一、 引言
目前国内核电基地的淡水取水和水处理设施大多建设于上世纪90年代或本世纪初,部分运行系统设备自动化水平较为落后,大多数系统设备启动前的检查及日常巡检等均需人员现场进行操作。核电厂智慧水务通过新一代信息技术与核电水务的深度融合,充分挖掘数据价值和逻辑关系,实现水务业务系统的控制智能化、数据资源化、管理精准化、决策智慧化,保障核电厂水务设施安全运行,促进核电厂水务管理从粗放型向精细化转型。
利用5G网络高带宽、高速率、低延时的特点,实现视频信号、工控系统模拟量、数字量信号的远距离传输,为水厂生产运行提供更广泛的业务管理功能以及更高级的分析与决策支持功能。
二、 总体方案
核电取水口距离核电厂区有10km,要实现核电厂区内的淡水厂以及取水口之间的高速数据传输、并且要实现淡水厂对取水口运行状态的远程监控和部分设备的远程控制,最终达到无人值守的目的,需依托高速通信链路实现4K高清视频数据的回传,利用视频拼接等技术实现取水口实景信息的全景化展示,同时为了保证整个传输链路的可靠性,采用有线和无线链路互为主备的方式进行设计,主链路为5G无线数据链路,备用链路采用200M及以上的数字电路,且主、备链路采用不同路由以确保传输有效。
图1 网络传输链路示意图
三、 关键技术
(一) 网络切片
网络切片是一种按需组网的方式,可以让运营商在统一的基础设施上分离出多个虚拟的端到端网络,每个网络切片从无线接入网承载网再到核心网上进行逻辑隔离,以适配各种各样类型的应用。在一个网络切片中,至少可分为无线网子切片、承载网子切片和核心网子切片三部分。网络切片技术的核心的NFV(网络功能虚拟化),NFV从传统网络中分离出硬件和软件部分,硬件由统一的服务器部署,软件由不同的网络功能(NF)承担,从而实现灵活组装业务的需求。
5G网络切片可以为核电提供定制化、逻辑隔离、专用的端到端网络(包括接入网、传输网、核心网),满足多样化的功能和性能需求。通过5G网络切片技术可以让核电根据自己的需求定制化的选择每个切片所需的特性,例如低延迟、高吞吐量、连接密度、频谱效率、流量容量和网络效率,这些有助于提高创建网络产品和服务方面的效率,提升客户体验,更好的搭载核电前端视频安防、信号传输、远程控制等应用。不仅如此,网络还可以将不必要的功能移除,并且在需要的地方添加新技术。网络切片结合了可以划分、共享和优化资源的通用底层基础设施,对资源的使用更具成本效益,并有助于降低总体成本。
图 2 5G切片接入方式
5G网络切片不仅能够满足个性化的业务需求,而且顺应保障等级(SLA)的发展趋势。网络切片管理功能主要由三部分内容构成,分别为通信业务管理、网络切片管理和网络切片子网管理。三者当中,通信业务管理功能可确保业务需求到网络需求映射的有效传递,且网络切片管理功能也可编排切片,并将整片网络切片的SLA分解为不同的切片子网络的SLA。网络切片子网络管理功能可以满足将SLA映射为网络服务实例以及配置的基本需求,并为MANO传递指令,以MANO为基础完成网络资源编排,从而在与承载网络管理系统的配合中实现承载网络资源调度功能。
(二) MEC边缘计算
边缘计算是一种分散式运算的架构,将应用程序、数据资料与服务的运算,由网络中心节点移往网络逻辑上的边缘节点来处理。边缘计算将原本完全由中心节点处理大型服务加以分解,切割成更小与更容易管理的部分,分散到边缘节点去处理。边缘节点更接近于用户终端装置,可以加快资料的处理与传送速度,减少延迟。边缘计算通过在网络边缘侧的智能网关上就近处理采集到的数据,而不需要将大量数据上传到远端的核心管理平台,能够减少时延,提升效率,提高安全隐私保护。
MEC三个部署位置:基站机房、接入云和边缘云。
图 3 MEC组网方式
边缘计算将应用靠近用户部署,能够降低数据传输时延,支撑多样化本地特色应用,是5G满足垂直行业业务需求(如核电低时延控制)的重要技术基础。通过边缘计算技术,核电将项目中的应用程序、数据计算和服务运算前移到边缘节点处理,而不需要再按传统的方式将前端现场采集的大量数据上传到远端的核心管理平台,直接在就近网络节点进行计算处理,从而实现低时延,提升网络效率,更好的保障核电的各类应用正常运行和网络数据安全。通过5G核心网控制面与数据面彻底分离,NFV令网络部署更加灵活,从而使之能分布式的边缘计算部署。边缘计算将更多的数据计算和存储从“核心”下沉到“边缘”,部署于接近数据源的地方,一些数据不必再经过网络到达云端处理,从而降低时延和网络负荷,也提升了数据安全性和隐私性。
四、 方案优势和特色
通过5G技术实现了以下技术特性:
实时性:高清视频监控等典型行业应用涉及1080p/4K/8K高清视频、VR/AR 等大带宽业务,对网络带宽提出了更高要求。需充分利用5G 专网大上行的优势,构建相应的网络通道,满足行业海量数据回传需求。高清视频监控利用5G 视频安防监控终端采集高清视频,实时回传并在云端服务器进行模型训练与目标识别,实现对人员的安全着装规范检测、定制化行为识别、生产机械安全识别、危险行为识别、危险源检测及危险区域的人员误入报警等应用。高清视频监控为大带宽类业务,典型场景配置2K+分辨率摄像头,上行带宽需求不低于8Mbps。通过优化调度优先级(通过不同5QI提升优先级)、上行预调度开关,满足厂区相应场景需求的降低时延和增强上行带宽。
安全可靠性:部署入驻式UPF,采用主锚点下沉、港口终端专用DNN接入方式,为厂区提供LBO分流服务,厂区固定终端仅访问园区内业务,不访问公网,终端不出园区。针对业务数据保密性高的业务,应开启针对行业用户的数据面完整性保护、加密功能。针对业务数据,控制指令类用户数据以及可靠性要求较高的特殊数据业务,空口应启用用户面完整性保护。针对自主可控要求高的业务,采用ZUC 国产算法。网络切片应对切片标识进行加密保护,对非目标终端和网络设备屏蔽相关信息,保护终端及用户隐私。针对安全隔离要求高的业务,网络切片可为敏感数据开启数据机密性、完整性保护机制,根据行业需求,可在终端与基站间、基站与AMF网元间、基站与UPF间、UPF与工厂业务系统间开启IPsec加密机制,并可配置不同强度的加密算法。
可拓展性:边缘节点主要由计算/存储/网络设备、虚拟化平台及虚拟化平台之上部署的UPF、MEP(边缘计算平台)及第三方APP 组成。边缘增强UPF设备除服务器硬件、虚拟层软件外,还包括网关设备、防火墙等网络设备,并支持在模型配置基础上按需扩展边缘云规模和能力。边缘增强型UPF兼具UPF和边缘计算业务平台能力,能够提供APP 运行环境,实现业务和网络更好的互动。MEP是一组部署在边缘位置的软件模块,接收UPF转发的业务流量,为边缘应用提供网络和应用服务能力。MEP具备能力开放API、管理能力API及通用能力API的统一提供能力,并支持与云端PaaS层协同提供云网一体的业务使能服务。API使能实现了无线网络能力向第三方应用的开放。不同的网络能力通过特定的API对外开放,对API的调用既可来自外部的第三方应用,也可来自MEC平台的内部功能
五、 结语
针对核电行业的特殊5G应用终端和专用时间敏感网络设备,探索基于5G专网的人员与生产设备状态监测、实时风险预警与高精度作业预测、人机协调与远程作业指导等场景应用,在兼顾信息安全的同时,输出5G+智慧核电的技术指引和标准,实现5G与核电的智慧融合,助力核电安全水平与运营业绩提升。
下一步,从5G网络空间主权到核电数据主权等的变化。随着国内核电站数字化转型场景越来越多,数据作为关键的驱动要素,对于中国核电站未来发展都将发挥非常重要的作用,用网络和数据安全来赋能数字经济的方方面面,成为统一的共识。
参考文献:
[1]王飞跃,核能5.0智能时代的核电工业新形态与体系架构,自动化学报,2018,5(13):922-934
[2]何世德,智慧水务的建设发展及展望研究,智慧城市评论,2017,1(3):55-65
[3]田雨,基于智慧化依赖度的智慧水务建设分析模型,武汉大学学报(工学版),2014,47(6):760-763