工业物联网场景下的低代码计算引擎设计(Low-Code Calculation Engine for IIoT)

2025年01月15日 min read

0. 引言:当分摊规则本身开始变化

在许多 IoT 与工业系统中,都会遇到一种看似简单、但长期存在的问题:系统只能采集到整体指标,却需要在业务层面将其拆分到多个对象上。

最常见的做法,是为这些对象配置一组固定比例或系数。在系统规模较小、业务规则稳定的阶段,这种方式往往足够使用,也很少被认真审视。但随着系统逐步演进,这一假设会被不断击穿:

  • 分摊比例开始依赖产量、负载等动态指标;
  • 上游数据存在延迟、缺失和噪声;
  • 计算结果被用于对账、审计或考核,开始被频繁质疑;

此时,问题已经不再是“某个系数配得对不对”,而是一个更底层的挑战:当分摊规则本身不可避免地发生变化时,系统是否还能让结果长期可信。

这篇文章讨论的,正是围绕这一挑战展开的一次系统性设计。它不关注具体行业或业务规则,而是尝试回答:

  • 动态算法应当以什么形式存在于系统中;
  • 在允许算法演进和相互依赖的前提下,系统如何保持稳定;
  • 当结果被回溯和质疑时,系统是否能够自证其计算过程;

接下来的章节将逐步展开这一问题,并说明系统在不同层面所做出的关键取舍。

1. 问题拆解与背景:静态系数为什么开始失效

在传统的工业数据采集与处理平台中,分摊系数/修正系数通常以静态配置的方式存在:要么写死在系统参数里,要么通过后台配置为常量。典型场景是将公用工程的指标(如冰机、空压机、冷却水等的耗电)按某个固定比例分摊到生产车间,用于总部的“监测、对标、考核”等管理需求。

在系统规模较小、业务结构稳定时,这种做法往往能跑起来。但随着管理精细化和数据动态性增强,静态系数会逐渐暴露出两个根本问题:

  1. 系数背后的业务依据在变(产量、开工率、环境、设备状态都可能变化);
  2. 系统却仍用一个不变的常量去解释变化中的现实,最终导致结果失真,进而影响数据可信度与管理决策。

举例说明1(耗电分摊的动态性):

某生产基地有一个动力站 C,两个生产车间 A 和 B。根据总部要求,需要把基地的耗电最终归集到 A 和 B(耗电的最终目标是服务生产)。基地早期根据车间面积、产量产能制定了“一九开”策略(A 占 90% 动力电,B 占 10%)。但随着集团管理精细化,经常出现 A 车间停产却仍承担90%动力电 的情况,导致该基地在集团排名长期偏后。基地希望能够根据 A、B 车间产量的变化,实时调整分摊系数。

举例说明2(OEE 对标的动态修正):

某制造企业集团在全球有 10 个生产基地,各基地建设年代、设备状况与生产环境差异明显。集团希望统一管理并对标各基地的 OEE 指标,但在存在客观差异时,单一静态修正系数很难长期成立。更合理的方式是引入动态系数:根据设备运行状态、生产环境变化(温湿度等)、故障情况、生产目标差异等因素实时调整,使总部能够更准确评估各基地效率并制定针对性的优化措施。

基于以上问题,需求方向可以归纳为:动态系数不再是常量,而应由变量 + 算法(及算法版本)生成;同时必须具备可追溯(批次/快照)、可监控与兜底(异常波动、缺数处理)的能力,必要时支持回算,从而保证结果长期满足“可信、可解释、可演进”。

2. 设计目标与关键取舍:在灵活与稳定之间划出边界

随着工业系统和 IIoT 环境复杂化,应用侧平台(如 EMS/EAM等)不仅要适应业务需求的实时变化,还必须确保计算结果可追溯、可复现。这意味着系统不能只追求“配置更灵活”,还要在灵活性与稳定性之间建立明确边界:允许变化发生,但不允许变化把历史解释能力和运行稳定性一起带走。

2.1 灵活性目标:算法可演进,但不靠重复配置实现

典型做法是将生产数据(产量、开机时间等)作为变量输入,在计算引擎中引入带版本管理的算法:

  • 算法作为“壳” :以固定身份存在,可被绑定到需要设置分摊系数的测点上;
  • 算法版本作为“芯” :可以切换不同计算公式、绑定不同变量,实现算法逻辑的演进。

这样做的价值很直接:当多个测点需要相同计算思路时,不必为每个测点重复创建和维护一套配置,只需维护算法与算法版本即可,显著降低重复工作量并提升配置效率。

2.2 稳定性目标:效率不能以牺牲历史可追溯为代价

灵活性的代价是:算法版本会变、变量会变,甚至历史数据也可能被上游“重跑”/“手动修改”。因此系统必须保证每一次计算都能被回放到当时的计算现场。

举例来说,某批次数据计算完成后,变量的历史值可能在 IIoT 平台被“重跑历史数据”而发生变化。后续排查问题时,如果系统只保留结果而不保留当时输入,就无法解释为何结果会与当前回算不同。因此需要通过批次与数据快照固化:当时使用的算法版本、参与计算的变量值与计算结果。

2.3 运行稳定性:异常与错误必须前置拦截

稳定性还包含自动化兜底能力,典型风险包括:变量缺失、变量为 0 导致除 0、以及误配置导致的环形引用等。系统需要在配置与计算阶段提供前置校验与统一处理策略,避免把问题全部留给人工排查。

3. 核心概念与模型

3.1 系统中的核心概念定义

  1. 测点(Collection Point)
  • IIoT 平台维护的采集点,代表传感器/仪表的原始时序数据(带时间戳);
  • 测点是“事实源头”,后续所有分摊、对标、修正都不能脱离它的真实性与稳定性;
  1. 时段增量值(Diff)
  • 对测点原始值按固定时间粒度(秒/分钟/小时)做差分/变化量,例如“小时耗电、小时产量”;
  • 动态系数/分摊通常依赖“某个时间窗的业务量”,Diff 是把原始时序变成业务可用指标的第一步;
  1. 聚合关系(Aggregation)
  • 基于业务逻辑把一组测点绑定起来,并指定计算方式(求和/平均/加权等),输出宏观指标(车间耗电、产线产量、基地耗水量等)。聚合通常由流式计算承载,并通过消息总线(如kafka)与应用侧系统(EMS/EAM)交互。
  • 聚合关系是“业务口径”的载体,后续的动态系数,本质是在改变聚合内部各测点的权重;
  1. 系数 k(Coefficient)
  • 聚合关系中用于加权的权重(可正可负),使聚合从“加总”扩展为更通用的四则运算组合;
  • 系数是“口径差异”的唯一入口,要做动态分摊,最后一定回到 k 的生成与下发;
  1. 固定系数 vs 动态系数
  • 固定系数:k 作为常量配置在聚合关系里,修改靠人工批量调整;
  • 动态系数:k 由外部计算引擎按周期/微批计算得到,并通过接口下发到 IIoT 平台,实现“系数随业务状态变化”–本质上,动态系数不是在优化聚合计算,而是在把“常量参数”升级为“可计算、可演进”的对象;
  1. 变量(Variable)
  • 算法计算系数时用到的输入,一般来自某个聚合关系的时段增量值(Diff,如产量、开机时长、环境指标等)。
  • 若存在“人工填写变量”,可作为扩展能力讨论,但本文核心按“变量来自系统可追溯的数据源”来设计(实际处理方式为,把“人工填写的变量”,变成“采用虚拟测点配置的聚合关系”)。
  1. 算法(Algorithm)与算法版本(Algorithm Version)
  • 算法:一个可被绑定/复用的“壳”(有稳定 ID);
  • 算法版本:算法的具体实现(公式 + 依赖变量),允许迭代与切换,但历史版本不可覆盖。
  1. 算法配置(Binding)
  • 把算法(壳)绑定到“目标聚合关系”的某个测点上,表示该测点的系数由该算法计算得到。
  1. 计算批次与快照(Calculation Batch & Snapshot)
  • 每次计算生成一个批次,记录:计算时间、当时使用的算法版本、输入变量快照、以及输出的系数结果(按测点落明细)。
  1. 异常与安全边界(Exception & Safety)
  • 典型包括:缺数、除 0、异常波动,以及错误配置导致的依赖闭环。系统需要统一的异常策略与前置校验,而不是把问题全部丢给人工。

3.2 系统模型设计

image

本系统模型通过核心配置域、业务绑定域和历史追溯/计算实例域三大部分的清晰定义,确保了系统的灵活性、可追溯性和计算结果的一致性。

  1. 在核心配置域,变量与算法版本之间的关系保证了每个变量的计算源头与其对应的聚合关系,支持算法版本的演化并确保每个版本都能清晰追溯;
  2. 业务绑定域则处理了测点与算法的配置绑定,确保同一个聚合下的测点能够灵活绑定算法,而不产生多余的耦合;
  3. 最后,历史追溯/计算实例域通过计算批次和批次明细,记录每次计算的输入、算法版本及输出结果,实现了计算过程的全面追溯和数据一致性。这些组件的组合不仅为系统提供了灵活的扩展性,也确保了历史数据的可审计性和复现性;

4. 动态规则设计:如何让规则可变,但系统不失控

在很多系统中,算法往往并没有被当作一个独立对象来设计。它可能只是代码里的一段逻辑,或数据库中的一条配置。一旦计算方式需要随条件变化,这种设计就会迅速暴露问题。

这一章讨论的不是算法公式本身,而是:算法在系统中的存在形式。

4.1 算法不能只是配置项

配置项适合存放已经确定的值,例如固定比例或常量参数。但系数本身并不是一个可以直接填写的值。当系数需要根据产量、负载等指标动态计算时,它本质上已经不再是一个“结果”,而是一个​计算过程
如果系统仍然只保存计算后的数值,而不保存“这个数是怎么算出来的”,就会出现一系列问题:

  • 系统不知道这个系数依赖了哪些输入数据(变量);
  • 无法解释某一次计算结果的来源(快照);
  • 算法一旦调整,历史结果立刻失去解释基础(历史版本);

因此,在这种场景下,系统真正需要配置和管理的,不是某一次计算得到的数值,而计算这个数值所使用的算法本身。

4.2 算法必须是版本化的

只要算法允许修改,就必然会出现以下问题:

  • 历史上的某个结果使用的是哪一版算法?
  • 算法是什么时候发生变化的?
  • 不同时间的结果为何不一致?

如果系统中只有“当前算法”,这些问题在系统层面是无法回答的。

因此,每一次算法调整都应该生成一个新的算法版本(而不是替换旧版本):

  • 算法版本一旦发布即不可修改;
  • 历史计算明确绑定具体的算法版本(快照);
  • 系统能够形成清晰的因果链路: 结果 ← 算法版本 ← 输入数据(变量)

4.3 算法版本的生效时机

系统选择在计算发生的时刻使用当时生效的算法版本,而不回溯历史版本。

这样做的结果是:

  • 系统行为简单且可预测;
  • 算法版本切换后,下一次计算立即生效;
  • 避免引入复杂的历史版本回溯逻辑;

代价是:

算法变更不会影响已经完成的计算结果,如果希望重算历史数据,需要其他手段。

4.4 显式建模算法依赖关系

为了避免算法成为黑箱,系统在保存算法版本时,会解析其依赖关系:

  • 算法引用了哪些输入变量;
  • 是否存在潜在的依赖链:在实现上,这一校验可以抽象为对算法依赖关系进行有向无环图(DAG)检测;

依赖关系显式化后,调度控制、异常处理和安全校验才具备基础。否则,系统只能给出计算结果,却无法解释其来源。

5. 计算调度与稳定性:系统如何避免“一乱全乱”

当算法被允许依赖其他计算结果之后,系统面临的第一个现实问题并不是“能不能算”,而是:在什么时刻算、算多少次、以及算不算得住。

如果调度策略设计不当,算法本身再正确,也会把系统拖入不可控状态。

5.1 为什么不采用“数据一变就重算”

在理想模型中,每当输入数据发生变化,所有依赖它的算法都应立即重新计算。
但在真实环境中,这种方式几乎不可行:

  • 上游数据变化频率高,且不稳定;
  • 同一算法可能被多个下游引用;
  • 级联触发会迅速放大计算规模;

如果完全采用事件驱动重算,系统很容易陷入以下状态:

  • 高频重复计算;
  • 计算顺序难以控制;
  • 局部异常被放大为全局问题;

因此,系统放弃“实时联动”的理想模型,而是选择​受控的计算节奏

5.2 定时驱动:用节奏换稳定性

系统采用定时调度作为统一的计算触发方式:

  • 在预设时间点触发计算;
  • 每次计算只关注一个明确的时间窗口;
  • 不监听上游数据的即时变化;

这种设计的核心取舍是:接受一定程度的延迟,换取整体行为的可预测性。

对系统而言,可预测性比“尽可能实时”更重要。只有在计算频率、计算范围都被明确约束后,后续的异常处理和问题排查才有基础。

5.3 输入数据缺失时的处理原则

在实际运行中,算法依赖的输入数据不可避免地会出现:延迟到达、暂时缺失、瞬时异常等情境,系统并不尝试在算法层面“智能判断”,而是统一处理策略(三选一):

  • 若当前时刻无有效数据,使用最近一次的有效值;
  • 使用预先定义的兜底常量(例如,0或1);
  • 直接标记本次计算为异常;

关键在于:同一算法的处理策略必须一致,且可预期。系统不允许不同算法各自决定“怎么兜底”,否则整体行为将变得不可理解。

5.4 必须提前防住的计算异常

除了数据缺失,还存在一些必须在系统层面拦截的异常情况,例如:

  • 除零;
  • 溢出;
  • 超出合理范围(预设)的计算结果;

这些问题如果放任进入运行阶段,往往无法通过重试或补偿解决,只会产生不可用的结果。因此,系统在执行计算前和计算过程中,都会对结果进行边界校验,一旦触发异常,按既定策略处理,而不是继续传播错误结果。这样做的目标不是“尽量算出一个值”,而是保证系统输出始终处于可信区间内。

小结

这一章解决的不是“算法怎么算”,而是一个更底层的问题:在允许复杂依赖和动态算法的前提下,系统如何避免失控。

通过引入:定时驱动的计算节奏、统一的数据缺失处理策略和明确的异常拦截边界,系统将不确定性限制在可控范围内,使算法复杂度不会演变为系统复杂度。

6. 可追溯性设计:当数据被质疑时,系统如何自证

在复杂计算系​统中,“算出结果”并不是终点。真正具有挑战性的场景,往往发生在结果被质疑之后。

用户关心的通常不是系统当前的计算逻辑,而是:某一个已经发生过的结果,当时为什么是这个值?如果系统只能给出“现在怎么算”,而无法复现“当时怎么算的”,那么所有历史数据在被追问时都会变得站不住脚。

6.1 为什么只保存结果是不够的

在很多系统中,历史数据往往只保存最终结果。这种设计在规则稳定时尚可接受,但在算法持续演进下,会立刻暴露问题,例如:

  • 算法版本变化;
  • 历史的输入数据(变量)可能已更新或被修正;
  • 当前环境无法再复现当时的计算条件;

此时,即使结果本身没有错误,系统也无法解释其来源。问题不在于算错,而在于说不清。

6.2 计算批次:冻结一次完整的计算现场

为了解决这一问题,系统引入了计算批次这一概念。每一次计算,都会被视为一个独立的批次,并在批次中固化以下信息:

  • 本次使用的算法名称/算法版本;
  • 算法依赖的输入数据快照(变量名称/编码/id/值);
  • 对应的计算结果;

这些信息一旦生成,即不允许被修改。其目的不是为了“记录更多数据”,而是为了确保:任何一个历史结果,都能回溯到一个明确、完整、不可变的计算现场。

6.3 可追溯性带来的系统取舍

引入批次与快照,并不是没有成本,例如,额外的开发成本、存储成本,更复杂的数据结构等,但这些成本换来的,是系统在面对质疑时的确定性:

  • 能明确指出结果使用了哪一版算法;
  • 能说明当时的输入条件;
  • 能区分“数据问题”和“算法问题”;

在依赖数据进行对账、审计或决策的场景中,这种确定性是不可替代的。

小结

这一章关注的不是计算本身,而是系统对历史的态度。通过将每一次计算视为不可修改的事实,并完整保留其上下文,系统获得了一种能力:即使在算法持续演进的情况下,历史结果依然能够被解释和复现。这使得系统不仅“算得出”,也“说得清”,从而具备长期可信性。

7. 安全边界:系统如何防止错误配置

在允许算法相互依赖之后,系统面临的不再只是计算复杂度问题,而逻辑安全性问题。有些配置在表面上完全合法,但一旦投入运行,必然导致系统失效。

本章关注的不是“用户是否会犯错”,而是:系统是否允许这类错误被配置出来。

7.1 循环依赖不是异常,而是逻辑死锁

当一个算法的计算结果,直接或间接依赖自身时,系统将失去计算顺序,例如:

  • 算法 A 依赖算法 B,算法 B 又依赖算法 A;

这种情况下,问题并不在于“算得慢”,而在于:不存在一个合法的计算起点。无论重试多少次、等待多久,都无法得到一个确定结果。这类问题无法通过运行时兜底解决,只能在结构层面被禁止。

这一问题在本质上与市政给水管网的水力计算高度相似。

传统的树状管网如同有向无环图(DAG),存在明确的上下游依赖;而现代市政管网通常设计为“环状结构”。在这种结构中,由于闭环的存在,节点间不再具备单向的依赖关系,导致系统不存在一个可直接推导的代数解。

工程上处理环状管网时,必须引入复杂的迭代算法(如 Hardy-Cross 法)进行多轮试算以逼近平衡值。然而,当我们的业务算法被设计为“单次顺序执行”而非“多轮迭代收敛”时,这种环状依赖不仅会导致计算顺序崩塌,更会令系统陷入逻辑死锁。因此,这类结构必须在拓扑构建阶段就被严格识别并禁止,而非寄希望于运行时的重试或兜底。

7.2 为什么必须在配置阶段阻断

如果将循环依赖的检测放到运行阶段,系统会面临两个不可接受的后果:1)错误发生时,已经有部分结果被写入;2)问题暴露往往具有偶发性,难以复现和定位;

因此,系统选择在算法配置阶段就对依赖关系进行检查:一旦发现算法之间形成相互依赖的闭环,直接拒绝此次配置变更。

在实现上,这一过程等价于对算法依赖关系进行有向无环图(DAG)校验,但其设计目的并不在于算法本身,而是提前阻断必然失败的系统状态。

小结

这一章体现的是系统的一个基本态度:宁可限制配置自由度,也不允许系统进入不可解释、不可恢复的状态。通过在配置阶段明确安全边界,系统将一类“看起来合理、但必然出错”的问题,永久性地排除在运行时之外。

8. 总结:在变化中保持可信

这套系统的设计,并不是为了追求更复杂的算法能力,而是源于一个更现实的问题:
当计算规则本身不可避免地发生变化时,系统是否还能保持稳定、可信。

围绕这一目标,系统在多个关键位置做出了取舍:

  1. 将算法从配置中抽离,作为可演进的一等对象进行管理;
  2. 通过版本化与明确的生效时机,限制变化对系统行为的影响范围;
  3. 以定时调度和统一的异常处理策略,防止局部不确定性被放大;
  4. 通过计算批次与快照,确保任何历史结果都能够被解释和复现;
  5. 在配置阶段设立安全边界,提前阻断必然失败的依赖结构;

这些设计看起来并不轻量,甚至显得“保守”。但正是这些约束,使系统在面对复杂依赖、动态算法和真实数据噪声时,依然保持了行为的一致性和结果的可信性。