吴曼曼　郑晓航　吴勇军

摘要：随着离散制造业的智能化升级，越来越多的场景需要进行自动化、无线化、智能化改造，对网络的性能提出了更高要求。文章首先分析了在离散制造业中的场景化应用如工业视觉检测、远程PLC控制等对于网络的具体需求；其次，介绍了5G定制网从无线网侧到核心网侧的端到端部署模式，企业可根据具体的应用布置需求来进行5G专网的定制化建设；最后，也介绍了5G定制网的安全策略。通过网络升级助力企业高质量发展。

关键词：离散制造业；5G定制网；切片

2019年5G商用以来，“5G+工业互联网”成为5G融合应用的主阵地，从重要性和意义的角度来看，“5G+工业互联网”将带来新基础设施、新技术蓝海、新应用空间、新产业生态，开辟工业数字化转型的新路径和新模式。5G的三大特性高速率、超低时延、超大连接高度契合工业对于无线网络的需求，推动实现“厂内厂外一张网”和“生产办公一张网”，将重构工业企业网络设施。同时工业需求促进5G超级上行、高精度定位、5G与TSN融合等5G技术创新，催生工业级5G终端、工业级CPE设备、工业PLC等5G融合新产品。当前5G基站数达115.9万个，已基本实现城市主干道、重点商圈、旅游景点、乡镇重点区域的广域覆盖。在重点企业、工厂、医院、写字楼等ToB客户中通过室分建设，补充5G覆盖盲点。随着5G基础建设的完善，5G网络将普遍应用于工业制造领域，助力工厂数字化转型和高质量发展。

一、离散制造业场景化网络需求

离散制造业以3C制造、汽车制造等为主，传统的离散制造业是典型的人口密集型劳动，当前工业的无线网络主要有四类，一是Bluetooth、Zigbee，用于传感数据采集，资产管理，定位，但是Bluetooth仅支持短距组网且连接设备数量受限，Zigbee虽然支持大量设备组网，但工作距离及带宽受限。二是Wi-Fi，主要用于仓储移动扫码，手持终端，AGV调度。Wi-Fi虽然支持160m组网范围但是性能不稳定，并且存在安全风险。三是工业专用无线，如WIA-PA/FA，WirelessHART，ISA100.11a等用于实时可靠性要求高的部分控制场景，但是这个产业链窄部署成本高。四是蜂窝无线，如NB、2G、3G、4G用于工厂外智能产品，大型设备/车辆远程控制，远程维护，但是2G/3G 带宽容量不足，4G不支持大量连接和实时性高的设备。随着工业互联网的不断推进，离散制造业也面临着产线升级、柔性生产、智能化决策等业务调整。对于组网的要求也随之提升，要求柔性组网、高精度定位、更高速率、更低时延、更可靠的数据传输。由于生产线是工厂的核心生产环节，所以高可靠、故障快速响应和解决、高安全也是工厂的核心要求，特别是一些高端装备行业，对于数据的安全性要求更高，通常要求数据不出园区。下面介绍几个离散制造业的典型应用场景。

（一）生产场景网络需求

流水线生产场景主要业务包括：AI边缘质量检测、设备剪辫子、AR/VR应用、5G自动测试/程序加载、PLC连接等。边缘AI检测在产线上的分布一般比较密集，局部区域内的上行容量需求较高，需要采用分布式MM小区组网来提升区域内的上行容量能力。同时还可以采用端云协同视频/图片无损压缩技术，减少对网络上行容量的诉求。移动设备连接5G化、固定设备剪辫子对网络上行容量能力的要求不高，无须针对此类业务进行单独的方案应对。AR应用对网络的上行容量要求较高，如果AR的清晰度分辨率要求较高，单个AR对网络的上行速率要求较高，需考虑其他单用户速率叠加方案，如超级上行等。PLC无线化对网络时延可靠性要求较高，PLC北向要求时延20ms～50ms@99.99%，PLC东西向要求时延4ms～20ms@99.99%，PLC南向要求时延1ms～4ms@99.99%；基于当前5G的能力，PLC东西化和PLC南向无线化暂时不能支持，PLC北向无线化，需根据产线PLC的位置，进小区边缘的规划，使PLC不处于小区的边缘，保障PLC位置处的信号强度和信号质量满足时延可靠性的前提条件约束。

（二）物流场景网络需求

物流層主要业务包括AGV小车、对人/物的定位等业务，根据物流区域内需要AGV的数量，确认该区域或者仓库内的网络容量诉求，并根据覆盖水平，确定需要使用的设备数量。5G+AGV一般有三大场景：物流仓多AGV、大物品搬运，多AGV协同、5G+视觉，替换激光SLAM导航，当前比较成熟的应用为场景一，物流仓多AGV场景；物流仓并发AGV较多，典型场景下1600平方米的仓库，并发工作的AGV有100～200台，AGV对网络的时延要求相对较高，50ms～100ms，传输的数据量小，k字节；室内物流场景，对物的定位当前一般采用RFID、蓝牙、UWB等方案，当前5G定位能力还不够，不建议采用5G满足物流区域的定位诉求。

（三）园区场景网络需求

园区室外场景主要业务包括无人机巡检、移动机器人巡检、视频监控等toB业务，以及传统toC业务，对时延要求不高。为尽量减少CPE数量，推荐单个CPE汇聚10～20个摄像头。园区室外覆盖需要面积较大，且业务较多，对上行容量诉求较大。下面列举几个智能化应用场景对于网络特性的具体需求。（见表1）

总的来说，工厂中典型应用需求为数据互联互通、本地数据保护、确定性低时延、大上行、本地算力。5G不仅需要满足工厂柔性组网、高精度定位、更高速率更低时延更可靠数据传输的业务场景需求，还需要进入到工厂的核心生产环节，满足高可靠（不停电不停工）、故障快速响应和解决（15分钟响应1小时解决）、企业自服务、高安全等核心需求。

二、端到端5G定制网部署模式

（一）网络切片设计原则

5G定制网的应用有别于公众网应用，对网络切片的资源隔离、安全保障、业务质量保障等均有比较严格的要求，在承载的行业应用层面，涉及网络状态感知、控制保护、数据采集、现场AI辅助、智能机器人等多种类型，传输的数据包括状态量、控制指令、图片、视频等，相应地对网络的带宽、时延、抖动、误码率、可靠性等都有不同的要求。根据以上特性，可以按照以下原则对行业专网网络切片进行设计：

安全隔离要求：行业应用业务在用户面与公网物理隔离，以满足行业安全规范要求，安全生产区内可以通过网络切片实现1区和2区的逻辑隔离。

部署位置区分：行业业务在部署上分为广域、局域两大类，分别以广域专网和局域专网切片实现。

业务特性区分：行业专网涉及eMBB、URLLC、mMTC三种类型的业务，但在目前仅eMBB有标准支持，URLLC和mMTC暂时都还没有完整的标准，因此目前主要以eMBB切片来设计实现，待URLLC和mMTC标准和产品成熟后，可以考虑对切片做进一步划分，以满足对应低时延高可靠和海量机器类型应用的支持。

（二）核心网子切片选型

5G核心网采用SBA架构，支持虚拟化跨DC分布式部署，根据用户安全隔离要求不同，可以提供以下几种核心网切片类型：

1. 全共享切片

核心网控制面网元（包括AUSF、AMF， UDM、UDR、SMF、PCF）共享、NFV和切片选择相关的控制面网元NRF、NSSF共享，用户面网元UPF也共享，切片通过S-NSSAI区分，新建DNN。对于大部分对安全隔离要求不高的行业用户推荐采用这种类型切片。

2. 用户面独占切片

核心网的控制面网元（包括AUSF、AMF，UDM、UDR、SMF、PCF）共享，NFV和切片选择相关的控制面网元NRF、NSSF共享，用户面网元UPF新建，一般在靠近用户的运营商边缘机房或者用户本地机房中建设，部署两套UPF，互为容灾备份，一套UPF监测发生故障，可以立即切换到另一套UPF设备上，保证用户业务不中断。UPF设备与运营商承载网设备和用户内网设备联通。终端采集的数据通过物联网卡签约定制DNN策略，通过UPF传输到用户内网中，无须经过运营商的核心网机房，极大地降低了工业场景下数据传输时延，保证了数据安全可靠。对于希望数据隔离的大部分切片，或者对部署位置有严格要求（比如工厂、园区）且有本地应用部署需求（MEC）的切片用户，推荐采用这种类型的切片。

3. 全独占切片

核心网的所有控制面网元（包括AUSF、AMF，UDM、UDR、SMF、PCF）、用户面网元UPF均新建，如果运营商统一管理的话，NFV和切片选择相关的控制面网元NRF、NSSF需要共享。这种类型切片对于建设成本、组网复杂度、管理运维都带来压力，大多数情况下不推荐，仅到行业用户确实有非常强的安全需求（如典型专网应用），且愿意支付相应成本时才能采用这种类型切片。

（三）传输网子切片选型

传输网基于SDN的架构，可提供各种类型的承载切片，根据用户安全隔离要求和需要的带宽不同，可灵活选择。

1.VPN共享软切片

在一个VPN通道中，多个切片复用传输资源，相互间没有隔离，以流控实现业务间的转发控制，实现QoS保障。

2.VPN隔离软切片

采用VPN技术，将切片业务在承载网络中与其他业务隔离，实现QoS保障。

3.独享 Sub1G硬切片

用户侧基于 TSN 或其他类型包， 网络侧 支持Sub1G SPN Channel，提供带宽最小粒度10MB，可以保障每个小颗粒切片的确定性时延。

4.独享FlexE 硬切片

基于FlexE硬管道，提供最小粒度1Gb的切片，实现与其他业务管道的硬隔离，FlexE硬切片的带宽可以基于vLink进行链路级共享。

（四）无线网子切片选型

5G无线网络可以通过一套参数配置，实现切片的业务质量保障和资源隔离，可以根据需要保障的关键SLA和行业安全性隔离要求选择不同类型的切片，进行参数配置。从业务保障和资源隔离的角度，可以提供以下几种类型切片。

1.5QI软切片

5QI（5G QoS Identifier：5G QoS分類标识）参数定义与优先级、时延以及数据包错误率等参数有关。5QI参数可同时应用于GBR和Non-GBR业务流承载。 通过设置不同5QI来保障不同业务的网络质量，如带宽、误码率等指标目标。对于不需要严格确保资源隔离和业务质量的切片，如视频类eMBB切片，推荐采用这种方式，可以在兼顾业务质量的情况下节省成本。

2.RB保障硬切片

相比于5QI软切片，RB硬切片是直接将无线基站侧的物理资源进行切割，如配置10%的PRB资源给某一切片，那么该小区10%的空口资源和带宽为该切片专用，不受C端用户的影响。保证了业务质量的稳定性，隔离度高。

3.独立频谱硬切片

从运营商的频段中划出一部分，如5MHz给特定用户专享。在国外有频谱资源拍卖，但在国内只有电信、移动、联通、广电拥有5G牌照和固定的频谱资源，目前暂无出售频谱资源的案例。

（五）离散制造业不同场景下的5G定制网部署方式

离散制造业对切片的需求主要分为两大类：一是通过切片划分园区内网业务和外网业务。实现园区内网的生产数据一定程度上不出园区，确保数据安全；而外网业务则可以正常路由至公网5GC访问相应的互联网业务；二是其中针对园区内网业务，又可以基于其对网络不同SLA/QoS保障需求，进一步划分为生产辅助型（典型场景如AI机器视觉）、非生产类（典型场景如安防监控、企业办公等）两大类主要切片类型，从而保障企业不同业务之间的隔离性、安全性要求。

1.场景1

2C大网切片，以网络资源共享，QoS优先调度为主。典型应用：企业带宽、移动监控、巡检机器人等。

2.场景2

2B共享切片，无线侧以QoS优先调度为主，承载网侧进行FlexE硬隔离，核心网侧下沉部署UPF网元至用户园区，实现数据基本不出园区。该场景说明业务对于时延要求较高，安全隔离有一定要求，一般用于AI视觉检测、PLC远程控制、工业可穿戴等场景。

3.场景3

2B共享切片，相对于场景2增加了无线侧的资源预留，保障了无线侧网络资源供给。一般用于上行带宽要求较高，且传输隔离度和安全要求高的场景，如云化AGV协同、AI视觉检测、视频人员定位等场景。

4.场景4/5

2B专网切片，需要独立载波或者独立基站，业务隔离度要求极高，安全要求极高。一般用于矿区、电力等生产类业务。

三、5G定制网安全技术方案

离散制造业定制网的安全需求主要包括：终端接入安全、数据安全（数据不出园、数据加密）、边缘UPF/MEC安全、应用安全防攻击等。

（一）5G终端接入安全

针对5G 终端的接入安全，主要包括以下安全防护方案。

针对非5G终端接入5GCPE，主要是可以通过在5G CPE上进行相关配置支持如下安全方案：白名单认证；启用Wi-Fi鉴权加密；启动CPE防火墙。

（二）数据传输安全（见表3）

（三）UPF建设安全

1.物理安全

UPF 具备防拆、防盗、防恶意断电等物理安全保护机制，同时具备以下物理安全增强功能，降低安全风险。

（1）具备物理链路状态监控的功能，能及时监控到链路的异常，防止链路被恶意挪用，并关闭不使用的网络接口；当设备断电/重启、链路网口断开时，可能触发告警。（2）能管控本地加载系统路径，不允许从外挂的存储设备启动系统，并对升级补丁和程序的来源和完整性进行检测。（3）使用可信计算保证物理服务器的可信，确保只有经过验证的代码才可加载、执行。

2.接口和訪问控制安全

（1）支持对 UPF 管理面、控制面的访问进行双向认证与鉴权，避免与非授权设备进行通信。（2）能禁止直接从 UPF 设备的业务平面接口访问管理平面和控制平面。（3）能够防范各类畸形报文攻击。（4）具备对 IP、协议、端口的流量过滤能力。（5）具备上下行流量防地址欺骗检查能力。（6）UPF 作为 GTP-U 隧道的接收方时，能确保 TEID（隧道端点标识）的唯一性。

3.流量控制

（1）支持限制发给 SMF 以及从 SMF 接收的信令数据的大小，防止信令流的过载。（2）可限制用户带宽，避免通道被单一用户、MEC 应用流量挤占。

4.分流策略安全

支持对分流策略进行冲突检查，当冲突发生时应提示配置失败等信息。

5.数据安全

（1）UPF 只在 PDU 会话阶段保留用户 SUPI 等敏感信息，待会话结束后应立即清除相关信息。（2）账号密码等敏感信息加密存储。（3）支持使用 NDS/IP 机制进行机密性、完整性保护和防重放保护。

6.安全管控要求

（1）支持防病毒能力的部署。（2）安装安全信息采集 agent，或者 UPF 厂商按照安全信息采集 agent 最新技术规范要求提供并及时更新厂商型号、操作系统软件版本、IP 地址、安全补丁、安全漏洞、安全基线、进程等 5G 核心网侧安全信息数据。

四、结语

根据本文分析可知，离散制造业中的业务场景大多数对于上带宽、时延、可靠性、安全性要求较高，端到端的5G定制网可以对不同业务进行逻辑和物理上的隔离，实现不用业务对于网络的不同需求。如5G+高清视频监控对于上行容量要求较高，对于时延无较大要求可以在无线侧采用上行增强技术、5QI软切片保障基站侧的业务流量；5G+AI视觉检测对于上行容量和时延要求都比较高，可以采用无线侧上行增强技术、5QI/RB 保障硬切片，传输侧FlexE硬切片，核心网侧UPF下沉+MEC边缘计算等技术，保障业务的高可靠低时延；对于涉及企业机密数据的传输，对安全要求非常高则可以采用独立基站、FlexE硬切片、独立5GC等技术保障客户完全不出园区。5G定制提供按需高定制化网络能力，促进5G网络与离散制造业的深度融合，助力企业客户实现5G智能化转型。

参考文献：

[1]杜加懂.5G 与工业互联网融合应用的思考[J].信息通信技术与政策，2019，45（11）：45-47.

[2]常诚.双超级上行提升5G上行速率[J].电子元器件与信息技术，2020，4（10）：37-39.

[3]张晗宜.浅谈TSN（时间敏感网络）的应用趋势[J].自动化博览，2020（05）：23.

[4]李真真，曾连荪.基于UWB的室内定位关键技术研究[J].信息技术，2011（11）：96-98.

[5]肖子玉.5G 核心网标准进展综述[J].电信工程技术与标准化，2017，30（01）： 32-37.

[6]张晶，李芳.5G端到端网络切片技术与应用[J].移动通信，2021，45（03）：40-43.

[7]张莹莹.边缘UPF承载5G 2B专线建设方案的探讨[J].通信电源技术，2020，37（19）：280-285.

[8]尹远阳，林贵东，杨广铭，卢泉，蓝双凤.面向5G STN承载网络FlexE切片技术[J].电信科学，2021，37（07）：126-133.

[9]杨文聪，杨文强，唐雄燕，等.5G专网核心网部署模式与挑战[J].移动通信， 2021，45（01）： 30-34.

（作者单位：中国电信股份有限公司合肥分公司）