虚拟主参考时钟（vPRTC）部署的五个最佳实践

Microchip Technology Inc.
Barry Dropping、Huda Farooqi 和 Simon Butcher

虚拟主参考时钟（vPRTC）是一种基于网络的计时架构，兼具较高的安全性与弹性，旨在满足 5G、交通运输、数据中心和电力公用事业等现代关键基础设施不断增长的需求。


DAM ID：316616

vPRTC 计时架构已在许多行业中累计运行数百万个小时，下面列出了其中的五个关键最佳实践。

最佳实践 摘要
1. 建立核心 ePRTC 计时中心站点
vPRTC 系统允许链上最多有 15 个跃程，其中每个跃程可达 150 km 左右；因此两个 ePRTC 站点之间的距离可达 2000 km 以上。两个 ePRTC 站点之间的距离越大，同时发生干扰和欺骗事件的几率就越小。
2. 在 ePRTC 站点部署BlueSky™ GNSS 防火墙
安装 BlueSky™ GNSS 防火墙以进行异常检测和保护。当一个非常大的网络中存在少量使用 GNSS 的站点时，在这些站点添加 GNSS 防火墙可为整个网络提供保护。
3. 设计 vPRTC 网络以实现冗余
设计 vPRTC 网络，以使每个 TimeProvider® 4100 高性能边界时钟接收两个高精度协调世界时（UTC）可追溯计时源。
4. 优化两个 vPRTC 节点之间的路径选择
在两个 vPRTC 节点之间使用最合适的光纤路径，以确保在东西方向上冗余地传送计时信息，并向所有最终应用计时节点进行受保护的南向 PTP 分配。
5. 通过监视保证 vPRTC 服务
通过 TimePictra®管理保证端到端 vPRTC 服务，以验证每个 vPRTC 节点的计时是否达到完全精度。

弹性架构允许将自主时间尺度级原子钟放置在基于光纤的地面计时分配网络的核心位置上的增强型主参考时钟（ePRTC）区域计时中心站点，从而降低对全球导航卫星系统（GNSS）等卫星计时源的依赖。安全核心计时站点和光纤分配完全由网络运营商控制，可免受基于卫星的计时解决方案潜在的干扰或欺骗网络攻击。

最佳实践 1：建立弹性 ePRTC 区域计时中心站点

对于任何关键基础设施网络而言，ePRTC 发挥着两项重要作用：首先是以 5.7 e-14的稳定频率为网络提供低于 30 纳秒（ns）的 UTC 参考，其次是在 GNSS 丢失时提供有效的保持源。在规划网络时，应在 30 ns 的时间内完成误差预算计算；不过，TimeProvider®4100 ePRTC 单元的实际性能要更强，因此在部署网络时允许更大的误差范围。

ePRTC 组成部分 说明
校准 GNSS 天线安装
务必确保 GNSS 天线通过避雷器、放大器或分离器等元件精确补偿由电缆长度导致的传播延时。有关详细说明，请参见 TimeProvider 4100 系统用户指南。

BlueSky™ GNSS 防火墙
推荐使用该 ePRTC 安装选项来提供 GNSS 欺骗和干扰检测。

TimeProvider 4100 PTP 最高级服务器
配备双铯原子钟时有两大优势。首先是保证 ePRTC系统的输出性能。其次是双铯原子钟可以进一步提升ePRTC 的性能和保持能力。

5071B 铯频率标准
提供频率和稳定性参考。每个 ePRTC 站点最好配备两个铯原子钟，以便对正在建立的关键基础设施进行备份。

TimePictra®软件
可查看同步性能，具有端到端网络可视性，适用于区域计时中心位置以及从属聚合节点和边缘节点处的ePRTC 系统。

最佳实践 2：BlueSky™ GNSS 防火墙异常检测和保护

ePRTC 站点使用经过 UTC 可追溯计时校准的时钟，并以 GNSS 作为计时参考。但是，这些时钟基于校准铯频率标准自主运行。通过使用先进的防火墙技术持续监视 GNSS欺骗或干扰攻击威胁，可以确保仅将来自太空的有效信号传递到中央时钟。中央时钟系统采用业界公认的铯原子频率标准来建立可追溯到 UTC 的 30 ns 保障精度。如果检测到GNSS 无效，vPRTC 源将在至少 14 天内保持 UTC 的 100 ns 可追溯性。关于如何部署BlueSky GNSS 防火墙进行 GNSS 异常检测和保护，目前有两种方案可供选择。

方案 1：在天线与 TimeProvider 4100 系统之间嵌入部署 BlueSky GNSS 防火墙。

• 将 GNSS 天线连接到 BlueSky GNSS 防火墙。
• 将 BlueSky GNSS 防火墙经验证的输出连接到 TimeProvider 4100 ePRTC 系统上的GNSS 输入。
• 在 BlueSky GNSS 防火墙上配置异常检测阈值。
• 如果检测到异常且超过阈值，防火墙将产生警报并禁止经验证的输出，以便 ePRTC系统立即进入保持保护状态。

方案 2：将 BlueSky GNSS 防火墙作为单独的监视系统进行部署。
• 将 BlueSky GNSS 防火墙连接到单独的 GNSS 天线或主天线线路上的分离器。
• 在 BlueSky GNSS 防火墙上配置异常检测阈值。
• 如果检测到异常且超过阈值，防火墙将产生警报以通知系统操作中心进行分析并采取适当的措施。


DAM ID： 377431

最佳实践 3：在每个 vPRTC 节点上配置 TimeProvider 4100 高性能边界时钟（HPBC）。

TimeProvider 4100 系统是一种复杂的网络时钟元件，能够以极高的精度传输时间，并且可以配置为不同的操作模式：ePRTC、PRTC-A、PRTC-B、网关时钟，以及设计用于光传输层的 HPBC。在 HPBC 模式下，该系统可满足甚至超出 ITU-T G.8273.2 D 类规范（每个HPBC 跃程的误差预算典型值为 2 ns）。

vPRTC HPBC 与传统边界时钟有所不同，传统边界时钟为单向时钟，并且具有单时钟域和非常基本的去抖动功能。传统边界时钟设计为具有单个输入，并且无法在多个参考之间进行测量。相反，HPBC 时钟元件的每个端口具有多个 PTP 输入客户端以及双时钟域。凭借全双向功能，系统可以同时接受来自不同方向（“东站点”和“西站点”）的PTP 输入。HPBC 可监视输入时钟并选择最稳定、质量最高的输入。HPBC 还具备全局最佳主时钟算法（BMCA）功能，可以根据需要在 PTP 输入之间快速切换。图 4 显示了“西站点”、“东站点”和 HPBC 跃程配置。表 3 解释说明了在每个 vPRTC 节点上配置TimeProvider 4100 HPBC 时的相关因素。


DAM ID：377430

TimePictra 同步管理系统提供简洁的监视界面，可立即检测到任何警报情况并提醒运营商。可定制的监视仪表板界面提供警报状态和 HPBC 链的可视化映射，东西方向上的所有链路均显示锁定和性能状态条件。

最佳实践 4：冗余光纤互连网络注意事项

vPRTC 架构的光传输网络分为两部分。

1. ePRTC 区域计时中心站点与 TimeProvider 4100 HPBC 时钟的东西向链之间连接的核心光纤互连。
2. 从各个 TimeProvider HPBC 时钟到运营商网络中的最终 PTP 客户端时钟的南向 PTP分配网络。

在 vPRTC 网络中使用专用计时路径有许多好处。 计时路径不仅将确定性计时性能提升至单纳秒级别，而且还实现了通信网络与计时网络的完全分离。这种分离意味着对通信网络的任何计划内或计划外的更新或更改（例如固件、线卡或添加来自现有供应商或新供应商的新设备）都不会对计时网络产生任何影响。

采用单路径设计的弹性 vPRTC 东/西向网络的光纤互连采用以下三种方案之一：

1. 使用光计时通道（OTC）的 DWDM
a. OTC 通常使用快速以太网速度的 SFP，可以有效延长距离。需要考虑的是，快速以太网计时通道会禁止使用 WhiteRabbit 等协议，这就是 vPRTC 会被如此广泛地部署用于大范围计时的原因。
b. OTC 通常会使用外部滤波器，这意味着使用的两个 lambda 非常接近，在大多数情况下会将静态不对称性降低到几乎为零。

2. 带双向 SFP 的单光纤
a. 通常用于中等距离（约 100 km）。
b. 双向 SFP 可发挥单光纤的优势，不仅节省成本，还不会出现光纤对不匹配的问题。
c. 一个缺点是需要知道光纤的长度，以便能够计算出正确的色散偏移。

3. 光纤对（最不常用）
a. 使用一对光纤可能会引发问题；如果光纤对的长度不匹配，则任何明显的不匹配都会产生偏移。

最佳实践 5： 通过 TimePictra®监视保证端到端 vPRTC 服务

vPRTC 架构具有几项独特的功能，这些功能对于在网络内提供确定性的精确计时是必不可少的。
这些功能包括：
• 在节点之间使用 PTP，以便能够以任何合适的速度使用任何路径。
• 在节点之间使用 PTP，以便可以在同一路径上同时使用“东向和西向”计时解决方案，并保持这两个计时方向的完全独立性。
• 对同步链上每个节点的东向计时与西向计时进行比较测量。
• vPRTC 网络不仅可提供精确时间，还具有自监视和自诊断功能。
这些功能相结合意味着 TimePictra 可以监视客户网络中的每个计时链，并确认每个 HPBC与两个 ePRTC 节点一致。

建立 vPRTC 链时，TimePictra®的测量结果将显示三个组成部分：
• vPRTC 计时链两端的 UTC 源之间的差异。
• vPRTC 链上存在的静态不对称性。
• 静态不对称性突然发生变化表明光纤或配置发生了变化。

虚拟主参考时钟是一种基于高安全性受保护网络的计时架构的全新概念，旨在满足现代关键基础设施不断增长的需求。请联系您的 Microchip 代表，以了解更多有关我们的解决方案如何支持运营商构建 vPRTC 网络，从而提供具备无与伦比的稳定性、安全性和可靠性的超高精度计时服务的信息。

欲了解更多信息，请访问 vPRTC。