工业 Wi-Fi 方案
工业 Wi-Fi 特殊需求
工业环境对 Wi-Fi 有比消费场景更严苛的要求:
| 需求 | 消费级 Wi-Fi | 工业 Wi-Fi |
|---|---|---|
| 可靠性 | 一般(偶尔断线可接受) | 极高(生产不能中断) |
| 漫游切换 | 慢(100-500ms) | 快(< 50ms,802.11r) |
| 确定性时延 | 不保证 | 需要保证(TSN) |
| 工作温度 | 0~40°C | -40~85°C |
| 防护等级 | IP20 | IP65+ |
| 频段管理 | 自动 | 手动规划 |
| 安全认证 | WPA2 | WPA3-Enterprise + 802.1X |
工业 Wi-Fi 网络规划
信道规划
2.4GHz 信道规划(3个不重叠信道):
信道 1:2412MHz
信道 6:2437MHz
信道 11:2462MHz
AP 布局:
[AP1-CH1] --- [AP2-CH6] --- [AP3-CH11] --- [AP4-CH1]
相邻 AP 使用不同信道,避免同频干扰
5GHz 信道规划(更多不重叠信道):
36, 40, 44, 48(UNII-1)
52, 56, 60, 64(UNII-2,需要 DFS)
100-144(UNII-2e,需要 DFS)
149, 153, 157, 161, 165(UNII-3)
工业推荐:使用 UNII-1 和 UNII-3(无需 DFS)快速漫游(802.11r)
802.11r 快速 BSS 切换:
传统漫游:需要完整的 4 次握手,耗时 100-500ms
802.11r:预先缓存密钥,切换时间 < 50ms
配置(hostapd.conf):
ieee80211r=1
mobility_domain=a1b2
r0_key_lifetime=10000
r1_key_holder=000102030405
pmk_r1_push=1
适用场景:
- AGV 小车(高速移动)
- 叉车(频繁穿越 AP 覆盖区域)
- 工人手持终端(在工厂内移动)工业 Wi-Fi 安全
802.1X 企业认证
802.1X 认证流程:
设备(Supplicant)→ AP(Authenticator)→ RADIUS 服务器
认证方式:
EAP-TLS:证书认证(最安全)
EAP-PEAP:用户名/密码(常用)
EAP-TTLS:隧道认证
wpa_supplicant 配置(EAP-TLS):
network={
ssid="IndustrialWiFi"
key_mgmt=WPA-EAP
eap=TLS
identity="device001@factory.com"
ca_cert="/etc/certs/ca.pem"
client_cert="/etc/certs/device.pem"
private_key="/etc/certs/device.key"
}时间敏感网络(TSN)
Wi-Fi TSN(802.11be,Wi-Fi 7)为工业控制提供确定性时延:
TSN 关键特性:
时间同步(802.1AS):精度 < 1μs
流量调度(802.1Qbv):确定性时延
帧抢占(802.1Qbu):高优先级帧优先传输
应用场景:
- 运动控制(< 1ms 周期)
- 机器人协同(确定性通信)
- 过程控制(实时数据采集)
注意:Wi-Fi TSN 仍在标准化中,
当前工业控制推荐有线以太网 + TSN