朱海涛

中国联合网络通信有限公司徐州市分公司

0 引言

随着企业数字化转型，企业对网络的性能及带宽的要求越来越高，利用第五代移动通信技术网络（5th generation mobile networks，5G）的高带宽、低时延、超连接等特性，使5G+工业互联网场景的应用融入到企业生产中，促进企业在数字化、网络化、智能化方面快速升级。

1 业务需求简介

徐工集团一直将改革创新作为发展的最强劲动力，持续引领中国工程机械产业的发展和振兴，跻身于世界舞台中央。2017 年12 月12 日，习近平总书记来到徐工集团考察，勉励徐工集团着眼世界前沿，努力探索创新发展的好模式、好经验。

随着5G、云计算、物联网、人工智能等技术的成熟应用，徐工集团着眼筑造智慧互联的工业生产体系，并结合自身的生产发展提出企业智能化发展面临的一些问题

（1）面对越来越大厂区，每天车辆和人员都非常多，管理起来非常困难，希望能对车辆和人员实时定位，达到安全生产和安全管理的目的；

（2）要求能对重要生产车间人员的行为动作实时分析，出现违规动作能立刻告警，能对输油管等关键区域进行实时监控，例如一旦发现油管漏油能实时告警通知，避免安全事故发生；

（3）底盘螺丝经常出现漏装，未拧紧等情况，人员还不容易去检查，对这种情况希望能实时检测出来，并可以立刻反馈、提醒操作人员；

（4）仓库大，物资多，管理经常出错，希望能追踪关键物资的位置，并能实时反馈库存量，便于仓管人员及时取货和补充货源，提高工作效率；

（5）对销售出去的机器出现故障后，专家无法到达现场的情况，可以通过技术手段，身临其境地指导当地的售后人员，及时处理解决问题。

2 建设思路

2019 年11 月19 日工业和信息化部印发《“5G+工业互联网”512 工程推进方案》，要求加快垂直领域“5G+工业互联网”的先导应用，打造一批“5G+工业互联网”标杆、样板工程。在5G 的工业生产应用中，连接设备数量会大量增加，网络边缘侧会产生庞大的数据流，虽然云计算可以处理这些问题，但在实时性、智能性、安全性等方面都存在诸多不足，边缘计算由此应运而生，采用边缘计算，可以就近处理海量数据，大量设备可以实现高效协同工作，诸多问题就迎刃而解。因此，针对徐工集团的这些创新需求，本文提出以“5G+边缘计算”打造智慧徐工服务架构平台，如图1 所示。

图1 智慧徐工服务架构

3 组网方案

3.1 5G 网络整体架构

在徐工集团部署5G 网络以及基于5G 的边缘计算，同时部署5G 的相关应用，包括机器视觉检测、车辆及现场人员管理、5G 高清AI 视频监控、资产管理、远程诊断等应用场景。部署主要分以下几个方面

（1）在业务需求区域部署相关应用，如高清摄像机、定位蓝牙信标、资产管理设备等。

（2）在应用侧部署5G 基站接入设备，提供5G 信号，并在应用侧部署客户前置设备（Customer Premise Equipment，CPE），将高速5G 信号转换成无线连接（Wireless-Fidelity，WiFi）信号。

（3）在用户机房部署边缘计算平台，部署5G 核心网下沉的用户面功能设备（User Plane Function，UPF）和业务平台设备，主要实现本地业务的转发及应用数据处理，实现数据的分流和应用的部署。

（4）对接5G 核心网，利用现网资源实现MEC 对接5G核心网，包括管理、信令、控制面及用户数据类等，这些设备集中部署在运营商核心机房。

信令流，由徐工的5G 基站、以及UPF 通过承载网实现与5G 核心网互通。数据流，由应用设备到5G 基站送至本地UPF 再转发至本地用户网络（见图2）。

图2 业务组网图

3.2 5G 无线网络覆盖

根据业务需情况，经过勘测，需要对需求地点的厂房和室外场地进行5G 信号的覆盖，为保证信号的有效覆盖，采用室外宏站和室内分布相结合方式。

3.2.1 室外覆盖方案

经过现场勘测，结合业务需求，拟在厂区室外规划新增5G 基站覆盖三个，如图3 所示。

图3 室外宏站点

覆盖方案采用基带处理单元+有源天线处理单元的方案。

3.2.2 室内覆盖方案

生产线、办公楼采用室内分布系统部署5G 室分覆盖，基带处理单元、射频远端汇聚单元、安装于弱电机房、微功率射频拉远单元在天花板吸顶安装。如图4 所示。

图4 室分覆盖

3.3 平台部署

本期工程利用联通自研MEC 平台为核心，只需在本地部署节点MEC，搭建一个工业互联网应用+边缘计算一体化平台，以5G 网络为支撑的信息、通信和技术（Information and Communication Technology，ICT）融合的一体化架构。

联通MEC 边缘云部署将主要分为4 个层级，全网运营中心节点、区域/省会节点、本地核心节点、边缘节点，如图5 所示。全国运营中心部署多接入边缘应用编排器（Multi-Access Edge-Computing Application Orchestrator，MEAO）负责对边缘业务的全局编排，统筹可用边缘业务的分布，并驱动多接入边缘平台管理器（Multi-Access Edge-Computing Platform Manager，MEPM）实现边缘业务的调度。省会节点作为边缘业务孵化基地部署边缘平台管理器MEPM，根据业务需求实时向各级节点推送MEC 能力，并对MEC 平台实例化，完成业务快速上线；中心部署运营支撑系统，统一对接计费、网管等系统。MEAO、MEPM 通过标准化接口对接大区5G 核心网下发分流策略、网络部署、优化策略等，各级节点按需部署UPF 和多接入边缘节点协同平台（Multi-Access Edge-Computing Platform，MEP），实现本地MEC 能力。

图5 平台系统架构

3.4 本地MEC 边缘云部署方案

徐工集团采用MEC+5G 独立组网（standalone，SA）架构，部署MEC 网元，可实现15Gbps 以上的吞吐量。主要用于机器视觉检测、智能视频分析等应用，具体部署方案如下

控制面接入5GC 核心网，使用核心网管理面进行MEC的拉远部署及后期运维管理，本地UPF 使用标准轻量化服务器免磁阵部署方式进行部署，通过5G 核心网的接入和移动管理功能（Access and Mobility Management Function，AMF），会话管理功能（Session Management Function，SMF）模块实现本地用户的UPF 选择，安全方面部署一对防火墙负责与徐工本地网络的隔离。如图6 所示。

图6 本地MEC 平台架构图

本期工程中MEP 服务器、应用服务器、UPF 服务器分别通过10GE 接口直连交换机，交换机通过10GE 接口与徐工本地网络对接，交换机旁挂防火墙，如图7 所示。

图7 本地MEC 应用平台组网图

3.5 平台网络安全

作为一个高融合性的业务形态和技术架构，在安全设计上根据5G+MEC 边缘云的特点，在传统安全设计的基础上，做出了有针对性的适配和增强。MEC 边缘云平台安全开展“三同步”，按照相关规范要求来规划、建设、运行，构建符合网络安全等级保护2.0的安全通用要求和安全扩展要求的平台。在MEC 边缘云节点内提供电信级的网络保障，板卡、设备、链路采用的多冗余保护机制降低故障风险。通过接入统一安全管理平台来实现对平台账号的分权分域管理，实现对操作日志、系统日志、安全日志审计，通过漏扫系统实现对整个平台的定时漏洞扫描等，确保整个边缘云平台安全运行。

结合MEC 部署特点及安全需求，MEC 采用安全策略主要包括

（1）外部攻击防御

出口处部署防火墙，入侵防御、防病毒网关等设备，用于网络边界、通信网络防护与公网出口部署防火墙应用提供安全防护。

（2）安全域隔离

边缘节点的资源池划分为可信资源和非可信资源，可信资源和非可信资源进行安全隔离。

（3）APP 应用安全

保障平台自有应用、第三方应用代码安全和接口安全，重点对第三方应用实施数字签名、进行完整性校验。

（4）边缘与核心隔离

部署防火墙，做好平台与核心网的隔离，边缘云与上级节点间可通过VPN 建立安全通信管道。

（5）物理环境安全

3.6 应用场景方案简介

3.6.1 厂区人员车辆定位

通过部署5G、蓝牙定位等基础硬件，实现徐工重型厂区内人员和车辆的精准定位和安全管理，打造基于物联网+5G工业应用场景，为企业的安全生产和现代化管理提供高效的技术手段。针对徐工重型的需求，选用蓝牙定位技术进行定位。在现场部署蓝牙定位信标和通信基站。定位卡片可扫描探测到附近蓝牙定位信标的ID 号及信号强度，再根据预先部署的蓝牙定位信标的坐标信息，通过5G 通信基站，将数据回传至服务器解算，从而实现车辆，人员以及物资的定位功能。

网络部分基于徐工重型现有的5G 网络，主机和服务器采用徐工重型现有的私有云服务器。服务器需要两台一台部署平台软件，一台部署定位引擎。云端需要固定公网IP 地址服务器一台，满足司机注册/入场登记需要。定位范围覆盖徐工重型的车辆和人员进出口、车辆行进的内部道路，定位精度为3-5 米，响应时间为3-5 秒。提供人员的轨迹跟踪、回访，一键呼救功能，视频信号联动功能，便于出现紧急情况时，及时通过视频信号的远程预览，指定准确的处置方案，达到提高安全管理水平的目的。

3.6.2 视频AI 多维分析

通过部署5G、AI 摄像机等基础硬件，采用人工智能算法的智能视频分析软件平台，对各种安全事件主动预警，通过实时分析，将报警信息反馈至监控平台及客户端，实现智慧工厂各事件、事故的事前预警，降低甚至避免事故的发生。如图8所示。

图8 视频分析系统

智能视频分析系统总体架构包括前端监控设备、5G 传输网络、后端智能视频分析服务和监控管理中心等四部分组成，工厂前端各区域监控摄像头5G 无线网络接入到视频存储，智能视频分析系统通过实时调用监控视频流并对各厂区人员身份识别、管道喷油、装配人员统计等各项服务进行检测分析，检测结果和报警信息通过PC 端可视化展示平台向用户进行展示（或联动声光报警系统告知用户进行现场处理维护）。

3.6.3 机器视角检测系统

通过工业相机实时抓拍徐工重型大型装备底盘，并将拍摄照片通过5G 方式传输至边缘云进行分析，判断底盘的螺丝是否漏装、拧紧，实时反馈告警；通过机器视觉系统检测铭牌放置区各类缺陷，缺陷如下车辆识别代码打印是否清晰、字符内容是否准确、距离铭牌是否在规定尺寸范围内、铭牌翘起等；通过机器视觉系统检测铭牌上车辆信息打印正确，且在规定区域内没有超出界限，并与客户MES 对接确认信息是否无误；通过机器视觉系统检测识别反光标是否装反、错位。如图9 所示。

图9 机器视角检测系统

根据起重机车架检测要求，未来在其他工序及应用点的扩展并结合实际场景设计现场方案，通过5G将相关信息上传云端。

3.6.4 智能仓储管理系统

仓储管理系统+基于高精度室内定位系统+场景可视化技术重构实现仓库实时监控，智能仓储管理系统基于5G 的实时高精度定位技术+3D 建模技术搭建，实现仓储关键物资的安全管理和追踪。通过智能仓储管理系统帮助仓储工作人员实现仓储关键物资的在线管理，保障物资安全，为物资安置和管理提供直观的决策依据。

智能仓储管理系统功能包括可视化平台、基础资料维护、物料定位器绑定、出入库管理、库存查询、库存超期提醒、库存报表、权限和账户管理。通过可视化平台直观展示关键物资所处的库区和位置，直观展示库区和物料的关键信息，实时追踪物资的静态和动态位置。

3.6.5 AR 远程协助

采用基于增强现实（AR）协同装配方法，利用5G 网络将工人看到的场景直接传递给后台专家，专家通过视频、语音、标记等交互手段对工人进行直观指导。

4 结束语

徐工集团基于5G 的创新应用，提高了生产效率、保障了生产安全，也提升了企业的影响力，目前徐工集团已陆续在平台上增加了其他应用近二十个，而且项目得到政府有关部门的高度认可，相关省市领导也多次来企业参观。

随着5G 的大规模商用，通过5G 和MEC 的结合，可以为企业提供本地化、低时延的边缘应用，这些创新应用场景融合了5G、云计算、大数据、人工智能、物联网等技术，不但满足企业生产管理中应用数字化、智能化升级的需求，而且具备低时延、降传输、大带宽、高安全的特性，实现了计算边缘化、应用本地化、数据的安全化，为企业的数字化转型提供了新的发展方向。本文主要分析了5G+工业互联网平台的组网部署，希望能对基于5G 的企业工业互联网平台搭建有一定的帮助。