新基建新动能5G车路协同白皮书
Posted 爱是与世界平行
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了新基建新动能5G车路协同白皮书相关的知识,希望对你有一定的参考价值。
新基建、新动能5G车路协同白皮书
新基建、新动能5G车路协同白皮书
摘 要
“新基建”是我国经济增长新动能的基础,是带动产业革命的催化剂。
车路协同是实现智慧交通的必然技术途径。
车路协同通过“端”、“管”、“云”三层架构实现环境感知、数据融合计算、决策控制,从而提供安全、高效、便捷的交通服务。5G 赋能智慧交通,将车、路、人、云连接起来,形成一张可随时通信、实时监控、及时决策的智能网络。
产业化路上,在国家政策的大力引导下,智慧交通标准体系基本建成,产业链中的芯片、终端、平台、应用等元素构成闭环系统。同时,全国各地均在开展相关业务示范和应用,但由于智慧交通建设前期投资成本高,运营主体不明确,商业模式不明晰,目前相关业务主要在封闭 / 半封闭场景下实现落地。
运营商作为智慧交通车路协同的重要参与者,基于 5G 网络能力为各交通元素互联互通提供必不可少的技术保障;同时中国联通将基于网络能力拓展在垂直行业业务范围,聚焦标准技术研究、端到端解决方案制定、关键组件及平台研发,为智慧交通提供更多的技术保障。
本白皮书是中国联通在“5G 新基建”以及“混改”背景下,依托运营商网络能力,针对 5G 车路协同的深入研究与探索。白皮书提出了基于 5G 的“车、路、云”协同智慧交通网络架构,分析了 5G 车路协同对运营商的能力要求,涉及边缘计算、安全通信、SLA 网络解析、平台使能等,最后给出联通近期在车路协同方向的创新实践。
1 概述
1.1 背景
5G 新基建赋能车路协同,激发新动能。5G 与 C-V2X 联合组网构建广覆盖与直连通信协同的融合网络,为车路协同提供网络保障,从而使能智能驾驶和智能交,如图 1-1 所示。
1.2 产业发展概况
智慧交通车路协同的顶层设计规划呈现三大特点:
-
一是将车联网及相关产业视为战略性新兴产业,在国家层面开展顶层设计;
-
二是强调 5G 和 C-V2X 等新一代信息技术与传统汽车、交通等的融合创新发展;
-
三是通过国家政策法规大力推动新技术和新应用的推广应用。
在 5G 及 C-V2X 的技术发展带动下,全球车联网产业正在快速发展,并逐渐从以欧美为主导的DSRC向以C-V2X+5G为主要技术路线方向发展,具体表现如表1-1所示:
国内在“新基建”、“新一代智慧交通”的大背景下,基于 5G 的车路协同智慧交通发展迅速。
2019 年 9 月,中共中央、国务院印发《交通强国建设纲要》;
2020 年 2 月,11 部委联合发布《智能汽车创新发展战略》正式稿;
2020 年 4 月,由工业和信息化部、公安部、国家标准化管理委员会三部门联合印发了《国家车联网产业标准体系建设指南 ( 车辆智能管理 )》的通知。
多部委多次联合发布相关政策法规,传达出国家推动相关产业融合创新发展的决心,表现出各部委间合力促进车联网发展的强烈愿望。
在标准体系上,中国各标准组织正在逐步完善智慧交通相关技术标准化。中国通信标准化协会(CCSA)、全国智能运输系统标准化技术委员会(TC/ITS)、中国
智能交通产业联盟(C-ITS)、车载信息服务产业应用联盟(TIAA)、中国汽车工程学会 (SAE-China) 及中国智能网联汽车产业创新联盟 (CAICV) 等都已积极开展 C-V2X相关研究及标准化工作。目前智慧交通相关标准体系已基本完善。
同时,智慧交通车路协同产业发展迅猛,产业链基本成熟,如表 1-2 所示。
1.3 产业发展分析
产业化发展日益走上正轨,在国家政策的大力引导下,车联网标准体系基本建成。
通信企业、主机厂、互联网企业共推智慧交通产品,现已开发包括安全相关、效率相关及信息服务相关的多种应用,产业链中的芯片、终端、平台、应用等元素开始构成闭环系统。
同时,全国各地均在开展车联网的业务示范和应用,但由于车联网建设前期投资成本高,同时商业模式不明晰,因此当前车联网业务落地的进展基本只限于业务能力示范,商业化进展缓慢。车联网产业的进一步发展仍受限于以下问题:
-
车联网模组 / 设备需要持续演进。目前车联网的模组,主要以 LTE Uu+LTE-V2X PC5 为主,随着 5G 的全面商用,车联网作为 5G 的一个重要场景,将进一步推动网联化自动驾驶的发展。同时 C-V2X 也在从 LTE-V2X 向 NR-V2X 演进,NR-V2X 将支撑起更多的车联网业务场景。另外,安全通信成为车联网关注的重要方向,具备加密技术的模组终端将是车联网发展的必然趋势。
-
车联网应用场景较为单一。目前 C-V2X 的应用开发,主要以《合作式智能运输系统 车用通信系统应用层及应用数据交互标准》规定的 17 个业务场景为主,而实际应用的又是其中少数,多数业务场景受基础设施建设、终端渗透率、互联互通等因素影响,没有得到充分的开发应用。
-
缺乏统一的综合管理运营平台建设。当前车联网业务仍以小规模的演示为主,基础设施运维管理平台多由设备厂家提供,业务应用平台仅根据测试和演示需求开发,跨平台的融合是当前的难点。只有建立城市级的 C-V2X 车联网业务应用平台,定义平台功能及接口规范,方才利于促进车联网产业化进程。
-
亟需建设公共的车联网测试集及数据库。车联网的部署和应用规划,需要大量测试作为支撑,而目前车联网测试,测试范围较小,仅包括模组、设备测试以及小范围的业务验证,且数据只掌握在设备厂家及少量应用开发商手中,缺少大规模数据库作为支撑。
-
城市级车联网示范应用来加快推动车联网商业化进程。由于 C- V2X 涉及的产业链长,不同于以往传统车联网的商业模式,牵涉的厂商众多,还未形成强有力的主导方,未有统一的 C-V2X 的网络部署方案,整个产业没有形成核心的凝聚力,导致产业推动力量没有形成合力。为解决以上问题,城市级车联网示范应用有利于探索出更合理的商业模式以及市场需求。
2 智慧交通车路协同架构及要素
2.1 智慧交通车路协同架构
车路协同通过“端”、“管”、“云”三层架构实现环境感知、数据融合计算、决策控制,从而提供安全、高效、便捷的智慧交通服务,其中:
-
端:指交通服务中实际参与的实体元素,包括通信功能的 OBU(On Board Unit)、RSU(Road Side Unit)等,感知功能的摄像头、雷达等,以及路侧交通
设备包括红绿灯、公告牌、电子站牌等。 -
管:指实现交通各实体元素互联互通的网络,包括 4G/5G、C-V2X,网络支持根据业务需求的灵活配合,同时保障通信的安全可靠。
-
云:指实现数据汇集、计算、分析、决策以及基本运维管理功能的平台,根据业务需求可部署在边缘侧或中心云。
在“端—管—云”新型交通架构下,车端和路端将实现基础设施的全面信息化,形成底层与顶层的数字化映射;5G 与 C-V2X 联合组网构建广覆盖蜂窝通信与直连通
信协同的融合网络,保障智慧交通业务连续性;人工智能和大数据实现海量数据分析与实时决策,建立智能交通的一体化管控平台。
2.2 端侧基础设施能力
车联网场景中,根据端侧设备在整体系统中的功能和作用,可以分为三大类:通信类、感知类和功能性基础设施类,每一大类中对应的具体设备单元如表 2-1 所示。本节将详细介绍上述三大类端侧设备及具体的功能单元。
(1)通信类端侧设备
OBU 是一种可实现 V2X 通信的车载终端。
在功能上具备通信能力、存储能力以及简单的数据处理和计算能力。在业务能力上可实现安全类、效率类以及信息服务类等多种业务。
根据 OBU 的搭载形式,可以分为前装 OBU 和后装 OBU。OBU 可以搭载多种通信模组,包括 LTE/NR 模组以及 C-V2X 模组,同时 OBU 应当支持 Uu 口及 PC5 口的认证鉴权及安全通信。
RSU 设备是部署在路侧的 V2X 通信单元,从数据交互角度 RSU 可将交通信息广播到车端,同时将车侧信息收集到云端,以实现安全类、效率类及信息服务类业务。
RSU 作为路侧基础设施,需要辅助平台实现运维管理功能。
RSU 可搭载多种通信模组,包括 LTE/NR 模组以及 C-V2X 模组,同时 RSU 应当支持 Uu 口及 PC5 口的认证鉴权及安全通信,以及通过 Uu 口实现数据回传。
(2)感知类设备
根据感知类设备部署的对象,可以分为车载感知设备和路侧感知设备。
以路侧为例,感知设备包括激光雷达、高清摄像头、毫米波雷达等,可以准确探测到行驶车辆的状态、道路的实时状况,为实现“聪明的车”和“智慧的路”提供数据基础。
通过上述路侧设备,形成立体的信息探测、获知系统,可在交通场景中准确采集、获知车、路实时状态信息数据,供网络云平台分析和决策。
(3)基础设施类
基础设施类设备是实现交通体系智能化的关键因素,主要包括信号灯控制机、电子站牌、北斗差分基站等设备元素。
信号灯控制机实现不同流向的交通车流量的动态管理,根据路侧的探测设备将车流量信息及时的传送到信号灯控制机平台,信号灯控制机根据车流量的大小动态的高速红、绿灯的持续时间,从而达到提升城区交通效率的目的。
电子站牌则采用全球卫星导航系统(Global Navigation Satellite System, GNSS)、地理信息系统技术(Geographic Information System, GIS)、视频短回路传输、云处理以及智能传感器的有机结合。
北斗差分基站的定位精度可以达到米级甚至亚米级,支撑智能交通系统提供准确的车辆定位、路线规划、高精地图匹配下载等服务。
2.3 网络通信能力
无线网络的建设延续性好、成熟度高,能够为联网车辆提供更加安全稳定的数据传输。
在 C-V2X 通信机制 V2N 场景中,联网车辆的车载 LTE 或者 NR 模组通过 Uu无线接口实现车与网的互联。当车辆终端通过 Uu 口与网络实现通信,此时的联网车辆终端无异于手机终端设备,因此,联网车辆可以通过有效的接入管理、鉴权管理、资源管理等完善的机制获得网络服务。
另外,无线网络的基础设施完备、覆盖率高,为车联网的长足发展提供现成的、成熟的基础通信能力。在资源管理方面,基于无线基站的资源管理和资源调度方式更加灵活可控,基于网侧的资源管理方式比车辆自主确定服务资源的方式展现出了明显的优势。
为了缓解网络传输的压力、补充移动通信的盲点区域,3GPP 提出了 C-V2X 的概念并持续进行技术演进,在 R14 版本中完成了 LTE-V2X 标准制定,R15 中完成了
LTE-eV2X 标准制定,R16 中将完成 NR-V2X 标准制定。NR-V2X 相比于 LTE-V2X 有很多的演进和完善,对比如表 2-2 所示。
不管采用哪种模式的资源调度,PC5 通信机制中数据无需长路径传输,在相关通信终端之间通过直连方式进行数据交互,将大大缩短了数据的传输路径,减轻承载网络的数据传输压力;另外,数据传输回路的极大缩短为满足终端之间数据超低时延的传输需求提供了有效的可选方案。
2.4 云侧平台能力
云侧平台的目标是通过连接道路上的智能路侧设备以及移动车辆终端设备,实现车辆与人、车、路、云的智能信息交换共享,以及交通基础设施的数字化。云侧平台需要提供业务、设备运维管理、安全、云边协同、能力开放与演进等五大功能。
(1)业务能力
建立交通事件监测、通知体系,将交通信息下发至路侧单元,路侧单元转发给车载单元。主要场景为车内标牌、恶劣天气类事件等。
通过摄像头、雷达设备结合 AI 算法识别路面交通事件,通过平台下发到路侧单元,转发车载单元。主要场景为异常车况、异常路况类事件等。
提供城市 / 区域交通实时监控,覆盖交通事故数、连接车辆数、拥堵路段、车型分布 、车流量、事故高发路段排行、在线设备数等重要指标。
(2)设备运维管理能力
提供 RSU 等设备状态实时监控,实时掌握设备情况,能够为运营管理人员提供日志分析,故障诊断工具,实现对故障的快速定界定位,助力设备故障及时处理。
针对路侧红绿灯、北斗地基增强设备、边坡监测设备、路况诱导设备、气象监测设备等进行管理,相关设备基于HTTPs/MQTTs/TCP/CoAP &LWM2M 等协议进行接入,平台侧对设备状态进行监测和管理。
(3)安全能力
多中心容灾:业务容量大,可靠性要求高的情况下,要求主备设备间采用双光纤连接,主备设备各有独立 IP,业务可做到负荷分担,同时确保关键数据安全,保
持主备设备数据一致性。
身份安全:应确保车路协同业务中的安全性,具备应对不明身份入侵者威胁的能力。要求具备完整的身份安全认证机制,能够防止假冒实体接入,防止信息篡改,防止匿名证书,防止隐私泄露的能力,实现可信的车路通信。
行为安全:具备车辆异常行为检测的能力;可搜集车辆和边缘节点上报的数据进行综合决策;可检测车辆恶意行为,并对恶意行为的不同分级采取对应处理。
区块链技术的应用:可与保险公司等三方平台一起组成联盟链,保证车辆全生命周期内信息的存储,保证数据不可篡改,真实可信。
在安全领域,证书管理是重要功能,数字证书也称身份证书,用于保证系统和外部系统的通信安全性,防止非法通信方仿冒合法用户窃取、欺骗、干扰正常通信。
证书管理功能支持通过 OM PORTAL 统一管理系统上用到的证书,包括有效期检测和告警、证书替换、备份等。
V2X 证书管理平台提供 V2X 交互消息的安全认证机制,防仿冒,防篡改,身份认证,隐私保护等,为车路协同云服务提供安全保护机制。支持面向接入车辆提供
证书申请、分发、认证能力,通过 V2X 数字证书使用来保障车路系统的消息安全。
V2X 证书管理平台功能如下:
- 颁发注册证书:注册证书是 OBU 在一个 PKI(Public Key Infrastructure)体系内的唯一身份证明。注(基于 Oauth 不需要获取注册证书,身份由 Oauth 确认)
- OBU 申请匿名证书:匿名证书是 OBU 签发 PC5 消息时使用的凭据
- RSU 申请应用证书:RSU 使用应用证书签发 Uu 消息时使用的凭据
- 证书撤销:如果车辆的注册证书或业务证书被吊销、或者 PKI 体系内的 CA(Certificate Authority)证书发生变更,则需要更新 CRL 列表与 V2X 证 书 管 理 相 配 合, 也 可 通 过 为 车 厂 提 供 预 装 数 字 证 书 LTC (LongTermCertificate 长效证书)LTC 的 SIM 卡方式,提供 V2X 通信中 OBU/RSU等设备最初始的安全凭证,在与 ECA(EnrollmentCertificateAuthority 注册证书颁发机构)通信中,确保 OBU/RSU 设备的初始可信身份,由此可以确保整个 V2X 通信过程的安全可信。为实现此方案,联通智慧安全公司可协助建设 SIMKey( 加载证书应用功能的 SIM 卡 ) 管理平台和 LTC 生产系统,以为车厂提供一种可选的 TC 身份证书服务,车厂可使用自建 LTCA(LTC 证书签发系统)或者联通 CA 来签发 LTC,车机端的内插 SIM 卡在支持通信以外,还作为密钥和数字证书安全存储的载体,提供安全认证的能力。
(4)云边协同能力
边缘平台通过视频和雷达等感知数据来分析交通事件、交通流,对车辆、行人、非机动车进行识别、定位和轨迹跟踪,完成实时分析后将信息推送给车辆,并上报
给 V2X 云端平台进行监控和管理。 云端平台需要支持必要的边云协同能力,可实现云上控制的边缘计算的软件部署和更新。
(5)能力开放与演进
V2X 平台具备交通融合感知能力和智能仿真分析能力,可为城市规划、交通管理、应急管理、共享出行、居民服务等业务提供数据接口和服务。
提供数据开放接口:通过使用车路协同平台的接口,可以完整的使用车路协同平台的所有功能,包括交通事件、边缘设备等资源的创建、查询、修改和删除,以及车辆行驶数据查询,RSU 设备新增查询等功能。
第三方应用支持:V2X 平台支持基于第三方平台能力的快速编排来开发新业务,帮助生态伙伴尽快加入到产业链中,发挥价值。也应支持快速对第三方业务的集成。
3 5G 车路协同对运营商能力要求
3.1 MEC 与 C-V2X 融合发展
车联网作为 5G 网络的典型应用场景蕴含着巨大的市场潜力和社会价值,因此成为国内、外学术界和产业界研究的热点。
依托 5G 蜂窝网、路侧 RSU、激光传感器、雷达传感器、摄像头等设备,实现车与人、车、路、网立体的网联系统,能够极大的改善交通的安全性、提高交通效率。每辆联网车通过车载 OBU 与周围基础设施每天产生 GB 甚至 TB 量级的通信数据量,如果通过传统的竖井式通信网络势必给网络带来极大的传输压力;另外,从安全效率角度,V2X 的远程车检与控制对信令的时延要求为 20 ms,对自动驾驶时延要求为 5 ms,因此传统的网络架构是远远不能满足时延需求的。
C-V2X 的核心问题是实现信息超低时延交互、大数据量的短回路传输和处理,而通过用户面的下沉和 MEC 平台部署可以有效的解决上述 C-V2X 中的问题。
3.1.1 MEC 与 C-V2X 融合部署架构
MEC 与车联网的整体融合架构如图 3-1 所示,通信单元从上到下以云、边、管、端的形式。“云”端是整个网络的管控中心,起到“交通大脑”的作用,统筹管理下级所有通信单元之间的协作通信。
“边”即是 MEC 单元,5G 网络中控制面、转发面的彻底分离使得转发面的网络部署更加灵活、可实现性更高。通过 MEC 架构实现用户面数据的下沉,大数据业务诸如高清地图、娱乐新闻视频等提前缓存在 MEC供端侧下载,和传统的数据集中到中心云处理相比,极大的缩短了数据回传回路,减轻承载网络的数据传输压力。
对于交通安全类业务,路侧各类探头采集数据后集中到 MEC 单元进行数据分析和决策,然后将决策结果回传到 RSU 或者 5G 基站发送给周围车辆,从而满足车联网业务的低时延需求。“管”是指车端与 MEC 信息交互的无线通道,上行方向车载终端可以通 Uu 口与 5G 基站进行通信,也可以通过 PC5接口将数据发送到路侧 RSU 设备,RSU 再将上行数据发送给 5G 基站从而与 MEC 连通。下行方向,MEC 将数据流或者决策信令发送给 5G 基站,通过 5G 基站直接将数据发送给相应的终端或者广播给周围车辆,实现信息的回传。5G 基站也可以将数据发送给 RSU,通过 RSU 将数据下发。“端”侧设备,指具有 Uu 口通信能力和 PC5口通信能力的各类终端设备。
根据网络结构的不同,边缘计算节点的部署主要有 3 种方式:D-RAN 方式、C-RAN 方式、NFV/SDN 方式。D-RAN,即在基站机房安装边缘计算服务器,通过静态分流实现部分网络服务的本地化。C-RAN 是 BBU 集中化处理的结果, V2X 边缘服务器直接放在 BBU 池附近,一个 MEC 服务平台对应多个 BBU 处理单元。通过 UPF(User Panel Function)分流,部分时延要求高、数据量极大的业务请求可以在本地得到处理和分析,对于时延要求敏感度不高的业务数据请求将分流到上级 UPF 进行进一步分流决策处理。NFV/SDN 方式通过网络切片规划出多张逻辑网络,然后通过数据分流将不同的业务数据导向不同的逻辑网络,从而缓解数据一致性传输给网络带来的传输压力同时对于时延敏感性业务起到软隔离的保护。在这种方案中,MEC平台作为开放的PaaS(Platform as a Service)可以为不同的逻辑网络提供应用接口。
从 MEC 的分级部署节点角度分析,5G 网络用户面和控制面的彻底分离使得UPF 部署节点十分灵活,因此 MEC 平台可以根据终端的业务需求可以部署在接入层、
边缘层、核心云,如图 2 所示。接入云即在靠近基站的位置部署的 MEC 平台,实现数据回路的最大化缩短,时延的最大化降低以满足超高可靠低时延的车联网需求。
对于时延敏感度不高的业务可在边缘云的 MEC 服务平台实现数据处理和回传,一般汇聚环边缘计算单元部署在市区级。核心云一般部署在大都市或者省级城市,在核心网边缘实现数据的分流,数据请求不需要进入公网,在防火墙之前就实现服务业务数据的回传。
当以路侧信息采集设备和 RSU 为信息汇聚锚点,RSU 等路侧设备可以将采集到的数据或者服务请求通过基站传输至运营商的 MEC 平台,在运营商 MEC 平台对上
传数据进行处理和分析后将决策结果下行回传给 RSU 设备。在光纤设施完善的区域(高速,园区等),可以单独部署路侧 MEC 平台,RSU 和路侧信息采集设备可以将采集到的信息数据通过光纤直接上传到单独布设的 MEC 平台,当信息数据或服务在MEC 平台分析处理完结,将决策结果通过光纤同路径反馈到 RSU 与智能路侧信息采集单元,同样达到 RSU 等设备与 MEC 平台信息交互的目的。
3.1.2 C-V2X 场景中 MEC 关键技术
MEC 是满足车联网超高可靠低时延、大量数据短回路回传业务需求的重要候选技术,但在 MEC 技术的具体落地实施过程中,仍然存在有待进一步深入研究的关键
技术点。
(1)业务连续传输
车联网场景中由于车辆的移动性导致业务可能间断的三种情况:
第一,车辆在同一 UPF 下的多个基站间移动,因为基站间的切换可能导致数据传输的中断;
第二,当车辆在不同的同构 MEC 设备之间移动时,不仅涉及到基站间的切换,也会涉及同构的 MEC 平台间的切换,此种情况比第一种情况更难保证业务的连续性;
第三种情况类似于第二种情况,但是车辆在不同的异构 MEC 平台移动,此时涉及到不同类型的 MEC 设备或者不同的服务提供商之间的切换,在这种情况下业务数据的连续性问题更加难以控制。所以,在车辆的移动过程中,保证传输的业务数据的连续性是当前研究的热点也是难点。
(2)任务迁移
任务迁移,即车载终端的计算能力、硬件资源受限,根据需求将应用任务迁移到 MEC 单元处理,再将处理结果回传给终端。任务迁移能够使得终端突破硬件限制,获得强大的计算和数据存取能力,在此基础上实现用户内容感知和资源的按需分配,极大增强用户体验。任务迁移技术对移动设备的计算能力的强化和移动应用的计算模式的改变,必然会对未来车载移动应用和车载移动终端的设计产生深远的影响。
(3)分级MEC间业务分流
根据车联网场景中不同数据业务的特点和需求,采用 MEC 分级部署的方案,可以有效地满足车联网场景中低时延和大数据量短路径回传的需求。MEC 可以分级部
署在整张网络的不同节点,但是如何定义不同级 MEC 之间的关系实现合理的分流、如何准确确定不同数据流的服务锚点以及每级 MEC 平台的资源部署等在 MEC 落地过程中需要量化分析和研究的关键技术点。
(4)业务接入MEC的安全性
在移动边缘计算场景下,移动终端将会面临更加复杂的环境,因此原本用于云计算的许多安全解决方案可能不再适用于移动边缘计算。另外,不同层级的 MEC 网
关等网络实体的认证也是一个需要考虑的安全问题,因此,MEC 系统必须解决认证、鉴权等安全性问题。同时,基于 MEC 的通信过程涉及众多内容共享和计算协作,用户的隐私保护成为 MEC 未来发展过程中亟须解决的挑战。
3.2 安全通信
3.2.1 通信安全整体防护体系
在车路协同系统安全防护体系中,通信安全防护内容主要包含车、路边交通设施与云端车路协同平台之间基于 Uu 接口的蜂窝通信安全,以及车与车、车与路边交
通设施之间基于 PC5 接口的直连通信安全,具体逻辑结构如图 3-2 所示:
3.2.2 基于蜂窝通信的安全防护机制
车路协同业务中的车、路与车路协同平台之间基于 Uu 接口的蜂窝通信,需保证通信过程中终端身份,网络接入和数据传输的安全。车、路端可通过安全接入终
端与网络建立基于 IPSec(Internet Protocol Security)、TLS(Transport Layer Security)等标准安全通信协议的安全连接,基于数字证书系统和鉴权管理系统实现双向身份认证,确保通信过程中终端身份可信和数据传输的安全可靠。
在实际应用中,车、路边交通设施与云端车路协同平台之间必然涉及到基于 Uu接口的蜂窝通信,由于公网环境下存在较高的安全隐患,如数据窃取、篡改等,严重影响车路协同正常业务的运行,为保障业务的安全性与可靠性,设备需要具备 IPSec等安全接入能力。
具备安全通信能力的设备终端(即 IPsec 发送方)需要在网络传输数据前对数据包进行加密,保障数据的安全机密性。网络侧的隧道节点(即 IPsec 接收方)需要
对接收到的数据包进行认证,以确保数据在传输过程中没有被篡改,保障数据的完整性;同时要能认证发送 IPsec 报文的发送端是否合法。业务的应用数据使用 IPSec加密技术有助于提高 IP 数据包的安全性,可以有效防范网络攻击,全面保障应用数据的安全性、可靠性。在车路协同的车辆调度、监控等应用中,要实现车辆与调度、监控应用服务器进行交互通信,可为车载单元 OBU 设置固定的 IP 地址,应用服务器通过该 IP 地址来实现与 OBU 交互控制,以避免大量的 IP 探测消息引发的网络风暴,并减少对应用服务器的资源消耗。
静态(固定 IP)地址分配功能:网络侧可为车载单元 OBU 分配特定的 IP 地址,OBU 通过自动获取方式得到该 IP 地址。 静态地址分配完成,后续该 OBU 任何时候接入网络,均会自动获取到该 IP 地址。
网络地址管理功能:网络侧支持车载单元 OBU 网络地址的动态管理,当应用服务调整、网络规划修改时,网络侧可为 OBU 更改 IP 地址。地址更改完成,后续该
OBU 任何时候接入网络,均会自动获取到该 IP 地址。
在提升 Uu 口所传送数据安全方面,中国联通除采纳行业通用标准外,还积极探索利用自有通信模组和 SIM 卡(部署于 OBU/RSU 设备、手机及其它类型终端设备),以及隧道传输加密,结合卡号标识公钥算法,实现可信身份快速接入认证。在基础网络架构中,引入“零信任”模式,通过对接入终端的安全动态监测,以实现通信网络接入和应用的安全,并实现身份认证、签名验证、数据加解密等功能,从而更好地确保无线通信网络接入安全和 V2X 业务应用安全,支持车联网业务低时延和海量互联时的低功耗、大连接认证应用,以及跨域认证和离线认证,并支持 CA 对接。
3.2.3 基于直连通信的安全防护机制
车路协同业务中,需要保证车与车之间、车与路边交通设施之间基于 PC5 接口交互数据完整可信,安全可靠。可基于数字证书作为车载设备、交通设施的数字身
份凭证,实现双方身份鉴别认证;同时通过数据摘要、数字签名等手段保证通信数据的完整性和有效性,保障 V2V/V2I 直连通信身份可信、数据完整有效。
车载单元 OBU 和路侧单元 RSU 应具备云端的安全管理能力,保证远程升级维护和设备信息采集的安全性。避免非法用户通过未授权的方式接入系统,导致数据
泄露,数据篡改及设备被远程控制的风险。
3.3 基于 SLA 的网络能力解析
电信管理论坛(TeleManagement Forum,TMF)的 SLA 管理手册中将 SLA(Service Level Agreement)定义为“(一个)协议双方协商签订的正式协议,有
时也称作业务等级保证。它是存在于服务提供者和用户之间的一个合约(或部分合约),在服务品质、优先权和责任义务等方面达成协议”。
车路协同 SLA 中涉及的具体指标主要包括网络可用度、包时延、包可靠性、带宽和定位精度。
3.3.1 确定性 SLA 使能 C-V2X 业务
交通运输部公路科学研究院近期发布的《公路工程适应自动驾驶附属设施总体技术规范(征求意见稿)》中, 指出路侧通信设施进行 I2V 业务传输时,至少应满
足下表列举的无线传输指标要求:
随着车辆自动驾驶级别的提升,所要求的网络延时越来越小,可靠性和带宽等SLA 指标越来越高。法国 AXA 保险公司研究发现,提前 1.5 秒预警可以防止 90% 的
追尾碰撞,提前 2 秒预警可以防止大部分碰撞事故的发生。没有 C-V2X 网络的确定性 SLA 保障,无人驾驶车辆很难杜绝交通事故的发生,或导致成本太高,或导致通行效率的降低。
SLA 关键特性可以解决并发冲突,确保通信时延和带宽;即使在部分资源故障的场景下,依然可以低成本确保 C-V2X 高可靠业务需求,避免公网业务挤占资源,从而提高网络可用度,满足路侧设施和自动驾驶车辆对通信指标的确定性需求。
3.3.2 SLA 部署和运维
C-V2X 的 SLA 确定性保障是一个循序渐进的发展过程,如图 3-4 所示:
首先,有条件的地区先行先试,明确 C-V2X 的应用场景、SLA 需求并定义具体验收指标。
然后,建立端到端业务模型、信道模型和风险模型,以及组网可用度模型、带宽资源模型、包时延可靠性模型等各类模型。通过网络规划和勘站,进行网络评估,将 SLA 需求映射转译为对网元及其资源数量的具体要求,并建议开通哪些具体的SLA 增强特性,并借助各类仿真工具,进行 SLA 可行性评估。
接下来,将上述分析和评估结果转译为网元的具体配置,以及 SLA 增强特性组合,完成站点部署和 SLA 增强特性开通。与此同时,对 SLA 指标相关业务 KPI 在线
监测,实现性能、风险和故障的预警、隔离、自愈与度量。确保 SLA 指标有效落地,同时实现 SLA 全生命周期监控。
最后,统计分析上述业务 KPI 在线监测数据,据此优化上述端到端模型,不断提升各个 SLA 增强特性的性能,使 SLA 保障能力螺旋式上升。
3.4 车路协同云控平台
围绕智慧交通领域的园区景区、智慧停车、智慧微公交、智慧高速、智慧港口、城市车路协同等多种应用场景,车路协同系统整体体系架构如图 3-5。云端车路协同云控平台划分为四大子平台,南向实现车端设备和路网设备统一接入管理,业务基础共性能力统一调用;北向面向不同应用场景实现业务编排,支持灵活机动的需求定制以及接口开放。
V2X 基础设施运维管理子平台主要面向路侧的 V2X 设备(如RSU)的设备维护管理;
SLA 网络质量监控平台主要是用于保障 V2X 业务底层的网络质量;
智能驾驶协同调度子平台主要面向智能驾驶的协同调度;
V2X 业务管理子平台主要针对车路协同系统中的 V2X 业务层管理;
以上四个子平台是可独立运行而又有机结合的统一平台,服务于车路协同的整体业务。
3.4.1 V2X 基础设施运维管理子平台
V2X 基础设施主要包括 RSU、路侧感知设备(雷达、摄像头等)、路侧交通设备(红绿灯信号机、交通信息告示牌等)等。
中国联通将 RSU 的运维管理作为平台的核心,并兼顾 RSU 附属外设(感知设备等)的运维管理。运维管理平台主要用于建立对于RSU 及外设的整体管理与控制,包括 RSU 的参数监控、状态监控、配置管理、远控以及 RSU 所连接外部设备的管理。
RSU 会为车辆以及其他路侧设备提供统一的服务接口,并通过远端能力将数据按照规定的格式发送至业务管理平台。同时,RSU 会将本身及外设的配置与状态信
息发送至运维管理平台便于统一管理。
平台会通过承载网连接到路侧设备,并提供设备管理、数据转换、远程升级和远程控制等操作。同时运维管理平台也提供北向接口,可供第三方平台调用以为最终用户提供平台上的业务。图 3-6 为整体的网络架构图。
运维管理平台作为 RSU 及其外设的网管系统,主要实现对设备信息管理、设备配置管理、设备运行状态监控、远程控制以及日志管理,其中各功能模块包含的参数有:
设备信息管理:设备信息管理主要实现对产品信息、软硬件版本信息、配置文件信息、基本运营状态信息、位置信息等信息管理。
设备配置管理:设备配置管理主要实现对 RSU 以及其外设的增、删、改、查,以及对 RSU 的分组管理,分组的维度包括地域、项目、设备厂家、接入时间等。
设备的运营状态监控:设备的运营状态监控主要实现对 RSU 等设备的通信状态、硬件状态、软件状态进行监控,并在状态发出异常时进行报警。告警模块通过监测各接口以及软件状态,如有异常立即发出告警。
远程控制:远程控制通过对平台的操作,实现对设备的固件升级、配置文件升级、软件升级以及远程启停等功能。
日志管理:日志管理包括对设备的登录日志、操作日志、告警日志等日志的管理与查询。
3.4.2 SLA 网络质量监控子平台
为了提升 5G 车联网业务服务质量,更好地为用户提供优质的网络服务保障,通过从 5G 车联终端实时采集网络参数及用户信息,并利用通信运营商云网一体化的
网络监测优势,为上层应用系统提供网络预警和诊断能力,实现端 - 边 - 云网络及应用协同,满足 5G 车联网业务多样化、定制化、差异化的需求,更好地为用户提供优质的网络服务。
5G 车联网网络质量监控聚焦于 5G 车联设备(包括 5G 车载终端和 5G 路侧设备)整体的网络监控与诊断管理,包括车联终端设备的参数监控,状态监控,配置管理,业务 QoS 管理以及远程诊断等功能,并提供可视化视图管理,未来会演进为对车联设备的整体网络质量运维管理。同时为满足最终用户对业务的多样化需求,网络质量监控平台可提供两种方式的北向接口,供第三方平台选择调用:
①通过消息中间件,将车联终端网络状态信息推送到第三方客户应用平台侧;
②通过 API 接口方式,发送终端网络状态数据到第三方平台侧。
以下为整体的网络架构图和功能架构图。
5G 车联网网络质量监控主要实现对车联设备的终端信息和状态管理、网络质量监控、告警管理、任务设置及诊断管理,其中各功能模块包含的参数主要有:
终 端 管 理: 主 要 实 现 对 车 联 终 端 的 基 本 信 息 管 理, 包 括 终 端 参 数 IMEI (International Mobile Equipment Identity)号、模组信息、卡码号、软硬件版本信息、基本状态信息、位置信息等信息管理。
网络监控和告警管理:能够对终端设备当前所处的无线网络状态进行监控,对设备当前的无线网络参数进行采集,为用户提供可视化数据界面的同时,通过网络参数阀值设置,实现对网络的告警监控,为上层业务应用提供网络预警。具体网络监控参数包括:①无线网络参数:RSRP/RSCP(Reference Signal Received Power/ Receive Signal Channel Power)、RSRQ(Reference Signal Received Quality)、SINR(Signal Interference Noise Ratio)、RSSI(Receive Signal
Strength Indication)、BER(Bit Error Ratio)、DownlinkRATE( 下 行 数 据速 率)、UplinkRATE( 上 行 数 据 速 率) 等; ② 小 区 参 数: 小 区 PCI(Physical Cell Identifier)、Cell ID(Cell Identity)、EARFCN(E-UTRA Absolute Radio Frequency Channel Number)等。
任务设置及诊断管理:通过手工设立任务规则以及远程控制终端操作,实现监控任务的下发和网络诊断,如:在平台手动指定监测终端到任意一个指定目标的网
络品质(延时、抖动和丢包率),并将结果可视化数据界面的呈现。
3.4.3 智能驾驶协同调度子平台
智能驾驶协同调度子平台可面向不同应用场景进行生产作业管理,并兼容多种具备智能驾驶的车型(扫地车、配送车、小巴车、消毒车、集卡、矿卡),提供包括 Dashboard、车辆管理、远程驾驶、任务调度、告警管理、地图管理等主要功能;平台支持对特定场景单独部署,对外提供接口服务,根据客户需求支持二次定制开发等服务。
Dashboard 及车辆管理:Dashboard 主要是大屏展示功能,面向不同场景作业生产进行统计分析以及状态展示,统计信息包括作业生产统计、车辆运行状态统计、RSU 运行状态统计、告警统计、远程接管等不同时间维度统计信息。车辆管理是对车端、路网设备以及相关设备进行统一接入管理;车端包括车型、任务状态(待命、在线等)、驾驶类型、位置、速度等一系列状态信息进行实时管理;路网相关设备包括 RSU 以及摄像头、激光雷达、毫米波雷达等设备运行状态进行实时监控。
远程驾驶及任务调度:远程驾驶是在作业过程中,当遇到自动驾驶系统无法处理的情况时,平台通知驾驶舱端进行远程接管,提升安全性;为了保证远程接管,需要在远程驾驶模块实时监控车端、驾驶舱和网络指标的实时状态和视频监控,例如车端当前速度、转角、位置、油门开度等,利用这些实时数据,实现平台、车端、驾驶舱三方协同实现远程控制。任务调度目的是按照作业生产规则均衡派车、减少等待时间,实现生产作业自动化管理和作业生产的统计分析,提升管理效率;平台根据自身任务进行实时路径规划以及任务下达车端,车端根据下发指令进行生产作业,并将生产过程中的作业数据(作业时间、电量、里程等)向平台上报,以便进行作业生产的效率统计分析。
地图管理及告警信息:地图管理具备高精度地图的实时更新,并将高精度地图实时下发给车端的能力;并对车辆的历史轨迹进行管理,通过历史位置信息进行解析分析按需在地图展示,包括历史位置查询、轨迹回放等功能点组成。告警信息包括类型、时间、关联车辆、等级等属性,告警等级由 1~4 划分为 4 级,等级越高越危险;平台具备两种类型的告警,一是车端底层 CAN 接口主动上报告警信息至云平台的告警,另一种是平台自定义告警信息。
3.4.4 V2X 业务管理子平台
V2X 业务子管理平台支持数据管理、交通事件管理、地图管理等业务功能,系统架构如图 3-9 所示。
数据管理包括数据开放、数据集成和数据存储三大功能。
数据开放能够提供北向接口,支持 HTTP、MQTT 等协议对接,支持接口综合查询复杂查询。
数据集成多源交通数据,按交通事件模型定义形成结构化交通和车辆数据。数据存储南向支持 RSI(Road Side Information)、RSM(Road Side Message)、BSM(Basic Safety Message)、SPAT(Signal Phase and Timing Message)、MAP 协议,接收 V2X-Edge、T-Box、RSU 上报数据,存储集成处理后的交通事件数据。
交通事件管理包括交通事件识别、事件分发和事件展示。
交通事件识别包括识别车辆超速、车辆慢行、车辆停驶、车辆逆行、行人识别、交通事故、道路施工、道路拥堵、大货车识别、限速预警、雨 / 雪 / 雾 / 霾 / 冰雹预警、路面湿滑 / 路面结冰预警、禁止通行、注意前方车辆排队、急弯路等场景。
事件分发包括选择地点、事件类型、发生范围、时间、等级提示内容,同时支持点击确认发布或者创建规则自动发布。事件展示包括事件分布,历史事件,类型统计,发生趋势统计等。
地图管理提供高精度地图管理能力,高精度地图厂商向 V2X 平台推送地图数据,平台提供地图数据管理与更新、事件定位与状态信息查询、车辆实时位置查询与路段关联以及动态地图信息发布等功能,并向第三方服务平台提供一体化地图信息。
3.5 功能安全保障
自动驾驶是现代车的关键技术之一,除了提供更广泛的交通便利性,它还有助于减少驾驶相关的事故数量,在自动驾驶时,自动驾驶车辆的安全是最重要的因素
之一。不仅是驾驶员辅助领域内的新功能,还有车辆动态控制和主动及被动安全系统内的新功能也越来越多地涉及安全工程领域。
V2X 允许车辆与其他车辆、道路基础设施、道路行人和云通信,可用于不同车辆相关区域,如车辆远程维护区、交通运输管理区、车机区等。其目的是加强道路
安全和提高效率。
功能安全是指受控装备和受控装备控制系统整体安全相关部分的属性,其取决于电气 / 电子 / 可编程系统功能的正确性和其他风险降低措施(来源:IEC 61508-
1:1998)。
功能安全的目标是保证电气、电子、可编程安全相关系统的安全可靠,当系统发生故障(包括硬件随机故障和软件故障)或错误时,安全相关系统会采取预先设
定的措施,保证故障不会引起人员的伤亡、环境的破坏和设备财产的损失。
与传统的传感器相比,V2X 可以更好地获取自我车辆周围环境的情况,特别是在恶劣的天气条件下和复杂的交通场景。车辆可以通过 V2X 获取交通信号灯的状态、相位和详细的定时信息。通过 V2X 为自主车辆提供实时的天气状况、道路上的事故和道路上的施工。因此,在车辆排程,远程驾驶的场景下,V2X 的安全通信是重要的,车辆依靠 V2X 消息进行驱动。
工业通信中功能安全的架构设计基于 OSI 7 层模型的应用层,通过(虚拟)监控号码 (Monitoring Number, MNR)、有确认的看门狗时间监控、通信关系代号(代
号是 MNR 的基础,通过 MNR 的补充来区分方向)、数据完整性循环冗余校验的措施实现,如图 3-10 所示(来源 IEC 61784)。
在未来 5G 垂直行业应用场景中,通信系统不承担功能安全保障,按照黑通道通信方式处理,各行业设备保证功能安全。
另外,建立车联网无线场景数据库可以对智能驾驶提供可靠的安全保障。车辆根据当前所处场景,例如城区、高速、隧道等,通过对周围环境的识别,例如周围
建筑物的材质、树木的高度等,从而对无线环境进行预判,通过数据库对比或无线信道在线模拟,对 V2X 消息可靠性进行预判,在无线环境较差时,提前对智能驾驶预警并采取降级措施。
4 联通车路协同应用实践
4.1 自主泊车
目前在国内一二线城市中,商圈、医院、体育场馆等人员密集区周围停车难、停车位利用率不高等问题比较突出,并且有的停车场车流量较多、路线规划不善,
容易导致在停车场内的严重拥堵,影响市民停车体验。智慧停车类应用,能够实现车位管理、自动寻位、精准导航、盲区预警等功能,将全面改善停车场内交通微循环的情况。其中,自主泊车是智慧停车中自动化级别最高的应用之一,而 5G 和边缘计算是实现自主泊车不可或缺的技术手段。
自主泊车系统架构包括车端、场端、边缘云构成,如图 4-1 所示。车辆进入智慧停车场,启动自动驾驶泊车模式,接收到边缘云下发的指定空闲车位信息和准确的
定位导航路径坐标信息集,车辆沿着规划路径行驶,并结合路侧高精度定位进行实时路径校正。同时场端感知单元可检测行人和障碍物,并通过网络控制车辆进行制动及避让,待障碍物消失,车辆恢复行驶状态,最终到达指定位置后自主停入停车位。
在智慧停车场场景中,边缘云实现感知融合,导航和消息分发,实现障碍物超低时延的实时感知。另一方面,边缘云的超大算力,支撑车辆实现轨迹对比,实现自动循迹驾驶。
2019 年中国联通与沃尔沃公司在沃尔沃上海研发中心落地自主泊车并进行相关测试及技术验证。双方组建联合研发团队,在测试场地的 5G 和 MEC 部署的基础上,持续针对智慧停车以及智慧路口等应用场景开展测试验证工作。
4.2 城市快速 BRT
快速公交系统(Bus Rapid Transit,BRT)因其快速、高容、舒适、节省的特点受到众多城市的青睐,由于 BRT 拥有独一无二的高架专用道路和车站,是 5G 车
路协同技术应用落地的最优示范场景之一;5G 车路协同是实 BRT 智能化的必不可少的路径,通过车和路侧交通基础设施、车和车、车与智慧公交大数据平台等实时信息交互,获取更广范围的交通信息,可实现感知信息的共享,从辅助车辆进行决策和控制;智慧公交大数据平台通过乘客 OD 分析、职住分析和车站人流监控,实现智能公交运行过程中的海量实时数据的智能、高效、可靠交互,如图 4-2。
中国联通面向 5G 的公共交通智能系统平台在厦门成功商务落地,该系统平台系统基于智能网联技术在 BRT 沿线和站点部署 5G/V2X 网络、业务应用平台以及车内
终端,实现超视距防碰撞、安全精准停靠、智能车速策略、实时车路协同等多功能应用。
作为最早一批运行 BRT 的城市之一,厦门 BRT 率先发布了 5G 车联网应用示范,成为全国首个面向 5G 的商用级智能网联应用城市。
4.3 景区无人驾驶
中国联通以5G+MEC能力为核心,通过终端层的人车路协同,接入层的专有网络,平台层的人工智能以及应用层的多场景化功能,实现了智慧化的无人车 +N 的园区 /景区项目。园区 / 景区中的无人车可实现载客、售卖、清扫等功能。通过使用 5G 网络,为无人车提供了低延时、大带宽、多接入的能力,从而在车辆运营能力方面大幅度提高。同时,该方案可为 N 个 5G 场景赋能,可演示、可体验、可管理,有市场化、民生服务的宣传空间,可形成标准化方案、高解耦的定制化方案,并迅速响应客户。
方案的系统架构图 4-4 所示。
海南呀诺达雨林文化旅游区“5G 无人驾驶”体验项目,如图 4-5 所示,运用5G、边缘计算、车路协同、无人驾驶、AR(Augmented Reality)等大量前沿科技技,将无人驾驶和 5G 应用进行了有机的结合。在该项目中,依托于联通智网的车路协同控制系统,无人驾驶车能够及时感知周边环境,做出正确的驾驶判断,保证车辆的自动安全稳定运行。同时借助 5G 高速低时延网络,车辆运营监控系统可实时采集车内外高清视频和车辆运营的状态信息数据,以便于工作人员远程即时监控车辆并采取相应措施。
5G 无人驾驶”体验项目是海南首个、国内首批实现商业化运营的无人驾驶项目,也是 5G 技术与自动驾驶技术结合双赢的成果。该项目使得无人驾驶技术不再高不可攀,充分展现在大众视野,让更多普通人群感受高科技的魅力。同时,该项目于无人驾驶项目落地和商用价值的探索,在业界也极具前瞻性,为后续实现无人驾驶技术商业应用多样化提供了有益的经验。
4.4 智能网联测试 / 示范园区
中国联通在简州建立了基于车路云协同的自动驾驶测试与验证示范基地。完成了基于 4G/5G 网络及终端,C-V2X 网络及终端,IDC 网络及专线的云网协同环境搭建;实现了车路协同、无人驾驶等应用场景;建设了包含道路交通调度、在线监测控制、视频监控管理、V2X 设备管理等功能的智能网联车路协同平台,如图 4-6 所示;同时实现了高精地图、高精定位、智能停车等子系统,并对 5G/V2X 及车路协同方面新技术进行了测试验证,及应用场景验证,推进行业相关标准规范制定,以及创新产品落地。未来将依托此实验研发环境,完善面向智能网联车辆以及未来出行服务的开放式创新平台。
5 总结与展望
5G 使能智慧交通蓬勃发展,为各个行业带来新的商业契机和价值体系。中国联通作为中国的 5G 建设者和运营方,依托大带宽、低时延、高可靠的网络能力,以“总体车路协同网络能力建设为牵引、细化智慧交通典型场景解决方案、聚焦新一代智慧交通产品研发,最后应用于实际业务并落地”作为总体思想,从车联网标准制定、新一代智慧交通网络架构及关键技术研究、智慧交通解决方案制定、关键组件和产品研发、业务应用与测试示范五个方面开展项目的研究工作。
标准化研究。在 5GAA、3GPP、CCSA、IMT2020 等标准组织中,以第 1 牵头单位
以上是关于新基建新动能5G车路协同白皮书的主要内容,如果未能解决你的问题,请参考以下文章