劉晏伊,臧永立,朱超平
(中國鐵道科學(xué)研究院集團(tuán)有限公司,北京 100081)
自2005年始,鐵路行業(yè)的視頻監(jiān)控系統(tǒng)逐步從硬盤攝像機(jī)發(fā)展到服務(wù)器存儲[1]。隨著鐵路信息化發(fā)展,鐵路視頻監(jiān)控的應(yīng)用需求大幅增加,成果顯著。針對入侵人員隱患,監(jiān)控位圖分析可以有效觸發(fā)報警[2]。北京交通大學(xué)與蘭州鐵路局也聯(lián)合完成視頻入侵檢測報警專利發(fā)明[3]。隨著鐵路云平臺架構(gòu)被搭建[4],視頻監(jiān)控應(yīng)用借助與云計算的融合更有效的發(fā)揮作用。例如,針對“行人非法上道、沿線非法施工損壞鐵路設(shè)備設(shè)施、上跨橋及公鐵并行區(qū)段機(jī)動車肇事侵入線路”的安全隱患,鐵路利用熱成像原理成功研發(fā)了安全視頻監(jiān)控和智能分析系統(tǒng)[5]。
由于鐵路行業(yè)每天所產(chǎn)生的數(shù)據(jù)均以T計,因此鐵路云平臺在數(shù)據(jù)存儲及計算方面的負(fù)荷極重,云計算傳統(tǒng)的結(jié)構(gòu)正在變慢,視頻監(jiān)測應(yīng)用更多及普遍的搭載將給云平臺產(chǎn)生更大的壓力?;谝陨锨闆r,為減輕云平臺壓力、優(yōu)化傳統(tǒng)云平臺結(jié)構(gòu),本文將以鐵路無人值守站視頻監(jiān)測分析的云計算應(yīng)用需求為例,引入邊緣計算,搭建基于“云-邊-端”協(xié)同的邊緣計算架構(gòu),實現(xiàn)無人值守站監(jiān)測應(yīng)用。與傳統(tǒng)的人員入侵視頻監(jiān)測應(yīng)用所不同的是,本文將聚焦于設(shè)備安全監(jiān)測,使視頻監(jiān)測更適合應(yīng)用于無人值守站需求。
各無人值守站視頻流的生成、采集、分析、管理等主要在本地?zé)o人值守站進(jìn)行,跨區(qū)情況少。
各局管區(qū)域有多處無人值守站,視頻監(jiān)控流需要在局域邊緣節(jié)點統(tǒng)一聚集、分析及管理。處理包括視頻結(jié)構(gòu)化提取及云上傳。
裝載分析算法,對視頻監(jiān)控流的內(nèi)容進(jìn)行AI分析,判斷設(shè)備運轉(zhuǎn)是否正常,以滿足設(shè)備異常信息提取、告警上報等功能需求。
云存儲的視頻保留90天,隨時于平臺上查看管理。
邊緣計算(EC:Edge computing)是一種將主要處理過程和數(shù)據(jù)存儲放在網(wǎng)絡(luò)的邊緣節(jié)點的分布式計算形式[6]。邊緣計算是云計算的一部分,二者是互補(bǔ)協(xié)同的關(guān)系。采用邊緣計算可以將原有云數(shù)據(jù)中心(中心云)上運行的一些視頻分析以及計算任務(wù)分解,然后將分解的計算任務(wù)遷移到邊緣節(jié)點進(jìn)行處理,由此降低云計算數(shù)據(jù)中心的計算負(fù)載,進(jìn)而達(dá)到降低能耗的效果。在鐵路上已有將邊緣計算應(yīng)用至高鐵移動通信中去減少時延的實例[7]。
在計算資源方面,增加邊緣計算、采用云邊協(xié)同將放大云計算與邊緣計算的優(yōu)勢[8]。鐵路云計算中心關(guān)注整體,善于非實時、長周期的數(shù)據(jù)分析;邊緣計算聚焦局部,善于實時、短周期的數(shù)據(jù)分析。邊緣云應(yīng)最大限度地與鐵路中心云采用同一架構(gòu)、同一接口、同一管理[9],將云計算的范圍拓展至離產(chǎn)生數(shù)據(jù)源更近的地方,從而彌補(bǔ)傳統(tǒng)架構(gòu)的云計算在鐵路無人站監(jiān)測應(yīng)用場景中的不足。邊緣云計算將給鐵路云中心增加了分布式能力。在邊緣側(cè)部署部分業(yè)務(wù)邏輯并完成相關(guān)的數(shù)據(jù)處理,可以大大緩解將數(shù)據(jù)傳回中心云的壓力,為監(jiān)測應(yīng)用的實現(xiàn)提供可能性。圖1給出了本文的云邊協(xié)同框架,闡述了鐵路云中心與邊緣云之間的互補(bǔ)協(xié)同關(guān)系。
為有效地解決制藥類專業(yè)實驗教學(xué)中存在的問題,基于“一主二翼”(以新工科為一主體,以《工程教育專業(yè)認(rèn)證標(biāo)準(zhǔn)》和《普通高等學(xué)校本科專業(yè)類教學(xué)質(zhì)量國家標(biāo)準(zhǔn)》為新工科的二翼)思想,采用經(jīng)典的OBE法和CDIO法[5],從不同層次、不同側(cè)面、不同程度上對制藥工程專業(yè)實驗教學(xué)進(jìn)行升級改造,強(qiáng)化實驗教學(xué)對于實踐教學(xué)的支撐作用,經(jīng)過醫(yī)藥化工企業(yè)實踐和評價,進(jìn)行持續(xù)改進(jìn)。
圖1 無人值守站云邊協(xié)同框架
云平臺提供服務(wù)的三個層次分別為:軟件服務(wù)SaaS(Software-as-a-Service)、平臺服務(wù)PaaS(Platform as a Service)及基礎(chǔ)設(shè)施服務(wù)IaaS(Infrastructure as a Service)。邊緣計算同樣也不是單一的層次,而是涉及邊緣SaaS、邊緣PaaS及邊緣IaaS的端到端開放平臺[10]。在無人值守站云邊協(xié)同框架中,邊緣設(shè)備向邊緣服務(wù)器傳遞數(shù)據(jù),邊緣服務(wù)器控制、反饋指令給邊緣設(shè)備。邊緣SaaS與云SaaS之間達(dá)成服務(wù)協(xié)同,邊緣PaaS與云PaaS之間達(dá)成數(shù)據(jù)、AI、管理協(xié)同,邊緣IaaS與云IaaS之間達(dá)成資源協(xié)同。
在存儲方面,對于以云為核心的存儲架構(gòu),所有的數(shù)據(jù)都需要傳輸?shù)皆茢?shù)據(jù)中心,因此其對帶寬的需求是很大的。另一方面,在現(xiàn)實應(yīng)用的監(jiān)測應(yīng)用中,并不是所有數(shù)據(jù)都需要長期保存[11]。例如,對于無人站監(jiān)控的視頻數(shù)據(jù)僅保存數(shù)天、數(shù)周或數(shù)月。本文選擇利用邊緣存儲動態(tài)優(yōu)化帶寬和傳輸內(nèi)容質(zhì)量。例如,在邊緣設(shè)備錄制高質(zhì)量的監(jiān)測視頻,而在遠(yuǎn)程查看標(biāo)準(zhǔn)質(zhì)量的監(jiān)測視頻,甚至可以在網(wǎng)絡(luò)帶寬不受限制時才將錄制的高質(zhì)量監(jiān)測視頻同步到后端系統(tǒng)或云中心存儲中去。通過邊緣存儲和云存儲的有效結(jié)合,本文將一部分監(jiān)測數(shù)據(jù)的存儲需求從中心轉(zhuǎn)移到邊緣。此舉可以更加合理有效地利用寶貴的網(wǎng)絡(luò)帶寬,并根據(jù)網(wǎng)絡(luò)帶寬的情況靈活優(yōu)化資源的傳輸,使得現(xiàn)有網(wǎng)絡(luò)可以支撐更多邊緣計算節(jié)點的接入、降低成本。
本文搭建了基于“云-邊-端”協(xié)同的邊緣計算架構(gòu),該架構(gòu)由下至上分為三層功能結(jié)構(gòu):采集層、分析層和管理層。架構(gòu)圖如圖2所示。
圖2 無人值守站“云-邊-端”協(xié)同的邊緣計算架構(gòu)
其中,采集層包含無人值守站的邊緣設(shè)備及網(wǎng)絡(luò)設(shè)備,分析層包含各局管區(qū)域進(jìn)行邊緣計算的邊緣節(jié)點,管理層則包含云數(shù)據(jù)中心,管理員使用平臺服務(wù)進(jìn)行管理。下面將對各層傳遞數(shù)據(jù)過程及功能進(jìn)行解釋。
采集層利用已配置的監(jiān)控攝像頭及必要的網(wǎng)絡(luò)設(shè)備對各無人值守站的視頻數(shù)據(jù)進(jìn)行采集,不需配備計算或存儲設(shè)備,各無人值守站以專線接入同一局管區(qū)域邊緣節(jié)點,實時上傳視頻監(jiān)控流。
各局管區(qū)域邊緣節(jié)點為同局管區(qū)域無人值守站提供基礎(chǔ)設(shè)備,承載AI分析、視頻結(jié)構(gòu)化解析及回放存儲等服務(wù)。視頻作為非結(jié)構(gòu)數(shù)據(jù)一般被整體存儲為二進(jìn)制的數(shù)據(jù)格式。邊緣節(jié)點以優(yōu)化算法選擇最優(yōu)公網(wǎng)鏈路,閑時上傳降幀視頻數(shù)據(jù)至云中心。分析層中,局管區(qū)域邊緣節(jié)點將采用基于深度學(xué)習(xí)的Faster RCNN算法對設(shè)備運行情況進(jìn)行監(jiān)測判斷,傳回告警信息至無人值守站節(jié)點,上傳告警結(jié)果至云平臺管理層。
4.2.1 最優(yōu)公網(wǎng)鏈路選擇算法邏輯
最優(yōu)公網(wǎng)鏈路選擇算法的目的是,選取鏈路時延小于或等于約束值的鏈路集合中傳輸代價最小的鏈路(約束值在本文中設(shè)置為30ms并簡化傳輸代價為影響最大的傳輸距離)。最優(yōu)公網(wǎng)鏈路選擇算法以禁忌搜索算法[12]為基礎(chǔ),利用其禁止到達(dá)或有選擇的到達(dá)曾經(jīng)計算過的局部最優(yōu)解,增大獲得全局最優(yōu)鏈路解的概率。算法首先利用Dijkstra最短路徑算法[13]求出從當(dāng)前邊緣節(jié)點至云中心的最小時延路徑P0作為算法初始解。其次,禁忌搜索算法求出前k(k=20)條局部最短路徑解,生成鄰域鏈路集。最后,從產(chǎn)生的鏈路集合中求出傳輸代價最小的鏈路解,判斷禁忌搜索算法中曾到達(dá)的局部最優(yōu)解中是否有代價更小的鏈路解,若有,則替換當(dāng)前最優(yōu)鏈路解。按照上述算法邏輯,分析層將選取最優(yōu)鏈路,以短時延、低傳輸代價向云中心上傳視頻流。
4.2.2 Faster RCNN監(jiān)測分析算法邏輯
Faster RCNN監(jiān)測分析算法的目的是,通過制作設(shè)備正常運行狀態(tài)的圖像訓(xùn)練集,利用Faster RCNN模型在該數(shù)據(jù)集上進(jìn)行輪流學(xué)習(xí),則訓(xùn)練完畢的模型即能以每15分鐘一次的頻率對視頻畫面中的設(shè)備運行是否正常進(jìn)行24小時的比對監(jiān)測。圖像訓(xùn)練集收集各個角度、各個時間段光線下的設(shè)備指示燈、設(shè)備外觀數(shù)據(jù),讓訓(xùn)練模型更為合理。如圖3所示為監(jiān)測算法流程圖,它包含了RPN網(wǎng)絡(luò)與Faster RCNN 算法的檢測結(jié)構(gòu)兩個部分。Faster RCNN監(jiān)測分析算法[14]首先把視頻圖形輸入至輸入端口,其后深度卷積神經(jīng)網(wǎng)絡(luò)中的卷積層和池化層對輸入的視頻圖形進(jìn)行卷積池化處理,從而可以得到輸入視頻圖形的卷積特征圖,接著將特征圖輸入經(jīng)過RPN網(wǎng)絡(luò)以提取感興趣區(qū)域(設(shè)備運行指示燈區(qū)域),將感興趣的區(qū)域經(jīng)過感興趣區(qū)域池化區(qū)映射到對應(yīng)特征圖的對應(yīng)位置區(qū)域上,并對特征圖的對應(yīng)位置區(qū)域采樣而得到一個固定大小的特征區(qū)域。給RPN網(wǎng)絡(luò)的卷積部分再加上分類層和定位層,最終輸入進(jìn)入檢測部分的網(wǎng)絡(luò)。其中,RPN深度神經(jīng)網(wǎng)絡(luò)的作用在于產(chǎn)生感興趣區(qū)域。
圖3 Faster RCNN模型結(jié)構(gòu)圖
云中心對接各局管區(qū)域上傳數(shù)據(jù),統(tǒng)一做報警管理、人工審核及重要數(shù)據(jù)的存儲等,可按需實時調(diào)取原始視頻流。
由于無人值守站邊緣計算具有分布式架構(gòu)、實時性需求等特點,傳統(tǒng)云計算架構(gòu)下的數(shù)據(jù)安全及隱私保護(hù)機(jī)制無法適用于邊緣設(shè)備產(chǎn)生的海量視頻數(shù)據(jù)防護(hù)。視頻數(shù)據(jù)的計算安全、存儲安全、共享安全、傳播和管控以及隱私保護(hù)等問題隨時間變得突出。
與傳統(tǒng)云計算的集中式存儲計算架構(gòu)相比,無人值守站邊緣計算的安全性能存在特殊的優(yōu)勢。第一,視頻數(shù)據(jù)是在離數(shù)據(jù)源最近的視頻邊緣節(jié)點上暫時存儲和分析,這種本地處理方式使得網(wǎng)絡(luò)攻擊方難以接近源數(shù)據(jù);第二,數(shù)據(jù)源邊緣設(shè)備和云之間不存在實時信息交換,攻擊方難以感知任何用戶的私人數(shù)據(jù)。但是,無人值守站邊緣計算架構(gòu)的安全性仍然面對諸多挑戰(zhàn),例如邊緣設(shè)施安全、邊緣服務(wù)器安全、邊緣網(wǎng)絡(luò)安全和邊緣設(shè)備安全。要創(chuàng)立一個安全可用的邊緣計算架構(gòu),實施各種類型的安全保護(hù)機(jī)制至關(guān)重要。
本文架構(gòu)擬采用數(shù)據(jù)保密、數(shù)據(jù)完整性、安全數(shù)據(jù)計算、身份認(rèn)證、訪問控制及隱私保護(hù)的現(xiàn)有安全機(jī)制以保證無人值守站邊緣計算架構(gòu)的信息安全。
在邊緣計算架構(gòu)中,用戶私有數(shù)據(jù)被外包到邊緣服務(wù)器,因此數(shù)據(jù)的所有權(quán)和控制權(quán)是分開的,用戶實際上失去了對外包出去的數(shù)據(jù)的物理控制。此外,存儲在外部的敏感數(shù)據(jù)也面臨著數(shù)據(jù)丟失、泄露等風(fēng)險。為了解決這些威脅,本架構(gòu)采用適當(dāng)?shù)幕谏矸莸臄?shù)據(jù)加密機(jī)制。該方案包括三個階段:發(fā)送方使用公鑰對接收方地址加密;接收方使用私鑰進(jìn)行身份驗證;接收方解密獲取數(shù)據(jù)。加入基于身份加密的機(jī)制保護(hù)了視頻數(shù)據(jù)存儲的安全性。
數(shù)據(jù)完整性是邊緣計算架構(gòu)安全性的重要指標(biāo)。隨著用戶數(shù)據(jù)被外包到邊緣服務(wù)器,數(shù)據(jù)完整性可能會受到外包流程的影響。接收方將檢查數(shù)據(jù)的完整性和可用性,以確保沒有被任何未經(jīng)授權(quán)的用戶或系統(tǒng)修改。本架構(gòu)擬加入動態(tài)審計及批量審計,支持用戶在邊緣數(shù)據(jù)中心發(fā)送審計請求和批處理功能以檢查數(shù)據(jù)完整性。
安全數(shù)據(jù)計算也是邊緣計算架構(gòu)中的一個關(guān)鍵問題。來自終端的敏感數(shù)據(jù)通常以密文形式外包到邊緣服務(wù)器。在這種情況下,用戶必須在加密數(shù)據(jù)文件中進(jìn)行關(guān)鍵字搜索。本架構(gòu)擬采用安全排名可搜索加密方法,支持通過關(guān)鍵字在加密數(shù)據(jù)中進(jìn)行安全搜索而不需要執(zhí)行解密操作。安全排名的關(guān)鍵字搜索方案可以通過一定的相關(guān)標(biāo)準(zhǔn)和索引獲得正確的搜索結(jié)果。
如果沒有任何身份驗證機(jī)制,外部攻擊方將有很大可能訪問服務(wù)基礎(chǔ)架構(gòu)的敏感資源,內(nèi)部攻擊者則可以通過其合法訪問權(quán)限以擦除惡意訪問的記錄?;谶@種情況下,本架構(gòu)擬采用必要的身份驗證實施方法,盡量減少內(nèi)部威脅和外部威脅。目前,合適的認(rèn)證方法包括單域認(rèn)證、跨域認(rèn)證。單域認(rèn)證用于解決每個實體的身份分配問題,架構(gòu)中的用戶在獲得數(shù)據(jù)查看或管理服務(wù)前從授權(quán)中心進(jìn)行身份驗證。跨域認(rèn)證則是使無人值守站邊緣計算架構(gòu)中的邊緣計算服務(wù)器可互相認(rèn)證,使用云中心動態(tài)產(chǎn)生的密鑰認(rèn)證。
為防止邊緣服務(wù)器被惡意用戶訪問、濫用、修改虛擬化資源,本文架構(gòu)擬采用基于屬性訪問控制與基于角色訪問控制結(jié)合的機(jī)制保證訪問控制的安全性[15]。此機(jī)制在每次訪問產(chǎn)生密鑰的同時將用戶與權(quán)限之間使用角色進(jìn)行劃分,每一種角色對應(yīng)一組權(quán)限。采取這樣的機(jī)制可以減少創(chuàng)建用戶時進(jìn)行權(quán)限分配的操作,只需要分配對應(yīng)角色即可。
在邊緣計算架構(gòu)中,隱私保護(hù)問題尤為重要。邊緣數(shù)據(jù)中心、基礎(chǔ)設(shè)施提供商、服務(wù)提供商,甚至授權(quán)用戶等也許會為了各自的利益獲取、泄露用戶敏感信息。針對隱私保護(hù),本架構(gòu)首先利用邊緣服務(wù)器和傳感器設(shè)備從終端設(shè)備收集敏感數(shù)據(jù),提供數(shù)據(jù)加密而無須解密。其次,在身份驗證和管理期間對身份信息提供加密保護(hù)。最后,用戶的位置信息同樣屬于隱私保護(hù)的范疇,LP-doctor細(xì)粒度位置訪問控制工具[16]提供了一種可以生成假位置以確保位置匿名的方法。
隨著中國率先走入5G時代,中國鐵路信息化改革也已經(jīng)走上軌道,更多的鐵路智能化應(yīng)用被開發(fā)建設(shè)。本文以鐵路無人值守站視頻監(jiān)控應(yīng)用作為啟發(fā),提出有別于人員監(jiān)控識別的車站設(shè)備安全識別概念,創(chuàng)新性的為鐵路云計算應(yīng)用融入邊緣計算架構(gòu),給出邊緣節(jié)點關(guān)鍵算法邏輯及信息安全分析。本文所搭建的邊緣計算架構(gòu)可以有效節(jié)省帶寬,加入在邊緣節(jié)點的AI監(jiān)測分析計算后,與視頻流未經(jīng)計算全量上傳云端計算相比預(yù)計節(jié)省50%-70%的回源帶寬。在局域邊緣節(jié)點完成計算也為本地提供更多的鐵路云服務(wù)、保證監(jiān)控視頻數(shù)據(jù)傳輸?shù)目煽啃?。本文下一步將完善算法模型,加入實際考慮中除了傳輸距離以外的因素,使模型更加精密。