内容简介
ICS 33.060 CCS M30 T/CCUA 中 国 计 算 机 用 户 协 会 团 体 标 准
T/CCUA 0031—2024
大型工业园区 企业专属工业 5G 网络
技术要求
Large industrial park - Enterprise owned industry 5G private network - Technical
requirements
2024-8-9 发布 2024-9-9 实施
中国计算机用户协会 发 布
T/CCUA 0031—2024
目
次
前言 .................................................................................. II
1 范围 ................................................................................. 1
2 规范性引用文件 ....................................................................... 1
3 术语和定义、缩略语 ................................................................... 1
3.1 术语和定义 ....................................................................... 1
3.2 缩略语 ........................................................................... 1
4 网络组成 ............................................................................. 2
4.1 通则 ............................................................................. 2
4.2 各组成部分之间的工作过程 ......................................................... 2
4.3 组成企业网络的连接方式 ........................................................... 2
5 系统技术要求 ......................................................................... 4
5.1 通则 ............................................................................. 4
5.2 系统级安全技术要求 ............................................................... 4
5.3 系统级功能要求 ................................................................... 4
5.4 系统级性能要求 ................................................................... 4
5.5 工作频段 ......................................................................... 5
6 组成部分技术要求 ..................................................................... 5
6.1 核心网 ........................................................................... 5
6.2 接入网 ........................................................................... 7
6.3 终端 ............................................................................. 9
7 安装和运维技术要求 ................................................................... 9
7.1 安装技术要求 ..................................................................... 9
7.2 运维技术要求 ..................................................................... 9
附录 A
(资料性) 工业场景应用示例 ....................................................12
附录 B
(规范性) 安装要求 ............................................................13
参考文献 .............................................................................. 15
I
T/CCUA 0031—2024
前
言
本文件按照 GB/T 1.1—2020《标准化工作导则
定起草。
第 1 部分:标准化文件的结构和起草规则》的规
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国计算机用户协会提出并归口。
本文件起草单位:中国计算机用户协会工业互联网与大数据应用分会、北京云智软通信息技术有限
公司、广东粤电信息科技有限公司、中国南方航空股份有限公司信息中心、中国科学院沈阳自动化研究
所、中国华电集团有限公司数字化中心、中国电建集团华东勘测设计研究院、国家能源集团数据中心、
中国华能集团有限公司数智中心、华能澜沧江水电股份有限公司、昆仑数智科技有限责任公司、中化信
息技术有限公司。
本文件主要起草人:任剑、高峰、黄慧、张存斌、黄文强、邓李明、罗建东、杨晨、张延生、孟子
涵、吴涛、禹跃美、朱立新、张嵩、高晨光、赵洋、周天、王友、杨云珍、周兵、杨征帆、林万江、李
栋、许驰、俞雪婷、马洁、陈月华。
II
T/CCUA 0031—2024
大型工业园区 企业专属工业 5G 网络 技术要求
1
范围
本文件规定了在大型工业园区范围内的自建5G专网的网络结构、安全要求、功能要求、性能要求、
工作频段、组成部分技术要求,以及安装和运维技术要求。
本文件适用于使用 5G 技术支持数字化转型的大型工业园区的网络建设。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 22240 信息安全技术 网络安全等级保护定级指南
GB/T 28448 信息安全技术 网络安全等级保护测评要求
3 术语和定义、缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
企业专属工业 5G 网络 enterprise owned industrial 5G network
专属 5G
使用 5G 技术,按照工业应用的业务特点构建的,由工业企业自有、自建、自主运维的无线专网。
3.2
缩略语
下列缩略语适用于本文件。
3GPP:第 3 代合作伙伴项目(3rd Generation Partnership Project)
5G:第 5 代移动通信(5th Generation for Mobile Communication)
AKA:鉴权和密钥协商(Authentication and Key Agreement)
AMF:接入和移动管理功能(Access and Mobility Management Function)
BBU:基带处理单元(Baseband Unit)
CPE:客户前置设备(Customer Premise Equipment)
gNB:5G 基站(Next Generation Node B)
IP:互联网协议(Internet Protocol)
NAS:非接入层(Non-Access Stratum)
1
T/CCUA 0031—2024
NG:基站与核心网之间的 5G 接口(Next Generation Interface)
NG-C:基站与核心网之间的控制面接口(NG - Control Plane)
NG-U:基站与核心网之间的用户面接口(NG - User Plane)
NMS:网络管理系统(Network Management System)
NR:5G 新空中接口(5G New Radio)
PDU:协议数据单元(Protocol Data Unit)
QoS:服务质量(Quality of Service)
RAN :无线接入网络(Radio Access Network)
RU:射频单元(Radio Unit)
SMF:会话管理功能(Session Management Function)
UDM:统一数据管理(Unified Data Management)
UE:用户终端设备(User Equipment)
UPF:用户面功能(User Plane Function)
UU:空中接口(Interface between UE and gNB)
4
网络组成
4.1
通则
专属 5G 的组成主要包括三个部分:核心网,RAN(以下也简称“接入网”),UE(以下也简称“终
端”)。
a)
核心网:提供终端用户的身份验证、接入权限控制、连接管理控制和数据传输等服务。核心网
设备通常放置于企业的信息机房内。
b)
接入网:采用 5G 技术的接入网设备也可称作 5G 基站。它一方面通过 5G 的空中接口提供面向
终端的接入控制和数据传输,另一方面通过有线连接(例如光纤等)与核心网相连接。接入网
实现终端与核心网设备的接入控制、连接管理、数据传输等功能。
c)
终端:在专属 5G 中因为网络的服务对象不同而具有多样性。当该网络服务于生产控制过程时,
UE 可能是工业手持终端,也可能是为工业设备提供路由功能的 CPE。
4.2
各组成部分之间的工作过程
核心网、接入网与终端之间的工作过程如下:
a)
专属 5G 中的终端通过 5G 空中接口接入基站,再通过基站连接到核心网;
b)
核心网对这些终端进行身份验证和接入权限控制,确认终端的合法性之后,为终端建立数据传
输链路;
c)
在数据传输过程中,核心网和接入网根据业务数据的要求进行安全加密以及服务等级分流,保
障不同类型的数据以合理、经济、安全的方式进行传输。
4.3 组成企业网络的连接方式
4.3.1 概述
根据企业应用场景和要求的不同,专属 5G 一般有两种组成企业网络的连接方式:用于生产控制的
物理隔离网络连接,和用于辅助办公的非物理隔离网络连接。
典型的企业专属 5G 应用场景参见附录 A。
4.3.2
用于生产控制的物理隔离网络连接
2
T/CCUA 0031—2024
在这种连接方式下,企业专属 5G 网络是企业生产控制网络中的组成部分,见图 1。其中的终端设
备以连接各种生产相关的工业设备为主,人的参与为辅;核心网通过交换机仅与生产控制网络相连。该
生产控制网络可与企业办公网络和企业外部公网物理隔离,实现“网络专用,横向隔离”安全要求。
图 1 用于生产控制的物理隔离网络连接示意图
4.3.3
用于辅助办公的非物理隔离网络连接
在这种连接方式下,企业专属 5G 网络是企业办公网中的组成部分,见图 2。其中的终端设备以人
的使用为主,设备接入为辅;核心网设备通过交换机和可配置公网访问控制策略的安全网关及防火墙连
接公网。这种连接方式可以为企业员工进行移动办公提供所需网络服务,包括接入外部公网的服务;同
时还保障员工接入外部公网时有足够的安全隔离措施,包括阻挡外部的恶意入侵,和防止将敏感数据传
输到外网。
图 2 用于辅助办公的非物理隔离网络部署示意图
3
T/CCUA 0031—2024
5
系统技术要求
5.1
通则
由核心网、接入网和终端组成的专属工业 5G 网络,应满足工业环境特定的安全要求,企业已有信
息系统的兼容性要求,企业生产和办公环境对不同数据传输质量的差异化要求,企业对网络的自主运维
要求等,所工作的频段应符合相应频率资源的使用要求。
5.2
系统级安全技术要求
专属 5G 的部署应遵循并落实国家网络安全等级保护制度,按照国家网络安全等级保护标准 GB/T
22239、GB/T 22240 的要求,结合专属 5G 的应用场景,对生产控制类和管理办公类网络确定相应的保
护等级,实施不同的安全技术要求;按照对应保护等级的安全技术要求,确保满足 GB/T 28448 的测评
要求,使专属 5G 网络符合企业整体信息网络安全要求。
5.3 系统级功能要求
5.3.1 前向兼容
网络建设或者升级改造时,宜尽量重用原有的信息化改造成果,做到软件重用,通信设备最大化重
用。
5.3.2
不同 QoS 的数据传输
数据传输之前,终端用户应向核心网进行身份验证和接入权限验证,在验证通过之后方可进行数据
传输。
数据传输应支持语音业务,视频业务,图片和文字传输业务,满足这些业务各自所需要的数据速率、
误码率和时延等 QoS 指标。
5.3.3
按需加密
所传输的数据应按照企业要求进行加密。
5.4 系统级性能要求
5.4.1 数据传输性能要求
专属 5G 所承载的 3 种企业内部数据传输业务类型的性能要求应符合表 1 的规定。
表 1
各类业务的典型性能指标
业务类型 速率范围 时延范围 可靠性指标
上行视频/采集业务 ≥200Mbps ≤100ms 99.9%
生产指挥控制类业务 ≥20Mbps ≤10ms 99.999%
移动办公类业务 ≥100Mbps ≤100ms 99.9%
5.4.2
信号覆盖范围
4
T/CCUA 0031—2024
5G 空中接口帧结构所支持的覆盖能力从几百米到数十公里不等。专属 5G 的设计和部署中,应通过
调整子帧配比、优化天线阵列等技术手段,根据实际使用场景,优化网络覆盖范围,使用更少的基站高
效地服务于更多的园区连接。
示例 1:
对于露天矿自动驾驶等场景,保证数公里的覆盖范围、下行不低于 20Mbps 的小区边缘传输速率、行驶路线全程无
小区切换等要求。
示例 2:
对于大型生产车间的传感器数据收集与控制信号传输场景,保证在高温、有遮挡、有电磁干扰的环境下,实现多连
接的可靠传输。
5.5
工作频段
专属 5G 可以使用的频率资源包括:
a)
租用运营商已经获得牌照的频谱;
b)
按照工业和信息化部《关于加强和规范 2400MHz,5100MHz 和 5800MHz 频段无线电管理有关事
宜的通知》及其附件的要求使用非授权频谱;
c)
企业所处行业的专用频谱;
d)
微功率设备频谱。
工作于不同频段的专属 5G,应符合相应频率资源的使用要求。
6 组成部分技术要求
6.1 核心网
6.1.1 核心网结构
核心网至少应包含 4 类功能单元,分别为:AMF,SMF,UDM,UPF。其中 AMF,SMF,UDM 为核心网络
控制面的网元,UPF 为核心网络用户面的网元。各功能单元之间的接口(N4,N8,N9,N10,N11),以
及这些功能单元与基站(N2,N3)、终端(N1)和数据网(N6)之间的接口,如图 3 所示。这 4 类功能
单元可以集成在一个物理设备中,也可以分别由多个设备通过有线方式连接在一起。
5
T/CCUA 0031—2024
图 3 专属 5G 的核心网结构图
6.1.2
核心网功能单元技术要求
6.1.2.1
AMF 技术要求
AMF 作为控制面的接入和移动控制网络功能单元,主要负责终端在申请网络时初始注册、接入权限
控制、以及移动性管理等的功能,保障用户合理获取网络资源,保障移动过程中业务的连续性。AMF 应
具有下列功能:
a)
AMF 是 RAN 与终端的控制面信令的终止点;
b)
AMF 承载终端接入的身份验证和接入权限控制功能;
c)
AMF 参与终端与业务应用服务器之间数传连接管理的流程。
6.1.2.2
SMF 技术要求
SMF 作为控制面的会话管理网络功能单元,主要负责与分离的数据面交互,实现数据包 PDU 会话的
创建、更新和删除,并管理与 UPF 的会话环境。SMF 应具有下列功能:
a)
SMF 承载为终端建立和管理控制数据传输链路的功能;
b)
SMF 为终端选择合适的 UPF(当网络中存在多个 UPF 时);
c)
SMF 为链路分配资源(例如链路层的传输带宽,指定优先级等);
d)
SMF 可在业务传输 QoS 要求高可靠性时为终端分配冗余链路。
6.1.2.3
UDM 技术要求
UDM 作为控制面的统一数据管理功能单元,负责用户标识、鉴权数据的管理,并为移动用户在切换
访问 AMF 时,在当前 AMF 与目标 AMF 之间,进行注销、注册等服务网元管理。UDM 应具有下列功能:
a)
UDM 存储网络中的所有终端的身份信息并且产生 3GPP AKA 签名证书;
b)
UDM 提供 3GPP AKA 签名证书相关数据给 AMF 进行终端身份验证,终端接入权限控制。
6.1.2.4
UPF 技术要求
6
T/CCUA 0031—2024
UPF 作为用户面网络功能单元,主要为用户所传的空中接口数据提供服务,通过对数据包标识字段
的的解析,实现数据包识别、路由、转发,确保数据安全传输,为终端提供 QoS 区分服务,保障 5G 网
络的服务质量。UPF 应具有下列功能:
a)
UPF 根据 SMF 的指示信令为终端建立一条或者多条数据传输链路;
b)
UPF 实现终端和业务应用服务器之间的数据传输;
c)
UPF 在进行数据传输时可根据业务的 QoS 要求对不同业务,不同类别的数据包进行高可靠性传
输或者无保证传输。
6.1.3 核心网协议流程要求
6.1.3.1 终端注册流程要求
专属 5G 核心网应支持终端注册流程,验证终端身份和为终端下发安全密钥相关参数。
6.1.3.2
终端连接管理流程要求
专属 5G 核心网应支持终端与 AMF 通过 N1 接口的 NAS 的信令过程来建立与 AMF 的控制面连接的过
程。
6.1.3.3
PDU 会话管理流程要求
专属 5G 核心网应支持终端的用户面流程:包括 PDU 会话的建立,修改,释放。
专属 5G 核心网应支持终端二层组网流程:网络中每个组件的地址都以链路层的地址来标识,寻址、
路由。
专属 5G 核心网可以支持终端固定 IP 地址配置流程。
专属 5G 核心网可以支持终端动态 IP 地址分配流程。
6.2
接入网
6.2.1
接入网结构
接入网在专属 5G 中的位置处于核心网与终端之间,为终端提供了接入核心网的手段。接入网与核
心网和终端的连接见图 4。
图 4 专属 5G 的接入网连接示意图
7
T/CCUA 0031—2024
接入网应具有与核心网和与终端两个方向的接口,其中与核心网各网元连接的接口统称为 NG,与
终端连接的接口称为 UU。图 4 中实线表示必须建立的连接,虚线表示可扩展建立的连接。
NG 包括控制面接口 NG-C 和用户面接口 NG-U。基站应至少与一个网元建立相应的 NG 连接;当基站
与多个网元建立相应的 NG 连接时,可基于多个连接实现核心网的负载均衡、网络切片服务等特性。
UU 接口以无线信号传输的方式连接基站与终端。UU 接口从逻辑功能可以分为控制面接口和数据面
接口:控制面接口用于终端和基站,终端与核心网之间的信令传输;数据面接口用于终端和核心网的
UPF 之间的数据传输。
6.2.2
接入网各接口技术要求
6.2.2.1
通则
接入网应实现基站接入终端进行空中接口信令/数据传输的功能。接入网应实现基站与核心网之间
的控制面和用户面相关的功能。
6.2.2.2
UU
UU 接口功能应包括:
a)
小区系统广播消息发送;
b)
TDD(时分双工,Time division duplexing)时隙格式灵活配置;
c)
小区接入控制;
d)
终端随机接入;
e)
终端一直在线功能;
f)
终端信令的完整性保护;
g)
数据传输的加密和解密;
h)
共享频率使用时支持先探测再使用(LBT,Listen before talk);
i)
共享频率的干扰协调和避让功能;
j)
无线资源管理;
k)
会话管理;
l)
寻呼;
m)
根据业务质量要求进行数据分流传输;
n)
提供有确认(AM,Acknowledged mode)、无确认(UM,Unacknowledged mode)、流传输(TM,
Transparent mode)3 种空中接口传输模式。
6.2.2.3
NG-C
基站应支持与核心网 AMF 的接口 N2 接口与对应的以下功能:
a)
NAS 信令传递;
b)
NAS 信令的安全加密解密;
c)
AS(接入层,Access stratum)的安全控制;
d)
空闲态终端的可达性(寻呼控制);
e)
终端接入的鉴权和认证;
f)
用户签约信息传输;
g)
用户终端能力获取和传输。
6.2.2.4
NG-U
基站应支持与核心网 UPF 的接口 N3接口与对应的以下功能:
8
T/CCUA 0031—2024
a)
数据包路由和前传;
b)
用户面数据的 QoS 处理,如数据包的过滤,上行或下行数据速率控制;
c)
终端上行发送数据的流量控制。
6.2.2.5
与核心网 AMF 的接口(N2)的协议流程要求
支持 N2 接口的信令协议应包括:
a)
协议数据单元会话管理流程(PDU Session Management Procedures) ;
b)
终端上下文管理流程(UE Context Management Procedures);
c)
终端非接入层信令传输(NAS Transport Procedures);
d)
寻呼终端流程(Paging Procedure);
e)
接入移动性管理功能单元管理过程(AMF Management Procedures);
f)
过载控制(Overload Control Procedures)。
6.3
终端
UE 应支持多种终端形态:室外 CPE,室内 CPE,通信模块, 手持终端等。
UE 应支持用于连接工业设备的非 UU 接口,包括但不限于:串口,USB 插口,TF 卡加密,WiFi 接
口,蓝牙接口,以太网接口等,用于连接工业设备进行数据采集,或者传递工业控制指令给后端的工业
设备。
UE 应支持的协议流程与核心网和基站的协议流程为对应关系,应符合 6.1 和 6.2 的规定。
7 安装和运维技术要求
7.1 安装技术要求
基站选址应符合 B.2 的规定。
基站塔上设备安全应符合 B.3 的规定。
室内设备安装应符合 B.4 的规定。
7.2
运维技术要求
7.2.1
通则
专属 5G 具有企业自建的属性,运维技术和操作界面应简便易用,支持企业自主完成扩容、特性升
级、网络拓扑结构变更等。
9
T/CCUA 0031—2024
图 5 专属 5G 的运维功能示意图
专属 5G 的网络运维管理功能由 NMS 网元承担,图 5 中的点划线表示 NMS 与专属 5G 的各个网元之间
通过管理面定义运维接口。
7.2.2
网络监控要求
NMS 应实时监控专属 5G 的健康状况,及时、准确上报网络各网元、关键部件的状态及故障信息等
数据。
NMS 应统计输出专属 5G 的使用情况,及时、准确显示网络关键指标、在线终端信息、网络流量信
息等数据。
7.2.3
网络运行管理要求
NMS 应支持对专属 5G 的各运行参数进行查看、配置、修改、存储和生效。
NMS 应支持对专属 5G 中的各网元进行启动、停止、重启等操作。
7.2.4
网络生命周期管理要求
NMS 应支持对专属 5G 中的各网元的生命周期进行管理,如网元安装、卸载、升级、回退等。
7.2.5
网络安全管理要求
NMS 应保证对专属 5G 的管理是安全的,应对网络操作的用户的合法性进行管理。
NMS 应具有专属 5G 的操作支持审计的能力,应支持对网络的关键操作回溯出操作者、操作时间和
操作结果。
7.2.6
网络能力开放要求
NMS 应提供对接企业/行业的应用接口,将专属 5G 的能力开放给企业/行业的应用使用。
10
T/CCUA 0031—2024
7.2.7
运维人员要求
专属 5G 的运维人员应具备熟练的通用计算机操作技能,具备网络管理基本知识,熟悉 5G 移动网络
的基本网络架构。
运维人员应通过学习专属 5G 的用户手册和运维资料,了解网络健康的指标及含义,具备基本的按
手册处理问题的能力。
11
T/CCUA 0031—2024 附 A A A
录
(资料性)
工业场景应用示例
A.1
视频监控
企业内部各生产场所,企业所在的园区都需要无死角的视频监控,视频监控的像素至少要能够全天
候识别监控区域的人,物,声音等等。
A.2
视频指挥
在特殊的生产环节或者应急事故处理过程中,需要现场的清晰视频传递到指挥中心,然后由技术专
家根据视频、图像决策并下达命令给现场操作人员或者救护人员。视频的传输和指挥指令的传输都需要
准确快速。
A.3
精准定位与跟踪
为了保证安全生产以及保护企业的合法资产,人和物(设备和物料)的精准定位和跟踪都是重要的
应用场景。
A.4
无人化生产控制
生产线的机器和设备的操作都是由技术人员在企业的生产控制室中通过 5G 专网进行控制。
A.5
无人巡检
企业园区的巡检机器人在设定的范围内进行巡查,巡查的实时图像或声音通过 5G 专网进行采集并
传送到园区管理部门,巡检机器人的巡检计划、巡检路线可以通过 5G 专网进行设定和变更。
A.6
智能终端移动办公
企业员工通过智能终端在 5G 专网的覆盖范围内实现移动办公,提高工作效率。
A.7 专属 5G与公网或者外部网络安全隔离
企业的生产经营管理的数据大部分都是具有保密性的,专属 5G 与公网以及外部网络连接应具有安
全隔离功能,最好的方法是物理隔离,比如数据的服务器等应放在企业内部,而不应放在一个与企业所
在地有一定距离的场所。
与外部网络断开后完全不影响专属 5G 的运行。
A.8 专属 5G独立运行
专属 5G 通常和外部网络连接是为了获取或者发送一些企业生产经营需要的信息,但是专属 5G 的正
常运行则不能够依赖于外部网络的控制,比如在外部网络或者公网出现问题的时候,专属 5G 仍然能够
正常运行。
12
附 BB B T/CCUA 0031—2024
录
(规范性)
安装要求
B.1
概述
在专属 5G 网络的实施中,5G 基站的产品实现可分为两个部分:BBU(基带处理单元)为基站的室
内部分,RU(射频单元)为基站的室外部分;一个 BBU 可通过光纤与多个 RU 相连。
B.2
基站选址要求
B.2.1
天线挂高要求
通常情况下,天线挂高应高于周边建筑物的平均高度,以确保覆盖效果。
B.2.2
避免干扰源
基站选址不应部署在频率相近的大功率网桥、微波设备等无线发射装置附近,以免因互调干扰造成
网络传输质量的下降。
B.2.3
小区覆盖
应根据终端和业务的分布在园区内进行合理的小区划分,不应将小区边缘设置在终端和业务的密集
区,良好的覆盖标准是一个基站下有且仅有一个主力覆盖小区。
B.3
基站塔上设备安装要求