面向工業互聯網的新型工廠網絡研究*

孫 慧，金嘉亮，甘雨瑩

（中國電信股份有限公司研究院，上海 200122）

0 引言

受《中國制造2025》和《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》等的影響，工業企業對于工業互聯網[1]與數據資產等方面的認知逐漸加強，對于工業互聯網領域的新技術或新模式也產生了新的需求。工業企業在過程控制、生產管理、視頻監控、智能調度、協同辦公等方面，隨著網絡流量和網絡數據質量的不斷提升，對網絡性能和質量提出了新的需求。傳統工廠網絡多以封閉的局域網存在，存在傳輸協議分散、設備上網率低、設備差異大且信息化水平普遍較低、網絡管控水平低、信息化系統管理差異大、信息孤島現象嚴重等問題，嚴重制約了工業企業發展數字化、信息化和智能化的高質量制造業能力，需要通過對工業企業實施新型網絡改造來滿足智慧工廠轉型升級的需求。

1 工廠網絡概述

1.1 工廠網絡定義、范圍

工廠網絡泛指在工廠場景下的網絡總稱，如圖1所示，根據網絡部署的位置可以分為工廠外網和工廠內網，工廠外網是指以支撐工業全生命周期各項活動為目的，用于連接企業上下游之間，企業與智能產品、企業與用戶之間的網絡。工廠內網是指在工廠或園區內部，用于生產要素互聯以及企業IT管理系統之間連接的網絡[2]。

圖1 工廠內網與工廠外網示意

1.2 工廠網絡特點

工業場景的多樣性對工業網絡提出了多種要求，使得工廠網絡呈現出多種特點，其中比較典型的特點有：一是網絡隔離，“專網專用”，尤其是生產網絡，必須保證高安全性、高穩定性和高可靠性；二是數據不出廠，考慮到數據安全，工廠更愿意采用對數據進行本地分離，在工廠自己的云設備/服務器上存儲數據；三是針對特定生產場景，存在超低時延、超大帶寬、穩定時延、高可靠性的要求，配合生產節拍，具體要求略有不同；四是工廠設備多樣化，面向工業互聯網需要數據上聯，突出的問題是數據互通，大量設備采用不同的協議，因此數據協議轉化一般需要在設備側/工廠服務器/平臺等完成；五是多數工廠具有私網和公網同時訪問的需求，如不同地區廠區的互聯、移動辦公的場景；六是伴隨著5G商用，5G賦能工業需求日趨旺盛，工廠越來越需要固移融合，同時滿足有線連接和無線連接，數據可以協同共享,利用AI技術不斷優化工廠管控模型，提升生產效率。

1.3 工廠網絡需求

在工業互聯網實踐中，設計、生產和運維等全生命周期的精細化管理，降低整體的人力成本、資源消耗，全面提升生產和運營效率等越來越受到重視，這對網絡基礎設施提出了更高的要求，工廠外網呈現出云網協同發展的趨勢，工廠內網呈現出大帶寬、全連接、廣泛兼容、便捷部署等趨勢。固定寬帶網絡的優質性能和特點結合工業網絡改造升級的迫切需求，為工業互聯網發展奠定了良好的連接基礎。在已實施的工業項目實踐和創新中，涌現出兩個特點：一是核心能力不斷提升，5G+工業PON的雙千兆工廠有效滿足工業場景的連接需求，邊緣計算、時間敏感網絡、AI和大數據能力的融合有效提升生產效率；二是應用場景不斷豐富，產線場景、車間場景、工廠場景、工業園區場景和異地工業園區場景，均可通過5G+千兆寬帶提供高質量網絡實現協同制造、高效運營和智能管理。

2 新型工廠網絡組網及關鍵技術

傳統工廠網絡主要采用封閉局域網方案，在工廠數字化轉型過程中存在傳輸協議分散，設備上網率低、設備差異大且信息化水平普遍較低、網絡管控水平低、信息化系統管理差異大、信息孤島現象嚴重等問題，嚴重制約了工廠發展數字化、信息化和智能化的高質量制造業能力，需要通過對工業企業實施新型網絡改造來滿足智慧工廠轉型升級的需求。

2.1 工廠全連接組網方案

對工業企業來說，需要更加方便和高效的接入方式，需要統一的安全的私有云平臺，需要通過加載豐富的工業App能力提升智慧制造的程度和效果，需要“專網專用”，把辦公、生產、安防等幾張網絡隔離起來提升網絡安全和網絡效率。隨著5G、物聯網、AI技術的發展，在面向工業互聯網的工業場景下實現全連接成為明確的趨勢，可以有效發揮運營商規模部署的能力，對提升工廠網絡整體水平起到重要作用。如圖2所示，以工業PON為主承載工廠有線網絡業務需求，以工業5G為主承載工廠無線網絡業務需求，實現“雙千兆”工廠網絡基礎，兼顧企業物聯網、辦公、上云等需求。

2.2 工業PON網絡及關鍵技術

PON技術已在運營商網絡中規模應用，對實現千兆城市起到重要作用，技術成熟、產鏈豐富。將PON技術用于工業場景稱為“工業PON”，利用PON技術已有的優勢和工業PON技術研究和突破，以解決數采、多業務承載、保護倒換、安全和數據本地化處理等痛點問題。

2.2.1 工業PON網絡架構

工業PON網絡架構如圖3所示，在靠近接入終端/設備側部署ONU，可滿足多串口和多接口的工業設備接入需求，向上在靠近產線或者車間樓層的位置部署無源設備分光器，用于連接ONU，繼續向上在車間機房或者工廠機房部署OLT，用于管理整個工廠的工業PON網絡及PON設備。

圖2 全連接工廠網絡組網方案

圖3 工業PON網絡部署架構

2.2.2 工業PON網絡關鍵技術

（1）面向工業場景提供多業務差異化融合承載，滿足了企業大帶寬、低時延、高可靠性以及網絡安全等關鍵業務需求。工業企業普遍存在生產網、辦公網、安防監控、傳感等多個子網的融合承載的業務需求，尤其是中小企業客戶，如果每個子網都需要單獨PON OLT設備進行承載，整體網絡成本較高，工廠的接受度較低。同時，如果考慮PON設備進行不同子網的綜合統一承載，需要解決資源共享、安全隔離、獨立管理等方面的技術功能實現。基于PON網絡切片技術的融合承載方案，可實現對于企業多個子網的OLT的融合承載，在降低企業網絡建設成本，提高設備利用率的同時，采用網絡資源劃分和管理分權分域，實現不同子網的安全隔離。

（2）面向工業企業提供智能化PON網絡管控平臺，為企業客戶提供了一套智能、易用、可升級演進的管理運維系統，實現智能網絡與現有工業生產流程及管理的聯動及工廠的自服務。為滿足工廠對網絡可靠性和數據安全性的要求，工業PON網絡通常作為工廠內網進行部署，相比運營商傳統光網，兩者在網絡運維技術和網管部署上存在差異，同時，不同工廠差異化極大，需滿足個性化管控需求。對于工廠而言現有的PON網絡管理系統復雜性較高，難操作，存在大量不適合工廠管控需求的功能。因此，工業PON網管系統需要面向工廠提供適用于企業IT人員操作的簡明維護功能，可滿足工廠個性化網管功能的定制開發和快速迭代。

（3）設計PON OLT設備新型架構，為工廠邊緣計算提供通用計算基礎設施[4]。在工業互聯網場景中，工業生產數據通過工廠內網進行傳輸和匯聚后，在企業的生產管理系統中進行處理和解析。生產管理系統傳統的部署方式是采用獨立的通用服務器，需要采購獨立的服務器配備額外的機房空間。如圖4所示，如果將該業務處理能力通過OLT側的邊緣計算通用基礎設施進行實現，可以降低企業的硬件成本。同時，在靠近設備或數據源頭的網絡邊緣側進行數據預處理、存儲以及智能分析應用，可以有效降低處理時延，消除網絡堵塞，并與云端數據分析形成協同。

圖4 OLT新型架構

（4）基于容器技術的集成工業數據采集能力的ONU。如圖5所示，PON接入網關（ONU）設備與現有的工業數據采集網關為獨立的兩套系統，造成數據采集和網絡承載分離。同時，由于工業現場總線的國際標準繁多，協議互不兼容，工業領域缺乏一套能夠兼容、轉換多種協議和數據建模分析的綜合性解決方案，無法低成本靈活實現對傳統工業設備的信息化改造[3]。

工業PON ONU支持多種嵌入式數據采集功能，包括OPC數據采集、數據處理等，支持網關與PLC、生產管理系統、生產裝備的通信。工業PON ONU支持集成開源或者客戶開定制的工業應用，進行個性化工業數據采集和轉換處理，可與工業云平臺進行交互。

圖5 基于容器技術的ONU架構

2.3 工業5G網絡及關鍵技術

2.3.1 工業5G網絡架構

IMT-2020發布的《5G網絡架構設計白皮書》中定義了5G網絡架構設計。提出了3朵云的概念，認為5G網絡邏輯視圖由3個功能平面構成，如圖6所示，以三朵云為基礎，在工業場景中的目標網絡架構是以虛擬化技術為基礎，實現控制面和用戶面分離，核心網控制面（5GC）集中部署在省會城市或者主要城市，核心網用戶面轉發節點根據業務需求部署在靠近工業用戶側位置，甚至直接下沉至工業廠區，以便于引入網絡切片和邊緣計算，滿足業務多樣性需求，同時支持多種接入方式、網絡功能微服務化、運營編排智能化等能力。

圖6 工業5G部署架構

2.3.2 工業5G網絡關鍵技術

（1）UPF下沉到工廠，實現5G MEC能力[5]，滿足企業低時延業務需求。UPF是核心網的重要網元設備，目前都是集中部署在運營商機房里，保障網絡運行的質量和安全性，但在工業場景下針對時延要求極高的業務、用戶感知較為敏感的業務和企業本地分流部署的業務，通過把UPF下沉至企業園區/工廠機房，可通過N4接口和SMF通信，為保證核心網安全，UPF出口位置設置防火墻，在SMF入口位置設置防火墻。

（2）在工廠場景下使用5G切片技術[6]，實現承載工廠業務的網絡切片邏輯隔離，滿足工廠不同業務對網絡性能要求不同的需求。切片技術是將一個物理網絡分成多個虛擬的邏輯網絡，每一個虛擬網絡對應不同的應用場景，針對工業場景中不同業務對網絡的需求不同，規劃和定制不同的切片，保障各切片間資源隔離且功能按需定制。每個切片是端到端網絡，包括RAN，傳輸網和核心網，需要跨域的切片管理系統。切片需要實現資源隔離，安全隔離和OAM隔離，不同域可以采用不同的技術，如CN采用虛擬化技術。

（3）針對工業需求，將5G服務能力提供出來與工業業務深度融合，讓工廠對5G網絡擁有更多的自主權，能夠靈活、按需使用。5G網絡賦能工業，除了提供高質量、高性能的網絡連接能力，還在于向工業應用提供所需的網絡能力。5G網絡中由多個網元所能提供的網絡能力，包括用戶位置信息、網元負載信息、網絡狀態信息和運營商組網資源等。在工業場景下，網絡能力開放讓工業企業能夠便捷地、動態地、接口化地使用網絡能力，管理監測切片虛擬專網運行狀態等，提升工業企業申請網絡能力、使用網絡能力的效率，節省人力成本。

2.4 工廠網絡上云關鍵技術

“數據不出廠”是工業企業保障安全的一個重要需求，因此工業企業數據更多的是存放在企業機房中，由企業自行管理，更容易形成“數據孤島”的現象。而工業互聯網的實施正是面向未來，在工業企業信息化、數字化和智慧化驅動下，工業數據需要產生更大的價值，同時也需要大量的工業應用能力可以靈活地為工廠服務，云和網高度協同，互為支撐，工業企業上云和云網融合將成為未來的發展趨勢，如圖7所示的工廠的云網融合架構。一方面，云計算業務的發展需要強大的網絡能力來支撐，即云間互聯；另一方面，網絡能力和資源需要支撐云計算發展，即云網互相協同支持。

（1）工業云邊協同[7]。工業互聯網業務是MEC的典型應用場景之一，可以完美解決工業互聯網超低時延、超高帶寬和超高可靠性的要求。數據的就近處理和下發在工業互聯網的應用中極為重要。MEC不僅可以降低時延，而且可以減少網絡回傳的壓力和所需的數據帶寬。MEC作為本地服務托管環境，能夠支持部署本地更具地理和區域特色、更高吞吐量的工業互聯網服務。但綜合考慮計算資源、處理能力、設備成本、工業應用靈活部署等因素，企業上云的需求將會增加，大量工業應用將部署在云端。云邊之間出現海量數據交換，一方面對工業網絡的性能和穩定性提出更高要求，另一方面打造符合工業企業需求的云邊協同管理體系至關重要。

圖7 工廠云網融合架構

（2）工業云網融合部署。工廠到云端組網一般有兩種方式，第一種方式采用互聯網接入，連接到公有云，要求工廠具備互聯網出口，能夠通過運營商網絡訪問位于公有云上的應用平臺；第二種方式是采用專線接入方式，通過運營商專線接入公有云或者私有云，形成工廠與云的連接，可以采用基于MPLS-VPN的專線接入，也可以采用基于SDWAN的overlay專線接入。

3 結語

在面向工業互聯網發展的工廠網絡研究過程中，發現一方面傳統工業網絡技術和聯網能力相對落后，另一方面我國對傳統工業網絡核心技術與設備自主掌控能力弱，因此對新型網絡的研究和關鍵技術突破成為實現工業互聯網的重要基礎。面向工業的新型網絡也不只是本文聚焦研究的工業PON網絡和工業5G網絡，需要更多新型網絡技術的深入研究，尤其是網絡技術與工業技術、設備和需求深度融合的研究，還需要產業鏈聯合創新和共同推進，培育技術與市場成熟。