刘梦晓，严 铭，谭 弘

（1.江西铜业集团有限公司 城门山铜矿，江西 九江 332100；2.九江友信科技有限责任公司，江西 九江 332100）

1 引言

5G通信技术作为新一代移动通信技术，具有高带宽、低时延、稳定性好等优秀特性，在无人驾驶、远程诊断及消费级电子产品市场均具有广泛前景。工控系统是国民经济生产的核心，一般用于生产过程监控及控制，对数据传输的时延及稳定性具有很高的要求。当前，随着中国制造2025战略的实施，推进传统产业转型升级，提高企业工业信息化、自动化水平，已成为了一个必然趋势。如何将5G通信与工控系统结合，打造具有高度柔性生产的工业生产线，推进5G+工业融合，已成为了工控领域的重要课题［1］。

2 企业工控与5G应用现状

东部某铜矿在5G商业化伊始，率先在矿山范围建设了7座5G基站，实现了矿山5G公网的全覆盖。5G基站由通信运营商和矿山投资共建，基站与采集设备之间通过CPE连接。通信运营商开通5G卡并插入CPE后，配置好相关APN接入点，通信运营商基站即可识别，之后为CPE自动分配一个IP地址，接入运营商核心网中，进而可以实现互联网信息共享的需求。数据经CPE-基站-核心网传输。如图1所示。

图1 5G通信流程示意图

该矿区建有两座选矿厂，日处理量设计7000t/d，采用SAB+浮选+浓密脱水工艺。全流程自动化水平较高，建有一套DCS系统及若干下挂子站。DCS采用control-logic1756作为主CPU，wondeware作为上位机平台，子站PLC包括三菱，西门子，施耐德等，目前正逐步统一为西门子1500及1200系列［2］。在尾矿浓密机子站建有一套加药系统，可根据生产工艺定时、定量自动添加絮凝剂等药剂，加快矿浆沉降。中控室上位机系统监控和采集生产现场数据，服务器和絮凝剂PLC之间交换数据基于S7协议，S7协议基于TCP/IP实现依赖于面向块的ISO传输服务，是西门子开发专门针对工控复杂条件下特殊设计的专有协议。

由于中控室距离浓密机现场距离太远，现场需要架设光纤到中控室机房。光纤敷设投资较大，且现场作业空间狭小，环境恶劣。在5G基站建设并调试完成后，5G信号覆盖已达全厂。可充分利用5G无线，实现服务器与PLC的通信。

但是，由于5G通信网由通信运营商建设，数据经基站需要走运营商核心网。而工控PLC部署在本地局域网中，通常要求为独立子网，且为了保证数据安全，一般不允许访问外网。如何保障数据安全，实现工控局域网与5G网络通信，就成了亟待解决的难题［3］。

图2 5G网络信号覆盖强度图

3 工控S7协议底层分析

S7Comm（S7 Communication）是西门子专有的协议，是西门子S7通讯协议簇里的一种。S7协议被封装在TPKT和ISO-COTP协议中，这使得PDU（协议数据单元）能够通过TCP传送。S7Comm以太网协议基于OSI模型［4］，如图3所示。

图3 S7协议与七层网络模型图

其中：

第1~4层会由计算机自己完成（操作系统底层驱动程序）；

第5层TPKT，应用程序数据传输协议，介于TCP和COTP协议之间。这是一个传输服务协议，主要用来在COTP和TCP之间建立桥梁；

第6层COTP，定义于 OSI 7层协议的位于TCP之上的协议。COTP 以“Packet” 为基本单位来传输数据，这样接收方会得到与发送方具有相同边界的数据；

第7层，S7 communication，这一层和用户数据相关，对PLC数据的读取报文在这里完成。

图4 S7协议封装示意图

S7 PDU由三个主要部分组成：

①头（Header）：包含长度信息，PDU参考和消息类型常量；

②参数（Parameters）：内容和结构根据PDU的消息和功能类型而有很大差异；

③数据（Data）：该数据是一个可选字段来携带数据，例如存储器值，块代码，固件数据等。在具体的报文中，TPKT的作用是包含用户协议（5~7层）的数据长度（字节数），COTP的作用是定义了数据传输的基本单位（在S7Comm中 PDU TYPE：DT data）。

由此可以得出，S7协议也是基于TCP/IP封装，只是在高层协议上加上了自己独有的很多的校验、参数等报文，以提高通信的稳定性。对于工程使用的通信要求来说，我们不需要关心上层S7 PDU的具体实现，只需要实现底层TCP/IP连接［5］。上层协议由上位机驱动解析后，即可自动识别底层PLC传输数据。

4 5G+MEC应用

边缘计算是一种分布式计算，在网络边缘的智能网关就近采集数据并处理，而不需要将大量数据传送到中心的核心平台。在5G通信领域，相应的提出了MEC的商业概念［6］，目标构建5G专网运用。如图5所示。在企业内部加装MEC设备后，通过5G网络传输的数据直接在企业内部分流，避免了流量迂回，也实现了5G网+企业局域网的融通。

MEC解决方案主要由UPF、硬件、MEP和APP四部分。企业部署MEC后，可直接在本地实现5G网络终端设备的管理。流量卡接入CPE后，数据无需进入运营商核心网分配公网IP地址，通过MEC的本地分流能力，在本地MEC设备完成私网IP地址分配，实现矿区业务在内部闭环。MEC与矿区局域网直连，减少了到中心的传输，进一步降低网络时延，同时也避免抢占出口核心网带宽资源［7］。

通过对企业内部机房和网络的改造后，矿内局域网部署了MEC解决方案的硬件设施，矿区网络作为局域网，通过局域网上层路由器上配置的路由地址表，实现了5G网络与矿区局域网直连互通。对于流量卡计费、管理等部分对外数据，通过路由器接入运营商核心网进行管理，其他业务都可做到数据不出矿区，在内网直接交互。工控网作为矿区业务子平台，与局域网通过工控网防火墙上配置的路由地址表，实现工控网与办公局域网互通，接下来只需要通过矿局域网的中转，5G网络与工控网即可互通。对其整体网络结构如图6所示。

图6 MEC网络

5 GRE隧道技术

通过5G+MEC，实现5G网络与矿区局域网的互通。在测试工作中，5G工业网关与PLC通过网线直接相连，工业网关作为CPE设备，装上运营商5G流量卡接入5G基站，通过MEC进行私网IP地址分配（172.16网段），数据通信交换直接在本地局域网完成。PLC可以对上找到工控网192.168上位机，证明网络已实现互通。但是由于5G+MEC建立自己的局域内网，网关及PLC不能与矿区局域网实现跨网段直接通信，上位机不能找到PLC。如何解决PLC与上位机之间跨网段通信，成为了网络通信的关键。

隧道技术（Tunnel）是使用网络技术让跨越Internet的网络模拟出专线连接的效果，也是当前很常见的VPN（Virtual Private Network）技术。隧道技术有多种实现方式，也就存在多种隧道协议。GRE是一种最传统的隧道协议，GRE在两个远程网络之间模拟出直连链路，从而使网络间达到直连的效果［8］。隧道是模拟链路，所以隧道两端也有IP地址，但隧道需要在公网中找到起点和终点，所以隧道的源和终点分别都以公网IP地址结尾，该链路是通过GRE协议来完成的，隧道传递数据包的过程分为3步。

图7 GRE隧道协议封装示意图

①接收原始IP数据包当作乘客协议，原始IP数据包包头的IP地址为私有IP地址；

②将原始IP数据包封装进GRE协议，GRE协议称为封装协议（Encapsulation Protocol），封装的包头IP地址为虚拟直连链路两端的IP地址；

③将整个GRE数据包当作数据，在外层封装公网IP包头，也就是隧道的起源和终点，从而路由到隧道终点。

图8 隧道实现网络图

对于矿区来说，隧道两端分别为矿区局域网与5G采集工业网关，所以需在局域网三层交换机上建立Tunnel隧道，并在隧道上增加静态路由，指向工业网关地址，对于5G工业网关来说亦然。具体配置示意图如下：

图9 核心交换机配置图

图10 5G工业网关配置图

在网络配置完成后，理论上已经打通了5G网络与工控局域网的通信互通，在服务器商ping交换机地址后发现如下图所示，可以看出网络已经成功建立连接，时延也控制在10ms以内，完全达到了工控所要求的通信质量内。

图11 工控网与5G网ping图

上位机IP地址为192.168网段，在PLC编程软件里设置对端PLC地址，IP地址为172.16网段。通过编程软件的程序监控，可以发现在不同网段的PLC与本机成功建立了连接。

图12 局域网服务器监控5G网PLC示意图

5 总结与展望

经过对网络相关的改造及配置后，PLC与5G网络之间实现了直连互通，且绕过了工业协议之间复杂的解析，在TCP/IP之间实现了底层的互通。加入了MEC边缘网络设备后，数据不需经过移动5G网络核心网，数据的时延进一步降低。另外，数据在企业局域网内互通，可以做到数据不出园区，极大的保证了数据的安全性。从长远角度看，覆盖5G网络信号后，可以取代大量复杂恶劣条件下敷设光纤网络的要求，对企业的通信投资及网络安全不失为一个更加优越的替代选择［9］。

5G网络拥有低时延、高带宽的应用特性，天然适用于具有极高通信要求的工业控制网。在5G网络时代即将大规模商业的浪潮下，推进5G+工业融合的应用落地，可大幅提高传统工业企业的信息化水平，既是大势所趋，也是企业发展的需要。本文实现了工控系统中重要的控制中枢PLC与5G网络通信，对工控开发提供了一定的借鉴意义。