1 引言

国家关于深化“互联网 + 先进制造业”发展工业互联网的指导意见提出培育具有国际竞争力的工业互联网平台，事关未来 10~15 年工业互联网装备控制系统主导权之争，我国工业互联网平台在工业数据采集、大数据建模分析、行业机理模型沉淀和工业 APP 培育等方面面临四大“卡脖子”瓶颈，亟需尽快取得突破。从国家战略、工业安全、经济效益来看，打破美国技术在工业互联网控制系统领域的技术垄断，实现在工业互联网装备控制领域工业软件的国产化与自主化势在必行。

通过对工业互联网装备控制系统研发应用，改变目前行业内国外工控系统垄断的局面。规避国外断供或者远程攻击的威胁。系统基于国产芯片的工业计算机、自主可控的工业操作系统与工业应用开发平台，实现国外同类产品在国内的替代。构筑工业生产的安全防线，从而摆脱国外对我国在工业装备控制领域软件的垄断，促进行业技术和产业转型升级。促进网络信息技术与工业不断深度融合，同时驱动数字化、网络化、智能化等新型工业形态不断发展。弥补工业互联网平台与工厂装备存在的断层。实现产业链的协同和优化，提高企业的技术创新能力和市场竞争力。

2 痛点难点分析

工控领域存在底层设备种类多、联网难、通信类型多、工业数采能力弱、行业机理模型沉淀差、控制复杂度高，以及工业互联网平台应用效果不佳等问题。关键技术问题如下。

1）工业控制计算机芯片的国产化替代问题。工业现场控制计算机多为 Intel、AMD 等国外公司的芯片，存在一定的信息安全风险，以及后续供应周期不确定的风险。因此基于自主国产芯片架构设计工业控制计算机，具有重要的战略意义。如何架构设计自主芯片体系，设计稳定可靠的工控计算机是本项目的关键技术问题。

2）工业操作系统的自主化及高实时、安全可靠性问题。工业现场操作系统多为 Windows 平台，代码和版权由美国控制，存在安全漏洞，一但停供或者被远程控制，将对工业生产造成无法估量的损失，因此研发基于自主产权的兼容国产芯片平台部署、实时可靠、安全的工业操作系统，是本项目的关键技术问题。

3）面对多类型设备实时可靠的驱动通信抽象建模问题。工业生产线涉及设备通信类型繁多，控制复杂度高。因此针对不同控制方式和通信方式进行抽象建模，建立统一的通信模型，形成多类型、跨设备控制方式统一的通信中间件，实现设备控制系统进行实时的通信，进行高效的数据传输、控制、语义解析是本项目的关键技术问题。

4）面向工业的信息安全模型的安全审计问题。实现工业生产过程控制的高速、安全，保证生产的连续性、安全性。一旦设备停机或者遭受攻击，将对生产造成巨大损失。因此需要研究访问控制技术、数据加密、安全审计、威胁检测及防御技术，保障工控通信信息安全。如何保障工业装备的安全生产研究是本项目的关键技术问题。

5）面向多设备场景的工业软件组态化问题。工业生产线类型多，控制方式各不相同，各行业的业务控制方式千差万别。聚焦面向多业务场景的组态化、可配置化开发问题，构建快速 GUI 开发平台，通过拖放式操作生成工业应用软件。实现面向多设备、业务场景的工业软件组态化、快速构建开发，构建工业软件生态体系是本项目的关键技术问题。

3 系统架构设计

基于安全体系架构设计构建安全、可靠的装备控制系统，形成工业软件国产化解决方案，建设工控软件生态体系。实现国外工业互联网装备控制系统软件的替代，通过国产化的工业互联网装备控制系统实现对生产线的智能化控制。总体架构设计遵循模块化、微服务的架构方式，支持系统的快速构建、部署和实施。系统研发过程采用工程化的思路和方法，保证产品质量。总体技术路线如图 1 所示。

图1 总体技术路线

4 工业互联网装备控制系统构建

4.1 构建内容

工业操作系统是实现工业互联网装备控制系统整体国产化最为关键的一环。装备控制系统构建内容如图 2所示。

图2 装备控制系统构建内容

分析开源 Linux 内核的架构原理，研究内核加固技术、内核优化等实时、安全、可靠的工业操作系统的关键技术。研究优化进程调度算法、内存管理、文件系统管理、设备驱动管理等技术，实现对处理器、存储器、输入输出设备等各种资源进行高效的调度和管理；硬件驱动是驱动硬件模块正常工作的基础程序，研究硬件驱动框架及驱动管理技术，支持处理器、内存、存储和电管管理等芯片驱动程序；研究网络、视频输出、音频输出、485、232、CAN 和 USB 等驱动；研究文件系统设计，开源软件包、自研软件包的开发与集成标准及软件包裁剪策略，实现精简高效的文件系统结构；研究图形化技术，系统桌面、网络配置、文件管理和终端等工具，实现操作简单、简洁的人机交互界面；研究 Buildroot 等系统构建工具，搭建交叉编译环境，系统镜像构建。实现基于各种国产芯片平台的开发和部署。

4.2 技术路线

工业互联网装备控制系统支持长时间的稳定运行。工业企业运行场景往往是 7×24h 连续生产，为了保证生产设备的稳定运行，工业互联网装备控制系统的技术指标首先是能在有限硬件资源的基础上保证系统的长时间稳定运行。装备控制系统构建技术路线如图 3 所示。

图3 装备控制系统构建技术路线

工业操作系统在开源 Linux 内核基础上进行移植及自主研发，针对工控软件运行环境特性，通过减少内核攻击面、防止内核指针泄漏、增加内核运行时防护等策略对系统内核进行加固；对文件系统软件包进行合理裁剪，裁剪掉对系统安全性较高的命令，减少不必要的攻击面以提高系统性能与稳定性，软件包越少性能越好，稳定性也越高；利用强化内存分配器为堆内存损坏漏洞提供实时保护；利用强化编译标志、应用沙箱等强制访问控制（MAC）技术增强系统安全性；利用沙箱技术可实现在隔离的环境中运行程序，该环境对系统的其余部分具有有限的访问权限或完全没有访问权限。可以使用它们来保护应用程序安全或运行不受信任的程序。

工业互联网装备控制系统人机交互界面要简单简洁。以往麒麟、统信等桌面操作系统国产化替代过程中遇到的一大阻力就是用户操作习惯从 Windows 向 Linux 改变难。因此，工业互联网装备控制系统人机界面一定要简洁，符合终端用户的操作习惯，从终端命令到桌面应用都要支持中文显示。为了方便触屏操作，应用图标大而醒目。支持 Instant power on，可以设置开启自动进入工控应用界面，以保障操作人员的便捷使用。

轻量化部署设计，针对工业生产环境量身打造，裁剪不必要的功能，去除娱乐和办公软件包不必要的程序，支持快速启动。集成工业应用 APP，禁止用户随意安装软件包，实现操作系统本身的轻量化设计，使系统能流畅运行于国产芯片和内存上，降低对硬件需求。操作系统与工业应用 APP 集成，可快速部署设备工业控制APP，提高工控人员的开发效率。研发一体化集成关键技术，系统故障时通过重启自动恢复到系统创建点，能够自动恢复运行系统，降低运维人员的工作量及难度。

4.3 构建方法

Buildroot 是一个开源的、简洁的工具，它通过自动化流程生成嵌入式 Linux 系统的根文件系统、内核镜像和引导加载程序。且是一个强大且灵活的工具，能够帮助开发者快速构建定制化的嵌入式 Linux 系统。具备简洁易用、高度可定制、支持多种架构、丰富的包管理系统和自动化构建流程等特性。

简洁易用：Buildroot 的设计目标是简单、易用。通过提供的配置界面，用户可以快速选择所需的组件和配置项。

高度可定制：用户可以通过配置文件选择需要的包、工具链、内核版本等，从而构建高度定制化的系统。支持多种架构：Buildroot 支持广泛的 CPU 架构，包括 X86、ARM、MIPS 和 PowerPC 等。

丰富的包管理系统：Buildroot 包含大量预定义的包，可以轻松集成常见的库和应用程序。

自动化构建流程：通过 Makefile 和 Kconfig 系统，Buildroot 能够自动化处理下载、解压、补丁、配置、编译和安装等步骤。因此本文采用 Buildroot 来构建工业操作系统，基本构建步骤如图 4 所示。

图4 构建方法步骤

首先安装配置 Buildroot，使用“make menuconfig”命令进入配置界面，你可以在这里选择目标平台、内核版本、根文件系统类型及其他需要的软件包。对系统包含的配置进行自定义，如果没有包含对应的软件包，需要对软件包进行开发，并且封装到包管理器中。运行“make”命令开始构建过程。

Buildroot 会自动下载、配置、编译并安装所有所需的组件。构建完成后，生成的文件位于 output/images 目录下，包括内核镜像、根文件系统镜像和引导加载程序等。将生成的镜像写入 SD 卡。假设SD 卡设备节点为 /dev/sdX（请根据实际情况替换），可以使用 dd 命令进行写入。将写有镜像的 SD 卡插入目标设备并启动，设备应启动到你配置的定制操作系统。

5 工业软件构建

围绕工业互联网装备控制系统的必备中间件、数据库、工业应用软件开发平台，为工业软件运行提供生态支撑。桌面操作系统国产化替代的另一个难点是应用兼容与应用生态问题，最终用户使用最多的还是运行在操作系统之上的各种应用软件。虽然工业互联网装备控制系统业务应用往往是单一性的，软件生态一般也较为固定，尤其是聚焦到某个具体行业的时候，往往生产装备的种类决定了工控软件的数量，但工业的各个行业有各自特殊的行业需求，需要有很好的面向行业的中间件或平台支持，否则，仅仅一个操作系统很难在多个行业应用中发挥作用。

除了操作系统要具有文件管理、系统设置、网络设置等基本功能外，工业软件开发中必不可少的关系数据和实时数据库同样也要在国产化替代的范围内。研发部署面向工控需求的数据库，针对单设备或单生产线建立高效的数据存储系统。性能高效且满足工控软件进行本地数据存储和数据备份与恢复的需求。同时构建应用组态开发环境，能够根据设备生产线现状灵活构建应用软件，并且减少软件部署的依赖性，快速构建设备控制工业软件 APP，应用于设备的智能控制。

工业应用开发平台基于插件化进行整体设计，通过插件解析、加载、移除实现软件开发平台的高可扩展性；通过组态化技术实现 GUI 快速构建，通过数据接口抽象设计、设备接口抽象设计、控件封装及开放控件属性、动画等实现画面的组态化与智能交互，通过单表业务配置、业务库封装、事件绑定机制实现业务组态化，结合工程模板化及行业机理模型套件设计实现工业动态建模及业务功能快速复用；通过工业应用软件开发平台既降低了对二次开发人员的技术要求，又极大地缩短了工业应用的开发周期。

图5 工业应用开发平台

6 工业互联网平台集成

工业应用开发平台集成与工业互联网平台集成的插件驱动。能够配置响应的应用系统，从平台接收指令并执行，将设备的数据采集并上传到工业互联网平台。主要体现以下几个方面。

1）设备接入管理。支持多种通信协议（如 MQTT、OPC UA 等），实现设备的快速接入；提供设备状态监控、远程控制和故障诊断功能。

2）数据采集与实时监控。实时采集设备运行数据、环境数据和生产过程数据；可视化展示数据，提供仪表盘和报告生成工具。

3）标准化接口。提供标准化的接口，支持与其他系统的集成；实现数据的互联互通，提升信息流动效率。

4）安全管理。具备身份认证、权限管理和数据加密等安全机制；实施网络安全监测与防护，确保数据安全。

7 应用效果分析

通过研究构建工业操作系统及应用开发平台，并且在部分橡胶轮胎企业进行了示范应用。工业互联网装备控制系统的研发应用，建立工业互联网平台和底层设备的快速传输通道。能够连接和集成各类传感器、设备和系统，对多源数据有效整合处理，实现跨系统、跨设备的数据互联。实现数据的快速传输和通信，将采集到的数据传送到工业互联网系统中进行进一步的处理和分析。实时监控设备和生产过程的状态，通过反馈控制指令，实现对设备的远程监控和控制。快速识别设备故障的特征和趋势，并提供故障诊断和预测维护的功能，帮助企业及时发现和解决潜在的故障问题。实现数据采集、整合、存储、传输、分析和控制等功能，为工业生产和管理提供了强大的数据支持和互联能力，帮助企业实现智能化、数字化和互联化的转型，提高生产效率、降低成本、改善产品质量，并实现可持续发展、绿色智能制造的目标。

图6 智能硫化控制系统应用界面

同时构建了工业应用开发平台，通过快速构建工业应用的组态平台，集成行业套件及通用业务模块，为设备控制系统提供开发平台，为设备提供智能化应用控制工业 APP。部分应用效果界面如图 6 所示，硫化智能控制系统通过设备状态实时监控，对硫化过程进行智能化的控制。通过关键参数实时监控，生产过程拟合，异常进行报警，保证硫化过程的稳定性。