工業(yè)園區(qū)5G專網(wǎng)部署白皮書

1、概述概述工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡需求工業(yè)互聯(lián)網(wǎng)園區(qū)是以高質(zhì)量發(fā)展為目標，按照工業(yè)互聯(lián)網(wǎng)內(nèi)涵要求，規(guī)劃、建設(shè)、運營、提升的新型園區(qū)。根據(jù)工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡白皮書定義，工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡是指在工業(yè)互聯(lián)網(wǎng)園區(qū)內(nèi)部署的以實現(xiàn)園區(qū)企業(yè)設(shè)備互聯(lián)和信息互通為目的的網(wǎng)絡基礎(chǔ)設(shè)施，主要由工業(yè)生產(chǎn)網(wǎng)、企業(yè)信息網(wǎng)、園區(qū)公共服務網(wǎng)以及云基礎(chǔ)設(shè)施組成。其中：工業(yè)生產(chǎn)網(wǎng)是指部署在工廠內(nèi)部的網(wǎng)絡，實現(xiàn)生產(chǎn)現(xiàn)場各類生產(chǎn)設(shè)備、傳感器、執(zhí)行器、工控機等互聯(lián)，以及工業(yè)數(shù)據(jù)采集、工業(yè)操控與維護；企業(yè)信息網(wǎng)是指部署在各企業(yè)內(nèi)部的辦公區(qū)域內(nèi)的網(wǎng)絡，實現(xiàn)部門互通；園區(qū)公共服務網(wǎng)是實現(xiàn)園區(qū)內(nèi)工業(yè)企業(yè)間互聯(lián)互通并向園區(qū)內(nèi)各企業(yè)提供基礎(chǔ)公共服務的網(wǎng)絡

2、；云基礎(chǔ)設(shè)施為工業(yè)互聯(lián)網(wǎng)園區(qū)內(nèi)部信息匯聚的重要基礎(chǔ)設(shè)施。隨著社會信息化的發(fā)展，信息化對生產(chǎn)效益的促進作用日漸明顯，工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡建設(shè)成為焦點。工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡需求總結(jié)如下：（1）無線化需求工業(yè)互聯(lián)網(wǎng)園區(qū)現(xiàn)有部署主要是基于有線網(wǎng)絡。在工業(yè)控制（現(xiàn)場 / 遠程）場景下，戶外挖掘機、室內(nèi) AGV（Automated Guided Vehicle，自動導引運輸車）等，移動設(shè)備無法使用線纜進行連接控制。相較而言，無線網(wǎng)絡具有靈活快速布網(wǎng)和低網(wǎng)絡維護成本等優(yōu)勢，可以避免有線網(wǎng)絡中通信線纜鋪設(shè)困難、維護成本高、缺乏靈活性等問題。工業(yè)互聯(lián)網(wǎng)園區(qū)在室內(nèi)、外都有無線連續(xù)覆蓋的需求。（2）多類型業(yè)務接入需求工

3、業(yè)互聯(lián)網(wǎng)園區(qū)同時存在高帶寬、超低時延 & 高可靠性及海量設(shè)備等多業(yè)務接入場景，需要支持并確保多業(yè)務并發(fā)下的性能保障。高帶寬場景：主要用于園區(qū)、廠區(qū)內(nèi)的巡檢和產(chǎn)品質(zhì)量檢測等領(lǐng)域，如高清視頻監(jiān)控、機器視覺等視頻類業(yè)務，對網(wǎng)絡上行帶寬有較高要求，4K 高清視頻傳輸上行速率要求 25Mbps，8K 高清視頻傳輸上行速率要求 100Mbps。超低時延 & 高可靠性場景：如自動駕駛、工業(yè)控制類業(yè)務。自動駕駛需求目前聚焦于工業(yè)園區(qū)室外擺渡車。工業(yè)控制可分為過程控制和運動控制；其中，運動控制對網(wǎng)絡要求較高：時延小于ms，時延抖動為微秒級別，可靠性要求為 99.9999，應用場景有大型打印機、數(shù)控車床、包裝設(shè)備

4、等。大連接場景：主要為各種傳感器數(shù)據(jù)的上傳，傳輸?shù)臄?shù)據(jù)量小、連接數(shù)多，設(shè)備連接密度需求達百萬以上 /km2，傳輸時延要求通常在 50ms 以上。需要注意的是，大規(guī)模連接中不同設(shè)備的傳輸需求差異較大，該類業(yè)務中基于安全應用的傳輸時延要求在 10ms 以內(nèi)。此外，TSN（Time Sensitive Networking，時間敏感網(wǎng)絡）網(wǎng)絡目前已成為工業(yè)互聯(lián)網(wǎng)的必選項，旨在為特定的工業(yè)互聯(lián)網(wǎng)應用提供確定性傳輸服務，確保有界延遲、低延時抖動、低丟包率的報文傳輸。時延抖動要求控制在一定范圍內(nèi)，通常為納秒級。工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡需要支持 TSN 技術(shù)。（3）安全需求安全是工業(yè)界最關(guān)注的問題，保障工業(yè)網(wǎng)絡不

5、受入侵、工業(yè)數(shù)據(jù)不被竊取是工業(yè)網(wǎng)絡構(gòu)建的基本要素。對于工業(yè)互聯(lián)網(wǎng)園區(qū)而言，數(shù)據(jù)不出園區(qū)通常是一個最基本的安全需求。此外，對于一些有極高安全需求的場景，如某些特殊企業(yè)的工業(yè)制造園區(qū)，由于生產(chǎn)信息屬于非常高級別的保密信息，因此需要符合特定安全保密規(guī)定，定制開發(fā)特定的加密算法，提供安全保障。（4）異構(gòu)終端接入管理和多協(xié)議互通的需求在工業(yè)現(xiàn)場，機器設(shè)備類型和設(shè)備接口多樣化。工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡需要支持多方式接入，包括 3GPP 無線網(wǎng)絡接入和Wi-Fi、ZigBee 等無線接入方式，以及以太網(wǎng)、光纖、各類工業(yè)總線等有線接入方式。（5）園區(qū)內(nèi)外交互業(yè)務需求工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡需要支持不出園區(qū)業(yè)務和廣域業(yè)務兩

6、種業(yè)務交互場景。其中，廣域業(yè)務場景要求行業(yè)終端能夠從工業(yè)園區(qū)專網(wǎng)接入運營商公網(wǎng)，也可以從運營商公網(wǎng)接入工業(yè)園區(qū)專網(wǎng)。（6）組通信需求組通信可以實現(xiàn)一個組內(nèi)的成員之間的相互通信，支持一個組成員與其他多個組成員之間的組播數(shù)據(jù)路由或者廣播數(shù)據(jù)路由。工業(yè)互聯(lián)網(wǎng)園區(qū)的一些應用場景對組通信有實際需求。例如，電力領(lǐng)域中的智能分布式 FA（Feeder Automation，饋線自動化）業(yè)務，其核心思想就是通過相鄰智能配電終端之間的對等通信層收集故障信息，基于終端設(shè)備間的報文組播轉(zhuǎn)發(fā)進行故障診斷和隔離，通過去中心化實現(xiàn)信息的快速交互，實現(xiàn)毫秒級的供電不間斷。（7）定位需求工業(yè)互聯(lián)網(wǎng)園區(qū)內(nèi)的移動類業(yè)務，如移動機

7、器人等，除了對網(wǎng)絡時延、網(wǎng)絡覆蓋、切換有要求外，還對精準定位有較高要求。此外，工廠環(huán)境對室內(nèi)定位的需求也日益強烈，很多應用離不開室內(nèi)定位技術(shù)，如人員的定位監(jiān)控、設(shè)備的定位監(jiān)管以及安全預警管理等。（8）自主運營管理需求工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡的使用、維護和運營可以由部署網(wǎng)絡的企業(yè)負責，企業(yè)對園區(qū)專網(wǎng)具有自主的掌控和維護能力，包括設(shè)置專用的用戶數(shù)據(jù)庫，對用戶信息進行管理，以及培養(yǎng)專用的運維管理人員、建設(shè)專用的網(wǎng)絡運營平臺等。5G 專網(wǎng)的優(yōu)勢5G 憑借大帶寬、低時延 & 高可靠性、海量連接等技術(shù)特性以及在網(wǎng)絡架構(gòu)上的靈活性，高度契合專網(wǎng)的需求。相比傳統(tǒng)專網(wǎng)如 Wi-Fi 接入技術(shù)，主要優(yōu)勢體現(xiàn)在良好的網(wǎng)絡

8、覆蓋性、雙向認證的安全性、更快的速度和更低的延時抖動、移動業(yè)務的連續(xù)性等方面，具體如表 1 所示。表 1 5G 專網(wǎng)的優(yōu)勢優(yōu)勢項說明容量和覆蓋大容量廣覆蓋技術(shù)演進全球范圍的標準演進，提供 5G 網(wǎng)絡定制化能力性能提供工業(yè)級的可靠性提供超低時延傳輸、有界傳輸時延和低時延抖動業(yè)務質(zhì)量通過網(wǎng)絡切片提供業(yè)務隔離提供基于流的 QoS 保障和優(yōu)先級機制安全性可提供電信級別的安全性移動性和定位5G 基于 3GPP 標準規(guī)范，天然的無縫移動通信機制支持室外與室內(nèi)定位無縫覆蓋現(xiàn)有 5G 專網(wǎng)部署方案面向行業(yè)用戶的 5G 專網(wǎng)部署方案分為四種：基于端到端網(wǎng)絡切片的虛擬專網(wǎng)方案、專網(wǎng)與公網(wǎng)之間 RAN（Radio

9、Access Network，無線接入網(wǎng)）和核心網(wǎng)控制面共享方案、專網(wǎng)與公網(wǎng)之間 RAN 共享方案和基于物理隔離的獨立專網(wǎng)方案。（1）基于端到端網(wǎng)絡切片的虛擬專網(wǎng)方案善的可商用端到端解決方案。圖 1 基于端到端網(wǎng)絡切片的虛擬專網(wǎng)方案該方案中，行業(yè)用戶無需部署任何 5G 網(wǎng)絡設(shè)備，專網(wǎng)和公網(wǎng)端到端共享運營商 5G 基站和核心網(wǎng)全套設(shè)備，如圖 1 所示。方案的優(yōu)點在于成本低，行業(yè)用戶無需投資任何建設(shè)成本，只需向運營商訂購網(wǎng)絡切片服務就可實現(xiàn)專網(wǎng)功能；缺點在于 UPF（User Plane Function，用戶面功能）部署在運營商側(cè)，不能滿足數(shù)據(jù)不出園區(qū)的要求。該方案同時適用于局域場景及廣域場景，

10、主要面向?qū)W(wǎng)絡性能要求不高和成本敏感的行業(yè)用戶。這里需要說明的是，現(xiàn)階段網(wǎng)絡切片在技術(shù)、標準和產(chǎn)品成熟度方面還無法提供完專網(wǎng)與公網(wǎng)之間 RAN 和核心網(wǎng)控制面共享方案建設(shè)存在著被公網(wǎng)核心網(wǎng)設(shè)備廠商綁定的問題。圖 2 專網(wǎng)與公網(wǎng)之間 RAN 和核心網(wǎng)控制面共享方案該方案中，行業(yè)用戶只需部署核心網(wǎng)用戶面設(shè)備，專網(wǎng)和公網(wǎng)共享運營商 5G 基站以及核心網(wǎng)的控制面設(shè)備，如圖 2 所示。相比虛擬專網(wǎng)方案，該方案成本較高，適用于局域場景；同時由于 UPF 部署在企業(yè)園區(qū)，可以保證專網(wǎng)數(shù)據(jù)流量的安全性。此外，從目前產(chǎn)業(yè)界情況來看，核心網(wǎng) N4 接口的解耦工作進展遲緩，不同廠家的核心網(wǎng)控制面設(shè)備和 UPF 之間

11、難以實現(xiàn)互聯(lián)互通。因此，采用該方案進行 5G 專網(wǎng)專網(wǎng)與公網(wǎng)之間 RAN 共享方案該方案中，行業(yè)用戶新建部署 5G 核心網(wǎng)設(shè)備，包括核心網(wǎng)控制面設(shè)備和 UPF，專網(wǎng)和公網(wǎng)在無線網(wǎng)側(cè)共享 5G 基站，如圖 3 所示。同專網(wǎng)與公網(wǎng)之間 RAN 和核心網(wǎng)控制面共享方案類似，該方案也是與公網(wǎng)混用方案，但不涉及核心網(wǎng) N4 接口開放的問題。圖 3 專網(wǎng)與公網(wǎng)之間 RAN 共享方案（4）基于物理隔離的獨立專網(wǎng)方案主要面向?qū)Π踩綦x性和網(wǎng)絡性能有極高需求的行業(yè)用戶。該方案中，行業(yè)用戶自行部署全套 5G 網(wǎng)絡設(shè)備，包括專用的無線網(wǎng)和核心網(wǎng)，所有行業(yè)終端的控制面和用戶面數(shù)據(jù)都承載在獨立專網(wǎng)上，如圖 4 所示。由

12、于專網(wǎng)和公網(wǎng)物理隔離，因此，可提供完整的數(shù)據(jù)安全性，保證企業(yè)內(nèi)部數(shù)據(jù)不外泄。同時，行業(yè)用戶具有網(wǎng)絡自主掌控權(quán)，可以實時按需調(diào)整網(wǎng)絡、管控終端，不受運營商公網(wǎng)影響。相比上述三個方案，該方案的網(wǎng)絡建設(shè)成本最高。該方案適用于局域場景，圖 4 基于物理隔離的 5G 獨立專網(wǎng)方案總之，不同的場景需求使用不同的解決方案來匹配解決。選擇部署方案時，需要綜合考慮行業(yè)用戶在成本、安全性、業(yè)務性能和業(yè)務連接范圍等方面的需求。面向工業(yè)互聯(lián)網(wǎng)園區(qū)的 5G 專網(wǎng)方案面向工業(yè)互聯(lián)網(wǎng)園區(qū)的 5G 專網(wǎng)方案組網(wǎng)模式5G 網(wǎng)絡架構(gòu)分別為 NSA（Non-Standalone，非獨立組網(wǎng)）和 SA（Standalone，獨立組網(wǎng)

13、）兩種模式。其中，SA 是 5G 網(wǎng)絡演進的終極目標。相比 NSA 網(wǎng)絡，SA 網(wǎng)絡復雜度低，終端實現(xiàn)簡單；并且， 能同時支持 eMBB（Enhanced Mobile Broadband， 增強移動寬帶）、uRLLC（Ultra-reliable and Low Latency Communications，超高可靠與低時延通信）、mMTC（Massive Machine Type Communication，大規(guī)模機器類型通信）等多種應用場景。此外，當前 SA 產(chǎn)業(yè)成熟度也可以滿足建網(wǎng)要求。因此，面向工業(yè)互聯(lián)網(wǎng)園區(qū)的 5G 專網(wǎng)建設(shè)建議采用 SA 網(wǎng)絡架構(gòu)。組網(wǎng)方案工業(yè)互聯(lián)網(wǎng)園區(qū)出于對網(wǎng)絡

14、安全、管理控制的極高要求，需要建立一張與公網(wǎng)隔離的獨立網(wǎng)絡。然而，現(xiàn)有的獨立專網(wǎng)方案中，公網(wǎng)與專網(wǎng)之間物理隔離，不能滿足終端從專網(wǎng)接入公網(wǎng)或者從公網(wǎng)接入專網(wǎng)的使用需求。為此，引入 NPN（Non-Public Network，非公共網(wǎng)絡）技術(shù)應用于工業(yè)互聯(lián)網(wǎng)園區(qū)的方案部署。 NPN 提供了兩種部署方式：SNPN（Standalone NPN，獨立 NPN）和 PNI-NPN（Public network integrated NPN，公共網(wǎng)絡集成 NPN），這兩種方式都可以和工業(yè)互聯(lián)網(wǎng)進行很好地融合，其區(qū)別在于 SNPN 網(wǎng)絡不依賴于公網(wǎng)，由 SNPN 運營商運營，而 PNI-NPN 網(wǎng)絡依賴

15、于公網(wǎng)，由傳統(tǒng)運營商運營?？紤]到園區(qū)企業(yè)運營的自主性以及功能按需定制的靈活性，建議在工業(yè)互聯(lián)網(wǎng)園區(qū)采用 SNPN 方式建立 5G 專網(wǎng)，為園區(qū)內(nèi)所有終端設(shè)備提供通信服務。5G 專網(wǎng)主要由終端設(shè)備、基站設(shè)備、MEC（Multi- access Edge Computing，多接入邊緣計算）設(shè)備、核心網(wǎng)設(shè)備以及網(wǎng)絡管理平臺等組成。終端設(shè)備主要包括手持 5G 智能終端、5G 通信模組、5G 無線網(wǎng)關(guān)設(shè)備等。其中，手持智能終端設(shè)備為園區(qū)管理人員、生產(chǎn)工作人員提供生產(chǎn)信息查詢、設(shè)備操作、定位、圖像和數(shù)據(jù)傳輸?shù)裙δ埽?G通信模組主要安裝在各類傳感器、便攜式移動設(shè)備和采集設(shè)備上，支持數(shù)據(jù)傳輸、定位等功能；

16、5G 無線網(wǎng)關(guān)部署在工業(yè)現(xiàn)場，對工業(yè)現(xiàn)場各種機器和設(shè)備接口進行統(tǒng)一的管理，提供綜合接入基站的能力，網(wǎng)關(guān)支持以太網(wǎng)口、Wi-Fi、藍牙和 RS232/485 等主流協(xié)議，實現(xiàn)園區(qū)內(nèi)異構(gòu)網(wǎng)絡的管理連接?；驹O(shè)備提供 5G 專網(wǎng)覆蓋，實現(xiàn)管理人員及園區(qū)內(nèi)各類無線寬帶終端的接入功能，為覆蓋區(qū)域內(nèi)的終端提供無線資源分配和調(diào)度、移動性管理等功能，滿足無線覆蓋區(qū)域內(nèi)寬帶移動用戶的通信保障需求。MEC 設(shè)備為園區(qū)內(nèi)提供專用 MEC 服務環(huán)境，其上部署工業(yè)互聯(lián)網(wǎng)內(nèi)相關(guān)的所有上層應用，如工業(yè)控制應用、位置應用等。核心網(wǎng)設(shè)備實現(xiàn)對基站的控制和管理，提供用戶的鑒權(quán)、接入、業(yè)務連接、數(shù)據(jù)管理等功能。網(wǎng)絡管理平臺用于管理

17、相關(guān)的網(wǎng)絡層設(shè)備，包括服務器、操作維護終端、告警終端、告警箱、管理控制臺以及一些組網(wǎng)設(shè)備。圖 5 工業(yè)互聯(lián)網(wǎng)園區(qū) SNPN 獨立專網(wǎng)組網(wǎng)方案12如圖 5 所示，SNPN 網(wǎng)絡與公網(wǎng)相互隔離，核心網(wǎng)之間沒有控制面接口，不能進行互操作。SNPN的用戶簽約數(shù)據(jù)、控制面流量和用戶面流量均保持在 SNPN 網(wǎng)絡內(nèi)。對于園區(qū)內(nèi)部的數(shù)據(jù)交互，通過 SNPN 專網(wǎng) UPF 設(shè)備本地終結(jié)， 保證數(shù)據(jù)不出園區(qū)。SNPN 重用了“Untrusted non-3GPP access”架構(gòu)，保證專網(wǎng)終端設(shè)備可以通過 SNPN 專網(wǎng)的用戶面訪問公網(wǎng)業(yè)務，或者通過公網(wǎng)的用戶面訪問 SNPN 專網(wǎng)業(yè)務。具體為：對于園區(qū)內(nèi)有訪

18、問公網(wǎng)業(yè)務需求的終端，可簽約運營商的 PLMN（Public Land Mobile Network， 公 眾 陸 地 移 動 網(wǎng)） 服 務， 通 過 SNPN 專 網(wǎng) 的 UPF 連 接 公 網(wǎng) 的 N3IWF（Non-3GPP InterWorking Function，非 3GPP 互通功能），實現(xiàn)對公網(wǎng)業(yè)務的訪問。數(shù)據(jù)路徑參見上圖中紅色線標識。對于園區(qū)外訪向內(nèi)網(wǎng)業(yè)務的終端，可通過公網(wǎng)對接 SNPN 的 N3IWF 實現(xiàn)。數(shù)據(jù)路徑參見上圖中黃色線標識。針對工業(yè)互聯(lián)網(wǎng)園區(qū)的一些個性化應用，行業(yè)終端、基站和核心網(wǎng)需要具備定制化能力。具體為：針對三大典型應用場景，行業(yè)終端和基站需要支持靈活的幀

19、結(jié)構(gòu)配置，以及諸如上行增強、重復傳輸?shù)忍匦?。進一步地，對于確定性時延應用場景，核心網(wǎng)和終端需要支持 TSN 能力。網(wǎng)絡切片用于工業(yè)互聯(lián)網(wǎng)園區(qū)內(nèi)不同應用場景的安全隔離和業(yè)務保障，要求終端設(shè)備具備感知切片與匹配切片的能力；基站能夠通過無線參數(shù)或算法配置保障切片級的 QoS（Quality of Service，業(yè)務質(zhì)量）需求；核心網(wǎng)能夠按需提供資源隔離能力等。針對組通信需求場景，核心網(wǎng)需要支持組管理功能和虛擬 LAN（Local Area Network，局域網(wǎng)）內(nèi)終端之間的組播機制。針對信息安全增強場景，特別是面向某些特殊企業(yè)的工業(yè)互聯(lián)網(wǎng)園區(qū)，由于生產(chǎn)信息涉及非常高級別的保密信息，因此需要引入特

20、定密碼系統(tǒng)，通過定制終端和核心網(wǎng)安全功能，保障終端接入安全和應用安全。室內(nèi)定位場景下，5G 網(wǎng)絡與 BLE（Bluetooth Low Energy，低功耗藍牙）融合部署，要求分布式 Pico RRU（Radio Remote Unit，射頻拉遠單元）集成藍牙信標管理網(wǎng)關(guān)、室分吸頂天線內(nèi)置藍牙信標等功能。參見第 3 節(jié)描述。無線覆蓋方案國內(nèi)目前無 5G 行業(yè)專用頻段，且短期內(nèi) 5G 行業(yè)頻率不夠明朗。因此，面向工業(yè)互聯(lián)網(wǎng)園區(qū)的 5G獨立專網(wǎng)建設(shè)，只能考慮租用運營商頻譜的方式。由運營商統(tǒng)一規(guī)劃，為其分配授權(quán)頻譜中的企業(yè)獨占頻段。工業(yè)互聯(lián)網(wǎng)園區(qū) 5G 網(wǎng)絡信號覆蓋方案按照室外區(qū)域和室內(nèi)區(qū)域兩方面進

21、行建設(shè)。室外區(qū)域建設(shè)主要實現(xiàn)廣域打底覆蓋，盡量采用低頻段，如可采用 700M 4TR RRU（中國移動）或 2.1G 4TR RRU（中國電信、中國聯(lián)通）。針對室外大容量高速率場景，需要使用大帶寬和大規(guī)模天線技術(shù)，可采用 64 通道產(chǎn)品，如 2.6G 64TR AAU（Active Antenna Unit，有源天線單元）（中國移動）或 3.5G 64TR AAU（中國電信、中國聯(lián)通）。此外，在宏站弱覆蓋以及熱點區(qū)域可以采用微站或桿站進行補盲補熱。室內(nèi)區(qū)域建設(shè)主要面向工業(yè)生產(chǎn)網(wǎng)生產(chǎn)車間以及企業(yè)信息網(wǎng)辦公區(qū)域等?？紤]到室內(nèi)對設(shè)備體積要求較高，因此不宜用大規(guī)模天線部署。在容量要求高的熱點覆蓋區(qū)域，

22、可以采用高頻超密集組網(wǎng)，如采用 4TR pRRU 數(shù)字化室分系統(tǒng)。工業(yè)園區(qū)的一些應用對于上行速率和時延有較高要求，且需要連續(xù)移動作業(yè)，如遠程駕駛控制等。由于在切換時會發(fā)生速率和時延波動，這種不穩(wěn)定的傳輸性能可能導致業(yè)務感知的急劇下降，影響業(yè)務效果。在這種場景下，可以使用融合高低頻的雙頻網(wǎng)絡，如 2.6G+4.9G 雙頻網(wǎng)絡（中國移動），使終端可以在高頻站和低頻站中錯峰切換，雙頻協(xié)同保證穩(wěn)定的上行高速率，以有效解決單頻網(wǎng)絡下基站切換期間速率下降的問題，保障良好的業(yè)務感知。14145G 定制化能力滿足工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡需求16165G 定制化能力滿足工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡需求5G 定制化能力滿足工業(yè)互

23、聯(lián)網(wǎng)園區(qū)網(wǎng)絡需求業(yè)務隔離與保障方案工業(yè)互聯(lián)網(wǎng)園區(qū)提供三種類型的網(wǎng)絡：工業(yè)生產(chǎn)網(wǎng)、企業(yè)信息網(wǎng)和公共服務網(wǎng)。這三類網(wǎng)絡對安全等級和業(yè)務保障要求不同，工業(yè)生產(chǎn)網(wǎng)安全等級要求極高，需要提供高度隔離和高質(zhì)量的業(yè)務保障；企業(yè)信息網(wǎng)安全等級要求次之，存在一定的隔離和業(yè)務質(zhì)量保障需求；公共服務網(wǎng)主要提供普通的寬帶業(yè)務，安全等級和業(yè)務保障要求最低。工業(yè)生產(chǎn)網(wǎng)內(nèi)部同時存在著各類生產(chǎn)相關(guān)的業(yè)務應用，涉及 eMBB、uRLLC、mMTC 等三大業(yè)務場景，如控制系統(tǒng)產(chǎn)生的控制指令、數(shù)據(jù)采集系統(tǒng)產(chǎn)生的傳感器數(shù)據(jù)、監(jiān)控系統(tǒng)產(chǎn)生的音視頻文件等，需要從架構(gòu)設(shè)計上考慮資源的隔離及算法的協(xié)調(diào)，確保并發(fā)場景下的業(yè)務性能保障。網(wǎng)絡切片

24、具有定制化、差異化服務的能力，可以在云基礎(chǔ)設(shè)施上按照不同的業(yè)務場景和業(yè)務模型，利用虛擬化技術(shù)，進行網(wǎng)絡功能的裁剪定制、網(wǎng)絡資源的管理編排，形成多個獨立的虛擬網(wǎng)絡，為不同的行業(yè)應用場景提供相互隔離的網(wǎng)絡環(huán)境。根據(jù)工業(yè)互聯(lián)網(wǎng)園區(qū)不同應用場景的安全等級和業(yè)務保障要求，可以構(gòu)建不同的網(wǎng)絡切片連接。如圖 7 所示，分別建立企業(yè)信息網(wǎng)切片、公共服務網(wǎng)網(wǎng)絡切片和工業(yè)生產(chǎn)網(wǎng)內(nèi)針對 eMBB、uRLLC、mMTC 三大業(yè)務場景的切片。針對上述各類切片，按需定制網(wǎng)絡功能、性能及部署策略等。在工業(yè)互聯(lián)網(wǎng)園區(qū)，需要部署切片管理系統(tǒng)，企業(yè)可以對切片進行自主運維，如監(jiān)控和查看切片相關(guān)的各種信息等。圖 7 工業(yè)互聯(lián)網(wǎng)園區(qū)業(yè)

25、務隔離方案網(wǎng)絡切片提供切片間的資源隔離。在工業(yè)互聯(lián)網(wǎng)園區(qū)，主要包括核心網(wǎng)切片的資源隔離和接入網(wǎng)切片的資源隔離。從資源視圖的角度看，核心網(wǎng)切片的資源隔離主要涉及硬件資源層、虛擬資源層和網(wǎng)元功能層。其中，硬件資源層主要指基于 X86 或者 ARM 架構(gòu)的各種服務器；虛擬資源層主要對應網(wǎng)絡功能虛擬化基礎(chǔ)設(shè)施（NFVI，Network Functions virtualization Infrastructure），通過虛擬機、容器等虛擬化技術(shù)，在通用硬件上承載傳統(tǒng)通信設(shè)備功能的軟件處理。網(wǎng)元功能層主要指核心網(wǎng)的虛擬網(wǎng)絡功能（VNF，Virtual Network Function）。從硬件資源層上，

26、工業(yè)生產(chǎn)網(wǎng)與企業(yè)信息網(wǎng)、公共服務網(wǎng)之間使用不同的硬件資源，進行物理隔離，保證工業(yè)生產(chǎn)網(wǎng)資源獨占，不受外部影響。從虛擬資源層上，工業(yè)生產(chǎn)網(wǎng)中的各類業(yè)務場景之間邏輯隔離，企業(yè)信息網(wǎng)和公共服務網(wǎng)之間邏輯隔離?；谔摂M機或容器的隔離機制，各切片使用不同的虛擬資源池，保證不同切片間的業(yè)務獨立性。從網(wǎng)元功能層上，工業(yè)生產(chǎn)網(wǎng)三類業(yè)務場景切片之間以及企業(yè)信息網(wǎng)和公共服務網(wǎng)切片之間，采用 AMF（Access and Mobility Management Function， 接入和移動管理功能） 與 UDM（Unified Data Management，統(tǒng)一數(shù)據(jù)管理設(shè)備）網(wǎng)元功能共享、SMF（Session

27、 Management Function，會話管理功能）與 UPF 網(wǎng)元功能獨占專享的方式構(gòu)建，同時，工業(yè)生產(chǎn)網(wǎng)與企業(yè)信息網(wǎng)和公共服務網(wǎng)之間設(shè)置獨立的數(shù)據(jù)庫。在工業(yè)生產(chǎn)網(wǎng)切片中，考慮到三類場景業(yè)務需求差異化顯著和高質(zhì)量的業(yè)務保障要求，在無線上，切片間采用基于邏輯小區(qū)的隔離方式。不同切片使用不同的載波小區(qū)，每個切片僅使用本小區(qū)的空口資源，切片間嚴格區(qū)分，以確保各自的無線資源。這樣做的好處是，可以根據(jù)業(yè)務需求對小區(qū)進行定制化配置（如幀格式配置）或進行專門的空口側(cè)優(yōu)化等。具體為：對于 eMBB 切片，采用較小的子載波間隔和為小區(qū)配置更寬的載波帶寬，實現(xiàn)更高速率的數(shù)據(jù)傳輸和滿足更高的容量需求。上行容量

28、要求較高時，可以采用靈活的幀結(jié)構(gòu)，如 3：1 的上下行子幀配比，增強上行能力，承載更高的回傳數(shù)據(jù)。此外，還可以采用超級上行方案，通過 TDD 和 FDD 的協(xié)同、高低頻的互補、時域和頻域的聚合，提升上行帶寬和增強上行覆蓋。對于 uRLLC 切片，由于要求提供毫秒級的端到端時延和接近 99.999的業(yè)務可靠性保證，可以采用較大的子載波間隔和引入短傳輸時隙，實現(xiàn)低延遲通信需求。通過使用低譜效的 MCS（Modulation and Coding Scheme，調(diào)制與編碼方案）和分集、冗余技術(shù)等實現(xiàn)高可靠性。對于 mMTC 切片，重點關(guān)注終端節(jié)電（包括連接態(tài)和空閑態(tài)）、通過重復傳輸方式進行覆蓋增強，

29、以及增強的隨機接入和合適的擁塞控制等方案的應用。5G 定制化能力滿足工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡需求企業(yè)信息網(wǎng)切片和公共服務網(wǎng)切片之間共用同一個小區(qū)的 RB（Resource Block，資源塊）資源，按QoS 優(yōu)先級進行業(yè)務保障。同時，可以根據(jù)各切片的資源需求，為特定切片預留分配一定量的 RB 資源。預留策略也比較靈活，如靜態(tài)預留，這部分預留的資源在任何時刻都不能被其他切片用戶使用；或動態(tài)預留，為指定切片預留的資源在該切片不需要使用時，可以被其它切片用戶使用。針對這兩個網(wǎng)絡切片，需要差異化配置切片上下行最大資源、切片上下行保障資源和切片接入的最大用戶數(shù)等參數(shù)，一方面用于切片業(yè)務質(zhì)量的保障，另一方面，限

30、制某個切片對共享資源過度使用，影響到另一切片。除了切片間的資源隔離外，針對具有極高數(shù)據(jù)安全要求的場景，還可以采用獨立的切片內(nèi)數(shù)據(jù)面密鑰方案，提供可靠的數(shù)據(jù)隔離能力。5G TSN 方案在工業(yè)互聯(lián)網(wǎng)園區(qū)，存在著大量對時間非常敏感的應用，如運動控制、機器人協(xié)同控制等。這些應用的數(shù)據(jù)需要在確定時限內(nèi)發(fā)送到目標，以支持工控設(shè)備和應用的正常運轉(zhuǎn)。TSN 是一種具有有界傳輸時延、低傳輸抖動和極低數(shù)據(jù)丟失率的高質(zhì)量實時傳輸網(wǎng)絡。利用 TSN 網(wǎng)絡可以滿足工業(yè)應用控制信息和運維數(shù)據(jù)的時間敏感傳輸要求。傳統(tǒng) TSN 網(wǎng)絡基于通用的以太網(wǎng)標準來建設(shè)，是一種有線通信的網(wǎng)絡，各類工業(yè)設(shè)備（如傳感器、執(zhí)行器等）都需要以有

31、線方式連接到 TSN 網(wǎng)絡，終端設(shè)備之間以及終端設(shè)備與云平臺之間的數(shù)據(jù)交互會受電纜布線的限制。5G 技術(shù)與傳統(tǒng) TSN 網(wǎng)絡無縫融合，可以實現(xiàn) TSN 網(wǎng)絡的無線化。相比 uRLLC 技術(shù)在可靠性和時延方面的保障，5G TSN 技術(shù)進一步地在時延抖動和時間同步方面對 5G 網(wǎng)絡進行增強。5G 核心網(wǎng)在 uRLLC 通信服務基礎(chǔ)上增加了時間同步、時延和時延抖動有界性，增強了可靠性指標。圖 8 工業(yè)互聯(lián)網(wǎng)園區(qū) TSN 網(wǎng)絡無線化方案5G TSN 架構(gòu)如圖 8 所示。圖中，5G 網(wǎng)絡作為TSN 的一個節(jié)點，充當 TSN 橋，集成在 TSN 系統(tǒng)中。此邏輯 TSN 橋包括了 UPF 的 NW-TT（N

32、etwork-side TSN translator，網(wǎng)絡側(cè) TSN 翻譯器）端口、 UE 和 UPF 之間的用戶面隧道，還有 UE DS-TT（Device-side TSN translator，終端側(cè) TSN 翻譯器）端口。通過冗余用戶面路徑實現(xiàn)可靠的數(shù)據(jù)傳輸。5G TSN 技術(shù)對終端和核心網(wǎng)均有定制化要求。終端和 UPF 需要支持 TSN Translator 功能，核心網(wǎng)通過能力開放與 TSN 系統(tǒng)控制面功能進行對接，完成協(xié)議解讀和參數(shù)映射。在工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡中， TSN 系統(tǒng)控制面功能可以部署在 MEC 平臺上。組通信方案5G LAN（5G LAN-type service ，5

33、G 本地局域網(wǎng)類型服務）技術(shù)首次在移動網(wǎng)絡中引入終端組管理的概念，支持組內(nèi)終端直接通信。組通信方案的主要技術(shù)特征有：組管理包括組標識、組成員和組數(shù)據(jù)管理。其中，組標識用于識別一個組；組成員可用 GPSI（Generic Public Subscription Identifier，通用公共用戶標識）list 表示，每個 GPSI 唯一標識一個組成員；組數(shù)據(jù)則是組通信對應的 PDU（Protocol Data Unit，協(xié)議數(shù)據(jù)單元）會話信息，包括 PDU 會話類型（IPv4、IPv6 或者以太類型）、DNN（Data Network Name，數(shù)據(jù)網(wǎng)絡名稱）、S-NSSAI（Single Ne

34、twork Slice Selection Assistance Information，單個網(wǎng)絡切片選擇輔助信息）和應用標識符。組管理包括兩種方式：靜態(tài)組管理和動態(tài)組管理。其中，靜態(tài)組管理方式中，組信息由 O&M 觸發(fā)創(chuàng)建、刪除、更新；動態(tài)組管理方式中，組信息通過核心網(wǎng)能力開放接口動態(tài)配置或調(diào)整。組通信可以發(fā)生在組內(nèi)的兩個成員之間或者多個成員之間，不同組之間通信隔離。支持根據(jù)組成員的位置限制其組成員的通信。通過核心網(wǎng)能力開放接口，可以定制終端設(shè)備的 IP 地址分配策略、流量路由策略等。5G LAN 只涉及核心網(wǎng)功能，對終端和基站無影響。在工業(yè)互聯(lián)網(wǎng)場景下，可通過構(gòu)建不同的 5G LAN 群組

35、，實現(xiàn)不同等級終端之間的安全隔離。如圖 9所示。5G 定制化能力滿足工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡需求圖 9 工業(yè)互聯(lián)網(wǎng)園區(qū)組通信間隔離示意圖對于工業(yè)互聯(lián)網(wǎng)園區(qū)內(nèi)有組通信需求且有極高安全需求的區(qū)域（如生產(chǎn)區(qū)），可以通過配置 5G LAN 組的可用地理區(qū)域，限制 5G LAN 的組通信，如圖 10 所示。當組成員移出該區(qū)域時，不能發(fā)起到對應 5G LAN 的組通信，以此保證通信安全。圖 10 工業(yè)互聯(lián)網(wǎng)園區(qū)組通信限制示意圖對于工業(yè)互聯(lián)網(wǎng)園區(qū)內(nèi)有跨區(qū)域（如多個生產(chǎn)車間之間）組通信需求的場景，可以通過靜態(tài) IP 地址分配方式，為組內(nèi)終端指定 IP 地址。由于組內(nèi)的終端可以配置為相同的地址段，因此，可以在一個更廣

36、覆蓋范圍下實現(xiàn)局域網(wǎng)內(nèi)的相互通信，如圖 11 所示。圖 11 工業(yè)互聯(lián)網(wǎng)園區(qū)跨區(qū)域組通信示意圖信息安全方案參考 3GPP 安全架構(gòu)，5G 專網(wǎng)可以劃分為 4 個域：接入域、網(wǎng)絡域、業(yè)務域和管理域。其中，接入域包含終端和基站設(shè)備；網(wǎng)絡域是 5G 核心網(wǎng)；管理域為 5G 基站和核心網(wǎng)的網(wǎng)管及運營支撐系統(tǒng)；業(yè)務域包含工業(yè)互聯(lián)網(wǎng)園區(qū)各業(yè)務系統(tǒng)。網(wǎng)絡的信息安全方案包括以下幾個方面：（1）網(wǎng)絡接入安全基于 5G AKA（5G Authentication and Key Agreement，5G 認證與密鑰協(xié)商）安全認證機制對終端進行身份認證，確保只有合法的終端能夠接入 5G 網(wǎng)絡。接入認證的同時，5G

37、AKA 機制能夠為終端及網(wǎng)絡協(xié)商出加密及完整性保護密鑰，在網(wǎng)絡接入層面和非接入層面對終端信令及用戶數(shù)據(jù)進行加密和 /或完整性保護，防止用戶信息被篡改、竊聽。使用外部數(shù)據(jù)網(wǎng)絡對終端進行二次認證，防止終端被竊取導致的非法訪問。當前的行業(yè)終端主要采用無線網(wǎng)關(guān)，如 CPE（Customer Premise Equipment，客戶終端設(shè)備）。CPE 通常位于無人值守的戶外，其所使用的 USIM 卡可能被攻擊者竊取，然后插入其他設(shè)備中冒充正常 CPE 接入移動網(wǎng)絡發(fā)起網(wǎng)絡攻擊。二次認證是在終端與 5G 網(wǎng)絡之間的雙向認證之后，與業(yè)務網(wǎng)絡之間執(zhí)行的附加認證，采用 EAP-AKA（Extensible Au

38、thentication Protocol-Authentication and Key Agreement，可擴展認證協(xié)議認證與密鑰協(xié)商）認證方式。（2）網(wǎng)絡域安全保障網(wǎng)絡節(jié)點安全、網(wǎng)絡節(jié)點之間消息傳輸安全，解決 5G 核心網(wǎng)虛擬化和服務化架構(gòu)開放性引入的安全問題，保證核心網(wǎng)系統(tǒng)可信、可靠運行。通過采用可信服務器增強物理安全，主機系統(tǒng)加固提升軟件系統(tǒng)的安全。通過負荷分擔、多點部署、故障檢測和恢復，實現(xiàn)核心網(wǎng)設(shè)備 99.999的可靠性。通過核心網(wǎng)網(wǎng)元的認證和傳輸層安全，保證網(wǎng)元之間的可靠通信。（3）業(yè)務域安全保證應用的安全，解決業(yè)務報文在空口、基站、核心網(wǎng)和業(yè)務系統(tǒng)之間的傳輸安全，防止業(yè)務報文

39、被竊聽和篡改。在終端業(yè)務訪問時候，可以按需建立 IPSec（ IP Security，Internet 協(xié)議安全性）/SSL（Security Socket Layer，安全層）VPN 隧道，保證數(shù)據(jù)傳輸安全。（4）管理域安全網(wǎng)管系統(tǒng)與被管的接入網(wǎng)和核心網(wǎng)之間通過防火墻或者網(wǎng)閘進行隔離。對于生產(chǎn)信息涉及非常高級別的保密信息的工業(yè)互聯(lián)網(wǎng)園區(qū)，如某些特殊企業(yè)的工業(yè)制造園區(qū)，需要進行信息安全增強。在采取 5G 網(wǎng)絡傳輸工廠生產(chǎn)數(shù)據(jù)和采集信息時，其信息傳輸?shù)陌踩詰夏承┨厥馄髽I(yè)對涉密信息的傳輸要求，系統(tǒng)所采用的終端設(shè)備應支持某些特定安全保密規(guī)定，保證數(shù)據(jù)的安全性。為了提升終端與網(wǎng)絡之間的安全性，抗

40、擊來自無線接口的攻擊，需要定制終端和增加符合特定標準的特定密碼系統(tǒng)。定制終端采用安全芯片為終端提供安全配置、數(shù)據(jù)加密、安全存儲、密鑰管理和數(shù)字簽名等安全功能。高級密碼系統(tǒng)生成安全參數(shù)，并基于安全參數(shù)推演出用于加密和完保的密鑰，提供安全等級更高的網(wǎng)絡，如圖 12 所示。在高級密碼系統(tǒng)保存終端的根密鑰信息，保障專網(wǎng)終端在開戶過程中無根密鑰泄露的風險。由高級密碼系統(tǒng)完成所有鑒權(quán)向量的生成，使用符合由高級密碼系統(tǒng)完成所有鑒權(quán)向量的生成，使用符合特定標準要求的專用安全算法替換 3GPP 標準協(xié)議中的安全算法。標準的專用安全算法替換標準協(xié)議中的安全算法。定制化核心網(wǎng)安全功能。在終端接入鑒權(quán)過程中，增加與高

41、級密碼系統(tǒng)的交互過程，相關(guān)接口為私有接口。在業(yè)務傳輸路徑上，建立定制終端和高級密碼系統(tǒng)之間端到端的傳輸隧道，業(yè)務報文采用全報文加密，包括 IP 頭，加密之后的密文在隧道中傳輸。圖 12 信息安全增強方案定位方案工業(yè)互聯(lián)網(wǎng)園區(qū)的很多業(yè)務場景對室內(nèi)外定位都有強烈的應用需求。5G 網(wǎng)絡與傳統(tǒng)定位技術(shù)的融合，可以實現(xiàn)高精準定位和室內(nèi)外一體化的無縫定位，滿足工業(yè)場景的定位需求，同時，還可提供有效的防護機制，保障工業(yè)信息的安全性。5G 網(wǎng)絡和基于衛(wèi)星的無線定位技術(shù)結(jié)合，可以滿足室外定位需求；與基于 BLE 的室內(nèi)定位系統(tǒng)融合部署，可以在 5G NR（New Radio，新空口）無線覆蓋基本功能的基礎(chǔ)上，實

42、現(xiàn)室內(nèi)定位網(wǎng)絡的同步建設(shè)。圖 13 為內(nèi)置藍牙信標系統(tǒng)的室內(nèi)融合型組網(wǎng)方案。圖 13 基于 BLE 的室內(nèi)定位系統(tǒng)與 5G 融合部署方案其中：無線部分包括 5G 基站 BBU（BaseBand Unit，基帶單元）、Pico RRU、RHub、室分天線、藍牙網(wǎng)關(guān)和藍牙信標。通過外接室分天線擴展 pRRU 的覆蓋范圍，降低室內(nèi) Pico RRU 單獨組網(wǎng)的部署成本，Pico RRU 可以通過具備通直流能力的功分器外接多副室分天線；室分天線內(nèi)置藍牙信標，Pico RRU 外部集成藍牙網(wǎng)關(guān)，一方面對于室分天線內(nèi)置藍牙信標進行供電，另一方面實現(xiàn)監(jiān)控室分天線工作狀態(tài)、配置藍牙信標狀態(tài)參數(shù)等功能。位置應用平臺、位置服務平臺和藍牙網(wǎng)管平臺部署在 MEC 平臺上，藍牙網(wǎng)關(guān)采用無線或有線回傳方案，與藍牙網(wǎng)管平臺連接，定位應用通過用戶面數(shù)據(jù)連接獲取位置信息和應用內(nèi)容。該方案提供高可用的基于藍牙信標的室內(nèi)位置服務，具備一定的成本優(yōu)勢，適合于規(guī)