基于火力發電廠的5G 專網規劃建設方案探討

魏 鑫，施 梁，陳鵬飛，遲 鵬

（國能粵電臺山發電有限公司，廣東 江門 529200）

0 引 言

火力發電在我國電力生產結構中占比較高，對我國經濟發展和人們日常生活具有重要作用。5G 技術作為新一代通信技術的代表，具有大帶寬、低時延、高可靠以及廣連接等優點，能夠有效承載視頻、設備數據、巡檢機器人等業務，為火力發電廠的數字化和智能化轉型提供有力支撐。某電廠與中國聯合通信集團有限公司共同建設了基于移動邊緣計算（Mobile Edge Computing，MEC）下沉的5G 混合專網，實現了全廠5G 覆蓋。該電廠內生產數據由本地卸載，不流出廠區，廠內終端通過5G 連接，實現5G+MEC 端到端應用，并在整個5G 專網建設過程中總結了建設經驗[1]。

1 5G 專網建設方案

1.1 5G 專網組成及其設計原則

5G專網利用5G組網、切片以及邊緣計算等技術，為企業提供專屬覆蓋、網絡定制、數據隔離以及質量保證的基礎連接網絡，實現大帶寬、低時延、安全可靠的數據傳輸，滿足企業在生產、辦公、管理等方面的通信服務需求[2-4]。

5G 專網建設包括組網架構規劃設計、5G 設備選型、網絡安全設計以及運行維護管理等方面。在火力發電廠的5G 專網建設中，需要根據火力發電廠生產管理和安全管理的具體需要進行規劃設計。

首先，根據組網機構，5G 專網可以分為虛擬專網、混合專網及獨立專網3 種架構，需要根據火力發電廠實際生產需求選擇相應的組網架構；其次，對于5G 無線網、承載網、5G 核心網等基礎網絡設施建設，火力發電廠需要根據需要選擇合適的設備；再次，5G 專網在火力發電廠建成應用時，需要考慮其網絡安全，包括終端接入安全和網絡信息安全，需要制定相應的安全方案；最后，5G 專網建成投入實際應用后，需要對其進行日常運行維護管理，確保其能夠安全、穩定及可靠地運行。

1.2 火力發電廠5G 專網建設設計方案

1.2.1 5G 專網部署模式

目前，面向企業5G 專網的解決方案有多種部署模式，不同部署模式具有不同特點，具體如下：一是虛擬專網，其特點是網絡資源全共享，主要采用網絡切片技術和服務質量（Quality of Service，QoS）保障，支持業務快速上線；二是混合專網，其特點是由5G核心網（5G Core，5GC）控制面共享大網，本地用戶平面功能（User Plane Function，UPF）數據不出園區，結合邊緣計算，提供低時延大帶寬業務體驗，建設成本低；三是獨立專網，其特點是5GC 控制面和用戶面獨立下沉，網絡資源獨享，所有網絡信令和數據不出園區，支持網絡自主管理、個性化配置以及低時延大帶寬大連接業務，網絡安全隔離，建設成本高[5]。3 種不同部署方式的5G 專網架構如圖1 所示。

圖1 5G 專網架構

1.2.2 火力發電廠5G 專網組網方案選擇

火力發電廠5G 專網建設不僅需要滿足《電力監控系統安全防護規定》（中華人民共和國國家發展和改革委員會令第14 號）、《電力監控系統安全防護總體方案》（國能安全〔2015〕36 號）、《信息安全技術網絡安全等級保護基本要求》（GB/T 22239—2019）相關要求，而且需要貼合火力發電廠生產的實際要求，最大限度實現降本增效的目的。

根據對以上3 種專網組網方式的分析，基于火力發電廠的生產環境、生產特性以及國家部門相關要求，某火力發電廠選擇混合專網的組網方式進行5G專網建設。采用共享運營商在電廠區域周邊和廠區內已建成的5G 基站和新建的5G 基站，實現5G 信號覆蓋，通過在廠區部署一套主備MEC 實現5G 核心網下沉，搭建基于5G+MEC 的5G 混合專網，實現電廠內的5G+MEC 端到端5G 專網服務。電廠5G 專網如圖2 所示。

圖2 電廠5G 專網

1.2.3 火力發電廠5G 專網建設的設備選型

（1）無線網設備選型。無線設備選型需要從以下方面進行考慮。一是可靠性，選擇可靠性高且穩定性好的設備，以確保長期穩定運行，減少故障率和維護成本。二是覆蓋范圍，選擇適合火力發電廠范圍的5G 無線設備。宏基站采用室外分布系統，密封和信號屏蔽范圍較大的生產場所采用室內分布系統，以確保覆蓋滿足電廠內部和周邊的通信需求。在生產樓B座、生產樓C 座、灰控樓、制漿樓、T18 樓以及碼頭等區域新建基站，在生產樓A 座、庫房、煤場圓罐等區域新建室。三是傳輸速度，5G 無線設備的傳輸速度對火力發電廠的生產和管理效率至關重要。因此，在臺山火力發電廠選取了3.5 GHz 的設備，現場實測最大下載速率2 700 Mb/s，平均下行速率800 Mb/s，單用戶最大上行速率310 Mb/s，平均上行速率160 Mb/s，網絡雙向時延小于15 ms，支持每平方千米分布1×107個終端的連接密度，數據處理能力超過10 Gb/s。四是安全性，火力發電廠是高危場所，需要確保無線設備滿足防火、防水、防塵等需求，以避免設備故障造成的風險。

（2）承載設備選型。承載設備選型需要從以下方面進行考慮。一是覆蓋范圍，承載網主要將火力發電廠范圍內的5G 基站、室分以及MEC 進行連接，采用新建無線接入網IP 化（IP Radio Access Network，IP RAN）分組網絡的方式滿足廠區內生產數據“不出廠”。二是傳輸速度，5G 基站空口理論峰值帶寬為4.68 Gb/s、均值帶寬為2.02 Gb/s，承載網采用10 GE以上鏈路設備，設備支持向50 Gb/s 演進。三是安全性，需要保障5G 基站的正常運行。在廠區內組建IP RAN 網絡承載5G 網絡，搭建傳輸網絡，將廠區內規劃的無線基站、室分站點室內基帶處理單元（Building Base band Unit，BBU）安裝在各自站點，每個站點部署一臺接入分組設備，組成環路保護。采用雙設備和雙路由光傳送網（Optical Transport Network，OTN）接入方式，確保傳輸安全。當其中一個路由發生故障時，可以直接切換到備用路由，增加單個節點的在服率，減少業務中斷情況，有效爭取更多線路搶修時間。當環上單個節點需要升級、維護和割接時，不會引起環上其他節點的業務中斷。電廠專網承載網架構如圖3 所示。

圖3 某電廠專網承載網架構

（3）核心網設備選型及設計。下沉火力發電廠建設的核心設備選型需要從以下方面進行考慮。一是功能性，5G 核心網在火力發電廠區建設電廠專享的UPF+MEC 節點，節點內部署移動邊緣信息與通信技術融合基礎設施即服務（Mobile Edge_Information Communication Technology-Infrastructure as a Service，ME_ICT-IaaS）、移動邊緣平臺（Mobile Edge Platform，MEP）、邊緣增值服務（Mobile Edge-Value Added Service，ME-VAS），承載電廠的具體業務應用，提供站內“數據不出園區”邊緣分流能力和“互聯網技術基礎資源”邊緣運算能力。二是安全性，下沉火力發電廠建設的5G 核心網配備防火墻，能夠實現與火電廠內網隔離和安全防護，防火墻支持網絡地址轉換（Network Address Translation，NAT）、入侵防御系統（Intrusion Prevention System，IPS）防護以及上網行為管理功能。啟用禁止終端互訪功能，避免終端之間的安全入侵。應根據業務流配置不同的控制策略，不同應用的終端只能訪問特定的服務端。三是可靠性，下沉火力發電廠建設的5G 核心網部署在具備應急電源的專門機房，具備網元級容災安全保障功能，通過提供硬件備份、鏈路容災以及網元級容災等不同程度的網絡容災保障，在網絡單點故障情況下保障業務的連續性，確保火電廠通信業務不受影響。電廠5G 專網網絡拓撲如圖4 所示。

圖4 電廠5G 專網網絡拓撲

1.2.4 火力發電廠5G 專網網絡安全設計

根據專網組網特點和端到端設備應用分析，5G專網安全威脅主要來自終端接入域、傳輸承載域、核心網域以及邊緣域。因此，火力發電廠5G 專網應提供從終端、物理層、傳輸層以及應用層等的端到端安全機制，具體如下。一是終端鑒權，支持5G 網絡鑒權+企業AAA 服務器二次鑒權。二是物理組網安全，App 和UPF 之間采用防火墻安全隔離，UPF 與本地網絡間的N6 接口采用防火墻安全隔離。三是應用層安全，N3/N6 基于IPSec 分段進行傳輸加密，App 應用層采用端到端（End-to-End，E2E）加密傳輸。四是數據本地閉環，通過監控統計N3 接口和N6 接口的流量，從而證明無外發流量。

1.2.5 火力發電廠5G 專網運行維護管理

5G 專網建設的過程和建成后的運行過程都涉及運行維護管理，需要保證5G 專網內的網絡設備正常運行、網絡的性能穩定、接入的終端能正常連接內網、網絡不受外部入侵以及故障能夠及時得到處理等。因此，需要完整規劃5G 專網的運行維護管理，包括建立完善的5G 專網運行維護制度、搭建5G 專網運維平臺、加強人員培訓等。具體內容如下。

（1）運行維護制度。該項目包括在網設備監控管理、巡檢管理、故障應急搶修處置等方面，明確各方責任和工作內容。

（2）搭建5G 專網自服務平臺。某火電廠通過搭建專網自服務平臺，將5G 專網內的5G 基站、專線、MEC 等接入管理，實現網絡仿真和時序計算等技術的端到端的服務可視化管理，并提供網絡性能監控、故障輔助判斷、故障告警、故障定界以及派單運維等能力，及時排查并定位網絡故障點，保障生產的連貫性。電廠5G 專網自服務平臺如圖5 所示。

圖5 電廠5G 專網自服務平臺

（3）連接管理。該項目包括終端用戶的管理、用戶權限管理、連接狀態管理等。

（4）設備管理。基于5G 專網的火力發電廠具有5G 客戶前置設備（Customer Premise Equipment，CPE）終端的管理和設備監控能力，可以實現設備的廣泛引入和管理。

（5）防范網絡攻擊。建立網絡安全防護體系，包括防火墻、入侵檢測和防御系統、安全審計等，防范外部網絡攻擊。

（6）加強人員培訓。由于5G 專網主要是運營商通信設備，火力發電廠的信息技術人員對設備不熟悉，需要對火電廠技術人員定期開展培訓，提高相關人員對通信設備的熟練度，提升技術水平和安全意識，增強網絡安全管理能力。

2 結 論

火力發電廠的5G 專網建設要在保障火電廠生產安全、網絡信息安全的前提下，建設成符合國家要求、滿足電廠生產需求的5G 專網。因此，針對火力發電廠生產應用需求選擇適合5G 專網的組網架構、針對火力發電廠生產現場環境進行5G 設備選型、根據火電廠的網絡安全要求和運行維護管理等方面進行網絡安全及運維管理規劃設計，以建成一套增強帶寬、低時延、數據不出園、安全可靠的5G 專網，打造5G+智能智慧火電廠。