在理想環境中，邊緣計算指的就是在數據產生源附近分析、處理數據，沒有數據的流轉，進而減少網絡流量和響應時間。邊緣結點指的就是在數據產生源頭和云中心之間任一具有計算資源和網絡資源的結點，比如路由器、交換機、網關以及中間的服務器，甚至是D2D網絡，這些都可以看作是邊緣設備，為用戶提供計算和存儲的能力。其中，網關等設備是智能工廠和云中心之間的邊緣結點。
　　邊緣計算可以為工業互聯網帶來什么
　　傳統的基于云計算的工業互聯網架構，邊緣接入層只做一層匯聚，以及上行接入到云端。然而，結合邊緣與云協同的工業互聯網的架構中，很重要的場景就是要在云平臺的基礎上，做一個基于邊緣計算的數據和應用的處理層。這一個層級不僅僅對數據進行簡單的轉發，同時部署應用服務，提供計算和存儲的能力，使得任務快速處理，數據在網絡邊緣進行沉淀。
　　

圖1  基于云計算的工業互聯網架構、基于邊緣與云協同的工業互聯網架構

　　因此，基于邊緣計算的工業互聯網架構滿足傳統工業網絡的幾大需求：一是任務時延，很多工業互聯網的應用需要快速的決策分析，例如基于機器學習的產品視覺檢測系統，通過深度學習算法，分析和檢測攝像機捕捉到的檢測工件的圖像，判斷產品是否存在瑕疵，需要在短時間內得出判斷結果，若上傳云端計算，則時延過大無法滿足任務需求；二是運營成本，一個工廠內可能存在成千上萬的工業節點，因此工業企業產生的數據量非常大，如果全部上傳至云端進行分析，則需消耗大量的帶寬資源，由此會帶來巨額費用；三是數據安全，基于一些安全性考慮，很多企業不愿意把數據全部上傳至云端，邊緣服務器的部署可以使得企業將一些不必要上傳的數據實時的在網絡邊緣處理，并把一些歷史數據上傳至云端進行綜合分析與應用。
　　基于邊緣和云協同的工業互聯網的平臺架構
　　目前已經發布了基于邊緣和云協同的工業互聯網的平臺架構，主要分為邊緣層、平臺層、應用層三層。平臺主要是基于邊緣和云的協同，我們主要關注邊緣層以及邊緣層解決數據采集集成的問題，主要功能包括設備接入、協議解析、邊緣數據的處理。

　　圖2 基于邊緣與云協同的工業互聯網平臺架構

　　眾所周知，工廠內網絡可以分為“三級兩層”架構，三級包括工廠級（SCM軟件配置管理、MES制造企業生產過程執行系統、ERP企業資源計劃、CRM客戶關系管理）、車間級（HMI人機界面接口、SCADA數據采集與監視控制）、現場級（PLC可編程控制器、DCF/FCS過程控制系統/分散控制系統）網絡；兩層包括IT信息技術和OT操作技術。邊緣計算可以部署在工業互聯網的很多層面，通常來說部署在現場級或者車間級網絡，可以極大的提高效率，節省帶寬，減少成本。如果部署在企業層面，但是由于企業層面對時延的要求不是很高，所以通常來說不會這樣部署。
　　問題與挑戰
　　邊緣節點包括接入點、基站、網關、路由器、交換機等，這些節點具有異構的計算能力，如何動態的進行任務編排和調度以保證負載均衡是目前面臨的挑戰。同時，如何在多個地理位置分區執行任務，如何拆分執行分布式任務也是目前面臨的挑戰。
　　另一個挑戰是需要確保邊緣節點實現高吞吐量，并且在承接額外計算工作量時運行可靠。需要對邊緣節點的峰值時間全面了解，以便可以用靈活的方式來分割和調度任務。復雜的算法如何在云端和邊緣設備之間合理分解和整合，需要一個對云、邊緣服務器以及工廠設備三者都有控制力的技術來實現。
　　工廠網絡安全涉及很多層級安全，其中包括節點安全、網絡安全、數據安全以及應用安全。其中節點安全涉及到設備、計算、緩存等等邊緣節點的安全性。工廠場景下邊緣各節點交互復雜，節點的安全管控值得重視。同時，工廠的三級兩層網絡的安全性都需要得到關注。而數據安全方面，在邊緣服務器處理的生產數據安全、操作數據安全也是研究的重要內容。而應用安全包括部署在邊緣服務器的軟件安全和平臺安全。如何防止入侵者或黑客用漏洞對工業互聯網中的商業網絡和工控系統展開攻擊，科學地檢測各類服務器、終端和工控系統漏洞，并合理更新補丁也是研究的重要內容。