基于火力发电厂的5G 专网规划建设方案探讨

魏 鑫，施 梁，陈鹏飞，迟 鹏

（国能粤电台山发电有限公司，广东 江门 529200）

0 引 言

火力发电在我国电力生产结构中占比较高，对我国经济发展和人们日常生活具有重要作用。5G 技术作为新一代通信技术的代表，具有大带宽、低时延、高可靠以及广连接等优点，能够有效承载视频、设备数据、巡检机器人等业务，为火力发电厂的数字化和智能化转型提供有力支撑。某电厂与中国联合通信集团有限公司共同建设了基于移动边缘计算（Mobile Edge Computing，MEC）下沉的5G 混合专网，实现了全厂5G 覆盖。该电厂内生产数据由本地卸载，不流出厂区，厂内终端通过5G 连接，实现5G+MEC 端到端应用，并在整个5G 专网建设过程中总结了建设经验[1]。

1 5G 专网建设方案

1.1 5G 专网组成及其设计原则

5G专网利用5G组网、切片以及边缘计算等技术，为企业提供专属覆盖、网络定制、数据隔离以及质量保证的基础连接网络，实现大带宽、低时延、安全可靠的数据传输，满足企业在生产、办公、管理等方面的通信服务需求[2-4]。

5G 专网建设包括组网架构规划设计、5G 设备选型、网络安全设计以及运行维护管理等方面。在火力发电厂的5G 专网建设中，需要根据火力发电厂生产管理和安全管理的具体需要进行规划设计。

首先，根据组网机构，5G 专网可以分为虚拟专网、混合专网及独立专网3 种架构，需要根据火力发电厂实际生产需求选择相应的组网架构；其次，对于5G 无线网、承载网、5G 核心网等基础网络设施建设，火力发电厂需要根据需要选择合适的设备；再次，5G 专网在火力发电厂建成应用时，需要考虑其网络安全，包括终端接入安全和网络信息安全，需要制定相应的安全方案；最后，5G 专网建成投入实际应用后，需要对其进行日常运行维护管理，确保其能够安全、稳定及可靠地运行。

1.2 火力发电厂5G 专网建设设计方案

1.2.1 5G 专网部署模式

目前，面向企业5G 专网的解决方案有多种部署模式，不同部署模式具有不同特点，具体如下：一是虚拟专网，其特点是网络资源全共享，主要采用网络切片技术和服务质量（Quality of Service，QoS）保障，支持业务快速上线；二是混合专网，其特点是由5G核心网（5G Core，5GC）控制面共享大网，本地用户平面功能（User Plane Function，UPF）数据不出园区，结合边缘计算，提供低时延大带宽业务体验，建设成本低；三是独立专网，其特点是5GC 控制面和用户面独立下沉，网络资源独享，所有网络信令和数据不出园区，支持网络自主管理、个性化配置以及低时延大带宽大连接业务，网络安全隔离，建设成本高[5]。3 种不同部署方式的5G 专网架构如图1 所示。

图1 5G 专网架构

1.2.2 火力发电厂5G 专网组网方案选择

火力发电厂5G 专网建设不仅需要满足《电力监控系统安全防护规定》（中华人民共和国国家发展和改革委员会令第14 号）、《电力监控系统安全防护总体方案》（国能安全〔2015〕36 号）、《信息安全技术网络安全等级保护基本要求》（GB/T 22239—2019）相关要求，而且需要贴合火力发电厂生产的实际要求，最大限度实现降本增效的目的。

根据对以上3 种专网组网方式的分析，基于火力发电厂的生产环境、生产特性以及国家部门相关要求，某火力发电厂选择混合专网的组网方式进行5G专网建设。采用共享运营商在电厂区域周边和厂区内已建成的5G 基站和新建的5G 基站，实现5G 信号覆盖，通过在厂区部署一套主备MEC 实现5G 核心网下沉，搭建基于5G+MEC 的5G 混合专网，实现电厂内的5G+MEC 端到端5G 专网服务。电厂5G 专网如图2 所示。

图2 电厂5G 专网

1.2.3 火力发电厂5G 专网建设的设备选型

（1）无线网设备选型。无线设备选型需要从以下方面进行考虑。一是可靠性，选择可靠性高且稳定性好的设备，以确保长期稳定运行，减少故障率和维护成本。二是覆盖范围，选择适合火力发电厂范围的5G 无线设备。宏基站采用室外分布系统，密封和信号屏蔽范围较大的生产场所采用室内分布系统，以确保覆盖满足电厂内部和周边的通信需求。在生产楼B座、生产楼C 座、灰控楼、制浆楼、T18 楼以及码头等区域新建基站，在生产楼A 座、库房、煤场圆罐等区域新建室。三是传输速度，5G 无线设备的传输速度对火力发电厂的生产和管理效率至关重要。因此，在台山火力发电厂选取了3.5 GHz 的设备，现场实测最大下载速率2 700 Mb/s，平均下行速率800 Mb/s，单用户最大上行速率310 Mb/s，平均上行速率160 Mb/s，网络双向时延小于15 ms，支持每平方千米分布1×107个终端的连接密度，数据处理能力超过10 Gb/s。四是安全性，火力发电厂是高危场所，需要确保无线设备满足防火、防水、防尘等需求，以避免设备故障造成的风险。

（2）承载设备选型。承载设备选型需要从以下方面进行考虑。一是覆盖范围，承载网主要将火力发电厂范围内的5G 基站、室分以及MEC 进行连接，采用新建无线接入网IP 化（IP Radio Access Network，IP RAN）分组网络的方式满足厂区内生产数据“不出厂”。二是传输速度，5G 基站空口理论峰值带宽为4.68 Gb/s、均值带宽为2.02 Gb/s，承载网采用10 GE以上链路设备，设备支持向50 Gb/s 演进。三是安全性，需要保障5G 基站的正常运行。在厂区内组建IP RAN 网络承载5G 网络，搭建传输网络，将厂区内规划的无线基站、室分站点室内基带处理单元（Building Base band Unit，BBU）安装在各自站点，每个站点部署一台接入分组设备，组成环路保护。采用双设备和双路由光传送网（Optical Transport Network，OTN）接入方式，确保传输安全。当其中一个路由发生故障时，可以直接切换到备用路由，增加单个节点的在服率，减少业务中断情况，有效争取更多线路抢修时间。当环上单个节点需要升级、维护和割接时，不会引起环上其他节点的业务中断。电厂专网承载网架构如图3 所示。

图3 某电厂专网承载网架构

（3）核心网设备选型及设计。下沉火力发电厂建设的核心设备选型需要从以下方面进行考虑。一是功能性，5G 核心网在火力发电厂区建设电厂专享的UPF+MEC 节点，节点内部署移动边缘信息与通信技术融合基础设施即服务（Mobile Edge_Information Communication Technology-Infrastructure as a Service，ME_ICT-IaaS）、移动边缘平台（Mobile Edge Platform，MEP）、边缘增值服务（Mobile Edge-Value Added Service，ME-VAS），承载电厂的具体业务应用，提供站内“数据不出园区”边缘分流能力和“互联网技术基础资源”边缘运算能力。二是安全性，下沉火力发电厂建设的5G 核心网配备防火墙，能够实现与火电厂内网隔离和安全防护，防火墙支持网络地址转换（Network Address Translation，NAT）、入侵防御系统（Intrusion Prevention System，IPS）防护以及上网行为管理功能。启用禁止终端互访功能，避免终端之间的安全入侵。应根据业务流配置不同的控制策略，不同应用的终端只能访问特定的服务端。三是可靠性，下沉火力发电厂建设的5G 核心网部署在具备应急电源的专门机房，具备网元级容灾安全保障功能，通过提供硬件备份、链路容灾以及网元级容灾等不同程度的网络容灾保障，在网络单点故障情况下保障业务的连续性，确保火电厂通信业务不受影响。电厂5G 专网网络拓扑如图4 所示。

图4 电厂5G 专网网络拓扑

1.2.4 火力发电厂5G 专网网络安全设计

根据专网组网特点和端到端设备应用分析，5G专网安全威胁主要来自终端接入域、传输承载域、核心网域以及边缘域。因此，火力发电厂5G 专网应提供从终端、物理层、传输层以及应用层等的端到端安全机制，具体如下。一是终端鉴权，支持5G 网络鉴权+企业AAA 服务器二次鉴权。二是物理组网安全，App 和UPF 之间采用防火墙安全隔离，UPF 与本地网络间的N6 接口采用防火墙安全隔离。三是应用层安全，N3/N6 基于IPSec 分段进行传输加密，App 应用层采用端到端（End-to-End，E2E）加密传输。四是数据本地闭环，通过监控统计N3 接口和N6 接口的流量，从而证明无外发流量。

1.2.5 火力发电厂5G 专网运行维护管理

5G 专网建设的过程和建成后的运行过程都涉及运行维护管理，需要保证5G 专网内的网络设备正常运行、网络的性能稳定、接入的终端能正常连接内网、网络不受外部入侵以及故障能够及时得到处理等。因此，需要完整规划5G 专网的运行维护管理，包括建立完善的5G 专网运行维护制度、搭建5G 专网运维平台、加强人员培训等。具体内容如下。

（1）运行维护制度。该项目包括在网设备监控管理、巡检管理、故障应急抢修处置等方面，明确各方责任和工作内容。

（2）搭建5G 专网自服务平台。某火电厂通过搭建专网自服务平台，将5G 专网内的5G 基站、专线、MEC 等接入管理，实现网络仿真和时序计算等技术的端到端的服务可视化管理，并提供网络性能监控、故障辅助判断、故障告警、故障定界以及派单运维等能力，及时排查并定位网络故障点，保障生产的连贯性。电厂5G 专网自服务平台如图5 所示。

图5 电厂5G 专网自服务平台

（3）连接管理。该项目包括终端用户的管理、用户权限管理、连接状态管理等。

（4）设备管理。基于5G 专网的火力发电厂具有5G 客户前置设备（Customer Premise Equipment，CPE）终端的管理和设备监控能力，可以实现设备的广泛引入和管理。

（5）防范网络攻击。建立网络安全防护体系，包括防火墙、入侵检测和防御系统、安全审计等，防范外部网络攻击。

（6）加强人员培训。由于5G 专网主要是运营商通信设备，火力发电厂的信息技术人员对设备不熟悉，需要对火电厂技术人员定期开展培训，提高相关人员对通信设备的熟练度，提升技术水平和安全意识，增强网络安全管理能力。

2 结 论

火力发电厂的5G 专网建设要在保障火电厂生产安全、网络信息安全的前提下，建设成符合国家要求、满足电厂生产需求的5G 专网。因此，针对火力发电厂生产应用需求选择适合5G 专网的组网架构、针对火力发电厂生产现场环境进行5G 设备选型、根据火电厂的网络安全要求和运行维护管理等方面进行网络安全及运维管理规划设计，以建成一套增强带宽、低时延、数据不出园、安全可靠的5G 专网，打造5G+智能智慧火电厂。