CN116339970A - 软件定义边缘计算平台及其使用方法 - Google Patents
软件定义边缘计算平台及其使用方法 Download PDFInfo
- Publication number
- CN116339970A CN116339970A CN202211607888.6A CN202211607888A CN116339970A CN 116339970 A CN116339970 A CN 116339970A CN 202211607888 A CN202211607888 A CN 202211607888A CN 116339970 A CN116339970 A CN 116339970A
- Authority
- CN
- China
- Prior art keywords
- edge computing
- platform
- edge
- layer
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000004364 calculation method Methods 0.000 claims abstract description 11
- 210000001503 joint Anatomy 0.000 claims abstract description 5
- 238000007726 management method Methods 0.000 claims description 32
- 238000012544 monitoring process Methods 0.000 claims description 21
- 238000003860 storage Methods 0.000 claims description 21
- 238000012550 audit Methods 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 9
- 238000013480 data collection Methods 0.000 claims description 7
- 238000011161 development Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 7
- 238000005192 partition Methods 0.000 claims description 6
- 238000004140 cleaning Methods 0.000 claims description 5
- 238000013499 data model Methods 0.000 claims description 5
- 239000000203 mixture Substances 0.000 claims description 4
- 230000002093 peripheral effect Effects 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 239000003795 chemical substances by application Substances 0.000 description 10
- 238000013461 design Methods 0.000 description 6
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 5
- 239000000779 smoke Substances 0.000 description 5
- 238000007654 immersion Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 235000013421 Kaempferia galanga Nutrition 0.000 description 1
- 244000062241 Kaempferia galanga Species 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000877 morphologic effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
- 239000003643 water by type Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
- G06F9/5055—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering software capabilities, i.e. software resources associated or available to the machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种软件定义边缘计算平台及其使用方法,包括:设备层、平台层以及边缘计算层;所述边缘计算层位于所述设备层和所述平台层之间,所述边缘计算层接入所述设备层的设备,所述边缘计算层与所述平台层对接;所述边缘计算层包括轻量边缘计算平台和云协同边缘智能化计算平台;所述轻量边缘计算平台用于以嵌入式实时操作系统构建平台基础运行环境,所述云协同边缘智能化计算平台采用通用操作系统构建平台基础运行环境。本发明具备广泛的物联网设备连接能力,和面向工业嵌入式实时系统的安全防护增强功能,且支持全国产关键软硬件平台,摆脱对国外关键软硬件的依赖,降低了安全风险。
Description
技术领域
本发明涉及嵌入式系统技术和通信工程边缘计算技术领域,具体地,涉及一种软件定义边缘计算平台及其使用方法,尤其是一种新型国产软件定义边缘计算平台及装置。
背景技术
目前,边缘计算技术与应用仍处于发展初期阶段,我国的边缘计算研究还处于起步阶段,虽然已经取得了一定成果,而从实际应用来说,还存在很多问题需要研究。特别是,面对智能制造领域的工业自动化应用场景,非常重要的一点就是实时性和通用性的兼顾。边缘计算需要与工业控制系统结合,将现场设备以扁平互联的方式联接到工业数据平台,在数据平台中根据产线的工艺和工序模型,通过服务组合对现场设备进行动态管理和组合,能够实现制造业的设备灵活替换,生产计划灵活调整,新工艺流程/新产品快速部署等。
另外,越来越多的设备使用边缘计算带来了物理和虚拟安全方面的挑战,物理环境可能不会像基于云的托管服务那样受到严格的保护,其不可靠的安全特性,让物联网设备成为很有吸引力的黑客目标。现有工业现场边缘计算设备缺乏处理器和操作系统全国产化的高安全平台解决方案,设备的部署并不具备数据中心的物理安全性,以及无法采用驻留在其中的软件或硬件所应用的访问、网络和数据安全性措施,并且对国外关键软硬件的依赖性较强,存在较大的安全风险。
公开号为CN112650585A的专利文献公开了一种新型边缘-
云协同边缘计算平台、方法及存储介质,由下自上依次包括若干个底层边缘计算节点、若干个任务调度监控节点及云数据中心,底层边缘计算节点进行数据的采集、处理及边缘轻量级任务的执行;任务调度监控节点用于监控各个所述底层边缘计算节点状态,发现底层边缘计算节点接收到的该底层任务难以处理时,命令上传至云数据中心;云数据中心用于对上传来的重量级任务的处理及运算。
公开号为CN108667725B的专利文献公开了一种基于多种接入及边缘计算的工业软网关及实现方法,所述工业软网关包括:配置交互模块、数据收集模块、数据边缘计算模块以及数据发送控制模块;所述配置交互模块包括连接配置模块和数据标准化模块;所述数据收集模块用于对多种接入的收集方法;所述数据边缘计算模块用于对数据收集模块收集的数据进行实时计算处理;所述数据发送控制模块用于将所有待发送数据的进行缓存以及对外转发的任务调度与分配。
公开号为CN109885566A的专利文献公开了一种数据采集与边缘计算系统,包括工业级服务器、数据采集器、数据处理模块、边缘计算模块、物联网传输层和物联网感知层,所述数据采集器、数据处理模块、边缘接入单元、边缘计算模块、物联网传输层和物联网感知层均连接工业级服务器。
公开号为CN109819446A的专利文献公开了一种移动物联网的空间访问认证方法和软件定义边缘计算系统,通过基于位置分组给接入点分发位置公钥,并且由移动终端接收各个接入点广播的位置公钥,移动终端根据接收到的位置公钥对自身的ID进行加密并发送至控制器,控制器基于位置公钥对应的位置私钥对移动终端的ID重新进行加密,并将加密后的ID与移动终端加密的ID进行比对,在比对结果一致时,允许移动终端接入。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种软件定义边缘计算平台及其使用方法。
根据本发明提供的一种软件定义边缘计算平台,包括:设备层、平台层以及边缘计算层;
所述边缘计算层位于所述设备层和所述平台层之间,所述边缘计算层接入所述设备层的设备,所述边缘计算层与所述平台层对接;
所述边缘计算层包括轻量边缘计算平台和云协同边缘智能化计算平台;所述轻量边缘计算平台用于以嵌入式实时操作系统构建平台基础运行环境,所述云协同边缘智能化计算平台采用通用操作系统构建平台基础运行环境。
优选的,所述轻量边缘计算平台基于操作系统直接将计算、网络和存储资源进行封装,集成多种工业现场总线、实时以太网和消息遥测传输支持,提供端侧数据采集、数据本地存储以及云侧数据上传的功能,本地通过加载并执行数据模型,对采集的数据进行边缘侧处理,提供实时监测、早期预警与预测以及快速定位故障隐患的实时业务功能。
优选的,针对所述轻量边缘计算平台基于嵌入式实时操作系统扩展用户分级管理、虚拟加密分区存储、源端口和目的端口映射、系统审计追溯的安全防护功能。
优选的,所述嵌入式实时操作系统采用锐华嵌入式实时操作系统;
所述锐华嵌入式实时操作系统适配龙芯2K1000处理器形成边缘计算网关控制器。
优选的,所述锐华嵌入式实时操作系统提供如下外设接口与文件系统和网络协议栈的支持:串口RS232/RS485、CAN、以太网、USB、SATA。
优选的,所述锐华嵌入式实时操作系统提供的工业现场总线协议包括Modbus、MQTT、EtherCAT、CANopen、OPC UA和POWERLINK工业网络通信模块的支持。
优选的,所述云协同边缘智能化计算平台在操作系统之上配置容器运行环境和业务流引擎,支持资源按业务构成需求封装成功能模块,通过模型驱动的业务编排方式组合和调用功能模块,实现边缘计算业务的开发和部署。
优选的,所述云协同边缘智能化计算平台基于银河麒麟操作系统适配飞腾多核处理器形成边缘计算节点。
优选的,采用飞腾64核处理器平台进行适配,配置思元MLU270-S4智能加速卡。
本发明还提供一种软件定义边缘计算平台的使用方法,基于上述的软件定义边缘计算平台,包括如下步骤:
步骤1:通过云端管理平台配置现场设备的业务规则和RBSE数据流规则信息;
步骤2:使云端通过REST API接口将配置信息下发至边缘计算节点;
步骤3:使边缘计算节点通过Agent读取云端管理平台配置的业务规则和RBSE数据流规则;
步骤4:使现场设备数据经Modbus RTU/TCP、EtherCAT、POWERLINK、CANopen、OPCUA、MQTT协议传输到边缘计算网关控制器;
步骤5:使边缘计算网关控制器对现场设备数据进行数据收集、数据清洗、数据转换,并将处理后的数据经MQTT协议发布出去;
步骤6:使边缘计算节点通过MQTT协议订阅边缘计算网关控制器的消息;
步骤7:使边缘计算节点根据业务规则和RBSE数据流规则对其进行Node-RED业务处理,然后经MQTT协议发布业务处理后的消息;同时,边缘计算节点通过Agent定时将云端通过MQTT协议订阅业务处理后的消息用于图形化展示,供用户在云端数据监控平台进行监控和分析;
步骤8:使边缘计算网关控制器通过MQTT协议订阅业务处理后的消息,并将其发布给现场设备,实现对现场设备的配置和管理。
与现有技术相比,本发明具有如下的有益效果:
1、本发明提供了一种开放式的软件定义边缘计算平台架构,基于流引擎实现智能化业务数据驱动,具备广泛的物联网设备连接能力,和面向工业嵌入式实时系统的安全防护增强功能,且支持全国产关键软硬件平台,摆脱对国外关键软硬件的依赖,降低了安全风险;
2、本发明采用开放式软件定义架构,具有硬件资源虚拟化、系统软件平台化和应用软件多样化特点;
3、本发明基于国产自主可控的锐华嵌入式实时操作系统,实现了广泛的物联网设备联接能力,保证任务实时性的同时,提高了系统的安全性,支持Modbus RTU、Modbus TCP、POWERLINK、EtherCAT、CANopen、OPC UA和MQTT协议;
4、本发明面向工业嵌入式实时系统的安全防护增强设计,基于锐华自主操作系统开发了用户分级管理、虚拟分区加密存储、源端口和目的端口映射、系统审计追溯等多个安全组件;
5、本发明采用全国产关键软硬件平台支持,针对边缘场景不同资源需求,基于锐华嵌入式实时操作系统优化适配了国产龙芯2K1000处理器,基于麒麟服务器操作系统适配了国产飞腾多核处理器,摆脱对国外关键软硬件的依赖;
6、本发明基于国产锐华嵌入式实时操作系统适配国产龙芯2K1000处理器,基于麒麟服务器操作系统适配了国产飞腾多核处理器,摆脱对国外关键软硬件的依赖;在此基础上,提供对Modbus、MQTT、EtherCAT、CANopen、OPC UA和POWERLINK等典型工业现场总线协议的支持;
7、本发明面向工业嵌入式实时系统的安全防护增强设计,基于锐华嵌入式实时操作系统开发了用户分级管理、虚拟分区加密存储、源端口和目的端口映射、系统审计追溯等多个安全组件,为边缘系统建立安全保障。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为软件定义边缘计算平台总体架构图;
图2为软件定义边缘计算平台架构图;
图3为用户分级管理架构图;
图4为审计日志文件格式的示意图;
图5为基于Docker的容器化部署架构图;
图6为基于工作流引擎的边缘计算平台架构图;
图7为粮仓监控系统场景图;
图8为粮仓状态监控曲线图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
实施例1:
如图1~8所示,本实施例提供一种软件定义边缘计算平台,包括:设备层、平台层以及边缘计算层,边缘计算层位于设备层和平台层之间,边缘计算层接入设备层的设备,边缘计算层与平台层对接,边缘计算层包括轻量边缘计算平台和云协同边缘智能化计算平台;轻量边缘计算平台用于以嵌入式实时操作系统构建平台基础运行环境,云协同边缘智能化计算平台采用通用操作系统构建平台基础运行环境。
云协同边缘智能化计算平台在操作系统之上配置容器运行环境和业务流引擎,支持资源按业务构成需求封装成功能模块,通过模型驱动的业务编排方式组合和调用功能模块,实现边缘计算业务的开发和部署。
云协同边缘智能化计算平台基于银河麒麟操作系统适配飞腾多核处理器形成边缘计算节点。采用飞腾64核处理器平台进行适配,配置思元MLU270-S4智能加速卡。
轻量边缘计算平台基于操作系统直接将计算、网络和存储资源进行封装,集成多种工业现场总线、实时以太网和消息遥测传输支持,提供端侧数据采集、数据本地存储以及云侧数据上传的功能,本地通过加载并执行数据模型,对采集的数据进行边缘侧处理,提供实时监测、早期预警与预测以及快速定位故障隐患的实时业务功能。
针对轻量边缘计算平台基于嵌入式实时操作系统扩展用户分级管理、虚拟加密分区存储、源端口和目的端口映射、系统审计追溯的安全防护功能。嵌入式实时操作系统采用锐华嵌入式实时操作系统,锐华嵌入式实时操作系统适配龙芯2K1000处理器形成边缘计算网关控制器。
锐华嵌入式实时操作系统提供如下外设接口与文件系统和网络协议栈的支持:串口RS232/RS485、CAN、以太网、USB、SATA。锐华嵌入式实时操作系统提供的工业现场总线协议包括Modbus、MQTT、EtherCAT、CANopen、OPC UA和POWERLINK工业网络通信模块的支持。
图1中的服务器操作系统为国产服务器操作系统,图1中的嵌入式实时操作系统为国产嵌入式实时操作系统。
本实施例还提供一种软件定义边缘计算平台的使用方法,基于上述的软件定义边缘计算平台,包括如下步骤:
步骤1:通过云端管理平台配置现场设备的业务规则和RBSE数据流规则信息;
步骤2:使云端通过REST API接口将配置信息下发至边缘计算节点;
步骤3:使边缘计算节点通过Agent读取云端管理平台配置的业务规则和RBSE数据流规则;
步骤4:使现场设备数据经Modbus RTU/TCP、EtherCAT、POWERLINK、CANopen、OPCUA、MQTT协议传输到边缘计算网关控制器;
步骤5:使边缘计算网关控制器对现场设备数据进行数据收集、数据清洗、数据转换,并将处理后的数据经MQTT协议发布出去;
步骤6:使边缘计算节点通过MQTT协议订阅边缘计算网关控制器的消息;
步骤7:使边缘计算节点根据业务规则和RBSE数据流规则对其进行Node-RED业务处理,然后经MQTT协议发布业务处理后的消息;同时,边缘计算节点通过Agent定时将云端通过MQTT协议订阅业务处理后的消息用于图形化展示,供用户在云端数据监控平台进行监控和分析;
步骤8:使边缘计算网关控制器通过MQTT协议订阅业务处理后的消息,并将其发布给现场设备,实现对现场设备的配置和管理。
为了满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求,在靠近物或数据源头的网络边缘侧,就近提供边缘智能服务,本实施例主要解决的技术问题体现在以下几点:
a、开放式软件定义架构:针对硬件资源虚拟化,采用容器技术,实现对底层资源的有效配置和分配,进而实现对资源和应用进行重构;针对系统软件平台化,在轻量边缘计算平台上,将应用与设备、设备与工业现场进行解耦,操作系统支持对服务模块、协议模块的组件化,可以根据应用场景不同、设备连接关系不同而进行灵活配置;在边云协同智能边缘计算平台上,设计数据流引擎和业务流引擎,支持对业务数据的筛选、清洗和处理进行模型定义和配置,也支持对业务逻辑流程进行组合配置,提供灵活的业务编排能力;针对应用软件的多样化,基于锐华自主嵌入式实时操作系统的动态加载能力,配置应用的灵活加载以支持多样化应用;基于麒麟银河操作系统构建容器灵活配置、微服务松耦合访问及流引擎工作环境,实现应用和服务的扩展及重编排。
b、基于锐华嵌入式实时操作系统实现现场网络的广泛互联:面向智能制造和工业控制应用场景,边缘计算平台应支持与现有多种工业总线和工业网络协议的接入以及按需加载,以实现不同类型现场端设备的接入。
c、面向工业嵌入式实时系统的安全防护增强:基于锐华嵌入式实时操作系统,在边缘计算网关控制器中基于底层操作系统提供安全增强防护设计,以提升边缘网关的信息安全防护能力;边缘网关是集中采集工业末端数据的第一站,同时有能力对下一层的控制设备甚至是IO执行部件进行控制或施加影响,因此,有必要在边缘网关上实施安全措施,同时从整个边缘侧系统构成来看,通过网关设备实施安全保护也是工业控制系统常见的做法。
d、关键软硬件国产化:边缘计算网关控制器采用国产龙芯2K1000处理器搭载锐华嵌入式实时操作系统,边缘计算节点采用国产飞腾多核处理器搭载银河麒麟操作系统,并提供寒武纪MLU270加速卡智能计算能力,实现边缘计算平台的自主可控设计目标。
实施例2:
本领域技术人员可以将本实施例理解为实施例1的更为具体的说明。
本实施例提供的软件定义边缘计算平台的总体架构分为三层,如图1所示。兼顾考虑了以工业应用场景为主的现场设备层以及云平台层,边缘计算层位于两层中间,向下支持各种现场设备的接入,向上实现与云平台的对接。边缘计算层根据应用场景、设备功能以及配套硬件资源特性不同,分为轻量边缘计算平台和云协同边缘智能化计算平台,图中虚线左侧为云协同边缘智能化计算平台,虚线右侧为轻量边缘计算平台。
轻量边缘计算平台以嵌入式实时操作系统构建平台基础运行环境,可以提供较好的实时性保障。并且基于操作系统直接将计算、网络和存储资源进行封装,同时集成多种工业现场总线、实时以太网和消息遥测传输等协议支持,提供端侧数据采集、数据本地存储以及云侧数据上传等基本功能,本地通过加载并执行数据模型,可以对采集的数据进行边缘侧处理,从而提供实时监测、早期预警与预测以及快速定位故障隐患等实时业务功能。且针对该平台基于嵌入式实时操作系统扩展用户分级管理、虚拟加密分区存储、源端口和目的端口映射、系统审计追溯等安全防护功能,为设备级安全防护提供支撑。
锐华嵌入式实时操作系统,是高安全、高性能国产自主嵌入式实时操作系统,除了已在武器装备中广泛使用,在轨道交通、工业控制、核电、医疗、航天、船舶等多领域应用。作为国内目前唯一一个通过国际第三方安全认证的操作系统,已上线应用于上海轨交15、18号线无人全自动驾驶控制系统。
云协同边缘智能化计算平台采用通用操作系统构建平台基础运行环境,并且在操作系统之上配置容器运行环境以及业务流引擎,支持资源按业务构成需求封装成功能模块,并通过模型驱动的业务编排方式组合和调用功能模块,实现边缘计算业务的一体化开发和敏捷部署。
本实施例提供的新型国产软件定义边缘计算平台包括轻量边缘计算平台和云协同边缘智能化计算平台,如图2所示。轻量边缘计算平台基于锐华嵌入式实时操作系统适配国产龙芯2K1000处理器形成边缘计算网关控制器,云协同边缘智能化计算平台基于银河麒麟操作系统适配国产飞腾多核处理器形成边缘计算节点。
锐华嵌入式实时操作系统定制,系统采用龙芯2K1000处理器平台进行适配。提供串口(RS232/RS485)、CAN、以太网、USB、SATA等相关外设接口与文件系统和网络协议栈的支持;提供工业现场总线协议,包括Modbus、MQTT、EtherCAT、CANopen、OPC UA和POWERLINK工业网络通信模块的支持;面向IoT的集成开发环境,集嵌入式软件设计、开发、调试和运行为一体,支持龙芯MIPS平台的程序编译和系统配置,支持操作系统镜像、静态库、动态加载库等多种目标形态程序的编译生成与工程构建,支持用户应用的任务调度与管理、支持用户变量的监控、追踪与强制。
银河麒麟操作系统定制,系统采用国产飞腾64核处理器平台进行适配。配置了国产寒武纪出品的思元MLU270-S4智能加速卡,其算力的理论峰值达128OPS(INT8),可提供专业的加速深度计算以及AI负载能力。并在其上部署云协同边缘智能化计算平台,从而可以提供应用容器化运行环境,支持灵活的配置以及隔离运行,提供了工作流引擎,可以实现本地的数据及业务流化处理以及云端数据模型或业务模型的下发,支持MQTT协议与IoT以及云服务的交互,同时支持REST接口的微服务访问。
工业总线协议组件基于锐华嵌入式实时操作系统,对Modbus主从站、EtherCAT主站、POWERLINK主站、CANopen主从站、OPC UA协议栈和MQTT协议栈进行适配集成,提供面向高端安全装备的Modbus、EtherCAT、POWERLINK、CANopen、OPC UA和MQTT工业现场总线协议支持,实现可动态部署、可重构、可管理的目标。
基于锐华嵌入式实时操作系统开发用户分级管理、虚拟加密分区存储、源端口和目的端口映射、系统审计追溯等多个安全组件。
用户分级管理提供了操作系统按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问的能力。在设计实现中,主要基于多任务嵌入式实时操作系统架构扩展主体和客体的安全对象,实现自主强制访问控制、强制访问控制以及标记的相关功能,如图3所示。用户登录层主要负责在shell中实现用户输入信息的截获,优先进行登录事件的处理,采用“用户名+密码”的身份鉴别方式,对密码管理进行强化,满足复杂度、定期更换等安全要求。安全策略层主要以hook函数的形式将访问控制点加入到IO模块以及文件系统中,从而达到截断原有访问请求并交由安全策略框架进行分发决断的目的,访问控制根据决断结果决定原有访问是否被允许继续执行。客体访问层在为安全策略层分发的客体访问请求进行自主访问控制策略以及强制访问控制策略的执行,同时提供必要的策略管理功能。自主访问控制模型的实现主要是为任务增加UID属性完成标识,并增加权限标识。强制访问控制模实现安全上下文标识,为任务增加强制访问控制标记,实现BLP机密级模型和BIBA完整性模型的安全控制策略。
虚拟加密分区存储采用基于文件创建特定的安全虚拟块设备并配置定制的文件系统来实现。用户只有在操作系统中正确挂载安全虚拟块设备并配置文件系统,才可以对加密盘进行正常读写,而且不会影响原有的功能接口原型。安全存储的本质是实现了一个自定义的虚拟加密块设备,其数据存储在物理磁盘中创建的磁盘文件中,逻辑上该文件实现的是物理设备功能,实现上是文件系统中的一个普通文件。虚拟磁盘的访问通过I/OSystem的标准接口以加密方式读写,从而保证了数据得到了加密保护,同时又被写入到真实得到存储物理介质中实现持久性保存。
源端口和目的端口映射采用黑白名单方式建立网络通信中源端口(含地址)和目的端口(含地址)的映射,即在协议栈的IP层截获数据包,与黑白名单中的IP地址和端口进行匹配,对于不在允许范围之内或在禁止范围之内的数据包,禁止其与本地系统通信。
系统审计追溯功能主要由安全审计服务来支持,安全审计服务设计为上下两个层次:下层为日志基础功能层,负责提供日志的基本读写等功能;上层为审计管理层,主要实现审计日志的生成及写入,并且将审计钩子函数注册至安全模块、登录模块中的相关审计点,定义审计日志底层存储格式以支持日志的本地查阅。为了能够灵活地存放不同长度的信息和便于检索,审计日志的格式设计如图4所示。
基于国产麒麟服务器操作系统部署Docker容器以及边缘侧开发的各项服务,如边缘MQTT消息队列、数据流引擎、业务流引擎以及边缘侧代理服务等,如图5所示。同时,可以通过配置运行以上服务的多个实例,为未来应用可扩展不同的应用场景提供有效支撑。支持云协同边缘智能化计算平台的服务在轻量级应用容器运行环境的动态部署,包括服务的启动、停止。另外还支持云协同边缘智能化计算平台的服务在轻量级应用容器运行环境的应用隔离,即可在轻量级应用容器运行环境中运行两套相同的服务,服务外部通讯绑定不同的物理网口IP,服务之间通讯绑定到容器的虚拟IP上,实现相同应用之间互不干扰。
基于工作流引擎的边缘计算平台架构图如图6所示,配置了边缘消息队列(MQTT)、基于规则的数据流引擎(RBSE)、可视化编排能力的业务流引擎(Node-RED)、边缘端代理(Agent)和微服务(REST API)等多个组件。工作引擎的数据传递遵循Mosquitto MQTT协议,边缘消息队列基于MQTT协议的发布/订阅模型的消息通信机制实现引擎接收上传的IoT数据或者由引擎处理完毕的数据流被其他组件获取。基于规则的流引擎RBSE部署在边缘计算节点,通过设置IoT设备的运行规则并自动进行规则的部署。业务流引擎Node-RED提供业务编排的手段。边缘端代理Agent主要负责提供封装的微服务,实现边缘侧和云平台的交互,包括:把边缘端特定的消息转发到云平台的MQTT通道上,周期性查询云平台状态,通过POST的方式更新RBSE上的流和规则的配置。云端REST API接口主要是为了把在云端配置的信息,包括版本信息、站点信息、IoT信息和规则信息,下发到边缘节点。
本实施例提供的新型国产软件定义边缘计算平台及装置的工作方法步骤如下:
步骤1:用户通过云端管理平台配置现场设备的业务规则和RBSE数据流规则信息;
步骤2:云端通过REST API接口将配置信息下发至边缘计算节点;
步骤3:边缘计算节点通过Agent读取云端管理平台配置的业务规则和RBSE数据流规则;
步骤4:现场设备数据经Modbus RTU/TCP、EtherCAT、POWERLINK、CANopen、OPC UA、MQTT协议传输到边缘计算网关控制器;
步骤5:边缘计算网关控制器对现场设备数据进行数据收集,数据清洗和数据转换,并将处理后的数据经MQTT协议发布出去;
步骤6:边缘计算节点通过MQTT协议订阅边缘计算网关控制器的消息;
步骤7:边缘计算节点根据业务规则和RBSE数据流规则对其进行Node-RED业务处理,然后经MQTT协议发布业务处理后的消息;同时,边缘计算节点通过Agent定时将云端通过MQTT协议订阅业务处理后的消息用于图形化展示,供用户在云端数据监控平台进行监控和分析;
步骤8:边缘计算网关控制器通过MQTT协议订阅业务处理后的消息,并将其发布给现场设备,实现对现场设备的配置和管理。
实施例3:
本领域技术人员可以将本实施例理解为实施例1、实施例2的更为具体的说明。
结合粮仓监控系统的实施例对本申请做进一步详述,本实施例仅用于解释本申请,并不构成对本申请保护范围的限定。
粮仓监控系统由IoT边缘设备、边缘计算网关控制器、边缘计算节点和云计算中心构成。主要负责监控粮仓湿温度情况,并及时向管理人员提供报警信息。当检测到粮仓温度大于40℃,触发高温警报;当检测到粮仓湿度大于50%,触发高湿度警报;当检测到粮仓出现水浸异常时,触发水浸语音警报;当检测到粮仓出现烟雾异常时,触发烟雾语音告警。通过上述措施加强对粮仓环境监控和管理,系统场景如图7所示。
粮仓管理人员通过云计算中心的管理平台设置粮仓温湿度报警阈值,之后云计算中心通过REST API接口将配置信息下发至边缘计算节点。
粮仓里的气象百叶窗、烟雾传感器、水浸传感器等设备监视现场环境,现场控制设备将各传感器采集到的环境数据经OPC UA协议发送给边缘计算网关控制器。
边缘计算网关控制器对收到的现场数据进行数据清洗,如剔除非数值等不合逻辑的温湿度数据,然后通过MQTT协议将信息发布出去,消息主题为“louver/0001”、“smokesensor/0001”、“watersensor/0001”。
边缘计算节点通过MQTT协议从边缘计算网关控制器订阅上述特定主题和标识的消息。同时,边缘计算节点通过Agent读取云计算中心的配置信息,并根据配置信息对收到的数据进行业务处理,判断现场是否温度湿度异常,是否火灾或是水浸,然后将判断结果经MQTT协议发布出去,主题为“warn/0001”。若温度高于管理平台的设定值,则告警值为“0x01”,若烟雾传感器检测到粮仓里有烟雾,则告警值为“0x02”,若湿度高于管理平台的设定值,则告警值为“0x04”,若水浸传感器被触发,则告警值为“0x08”。
边缘网关控制器经MQTT订阅边缘计算节点主题为“warn/0001”的消息,并将其发布给现场控制设备。现场控制设备解析收到的消息,若告警值为“0x01”,则控制语音控制模块播报“温度过高”;若告警值为“0x02”,则控制语音控制模块播报“火灾报警”;若告警值为“0x04”,则控制语音控制模块播报“湿度过高”;若告警值为“0x08”,则控制语音控制模块播报“水位过高”。以此来达到对粮仓环境的实时监控并提醒工作人员对现场进行维护。
此外,边缘计算节点的Agent通过定时任务将订阅到的MQTT消息发送到云计算中心,并存储到实时数据库InfluxDB,供数据监控平台Grafana图形化显示,方便工作人员对现场情况进行实时监控和分析。如图8所示为云计算中心的监控平台展示的粮仓温湿度曲线图。
本发明提供了一种开放式的软件定义边缘计算平台架构,基于流引擎实现智能化业务数据驱动,具备广泛的物联网设备连接能力,和面向工业嵌入式实时系统的安全防护增强功能,且支持全国产关键软硬件平台,摆脱对国外关键软硬件的依赖,降低了安全风险。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (10)
1.一种软件定义边缘计算平台,其特征在于,包括:设备层、平台层以及边缘计算层;
所述边缘计算层位于所述设备层和所述平台层之间,所述边缘计算层接入所述设备层的设备,所述边缘计算层与所述平台层对接;
所述边缘计算层包括轻量边缘计算平台和云协同边缘智能化计算平台;所述轻量边缘计算平台用于以嵌入式实时操作系统构建平台基础运行环境,所述云协同边缘智能化计算平台采用通用操作系统构建平台基础运行环境。
2.根据权利要求1所述的软件定义边缘计算平台,其特征在于,所述轻量边缘计算平台基于操作系统直接将计算、网络和存储资源进行封装,集成多种工业现场总线、实时以太网和消息遥测传输支持,提供端侧数据采集、数据本地存储以及云侧数据上传的功能,本地通过加载并执行数据模型,对采集的数据进行边缘侧处理,提供实时监测、早期预警与预测以及快速定位故障隐患的实时业务功能。
3.根据权利要求2所述的软件定义边缘计算平台,其特征在于,针对所述轻量边缘计算平台基于嵌入式实时操作系统扩展用户分级管理、虚拟加密分区存储、源端口和目的端口映射、系统审计追溯的安全防护功能。
4.根据权利要求3所述的软件定义边缘计算平台,其特征在于,所述嵌入式实时操作系统采用锐华嵌入式实时操作系统;
所述锐华嵌入式实时操作系统适配龙芯2K1000处理器形成边缘计算网关控制器。
5.根据权利要求4所述的软件定义边缘计算平台,其特征在于,所述锐华嵌入式实时操作系统提供如下外设接口与文件系统和网络协议栈的支持:串口RS232/RS485、CAN、以太网、USB、SATA。
6.根据权利要求5所述的软件定义边缘计算平台,其特征在于,所述锐华嵌入式实时操作系统提供的工业现场总线协议包括Modbus、MQTT、EtherCAT、CANopen、OPC UA和POWERLINK工业网络通信模块的支持。
7.根据权利要求6所述的软件定义边缘计算平台,其特征在于,所述云协同边缘智能化计算平台在操作系统之上配置容器运行环境和业务流引擎,支持资源按业务构成需求封装成功能模块,通过模型驱动的业务编排方式组合和调用功能模块,实现边缘计算业务的开发和部署。
8.根据权利要求7所述的软件定义边缘计算平台,其特征在于,所述云协同边缘智能化计算平台基于银河麒麟操作系统适配飞腾多核处理器形成边缘计算节点。
9.根据权利要求8所述的软件定义边缘计算平台,其特征在于,采用飞腾64核处理器平台进行适配,配置思元MLU270-S4智能加速卡。
10.一种软件定义边缘计算平台的使用方法,其特征在于,基于权利要求9所述的软件定义边缘计算平台,包括如下步骤:
步骤1:通过云端管理平台配置现场设备的业务规则和RBSE数据流规则信息;
步骤2:使云端通过REST API接口将配置信息下发至边缘计算节点;
步骤3:使边缘计算节点通过Agent读取云端管理平台配置的业务规则和RBSE数据流规则;
步骤4:使现场设备数据经Modbus RTU/TCP、EtherCAT、POWERLINK、CANopen、OPC UA、MQTT协议传输到边缘计算网关控制器;
步骤5:使边缘计算网关控制器对现场设备数据进行数据收集、数据清洗、数据转换,并将处理后的数据经MQTT协议发布出去;
步骤6:使边缘计算节点通过MQTT协议订阅边缘计算网关控制器的消息;
步骤7:使边缘计算节点根据业务规则和RBSE数据流规则对其进行Node-RED业务处理,然后经MQTT协议发布业务处理后的消息;同时,边缘计算节点通过Agent定时将云端通过MQTT协议订阅业务处理后的消息用于图形化展示,供用户在云端数据监控平台进行监控和分析;
步骤8:使边缘计算网关控制器通过MQTT协议订阅业务处理后的消息,并将其发布给现场设备,实现对现场设备的配置和管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211607888.6A CN116339970A (zh) | 2022-12-14 | 2022-12-14 | 软件定义边缘计算平台及其使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211607888.6A CN116339970A (zh) | 2022-12-14 | 2022-12-14 | 软件定义边缘计算平台及其使用方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116339970A true CN116339970A (zh) | 2023-06-27 |
Family
ID=86881004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211607888.6A Pending CN116339970A (zh) | 2022-12-14 | 2022-12-14 | 软件定义边缘计算平台及其使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116339970A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117826694A (zh) * | 2024-03-06 | 2024-04-05 | 北京和利时系统集成有限公司 | 一种智能机电系统 |
-
2022
- 2022-12-14 CN CN202211607888.6A patent/CN116339970A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117826694A (zh) * | 2024-03-06 | 2024-04-05 | 北京和利时系统集成有限公司 | 一种智能机电系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10742680B2 (en) | Method of industrial data communication with dedicated physical channel isolation and a system applying the method | |
| Mohamed et al. | SmartCityWare: A service-oriented middleware for cloud and fog enabled smart city services | |
| EP3111322B1 (en) | Distributed rules engines for robust sensor networks | |
| CN107040459A (zh) | 一种智能工业安全云网关设备系统和方法 | |
| Xu et al. | Software defined mission-critical wireless sensor network: architecture and edge offloading strategy | |
| US11226614B2 (en) | Use of a smart node in a universal, smart system for monitoring industrial processes | |
| US20220300502A1 (en) | Centralized Knowledge Repository and Data Mining System | |
| Flaus | Cybersecurity of industrial systems | |
| Yassein et al. | Combined software-defined network (SDN) and Internet of Things (IoT) | |
| US20190155261A1 (en) | Smart node for a distributed mesh network | |
| CN114520753A (zh) | 一种高度集成的基于云边协同的边缘智能网关 | |
| JP2021057894A (ja) | 保護されたプロセスプラントのデータ配信のためのデータタイピングを備えるエッジゲートウェイシステム | |
| Paudel et al. | A general architecture for a real-time monitoring system based on the internet of things | |
| JP2021057893A (ja) | コンテキスト化されたプロセスプラント知識リポジトリを備えるエッジゲートウェイシステム | |
| CN116339970A (zh) | 软件定义边缘计算平台及其使用方法 | |
| JP2021064934A (ja) | 安全で、公開可能なプロセスプラントデータ配信のためのエッジゲートウェイシステム | |
| JP2022008250A (ja) | 脅威制御方法およびシステム | |
| Han et al. | Open framework of gateway monitoring system for internet of things in edge computing | |
| Bumgardner et al. | Cresco: A distributed agent-based edge computing framework | |
| CN110262420A (zh) | 一种分布式工业控制网络安全检测系统 | |
| CN108833333B (zh) | 一种基于dcs分布式控制的蜜罐系统 | |
| Kirsanova et al. | Fog computing state of the art: concept and classification of platforms to support distributed computing systems | |
| CN108933707B (zh) | 一种工业网络的安全监控系统及方法 | |
| CN114885012A (zh) | 物联网平台的系统接入方法及系统 | |
| Cheng et al. | A distributed event-centric collaborative workflows development system for IoT application |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |