区块链离不开边缘计算（区块链边缘计算方法） - 原点资讯

图3 区块链工业边缘计算场景

1. 建立个人、设备、边缘计算中心分布式数字身份认证和自助加密认证机制

随着工业互联网进一步发展和演进，大量工业智能化设备和传感器需要接入工业互联网平台，如果采用传统中心化数字安全认证体系，很难保障接入设备生产的连续性和安全需求差异性的要求。

采用区块链分布式一致性技术和数字身份认证体系，将边缘计算中心作为工业企业人和设备接入的认证和安全校验节点，而全网任一平台和服务器可作为数字身份的注册节点，可实现人与设备、设备与设备、服务器之间的双向身份验证，大大降低边缘层接口数据泄露和设备控制的安全隐患，同时还可以实现基于工业互联网平台层或者IaaS层工业数据加密存储需求，可以依托数字身份管理的实现数据个性化、私有化的访问机制。

个人、设备、服务器数字身份在区块链中分布式存储管理，每个边缘计算节点成为分布式数字证书颁发和验证节点，可以参与数字身份的全局验证。同时通过点对点自助数据加密体系可轻松实现工业互联网边缘层IoT传感器、DCS、PLC等设备的个性化非对称加密，为数据通道和数据体实现加密传输和存储服务，使在传输层和存储层无法偷窥和篡改数据。

终端设备通过集成区块链安全SDK，构成区块链网络的轻节点，可实现设备采集数据，交易记录和本地化存储。通过非对称加密算法和私钥签名能有效保障终端采集数据的真实可靠，通过多终端的协作实现区块链交易流的推进和数据交换。

基于轻量级感知节点和企业边缘计算节点组成的IOT区块链双层网络，发挥了IOT设备轻量化，数量多的特点，在不给区块链共识网络层增加共识负担的情况下，为共识网络提供真实有效的感知数据，同时通过共识网络和智能合约的约束可实现对感知设备的自动、智能的控制。

还可建立数据访问日志的全周期、可审计和防篡改的区块存储。针对工业互联网边缘节点中数据请求、数据交易共享、数据存储日志、消费日志、数据销毁等的全日志记录，可采用区块链区块结构永久存储日志信息，存储日志防篡改。利用区块链数据可追溯能力提供事后审计，事故回放机制，为工业数据安全提供多样预防手段。

2. 建立基于边缘层的机理模型联合训练、模型共享、计费和激励体系

工业互联网平台层的机理模型、数据模型、业务模型如：资产管理模型、产品研发设计模型、过程管控模型、运营模型、工艺模型、资源配置模型等的建立需要大范围采集多家企业、多个生产线和大量生产设备基础数据才能积累和沉淀。

但一方面出于企业核心生产数据上传平台的安全性，商业机密敏感性和现实需求必要性等多方面考虑，目前在通用工业互联网平台（单一企业私有工业互联网平台除外）中大多数并不希望将核心数据上传到平台层；而另一方面大家也看到机理模型、数据模型、业务模型的沉淀和运用对优化工业制造、物流、工艺改进、资源配置、品控等方面有极大优势和必要性。

这就要求工业互联网架构中需要一种可以实现分布式模型抽象计算和学习的网络结构，再以模型数据共享计费和激励体系，鼓励多方模型共同构建者可以根据贡献大小获取相应回报。

而利用区块链的分布式记账和激励模型，多方安全计算模型和联邦学习模型在边缘计算中心组合成生产机理模型边缘计算节点，在企业本地完成核心敏感数据的样本对齐和模型训练工作，各企业联合训练的机理模型将上传共享在工业互联网平台层，供有需要的企业优化生产运营。

通过参与机理模型训练的度量，分布式账本技术可轻松记录参与各方企业对于一套机理模型联合训练的贡献程度，从而可建立一套模型共享的激励体系，这将在很大程度上提高工业互联网模型积累和运用的效率。

3. 实现边缘计算节点的分布式高可用能力

由于工业互联网中越来越多的实时计算和生产分析能力下沉到边缘计算节点中，这为边缘计算节点的高可用提出了较高要求，如果为保障生产连续性，让企业对每个边缘计算节点都配置多机主备冗余策略，势必会增加建设成本和维护费用；

采用区块链分布式一致性共识算法和P2P通信机制可在企业内部的多厂区或生产线的边缘计算节点间构建基于区块链的分布式数据一致性高可用网络，当一条生产线的边缘计算节点宕机后可以使用其他生产线的边缘计算节点支撑处理，保障企业生产的连续性。

采用优化拜占庭容错算法或Raft协议可以充分保障各边缘计算节点具备3F 1或2F 1的容错能力，可保障在边缘计算节点中低成本实现服务高可用解决方案。

4. 实现生产调度的边缘计算协同能力

目前对于工业自动化生产线来说，可以通过生产线和厂区的边缘计算中心实现生产线内的设备协同，但在生产线之间、厂区之间、上下游企业之间的实时协同就需要更灵活和低成本的协同网络。

我们通过在区块链应用层构建供应链、生产线、运维等业务流程和数据模型，利用边缘计算中心作为区块链任务协同节点，将业务流程和数据模型通过区块链节点状态一致性同步机制，实时共享业务流程的状态和进度，从而实现跨生产线、厂区、上下游企业的产业协同。

基于区块链的生产协同，在工业互联网的区块链应用层构建生产运维模型，通过生产运维流程的发布、维护、跟踪来实现分布式的P2P产业协同链。区块链协同节点可以直接部署在边缘计算中心，各边缘计算中心通过P2P网络直接同步和跟踪协同状态，可实时自动化完成生产协同工作。

5. 生产线品控选举、生产效率优化和故障实时同步能力。

工业企业对于生产效率优化、产品品控控制和降低故障率等方面一直都缺少数据的横向对比能力，只能基于当前生产线的历史数据进行优化评估，这限制了品控和效率优化的参照性。

我们在边缘计算中心嵌入区块链分布式计算能力可不用在对生产数据直接全量传输的情况下，实现各项运维，品控指标的分布式竞选功能。

多个边缘中心对自身数据的最优竞选通过区块链节点动态选举机制实时产生，选举产生的leader节点代表当前最优生产实践，可按需在其他边缘中心广播，为多生产线、多厂区和企业的最优生产调整提供实时，动态数据支撑。

同时由于边缘中心嵌入区块链分布式一致性共识节点，为边缘中心自动化实时同步故障和事故数据提供了基础平台，可实现事故无隐瞒，故障透明化，信息防篡改的生产安全告警和上报机制。

一条生产线的故障数据可通过边缘计算节点自动化，防篡改的向监管节点实时同步，同时可按照需求向其他生产线广播告警。基于区块链的事故告警机制，可实现低延迟，自动化，低成本和防篡改生产安全运维网络。

部署模式

工业互联网边缘计算区块链的有多种部署方案，可在边缘本地服务器或者云化环境上开展部署。具有跨平台，跨操作系统的部署能力，各方节点各自部署完成后，可以相互自动连接和激活，实现分布式的，高可用的网络结构。具体方式如下：

1. 多边缘服务器单一工业云平台

区块链离不开边缘计算,区块链边缘计算方法(5)

图4 多边缘服务器单一工业云平台模式

该部署方案可以整合当前生产线、厂区、企业的本地边缘服务器或微数据中心和工业云平台的实现工业互联互通。项目在每个边缘服务器和工业云平台部署区块链共识节点和计算节点，通过分布式计算节点实现多方安全计算，采用共识节点保障实现跨厂区或企业的数据一致性同步。该方案重点实现边缘层数据和工业互联网平台的共享和一致性。