基于火力發(fā)電廠的5G 專網(wǎng)規(guī)劃建設(shè)方案探討

魏 鑫，施 梁，陳鵬飛，遲 鵬

（國能粵電臺山發(fā)電有限公司，廣東 江門 529200）

0 引 言

火力發(fā)電在我國電力生產(chǎn)結(jié)構(gòu)中占比較高，對我國經(jīng)濟(jì)發(fā)展和人們?nèi)粘Ｉ罹哂兄匾饔谩?G 技術(shù)作為新一代通信技術(shù)的代表，具有大帶寬、低時(shí)延、高可靠以及廣連接等優(yōu)點(diǎn)，能夠有效承載視頻、設(shè)備數(shù)據(jù)、巡檢機(jī)器人等業(yè)務(wù)，為火力發(fā)電廠的數(shù)字化和智能化轉(zhuǎn)型提供有力支撐。某電廠與中國聯(lián)合通信集團(tuán)有限公司共同建設(shè)了基于移動邊緣計(jì)算（Mobile Edge Computing，MEC）下沉的5G 混合專網(wǎng)，實(shí)現(xiàn)了全廠5G 覆蓋。該電廠內(nèi)生產(chǎn)數(shù)據(jù)由本地卸載，不流出廠區(qū)，廠內(nèi)終端通過5G 連接，實(shí)現(xiàn)5G+MEC 端到端應(yīng)用，并在整個(gè)5G 專網(wǎng)建設(shè)過程中總結(jié)了建設(shè)經(jīng)驗(yàn)[1]。

1 5G 專網(wǎng)建設(shè)方案

1.1 5G 專網(wǎng)組成及其設(shè)計(jì)原則

5G專網(wǎng)利用5G組網(wǎng)、切片以及邊緣計(jì)算等技術(shù)，為企業(yè)提供專屬覆蓋、網(wǎng)絡(luò)定制、數(shù)據(jù)隔離以及質(zhì)量保證的基礎(chǔ)連接網(wǎng)絡(luò)，實(shí)現(xiàn)大帶寬、低時(shí)延、安全可靠的數(shù)據(jù)傳輸，滿足企業(yè)在生產(chǎn)、辦公、管理等方面的通信服務(wù)需求[2-4]。

5G 專網(wǎng)建設(shè)包括組網(wǎng)架構(gòu)規(guī)劃設(shè)計(jì)、5G 設(shè)備選型、網(wǎng)絡(luò)安全設(shè)計(jì)以及運(yùn)行維護(hù)管理等方面。在火力發(fā)電廠的5G 專網(wǎng)建設(shè)中，需要根據(jù)火力發(fā)電廠生產(chǎn)管理和安全管理的具體需要進(jìn)行規(guī)劃設(shè)計(jì)。

首先，根據(jù)組網(wǎng)機(jī)構(gòu)，5G 專網(wǎng)可以分為虛擬專網(wǎng)、混合專網(wǎng)及獨(dú)立專網(wǎng)3 種架構(gòu)，需要根據(jù)火力發(fā)電廠實(shí)際生產(chǎn)需求選擇相應(yīng)的組網(wǎng)架構(gòu)；其次，對于5G 無線網(wǎng)、承載網(wǎng)、5G 核心網(wǎng)等基礎(chǔ)網(wǎng)絡(luò)設(shè)施建設(shè)，火力發(fā)電廠需要根據(jù)需要選擇合適的設(shè)備；再次，5G 專網(wǎng)在火力發(fā)電廠建成應(yīng)用時(shí)，需要考慮其網(wǎng)絡(luò)安全，包括終端接入安全和網(wǎng)絡(luò)信息安全，需要制定相應(yīng)的安全方案；最后，5G 專網(wǎng)建成投入實(shí)際應(yīng)用后，需要對其進(jìn)行日常運(yùn)行維護(hù)管理，確保其能夠安全、穩(wěn)定及可靠地運(yùn)行。

1.2 火力發(fā)電廠5G 專網(wǎng)建設(shè)設(shè)計(jì)方案

1.2.1 5G 專網(wǎng)部署模式

目前，面向企業(yè)5G 專網(wǎng)的解決方案有多種部署模式，不同部署模式具有不同特點(diǎn)，具體如下：一是虛擬專網(wǎng)，其特點(diǎn)是網(wǎng)絡(luò)資源全共享，主要采用網(wǎng)絡(luò)切片技術(shù)和服務(wù)質(zhì)量（Quality of Service，QoS）保障，支持業(yè)務(wù)快速上線；二是混合專網(wǎng)，其特點(diǎn)是由5G核心網(wǎng)（5G Core，5GC）控制面共享大網(wǎng)，本地用戶平面功能（User Plane Function，UPF）數(shù)據(jù)不出園區(qū)，結(jié)合邊緣計(jì)算，提供低時(shí)延大帶寬業(yè)務(wù)體驗(yàn)，建設(shè)成本低；三是獨(dú)立專網(wǎng)，其特點(diǎn)是5GC 控制面和用戶面獨(dú)立下沉，網(wǎng)絡(luò)資源獨(dú)享，所有網(wǎng)絡(luò)信令和數(shù)據(jù)不出園區(qū)，支持網(wǎng)絡(luò)自主管理、個(gè)性化配置以及低時(shí)延大帶寬大連接業(yè)務(wù)，網(wǎng)絡(luò)安全隔離，建設(shè)成本高[5]。3 種不同部署方式的5G 專網(wǎng)架構(gòu)如圖1 所示。

圖1 5G 專網(wǎng)架構(gòu)

1.2.2 火力發(fā)電廠5G 專網(wǎng)組網(wǎng)方案選擇

火力發(fā)電廠5G 專網(wǎng)建設(shè)不僅需要滿足《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（中華人民共和國國家發(fā)展和改革委員會令第14 號）、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國能安全〔2015〕36 號）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T 22239—2019）相關(guān)要求，而且需要貼合火力發(fā)電廠生產(chǎn)的實(shí)際要求，最大限度實(shí)現(xiàn)降本增效的目的。

根據(jù)對以上3 種專網(wǎng)組網(wǎng)方式的分析，基于火力發(fā)電廠的生產(chǎn)環(huán)境、生產(chǎn)特性以及國家部門相關(guān)要求，某火力發(fā)電廠選擇混合專網(wǎng)的組網(wǎng)方式進(jìn)行5G專網(wǎng)建設(shè)。采用共享運(yùn)營商在電廠區(qū)域周邊和廠區(qū)內(nèi)已建成的5G 基站和新建的5G 基站，實(shí)現(xiàn)5G 信號覆蓋，通過在廠區(qū)部署一套主備MEC 實(shí)現(xiàn)5G 核心網(wǎng)下沉，搭建基于5G+MEC 的5G 混合專網(wǎng)，實(shí)現(xiàn)電廠內(nèi)的5G+MEC 端到端5G 專網(wǎng)服務(wù)。電廠5G 專網(wǎng)如圖2 所示。

圖2 電廠5G 專網(wǎng)

1.2.3 火力發(fā)電廠5G 專網(wǎng)建設(shè)的設(shè)備選型

（1）無線網(wǎng)設(shè)備選型。無線設(shè)備選型需要從以下方面進(jìn)行考慮。一是可靠性，選擇可靠性高且穩(wěn)定性好的設(shè)備，以確保長期穩(wěn)定運(yùn)行，減少故障率和維護(hù)成本。二是覆蓋范圍，選擇適合火力發(fā)電廠范圍的5G 無線設(shè)備。宏基站采用室外分布系統(tǒng)，密封和信號屏蔽范圍較大的生產(chǎn)場所采用室內(nèi)分布系統(tǒng)，以確保覆蓋滿足電廠內(nèi)部和周邊的通信需求。在生產(chǎn)樓B座、生產(chǎn)樓C 座、灰控樓、制漿樓、T18 樓以及碼頭等區(qū)域新建基站，在生產(chǎn)樓A 座、庫房、煤場圓罐等區(qū)域新建室。三是傳輸速度，5G 無線設(shè)備的傳輸速度對火力發(fā)電廠的生產(chǎn)和管理效率至關(guān)重要。因此，在臺山火力發(fā)電廠選取了3.5 GHz 的設(shè)備，現(xiàn)場實(shí)測最大下載速率2 700 Mb/s，平均下行速率800 Mb/s，單用戶最大上行速率310 Mb/s，平均上行速率160 Mb/s，網(wǎng)絡(luò)雙向時(shí)延小于15 ms，支持每平方千米分布1×107個(gè)終端的連接密度，數(shù)據(jù)處理能力超過10 Gb/s。四是安全性，火力發(fā)電廠是高危場所，需要確保無線設(shè)備滿足防火、防水、防塵等需求，以避免設(shè)備故障造成的風(fēng)險(xiǎn)。

（2）承載設(shè)備選型。承載設(shè)備選型需要從以下方面進(jìn)行考慮。一是覆蓋范圍，承載網(wǎng)主要將火力發(fā)電廠范圍內(nèi)的5G 基站、室分以及MEC 進(jìn)行連接，采用新建無線接入網(wǎng)IP 化（IP Radio Access Network，IP RAN）分組網(wǎng)絡(luò)的方式滿足廠區(qū)內(nèi)生產(chǎn)數(shù)據(jù)“不出廠”。二是傳輸速度，5G 基站空口理論峰值帶寬為4.68 Gb/s、均值帶寬為2.02 Gb/s，承載網(wǎng)采用10 GE以上鏈路設(shè)備，設(shè)備支持向50 Gb/s 演進(jìn)。三是安全性，需要保障5G 基站的正常運(yùn)行。在廠區(qū)內(nèi)組建IP RAN 網(wǎng)絡(luò)承載5G 網(wǎng)絡(luò)，搭建傳輸網(wǎng)絡(luò)，將廠區(qū)內(nèi)規(guī)劃的無線基站、室分站點(diǎn)室內(nèi)基帶處理單元（Building Base band Unit，BBU）安裝在各自站點(diǎn)，每個(gè)站點(diǎn)部署一臺接入分組設(shè)備，組成環(huán)路保護(hù)。采用雙設(shè)備和雙路由光傳送網(wǎng)（Optical Transport Network，OTN）接入方式，確保傳輸安全。當(dāng)其中一個(gè)路由發(fā)生故障時(shí)，可以直接切換到備用路由，增加單個(gè)節(jié)點(diǎn)的在服率，減少業(yè)務(wù)中斷情況，有效爭取更多線路搶修時(shí)間。當(dāng)環(huán)上單個(gè)節(jié)點(diǎn)需要升級、維護(hù)和割接時(shí)，不會引起環(huán)上其他節(jié)點(diǎn)的業(yè)務(wù)中斷。電廠專網(wǎng)承載網(wǎng)架構(gòu)如圖3 所示。

圖3 某電廠專網(wǎng)承載網(wǎng)架構(gòu)

（3）核心網(wǎng)設(shè)備選型及設(shè)計(jì)。下沉火力發(fā)電廠建設(shè)的核心設(shè)備選型需要從以下方面進(jìn)行考慮。一是功能性，5G 核心網(wǎng)在火力發(fā)電廠區(qū)建設(shè)電廠專享的UPF+MEC 節(jié)點(diǎn)，節(jié)點(diǎn)內(nèi)部署移動邊緣信息與通信技術(shù)融合基礎(chǔ)設(shè)施即服務(wù)（Mobile Edge_Information Communication Technology-Infrastructure as a Service，ME_ICT-IaaS）、移動邊緣平臺（Mobile Edge Platform，MEP）、邊緣增值服務(wù)（Mobile Edge-Value Added Service，ME-VAS），承載電廠的具體業(yè)務(wù)應(yīng)用，提供站內(nèi)“數(shù)據(jù)不出園區(qū)”邊緣分流能力和“互聯(lián)網(wǎng)技術(shù)基礎(chǔ)資源”邊緣運(yùn)算能力。二是安全性，下沉火力發(fā)電廠建設(shè)的5G 核心網(wǎng)配備防火墻，能夠?qū)崿F(xiàn)與火電廠內(nèi)網(wǎng)隔離和安全防護(hù)，防火墻支持網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）、入侵防御系統(tǒng)（Intrusion Prevention System，IPS）防護(hù)以及上網(wǎng)行為管理功能。啟用禁止終端互訪功能，避免終端之間的安全入侵。應(yīng)根據(jù)業(yè)務(wù)流配置不同的控制策略，不同應(yīng)用的終端只能訪問特定的服務(wù)端。三是可靠性，下沉火力發(fā)電廠建設(shè)的5G 核心網(wǎng)部署在具備應(yīng)急電源的專門機(jī)房，具備網(wǎng)元級容災(zāi)安全保障功能，通過提供硬件備份、鏈路容災(zāi)以及網(wǎng)元級容災(zāi)等不同程度的網(wǎng)絡(luò)容災(zāi)保障，在網(wǎng)絡(luò)單點(diǎn)故障情況下保障業(yè)務(wù)的連續(xù)性，確?；痣姀S通信業(yè)務(wù)不受影響。電廠5G 專網(wǎng)網(wǎng)絡(luò)拓?fù)淙鐖D4 所示。

圖4 電廠5G 專網(wǎng)網(wǎng)絡(luò)拓?fù)?/p>

1.2.4 火力發(fā)電廠5G 專網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)

根據(jù)專網(wǎng)組網(wǎng)特點(diǎn)和端到端設(shè)備應(yīng)用分析，5G專網(wǎng)安全威脅主要來自終端接入域、傳輸承載域、核心網(wǎng)域以及邊緣域。因此，火力發(fā)電廠5G 專網(wǎng)應(yīng)提供從終端、物理層、傳輸層以及應(yīng)用層等的端到端安全機(jī)制，具體如下。一是終端鑒權(quán)，支持5G 網(wǎng)絡(luò)鑒權(quán)+企業(yè)AAA 服務(wù)器二次鑒權(quán)。二是物理組網(wǎng)安全，App 和UPF 之間采用防火墻安全隔離，UPF 與本地網(wǎng)絡(luò)間的N6 接口采用防火墻安全隔離。三是應(yīng)用層安全，N3/N6 基于IPSec 分段進(jìn)行傳輸加密，App 應(yīng)用層采用端到端（End-to-End，E2E）加密傳輸。四是數(shù)據(jù)本地閉環(huán)，通過監(jiān)控統(tǒng)計(jì)N3 接口和N6 接口的流量，從而證明無外發(fā)流量。

1.2.5 火力發(fā)電廠5G 專網(wǎng)運(yùn)行維護(hù)管理

5G 專網(wǎng)建設(shè)的過程和建成后的運(yùn)行過程都涉及運(yùn)行維護(hù)管理，需要保證5G 專網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備正常運(yùn)行、網(wǎng)絡(luò)的性能穩(wěn)定、接入的終端能正常連接內(nèi)網(wǎng)、網(wǎng)絡(luò)不受外部入侵以及故障能夠及時(shí)得到處理等。因此，需要完整規(guī)劃5G 專網(wǎng)的運(yùn)行維護(hù)管理，包括建立完善的5G 專網(wǎng)運(yùn)行維護(hù)制度、搭建5G 專網(wǎng)運(yùn)維平臺、加強(qiáng)人員培訓(xùn)等。具體內(nèi)容如下。

（1）運(yùn)行維護(hù)制度。該項(xiàng)目包括在網(wǎng)設(shè)備監(jiān)控管理、巡檢管理、故障應(yīng)急搶修處置等方面，明確各方責(zé)任和工作內(nèi)容。

（2）搭建5G 專網(wǎng)自服務(wù)平臺。某火電廠通過搭建專網(wǎng)自服務(wù)平臺，將5G 專網(wǎng)內(nèi)的5G 基站、專線、MEC 等接入管理，實(shí)現(xiàn)網(wǎng)絡(luò)仿真和時(shí)序計(jì)算等技術(shù)的端到端的服務(wù)可視化管理，并提供網(wǎng)絡(luò)性能監(jiān)控、故障輔助判斷、故障告警、故障定界以及派單運(yùn)維等能力，及時(shí)排查并定位網(wǎng)絡(luò)故障點(diǎn)，保障生產(chǎn)的連貫性。電廠5G 專網(wǎng)自服務(wù)平臺如圖5 所示。

圖5 電廠5G 專網(wǎng)自服務(wù)平臺

（3）連接管理。該項(xiàng)目包括終端用戶的管理、用戶權(quán)限管理、連接狀態(tài)管理等。

（4）設(shè)備管理?；?G 專網(wǎng)的火力發(fā)電廠具有5G 客戶前置設(shè)備（Customer Premise Equipment，CPE）終端的管理和設(shè)備監(jiān)控能力，可以實(shí)現(xiàn)設(shè)備的廣泛引入和管理。

（5）防范網(wǎng)絡(luò)攻擊。建立網(wǎng)絡(luò)安全防護(hù)體系，包括防火墻、入侵檢測和防御系統(tǒng)、安全審計(jì)等，防范外部網(wǎng)絡(luò)攻擊。

（6）加強(qiáng)人員培訓(xùn)。由于5G 專網(wǎng)主要是運(yùn)營商通信設(shè)備，火力發(fā)電廠的信息技術(shù)人員對設(shè)備不熟悉，需要對火電廠技術(shù)人員定期開展培訓(xùn)，提高相關(guān)人員對通信設(shè)備的熟練度，提升技術(shù)水平和安全意識，增強(qiáng)網(wǎng)絡(luò)安全管理能力。

2 結(jié) 論

火力發(fā)電廠的5G 專網(wǎng)建設(shè)要在保障火電廠生產(chǎn)安全、網(wǎng)絡(luò)信息安全的前提下，建設(shè)成符合國家要求、滿足電廠生產(chǎn)需求的5G 專網(wǎng)。因此，針對火力發(fā)電廠生產(chǎn)應(yīng)用需求選擇適合5G 專網(wǎng)的組網(wǎng)架構(gòu)、針對火力發(fā)電廠生產(chǎn)現(xiàn)場環(huán)境進(jìn)行5G 設(shè)備選型、根據(jù)火電廠的網(wǎng)絡(luò)安全要求和運(yùn)行維護(hù)管理等方面進(jìn)行網(wǎng)絡(luò)安全及運(yùn)維管理規(guī)劃設(shè)計(jì)，以建成一套增強(qiáng)帶寬、低時(shí)延、數(shù)據(jù)不出園、安全可靠的5G 專網(wǎng)，打造5G+智能智慧火電廠。