工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟本報(bào)告所載的材料和信息，包括但不限于文本、圖片、數(shù)據(jù)、觀點(diǎn)、建議，不構(gòu)成法律建議，也不應(yīng)替代律師意見(jiàn)。本報(bào)告所有材料或內(nèi)容的知識(shí)產(chǎn)權(quán)歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有（注明是引自其他方的內(nèi)容除外），并受法律保護(hù)。如需轉(zhuǎn)載，需聯(lián)系本聯(lián)盟并獲得授權(quán)許可。未經(jīng)授權(quán)許可，任何人不得將報(bào)告的全部或部分內(nèi)容以發(fā)布、轉(zhuǎn)載、匯編、轉(zhuǎn)讓、出售等方式使用，不得將報(bào)告的全部或部分內(nèi)容通過(guò)網(wǎng)絡(luò)方式傳播，不得在任何公開(kāi)場(chǎng)合使用報(bào)告內(nèi)相關(guān)描述及相關(guān)數(shù)據(jù)圖表。違反上述聲明者，本聯(lián)盟將追究其相關(guān)法律責(zé)任。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟聯(lián)系電話：010-623058871T11/AII001—2025編寫說(shuō)明 3前言 4 52.規(guī)范性引用文件 53.縮略語(yǔ) 64.術(shù)語(yǔ)和定義 74.1操作系統(tǒng)（OperatingSystem） 74.2邊緣計(jì)算（EdgeComputing） 74.3邊緣節(jié)點(diǎn)（EdgeComputingNode） 74.4邊緣控制器（EdgeController） 74.5邊緣網(wǎng)關(guān)（EdgeGateway） 74.6邊緣云（EdgeCloud） 85.工業(yè)邊緣操作系統(tǒng)概述 85.1工業(yè)云邊端系統(tǒng)架構(gòu) 85.2工業(yè)邊緣操作系統(tǒng)概念 96.工業(yè)邊緣操作系統(tǒng)參考架構(gòu) 107.工業(yè)邊緣操作系統(tǒng)總體技術(shù)要求 117.1.內(nèi)核技術(shù)要求 7.1.1.任務(wù)管理 7.1.2.任務(wù)同步與通信 7.1.3.內(nèi)存管理 7.1.4.中斷管理 7.1.5.時(shí)鐘與定時(shí)器管理 7.1.6.多硬件平臺(tái)支持 7.1.7.驅(qū)動(dòng)管理 7.1.8.其他要求 7.2.基礎(chǔ)能力組件技術(shù)要求 7.2.1基礎(chǔ)網(wǎng)絡(luò)協(xié)議棧 7.2.2容器框架組件 7.2.3系統(tǒng)升級(jí)組件 7.2.4遠(yuǎn)程管理組件 7.3.工業(yè)能力組件技術(shù)要求 T11/AII001—20257.3.1工業(yè)控制組件 7.3.2工業(yè)通信組件 7.4.安全能力組件技術(shù)要求 7.4.1信息安全要求 7.4.2功能安全要求 7.5.混合部署技術(shù)要求 7.6.應(yīng)用接口技術(shù)要求 A.1工業(yè)邊緣操作系統(tǒng)典型業(yè)務(wù)場(chǎng)景 A.2工業(yè)邊緣操作系統(tǒng)典型部署方案 參考文獻(xiàn) T11/AII001—20253編寫說(shuō)明新型工業(yè)化以信息化與工業(yè)化深度融合為主線，以技術(shù)創(chuàng)推進(jìn)制造業(yè)向智能化、綠色化和服務(wù)化轉(zhuǎn)型，提高產(chǎn)業(yè)鏈的附加值，促進(jìn)經(jīng)濟(jì)高質(zhì)量發(fā)展。國(guó)家高度重視新型工業(yè)化，并將其提升至關(guān)系全面推進(jìn)強(qiáng)國(guó)建設(shè)的戰(zhàn)略高度。隨著信息化與工業(yè)化融合不斷深入，傳統(tǒng)工業(yè)ISA-95架構(gòu)向云邊端架構(gòu)演進(jìn)，L1設(shè)備控制和L2過(guò)程控制將主要由邊緣設(shè)備節(jié)點(diǎn)承載，工業(yè)工業(yè)邊緣操作系統(tǒng)作為關(guān)鍵基礎(chǔ)軟件，是工業(yè)邊緣應(yīng)用和硬件系統(tǒng)的橋梁。工業(yè)邊緣操作系統(tǒng)允許在邊緣設(shè)備本地進(jìn)行數(shù)據(jù)處理，減少了對(duì)云服務(wù)的依賴，提高了數(shù)據(jù)安全性、隱私保護(hù)和效率，能夠支持多種協(xié)議和標(biāo)準(zhǔn)，以適應(yīng)不同類型的工業(yè)設(shè)備和應(yīng)用場(chǎng)景。工業(yè)邊緣操作系統(tǒng)對(duì)下可屏蔽底層硬件差異，對(duì)上是應(yīng)用生態(tài)的核心。目前工業(yè)邊緣操作系統(tǒng)缺少統(tǒng)一能力要求，影響工業(yè)邊緣應(yīng)用生態(tài)發(fā)展。通過(guò)編制工業(yè)邊緣操作系統(tǒng)總體技術(shù)要求標(biāo)準(zhǔn)，可為工業(yè)邊緣應(yīng)用提供通用、標(biāo)準(zhǔn)的基礎(chǔ)能力，對(duì)降低工業(yè)邊緣設(shè)備研發(fā)成本，促進(jìn)邊緣應(yīng)用生T11/AII001—2025前言本文件由工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟提出并歸口。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些中國(guó)移動(dòng)通信集團(tuán)有限公司、華為技術(shù)有限公司、中國(guó)信息通信研究院、中興通訊股份有限公司、麒麟軟件有限公司、施耐德電氣（中國(guó)）有限公司、英特爾（中國(guó)）有限公司、高通無(wú)線通信技術(shù)（中國(guó)）有限公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司研究院、北京東土科技股份有限公司、飛騰信息技術(shù)有限公司、北京國(guó)科環(huán)宇科技股份有限公司、思博倫通信科技文件主要起草人：劉瑋哲、張悅、楊博涵、馬帥、李蒙、李波、嚴(yán)鐳、陳波、余德釗、蔡圣明、王元、張文遠(yuǎn)、王哲、胡鐘顥、徐立鋒、趙孝武、楚俊生、束裕、郭皓、王震、張衍順、陳俊璃、張亞平、王虎文、張宇、陳卓、劉洋、張文博、安崗、程遠(yuǎn)、郭麗萍、王迥波、宋加僑、楊威、李壯、徐微、T11/AII001—20255工業(yè)邊緣操作系統(tǒng)總體技術(shù)要求本文件規(guī)定了工業(yè)邊緣操作系統(tǒng)的參考架構(gòu)以及本文件適用于工業(yè)邊緣操作系統(tǒng)以及應(yīng)用的設(shè)計(jì)34040—2017工業(yè)通信網(wǎng)絡(luò)功能安全現(xiàn)場(chǎng)總線行規(guī)通用規(guī)則和行規(guī)T/CSAE298—2023智能網(wǎng)聯(lián)汽車車控T11/AII001—2025AMP：非對(duì)稱多處理（AsymmetricMulti-Processing）BI：商業(yè)智能（BusinessIntelligence）BO：業(yè)務(wù)對(duì)象（BusinessObject）CMSISARM）Cortex微控制器軟件接口標(biāo)準(zhǔn)（CortexMicrocontrollerERP：企業(yè)資源計(jì)劃（EnterpriseResourcePlanning）FOTA：空中固件升級(jí)（FirmwareOver-The-Air）GUI：圖形用戶界面（GraphicalUserInterface）IEC：國(guó)際電工委員會(huì)（InternationalElectrotechnicalCommission）IPC：進(jìn)程間通信（Inter-ProcessCommunication）ISA-95：國(guó)際自動(dòng)化協(xié)會(huì)95標(biāo)準(zhǔn)（InternationalSocietyofAutomation95）ISO：國(guó)際標(biāo)準(zhǔn)化組織（InternationalOrganizationforStandardization）MES：制造執(zhí)行信息系統(tǒng)（ManufacturingExecutionSystem）MMU：內(nèi)存管理單元（MemoryManagementUnit）NTP：網(wǎng)絡(luò)時(shí)間協(xié)議（NetworkTimeProtocol）OS：操作系統(tǒng)（OperatingSystem）PTP：精確時(shí)間同步協(xié)議（PrecisionTimeSynchronizationProtocol）SMP：對(duì)稱多處理（SymmetricMultiprocessing）T11/AII001—20257SOTA：空中軟件升級(jí)（SoftwareOver-The-Air）TSN：時(shí)間敏感網(wǎng)絡(luò)（Time-SensitiveNetworking）USB：通用串行總線（UniversalSerialBus）邊緣網(wǎng)關(guān)、邊緣控制器、邊緣云等具有數(shù)字化、T11/AII001—2025位于網(wǎng)絡(luò)邊緣側(cè)，連接多個(gè)邊緣網(wǎng)管，提供連接管理、數(shù)ISA-95（IEC/ISO62264）通過(guò)制定工業(yè)控制系統(tǒng)與企圖1ISA-95向云邊端架構(gòu)演進(jìn)合性服務(wù)平臺(tái)。工業(yè)云平臺(tái)主要幫助制造業(yè)企業(yè)實(shí)現(xiàn)資源ISA-95架構(gòu)中Level-3-Level-5層級(jí)。工業(yè)邊緣包括工業(yè)現(xiàn)場(chǎng)邊緣和工業(yè)網(wǎng)絡(luò)邊T11/AII001—20259型的工業(yè)邊緣設(shè)備包括邊緣控制器、工控機(jī)、邊緣終端則包括工業(yè)現(xiàn)場(chǎng)的傳感器、執(zhí)行器、儀器儀表等，對(duì)應(yīng)ISA-95架構(gòu)中管理分配計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源，為應(yīng)用提供任務(wù)切邊緣設(shè)備硬件規(guī)格伸縮范圍大，邊緣業(yè)務(wù)對(duì)操作系統(tǒng)a）從云邊端整體架構(gòu)看，工業(yè)邊緣操作系統(tǒng)運(yùn)行b）從操作系統(tǒng)自身結(jié)構(gòu)看，工業(yè)邊緣操作系統(tǒng)主要由操作系統(tǒng)內(nèi)核、能力組件和應(yīng)用接口等部分組成。其中，分層結(jié)構(gòu)和提供邊緣操作系統(tǒng)的典型特征。參見(jiàn)圖2所示工業(yè)邊緣操作系統(tǒng)組成。T11/AII001—20252)數(shù)據(jù)處理：支持端側(cè)數(shù)據(jù)采集、數(shù)據(jù)加工、數(shù)據(jù)存儲(chǔ)3)工業(yè)控制：支持邏輯控制、運(yùn)動(dòng)控制、d）從工業(yè)邊緣操作系統(tǒng)部署方式看，典型2)非實(shí)時(shí)部署：為邊緣應(yīng)用提供更高的靈活性，允許在不3)混合部署：在同一設(shè)備上提供實(shí)時(shí)應(yīng)用與非工業(yè)控制與AI融合等業(yè)務(wù)。a）虛擬層提供虛擬化功能，允許在單一物理硬件T11/AII001—2025c）能力層包括基礎(chǔ)能力組件和工業(yè)能力組件，其接口來(lái)調(diào)用操作系統(tǒng)的各個(gè)內(nèi)核功能，同時(shí)開(kāi)發(fā)者也用內(nèi)核功能。工業(yè)能力組件是面向工業(yè)應(yīng)用提供的多e）信息安全組件提供數(shù)據(jù)安全、網(wǎng)絡(luò)安全f）功能安全組件提供內(nèi)核、通信層、接口層和內(nèi)核的功能應(yīng)包括任務(wù)管理、內(nèi)存管理、中斷管理、時(shí)鐘管理和定時(shí)器管任務(wù)管理實(shí)現(xiàn)對(duì)任務(wù)的創(chuàng)建、啟動(dòng)、睡眠、阻塞、掛起、喚醒及銷毀等操作和資源分配或調(diào)度。其中，任務(wù)調(diào)度作為任務(wù)管理的關(guān)鍵部分，負(fù)責(zé)任務(wù)在T11/AII001—2025多種狀態(tài)之間切換，包括初始狀態(tài)、就緒狀態(tài)、運(yùn)行狀態(tài)、睡眠狀態(tài)、阻塞狀2)應(yīng)支持不少于一種的調(diào)度器。調(diào)度器可分為公平調(diào)度、空閑調(diào)度、限b）實(shí)時(shí)部署時(shí)，任務(wù)調(diào)度支持功能包括：b）應(yīng)支持任務(wù)間通信，包括但不限于管道、消息隊(duì)列、共享內(nèi)存等。內(nèi)存管理用于對(duì)系統(tǒng)中內(nèi)存空間進(jìn)行動(dòng)態(tài)管理，使得系統(tǒng)中的任務(wù)可以根5.宜提供內(nèi)存使用情況的診斷和監(jiān)控工具，幫助維護(hù)人員了解系統(tǒng)狀態(tài)，T11/AII001—20251.應(yīng)支持中斷優(yōu)先級(jí)的配置和管理，確保系統(tǒng)能夠根據(jù)中斷的重要性和緊迫程度及時(shí)響應(yīng)。確保高優(yōu)先級(jí)的中斷能夠優(yōu)先得到處理，而不會(huì)因?yàn)榈蛢?yōu)先2.宜支持中斷嵌套，允許更高優(yōu)先級(jí)的中斷打斷當(dāng)前正在處理的中斷服務(wù)3.應(yīng)支持用戶編寫ISR來(lái)響應(yīng)特定的中斷事件，ISR通常要求簡(jiǎn)短且無(wú)參數(shù)6.宜支持中斷屏蔽，提供開(kāi)啟或關(guān)閉中斷機(jī)制，以及在必7.宜同時(shí)支持硬實(shí)時(shí)中斷和軟實(shí)時(shí)中斷。硬實(shí)時(shí)中斷由外設(shè)或硬件定時(shí)器驅(qū)動(dòng)程序管理是操作系統(tǒng)內(nèi)核中負(fù)責(zé)管理和控制硬件設(shè)備的一組軟件組件和接口，它定義了驅(qū)動(dòng)程序與操作系統(tǒng)及其他硬件或軟件組件之間的交互方式（如實(shí)現(xiàn)設(shè)備管理、資源分配、數(shù)據(jù)傳輸、錯(cuò)誤處理、性能優(yōu)化等）。驅(qū)動(dòng)程T11/AII001—2025序框架是指為開(kāi)發(fā)特定操作系統(tǒng)的驅(qū)動(dòng)程序所需的軟件和硬件的集合，即驅(qū)動(dòng)2.應(yīng)提供內(nèi)核裁剪、配置工具，根據(jù)不同芯片規(guī)格、業(yè)務(wù)場(chǎng)景選擇內(nèi)核能化隔離、可移植、跨環(huán)境一致性能力，具有易于部署構(gòu)等優(yōu)勢(shì)。容器編排也為應(yīng)用提供了自動(dòng)化部署能力T11/AII001—20253.容器編排框架宜支持服務(wù)發(fā)現(xiàn)和負(fù)載均衡，確保應(yīng)用程序的可訪問(wèn)性和4.容器編排框架宜支持集中式日志記錄和監(jiān)控，持續(xù)監(jiān)控應(yīng)用程序的運(yùn)行該組件提供系統(tǒng)升級(jí)能力，支持系統(tǒng)版本更新、漏洞1.應(yīng)支持外部存儲(chǔ)介質(zhì)升級(jí)，將升級(jí)文件存儲(chǔ)到USB閃存、SD卡等外部1.宜支持FOTA升級(jí)，通過(guò)網(wǎng)絡(luò)下載更新包并對(duì)完整性、安全性校驗(yàn)后，對(duì)操作系統(tǒng)、驅(qū)動(dòng)程序和底層固件進(jìn)行更新，系統(tǒng)重啟后完成升級(jí)。建議采用2.宜支持SOTA升級(jí)，通過(guò)網(wǎng)絡(luò)下載應(yīng)用開(kāi)發(fā)者提供的應(yīng)用更新包，由應(yīng)該組件提供對(duì)邊緣設(shè)備的遠(yuǎn)程接入、遠(yuǎn)程監(jiān)控、遠(yuǎn)程入是指用戶通過(guò)網(wǎng)絡(luò)連接訪問(wèn)位于不同地理位置的計(jì)算機(jī)系統(tǒng)控是通過(guò)網(wǎng)絡(luò)對(duì)遠(yuǎn)程設(shè)備、系統(tǒng)或環(huán)境進(jìn)行實(shí)時(shí)監(jiān)測(cè)和管理的是在遠(yuǎn)程位置通過(guò)網(wǎng)絡(luò)對(duì)軟件、硬件或系統(tǒng)進(jìn)行調(diào)試和故障診T11/AII001—20254.宜支持遠(yuǎn)程連接到服務(wù)器或設(shè)備，檢測(cè)硬件組件及軟件的狀態(tài)，定位并工業(yè)控制組件為用戶提供工業(yè)控制相關(guān)能力。若操作系統(tǒng)提供工業(yè)控制組工業(yè)控制運(yùn)行時(shí)服務(wù)能夠加載用戶邏輯控制程序，高速率、低延遲、穩(wěn)定2.應(yīng)支持控制任務(wù)的創(chuàng)建、加載、調(diào)度、終止，且具有執(zhí)行模式、周期、4.應(yīng)滿足控制任務(wù)長(zhǎng)時(shí)間穩(wěn)定運(yùn)行要求，提供相關(guān)錯(cuò)誤處理、日志診斷、2.宜支持高級(jí)軌跡規(guī)劃功能，滿足高精度和復(fù)雜運(yùn)動(dòng)的需求，提升運(yùn)動(dòng)控T11/AII001—20254.應(yīng)支持PID控制等過(guò)程控制能力，實(shí)現(xiàn)對(duì)生產(chǎn)過(guò)程的某一或某些物理參），1.宜支持?jǐn)?shù)據(jù)加密。在邊緣設(shè)備上對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸，確保2.宜支持設(shè)備敏感信息安全存儲(chǔ)。確保邊緣設(shè)備用戶數(shù)據(jù)存儲(chǔ)安全，包括T11/AII001—20253.宜支持?jǐn)?shù)據(jù)備份和恢復(fù)。建立數(shù)據(jù)備份和恢復(fù)機(jī)制，確保在發(fā)生安全事1.宜支持端到端加密。在數(shù)據(jù)傳輸過(guò)程中采用端到端加密技術(shù)，確保數(shù)據(jù)2.宜支持安全通信協(xié)議。采用安全的通信協(xié)議（如TLS/DTLS）進(jìn)行數(shù)據(jù)傳1.宜支持安全隔離，將不同的應(yīng)用、服務(wù)或用戶群體隔離在不同的安全區(qū)2.宜支持實(shí)時(shí)監(jiān)控。采用實(shí)時(shí)監(jiān)控工具，對(duì)邊緣計(jì)算環(huán)境中的網(wǎng)絡(luò)流量、3.宜支持日志分析。建立日志分析機(jī)制，對(duì)收集的日志進(jìn)行關(guān)聯(lián)分析，發(fā)2.宜支持固件簽名驗(yàn)證。對(duì)固件進(jìn)行簽名驗(yàn)證，確保固件未被篡改，來(lái)自3.宜支持安全更新。定期發(fā)布安全更新和補(bǔ)丁，修復(fù)已知的安全漏洞和弱參考GB/T20438-2017（IEC61508）功能安全定義，作為相關(guān)受控設(shè)備（EUC）總體安全的一部分，功能安全依賴于電氣/電子/可編程電子（E/E/PE）安全相關(guān)系統(tǒng)功能正確的EUC控制系統(tǒng)以及其它安全相關(guān)系統(tǒng)技術(shù)和外部風(fēng)險(xiǎn)T11/AII001—2025a）操作系統(tǒng)內(nèi)核的地址空間應(yīng)被保護(hù)，并為應(yīng)用程序提供訪問(wèn)內(nèi)核地址空相互隔離，并提供措施約束每個(gè)進(jìn)程在執(zhí)行過(guò)程中不會(huì)使用超過(guò)其預(yù)先分配的指針異常訪問(wèn)、內(nèi)存越界、死循環(huán)、死鎖、超時(shí)等異常發(fā)生時(shí)，內(nèi)核應(yīng)立即調(diào)用異常處理程序并進(jìn)入相應(yīng)的安全狀態(tài)（如內(nèi)核日志轉(zhuǎn)儲(chǔ)、報(bào)警、降級(jí)、重啟或關(guān)閉等現(xiàn)超時(shí)錯(cuò)誤、內(nèi)存錯(cuò)誤、指令錯(cuò)誤等異常時(shí)，操作系統(tǒng)內(nèi)核應(yīng)立即調(diào)用該線程數(shù)、非法的上下文等不正確的內(nèi)核服務(wù)接口調(diào)用時(shí)，內(nèi)核調(diào)用接口不應(yīng)執(zhí)行對(duì)g）在多核處理器上，當(dāng)操作系統(tǒng)內(nèi)核在一個(gè)處理器核心上檢測(cè)到異常并且虛擬化管理器需具備相關(guān)硬件及軟件故障的診斷、故障上報(bào)、故障處理以a）虛擬化管理器應(yīng)支持對(duì)硬件和軟件的安全診斷測(cè)試。在初始化虛擬環(huán)境虛擬化管理器宜使系統(tǒng)進(jìn)入安全狀態(tài)（如日志轉(zhuǎn)儲(chǔ)、報(bào)警、T11/AII001—2025件隨機(jī)故障、現(xiàn)場(chǎng)干擾、偽裝攻擊、軟件邏輯問(wèn)題產(chǎn)生的大部分?jǐn)?shù)據(jù)錯(cuò)誤，保a）應(yīng)通過(guò)反饋報(bào)文、數(shù)據(jù)完整性保證（包括奇偶校驗(yàn)、CRC校驗(yàn)、和校驗(yàn)b）應(yīng)通過(guò)序列號(hào)、時(shí)間戳、帶交叉驗(yàn)證的冗余等方式避免數(shù)據(jù)的錯(cuò)序或意e）應(yīng)通過(guò)序列號(hào)、時(shí)間戳、連接認(rèn)證、反饋報(bào)文、帶交叉驗(yàn)證的冗余等方f）應(yīng)通過(guò)連接認(rèn)證、反饋報(bào)文、不同的數(shù)據(jù)完整性保證系統(tǒng)等方式避免數(shù)2)應(yīng)用軟件接口應(yīng)對(duì)輸入?yún)?shù)的類型、取值范圍進(jìn)行校驗(yàn)，當(dāng)檢測(cè)到參數(shù)3)應(yīng)用軟件接口宜通過(guò)不同的模塊來(lái)進(jìn)行數(shù)據(jù)校驗(yàn)，并對(duì)安全相關(guān)的數(shù)據(jù)T11/AII001—20254)當(dāng)不能收到功能模塊的通知或調(diào)用API返回異?；蛘{(diào)用API無(wú)法返回時(shí)，應(yīng)用軟件接口應(yīng)進(jìn)入相應(yīng)的安全狀