面向工业园区的5G垂直组网类服务探讨
来源:用户上传
作者:
【摘 要】为了探讨5G在组网方面的应用价值,首先介绍了5G垂直组网类服务的概念和类别,接着介绍该类服务的技术原理,结合工业园区的组网需求,提出了5G垂直组网类技术的应用方案,并简要总结了利用5G技术构建园区网络的策略,最后得出了5G垂直组网类服务会成为5G重要应用场景的结论。
【关键词】垂直组网;工业互联网;非公共网络;5G局域网;时间敏感网络
doi:10.3969/j.issn.1006-1010.2020.01.007 中图分类号:TN929.5
文献标志码:A 文章编号:1006-1010(2020)01-0038-06
引用格式:刘洁. 面向工业园区的5G垂直组网类服务探讨[J]. 移动通信, 2020,44(1): 38-43.
0 引言
5G网络在提供高性能网络连接的同时,也创新性地提供了网络定制化的一些手段,一度使其成为众多的行业梦寐以求的接入和网络方案。但对传统工业企业来说,因为已有一张既成现实的以有线接入为主的专网,因此他们或者希望5G提供灵活的组网接入服务作为补充优化;或者对将其应用全盘迁移在公众服务为主导的运营商网络存在较大的顾虑,更期待并倾向于使用5G技术的灵活特性组建一个独立的专网。在这些需求的驱动下,规范5G技术实现的标准化组织3GPP已经启动了相关的需求和方案研究工作,并已经有了重要进展。3GPP将5G组网类解决方案统称为垂直组网服务,并将相关技术分为三类,具体来说就是非公众网络NPN(Non-Public Network)、5G LAN(Local Area Network)和时间敏感网络TSN(time-sensitive Network)。
1 工业园区组网的问题和优化思路
工业园区通常包括生产网、企业信息网、公共服务网络、云基础设施网络[4]。随着社会信息化的发展,信息化对生产效益的促进作用日渐明显,工业互联网园区网络建设成为焦点。工业互联网园区网络建设的目标是构建低延时、高可靠、广覆盖的网络基础设施,支持全区内各类信息和数据的交互和无缝传递,最终形成自动、智能、高效、安全的生产和服务体系。为了达到该目标,需要解决传统工业园区的以下主要问题。
(1)问题一:网络性能较差,无法支撑园区信息化应用的推广。传统园区存在OT(Operational Technology,营运技术)域、IT(Information Technology,信息技術)域,它们各自存在多种组网方式,如OT域主要采用现场总线技术,主要包括PROFIBUS、Modbus、HART、CANopen、LonWorks、DeviceNet、ControlNet、CC-Link[3]等,这些技术普遍存在通信能力低、距离短、抗干扰能力较差等问题。以太网是工厂组网的常见技术,以太网技术包括Ethernet/IP、PROFINET、Modbus TCP、Powerlink、EtherCAT[3]等,虽然都属于以太网技术,却无法直接互通,需要网关设备来实现协议适配,无法保证网络性能。随着信息网对网络的传输效率、传输稳定性和覆盖率等的要求越来越高,传统的网络接入和组网方式已无法胜任。
(2)问题二:缺乏灵活有效的接入方式为了减少布线,满足有限移动时的灵活接入需求,工厂内也会采用无线接入手段,用于工业场景的主要的工业无线技术主要有Wi-Fi、Bluetooth、WirelessHART、WIA-PA、WIA-FA等。这些技术普遍存在覆盖、可靠可用性和安全性等诸多问题。相对于传统的移动网络接入(如LTE接入),Wi-Fi在接入带宽上有一定优势,但覆盖、安全、干扰等问题是无法跨越的障碍。
(3)问题三:网络协议差异大,云网协同能力差园区内通常建设内部云,承载园区内的不同应用。网络需要对应用的需求和各类网络协议进行全面地适配和理解,做到云网协同,才能保障服务的有效性。各种组网技术提供的开放接口和实现机制均不同,给云网协同和网络集中控制带来困难。
(4)问题四:OT与IT域既有隔离又有互通需求,安全性无法全面保障。目前两者的协同基本还是传统的插拔式或设置防火墙的隔离和互通方式,安全保障能力较弱较。另外,网络协议上存在的差异,同样使安全关卡的设置变得复杂。
在园区内引入基于5G的服务能力,可以在一定程度上解决以上问题。
(1)5G提供高性能的服务指标:5G uRLLC在时延和可靠性方面,相比之前的蜂窝无线技术,有了极大提升。5G接入的峰值可高达20 Gbit/s,边界体验速率达100 Mbit/s;5G uRLLC的空口时延小于0.5 ms(单向);大连接场景下支持覆盖密度高达百万设备/平方公里。作为一种移动网络技术,5G提供了更加完善的移动性和会话管理机制,能更好地支持业务和会话连续性。5G uRLLC还支持基于IEEE 1588v2的同步技术,在运动控制场景下,5G uRLLC可以通过无线接口实现亚微妙高精度时间同步。
5G接入相对于工业园区普遍使用的Wi-Fi接入技术,主要优势体现在:
1)覆盖密度更大,室内室外覆盖都较好;
2)支持移动性和业务连续性;
3)双向认证更安全;
4)支持QoS和优先级,可做到业务协同;
5)速度更高,URLLC场景下时延更低;
6)采用专用授权频率,无同频干扰,可用性高。
(2)5G引入新型的组网能力:5G的第二阶段版本定义了垂直类组网技术,其中5G NPN提供了一种安全隔离的独立网络建设模式。5G LAN使能了各类终端之间或终端和应用之间的点到多点或多点到多点的通信。5G TSN提供了基于以太网的确定性网络性能,可作为工业园区内IT域和OT域、有线和无线连接互通的适配方案。 (3)5G提供原生的云边协同机制:园区内的云基础设施可视为MEC服务环境。5G将对MEC业务视为与数据类业务同样的基础业务给予全面的网络保障。MEC提供了网络边缘的部署环境,园区内的各种应用、各种网络适配的功能实体和云边协同使能接口模块,均可部署在MEC上。5GC支持与MEC之间的云网协同,可以无缝保障MEC上各类应用所需要的网络性能,同时,MEC上可部署安全服务和安全网关功能,实现分域分场景分应用的安全保障。
2 5G垂直组网类技术基本原理
2.1 5G LAN
5G LAN提供了利用5G网络构建局域网类型服务(5G LAN-type service)的技术手段,可以为特定终端组提供IP类型或者以太网类型的通信服务。
5G LAN综合利用了移动网络的组管理、移动性管理、动态多播、业务连续性、服务质量保障等,终端之间的通信可以在同一个UPF内发生,也可以跨UPF,或UE和DN之间(如图1所示)。对于N6接口收到的送出的信息,UPF将进行VLAN tag的添加或删除动作。
5GS通过组管理的方式实现对终端之间的通信进行控制。一个组对应一个VLAN;组信息可由网络管理员创建,也可以由AF通过NEF动态配置或调整;组员由GPSI(Generic Public Subscription Identifier,通用公共用户标识)识别;组数据表示组通信对应的PDU会话信息,包括PDU会话类型、DNN、S-NSSAI和应用标识符。为了给AF提供友好的接口,NEF通常根据配置的信息或从UDM获得的签约信息对参数进行映射,如将VLAN的用户信息映射为GPSI、外部的群组信息映射为内部群组信息等。
PCF从AMF获得用户的群组信息时,可根据群组信息生成URSP(UE Route Selection Policy,UE路径选择策略)并下发给UE,这样UE在要进行群通信时就可根据DNN等信息建立或选择会话,会话类型可以是IP或Ethernet;建立会话的过程中,SMF会根据群组内其他在线UE的PDU上下文信息生成PDR(Packet Detection Rule,包检测规则)和FAR(Forwarding Action Rule,转发规则),并下发给锚点UPF,从而使UPF可对终端之间是否可互访进行控制。
5G LAN支持UE移动时的业务连续性。LAN内通信的业务连续性保障,可以通过5G SSC1、SSC2、SSC3中的一种进行保障。
2.2 5G TSN
5G系统在TSN网络架构中相当于桥接黑盒子(如图2所示),通常称为5GS桥。5GS桥包括了UPF的NW-TT(Network-side TSN translator,网络侧TSN翻译器)端口、UE和UPF之间的用户面隧道,还有UE DS-TT(Device-side TSN translator,终端侧TSN翻译器)端口。每个UPF对应一个5GS桥,UPF通过NW-TT端口连接到TSN网络,UE的DC-TT端口关联TSN网络对应的PDU会话。
5GS桥归TSN系统纳管,5GS通过802.1Qcc和802.1AB管理接口将TSN桥的相关信息(包括桥的拓扑、流量级别、端口优先级等)报告给TSN系统,同时映射并实施TSN系统发起的QoS调度请求(如图3所示)。TSN系统的控制器充当TSN AF的功能并与5GC交互控制信息,TSN CNC(Central Network Controller,集中网络控制器)[2]通过与TSN-AF之间的交互向网络下发5GS桥的转发關系,同时,5GS提供开放接口,支持TSN AF对DS-TT或NW-TT端口信息的读取和指配。
为了满足TSN网络的性能要求,5G TSN提供了保障确定性网络通信的机制,主要包括授时和时间同步、QoS映射和保障。
时间同步是对TSN网络的重要要求。5GS支持TSN的同步实现包括两个流程: 即NG-RAN的时间同步和桥域的时间同步。NG-RAN只需根据5GS内部时钟进行同步,而桥域的同步需要5GS提供桥两端TT之间的传输时延并加到同步数据包中。
5GC定义了新的QoS模型支持TSN。通常CNC利用从网络中得到的信息计算调度的路径,确定流量级别和端口等,进一步确定对时延、优先级的要求,由TSN AF并将其映射为5GS的QCI,并通过策略请求的方式影响网络对对应的流实施保障的具体实现,即:请求参数含MAC地址、流量级别和VLAN标识,以及桥的出、入端口号等,5GS根据这些参数关联TSN 对应的PDU 会话,并实施相应的QoS策略。
为了控制网络传输的抖动,UE/UPF提供了保持和前向缓冲机制,支持802.1Qbv调度机制。该调度基于PDB(Packet Delay Budget,包延迟预算)进行5GS QoS保障,保证分组在其预定传输时间之前到达NW-TT或DS-TT出口。
2.3 5G NPN
5G NPN是利用5G技术构建的独立于服务大众的PLMN网络的专网。5G NPN支持两种部署模式,即NPN独立部署(SNPN,Stand-alone Non-Public Network,实现上不依赖于PLMN的任何网络功能)和公网集成部署(依赖于公网的实现)。
独立部署的NPN,用PLMN ID和NID(Network identifier,网络标识)的组合标识,PLMN运营商可以重用其PLMN ID,同时使用NID区分各个专网,或者使用为专网预留的PLMN ID。SNPN的RAN将广播PLMN+NPN ID。SNPN的UE用SUPI标识,如果UE设置为SNPN接入模式,则该UE只能通过Uu接口接入并注册到SNPN。UE初始注册时,会带上PLMN ID和NID,NG-RAN将这些信息带给AMF。用户在NPN中的签约信息包括了UAC(Unified Access Control,统一接入控制)信息,在网络拥塞时,SNPN可以阻止UE接入。 已在SNPN注册的UE可以通过SNPN接入PLMN的N3IWF(Non-3GPP Interworking Function,非3GPP互通功能),从而访问PLMN的服务(如图4所示)。这时,UE需要同时向PLMN注册。SNPN对于PLMN来说,相当于非可信non-3GPP接入的角色。对于网络触发的QoS保障请求,SNPN根据SLA合约从NWu接口的DSCP((Differentiated Services Code Point,差分服务代码点)字段中映射SNPN所要求的QCI并予以执行,同时使用NWu接口的N3IWF IP地址和DSCP字段标识设置其包检测过滤器。对于UE请求的Qos,UE使用SNPN同样的5QI为non-3GPP接入请求IPSEC SA(Security Association,安全关联)的5QI。
同样地,已在PLMN注册的UE可以通过PLMN访问SNPN,UE同样必须先通过PLMN向SPNN注册(如图5所示)。PLMN对于SNPN来说,相当于非可信non-3GPP接入的角色。对于网络发起的QoS保障需求,PLMN通过SLA契约的方式从NWu接口的DSCP域中映射PLMN所要求的QCI并予以执行,同时采用NWu接口的N3IWF IP地址和DSCP字段标识设置其包检测过滤器。对于UE请求的QoS,UE使用PLMN同样的5QI为non-3GPP接入请求IPSEC SA的5QI。
如果NPN公网集成部署,目前可用的方式是将NPN理解为公网的一个或一组切片/DNN。鉴于5GC切片不能限制UE在RAN侧的接入,需要为NPN划分NPN允许接入的CAG(Closed Access Group,封闭接入组)。CAG由一组小区ID构成,UE只有在CAG对应的区域内才可以接入NPN RAN。RAN广播PLMN+CAG ID,基于CAG执行接入选择和控制。CAG信息通常预配置在UE中,并可通过UCU(User Configuration Update,用户配置更新)流程进行更新。
3 5G垂直组网类技术的应用特点
5G LAN利用了5G网络在覆盖范围/移动性、服务质量、部署成本等方面的优势,其应用特点在于:
(1)终端用户随时可接入网络,实现企业办公、数据传输等基于Ethernet或IP的P2P的数据通信;
(2)能够减少线缆的部署,灵活、快速组建通信环境;
(3)可灵活限制终端用户的可接入地理区域;
(4)终端用户移动的场景下,支持网络连接对业务连续性的保障;
(5)支持按需建立单播、多播、广播等私有通信;
(6)外网管理员可通过调用5G网络开放的组管理能力,实现接入端的管理或与固网广域网络的互通。
5G TSN利用5G网络支持Urllc特性和确定性时延的特性,组网无线TSN网络,其应用特点在于:
(1)利用了网络数据/流量感知、QoS等网络技术,提供确定性数据传输;
(2)基于以太网技术的演进和增强,支持IP/IPv6、TCP/UDP等互联网协议,可作为工业园区OT、IT域的统一组网模式;
(3)支持DetNet(确定性网络)、SDN(Soft-Defined Network,软件定义网络)等技术的数据模型和OPC-UA(OPC(OLE for Process Control)Unified Architecture,用于过程控制的OLE统一架构)的应用协议,简化园区网络的数据流转流程。
5G NPN提供了一种新的网络部署形态,可构建企业移动接入专网,其应用特点包括:
(1)无线接入侧可以限定终端的接入;
(2)可不依赖运营商的网络或基于运营商网络进行建设,不管哪种方式,均可和运营商网络实现互通互访;
(3)支持对网络功能和拓扑的定制;
(4)5G LAN和5G TSN等5G应用技术可以在NPN中集成。
4 工业园区5G组网
客户不会因为5G的引入而颠覆其原有的全套网络和应用方案,所以,5G垂直组网类技术如何和现有技术协同或融合,来优化现有的组网,或组建可互通可融合的移动专网,是客户重点需要考虑的问题。
图6是一个典型的工业园区5G融合组网的建议方式。
如图6所示,出于专网专用、安全等方面的考虑,以及客户的强烈要求,以SNPN方式为工业园区建立了一张移动专网,园区提供专网覆盖。SNPN内为所有用户提供公共信息服务。同时,分别通过5G LAN 和5G TSN组建了企业信息网和生产网,根据位置或组网需求,可以设置一张或多张VLAN或TSN网络。
专网内组建专用MEC(Multi-access Edge Computing,
多接入边缘计算)服务环境,企业内所有的應用,包括可虚拟化的网关设备功能、TSN网络的CNC、CUC(Central Network Controller,集中用户控制器)[2]等功能移植到MEC环境中。SNPN的UPF对接OT网和IT网的交换机,实现OT/IT融合无缝对接。对于5G终端,统一接入NPN专网并按组网要求划分群组;现有采用其他协议的网络,逐步迁移到统一的以太IT网和TSN OT网络,最终实现抛弃现场总线组网和各式各样的网关设备,实现OT、IT组网的统一。
对于生产过程的自动化控制,组建生产现场TSN网络。企业的生产终端(定制终端)只属于NPN网络的TSN群组,通过TSN网络实现信息上报并执行MEC上的控制功能下发的控制指令。在TSN网络中启用QoS保障、时间同步等功能,保障生产网络的确定性网络需求。
要实现员工工作协同,可以通过将企业员工的手机终端划分到OA的VLAN组内,实现组内的点到点或点到多点通信。OA VLAN可包括各种方式接入的打印机、扫描仪等办公终端。员工如有访问互联网业务的需求,可签约运营商的PLMN服务,通过NPN专网的UPF连接大网的N3IWF功能,实现对大网业务的访问。员工在园区外面如果想访向园区内网业务(如OA),也可通过运营商网络对接SNPN的N3IWF访问内网业务。
以上组网中,SNPN的UPF作为交换机或桥接器,和有线组网的交换机进行对接,从而实现融合组网,中间不需要经过网关设备。
5 结束语
5G垂直组网类技术切入工业园区的组网建设,主要是解决当前连接技术造成的性能不足、灵活性较差和数据孤岛等问题。目前5G垂直组网类技术还有待完善的技术点,如接入网共享下的5G NPN实现、跨SMF组建5G LAN、5G TSN支持802.1CB的可靠性保障增强等。所以,5G垂直组网类技术的引入是循序渐进的,某些实现甚至需要借鉴或依赖现有技术,同时,5G垂直组网只是解决了组网问题,专网建设的最终目标是提高生产和管理的效率和效果,所以,MEC的部署、遵循OPC-UA的应用层建设,以及边缘云和网络之间的有效协同是需要同步进行的配套建设。
参考文献:
[1] 3GPP. 3GPP TS 23.501: System architecture for the 5G System; Stage 2[S]. 2017.
[2] 3GPP. 3GPP TR 23.734: Study on 5GS Enhanced support of Vertical and LAN Services[R]. 2017.
[3] 工业互联网产业联盟. 工业互联网网络连接白皮书(版本1.0)[R]. 2018.
[4] 工业互联网产业联盟. 工业互联网园区网络白皮书[R]. 2019.
作者简介
刘洁(orcid.org/0000-0003-2211-0502):高级工程师,毕业于华南理工大学,现任中国电信股份有限公司研究院5G研发中心高级工程师,研究方向为移动网络核心网和业务,目前从事5G边缘计算和5G应用的研发工作。
转载注明来源:https://www.xzbu.com/8/view-15104834.htm