何玉龍 張德祥 李博
一、項目簡介
赤峰市中心城區(qū)綜合管廊工程一期工程擬建設(shè)綜合管廊長度41公里,包括鐵南大街綜合管廊長度7公里、小新地組團綜合管廊長度19公里、八家組團綜合管廊長度15公里。通訊系統(tǒng)包括:網(wǎng)絡(luò)總體設(shè)計、控制網(wǎng)絡(luò)、智能物聯(lián)網(wǎng)絡(luò)、視頻監(jiān)控網(wǎng)絡(luò)及網(wǎng)絡(luò)安全等內(nèi)容。
二、通訊系統(tǒng)
(一)系統(tǒng)概述
通信系統(tǒng)的功能是實現(xiàn)管理、巡檢和施工人員的通信聯(lián)絡(luò),管廊配備各區(qū)間工作人員之間、現(xiàn)場工作人員與監(jiān)控中心之間保持信息通暢,確保前端巡檢人員信息及時上報,監(jiān)控中心命令及時下達。
管廊現(xiàn)場監(jiān)控共有三個子網(wǎng)絡(luò),分別是控制網(wǎng)絡(luò)、智能物聯(lián)網(wǎng)、視頻監(jiān)控網(wǎng)絡(luò)??刂凭W(wǎng)絡(luò)負責將組團內(nèi)遠程IO的數(shù)據(jù)匯總傳輸至區(qū)域分監(jiān)控中心,智能物聯(lián)網(wǎng)負責將手持終端、巡檢機器人等數(shù)據(jù)匯總傳輸至區(qū)域分監(jiān)控中心,視頻監(jiān)控網(wǎng)絡(luò)負責將視頻數(shù)據(jù)匯總傳輸至區(qū)域分監(jiān)控中心。
(二)網(wǎng)絡(luò)系統(tǒng)解決方案
1.網(wǎng)絡(luò)總體設(shè)計??刂凭W(wǎng)絡(luò)是通過工業(yè)級以太網(wǎng)交換機組建的工業(yè)網(wǎng)絡(luò)來實現(xiàn)遠程IO、PLC主站、上位服務(wù)器之間互聯(lián)互通。智能物聯(lián)網(wǎng)絡(luò)是通過工業(yè)以太網(wǎng)交換機以及工業(yè)AP組建的工業(yè)無線網(wǎng)絡(luò)來實現(xiàn)巡檢機器人、無線手持終端等無線設(shè)備的互聯(lián)互通。本設(shè)計在核心層將控制網(wǎng)絡(luò)和智能物聯(lián)網(wǎng)連通。
(1)控制網(wǎng)絡(luò)方案:赤峰綜合管廊每個組團的控制網(wǎng)絡(luò)均由核心交換機、匯聚交換機、PLC主站千兆環(huán)網(wǎng)以及遠程IO百兆環(huán)網(wǎng)組成,各級之間均采用單模光纜連接。
(2)智能物聯(lián)網(wǎng)方案:智能物聯(lián)網(wǎng)均由無線控制器、核心交換機、物聯(lián)網(wǎng)區(qū)域交換機、光電轉(zhuǎn)換器、無線AP組成,骨干網(wǎng)絡(luò)通過千兆光纖連接。
(3)控制網(wǎng)絡(luò)和智能物聯(lián)網(wǎng)方案優(yōu)勢。①本方案所有網(wǎng)絡(luò)設(shè)備為同一品牌產(chǎn)品,系統(tǒng)有良好的兼容性和統(tǒng)一性。②網(wǎng)絡(luò)設(shè)備全部采用工業(yè)級三防標準,大大提高了系統(tǒng)的可靠性。③骨干網(wǎng)絡(luò)采用千兆光纜連接,大大提高了系統(tǒng)的穩(wěn)定性和可擴展性。④控制網(wǎng)絡(luò)采用光纖環(huán)網(wǎng)技術(shù),網(wǎng)絡(luò)自愈時間小于5ms,讓控制網(wǎng)絡(luò)更可靠、更穩(wěn)定。⑤管廊內(nèi)設(shè)備采用IP41防護等級產(chǎn)品,有效的防止凝結(jié)水對系統(tǒng)的影響。
2.視頻監(jiān)控網(wǎng)絡(luò)方案描述。視頻監(jiān)控網(wǎng)絡(luò)由視頻主干交換機、視頻核心交換機、視頻匯聚交換機、視頻區(qū)域交換機和光纖收發(fā)器組成。視頻主干交換機和視頻核心交換機之間采用萬兆光纖連接,視頻核心交換機采用千兆光纖星形網(wǎng)絡(luò)連接至視頻區(qū)域交換機,高清攝像頭使用光纖收發(fā)器連接至視頻區(qū)域交換機。
(1)視頻監(jiān)控網(wǎng)絡(luò)方案特點。①本方案所有網(wǎng)絡(luò)設(shè)備為同一品牌產(chǎn)品,系統(tǒng)有良好的兼容性和統(tǒng)一性。②網(wǎng)絡(luò)設(shè)備全部采用工業(yè)級三防標準,大大提高了系統(tǒng)的可靠性。③核心和骨干交換機之間采用萬兆連接,骨干網(wǎng)絡(luò)采用千兆光纜連接,大大提高了系統(tǒng)的穩(wěn)定性和可擴展性。④管廊內(nèi)設(shè)備采用IP41防護等級產(chǎn)品,有效的防止凝結(jié)水對系統(tǒng)的影響。
(三)網(wǎng)絡(luò)安全系統(tǒng)解決方案
針對管廊工控安全需求,工控安全的防護建設(shè)需采取自下而上、防護與監(jiān)測并重的體系化建設(shè)思路,從管廊的現(xiàn)場控制設(shè)備到通信網(wǎng)絡(luò)再到監(jiān)測平臺,分層分域開展工控安全建設(shè)。
(四)PLC防護模塊
設(shè)備層和接入層之間采用導(dǎo)軌式的工業(yè)防火墻實現(xiàn)對重點控制設(shè)備的訪問控制和安全防護,對工控協(xié)議深度解析,根據(jù)生產(chǎn)業(yè)務(wù)建立安全基線,確保業(yè)務(wù)的正常運行,能夠?qū)こ處熣?、操作員站向PLC下發(fā)的控制邏輯做訪問控制和深度解析。
(五)操作站安全系統(tǒng)
對各操作站、上位機布置操作站安全管理系統(tǒng),完成對非法入侵的隔離和違規(guī)操作的規(guī)避,實現(xiàn)對現(xiàn)場設(shè)備的監(jiān)視和控制操作安全。操作員站安全系統(tǒng)緊密圍繞“合規(guī)”,以內(nèi)網(wǎng)終端、操作員站計算機為管理對象,通過“資產(chǎn)管理”、“軟件分發(fā)”、“遠程桌面”、“補丁管理”、“主機防火墻”、“主機監(jiān)控審計”、“非法外聯(lián)控制”、“移動存儲管理”、“終端DLP”、“準入控制”、“安全基線管理”和“增強身份認證管理”等方面,全面提升內(nèi)網(wǎng)安全防護能力和合規(guī)管理水平,幫助用戶構(gòu)建起安全可信的合規(guī)內(nèi)網(wǎng)。
三、 結(jié)語
管廊自控系統(tǒng)的通訊系統(tǒng),設(shè)計的好與壞直接關(guān)系綜合管廊的整體運行效果,并對運營成本有著較大影響,本設(shè)計本著關(guān)系“國計民生”的思想著手進行系統(tǒng)建設(shè),保證系統(tǒng)的高效運行。(第一、第二作者單位為中交第四公路工程局有限公司、第三作者單位為內(nèi)蒙古二連浩特市財政評審?fù)顿Y評審中心)