摘要:4G改变生活,5G改变社会。5G网络不仅能带来更好的带宽体验,同时还肩负另一个重要的使命:使能垂直行业。5G时代丰富的垂直行业应用将给移动网络带来更加多样化的需求,超高带宽、超低时延以及超大规模连接将改变垂直行业核心业务的运营方式和作业模式,全面提升传统垂直行业的运营效率和决策智能化水平等。网络切片正是在这种背景下产生的。以敏捷和可定制的能力,为不同的应用打造一个“专属”网络。本文对5G切片在电力物联网中的研究和实践进行探讨。
关键词:网络切片;智能电网;超低时延;隔离;虚拟专网
一、5G切片在智能电网中的应用
1、电力系统对5G切片业务需求
从电流走向视角来看,电网主要包括五大环节:发电、输电、变电、配电及用电。通过与电力行业伙伴的充分需求调研、讨论和分析,我们从中识别并筛选出了对于无线通信具有潜在需求、未来5G切片可能使能的、最具典型代表意义的四大业务要求:
(1)超高可靠超低时延需求:典型代表场景包括智能分布式配电自
动化、毫秒级精准负荷控制、主动配电网差动保护等工业控制类下行业务,对应的切片类型为URLLC超高可靠性超低时延切片。
(2)海量物联终端接入需求:典型代表场景包括低压用电信息采集、智能汽车充电站/桩、分布式电源接入等信息采集类上行业务。对应的切片类型为mMTC海量机器通信接入切片。
(3)高清视频回传需求:典型代表场景包括输变电线路状态监控、无人机远程巡检、变电站机器人巡检、AR远程监护等需要高清视频回传的业务场景,对应的切片类型为eMBB增强带宽切片。
(4)高清语音通信需求:典型代表场景包括调度电话、管理电话、远程巡检、应急通信等需要高安全、高可靠、高接通率和高清通话质量保障的专网语音通信场景,对应的切片类型为Voice语音切片。
二、电力系统5G切片的技术实现
电力系统5G切片网络功能如图1所示。为了支撑智能分布式配电自动化业务要求,使用5G技术为智能分布式FA(FeederAutomation)建立可独立运维、质量可保证的切片网络。下面分别从智能分布式FA切片的创建、FA终端间的5G网络通信、业务质量保证、安全、可靠性、管理能力开放七个方面描述相应的技术实现要点。
(1)智能分布式FA切片的创建5G电力切片创建如图2所示。网络切片生命周期管理主要包括设计、部署、运维、终止等几个大的环节,要创建智能分布式FA网络切片,首先要基本电力需求进行切片模板的设计,其次根据客户订单进行切片实例的部署。
图2 5G电力切片创建
智能分布式FA网络切片设计:根据智能分布式FA的业务需求,包括容量、时延、带宽、安全等级、可靠性等级等,通过网络切片设计界面进行网络功能和参数的灵活编排,设计满足电力业务需求的uRLLC切片。其中核心网可以提供微服务级编排能力,接入网可以对L1物理层、L2协议层和L3RRC层功能进行选择和裁剪,传输网可以根据时延和隔离性要求,进行传输资源、路径的选择等。智能分布式FA网络切片部署:客户从订购界面订购智能分布式FA切片,并选择该切片需要具备的SLA能力,切片管理系统一键式完成智能分布式FA切片的资源部署、网络功能加载以及相应的业务配置。
图3 基于5G的智能分布式FA终端通信
(2)基于5G的智能分布式FA终端间网络通信智能分布式FA通讯解决方案的核心思想是基于终端设备间的报文(组播)转发,通过去中心化实现信息的快速交互,从而进行故障诊断和隔离,如图3所示。采用5G作为接入方式后,5G网络需要支持基于GOOSE的组播报文转发,主要需要解决以下新的需求。
1)电力终端设备组管理。静态组方案:组成员由电力管理系统导入核心网控制面,核心网控制面基于导入的信息生成组成员转发策略,下发到UPF,UPF基于组内成员转发策略将组播报文在组内分发。动态组方案:电力终端通过IGMPJoin/ Leave消息,实现动态组的加入和离开,核心网侧支持IGMPProxy,从而实现组成员的动态管理。
2)组播报文的E2E分发如图4所示。电力终端将GOOSE报文通过UDP组播方式向上发送,5G通讯终端支持组播报文识别和转发,将报文封装到对应承载。核心网支持组播报文的复制分发,将组播报文复制分发到组播组内成员。
图4 组播报文E2E分发图
(3)智能分布式FA超低时延业务质量保证通过网络切片的微服务级编排能力部署uRLLC切片,同时通过5G技术、MEC技术、永久在线、切片内消息的优先级保证、业务质量监控等技术共同保证智能分布式FA时延需求。
1)5G技术保障低时延。智能分布式FA业务对5G网络的时延需求是5ms~6ms(200~500字节大包),而LTE的端到端时延是50ms~100ms,无法满足电力要求,所以需要使用5G新空口、传输时延优化以及CN侧的时延优化手段。在5GRAN侧,主要通过ShortenedTTI、快速HARQ、新型帧结构等技术解决超低时延。在TN侧,通过优化包交换的排队技术降低排队时延,采用灵活以太底层(1.5层)交叉方式实现确定性时延管道,在CN侧通过按需调度等技术降低时延。
2)用户面下沉部署。智能分布式FA通讯解决方案的核心思想是通过电力终端设备间的信息交互进行故障判断和故障隔离,而且互相通信的终端一般处于一个手拉手环网网络中,所以可以通过UPF的分布式本地部署方式,降低网络处理时延。
3)永久在线。STU终端永久在线是基本的要求,因为通过心跳包或者业务包触发RRC连接建立将无法满足当次业务低时延业务需求。所以针对智能分布式FA切片,网络侧需要进行终端永久在线配置,保证RRC连接不被释放。
4)消息优先级控制如图5所示。
智能分布式FA业务流程共分为两大类消息:◆STU<->STU终端之间发送的消息:采用GOOSEOVERUDP/IP协议,组播,优先级最高,对于时延最敏感(毫秒级),其又可分为心跳消息和故障触发的状态组播消息,后者优先级最高,一旦触发,则停止发送心跳消息。◆STU<->控制中心(主站/子站)之间发送的消息:采用标准TCP/IP协议,优先级次之,对于时延不敏感(通信时延秒级),其又可分为统招(遥信、遥测)和遥控(人为指令下发)消息,后者优先级更高。
对于STU采用一个IP地址的场景,可以通过在一个PDU会话中创建不同优先级的QoSflow进行优先级区分。对每个STU配置两个独立IP的场景,可以通过创建两个PDU会话,每个PDU会话内创建不同优先级的QoSflow进行优先级区分。
5)业务质量监控。在智能分布式FA切片系统中,系统可以实时进行业务运行信息监控,包括终端和网络侧运行测量信息。在业务质量不满足要求的情况下,系统可以启动闭环控制,如进行扩缩容、配置参数的调整、业务路径的切换等措施保证业务质量。同时系统还会将业务运行信息发送给电力管理系统,电力管理系统可以根据收集到的业务数据进行业务建模,并进行潜在的价值点挖掘。
图5 消息优先级控制示意图
(4)网络切片的安全性如图6所示。传统的移动通信网络安全机制包括终端接入认证鉴权、用户面和信令面消息的加密完保、网络域安全(IPSec)、边界防火墙等。5G切片使得传统移动通信网络架构发生了巨大改变,也导致安全需求发生了变化。为了保证5G电力切片的安全,除了上述传统安全机制,我们引入了保护等级更高、更灵活、更创新的解决方案。该方案主要包含五个部分:
图6 网络切片安全示意图
1)电力切片安全隔离
不同切片之间的资源应该严格隔离,借助NFV、SDN等技术,可以在统一的计算平台上实现5G网元的资源隔离,不同切片之间资源独享且不可互相访问。对于安全性要求高的电力切片,可以通过资源编排将电力切片中的网元部署在独立的物理资源上,在物理资源上实现隔离。通过5G核心网控制面密钥推衍能力,可以为电力切片生成独立的切片控制面密钥,以实现资源隔离之上的切片信令隔离,进一步增强切片安全。
2)STU切片接入认证STU网络接入认证可以保证接入5G网络的用户是合法用户,而STU切片认证可以保证接入切片的STU都是合法授权的切片用户。切片接入认证由STU、运营商和电力切片租户共同完成,保证电力切片租户对切片资源使用的可控性。
3)切片管理接口安全。切片管理接口是电力管理系统和运营商切片管理器的交互接口,用于交互需求信息、切片运行信息等。该管理面接口如果被攻击,将极大地影响电力切片的安全运行。为此,我们提出了调用切片管理服务的用户的认证、切片管理服务集中式发现和授权、服务消息传输层加密完整性保护等一整套安全机制来保证该接口上消息传输的真实性、机密性、完整性和防重放等。
4)差异化的电力切片安全。电力通信要求更高的安全保护等级,所以电力切片提供可定制的安全能力,包括切片内设备的安全配置、加密完整性算法和密钥长度,以及可编排的安全资源池,如抗DDoS能力、IDS等。电力管理系统向切片管理器发送安全需求,安全管理器将安全需求转换为安全控制指令,为电力切片配置安全功能和策略,实现差异化的电力切片安全。
5)电力切片智能安全。当前各种新的网络安全威胁层出不穷,绝大部分传统的安全机制只能抵抗已知安全威胁。通过引入智能安全,可以发现未知的对电力切片的安全威胁。安全管理器收集切片中与安全相关的数据,借助于人工智能算法对数据进行分析,发现攻击模式,发出威胁警报,并且可以自动生成安全控制策略以阻止攻击。
(5)网络切片的可靠性
自动化配电终端模块通过标准空口双链路技术或多卡多待方式实现STU到多基站的双链路可靠性传输,确保消息的可靠转发以及小区切换状态下的零中断。E2E双链路方案如图7所示:
STU通过空口双链路或者多卡多待技术接入到不同的基站,实现空口链路的可靠性备份机制。传输网路径反亲和:基于SDN机制分别实现在Backhaul和Backbone选择不同的传输链路,在确保时延符合预期的情况下,尽量选择走不重叠的链路。核心网路径反亲和:在多个UPF上构建用户上下文,支撑同一用户多路径转发(说明:反亲和链路指路径尽可能隔离,可以是物理层硬隔离,也可以是其他方式的软隔离,确保一条链路异常后,另外一条链路可用性依然很高)。
图7 E2E双链路方案图
结束语
对于运营商,5G网络切片将帮助运营商打造敏捷灵活的网络,将业务延伸到垂直市场,主要表现在:运营商的基础设施以共享方式提供,极大提升网络资源的利用效率;运营商提供不同切片能力,可以同时保障垂直行业差异化业务的不同技术要求;灵活开放的网络架构体系也可为垂直行业提供相对独立的运营能力,保证其业务开展的灵活性和个性化。对于垂直领域行业,通过与运营商的业务合作,无需建设移动专网,即可更方便、快捷地使用5G网络,并得到按需的业务保障,提升其快速开展个性化业务的能力,尽快拓展业务市场。
参考文献
[1]夏旭,朱雪田,邢燕霞,等.5G网络切片按需定制使能电力智能化服务[J].通信世界,2017(20):51.
[2]中国电信,国家电网,华为.5G网络切片使能智能电网[R].2018.
论文作者:宋健,郝亮
论文发表刊物:《防护工程》2019年10期
论文发表时间:2019/8/15
标签:切片论文; 分布式论文; 业务论文; 电力论文; 网络论文; 智能论文; 终端论文; 《防护工程》2019年10期论文;