5G+工业互联网能力开放进展和研究

邢真/XING Zhen，邵伟翔/SHAO Weixiang，高峰/GAO Feng

（中兴通讯股份有限公司，中国 深圳 518057）

1 5G能力开放赋能工业互联网

工业互联网综合了工业系统和信息技术的优势，实现了工业智能化发展，具有提高生产效率和产品质量，降低生产成本和资源使用的巨大潜力。同时，工业互联网引领着互联网从消费虚拟经济向以垂直行业为代表的实体经济转型，为企业带来了新模式、新生态和新机遇。为了满足这一工业智能化发展需求，具有高可靠、低时延、广覆盖特点的5G网络基础设施必不可少。基于服务的网络架构，使得5G网络能够通过开放接口为第三方提供技术支撑；按需选择的核心理念，使得5G网络能提供定制化的服务能力，从而赋能垂直行业，驱动工业互联网发展。因此，只有实现行业业务应用和5G能力开放的有益结合，才能真正创造价值。

作为网络的重要功能和运营商数字化转型的关键途径，能力开放并非首次在5G网络中提出。追溯至4G时代，第3代合作伙伴计划（3GPP）定义了网络业务能力开放功能（SCEF），提出北向T8接口对外开放、南向各类网元对内连通的架构，实现了全网通用的统一能力开放。随着信息技术（IT）与通信技术（CT）的深度融合、垂直行业新业务需求的凸显，5G时代的能力开放需要在保障与现有4G网络兼容的同时充分考虑自身网络架构及能力体系。对此，3GPP在R15中，定义了网络开放功能（NEF），并面向应用功能（AF）提供事件监控、流量策略、参数配置等类型的标准能力开放服务。3GPP R16对已有开放接口做了补充和增强，同时新增了数据分析、非互联网协议数据传输（NIDD）、网络侧统计等能力开放服务。随着网络切片、边缘计算、确定性网络等技术的发展，除了上述网络标准开放能力外，5G网络抽象出更多类型的能力如网络切片服务、边缘计算服务等提供给上层业务。

除了信息通信技术（ICT）行业和标准组织，世界各国的工业操作技术（OT）企业、学术界等也在推动5G发展与工业领域需求的融合[1]。工业互联网产业联盟（AII）、工业互联与自动化5G联盟（5G-ACIA）等组织从工业需求的角度对组网架构、运营模式、频谱需求等话题深入探讨并向3GPP标准导入。通过开放接口，5G将在工厂流程自动化、IT生产、物流和仓储等工业应用场景提供服务能力。例如，交通运输、能源分配等控制应用通过调用事件监控能力实现通信服务监控和网络管理功能；未来工厂、园区等工业应用通过流量策略服务能力实现服务质量（QoS）保障和移动办公加速等。

2 面向工业互联网的5G能力开放架构

为了向第三方工业应用提供所需的5G网络能力，我们提出了一种基于5G网络的能力开放体系分层架构，主要包含网络层、能力层和网络服务管理。如图1所示，应用层（移动机器人、远程控制、数字孪生、机器视觉、数据采集等）为能力开放的需求方，通过对底层资源的调用实现5G+移动机器人、5G+远程控制等新型融合应用。网络层整合终端层（传感器、工厂设备、监控摄像机、智能机器人、车载终端等）接入的功能为能力开放的供给方，所提供能力包括：网络基础能力（语音、视频、计费、专线等）、策略类能力（切片管理、流量加速等）、控制能力（接入控制、QoS保证等）、数据服务能力（数据共享、负载和状态信息等）等。能力层位于中间，是架构的核心和桥梁，主要负责对底层资源的抽象、封装、编排以及对上层应用的统一应用程序编程接口（API）开放。

2.1 网络层

▲图1 5G网络能力开放体系架构

5G核心网的内部借助统一数据存储（UDR）实现网络功能（NFs）间的信息开放，通过NEF、策略控制功能（PCF）等实现AF对网络功能直接或间接访问，并向授信或非授信的调用者开放服务能力。此外，网络切片是软件定义网络（SDN）/网络功能虚拟化（NFV）技术应用于5G网络的关键服务。根据3GPP TS23.501[2]中的定义，不同的网络切片能够利用网络切片选择协助信息（S-NSSAI）进行识别。通信服务管理功能（CSMF）和切片管理功能（NSMF），实现面向工业企业可定制、可安全隔离的网络切片服务。

在接入网中，边缘计算使运营商和第三方服务托管在靠近用户终端（UE）接入点的位置，从而通过减少端到端延迟和传输网络上的负载来实现高效的服务交付。根据3GPP标准中对边缘计算能力的介绍，5G网络原生支持边缘计算功能，核心网选择靠近UE的用户面功能（UPF）并通过N6接口执行从UPF到本地数据网络的流量控制。为了将敏感数据保存在工业现场并保持自动化过程独立于Internet连接，本地化的方法（多接入边缘计算）相比于集中的方法（云计算）更为可取[2]。

根据3GPP R16和5G-ACIA工作组相关进展，时间敏感网络（TSN）、非公共网络（NPN）和5G局域网（LAN）等垂直组网类技术是实现5G网络对工业4.0支持的关键内容，可满足工业互联网场景下的确定性、独立性和协同性需求。为了实现对时间敏感服务能力的支持，3GPP将整个端到端5G系统视为TSN桥接器，与外部网络集成在一起，实现逻辑上的“TSN桥”和时间同步。为了实现专网专用，3GPP提出了两种5G NPN部署方式：独立非公共网络和集成NPN的公共网络，以解决运营商公网和垂直行业私网之间的漫游问题[3]。5G-LAN提供了组管理服务，使第三方AF可以对组创建、更新和删除，并可以对5G网络中的虚拟网络（VN）配置数据，对组成员UE的配置进行处理。

2.2 网络服务管理

为了便于在工业场景下对5G开放能力的调用，相关接口的实现通常需要屏蔽底层网络细节，使接口具有易用性，并且通过模块化使其功能可选、对新功能后向兼容。在这一过程中，网络服务管理功能必不可少。下面从设备管理、网络管理和安全管理3方面对网络服务管理需求进行简要介绍。

对于设备管理，关键的开放能力包括设备身份管理、设备配置和上线、设备连接管理和监控、设备群组管理、设备位置信息管理等[4-7]。

• 设备身份管理：不同的通信和应用层通常使用多种标识符类型。由于OT设备的复杂多样性、垂直行业通信的隐私和安全性等，应当避免在5G系统中使用应用层OT设备标识符。在5G能力开放接口中应使用唯一标识符，例如3GPP定义的通用公共订阅标识符（GPSI），以将UE标识作为设备的组成部分。

• 设备配置和上线：通过开放能力接口向5G核心网络获取UE ID标识符和网络访问身份验证密钥等UE信息，以支持将设备在5G系统中集成、配置、激活和连接。因此，该开放接口需要支持单个设备和设备组的配置和上线，并且在设备连接到网络时通知订阅用户。

• 设备连接管理和监控：在设备连接管理中，UE到数据网络连接的比特率、端到端延迟等QoS特性需要按需定义；在设备监控功能中，开放接口需要实现对按需、定期和事件触发的设备连接性监控的支持。这样的开放能力可用于物流追踪、交通管理、设备故障处理等多种使用场景[8]。

• 设备群组管理：5G开放能力接口具有创建、修改和删除设备组的能力，以便于区域性的通信服务。一个设备可能同时属于多个组，因此5G开放能力接口也应当支持将单个设备添加至群组中或从中删除。

• 设备位置信息管理：5G系统支持用于跟踪移动资产的精确定位服务，例如自动导引车、可移动组装平台和控制面板等。在这一过程中，应用程序通过相关的能力开放接口获取设备不同颗粒度的位置数据、设备移动事件和时间事件等。

对于网络管理，关键的开放能力包括网络监控、网络配置与保持等。

• 网络监控：相关的能力开放接口需要在启动和运行期间提供监控网络状态的方法，以验证是否正确配置和连接了网络组件，监控5G系统中是否正确配置了端到端逻辑网络，以及该逻辑网络是否正在按照规定的服务水平规范（SLS）运行。同时，还需要监控来自物理/逻辑网络组件和连接的错误警报，并对错误的检测、定位、原因分析和解决方式提供监控信息。

• 网络配置与保持：在发生故障后完全或部分重启5G系统（即特定的网络节点或功能）以重新建立设备连接，无须进一步的手动交互。这种能力包括完全或部分备份、还原5G系统，添加、删除和修改现有无线接入网（RAN）设备和逻辑网络等。该方式中，对5G网络的任何更改均以受控方式进行，从而最大限度地减少故障和服务中断[9]。

对于安全管理，能力开放过程需要支持能力提供方（5G NPN）和需求方（工业应用程序）之间的相互身份认证，并且保证通信的机密性和完整性。此外，UE的安全日志记录信息对于外部调用程序应当是可用的。

2.3 能力层

能力层位于应用层和底层资源中间，作为能力提供引擎实现对底层资源的抽象、封装、编排，并对上层应用的统一API接口开放。面向5G赋能工业互联网场景，能力层主要包括通用API框架（CAPIF）、垂直行业通用服务使能引擎（SEAL）、开放平台通信统一架构（OPC UA）工业自动化组件和未来工厂应用引擎（FF APP）。

CAPIF的推出是为了避免不同API规范之间的重复和方法不一致，以指导3GPP范围内的能力开放建设。CAPIF功能实体能够被提供服务API的任何3GPP功能使用。CAPIF的逻辑功能包含核心功能、API公开功能、API发布功能和API管理功能4个部分，这4个模块可以在实际组网时采用集中或分布式部署和灵活组合[10]。

为了确保垂直行业应用（VA）在3GPP系统上能够有效使用和部署，SEAL功能架构考虑了支持垂直行业应用的通用能力。架构对于3GPP TS23.401[11]和 3GPP TS23.501[2]中定义的使用E-UTRA或NR接入的应用均可适用。SEAL以API的形式向VA提供SEAL服务，并且服务器之间的API交互符合CAPIF的定义。SEAL服务规范包括组管理、配置管理、位置管理、身份管理、密钥管理和网络资源管理等部分[12]。

OPC是用于不同制造商的设备、控制器、机器和系统之间数据安全交换时的互操作性标准。OPC UA则是一个将各个OPC Classic规范的所有功能集成的可扩展框架，它与平台无关，并且面向服务，作为通用和中立的通信体系结构被开发和维护。在工厂中，5G成为连接机器、人和物体的重要手段。从OPC UA的角度来看，在确定性通信中使用5G，已经包含在OPC UA的规划中。

FF APP是未来工厂5G应用架构的解决方案，能够确保未来工厂应用在5G网络中的有效使用和部署。3GPP TR 23.745[11]提出了面向FF APP支持的体系结构和功能模型的研究方案。该模型结合SEAL架构，通过工业服务使能引擎（FAE）在北向为工业应用提供服务使能，最终实现5G网络与未来工厂应用的融合。

3 结束语

在ICT和OT企业的双重推动、5G与工业互联网融合发展的背景下，各行业、各组织都在积极推动5G工业互联网能力的开放标准研究，中国各省市也通过制定相关政策推进5G+工业互联网的应用示范落地。目前中国已经完成了对主要融合场景的定义、需求分析和网络架构设计，并且在一些典型场景中进行了案例应用。然而，面向未来，5G工业互联网的发展仍存在问题和挑战。例如，工业场景基础设施数字化改造水平不足制约着融合业务的发展；作为供需主体，ICT和OT企业间的相互认知、理解仍处在初级阶段等。对此，需要加强ICT/OT行业的对接交流，实现5G网络由局部增强到全网变革的延伸，使工业互联网由特定场景的数字化转型到全面智能化发展，最终实现5G能力开放对工业互联网的深度赋能。