定制报告-个性化定制-按需专项定制研究报告
行业报告、薪酬报告
联系:400-6363-638
《5G应用产业方阵:面向石化行业的5G虚拟专网技术要求(2024)(29页).pdf》由会员分享,可在线阅读,更多相关《5G应用产业方阵:面向石化行业的5G虚拟专网技术要求(2024)(29页).pdf(29页珍藏版)》请在本站上搜索。 1、5 G 应 用 产 业 方 阵 联 盟 标 准应 用 产 业 方 阵 联 盟 标 准5G AIA 015-2024面向石化行业的 5G 虚拟专网技术要求5G Private Network Technical Requirements for PetrochemicalIndustry2024-05-10 发布2024-05-10 实施5G 应用产业方阵 发布5G 应用产业方阵联盟标准5G AIA 015-2024版权声明本文件所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,不构成法律建议,也不应替代律师意见。本文件所有材料或内容的知识产权归5G应用产业方阵所有(注明是引自其他地方2、的内容除外),并受法律保护。如需转载,需联系本方阵并获得授权许可,任何单位和个人未经许可,不得进行技术文件的纸质和电子等任何形式的复制、印刷、出版、翻译、传播、发行、合订和宣贯等,也不得未经允许采用其具体内容编制方阵以外各类标准和技术文件。如有上述需求请与方阵秘书处联系。违反上述声明者,本方阵将追究其相关法律责任。邮箱:5gaia5gaia.org电话:010-62300464I5G 应用产业方阵联盟标准5G AIA 015-2024目次前言.3引言.41 范围.12 规范性引用文件.13 术语、定义和缩略语.13.1 术语和定义.13.2 缩略语.24 石化 5G 业务场景网络需求.34.13、 安全生产.34.1.1 受限空间作业.34.1.2 人员定位.44.2 预测报警.54.2.1 泄露动态监测.54.3 应急响应.64.3.1 应急演练 VR 桌面推演.64.3.2 消防应急处理.74.3.3 AR/VR 培训.84.3.4 无人机应急救援.94.4 设备运行.104.4.1 初期火情识别.104.4.2 关键设备状态监测.114.4.3 阀门状态监测.124.5 安全巡检.134.5.1 智能巡检.134.5.2 机器人巡检.134.5.3 长输管线泄漏监测与巡检.154.6 环保检测.164.6.1 LDAR 智能检测.164.7 智能物流及仓储.174.7.1 智能仓4、储.175 石化 5G 虚拟专网组网架构及切片技术要求.185.1 总体组网架构.185.2 网络切片规划.196 石化 5G 虚拟专网网络能力要求.186.1 业务隔离及资源保护.216.2 覆盖质量.216.3 端到端网络能力.226.3.1 时延能力.226.3.2 可靠性能力.22II5G 应用产业方阵联盟标准5G AIA 015-20246.3.3 带宽能力.227 石化 5G 虚拟专网网络安全技术要求.227.1 安全技术要求.227.2 终端接入安全.227.3 管道安全.227.4 安全管理.235G 应用产业方阵联盟标准5G AIA 015-2024前言本文件按照GB/T 15、.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件主要制定了面向石化行业的5G虚拟专网技术要求。本文件参考国内和国际相关标准,并结合国内网络的实际情况制定。本文件对石化行业典型业务需求进行梳理,对石化5G虚拟专网网络系统架构、网络能力要求、网络安全技术要求进行规范定义,促进石化5G虚拟专网的网络规划设计、运行管理和产业发展。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由5G应用产业方阵提出并归口。本文件起草单位:中国石油化工集团有限公司、中国信息通信研究院、中国石油化工股份有限公司北京燕山分公司、中国石油化工股份有限公司中原6、油田普光分公司、中国移动通信有限公司、中国联合网络通信集团有限公司、中兴通讯股份有限公司、华为技术有限公司、石化盈科信息技术有限责任公司、中移(上海)信息通信科技有限公司本文件主要起草人:赵学良、刘茂、王琦、孙拓、贺春光、冯岩、杜加懂、杜斌、夏仕达、何骄阳、肖羽、孟晓斌、庞伶俐、李宁、徐海涛、邬知衡5G 应用产业方阵联盟标准5G AIA 015-2024引言为适应信息为适应信息通信业发展对标准文件的需求,由 5G 应用产业方阵组织制定“5G应用产业方阵联盟标准”,推荐有关方面采用。有关对本文件的建议和意见,向 5G 应用产业方阵反映。15G 应用产业方阵联盟标准5G AIA 015-2024面7、向石化行业的 5G 虚拟专网技术要求1范围本文件要求面向石化5G业务需求,对石化5G虚拟专网网络架构、切片技术、网络能力、网络安全等相关技术要求进行了规定。本文件适用于承载石化业务的5G网络设计,供石化行业企业和电信运营企业共同使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GJB451-90可靠性维修性术语YD/T 3826-2021切片分组网络(SPN)总体技术要求YD/T-xxxx面向智慧石化工业园区的无线系统总体技术要求YD/T-8、xxxx面向石油化工领域的5G+工业互联网应用场景及技术要求IA#OIF-FLEXE-02.2FlexE 2.2 Implementation AgreementIEC 61907Communication network dependability engineeringG.8310Architecture of the metro transport networkG.8312Interfaces for the metro transport networkTS 22.104Service requirements for cyber-physical control applicati9、onsin vertical domainsTS 22.261Service requirements for the 5G systemTS 23.501System architecture for the 5G System(5GS)TS 23.502Procedures for the 5G SystemTS 38.213Physical layer procedures for controlTS 38.300NR;NR and NG-RAN Overall DescriptionTS 38.321Medium Access Control(MAC)protocol specific10、ationTS 38.331Radio Resource Control(RRC)protocol specification3术语、定义和缩略语3.1术语和定义本章节将结合各分区内最具代表性的石化5G业务场景进行业务场景描述和网络需求分析。本章节中的网络需求指标定义如下。表 1石化业务网络需求指标定义石化业务网络需求指标指标定义(通信领域)通信领域指标定义补充说明25G 应用产业方阵联盟标准5G AIA 015-2024端到端时延在通信服务接口(CSIF)处测量的,给定信息从源点处传输到目的地是成功接收所需花费的时间(3GPP TS22.261)通信服务接口(CSIF)指通信设备中OSI 311、层与4层之间的接口(如通信传输发生在3层),或OSI 2层与3层之间的接口(如通信传输发出在2层)。可以理解为:5G网络端侧,5G模组与石化业务应用/设备之间的接口,或5G网络核心网侧,用户面与数据网络之间的接口带宽(用户体验数据速率)获得足够质量体验的最小数据速率,广播类业务的情况除外(其给定的值应是所需的最大值)。(3GPPTS 22.104,3GPP TS 22.261)-网络可用度产品在规定的条件下和规定的时间内,完成规定功能的能力。(来源:GJB451-90、IEC61907)-(包)可靠性在网络层数据包传输上下文中,在目标业务所需的时间约束内成功传送到给定系统实体的网络层数据包的数12、量除以已发送的网络层数据包总数的百分比值(3GPP TS 22.261)即误包率(考虑丢包和超期到达的包)3.2缩略语下列缩略语适用于本文件。表 2缩略语缩略语英文中文5QI5G QoS Identifier5G QoS特性标识AAAAuthentication、Authorization、Accounting验证、授权和记账ACLAccess Control Lists访问控制列表AMFAccess and Mobility ManagementFunction接入和移动性管理功能ARAugmented Reality增强现实DMZDemilitarized Zone隔离区DNNData N13、etwork Name数据网络名称FlexEFlexible Ethernet灵活以太网GBRGuaranteed Bit Rate保证比特速率HARQHybrid Automatic Repeat reQuest混合自动重复请求IPRANIP Radio Access Network基于IP的无线接入网IPSecInternet Protocol Security互联网安全协议LDARLeak Detection and Repair泄漏检测与修复35G 应用产业方阵联盟标准5G AIA 015-2024MCSModulation and Coding Scheme调制与编码策略MECMul14、ti-access Edge Computing多接入边缘计算MTNMetro Transport Network城域传送网络PDUPacket Data Unit分组数据单元QoSQuality of Service服务质量RLCRadio Link Control无线链路层控制RSRPReference Signal Receiving Power参考信号接收功率SINRSignal to Interference plus NoiseRatio信号与干扰加噪声比SLAService Level Agreement服务等级协议SMFSession Management Function会话15、管理功能SPNSlicing Packet Network切片分组网络STNSmart Transport Network智能传送网络SULSupplementary Uplink补充上行TCPTransmission Control Protocol传输控制协议UDMUser Data Management用户数据管理UEUser Equipment用户设备UPFUser Plane Function用户面功能URLLCUltra-Reliable Low LatencyCommunication超可靠低时延通信VOCsVolatile Organic Compounds挥发性有机化合物VP16、NVirtual Private Network虚拟专用网络VRVirtual Reality虚拟现实4石化 5G 应用场景及网络需求石化行业生产复杂、对资源依赖性强,在生产、安全、环保方面都具有很强的管控要求。面向石化行业的5G+智能化改造场景主要集中于安全生产、预测预警、应急响应、设备运行、安全巡检、环保监测、仓储物流,各业务场景如下。表 3典型石化 5G 应用场景石化行业业务场景石化行业5G+智能化改造典型应用场景安全生产受限空间作业监控、人员定位预测预警泄露动态监测应急响应VR桌面推演、消防机器人应用、AR/VR培训、无人机应急救援设备运行初期火情识别、关键设备状态监测、阀门状态监测安17、全巡检智能巡检、机器人巡检、长输管线泄漏监测与巡检环保监测LDAR智能检测仓储物流智能仓储(AGV、叉车)4.1安全生产4.1.1受限空间作业45G 应用产业方阵联盟标准5G AIA 015-20244.1.1.1场景介绍在石化行业作业空间内,由于受限空间作业环境恶劣,属于半无氧环境,作业主要依靠人工,容易发生中毒、缺氧窒息、燃爆等危害事件,对作业人员危害极大,易发生伤亡,同时大检修期间工作量非常大,劳动强度高。该场景是利用5G+智能机器人替代人员,在受限空间内进行污油池、污水池的清罐、内防腐和检测等操作。储罐清洗机器人搭载摄像头、气体检测仪等设备,通过5G网络将气体检测数据、环境监测数据和视18、频数据回传至应用服务器上,实现受限空间内的远程检测和作业。4.1.1.2业务流分类a)远程无人作业(办公网):利用 5G 网络实现储罐清洗机器人远程控制,通过机器人代替人进入罐内进行清洗作业,实现罐内无人作业;b)罐内环境实时监控(视频网):通过储罐清洗机器人中控台的 5G 模块,将储罐清洗机器人所检测到的视频、多种气体、温湿度等环境信息实时反馈给服务器,为操作员提供感知,保证安全、高效作业。图 1受限空间作业场景图4.1.1.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1受限空间作业(无人清罐)控制指令数据-100kbps50ms99.9919、%ExdIICT6Gb2视频回传数据30Mbps-100ms99.9%3气体环境监测回传数据2Mbps-50ms99.99%4.1.2人员定位4.1.2.1场景介绍55G 应用产业方阵联盟标准5G AIA 015-2024基于地图对人员进行实时定位,在总部端提供区域人员数量地图可视化实时展示功能,实时了解区域滞留人员情况,为应急指挥提供决策辅助作用;在企业端针对人员在岗情况制定详细方案,进行人员信息同步和查询,对人员工作场所位置进行监控,对人员在除工作场所外滞留安全问题进行把控,同时系统实现人员位置搜索和运动轨迹回放功能。该场景建立了现场作业人员在岗在位监控,利用蓝牙技术、基于地图对人员进行实20、时定位,并通过5G网络将人员定位数据回传到服务器上,通过设置特定区域,对人员串岗、离岗、超员等违规行为进行监控;同时通过5G网络将其他物联数据回传到服务器上,利用一键呼救动态跟踪人员位置及人员基本信息,结合视频监控平台动态调阅视频,实现对现场的影像监控,可视化掌握现场场景。4.1.2.2业务流分类a)人员定位(办公网):蓝牙信标等将物联数据、定位数据传给蓝牙定位卡,定位卡转给定位基站,然后利用 5G 回传到办公网人员定位服务器。图 2人员定位图4.1.2.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1人员定位物联数据、人员定位数据10Mbps21、/定位基站-50ms99.99%Ex d IICT6 Gb4.2预测报警4.2.1泄露动态监测4.2.1.1场景介绍针对厂区装置、阀室、隧道涉及的可燃和有毒有害气体,部署激光甲烷检测仪、移动式红外泄漏检测仪,监测报警数据接入生产运行与应急指挥系统,及时发现现场泄漏情况,快速泄漏处置,规范泄漏台账管理,全面提升泄漏管理水平。65G 应用产业方阵联盟标准5G AIA 015-2024该场景利用激光甲烷检测仪、移动式红外泄漏检测仪等设备,对罐区、装置、管线的可燃气体、有毒有害气体漏点快速检测,通过5G网络将实时检测数据快速回传至服务器端,实现泄漏点的早期发现和早期处置,提升应急处置能力。同时,该场景22、还可以利用测厚传感器采集运行管线壁厚实时数据,实现监测管线安全运行的可靠性。4.2.1.2业务流分类a)泄漏动态监测(办公网):在激光甲烷检测仪、移动式红外泄漏检测仪上安装5G/NB-Iot 模组,将泄漏实时数据通过企业 5G 网络回传至办公网服务器。图 3泄漏动态监测场景图4.2.1.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1泄漏动态监测阀门状态数据2Mbps-50ms99.99%Ex d IIC T6Gb4.3应急响应4.3.1应急演练 VR 桌面推演4.3.1.1场景介绍目前应急演练分为桌面推演和实战演练两种形式,其中桌面推演为各专23、业人员集中进行交互式讨论,存在无实际演练场景、不直观、无现场感等问题;与此同时,实战演练成本高,耗费大量物力和财力,且不可多次复盘演练。该场景通过在服务端建立防汛、罐体泄漏着火等三维事故情景以及车辆、事故特效等模型,实现情景构建、事故模拟、任务执行等功能。演练人员佩戴VR设备,通过5G网络将虚拟场景下载至本地,并在虚拟环境中模拟操作,操作数据通过5G网络与服务端进行交互反馈。指挥人员可在应急指挥中心大屏中通过企业内网抓取服务端的视频数据,实时了解现场动态,还可以与佩戴VR设备的现场人员通过5G网络进行实时通话,进行指令下达和操作指导。利用5G网络大带宽特性满足3D应急演练正常运行,效果直观,操24、作人员利用VR设备模拟进行应急处置,沉浸式深度体验,学习效果深刻,能有效提高应急救援能力,同时降低成本,节省人力、物力。4.3.1.2业务流分类a)终端虚拟场景下载(办公网):应急推演人员的 VR 终端通过 5G 网络从服务端下载所需演练的虚拟场景。75G 应用产业方阵联盟标准5G AIA 015-2024b)虚拟图像回传(办公网):远程指挥人员可通过 5G 网络回传 VR 虚拟图像,查看演练过程。c)语音交互(办公网):指挥人员与演练人员通过 5G 网络实现语音交互。图 4VR 桌面推演场景图4.3.1.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求25、防爆需求1VR 桌面推演虚拟场景下载数据-3080Mbps500ms99.9%Ex d IIC T6Gb/Ex d CT6 Gb/ExtDA21 IP68T802VR 显示回传数据30Mbps-150ms99.9%3语音与操作交互数据12.2kbps12.2kbps50ms300ms99.9%4.3.2消防应急处理4.3.2.1场景介绍消防人员在救援中将面对高硫化氢、高温、浓烟、强热辐射、中毒以及爆炸等风险,严重威胁抢险人员人身安全。该场景通过5G网络将现场监控视频及环境气体检测参数实时回传至服务器端进行分析处理,实现对处置现场环境、温度、水压、火灾视频的实时监控,提升应急处理能力,为消防指挥26、提供可视化判断依据,缩短事故应急处置时间。4.3.2.2业务流分类a)视频回传(视频网):应急指挥人员通过 5G 网络回传的视频及图像实时掌握火场信息,有助于保护消防人员的生命安全,避免消防人员进入不明情况的火场。b)环境气体参数检测(办公网):通过消防机器人搭载的 5G 模块,将消防机器人所检测到的视频、音频、测温红外视频、多种气体、温湿度等环境信息实时反馈至指挥中心的 5G 操作终端,根据现场情况实时做出操作应对。85G 应用产业方阵联盟标准5G AIA 015-2024图 5消防应急处理场景图4.3.2.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性27、需求防爆需求1消防应急处理现场视频回传数据30Mbps-100ms99.9%Ex d(ib)IIBT4 Gb2环境监测回传数据2Mbps-50ms99.99%4.3.3AR/VR 培训4.3.3.1场景介绍目前培训主要利用现场教学、网络培训系统和仿真系统,没有沉浸式教育培训,培训效果较差。该场景依托5G网络使服务端和VR/AR终端实时交互数据,结合加热炉、泵实际操作,科学构建仿真模拟培训应用。利用VR技术,在服务端构建装置泄露、罐区着火、管线泄漏、关键泵泄漏着火等应急事件培训场景,VR终端通过5G网络下载虚拟场景,并与服务端进行实施操作交互反馈,仿真模拟培训有效提高培训效果、人员安全意识和应急28、处置能力,减少人员伤亡。利用AR技术,通过多感官(视觉和听觉)叠加的方式,实现虚拟世界与真实世界的同时展示,现场操作人员佩戴AR终端,远程专家通过5G网络开展远程实时指导,使普通工人在专家指导下也可以完成高难度复杂操作。4.3.3.2业务流分类a)VR 虚拟场景下载:VR 培训人员的 VR 终端通过 5G 网络从服务端下载所需演练的虚拟场景。b)VR 语音与操作交互:VR 培训人员通过 5G 网络与服务端进行语音及操作数据交互反馈。c)VR 录屏回传:VR 场景视频通过 5G 网络回传至服务端。d)AR 远程指导:通过多感官(视觉和听觉)叠加的方式,实现虚拟世界与真实世界的同时展示。通过 5G29、 网络将专家指导数据推送至现场操作中 AR 终端中,完成高难度复杂操作。e)AR 视频回传:AR 场景视频通过 5G 网络回传至服务端。95G 应用产业方阵联盟标准5G AIA 015-2024图 6VR 培训场景图图 7AR 培训场景图4.3.3.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1VR 培训虚拟场景下载数据-3080Mbps500ms99.9%Ex d IIC T6Gb/Ex d C T6Gb/ExtD A21IP68 T802VR 显示回传数据30Mbps-150ms99.9%3语音与操作交互数据12.2kbps12.2kbp30、s50ms300ms99.9%4VR 培训AR 信息数据-1030Mbps500ms99.9%Ex d IIC T4 Gb5AR 视频回传数据30Mbps-150ms99.9%4.3.4无人机应急救援4.3.4.1场景介绍炼化工区道路崎岖、地形复杂,一旦发生管道开裂泄漏事件,缺乏山地高空侦查、广域夜间照明、远程热成像泄漏检测、数据图传、远程语音指挥等手段,使应急处置、应急疏散105G 应用产业方阵联盟标准5G AIA 015-2024能力及效率大大降低。抢险人员在救援行动中面临硫化氢、高温、浓烟、强热辐射、中毒、爆炸等危险,威胁生命安全。该场景利用无人机侦检,快速摸清现场,精确侦查监测,提升人31、员搜救和应急疏散能力,防止风险扩大,为救援指挥快速提供决策依据。发现火情后,应急管理平台通过5G网络自动发送信息指令给无人机,无人机自动飞行至定位的火情地点,通过无人机上的红外成像技术协助火情侦查预警,及时通过5G网络回传现场画面至应急指挥中心,同时无人机与消防机器人协同侦查现场,快速找到物料泄漏点,为应急处置提供有效依据。解决生产区域火灾现场发现泄漏点难度大,不准确的问题。4.3.4.2业务流分类a)视频回传(办公网):无人机通过 5G 专网回传视频图像实时掌握火场信息。b)环境气体参数检测(办公网):无人机将检测到的音频、测温红外视频、多种气体、温湿度等环境信息通过 5G 专网回传到办公网32、服务器。图 8无人机应急救援场景图4.3.4.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1无人机应急救援控制指令数据-100kbps50ms99.99%Ex d(ib)IIBT4 Gb2现场视频回传数据30Mbps-100ms99.9%3环境监测回传数据2Mbps-50ms99.99%4.4设备运行4.4.1初期火情识别4.4.1.1场景介绍机泵在石化流程中具有故障率高的特点,高温油泵、轻烃泵等高危机泵泄漏易发生着火、爆炸等安全事故。该场景利用5G网络将高危机泵的监控视频回传至服务器端,实现高危机泵的实时监控;同时,配电间内电气火灾监控系统33、结合温度、压力等检测数据以及热成像摄像头进行火情研判,通过图像识别技术对初期火情进行识别,快速定位着火点,从而实现事故风险预警和设115G 应用产业方阵联盟标准5G AIA 015-2024备故障准确定位,并通过5G网络将告警信息数据回传至服务端,避免设备突发恶性事故的发生,把设备损失程度降至最低点。4.4.1.2业务流分类a)现场视频实时监控(视频网):利用 5G 网络对配电间内部预防电气火灾提供长期视频监控服务。b)异常灯光报警(办公网):对配电间内部预防电气火灾提供异常灯光报警服务,移动终端通过 5G 网络实现配电间内电气火灾监控系统的分析结果实时报警和数据回传,向相关管理人员发送异常提34、示,在作业地图展示异常点位和异常分析结果。图 9火情识别场景图4.4.1.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1初期火情识别环境检测回传数据15Mbps-100ms99.99%-2现场视频回传数据30Mbps-100ms99.9%4.4.2关键设备状态监测4.4.2.1场景介绍企业当前对关键设备的监测范围不够广泛,日常巡检工作量大,故障发现不及时,诊断能力有限。该场景通过现场设备传感器将各厂关键机泵的振动、温度等数据进行采集,通过5G网络实时回传至服务器端,实现对关键设备的实时监测,当设备出现异常状态时第一时间报警。同时,该场景能够辅35、助服务器端利用大数据分析技术及时判断设备异常故障点,自动诊断分析设备异常原因及损伤程度,给出诊断分析报告及检维修建议,保障设备的健康运行。4.4.2.2业务流分类a)关键设备实时监测:利用 5G 传感器,实现关键机泵设备状态信号的数据采集,并利用 5G 网络将采集的数据回传至服务端进行集中存储和智能分析,减少现场巡检工作,实现对设备状态的智能管控。125G 应用产业方阵联盟标准5G AIA 015-2024图 10设备状态监测场景图4.4.2.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1设备状态监测状态监测回传数据2Mbps-20ms99.36、99%Ex ib IIC T4Gb4.4.3阀门状态监测4.4.3.1场景介绍现场主工艺阀门开关靠挂牌进行管理,存在风吹或脱落等现象,采气厂集气站缓蚀剂批处理期间,对收发球筒区阀门操作比较频繁,阀门容易造成误操作。该场景通过在现场阀门部署5G阀门回讯器,采集内外操感知阀门开关状态、开度等工艺信息,现场查询实时记录并将数据回传至后台,在手持终端应用上进行分析展示。(注:当前部分企业该场景应用NB-IOT实现,未来随着5G Redcap标准演进及产业成熟,可考虑利用5G网络开展相关信息采集。)4.4.3.2业务流分类a)阀门状态监测:安装在净化厂、采气厂的阀门回讯器内置 5G 芯片,将阀门状态、开37、度等实时数据通过运营商的 5G 网络,回传至办公网服务器。图 11阀门状态监测场景图4.4.3.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求135G 应用产业方阵联盟标准5G AIA 015-20241阀门状态监测阀门状态数据2Mbps-20ms99.99%Ex d IIC T6Gb4.5安全巡检4.5.1智能巡检4.5.1.1场景介绍炼化厂目前的巡检模式为利用终端APP在现场进行离线巡检,进行数据记录和状态记录,然后在有网环境(外操室)下再进行自动上传巡检数据,数据传输滞后、现场问题无法直观反映,对内操或装置主管等有诸多影响,导致问题解决效38、率较低等问题。在该场景中,现场巡检人员通过手持5G便携终端采集巡检数据、人员定位、视频图像录制等信息,并通过5G网络实时实现回传;同时,现场巡检人员通过佩戴5G智能安全帽,利用5G网络的传输,实现外操与控制室的实时对讲和视频互动、人员定位、红外测温、气体检测等智能化应用,解放操作工双手,提高巡检到位率,提升现场操作便捷性和安全性。4.5.1.2业务流分类a)便捷终端巡检数据回传(办公网):通过手持将巡检数据利用 5G 网络回传至服务器。b)安全帽巡检视频回传(视频网):通过智能安全帽将巡检视频数据利用 5G 网络回传至服务器。图 12智能巡检场景图4.5.1.3场景 5G 网络需求序号应用场景39、场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1智能巡检便捷终端巡检数据回传10Mbps-100ms99.9%Ex ib IIC T4Gb2安全帽巡检视频回传10Mbps-30Mbps-100ms99.9%4.5.2机器人巡检145G 应用产业方阵联盟标准5G AIA 015-20244.5.2.1场景介绍目前罐区现场工作环境复杂,工作强度大,存在人员安全隐患;坝区装置在超温高压情况下危险系数极高,为保护人员安全,降低伤亡事故发生的概率,需要机器人代替人员进行巡检,降低人身安全事故概率;机柜间和配电间由电仪人员现场人工巡检,巡检效率低,人工成本高,有必要通过机器人代替人工进行巡40、检。a)罐区机器人巡检:通过 5G 网络远程操控 5G 智能巡检机器人,替代原本人工巡检方式,提升日常巡检效率,解决人员紧缺问题,减轻现场巡检人员工作强度,降低职工安全风险,提升现场巡检管理智能化水平。b)坝区机器人巡检:利用轨道自主运行机器人,采用物联网、红外热成像、音频传感器、三维可视化、图像识别等集成技术,在 5G 网络环境中,全天候、不间断、无死角地捕捉、探测高压坝区设备中存在的泄漏、设备读数、机泵振动的数据,实现及时发现异常,并可实现空间定位和自动预警报警。c)配电间机器人巡检:通过 5G 网络下发远程控制指令,实现 5G 智能巡检机器人的远程操控,有效替代人工完成配电间表计识别、局41、放检测、红外测温、环境监控等巡检业务,实现巡检路线自主规划、导航与避障等功能,通过自身搭载可移动传感器,配合多运动维度云台,利用 5G 网络实时回传巡检数据,及时分析研判,输出预警、告警结果,有效提高巡检效率,减轻现场职工的劳动强度,降低作业人员安全风险程度。4.5.2.2业务流分类a)机器人远程控制(办公网):在罐区及配电间,通过 5G 网络下发远程控制指令,实现 5G 智能巡检机器人的远程操控。b)巡检数据回传(办公网):在罐区、坝区及配电间,5G 智能巡检机器人携带各类传感器,并将传感数据通过 5G 网络实时回传至服务器端。c)现场视频数据回传(视频网):在罐区、坝区及配电间,5G 智能42、巡检机器人携带视频摄像头,并将现场采集的视频数据通过 5G 网络实时回传至服务器端。图 13智能巡检类场景图4.5.2.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1机器人巡检(罐区)控制指令数据-100kbps50ms99.99%Ex d C T6Gb/ExtD A212视频回传数20Mbps1Gbps-100ms99.9%155G 应用产业方阵联盟标准5G AIA 015-2024IP68 T80据3巡检回传数据116Mbps-50ms99.99%序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1机器人巡检(坝区43、)视频回传数据20Mbps1Gbps-100ms99.9%Ex d C T6Gb/ExtD A21IP68 T802巡检回传数据116Mbps-50ms99.99%序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1机器人巡检(配电间)控制指令数据-100kbps50ms99.99%Ex d C T6Gb/ExtD A21IP68 T802视频回传数据20Mbps1Gbps-100ms99.9%3巡检回传数据116Mbps-50ms99.99%4.5.3长输管线泄漏监测与巡检4.5.3.1场景介绍针对石油炼化行业较多的长输管线,传统方式是安排人员步行或开车进行巡线,巡检44、时间长,巡检路程远,工作量大且条件艰苦,容易受夜间、天气、自然灾害等因素影响,有一定危险性。在该场景中,长输管线重点区域、装置高点以及森林防火区域通过5G高清摄像头进行视频监控,同时配置5G超声波泄漏检测仪,5G网络广连接、低时延特性有效发挥,用于长输管线漏点监测,避免造成油品损失,保证长输管线安全稳定运行。4.5.3.2业务流分类a)实现长输管线实时视频监控(视频网):结合 5G 和有线专网管线的 7*24 小时实时视频监控,实现长输管线实时视频监控。b)对违法事件智能监测预警(办公网):通过图像识别技术,实现第三方违规施工、非法盗采、重车占压等事件自动分析、智能识别、及时报警,将识别与告警45、数据通165G 应用产业方阵联盟标准5G AIA 015-2024过 5G 网络回传至服务端,形成对长输管线远距离实时监控,及时发现、快速响应,提升处置时效性,保障管线安全。图 14长输管线监控场景图4.5.3.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1长输管线监控预警信息数据2Mbps-50ms99.99%2视频回传数据230Mbps-100ms99.9%4.6环保检测4.6.1LDAR 智能检测4.6.1.1场景介绍目前,LDAR智能检测业务主要通过4G网络承载,通过使用支持4G信号的便携终端,实现LDAR检测数据、固废装载过程视频监46、控和车辆位置北斗定位回传,但鉴于4G网络带宽限制,导致数据无法及时上传。该场景利用5G网络大带宽特性,通过配置5G无线传输模块,实现VOCs网格化监测,实现总烃和甲烷数据的实时回传和监测,并自动在服务器端同步LDAR检测计划;同时通过5G便携终端实现固废装载过程视频监控和车辆位置北斗定位功能,提高固废运输效率,为环保管理提供强有力的管控手段,提高管理水平。4.6.1.2业务流分类a)LDAR 检测数据回传(办公网):通过 5G 网络实时回传总烃和甲烷数据,实现与服务器端 LDAR 检测计划的同步。175G 应用产业方阵联盟标准5G AIA 015-2024图 15LDAR 监测场景图4.6.147、.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1LDAR 监测监测数据10Mbps-100ms99.99%Ex ib IIC T4Gb4.7智能物流及仓储4.7.1智能仓储4.7.1.1场景介绍传统仓储运行包括入库、出库、倒库、抽检等内容,全部依靠人工,劳动强度高,效率低下,并且货物处理和信息处理过程繁琐,库存控制难度大,差错率高;出入库、转运及上下货架依靠传统叉车,易发生交通事故,造成人身伤害。该场景通过建设智能物资立体仓库,采用5G技术和AGV叉车自动控制技术,与现有智能供应链系统联动,实现仓储管理的信息化、自动化、智能化。用户端通过手持48、终端将物资相关数据通过5G网络回传至服务端,服务端根据物资参数自动推荐符合存储条件的货位,并将推荐结果发送至现场。同时,服务端通过5G网络下达指令,AGV叉车机器人到达取放货点,实现路径规划、自动定位、自动识别库位(货位),物资自动上下架作业。AGV叉车机器人会将自身电量,各硬件运行状态,告警信息等状态数据实时回传至服务端,实现远程设备监控。智能仓库安装高清摄像头,通过5G网络实现仓库视频实时监控。同时部分摄像头匹配图像识别算法,对车辆停靠位置,车牌号识别等功能,并将识别数据通过5G网络回传至服务端,服务端根据识别数据下发AGV调度指令实现产品出库、装车作业。4.7.1.2业务流分类a)5G 49、智能叉车操控(办公网):基于智能无人叉车通过图像识别技术,将识别数据通过 5G 传输至叉车调度系统,配合叉车调度系统实现叉车行驶路线规划、物资入库、物资出库、货位调整等作业过程的自动化管理。b)终端状态监控(办公网):智能调度系统通过 5G 网络实现智能机器人任务执行可视化,运行状态可视化,电池电量可视化,报警信息可视化,统计信息可视化,运行动作可视化。c)仓库视频回传(视频网):通过 5G 高清摄像头,实时监控仓库状态,将视频回传至服务端。185G 应用产业方阵联盟标准5G AIA 015-2024d)手持终端数据回传(办公网):现场人员通过手持终端将发货单信息(物资参数)利用 5G 网络回50、传至服务端。图 16智能物资仓库场景图4.7.1.3场景 5G 网络需求序号应用场景场景数据类别上行带宽需求下行带宽需求时延需求可靠性需求防爆需求1智能物资仓库控制指令数据-100kbps50ms99.99%Ex d(ib)IIB T4Gb2视频回传数据20Mbps1Gbps-100ms99.9%3终端状态回传数据2Mbps-50ms99.99%4物资参数数据2Mbps-50ms99.99%5石化 5G 虚拟专网组网架构及切片技术要求5.1总体组网架构图 17石化 5G 虚拟专网总体架构195G 应用产业方阵联盟标准5G AIA 015-2024石化5G虚拟专网通过基站共享或专建、无线RB资源51、预留、5QI优先级调度、网络切片和UPF/MEC专用部署等手段实现石化业务与公网业务及其他toB业务的隔离网络资源的专享专用。无线组网基于公用基站与专建基站相互补充的方式,通过公用基站实现泛在覆盖,并在公用基站建设规划之外,根据特定石化业务对网络覆盖、容量、上行带宽的需求及防爆需求,建设专门基站,即专建基站,来满足特定石化业务专属需求。此外,也可通过在非防爆区建设专用基站覆盖防爆区石化业务,以满足防爆需求。针对石化生产业务与其他业务的硬隔离需求,在无线侧通过空口的RB资源预留实现。传输组网使用SPN/STN/IPRAN技术体制,通过FlexE或MTN切片技术满足石化生产业务与其他业务的硬隔离需52、求。通过VPN技术满足不同分区业务在共享传输资源下的逻辑隔离需求。核心网控制面网元采用大区/省会集中部署方式,用户面UPF/MEC根据石化业务不出园区的需求下沉部署至园区中心机房或生产区机房。其中生产业务使用部署于生产区机房的石化专用UPF/MEC,实现与其他石化业务,其他toB业务及公网业务的物理隔离和业务的就近转发;非生产石化业务使用部署在园区中心机房的石化专用UPF/MEC,并通过切片ID和DNN实现与其他toB业务及公网业务的逻辑隔离。同时,在炼化生产区机房和中心机房部署的专用核心网可选配部署控制面(AMF,SMF,UDM网元),满足石化业务“数据不出操作分区/园区”的高安全隔离性需要53、。石化5G虚拟专网与现有石化园区网络融合组网架构如下图所示。图 18石化 5G 虚拟专网与石化园区网络融合组网架构其中,通过5G网络承载的办公网和视频网业务由园区专用UPF(可选专用5GC)就近转发至园区网络核心交换机。通过5G网络承载的生产业务(关键设备状态监测,阀门状态监测)由部署于生产区的专用UPF/MEC(可选专用轻量化5GC)转发至安全数采网关,并通过园区汇聚交换机,OPC服务器,网络隔离设备(工业防火墙)接入生产网(数采网)。5.2网络切片规划205G 应用产业方阵联盟标准5G AIA 015-2024由于石化业务在网络需求方面存在显著差异,根据业务的特点,结合相应设备和关键技术选54、型,形成以下石化5G虚拟专网切片规划方案。图 19石化 5G 虚拟专网切片规划根据不同石化业务的特点以及对安全性、网络性能的差异化需求,石化5G虚拟专网网络切片包括生产专网、视频专网以及办公专网三张网络切片。网络切片与其所承载业务之间的对应关系如下表所示。表 4网络切片承载业务规划切片分类切片分类说明切片承载业务生产专网切片关键生产设备和阀门状态信息采集,独立硬切片,最高优先级保障关键设备状态监测,阀门状态监测视频专网切片石化视频类业务,按照业务优先级按需进行保障受限空间作业、消防应急处理、初期火情识别、智能巡检、机器人巡检和智能仓储中的视频类业务、应急演练VR桌面推演,长输管线泄露监测与巡检55、办公专网切片石化数据监测类,办公类业务,按照业务优先级按需进行保障受限空间作业、消防应急处理、无人机应急救援、初期火情识别、智能巡检和机器人巡检中的数据监测与回传业务,LADR智能检测其中,石化生产专网业务通过划分专用且资源独占的网络切片,并在无线侧使用空口RB资源预留技术、承载侧使用FlexE或MTN切片技术、核心网使用生产专用UPF/MEC(或专用其轻量化5GC),实现与石化视频/办公专网业务、其他toB业务以及及公网业务之间的硬隔离。石化视频/办公专网业务通过无线侧切片+5QI优先级调度、承载侧VPN隔离、核心网使用园区215G 应用产业方阵联盟标准5G AIA 015-2024专用UP56、F/MEC(或专用5GC),实现与其他toB业务及公网业务的逻辑隔离。具体网络切片设计方案如下。表 5网络切片设计方案业务类型方案终端无线传输核心网切片及DNN生产专网业务终端侧根据业务类型接入1个或多个切片,通过切片实现业务之间的隔离RB资源预留,切片+5QI优先级调度FlexE或MTN切片隔离+VPN隔离部署于生产区机房的生产专用UPF/MEC(或专用轻量化5GC)为生产专网切片分配专属的S-NSSAI,并按需为业务分配专属的DNN视频专网业务终端侧根据业务类型接入1个或多个切片,通过切片实现业务之间的隔离切片+5QI优先级调度FlexE或MTN切片隔离+VPN隔离部署于园区中心机房的园区57、专用UPF/MEC(或专用5GC)为视频专网业务分配专属的S-NSSAI,并按需为业务分配专属的DNN办公专网业务终端侧根据业务类型接入1个或多个切片,通过切片实现业务之间的隔离切片+5QI优先级调度FlexE或MTN切片隔离+VPN隔离部署于园区中心机房的园区专用UPF/MEC(或专用5GC)为办公专网切片业务分配专属的S-NSSAI,并按需为业务分配专属的DNN6石化 5G 虚拟专网网络能力要求6.1业务隔离及资源保护a)无线网:应支持 5QI 调度、RB 资源预留、频谱分隔、物理基站分隔等资源隔离手段,可根据石化业务的实际需求采取不同的技术组合。b)承载网:应支持采用 FlexE 接口或58、 MTN 通道、光波长切分等硬隔离技术,以及 VLAN、VPN 等软隔离技术。FlexE 接口宜具备 10Mbps 级或更小的通道颗粒,通道内宜支持VPN、VLAN 的数量指标。c)核心网:应支持配置石化专用 UPF。面向不同运营商的专用 UPF 网元应分别独立部署,不能复用,避免网络跨域对接。专用 UPF 应支持石化业务路由转发、ACL 访问控制、流量控制、流量报告、原始话单输出、QoS 管理与控制、终端到 UPF 之间的端到端时延测量。6.2覆盖质量石化通信接入设备的RSRP应小于-84dBm、SINR应大于10dB。225G 应用产业方阵联盟标准5G AIA 015-20246.3端到端59、网络能力6.3.1时延能力时延能力是指网络对业务数据传输时延要求的保障能力,石化领域要求的时延能力主要为低时延保障,以及差异化时延需求的业务区隔能力。低时延保障方面,可结合预调度等技术,保障不大于20ms的时延。后续可扩展支持minislot等URLLC技术,进一步降低时延。差异化时延需求的业务区隔方面,可结合应用端到端网络切片并应用PRB资源预留的物理隔离、QOS保障建立GBR承载尤其是切片级5QI等,保证低时延基础能力在实际网络的运用。6.3.2可靠性能力可靠性能力是指网络准确传输数据包的能力,石化领域要求的可靠性能力主要为高可靠性保障。可结合HARQ重传、RLC重传、TCP业务重传、保守60、MCS调度、重传增强等技术,保障不低于99.99%的可靠性。6.3.3带宽能力带宽能力是指网络在指定时间内的数据流量传输能力,石化领域按照业务数据流向可以分为上行带宽能力和下行带宽能力。针对上行带宽能力保障,在一般的运营商公网技术方案基础上,可结合上行载波聚合或SUL等技术,进一步提升上行单用户体验速率;在特定场景下可专建基站,配置支持1D3U上行大比重帧结构,提升大上行用户和容量能力,保障上行带宽可达到100Mbps。针对下行带宽能力保障:在一般的运营商公网技术方案基础上,可结合QoS保障等技术,保障下行带宽可达到80Mbps。7石化 5G 虚拟专网网络安全技术要求7.1安全技术要求石化5G61、虚拟专网网络安全技术要求包括终端安全、石化5G管道安全(含端到端切片安全、MEC安全)、安全管理(安全态势感知、MEC安全服务、事后审计管理)等,本节给出关键要求。7.2终端接入安全a)应实现数据的 IP 层加密和双向认证。可集成石化定制安全模块,在云侧主站部署加密认证网关,建立国密标准的 IPSec VPN 隧道。b)生产区业务应通过安全接入区接入到主站。c)应配置至少两套石化通信认证增强系统(互为容灾备份)统一进行证书密钥等管理,并与运营商关键网元进行对接;d)应遵循 3GPP 二次认证架构及标准协议,并独立部署二次认证网关设备接口,完成终端到二次认证网关间的 PDU 会话二次鉴权认证。762、.3管道安全a)切片安全1)应具备防止切片越权运维的能力;235G 应用产业方阵联盟标准5G AIA 015-20242)应具备通过数字签名和证书,切片模板等方式实现信息防篡改能力;3)应在 5G-AKA 基础上,提供切片认证功能;4)应支持差异化 Key 加密传输,防止切片间数据窃取、引发切片攻击等行为;5)应采用虚拟及物理隔离技术,防止切片互相抢占资源。b)MEC 安全1)应对 MEC 划分信任域,信任域之间应采用计算资源隔离,同时设置 DMZ 区并部署边界防火墙和 IPS 等安全防护设备;2)应防止石化业务流量通过 MEC 流出到公网或 5GC。7.4安全管理a)通信终端安全态势感知1)运营商宜通过大数据分析能力,对终端上报基站和核心网的信令数据、话统数据等进行统计分析,提供网络侧的终端安全监控能力和异常终端的处理;2)石化企业内网宜部署安全态势感知或监测系统,并根据终端业务流量及内容信息监测终端的安全状态,及时发现安全威胁并作出有效处置。b)MEC 安全服务运营商可通过统一的安全服务平台和运营中心,为边缘云应用提供按需的安全即服务能力。c)事后审计管理石化企业客户应有统一的安全审计中心,可采集边缘侧、石化内部安全接入区安全设备及AAA 系统的安全日志。