Edge computing для промышленного IoT: что обрабатывать локально

Edge computing — обработка данных как можно ближе к источнику, на устройстве или на промежуточном узле между устройствами и облаком. В промышленном IoT это не «модное слово», а архитектурное решение, определяющее, насколько быстро система реагирует на события, какой объём трафика передаётся в облако, и насколько автономно работает производство при отключении связи.

Эта статья — для архитектора IIoT-системы, технического директора производства, founder’а IoT-стартапа. Без академической теории, с реальной архитектурой edge-уровня 2026 года, сравнением time-series баз, edge ML, бюджетами 2-10 млн ₽ и типовыми ошибками.

Что такое edge computing

Edge computing — парадигма распределённой обработки данных, в которой вычисления выполняются как можно ближе к источнику данных. В IIoT это означает:

На устройстве (Device Edge): обработка непосредственно на MCU или embedded-Linux устройстве. Подходит для фильтрации сигналов, локальных алармов, простой агрегации.

На edge gateway (Near Edge): промежуточный узел между устройствами и облаком. Обычно Linux-машина (Raspberry Pi CM4, индустриальный мини-сервер) с серьёзной вычислительной мощностью. Подходит для агрегации с нескольких устройств, локальной аналитики, edge ML, буферизации.

В облаке (Cloud): долгосрочное хранение, тяжёлая аналитика, обучение моделей, BI, отчётность.

Альтернатива edge — чистая cloud-архитектура, когда все данные передаются в облако и обрабатываются там. У cloud-only архитектуры есть фундаментальные ограничения:

• Высокая задержка (200-1000 мс на цикл «датчик → облако → команда → устройство»)
• Большой трафик (передача каждого значения каждого датчика)
• Зависимость от связи (отключение интернета = остановка обработки)
• Безопасность (чувствительные технологические данные покидают периметр)

Edge computing закрывает эти проблемы.

Где проходит граница

Стандартное разделение задач по уровням edge:

На устройстве (MCU):

• Управление в реальном времени (отклик 1-10 мс)
• Фильтрация шумов в сигналах датчиков
• Локальные алармы по жёстким порогам
• Простая агрегация (среднее значение за минуту перед отправкой)
• Локальное хранение последних N значений
• Watchdog и self-monitoring

На edge gateway (Linux-машина):

• Агрегация с нескольких устройств
• Расчёт производных параметров (тренды, статистика)
• Локальная аналитика и дашборды для оператора смены
• Edge ML inference (детекция аномалий, предиктивная аналитика)
• Буферизация при потере связи с облаком (от 7 до 90 дней)
• Конвертация протоколов (Modbus ↔ MQTT, OPC UA ↔ REST)
• Локальная отчётность

В облаке:

• Долгосрочное хранение всех данных (годы)
• Обучение ML-моделей
• BI-аналитика и отчёты для руководства
• Интеграция с MES, ERP, BI
• Сравнение между производственными площадками
• Централизованное администрирование флота устройств

Правило большого пальца:

• Задача требует отклика менее 100 мс → на устройстве
• От 100 мс до нескольких секунд → на edge gateway
• Больше нескольких секунд, аналитика → в облаке

Time-series базы данных

Основа edge-обработки — time-series база данных для хранения телеметрии.

TimescaleDB.

• Расширение PostgreSQL для временных рядов
• Удобный SQL, знакомый Postgres
• Хорошая интеграция с BI-системами (DataLens, PowerBI, Metabase, Grafana)
• Хранение терабайтов данных без проблем
• Continuous aggregates для предварительного расчёта сводок
• Сжатие старых данных (compression policies)

Подходит для команд с опытом Postgres, для проектов, где данные сложно структурированы или связаны с реляционными.

InfluxDB.

• Специализированная time-series база
• Очень быстрая запись и чтение
• Удобный язык запросов Flux
• Встроенные функции обработки временных рядов
• Хорошо подходит для real-time-дашбордов в Grafana

Подходит для высоконагруженных IIoT-сценариев с большим потоком событий.

ClickHouse.

• Колоночная СУБД от Яндекса (российская разработка)
• Очень высокая производительность на больших объёмах (десятки терабайт)
• Подходит для аналитики и сводок
• Не идеален для интенсивной записи и обновлений
• В реестре Минцифры

Подходит для аналитического слоя — долгосрочное хранение, BI, исторический анализ.

Сводное сравнение:

Параметр	TimescaleDB	InfluxDB	ClickHouse
Запись (events/sec)	До 1M	До 10M	До 5M (батчами)
Чтение time-series	Хорошее	Отличное	Хорошее (аналитика)
Хранение	До PB	До PB	До PB
Сжатие	5-10×	10-20×	10-30×
SQL	Полный	Flux + InfluxQL	SQL-like
Российский продукт	Нет (но open source)	Нет	Да
Подходит для	Сбалансированная нагрузка	Real-time IIoT	Аналитика

Стандартный паттерн — связка двух баз: InfluxDB для горячих данных (последние 7-30 дней), ClickHouse для долгосрочного хранения и аналитики.

Edge Gateway: аппаратные платформы

Raspberry Pi CM4 / Pi 5. Массовый вариант для мягких промышленных условий. ARM Cortex-A72/A76, до 8 ГБ RAM, поддержка POE, индустриальные модули в металлическом корпусе с разъёмами на DIN-рейку. Цена 5-15 тыс. ₽ за модуль, 30-80 тыс. ₽ за готовое промышленное устройство.

Подходит для:

• Сбора данных с 5-20 устройств
• Локальной обработки и дашборда
• Простого edge ML с акселератором (Coral USB)
• Условий с температурой 0-50°C

NXP i.MX 8 / 9. Серьёзный embedded Linux для жёстких условий. ARM Cortex-A53/A72, до 6-8 ГБ RAM, расширенная периферия, индустриальный темп. диапазон. Цена 15-40 тыс. ₽ за модуль, 80-200 тыс. ₽ за готовое устройство.

Подходит для:

• Жёстких промышленных условий (-40..+85°C)
• Сертификации для специфических отраслей (медицина, автомобильная)
• Расширенной периферии (CAN, LIN, специфические интерфейсы)

Индустриальные мини-серверы. Advantech UNO, Phoenix Contact AXC, российские (Конграф, Балтийская электроника). Цена 30-200 тыс. ₽.

Подходит для:

• Объектов КИИ с требованиями по сертификации
• Резервированных конфигураций
• Жёстких корпоративных стандартов

NVIDIA Jetson Nano / Orin. Для edge ML с серьёзной нагрузкой. GPU/NPU обеспечивает inference сложных моделей в реальном времени. Цена 25-150 тыс. ₽.

Подходит для:

• Видеоаналитики на edge
• Сложных предиктивных моделей
• Робототехники

Edge ML: машинное обучение на устройстве

Edge ML inference — выполнение предобученной модели на устройстве для анализа в реальном времени.

Применения в IIoT:

• Детекция аномалий в работе оборудования (вибрация, температура, ток, напряжение) — модели Isolation Forest, AutoEncoder
• Предиктивная аналитика — предсказание отказов на основе паттернов данных (RUL prediction)
• Распознавание объектов на видеопотоке (компьютерное зрение для контроля качества)
• Распознавание звука (аномальный шум подшипников, утечки)
• Классификация состояний оборудования

Платформы:

• MCU с AI-ускорителем — ESP32-S3 с vector extensions, STM32 с CMSIS-NN. Подходит для простых моделей до 1-2 МБ.
• Edge gateway с GPU/NPU — Raspberry Pi с Coral USB accelerator, Jetson Nano/Orin, специальные индустриальные модули. Подходит для серьёзных моделей до сотен МБ.

Стек:

• TensorFlow Lite — самый массовый для embedded ML
• ONNX Runtime — кроссплатформенный inference engine
• PyTorch Mobile — для команд с опытом PyTorch
• Edge Impulse — облачная платформа для обучения и deploy на edge

Цикл работы:

1. Сбор данных с устройств в облако
2. Обучение модели в облаке (на GPU-кластере)
3. Конвертация модели в формат для edge (TFLite, ONNX)
4. Deploy на edge через OTA
5. Inference на устройстве в реальном времени
6. Сбор обратной связи (true/false positives) для дообучения

Буферизация при потере связи

Edge gateway должен продолжать работу при пропадании облака.

Архитектура буферизации:

1. Локальное хранилище — SQLite, embedded TimescaleDB, или специальная буферная база. Запись всех событий в локальное хранилище независимо от состояния облака.

2. Очередь отправки в облако — после восстановления связи буфер выгружается. Дубликаты исключаются по уникальному ID событий (UUID или последовательный счётчик).

3. Локальное использование данных — edge gateway локально показывает дашборды, работает без облака. Оператор не замечает разницы.

4. Приоритизация — критичные события (алармы) отправляются первыми после восстановления связи, обычная телеметрия — после.

5. Compaction — старая телеметрия может агрегироваться при долгой потере связи (минута → час → день), чтобы не переполнить хранилище.

Стандартный объём локального буфера:

• Минимум — 7 дней
• Стандарт — 30 дней
• Для удалённых объектов — 90 дней

Безопасность edge

Edge gateway — точка, где встречаются промышленная сеть и облако. Уязвимое место по безопасности.

Стандартные меры:

• TLS для всех исходящих соединений в облако
• mTLS или сертификаты для аутентификации gateway в облаке
• Локальное шифрование чувствительных данных в буфере
• Сегментация сетей — gateway имеет два интерфейса: промышленная сеть (закрытая) и интернет (через файрвол)
• Аудит подключений — журналирование всех событий, мониторинг аномалий
• OTA-обновления с подписанными прошивками
• Защита физического доступа — устройство в защищённом корпусе, без открытых разъёмов

Для объектов КИИ — сертифицированные СКЗИ (КриптоПро, ViPNet) согласно требованиям ФСТЭК.

Стоимость и сроки

Тип проекта	Срок	Бюджет разработки	Аппаратные затраты	Облачная инфраструктура
Простая edge-агрегация (1-3 устройства)	2-3 мес	0.5-1.5 млн ₽	30-100 тыс. ₽	20-50 тыс. ₽/мес
Edge-платформа (5-20 gateway, аналитика, дашборды)	4-6 мес	2-6 млн ₽	0.5-3 млн ₽	50-200 тыс. ₽/мес
Edge с ML inference	6-9 мес	4-10 млн ₽	1-5 млн ₽	100-300 тыс. ₽/мес
Полная промышленная edge-платформа с интеграцией АСУ ТП	9-15 мес	8-20 млн ₽	3-10 млн ₽	200-500 тыс. ₽/мес

Связь с другими блоками

См. подробнее:

• Промышленный IoT — общий контекст архитектуры IIoT
• Embedded-разработка — устройства как источник данных
• Промышленные протоколы — связь edge gateway с устройствами
• Разработка SCADA-систем — место edge в архитектуре управления
• АСУ ТП — позиция edge в многоуровневой архитектуре
• Защита edge-устройств на КИИ-объектах — it-fusion.ru/zashchita-kii/

Типовые ошибки

Ошибка 1: Cloud-only архитектура. Все данные передаются в облако, отклик 500-1000 мс. Критичные алармы запаздывают. Лечение — edge-обработка для всего, что требует отклика менее 100 мс.

Ошибка 2: Нет буферизации. При пропадании облака gateway теряет данные. Через неделю — дыра в исторических трендах. Лечение — обязательный локальный буфер на 7+ дней.

Ошибка 3: Передача каждого значения в облако. Датчик с частотой 10 Гц, передаётся каждое значение → 864K точек в день с одного датчика → переполнение Time-series базы за месяц. Лечение — агрегация на edge (среднее, мин, макс за минуту), передача в облако только агрегированных данных.

Ошибка 4: Plain-текст связь с облаком. Edge gateway отправляет данные через HTTP или MQTT без TLS. Любой может перехватить и подменить данные. Лечение — TLS обязателен для всех сетевых соединений.

FAQ об edge computing для IIoT

См. блок FAQ ниже — 7 главных вопросов архитекторов IIoT-систем.

Edge computing — обязательный архитектурный паттерн для современного промышленного IoT. Реальный диапазон проектов — 2-10 млн ₽ для среднего edge-уровня. Главные риски — cloud-only архитектура, отсутствие буферизации, передача необработанных данных, plain-текст связи. Если планируете IIoT — закладывайте edge-уровень с первого дня: time-series база, локальная агрегация, буферизация. Это окупится в разы при росте флота устройств и нагрузки на облако.

Стандарты и регуляторы

Архитектура и реализация описанных систем опирается на международные и российские стандарты. Эти документы — обязательный справочный фундамент для проектирования и эксплуатации:

• IEC 62541 (OPC UA) — индустриальный стандарт безопасного и совместимого обмена данными между промышленным оборудованием и системами верхнего уровня (SCADA, MES, ERP).
• IEC 61131-3 (Programmable controllers) — стандарт языков программирования промышленных контроллеров (Ladder Diagram, Function Block Diagram, Structured Text, Instruction List, Sequential Function Chart). Российский эквивалент — ГОСТ Р МЭК 61131-3-2016.
• IEC 62443 (Industrial cybersecurity) — серия стандартов кибербезопасности промышленных автоматизированных систем (IACS), включая защиту АСУ ТП, SCADA, PLC. Базовый стандарт для построения защищённой архитектуры объектов КИИ.
• IEC 61511 (Functional safety — SIS) — функциональная безопасность приборных систем безопасности (Safety Instrumented Systems) на технологических объектах: нефтегаз, химия, энергетика.