［文旭樺 鄢歡 肖榮奮 王成英 陳斯偉］

1 引言

生產(chǎn)制造信息化正全方位的改變的生產(chǎn)的形態(tài)，提升生產(chǎn)的效率，其中以工業(yè)互聯(lián)網(wǎng)為甚。但由于企業(yè)云網(wǎng)等信息化基礎(chǔ)設(shè)施不足，底層網(wǎng)絡(luò)架構(gòu)調(diào)整過程復(fù)雜、影響生產(chǎn)，管理者看待信息化的觀念保守落后，信息化實(shí)施人員視野受限等不利因素的存在，目前電子制造行業(yè)的信息化存在著諸多問題，如：多信息化系統(tǒng)并存，數(shù)據(jù)難歸集、呈現(xiàn)散，決策難；大型制造企業(yè)數(shù)據(jù)敏感度高，泄露風(fēng)險(xiǎn)大；設(shè)備類型多樣化，互通難、壁壘高；網(wǎng)絡(luò)形態(tài)多樣、速率低、不穩(wěn)定，改造復(fù)雜風(fēng)險(xiǎn)大，給企業(yè)進(jìn)一步提升產(chǎn)品質(zhì)量，加快產(chǎn)線效率，實(shí)現(xiàn)更大范圍的信息化和自動(dòng)化帶來了挑戰(zhàn)，一系列新型智能化應(yīng)用和一張支持全連接高速網(wǎng)絡(luò)的使用迫在眉睫。

2 電子制造業(yè)5G 定制網(wǎng)需求分析

2.1 電子制造業(yè)新型智能化應(yīng)用需求

電子制造業(yè)針對(duì)目前存在的痛點(diǎn)，需要在多個(gè)場(chǎng)景實(shí)現(xiàn)新型智能化應(yīng)用，如以下一些場(chǎng)景。

已經(jīng)在生產(chǎn)領(lǐng)域廣泛應(yīng)用的AGV，目前存在電磁感應(yīng)AGV 軌道固定移動(dòng)路徑變成本高，激光傳感AGV 受環(huán)境影響因素較大，WIFI 網(wǎng)絡(luò)不穩(wěn)定、時(shí)延大，需要升級(jí)為基于視覺實(shí)時(shí)分析的AGV。

對(duì)于流水線上逐步使用的機(jī)器視覺系統(tǒng)，多數(shù)為單機(jī)設(shè)備，無(wú)法與產(chǎn)線上其他系統(tǒng)協(xié)同聯(lián)動(dòng)，柔性化差，需升級(jí)為可以云化部署并易于在柔性制造場(chǎng)景使用的機(jī)器視覺平臺(tái)。

目前的數(shù)據(jù)采集平臺(tái)，多為單機(jī)單系統(tǒng)部署，獲取方式落后，采集實(shí)時(shí)性差，容易形成數(shù)據(jù)孤島，需要更靈活更實(shí)時(shí)高效的統(tǒng)一數(shù)據(jù)采集平臺(tái)，打破各條產(chǎn)線的壁壘。

此外，在疫情防控常態(tài)化的現(xiàn)狀下，一些基于高清視頻的智能應(yīng)用也逐步成為企業(yè)的剛需，如綜合智能安防、高清視頻監(jiān)控、AR 遠(yuǎn)程維護(hù)/巡檢、VR 實(shí)訓(xùn)教學(xué)等。

2.2 新型智能應(yīng)用的網(wǎng)絡(luò)需求

上述智能應(yīng)用對(duì)網(wǎng)絡(luò)時(shí)延、上下行速率等指標(biāo)均有較高的需求，如表1 所示。

表1 電子制造業(yè)智能化應(yīng)用網(wǎng)絡(luò)需求模型

由表1 可見，上述應(yīng)用的共同對(duì)要求均為移動(dòng)性、高帶寬、低時(shí)延。對(duì)于企業(yè)客戶而言，生產(chǎn)運(yùn)營(yíng)數(shù)據(jù)的安全性同樣至關(guān)重要，因此所有數(shù)據(jù)要盡可能不出園區(qū)，不能暴露在公網(wǎng)之中。因此建設(shè)一張能夠?qū)崿F(xiàn)企業(yè)自主管理維護(hù)，全流程全要素定制、多業(yè)務(wù)融合承載、云網(wǎng)能力有效協(xié)同、高速泛在、端到端安全可控的移動(dòng)網(wǎng)絡(luò)，是電子制造企業(yè)升級(jí)邁向高端制造必經(jīng)之路。5G 定制網(wǎng)的特性，與企業(yè)的網(wǎng)絡(luò)需求高度符合，已成為眾多企業(yè)升級(jí)改造的必選項(xiàng)。

另一方面，由于5G 終端價(jià)格較高，從企業(yè)效益出發(fā)，對(duì)于對(duì)帶寬時(shí)延要求不高的場(chǎng)景，企業(yè)希望網(wǎng)絡(luò)同樣能夠支持價(jià)格低廉的4G 模組，以期用較小的投入實(shí)現(xiàn)更全面的生產(chǎn)要素連接。因此，定制網(wǎng)在滿足5G 接入的基本需求以外，為4G 設(shè)備服務(wù)也同樣是剛需。

3 邊緣UPF 功能特性

3.1 UPF 介紹及下沉方式組網(wǎng)

5G 定制網(wǎng)是運(yùn)營(yíng)商根據(jù)客戶需求，將部分網(wǎng)絡(luò)資源提供給客戶專用的一類組網(wǎng)模式。按照提供給客戶專用核心網(wǎng)設(shè)備數(shù)量，5G 定制網(wǎng)可以分為：核心網(wǎng)網(wǎng)元完全共享、部分核心網(wǎng)網(wǎng)元獨(dú)享、核心網(wǎng)完全獨(dú)享3 種架構(gòu)，中國(guó)三大運(yùn)營(yíng)商據(jù)此分別設(shè)計(jì)了對(duì)應(yīng)的產(chǎn)品。為滿足高帶寬、低時(shí)延、高安全的網(wǎng)絡(luò)需求，必須將網(wǎng)元就近下沉。綜合權(quán)衡網(wǎng)絡(luò)資源需求和建設(shè)運(yùn)營(yíng)成本，部分核心網(wǎng)網(wǎng)元獨(dú)享架構(gòu)成為目前多數(shù)企業(yè)的選擇。

如圖1 所示，5G 核心網(wǎng)已將控制面與用戶面分離，而客戶的應(yīng)用數(shù)據(jù)只需經(jīng)過用戶面。因此在部分核心網(wǎng)網(wǎng)元獨(dú)享架構(gòu)的5G 定制網(wǎng)中，只需給客戶獨(dú)享數(shù)據(jù)面設(shè)備UPF。UPF（User Plane Function，用戶面功能）是5G 定制網(wǎng)關(guān)鍵網(wǎng)元，能夠?qū)⒖蛻羯蠈討?yīng)用數(shù)據(jù)就近分流至客戶，達(dá)到提高傳輸帶寬，減少時(shí)延并與公網(wǎng)完全隔離。UPF 作為5G 核心網(wǎng)的用戶面網(wǎng)元，主要功能是響應(yīng)SMF 請(qǐng)求，作為RAN 與DN 之間的聯(lián)接點(diǎn)，也作為PDU 會(huì)話錨點(diǎn)負(fù)責(zé)完成用戶面上GTP-U 協(xié)議的封裝與解封裝，完成用戶面門控、重定向、流量轉(zhuǎn)向等策略規(guī)則的實(shí)施。

圖1 5G 核心網(wǎng)架構(gòu)

運(yùn)營(yíng)商機(jī)房?jī)?nèi)，也可以根據(jù)客戶需求和業(yè)務(wù)特征，直接部署于企業(yè)園區(qū)的機(jī)房?jī)?nèi)，其全部功能和分流流量由客戶獨(dú)享。由此實(shí)現(xiàn)了企業(yè)應(yīng)用數(shù)據(jù)在本地閉環(huán)不出園，高帶寬應(yīng)用使用流暢無(wú)卡頓，控制類應(yīng)用實(shí)時(shí)反饋時(shí)延短。與此前集中部署在運(yùn)營(yíng)商核心網(wǎng)不同，部署在核心網(wǎng)邊緣，用于支持具體客戶5G 需求的，稱為邊緣UPF。邊緣UPF下沉部署，是5G 定制網(wǎng)滿足客戶需求的關(guān)鍵。

3.2 邊緣UPF 功能特性

邊緣UPF 可按需部署在企業(yè)園區(qū)或邊緣DC，提供本地分流服務(wù)，滿足行業(yè)用戶高帶寬、低時(shí)延、可靠性高、部署簡(jiǎn)單的需求。為保障業(yè)務(wù)高可用，邊緣UPF 需要支持雙活雙備。邊緣UPF 的標(biāo)準(zhǔn)功能如下。

① 會(huì)話管理：支持PDU 會(huì)話建立、修改、刪除和信息上報(bào)等；

② ULCL 數(shù)據(jù)分流：支持根據(jù)IP 五元組對(duì)UE 上行報(bào)文進(jìn)行分流；

③ 隧道管理：支持SMF 和UPF 分配F-TEID；

④ 數(shù)據(jù)轉(zhuǎn)發(fā)與路由：支持用戶面數(shù)據(jù)轉(zhuǎn)發(fā)和緩存功能；

⑤ QoS 控制：支持QoS 參數(shù)配置與修改、SMF 下發(fā)QoS 參數(shù)等；

⑥ IP 地址分配：支持SMF 和UPF 分配IP地址；

⑦ 策略執(zhí)行：支持PDR、FAR、BAR、QER 和URR 的接收與執(zhí)行；

⑧ 移動(dòng)性管理：支持基于Xn 和X2 接口的切換。

基于邊緣UPF 下沉的5G 定制網(wǎng)組網(wǎng)方案如圖2 所示。邊緣UPF 下沉部署于運(yùn)營(yíng)商邊緣機(jī)房或客戶機(jī)房，通過N3、N4、N6 接口與其他網(wǎng)元互通。

N3 為UPF 與5G NR 互通的接口，使用GTP-U 協(xié)議。N4 作為UPF 與大網(wǎng)SMF 互通的接口，在控制面使用PFCP 協(xié)議傳輸信令，同時(shí)也可以使用GTP-U 協(xié)議傳輸SMF 需要通過UPF 接收或發(fā)送的數(shù)據(jù)。N6 是UPF 與外部DN 互通接口，一般基于IP 與DN 網(wǎng)絡(luò)通信，也可根據(jù)需要支持L2/L3 層隧道。對(duì)于園區(qū)類客戶，其內(nèi)網(wǎng)數(shù)據(jù)一般不需與公網(wǎng)互通，因此不對(duì)接N9 接口。

大網(wǎng)SMF 根據(jù)客戶終端的專用DNN，選擇邊緣UPF對(duì)終端的數(shù)據(jù)流量進(jìn)行承載，并通過N6 接口直接轉(zhuǎn)發(fā)至客戶應(yīng)用平臺(tái)，從而實(shí)現(xiàn)了客戶業(yè)務(wù)數(shù)據(jù)的園區(qū)內(nèi)分流，滿足了客戶應(yīng)用高帶寬、低時(shí)延以及不出公網(wǎng)的要求，如圖2 所示。

圖2 基于邊緣UPF 下沉的5G 定制網(wǎng)組網(wǎng)

考慮到客戶的安全需求，邊緣UPF 對(duì)設(shè)備及網(wǎng)絡(luò)安全極其重視，形成了網(wǎng)元內(nèi)生安全與大網(wǎng)安全聯(lián)合防護(hù)的融合安全架構(gòu)。

邊緣UPF 內(nèi)生安全防護(hù)，針對(duì)硬件資源層、平臺(tái)層、數(shù)據(jù)層和應(yīng)用層可能承受的安全風(fēng)險(xiǎn)，從數(shù)據(jù)保護(hù)、安全隔離、權(quán)限控制、安全部署等維度提供相應(yīng)的防護(hù)措施，包括：

組網(wǎng)安全：項(xiàng)目方案需確保數(shù)據(jù)不出廠區(qū)；

網(wǎng)絡(luò)隔離：邊緣UPF 與所有出口部署防火墻，并配置ACL；

系統(tǒng)安全：數(shù)據(jù)面與信令面、管理面互相隔離，保證N3 口傳輸?shù)挠脩魯?shù)據(jù)的完整性、機(jī)密性和防重放攻擊。

業(yè)務(wù)安全：可對(duì)DOS 攻擊進(jìn)行防范；可配置包過濾規(guī)則（訪問控制列表）并據(jù)此對(duì)終端數(shù)據(jù)報(bào)文進(jìn)行過濾。

此外邊緣UPF 可與大網(wǎng)安全有效聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)惡意程序監(jiān)控、移動(dòng)上網(wǎng)日志留存、統(tǒng)一DPI 等能力。

4 部署案例

基于邊緣UPF 下沉的5G 定制網(wǎng)部署在電子制造領(lǐng)域，能夠充分滿足智能應(yīng)用的網(wǎng)絡(luò)需求，較好的支撐了企業(yè)的轉(zhuǎn)型升級(jí)需求，下面以運(yùn)營(yíng)商自研的一款UPF——URANUS 系列為例進(jìn)行描述。URANUS 系列商用以來，已在全國(guó)近30 省市部署超100 個(gè)案例，其中電子制造領(lǐng)域超過了20 個(gè)案例。該系列有10G/20G/50G 吞吐量3 種規(guī)格，一套產(chǎn)品由2 臺(tái)通用服務(wù)器，2 臺(tái)業(yè)務(wù)交換機(jī)組成，在滿足承載多個(gè)移動(dòng)性應(yīng)用、高帶寬、低時(shí)延、高安全的基礎(chǔ)上，還通過定制化開發(fā)，較好地滿足了客戶的個(gè)性化需求。

某PCB 電路板企業(yè)需在其新建廠房建設(shè)無(wú)線網(wǎng)絡(luò)以支撐其產(chǎn)線上的AGV 調(diào)度系統(tǒng)運(yùn)行。傳統(tǒng)的Wi-Fi 網(wǎng)絡(luò)質(zhì)量不穩(wěn)定，時(shí)延大，存在安全隱患，在網(wǎng)絡(luò)無(wú)法連續(xù)覆蓋的區(qū)域AGV 小車經(jīng)常中斷。

新的解決方案如圖3 所示，將邊緣UPF 下沉部署至靠近客戶，將AGV 調(diào)度平臺(tái)部署于MEC 中，打造一張高穩(wěn)定、低時(shí)延、高安全的5G 專網(wǎng)，保障了應(yīng)用平穩(wěn)高速運(yùn)行。未來該企業(yè)還將部署基于5G 的視頻監(jiān)控及機(jī)器視覺檢測(cè)等應(yīng)用，打造“基于邊緣云的智慧工廠應(yīng)用”，實(shí)現(xiàn)5G 與工業(yè)內(nèi)網(wǎng)的深度融合，構(gòu)建數(shù)字化孿生工廠。

圖3 某PCB 企業(yè)的5G 定制網(wǎng)組網(wǎng)

某LED 芯片企業(yè)目前有線網(wǎng)絡(luò)走線復(fù)雜，現(xiàn)場(chǎng)環(huán)境混亂，網(wǎng)絡(luò)難以配套柔性產(chǎn)線，需要進(jìn)行超1 000 臺(tái)焊線及固晶機(jī)床“剪辮子”。傳統(tǒng)的方式依然為采用Wi-Fi，但這種方案網(wǎng)絡(luò)時(shí)延大，數(shù)據(jù)順序混亂，無(wú)法對(duì)設(shè)備遠(yuǎn)程控制，同時(shí)易受環(huán)境影響，傳輸質(zhì)量不穩(wěn)定，數(shù)據(jù)回傳易丟包。

如圖4 所示通過邊緣UPF 下沉，為客戶部署5G 定制網(wǎng)，提供穩(wěn)定、可靠、高質(zhì)量無(wú)線網(wǎng)絡(luò)，低時(shí)延、高可靠網(wǎng)絡(luò)滿足設(shè)備精準(zhǔn)管理需求，有利于企業(yè)柔性制造敏捷部署，快速投產(chǎn)。此外，由于生產(chǎn)機(jī)床本身無(wú)法通過增加5G 模組進(jìn)行5G 化改造，所有機(jī)床均通過5G CPE 與UPF建立的GRE 隧道，通過5G 定制網(wǎng)透?jìng)?，將機(jī)床原有的內(nèi)網(wǎng)地址送達(dá)客戶內(nèi)網(wǎng)，順利實(shí)現(xiàn)原有企業(yè)內(nèi)網(wǎng)的“剪辮子”。經(jīng)定制網(wǎng)部署前后對(duì)比，企業(yè)新流程上線所需調(diào)整時(shí)間大幅縮短45%，可靠性較固網(wǎng)未發(fā)生明顯變化。邊緣UPF 部署后進(jìn)行時(shí)延測(cè)試，采用邊緣UPF 方案比采用大網(wǎng)UPF，時(shí)延平均降低22.2%。

圖4 某LED 芯片企業(yè)的5G 定制網(wǎng)組網(wǎng)

5 結(jié)束語(yǔ)

5G 定制網(wǎng)賦能垂直行業(yè)已進(jìn)入深度融合階段，邊緣UPF 是運(yùn)營(yíng)商高質(zhì)量建設(shè)5G 定制網(wǎng)，進(jìn)而切入電子制造業(yè)的信息化領(lǐng)域的重要抓手。邊緣UPF 下沉部署，讓運(yùn)營(yíng)商自主掌握5G 定制網(wǎng)的關(guān)鍵環(huán)節(jié)，從而快速響應(yīng)市場(chǎng)，更好的滿足客戶的個(gè)性化需求，幫助客戶提升生產(chǎn)運(yùn)營(yíng)效率，加速電子制造業(yè)轉(zhuǎn)型升級(jí)，盡早實(shí)現(xiàn)科技自立自強(qiáng)。