李 爽，郭忠志，肖 羽，王 帅（.中国联合网络通信有限公司吉林分公司，吉林长春 00；.中国联通智网创新中心，北京 00048；.中讯邮电咨询设计院郑州分公司，河南郑州 450007）

1 背景

工业互联网是新一代信息通信技术与现代工业技术深度融合的产物，是制造业数字化、网络化、智能化的重要载体，也是全球新一轮产业竞争的制高点。继德国提出工业4.0 计划，美国提出工业互联网概念之后，我国自2015 年以来陆续出台了“中国制造2025”、“互联网+”等多项产业政策，推动工业互联网的建设。作为第一大工业强国、第二大互联网产业强国，中国的工业互联网发展前景广阔。

5G 是新一代移动通信系统，5G 与工业生产融合之后，逐步成为支撑工业生产的基础设施。5G 与工业生产中既有的研发设计系统、生产控制系统及服务管理系统等相结合，可以全面推动5G 垂直行业的研发设计、生产制造、管理服务等生产流程的深刻变革，实现制造业向智能化、服务化、高端化转型。同时，工业互联网具有难度大、风险高、成本高、跨领域等特点，因此5G+工业互联网既具有广阔的前景，也是最具挑战性的领域。

一汽是吉林省TOP 行业客户，也是工业互联网应用的先行者，对5G 在生产系统中的应用有较高的期待，希望通过5G 提升业务效率，降低成本。随着5G SA网络的建成和商用，一汽希望和吉林联通一起基于5G网络、先进的边缘计算和网络切片技术在工业互联网领域的应用探索研究和商用部署，逐步推动工业互联网应用提升企业的生产效率、降低生产成本、提高企业生产经营的智能化程度，为企业带来真正的信息化价值和能力。

前期，吉林联通和一汽通力合作，基于5G NSA 网络和MEC 成功实现了一汽业务的5G 接入和预测性维护系统的部署，在汽车的生产装配领域智能化水平的提升方面取得了突破性进展。

MEC 是连接OT 域和IT 域的桥梁，可以为一汽的自动化、信息化和智慧化提供业务承载和高质量的网络保障，因此一汽希望通过下沉园区的SA 架构的MEC建设，基于MEC的网络切片功能的部署来进一步提升一汽相关业务承载的安全性、稳定性、可靠性，实现一汽生产业务和普通公众业务的物理隔离。同时可以确保一汽业务带宽的不可抢占性（其业务带宽完全不受公网业务流量大小的影响），更好地满足业务安全性和网络专享带宽的需求，逐步试点开放内部业务系统通过5G和MEC进行承载。

2 总体方案

针对不同场景下的业务需求，可以采用不同的5G虚拟企业专网建设模式，而不同模式的建设成本也不相同。从所承载业务的颗粒度的角度划分，专网可以分为企业粒度的基于5G+MEC 构建虚拟企业专网、业务粒度的基于5G+MEC+切片构建虚拟企业专网。

2.1 基于5G+MEC构建虚拟企业专网（企业粒度）

a）“5G+MEC+智能化应用”可为行业的提质升级提供高质量的网络保障，为企业搭建安全、可靠、低时延的“5G虚拟企业专网”。

b）企业内部业务不分优先级、不分类型、不分带宽均可享受虚拟专网无差别的统一承载服务（若结合PCF可以划分等级，享受一定的差异化服务）。

c）结合5G 的低时延、高带宽特性和MEC 平台的分流功能，可实现企业生产和管理数据的本地分流，保障企业数据的低时延和安全私密性。5G+MEC 构建虚拟企业专网组网如图1所示。

图1 5G+MEC构建虚拟企业专网组网图

2.2 基于5G+MEC+切片构建虚拟企业专网（业务粒度）

a）根据企业对不同业务流安全隔离的要求，在5G+MEC 的基础上结合切片技术为企业构建业务粒度级别的虚拟企业专网。

b）企业不同类型、不同隔离要求的业务流，如视频类、工控类、办公类等业务可以划分为不同切片，享受虚拟专网不同等级、带宽的承载服务，在不同的逻辑管道进行隔离承载。

5G+MEC+切片构建虚拟企业专网组网如图2 所示。

图2 5G+MEC+切片构建虚拟企业专网组网图

综合考虑项目建设进度要求、技术成熟度等因素，在一汽园区内采用“5G+MEC+切片”的方式为其构建5G虚拟企业专网。

3 网络部署方案

3.1 MEC建设方案

3.1.1 目标架构

结合一汽智能化产线的实际业务场景需求，在其厂区内部署1套MEC 边缘云（含UPF 和MEP 平台），目标组网示意图如图3所示。

图3 一汽5G+MEC组网目标示意图

“5G+MEC（含UPF）+边缘智能化应用”可为一汽各产线的智能化生产提供强有力的网络支撑，为其打造一个安全、稳定、可靠的5G 虚拟企业专网。结合5G的低时延、高带宽特性和MEC 对远程控制指令、设备数据采集、视频监控码流的近端处理、编码解码、AI 算法等功能，为一汽汽车生产装配应用场景的实现提供高质量的信息基础设施。一部分业务数据通过分流模块本地分流至MEC 平台部署的预测性维护系统，另一部分数据分流至一汽数据中心，节约了网络回传带宽、实现了业务数据处理的低时延，保障了业务数据的安全性和私密性。

3.1.2 MEC网络建设方案

将MEC 设备设置在一汽园区的机房中，统一接入联通山东大区的华为5GC SA 2B网络中进行管理和信令接续。采用ULCL（Uplink Classifier）分流方式，厂区内终端流量按照LBO 方式进行本地卸载，终端出厂区（为厂区规划的TA覆盖区列表，该TA列表在PCF中进行签约）后将不能访问边缘云和企业内网，以保障企业网络和业务的安全性。

对于一汽各类产线的生产类、设备采集类等与企业生产经营相关的数据在本地进行卸载，实现企业数据在厂区内的闭环。生产线现场5G 终端的信令送至5G 核心网后，5GC 判别该类业务属于一汽，业务数据通过厂区5G 基站传送至本项目部署的UPF，UPF 通过IP 地址和端口号、或DNS 解析等方式进行业务分流，经N6 接口以局域网方式送至MEC 平台，MEC 平台对业务数据进行清洗、整理、编解码等实时处理，部分处理过的数据需要回传至一汽的数据中心。对于需要访问互联网或公有云的数据，一汽的UPF经N9接口通过联通智能城域网（或IPRAN）对接至长春2B 网络锚点UPF，长春锚点UPF连接至互联网或公有云，实现外网的访问。

一汽的注册用户可按一汽的需求访问不同网络，在兼顾企业虚拟专网和公网业务的同时，实现基于厂区范围的网络隔离，保证了企业数据的安全性和隔离性。公网用户访问互联网按照图4 中的①路由执行，一汽厂区5G虚拟专网用户按照②路由执行。

图4 MEC建设架构图

为一汽生产厂区规划独立的TA 区（TA 列表），分配专用的MEC DNN，在PCF中为一汽的行业终端签约允许访问边缘云和内网的TA列表。

采用ULCL 的分流方式，对于5G 终端无感知，5G终端仅激活一个PDU Session 即可。在厂区基站覆盖区划分独立TA 区（或TA 区的列表集合），进入厂区独立TA 后由5GC 为业务指定本地ULCL UPF，根据目的IP+端口、或DNS解析进行业务分流。

业务流程如下。

纵观全县之地层，出露部分主要包含了白云岩、石灰岩、钙质页岩、泥灰岩、白云质灰岩等类型，石材质地较软，便于开采加工。独特的自然环境孕育了当地极具地域特色的民居，尤以县境东部的石板房最为独特。

a）AMF配置根据TAI+DNN选择SMF。

b）SMF通过DNN选择大网UPF做为主锚点UPF。

c）针对厂区内的行业终端（一汽厂区的TA 覆盖区），SMF 根据用户实时位置（由AMF 传递给SMF）、PCF 中签约的位置触发ULCL 策略，数据报文此时会经厂区ULCL UPF 进行转发，ULCL UPF 执行分流策略（分流策略可由一汽自定义通过MEPM 下发给MEP，MEP 通过MP2 接口下发给UPF），根据数据报文的目的IP+端口（或DNS解析）进行SPI匹配。

d）若匹配识别为本地业务，即经厂区ULCL UPF本地转发至一汽数据中心。

e）若匹配识别为大网业务，数据报文会经N9 接口由ULCL UPF 转发到长春主锚点UPF，通过主锚点UPF传输到Internet。

在上述业务流程中，若一汽的终端移出厂区（为一汽规划的独立TA 区）后，终端的实时位置和签约位置不匹配，将不能访问边缘云和企业内网，以保障企业网络和业务的安全性。公众客户无论是在厂区内，还是在厂区外发起业务时，都使用大网分配的公网DNN，SMF 将选择长春大网的锚点UPF 为客户提供数据服务，公众客户终端将不能访问边缘云或企业内网。

3.1.3 工业边缘云平台建设方案

中国联通MEC 平台与已有工业产品/能力（PLC、数据采集解析、工业大数据PaaS、工业SaaS）进行融合，构成“新一代中国联通5G 企业内网端到端综合解决方案”。在EdgePOD 基础网业协同平台基础之上部署工业PaaS 能力和SaaS 应用，通过平台的API 网关为工业应用提供能力调用，赋能工业应用价值提升。工业边缘云平台架构如图5所示。

图5 工业边缘云平台架构图

在本项目中，为一汽提供的预测性维护系统将部署于MEC 平台，为一汽的汽车生产装配等业务提供先进的信息化支撑工具和网络承载环境。

3.1.4 基于MEC的预测性维护系统

在一汽园区部署中国联通自主研发的MEC 一体化工业边缘云平台（EdgePOD），基于该平台部署了预测性维护系统。预测性维护系统通过传感器采集、监控一汽生产设备运行状态，实现设备运行数据的可视化，根据历史数据和采集的实时数据，基于AI 算法对设备潜在故障进行预测，针对故障定位及部件损伤程度安排备品备件，制定检修计划，可提前预知重大故障隐患，避免突发停机风险。

采用“5G+边缘计算+预测性维护”方式是实现一汽自动化流水线的必需步骤，预测性维护系统通过先进的5G、边缘计算技术可以发挥最大效能。

a）传感器数据采集过程采用边缘计算技术预处理，防止无效数据过大，为数据中心的模型机理的建立、AI训练提供健康的数据来源。

b）一汽为行业龙头企业，相关的生产数据均为企业机密，不能通过公众网络进行传输，需要通过MEC进行数据本地卸载，保障企业数据安全。

c）部分数据需要实时采集、判断，通过MEC 降低数据采集和处理时延。

3.2 5G网络切片方案

在一汽园区内建设基于5G SA 网络的切片，核心网侧新建专用的边缘UPF。一汽UPF 使用大区的物网5GC控制面。

a）整体业务实现方式：通过智能城域网设备实现承载切片，UPF和基站版本暂不支持切片商用，本次不部署，后续版本发布后再进行升级改造。

b）边缘UPF 配套EOR 设备使用支持切片功能的NE9000-M8 设备，可以直接配合智能城域网将FlexE切片落地在EOR设备上。

c）智能城域网采用FlexE 切片技术实现公众业务和一汽业务的硬隔离，保障一汽业务的带宽和安全性。

d）无线侧暂时通过5QI 区分不同的业务，并保障一汽业务的优先级和带宽。

A企业园区网络端到端切片组网图如图6所示。

图6 一汽园区网络端到端切片组网图

3.3 无线侧组网方案

结合一汽的实际业务需求，对现有一汽区域8 个5G NSA基站的覆盖情况进行摸底测试，针对覆盖不足的区域新建基站进行覆盖。经过具体测试，最终确认需要再新建13 个宏站（SA 模式），同时对现有的8 个NSA 宏站进行改造，改造为SA/NSA 双模基站，共计建设21个5G SA基站。

3.4 传输组网方案

由于本项目建设地点在一汽集团园区内，该区域为一汽封闭区域，我公司无光缆资源，为降低整体成本同时减少光缆租用数量，基站侧采用BBU和RRU本端放置，项目整体传输组网采用每个站点的BBU 上行一对光缆就近汇聚至一汽区域的一个中心机房（一汽二站），以减少光缆资源的使用，在一汽二站放置3 台智能城域网的MAR 设备（华为ATN980C），集中接入21个基站。

3.5 承载网组网方案

基于一汽要求数据不出一汽园区的诉求，业务的汇聚点也即智能城域网的MER 设备（华为NE9000-M8）放置在一汽区域的一汽二站机房，在本机房内和3台MAR 设备组成1 个100G 的接入环集中承载一汽当前及后续的基站业务，通过口子型结构上联至智能城域网的2 个核心节点（青岛路和二枢纽），同时也通过口子型结构和一汽边缘UPF 的2 台EOR 设备对接，接口采用50G 速率，以便后续扩容同时实现切片业务。A企业园区承载网组网架构如图7所示。

图7 一汽园区承载网组网图

4 总结

中国联通“5G+MEC（含UPF）+工业智能化应用”可为工业的提质升级提供强有力的技术支撑。5G 的低时延、高带宽特性结合MEC 对业务的近端处理，为一汽汽车产业园区工厂基于MEC 部署工业互联网应用提供最优网络支持。通过MEC 平台的分流模块实现了企业生产和管理数据的本地分流，保障了企业数据的安全性和私密性。

未来基于该平台可部署预测性维护和AR 远程协助/指导系统。预测性维护系统通过传感器采集、监控生产设备运行状态，实现设备运行数据的可视化，根据历史数据和采集的实时数据，基于AI算法对设备潜在故障进行预测，针对故障定位及部件损伤程度安排备品备件，制定检修计划，可提前预知重大故障隐患，避免突发停机风险。AR 远程协助/指导系统主要用于日常维护过程的记录、对设备运行维护的远程专家指导、生产流程标准化的作业指导、工人维修设备时的智能辅助等。

基于MEC 平台可部署视频监控和巡检机器人远程控制应用，视频监控前端设备不再通过传统的光纤方式进行视频流的回传，而是通过更加灵活、便捷的5G无线接入方式进行回传，极大缩短了摄像头安装周期、避免了复杂的线缆布放。视频监控媒体流通过MEC 平台的分流模块实现了近端实时处理和远程监控的需求。巡检机器人搭载高清摄像头和各类传感器，通过5G网络回传实时高清巡检画面、设备信息、环境信息等数据，部署在MEC 平台的系统通过对采集到的数据进行人脸识别、图像识别等AI 分析，智能判断厂区内的人员、设备、环境等是否存在异常。对于远程控制，在厂区的中控室通过远程驾驶装备和监控屏实现桥机等设备的精准移动控制、对物料的精准抓举。对于视频监控，5G可以提供灵活随需的摄像头接入，而视频码流通过MEC 平台分流至厂区中控室，满足厂内作业区的监控和设备的控制需求。

通过5G 和MEC 满足工厂数据的安全私密性要求，实现了企业设备的远程控制、精准控制，提升了企业的生产工艺和生产效率。借助于AR 远程维修/指导、远程控制等技术工具降低了企业的劳动成本、提升了生产维修效率。通过5G、MEC和各种智能化应用打造全连接、自动化、智能化的一汽汽车产业园区工厂。