1、 工业互联网园区网络白皮书 工业互联网产业联盟（AII） 2020 年 4 月 声 明 本报告所载的材料和信息，包括但不限于文本、图片、数 据、观点、建议，不构成法律建议，也不应替代律师意见。本 报告所有材料或内容的知识产权归工业互联网产业联盟所有 （注明是引自其他方的内容除外） ，并受法律保护。如需转载， 需联系本联盟并获得授权许可。未经授权许可，任何人不得将 报告的全部或部分内容以发布、转载、汇编、转让、出售等方 式使用，不得将报告的全部或部分内容通过网络方式传播，不 得在任何公开场合使用报告内相关描述及相关数据图表。违反 上述声明者，本联盟将追究其相关法律责任。 工业互联网产业联盟 联系

2、电话： 邮箱： I 前 言 工业园区作为工业企业集聚区，为工业企业提供了大量基 础设施和公共服务。随着工业互联网的发展，传统工业园区的 转型已成为未来发展的必然方向。目前我国工业互联网网络体 系正在全方位推进中，工业园区网络作为企业外网和企业内网 之间的纽带，是工业互联网的重要基础设施，是工业互联网网 络的重要组成部分。随着工业互联网业务需求的日益丰富，园 区网络的能力提升成为推进工业互联网网络化改造与应用中的 关键环节。 在此形势下，工业互联网产业联盟（以下简称“联盟/AII”） 组织多家企业联合撰写了工业互联网园区网络白皮书 。本白 皮书从园区网络发展现状入手，探讨

3、了工业互联网新形势下园 区网络内涵、架构、业务场景需求、创新技术与应用等，引导 工业互联网园区网络建设，帮助构建、运维新型的工业互联网 园区网络。 本白皮书编写过程中得到了联盟成员及国内外众多企业的 大力支持。经过多次深入调研和探讨，为白皮书观点的形成与 编写提供了有力支撑。后续我们将根据业界的实践情况和反馈 意见，在持续深入研究的基础上适时修订和发布新版白皮书。 II 组织单位组织单位：工业互联网产业联盟 编编写写单位单位（排名不分先后） ：中国信息通信研究院、华为技术有 限公司、中国泰尔实验室、新华三技术有限公司、中国电信集 团有限公司、山西云时代技术有限公司、中电工业互联网有限 公司、华

4、核（北京）科技有限公司、北京邮电大学、网络通信 与安全紫金山实验室 编编写写组组成员成员（排名不分先后） ： 中国信息通信研究院：陈洁、朱瑾瑜、张恒升、曹蓟光、刘 泰、徐越 华为技术有限公司：李兴、刘文斌、沈宁国、邓海洋 新华三技术有限公司：郭晓军、刘淑英、宋玉兵、柳晴 中国电信集团有限公司：孙慧、金嘉亮、孙丽楠、李成、文常 强 山西云时代技术有限公司：梁永、杨少封、魏鹏、谷哲 中电工业互联网有限公司：胡单、彭东、张伟 华核（北京）科技有限公司：黄金 北京邮电大学：朱海龙 网络通信与安全紫金山实验室：何斌 I 目 录 1 工业互联网园区网络概述 . 1 1.1 工业园区发展现状 . 1 1.2

5、 工业园区网络发展现状 . 2 1.3 工业互联网园区网络内涵 . 4 1.4 工业互联网园区网络利益相关方 . 5 2 工业互联网园区网络需求 . 7 2.1 私有园区网络 . 7 2.2 公有园区网络 . 12 2.3 虚拟化园区网络 . 13 3 工业互联网园区网络架构 . 18 3.1 园区网络组网架构 . 18 3.1.1 工业生产网络. 18 3.1.2 企业信息网络. 24 3.1.3 园区公共服务网络 . 26 3.1.4 云基础设施 . 29 3.2 园区网络组网实现 . 31 3.2.1 传统三层架构网络 . 31 3.2.2 大二层架构网络 . 33 3.2.3 无线网络

6、架构. 38 3.3 园区网络业务部署 . 45 3.3.1 园区网络主要业务 . 45 3.3.2 分层业务部署. 46 II 3.3.3 管理和维护 . 48 附录 1：工业互联网园区网络创新技术与应用 . 50 附录 2：工业互联网园区网络解决方案 . 80 1 1 工业互联网园区网络概述 1.11.1 工业园区发展现状工业园区发展现状 工业园区作为推进我国改革开放和经济发展的重要载体， 一直被视为经济建设的主战场。近年来，随着我国工业化进程 推进及传统产业转型升级，工业园区的建设和发展取得了显著 成效，工业园区在数量和规模呈现出双增长。目前全国各地已 有近五百个国家级的经开区、出口加工

7、区、保税区等，省级各 类开发区超一千个，全国各类工业园区超两万个。 我国工业园区发展总体经历了三个阶段：1979 年-1990 年 为工业园区的创建试点期；1991 年-2000 年为工业园区的高速 增长期；2001 年到现今为工业园区的稳定和优化期。工业园区 的发展模式也由简单要素集群向产业主导发展，工业园区的功 能更加复合，与城市的发展关系也愈发紧密。 2017 年 11 月，国务院印发了关于深化“互联网+先进制 造业”发展工业互联网的指导意见 ，指出构建区域协同发展体 系，推动工业互联网产业示范基地建设。 工业互联网发展行动 计划（2018-2020 年） 中也将支持和建设一批工业互联网

8、产业 示范基地作为近期重点任务之一。工业互联网园区作为工业互 联网产业生态中的一个重要环节受到各界的高度重视，目前已 形成杭州工业互联网产业园、中关村工业互联网产业园、湖北 工业互联网示范园、东土科技（宜昌）工业互联网产业园等工 业互联网特色园区，成为区域进一步开放创新、经济增长、产 业合作转移的有利支撑。 2 1.21.2 工业园区网络发展现状工业园区网络发展现状 随着互联网+时代的到来，互联网与社会经济深度融合，一 方面催生出新应用、新服务、新业态，改变了人们的生产方式、 生活方式，另一方面推动了经济的转型升级和高质量发展。在 这种趋势下，传统工业园区的发展方向、发展模式、建设方式 等均面

9、临着新挑战和新需求。工业园区应紧密围绕企业快速发 展需求，利用新一代信息技术，快速提升自身服务水平和质量， 实现转型发展，获取信息化环境下的核心竞争能力。网络作为 工业园区最重要的基础设施之一，通过融合新一代信息与通信 技术，具备迅捷信息采集、高速信息传输、高度集中计算、智 能事务处理和无所不在的服务提供能力，可以实现园区内及时、 互动、整合的信息感知、传递和处理，可以显著提高园区产业 集聚能力、企业经济竞争力、园区可持续发展能力。 但就目前工业园区基础设施建设情况来看，大多数工业园 区仍聚焦于交通运输、供水、供电、排污等市政基础设施，园 区信息化建设起步晚、时间短，信息化配套设施及服务还不够

10、 完善。目前工业园区网络存在的问题可以归纳为以下几点： 1、工业园区网络架构无法满足工业互联网新业务需求。 工业互联网业务的发展对园区网络基础设施提出了更高的 要求和需求。传统层级化的网络架构影响了信息交互的效率。 现阶段园区网络的每个层面承担不同的网络功能，都需要用户 来进行接入和控制。随着园区内企业规模的不断扩大、用户数 目增多，导致网络规模和网络功能上不断激增，网络部署和管 3 理会变得复杂。 2、工业园区网络宽带性价比低，不足以支撑工业互联网推 广应用。 海量数据对容量和带宽提出更高的要求，工业互联网须建 立在连续采样、大体量的工业大数据基础上，而海量数据的传 输和存储，对网络的带宽、

11、稳定性和覆盖率提出更高的要求。 多数工业园区的网络基础以满足办公、生产相关的软件应用为 主，传输速率、覆盖率、稳定性不足以支撑工业互联网应用。 其次工业专线宽带价格偏高，工业网络在设备、安装、使用、 入场等费用上都有差别，相同带宽的商用产品收费较高，存在 较大的价格调整空间。另外工业宽带的发展环境还不成熟，对 网络的要求迫切性没有体现，需求没有完全释放，国家对工业 领域的宽带支持政策尚有欠缺。 3、工业互联网网络标准不统一，产品集成难以实现。 工业互联网要实现企业、机器、产品、用户之间全流程、 全方位、实时的互联互通，达到研发、生产、管理、服务的高 度协同，对标准化提出了新要求，需要制定统一的

12、技术标准、 服务标准、管理标准和安全标准。工业园区网络异构性普遍存 在，网络接口不同，统一的工业互联网标准尚未形成，严重制 约着产品、服务的集成。另外，由于缺乏大量工业互联网成功 应用案例的示范引领，使很多企业难以下定决心改变现在的生 产和经营模式。 4、综合网络化系统集成企业缺乏，不能满足工业互联网发 展需求。 4 工业互联网将无处不在的传感器、嵌入式终端系统、智能 控制系统、通信设施连接成一个智能网络，使人与人、人与机 器、机器与机器、服务与服务之间能够互联，最终支撑智能化 生产、网络化协同、个性化定制和服务化延伸等工业互联网新 模式新业务的实施，这对系统集成企业提出了更高的要求。目 前，

13、系统集成企业主要分布于各个细分行业，从事分领域的系 统集成业务，能提供综合网络化系统集成服务的集成商较少， 难以满足工业互联网的发展需求。 5、缺乏工业控制系统的网络安全保障体系。 工业控制系统的安全防护措施普遍不足，利用工业控制系 统的漏洞感染数据采集与监控系统，从而导致工业设备停止运 转、数据丢失等安全事件时有发生，工业控制系统存在的安全 隐患不容小觑。 1.31.3 工业互联网园区网络内涵工业互联网园区网络内涵 工业互联网园区是以高质量发展为目标，按照工业互联网 内涵要求，规划、建设、运营、提升的新型园区。园区应以供 给侧结构性改革为主线，以协同创新、集群集约、智能融合、 绿色安全为导向

14、，通过网络、平台、安全三大体系和新模式、 新业态的构建，来指导新园区建设和已有园区的转型发展。 工业互联网园区网络是指在工业互联网园区内部部署的以 实现园区企业设备互联和信息互通的网络基础设施，由园区到 厂区、由管理到生产的综合性基础网络体系。工业互联网园区 网络主要由工业生产网、企业信息网、园区公共服务网以及云 5 基础设施组成。其中： 工业生产网是指部署在园区各企业内部的，用以实现生 产现场各类生产设备、传感器、执行器、工控机等互联， 以及工业数据采集、工业操控与维护的网络； 企业信息网是指部署在园区各企业内部的办公区域内， 用以实现部门互通的网络； 园区公共服务网是实现园区内工业企业间互

15、联互通并向 园区内各企业提供基础公共服务的网络； 云基础设施作为工业互联网园区内部信息汇聚的重要基 础设施，实现园区内多家企业私有云和公有云的承载。 1.41.4 工业互联网园区网络利益相关方工业互联网园区网络利益相关方 工业互联网园区网络建设的核心是建设低延时、高可靠、 广覆盖的工业互联网网络基础设施，集合网络、软件、物联网 技术和服务，实现数据在工业各个环节的无缝传递，支撑形成 实时感知、协同交互、智能反馈的生产模式，提升园区产业服 务水平，提高服务的明确性、高效性、灵活性，建立自主创新 的网络服务体系。 工业互联网园区网络利益相关方包括四种角色，分别是建 设方、运营方、维护方、使用方。

16、建设方是指执行工业互联网园区建设计划，组织、督促 基本建设工作，支配、使用基本建设投资的基层单位。 一般表现为：行政上有独立的组织形式，经济上实行独 立核算，编有独立的总体设计和基本建设计划，是基本 6 建设法律关系的主体。 运营方是整个园区的内部专门设置的对园区网络各项事 宜进行统一管理的单位。 维护方是指负责园区网络基础设施日常维护。 使用方一般是指入驻园区的各工业企业，他们从运营方 租用网络等资源。 7 2 工业互联网园区网络需求 工业互联网园区网络的运营模式对园区网络的复杂程度和 网络技术选型会产生影响。因此原则上可依据是否存在“租用” 的情况，将园区网络分为私有园区网络和公有园区网络

17、。此外 物理形式上分离，但存在统一管理、统一业务需求的虚拟化园 区也增加了园区网络的复杂程度。 2.12.1 私有园区网络私有园区网络 （1 1）场景描述场景描述 通常来说，单个企业的企业园区或者以某个企业为核心， 聚集少量配套企业的工业园区可以归属为私有园区。私有园区 网络的使用者只有一个企业，因此私有园区网络的建设方、运 维方和使用方通常是合一的。使用方会针对自己的核心业务特 点去设计、建设符合业务需求的完整网络。 私有园区网络是一个业务驱动的网络，使用方会针对企业 的业务特点自底而上的设计网络，即针对不同的业务分别进行 需求分析，网络规划和设计，然后再叠加多张网络，进行融合 设计，最终形

18、成一张完整的网络。 （2 2）需求描述和主要功能需求描述和主要功能 企业典型的业务网络（图 1）可分为生产网、办公网、视频 会议网、安防网、互联区、租赁网等。 8 图图 1 1 企业典型业务网络企业典型业务网络 (a)生产网：生产网络通常指承载企业核心生产经营活动的 网络。对于不同类型的企业，由于生产经营活动的不同，生产 网络特别是前端网络，差异非常大。但是，生产网络依然有其 共性。主要包括： 高性能：这里的高性能用来特指性能和特性能够满足前 端网络的要求。例如：低时延、高带宽、无丢包、抗恶 劣环境等。 可靠性：生产网络是不允许中断的，必须保证7*24小时 的可靠性。因此，生产网络通常采用严格

19、的冗余以实现 高可靠。冗余包括但不限于电源冗余，位置冗余，链路 冗余，设备冗余，AB 平面备份等各种冗余技术。 安全性：为了保证绝对的安全性，生产网络通常要求和 其它网络隔离。根据重要性的不同，可能是绝对的物理 隔离，也可能是逻辑隔离，严格受限访问。 (b)办公网：指企业用于日常办公的网络，通常运行企业的 邮件系统、OA、ERP、PLM、CRM 等信息系统。 性能和服务质量保证：办公网要能保证网络上各种业务 9 的服务质量，避免因为带宽、无线网络不稳定等问题导 致应用缓慢，避免因为服务质量保证能力不足影响业务 实施； 可靠性：办公网对可靠性有较高的要求，通常会采用链 路冗余、设备冗余等技术提升

20、可靠性； 用户接入控制和账号管理：应增加用户接入控制和账号 管理功能，以解决接入安全性问题。 ； 网络虚拟化：办公网能够提供网络虚拟化功能，实现部 门间网络隔离及承载多种业务。 (c)视频会议网：为视频会议系统服务的承载网络。由于视 频会议对网络的服务质量有特别的要求，并且视频会议系统的 位置固定，数量有限。传统上，我们会构建视频会议专网来保 证视频服务质量。随着及时通信系统的发展，个人级的视频会 议服务开始普及，同时，办公网络的带宽和质量有很大的提升， 部分企业开始使用虚拟化的视频会议网进行服务。 (d)安防网：用于提供企业环境安全服务的网络。安防网业 务流通常包括视频监控、楼宇自控、门禁控

21、制和电梯控制，主 要访问流向指向监控中心和服务存储区，监控视频流量对时延 和带宽较为敏感，要求设备支持高可靠性和高带宽，接入交换 机保证低时延、双交流电源高可靠设计。 (e)互联区：互联区主要用于同一个企业的不同园区网络之 间的互联，以及和其他企业的互联。互联区的拓扑较简单，但 对管理系统要求较高。由于涉及到广域互联，链路的使用率和 效率尤为重要，需要部署合适的设备，监控和管理互联网络上 10 的流量和业务，进行精细调整，以提高链路利用率，降低运营 成本。 (f)租赁网：指向关联企业提供基础的网络服务，同时提供 严格受控的公司内部网络访问权限。关联企业通过租赁网接入 企业内部网络，和企业的相关

22、自动化系统实现对接，从而实现 端到端的自动化。 （3 3）管理管理 私有园区网络由单一管理者进行管理，通常是企业的 IT 管 理团队。IT 管理团队根据企业业务特点规划和设计网络，并自 行进行管理维护。园区网络的管理功能也是网络的重要功能组 件，需要进行合理规划，并部署相应的软硬件。由于园区网络 的使用者包括生产部门、行政部门、企业员工及外部相关企业 员工，制定网络使用的各项规章制度成为重要管理手段之一。 通过规章制度约束使用者的行为，从而简化管理。 （4 4）环境环境 不同于普通的网络，园区内部的环境多变，既有一般的生 产办公区域，也有需要考虑防水宽温的室外区域，更有环境多 变的生产区域。选

23、择设备时，要充分不同环境的要求： 办公区域：可以选择普通的室内款型。但是，室内的电 磁环境相对复杂，需要关注各种无线信号，包括 Wi-Fi 信号间的相互干扰。必要时，需要选择内置带通滤波器 的款型，以提高对干扰的抑制能力； 室外区域：环境相对复杂，对设备的防水、宽温等有较 高要求。一般来说，各种网络设备都有室外型号，或者 11 有支持室外安装的室外柜组件，可以合理使用； 生产区域：生产区域环境复杂，并且各行业有自己的环 境和安全规范。例如：很多行业有本安的要求。采购设 备时，需要选择符合相应要求的，通过相关认证的设备。 （5 5）可靠性可靠性 园区网络高可靠和高可用是整个园区健康运行的重要条件

24、 之一，所以对网络整体架构的高可用性和高可靠性部署需考虑 全面。网络架构必须能够达到园区对服务级别的要求，并且通 过多层次的冗余容错考虑，使得整个网络架构能够满足业务系 统不间断稳定运行的需求，同时实现网络层面的负载分担和灾 难恢复。 （6 6）扩展性和兼容性扩展性和兼容性 在园区网络建设中，从可扩展性角度出发，采用业务功能 模块化和网络拓扑层次化的部署方式，使得网络架构在功能、 容量、覆盖能力等各方面具有易于扩展的能力，以适应快速发 展的业务对网络基础架构的要求。从兼容性的角度出发，园区 网建设在技术上采用开放式的构架和协议，消除未来扩容时的 设备局限性。 （7 7）安全安全 从整体园区网层

25、面，要实现有线和无线层面的接入安全， 构建能够具备安全接入能力的基础网络平台，以满足未来统一 接入安全需求。同时在园区网核心层、汇聚层和接入层完全物 理隔离，从而最大可能保证两网互访的安全性。 （8 8）投资保护投资保护 12 园区网络架构设计必须满足未来 3-5 年的使用需求，提高 整网的利用率和扩展能力，使得可能的后续投资最小化。同时 结合运维等方面的要求，获得最佳总体拥有成本。 2.2.2 2 公有园区网络公有园区网络 （1 1）场景描述场景描述 公有园区网络的使用者有多个企业，即存在多个使用方， 但通常会有一个运维方负责运维整个网络，运维方负责设计网 络，满足园区的基础服务需求以及园区

26、各企业的通用性需求。 使用方从运维方租用网络以部署企业的各种服务，满足企业需 求。 因此，公有园区网络的构建重点是： 统一提供园区基础的服务，从而降低各企业运维的成本。 运营方需要构建多网融合的基础网络，服务于各种基本 服务。例如：安防网，能耗管理网等。 提供统一的公共服务网，供园区企业租用，降低企业基 本服务的开销。例如：视频会议网络； 提供统一的公共Internet服务，供园区内部人员使用。 例如：覆盖住宿区的宽带接入；覆盖公共区域的无线接 入。运营方需要建设强大的用户管理系统，以简化用户 管理复杂度； 提供支持多租户的基础网络和管理系统，向企业提供核 心网络连接服务，并支持企业进行定制化

27、改造。 （2 2）需求描述和主要需求描述和主要功能功能 13 需要建设完整的园区网络，提供园区网络基础服务。由于 存在着多租户场景，因此网络和业务的管理都被复杂化了。运 营方要能够快速理解最终用户的需要，并且进行快速响应。在 安全，扩展性等方面与私有园区需求大致相同。但公有园区本 质上看是连接园区内各个企业的骨干网，在可靠性上有更高的 要求。 网络架构必须能够达到园区对服务级别的要求，并且通过 多层次的冗余容错考虑，使得整个网络架构能够满足业务系统 不间断稳定运行的需求，同时实现网络层面的负载分担和灾难 恢复。 2.32.3 虚拟化园区网络虚拟化园区网络 通常情况下园区网络是物理上相互连续的网

28、络。但在实际 的应用中，存在着一些物理上分离，但需要统一管理、统一业 务的需求。随着虚拟化技术的发展，特别是 2over3 技术的发展， 可以将多个园区虚拟化成一个园区。虚拟化园区网络又可以被 细分为本地多园区虚拟化网络和远程多园区虚拟化网络。 （一一）本地多园区虚拟化网络本地多园区虚拟化网络 本地多园区虚拟化网络指的是将两个或者多个物理上距离 不远的园区网络，通过虚拟化技术虚拟成一个完整的工业园区 网络。 （1 1）场景分析场景分析 同一个工业园区因为土地的限制，有可能被分为地理上有 一定距离的多个区域。传统上，需要为每个区域单独构建园区 14 网络分别管理，并通过 Internet 互通。

29、但在实际使用中，会存 在以下问题： 管理复杂度。网络管理、维护部门需要面对两张网络， 两套网络管理系统。网络中的配置、管理等需要人工同 步，复杂且错误概率高。 业务连续性需求难以满足。例如：实验室的需要二层连 接；接入希望在两张网络获得一致的体验。 强行二层互联，则会导致网络的效率、可靠性等极大下 降。 （2 2）组网方案组网方案 我们可以采用网络级多虚一的技术，采用专门的二层连接 将多个园区直接相连，使用统一的控制器部署业务。组网拓扑 如图 2 所示。 图图 2 2 本地多园区虚拟化网络组网拓扑本地多园区虚拟化网络组网拓扑 本地多园区虚拟化网络建设需要考虑以下几点： 架构层面，需要统一管理/

30、统一策略。园区间互联多使 用光纤直连，可构建虚拟化的跨园区打通的 overlay 网 络，地址可以跨园区统一规划，网络策略可以跨园区统 15 一规划，并实现网随人动。 可以跨园区构建端到端的虚拟 VPN 专网，实现一网多业 务承载。 网络控制器及业务组件应集中部署于主园区，一套管理 人员，一套管理系统，降低人力成本和复杂度。 Internet 出口一般集中在主园区统一出口，安全策略集 中部署，主/副园区共享一致的出口策略。 可靠性方面，所有管控组件可采取双机或者多机热备方 式部署。对于可靠性要求高的企业，可以进一步将 AAA 和无线AC控制器下沉各个园区，实现园区内本地业务处 理，在园区间线路

31、中断的情况下提供业务连续性。网络 架构本身可采用双机堆叠，ECMP 等冗余机制实现园区内 部的高可靠性。 （二二）远程多园区虚拟化网络远程多园区虚拟化网络 远程多园区虚拟化网络指多个物理上距离较远的园区独立 运行，但通过虚拟化技术实现二三层互通，业务层面上实现虚 拟化的网络。 （1 1）场景分析场景分析 对于大型企业来说，往往会存在多个园区，包括办公园区， 生产园区以及派出机构等。不同的园区可能地理上间隔很远， 甚至分布在不同的国家。传统上，这些局域网络之间互不关联， 各自独立管理和运行。如果需要互通，则通过向第三方租用的 VPN（通常为 BGP MPLS VPN）实现三层互通。如果采用网络多

32、虚 一的方式进行管理，则会存在以下的问题： 16 由于大型网络的管理需要本地化，因此，对于多张网络， 采用统一网络、统一管理的方式进行网络虚拟化并不适 用。否则，会涉及到大量的管理团队之间的沟通和协调。 多虚一的方式会导致管理组件集中部署，在广域链路发 生故障时，业务连续性会受较大的影响。 （2 2）组网方案组网方案 我们可以采用虚拟网络互联+控制器协同的方式，建议组网 拓扑如图 3 所示。 图图 3 3 远程多园区虚拟化网络组网拓扑远程多园区虚拟化网络组网拓扑 远程多园区虚拟化网络建设需要考虑的几个点： 1）管理上统分结合，提供简便性和可靠性： 用户组，网络策略，VPN 全网统一规划和拉通

33、地址规划各园区独立进行，园区间三层路由互通 无线 AC 组件下沉各自园区 internet 多出口 网络控制器分级分权：总部控制器负责规划网络业务 公共/统一的部分，并下发给所有分控制器，分控制器 17 在各个园区本地管控各自的网络组件，可以免受 WAN网 故障的影响 AAA 组件分级分权：AAA 组件是最常使用的部件，也需 要在总部和各分部分别部署，免受 WAN网故障的影响。 总部 AAA定义统一的接入策略和接入场景，同步给所有 其他园区的 AAA，各园区的 AAA 本地执行 各路由节点的路由按需下发，节约资源，提供扩展性 2）园区和 WAN 网的协同 WAN 网若是自营可控的，则可以通过控

34、制器实现园区和 WAN 网的一体化管理，园区关注业务快速转发，策略控 制，WAN 网强调最优调度，通过在控制器上一体化编排 简化使用体验 若 WAN 是租用线路，不可控，只提供 IP 透明传输，则 多关注其承载能力指标，比如 MTU，时延，带宽等指标。 园区出口需要使用合适的多出口选路策略与 WAN网做对 接和匹配 18 3 工业互联网园区网络架构 3.13.1 园区网络组网架构园区网络组网架构 工业互联网园区网络主要由工业生产网络、企业信息网络、 园区公共服务网络以及云基础设施组成。其架构示意图见图 4 所示。 图图 4 4 工业互联网园区网络架构工业互联网园区网络架构示意示意 3.1.13

35、.1.1 工业生产网络工业生产网络 （1 1）概述概述 工业生产网络主要连接工厂内部的各种要素，包括人员 （如生产人员、设计人员、外部人员） 、机器（如生产装备） 、 材料（如原材料、过程件、制成品） 、环境（如仪表、监测设备） 等。 19 工业生产网络一般使用现场总线、工业以太网、工业无线 等通信方式，通过 PLC、RTU、DCS、工业边缘网关等设备采集、 控制、监测生产过程。各个生厂区之间通过隔离网闸，对工厂 内区域分别进行保护。HMI（人机交互接口） 、SCADA（数据采集 与监视控制）等生产应用通过工业以太网、工业无线等对工厂 整体进行监控和管理。外部网络访问需经过工业防火墙控制、 过

36、滤，并由审计网关对访问操作进行记录和安全审计回溯。 工业生产网络是工业系统互联和工业数据传输交换的支撑 基础，表现为通过泛在互联的网络基础设施、健全适用的标识 解析体系、集中通用的应用支撑体系，实现信息数据在生产系 统各单元之间、生产系统与商业系统各主体之间的无缝传递。 从而构建新型的机器通信、设备有线与无线连接方式，支撑形 成实时感知、协同交互的生产模式。 （2 2）功能和性能功能和性能 工业生产网络架构、技术多样，需要合理考虑布置成本、 使用场景要求，在生产现场布设工业有线通信和工业无线通信 相结合互补的网络，满足生产控制管理和工业应用的需求。 工业有线主要适合带宽、可靠性、实时性要求高且

37、位置相 对固定的设备接入。工业有线主要分为现场总线与工业以太网。 现场总线协议有几十种，主流协议有 Modbus、Profibus、IO- link、CAN/CANopen、CC-Link，主要用于 PLC 南向的简单数据 量和模拟量接入，传输距离一般较短，数据传输速率较低，抗 干扰能力、安全性相对较差。工业以太网协议数量众多，主流 协 议 有 DeviceNet 、 Profinet 、 EtherCAT 、 EtherNet/IP 、 20 Modbus-TCP，多用于 PLC 北向输出，通信速率高、网络拓扑灵 活，存在协议间互联互通性较差等问题，难以进行灵活部署与 快速扩展。 工业无线适

38、合广覆盖、移动性强的场景，以可靠性、带宽 要求不高的传感器网络、移动机器人等应用为代表，适合灵活 的工业应用布置。其中 Wi-Fi 技术具有部署容易、组网灵活和 可移动等优势，但可靠性和安全性难以足工业级需求。LoRa 技 术，适用于低速率、低功耗的中长距离场景。ZigBee、ISA 100.11a、Wireless Hart、WIA FA/PA 等技术受限于传输距离或 者传输速率，多用在传感器、仪表等传输距离有限、传输速率 不高的使用场景。RFID、UWB等技术多用于定位应用。基于公共 蜂窝网络的 NB-IoT 等技术，具有广域覆盖、可靠性保障、QoS 等优点，适用于低速率、低功耗的传感设备

39、接入。 因此，为适应智能制造发展，工厂内部网络需要进行扁平 化、IP 化、无线化及灵活组网等各方面的改进。 1）工厂内网络扁平化。扁平化包括两个方面，一是工厂 OT 系统将逐渐打破车间级、现场级分层次组网模式，智能机器之 间将逐渐实现直接的横向互联。二是整个工厂管理控制系统扁 平化，包括 IT 系统和 OT 系统部分功能融合（如 HMI） ，或通过 工业云平台方式实现，实时控制功能下沉到智能机器。 2）工厂内网络以太网/IP 化趋势。随着工业互联网技术的 发展演进，现场总线正在逐步被工业以太网替代。未来，工业 内有线将被基于通用标准的工业以太网逐步取代各种私有的工 业以太网，并实现控制数据与信

40、息数据同口传输。为解决大量 21 支持 IP 的装备接入问题，IPv6 技术将在工厂内广泛使用。 3）工厂内无线网络成为有线网络的重要补充。目前无线技 术主要用于信息的采集、非实时控制和工厂内部信息化等场景， Wi-Fi、Zigbee、2G/3G/LTE、面向工业过程自动化的无线网络 WIA-PA、WirelessHart 以及 ISA100.11a 等技术已在工厂内获得 部分使用。同时无线技术正逐步向工业实时领域渗透，成为现 有工业有线控制网络有力的补充或替代，如 5G 已明确将工业控 制作为其低时延、高可靠的重要应用场景，3GPP 也已开展相关 的研究工作。IEC 也正在制定工厂自动化无线

41、网络 WIA-FA 技术 标准。 4）工厂内网络灵活化组网。未来基于智能机器柔性生产将 实现生产域根据需求进行灵活重构。智能机器可在不通生产域 间迁移和转换，并在生产域内实现即插即用。这需要工厂网络 的灵活组网，实现网络层资源可编排能力，软件定义网络（SDN） 是其中实现方式之一。 新型 IO-link 总线在传统模拟量采集的基础上，增加了数 据传递功能，增加了传统气动阀门、传感器等的可维护性。以 OPC UA over TSN 为代表的标准化工业有线网络正在加速落地。 同时，5G uRLLC、eMTC 将为工业低时延应用和大连接应用提供 理想的无线接入方式。 （3 3）管理管理 工厂环境涉及

42、多个运行区域，联网设备众多，一般使用基 于 Netconf、YANG 模型，以及 SNMP 协议进行网络管理。通过自 动化配置、拓扑分析等网管软件，实现整个工业网络的自动发 22 现与连接。 （4 4）环境环境 工业现场环境复杂，网络设备和线路设施等可能处于综合 的电磁、物理、化学环境中，需要具备抗电磁干扰、防水防尘、 耐极端温度、以及耐化学腐蚀等等能力。并且在不同的工厂、 同一工厂的不同区域，环境都会有所不同。对于工业场景的环 境描述，可参考 ISO/IEC 11801 系列标准对于工业场景通信布 线系统定义的 MICE 环境条件体系。 表表 1 1 ISO/IEC 11801ISO/IEC

43、 11801 系列标准中系列标准中 MICEMICE 环境条件体系环境条件体系 环境条件分组和项目环境条件分组和项目 环境条件等级环境条件等级 机械作用（M） M1 M2 M3 冲击/碰撞 峰值加速度: 40ms -2 峰值加速度: 100ms -2 峰值加速度: 250ms -2 振动 幅度(2Hz to 环境 9Hz): 1.5mm 加速度(9Hz to 500Hz): 5ms -2 幅度(2Hz to 9Hz): 7.0mm 加速度(9Hz to 500Hz): 20ms -2 幅度(2Hz to 9Hz): 15.0mm 加速度(9Hz to 500Hz): 50ms -2 拉伸 根据现场安装环境和 具体产品规范确定 根据现场安装环境和 具体产品规范确定 根据现场安装环境和具 体产品规范确定 压扁 最小值：45N/25mm (平均分布)静电 最小值：1100N/150mm (平均分布) 最小值：2200N/150mm (平均分布) 撞击 1J 10J 30J 弯曲、曲挠和扭转 根据现场安装环境和 具体产品