基于卷煙工業生產場景的融合5G無線網絡建設思路探討

胡鴻宣 丁亮

摘要：隨著5G和Wi-Fi 6的迅猛發展，在強大高效的連接技術催生下，物聯網（IoT）正在迅速發展。本文基于對河南中煙生產場景和業務需求的深入理解，研究基于融合“Wi-Fi 6+5G+IoT”的一體化無線網絡架構，最大程度保證網絡構架的彈性及Wi-Fi 6、5G、物聯網絡的靈活擴容，降低整體網絡的建設成本。為企業數字化轉型提供可靠的基礎連接，同時研究基于一體化網絡環境下的“5G+工業互聯網”應用場景，打通不同連接之間的數據壁壘，實現全域數據的聯動，實現一張無線融合網絡和各種業務應用，滿足不同業務應用場景需求。

關鍵字：5G；Wi-Fi 6；物聯網（IoT）；定制網；外觀檢測

引言

2020年8月21日，國務院國有資產監督管理委員會印發《關于加快推進國有企業數字化轉型工作的通知》[1]，就推動國有企業數字化轉型作出全面部署。煙草行業也在積極組織大規模產業數字化轉型建設，數字經濟正成為行業高質量發展的新引擎，河南中煙踐行數字化轉型面臨很多現實問題，在生產制造系統（MES）和數據采集系統迭代升級、裝備系統建設、供應鏈系統建設的過程中，催生了大量的移動應用，這對河南中煙無線融合網絡建設提出了迫切的要求。本論文旨在探討如何在河南中煙的生產場景中應用融合5G無線網絡的建設思路。通過分析當前中煙生產中存在的問題和需求，結合5G無線網絡的特點和優勢，提出了一系列建設思路和解決方案，為提高中煙生產場景的效率、安全性和智能化水平，為行業構建工業互聯網應用場景提供參考。

1. 中煙生產場景問題分析

1.1 中煙生產場景概述

河南中煙洛陽卷煙廠共有主要建筑３棟，分別是綜合樓、聯合工房及綜合庫。其中聯合工房東南角為5G主業務區。隨著煙草行業的高速發展，煙機設備也在不斷推陳出新。設備運行速度由每分鐘幾十包發展為現在的每分鐘四百包以上。然而隨著煙機設備運行速度的提升，其機械結構與電氣控制系統也變得越來越復雜，設備運行速度大幅提升了煙草企業生產能力，由此所帶來的各類設備故障越來越多，現有設備已經無法滿足日常生產需求。

1.2 現有通信網絡存在的問題與挑戰

外觀包裝質量現已成為煙草行業的重要質量指標之一，目前外觀檢測設備的主機安裝在包裝機的電柜中，該主機是工業級嵌入式工控機，以太網、USB、PCI等端口傳輸數據。由于車間各類檢測設備多，種類多，數量多，需上傳的高清圖片較大，在圖片上傳服務器過程中容易造成網絡堵塞，如果用有線方式組網對目前網絡改動大，也影響卷包數采集、物流系統數據傳輸。因此，采用當前最先進的5G通信技術，實現對外觀檢測裝置數據的高速無線傳輸，無須構建現場有線采集網絡，實施起來更加簡便、高效。

2. 5G無線網絡技術介紹

2.1 5G無線網絡概述

5G即第五代移動通信技術，是4G之后的延伸，具有高速率、高帶寬、高可靠、低時延等特征。國際電信聯盟在2015年召開的ITU-RWP5D第22次會議上，確定了5G應具有的三大類應用情景：增強型移動寬帶eMBB（面向大流量移動寬帶業務）、超高可靠與低延遲的通信uRLLC（面向大連接物聯網業務）和大規模機器通信mMTC（面向超高可靠超時延通信），前者主要關注移動通信，后兩者則側重于物聯網。

電信運營商為行業提供5G網絡服務時（定制網），采用的網絡建設模式不同，可歸納為三類：基于公網切片的 5G 虛擬專網模式、基于用戶面下沉的5G混合虛擬專網模式以及5G獨立專網模式。如中國電信推出的面向廣域優先型行業客戶場景的“致遠”模式，面向時延敏感型客戶場景提供一定的“比鄰”模式，面向安全敏感型客戶場景提供的“如翼”模式[2]。客戶可根據業務及場景需求進行選擇。

2.2 5G在工業生產中的應用價值

以5G為代表的下一代移動網絡的目標是全連接世界，5G是跨時代的技術，是一套非常復雜的、綜合的、高度集成化的平臺體系，以5G為代表的下一代移動網絡正在使全行業數字化，促使網絡能力長足發展，催生云業務快速發展，其存儲、計算、渲染能力逐步提升，產生的數據通過連接在云端構建，不斷創造價值，成為新的生產力。

3. 中煙生產場景融合5G無線網絡的建設思路

3.1 高速無線網絡覆蓋

對于新一代5G網絡來說，向下兼容運營商3G、4G、NB-IoT網絡，主要分為接入層和核心層。

其中接入層主要由移動終端、物聯網終端、室外宏基站、室內分布系統組成，完成整個廣域網覆蓋的功能，與核心層通過傳輸網絡連接。對于核心層，根據3GPP標準，現狀核心網主要分為5G、用戶面功能、控制面功能、管理面功能等。5G核心網的控制面采用分省集中部署，用戶面按需下沉。

初期部署設備成熟、場景明確的必要網元，如AMF、SMF、UDM、AUSF、UPF、PCF、CG等，其他5G核心網的網元后期按需部署，如圖1所示。

Wi-Fi 6作為高速有線接入的延伸網絡，主要由無線AP、POE交換機、無線控制器AC、無線認證系統及網管系統組成。通過“5G+Wi-Fi 6”實現高速無線網絡覆蓋。

3.2 物聯網技術應用

物聯網把新一代IT技術充分運用到行業中，具體地說，就是把各種信息傳感器嵌入和裝備到現有設備中，將物聯網與現有的互聯網整合起來，實現物與物、物與人的泛在連接，將互聯網和Web擴展到物理領域，通過適當的信息和通信技術，使數字和物理實體可以連接起來，從而實現一個全新的應用和服務類別。

3.3 數據傳輸

在設備層通過升級或新增數據采集設備，通過5G基站構建的通信網絡，實現采集數據的無線傳輸，無須現場網絡布線，實現與采集設備通信連接，實現數據的采集與傳輸，經服務層對數據進行處理。

4. 中煙生產場景融合5G無線網絡的解決方案

4.1 網絡架構設計

網絡體系由網絡互聯、數據互通和標示解析三部分組成。網絡體系目標框架如圖2所示。

結合卷煙廠的場景應用，接入層網絡架構實施分區部署，依據分區部署、UPF下沉園區原則：

5G室分系統部署于生產車間覆蓋公網區域；室外基站部署于生產廠區，覆蓋廠區室外部分；Wi-Fi 6系統部署于辦公區、生活區，作為互聯網的移動延伸補充。

終端數據通過宏基站、室分系統、Wi-Fi系統，通過UPF進入云資源池，控制各種終端設備、網絡設備，滿足各種應用場景的需求，各類數據存儲于園區數據中心資源池，做到數據不出園區。信令控制信息通過UPF，經過運營商承載網專線，到達省公司進行控制管理的相關功能認證，通過省公司層面訪問互聯網。

本次實施總體網絡架構見圖3。

結合業務時延要求，以及數據不出場的要求，本次核心網采用中國電信“致遠”模式建設5G定制網。“致遠”模式是中國電信面向廣域優先型行業客戶提供的定制網服務模式，基于中國電信5G網絡資源，通過QoS、DNN定制和切片等技術，為行業客戶提供端到端差異化保障的網絡連接、行業應用等服務[3]。根據中煙洛陽卷煙廠現網情況，對5G主業務區基站做定制切片化服務，以滿足網絡需求。“致遠”模式依托電信大網資源，復用大網UPF，不需額外進行UPF部署建設，僅需要在用戶機房架設光纜至運營商機房。洛陽卷煙廠5G定制網項目業務部署方案見圖4。

4.2 外觀檢測裝置升級及數據采集

通過改造升級外觀檢測設備，使外觀檢測設備終端連上5G網絡，基于5G網絡對小盒外觀檢測設備終端電腦中的異常圖片進行數據采集。在服務器端部署數據采集平臺，通過5G網絡以數據庫連接方式，讀取小包外觀檢測設備的數據庫，平臺根據可配置時間間隔獲取數據，同時可監測數據的完整性。

4.3 安全保障方案

4.3.1 網絡安全邊界

新建5G融合專網，區別于公用5G網絡，融合Wi-Fi 6管理核心功能，其將作為河南中煙工業公司內部網絡予以建設和應用。

5G專網和企業內網計劃在增加必要的安全防護措施后實現互通連接，原則上5G專網是河南中煙的移動化企業內網。互聯網與5G專網、互聯網與企業內網信息均隔離，做到網絡可控。

4.3.2 私網數據不出園區

針對私網數據不出園區需求，通過省級5GC實施信令承載，通過園區級UPF實施私網數據承載，通過省級UPF實施公網承載。

園區級UPF的安全維護管理由專業維護人員負責管控。如果租用運營商的園區級UPF，須做好定制網與大網5GC在各層面的安全隔離與控制[4]。

“致遠”模式依托電信大網，省級UPF的安全維護管理由電信負責，并已具備完善的安全配套建設。

4.3.3 空口加密措施

5G用戶在申請入網過程中，5G UE和核心網雙向互相認證，滿足此條件方可入網，否則無法接入專網中，雙向認證可抵抗偽基站攻擊。5G采用Millenage算法，對鑒權過程進行加密，自LTE時代開始，Millenage算法尚未有被攻破的案例，安全性可靠。

結語

本文通過分析當前中煙生產中存在的問題和需求，結合5G無線網絡的特點和優勢，提出了一系列建設思路和解決方案。同時基于5G網絡的技術規范標準，從標準上對NB-IoT的應用統一，從控制層納入Wi-Fi 6核心功能，從而達到對Wi-Fi 6、5G、IoT的融合管理，形成基于融合5G無線網絡的架構方案，為行業構建基于“5G定制網+Wi-Fi 6+IoT”的融合無線網絡建設提供參考樣例，同時也為行業構建工業互聯網應用場景提供參考。在煙草工業企業5G應用和私有化部署、工業互聯網場景建設上具有重大的參考價值與社會效益。

參考文獻：

[1]國務院國資委辦公廳.關于加快推進國有企業數字化轉型工作的通知[EB/OL].（2020-8-21）[2023-9-1].http：//www.sasac.gov.cn/n2588020/n2588072/n2591148/n2591150/c15517908/content.html.

[2]張曉娟，程鋒，歧潔.5G在智能制造行業融合應用的環境分析[J].電信工程技術與標準化，2023，36（2）：88-92.

[3]辛艷.淺談5G通信技術的發展與應用[J].軟件，2021，42（9）：166-168.

[4]張桂珍.5G定制網的安全規劃與實踐[J].網絡安全和信息化，2023，（4）：118-120.

作者簡介：胡鴻宣，本科，助理工程師，研究方向：電子信息工程；丁亮，碩士，工程師，研究方向：信息安全。