本文作者:中国联合网络通信集团有限公司
陈丹 肖羽 胡翔 冯雯
首发《信息技术与标准化》边缘计算专题,边缘计算社区经过授权发布。
摘 要:针对医疗院内、院外和院间等多种应用场景,为中小型医院以及大型医院提供了不同的边缘计算解决方案,并根据多接入边缘计算在网络、计算、平台等方面的能力阐述其医疗行业中的优势,有效降低传输时延、提升计算效率,赋能智慧医疗。
关键词:多接入边缘计算 智慧医院 网络能力
随着5G商用时代的全面推进,边缘计算成为助力创新应用服务的强力助推技术,是各互联网头部企业、设备厂商、垂直行业和运营商等竞相抢占的具有新机遇和挑战的领域。2018 年 4 月,《关于促进“互联网+医疗健康”发展的意见》提出了促进互联网与医疗健康深度融合发展的一系列政策措施,明确要求提升医疗机构基础设施保障能力,重点支持高速宽带网络普遍覆盖城乡各级医疗机构。面向远程医疗、医疗信息共享等需求,鼓励电信企业向医疗机构提供优质互联网专线、虚拟专用网( VPN )等网络接入服务,推进远程医疗专网建设,保障医疗相关数据传输服务质量,支持各医疗机构选择使用高速率高可靠的网络接入服务。
多接入边缘计算(Multi-access Edge Computing,MEC)以网络联接能力和IT计算能力为切入点,提供丰富、低时延的边缘应用,构建“云网边端业”一体化服务能力,赋能医疗行业,有效降低传输时延、提升计算效率。本文针对医疗院内、院外和院间多种场景做了深入分析,为新一代智慧医院建设提出了切合不同场景的边缘计算解决方案。
1 需求分析
针对医疗行业在院内、院间及院外不同的5G应用场景的特点,对5G网络资源需求侧重点略有不同。
(1)院内数据采集监测分析
远程监测类应用对通信带宽要求不高,涉及血压、血糖、心率和血氧饱和度等生命体征数据的传输,影像/检验设备互联,带宽基本上在 3 Mbps 就能满足数据传输的需求,3秒内可下载一张CT或核磁图片(800MB)。同时类此场景对时延要求也较低,100ms 左右的延时不会对相关治疗造成影响。
(2)院外远程操控类
远程机器人超声和远程手术需要较高清画面,需要承载为移动救护提供临时性专用管道,保障SLA(Service Level Agreement 服务等级协议),带宽在 15 Mbps 甚至要达到1 Gbps 才能满足相关的操作要求。在整个操作过程中需要实时同步才能确保操作的安全性,因此对时延要求通常在 5 ms 以内。在远程手术过程中,需要同时连接生命监测仪、心电图机、除颤监护仪、高清视频设备等,连接主体数量较多。
此外,医疗数据安全关系患者隐私、技术研发等重要、敏感领域,一旦发生数据泄露将对患者群体、社会稳定乃至国家安全造成严重影响,因此需要医疗业务与公众上网业务隔离,医疗数据不出医院。对于物联网终端设备的接入,需出具接入认证方案以避免外界设备的入侵。医院业务系统通过 5G 网络与外部网络交互时,端到端数据流需要进行静态或者动态加密,并且具备防 DDoS 攻击等安全防护措施。
(3)院间远程会诊和指导类
远程医学示教平台和 5G 远程音视频云会诊平台解决方案等涉及到生化分析结果、影像检查结果和电子病历等大量资料的传输,对网络带宽要求通常在 3-15 Mbps 之间。在远程会诊和 VR/AR 等虚拟示教培训场景,需要较低时延才能提高会诊效率和培训效果,其延时需要在20-100 ms。因涉及到检查检验资料、影像科等部门,同时还要连接患者、护士、基层医生和专家等群体,连接数据相对较多。
2 医疗行业MEC方案设计
针对上述需求,多接入边缘计算技术为医院院内、院间、院外提供定制化、差异化、高性能的无线通信服务,主要有两种下沉方式:
第一种是针对单院区或小型医院,下沉到医院本地机房,适用于流量本地卸载,不出院区需求;
第二种是为跨院区建设专属MEC方案,为各分院的医疗业务提供用户面接入服务,达到医院业务数据不上运营商公网效果,可以部署在总院中心机房或者运营商核心机房。
2.1 中小型医院
对于单院区或中小型医院,考虑到业务量有限,可把医院的基站汇聚至一套MEC设备(UPF网元下沉的硬件设备+MEC平台部署服务器),对医疗业务进行本地分流,组网方案如图1所示。
医院传感器、采集设备、摄像头采集传输:通过5G基站覆盖医院,通过数据终端将医院传感器、数据采集设备、监控设备等生成设备的数据传输到5G基站,再通过下沉部署在院区的UPF(User Port Function,5G核心网网元之一,下沉UPF是MEC的一种实现方式)传输到中控室,完成设备数据监控、分析和存储等。
高危等环境恶劣区域高清视频监控:通过高清摄像头实时记录医院等区域情况,再通过CPE(Customer Premise Equipment,接收移动信号并以无线Wi-Fi信号转发出来的移动信号接入设备)到 5G基站,经由MEC设备到中控室的高清显示屏,完成实时高清监控,配合基于AI的视频分析技术,识别危险事件,第一时间告警。
数据经由部署在院区的MEC设备进行交换,不出园区,保障数据安全。组网上,在5G通用的应用方案上根据医疗设备通信的特性,增加L2TP(Layer Two Tunneling Protocol,一种工业标准的Internet隧道协议)隧道3GPP R16应用后,通过5G LAN(Local Area Network)特性完成二层交互。将MEC设备设置在医疗机构的边缘机房中,统一接入运营商的5GCSA(Standalone,独立组网)网络中进行管理和信令接续。
公网用户访问互联网时,经5GC识别后,由公网UPF直接送至互联网,不经过医疗机构的MEC(UPF)(如图2线路①所示)。医疗机构的终端PLC(Programmable Logic Controller,可编程逻辑控制器)及其现有连接的OPC(OLE for Process Control)服务器,由CPE进行到5G NR(5G New Radio)基站的无线连接。
医疗机构场景的业务数据流经本地UPF设备分流后,需要MEC平台处理的业务数据在边缘云平台进行近端实时处理,与监控/数据中心相关的业务数据送至医院企业内网(如图2线路③所示),保证医院信息不主动出园区。不排除终端需访问互联网需求时,数据由MEC平台UPF设备转发到运营商主锚点UPF,通过主锚点UPF传输到互联网(如图2线路②所示)。
2.2 大型医院
针对具有多院区且院区分散、物理距离较远的大型医院,可分别在不同位置的院区机房建设专享的MEC资源池,并构建统一的运营平台,对多个地域分布的MEC进行整体调度和统一管理,在业务层面实现“一点开通,全院复制”,设计方案如图3所示。
根据ETSI相关标准,一般情况下MEC整体架构为全网中心节点、区域中心、边缘节点三大层级。全网中心节点部署集约化的边缘业务运营平台,对外提供开放接口供开发者及客户上传业务能力和应用,实现全网边缘业务应用的编排和管理。区域节点将部署MEPM(Computing Platform Manager,多接入边缘平台管理器)、MEP(Multi-Access Edge Computing Platform,多接入边缘节点协同平台)等系统及网元,负责该节点区域/省内所有边缘节点的IaaS虚拟化资源管理、MEP接入协同平台、节点业务管理等功能。边缘节点承载具体业务应用。正是这样的架构实现全网统一管控、统一运维,辅助跨域多院区医院网络互联和业务协同。
一方面,可通过集约化的运营平台统一下发应用,实现业务在边缘侧上快速部署,多省多局址MEC业务同步交付上线;另一方面,为医院构建了高速率、低时延、大带宽的5G MEC网络,可帮助医院实现各院区网络部署一体化、医疗设备数字化、操作标准化和智能化的数字化转型目标。
3 医疗行业MEC能力及优势
3.1 边缘计算能力
5G边缘计算方案落地后,依赖其IT能力、自服务能力等可以为医疗行业客户提供优质的数据连接服务,同时基于MEC为客户提供一个底层应用平 台,支撑医院各种业务,助力医院实现智能化、信息化。
(1)边缘基础能力
边缘基础能力是“5G边缘入口”的核心能力,提供CT核心边缘能力、IT基础资源能力和云边协同能力。通过UPF下沉至运营商边缘机房或用户侧机房,实现分组路由、转发、包检测、策略执行、流量统计及计费报告生成等功能;通过UPF与 MEP之间的网业协同接口MP2,提供边缘分流配置、RNIS、带宽管理、黑白名单配置等个性化CT-VAS服务;通过算力部署到靠近客户的网络环境,实现更低延时、更大带宽的边缘算力、增值能力和行业应用,赋能不同行业。
分流功能:平台支持将特定业务流路由至某个边缘计算应用或者边缘服务,支持与核心网控制面交互,在边缘应用正常运行后设置分流规则,在边缘应用终结后删除分流规则,可随时调整分流规则。平台提供DNS本地重定向和局部DNS域名解析服务能力,支持对集成到边缘计算平台的应用域名的添加、删除、查询等操作。提供添加/删除应用域名的API接口,供边缘计算平台实例化/创建应用和终结应用时调用。
接口功能:边缘计算平台严格遵照ETSI的标准规范进行架构设计、技术开发、代码实现,符合ETSI MEC的API接口规范,按照ETSI官方规范标准暴露接口。
服务分发:兼容宏服务和微服务的API网关,支持将某个应用实例的API向外暴露、封装成CT增值服务或者IT增值服务,供其他应用订阅。
鉴权计量:鉴权;面对UE(本地DN外部)和 APP(本地DN内部)的两种访问场景,对于APP类型的访问,API网关的鉴权策略,可以通过为APP增加一个访问令牌(User Access Token)的方式进行鉴权,需要根据UE的ID实现共同鉴权。边缘场景除了一般服务访问的统计之外,边缘API网关和BSS的用户计费策略结合,实现访问次数的限制,同时增强了在发生API DDoS攻击时启用熔断策略的能力。
终端管理:提供边缘设备终端管理能力,支持终端设备录入、检索和删除的功能,通过IMSI/MSISDN/SUPI/GPSI标识,实现终端鉴权和黑白名单策略管理,支持根据IP标识,实现ACL网络访问控制策略管理。
云边协同:支持和企业私有云、行业产业云、互联网公有云协同接口,配合集成服务,实现计算、网络、存储、平台能力和生态应用的整合。
(2)边缘平台能力
除基础分流能力外,边缘计算为医疗行业提供增值能力、应用能力及客户自服务能力。边缘增值能力围绕基础能力,是构建“云、管、边、端、业”体系的重要组成部分,提供CT(Communication Technology,通信技术)侧和IT侧的增值能力。CT侧增值能力包括基于5G网络的无线带宽管理、流量深度解析、UE标识等基础能力之上的延伸能力,IT侧增值能力包括AI、视频编解码、IoTPaaS等通用IT平台能力。并可根据不同医疗场景的需求,提供特色的应用能力。客户自助服务能力包括自助分流管理、网络状态自监控、应用自部署/自维护和多院区协同管理等能力,可有效提升客户体验、提升差异化服务能力、提升行业融合能力。
(1)构建医疗专网:5G MEC标准版/极简版是构建5G独立专网和混合专网的必选产品,可与SMF/AMF 核心网网元共平台部署,实现插电即用,为医疗行业提供定制化网络配置。
(2)支持云边协同:5G MEC具备原生云网能力, 支持与企业私有云、行业产业云、互联网公有云的云间协同,整合计算、网络、存储、平台和应用,赋能垂直行业,实现高效无极化边业协同。
(3)支持多院区互联:5G MEC产品可与云联网、云专线、SD-WAN等产品组合,实现大型医院跨域多院区网络互联和业务协同,提供云网融合一体化综合解决方案。
(4)支持客户自服务:私有化部署时,通过5G“MEC+专网”融合自服务平台,提供自助分流管理、 网络状态监控、网络自配置、应用自部署、自助维护及多院区协同管理等能力。
(5)提供高质量安全保障服务:提供接入层、汇 聚层、核心层分层等级安全保护,提供从应用开发、发布到上线、维护的全生命周期防护。
3.2 MEC优势
基于“5G+MEC”可实现院内、院间、院外的不同应用场景,完成医疗业务与公众上网业务隔离,医疗数据不出医院,院间医疗业务与公网隔离。5G的低时延、高带宽特性结合MEC平台的分流功能,实现医疗数据和管理数据的本地分流,保障了数据的低时延和安全私密性,实现音视频业务时延<50ms,远程超声等控制类业务时延<20ms,音视频+移动医疗设备数据回传时延<50ms,还可根据对不同业务流安全隔离的要求,“5G+MEC”的基础 上结合切片技术为医疗机构构建业务粒度级别的医 疗行业专网。优势如下:
(1)高安全性:依托MEC下沉,保障医疗数据不出院区,在标准、设备、部署三个层面保障数据物理上的安全。
(2)高可靠性:拥有电信级99.99%可靠性保障。
(3)高性能:支持高达2.7G的下载速率、低至1ms的时延、100万/平方公里的连接数,支持5G SA架构,支持后续3GPP标准协议演进。
(4)应用丰富:边缘计算平台提供软硬件一体化 的产品,并提供基础平台和增值服务,支撑医院自有应用和第三方应用基于5G医疗专网部署。
4 结语
随着5G网络的大规模商用,“5G+医疗健康”的应用试验已经在部分医院开展。5G MEC可以满足医院不同业务场景的网络需求,包括远程诊断、远程会诊、专家远程查房、远程示教、智慧急救、导航定位、远程机器人超声、远程机器人手术和医疗设备无线监测等,并可以保证医院业务独立和隔离,提高业务实时性、可靠性和安全性,助力智慧医疗产生巨大的社会效益。
参考文献
[1]谢平.“互联网+智慧医疗”现状与发展前景探究[J].数字通信世界,2020,183(3):165-165.
[2] 吕华章,陈丹,范斌,等.边缘计算标准化进展与案例分析[J]. 计算机研究与发展, 2018, 55(3): 43-67.
[3] 吕华章,张忠皓,李福昌.5GMEC边缘云组网方案与业务案例分析[J].移动通信,2019(9):28-33.
[4]陈丹,肖羽,胡翔.运营商MEC边缘云平台架构分析[J].自动化博览,2020(12):46-49.
(收稿日期:2021-02-21)
关于《信息技术与标准化》期刊
《信息技术与标准化》杂志于1959年创刊,由中华人民共和国信息产业部主管、中国电子技术标准化研究所主办,中国电子工业标准化技术协会、全国信息技术标准化技术委员会协办,是面向产业、面向市场、面向信息化建设,集基础性、实用性和先导性于一体的综合性技术刊物。