ICS35.240.50CCS

L77團(tuán) 體 標(biāo) T/CPUMT037—2025術(shù)要求Industrialdigitaltwin—Technicalrequirementsforcross-enterpriseindustrialdigitaltwinplatform2025-03-12發(fā)布 2025-03-12實(shí)施中國(guó)和平利用軍工技術(shù)協(xié)會(huì) 發(fā)布T/CPUMT037—2025T/CPUMT037—2025目 次前言 II引言 III1范圍 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14總體架構(gòu) 15物理層 25.1互操作性 25.2數(shù)據(jù)共享 26資源層 3資源共享與隔離 3跨企業(yè)協(xié)同計(jì)算 37數(shù)據(jù)層 3數(shù)據(jù)共享與隔離 3跨企業(yè)數(shù)據(jù)處理 38服務(wù)層 3跨企業(yè)業(yè)務(wù)流程協(xié)同 3服務(wù)共享與分發(fā) 49應(yīng)用層 4應(yīng)用共享與定制 4跨企業(yè)協(xié)同應(yīng)用 410運(yùn)營(yíng)運(yùn)維 4多租戶運(yùn)維管理 4跨企業(yè)監(jiān)控與報(bào)警 4自動(dòng)化運(yùn)維與優(yōu)化 511安全要求 511.1數(shù)據(jù)安全 511.2身份認(rèn)證與訪問控制 511.3網(wǎng)絡(luò)安全 512標(biāo)準(zhǔn)要求 5數(shù)據(jù)標(biāo)準(zhǔn)化 5應(yīng)用標(biāo)準(zhǔn)化 6運(yùn)維標(biāo)準(zhǔn)化 6參考文獻(xiàn) 7前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。T/CPUMT037《工業(yè)數(shù)字孿生跨企業(yè)工業(yè)數(shù)字孿生平臺(tái)技術(shù)規(guī)范》與T/CPUMT031《工業(yè)數(shù)字孿生總體框架》、T/CPUMT032《工業(yè)數(shù)字孿生通用要求》、T/CPUMT033《工業(yè)數(shù)字孿生建設(shè)與運(yùn)維管理要求》、T/CPUMT034《工業(yè)數(shù)字孿生數(shù)字模型與數(shù)據(jù)集成交換要求》、T/CPUMT035《工業(yè)數(shù)字孿生應(yīng)用和服務(wù)要求》、T/CPUMT036《工業(yè)數(shù)字孿生應(yīng)用成熟度模型與評(píng)估方法》等7份文件共同構(gòu)成工業(yè)數(shù)字孿生系列標(biāo)準(zhǔn)。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中國(guó)和平利用軍工技術(shù)協(xié)會(huì)提出并歸口。（北京（深圳（北京）（北京嵩嘉標(biāo)準(zhǔn)化技術(shù)服務(wù)（北京）有限公司。喬華陽(yáng)。本文件為首次發(fā)布。引 言產(chǎn)品性能提升等功能，極大地提高了生產(chǎn)效率和產(chǎn)品質(zhì)量。性和一致性提供保障，從而推動(dòng)跨企業(yè)數(shù)字孿生技術(shù)的廣泛應(yīng)用和深度發(fā)展。工業(yè)數(shù)字孿生跨企業(yè)工業(yè)數(shù)字孿生平臺(tái)技術(shù)要求范圍本文件給出了層、數(shù)據(jù)層、服務(wù)層、應(yīng)用層以及運(yùn)維、安全和標(biāo)準(zhǔn)要求等內(nèi)容。本文件適用于跨企業(yè)工業(yè)數(shù)字孿生平臺(tái)的設(shè)計(jì)、建設(shè)、運(yùn)維、優(yōu)化及管理。規(guī)范性引用文件（適用于本文件。T/CPUMT031工業(yè)數(shù)字孿生總體框架術(shù)語(yǔ)和定義T/CPUMT031界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1 跨企業(yè)工業(yè)數(shù)字孿生平臺(tái)crossindustrialdigitaltwinenterpriseplatform能夠支持多個(gè)獨(dú)立企業(yè)之間的數(shù)據(jù)共享、協(xié)作和集成的工業(yè)數(shù)字孿生平臺(tái)。3.2多方安全計(jì)算SecureMulti-PartyComputation在無可信第三方情況下，多個(gè)參與方協(xié)同完成計(jì)算目標(biāo)，并保證每個(gè)參與者除計(jì)算結(jié)果外均不能得到其他參與實(shí)體任何輸入信息的計(jì)算方法。3.3多因素認(rèn)證multi-factorauthentication一種需要來自不同類別憑證來驗(yàn)證用戶身份的方法?？傮w架構(gòu)按照T/CPUMT031中的工業(yè)數(shù)字孿生總體框架，本文件通過物理層、資源層、數(shù)據(jù)層、服務(wù)層和應(yīng)1，給出了從物理層到應(yīng)用層，以及運(yùn)營(yíng)運(yùn)維、安全和標(biāo)準(zhǔn)要求等各層次的關(guān)鍵功能及其協(xié)同作用。物理層：跨企業(yè)工業(yè)數(shù)字孿生平臺(tái)的基礎(chǔ)，主要體現(xiàn)在互操作性、數(shù)據(jù)共享和安全性。這些資源。與生態(tài)系統(tǒng)構(gòu)建。應(yīng)用層：提供多種應(yīng)用服務(wù)和功能，確保不同企業(yè)能高效、安全地使用和協(xié)同應(yīng)用。在共享平臺(tái)的同時(shí)，享有高效、可靠的運(yùn)維服務(wù)。用性。標(biāo)準(zhǔn)要求：確?？缙髽I(yè)工業(yè)數(shù)字孿生平臺(tái)的互操作性、兼容性和一致性。圖1 跨企業(yè)工業(yè)數(shù)字孿生平臺(tái)總體架構(gòu)物理層互操作性下列要求?；瘮?shù)據(jù)格式，保證數(shù)據(jù)在不同系統(tǒng)之間的兼容性。數(shù)字孿生平臺(tái)；提供設(shè)備驅(qū)動(dòng)和適配器，解決不同設(shè)備之間的兼容性問題?；钚院透咝裕恢С挚缙髽I(yè)的邊緣計(jì)算資源共享和任務(wù)調(diào)度。數(shù)據(jù)共享數(shù)據(jù)共享應(yīng)實(shí)現(xiàn)不同企業(yè)之間能安全、有效地共享數(shù)據(jù)，以實(shí)現(xiàn)協(xié)同和優(yōu)化，并符合下列要求?？康臄?shù)據(jù)傳輸協(xié)議，保證數(shù)據(jù)在傳輸過程中的完整性和準(zhǔn)確性。數(shù)據(jù)管理，確保數(shù)據(jù)在共享過程中的可追溯性和可管理性。資源層資源共享與隔離列要求。享；每個(gè)企業(yè)的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源在邏輯上獨(dú)立，確保資源的隔離性和安全性。分配；支持資源的動(dòng)態(tài)擴(kuò)展和縮減，提高資源利用率和靈活性。獨(dú)立的資源配額和管理權(quán)限，確保資源的隔離性和安全性?？缙髽I(yè)協(xié)同計(jì)算跨企業(yè)協(xié)同計(jì)算應(yīng)支持不同企業(yè)協(xié)同使用計(jì)算資源，進(jìn)行聯(lián)合計(jì)算和數(shù)據(jù)處理，并符合下列要求。計(jì)算任務(wù)調(diào)度和資源分配，確保計(jì)算任務(wù)的高效執(zhí)行。的邊緣計(jì)算節(jié)點(diǎn)協(xié)同處理，提高計(jì)算效率和響應(yīng)速度。安全多方計(jì)算等技術(shù)，確保數(shù)據(jù)隱私和安全。數(shù)據(jù)層數(shù)據(jù)共享與隔離列要求。泄露；每個(gè)租戶擁有獨(dú)立的數(shù)據(jù)存儲(chǔ)空間和訪問權(quán)限，確保數(shù)據(jù)的隔離性。支持將底層的數(shù)據(jù)源抽象化，屏蔽數(shù)據(jù)的物理存儲(chǔ)位置和格式差異。管理性；提供靈活的數(shù)據(jù)分類和分級(jí)管理，支持不同企業(yè)的數(shù)據(jù)共享策略和權(quán)限控制?？缙髽I(yè)數(shù)據(jù)處理跨企業(yè)數(shù)據(jù)處理應(yīng)支持不同企業(yè)能協(xié)同處理數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的聯(lián)合分析和處理，并符合下列要求?？缙髽I(yè)的數(shù)據(jù)處理任務(wù)調(diào)度和資源分配，確保數(shù)據(jù)處理任務(wù)的高效執(zhí)行。應(yīng)速度；支持跨企業(yè)的邊緣數(shù)據(jù)處理和協(xié)同計(jì)算，實(shí)現(xiàn)數(shù)據(jù)的本地處理和實(shí)時(shí)分析。全多方計(jì)算（MPC）服務(wù)層跨企業(yè)業(yè)務(wù)流程協(xié)同跨企業(yè)業(yè)務(wù)流程協(xié)同旨在通過自動(dòng)化和標(biāo)準(zhǔn)化的方式，實(shí)現(xiàn)不同企業(yè)間復(fù)雜業(yè)務(wù)流程的無縫銜接。通過工作流引擎和事件驅(qū)動(dòng)架構(gòu)，確保各方能高效、準(zhǔn)確地完成協(xié)作任務(wù)，應(yīng)符合下列要求。系統(tǒng)在高并發(fā)情況下的穩(wěn)定性和響應(yīng)速度；記錄事件流轉(zhuǎn)過程，便于后續(xù)分析和審計(jì)。服務(wù)共享與分發(fā)企業(yè)將自身的服務(wù)開放給其他合作伙伴使用，從而提高資源利用率和協(xié)作效率，并符合下列要求。理服務(wù)的訪問控制、負(fù)載均衡和安全認(rèn)證。務(wù)級(jí)別協(xié)議管理，確保服務(wù)的性能和可靠性。應(yīng)用層應(yīng)用共享與定制應(yīng)用共享與定制確保不同企業(yè)能在跨企業(yè)工業(yè)數(shù)字孿生平臺(tái)上應(yīng)用，并支持根據(jù)自身需求進(jìn)行定制，應(yīng)符合下列要求。配置的隔離；每個(gè)租戶擁有獨(dú)立的應(yīng)用配置和數(shù)據(jù)存儲(chǔ)，確保應(yīng)用的隔離性和安全性。持插件和模塊化設(shè)計(jì)，支持企業(yè)根據(jù)需要添加或移除功能模塊，實(shí)現(xiàn)靈活的應(yīng)用擴(kuò)展?？冢ˋPI）跨企業(yè)協(xié)同應(yīng)用跨企業(yè)協(xié)同應(yīng)用應(yīng)支持不同企業(yè)能協(xié)同使用應(yīng)用，實(shí)現(xiàn)業(yè)務(wù)流程的跨企業(yè)協(xié)同，并符合下列要求。作流設(shè)計(jì)工具，支持不同企業(yè)的業(yè)務(wù)流程定制和優(yōu)化。境和工具，支持跨企業(yè)的代碼共享和版本控制。（的實(shí)時(shí)協(xié)作和溝通；支持跨企業(yè)的團(tuán)隊(duì)協(xié)作和項(xiàng)目管理，提高協(xié)同工作的效率和效果。運(yùn)營(yíng)運(yùn)維多租戶運(yùn)維管理符合下列要求。提供租戶級(jí)別的運(yùn)維工具和界面，支持租戶自主管理和維護(hù)。運(yùn)維團(tuán)隊(duì)可以高效地管理和維護(hù)不同企業(yè)的應(yīng)用和資源?？缙髽I(yè)監(jiān)控與報(bào)警跨企業(yè)監(jiān)控與報(bào)警應(yīng)確保能實(shí)時(shí)監(jiān)控和管理跨企業(yè)工業(yè)數(shù)字孿生平臺(tái)的運(yùn)行狀態(tài)和性能，及時(shí)發(fā)現(xiàn)和處理問題，并符合下列要求?？夭呗院蛨?bào)警規(guī)則配置，確保監(jiān)控的靈活性和適應(yīng)性。通知方式（如郵件、短信、即時(shí)通訊工具等），確保報(bào)警信息能及時(shí)傳達(dá)給相關(guān)人員。自動(dòng)化運(yùn)維與優(yōu)化下列要求。采用持續(xù)集成/持續(xù)交付工具，實(shí)現(xiàn)應(yīng)用和服務(wù)的自動(dòng)化構(gòu)建、測(cè)試和發(fā)布。化；提供性能優(yōu)化和資源調(diào)度工具，支持跨企業(yè)的資源優(yōu)化和性能調(diào)優(yōu)。安全要求數(shù)據(jù)安全符合下列要求。術(shù)，確保物理資源的隔離。靜態(tài)加密和動(dòng)態(tài)加密，確保數(shù)據(jù)在任何狀態(tài)下的安全性?？缙髽I(yè)的數(shù)據(jù)備份策略，確保不同企業(yè)的數(shù)據(jù)備份和恢復(fù)需求。身份認(rèn)證與訪問控制身份認(rèn)證與訪問控制確保只有授權(quán)的用戶和設(shè)備才能訪問跨企業(yè)工業(yè)數(shù)字孿生平臺(tái)和數(shù)據(jù)，并符合下列要求。（短信驗(yàn)證碼、指紋識(shí)別等），提高認(rèn)證的安全性。和數(shù)據(jù)的訪問；支持跨企業(yè)的角色管理和權(quán)限分配，確保訪問控制的靈活性和安全性。動(dòng)態(tài)地控制訪問權(quán)限；支持復(fù)雜的訪問控制策略，滿足跨企業(yè)的多樣化訪問控制需求。網(wǎng)絡(luò)安全下列要求。入侵檢測(cè)系統(tǒng)，分析和保護(hù)網(wǎng)絡(luò)流量，防止網(wǎng)絡(luò)攻擊。VPN確?？缙髽I(yè)的安全通信。分布式拒絕服務(wù)攻擊（DDoS）防護(hù)：部署DDoSDDoS標(biāo)準(zhǔn)要求數(shù)據(jù)標(biāo)準(zhǔn)化數(shù)據(jù)標(biāo)準(zhǔn)化應(yīng)確?？缙髽I(yè)工業(yè)數(shù)字孿生平臺(tái)上不同企業(yè)的數(shù)據(jù)格式和結(jié)構(gòu)一致，以便于數(shù)據(jù)的共享和互操作，并符合下列要求。平臺(tái)上無縫集成和互操作；使用行業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)格式，確保數(shù)據(jù)的兼容性和可移植性。訪問和操作。性、一致性和完整性；提供數(shù)據(jù)清洗、校驗(yàn)和轉(zhuǎn)換工具，支持跨企業(yè)的數(shù)據(jù)質(zhì)量管理。應(yīng)用標(biāo)準(zhǔn)化應(yīng)用標(biāo)準(zhǔn)化確?？缙髽I(yè)工業(yè)數(shù)字孿生平臺(tái)上不同企業(yè)的應(yīng)用能夠在一致的標(biāo)準(zhǔn)下開發(fā)、部署和運(yùn)行據(jù)，應(yīng)符合下列要求。準(zhǔn)化的開發(fā)工具和框架，支持跨企業(yè)的應(yīng)用開發(fā)和集成。支持容器化和微服務(wù)架構(gòu)，確保應(yīng)用的可移植性和可擴(kuò)展性。平臺(tái)上穩(wěn)定、安全地運(yùn)行；提供應(yīng)用性能監(jiān)控和優(yōu)化工具，支持跨企業(yè)的應(yīng)用性能管理。運(yùn)維標(biāo)準(zhǔn)化應(yīng)確?？缙髽I(yè)工業(yè)數(shù)字孿生平臺(tái)上的運(yùn)維操作和管理