★施德朗（廣州）電氣科技有限公司

1　目標和概述 

1.1　行業(yè)挑戰 

歷經(jīng)近20年的高速發(fā)展，我國城市軌道交通取得了舉世矚目的成就：線(xiàn)網(wǎng)規模和運營(yíng)線(xiàn)路數量雙雙位居 世界首位。城市軌道交通是現代經(jīng)濟的重要支撐和先行 領(lǐng)域，也是交通強國和智慧城市的重要組成部分。但 是，隨著(zhù)線(xiàn)網(wǎng)規模和客流量的增加，以及乘客對便捷、 舒適、多樣化、個(gè)性化、精準化等服務(wù)層面的需求越來(lái) 越高，城軌行業(yè)在安防、服務(wù)、建設以及運營(yíng)效率等方 面均面臨著(zhù)不小的挑戰。5G、云計算、大數據、物聯(lián) 網(wǎng)、人工智能等數字技術(shù)飛速發(fā)展，并與傳統實(shí)體產(chǎn)業(yè) 深度融合，為城軌行業(yè)的破局提供了可能。 

1.2　總體概述

 施德朗智慧車(chē)站邊緣數據底座，聚焦于消除信息孤島，推動(dòng)無(wú)邊界信息流，支撐開(kāi)放、動(dòng)態(tài)、多變的物聯(lián) 網(wǎng)環(huán)境中的復雜應用系統，實(shí)現對分布于物聯(lián)網(wǎng)之上的 各種獨立信息資源（計算資源、數據資源、服務(wù)資源、 軟件資源）的簡(jiǎn)單、標準、快速、靈活、可信、高效能 及低成本的集成、協(xié)同和綜合利用，有組織地提高物聯(lián) 網(wǎng)基礎設施的業(yè)務(wù)敏捷性，降低總體運維成本，促進(jìn)物 聯(lián)網(wǎng)與業(yè)務(wù)之間的融合。 

1.3　功能展示 

 施德朗邊緣數據底座在物聯(lián)網(wǎng)平臺架構功能展示 如圖1所示。 

圖1 施德朗邊緣數據底座在物聯(lián)網(wǎng)平臺架構功能展示圖

（1）IaaS感知層：包括所有主動(dòng)或被動(dòng)提供基礎 數據的模塊和設備。終端設備所有數據（業(yè)務(wù)數據、設 備狀態(tài)、故障告警、運行日志等）上報至物聯(lián)網(wǎng)支撐平 臺，以滿(mǎn)足系統的需要，實(shí)現與其他設備或系統的互聯(lián) 互通。 

 （2）邊緣層：邊緣數據管理平臺、邊緣網(wǎng)關(guān)對接 基礎設施層，并提供了豐富接口，常用如：RS485、 RS232、RS422、Modbus-TCP、Modbus-Rtu、 BACnet、UDP、API等。 

（3）PaaS/SaaS平臺層：云平臺，通過(guò)信息與通 信技術(shù)的運用，夯實(shí)了平臺核心服務(wù)能力。該平臺主要 包括云資源、云平臺，起到了承上啟下的作用，對下連 接物聯(lián)設備及屏蔽設備感知層的設備差異，對上支撐上 層軟件應用和水平業(yè)務(wù)擴展能力，并提供了高可靠的 IaaS、PaaS層服務(wù)能力，用于統一開(kāi)發(fā)、承載和運行 應用系統。云端物聯(lián)平臺數據集成、應用集成能力將上 層應用需要的共性基礎服務(wù)沉淀在平臺層，避免了煙囪 式建設，為前臺業(yè)務(wù)系統開(kāi)發(fā)提供了底層統一的技術(shù)、 數據和服務(wù)支撐。 

 1.4　創(chuàng )新點(diǎn) 

 施德朗邊緣數據底座的創(chuàng )新點(diǎn)如圖2所示。

 圖2 施德朗邊緣數據底座的創(chuàng )新點(diǎn) 

（1）0代碼圖形化配置接入 

施德朗XEndue物聯(lián)框架核心組態(tài)工具M(jìn)arswindow 操作系統，自主知識產(chǎn)權，0代碼、填表單、圖形化、拖 拉拽方式，適配所有通訊協(xié)議（含API），可實(shí)現物聯(lián)網(wǎng) 設備標準化地、快速地接入。 

（2）反向集成平臺能力

 應用XEndue框架自身的可編程操作系統 （Marswindow）可以做各種增刪改查的配置，整個(gè) 過(guò)程不需要研發(fā)人員干預，現場(chǎng)運維人員只需要通過(guò) 10天培訓就可以自行維護，大大降低了運維難度和依 賴(lài)性。

 （3）多邏輯關(guān)聯(lián)協(xié)同能力 

應用XEndue框架自身的可編程操作系統 （Marswindow）的邏輯編輯器內添加邏輯關(guān)系，可 將不同系統之間聯(lián)動(dòng)起來(lái)，讓系統之間不再孤立，可以 互通起來(lái)。這里的邏輯編輯器，主要作用是做一些本地 化的邏輯，即使物聯(lián)系統與云端斷開(kāi)連接，也同樣可以 執行的一些非策略型的邏輯。 

（4）庫文件存儲和圖形化調用能力

 XEndue框架庫文件是隨著(zhù)接入的新設備增加不斷 累積的，每個(gè)接入過(guò)的設備都會(huì )形成“庫文件”保留下 來(lái)，以后其他項目遇到相同設備，無(wú)需做二次對接工 作，可直接在Marswindow的設備編輯器內以圖形化 拖拉拽方式進(jìn)行調用，接入一個(gè)已有庫文件的系統，耗 時(shí)約為5分鐘。

 2　方案介紹 

2.1　系統組成 

XEndue物聯(lián)框架（邊緣數據底座）由3個(gè)部分組 成，如圖3所示，分別是邊緣軟中控、可編程操作系統 Marswindow、邊緣數據中臺（DMS）。XEndue框 架從根本上改變了連接控制設備和系統通信的方式，讓 設備與設備之間、平臺與平臺之間、平臺與設備之間完 美互聯(lián)。

 XEndue物聯(lián)框架南向部分為邊緣軟中控+可編 程操作系統Marswindow，其中邊緣軟中控作為與 各個(gè)物聯(lián)網(wǎng)子系統物理連接的硬件設備，它可以根據 現場(chǎng)實(shí)際環(huán)境情況選擇施德朗邊緣控制主機、第三方 邊緣網(wǎng)關(guān)、服務(wù)器、工控機等，配合可編程操作系統 Marswindow一起使用。各類(lèi)物聯(lián)網(wǎng)硬件接入接口包 含但不限于RS485、RS232、IO、IR、LAN接口，接入 對象包含但不限于空調系統、電氣設備系統、給排水設 備系統等，各類(lèi)軟件應用系統（API）接入對象包含但 不限于停車(chē)場(chǎng)系統、門(mén)禁系統、訪(fǎng)客預約系統。

 XEndue物聯(lián)框架北向部分為邊緣數據中臺（DMS）。 基于云原生技術(shù)和邊原生技術(shù)的高速發(fā)展，云平臺應用 對數據要求的維度也越來(lái)越高，為了讓數據質(zhì)量、數據 融合、數據安全、數據匯聚和數據處理等邊緣能力深度 適配各類(lèi)云計算的數據應用需求，邊緣端的中間件架構 不僅提升了數據中臺的能力，還強化了邊緣端的數據處 理能力，極大減輕了云端的數據負擔，賦能更多云平臺 走向標準化，并在強而有力的數據底座支持下，放大了 云平臺應用的發(fā)展商機。

 圖3 XEndue物聯(lián)框架系統組成圖 

2.2　系統架構 

施德朗的XEndue物聯(lián)接入框架輕松解決了邊緣數 據接入這一難題。智慧車(chē)站作為軌道交通生產(chǎn)管理系統 的重要組成部分，在數據接入復雜性、數據傳輸時(shí)序 性、指令下發(fā)執行的實(shí)時(shí)性、數據處理的有效性上比一 般應用場(chǎng)景的等級要求高出很多。XEndue物聯(lián)框架的 智慧車(chē)站數據接入架構如圖4所示。 

圖4 XEndue 物聯(lián)框架的智慧車(chē)站數據接入架構圖 

2.3　邊緣數據中臺（DMS） 

2.3.1　DMS內核 

邊緣數據中臺連接操作系統層和應用程序層，將不 同操作系統提供應用的接口標準化、協(xié)議統一化。數據 中臺的內核如圖5所示。

 圖5 DMS內核展示圖 

2.3.2　DMS北向通訊

 北向支持MQTT訂閱、HTTP、WebSocket通訊， 支持各類(lèi)本地/云平臺、BIM、運營(yíng)應用等。 

2.3.3　DMS南向通訊 

南向支持接入邊緣操作系統、API、SDK、數據庫 等，支持接入邊緣中控主機及其所接入的TCP/UDP、 RS232、RS485、BACnet、OPC等各類(lèi)設備系統。

 2.3.4　DMS安全措施 

（1）數據加密：網(wǎng)關(guān)保證第一公里的安全，網(wǎng)關(guān) 在數據傳輸的時(shí)候采用SSL+國密3、國密4加密機制的 MQTT（或其他同等功能的消息隊列）傳輸，避免了通 信被破解以后獲取到相應的數據內容。

 （2）認證：網(wǎng)關(guān)與平臺通信采用序列號和密碼認 證授權的方案，每個(gè)盒子由平臺生成唯一序列號和密 碼，避免了第三方模仿網(wǎng)關(guān)通信攻擊平臺。 

（3）網(wǎng)關(guān)支持以透傳或VPN的方式實(shí)現程序遠程 下載大點(diǎn)數接入。

 2.3.5　DMS的運維界面 

智慧運維：以圖形化的方式，在專(zhuān)業(yè)系統層級， DMS能夠簡(jiǎn)潔直觀(guān)地呈現各個(gè)子專(zhuān)業(yè)系統的在離線(xiàn)狀 態(tài)、主備雙機狀態(tài)和數據流量趨勢（QRS）。在專(zhuān)業(yè) 系統下的子設備層級，DMS能夠分類(lèi)直觀(guān)地呈現子設 備數量、連接狀態(tài)和屬性狀態(tài)與趨勢，同時(shí)也使子設 備更有可操作性與可見(jiàn)性。DMS的運維界面如圖6所 示。

 圖6 DMS智慧運維展示圖 

2.4　邊緣軟中控與可編程操作平臺-數據接入類(lèi)操作系統 

2.4.1　數據接入類(lèi)操作系統

 邊緣中控主機可通過(guò)協(xié)議或其他方式對接硬件不 同的子設備。上行：子設備實(shí)時(shí)反饋設備狀態(tài)，并通過(guò) WebSocket反饋到數據中臺，數據中臺通過(guò)MQTT將 設備狀態(tài)上報到云平臺。下行：云平臺通過(guò)MQTT下發(fā) 控制指令到數據中臺，數據中臺解析控制指令后轉換為 接入系統標準控制協(xié)議，再使用WebSocket發(fā)送控制 協(xié)議到邊緣中控主機實(shí)現設備控制。邊緣中控主機可通過(guò)硬件接口接入設備數據，它與可編程平臺搭配使用， 具備如下能力： 

（1）超強的各種標準協(xié)議的整合能力：基于CS架 構的可編程平臺具備離線(xiàn)可編程能力，可以高效地完成 不同協(xié)議的整合。 

（2）多種設備數據邏輯的關(guān)聯(lián)和執行能力：各種 不同協(xié)議的系統實(shí)現邏輯聯(lián)動(dòng)，達到自動(dòng)化運行條件。 

（3）設備數據與本地平臺的長(cháng)連接能力：設備數 據可以在局域網(wǎng)后臺可視化軟件監視和控制，同時(shí)也可 以在允許的情況下數據上傳云端實(shí)現遠程監控。 

（4）分布式控制和對接部署能力：5萬(wàn)小時(shí)以上 平均無(wú)故障的系統穩定性，邊緣中控主機分布式聯(lián)網(wǎng)架 構，同時(shí)分布式對接整合第三方設備。 

（5）本地接入與平臺聯(lián)動(dòng)的模型映射能力：自定 義設備物模型與應用物模型。

 圖7 Marswindow設備編輯器操作界面 

施德朗接入類(lèi)操作系統Marswindow可搭載在第 三方邊緣網(wǎng)關(guān)、工控機和服務(wù)器上，具體適配的邊緣 網(wǎng)關(guān)設備與Marswindow應用環(huán)境和接入的系統點(diǎn)位 數量有關(guān)。Marswindow設備編輯器操作界面如圖7所 示。 

2.4.2　邊緣數據處理能力 

（1）通過(guò)邊緣中控主機實(shí)現本地采集，支持過(guò)濾 重復數據； 

（2）支持物理隔離的雙網(wǎng)口，支持2個(gè)隔離網(wǎng)絡(luò ) 邊緣計算將結果網(wǎng)絡(luò )傳輸，實(shí)現安全的局域網(wǎng)與廣域網(wǎng) 的設備進(jìn)行邊緣計算處理； 

（3）設備管理能夠配置數據轉換規則，可將采集 到的各種不同格式的數據轉換成統一的格式；

（4）邊緣中控主機支持本地緩存，若與服務(wù)器斷 開(kāi)重新連接后，能夠將緩存的數據上傳到平臺，其性能 指標為500M環(huán)型數據緩存； 

（5）邊緣中控主機的端口接入形式至少包含雙 RJ45、RS-485串口、RS-422串口和RS-232串口； 

（6）邊緣中控主機協(xié)議支持通用TCP/IP Server、 TCP/IP Client、UDP/IP Server、UDP/IP Client、 UDP組播協(xié)議、Modbus、BACnet/IP、OPC DA/OPC UA； 

（7）支持私有化第三方開(kāi)放協(xié)議轉化為標準庫文 件，實(shí)現第三方協(xié)議標準化接入； 

（8）支持MQTT、WebSocket、HTTP、SNMP 等主流物聯(lián)網(wǎng)協(xié)議接口，實(shí)現智能產(chǎn)品設備數據和業(yè)務(wù) 數據的采集； 

（9）網(wǎng)關(guān)支持通過(guò)自動(dòng)化協(xié)議和物聯(lián)網(wǎng)協(xié)議傳輸 到第三方的平臺或上位機； 

（10）網(wǎng)關(guān)支持類(lèi)似訂閱數據功能，并可進(jìn)行元 數據比對，只有元數據狀態(tài)發(fā)送改變將自動(dòng)通過(guò)自動(dòng)化 協(xié)議和物聯(lián)網(wǎng)協(xié)議傳輸到第三方的平臺或上位機，可減 少網(wǎng)絡(luò )帶寬，保證數據傳輸的可靠性； 

（11）支持雙機熱備份功能。

 2.4.3　邊緣中控主機安全措施 

（1）數據加密：網(wǎng)關(guān)保證第一公里的安全，網(wǎng)關(guān) 在數據傳輸的時(shí)候采用SSL+國密3、國密4加密機制的 MQTT（或其他同等功能的消息隊列）傳輸，避免了通 信被破解以后獲取到相應的數據內容。 

（2）認證：網(wǎng)關(guān)與平臺通信采用序列號和密碼認 證授權的方案，每個(gè)盒子由平臺生成唯一序列號和密 碼，避免了第三方模仿網(wǎng)關(guān)通信攻擊平臺。 

（3）網(wǎng)關(guān)支持以透傳或VPN的方式實(shí)現程序遠程 下載大點(diǎn)數接入。

 3 代表性及推廣價(jià)值 

自2019年，施德朗電氣配合穗騰聯(lián)合實(shí)驗室，先 后在廣州地鐵3號線(xiàn)、APM線(xiàn)、廣州塔站和21號線(xiàn)天河 智慧城站實(shí)施穗騰OS 1.0示范站建設，2020年在廣州 地鐵18號線(xiàn)橫瀝站與22號線(xiàn)市廣路站進(jìn)行全國性的穗 騰OS 2.0數字化示范站建設。以上示范站創(chuàng )新應用均已 通過(guò)驗收，安全性也通過(guò)了等保3級和SIL2認證，并且 通過(guò)了行業(yè)權威專(zhuān)家評審。權威專(zhuān)家一致認為：“穗騰OS在國內軌道交通行業(yè)具有首創(chuàng )意義，并且達到了國 內領(lǐng)先水平?！?/p>

 3.1　施德朗邊緣數據底座核心業(yè)務(wù)價(jià)值 

（1）輕量化數據運營(yíng)能力 

通過(guò)邊緣數據底座圖形化拖拉拽的方式讓運維團隊 可快速配置各種運營(yíng)的增刪改查。

（2）北向接口所屬權建立 

通過(guò)邊緣數據底座將各系統數據連接，并建立自身 的物聯(lián)數據庫，可把控北向的數據接口歸屬，使運維團 隊不受到應用或平臺端的綁架。 

（3）資產(chǎn)數據庫的建立 

通過(guò)邊緣數據底座的邊緣數據中臺匯聚所有設備系 統的數據，可確保全量數據安全留在本地，只有變量數 據給到應用，提高了數據資產(chǎn)歸屬的把控權。 

（4）數據標準化 

邊緣數據底座的Marswindow操作系統標準化了 物聯(lián)系統的數據接入，包容地適配各種不同協(xié)議，形成 了軌道交通的物聯(lián)生態(tài)。 

3.2　方案成熟性 

3.2.1　項目落地 

施德朗邊緣數據底座是一種數據接入標準化工具， 不僅在軌道交通智慧車(chē)站中得以充分地使用論證，而且 在智慧園區、智慧水務(wù)、智慧教育、智慧校園同樣也大 放異彩。施德朗數據接入方案得到騰訊云微瓴平臺的高 度認可。從2019年成為微瓴平臺智慧建筑產(chǎn)業(yè)合伙人以 來(lái)，近百個(gè)云邊協(xié)同合作項目覆蓋了軌道交通、智慧園 區、智能樓宇、智慧教育、智慧水務(wù)、工業(yè)互聯(lián)網(wǎng)等行 業(yè)領(lǐng)域。 

3.2.2　商業(yè)價(jià)值 

穗騰OS新一代軌道交通操作系統，首次以物聯(lián)網(wǎng) “云邊端”系統架構在廣州地鐵智慧車(chē)站建設使用。它 重構了傳統軌道交通綜合監控系統“單一功能定制”的 設計理念，可以靈活響應、不斷生長(cháng)，真正實(shí)現了軌道 交通設備和系統的互聯(lián)互通，支撐了軌道交通全生命周 期的一體化管理運營(yíng)，對軌道交通行業(yè)乃至更多復雜工 業(yè)場(chǎng)景都具有開(kāi)創(chuàng )性、示范性意義。

 在邊緣數據接入方面，通過(guò)與穗騰OS的合作，施 德朗有效解決了智慧車(chē)站云邊協(xié)同的各種痛點(diǎn)，填補了 軌道交通生產(chǎn)運營(yíng)管理IOT架構應用系統的技術(shù)空白， 為軌交車(chē)站的智慧化升級提供了有價(jià)值的示范作用。 

3.2.3　社會(huì )價(jià)值 

（1）技術(shù)領(lǐng)先 

施德朗邊緣數據底座核心可編程操作系統，用C++ 語(yǔ)言歷時(shí)8年最終研發(fā)形成物聯(lián)網(wǎng)數據接入標準化工 具，使得物聯(lián)接入標準化。邊緣原生（Edge Native） 技術(shù)概念加速孕育，極大拓展了邊緣計算創(chuàng )新空間。 XEndue物聯(lián)框架就是基于邊緣智能、邊緣協(xié)同、邊緣 可信、邊云協(xié)同、算網(wǎng)融合等核心技術(shù)滿(mǎn)足了各類(lèi)端點(diǎn) 系統敏捷連接、實(shí)時(shí)可靠、數據優(yōu)化、應用智能等方面 的關(guān)鍵需求。邊緣數據底座成為了數實(shí)融合非常重要和 關(guān)鍵的數據基建，保障數據的質(zhì)量對城市數字化、產(chǎn)業(yè) 物聯(lián)網(wǎng)、新基建等發(fā)展的影響極其深遠。XEndue物聯(lián) 框架的誕生，通過(guò)邊緣原生技術(shù)打造物聯(lián)網(wǎng)鏈接的操作 系統，極大地降低了鏈接難度，用戶(hù)可輕易自主地建立 各自的物聯(lián)生態(tài)，并且與之共享，并可在足夠開(kāi)放的框 架內營(yíng)造物聯(lián)鏈接標準化的互助生態(tài)圈。

 （2）降本增效 

施德朗邊緣數據底座，作為標準化的接入工具，不 再依賴(lài)研發(fā)人員對具體項目寫(xiě)固件，也不需考慮從事具 體項目的技術(shù)人員技術(shù)水平高低，甚至連研發(fā)人員都無(wú) 須參與，一般調試工程師即可，無(wú)疑將人力成本大大下 降。按照施德朗項目實(shí)施過(guò)程中統計測算，施德朗已有 協(xié)議庫文件的同樣設備，5分鐘即可完成數據接入；未 在施德朗協(xié)議庫的新設備，接入耗時(shí)也僅為2小時(shí)。 

（3）數據安全 

傳統的一體化IBMS/SCADA/綜合監控類(lèi)產(chǎn)品，以 及通過(guò)邊緣網(wǎng)關(guān)做全量數據透傳上云的接入方式，所有 上云的數據必須考慮安全問(wèn)題。施德朗邊緣數據底座通 過(guò)本地化部署，實(shí)現全量數據存儲在本地、變量數據上 傳至第三方云平臺。網(wǎng)關(guān)與平臺通信采用序列號和密碼 認證授權的方案，每個(gè)盒子由平臺生成唯一序列號和密 碼，避免了第三方模仿網(wǎng)關(guān)通信攻擊平臺。除此以外， 網(wǎng)關(guān)保證第一公里的安全，網(wǎng)關(guān)在數據傳輸的時(shí)候采用 SSL+國密3、國密4加密機制的MQTT（或其他同等功 能的消息隊列）傳輸，避免了通信被破解以后獲取到相 應的數據內容。

摘自 《自動(dòng)化博覽》2023年第2期暨《邊緣計算2023專(zhuān)輯》