隨著5G、物聯網時代的到來以及云計算應用的逐漸增加，傳統的云計算技術已經無法滿足終端側“大連接、低時延、大帶寬”的需求，邊緣計算應運而生。邊緣計算可有效減小計算系統的延遲，減少數據傳輸帶寬，緩解云計算中心壓力，保護數據安全與隱私。本文分析了邊緣計算的概念、發展歷程、關鍵技術，總結了在工業互聯網領域典型行業的需求，并提出了解決方案建議。

01邊緣計算概念

目前業界對邊緣計算（EdgeComputing，EG）的定義有很多種。ISO/IEC JTC1/SC38對邊緣計算的定義：邊緣計算是將主要處理和數據存儲放在網絡的邊緣節點的分布式計算形式[1]。歐洲電信標準協會（ETSI）的定義：在移動網絡邊緣提供IT服務環境和計算能力，強調靠近移動用戶，以減少網絡操作和服務交付的時延，提高用戶體驗[2]。邊緣計算產業聯盟（ECC）的定義：在靠近物或數據源頭的網路邊緣側，滿足行業數字化在敏捷連接、實施業務、數據優化、應用智能、安全與隱私保護等方面的關鍵需求[3]。

對邊緣計算的定義雖然表述上各有差異，但可以達成共識：在更靠近終端的網絡邊緣上提供服務。

工業互聯網是新一代信息通信技術與現代工業技術深度融合的產物，是制造業數字化、網絡化、智能化的重要載體。邊緣計算在工業互聯網平臺中的位置如下圖所示。

?圖1工業互聯網平臺架構圖

工業互聯網平臺由邊緣層、Iaas層、平臺層和應用層組成[4]。邊緣計算技術涵蓋設備接入、協議轉換和邊緣數據處理，極大地拓展了工業互聯網平臺收集和管理數據的范圍和能力。

02邊緣計算發展歷程

從近5年的谷歌趨勢可看出，邊緣計算的關注度持續走高，表明邊緣計算在當前信息科技發展中的重要性愈加凸顯。從圖2中也看出，2016年前，邊緣計算處于原始技術積累階段，2017年開始邊緣計算開始被熟知，進入快速發展期。

?圖2GoogleTrends中邊緣計算關注度趨勢圖

注：圖中數字代表相對于圖標中最高點的搜索熱度，例如，熱度最高得100分。

邊緣計算的發展與面向數據的計算模型的發展密不可分。為解決面向數據傳輸、計算和存儲過程中的計算負載和帶寬問題，在邊緣計算產生前，研究者進行了數據邊緣處理和計算任務遷移的研究，主要包括分布式數據庫模型、對等網絡、內容分發網絡等。分布式數據庫主要包括SQL、NoSQL以及NewSQL分布式數據庫等，主要用于實現大數據的分布式存儲和共享，較少關注設備端的異構計算和存儲能力，且所需空間較大，數據隱私性較低[5]。P2P計算技術與邊緣計算模式具有很大程度的相似性，但邊緣計算將P2P的概念擴展到網絡邊緣設備，涵蓋了P2P計算和云計算的融合[6]。內容分發網絡（CDN）是AKAMAI公司提出的一種基于互聯網的緩存網絡[7]。邊緣計算的概念最早可以追溯到2000年左右CDN的大規模部署，隨著技術發展，邊緣計算遠遠超過CDN的范疇，不局限于邊緣節點且更強調計算功能。

隨著數據的爆發性增長，研究者開始探索萬物互聯服務功能的上行，具有代表性的是移動邊緣計算（MEC）、霧計算和海云計算。

2.1移動邊緣計算

移動邊緣計算技術出現于2013年，是在接近移動用戶的無線接入網范圍內，提供信息技術服務和云計算能力的一種新的網絡結構，并已成為一種標準化、規范化的技術[8]。2014年ETSI提出移動邊緣計算術語的標準化，并指出：移動邊緣計算提供一種新的生態系統和價值鏈。利用移動邊緣計算可將密集型移動計算任務遷移到附近的網絡邊緣服務器。移動邊緣計算同時也是發展5G的關鍵技術之一，有助于從延時、可編程性、擴展性等方面滿足5G的高標準要求。

移動邊緣計算模型強調在云計算中心與邊緣設備之間建立邊緣服務器，在邊緣服務器上完成終端數據的計算任務，但移動終端設備基本被認為不具有計算能力。相比而言，邊緣計算模型中的終端設備具有較強的計算能力，因此，移動邊緣計算類似一種邊緣計算服務器的架構和層次，作為邊緣計算模型的一部分。

2.2霧計算

霧計算于2012年由思科（Cisco）提出，并被定義為遷移云計算中心任務到網絡邊緣設備執行的一種高度虛擬化的計算平臺[9]。霧計算通過在云與移動設備之間引入中間層，擴展基于云的網絡結構，而中間層實質是由部署在網絡邊緣的霧服務器組成的“霧層”。通過霧計算服務器，可以顯著減少主干鏈路的帶寬負載和能耗，此外，霧計算服務器可以與云計算中心互連，并使用云計算中心強大的計算能力、豐富的應用和服務。

邊緣計算和霧計算概念具有很強的相似性，在很多場合表示同一個意思。二者的區別上主要體現在處理能力的位置：霧計算的處理能力在IoT設備的LAN里，網絡內的IoT網關（霧節點）用于數據收集、處理和存儲，處理后的數據發送回需要該數據的設備。而邊緣計算進一步推進了霧計算LAN內處理的理念，在網絡內的各設備中實施處理，處理能力更靠近數據源。

2.3海云計算

萬物互聯背景下，待處理數據量將達到ZB級，信息系統的感知、傳輸、存儲和處理的能力需相應提高。針對這一挑戰，中國科學院于2012年啟動了下一代信息與通信技術倡議(NICT倡議)。倡議的主旨是要開展“海云計算系統項目”的研究，其核心是通過“云計算”系統與“海計算”系統的協同和集成，增強傳統云計算能力，其中，“海”端指由人類本身、物理世界的設備和子系統組成的終端(客戶端)。

與邊緣計算相比而言，海云計算關注“海”的終端設備，而邊緣計算關注從“海”到“云”數據路徑之間的任意計算、存儲和網絡資源，海云計算是邊緣計算的一個非常好的子集實例。

2.4邊緣計算的發展現狀

邊緣計算因為其突出的優點，滿足未來萬物互聯的需求，引起國內外的密切關注。2015年，思科、ARM、戴爾、英特爾、微軟和普林斯頓大學聯合成立了Openfog聯盟。歐洲電信標準化協會（ETSI）于2017年3月，將移動邊緣計算行業規范工作組正式更名為多接入邊緣計算，致力于更好地滿足邊緣計算（包括IoT）的應用需求。全球性產業組織工業互聯網聯盟ICC在2017年成立EdgeComputing TG，致力于定義邊緣計算參考架構。2016年11月30日，邊緣計算產業聯盟在北京正式成立，旨在搭建邊緣計算產業合作平臺，推動運行技術（OT）和信息與通信技術（ICT）產業開放協作，引領邊緣計算產業蓬勃發展，深化行業數字化轉型。美國聯邦政府，包括國家科學基金會和美國國家標準局，在2016年分別把邊緣計算列入項目申請指南。目前，多所大學和企業展開關于邊緣計算的研究，邊緣計算領域的相關國際會議已經開始興起，ACM和IEEE從2016年開始聯合舉辦邊緣計算的頂級年會IEEE/ACM SEC，ICDCS、INFOCOM MiddleWare等重要國際會議也都開始增加邊緣計算的分會或專題研討會。在標準化方面，2017年IEC發布了VEI白皮書，介紹了邊緣計算對于制造業等垂直行業的重要價值。ISO/IEC JTC1 SC41成立了邊緣計算研究小組，以推動邊緣計算標準化工作。

03邊緣計算關鍵技術3.1網絡

邊緣計算將計算推至靠近數據源的位置，甚至于將整個計算部署于從數據源到云計算中心的傳輸路徑上的節點，因此對現有的網絡結構提出了新的要求。軟件定義網絡（softwaredefined network，SDN）采用網絡控制平面和轉發平面分離的架構，利用集中控制替代原有分布式控制，并通過開放和可編程接口實現“軟件定義”，可以很好地支持計算服務和數據的遷移。國際標準組織IEEE制訂了TSN（Time-Sensitive Networking）系列標準，針對實時優先級、時鐘等關鍵服務定義了統一的技術標準，是工業以太聯接未來的發展方向。

5G數據通信技術是下一代移動通信發展新時代的核心技術，三個典型技術場景為增強移動寬帶、海量機器類通信和超可靠低時延通信。邊緣設備通過處理部分或全部計算任務，過濾無用信息和敏感信息后，仍需將中間或追中數據上傳到云中心，因此5G技術將是移動邊緣終端設備降低數據傳輸延時的必要解決方案。

3.2計算

異構計算是邊緣側關鍵的計算硬件架構，旨在協同和發揮各種計算單元的獨特優勢，目標是整合同一個平臺上分立的處理單元使之成為緊密協同的整體來協同處理不同類型的計算負荷。同時通過開放統一的編程接口，實現軟件跨多種平臺。異構計算架構的關鍵技術包括：內存處理優化、任務調度優化和集成工具鏈等。同時，以深度學習為代表的新一代AI在邊緣側應用也需進一步優化。優化方向包括自頂向下的優化，即把訓練完的深度學習模型進行壓縮來降低推理階段的計算負載；或自底向上的優化，即重新定義一套面向邊緣側嵌入系統環境的算法架構。

3.3存儲

邊緣計算在數據存儲和處理方面具有較強的實時性要求，相比嵌入式存儲系統而言，邊緣計算存儲系統具有低延遲、大容量、高可靠性等特點。高效存儲和訪問連續不間斷的實時數據是存儲需要重點關注的問題。

新一代時序數據庫TSDB是存放時序數據的數據庫，采用分布式存儲、分級存儲和基于分片的查詢優化[10]。TSDB支持時序數據的快速寫入、持久化、多緯度的聚合查詢等基本功能，但依然面臨成本敏感等挑戰。

3.4安全

邊緣計算設備通常處于靠近用戶側或者傳輸路徑上，具有更高的潛在可能被攻擊者入侵，因此邊緣計算節點自身安全性是一個不可忽略的問題。邊緣計算節點的分布式和異構型也導致一系列新的安全問題和隱私泄露問題，同時，也普遍存在共性安全問題，包括應用安全、網絡安全、信息安全和系統安全等。

目前常采用傳統安全方案來進行防護，如通過基于密碼學的方法進行信息安全保護、通過訪問控制策略來對越權訪問進行防護等。可信執行環境包括Intel軟件防護擴展，Intel管理引擎、X86系統管理模式、AMD內存加密技術、AMD平臺安全處理器和ARM TrustZone技術[11]。通過將應用運行與可信執行環境中并且對外部存儲進行加解密，可以在邊緣計算節點被攻破時，仍然保證應用及數據的安全性。

04工業互聯網邊緣計算的行業需求分析

工業互聯網應用場景相對孤立，不同行業的數字化和智能化水平不同，對邊緣計算的需求也存在較大差別。以機械制造行業為例對行業需求進行分析。

機械制造業在國家行業中處于基礎性地位，同時也是一個國家的支柱型行業。通過企業現場調研，查閱資料、文獻等方式對機械制造行業邊緣計算現狀和需求進行分析，機械制造行業整體基礎設施建設水平不一，建設質量參差不齊，普遍面臨如下問題：

(1)數據開放性差且工業協議標準不統一

目前在機械制造行業領域，設備基本具有數據接口，但設備和系統的數據開放性不夠，缺乏數據開放接口及文檔說明。存在RS232、RJ45、Profibus、MTConnect、MODBUS/TCP、Profinet等多種工業協議標準，各個自動化設備生產及集成商還會自己開發各種私有的工業協議，各種協議標準不統一、互不兼容，導致協議適配、協議解析和數據互聯互通困難。

(2)數據采集種類有限

機械制造行業車間內的設備多數已有數據采集功能，但是采集的種類有限，如數控機床多數能采集電壓、電流等信號，但是振動信號等多需要外置傳感器的方式進行采集，部分機床還沒有部署此功能。

(3)工業數據采集實時性要求難以保證

生產線的高速運轉，精密生產和運動控制等場景則對數據采集的實時性要求不斷提高，傳統數據采集技術對于高精度、低時延的工業場景難以保證重要的信息實時采集和上傳，無法滿足生產過程的實時監控需求。

(4)全車間統一網絡尚未實現

機械制造行業基礎設施建設水平不一，車間內設備聯網水平也參差不齊。部分設備已經實現聯網，但尚未形成全車間統一網絡。

(5)工業數據采集存在數據安全隱患

工業數據采集會涉及到大量重要工業數據和用戶隱私信息，在傳輸和存儲時都會存在一定的數據安全隱患，也存在黑客竊取數據、攻擊企業生產系統的風險。

05解決方案建議

基于邊緣計算發展現狀和關鍵技術，針對典型行業的實際需求，依據工業互聯網平臺體系中的邊緣層架構，從設備接入、協議轉換和邊緣數據處理三個方面提出建議方案。

?圖3邊緣計算體系架構

（1）設備接入

針對典型行業不同企業開發專用的數據采集聯網設備，為非企業自主所有的外國設備裝上“中國腦”，徹底改造國外的自動化控制系統；為專用設備配置數據采集端口，采用即插即用的方式，安全的從工業現場設備里實時獲取數據并進行傳輸，解決不同設備制造商之間設備的互通互聯，實現設備的泛在連接。

（2）協議轉換

基于OPC UA設計工業網關設備，將現場各種工業設備、裝置采用的標準或私有通信協議轉化成標準OPC UA通訊協議。針對異構現場總線及以太網總線的不同報文結構的數據，通過標配數據接入模塊，進行標準化報文拆解。工業網關應支持多種網絡接口、總線協議與網絡拓撲。

（3）邊緣數據處理

部署邊緣端設備實現邊緣計算與云計算協同。基于邊緣端設備，根據典型行業數據接入特點，基于流式數據分析對數據即來即處理，快速響應事件和不斷變化的業務條件與需求。通過分布式邊緣計算節點進行數據和知識的交換，支持計算、存儲資源的橫向彈性擴展，完成本地的實施決策和優化操作，同時將非實時數據聚合后送到云端處理，實現與云計算協同。

06總結

工業互聯網領域典型行業由于數字化、智能化水平不一，對邊緣計算的需求也不盡相同，但隨著網絡、計算、存儲和安全等方面技術的不斷提升，邊緣計算將充分利用物端計算能力，實現設備的泛在連接和邊緣管理。

可預見的是，隨著應用在計算部署上的靈活性不斷增加，云計算和邊緣會走向融合，并越來越難以區分。當物聯網中充滿了隨處可取、隨處即用的計算能力時，“泛在計算”將應運而生。