港口5G專網方案探討

陳俊明 王 岱 封 鐳 張 潔

1 南京中興新軟件有限責任公司 南京 210012

2 移動網絡和移動多媒體技術國家重點實驗室 深圳 518055

3 中興通訊股份有限責任公司 南京 210012

4 南京師范大學中北學院 鎮江 212300

引言

港口是國際物流和供應鏈的必經節點，在國家貿易和發展中舉足輕重。當前，全球集裝箱運輸量大幅度提高，集裝箱運輸船舶趨向大型化，集裝箱碼頭向高效、節能、環保與低成本方向發展。2020年初，國家發展改革委、工信部聯合發布《關于組織實施2020年新型基礎設施建設工程(寬帶網絡和5G領域)的通知》[1]，將“5G智慧港口應用系統建設”納入“5G創新應用提升工程”，提出利用5G技術對港口信息化系統進行改造，實現港口智慧化轉型升級。

1 港口行業需求分析

目前港口智慧化升級中有一些場景使用5G方案具有較大價值，主要有以下幾種[2-5]。

1)岸橋/龍門吊/輪胎吊遠程操控：港口大型作業設備主要有橋吊、龍門吊，岸橋的高度一般為50米～100米，駕駛室在岸橋上隨集裝箱在海陸側來回移動，駕駛員工作強度大有安全隱患；另外每個駕駛員只負責一臺岸橋，工作效率低。龍門吊高度稍低，但存在類似的工作條件艱苦和效率低的問題。目前很多港口的岸橋和龍門吊已經裝上多路攝像頭，通過固網將多路攝像頭畫面回傳到控制室，駕駛員在控制室內進行遠程操控。使用遠程操控可以提升駕駛員安全舒適性，解決招工難的問題，存在的問題是由于線纜磨損帶來的定期更換成本很高，使用5G后可以進一步降低總的投入成本。對于輪胎吊而言，由于有移動性需求，不便采用固網方案，可采用5G網絡進行遠程控制。

2)智能無人集卡：在智能無人集卡上通過攝像頭、激光雷達等設備提供感知信息來實現自動駕駛。但是還需要對無人集卡進行統一管理，并且在無人集卡的自動駕駛過程中，如果車輛出現異常加速、爆胎等，需要集卡上的高清攝像頭將駕駛室環境和行駛時車頭所拍攝的畫面信息通過5G回傳給中控室，便于監管員進行遠程接管。

3)智能理貨：使用岸橋上的攝像頭拍攝照片并進行分析，通過5G回傳來識別集裝箱箱號、鉛封有無、箱體殘損等，從而提升碼頭理貨的效率。

這些場景對網絡方面的典型需求如表1所示。

表1 港口場景網絡典型需求

2 港口5G方案

5G專網有多種形態，中國聯通提出“5G虛擬專網”“5G混合專網”“5G獨立專網”三款5G專網產品[6]，中國移動形成“優享”“專享”和“尊享”三種5G專網產品[7]，中國電信提出“致遠”“比鄰”“如翼”三類服務模式[8]。雖然三家運營商對專網的名稱和內涵詮釋有一些差異，但是從技術的角度，專網可以概括為完全公網模式、完全私網模式和介于兩者之間的混合模式。完全公網模式下，無線、承載、5GC的控制面和用戶面都采用共享方式，主要用于對時延、安全隔離性要求不高的場景。完全私網模式下無線接入網使用單獨的頻率資源/單獨載波/單獨基站、核心網使用單獨的用戶面和控制面、承載使用單獨的物理鏈路或FlexE硬切分，用于安全要求高、對建網成本不敏感的場景。港口場景由于有5G低時延的處理要求，需要在港區部署MEC和UPF進行本地業務分流，使用完全專網模式也可以滿足港區技術性要求，但成本較高，并非必須，本文重點研究了港區5G混合專網的方案[9]，整體的方案架構如圖1所示。

圖1 港口5G專網整體方案

對于普通上網流量直接路由到大網5GC并出局到Internet；對于本地業務，由下沉到本地的UPF路由到港區業務應用系統。對于港區業務系統與云端其他服務之間的通信可以使用專線。

根據港口業務對網絡的需求，考慮如下幾類切片[10]。

1)橋吊控制切片：該切片直接關系到裝卸的效率，對時延、抖動敏感，對帶寬的需求很高，需提供最高調度優先級。

2)智能無人集卡切片：該切片直接關系到堆場和岸橋之間的運輸效率，也需要給以較高優先級。

3)園區輔助切片：該切片包括AR遠程作業指導、園區安防、清掃機器人等，優先級和實時性相對較低。

4)默認切片，該切片包括個人上網業務等，優先級最低。

其中橋吊遠控、集卡控制對帶寬要求較高，一旦出現問題對港區的業務影響較大，無線接入網使用PRB資源預留的方式，承載采用FlexE來保障資源，如圖2所示。

圖2 港口5G專網切片劃分

2.1 專網本地分流

專網本地分流主要是滿足數據不出園區和時延需求，主要有如下機制[7]。

1)PLMN分流：通過設置不同的PLMN來區分不同的網絡，專網終端通過接入單獨的PLMN ID來使用專網。

2)切片分流：通過不同的切片標識來區分用戶和流量。終端使用特定的切片標識發起本地業務，SMF根據切片標識選擇本地UPF處理。

3)上行分類器UL-CL：當終端移動到園區或終端使用特定應用時SMF插入本地的UPF進行分流。

4)IPv6多歸屬：利用IPv6多歸屬的特性，基于源地址進行本地分流。將UE的一個IPv6地址用于邊緣計算業務，UE使用該地址發起本地業務，UPF根據SMF下發的分流規則過濾上行數據包源IP地址，符合規則的數據包分流到本地。

5)本地區域數據網LADN：UE向5G核心網注冊，注冊成功后，AMF告知UE它的LADN DNN信息。UE移動到LADN服務區域內發起PDU會話時SMF選擇本地UPF，將會話路由到本地。

6)TAC/基站標識：配置特定的TAC或基站標識，5GC根據這些特定標識選擇本地UPF。

對于港區來說，PLMN分流需要定制SIM卡，PLMN ID也需要由運營商去單獨申請；上行分類器UL-CL分流需要配置的分流規則相對復雜，不容易維護；利用IPv6多歸屬進行分流對終端和應用有特殊要求；利用基站標識分流適用于港區單獨建設基站，TAC分流需要單獨分配港區用TAC，相對使用場景受限；采用NSSAI切片分流或LADN方式相對簡便易行。

2.2 5G無線接入網

根據港區不同應用的帶寬、覆蓋強度要求來考慮基站的部署：帶寬要求高的區域(比如岸橋區、堆場區以及岸橋與堆場之間的區域)，可部署64TR的基站，并根據帶寬需求酌情增加新的頻段或者微站；港區辦公大樓內部酌情增加室分站進行覆蓋。

2.2.1 業務保障

由于覆蓋范圍、干擾等因素的影響，無線接入網是5G網絡業務保障最重要的一環，有如下幾種實現方式。

1)單純5G QoS方式：用戶簽約中針對需要保障的業務簽約配置QoS參數以提供更高的調度優先級。資源不足時，高優先級且具有搶占能力的新業務可以搶占已接入的低優先級且允許被搶占業務的資源，同等優先級業務采用隊列調度的方式。這種方式的缺陷是如果小區中存在多個5QI值一樣的業務，實際上沒法硬性保障每個業務的質量。

2)5G QoS+切片方式：通過切片ID和5QI組合的調度策略，給切片規定不同的調度優先級，切片內按照5QI優先級，這樣不需要大量新增5QI，維護較簡單。存在的問題是一個網絡區域內不同切片的優先級難以設定，在存在高優先級切片或者同優先級的其他切片時業務質量無法硬性保障。

3)PRB資源預留方式：為切片預留PRB資源，預留的PRB資源可配置為專用預留或優先預留。專用預留資源僅切片內用戶可用，可實現業務的隔離和保障，但也會導致資源浪費；優先預留資源優先保障切片內用戶業務，有剩余時可供其他切片用戶使用，可以在提高RB資源利用率的同時實現業務保障。

4)獨立的基站/獨立的頻段：使用單獨部署基站的方式/某個基站單獨分配部分頻率資源來承載專網業務，如中移動4.9GHz。

考慮到獨立的基站/獨立的頻段方式建設專網的成本高，對于港機遠程控制、無人集卡遠程控制采用PRB資源預留方式，在滿足不了帶寬要求的局部區域新增獨立基站/獨立頻段并疊加PRB資源預留。

2.2.2 上行增強

由于港區內岸橋、場橋、無人集卡遠程控制場景都需要回傳布置的大量攝像頭監控畫面，需要5G專網支持大的上行處理能力，而傳統的人網應用以下行流量為主，對應的網絡規劃無法滿足要求。港區上行增強有增加宏站載波數量、部署微站、部署采用1D3U新型幀結構的基站(如4.9GHz 1D3U宏站)幾種方案。由于使用專用基站投資更多，港區5G專網可以優先考慮增加宏站載波數量。

2.3 5G核心網

5G專網核心網本地分流有幾種部署方式[11-12]，園區有本地業務分流處理的要求時可在園區單獨部署UPF；園區對數據的私密性要求很高時，可在園區部署完整5GC，包括AMF、SMF、UPF、PCF和UDM(對于需要運營商大網放號的情況UDM也可以不在園區部署)。考慮到投入成本，港區優先采用單獨部署UPF方式。

在業務路由方面，對于港區現有不便搬遷的業務可以通過UPF直接路由到現有業務服務器進行處理；對于部署在港區MEC上的業務，由UPF路由到MEC上的對應業務服務器進行處理。

由于業務中斷會給港區帶來很大的經濟損失，港區計費適宜采用后付費模式，核心網計費話單僅用于話單備份和對賬。SMF通過Nchf接口與CHF網元進行交互，CHF產生相應行業用戶離線計費話單。話單可以按照具體項目的需求進行輸出，可包含流量、業務質量、DNN、切片ID和UPF ID信息。

2.4 承載網

對于港區承載網絡來說有兩種業務保障技術：軟隔離技術(軟切片)和硬隔離技術(硬切片)。軟隔離是基于統計復用的第二層或更高層技術，例如基于SR/IP/MPLS的隧道技術和基于VPN/VLAN的虛擬化技術；硬隔離是基于物理剛性管道的Layer1或光層切片技術，例如FlexE、OTN的波長、ODU、VC。FlexE技術支持基于物理層的轉發，并提供嚴格的管道隔離及靈活分配帶寬；FlexE可以與VLAN結合實現同一個FlexE中不同業務的隔離。對于港區來說，橋吊控制、智能無人集卡可采用硬隔離技術來進行業務保障，而對于園區輔助切片和默認切片則可以使用軟隔離技術。

2.5 邊緣計算

港口5G專網需要在靠近用戶側的港區部署MEC，在MEC上部署核心網UPF做本地分流，同時可以根據需要在MEP平臺上部署運營管理系統TOS、設備控制系統ECS、車隊管理系統VMS及海關、海事、國檢等政務應用。MEC平臺可以提供裸金屬、虛機和容器幾種可選項來保證不同港區的不同應用都可以以合適的方式進行部署。MEC可以根據應用的需求在港區的不同位置部署一套或多套，不同的MEC之間可以進行容災備份。

2.6 終端與應用互通

目前港口機械還未完成5G芯片/模組直接嵌入改造(少數處于試點中)，需要通過CPE將5G信號轉為有線或Wi-Fi來接入終端，這對終端與應用之間的互訪帶來了新的復雜度。岸橋、龍門吊的遠程操控、集卡的遠程駕駛都涉及到操控中心對橋吊、集卡設備的遠程訪問。港區終端與操控中心應用之間互相訪問的場景較多，例如監控平臺需要訪問攝像頭獲取信息，并進行錄像、回放等操作；控制中心需要訪問某些物聯網終端設備進行上下電、查詢電量等操作。

在5G移動網絡連接下，由核心網給5G CPE分配IP地址，取決于核心網能力，核心網動態分配IP地址或靜態分配IP地址(根據IMSI綁定靜態IP地址)，建議采用靜態分配IP地址方式。

按照終端的情況分為終端支持IP通信、終端支持非以太網化的工業協議與終端支持以太網化的工業協議。

在終端支持IP通信的情況下，CPE下掛終端可以采用DHCP動態分配IP地址或者采用靜態配置IP地址的方式，建議采用靜態配置IP地址的方式，減少定位故障的復雜性。可有如下幾種方式進行終端與應用的互通，組網圖如圖3所示。

圖3 終端與應用互通－IP方式接入

1)基于NAT互通：CPE下掛終端處于單獨的IP地址段，CPE做一次NAT轉換后接入MEC。MEC接入應用時取決于應用需求可能有兩種方式，一種是應用與CPE處于不同的IP地址段，此時MEC上再做一次NAT轉換；另一種是CPE處于相同的IP地址段，MEC無需做NAT轉換直接接入應用。考慮最復雜的MEC需要做NAT轉換而且核心網不支持根據IMSI綁定靜態IP地址的情況(其他情況相對簡單)，如果應用需要主動獲取終端信息，那么CPE每次重啟后IP地址都發生變化，如果終端支持注冊到應用，應用可以保存終端二次NAT轉換后的地址/端口號，MEC可以保存終端經CPE NAT轉換后的地址/端口號；如果終端不主動注冊到應用則需要首先由MEC通過私有機制從核心網獲取到CPE的IP地址，然后MEC再從CPE獲得終端NAT轉換后的地址/端口號，應用通過私有機制從MEC處獲取終端兩次NAT轉換后的地址/端口號。應用服務器訪問終端時，按MEC提供的IP地址和端口號發起請求，MEC進行NAT轉換處理后，將報文發送至CPE，CPE再根據NAT轉換處理發送至終端。

2)基于L3互通：如果終端的網絡接入點5G CPE支持L3 VPN，在CPE和UPF/MEC之間可以建立L3 VPN，CPE與應用之間的互通流量按L3 VPN進行區分。

3)基于L2互通：如果終端的網絡接入點5G CPE支持L2 VPN，在CPE和UPF/MEC之間建立L2 VPN，比如基于VxLAN方式。

還有一類終端上運行的控制指令是非以太網的，如可能運行的是Modbus等工業協議，這時終端與遠程控制中心之間的互通需要加上工業網關進行協議轉換，在接入5G網絡前轉換為IP協議，在接到應用之前轉換回現場總線協議，中間段使用前述NAT/L3方式互通。組網圖如圖4所示。

圖4 終端與應用互通－非以太網方式接入

第三類是終端接入使用的是已經以太網化的工業協議，則可以通過前面所述的方法在5G CPE上通過L2互通方式進行解決。

隨著業界對5G LAN支持的逐步成熟，對于使用以太網化的工業協議接入的終端可以使用5G LAN與應用互通，整體互通更加簡單，如圖5所示。

圖5 終端與應用互通—5G LAN

2.7 專網運維

為了滿足運營商和港區各自的運維需求，運營商可以統一建設專網運維運營管理平臺，在運營商提供維護服務的同時向港區人員提供Web Portal方式的自服務門戶。對于技術實力比較強的港口，也可以以能力開放的方式向港口提供API接口供港口自己進行調用，便于港區將專網的管理納入自身的管理系統中。

可以提供給港區的功能包括：1)港區遠控、監控相關終端或CPE的管理：終端SIM卡開銷戶、停復機、黑白名單、限速，簽約變更；終端激活、休眠，狀態查詢等；2)MEC上資源相關：資源管理(資源分配/回收)、資源操作(重啟/遷移)、資源監控；3)MEC上應用相關：應用的部署、終止、更新等能力；4)切片相關：切片配置信息(物理/邏輯/業務配置等)；切片相關告警/性能監控能力；切片使用情況指標(注冊用戶數、上下行吞吐量、時延、抖動)；切片賬單查詢；切片生命周期管理；服務等級策略配置(7×24、5×8)、安全策略配置等多個方面。具體提供哪些功能取決于港區的需求及運營商對專網管理的考慮。

2.8 專網安全

2.8.1 用戶數據安全保障

用戶數據的安全保障是專網的基本要求，傳統業務通過大網繞行，傳輸路徑長，數據泄密點多。為了應對上述挑戰，可以有邊緣分流、端到端IPSec加密和數據訪問認證幾種方案來實現數據安全保障，幾種方案也可以結合使用。在邊緣分流方案中，可以部署數據UPF分流網關下沉，數據在邊緣直接分流到本地專網；在端到端在IPSec加密方案中，業務通過IPSec端到端加密傳輸，并進行完整性校驗，防止竊聽和篡改；在數據訪問認證方案中，需要對數據訪問權限進行嚴格認證，防止用戶進行非法訪問和越權訪問。

2.8.2 分區安全保障

在專網場景下，不同安全級別的網絡相互連接、不同應用間病毒傳播都會導致安全隔離風險，需要通過多種方式的安全隔離措施保障不同分區的獨立可靠。方式1是進行媒體流隔離，采用端到端切片，對不同媒體進行獨立的處理。方式2是進行網絡間隔離，接入與核心網間采用防火墻隔離。方式3是進行應用間隔離，在不同應用之間、MEC應用與外部應用之間利用防火墻隔離。方式4是進行MEC租戶隔離，不同租戶所擁有的存儲、計算、網絡資源相互隔離，不同租戶的應用相互隔離。

2.8.3 接入控制安全保障

園區業務存在多種接入控制需求，主要考慮的因素包括：1)園區有內網業務和普通公網業務，普通用戶不允許接入園區網；2)園區業務訪問有地理安全需求，某些業務只允許特定地域用戶接入。不同的接入控制方案對比如表2所示。

表2 接入控制方案

港區可以按需采用合適的接入控制方案,考慮到方案的簡便性,優先采用DNN和用戶標識的方式來進行接入控制。

2.9 專網計費

行業專網計費除了按照流量/通話時長計費外，相對計費方式更多也更靈活[13]。對于港區來說，典型情況下可以分為基礎費用和增值費用兩個部分。對于港區專網來說，由于是部分采用大網，部分是專用的，采用大網的部分建議以帶寬為基礎進行計費，帶寬費用以專網費用×切片總帶寬/網絡總帶寬計算。除了基礎費用外，還有一部分是增值費用，可能包括服務質量費用和增值功能費用兩種：對于服務質量費用建議以“×系數”方式體現，可按照基礎費用×時延系數×帶寬保障系數×安全隔離系數×可用性系數來計算；對于增值功能費用建議以“+費用”方式體現，增值服務可包括邊緣云、服務保障、智能服務、應用服務、安全服務等。

當然行業專網計費非常靈活，需要考慮項目的戰略價值、品牌價值、當期收益、持續收益等，對于港口來說也需要按照不同港口項目的具體情況進行考慮。

3 結語

5G賦能智慧港口還存在一些挑戰，每個岸橋上港機有接近30個攝像頭需要回傳數據，回傳視頻帶寬要求高，在同一個基站覆蓋范圍內可能會有多個岸橋，且還有集卡、智能理貨相關的視頻回傳需求，對于單個5G基站的上行吞吐能力提出了較大挑戰。可能的解決方案包括給宏站增加新的載波、增加特定基站如移動4.9GHz基站、增加微站進行熱點補充覆蓋、攝像頭錄像在岸橋本地存儲、對回傳視頻進行壓縮、在不影響使用的情況下降低回傳視頻的碼率、對回傳的多路視頻進行拼接等等，尚需根據具體項目成本、工程的簡便性等因素進一步確定最合適的方案。

另外，岸橋對網絡的可靠性要求很高，目前工作狀態是有線網絡作為主用，正常工作時有線網絡與控制中心通訊，一旦岸橋有線網絡中斷，立即切換成5G網絡。離5G作為主用、甚至5G完全代替有線尚有差距，需進一步提升5G專網的可靠性。

未來，隨著包括5G在內的信息化技術在港口的逐步深入應用，一定會加速港口信息與業務的全面融合，加快傳統港口向智慧港口發展轉變，提升生產效率。