基于火力發(fā)電廠的5G 專網(wǎng)規(guī)劃建設方案探討

魏 鑫，施 梁，陳鵬飛，遲 鵬

（國能粵電臺山發(fā)電有限公司，廣東 江門 529200）

0 引 言

火力發(fā)電在我國電力生產(chǎn)結構中占比較高，對我國經(jīng)濟發(fā)展和人們?nèi)粘Ｉ罹哂兄匾饔谩?G 技術作為新一代通信技術的代表，具有大帶寬、低時延、高可靠以及廣連接等優(yōu)點，能夠有效承載視頻、設備數(shù)據(jù)、巡檢機器人等業(yè)務，為火力發(fā)電廠的數(shù)字化和智能化轉(zhuǎn)型提供有力支撐。某電廠與中國聯(lián)合通信集團有限公司共同建設了基于移動邊緣計算（Mobile Edge Computing，MEC）下沉的5G 混合專網(wǎng)，實現(xiàn)了全廠5G 覆蓋。該電廠內(nèi)生產(chǎn)數(shù)據(jù)由本地卸載，不流出廠區(qū)，廠內(nèi)終端通過5G 連接，實現(xiàn)5G+MEC 端到端應用，并在整個5G 專網(wǎng)建設過程中總結了建設經(jīng)驗[1]。

1 5G 專網(wǎng)建設方案

1.1 5G 專網(wǎng)組成及其設計原則

5G專網(wǎng)利用5G組網(wǎng)、切片以及邊緣計算等技術，為企業(yè)提供專屬覆蓋、網(wǎng)絡定制、數(shù)據(jù)隔離以及質(zhì)量保證的基礎連接網(wǎng)絡，實現(xiàn)大帶寬、低時延、安全可靠的數(shù)據(jù)傳輸，滿足企業(yè)在生產(chǎn)、辦公、管理等方面的通信服務需求[2-4]。

5G 專網(wǎng)建設包括組網(wǎng)架構規(guī)劃設計、5G 設備選型、網(wǎng)絡安全設計以及運行維護管理等方面。在火力發(fā)電廠的5G 專網(wǎng)建設中，需要根據(jù)火力發(fā)電廠生產(chǎn)管理和安全管理的具體需要進行規(guī)劃設計。

首先，根據(jù)組網(wǎng)機構，5G 專網(wǎng)可以分為虛擬專網(wǎng)、混合專網(wǎng)及獨立專網(wǎng)3 種架構，需要根據(jù)火力發(fā)電廠實際生產(chǎn)需求選擇相應的組網(wǎng)架構；其次，對于5G 無線網(wǎng)、承載網(wǎng)、5G 核心網(wǎng)等基礎網(wǎng)絡設施建設，火力發(fā)電廠需要根據(jù)需要選擇合適的設備；再次，5G 專網(wǎng)在火力發(fā)電廠建成應用時，需要考慮其網(wǎng)絡安全，包括終端接入安全和網(wǎng)絡信息安全，需要制定相應的安全方案；最后，5G 專網(wǎng)建成投入實際應用后，需要對其進行日常運行維護管理，確保其能夠安全、穩(wěn)定及可靠地運行。

1.2 火力發(fā)電廠5G 專網(wǎng)建設設計方案

1.2.1 5G 專網(wǎng)部署模式

目前，面向企業(yè)5G 專網(wǎng)的解決方案有多種部署模式，不同部署模式具有不同特點，具體如下：一是虛擬專網(wǎng)，其特點是網(wǎng)絡資源全共享，主要采用網(wǎng)絡切片技術和服務質(zhì)量（Quality of Service，QoS）保障，支持業(yè)務快速上線；二是混合專網(wǎng)，其特點是由5G核心網(wǎng)（5G Core，5GC）控制面共享大網(wǎng)，本地用戶平面功能（User Plane Function，UPF）數(shù)據(jù)不出園區(qū)，結合邊緣計算，提供低時延大帶寬業(yè)務體驗，建設成本低；三是獨立專網(wǎng)，其特點是5GC 控制面和用戶面獨立下沉，網(wǎng)絡資源獨享，所有網(wǎng)絡信令和數(shù)據(jù)不出園區(qū)，支持網(wǎng)絡自主管理、個性化配置以及低時延大帶寬大連接業(yè)務，網(wǎng)絡安全隔離，建設成本高[5]。3 種不同部署方式的5G 專網(wǎng)架構如圖1 所示。

圖1 5G 專網(wǎng)架構

1.2.2 火力發(fā)電廠5G 專網(wǎng)組網(wǎng)方案選擇

火力發(fā)電廠5G 專網(wǎng)建設不僅需要滿足《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（中華人民共和國國家發(fā)展和改革委員會令第14 號）、《電力監(jiān)控系統(tǒng)安全防護總體方案》（國能安全〔2015〕36 號）、《信息安全技術網(wǎng)絡安全等級保護基本要求》（GB/T 22239—2019）相關要求，而且需要貼合火力發(fā)電廠生產(chǎn)的實際要求，最大限度實現(xiàn)降本增效的目的。

根據(jù)對以上3 種專網(wǎng)組網(wǎng)方式的分析，基于火力發(fā)電廠的生產(chǎn)環(huán)境、生產(chǎn)特性以及國家部門相關要求，某火力發(fā)電廠選擇混合專網(wǎng)的組網(wǎng)方式進行5G專網(wǎng)建設。采用共享運營商在電廠區(qū)域周邊和廠區(qū)內(nèi)已建成的5G 基站和新建的5G 基站，實現(xiàn)5G 信號覆蓋，通過在廠區(qū)部署一套主備MEC 實現(xiàn)5G 核心網(wǎng)下沉，搭建基于5G+MEC 的5G 混合專網(wǎng)，實現(xiàn)電廠內(nèi)的5G+MEC 端到端5G 專網(wǎng)服務。電廠5G 專網(wǎng)如圖2 所示。

圖2 電廠5G 專網(wǎng)

1.2.3 火力發(fā)電廠5G 專網(wǎng)建設的設備選型

（1）無線網(wǎng)設備選型。無線設備選型需要從以下方面進行考慮。一是可靠性，選擇可靠性高且穩(wěn)定性好的設備，以確保長期穩(wěn)定運行，減少故障率和維護成本。二是覆蓋范圍，選擇適合火力發(fā)電廠范圍的5G 無線設備。宏基站采用室外分布系統(tǒng)，密封和信號屏蔽范圍較大的生產(chǎn)場所采用室內(nèi)分布系統(tǒng)，以確保覆蓋滿足電廠內(nèi)部和周邊的通信需求。在生產(chǎn)樓B座、生產(chǎn)樓C 座、灰控樓、制漿樓、T18 樓以及碼頭等區(qū)域新建基站，在生產(chǎn)樓A 座、庫房、煤場圓罐等區(qū)域新建室。三是傳輸速度，5G 無線設備的傳輸速度對火力發(fā)電廠的生產(chǎn)和管理效率至關重要。因此，在臺山火力發(fā)電廠選取了3.5 GHz 的設備，現(xiàn)場實測最大下載速率2 700 Mb/s，平均下行速率800 Mb/s，單用戶最大上行速率310 Mb/s，平均上行速率160 Mb/s，網(wǎng)絡雙向時延小于15 ms，支持每平方千米分布1×107個終端的連接密度，數(shù)據(jù)處理能力超過10 Gb/s。四是安全性，火力發(fā)電廠是高危場所，需要確保無線設備滿足防火、防水、防塵等需求，以避免設備故障造成的風險。

（2）承載設備選型。承載設備選型需要從以下方面進行考慮。一是覆蓋范圍，承載網(wǎng)主要將火力發(fā)電廠范圍內(nèi)的5G 基站、室分以及MEC 進行連接，采用新建無線接入網(wǎng)IP 化（IP Radio Access Network，IP RAN）分組網(wǎng)絡的方式滿足廠區(qū)內(nèi)生產(chǎn)數(shù)據(jù)“不出廠”。二是傳輸速度，5G 基站空口理論峰值帶寬為4.68 Gb/s、均值帶寬為2.02 Gb/s，承載網(wǎng)采用10 GE以上鏈路設備，設備支持向50 Gb/s 演進。三是安全性，需要保障5G 基站的正常運行。在廠區(qū)內(nèi)組建IP RAN 網(wǎng)絡承載5G 網(wǎng)絡，搭建傳輸網(wǎng)絡，將廠區(qū)內(nèi)規(guī)劃的無線基站、室分站點室內(nèi)基帶處理單元（Building Base band Unit，BBU）安裝在各自站點，每個站點部署一臺接入分組設備，組成環(huán)路保護。采用雙設備和雙路由光傳送網(wǎng)（Optical Transport Network，OTN）接入方式，確保傳輸安全。當其中一個路由發(fā)生故障時，可以直接切換到備用路由，增加單個節(jié)點的在服率，減少業(yè)務中斷情況，有效爭取更多線路搶修時間。當環(huán)上單個節(jié)點需要升級、維護和割接時，不會引起環(huán)上其他節(jié)點的業(yè)務中斷。電廠專網(wǎng)承載網(wǎng)架構如圖3 所示。

圖3 某電廠專網(wǎng)承載網(wǎng)架構

（3）核心網(wǎng)設備選型及設計。下沉火力發(fā)電廠建設的核心設備選型需要從以下方面進行考慮。一是功能性，5G 核心網(wǎng)在火力發(fā)電廠區(qū)建設電廠專享的UPF+MEC 節(jié)點，節(jié)點內(nèi)部署移動邊緣信息與通信技術融合基礎設施即服務（Mobile Edge_Information Communication Technology-Infrastructure as a Service，ME_ICT-IaaS）、移動邊緣平臺（Mobile Edge Platform，MEP）、邊緣增值服務（Mobile Edge-Value Added Service，ME-VAS），承載電廠的具體業(yè)務應用，提供站內(nèi)“數(shù)據(jù)不出園區(qū)”邊緣分流能力和“互聯(lián)網(wǎng)技術基礎資源”邊緣運算能力。二是安全性，下沉火力發(fā)電廠建設的5G 核心網(wǎng)配備防火墻，能夠?qū)崿F(xiàn)與火電廠內(nèi)網(wǎng)隔離和安全防護，防火墻支持網(wǎng)絡地址轉(zhuǎn)換（Network Address Translation，NAT）、入侵防御系統(tǒng)（Intrusion Prevention System，IPS）防護以及上網(wǎng)行為管理功能。啟用禁止終端互訪功能，避免終端之間的安全入侵。應根據(jù)業(yè)務流配置不同的控制策略，不同應用的終端只能訪問特定的服務端。三是可靠性，下沉火力發(fā)電廠建設的5G 核心網(wǎng)部署在具備應急電源的專門機房，具備網(wǎng)元級容災安全保障功能，通過提供硬件備份、鏈路容災以及網(wǎng)元級容災等不同程度的網(wǎng)絡容災保障，在網(wǎng)絡單點故障情況下保障業(yè)務的連續(xù)性，確保火電廠通信業(yè)務不受影響。電廠5G 專網(wǎng)網(wǎng)絡拓撲如圖4 所示。

圖4 電廠5G 專網(wǎng)網(wǎng)絡拓撲

1.2.4 火力發(fā)電廠5G 專網(wǎng)網(wǎng)絡安全設計

根據(jù)專網(wǎng)組網(wǎng)特點和端到端設備應用分析，5G專網(wǎng)安全威脅主要來自終端接入域、傳輸承載域、核心網(wǎng)域以及邊緣域。因此，火力發(fā)電廠5G 專網(wǎng)應提供從終端、物理層、傳輸層以及應用層等的端到端安全機制，具體如下。一是終端鑒權，支持5G 網(wǎng)絡鑒權+企業(yè)AAA 服務器二次鑒權。二是物理組網(wǎng)安全，App 和UPF 之間采用防火墻安全隔離，UPF 與本地網(wǎng)絡間的N6 接口采用防火墻安全隔離。三是應用層安全，N3/N6 基于IPSec 分段進行傳輸加密，App 應用層采用端到端（End-to-End，E2E）加密傳輸。四是數(shù)據(jù)本地閉環(huán)，通過監(jiān)控統(tǒng)計N3 接口和N6 接口的流量，從而證明無外發(fā)流量。

1.2.5 火力發(fā)電廠5G 專網(wǎng)運行維護管理

5G 專網(wǎng)建設的過程和建成后的運行過程都涉及運行維護管理，需要保證5G 專網(wǎng)內(nèi)的網(wǎng)絡設備正常運行、網(wǎng)絡的性能穩(wěn)定、接入的終端能正常連接內(nèi)網(wǎng)、網(wǎng)絡不受外部入侵以及故障能夠及時得到處理等。因此，需要完整規(guī)劃5G 專網(wǎng)的運行維護管理，包括建立完善的5G 專網(wǎng)運行維護制度、搭建5G 專網(wǎng)運維平臺、加強人員培訓等。具體內(nèi)容如下。

（1）運行維護制度。該項目包括在網(wǎng)設備監(jiān)控管理、巡檢管理、故障應急搶修處置等方面，明確各方責任和工作內(nèi)容。

（2）搭建5G 專網(wǎng)自服務平臺。某火電廠通過搭建專網(wǎng)自服務平臺，將5G 專網(wǎng)內(nèi)的5G 基站、專線、MEC 等接入管理，實現(xiàn)網(wǎng)絡仿真和時序計算等技術的端到端的服務可視化管理，并提供網(wǎng)絡性能監(jiān)控、故障輔助判斷、故障告警、故障定界以及派單運維等能力，及時排查并定位網(wǎng)絡故障點，保障生產(chǎn)的連貫性。電廠5G 專網(wǎng)自服務平臺如圖5 所示。

圖5 電廠5G 專網(wǎng)自服務平臺

（3）連接管理。該項目包括終端用戶的管理、用戶權限管理、連接狀態(tài)管理等。

（4）設備管理。基于5G 專網(wǎng)的火力發(fā)電廠具有5G 客戶前置設備（Customer Premise Equipment，CPE）終端的管理和設備監(jiān)控能力，可以實現(xiàn)設備的廣泛引入和管理。

（5）防范網(wǎng)絡攻擊。建立網(wǎng)絡安全防護體系，包括防火墻、入侵檢測和防御系統(tǒng)、安全審計等，防范外部網(wǎng)絡攻擊。

（6）加強人員培訓。由于5G 專網(wǎng)主要是運營商通信設備，火力發(fā)電廠的信息技術人員對設備不熟悉，需要對火電廠技術人員定期開展培訓，提高相關人員對通信設備的熟練度，提升技術水平和安全意識，增強網(wǎng)絡安全管理能力。

2 結 論

火力發(fā)電廠的5G 專網(wǎng)建設要在保障火電廠生產(chǎn)安全、網(wǎng)絡信息安全的前提下，建設成符合國家要求、滿足電廠生產(chǎn)需求的5G 專網(wǎng)。因此，針對火力發(fā)電廠生產(chǎn)應用需求選擇適合5G 專網(wǎng)的組網(wǎng)架構、針對火力發(fā)電廠生產(chǎn)現(xiàn)場環(huán)境進行5G 設備選型、根據(jù)火電廠的網(wǎng)絡安全要求和運行維護管理等方面進行網(wǎng)絡安全及運維管理規(guī)劃設計，以建成一套增強帶寬、低時延、數(shù)據(jù)不出園、安全可靠的5G 專網(wǎng)，打造5G+智能智慧火電廠。