边缘计算MEC体系功能架构（参考流程工业边缘智能白皮书）

1. 什么是边缘计算？和云计算有什么区别

• 边缘计算旨在为用户提供“软件+硬件+服务”一体化的近数据侧的系统服务、平台服务及解决方案，可以通过融合网络、计算、存储、应用核心能力的分布式开放平台，就近提供边缘智能服务。
• 边缘计算与云计算的关系：边缘计算与云计算可以优势互补、相辅相成。随着数据量的快速扩张和处理需求的复杂化，云边协同发展是大势所趋
• 边缘计算与云计算的区别：边缘计算是云计算能力由中心向边缘的下沉，两者具有协同管理的关系。边缘负责局部的实时数据分析和推理，而云计算负责全局的非实时数据处理。
  

2. MEC系统架构

• 边缘计算位于云和现场层之间，向下支持各种现场设备的接入，向上可以与云端对接。
• 边缘计算是融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。
• 系统架构相关概念：
  • 边缘云：基于多个分布式智能网关或服务器的协同构成智能系统，提供弹性扩展的网络、计算、存储能力
  • 边缘节点：边缘节点是承报边缘计算业务的核心，由边缘管理器统一管理
  • 边缘网关：通过网络联接，协议转换等功能联接物理和数字世界，提供轻量化的联接管理、实时教据分析及应用管理功能
  • 边缘控制器：通过神经网络，计算、存储等ICT能力，具有自主化和协作化能力
  • 边缘管理器：统一管理边缘计算节点、云节点、网络节点和终端节点
• 提供服务：
  • 管理服务支持面向终端设备、网络设备、服务器、数据、存储、业务的统一管理
  • 数据全生命周期服务包括数据预处理、数据分析、数据分发与策略执行以及可视化与存储
  • 安全服务需要覆盖边缘计算架构的各个层级要有统一的安全运维体系、统一的身份认证管理等

3. MEC功能架构

• 边缘控制：主要体现在边缘端对现场层设备的控制能力
  • 包括传统流程行业的逻辑控制、PID 控制、批量控制、复杂控制、联锁控制和运动控制等
    • 逻辑控制：指通过逻辑控制器（如 PLC）或其他类似设备来控制工业生产过程中的各种操作。
    • PID控制：是一种常见的反馈控制方法，用于调节和稳定控制系统的输出。
    • 批量控制：通常应用于生产过程中需要分批处理的情况，生产过程被分成多个批次，每个批次在生产过程中具有相似的特性和操作步骤。
    • 复杂控制：通常指涉及到具有高度非线性、多变量、时变性或者不确定性的系统的控制方法。
    • 联锁控制：通常用于防止系统出现潜在的危险情况，如碰撞、过载、超速、温度过高等。
    • 运动控制：指对机械系统、运动设备或机器人等进行精确控制以实现特定运动模式、速度和位置的过程。
  • 边缘网络：
    • 数据采集：边缘端通过有线或无线方式与现场层设备、传感器、执行器建立物理连接后，通过边缘端支持的多种总线协议和工业以太网协议进行大批量数据的实时采集
      • Profinet(基于以太网技术的自动化总线标准)
      • Ethernet/IP(工业以太网通信协定)
      • Modbus TCP(基于以太网TCP/IP的modbus协议)
      • Modbus RTU(开放的串行协议，使用 RS-232 或 RS-485 串行接口进行通信)
      • OPC UA(开放性生产控制和统一架构)
      • OPC DA(OPC数据访问接口，定义了数据交换的规范)
      • Profibus-DP(PROFIBUS标准之一，规定了用户数据怎样在总线各站之间传递)
      • Deveice NET(用在自动化技术的现场总线标准)
      • Etherncat(以太网控制自动化技术开放架构)
    • 协议转换：将采集数据进行过滤、映射或转换等处理，再通过 OPC UA 或 MQTT 等协议北向传输处理过的数据
      • MQTT(ISO 标准下基于发布/订阅范式的消息协议)
    • 5G TSN：兼具 TSN 的确定性传输、低抖动特点和 5G 的低时延、高可靠特点，是未来工业互联网无线化发展的重要基础
      • TSN（Time-Sensitive Networking）时间敏感网络，即在非确定性的以太网中实现确定性的最小时间延时的协议族，是IEEE 802.1工作组中的TSN工作组开发的一套协议标准，定义了以太网数据传输的时间敏感机制，为标准以太网增加了确定性和可靠性，以确保数据实时、确定和可靠地传输。
    • 专业系统联通：是流程行业边缘计算应用能力的特有特点
      • 流程行业普遍厂区跨度大、生产危险性高，所以应用很多专业系统协助管理，边缘计算通过其网络能力，将各系统连接成网，实现了专业系统间的数据共享和服务协同
  • 计算：
    • 数据分析：通过规则引擎对采集的数据进行数据筛选、过滤或抽取等预处理
    • 数据清洗：在边缘对数据进行审查和校验，从而删除重复信息和纠正错误以达到数据一致性的目的
    • 异构计算：适应不同的计算需求，构建集成多芯片的异构计算功能
  • 存储：
    • 数据存储：
      • 时序数据：存储现场产生的实时监测数据
      • 业务数据：存储如现场操作人员的登录、登出系统等非实时变化的业务数据
      • 非结构化数据：存储现场摄像头产生的视频数据等
    • 数据备份
  • 运维：
    • 日志管理：对边缘端的系统或应用的用户操作、 环境和数据等状况以文件或数据库等方式进行存储、删除和调取查阅等管理
    • 监控中心：对边缘系统的软硬件状态进行的实时监控，并通过仪表盘等形式向管理者进行展示或交互
    • 安全管理：对边缘系统的身份认证、网络安全和数据安全等进行限制和管控
  • 智能：
    • 边缘智能：
      • 提供了边缘侧的建模能力、 数据汇聚和分析能力、控制能力
      • 从延迟、内存占用量和能效等方面，进行边缘计算节点上智能推理加速和多节点智能训练算法 的联动，完成轻量级、低延时、高效的人工智能计算
      • 边缘层和云层的系统，会开放能力给各个应用，应用在其生命周期内，通过 API 的形式调用平台的能力，以完成执行逻辑
    • 智能控制

4. MEC部署架构

• 由电信运营商主导的 5G MEC 路径，依托运营商网络优势实现对网络能力和计算能力的融合和调用，适用于对网络能力要求较高的应用
• 由设备厂商和工业企业主导的现场级边缘计算，依托行业专业优势，适用于对时延、安全、性能和自管理要求严格的应用
• 由 IT 企业主导的云原生边缘计算，依托云计算优势，关注边缘协同，适用于对云服务延申有需求和数据管控有较高要求的应用

4.1 5G MEC 边缘计算部署模式

• 问题：

  • 生产区域跨度大、大量使用动设备，导致很多生产重要环节的数据点采集困难，难以做到应采尽采，
  • 重新布网难度很大且成本较高

• 解决：

  • 5G 实现了控制面和用户面的分离：
    • 核心网控制面中心化
    • 用户面功能下沉到边缘层
  • 数据可以在边缘就近处理，是保证稳定低时延的手段，从而实现数据的全面及时的采集和处理

• 部署模式：

  • MEC一般可分为边缘计算管理平台（MEMP）及边缘计算平台（MEP）
    • MEMP 负责资源管理及业务编排、运营管理
      • 与边缘的业务实现没有直接关系，可不占用边缘稀缺服务器资源
      • 一般集中部署于运营商省级中心，与 5GC 部署位置相同
        • 5GC：5G核心网，核心网会使用大量的NFV设备，也就是通用的网络功能虚拟化设备来代替4G时代的专用通信设备
    • MEP 可为用户提供网络、计算、存储等基础能力，并可承载业务应用
      • 与 5G UPF 的下沉和分布式部署相互协同，可下沉到地市、区县，甚至是边缘接入局所及工厂机房。
        • UPF：用户面平面，主要负责5G核心网中用户平面数据包的路由和转发相关功能
          • 所有的核心网络数据必须由UPF转发，然后才能流向外部网络

• 

• 5G MEC 边缘节点的建设，主要指 UPF+MEP 的建设部署。UPF 和 MEP 采用松耦合方式，可分别独立部署

  • 边缘网络和边缘节点共享（UPF 共享+MEP 共享）
    • 成本较低，适合要求提升业务实时体验的企业
    • UPF 网元及 MEC 平台均部署在运营商机房
    • 客户共享 UPF 网元，运营商为不同客户配置不同的分流策略
    • MEP 采用多租户模式（它允许一个单独的软件应用程序实例为多个组织或用户服务。在这种模式下，每个租户或用户都有自己的数据隔离和个性化设置，但共享同一个系统实例）
  • 边缘网络共享、边缘节点专享（UPF 共享+MEP 专享）
    • 成本相对较高，适合可靠性要求高，网络时延 20ms 以内，业务量较大的企业
    • UPF 网元部署在运营商机房，MEP 部署在运营商边缘机房或客户侧机房。UPF 与 MEP 之间采用专线对接。
    • 客户共享 UPF， 为不同客户配置不同的分流策略。MEP 资源专享，应用部署及数据存储可按需均在客户本地，满足企业本地化独享的安全需求
  • 边缘网络和边缘节点均专享（UPF 专享+MEP 专享）
    • 成本较高，适合对数据隔离要求高，业务量大的企业
    • UPF 网元和 MEP 都部署在客户侧接入机房
    • 客户专享 UPF 网元和 MEP，提供专用边缘分流服务，实现本地数据终结，满足数据不出厂的要求

• 

  • 接入环主要负责连接终端用户设备到网络中，提供接入和连接服务
  • 汇聚环主要负责处理来自不同接入环的流量，进行汇聚和分发
  • 核心环主要负责处理和路由整个网络中的大量流量，连接各个汇聚环和其他核心环，构成整个网络的核心部分
    
    

• MEC主机可以部署在基站机房、本地网接入/汇聚机房和地市级核心机房，部署成本依次降低，覆盖范围依次增长，时延依次升高。

4.2 现场级边缘计算部署模式

• 说明：
  • CAx指的是计算机辅助设计软件，即CAD、CAM、CAE、CAPP、CAS、CAT、CAI等各项技术的综合叫法。
  • 产品数据管理 (PDM) 是使用软件在单个中央系统中管理产品数据和流程相关信息。该信息包括计算机辅助设计 (CAD) 数据、模型、零部件信息、制造指导说明、要求、注释和文档。
  • ERP，全称为Enterprise Resource Planning，即企业资源规划软件，E代表企业级而非部门级，R代表物流、资金流和信息流的实时整合，P则代表企业运营“计划、执行、分析、改进”的闭环管理思想。
  • SCM系统 一般包含有需求计划、生产计划和排序、分销计划、运输计划和企业或供应链分析等供应链管理系统，SCM系统中更多关注的是产品交付的过程。从原料采购周期、生产周期到售运周期的产品全过程管理。
  • CRM系统 主要是通过信息化手段对公司的销售业务进行管理。CRM客户管理系统以客户为中心，将企业内部的商机、销售、商务、实施、服务等各个部门联系起来，以协同的方式进行部门的客户管理和服务支持，帮助企业有效的获取和管理客户，为客户提供最好的支持服务和提升客户价值。
  • MES(Manufacturing Execution System), 制造执行系统。是面向车间生产的管理系统。
  • DCS-即分布式控制系统，主要是用于在同一地理位置环境下控制生产过程的系统。
  • SCADA-即数据采集与监控系统，是工业控制的核心系统，主要是用于控制分散的资产以便进行与控制同样相同重要的集中数据采集。
  • PLC-重要的控制部件，通常应用在SCADA和DCS系统中，用于实现工业设备的具体操作与工艺控制，通过回路控制提供本地的过程管理。
  • HMI通常会以屏幕的形式出现，像计算机屏幕，而有时更多的是触摸屏。操作员或维护人员可以从HMI操作和监视设备。
• 需求：
  • 在设备单元层级，部署边缘计算功能，对风机、水泵等单体设备进行维护、诊断、预测分析保证工艺参数稳定
  • 在 DCS 系统之上部署边缘计算系统，对整个生产工艺的各个连续工序的计算优化，给出最优解，并且闭环执行指令
• 企业原有系统分为三层：
  • 过程控制层（如 DCS、 SCADA、PLC 等）、制造执行层（MES 等）、管理决策层（ERP 等）
  • 大部分流程企业自动化信息化程度比较高，系统建设相对比较完善
• 解决：边缘计算的实施架构与企业原有系统进行紧密结合
• 边缘计算作用：
  • 实时地采集海量现场数据
  • 利用其本身提供的算力进行动态的数据过滤、分析和处理
  • 协同中心云并结合边缘智能，将数据过滤后提供给模型进行训练
  • 经过边缘计算处理的结果数据也可以作为源数据提供给其他系统，作为参考和决策的依据
• 流程行业边缘计算架构：
  • 边缘控制器：
    • 在边缘侧连接各种现场设备，进行工业协议的转换和适配，统一接入到边缘计算网络中
    • 将设备能力以服务的形式进行封装，实现物理上和逻辑上生产设备之间通信连接
  • 边缘网关：
    • 指具备边缘计算、过程控制、运动控制、机器视觉、 现场数据采集、工业协议解析能力的边缘计算装置
    • 边缘网关能适应工业现场复杂恶劣环境，满足国内主流工业设备的接入和数据解析的需求，支持边缘端数据运算及通过互联网推送数据到工业互联网平台
  • 边缘云：
    • 边缘侧单个或者多个分布式协同的服务器，通过本地部署的应用实现特定功能，提供弹性扩展的网络、计算、存储能力，满足可靠性、实时性、安全性等需求

4.3 云原生边缘计算部署模式

• 特点：
  • 部署位置更接近云端，更适用于有统筹需求和管控整个企业需求的流程行业应用
  • 可屏蔽底层资源的差异，兼容异构边缘节点
  • 基于容器技术和 kubernetes 编排管理能力的部署模式
  • 轻量级、易部署、多环境、启动快、易扩容、易迁移
  • 通过应用的云边协同，使边缘集群和边缘节点皆可被云端管理，实现云-边-端应用分发一体化
  • 通过单元化部署，可以实现多地域的服务部署，且应用无需进行适配和改造，避免了服务的跨地域访问
• 部署模式：
  • 边缘独立集群部署模式
    • 特点：
      • kubernetes 控制面下沉至边缘侧，云端主要是分布式云中心
      • 云端以全局视角统一管理和运维分布式的云资源，对边缘端的多个边缘集群进行统一资源纳管和应用分发
    • 优势：
      • 对于边缘的资源要求比较高，一般需部署 IDC 机房级别的边缘站点
        • IDC机房：互联网数据中心（Internet Data Center）简称IDC，例如北京酒仙桥机房、北京三元桥机房、北京苏州桥机房
      • 在云端和边缘端之间断网情况下，本地仍可以保持完整的 kubernetes 的管控和调度能力，适用于对本地业务完整性和可靠性要求较高的业务场景
  • 边缘托管集群部署模式
    • 特点：
      • kubernetes 控制面部署在云端，对边缘多个节点进行统一资源纳管以及应用分发
      • 云端管理资源的分配和调度，并进行应用部署、升级和销毁等操作，以及云端完成系统的运维工作
    • 优势：
      • 对于边缘的资源要求比较低，可以部署在服务器或者是边缘网关等。
      • 在云端和边缘端断网的情况下可以保持单点自治，一般适用于边缘为独立节点且跨节点之间的业务关联性比较小的场景