2023企业专属工业5G网络技术要求可编辑可复制.docx

《2023企业专属工业5G网络技术要求可编辑可复制.docx》由会员分享，可在线阅读，更多相关《2023企业专属工业5G网络技术要求可编辑可复制.docx（17页珍藏版）》请在优知文库上搜索。

1、大型工业园区企业专属工业5G网络技术要求目次前言TI1范围*12规范性引用文件13术语、定义和缩略语11.1 1术语和定义I1.2 2缩略t吾2l，31.3 1总则34.2 各组成部分之间的工作过程34.3 3组成企业网络的连接方式34.4 各组成部分的功能要求45系统总体技术要求55.2 系统级安全技术耍求55.3 系统级功能要求55.4 系统级性能要求55.5 工作频段61.1 6运维耍求66各组成部分的功能单元技术要求61.2 接入网功能单元81.3 终端设备功能单元107安装和自主运维要求107. 1安装技术要求118. 211附录A（资料性）工业场景应用举例13附录B（规范性.）安装

2、要求14参考文献16大型工业园区企业专属工业5G网络技术要求1范围本文件规定了在大型园区地域范围内或者企业内部园区的自建5G专网的网络结构、安全要求、功能及性能要求以及网络安装和运维要求。本文件适用于使用5G技术支持数字化转型的企业园区的网络建设，可在生产效率提升、等保要求落地和信创路线选型等方面发挥作用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该口期对应的版本适用于本文件；不注口期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T22240信息安全技术网络安全

3、等级保护定级指南GB/T28448信息安全技术网络安全等级保护测评要求中华人民共和国个人信息保护法3术语、定义和缩略语3. 1术语和定义下列术语和定义适用于本文件。4. 1.13GPPThirdgenerationPartnershipProject第3代合作伙伴项目是致力于研究GSM技术后续演进技术的全球标准化组织，于1998年建立，目的是产出移动电信技术并进行标准化工作，产出技术标准和技术报告。组织正在进行5G及其后续演进的研究。5. 1.25GFifthGenerationformobiIecommunication第5代移动通信是具有高速率、低时延和大连接特点的新一代宽带移动通信技术，

4、第5代移动通信的标准技术族包括移动通信系统服务能力、总体架构、网络拓扑形式、无线接入、移动终端技术、设备等各个方面。也简称为5G”。1 .1.35G-NRFifthGenerationNewRadio第五代移动通信新空口指第5代移动通信中的基站和终端之间的空中接口，通过电磁波进行数据传输时所使用的新技术。也简称为NR。3 .1.4NG-RANNextGenerationRadioAccessNetwork下一代无线接入网络第五代移动通信系统中与核心网络相连接的无线接入网络，它至少支持一种与3GPP相关的5G新空口或空口演进技术。3.1.55GC5GCoreNetwork第五代移动通信系统的核心

5、网络第五代移动通信系统中的网络子系统，与接入网子系统相连接，是3GPP网络架构中独立于终端连接技术的部分。3. 1.65GS5GSystem第五代移动通信系统由5G的无线接入网络、5G核心网络和终端组成的一种3GPP类型的移动通信系统。4. 1.7NG无线接入网和5G核心网之间的接口第5代通信系统中的无线接入网与核心网络相连接的接口的统称，包含控制面接口利用户面接口。5. 1.8gNB5G基站在第五代移动通信新空口中提供面向用户终端的NR用户面和控制面接口的节点，它通过NG接口与5GC相连接。3,1.9企业专属工业5G网络EnterpriseOwnedIndustrial5GNetwork使用

6、5G技术，按照工业应用的业务特点构建的，由工业企业自有、自建、自主运维的无线专网。木文件中，也简称为专属5G。3.2缩略语下列缩略语适用于本文件。AMF：接入和移动管理功能(AccessandMobilityManagementFunction)AS：接入层(ACCeSSStratum)AKA：鉴权和密钥协商(AuthenticationandKeyAgreement)AM：确认模式(ACknOWIedgedMode)DN：数据网络(DataNetwork)IP：互联网协议(InternetProtocol)MAC：媒体接入控制(MediaAccessControl)NR:新空口，指5G无线网

7、(NeWRadio)NAS：非接入层(Non-AccessStratum)NMS：网络管理系统(NetWOrkmanagementsystem)PDCP：分组数据汇聚协议(PacketDataConvergenceProtocol)PDU：协议数据单元(PrOtOColDataUnit)RAN：无线接入网络(RadioAccessNetwork)RLC：无线链路控制(RadioLinkControl)RRC：无线资源控制(RddiOResourceControl)SMF：会话管理功能(SessionManagementFunction)TDD：时分双工(TimeDivisionDuplexin

8、g)TM:流传输模式(TransparentMode)UDM：统一数据管理(UnifiedDataManagement)UM：无确认模式(UnaCknoWIedgedMode)UE：用户终端(UserEquipment)UL：上行(Uplink)UPF：用户面功能(USerPlaneFunction)4网络的组成部分4.1总则企业专属工业5G网络的组成主要包括三个部分：核心网(CN),接入网(RAN),终端设备(UE)。4.2各组成部分之间的工作过程核心网、接入网与终端设备之间的工作过程如下：a)专属5G中的终端设备通过5G空中接口接入基站，再通过基站连接到核心网：b)核心网对这些终端设备进行

9、身份验证和接入权限控制，确认终端设备的合法性之后，为终端设备建立数据传输链路；c)在数据传输过程中，核心网和接入网根据业务数据的要求进行安全加密以及服务等级分流，保障不同类型的数据以合理、经济、安全的方式进行传输。4.3组成企业网络的连接方式根据企业应用场景和要求的不同，专属5G一般有如下两种组成企业网络的连接方式。典型的企业专属5G应用场景参见附录Ao4. 3.1用于生产控制的物理隔离网络连接在这种连接方式下，企业专属5G网络是企业生产控制网络中的组成部分，见图1,核心网通过交换机仅与生产控制网络相连。该生产控制网络可与企业办公网络和企业外部公网物理隔离，实现网络专用，横向隔离”安全要求。图

10、1用于生产控制的物理隔离网络连接示意4. 3.2用于辅助办公的非物理隔离网络连接在这种连接方式下，企业专属5G网络是企业办公网中的组成部分，可以为企业员工进行移动办公提供所需网络服务，还可以在核心网之上设立防火墙等网络安全组件来实现企业员工接入外部公网。见图2,核心网设备通过交换机的防火墙与外网相连，一方面保障员工接入外部公网时有足够的安全隔离措施,防止将敏感数据传输到外部公网，另一方面可阻挡外部的恶意入侵。勘*TMfBBJ .*!MI图2用于辅助办公的非物理隔离网络部署示意第一种连接方式中，终端设备通常用于生产控制，以连接各种生产相关的工业设备为主，人的参与为辅；第二种连接方式中，终端设备以

11、人的使用为主，设备接入为辅。4.4各组成部分的功能要求4. 4.1核心网核心网提供终端用户的身份验证、接入权限控制、连接管理控制和数据传输等服务。核心网至少应包含4个功能单元，分别为：a)接入和移动管理功能(AccessandMobiIityManagementFunction).简称为AMF：b)会话管理功能(SeSSiOnManagementFunction),简称为SMF；c)统一数据管理(UnifiedDataManagement),简称UDM；d)用户面功能(UserPlaneFunction),简称UPF。这个4个功能单元可以集成在一个物理设备中，也可以分别由多个设备通过有线方式连

12、接在一起。核心网通常放置于企业的信息机房内。4.4.2接入网接入网又称无线接入网络（RAN）,在5G技术中接入网络设备称作5G基站（gNB）。它一方面通过5G的空中接口提供面向终端设备的接入控制和数据传输，另一方面通过有线连接（例如光纤等）与核心网相连接，实现终端与核心网络设备的接入控制、连接管理、数据传输等功能。4. 4.3终端设备终端设备在专属5G中因为网络的服务对象不同而具有多样性，当该网络服务于生产控制过程时，终端设备可能是工业手持终端，也可能是安装在工业设备上的通信终端CPE（CustomerPremiseEquipment）.CPE应提供多种类型的接口，如USB插口、网线插口、蓝牙

13、接口等，用于连接工业设备进行数据采集，或者传递工业控制指令给后端的工业设备。5系统总体技术要求5. 1总、则由核心网、接入网和终端设备组成的专属工业5G网络，应满足工业环境特定的安全要求，企业己有信息系统的兼容性要求，企业生产和办公环境对不同数据传输质量的差异化要求，企业对网络的自主运维要求等，并应工作在合法的频率范围。5.2 系统级安全技术要求专属5G的部署应遵循并落实国家网络安全等级保护制度，按照国家网络安全等级保护标准GB/T22239、GB/T22240的要求，结合专属5G的应用场景，对生产控制类和管理办公类网络确定相应的保护等级，实施不同的安全技术要求；按照对应保护等级的安全技术要求

14、，确保满足GB/T28448的测评要求，使专属5G网络符合企业整体信息网络安全要求。专属5G中的个人信息安全，应遵从中华人民共和国个人信息保护法的相关规定。5.3 系统级功能要求5. 3.1前向兼容网络建设或者升级改造时，应尽量重用原有的信息化改造成果，尽量做到软件重用，通信设备最大化重用。6. 3.2不同OoS的数据传输数据传输之前，终端用户应向核心网进行身份验证和接入权限验证，在验证通过之后方可进行数据传输：数据传输应支持语音业务，酶业务，图片和文字传输业务，满足这些业务各自所需要的数据速率、误码率和时延等服务质量（QoS）指标。7. 3.3按需加密所传输的数据应按照企业要求进行加密。1

15、.4系统级性能要求5 .4.1数据传输性能要求企业内部的典型数据传输业务分为3种，第一种为上行视频/采集业务，第二种为生产指挥控制类，第三种为移动办公类业务。专属5G对于3种类型业务的性能要求见表1。表1各类业务的典型性能指标速率范围时延范围可靠性指标上行视频/采集业务=200Mbps=20MbpsC=IOms99.999%移动办公类业务=100MbpsC=100ms99.9%5.4.2信号覆盖范围5G空口帧结构所支持的覆盖距离，理论上可达数十公里。专属5G的设计和部署中，应通过调整子帧配比、优化天线阵列等技术手段，根据实际使用场景，优化网络覆盖范围，使用更少的基站高效地服务于更多的园区连接。例如，对于露天矿自动驾驶等场景，应保证数公里的覆盖范围、下行不低于20Mbps的小区边缘传输速率、行驶路线全程无小区切换等要求；-对于大型生产车间的传感器数据收集与控制