胡鴻宣 丁亮

摘要：隨著5G和Wi-Fi 6的迅猛發(fā)展，在強(qiáng)大高效的連接技術(shù)催生下，物聯(lián)網(wǎng)（IoT）正在迅速發(fā)展。本文基于對河南中煙生產(chǎn)場景和業(yè)務(wù)需求的深入理解，研究基于融合“Wi-Fi 6+5G+IoT”的一體化無線網(wǎng)絡(luò)架構(gòu)，最大程度保證網(wǎng)絡(luò)構(gòu)架的彈性及Wi-Fi 6、5G、物聯(lián)網(wǎng)絡(luò)的靈活擴(kuò)容，降低整體網(wǎng)絡(luò)的建設(shè)成本。為企業(yè)數(shù)字化轉(zhuǎn)型提供可靠的基礎(chǔ)連接，同時研究基于一體化網(wǎng)絡(luò)環(huán)境下的“5G+工業(yè)互聯(lián)網(wǎng)”應(yīng)用場景，打通不同連接之間的數(shù)據(jù)壁壘，實(shí)現(xiàn)全域數(shù)據(jù)的聯(lián)動，實(shí)現(xiàn)一張無線融合網(wǎng)絡(luò)和各種業(yè)務(wù)應(yīng)用，滿足不同業(yè)務(wù)應(yīng)用場景需求。

關(guān)鍵字：5G；Wi-Fi 6；物聯(lián)網(wǎng)（IoT）；定制網(wǎng)；外觀檢測

引言

2020年8月21日，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會印發(fā)《關(guān)于加快推進(jìn)國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》[1]，就推動國有企業(yè)數(shù)字化轉(zhuǎn)型作出全面部署。煙草行業(yè)也在積極組織大規(guī)模產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型建設(shè)，數(shù)字經(jīng)濟(jì)正成為行業(yè)高質(zhì)量發(fā)展的新引擎，河南中煙踐行數(shù)字化轉(zhuǎn)型面臨很多現(xiàn)實(shí)問題，在生產(chǎn)制造系統(tǒng)（MES）和數(shù)據(jù)采集系統(tǒng)迭代升級、裝備系統(tǒng)建設(shè)、供應(yīng)鏈系統(tǒng)建設(shè)的過程中，催生了大量的移動應(yīng)用，這對河南中煙無線融合網(wǎng)絡(luò)建設(shè)提出了迫切的要求。本論文旨在探討如何在河南中煙的生產(chǎn)場景中應(yīng)用融合5G無線網(wǎng)絡(luò)的建設(shè)思路。通過分析當(dāng)前中煙生產(chǎn)中存在的問題和需求，結(jié)合5G無線網(wǎng)絡(luò)的特點(diǎn)和優(yōu)勢，提出了一系列建設(shè)思路和解決方案，為提高中煙生產(chǎn)場景的效率、安全性和智能化水平，為行業(yè)構(gòu)建工業(yè)互聯(lián)網(wǎng)應(yīng)用場景提供參考。

1. 中煙生產(chǎn)場景問題分析

1.1 中煙生產(chǎn)場景概述

河南中煙洛陽卷煙廠共有主要建筑３棟，分別是綜合樓、聯(lián)合工房及綜合庫。其中聯(lián)合工房東南角為5G主業(yè)務(wù)區(qū)。隨著煙草行業(yè)的高速發(fā)展，煙機(jī)設(shè)備也在不斷推陳出新。設(shè)備運(yùn)行速度由每分鐘幾十包發(fā)展為現(xiàn)在的每分鐘四百包以上。然而隨著煙機(jī)設(shè)備運(yùn)行速度的提升，其機(jī)械結(jié)構(gòu)與電氣控制系統(tǒng)也變得越來越復(fù)雜，設(shè)備運(yùn)行速度大幅提升了煙草企業(yè)生產(chǎn)能力，由此所帶來的各類設(shè)備故障越來越多，現(xiàn)有設(shè)備已經(jīng)無法滿足日常生產(chǎn)需求。

1.2 現(xiàn)有通信網(wǎng)絡(luò)存在的問題與挑戰(zhàn)

外觀包裝質(zhì)量現(xiàn)已成為煙草行業(yè)的重要質(zhì)量指標(biāo)之一，目前外觀檢測設(shè)備的主機(jī)安裝在包裝機(jī)的電柜中，該主機(jī)是工業(yè)級嵌入式工控機(jī)，以太網(wǎng)、USB、PCI等端口傳輸數(shù)據(jù)。由于車間各類檢測設(shè)備多，種類多，數(shù)量多，需上傳的高清圖片較大，在圖片上傳服務(wù)器過程中容易造成網(wǎng)絡(luò)堵塞，如果用有線方式組網(wǎng)對目前網(wǎng)絡(luò)改動大，也影響卷包數(shù)采集、物流系統(tǒng)數(shù)據(jù)傳輸。因此，采用當(dāng)前最先進(jìn)的5G通信技術(shù)，實(shí)現(xiàn)對外觀檢測裝置數(shù)據(jù)的高速無線傳輸，無須構(gòu)建現(xiàn)場有線采集網(wǎng)絡(luò)，實(shí)施起來更加簡便、高效。

2. 5G無線網(wǎng)絡(luò)技術(shù)介紹

2.1 5G無線網(wǎng)絡(luò)概述

5G即第五代移動通信技術(shù)，是4G之后的延伸，具有高速率、高帶寬、高可靠、低時延等特征。國際電信聯(lián)盟在2015年召開的ITU-RWP5D第22次會議上，確定了5G應(yīng)具有的三大類應(yīng)用情景：增強(qiáng)型移動寬帶eMBB（面向大流量移動寬帶業(yè)務(wù)）、超高可靠與低延遲的通信uRLLC（面向大連接物聯(lián)網(wǎng)業(yè)務(wù)）和大規(guī)模機(jī)器通信mMTC（面向超高可靠超時延通信），前者主要關(guān)注移動通信，后兩者則側(cè)重于物聯(lián)網(wǎng)。

電信運(yùn)營商為行業(yè)提供5G網(wǎng)絡(luò)服務(wù)時（定制網(wǎng)），采用的網(wǎng)絡(luò)建設(shè)模式不同，可歸納為三類：基于公網(wǎng)切片的 5G 虛擬專網(wǎng)模式、基于用戶面下沉的5G混合虛擬專網(wǎng)模式以及5G獨(dú)立專網(wǎng)模式。如中國電信推出的面向廣域優(yōu)先型行業(yè)客戶場景的“致遠(yuǎn)”模式，面向時延敏感型客戶場景提供一定的“比鄰”模式，面向安全敏感型客戶場景提供的“如翼”模式[2]?？蛻艨筛鶕?jù)業(yè)務(wù)及場景需求進(jìn)行選擇。

2.2 5G在工業(yè)生產(chǎn)中的應(yīng)用價值

以5G為代表的下一代移動網(wǎng)絡(luò)的目標(biāo)是全連接世界，5G是跨時代的技術(shù)，是一套非常復(fù)雜的、綜合的、高度集成化的平臺體系，以5G為代表的下一代移動網(wǎng)絡(luò)正在使全行業(yè)數(shù)字化，促使網(wǎng)絡(luò)能力長足發(fā)展，催生云業(yè)務(wù)快速發(fā)展，其存儲、計算、渲染能力逐步提升，產(chǎn)生的數(shù)據(jù)通過連接在云端構(gòu)建，不斷創(chuàng)造價值，成為新的生產(chǎn)力。

3. 中煙生產(chǎn)場景融合5G無線網(wǎng)絡(luò)的建設(shè)思路

3.1 高速無線網(wǎng)絡(luò)覆蓋

對于新一代5G網(wǎng)絡(luò)來說，向下兼容運(yùn)營商3G、4G、NB-IoT網(wǎng)絡(luò)，主要分為接入層和核心層。

其中接入層主要由移動終端、物聯(lián)網(wǎng)終端、室外宏基站、室內(nèi)分布系統(tǒng)組成，完成整個廣域網(wǎng)覆蓋的功能，與核心層通過傳輸網(wǎng)絡(luò)連接。對于核心層，根據(jù)3GPP標(biāo)準(zhǔn)，現(xiàn)狀核心網(wǎng)主要分為5G、用戶面功能、控制面功能、管理面功能等。5G核心網(wǎng)的控制面采用分省集中部署，用戶面按需下沉。

初期部署設(shè)備成熟、場景明確的必要網(wǎng)元，如AMF、SMF、UDM、AUSF、UPF、PCF、CG等，其他5G核心網(wǎng)的網(wǎng)元后期按需部署，如圖1所示。

Wi-Fi 6作為高速有線接入的延伸網(wǎng)絡(luò)，主要由無線AP、POE交換機(jī)、無線控制器AC、無線認(rèn)證系統(tǒng)及網(wǎng)管系統(tǒng)組成。通過“5G+Wi-Fi 6”實(shí)現(xiàn)高速無線網(wǎng)絡(luò)覆蓋。

3.2 物聯(lián)網(wǎng)技術(shù)應(yīng)用

物聯(lián)網(wǎng)把新一代IT技術(shù)充分運(yùn)用到行業(yè)中，具體地說，就是把各種信息傳感器嵌入和裝備到現(xiàn)有設(shè)備中，將物聯(lián)網(wǎng)與現(xiàn)有的互聯(lián)網(wǎng)整合起來，實(shí)現(xiàn)物與物、物與人的泛在連接，將互聯(lián)網(wǎng)和Web擴(kuò)展到物理領(lǐng)域，通過適當(dāng)?shù)男畔⒑屯ㄐ偶夹g(shù)，使數(shù)字和物理實(shí)體可以連接起來，從而實(shí)現(xiàn)一個全新的應(yīng)用和服務(wù)類別。

3.3 數(shù)據(jù)傳輸

在設(shè)備層通過升級或新增數(shù)據(jù)采集設(shè)備，通過5G基站構(gòu)建的通信網(wǎng)絡(luò)，實(shí)現(xiàn)采集數(shù)據(jù)的無線傳輸，無須現(xiàn)場網(wǎng)絡(luò)布線，實(shí)現(xiàn)與采集設(shè)備通信連接，實(shí)現(xiàn)數(shù)據(jù)的采集與傳輸，經(jīng)服務(wù)層對數(shù)據(jù)進(jìn)行處理。

4. 中煙生產(chǎn)場景融合5G無線網(wǎng)絡(luò)的解決方案

4.1 網(wǎng)絡(luò)架構(gòu)設(shè)計

網(wǎng)絡(luò)體系由網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)互通和標(biāo)示解析三部分組成。網(wǎng)絡(luò)體系目標(biāo)框架如圖2所示。

結(jié)合卷煙廠的場景應(yīng)用，接入層網(wǎng)絡(luò)架構(gòu)實(shí)施分區(qū)部署，依據(jù)分區(qū)部署、UPF下沉園區(qū)原則：

5G室分系統(tǒng)部署于生產(chǎn)車間覆蓋公網(wǎng)區(qū)域；室外基站部署于生產(chǎn)廠區(qū)，覆蓋廠區(qū)室外部分；Wi-Fi 6系統(tǒng)部署于辦公區(qū)、生活區(qū)，作為互聯(lián)網(wǎng)的移動延伸補(bǔ)充。

終端數(shù)據(jù)通過宏基站、室分系統(tǒng)、Wi-Fi系統(tǒng)，通過UPF進(jìn)入云資源池，控制各種終端設(shè)備、網(wǎng)絡(luò)設(shè)備，滿足各種應(yīng)用場景的需求，各類數(shù)據(jù)存儲于園區(qū)數(shù)據(jù)中心資源池，做到數(shù)據(jù)不出園區(qū)。信令控制信息通過UPF，經(jīng)過運(yùn)營商承載網(wǎng)專線，到達(dá)省公司進(jìn)行控制管理的相關(guān)功能認(rèn)證，通過省公司層面訪問互聯(lián)網(wǎng)。

本次實(shí)施總體網(wǎng)絡(luò)架構(gòu)見圖3。

結(jié)合業(yè)務(wù)時延要求，以及數(shù)據(jù)不出場的要求，本次核心網(wǎng)采用中國電信“致遠(yuǎn)”模式建設(shè)5G定制網(wǎng)。“致遠(yuǎn)”模式是中國電信面向廣域優(yōu)先型行業(yè)客戶提供的定制網(wǎng)服務(wù)模式，基于中國電信5G網(wǎng)絡(luò)資源，通過QoS、DNN定制和切片等技術(shù)，為行業(yè)客戶提供端到端差異化保障的網(wǎng)絡(luò)連接、行業(yè)應(yīng)用等服務(wù)[3]。根據(jù)中煙洛陽卷煙廠現(xiàn)網(wǎng)情況，對5G主業(yè)務(wù)區(qū)基站做定制切片化服務(wù)，以滿足網(wǎng)絡(luò)需求?！爸逻h(yuǎn)”模式依托電信大網(wǎng)資源，復(fù)用大網(wǎng)UPF，不需額外進(jìn)行UPF部署建設(shè)，僅需要在用戶機(jī)房架設(shè)光纜至運(yùn)營商機(jī)房。洛陽卷煙廠5G定制網(wǎng)項(xiàng)目業(yè)務(wù)部署方案見圖4。

4.2 外觀檢測裝置升級及數(shù)據(jù)采集

通過改造升級外觀檢測設(shè)備，使外觀檢測設(shè)備終端連上5G網(wǎng)絡(luò)，基于5G網(wǎng)絡(luò)對小盒外觀檢測設(shè)備終端電腦中的異常圖片進(jìn)行數(shù)據(jù)采集。在服務(wù)器端部署數(shù)據(jù)采集平臺，通過5G網(wǎng)絡(luò)以數(shù)據(jù)庫連接方式，讀取小包外觀檢測設(shè)備的數(shù)據(jù)庫，平臺根據(jù)可配置時間間隔獲取數(shù)據(jù)，同時可監(jiān)測數(shù)據(jù)的完整性。

4.3 安全保障方案

4.3.1 網(wǎng)絡(luò)安全邊界

新建5G融合專網(wǎng)，區(qū)別于公用5G網(wǎng)絡(luò)，融合Wi-Fi 6管理核心功能，其將作為河南中煙工業(yè)公司內(nèi)部網(wǎng)絡(luò)予以建設(shè)和應(yīng)用。

5G專網(wǎng)和企業(yè)內(nèi)網(wǎng)計劃在增加必要的安全防護(hù)措施后實(shí)現(xiàn)互通連接，原則上5G專網(wǎng)是河南中煙的移動化企業(yè)內(nèi)網(wǎng)?；ヂ?lián)網(wǎng)與5G專網(wǎng)、互聯(lián)網(wǎng)與企業(yè)內(nèi)網(wǎng)信息均隔離，做到網(wǎng)絡(luò)可控。

4.3.2 私網(wǎng)數(shù)據(jù)不出園區(qū)

針對私網(wǎng)數(shù)據(jù)不出園區(qū)需求，通過省級5GC實(shí)施信令承載，通過園區(qū)級UPF實(shí)施私網(wǎng)數(shù)據(jù)承載，通過省級UPF實(shí)施公網(wǎng)承載。

園區(qū)級UPF的安全維護(hù)管理由專業(yè)維護(hù)人員負(fù)責(zé)管控。如果租用運(yùn)營商的園區(qū)級UPF，須做好定制網(wǎng)與大網(wǎng)5GC在各層面的安全隔離與控制[4]。

“致遠(yuǎn)”模式依托電信大網(wǎng)，省級UPF的安全維護(hù)管理由電信負(fù)責(zé)，并已具備完善的安全配套建設(shè)。

4.3.3 空口加密措施

5G用戶在申請入網(wǎng)過程中，5G UE和核心網(wǎng)雙向互相認(rèn)證，滿足此條件方可入網(wǎng)，否則無法接入專網(wǎng)中，雙向認(rèn)證可抵抗偽基站攻擊。5G采用Millenage算法，對鑒權(quán)過程進(jìn)行加密，自LTE時代開始，Millenage算法尚未有被攻破的案例，安全性可靠。

結(jié)語

本文通過分析當(dāng)前中煙生產(chǎn)中存在的問題和需求，結(jié)合5G無線網(wǎng)絡(luò)的特點(diǎn)和優(yōu)勢，提出了一系列建設(shè)思路和解決方案。同時基于5G網(wǎng)絡(luò)的技術(shù)規(guī)范標(biāo)準(zhǔn)，從標(biāo)準(zhǔn)上對NB-IoT的應(yīng)用統(tǒng)一，從控制層納入Wi-Fi 6核心功能，從而達(dá)到對Wi-Fi 6、5G、IoT的融合管理，形成基于融合5G無線網(wǎng)絡(luò)的架構(gòu)方案，為行業(yè)構(gòu)建基于“5G定制網(wǎng)+Wi-Fi 6+IoT”的融合無線網(wǎng)絡(luò)建設(shè)提供參考樣例，同時也為行業(yè)構(gòu)建工業(yè)互聯(lián)網(wǎng)應(yīng)用場景提供參考。在煙草工業(yè)企業(yè)5G應(yīng)用和私有化部署、工業(yè)互聯(lián)網(wǎng)場景建設(shè)上具有重大的參考價值與社會效益。

參考文獻(xiàn)：

[1]國務(wù)院國資委辦公廳.關(guān)于加快推進(jìn)國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知[EB/OL].（2020-8-21）[2023-9-1].http：//www.sasac.gov.cn/n2588020/n2588072/n2591148/n2591150/c15517908/content.html.

[2]張曉娟，程鋒，歧潔.5G在智能制造行業(yè)融合應(yīng)用的環(huán)境分析[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2023，36（2）：88-92.

[3]辛艷.淺談5G通信技術(shù)的發(fā)展與應(yīng)用[J].軟件，2021，42（9）：166-168.

[4]張桂珍.5G定制網(wǎng)的安全規(guī)劃與實(shí)踐[J].網(wǎng)絡(luò)安全和信息化，2023，（4）：118-120.

作者簡介：胡鴻宣，本科，助理工程師，研究方向：電子信息工程；丁亮，碩士，工程師，研究方向：信息安全。