徐工集團5G+工業互聯網創新應用建設組網解決方案研究

朱海濤

中國聯合網絡通信有限公司徐州市分公司

0 引言

隨著企業數字化轉型，企業對網絡的性能及帶寬的要求越來越高，利用第五代移動通信技術網絡（5th generation mobile networks，5G）的高帶寬、低時延、超連接等特性，使5G+工業互聯網場景的應用融入到企業生產中，促進企業在數字化、網絡化、智能化方面快速升級。

1 業務需求簡介

徐工集團一直將改革創新作為發展的最強勁動力，持續引領中國工程機械產業的發展和振興，躋身于世界舞臺中央。2017 年12 月12 日，習近平總書記來到徐工集團考察，勉勵徐工集團著眼世界前沿，努力探索創新發展的好模式、好經驗。

隨著5G、云計算、物聯網、人工智能等技術的成熟應用，徐工集團著眼筑造智慧互聯的工業生產體系，并結合自身的生產發展提出企業智能化發展面臨的一些問題

（1）面對越來越大廠區，每天車輛和人員都非常多，管理起來非常困難，希望能對車輛和人員實時定位，達到安全生產和安全管理的目的；

（2）要求能對重要生產車間人員的行為動作實時分析，出現違規動作能立刻告警，能對輸油管等關鍵區域進行實時監控，例如一旦發現油管漏油能實時告警通知，避免安全事故發生；

（3）底盤螺絲經常出現漏裝，未擰緊等情況，人員還不容易去檢查，對這種情況希望能實時檢測出來，并可以立刻反饋、提醒操作人員；

（4）倉庫大，物資多，管理經常出錯，希望能追蹤關鍵物資的位置，并能實時反饋庫存量，便于倉管人員及時取貨和補充貨源，提高工作效率；

（5）對銷售出去的機器出現故障后，專家無法到達現場的情況，可以通過技術手段，身臨其境地指導當地的售后人員，及時處理解決問題。

2 建設思路

2019 年11 月19 日工業和信息化部印發《“5G+工業互聯網”512 工程推進方案》，要求加快垂直領域“5G+工業互聯網”的先導應用，打造一批“5G+工業互聯網”標桿、樣板工程。在5G 的工業生產應用中，連接設備數量會大量增加，網絡邊緣側會產生龐大的數據流，雖然云計算可以處理這些問題，但在實時性、智能性、安全性等方面都存在諸多不足，邊緣計算由此應運而生，采用邊緣計算，可以就近處理海量數據，大量設備可以實現高效協同工作，諸多問題就迎刃而解。因此，針對徐工集團的這些創新需求，本文提出以“5G+邊緣計算”打造智慧徐工服務架構平臺，如圖1 所示。

圖1 智慧徐工服務架構

3 組網方案

3.1 5G 網絡整體架構

在徐工集團部署5G 網絡以及基于5G 的邊緣計算，同時部署5G 的相關應用，包括機器視覺檢測、車輛及現場人員管理、5G 高清AI 視頻監控、資產管理、遠程診斷等應用場景。部署主要分以下幾個方面

（1）在業務需求區域部署相關應用，如高清攝像機、定位藍牙信標、資產管理設備等。

（2）在應用側部署5G 基站接入設備，提供5G 信號，并在應用側部署客戶前置設備（Customer Premise Equipment，CPE），將高速5G 信號轉換成無線連接（Wireless-Fidelity，WiFi）信號。

（3）在用戶機房部署邊緣計算平臺，部署5G 核心網下沉的用戶面功能設備（User Plane Function，UPF）和業務平臺設備，主要實現本地業務的轉發及應用數據處理，實現數據的分流和應用的部署。

（4）對接5G 核心網，利用現網資源實現MEC 對接5G核心網，包括管理、信令、控制面及用戶數據類等，這些設備集中部署在運營商核心機房。

信令流，由徐工的5G 基站、以及UPF 通過承載網實現與5G 核心網互通。數據流，由應用設備到5G 基站送至本地UPF 再轉發至本地用戶網絡（見圖2）。

圖2 業務組網圖

3.2 5G 無線網絡覆蓋

根據業務需情況，經過勘測，需要對需求地點的廠房和室外場地進行5G 信號的覆蓋，為保證信號的有效覆蓋，采用室外宏站和室內分布相結合方式。

3.2.1 室外覆蓋方案

經過現場勘測，結合業務需求，擬在廠區室外規劃新增5G 基站覆蓋三個，如圖3 所示。

圖3 室外宏站點

覆蓋方案采用基帶處理單元+有源天線處理單元的方案。

3.2.2 室內覆蓋方案

生產線、辦公樓采用室內分布系統部署5G 室分覆蓋，基帶處理單元、射頻遠端匯聚單元、安裝于弱電機房、微功率射頻拉遠單元在天花板吸頂安裝。如圖4 所示。

圖4 室分覆蓋

3.3 平臺部署

本期工程利用聯通自研MEC 平臺為核心，只需在本地部署節點MEC，搭建一個工業互聯網應用+邊緣計算一體化平臺，以5G 網絡為支撐的信息、通信和技術（Information and Communication Technology，ICT）融合的一體化架構。

聯通MEC 邊緣云部署將主要分為4 個層級，全網運營中心節點、區域/省會節點、本地核心節點、邊緣節點，如圖5 所示。全國運營中心部署多接入邊緣應用編排器（Multi-Access Edge-Computing Application Orchestrator，MEAO）負責對邊緣業務的全局編排，統籌可用邊緣業務的分布，并驅動多接入邊緣平臺管理器（Multi-Access Edge-Computing Platform Manager，MEPM）實現邊緣業務的調度。省會節點作為邊緣業務孵化基地部署邊緣平臺管理器MEPM，根據業務需求實時向各級節點推送MEC 能力，并對MEC 平臺實例化，完成業務快速上線；中心部署運營支撐系統，統一對接計費、網管等系統。MEAO、MEPM 通過標準化接口對接大區5G 核心網下發分流策略、網絡部署、優化策略等，各級節點按需部署UPF 和多接入邊緣節點協同平臺（Multi-Access Edge-Computing Platform，MEP），實現本地MEC 能力。

圖5 平臺系統架構

3.4 本地MEC 邊緣云部署方案

徐工集團采用MEC+5G 獨立組網（standalone，SA）架構，部署MEC 網元，可實現15Gbps 以上的吞吐量。主要用于機器視覺檢測、智能視頻分析等應用，具體部署方案如下

控制面接入5GC 核心網，使用核心網管理面進行MEC的拉遠部署及后期運維管理，本地UPF 使用標準輕量化服務器免磁陣部署方式進行部署，通過5G 核心網的接入和移動管理功能（Access and Mobility Management Function，AMF），會話管理功能（Session Management Function，SMF）模塊實現本地用戶的UPF 選擇，安全方面部署一對防火墻負責與徐工本地網絡的隔離。如圖6 所示。

圖6 本地MEC 平臺架構圖

本期工程中MEP 服務器、應用服務器、UPF 服務器分別通過10GE 接口直連交換機，交換機通過10GE 接口與徐工本地網絡對接，交換機旁掛防火墻，如圖7 所示。

圖7 本地MEC 應用平臺組網圖

3.5 平臺網絡安全

作為一個高融合性的業務形態和技術架構，在安全設計上根據5G+MEC 邊緣云的特點，在傳統安全設計的基礎上，做出了有針對性的適配和增強。MEC 邊緣云平臺安全開展“三同步”，按照相關規范要求來規劃、建設、運行，構建符合網絡安全等級保護2.0的安全通用要求和安全擴展要求的平臺。在MEC 邊緣云節點內提供電信級的網絡保障，板卡、設備、鏈路采用的多冗余保護機制降低故障風險。通過接入統一安全管理平臺來實現對平臺賬號的分權分域管理，實現對操作日志、系統日志、安全日志審計，通過漏掃系統實現對整個平臺的定時漏洞掃描等，確保整個邊緣云平臺安全運行。

結合MEC 部署特點及安全需求，MEC 采用安全策略主要包括

（1）外部攻擊防御

出口處部署防火墻，入侵防御、防病毒網關等設備，用于網絡邊界、通信網絡防護與公網出口部署防火墻應用提供安全防護。

（2）安全域隔離

邊緣節點的資源池劃分為可信資源和非可信資源，可信資源和非可信資源進行安全隔離。

（3）APP 應用安全

保障平臺自有應用、第三方應用代碼安全和接口安全，重點對第三方應用實施數字簽名、進行完整性校驗。

（4）邊緣與核心隔離

部署防火墻，做好平臺與核心網的隔離，邊緣云與上級節點間可通過VPN 建立安全通信管道。

（5）物理環境安全

3.6 應用場景方案簡介

3.6.1 廠區人員車輛定位

通過部署5G、藍牙定位等基礎硬件，實現徐工重型廠區內人員和車輛的精準定位和安全管理，打造基于物聯網+5G工業應用場景，為企業的安全生產和現代化管理提供高效的技術手段。針對徐工重型的需求，選用藍牙定位技術進行定位。在現場部署藍牙定位信標和通信基站。定位卡片可掃描探測到附近藍牙定位信標的ID 號及信號強度，再根據預先部署的藍牙定位信標的坐標信息，通過5G 通信基站，將數據回傳至服務器解算，從而實現車輛，人員以及物資的定位功能。

網絡部分基于徐工重型現有的5G 網絡，主機和服務器采用徐工重型現有的私有云服務器。服務器需要兩臺一臺部署平臺軟件，一臺部署定位引擎。云端需要固定公網IP 地址服務器一臺，滿足司機注冊/入場登記需要。定位范圍覆蓋徐工重型的車輛和人員進出口、車輛行進的內部道路，定位精度為3-5 米，響應時間為3-5 秒。提供人員的軌跡跟蹤、回訪，一鍵呼救功能，視頻信號聯動功能，便于出現緊急情況時，及時通過視頻信號的遠程預覽，指定準確的處置方案，達到提高安全管理水平的目的。

3.6.2 視頻AI 多維分析

通過部署5G、AI 攝像機等基礎硬件，采用人工智能算法的智能視頻分析軟件平臺，對各種安全事件主動預警，通過實時分析，將報警信息反饋至監控平臺及客戶端，實現智慧工廠各事件、事故的事前預警，降低甚至避免事故的發生。如圖8所示。

圖8 視頻分析系統

智能視頻分析系統總體架構包括前端監控設備、5G 傳輸網絡、后端智能視頻分析服務和監控管理中心等四部分組成，工廠前端各區域監控攝像頭5G 無線網絡接入到視頻存儲，智能視頻分析系統通過實時調用監控視頻流并對各廠區人員身份識別、管道噴油、裝配人員統計等各項服務進行檢測分析，檢測結果和報警信息通過PC 端可視化展示平臺向用戶進行展示（或聯動聲光報警系統告知用戶進行現場處理維護）。

3.6.3 機器視角檢測系統

通過工業相機實時抓拍徐工重型大型裝備底盤，并將拍攝照片通過5G 方式傳輸至邊緣云進行分析，判斷底盤的螺絲是否漏裝、擰緊，實時反饋告警；通過機器視覺系統檢測銘牌放置區各類缺陷，缺陷如下車輛識別代碼打印是否清晰、字符內容是否準確、距離銘牌是否在規定尺寸范圍內、銘牌翹起等；通過機器視覺系統檢測銘牌上車輛信息打印正確，且在規定區域內沒有超出界限，并與客戶MES 對接確認信息是否無誤；通過機器視覺系統檢測識別反光標是否裝反、錯位。如圖9 所示。

圖9 機器視角檢測系統

根據起重機車架檢測要求，未來在其他工序及應用點的擴展并結合實際場景設計現場方案，通過5G將相關信息上傳云端。

3.6.4 智能倉儲管理系統

倉儲管理系統+基于高精度室內定位系統+場景可視化技術重構實現倉庫實時監控，智能倉儲管理系統基于5G 的實時高精度定位技術+3D 建模技術搭建，實現倉儲關鍵物資的安全管理和追蹤。通過智能倉儲管理系統幫助倉儲工作人員實現倉儲關鍵物資的在線管理，保障物資安全，為物資安置和管理提供直觀的決策依據。

智能倉儲管理系統功能包括可視化平臺、基礎資料維護、物料定位器綁定、出入庫管理、庫存查詢、庫存超期提醒、庫存報表、權限和賬戶管理。通過可視化平臺直觀展示關鍵物資所處的庫區和位置，直觀展示庫區和物料的關鍵信息，實時追蹤物資的靜態和動態位置。

3.6.5 AR 遠程協助

采用基于增強現實（AR）協同裝配方法，利用5G 網絡將工人看到的場景直接傳遞給后臺專家，專家通過視頻、語音、標記等交互手段對工人進行直觀指導。

4 結束語

徐工集團基于5G 的創新應用，提高了生產效率、保障了生產安全，也提升了企業的影響力，目前徐工集團已陸續在平臺上增加了其他應用近二十個，而且項目得到政府有關部門的高度認可，相關省市領導也多次來企業參觀。

隨著5G 的大規模商用，通過5G 和MEC 的結合，可以為企業提供本地化、低時延的邊緣應用，這些創新應用場景融合了5G、云計算、大數據、人工智能、物聯網等技術，不但滿足企業生產管理中應用數字化、智能化升級的需求，而且具備低時延、降傳輸、大帶寬、高安全的特性，實現了計算邊緣化、應用本地化、數據的安全化，為企業的數字化轉型提供了新的發展方向。本文主要分析了5G+工業互聯網平臺的組網部署，希望能對基于5G 的企業工業互聯網平臺搭建有一定的幫助。