本文作者:中国联合网络通信集团有限公司
陈丹肖羽胡翔冯雯
首发《信息技术与标准化》边缘计算专题,边缘计算社区经过授权发布。
摘要:针对医疗院内、院外和院间等多种应用场景,医院医院提供了不同的边缘计算解决方案,并根据多接入边缘计算在网络、计算、平台等方面的能力阐述其医疗行业中的优势,有效降低传输时延、提升计算效率,赋能智慧医疗。
关键词:多医院网络能力
随着5G商用时代的全面推进,边缘计算成为助力创新应用服务的强力助推技术,是各互联网头部企业、设备厂商、垂直行业和运营商等竞相抢占的具有新机遇和挑战的领域。年4月,《关于促进“互联网+医疗健康”发展的意见》提出了促进互联网与医疗健康深度融合发展的一系列*策措施,明确要求提升医疗机构基础设施保障能力,重点支持高速宽带网络普遍覆盖城乡各级医疗机构。面向远程医疗、医疗信息共享等需求,鼓励电信企业向医疗机构提供优质互联网专线、虚拟专用网(VPN)等网络接入服务,推进远程医疗专网建设,保障医疗相关数据传输服务质量,支持各医疗机构选择使用高速率高可靠的网络接入服务。
多接入边缘计算(Multi-accessEdgeComputing,MEC)以网络联接能力和IT计算能力为切入点,提供丰富、低时延的边缘应用,构建“云网边端业”一体化服务能力,赋能医疗行业,有效降低传输时延、提升计算效率。本文针对医疗院内、院外和院间多种场景做了深入分析,医院建设提出了切合不同场景的边缘计算解决方案。
1需求分析
针对医疗行业在院内、院间及院外不同的5G应用场景的特点,对5G网络资源需求侧重点略有不同。
(1)院内数据采集监测分析
远程监测类应用对通信带宽要求不高,涉及血压、血糖、心率和血氧饱和度等生命体征数据的传输,影像/检验设备互联,带宽基本上在3Mbps就能满足数据传输的需求,3秒内可下载一张CT或核磁图片(MB)。同时类此场景对时延要求也较低,ms左右的延时不会对相关治疗造成影响。
(2)院外远程操控类
远程机器人超声和远程手术需要较高清画面,需要承载为移动救护提供临时性专用管道,保障SLA(ServiceLevelAgreement服务等级协议),带宽在15Mbps甚至要达到1Gbps才能满足相关的操作要求。在整个操作过程中需要实时同步才能确保操作的安全性,因此对时延要求通常在5ms以内。在远程手术过程中,需要同时连接生命监测仪、心电图机、除颤监护仪、高清视频设备等,连接主体数量较多。
此外,医疗数据安全关系患者隐私、技术研发等重要、敏感领域,一旦发生数据泄露将对患者群体、社会稳定乃至国家安全造成严重影响,因此需要医疗业务与公众上网业务隔离,医院。对于物联网终端设备的接入,需出具接入认证方案以避免外界设备的入侵。医院业务系统通过5G网络与外部网络交互时,端到端数据流需要进行静态或者动态加密,并且具备防DDoS攻击等安全防护措施。
(3)院间远程会诊和指导类
远程医学示教平台和5G远程音视频云会诊平台解决方案等涉及到生化分析结果、影像检查结果和电子病历等大量资料的传输,对网络带宽要求通常在3-15Mbps之间。在远程会诊和VR/AR等虚拟示教培训场景,需要较低时延才能提高会诊效率和培训效果,其延时需要在20-ms。因涉及到检查检验资料、影像科等部门,同时还要连接患者、护士、基层医生和专家等群体,连接数据相对较多。
2医疗行业MEC方案设计
针对上述需求,多接医院院内、院间、院外提供定制化、差异化、高性能的无线通信服务,主要有两种下沉方式:
第一种是医院,医院本地机房,适用于流量本地卸载,不出院区需求;
第二种是为跨院区建设专属MEC方案,为各分院的医疗业务提供用户面接入服务,医院业务数据不上运营商公网效果,可以部署在总院中心机房或者运营商核心机房。
2.1医院
对于单院区或医院,考虑到业务量有限,医院的基站汇聚至一套MEC设备(UPF网元下沉的硬件设备+MEC平台部署服务器),对医疗业务进行本地分流,组网方案如图1所示。
医院传感器、采集设备、摄像头采集传输:通过5G医院,医院传感器、数据采集设备、监控设备等生成设备的数据传输到5G基站,再通过下沉部署在院区的UPF(UserPortFunction,5G核心网网元之一,下沉UPF是MEC的一种实现方式)传输到中控室,完成设备数据监控、分析和存储等。
高危等环境恶劣区域高清视频监控:通过高医院等区域情况,再通过CPE(CustomerPremiseEquipment,接收移动信号并以无线Wi-Fi信号转发出来的移动信号接入设备)到5G基站,经由MEC设备到中控室的高清显示屏,完成实时高清监控,配合基于AI的视频分析技术,识别危险事件,第一时间告警。
数据经由部署在院区的MEC设备进行交换,不出园区,保障数据安全。组网上,在5G通用的应用方案上根据医疗设备通信的特性,增加L2TP(LayerTwoTunnelingProtocol,一种工业标准的Internet隧道协议)隧道3GPPR16应用后,通过5GLAN(LocalAreaNetwork)特性完成二层交互。将MEC设备设置在医疗机构的边缘机房中,统一接入运营商的5GCSA(Standalone,独立组网)网络中进行管理和信令接续。
公网用户访问互联网时,经5GC识别后,由公网UPF直接送至互联网,不经过医疗机构的MEC(UPF)(如图2线路①所示)。医疗机构的终端PLC(ProgrammableLogicController,可编程逻辑控制器)及其现有连接的OPC(OLEforProcessControl)服务器,由CPE进行到5GNR(5GNewRadio)基站的无线连接。
医疗机构场景的业务数据流经本地UPF设备分流后,需要MEC平台处理的业务数据在边缘云平台进行近端实时处理,与监控/数据中心相医院企业内网(如图2线路③所示),医院信息不主动出园区。不排除终端需访问互联网需求时,数据由MEC平台UPF设备转发到运营商主锚点UPF,通过主锚点UPF传输到互联网(如图2线路②所示)。
2.2医院
针对具有多院区且院区分散、物理距离较远的医院,可分别在不同位置的院区机房建设专享的MEC资源池,并构建统一的运营平台,对多个地域分布的MEC进行整体调度和统一管理,在业务层面实现“一点开通,全院复制”,设计方案如图3所示。
图3医院MEC方案
根据ETSI相关标准,一般情况下MEC整体架构为全网中心节点、区域中心、边缘节点三大层级。全网中心节点部署集约化的边缘业务运营平台,对外提供开放接口供开发者及客户上传业务能力和应用,实现全网边缘业务应用的编排和管理。区域节点将部署MEPM(ComputingPlatformManager,多接入边缘平台管理器)、MEP(Multi-AccessEdgeComputingPlatform,多接入边缘节点协同平台)等系统及网元,负责该节点区域/省内所有边缘节点的IaaS虚拟化资源管理、MEP接入协同平台、节点业务管理等功能。边缘节点承载具体业务应用。正是这样的架构实现全网统一管控、统一运维,医院网络互联和业务协同。
一方面,可通过集约化的运营平台统一下发应用,实现业务在边缘侧上快速部署,多省多局址MEC业务同步交付上线;另一方面,为医院构建了高速率、低时延、大带宽的5GMEC网络,医院实现各院区网络部署一体化、医疗设备数字化、操作标准化和智能化的数字化转型目标。
3医疗行业MEC能力及优势
3.1边缘计算能力
5G边缘计算方案落地后,依赖其IT能力、自服务能力等可以为医疗行业客户提供优质的数据连接服务,同时基于MEC为客户提供一个底层应用平台,医院各种业务,医院实现智能化、信息化。
(1)边缘基础能力
边缘基础能力是“5G边缘入口”的核心能力,提供CT核心边缘能力、IT基础资源能力和云边协同能力。通过UPF下沉至运营商边缘机房或用户侧机房,实现分组路由、转发、包检测、策略执行、流量统计及计费报告生成等功能;通过UPF与MEP之间的网业协同接口MP2,提供边缘分流配置、RNIS、带宽管理、黑白名单配置等个性化CT-VAS服务;通过算力部署到靠近客户的网络环境,实现更低延时、更大带宽的边缘算力、增值能力和行业应用,赋能不同行业。
分流功能:平台支持将特定业务流路由至某个边缘计算应用或者边缘服务,支持与核心网控制面交互,在边缘应用正常运行后设置分流规则,在边缘应用终结后删除分流规则,可随时调整分流规则。平台提供DNS本地重定向和局部DNS域名解析服务能力,支持对集成到边缘计算平台的应用域名的添加、删除、查询等操作。提供添加/删除应用域名的API接口,供边缘计算平台实例化/创建应用和终结应用时调用。
接口功能:边缘计算平台严格遵照ETSI的标准规范进行架构设计、技术开发、代码实现,符合ETSIMEC的API接口规范,按照ETSI官方规范标准暴露接口。
服务分发:兼容宏服务和微服务的API网关,支持将某个应用实例的API向外暴露、封装成CT增值服务或者IT增值服务,供其他应用订阅。
鉴权计量:鉴权;面对UE(本地DN外部)和APP(本地DN内部)的两种访问场景,对于APP类型的访问,API网关的鉴权策略,可以通过为APP增加一个访问令牌(UserAccessToken)的方式进行鉴权,需要根据UE的ID实现共同鉴权。边缘场景除了一般服务访问的统计之外,边缘API网关和BSS的用户计费策略结合,实现访问次数的限制,同时增强了在发生APIDDoS攻击时启用熔断策略的能力。
终端管理:提供边缘设备终端管理能力,支持终端设备录入、检索和删除的功能,通过IMSI/MSISDN/SUPI/GPSI标识,实现终端鉴权和黑白名单策略管理,支持根据IP标识,实现ACL网络访问控制策略管理。
云边协同:支持和企业私有云、行业产业云、互联网公有云协同接口,配合集成服务,实现计算、网络、存储、平台能力和生态应用的整合。
(2)边缘平台能力
除基础分流能力外,边缘计算为医疗行业提供增值能力、应用能力及客户自服务能力。边缘增值能力围绕基础能力,是构建“云、管、边、端、业”体系的重要组成部分,提供CT(CommunicationTechnology,通信技术)侧和IT侧的增值能力。CT侧增值能力包括基于5G网络的无线带宽管理、流量深度解析、UE标识等基础能力之上的延伸能力,IT侧增值能力包括AI、视频编解码、IoTPaaS等通用IT平台能力。并可根据不同医疗场景的需求,提供特色的应用能力。客户自助服务能力包括自助分流管理、网络状态自监控、应用自部署/自维护和多院区协同管理等能力,可有效提升客户体验、提升差异化服务能力、提升行业融合能力。
(1)构建医疗专网:5GMEC标准版/极简版是构建5G独立专网和混合专网的必选产品,可与SMF/AMF核心网网元共平台部署,实现插电即用,为医疗行业提供定制化网络配置。
(2)支持云边协同:5GMEC具备原生云网能力,支持与企业私有云、行业产业云、互联网公有云的云间协同,整合计算、网络、存储、平台和应用,赋能垂直行业,实现高效无极化边业协同。
(3)支持多院区互联:5GMEC产品可与云联网、云专线、SD-WAN等产品组合,实现医院跨域多院区网络互联和业务协同,提供云网融合一体化综合解决方案。
(4)支持客户自服务:私有化部署时,通过5G“MEC+专网”融合自服务平台,提供自助分流管理、网络状态监控、网络自配置、应用自部署、自助维护及多院区协同管理等能力。
(5)提供高质量安全保障服务:提供接入层、汇聚层、核心层分层等级安全保护,提供从应用开发、发布到上线、维护的全生命周期防护。
3.2MEC优势
基于“5G+MEC”可实现院内、院间、院外的不同应用场景,完成医疗业务与公众上网业务隔离,医院,院间医疗业务与公网隔离。5G的低时延、高带宽特性结合MEC平台的分流功能,实现医疗数据和管理数据的本地分流,保障了数据的低时延和安全私密性,实现音视频业务时延50ms,远程超声等控制类业务时延20ms,音视频+移动医疗设备数据回传时延50ms,还可根据对不同业务流安全隔离的要求,“5G+MEC”的基础上结合切片技术为医疗机构构建业务粒度级别的医疗行业专网。优势如下:
(1)高安全性:依托MEC下沉,保障医疗数据不出院区,在标准、设备、部署三个层面保障数据物理上的安全。
(2)高可靠性:拥有电信级99.99%可靠性保障。
(3)高性能:支持高达2.7G的下载速率、低至1ms的时延、万/平方公里的连接数,支持5GSA架构,支持后续3GPP标准协议演进。
(4)应用丰富:边缘计算平台提供软硬件一体化的产品,并提供基础平台和增值服务,医院自有应用和第三方应用基于5G医疗专网部署。
4结语
随着5G网络的大规模商用,“5G+医疗健康”的应医院开展。5GMEC医院不同业务场景的网络需求,包括远程诊断、远程会诊、专家远程查房、远程示教、智慧急救、导航定位、远程机器人超声、远程机器人手术和医疗设备无线监测等,并可以医院业务独立和隔离,提高业务实时性、可靠性和安全性,助力智慧医疗产生巨大的社会效益。
参考文献
[1]谢平.“互联网+智慧医疗”现状与发展前景探究[J].数字通信世界,,(3):-.
[2]吕华章,陈丹,范斌,等.边缘计算标准化进展与案例分析[J].计算机研究与发展,,55(3):43-67.
[3]吕华章,张忠皓,李福昌.5GMEC边缘云组网方案与业务案例分析[J].移动通信,(9):28-33.
[4]陈丹,肖羽,胡翔.运营商MEC边缘云平台架构分析[J].自动化博览,(12):46-49.
(收稿日期:-02-21)
关于《信息技术与标准化》期刊
《信息技术与标准化》杂志于年创刊,由中华人民共和国信息产业部主管、中国电子技术标准化研究所主办,中国电子工业标准化技术协会、全国信息技术标准化技术委员会协办,是面向产业、面向市场、面向信息化建设,集基础性、实用性和先导性于一体的综合性技术刊物。