任宏

山西省介休市汾西礦業(yè)（集團）有限責任公司信息中心 032000

基于工業(yè)環(huán)網在煤礦業(yè)的應用

任宏

山西省介休市汾西礦業(yè)（集團）有限責任公司信息中心 032000

近年來，建立完整的煤礦大型設備實時監(jiān)測系統(tǒng)，逐步整合煤礦安全生產中各類信息成為趨勢, 其中一種方法就是利用現有網絡技術建立信息傳輸,為煤礦安全生產中各子系統(tǒng)的整合提供方便、快捷、安全的“高速公路”, 即工業(yè)以太環(huán)網。

應用; 工業(yè)以太環(huán)網; 系統(tǒng)接入

1 工業(yè)以太環(huán)網建設的必要性及要求

簡言之工業(yè)以太環(huán)網是將以太網技術應用于工業(yè)控制和管理的局域網技術,通過網絡交換支持對光纖環(huán)路的自動檢測，當環(huán)網網絡上設備故障或一個方向光纜斷傳時, 能迅速切換到備用鏈路, 保證數據信息的可靠傳輸。

根據礦井安全生產實際需求, 工業(yè)以太環(huán)網建設完成后能夠對全礦井各生產環(huán)節(jié)的生產工況信息和視頻信息在一個統(tǒng)一的網絡平臺運行，能夠使不同功能的應用系統(tǒng)聯系起來。同時, 能夠對全礦井安全生產的主要環(huán)節(jié)設備進行實時監(jiān)測和必要的控制, 實現全礦井的數據采集、生產調度、決策指揮的信息化、集中化, 為企業(yè)信息化的應用和發(fā)展奠定基礎。

2 工業(yè)以太環(huán)網拓撲結構

我礦采用三層網絡結構，整個環(huán)網平臺分別在地面、井下各布置一個千兆工業(yè)以太環(huán)網，地面環(huán)網和井下環(huán)網通過核心交換機的接為互為備份的整體。使得環(huán)網通信的故障切換時間得以保證。環(huán)網傳輸介質采用室外單模光纜，地面采用24芯單模通信光纜，井下采用24芯阻燃單模通信光纜。

在調度指揮中心機房配置2臺支持三層動態(tài)路由功能的核心交換機。地面環(huán)網接入交換機、井下防爆交換機分別與核心交換機連接。

平臺由以下設備組成：2臺核心交換機、2臺采集服務器、1臺數據服務器、1臺WEB服務器、1臺應用服務器、1臺工程師站、10臺客戶端、1臺防火墻、1臺網閘、1臺UPS電源、1臺打印機、服務器機柜、網絡機柜及各子系統(tǒng)上位機等設備。

采集服務器、數據服務器、各子系統(tǒng)上位機、工程師站、操作員站、客戶端等設備均直接接入調度指揮中心的2臺核心交換機上。井下各監(jiān)控設備就近接入環(huán)網交換機。

全網建成后的性能可以保證達到以下水平：全網交換機連接基于單模光纖傳輸；光纖網絡中的任何位置發(fā)生一個斷點事故均可在瞬間內完成鏈路通信的恢復；全網基于統(tǒng)一、簡潔的網絡管理。拓撲圖如圖1所示。

圖1 結構拓撲圖

3 地面環(huán)網交換機設計

地面環(huán)網接入交換機布置于副斜井絞車房、副立井絞車房；地面環(huán)網交換機布置于二采通風機房、主斜井皮帶監(jiān)控室、壓風機房、新建6KV變電所、洗煤廠、地磅房、動篩車間；由于地理環(huán)境限制矸石山6KV變電所、舊瓦斯抽放泵房、獨胡峁通風機房、獨胡峁瓦斯抽放泵房環(huán)網交換機獨立于地面工業(yè)以太環(huán)網的分支交換機。副立井絞車房環(huán)網接入交換機將采用MS4128-L2P環(huán)網交換機與監(jiān)控中心核心交換機耦合，其他地面環(huán)網交換機采用RS30-0802O6O6SDAEHC。地面共設置2臺地面環(huán)網接入交換機，12臺地面環(huán)網交換機。

4 井下環(huán)網交換機設計

井下環(huán)網交換機布置于集中皮帶變電所、三采一段變電所、三采二段變電所、三采三段變電所、三采4＃二段變電所、三采4＃一段變電所、中央水泵房、中央變電所、二采4＃一段變電所。

5 網絡平臺安全性設計

網絡安全問題一般分為三類：第一類是網絡入侵，包括外部網絡上和內部網絡上的入侵，需要利用網絡安全設備進行控制，第二類是操作者不當行為，需要通過制定管理制度進行解決。第三類是由于網絡規(guī)劃不合理或網絡設備自身引起的網絡安全問題，解決這類問題，網絡設計中需要考慮網絡設備安全、物理線路及TCP/IP的安全性下面就這幾個問題進行分析。

5.1 網絡設備可靠性

煤礦行業(yè)的特點決定整個系統(tǒng)的各個設備必須適應惡劣的工作環(huán)境，井下設備考慮到高溫，粉塵、防爆的要求。核心交換設備實現數據的熱備與負載均衡，冗余可靠；井下設備選用國際知名品牌；為數據采集配備數據采集服務器、為數據庫配備數據庫服務器、為數據庫數據可靠性配備了海量數據存儲系統(tǒng)。

5.2 物理線路可靠性

考慮到井下除了高溫、粉塵外還存在大型設備發(fā)出的大量電磁干擾，我礦地面采用24芯單模通信光纜，井下采用24芯阻燃單模通信光纜，可獲得較長的通信距離及較強的抗干擾能力。

5.3 網絡層的安全

網絡層安全系統(tǒng)設計主要是要保證應用系統(tǒng)的數據在不同的路由設備和網段之間可靠的傳遞，以及控制內部網絡各VLAN的訪問。為了網絡層的安全性，核心交換機應能從以下幾個方面給予保障：

1）對于使用網絡設備用戶可以設置不同的用戶權限，如“系統(tǒng)管理員”和“管理員”兩種訪問權限。系統(tǒng)管理員訪問權限則允許用戶對交換機配置進行修改，管理員訪問權限允許用戶在交換機上查詢某些信息但無法對交換機進行配置。

2）通過對網絡設備的配置，使得只能由某個IP地址的網管工作站對網絡設備進行網絡管理和讀寫操作。

3）網管人員可為一個端口分配一個單一MAC地址或一組MAC地址，防止未經授權的用戶插入到開放的RJ45口，為幫助網絡防范拒絕服務性持的攻擊，網絡交換機應可禁止轉發(fā)ICMP Ping消息，可啟用對ICMP和TCP SYN包執(zhí)行速度限制。

6 環(huán)網交換機選型說明

1）成熟性和可靠性

提供高速、可靠地多種服務，提供高速、高效的數據傳輸方式，具有較高的網絡集成管理與控制能力，保障可靠傳輸，具有多路徑迂回和主機備份能力。

2）先進性

為保證系統(tǒng)能夠適應未來的網絡發(fā)展，通信系統(tǒng)中的硬件、軟件及網絡協議都應采用與國際標準兼容的開放協議，具有較長的生命周期。

建成的網絡，要求具有先進、經濟、高效、可靠和網絡管理技術，能夠全面實施網絡監(jiān)控，支持整個網絡，包括網絡設備全方位的監(jiān)視和管理，并支持VLAN技術，保障信息安全和網內安全等級的劃分需要。

3）高性能可擴展

支持高速以太網絡技術，支持網絡的再擴展，使網絡方便地可擴展容量，增加最新網絡技術，保證整個網絡和高性能和先進性。

總之環(huán)網交換機必須采用RSTP（快速生成樹）、STP（生成樹）技術。由于生成樹技術需要所有交換機必須根據相應的計算方式尋找邏輯樹。故采用快速生成樹的計算方式，一般需要幾秒到幾十秒。同時在計算機生成樹的過程各鏈路處于完全斷開狀態(tài)。根據這些因素，選擇全世界頂級工業(yè)級環(huán)網交換機德國赫思曼交換機。該交換機在網絡切換中數據延遲小于300ms。同時赫思曼工業(yè)以太環(huán)網交換機的端口轉發(fā)延遲較其它品牌交換機要低，只有30us左右。通過了歐洲“勞斯”認證的工業(yè)以太網產品制造商，它的產品能在磁場干擾，環(huán)境高溫以及機械方面的惡劣環(huán)境下正常工作。在冗余及高可靠性方面，赫思曼交換機相對于其他品牌的產品具有極大的領先優(yōu)勢。

赫斯曼產品特點：有工業(yè)級核心交換機，可以建立多環(huán)，系統(tǒng)帶寬隨環(huán)數倍數增加，方便擴容支持環(huán)網冗余、環(huán)間耦合、環(huán)相切等獨特功能來保證其可靠性。

因此，以太環(huán)網平臺環(huán)網交換機選型如下：

監(jiān)控中心核心交換機選用：MACH4002-48G-L3P；地面環(huán)網接入交換機選用：MS4128-L2P；地面環(huán)網交換機RS30-0802O6O6SDAEHC；井下環(huán)網交換機選用：KJJ137防爆交換機（配備MS4128-L2P模塊）。

7 實現的功能

1）整個自動化綜合控制網采用赫思曼工業(yè)級的設備，實現井下高溫、高濕等惡劣環(huán)境的穩(wěn)定運行；

2）異構系統(tǒng)的互聯互通，本網絡提供了多種符合國際主流標準的接口方式，便于各種子系統(tǒng)的接入，實現最大限度的信息共享。能夠集成不同廠家的硬件設備和軟件產品，實現各系統(tǒng)間互操作，并將各系統(tǒng)數據集成；

3）光纖冗余環(huán)網傳輸平臺運行穩(wěn)定、可靠性好。光纜故障不影響數據傳輸，工業(yè)以太環(huán)網光纖冗余環(huán)網傳輸平臺通訊協議采用標準的TCP/IP網絡協議；

4）整個網管系統(tǒng)可對工業(yè)以太環(huán)網的所有的網絡設備進行實時監(jiān)控，出現故障實時報警；

5）環(huán)網傳輸速率高、帶寬容量大、傳輸距離遠、抗干擾和雷擊能力加強。為數據、語音、視頻、三網合一提供了足夠的帶寬；

6）設計環(huán)網內所有的服務器配置高性能的全硬件冗余功能；

7）交換機支持廣播報控制協議，可以設定交換機每個端口允許的廣播包數量，保證網絡的傳輸性能；

8）井下交換機經過防爆認證，具有MA，同時增加UPS電源保護，在市電停電后，可運行兩個小時以上；

9）由于以Internet/Intranet/Infranet為整體構架，具有開放的傳輸接入平臺，今后礦井各種自動化監(jiān)測監(jiān)控系統(tǒng)均可方便就近接入，易于擴展，無須重復布線，節(jié)約投資；

10）環(huán)網核心交換機具有路由功能的卡軌式模塊交換機。核心交換機有相對獨立的模塊插槽，每個模塊插槽能夠配置一塊引擎模塊，引擎模塊上的子卡插槽，可以配置不同種類的網絡接口卡；

11）交換機支持流量控制功能，防止廣播風暴；支持端口的優(yōu)先級劃分和虛擬網絡（VLAN）劃分；支持端口和MAC地址的綁定，提高系統(tǒng)安全性。；

12）交換機管理軟件要求能統(tǒng)一配置、管理、監(jiān)視所有交換機，交換機端口有網線斷線自動報警功能；在更改設備配置時只要在網管工作站對相關設備進行合適配置；

13）環(huán)網交換機支持多光口、電口混合連接，支持Web管理。

8 結語

通過礦井工業(yè)以太環(huán)網的建設, 為我礦各監(jiān)控子系統(tǒng)的接入與整合提供了信息傳輸的 “高速公路”; 為各子系統(tǒng)的硬件接入提供了多類型的接口, 極大地方便了系統(tǒng)的接入;為礦井綜合監(jiān)控信息系統(tǒng)的整合奠定了堅實的基礎, 也為大型現代化礦井信息系統(tǒng)的整合提供了一個嶄新的解決方案。

10.3969/j.issn.1001-8972.2012.19.031