多接入边缘计算在医疗行业中的应用

2022-10-09    分类: 网站建设

随着5G商用时代的全面推进,边缘计算成为助力创新应用服务的强力助推技术,是各互联网头部企业、设备厂商、垂直行业和运营商等竞相抢占的具有新机遇和挑战的领域。2018 年 4 月,《关于促进“互联网+医疗健康”发展的意见》提出了促进互联网与医疗健康深度融合发展的一系列政策措施,明确要求提升医疗机构基础设施保障能力,重点支持高速宽带网络普遍覆盖城乡各级医疗机构。面向远程医疗、医疗信息共享等需求,鼓励电信企业向医疗机构提供优质互联网专线、虚拟专用网等网络接入服务,推进远程医疗专网建设,保障医疗相关数据传输服务质量,支持各医疗机构选择使用高速率高可靠的网络接入服务。

多接入边缘计算(Multi-access Edge Computing,MEC)以网络联接能力和IT计算能力为切入点,提供丰富、低时延的边缘应用,构建“云网边端业”一体化服务能力,赋能医疗行业,有效降低传输时延、提升计算效率。本文针对医疗院内、院外和院间多种场景做了深入分析,为新一代智慧医院建设提出了切合不同场景的边缘计算解决方案

1 需求分析

针对医疗行业在院内、院间及院外不同的5G应用场景的特点,对5G网络资源需求侧重点略有不同。

(1)院内数据采集监测分析

远程监测类应用对通信带宽要求不高,涉及血压、血糖、心率和血氧饱和度等生命体征数据的传输,影像/检验设备互联,带宽基本上在 3 Mbps 就能满足数据传输的需求,3秒内可下载一张CT或核磁图片(800MB)。同时类此场景对时延要求也较低,100ms 左右的延时不会对相关治疗造成影响。

(2)院外远程操控类

远程机器人超声和远程手术需要较高清画面,需要承载为移动救护提供临时性专用管道,保障SLA(Service Level Agreement 服务等级协议),带宽在 15 Mbps 甚至要达到1 Gbps 才能满足相关的操作要求。在整个操作过程中需要实时同步才能确保操作的安全性,因此对时延要求通常在 5 ms 以内。在远程手术过程中,需要同时连接生命监测仪、心电图机、除颤监护仪、高清视频设备等,连接主体数量较多。

此外,医疗数据安全关系患者隐私、技术研发等重要、敏感领域,一旦发生数据泄露将对患者群体、社会稳定乃至国家安全造成严重影响,因此需要医疗业务与公众上网业务隔离,医疗数据不出医院。对于物联网终端设备的接入,需出具接入认证方案以避免外界设备的入侵。医院业务系统通过 5G 网络与外部网络交互时,端到端数据流需要进行静态或者动态加密,并且具备防 DDoS 攻击等安全防护措施。

(3)院间远程会诊和指导类

远程医学示教平台和 5G 远程音视频云会诊平台解决方案等涉及到生化分析结果、影像检查结果和电子病历等大量资料的传输,对网络带宽要求通常在 3-15 Mbps 之间。在远程会诊和 VR/AR 等虚拟示教培训场景,需要较低时延才能提高会诊效率和培训效果,其延时需要在20-100 ms。因涉及到检查检验资料、影像科等部门,同时还要连接患者、护士、基层医生和专家等群体,连接数据相对较多。

2 医疗行业MEC方案设计

针对上述需求,多接入边缘计算技术为医院院内、院间、院外提供定制化、差异化、高性能的无线通信服务,主要有两种下沉方式:

第一种是针对单院区或小型医院,下沉到医院本地机房,适用于流量本地卸载,不出院区需求;

第二种是为跨院区建设专属MEC方案,为各分院的医疗业务提供用户面接入服务,达到医院业务数据不上运营商公网效果,可以部署在总院中心机房或者运营商核心机房。

2.1 中小型医院

对于单院区或中小型医院,考虑到业务量有限,可把医院的基站汇聚至一套MEC设备(UPF网元下沉的硬件设备+MEC平台部署服务器),对医疗业务进行本地分流,组网方案如图1所示。

多接入边缘计算在医疗行业中的应用

医院传感器、采集设备、摄像头采集传输:通过5G基站覆盖医院,通过数据终端将医院传感器、数据采集设备、监控设备等生成设备的数据传输到5G基站,再通过下沉部署在院区的UPF(User Port Function,5G核心网网元之一,下沉UPF是MEC的一种实现方式)传输到中控室,完成设备数据监控、分析和存储等。

高危等环境恶劣区域高清视频监控:通过高清摄像头实时记录医院等区域情况,再通过CPE(Customer Premise Equipment,接收移动信号并以无线Wi-Fi信号转发出来的移动信号接入设备)到 5G基站,经由MEC设备到中控室的高清显示屏,完成实时高清监控,配合基于AI的视频分析技术,识别危险事件,第一时间告警。

数据经由部署在院区的MEC设备进行交换,不出园区,保障数据安全。组网上,在5G通用的应用方案上根据医疗设备通信的特性,增加L2TP(Layer Two Tunneling Protocol,一种工业标准的Internet隧道协议)隧道3GPP R16应用后,通过5G LAN(Local Area Network)特性完成二层交互。将MEC设备设置在医疗机构的边缘机房中,统一接入运营商的5GCSA(Standalone,独立组网)网络中进行管理和信令接续。

公网用户访问互联网时,经5GC识别后,由公网UPF直接送至互联网,不经过医疗机构的MEC(UPF)(如图2线路①所示)。医疗机构的终端PLC(Programmable Logic Controller,可编程逻辑控制器)及其现有连接的OPC(OLE for Process Control)服务器,由CPE进行到5G NR(5G New Radio)基站的无线连接。

多接入边缘计算在医疗行业中的应用

医疗机构场景的业务数据流经本地UPF设备分流后,需要MEC平台处理的业务数据在边缘云平台进行近端实时处理,与监控/数据中心相关的业务数据送至医院企业内网(如图2线路③所示),保证医院信息不主动出园区。不排除终端需访问互联网需求时,数据由MEC平台UPF设备转发到运营商主锚点UPF,通过主锚点UPF传输到互联网(如图2线路②所示)。

2.2 大型医院

针对具有多院区且院区分散、物理距离较远的大型医院,可分别在不同位置的院区机房建设专享的MEC资源池,并构建统一的运营平台,对多个地域分布的MEC进行整体调度和统一管理,在业务层面实现“一点开通,全院复制”,设计方案如图3所示。

多接入边缘计算在医疗行业中的应用

图 3 大型医院 MEC 方案

根据ETSI相关标准,一般情况下MEC整体架构为全网中心节点、区域中心、边缘节点三大层级。全网中心节点部署集约化的边缘业务运营平台,对外提供开放接口供开发者及客户上传业务能力和应用,实现全网边缘业务应用的编排和管理。区域节点将部署MEPM(Computing Platform Manager,多接入边缘平台管理器)、MEP(Multi-Access Edge Computing Platform,多接入边缘节点协同平台)等系统及网元,负责该节点区域/省内所有边缘节点的IaaS虚拟化资源管理、MEP接入协同平台、节点业务管理等功能。边缘节点承载具体业务应用。正是这样的架构实现全网统一管控、统一运维,辅助跨域多院区医院网络互联和业务协同。

一方面,可通过集约化的运营平台统一下发应用,实现业务在边缘侧上快速部署,多省多局址MEC业务同步交付上线;另一方面,为医院构建了高速率、低时延、大带宽的5G MEC网络,可帮助医院实现各院区网络部署一体化、医疗设备数字化、操作标准化和智能化的数字化转型目标。

3 医疗行业MEC能力及优势

3.1 边缘计算能力

5G边缘计算方案落地后,依赖其IT能力、自服务能力等可以为医疗行业客户提供优质的数据连接服务,同时基于MEC为客户提供一个底层应用平 台,支撑医院各种业务,助力医院实现智能化、信息化。

(1)边缘基础能力

边缘基础能力是“5G边缘入口”的核心能力,提供CT核心边缘能力、IT基础资源能力和云边协同能力。通过UPF下沉至运营商边缘机房或用户侧机房,实现分组路由、转发、包检测、策略执行、流量统计及计费报告生成等功能;通过UPF与 MEP之间的网业协同接口MP2,提供边缘分流配置、RNIS、带宽管理、黑白名单配置等个性化CT-VAS服务;通过算力部署到靠近客户的网络环境,实现更低延时、更大带宽的边缘算力、增值能力和行业应用,赋能不同行业。

分流功能:平台支持将特定业务流路由至某个边缘计算应用或者边缘服务,支持与核心网控制面交互,在边缘应用正常运行后设置分流规则,在边缘应用终结后删除分流规则,可随时调整分流规则。平台提供DNS本地重定向和局部DNS域名解析服务能力,支持对集成到边缘计算平台的应用域名的添加、删除、查询等操作。提供添加/删除应用域名的API接口,供边缘计算平台实例化/创建应用和终结应用时调用。

接口功能:边缘计算平台严格遵照ETSI的标准规范进行架构设计、技术开发、代码实现,符合ETSI MEC的API接口规范,按照ETSI官方规范标准暴露接口。

服务分发:兼容宏服务和微服务的API网关,支持将某个应用实例的API向外暴露、封装成CT增值服务或者IT增值服务,供其他应用订阅。

鉴权计量:鉴权;面对UE(本地DN外部)和 APP(本地DN内部)的两种访问场景,对于APP类型的访问,API网关的鉴权策略,可以通过为APP增加一个访问令牌(User Access Token)的方式进行鉴权,需要根据UE的ID实现共同鉴权。边缘场景除了一般服务访问的统计之外,边缘API网关和BSS的用户计费策略结合,实现访问次数的限制,同时增强了在发生API DDoS攻击时启用熔断策略的能力。

终端管理:提供边缘设备终端管理能力,支持终端设备录入、检索和删除的功能,通过IMSI/MSISDN/SUPI/GPSI标识,实现终端鉴权和黑白名单策略管理,支持根据IP标识,实现ACL网络访问控制策略管理。

云边协同:支持和企业私有云、行业产业云、互联网公有云协同接口,配合集成服务,实现计算、网络、存储、平台能力和生态应用的整合。

(2)边缘平台能力

除基础分流能力外,边缘计算为医疗行业提供增值能力、应用能力及客户自服务能力。边缘增值能力围绕基础能力,是构建“云、管、边、端、业”体系的重要组成部分,提供CT(Communication Technology,通信技术)侧和IT侧的增值能力。CT侧增值能力包括基于5G网络的无线带宽管理、流量深度解析、UE标识等基础能力之上的延伸能力,IT侧增值能力包括AI、视频编解码、IoTPaaS等通用IT平台能力。并可根据不同医疗场景的需求,提供特色的应用能力。客户自助服务能力包括自助分流管理、网络状态自监控、应用自部署/自维护和多院区协同管理等能力,可有效提升客户体验、提升差异化服务能力、提升行业融合能力。

(1)构建医疗专网:5G MEC标准版/极简版是构建5G独立专网和混合专网的必选产品,可与SMF/AMF 核心网网元共平台部署,实现插电即用,为医疗行业提供定制化网络配置。

(2)支持云边协同:5G MEC具备原生云网能力, 支持与企业私有云、行业产业云、互联网公有云的云间协同,整合计算、网络、存储、平台和应用,赋能垂直行业,实现高效无极化边业协同。

(3)支持多院区互联:5G MEC产品可与云联网、云专线、SD-WAN等产品组合,实现大型医院跨域多院区网络互联和业务协同,提供云网融合一体化综合解决方案

(4)支持客户自服务:私有化部署时,通过5G“MEC+专网”融合自服务平台,提供自助分流管理、 网络状态监控、网络自配置、应用自部署、自助维护及多院区协同管理等能力。

(5)提供高质量安全保障服务:提供接入层、汇 聚层、核心层分层等级安全保护,提供从应用开发、发布到上线、维护的全生命周期防护。

3.2 MEC优势

基于“5G+MEC”可实现院内、院间、院外的不同应用场景,完成医疗业务与公众上网业务隔离,医疗数据不出医院,院间医疗业务与公网隔离。5G的低时延、高带宽特性结合MEC平台的分流功能,实现医疗数据和管理数据的本地分流,保障了数据的低时延和安全私密性,实现音视频业务时延<50ms,远程超声等控制类业务时延<20ms,音视频+移动医疗设备数据回传时延<50ms,还可根据对不同业务流安全隔离的要求,“5G+MEC”的基础 上结合切片技术为医疗机构构建业务粒度级别的医 疗行业专网。优势如下:

(1)高安全性:依托MEC下沉,保障医疗数据不出院区,在标准、设备、部署三个层面保障数据物理上的安全。

(2)高可靠性:拥有电信级99.99%可靠性保障。

(3)高性能:支持高达2.7G的下载速率、低至1ms的时延、100万/平方公里的连接数,支持5G SA架构,支持后续3GPP标准协议演进。

(4)应用丰富:边缘计算平台提供软硬件一体化 的产品,并提供基础平台和增值服务,支撑医院自有应用和第三方应用基于5G医疗专网部署。

4 结语

随着5G网络的大规模商用,“5G+医疗健康”的应用试验已经在部分医院开展。5G MEC可以满足医院不同业务场景的网络需求,包括远程诊断、远程会诊、专家远程查房、远程示教、智慧急救、导航定位、远程机器人超声、远程机器人手术和医疗设备无线监测等,并可以保证医院业务独立和隔离,提高业务实时性、可靠性和安全性,助力智慧医疗产生巨大的社会效益。

本文题目:多接入边缘计算在医疗行业中的应用
文章转载:/news45/203745.html

成都网站建设公司_创新互联,为您提供静态网站面包屑导航网站制作网站建设虚拟主机网页设计公司

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

手机网站建设