云邊融合架構下的污水處理站點邊緣計算方案

摘 要：云計算雖然具備海量的計算能力和存儲能力，但其高度依賴于網絡，特別是在物聯網場景下，大量終端設備需要連接云平臺并且產生大規模的物聯網數據，致使云平臺網絡阻塞、高時延、網絡連接穩定性受損等問題日益嚴重。由于污水處理站內終端設備種類、數量繁多，處理工藝極其復雜，對數據的傳輸效率和實時處理能力要求較高，因此普通的物聯網云平臺并不適用于污水處理站點。為了更好地服務于污水處理工藝，將邊緣計算設計在物聯網系統的中間層，部署在每個污水處理站點內靠近終端設備，方便實時計算的同時也起到承上啟下的作用。基于此，設計和描述了一種云邊融合架構下的污水處理站點邊緣計算方案，該方案使得污水處理站點內的污水自動化處理如同有了“大腦”一般，即便沒有云平臺的遠程指揮，也可以不間斷地完成整套處理流程，使站點內污水自動化處理變得更加實時、有效、準確、可靠。

關鍵詞：邊緣計算；污水處理；云邊融合；無人值守；物聯網；終端設備

中圖分類號：TP311 文獻標識碼：A 文章編號：2095-1302（2025）02-0-05

0 引 言

近年來，云計算、邊緣計算、物聯網、5G、大數據等信息技術快速發展，各種物聯網云平臺層出不窮[1-2]。眾所周知，云計算具有動態可擴展、高靈活性、高可靠性和高性價比等特性[3]，這意味著云平臺具備超級強大的計算性能、海量的存儲容量、強大的擴展能力，但也意味著云平臺遠在云端。云計算高度依賴于網絡，在物聯網場景下，大量終端設備需要連接云平臺并且產生大規模的物聯網數據，使云平臺網絡阻塞、高時延、網絡連接穩定性受損等問題日益嚴重[4]。

污水處理站內終端設備種類、數量繁多，處理工藝極其復雜，往往需要多個終端設備相互配合，多個設備協同完成各個環節，才能完整地實現污水處理工藝流程。在污水處理過程中，各種終端設備產生了大量的過程數據，終端設備的下一步動作依賴于當前過程數據所反映的狀態，因此對數據的傳輸效率和實時處理能力有強烈的需求。

針對這一系列問題和需求，邊緣計算被使用在物聯網系統之中[5]。在基于云邊融合的污水處理物聯網云平臺[6]中，將邊緣計算[7]設計在物聯網系統的中間層，部署在每個污水處理站點內，靠近污水處理終端設備，起到承上啟下的作用。基于此，本文設計和描述了一種云邊融合架構下的污水處理站點邊緣計算方案。

1 污水處理物聯網平臺簡介

污水處理物聯網平臺不是一種簡單的“物聯網+云計算”平臺，而是一種基于云邊融合架構的物聯網云平臺。這是由于污水處理站內終端設備種類多，數量大，處理工藝復雜，普通的物聯網平臺不能完全滿足污水處理系統的要求，特別是當污水處理站點數量增加，大規模的終端設備需要連接云平臺時，導致云計算網絡阻塞、高時延、網絡連接穩定性受損等，進而無法滿足污水處理工藝流程對數據傳輸效率的要求[8]。云平臺、邊緣計算、終端設備和用戶的關系如圖1所示。

基于云邊融合的污水處理物聯網平臺由一個云平臺加多個邊緣網絡構成。在該平臺中，設計了一個邊緣計算節點作為中間層，邊緣計算節點上接云平臺，下連終端設備，避免了云端與污水處理站點內的眾多終端設備直接連接。云端負責數據接收、數據存儲、數據處理、數據展示、產生預警信息、提供操作界面、發送遠程指令等；邊緣計算節點負責數據采集、數據預處理、數據暫存、數據傳遞和工藝流程調度。云平臺功能如圖2所示。

2 邊緣計算方案

邊緣計算在云邊融合的污水處理物聯網平臺起到至關重要的作用，承上與云平臺保持連接，啟下與一系列污水處理設備對接。

2.1 邊緣計算總體架構

污水處理物聯網平臺雖然包含了多個污水處理站點，但是每個站點都是一個獨立的系統，本質上與其他站點并無直接關聯，彼此之間的業務也毫不相干。再加上污水處理站點

24 h不間斷運行的要求，必須保證在邊緣網絡與云平臺斷開連接的情況下系統繼續提供服務。因此在邊緣網絡中，邊緣計算節點、終端設備和現場監控模塊共同構成了一個相對獨立的子系統，該子系統還包括配置文件、暫存數據庫和狀態數據庫。邊緣網絡關系模型如圖3所示。

2.2 邊緣節點的重要性

普通物聯網環境中，傳感節點設備一般直連物聯網云平臺，由于傳感節點設備自身沒有存儲資源或者存儲資源有限，因此需要將采集的數據及時傳輸到物聯網云平臺中保存。在污水處理物聯網環境中，污水處理設備所產生的狀態數據和過程數據相對量大并且對下一步動作具有決定性作用，因此需要使用就近的計算力來解決實時計算問題。

云計算通常由大型數據中心提供，這些數據中心擁有大量的計算和存儲資源，可以滿足更大規模的應用需求。然而由于數據需要向較遠的數據中心傳輸，云計算存在時延較高的問題，會對實時性要求高的應用造成一定影響，并且由于云計算高度依賴網絡，在大規模物聯網設備和傳感器場景下，其網絡阻塞、高時延、低服務質量等問題可能會日益嚴重。

邊緣計算是一種新型的計算模式，將計算、網絡、存儲、安全等功能從云端下沉到網絡邊緣，與物聯網設備緊密結合，提供更低時延、更高安全性的計算服務。因此，邊緣計算節點是基于云邊融合的污水處理物聯網平臺中不可或缺的一環。其功能主要包括：北向與云平臺保持連接；南向與污水處理設備保持連接；主動或被動采集污水處理設備的數據；原始數據的預處理；與云平臺連線情況下，發送經過預處理后的數據到云平臺，接收云平臺發送的指令數據、配置數據等；與云平臺斷線情況下，暫存經過預處理的數據；與云平臺斷線情況下，獨立維持邊緣子系統正常運行。

2.3 關鍵設計

2.3.1 數據分類設計

在污水處理系統運行的過程中，產生的數據大致可分為狀態數據、過程數據、配置數據、指令數據和預警數據。

（1）配置數據

配置數據從云端下發至邊緣計算節點，主要包含邊緣節點的終端設備配置、工藝流程配置等。

（2）指令數據

指令數據包含從云端下發到邊緣計算節點的遠程控制指令和從邊緣計算節點下發到終端設備的Modbus控制指令。

（3）狀態數據

狀態數據主要包括邊緣計算節點采集的要上報給云端的終端設備運行、停機、故障等狀態值和邊緣計算節點本身的狀態值。

（4）過程數據

過程數據是污水處理工藝執行過程中產生的各種污水處理指標的瞬時數值。

（5）預警數據

預警數據是云端或者邊緣端根據過程數據和狀態數據的閾值來判斷產生的預判信息。

通過對數據分類的設計，不難得出，配置數據和指令數據使用不太頻繁，數據量也較小，而過程數據和狀態數據的數據量巨大，并且影響了整個工藝流程的下一步動作，對數據的傳輸、計算等性能有較高要求。

2.3.2 數據采集、預處理、傳輸

污水處理站點內邊緣計算節點南向連接污水處理設備，通過該連接，邊緣計算節點負責向設備發送指令以及采集污水處理過程中的各種狀態數據和過程數據；污水處理站點內邊緣計算節點北向與云平臺連接，通過該連接，邊緣計算節點負責將預處理數據傳輸到云平臺。

通過Modbus協議完成南向連接。Modbus協議是一種常用的工業通信協議，在自動化控制和監測領域廣泛使用。采用Modbus協議可以方便地采集傳感器數據。主要步驟包括：

（1）根據業務需求、設備支持情況和通信需求來確定Modbus ASC II、Modbus RTU或Modbus TCP協議；

（2）規劃Modbus地址；

（3）選擇Modbus服務器和客戶端；

（4）連接采集設備；

（5）發送采集命令，獲取傳感器數據；

（6）通過客戶端獲取傳感器數據后，根據數據解析得到實際值。

通過Modbus協議采集并解析得到的數據屬于原始的污水處理狀態數據和過程數據，由于這些原始數據數量龐大，若直接將這些數據傳輸至云平臺，不但沒有太大價值，并且占用大量網絡資源。通常這些原始數據還需要進一步處理才能發揮其價值。數據預處理是數據挖掘和機器學習中的重要一步，它可以幫助提高模型的準確度和可靠性，包括數據清洗、數據集成、數據變換、數據歸一化和數據降維，針對原始數據去除缺失值、處理異常值和重復值等，將其合并為一個大數據集，再通過特征變換、變量變換、數值變換等將大數據集內的數據變換成更合適的形式，以減少數據集的噪聲、糾正非結構化數據和增強數據屬性的價值，保證數據的質量和準確性。

預處理后的數據其體積已經大為減小，其價值也更加明顯，為接下來數據的傳輸和暫存奠定了堅實的基礎。盡管數據體積大為減小，但因為其業務原因，采集的數據種類非常多，且采集的頻率極高，因此其數據量依然不可小覷。方案采用MQTT（Message Queuing Telemetry Transport）協議來傳輸數據[9]，它是一種輕量級的、開放的、基于發布/訂閱模式的消息傳輸協議，主要應用于物聯網設備間的通信和數據傳輸，具有高可靠性、高靈活性、高安全性、高擴展性等特征。基于MQTT的數據傳輸設計主要包括設計消息主題（Topic）、連接MQTT服務器、發布數據、訂閱數據和處理數據等關鍵步驟。

2.3.3 配置同步

污水處理工藝流程復雜，站點內設備種類、數量繁多，但因為平臺對污水處理站點的設備和工作流程已經做了深度抽象，通過可視化的方式在云平臺Web界面即可對站點內的設備、工作流程等完成配置，再將配置通過MQTT協議通知邊緣站點，邊緣站點接收到通知之后通過HTTP協議從云平臺獲取最新的配置信息。配置同步如圖4所示。

通過MQTT協議通知邊緣站點，可以保證通知的及時性。配置信息包含站點內數十個甚至數百個設備的信息和站點內污水處理工藝的每一步工藝流程，以及各種告警信息的閾值等，由于配置的體量較大，邊緣站點在接收到通知之后，可以按需選擇合適的時機通過HTTP協議獲取配置信息。兩種協議相互配合的方式既可保證獲取配置信息的可靠性，又能讓新的配置信息在獲取之后立即生效。

2.3.4 可離線運行

在本方案中，污水處理站點的配置信息包含設備信息、拓撲信息、工作流程、告警閾值配置等，并最終下發到污水處理站點的邊緣計算節點。因此，污水處理站點才是整個平臺的“主戰場”，在這個“主戰場”，即便斷開與云平臺的聯系，也能保證污水處理工藝流程有序運行。

2.3.5 數據暫存

在污水處理站點與云平臺斷開連接的情況下，污水處理站點可離線運行，但是離線運行期間產生的狀態數據、過程數據和告警數據均無法送達云平臺。因此在邊緣計算節點設計了一個臨時保存數據的數據庫，其可以在一定時間內保存數據，待與云平臺的連接恢復之后再傳輸到云平臺保存，或者在臨時保存的數據到達保存期限后自動刪除。該設計既能保證有效數據的完整性，又能保證邊緣站點存儲空間及時釋放。

2.4 安全保障

邊緣計算的安全保障措施需要從不同的層面考慮，本方案主要包括網絡安全、數據安全、身份認證和訪問控制。

2.4.1 網絡安全

在污水處理站點邊緣計算中，數據流動至關重要，因此需要采取措施確保網絡通信的安全性和隱私性。在本方案中，采用獨立工業網絡的部署方式，站點內若存在辦公網絡，則與辦公網絡完全隔離開。獨立工業網絡如圖5所示，包括工業監控、工業控制、工業設備共3個層次，數據僅可通過4G/5G工業網關傳輸至云平臺。

2.4.2 數據安全

在獨立的工業網絡內，數據處于隔離狀態，相對來說比較安全。但為保護數據的機密性、完整性和可用性，本方案還設計了數據加密、數據備份和恢復、數據權限控制等程序。

在數據傳輸過程中采用可逆數據加密，生產者在數據發送前需對數據加密，傳輸過程中使用加密數據傳輸，消費者在接收到數據后解密[7]。此外，無論是MQTT協議還是HTTP協議，均附加TLS/SSL實現安全傳輸。

數據本地存儲也使用可逆加密，分別在數據存儲前對數據進行加密，在數據獲取后對數據進行解密，并且設計了數據的定時備份機制，以確保數據的完整性和可用性。

數據的權限控制則主要通過身份認證來實現。

2.4.3 身份認證和訪問控制

云平臺需要驗證邊緣節點接入的身份，并控制其對邊緣設備資源和存儲的訪問，確保可信接入[10-15]，保證身份認證的準確性、及時性和可靠性，保障服務運行的穩定性、安全性、高效性。

本方案中，MQTT接入采用多因素身份認證，分別驗證用戶名、密碼和客戶端ID。其中客戶端ID為4G/5G工業網關中使用的IMEI碼[16]，使用IMEI碼既能確保身份的唯一性，又能確保其真實性。而HTTP接口的訪問采用JWT動態token認證[17]，獲取token同樣需要用戶名、密碼和客戶端IMEI碼，token與IMEI碼存在綁定關系，為防止token泄露，默認token有效期為30 min，到期后失效，失效后需重新認證獲取。

3 方案優勢

基于邊緣計算的污水處理站點方案，主要包括如下優勢：

（1）大量污水處理設備與邊緣計算節點相連，不再直接與云平臺相連，大大減少了云平臺的連接壓力，提高了云平臺的可擴展能力；

（2）邊緣計算節點將采集的包括狀態數據、過程數據和預警數據在內的大量原始數據，首先經過預處理再發送至云平臺，大大減少了數據傳輸量及帶寬資源的占用；

（3）在斷線情況下，邊緣計算節點可先將數據緩存，待恢復與云平臺的連接后再將數據傳輸至云平臺，可保證數據的完整性；

（4）由于云端配置的污水處理過程業務邏輯已經被下發到邊緣計算節點，并且邊緣計算節點具備數據預處理和暫存的能力，在與云平臺斷線的情況下邊緣子系統可實現離線運行，即可保證污水處理站點24 h不間斷運行，又增強了站點內污水自動化處理的魯棒性；

（5）大量原本由云平臺計算的任務被卸載到邊緣端[18-20]，減輕了云平臺的計算壓力；

（6）邊緣端實現了就近計算，能夠確保計算的實時性；

（7）站點內工作流程、設備信息等可隨時通過云平臺調整下發。

4 結 語

云邊融合架構下的污水處理站點，邊緣計算節點不但是一個承上啟下的角色，也是污水處理站點內的核心。因為它的存在，污水處理站點內的污水自動化處理如同有了“大腦”，即便沒有云平臺的遠程指揮，也可以不間斷地完成整套處理流程；因為它的存在，站點內污水自動化處理變得更加實時、有效、準確、可靠。

注：本文通訊作者為李康。

參考文獻

[1] BORKAR S， PANDE H. Application of 5G next generation networkto internet of things [C]// 2016 International Conference on Internet of Things and Applications （IOTA）. Pune， India： IEEE， 2016："443-447.

[2] HEO Y J， OH S M， CHIN W S， et al. A lightweight platform implementation for internet of things [C]// 2015 3rd International Conference on Future Internet of Things and Cloud. Rome， Italy： IEEE， 2015： 526-531.

[3] SCHMIDT E. Conversation with eric schmidt hosted by danny Sullivan [C]// Search Engine Strategies Conference. [S.l.]： Third Door Media， 2006.

[4]冉黎瓊，翁越男，徐小玲，等.云、邊緣和霧計算安全性研究綜述[J].無線電工程，2023，53（2）：247-261.

[5]陳成，徐軍，房董葵.基于邊緣計算的物聯網數據安全處理模型[J].信息技術，2022（4）：137-142.

[6]李康，趙學斌，全珍玲.基于云邊融合的高速公路服務區無人值守污水處理平臺設計[C]// 中國環境科學學會2022年科學技術年會—環境工程技術創新與應用分會場論文集（四）. 南昌：中國環境科學學會環境工程分會，2022：279-283.

[7] YU W， LIANG F， HE X， et al. A survery on the edge computing for the internet of things [J]. IEEE access， 2018， 6： 6900-6912.

[8]牛浩男.基于MQTT的工業物聯網接入平臺研究與設計[D].桂林：廣西師范大學，2018.

[9] QUINCOZES S， EMILIO T， KAZIENKO J. MQTT protocol： fundamentals， tools and future directions [J]. IEEE Latin America transactions， 2019， 17（9）： 1439-1448.

[10]彭松.基于MQTT的物聯網安全技術研究與應用[D].北京：北京郵電大學，2019.

[11]紀健全.多接入邊緣計算環境下身份認證與授權技術研究[D].北京：北京交通大學，2022.

[12] SINGH M， RAJAN M A， SHIVRAJ V L， et al. Secure MQTT for internet of things （IoT） [C]// 2015 Fifth International Conference on Communicatioin Systems and Network Technologies. Gwalior， India： IEEE， 2015.

[13] NIRUNTASUKRAT A， ISSARIYAPAT C， PONGPAIBOOL P， et al. Authorization mechanism for MQTT-based internet of things [C]// 2016 IEEE International Conference on Communications Workshops （ICC）. Kuala Lumpur， Malaysia： IEEE， 2016.

[14]徐偉，危蓉.基于消息隊列遙測傳輸和橢圓曲線加密的物聯網身份驗證方案[J].廈門大學學報（自然科學版），2021，60（6）：1024-1031.

[15] FREMANTLE P， AZIZ B， KOPECKY J， et al. Federated identity and access management for the internet of things [C]// 2014 International Workshop on Secure Internet of Things. Wrlaw， Poland： IEEE， 2014.

[16]喬建良.細談手機的IMEI碼[J].電子世界，2002（7）：24.

[17]周虎.一種基于JWT認證token刷新機制研究[J].軟件工程，2019，22（12）：18-20.

[18]郭敏.面向工業互聯網的移動邊緣計算任務卸載方法研究[D].成都：四川大學，2021.

[19]曹明.面向算網融合的邊緣計算網絡任務卸載策略優化方法[J].現代傳輸，2023（3）：64-68.

[20]陸旭，陳影，許中平，等.面向5G邊緣計算網絡的聯合需求響應與任務卸載策略[J].中國電力，2022，55（10）：209-218.

作者簡介：李 康（1984—），男，碩士，高級工程師，研究方向為云邊融合技術、工業互聯網、Web技術。

顧中斌（1989—），男，工程師，研究方向為云計算、邊緣計算、物聯網技術。

趙學斌（1987—），男，助理工程師，研究方向為物聯網技術、Web技術。

收稿日期：2023-09-01 修回日期：2024-02-01

基金項目：四川省科技廳2022年度科技成果轉移轉化引導計劃（2022ZHCG0087）