面向鋼鐵行業(yè)的5G虛擬專網(wǎng)技術(shù)要求

5GAIA019-2024面向鋼鐵行業(yè)的5G虛擬專網(wǎng)技術(shù)要求2024-05-10發(fā)布5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)版權(quán)聲明5GAIA019-2024 5 6鋼鐵行業(yè)5G園區(qū)虛擬專網(wǎng)建設(shè)技術(shù)要求 7 72規(guī)范性引用文件 73術(shù)語和定義 73.1術(shù)語 73.1.1端到端時(shí)延End-to-EndLatency 73.1.2通信可靠CommunicationServiceReliability 74縮略語 85鋼鐵行業(yè)應(yīng)用場(chǎng)景及5G網(wǎng)絡(luò)的需求 95.1鋼鐵行業(yè)5G網(wǎng)絡(luò)通信需求場(chǎng)景 95.1.1鐵前 95.1.2煉鋼 95.1.3軋鋼 95.1.4物流管理 5.1.5能源環(huán)保 5.1.6質(zhì)量管理 5.1.7安保管理 5.1.8設(shè)備管理 5.2鋼鐵行業(yè)5G虛擬專用網(wǎng)網(wǎng)絡(luò)需求 6鋼鐵行業(yè)5G虛擬專用網(wǎng)建設(shè)技術(shù)要求 6.1整體組網(wǎng)架構(gòu) 6.2鋼鐵典型業(yè)務(wù)組網(wǎng)架構(gòu) 6.3關(guān)鍵技術(shù) 6.3.1切片技術(shù) 6.3.2大上行 6.3.3低時(shí)延高可靠 6.3.45G-LAN二層通信 6.3.5數(shù)據(jù)本地分流 6.3.6異頻雙網(wǎng)冗余覆蓋 6.4網(wǎng)絡(luò)安全 6.4.1終端安全 6.4.25G網(wǎng)絡(luò)安全 6.4.3園區(qū)內(nèi)網(wǎng)安全 7鋼鐵行業(yè)5G虛擬專用網(wǎng)能力開放平臺(tái)技術(shù)要求 7.1平臺(tái)自服務(wù)功能 7.1.1自助開卡開戶 5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)7.1.2費(fèi)用流量查詢 7.1.3流量計(jì)費(fèi)的修改 7.1.4流量及賬單管理 7.2平臺(tái)自運(yùn)維功能 7.2.1視圖 7.2.2網(wǎng)絡(luò)質(zhì)量監(jiān)控 7.2.3故障定位處理 7.2.4終端質(zhì)量管理 7.2.5日志記錄 7.3平臺(tái)自管理功能 7.3.1QoS管理 7.3.2切片管理 7.3.3策略數(shù)據(jù)管理 7.4平臺(tái)安全管理 7.5平臺(tái)接口功能 8鋼鐵行業(yè)5G虛擬專用網(wǎng)的交叉運(yùn)維服務(wù)技術(shù)要求 8.1交叉運(yùn)維服務(wù)的職責(zé)分工 8.2交叉運(yùn)維過程要求 8.2.1確定網(wǎng)絡(luò)關(guān)鍵性能指標(biāo) 8.2.2制定設(shè)備運(yùn)維要求 8.2.3應(yīng)急預(yù)案編制及響應(yīng)要求的 8.3機(jī)房運(yùn)維管理要求 錯(cuò)誤！未定義書簽。5GAIA019-2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由5G應(yīng)用產(chǎn)業(yè)方陣提出并歸口。本文件起草單位：上海寶信軟件股份有限公司，中國信息通信研究院、中興通訊股份有限公司、寶山鋼鐵股份有限公司、寶鋼湛江鋼鐵有限公司、馬鞍山鋼鐵股份有限公司、飛馬智科信息技術(shù)股份有限公司、重慶鋼鐵股份有限公司、昆明鋼鐵控股有限公司、太原鋼鐵（集團(tuán)）有限公司、鄂城鋼鐵有限責(zé)任公司、山東鋼鐵集團(tuán)有限公司、南京鋼鐵股份有限公司、鞍鋼集團(tuán)信息產(chǎn)業(yè)有限公司、中國移動(dòng)通信有限公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司、中國電信集團(tuán)公司、華為技術(shù)有限公司本文件主要起草人：楊海榮、陳巍崴、杜加懂、王琦、鄭偉、黃威、周峰、李燕、王崢趙孝武、馮巖、劉嘉、余潔斌、雷新、楊興亮、楊凌珺、王錟、鄒昱、肖崇偉、崔浩、李杰、李永林、劉彥男、宗彥龍、姜紅、胡昕、王芳、汝金同、劉佳偉、葛超、鄭師應(yīng)、楊博涵、陳丹、肖羽、孫麗楠、朱紅綠5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)鋼鐵制造過程流程長、工序多、工藝復(fù)雜、制造裝備種類繁多，是典型的混合型制造流程。現(xiàn)代鋼鐵制造擁有高度自動(dòng)化的工藝產(chǎn)線裝備，具備大規(guī)模、標(biāo)準(zhǔn)化的制造過程管理體系，對(duì)有效發(fā)揮裝備產(chǎn)能、實(shí)現(xiàn)效益最大化并降低成本有著迫切需求。自上世紀(jì)90年代以來，在實(shí)現(xiàn)企業(yè)管理的物流、信息流、資金流同步方面取得了顯著的進(jìn)步，有效地支撐了整體行業(yè)制造水平和能力的提升。大型的鋼鐵企業(yè)基本具備上述特征，這給5G技術(shù)在鋼鐵中的應(yīng)用推廣奠定了很好的基礎(chǔ)。結(jié)合鋼鐵行業(yè)和5G技術(shù)發(fā)展實(shí)際，以關(guān)鍵制造環(huán)節(jié)智能化為核心，以端到端數(shù)據(jù)流為基礎(chǔ)，以5G網(wǎng)絡(luò)為支撐，進(jìn)行5G領(lǐng)域的創(chuàng)新應(yīng)用研究，將促進(jìn)鋼鐵企業(yè)在生產(chǎn)前端的寬帶無線化改造，實(shí)現(xiàn)企業(yè)生產(chǎn)數(shù)據(jù)的準(zhǔn)確、快速及穩(wěn)定采集，實(shí)現(xiàn)工廠生產(chǎn)的自動(dòng)化、無人化、數(shù)字化及智能化，從而進(jìn)一步促進(jìn)鋼鐵企業(yè)向智慧制造企業(yè)的轉(zhuǎn)型。5GAIA019-2024鋼鐵行業(yè)5G園區(qū)虛擬專網(wǎng)建設(shè)技術(shù)要求本文件規(guī)定了5G虛擬專網(wǎng)在鋼鐵行業(yè)的技術(shù)與運(yùn)維服務(wù)要求。包括鋼鐵行業(yè)5G虛擬專網(wǎng)技術(shù)要求、能力開放平臺(tái)技術(shù)要求，鋼鐵企業(yè)和5G運(yùn)營商對(duì)于5G虛擬專網(wǎng)的交叉運(yùn)維服務(wù)要求等。本文件適用于承載鋼鐵業(yè)務(wù)的5G園區(qū)虛擬專網(wǎng)網(wǎng)絡(luò)建設(shè)及部署，供鋼鐵行業(yè)和電信運(yùn)營商使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。YD/T-xxxx面向鋼鐵的5G+工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景及技術(shù)要求YD/T-xxxx工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)5G專網(wǎng)本地分流模塊技術(shù)要求5GAIA002-20225G行業(yè)虛擬專網(wǎng)服務(wù)能力技術(shù)要求3GPPTS22.104Servicerequirementsforcyber-physicalcontrolapplicationsinverticaldomains3GPPTS22.261Servicerequirementsforthe5Gsystem3術(shù)語和定義3.1術(shù)語端到端時(shí)延End-to-EndLatency將給定的信息從源地傳輸?shù)侥康牡厮璧臅r(shí)間，在應(yīng)用級(jí)別上測(cè)量時(shí),可測(cè)量從源地發(fā)出的時(shí)刻到目的地接收的時(shí)刻作為時(shí)延時(shí)間。[來源：3GPPTS22.261Servicerequirementsforthe5Gsystem中術(shù)語3.1]注：時(shí)延是指一個(gè)報(bào)文或分組從一個(gè)網(wǎng)絡(luò)的一端傳送到另一個(gè)端所需要的時(shí)間，本文件中使用的時(shí)延分為傳輸時(shí)延和終端到終端時(shí)延，其中空口時(shí)延是指5GUE和基站之間的時(shí)延，傳輸時(shí)延是指5GUE和UPF之間的時(shí)延，終端到終端時(shí)延是指5GUE和5GUE之間的時(shí)延。通信可靠CommunicationServiceReliability5G網(wǎng)絡(luò)在給定條件下和規(guī)定時(shí)間內(nèi)，完成規(guī)定網(wǎng)絡(luò)業(yè)務(wù)的能力。5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)[來源：3GPPTS22.104Servicerequirementsforcyber-physicalcontrolapplicationsinverticaldomains中術(shù)語3.1]注1：給定條件將包括影響可靠性的方面，如：操作模式、壓力水平和環(huán)境條件。注2：可靠性可以使用適當(dāng)?shù)亩攘糠椒▉砹炕缙骄收祥g隔時(shí)間，或在指定的時(shí)間段內(nèi)不發(fā)生故障的概率。4縮略語下列縮略語適用于本文件AI人工智能CAN控制器局域網(wǎng)絡(luò)CPE客戶端設(shè)備DNN數(shù)據(jù)網(wǎng)名稱DoS拒絕服務(wù)eMBB移動(dòng)增強(qiáng)寬帶FW防火墻GIS地理信息系統(tǒng)GPS全球定位系統(tǒng)HTTP超文本傳輸協(xié)議IDS入侵探測(cè)系統(tǒng)IPS入侵防御系統(tǒng)MAC媒介訪問控制MEC邊緣計(jì)算技術(shù)MEP邊緣計(jì)算平臺(tái)MES生產(chǎn)過程執(zhí)行系統(tǒng)mMTC海量大連接通信MQTT消息隊(duì)列遙測(cè)傳輸協(xié)議PLC可邏輯編程控制器QoS服務(wù)質(zhì)量SSL安全套接層ArtificialIntelligenceControllerAreaNetworkCustomerPremisesEquipmentDataNetworkNameDenialofServiceEnhanceMobileBroadbandFireWallGeographicInformationSystemGlobalPositioningSystemHyperTextTransferProtocolIntrusionDetectionSystem，IntrusionProtectionSystemMediumAccessControlMulti-accessEdgeComputingMulti-accessEdgeComputingPlatformManufacturingExecutionSystemMassiveMachineTypeCommunicationMessageQueuingTelemetryTransportProgrammableLogicControllerQualityofServiceSecureSocketLayer5.1.3軋鋼TPSuRLLCV2XVLANVPNWLAN每秒鐘的事務(wù)數(shù)高可靠和低時(shí)延通信車聯(lián)網(wǎng)虛擬局域網(wǎng)虛擬專用網(wǎng)絡(luò)無線局域網(wǎng)TransactionsPerSecondUltraReliable&LowLatencyCommunicationVehicletoEverythingVirtualLocalAreaNetworkVirtualPrivateNetworkWirelessLocalAreaNetwork5鋼鐵行業(yè)應(yīng)用場(chǎng)景及5G網(wǎng)絡(luò)的需求5.1鋼鐵行業(yè)5G網(wǎng)絡(luò)通信需求場(chǎng)景鋼鐵的主流程包括料場(chǎng)鐵前、煉鋼、軋鋼、物流及輔助工序場(chǎng)景如能源環(huán)保、質(zhì)量管理、安保等。5.1.1鐵前焦?fàn)t及干熄焦作業(yè)區(qū)域相對(duì)較為集中，但工作環(huán)境惡劣，作業(yè)強(qiáng)度大，無人化、智能化是未來發(fā)展趨勢(shì)。智能化解決方案實(shí)現(xiàn)遠(yuǎn)程作業(yè)過程控制、生產(chǎn)數(shù)據(jù)、故障診斷信息遠(yuǎn)程可視化。作業(yè)人員遠(yuǎn)離現(xiàn)場(chǎng)并實(shí)時(shí)監(jiān)控操作，提升作業(yè)的本質(zhì)安全性和作業(yè)規(guī)范性。智能化系統(tǒng)可通過5G技術(shù)實(shí)現(xiàn)現(xiàn)場(chǎng)設(shè)備相連、遠(yuǎn)程生產(chǎn)一鍵操控、實(shí)時(shí)監(jiān)測(cè)現(xiàn)場(chǎng)作業(yè)視頻、工藝參數(shù)及生產(chǎn)數(shù)據(jù)，以及實(shí)現(xiàn)遠(yuǎn)程設(shè)備點(diǎn)檢和遠(yuǎn)程故障診斷。但要考慮現(xiàn)場(chǎng)現(xiàn)有無線通訊設(shè)備頻點(diǎn)，避免相互干擾，而且一旦中間環(huán)節(jié)出現(xiàn)問題，容易造成現(xiàn)場(chǎng)設(shè)備長時(shí)間停機(jī)，對(duì)整個(gè)焦?fàn)t及干熄焦生產(chǎn)產(chǎn)生嚴(yán)重影響。主要場(chǎng)景包括：智慧料場(chǎng)、皮帶智能檢測(cè)、無人行車、焦化四大車聯(lián)鎖。5.1.2煉鋼通過對(duì)天車、臺(tái)車進(jìn)行改造，利用5G網(wǎng)絡(luò)實(shí)現(xiàn)天車、臺(tái)車位置的實(shí)時(shí)傳輸，入爐廢鋼、入爐鐵水、出爐鋼水重量的自動(dòng)采集，廢鋼槽號(hào)自動(dòng)識(shí)別、鋼水包位置實(shí)時(shí)跟蹤，鋼水溫度實(shí)時(shí)監(jiān)測(cè)，鋼包安全預(yù)警及鋼包潔凈度判定等功能。主要場(chǎng)景包括：智慧料場(chǎng)、皮帶智能檢測(cè)、無人行車、焦化四大車聯(lián)鎖。5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)成品庫作業(yè)區(qū)域大、大門較多，工作環(huán)境溫度高，庫內(nèi)作業(yè)危險(xiǎn)系數(shù)大，無人化、智能化是未來發(fā)展趨勢(shì)。智能化解決方案采用5G技術(shù)實(shí)現(xiàn)料場(chǎng)內(nèi)移動(dòng)端遠(yuǎn)程生產(chǎn)一鍵操控、實(shí)時(shí)監(jiān)測(cè)現(xiàn)場(chǎng)作業(yè)視頻、車輛狀態(tài)及鋼卷數(shù)據(jù)；利用無人機(jī)器等手段，實(shí)現(xiàn)遠(yuǎn)程盤庫和遠(yuǎn)程數(shù)據(jù)核對(duì)。主要場(chǎng)景包括：軋機(jī)控制、帶鋼出口表檢、鋼卷物料盤點(diǎn)、數(shù)據(jù)采集等。5.1.4物流管理運(yùn)輸部機(jī)車上目前裝有機(jī)車安全監(jiān)督、視頻監(jiān)控系統(tǒng)，為行車安全提供保障。安全監(jiān)督系統(tǒng)中，差分?jǐn)?shù)據(jù)，微機(jī)連鎖數(shù)據(jù)傳輸至車載系統(tǒng)與定位系統(tǒng)采集的數(shù)據(jù)進(jìn)行處理、分析和判斷；視頻監(jiān)控系統(tǒng)采集的圖像、音頻數(shù)據(jù)進(jìn)行本地存儲(chǔ)，客戶端可通過網(wǎng)絡(luò)遠(yuǎn)程點(diǎn)播。由于帶寬和時(shí)延，系統(tǒng)實(shí)時(shí)性差，點(diǎn)播圖像卡滯嚴(yán)重。5G虛擬專用網(wǎng)部署后可以解決上述問題，并實(shí)現(xiàn)（1）機(jī)車遠(yuǎn)程運(yùn)維：5G系統(tǒng)可將機(jī)車微機(jī)管理系統(tǒng)采集的柴油機(jī)、電機(jī)，油溫、水溫，制動(dòng)系統(tǒng)風(fēng)壓等運(yùn)行重要參數(shù)實(shí)時(shí)上傳到機(jī)車運(yùn)維管理系統(tǒng)，進(jìn)行數(shù)據(jù)分析，異常報(bào)警，并可通過微機(jī)系統(tǒng)對(duì)機(jī)車相關(guān)控制參數(shù)進(jìn)行調(diào)整，保障設(shè)備安全運(yùn)行。（2）機(jī)車自動(dòng)駕駛：自動(dòng)駕駛過程中通過傳感器、激光雷達(dá)、AI攝像頭等對(duì)外界環(huán)境探測(cè)，對(duì)系統(tǒng)傳輸?shù)蔫F路信號(hào)狀態(tài)進(jìn)行辨別，并通過車載計(jì)算機(jī)處理和實(shí)時(shí)決策，再回傳服務(wù)器處理并指導(dǎo)機(jī)車下一步動(dòng)作，5G網(wǎng)絡(luò)能滿足上述要求。主要場(chǎng)景包括：智能物流管控、門禁管理、廠區(qū)道路交通監(jiān)控。5.1.5能源環(huán)保能環(huán)設(shè)備具有分布區(qū)域廣，點(diǎn)多量大等特點(diǎn)，通過人員巡檢，人的勞動(dòng)負(fù)荷大，很多區(qū)域存在高危的危險(xiǎn)源，影響人員的人身安全，有一些區(qū)域空間狹窄或者處于高空，人員巡檢難度大，巡檢效果不好。利用5G網(wǎng)絡(luò)，實(shí)現(xiàn)智能機(jī)器人巡檢。主要場(chǎng)景包括：能源設(shè)施智能管理、環(huán)保排污監(jiān)測(cè)。5.1.6質(zhì)量管理目前計(jì)量設(shè)備檢定校準(zhǔn)的原始記錄、檢測(cè)數(shù)據(jù)基本依靠檢定人員手工記錄處理，事后再輸入到計(jì)算機(jī)，效率低易出錯(cuò)，無法實(shí)現(xiàn)試驗(yàn)過程中數(shù)據(jù)超標(biāo)預(yù)警、到期前自動(dòng)化提醒等。運(yùn)用5G技術(shù)，使用移動(dòng)終端對(duì)接設(shè)備管理部EQMS系統(tǒng)管理平臺(tái)及時(shí)獲取檢校計(jì)量器具委托信息，現(xiàn)場(chǎng)提交檢定校準(zhǔn)的原始記錄和數(shù)據(jù)，對(duì)一些試驗(yàn)過程中數(shù)據(jù)超標(biāo)預(yù)警的計(jì)量器具及時(shí)發(fā)現(xiàn)調(diào)整使之符合要求，加快檢校數(shù)據(jù)審核，證書遠(yuǎn)程審核打印，計(jì)量器具快速流轉(zhuǎn)發(fā)放等，實(shí)現(xiàn)實(shí)驗(yàn)室LIMS系統(tǒng)數(shù)字化、高效率運(yùn)行。5GAIA019-2024主要場(chǎng)景包括：計(jì)量器具快速掃描5.1.7安保管理現(xiàn)有應(yīng)急系統(tǒng)無法滿足跨區(qū)域、跨部門統(tǒng)一作戰(zhàn)下的融合調(diào)度，需要升級(jí)完善基礎(chǔ)信息設(shè)施，整合多種手段，橫向聯(lián)通有線、無線、視頻等各類信息化系統(tǒng)。5G技術(shù)可打通治安領(lǐng)域“信息孤島”，接入視頻、門禁、集群通信、無人機(jī)等信息系統(tǒng)，通過集成交通卡口信息，匯聚車輛定位、人員行為軌跡追蹤、現(xiàn)場(chǎng)視頻等大數(shù)據(jù)，促進(jìn)緊急事件的綜合分析研判，建立既立足于日常治安巡邏的常態(tài)管控，又著眼于應(yīng)急指揮調(diào)度的智能化系統(tǒng)。主要場(chǎng)景包括：環(huán)境安防管理、人員安防管理。5.1.8設(shè)備管理鋼鐵生產(chǎn)工序中各種專用機(jī)械都需要靠電機(jī)和減速機(jī)來驅(qū)動(dòng)控制，電機(jī)數(shù)量繁多，其應(yīng)用場(chǎng)合有膠帶機(jī)、風(fēng)機(jī)、除塵機(jī)、高爐等。電機(jī)常因?yàn)殡姍C(jī)溫度過高、電機(jī)振動(dòng)頻率異常、電機(jī)輸入端電壓及電流變化等原因出現(xiàn)故障。當(dāng)前的監(jiān)測(cè)方式是通過安排固定人員對(duì)電機(jī)進(jìn)行巡檢配合操作界面的數(shù)據(jù)顯示來了解電機(jī)的運(yùn)行狀態(tài)，而數(shù)據(jù)傳輸采用的是工業(yè)以太網(wǎng)傳輸技術(shù)，需要部署電纜。通過5G網(wǎng)絡(luò)實(shí)時(shí)傳輸電機(jī)的運(yùn)行狀態(tài)數(shù)據(jù)，在平臺(tái)側(cè)實(shí)現(xiàn)異常預(yù)警，有利于即使發(fā)現(xiàn)電機(jī)故障原因并及時(shí)處理，保障生產(chǎn)效率和生產(chǎn)安全。主要場(chǎng)景包括：設(shè)備數(shù)據(jù)采集、狀態(tài)監(jiān)測(cè)。5.2鋼鐵行業(yè)5G虛擬專用網(wǎng)網(wǎng)絡(luò)需求【20240418】5.2改為鋼鐵行業(yè)5G虛擬定制專用網(wǎng)網(wǎng)絡(luò)需求，將5.2，5.3，5.4簡(jiǎn)化后作為5.2的子章節(jié)?！?0240418】5.2改為鋼鐵行業(yè)5G虛擬定制專用網(wǎng)網(wǎng)絡(luò)需求，將5.2，5.3，5.4簡(jiǎn)化后作為5.2的子章節(jié)。5.2.1架構(gòu)需求鋼鐵企業(yè)一般擁有較大面積的工業(yè)園區(qū)，生產(chǎn)環(huán)節(jié)的不同又會(huì)劃分為不同的功能區(qū)或作業(yè)區(qū)，有室外場(chǎng)景，也有室內(nèi)大型場(chǎng)景，需要不同的組網(wǎng)架構(gòu)來滿足鋼鐵企業(yè)對(duì)網(wǎng)絡(luò)的需求。5.2.2網(wǎng)絡(luò)通信需求鋼鐵行業(yè)5G虛擬專用網(wǎng)涉及的網(wǎng)絡(luò)需求宜符合YD/T-xxxx《面向鋼鐵的5G+工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景及技術(shù)要求》相關(guān)的通信技術(shù)要求。5.2.3安全需求5G網(wǎng)絡(luò)安全可分為終端域、5G網(wǎng)絡(luò)域、園區(qū)內(nèi)網(wǎng)域3個(gè)安全域。終端安全主要指行業(yè)物聯(lián)終端設(shè)備接入5GCPE或5G網(wǎng)關(guān)。該類設(shè)備一般由行業(yè)客戶自行采購，相應(yīng)的安全措施由行業(yè)客戶來主導(dǎo)。5G網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)切片安全、RAN安全、本地分流安全、邊緣計(jì)5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)算安全、5GC安全、運(yùn)維管理安全幾個(gè)方面。園區(qū)內(nèi)網(wǎng)域內(nèi)安全主要指行業(yè)客戶根據(jù)園區(qū)內(nèi)網(wǎng)安全需要選擇部署不同的安全防護(hù)設(shè)備（主機(jī)安全、FW、IDS等）。鋼鐵行業(yè)業(yè)務(wù)宜重點(diǎn)考慮接入安全以及數(shù)據(jù)邊緣安全。接入安全由接入鑒權(quán)保障，數(shù)據(jù)邊緣安全。5.2.4運(yùn)維管理需求鋼鐵行業(yè)很多場(chǎng)景或業(yè)務(wù)對(duì)網(wǎng)絡(luò)、設(shè)備、安全管理都有不同的要求，虛擬專網(wǎng)要具備多種自服務(wù)和自運(yùn)維的管理能力。運(yùn)營商提供行業(yè)虛擬專網(wǎng)服務(wù)時(shí)，應(yīng)具備提供全套服務(wù)的能力，同時(shí)提供分層的管理能力，適應(yīng)不同業(yè)務(wù)要求。網(wǎng)絡(luò)管理需求1、拓?fù)涔芾硖峁┚W(wǎng)絡(luò)邏輯結(jié)構(gòu)視圖和物理結(jié)構(gòu)視圖，能夠顯示無線和核心網(wǎng)網(wǎng)元的地理位置、IP地址、網(wǎng)元名稱、拓?fù)湫畔?、設(shè)備狀態(tài)等。2、網(wǎng)絡(luò)配置管理根據(jù)業(yè)務(wù)需求，修改網(wǎng)絡(luò)配置，包括對(duì)基站的功率、帶寬調(diào)整，通過核心網(wǎng)對(duì)終端進(jìn)行強(qiáng)制去激活、節(jié)電配置、接入控制等。以及QoS業(yè)務(wù)保障或者配置特殊網(wǎng)絡(luò)能力、切片SLA靜態(tài)配置，切片快速部署，以及與切片相關(guān)的部分參數(shù)配置。提供切片基線模板、切片設(shè)計(jì)、切片實(shí)例管理、切片訂購、切片修改、切片刪除等功能。3、網(wǎng)絡(luò)性能監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備狀態(tài)和鏈路狀態(tài)可視及網(wǎng)絡(luò)指標(biāo)可視。包括對(duì)核心網(wǎng)網(wǎng)元的性能監(jiān)控（如：CPU、內(nèi)存、端口流量流速、上行端口速率、下行端口速率、負(fù)荷、用戶數(shù)等）。對(duì)無線設(shè)備的性能監(jiān)控：CPU、內(nèi)存利用率、發(fā)射功率、小區(qū)覆蓋范圍、小區(qū)級(jí)上下行吞吐量、波束分布、負(fù)荷、用戶數(shù)、干擾情況、擁塞情況等。對(duì)切片性能的監(jiān)控。監(jiān)控界面自定義，可重點(diǎn)關(guān)注關(guān)鍵業(yè)務(wù)。可按照業(yè)務(wù)需求提供端到端鏈路狀態(tài)、業(yè)務(wù)質(zhì)量監(jiān)控，包括時(shí)延、帶寬等。4、網(wǎng)絡(luò)告警與日志網(wǎng)絡(luò)告警包括設(shè)備告警（基站、UPF、MEP、單板復(fù)位、小區(qū)異常、流量突變、異常倒換等）、鏈路告警、流量異常告警、用戶數(shù)突變告警(突增、陡減）、瞬時(shí)接入數(shù)突增告警、切換異常告警(切換突然變多）、異常掉話、設(shè)備被攻擊告警、鏈路異常、終端脫網(wǎng)告警等。日志需求包括端到端切片的告警日志、日志管理需求。5、網(wǎng)絡(luò)路由管理5GAIA019-2024網(wǎng)絡(luò)路由管理基于終端設(shè)備位置動(dòng)態(tài)地向5G網(wǎng)絡(luò)申請(qǐng)流量路由策略，引導(dǎo)行業(yè)終端與應(yīng)用服務(wù)端之間采用最優(yōu)數(shù)據(jù)流路由路徑。6、傳輸資源管理需要5G網(wǎng)絡(luò)提供后臺(tái)數(shù)據(jù)傳輸資源管理功能，用于應(yīng)用層針對(duì)指定的一批終端與應(yīng)用服務(wù)器進(jìn)行數(shù)據(jù)通信時(shí)，與網(wǎng)絡(luò)協(xié)商一個(gè)數(shù)據(jù)流傳輸?shù)牟呗?，該策略可包括特定區(qū)域、特定時(shí)間窗、特定傳輸速率，通過這種協(xié)商、預(yù)約的方式，滿足mMTC場(chǎng)景下，利用有限的網(wǎng)絡(luò)資源，以最高效率的方式服務(wù)于大量設(shè)備數(shù)據(jù)傳輸。同時(shí)，避免對(duì)網(wǎng)絡(luò)中其他設(shè)備的正常通信產(chǎn)生影響。7、信令跟蹤管理應(yīng)提供網(wǎng)元級(jí)與用戶級(jí)信令跟蹤，信令跟蹤任務(wù)支持創(chuàng)建、修改、刪除。支持定時(shí)跟蹤、持續(xù)跟蹤、支持自動(dòng)解碼、以及信令跟蹤結(jié)果保存指定時(shí)間。8、備份恢復(fù)管理應(yīng)支持系統(tǒng)備份，包括自動(dòng)備份、手動(dòng)備份。支持備份文件轉(zhuǎn)存至第三方服務(wù)器、以及使用備份文件恢復(fù)系統(tǒng)。9、日常運(yùn)維管理應(yīng)支持日常巡檢，支持升級(jí)和回退。設(shè)備管理需求設(shè)備管理需求包括終端管理和其他網(wǎng)元設(shè)備管理需求。1、終端管理需求包括：1）終端狀態(tài)可視，如連接狀態(tài)、漫游狀態(tài)、通信狀態(tài)；2）終端位置定位，包括網(wǎng)絡(luò)位置、物理位置；3）終端故障定界、定位；4）終端權(quán)限管理；5）終端活動(dòng)日志6）終端配置，包括行業(yè)應(yīng)用通過調(diào)用通信模式參數(shù)開通功能，可以針對(duì)終端增加、修改或刪除與數(shù)據(jù)連接或短信有關(guān)的通信模式參數(shù)設(shè)置，包括終端是否周期性通信及通信周期間隔、是否在計(jì)劃的時(shí)間進(jìn)行通信、數(shù)據(jù)傳輸類型等。2、其他設(shè)備管理需求包括：5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)1）應(yīng)支持通過北向接口提供觸發(fā)、激活網(wǎng)絡(luò)終端的功能，由企業(yè)業(yè)務(wù)平臺(tái)觸發(fā)設(shè)備執(zhí)行所要求的動(dòng)作。2）支持監(jiān)控網(wǎng)絡(luò)采用非IP的終端設(shè)備進(jìn)行小數(shù)據(jù)包的接收和發(fā)送功能。3）支持5G組網(wǎng)相關(guān)交換機(jī)、路由器管理需求。4）支持具備與企業(yè)現(xiàn)有管控平臺(tái)融合的能力，主要體現(xiàn)在頁面可整合、服務(wù)接口可調(diào)用。安全管理需求1、物理設(shè)備安全需求，包括應(yīng)支持物理承載機(jī)柜的安全、支持防雷、防靜電、防塵、電源冗余。在關(guān)鍵部位宜加裝視頻監(jiān)控。2、口令安全需求應(yīng)滿足口令復(fù)雜度要求、支持弱口令探測(cè)、口令定期更新檢查。3、防病毒需求應(yīng)支持服務(wù)器及終端反病毒實(shí)時(shí)監(jiān)控、病毒特征庫實(shí)時(shí)更新。4、安全邊界防護(hù)應(yīng)支持專網(wǎng)邊界入侵檢測(cè)、專網(wǎng)邊界入侵防御。5、安全配置需求支持無線和核心網(wǎng)網(wǎng)元的網(wǎng)絡(luò)威脅發(fā)現(xiàn)和態(tài)勢(shì)感知，在安全配置方面，應(yīng)支持使用IPSEC、TLS等加密方式。在虛擬專網(wǎng)中，應(yīng)對(duì)目標(biāo)服務(wù)器的訪問需要綁定終端，同時(shí)考慮平臺(tái)授權(quán)和網(wǎng)絡(luò)授權(quán)問題，做訪問限制，比如支持黑\白名單。應(yīng)有多重安全保證，如平臺(tái)的用戶認(rèn)證、網(wǎng)絡(luò)傳輸加密等；6、安全準(zhǔn)入需求終端不符合安全準(zhǔn)入標(biāo)準(zhǔn)，應(yīng)拒絕終端接入專網(wǎng)內(nèi)。監(jiān)測(cè)到某臺(tái)終端可能感染病毒或存在惡意行為，應(yīng)通過核心網(wǎng)進(jìn)行終端強(qiáng)制下線。7、虛擬專網(wǎng)安全需求應(yīng)支持虛擬專網(wǎng)切片間數(shù)據(jù)安全隔離和防護(hù)、虛擬專網(wǎng)接入認(rèn)證與專網(wǎng)授權(quán)嚴(yán)格匹配、虛擬專網(wǎng)網(wǎng)絡(luò)資源利用度管控；8、MEC專網(wǎng)安全需求應(yīng)支持MEC下沉專網(wǎng)與公網(wǎng)間數(shù)據(jù)安全隔離和防護(hù)、MEC下沉專網(wǎng)網(wǎng)元控制、接入控制安全防護(hù)。5GAIA019-20249、5GC獨(dú)立專網(wǎng)安全需求1）應(yīng)支持核心網(wǎng)絡(luò)網(wǎng)元和基站的冗余性。2）軟件架構(gòu)安全支持過負(fù)荷控制防止Dos攻擊；支持有效的過負(fù)荷控制，保證服務(wù)的可用性；過負(fù)荷控制基于TPS、CPU，可靈活的設(shè)定不同等級(jí)的系統(tǒng)負(fù)荷及不同負(fù)荷下的系統(tǒng)從處理規(guī)則3）安全基線滿足安全及漏洞測(cè)試，對(duì)可能存在的安全問題整改，進(jìn)行補(bǔ)丁管理，發(fā)布版本中不允許存在高危漏洞，以保障系統(tǒng)安全。4）信息安全保障包括用戶管理、權(quán)限管理、日志管理，能夠準(zhǔn)確和詳細(xì)的記錄操作者的操作行為，為權(quán)限管理提供權(quán)限組。5）接入安全支持認(rèn)證與密鑰管理、NAS安全、用戶簽約標(biāo)識(shí)隱私保護(hù)。6）網(wǎng)絡(luò)安全應(yīng)支持安全域、安全子域的劃分及網(wǎng)絡(luò)、流量隔離，跨域的數(shù)據(jù)傳輸受安全策略控制，認(rèn)證和授權(quán)，包括完整性檢查，數(shù)據(jù)加密存儲(chǔ)，資源徹底檫除等技術(shù)手段為VNF包及VNF實(shí)例提供系列安全措施并保證安全。宜部署防火墻、IPS/IDS、漏洞掃描等網(wǎng)絡(luò)安全設(shè)備，能更進(jìn)一步提供深度安全防護(hù)。宜使用精簡(jiǎn)并加固的HostOS。對(duì)主機(jī)系統(tǒng)進(jìn)行周期性漏洞掃描，定期為主機(jī)及軟件系統(tǒng)安裝安全補(bǔ)丁以修補(bǔ)漏洞，防止病毒、蠕蟲和黑客利用漏洞對(duì)系統(tǒng)進(jìn)行攻擊；對(duì)所有關(guān)鍵進(jìn)程進(jìn)行監(jiān)控，如關(guān)鍵進(jìn)程被替換或修改可禁止該進(jìn)程啟動(dòng)并告警；主機(jī)啟用IPTables包過濾防火墻及MAC技術(shù)，實(shí)現(xiàn)對(duì)主機(jī)的深度訪問控制。7）管理安全實(shí)現(xiàn)統(tǒng)一的賬戶管理、認(rèn)證管理和接入管理；賬戶管理分權(quán)分域，授權(quán)管理集中認(rèn)證，確保管理安全；網(wǎng)絡(luò)接入使用IPSecVPN、SSLVPN、HTTPS等保證訪問通道安全。5GC向租戶開放的網(wǎng)絡(luò)能力必須經(jīng)過運(yùn)營商授權(quán)，不同的角色授權(quán)具備不同的訪問能力；租戶在訪問能力之前，必須進(jìn)行接入認(rèn)證和能力訪問授權(quán)；IPSec或SSLVPN提供能力訪問通道的數(shù)據(jù)傳輸安全。通過管理安全及能力開放安全控制，限制非法用戶或APP的接入，同時(shí)也防止惡意攻擊及病毒等威脅。5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)8）VNF安全獨(dú)立的安全測(cè)試技術(shù)保證VNF包的安全性及健壯性，嚴(yán)格的過程評(píng)估機(jī)制規(guī)范VNF的研發(fā)流程：VNF開發(fā)遵循嚴(yán)格的安全編碼規(guī)范，并執(zhí)行編碼安全漏洞掃描、開源安全掃描；系統(tǒng)測(cè)試階段執(zhí)行系統(tǒng)安全掃描、漏洞掃描、WEB安全掃描及協(xié)議健壯性掃描；進(jìn)行病毒掃描防止病毒注入；進(jìn)行嚴(yán)格的滲透測(cè)試，確保VNF的測(cè)試安全。VNF包在注冊(cè)、加載、更新時(shí)執(zhí)行完整性檢查確保不被篡改；虛機(jī)的鏡像、快照存儲(chǔ)在安全路徑下，并加密存儲(chǔ)，防止被惡意篡改；對(duì)VNF實(shí)例的訪問需要認(rèn)證和授權(quán)，VNF實(shí)例刪除后其資源與會(huì)徹底刪除，不會(huì)被非法使用；通過系統(tǒng)服務(wù)最小化、安全加固、無關(guān)服務(wù)及端口關(guān)閉、認(rèn)證授權(quán)、安全隧道、雙向認(rèn)證等措施保證VNF的安全。綜合運(yùn)維需求1、明確職能管理部門、屬地化運(yùn)維單位/部門、運(yùn)營商及用戶單位的職責(zé)分工。2、參照運(yùn)營商5G網(wǎng)絡(luò)的關(guān)鍵指標(biāo)性能指標(biāo)，結(jié)合鋼鐵行業(yè)5G虛擬專網(wǎng)實(shí)際要求，確定5G虛擬專網(wǎng)的網(wǎng)絡(luò)關(guān)鍵性能指標(biāo)的性能值，明確運(yùn)維目標(biāo)；3、定制一套5G虛擬專網(wǎng)網(wǎng)絡(luò)管理平臺(tái)或運(yùn)營商現(xiàn)有平臺(tái)授權(quán)，實(shí)現(xiàn)5G虛擬專用網(wǎng)的自服務(wù)、自運(yùn)維和自管理。6鋼鐵行業(yè)5G虛擬專用網(wǎng)建設(shè)技術(shù)要求6.1整體組網(wǎng)架構(gòu)鋼鐵企業(yè)往往擁有較大面積的工業(yè)園區(qū)，園區(qū)內(nèi)根據(jù)生產(chǎn)環(huán)節(jié)的不同又會(huì)劃分為不同的功能區(qū)或作業(yè)區(qū)，有室外場(chǎng)景，也有室內(nèi)大型場(chǎng)景。需要不同的組網(wǎng)架構(gòu)來滿足鋼鐵企業(yè)對(duì)網(wǎng)絡(luò)的需求。如圖6-1所示，鋼鐵行業(yè)5G虛擬專用網(wǎng)通過一張企業(yè)園區(qū)網(wǎng)與多張鋼鐵生產(chǎn)現(xiàn)場(chǎng)網(wǎng)組合，共同滿足鋼鐵企業(yè)園區(qū)和生產(chǎn)現(xiàn)場(chǎng)對(duì)5G網(wǎng)絡(luò)的需求?！?0240418】補(bǔ)充總體介紹?！?0240418】補(bǔ)充總體介紹。5GAIA019-2024圖6-1鋼鐵5G+工業(yè)互聯(lián)網(wǎng)融合網(wǎng)絡(luò)針對(duì)鋼鐵企業(yè)園區(qū)不同廠區(qū)業(yè)務(wù)，宜進(jìn)行如下方式的組網(wǎng)與部署：1、為滿足廠區(qū)人員5G上網(wǎng)及語音通話需求以及全廠區(qū)視頻監(jiān)控、數(shù)據(jù)采集等非生產(chǎn)控制應(yīng)用場(chǎng)景需要，5G網(wǎng)絡(luò)宜滿足下述需求：1)可使用5G公網(wǎng)信號(hào)覆蓋全廠區(qū)，包括廠房內(nèi)。2)可以通過網(wǎng)絡(luò)切片等技術(shù)手段對(duì)ToB和ToC用戶進(jìn)行隔離和接入控制。2、為滿足企業(yè)的生產(chǎn)類業(yè)務(wù)場(chǎng)景需要，如無人天車、智慧鐵水運(yùn)輸、機(jī)器視覺帶鋼表面檢測(cè)等生產(chǎn)控制系統(tǒng)5G網(wǎng)絡(luò)應(yīng)用的需要。5G網(wǎng)絡(luò)宜滿足下述需求：1)廠房內(nèi)部宜對(duì)關(guān)鍵業(yè)務(wù)區(qū)域進(jìn)行專網(wǎng)基站深度覆蓋；2)宜針對(duì)專用網(wǎng)絡(luò)提供SLA保障；3)宜通過系列化的高可靠方案，對(duì)生產(chǎn)類業(yè)務(wù)的網(wǎng)絡(luò)進(jìn)行冗余保護(hù)。3、為滿足數(shù)據(jù)不出廠、超低時(shí)延等應(yīng)用場(chǎng)景需求，UPF或核心網(wǎng)其他網(wǎng)元可根據(jù)需求下沉到本地：核心網(wǎng)側(cè)根據(jù)鋼鐵企業(yè)的業(yè)務(wù)需要和管理需要，可以提供獨(dú)立核心網(wǎng)用戶面UPF下沉，還可以提供獨(dú)立的小型化核心網(wǎng)，將核心網(wǎng)用戶面及控制面網(wǎng)元都下沉到鋼鐵業(yè)務(wù)園區(qū)。6.2鋼鐵典型業(yè)務(wù)組網(wǎng)架構(gòu)基于前述鋼鐵應(yīng)用場(chǎng)景，可將5G應(yīng)用業(yè)務(wù)歸為三類：遠(yuǎn)程控制類，視頻回傳類與數(shù)據(jù)采集類。6.2.1遠(yuǎn)程控制類業(yè)務(wù)組網(wǎng)架構(gòu)5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)天車遠(yuǎn)控，無人鋼水，堆取料機(jī)這類遠(yuǎn)程控制類業(yè)務(wù)，對(duì)時(shí)延敏感。如天車遠(yuǎn)控一般由“PLC操控端+5G網(wǎng)絡(luò)+天車”三部分組成，PLC時(shí)延需控制在毫秒級(jí)。操作人員可在遠(yuǎn)程操控臺(tái)上利用PLC控制及視頻回傳監(jiān)測(cè)作業(yè)狀態(tài)，實(shí)時(shí)操控天車進(jìn)行卸車、吊運(yùn)裝槽、配合檢修等作業(yè)。另外，除了時(shí)延方面的要求，天車遠(yuǎn)控的現(xiàn)場(chǎng)也會(huì)根據(jù)業(yè)務(wù)和場(chǎng)地的需要增加一定數(shù)量的高清攝像頭，對(duì)低時(shí)延和上行大帶寬都有要求。圖6-2遠(yuǎn)程控制類業(yè)務(wù)組網(wǎng)架構(gòu)1、5G組網(wǎng)基本要求：1)執(zhí)行端可通過模組/CPE轉(zhuǎn)接方式接入5G網(wǎng)絡(luò)，服務(wù)端部署于IT域orMEC平臺(tái)，5G網(wǎng)絡(luò)實(shí)現(xiàn)兩者互通；2)對(duì)生產(chǎn)設(shè)備進(jìn)行現(xiàn)代化改造（如云化PLC的改造、多點(diǎn)位加裝高清攝像頭等設(shè)備構(gòu)建生產(chǎn)設(shè)備遠(yuǎn)程控制及無人化運(yùn)行的服務(wù)平臺(tái)；3)利用自適應(yīng)可變焦智慧攝像頭，低時(shí)延回傳現(xiàn)場(chǎng)視頻，無死角觀察設(shè)備周圍生產(chǎn)狀4)利用5G的URLLC低時(shí)延高可靠技術(shù)，將操控臺(tái)拉遠(yuǎn)至中控室，操控人員在中控室的操控與駕駛艙一致；5)通過MEC或NE將控制流和視頻流分流至園區(qū)本地的控制中心。2、網(wǎng)絡(luò)SLA保障要求：宜從接入頻點(diǎn)、歸屬切片等方面考慮盡量有利于保障業(yè)務(wù)的時(shí)延和可靠性，具體設(shè)置包括：1)盡量異頻選擇規(guī)避干擾；2)避免調(diào)度排隊(duì)時(shí)受其他高優(yōu)先級(jí)業(yè)務(wù)影響時(shí)延，上述業(yè)務(wù)都?xì)w屬低時(shí)延切片，利用低時(shí)延切片的資源預(yù)留，保障調(diào)度時(shí)優(yōu)先獲得資源；5GAIA019-20243)PLC業(yè)務(wù)采用DC-GBR業(yè)務(wù)類型5QI80來承載，通過配置QoS參數(shù)實(shí)現(xiàn)對(duì)PLC業(yè)務(wù)的高優(yōu)先級(jí)調(diào)度；4)采用雙發(fā)選收方案，PLC業(yè)務(wù)數(shù)據(jù)在網(wǎng)關(guān)上復(fù)制后在兩個(gè)異頻小區(qū)上發(fā)送，從而避免單條鏈路受到干擾引起的數(shù)據(jù)傳輸失??；5)基站啟動(dòng)預(yù)調(diào)度功能，減少終端發(fā)送SR請(qǐng)求的時(shí)間，從而降低無線傳輸時(shí)延；6)基站啟動(dòng)保守調(diào)度功能，配置1%bler，使用低階調(diào)制方式，從而保障無線數(shù)據(jù)傳輸?shù)目煽啃裕?)關(guān)閉DRX功能、關(guān)閉用戶不活動(dòng)功能，避免用戶重新接入及不連續(xù)接收帶來的額外8)整個(gè)車間通過超級(jí)小區(qū)覆蓋，從而達(dá)到控制干擾，避免切片帶來的時(shí)延增大；9)通過NEQoSMonitoring功能，監(jiān)控業(yè)務(wù)時(shí)延、丟包率性能指標(biāo)。3、工業(yè)控制高可用要求：針對(duì)鋼鐵場(chǎng)景生產(chǎn)現(xiàn)場(chǎng)網(wǎng)絡(luò)，為滿足如99.99%的明確高可用網(wǎng)絡(luò)指標(biāo)，宜從網(wǎng)元的瓶頸點(diǎn)出發(fā)，進(jìn)行相關(guān)節(jié)點(diǎn)的備份來提升可用性，消除單點(diǎn)故障，具體包括；1)設(shè)備的高可靠設(shè)計(jì)：適應(yīng)鋼鐵高溫的基站，工業(yè)級(jí)CPE和網(wǎng)關(guān)等；2)設(shè)備冗余備份：通過設(shè)備的備份提升網(wǎng)絡(luò)可用性：電源板備份、主控板備份、基帶板備份，CPE冗余雙活等，當(dāng)某模塊出現(xiàn)故障可快速自動(dòng)倒換到備用模塊，保障網(wǎng)絡(luò)的正常運(yùn)行；3)鏈路備份：基站前端，依靠超級(jí)小區(qū)的重疊覆蓋作網(wǎng)絡(luò)互備；4)網(wǎng)斷業(yè)不斷：通過UPF或基站側(cè)本地分流，增加斷鏈?；罨蚬抡咀灾危瑢?shí)現(xiàn)5GC斷鏈后的業(yè)務(wù)保持能力，保障業(yè)務(wù)的正常運(yùn)行。6.2.2視頻回傳類業(yè)務(wù)組網(wǎng)架構(gòu)視頻類業(yè)務(wù)是ToB應(yīng)用中最常見的業(yè)務(wù)類型之一，在鋼鐵企業(yè)中也存在大量的應(yīng)用場(chǎng)景，除了常見的監(jiān)控視頻外，還有很多高清視頻相關(guān)的業(yè)務(wù)應(yīng)用，例如基于機(jī)器視覺的帶鋼表面質(zhì)量檢測(cè)、皮帶通廊檢測(cè)等。5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)圖6-3視頻回傳類業(yè)務(wù)組網(wǎng)架構(gòu)1、組網(wǎng)要求：1)執(zhí)行端通過模組/CPE轉(zhuǎn)接方式接入5G網(wǎng)絡(luò)，服務(wù)端部署于IT域或MEC平臺(tái)，5G網(wǎng)絡(luò)實(shí)現(xiàn)兩者互通；2)針對(duì)帶鋼生產(chǎn)線、皮帶傳送帶等場(chǎng)景，安裝視頻采集設(shè)備（包括工業(yè)線掃相機(jī)/鏡頭/光源等），對(duì)傳送帶橫截面進(jìn)行掃描分析；3)通過前端對(duì)生產(chǎn)過程進(jìn)行高清圖像獲取，通過5G網(wǎng)絡(luò)傳送給機(jī)器視覺平臺(tái)，通過后臺(tái)AI算法對(duì)圖像進(jìn)行分析，進(jìn)而判斷生產(chǎn)過程是否有異常。2、視頻回傳類業(yè)務(wù)保障：1）視頻類網(wǎng)業(yè)協(xié)同多路視頻并發(fā)時(shí)，如果多個(gè)I幀恰巧要在同一時(shí)刻傳輸（稱之為I幀碰撞由于I幀本身所需傳輸帶寬遠(yuǎn)遠(yuǎn)高于視頻流典型碼率，此時(shí)就會(huì)導(dǎo)致傳輸鏈路擁塞，從而引起視頻出現(xiàn)卡頓、斷幀等現(xiàn)象。I幀碰撞解決方案包括：I幀碰撞模型生成、I幀碰撞檢測(cè)。I幀碰撞模型生成：提供I幀碰撞模型估算工具，通過視頻業(yè)務(wù)個(gè)數(shù)、視頻幀數(shù)、視頻幀大小等參數(shù)，計(jì)算出發(fā)生I幀碰撞的概率及在I幀碰撞下需要的網(wǎng)絡(luò)帶寬需求，用于指導(dǎo)網(wǎng)絡(luò)上行容量規(guī)劃。I幀碰撞檢測(cè)：無線側(cè)增加算力能力，通過深度自學(xué)習(xí)功能，檢測(cè)I幀碰撞并給出解決I幀碰撞的建議，例如：通知應(yīng)用調(diào)整相關(guān)攝像頭的I幀間隔，或攝像頭重啟以錯(cuò)開啟動(dòng)時(shí)間，達(dá)到降低I幀沖突的目的。2）上行增強(qiáng)隨著5G在行業(yè)應(yīng)用的進(jìn)一步推廣，上行傳輸流量要求越來越高，比如高清視頻監(jiān)控的數(shù)據(jù)回傳，下行時(shí)隙占比高的幀結(jié)構(gòu)已無法滿足上行帶寬需求。2.5ms單周期1D3U幀結(jié)構(gòu)5GAIA019-2024（DSUUU），上行時(shí)隙占比高，單用戶峰值速率能夠達(dá)到760Mbps，適用于有上行大帶寬需求的場(chǎng)景。6.2.3數(shù)據(jù)采集類業(yè)務(wù)組網(wǎng)架構(gòu)數(shù)據(jù)采集類場(chǎng)景，主要涵蓋的是鋼企中各類終端（模組或CPE）上報(bào)數(shù)據(jù)或少量視頻采集，如設(shè)備運(yùn)行的各類數(shù)據(jù)、現(xiàn)場(chǎng)的溫度濕度信息、環(huán)境的監(jiān)控視頻等。對(duì)網(wǎng)絡(luò)的主要需求是以上行為主，上報(bào)的數(shù)據(jù)一般為kb級(jí)或Mb級(jí)，各類數(shù)據(jù)很多是周期性上報(bào)（秒/分鐘/小時(shí)最大并發(fā)數(shù)量可能有幾十個(gè)乃至上百個(gè)。圖6-4數(shù)據(jù)采集類業(yè)務(wù)組網(wǎng)架構(gòu)1、組網(wǎng)要求：1)執(zhí)行端通過模組/CPE轉(zhuǎn)接方式接入5G網(wǎng)絡(luò)，服務(wù)端部署于IT域或MEC平臺(tái)，5G網(wǎng)絡(luò)實(shí)現(xiàn)兩者互通；2)通過轉(zhuǎn)接板/模組采集機(jī)械設(shè)備的相關(guān)數(shù)據(jù)（如振動(dòng)、位移、電流、電壓等）和園區(qū)各業(yè)務(wù)場(chǎng)景的環(huán)境信息（溫度、濕度、視頻等），數(shù)據(jù)經(jīng)過5G回傳回MEC服務(wù)器；3)數(shù)據(jù)回傳到相關(guān)業(yè)務(wù)服務(wù)器，根據(jù)故障診斷模型及設(shè)備運(yùn)行機(jī)理算法模型綜合評(píng)價(jià)機(jī)器的運(yùn)行狀態(tài)，綜合評(píng)估業(yè)務(wù)現(xiàn)場(chǎng)環(huán)境情況。2、數(shù)據(jù)采集類相關(guān)業(yè)務(wù)保障要求：數(shù)據(jù)采集類業(yè)務(wù)有時(shí)也會(huì)包含視頻回傳類業(yè)務(wù)，回傳的視頻根據(jù)每路視頻的分辨率進(jìn)行估算，視頻并發(fā)數(shù)量需要考慮覆蓋小區(qū)的范圍，進(jìn)行合并估算。如果一個(gè)小區(qū)內(nèi)存在多路視頻（大于4路）回傳的需求，存在i幀碰撞的可能，需要參考i幀碰撞的解決方案。由于數(shù)采類需求對(duì)速率和時(shí)延要求不高，如單小區(qū)內(nèi)上行速率總需求不超過100Mbps，通常具備良好的5G覆蓋即可，5G公網(wǎng)或行業(yè)專網(wǎng)一般都可以滿足。6.3關(guān)鍵技術(shù)5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)6.3.1切片技術(shù)在5G公網(wǎng)中部署基于資源預(yù)留的無線切片，可靈活滿足高可靠、高安全的行業(yè)應(yīng)用；在傳統(tǒng)Qos優(yōu)先級(jí)調(diào)度基礎(chǔ)上，無線切片ID+5QI的調(diào)度優(yōu)先級(jí)配置，可用于不同切片下相同5QI的差異化保障。切片組內(nèi)，客戶可以按業(yè)務(wù)類型，生產(chǎn)領(lǐng)域，管理目標(biāo)等，按需自主細(xì)分切片?？蛻艨膳渲酶髑衅瑑?nèi)的業(yè)務(wù)QoS優(yōu)先級(jí)，實(shí)現(xiàn)業(yè)務(wù)的按需保障。6.3.2大上行針對(duì)上行能力等級(jí)的不同需求并結(jié)合鋼鐵場(chǎng)景專網(wǎng)所使用的頻段，可考慮使用CA技術(shù)或1D3U在幀結(jié)構(gòu)來滿足大上行需求。其中在部署1D3U的幀結(jié)構(gòu)時(shí)，需要和現(xiàn)網(wǎng)既有同頻站點(diǎn)之間滿足隔離的要求。6.3.3低時(shí)延高可靠針對(duì)PLC類業(yè)務(wù)，除了切片+5QI級(jí)的參數(shù)設(shè)計(jì)以外，宜從系統(tǒng)組網(wǎng)等方面加強(qiáng)端到端的高可靠、確定性等保障，具體要求:1)可使用帶有內(nèi)置雙5G模組的工業(yè)網(wǎng)關(guān)或CPE，可接入不同5G頻段的網(wǎng)絡(luò)，雙無線鏈路實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)目煽啃?；IP攝像頭、PLC等通過網(wǎng)口、RS485/RS232等接口接入工業(yè)網(wǎng)關(guān)/CPE；2)可使用基于TSN802.1CB協(xié)議FRER，上行業(yè)務(wù)同時(shí)通過兩個(gè)5G模組發(fā)送數(shù)據(jù)，下行業(yè)務(wù)收取兩個(gè)模組數(shù)據(jù)進(jìn)行去重轉(zhuǎn)發(fā)，提升可靠性；3)可通過UPF/本地分流模塊提供本地分流，同時(shí)與邊緣網(wǎng)關(guān)或CPE之間開啟VxLAN隧道，實(shí)現(xiàn)層二互通功能，降低數(shù)據(jù)的時(shí)延。6.3.45G-LAN二層通信部分行業(yè)應(yīng)用，如特定PLC協(xié)議等，端側(cè)和服務(wù)端之間需要進(jìn)行二層通信。使用5G虛擬專用網(wǎng)承載此類業(yè)務(wù)的場(chǎng)景，需要開啟5G-LAN特性滿足此類需求5GLAN是指在5G網(wǎng)絡(luò)上構(gòu)建局域網(wǎng)（LAN），為特定的終端組提供以太網(wǎng)類型（二層）的通信服務(wù),支持點(diǎn)到點(diǎn)以及點(diǎn)到多點(diǎn)（廣播，組播）的通訊功能，可以解決。5GAIA019-2024圖6-65GLAN組網(wǎng)架構(gòu)6.3.5數(shù)據(jù)本地分流為滿足業(yè)務(wù)數(shù)據(jù)不出園區(qū)的要求，在靠近移動(dòng)用戶的位置上部署本地分流模塊或與基站集成本地分流模塊，或通過核心網(wǎng)網(wǎng)元UPF下沉進(jìn)行本地分流，將內(nèi)容分發(fā)推送到靠近用戶側(cè)，使應(yīng)用、服務(wù)和內(nèi)容都部署在高度分布的環(huán)境中，從而可以更好地支持5G網(wǎng)絡(luò)中低時(shí)延和高帶寬的業(yè)務(wù)要求。宜參考行業(yè)標(biāo)準(zhǔn)《工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)5G專網(wǎng)本地分流模塊技術(shù)要求》中所要求的本地分流方式部署和實(shí)時(shí)本地分流的功能。6.3.6異頻雙網(wǎng)冗余覆蓋鋼鐵應(yīng)用場(chǎng)景中要求網(wǎng)絡(luò)、設(shè)備之間均具備熱冗余和切換功能。可以通過將現(xiàn)場(chǎng)5G網(wǎng)絡(luò)建設(shè)成兩張不同頻段的網(wǎng)絡(luò)。兩張網(wǎng)絡(luò)的站址可以同址建設(shè)，也可以異址建設(shè)，兩張網(wǎng)絡(luò)同時(shí)工作。應(yīng)用終端具備接入兩張網(wǎng)絡(luò)的能力，優(yōu)先接入主用網(wǎng)絡(luò)。主用網(wǎng)絡(luò)故障時(shí)，應(yīng)用終端自動(dòng)切換到備用網(wǎng)絡(luò)，支持條件切換的終端，在源小區(qū)鏈路尚好的情況下，終端根據(jù)觸發(fā)條件自主判決何時(shí)以及向哪個(gè)目標(biāo)小區(qū)發(fā)起切換。生產(chǎn)區(qū)域業(yè)務(wù)建議首選ToB專用頻率覆蓋，滿足機(jī)器視覺帶鋼表檢測(cè)、天車遠(yuǎn)控等場(chǎng)景。廣覆蓋低頻可以做為專網(wǎng)的備份網(wǎng)絡(luò)，并通過公網(wǎng)專用的方式兼顧部分ToC業(yè)務(wù)。6.4網(wǎng)絡(luò)安全5G端到端安全可劃分為終端域、5G網(wǎng)絡(luò)域、園區(qū)內(nèi)網(wǎng)域3個(gè)安全域，各個(gè)安全域的具體要求如下：6.4.1終端安全這里的終端主要指行業(yè)物聯(lián)終端設(shè)備，通過有線或者WiFi方式接入5GCPE或5G網(wǎng)關(guān)，該類設(shè)備一般由行業(yè)客戶自行采購，相應(yīng)的安全措施由行業(yè)客戶來主導(dǎo)。5G終端接入安全包5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)括：終端安全防護(hù)、終端接入認(rèn)證、終端訪問控制、終端數(shù)據(jù)安全、終端運(yùn)維管理安全。6.4.25G網(wǎng)絡(luò)安全5G網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)切片安全、RAN安全、本地分流安全、邊緣計(jì)算安全、5GC安全、運(yùn)維管理安全幾個(gè)方面。1)網(wǎng)絡(luò)切片安全：網(wǎng)絡(luò)切片隔離、終端接入切片安全、切片安全管理；2)RAN安全：基站基礎(chǔ)設(shè)施安全、基站用戶數(shù)據(jù)和信令保護(hù)、基站可用性保護(hù)、基站運(yùn)維管理安全；3)本地分流安全：組網(wǎng)安全（網(wǎng)絡(luò)平面隔離、本地分流邊界安全、分流網(wǎng)關(guān)外網(wǎng)安全對(duì)接、終端安全接入內(nèi)網(wǎng)）、運(yùn)維管理安全；4)邊緣計(jì)算安全：平臺(tái)安全（基礎(chǔ)設(shè)施安全、虛擬化安全、能力開放安全）、應(yīng)用安全（APP安全隔離、生命周期安全、資源限制）、運(yùn)維管理安全；5)5GC安全：基礎(chǔ)設(shè)施安全、虛擬化安全、網(wǎng)元身份安全、組網(wǎng)、傳輸安全、數(shù)據(jù)安全、可用性安全、能力開放安全、漫游安全、運(yùn)維管理安全；6)5G運(yùn)維管理安全：網(wǎng)元運(yùn)維安全、安全管理。6.4.3園區(qū)內(nèi)網(wǎng)安全行業(yè)客戶根據(jù)園區(qū)內(nèi)網(wǎng)安全需要選擇部署不同的安全防護(hù)設(shè)備（主機(jī)安全、FW、IDS等）。終端域、5G網(wǎng)絡(luò)域、園區(qū)內(nèi)網(wǎng)域三個(gè)安全域之間存在以下三條安全邊界，為做好不同網(wǎng)絡(luò)域的隔離與防護(hù)，建議在安全邊界部署相應(yīng)的邊界防護(hù)設(shè)備或措施。1)邊界1：CPE/網(wǎng)關(guān)和終端間；2)邊界2：5G網(wǎng)絡(luò)與園區(qū)內(nèi)網(wǎng)間；3)邊界3：內(nèi)網(wǎng)出口邊界。鋼鐵場(chǎng)景下，宜重點(diǎn)考慮接入安全以及數(shù)據(jù)邊緣安全，接入安全由接入鑒權(quán)保障，數(shù)據(jù)邊緣安全，有兩種方案，一種是部署防火墻硬件，配置安全策略，一種是NE上部署軟件防火墻，配置安全策略，推薦是用NE自帶的軟防火墻，輕量化、便捷實(shí)現(xiàn)整個(gè)園區(qū)的數(shù)據(jù)安全。7鋼鐵行業(yè)5G虛擬專用網(wǎng)能力開放平臺(tái)技術(shù)要求7.1平臺(tái)自服務(wù)功能5GAIA019-2024針對(duì)行業(yè)虛擬專網(wǎng)客戶，通過運(yùn)營商IT能力的開放，實(shí)現(xiàn)自主開戶和認(rèn)證、自主管理流量等。7.1.1自助開卡開戶5G卡的開卡開戶/?？ㄗN，能夠?qū)崿F(xiàn)5G卡ID信息和號(hào)碼的綁定、激活開通/去激活、解除綁定。5G卡與終端的綁定\解綁,能夠?qū)崿F(xiàn)SIM卡和終端的綁定\解綁。5G卡分類,能夠按照終端類型、部門等類別對(duì)5G卡進(jìn)行分類，并查詢5G卡的分類信息。7.1.2費(fèi)用流量查詢可以查詢已消耗費(fèi)用和費(fèi)用余額。如是集團(tuán)結(jié)算號(hào)碼，應(yīng)返回運(yùn)營商自定義結(jié)果。查流量及流量狀態(tài):查詢已消耗的流量和剩余流量或其他流量分類；查詢當(dāng)前速率等級(jí)，如是否已經(jīng)被限速。查剩余時(shí)長:查詢已消耗的時(shí)長和剩余時(shí)長。套餐查詢：支持查詢套餐ID，套餐名稱，套餐描述。套餐靠按照集團(tuán)級(jí)或者5G卡分類進(jìn)行查詢。7.1.3流量計(jì)費(fèi)的修改支持修改特定號(hào)碼為企業(yè)統(tǒng)一付費(fèi)方式或個(gè)人付費(fèi)方式、可針對(duì)一段時(shí)間產(chǎn)生的流量或一部分流量的計(jì)費(fèi)策略進(jìn)行動(dòng)態(tài)修改，實(shí)現(xiàn)對(duì)流量的靈活計(jì)費(fèi)，特別是可滿足臨時(shí)性流量計(jì)費(fèi)場(chǎng)景、贊助流量場(chǎng)景等。應(yīng)用層提供流識(shí)別、贊助商等信息，調(diào)用修改計(jì)費(fèi)方能力，請(qǐng)求PCC系統(tǒng)在數(shù)據(jù)網(wǎng)絡(luò)建立之前或建立之后，修改指定終端的流量計(jì)費(fèi)策略，甚至可針對(duì)一段時(shí)間產(chǎn)生的流量或一部分流量的計(jì)費(fèi)策略進(jìn)行動(dòng)態(tài)修改，實(shí)現(xiàn)對(duì)流量的靈活計(jì)費(fèi)，特別是可滿足臨時(shí)性流量計(jì)費(fèi)場(chǎng)景、贊助流量場(chǎng)景等。7.1.4流量及賬單管理支持企業(yè)為特定號(hào)碼統(tǒng)一訂購流量包，支持企業(yè)為特定號(hào)碼分配流量包，自主下單訂購QoS、切片、VPDN、邊緣計(jì)算資源等產(chǎn)品。賬單查詢：支持賬單查詢。支持按企業(yè)、按終端查詢。查詢最小粒度為月，可按時(shí)段查詢。群組賬單查詢：支持按按群組（平臺(tái)根據(jù)單個(gè)終端查詢結(jié)果匯總計(jì)算)查詢賬單。查詢最小粒度為月，可按時(shí)段查詢。賬單支付：支持企業(yè)賬單支付。在線咨詢客服：支持通過鏈接跳轉(zhuǎn)到運(yùn)營商客服系統(tǒng)完成在線咨詢。行業(yè)企業(yè)維護(hù)人員遇到復(fù)雜告警或故障，可以一鍵申請(qǐng)運(yùn)營商遠(yuǎn)程協(xié)助。投訴提交：支持通過鏈接跳轉(zhuǎn)到運(yùn)營商客服系統(tǒng)完成投訴提交。7.2平臺(tái)自運(yùn)維功能5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)封裝切片、QoS等管理能力，針對(duì)行業(yè)客戶在切片范圍內(nèi)自主運(yùn)維專網(wǎng)、監(jiān)測(cè)運(yùn)行狀態(tài)和告警、申請(qǐng)專家協(xié)查等。7.2.1視圖需提供網(wǎng)絡(luò)的拓?fù)湫畔?、容?zāi)拓?fù)?、設(shè)備IP地址、網(wǎng)元名稱、設(shè)備數(shù)量、小區(qū)數(shù)量、實(shí)時(shí)速率、實(shí)時(shí)用戶數(shù)、設(shè)備狀態(tài)(離線、在線）、小區(qū)狀態(tài)、網(wǎng)元地理位置、終端分布等。顯示網(wǎng)元位置和地理位置(物理圖)匹配呈現(xiàn)，包括：無線設(shè)備數(shù)量、小區(qū)數(shù)量、小區(qū)狀態(tài)、切片信息展示、終端分布(哪些終端在哪個(gè)無線小區(qū)和地理區(qū)域）。7.2.2網(wǎng)絡(luò)質(zhì)量監(jiān)控網(wǎng)絡(luò)性能統(tǒng)計(jì)：負(fù)責(zé)網(wǎng)絡(luò)性能指標(biāo)的日常監(jiān)控。例如：接入成功率、掉話率、在線用戶數(shù)、實(shí)時(shí)速率等。終端性能監(jiān)控：提供終端相關(guān)的性能監(jiān)控。例如：終端位置、發(fā)射功率、溫度、濕度、壓強(qiáng)、在網(wǎng)時(shí)長、累計(jì)流量、終端群組管理、終端群體指標(biāo)等。建立終端用戶連接質(zhì)量體系，每個(gè)終端狀態(tài)可視，對(duì)終端SLA進(jìn)行監(jiān)控。具備終端故障定界\定位能力。網(wǎng)絡(luò)巡檢：診斷網(wǎng)絡(luò)狀態(tài)，周期性自動(dòng)監(jiān)測(cè)設(shè)備運(yùn)行狀態(tài)，并完成巡檢記錄，對(duì)故障端口能夠及時(shí)診斷和告警。周期性下發(fā)巡檢指令，對(duì)告警信息、設(shè)備運(yùn)營狀態(tài)、用戶數(shù)、流速進(jìn)行記錄和留存。支持巡檢命令行或者其它指令。網(wǎng)絡(luò)分析和預(yù)測(cè)：網(wǎng)絡(luò)分析功能支持業(yè)務(wù)與網(wǎng)絡(luò)性能指標(biāo)的關(guān)聯(lián)分析，如工業(yè)視覺攝像機(jī)流量增加較多，能說明視覺檢測(cè)的產(chǎn)品變化較大，根據(jù)從其他平臺(tái)獲取的產(chǎn)品類型，發(fā)現(xiàn)不應(yīng)該產(chǎn)生大量流量，如果產(chǎn)生，可能是因?yàn)楫a(chǎn)品質(zhì)量下降，導(dǎo)致視頻數(shù)據(jù)增加。網(wǎng)絡(luò)預(yù)測(cè)功能根據(jù)需求變更、新增或刪除對(duì)應(yīng)不同業(yè)務(wù)的網(wǎng)絡(luò)配置、規(guī)劃擴(kuò)容升級(jí)等；根據(jù)網(wǎng)路預(yù)測(cè)對(duì)當(dāng)前的網(wǎng)絡(luò)服務(wù)進(jìn)行評(píng)估，并對(duì)業(yè)務(wù)需求做相應(yīng)的網(wǎng)絡(luò)調(diào)整。監(jiān)控界面自定義：對(duì)重大業(yè)務(wù)進(jìn)行保障，對(duì)某些場(chǎng)景做重點(diǎn)監(jiān)控，監(jiān)控界面可自定義。如按照重要產(chǎn)線、關(guān)鍵應(yīng)用、月度\季度\年度等定義。支持按照業(yè)務(wù)類型進(jìn)行監(jiān)控界面自定義。例如，語音類業(yè)務(wù)關(guān)注集群通信、IP呼叫類業(yè)務(wù)、VONR類業(yè)務(wù)的呼叫次數(shù)、連接成功率統(tǒng)計(jì)。AGV類業(yè)務(wù)關(guān)注每一個(gè)業(yè)務(wù)QoS等級(jí)、業(yè)務(wù)平均速率、業(yè)務(wù)累積流量(需要基于IT系統(tǒng)查詢獲得）、業(yè)務(wù)峰值速率、該業(yè)務(wù)的終端數(shù)量等。基站告警：支持對(duì)基站告警進(jìn)行監(jiān)控和展示。需要基站上報(bào)如下告警信息：宕機(jī)、單板復(fù)位、小區(qū)異常、小區(qū)負(fù)載過高、CPU負(fù)載過高、流量突變、瞬時(shí)接入數(shù)突增告警、切換異常告警、異常掉話告警、設(shè)備被攻擊告警等。核心網(wǎng)告警告警：支持對(duì)核心網(wǎng)網(wǎng)元告警進(jìn)行監(jiān)控和展示。需要核心網(wǎng)上報(bào)如下告警信息：宕機(jī)、負(fù)荷過高、CPU負(fù)載過高、瞬時(shí)接入數(shù)、突增告警、設(shè)備被攻擊告警等。鏈路告警：5GAIA019-2024支持對(duì)網(wǎng)元間鏈路告警進(jìn)行監(jiān)控和展示。需要上報(bào)如下告警信息：中斷、時(shí)延高、光衰耗大、網(wǎng)口誤碼率高、線路抖動(dòng)過大、終端脫網(wǎng)等。支持終端鏈路告警自定義功能。7.2.3故障定位處理能分析故障的影響范圍，進(jìn)行故障溯源，并對(duì)問題進(jìn)行復(fù)現(xiàn)、回溯、原因分析。故障結(jié)果和知識(shí)庫內(nèi)容的關(guān)聯(lián)，形成可能的原因、可能的故障點(diǎn)，以及處理建議。專家協(xié)查：行業(yè)企業(yè)維護(hù)人員遇到復(fù)雜告警或故障，可以一鍵申請(qǐng)運(yùn)營商遠(yuǎn)程協(xié)助。7.2.4終端質(zhì)量管理支持終端與網(wǎng)絡(luò)連通性測(cè)試。網(wǎng)絡(luò)性能測(cè)試：支持對(duì)終端連接網(wǎng)絡(luò)的性能進(jìn)行測(cè)試，例如時(shí)延、抖動(dòng)、丟包、速率等。7.2.5日志記錄平臺(tái)需記錄登錄日志、操作日志、版本升級(jí)日志。7.3平臺(tái)自管理功能行業(yè)客戶根據(jù)開放的API，自主管理虛擬專網(wǎng)的配置策略、自主修改一些與本地網(wǎng)絡(luò)有關(guān)的配置數(shù)據(jù)，提升企業(yè)專網(wǎng)使用便捷度等。7.3.1QoS管理網(wǎng)絡(luò)限速，平臺(tái)可以對(duì)網(wǎng)絡(luò)進(jìn)行限速。業(yè)務(wù)保障：平臺(tái)可以根據(jù)業(yè)務(wù)需求調(diào)整QoS，保證業(yè)務(wù)質(zhì)量。提供無線網(wǎng)絡(luò)加速能力，為應(yīng)用層針對(duì)指定終端及其通過數(shù)據(jù)網(wǎng)絡(luò)訪問相應(yīng)的內(nèi)容，根據(jù)實(shí)際需要，動(dòng)態(tài)提供帶寬加速、網(wǎng)絡(luò)質(zhì)量保障等策略訂閱申請(qǐng)，并根據(jù)訂閱請(qǐng)求，進(jìn)行QoS狀態(tài)、流量監(jiān)控信息等上報(bào)功能?？蓮V泛服務(wù)于eMBB類應(yīng)用場(chǎng)景，為其提供差異化、動(dòng)態(tài)按需的無線網(wǎng)絡(luò)加速功能。7.3.2切片管理終端和切片映射，平臺(tái)可以增加或者修改終端和切片的映射關(guān)系。切片修改：平臺(tái)可以修改切片內(nèi)資源。7.3.3策略數(shù)據(jù)管理通過平臺(tái)控制終端訪問企業(yè)特定平臺(tái)或互聯(lián)網(wǎng)平臺(tái)的權(quán)限。實(shí)現(xiàn)專網(wǎng)用戶面管理，讓企業(yè)自主控制對(duì)終端設(shè)備接入專網(wǎng)、公網(wǎng)的路由策略；實(shí)現(xiàn)終端能否訪問某個(gè)網(wǎng)站。平臺(tái)提供終端可訪問的黑白名單IP地址等信息的錄入功能，并將終端號(hào)碼、黑白名單的IP地址、控制5G應(yīng)用產(chǎn)業(yè)方陣聯(lián)盟標(biāo)準(zhǔn)方式發(fā)給網(wǎng)絡(luò)。流量路由：行業(yè)應(yīng)用可以基于終端設(shè)備位置，動(dòng)態(tài)地向5G網(wǎng)絡(luò)申請(qǐng)流量路由策略。應(yīng)用層按需向5G網(wǎng)絡(luò)下達(dá)數(shù)據(jù)流路由策略，指導(dǎo)優(yōu)化用戶面數(shù)據(jù)流路由路徑，降低終端與服務(wù)器之間數(shù)據(jù)流交互的網(wǎng)絡(luò)時(shí)延和資源消耗，滿足URLLC等場(chǎng)景對(duì)時(shí)延的苛刻要求。參數(shù)優(yōu)化：支持對(duì)網(wǎng)絡(luò)參數(shù)的優(yōu)化配置。平臺(tái)可以向網(wǎng)絡(luò)配置修改如下參數(shù)：基站功率、時(shí)隙配比、節(jié)電配置（PSM、DRX）等。7.4平臺(tái)安全管理賬號(hào)權(quán)限分級(jí)管理，包括支持平臺(tái)訪問賬號(hào)的管理；支持平臺(tái)來訪請(qǐng)求的鑒權(quán)認(rèn)證；實(shí)現(xiàn)分級(jí)（運(yùn)營商、企業(yè)集團(tuán)、企業(yè)分廠）、分權(quán)、分域監(jiān)測(cè)專網(wǎng)運(yùn)行狀態(tài)；支持平臺(tái)來訪IP的黑/白名單配置；支持平臺(tái)的漏洞升級(jí)。網(wǎng)絡(luò)加密：企業(yè)根據(jù)自身需要可以通過平臺(tái)選擇或者訂購VPDN業(yè)務(wù)。終端強(qiáng)制下線：企業(yè)根據(jù)運(yùn)維需要，對(duì)終端執(zhí)行強(qiáng)制下線操作。IP地址溯源：服務(wù)能力平臺(tái)應(yīng)保存各網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址列表和終端的IP地址列表（需要UPF能夠把終端IP變化信息及IMSI/MDN及時(shí)上報(bào)平臺(tái)），當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)和終端發(fā)生異常時(shí)，能夠根據(jù)IP進(jìn)行溯源追蹤。威脅發(fā)現(xiàn)：某接口或終端的流量突發(fā)，或當(dāng)日流量嚴(yán)重超過歷史流量時(shí)，服務(wù)能力平臺(tái)上報(bào)告警。7.5平臺(tái)接口功能7.5.1北向接口為促進(jìn)行業(yè)更好的使用運(yùn)營商5G網(wǎng)絡(luò)能力、開通訂購等能力，5G虛擬專網(wǎng)服務(wù)能力平臺(tái)北向面向行業(yè)平臺(tái)提供開放的APl接口，企業(yè)平臺(tái)可以通過該接口調(diào)用網(wǎng)絡(luò)能力、實(shí)現(xiàn)企業(yè)平臺(tái)和網(wǎng)絡(luò)的高效聯(lián)動(dòng)。北向接口面向企業(yè)提供三種主要能力，即自服務(wù)能力、自運(yùn)維能力、自管理能力，提供基于Http的Restful接口。5G服務(wù)能力平臺(tái)需對(duì)來訪請(qǐng)求進(jìn)行認(rèn)證，認(rèn)證可以采用IP地址白名單方式、WSSE(WS-Security)方式等。主要包含的接口如下：1、自服務(wù)能力接口開戶開卡（復(fù)機(jī)）接口、銷戶停卡(停機(jī)）接口、余額查詢接口、剩余流量查詢接口、訂購流量包接口。2、自運(yùn)維能力接基站狀態(tài)監(jiān)測(cè)接口、UPF狀態(tài)監(jiān)測(cè)接口、UPF速率監(jiān)測(cè)接口、專網(wǎng)用戶數(shù)監(jiān)測(cè)接口、告警推送接口、網(wǎng)絡(luò)巡檢接口、終端連通性測(cè)試接口。3、運(yùn)營商5GAIA019-20243、自管理能力接口QoS帶寬保障接口(增刪改）、切片資源修改接口(資源修改)、門控策略配置接口(基于終端的門控）、黑白名單控制接口（限定可訪問的目的IP地址）、路由策略接口（基于業(yè)務(wù)的UPF分流策略控制)。7.5.2南向接口南向接口是指5G虛擬專網(wǎng)服務(wù)能力平臺(tái)對(duì)接的各網(wǎng)絡(luò)系統(tǒng)、BOSS系統(tǒng)等，主要包括：虛擬專網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)的網(wǎng)管\設(shè)備接口、CRM開通、訂購、查詢等接口、QoS資源申請(qǐng)的NEF（PCF）接口、切片資源修改相關(guān)的NSMF接口、位置相關(guān)的定位接口；由于南向接口涉及3GPP接口、運(yùn)營商自有接口、各廠商系統(tǒng)接口，因此暫不進(jìn)行標(biāo)準(zhǔn)化，由各運(yùn)營商根據(jù)實(shí)際情況先進(jìn)行企業(yè)內(nèi)標(biāo)準(zhǔn)化推動(dòng)和實(shí)施。虛擬專網(wǎng)能力開放其他功能可參考《5G