《華為：2024邁向智能世界系列——工業網絡全連接研究報告（91頁）.pdf》由會員分享，可在線閱讀，更多相關《華為：2024邁向智能世界系列——工業網絡全連接研究報告（91頁）.pdf（91頁珍藏版）》請在三個皮匠報告上搜索。

1、 邁向智能世界系列工業網絡全連接邁向智能世界：工業網絡全連接序言于海斌21世紀的今天，我們正處在一個前所未有的工業變革時代。隨著信息技術的飛速發展，全球工業格局正在經歷著深刻的調整和重塑。作為世界第二大經濟體，中國正站在推進新型工業化宏偉藍圖的歷史節點上。新型工業化不僅僅是傳統工業的簡單升級，而是一場以數字化、網絡化、智能化為引領的全面革新。這一戰略的核心，在于通過與高新技術的深度融合，實現工業生產方式的根本轉變，推動產業結構的優化升級，構建起更加開放、協同、高效的現代工業體系。工業網絡全連接，正是新型工業化戰略的關鍵一環。它意味著在工業生產全過程中，通過物聯網、云計算、人工智能等技術手段，實

2、現設備、生產線、工廠、供應鏈乃至整個工業生態系統的無縫連接。這不僅能夠極大提升生產效率和產品質量，還能夠實現資源的最優配置，降低能耗和排放，推動綠色可持續發展。作為一位長期從事工業過程網絡化和自動化的研究學者，我很幸運能夠見證并參與了這一歷史進程。受應用行業、應用場景的限制，以及各大工業企業間博弈等原因，工業網絡世界，不像ICT、互聯網世界，開放且統一，而是呈現出較強的封閉性。即使在國際電工委員會IEC等組織的領導下，至今仍未統一現場總線和工業以太網的標準。工業網絡標準多年來累計共計定義了數十類，形成了穩定常態的七國八制格局。IEC現場總線國際標準歷經16年，經過9次投票表決，最后通過協商、妥

3、協，才通過了多種類型的現場總線作為IEC61158國際標準。原希望制定統一現場總線技術標準的努力最終以失敗告終，妥協形成的多個標準之間互不兼容，無法互聯互通。工業以太網標準延續了工業總線標準制定的模式，納入多種技術。從工業現場總線、工業以太網標準的誕生過程中可以看出，技術發展很大程度上受到市場規律、商業利益的制約，技術標準不單是一個技術規范，也是一個商業利益妥協的產物。隨著近幾年工業互聯網、新型工業化的快速發展，越來越多的企業、專家、學者認識到，傳統的垂直割裂的ISA95架構已經嚴重制約了新技術在工業的發展應用。在工業互聯網、工業數字化的新浪潮下，工業控制網絡與工業信息網絡逐漸呈現融合趨勢，具

4、備支持多業務、多協議、多廠商設備和數據互聯互通、共網承載以及高質量傳輸能力，工業網絡全連接已經成為發展的必然演進方向。1邁向智能世界：工業網絡全連接本報告概述和分析了工業網絡當前的需求、場景、痛點和發展趨勢，給出了豐富的案例，并提出了工業網絡的發展建議，有助于產業各界形成統一共識，并朝這一方向發展共同努力。同時，我們也要清醒地認識到，工業網絡全連接不僅僅是技術問題，更是一場涉及經濟、社會和產業等多方面的深刻變革。它將重塑我們的生產工作方式，在多方面衍生新的挑戰。因此，我們必須在推進工業網絡全連接的同時，加強相關領域的研究和建設，確保這一變革能夠順利發展。展望未來，我相信，在廣大科技界、工業界的

5、共同努力下，新型工業化必將全面實現，為工業實體經濟的全面發展提供強大動力。讓我們攜手并進，共同迎接這個充滿希望的新時代。中國工程院院士 國際自動化學會會士2邁向智能世界：工業網絡全連接余曉暉工業網絡作為現代工業生產活動的關鍵基礎設施，貫穿了人、機、料、法、環、測等各個生產環節，是數字化智能化的基石。隨著工業革命的不斷演進，工業網絡經歷了從模擬通信向數字通信轉變，現場總線向工業以太網轉變、有線網絡向無線網絡拓展的不斷演進，而技術進步和市場需求，是推動工業網絡持續革新的核心動力。展望2030年及更遠的未來，工業網絡將呈現出怎樣的新面貌？從技術層面來看，工業網絡將變得越來越靈活和智能。數字化轉型的深

6、入發展使網絡在制造業中的作用日益重要，網絡的角色正在從傳統的“信息傳輸”升級為提供“能力服務”，這意味著未來的工業網絡需要根據不同的應用場景靈活便捷提供定制化的服務。例如，一些企業可能需要高帶寬以支持大數據的快速傳輸，而另一些則可能更關注網絡安全或低時延以保證實時控制。為了滿足這些多樣化的需求，需要打破傳統的封閉生產控制系統，解耦并重塑現有的垂直層級化工業網絡，構建一個IT與OT深度融合、開放通用、扁平化的新型工業網絡體系。這樣的體系將能夠實現工業領域的泛在互聯、確定承載、開放智能和安全護網。從需求角度來看，工業網絡將成為數字化轉型的強大引擎。在當今這個數據驅動的時代，工業網絡不僅僅是連接機器

7、和系統的紐帶，更是實現數據流動、分析和應用的關鍵平臺。工業網絡通過實現設備的互聯互通，使得數據能夠在整個生產鏈中自由流動，這種能力使得企業能夠更快地響應市場變化，優化生產流程，提高資源利用率，并且能夠通過預測性維護減少停機時間，提升整體的運營效率，此外，工業網絡還支持新的商業模式的創新，如遠程監控服務等，優化客戶體驗，拓寬企業收入來源。加快構建全連接的工業網絡基礎設施，深度挖掘工業數據價值，解決工業企業當前業務發展的痛點和瓶頸，已成為企業數字化轉型的關鍵環節，也是推動行業高質量發展的重要路徑之一。邁向智能世界2030-工業網絡全連接這本報告，從總結工業網絡的發展歷程入手，樹立了面向2030的先

8、進工業網絡“靈活極簡、可靠性能、一網多能、經濟適用、自然友好、安全無憂、生態共榮、數智融合”八大目標愿景（ADVANCED），提出了“接入泛在化、聯結融合化、網絡自智化、網安一體化”的四大發展趨勢，為2030工業網絡描繪了建設藍圖。此外，報告立足各行業的實際業務需求，梳理了先進工業網絡的八大價值場景，明確了先進工業網絡的3邁向智能世界：工業網絡全連接目標架構和關鍵指標。這將為中國構建新型工業網絡體系、加快發展新質生產力，全面賦能新型工業化提供寶貴的參考和指導。未來已至，工業網絡正引領著傳統工業領域的生產方式變革，為人類帶來更美好的生活，讓我們拭目以待。中國信息通信研究院院長4邁向智能世界：工業

9、網絡全連接歐陽勁松伴隨工業革命的演進，工業網絡的發展依次經歷了從無到有，從模擬通信到數字通信，從現場總線再到工業以太網，從有線到無線的發展階段。近年來，更有工業物聯網、工業互聯網概念不斷涌現，廣義上講，這些工業用的網絡可以統稱為工業網絡。由于信息技術（IT）、通信技術（CT）的快速發展，工業界由原來比較封閉的自動化/運營技術（OT）領域，逐漸向信息技術領域開放，OT 和 IT 融合是工業網絡技術發展的必然趨勢。工業網絡技術的多樣性對于工業轉型升級和制造業高質量發展帶來的益處毋庸置疑，但也確實由于概念和技術類型過多而對于用戶造成了一些困惑。一方面，對于工業而言哪個技術更先進、更適應，誰包容誰，相

10、互有何關聯、有何區別？這些問題一直是學術界和工業界爭論的焦點；另一方面，對于已有工廠升級改造或新建工廠，從工廠內外網絡的工程設計、建設實施到運行維護、安全保障，都需要有專業的技術指導。當前，在智能制造、工業互聯網背景下，底層工控自動化系統/工業網絡與各種信息系統、應用平臺的集成程度如何、對滿足工業生產制造發揮的作用如何，這些問題都需要進一步探討和解決。這本報告對工業網絡相關的概念進行了梳理，歸納了八大典型應用場景和相匹配的網絡技術，憧憬了全連接的工業網絡的未來，對于企業數字化轉型和供應鏈協同提供了很好的參考和啟發。與信息領域網絡技術相比，用于工業應用的網絡技術的功能定位與服務對象更聚焦，首先要

11、滿足工業生產制造的基本應用需求，解決工廠內部的自動化控制、現場數據采集、橫向集成和縱向集成等問題。從通信角度，必須滿足工業應用數據傳輸的實時性、確定性、可靠性等要求；從功能完備性角度，在滿足基本數據傳輸功能基礎上還需考慮互操作性、本質安全性、功能安全性、信息安全性、高可用性、集成性等要求。因此，信息領域通用的網絡通信技術并不是直接“拿到”工業中應用的，必須先評估其是否滿足上述工業應用要求，這也是工業以太網對于 IEEE 802.3（以太網)通信協議進行改造、工業無線網對于 IEEE 802.15.4（低速率無線個人局域網）和 IEEE 802.11（無線局域網）通信協議進行改造的根本原因。在此

12、基礎上，進一步考慮滿足工業智能化應用需求，使自動化控制和生產管控具備自學習、自適應、自決策的能力，借助于邊緣計算、云計算、大數據、人工智能等技術，實現整個生產制造過程的智能優化、轉型升級。不管是哪種網絡技術，都是通信技術、信息技術與工業應用的深度融合，作為賦能手段，一定會給工業生產模式帶來巨大變革，但切不可本末倒置，應始終“不忘初心”將滿足工業生5邁向智能世界：工業網絡全連接產需求放在首位。當前我國制造業發展不平衡、不充分的特點突出，“工業 2.0、3.0、4.0”并存局面還將長期存在，企業面臨的最大問題是產品質量與生產效率不高等切實問題。因此，不論什么“網”，都必須先解決企業生產的“溫飽（提

13、質增效）”問題。而隨著工業應用領域不斷擴大，不同行業領域對于工業網絡提出新的需求，例如：礦區煤礦采掘和運輸工作環境惡劣，安全事故易發，具有遠程采礦、無人駕駛的場景需求，需要大帶寬、低時延、高可靠的網絡如 5G 等技術支持；半導體加工所使用的制造設備需要納米級的定位精度，要求運動控制朝著更高速和更高精度發展，進而對更低時延、更具確定性的網絡提出需求，需要例如光總線、TSN 等技術?？傊?，這份報告詳細闡述了工業網絡全連接的核心理念和發展趨勢，通過高度集成的網絡技術，實現物料、設備、系統、人員等無縫連接與數據貫通，從而提高生產效率，降低運營成本，增強企業競爭力。這一理念的實現，離不開標準化工作的支持

14、。全國工業過程測量控制和自動化標準化技術委員會（SAC/TC124）一直致力于推動工業網絡標準的制定和實施，確保技術的一致性、互操作性和安全性，為全連接工業網絡的構建提供堅實的基礎。儀綜所愿意與業界共同努力，去推動和實現本報告提出的“工業網絡互聯，工業數據互通”以及“開放、解耦、標準、通用”等核心理念，共創新型工業化更加美好的未來。機械工業儀器儀表綜合技術經濟研究所所長國家智能制造專家委員會副主任SAC/TC124副主任委員6邁向智能世界：工業網絡全連接楊超斌隨著全球經濟的快速發展，工業領域的數字化轉型已成為推動經濟增長的關鍵動力。華為在2023年與信通院、羅蘭貝格聯合發布的 工業數字化/智能

15、化2030 白皮書中，明確指出了工業“新四化”的發展趨勢，即工業裝備數字化、工業網絡全連接、工業軟件云化和工業數據價值化。這四大趨勢預示著工業未來的發展方向，也為我們描繪了一個全新的工業數字化生態系統。在這一生態系統中，工業網絡扮演著至關重要的角色?！耙敫?、先修路”，網絡強基要先行。工業網絡作為數據傳輸的媒介，要廣泛連接工業的人機料法環和研產供銷服等全要素，并且隨著工業自身的發展和技術的進步，業界正呼喚更高移動性、更高確定性、更低時延、更大帶寬的工業網絡?；仡櫷ㄐ偶夹g的發展歷程，業務、網絡和終端的持續發展，開啟了一個又一個偉大時代。從電報到電話、再到互聯網和今天的多媒體時代；從第一代移動通信

16、直到 5G 和今天的 5G-A 時代；終端也從電報、電話演變為手機、電腦、手表，以及 AR/VR/MR 等各種智能終端。隨著人工智能的快速發展，我們即將邁入一個全新的智能化時代。而工業作為實體經濟的主體，是社會發展的支柱產業。工業的發展雖然緩慢，但卻是堅實而有力的。工業網絡必然會隨著工業自身業務和工業裝備的演進發展，同步變遷和演進，推動工業體系邁向新型工業化。在這個發展過程中，工業網絡就像是貫通全身的“神經”，為工業企業的業務活動提供全面泛在的連接。通過引入 5G、F5G、Net5G 及其演進技術 5G-A、F5G-A、Net5.5G 等先進工業網絡，我們可以不斷滿足工業新需求，打造一個開放、

17、解耦、融合的“一張網”。我們希望通過本報告，深入探討工業網絡面臨的痛點和未來場景，展望工業網絡的發展趨勢和愿景，激發業界同仁的思考與共鳴，同時也為工業數字化轉型的實踐者提供一個參考。面向未來，華為還將圍繞網絡、存儲、算力、云、能源等技術，不斷進行系統級創新。我們堅信，實現工業裝備數字化、工業網絡全連接、工業軟件云化以及工業數據價值化，不斷推動數智技術與工業行業的深度融合，是實現新型工業化的必經之路。華為期待與產業伙伴一起，堅持開放、創新、合作，為加速我國的工業數字化轉型升級持續貢獻力量。華為技術有限公司董事產品投資評審委員會主任ICT 產品與解決方案總裁7邁向智能世界：工業網絡全連接引言當前，

18、全球科技創新正在進入空前密集活躍的時期，新一輪科技革命和產業變革深入推進，打開了生產力躍升的機遇窗口。在國家深入推進新型工業化與新質生產力發展的背景下，工業企業亟需擺脫傳統增長方式，打造新優勢、增強新動能。數字化與智能化將為工業注入新動能。在2023年5月華為攜手中國信息通信研究院、羅蘭貝格發布的工業數字化/智能化 2030白皮書中，我們憧憬了代表工業數字化/智能化未來趨勢的“新四化”，即工業裝備數字化、工業網絡全連接、工業軟件云化和工業數據價值化，它們共同構成了工業數字化轉型的支柱性要素：工業裝備數字化：當前大量制造裝備未聯網，難以支撐更加敏捷、高效的生產作業要求。為此，傳統設備要走向能聯網

19、、會感知、可決策的數字化乃至智能化裝備；工業網絡全連接：工業網絡作為數據傳輸的媒介，支撐高穩定高可靠的數據交互、連續不間斷的生產活動、柔性靈活的生產模式，是開展數字化轉型的基礎設施；工業軟件云化：工業軟件發揮數據匯聚、分析、決策、反饋的作用，是開展全局調優的工具。工業企業借助新型云化軟件，從“用軟件”轉變為“用服務”；工業數據價值化：工業數據成為企業的關鍵資產和生產力，是工業企業開展深度分析、價值挖掘的寶貴資產，需要持續釋放出更大的應用價值。（圖1-1:工業數字化四大支柱性要素）采集處理執行、控制以太網光總線工業數據工業裝備工業網絡工業軟件提供工業現場全連接工業數字化轉型的基礎設施研產供銷服精

20、細化分析與管理星閃.Wi-Fi5G高效、穩定、自動化作業匯聚、沉淀與價值挖掘圖1-1:工業數字化四大支柱性要素9邁向智能世界：工業網絡全連接“要轉型，先修路”，工業網絡正是工業數字化轉型的“路”，也是智能世界中最關鍵的底層基礎設施。它無處不在，廣泛連接著工業現場的人/機/料/法/環/測全要素和研/產/供/銷/服的全場景，支撐著工業企業構建泛在互聯的工廠和全流程體系。因此，發展全連接的工業網絡是實現工業數字化轉型的必然選擇，也是發展新質生產力、促進新型工業化的關鍵抓手之一，將加速廣大工業企業邁向智能世界。本報告首先定義了工業網絡的范圍，展望了未來工業網絡的美好愿景；然后識別了工業網絡的八大高價值

21、場景，這是工業企業部署落地的切入點；并提出了工業網絡發展的四大趨勢，即接入泛在化、聯接融合化、網絡自智化、網安一體化；最后，對下一代新興工業網絡技術進行了前瞻展望，并對廣大工業企業提出行動倡議。10邁向智能世界：工業網絡全連接執行摘要回溯過往，工業網絡是一個“慢市場”，平均每10-20年才歷經一個大的代際。工業網絡的發展依次經歷了從無到有、從模擬通信到數字通信，從現場總線再到工業以太的發展過程。相比于日新月異、每5-10年演進一代的ICT網絡，工業網絡的演進節奏更慢，但始終是支撐著工業革命演進的內核力量和關鍵底層基礎設施。當前的工業網絡又站在了迎接下一個全新時代的路口未來的工業網絡一方面需要提

22、升性能以支撐工業4.0發展，另一方面也將以兼收并蓄的姿態吸收ICT領域的先進技術、實現OICT的融合。展望未來，工業網絡將以ADVANCED為愿景，致力于為工業企業增進體驗和創造價值。ADVANCED并不意味著一定要使用最領先、最高性能的網絡技術，而是要回歸到工業企業的使用體驗和價值感知上，實現A（靈活極簡）、D（可靠性能）、V（一網多能）、A（經濟適用）、N（自然友好）、C（安全無憂）、E（生態共榮）、D（數智融合）的目標愿景。我們在報告中總結了對工業網絡具有迫切需求的八大高價值場景，作為率先落地的重點。這些場景對工業網絡的能力、形態與技術特點具有鮮明需求、是跨行業的共性應用，包含“大流量”

23、的視覺應用、“高精度”的運動控制、“柔性化”的產線配置、“少人化”的遠程操控、“全感知”的數據采集、“集中化”的產線控制、“跨園區”的協同工作、“無縫化”的數據互通。八大高價值場景對工業網絡的需求是高度差異化的，決定了多種接入技術長期共存的格局：不存在某種“包打天下”的網絡技術可以滿足所有場景需求，因此未來的工業網絡必然是多種技術長期共存、互為協同、百花齊放的。隨著網絡技術的發展和工業企業需求的牽引，工業網絡正呈現四大發展趨勢。接入泛在化：2022年數字化設備聯網率仍處于51.2%的相對低位水平。工業企業應確立“全場景連接”的目標，在短期內打造全連接工廠、中長期邁向全互聯生產系統，為此需要遵循

24、兩個基本原則：一是業務適配，遵從網絡能力六角模型，基于場景需求選用“經濟又好用”的接入技術、不盲目追求“十項全能”；二是化繁為簡，擁抱無線化，將無線作為有線的有益補充，在特定場景發揮其化繁為簡的獨特優勢。聯接融合化：OT網絡呈現七國八制格局。盡管接入技術是異構、多樣的，但工業企業通過數據互通、IP到底等關鍵途徑，形成基于數據或IP的“瘦腰”架構，實現IT與OT融合?；贗T與OT融合的網絡架構，需要進一步突破“一網一用”的低效困局，讓多元業務可在一個網絡架構中和諧共存，做到“一網多用”。網絡自智化：越來越多企業意識到使用網絡的關鍵目標是減少故障（47%）、保障生產穩定性（60%）、提升用戶體驗

25、感（45%）、降低運維成本（28%）。工業企業應以網絡自動駕駛為目標，推動網絡自智水平向L4（高度自智）乃至L5（完全自智）邁進，為此需要在技術和理念上革新：技術上，將網絡數字孿生作為網絡駕駛的“活地圖”，幫助用戶看清全網，提供導航式體驗、一站式管理；理念上，將輕量極簡運維作為網絡駕駛的“方向盤”，采用“網絡運維即服務”模式，讓網絡運維變得簡單輕松。網安一體化：制造業連續兩年在所有行業中受到的網絡威脅攻擊最多，占比近25%。工業企業應將網絡和安全視為相互依存的整體，通過網絡與安全同步規劃、同步建設、同步維護，建立起系統性的網絡安全能力，保障生產業務的安全。11邁向智能世界：工業網絡全連接12邁

26、向智能世界：工業網絡全連接序言引言 執行摘要 第一章 工業網絡的愿景（一）工業網絡的定義與范圍（二）工業網絡的未來愿景（三）工業網絡的未來參考架構 第二章 工業網絡的八大價值場景（一）“大流量”的視覺應用（二）“高精度”的運動控制（三）“柔性化”的產線配置（四）“少人化”的遠程操控（五）“全感知”的數據采集（六）“集中化”的產線控制（七）“跨園區”的協同工作（八）“無障礙”的數據互通 第三章 工業網絡的發展趨勢（一）接入泛在化（二）聯接融合化（三）網絡自智化（四）網安一體化 第四章 展望與建議（一）當前主流工業網絡技術縱覽（二）新興網絡技術展望（三）發展建議 附錄：縮略語注釋 19111415

27、162026282929313132333538405264718081838689目錄13邁向智能世界：工業網絡全連接邁向智能世界：工業網絡全連接第一章工業網絡的愿景14第一章 工業網絡的愿景（一）工業網絡的定義與范圍工業網絡指工業企業生產經營活動中所使用的網絡，是構建工業環境人、機、物全面互聯的基礎設施。通過滿足企業生產、辦公、安防、數據中心和云平臺等設備連接和數據互通的功能需求，工業網絡可以實現工業研發、設計、生產、銷售、管理、服務等要素的互聯，促進各種工業數據的充分流動和無縫集成。工業網絡由網絡互聯和數據互通兩個層次組成1。網絡互聯可實現要素間的泛在互聯及數據傳輸；數據互通則通過數據和

28、信息在各要素間、各系統間的無縫傳遞，使得異構系統在數據層面能相互“理解”，實現應用層面的互操作與信息集成。（圖1-2:工業網絡的范圍）網絡互聯方面，工業網絡分為工廠內網和工廠外網，兩者邏輯上相互隔離，通過網關、防火墻、網閘等方式連通。工廠內網包含生產網絡、辦公網絡和安防網絡等，用于生產要素互聯以及企業IT管理系統間連接。其中，生產網絡作為內網的核心構成部分，呈現出IT網絡（Information Technology，信息技術）和OT網絡（Operation Technology，操作技術）分層，工廠級、車間級和現場級分段的“兩層三級”架構：IT 網絡主要由 IP 網絡構成，服務于工廠級的通信

29、；OT 網絡主要用于連接生產現場的控制器以及傳感器、伺服器、監測設備等，服務于車間級、現場級的通信，對可靠性和確定性具有更高要求。工廠外網包含公網和專網，是以支撐工業企業全生命周期各項活動為目的，用于連接企業上下游、企業總部與分支機構、企業與云業務、企業與智能產品、企業與用戶之間的網絡2。工廠外網通過各種形式的公網或專網實現互聯，承擔供應鏈上下游信息流動，數據跨園區、跨系統流動等功能。第一章 工業網絡的愿景1根據工業互聯網產業聯盟工業互聯網網絡連接白皮書（2.0 版），工業互聯網功能架構主要由網絡互聯、數據互通、標識解析三大模塊組成。標識解析不屬于本報告研究范疇2工廠內網和工廠外網定義參考工業

30、互聯網產業聯盟 2018 年 9 月發布的工業互聯網網絡連接白皮書和 2021年 9 月發布的工業互聯網網絡連接白皮書（2.0 版）網絡互聯工廠內網生產網絡兩層三級辦公網絡安防網絡公網工廠外網專網（物理隔離/虛擬）工廠級車間級現場級OT網IT網數據互通信息模型語義互操作應用層通信圖1-2:工業網絡的范圍15邁向智能世界：工業網絡全連接邁向智能世界：工業網絡全連接數據互通方面，工業網絡涵蓋信息模型、語義互操作和應用層通信功能，支撐了數據語義層面的相通和互相理解，從而實現數據應用的快速開發和部署。其中，信息模型提供完備、統一的數據對象表達、描述和操作模型，實現信息在語義層面的標準化描述，保證互聯后

31、的信息交互；語義互操作可實現工業數據信息的發現、采集、查詢、存儲、交互等，實現工業數據信息的請求、響應、發布、訂閱等功能；應用層通信支持數據信息傳輸安全通道的建立、維持、關閉，管理工業數據資源相關的裝備、傳感器、遠程終端單元、服務器等設備節點。他們一起構成了工業數據互通、語義互操作的基礎。不同行業和用戶制定了各領域的信息模型，例如針對包裝領域的OMAC PackML、針對機床工具領域的MTConnect 或國內機床工具領域的NC-Link、實現不同總線的設備互聯訪問機制的FDT/DTM、生產系統工程中的數據交換標準AutomationML等。而通過OPC UA或DTML可實現跨平臺的、可擴展的

32、、安全的數據理解和集成，使得數據和信息可在各要素間、各系統間無縫傳遞，異構系統在數據層面能相互“理解”，并進一步實現從現場到云的全面數據互通，將成為全連接工廠的關鍵支撐。（二）工業網絡的未來愿景伴隨工業革命的演進，工業網絡的發展依次經歷了從無到有，從模擬通信到數字通信，從工業總線再到工業以太的發展階段。相比日新月異的 ICT 領域，工業網絡是個“慢市場”，平均每 10-20 年歷經一個大的代際。（圖 1-3:工業網絡的技術演進歷程）尚未出現工業網絡，以氣動+手工為主尚未出現工業網絡，以氣動+手工為主移動通信技術移動通信技術固網通信技術固網通信技術信息技術信息技術工業網絡支撐工業革命演進工業網絡

33、支撐工業革命演進工業網絡機械化機械化1765-1870s1765-1870s1784年第一臺紡織機1784年第一臺紡織機工業1.0工業1.0電氣化電氣化1870-1970s1870-1970s1870年第一條生產線于美國辛辛那提屠宰場1870年第一條生產線于美國辛辛那提屠宰場工業2.0工業2.0自動化自動化1970-2010s1970-2010s1969年世界第一臺PLC誕生1969年世界第一臺PLC誕生工業3.0工業3.0智能化2013-2013-2013年漢諾威工業博覽會正式提出2013年漢諾威工業博覽會正式提出工業4.0工業4.0工業革命信息通信技術無工業網絡無工業網絡模擬通信1960s

34、興起模擬通信1960s興起現場總線1970s興起現場總線1970s興起工業以太1990s末興起工業以太1990s末興起工業網絡新技術2020s-工業網絡新技術2020s-.18701870.1960196019701970198019801990199020002000201020102020202020302030OICT融合OICT融合模擬控制系統模擬控制系統現場總線現場總線工業無線工業無線5G5GWi-Fi6/7Wi-Fi 6/7星閃星閃.工業PON工業PONTSNTSNIPv6+IPv6+SPESPE工業以太工業以太串行數字通信串行數字通信互聯網(1971)互聯網(1971)2G2G3

35、G3G4G4G802.11b/a/g802.11b/a/gWi-Fi 4Wi-Fi 4 Wi-Fi 5Wi-Fi 5Wi-Fi 6Wi-Fi 6Wi-Fi 7Wi-Fi 7F1GF1GF2GF2GF3GF3GF4GF4GF5G/F5G-AF5G/F5G-A5G/5G-A5G/5G-A第1代移動通信 第1代移動通信 移動互聯網(2007)移動互聯網(2007)云計算(2006)云計算(2006)C語言(1969)C語言(1969)Windows操作系統(1985)Windows操作系統(1985)ChatGPT(2022)ChatGPT(2022)大數據(2012)大數據(2012)計算機(19

36、46)計算機(1946)圖1-3:工業網絡的技術演進歷程16第一章 工業網絡的愿景1.無工業網絡時代：以氣動和手工操作為主，尚未出現數據傳輸18世紀末，以英國為代表的部分西方國家完成了農業革命，對工業用品的需求擴大，傳統的手工業生產已經不能滿足市場需求。1784年第一臺蒸汽驅動的紡織機出現，標志著工業革命的開始，工業生產正式進入機械化時代，也稱之為工業1.0。這一階段的生產控制主要依托于氣動、手工等局域單系統內操作，工業生產中不產生數據，也不存在跨域、跨系統的數據傳輸需求，因此也未出現真正意義上的工業網絡。2.模擬通信時代：推動工業2.0實現大批量流水線生產19世紀末，在勞動分工的基礎上，從采

37、用電力驅動的制造設備開始，工業生產以流水線的方式實現了產品標準化、規?；呐可a，進入了工業2.0時代。在工業2.0的后半程（20世紀60年代），由氣動、電動單元組合而成的手動控制系統進一步升級為使用模擬電路回路的反饋控制器，形成了早期的工業控制系統，實現了現場傳感器與控制器之間、簡單點到點的單向信號傳輸功能，有效支撐了標準化流水線的生產模式?？紤]到工業環境防爆等要求，在流程行業，模擬電路主要選用4-20mA的電流環傳輸模擬量。作為最初的工業網絡形態，模擬通信的速率低，單線路只能承載單一測量信號/數據傳輸，布線方式復雜，每個工程都要定制化，成本高、周期長。3.現場總線時代：大幅提升工業控制的

38、精度和可靠性20世紀70年代以后，電子與信息技術的廣泛應用，推動著制造自動化水平的大幅提升，工業企業通過自動化產線和裝備實現了按計劃、規?；a，也稱之為工業3.0。這一時期開始的顯著標志是 1969年美國數字設備公司（DEC）研制出世界上第一臺PLC（PDP-14），并在美國通用汽車公司的生產線上試用成功3，首次將程序化的手段應用于電氣控制。這一階段，為了提升感知和控制精度，數字化通信技術開始被引入到工業控制系統中，工業網絡由此實現從模擬通信向數字通信的歷史性切換，并先后誕生了串行數字通信技術和現場總線技術。串行數字通信：20世紀70年代，RS-232、RS-485等串行數據接口標準被引入工

39、業現場，實現了現場控制站之間的信號傳輸，這也推動了工業控制系統進入分布式控制系統（Distributed Control System，DCS）階段4。盡管使用了數字通信技術，但通信協議以廠家專用封閉形式為主，開放性較差；現場總線技術：20世紀80年代，現場總線興起，其具有數字化、雙向串行、多點連接等特點，提高了工業控制系統的可靠性和穩定性。主流的總線協議有Modbus、Profibus、HART、CAN、CC-Link、DeviceNet、ControlNet等。各廠商圍繞自身構建了端到端封閉的通信協議，開放兼容性問題依舊存在?，F場總線技術作為過去和當今的主流工業網絡技術也在持續演進和迭代中

40、。2023年5月，AUTBUS 系列國際標準5由 3清華大學出版社，電氣控制與 PLC 技術4中德智能制造科技創新合作聯盟，新一代工業通信技術研究報告5共 包 括 5 項 工 業 通 信 技 術 標 準，即 IEC 61158-3-28:2023（數據鏈路層服務）、IEC 61158-4-28:2023（數據鏈路層協議）、IEC 61158-5-28:2023（應用層服務）、IEC 61158-6-28:2023（應用層協議）、IEC 61784-1-22:2023（工業網絡行規）17邁向智能世界：工業網絡全連接邁向智能世界：工業網絡全連接IEC/TC65（工業測控和自動化技術委員會）正式發布

41、，是全球第一個基于時間敏感網絡技術（TSN）和 IPv6 技術的兩線制寬帶總線國際標準，可廣泛應用于機器人、汽車、船舶、航空等智能制造相關領域。4.工業以太時代：通信實時性和確定性方面邁上新臺階當進入到工業3.0的后半程（20世紀90年代末），工業界意識到現場總線的眾多標準在某種意義上等同于無標準，于是開始尋求新的工業通信出路工業以太網隨之興起。工業以太網在IEEE802.3以太網標準基礎上，增強MAC協議以滿足工業應用對實時性、確定性的要求。相比現場總線而言，工業以太網具備更高的傳輸速率和吞吐量，可以更好地適應于需要高速數據傳輸和實時控制的工業自動化應用，同時也兼具價格優勢。常見的工業以太網

42、協議包括EtherCAT、Profinet、Ethernet/IP、Powerlink、CC-Link IE等。盡管這些不同的工業以太網協議都是基于IEEE802.3以太網架構，但為了滿足工業的實時性、可靠性等要求，在協議棧設計上并沒有完全遵循TCP/IP協議棧模型，只是借用以太網報文幀格式，對數據鏈路層做了不同程度的硬件修改或軟件修改，并非是基于IEEE802.3的標準以太網。這也是各種工業以太網協議仍然難以互聯互通的根本原因6。21世紀初，部分場景下線纜安裝與維護成本較高，成為工控系統發展的瓶頸，無線技術開始被引入工業，成為對工業以太、現場總線的有益補充。國際上主要有基于IEEE 802.

43、15.4的用于過程自動化的WirelessHART、WIA-PA、ISA100.11a，以及基于IEEE 802.11的用于工廠自動化的WIA-FA工業無線技術。5.工業網絡演進的未來：ADVANCED愿景鑒往知來，工業網絡始終是支撐著工業革命演進的內核力量、是推動生產力水平持續上臺階的關鍵基礎設施。如今，我們正進入工業4.0時代，AI、大數據、云計算、邊緣計算等技術為工業生產的提質增效注入新動力；5G、Wi-Fi 6/7、星閃、工業PON、TSN、IPv6+、SPE等新型ICT技術也逐步滲透進工業領域，呈現出OICT融合的趨勢。以10-20年為一個代際，工業網絡又重新站在了迎接下一個全新時代

44、的路口，未來將去往何方？我 們 憧 憬 未 來 的 工 業 網 絡 將 是 以6信通院、華為等聯合編制，于 2021 年 11 月發布的工業網絡聯接 IP 化技術與實踐白皮書18第一章 工業網絡的愿景ADVANCED為愿景的工業網絡。ADVANCED并不意味著一定要使用最領先、最高性能的網絡技術，而是要回歸到工業網絡的最終用戶工業企業的使用體驗和價值感知上，要致力于為工業企業增進體驗、創造價值?；诖?，我們認為面向2030的工業網絡應具備靈活極簡、可靠性能、一網多能、經濟適用、自然友好、安全無憂、生態共榮、數智融合八大內涵。（圖1-4:工業網絡的2030愿景）工業網絡的2030愿景ADVANC

45、ED Industrial Network工業網絡目標愿景AAgility&Minimalism靈活極簡可靠性能一網多能經濟適用自然友好安全無憂生態共榮數智融合Dependable PerformanceVersatile NetworkAffordable SolutionNature-FriendlyCybersecurityEcosystem Co-prosperityDigitalization&Intelligence ConvergenceDVNACED圖1-4:工業網絡的2030愿景Agility&Minimalism（靈活極簡）：工業網絡不再是復雜、高深、難用，而是以工業企業的

46、使用體驗為中心的，做到簡單好用、即插即用。同時，即便是極簡化的網絡，也可以保持游刃有余的彈性能力，從容應對未來的業務升級需求。Dependable Performance（可靠性能）：采集、傳輸、轉發數據作為網絡的基礎能力將得到進一步鞏固加強，工業網絡將走向更高的確定性、更低的時延、更長時間的耐用性，最終實現極高的可用性。Versatile Network（一網多能）：為多個業務建設多張網的“一網一用”模式在持續加重工業企業的投資和運維包袱，通過一張網盡可能多地承載多種業務、提供多種能力將是未來的努力方向。Affordable Solution（經濟適用）：未來的工業網絡是性能領先的，但不是昂

47、貴的，而是普惠的。工業企業可以立足于實際需求，為不同場景配置最具性價比的網絡方案。Nature-Friendly（自然友好）：通過具備環境適應性的綠色節能技術，實現網絡乃至全系統的低能耗和環境友好，助力邁向低碳工業園區。Cybersecurity（安全無憂）：工業網絡需要具備安全韌性內生能力，能實現主動防御、智能感知、協同處理，保障網絡、設備、數據的穩定可靠和安全可信，堅定捍衛安全生產的生命線。Ecosystem co-prosperity（生態共榮）：行業生態不再是煙囪林立的封閉系統，而是讓工業界伙伴一起共享開放、通用、兼容的技術協議棧，不同層次的通信技術可以獨立演進，筑造開放兼容的新生態。

48、Digitalization&Intelligence Convergence（數智融合）：工業的數字化/智能化要求網絡也要具備數智能力，為此需要在網絡規劃、部署、運維、優化各環節構建智能感知、分析與決策優化，減少人工干預、乃至實現無人化的完全自主。19邁向智能世界：工業網絡全連接邁向智能世界：工業網絡全連接（三）工業網絡的未來參考架構在工業網絡的目標愿景下，未來的工業網絡架構會是怎樣的呢？我們認為應該回歸到工業企業當前網絡架構中的痛點與挑戰、造成的業務瓶頸來進行思考。離散制造行業的突出特點是多個相對獨立的工藝段負責不同的加工任務，最終經過一系列離散工序加工裝配成為成品。其典型的網絡架構呈現為

49、經營管理（ERP）生產調度（MES）過程監控（SCADA）多個并列的生產控制系統（PLC）現場設備五層，如同“樹根狀”結構。以某汽車產線為例，當前網絡架構的主要挑戰有：從單個生產控制系統看：軟硬件形成耦合封閉系統，給工業企業在配置、調試、數據采集、產線改造升級、穩定供貨等方面帶來挑戰；同時，焊裝車間對并發數采點位、時延性能要求高，對網絡能力及成本的兼顧提出了更高要求。從橫向的多個生產控制系統看：當前 汽 車 產 線 的 主 流 通 信 協 議 包 括Profinet、EtherCAT等工業以太網技術，以及Profibus DP、DeviceNet 等現場總線技術，協議接口眾多7。不同廠商的工控

50、系統使用不同的通信協議，難以協同和業務聯調，也難以實現數據、算法及應用的批量復制，導致工業企業被已有協議供應商綁定，難以擴展新技術、新協議。從IT與OT的關系看：IT與OT割裂，阻礙了工業企業管理側數據與工業現場要素數據之間的實時貫通，制約著多品種小批量生產、混線生產、快速換線等新模式轉型；同時，IT網絡本身的擴展性也存在不足，在應對總部分支機構間傳輸、工廠數據上云、上下游伙伴協同等多重業務場景的升級擴容時缺少平滑演進的能力。（圖1-5:某汽車產線的網絡架構示意）L4L3L2L1L0ERP/PDMMESSCADA工業以太交換機工業以太伺服伺服伺服伺服伺服伺服機器人機器人機器人專用I/O專用I/

51、O專用I/OCNCCNCCNC夾具夾具夾具現場總線Profibus DP、DeviceNetPLCPLCPLC123.離散制造行業-典型網絡架構以某汽車產線作為示意當前網絡架構下的主要業務挑戰IT與OT割裂，集團/廠區管控下不 去、工廠數據上不來IT網絡擴展性、靈活性差，難以支 撐業務升級擴容、平滑演進不同工控系統難以橫向協同和多 業務聯調，形成煙囪式格局不同廠家設備分散部署，統一運 維難度大、成本高PLC生態端到端封閉、軟硬捆綁，面臨開發難度高、貨期長等風險不同廠商間通信協議不兼容、“各說各話”，設備數采難度大產線裝備固化，引入新業務或開 展產線升級改造的難度大數采并發點位多、時延性能要求高

52、123IT網IT網工業以太Profinet、EtherCAT圖1-5:某汽車產線的網絡架構示意7參考工業互聯網產業聯盟（AII），5G/5G-A URLLC 場景需求白皮書（2022 年）20第一章 工業網絡的愿景流程制造行業的突出特點是使用一系列加工裝置對原材料進行連續的化學、生物及物理反應，往往具有365天24小時不間斷生產的要求，因而對關鍵設備的健康監測與預測性維護、工藝參數的智能調優、配方的精細化管理、環境與安全的實時監控等應用尤為關注。其網絡架構與離散制造的主要區別在于：使用分布式的DCS控制替代集約一體的控制系統、在現場設備層存在大量的4-20mA/HART接口的儀器儀表用于數據采

53、集。以某石化園區為例，當前的網絡架構除了面臨離散制造行業相似的問題，還存在自身特殊的挑戰：布線難度大、成本高：設備廠商多、線纜多，布線難度大、集成周期長；占地面積大、覆蓋距離長達數百至上千米；長距離的布線不僅對成本提出挑戰，還對耐用耐腐蝕、本質安全、供電等方面提出要求。帶寬不足，難以支撐智能儀表業務：石化園區的主流通信協議包括Modbus TCP、EtherNet/IP，4-20mA/HART、FF H1、Profibus DP/PA、Modbus RTU等現場總線和工業以太技術。受限于帶寬，復雜參數采集時可能耗時數分鐘，還面臨鏈路故障等隱患。節點多，管理困難：一個石化園區可能涉及成千上萬的儀

54、器儀表，每年上站校準1-2次的工作量和成本極高。（圖1-6:某石化園區的網絡架構示意）圖1-6:某石化園區的網絡架構示意L3-L4L2L1L0流程制造行業-典型網絡架構以某石化園區作為示意當前網絡架構下的主要業務挑戰數百米至千米的遠距離布線成本 高昂，同時需符合耐用、本安供 電等要求1帶寬小、數采慢，復雜參數采集 可能長達分鐘級可靠性不足，鏈路故障隱患高、造成潛在損失大2采集點眾多，大乙烯、大石化、煤化工等項目DCS采集點高達十 余萬個設備廠商多、線纜多，布線難度 大、集成周期長運維工作量大，每年上站校準的成 本高3123DCSDCS工程師站操作員站防火墻歷史站200-1000米50-200米

55、I/O系統柜安全柵柜儀器儀表傳感器執行器.接線箱工業以太Modbus TCP、EtherNet/IP4-20mA/HART、FF H1、Profibus DP/PA、Modbus RTU現場總線Internet管理數據記錄管理用戶OTS(操作員培訓系統)MES(生產執行系統)究其根本，當前網絡架構痛點的根因是來自于工業3.0時期的經典自動化架構ISA-95架構，其難以滿足工業4.0下日益增長的數據暢通流轉、全局調度優化、創新型應用等訴求。盡管ISA-95架構在工業自動化初期為企業提供了全面指導和規范，但當企業邁向數字化深水區、需21邁向智能世界：工業網絡全連接邁向智能世界：工業網絡全連接要獲取

56、更廣泛的數據以實現對生產過程和運營管理的實時監控與分析時，就會發現ISA-95架構難以繼續勝任：垂直分層多，數據可訪問性差：上一級應用只能訪問預先配置采集的數據、無法溯源，而且可能存在數據丟失、質量受損的隱患；IT與OT割裂：研發、企業資源計劃、供應鏈等上層應用（IT層）與生產執行過程（OT層）分離，業務流程碎片化、數據孤島化；鎖定效應強，靈活度受限：不同自動化廠商之間的通信協議難以兼容，使得數據獲取和轉換成本高，工業企業在配置調試、備件管理、功能擴展、改造升級等方面形成對供應商的強依賴，甚至面臨供應不穩定的風險；難以滿足創新應用的落地需求：難以滿足例如超遠距離機器控制、浸入式在線生產管理8、

57、工業數字孿生、基于機器學習的預測性維護、機器視覺輔助質檢、智能儀器儀表等新型業務，也難以適應自動化控制、預測性維護、企業業務上云等存量業務的改造升級9。在擁抱工業4.0的路上，工業自動化架構從ISA-95架構走向更加扁平化的云邊端網協同架構正成為工業界的探索方向。國際化組織5G工業自動化聯盟10（5G-ACIA）在5G與TSN集成的工業網絡白皮書11中提出，工業3.0下的垂直架構將演變為云邊端網的扁平化架構，從而適配工業4.0下企業的大規模定制、效率提升的要求,此外，OPC Foundation12也提出ISA-95架構將走向IT與OT融合的網絡狀架構，不同供應商的控制器、設備、應用程序和系統

58、都將共用一個網絡、同時使用IT與OT協議13。工業自動化架構革新將是工業發展歷程中的歷史性變革，其關鍵革新點在于對原有垂直層級體系的解構和重組，從而實現：開放自動化：生產控制系統從封閉走向軟硬件解耦，不再受限于特定廠商的專用設備，可以依據被控設備的時延要求，靈活地將生產控制系統部署在云/邊/端。放眼國際，以開放自動化為特征的新型工控正成為全球布局焦點，美、歐等產業聯盟、標準組織14集聚全球工業及信息通信頭部企業共同打造新型工控方向、構建新生8如 XR 浸入式在線故障診斷，參考工業互聯網產業聯盟工業網絡 3.0 白皮書（2022 年）9張恒升，2023 工業互聯網大會演講材料，新型工業化發展的網

59、絡新基石工業網絡 3.0 白皮書解讀105G-ACIA 在德國電氣和電子制造商協會（ZVEI）的基礎上正式成立，旨在推動 5G 在工業生產領域的落地，目前共有 26 名成員，囊括了工業自動化和制造業的代表，以及信息和通信技術行業的主要組織。具體包括倍福（Beckhoff）、博世、德國電信、德國人工智能研究中心（DFKI）、愛立信、費斯托（Festo）、赫思曼自動化和控制（Hirschmann Automation&Control）、華為、英飛凌（Infineon）、自動化和通信研究所（IfAK）、英特爾、三菱、諾基亞、恩菲尼克斯電氣（Phoenix Contact）、西門子、通快（Trumpf

60、）、沃達豐（Vodafone）等115G-ACIA White Paper，Integration of 5G with Time-Sensitive Networking for Industrial Communication，https:/archive.5g-acia.org/publications/integration-of-5g-with-time-sensitive-networking-for-industrial-communications/12OPC Foundation 的使命是管理一個由最終用戶、供應商和聯盟合作創建的用于多廠商、多平臺、安全可靠的工業自動化互操作

61、性數據傳輸標準的全球性組織13OPC Foundation，Extending OPC UA to the field:OPC UA for Field eXchange(FX)，https:/opcfoundation.org/wp-content/uploads/2020/11/OPCF-FLC-Technical-Paper-C2C.pdf14例如，開放流動自動化論壇發布開放自動化標準 O-PAS，從 2017 年至今，已迭代 3 個版本；國際過程工業自動化用戶協會發布 NE175-179NOA 開放自動化標準，與工業 4.0 技術緊密融合；工業互聯與自動化 5G 聯盟從OT 角度推動

62、5G 網絡技術適配工業需求，開展 5G 在工業確定性通信方面測試床建設22第一章 工業網絡的愿景態；國內方面，在2023年11月的中國5G+工業互聯網大會上啟動的“新型工控啟航行動”，旨在探索新型工控技術路徑與應用模式，共同打造工業控制統一數字底座。算網一體：云邊端網一體化協同，依托工業網絡無縫連接云/邊/端，支持云端訓練，邊緣推理等人工智能業務，實現算力靈活調度，讓算力如同水/電資源一樣在網絡上快速、安全、智能地傳遞，滿足新型應用的需求；同時也讓工業數據全網流轉，實現“數據上得來，智能下得去”。（圖 1-7:工業自動化架構的演進方向）15插圖參考 5G 工業自動化聯盟（5G-ACIA）5G

63、與 TSN 集成的工業網絡白皮書ISA-95 金字塔架構ERPFieldMES/SCADAControl/PLC云邊端網協同架構生產運營、調度、監控云端一體化，實現數據智能分析和處理PLC集中化、虛擬化數據上得來算力下得去軟硬件解耦，按需靈活部署開放自動化終端設備數量快速增長本地控制工業4.0革新工業3.0連接至公有云邊/端PLC/DCS控制PLC/DCS控制邊緣控制邊緣控制 IO模塊IO模塊智能裝備/儀器儀表智能裝備/儀器儀表算網一體L3-L4L2L1L0云ERP/MES/SCADA/云化PLC圖1-7:工業自動化架構的演進方向1523邁向智能世界：工業網絡全連接邁向智能世界：工業網絡全連接

64、工業自動化架構的革新要求工業網絡架構也相應地實現革新，但革新不是一蹴而就的，需要分階段循序漸進地演進。我們預見工業企業的網絡架構演進將經歷從“垂直割裂”過渡到“逐步融合”、最終走向“全面融合”的三個階段。（圖1-8:工業網絡的未來參考架構）1.過去：垂直割裂垂直割裂是對前文離散行業、流程行業網絡架構的凝練總結，也是當前眾多工業企業仍處于的階段，具有IT與OT割裂、網絡分層分段部署、業務流程碎片化、數據孤島化等特點。在該網絡架構下，工業企業不僅受到前文描述中ISA-95架構下的種種制約，還面臨網絡重復投資、運維效率低下的困境過去往往習慣于對單個業務單獨建立一張網絡，采用“一網一用”的模式、形成了

65、“煙囪林立”的多張網，造成了資源重復投入，也徒增了網絡復雜度和管理難度。2.現在：逐步融合越來越多的工業企業基于存量的生產控垂直割裂逐步融合工業網絡數采網生產IT網工業網絡全面融合Before工業自動化架構及數據流所需的工業網絡架構分層分段部署，IT與OT割裂，業務 流程碎片化縱向上按需上云融合部署，橫向上 加強數據互通開放自動化，形成云邊端網扁平化 架構NowAfterMES工控網SCADA/HMI裝備/AGV執行/伺服電機無線接入PLC/DCSI/O傳感/儀器儀表裝備/AGV執行/伺服電機無線接入PLC/DCS協議轉換網關I/O傳感/儀器儀表裝備/AGV無線接入PLC/DCS執行/伺服電機

66、智能儀器儀表智能裝備ERPMES/SCADA/PLCL4ITOTL3L2L1L0L4L3L2L1L0云邊端端邊端ERPERPMES/SCADA無線連接無線連接無線連接圖1-8:工業網絡的未來參考架構制系統和設備，開展工業網絡的融合化改造推動IT與OT逐步融合、逐步貫通，盡管二者的邊界尚未完全消融。其相比上一階段的關鍵突破在于：縱向上按需選擇將ERP、MES、SCADA上云，實現融合部署、數據拉通；橫向上通過加裝協議轉換網關實現跨廠商異構系統間的數據互通，也作為銜接IT網與OT網的樞紐。這對于工業企業的價值體現在：縱向更加扁平：云側的融合部署大幅提升了從資源管理側（ERP）到生產執行側（MES）

67、到數據采集側（SCADA）的數據交互效率，改變了以往數據逐層上傳下達的低效模式，提升了實時數據洞察與全局決策優化24第一章 工業網絡的愿景能力，幫助工業企業更加敏捷應對內外部變化和快速做出響應；橫向更加互通：實現了跨廠商跨協議的多產線、多控制器間的數據互通，有利于加強不同工藝段間的協同與互操作，從而更好地支撐大規模定制、快速換線、混線生產等創新應用的落地。3.未來：全面融合全面融合的網絡架構適用于傳統工廠大規模改造升級或新建智能工廠的情形，代表了終局形態和工業企業的努力方向垂直割裂的架構被徹底打破，形成IT與OT充分融合、扁平化的網絡架構，全量的數據、多元的業務在一個融合化的網絡架構中暢通無阻

68、地流動。相比上一階段的關鍵突破在于：OT向IT開放：工業企業基于業務需求，擁有靈活的自主權，可選擇將生產控制系統部署在本地、邊緣或云側，探索遠程控制、云化應用等新型場景，實現更高效的資源配置。這就要求高可靠的OT業務向IT開放數據，支撐實時洞察和全局優化，實現“數據上得來”；IT向OT延伸：生產控制系統從端到端耦合封閉走向解耦、開放和通用化，也將最終打通IT與OT融合的“最后一公里”，模糊二者的邊界。這就要求高性能的IT能力不斷下探，通過更高層的管理服務軟件、云化應用將算力直接穿透至底層設備，實現“智能下得去”。全面融合的益處對于工業企業而言是顯而易見的：數據貫通，一網通達：徹底解決過去數據可

69、訪問性差和獲取成本高的問題只要擁有合適的權限，上層應用可以直接獲得現場環境、智能儀器儀表等多元數據，而不再需要逐層轉發，云/邊控制指令也可以實時下達至產線及智能裝備；能力升級，賦能創新：高性能的ICT能力（如5G、工業PON、AI/大模型、邊緣計算等）下沉至產線、機臺和工位，將使能遠程操控、基于機器學習的預測性維護、8K機器視覺輔助質檢、XR浸入式在線故障診斷、具身智能等創新應用的蓬勃涌現；架構極簡，管理減負：不再需要為單個業務新建一張網，而是依托IT與OT融合的、數據貫通的網絡架構來綜合承載多種業務，大幅簡化網絡復雜度、降低運維難度，走向“一網 多用”。25邁向智能世界：工業網絡全連接第二章

70、工業網絡的八大價值場景26第二章 工業網絡的八大價值場景工業數字化/智能化中的所有業務場景都需要工業網絡的支撐，但其網絡要求是差異化的。例如，采礦、碼頭等行業因為工作環境的惡劣性和安全性問題，在遠程操控中需要低時延、大帶寬、耐用的網絡；家電、電子制造等行業的換線或混線生產中，移動化的機臺設備要求使用高可靠的無線技術，指導工位操作流程與規范的ESOP16需要大帶寬的無線網絡；汽車焊裝等自動化車間瞬時并發數采點位多，需要低時延、高性能的網絡；石化園區大量儀器儀表的智能化改造需要長距離、本安供電、耐用的網絡等等。我們立足于各行各業的實際業務需求，以典型性和普適性為原則，篩選識別出工業網絡的八大價值場

71、景，作為工業網絡的率先發力點。（圖2-1:工業網絡的八大價值場景）價值場景8“大流量”的視覺應用“高精度”的運動控制“柔性化”的產線配置“少人化”的遠程操控“全感知”的數據采集主要適用于離散制造行業主要適用于離散制造行業主要適用于離散制造行業主要適用于采礦、鋼鐵、港口物流等行業主要適用于流程制造、電力等市政設施行業主要適用于離散制造、流程制造行業適用于全行業適用于全行業“集中化”的產線控制“跨園區”的協同工作“無縫化”的數據互通半導體汽車消費電子家電鋰電光伏.汽車半導體醫藥機床.汽車消費電子飛機制造家電.裝備制造采礦鋼鐵港口鋼鐵.石油化工電網消費電子家電汽車鋼鐵.圖2-1:工業網絡的八大價值場

72、景16ESOP 全稱為 Electronic Standard Operating Procedure（電子標準操作規程），是一種通過電子方式呈現的操作指導文檔 典型性：這些場景對工業網絡的形態、能力與技術特征具有非常鮮明的需求，需要引入領先的網絡技術或創新型的組網方式，才能實現質效的躍遷；普適性：這些場景是普遍存在的、跨行業跨領域的共性需求，對于工業企業具有廣闊的應用前景和極高價值，對于網絡供應商具有真實可觀的市場需求空間。27邁向智能世界：工業網絡全連接（一）“大流量”的視覺應用工業生產中基于機器視覺的應用主要包含視覺識別和安全監控。傳統的人工質檢、人工巡檢速度慢、易疲勞、精度和覆蓋面有限

73、，難以滿足工業企業對效率、良率和安全的精細化管理需求。相比之下，基于機器視覺的高清圖像或視頻質檢具有分析速度快、檢測精度高、工作時間長且穩定性高的優勢，可助推生產質效更上臺階；同時，基于機器視覺的高清攝像頭實時監控環境、存儲數據并快速響應，可顯著提升廠區的安全管理能力，解決了傳統視頻監控和人工巡檢模式下漏檢多、追查不及時不到位的問題。（圖2-2:機器視覺的主要應用場景）基礎功能典型行業應用場景示例1)Optical Character Recognition，光學字符識別；2)Automated Optical Inspection，自動光學檢測定位空間坐標引導機械臂精確定位識別條碼識別OCR

74、1）測量尺寸和容量測量預設標記的測量安監安防監控危險識別檢測瑕疵、色彩檢測部件有無檢測半導體制造平整度檢測晶圓切割前定位初始原料質檢焊縫引導及跟蹤AOI2)光學檢測整機外觀檢測區域入侵識別安全帽佩戴檢測汽車消費電子石油化工圖2-2:機器視覺的主要應用場景機器視覺的基礎功能包含識別、測量、定位、檢測和安監，具體深入到各行業中可形成不同的應用方案，具有非常廣闊的應用前景。半導體制造行業：機器視覺在晶圓制造和封測的檢測、定位、切割和封裝環節具有高應用價值，可精準識別對象尺寸、數量、平整度等維度特征，兼顧高精度和高效率；汽車行業：機器視覺應用已貫穿汽車制造全流程，包括初始原料質檢、零部件測量、工藝過程

75、把控和整車質量檢測等，逐步成為零部件和整車廠必不可少的一項應用；消費電子行業：機器視覺廣泛應用于主板、零部件組裝、整機組裝環節，可實現對劃痕、破損、缺失等特性的精密檢測，相比傳統人工質檢更為可靠和高效；石油化工行業：基于機器視覺的視頻監控系統可識別作業區工人的安全穿戴與行為規范、作業環境中的外來入侵異物或煙火、關鍵設備或儀器儀表的異常狀態等，并對安全隱患進行實時預警，大幅提升安全監管的全面性和時效性。隨著機器視覺的日益普及，可以預見更高性能的機器視覺應用也將持續涌現（例如 8K像素/120FPS幀率/16bit像素深度17的高性能工業相機，以滿足更精準、更快速的生產要求。這就需要更大帶寬、低時

76、延的工業網絡5G、F5G、Wi-Fi 6/7等是適配性的技術選擇。17參考儀綜所、華為等聯合編制，于 2023 年 7 月發布的工業光總線白皮書28第二章 工業網絡的八大價值場景（二）“高精度”的運動控制運動控制作為工控的核心場景，集中體現了生產的自動化水平和工藝水平，目前主要應用于離散制造中，在流程制造的包裝、切割、捆扎等環節也有應用價值。主要應用場景有：汽車行業：可編程多軸運動控制器可完成復雜的軌跡控制，解決激光在加速、減速和轉角段打出不均勻的問題，實現高質品控；鋼鐵行業：伺服控制系統可在鋼鐵軋制過程中對軋輥進行準確定位，控制熱軋帶鋼的寬度和精度，以提高版型質量，保證帶鋼性能；醫藥行業：智

77、能拆包機器人采用機器人、氣動系統及伺服機械手協同完成口服液瓶包材輸送、切膜、取蓋和上瓶，是制藥企業自動化不可或缺的一環。產品工藝水平、質量與良率的持續精進要求運動控制也要朝著更高速和更高精度發展，進而對更低時延、更高可靠、更具確定性的網絡提出需求光總線、TSN是適配性的技術選擇。例如，數控機床控制系統涉及多軸同步聯動，刷新頻率快，定位精度接近微米級別，對時延、同步精度和抖動指標要求極高；半導體制造設備需要納米級的定位精度，裝備中的精密傳感器和執行器響應及采樣頻率可高達40KHz，對時延和抖動指標提出極高要求；激光加工行業中通過MEMS（Micro-Electro-Mechanical Syst

78、em，微機電系統）控制的振鏡響應頻率高達 100KHz，網絡時延和同步精度直接影響振鏡的控制精度和執行效率。（圖2-3:運動控制時延要求示例）18信通院、華為等聯合編制，于 2021 年 11 月發布的工業網絡聯接 IP 化技術與實踐白皮書圖2-3:運動控制時延要求示例18應用場景示例碼垛機數ms級印刷、SMT機床1ms高精度機床、半導體制造設備500s時延要求低精度運動控制中精度運動控制高精度運動控制（三）“柔性化”的產線配置千篇一律的單一品種難以滿足日益增長的各客戶方要求，個性化的需求開始凸顯，工業企業正面臨著傳統生產模式與客戶需求紛繁復雜、瞬息萬變之間的矛盾。于是，多品種小批量的柔性生產

79、模式成為新的趨勢。柔性產線具有“樂高式”的可拼接可重組特點，可以縮短訂單切換時產線配置準備時間，快速響應緊急插單、物料延遲等擾動事件，幫助工業企業從容應對內外部變化。在具體實踐29邁向智能世界：工業網絡全連接中，柔性產線可進一步分為工島級柔性和產線級柔性：工島級柔性：亟需通過“剪辮子”，幫助設備擺脫線纜束縛，使能工島的快速重構。傳統的“滑動”（軌滑觸線）、“旋轉”（滑環通信）、“插拔”（有線插針）、“移動”（拖鏈有線通信）等通信方式存在易氧化、故障率高、故障定位和更換難度大、備件和物料成本高等痛點，需要推進設備“剪辮子”。（圖2-4:工島級柔性生產業務場景）產線級柔性：需結合空中有軌輸送+地面

80、AGV小車無軌輸送的方式，將傳統的“走停生產”模式改造為“邊走邊裝”模式。例如在汽車柔性生產中，EMS（Electrical Monorail System，電動單軌輸送系統）小車和地面工藝AGV小車密切協作，可以有效取代傳統的滑撬產線，減少等停時間、提升生產節拍，滿足客戶“個性化定制”需求。（圖2-5:產線級柔性多機高精度協作業務場景）圖2-4:工島級柔性生產業務場景圖2-5:產線級柔性多機高精度協作業務場景傳統“走停生產”模式創新“邊走邊裝”模式工業企業在開展產線的柔性化改造時，不僅需要對現場產線和設備排布進行靈活調整重構，也需要拉通各類生產管理系統間的數據，實現物料、工藝、物流輸送的調度

81、優化，因此對工業網絡的無線化、低時延、可靠性能力都提出了較高要求工業企業可依托 5G/5G-A、Wi-Fi 6/7、星閃等無線技術，支撐產線的動態調整和工藝參數的準確下發，同時也為傳統有線設備“剪辮子”，以更加輕盈的步伐邁向柔性生產。柔性多機改造協作30第二章 工業網絡的八大價值場景（四）“少人化”的遠程操控對于現場環境復雜惡劣、安全問題突出、勞動強度較大的場景，不僅存在招工難用工難問題，也對工人生命安全與健康造成隱患，作業現場的“少人化”和“無人化”遠控成為發展方向?！吧偃嘶辈灰馕吨ぷ鲘徫粶p少，而是讓工人從繁重、惡劣的生產勞動中解放出來，從事更加安全體面的工作。主要的場景有：礦區場景下，

82、井工礦存在粉塵危害和潮濕高溫環境的問題，露天礦上山下山道路落差大、交通事故易發。遠程采礦、井下和露天煤礦固定崗位的無人值守、遠程駕駛技術正在蓬勃興起；（圖2-6:煤礦遠程控制系統架構）圖2-6:煤礦遠程控制系統架構遠控網5km-30km現場設備工業設備改造現場環境感知本地控制單元多路攝像頭多種傳感器工業設備遠控中心建設工業設備視頻處理遠控單元視頻并接手柄旋鈕按鈕景深感知煤礦工人穿西 裝打領帶采礦 港口場景下，高架作業距離地面近五十米，需要工人長時間低頭俯視，面臨易疲勞、上下橋吊不便、需禁水禁食等嚴苛挑戰。同時，操作集裝箱噸位重，作業時橋吊震動強、噪音大，容易影響主觀判斷和操作精度?；诖?，碼頭

83、高架設施的遠程操控步伐持續加快；鋼鐵和大型裝備制造場景下，天車高空作業同樣也面臨港口高架作業的相似問題，為改善作業環境、提高作業舒適感，遠程操控的需求愈加迫切；遠程操控中的高清視頻傳輸、實時控制等應用，需要大帶寬、低時延、高可靠的網絡提供支持5G、F5G、TSN等是適配性的網絡技術。例如，礦卡無人駕駛、智能綜采等場景要求時延在30ms以內，單車帶寬在100Mbps以上，可靠性達到99.99%；天車無人控制場景要求時延在50ms以內，單車帶寬在20Mbps以上，可靠性達到99.99%。（五）“全感知”的數據采集工業企業對生產過程的精細化管理和優化控制，要求對設備、環境狀態進行多方面的數據采集。數

84、據采集可分為“看”和“管”兩個維度?！翱础保簩崟r掌控生產現場的生產狀況，收集現場生產過程數據、訂單進展數據、物料數據、設備狀態數據、環境數據、質量數據、安全數據等，實時監測生產狀態、為異常狀況的快速響應做好準備；“管”：基于采集的大量數據，進行聚合、分析和計算后，實現對生產過程的管理和優化，包括設備預測性維護、質量追溯、設備參數調優、多設備調度與協同、產線配置優化等。31邁向智能世界：工業網絡全連接數據采集對于離散行業和流程行業的數字化轉型而言都是一項基石性工作，并將隨著企業精細化管理水平的提升變得愈發重要。離散行業需要開展存量“啞”設備的聯網化改造，實現數據實時采集、上傳和價值應用。然而現有

85、條件下，工業現場設備與控制系統封閉連接，上位機系統感知生產過程狀態強依賴于控制系統，無法支持遠程運維、預測性維護等應用落地，且缺乏統一標準進行互聯互通，需要盡快實現“啞”設備的可達、可管；流程行業需要開展大量儀器儀表的智能化改造，尤其是石油化工、鋼鐵等面積大、距離長的園區，存在大量的溫度、壓強、液位等儀器儀表控制位點，而且隨著企業對設備、環境與安全管理的精細度提升，未來數采點位還將增多，這要求工業網絡在數采速度、布線成本、運維效率、本安供電等方面實現兼顧。工業企業可基于設備特點和約束條件，協同使用5G/5G-A、Wi-Fi 6/7、星閃、F5G、SPE（流程行業為主）等多種技術，并支持IP直達

86、終端、將設備也納入到IP網絡體系中。以石油化工行業為例，終端儀表設備數量繁多、分布廣泛，SPE技術可以有效賦能儀器儀表智能化改造，提供大帶寬、長距離部署、布線集約、運維高效、本安供電等出色能力，支撐全感知升級。（圖2-7:流程行業SPE網絡示意）本安要求，寬帶擴展至100Mbps，線纜距離達km級溫度智能儀表視頻檢測AI調整工藝參數壓強液位流量閥門工業SPE大網圖2-7:流程行業SPE網絡示意（六）“集中化”的產線控制傳統PLC形態下，工廠面臨著效率和安全的雙重挑戰。效率方面，產線變更常有發生，而傳統PLC端到端封閉、分散部署，每次調整需要工程師本地逐一上站調試，費時費力；安全方面，開展PLC

87、調試時需要外接網絡，臨時本地聯網調試（如臨時使用手機開熱點）易引入網絡安全風險。PLC集中化部署將使能現有產線的靈活調整與升級，提升資源配置與利用效率，幫助工業企業節省OPEX和CAPEX。在資源配置效率方面，PLC的集中化實現了PLC控制模塊和I/O的解耦，工程師可以基于32第二章 工業網絡的八大價值場景圖2-8:PLC集中控制架構通用的硬件和軟件平臺開展統一編程和調試，控制器資源和現場設備可以根據訂單情況靈活移動組排，減少因控制器和產線資源“冷熱不均”帶來的投資浪費。以某工業企業產線為例，過去PLC實際利用率不足20%、運維成本高，集中化后的PLC可以管理多條產線，利用率提升至85%、PL

88、C的投資和運維成本降低80%；在安全方面，PLC集中部署到機房后，機房網絡防火墻可以提供更完備的安全保障，有效屏蔽了傳統調試過程中可能引入的外部風險，解決了安全隱患。（圖 2-8:PLC 集中控制架構）過去：PLC部署在產線電柜現在：PLC集中部署在機房本地上站調試部署在產線電柜部署在機房IT網絡PLCMESSCADA臨時的Internet部署在機房基于TSN/5G/F5G的IT/OT融合網絡MESPLCSCADA防火墻在線調試集中化產線控制在汽車、家電、消費電子等離散行業有廣泛的應用前景，未來將分兩個步驟演進：近期是“集中化”，即本地傳統PLC使用PC-Based控制器替代，集中至邊緣，形成

89、邊緣的PLC資源池，使能產線的靈活化、智能化改造；中遠期是“虛擬化”，按照被控設備的時延要求，工業企業可按需靈活將PLC部署在端、邊、云，實現協同控制。PLC的集中化將對網絡的低時延、低抖動、確定性和安全性都提出更高要求，工業企業可考慮使用F5G、TSN、5G等技術。（圖2-9:PLC集中化典型場景的網絡要求）圖2-9:PLC集中化典型場景的網絡要求應用場景3C、汽車3C、汽車3C、汽車、半導體工藝AGV、EMS邊緣化PLC控制邊緣化/云化PLC控制伺服/變頻混合場景邊緣化PLC控制32ms99.99%8-16ms99.99%4ms99.99%低時延時延可靠性主要需求典型應用（七）“跨園區”的

90、協同工作隨著集團化管控、異地協同的需求增多，總部與分支機構、多地廠區、上下游協作企業、工業云數據中心、本地設備與云平臺（例如設備的遠程監控、參數調優）、智能產品與用戶等之間的網絡連接變得更加緊密，數據出廠成為剛需。這要求工業網絡從傳統的封閉式單園區網絡向更大范圍的多園區網絡擴展，并提供大帶寬、安全隔離、保障差異化業務質量、可平滑演33邁向智能世界：工業網絡全連接進等能力。目前業界主要有租用運營商云網、企業自建骨干網兩種方式供工業企業選擇。租用運營商云網：工業企業可充分利用運營商的資源，租用運營商的云網服務，實現企業自身的總部、分支、生產基地以及云間的連接業務，在運營商云網的基礎之上構建一張企業

91、虛擬的Overlay網絡。運營商云網可以采用5G、SD-WAN、OTN、SRv6、MPLS專線等方式，該方案對網絡提出的要求包括：SD-WAN公有云三方云工業互聯網平臺安全態勢感知平臺集團云自建數據中心公有云分支機構生產基地4生產基地3生產基地2生產基地1運營商云網圖2-10:企業租用運營商云網 一線通多云：工廠單一出口線路支持與多個公有云、行業云和企業基地互聯；保障體驗：通過 IPv6+與網絡切片，實現一張物理網絡上運行多個企業Overlay專網，提供多業務質量保障與安全隔離；便捷開通：需要運營商提供電商式快速開通云上連接的能力。（圖 2-10:企業租用運營商云網）34第二章 工業網絡的八大

92、價值場景企業自建骨干網：工業企業也可以通過自建骨干Underlay網，連接多個制造基地與私有云，實現入網即入云，充分利用帶寬資源，實現多業務的靈活快速接入與質量保障。分支園區可以采用 SD-WAN、OTN方式，構建企業極致體驗的互聯。其主要特點是：一跳入云：通過 SRv6 實現一跳入云，并在不同路徑之間通過 SRv6 Policy進行優化調整，充分利用網絡資源；路徑調優：對于不同業務進行網絡切片，對高優先級業務進行質量保障；智能運維：實現全生命周期管理，實現故障快速定界和業務恢復。（圖 2-11:企業自建骨干網）圖2-11:企業自建骨干網生產基地1實時可視分鐘級定位毫秒級保護生產基地2生產基地

93、3生產基地N5G/Internet私有云分支機構CPE一跳入云SRv6，業務一跳上云，多云互聯SD-WAN，構建企業分支極致體 驗的互聯路徑調優SRv6 Policy：智能云圖算法調 度，充分利用網絡帶寬資源基于應用的選路和鏈路冗余備份智能運維全生命周期管理(規劃、仿真、配置、調優、安全)故障快速感知、定位和業務恢復自建數據中心集團云公有云三方云工業互聯網平臺安全態勢感知平臺云網管控多云交換網絡云接入云匯聚云接入云接入云接入云接入云接入云匯聚云匯聚云接入云匯聚（八）“無障礙”的數據互通當前數十種工業現場總線及工業以太網協議在市場上并存，不同通信協議間難以數據互通，異構子系統之間難以互相理解和協

94、同，對工業企業開展全局洞察和統籌優化提出了挑戰。數據互通作為工業網絡的重要組成部分，致力于實現數據和信息在各要素間、各系統間的無縫傳遞和相互理解，打破“煙囪式”割裂的格局。這就要求工業企業擁抱開放、共通、標準的數據字典與信息模型，例如國際上的OPC UA、國內的NC-Link、美國的MTConnect等。35邁向智能世界：工業網絡全連接其中，OPC UA發布于2006年19，日益成為數據互通的國際標準。它將目標瞄準于“傳達”、“理解”，目的是提高提升“互操作性”（Interoperability），使得不同操作系統和不同制造商的設備之間可以進行數據交互。這是由于過去的工業網絡盡管實現了“連接”

95、、能夠交換數據，但交換數據的雙方需要對其含義有默認的共識，否則就無法理解和加以利用；而為了實現多家供應商之間的數據聯動與互通，OPC UA提供統一的信息模型用于表示信息和功能。（圖2-12:OPC UA基于統一的信息模型來實現互理解）19OPC UA 是國際標準 IEC 62541，同時也是中國（GB/T 33863）、德國、韓國和新加坡的國家標準，以及美國、日本等國家在工業方面首推的重要基礎標準20OMRON 官網“OPC UA 的特點連接、傳達、安全”，https:/ 82DM0000=05138DM0001=1111000010101001DM0002DM0003DM0255OPC UA

96、提供統一的信息模型，實現多家供應商之間的信息聯動你是誰？能把我抬到2樓去嗎？我是TM5我會搬運、壓入你多重200KGOK，開始吧！未來傳達含義你會什么？圖2-12:OPC UA基于統一的信息模型來實現互理解信息模型將要交換的信息分門別類并賦予其含義，形成了標準化的模板。例如，符合PLC國際標準IEC61131-3（PLCopen）的控制器可以用結構體變量來表示。結構體的名稱是要作為模板的模塊名稱，模塊處理的數據通過結構體的成員名稱、數據類型來表示；然后，實際數據會指定結構體變量名稱和成員名稱，進行數據交換。這樣就可以輕松地傳達信息的結構和含義，不僅使得利用信息也變得簡單、還有助于信息和接口的標

97、準化20。（圖2-13:信息模型提供了標準化模板）信息模型光電傳感器數據(值)結構體變量（類別）型號序列號輸入信號受光量PhotoSensorModelID_NumberInput_BitLight_IncomeE3Z-D87-IL2010900022True250E3Z_IO-LINK圖2-13:信息模型提供了標準化模板36第二章 工業網絡的八大價值場景“柔性化”的產線配置“大流量”的視覺應用需要大帶寬的網絡10us100usms10ms100mss100ms10msms100us10usus10GbpsGbps100Mbps10MbpsMbps100Kbps10KbpsKbps十米百米千米

98、萬米6個95個94個93個9低功耗中低功耗時延可靠性覆蓋距離循環周期功耗帶寬(上行)需要無線化、相對低功耗的網絡10us100usms10ms100mss100ms10msms100us10usus10GbpsGbps100Mbps10MbpsMbps100Kbps10KbpsKbps十米百米千米萬米6個95個94個93個9低功耗中低功耗時延可靠性覆蓋距離循環周期功耗帶寬(上行)“全感知”的數據采集需要廣覆蓋、多連接、低功耗的網絡10us100usms10ms100mss100ms10msms100us10usus10GbpsGbps100Mbps10MbpsMbps100Kbps10Kbps

99、Kbps十米百米千米萬米6個95個94個93個9低功耗中低功耗時延可靠性覆蓋距離循環周期功耗帶寬(上行)“跨園區”的協同工作需要大帶寬(支持業務隔離)、長距離穩定傳輸的網絡10us100usms10ms100mss100ms10msms100us10usus10GbpsGbps100Mbps10MbpsMbps100Kbps10KbpsKbps十米百米千米萬米6個95個94個93個9低功耗中低功耗時延可靠性覆蓋距離循環周期功耗帶寬(上行)“高精度”的運動控制需要低時延、高頻率(短周期)、高可靠的網絡10us100usms10ms100mss100ms10msms100us10usus10Gbp

100、sGbps100Mbps10MbpsMbps100Kbps10KbpsKbps十米百米千米萬米6個95個94個93個9低功耗中低功耗時延可靠性覆蓋距離循環周期功耗帶寬(上行)“少人化”的遠程操控需要大帶寬(支持高清視屏)、高可靠的網絡10us100usms10ms100mss100ms10msms100us10usus10GbpsGbps100Mbps10MbpsMbps100Kbps10KbpsKbps十米百米千米萬米6個95個94個93個9低功耗中低功耗時延可靠性覆蓋距離循環周期功耗帶寬(上行)“集中化”的產線控制需要高可靠、相對低時延的網絡10us100usms10ms100mss100

101、ms10msms100us10usus10GbpsGbps100Mbps10MbpsMbps100Kbps10KbpsKbps十米百米千米萬米6個95個94個93個9低功耗中低功耗時延可靠性覆蓋距離循環周期功耗帶寬(上行)“無縫化”的數據互通需要數據互通協議，無顯著的網絡能力要求10us100usms10ms100mss100ms10msms100us10usus10GbpsGbps100Mbps10MbpsMbps100Kbps10KbpsKbps十米百米千米萬米6個95個94個93個9低功耗中低功耗時延可靠性覆蓋距離循環周期功耗帶寬(上行)無顯著網絡能力要求圖2-14:八大場景對工業網絡的

102、典型需求總結而言，八大場景對工業網絡的需求高度差異化，不存在一種“包打天下”的網絡技術可以適配所有場景需求，這也決定了多種技術長期共存的格局。（圖2-14:八大場景對工業網絡的典型需求）37邁向智能世界：工業網絡全連接第三章工業網絡的發展趨勢38第三章 工業網絡的發展趨勢在ADVANCED的愿景下，廣大的工業企業距此仍然任重而道遠。目前，在工業網絡全生命周期各個環節上，仍存在理想與現實的落差：在建網21上：工業企業需要IT與OT融合、架構極簡、數據互通、具備彈性擴展能力、承載多樣業務的網絡。然而，當前的網絡是垂直割裂、IT與OT分離、OT內煙囪林立、難以支撐平滑演進的；在聯網上：工業網絡需要為

103、研/產/供/銷/服全環節、人/機/料/法/環/測全場景提供泛在連接，實現全量數據采集和互聯互通，然而，當前的網絡覆蓋是不全面的，未聯網的“啞”設備大量存在；在用網上：工業網絡是服務于應用場景的，工業企業需要為具體場景選配“最合適”的工業網絡，避免“錯配”、“低配”或“高配”；然而，當前許多網絡技術對于場景的支撐力度是不足的，在帶寬、時延、可靠性、確定性、抗干擾能力等方面存在差距；在護網上：安全是貫穿所有業務場景的內生需求、是工業企業的生命線；然而，網絡的安全能力建設在長期以來未被予以充分重視，網絡安全事件對工業企業造成巨額損失的教訓也層出不窮。同時，工業企業也需要借助智能化手段讓網絡變得簡單好

104、用、即插即用，而不再是復雜高深、學習成本高、運維負擔重的。目標與需求是清晰的、但過程是充滿挑戰的。在網絡技術發展演進和工業企業需求雙重牽引之下，工業網絡正呈現出四大發展趨勢接入泛在化、聯接融合化、網絡自智化、網安一體化。（圖3-1:工業網絡的四大發展趨勢）接入泛在化聯接融合化網絡自智化網安一體化綜合運用多種接入技術，為全業務場景提供泛在的、高品質的接入機會盡管下層技術是異構的，但依托融合化的上層技術可以實現互聯互通網絡自動化、智能化演進，最終實現完全的自動駕駛，提供極致用戶體驗網絡與安全同步規劃、同步建設、同步維護，構筑工業網絡內生安全能力全場景連接：短期內打造全連接工廠（人機料法環），中長期

105、邁向全互聯系統（研產供銷服）數據互通：利用標準化的數據字典、信息模型、語義互操作等融合技術，讓數據暢通流轉自動駕駛網絡：構建自配置、自修復、自優化的自動駕駛網絡，向Level 4乃至Level 5演進網安聯動：采用“非侵入式”安全架構，實現網安一體、生產無憂業務適配：遵從網絡能力六角模型，為場景選配“經濟又好用”的技術，不求“十項全能”IP到底：利用IP協議解耦上層應用和下層接入技術，形成基于IP的“瘦腰”架構網絡數字孿生：從被動響應到主動預測，實現網絡全息可視和一站式管理縱深防御：安全零信任，最小化攻擊面，將危險“拒之門外”化繁為簡：擁抱無線化，將無線作為有線技術的有益補充，發揮其化繁為簡的

106、獨特優勢一網多用：改變一網一用困局，統規統建，讓多元業務在一個融合的網絡架構中和諧共存輕量極簡運維：從自建團隊到使用服務，探索輕量化“網絡運維即服務”模式全域監測：全域采集安全信息，實現全網可視、知己知彼工業網絡的四大發展趨勢圖3-1:工業網絡的四大發展趨勢21參考中國信通院5G 全連接工廠建設指南中建網、聯網、用網及護網的相關敘述?；A設施建設即建“網”、廠區現場升級即聯“網”、關鍵環節應用即用“網”、網絡安全防護即護“網”。參見 https:/aii-alliance.org/index/c189/n3347.html39邁向智能世界：工業網絡全連接接下來，我們將分別闡述工業網絡四大發展趨

107、勢的內涵、當前的發展水平與挑戰，并結合實踐案例探討適配性的網絡解決方案，以期激發工業界伙伴的共鳴與思考。（一）接入泛在化1.現狀水平與挑戰為各類業務場景提供便捷、高質的網絡接入機會是工業數字化轉型的第一步，然而當前工業企業的各類場景的網絡接入仍處于相對低位水平。據工信部的統計數據22，數字化設備聯網率相比于前幾年已有顯著提升，但也尚未過半。這意味著當前工廠中的“啞設備”仍大量存在，大量數據“沉睡”在設備中，無法充分發揮應用價值。（圖3-2:我國數字化設備聯網率水平）數字化設備聯網率201537.3%38.2%39%39.4%41%43.5%20162017201820192020圖3-2:我國

108、數字化設備聯網率水平工業企業正面臨接入成本高、擴展性差、網絡能力不足的重重挑戰；接入成本高：隨著工業企業日益重視生產運營狀態的實時感知和全局優化，制造車間的網絡覆蓋面積、接入數量、接入密度持續擴大，需要高昂的接入成本。以某電池制造車間為例，單車間面積達數萬平方米，產線機臺內大量MES、機器視覺、數采節點需要接入網絡，網絡信息點位達數千個，綜合布線成本居高不下。靈活擴展性差：傳統網絡布線方式難以適應柔性化、多品種小批量的新模式，而且網絡的帶寬和端口相對固化，難以適應未來的業務升級與擴容需求。傳統網線通過走線橋架、鋼管下放至產線機臺，到后期產線升級、需增加信息點位時，固定的網線走線橋架導致新增網線

109、困難，而且容量有限、不易擴展；網絡能力有短板：傳統網絡在時延、帶寬、可靠性、耐用性等網絡能力上存在一定短板，造成網絡體驗不佳、也制約著創新應用的落地。例如：222015-2020 年參考工信部統計數據；2021 年之后未公開發布權威數據40第三章 工業網絡的發展趨勢 高精度運動控制、集中化遠程控制等場景，要求確定的時延上限，控制周期向ms級乃至s級演進；AGV場景中，Wi-Fi 5難以適配高可靠低時延（50ms）的要求，容易出現AGV運行過程中心跳丟失，致使生產中斷的問題頻現；煤礦的井下視頻監控中，當前井下環網以千兆為主，視頻監控攝像頭點位少、清晰度低，無法支撐高清視頻拼接，仍需依賴人員現場安

110、全巡檢；手機質檢中，人工質檢的效率和精度低，制約良品率的提升，而產線大規模AOI質檢要求現場Gbps級的大帶寬承載流量；金屬礦的采掘作業中，炮采作業震動性大、破壞性大，導致采掘面和運輸面通訊斷纜問題頻出；化工園區中，存在數以萬計的通過4-20mA模擬通信或HART通信的儀器儀表，隨著新型智能儀器儀表興起，要求大帶寬、長距離（km級）、本安供電、低成本的接入技術。2.“接入泛在化”的內涵接入泛在化意味著工業企業要確立“全場景連接”的目標，力爭在短期內打造全連接工廠，中長期邁向全互聯生產系統。為此，工業企業需遵循兩個原則：業務適配：不盲目追求“十項全能”的網絡，而要基于場景特點選用“最合適”、最具

111、性價比的網絡；化繁為簡：按需部署多種接入技術的同時，積極擁抱無線化趨勢，將無線技術作為有線技術的有益補充，在特定場景發揮其化繁為簡的獨特優勢。（圖3-3:“接入泛在化”的內涵）業務適配原則一接入泛在化化繁為簡原則二不盲目追求“十項全能”的網絡，而要基于場景特 點選用“最合適”、最具 性價比的網絡強實時.大帶寬無線化綜合運用多種接入技術，打造全連接的工廠乃至全聯網的生產系統全場景連接多技術協同Wi-Fi工業PONTSN5GSPE工業以太全場景連接全要素視角人機料法環測價值鏈視角研產供銷服全連接工廠全互聯系統綜合運用多種接入技術的 同時，積極擁抱無線化趨 勢，發揮其化繁為簡的獨 特優勢圖3-3:“

112、接入泛在化”的內涵41邁向智能世界：工業網絡全連接1)全場景連接：短期打造全連接工廠，中長期邁向全互聯生產系統全場景連接：工業企業需要綜合運用多種接入技術，為各類業務場景提供全面的、無處不在的連接，為數據活化、全局調優奠定堅實基礎。我們建議工業企業采取“兩步走”行動在短期內先打造全連接的工廠，在中長期打造全價值鏈全要素互聯系統。短期在生產要素層面打造全連接的工廠，這也是全場景連接的基本要求。工業企業需對生產要素中的人/機/料/法/環/測要素“能連盡連”，實現生產數據的全量采集、實時洞察與決策優化。然而，當前工廠內大量的生產要素尚未接入網絡，尤其是“啞設備”的聯網化改造更是迫在眉睫。為此，工業企

113、業需要為存量的未聯網設備添加智能網關、使其接入生產網絡，讓沉淀在設備中的數據“吐出來”，同時也為物料、環境、工位等其他要素提供便捷的接入機會。中長期在全價值鏈層面打造全互聯系統，這是全連接的更高要求。工業企業應意識到“連接”不應局限于生產環節，而應跳脫出生產本身、開展研/產/供/銷/服全價值鏈環節的連接。只有當全價值鏈條實現了互聯互通，工業企業才能開展更大范圍的創新應用，例如遠程多地協同設計、總部與分支機構互聯、產品設計與供應鏈伙伴的共享、生產現場進度與客戶實時共享、物料運輸與生產現場進展同步、設備遠程操控與智能運維、工業數據中心與云化應用部署、云化工廠等。（圖3-4:工業網絡提供全場景連接）

114、多種接入技術協同網絡互聯、數據互通工業網絡研人料測機環法產供全互聯的系統全連接的工廠人員全連接設備全連接物料全連接方法全連接環境全連接檢測全連接銷服生產排班生產任務人員監控加工設備工刀具管理設備運營業務管理物料倉儲管理生產物料管理物流運輸空氣環境監測現場能耗監控噪聲消防作業指導生產過程管理訂單跟蹤管理檢測需求檢測過程管理質量數據分析圖3-4:工業網絡提供全場景連接23 23插圖參考中國信息通信研究院、工業互聯網產業聯盟（AII）5G 全連接工廠建設白皮書42第三章 工業網絡的發展趨勢2)業務適配：無需追求十項全能，而應選配經濟又好用的網絡不同場景對接入網具有差異化的需求，因此在網絡能力的選配上

115、，工業企業無需追求十項全能的網絡，而應從適配性和性價比出發，基于場景特性選配“經濟又好用的接入網技術。根據接入網能力的普適性和特殊性，我們識別了六項關鍵的網絡能力，構建網絡能力六角模型，作為工業企業基于場景選配最佳接入網能力的參考模型。（圖3-5:網絡能力六角模型）核電港口網絡能力采礦專網傳輸AI質檢遠程駕駛視頻監控環境傳感預測性維護設備數采廣域傳感柔性生產AGV等移動設備精密設備工業控制集中化PLC運動控制遠程操控實時性10s-ms級低時延、高同步、低抖動能力適度的網絡冗，如雙發選收實現0丟包Gbps100Gbps，帶寬可演進支撐數量多、大面積分布的數字化節點接入支持柔性、移動等場景，提升靈

116、活性適配嚴酷的工業環境，具備寬溫、本安、抗電磁干擾等能力高可用無線化廣覆蓋大帶寬高可靠網絡能力六角模型典型適配場景以六角模型參考，為業務場景配置“最合適”的網絡能力圖3-5:網絡能力六角模型43邁向智能世界：工業網絡全連接 實時性：確定性低時延、低抖動對于提升作業精度、工藝水平和質量尤為重要。典型場景主要有三種類型：第一種是遠程操控、AR/VR 實時輔助，通常要求時延在數十至數百ms級別，例如在采煤機遠控通常要求時延20ms；第二種是集中控制，如PLC的集中化部署，通常要求時延在1ms至50ms級別；第三種是現場的高精度運動控制，要求同步實時、時延在10s至10ms級別，例如一些高精度機床的運

117、動控制要求達到1ms以下24。高可靠：通過適度的網絡冗余，滿足“業務零丟包、故障零感知”的穩定生產需求。從業務場景看，工業自動化控制、AGV漫游、數據出廠后的專網傳輸等場景都需要高度可靠的網絡，往往需要結合環網、雙發選收25、N+1備份26、重傳等冗余機制，保障業務零中斷；從行業應用看，家電、汽車、半導體、制藥等行業生產工序繁多、工序間的連續性強以晶圓廠為例，制程設備投入極高，高投入要求更高的良品率和盡可能短的生產中斷時間以提升產能27，因此對網絡的可靠性要求極高。據某晶圓廠估算，停工30分鐘可能帶來約5千萬美元的損失，平均每秒損失2.6萬美元。大帶寬：為終端設備提供上行大帶寬、可擴展的網絡，

118、支撐高性能創新應用落地。典型場景以基于圖像、視頻的大流量數據傳輸應用為主。例如，機器視覺檢測從2K向4K乃至8K演進，AOI質檢要求Gbps級的大帶寬承載；煤礦的井下綜采面的視頻拼接需要依賴大量高清攝像頭，要求井下環網從當前的千兆升級至萬兆，并且帶寬、端口支持靈活擴容，以支撐AI視頻應用。廣覆蓋：支撐大面積分布的大量數字化節點接入，實現網絡覆蓋無死角、網絡漫游無中斷。隨著存量設備的數字化改造和新型智能設備的引入，未來工廠/廠區的接入規模將實現從千節點到萬節點的十倍躍遷，為此工業網絡需要支持更大規模、更大范圍的高質量接入，包括環境傳感、設備健康監測與預測性維護、AGV漫游、巡檢機器人、安全監控等

119、場景。以流程行業的大量儀器儀表場景為例，SPE可以滿足數百米乃至千米級的網絡布線、提供更大帶寬并滿足本安供電要求，實現流程現場全感知。無線化：賦能設備“剪辮子”，消滅線纜束縛，實現設備的移動化、產線的柔性化。典型場景包括柔性產線改造、AGV漫游、移動機器人、協作機器人、手持ESOP、感應式電子料架、廣域分布的無線傳感器和儀器儀表等其他不適宜采取有線部署方式的場景。5G/5G-A、Wi-Fi 6/7、星閃成為工業企業的新選擇。高可用：強健耐用，幫助工業企業從容應對惡劣嚴酷的工業環境。在高溫暴曬、潮濕、腐蝕、震動、電磁干擾、易燃易爆等作業環境中，如核電、港口、采礦、大型工程機械等領域，工業企業需要

120、抗干擾、抗腐蝕、24華為數據通信解決方案部、數據通信數字化信息和內容體驗部，IP 網絡系列叢書華為工業生產網絡解決方案25例如，接入和匯聚、匯聚和核心都采用雙上行架構，即使單邊設備和鏈路出現故障，業務仍然正常轉發26關鍵設備主控、電源、風扇模塊等需要滿足 N+1 冗余，即便是單設備出現故障時，業務也可以快速切換至正常設備27華為數據通信解決方案部、數據通信數字化信息和內容體驗部，IP 網絡系列叢書華為工業生產網絡解決方案44第三章 工業網絡的發展趨勢抗老化、壽命長、滿足功能安全要求（如防爆、本質安全）的強健網絡。以汽車沖壓車間為例，高壓大功率電機啟停頻繁，產生沿電纜傳播的傳導電磁干擾和在空間傳

121、播的輻射電磁干擾，即使是帶有屏蔽層的以太網線在這種環境下的抗干擾效果也不佳，需要更加強健的工業PON網絡提供 支撐?？偨Y而言，不同業務場景對網絡接入能力的要求千差萬別：有的需要大帶寬、有的需要低時延、有的需要無線化、有的需要長距離、有的需要本安供電因而在接入網的選擇上，工業企業需要以六角模型作為參考，不盲目追求“六角”的最佳，而應基于場景最迫切的要求來選取“最合適”的接入網技術，追求最優性價比。同時，工業網絡的各接入技術也在不斷地演進增強，不斷地擴展各方面的能力。例如5G-A將具備通感一體、無源物聯、內生智能、高精度定位等能力，以及在大帶寬、低時延、高可靠、廣覆蓋等多方面能力增強。3)化繁為簡

122、：按需部署多種接入技術的同時，積極擁抱無線化趨勢考慮到業務場景需求是多樣化的，未來多種工業網絡技術長期共存將會是常態，而無線技術作為有線技術的有益補充，有利于實現復雜網絡的“化繁為簡”。實際上，有線和無線技術并非互為替代，而是相得益彰、互為協同的關系，常見的技術選擇邏輯有：對于固定位置部署、要求確定性低時延傳輸的設備，如PLC、IO、伺服系統、數控機床、壓縮機、電動機、精密檢測、離心泵等沒有移動需求的設備，可優先選用F5G、TSN、工業以太等有線網絡技術；對于移動性強、難以布置線纜的場景，如傳感器、AGV、巡檢機器人、無線擰緊槍、可移動可拼接機臺、叉車、碼垛機等，可優先選用5G/5G-A、Wi

123、-Fi 6/7、星閃等無線 技術。工業網絡的無線化勢不可擋，工業企業應結合實際場景需求，積極探索無線技術的部署和應用，減少繁重線纜、走向靈活極45邁向智能世界：工業網絡全連接其他工業以太EtherCATEtherNet/IPProfinet58%48%42%35%66%13%15%17%18%23%22%21%20%12%11%8%7%7%7%6%5%8%8%8%11%12%14%18%17%18%8%7%7%6%6%6%4%1%9%11%15%15%17%17%18%28%27%24%20152016201720182019202120222023+22%+8%+24%+30%+32%+32

124、%+30%工業無線增速+10%+10%+8%+20%+22%+22%+20%工業以太增速+4%+6%+4%+7%-5%-1%-5%現場總線增速工業無線工業以太現場總線無線通信在工業領域的占比不高，但增速最快圖3-6:工業領域的無線化滲透率簡。據HMS統計的工業網絡市場份額數據28，回顧工業領域各類通信技術的發展歷程，無線技術自2016年興起、在短短數年間已實現滲透率的翻番從2016年的4%躍遷至2023年的8%。盡管無線技術的滲透率相比傳統有線形態的工業以太、現場總線技術并不占優，但增速可觀，預計未來將以約20%的增速強勢引領一波無線化的浪潮。（圖3-6:工業領域的無線化滲透率）3.適配性技術

125、方案與案例借鑒1）5G案例：5G+PLC加速自動化產線改造，實現架構一體化，提高換線效率客戶訴求某制造企業高速自動產線節拍時間為3秒，使用4個M580 PLC進行南北向及東西向通訊。（圖3-7:原產線單個PLC架構）圖3-7:原產線單個PLC架構28HMS 官網，https:/www.hms- 工業網絡的發展趨勢基于原來系統架構，實測單 PLC 內存利用率約為30%，利用水平較低，因此該企業計劃使用 5G+PLC 集中化部署方式進行 PLC 整合，提高利用率，減少投資成本。（圖3-8:PLC內存利用率）圖3-8:PLC內存利用率45%PLC1內存利用率PLC233%內存利用率PLC329%內存

126、利用率PLC445%內存利用率項目解決方案與亮點改造后，PLC 在機房進行集中化部署，并從4臺 PLC 集合成3臺，未來該企業將進一步進行3臺合并為2臺的編程改造。圖3-9為改造后的 PLC 組網架構：（圖3-9:改造后的 5G+PLC 組網架構）圖3-9:改造后的 5G+PLC 組網架構PLC M580M23MEC5G Core(UPF/AMF/SMF/UDM)M24/M25IT/OT FWIT NetworkM26BBURHUBNOC301NOC301NOC301PLC M580PLC M580集中控制室HMIM23CPECPE機器人遠程IO掃描槍伺服電機HMIM24/M25CPECPE機

127、器人遠程IO掃描槍變頻器HMIM26PRRUCPECPE機器人遠程IO掃描槍機器視覺電源線：工廠內隨地可獲取客戶價值本產線已成功投產運行，實現的價值有：效率穩定：改造穩定后效率損失約為3%以內；成本節約：5G 改造前后設備產品質量保持一致，預期可節約硬件成本6萬元；換線效率加快：單條產線改造時長從2周縮短至3天內。在此高速產線上積攢的經驗可快速進行復制，經濟效益和規?；Ч@著。以單個工廠為例，其可改造線體超過50條，年增加經濟效益達300萬元。此方案在行業內進行大規模運用后，將47邁向智能世界：工業網絡全連接有效降低產線對于 PLC 數量的依賴，減少控制設備固定資產投資，提高運維效率，并進一

128、步實現軟硬件解耦，使得終端執行機構有更靈活的部署方式，實現柔性生產。2）Wi-Fi 6案例：比亞迪攜手華為實現Wi-Fi 6網絡全面覆蓋、無損漫游客戶訴求比亞迪單生產車間有1.7萬生產裝備需要安全接入網絡，比如掃碼槍、工位看板、PAD、AGV、在制車輛等，連線加載車機大包，費時費力，痛點包含：手工加載效率低：人工手動插線加載車機大包費時，每人每天僅能處理50輛車，無法滿足生產節拍要求；加載工作強度高：工人來回在停車場奔波加載，工作強度大；Wi-Fi 5傳輸速度慢：半小時加載30輛車，占用場地時間長，無法滿足下一代車機大數據包加載需求。項目解決方案與亮點以總裝車間在制車輛的操作系統灌裝應用為例，

129、一輛智能汽車的車機操作系統數據量大小達5GB，華為Wi-Fi 6具備自研芯片，通過獨有動態調度算法，能夠將頻譜資源和空間流資源進行聯合調度，滿足生產環境對于高實時、廣覆蓋網絡的需求。（圖3-10:比亞迪工廠Wi-Fi 6布局前后）圖3-10:比亞迪工廠Wi-Fi 6布局前后客戶價值比亞迪基于Wi-Fi 6的無線網絡方案，實現無線化多場景應用，提高生產效率：無線高效加載：Wi-Fi 6高速并行加載，5分鐘加載100臺車；易用、易維護：將工人從重復奔波中徹底解放出來，改善工作方式；更高坪效比：相同產線長度，在制車輛更快完成生產，坪效比相比業界平均水平高30%。3）F5G案例：F5G智簡全光網推進林

130、洋能源集團新能源智慧工廠建設項目背景林洋能源集團業務覆蓋智能、儲能、新能源三大領域，在智慧能源領域具有較強競爭力，其與華為合作的江蘇南通12GW光伏電池工廠項目，采用了F5G全光網絡方案。項目解決方案與亮點林洋能源江蘇南通12GW光伏電池工廠項目亮點包含：48第三章 工業網絡的發展趨勢圖3-11:林洋能源生產網架構 F5G全光網絡二層極簡架構，產線生產數據由ONU直達OLT；光纖進機器，4/8口工業級ONU產線機臺內DIN導軌安裝，實現車間0機柜部署，采用全光纖布線，實現產線生產信息點靈活接入，數據高可靠回傳；eSight網管統一管理，全網設備運行狀態、業務流量實時可視，ONU免配置即插即用。

131、（圖3-11:林洋能源生產網架構）客戶價值通過打造F5G智簡全光網，林洋能源實現AGV、智能機床等業務一張網承載，實現的價值包含：全光纖互聯，光纖直達產線機臺：車間生產設備全光纖互聯，直達數據中心；無需匯聚機房及有源機柜，節省空間；極簡全光架構，極致可靠：端到端雙光纖鏈路冗余保護，故障0丟包自愈，生產業務不中斷；光纖抗電磁干擾、抗腐蝕、抗老化；確定性時分復用管道，生產數據高效承載：AI質檢、MES互聯、產線數采、AGV無線業務獨立硬管道承載，帶寬可保證、確定性低時延1ms，業務數據0干擾。4）工業光總線案例：柏楚電子通過工業光總線簡化激光振鏡控制架構，實現s級高精度多振鏡控制客戶訴求柏楚電子激

132、光加工振鏡采用多級控制架構，系統復雜，面臨的痛點有：工業視覺單獨網線連接上位機，多個控制器之間協同較為復雜；使用下位專用驅控一體機帶來較高成本，多種線纜連接帶來較大干擾；每個振鏡需要43.2M帶寬，百兆EtherCAT帶寬有限，最多只能帶2個振鏡；控制周期為1ms，系統執行100次才能閉環修正1次，精度難以提升。OLTEA 5800-X7核心交換機網管eSight無線控制器2:8 分光器AGV無線無線AP智能機床智能機床POE ONUONUONU4GE工業級ONU8GE工業級ONU49邁向智能世界：工業網絡全連接項目解決方案與亮點基于工業光總線協議，該方案以光纖實現s級確定性連接，一套系統支持

133、多個振鏡及驅動器系統協同加工，精度優于1微米，同時一根光纖同時傳輸視覺相機圖像數據。（圖3-12:激光振鏡控制架構）當前控制架構基于光總線的目標控制架構下位機專用驅控一體機上位機HMI激光振鏡卡工業相機通用伺服通用IO千兆以太EtherCAT 總線10 MHz脈沖線同步信號線同步信號線上位機控制器&HMI通用IO工業光總線通用伺服激光振鏡卡工業相機圖3-12:激光振鏡控制架構客戶價值柏楚電子對裝備內部連接進行歸一化改造，實現自動控制隨需部署和更高速高精的協同控制，支撐精密制造，價值體現在：工業視覺的視頻承載與控制總線歸一，整體架構實現極簡；控制系統簡化，一臺上位機控制器完成所有控制，可降低系統

134、成本；光總線提供大帶寬，滿足一臺控制器可同時帶8個振鏡的需求；控制周期為50s，執行5次即可閉環修正1次，全系統所有從站和主站同步，控制精度可提升到m級以下。50第三章 工業網絡的發展趨勢5）SPE/APL案例：Ethernet-APL助力巴斯夫湛江一體化項目實現流程現場全感知項目背景巴斯夫湛江一體化項目（簡稱BASF項目）位于廣東省湛江市東海島，是德國巴斯夫公司在華獨資石化綜合項目。項目包括一個年產100萬噸乙烯裝置（含蒸汽裂解裝置、裂解汽油加氫裝置、芳烴抽提裝置)、66/90 萬噸/年環氧乙烷/乙二醇（EO/EG）裝置以及數個面向消費市場的產品和解決方案生產裝置。項目計劃于2025年建設完

135、工投入生產運行。在現場層，BASF項目要求DCS現場儀表必須是Profinet PA協議的智能儀表，包括開關閥使用的PA協議控制器和控制閥使用的PA協議智能定位器。PA儀表支持從DCS側進行配置和診斷；同時，項目要求APL現場交換機留有未來升級到APL儀表的預留接口，PA儀表和未來的APL儀表接入APL現場交換機，然后通過冗余環網和Profinet協議接入機柜室交換機網絡。部分不具備PA和APL條件的儀表，可通過支持Profinet的遠程IO接入環網。項目解決方案與亮點B A S F 項 目 D C S 控 制 系 統 全 面 使 用Profinet PA儀表、APL儀表以及Profinet協

136、議PA儀表保證了當前的儀表智能化水平，而APL儀表保證了未來的儀表智能化水29魏毅，全國工業過程測量控制和自動化標準化技術委員會邊緣智能儀表標準化工作組（TC124/SWG1）聯合組長，春天的故事：在中國的南海邊看石化工業自動化技術的發展，https:/ DP其他無線BluetoothWLAN其他工業以太網CC-Link IE FieldPowerlinkModbus-TCPEtherCATEtherNet/IPProfiNet圖3-13:工業網絡2023年市場份額52第三章 工業網絡的發展趨勢協同操作。實際上，這一問題由來已久，從現場總線時代到工業以太網時代，數據孤島、七國八制的問題非但沒有

137、解決、反而日趨加深。（圖3-14:工業通信協議的演進歷程）另一方面，工控系統的軟硬件端到端強耦合，制約了工業企業靈活擴展能力。尤其是隨著大規模定制興起、產品更新換代節奏加快，工業企業不僅在產線調整和設備選擇上缺乏靈活度、面臨供貨周期長的挑戰；而且在配置和調試過程中也嚴重依賴于供應商，埋下供應安全隱患。以工業自動化系統為例，由于系統的強封閉性，參數調整通常需要依賴供應商進行，使得工業企業面臨工業機理模型、工業數據泄露的潛在風險。（圖 3-15:各廠商的工控系統端到端耦合封閉，難以連通）開放性與兼容性不足，互聯互通性差的問題一直存在工業現場總線(1980s)1979工業以太網(2000s)Modb

138、us總線1987Profibus總線1996CC-Link總線1989SERCOS I&II1996Modbus TCP/IP 2001Profinet2008CC-Link IE 2003SERCOS III 2000EtherNet/IP 2003EtherCAT2001Powerlink1984INTERBUS總線1994FF總線1986CAN總線1993CANopen1994DeviceNet1997ControlNet演進演進演進演進實現雙向串行、多點連接，但存在寬帶低、距離短、抗干擾能力較差等問題擁有低成本、高效通信及靈活的網絡拓撲擴展能力，但鏈路層和應用層采用技術不同，互聯互通性

139、差主導推出廠商其他工業通信協議圖3-14:工業通信協議的演進歷程圖3-15:各廠商的工控系統端到端耦合封閉，難以連通軟件A硬件A軟件B硬件B軟件C硬件C軟件D硬件D軟件E硬件E軟件F硬件F軟件G硬件G軟件H硬件H互為壁壘，難以聯通ProfiNetEtherNet/IPEtherCATModbusTCPProfibus DPModbus RTUCC-LinkDeviceNet智能變送器智能變頻器流量傳感器比例閥溫度傳感器流量控制閥總線/工業通信協議現場執行設備53邁向智能世界：工業網絡全連接從縱向看，ISA-95架構下的IT網與OT網分層割裂，存在數據傳遞層級多、數采難、難以支撐創新應用，以及多

140、張網重復投資、各自為政、互為煙囪的問題。在大部分工業企業中，IT 系統應用和 OT 系統應用是分由不同的部門建設和管理，其中 IT 系統一般由計算機、軟件背景的人員組建團隊負責，旨在提高生產管理運營能力；OT 系統一般由工業控制背景的人員負責，旨在實現生產制造的自動化?？梢?，IT 與 OT 之間的割裂不僅僅是物理上的割裂，也是存在組織上的“墻”，才導致了多業務分散孤立承載，形成了“縫縫補補”的多張網格局。2.“聯接融合化”的內涵聯接融合化意味著盡管下層技術是異構的、多樣的，但工業企業通過數據互通、IP到底等關鍵途徑，可以實現互聯互通、IT與OT融合?；贗T與OT融合的網絡架構，工業企業需要突

141、破“一網一用”的低效困局，立足業務全局進行統規統建，讓多元業務可在一個網絡架構中和諧共存、共網傳輸，做到“一網多用”。（圖3-16:“聯接融合化”的內涵）聯接融合化IT與OT融合架構上層是融合的、互通的下層是多樣的、異構的OSI七層模型Application應用層Presentation表示層Session會話層Transport傳輸層Network網絡層Data Link鏈路層Physical物理層先“互通”再“多用”數據互通IP到底深度融合融合深度不斷下沉一網多用從高層數據互通、下層異構走向IP到底，再走到TSN/5G網絡，融合深度不斷下沉，支撐IT與OT全面融合TSNWi-Fi5GF5G

142、工業以太總線改變一網一用的困局，立足業務全局統規統建，讓多元業務在一個融合化的網絡架構中和諧共存、共網傳輸圖3-16:“聯接融合化”的內涵1)數據互通：利用標準化的信息模型、數據字典，讓數據暢通流轉數據互通的目標在于打破不同廠商、不同型號設備、不同通信協議之間的“墻”。為此，工業企業需要在企業（實現企業內數據互通）或行業內（實現行業內數據互通）積極制定數據字典和信息模型標準，使用互通的語義互操作技術如OPC UA、DTML，屏蔽底層網絡的差異性，讓數據在異構系統之間無縫傳遞和相互理解，起到都說“普通話”的效果。數據互通要求工業通信協議堆棧從端到端封閉耦合走向分層解耦、開放通用，即每層技術可以獨

143、立演進、靈活選擇和替換，而不影響上下層的其他協議與技術。以OSI七層模型為參照，數據互通、信息模型、語義互操作對應于會話層（Session）和表示層（Representation），底層技術可以是泛在的、場景適配的，但更上層的協議是融合的、標準的、可互通的。OPC UA30作為數據互通的典型代表，成功打通了工業通信中的各個層級?？v向上，從傳感器到企業云都可以通過 OPC UA 的通信方式將數據層層傳遞；橫向上，同一層級的不同設備部署 OPC UA 也能完成數據的橫向傳遞。因此，OPC UA將極大地滿足工業企業30開放平臺通信統一架構（Open Platform Communication Un

144、ified Architecture)由 OPC 基金會制定（美國）54第三章 工業網絡的發展趨勢業務數據流的高效流通，幫助工廠的智能車間釋放活力。通過OPC UA承載的各自行業定義的開放標準的信息模型和數據字典，保證數據層面的互通互操作。DTML（Digital Twin Model Language）在數字空間中為物理對象創建出語義統一的數字模型，實現異構系統間的互理解。DTML基于 JSON-LD 來描述數字孿生模型，而 JSON-LD 不單可以直接用作 JSON，也可以在資源描述框架（RDF）系統中使用。DTML 由一組核心元數據組成，用于定義所有物（Thing）的行為，包括屬性（Pr

145、operty）、命令（Command）、事件（Event）、數據模式（DataSchema）、組件（Component）、關系（Relationship）等。2)IP到底：依托IP解耦上層應用和下層連接技術，形成“瘦腰”架構除了借助高層的融合技術，網絡層的IP協議是實現互聯互通的另一關鍵途徑、同樣可以有效屏蔽下層的異構接入技術，并且從協議棧角度看是一種更深度的融合方式。面對工業現場各種異構介質網絡，IP協議如同IT與OT之間、OT內部各類專用系統之間的“網絡最大公約數”，可以將所有設備統一納入到標準的IP網絡體系中、為每個終端分配獨立的IP地址，讓工業網絡像消費互聯網一樣走向標準化、通用化、集

146、約化的發展道路31?；贗P協議，OSI七層模型將呈現出“瘦腰”架構形態下層豐富的接入技術適配各類場景需求、百花齊放，但在網絡層實現協議的收束、統一將IP作為語言，再到上層應用層提供多種通用的數據互通技術供工業企業靈活選用。（圖3-17:基于IP協議的“瘦腰”架構）31華為數據通信數字化信息和內容體驗部，IP 網絡系列叢書工業互聯網-先進工業網絡技術與實踐32 信通院、華為等聯合編制，于 2021 年 11 月發布的工業網絡聯接 IP 化技術與實踐白皮書圖3-17:基于IP協議的“瘦腰”架構數據互通網絡互聯OSI網絡模型TCP/IP模型各層技術ApplicationPresentationAp

147、plicationSessionTransportTransportTCP UDPIPNetworkInternetData linkLinkPhysical信息模型、數據字典、語義互操作例如OPC UA、DTML等5G、F5G、Wi-Fi、工業以太融合、通用的互通技術多樣、異構的接入技術“瘦腰”都說普通話 最大公約數按需選用百花齊放工業企業的IP化不是一蹴而就的，將沿著ISA-95架構自上而下逐步實現IP到底。目前IT層已實現IP化，例如ERP、MES等系統已采用IP協議進行通信；在可預見的未來，OT層的IP化將持續深入，工業企業可以采用網關協議轉換實現非IP流量和IP化流量的互聯互通32，

148、實現IP到現場乃至IP到終端。具體而言，IP化改造有兩種行動方案供工業企業考量：針對新增設備和新建網絡，可以采取“一步到位”方案：考慮到IPv4資源已經枯竭、而工業終端設備數量龐大，工業企業應優先部署IPv6/IPv6+，打造基于IPv6+的高質量確定性網絡；55邁向智能世界：工業網絡全連接 針對存量設備和網絡，可以采取“兼容折中”方案：工業現場仍然存在大量的非IP設備，這些設備由于軟硬件能力限制或者組網條件欠缺導致無法直接接入當前的IP網絡。此外，工業現場對終端網絡免配置、即插即用、免運維具有強烈需求，需要使用簡化跨區域互聯IT層OT層園區匯聚網關網關網關IP到OTIP到現場IP到終端循序漸

149、進，直至IP到底機器終端現場設備層現場控制層過程監控層生產管理層企業資源層中心云基地云中心云基地云SCADAPLCPLCPLCOT L2網絡OT L1網絡機器終端OT L1網絡機器終端OT L1網絡圖3-18:循序漸進推動IP到底3)深度融合：在底層的鏈路層、物理層實現網絡深度融合從高層數據互通、下層異構進一步走向IP到底，再走到TSN、5G網絡，融合深度逐步下探進入鏈路層和物理層，最終形成基于5G的一張網、基于TSN的一張網。當網絡深度融合時，才能將工業現場的數據要素“擰成一股繩”例如，AOI質檢設備在識別出零部件缺陷后，可以立即通知PLC執行特定動作做出及時響應，進而提升良率、減少 損失。

150、4)一網多用：突破一網一用困局，一個融合化架構中承載多樣業務數據互通、IP到底都將推動IT與OT的深度融合，形成一個融合化的網絡架構，這將有助于突破“一網一用”的低效困局過去工業企業IT、OT分別由不同的團隊建設和運營，為多種業務分別建立了多張孤立的網絡，形成煙囪林立、縫縫補補的網絡架構，不僅造成重復投資，也帶來沉重的運維 包袱?；贗T與OT融合的網絡架構，工業企業應立足業務全局、統規統建，讓生產、辦公、安防等業務流量在一個網絡架構中和諧共存、共網傳輸，實現“一網多用”。例如，通過引入網絡切片（如FlexE）、VLAN、SD-WAN等網絡技術，工業網絡可以統一承載多種業務，而無需分別建立多張

151、網絡，極大地減少建設成本和運維壓力；的壓縮IP技術（IPoT，IP of Things）完成終端IP化。通過運行IPoT協議棧，現場設備可以對基于IPv4的網絡呈現IPv4能力，也可以對基于IPv6的系統呈現IPv6能力，實現單一協議棧對IPv4和IPv6的兼容。（圖3-18:循序漸進推動IP到底）56第三章 工業網絡的發展趨勢圖3-19:一網多用的形態示意此外，還可以保障遠程控制、自動駕駛、視頻監控等業務的安全隔離、高質量的數據采集與傳輸。（圖3-19:一網多用的形態示意）以離散制造中的汽車產線為例以流程制造中的DCS集控為例融合化的生產網負責多業務多車間的連接與協同，避免多張物理網重復建設

152、集中控制邊緣（工廠DC）控制系統的邊緣集中化，推動控制網從現場延伸至整個園區(邊緣至IO之間)，整網資源統一集約化管控通信模塊交換機AGV系統焊接車間涂裝車間總裝車間通信設備沖壓車間通信設備通信設備通信設備多功能立體倉庫通信設備核心生產網絡視頻安監網絡能環管理網倉儲物流網質檢網現場控制/儀器儀表終端IOIOIOIOIOIO現場主控室（DCS操作員站）核心生產網絡視頻安監網絡能環管理網倉儲物流網質檢網新型集控網絡虛擬控制器計算serverIO serverIO數量多，支持樹形及環形組網值得說明的是，“一網多用”的內涵可以從兩個層面來理解，其對于工業企業的價值在于工業網絡更加多能、集約和高效，而不

153、再是孤立、分散和復雜。從整體的網絡架構看：“一網多用”意味著基于一個融合化的網絡架構可以承載豐富多樣的業務活動，這一網絡架構是IT與OT融合的、兼容了多種接入技術的，但不同網絡技術之間遵守共同的協議規范（如OPC UA、IP協議等），因而在網絡互聯和數據互通上都是一網通達、全面貫通的，可以概括為“融合架構、多種接入、共網傳輸”。從具體的單個技術看：“一網多用”意味著某種單一物理接入技術的能力邊界不斷突破、適配的場景不斷拓寬，進而可以憑借自身的“一張接入網”來承載多種業務活動。盡管它不能承載所有的業務活動、“包打天下”，但也一定程度上達到了極簡高效的效果，可以概括為“一網多能、一網多用”。3.適

154、配性技術方案與案例借鑒1）TSN案例：TSN使能IT與OT融合，賦能美的PLC遠程集中部署和安全調試客戶訴求廣東美的廚衛電器公司凈飲工業園（廚熱事業部）主要生產飲水機、凈飲機、凈水設備。目前擁有20條產線，年產能超過700萬臺，年產值220億+，是國內最具規模和實力的飲水設備制造基地。美的凈飲工廠PLC分散式部署在產線各工位，且調試操作存在安全隱患，面臨的痛點主要包括：產線變更常有發生，企業無法自主完成產線調試，需要供應商本地上站調試，費時費力，效率低下；本地上站調試時需臨時本地聯網，外接網絡如個人熱點，會帶來潛在安全風險，引發安全事故。57邁向智能世界：工業網絡全連接項目解決方案與亮點 首次

155、在國內白色家電領域通過云化PLC+TSN確定性網絡架構實現國產化替換和控制的云化集中部署，實現統一組態運維簡化。新一代TSN網絡可主動學習PLC系統流量模型，進行自適應TSN網絡編排，聯調聯試時間從3-5天/產線降低到3-5分鐘/產線；首次集成軟件化EIP(Equipment Integration Protocol)協議棧，實現對KUKA機械臂的高效運動控制；引入國產工業操作系統openEuler Embedded提供vPLC高確定性和高可靠性保障；獨創雙攝像頭AI工位視頻質檢，通過AI+確定性網絡，基于邊緣推理對產線工人動作ms級識別、推理和判斷反饋，系統端到端判斷時延40ms，提升了產品

156、質量，降低了客戶投訴率。（圖3-20:美的凈飲工廠PLC集中部署）新方案組網架構(vPLC集中)老方案組網架構美的凈飲工廠園區機房核心機房+TSN交換機1FusionCube(vPLC*N)車間MES柜+TSN交換機2TSN網TSN網現場工位工位柜+TSN交換機3HMI遠程IO+網口伙伴IO遠程模塊IO伺服+步進KUKA機器人HMISCADA(IPC)RS485電柜IO伺服+步進KUKA機器人PLC圖3-20:美的凈飲工廠PLC集中部署客戶價值時間敏感網絡TSN可同時支撐IT與OT業務，支撐OT業務的PLC遠程集中部署，實現網絡設備和工業系統的整體協同，顯著增強了柔性產線轉產調試的網絡安全保障

157、能力和調試效率。便于維護：多類型、多廠家PLC歸一化、協同化管理，責任明確、維護便利；提升自動化和智能化水平：實現機械臂全自動抓取底泡，AI 算法精度達0.3mm，飲水機放置準確率達99+；適配多種型號，新型號上線時間小于10分鐘；全自動搬運，降低員工勞動強度；安全：PLC集中部署在機房，使用更加安全可靠的網絡，可遠程安全調試，減少威脅侵入風險。58第三章 工業網絡的發展趨勢2）IP案例：IP化的IT&OT融合生產網助力一汽蔚山工廠設備互連、網絡互聯、數據互通（圖3-21:一汽-蔚山工廠IT&OT融合生產網）客戶訴求一汽蔚山工廠汽車制造中沖壓、焊裝、涂裝、總裝4大車間約上百條產線，存在3多（終

158、端多，廠商多，協議多）1 低（設備聯網率低），導致數據上不去，智能協作難，難以支撐生產經營、決策，最終導致工廠/車間的數字化程度低：數據交互難，數據上不去：單向的生產計劃導致煙囪式的系統缺乏數據交互，數據無法完整呈現。線體子系統七國八制，協議多，控制PLC以西門子和三菱為主，協議不互通。系統設備聯網率低，以焊裝車間為例共有40條線體，僅有3條線體接入MES系統，系統參數調整需要人工現場手工配置。項目解決方案與亮點一汽蔚山工廠建設了IT&OT融合生產網新平面，覆蓋“沖、焊、涂、總”車間的生產、數采作業等環節，實現數據數據治理和應用；采用堆疊+高可靠環網構建高可靠網絡新平面,將PLC，機器人，焊機

159、、儀表等設備全部安全可靠接入；通過邊緣計算+協議轉換，實現協議IP化和數據標準化，屏蔽底層“七國八制”的接入技術，打通數據孤島；在IT/OT邊界部署工業防護墻，保障網絡“隔離”和工業協議安全；圖3-21:一汽-蔚山工廠IT&OT融合生產網計劃調度能源管理模具調度Andon管理設備管理質量調度車間中控平臺生產網新平面 有線：固定接入 WIFI：無線覆蓋 邊緣計算：協議IP化/數據標準化PLC點焊機、擰緊機等機器人掃碼槍水表氣表等59邁向智能世界：工業網絡全連接3）SD-WAN案例：SD-WAN推動一汽-大眾“五地六廠”高質量廣域互聯，適應業務上云趨勢客戶訴求隨著企業應用上云，一汽-大眾廣域流量高

160、速增長，生產中面臨的痛點有：企業互聯成本高：專線費用昂貴，WAN成本每年激增50%；業務部署周期長：新增業務通過設備組合完成，網絡人工部署效率低；關鍵應用體驗差：應用不可視，業務流量易擁塞。項目解決方案與亮點一汽-大眾建網方案特點有：SD-WAN：采用單層Hub-spoke組網，分支到總部組網扁平化，總部為SD-WAN Hub站點，分支為Spoke站點；Hybrid WAN聯接：整合運營商專線，充分利用互聯網鏈路，VPN加密技術保證鏈路 安全；智能運維：總部統一管理一個獨立的租戶，納管所有分支，業務可視，大屏監控，拓撲一站式運維。（圖3-22:一汽-大眾SD-WAN建網）圖3-22:一汽-大眾

161、SD-WAN建網ISP1ISP2ISP3總部分支長春HUBSPOKE佛山IDC1IMasterNCE天津青島成都CPE1CPE2CPE1CPE2CPE1CPE2HUB1(主)IDC1客戶價值通過IP化/數字化改造，實現生產全流程可視，支持生產經營決策。碳排放平衡，能耗降低8%：生產環節的能耗數據監控，指導節能減排的措施落地，實現雙碳減排。降本增效：生產過程數據精確、實時的監控，支撐企業生產的管理，分析問題并進行改善，實現精準運營，生產能力提升15%。提高交付質量：記錄每輛車生產環節所有的生產數據（如焊接、擰緊信息），“一車一檔”質量可追溯，一次交檢合格率提升10%；60第三章 工業網絡的發展趨

162、勢客戶價值一汽-大眾通過SD-WAN建網，實現多廠區廣域互聯，帶來的價值有：減少專線投資：基于運營商專線與Internet之上建立一張虛擬的Overlay網絡，每年至少可以減少近百萬投資；互聯鏈路增效：提高已有數據專線的帶寬利用率，支持多條鏈路（包括多條專線和多條互聯網鏈路）同時使用；關鍵應用體驗：視頻會議等關鍵應用帶寬得以保證和優化，多云之間組網和云端訪問可進行智能鏈路選擇，業務對鏈路故障0感知。4）OTN案例：比亞迪西安多廠區數據中心OTN波分互聯，實現異地多廠區高品質連接客戶訴求比亞迪西安四個廠區相繼布局了乘用車、商用車、電子、汽車金融、軌道交通和動力電池等全產業鏈業務，廠區間需實現互聯

163、。為此需要：新建一套傳輸網絡，滿足數據中心未來5-10年業務發展對傳輸帶寬資源的需求；核心節點間互聯需具備完備的光纖鏈路冗余保護、快速自愈能力；運維要求簡單高效。項目解決方案與亮點采用100G OTN環網，實現不同廠區之間數據中心的高效互聯。（圖3-23:比亞迪西安多廠區波分互聯方案）廠區互聯網西安比亞迪二廠比亞迪草堂廠區西安比亞迪高新廠比亞迪南廠區100GOTN環網圖3-23:比亞迪西安多廠區波分互聯方案客戶價值帶寬容量大，擴展性強：單端口百G大帶寬，海量數據輕松應對,不增加光纖情況下，具備400G業務擴展能力?？煽啃愿撸壕€路側1+1冗余保護，網絡環網保護，保障業務安全。運維高效：智能運維，

164、簡單高效，故障診斷清晰準確，快速定位光纖鏈路故障，縮短光纖故障導致的業務中斷時間。61邁向智能世界：工業網絡全連接5）DTML案例：海螺水泥基于DTML開發設備模型，實現標準化集約化管控客戶訴求近年來，海螺水泥加強了在工廠智能化方面的建設應用，取得了顯著的成效，但也存在建設水平、運行效率等方面差異性大且分散，缺乏跨工廠、跨部門、跨時間打通，缺乏靈活的數據自助服務分析能力，對業務應用和決策支持深度不足、時效性不足等問題；特別是由于海螺水泥的工廠數量龐大（140+），如何從企業/集團層面制定好OT側的數據標準，并且通過集約化管理手段，確保各個工廠按照統一的標準執行，是很大的挑戰。項目解決方案與亮點

165、基于華為云工業物聯平臺的多級架構方案，可以通過中心平臺對下級各工業物聯平臺實現集中管理。特別是與數據標準強相關的設備模型可以在中心平臺上標準化開發，并且按需分發到下級指定平臺，并實例化。通過這種方式，確保海螺集團OT側的設備模型實現了標準化、集約化管控。模型的開發是基于DTML規范統一構建的，確保了所有的物模型的語義統一，所有物實例的數據具備了交互、融合的基礎。（圖3-24:基于DTML的工業物聯平臺）圖3-24:基于DTML的工業物聯平臺數據 大閉環(分鐘小時)支持級聯綜合管控支持300+工廠車間管理 集團側（中心）智慧生產運營綜合生產管控其他系統其他系統AI/大數據平臺AIIoT集中中心人

166、機料法環生產全要素統一連接人機料法環生產全要素統一連接數據小閉環(毫秒秒級)生產過程監控設備管理能耗優化IIOT 中控平臺(OT數據匯聚，存儲，處理，開放)生產過程監控設備管理能耗優化IIOT 中控平臺(OT數據匯聚，存儲，處理，開放)客戶價值生產數據、統一治理、可信可管：100+工廠，每工廠7+應用，200+數據類型，10萬+數據點位統一接入、統一監管、統一開放。將接入周期從8個月減至2個月。級聯架構、統一標準：實現集團統一標準模型的定義和分發管理，包括設備編碼，設備模型，資產模型等；級聯架構，集團-工廠級聯管理，設備、應用、數據全局統管。孿生分析、可視建模、全局分析：統一生產制造模型及數據

167、能力，專家經驗及算法控制工廠間快速復制。有效支撐各類OT應用、創新方案快速上線。62第三章 工業網絡的發展趨勢6）網絡切片技術案例：巴音孟克納匯煤礦本安環網保障業務統一承載，推動智能煤礦建設客戶訴求納匯煤礦新建萬兆工業以太環網覆蓋井下及井上生產業務，與辦公網絡分開建設，支持未來業務的平滑演進，帶寬可平滑擴容。新建萬兆環網需要承載高速數據、高清視頻、融合調度、智能管控、5G遠程控制等方面應用，提升煤礦現階段基礎信息化水平。項目解決方案與亮點該方案井上部署2臺核心路由器設備，與井下3臺匯聚路由器組成萬兆匯聚環，支持向5萬兆演進；接入層部署全本安萬兆工業路由器，接入多種業務系統。方案亮點如下：（圖3

168、-25:巴音孟克納匯煤礦萬兆本安環網方案架構）煤炭專網生產網辦公網變電所主井驅動機房服務器煤監局防火墻主干環網運營商防火墻路由器辦公核心交換機殺毒軟件數據中心交換機數據中心防火墻管理中心數據中心區萬兆環網井上部分網閘數據庫審計日志審計堡壘機防火墻漏洞掃描生產核心交換機終端終端終端終端辦公網接入交換機萬兆環網井下部分主干環網四聯巷二聯巷接入設備中央變電所圖3-25:巴音孟克納匯煤礦萬兆本安環網方案架構 多網融合，網絡切片，保障井下業務統一承載：全網采用網絡切片技術，實現關鍵業務帶寬物理資源獨占，保障遠程控制、設備管理、視頻監控等業務的安全隔離、高質量傳輸；動態互聯，保障業務靈活路由和網絡彈性擴展

169、：三層到邊緣避免大二層網絡廣播風暴風險，支撐業務井下互通、就近轉發以及流量均衡，網絡擴展無需精確規劃，隨巷道延伸靈活部署?？蛻魞r值華為本安型礦山融合IP工業網方案為納匯煤礦提供一套本質安全、可靠、性能先進的萬兆工業以太環網，實現網絡建設集約高效，平滑演進，助力智能煤礦建設，未來支持板卡擴容升級和5G基站接入。63邁向智能世界：工業網絡全連接（三）網絡自智化1.現狀水平與挑戰工業網絡當前面臨業務復雜、聯接復雜、運維復雜的三重挑戰。業務上，隨著工業企業的數字化升級和業務復雜度提升，工業網絡聯接的業務也日益增多，從簡單的終端設備、儀器儀表到工業相機、AR/VR、機器人、移動化工島、環境傳感等各類新型

170、智能設備；聯接上，工業網絡聯接的數量、種類、密度和范圍都在持續擴增，聯接的復雜度前所未有；運維上，多張網絡、多種通信協議、成百上千的網絡特性和配置參數，大幅增加了工業企業的學習成本和運維負擔。與此同時，越來越多的企業意識到使用網絡的關鍵目標是減少故障、保障生產穩定性、提升用戶的體驗感、降低運維成本。中國信息通信研究院的調查數據顯示33，60%的受訪者所在企業最關注“可用性、正常運行時間和性能”指標，47%和 45%的企業關注“發生故障/事件的數量”與“用戶滿意度”，40%的企業關注“MTTR（平均恢復時間）”，此外 28%的企業將“IT 運營成本”也納入了運營關注指標。（圖3-26:企業IT運

171、維的關注指標）圖3-26:企業IT運維的關注指標44.66%用戶滿意度60.04%可用性、正常運行時間和性能46.60%發生故障/事件的數量40.29%MTTR(平均恢復時間)28.33%IT運營成本為此，工業企業將工業網絡的智能化、操作極簡、體驗順暢、成本可控等目標作為未來的努力方向。然而，當前工業企業在網絡的使用上和運維上仍存在諸多不足與痛點：從感知上看，工業網絡不透明，實時狀態看不清、看不準；技術上，網絡的配置、使用、故障排查等依然高度依賴人工、費時費力，自動化、智能化程度不足；模式上，基于事件的被動響應為主，缺少主動出擊和對風險的前置性應對。33中國信息通信研究院中國 AIOps 現狀

172、調查報告 202234自智網絡（Autonomous Networks）由 TM Forum 于 2019 年提出，TM Forum自智網絡白皮書 5.0參與伙伴已達 66 家2.“網絡自智化”的內涵網絡自智化34的意味著工業企業應以網絡的自動化和智能化為目標，推動網絡自智水平向自動駕駛網絡的Level 4（高度自智）乃至Level 5（完全自智）邁進，實現完全的網絡自動駕駛，暢享0等待、0故障、0接觸的極致體驗。為此，工業企業在關鍵技術和理念上都需要革新：技術上擁抱網絡數字孿生：基于融合感知數據，構建人/事/物/網的四維網64第三章 工業網絡的發展趨勢絡地圖，幫助用戶看清全網，提供交通地圖導

173、航式體驗；理念上探索輕量極簡運維：無需沉重的OPEX投入和自建運維團隊，采用“網絡運維即服務”模式。（圖3-27:“網絡自智化”的內涵）邁向自動駕駛網絡構建自配置、自修復、自優化的自動駕駛網絡(ADN)，推動網絡自智水平向Level 4乃至Level 5演進成就“Zero-X”極致體驗構筑“Self-X”自智網絡自配置0等待自修復0故障自優化0接觸網絡自智化從被動響應到主動預測，通過網絡全息可視，支撐網絡的規、建、維、優、營，也為工業企業帶來“一站式”管理的順暢體驗技術上網絡數字孿生作為網絡駕駛的活地圖從自建團隊到使用服務，探索更加輕量化、負擔小、專業且高效的“網絡運維即服務”模式，讓網絡運維

174、與優化變得“簡單輕松”理念上輕量極簡運維作為網絡駕駛的方向盤圖3-27:“網絡自智化”的內涵1)自動駕駛網絡：自配置、自修復、自優化，向Level 4乃至Level 5演進未來的工業網絡應該是“自動駕駛”的，而不是人工過度干預和實時監控的。工業企業需要運用智能化的運維手段，讓工業網絡走向自配置、自修復、自優化，讓網絡的使用和運維省事、省人、省錢。具體而言：自配置，根據用戶意圖業務自動部署，最終目標業務全自動部署；自修復，預測預防故障并基于事件自我恢復，實現自主響應自主閉環；自優化，根據用戶體驗自適應調整優化，最終目標全自動優化。當前大部分工業企業仍處于 Level 3（條件自智）的階段，未來向

175、Level 4乃至Level 5演進的關鍵在于開展主動性的閉環管理，并基于不同業務場景進行自適應的優化。具體而言，向前演進65邁向智能世界：工業網絡全連接圖3-28:網絡自動駕駛分級參考華為自動駕駛網絡構建自動、自愈、自優的自治網絡中的自智網絡分級20192021202320252030自智網絡等級Level 0人工運維Level 1輔助運維Level 2部分自智Level 3條件自智Level 4高度自智Level 5完全自智PPPPPPPPPSSPSPPPSPSSSSSSSSSSSPPSPSPSSN/A選擇場景所有場景執行感知分析決策適用性意圖/體驗向前演進的突破口P人(手工)S系統(自主

176、)的關鍵突破口在于：運維智簡，主動出擊：從故障感知和響應走向更主動的故障預測和閉環管理，即便是在復雜的生產環境中，工業網絡也能做好問題預防和提早解決，減少因網絡中斷給生產連續性造成的影響；網絡智優，體驗為先：從單獨的、單一場景的網絡性能優化走向適配不同場景的自適應功能優化，滿足工業生產多業務、多場景的差異化需求，全面提升工業企業的用戶體驗。（圖3-28:網絡自動駕駛分級）2)網絡數字孿生：主動開展網絡的預測性維護，實現網絡0故障擁抱數字孿生的網絡，是實現網絡自動駕駛的關鍵手段。這將有效解決傳統網絡事后被動運維、網絡故障排查費時費力的痛點，滿足生產的連續性、穩定性、高效率要求。首先，建立網絡數字

177、孿生的底層能力，將其作為工廠數字孿生的關鍵一環。工業企業需要將網絡數字孿生作為智慧工廠數字孿生中的重要構成部分來進行考量，綜合運用SDN（軟件定義網絡）、iFIT（隨流檢測）、大數據分析、智能化預測等新技術，預測故障的潛在發生點位，提前消除風險、快速解決問題、降低運維復雜度。其中，隨流檢測技術可對關鍵業務的網絡質量進行實時監控，當網絡中出現擁塞或故障導致時延變化或丟包，能實時感知網絡異常，并通過AI和大數據分析給出故障原因分析結果，進而為運維人員提供處置指導，或者基于內置策略實現自動處理和閉環。然后，基于網絡數字地圖主動開展“點面結合”的常態化預測性維護。與傳統的設備預測性維護不同，網絡的預測

178、性維護包含設備級預測和網絡級預測兩個層面。設備級預測：關注“點”，對各類網絡設備硬件的健康狀態進行實時感知和監測，基于不同設備的差異化生命周期進行分析和計算，提前做好設備的更新計劃，做到“設備0掉線”；網絡級預測：關注“面”，對網絡環66第三章 工業網絡的發展趨勢路、可靠性降級等網絡風險進行實時監測，實現“網絡0中斷”。（圖3-29:網絡數字孿生）網絡數字孿生：預測性維護、網絡0故障設備0掉線網絡數字地圖點設備級預測：感知和監測各類網絡設備(如光模塊)的健康狀態，基于不同設備的生命周期提前做好更新計劃網絡0中斷面網絡級預測：對網絡環路、可靠性降級等網絡風險進行實時監測生產網Telemetry數

179、據采集大模型關聯分析多模態風險預測圖3-29:網絡數字孿生3)輕量極簡運維：從自建團隊到使用服務，實現“網絡運維即服務”對于廣大的中小工業企業而言，缺少充足的資金實力和意愿去構建一支專業的網絡運維隊伍，正呼喚網絡運維模式的革新。面向未來，網絡運維乃至網絡建設應該從“重投入”、“自建團隊”走向“輕量化”、“使用服務”的新模式，這將極大地為工業企業的運維工作減負：無需過多的網絡專業知識、無需自建強大的運維團隊、無需投入過多的人力和技術資源，實現“網絡運維即服務”甚至“網絡即服務”。以5G專網為例，工業企業可以充分利用運營商的本地化資源，購買和使用運營商當地“資源池”提供的服務，具有輕量化投入、響應

180、速度快、本地應用結合優等優勢。3.適配性技術方案與案例借鑒1）iMaster NCE 案例：iMaster NCE助力賽力斯極簡運維，實現主動感知、精準預判方案理念及技術路線華為iMaster NCE是基于iFIT的智能運維系統，可以實現流量精準畫像，獲得真實的業務質量情況。在生產遠程控制等場景下，掌握網絡質量詳情，可提前進行故障排查和處理；當存在報文丟包時，能準確感知報文在網絡中的丟包位置，進行快速定位，減少現場排查。智能運維系統通過真實業務的異常主動感知、故障自動定界、故障快速定位和故障自愈恢復等環節，構建自動化的正向循環，適應復雜多變的網絡環境。在整體智能運維系統中，iFIT 根據網絡質

181、量實現從端到端（E2E）到逐跳（Trace）檢測的自動切換，其上送的檢測結果是大數據平臺和智能算法分析的數據來源，也是實現智能運維系統故障精準定界定位和故障快速自愈能力的基石。除了iFIT及 Telemetry 高速采集外，大數據平臺具備秒級查詢、高效處理海量 iFIT 檢測數據能力，并且單節點故障不會導致數據丟失，可保障數據高效可靠地分析轉化。智能算法支持將質差事件聚類為網絡群障（即計算同一周期內質差業務流的路徑相似度，將達到算法閾值的質差業務流視為由同一故障導致，從67邁向智能世界：工業網絡全連接而定位公共故障點），識別準確率達 90%以上，可有效提升運維效率，減少業務受損時間。（圖 3-

182、30:iMaster NCE架構）華為iMaster NCE CampusInsight園區網絡分析器通過Telemetry技術實現秒級數據采集，利用大數據分析、機器學習算法學習網絡行為并識別故障模式，實現預測性維護，幫助運維人員主動發現85%的網絡問題，輕松打造卓越的網絡服務保障體驗。（圖3-31:iMaster NCE CampusInsight特點）圖3-31:iMaster NCE CampusInsight特點基于iFIT構建閉環的智能運維系統結果可視化呈現業務整體監控故障定界定位iFIT檢測點故障點調優路徑生產數據中心智能算法124653大數據平臺配置監控策略NETCONF下發配置

183、Telemetry上報E2E數據iMaster NCE超閾值自動調整為Trace根據監測結果調優路徑P1PE2PE1PE3PE4P2E2E iFITTrace iFITTrace iFITTelemetry上報Trace數據.圖3-30:iMaster NCE架構實時網絡洞察多維數據分析+異常檢測精準識別故障根因AI算法+專家經驗基于AI的預測性調優大數據分析+設備聯動Telemetry秒級數據采集以終端體驗為中心預測性維護園區網絡智能分析器以設備為中心被動響應傳統網管系統SNMP協議5分鐘輪詢周期68第三章 工業網絡的發展趨勢項目背景賽力斯集團股份有限公司創始于1986年，是一家以新能源汽車

184、為核心業務的科技型制造企業，現有員工1萬余人，位居中國企業前500強。其第三工廠總投資100億，規劃兩條60JPH（Jobs Per Hour，小時工作量）產能的產線?？蛻粼V求賽力斯工廠車間內存在無線信號干擾強、無線運維難度大的問題：無線信號干擾強：業務部門AP部署混亂，缺少統一信道規劃，影響生產業務正常運行；總裝車間內，同一位置檢測到6個部門私接AP，WIFI干擾信號多達13個，造成強干擾；總裝車間60臺擰緊槍，每天30余次“啞槍”，影響5輛車裝配，產值100萬；無線運維難度大：缺少無線可視化運維手段，人工定位故障困難，問題無法根除；車間網絡出現故障后，只能由IT運維人員到現場解決，效率低下

185、且定位時間長（1-2小時），嚴重影響產線運行；缺乏車間私接AP的有效管控手段，只有當出現問題時才能被動排查，IT運維人員非常被動。項目解決方案與亮點賽力斯通過iMaster NCE CampusInsight實現智能運維，方案亮點包含：網絡質量智能診斷：iMaster NCE CampusInsight以用戶體驗為中心進行智能運維，實時分析生產終端、網絡質量，主動識別故障，無需被動響應，提前檢測感知車間非法AP；Wi-Fi網絡統一建設：沖、焊、涂、總、電五大車間內IT和OT網絡通過WLAN網規工具進行統一3D信號仿真，解決車間復雜環境網絡規劃難點，無線信道統一規劃，避免信號干擾；Wi-Fi無損

186、漫游：生產車間Wi-Fi通過端管協同，漫游時緩存業務數據，保障后期物流AGV、質檢槍等關鍵業務漫游切換時間從50ms縮小到10ms。（圖3-32:賽力斯無線生產網絡架構）圖3-32:賽力斯無線生產網絡架構線體PLC擰緊槍掃碼槍機器人PLC三工廠數據中心水/汽/電表生產大屏電檢PDAAGVWi-FiPLCWi-FiWi-Fi數采電表Wi-Fi工廠核心生產核心車間匯聚69邁向智能世界：工業網絡全連接客戶價值通過一站化管理和全智能運維，達到以下效果：“啞槍”現象消失：總裝工位裝配工人擰緊槍操作持續穩定，不再出現“啞槍”問題，整體裝配效率提升20%；網絡運維減負：無線網絡運維從“黑盒子”變為“透明盒子

187、”，網絡質量實時可視，故障響應時間從天降低到分鐘，提前識別85%潛在故障。2）eSight案例：助力東方日升光伏電池制造基地實現自智網絡客戶訴求東方日升于 2002年成立、2010年在深交所上市，是一家集硅片、電池、組件、系統電站、輔材為一體的綜合性光伏制造龍頭企業，年產能14GW。滁州新能源基地包含電池以及組件兩個廠房，組件3個車間共6個產線，電池2個車間共4條產線，總計年產能8.5GW。此項目共涉及5000+信息點，全部采用F5G全光方案建設。項目解決方案與亮點 eSight網管平臺：作為網管平臺通過一套網管可把生產、視頻安防監控、辦公和無線業務網絡統一管理起來，為工業企業網絡設備提供集中

188、化管理、可視化監控、智能化分析等 功能。一網統管：多廠商設備適配（支持華為交換機、路由器、WLAN、防火墻、視頻監控、服務器、存儲、微波、PON設備以及服務器操作系統的統一管理，并預集成對HP、Cisco、H3C等第三方主流設備的管理能力），同時管理園區數據機房（防火墻，交換機等）、接入層網絡（OLT、ONU）、無線AP、攝像頭等網絡設備；可自動生成網絡拓撲圖，結合車間內的地圖呈現，快速定位到設備的具體位置；輕量極簡運維：去專業化網管，從網絡建設、網絡維護、網絡優化多個層70第三章 工業網絡的發展趨勢級提供極簡功能，讓非專業人員能夠快速上手運維IP+光網絡。（圖3-33:基于eSight的自智

189、網絡方案）無源設備無需供電無需制冷Type C保護4芯預置SC頭光纖1G電口+POFOLTOLT1G電口1G電口+POF1G電口+POF1G電口1G電口接4臺ONU預留4口安全準入&業務隨行認證點性能實時采集E2E故障診斷上線告警觸發配置自動發放零配置策略部署故障根因定位維護告警告警自動上報分光器1:8分光器1:8ONUONUONU無線AP無線APMES有線MES有線4芯預置SC頭光纖IP話機等辦公有線1234675SNMP核心機房車間生產網車間辦公網圖3-33:基于eSight的自智網絡方案客戶價值eSight憑借其全網設備統一管理、可靠性高、管理容量大、輕量化、低成本等優勢，可以有效幫助工

190、業企業提高運維效率、降低運維成本、提升資源使用率，保障網絡穩定運行。網絡自配置：ONU即插即用，上電后自動觸發業務發放，一分鐘開通，批量部署快；網絡自修復：IP+光 E2E故障診斷，一分鐘定位故障根因；ONU即換即通，自動恢復原有ONU配置，無需手工調試；網絡自優化：IP+光全網流量實時監控，全網設備運行狀態可視，異常自動預警。（四）網安一體化1.現狀水平與挑戰工業企業的網絡安全正成為刻不容緩的難題。2023年IBM X-Force 威脅情報指數顯示35，制造業連續兩年在所有行業中存在最高的網絡威脅攻擊率，占比近25%，由此可見網絡安全問題35 IBM2023 年 X-Force 威脅情報指數

191、71邁向智能世界：工業網絡全連接已成為工業企業迫在眉睫的棘手問題。（圖3-34:按行業劃分的網絡威脅攻擊率排行）圖3-34:按行業劃分的網絡威脅攻擊率排行X-Force 事件響應數據顯示，制造業已連續兩年成為受攻擊最嚴重的行業制造10%19%12%6%11%6%6%8%13%8%8%17%10%6%16%8%3%8%13%10%17.7%23%8.7%11.1%-10.2%-4.0%-6.6%-7.9%-5.1%-5.7%23.2%22.4%12.7%-8.2%-7.3%-2.8%-5.1%-2.8%-4.0%-2.5%24.8%18.9%14.6%-10.7%-8.7%-7.3%-5.8%-

192、4.8%-3.9%-0.5%行業2018年2019年2020年2021年2022年金融與保險專業服務/商業和消費者服務業能源零售批發教育醫療保健政府運輸媒體和電信2018-2022年行業攻擊占比概況網絡安全問題的潛在危害性對于工業企業而言不容小覷。根據工業互聯網安全態勢報告，最大的風險是勒索軟件向工業系統的滲透36。實際上，我國許多傳統工廠中存在大量的老舊機臺裝備，無法像普通計算機系統一樣及時安裝最新安全補丁，網絡安全防護能力脆弱、長期暴露在風險中；同時新機臺存在帶毒上崗的風險，缺少有效防護手段。這些設備一旦遭遇網絡攻擊，可能產生關鍵數據丟失、生產線停滯、惡意勒索等后果，工業企業蒙受的經濟損失

193、可高達每小時數百萬元。追本溯源，工業網絡安全威脅的根源來自于IT系統，由于IT的外部攻擊，致使辦公網感染病毒后擴散至生產網是病毒傳播的關鍵途徑。而要有效阻斷這一傳播途徑，工業企業目前面臨等保合規不滿足、勒索軟件防不住和護網行動被攻破的關鍵挑戰：等保合規不滿足：傳統工控系統和IT系統物理隔離，IT與OT融合后可能難以滿足一個中心、三重防御的等保要求；勒索病毒防不?。簱嗀V-Test2022年數據顯示，每秒互聯網上出現3個新的惡意軟件樣本，全年惡意軟件樣本總數近1億37?；ヂ摼W外部攻擊、新設備接入、供應商遠程運維等均存在引入病毒和漏洞的風險。目前工業網絡缺乏有效的檢測和安全分區，存在U盤、新設備未

194、經有效隔離就攜帶病毒從辦公網進入生產網橫向擴散的情況，易引發安全事故；護網行動被攻破：MES系統未從辦公網分離，攻擊方突破辦公網防御，可直接進入生產網，攻陷工控系統，即從IT網滲透進OT網。典型的攻擊路徑是，攻擊方突破WAF（Web Application Firewall，應用防火墻）控制網站或通過釣魚郵件、內部滲透控制辦公主36中國工業互聯網產業聯盟 2021 年 11 月發布的工業互聯網安全態勢報告（2020 年）37反惡意軟件解決方案評估公司 AV-TEST。從數量分布上來看，針對 Windows 的惡意軟件數量是針對 macOS 平臺的 5000 多倍，是針對 Linux 平臺的 6

195、0 多倍，是針對 Android 平臺的 65 倍左右72第三章 工業網絡的發展趨勢機、拿到權限后利用MES管理通道進一步滲透控制SCADA和HMI。（圖3-35:工業網絡面臨的安全挑戰）安全管理中心缺乏設備、日志、策略統一管理突破WAF控制網站或釣魚郵件供應商遠程運維帶入病毒風險缺乏有效檢測和安全分區生產網攻擊路徑示例U盤新設備內部滲透控制辦公主機拿到授權，拿下靶標利用MES管理通道可控制互聯網DMZ(Web/郵件等)辦公網FWMESSCADA/HMI網閘安全通信網絡OT和IT未單向隔離安全區域邊界OT無合理分層分域缺乏IPS/AV檢測缺乏網絡安全審計安全計算環境缺乏白名單控制缺乏主機IPS

196、/AV缺乏外設管控1234等保合規不滿足勒索病毒防不住護網行動被攻破核心信息資產1234圖3-35:工業網絡面臨的安全挑戰2.“網安一體化”的內涵“網安一體化”意味著工業企業需要將網絡和安全視為相互依存的整體，通過網絡與安全同步規劃、同步建設、同步維護，建立系統性的網絡安全能力，構筑“進不來、看不見、藏不住、拿不走、搞不壞”的安全韌性網絡，保障生產業務的安全性。首先，要建立安全的網絡架構，采用“非侵入式”架構，實現網安聯動、生產無憂；然后，要開展縱深防御，基于網絡和業務特性，通過邏輯上縱向分層、橫向分域的方式縮窄攻擊面，將危險“拒之門外”；同時，要主動開展全域監測，實現全網安全狀態實時感知，做

197、到知己知彼、心中有數。（圖3-36:“網安一體化”的內涵）圖3-36:“網安一體化”的內涵網安一體化全域感知、全棧采集、全網智能分析，實現全網安全信息可視、精準發現網絡攻擊采用“非侵入式”安全架構，實現網安一體、保障生產無憂整體架構安全零信任，采用邏輯上的縱向分層、橫向分域方式，最小化攻擊面，將危險“拒之門外”縱深防御全域監測網安聯動流量監測白名單防護隔離區檢測誘捕系統工業蜜罐.正常行為基線監測事件處置PlayBook日志信息監測漏洞簽名.73邁向智能世界：工業網絡全連接1)網安聯動：采用“非侵入式”安全架構，保障生產無憂為了守衛好生產連續性、關鍵資產安全的生命線，工業企業需要以“零信任”為原

198、則，構建“安全隔離區”，幫助工業企業構筑非侵入式防護體系，在不觸碰工業企業關鍵業務信息和數據的前提下確保工業企業關鍵資產不受攻擊，做到安全、可信、合規。安全：工業網絡安全的威脅主要來自IT系統，因此構建對IT的已知未知流量、文件入侵的防護能力就變得至關重要。例如，通過全域感知，快速精準發現網絡攻擊；采取隔離區檢測、白名單防護等方式，最大限度保障工業生產不中斷；可信：安全“零信任”，即默認情況圖3-37:構建安全、合規、可信的“非侵入式”安全架構生產區邊緣計算MES等辦公區潛伏期閉環管理100萬次+攻擊/天用戶0感知 數據0泄漏安全隔離區HMISCADAPLC終端設備現場現場設備現場控制過程監控

199、OT域IT域生產管理資源管理礦礦區集團集團云(ERP等)黑客攻擊38 國務院，關鍵信息基礎設施安全保護條例而要成功打造“非侵入式”的安全架構，工業企業需要運用“正向建、反向查”的方法。一方面，要基于業務開展正向設計，建立對業務的本質安全保障能力；另一方面，也要基于經驗開展逆向檢查，通過等保測評、下不信任網絡內部和外部的任何人、設備以及系統，持續動態安全評估，確保設備安全可信、用戶身份可信、行為合規、最小授權。關鍵技術包括合法行為基線評估、用戶實體行為分析、基于持續風險評估的“零信任”認證與訪問控制技術、高性能低時延代理網關、隔離區流量與文件監 控等；合規：不僅要關注等保合規，滿足網絡安全法、等

200、保2.0、關基保護38 等安全要求；也要關注行為的安全合規，采取精細化授權、確保責權相當。（圖3-37:構建安全、合規、可信的“非侵入式”安全架構）攻防演練等方式實現對安全漏洞的查漏補缺，做到“以攻促防”?？傮w而言，“正向建”比起“反向查”更為關鍵，因為安全應該是被正向“設計”出來的，而不是在持續的防御中“縫縫補補”出來的。74第三章 工業網絡的發展趨勢2)縱深防御：最小化攻擊面，將危險“拒之門外”工業企業應基于網絡和業務特點，采取邏輯上縱向分層、橫向分域的方式，盡力縮小攻擊面。通過在 IT、OT、IT 和 OT 邊界和內部持續監控，感知突破傳統防御的未知惡意軟件、未知網絡流量入侵，并進行攔截

201、、縮小潛在的攻擊面，讓外部危險“進不來”。關鍵技術包括網絡設備 Flow 探針、未知威脅檢測、正常行為基線檢測、誘捕系統、工業蜜罐等?？v向分層：基于邏輯上的縱向分層，制定PLC、SCADA/HMI、MES的防護方案，采取隔離區檢測、白名單防護、工控系的指令/參數級審計等措施，樹立守衛安全的層層“銅墻鐵壁”；橫向分域：基于業務類型和特點開展橫向分域，域間提供白名單協議最小權限控制、PLC/SCADA工控系統的指令/參數級審計防非法操作，以及零信任網關確保遠程運維和遠程接入安全，從而不斷縮窄風險暴露面。（圖3-38:通過縱深防御縮小攻擊面）現場控制過程監控生產管理資源管理OT域IT域策略中心安全服

202、務自動升級持續更新智能中心縱深防御，不斷縮小攻擊面圖3-38:通過縱深防御縮小攻擊面3)全域監測：全域采集安全信息，實現全網可視、知己知彼除了主動防御，工業企業還應對工業網絡開展全域感知、全棧采集、全網智能分析，讓“一切盡在掌握中”。讓全網安全信息保持更新及可視，從而快速精準發現新型網絡攻擊。關鍵技術包括“網絡 0 干擾、不依賴于簽名”的未知資產發現能力、智能事件監控和高級威脅分析溯源、安全編排自動化與響應（SOAR）、事件處置 PlayBook39 等。資產信息監測：實現對IT、OT統一化的資產管理，實現對網絡打印機、SCADA、DCS、PLC等工控系統的精準識別；漏洞信息監測：Web漏洞簽

203、名、系統漏洞簽名、以及數據庫漏洞簽名實現對暗鏈、木馬的全面掃描；流量信息監測：開展實時的IT網東西南北流量監測、OT網東西南北流量監測、IT和OT邊界流量監測；日志信息監測：實時采集IT、OT的安全數據，包括日志、告警、文件等，并實現云網邊端態勢的全域統一 可視。39 華為、中國信息通信研究院等聯合發布的網絡體系強基展望白皮書75邁向智能世界：工業網絡全連接3.適配性技術方案與案例借鑒1)“非侵入式”防護方案-案例1：華為松山湖構建高端電子制造安全保障體系，保護業務連續穩定運行不受侵擾客戶訴求工業網絡安全是企業生產運營的底線，然而未知惡意軟件利用0day漏洞較難被識別，一旦滲透，惡意軟件將以蠕

204、蟲方式快速擴散內網，難以阻斷風險。華為松山湖電子制造基地在網絡安全上面臨的挑戰包括：病毒侵入生產網絡：外來U盤、三方終端、新機臺均有帶毒可能性，影響生產安全；操作系統業務軟件老舊：系統一般不能打補丁或安裝殺毒軟件，自主防護性弱；運維人員操作風險：運維人員可進行特權賬號操作、安裝遠控軟件，帶來圖3-39:華為松山湖電子制造基地安全保障體系安全隔離區生產區文件終端安全軟件HiSec InsightOT網絡U盤拷入文件終端安全軟件文件終端安全軟件防火墻終端軟件安全部署邏輯拓撲文件微隔離防毒墻堡壘機FAB1FAB2新加入/外來設備文件交換服務器外協員工企業應用ERPEESMI生產管理系統MESCRM潛

205、在風險。項目解決方案與亮點該方案通過事前防護、事中監控和事后處置三方面加強安全管理工作：事前防護：通過新一代人工智能防火墻+微隔離+沙箱進行安全域劃分，覆蓋安全隔離、漏洞掃描、防病毒、定期安全評估和加固、身份認證和權限控制等功能；事中監控：進行入侵威脅監控、告警、應急阻斷等全局態勢感知，及時發現攻擊行為；事后處置：對網絡行為、終端行為、數據行為進行綜合審計，為事后處置提供依據，優化安全策略，提升防護水平。（圖3-39:華為松山湖電子制造基地安全保障體系）客戶價值華為通過防護方案的安全部署和邏輯拓撲，提高了整體工控安全管理水平：平均檢出率提高：事前防護平均檢出率從60%提升至96%的智能水平；發

206、現速度提高：事中監控快速發現，發現速度從數天縮短至分鐘級別；溯源處置速率加快：事后處置的調查追溯時間從天縮短至秒級別。76第三章 工業網絡的發展趨勢2)“非侵入式”防護方案-案例2：半導體領軍企業踐行“非侵入式”防護，保證業務連續4年穩定運行客戶訴求某半導體領軍企業在運維管理上遇到的典型問題有：防護能力弱：老舊機臺300余臺，機臺操作系統老舊，無法打補丁防護；攻擊處置時間長：現網遭受一級攻擊后，平均處置時長達7周；訪問流量異常：100+不明通信協議各說各話，機床間存在異常訪問流量。非侵入式，縱深防御，韌性生產生產微隔離新入網機臺隔離14天，隔離期滿后，可部署到生產區正常使用防火墻防火墻1122

207、對機臺做區域隔離與精細化防護，防威脅內部擴散企業辦公區入境隔離區企業生產區圖3-40:“非侵入式”防護架構3）乾坤安全云案例：乾坤安全云助力南通江海電容器安全網絡建設，實現全方位安全防護方案理念及技術路線華為乾坤安全云服務使用創新云邊一體架構，集成多種安全能力、按需訂閱、快速開通；云端專家+智能分析解決安全“疑難雜癥”，一處檢出，全局共享；通過智能分析、大數據技術等提升自動運維效率，快速閉環處置；為用戶提供防護、響應為一體的云化安全服務。項目解決方案與客戶價值針對制造裝備網絡安全挑戰和特點，該方案通過保護“魚缸”來保護“魚”，防護效果事半功倍：部署后4年來從未因網絡安全事故導致業務中斷，至今系

208、統連續穩定運行；自動阻斷一級攻擊事件56次，防范網絡攻擊超6千萬次；發現6臺新引入攜帶病毒機臺，有效止損達2億元。（圖3-40:“非侵入式”防護架構）77邁向智能世界：工業網絡全連接華為乾坤安全云服務通過云端、本地融合的創新技術架構，打造簡單高效、安全可靠的安全服務全新模式。其中云服務平臺提供安全能力、智能分析和云端專家服務；華為天關主要起到數據采集和阻斷作用，該方案的主要特點有：服務開通快：本地天關“零配置”上線，云端SaaS服務即時開通、彈性擴容；持續升級快：云、邊防御能力實時升級，一處檢出，全局共享，分鐘級免疫；實時處置快：云邊一體，自動化威脅處置，實時感知，秒級閉環。（圖3-41:華為

209、乾坤安全云服務架構）圖3-41:華為乾坤安全云服務架構云服務平臺安全專家安全能力中心智能分析安全策略日志/取證信息安全策略數據中心園區企業分支華為天關華為天關華為天關華為乾坤安全云通過周期性周報/月報、緊急短信告警、手機APP全局態勢感知和可視化Portal界面輔助運維實現安全態勢多維度快速感知。（圖3-42:乾坤安全云安全態勢感知功能）圖3-42:乾坤安全云安全態勢感知功能周期性周報/月報緊急短信告警手機APP全局態勢感知可視化Portal界面輔助運維按周、按月提供安全報告，郵件主動推送，全面掌握網絡安全態勢安全事件分級分類降噪處置，緊急事件通過短信通知，指導用戶進行及時安全處置隨時檢查網絡

210、安全態勢評分、設備運行狀態、威脅和風險概覽，處置安全事件全新用戶Portal，快速感知安全服務效果，并基于攻擊事件和詳情主動進行黑白名單管理78第三章 工業網絡的發展趨勢項目背景南通江海電容器是國家級高新技術企業、國家火炬計劃骨干企業，1993年起該公司銷售收入蟬聯國內鋁電解電容器第一，主產品鋁電解電容器被廣泛應用于家用電器、數字音像、通訊、能源等領域?？蛻粼V求南通江海電容器在安全管理上遇到的問題有：現網已部署網關、防病毒墻、態勢感知等多種安全設備，依靠人工分析海量安全事件，工作量大，運維難度大；存在失陷主機被植入遠控或挖礦的風被感染主機(PC 1)配置雙網卡，常用網絡為有線，會隨機連接無線網

211、絡互聯網出口網關交換機PC 1PC 2PC 3亞信防毒設備深信服態勢感知無線AP域控服務器/DNS服務器天關圖3-43:乾坤安全云防護方案險，但現有安全設備定位能力不足。項目解決方案與特點華為乾坤安全云可定位風險源頭，給出處置建議，完成風險閉環管理：乾坤測試上線1小時內，發現失陷主機2臺，下發黑名單20條，識別高危暴露服務1個，并向客戶實時發送短信、郵件告警；乾坤云服務運營團隊準確定位失陷主機，并給出處置建議（關閉進程、刪除惡意文件、安裝系統補丁等），獲得客戶認可。（圖3-43:乾坤安全云防護方案）客戶價值華為乾坤安全云為南通江海電容器識別的網絡威脅包含：檢測到境外對關鍵服務器的“RDP本地賬

212、號暴力破解嘗試”攻擊，并進行自動化下發黑名單阻斷，保護關鍵核心信息資產安全；檢測內部失陷主機的“Win32.Ramnit 惡意域名查詢”行為，并給出處置建議，避免蠕蟲病毒內網擴散，直接降低安全運維處置時間；通過Portal/APP等方式實現安全態勢實時感知、快速處置，簡化安全運維。79邁向智能世界：工業網絡全連接第四章展望與建議80第四章 展望與建議（一）當前主流工業網絡技術縱覽隨著工業通信協議從端到端封閉耦合走向分層解耦、開放通用、互聯互通，將為工業企業提供更多、更豐富的技術選擇。每層技術可以獨立演進、可以靈活選擇和替換。一方面，網絡接入技術是多樣化的，可以根據應用場景選用5G、Wi-Fi

213、6、SPE、TSN、PON、IPv6+等技術；另一方面，在千差萬別的下層技術之上，只要選擇融合通用標準的上層協議，即可實現融合互通，支持標準協議的靈活替換，和多廠商之間的靈活替換選擇，避免任意環節上的耦合綁定，實現高可靠的供應連續性。例如在OPC UA over TCP over 5G的方案下，可以換為OPC UA over UDP over TSN或者over任何其他同層技術，5G可以獨立演進為5G-A甚至6G，而不影響上層業務。（圖4-1:工業網絡主流技術縱覽）過去現在和未來OSI七層模型應用層表示層會話層傳輸層數據互通網絡互聯語義互操作、數據字典、信息模型分層解耦、互聯互通任意一層協議可

214、獨立演進、靈活替換，為工業企業提供豐富選擇接入、網絡從端到端耦合到分層解耦、靈活替換網絡層數據鏈路層物理層EtherNet/IPProfibusEtherCATModbus-TCPPowerlinkProfinetOPC UAIPv4/IPv6IPv6+Info ModelMTConnectXMLTCPTSNSPEWi-Fi 6RS232/RS4855G工業PON/光總線雙絞線同軸電纜光纖無線星閃.UDPMPTCPSCTPMQTTDDSJSONDTMLAutomationMLNC-Link不同工業通信協議端到端耦合，與硬件強綁定圖4-1:工業網絡主流技術縱覽從OSI七層模型看，工業網絡分為網絡

215、互聯和數據互通兩個層次。網絡互聯對應OSI協議棧的物理層到網絡層，包含TSN、SPE、光、Wi-Fi 6、5G、星閃、IPv6+/DIP等技術；數據互通對應協議棧的傳輸層到應用層，包含OPC UA、NC-Link和MTConnect以及信息模型、數據字典數據互通、語義互操作協議。其中，當前主流的網絡互聯技術有：TSN：通過調度機制能夠實現周期性數據和非周期性數據在同一網絡中傳輸，簡化通信中的網絡復雜性，具有流量可塑、路徑可視、具備同步時鐘能力及雙發選收高可靠性的特點，可為時延敏感流量提供確定性傳輸保證，應用于智能制造、車載網絡、智能電網等場景；SPE：解決傳統4-20mA模擬和HART 協議低

216、速、部署困難的問題，針對海量已部署的儀器儀表等設備，實現以太網一網到底，具有布線組網成本低、施工快、高可靠、易運維等優點。SPE 支持長距離傳輸能力和本安供電能力，包括基于IEEE802.3cg的先進物理層技術APL（支持10Mbps1km），和未來演進技術EPL（支持100Mbps500m），適用于要求苛刻的過81邁向智能世界：工業網絡全連接程自動化應用，實現流程儀表、閥門的遠程運維和分散控制系統的預測性維護，同時降低從現場儀表到控制室的線纜布設成本與定制化施工時間；工業PON：采用光纖布線、抗電磁干擾能力強、組網能力強，具有無源可靠、架構簡單、多業務承載、無源長距傳輸的優勢，適用于智能制造

217、生產控制、數據采集、專網承載等場景；光總線：從密集時分復用DTDM電層技術，結合全光點到多點架構，升級換代而來。采用光網絡技術對數據傳輸方式和交互機制進行了架構優化，具有確定性低時延、大帶寬、高可靠、硬隔離、靈活部署、良好兼容性、自主可控等優點，適用于時延敏感的實時性周期數據業務如離散制造現場控制；工業無線網絡WIA40：包括WIA-FA和WIA-PA，基于短程無線通信標準，使用符合中國無線委會規定的自由頻帶，解決工廠環境下遍布的各種大型器械、金屬管道等對無線信號的反射、散射造成的多徑效應，以及馬達、器械運轉時產生電磁噪聲對無線通信的干擾，提供能夠滿足工業應用需求的高可靠、實時無線通信服務；W

218、i-Fi 6：具有大帶寬、低時延、多連接的特點，降低了企業建設和使用無線網絡的成本，滿足了企業對內部網絡數據流量的安全自主可控的訴求，應用于精益生產、數字化、生產柔性化等無線場景；5G：具有高速率、低時延和大連接的特點，應用場景包含增強移動寬帶、超高可靠低時延通信和海量機器類通信。增強移動寬帶主要面向移動互聯網流量增長場景；超高可靠低時延通信主要面向工業控制、遠程醫療、自動駕駛等場景；海量機器類通信主要面向環境監測等以傳感和數據采集為主的場景；星閃：是新一代無線短距通信技術，提供了SLB（SparkLink Basic，星閃基礎接入技術）和 SLE（Sparklink Low Energy，星

219、閃低功耗接入技術）兩種無線通信接口，其中SLB具備低時延、高可靠、高同步精度、支持多并發和高信息安全的技術特點；SLE傳輸可靠性得到提升，可減少重傳、節省功耗，目前星閃技術的應用場景正由汽車向制造業不斷拓展；IPv6/IPv6+：是IPv4的升級版本，以其簡化的報文頭格式、充足的地址空間、層次化的地址結構、靈活的擴展頭、增強的鄰居發現機制為主要特點，廣泛應用于智能制造、云服務等場景。數據互通技術主要集中在工業數據協議的互通和語義互操作技術，當前主要有：OPC UA：打通了工業通信中的各個層級，使得不同設備和系統能夠無縫地進行數據交換和通信，具有高安全性、網絡兼容性、可升級性、獨立平臺等優點，可

220、以滿足當今工控企業管控一體化發展需求，廣泛應用于多種工業場景；NC-Link：是由我國提出并具備自主知識產權的統一、規范的數控裝備交互協議，主要應用于異構設備、系統的連接與多源異構數據的集成，覆蓋了面向整個工廠、產線或車間的數據傳輸、存儲、分析和智能決策等應用 場景；MTConnect：是由美國機械制造技術協會提出并主導的數控設備互聯通訊協議，該協議允許不同來源的40自 Wireless Networks for Industrial Automation82第四章 展望與建議數據進行交流和識別，支持不同數控系統、設備和應用軟件之間更廣泛的互操作，創造了“即插即用”的應用環境。（二）新興網絡技

221、術展望當前主流網絡技術將持續演進，網絡能網絡技術持續演進現在未來3-5年5G5GPassiveIoTNB-IoTRedCapL3級自智網絡L3級自智網絡Wi-Fi 6IPv6+(SRV6、iFIT、FlexE)SDWANTSN10GPON200G OTN(OSU傳輸)L4級自智網絡Wi-Fi 7SDWAN(無損彈性萬兆)L4級自智網絡SPETSN(自學習)IPv6+3.0(DIP、APN6)50G PON(OSU PON接入)400G PON(fgOTN)工業光總線F5GNet5G5G-AF5G-ANet5.5G圖4-2:從5G到5G-A時代力還將持續升級，不斷更好地滿足工業生產的高速率、低時

222、延、可靠性、移動性、高精度等要求。站在今天展望新興網絡技術，我們可以預見，5G-A、F5G-A、Net5.5G等網絡技術將成為未來5-10年內的“新生力量”、不斷豐富工業網絡的內涵，其影響也將從消費領域輻射至工業領域，引領工業網絡的再升級。（圖4-2:從5G到5G-A時代）1.新興網絡技術展望5G-A當前已經取得了三大關鍵進展：首先，5G-A標準化節奏已經明確，業界正持續豐富5G-A的技術內涵；其次，5G-A已經取得了一系列關鍵技術突破，超大帶寬和超大規模天線陣列已驗證萬兆能力；第三，物聯技術全景清晰，5G-A所支持的NB-IoT、RedCap和Passive IoT三類物聯技術跨步向前，已具

223、備收編所有物聯的能力41。從技術性能上看：相比于5G，5G-A將實現更高速、更低時延、更高精度、更高密度的無線連接。其性能特點是：更快的速率，下行可達10Gbps、上行可達1Gbps；4ms級的更低時延；厘米級的更高定位精度；107/km的更高聯接密度。（圖4-3:5G-A網絡的關鍵特征）圖4-3:5G-A網絡的關鍵特征現有能力持續增強eMBB通信感知一體高精度定位低成本/無源物聯智能化URLLCmMTC.5G-A下行10Gbps上行1Gbps千億聯接內生智能革命性能力新增41 華為無線網絡產品線總裁曹明，加速邁向 5.5G，使能從萬物互聯到萬物智聯83邁向智能世界：工業網絡全連接42 頻分雙

224、工，是指上行鏈路（移動臺到基站）和下行鏈路（基站到移動臺）采用兩個分開的頻率（有一定頻率間隔要求）工作，該模式工作在對稱頻帶上從業務場景看，5G-A將推動工業數字化的發展進入深水區，從生產輔助進一步滲透入工業生產的核心環節，提供大上行、高精度定位等新能力。例如：在大帶寬的視覺與控制應用方面，上行千兆能力已成為行業應用剛需，機器視覺、遠程控制等眾多業務場景，都需要大上行來實現多路超高清視頻實時回傳。為提升上行能力，行業正在探索更多的解決方案，其中上下行解耦技術重構頻譜使用模式，可以靈活使用不同頻段的上下行頻譜實現多頻融合，充分利用存量FDD頻譜42和全上行頻譜，實現Gbps級的上行速率；在廣覆蓋

225、的物聯應用方面，目前連接技術呈現碎片化、無法形成規模效應，5G-A所支持的三類物聯技術RedCap、NB-IoT、Passive IoT將逐步嶄露頭角。NB-IoT已經成為LPWA（低功耗廣域網）市場的主流技術，進入良性發展階段；RedCap已具備商用能力，相比eMBB模組功耗低、成本低，打開數十億的中高速物聯新空間；Passive IoT將蜂窩技術和無源標簽技術相結合，終端價格低，覆蓋距離遠，支撐數百億的無源物聯新場景。2.F5G-A在工業光纖網絡已經成為面向未來的戰略性基礎設施。在產業從F5G邁向F5G-A過程中，通過在工業、光纖感知等領域的技術創新，F5G-A將進一步釋放光纖潛能，成為工

226、業數字化的堅韌基礎設施。相比F5G，F5G-A將在網絡帶寬、時延、可靠性等性能方面實現全面升級，將呈現出的主要優勢是：綠色敏捷，10倍能效，OTN to Everysite；萬兆接入，接入帶寬10G Everywhere；確定可靠，工業s級時延，99.9999%超高可靠；泛在接入，10倍全光連接；光感知與智能化，1米精準定位，99%事件準確率，實現自定位、自優化、自運維。（圖4-4:F5G-A在工業領域的應用前景）圖4-4:F5G-A在工業領域的應用前景F5G-A：千億聯接，萬兆體驗，通感一體增強3老場景牽引代際升級擴展3新場景，開啟全新空間eFBB增強寬帶GAO綠色敏捷全光網RRL實時韌性聯

227、接FFC全光聯接GRE體驗可保障OSV光感知與可視化10GbpsEverywhereeFBB，帶寬 增10倍萬兆園區，50G PON+Wi-Fi 7 RRL實時韌性聯接，s時延&6個9可靠工業光網：電信級工業級，工業制造生產 網升級，OSU硬管道，一網多用，級時延工業現場光網：工業光總線，20 時延和20ns抖動，99.9999%可靠OSV光感知與可視化，1米精準99%準確光纜數字化：啞資源管理、數字化光纜網，分鐘級故障診斷GAO-綠色敏捷全光網，10倍能效綠色光底座：打造FMEC目標網、E2E OXC、池化波分全光品質運力網：全光運力1-5-20ms時延圈，敏捷拆建，OSU彈性伸縮，使能算力

228、服務即取即用全光園區：光進銅退，確定性聯接，一網多用FFC，連接數 增10倍GRE，自動駕駛 L3L4品質專線/算網：秒級開通，百萬級網元管控，運力地圖，業務感知ss84第四章 展望與建議隨著工業、電力、港口等行業的數字化升級，未來的工業生產需要構筑一張萬兆全光生產網，為超高清AOI質檢、產線IPC等提供10Gbps以上、時延低于1毫秒的光網絡43。目前，中國電信研究院攜手華為完成全球首個基于50G PON的工業互聯網應用試點。華為50G PON為園區提供萬兆帶寬，為工業AOI提供穩定可靠和靈活接入的能力，提升質檢效率10倍以上，為智能制造提供了良好的示范效應。目前，華為50G PON方案正在

229、與全球30多個伙伴進行創新驗證44。3.Net 5.5G在工業面向未來工業場景，Net5.5G可以實現更智能、更安全、更低時延、更大帶寬、更高密度能力。在敏捷連接上，實現端到端的SRv6多云組網和IPv6+網絡切片；在安全性上，云網端聯動實現云網安一體化；在確定43華為官網，從千兆到萬兆，打造 F5.5G 全光萬兆之城五大場景44華為官網，華為發布 F5.5G 智簡全光聯接四大創新實踐，加速萬兆啟航45 Internet Engineering Task Force，互聯網工程任務組圖4-5:Net5.5G在工業領域的主要場景示例性上，實現端到端毫秒級確定性時延；在帶寬上，Wi-Fi 7峰值可

230、達30Gbps、500MAnywhere；統一物聯組網上，IoT與Wi-Fi多技術融合協同，SPE可達10Mbps1km或100Mbps500m，實現終端即插即用、統一管理、無感可信接入。在Net5.5G的賦能下，我們預計工業領域的生產無線化、生產數智化、儀表智能化等場景將蓬勃發展。例如，在生產無線化方面，過去難以聯接網線的設備也可以通過Wi-Fi無線聯網，聯網率的提高將進一步加速數字化應用的滲透。新一代Wi-Fi 7技術可以實現AP提供30Gbps帶寬、終端聯網速率最高可超過10Gbps，支持自動光學檢測（AOI）等超寬帶物聯設備密集部署，對工業企業具有極高的戰略價值。（圖4-5:Net5.

231、5G在工業領域的主要場景示例）目前全球產業鏈在積極推動Net5.5G相關標準制訂、商業實踐等工作。標準組織IETF45已經完成SRv6-TE相關標準的制定和發布，后續還會圍繞BIER 6、APN 6等系列IPv6+相關標準持續推進。網絡設備供應商紛紛推出800GE路由器產品，相繼發布Wi-Fi 7 AP，進一步拉動網絡帶寬Net5.5G：萬兆到產線生產無線化生產無線終端20倍增長，機臺無線化大寬帶，增加5倍網絡空間立訊精密AOI質檢大寬帶，10Gbps/千平米空口切片確定性，99.999%可靠性機臺剪辮子AGV 0損漫游智慧礦山智能配電智慧化工廠APL智能儀表生產數智化開放架構破局傳統0T封閉

232、市場，推動IT&0T融合上汽汽車制造車路協同AI高清工業IPC 10Gbps/產線實時補焊控制，PLC 0丟包高可靠網絡IT&OT融合網絡，生產業務全面可視儀表智能化IP網絡下沉至現場，提升300倍寬帶，DCS建設成本下降40%寧煤儀表APL化，300倍寬帶升級，使能預測性維護85邁向智能世界：工業網絡全連接46中國信通院在5G 全連接工廠建設白皮書（2022 年）中就曾提出“建議改變原有工廠內 IT-OT 系統應用建設運營方式，組織 IT-OT 融合團隊，對 IT-OT 進行一體化部署形成 IT-OT 應用的統籌建設、統一運維、統一管理，并促進形成工廠內同時要加快推進云網融合，實現網絡資源、

233、計算資源、平臺資源等橫向打通，提升工廠生產運營管理效率”；OPC 基金會在Extending OPC UA to the field:OPC UA for Field eXchange（FX）提出“IT/OT organizational convergence where the boundary between organizations blurs and management of IT and OT groups operate to common strategies and processes.”吞吐能力，讓10Gbps 無處不在。SPE將從基于IEEE802.3cg的先進物理層

234、技術APL演進到增強型EPL（Enhanced Physical Layer）。（三）發展建議固本強基，網絡先行。在此，我們倡議廣大工業企業從實際業務需求出發，以適度超前、經濟適配作為大原則，在建網、用網、管網和護網的全生命周期環節進行積極應對和響應。適度超前：切忌短視、急于求成、過于追求短期回報，而是應該將網絡作為面向長期的基礎設施，為未來5-10年制造升級預留一定冗余空間；經濟適配：無需盲目追求最佳性能參數，而是針對性選取最合適、經濟好用的網絡技術，實現投資回報最優。（圖4-6:對工業企業的發展建議）圖4-6:對工業企業的發展建議關鍵行動方向建網構建IT與OT融合的網絡，實現一網多用觀念上

235、，明確“沒有最好的技術，只有最合適的技術”，立足于場 景需求，權衡技術性能和成本投入，追求最佳性價比選配上，積極擁抱無線化趨勢，探索極簡靈活的網絡，實現“化繁 為簡”存量工廠依據業務場景和約束條件，積極開展“啞設備”的聯網化改造新建工廠可考慮IP到終端(IP到底)的一步到位，優先使用開 放、兼容的應用層協議，讓設備統一語言，都說“普通話”探索網絡數字孿生、網絡數字地圖等技術，實現網絡的智能、自 主，為網絡的日常配置、調試、運維減負構建“非侵入式”安全架構，將網絡和安全視為互為依存的整體，構筑韌性保障建立IT和OT融合的全局觀念，探索建立IT與OT的融合團隊，凝練 共識、拉齊行動基于融合化的網絡

236、架構，探索一網多能、一網多用，推動多業務的 共網融合承載，并以開放態度擁抱新技術聯網加強設備聯網和數據互通，走向全連接用網因“場景”制宜，積極擁抱無線化護網運用智能化手段提高運維和網安水平大原則適度超前經濟適配建網方面，工業企業應站在全局視角，從頂層制定與業務活動相適配的網絡規劃，統籌考量IT與OT網，統一網絡建設規范，打造面向未來、適度超前、IT與OT融合的“一體化”網絡架構。確立IT與OT融合發展觀念：夯實工業網絡作為基礎設施的地位，改變IT與OT割裂、“數字化是IT的事”等錯誤認知，建立IT和OT融合的全局觀，凝練共識、拉齊行動，把握工業網絡發展主動權；探索建立IT與OT融合團隊：傳統工

237、業企業中，IT系統和OT系統由不同團隊建設管理，IT部門只關注IT、業務部門只關注OT，導致系統間數據傳遞與價值挖掘的不順暢。工業企業要堅定決心打通IT和OT間的“墻”，考慮成立IT-OT融合團隊，建立扁平、靈活化的協同工作機制，凝聚共識、共同推動IT與OT融合的落地實踐46；86第四章 展望與建議 推動多業務共網融合承載：工業生產中的多網并存是常態，但這不意味著每當新業務需求產生就需要去新建網絡，而是要求現有網絡可以支撐多樣化的業務、支持平滑演進。例如，一張覆蓋園區的5G無線網絡，可以融合承載安全巡檢、設備檢測、視頻監控等多樣業務，解決業務分散在多張網、孤立承載時的重復投資和維護不便問題；以

238、開放態度擁抱新技術：工業企業不宜“閉門造車”，應密切追蹤新一代技術發展，適時“吐故納新”，在技術選擇上積極擁抱5G-A、F5G-A、Net 5.5G等先進技術，在協議棧選擇上探索物理層（L1）的多樣化、鏈路層（L2）的以太化和確定性、網絡層（L3）的IP化等。聯網方面，工業企業應以“能連盡連”“有端必連”為目標，對存量“啞設備”開展聯網化改造，實現人/機/料/法/環全要素和研/產/供/銷/服全環節的無死角覆蓋，打造網絡互聯、數據互通的全連接工廠。對于傳統工廠的改造，工業企業需要依據業務場景，綜合考慮設備用途、改造約束性進行聯網化改造。例如，對于AGV等移動性高、靈活部署的設備，工業企業可考慮5

239、G/5G-A、Wi-Fi 6/7等無線接入技術；對于位置相對固定，且對帶寬、時延等有確定性低時延需求的設備，工業企業可考慮TSN、F5G等有線接入技術；對于新建工廠，工業企業可考慮實現IP到終端的一步到位部署，使用開放、通用、兼容的工業通信協議。例如，工業企業可優先選擇IPv6+協議，讓設備間統一語言、都說“普通話”，同時部署OPC UA、DTML等開放性和通用性更好的新型數據互通協議，使不同操作系統和不同制造商設備之間無縫聯通。用網方面，工業企業應認識到沒有“最好”的技術、只有“最合適”的技術。立足于業務場景需求，綜合權衡各技術的性能特點和成本投入，選擇合適的技術路線進行布局，支撐業務場景的

240、枝繁葉茂。例如：在消費電子行業中，柔性制造與個性化定制模式要求產線根據需求靈活重構，設備可在不同產線間調整和遷移，并進行統一集控和管理。工業企業可綜合部署5G/5G-A、Wi-Fi 6/7、星閃等無線技術實現各類設備的接入，同時考慮使用TSN、DIP、光總線等確定性網絡技術保障產線參數的配置和實時調整；在礦業開采中，井下生產過程復雜、數據實時性要求高，井上生產智控、視頻監控等新型應用涌現下，現有網絡難以提供足夠帶寬和確定性支撐。工業企業可考慮使用5G/5G-A、Wi-Fi 6/7等技術，為井下作業區域提供廣覆蓋和穩定連接能力；同時亦可采用網絡切片技術，為遠程控制等關鍵業務提供隔離和保障，保證關

241、鍵業務的網絡使用優先級；在石油化工行業中，園區設備規模大、儀表種類繁多、覆蓋面積廣，往往需要遠距離布線。然而遠距離布線面臨堅固耐用、成本高昂、本安要求的挑戰，工業企業可優先選用適合長距離部署、布線集約、支持本安供電的SPE技術，實現更高可靠性、更高速率、更高性價比的數據采集。護網方面，工業企業需要關注網絡的高效、智能運維，持續減低運維成本與負擔；同時能抵御潛在風險，保障生產安全。87邁向智能世界：工業網絡全連接 探索運維一站式管理：企業可探索網絡數字孿生技術，基于網絡數字地圖構筑風險預測能力，為運維工作減負；同時也可以探索“網絡運維即服務”的新模式，從自建運維團隊到購買運維服務，使用外部服務資

242、源池獲得輕量化、更具性價比的運維方式；強化系統性安全保障：工業企業需要意識到外部威脅是防不勝防的、系統被攻破是大概率的事件，因此在觀念上需要從盡力而為的防御轉變為確保最壞情況可接受，即在任何條件下都能確保把影響控制在可接受范圍?；诖?，工業企業可考慮構建“非侵入式”安全架構，基于業務開展正向設計、基于經驗開展逆向檢查，構建韌性網絡、實現本質安全。在新一輪工業革命的浪潮中，工業正呈“新四化”趨勢加速向數字化、智能化發展，即工業裝備數字化、工業網絡全連接、工業軟件云化和工業數據價值化；工業網絡將一如既往地扮演起基礎設施的關鍵角色，乘上這趟“通往春天的列車”，不斷吐故納新、兼收并蓄、精進不休，擁抱其

243、自身工業網絡四大趨勢（接入泛在化、聯接融合化、網絡自智化、網安一體化），開啟工業網絡的新時代篇章，支撐新型工業化不斷走深向實。88附錄：縮略語注釋縮略語解釋AGVAutomated Guided Vehicle，AGV 小車，指裝備有電磁或光學等自動導引裝置，能夠沿規定的導引路徑行駛具有安全保護以及各種移載功能的運輸車。APLAdvanced Physical Layer，高級物理層，描述了以太網網絡數據傳輸在物理層面的進一步發展。該物理層僅需兩根線纜（而非先前所需的四根或八根線纜）即可交換以太網數據，可以支持包括本安在內的各類防爆保護措施。它使用了由 IEEE 802.3cg 所定義的 10

244、BASE-T1L，因此構成了 IEEE 802.3 以太網規范的一部分。DCSDistributed Control System，分布式控制系統，是以微處理器為基礎，采用控制分散、操作和管理集中的基本設計思想。通常采用分級遞階結構，每一級由若干子系統組成，每一個子系統實現若干特定的有限目標。DCS 在電力、冶金、石化等各行各業都獲得了廣泛應用。ERPEnterprise Resource Planning，企業資源計劃，是一類軟件系統，可幫助組織自動執行和管理核心業務流程，從而實現最優效率。ERP 軟件可協調公司的各個業務流程之間的數據流，提供單一事實源并簡化整個企業的運營。F5Gthe 5

245、th Generation Fixed Network，第五代固網通訊傳輸技術，以全光網絡技術為基礎，對標無線通訊，滿足未來萬物互聯時代萬物接入，低延遲，高帶寬的網絡需求。具備大帶寬、低時延、高可靠、海量接入的工業物聯網特點，應對工業物聯網云、管、邊、端工業物聯架構技術要求，完成感知接入、數字孿生、智能運用智能化要求。iFITIn-situ Flow Information Telemetry，隨流檢測，是華為公司提出的 IETF（Internet Engineering Task Force，因特網工程任務組）標準化檢測協議，通過在真實業務報文中插入 iFIT 報文頭進行特征標記，以直接檢測

246、網絡的時延、丟包、抖動等性能指標，是業界首個完整體系的隨流質量感知與故障定界方案。IPv6/IPv6+Internet Protocol version 6/6+，是互聯網工程任務組（IETF）設計的用于替代 IPv4 的下一代 IP 協議，IPv6 的地址長度為 128 位，是 IPv4 地址長度的 4 倍；IPv6+以 IPv6海量地址為基礎，增加智能識別和控制等功能，例如 IPv6+SRv6，加速業務部署，部署周期從月縮短到天；IPv6+iFIT，簡化網絡運維，優化用戶體驗。MESManufacturing Execution System，制造執行系統，主要負責生產現場的數據采集、過程

247、控制和生產調度等工作，幫助企業實現生產計劃的有效執行和資源的優化利用。MPLSMultiprotocol Label Switching，多協議標簽交換技術，位于 TCP/IP 協議棧中的鏈路層和網絡層之間，用于向 IP 層提供連接服務，同時又從鏈路層得到服務。MPLS 不局限于任何特定的鏈路層協議，能夠使用任意二層介質傳輸網絡分組。MPLS 實際上是一種隧道技術，在一定程度上可以保證信息傳輸的安全性。OLTOptical Line Terminal，光線路終端，是一種重要的局端設備，可以與前端（匯聚層）交換機用網線相連，轉化成光信號；實現對用戶端設備 ONU 的控制、管理、測距。ONUOpt

248、ical Network Unit，光網絡單元設備，它是一種用于光纖網絡接入的終端設備。ONU 設備常見于光纖到戶（FTTH）網絡中，它充當光纖網絡與用戶設備之間的橋梁，實現光纖信號的解析和轉換，以便用戶設備能夠與光纖網絡進行通信。該設備通常包含一個光學接口，用于接收來自光纖網絡的光信號，并將其轉換為電信號供用戶設備使用。附錄89邁向智能世界：工業網絡全連接縮略語解釋OTNOptical Transport Network，光傳送網，是一種基于光纖通信技術的網絡架構，用于實現光信號的傳輸和交換。它采用光傳輸技術將數據以光信號的形式傳送，提供高容量、低延遲和可靠的數據傳輸。PLCProgramm

249、able Logic Controller，可編程邏輯控制器，是一種具有微處理器的用于自動化控制的數字運算控制器，可以將控制指令隨時載入內存進行儲存與執行?？删幊炭刂破饔?CPU、指令及數據內存、輸入/輸出接口、電源、數字模擬轉換等功能單元組成。實質是一種專用于工業控制的計算機，其硬件結構基本上與微型計算機相同。PONPassive Optical Network，無源光網絡，是一種純介質網絡，利用光纖實現數據、語音和視頻的全業務接入。不包含任何有源電子器件，全部由無源光器件組成。這就避免了外部設備的電磁干擾和雷電影響，減少了線路和外部設備的故障率，簡化了供電配置和網管復雜度，提高了系統可靠性

250、，同時節省了維護成本。PON 系統由三部分組成，分別為光線路終端 OLT（Optical Line Terminal），無源光分路器 ODN（Optical Distribution Network）和光網絡單元 ONU（Optical Network Unit）。SCADASupervisory Control and Data Acquisition，監督控制和數據采集系統，用于收集和分析實時數據，以跟蹤、監控和控制不同類型的工業設備。SDNSoftware-defined Networking，軟件定義網絡技術，是一種網絡管理方法，它支持動態可編程的網絡配置，提高了網絡性能和管理效率，使

251、網絡服務能夠像云計算一樣提供靈活的定制能力。SDN 將網絡設備的轉發面與控制面解耦，通過控制器負責網絡設備的管理、網絡業務的編排和業務流量的調度，具有成本低、集中管理、靈活調度等優點。SD-WANSoftware Defined Wide Area Network，軟件定義的廣域網，通過將企業的分支、總部和多云之間互聯起來，應用在不同混合鏈路（MPLS，Internet，5G，LTE 等）之間選擇最優的進行傳輸，提供優質的上云體驗。通過部署 SD-WAN 可以提高企業分支網絡的可靠性、靈活性和運維效率，確保分支網絡一直在線，保證業務的連續和穩定。SPESingle-pair Ethernet,

252、單對線以太網，是一種使用單對雙絞線進行以太網通信的技術。傳統以太網通常使用多對雙絞線，而 SPE 僅需單對雙絞線，可在簡化布線的同時提供高速可靠的數據傳輸，適用于工業自動化、物聯網設備連接、智能交通等領域空間受限或成本敏感的場景。SRv6Segment Routing IPv6，是新一代 IP 承載協議，基于 IPv6 轉發平面的段路由，結合了SR 源路由優勢和 IPv6 簡潔易擴展的特質。其采用現有的 IPv6 轉發技術，通過靈活的IPv6 擴展頭，實現網絡可編程。SRv6 簡化了網絡協議類型，具有良好的擴展性和可編程性，可滿足更多新業務的多樣化需求。TSNTime-Sensitive Ne

253、twork，時間敏感網絡，是 IEEE 802.1 TSN 工作組開發的一系列數據鏈路層協議規范的統稱，用于指導和開發低延遲、低抖動，并具有傳輸時間確定性的以太網局域網，是傳統以太網在工業、汽車等特定應用環境下的增強功能實現。9090中國信息通信研究院北京市海淀區花園北路52號電話:(010)62301618郵編:機械工業儀器儀表綜合技術經濟研究所 北京市西城區廣安門外大街甲397號 電話：(010)63261819 郵政：100055 中國科學院沈陽自動化研究所 遼寧省沈陽市渾南區創新路135號 電話：（024）23970012 郵編：110169 華為技術有限公司深圳市龍崗區坂田華為基地電

254、話:(0755)28780808郵編:免責聲明本文檔可能含有預測信息，包括但不限于有關未來的財務、運營、產品系列、新技術等信息。由于實踐中存在很多不確定因素，可能導致實際結果與預測信息有很大的差別。因此，本文檔信息僅供參考，不構成任何要約或承諾，華為、中國信通院、機械工業儀器儀表綜合技術經濟研究所、中國科學院沈陽自動化研究所不對您在本文檔基礎上做出的任何行為承擔責任，也可能不經通知修改上述信息，恕不另行通知。版權所有 華為技術有限公司 中國信息通信研究院 機械工業儀器儀表綜合技術經濟研究所 中國科學院沈陽自動化研究所 2024。保留一切權利。非經華為技術有限公司、中國信息通信研究院、機械工業儀器儀表綜合技術經濟研究所、中國科學院沈陽自動化研究所書面同意，任何單位和個人不得擅自摘抄、復制本手冊內容的部分或全部，并不得以任何形式傳播。商標聲明 ，是華為技術有限公司的商標或者注冊商標。，中國信通院，是中國信息通信研究院的商標或者注冊商標。，ITEI，是機械工業儀器儀表綜合技術經濟研究所的商標或者注冊商標。，中國科學院沈陽自動化研究所，是中國科學院沈陽自動化研究所的商標或者注冊商標。在本手冊中以及本手冊描述的產品中，出現的其他商標、產品名稱、服務名稱以及公司名稱，由其各自的所有人擁有。