产品架构 iDME产品架构如图3所示，为满足工业软件对数据管理引擎整体技术要求高、业务需求复杂等诉求，iDME以“万物皆模型，一切皆数据”的架构设计思想，依托华为数字化转型经验，构建的工业数字模型驱动引擎。 图3 工业数字模型驱动引擎架构图 iDME产品形态包含iDME设计服务和iDME运行服务两部分。 iDME设计服务：是iDME数据模型开发平台，提供应用管理和数据模型管理能力，支持应用创建、修改、开发和发布等功能，基于数据建模能力创建和设计数据模型，定义数据模型元数据。 iDME运行服务：包括数据建模引擎和数字主线引擎两种运行服务。 数据建模引擎：是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。您可以按运行服务的维度管理数据建模引擎资源和部署应用。例如，对应用进行部署、升级、卸载等操作，在应用运行态使用更丰富的数据管理能力。 数字主线引擎：采用数字化技术，可同步数据建模引擎应用模型，也可自定义产品全量数据模型，打通数据孤岛联接业务数据，全关联海量业务实例数据构建全价值网络，并为各领域提供高效数据索引、追溯、交互服务。

产品介绍 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME），是基于数字化变革和数据管理优秀实践开发的创新型工业软件开发与运营平台，打造“基于模型+数据驱动”的公共底座，为协同打造新一代全栈自主可控工业软件体系提供根技术服务，助力快速构建和运营云化SaaS化工业软件，汇聚企业全场景数据，构建企业级数据图谱，提供万数互联的数据索引、追溯、交互服务。 图1 工业数字模型驱动引擎 —工业数据的“根” iDME由iDME设计服务、数据建模引擎、数字主线引擎和工业数据模型模板库组成。 图2 工业数字模型驱动引擎 iDME当前已提供iDME设计服务、数据建模引擎、数字主线引擎和工业数据模型模板库中的xDM-BoX，其中xDM-BoX当前处于试运行阶段，仅支持白名单用户使用。 iDME设计服务（iDME Studio）：是iDME数据模型开发平台，提供应用管理和数据模型管理能力，支持应用创建、修改、开发和发布等功能，基于数据建模能力创建和设计数据模型，定义数据模型元数据。 数据建模引擎（xDM Foundation，简称xDM-F）：沉淀工业产品数据管理业务的优秀实践及模型标准，预置开箱即用的数据管理功能，基于元模型的理念提供灵活的数据模型扩展能力、以开放的云原生技术架构提供高可靠、高可用运行环境，赋能客户低成本、高效构建数字化、云化、支持多租户形式的工业数据管理应用。 数字主线引擎（LinkX Foundation，简称LinkX-F）：采用数字化技术，定义产品全量数据模型，打通数据孤岛联接业务数据，全关联海量业务实例数据构建全价值网络，并为各领域提供高效数据索引、追溯、交互服务。 工业数据模型模板库：内置多套基于行业标准、华为经验、业界实践而抽象总结的工业软件数据模型模板，帮助您快速复用成熟、标准的数据模型。

操作限制 表2 数字主线引擎操作限制 限制项 说明 数据源 支持以下关系型数据库： PostgreSQL数据库：支持8.2及以上版本。 Oracle数据库：支持12.2.0、18.3、19.3版本。 MySQL数据库：支持5.5.3及以上版本 SQL Server数据库：支持SQL Server 2008、2008 R2、2012、2014、2016版本。 源系统API 请求方式：仅支持POST、GET请求方法。 连接性要求：接入的API必须连接测试通过。 认证鉴权要求：支持通过Header传入凭据的方式接入需要认证鉴权的API。 数据实体 批量删除、作废、发布、失效、编辑责任人、添加/清除标签等，单次可操作的数据实体数量不能超过20个。 逆向建模生成数据实体时，单次批量可操作的物理表数量不能超过20个。 单次批量导入数据实体时，实体数量不能超过200个及实体属性总数不能超过2000个。 单次批量导出数据实体时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 构建物理表、关联物理表及逆向建模支持的数据库类型为Oracle、MySQL、PostgreSQL、SQL Server。 关系实体 批量删除、作废、发布、失效、编辑责任人、添加/清除标签等，单次可操作的关系实体数量不能超过20个。 单次批量导入关系实体时，实体数量不能超过200个及实体属性总数不能超过2000个。 单次批量导出关系实体时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 构建物理表支持的数据库类型为Oracle、MySQL、PostgreSQL、SQL Server。 引用属性配置 单次批量导出枚举时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 单次批量删除的枚举类型数量不能超过20个。 单次批量删除的单位类型数量不能超过20个。 数据入图 同一企业租户下，所有租户的所有入图任务同时执行的调度最多不超过10个，超过数额的调度会自动排队处于待执行状态。 同一入图任务最多同时开启10个调度，可包含多个手工调度，但只能有一个正在执行的定时调度。其中正在执行的调度不能存在数据时间范围的冲突，即起止时间区间有重叠。例如： 任务A正在执行一个定时调度，按执行计划应该触发下次调度，实际下次调度暂不执行，直至本次定时调度执行完成后，下次调度将立刻执行。 任务A正在执行调度A1，数据的起止时间为2023-09-13 00:00:00到2023-09-14 00:00:00，又发起一个调度A2，数据的起止时间为2023-09-13 12:00:00到2023-09-14 12:00:00，两个调度的起始时间有重叠，调度A2将无法成功发起。 同一企业租户下，所有租户的所有调度共享速度。 说明： 此处提供的入图性能数据为理论值，来自于华为内部实验室，于特定测试环境下所得，实际使用中可能因数据复杂程度、使用条件和环境因素等不同略有不同，请以实际使用的情况为准。 在同一企业租户下，单租户单调度，数据规格为1000万数据量，含10个属性（均有值）的测试条件下，入图速度约为30分钟。例如： 租户A下有2个均是1000万数据量的入图调度，若同时开始，则60分钟后同时完成。 租户A与租户B各有1个均是1000万数据量的入图调度，若同时开始，则60分钟后同时完成。 通过文件方式导入实例数据时，单次上传限制文件数为1，文件大小不能超过12M且格式必须为csv或zip格式。上传csv文件时，文件命名无要求；上传zip文件时，zip包内仅限csv文件且文件数不超过1，包内csv文件名只能包含中文、字母、数字以及下划线且文件大小不能超过200M。 在基础版租户中，每个模型可以同时有多个数据入图任务；然而在基础版-Lite租户中，每个模型只能有一个数据入图任务（已作废的任务除外）。 在基础版-Lite租户中，对于数据入图类型为数据库映射或API映射的数据入图任务不支持定时调度，仅支持手工调度，并且不支持VIP调度。 在基础版-Lite租户中，数据入图任务单次入图的实例条目数上限为10,000条。 聚合服务 批量删除、作废、编辑责任人、编辑维护人、添加/清除标签等，单次可操作的聚合服务数量不能超过20个。 单次批量删除的服务测试用例数量不能超过20个。 单次批量导出聚合服务时，全部导出时最多只能导出1000个，导出选中项时数量不能超过200个。 环境变量 单次批量删除的环境变量数量不能超过20个。 数据探索 实例图谱探索：单个视图中允许展示的实例节点不能超过1000个。 模型路径探索：单个视图中允许展示的实例节点不能超过1000个。 探索视图：单个视图中允许展示的实例节点不能超过1000个。 用户权限管理 单次批量删除的用户数量不能超过20个。

使用建议 以下建议有助于保证数字主线引擎服务在使用过程中的运行状态良好。 表1 使用建议说明 功能模块 建议项 建议说明 租户管理 应用租户数 单个企业租户下建议创建不超过50个应用租户。 用户授权管理 授权用户数 单个企业租户下建议授权不超过500个用户。 基础数据管理 数据源数 单个应用租户下建议创建不超过100个数据源。 源系统API数 单个应用租户下建议创建不超过100个源系统API。 设备API数 单个应用租户下建议创建不超过1000个设备API。 标签数 单个应用租户下建议创建不超过1000个标签。 xDM-F数据同步 同步xDM-F应用数 单个企业租户下建议同步不超过10个xDM-F应用的模型数据。 同步历史xDM-F实例数据 建议如下： 建议使用实例调度任务功能。 建议设置不超过3个月的调度时间范围。 建议每批待调度的任务不超过100个。 模型设计 已发布数据模型数 单个应用租户下建议不超过2000个已发布数据模型，数据模型包括数据实体、关系实体。 数据模型属性数 单个数据模型建议不超过50个属性，包括系统基本属性和自定义属性。 逆向建模数 逆向建模生成的数据模型数量建议单次不超过50个，包括数据实体和关系实体。 数据模型源端映射数 单个数据模型建议创建不超过10个源端映射数，包括关系型数据库映射和源系统API映射。 导入数据模型 通过导入方式创建数据模型（包括数据实体和关系实体）时，单次上传限制文件数为1，文件大小建议不超过12M且格式必须为 CS V格式。 枚举类型数 单个应用租户下建议不超过200个枚举类型，且单个枚举类型内建议不超过100个枚举值。 单位类型数 单个应用租户下建议不超过200个单位类型，且单个单位类型内建议不超过100个单位值。 数据探索 已保存的模型路径探索数 单个应用租户下建议保存的模型路径探索数量不超过50个。 模型路径探索中的模型数 单个模型路径探索中的数据实体数量建议不超过15个。 已保存的实例图谱探索数 单个应用租户下建议保存的实例图谱探索数量不超过50个。 实例图谱探索中扩展查询条数 单个实例图谱探索中扩展查询条数建议不超过20条。 探索视图数 单个应用租户下已发布的探索视图数量建议不超过50个。 数据服务 已发布的聚合服务数 单个应用租户下已发布的聚合服务数量建议不超过1000个。 聚合服务中的模型数 单个聚合服务内的数据模型数量建议不超过15个。 聚合服务中服务测试用例数 单个聚合服务内的服务测试用例数量建议不超过20个。 聚合服务返回数据条目数过多 单个聚合服务返回数据条目量级超过1000条时，建议使用分页参数。

应用中心 提供围绕应用全生命周期的核心管理能力，包括用户管理、应用发布、应用同步等功能，支撑应用从设计、发布到运维的高效协同与安全管控。 用户管理：应用责任人可在应用设计态给不同职责的用户授予合理的角色，并依据实际业务的变化随时调整，保证用户拥有必要的权限开展相应的工作，避免越权操作和非安全操作。请参考用户管理。 应用发布： 将当前应用已发布的模型和基础数据打包生成新版本的代码包，并提供完整的发布历史与发布内容，支持下载最近20个版本的JAR包与代码包，便于版本管理与回溯。 支持生成和下载数据建模引擎SDK，方便进行二次开发与系统集成。 请参考应用发布。 应用同步：支持在同一租户下，实现不同应用之间设计态与运行态模型数据的同步，适用于模型复用、环境迁移等场景。请参考应用同步和应用同步概述。 权限要求：执行同步操作需同时具备源应用与目标应用的相应权限。 同步方式： 在线同步：当源应用与目标应用处于同一环境时，可在应用设计态直接启动同步任务，系统将实时完成从当前应用到目标应用的数据同步。 离线同步：通过文件方式实现跨网络或跨安全域的数据同步。用户需先在源应用中创建离线同步任务并下载同步文件，再在目标应用中上传该同步文件以可完成同步过程。

运营与运维 提供系统日志、初始化异常、异步任务管理等核心运维能力，帮助用户掌握系统运行状态、快速定位并处理异常，保障应用稳定运行与数据操作的可控性。 系统日志：支持对应用运行态日志进行搜索与下载，帮助用户快速在海量日志中快速定位目标内容，提升问题排查与系统监控效率。请参考系统日志。 初始化异常：以可视化方式展示应用运行态初始化异常的具体原因，支持手动重新加载应用代码包，便于快速恢复应用运行态。请参考初始化异常。 异步任务管理：提供对异步任务的全过程监控，支持查看迁移进度、迁移状态以及任务重试等功能，确保任务执行透明可控，保障数据迁移与处理的可靠性。请参考异步任务管理。

权限管理 为应用提供了基于数据对象和操作的授权与鉴权服务，支持从多个维度进行灵活配置，包括上下文（如文件夹）、群组、团队、团队角色以及全局角色等，帮助用户构建安全、完善的权限体系，有效保障数据安全。 对于已在应用设计态勾选“权限管理”功能的实体，可在应用运行态对其进行详细的授权配置，实现精细化的权限控制。 系统为应用提供ACL（访问控制列表）属性，用于存储和管理不同类型的授权和鉴权信息。 提供标准化的授权/鉴权服务接口，支持应用根据自身业务需求，自主实现数据级或功能级的权限控制逻辑，实现安全能力与业务场景的集成。 请参考权限管理概述。

生命周期管理 支持对 数据实例 进行全生命周期的状态管控。通过绑定可复用的生命周期模板，规范业务对象的状态流转、操作权限与业务行为，适用于需要对数据成熟度、流程阶段或业务状态进行精细化管理的多种场景。具体功能包括： 支持在应用设计态为数据实体勾选“生命周期管理”功能，并为其配置默认的生命周期模板。在应用运行态创建该实体的数据实例时，实例的生命周期状态将被约束在模板定义的范围内。对于M-V模型实体，仅可在version模型（版本对象）上勾选此功能。 支持在应用运行态根据实际业务场景，灵活创建生命周期模板，并通过图形化方式直观地编排生命周期状态及对应的业务操作。 生命周期模板可在多个数据实体间重复使用，有效提升建模效率与业务一致性。例如，适用于“零部件”实体的状态集合（如“规划”、“正在工作”、“作废”等），可复用于“文档”、“项目”等其他实体。 提供生命周期模板的检出/检入机制。检出后可编辑模板内容，检入时自动升级小版本，并保留完整的版本变更记录，便于后续追溯与审计。 请参考生命周期管理。

系统管理 提供主服务标签、文件类型白名单与审计日志等系统级配置与监控能力，支撑设计态与运行态下的规范性、安全性与可追溯性管理。 主服务标签：支持在应用设计态为数据模型添加标签，用于模型分类、检索与管理。请参考主服务标签。 主服务标签仅在设计态生效，不影响运行态数据。 提供查询系统标签与自定义标签能力，满足个性化建模组织需求。 文件类型白名单：提供上传文件类型的限制能力，可通过在应用运行态配置白名单，有效防范恶意文件上传风险，满足企业对数据 安全与合规 性的管控要求。请参考文件类型白名单。 审计日志：记录应用设计态与应用运行态中的关键操作行为，保障操作可追溯、责任可定位、权限可管控，满足安全审计与合规管理要求。请参考审计日志（设计态）和审计日志（运行态）。

基础数据管理 统一管理枚举、合法值、标签、计量单位等基础数据元素。通过在应用的设计态和运行态对数据结构、取值及分类进行精细化控制，确保数据全流程（从定义、输入到使用）中的规范性与一致性，为上层业务提供标准、可靠的数据基础。 枚举类型：在应用设计态为数据实体、关系实体或功能模型新增属性时，或在应用运行态引用“属性库”扩展属性时，可将属性的“类型”设置为“枚举类型”。随后可在“约束信息”中选择对应枚举，从而将枚举作为该属性的取值范围约束，确保数据取值规范、语义统一。请参考枚举类型管理。 合法值：通过预定义有效值集合，约束属性值的输入范围，增强数据规范性与业务规则的可维护性。为了满足不同层级的配置需求，系统支持两级管理模式： 应用级合法值：由应用责任人或应用开发人员在应用设计态统一构建并管理，适用于所有租户，常用于国家/地区、通用分类等全局共享数据，确保跨租户数据的一致性与标准性。请参考合法值管理。 租户级合法值：租户可在应用运行态根据自身业务需求进行个性化扩展，如企业内部编码、专属业务选项等，满足本地化配置需要。请参考合法值概述。 标签： 支持在应用运行态根据实际业务需求，灵活创建标签分组及具体标签。请参考标签。 针对已在应用设计态勾选“标签管理”功能的实体，可在应用运行态为其数据实例打标签，实现分类标记、快速检索、数据分组与精细化治理。 计量单位：系统内置常用国家标准计量单位（如米、千克、秒等），满足常规数值型属性的量纲管理需求。如果内置单位无法满足业务场景，支持在应用运行态自定义单位类型，并在实体的扩展属性中引用，灵活适配行业或企业特有的度量标准。请参考计量单位。

数据模型管理 提供“设计即开发、功能可配置、模型驱动”的一体化数据模型管理能力，支撑数据模型全生命周期操作。主要功能包括： 模型全生命周期管理：支持数据实体、关系实体及功能模型的创建、查看、编辑、删除、发布、修订与作废。 灵活扩展能力：支持扩展实体，并可通过勾选方式快速配置数据实体与关系实体的功能。 服务自动生成：模型发布后，系统自动生成功能对应的服务接口，可在“数据模型图谱”中全景查看应用下的所有模型。 运行态数据管理：支持在应用运行态，基于已发布模型创建和管理数据实例，便于用户快速验证与测试。 高效建模方式：支持通过“反向建模”快速导入实体，提升建模效率。 可视化跨实体查询：通过“视图模型”进行可视化配置，实现跨实体的灵活数据查询。 请参考数据模型概述和数据模型管理（运行态）。

与其他服务的关系 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）服务与周边服务的依赖关系如图1所示。 图1 iDME与其他服务的关系 表1 iDME与其他服务的关系 服务名称 iDME服务与其他服务的关系 主要交互功能 云容器引擎（Cloud Container Engine，CCE） 通过创建CCE集群及其上的主机组/主机，部署设计服务和运行服务。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器（Elastic Cloud Server，ECS） 通过创建CCE集群主机弹性云服务器，部署应用docker。 iDME服务docker部署 对象存储服务 （Object Storage Service，OBS） 运行服务管理的文档保存在对象存储中。 文件上传 文件下载 文件删除 容器 镜像服务 （SoftWare Repository for Container，SWR） 将服务打包的Docker镜像上传至SWR镜像仓，CCE拉取SWR镜像进行部署。 镜像存储 镜像部署 关系型数据库（Relational Database Service，RDS） 控制台服务、设计服务、运行服务关系数据的增、删、改、查。 数据库连接 数据CRUD 高性能弹性文件服务（Scalable File Service Turbo，SFS Turbo） 运行服务管理的文档保存在SFS Turbo中。 文件上传 文件下载 文件删除 云审计 服务（Cloud Trace Service， CTS ） CTS记录iDME服务相关的操作事件，方便用户日后的查询、审计和回溯。 审计关键操作 云日志 服务（Log Tank Service，LTS） 记录iDME服务运行日志，方便用户查询进行问题定级定位。 日志收集记录 应用运维管理 （Application Operations Management， AOM ） 统计与展示iDME服务运行环境状态指标、基于指标设置告警。 指标收集/展示 告警定义/发送告警 应用性能管理 服务（Application Performance Management， APM ） 实时监控iDME服务组件运行状态、JVM状态、线程状态、API调用统计、Redis/RDS访问记录统计。 调用链管理，方便用户进行日常监控、问题定界定位。 调用链 调用指标统计 状态监控 统一身份认证 （Identity and Access Management， IAM ） iDME服务对外、对内访问认证鉴权。 支持细粒度鉴权管理。 认证 鉴权 组织成员账号（OrgID） 运行服务访问认证鉴权。 运行服务访问权限控制 弹性公网IP（Elastic IP） 设计服务通过EIP对外提供服务（DNS绑定该IP）。 - API网关（API Gateway，APIG） 运行服务统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡（Elastic Load Balance，ELB） ELB Ingress功能，对接APIG和CCE集群，完成iDME服务请求的负载转发均衡。 请求转发 虚拟私有云（Virtual Private Cloud，VPC） 实现iDME服务隔离的私有云空间。 - 分布式消息服务Kafka版（Distributed Message Service for Kafka） 通过分布式消息服务Kafka版完成消息的发布与消费。 发布 消费 分布式消息服务RocketMQ版（Distributed Message Service for RocketMQ） 通过分布式消息服务RocketMQ版完成消息的生产与消费。 创建Topic 分布式缓存服务（Distributed Cache Service，DCS） 通过分布式缓存服务Redis版缓存设计服务/运行服务热点数据，提升访问效率。 热点数据加载和访问 企业主机安全 （Host Security Service，HSS） 通过HSS构筑iDME主机级别安全。 iDME主机安全防护 Web应用防火墙 （Web Application Firewall，WAF） 通过WAF构筑iDME Web应用安全。 Web安全防护 Anti-DDoS流量清洗服务（Anti-DDoS traffic cleaning service，Anti-DDoS） 通过Anti-DDoS构筑iDME防DDoS攻击安全。 DDoS攻击防护 标签管理服务（Tag Management Service，TMS） 通过TMS标识运行服务，以实现对运行服务进行分类。 添加标签 微服务引擎（Cloud Storage Service Engine，CSE） 通过CSE进行微服务治理。 注册中心 配置中心 VPC终端节点（VPC Endpoint） 通过VPC Endpoint实现跨VPC访问。 跨VPC访问

数据建模引擎权限 数据建模引擎是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。在应用设计态完成应用的功能设计和开发，管理员或拥有运行环境管理权限的IAM用户可将其部署到数据建模引擎，生成对应的应用运行态。 iDME提供体验版、基础版和基础版-Lite的数据建模引擎，应用部署在不同的数据建模引擎，该应用运行态的权限控制能力不同，如表1所示。 表1 应用运行态权限说明 类型 说明 体验版数据建模引擎 基于统一身份认证服务（Identity and Access Management，简称IAM）能力的授权，租户内的IAM用户可以访问和操作体验版应用运行态。在iDME控制台配置应用信息时，如果未开启权限控制，则租户内的所有IAM用户均可登录应用运行态并调用API；如果开启权限控制，则仅具备应用设计态角色的IAM用户才可进行登录和调用操作。 基础版/基础版-Lite数据建模引擎 公有云场景下，对于基础版和基础版-Lite应用运行态，用户可通过组织成员账号（OrgID）进行界面登录访问，或者通过IAM账号进行API调用。 基于OrgID能力的授权，通过OrgID的组织管理让企业部门、企业成员或企业用户拥有访问和操作应用运行态的权限。在iDME控制台部署应用时，绑定OrgID组织即可对应用运行态授权。关于OrgID的详细介绍，请参见OrgID。 基于IAM能力的授权，在iDME控制台配置应用信息时，如果未开启权限控制，则租户内的所有IAM用户均可调用应用运行态API；如果开启了权限控制，则仅具备应用设计态角色的IAM用户才可调用。 父主题： 权限管理

iDME ReadOnlyAccess { "Version": "1.1", "Statement": [ { "Action": [ "dme:apps:get", "dme:envs:get", "vpc:publicIps:get", "dme:tag:listTags", "dme:tag:listTagsForResource", "dme:tag:listResourcesByTag", "vpc:publicips:list" ], "Effect": "Allow" } ] }

iDME FullAccess { "Version": "1.1", "Statement": [ { "Action": [ "dme:apps:*", "dme:envs:*", "iam:users:listUsers", "vpc:vpcs:list", "vpc:securityGroups:get", "vpc:subnets:get", "vpc:publicIps:get", "vpc:publicIps:list", "vpc:publicIps:update", "dme:tag:*" ], "Effect": "Allow" } ] }