基于5G MEC數(shù)據(jù)驅動模式的智慧工廠測試床
引言/導讀
在后疫情時代,挑戰(zhàn)與機遇并存。除了要應對錯綜復雜的客戶消費需求和市場的快速演變,生產(chǎn)企業(yè)還面臨成本與質量進一步持續(xù)優(yōu)化的考驗,為了在利潤空間日趨收窄,產(chǎn)品交期逐漸縮短,需求波動愈發(fā)頻繁的情勢下時刻保留一席之地,制造企業(yè)必須利用工業(yè)互聯(lián)網(wǎng)技術,對自身進行數(shù)字化轉型升級,賦能價值鏈,尋求新契機。基于此,博世汽車電子中國區(qū)開啟了工廠的數(shù)字化轉型。并同步啟動了“數(shù)據(jù)驅動”模式下的智慧工廠項目。即:采用工業(yè)互聯(lián)網(wǎng)技術實現(xiàn)價值流內閉環(huán)的智能管控,推動工廠從數(shù)字化,互聯(lián)化向智能化的邁進。
博世汽車電子中國區(qū)立足于卓越運營,在生產(chǎn)智能方面,曾榮獲江蘇省智能制造突出貢獻獎,擁有兩座“江蘇省智能車間”,分別為:汽車電子事業(yè)部傳感器測試車間和防抱死系統(tǒng)九代電控單元生產(chǎn)車間。在2019年底被評選為工信部“智能制造標桿企業(yè)”。
然而我們追求卓越的腳步并未停止。基于5G的超高速,超大連接及超低時延的關鍵能力,和萬物互聯(lián)的應用場景,我們啟動了5G在生產(chǎn)制造領域的試點。此舉將極大地推動我們智能制造的實施,助力“數(shù)據(jù)驅動”模式下的智慧工廠的實現(xiàn)。為實現(xiàn)智能制造環(huán)節(jié)中的數(shù)據(jù)驅動,需花大力打造數(shù)據(jù)驅動模式下的工業(yè)互聯(lián)網(wǎng)標桿工廠應用場景,力求業(yè)務與技術同步發(fā)展,依托工業(yè)互聯(lián)網(wǎng)平臺,綜合運用數(shù)據(jù)采集與集成應用、建模分析與優(yōu)化等技術,實現(xiàn)制造系統(tǒng)各層級優(yōu)化,以及產(chǎn)品、工廠資產(chǎn)和商業(yè)的全流程優(yōu)化。
該項目需求主要為了實現(xiàn)以下內容:生產(chǎn)調度和物料配送實現(xiàn)機器自動補料和AGV自動運輸。實現(xiàn)車間內的生產(chǎn)執(zhí)行系統(tǒng)與企業(yè)資源管理系統(tǒng)(ERP)互聯(lián),真正做到實物流與信息流的實時匹配。人工智能技術(AI)和大數(shù)據(jù)分析實現(xiàn)質量精進,實現(xiàn)信息共享,確保員工的標準化操作。工廠通過數(shù)字化轉型在工廠各層級各領域的驅動,互聯(lián)從供應商端到客戶端的信息,在數(shù)據(jù)平臺集成并儲存生產(chǎn)過程中產(chǎn)生的數(shù)據(jù),從而實現(xiàn)產(chǎn)品價值鏈的全流程透明化。此外,工廠還使用人工智能(AI)和大數(shù)據(jù)分析技術更好地實現(xiàn)了制程優(yōu)化、問題排除和預測預警。全面的信息互通和共享保證工廠制程與生產(chǎn)工藝的全面優(yōu)化。
工業(yè)互聯(lián)網(wǎng),數(shù)字化,智能化,互聯(lián)化,價值流閉環(huán)。
發(fā)起公司和主要聯(lián)系人聯(lián)系方式
博世汽車(部件)蘇州有限公司
中國電信股份有限公司蘇州分公司
無。
自2014年始,博世集團就在調研5G的應用。在2019年,我們開始啟動5G在生產(chǎn)制造領域的試點。在蘇州工業(yè)園區(qū)管委會的大力支持和協(xié)調統(tǒng)籌下,博世汽車電子中國區(qū)和中國電信蘇州于2020年4月雙方達成合作協(xié)議,共同探索5G技術,助力智能制造,合力打造“數(shù)據(jù)驅動”下的智慧工廠。本項目主要圍繞5G的增強寬帶、海量連接、低延時、高可靠等特性,逐步測試實現(xiàn)在量產(chǎn)模式下的全生產(chǎn)要素互聯(lián),實現(xiàn)產(chǎn)品全生命周期的實時數(shù)據(jù)跟蹤和追溯。
整個項目分三階段實施,第一階段基于中國電信高品質5G網(wǎng)絡實現(xiàn)面向生產(chǎn)執(zhí)行系統(tǒng)(MES)去中心化的接入功能;第二階段將通過5G+MEC來完成5G和博世內網(wǎng)的融合;同步開展第三階段,驗證包括PLC及傳感器數(shù)據(jù)回傳、AR、VR、高清視頻、大數(shù)據(jù)分析和邊緣計算等場景在內的更多5G+工業(yè)互聯(lián)網(wǎng)在生產(chǎn)中的應用技術案例。
聚焦在"行業(yè)+技術+應用"的融合創(chuàng)新,博世將5G技術融合到智能制造的場景中,助力"智慧工廠"建設,最終實現(xiàn)"數(shù)據(jù)驅動工廠"的愿景。即通過獲取、分析、和應用企業(yè)內外部數(shù)據(jù)進行決策的過程,在實現(xiàn)產(chǎn)品價值鏈的全流程透明化的基礎上,利用人工智能和大數(shù)據(jù)分析等技術更好地實現(xiàn)流程優(yōu)化、問題解決和預測分析,全面的信息互通和共享保證人員始終在合適的時間確切的地點進行正確的操作。作為博世集團汽車與智能交通技術業(yè)務領域首批步入5G時代的制造企業(yè),博世蘇州將成為率先在博世全球將5G融入實際量產(chǎn)的試點。
5G助力的“數(shù)據(jù)驅動模式下”的智慧工廠項目,目前計劃的主要應用包含:設備互聯(lián),人員互聯(lián)和產(chǎn)品互聯(lián)。以及產(chǎn)品全生命周期的數(shù)據(jù)跟蹤和追溯。利用基于5G的邊緣計算來支持生產(chǎn)實時監(jiān)控并動態(tài)優(yōu)化制程的大數(shù)據(jù)分析。主要實現(xiàn):
1. 生產(chǎn)線設備全互聯(lián)。產(chǎn)品生命周期全追溯。
2. 擴大設備數(shù)據(jù)采集范圍。利用5G技術,在不改動設備的情形下,加裝物聯(lián)傳感器,采集更多設備信息來輔助數(shù)據(jù)分析,從而實現(xiàn)工藝優(yōu)化。
3. 基于以上數(shù)據(jù)基礎,對生產(chǎn)設備運行狀態(tài)進行實時監(jiān)控、進行故障自動報警和診斷分析。利用5G超帶寬、低延遲特性,借助AR、VR技術實現(xiàn)人機互聯(lián)快速問題解決。
根據(jù)博世汽車電子中國區(qū)的“數(shù)據(jù)驅動工廠”愿景,業(yè)務與技術需同步發(fā)展。依托5G+工業(yè)互聯(lián)網(wǎng)平臺,綜合運用數(shù)據(jù)采集與集成應用,實現(xiàn)在量產(chǎn)模式下的“數(shù)據(jù)驅動”智能制造。
根據(jù)該戰(zhàn)略,在量產(chǎn)中試點的5G應用項目應助力推動工廠從數(shù)字化,互聯(lián)化向智能化的邁進。基于此,我們在試點的5G應用項目將聚焦在設備層面,并遵循以下設計理念:
1. 數(shù)字化:擴大設備數(shù)據(jù)采集范圍。利用5G技術,在不改動設備的情形下,加裝物聯(lián)傳感器,采集更多設備信息來輔助數(shù)據(jù)分析,從而實現(xiàn)工藝優(yōu)化。
圖3:博世物聯(lián)傳感器采樣精度
2. 互聯(lián)化:首先,擴大設備互聯(lián)范圍,對生產(chǎn)線設備進行全互聯(lián)。并基于現(xiàn)有博世生產(chǎn)執(zhí)行系統(tǒng)(Nexeed MES),利用5G技術,實現(xiàn)去中心化的生產(chǎn)過程中各環(huán)節(jié)的數(shù)據(jù)集成和產(chǎn)品價值鏈的全流程數(shù)字化。其次,利用5G超帶寬、低延遲特性,借助AR、VR技術實現(xiàn)人機互聯(lián)快速問題解決。
圖4:博世AR遠程專家在線輔助項目的體驗
智能化:基于采集的數(shù)據(jù),對生產(chǎn)設備運行狀態(tài)進行實時監(jiān)控、進行故障自動報警和診斷分析。通過5G技術接入設備,實現(xiàn)對加裝的物聯(lián)傳感器、控制器等各類設備的數(shù)據(jù)采集,建立設備參數(shù)優(yōu)化模型,實現(xiàn)參數(shù)智能配置。
博世汽車部件(蘇州)有限公司汽車電子事業(yè)部工廠生產(chǎn)車間內的所有設備都已百分之百連入網(wǎng)絡。采用現(xiàn)場總線、以太網(wǎng)和分布式控制系統(tǒng)等信息技術和控制系統(tǒng),建立了車間級工業(yè)互聯(lián)網(wǎng)。博世汽車部件(蘇州)有限公司汽車電子事業(yè)部還和蘇州工業(yè)園區(qū)和中國電信江蘇分公司合作進行生產(chǎn)區(qū)域中的5G試點。
本項目采用大數(shù)據(jù)、數(shù)據(jù)倉庫、非關系型數(shù)據(jù)庫等工廠的數(shù)據(jù)和IT架構戰(zhàn)略在生產(chǎn)現(xiàn)場基于數(shù)據(jù)可視化管理、數(shù)據(jù)分析和數(shù)據(jù)建模對生產(chǎn)過程中工藝流程進行快速優(yōu)化與調整。運用機器視覺,語音識別等人工智能技術完善產(chǎn)品質量、優(yōu)化工藝及提升生產(chǎn)效率。
? 5G網(wǎng)絡下的產(chǎn)線數(shù)據(jù)采集
生產(chǎn)環(huán)節(jié)中,所有產(chǎn)品在生產(chǎn)第一個工藝由制造執(zhí)行系統(tǒng)的序列號生成器生成一個唯一序列號并通過激光刻碼機刻錄一個二維碼在產(chǎn)品規(guī)定的位置,所有生產(chǎn)工藝的生產(chǎn)數(shù)據(jù)和物料數(shù)據(jù)都鏈接到這個唯一的二維碼信息并存儲在制造執(zhí)行系統(tǒng)里。所有生產(chǎn)設備工藝都由可編程邏輯控制器(PLC)或工業(yè)電腦(IPC)通過5G通訊連接到制造執(zhí)行系統(tǒng)(MES),實現(xiàn)所有產(chǎn)品在所有工藝上的實時流程管控和質量管控,確保產(chǎn)品的完美質量和生產(chǎn)信息的透明,所有數(shù)據(jù)存儲在制造執(zhí)行系統(tǒng)的數(shù)據(jù)庫里,定期歸檔,確保產(chǎn)品數(shù)據(jù)全程可追溯。
以電子線路板加工導通性測試設備為例,通過對測試機臺的基于5G網(wǎng)絡的數(shù)據(jù)采集后對后臺文件進行解析,將解析出來的數(shù)據(jù)進行處理,并依據(jù)寫入的正態(tài)規(guī)則自動完成數(shù)據(jù)分析并預設預警值及控制極限。被處理過的數(shù)據(jù),都保存在一個公共數(shù)據(jù)庫中。通過可視化的數(shù)據(jù)界面開發(fā),形成了根據(jù)需求定義的報告格式。與此同時,生產(chǎn)測試過程中產(chǎn)生的不良和偏差,也都可以透明化的呈現(xiàn)出來。因為對數(shù)據(jù)剖析的深刻,透明化的不良和偏差等級,不僅僅針對機臺層面,更有針對每一個測試端點的實時偏差呈現(xiàn)。工程師和生產(chǎn)技術人員,能夠獲得實時的數(shù)據(jù)報告。
? 5G+AI AOI視覺檢測
本項目中基于5G技術同時引入人工智能技術,實現(xiàn)人工智能中圖像識別在光學檢測站的應用(AI@AOI)。由于汽車行業(yè)對產(chǎn)品安全性要求非常高,在汽車電子生產(chǎn)制造環(huán)節(jié)的末端,用自動光學檢測設備(AOI)來檢測產(chǎn)品的焊接質量,從而確保提供高品質產(chǎn)品給客戶。由于設備是自動檢測,為了降低質量風險,會對參數(shù)進行加嚴,在檢測到真實不良的同時會產(chǎn)生誤報-非真實不良產(chǎn)生,故每臺光學檢測設備(AOI)都會配備目檢員對機器報警進行二次確認。由于員工本身存在技能的差異性和狀態(tài)的不穩(wěn)定性,我們也一直在探索新的方案對光學檢測設備(AOI)報警進行確認。人工智能之圖像識別在光學檢測站的應用(AI@AOI)這個項目就是以大數(shù)據(jù)為基礎(上百萬張圖片),采用神經(jīng)網(wǎng)絡深度學習,并制定專門的與之匹配數(shù)學邏輯,采用神經(jīng)網(wǎng)絡深度學習,并制定專門的與之匹配數(shù)學邏輯,使其具備預測性,由系統(tǒng)來自動判斷AOI報警到底是好的產(chǎn)品還是不好的產(chǎn)品,代替人的作業(yè),從而實現(xiàn)自動化智能化并且更精準的判斷。同時,人工糾正后的信息會自動成為該人工智能(AI)系統(tǒng)的輸入,進而做到神經(jīng)網(wǎng)絡深度學習模型的自優(yōu)化,從而不斷提升AI系統(tǒng)預判定的準確率。
? 5G邊緣云化AGV
對于廠內物流優(yōu)化,博世集團正在基于5G網(wǎng)絡內部推行廠內物流執(zhí)行系統(tǒng)(IES)。這是一套用于內部和外部客戶的內部物流的互操作軟件解決方案。該系統(tǒng)的主要重點是將所有內部物流運輸工具(如牛奶車,叉車和自動引導車(AGV))集成到一個軟件系統(tǒng)中。在擁有不同品牌,不同種類車輛的復雜環(huán)境中,通過5G網(wǎng)絡形成低時延的快速響應,同時利用IES系統(tǒng)即時將運輸訂單分配到正確的車輛,以最大程度地提高流程效率。
? 5G+數(shù)字孿生
對于資產(chǎn)故障管理和優(yōu)化,通過5G網(wǎng)絡下的數(shù)據(jù)實時性采集,同時運用三維人機交互3D-HMI技術完成設備故障的在線診斷與預警。實現(xiàn)設備故障虛擬3D定位。即當設備發(fā)生故障時,故障組件可以在虛擬3D中高亮并快速定位,縮短技術員排查故障的時間。采用遠程真3D視角監(jiān)控設備運動,掌握產(chǎn)線運行狀態(tài),實現(xiàn)虛擬現(xiàn)實動作同步。可以在虛擬組件上配置多種信息(組件文檔,物料信息,工程信息),實現(xiàn)組件相關信息的快捷查看。我們還計劃,在2021年底通過對歷史運行數(shù)據(jù)的匯集與故障數(shù)據(jù)收集,訓練故障預測模型,實現(xiàn)廠內設備的預測性維護。
利用三維人機交互3D-HMI進行在線診斷
實施方案及周期
實施方案
1、進行業(yè)務需求的收集和分析,根據(jù)覆蓋范圍以及網(wǎng)絡實際情況,設計和規(guī)劃專網(wǎng)方案;
2、基站側:開通RAN sharing功能,并配置基站共享參數(shù);
3、傳輸側:從傳輸機房拉線至客戶機房,在A/B設備上為專網(wǎng)設置VLAN并配置路由;
4、MEC側:在客戶機房搭建熱備方案,并和基站進行對接,建立S1鏈路;
5、網(wǎng)絡優(yōu)化側:在覆蓋范圍內進行測試優(yōu)化,確保良好覆蓋和合理的切換;
6、運行維護。
考慮到廠區(qū)應用所有數(shù)據(jù)需滿足博世公司要求,所涉及所有數(shù)據(jù)需5G無線內網(wǎng)中傳輸,本項目網(wǎng)絡方案采用5G專網(wǎng)+MEC邊緣計算方案,組網(wǎng)架構見下圖。其中MEC位于S1接口靠近基站位置,采用通用的硬件設備和邊緣云軟件平臺,連接博世(蘇州)工廠多個宏基站及室分信號。
基于5G MEC的專網(wǎng)組網(wǎng)方案
其中MEC部署在蘇州電信機房,作為網(wǎng)絡邊緣計算平臺,和公網(wǎng)EPC共用基站資源,專網(wǎng)的控制面和業(yè)務面流量均與公網(wǎng)EPC隔離。公網(wǎng)用戶接入NR,S1 traffic正常路由接入EPC,不經(jīng)過MEC設備。企業(yè)專網(wǎng)用戶通過專屬PLMN,接入MEC設備,專網(wǎng)用戶數(shù)據(jù)直接通過專網(wǎng)的傳輸鏈路到達MEC設備,傳向企業(yè)服務器,專網(wǎng)數(shù)據(jù)不經(jīng)過公網(wǎng)核心網(wǎng)。且MEC無需對EPC做任何的軟件和硬件上的改動,僅需要本地修改基站部分路由的數(shù)據(jù)(如TAC參數(shù))即可。
MEC邊緣計算結合5G網(wǎng)絡的組網(wǎng)方案具有超帶寬(本地服務,不受核心網(wǎng)帶寬限制)、低時延(本地處理,適合工業(yè)自動化等重要通訊應用)、大連接(本地計算,內容匯整增強,減少傳輸負荷)、高可靠性(企業(yè)業(yè)務在本地處理,具有更高的安全性)的特點,可為移動終端提供更好的業(yè)務體驗。充分解決Wifi干擾大、安全性低、容量低以及以太網(wǎng)移動性差的難題。
本方案中專網(wǎng)用戶和公網(wǎng)用戶通過PLMN實現(xiàn)業(yè)務隔離,MEC會給用戶分配專屬PLMN。專網(wǎng)用戶業(yè)務面和控制面流量均指向MEC,專網(wǎng)用戶通過MEC建立專屬連接,數(shù)據(jù)流量經(jīng)傳輸專線直接路由至MEC,并到企業(yè)內網(wǎng)。公網(wǎng)用戶通過原鏈路連接到公網(wǎng)EPC,不經(jīng)過MEC,正常訪問公網(wǎng)業(yè)務。專網(wǎng)用戶和公網(wǎng)用戶互不干擾,業(yè)務完全隔離,MEC為企業(yè)提供一個高度安全可靠的內網(wǎng)環(huán)境。基站設備通過光纖匯聚到傳輸設備上,通過傳輸專線接到MEC交換機上,MEC通過專線連接企業(yè)核心匯聚節(jié)點設備,并打通企業(yè)服務器。MEC會對終端周期性廣播PLMN、APN等信息,允許專屬PLMN的終端接入企業(yè)內網(wǎng)。
上行路由方案:從基站往MEC方向。
上行專網(wǎng)路由:專網(wǎng)用戶接入基站,透過傳輸專線將業(yè)務traffic送達MEC,最終到達企業(yè)服務器。
下行路由方案:從MEC往基站方向。
下行專網(wǎng)路由:企業(yè)服務器所有業(yè)務traffic,會通過MEC及傳輸專線,到達基站。
為實現(xiàn)MEC和EPC(公網(wǎng))共享LTE載波,方案將公網(wǎng)用戶和專網(wǎng)用戶劃分到不同的資源池內,通過基站資源智能調度算法,為公網(wǎng)和專網(wǎng)用戶分配特定資源,保障專網(wǎng)用戶業(yè)務體驗。
另外,針對專網(wǎng)用戶鑒權原理和實現(xiàn)方式,為確保只有企業(yè)內的特定用戶才能使用專網(wǎng)業(yè)務,MEC提供了對用戶的多重鑒權方式。
專網(wǎng)用戶只能通過專屬PLMN和專屬APN接入MEC設備。同時MEC設備會對想要登錄的終端的SIM卡的IMSI進行鑒別,僅允許在MEC中被寫入相應信息的終端登錄。鑒權過程如下圖。
專網(wǎng)數(shù)據(jù)鑒權過程
博世汽車(蘇州)廠區(qū)內所有終端通過專屬的PLMN來接入基站,當PLMN不正確時,基站將拒絕連接。當PLMN正確時,終端能夠接入基站,此時終端將發(fā)送APN信息和SIM卡信息到MEC設備進行設備的鑒權。當APN和SIM卡信息符合MEC內設置的信息時,終端才能接入MEC,進而接入企業(yè)內網(wǎng)。
數(shù)據(jù)備份方面,MEC支持高可靠性硬件配置方式,透過兩臺相同硬件的服務器,提供熱備份,一旦有任何問題發(fā)生即切換到另一臺服務器,確保服務可靠性。主MEC故障時1秒內可以切換到備MEC,當備用MEC上線后,基站和MEC重新建立鏈路,之后終端重連后網(wǎng)絡端到端恢復。
本項目中基于5G+MEC博世專屬5G內網(wǎng)的優(yōu)勢:
優(yōu)勢一:低時延。內部數(shù)據(jù)傳輸通過mec智能判斷,直連服務器平臺,縮短路由,降低時延,滿足工業(yè)自動化要求。
優(yōu)勢二:超帶寬。本地部署相關應用服務,不受其他應用及核心網(wǎng)帶寬限制。
優(yōu)勢三:大連接。本地工業(yè)控制器、掃碼槍、平板、攝像頭等多種終端接入,匯聚mec,內容匯整增強,減少傳輸負荷。
優(yōu)勢四:高可靠性。透過兩臺相同硬件的服務器,提供備份,一旦有任何問題發(fā)生即切換到另一臺服務器,確保服務可靠性。
優(yōu)勢五:高安全性。所有專網(wǎng)用戶內部機密數(shù)據(jù)皆無需經(jīng)過公網(wǎng),對于專網(wǎng)用戶,核心網(wǎng)絡進行鑒權和定義訪問內部網(wǎng)絡的權限,電信級別的網(wǎng)絡防護,無需第三方平臺,將網(wǎng)絡受攻擊的可能性降低到最低。
優(yōu)勢六:可控可管。宏微(站)結合,優(yōu)選分布式室內皮站進行覆蓋,故障定位易,靈活擴容,支持5G網(wǎng)絡演進,同時可對企業(yè)接入終端用戶進行個性化設置管理,減小設備故障概率、提高生產(chǎn)效率。
優(yōu)勢七:低成本。運營商提供獨特的企業(yè)LTE接入解決方案, 快速、安全、優(yōu)質覆蓋,移動性好,擺脫傳統(tǒng)有線、無線WI-FI等繁雜組網(wǎng)及后期維護困難問題,降低企業(yè)TCO 成本。
? 系統(tǒng)安全方面,分三個方面來保障博世汽車(蘇州)數(shù)據(jù)安全:
1. 網(wǎng)絡隔離:從終端,到基站,到傳輸網(wǎng),到MEC,公網(wǎng)業(yè)務與MEC業(yè)務高度隔離:
專網(wǎng)終端與公網(wǎng)終端駐留不同的PLMN網(wǎng)絡,相互之間不干擾;基站上聯(lián)口公網(wǎng)業(yè)務與MEC業(yè)務通過VLAN隔離,使用不同網(wǎng)段;傳輸B設備到MEC、B設備到公網(wǎng)核心網(wǎng)使用的是不同VLAN,不同網(wǎng)段;基站只將專網(wǎng)終端的數(shù)據(jù)轉發(fā)到MEC,公網(wǎng)數(shù)據(jù)不會流向MEC,確保公網(wǎng)數(shù)據(jù)安全;MEC反向訪問不到公網(wǎng)業(yè)務相關的任何節(jié)點。
2、安全機制:終端和MEC雙向認證,確保安全性。
3、NAT和防火墻:MEC與企業(yè)網(wǎng)之間有NAT與內置的linux防火墻,可根據(jù)需要添加過濾規(guī)則,或者部署其他安全軟件。
同時,本套組網(wǎng)方案具備高可靠性保證。MEC支持高可靠性硬件配置方式,透過兩臺相同硬件的服務器,提供熱備份,一旦有任何問題發(fā)生即切換到另一臺服務器,確保服務可靠性。當部署MEC熱備份方案,主MEC故障時1秒內可以切換到備MEC,當備用MEC上線后,基站和MEC重新建立鏈路,之后終端重連后網(wǎng)絡端到端恢復。
? 5G無線空口安全方面:
5G的空口安全包括兩部分,無線接入層安全(AS)和非接入層安全(NAS)。5G所采用的空口加密與完保機制如下圖:
空口安全保護機制
整體加密機制采用的是對稱密鑰加密體制,即發(fā)送數(shù)據(jù)和接收數(shù)據(jù)的雙方使用相同的密鑰進行機密和解密運算。加密作用:為了保證數(shù)據(jù)安全、防竊聽。完保作用:保證數(shù)據(jù)完整、防重攻擊。
? 加密算法:
5G采用數(shù)據(jù)流加密機制,用算法和密鑰一起產(chǎn)生一個隨機秘鑰流,再和數(shù)據(jù)流XOR一起產(chǎn)生加密后的數(shù)據(jù)流。解密方只要產(chǎn)生同樣的隨機秘鑰流就可以了。用于生成偽隨機密鑰流(KEYSTREAM)的加密算法NEA包括:NEA0 空算法;128-NEA1 SNOW 3G算法;128-NEA2 AES算法;128-NEA3 ZUC算法。
加密流程圖解
? 完整保護算法:
5G無線安全保護在PDCP協(xié)議層實現(xiàn):首先基于PDCP PDU(header + data part)計算出MAC-I(32bit)放在PDU尾部,然后對PDCP PDU的data part和MAC-I加密。5G基于如下完保算法NIA生成32bit的消息認證碼MAC-I,所用算法包括:NIA0 空算法;128-NIA1 SNOW 3G算法;128-NIA2 AES算法;128-NIA3 ZUC算法。
完整保護加密流程
? 5G定制專網(wǎng)安全方面
安全解決方案框架如下圖所示:
5GC安全防護策略如下圖:核心網(wǎng)網(wǎng)元劃分VPC,硬件獨立,硬FW隔離。
2B MEC的主要安全風險如下圖所示:
針對風險1:
分隔安全域、邊界防護示意圖
實現(xiàn)安全域分隔:MEC分為三個安全域,同時采用VPC技術作安全域隔離,UPF如基于規(guī)模或者流量的需要,可以做基于I層的硬件隔離;VPC之間通過vFW或FW隔離。
? 安全域1:承載UPF,也就是與核心網(wǎng)邊緣安全域
? 安全域2:承載MEC平臺與運營商自有應用;
? 安全域3:第三方應用,VM隔離;
實現(xiàn)邊界防護:
? N6口采用FW+IPS組合進行邊界防護
? N3部署SecGW,與RAN實現(xiàn)IPSec加密通信
? 可選擇N4部署FW/SecGw,與5GC實現(xiàn)安全通信
針對風險2:
配置MEC集中威脅監(jiān)測處置:
? 建設針對MEC的SOC:實現(xiàn)攻擊行為、異常流量監(jiān)測,支持自動化響應
? 構建2B客戶視圖的安全運營管理中心:支持對第三方App、主機異常監(jiān)控,能夠對MEC內部的VM、容器提供異常攻擊行為的監(jiān)測;
設備安全威脅及策略:
將數(shù)據(jù)下沉遭受攻擊的情況分為以下兩種情況,設備安全威脅及解決策略下表所示:
a) 從近端攻擊:物理近端接觸,破壞、竊取或更換MEC部件進行攻擊
b) 從外部接口發(fā)起攻擊
MEC對外接口安全威脅及策略:
針對風險3、4:
針對風險5,6:
構建企業(yè)5G私網(wǎng):
? 通過APN/DNN等方案組成企業(yè)子網(wǎng),只允許無線側接入;
? 人,卡,機多因子鑒權;機卡綁定;企業(yè)AAA二次鑒權,僅特定終端可以訪問;
? 配置基站白名單,基站僅允許專網(wǎng)用戶接入(需額外配置):
規(guī)劃建設獨立DNN,本地MEC作為邊緣UPF,為園區(qū)區(qū)域規(guī)劃獨立TA區(qū),規(guī)劃獨立MEC DNN。省份專網(wǎng)AMF上配置指定TA表和號段(號碼)關聯(lián),并配置接入限制白名單,用戶從指定基站接入后,AMF根據(jù)用戶接入的TA和號碼匹配白名單,通過白名單匹配的用戶,可以接入,白名單號碼在UDM中簽約區(qū)域漫游限制,不允許從其他TA下接入。
企業(yè)內部用戶簽約獨立DNN,可以正常使用;企業(yè)外用戶,也會接入到獨立DNN,但是會被拒絕認證,導致無法使用5G。企業(yè)內網(wǎng)用戶附著激活后由SMF根據(jù)獨立DNN選擇本地MEC UPF,對邊緣業(yè)務進行本地流量卸載,實現(xiàn)業(yè)務流量不出園區(qū)。
業(yè)務流程:
1. 企業(yè)用戶終端(白名單用戶)進行5G激活附著;
2. AMF配置根據(jù)TAI+DNN選擇SMF;
3. SMF通過DNN選擇UPF;企業(yè)用戶使用特定行業(yè)DNN,選擇MEC UPF 根據(jù)數(shù)據(jù)報文的用戶面路由轉發(fā)。
4. 企業(yè)用戶移動到企業(yè)園區(qū)外,AMF中斷終端會話,強制用戶下線。
5. 企業(yè)外用戶(非白名單用戶)無法激活,在園區(qū)內無法正常使用5G。
確保網(wǎng)絡數(shù)據(jù)機密性和完整性:
? 建立數(shù)據(jù)傳輸加密管道,包括空口加密完保、基站與MEC IPSec加密、MEC與企業(yè)云IPSec加密傳輸;
? 企業(yè)應用層自身加密、CPE安全隧道;
保障MEC運維安全:在中心云構建統(tǒng)一的MEC運維堡壘機。
管理區(qū)域部署堡壘機,對運維人員進行統(tǒng)一認證、單點登錄、授權、操作審計等,主帳號過雙因素動態(tài)口令認證加強安全性堡壘機部署在管理維護區(qū),部署位置靈活,路由可達即可核心交換機旁掛VPN,外網(wǎng)運維人員、2B客戶應用維護人員通過VPN隧道安全接入內網(wǎng),登錄堡壘機系統(tǒng)進行統(tǒng)一運維操作;禁止直接登錄設備和云平臺。
實施規(guī)劃周期
從實施周期僅供參考,根據(jù)實際情況調整。
各階段任務 | 工作內容 | 部門 |
項目啟動 | 項目啟動,職責分工 | All |
租纖布放 | MEC至傳輸設備專線布放 | 電信 |
MEC到貨 | MEC硬件設備到貨 | 諾基亞 |
MEC安裝 | MEC設備安裝 | 電信 |
IP規(guī)劃 | MEC至企業(yè)、基站、傳輸B設備的IP/VLAN規(guī)劃 | 電信/企業(yè) |
MEC部署 | MEC軟件部署和調測 | 諾基亞 |
MEC聯(lián)調 | MEC與企業(yè)/基站IP路由調測,實現(xiàn)終端ping通企業(yè)服務器 | 諾基亞/電信/企業(yè) |
多業(yè)務調測 | 企業(yè)業(yè)務測試及時延優(yōu)化 | 電信/企業(yè)/諾基亞 |
1. 項目維護和服務方案如下:
事件或故障定義和描述
? 事件或故障定義和描述
該大客戶發(fā)生影響業(yè)務的網(wǎng)絡故障或重要業(yè)務阻斷障礙。
? 事件或故障的影響面分析
2. 事件或故障處置原則
? 障礙申告
1)在客戶端現(xiàn)場的故障修復過程中,要求現(xiàn)場維護人員每30分鐘向客戶調度中心匯報障礙處理的情況和進展;
2)并根據(jù)重要大客戶業(yè)務故障處理的問題升級制度,將故障情況逐級向上報告;
? 障礙處理
1)客戶端現(xiàn)場維護人員在接到用戶障礙申告后,應迅速作出響應;
2)對客戶端的故障處理應嚴格遵守大客戶故障處理流程(或與客戶簽訂的差異化服務協(xié)議或SLA服務協(xié)議);
3)本著“對客戶負責到底”的原則,并遵循“先搶通,后排障”的原則在規(guī)定的時間內恢復業(yè)務。
? 處理結束
1)應認真聽取并記錄用戶的意見和建議,耐心解答用戶提出的問題;同時詳細記錄故障現(xiàn)象及故障處理過程,并向客戶調度中心反饋處理結果與情況;
2)故障處理完畢后,應在客戶端繼續(xù)觀察10分鐘(重復發(fā)生的故障應適當延長時間),確認故障已經(jīng)徹底排除,業(yè)務恢復穩(wěn)定后,方能離開;
? 物料拿取和放置自動化。實現(xiàn)動態(tài)化多區(qū)域無人物流:減少50%廠內物流管理成本和30%在線物料庫存。
? 利用數(shù)據(jù)分析進行的工藝監(jiān)控和優(yōu)化要求的樣本完整性提高接近真實場景,確保分析結果的準確度,為機器學習和深度學習打下良好基礎:基于此目的IT基建成本減少50%;實現(xiàn)生產(chǎn)線“無感”改造和快速部署。
? 量產(chǎn)情況下,實現(xiàn)實時AI算法結果反饋,確保缺陷產(chǎn)品的實時在線自動分流:同工藝,AI視覺檢測的比例達到99%;光學檢測的工藝成本降低50%。
隨著智能制造和工業(yè)互聯(lián)網(wǎng)技術的成熟,制造型企業(yè)對于設備的連接數(shù)量,生產(chǎn)布局的靈活程度以及更靈活的通訊模式都有了越來越高的要求。基于有線和wifi的網(wǎng)絡架構在連接數(shù)、數(shù)據(jù)傳輸?shù)确矫娲嬖谥T多的限制。5G技術的發(fā)展正好契合了工業(yè)化4.0的進程需要。
連接數(shù)的大量提升:隨著各類IOT技術的使用在生產(chǎn)設備上需要用來采集的數(shù)據(jù)越來越多,5G對客戶端連接能力的提升解除了這一類限制。
網(wǎng)絡連接的靈活性:90%的工業(yè)生產(chǎn)的設備是基于有線網(wǎng)絡,這樣的模式限制了設備模塊化和產(chǎn)線的靈活再組的期望,5G讓生產(chǎn)線的布局更加的靈活。
端對端的通訊模式:在工業(yè)生產(chǎn)信息化后,數(shù)據(jù)中心化的IT架構使得每臺設備必須經(jīng)過數(shù)據(jù)機房的服務器進行數(shù)據(jù)交互,服務器的性能在很大程度上制約著生產(chǎn)進程。5G的D2D技術可以讓生產(chǎn)回歸到真實,實現(xiàn)去數(shù)據(jù)中心化。
博世與中國電信簽約共建5G智慧工廠,是蘇州工業(yè)園區(qū)5G+工業(yè)互聯(lián)網(wǎng)先行先試的典范,是園區(qū)聚力創(chuàng)新、推進產(chǎn)業(yè)升級進程中,需要重點發(fā)展的模式。以本次共建5G智慧工廠為契機,持續(xù)打造園區(qū)5G+工業(yè)互聯(lián)網(wǎng)標桿項目,形成可復制可推廣的經(jīng)驗,拉動園區(qū)整體產(chǎn)業(yè)發(fā)展,成為園區(qū)"金字招牌"。
主要驗證項目5G網(wǎng)絡覆蓋、5G網(wǎng)絡特性和5G行業(yè)應用效果。
5G應用測試的基本程序:
收集資料-----現(xiàn)場踏勘------編制測試方案----測試前的設備調試(調試至正常工作狀態(tài))-----現(xiàn)場測試并采集影像資料-----影像判讀與編輯------數(shù)據(jù)總結及測試報告-----編寫技術總結報告-----提交評估測試報告。
1. 3GPP TS 38.521 Release 15
2. 具體應用場景的相關行業(yè)規(guī)范(若有)
對5G網(wǎng)絡性能需求:
根據(jù)工廠量產(chǎn)應用的要求,對5G網(wǎng)絡的關鍵指標要求如下:
編號 | 應用名稱 | 上行帶寬 (Mbps) | 下行帶寬 (Mbps) | 最大時延 (ms) | 可靠性 |
1 | MES@Edge | 10 | 500 | 10 | 99.999% |
2 | AI輔助圖像質檢 | 50 | 10 | 8 | 99.999% |
3 | Sensor數(shù)據(jù)采集 | 5 | 10 | 8 | 99.999% |
? 儀器和方法
本次測試儀器采用5G商用終端或專用測試設備,具體型號如下:
編號 | 終端型號 | 版本號 |
1 | Mate20X | |
2 | CMCC FR01 | |
3 | 專用設備(若有) |
通過測試,5G“101車間”覆蓋情況為:5G信號強度-80.98dbm,最大下行速率964Mbps,平均下行速率950.12Mbps,最大上行速率116Mbps,平均上行速率92Mbps,平均時延9ms。上述5G網(wǎng)絡覆蓋測試結果表明,該項目的被測區(qū)域5G網(wǎng)絡覆蓋水平達到行業(yè)應用的關鍵指標要求。實際測試結果表明,MES生產(chǎn)數(shù)據(jù)采集應用場景每條通訊報文的時長都在20ms以內,收發(fā)率100%,可以滿足MES生產(chǎn)系統(tǒng)的通訊要求。
通過檢測,AI輔助圖像質檢到MEC的平均時延為8 ms,上行帶寬平均92 Mbps,滿足每秒20張照片的處理需求。通過檢測,Sensor傳感器數(shù)據(jù)采集的線路時延為7 ms,帶寬為100 M,滿足應用要求。
編號 | 名稱 | 規(guī)格 | 單位 | 數(shù)量 | 備注 |
1 | 華力建設、星港變電站、北環(huán)東路與蘇嘉杭交叉西北基站 | AAU5613 | 個 | 3 | |
2 | 博世汽車室分系統(tǒng) | R8149 M182135 | 套 | 4 | 中興 |
MEC邊緣計算設備 | AirFrame RM19 DC Compute | 套 | 1 | 諾基亞 | |
4 | AOI內置工業(yè)相機
| TRI | 套 | 1 | Type7500 |
5 | PLC | 倍福,力士樂 | 臺 | 5 | Opcon Plus |
6 | Sensor傳感器 | Keyence ;力士樂
| 套 | 2 | LK-H080;CS系列 |
7 | CPE | NR100 | 臺 | 3 | 四信 |
測試床可復制性
博世汽車電子中國區(qū)的5G應用試點,是基于量產(chǎn)的環(huán)境,在實際生產(chǎn)線上運行的應用。一旦試點完成,就可直接復制。
測試床進度說明
博世測試床項目已經(jīng)完成第一、二階段建設,整體進度完成70%左右。第三階段驗證主要包括生產(chǎn)設備PLC及傳感器數(shù)據(jù)回傳、復合AGV自動上下料及運輸、AI視覺檢測集群運算等場景在5G網(wǎng)絡環(huán)境下的應用情況。
第三階段場景:
設備PLC及傳感器數(shù)據(jù)采集
復合AGV自動上下料及運輸
AI視覺檢測集群運算
第三階段測試完成情況:
? 設備PLC及傳感器數(shù)據(jù)采集:已完成多條產(chǎn)線設備傳感器加裝和關鍵參數(shù)采集,基本實現(xiàn)基于AR&3D-HMI的設備遠程診斷和控制,下一步開始設備預測性維護平臺搭建,整體已完成80%的測試;
? 復合AGV自動上下料及運:5G環(huán)境下的AGV物料搬運已正式上線,博世計劃將部分AGV通過加裝機械手改裝成復合機器人,這部分工作還在進行中,整體已完成60%的測試;
AI視覺檢測集群運算:已完成單臺檢測設備高精度照片實時上傳至AI處理集群驗證,下一步要測試量產(chǎn)情況下多臺檢測設備同時上傳至處理集群的網(wǎng)絡傳輸和集群處理能力, 整體已完成30%的測試。
聲明
本報告所載的材料和信息,包括但不限于文本、圖片、數(shù)據(jù)、觀點、建議,不構成法律建議,也不應替代律師意見。本報告所有材料或內容的知識產(chǎn)權歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有(注明是引自其他方的內容除外),并受法律保護。如需轉載,需聯(lián)系本聯(lián)盟并獲得授權許可。未經(jīng)授權許可,任何人不得將報告的全部或部分內容以發(fā)布、轉載、匯編、轉讓、出售等方式使用,不得將報告的全部或部分內容通過網(wǎng)絡方式傳播,不得在任何公開場合使用報告內相關描述及相關數(shù)據(jù)圖表。違反上述聲明者,本聯(lián)盟將追究其相關法律責任。
AII微信公眾號
AII頭條號