5G定制专网在离散制造业中的部署和应用
摘要:2019年5G商用以来,“5G+工业互联网”成为5G融合应用的主阵地,从重要性和意义的角度来看,“5G+工业互联网”将带来新基础设施、新技术蓝海、新应用空间、新产业生态,开辟工业数字化转型的新路径和新模式。5G的三大特性高速率、超低时延、超大连接高度契合工业对于无线网络的需求,推动实现“厂内厂外一张网”和“生产办公一张网”,将重构工业企业网络设施。同时工业需求促进5G超级上行、高精度定位、5G与TSN融合等5G技术创新,催生工业级5G终端、工业级CPE设备、工业PLC等5G融合新产品。当前5G数达115.9万个,已基本实现城市主干道、重点商圈、旅游景点、乡镇重点区域的广域覆盖。在重点企业、工厂、医院、写字楼等ToB客户中通过室分建设,补充5G覆盖盲点。随着5G基础建设的完善,5G网络将普遍应用于工业制造领域,助力工厂数字化转型和高质量发展。
关键词:5G定制专网;离散制造业
一、离散制造业场景化网络需求
(一)生产场景网络需求
流水线生产场景主要业务包括:AI边缘质量检测、设备剪辫子、AR/VR应用、5G自动测试/程序加载、PLC连接等。边缘AI检测在产线上的分布一般比较密集,局部区域内的上行容量需求较高,需要采用分布式MM小区组网来提升区域内的上行容量能力。
(二)物流场景网络需求
物流层主要业务包括AGV小车、对人/物的定位等业务,根据物流区域内需要AGV的数量,确认该区域或者仓库内的网络容量诉求,并根据覆盖水平,确定需要使用的设备数量。5G+AGV一般有三大场景:物流仓多AGV、大物品搬运,多AGV协同、5G+视觉,替换激光SLAM导航,当前比较成熟的应用为场景一,物流仓多AGV场景;物流仓并发AGV较多,典型场景下1600平方米的仓库,并发工作的AGV有100~200台,AGV对网络的时延要求相对较高,50ms~100ms,传输的数据量小,k字节;室内物流场景,对物的定位当前一般采用RFID、蓝牙、UWB等方案,当前5G定位能力还不够,不建议采用5G满足物流区域的定位诉求。
二、端到端5G定制网部署模式
(一)网络切片设计原则
5G定制网的应用有别于公众网应用,对网络切片的资源隔离、安全保障、业务质量保障等均有比较严格的要求,在承载的行业应用层面,涉及网络状态感知、控制保护、数据采集、现场AI辅助、智能机器人等多种类型,传输的数据包括状态量、控制指令、图片、视频等,相应地对网络的带宽、时延、抖动、误码率、可靠性等都有不同的要求。根据以上特性,可以按照以下原则对行业专网网络切片进行设计:
(二)核心网子切片选型
5G核心网采用SBA架构,支持虚拟化跨DC分布式部署,根据用户安全隔离要求不同,可以提供以下几种核心网切片类型:
1. 全共享切片
核心网控制面网元(包括AUSF、AMF,UDM、UDR、SMF、PCF)共享、NFV和切片选择相关的控制面网元NRF、NSSF共享,用户面网元UPF也共享,切片通过S-NSSAI区分,新建DNN。对于大部分对安全隔离要求不高的行业用户推荐采用这种类型切片。
2. 用户面独占切片
核心网的控制面网元(包括AUSF、AMF,UDM、UDR、SMF、PCF)共享,NFV和切片选择相关的控制面网元NRF、NSSF共享,用户面网元UPF新建,一般在靠近用户的运营商边缘机房或者用户本地机房中建设,部署两套UPF,互为容灾备份,一套UPF监测发生故障,可以立即切换到另一套UPF设备上,保证用户业务不中断。UPF设备与运营商承载网设备和用户内网设备联通。终端采集的数据通过物联网卡签约定制DNN策略,通过UPF传输到用户内网中,无须经过运营商的核心网机房,极大地降低了工业场景下数据传输时延,保证了数据安全可靠。对于希望数据隔离的大部分切片,或者对部署位置有严格要求(比如工厂、园区)且有本地应用部署需求(MEC)的切片用户,推荐采用这种类型的切片。
3. 全独占切片
核心网的所有控制面网元(包括AUSF、AMF,UDM、UDR、SMF、PCF)、用户面网元UPF均新建,如果运营商统一管理的话,NFV和切片选择相关的控制面网元NRF、NSSF需要共享。这种类型切片对于建设成本、组网复杂度、管理运维都带来压力,大多数情况下不推荐,仅到行业用户确实有非常强的安全需求(如典型专网应用),且愿意支付相应成本时才能采用这种类型切片。
(三)传输网子切片选型
传输网基于SDN的架构,可提供各种类型的承载切片,根据用户安全隔离要求和需要的带宽不同,可灵活选择。
1. VPN共享软切片
在一个VPN通道中,多个切片复用传输资源,相互间没有隔离,以流控实现业务间的转发控制,实现QoS保障。
2. VPN隔离软切片
采用VPN技术,将切片业务在承载网络中与其他业务隔离,实现QoS保障。
3. 独享Sub1G硬切片
用户侧基于TSN或其他类型包,网络侧支持Sub1G SPN Channel,提供带宽最小粒度10MB,可以保障每个小颗粒切片的确定性时延。
4. 独享FlexE硬切片
基于FlexE硬管道,提供最小粒度1Gb的切片,实现与其他业务管道的硬隔离,FlexE硬切片的带宽可以基于vLink进行链路级共享。
三、5G定制网安全技术方案
离散制造业定制网的安全需求主要包括:终端接入安全、数据安全(数据不出园、数据加密)、边缘UPF/MEC安全、应用安全防攻击等。
(一)5G终端接入安全
针对非5G终端接入5GCPE,主要是可以通过在5G CPE上进行相关配置支持如下安全方案:白名单认证;启用Wi-Fi鉴权加密;启动CPE防火墙。
(二)UPF建设安全
1. 物理安全
UPF具备防拆、防盗、防恶意断电等物理安全保护机制,同时具备以下物理安全增强功能,降低安全风险。
(1)具备物理链路状态监控的功能,能及时监控到链路的异常,防止链路被恶意挪用,并关闭不使用的网络接口;当设备断电/重启、链路网口断开时,可能触发告警。(2)能管控本地加载系统路径,不允许从外挂的存储设备启动系统,并对升级补丁和程序的来源和完整性进行检测。(3)使用可信计算保证物理服务器的可信,确保只有经过验证的代码才可加载、执行。常诚
2. 接口和访问控制安全
(1)支持对UPF管理面、控制面的访问进行双向认证与鉴权,避免与非授权设备进行通信。(2)能禁止直接从UPF设备的业务平面接口访问管理平面和控制平面。(3)能够防范各类畸形报文攻击。(4)具备对IP、协议、端口的流量过滤能力。(5)具备上下行流量防地址欺骗检查能力。(6)UPF作为GTP-U隧道的接收方时,能确保TEID(隧道端点标识)的唯一性。
四、结语
根据本文分析可知,离散制造业中的业务场景大多数对于上带宽、时延、可靠性、安全性要
求较高,端到端的5G定制网可以对不同业务进行逻辑和物理上的隔离,实现不用业务对于网络的不同需求。如5G+高清视频监控对于上行容量要求较高,对于时延无较大要求可以在无线侧采用上行增强技术、5QI软切片保障侧的业务流量;5G+AI视觉检测对于上行容量和时延要求都比较高,可以采用无线侧上行增强技术、5QI/RB保障硬切片,传输侧FlexE硬切片,核心网侧UPF下沉+MEC边缘计算等技术,保障业务的高可靠低时延;对于涉及企业机密数据的传输,对安全要求非常高则可以采用独立、FlexE硬切片、独立5GC等技术保障客户完全不出园区。5G定制提供按需高定制化网络能力,促进5G网络与离散制造业的深度融合,助力企业客户实现5G智能化转型。
参考文献
[1] 杜加懂.5G与工业互联网融合应用的思考[J].信息通信技术与政策,2019,45(11):45-47.
[2] 常诚.双超级上行提升5G上行速率[J].电子元器件与信息技术,2020,4(10):37-39.
[3] 张晗宜.浅谈TSN(时间敏感网络)的应用趋势[J].自动化博览,2020(05):23.
[4] 李真真,曾连荪.基于UWB的室内定位关键技术研究[J].信息技术,2011(11):96-98.
[5] 肖子玉.5G核心网标准进展综述[J].电信工程技术与标准化,2017,30(01):32-37.
[6] 张晶,李芳.5G端到端网络切片技术与应用[J].移动通信,2021,45(03):40-43.