引言/導讀
在后疫情時代,挑戰與機遇并存。除了要應對錯綜復雜的客戶消費需求和市場的快速演變,生產企業還面臨成本與質量進一步持續優化的考驗,為了在利潤空間日趨收窄,產品交期逐漸縮短,需求波動愈發頻繁的情勢下時刻保留一席之地,制造企業必須利用工業互聯網技術,對自身進行數字化轉型升級,賦能價值鏈,尋求新契機。基于此,博世汽車電子中國區開啟了工廠的數字化轉型。并同步啟動了“數據驅動”模式下的智慧工廠項目。即:采用工業互聯網技術實現價值流內閉環的智能管控,推動工廠從數字化,互聯化向智能化的邁進。
博世汽車電子中國區立足于卓越運營,在生產智能方面,曾榮獲江蘇省智能制造突出貢獻獎,擁有兩座“江蘇省智能車間”,分別為:汽車電子事業部傳感器測試車間和防抱死系統九代電控單元生產車間。在2019年底被評選為工信部“智能制造標桿企業”。
然而我們追求卓越的腳步并未停止。基于5G的超高速,超大連接及超低時延的關鍵能力,和萬物互聯的應用場景,我們啟動了5G在生產制造領域的試點。此舉將極大地推動我們智能制造的實施,助力“數據驅動”模式下的智慧工廠的實現。為實現智能制造環節中的數據驅動,需花大力打造數據驅動模式下的工業互聯網標桿工廠應用場景,力求業務與技術同步發展,依托工業互聯網平臺,綜合運用數據采集與集成應用、建模分析與優化等技術,實現制造系統各層級優化,以及產品、工廠資產和商業的全流程優化。
該項目需求主要為了實現以下內容:生產調度和物料配送實現機器自動補料和AGV自動運輸。實現車間內的生產執行系統與企業資源管理系統(ERP)互聯,真正做到實物流與信息流的實時匹配。人工智能技術(AI)和大數據分析實現質量精進,實現信息共享,確保員工的標準化操作。工廠通過數字化轉型在工廠各層級各領域的驅動,互聯從供應商端到客戶端的信息,在數據平臺集成并儲存生產過程中產生的數據,從而實現產品價值鏈的全流程透明化。此外,工廠還使用人工智能(AI)和大數據分析技術更好地實現了制程優化、問題排除和預測預警。全面的信息互通和共享保證工廠制程與生產工藝的全面優化。
一、 關鍵詞
工業互聯網,數字化,智能化,互聯化,價值流閉環。
2.1. 發起公司和主要聯系人聯系方式
博世汽車(部件)蘇州有限公司
中國電信股份有限公司蘇州分公司
三、 測試床項目目標
自2014年始,博世集團就在調研5G的應用。在2019年,我們開始啟動5G在生產制造領域的試點。在蘇州工業園區管委會的大力支持和協調統籌下,博世汽車電子中國區和中國電信蘇州于2020年4月雙方達成合作協議,共同探索5G技術,助力智能制造,合力打造“數據驅動”下的智慧工廠。本項目主要圍繞5G的增強寬帶、海量連接、低延時、高可靠等特性,逐步實現在量產模式下的全生產要素互聯,實現產品全生命周期的實時數據跟蹤和追溯。
整個項目分三階段實施,第一階段基于中國電信高品質5G網絡實現面向生產執行系統(MES)去中心化的接入功能;第二階段將通過5G+MEC來完成5G和博世內網的融合;同步開展第三階段,驗證包括PLC及傳感器數據回傳、AR、VR、高清視頻、大數據分析和邊緣計算等場景在內的更多5G+工業互聯網在生產中的應用技術案例。
聚焦在"行業+技術+應用"的融合創新,博世將5G技術融合到智能制造的場景中,助力"智慧工廠"建設,最終實現"數據驅動工廠"的愿景。即通過獲取、分析、和應用企業內外部數據進行決策的過程,在實現產品價值鏈的全流程透明化的基礎上,利用人工智能和大數據分析等技術更好地實現流程優化、問題解決和預測分析,全面的信息互通和共享保證人員始終在合適的時間確切的地點進行正確的操作。作為博世集團汽車與智能交通技術業務領域首批步入5G時代的制造企業,博世蘇州將成為率先在博世全球將5G融入實際量產的試點。
5G助力的“數據驅動模式下”的智慧工廠項目,目前計劃的主要應用包含:設備互聯,人員互聯和產品互聯。以及產品全生命周期的數據跟蹤和追溯。利用基于5G的邊緣計算來支持生產實時監控并動態優化制程的大數據分析。主要實現:
1. 生產線設備全互聯。產品生命周期全追溯。
2. 擴大設備數據采集范圍。利用5G技術,在不改動設備的情形下,加裝物聯傳感器,采集更多設備信息來輔助數據分析,從而實現工藝優化。
3. 基于以上數據基礎,對生產設備運行狀態進行實時監控、進行故障自動報警和診斷分析。利用5G超帶寬、低延遲特性,借助AR、VR技術實現人機互聯快速問題解決。
根據博世汽車電子中國區的“數據驅動工廠”愿景,業務與技術需同步發展。依托5G+工業互聯網平臺,綜合運用數據采集與集成應用,實現在量產模式下的“數據驅動”智能制造。
根據該戰略,在量產中試點的5G應用項目應助力推動工廠從數字化,互聯化向智能化的邁進。基于此,我們在試點的5G應用項目將聚焦在設備層面,并遵循以下設計理念:
1. 數字化:擴大設備數據采集范圍。利用5G技術,在不改動設備的情形下,加裝物聯傳感器,采集更多設備信息來輔助數據分析,從而實現工藝優化。
圖3:博世物聯傳感器采樣精度
2. 互聯化:首先,擴大設備互聯范圍,對生產線設備進行全互聯。并基于現有博世生產執行系統(Nexeed MES),利用5G技術,實現去中心化的生產過程中各環節的數據集成和產品價值鏈的全流程數字化。其次,利用5G超帶寬、低延遲特性,借助AR、VR技術實現人機互聯快速問題解決。
圖4:博世AR遠程專家在線輔助項目的體驗
智能化:基于采集的數據,對生產設備運行狀態進行實時監控、進行故障自動報警和診斷分析。通過5G技術接入設備,實現對加裝的物聯傳感器、控制器等各類設備的數據采集,建立設備參數優化模型,實現參數智能配置。
4.1. 測試床應用場景
博世汽車部件(蘇州)有限公司汽車電子事業部工廠生產車間內的所有設備都已百分之百連入網絡。采用現場總線、以太網和分布式控制系統等信息技術和控制系統,建立了車間級工業互聯網。博世汽車部件(蘇州)有限公司汽車電子事業部還和蘇州工業園區和中國電信江蘇分公司合作進行生產區域中的5G試點。
本項目采用大數據、數據倉庫、非關系型數據庫等工廠的數據和IT架構戰略在生產現場基于數據可視化管理、數據分析和數據建模對生產過程中工藝流程進行快速優化與調整。運用機器視覺,語音識別等人工智能技術完善產品質量、優化工藝及提升生產效率。
5G網絡下的產線數據采集
生產環節中,所有產品在生產第一個工藝由制造執行系統的序列號生成器生成一個唯一序列號并通過激光刻碼機刻錄一個二維碼在產品規定的位置,所有生產工藝的生產數據和物料數據都鏈接到這個唯一的二維碼信息并存儲在制造執行系統里。所有生產設備工藝都由可編程邏輯控制器(PLC)或工業電腦(IPC)通過5G通訊連接到制造執行系統(MES),實現所有產品在所有工藝上的實時流程管控和質量管控,確保產品的完美質量和生產信息的透明,所有數據存儲在制造執行系統的數據庫里,定期歸檔,確保產品數據全程可追溯。
以電子線路板加工導通性測試設備為例,通過對測試機臺的基于5G網絡的數據采集后對后臺文件進行解析,將解析出來的數據進行處理,并依據寫入的正態規則自動完成數據分析并預設預警值及控制極限。被處理過的數據,都保存在一個公共數據庫中。通過可視化的數據界面開發,形成了根據需求定義的報告格式。與此同時,生產測試過程中產生的不良和偏差,也都可以透明化的呈現出來。因為對數據剖析的深刻,透明化的不良和偏差等級,不僅僅針對機臺層面,更有針對每一個測試端點的實時偏差呈現。工程師和生產技術人員,能夠獲得實時的數據報告。
5G+AI AOI視覺檢測
本項目中基于5G技術同時引入人工智能技術,實現人工智能中圖像識別在光學檢測站的應用(AI@AOI)。由于汽車行業對產品安全性要求非常高,在汽車電子生產制造環節的末端,用自動光學檢測設備(AOI)來檢測產品的焊接質量,從而確保提供高品質產品給客戶。由于設備是自動檢測,為了降低質量風險,會對參數進行加嚴,在檢測到真實不良的同時會產生誤報-非真實不良產生,故每臺光學檢測設備(AOI)都會配備目檢員對機器報警進行二次確認。由于員工本身存在技能的差異性和狀態的不穩定性,我們也一直在探索新的方案對光學檢測設備(AOI)報警進行確認。人工智能之圖像識別在光學檢測站的應用(AI@AOI)這個項目就是以大數據為基礎(上百萬張圖片),采用神經網絡深度學習,并制定專門的與之匹配數學邏輯,采用神經網絡深度學習,并制定專門的與之匹配數學邏輯,使其具備預測性,由系統來自動判斷AOI報警到底是好的產品還是不好的產品,代替人的作業,從而實現自動化智能化并且更精準的判斷。同時,人工糾正后的信息會自動成為該人工智能(AI)系統的輸入,進而做到神經網絡深度學習模型的自優化,從而不斷提升AI系統預判定的準確率。
5G邊緣云化AGV
對于廠內物流優化,博世集團正在基于5G網絡內部推行廠內物流執行系統(IES)。這是一套用于內部和外部客戶的內部物流的互操作軟件解決方案。該系統的主要重點是將所有內部物流運輸工具(如牛奶車,叉車和自動引導車(AGV))集成到一個軟件系統中。在擁有不同品牌,不同種類車輛的復雜環境中,通過5G網絡形成低時延的快速響應,同時利用IES系統即時將運輸訂單分配到正確的車輛,以最大程度地提高流程效率。
5G+數字孿生
對于資產故障管理和優化,通過5G網絡下的數據實時性采集,同時運用三維人機交互3D-HMI技術完成設備故障的在線診斷與預警。實現設備故障虛擬3D定位。即當設備發生故障時,故障組件可以在虛擬3D中高亮并快速定位,縮短技術員排查故障的時間。采用遠程真3D視角監控設備運動,掌握產線運行狀態,實現虛擬現實動作同步。可以在虛擬組件上配置多種信息(組件文檔,物料信息,工程信息),實現組件相關信息的快捷查看。我們還計劃,在2021年底通過對歷史運行數據的匯集與故障數據收集,訓練故障預測模型,實現廠內設備的預測性維護。
利用三維人機交互3D-HMI進行在線診斷
4.2. 測試床架構
4.3. 測試床方案
實施方案及周期
實施方案
1、進行業務需求的收集和分析,根據覆蓋范圍以及網絡實際情況,設計和規劃專網方案;
2、基站側:開通RAN sharing功能,并配置基站共享參數;
3、傳輸側:從傳輸機房拉線至客戶機房,在A/B設備上為專網設置VLAN并配置路由;
4、MEC側:在客戶機房搭建熱備方案,并和基站進行對接,建立S1鏈路;
5、網絡優化側:在覆蓋范圍內進行測試優化,確保良好覆蓋和合理的切換;
6、運行維護。
4.4. 方案重點技術
考慮到廠區應用所有數據需滿足博世公司要求,所涉及所有數據需5G無線內網中傳輸,本項目網絡方案采用5G專網+MEC邊緣計算方案,組網架構見下圖。其中MEC位于S1接口靠近基站位置,采用通用的硬件設備和邊緣云軟件平臺,連接博世(蘇州)工廠多個宏基站及室分信號。
基于5G MEC的專網組網方案
其中MEC部署在蘇州電信機房,作為網絡邊緣計算平臺,和公網EPC共用基站資源,專網的控制面和業務面流量均與公網EPC隔離。公網用戶接入NR,S1 traffic正常路由接入EPC,不經過MEC設備。企業專網用戶通過專屬PLMN,接入MEC設備,專網用戶數據直接通過專網的傳輸鏈路到達MEC設備,傳向企業服務器,專網數據不經過公網核心網。且MEC無需對EPC做任何的軟件和硬件上的改動,僅需要本地修改基站部分路由的數據(如TAC參數)即可。
MEC邊緣計算結合5G網絡的組網方案具有超帶寬(本地服務,不受核心網帶寬限制)、低時延(本地處理,適合工業自動化等重要通訊應用)、大連接(本地計算,內容匯整增強,減少傳輸負荷)、高可靠性(企業業務在本地處理,具有更高的安全性)的特點,可為移動終端提供更好的業務體驗。充分解決Wifi干擾大、安全性低、容量低以及以太網移動性差的難題。
本方案中專網用戶和公網用戶通過PLMN實現業務隔離,MEC會給用戶分配專屬PLMN。專網用戶業務面和控制面流量均指向MEC,專網用戶通過MEC建立專屬連接,數據流量經傳輸專線直接路由至MEC,并到企業內網。公網用戶通過原鏈路連接到公網EPC,不經過MEC,正常訪問公網業務。專網用戶和公網用戶互不干擾,業務完全隔離,MEC為企業提供一個高度安全可靠的內網環境。基站設備通過光纖匯聚到傳輸設備上,通過傳輸專線接到MEC交換機上,MEC通過專線連接企業核心匯聚節點設備,并打通企業服務器。MEC會對終端周期性廣播PLMN、APN等信息,允許專屬PLMN的終端接入企業內網。
上行路由方案:從基站往MEC方向。
上行專網路由:專網用戶接入基站,透過傳輸專線將業務traffic送達MEC,最終到達企業服務器。
下行路由方案:從MEC往基站方向。
下行專網路由:企業服務器所有業務traffic,會通過MEC及傳輸專線,到達基站。
為實現MEC和EPC(公網)共享LTE載波,方案將公網用戶和專網用戶劃分到不同的資源池內,通過基站資源智能調度算法,為公網和專網用戶分配特定資源,保障專網用戶業務體驗。
另外,針對專網用戶鑒權原理和實現方式,為確保只有企業內的特定用戶才能使用專網業務,MEC提供了對用戶的多重鑒權方式。
專網用戶只能通過專屬PLMN和專屬APN接入MEC設備。同時MEC設備會對想要登錄的終端的SIM卡的IMSI進行鑒別,僅允許在MEC中被寫入相應信息的終端登錄。鑒權過程如下圖。
專網數據鑒權過程
博世汽車(蘇州)廠區內所有終端通過專屬的PLMN來接入基站,當PLMN不正確時,基站將拒絕連接。當PLMN正確時,終端能夠接入基站,此時終端將發送APN信息和SIM卡信息到MEC設備進行設備的鑒權。當APN和SIM卡信息符合MEC內設置的信息時,終端才能接入MEC,進而接入企業內網。
數據備份方面,MEC支持高可靠性硬件配置方式,透過兩臺相同硬件的服務器,提供熱備份,一旦有任何問題發生即切換到另一臺服務器,確保服務可靠性。主MEC故障時1秒內可以切換到備MEC,當備用MEC上線后,基站和MEC重新建立鏈路,之后終端重連后網絡端到端恢復。
4.5. 方案自主研發性、創新性及先進性
本項目中基于5G+MEC博世專屬5G內網的優勢:
優勢一:低時延。內部數據傳輸通過mec智能判斷,直連服務器平臺,縮短路由,降低時延,滿足工業自動化要求。
優勢二:超帶寬。本地部署相關應用服務,不受其他應用及核心網帶寬限制。
優勢三:大連接。本地工業控制器、掃碼槍、平板、攝像頭等多種終端接入,匯聚mec,內容匯整增強,減少傳輸負荷。
優勢四:高可靠性。透過兩臺相同硬件的服務器,提供備份,一旦有任何問題發生即切換到另一臺服務器,確保服務可靠性。
優勢五:高安全性。所有專網用戶內部機密數據皆無需經過公網,對于專網用戶,核心網絡進行鑒權和定義訪問內部網絡的權限,電信級別的網絡防護,無需第三方平臺,將網絡受攻擊的可能性降低到最低。
優勢六:可控可管。宏微(站)結合,優選分布式室內皮站進行覆蓋,故障定位易,靈活擴容,支持5G網絡演進,同時可對企業接入終端用戶進行個性化設置管理,減小設備故障概率、提高生產效率。
優勢七:低成本。運營商提供獨特的企業LTE接入解決方案, 快速、安全、優質覆蓋,移動性好,擺脫傳統有線、無線WI-FI等繁雜組網及后期維護困難問題,降低企業TCO 成本。
4.6. 方案安全風險控制
? 系統安全方面,分三個方面來保障博世汽車(蘇州)數據安全:
1. 網絡隔離:從終端,到基站,到傳輸網,到MEC,公網業務與MEC業務高度隔離:專網終端與公網終端駐留不同的PLMN網絡,相互之間不干擾;基站上聯口公網業務與MEC業務通過VLAN隔離,使用不同網段;傳輸B設備到MEC、B設備到公網核心網使用的是不同VLAN,不同網段;基站只將專網終端的數據轉發到MEC,公網數據不會流向MEC,確保公網數據安全;MEC反向訪問不到公網業務相關的任何節點。
2、安全機制:終端和MEC雙向認證,確保安全性。
3、NAT和防火墻:MEC與企業網之間有NAT與內置的linux防火墻,可根據需要添加過濾規則,或者部署其他安全軟件。
同時,本套組網方案具備高可靠性保證。MEC支持高可靠性硬件配置方式,透過兩臺相同硬件的服務器,提供熱備份,一旦有任何問題發生即切換到另一臺服務器,確保服務可靠性。當部署MEC熱備份方案,主MEC故障時1秒內可以切換到備MEC,當備用MEC上線后,基站和MEC重新建立鏈路,之后終端重連后網絡端到端恢復。
? 5G無線空口安全方面:
5G的空口安全包括兩部分,無線接入層安全(AS)和非接入層安全(NAS)。5G所采用的空口加密與完保機制如下圖:
空口安全保護機制
整體加密機制采用的是對稱密鑰加密體制,即發送數據和接收數據的雙方使用相同的密鑰進行機密和解密運算。加密作用:為了保證數據安全、防竊聽。完保作用:保證數據完整、防重攻擊
加密算法:
5G采用數據流加密機制,用算法和密鑰一起產生一個隨機秘鑰流,再和數據流XOR一起產生加密后的數據流。解密方只要產生同樣的隨機秘鑰流就可以了。用于生成偽隨機密鑰流(KEYSTREAM)的加密算法NEA包括:NEA0 空算法;128-NEA1 SNOW 3G算法;128-NEA2 AES算法;128-NEA3 ZUC算法。
加密流程圖解
完整保護算法:
5G無線安全保護在PDCP協議層實現:首先基于PDCP PDU(header + data part)計算出MAC-I(32bit)放在PDU尾部,然后對PDCP PDU的data part和MAC-I加密。5G基于如下完保算法NIA生成32bit的消息認證碼MAC-I,所用算法包括:NIA0 空算法;128-NIA1 SNOW 3G算法;128-NIA2 AES算法;128-NIA3 ZUC算法。
完整保護加密流程
? 5G定制專網安全方面
安全解決方案框架如下圖所示:
5GC安全防護策略如下圖:核心網網元劃分VPC,硬件獨立,硬FW隔離。
2B MEC的主要安全風險如下圖所示:
針對風險1:
分隔安全域、邊界防護示意圖
實現安全域分隔:MEC分為三個安全域,同時采用VPC技術作安全域隔離,UPF如基于規模或者流量的需要,可以做基于I層的硬件隔離;VPC之間通過vFW或FW隔離。
l 安全域1:承載UPF,也就是與核心網邊緣安全域
l 安全域2:承載MEC平臺與運營商自有應用;
l 安全域3:第三方應用,VM隔離;
實現邊界防護:
l N6口采用FW+IPS組合進行邊界防護
l N3部署SecGW,與RAN實現IPSec加密通信
l 可選擇N4部署FW/SecGw,與5GC實現安全通信
針對風險2:
配置MEC集中威脅監測處置:
l 建設針對MEC的SOC:實現攻擊行為、異常流量監測,支持自動化響應
l 構建2B客戶視圖的安全運營管理中心:支持對第三方App、主機異常監控,能夠對MEC內部的VM、容器提供異常攻擊行為的監測;
設備安全威脅及策略:
將數據下沉遭受攻擊的情況分為以下兩種情況,設備安全威脅及解決策略下表所示:
a) 從近端攻擊:物理近端接觸,破壞、竊取或更換MEC部件進行攻擊
b) 從外部接口發起攻擊
MEC對外接口安全威脅及策略:
針對風險3、4:
針對風險5,6:
構建企業5G私網:
l 通過APN/DNN等方案組成企業子網,只允許無線側接入;
l 人,卡,機多因子鑒權;機卡綁定;企業AAA二次鑒權,僅特定終端可以訪問;
l 配置基站白名單,基站僅允許專網用戶接入(需額外配置):
規劃建設獨立DNN,本地MEC作為邊緣UPF,為園區區域規劃獨立TA區,規劃獨立MEC DNN。省份專網AMF上配置指定TA表和號段(號碼)關聯,并配置接入限制白名單,用戶從指定基站接入后,AMF根據用戶接入的TA和號碼匹配白名單,通過白名單匹配的用戶,可以接入,白名單號碼在UDM中簽約區域漫游限制,不允許從其他TA下接入。
企業內部用戶簽約獨立DNN,可以正常使用;企業外用戶,也會接入到獨立DNN,但是會被拒絕認證,導致無法使用5G。企業內網用戶附著激活后由SMF根據獨立DNN選擇本地MEC UPF,對邊緣業務進行本地流量卸載,實現業務流量不出園區。
業務流程:
1. 企業用戶終端(白名單用戶)進行5G激活附著;
2. AMF配置根據TAI+DNN選擇SMF;
3. SMF通過DNN選擇UPF;企業用戶使用特定行業DNN,選擇MEC UPF 根據數據報文的用戶面路由轉發。
4. 企業用戶移動到企業園區外,AMF中斷終端會話,強制用戶下線。
5. 企業外用戶(非白名單用戶)無法激活,在園區內無法正常使用5G。
確保網絡數據機密性和完整性:
l 建立數據傳輸加密管道,包括空口加密完保、基站與MEC IPSec加密、MEC與企業云IPSec加密傳輸;
l 企業應用層自身加密、CPE安全隧道;
保障MEC運維安全:在中心云構建統一的MEC運維堡壘機。
管理區域部署堡壘機,對運維人員進行統一認證、單點登錄、授權、操作審計等,主帳號過雙因素動態口令認證加強安全性堡壘機部署在管理維護區,部署位置靈活,路由可達即可核心交換機旁掛VPN,外網運維人員、2B客戶應用維護人員通過VPN隧道安全接入內網,登錄堡壘機系統進行統一運維操作;禁止直接登錄設備和云平臺。
五、 測試床實施部署
(正文 小四 宋體。行距1.5倍行距)
5.1. 測試床實施規劃
【明確測試床實施的時間規劃。】
實施規劃周期
從實施周期僅供參考,根據實際情況調整。
各階段任務 | 工作內容 | 部門 |
項目啟動 | 項目啟動,職責分工 | All |
租纖布放 | MEC至傳輸設備專線布放 | 電信 |
MEC到貨 | MEC硬件設備到貨 | 諾基亞 |
MEC安裝 | MEC設備安裝 | 電信 |
IP規劃 | MEC至企業、基站、傳輸B設備的IP/VLAN規劃 | 電信/企業 |
MEC部署 | MEC軟件部署和調測 | 諾基亞 |
MEC聯調 | MEC與企業/基站IP路由調測,實現終端ping通企業服務器 | 諾基亞/電信/企業 |
多業務調測 | 企業業務測試及時延優化 | 電信/企業/諾基亞 |
5.2. 測試床實施的技術支撐及保障措施
項目維護和服務方案如下:
事件或故障定義和描述
事件或故障定義和描述
該大客戶發生影響業務的網絡故障或重要業務阻斷障礙。
事件或故障的影響面分析
1.2、事件或故障處置原則
l 處理原則
1、障礙申告
1)在客戶端現場的故障修復過程中,要求現場維護人員每30分鐘向客戶調度中心匯報障礙處理的情況和進展;
2)并根據重要大客戶業務故障處理的問題升級制度,將故障情況逐級向上報告;
2、障礙處理
1)客戶端現場維護人員在接到用戶障礙申告后,應迅速作出響應;
2)對客戶端的故障處理應嚴格遵守大客戶故障處理流程(或與客戶簽訂的差異化服務協議或SLA服務協議);
3)本著“對客戶負責到底”的原則,并遵循“先搶通,后排障”的原則在規定的時間內恢復業務。
3、處理結束
1)應認真聽取并記錄用戶的意見和建議,耐心解答用戶提出的問題;同時詳細記錄故障現象及故障處理過程,并向客戶調度中心反饋處理結果與情況;
2)故障處理完畢后,應在客戶端繼續觀察10分鐘(重復發生的故障應適當延長時間),確認故障已經徹底排除,業務恢復穩定后,方能離開;
l 業務領導關系
1.3、應急處置組織體系
l 組織構成
團隊組成部門:客調中心,政支中心,網維中心,無線中心,廠家團隊,江蘇電信支撐團隊,天翼物聯支撐團隊。
l 各層、各級職責分工
中國電信蘇州分公司大客戶服務支撐團隊,由網絡管理部統一組織和協調,由客戶調度中心統一匝口負責大客戶障礙接應保障和應急調度工作,政企客戶支撐中心負責用戶現場維護,網絡監控中心負責相關專業技術支撐工作,無線維護中心負責基站的日常維護和信號優化,江蘇公司網絡操作維護中心負責用戶信令流的對接分析工作,電信天翼物聯公司負責進行物聯網卡的數據制作。
蘇州電信分公司客戶調度中心職責包括:作為大客戶售后服務統一接口,負責承擔向客戶提交維護障礙故障報告,設置報障電話如10000+9單獨專席服務電話接應用戶障礙申告,對障礙進行有效預處理及應急啟動響應預案等。
蘇州電信分公司政企支撐中心職責包括:大客戶現場服務,提供7×24小時的網絡技術支持以及設備的維護服務;對客調中心派發的故障單進行及時有效的閉環操作和現場應急搶修調度。向客調中心提交配置變更、問題總結、性能優化方案以及常規維護報告;按照差異化服務標準開展大客戶主動性巡檢工作。
蘇州電信分公司無線維護中心職責包括:對博世廠區內部信號優化,基站的日常維護巡檢和升級,基站網管的后臺支撐及現場障礙處理。
蘇州電信分公司網絡操作維護中心職責包括:作為電信后端技術管控支撐部門,負責大客戶網絡設備核心監控及障礙搶修的技術支撐職責。
江蘇電信網絡操作維護中心職責包括:對博世卡信令流的監控和對于疑難終端上線問題的定位抓包。
中國電信天翼物聯公司職責包括:物聯網卡的數據制作,提供CMP卡管理平臺,監控卡流量等信息。
人員
序號 | 保障部門 | 保障地點 | 職責 |
1 | 客戶調度服務中心 | 局端 | 障礙調度管控、啟動應急預案 |
2 | 政企客戶支撐中心 | 用戶機房 | 客戶端現場保障、執行應急預案具體操作 |
3 | 無線維護中心 | 基站 | 無線信號優化,基站障礙分析 |
4 | 蘇州網絡操作 維護中心 | 局端 | 傳輸網絡、交換網絡核心層保障。 |
5 | 省網絡操作 維護中心 | 局端 | 核心網信令流跟蹤抓取 |
6 | 天翼物聯公司 | 局端 | 物聯網卡管控,數據監測 |
1.4、應急調度或處置方案
用戶重大業務中斷解釋為用戶中心機用戶核心業務全阻故障,影響用戶生產作業,需啟動應急預案:博世無論從線路保護、設備單板保護等保護措施,安全性都較高,為防萬一,我們特制定更為完善的應急方案如下
l 局端設備應急保障預案
1)定期進行局端核心網元及用戶端設備的備份和檢查,確保備份的網元數據和實際運行數據相一致,并在軟件故障發生后能通過備份數據迅速恢復故障。
2)在全程路由的核心節點,對主要硬件板卡進行熱備份和冷備份。
3)EMS網管平臺UPF進行性能監測,對業務進行24小時不間斷的性能檢測,做好主動性維護工作。
4)對設備出現不可逆的障礙,將由蘇州電信客調中心立即調度政企客戶支撐中心現場支撐工程師在最短時間內趕至用戶現場,并調度相關設備廠家駐蘇人員一并前往,進行搶修,網絡操作維護中心支撐人員負責提供技術支撐,首先恢復受阻業務。在業務恢復正常后,再著手進行故障原因的排查,其間,電信客調中心將負責與現場支撐工程師的聯系,并按重大障礙匯報流程逐級匯報上級部門。
5)障礙定位到長途核心層和對端局點故障的,由客調中心負責啟動集團一站式系統派發障礙處理單,通過集團公司管控相關本地網進行障礙的應急搶修和調度。
l 基站故障應急調度預案
1)設置障礙監控崗位負責7×24小時的故障監控工作,在發現疑似重大障礙現象的10分鐘內將故障派各代維管理人員;
2)障礙監控人員在障礙開始的15分鐘內將障礙時間、影響基站數量、基站大致所屬范圍(區域)短信通知部門領導及無線重大障礙支撐崗,障礙支撐人員在障礙開始的20分鐘內,根據資料梳理基站對應傳輸設備、光路資料,提供無線重大障礙支撐崗,將監控崗梳理的傳輸、光纜信息,告知其他專業障礙協調人,要求調度搶修。
3)現場代維處理人員在接障后5分鐘內初步判斷障礙性質、大致影響范圍、預計修復時間,并通知監控崗;短時間無法定位的障礙需在接障后20分鐘內將定位信息反饋監控崗。
4)處理人員每30分鐘與監控崗進行溝通,匯報障礙處理進度,如其他專業(如光纜、傳輸)處理中,了解告警及業務恢復情況,并將信息反饋監控崗。
5)為滿足無線障礙應急處理需求,無線維護中心設立了無線設備應急倉庫,應急設備包括2G/3G/4G/5G的所有設備及板卡,7*24可領取,確保應急備件需求發起后快速將備件送達現場。
6)光纜障礙確認斷纖情況后,優先發起調纖流程,無法調纖的按照重大障礙處理流程升級至區局、接入維護中心、網絡操作維護中心和網絡部,確定搶修時間后跟蹤處理進度;
l 專線故障應急調度預案
1)當蘇州電信客戶調度中心綜合各方情況,確認為用戶接入光纜中斷的極端情況,影響用戶業務的,由客戶調度中心立即啟動緊急預案,通過電話,保持同客戶的溝通,盡可能利用未斷光纜先恢復故障光纜所承載的重要業務,未影響用戶業務的,客調中心仍需直接聯系現場維護工程師,并派發障礙單進行障礙管控。
2)調度中心值班人員在與兩端用戶溝通的同時,立即通過調度系統派發障礙單,調度搶修人員前往用戶端進行搶修。必要時VIP中心“兵分兩路”,前往用戶端及相應光交接箱,協調處理,重點是先恢復中斷的業務。調度中心值班人員做好相應聯絡配合工作,并提供一切必要的方案、資料數據,協助現場維護人員搶修障礙。
3)當通過調度備份路由纖芯,經用戶確認業務、告警恢復后,調度人員依此作為障礙結單的依據進行結單,但現場搶修人員仍應繼續查修故障的光纖纖芯,可利用OTDR或光功率計等光纖測試儀表全程測試租纖的各項性能參數,精確判斷纖芯障礙具體斷點。如障礙點發生在光交接箱內,現場搶修人員應立即前往所在障礙點光交,在局端及用戶端搶修人員的配合下完成調度空纖或更換法蘭盤的工作。
l 客戶側設備故障應急調度預案
對于客戶側設備故障引起的故障,如客戶核心防火墻等,由蘇州電信政企客戶支撐中心全力配合客戶完成修復,提供與UPF對接的ip信息和相關配置備份,必要時可以趕至用戶現場協助
2.1維護基本條件
古話說的好,“巧婦難為無米之炊”,對各系統的維護來說也是一樣的道理,對系統進行正常的設備維護所需的基本維護條件,即做到“四齊”,即備件齊、配件齊、工具齊、儀器齊。
維護注意事項
在對系統設備進行維護過程中,應對一些情況加以防范,盡可能使設備的運行正常,主要需做好防潮、防塵、防腐、防雷、防干擾的工作。
1)防潮、防塵、防腐
對于系統的各種采集設備來說,由于設備直接置于有灰塵的環境中,對設備的運行會產生直接的影響,需要重點做好防潮、防塵、防腐的維護工作。如攝像機長期懸掛于棚端,防護罩及防塵玻璃上會很快被蒙上一層灰塵、碳灰等的混合物,又臟又黑,還具有腐蝕性,嚴重影響收視效果,也給設備帶來損壞,因此必須做好攝像機的防塵、防腐維護工作。在某些濕氣較重的地方,則必須在維護過程中就安裝位置、設備的防護進行調整以提高設備本身的防潮能力,同時對高濕度地帶要經常采取除濕措施來解決防潮問題。
2)防雷、防干擾
只要從事過機電系統的維護工作的人都知道,雷雨天氣一來,設備遭雷擊是常事,給設備正常的運行造成很大的安全隱患,因此,設備在維護過程中必須對防雷問題高度重視。防雷的措施主要是要做好設備接地的防雷地網,應按等電位體方案做好獨立的地阻小于1歐的綜合接地網,杜絕弱電系統的防雷接地與電力防雷接地網混在一起的做法,以防止電力接地網雜波對設備產生干擾。防干擾則主要做到布線時應堅持強弱電分開原則,把電力線纜跟通訊線纜和視頻線纜分開,嚴格按通信和電力行業的布線規范施工。
2.2常規服務、日常運營巡檢計劃
維護要求:
1、定期對網絡、硬件設備、軟件系統、存儲數據進行巡檢、保養;
2、每月對所有外場設備進行巡檢、保養;
3、每年對所有外場設備的金屬部件進行防銹保養;
4、每次巡檢、保養必須進行詳細記錄并報確認,每月向采購方報送巡檢、保養報表;
機房巡檢內容如下:
客戶名稱 | 聯系人 | ||||||||||||
電 話 | |||||||||||||
客戶地址 | 巡檢時間 | 年 月 日 | |||||||||||
巡檢部門 | 中國電信蘇州分公司 | 巡檢人員 | 聯系電話 | ||||||||||
機房環境檢查 | |||||||||||||
機房環境 | 機房溫度20度 濕度 40 % | □ 正常 □ 異常 | |||||||||||
機柜檢查 | 機柜防塵防鼠 | □ 正常 □ 異常 | |||||||||||
機柜接地情況 | □ 正常 □ 異常 | ||||||||||||
設備運行狀況檢查 | |||||||||||||
網上運行受理服務器運行狀況 | □ 正常 □ 異常 | 網上運行統計服務器運行情況 | □ 正常 □ 異常 | ||||||||||
網上運行處理服務器運行狀況 | □ 正常 □ 異常 | 網上運行統計數據庫運行情況 | □ 正常 □ 異常 | ||||||||||
短信網關運行狀況 | □ 正常 □ 異常 | MQ前置機運行情況 | □ 正常 □ 異常 | ||||||||||
錄音及軟電話數據庫服務器運行狀況 | □ 正常 □ 異常 | 服務器運行狀況 | □ 正常 □ 異常 | ||||||||||
設備的連接情況檢查 | |||||||||||||
專線連接是否正常 | □ 正常 □ 異常 | 走線是否整潔、規范,標識是否清晰 | □ 正常 □ 異常 | ||||||||||
網線連接是否正常 | □ 正常 □ 異常 | 走線是否整潔、規范,標識是否清晰 | □ 正常 □ 異常 | ||||||||||
巡檢人員簽字 | |||||||||||||
客戶意見或建議: | |||||||||||||
客戶簽字 | 電信簽字 | ||||||||||||
基站巡檢內容如下:
主設備網管上可監控,狀態異常時直接短信派發工單到維護人員手機,正常情況每3月巡檢一次,巡檢要求如下: | ||
巡檢模塊 | 巡檢子項 | 巡檢要求 |
信源設備檢查 | 主設備是否正常 | 檢查信源主設備是否運行正常 |
電源線及接電器是否正常 | 檢查電源線和接電器是否正常 | |
光纜及接口是否正常 | 檢查現場線纜走線是否整齊、規范,線纜接頭是否緊固 | |
接地是否正常 | 檢查室分系統是否正確接地 | |
天饋接頭是否正常 | 檢查天饋接頭是否緊固,是否包扎完好 | |
直放站遠端機檢查 | 直放站遠端機檢查 | 檢查檢查直放站遠端機是否運行正常 |
信號測試 | 信號測試1 | 天線一測試 |
信號測試2 | 天線二測試 | |
信號測試3 | 天線三測試 | |
信號測試4 | 一層的中心 | |
信號測試5 | 頂層的窗口 | |
信號測試6 | 地下室測試 | |
信號測試7 | 電梯 | |
信號測試8 | 入口 | |
現場環境檢查 | 溫濕度檢查 | 檢查室分信源所處環境的溫濕度符合要求 |
環境檢查 | 檢查室分信源所處環境是否清潔,有無堆積物,定期進行保潔和堆積物清理 | |
安全隱患檢查 | 檢查室分信源所處環境有無水浸或火災隱患 | |
標簽檢查 | 檢查室分系統各標簽和標識是否清晰,正確,完整 | |
資料更新 | 地址信息和圖紙檢查 | 系統圖、平面圖、接電系統圖更新 |
無源設備檢查 | 合路器是否正常 | 檢查合路器是否正常 |
主干部分是否正常 | 檢查主干部分是否正常 | |
天線是否正常 | 檢查天線是否正常 | |
2.3特殊服務計劃
I.每季度一次設備的除塵、清理,掃凈設備顯露的塵土。
II.根據系統各部份設備的使用說明,每季度檢測其各項技術參數及系統傳輸線路質量,處理故障隱患,協助主管設定使用級別等各種數據,確保各部份設備各項功能良好,能夠正常運行。
III.對容易老化的設備部件每季度一次進行全面檢查,一旦發現老化現象應及時更換、維修。
我方中標后,將根據招標方要求對所有招標項目涉及的系統項目的設備現狀生成報表提交給招標方確認,在此之前如果檢查出有設備損壞,更換設備所產生的費用經審計后由招標方負責。
(如與招標文件有沖突的,以招標文件時間為準)
2.4產品的技術服務和售后服務的內容、措施和承諾
? 對所有已經出保的設備提供至合同到期的設備硬件維護服務,設備的正常損壞所造成的更換、維修費用由招標方承擔,但我方將免費提供設備的拆卸及安裝調試服務。
? 派遣技術人員中心進行日常服務,排除系統故障,保障整個系統的正常運行。
? 對整個系統進行定期巡檢服務,及時發現設備的損壞或系統的功能異常。
? 對整個系統所有設備進行必要的定期保養服務。
? 負責視頻綜合應用平臺軟件的功能維護及軟件版本升級。
? 對招標方的重大事件和重大活動進行技術支持和現場保障服務。
? 對室外設備進行巡檢并承擔由于非正常因素引起的設備損壞、偷盜而無法索賠的風險。
2.5備品備件
維護過程中,我方會提供一定比例的備品備件,以方便設備損壞后的維護工作,我方對這些設備的維護標準等同于運行設備。若我方在故障維修中用備品備件頂替原設備運行,則換下的故障設備應在最短時間內送修后作為備品備件。 因本次項目重點為設備的搬遷,多數設備為利舊設備,新增設備較少且都是不需要提供備件的設備,所有我方提供的備品備件重點考慮了系統組成中較多的、較易發生損壞的設備。
2.6維護檔案、服務建議等
平時在巡檢或者維修的過程中我方會及時更新檔案的數據資料,為用戶提供一手的檔案信息,建議用戶配備相關專業的IT人員,達到事半功倍的效果。
? 為確保本項目中涉及的傳輸網絡電路安全、穩定安全,特制定以下應急方案及保護措施。
? 本應急保障方案同時適用吳中區政務外網出口光纖租賃項目主用電路租賃服務和備用電路租賃服務。
2.7售后服務體系
經過多年的建設和運營,蘇州電信不僅建立了一支高水平、高素質的專業技術支持隊伍,同時還建立了一套完善的支持售后服務體系。
5.3. 測試床實施的自主可控性
自主可控.
六、 測試床預期成果
? 物料拿取和放置自動化。實現動態化多區域無人物流:減少50%廠內物流管理成本和30%在線物料庫存。
? 利用數據分析進行的工藝監控和優化要求的樣本完整性提高接近真實場景,確保分析結果的準確度,為機器學習和深度學習打下良好基礎:基于此目的IT基建成本減少50%;實現生產線“無感”改造和快速部署。
? 量產情況下,實現實時AI算法結果反饋,確保缺陷產品的實時在線自動分流:同工藝,AI視覺檢測的比例達到99%;光學檢測的工藝成本降低50%。
6.2. 測試床的商業價值、經濟效益
隨著智能制造和工業互聯網技術的成熟,制造型企業對于設備的連接數量,生產布局的靈活程度以及更靈活的通訊模式都有了越來越高的要求。基于有線和wifi的網絡架構在連接數、數據傳輸等方面存在諸多的限制。5G技術的發展正好契合了工業化4.0的進程需要。
連接數的大量提升:隨著各類IOT技術的使用在生產設備上需要用來采集的數據越來越多,5G對客戶端連接能力的提升解除了這一類限制。
網絡連接的靈活性:90%的工業生產的設備是基于有線網絡,這樣的模式限制了設備模塊化和產線的靈活再組的期望,5G讓生產線的布局更加的靈活。
端對端的通訊模式:在工業生產信息化后,數據中心化的IT架構使得每臺設備必須經過數據機房的服務器進行數據交互,服務器的性能在很大程度上制約著生產進程。5G的D2D技術可以讓生產回歸到真實,實現去數據中心化。
6.3. 測試床的社會價值
博世與中國電信簽約共建5G智慧工廠,是蘇州工業園區5G+工業互聯網先行先試的典范,是園區聚力創新、推進產業升級進程中,需要重點發展的模式。以本次共建5G智慧工廠為契機,持續打造園區5G+工業互聯網標桿項目,形成可復制可推廣的經驗,拉動園區整體產業發展,成為園區"金字招牌"。
6.4. 測試床初步推廣應用案例
七、 測試床成果驗證
主要驗證項目5G網絡覆蓋、5G網絡特性和5G行業應用效果。
5G應用測試的基本程序:
收集資料-----現場踏勘------編制測試方案----測試前的設備調試(調試至正常工作狀態)-----現場測試并采集影像資料-----影像判讀與編輯------數據總結及測試報告-----編寫技術總結報告-----提交評估測試報告。
7.2. 測試床成果驗證方案
? 標準依據
1. 3GPP TS 38.521 Release 15
2. 具體應用場景的相關行業規范(若有)
對5G網絡性能需求:
根據工廠量產應用的要求,對5G網絡的關鍵指標要求如下:
編號 | 應用名稱 | 上行帶寬 (Mbps) | 下行帶寬 (Mbps) | 最大時延 (ms) | 可靠性 |
1 | MES@Edge | 10 | 500 | 10 | 99.999% |
2 | AI輔助圖像質檢 | 50 | 10 | 8 | 99.999% |
3 | Sensor數據采集 | 5 | 10 | 8 | 99.999% |
本次測試儀器采用5G商用終端或專用測試設備,具體型號如下:
編號 | 終端型號 | 版本號 |
1 | 華為Mate20X | |
2 | CMCC FR01 | |
3 | 專用設備(若有) |
上述5G網絡覆蓋測試結果表明,該項目的被測區域5G網絡覆蓋水平達到行業應用的關鍵指標要求。
實際測試結果表明,MES生產數據采集應用場景每條通訊報文的時長都在20ms以內,收發率100%,可以滿足MES生產系統的通訊要求。
通過檢測,AI輔助圖像質檢到MEC的平均時延為8 ms,上行帶寬平均92 Mbps,滿足每秒20張照片的處理需求。
通過檢測,Sensor傳感器數據采集的線路時延為7 ms,帶寬為100 M,滿足應用要求。
八、 與已存在AII測試床的關系
9.1. 測試床成果交付件
項目主要設備清單(例)
編號 | 名稱 | 規格 | 單位 | 數量 | 備注 |
1 | 華力建設、星港變電站、北環東路與蘇嘉杭交叉西北基站 | AAU5613 | 個 | 3 | 華為 |
2 | 博世汽車室分系統 | PRRU5936 | 套 | 4 | 華為 |
AirFrame RM19 DC Compute | 套 | 1 | 諾基亞 | ||
4 | AOI內置工業相機
| TRI | 套 | 1 | Type7500 |
5 | PLC | 倍福,力士樂 | 臺 | 5 | Opcon Plus |
6 | Sensor傳感器 | Keyence ;力士樂
| 套 | 2 | LK-H080;CS系列 |
7 | CPE | NR100 | 臺 | 3 | 四信 |
9.2. 測試床可復制性
博世汽車電子中國區的5G應用試點,是基于量產的環境,在實際生產線上運行的應用。一旦試點完成,就可直接復制。