1 CMMM背景

智能制造能力成熟度模型最早由国际智能制造系统协会（International Intelligent Manufacturing Systems, IIMS）提出。该协会于1992年成立，旨在推动智能制造领域的研究和发展。

智能制造能力成熟度模型通过定义不同的成熟度层次和评估指标，帮助企业评估其在智能制造方面的发展水平，并提供相应的指导和建议。这个模型可以帮助企业了解自身的现状和发展需求，制定合理的发展战略和计划，提高智能制造能力和竞争力。

中国工信部是负责制定和推动中国工业和信息化发展的政府机构，对智能制造的发展也给予了重要的支持和指导。工信部在智能制造领域提出了一系列政策和计划，旨在推动中国制造业向智能制造转型升级。其中，智能制造成熟度模型被工信部作为评估企业智能制造能力和指导企业发展的重要工具之一。

2021年5月《智能制造能力成熟度模型》（GB/T 39116-2020）和《智能制造能力成熟度评估方法》（GB/T 39117-2020）两项国家标准正式实施，各省市主管部门相继出台相关政策，鼓励企业基于智能制造国家标准开展智能制造能力成熟度标准符合性评估（简称“CMMM评估”）。

图1 智能制造能力成熟度模型国家标准

2 CMMM各地政策

全国各省市鼓励支持企业开展智能制造能力成熟度评估，陆续出台地区贯标工作方案，并配套不同方式、不同力度的财政支持政策，部分政策整理如下：

北京市

《北京市“新智造100”工程实施方案（2021—2025年）（征求意见稿）》

内容摘要：在未来五年打造10家产值过百亿元的世界级“智慧工厂”，支持建设100家“智能工厂/数字化车间”，推动1000家制造企业实施数字化、智能化转型升级，培育万亿级智能制造产业集群；培育10家年收入超20亿元的智能制造系统解决方案供应商，打造30家制造业单项冠军企业和一批重大标志性创新产品。

深圳市

深圳市工业和信息化局企业技术改造项目扶持计划操作规程

内容摘要：本项目扶持计划对符合本操作规程所指技术改造项目类别的资助项目予以资助。根据资助项目的改造目标和资金来源不同等情形，分设智能化改造项目、技术装备升级换代改造项目和技术改造贷款租赁贴息项目。本操作规程自2021年10月10日起施行，有效期5年。

图2 深圳市资助标准

浙江省

《关于加快未来工厂建设引领智能制造创新发展的行动方案(2023-2025年)》征求意见稿

内容摘要：加强《智能工厂通用技术要求》《数字化车间通用技术要求》《智能制造能力成熟度模型》和《智能制造能力成熟度评估方法》等国家标准和未来工厂标准的贯标工作，实施一批智能制造标准应用试点项目。建立完善对标提升机制。开展数字化车间、智能工厂、未来工厂标准宣贯，以规上工业企业为主，每年组织开展线上线下成熟度评估，对标找出企业智能制造能力差距，明晰升级改造方向。

贵州省

《支持工业领域数字化转型的若干政策措施》

内容摘要：支持龙头企业打造智能工厂、灯塔工厂。支持工业企业按照智能制造国家标准打造数字产线、无人车间、智能工厂、灯塔工厂，对符合条件的项目，给予不超过总投资30%、最高不超过1000万元的补助。对达到《智能制造能力成熟度模型》（GB/T 39116-2020）3级、4级、5级的工业企业，分别给予200万元、500万元、800万元的奖励。

河南省

《郑州市人民政府办公厅关于加快新一代信息技术产业发展的实施意见》

内容摘要：鼓励新一代信息技术企业积极参与制定、贯彻相关标准。对开展两化融合管理体系、智能制造能力成熟度等标准体系贯标的规模以上工业企业，按照证书级别从低到高分别奖励10万元、20万元、30万元、40万元和50万元；证书升级按差额奖励，对实施分级评估前（或未实施分级认证）首次获证企业一次性奖励10万元。支持企业建设智能工厂（车间），对获评省级智能车间、智能工厂、智能制造标杆称号的，分别给予30、50、100万元一次性奖励；对获评国家级智能制造应用场景、智能制造示范工厂的，分别给予100、300万元奖励。同一企业获得不同等级称号的按照级差给予奖励。

当地企业以主管部门最新政策为参考，详情可咨询各地主管部门或查询主管部门官方网站。

3 CMMM浅析

CMMM：Capability Maturity Model Manufacture，智能制造能力成熟度模型。

《智能制造能力成熟度模型》（GB/T 39116-2020）规定了智能制造能力成熟度模型的构成、成熟度等级、能力要素和成熟度要求。该标准适用于制造企业、智能制造系统解决方案供应商和第三方开展智能制造能力的差距识别、方案规划和改进提升。有一级、二级、三级、四级、五级。

《智能制造能力成熟度评估方法》（GB/T 39117-2020）规定了智能制造能力成熟度的评估内容、评估过程和成熟度等级判定的方法。该标准适用于制造企业、智能制造系统解决方案供应商与第三方开展智能制造能力成熟度评估活动。

该模型提出了智能制造发展的5个等级、4个要素、20个能力子域以及1套评估方法。

图3 模型构成

根据模型划分为5个等级，分别是引领级、优化级、集成级、规范级、规划级，不等等级之间明确相关标准及差距，明确企业在组织实施智能制造的过程中需要达到的阶梯目标和演进路径，同时提出了不同等级的核心能力及要素、特征和要求，从而帮助企业建立起智能制造战略目标和实施规划的框架，识别当前不足，引导其科学地弥补战略目标与现状之间的差距。

根据中国电子技术标准化研究院发布的《智能制造发展指数报告（2022）》，目前我国制造企业智能制造能力成熟度水平呈分层结构，其中32%的企业达到了一级水平，21%的企业达到了二级，12%的企业达到了三级，而四级及以上企业只占4%。由数据可见，大部分企业都处于一级及二级的水平当中，因此以工信部门或其他主管单位为了推动中国智能制造能力的发展建设，制定了相关补助政策普遍是以智能制造能力成熟度三级及以上为要求。

图4 等级说明

智能制造能力成熟度三级（集成级）以实现企业应对装备、系统等开展集成，实现跨业务间的数据共享为目标，对20个能力子域都明确了相关的建设标准；以集成为例，三级集成要求明确要求企业形成完整的设备间、系统间及系统与设备间的集成技术方案，包括横向集成、纵向集成和端到端集成。比如智能制造制造企业会应用CAX、PLM、ERP、SCM、CRM等研发和管理系统、与生产管理息息相关的MES、APS系统、生产现场的PLC、SCADA、DCS、FCS等工业自动化控制系统，通过系统实现实现对设备的数据采集和设备间的互联互通，以及实现协同研发、智能生产、精准物流和智能服务等生产的需要。

图5 集成能力子域的成熟度要求

网络能力子域三级要求在以办公网、工业控制网络、生产网络建立的基础上实现较为清晰的网络层次架构和边界划分，且不同网络之间能够实现隔离、访问和防护等能力建设，具备远程配置与管理、数据完整保护、网络升级拓展的能力。

图6 网络能力子域的成熟度要求

信息安全能力子域三级要求管理机制、风险评估和技术措施多个维度实现对于智能制造企业自身的信息安全能力建设，从网络边界、主机安全、远程控制、风险评估、管理机制等方面提出能力建设要求。如办公网安全要求级别较低，生产网安全要求更高，两者实现数据连通，必须在网络边界部署工业防火墙、安全网关或网闸等防护设备，从而提高数据流通的网络边界安全能力。

图7 信息安全能力子域的成熟度要求

其他能力子域的要求可以关注本公众号，后台回复关键词“成熟度模型”下载该文件。

4 CMMM认证流程参考

评估认证前准备

评估前需要做哪些准备？

1、企业自诊断：企业可通过“智能制造评估评价公共服务平台”（www.c3mep.cn）（以下简称“平台”）进行注册，免费开展自诊断，形成自诊断报告。

2、参加标准宣贯培训：企业在申请三级评估时，需要确保至少有一名企业内部人员参加“智能制造能力成熟度模型”培训并考试合格；申请高成熟度评估的企业（四级及以上）要确保两名企业内部人员参加培训并考试合格。正式评估阶段，将作为企业内部评估师进入评估组，参与评估。

评估认证全流程

图8 实施流程

一、企业提交评估申请

1、企业填写并提交评估申请表；

2、企业在通过平台完成自诊断，并提交诊断报告；

3、通过平台提交评估申请资料，由主任评估师进行现场评估；

4、主任评估师受理评估申请并对申请资料进行确认；组建评估团队，由主任评估师与企业联络，沟通预评估事宜；

5、企业在提交申请表时应确定成熟度评估的发起人（企业副总级别以上）、评估联络人、内部评估师（申请三级及以上评估时）。

二、预评估

评估组确认企业申请评估范围，结合行业和企业特点，确定评估范围权重值；识别企业就绪情况，是否具备开展正式评估的条件。

三、正式评估

评估组根据企业申请范围，通过访谈、举证、操作演示、现场勘查等方式验证企业满足标准要求的证据，并对每项证据的符合程度进行打分。

四、发布评估结果

企业获证信息可在智能制造能力成熟度评估评价公共服务平台www.c3mep.cn “信息查询”栏目中公开查询。

图9 CMMM符合性证书

5 威努特助力企业通过CMMM认证

威努特以工控安全领军被业界认知，经过九年的快速发展，已打造“通信、算力、安全”三位一体全方位方案与产品体系，可为工业企业在不同发展阶段提供完整、高效、可靠的信息化建设与服务，积极推动工业强基、智能制造、绿色制造等重大工程的发展。

超融合-集成系统基础设施的最佳实践

智能制造能力成熟度集成的目标是为了打通业务数据，让数据在设备、系统乃至企业间实现自由流动，在这过程中需要上线各种各样的系统，比如MES、ERP、PLC、SCADA等系统，系统的上线运行离不开底层算力的基础设施搭建，一套高性能、高可用、高效率及易于安装维护的超融合平台，不仅能够解决重要生产系统的业务持续性问题，还能提高对于底层计算资源、存储资源的高效利用，为企业智能制造转型提供稳定、高效的计算底座。

图10 超融合的必然演化

图11 超融合的三大优势

工业信息交换-工业控制网络、生产网络的基石

智能制造能力成熟度三级网络子域要求企业建立工业控制网络、生产网络、办公网络，并且在精细网络划分的基础上实现网络隔离、访问控制、安全防护。工业控制网络、生产网络主要以现场监控层、现场控制层、现场设备层的设备、系统实现互联，存在工业环网、高可靠低延时等的业务需求，需采用多样化的产品、接口形态的工业级交换机搭建高效、可靠网络的基石。

图12 威努特工业交换机产品系列

工控安全-业务安全的必不可缺

随着物联网、云计算、大数据等技术的快速发展，以及新一代信息技术与传统工业的加速融合，工业控制系统越来越多采用通用协议、通用硬件和通用软件（IP化、IT化），以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出，也成为企业推进智能制造的主要技术挑战。因此，在业务快速发展的同时工控安全的建设是必不可缺的。

图13 智能制造企业工控安全建设参考图

在这其中，智能制造能力成熟度信息安全子域重点在于管理机制、风险评估和技术措施三个维度。管理机制是指制定信息安全管理规范并成立信息安全协调小组，信息安全管理制度包括总则、职责、策略与原则、物理与环境安全、网络安全管理、密码与保密、病毒与漏洞、信息资源、信息安全事件管理、涉密制度（涉密机构）等，同时需要成立信息安全协调小组来保证管理机制的运行。

风险评估、技术措施主要以信息安全建设来实现、提高相应的能力，如定期开展风险评估，可借助工控安全设备、工控漏洞扫描平台来实现对于现有生产网络、工控网络的安全风险评估、脆弱性发现、威胁预知等计划；生产网、工控网、办公网之间的边界通过工控网闸或者具备深度识别解析的工业防火墙来实现边界的安全防护与控制，对于IT/OT流量进行全方位安全防护。

详细的工控安全建设方案可咨询工作人员进行针对性规划设计。

6 结语