TSN

網(wǎng)絡(luò)控制系統(tǒng)白皮書（2022

年）工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）2023

年

6

月聲

明本報告所載的材料和信息，包括但不限于文本、圖片、數(shù)據(jù)、觀點、建議，不構(gòu)成法律建議，也不應(yīng)替代律師意見。本報告所有材料或內(nèi)容的知識產(chǎn)權(quán)歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有（注明是引自其他方的內(nèi)容除外），并受法律保護。如需轉(zhuǎn)載，需聯(lián)系本聯(lián)盟并獲得授權(quán)許可。未經(jīng)授權(quán)許可，任何人不得將報告的全部或部分內(nèi)容以發(fā)布、轉(zhuǎn)載、匯編、轉(zhuǎn)讓、出售等方式使用，不得將報告的全部或部分內(nèi)容通過網(wǎng)絡(luò)方式傳播，不得在任何公開場合使用報告內(nèi)相關(guān)描述及相關(guān)數(shù)據(jù)圖表。違反上述聲明者，本聯(lián)盟將追究其相關(guān)法律責(zé)任。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟聯(lián)系電話箱：aii@前

言牽頭編寫單位：北京郵電大學(xué)時間敏感網(wǎng)絡(luò)（TSN）作為助力工業(yè)互聯(lián)網(wǎng)實現(xiàn)的關(guān)鍵技術(shù)體系，提供了高帶寬、低延時、低抖動和高可靠性的通信聯(lián)網(wǎng)能力，制定一系列標(biāo)準(zhǔn)協(xié)議簇支持工業(yè)網(wǎng)絡(luò)和以太網(wǎng)高度融合。但當(dāng)前在產(chǎn)業(yè)應(yīng)用方面，時間敏感網(wǎng)絡(luò)還存在協(xié)議體系復(fù)雜，使用困難的突出問題。時間敏感網(wǎng)絡(luò)網(wǎng)絡(luò)控制系統(tǒng)的主要任務(wù)就是能夠自動化的、智能化的管理控制該網(wǎng)絡(luò)，保障具體的實現(xiàn)標(biāo)準(zhǔn)協(xié)議的技術(shù)體系能夠高效協(xié)調(diào)運作，為實際的工業(yè)網(wǎng)絡(luò)使用人員提供一套簡單易用，高效可靠的工具。中國信息通信研究院網(wǎng)絡(luò)通信與安全紫金山實驗室參與編寫單位：新華三技術(shù)有限公司北京智芯微電子科技有限公司深圳市三旺通信股份有限公司中國科學(xué)院沈陽自動化所聯(lián)通數(shù)字科技有限公司中國聯(lián)通物聯(lián)網(wǎng)研究院北京交通大學(xué)《時間敏感網(wǎng)絡(luò)網(wǎng)絡(luò)控制系統(tǒng)白皮書》以網(wǎng)絡(luò)控制系統(tǒng)的內(nèi)涵出發(fā)，從標(biāo)準(zhǔn)、技術(shù)體系、參考架構(gòu)、系統(tǒng)原理和應(yīng)用場景及案例等方面進行了較為系統(tǒng)性的梳理和闡述，期待為時間敏感網(wǎng)絡(luò)進入行業(yè)應(yīng)用，加速產(chǎn)業(yè)發(fā)展提供一定的啟示作用。時間敏感網(wǎng)絡(luò)可以應(yīng)用的產(chǎn)業(yè)眾多，技術(shù)發(fā)展日新月異，該控制系統(tǒng)白皮書將會根據(jù)業(yè)界意見和最新技術(shù)、產(chǎn)業(yè)信息進行及時的更新和補充。國防科技大學(xué)江蘇省未來網(wǎng)絡(luò)創(chuàng)新研究院東土科技航天新通科技有限公司中國工業(yè)互聯(lián)網(wǎng)研究院廣東省新一代通信與網(wǎng)絡(luò)創(chuàng)新研究院天津大學(xué)西安云維智聯(lián)科技有限公司編寫組成員（排名不分先后）：朱海龍、黃韜、汪碩、張恒升、朱瑾瑜、張華宇、趙榮渟、彭開來、劉贊、許文雨、吳曉佳、劉勇、池穎英、鄭哲、王連忠、熊偉、徐龍、李棟、李研、何非、閔愛佳、白鈺、楊冬、李宗輝、全巍、魏亮、程遠、朱明星、朱浩、薛強、盧華、邱鐵、王紅春工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟公眾號目

錄一、TSN

網(wǎng)絡(luò)控制系統(tǒng)內(nèi)涵

................................................................1（一）網(wǎng)絡(luò)控制系統(tǒng)定義

............................................................1（二）網(wǎng)絡(luò)控制系統(tǒng)現(xiàn)狀

............................................................2二、TSN

網(wǎng)絡(luò)控制系統(tǒng)技術(shù)體系

.....................................................13（一）TSN

網(wǎng)絡(luò)控制系統(tǒng)標(biāo)準(zhǔn)態(tài)勢

..........................................13（二）TSN

網(wǎng)絡(luò)控制系統(tǒng)關(guān)鍵技術(shù)原理

..................................16三、TSN

網(wǎng)絡(luò)控制系統(tǒng)應(yīng)用場景

.....................................................31（一）工業(yè)控制..........................................................................31（二）智能網(wǎng)聯(lián)汽車..................................................................33（三）電力廠站..........................................................................34（四）航空航天..........................................................................36四、我國

TSN

控制系統(tǒng)產(chǎn)業(yè)發(fā)展對策及趨勢展望

.........................39（一）產(chǎn)業(yè)發(fā)展對策..................................................................39（二）趨勢展望..........................................................................40附錄：TSN

網(wǎng)絡(luò)控制系統(tǒng)應(yīng)用案例..................................................42一、

TSN

網(wǎng)絡(luò)控制系統(tǒng)內(nèi)涵本章節(jié)從

TSN（Time-Sensitive

Networking）控制系統(tǒng)的定義、現(xiàn)狀與發(fā)展趨勢、驅(qū)動力等角度闡述

TSN

控制系統(tǒng)的內(nèi)涵。（一）網(wǎng)絡(luò)控制系統(tǒng)定義NCS(Networked

control

systems)，最早出現(xiàn)于

1998

年馬里蘭大學(xué)G.C.Walsh

等人的論著中，但當(dāng)時并沒有給出“網(wǎng)絡(luò)控制系統(tǒng)”明確的概念定義。目前，“網(wǎng)絡(luò)控制”的含義有兩種解釋：一種是對網(wǎng)絡(luò)的控制（control

of

network）；另一種是通過網(wǎng)絡(luò)實施的控制（controlthrough

network）。兩種含義中都離不開“控制”和“網(wǎng)絡(luò)”，只是兩者所側(cè)重的對象不同。前者指對網(wǎng)絡(luò)路由、網(wǎng)絡(luò)流量等的調(diào)度與控制，是對網(wǎng)絡(luò)自身的控制；后者是指控制系統(tǒng)的各個節(jié)點（傳感器、執(zhí)行器和控制器）之間的數(shù)據(jù)傳輸不是傳統(tǒng)的點對點方式，而且是通過網(wǎng)絡(luò)來傳輸?shù)?。本白皮書闡述的

TSN

網(wǎng)絡(luò)控制系統(tǒng)的定義屬于第一種，即對

TSN的網(wǎng)絡(luò)控制。包括

TSN

網(wǎng)絡(luò)資源管理和控制，流量調(diào)度參數(shù)生成與配置，網(wǎng)絡(luò)運維與監(jiān)控。網(wǎng)絡(luò)資源管理和控制是指對

TSN

網(wǎng)絡(luò)中的網(wǎng)關(guān)，TSN

交換機，普通交換機，網(wǎng)卡，防火墻，接入設(shè)備等物理資源進行一定程度的納管，具備網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)，網(wǎng)絡(luò)連通性探測的功能。支持純

TSN網(wǎng)絡(luò)，TSN網(wǎng)絡(luò)和普通以太網(wǎng)混合組網(wǎng)模式下的管控，能自主學(xué)習(xí)，構(gòu)建交換設(shè)備轉(zhuǎn)發(fā)表。流量調(diào)度參數(shù)生成與配置是指根據(jù)業(yè)務(wù)或用戶需求構(gòu)建傳輸路徑，—

1

—生成門控列表并下發(fā)配置到

TSN交換機。門控列表生成依賴于具體的流量調(diào)度算法，其算法復(fù)雜度主要由

TSN網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)拓撲、流量規(guī)模和流量的異構(gòu)性特征決定，在大多數(shù)情況下是時間復(fù)雜度

NP

問題，一般采用專門求解器生成或者采用啟發(fā)式算法進行求解。門控生成算法一般內(nèi)嵌在

TSN網(wǎng)絡(luò)控制系統(tǒng)內(nèi)部，構(gòu)成控制系統(tǒng)計算引擎，也可以獨立于控制系統(tǒng)存在，由控制系統(tǒng)采用調(diào)用的方式使用。網(wǎng)絡(luò)運維與監(jiān)控是

TSN

控制系統(tǒng)對

TSN

網(wǎng)絡(luò)工作過程的運行與維護，主要是針對異常進行告警，對故障進行數(shù)據(jù)保護和系統(tǒng)恢復(fù)。實時收集

TSN

網(wǎng)絡(luò)系統(tǒng)的帶寬等資源狀態(tài)，給出業(yè)務(wù)時延、抖動等性能指標(biāo)，并支持可視化操作。TSN網(wǎng)絡(luò)控制系統(tǒng)的主要作用是建立確定性的以太網(wǎng)絡(luò)，助力工業(yè)互聯(lián)網(wǎng)數(shù)字化提升。TSN

網(wǎng)絡(luò)控制系統(tǒng)在對傳統(tǒng)以太網(wǎng)絡(luò)控制的基礎(chǔ)上，還深入融合各個工業(yè)場景的工業(yè)網(wǎng)絡(luò)信息傳輸需求，建立一套既通用又面向垂直行業(yè)應(yīng)用的網(wǎng)絡(luò)管理系統(tǒng)。如在工廠內(nèi)網(wǎng)，基于

Profinet，Ethercat

等協(xié)議的工業(yè)通訊協(xié)議都有被

TSN

替代的可能性，并使得工業(yè)OT

和

IT的融合成為可能。在汽車領(lǐng)域，TSN

基于高帶寬以太網(wǎng)支持車內(nèi)信息融合傳輸，減少布線。（二）網(wǎng)絡(luò)控制系統(tǒng)現(xiàn)狀1．傳統(tǒng)網(wǎng)絡(luò)控制系統(tǒng)現(xiàn)狀SDN

的架構(gòu)中，控制器可以說是

SDN

的核心。它是連接底層交互設(shè)備與上層應(yīng)用橋梁。一方面，控制器通過南向接口協(xié)議對底層網(wǎng)絡(luò)交換設(shè)備進行集中管理，狀態(tài)監(jiān)測、轉(zhuǎn)發(fā)決策以及處理和調(diào)度數(shù)據(jù)平面的流量；另一方面，控制器通過北向接口向上層應(yīng)用開放多個層次的可編程能力，允許網(wǎng)絡(luò)用戶根據(jù)特定的應(yīng)用場景靈活地制定各種網(wǎng)絡(luò)策略?！?/p>

2

—隨著移動設(shè)備的不斷普及，OTT

服務(wù)和內(nèi)容分發(fā)的興起導(dǎo)致服務(wù)提供商網(wǎng)絡(luò)迫切的需要一次網(wǎng)絡(luò)變革。為了應(yīng)對日益增長的帶寬需求，服務(wù)提供商希望網(wǎng)絡(luò)可以更加敏捷高效，且能從創(chuàng)新型服務(wù)和新型業(yè)務(wù)模式中分一杯羹得到更好的發(fā)展，至此

SDN

的呼聲越來越高。而

SDN中控制器占重要部分，是兵家必爭之地，Openflow

是使用比較廣泛的SDN

控制器使用的南向通信協(xié)議，隨著Open

daylight和

ONOS

的出現(xiàn)，SDN

控制器的架構(gòu)及所支持的南向、北向通信協(xié)議日益豐富。1.1

Open

Daylight

控制器技術(shù)現(xiàn)狀Open

Daylight

項目的發(fā)展目標(biāo)在于推出一個通用的

SDN

控制平臺、網(wǎng)絡(luò)操作系統(tǒng)，從而管理不同的網(wǎng)絡(luò)設(shè)備，正如

Linux

和

Windows

等操作系統(tǒng)可以在不同的底層設(shè)備上運行一樣。Open

Daylight

支持多種南向協(xié)議，是一個廣義的

SDN

控制平臺。架構(gòu)如圖所示,可分為南向接口層、控制平面層、北向接口層和網(wǎng)絡(luò)應(yīng)用層。南向接口層中包含了如

OpenFlow、

NET-CONF

和

SNMP

等多種南向協(xié)議的實現(xiàn)?？刂破矫鎸邮荗pen

Daylight

的核心，包括

MD-SALI、基礎(chǔ)的網(wǎng)絡(luò)功能模塊、網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)抽象等模塊，其中MD-SAL是Open

Daylight最具特色的設(shè)計，也是

Open

Daylight架構(gòu)中最重要的核心模塊。無論是南向模塊還是北向模塊，或者其他模塊，都需要在

MD-SAL

中注冊才能正常工作。MD-SAL

也是邏輯上的信息容器，是

Open

Daylight

控制器的管理中心，負責(zé)數(shù)據(jù)存儲、請求路由、消息的訂閱和發(fā)布等內(nèi)容北向接口層包含了開放的

REST

API

接口及

AAA

認(rèn)證部分。應(yīng)用層是基于

Open

Daylight

北向接口層的接口所開發(fā)出的應(yīng)用集合。—

3

—圖1-1

OpenDaylight

參考架構(gòu)此外，Open

Daylight

還正在大力開展

NFV

的研發(fā)。正如之前提到的，Open

Daylight不僅僅是一個

SDN

控制器，Open

Daylight

是一個網(wǎng)絡(luò)操作系統(tǒng)。除了

SDN

控制器的基礎(chǔ)功能以外，還包括

NFV等其他應(yīng)用服務(wù)，可見其旨在打造一個通用的

SDN

操作系統(tǒng)。1.2

ONOS

控制器技術(shù)現(xiàn)狀Open

Daylight

是由設(shè)備商主導(dǎo)的一個開源控制器，雖然打著

開放的旗號，但是

Open

Daylight一直排斥基于開放的協(xié)議方案，而是想采用折中的方案，即以開放專用接口的方式保留傳統(tǒng)設(shè)備，采取以退為進的方式

維

護自己

的

利

益

。

于

是

，

運

營

商

推

出

了

開

放

網(wǎng)

絡(luò)

操作系

統(tǒng)ONOS(Open

Network

Operating

System)。ONOS

是一款同樣采用

Java

語言編寫，采用

OSGi

架構(gòu)，同樣分布式的控制平臺產(chǎn)品。其目標(biāo)是打造一個開放的

SDN

網(wǎng)絡(luò)操作系統(tǒng)，市場定位在運行商級別網(wǎng)絡(luò)市場?！?/p>

4

—圖1-2

ONOS

控制平臺ONOS

是首款開源的

SDN

網(wǎng)絡(luò)操作系統(tǒng)，主要面向服務(wù)提供商和企業(yè)骨干網(wǎng)。ONOS

的設(shè)計宗旨是滿足網(wǎng)絡(luò)需求實現(xiàn)可靠性強、性能好、靈活度高。此外，ONOS的北向接口抽象層和

API

支持簡單的應(yīng)用開發(fā)，而通過南向接口抽象層和接口則可以管控

OpenFlow

或者傳統(tǒng)設(shè)備。目前

ONOS

在全球的部署基本都在教育和科研網(wǎng)絡(luò)，主要部署的應(yīng)用是SDN-IP，在天津聯(lián)通有部署

ONOS

第一個商用局點敏捷

VPN，另外歐洲的

GEANT

和

Aarnet

在沒有廠商參與的情況下基于

ONOS

開發(fā)了適用于自己的

SDX-L2/L3

和

Castor

應(yīng)用并部署，意義重大。2．工業(yè)網(wǎng)絡(luò)控制系統(tǒng)/工業(yè)組態(tài)軟件現(xiàn)狀組態(tài)軟件起源于集散控制系統(tǒng)（Distributed

Control

System，簡稱DCS），發(fā)展壯大于可編程邏輯控制器（Programmable

Logic

Controller，簡稱

PLC）。目前國外的組態(tài)軟件有將近一百多種，在國際上比較有名的組態(tài)軟件有

Wonderware

公司的

Intouch、美國通用汽車公司的

implicity、德國西門子公司的

Wincc

和以色列的

WizCo

等，國外的組態(tài)軟件長期占領(lǐng)市場的大部分份額。監(jiān)控組態(tài)軟件在

DCS

操作站軟件中所占比重日益提高。繼

FOXBORO

之后，Euro

therm（歐陸）、Delta

V、PCS7

等

DCS系統(tǒng)紛紛使用通用監(jiān)控組態(tài)軟件作為操作站。在

20

世紀(jì)

80

年代末，國—

5

—外的一些組態(tài)軟件開始進入中國市場。進入之初，國內(nèi)市場沒有很好的理解組態(tài)軟件的重要作用。到

20

世紀(jì)

90

年代的時候，國人越來越意識到組態(tài)軟件的作用，慢慢改變了對組態(tài)軟件的觀念。目前我國的組態(tài)軟件主要以中低端市場為主，隨著

國內(nèi)技術(shù)的發(fā)展，我國組態(tài)軟件在一定程度上占領(lǐng)了一定的高端市場，但是由于國內(nèi)軟件的不穩(wěn)定性和產(chǎn)品的發(fā)展、通用性等原因，很多客戶往往會選擇國外的高端產(chǎn)品。從國內(nèi)自動化行業(yè)學(xué)術(shù)期刊來看，以組態(tài)軟件及與其密切相關(guān)的新技術(shù)為核心的研究課題呈上升趨勢，眾多研究人員的存在，是組態(tài)軟件技術(shù)發(fā)展及創(chuàng)新的重要活躍因素，也一定能夠積累很多技術(shù)成果。從軟件規(guī)模上看，大多數(shù)監(jiān)控組態(tài)軟件的代碼規(guī)模超過

100

萬行，已經(jīng)不屬于小型軟件的范疇了。從其功能來看，數(shù)據(jù)的加工與處理、數(shù)據(jù)管理、統(tǒng)計分析等功能越來越強。3．TSN

網(wǎng)絡(luò)控制系統(tǒng)現(xiàn)狀TSN技術(shù)提供確定性傳輸?shù)奶匦钥杀粡V泛應(yīng)用于工廠內(nèi)網(wǎng)等場景，拓撲變化、新設(shè)備接入、新業(yè)務(wù)流量需求部署所需的快速響應(yīng)能力是當(dāng)前線下仿真、配置的

TSN網(wǎng)絡(luò)所不具備的，并隨著

網(wǎng)絡(luò)規(guī)模的擴大所帶來的線下工作量也是巨大的。同樣隨著

工業(yè)互聯(lián)網(wǎng)的發(fā)展，不論是工廠內(nèi)部兩級三層架構(gòu)，還是工廠之間局域互聯(lián)，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)已經(jīng)不能滿足智能化的需要。面向未來工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)互聯(lián)互通、動態(tài)擴展的需求，時間敏感網(wǎng)絡(luò)控制系統(tǒng)應(yīng)具備靈活、開放、高效、全局管控等特征。工業(yè)互聯(lián)網(wǎng)時間敏感網(wǎng)絡(luò)控制器的功能架構(gòu)可以遵循

SDN

技術(shù)思路，IEEE

802.1Qcc

中定義的時間敏感網(wǎng)絡(luò)的配置模型分為全集中式配置模型、混合式配置模型以及全分布式配置模型三種：全集中式配置模型

，

使

用

集

中

式

網(wǎng)

絡(luò)

配

置

控

制

器

（

CNC

，

Centralized

Network—

6

—Configuration

controller）與集中式用戶配置控制器（CUC

，CentralizedUser

Configuration）；混合式配置模型，使用集中式網(wǎng)絡(luò)配置控制器與分布式用戶配置控制器；全分布式配置模型，使用分布式網(wǎng)絡(luò)配置控制器。其中集中式架構(gòu)與

SDN

的思想較為接近，因此，一般采用全集中式配置模型，如圖

1-3

所示。圖1-3

時間敏感網(wǎng)控制器架構(gòu)圖中

Talker、Listener

分別是數(shù)據(jù)流的發(fā)送方和接收方，即工業(yè)設(shè)備或者應(yīng)用系統(tǒng)；Bridge

可以是不同形態(tài)的二層橋接設(shè)備，如工業(yè)交換機、具有二層交換網(wǎng)口的工業(yè)設(shè)備；集中式網(wǎng)絡(luò)配置控制器（CNC）與集中式用戶配置控制器(CUC)可作為軟件功能模塊融合部署于專用服務(wù)器上，也可以采用嵌入式系統(tǒng)，集中式配置模型的控制面工作流程如下：新增數(shù)據(jù)流時，CUC

代表

Talker、Listener將用戶需求信息告知

CNC，即圖

3-5

中黑色實線（代表用戶網(wǎng)絡(luò)接口）；CNC

根據(jù)獲得的信息，進行相應(yīng)的運算，并將得到的網(wǎng)絡(luò)配置參數(shù)分別下發(fā)給網(wǎng)絡(luò)中相關(guān)的各個Bridge，即圖

3-5

中紅色實線（代表網(wǎng)絡(luò)配置）；圖

3-5

中的灰色虛線代表

CUC

收集用戶信息、接收用戶對網(wǎng)絡(luò)的資源申請，并對用戶進行配置的過程，一般認(rèn)為該過程不屬于

TSN

技術(shù)的范疇。從學(xué)術(shù)界、產(chǎn)業(yè)界角度，當(dāng)前基于

SDN的

TSN

控制器技術(shù)現(xiàn)狀如—

7

—下：（一）思科

CNC思科按

IEEE

802.1Qcc

標(biāo)準(zhǔn)的集中式架構(gòu)模型開發(fā)商用的集中式網(wǎng)絡(luò)控制產(chǎn)品，其架構(gòu)如圖

1-4

所示。圖1-4

思科集中式控制架構(gòu)思科

CNC

模塊實現(xiàn)對

TSN

轉(zhuǎn)發(fā)層面的配置管理，CNC

提供北向的REST

API，提供應(yīng)用層面的調(diào)用，其內(nèi)置

WEBUI，提供可視化的配置和管理界面，通過

REST

API

和

CNC

進行交互，配置的拓撲和流量需求在

CNC

內(nèi)部進行保存和計算，CNC

具有全局的視圖，以及全局的配置需求，在控制層面進行計算和調(diào)度，自動下發(fā)配置，簡化了靜態(tài)配置的繁瑣。CUC

應(yīng)用層面可以運行

OPC

UA

傳輸協(xié)議并通過

REST

API

下發(fā)到

CUC

中。CNC

和

TSN

交換機之間直接交互，TSN

交換機中運行

IOX的容器組件，該容器組件作為轉(zhuǎn)發(fā)層面的

agent

代理，該模塊作為中間層，負責(zé)和

TSN

核心

IOS

模塊以及

CNC

直接交互，CNC

和

agent

之間通過

telnet

使用用戶名和密碼進行登錄和操作，IOS

目前并不支持標(biāo)準(zhǔn)的

NETCONF

和

OPENFLOW

協(xié)議。（二）TTTECH

Slate

XNS—

8

—TTTECH

公司的

Slate

XNS

是一種

TSN

納管產(chǎn)品方案，基于瀏覽器拓撲模型的

TSN

網(wǎng)絡(luò)調(diào)度器（TSN

Network

Scheduler

with

Browser-basedTopology

Modeling）。Slate

XNS

是基于瀏覽器的，具有友好界面，能方便構(gòu)建

TSN

網(wǎng)絡(luò)拓撲并創(chuàng)建調(diào)度和部署的平臺。通過

GUI

提供的拓撲視圖、圖表編輯器管理設(shè)備和流量，一鍵式觸發(fā)調(diào)度計算，并通過標(biāo)準(zhǔn)、開放的

YANG模型下發(fā)配置?？梢钥闯?，圖形和圖標(biāo)化的拓撲及流量配置，一鍵式自動化的配置下發(fā)以及標(biāo)準(zhǔn)

YANG

模型下發(fā)，這些和思科

CNC

具有相同的功能，只是提供了更加標(biāo)準(zhǔn)的南向配置協(xié)議。TTTECH

公司關(guān)注點同樣在于直觀的視圖感受，自動化的配置以及提供增量的業(yè)務(wù)模式，通過全局的網(wǎng)絡(luò)拓撲和流量配置，在全局層面上進行計算和配置，可以輕松的實現(xiàn)這樣的設(shè)定。上述為產(chǎn)業(yè)界對

TSN和

SDN

融合技術(shù)的方案研究，下面對國內(nèi)外的一些科研機構(gòu)的研究活動進行研究。（三）薩克雷大學(xué)

NEON法國的薩克雷大學(xué)提出在工業(yè)或者車載領(lǐng)域，對

TSN

網(wǎng)絡(luò)復(fù)雜性配置的研究是個熱門的領(lǐng)域，新增一個器件或者流量需求需要大量的配置操作，并且需要仿真工具和線下配置來完成，傳統(tǒng)的靜態(tài)和手動配置方式已經(jīng)不再適用。認(rèn)為

SDN

是解決這個問題的研究方向，SDN

在保證服務(wù)

OQS

質(zhì)量上是有效的，甚至在一個變化的拓撲環(huán)境中。通過SDN

的方法可以輕松的完成添加器件和流量需求業(yè)務(wù)，并且不影響正在運行的業(yè)務(wù)，其架構(gòu)和邏輯拓撲模型如圖

1-5

和圖

1-6

所示：—

9

—圖1-5

架構(gòu)模型圖1-6

邏輯模型架構(gòu)模型如圖

1-5

示，分為

Service、controller

以及轉(zhuǎn)發(fā)層面?？刂破魈峁┍毕蚪涌谕?/p>

service交互，并通過南向接口協(xié)議下發(fā)配置。文章基于

NEON

這樣的軟件平臺去開發(fā)控制器。在圖

1-6

所示的邏輯模型中，ConfigTSN

模塊完成配置數(shù)據(jù)的生成，初始狀態(tài)有個配置文件，包括名稱和

UUID

的映射關(guān)系，以及初始配置的文件，在設(shè)備初次接入時，讀取配置文件下發(fā)配置，后面由事件觸發(fā)，新設(shè)備接入、新流量需求等，ConfigTSN

計算生成配置數(shù)據(jù)，并通過

EthernetTSN

下發(fā)。EthernetTSN模塊是下發(fā)配置模塊，屏蔽廠商差異化，基于

YANG

模型下發(fā)。controller

模塊主要負責(zé)感知轉(zhuǎn)發(fā)層面，作為中繼模塊協(xié)調(diào)

ConfigTSN、EthernetTSN

以及設(shè)備的運行。可以看出，ConfigTTSN作為配置調(diào)度模塊，EthernetTSN作為南向配置模塊，controller

感知及中繼調(diào)度模塊，實現(xiàn)整個系統(tǒng)的運行。（四）奧斯特法利亞科技應(yīng)用大學(xué)

TSSDN奧斯特法利亞科技應(yīng)用大學(xué)針對工業(yè)網(wǎng)絡(luò)和

5G

結(jié)合時，分別管理TSN

fronthaul

網(wǎng)絡(luò)和

5G

核心網(wǎng)問題，提出一套基于

SDN

的統(tǒng)一管理方案

TSSDN，通過

TSSDN

統(tǒng)一管理

TSN

fronthaul

網(wǎng)絡(luò)和

5G

核心網(wǎng)絡(luò)，—

10

—功能架構(gòu)如圖

3-11所示，包含全局的拓撲管理、路徑規(guī)劃管理、以及策略管理，其中TSN和5G核心網(wǎng)在控制層面分別通過CNC和SDN管理?？刂茖用婢哂腥值耐負浜鸵?guī)劃調(diào)度，TSN

和

5G

核心網(wǎng)的控制仍然是獨立的控制通道，對工業(yè)網(wǎng)絡(luò)中

Fronthaul

網(wǎng)絡(luò)和

5G

核心網(wǎng)配置分離的問題，提出了

TSN

和

5G

核心網(wǎng)統(tǒng)一的配置管理平臺，該平臺具有全局視角，包含全局網(wǎng)絡(luò)拓撲，全局的路徑規(guī)劃和配置，控制器內(nèi)部

TSN和5G

核心網(wǎng)部分仍然是相對的獨立的配置通道，各部分采用獨立的機制實現(xiàn)，最終通過

Floodlight

云平臺實現(xiàn)功能落地。圖1-7

TSSDN

架構(gòu)（五）斯圖加特大學(xué)

MAPE斯圖加特大學(xué)為可重構(gòu)生產(chǎn)環(huán)境提出了一套軟件定義環(huán)境（SDE）的架構(gòu)，并且提供實時性保證。架構(gòu)如圖

1-8

所示?！?/p>

11

—圖1-8

SDE

架構(gòu)圖1-9

MAPE

模型認(rèn)為工業(yè)網(wǎng)絡(luò)中，車間中新增傳感器、執(zhí)行器等對整個系統(tǒng)重新配置復(fù)雜，所以針對這一問題提出圖

1-8

所示的

SDE

架構(gòu)，其核心思想包含兩個方面，數(shù)據(jù)平面和轉(zhuǎn)發(fā)平面分離，邏輯上的集中控制。把生產(chǎn)系統(tǒng)的控制權(quán)集中到一個邏輯的控制器中，控制器具有全局視角，包含傳感器、控制器、網(wǎng)絡(luò)交換機、計算資源、存儲資源。提出了

MAPE

循環(huán)控制模式，如圖

1-9，Monitor、Analysis、Planning、Execution，控制器收集系統(tǒng)狀態(tài)，分析數(shù)據(jù)，計算，執(zhí)行，通過這樣一個循環(huán)方式完成配置。工業(yè)環(huán)境中，轉(zhuǎn)發(fā)接入側(cè)變化多，拓撲變化大，基于

SDE這樣的架構(gòu)可以方便控制，提出了

SDE

的架構(gòu)和

MAPE

的工作模型，但并對具體實現(xiàn)并沒有過多的介紹，局限于仿真驗證路徑算法的有效性。但從文章中可以看出，SDE

的架構(gòu)基于集中式控制，得益于全局的資源視角，路徑算法才能實現(xiàn)。綜合對產(chǎn)業(yè)界以及國內(nèi)外學(xué)術(shù)界的當(dāng)前研究進展，不難發(fā)現(xiàn)，鑒于工業(yè)網(wǎng)絡(luò)以及車載網(wǎng)絡(luò)的實時性需求，離線配置復(fù)雜，并隨著工業(yè)

4.0、智能化的發(fā)展，多網(wǎng)融合、跨域跨層互聯(lián)互通、可視化配置及維護等需求的提出，SDN是解決問題的熱門研究方向。TSN協(xié)議自身仍處于發(fā)展階段，TSN

與

SDN

的融合，大多數(shù)停留在單點的概念驗證階段，面向整個應(yīng)用場景解決方案，TSN

標(biāo)準(zhǔn)尚有不足，需推動完善。基于

SDN—

12

—的實時性網(wǎng)絡(luò)控制的研究，偏向于靜態(tài)配置層面，以及偏向于引入

SDN后所帶來工作模式的研究，對

SDN自身實時性調(diào)度，實時性監(jiān)控等沒有提及?；?/p>

SDN

的實時性網(wǎng)絡(luò)控制系統(tǒng)，SDN遵從應(yīng)用、控制及轉(zhuǎn)發(fā)三層架構(gòu)，控制器內(nèi)部模塊包含南北向接口、鏈路發(fā)現(xiàn)、拓撲維護、數(shù)據(jù)監(jiān)控以及調(diào)度計算。二、

TSN

網(wǎng)絡(luò)控制系統(tǒng)技術(shù)體系本章節(jié)從

TSN網(wǎng)絡(luò)控制系統(tǒng)標(biāo)準(zhǔn)、參考架構(gòu)和關(guān)鍵計算原理三個角度闡述

TSN

控制系統(tǒng)技術(shù)體系。（一）TSN

網(wǎng)絡(luò)控制系統(tǒng)標(biāo)準(zhǔn)態(tài)勢1.國外標(biāo)準(zhǔn)動態(tài)TSN

標(biāo)準(zhǔn)簇目前包含時間同步，有界延遲，可靠性和資源管理四個大方向共約

30

項標(biāo)準(zhǔn)。TSN

數(shù)據(jù)轉(zhuǎn)發(fā)協(xié)議標(biāo)準(zhǔn)基本制定完成，當(dāng)前正在制定

TSN

控制面標(biāo)準(zhǔn)，SDN

控制器架構(gòu)被認(rèn)為是時間敏感網(wǎng)絡(luò)控制面的理想選擇。當(dāng)前

TSN

網(wǎng)絡(luò)控制系統(tǒng)遵循的標(biāo)準(zhǔn)主要是網(wǎng)絡(luò)管理方向，使用的標(biāo)準(zhǔn)包括

IEEE802.1Qcc、802.1CS、Qcx、Qat，Qcp

等。IEEE

802.1Qcc

描述了三種用戶/網(wǎng)絡(luò)配置模型，這些模型為后續(xù)規(guī)范提供了體系結(jié)構(gòu)。每個模型規(guī)范都顯示了網(wǎng)絡(luò)中不同實體之間的用戶/網(wǎng)絡(luò)配置信息的邏輯流。IEEE

802.1CS-2020

規(guī)定了鏈路本地注冊協(xié)議（LRP）的協(xié)議、過程和托管對象，用于將注冊數(shù)據(jù)庫從點對點鏈路的一端復(fù)制到另一端，并將更改復(fù)制到該數(shù)據(jù)庫的某些部分。IEEE

802.1Qcx-2020

規(guī)定了

YANG

數(shù)據(jù)模型支持對兩端口

MAC

中—

13

—繼、客戶

VLAN

網(wǎng)橋和提供商網(wǎng)橋的連接故障管理

(CFM)

進行配置、狀態(tài)報告和監(jiān)控。IEEE

802.1Qat-2010

規(guī)定了現(xiàn)有高層機制可用的協(xié)議、過程和管理對象，允許為通過橋接局域網(wǎng)的特定業(yè)務(wù)流保留網(wǎng)絡(luò)資源。IEEE

802.1Qcp-2018

修正案提供了一個

YANG

數(shù)據(jù)模型，以支持橋接功能子集的配置和操作狀態(tài)信息。P802.1ASdn

修正案指定了一個基于統(tǒng)一建模語言

(UML)

的圖形來解釋托管對象和相關(guān)的

YANG數(shù)據(jù)模型，該模型允許對基本標(biāo)準(zhǔn)的所有管理對象進行配置和狀態(tài)報告。P802.1Qcw

修正案規(guī)定了基于統(tǒng)一建模語言

(UML)

的信息模型和YANG

數(shù)據(jù)模型，這些模型允許橋接器的配置和狀態(tài)報告，具有用于規(guī)劃流量、幀搶占以及每流過濾和監(jiān)管的

YANG

數(shù)據(jù)模型。它進一步定義了信息和數(shù)據(jù)模型與本標(biāo)準(zhǔn)規(guī)定的其他管理能力模型之間的關(guān)系。IEEE

P802.1DC

標(biāo)準(zhǔn)規(guī)定了

IEEE

Std

802.1Q

中規(guī)定的服務(wù)質(zhì)量(QoS)

特性的程序和管理對象，例如在非網(wǎng)橋的網(wǎng)絡(luò)系統(tǒng)中按流過濾和監(jiān)管、排隊、傳輸選擇、流控制和搶占。IEEEP802.1DF

標(biāo)準(zhǔn)定義了

IEEE

Std

802.1Q

和

IEEEStd802.1CB

的配置文件，為非前傳共享服務(wù)提供商網(wǎng)絡(luò)提供

TSN服務(wù)質(zhì)量特性。該標(biāo)準(zhǔn)還提供用例，并為網(wǎng)絡(luò)運營商提供有關(guān)如何為這些用例配置網(wǎng)絡(luò)的信息指導(dǎo)。該標(biāo)準(zhǔn)為配置

QoS

功能提供了指導(dǎo)，以提供可靠的帶寬和有限的延遲，具有更嚴(yán)格

QoS

要求的下一代傳輸網(wǎng)絡(luò)將受益于

TSN

QoS

功能。在面向行業(yè)應(yīng)用方向，結(jié)合行業(yè)特征制定了應(yīng)用的規(guī)范。IEEEP802.1DG

規(guī)定了基于

IEEE

802.1

時間敏感網(wǎng)絡(luò)標(biāo)準(zhǔn)和

IEEE

802.1

安全—

14

—標(biāo)準(zhǔn)的安全、高度可靠、確定性延遲的汽車車載橋接

IEEE

802.3

以太網(wǎng)的配置文件。該標(biāo)準(zhǔn)為確定性

IEEE

802.3

以太網(wǎng)的設(shè)計者和實施者提供了配置文件，這些網(wǎng)絡(luò)支持整個車載應(yīng)用范圍，包括那些需要安全性、高可用性和可靠性、可維護性和有限延遲的應(yīng)用。IEEE

P802.1DP/SAE

AS6675

是

IEEE

802

和

SAE

Avionics

NetworksAS-1

A2

的聯(lián)合項目，用于定義航空航天的

TSN

配置文件。這項聯(lián)合工作將提供一個聯(lián)合開發(fā)的標(biāo)準(zhǔn)，它既是

SAE標(biāo)準(zhǔn)，也是

IEEE

標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)規(guī)定了航空航天機載橋接

IEEE

802.3

以太網(wǎng)網(wǎng)絡(luò)的

IEEE

802.1

時間敏感網(wǎng)絡(luò)和IEEE

802.1安全標(biāo)準(zhǔn)的配置文件。該標(biāo)準(zhǔn)規(guī)定了確定性IEEE802.3

以太網(wǎng)網(wǎng)絡(luò)的設(shè)計者、實施者、集成商和認(rèn)證機構(gòu)的配置文件，這些網(wǎng)絡(luò)支持廣泛的航空航天應(yīng)用，包括那些需要安全性、高可用性和可靠性、可維護性和有限延遲的應(yīng)用。2.國內(nèi)標(biāo)準(zhǔn)動態(tài)2020

年

11

月，中國電子技術(shù)標(biāo)準(zhǔn)化研究院組織業(yè)內(nèi)相關(guān)單位編寫了《時間敏感網(wǎng)絡(luò)白皮書》，重點圍繞時間敏感網(wǎng)絡(luò)技術(shù)的發(fā)展背景、關(guān)鍵技術(shù)與新興技術(shù)融合、標(biāo)準(zhǔn)化進展、產(chǎn)業(yè)應(yīng)用等方面展開論述，給出了技術(shù)和應(yīng)用趨勢展望。旨在為相關(guān)研究機構(gòu)、高校、芯片設(shè)備廠商、解決方案提供商、測試廠商等提供參考。2020

年

8

月

30

日，在

2020

工業(yè)互聯(lián)網(wǎng)大會“工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)”主題論壇上，《時間敏感網(wǎng)絡(luò)（TSN）產(chǎn)業(yè)白皮書》正式發(fā)布。中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師朱瑾瑜在大會上對

2021

年

9

月

28

日，“2021

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)創(chuàng)新大會”在中國國際信息通信展覽會期間舉辦，會上發(fā)布了“時間敏感網(wǎng)絡(luò)（TSN）產(chǎn)業(yè)鏈名錄計劃”（以下簡稱名錄計劃）第一批評測通過的產(chǎn)品名單，并為企業(yè)代表頒發(fā)了證書?！?/p>

15

—2020

年

10

月，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟正式啟動了名錄計劃。2021

年5

月，首批

TSN

交換機、TSN

網(wǎng)關(guān)產(chǎn)品評測正式啟動，共收到

15

家企業(yè)共

21

款產(chǎn)品的報名，首批

9

款產(chǎn)品評測通過。白皮書進行了詳盡解讀。2020

年

12

月，根據(jù)《國家標(biāo)準(zhǔn)化管理委員會關(guān)于下達

2020

年第三批推薦性國家標(biāo)準(zhǔn)計劃的通知》（國標(biāo)委發(fā)[2020]48

號）的安排，有兩項時間敏感網(wǎng)絡(luò)（TSN）國家標(biāo)準(zhǔn)項目正式立項，分別為：《信息技術(shù)系統(tǒng)間遠程通信和信息交換

時間敏感網(wǎng)絡(luò)應(yīng)用配置管理》和《信息技術(shù)

系統(tǒng)間遠程通信和信息交換

時間敏感網(wǎng)絡(luò)與用于過程控制的對象連接與嵌入統(tǒng)一架構(gòu)融合

信息模型映射》。當(dāng)前，國內(nèi)

TSN

控制系統(tǒng)標(biāo)準(zhǔn)仍然以遵守

IEEE

標(biāo)準(zhǔn)協(xié)議為主，主要采納

IEEE

802.1Qcc

完全集中式架構(gòu)作為控制器架構(gòu)設(shè)計。針對遵從IEEE

802.1AS，IEEE

802.1Qbv，IEEE

802.1Qci，IEEE

802.1Qch

等標(biāo)準(zhǔn)的

TSN

交換機、TSN

網(wǎng)關(guān)產(chǎn)品進行納管。在實際具體應(yīng)用中的標(biāo)準(zhǔn)還存在空白。（二）TSN

網(wǎng)絡(luò)控制系統(tǒng)關(guān)鍵技術(shù)原理1.

TSN

網(wǎng)絡(luò)控制系統(tǒng)參考架構(gòu)TSN

網(wǎng)絡(luò)控制系統(tǒng)建議采用集中式配置模型，TSN

控制器負責(zé)全網(wǎng)策略控制，配置管理，同時實現(xiàn)協(xié)同防護。提供統(tǒng)一的策略引擎，網(wǎng)絡(luò)內(nèi)實施統(tǒng)一的訪問策略，實現(xiàn)基于管理員，設(shè)備類型、接入時間、接入地點、接入方式多維度的認(rèn)證和授權(quán)。提供全生命流程的訪問人員管理，設(shè)備狀態(tài)管理和網(wǎng)絡(luò)資源管理。其功能模塊主要包括:CUC

集中式用戶配置模塊、CNC集中式網(wǎng)絡(luò)配置模塊、調(diào)度規(guī)劃引擎模塊、安全及可靠性模塊以及相關(guān)擴展功能模塊?！?/p>

16

—2.

CUC(集中式用戶配置)CUC

集中式用戶管理部分實現(xiàn)對用戶配置數(shù)據(jù)的收集及

TSN

特性的配置。CUC

支持通過多種方式實現(xiàn)用戶需求的感知及配置。2.1

OPC

UA

服務(wù)OPC

UA

是當(dāng)前工業(yè)領(lǐng)域應(yīng)用廣泛的網(wǎng)絡(luò)通信協(xié)議，可以實現(xiàn)不同設(shè)備的互通和互操作，在工業(yè)應(yīng)用領(lǐng)域，時間敏感網(wǎng)絡(luò)控制系統(tǒng)通過OPC

UA

協(xié)議實現(xiàn)對端設(shè)備的感知及配置。時間敏感網(wǎng)絡(luò)控制系統(tǒng)實現(xiàn)OPC

UA

server

功能，實現(xiàn)同端設(shè)備之間的互通和互操作，網(wǎng)絡(luò)控制系統(tǒng)

OPC

UA

server

端獲取端設(shè)備數(shù)據(jù)解析后，通過

CNC

北向

API

接口下發(fā)到

CNC

模塊，從而實現(xiàn)端設(shè)備數(shù)據(jù)的配置導(dǎo)入。圖2-1

OPCUA

互通管理與控制2.2

MQTT

服務(wù)消息隊列遙測傳輸協(xié)議，是一種基于“輕量級”代理的發(fā)布/訂閱模式的消息傳輸協(xié)議，能夠提供有序、可靠的雙向網(wǎng)絡(luò)連接。MQTT

目前在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，智能家居、醫(yī)療醫(yī)護、智慧城市等領(lǐng)域已廣泛使用?！?/p>

17

—圖2-2

支持MQTT

接入2.3

用戶交互界面服務(wù)用戶交互界面采用

Web-Server

方式，致力于為用戶提供穩(wěn)定的、可視化的用戶交互界面，使用戶對系統(tǒng)中的配置管理，網(wǎng)絡(luò)狀態(tài)監(jiān)控、數(shù)據(jù)分析與資源預(yù)留，時鐘同步等功能的操作更方便，更有效。圖2-3

用戶交互界面用戶通過客戶端瀏覽器輸入

URL

網(wǎng)址訪問

Web服務(wù)器，Web服務(wù)器接收到Web頁面請求后，將時間敏感網(wǎng)絡(luò)控制器頁面?zhèn)魉徒o客戶端瀏覽器，用戶可通過控制器配置頁面實現(xiàn)時間敏感網(wǎng)絡(luò)系統(tǒng)的拓撲創(chuàng)建、—

18

—流量導(dǎo)入等操作，客戶端瀏覽器通過

API

接口將用戶配置信息發(fā)送給Web

服務(wù)器，Web

服務(wù)器再將用戶配置信息發(fā)送給控制器，控制器將用戶配置信息構(gòu)造成相應(yīng)的配置文檔通過

NETCONF

等機制完成相關(guān)配置下發(fā)到交換機上，最終實現(xiàn)用戶定制的時間敏感網(wǎng)絡(luò)。3.CNC(集中式網(wǎng)絡(luò)配置)TSN

流的所有網(wǎng)橋配置都是由

CNC

使用遠程網(wǎng)絡(luò)管理協(xié)議來完成。CNC

對網(wǎng)絡(luò)的物理拓撲和每個網(wǎng)橋的能力有一個完整的視圖。這使得CNC

可以集中復(fù)雜的計算。CNC

可以存在于端站或橋上。3.1北向接口CNC

北向接口實現(xiàn)

CUC

業(yè)務(wù)感知到

CNC

網(wǎng)絡(luò)調(diào)度的傳輸，北向

接口是時間敏感網(wǎng)絡(luò)控制器

CNC

上層業(yè)務(wù)應(yīng)用開放的接口，其目標(biāo)是能夠和

CUC

進行消息通信，使得業(yè)務(wù)應(yīng)用能夠便利地調(diào)用底層網(wǎng)絡(luò)資源和能力。北向接口

API

因需要密切聯(lián)系業(yè)務(wù)的應(yīng)用需求，同時具有多樣化的特征，目前已經(jīng)成為時間敏感網(wǎng)絡(luò)領(lǐng)域競爭的焦點，業(yè)界不同的參與者分別從不同的角度提出北向接口方案，實現(xiàn)了不同的北向

API接口導(dǎo)致當(dāng)前北向接口標(biāo)準(zhǔn)很難達成共識，但是可以預(yù)測后續(xù)的

CNC

北向接口將會朝著標(biāo)準(zhǔn)化和開源兩個方向同時發(fā)展。基于接口標(biāo)準(zhǔn)化角度擬采用RESTCONF

協(xié)議實現(xiàn)北向接口。RESTCONF

協(xié)議使用

HTTP方法來分辨對特定資源的

CRUD操作，包括

OPTIONS、HEAD、GET、POST、PUT、PATCH、DELETE

等。在時間敏感網(wǎng)絡(luò)控制系統(tǒng)北向接口開發(fā)的過程中，主要涉及拓撲規(guī)劃、時鐘同步、流量轉(zhuǎn)發(fā)三大類型業(yè)務(wù)，同時包括了對網(wǎng)絡(luò)資源的集中管理控制?！?/p>

19

—3.2

南向接口時間敏感網(wǎng)絡(luò)控制器對網(wǎng)絡(luò)設(shè)備的配置、管理和控制，離不開南向接口的重要作用。只有通過南向接口與網(wǎng)絡(luò)設(shè)備進行更好的通信，才能更好的發(fā)揮控制器的控制管理作用。由于

SNMP

協(xié)議已經(jīng)被廣泛地應(yīng)用于工業(yè)自動化控制產(chǎn)品中，在工廠的現(xiàn)代化管理中發(fā)揮著重要的作用，SNMP

協(xié)議是一整套的符合國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備管理規(guī)范，凡是遵循

SNMP

協(xié)議的設(shè)備，均可以通過網(wǎng)管軟件來管理。只需要在網(wǎng)管工作站上安裝一套

SNMP

網(wǎng)絡(luò)管理軟件，通過局域網(wǎng)就可以很方便地管理網(wǎng)絡(luò)上的工業(yè)以太網(wǎng)交換機、路由器、服務(wù)器等，從而提高網(wǎng)絡(luò)管理的效率，簡化網(wǎng)絡(luò)管理員的工作。為了兼容已有的工業(yè)網(wǎng)絡(luò)設(shè)備，CNC

需支持

SNMP

的南向接口協(xié)議，支持通過

SNMP

協(xié)議實現(xiàn)轉(zhuǎn)發(fā)設(shè)備南向配置管理。SNMP

協(xié)議接口在生態(tài)成熟度上較為成熟，但各廠商大多才有私有MIB

節(jié)點實現(xiàn)網(wǎng)絡(luò)配置，從異構(gòu)設(shè)備統(tǒng)一納管的角度來說具有較大的缺陷。從南向接口標(biāo)準(zhǔn)化的角度出發(fā)

，CNC

網(wǎng)絡(luò)配置模塊需支持NETCONF

協(xié)議配置。圖2-4

NetConf

下發(fā)配置—

20

—NETCONF

協(xié)議定義了一個簡單的機制，通過它可以管理網(wǎng)絡(luò)設(shè)備，可以檢索配置數(shù)據(jù)信息，并且可以上傳和操作新的配置數(shù)據(jù)。該協(xié)議允許設(shè)備公開一個完整的，正式的應(yīng)用程序編程接口（API）。應(yīng)用程序可以使用這個直接的

API

來發(fā)送和接收完整的和部分的配置數(shù)據(jù)集。YANG

模型被用作NETCONF

上的數(shù)據(jù)建模語言可用于配置各種交換機功能。采用

NETCONF

協(xié)議+標(biāo)準(zhǔn)YANG

模型實現(xiàn)

TSN

交換設(shè)備的配置及管理功能。4.路徑控制與資源預(yù)留4.1

面向預(yù)約帶寬流量的資源管理時間敏感網(wǎng)絡(luò)控制器的路徑控制和資源預(yù)留功能采用流資源預(yù)約協(xié)議

SRP（802.1Qat）動態(tài)的預(yù)約網(wǎng)絡(luò)資源。802.1Qat

定義的

SRP

協(xié)議類似互聯(lián)網(wǎng)中的

RSVP，發(fā)送方首先定義流量的規(guī)范

Tspec，包括最大分組尺寸和帶寬等信息，然后計算流路徑，制定轉(zhuǎn)發(fā)規(guī)則，為流分配貸款從發(fā)送方開始向接收方發(fā)送預(yù)約資源的消息（包含流

ID，流規(guī)范

Tspec，分組MAC

地址，VLANID

和優(yōu)先級等信息）。TSN

交換機在數(shù)據(jù)平面為預(yù)約帶寬流量提供基于信用的整形器

CBS（Credit

based

shape）機制。CBS

機制限制每個整形器流量類別

不超過預(yù)先配置帶寬限制，并保證高優(yōu)先級的消息盡快發(fā)送，以防止形成突發(fā)的高優(yōu)先級流量，并且采用

CBS

與

SRP

結(jié)合可以降低橋接網(wǎng)絡(luò)延遲。4.2

面向周期性時間敏感流量的資源管理時間敏感流量主要針對周期性產(chǎn)生的關(guān)鍵控制信息，時間敏感網(wǎng)絡(luò)控制系統(tǒng)除了可以支持更多數(shù)目的流資源預(yù)約外，還支持

CNC

通過集中計算（交換路徑、資源需求和調(diào)度參數(shù)）和配置交換設(shè)備，以便支持周期性調(diào)度的時間敏感流量。—

21

—數(shù)據(jù)平面通過循環(huán)隊列轉(zhuǎn)發(fā)

CQF（802.1Qch）以及基于時間的門控邏輯（802.1Qbv）等機制來保證端到端信息傳遞的確定性延時。5.調(diào)度引擎時間敏感網(wǎng)絡(luò)控制系統(tǒng)負責(zé)全網(wǎng)的策略控制，為了滿足工業(yè)互聯(lián)網(wǎng)不同場景下不同流量的端到端帶寬、時延和抖動以及可靠性傳輸?shù)囊?，需要設(shè)計時間敏感網(wǎng)絡(luò)控制器調(diào)度引擎。時間敏感網(wǎng)絡(luò)控制器系統(tǒng)的調(diào)度引擎主要是根據(jù)網(wǎng)絡(luò)連接特征和業(yè)務(wù)特征計算出業(yè)務(wù)傳輸控制參數(shù)，主要包含業(yè)務(wù)傳輸路徑，數(shù)據(jù)發(fā)送時間、轉(zhuǎn)發(fā)時隙、接收時間等。調(diào)度引擎中包括以下幾種調(diào)度算法。5.1

嚴(yán)格優(yōu)先級算法嚴(yán)格優(yōu)先級（Strict

Priority，SP）算法，即嚴(yán)格按照隊列的優(yōu)先級順序進行調(diào)度。只有當(dāng)高優(yōu)先級隊列為空時，低優(yōu)先級隊列中的數(shù)據(jù)幀才能開始傳輸。這樣將關(guān)鍵數(shù)據(jù)流放入高優(yōu)先級隊列，將非關(guān)鍵數(shù)據(jù)流放入較低優(yōu)先級隊列，就可以保證高優(yōu)先級數(shù)據(jù)幀的優(yōu)先傳輸。適合使用固定采樣周期的傳感器或需要在給定時間間隔內(nèi)輸入命令的執(zhí)行器，像

IEEE

802.1Q（VLAN）或差分服務(wù)（DiffServ）這樣的機制可用于此目的。采用嚴(yán)格優(yōu)先級算法存在“餓死”現(xiàn)象，它使用全部的帶寬資源保證高優(yōu)先級數(shù)據(jù)流的服務(wù)質(zhì)量，如果高優(yōu)先級隊列中長時間有數(shù)據(jù)幀存在，那么低優(yōu)先級隊列中的數(shù)據(jù)幀將長時間得不到服務(wù)。5.2

CBS

算法CBS

整形器在

IEEE

802.1Qav-2009《IEEE標(biāo)準(zhǔn)局域網(wǎng)和城域網(wǎng)虛擬橋接局域網(wǎng)修正

12：時效性流的轉(zhuǎn)發(fā)和隊列增強》中規(guī)定，它可以通過對不同隊列賦予一個“信用值”來進行數(shù)據(jù)傳輸?shù)恼{(diào)度，不同傳輸隊列的“信用值”會隨著數(shù)據(jù)傳輸?shù)倪^程而自動更改，這樣就會保證優(yōu)先級較低—

22

—的數(shù)據(jù)也會得到數(shù)據(jù)傳輸?shù)臋C會。另外，又由于在

CBS算法中，時間敏感的業(yè)務(wù)流優(yōu)先級高，所以其在隊列中的等待時間有限，可以保證其服務(wù)質(zhì)。CBS

整形器主要在汽車工業(yè)得到應(yīng)用，但相對工業(yè)應(yīng)用而言還是具有較大的平均延遲。5.3

SP

和

CBS

結(jié)合的算法基本思想是：首先，使用

CBS算法從不同隊列選擇幀進行傳輸，若存

在

“

信

用

值

”

大

于

0

且

隊

列

不

為

空

的

隊

列

，

則

按

照

FIFO（FirstInFirstOut）規(guī)則從該隊列取出數(shù)據(jù)幀傳輸；否則，使用

SP

算法從

BE

隊列中選擇。圖2-5

SP

和CBS

結(jié)合的算法示意圖5.4

流量整形（TAS）算法IEEE

802.1Qbv

定義了

TAS（Time

Awareness

Shaper），TAS一般分為兩種：搶占式和非搶占式。非搶占式基于

IEEE

802.1Qbv，通過門控制列表（Gate

Control

List，GCL）周期性的控制門的開/關(guān)，TAS需要從發(fā)送方（Talker）到接收方（Listener）中間的所有網(wǎng)橋進行時鐘同步，對于網(wǎng)橋中的每個端口，TAS

根據(jù)已知且商定的時鐘表進行開關(guān)驅(qū)動動作，而數(shù)據(jù)調(diào)度則可以根據(jù)每個節(jié)點及隊列的優(yōu)先級進行定義，在IEEE

802.1Qbv

的實現(xiàn)中，那些需要實時傳輸?shù)臄?shù)據(jù)流通常被第一個安—

23

—排進行傳輸，需要在時間調(diào)度配置時預(yù)先予以確定，而與此同時，還需要為非周期性的數(shù)據(jù)預(yù)留一個通道。TAS可以和CBS整形器結(jié)合使用，在這個機制下，除了原定計劃的周期性的調(diào)度和非周期性的預(yù)留調(diào)度外，還可以增加一個

CBS整形器對其隊列內(nèi)部的數(shù)據(jù)進行按照信用的排序調(diào)度。在

IEEE802.1Qbv

中所采用的

TAS整形器存在一個問題，就是帶寬保護，也就是無論是周期性的數(shù)據(jù)還是非周期性的預(yù)留數(shù)據(jù)，都需要預(yù)留通道。但是，TSN

網(wǎng)絡(luò)中還存在一些其他的數(shù)據(jù)，這些數(shù)據(jù)也是非周期性的，但是沒有足夠的預(yù)留通道，那么這時的數(shù)據(jù)傳輸就是“Best-effort”的數(shù)據(jù)調(diào)度。盡管這些數(shù)據(jù)是非周期性的，但是可能他們的優(yōu)先級很高，因此，為了確保嚴(yán)格時間要求的數(shù)據(jù)傳輸，IEEE802.1Qbv

給每個周期預(yù)留了一個“標(biāo)準(zhǔn)以太網(wǎng)”幀作為保護帶寬。而為了節(jié)省帶寬，IEEE802.1Qbu-2016《IEEE

標(biāo)準(zhǔn)局域網(wǎng)和城域網(wǎng)網(wǎng)橋和橋接網(wǎng)絡(luò)修正

26:框架優(yōu)先》規(guī)定了搶占式的

TAS

整形器，在保證時間敏感任務(wù)數(shù)據(jù)可調(diào)度的前提下，盡可能的節(jié)省帶寬。搶占式策略的原理是暫停非時間敏感型數(shù)據(jù)的傳輸過程，轉(zhuǎn)而傳輸時間敏感型數(shù)據(jù)，時間敏感型數(shù)據(jù)傳輸完成后，再繼續(xù)傳輸非時間敏感型數(shù)據(jù)，主要解決低優(yōu)先級隊列對于高優(yōu)先級隊列傳輸?shù)挠绊?。需要注意的是，搶占式機制需要網(wǎng)橋節(jié)點和終端節(jié)點支持

LLDP。5.5

循環(huán)排隊轉(zhuǎn)發(fā)

CQF

算法CQF整形器基于

IEEE

802.1Qch-2017《IEEE標(biāo)準(zhǔn)局域網(wǎng)和城域網(wǎng)網(wǎng)橋和橋接網(wǎng)絡(luò)修正

29:循環(huán)排隊和轉(zhuǎn)發(fā)》。在

CQF

調(diào)度方式中，數(shù)據(jù)幀經(jīng)過一個網(wǎng)橋的時延范圍是確定的，與網(wǎng)絡(luò)拓撲無關(guān)。這使得端到端時延很容易計算，只與源終端到目的終端的跳數(shù)有關(guān)，且時延抖動很小?！?/p>

24

—CQF的實現(xiàn)是入隊和出隊兩種機制的結(jié)合，首先，CQF的實現(xiàn)需要精確時鐘同步的支持，也就是說，對于一個時刻，網(wǎng)絡(luò)中所有設(shè)備的認(rèn)知是相同的。在此基礎(chǔ)上，CQF

通過在

PSFP

中定義的門控制原理和在

Qbv中定義的業(yè)務(wù)調(diào)度原理的結(jié)合，提出了雙隊列的調(diào)度機制，當(dāng)一個隊列接收時，另外一個隊列進行傳輸。圖2-6

CQF

調(diào)度機制6.系統(tǒng)可靠時間敏感網(wǎng)絡(luò)控制器實現(xiàn)對

TSN網(wǎng)絡(luò)的配置和管理，提供業(yè)務(wù)流量的低時延可靠性傳輸，主要應(yīng)用在工業(yè)控制、智能駕駛等對可靠性有較高要求的領(lǐng)域。因此，時間敏感網(wǎng)路控制器的可靠性也有較高的要求。時間敏感網(wǎng)絡(luò)控制器集中化控制、轉(zhuǎn)發(fā)控制分離特性使得在業(yè)務(wù)部署時具有靈活柔性的優(yōu)點，但單臺的集中式的網(wǎng)絡(luò)部署存在較大風(fēng)險；控制轉(zhuǎn)發(fā)分離意味著時間敏感網(wǎng)絡(luò)控制器需要更加穩(wěn)固。如果時間敏感網(wǎng)絡(luò)控制器出現(xiàn)單點故障，這樣整個網(wǎng)絡(luò)系統(tǒng)都會失去控制，甚至?xí)聿豢赡娴臑?zāi)難。時間敏感網(wǎng)絡(luò)可靠性子系統(tǒng)提供時間敏感網(wǎng)絡(luò)控制器運行可靠性保障機制，解決單臺控制器節(jié)點部署時，存在單點故障及可擴展性差等問題、沒有容災(zāi)機制，任何單點故障，直接將導(dǎo)致控制器功能失效。時間敏感網(wǎng)絡(luò)可靠性子系統(tǒng)提供一種分布式去中心化的部署機制，當(dāng)存在單點故障時，仍能確保時間敏感網(wǎng)絡(luò)控制器整體功能的正?！?/p>

25

—運行。分布式系統(tǒng)是相對集中式系統(tǒng)來說的，分布式系統(tǒng)由一組通過網(wǎng)絡(luò)進行通信、為了完成共同的任務(wù)而協(xié)調(diào)工作的計算機節(jié)點組成的系統(tǒng)，分布式系統(tǒng)具有高度的可擴展性及可靠性。去中心化系統(tǒng)是相對于中心化系統(tǒng)，中心化系統(tǒng)的運行依賴中心節(jié)點，中心節(jié)點故障將直接導(dǎo)致系統(tǒng)癱瘓；去中心化系統(tǒng)存在多個節(jié)點，系統(tǒng)的運行不會依賴單一的節(jié)點，單個節(jié)點的故障也不會導(dǎo)致系統(tǒng)的奔潰，各節(jié)點存在對等關(guān)系或者主備關(guān)系，各節(jié)點通過協(xié)同運作完成整體功能的運行。實際實現(xiàn)中，包含節(jié)點多活和節(jié)點主從兩種工作模式，即節(jié)點同時處于運行狀態(tài)，通過負載均衡選擇其中的節(jié)點進行運行，以及節(jié)點存在主從關(guān)系，當(dāng)主節(jié)點故障時，備節(jié)點感知后升主，從而保障系統(tǒng)的可靠運行。時間敏感網(wǎng)絡(luò)可靠性子系統(tǒng)控制器冗余功能需提供去中心分布式的集群部署模式，解決單點集中式部署在系統(tǒng)可靠性上存在的問題。7.系統(tǒng)安全時間敏感網(wǎng)絡(luò)技術(shù)為以太網(wǎng)協(xié)議的

MAC

層提供了一套通用的時間敏感機制，在確保以太網(wǎng)數(shù)據(jù)通訊的時間確定性的同時，為不同協(xié)議網(wǎng)絡(luò)之間的互操作提供了可能。近年來，隨著時間敏感網(wǎng)絡(luò)技術(shù)在各個應(yīng)用領(lǐng)域受到更為廣泛和高度的關(guān)注，因此對設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全都提出了很大的挑戰(zhàn)。本項目計劃研究時間敏感網(wǎng)絡(luò)控制器安全防護機制，為不同設(shè)備廠家提供一個安全、可靠、高效協(xié)作的系統(tǒng)環(huán)境，滿足工業(yè)應(yīng)用的各種安全防御需求。常見的系統(tǒng)安全主要分為身份認(rèn)證服務(wù)、安全防御服務(wù)、數(shù)據(jù)加解密三個方面：7.1

身份認(rèn)證服務(wù)身份認(rèn)證是使用用戶提供的憑證來識別用戶。身份認(rèn)證技術(shù)是在計算機網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法，實現(xiàn)了驗證—

26

—用戶身份的真實性,有效的阻止未授權(quán)的用戶訪問網(wǎng)絡(luò)資源。計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認(rèn)證技術(shù)就是為了解決這個問題，作為防護網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。7.2安全防御服務(wù)安全防御是一種網(wǎng)絡(luò)安全技術(shù)，指致力于解決諸如如何有效進行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機制策略。此服務(wù)根據(jù)網(wǎng)絡(luò)環(huán)境的變化動態(tài)，持續(xù)調(diào)整威脅安全檢測策略，協(xié)同大數(shù)據(jù)情報展開對未知安全威脅、異?；顒有袨榈雀咝?、準(zhǔn)確性的檢測，在預(yù)警事件觸發(fā)后，及時采取措施并加以反制，保證關(guān)鍵應(yīng)用服務(wù)的持續(xù)運轉(zhuǎn)，整體上降低威脅攻擊的影響及損失，提高彈性收縮的安全防御能力。7.3數(shù)據(jù)加解密數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性，這是一種主動安全防御策略，用很小的代價即可為信息提供相當(dāng)大的安全保護。數(shù)據(jù)加密是確保計算機網(wǎng)絡(luò)安全的一種重要機制，由于成本、技術(shù)和管理上的復(fù)雜性等原因，目前尚未在網(wǎng)絡(luò)中普及，但數(shù)據(jù)加密的確是實現(xiàn)分布式系統(tǒng)和網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一。8.系統(tǒng)擴展—

27

—8.1

跨域分層時間敏感網(wǎng)絡(luò)控制器在大規(guī)模網(wǎng)絡(luò)組網(wǎng)場景下，單一控制器納管上千接入設(shè)備帶來的復(fù)雜的調(diào)度和計算，帶來額外的大量的計算開銷，受限于計算能力，需要采用分層分域的網(wǎng)絡(luò)架構(gòu)實現(xiàn)時間敏感網(wǎng)絡(luò)控制器的擴展。層次化分域的軟件定義網(wǎng)絡(luò)控制架構(gòu)，如圖所示，將時間敏感網(wǎng)絡(luò)的控制平面分為管理層和

Domain

層，并將整塊網(wǎng)絡(luò)劃分為多個域（Domain）。其中，管理層運行管理控制器(管理控制器)，Domain

層運行域控制器(Domain

控制器)。Domain

層的每個

Domain

控制器負責(zé)一塊時間敏感網(wǎng)絡(luò)域內(nèi)的網(wǎng)絡(luò)管理和控制。而上層的管理控制器則負責(zé)Domain

控制器間的協(xié)同，完成時間敏感網(wǎng)絡(luò)域間的網(wǎng)絡(luò)管理和控制工作。Domain

控制器與管理控制器之間運行東西向通信協(xié)議進行通信。圖2-7

分層分域控制示意圖網(wǎng)絡(luò)中的每個域由相應(yīng)的一個

Domain

控制器管理，在一個域的邊緣交換機上既有域內(nèi)鏈路也有域間鏈路。為了保證

SDN

域的安全性、私有性以及域間通信的高效性，Domain

控制器將其控制的域抽象為一個隱藏了域內(nèi)細節(jié)網(wǎng)絡(luò)信息的邏輯交換機，域內(nèi)的路徑可以看作邏輯交換機的內(nèi)部交換邏輯，而抽象后每個域?qū)ζ渌虮┞兜亩丝诎瑢ν舛恕?/p>

28

—口和邊緣端口。那么管理控制器的全網(wǎng)視圖包含每個域的邊緣端口和對外端口，并按域

ID

區(qū)分不通域，相當(dāng)于一個普通控制器的角色。管理控制器擁有全局的拓撲視圖，當(dāng)存在域內(nèi)的業(yè)務(wù)時，普通交換機下發(fā)到對應(yīng)的域控制器，僅由

Domain

控制器處理即可。當(dāng)有跨域的業(yè)務(wù)需求時，管理控制器會將請求分別發(fā)送到對應(yīng)的域控制器。域控制器收到請求，會根據(jù)掌握的域內(nèi)信息進行處理請求，接收到業(yè)務(wù)的域控制器在業(yè)務(wù)處理結(jié)果后，域控制器會將其翻譯為南向協(xié)議消息并下發(fā)到所有交換機上。這樣，通過管理控制器的協(xié)調(diào)，實現(xiàn)了多異構(gòu)控制器之間的編排和協(xié)同工作。8.2

TSN

網(wǎng)絡(luò)控制系統(tǒng)與

5G

融合5G

接入同

TSN

網(wǎng)絡(luò)相結(jié)合，實現(xiàn)了將傳感器、執(zhí)行器等工業(yè)設(shè)備接入到

TSN

網(wǎng)絡(luò)中，從而實現(xiàn)生產(chǎn)設(shè)備的實時性及可靠性生產(chǎn)需求。5G

的低時延無線傳輸特性，在工業(yè)控制等領(lǐng)域具有很高的要求，因此，時間敏感網(wǎng)絡(luò)控制器需要支持

5G

核心網(wǎng)策略交互子系統(tǒng)，研究和探索5G

核心網(wǎng)子系統(tǒng)實現(xiàn)

5G+TSN

聯(lián)合傳輸時（5G

over

TSN、TSN

over

5G）的聯(lián)合調(diào)度機制，并完成

TSN

網(wǎng)絡(luò)控制和

5G

控制系統(tǒng)聯(lián)合調(diào)度機制的實現(xiàn)。在

TSN

控制器與

5G

核心網(wǎng)控制面策略交互的應(yīng)用場景中，在基于標(biāo)準(zhǔn)

的業(yè)務(wù)之上，重點研究

3GPP

R16

和TSN

協(xié)議，研究滿足統(tǒng)一端到端的控制方案，采用切片技術(shù)滿足多業(yè)務(wù)融合接入，采用

5G

服務(wù)質(zhì)量特性（5QI）來實現(xiàn)降低延時的要求。在控制面實現(xiàn)

TSN

控制器聯(lián)動控制

5G

網(wǎng)絡(luò)和

TSN

網(wǎng)絡(luò)的策略交互，搭建一個基于

5G

核心網(wǎng)和

TSN

控制器的融合性網(wǎng)絡(luò)，實現(xiàn)

TSN

控制器將策略通過

5G

核心網(wǎng)映射到

5G網(wǎng)絡(luò)中，實現(xiàn)

TSN

域到

5G

域的策略交互?！?/p>

29

—圖2-8

TSN

控制器和5G

核心網(wǎng)交互示意圖如上圖所示，TSN

控制器將對

5G

接入網(wǎng)的策略通過

N5

接口與

PCF交互，將策略更新到

5G網(wǎng)絡(luò)中，而

5GC通過N5接口將策略上傳到

TSN控制器。時間敏感網(wǎng)絡(luò)

5G

核心網(wǎng)絡(luò)策略交互子系統(tǒng)重點研究

5G

核心網(wǎng)絡(luò)和TSN

控制器間的策略交互方式，如圖所示。實現(xiàn)

TSN

控制器聯(lián)動控制5G

網(wǎng)絡(luò)和

TSN

網(wǎng)絡(luò)的策略，策略主要體現(xiàn)在帶寬和優(yōu)先級等在

5G

網(wǎng)絡(luò)中的映射。具體的

TSN

控制器和

5G

核心網(wǎng)絡(luò)控制面策略交互實現(xiàn)的組網(wǎng)計劃按照上圖所示搭建，搭建的網(wǎng)絡(luò)環(huán)境包括

TSN

控制器和

5G

整個網(wǎng)絡(luò)包括終端、無線、回傳網(wǎng)絡(luò)和核心網(wǎng)，核心網(wǎng)絡(luò)的主要網(wǎng)絡(luò)單元包括

PCF、SMF、AMF和

UDM。TSN

控制器和

5GPCFN5

接口交互，TSN

控制器在端到端的策略控制中，將

TSN

的策略分解到

5G

網(wǎng)絡(luò)和回傳網(wǎng)絡(luò)中，完成時間敏感網(wǎng)絡(luò)控制系統(tǒng)和

5G

控制系統(tǒng)之間的策略交互，并下發(fā)到各自的轉(zhuǎn)發(fā)面上，最終實現(xiàn)

TSN

流量的全流程下發(fā)。圖2-9

5G

核心網(wǎng)策略交互子系統(tǒng)—

30

—在

TSN

控制器與

5G

核心網(wǎng)控制面策略交互中，對于高隔離、低時延的工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)，可以采用無線側(cè)采用物理資源承載（PRB）預(yù)留的切片，傳輸可以采用硬隔離的方式，而核心網(wǎng)采用專用

UPF來實現(xiàn)如控制信令的轉(zhuǎn)發(fā)要求，其他業(yè)務(wù)流量從另外的

UPF

轉(zhuǎn)發(fā)。研究

TSN

業(yè)務(wù)在

5G

中傳輸?shù)牟呗钥刂朴成浜完P(guān)系，擬對于同步實時流的工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)，例如控制信令、運動控制，采用專門的

5G

服務(wù)質(zhì)量特性（5QI）表示需要高質(zhì)量的同步實時流的工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)，來提高工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)在無線側(cè)調(diào)度的優(yōu)先級，降低傳輸?shù)臅r延。任務(wù)將實現(xiàn)支持策略交互的

5G

核心網(wǎng)，其中最主要的部分包括

PCF

的

N5

接口實現(xiàn)。核心網(wǎng)通過

N5

接口和控制器對接，接受控制器的管控，通過

PCF接口向核心網(wǎng)內(nèi)終端、基站和

UPF傳遞控制信息，實現(xiàn)高優(yōu)先級流量的切片控制和服務(wù)質(zhì)量控制。通過

TSCAI來傳遞工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)的流量特征，包括通信模式（周期、非周期）、流量方向（上行、下行）、流量到達的時間；具體執(zhí)行將由用戶面根據(jù)業(yè)務(wù)流量的特征信息和流量調(diào)度策略，采用保持和轉(zhuǎn)發(fā)的調(diào)度機制，以減少時延抖動，具體用戶面的執(zhí)行不在本任務(wù)的范圍內(nèi)。搭建

TSN

控制器與

5G

核心網(wǎng)控制面策略交互驗證系統(tǒng)，驗證交互方式，驗證用戶面流量切片控制和優(yōu)先級控制正常。三、

TSN

網(wǎng)絡(luò)控制系統(tǒng)應(yīng)用場景（一）工業(yè)控制工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)總體發(fā)展趨勢就是工廠內(nèi)網(wǎng)組網(wǎng)扁平化，IP

化及無線化。網(wǎng)絡(luò)扁平化就是要改變現(xiàn)在的分層結(jié)構(gòu)，使智能設(shè)備之間橫向互聯(lián)，另外整個工廠智能控制系統(tǒng)扁平化。IP

化就是用工業(yè)以太網(wǎng)取代現(xiàn)—

31

—場總線，用標(biāo)準(zhǔn)的工業(yè)以太網(wǎng)協(xié)議取代私有以太網(wǎng)協(xié)議，OT

層設(shè)備全部實現(xiàn)IP化。為了使信息流和控制流徹底分離，使網(wǎng)絡(luò)的邏輯組網(wǎng)更加靈活，SDN（軟件定義的網(wǎng)絡(luò)）技術(shù)也將在工業(yè)互聯(lián)網(wǎng)中得到廣泛的應(yīng)用。下圖是未來的工業(yè)互聯(lián)網(wǎng)內(nèi)網(wǎng)組網(wǎng)模式。圖3-1

基于SDN

的工業(yè)網(wǎng)絡(luò)架構(gòu)圖

3-1

給出了基于

SDN

的工業(yè)異構(gòu)網(wǎng)絡(luò)架構(gòu)，SDN

控制器進行邏輯抽象和集中管理，將不同應(yīng)用的服務(wù)質(zhì)量（QoS）映射到網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，從而形成支持

TSN

分時操作的工業(yè)

SDN

統(tǒng)一管控架構(gòu)。目前，在工業(yè)領(lǐng)域，包括貝加萊、三菱、西門子、施耐德、羅克韋爾等主流廠商已經(jīng)推出其基于

TSN

的產(chǎn)品。貝加萊推出新的

TSN

交換機、PLC，而三菱則采用了

TSN

技術(shù)的伺服驅(qū)動器。未來，TSN

將成為工業(yè)控制現(xiàn)場的主流總

線。TSN

時間敏感網(wǎng)絡(luò)能夠保持控制類、實時運維類等時間敏感數(shù)據(jù)的優(yōu)先傳輸，從而實現(xiàn)實時性和確定性。同時其大帶寬高精度調(diào)度又可以保證各類業(yè)務(wù)流量共網(wǎng)混合傳輸，可以更好地將工廠內(nèi)部現(xiàn)場存量工業(yè)以太網(wǎng)，物聯(lián)網(wǎng)及新型工業(yè)應(yīng)用連接起來，根據(jù)業(yè)務(wù)需要實現(xiàn)各種流量—

32

—模型下的高質(zhì)量承載和互聯(lián)互通。同時

TSN

基于

SDN

的管理架構(gòu)將極大提升工廠網(wǎng)絡(luò)的智能化靈活組網(wǎng)的能力，以滿足工業(yè)互聯(lián)網(wǎng)時代的多業(yè)務(wù)海量數(shù)據(jù)共網(wǎng)傳輸?shù)囊?。TSN

的意義對于工業(yè)而言并非僅僅是實時性，而在于通過

TSN

實現(xiàn)了從控制到整個工廠的連接。TSN

是

IEEE

的標(biāo)準(zhǔn)，更具有“中立性”，因而得到了廣泛的支持。未來，TSN

將會成為工業(yè)通信的共同選擇。（二）智能網(wǎng)聯(lián)汽車在軟件定義汽車的大背景下，無論是自動駕駛還是智能座艙領(lǐng)域，電子電氣架構(gòu)集中化，軟件硬件解耦，軟件

SOA

已然成為行業(yè)發(fā)展趨勢。隨著傳感器數(shù)據(jù)的增加，各大模塊直接的數(shù)據(jù)交互，傳統(tǒng)的車載技術(shù)已經(jīng)無法滿足智能網(wǎng)聯(lián)汽車的要求，車載以太網(wǎng)具有大帶寬、低延時、低電磁干擾、低成本等優(yōu)點，成為智能網(wǎng)聯(lián)汽車應(yīng)用的關(guān)鍵選擇。車載以太網(wǎng)網(wǎng)絡(luò)架構(gòu)主要包括網(wǎng)關(guān)、交換機、域控制器、連接器、雙絞線纜等，各個域控制器均通過車載以太網(wǎng)總線連接網(wǎng)關(guān)的交換機，車載以太網(wǎng)交換機用于實現(xiàn)各個域控制器之間的信息交互，網(wǎng)關(guān)將通訊協(xié)議轉(zhuǎn)換后的執(zhí)行請求通過交換機轉(zhuǎn)發(fā)給域控制器，實現(xiàn)各個域控制器之間信號的高效交互?？刂破鲗⒌刂穼W(xué)習(xí)和路由等常見

SDN

功能，與

TSN

流預(yù)留等附加功能相結(jié)合進行

全網(wǎng)調(diào)度。

SDN

控

制器實現(xiàn)應(yīng)用程序通過使

用OpenFlow

或

NETCONF

的來控制網(wǎng)絡(luò)行為。當(dāng)消息從數(shù)據(jù)平面到達時，控制器更新其網(wǎng)絡(luò)狀態(tài)，即主機地址和網(wǎng)絡(luò)拓撲。網(wǎng)絡(luò)應(yīng)用程序可以對傳入的消息和狀態(tài)更改做出反應(yīng)，并根據(jù)需要將更新推送到數(shù)據(jù)平面。因此，網(wǎng)絡(luò)應(yīng)用程序可以利用控制器提供的抽象網(wǎng)絡(luò)視圖，以及通信矩—

33

—陣和安全策略給出的有關(guān)車載網(wǎng)絡(luò)的詳細知識。數(shù)據(jù)平面通過將

SDN轉(zhuǎn)發(fā)管道與

TSN

實時控制集成在一起的交換機連接

TSN

端點。每個交換機包含一個流表、一個流預(yù)留(SR)表、和門控表（GCL）。TSN

入口應(yīng)用過濾器和時間檢查控制幀到達。當(dāng)幀通過入口控制時，SDN

交換結(jié)構(gòu)在流表中執(zhí)行查找。如果不存在匹配的轉(zhuǎn)發(fā)規(guī)則，則默認(rèn)丟棄該報文。然而，大多數(shù)控制器都會安裝一個規(guī)則來接收這些數(shù)據(jù)包。當(dāng)找到匹配的條目時，將執(zhí)行預(yù)定義的操作并將數(shù)據(jù)包轉(zhuǎn)發(fā)到指定的端口，然后端口的

TSN

出口控制會調(diào)整出站流量。（三）電力廠站1．傳統(tǒng)電力通信網(wǎng)絡(luò)的局限性傳統(tǒng)電力通信網(wǎng)架構(gòu)存在一定的局限性，可總

結(jié)為以下幾點：1）交換方式：電力通信網(wǎng)在信息安全方面高度重視，所以采用的是基于專網(wǎng)模式的點對點通信通道，業(yè)務(wù)在傳輸時對相應(yīng)的通道具有唯一使用權(quán)，這種方式能夠確保部分要求高可靠性的業(yè)務(wù)的安全傳輸，但是也造成了一定的網(wǎng)絡(luò)資源浪費以及網(wǎng)絡(luò)靈活性低等問題。2）物理拓撲結(jié)構(gòu)：目前電力通信網(wǎng)主要是依據(jù)

P2P

的模式來進行規(guī)劃。這種方式?jīng)]有對整個網(wǎng)絡(luò)的資源進行綜合考量和規(guī)劃，導(dǎo)致網(wǎng)絡(luò)難以實現(xiàn)更好的信息化建設(shè)。這就造成傳統(tǒng)電力通信網(wǎng)絡(luò)“不可控”和“不可知”問題。2．通信資源集中管控的必要性隨著能源互聯(lián)網(wǎng)、電力物聯(lián)網(wǎng)等的興起，傳感、邊緣計算、大數(shù)據(jù)處理等技術(shù)蓬勃發(fā)展，電力通信網(wǎng)中電力設(shè)備呈現(xiàn)多樣化，不同設(shè)備對通信需求各具差異。例如，F(xiàn)TU

設(shè)備，經(jīng)常安裝在配電室內(nèi)，需實現(xiàn)數(shù)據(jù)采集，與遠端子站通信等功能，對通信帶寬要求較低，但卻需要較高—

34

—的可靠性支持；DTU設(shè)備，常部署于戶外或環(huán)網(wǎng)柜，需完成開關(guān)設(shè)施功率、位置