Мы живем в эпоху, когда связь в промышленности перестала быть чем-то вспомогательным и некритичным. Сегодня сеть — это часть производственного контура: телеметрия насосов и компрессоров, беспилотная техника в карьере, видеоконтроль на складе, удаленное управление погрузкой в аэропорту и многое-многое другое. Если связь нестабильна, то встанет не только планшет мастера, но и технологический процесс.
На этом фоне частные сети LTE/5G (их еще называют выделенные сети связи, а в терминологии 3GPP — NPN, Non-Public Network, то есть непубличная сеть) становятся настоящей инфраструктурой для критически важных задач. 3GPP (международное объединение по разработке телекоммуникационных стандартов) прямо определяет NPN как сеть для непуб��ичного использования предприятия и описывает варианты ее построения.
Что такое частная сеть LTE/5G — простыми словами
Частная сеть LTE/5G — это сотовая сеть, которая разворачивается под конкретную площадку и под конкретные производственные задачи: завод, ГОК, порт, аэропорт, складской хаб и так далее. У компании появляются выделенные базовые станции, собственное ядро сети (контроллер), собственные политики доступа и безопасности, а также предсказуемые параметры качества.
Ключевая идея: в отличие от публичной сети оператора, где общий ресурс делят между собой все абоненты, в частной сети LTE/5G предприятие использует весь доступный ресурс под свои задачи — например, чтобы трафик аварийной автоматики всегда получил приоритет над трафиком офисного видео.
3GPP для этого и ввел модель NPN с вариацией «полностью автономная частная сеть» (standalone NPN).
Промышленность не ждет!
Чтобы грамотно спроектировать беспроводную сеть для промышленности, нужно познакомиться с двумя важными терминами.
В промышленной автоматизации часто говорят о так называемых системах мягкого и жесткого реального времени:
Жесткое реальное время — это когда предельное время реакции нельзя нарушать вообще. Даже единичное превышение считается отказом, потому что может привести к аварии, браку или остановке цикла.
Пример. Беспроводная система предотвращения столкновений самосвалов на карьерной технике. Там сигнал тревоги или команда ограничения движения должна дойти гарантированно в заданное окно времени. Не дойдет — мы можем остаться без самосвала. И это еще при удачном раскладе.
Мягкое реальное время допускает редкие или небольшие задержки без критических последствий. Качество может временно ухудшиться, но система продолжает работать.
Пример. В том же карьере это передача телеметрии по pLTE/5G (местоположение, загрузка кузова, температура узлов, коды неисправностей) в диспетчерскую. Задержка в несколько секунд обычно не останавливает рейс, а лишь снижает точность оперативного планирования.
На практике это разделение помогает правильно проектировать сеть и ИТ/оперативные контуры. Жесткие задачи получают максимально детерминированный и резервируемый канал, а мягкие — более гибкий и экономичный ресурс.
Почему pLTE/5G можно называть промышленной инфраструктурой
Сверхнадежность. URLLC расшифровывается как Ultra-Reliable Low-Latency Communications — «сверхнадежная связь с низкой задержкой». Для критичных сценариев 5G предусматривает механизмы повышения надежности. Например, дублирование пользовательских пакетов по независимым путям. Это снижает вероятность потери данных в моменте, когда пропуск пакета означает остановку цикла или риск для безопасности персонала.
Низкая задержка. Задержка — время, за которое пакет проходит от устройства до приложения и обратно. Для промышленности важна не столько средняя цифра, сколько стабильность, гарантированность и предсказуемое поведение. 5G-требования для ряда услуг прямо описывают работу с очень низкими задержками. Точные цифры зависят от сценария.
Детерминированность. Если проще, то это предсказуемость. Когда сеть ограничивает разброс задержки (jitter) и гарантирует доставку в заданных рамках. Для промышленной автоматизации это принципиально. ПЛК (программируемый логический контроллер) и привод должны получать данные в ожидаемое окно времени, иначе рушится синхронизация технологического цикла. Это не так просто сделать даже по кабелю, а уж в беспроводных технологиях — высший пилотаж.
Безопасность и изоляция трафика. В частной сети можно физически и логически разделять технологический, служебный и пользовательский трафик. В практиках по 5G-безопасности делают акцент именно на архитектурную сегментацию и изоляцию разных типов трафика для снижения риска.
Покрытие больших территорий и мобильность. Сотовая архитектура изначально рассчитана на мобильные объекты и бесшовные переходы между сотами (хэндовер), что критично для карьерной техники, погрузчиков, AGV/AMR-роботов, портовых кранов и транспорта в аэропорту. А сами соты позволяют эффективно масштабировать сеть практически неограниченно.
Реальные условия
Давайте отойдем от общих фраз и теории и приземлим задачу на практику. Каким образом можно развернуть частную сотовую сеть в России и что это будет означать с точки зрения регуляторики и использования?
Итак, если взять для примера услугу «Выделенная сеть связи» (ВСС, или pLTE) от МТС, то получим следующее:
Сеть будет работать на частотах 800–2600 МГц. Точный диапазон зависит от региона и задач. Но у МТС есть большой набор частот, выделенный ГКРЧ, который может быть предоставлен для «услуг подвижной радиосвязи в выделенной сети связи». Что же до самого диапазона, о нем мы еще поговорим.
В состав решения включено выделенное ядро пакетной коммутации pLTE. Это будет по-настоящему закрытый изолированный контур, как требуют многие ИБ-политики. Никакой связи с сетью общего доступа оператора не будет. Только замкнутый информационный контур.
Сеть может иметь шлюз с корпоративной/технологической сетью передачи данных предприятия или другой выделенной сетью связи. Пользователям выдаются специальные сим-карты с идентификатором сети 999, что не позволяет им регистрироваться в публичных мобильных сетях.
Проектирование и монтаж БС, ядра, транспорта и электропитания специалисты МТС делают под ключ. Даже если речь идет о сложных условиях, например о подземных рудниках или шахтах.
Таким образом, сеть pLTE хоть и остается серьезным промышленным решением, все же стала куда проще в развертке и для конечного бизнес-потребителя.
Что еще используется кроме pLTE
Построение инфраструктуры сетей и услуги на базе pLTE стали доступны в нашей стране относительно недавно, с конца 2010-х. А как жили (и живут) предприятия без нее все эти годы? Какие технологии используют и чем закрывают свои потребности?
Если брать именно беспроводные технологии, то на крупной площадке, как правило, зоопарк из технологий:
Wi-Fi — канал выхода в интернет для мобильных сотрудников и части датчиков.
LoRaWAN — сбор информации с удаленных датчиков на батарейках.
BLE — позиционирование, сбор информации с датчиков.
DMR/TETRA — транкинговая связь (рации).
И так далее. Зоопарк технологий возникает, когда каждую технологию используют под свою задачу. С другой стороны, теряется унификация. Предприятие вынуждено поддерживать даже не одну, а сразу несколько беспроводных сетей. И каждая из них почти во всем будет уступать pLTE/p5G. Давайте проведем сравнение — например, LTE vs Wi-Fi-6.
pLTE/p5G vs Wi-Fi-6
Покрытие. Базовая станция LTE на выходе выдает десятки ватт мощности на сектор, абонентское устройство порядка сотен мВт. Это значительно больше, чем может себе позволить тот же Wi-Fi (порядка 100 мВт на точку доступа/устройство). Кроме того, самая низкая рабочая частота Wi-Fi-6 находится в диапазоне 2,4 ГГц. У LTE от МТС частоты начинаются с 800 МГц. Меньшая частота и, как следствие, бОльшая длина волны также дает прирост по дальности. Это значит, что нужно построить, подвести транспорт и эксплуатировать меньшее число базовых станций. Правда, следует сделать оговорку, что к радиопланированию в LTE/5G предъявляют повышенные требования. Не получится двигать БС так же легко, как точку доступа. Но это и не нужно.
Для практической оценки возьмем пример одного из реализованных нами проекта для компании из горнодобывающей отрасли. Радиопокрытие в карьере обеспечивают восемь базовых станций, четыре из которых размещены на мачтах высотой 40 метров. Система дает полное покрытие промышленной площадки ГОКа, включая карьер, площадью более 72 кв. км. Восемь точек доступа Wi-Fi не смогут так при всем желании. Если учесть, что средний радиус хорошей внешней точки доступа составляет 200 метров, то даже простейший расчет “в лоб” покажет, что нужно не менее 600 точек. А если учитывать перекрытия и темные углы, так и того больше.
Хэндовер, то есть переключения между точками в движении. Wi-Fi изначально не проектировался для масштабных сетей и имеет ограничения в сравнении с LTE и 5G. Корень проблемы в том, что решение о переключении принимает клиент. Хотя есть надстройки в виде протоколов 802.11k/v/r давать стопроцентную гарантию, что абонент точно будет ходить между точками, в Wi-Fi нельзя. Ибо очень много вендорских особенностей в реализации оконечных устройств.
В LTE/5G же хэндовер — часть встроенного механизма, и бесшовное переключение реализуется по умолчанию. Это очень критично, например, для карьерных самосв��лов. Или каких-то еще мобильных процессов, которые не могут себе позволить прерывания при перемещении подвижного объекта.
Авторизация. Если упростить, в Wi-Fi устройство обычно проходит локальную авторизацию в сети доступа: либо по паролю (WPA2/WPA3-Personal), либо через 802.1X (портовая аутентификация через RADIUS-сервер). Там безопасность сильно зависит от настроек конкретной инфраструктуры и дисциплины эксплуатации. В LTE/5G авторизация изначально вшита в сотовую архитектуру. Абонент идентифицируется через SIM/eSIM (UICC) и проходит взаимную криптографическую аутентификацию с ядром сети по стандартным процедурам 3GPP, после чего автоматически поднимаются ключи шифрования и контроля целостности. За счет этого модель обычно более единообразна и управляемая на масштабе промышленной площадки. Особенно когда важны строгая идентификация устройств и изоляция трафика.
Защищенный лицензионный спектр. В случае Wi-Fi вы никак не избавитесь от вероятности делить ваш спектр частот еще с кем-то. И число этих соседей непредсказуемо. Иное дело pLTE/p5G. Лицензируемый спектр гарантирует, что им будет пользоваться только тот, кто имеет на это право.
Но ключевое ограничение Wi-Fi — это механизм доступа к среде CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance, множественный доступ с прослушиванием несущей и предотвращением коллизий). На практике это означает конкуренцию устройств за эфир и случайную задержку перед передачей, что ухудшает предсказуемость под нагрузкой. По факту мы не можем гарантировать, что в Wi-Fi определенный пакет будет доставлен за определенное минимальное время. Для офиса это терпимо, для критичного контура — нет.
Не будем принижать достоинства Wi-Fi. OFDMA, MU-MIMO и Beamforming действительно делают его максимально адаптивной технологией. Но вот дать гарантии Wi-Fi не в состоянии. Он сделан для того, чтобы выжимать лучшее из возможного, и стабильность в список его плюсов не входит.
pLTE/p5G и интернет вещей
Ну хорошо. Допустим, в корпоративной широкополосной связи pLTE/p5G и правда лучше. А что скажет мир IoT (Internet of Things — интернет вещей)? Ведь там совсем другие законы и правила?
Во многих IoT-сценариях не требуется широкого канала в мегабиты и бесшовного переключения. Там все проще.
Есть датчик. Он измеряет температуру, давление, уровень воды, состояние контакта «открыто/закрыто» или что-то еще. Раз в час отправляет один-два пакета и снова засыпает.
Все.
Такому датчику жизненно важно другое:
Минимальная энергия на передачу. Большая часть «вещей» — на батарейке. Потому что кабель дорогой. Проект, согласования, монтаж, обслуживание — все стоит денег. Беспроводной датчик может оказаться в десять раз дешевле одной прокладки кабеля к нему. Чтобы экономика сошлась, он должен прожить на батарейке долго, хотя бы пару лет.
Минимум служебного трафика. Любые keep-alive и постоянная синхронизация убивают батарею. Если устройство отправляет данные раз в час, а сеть заставляет его проверяться раз в минуту, вся экономия рушится.
Связь из «подвала». Датчики любят места, где радиосигналу тяжело: шахты, подвалы, коллекторы, металлические щиты, узлы учета. Там важнее н�� скорость, а линк-бюджет: сколько децибел мы продавим через стены и металл, чтобы пакет дошел.
Давайте попробуем сравнить pLTE/p5G с одним из популярнейших IoT-протоколов LoRaWAN
Дело в том, что LTE — история широкополосная и ресурсоемкая. Стандарт сам по себе не предназначен для работы с IoT. Но у него «в коробке» есть протокол-надстройка NB-IoT. Расшифровывается как Narrowband Internet of Things — узкополосный интернет вещей. Он органично встроен в архитектуру LTE и, с одной стороны, использует все ее достоинства, а с другой — нивелирует избыточность. Раздается с тех же LTE-базовых станций. Итак, сравним LoRaWAN и NB-IoT.
Жизнь от батареи. LoRaWAN решает эту проблему, используя классы устройств и очень короткие пакеты. Грубо — датчик класса А просыпается раз в определенное время (например, раз в час), отсылает пакет небольшого размера и засыпает дальше. Максимальная экономичность батареи, никаких alive-пакетов. У NB-IoT есть схожий режим работы оконечки, который называется PSM (Power Saving Mode). Кроме того, NB-IoT использует отличные от LTE сигналы для поиска соты, синхронизации и ряд других как раз с целью экономии.
Дальность. В России LoRaWAN ограничена регуляторикой диапазона 868 МГц, где она живет. И не может выдавать в эфир более 100 мВт. У нее есть разные режимы помехозащищенности (разные значения SF — коэффициента расширения спектра), но физику не обманешь. Например, для города устойчивый предел — 1–2 километра. NB-IoT тут наследует мощности LTE. По дальности он «сделает» LoRa раза в два. А вот по следующей характеристике ему нет равных.
Проникающая способность. Хотя LoRaWAN — это настоящее искусство в плане помехозащиты и работы ниже уровня шума, ограничения есть и у нее. Значительно более высокие мощности излучения на схожих частотах дают NB-IoT существенный задел еще на старте. А механизм CE (Coverage Enhancement) за счет многократных повторений пакета и снижения скорости передачи делают NB-IoT чемпионом в работе с щитовыми и подвалами.
И даже рации…
Поверх сети pLTE/p5G возможно реализации наложенной системы обеспечивающей работу индивидуальной и групповой радиосвязи. Один из них называется PTT (Push-to-Talk, «нажми и говори»). На смартфон/терминал работающей в сети pLTE/p5G ставится приложение PTT (или используется специализированный LTE-терминал с кнопкой PTT). Такой режим (и приложение) еще можно назвать PoC (PTT-Over-Cellular).
Пользователь входит в систему, и устройство регистрируется в сервере диспетчерской связи. Далее можно делать все то же, что доступно вам в DMR/TETRA: деление на группы, приоритеты, экстренный вызов и прочее. Если ранее на предприятии использовалась система DMR/TETRA возможна реализация бесшовной интеграции, обеспечивающей плавный переход к более эволюционной технологии PoC.
Тут LTE уступит разве что в дальности, ибо мощные передатчики транкинговой связи (порядка 50 Вт) и абонентские терминалы (более 5 Вт) вообще сложно победить в этом соревновании. Но мы помним, что хорошая сеть LTE все же мыслит не дальностью, а покрытием. И там, где кончилась одна базовая станция, просто должна начаться другая. С другой стороны, современные системы диспетчеризации для повышения координации полевого персонала предприятия используют в работе системы передачи данных, передачи оперативного видео, а с такой задачей TETRA или DMR уже не справятся из-за ограничений технологии.
Нужна ли изоляция?
Если сравнивать pLTE и публичную LTE-сеть оператора, то главное различие в уровне контроля: в pLTE предприятие само управляет приоритизацией трафика, политиками безопасности и зоной покрытия, поэтому может гарантировать предсказуемую связь для критичных сервисов (диспетчеризация, телеметрия, видео, PTT), тогда как в публичной LTE ресурсы справедливо делятся с массовыми абонентами и параметры сети зависят от оператора и внешней нагрузки.
Публичная сеть обычно дешевле и быстрее на старте (не нужно строить свою инфраструктуру), но pLTE выигрывает там, где важны изоляция данных, стабильная задержка, работа в удаленных/сложных зонах, жесткие требования к доступности связи в производственном контуре и широкое применение большого количества разнообразной беспроводной цифровой нагрузки.
Кроме того, предприятия часто располагаются в тех местах, где никакого публичного LTE нет и в помине. Там может вообще не быть сотовой связи любого поколения. Или связь есть, но фрагментарная и неустойчивая. В этом случае сравнение теряет смысл.
В чем преимущество pLTE/p5G перед другими решениями
Выделенная сеть связи pLTE/p5G не требует постоянной прокладки кабельных трасс для новых устройств, относительно легко развертывается и удивительным образом заменяет собой большинство промышленных беспроводных протоколов.
Кто-то может сказать, что главная сила описанной технологии — в выделенном диапазоне частот. И отчасти будут правы. Свой спектр — это мощный фундамент, на котором держится pLTE/5G. Но это далеко не все.
Если представить, что нам дали условные 20 МГц, в которых мы можем творить все, что захотим, получится ли туда впихнуть трафик для людей, трафик для IoT, транкинговую связь, сделать все настраиваемым, контролируемым и гарантируемым? Трудно представить ответ на эту задачу в рамках одной технологии.
А pLTE/5G все это может. И промышленность уже делает свой выбор.
