面向工业4.0的5G IoT私有和专用网络.pdf

面向工业 4.0 的 5G IoT 私有和专用网络 面向制造、生产和供应链的 5G 私有和专用网络指南 2020 年 10 月 目录 引言引言.1 什么是私有和专用网络？什么是私有和专用网络？.3 5G 5G 专用网络的好处是什么？专用网络的好处是什么？.4 制造业制造业 5G 5G 网络用例网络用例.5 部署私有部署私有/专用网络专用网络.7 5G 5G 功能使私有和专用网络受益功能使私有和专用网络受益.11 网络切片.12 大规模机型通信.13 超级可靠的低延迟通信.13 增强移动宽带.14 边缘计算.15 开放网络.17 通通过 5G 专用网用网络增增强安全性安全性.18 5G 私有和私有和专用网用网络频谱.20 私有和私有和专用网用网络部署的例子部署的例子.22 结论和下一步和下一步.26 1 引言 物联网（IoT）不断扩展到越来越多的商业领域，移动网络曾经主要面向消费者业务，现在人们越来越认识到，移动网络现在可以更广泛地用于专业化的企业服务，特别是在与物联网监测、大数据、人工智能和边缘计算等能力一起提供的情况下。事实上，据 GSMA Intelligence 估计，到 2025 年，企业应用将占据 54%的移动物联网连接。在工业 4.01部署中，移动网络正在成为“无需用线”网络的优越平台，应用范围从工厂车间自动化到自动化仓储、物流、园区环境中的自动化车辆部署、采矿、材料加工等等。许多工业企业越来越感兴趣的一种部署选择是移动“私有网络”，即专供该特定企业使用的移动网络，且在该网络上运行的所有设备都是封闭网络社区的一部分。例如，诺基亚于 2020 年 2 月宣布有 130 家大型工业企业客户使用这种私有移动网络2，GSMA Intelligence 预测，在 2023 年至 2025 年期间，25%至 40%的中小型企业和公司可通过私有移动网络提供服务3。5G 网络和能力的引入更有效地支持了私有和专用网络4的交付，利用了已经使用 4G LTE 部署此类网络的企业的成功经验。包括 DT、Telefonica 和 Vodafone 在内的移动运营商也在响应广泛的需求，提供“混合”5G 网络解决方案，通过整合公共和私有网络提供灵活性，以满足工业企业的各种需求。私有和专用移动网络可以帮助满足工业企业的主要业务驱动因素，例如:通过使用移动网络运营商提供的高可靠性、高可扩展性的有 SLAs 保障的网络，尽量减少生产线的停机时间，包括正常运行时间和可用性;通过支持整个工业园区可靠的高带宽无线连接和容量，实现制造灵活性;监控和管理整个供应链的货物和供应;在初级生产行业，包括采矿、石油开采、采石和精炼行业，实现高可靠性、关键的监测和控制应用;通过移动网络提供有保证的带宽，以支持包括高分辨率机器视觉在内的关键用例，最大限度地提高生产率和制造产品质量;支持使用本地部署的边缘处理能力和本地超低延迟网络基础设施进行实时决策;1“第四次”工业革命将包括传感器、高互联性、自动化、机器学习和实时处理在内的智能技术融入到传统制造业和工业平台以及制造业供应链中。这种物联网的工业应用允许制造商分析和提高生产率、制造灵活性和产品质量。2 Https:/ Https:/ 4 后面将进行描述，“专用网络”通过 5G 网络切片等特性为企业提供来自公共移动网络的特定资源 2 为制造商提供灵活的资本支出（CAPEX）与运营支出（OPEX）的网络成本效益;允许制造商专注于其核心业务，将网络的运营和管理交由移动网络运营商，同时仍然有专用的网络资源和严格的数据隔离;透过 5G 的先进安全特性及移动运营商的专业知识，保障 IT 及运营网络免受安全及隐私威胁的成本及干扰;通过以高带宽视频图像传输、精准定位和/或高可靠性通信为基础的具体安全用例的实施能力，改善工人和设施的安全。下面的图 1 显示了 5G 在公共网络和完全独立的私有网络之间引入了一系列的可能性。例如，可以将公共网络上的资源专门用于某一企业，利用 5G“网络切片”创建一种形式的虚拟专用网络，或者由运营商将其频谱转租给第三方，以便其建立和管理一个私有网络。事实上，一个工业企业可能会采用多于一个这样的部署模式，以满足其用例和应用程序的不同需求。同样的，移动网络运营商也越来越多地提供一系列的解决方案，从公共网络到独立的私有网络，有时也会提供支持公共和私有接入的“混合”网络解决方案。因此，本文讨论了企业可供选择的各种可能性，并引入了”专用网络”一词，以描述利用网络切片等技术，将公共网络资源保留给企业专用。图 1 制造/生产/供应链企业的选择范围（从公共网络到私有/专用网络）本文特别关注私有和专用的 5G 网络在制造/生产和相关供应链企业的物联网中的应用。它首先着眼于私有和专用网络的优势，精选了从这些网络中受益的用例进行回顾，概述了企业可选择的公共、专用和私有网络等选项，总结了使这些网络更适合工业应用的 5G 关键新特性，并概述了安全和频谱方面的重要议题。公共网络 有 SLAs 保障的公共网络 网络切片（公共网络）公共网络+本地基础设施 用运营商频谱的私有网络 用非授权频谱或私有频谱的私有网络 3 什么是私有和专用网络？简而言之，私有移动网络是指网络基础设施仅由最终用户机构授权的设备使用的网络。通常，这种基础设施被部署在一个或多个由最终用户组织拥有或占用的特定地点。在公共移动网络上注册的设备将不能在私有网络上工作，除非特别授权。在标准中5这些被称为“非公共网络（Non-Public Network）”，然而私有网络这个术语在垂直行业中更为常用。这种私有移动网络只服务最终用户组织指定的设备，这意味着不必担心公众用户对可连接的设备数目、所获得的吞吐量或其他网络性能指标的影响，覆盖也可以准确地传送到需要的地方，无论是户外地点，如港口地区或矿山，或室内地区，如制造生产线或仓库。然而，私有网络的功能超出了容量和覆盖范围，扩展到了量身定制的安全措施以及与属于工业企业的其他业务或业务系统的整合等领域。一个虚拟私有移动网络（以下称为专用网络）也可以提供给工业企业，这些企业通常使用公共流动网络上的 5G 网络切片。在这种情况下，企业可以获得专用网络的大部分优势，但不需要企业在安装和运营现场无线基础设施方面的前期成本或复杂性，也不需要一种或多种服务在整个公共移动网络运营商的足迹范围内运营。移动网络使用特定的专用频带，这些频带确保比广泛共享的未经许可的频带（如 Wi-Fi 网络使用的频带）6更高的可靠性。在一些国家，无线电频谱正在留出供本地/工业使用，包括供私有网络使用，但更普遍的情况是，预计移动网络运营商将利用自己的授权频谱提供私有网络解决方案。对移动网络运营商的频谱授权通常更大，因此这为工业企业提供了更高的带宽服务。通过适当的协议和互通，属于私有网络的设备也可以在公共移动网络上得到支持。这允许设备继续运行，即使它移动到私有网络的地理范围之外，例如在更广泛的领域应用，如物流。这可以进一步扩展到国际漫游。5 3GPP 标准定义了“非公共网络”，参见规范 3GPP TS 23.501 V16 6 在 2.4 GHz 和 5 GHz 频谱内，Wi-Fi 通常使用有限的窄频带。邻近的网络或接入点会干扰 Wi-Fi 信号，降低网络的可靠性，减少带宽。包括微波炉和蓝牙设备在内的其他设备也会产生干扰。4 5G 专用网络的好处是什么？通过 5G 移动技术提供的专用网络与有线以太网、Wi-Fi 或非授权的无线网络等其他选择相比，具有广泛的优势：私有和专用的 5G 网络提供了设备移动和部署效率的灵活性;在重新配置有线以太网络时，对电缆和设备进行移动是昂贵和复杂的;并非所有环境都适合有线连接，而 Wi-Fi 和非授权的无线技术网络并不总是能够提供大规模的可靠性。移动私有网络和专用网络可以通过 5G“超可靠低延迟通信”以高质量和可靠性提供所需的覆盖率和容量;严格的安全、隐私和数据隔离要求可以通过 5G 网络解决方案的先进功能来满足;自主导航车辆（AGV）需要有高度的目标性，高带宽覆盖率，可预测的误差和延迟特性，以及设备能力，以确保效率和安全。这些在 Wi-Fi 网络上不能很好地工作，特别是当网络拥挤或在接入点之间的“切换”期间。5G 特别提供了 AGV 在园区内通过私有网络或通过公共网络大范围运行所需的特性;企业有办法根据自己的具体情况决定如何部署移动网络无论是为了容量、覆盖范围还是相关方面，例如数据隐私/安全或所需的 SLAs。他们还可以让移动运营商提供关键功能，例如网络设计、部署、运营和维护，或者频谱的分许可;当为私有网络或专用网络安装本地边缘设备时，传输延迟可以减少，因为不再需要像以前的公共移动网络（特别是 2G 和 3G）那样，跨越有时很远的距离传输”用户”数据。o 这使得“实时”或“接近实时”服务成为可能，特别是在使用边缘计算时，通过 5G 超低延迟服务提供的改进;5G 的传输延迟和错误率是高度可预测的，因为允许应用可靠的基于软件的补偿。这对于工业和自动化应用是重要的，并且与 Wi-Fi 网络形成强烈对比，其中设备之间的竞争通常是一个问题；带宽可以大规模交付，以满足企业的需求，而不必依赖于公共移动网络运营商的更广泛的推出计划;上行/下行带宽比率可根据企业用例而有所不同，利用新的无线接口和时分双工技术，即厂商无须受限于与公共移动网络用户有关的网络设计选择7。这与工厂自动化或自动驾驶车辆的视像处理等用例有关，因为这些情况下上行带宽要求可远远超过下行带宽;5G 网络切片可以同样适用于私有网络，以允许设备和应用的分隔，这允许进一步加强数据安全和保护，特别是随着现场边缘计算的部署;最后，时延敏感的应用是通过时间同步网络（TSN）的特性来实现的，这些特性在 5G 网络中支持传统的以太网 TSN 网络的集成。7 完全调整上行与下行带宽比率的能力可能受外部因素影响，包括在相邻 TDD 频带操作网络设备的公共流动营办商。欲了解更多信息，请参阅 https:/ 制造业 5G 网络用例 制造业有非常广泛的用例和要求，从需要公共移动网络的广域服务到需要私有和专用网络满足的更具体的需求。以下是制造业及相关供应链的用例，在这些用例中，一些制造商可能会选择使用私有或专用网络，以支持比有线或 Wi-Fi 企业网络更广泛的用例:生产线的灵活性使用 5G 私有网络来支持生产线的快速重新配置以交付新产品。固定有线网络的安装和重新配置是困难和昂贵的，并且在某些环境下安装是不切实际的。一些生产设施已经使用了 Wi-Fi 网络;然而，对于大型设施和工业 4.0 中典型的高带宽密度用例，这些网络的规模不大，信号渗透可能是一个问题。5G 网络提供了可用带宽的大幅度增加以及设备的广泛覆盖，使得生产线能够与广泛分布在整个制造设备的传感器完全无线联网;机器与机器之间的通信已经启用，因此机器和传感器的互联网络可以协同工作来执行生产任务，并最优化地运行复杂的流程。相关应用如机器人，“协作机器人”8，自主生产线质量优化，智能仓储和物流。5G 网络实现了高可靠性和超低延迟，网络切片实现了设备之间的安全虚拟网络;自动导航车辆（AGVs）受益于超高带宽和可靠的移动切换，这些移动切换由 5G 专用网络提供，跨越生产线区域、仓储和调度区域。由于这些设备更多地使用实时传感器，加上图像和视频处理，以保证安全和提高效率，5G 的极高和可靠带宽确保 AGVs 可以在整个制造或仓储设施以及矿山或造船厂任何需要的地方使用;“连接工人”应用，其中机器操作员、主管和质量检查员以及维修和设施工作人员可以在整个生产设施或园区使用高带宽连接。最初的应用包括无纸车间，扩展到连接工具，如螺丝刀和扭力扳手，以及工人安全应用，包括个人安全监测和工人位置跟踪。高级用例包括用于设备安装的虚拟现实和增强现实（VR/AR）、手动辅助的精确装配、操作培训和对维修工程师的远程协助。5G 确保整个设施/园区的任何地方都可以使用高带宽;端到端物流支持整个生产设施，输入供应链，仓储/存储和出口供应链。5G 可以部署大量的低成本跟踪设备，报告与成品、零部件、组装和供应相关的位置、状态和环境。私有网络和公共5G 网络之间的无缝操作也是可能的，这尤其有利于国家和国际物流，特别是托盘、货车和集装箱;8 协作机器人(Collaborative robots)人类和机器人之间进行协作，以完成远程检查或维护等任务 6 多客户服务设施可以从一个共同的 5G 基础设施提供客户“私有”的子网络，这通过 5G 网络切片实现。这可以用于生产或仓储设施或园区环境。网络切片也可以扩展到公共网络，在生产或仓储设施和国家 5G 网络之间提供无缝的专用网络服务。那些需要广域覆盖的用例，例如物流或远程管理，往往更侧重于所提供的网络服务的隔离特性，在带宽或延迟等方面对网络性能没有特别严格或极端的要求。在广域覆盖方案中，必须为相对一般用途的设备提供服务，并共享网络资源（特别是无线接入资源），同时尽最大努力或优先考虑服务质量的网络服务。相比之下，关键生产线管理或侧重于局部区域覆盖的 AGVs 等用例往往有更具体和更具挑战性的要求，这些要求可能与消费者移动服务的传统网络要求大不相同:1.具有服务水平协议（SLA）保障的高可靠性服务:SLA 是服务提供者对客户提供的网络服务的承诺。网络性能属性，如延迟、可靠性、确定性通信可能是使用网络切片或专用私有网络设备交付的 SLA 技术规范的一部分。除了性能要求，功能和操作要求也可以在 SLA 中指定，例如高精度定位、实时监控等。2.新的流量模型:这些用例的上行和下行流量比率与传统的消费者移动网络服务非常不同，这可能需要一个新的上行和下行带宽比率。3.严格的数据隔离:一些工业客户希望将自己的数据保存在自己的场所或基础设施中。因此，需要进行严格的数据隔离，例如客户（如果他们共享相同的基础设施）和通信服务数据相关的用户平面/控制平面之间的数据隔离。边缘计算和网络切片技术支持那些需要严格数据隔离或本地化的用例。4.安全和隐私:需要一个强大的隐私和安全框架来保护工业数据（例如生产线和相应的管理和操作）。行业数据应该只对行业客户本身可用，数据和网络应该受到各种潜在攻击的保护。5.经营与管理脱钩:许多中小型企业没有足够的技术专长或资源进行网络设计、部署和运营。因此，从移动网络运营商获得这些服务，将是这些企业专注于其核心业务、摆脱部署和管理企业连通性的复杂性的最具成本效益的方式。7 部署私有/专用网络 正如导言所述，企业可以有多种途径实现上述 5G 网络的好处，包括利用公共网络的专用服务的企业，以及与移动运营商共同建造或完全独立于移动运营商的独立专用网络。这项决定最终将取决于资本支出（CAPEX）和运营支出（OPEX）之间的优先平衡、企业承担建立和运行移动网络所涉及的各种任务的意愿和能力，以及边缘计算等相关解决方案，以及支持所需用例的频谱的可用性。正如图 2 所示，为工业用户提供不同的 5G 网络选择的例子种类繁多。该图引用了表 1 中的网络部署示例，以及表 2 中基于可用公共信息进行分类的其他阅读项目。鉴于实施和运营私有网络所涉及的活动范围广泛，许多工业企业的首选方案将是由国内一家移动网络运营商作为提供管理服务网络。移动网络运营商可进一步在私有或专用网络与其本身的公共网络之间提供无缝服务，并在管理服务网络推出和运作的各个方面提供经过验证的专业知识。与公共网络的互动为物流和供应链管理提供了明显的好处，车辆、供应品或制成品在国内或国际流动时可以得到管理。图 2 不同的5G制造业部署模型的例子 8 表 1 5G 网络的典型部署场景 部署场景 主要特征 共用设备及服务的广域移动性 一般公共网络 有效使用网络基础设施、频谱和操作 标准服务水平目标 公共网络中 MNO 边缘上的边缘计算，可选的现场网关提供更低的延迟和本地化数据储存/处理 充分利用移动网络运营商的专业知识和解决方案，具有较高客户水平的频谱组合 公共网络 支持公共网络的完全提供和互操作性 改善服务质量，优先考虑关键设备和应用 (使用 SLAs)还可以在公开的 MNO 边缘上进行边缘计算，网络和可选的现场网关提供了更低的延迟和本地化的数据存储/处理 利用运营商的专业知识、解决方案和广泛的频谱，利用网络切片定制网络服务 移动运营商 支持更高的数据隔离、安全性、隐私性和进一步的 SLA定制，包括可用性和可靠性 网络切片 公共网络的完全提供和互操作性 在 MNO 边缘上进行边缘计算，并使用网络切片提供更低的延迟和本地化的数据存储/处理 专用无线设备 经营者安装和管理专用设备的管理服务为 SLA 下的制造商提供无线网络设备 边缘计算网关支持极低延迟和完全本地化的处理和数据存储 由 MNO 安装和管理 关于控制平面/数据平面管理的选择/本地化(网络切片)支持广域服务的公共网络互操作性 专用网络，提供高安全性、保密性及不可见网络 通过运营商获取广泛的频谱选项 独立私有网络 完全控制网络设计、部署时间表和操作 完全控制 SLA (使用运营商频谱)在 MNO 上的边缘计算或私有的客户边缘计算网络提供较低的延迟和本地化的数据存储/处理 可选择外包部分或全部网络设计或将管理网络外包给 MNO 完全隔离的网络，没有与公共移动设备的互联网络 独立私有网络（使用非授权频谱 或私有频谱）对频谱接入和使用的直接责任 完全独立的网络设计、采购、服务水平、运作及维修、频谱分配、无线电计划9 可选择外包部分或全部网络设计或将管理网络外包给 MNO 9 无线电计划必须考虑对邻近用户的干扰 9 在这些不同的部署选项中，网络切片和边缘计算为制造商和供应链提供了主要的优势。如前所述，网络切片提供了“虚拟网络”能力，支持定制的制造/供应链属性，包括服务质量、隐私、安全和特定的 SLA。这使得工业企业能够从高度定制的服务中受益，这种服务可以从公共网络中提供，而不需要企业安装自己的网络的成本或复杂性。增加边缘计算则在数据本地化方面提供了多种选择，以降低延迟，并且出于隐私和安全的原因限制数据的流动。移动网络运营商还可以在工业企业所在园区现场部署网络设备。通过这种方式，可以将覆盖范围引向任何需要的地方，包括建筑物深处，以及公共网络通常无法覆盖的其他地区，如地下或露天采矿或海上石油钻井平台。根据复杂的工业 4.0 用例（特别是图像和视频处理）的需要，容量也可以以极高的水平提供。在这种情况下，边缘计算还支持超低延迟应用，以补充 5G 的超可靠低延迟通信服务，并能够在企业范围内完全本地化数据/控制。无论部署哪种模型，在实现私有或专用网络时都必须考虑几个角色，这些角色可以在一个或多个实体之间分割。这些角色在下面的表 2 中进一步详细描述。10 表 2 网络部署中涉及的主要角色 角色 责任 频谱持有人 识别频谱的可用性，以及它是否能够满足用例需求 就持牌频谱而言，保障接达频谱的权利，包括注册过程和付款的初始许可证期限和随后续期 遵守牌照条款、条件及责任 网络拥有者 选择、资助和购买网络设备和相关配件，包括天线、设备架和计算、储存和通讯设备 购买设备/配件维修及升级 购买适用的软件栈和任何相关技术许可证 网络架构师 设计网络的逻辑和物理实现，基于容量和覆盖的需求 确定所需频谱、推荐设备类型和位置，以及考虑外部因素的频率再利用计划频谱在相同和相邻频道中的使用 指定工业使用所需的边缘计算设备个案 运行和维护人员 网络设备的日常运作，包括故障和性能监测，故障排除和简单的故障解决，例如更换故障硬件模块，重新连接切断了通讯联系 监控网络并根据要求交付 SLAs，报告到最终用户组织，并在需要其他人解决问题时向上报告 网络控制者 界定私人机构或专责机构的服务要求网络和不同类型的设备/机器，这包括诸如隐私、安全、边缘，其他网络的计算和互连、上行和下行带宽要求等内容 确保其他各方了解并履行他们在提供私有网络的职责 网络管理员 定义和管理可访问私有或专用网络的设备/机器、互连的其他网络(例如 IT 网络)上的服务器/个人电脑，以及私有网络 还管理(或委托管理)私有网络设备的备份/恢复和安全更新 部署和管理适用的软件协议栈，包括存储和计算资源 直接授权或不授权 IoT 设备（如果没有自动化或集成到其他授权/认证系统中）网络集成商 在企业内部部署和整合私有网络和设施 设备、系统和应用程序之间的端到端集成以及客户验收测试 向客户提供解决方案，培训，移交给运营团队和网络管理团队 履行客户的特定责任，例如安全/品质认证或其他垂直行业的特定认证 11 5G 功能使私有和专用网络受益 随着 5G 网络的引入，私有和专用网络有了显著的改善，特别是:三个新的 5G“标准”服务被引入，为不同的工业物联网应用提供专门的支持 o mMTC-大规模机器通信 o URLLC-超可靠低延迟通信 o-eMBB 增强型移动宽带 5G 无线接口已经被重新设计，允许不同特性的多种服务类型在同一个无线信道上共存。例如，上述 5G 标准服务可以同时在同一个无线电频道上传输，但传输到不同的设备;此外，一种称为“网络切片”的新能力使私有和专用网络具有高度优化的特性，以适应所需的工业用例或应用。它提供了一种“虚拟网络”的形式，还有额外的好处，能够定制特定的特性，例如上行链路/带宽比;边缘计算10提供了将工业企业系统尽可能在最本地一级与移动网络（私有或公共）连接的能力，以大幅度减少端到端传输延迟，并出于信息安全和隐私原因在企业本地范围内保护数据11;开放网络日益被视为未来网络部署和管理的必需品，特别是因为这为建设和运行网络的先进人工智能工具打开了生态系统。这项新的行业计划，特别是与 5G 时代网络推出相关的计划，预计将为制造业企业和移动网络运营商提供更多选择和创新，以配合专用和私有网络的部署。10 也被称为多接入边缘计算或移动边缘计算 11 详情请参阅 https:/ 12 下表 3 列出了三个”标准”5G 服务的具体国际电信联盟设计目标12。表 3 国际电信联盟的 5G 服务设计目标 大规模机器通信(mMTC)超可靠低延迟通信(URLLC)增强型移动宽带(eMBB)极高的设备密度 扩大覆盖范围，包括建筑物深处 电池寿命延长至多年 低数据速率(每秒 1至 100k 比特)可变(非关键)延迟 机动性有限(尤其是 NB-IoT)低设备成本 小数据包在 1 毫秒内的空中接口延迟 超级可靠的通信，成功率为 99.999%或更高 低至中等的数据速率(每秒 50k 比特至每秒 10M比特)支持高速移动 支持每秒至少1 亿比特的用户速率 峰值数据速率为每秒 10到 20G 比特 时速 500 公里的高速机动性 高达每平方公里 15 Tbps 的下行和每平方公里 2 Tbps的上行能力 网网络切片切片 网络切片是 5G 网络的一个新特性，它允许特定的客户或应用程序拥有网络预留资源供其独自使用，并提供一系列最适合其需求的性能属性。这是通过配置物理 5G 基础设施来提供一个“虚拟”网络，提供与客户或应用程序拥有自己的定制网络相同的功能。通过网络切片，“通用”移动网络基础设施在逻辑上或物理上被配置为为各自的用户/应用程序提供所需的功能。这与 4G 和早期的网络不同，在 4G 和早期的网络中，用户/设备基本上连接到一个具有共同特征的单一网络13。多个网络片可能为不同的用户或应用提供不同的网络特征，因此可以共享5G 网络。对于工业物联网来说，这意味着有能力拥有一个“虚拟化”的网络，可以根据特定工业用例的具体情况优化性能。例如 低延迟的网络通信，可能需要近实时控制应用在制造应用程序;特定的带宽可用性，例如适合于在 AI/Edge 应用中传输图像数据的高带宽或工业测量应用程序的低带宽;12 参见 https:/www.itu.int/dms _ pub/itu-r/opb/rep/r-rep-m.2410-2017-pdf-e.pdf 13 NB-IoT 可以说有点不同，因为它被部署在不同的频段(“守卫频段”)，并具有不同的特性，因此使用 NB-IoT 的物联网设备与其他移动设备(如智能手机)之间存在一定程度的分离 13 网络或数据可靠性或其他服务质量措施，例如工业控制应用程序知道控制命令保证在网络上传送，并具有特定的通信特征，包括隐私和安全性。大大规模规模机机器器通信通信 大规模机器通信（mMTC 或 Massive Machine-Type Communications）是解决物联网产品和服务的大众市场需求的 5G 解决方案。根据频谱的可用性，这意味着每平方千米面积可以连接 100 万个物联网设备。这适用于公用事业、工业和教育园区、智能家居、智能城市、农业、交通和物流等领域的广泛应用。一般来说，mMTC 连接设备不会频繁地发送或接收相对较小的数据包。因此，这项技术是周期性采样的理想选择，或者对“不寻常”事件的警报，比如 指示制造设备故障;对管道或采矿的感应;低频环境感应，无论是在工业园区内还是在更广泛的地理范围内;航运集装箱的开放，定期位置报告或不良状况检测;警告紧急通道门已开启或关闭;用于智能能源管理传感器或执行器，包括加热或照明管理。超超可靠可靠低延低延迟通信通信 URLLC 或超可靠低延迟通信是 5G 网络的另一个关键特性，预计将有利于广泛的“关键任务”应用。在4G 网络上，无线传输的典型往返延迟大约为 15 毫秒14，典型的端到端“系统”延迟大约为 30 至 100 毫秒15，但在 5G16网络中，无线网络延迟可降低到 1 毫秒，使得提供响应更快的“实时”控制应用成为可能，特别是在使用边缘计算的情况下。重要的是，5G URLLC 为控制应用程序提供了 99.999%或更高的可靠性（计算机网络），使高可靠性“实时”控制应用程序成为可能。这与先前的 4G 网络有显著的提高，之前典型的 99%的可靠性对于关键控制应用是不够的。14 详见 https:/arxiv.org/pdf/1801.01270.pdf 15 参见 https:/arxiv.org/pdf/1704.05565v6.pdf 和 https:/arxiv.org/pdf/1709.00560.pdf-总体延迟也取决于应用程序的性能 16 在 3GPP 版本 16 和版本 17 中，延迟减少是标准化的，它们建立在版本 15 中最初的 URLLC 支持的基础上 14 表 4 超可靠低时延的工业应用 垂直行业 申请表格 工业/制造业/生产 工业设备/生产线控制 固定和移动机器人的控制(包括导航/避碰)工厂环境管理 安全监控与管理 汽车 司机安全协助服务-车辆，车辆及车辆至基础设施 自动驾驶 智能交通管理 无人机17 辅助导航 无人机与无人机的通讯、避免碰撞 “空域”使用优化，包括无人机、“空中通道”、“排队 能源 发电设备的精细控制 电网需求管理 智慧城市/智慧家居 火灾警报/抑制 出入控制/逃生路线监察及控制 增增强型移动宽带移动宽带 带宽饥渴的应用程序大大受益于更高的可用下行链路和上行链路带宽可用 5G 的增强型移动宽带(eMBB)。eMBB 在 5G 覆盖范围内提供非常高的数据速率，在典型的密集城市环境中，每个设备可用的下行数据速率至少为每秒 100 兆比特。高性能在不同的覆盖场景中得以持续，如下所述18，尤其是在智能工厂或工业园区等室内热点环境中增加了下行链路（DL）和上行链路（UL）带宽:17 参见 https:/ 参见 https:/ implementation-guidelines-nsa-option-3-v2.1.pdf，Table 2 15 表 5 不同 eMBB 部署场景的可用数据速率和容量 情景 下行体验速率 上行体验速率 下行区域容量 上行区域容量 城市 50 Mbps 25 Mbps 每平方公里100 Gbps 每平方公里 50 Gbps 乡村 50 Mbps 25 Mbps 每平方公里1Gbps 每平方公里 500 Mbps 室内热点 1 Gbps 500 Mbps 每平方公里15Tbps 每平方公里 2 Tbps 人口稠密的城市 300 Mbps 25 Mbps 每平方公里 750 Gbps 每平方公里 125 Gbps 高速车辆 50 Mbps 25 Mbps 每平方公里100 Gbps 每平方公里 50Gbps 以下物联网应用从 5G eMBB 的高带宽中获益:固定或移动闭路电视监控系统;生产线成像质量检查或机器人;超高速“实时”电子传感，例如马达或执行器定位，电压或电流监测;精细农业;基于无人机的测量;自动驾驶车辆包括超高分辨率地图数据下载和制导;车辆对车辆的应用，例如能够“看穿”前面的车辆;远程维修人员协助，包括虚拟现实/扩增实境;远程医疗;物流机器人;道路或车辆安全或保安。5G eMBB 的空中延迟也明显低于 4G LTE，这使得“更接近实时”的数据传输和处理成为可能。在 4G LTE 网络上，典型的延迟大约是 50 毫秒19，因此 5G eMBB 的 4 毫秒延迟提供了一个数量级的提高。这种降低的延迟使得从工业机器控制到自主仓储机器人的应用程序能够更快地做出决策。边缘计算算 随着云向网络边缘移动，以减少延迟的方式传输、存储和处理物联网设备产生的大量数据，企业将受益于为公共网络开发的“边缘云”形式的边缘计算方法20。19 基于 https:/ 云架构通常将处理集中在运行在云基础设施上的服务器上，而边缘云则将这种处理迁移到设备边缘附近或设备边缘，即流量所在的位置。这尤其有利于低延迟应用。16 多接入边缘计算(MEC)21是工业 4.0 的关键支持技术。在物联网的背景下，数据处理能力的紧密性直接影响并增加了可部署的用例数量。拥有工厂车间内或接近工厂车间的数据处理能力，再加上 5G 网络的低延迟，意味着可以启用非常先进的服务，如机器视觉，并具备进一步自动化复杂流程的能力。边缘计算更有效地提供本地化的数据处理和存储，以及出于安全、隐私或保密原因隔离数据的能力。在私有或专用的网络环境中，考虑边缘云是围绕私有还是公共云构建，以及如何将其与部署的网络架构连接起来是很重要的。边缘云的私有或公共架构可以和私有网络本身一样看待。私有云需要专门的基础设施和管理。公共云或混合云将利用公共云供应商提供的最佳元素来实现边缘功能。私有网络/私有云:一个完全独立的系统，没有外部输入或输出，所有数据处理完成并存储在现场。混合网络/混合云:利用公共云供应商和公共网络供应商创建一个混合模型，其中大多数数据处理是在孤立的边缘基础设施上现场完成的，但数据也可以从公共网络或云服务存储和访问，用于某些用例，例如物流。公共网络/公共云:利用公共边缘代理和基础设施，在公共流动网络营办商营办的共用或专用基础设施上进行边缘计算。这利用了公共移动网络的资源，例如基站站点以及区域、国家或都市数据中心的边缘基础设施。表 6 移动边缘计算的替代应用 私有私有边缘云 混合混合边缘云 公共公共边缘云 私有网络私有网络 完全隔离的系统与完全的局部控制，但需要昂贵的建设和运营 本地边缘处理和存储可能是孤立的，但也可能存储或处理部分通过云供应商 在云供应商基础设施上完成所有数据处理和存储 混合网络混合网络 允许专用的数据控制及存取，以及仅在需要的地方进行通信 一个非常灵活的模型，允许在需要的地方精确分配专用网络和云资源，确保成本效益 允许灵活的通信与专门的网络资源可用，以确保服务质量与全面的云功能的好处 公共网络公共网络 当数据安全至关重要，而私人网络因地理或运作原因而不可行时，便可使用 将确保本地化的数据存储和管理可以被隔离，即使在多个地点需要更广泛的集成 最灵活、成本最低的模型，但网络 QoS 能力有限，并依赖于数据安全、隐私控制和云功能的一般特性 21 也被称为移动边缘计算 17 开放网络 开放网络为企业创造了从虚拟化和开放界面这两个架构变化中寻求总体拥有成本（TCO）收益的机会。一个企业可以独立部署其中一个，但是将 RAN 虚拟化(集中化)与开放接口相结合的技术正在变得可用。虚拟化-为了更好的经济效益，通过容量聚合或“云化”在集中式架构 C-RAN 或 vRAN 与运营商。开放接口-在网络产品中有更多的选择和创新。企业可利用本地化的私人/混合/公共覆盖和能力（例如边缘计算），以两种方式部署开放式网络，并无缝地连接到由合作伙伴运营商支持的广域网络。即插即用是指企业可在其前提和各种开放接口（例如 无线网络或核心网络）上部署专用网络，并通过 网络切片支持服务（例如边缘计算）和网络管理，以便在企业的控制下接入运营商网络，实现广域覆盖。混搭（Mix&Match）是企业将网络覆盖部署在企业场所或园区中，并由运营商管理，通过网络切片启用定制的本地和广域服务。支持 Open RAN 接口的 无线网络供应商可以被企业选择和拥有。18 图 3 3GPP版本15中的安全机制 通过 5G 私有和专用网络增强安全性 网络安全是工业企业使用 5G 私有或专用网络的关键考虑因素。从具有一定物理保护水平的有线连接转向无线连接，意味着制造商必须考虑 IT（信息技术）和 OT（制造技术）网络的新风险，特别是来自大量连接设备的新风险，这些设备将形成潜在的攻击面。移动网络已经比其他无线网络（如 Wi-Fi）具有明显的安全优势，Wi-Fi 的安装、配置或维护往往很差。此外，在 5G 私有或专用网络中启用和隔离设备的新功能使得安全部署更广泛的机器和传感器成为可能，从而支持工业 4.0 用例。有关本节中 5G 安全主题的更多信息，请参阅 GSMA 出版物“Securing the 5G Era”-https:/www.GSMA.com/security/Securing-the-5G-Era/。对于工业企业来说，5G 私有或专用网络由于其强大的授权、认证和访问控制功能，将比通常通过专用有线以太网或 Wi-Fi 网络实现的安全性更高22。特别是:5G 网络采用数据加密和完整性保护机制，保护企业传输的数据，防止信息泄露，提高企业的数据安全性。信令平面和用户平面流量都是加密的，可以得到完整性保护，利用 4G 的强大且经过验证的安全算法，即基于 AES-CTR、SNOW 3G 和 ZUC 的加密算法，以及基于 AES-CMAC、SNOW 3G 和 ZUC 的完整性算法。主要的密钥导出函数基于安全的 HMAC-SHA-256;5G 引入了一个新的网络架构元素，Security Edge Protection Proxy(SEPP)。SEPP 保护家庭网络的边缘，充当家庭网络和访问网络之间互连的安全网关，从而防止网络之间的数据交换被篡改或窃听;22 值得注意的是，5G 专用网络可能会有新的解决方案，这些方案可能具有不同的认证和保安功能，因此制造商的保安能力可能会有所不同。19 5G 引入了一个新的认证框架，允许制造企业提供安全的“插件”设备认证程序，为移动和其他网络无缝地工作。因此，重要的是，这使得制造企业能够管理自己受保护的 IT 系统的身份和访问权限;经过验证的 USIM/eSIM 技术也可用于认证、授权和访问控制，比使用 Wi-Fi 密钥或硬件 ID(MAC 地址)控制的典型传统方法能够有效地提供更高的安全性;改进了对设备身份的无线保护，包括防止虚假基站。5G 网络使用“SUPI”(订阅永久标识符)和“SUCI”(订阅隐藏标识符)的组合来管理设备或用户的身份。这种组合提供了设备和用户身份的隐私保护，确保真正的身份不会被盗取;介绍了一种新的基于服务的体系结构，使用 TLS 1.2 及以上和 OAuth 2.0 等安全协议连接网络功能，用于应用层授权;5G 网络切片技术可以用来创建逻辑分离的虚拟网络，它可以将虚拟网络扩展到公共网络上，而无需依赖 PP2P、IPsec 或 L2TP 等额外的加密协议。可以为不同类型的设备、子网络或用户定义不同的切片，以创建不同的安全边界;在 5G 系统的体系结构中采用软件定义网络(SDN)/网络功能虚拟化(NFV)有助于将防火墙、访问认证、SSL 等传统安全功能虚拟化。这些服务可以以更大的灵活性部署，提供更好的安全性以及与传统网络相当的用户体验。此外，这些虚拟化的安全功能可以在切片内操作，以满足工业企业的要求;使用边缘计算和网络切片支持本地化和隔离数据流量的能力，允许信息