何玉龍 張德祥 李博

一、項目簡介

赤峰市中心城區(qū)綜合管廊工程一期工程擬建設(shè)綜合管廊長度41公里，包括鐵南大街綜合管廊長度7公里、小新地組團綜合管廊長度19公里、八家組團綜合管廊長度15公里。通訊系統(tǒng)包括：網(wǎng)絡(luò)總體設(shè)計、控制網(wǎng)絡(luò)、智能物聯(lián)網(wǎng)絡(luò)、視頻監(jiān)控網(wǎng)絡(luò)及網(wǎng)絡(luò)安全等內(nèi)容。

二、通訊系統(tǒng)

（一）系統(tǒng)概述

通信系統(tǒng)的功能是實現(xiàn)管理、巡檢和施工人員的通信聯(lián)絡(luò)，管廊配備各區(qū)間工作人員之間、現(xiàn)場工作人員與監(jiān)控中心之間保持信息通暢，確保前端巡檢人員信息及時上報，監(jiān)控中心命令及時下達。

管廊現(xiàn)場監(jiān)控共有三個子網(wǎng)絡(luò)，分別是控制網(wǎng)絡(luò)、智能物聯(lián)網(wǎng)、視頻監(jiān)控網(wǎng)絡(luò)?？刂凭W(wǎng)絡(luò)負責將組團內(nèi)遠程IO的數(shù)據(jù)匯總傳輸至區(qū)域分監(jiān)控中心，智能物聯(lián)網(wǎng)負責將手持終端、巡檢機器人等數(shù)據(jù)匯總傳輸至區(qū)域分監(jiān)控中心，視頻監(jiān)控網(wǎng)絡(luò)負責將視頻數(shù)據(jù)匯總傳輸至區(qū)域分監(jiān)控中心。

（二）網(wǎng)絡(luò)系統(tǒng)解決方案

1.網(wǎng)絡(luò)總體設(shè)計?？刂凭W(wǎng)絡(luò)是通過工業(yè)級以太網(wǎng)交換機組建的工業(yè)網(wǎng)絡(luò)來實現(xiàn)遠程IO、PLC主站、上位服務(wù)器之間互聯(lián)互通。智能物聯(lián)網(wǎng)絡(luò)是通過工業(yè)以太網(wǎng)交換機以及工業(yè)AP組建的工業(yè)無線網(wǎng)絡(luò)來實現(xiàn)巡檢機器人、無線手持終端等無線設(shè)備的互聯(lián)互通。本設(shè)計在核心層將控制網(wǎng)絡(luò)和智能物聯(lián)網(wǎng)連通。

（1）控制網(wǎng)絡(luò)方案：赤峰綜合管廊每個組團的控制網(wǎng)絡(luò)均由核心交換機、匯聚交換機、PLC主站千兆環(huán)網(wǎng)以及遠程IO百兆環(huán)網(wǎng)組成，各級之間均采用單模光纜連接。

（2）智能物聯(lián)網(wǎng)方案：智能物聯(lián)網(wǎng)均由無線控制器、核心交換機、物聯(lián)網(wǎng)區(qū)域交換機、光電轉(zhuǎn)換器、無線AP組成，骨干網(wǎng)絡(luò)通過千兆光纖連接。

（3）控制網(wǎng)絡(luò)和智能物聯(lián)網(wǎng)方案優(yōu)勢。①本方案所有網(wǎng)絡(luò)設(shè)備為同一品牌產(chǎn)品，系統(tǒng)有良好的兼容性和統(tǒng)一性。②網(wǎng)絡(luò)設(shè)備全部采用工業(yè)級三防標準，大大提高了系統(tǒng)的可靠性。③骨干網(wǎng)絡(luò)采用千兆光纜連接，大大提高了系統(tǒng)的穩(wěn)定性和可擴展性。④控制網(wǎng)絡(luò)采用光纖環(huán)網(wǎng)技術(shù)，網(wǎng)絡(luò)自愈時間小于5ms，讓控制網(wǎng)絡(luò)更可靠、更穩(wěn)定。⑤管廊內(nèi)設(shè)備采用IP41防護等級產(chǎn)品，有效的防止凝結(jié)水對系統(tǒng)的影響。

2.視頻監(jiān)控網(wǎng)絡(luò)方案描述。視頻監(jiān)控網(wǎng)絡(luò)由視頻主干交換機、視頻核心交換機、視頻匯聚交換機、視頻區(qū)域交換機和光纖收發(fā)器組成。視頻主干交換機和視頻核心交換機之間采用萬兆光纖連接，視頻核心交換機采用千兆光纖星形網(wǎng)絡(luò)連接至視頻區(qū)域交換機，高清攝像頭使用光纖收發(fā)器連接至視頻區(qū)域交換機。

（1）視頻監(jiān)控網(wǎng)絡(luò)方案特點。①本方案所有網(wǎng)絡(luò)設(shè)備為同一品牌產(chǎn)品，系統(tǒng)有良好的兼容性和統(tǒng)一性。②網(wǎng)絡(luò)設(shè)備全部采用工業(yè)級三防標準，大大提高了系統(tǒng)的可靠性。③核心和骨干交換機之間采用萬兆連接，骨干網(wǎng)絡(luò)采用千兆光纜連接，大大提高了系統(tǒng)的穩(wěn)定性和可擴展性。④管廊內(nèi)設(shè)備采用IP41防護等級產(chǎn)品，有效的防止凝結(jié)水對系統(tǒng)的影響。

（三）網(wǎng)絡(luò)安全系統(tǒng)解決方案

針對管廊工控安全需求，工控安全的防護建設(shè)需采取自下而上、防護與監(jiān)測并重的體系化建設(shè)思路，從管廊的現(xiàn)場控制設(shè)備到通信網(wǎng)絡(luò)再到監(jiān)測平臺，分層分域開展工控安全建設(shè)。

（四）PLC防護模塊

設(shè)備層和接入層之間采用導(dǎo)軌式的工業(yè)防火墻實現(xiàn)對重點控制設(shè)備的訪問控制和安全防護，對工控協(xié)議深度解析，根據(jù)生產(chǎn)業(yè)務(wù)建立安全基線，確保業(yè)務(wù)的正常運行，能夠?qū)こ處熣?、操作員站向PLC下發(fā)的控制邏輯做訪問控制和深度解析。

（五）操作站安全系統(tǒng)

對各操作站、上位機布置操作站安全管理系統(tǒng)，完成對非法入侵的隔離和違規(guī)操作的規(guī)避，實現(xiàn)對現(xiàn)場設(shè)備的監(jiān)視和控制操作安全。操作員站安全系統(tǒng)緊密圍繞“合規(guī)”，以內(nèi)網(wǎng)終端、操作員站計算機為管理對象，通過“資產(chǎn)管理”、“軟件分發(fā)”、“遠程桌面”、“補丁管理”、“主機防火墻”、“主機監(jiān)控審計”、“非法外聯(lián)控制”、“移動存儲管理”、“終端DLP”、“準入控制”、“安全基線管理”和“增強身份認證管理”等方面，全面提升內(nèi)網(wǎng)安全防護能力和合規(guī)管理水平，幫助用戶構(gòu)建起安全可信的合規(guī)內(nèi)網(wǎng)。

三、 結(jié)語

管廊自控系統(tǒng)的通訊系統(tǒng)，設(shè)計的好與壞直接關(guān)系綜合管廊的整體運行效果，并對運營成本有著較大影響，本設(shè)計本著關(guān)系“國計民生”的思想著手進行系統(tǒng)建設(shè)，保證系統(tǒng)的高效運行。（第一、第二作者單位為中交第四公路工程局有限公司、第三作者單位為內(nèi)蒙古二連浩特市財政評審?fù)顿Y評審中心）