徐工集團(tuán)5G+工業(yè)互聯(lián)網(wǎng)創(chuàng)新應(yīng)用建設(shè)組網(wǎng)解決方案研究

朱海濤

中國聯(lián)合網(wǎng)絡(luò)通信有限公司徐州市分公司

0 引言

隨著企業(yè)數(shù)字化轉(zhuǎn)型，企業(yè)對網(wǎng)絡(luò)的性能及帶寬的要求越來越高，利用第五代移動通信技術(shù)網(wǎng)絡(luò)（5th generation mobile networks，5G）的高帶寬、低時(shí)延、超連接等特性，使5G+工業(yè)互聯(lián)網(wǎng)場景的應(yīng)用融入到企業(yè)生產(chǎn)中，促進(jìn)企業(yè)在數(shù)字化、網(wǎng)絡(luò)化、智能化方面快速升級。

1 業(yè)務(wù)需求簡介

徐工集團(tuán)一直將改革創(chuàng)新作為發(fā)展的最強(qiáng)勁動力，持續(xù)引領(lǐng)中國工程機(jī)械產(chǎn)業(yè)的發(fā)展和振興，躋身于世界舞臺中央。2017 年12 月12 日，習(xí)近平總書記來到徐工集團(tuán)考察，勉勵徐工集團(tuán)著眼世界前沿，努力探索創(chuàng)新發(fā)展的好模式、好經(jīng)驗(yàn)。

隨著5G、云計(jì)算、物聯(lián)網(wǎng)、人工智能等技術(shù)的成熟應(yīng)用，徐工集團(tuán)著眼筑造智慧互聯(lián)的工業(yè)生產(chǎn)體系，并結(jié)合自身的生產(chǎn)發(fā)展提出企業(yè)智能化發(fā)展面臨的一些問題

（1）面對越來越大廠區(qū)，每天車輛和人員都非常多，管理起來非常困難，希望能對車輛和人員實(shí)時(shí)定位，達(dá)到安全生產(chǎn)和安全管理的目的；

（2）要求能對重要生產(chǎn)車間人員的行為動作實(shí)時(shí)分析，出現(xiàn)違規(guī)動作能立刻告警，能對輸油管等關(guān)鍵區(qū)域進(jìn)行實(shí)時(shí)監(jiān)控，例如一旦發(fā)現(xiàn)油管漏油能實(shí)時(shí)告警通知，避免安全事故發(fā)生；

（3）底盤螺絲經(jīng)常出現(xiàn)漏裝，未擰緊等情況，人員還不容易去檢查，對這種情況希望能實(shí)時(shí)檢測出來，并可以立刻反饋、提醒操作人員；

（4）倉庫大，物資多，管理經(jīng)常出錯，希望能追蹤關(guān)鍵物資的位置，并能實(shí)時(shí)反饋庫存量，便于倉管人員及時(shí)取貨和補(bǔ)充貨源，提高工作效率；

（5）對銷售出去的機(jī)器出現(xiàn)故障后，專家無法到達(dá)現(xiàn)場的情況，可以通過技術(shù)手段，身臨其境地指導(dǎo)當(dāng)?shù)氐氖酆笕藛T，及時(shí)處理解決問題。

2 建設(shè)思路

2019 年11 月19 日工業(yè)和信息化部印發(fā)《“5G+工業(yè)互聯(lián)網(wǎng)”512 工程推進(jìn)方案》，要求加快垂直領(lǐng)域“5G+工業(yè)互聯(lián)網(wǎng)”的先導(dǎo)應(yīng)用，打造一批“5G+工業(yè)互聯(lián)網(wǎng)”標(biāo)桿、樣板工程。在5G 的工業(yè)生產(chǎn)應(yīng)用中，連接設(shè)備數(shù)量會大量增加，網(wǎng)絡(luò)邊緣側(cè)會產(chǎn)生龐大的數(shù)據(jù)流，雖然云計(jì)算可以處理這些問題，但在實(shí)時(shí)性、智能性、安全性等方面都存在諸多不足，邊緣計(jì)算由此應(yīng)運(yùn)而生，采用邊緣計(jì)算，可以就近處理海量數(shù)據(jù)，大量設(shè)備可以實(shí)現(xiàn)高效協(xié)同工作，諸多問題就迎刃而解。因此，針對徐工集團(tuán)的這些創(chuàng)新需求，本文提出以“5G+邊緣計(jì)算”打造智慧徐工服務(wù)架構(gòu)平臺，如圖1 所示。

圖1 智慧徐工服務(wù)架構(gòu)

3 組網(wǎng)方案

3.1 5G 網(wǎng)絡(luò)整體架構(gòu)

在徐工集團(tuán)部署5G 網(wǎng)絡(luò)以及基于5G 的邊緣計(jì)算，同時(shí)部署5G 的相關(guān)應(yīng)用，包括機(jī)器視覺檢測、車輛及現(xiàn)場人員管理、5G 高清AI 視頻監(jiān)控、資產(chǎn)管理、遠(yuǎn)程診斷等應(yīng)用場景。部署主要分以下幾個(gè)方面

（1）在業(yè)務(wù)需求區(qū)域部署相關(guān)應(yīng)用，如高清攝像機(jī)、定位藍(lán)牙信標(biāo)、資產(chǎn)管理設(shè)備等。

（2）在應(yīng)用側(cè)部署5G 基站接入設(shè)備，提供5G 信號，并在應(yīng)用側(cè)部署客戶前置設(shè)備（Customer Premise Equipment，CPE），將高速5G 信號轉(zhuǎn)換成無線連接（Wireless-Fidelity，WiFi）信號。

（3）在用戶機(jī)房部署邊緣計(jì)算平臺，部署5G 核心網(wǎng)下沉的用戶面功能設(shè)備（User Plane Function，UPF）和業(yè)務(wù)平臺設(shè)備，主要實(shí)現(xiàn)本地業(yè)務(wù)的轉(zhuǎn)發(fā)及應(yīng)用數(shù)據(jù)處理，實(shí)現(xiàn)數(shù)據(jù)的分流和應(yīng)用的部署。

（4）對接5G 核心網(wǎng)，利用現(xiàn)網(wǎng)資源實(shí)現(xiàn)MEC 對接5G核心網(wǎng)，包括管理、信令、控制面及用戶數(shù)據(jù)類等，這些設(shè)備集中部署在運(yùn)營商核心機(jī)房。

信令流，由徐工的5G 基站、以及UPF 通過承載網(wǎng)實(shí)現(xiàn)與5G 核心網(wǎng)互通。數(shù)據(jù)流，由應(yīng)用設(shè)備到5G 基站送至本地UPF 再轉(zhuǎn)發(fā)至本地用戶網(wǎng)絡(luò)（見圖2）。

圖2 業(yè)務(wù)組網(wǎng)圖

3.2 5G 無線網(wǎng)絡(luò)覆蓋

根據(jù)業(yè)務(wù)需情況，經(jīng)過勘測，需要對需求地點(diǎn)的廠房和室外場地進(jìn)行5G 信號的覆蓋，為保證信號的有效覆蓋，采用室外宏站和室內(nèi)分布相結(jié)合方式。

3.2.1 室外覆蓋方案

經(jīng)過現(xiàn)場勘測，結(jié)合業(yè)務(wù)需求，擬在廠區(qū)室外規(guī)劃新增5G 基站覆蓋三個(gè)，如圖3 所示。

圖3 室外宏站點(diǎn)

覆蓋方案采用基帶處理單元+有源天線處理單元的方案。

3.2.2 室內(nèi)覆蓋方案

生產(chǎn)線、辦公樓采用室內(nèi)分布系統(tǒng)部署5G 室分覆蓋，基帶處理單元、射頻遠(yuǎn)端匯聚單元、安裝于弱電機(jī)房、微功率射頻拉遠(yuǎn)單元在天花板吸頂安裝。如圖4 所示。

圖4 室分覆蓋

3.3 平臺部署

本期工程利用聯(lián)通自研MEC 平臺為核心，只需在本地部署節(jié)點(diǎn)MEC，搭建一個(gè)工業(yè)互聯(lián)網(wǎng)應(yīng)用+邊緣計(jì)算一體化平臺，以5G 網(wǎng)絡(luò)為支撐的信息、通信和技術(shù)（Information and Communication Technology，ICT）融合的一體化架構(gòu)。

聯(lián)通MEC 邊緣云部署將主要分為4 個(gè)層級，全網(wǎng)運(yùn)營中心節(jié)點(diǎn)、區(qū)域/省會節(jié)點(diǎn)、本地核心節(jié)點(diǎn)、邊緣節(jié)點(diǎn)，如圖5 所示。全國運(yùn)營中心部署多接入邊緣應(yīng)用編排器（Multi-Access Edge-Computing Application Orchestrator，MEAO）負(fù)責(zé)對邊緣業(yè)務(wù)的全局編排，統(tǒng)籌可用邊緣業(yè)務(wù)的分布，并驅(qū)動多接入邊緣平臺管理器（Multi-Access Edge-Computing Platform Manager，MEPM）實(shí)現(xiàn)邊緣業(yè)務(wù)的調(diào)度。省會節(jié)點(diǎn)作為邊緣業(yè)務(wù)孵化基地部署邊緣平臺管理器MEPM，根據(jù)業(yè)務(wù)需求實(shí)時(shí)向各級節(jié)點(diǎn)推送MEC 能力，并對MEC 平臺實(shí)例化，完成業(yè)務(wù)快速上線；中心部署運(yùn)營支撐系統(tǒng)，統(tǒng)一對接計(jì)費(fèi)、網(wǎng)管等系統(tǒng)。MEAO、MEPM 通過標(biāo)準(zhǔn)化接口對接大區(qū)5G 核心網(wǎng)下發(fā)分流策略、網(wǎng)絡(luò)部署、優(yōu)化策略等，各級節(jié)點(diǎn)按需部署UPF 和多接入邊緣節(jié)點(diǎn)協(xié)同平臺（Multi-Access Edge-Computing Platform，MEP），實(shí)現(xiàn)本地MEC 能力。

圖5 平臺系統(tǒng)架構(gòu)

3.4 本地MEC 邊緣云部署方案

徐工集團(tuán)采用MEC+5G 獨(dú)立組網(wǎng)（standalone，SA）架構(gòu)，部署MEC 網(wǎng)元，可實(shí)現(xiàn)15Gbps 以上的吞吐量。主要用于機(jī)器視覺檢測、智能視頻分析等應(yīng)用，具體部署方案如下

控制面接入5GC 核心網(wǎng)，使用核心網(wǎng)管理面進(jìn)行MEC的拉遠(yuǎn)部署及后期運(yùn)維管理，本地UPF 使用標(biāo)準(zhǔn)輕量化服務(wù)器免磁陣部署方式進(jìn)行部署，通過5G 核心網(wǎng)的接入和移動管理功能（Access and Mobility Management Function，AMF），會話管理功能（Session Management Function，SMF）模塊實(shí)現(xiàn)本地用戶的UPF 選擇，安全方面部署一對防火墻負(fù)責(zé)與徐工本地網(wǎng)絡(luò)的隔離。如圖6 所示。

圖6 本地MEC 平臺架構(gòu)圖

本期工程中MEP 服務(wù)器、應(yīng)用服務(wù)器、UPF 服務(wù)器分別通過10GE 接口直連交換機(jī)，交換機(jī)通過10GE 接口與徐工本地網(wǎng)絡(luò)對接，交換機(jī)旁掛防火墻，如圖7 所示。

圖7 本地MEC 應(yīng)用平臺組網(wǎng)圖

3.5 平臺網(wǎng)絡(luò)安全

作為一個(gè)高融合性的業(yè)務(wù)形態(tài)和技術(shù)架構(gòu)，在安全設(shè)計(jì)上根據(jù)5G+MEC 邊緣云的特點(diǎn)，在傳統(tǒng)安全設(shè)計(jì)的基礎(chǔ)上，做出了有針對性的適配和增強(qiáng)。MEC 邊緣云平臺安全開展“三同步”，按照相關(guān)規(guī)范要求來規(guī)劃、建設(shè)、運(yùn)行，構(gòu)建符合網(wǎng)絡(luò)安全等級保護(hù)2.0的安全通用要求和安全擴(kuò)展要求的平臺。在MEC 邊緣云節(jié)點(diǎn)內(nèi)提供電信級的網(wǎng)絡(luò)保障，板卡、設(shè)備、鏈路采用的多冗余保護(hù)機(jī)制降低故障風(fēng)險(xiǎn)。通過接入統(tǒng)一安全管理平臺來實(shí)現(xiàn)對平臺賬號的分權(quán)分域管理，實(shí)現(xiàn)對操作日志、系統(tǒng)日志、安全日志審計(jì)，通過漏掃系統(tǒng)實(shí)現(xiàn)對整個(gè)平臺的定時(shí)漏洞掃描等，確保整個(gè)邊緣云平臺安全運(yùn)行。

結(jié)合MEC 部署特點(diǎn)及安全需求，MEC 采用安全策略主要包括

（1）外部攻擊防御

出口處部署防火墻，入侵防御、防病毒網(wǎng)關(guān)等設(shè)備，用于網(wǎng)絡(luò)邊界、通信網(wǎng)絡(luò)防護(hù)與公網(wǎng)出口部署防火墻應(yīng)用提供安全防護(hù)。

（2）安全域隔離

邊緣節(jié)點(diǎn)的資源池劃分為可信資源和非可信資源，可信資源和非可信資源進(jìn)行安全隔離。

（3）APP 應(yīng)用安全

保障平臺自有應(yīng)用、第三方應(yīng)用代碼安全和接口安全，重點(diǎn)對第三方應(yīng)用實(shí)施數(shù)字簽名、進(jìn)行完整性校驗(yàn)。

（4）邊緣與核心隔離

部署防火墻，做好平臺與核心網(wǎng)的隔離，邊緣云與上級節(jié)點(diǎn)間可通過VPN 建立安全通信管道。

（5）物理環(huán)境安全

3.6 應(yīng)用場景方案簡介

3.6.1 廠區(qū)人員車輛定位

通過部署5G、藍(lán)牙定位等基礎(chǔ)硬件，實(shí)現(xiàn)徐工重型廠區(qū)內(nèi)人員和車輛的精準(zhǔn)定位和安全管理，打造基于物聯(lián)網(wǎng)+5G工業(yè)應(yīng)用場景，為企業(yè)的安全生產(chǎn)和現(xiàn)代化管理提供高效的技術(shù)手段。針對徐工重型的需求，選用藍(lán)牙定位技術(shù)進(jìn)行定位。在現(xiàn)場部署藍(lán)牙定位信標(biāo)和通信基站。定位卡片可掃描探測到附近藍(lán)牙定位信標(biāo)的ID 號及信號強(qiáng)度，再根據(jù)預(yù)先部署的藍(lán)牙定位信標(biāo)的坐標(biāo)信息，通過5G 通信基站，將數(shù)據(jù)回傳至服務(wù)器解算，從而實(shí)現(xiàn)車輛，人員以及物資的定位功能。

網(wǎng)絡(luò)部分基于徐工重型現(xiàn)有的5G 網(wǎng)絡(luò)，主機(jī)和服務(wù)器采用徐工重型現(xiàn)有的私有云服務(wù)器。服務(wù)器需要兩臺一臺部署平臺軟件，一臺部署定位引擎。云端需要固定公網(wǎng)IP 地址服務(wù)器一臺，滿足司機(jī)注冊/入場登記需要。定位范圍覆蓋徐工重型的車輛和人員進(jìn)出口、車輛行進(jìn)的內(nèi)部道路，定位精度為3-5 米，響應(yīng)時(shí)間為3-5 秒。提供人員的軌跡跟蹤、回訪，一鍵呼救功能，視頻信號聯(lián)動功能，便于出現(xiàn)緊急情況時(shí)，及時(shí)通過視頻信號的遠(yuǎn)程預(yù)覽，指定準(zhǔn)確的處置方案，達(dá)到提高安全管理水平的目的。

3.6.2 視頻AI 多維分析

通過部署5G、AI 攝像機(jī)等基礎(chǔ)硬件，采用人工智能算法的智能視頻分析軟件平臺，對各種安全事件主動預(yù)警，通過實(shí)時(shí)分析，將報(bào)警信息反饋至監(jiān)控平臺及客戶端，實(shí)現(xiàn)智慧工廠各事件、事故的事前預(yù)警，降低甚至避免事故的發(fā)生。如圖8所示。

圖8 視頻分析系統(tǒng)

智能視頻分析系統(tǒng)總體架構(gòu)包括前端監(jiān)控設(shè)備、5G 傳輸網(wǎng)絡(luò)、后端智能視頻分析服務(wù)和監(jiān)控管理中心等四部分組成，工廠前端各區(qū)域監(jiān)控?cái)z像頭5G 無線網(wǎng)絡(luò)接入到視頻存儲，智能視頻分析系統(tǒng)通過實(shí)時(shí)調(diào)用監(jiān)控視頻流并對各廠區(qū)人員身份識別、管道噴油、裝配人員統(tǒng)計(jì)等各項(xiàng)服務(wù)進(jìn)行檢測分析，檢測結(jié)果和報(bào)警信息通過PC 端可視化展示平臺向用戶進(jìn)行展示（或聯(lián)動聲光報(bào)警系統(tǒng)告知用戶進(jìn)行現(xiàn)場處理維護(hù)）。

3.6.3 機(jī)器視角檢測系統(tǒng)

通過工業(yè)相機(jī)實(shí)時(shí)抓拍徐工重型大型裝備底盤，并將拍攝照片通過5G 方式傳輸至邊緣云進(jìn)行分析，判斷底盤的螺絲是否漏裝、擰緊，實(shí)時(shí)反饋告警；通過機(jī)器視覺系統(tǒng)檢測銘牌放置區(qū)各類缺陷，缺陷如下車輛識別代碼打印是否清晰、字符內(nèi)容是否準(zhǔn)確、距離銘牌是否在規(guī)定尺寸范圍內(nèi)、銘牌翹起等；通過機(jī)器視覺系統(tǒng)檢測銘牌上車輛信息打印正確，且在規(guī)定區(qū)域內(nèi)沒有超出界限，并與客戶MES 對接確認(rèn)信息是否無誤；通過機(jī)器視覺系統(tǒng)檢測識別反光標(biāo)是否裝反、錯位。如圖9 所示。

圖9 機(jī)器視角檢測系統(tǒng)

根據(jù)起重機(jī)車架檢測要求，未來在其他工序及應(yīng)用點(diǎn)的擴(kuò)展并結(jié)合實(shí)際場景設(shè)計(jì)現(xiàn)場方案，通過5G將相關(guān)信息上傳云端。

3.6.4 智能倉儲管理系統(tǒng)

倉儲管理系統(tǒng)+基于高精度室內(nèi)定位系統(tǒng)+場景可視化技術(shù)重構(gòu)實(shí)現(xiàn)倉庫實(shí)時(shí)監(jiān)控，智能倉儲管理系統(tǒng)基于5G 的實(shí)時(shí)高精度定位技術(shù)+3D 建模技術(shù)搭建，實(shí)現(xiàn)倉儲關(guān)鍵物資的安全管理和追蹤。通過智能倉儲管理系統(tǒng)幫助倉儲工作人員實(shí)現(xiàn)倉儲關(guān)鍵物資的在線管理，保障物資安全，為物資安置和管理提供直觀的決策依據(jù)。

智能倉儲管理系統(tǒng)功能包括可視化平臺、基礎(chǔ)資料維護(hù)、物料定位器綁定、出入庫管理、庫存查詢、庫存超期提醒、庫存報(bào)表、權(quán)限和賬戶管理。通過可視化平臺直觀展示關(guān)鍵物資所處的庫區(qū)和位置，直觀展示庫區(qū)和物料的關(guān)鍵信息，實(shí)時(shí)追蹤物資的靜態(tài)和動態(tài)位置。

3.6.5 AR 遠(yuǎn)程協(xié)助

采用基于增強(qiáng)現(xiàn)實(shí)（AR）協(xié)同裝配方法，利用5G 網(wǎng)絡(luò)將工人看到的場景直接傳遞給后臺專家，專家通過視頻、語音、標(biāo)記等交互手段對工人進(jìn)行直觀指導(dǎo)。

4 結(jié)束語

徐工集團(tuán)基于5G 的創(chuàng)新應(yīng)用，提高了生產(chǎn)效率、保障了生產(chǎn)安全，也提升了企業(yè)的影響力，目前徐工集團(tuán)已陸續(xù)在平臺上增加了其他應(yīng)用近二十個(gè)，而且項(xiàng)目得到政府有關(guān)部門的高度認(rèn)可，相關(guān)省市領(lǐng)導(dǎo)也多次來企業(yè)參觀。

隨著5G 的大規(guī)模商用，通過5G 和MEC 的結(jié)合，可以為企業(yè)提供本地化、低時(shí)延的邊緣應(yīng)用，這些創(chuàng)新應(yīng)用場景融合了5G、云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等技術(shù)，不但滿足企業(yè)生產(chǎn)管理中應(yīng)用數(shù)字化、智能化升級的需求，而且具備低時(shí)延、降傳輸、大帶寬、高安全的特性，實(shí)現(xiàn)了計(jì)算邊緣化、應(yīng)用本地化、數(shù)據(jù)的安全化，為企業(yè)的數(shù)字化轉(zhuǎn)型提供了新的發(fā)展方向。本文主要分析了5G+工業(yè)互聯(lián)網(wǎng)平臺的組網(wǎng)部署，希望能對基于5G 的企業(yè)工業(yè)互聯(lián)網(wǎng)平臺搭建有一定的幫助。