《西门子IoT：MindSphere助力世界工业实现数字化转型白皮书（24页）.pdf》由会员分享，可在线阅读，更多相关《西门子IoT：MindSphere助力世界工业实现数字化转型白皮书（24页）.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

1、高层概览Siemens MindSphere 是基于云的开放式物联网(IoT)操作系统，它使全球工业能够以经济实惠的方式将自己的机器和实体基础设施轻松快捷地与数字世界衔接起来。利用来自几乎任意数量的互联智能设备、企业系统和联合数据源，可以分析实时操作数据。通过这种分析可以优化流程，提高资源效益和生产效率，开发新型商业模式，并降低运营和维护成本。企业利用 MindSphere 提升绩效，增强竞争优势，并大幅提高盈利能力。SiemensMindSphere助力世界工业实现数字化转型 Siemens白皮书|MindSphere：助力世界工业推动数字化转型2目录高层概览 .1摘要 .3MindSphe

2、re 塑造数字化格局 .4应用程序 .5开放 Paas .5连接 .5克服连接挑战 .6MindConnect 工作原理 .6协议 .6设备 .6数据安全 .6MindConnect 设备安全 .7数据所有权和访问 .8MindConnect 插件 .8MindSphere：开放、全面且高度可扩展的微服务架构 .9Fleet Manager .9数据管理策略 .10数据管理和数据湖概念 .10应用程序支持和开发.11应用程序开发平台 .12 本地开发的应用程序.12MindSphere 服务 .13平台服务 .13网关服务 .13物联网服务 .13分析服务 .13边缘和分析服务 .14Mind

3、Connect 边缘服务 .15 开发人员及合作伙伴服务 .15交换服务 .15 运营管理服务 .16集成和连接 .16强大的应用程序和数字服务 .17西门子行业专家开发的 MindSphere 应用程序 .17 Product Intelligence .17Manage MyMachines .17MindConnect Edge Analytics .18 铁路资产管理 .18能源管理应用程序套件 .18建筑性能和可持续性.19 控制回路性能分析 .19传动系统分析 .19用于开发应用程序的 DevOps 环境 .19MindSphere Store .19利用端到端数字化双胞胎实现的

4、闭环创新 .20西门子利用 MindSphere 提供全面的数字化双胞胎 .20MindSphere 合作伙伴生态系统 .22利用 MindSphere 简化数字化 .23Siemens白皮书|MindSphere：助力世界工业推动数字化转型3第四次工业革命（即 工业 4.0）的到来影响着各个行业领域，颠覆当前市场中的领先者并创造了大量全新商机。要想在市场动荡中生存下来，并在日益紧密联系的世界中保持竞争力，企业必须转向数字化，利用数字技术实现业务运营转型。在制造业，成为数字化企业意味着利用工业物联网(IIoT)在产品、工厂、系统和机器上集中收集、分析和可视化所有数据。通过合并来自物理资产和企业

5、系统的数据，企业对工业资产的可见性和控制权达到了前所未有的程度。然而，实施 IIoT 计划的行业面临着一个独特的挑战，那就是使没有标准或通用连接方法的资产实现一体化。如何快速，经济和安全的把来自不同通信协议的资产连接起来，已经成为工业制造商发展的桎梏。但那些成功整合了 IIoT 技术的公司，其盈利能力有所提高。通过实施条件监控、预测性/规范性维护、资产性能管理、库存管理和全面的数字化双胞胎（即产品和生产运营的精确数字模型），IIoT 有助于实现透明和优化的操作、提高生产效率、降低风险并开发新型商业模式。3Siemens“要想在市场动荡中生存下来，并在数字时代繁荣发展，现存的企业必须成为数字化企

6、业，重新构思企业的每一种要素。”“成为数字化企业的四点主张”世界经济论坛摘要Siemens白皮书|MindSphere：助力世界工业推动数字化转型4MindSphere 塑造数字化格局MindSphere 是 Siemens 开发的基于云的开放式物联网操作系统，它使企业能够集中连接物理系统、Web 系统和基于企业的系统。通过同时支持多个协议，MindSphere 以独特方式简化和精简了大多数行业面临的连接挑战，让每家公司都有可能成为数字化企业。MindSphere 还支持强大的数据分析和可视化功能，使用户可以深入了解如何进行更改，对生产效率产生实质性的影响。作为开放式“平台即服务”(PaaS)

7、，MindSphere 有一个丰富的（并不断扩大的）合作伙伴生态系统正在为世界许多工业部门开发和提供新的应用程序。利用西门子解决方案有了 MindSphere，用户能够利用西门子在自动化和数字服务领域的深厚知识和领域专长。实际上，西门子是自动化提供商中的佼佼者，可通过以下全球部署交付关键的运营和自动化技术：3000 万个自动化系统 7500 万台已签约的智能仪表 超过 100 万个现场互联产品西门子业务部门已经针对其所在行业开发了一系列物联网解决方案，目前还在构建更多此类解决方案，有助于 MindSphere 应用程序和功能的持续增长（图 1）。图 1：这些垂直行业正在使用基于云的开放式物联网

8、操作系统 MindSphere 来开发物联网解决方案。4电力和天然气、发电服务风力智慧城市物联网(IoT)MindSphere交通楼宇技术医疗保健过程工业与驱动技术数字化工厂能源管理Siemens白皮书|MindSphere：助力世界工业推动数字化转型5MindSphere 架构MindSphere 是运行 Siemens 物联网解决方案的操作系统。为了让 MindSphere 正常运行并提高可用性，Siemens 创建了一个多层联合架构（图 2），基于平台构建连接和应用程序：1.应用程序。MindSphere 应用程序由 Siemens 来自全球各行各业的领域专家以及第三方开发人员共同开发。

9、西门子建立了一个由知名独立软件供应商(ISV)组成的经验极其丰富的多元化合作伙伴生态系统，其目的也是开发应用程序。2.开放式 PaaS。MindSphere 是一个 PaaS平台，托管于全球安全可靠的云服务提供商（AWS、Azure 阿里云等）的安全数据中心，它提供了一个完整的生产、运营和开发环境。3.连接。连接层使企业能够将所有物理资产（包括西门子和非西门子资产）、Web 和企业信息技术系统连接到 MindSphere，为 MindSphere 提供此连接的 Siemens 解决方案称为 MindConnect。嵌入 MindConnect 的安全框架符合极为严格的行业标准和政府法规。图 2

10、：MindSphere 联合架构基于开放式 PaaS平台，构建连接和应用程序。Siemens白皮书|MindSphere：助力世界工业推动数字化转型6如果资产连接流畅，即可从当前与历史操作和性能数据中获得深刻见解，处理集中到一个系统的数据可以让运营团队、业务分析师和数据科学家发现切实可行的宝贵见解，从而对企业进行有盈利保障的改造。但这是一项严峻挑战，企业如何将各个地点的每个资产连接到一个集中系统？由于资产类型、协议和通信标准的多样性，这类数字化对大多数物联网系统来说都是遥不可及的。为了解决这种情况，西门子开发了 MindConnect、软硬件解决方案和物联网服务，可为物理资产（采用任何协议或通

11、信标准的西门子和非西门子资产）以及多个系统提供灵活的开放式连接解决方案，包括历史数据、企业资源规划(ERP)、制造执行系统(MES)、管理控制和数据采集(SCADA)以及分布式控制系统(DCS)。添加这一连接层后，客户可以 在 MindSphere 中灵活访问现有的全球资产，并有效提取数据进行观察和分析，为来自任何供应商的各种资产提供无尽的可能性。MindConnect 工作原理协议MindConnect 提供了安全的连接选项，可在云中将设备、机器和工厂链接到 MindSphere。云连接通过 HTTPS 或 MQTT 等协议提供，同时支持广泛的设备协议，例如 S7、开放平台通信统一架构(OP

12、C UA)、LoRaWAN、Modbus、CoAP、XMPP、6LowPan、LWM2M、AMQP 等。具体来说，OPC UA 协议是由 OPC 基金会与国际电工委员会(IEC)62541 定义的一种全球机器对机器通信协议。它使通过 MindSphere 互联的所有元素都能相互通信。这意味着在过去十年里全球部署的自动化设备中有多达 80%可以连接到 MindSphere 并由为 MindSphere 启用的解决方案覆盖。设备可以使用小型 MindConnect 设备建立物理设备连接：MindConnect Nano 或 MindConnect IoT2040。这些设备都可以为已开发和未开发安装

13、创建安全的直接连接。对于即插即用连接，添加资产不需要生产停机。除了 MindConnect 设备，通过采用完全集成式自动化(TIA)Portal STEP 7 库，还可以利用现有的 Siemens S7-1500 可编程逻辑控制器(PLC)直接连接到 MindSphere 和数字环境。TIA Portal STEP 7 库扩展了 S7-1500 PLC 的功能，使其可以将 PLC 数据传输至 MindSphere。此外，还可以将 SINUMERIK 840D sl 等计算机化数控(CNC)连接到 MindSphere，从而进一步扩大与生产环境中设备资产的直接连接范围。通过使用基于浏览器的工具以

14、图形的方式配置数据值映射，用户可以构建灵活的集成，以便将企业系统（不论是云端系统还是本地系统）纳入到采用 MindSphere 的环境中。此连接选项通过 OPC UA 协议，使用强化的西门子物联网边缘网关设备以物理方式将工厂机器安全连接到 MindSphere PaaS。使用 256 位安全套接层(SSL)/传输层安全(TLS)加密或更高版本对与 MindSphere PaaS 的通信进行加密。数据安全作为享誉全球的自动化提供商之一，西门子拥有 3000 万个自动化系统、7500 万台已签约的智能仪表和超过 100 万个现场互联产品，安全性是其首要优先考虑事项。MindSphere 在现场数据

15、采集期间提供了尖端的安全性，并将数据传输和存储到云上。此安全框架符合行业标准原则，例如 IEC 62443、国际标准组织(ISO)/IEC 27001 和 BSI、德国联邦信息安全办公室以及政府对在云环境中处理数据的建议。克服连接难题Siemens白皮书|MindSphere：助力世界工业推动数字化转型7运动数据始终通过 256 位 SSL/TLS 加密或更高版本进行加密。静态数据存储在西门子基础设施提供商数据中心的高性能服务器上。所有基础设施数据中心都符合尖端的数据安全标准，它们受到的保护足以抵御网络威胁和自然灾害。作为商用云“基础设施即服务”(IaaS)提供商，它们提供的安全标准比典型的专

16、用、内部和本地数据存储设施要高。数据中心按照行业典范做法运行。所有云基础设施合作伙伴必须制定现场安全机制，包括电子照片身份卡、持卡人访问控制、生物识别、数字视频监控录像和警报监控，额外增加一层安全性。MindConnect 设备安全MindConnect Nano 和 MindConnect IoT2040 网关采用连接和发送数据到 MindSphere 平台的安全机制。它通过验证 MindSphere 后端的安全证书对其加以识别。在处理设备使用的证书和密钥方面，它应用了证书和密钥管理措施。为了防止来自意外内部源的攻击，MindConnect Nano 和 MindConnect IoT204

17、0 设备没有打开入站端口。在初始入网连接过程中，MindConnect Nano 和 MindConnect IoT2040 设备通过 MindSphere 的身份验证流程。完成验证之后，两个实体会共享加密私钥以供未来所有加密通信使用。因此，只有在设备入网过程中成功完成身份验证以后，MindSphere 平台才会从经授权的有效的 MindConnect Nano 和 MindConnect IoT2040 设备接收数据。MindConnect Nano 或 MindConnect IoT2040 设备与 MindSphere 平台之间的所有通信都通过 TLS 1.2 标准进行加密，并采用最小长

18、度为 256 位的加密密钥。为了遵守适用的西门子信息安全准则，TLS 配置将会定期接受检查。这有助于保护这些设备与 MindSphere 平台之间的通信免遭中间人攻击或任何篡改。确保客户自动化网络的安全MindConnect Nano 和 MindConnect IoT2040 设备使用以下功能保护 MindSphere 客户的相应自动化网络的完整性：单独的物理接口：MindConnect Nano 和 MindConnect IoT2040 设备使用单独的网络接口连接到自动化网络和外部网络。它们还拥有内部防火墙，可以减少自动化网络暴露在外部网络下的几率。内部防火墙只对 MindConnect

19、 Nano 或 MindConnect IoT2040 用例有效，客户无法对其进行配置 对自动化系统的只读访问权限：MindConnect Nano 和 MindConnect IoT2040 设备中的所有数据采集驱动程序对数据来源仅具备只读权限 软件安全性得到加强：MindConnect Nano 和 MindConnect IoT2040 软件基于一个定制的 Linux 操作系统，该操作系统只包含原始设备制造商(OEM)客户需要的组件和服务 对防火墙友好的连接性：MindConnect Nano 和 MindConnect IoT2040 设备通过采用 HTTPS 并且对防火墙友好的出站

20、Internet 流量进行通信。它只需要在防火墙中打开一个单独的出站端口（HTTPS 端口 443）和一个固定的 URL1，不需要打开任何入站端口 代理服务器支持：MindConnect Nano 和 MindConnect IoT2040 设备支持使用代理服务器向 MindSphere 平台传输出站流量。可以通过 MindSphere 中的资产配置工具来配置代理服务器设置 离网：从 MindConnect Nano 或 MindConnect IoT2040 设备离网会停止数据收集并将设备从 MindSphere 平台分离Siemens白皮书|MindSphere：助力世界工业推动数字化转型

21、8数据所有权和访问无论何时，MindSphere 客户都拥有各自的数据，这些数据高度保密。客户可以完全控制对其数据的访问和授权权限。开发 MindSphere 首要优先考虑的事项是数据安全：访问保护、租户细分和加密通信可确保数据保持机密并防止未经授权的外部方操控数据。MindConnect 插件作为一款即时可用的解决方案，MindConnect 提供了开始使用 IIoT 所需的全部连接元素。插件选项和服务包括：MindConnect IOT Extension：MindConnect IoT Extension 是一个连接层，可用于增加可直接与 MindSphere 通信的协议数量。支持不同现

22、场协议，可直接与生产环境中资产连接的硬件连接代理范围也得以扩大。MindConnect IoT Extension 凭借广泛的受支持硬件连接代理和现场协议，可以经济灵活地将所有生产数据都集中到 MindSphere 之中 MindConnect 集成服务：作为连接服务的一部分，这些服务为本地和基于云的企业系统、数据库和产品提供集成功能。其中包括连接至工业系统、历史数据库、PLC、SCADA、DCS、MES、制造运营管理 (MOM)、产品生命周期管理(PLM)、ERP 系统和服务平台（例如 Salesforce）的连接器 此类别提供了广泛的云和企业连接器，其中连接至云平台的连接器超过 30 个，

23、例如 Amazon S3、SNS、SQS、Apache Solr、Microsoft Dynamics、Salesforce 和 Google Suite。它还提供了 20 多个连接至本地企业系统的企业连接器，如 JDBC、Oracle、PeopleSoft、SAP 等 通用远程服务平台(cRSP)服务：这些服务支持远程访问日志记录和通过多个协议加密传输，例如 HTTP、HTTPS、ssh、sftp、Telnet、PuTTY、NetOp、WinVNC、TeraTermPro、Timbuktu、Tarantella、SCO-/Citrix-/MS 终端服务器、X.11、SNMP，同时支持 VPN

24、 隧道技术 MindConnect 服务为每家工业企业利用 IIoT 成为数字化企业奠定了基础。借助这些强大的连接功能，企业就有机会在整个运营过程中提供前所未有的透明度，这样不仅可以优化流程，还可以开发新型商业模式，从而提高盈利能力。Siemens白皮书|MindSphere：助力世界工业推动数字化转型9MindSphere:开放、全面且高度可扩展的微服务架构MindSphere 平台重点支持工业物联网。它是基于云的开放式物联网操作系统，因为它基于典型的 PaaS平台 构建，使客户能够开发、运行和管理其应用，而无需花费成本或投入大量精力构建基础设施或管理快速变化的复杂软件堆栈。客户还可以通过模

25、块化应用增强灵活性和定制功能，并提高更新速度和成本效益以及开发敏捷性。MindSphere 具有容错功能且高度可扩展，使用微服务架构提供应用程序编程接口(API)，可用于各种组合以构建满足客户需求的应用和功能。其中包括 Siemens 应用、生态系统合作伙伴应用、第三方集成以及由 MindSphere 客户在本地构建的应用。MindSphere 提供安装即用(OOTB)的核心组件，用于对已收集的数据进行管理和可视化。这些核心组件为入门奠定了基础。MindSphere 应用程序框架和通用应用程序组件提供 API 和插件，可支持构建所需的结构。图 3 将 MindSphere 表示为一系列层、组件

26、和服务。Fleet Manager。Fleet Manager 是一组核心组件。MindSphere 中的Fleet概念广义定义为互联资产的任何集合，它可以是资产和资产类型的任意组合。它使用户能够快速了解所有互联资产的数据和状态。灵活的搜索选项可帮助用户在管理来自世界各地或同一站点的不同客户的大量数据时，仍然能够从容自如。通过快速访问所有互联资产以及当前和历史数据，可以快速将数据转变为切实可行的见解。例如，MindSphere 图 3：MindSphere 架构。MindSphere 应用程序连接集成分析西门子行业发起者企业API设备/边缘汽车食品饮料石油天然气其他其他Process Buil

27、der设备 代理 边缘应用程序Fleet ManagerAsset Manager资产 管理数据建模预测性学习分析（使用 MindSphere API）Product intelligence边缘分析模型部署趋势预测异常检测信号验证警报管理调度程序本地移动应用程序仪表板编辑器/库其他状态监控资产性能管理预测性 维护优化预测性维护优化资源管理能 耗KPI 和仪表板核心组件MindSphere合作伙伴Siemens白皮书|MindSphere：助力世界工业推动数字化转型10Visual Flow Creator 提供了实时转换传入数据的功能。它可以聚合并集成在线分析服务，从而生成切实可行的见解并显

28、示在仪表板和电子邮件通知上。这方便了条件监控、预防性维护、资产性能优化和类似的用例典范做法，能够提高资产生产率、可用性和利用率。此外，Fleet Manager 提供仪表板和自动化报告，这些对于日常运营至关重要，有助于了解Fleet状态、生产力、关键绩效指标(KPI)等。数据管理策略MindSphere 数据管理策略是在每个实例中提供具有成本效益的物联网数据管理功能。为此，MindSphere 专注于两个特定领域。第一个领域是基于工作流的数据采集、管理和集成，它由复杂但易用的工具提供支持。另一个是为集成分析应用程序提供安全的原始数据访问层。为了实现此策略，MindSphere 提供了以下各项功

29、能：无缝存储和归档数据，这样合作伙伴和客户就不必再担心是否有合适的数据管理策略 利用和扩展任何底层基础设施平台的本机组件 适合特定用例的高性能可扩展解决方案 集成提取、传输和加载(ETL)，以方便转换来自多个源和协议的数据，从而使数据规范化 灵活的 API，使客户和合作伙伴能够构建以数据为中心的强大应用程序在数据管理领域，MindSphere 具有两个优势：在单一平台中将大数据分析与物联网数据相集成 采用智能存储和聚合算法，可为存储在平台上的数据降低总体拥有成本(TCO)数据管理和数据湖概念MindSphere 使用联合数据湖概念进行数据管理。数据湖存储着大量原始数据，这些数据来自多个数据源并

30、跨越联合系统，直到需要为止。应用程序或服务可以使用数据并将其与数据湖中的任何其他数据类型关联起来。在 MindSphere 租户中，数据集被组织成原始、分段和经过处理的数据和分析结果。MindSphere 平台可以使开发、测试、生产前和生产阶段分离开来。数据湖可以用作跨平台共享数据的机制，以用于任何经授权的服务或应用程序。数据安全和访问由身份和访问管理(IAM)解决方案管理的内部身份验证和授权机制控制。使用这些服务，用户可以选择与平台上的哪些应用程序和服务共享什么数据。数据可以在数据池内静态加密。Siemens白皮书|MindSphere：助力世界工业推动数字化转型11应用程序支持和开发Min

31、dSphere 应用程序支持和管理策略是为开发人员提供所需的 API、服务和支持，从而使用他们选择的工具在 MindSphere 平台上快速轻松地构建、测试和交付应用程序。为了方便应用程序支持和管理，MindSphere 提供了开发环境，其中包括：各种各样的 API，可在 Cloud Foundry、AWS 和 Azure 上使用支持的 Cloud Foundry 编程语言（例如 Java、NodeJS、Python、PHP、.NET、Go 和 Ruby）实现应用程序开发并降低开发成本。基于本机基础设施提供商的应用程序（例如 AWS 和 Azure）能够使用任何可用语言 适合通用开发环境的插件

32、（例如 IntelliJ 和 Eclipse），便于更加快速、轻松地开发和集成适用于 MindSphere 的应用程序应用程序支持和管理功能具有两个优势：将 MindSphere API 提供的功能与云本地服务相结合 能够在数小时或数天内开发和部署软件应用程序，而不是数周或数月有许多 API 可用，例如资产管理、事件管理、数据流引擎、通知服务和关联交付服务，包括增强的功能。分析 API 的示例包括趋势预测器、信号验证、信号计算器、KPI 计算器、异常检测器和事件分析。此外，还有一组功能强大的 API 可供开发人员创建客户拥有的应用程序。这些 API 具有可重用的支持模块，已针对 IIoT 应用

33、程序开发进行优化。应用程序支持和管理策略在支持客户用户直接参与的同时注重 Siemens MindSphere 合作伙伴开发应用程序。开发商业 MindSphere 应用程序的合作伙伴可能会在 MindSphere Store 中提供这些应用程序，这样便可访问庞大的客户群以定位和销售应用程序。西门子拥有经营多年的解决方案合作伙伴网络，可以帮助客户自行开发 MindSphere 应用程序。Siemens白皮书|MindSphere：助力世界工业推动数字化转型12应用程序开发平台通过开源应用程序开发平台，开发人员能够快速而轻松地创建可以使用和部署 MindSphere 平台 API 的新应用程序，

34、例如：备份服务支持环境中的基本服务，包括消息队列、分布式缓存、关系数据库管理系统(RDBMS)以及文档和文件存储。例如，这些服务可以通过 API 轻松集成到 Cloud Foundry 应用程序中 开发与生产分离是环境中的一个特性，它将开发中的应用程序与已发布可供使用的应用程序区分开来。有些流程支持应用程序从开发提升到生产，其中包括验证检查，以确保应用程序符合平台的安全稳定策略。功能测试是应用程序开发人员的责任 如果 MindSphere 平台不支持客户的特定需求，则可以使用自托管容器和虚拟机(VM)自行创建容器，用于通过 API 部署并将其代码与 MindSphere 集成。如果应用程序不能

35、实现容器化，则本机代码可以通过 VM 部署并由客户管理。要集成到 MindSphere 平台，必须满足一些最低要求，例如 IAM 集成，它为 API 提供单点登录和安全性本地开发的应用程序MindSphere 平台以多种方式支持适合特定需求的本地开发应用程序。开发和部署应用程序的最简单方法是采用以下两个选项之一：Cloud Foundry，MindSphere 中的工具支持为其开发、部署和验证应用程序 Mendix 云本地低代码应用程序开发平台开发的应用程序可以注册到应用程序管理器，然后通过网关进行访问。它们也可以在 MindSphere Store 中找到。从外部应用程序到系统的 API 访

36、问支持本地开发的应用程序。在这种情况下，外部应用程序由应用程序提供商管理，而不是由 MindSphere 平台直接管理。这样，应用程序可以存在于任何位置并使用应用程序所需的任何服务和/或第三方工具。但是，通过与 IAM 服务集成，应用程序仍然可以访问平台 API 并提供单点登录。Siemens白皮书|MindSphere：助力世界工业推动数字化转型13MindSphere 服务平台服务MindSphere 平台服务分为两类：核心平台服务和高级服务。核心平台服务支持平台上的所有功能，例如：租户管理 用户管理 身份验证和授权（基于标准，包括 OAuth 支持）用于数据建模和实体管理的主数据服务 消

37、息传送 计量和使用情况跟踪 高级服务提供了额外的功能来支持 IIoT 服务、应用程序、数据管理以及对第三方 API 的集成支持。示例包括：资产管理，用于指派资产，如不同的设备，唯一的 ID 属性管理，用于支持本地扩展属性或特性与资产的映射 事件服务，用于提供事件管理和处理 网关服务MindSphere 提供网关服务，特别是 API 网关、API 管理、服务发现和应用程序注册服务。这些服务受 Web 应用程序防火墙(WAF)以及身份验证和授权服务保护，可提高安全性以防御标准 Web 漏洞和分布式拒绝服务(DDoS)。网关服务与 MindSphere 平台的 IAM 服务相连接，以保护 API 和

38、应用程序。它们还有助于使用平台的身份验证和授权服务控制访问，这些服务作为平台服务的一部分提供。此外，网关服务定义作用域，作用域与指派给用户的角色相关联。通过这种机制，API 网关可以为服务用户提供访问控制。如果服务中有更细粒度的访问权限，则网关服务将进一步管理细粒度访问控制。例如，当某一服务限制用户访问该服务中的特定数据时。物联网服务物联网服务为 IIoT 时序数据提供摄取、存储和查询功能。这些服务旨在支持从多种类型的设备、代理和连接摄取高吞吐量数据，以及数据生命周期管理和优化存储实践。例如，“热数据”通常由最新数据组成，并通过高吞吐量、低延迟的存储引擎进行处理。相比之下，“温数据”和“冷数据

39、”存储通常通过自动化分层过程在内部进行管理，该过程在热数据成熟时将其移动到温存储或冷存储。提供中间聚合的目的是在数据从热存储到暖存储再到冷存储的移动过程中提高查询访问速度。温数据和冷数据的存储格式也针对分析查询进行了优化。除了存储在 MindSphere 中的默认时序数据外，为时序数据本地开发的解析器和存储可通过构建应用程序并将其集成到物联网服务来实现。如果需要，可以使用本地开发的解析器支持逻辑或客户特定的需求，将数据映射到物联网模型或本地扩展的数据结构，为应用程序提供支持。分析服务分析服务提供了从各种工厂数据中获得见解的基本分析。例如，趋势检测可以为单个或多个 1D 时序提供微积分，包括基本

40、代数与统计，如均值、求和以及方差。此外，高级分析功能可以对数据执行更复杂的分析和机器学习技术。这些组件可以结合使用，以提供复杂的分析渠道。Siemens白皮书|MindSphere：助力世界工业推动数字化转型14此外，分析服务提供以下 API：KPI 计算：KPI 计算 API 是基于传感器数据为 KPI 提供各种计算的一种简便方法。根据数据源的可用性，可以应用特定的计算过程。这些过程适用于离线批量分析和新数据在线分析 异常检测：异常检测 API 可检测流程和资产的意外行为。此外，基于群集的异常检测技术允许人工交互并整合领域知识（例如，通过标记新群集和/或异常）。在没有明确定义的情况下，开发人

41、员可以构建用于流程和条件监控、预警功能和故障条件检测的应用程序 事件分析：事件分析 API 提供统计分析，以可视化用于识别潜在问题的十大资产故障 信号计算：信号计算 API 提供常用的缺失值处理策略，如删除和插补。该 API 计算一系列信号值的描述性摘要；如果需要，通过偏移、平滑和转换原始信号值来派生新的信号值 信号验证：信号验证 API 提供检测时序数据中最常见问题所需的功能。其中一些功能包括：范围检查、峰值报警、阶跃报警、噪声报警和偏置报警。该 API 还可以用于优化数据质量 趋势预测：趋势预测 API 是一种预测框架，在流程和状态监控领域有多种不同的用途。此外，应对季节性因素和趋向去除是

42、数据分析预处理的一个基本任务。通过线性回归和多项式回归，该 API 可用于检测组件的服务使用寿命是否会在短期内达到，或用于流程监控以预测剩余时间，防止不必要的流程状态边缘和分析服务如果客户希望从云和本地技术创新中获益，可以通过使用 MindConnect LIB 和 MindConnect API 在边缘设备和网关上部署软件来扩展 MindSphere。这可以近乎实时地提供与工厂设备安全契合的高级分析和性能数据分析，从而加快处理速度，尽量减少延迟。它可以支持各种描述性、诊断性、预测性和规范性分析用例。为此，该 API 在集成硬件/软件环境中利用云连接并结合西门子或第三方边缘应用程序。MindS

43、phere 工业边缘方法包括基于云的边缘服务和模块化边缘运行时。边缘服务和模块化边缘运行时需要从工程和运行时这两个角度同步操作。这种工业边缘方法将云服务与现场自动化平台透明地集成在一起。通过以边缘为导向的 MindSphere 应用程序（在现场操作，但通过 MindSphere 管理）生态系统，它可以无缝扩展设备资产的装机量，例如 Siemens SIMATIC IT 自动化控制、SINUMERIK 机器控制、SIPROTEC 智能电网组件以及 Climatix 暖气、通风和空调(HVAC)控制器。Siemens白皮书|MindSphere：助力世界工业推动数字化转型15MindConnect

44、 边缘服务这些服务跨边缘、物联网服务和存储领域提供连接。服务 API 可以将数据从边缘设备和代理发送到 MindSphere 平台。边缘服务支持设备和分析并提供设备管理功能，包括边缘软件更新。边缘应用程序可以在边缘系统中下载和执行，包括边缘分析。西门子边缘管理策略是将云服务与任何设备、资产或工厂设施透明地集成在一起，使异构设备和资产生态系统可以无缝扩展。以下 MindSphere 功能是独特的优势：基于云的边缘服务 可部署到各种边缘设备的模块化边缘运行时 在集成硬件/软件环境中利用云连接并结合 Siemens 或第三方边缘应用程序的功能 主要功能包括：使用 MindConnect 库和 API

45、 在边缘设备上部署软件 在边缘运行时集成高级分析和性能数据分析 高度安全地与不同边缘设备交互，支持多个描述性、诊断性、预测性和规范性分析用例 由 Siemens 提供的集成功能，使客户可以自行管理边缘设备，帮助提供无缝的用户体验为获得更佳性能，供应商正在将支持云的边缘和设备管理功能嵌入到其硬件产品中。这些设备由 MindSphere 开放式边缘策略以及相关的连接和处理服务提供支持。开发人员及合作伙伴服务这些服务提供了客户和第三方构建应用程序、将其部署到 MindSphere 平台并与平台服务集成所需的功能。这些服务包括开发人员cockpit、帮助开发人员管理所构建应用程序的单一工作区以及为客户

46、提供应用程序的操作员cockpit。交换服务通过为 MindSphere 社区提供一个名为 MindSphere Store 的共享市场接口，开发人员借助交换服务能够销售其应用程序或将其提供给客户。访问控制规则可用于为仅供某些组织使用的特定应用程序提供保密服务。运营管理服务这些服务是一个支持 MindSphere 应用程序解决方案及其所有内部开发流程的工具包。它们使用遵循现代 DevOps 原则的持续集成和持续交付(CI/CD)渠道，在整个开发过程中实现完全自动化。示例包括：通过大量脚本提供自动化基础设施 自动安全验证通过代码验证提供，代码验证可确认通过 CI/CD 渠道部署到 MindSph

47、ere 平台上的服务是否符合其安全要求。如果服务不符合安全要求，则可以停止其部署 监控工具密切监视系统，使问题升级功能能够在服务不可用或检测到问题时触发警报 在 MindSphere 平台上可以使用日志记录和日志分析工具来支持事件跟踪、故障排除和取证功能 MindSphere 平台上有一个支持票证系统，它利用 Siemens PLM Software 中的 Siemens 全球技术支持中心(GTAC)系统。支持票证直接集成到系统开发生命周期(SDLC)中。这为拥有 MindSphere 平台上特定服务的 Siemens 开发团队提供了客户的即时反馈。这样，开发团队可以更快地响应客户请求 Sie

48、mens白皮书|MindSphere：助力世界工业推动数字化转型16集成和连接在 MindSphere 中，应用程序与整个价值链中的操作数据无缝集成，通过产品构思、实现和使用生命周期阶段完成闭环。集成可以涉及在本地和/或云中运行的企业应用程序和云平台。反过来，通过这些集成，应用程序开发人员可以将仿真和测试结果与实际观察结果进行比较，使其能够持续改进应用程序的质量和响应能力。它们还可以连接到本地和基于云的企业系统、数据库和产品。此外，PLM 服务还可以集成到平台中，为产品、生产和性能的高保真闭环数字化双胞胎提供实时和累积的性能数据。与其他 IIoT PaaS 备选方案相比，MindSphere

49、集成具有以下优势：在单一平台中将大数据分析与物联网数据相集成 通过连接至工业和企业系统、历史数据库、SCADA、DCS、MES、MOM、PLM、ERP、质量管理(QM)、供应链管理(SCM)以及其他系统和服务平台的连接器，连接到尽可能广泛的资产和系统组合 连接到开放式工业设备生态系统，包括除西门子以外的制造商 与完善的整体资产数字化双胞胎集成，包括产品及其生产流程和性能Siemens白皮书|MindSphere：助力世界工业推动数字化转型17强大的应用程序和数字服务为了优化和定制 MindSphere 实例的功能，西门子创建了丰富的应用程序和管理支持生态系统。西门子公司的工程师正积极开发分析和

50、行业特定应用程序，使企业能够转换和可视化数据，改变行业面貌。除了西门子工程师，任何开发人员均可获得应用程序和管理支持技术来设计和启动应用程序。西门子行业专家开发的 MindSphere 应用程序Product Intelligence通过 Product Intelligence 可以在数秒之内搜索和分析数十亿情境化的供应商、制造商和客户现场数据事件，为用户提供其整个价值链的完整视图。Product Intelligence 是利用 Siemens PLM Software 在制造业积累的专业知识开发而来。它从产品性能数据中自动获取见解，以生成切实可行的情报。MindSphere 应用程序将企

51、业的所有大数据源（如 PLM、ERP 系统、MES、质量管理系统(QMS)、客户关系管理(CRM)系统和物联网）统一到一个便于访问的中心，从而将企业的产品与全球价值链紧密联系起来。Product Intelligence MindSphere 应用程序提供四项服务：数据质量 有助于用户从源头上清理、维护和分析大数据完整性 性能分析 有助于用户监控整个供应链的数据，甚至是客户体验，同时在短短数秒内快速分析数十亿个数据组合。这可以显著减少大数据分析所需的成本、时间和资源。它包括三个关键工具-发现工具有助于企业分析数十亿个数据组合来生成大数据见解，从而提出过去不知道应当询问的问题-监控工具支持用户在

52、一个中心跟踪和观察所有大数据源的趋势，从而进行全面分析-参数化数据分析通过捕获供应链中的多个源实现，包括新产品推广(NPI)期间测试的产品，生产期间制造的产品和现场操作期间的 IoT 高级数据可视化 集成 Tableau 软件，并将其用于从复杂的数据集 KPI 层创建简单、清晰的图表和图形 关联搜索 可供用户在同一地点查看并搜索其所有统一大数据，快速深入分析并调查价值链问题Manage MyMachinesManage MyMachines 可提供机床利用率和性能的可见性。利用这种可见性，用户可以降低成本并改善服务和改进维护。Manage MyMachines 来自 Siemens 数字化工厂

53、组。它在全球范围内监控小型和大型生产现场中的机床可用性和生产效率。通过它，机床制造商可以开始开发新数字化服务，使其特别适合于中小型 OEM 客户。Manage MyMachines 能够以简单直观的方式将 Siemens SINUMERIK 840D sl 控件连接到 MindSphere。MindSphere 开发路线图上包含 Siemens 其他控制系统和第三方控制系统。Siemens白皮书|MindSphere：助力世界工业推动数字化转型18MindConnect 边缘分析边缘分析提供资产监控和数据可视化功能，可用于早期检测机械中的损坏或异常行为。通过预测性维护和根源分析促进计划内的维护

54、停机，它可以帮助操作员优化生产效率、降低维护工作量以及最大程度地减少计划外停机。MindConnect Edge Analytics 是一款 Siemens 状态监控系统(CMS)。它有助于轻松为数据分析工作流提供工程设计，并支持一系列资产进行数据采集，在所有行业范围内提供动态数据智能。此外，它还提供多个机会在生产区域的 CMS 设备中收集现场信号。系统能够以高达 192 千赫兹(kHz)频率循环读取数据并进行分析、压缩和存储。然后，系统将预处理后的数据发送到 MindSphere。铁路资产管理移动专用平台 Siemens Railigent 有助于增加可用性、提高效率、降低运营风险和成本并改

55、善铁路运输行业的维护。它包括对轨道车辆和基础设施进行远程监控、快速诊断和预防性故障预测。示例包括：车辆运行状况和位置的可视化、对变速箱、轴承、牵引电机、门，以及电力变压器的部件的故障预测；运营支持；欧洲列车控制系统(ETCS)误差条件分析；铁路网络转辙机故障预测及吞吐量分析。相关特征和功能包括：预测性维护，使可用性超过 99%优化运营规划，最多可使延误减少达到 20%利用全球定位系统(GPS)和每秒数百次传感器读数实时透明查看高速车辆 根源分析，使复杂故障解析时间缩短 20%以上 通过将 Railigent 连接到 MindSphere，各公司能够在资产组合的整个生命周期中进一步加以改善。例如

56、，铁路运营商将不仅可以提高铁路车辆的可用性，而且还可以改善车站运营，优化能源消耗。能源管理应用程序套件Siemens EnergyIP 为公用事业网提供一系列广泛的应用。解决方案涵盖仪表数据管理、分散式能源管理、市场交易管理以及门户和移动设备上的客户参与度等用例。它可以集成和处理来自数以百万计的分布式资产（例如智能仪表、远程终端单元和逆变器）中的数据。它可以在自动处理仪表数据的同时监测和控制分布式能源、管理虚拟电厂的市场参与度和需求响应解决方案。此外，EnergyIP 还提供基于尖端技术和高级分析应用程序的分析环境，从现有数据中挖掘更多价值。EnergyIP 的相关特征和功能包括：以近乎实时的

57、方式管理来自数以百万计的分布式资产中的数据 IT 应用程序与现场设备之间实现高效的 IT-操作技术(OT)集成 用于解析能源资产数据的公用事业数据模型 双向闭环式通信将来，EnergyIP 的现有功能将进一步扩展，随着其应用程序作为 MindSphere 应用程序提供，它将体现出重大价值。这将为消费者提供垂直行业用例、新型业务模式和全新服务。构建性能和可持续性Siemens Navigator 旨在管理商业楼宇和工业设施的运行状况，有助于在单个资产或整个资产组合的生命周期中将数据转化为可行性信息。Siemens白皮书|MindSphere：助力世界工业推动数字化转型19Navigator 设计

58、旨在增强楼宇系统的性能，在尽可能最大程度提高能源和运营效率的同时，实现可持续性目标并降低能源支出。凭借这些功能，用户可以更好地了解其楼宇和设施的长期性能。作为一款基于云的完全可定制平台，Navigator 可用于分析单个楼宇、校园或整个房地产投资组合。Navigator 具有强大的报告和分析功能，可收集和分析大量的楼宇性能数据，使用户不仅能够优化其投资效率和成本节约，而且还可以生成可行性信息，从而制定明智的决策并提高业务效率。控制回路性能分析控制回路性能分析将为处理 DCS 中的数据提供一层新的透明度，从而支持高效的优化过程。透明度通过自动检测状态并计算不同控制状态的 KPI 而实现。此应用程

59、序为用户提供从管理到单个控制细节的分层工厂概览，允许定期进行自动化数据分析，以支持长期的流程优化和微调。可以为关键控制回路生成额外的专家报告。传动系统分析传动系统在利用制造商知识的同时，提供必要的连接、分析和可视化功能，为驱动器、电机和齿轮单元生成支持云的基于状态的维护(CBM)。CBM 模型可以为即将发生的故障提供早期预警，以便在生产中断发生之前采取补救措施。通过它，用户还可以适当匹配维护措施和已计划生产停机时间。用于应用程序开发的 DevOps 环境为了帮助 Siemens 的客户和合作伙伴构建并集成他们的软件应用程序和服务，MindSphere 提供开放的 API 开发工具。MindSp

60、here API 依托 Siemens 对大多数主要行业的广博认知、其对 IoT 的熟悉程度以及转向 IoT 解决方案的关键业务驱动因素。利用这些工具，客户可以在数小时或数天内部署软件应用程序，而不必花费数周或数月。通过它，开发人员可以将现有的整体解决方案重构成模块化的组件/应用程序，以便为客户提供更多的灵活性和量身定制的功能，以及更快和更具成本效益的更新和敏捷开发的方法。MindSphere 为开发者提供广泛而多样的 API，这些 API 可加速应用程序开发并大幅降低成本。通用开发环境适用的插件（如 IntelliJ 和 Eclipse），使 MindSphere 应用程序开发和集成变得简单

61、、快捷。此外，开发者可以利用可重用的服务和组件，从解析、分析和可视化到云-云集成和数据交换，进一步加速部署时间。本地调试分析和性能优化也有助于加速开发期限。此外，应用程序开发人员能够利用 MindSphere 开发社区的资源，例如开发人员门户、开发人员会议、示例演示应用程序、模板等等。对于为其客户提供定制应用程序和服务的开发人员，开发者操作舱工作区有助于跟踪服务使用情况并管理资源。MindSphere StoreMindSphere Store 为工业应用程序提供了一款安全的分布式平台，MindSphere 中托管的数字服务可通过试用或完全付费（由应用程序所有者决定）的方式直接下载。数据源可能

62、包括 Siemens（及其众多业务部门）以及第三方合作伙伴（如 ISV 和 OEM）。MindSphere Store 中的所有第三方应用程序均已经过扫描且均认证为无病毒。第三方提供商通过 Siemens 授权协议（其中包括单独的法律条款和条件）加以管理，并对其各自的知识产权承担全部责任。他们还负责提供足够的技术支持水平。Siemens白皮书|MindSphere：助力世界工业推动数字化转型20如今，数字化正在影响着每一个行业，促使制造商有可能、甚至有必要彻底变革其业务方式。极具创新的公司不仅可以缩短周期时间，增加产量并创造新的业务机会，而且还可以通过实施技术明显改善盈亏底线，利用通过使用闭环

63、式数字化双胞胎获得的洞察力在从设计到产品的整个生命周期内反复改进产品。创建数字近似的想法并不新颖。数字化双胞胎是软件中精确表示产品或生产的跨领域虚拟模型。但借助 IIoT 的强大功能，现在能够以前所未有的方式进一步深化数字化双胞胎概念。使用 IIoT 平台收集的数据有助于详细查看生产运营。通过获取这些信息并将其与高保真数字化双胞胎模型连接在一起，企业可创建一致的数字线程。通过此线程，他们能够加速开发，优化制造流程，并利用实时洞察改进其下一版本或下一迭代的产品（图 4）。Siemens 为 MindSphere 提供完全数字化双胞胎通过将 MindSphere 与 Teamcente 软件、Si

64、emens 的产品数据管理协同工具相结合，数字化双胞胎演化并不断更新，可反映整个生命周期中实际对等物的任何变化。这将在虚拟环境中创建一个闭环反馈，使各公司能够深入查看尽可能更佳的产品和生产流程设计。为了得到优化结果和最为准确的性能预测，数字化双胞胎具有相当高的精度和保真度，就显得尤为重要。Siemens 通过整合多物理场仿真功能实现了这一点。数字化双胞胎可以作为预测分析工具，用于确定产品和生产系统的性能特性。随着数字化双胞胎接受来自现场（产品）或工厂（产品系统）的性能信息，可以持续对产品和生产系统进行优化。数字化双胞胎的单元通过数字线程进行整合。该线程将数据和智能模型连接到整个产品和生产设备的

65、生命周期，帮助企业了解出现问题的原因，并获取相关见解以加速未来设计或生产决策。利用端对端数字化双胞胎 实现闭环创新图 4：此图显示了数字化双胞胎如何为产品、生产和性能提供虚拟代理服务器。产品数字化双胞胎 生产数字化双胞胎 性能数字化双胞胎 协同平台：Teamcenter虚拟的 产品虚拟的 生产环境借助 MindSphere 从性能中获取见解持续改进真实的 产品真实的 生产环境自动化调试规格验证确认理想 交付Siemens白皮书|MindSphere：助力世界工业推动数字化转型21Siemens 深信，智能模型和闭环数字线程的整体方法可以得出深刻见解，带来可行性业务影响。数字化双胞胎的端到端使用

66、可以贯穿至设计、制造、运营、反馈和更新过程中，直到实际对等物生命周期终止为止。整体数字化双胞胎的数字化趋势将互联整个生命周期内创建的一系列丰富信息，确认过去并支持未来措施。Siemens白皮书|MindSphere：助力世界工业推动数字化转型22无论公司所处行业或规模大小如何，Siemens 均为其开发人员提供了参与公司数字化的大好机会，积极培育丰富的合作伙伴生态系统。借助全球数百万设备的客户群和开发的合作伙伴，Siemens 将与合作伙伴经常发布高价值的应用程序。Mindsphere 提供一系列 API，鼓励开发一系列完整的 IIoT 解决方案和服务，精确匹配客户的特定需求。这为合作伙伴提供

67、若干机会，使他们能够在 MindSphere 的基础上构建和运营自己的数字产品。我们将在合作伙伴支持领域继续投入重要资源，确保在安全的环境中开发和发布高质量的解决方案。合作伙伴将接受各种支持，例如培训和咨询。所有开发的应用程序均已通过 Siemens 测试，满足严格的安全标准。MindSphere 合作伙伴项目旨在创造客户和合作伙伴双赢的局面。合作伙伴可以提升其 MindSphere 应用程序，而 MindSphere 客户则可从大量可用的应用程序和服务中受益，解决自身面临的严峻挑战。MindSphere 合作伙伴生态系统Siemens白皮书|MindSphere：助力世界工业推动数字化转型2

68、3立即行动并引领工业 4.0 前沿，这将给各公司带来巨大的竞争优势。如今，数字化是各公司在日益关联的世界中保持竞争力的重要需求。借助 Siemens 的 MindSphere，可以减少产生颠覆性风险，从而加速数字化旅程。可将全球资产连接到同一平台，且无需停机时间解决方案或分段连接解决方案。从数字化结果中获得的见解有助于降低成本、提高产品质量、推动新的效率和绩效水平，并缩短对客户请求和市场需求的响应时间。它还可以开创新业务机会和服务。MindSphere 可将真实世界（包括实物资产、基于 Web 或基于企业的 IT 系统）连接到数字世界，实现基于行业的高价值应用程序和数字服务，推动业务成功。它开

69、放的 PaaS 功能可促进丰富的合作伙伴生态系统，提供一系列创新的 IIoT 解决方案。通过在整个价值链中无缝集成运营数据，各公司不仅能够提升运营透明度和性能，而且还能够将仿真和测试结果与实际观察结果进行比较，从而提高性能，增强竞争优势，实现更大的盈利能力。一场数字之旅正等待您开启。联系 Siemens 代表、您的全球合作伙伴或者访问 Siemens MindSphere 网站，以了解更多信息。借助 MindSphere 简化 数字化Siemens总部Granite Park One 5800 Granite Parkway Suite 600 Plano,TX 75024 USA+1 972

70、 987 3000美洲Granite Park One 5800 Granite Parkway Suite 600 Plano,TX 75024 USA+1 314 264 8499欧洲Stephenson House Sir William Siemens Square Frimley,Camberley Surrey,GU16 8QD+44(0)1276 413200亚太地区9 楼 901-902 单元 宏利金融中心 B 座 九龙，伟业街 223-231 号 香港，九龙 +852 2230 2019 Siemens AG.Siemens、Siemens 徽标、MindSphere、MindAccess、MindConnect、MindApps 和 MindServices 均为 Siemens AG 的商标或注册商标。Teamcenter 是 Siemens Product Lifecycle Management Software Inc.或其附属公司在美国和其他国家/地区的商标或注册商标。所有其他商标、注册商标或服务标记均属于其各自持有方。73923-A21-ZH 4/19 o2e24