姜德义-智慧矿山边缘云协同计算技术架构与基础保障关键技术探讨.pdf
第 45 卷第 1 期煤 炭 学 报Vol. 45 No. 1 2020 年1 月JOURNAL OF CHINA COAL SOCIETYJan. 2020 移动阅读 姜德义,魏立科,王翀,等. 智慧矿山边缘云协同计算技术架构与基础保障关键技术探讨[J]. 煤炭学报,2020, 451484-492. doi10. 13225/ j. cnki. jccs. YG19. 1371 JIANG Deyi,WEI Like,WANG Chong,et al. Discussion on the technology architecture and key basic support technolo- gy for intelligent mine edge-cloud collaborative computing[J]. Journal of China Coal Society,2020,451484-492. doi10. 13225/ j. cnki. jccs. YG19. 1371 智慧矿山边缘云协同计算技术架构与基础保障 关键技术探讨 姜德义1,2,魏立科1,2,3,王 翀3,范金洋1,2,任奕玮1,2 1. 重庆大学 煤矿灾害动力学与控制国家重点实验室,重庆 400044; 2. 重庆大学 资源与安全学院,重庆 400044; 3. 应急管理部 信息研究院, 北京 100029 摘 要随着工业互联网在全国各行各业落地应用,相关标准、体系和架构正在日趋完善,然而单一 的云计算架构在不同领域应用中所暴露出来的问题也日益明显。 在分析从数字矿山建设到智慧矿 山建设进程中所采用的主流架构后,发现目前主流架构将无法满足日益增长的煤矿智能化的需求。 为了科学设计智慧矿山建设的技术架构,基于煤矿五大业务域的数据特点,系统性地将煤矿领域的 数据划分为两大类边缘计算类和云计算类,并以此为基础融合目前工业互联网领域提出的 4 层 技术架构特点,设计了基于边缘云协同计算架构的智慧矿山技术架构体系。 最后提出了保证该技 术架构落地的 3 项解决方案① 利用 OPC UA 技术提供一个具有统一性、跨层安全性和可扩展的 架构来解决数据融合分析时面临的信息孤岛问题,保障了边缘计算数据和云计算数据跨层级交互 能力;② 通过建设具有有界传输时延、低传输抖动和极低数据丢失率的时间敏感网络,并凭借其时 间同步、数据调度、负载整形等多种优化机制,来保证时间敏感数据的实时、高效、稳定、安全传输, 可以为数字孪生等未来新的智能化需求提供有效的解决方案;③ 在云端和边缘端分别部署相应的 防护手段,同时在边缘侧与云端之间部署基于物理隔离技术的单向网闸等方式既保证了煤矿边缘 云协同计算技术的安全防护能力又满足了煤矿智能化的实际需求。 关键词边缘云计算;工业互联网;智慧矿山;数据治理 中图分类号TD67 文献标志码A 文章编号0253-9993202001-0484-09 收稿日期2019-10-09 修回日期2019-11-14 责任编辑郭晓炜 基金项目国家重点研发计划资助项目2017YFC0804202;国家科技重大专项资助项目2016ZX05045001-005 作者简介姜德义1962,男,四川成都人,教授,博士。 E-maildeyij cqu. edu. cn Discussion on the technology architecture and key basic support technology for intelligent mine edge-cloud collaborative computing JIANG Deyi1,2,WEI Like1,2,3,WANG Chong3,FAN Jinyang1,2,REN Yiwei1,2 1. State Key Laboratory of Coal Mine Disaster Dynamics and Control,Chongqing University,Chongqing 400044,China; 2. College of Resource and Safety, Chongqing University,Chongqing 400044,China; 3. Ination Research Institute,Ministry of Emergency Management,Beijing 100029,China AbstractWith the application of industrial internet in all walks of life in China,relevant standards,systems and archi- tectures are becoming increasingly perfect. However,the problems exposed by the single cloud computing architecture in different applications are also increasingly obvious. After analyzing the mainstream architecture in the construction process of coal mine from digital mine to smart mine and considering the demand of future intelligent business,it is found that the single cloud computing architecture can no longer meet the growing demand of intelligent coal mines. 第 1 期姜德义等智慧矿山边缘云协同计算技术架构与基础保障关键技术探讨 Based on the data characteristics of five business areas of coal mines,the data of coal mine field is systematically clas- sified into two types,one suitable for edge computing and another for cloud computing. On this basis,a smart mining technology architecture system based on edge cloud collaborative computing architecture is designed by integrating the characteristics of the current four-layer technology architecture proposed in the field of industrial Internet. Finally, three solutions are proposed to ensure the implementation of the technical framework① OPC UA technology is used to provide a unified,cross-layer security and extensible architecture to solve the problem of ination island in data fu- sion analysis,ensuring the cross-layer interaction between edge computing data and cloud computing data. ② A time- sensitive network with the properties of bounded transmission delay,low transmission jitter and low data loss rate should be built,whose optimization mechanisms of time synchronization,data scheduling,load shaping and other opti- mization mechanisms would ensure the real-time,efficient,stable and safe transmission of time-sensitive data and pro- vide an effective solution for the digital twin and other new intelligent needs in the future. ③ Corresponding protection means are respectively deployed on the cloud and the edge end. Meanwhile,one-way network gate based on physical i- solation technology is deployed between the edge side and the cloud side,which can not only ensure the safety protec- tion capability of the edge-cloud collaborative computing technology of coal mine,but also meets the actual needs of in- telligent coal mine. Key wordsedge-cloud computing;industrial internet;intelligent mine;data governance 当前,新一代信息技术与制造业的深度融合正在 全球范围内飞速推进,各国参与工业互联网发展的国 际竞争日趋激烈。 为抢抓新一轮工业革命机遇,许多 国家正在围绕核心标准、技术和平台加速布局工业互 联网,构建数字驱动的工业新生态。 2017 年底,国务 院在关于深化“互联网先进制造业”发展工业互联 网的指导意见中指出“要加快工业互联网在工业现 场的应用,强化复杂生产过程中设备联网与数据采集 能力,实现企业各层级数据资源的端到端集成,形成 一批面向不同工业场景的工业数据分析软件与系统 以及具有深度学习等人工智能技术的工业智能软件 和解决方案”。 工业互联网应用分支之一的煤炭行业,经过 30 多年的发展已经迈入了信息化、自动化、智能化的发 展进程,目前正在以“智慧矿山”的名义形成煤炭工 业领域智能化解决方案,从而落地工业互联网的相关 先进技术。 煤炭行业领域内的专家学者们已经针对 智慧矿山关键技术、架构体系和平台设计等方面进行 了长期的研究[1-7],并在一些示范矿井取得了较为显 著的成绩[8],同时王国法院士还指出了智慧煤矿 2025 的情景目标和发展路径[9]。 然而目前智慧矿山建设过程中,在数据采集和数 据治理方面就会遇到不少问题[10-13],如① 数据融 合分析问题由于各系统独立设计,数据独立处理,底 层融合困难,系统间联动困难形成数据孤岛,无法进 行跨维度、跨系统的关联及数据分析,直接导致大数 据分析和人工智能方面的投入和研究不足,缺乏有效 的模型与算法;② 数据传输问题矿山网络链路和网 络传输协议复杂,普遍存在数据传输实时性差、误码 率高、传输环节多、网络利用率低等问题。 难以实现 设备的远程强实时控制和网络传输的可管可控等现 象;③ 网络安全问题由于目前煤炭行业普遍侧重于 人员生命和重大设备安全,对网络安全重视程度不 够,导致大部分矿井未考虑网络防护措施或防护措施 较弱,同时更没有全面的安全态势感知手段,不能对 网络中的病毒、木马、恶意代码以及违规操作等进行 准确定位、追溯和防控等,存在着巨大的安全隐患,无 法保障各类智能化系统的可靠运行。 在未来智慧矿山建设过程中,为了遏制以上现象 的继续出现,从顶层设计一个兼顾业务需求且能让 IT Ination Technology 数 据 与 OT Operation Technology数据的高效融合的基础技术架构将会是 智慧矿山建设过程中面临的首要课题。 1 智慧矿山基础架构的进展 在过去数字矿山系统建设阶段,系统架构已经逐 步从调用本地文件的单机结构过渡到了局域网内使 用数据库服务器的数据仓库阶段,如图 1 所示。 各系 统分别部署在独立的计算机中,而数据存储在数据库 服务器中,系统主要以统一传输网络平台和统一数据 仓库平台从硬件结构和软件配置上保证数字矿山中 的各子系统模块具有统一的传输模式、统一的数据描 述形式和统一的数据处理格式[14-15]。 在这种架构应用过程暴露出一些问题后,有学者 又针对煤矿安全监察中存在的任务繁重、人员力量薄 弱、信息化水平偏低等问题,提出了一种基于云计算 584 煤 炭 学 报 2020 年第 45 卷 图 1 矿山统一数据库系统 Fig. 1 Unified database system for mines 的一体化煤矿安全监管信息系统。 提议方案基于云 计算和管理型 SaaSSoftware as a Service架构,形成 一套煤矿安全监察指挥系统整体解决方案,即相关服 务是在数据库服务器之外,系统安装在煤矿安全监察 局的云计算中心的服务器上[16]。 如图 2 所示,用户 直接通过浏览器访问该应用服务器提供的服务,而无 需在矿山客户端分别部署系统。 这种模式按需提供 低成本的基础设施服务以应对业务负载变化,同时为 相关部门提供大数据挖掘、分析和管理海量数据的决 策能力,目前一些智慧矿山建设过程中,也沿用了该 架构。 图 2 矿山云系统 Fig. 2 Mine cloud system 随着智慧矿山建设的深入推进,未来将有更多场 景如煤矿机器人应用、视频安全行为识别、大数据 AIArtificial Intelligence 灾害预警、基于 ARAug- mented Reality的远程智能控制或基于高精度物探 的透明工作面自动开采等应用场景[17-20]逐步落地, 这类场景中工业系统的智能检测、控制、执行对实延 的要求均达到了毫秒级,同时设备安全、网络安全、数 据安全与应用安全的防护难度也大幅增加。 传统集 中式数据处理的云计算架构,即通过将数据传输到远 端的云中心进行分析处理后,再将结果传输回用户端 的模式,将会面临三大主要问题,如① 随着应用场 景的逐步增加,面对海量数据的回传,核心网的带宽 将不堪重负;② 海量数据回传集中处理造成拥堵形 成的时延,将大幅降低现场智能控制的可靠性和稳定 性;③ 工控数据传输的安全可靠问题难以解决。 传统云端架构将难以解决以上问题,而部署在近 数据源一侧的边缘计算作为融合网络、计算、存储和 应用的新网络架构,可实现敏捷联接、就近服务发布、 实时分析计算和安全隐私保护等关键需求,对云计算 进行补充。 通过边缘计算[21-22],尽可能少的将数据 回传云端则可降低响应时延和带宽消耗,减轻云中心 压力,但是单一的边缘计算无法满足矿井各系统全覆 盖、与云端协同处理和高安全性等需求。 目前阿里云与中国电子技术标准化研究院等多 家单位提出了边缘云计算技术[23],该技术基于云计 算技术的核心和边缘计算的能力通过分布在网络边 缘侧,提供实时数处理、分析决策的小规模云数据中 心,形成边缘位置的计算、网络、存储、安全等能力全 面的技术架构,通过将网络转发、存储、计算,智能化 数据分析等工作放在边缘处理,降低响应时延、减轻 云端压力、降低带宽成本,并提供全网调度、算力分发 等云服务。 该技术结合煤矿智能化建设现状可成为 智慧矿山基础架构的一个有效解决方案。 2 智慧矿山的业务数据特点 科学设计边缘云协同架构的关键在于根据整体 的智能化业务中的系统交互数据进行科学分类治理, 目前按照智慧矿山的建设框架,普遍将智慧矿山业务 应用划分为智慧感知、生产执行、安全保障、生产经 营、综合决策 5 个业务域[5],如图 3 所示。 其中的数 据通过大数据分析、人工智能处理后面向各级部门提 供开放、共享的应用服务。 五大业务域中智慧感知业务域一般包括矿井安 全监控、人员定位、矿压监测、粉尘监控、煤与瓦斯突 出监测、防灭火监测、水环境监测、大气环境监测、声 环境监测、固体废物处置监测、危险废物储存与处置、 生态环境监测等方面的相关系统[24-26];生产执行业 务域一般包括智能工作面、智能掘进工作面、智能主、 辅运输系统等生产过程系统,按照“集中管理、分散 控制”的原则,建设集采集、处理、控制、协调、综合智 能判断于一体的综合自动化控制系统;安全保障业务 域一般包括危险源管理、隐患排查管理、违章监督管 理、矿井协同设计、精准地质信息等系统;生产经营业 务域一般包括 OA 办公、人力资源管理、财务管理、成 本管理、物资供应管理、运销管理、仓储和物流管理、 合同管理等系统;综合决策业务域一般包括安全生产 调度指挥系统、应急救援指挥系统和应用大数据分 析、机器学习和案例推演等技术建立的各类智能决策 系统等。 然而以上 5 个业务域虽然将智慧矿山的业务类 684 第 1 期姜德义等智慧矿山边缘云协同计算技术架构与基础保障关键技术探讨 图 3 工业互联网平台技术架构[27] Fig. 3 Technology architecture of industrial Internet plat[27] 型涵盖完整,但是要将其各个层级业务数据有效利用 起来还需要根据其特性进行科学分类。 传统的分类 方式在 IT 类数据和 OT 类数据不能有效融合的条件 下,简单的将这两类数据统一在云计算架构下进行处 理,将直接导致由于安全性要求,工控数据无法上云 和由于实时性要求,云服务无法支撑瞬息万变的工业 场景、数据可靠性差和利用程度低等现象出现。 为了 走出数据治理的误区,可将智慧矿山的业务数据根据 云计算和边缘计算的技术特点进行分类。 由于云计 算处理数据量大但数据交互时延长,适合集中处理海 量非实时、长周期的数据;边缘计算时延低,存储小适 合分布式处理实时性、短周期数据。 因此可将智慧矿 山所有业务数据分为“非实时、长周期数据、业务决 策型数据”和“实时性、短周期数据、本地决策数据” 两种。 对于智慧矿山业务体系来讲,“非实时、长周期 数据、业务决策型数据” 主要集中在煤矿的设计管 理、安全管理、客户关系管理、供应链管理、生产计划 制定、外销管理、成本分析、绩效分析资产管理、智能 物流、能源管理、环保健康、应急指挥与运维保障等领 域,这类数据适合利用不同的云服务对其进行集中处 理分析可满足要求。 而“实时性、短周期数据、本地 决策数据”则主要集中在智能化工作面、智能化掘进 工作面和基于视频识别的联动控制等生产系统领域, 这类场景对数据实时性要求很苛刻,以智能工作面为 例,为了实现综采工作面装备的智能协调推进,综采 工作面的液压支架的位移传感器、压力传感器、倾角 传感器等各类传感器数据、采煤机、刮板输送机等设 备的位置、姿态及围岩的控制状态等数据都要进行毫 秒级的实时交互才能实现无人化作业,对于这类数据 来讲,统一在云端进行分析处理是不切实际的,其边 缘计算的需求是不可替代的。 因此,建设智慧矿山的第 1 步就是要构建一个边 缘计算与云计算在网络传输、智能分析服务和业务应 用方面协同计算的技术架构来合理处理这两类数据。 3 智慧矿山边缘云协同计算技术架构 传统基于云计算的智慧矿山的技术架构一般分 为设备层、传输层、服务层与应用层 4 层,试图基于一 套标准体系、一张全面感知网络、一条高速数据传输 通道、一个大数据应用中心、一个业务云服务平台,面 向不同业务部门实现按需服务。 然而在传统 4 层架 构中,由于上云安全性、实时性没保障,导致设备层的 数据处理没有效的往上延伸;同时由于数据处理的需 求并不明确,基于云计算的服务也难以下沉处理,各 层级相对独立,直接导致煤矿智能化的基础条件薄 弱,各系统独立,智能化改造难度大。 在工业互联网层面,随着 2017 年 11 月,国务院 784 煤 炭 学 报 2020 年第 45 卷 印发关于深化“互联网先进制造业”发展工业互联 网的指导意见后,工信部指导发布的工业互联网 平台白皮书中也提出了边缘层、IaaSInfrastructure as a Service,PaaSPlat as a Service和 SaaS 四 层技术架构,如图 3 所示。 结合目前工业互联网主流架构和煤矿两类业务 数据特点,可形成智慧矿山边缘云协同计算技术架 构,如图 4 所示。 该架构将“非实时、长周期数据、业 务决策数据”和“实时性、短周期数据、本地决策”两 类数据从架构层面进行分类处理,在保证工控数据的 安全性、实时性的同时又有效利用了云计算可伸缩、 弹性、共享的物理和虚拟资源池以按需自服务的优 点,同时下沉部分云服务,形成新的边缘云协同计算 体系,从顶层设计层面保证了智慧矿山的建设基础。 图 4 智慧矿山边缘云协同计算技术架构 Fig. 4 Technology architecture of Edge-Cloud collaborative computing for intelligent mines 在智慧矿山边缘云协同计算技术架构中,采用边 缘计算和云计算进行的两类数据交互,通过工业安全 防护进行分层逐级安全保护,层级从下到上仍然分为 设备层、传输层、服务层和应用层 4 层结构。 与传统 架构不同的是云计算中处理实时数据的服务被下沉 到边缘计算体系中,为了保证控制安全,边缘计算从 底层一直上升到了应用层,可保证不借助外部云服务 的基础上获得智能化服务支持。 因此,该架构可在边 界搭建完善的工业安全防护基础上,既保证所有数据 能汇聚云中心进行长周期分析,同时也保证了实时性 智能化服务的安全应用。 4 智慧矿山边缘云协同计算的基础保障关键 技术 从智慧矿山边缘云协同计算技术的特点可以看 出,边缘侧数据是整个智慧矿山场景智能化的核心所 在,在工业互联网架构中,边缘侧需要支持多种网络 接口、协议与拓扑,业务实时处理与确定性时延,数据 处理与分析,分布式智能和安全保护。 因此,为了保 证该架构的落地,实现边缘计算数据和云计算数据跨 层级交互的融合性、保证边缘计算层设备控制实时运 算的实时性和保障数据安全交互的安全性将成为该 架构落地的基础保障特性。 4. 1 融合性解决方案 融合性是边缘计算的基础,设备层所联接物理对 象的多样性及应用场景的多样性,需要通过数据优化 实现数据的聚合和统一呈现,才能构建所有数据融合 的一体化煤矿智能操作系统,实现灵活高效地服务各 类煤矿智能化应用[28-29],如图 5 所示。 在传统的煤矿控制系统中,一般数据信息只会在 固定的设备间流动。 而智能化的应用对数据的处理 更加广泛化,例如采用大数据分析进行设备故障诊 断,进而实现设备的全生命周期的管理等解决方案, 都需要数据上云进行大数据分析。 同时,煤矿智能化 进程中,长期以来存在的大量异构的总线联接,多种 制式的工业以太网并存,如何兼容多种联接也是必须 要解决的现实问题。 为了解决融合性的问题,就需要跨层级的对数据 进行分析和集成,不管上层架构如何进行智能分析与 优化,如果缺乏统一的标准与信息模型,都无法进行, 884 第 1 期姜德义等智慧矿山边缘云协同计算技术架构与基础保障关键技术探讨 图 5 煤矿智能操作系统应用 Fig. 5 Application of intelligent operating syste 这就要求所有数据都采用通用化与标准化的存储与 传输方式。 OPC UAOLE for Process Control Unified Architecture提供了一个具有统一性、跨层安全性和 可扩展的架构正好满足了数据融合互通的需求[22]。 同时该技术也定义了一种集成的地址空间和信息模 型,不再基于分布式组件对象模型DCOM,Distribu- ted Component Object Model,而是以面向服务的架 构SOA,Service-Oriented Architecture为基础,同时 支持基于 TCP 的二进制协议,可有效的通过防火墙, 任何消息都可以通过 HTTPHyper Text Transfer Pro- tocol或任何其他端口转发,从而实现跨层级交互,全 面覆盖从设备层到云上的应用层,如图 6 所示。 OPC UA 还有一个关键特性是独立于制造商,开发者可以 用不同编程语言进行开发,支持不同的操作系统,可 促进整个系统纵向集成,实现工业以太网、工业总线 等不同协议的转换,可有效解决智慧矿山系统内部的 信息孤岛问题。 图 6 OPC UA 部署情况 Fig. 6 Deployment of OPC UA 目前,在贵州省煤矿智能化机械化升级改造进程 中,已有部分矿井采用新的可靠的 OPC UA 采集技 术,所有的底层通讯在条件许可下全部采用以太网硬 件模块通讯,全方位保证了系统数据融合稳定可靠 性。 4. 2 实时性解决方案 由于 IT 与 OT 数据的不同,也使得网络实时性的 需求不同,对于长周期的 IT 网络,秒级甚至更长的延 迟是可以接受的,但是,对于煤矿生产过程的 OT 数 据来讲,毫秒级甚至更低的延迟是必要的。 过长的延 迟可能会导致设备碰撞出现故障,甚至导致设备对人 身的伤害,因此这类数据要求网络必须要非常低的时 延与抖动。 当前工业互联网领域满足该要求的通常 做法是,修改内部网络的以太网协议或者在关键生产 流程部署独立的专用以太网络。 然而,这类方式存在 互通性、扩展性和兼容性不够的问题,未来在煤矿智 能化进程中仍将面对此类问题,而时间敏感网络为解 决这个难题提供了一个有效的解决方案。 时间敏感网络 Time - Sensitive Network,简称 TSN是一种具有有界传输时延、低传输抖动和极低 数据丢失率的高质量实时传输网络。 TSN 基于标准 以太网,凭借时间同步、数据调度、负载整形等多种优 化机制,来保证对时间敏感数据的实时、高效、稳定、 安全传输。 利用该网络技术,可确保时间敏感的 OT 数据流传输延迟具有确定的时延上限;其次,通过抢 占机制、流量整形机制等能保证时间敏感的 OT 数据 流和非时间敏感 IT 数据流能够无干扰的在同一个网 络中混合传输;最后,在时间敏感网络内,交换设备可 对接收到的突发负载进行整形,能确保时间敏感数据 的端到端传输延迟,平滑的提供稳定的数据传输。 时间敏感网络将基于通用的以太网标准来建设, 具备确定性网络的属性,能够满足工业网络对于定 时、安全和可靠性等方面的要求,现有的专有煤矿控 984 煤 炭 学 报 2020 年第 45 卷 制网络也可以通过网关来连接到时间敏感网络,并实 现互联,尤其是当 TSN 与 OPC UA 配合,可将 OPC UA 的数据采集延伸到设备端,实现生产环境全方位 实时数据实时汇集,能确保传输网络的实时性满足煤 矿数字孪生等未来新的智能化需求,如图 7 所示。 图 7 数字孪生工作面情境 Fig. 7 Scenario of workface using digital twin technology 目前大部分煤矿从井上下达控制指令到井下设 备执行该指令的时延一般为都接近或者超过秒级,如 果再叠加视频传输的时延,将严重制约移动设备远程 控制的应用。 目前,华为等设备商的相关 TSN 交换 机[29-30]性能已经达到单跳时延小于 10 μs,抖动小于 500 ns,时间同步精度 20 ns,如果大面积应用于煤矿 智能化领域,将完全满足实时性需求。 4. 3 安全性解决方案 数据交互的安全性一直是智能化系统的基础保 障之一,上述架构中边缘侧与云端的网络环境存在着 明显的差异,各自保障的目标也有不同。 其中,边缘 侧网络更关注的是业务的连续性,对延迟、终端非常 敏感,因此在安全设计时,生产业务保障是第 1 位的, 其次才是数据保密性等因素。 其中防护手段主要是 使用独立的网络设备组网,在物理层面上实现与其它 数据网及外部公共信息网的安全隔离,在云端进行控 制指令或相关数据交换的应采用加密认证技术手段 实现身份认证、访问控制和数据加密传输。 而云端更 关注所有部署在云上的信息化系统的平稳运行,安全 设计首要目标是防止最常用的攻击手段,提高整个系 统的“安全最低点”的安全性能,其次是在满足安全 需求的前提下应该尽可能简化使用者的安全环境,尤 其是云租户的安全操作环境。 云端的安全防护手段 主要是按照等级保护 2. 0 要求[31],部署防火墙、抗 DDoSDistributed Denial of Service、数据防泄漏系 统、入侵检测系统、APTAdvanced Persistent Threat 检测系统、准入控制、监控与审计系统等。 而在本架 构中,安全防护的核心体现在边缘侧与云端之间的边 界防护上,基于煤矿智能化建设现状,在数据加密、访 问控制、漏洞监测等关键技术建设不成熟的条件下, 该区域的边界防护应以基于物理隔离技术的单向网 闸隔离传输为主,通过数据“摆渡”的方式实现边缘 侧网络和云端网络之间的信息交换,云端可以进行大 数据分析但是避免反馈控制命令,智能化的过程控制 功能全部下沉至边缘侧。 在物理隔离的条件下,可保 证的边缘侧信息网络不受来自互联网的黑客攻击,同 时也划定了明确的安全边界,使得网络的可控性增 强。 未来整个架构的安全设计需要覆盖各个层级,不 同层级需要不同的安全特性[32]。 同时,要有统一的 态势感知、统一的安全管理、统一的身份认证管理,以 及统一的安全运维体系[33-35]。 为了持续提升安全防 护水平,还需要加快推进数据加密、访问控制、漏洞监 测等关键技术研发与应用,综合利用数据备份与恢 复、冗余设计、容错设计等方法提升平台运行鲁棒性, 积极应用机器学习、深度学习等人工智能技术分析处 理安全大数据,不断改善安全防御体系才能有效保障 智慧矿山整体架构的安全性需求。 5 结 论 1在数据融合性方面,提出了利用 OPC UA 技 术提供一个具有统一性、跨层安全性和可扩展的架构 来解决数据融合分析时面临的信息孤岛问题,保障了 边缘计算数据和云计算数据跨层级交互能力。 2通过建设具有有界传输时延、低传输抖动和 极低数据丢失率的时间敏感网络,并凭借其时间同 步、数据调度、负载整形等多种优化机制,来保证时间 敏感数据的实时、高效、稳定、安全传输,可以为数字 孪生等未来新的智能化需求提供有效的解决方案。 3在数据安全性方面,在云端和边缘端分别部 署相应的防护手段,同时在边缘侧与云端之间部署基 于物理隔离技术的单向网闸等方式既保证了煤矿边 缘云协同计算技术的安全防护能力又满足了煤矿智 能化的实际需求。 094 第 1 期姜德义等智慧矿山边缘云协同计算技术架构与基础保障关键技术探讨 参考文献References [1] 王国法,赵国瑞,任怀伟. 智慧煤矿与智能化开采关键核心技术 分析[J]. 煤炭学报,2019,44134-41. WANG Guofa,ZHAO Guorui,REN Huaiwei. Analysis on key tech- nologies of intelligent coal mine and intelligent mining[J]. Journal of China Coal Society,2019,44134-41. [2] 王国法,张德生. 煤炭智能化综采技术创新实践与发展展望 [J]. 中国矿业大学学报,2018,473459-467. WANG Guofa,ZHANG Desheng. Innovation practice and develop- mentprospectofintelligentfullymechanizedtechnologyfor coal mining[J]. Journal of China University of Mining Technolo- gy,2018,473459-467. [3] 谢和平,王金华,王国法,等. 煤炭革命新理念与煤炭科技发展 构想[J]. 煤炭学报,2018,4351187-1197. XIE Heping,WANG Jinhua,WANG Guofa,et al. New ideas of coal revolution and layout of coal science and technology development J]. Journal of China Coal Society,2018,4351187-1197. [4] 谭章禄,马营营,郝旭光,等. 智慧矿山标准发展现状及路径分 析[J]. 煤炭科学技术,2019,47327-34. TAN Zhanglu,MA Yingying,HAO Xuguang,et al. Development sta- tus and path analysis of smart mine standards[J]. Coal Science and Technology,2019,47327-34. [5] 陈晓晶,何敏. 智慧矿山建设架构体系及其关键技术[J]. 煤炭 科学技术,2018,462208-236. CHEN Xiaojing,HE Min. Framework system and key technology of intelligent mine construction [ J]. Coal Science and Technology, 2018,462208-236. [6] 李梅,杨帅伟,孙振明,等. 智慧矿山框架与发展前景研究[J]. 煤炭科学技术,2017,451121-128. LI Mei,YANG Shuaiwei,SUN Zhenming,et al. Study on framework and development prospects of intelligent mine[J]. Coal Science and Technology,2017,451121-128. [7] 毛善君. “高科技煤矿” 信息化建设的战略思考及关键技术 [J]. 煤炭学报,2014,3981572-1583. MAO Shanjun. Strategic thinking and key technology of inatiza- tion construction of high-tech coal mine [ J]. Journal of China Coal Society,2014,3981572-1583. [8] 韩建国. 神华智能矿山建设关键技术研发与示范[J].