APP下载

煤矿5G通信系统安全应用技术研究

2022-01-19张立亚

工矿自动化 2021年12期
关键词:专网核心网切片

张立亚

(1.煤炭科学技术研究院有限公司, 北京 100013;2.煤矿应急避险技术装备工程研究中心, 北京 100013;3.北京市煤矿安全工程技术研究中心, 北京 100013)

0 引言

5G通信技术自商用以来,不断向垂直行业渗透,并已在煤矿智能化建设中初见成效。作为新一代移动通信技术,5G因其高速率、低时延、广连接等优势,非常契合煤矿智能化对无线网络应用的需求,为解决煤矿智能化建设过程中存在的泛在感知困难、多类型数据同步传输不可靠、远程控制实时性差、融合大数据智能决策效率低等关键问题提供了有效途径[1-5]。王国法等[6]提出了基于混合现实的井下智能化开采和远程实时可视化操控的构想,给出了井下应用5G技术的总体架构。霍振龙等[7]提出了5G技术在煤矿的应用场景,指出针对煤炭行业的5G技术应用场景还需不断挖掘和完善。孟庆勇[8]提出了基于NSA(Non-Standalone,非独立组网)的煤矿井下4G与5G融合网络架构,并分析了5G前传组网方案及适用场景,以及不同场景下5G组网架构的应用模式。

随着煤矿智能化技术的不断发展,煤矿综采工作面、掘进工作面、变电所、主辅运等场所对井下人员、设备、环境的智能化监测需求越来越多,对通信系统的安全性、可靠性等技术指标提出了更高要求。开发煤矿5G通信系统专网核心网、5G基站等相关产品时,应考虑核心网侧和无线接入侧的安全应用设计,以保障整个系统的安全性。

本文针对煤矿5G通信系统安全应用需求,在核心网侧研究专网技术和网络切片技术,以实现不同业务场景的物理隔离,采用比例公平算法优化切片组内的RB(Resource Block,资源块)分配,保障煤矿业务数据安全可靠传输;在无线接入侧,严格遵循GB 3836.1—2010《爆炸性环境 第1部分:设备通用要求》进行防爆和本安设计,保证射频阈功率的安全性,杜绝由辐射能量滋生的安全隐患。

1 煤矿5G通信系统

煤矿5G通信系统主要包括专网核心网、核心交换机、5G交换机、基站控制器、5G基站、本安型网关、终端设备等[6-9],如图1所示。

系统采用分布式组网方式,在地面部署专网核心网、核心交换机等,基站控制器下沉到井下,专网核心网通过光纤环网与5G基站相连。光纤环网采用SPN(Slicing Packet Network,切片分组网)技术进行组网。煤矿工业控制过程中的终端设备,如智能通信终端、生产控制设备、传感感知设备、监测定位设备等,通过本安型网关(具有5G通信模组)接入5G通信系统。

图1 煤矿5G通信系统架构Fig.1 Architecture of coal mine 5G communication system

《煤矿5G通信系统安全技术要求(试行)》和《煤矿5G通信系统安全标志管理方案(试行)》明确指出,5G通信系统在外部网络发生故障或断开时,应能安全、独立、稳定运行,保证无线通信及数据传输的可靠性和稳定性。

2 煤矿5G专网核心网安全设计

2.1 总体方案

根据煤矿5G通信系统安全技术要求,进行煤矿5G专网核心网的安全应用设计。专网核心网采用SA(Standalone,独立组网)架构,控制面集中部署在煤矿企业集团,用户面部署在各个矿区,如图2所示。

图2 煤矿5G专网核心网架构Fig.2 Architecture of private network of coal mine 5G core network

专网核心网采用3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)标准服务化架构,在控制面进行功能重构和融合,将控制面主要功能分解为多个独立的网络服务单元,包括NSSF(Network Slice Selection Function,网络切片选择功能)、AMF(Authentication Management Function,认证管理功能)、SMF(Session Management Function,会话管理功能)、UDM(Unified Data Management,统一数据管理)、PCF(Policy Control Function,策略控制功能)、AUSF(Authentication Server Function,鉴权服务器功能)、NRF(NF Repository Function,网元存储功能)等。用户面主要为UPF(User Plane Function,用户面功能)单元。每个网络服务单元对外提供服务化接口,不同的调用者可通过同一接口消费服务。同时这些独立的网络服务单元可根据煤矿不同业务需求任意组合和编排,达到网络切片最优业务承载效果和最优网络效率。

专网核心网安全策略包括NFV(Network Function Virtualization,网络功能虚拟化)、SDN(Software Defined Network,软件定义网络)、安全域隔离、切片等,利用NFV实现软硬件的解耦,利用SDN实现控制和转发的解耦,通过切片实现网络的灵活性和高效性,且凭借数据不出园区的独特优势,实现了良好的网络安全性能。本文主要针对切片技术展开研究。

2.2 网络切片技术

5G通信网络通过切片技术为不同垂直行业提供相互隔离的网络服务,满足不同业务场景对网络能力的差异化需求。煤矿5G专网业务数据流向如图3所示。井下5G终端设备连接5G基站,通过承载网中的核心交换机将终端数据分流到煤矿企业内网,实现内网业务流的本地闭环[10-11],保障内网数据的安全性。

图3 煤矿5G专网业务数据流向Fig.3 Business data flow of coal mine 5G private network

在煤矿业务流中引入网络切片技术,实现一张网络同时支持多种类型的业务场景,同时保障井下特定资源的优先权。网络切片技术针对井下不同业务类型数据(智能通信终端数据、生产控制设备数据、传感感知设备数据、监测定位设备数据等)进行分类,各业务优先级不同,对应的传输速率、带宽、时延等指标也不同。为保证高优先级业务数据可靠传输,通过比例公平算法实现无线空口资源调度分配,采用RB为网络切片资源业务提供优先传输。

RB是空口资源分配的最小单位。在每个调度周期内,采用比例公平算法进行切片资源调度时,将业务的特性指标作为优先级度量因子。业务i在t时刻的优先级为

(1)

式中:N为业务类别数;xi,yi,zi分别为传输速率、传输带宽、传输时延权重,xi+yi+zi=1;ri(t)为业务i在t时刻的传输速率;Ri(t)为业务i在t时刻之前的平均传输速率;di(t)为业务i在t时刻的传输带宽;ηi为业务i等候时延与时延门限的最大比值;λi为业务i数据包最大等候时延。

3 矿用5G基站安全应用设计

矿用5G基站的工作功率、射频能量等指标较4G技术有较大提升。5G基站在煤矿井下应用需满足GB 3836.1—2010《爆炸性环境 第1部分:设备通用要求》第6.6.1条要求,即射频总的阈功率须≤6 W。因此,在对矿用5G基站进行防爆和本安设计基础上,还需考虑射频阈功率的安全性。

3.1 5G基站硬件方案

矿用5G基站采用5G NR(New Radio,新空口)技术规范,可实现煤矿多样化高清视频、语音通信功能,以及安全可靠的数据传输业务[12],是实现井上下通信一体化、有线与无线融合通信的前端无线组网设备。5G基站硬件组成如图4所示。井下AC660,380,127 V电源经变压器、开关电源转换对5G基站模块供电。基站模块的输入视在功率≤100 VA。基站模块具有2个射频端口ATN1,ATN2,通过天线隔离板连接外置定向天线。

图4 5G基站硬件组成Fig.4 Hardware composition of 5G base station

天线隔离板电路如图5所示。隔离电容C1—C4选用22 pF/6 kV,为安全系数的1.5倍,符合GB 3836.4—2010对于数据传输能量<1 500 μJ的要求[13]。天线隔离板对基站射频端口信号进行安全隔离,并过滤高频能量信号,将射频能量由非安转换为本安,实现5G基站输出端的本安设计。

图5 天线隔离板电路Fig.5 Antenna isolation board circuit

3.2 基站射频阈功率

令基站天线前端发射功率为P,基站工作频段的天线增益为G,则单路射频端口理论发射阈功率为

p=P+G

(2)

基站模块的射频信号经天线隔离板输出,通过天线馈线接入外置天线。该过程将产生隔离电路损耗和天线馈线损耗,则考虑发射损耗的基站天线前端发射功率为

P′=P-L

(3)

式中L为发射损耗。

单路射频端口实际发射阈功率为

p′=P+G-L

(4)

基站天线前端发射功率标称值为26 dBm,天线增益标称值为8 dBi,测量知发射损耗为2 dB,则天线前端实际发射功率为24 dBm,单路射频端口实际发射阈功率为32 dBm,即1.6 W。基站射频阈功率为3.2 W,满足射频总的阈功率≤6 W要求。

采用5G频谱分析仪测量基站天线前端发射功率。将射频端口连接天线馈线,接入频谱分析仪。参数设置:通道为1,频宽为98.28 MHz,分辨率带宽为100 kHz,视频带宽为1 MHz。测量结果如图6所示。可看出该通道连接天线馈线后发射功率为24.01 dBm,与计算结果一致。

4 系统测试

4.1 系统部署

在矿区部署5G通信系统,实现井下主要场所的5G信号覆盖。在地面部署专网核心网、核心交换机等设备,在井下综采工作面、变电所、水泵房、避难硐室等场所部署4台基站控制器、24台5G基站、30部智能通信终端。井下采用5G基站+定向天线模式进行覆盖,对于平直巷道,按照覆盖半径100 m布设,天线朝向前后2个方向,如图7(a)所示。对于巷道弯曲、转弯、上下坡等特殊地点,在弯曲、转弯、上下坡处放置1台5G基站,根据信号覆盖情况缩短覆盖半径,如图7(b)所示。

(a) 平直巷道内

(b) 特殊地点图7 井下5G设备部署Fig.7 Layout of underground 5G equipment

4.2 测试结果

测试期间,将智能通信终端连接网络检测软件Cellular-Z,确保终端处于5G基站所在小区内覆盖好点,测试信号强度、上传速率、通信时延、用户业务性能等指标[14-15]。

为保证可靠通信,基站信号强度应不低于-100 dB。测试信号强度时,测试人员沿巷道向远离基站方向行走。在不同距离下测试5次求平均值,结果见表1。可看出终端与基站之间的距离从0增大到100 m时,基站信号强度由-75 dB减小至-98 dB,满足信号强度不低于-100 dB的要求。

表1 信号强度测试结果Table 1 Test results of signal strength

为保证系统增强移动宽带特性,满足井下大带宽数据业务接入需求,基站上传速率应不低于最大上传速率的60%。采用测试5次求平均值的方法测试5G基站上传速率,结果如图8所示。可看出终端与基站之间距离从0增大到100 m过程中,上传速率最大值为850 Mbit/s,之后随着距离增加,上传速率逐步衰减,在100 m处为520 Mbit/s,为最大值的61.2%,满足基站上传速率不低于最大上传速率60%的要求。

图8 5G基站上传速率测试结果Fig.8 Test results of 5G base station upload rate

通信时延测试结果如图9所示。基站PING命令时延最大值为22 ms,抖动2 ms;最小值为16 ms,抖动0。多次测试后取平均值,得通信时延为18.56 ms,满足智能矿山数据传输低时延需求。

(a) 最小时延 (b) 最大时延图9 通信时延测试结果Fig.9 Test results of communication time delay

测试用户业务性能时,分别对有无切片资源调度情况下的用户满意度(满意用户个数与接入用户个数比值)进行对比分析。设置井下小区内的接入用户个数为40,80,120,160,200,测试结果如图10所示。可看出无切片资源调度情况下,用户个数由40增加到200时,用户满意度由87.5%降至36%;有切片资源调度情况下,用户个数由40增加到200时,用户满意度由92.5%降至55%,用户个数为200时用户满意度较无切片资源调度时提高52.8%。

图10 用户满意度测试结果Fig.10 Test results of user satisfaction

5 结语

通过研究煤矿5G专网核心网和5G基站安全应用技术,形成了矿用5G核心网和5G基站等产品,可接入多种煤矿井下终端设备。测试结果表明,基于本文专网核心网和5G基站安全应用设计的煤矿5G通信系统在信号强度、上传速率、通信时延、用户业务性能等方面均满足煤矿业务对5G通信的需求,实现了井下多并发、大容量、高速率和低时延无线通信,为智能矿山建设提供了稳定可靠的通信保障。

猜你喜欢

专网核心网切片
GSM-R核心网升级改造方案
无线专网通信在武汉配电自动化中的应用
无线通信技术在电力通信专网中的应用
5G移动通信核心网关键技术
基于SDN与NFV的网络切片架构
核心网云化技术的分析
肾穿刺组织冷冻切片技术的改进方法
VoLTE核心网建设方案
2015年预测:逐步普及化的私有云
基于镜像对称参考切片的多扫描链测试数据压缩方法