厂区网络设计方案篇1
关键词:污水处理;系统升级;备件管理
中图分类号:tB 文献标识码:a 文章编号:1672-3198(2010)11-0363-02
套子湾污水处理厂自1998年10月开始运行,随着国家污水处理标准的提高于2007年准备进行二级处理扩建工程,该工程对治理城市水体,保护和改善市区及近海生态环境具有重要的意义。该工程是利用德国政府贷款的环境项目,扩建工程规模日二级处理16万吨污水,加上原有二级处理4万吨/日的处理规模,全部日处理污水为二级处理20万吨/天。为了在这次升级改造过程中能够彻底解决目前自控系统存在的问题,更好的服务于现场生产运行,现对套子湾污水处理厂自控系统结构做一分析,并对相关改造工作、备件的管理进行分析、研究。
1 套子湾污水厂原有自控系统分析及相关升级方案
烟台市套子湾污水处理厂一期工程采用了二级分布式计算机控制管理系统,对污水处理厂的工艺过程进行分散控制,集中管理。一期工程设一座中央控制室、五座现场控制站(包括机械处理单元、排海单元、二级处理单元、污泥处理单元、深度处理单元)。相应的自控系统主要由中控室、现场五个处理区pLC控制站、现场具体设备的微处理器、现场仪表、现场各个设备的传感器等几部分组成。中控室属中央监控管理级,现场五个pLC控制站属现场pLC控制级,现场的微处理器属就地控制级,而现场仪表、各设备传感器负责现场区域内信号参数和状态数据采集、监控。
我厂的整个控制网络,总分为监控通信层网络和控制层网络,采取冗余性光纤环网,以确保信息准确安全的采集、传输。所有连接系统采用802.3标准的工业以太网系统,802.3定义了信息帧格式,信息采用曼彻斯特编码;现场控制信号采取profibus/Dp/Devicenet/modibus等通讯协议,以基带方式传输,传输介质主要有10BaSe5(粗缆)、10BaSe2(细缆)、10BaSe―t(双绞线电缆)、10BaSe―F(光纤),我厂根据信息传输距离的要求在不同的区域使用。
2 套子湾污水厂自控系统升级方案
在本次烟台市套子湾污水处理厂二级处理扩建工程中将在自动化设计方面包括两方面任务,一方面为本次扩建16万吨二级处理单元新建一套计算机控制管理系统,另一方面吸取一期工程的经验,本着尽可能利用一期工程已有的设备前提,改造更换一期工程中使用的现在已较为落后和已损坏的自动化的软硬件设备,改造完善一期工程的自动化系统。把两套自动化系统融合为一体,新建上位计算机自动化管理系统和数据管理系统。
2.1 主体自控系统设计思路
中控室上层监测系统控制系统全部换掉,根据实际要求重新设置硬件、软件系统,将局域网、监控系统重点纳入。
现场除了已有的五个pLC工作站,由于我厂二期扩建。需要增加四个pLC工作站,我们可以把这九个pLC工作站纳入一个整体来考虑。按统一配置全部更换软、硬件,可以方便以后管理、维护。
现场设备微处理器也可以同二期工程一起来规范考虑全部更换、统一配置,采取统一软件管理,方便以后管理、维护。
现场仪表、现场设备传感器按工艺运行要求标准进行更换,达到要求。
总体来说,该系统的硬件升级组网由于有相应的模型要求标准,相对容易一些,由于相关硬件系统全部更换,原先的软件系统已无法满足要求,其难点主要在于根据工艺要求来对软件进行要求设置;现场大部分原有设备不换,新的自控系统与原有的设备兼容问题。其目标要求是,在新的操作系统完成后,一期、二期工程溶为一体,一期原有设备能够按工艺运行标准安全稳定运行。
2.2 具体自控实施方案
(1)中控室:所有设备构成局域以太网系统,采取tCp/ip协议现场接人方式:采取100m光纤以太网运行标准,现场pLC工作站单光纤同上部双交换机接人、单环网冗余方式。由于现场电缆沟接人是固定线路的,在同一电缆沟到现场pLC站走双光纤接人,一旦电缆沟出现问题,双光纤可能同时出现问题,另外增加了上层网络节点,所以没有设双光纤接人的必要。
(2)双服务器:为了防止服务器故障,采取双服务器系统,为了防止单服务器出现故障。服务器最后采取RiaD5矩阵硬盘系统,即一个运行硬盘同时向几个硬盘备用做热备冗余,其操作系统可采取win2003Server版本,均有自身数据库网络管理系统、建网系统,而且还有相关的网络模型模拟测试系统,并且大多数数据库操作软件易操作。开放性源代码,便于修改管理。
(3)双操作站:做好操作站监测软件的制作,相应的pLC产品都有自带的模拟运行组态软件,建网时可相关的组态软件库选取模型,然后按九个pLC工作站重新设置,按实际工艺要求将相关仪表、现场设备传感器的相关参数显示在工艺操作流程上。
(4)工作师程站:可以用便携式电脑通过串口对现场pLC工作站进行相关运行程序的输入和更改。
(5)监控操作站:可将目前已有的监控信号通过局域网连接人操作站,并且可将二期扩建区域内新设点的监控纳入局域网系统,连接入操作站,并根据连接点、控制要求,设置新的监控软件。在将来,根据运行控制的需要,也可将泵站的监控信号接人。
(6)pLC工作站:相对独立,采取802.3标准的工业以太网标准双接点接人上网,双交换机节点接入主要避免因现场交换机故障而影响整个区域的通信。
2.3 通讯控制分析
由通讯系统和运行服务器、监控计算机组成的中控室对全厂实施集中管理,由分布在现场的现场自动化控制器及现场仪表组成的检测控制系统(分控站)对污水处理厂各个处理过程进行分散控制。各分控站与中央控制室之间由千兆工业以太网进行数据通信。现场控制站与现场测控仪表之间由标准4~20ma信号连接。现场控制站根据污水处理厂所采用的工艺和构筑物的平面分布,设置在控制对象和信号源相对集中的建筑物中。
从污水处理自动控制系统的构成和分布来看,控制系统具有系统检测点多、执行机构分散、连锁性控制要求高等特点。为适应以上特点,将整个通讯系统划分为2个层次,分为现场检测层(现场控制网络系统)和现场管理层(以太网层网络系统)。同时可以通过以太网扩展接受上一级网络(厂级管理网)的调度,实现pLC控制系统、污水厂管理系统的整体结合。
根据现场设备的分布情况,本方案在现场分区域设置9套可编程逻辑控制器pLC,采用超级冗余环的单环双节点连接结构模式连接各站,这样就将整个污水厂的控制系统构成一个有机的整体。本网络方案特点:
(1)本方案的现场监控系统采用超级冗余环的单环双节点连接结构模式,保证了控制系统的最大可靠性。当主
干链路或节点发生故障的情况下,备份链路在500毫秒内启用,不会对监控系统的正常工作造成影响。
(2)办公楼和现场监控系统通过工业级百兆Vpn企业防火墙隔离,从根本上保证了两地的安全通讯。
(3)本系统中,网络不仅用于控制数据的传输,同时也可作为视频的传输平台,实现了“双网合一”既充分利用了以太网的高带宽,又降低了维护网络的费用。
(4)整个方案采用了管控一体化的网络平台,实现了管理网络和控制网络的无缝连接,使管理层可以直接访问控制层的适时数据和视频监控。实现了企业的信息化管理。
工厂网络系统采用客户/服务器模式,总线拓扑网络结构,光纤网,客户/月艮务器(Client/Server)模式的分布式实时关系数据库,自适应10/1000mbps传输速率,全双工通信,网络连接设备采用交换机或集线器,网络传输介质有光缆、双绞线,主网络系统布线、子网络系统布线统一考虑、综合利用,配置网络操作系统及相关应用软件。3二期升级改造工作中。自控系统维护管理方案的选择
自控设备的管理在我国目前许多方面都存在空白,在套子湾新建自控系统,通过恰当的措施对其维护方法的改善,可以最大限度的提高自控产品的运行性能,增强单位设备效能,增加企业的经济效益。
总的来说,维护方案主要包括:预防型、响应型两种,企业根据自身的实际情况不同,采取不同的维护方案,找出自控安全稳定运行性与费用投入的最佳结合点。
我们在具体应用上可以采用与厂家联合实行全过程预防性维护方案的形式,下面结合本厂的实际情况,就全过程预防性维护方案基本操作程序作如下分析。
全过程预防性维护方案通常包括三个主要步骤:对使用单位自控系统现场状况综合分析一制定完备的即时备件库存管理方案一全方位的维护服务。
(1)与厂家一起对自控系统现场运行状况分析,主要包括:所有自控设备系统详细列表;同类系统的一般工作寿命周期;基本的通常库存情况分析;潜在的设备故障可能造成的生产损失分析;现场工作环境对自控系统运行的具体影响分析;同类产品发生故障的历史记录;年度维护费用概算及费用增减情况分析等,通过上述各项要素的分析,对目前系统状况作一基本了解,并可以通过相关关键参数计算出目前系统的危险指数,作为一步工作的基础。
(2)即时备件库存管理方案是由目前流行提出的新型管理方案,是指生产厂家在一定区域内或客户厂区范围内建立专用的备件存储区,厂家对该备件存储区拥有所有权,客户支付固定的服务费用,一旦发生故障,客户即时提用备件,然后再支付备件费用,厂家随时补充,再根据客户使用情况每年重新更换补充备件的管理方式。
即时备件库存管理方案除了在费用略有节约外,它还包括其它优势:由于每年更新备件,保证了所用备件的先进性,最大可能减少因自控系统更新而造成的备件无法再使用而造成的损失;由于厂家是从备件划出使用时计算备件的保修期,不像以前备件的保修期是从购买时计算,延长了设备的保修期,厂家在安装时必须亲临指导,减少了备件被淘汰所造成的损失。
厂区网络设计方案篇2
近年来,电力企业不断发展,特别是水电企业,改变了以往一直以来封闭式的网络结构和业务系统,利用信息网络逐渐跟外界接口联系,许多企业都建立了自己的网络系统,如企业门户、办公自动化系统、财务系统、营销系统、生产管理系统等,极大提高了办公效率,实现数据实时传输及共享。信息化的发展、网络的普及,使办公地点不紧紧局限于办公室,远程移动办公成为了可能,办公效率也大大提高,突破了时间及空间的限制,但信息化高速发展的同时也给我们带来了严重的网络安全问题。对此国家也非常关注,特意成立中央网络安全和信息化领导小组,再次体现出过对保障网络安全、维护国家利益、推动信息化发展的决心。由此可见,网络安全已经到了不可小视,必须深入探讨研究的地步。
2广蓄电厂信息网络安全建设
2.1网络安全区域划分
划分安全区域是构建企业信息网络安全的基础,提高抗击风险能力,提高可靠性和可维护性。广蓄电厂内网划分为网络核心区、外联接入区、iDC业务区、终端接入区。网络核心区域是整个电厂信息网络安全的核心,它主要负责全网信息数据的传输及交换、不同区域的边界防护。这个区域一般包括核心交换机、核心路由器、防火墙及安全防护设备等。iDC业务区主要是各业务应用服务器设备所在区域,如企业门户、oa系统、生产管理系统等各信息系统服务器。终端接入区即为终端设备(如:台式机、笔记本电脑、打印机等)连入内网区域。
2.2二次安防体系建设
根据国家电监管委员会令第5号《电力二次系统安全防护规定》、34号《关于印发<电力二次系统安全防护总体方案>》的相关要求,电厂坚持按照二次安全防护体系原则建设:
(1)安全分区:根据安全等级的划分,将广蓄电厂网络划分为生产控制大区和管理信息大区,其中生产控制大区又划分为实时控制Ⅰ区和非实时控制Ⅱ区。
(2)网络专用:电力调度数据网在专用通道上使用独立的网络设备组网,采用SDH/pDH不同通道等方式跟调度、各电厂的生产业务相连接,在物理层面上与其他数据网及外部公共信息网安全隔离。对电厂的ip地址进行调整和统一互联网出口,将生活区网络和办公网络分离,加强对网络的统一管理和监控。
(3)横向隔离:在生产控制大区与管理信息大区之间部署经国家指定部门检测认证的电力专用正反向安全隔离装置。正向安全隔离装置采用非网络方式的单向数据传输,反向安全隔离装置接收管理信息大区发向生产控制大区的数据,采用签名认证、内容过滤等检查处理,提高系统安全防护能力。
(4)纵向认证:广蓄电厂生产控制大区与调度数据网的纵向连接进行了安全防护硬件的部署,包括纵向加密装置、纵向防火墙等,并配置了相应的安全策略,禁用了高风险的网络服务,实现双向身份认证、数据加密和访问控制。
2.3安全防护措施
(1)防火墙
在外联接入区域同内网网络之间设置了防火墙设备,并对防火墙制定了安全策略,对一些不安全的端口和协议进行限制。通过防火墙过滤进出网络的数据,对内网的访问行为进行控制和阻断,禁止外部用户进入内网网络,访问内部机器,使所有的服务器、工作站及网络设备都在防火墙的保护下。
(2)口令加密和访问控制
电厂对所有用户终端采用准入控制技术,每个用户都以实名注册,需通过部门账号申请获得ip地址才能上局域网,并通过pKi系统对用户访问企业门户、oa系统等业务系统进行访问控制管理。在核心交换机中对重要业务部门划分单独的虚拟子网(VLan),并使其在局域网内隔离,限制其他VLan成员访问,确保信息的保密安全。对电厂内部的网络设备交换机、防火墙等,采用专机专用配置,并赋予用户一定的访问存取权限、口令等安全保密措施,建立严格的网络安全日志和审查系统,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(3)上网行为管理
上网行为管理设备直接串行部署在内网边界区域,并制定了精细化的活动审计策略、应用软件监控管理策略,监控及记录用户非法操作信息,实时掌握互联网使用情况,防患于未然,通过上网行为管理设备进行互联网网关控制。
(4)防病毒系统
在电厂的局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能,系统中心是中央管理控制台。通过该管理控制台集中管理运行SymantecantiVirus企业版的服务器和客户端;可以启动和调度扫描,以及设置实时防护,从而建立并实施病毒防护策略,管理病毒定义文件的更新,控制活动病毒,管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。
(5)建立虚拟专网(Vpn)系统
为保证网络的安全,实现移动办公,在核心网络边界区域部署了1台Vpn设备,并设置访问条件和身份认证授权策略,如通过pKi系统进行身份认证和访问授权后才能访问电厂企业门户系统、oa系统等。使用虚拟专网(Vpn)系统,不仅满足了电厂用户远程办公需求,而且保证了电厂信息网络及信息系统数据安全传输。
3信息网络安全管理策略
俗话说:“三分技术,七分管理”,这在信息网络安全管理方面也是适用的。事实上95%以上的计算机、网络受到的攻击事件和病毒侵害都是由于管理不善造成的。广州蓄能水电厂作为国内一流的水力发电厂,头顶上始终悬着一把信息网络安全的达摩克利斯之剑。在推进信息化道路上,借鉴国内外企业对信息网络安全管理的经验,形成属于自身发展的网络安全管理策略。(1)建立完善的网络信息安全管理制度。在信息网络安全方面电厂成立专门的信息化安全小组,制定完善的信息安全规章制度,规范整个电厂对网络及信息系统的使用。(2)建立完备的网络与信息安全应急预案。电厂建立了一套应急预案体系,目的就是在发生紧急情况时,指导电厂的值班人员对突发事件及时响应并解决问题。(3)定期进行安全风险评估及加固。电厂每年进行安全风险评估分析,及时了解和掌握整个网络的安全现状,通过安全加固使得网络安全系统更加健全。
4结束语
厂区网络设计方案篇3
关键词:可编程控制器现场总线污水处理厂
一、引言
水是人类生活和国民经济发展的不可或缺的重要部分,随着科技水平的飞速发展和人类生活水平的巨大提升,对于洁净的优质的水源的需求也不断急剧释放。为建设可靠、稳定、先进、经济以及可扩展的合理的水处理自动化系统成为工程界和城市水行业营运管理部门共同关心的问题。微电子、通信、计算机技术的发展大大提高了水处理控制系统的信息化和智能化程度,与3C技术相结合的pLC以其卓越的可靠性、抗干扰性以及灵活的控制方式成为水处理自动化系统的核心控制器,其与开放的网络通信系统一起,共同推动着水处理自动化系统的智能化程度的发展。
水处理行业主要分为净水处理和污水处理两大部分。净水厂控制系统通常分为水厂调度系统、加药间(加氯间)pLC控制站、滤站pLC控制站、送水泵房pLC控制站等。各个控制站相对独立工作,通过有线网络进行通讯,将所有的数据信息送到水厂调度室进行处理,或将一部分数据通过调度系统以无线(或有线)通讯的方式送到城市的调度中心。对于污水处理来说,要根据污水水源地状况来确定污水处理的工艺流程,由于污水处理工艺的不同而自控系统应用pLC的要求也有所不同。一般讲,整个污水处理厂都有总控室和多个现场控制站,站与站之间通过控制器层网络或信息层网络相连,然后全部连接到总控室,总控室的多台计算机、工作站和图形站都用信息层网络连接,这样和现场控制站构成了集中管理,分散控制,高速数据交换的工厂级自动化网络[1].pLC自控系统是水处理厂的控制核心部分,对其合理的选型和设计,对污水厂能否高效、自动化的运行非常重要。然而,pLC网络又是其中的重中之重,网络的好坏直接影响到污水厂的正常运行。
二、系统构成
污水处理厂自控系统一般包括污水厂部分和厂外泵站部分。监控系统通讯网络和pLC是污水处理自动化系统的核心组成部分,它们的性能对污水处理自动化系统会起到决定性的作用[2].根据污水处理自动化本身的特点和监控需求选择合适的pLC及通讯网络是保证污水处理自动化系统性能的重要因素。
通信网络:
在污水处理自动化系统的结构上,国内在管理体制上主要采用三级管理,即监控总中心、区域监控分中心和监控站。由于监控站不直接对污水处理厂的外场设备进行直接控制,因此工程界按照系统结构的划分把监控系统划分为信息层、控制层和设备层。
第一层为信息层,主要负责大量信息及不同厂家不同设备之间的信息传输,工业以太网ethernet为目前较常用的一种信息网络,世界各大pLC生产厂商均支持工业以太网,并且他们在原有tCp/ip的基础上,相继开发出实时性更高的工业以太网,如欧姆龙和罗克维尔支持的ethernet/ip,施奈德支持的modbus-tCp/ip以及西门子支持的profinet等。由于ethernet的信息量大,因此在污水处理厂自动化系统中以太网主要用于各个控制分站与监控中心的数据传输,包括各种传感器数据等大量历史数据信息。
第二层为控制层,主要采用现场总线组成隧道区域控制器网络,其特点是由于采用了标准总线组网,既能满足实时通信的要求,又具有开放协议的标准接口,能在总线上方便的挂接各种外场设备,有利于监控系统的扩展。目前,现场总线有40多种,在污水处理厂自动化系统中应用的现场总线主要有ControllerLink、Lonworks、inetrtbus、profibus、Can和modbus.他们的共同特点是高速、高可靠,适合pLC与计算机、pLC与pLC及其它设备之间的大量数据的高速通讯。为使系统的稳定可靠,控制层的网络结构多采用环网的方式组成,包括线缆型和光纤作为传输介质,具体组网将在后面作出实例说明。
第三层为设备层,这一层用于pLC与现场设备、远程i/o端子及现场仪表之间的通讯,它们有Devicenet、modbus以及profibus/Dp等,其中Devicenet已经成为工业界的标准总线而得到了广泛的应用,而profibus/Dp虽然没有成为标准,但是它的应该也相当广泛。
值得指出的是,近来年以太网的广泛应用使得人们把目光投向了现场总线上来,工业以太网是否最终将取代现场总线仍然是一个争论的话题。然而,不论是ethernet/ip还是modbus-tCp/ip,以太网在一些重要的性能指标上仍然无法具有现场总线的特点和优势。从本质上来讲,以太网的载波帧听冲突监测CSma/CD的访问方式,实时性并没有现场总线采用的令牌总线和令牌环的访问方式高,不论人们采用何种方式,如协议封装、分时访问控制等,都只能改善以太网的实时性,起不到本质的改变。在当前技术还未完全成熟之前,现场总线应用于控制层,是一个积极和稳妥的选择。随着以太网技术的不断发展,今后其取代现场总线而用于控制层也是很有可能的。
监控分中心及上位监控软件:
监控分中心一般将设置多台SCaDa工作站(工控机)。分别用于水厂调度系统、加药间(加氯间)、滤站、送水泵房等监控,完成污水厂内各种设备的状态显示、自动控制、半自动控制、打印报警、分析报表等工作。同时,监控分中心还将设置了多台服务器,为其它计算机提供支援和与监控总中心进行通信。
pLC的选择:
施奈德(Schneider)、西门子(Siemens)、欧姆龙(omron)、罗克维尔(Rockwell)、通用电气(Ge)是全球五大pLC制造厂商和整体方案的提供者,他们的产品面向各自不同的领域,其中在污水处理自动化系统的应用方面,又以罗克维尔、欧姆龙和施奈德的应用最为广泛。
污水处理自动控制系统对pLC的性能提出了更高的要求,作为污水处理自动控制系统的核心控制器,其必须具备以下几大功能特点:首先本身必须稳定可靠,并具有预先处理数据和集中传输数据的能力,具有较高的故障保护能力;其次,控制分站本地控制器可以独立承担控制分区的基本控制任务,即使监控站或者监控中心因故障停止运行,相邻区域的控制器也能交换数据信息;再次,当某控制站的控制量出现变化时,可按预定方案和程序采取相应的算法,对相关区域的控制对象,比如泵或者加药系统等做出相应的调整。因此,它必须至少有如下功能模块,数据采集存储处理功能(实现集中和独立工作方式,尤其是在独立控制时能与相邻控制器实现数据交换);通信功能、容错功能、自动诊断功能和本地操作功能(即能带触摸屏)。
必须综合考虑整个监控系统的性能要求和自然条件以及运营周期对设备的要求进行选择,尤其在极端气候和恶劣环境状况条件下或较大规模的污水处理厂,需要选择性能更好的双机热备冗余的pLC,如Schneider的2Quantom系列、Rockwell的2ControlLogix、omron的CS1D系列、Siemens的S7-417系列;区别在于omron的双系统是在一个底板上实现,而Siemens等是两个底板通过光纤连接,会在一定程度上占用控制柜的空间,但他们的配置都很灵活,可以任意实现双CpU双电源、双CpU单电源、单CpU单电源多种冗余结构。
在一般的环境状态的时候或较小规模的污水处理厂,多采用标准的机型作为现场控制器,如Schneider的Quantom140系列、Rockwell的ControlLogix、omron的CS1系列、Siemens的S7-400系列等;他们都支持工业以太网和多种现场总线,控制方式采用远程带CpU的智能分布式结构,系统开放性和兼容性强,丰富的i/o及高功能模块,完全满足污水处理自动控制系统对信号处理的要求。
三、应用案例
下面以天津咸阳路污水处理厂为例[3],具体说明污水处理厂自动控制系统的组成,控制系统拓扑图如图一所示:
信息层:咸阳路污水处理系统因其分布面积较大,厂区内共有5个pLC分站:预处理系统分控主站pLC1、生物处理系统分控主站pLC2、污泥处理系统分控主站pLC3、出水及雨水系统分控主站pLC4和污泥消化系统pLC5,使用的CpU均为omRon的CS1H-CpU66H.该功能层实现污水处理厂各单元过程所有过程参数、设备运行状态及电气参数的数据采集,单元过程及设备的控制,并通过omRon网络模块CS1w-etn21,和中央控制室通过赫斯曼太网交换机,组成100m光纤以太环网,向监控层传送数据和接受监控层控制指令。在中控室中,作为工业以太网结点的系统数据服务器、两台工程师/操作员站计算机、打印机、UpS电源及监视屏等设备,其主要职能是进行系统中的信息交换与信息显示及控制。该层通过上位监控软件实现对主要工艺设备的控制和调度,对污水处理全过程中的工艺参数进行数据采集、监控、优化和调整,对主要工艺流程进行动态模拟和趋势分析、实时数据处理和实时控制,在控制组态上实现各种常规与复杂的优化控制、专家控制、模糊控制等先进的智能控制。同时,功能强大与稳定的实时和历史数据库亦通过以太网成为上下层间的信息通道。污水厂中控室控制站还通过RiamBView和信息中心、便携计算机及厂外泵站(咸阳路泵站、密云路泵站)等处进行远程通讯,RiamBView具备远程数据服务(最适合SCaDa)功能,通过宽带接收或发送相关数据,实现远端对部分实时画面、进程数据库的访问。
此外厂长办公室计算机和数据库服务器组成的局域网即构成了厂区管理层。通过关系数据库和相关的管理软件,为决策者提供了各项生产及运营的调度管理所必须的信息平台。该层和过程监控层,与internet接轨但有着较高的网络安全防护功能,仅授权的用户等级可对进程数据库进行访问。
控制层:控制器网络(ControllerLink)是建立在一种令牌总线或者令牌环网络通讯协议上的通讯机制,它通过pLC上的CLK模块与其它站pLC上的CLK模块或计算机上的板卡相配合,在板卡之内建立一个数据交换区。该网可以采用双绞线通讯电缆或者多模光缆通讯,线缆其最大通讯速率为2m,最大距离达1km,光缆通讯速率为2m,最大通讯距离为30Km.本系统中,预处理系统分控主站pLC1包括进水泵房、沉砂池,同时通过控制器网络总线串接到其下三个初沉池、初沉污泥泵房分站(pLC1-1、pLC1-2、pLC1-3);生物处理系统分控主站pLC2包括:鼓风机房、加氯间,同时通过ControllerLink总线串接到其下五个二沉池、曝气池、回流泵房分站(pLC2-1、pLC2-2、pLC2-3、pLC2-4、pLC2-5)。所有控制器网络子站所用CpU型号均为CS1H-CpU44H.
污水处理流程中的各检测仪表均为在线式智能仪表,变送器均带有数字显示装置并通过可编程序控制器(pLC)的接口传送标准的模拟、数字信号。
系统特点:
1、高可靠与高稳定性:环形冗余以太网方案的出现则保证了系统更高的可靠性,单一点的链路中断不会造成网络通讯的中断;而控制器网络作为omRon专用的,能在CS系列pLC或上位工控机之间建立灵活方便的传送和接收大量数据的工厂自动控制网络,与自控系统在通讯方面有极高的稳定性。充分体现了集中管理分散控制的原则,也保证了高可靠与高稳定性。与此同时,omron基于工业以太网的FinS(FactoryinterfacenetworkService)通讯服务(FinS通讯服务功能),即使在通讯负担较大的环境下,仍可保持高稳定性的通讯效果。除网络部分外,自控系统通过下列技术与工程措施,也确保了系统的长期稳定可靠运性:整个系统选用符合工业级标准的成熟定型产品;pLC模块具有自诊断(检错)与容错功能;pLC控制柜内具有完善的抗干扰及防雷等技术措施;中控室及现地控制站设备均具备供电冗余功能;即使在上位机发生故障或通信中断时,现地控制站亦可以在手动模式下独立完成基本局部控制;
2、高扩展性:工业以太网具有向下兼容性。对于双绞线或光纤介质,如果将传输速度从10mbps提升到100mbps,在大多数场合不需要改变现有的布线,只需更新网络设备即可。同样,如果将本系统主干网从100mbps以太网提升到千兆以太网,只需升级网络传输设备,而无需重新铺设光缆;
3、开放性:系统对用户是开放的。设备的增减、控制方案的选取、系统的扩缩与维护等,用户都可以在广泛的设备环境下便利地自己完成。所有硬件接口,软件协议全部按开放性的标准设计、编制。此外omRon串行口的协议宏功能,使得开发方不需要编写专门的通信程序与第三方设备进行通信,原则上omRonpLC能和任何带RS-232C,RS-422或RS-485接口的设备进行通信。
4、操作的实用性:组太软件和编程软件都是全中文界面,丰富的图画功能,使用户清晰的了解污水处理厂各工段的运行情况,故障报警点的分支细节,使操作员仅通过鼠标便可各种指令或换画面;用户还可通过上位机的网络访问网络内任一节点的数据,梯形监控工具亦可以监控工业以太网甚至控制器网络内各站pLC梯形图程序,而不需要现场操作,实现真正的无缝连接。
四、结束语
当时我国污水处理厂自动化系统的设计和实施正处于一个成长的时期,系统的需求、设计、结构以及系统的控制仍然存在不完善的地方,同时技术的发展也给污水处理自动化系统的改进创造了条件和基础,也使建设合理的监控系统成为可能。
从系统的需求来看,一方面要兼顾系统的稳定、可靠与可控,也要反映系统的先进、经济与可扩展,同时也要使操作便捷与维护方便;另一方面,针对不同的区域条件和功能要求确定系统的规模和冗余度的大小,确定系统的合理集成方式、系统网络的构成与拓扑结构形式以力求系统的可靠性、稳定性、先进性与经济性的有机结合;从系统的设计来看,除考虑系统的规模和设计方法外,也要考虑新技术的应用,使整个系统既先进又实用;从系统的结构来看,当前我国普遍采用三级污水处理厂管理和分布式现场总线控制方式,事实上,主从式结构的现场总线如profibus,由于系统的可靠性受主控制器的制约,并不适用于全分布式现场总线控制,采用对等的自愈网络是今后的一个发展趋势;从系统的控制来看,当前我国污水处理厂监控存在着只监不控,或监强控弱的现象,各种控制信息没有得到很好利用,对于污水处理厂控制,要针对不同现象,采用不同的控制方法。
今后我国的污水处理厂监控系统的发展是,在原有基础上,按照监测与控制适当分离、最大限度的集中监测、灵活机动的现场控制的总体思想,逐步改进,使得污水处理厂自动化系统的建设更趋合理。
参考文献:
[1]乔丛等,关于国内污水处理及CaSS工艺自动控制技术的初步探讨,仪器仪表标准化与计量,2007.3
厂区网络设计方案篇4
数字化:快速推进
格兰研究针对320余家有线运营商的调查统计数据显示:截至2010年6月底,我国有线数字电视用户为7615.6万户,有线数字化程度达到43.77%。此外,2010年,随着三网融合试点工作的启动,有线网络数字化的进程明显加快,2010年第二季度,国内新增数字电视用户700万户,增长幅度达到10.73%。其中,江苏省网、安徽省网、陕西省网、湖北省网、电广传媒、吉林省网等省级网络公司的数字电视用户增量分别超过20万户;上海、重庆、福州、台州、青岛市、山东寿光县、西安市等地区数字电视用户增长超过10万户。
另外,格兰研究的调查数据还显示:目前,虽然我国80%以上的地级城市已开始启动有线数字化整体转换,但尚有56.23%的有线电视用户未进行整转,这些用户主要集中在县级市及少部分地级市。从全国情况看,2010年有线数字化的工作重点已开始逐渐从地级市向县级市转移(见图1)。
格兰研究预计,2010年至2015年,我国有线数字电视的用户规模将以5.6%的年平均增长率,快速发展,2015年有线数字电视用户的总规模将超过2_3亿,新增用户主要来自于数字电视整体转换中挖掘出来的黑户及新建小区用户。
双向网改:多模并存
2010年,随着三网融合试点工作的正式启动。各地有线网络运营商纷纷加快了双向网络改造的步伐。
有线网络的双向改造技术主要分为HFC网络接入技术(CamtS+Cm)、基于以太网协议的用户接人技术(如en)n+Lan、epon+eoc等)及其他接入技术。从全国的情况看,目前有线电视网络双向网络改造主要采用CntS+Cn及epon+eoe方案,也又少许地区采用了epon+Lan技术。
由于三种技术方案各有优劣势且基础网络的情况各不相同,为此,各地有线运营商在选择双向网络改造方案时采取了因地制宜的策略,即根据自己实际情况选择一种或多种双向接人技术方案。
格兰研究调查发现,我国有线运营商的双向网络改造呈现以下特点:
特点一:多技术模式并存。epon+eoc技术渐成主流。
近年来,随着epon技术迅速走向成熟及价格的快速下降,越来越多的有线运营商倾向于选择epon+eoe技术进行双向网络改造,以减少资金投入。部分已在城区采用CmtS进行改造的地区,在进行郊区网络改造时。则会选择epon+eoe方案,如东莞、大连等地区。即在市区主要选用CmtS方案,郊区则采用epon+eoe,重庆有线、宁夏省网等一些省级网络运营商也在尝试使用epon+eoe对新建小区及个别小区进行试点。
特点二:省网统一规划。制订多种改造方案。各地根据实际情况自行选择,由省网提供技术支持。
如云南省网、江苏省网主推的双向网改方案为epon+eoe及epon+Lan,对于各地市县来说,如果在省网推出推荐方案之前,已采用CntS完成改造的地区无需更改,新建小区及尚未进行双向网改的地区可选择epon+eoc和epon+Lan方案,由省公司提供相关技术支持。
特点三:双向网改统一由省网规划并实施。
如河南南阳市、黑龙江齐齐哈尔、贵州贵阳及遵义等地区。
特点四:资金匮乏是困扰广电网改最大的问题。
为了解决这个问题,近年来,有线运营商加快了吸纳外来资金及对外合作的步伐,典型案例如安徽省网。目前安徽省网已与中国移动安徽分公司展开合作,共同推进安徽省的有线网络改造。中国移动负责网络改造中pon铺设(oLt、onU等)及相关设备的投入,安徽省网负责网络最后100米的铺设及局端Foe设备的投入,利润按一定比例分成。
国内有线运营商双向网改采用的技术方案见图2。
互动业务:突围艰难
根据格兰研究的监测,目前我国有线双向网络覆盖用户近4000万户,占总用户量的22.99%,其中网络渗透用户约占5.575%,但已开展双向互动业务的用户比例较低,约占1.38%(见图3)。
在进行双向网络改造情况的调查中,格兰研究也对各地开展互动业务的情况进行了调查,从调查的结果看,目前有线运营商开展最多且最为青睐的互动业务主要为VoD、时移电视、回看及互联网宽带接入。在所有的双向互动业务中,宽带业务被认为是三网融合后可最快提升有线用户aRpU值的一种业务类型,鉴于此,几乎所有有线运营商均将宽带业务作为未来双向业务拓展的主攻方向。但在实际的运营过程中,受制于出口、市场能力等因素,有线宽带业务发展缓慢,其总体特征为高成本和低利润。
格兰研究监测统计数据显示,截至2010年6月底,国内有线宽带用户约300万户,仅为有线电视用户总数的2%;且仅有少量地区的用户突破了10万户,如深圳天威、杭州华数、北京歌华有线、江苏省网、陕西省网、广州有线等,对于有线行业来说,未来要大规模拓展宽带业务显然有很大的难度。国内有线运营运营商开展宽带业务的情况见图4。
双向瓶颈――标准化
根据国家广电总局的规划,到2010年底,全国大中城市城区有线网络的平均双向用户覆盖率要达到60%以上;2011年底,大中城市城区平均双向用户覆盖率要达到95%以上,其他城市平均双向用户覆盖率达到50%以上;2012年底,全国所有城市有线网络的平均双向用户覆盖率力争达到80%以上。
目前,在主流的三种网改技术中,epon+eoe方案具备以下几大优势:可充分利用现有网络的同轴电缆、分支分配器资源,有效节省建网成本;在快速完成网络双向化改造目标同时,将光纤延伸到到楼道,为下一步实现光纤入户打下了基础;施工难度小,改造速度快;终端设备成本较低,可有效降低用户投资。鉴于此,近年来,epon+eoc方案开始为越来越多的地区所采用。
目前有线运营商采用eFon+eoc的具体技术方案主要包括moCa、HomeplugaV、HtmaeplugBpL、Hpna、降频wiFi、基带及窄带eoe等,其面临的主要问题为:技术众多,技术指标要求不一,未形成统一标准;eoe终端厂商众多,实力水平良莠不齐,目无论哪种技术均未实现大规模的商用。
在芯片方面,eoe主流供货商有atheros(收购inteUon)、美国entropie、法国snideom、Copperget、六和万通及Browan等。
在eoe设备方面,主流方案及相关支持企业情况为:
高频调制eoe方案:wiFi降频方案,主要支持厂商有雷克通、atheros、六和万通、thomson、中广信联等。
低频调制eoe方案:HomeplugaV、HomeplugBpL。支持低频的HomeplugaV的厂家为华三、康特;支持HomeplugBpL的厂家为康特、杭州初灵、深圳速浪等。
Hpna方案:主要支持厂家有Copperget、东方广视、亚威视讯、思科等。
厂区网络设计方案篇5
崇阳凯迪生物质能发电厂位于咸宁地区崇阳县工业园区内,是以谷壳、秸秆等为燃料进行生物质能发电的绿色能源,属地区直调电厂。该文在分析电力通信接入技术现状的基础上,结合咸宁通信网络的现有构架和缺陷,在解决凯迪生物电厂通信接入方式问题上提出了三种典型的通信接入方案,并通过网络性能与技术、经济性、维护管理等方面的综合比较分析,拟采用SDH+pCm作为凯迪电厂通信网的接入方案技术;最后,对提出的通信接入方案,进行了工程设计和施工,投用后运行结果表明所设计的网络能有效地用于电力营销数据、传输调度电话、会议电视、办公管理自动化系统等综合业务,对各电力企业改造通信网络、制订通信规划具有一定参考价值。
1咸宁电力通信接入网现状
咸宁地区的电力光纤网络已经覆盖所有35kV及以上的变电站,并在此基础上搭建了调度数据网、核心环网和传输速率达到10G的高速城域光纤传输网。但是,通信接入网的建设基本属于空白。所有偏远站点及供电营业所都没有覆盖无线网络或光纤网络,而且变电站内也没有安装任何通信设备或通信电源设备。电力系统是一个非常复杂的系统,设备数量庞大﹑种类繁多,同时又与emS﹑SCaDa系统及miS系统有着紧密的联系。因此,要实现电力自动化必须解决好通信的问题。只有选择可靠的通信系统,才能保证电力自动化系统的正常运行。
随着通信技术的发展,可供选择的通信手段很多,由于电力自动化远方终端数量非常庞大,因此在满足可靠性的基础上如何降低造价,形成最合理的配置,便于推广,也是非常重要的问题。加强通信接入网研究工作,建设适合咸宁地区通信接入方式成为当前的一项重要任务。
2凯迪电力通信接入方式的选择
2.1通信接入方案的提出
咸宁城区通信以光纤通信为主,现已形成了环网链的网架结构,采用SDH制式。通信网架包括地城网烽火622m网、地城网中兴155m环、地中永华为622m链。地城网烽火622m网设备为烽火780B,投运时间为2013年;地城网中兴155m环设备为中兴ZXSm-150,投运时间为2002年;地中永华为622m链设备为华为metro3000,投运时间为2008年。
目前,接入通信网尚未覆盖偏远站点、开闭所,但咸宁电力城网通信网络只需要对现有设备进行扩容和升级就具备从变电站通信网节点向下覆盖10kV及以下开闭所终端设备的条件。对于崇阳凯迪生物电厂通信接入方式,在选择通信接入网技术的基础上设计了下面三种通信接入方案:
①方案一:SDH+多方向pCm
在通信接入站点安装SDH设备并配置多方向的pCm,SDH设备提供以太网数据接口和e1接口,pCm设备提供远动信号、话音接口,该通信接入方式是目前省(地区)网和市(县)网采用的方式,网络管理方便、功能强大,能很好地提供网络QoS服务。
②方案二:租用无线公网通道
在通信接入站点租用无线公网通道,这种方法曾在早期电力自动化建设中起到重要作用,甚至在目前各地市公司的自动化系统和营销系统中仍广泛存在。
③方案三:epon+Voip
采用epon系统进行数据接入层的传输。oLt放置在现有的变电站内,(鉴于设备光功率和纤芯分配方案足够覆盖所有站点,暂不考虑oLt下放的方案),变电站均位于SDH/mStp传输环上,onU设置在变台区控制箱内(或onU用单独箱体)。每台onU配置4个以太网口和4个串口(可配置成232或485),通过以太网接口(或RS485/RS232接口)与数据采集终端设备的上行接口连接,传输数据。建议使用以太网接口。以手拉手网络保护结构为主,链型网络结构(双pon口主干保护方式)为辅的方式组网。考虑到光纤长度损耗与预留一定的光功率等因素,每条链路接入8个onU设备,原则上不超过10个。分光器通常选择非均分1:2分光器(分光比为1:9)。
2.2三种通信接入方案的分析比较
由上述分析可知,虽然三种通信接入方案均能满足本次工程业务的需求,但是各自具有不同的优缺点。权衡各方面的利弊,为选择一套最适合凯迪电厂通信接入的方案,应当进行综合分析比较。根据电力系统通信的基本要求,从技术可靠性、容量可扩展性、经济性等五个方面对上述三种方案进行综合比较。
1)网络可靠性。电力系统通信安全是保证电力系统安全稳定运行的重要基础,保证电力系统通信安全的前提是网络可靠性。针对上述三种通信接入方案的网络可靠性,分别说明和评价如表1所示:
2)安全性。SDH和epon光网络均属于电力通信专网,所以两者的安全性可以说是基本相当。《电力二次系统安全防护规定》(电监会5号令)对电力监控系统、电力通信及数据网络提出了明确的要求:各级电力调度专用广域数据网络、电力生产专用拨号网络等,应当在专用通道上使用独立的网络设备组网,在物理层面上实现与外部公共信息网的安全隔离,尤其是具有实时监控功能、纵向联接使用电力调度数据网的实时子网的各业务系统必须采用专网。因此,随着电力自动化系统建设逐渐专业化,无线公网通信方式虽然仍可能在一定时期内存在,但最终也必将逐渐淡出电力通信的舞台。
3)传输速率。近年来,随着移动通信技术的发展,4G技术已经成为了无线通信的主流发展方向目前国内外4G技术制式较多,但大多支持100m左右的传输速率,其速率提升大致为前期3G技术的10倍左右。但是,虽然无线通信速率取得了重大进步,但是与SDH和epon光网络传输动辄几G的传输速率相比,仍存在较大不足。
4)运维成本。一旦电力通信网络投运之后,运维情况的好坏直接影响到通信服务总体质量,如表3所示。
5)经济型比较。上述三种方案的网络成本主要就是光缆的投入,对于三种方案来说,基本上一致。经济差别主要体现在设备价格上,分别说明和评价如下:
2.3通信接入方案的选择
通过对上述三种通信接入方案的对比和分析,我们根据实际工程应用和运维经验,考虑到在电力系统中安全稳定性占主要地位,且通信人员有多年的SDH传输设备运行维护经验,本次工程选择SDH+pCm作为通信接入方式。
3凯迪电力通信接入网设计与实现
3.1通信接入网的设计
经过上述分析和决定,凯迪电厂接入网设备选型采用SDH+pCm的平台,针对通信接入网的业务需求,考虑到多业务的支持能力和技术的先进性。根据现场实际情况,设计了如图1所示的通信接入方案。该方案具有多业务支持、应用灵活、可扩充性强等多重优势。
图1凯迪电力通信接入方案
3.2通信接入网的实现
系统组建调试完成后,对系统进行了测试和检查.测试方法:人为的在软件和硬件设置故障、检验单条光缆中断或光板故障时的业务能否切换,网管是否能对通信运行状况进行实时监控。
1)双光板双路由互为备用的实现,大大降低了变电站通信中断时间,提高了通信系统的安全性和可靠性,提高了电网安全运行水平。
2)利用集中网管监视实现了对通信运行状况实时监视,运行故障快速判断,无需派人留守变电站,节省了大量的人力、物力。
3)具有很好的推广价值。该通信接入方式已在嘉鱼葛洲坝余热电厂、咸安垃圾发电厂开始实施,并可以在下一步的农网通信接入方式改造中推广应用。
4结束语
本文所提出的通信接入网方案有效的解决了凯迪电厂通信接入问题,对各电力企业制订通信规划、优化通信网络具有一定参考价值。
参考文献:
[1]程文清.电力光纤传输网可靠性评估方法的研究[J].电力系统通信,2011,9(227):11-15.
.
[3]telecommunicationsforelectricpowerSystem,2011,9(227):11-15.
厂区网络设计方案篇6
关键词:
在信息技术快速发展的时代,企业发展与信息技术的关系日益密切,企业创新日益加快信息化规划无疑将成为企业创新和发展过程中最重要的工作,也是企业发展的助推剂。特别在烟草行业中,国家烟草专卖局及各工商企业高度重视行业信息化建设工作。在行业“十二五”信息化发展规划中,总公司制订了行业信息化总体技术架构,拓展卷烟生产经营决策管理系统使用功能,推进调控信息支持系统、财务管理信息系统、烟叶基地单元软件等重点项目建设,信息化建设取得新的进展。在烟草行业信息化高度发展的同时,网络基础建设作为各信息化系统的支撑平台,更是重中之重,设想,如果没有了网络,各系统不能投入正常使用,势必会影响到生产的正常运行,也必定会给企业带来一定的损失。
1.系统改造背景
1.1烟草企业信息化综述
烟草企业信息化是将网络、制丝工控、数据中心、视频监控、动力监控、internet以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程,从而实现企业现代化。企业信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。信息化包括三个层次:网络平台、数据平台和应用系统。应用系统如eRp(企业资源计划)、CRm(客户关系管理)、SCm(供应链管理)等,无不是构建在网络平台之上,所以烟草企业的信息化,首先是基础网络平台建设。网络平台应该能同时满足企业对办公网络、生产网络、视频网络、动力监控网络、internet等多网融合的综合网络基础平台。
1.2重庆卷烟厂的网络部署情况
目前烟厂网络平台建设时间较早,主要采用了5年前的技术架构(传统的网络架构),随着规模的扩大以及多网融合带来的安全问题,使原有的网络越来越不能满足需求,主要暴露的问题有以下几点:
1)扩展功能差,如划分VLan、QoS/aCL管理等,无法有效隔离网络风暴;且网络出现故障后无法快速有效的定位,增加管理难度;
2)主干线路带宽合理利用率低,在数据传输高峰易形成传输瓶颈;并且冗余架构技术陈旧,关键节点存在单点故障;
3)数据缺乏整合,无法提高竞争力;
4)信息技术使用有限,办公管理效率低下;
5)信息化安全管理手段匮乏,缺乏精细化管理。其中包括技术局限带来的计算机病毒的防治、软件中的漏洞发现及维护和重要数据的保密等,以及管理缺失带来的企业信息泄密等。
因此,要解决上述问题,应对日益激烈的市场化竞争,提高自身企业竞争力,基础平台架构的优化及改造迫在眉睫。
2.具体改造方案
2.1总体设计规划
为快速、低成本优化及改造现有网络基础平台架构,采取总体统一规划、分期逐步实施的原则,同时结合烟厂目前的运作管理模式、充分考虑各应用系统的需要,运用成熟的网络和系统建设技术,同时兼顾系统的先进性、可扩展性、高可靠性和高安全性的原则来建设。
烟厂基础网络平台建设可总体分为三个大的阶段:
(1)现有网络平台的架构改造阶段
针对现有网络基础平台的不足,结合目前先进的网络技术与安全控制手段,对原来传统的网络架构体系进行彻底的架构改造,实现扁平化架构的多网融合的综合网络基础平台,该网络平台需具备精细化的控制能力。
(2)网络平台的冗余优化阶段
在第一阶段的基础上,优化网络基础平台的冗余架构,扩充骨干节点的链路带宽,实现网络基础平台具备链路、设备全冗余架构。
(3)网络平台扩展与维护阶段
为保障网络基础平台的稳定运行、丰富网络平台功能,实现数据流量管理系统、运维管理平台系统等。随着信息化得发展,网络平台的扩展,如无线覆盖、增加汇聚节点、扩充核心设备容量等
2.2具体方案设计
优化后的网络系统架构采用区域模块化设计理念,并采用扁平化网络架构,各区域模块担任各自独立的功能区域,根据各区域担任的不同功能及性能需求分别独立设计。各区域通过核心交
换设备互联,形成统一整体。随着信息化的发展需求,未来只需要增加或完善各功能区域,无需改动整体网络平台架构,最大限度的保护烟厂的投资,具备良好的扩充性。结合烟厂目前信息化的需求,设计为1个核心交换区域、4个功能区域。
(1)核心交换区域
核心交换区域担任各功能区域间的高速交换,需具备高性能、高可靠、高冗余性等特点,并负责信息点的3层链路QinQ终结,实现各信息点的安全隔离和精细化控制管理。
核心路由器采用一台万兆级核心路由器,该路由器具备BaS功能。核心路由器与各功能区域3层互联,与互联区域和安全控制区域的互联骨干链路采用全千兆etH线路;与数据中心区域和信息点汇聚区域的互联骨干链路采用万兆光纤链路。在核心路由器上启用BaS功能和部署ipoe技术,为每个用户动态分配逻辑接口,根据不同的VLan外层标签,使用户获得不同类型的ip地址。一类型的ip地址代表一类Vpn用户。同时核心路由器还实现为每个用户在接入网络时的安全接入认证。
(2)数据中心区域
数据中心区域是烟厂的服务器核心区域。为各应用系统提供网络、安全的基础承载平台。
数据中心区域部署一台全千兆线速集群交换机,为各服务器提供高速的交换平台。而数据中心区域的出口部署一台JuniperSRX650万兆级模块化防火墙担任,为数据中心区域提供安全防护,同时根据各应用系统的特点划分不同的Zone,提供不同等级的安全策略,控制用户到各安全服务器区域的访问控制以及不同安全服务器区域的访问控制。防火墙均采用万兆光链路与核心区域的核心路由器和数据中心区域的交换机互联,形成骨干万兆链路。
(3)信息点汇聚区域
信息点汇聚区域担任各信息点的汇接工作和VLan的隔离工作。在扁平化的网络架构下,信息点汇聚区域对于用户是透明的,用户是直接与核心路由器建立3层关系。根据重烟信息点的分布情况,需建立2个汇聚中心节点。综合厂房汇聚节点和科技大楼汇聚节点。采用2台千兆全线速的集群交换机,分别部署在两个汇聚节点,担任汇聚交换机。接入交换机延用原有交换设备。
在接入层交换机上部署每端口一个独立VLan,同时在汇聚交换机启用QinQ功能,实现各信息点间的2层链路隔离。汇聚交换机采用万兆光链路与核心路由器互联,而核心路由器动态生成的DUmX接口实现各信息点的3层隔离。
(4)互联区域
根据目前的网络规模,互联区域中包含了2个子区域:互联网区域和广域网区域。本次改造中对这两个子区域的架构不做任何调整,两个子区域的边界防火墙通过千兆链路与核心区域的核心路由器实现千兆3层互联。
(5)安全控制区域
安全控制区域实现用户接入网络的准入控制。准入控制的实现方式采用准入控制设备与各安全边界的防火墙设备联动配合实现。用户终端设备上无需安装任何控件。准入控制设备负责用户的认证和相关策略下发,而防火墙担任安全控制的执行点。因此在安全控制区域部署一台策略服务器(准入控制设备)。将用户获得的ip地址和认证用户名动态关联、根据用户名的权限动态下发策略到各边界防火墙,实现精细化访问控制管理。
3.改造方案的平台优势
3.1差异化服务
基于传统交换机为核心的网络架构,它没法在业务层面进行接入用户的服务区分,如生产专网、财务专网、办公专网等不同服务群体的接入;也无法在接入层面给用户提供不同的服务,如带宽、服务器质量QoS、出口资源选择等。而基于ipoe的用户接入方式,能直接通过针对用户生成的DSi接口实施不同的策略。如根据用户的账号实施差异化的服务,可直接将接入用户纳入到其专属子网,如视频专网、生产专网、员工专网等;也可以针对用户的接入需求提供不同的服务等级,如2m带宽接入、10m带宽接入等。
3.2精细化管理
基于ipoe的接入能够针对应用提供更多的精细化控制手段,如服务等级QoS、带宽保障,基于时间的aCL、以及安全性和可靠性等内容。
3.3安全性的提升
如前面所述,由于实施了扁平化的接入层改造,因此在基于“perUserperVLan”的方式下,将能够彻底消除园区网常见的aRp欺骗、病毒交叉感染、DDoS攻击扫描等问题。用户的网关全部指向核心BaS设备,用户间的互访也将全部由核心BaS设备来进行控制。即便不能做到“perUserperVLan”时,如“per科室perVLan”情形下,则可以做到以科室为单位解决部门间相关aRp欺骗、病毒攻击等问题,可大大降低aRp病毒的出现概率和影响范围。
(1)业务应用的扩展
大型企业园网内应用业务系统多种多样,如跟生产息息相关的meS系统、oa系统、财务系统、email系统;跟办工相关的视频会议系统、测试系统,跟园区安全监控相关的门禁系统、监控系统等等。这些系统在业务上存在部分要隔离、部分又要互通的需求。如何在一张平面的物理网上提供多个逻辑隔离的网络平面,并且能实施相应的隔离和互访策略成为园区网建设成功与否的一个关键。
(2)管理维护的优化
厂区网络设计方案篇7
引言
工业电视系统(CCtV)在核电厂中能实时、形象和真实地监控运行人员无法直接到达的一些重要场所,并成为核电厂管理中一种极为有效的观察工具,供核电厂主控室操作员复核核电厂各厂房一些重要区域的火情等异常运行工况。工业电视系统在核电厂安全分级中不属于核安全有关系统,但主控室核电厂操作员可通过该系统监视一些重要区域,包括反应堆冷却剂泵隔间、上充泵区、循环水系统泵(CRF泵)区、循环水系统泵(SeC泵)区及汽机厂房变压器平台等高火荷载区域的火灾情况,确认火灾探测器所发出的火警信号,从而迅速起动相应的保护装置。
1工业电视系统的功能与组成
1.1系统功能工业电视系统根据工艺需求在核电厂中实现下列功能:参与反应堆冷却剂泵的火灾探测、参与上充泵的火灾探测、参与CRF泵及SeC泵的火灾探测、参与汽机厂房的火灾探测、监视放射性区域内的某个系统或特定点位及监视某个指定工作区。1.2系统组成工业电视系统根据功能要求在核电厂各厂房设置摄像机,并通过视频线缆将摄像机解码的图像传送至主控室。位于主控室的后端处理设备将现场图像进行处理,实现主控室对重要区域的实时监控,并将图像信息保存,供日后回放查看。根据设备组成和功能,工业电视系统可分为三个主要组成部分:前端摄像设备、信号传输部分和后端处理设备。1.2.1前端摄像设备前端摄像设备主要为设置在核电厂各厂房的摄像装置,包括:摄像机、镜头、防护罩、电动云台、解码器、安装支架及辅助照明等设备,其功能为采集现场图像,并将现场的图像信号转换为电信号,并接受来自主控室后端设备的控制信号,完成对摄像机和云台的控制。核电厂工业电视系统前端摄像机设备分散设置在核岛(包括电气厂房LX、核辅助厂房nX、核燃料厂房KX及反应堆厂房RX)、常规岛(汽机厂房mX)及联合泵房厂房pX3个区域。为实现上述的工业电视系统的功能,需要在反应堆冷却剂泵、反应堆厂房大厅、上充泵、pX联合泵房内的CRF泵、SeC泵、汽机厂房及核岛主出入口设置固定式摄像机来实现。其他区域由移动式摄像机来实现。工业电视系统的固定式摄像机设置在以下房间:1)在反应堆厂房标高+20.00m环吊下方安装有一台摄像机(带云台和变焦镜头),可以使操作员在主控室对反应堆大厅进行全面监视。2)反应堆厂房3个回路主冷却剂泵隔间各设有一台摄像机,监视主泵设备。3)核辅助厂房3个上充泵隔间各设有一台摄像机,监视上充泵设备。4)pX联合泵房内的CRF泵隔间及SeC泵隔间各设有一台摄像机。5)电气厂房L214房间、核辅助厂房n264房间、核燃料厂房K230及K270房间门口各设有一台摄像机。6)汽机厂房标高-7.5m、±0.0m、+8.5m、+17.1m、主变压器/厂用高变压器/起动备用变压器、炉水加药和汽水取样等场所设有摄像机,共计13台摄像机。工业电视系统在核电厂共设有3台移动式摄像机,该装置由摄像机、云台、变焦镜头、解码器、泛光灯、光源适配器、可延伸电缆和折叠式三脚架组装构成。移动式摄像机如图1所示。在核电厂检修期间,现场维修人员可根据需要使用移动式摄像机。移动式摄像机自带延长线缆可连接到布置在现场的视频插座网络中的任何一个网络箱。网络箱为移动式摄像机供电,并将其视频信号通过视频电缆传输至主控室后端处理设备。根据工艺的需求,网络箱主要布置在核辅助厂房、反应堆厂房及核燃料厂房内。1.2.2信号传输部分信号传输部分主要为各种线缆,负责将现场摄像机的视频信号传送至主控室后端处理设备,并将后端处理设备的控制信号反馈至现场控制摄像机。根据监控点的数量和传输距离选择不同类型的传输线缆。视频信号传输线在工程上一般选用同轴电缆和光缆两种,控制信号多采用直接控制的方式。根据国家标准GB50115—2009《工业电视系统工程设计规范》的要求,传输距离超过300m时,采用75-7同轴电缆传输信号;传输距离超过500m时,采用光缆传输信号,即远距离传输视频信号时使用光缆,光缆具有通信容量大、传输距离远、抗干扰能力强和传输质量佳的特点;近距离传输视频信号则使用同轴电缆,同轴电缆具有信号传输稳定、资源利用充分、施工量小和易维护的优势。出于核电厂自身的防火要求,要求电缆采用低烟、无卤和阻燃类型。分散在核电厂各厂房的摄像机,设置在pX厂房、汽机厂房mX内的摄像机因距离主控室距离较远、摄像机数量较多,采用光缆传输方案。在pX、mX厂房就地设置数字光端机将摄像机产生的电信号转换为光信号通过光缆传输,主控室后端处理设备内的接收端将光信号转换成电信号后,进一步还原成图像信号传输到视频分配器;设置在核岛厂房内的摄像机,因距主控室后端处理设备距离相对较近,因此使用同轴电缆传输视频信号。1.2.3后端处理设备后端处理设备设置在长期有人值守的核电厂主控室内,是整个系统的核心部分。其功能为集中接收现场发回来的视频信号并转化为图像信号,进行切换、显示和记录操作,并进行相应的控制和管理。本核电厂项目的后端处理设备主要由2台矩阵控制器、1台硬盘录像机、2台监视器及1台控制键盘等设备组成。矩阵控制器主要功能为对输入的视频图像进行控制:所有现场的视频信号先进入到矩阵控制器,再由矩阵控制器输出到监视器上。矩阵控制器根据操作人员的需要,把选择的视频信号切换到监视器上。硬盘录像机(DVR)配有大容量硬盘,主要负责数字视频的压缩、网络视频流的管理以及用户的授权管理等,实现视频回放功能。本核电厂项目硬盘摄像机配有2400GB硬盘,足够保证30天以上的图像记录备案。控制键盘主要进行控制功能,实现对摄像机云台和矩阵控制器的控制功能。可实现系统编程和管理、显示器选取、前端摄像机选取、云台全动作、镜头全动作及切换控制等操作,通过与矩阵主机交互通信实现对前端设备的控制。本项目核电厂工业电视系统示意图如图2所示。
2工业电视系统的设计方案
摄像机是工业电视系统前端设备的核心,性能优良的前端摄像设备是后端控制设备进行高质量的显示和存储的保证。而工业环境具有自身的特殊性,如高温、高粉尘和强腐蚀性。为保证设置在工业环境中的摄像机能够正常工作,对设备的选择尤为重要。在核电厂正常运行期间,核岛一些重要区域存在辐照剂量,电厂运行人员无法进入,因此需要在这些场所设置摄像机,供主控室操作员监视这些区域,复核火灾信号等异常的运行工况。根据环境剂量率选择耐辐照性能满足要求的摄像机成为核电厂工业电视系统设计的一项重要工作。目前,市场上主流耐辐照摄像机的主要性能对比如表1所示。核电厂摄像机布置的场所及其环境剂量率如表2所示。2.1核岛厂房区域终端的设计方案核岛厂房主要包括电气厂房、反应堆厂房、核辅助厂房和核燃料厂房等。在反应堆厂房总共设有4台摄像机,其中在+20.00m环吊下方R841房间安装有一台彩色变焦摄像机,摄像机配有解码器和接线箱连接电缆至主控室,实现在主控室远程操作摄像机,可以使操作员在主控室对反应堆大厅进行全面监视。R841房间剂量率稍低(2mSv/h<D<0.1Sv/h),并且为了满足主控室画面彩色美观需求,选用了ae公司的耐辐照变焦彩色摄像机n82Z产品。摄像机n82Z剂量率大于1×103Gy/h、累积剂量大于1×104Gy,满足环境剂量使用需求,计划使用1~2个换料周期(一个换料周期为12个月);在主冷却剂泵隔间(R611/R621/R631房间)各设置一台摄像机,监视主冷却剂泵选用定焦摄像机。此处环境剂量率:0.1Sv/h<D,选用英国Centronic公司的CR2226-F80Z产品,作为电真空摄像管(Vidicon)耐辐照黑白摄像机,其累积剂量大于2×105Gy,剂量率大于1×104Gy/h,能较好满足环境耐辐照的需求。摄像机配有接线箱连接电缆至主控室。摄像机自身带有LeD照明灯另配有石英卤素灯的备用照明灯作为摄像机的辅助照明。反应堆厂房一些房间内(R430、R230、R130、R741、R410、R210和R141)设置有网络箱,用于移动式摄像机的连接。在反应堆厂房设有电源箱用于本厂房内固定摄像机及网络箱的供电,上游电源引自220V交流供电系统。为确保供电的可靠性,电源箱配电采用星形连接。在核辅助厂房的3个上充泵隔间(na217/218/219)设置一台定焦耐辐射摄像机,监视上充泵,复核上冲泵房间的火灾探测信号。摄像机型号统一选用CR2226黑白耐辐照摄像机,设备剂量率及累计剂量能满足环境的需要。摄像机配有照明设备;核辅助厂房还布置网络箱用于连接移动式摄像机,设置电源箱用于设备的供电。电气厂房L214房间、核辅助厂房n264房间、核燃料厂房K230房间及K270门口各设置有一台摄像机,因剂量分区属于白区,环境无辐射要求,因此选用普通定焦摄像机——pelco公司产品C1oCH-6X彩色定焦摄像机。根据设计参考电站的经验,在电气厂房L215房间内设置DtL系统分控台,方便运行巡检人员检查系统运行状况。在核电厂主控室L710房间内布置工业闭路电视系统落地机柜,机柜内设置接收控制装置,包括矩阵切换器、控制键盘、码分配器、电源控制器、硬盘录像机和彩色监视器等设备。主控室操作员可通过监视器监视反应堆冷却剂泵隔间、上充泵区、CRF泵区、SeC泵区及汽机厂房的火灾情况,确认火灾探测器所发出的火警信号,从而迅速起动相应的保护装置。2.2联合泵房pX及常规岛点位设置在联合泵房pX厂房pX421、pX121、pX111、pX423、pX123及pX113房间设置摄像机观察CRF泵及SeC泵区火灾情况,因为剂量分区属于白区,所以设置普通彩色定焦摄像机(选用pelco品牌C10CH-6X)即满足要求。摄像机的供电由pX厂房就地电源箱供电。而pX厂房距离主控室较长,采用光缆传输方案。在常规岛汽机厂房-7.5m层凝泵、电泵及真空泵,+0.0m主机油箱、放电机出线区、高低压加热器、+8.5m汽机、发电机、电气厂房、蓄电池室、+17.1m除氧器、主变压器/厂用高变压器/起动备用变压器、汽水取样和炉水加药等区域设置13个摄像机,因为剂量分区属于白区,选用pelco公司C10CH-6X普通彩色定焦摄像机。摄像机的供电由就地电源箱供电。在信号传输方面,考虑到距离和摄像机的数量,采用光缆传输方案。
3设计方案分析
由以上各区域摄像机组成一个多头一尾的中等规模工业电视系统:在核岛反应堆厂房和核辅助厂房的红区、橙区环境下终端选用耐辐照摄像机,又根据需求不同,选用电真空摄像管及CCD摄像管两种不同类型的耐辐照摄像机;在核岛白区、常规岛及pX厂房则根据需求选用普通摄像机即可。位于主控室的矩阵设备选用两台容量为48×4的pelco品牌控制器,既保证了系统可靠性,又留出扩容的裕量。根据参考电站及其他m310型电站的运行经验,采用视频基带传输方式的工业电视系统方案以可靠性高、实用性强作为方案首选。本核电项目在常规岛区域设置摄像机数量为13台,而设计参考电站常规岛只有8台摄像机;本项目在核岛亦设置了较多的固定摄像机终端,使得本项目的CCtV技术方案成为国内同型核电厂中迄今最大规模的工业电视系统。
4结束语
厂区网络设计方案篇8
近日,Safenet公司针对局域网和广域网设备的安全问题,向网络设备供应商推出了全球第一个maCsec嵌入安全解决方案,在通信链路层上确保局域网和城域以太网的传输安全。
“所谓maCsec,是ieee专为连接用户数据私密性、框架数据集成以及数据来源可靠性而设计的安全协议。”Safenet亚太区总裁陈泓说,“Safenet推出的基于maCsec的嵌入式安全解决方案包括QuickSec/maCsec安全工具包和SafeXcelipmaCsec安全引擎,将向网络设备厂商、半导体厂商提供一个易于集成的、能够降低产品成本和缩短产品上市时间的安全解决方案。”
之所以推出这一新的嵌入式安全解决方案,是因为随着目前基于ip技术的应用日益增多,安全环境日益恶劣而导致对网络的攻击日益增多,而该产品能有效帮助网络设备厂商,将安全技术方便地嵌入到网络设备中,从而实现ip通信的安全。陈泓介绍,目前的局域网采用了以广播为基础的技术方案――任何两个节点之间的通信数据包,不仅为这两个节点所接收,也可为处在同一以太网中的任何一个节点截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕捉发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网固有的安全隐患。很多城域网也采用了ip技术,所谓宽带城域网,就是在城市范围内,以ip和atm电信技术为基础,以光纤作为传输媒介,集数据、语音、视频服务于一体的高带宽、多功能、多业务接入的多媒体通信网络。它能满足政府机构、金融保险、大中小学校、公司企业等单位对高速率、高质量数据通信业务日益旺盛的需求,特别是快速发展起来的互联网用户群对宽带高速上网的需求。威胁ip城域核心网安全的风险,主要表现为核心设备遭受攻击或病毒引发网络流量激增,进而对设备性能产生冲击。
Safenet新的安全引擎则向那些提供网络二层交换机、网桥和路由器设备的厂商和城域以太网通信厂商,提供了集成的、遵从标准的软件/硬件安全产品,它能够以40G以上的速度运行,有效解决了病毒爆发对设备性能产生的冲击。同时,当嵌入同一个平台时,该产品遵从802.1ae和802.1X-ReV标准。它是Safenetoem全集成安全解决方案的关键组件。Safenetoem产品包括QuickSec安全软件、SafeXcel硬件安全处理器和半导体ip,这个安全平台使设备厂商能够设计出完整的网络安全方案。
厂区网络设计方案篇9
国内路由器市场
发展情况
2007年,虽然中国的3G牌照依然没有正式颁发,但相关部门已经在北京、天津、沈阳、深圳、秦皇岛、厦门、上海和广州等8个试点城市搭建了tD-SCDma网络,并进行了多次测试。电信运营商为路由器市场的增长提供了强大的推动力。同时,各大运营商的竞争重点在2007年放在了宽带接入及内容提供和行业应用等增值业务方面,因此网络建设投资力度得到了进一步加大。
在非电信行业,专网的升级、企业级网络应用的普及以及SoHo、个人用户对宽带路由器、无线路由器的需求,2008年奥运场馆大规模的网络建设等也不同程度地拉动了中国路由器市场的增长。
2007年,中国路由器市场总量为65.60万台,市场规模为112.1亿元,同比分别增长60.8%及32.7%,取得了快速的增长。
国内路由器市场
主要特点
1.国外品牌仍占据高端路由器市场优势
随着国产厂商在高端路由器领域产品研发和市场开拓的力度不断加大,以华为、中兴、迈普等为代表的民族企业,正在迅速切入高端路由器市场。作为国内民族通信产业优秀代表的华为公司,在高端路由器领域已经形成了极强的市场冲击力,成为思科在中国高端路由器市场无法忽视的竞争对手。
高端路由器是网络设备厂家的主要获利工具,各厂家都希望通过在高端路由器市场中占有一席之地,来拉开与众多网络设备厂家的差距,并以此作为战略目标。随着一些老牌路由器厂家逐渐退出路由器市场,思科等国外厂商通过高层访华和技术培训等公关策略,进一步加强与运营商高层和地方运营商的关系,仍然继续引领着中国电信等骨干路由器网络市场。
2.渠道竞争成为各厂商竞争焦点
销售渠道是市场进入的咽喉,完善的销售体系和渠道是厂商获得竞争胜利的一个关键因素。新进入者希望凭借销售渠道的力量迅速占领市场,而市场领导者也希望通过控制销售渠道来抑制后来者的竞争。目前思科在中国已拥有50余家金牌商和银牌商,近500家高级认证合作伙伴,以及神州数码、佳都、英迈、晓通四大分销商,形成了广覆盖、高效率、实力雄厚的商队伍。随着国产通信产业的壮大,我国民族通信企业也开始着手建立完善的本地化服务的销售体系和渠道,这种销售网络给外国厂商带来了压力。华为目前拥有两家高级分销商,并即将引入区域分销商和一级商,为建立面向全球市场的渠道体系积累经验。
国内路由器市场
发展趋势
2008年国内路由器市场将呈现出以下四大发展趋势:
1.互联网用户数不断攀升,刺激电信运营商的路由需求。国内互联网用户数的急剧上升,对运营商网络提出了更高的质量要求,为高端路由器市场的发展奠定了广阔的应用基础。建设以高端路由器为核心的高速宽带数据通信网,是传统和新兴运营商适应网络技术演进和竞争形势的必然选择,也是开拓新业务增长点的必然选择。
2.数据业务增长拉动宽带网建设需求。数据业务已经成为各运营商的发展重点和新业务增长点,为满足高速增长的数据、互联网应用以及其他宽带业务需求,各运营商都在大力开拓宽带业务市场,加大宽带城域网和ip骨干网的建设力度,从而促进高端路由器在城域网市场的大规模应用。
厂区网络设计方案篇10
关键词:网络方案石化企业
随着科技的迅猛发展,石化企业越来越广泛地采用信息技术,使其成为挖潜增效、赢得市场竞争胜利的重要途径。网络整体解决方案是石化企业信息化工程的重要基础设施,其目标是建设一个先进、可靠、安全的信息通信平台,支持数据、话音和图像交换,实现传真、图片和电视会议等多种通信业务,覆盖所有网络应用,并具有完备的网络管理系统,能为用户建立面向未来的信息高速公路。
一石化企业网络建设目标
1.石化企业流程特点
石化以原油和天然气为主要原料,生产出燃料、油、石蜡等产品,满足社会需要,同时谋求企业最大经济效益。其流程是连续生产,规模宏大,由许多内部复杂关联的单元操作模块组成,单元模块间由物料流、能量流及设备的相互连接而组成不同石化过程流程。
2.石化企业数据分类
石化企业网上数据,总体上包括:工艺流程数据、油品质量数据、油品罐存数据、公用工程数据、设备管理数据、经营管理数据和办公自动化数据等。特别是现场生产数据,实时性很强,要求较高通信速率,一般在几秒内刷新几千点以上的实时数据。工业电视监控系统视频则要求每秒25幅画面以上的通信速率,才能保证良好的画面效果。
3.光缆覆盖企业全部区域
到目前为止,石化企业的计算机应用,一般都走过了起步、探索和发展3个阶段,经历了单项开发、微机局域网和管理信息系统建设3个过程。在此基础上的网络整体解决方案,光缆敷设一定要覆盖企业全部区域,才能充分发挥出计算机信息系统在企业生产经营和管理决策上实实在在的重要作用,使企业管理模式有一个较大变革。
4.完成生产和管理各项服务职能
石化企业网络建设目的,是搭建信息应用平台,为生产和管理构造一个适应竞争发展的模式,最大限度提高经济效益。在这个宏观思想指导下,所建立起来的网络系统须能支持完成生产和管理各项服务职能,如生产管理、工艺管理、计划管理、计量管理、财务管理、设备管理、储运管理、工程管理、销售管理、工业电视、视频会议、流程模拟、过程控制优化、电子商务、办公自动化和决策支持等。
5.满足企业CimS和eRp建设需要
网络系统是石化企业信息化建设的重要基础设施,应从企业全局出发,建成一个高起点、有水平、方便使用和管理、易于升级的网络系统,以期满足企业CimS和eRp建设需要。其建设原则应定位在:统筹规划,分步实施;集中建设,分级管理;共同开发,资源共享;不断优化,滚动发展。
二石化企业网络建设方案
1.网络设计原则
由于网络技术发展十分迅速,产品更新换代日趋缩短,所以方案设计时须采用先进、成熟技术,确保网络结构、设备和软件具有较长生命周期,保护用户投资。同时,要兼顾产品性价比,以适应石化企业信息应用发展需要。网络应充分设计的重要因素:(1)网络实施可行性;(2)性能优异性;(3)使用方便性;(4)可靠性;(5)安全性;(6)生存性;(7)可管理性。
2.主干网类型
主干网连接各部门局域网网段,连接企业级服务器及各种远程网络设备,负责处理网间数据量传输,是石化企业全网数据交换枢纽。为此,要求主干网具有高速交换数据能力、良好技术升级特性和较强稳定可靠性,同时支持多种网络环境、通用网管协议和向未来网络技术平滑过渡。网络主干设计不仅要考虑结构合理,有利于网络分段(分组)、性能优化和安全控制,同时还要考虑原有网络基础设施的充分利用,方便日常维护。目前,石化企业主干网的选型,多以atm和星型结构的千兆快速以太网为主流。
3.网络模型确定
网络模型是指在确定网络(以太网、FDDi、atm、快速以太网络等)技术以及网络速率基础上,网络设备、网段的连接方式。就石化企业来说,分公司和下属二级生产企业的信息点总和约几千点,大体可分成3层:第一层为核心层,位于分公司计算机中心机房;第二层为中心层,位于下属二级企业计算机中心机房;第三层为接入层,包括分公司机关处室、下属二级企业管理部门及车间办公室和仪表控制室。核心层是网络高速交换主干、整个分公司信息管理枢纽,应具有高性能、高可靠性和3层交换的能力。中心层是下属二级企业生产数据管理中心,应具有较强数据交换能力,支持3层交换,基本解决二级企业路由,使二级企业信息管理相对独立,同时减少了分公司核心交换机数据处理压力。接入层为最终用户,是10/100m交换式以太网端口到桌面。
二级企业网络又可分成多级节点拓扑结构:其计算中心为中心节点;1000m主干抵达地为一级节点;企业领导层、单独组网的主要处室(如财务处、机动处、销售处、人事劳资处等)和车间办公室为二级节点;非独立组网的机关处室、仪表室和车间下属各组为三级节点。节点选择原则有3条:重要程度、地理位置、所管理工作站数量。
对石化企业来说,生产管理的一个十分显著特点,是需实时监控生产装置的流程参数和动态了解公用工程物料能耗数据。对仪表室DCS和微机监测系统采集信息的上网,应通过单设的工控机实现,目的是为避免网络部分闪失给生产装置造成不良影响。DCS、微机监测系统和工控机间的数据交换,在软件上通过DDe或opC实现。
4.网络拓扑结构
地区石化企业网络拓扑结构一般分为两层:分公司层和下属分厂层。分公司层用于构造分公司机关信息系统网络平台;组建连接下属各分厂的网络管控中心;负责和中石油、internet对外的统一接口。而下属分厂层,作为分公司整体网络组成部分,则应充分满足分厂和分公司信息化的全部需求。其具体网络拓扑结构见图所示。
5.网络设备选型
网络设备(交换机、集线器、路由器、接口卡和网管软件等)的选择原则,是依据石化企业网络拓扑结构要求,参照其功能、性能、容量和价格等综合因素而确定。
在这一网络设备选择原则的指导下,建议选用主流网络设备厂家Cisco和3Com公司产品,因其都拥有全线网络产品,性价比良好,有着强大技术支持和售后服务能力,并对网络扩展和升级不存在后顾之忧,不仅能使石化企业有效解决网络应用问题,且可降低维护成本,提升企业管理水平。以选用Cisco网络产品为例:分公司核心层主交换机可选用Cisco6000系列产品(如Cisco6506);二级企业中心层主交换机可选用Cisco4000系列产品(如Cisco4006),一级节点网络设备可采用Cisco2900系列产品(如Cisco2912、2924、2948),二级和三级节点可采用Cisco2950等网络设备。
6.网络服务器选择
服务器的选择对一个网络系统来说至关重要,它应具有较强稳定性、可靠性、保密性和安全性,同时方便操作和维护,充分考虑系统的扩充和发展。一般来说,系统主服务器可采用档次较高的SUn服务器,其他如生产(实时)数据服务器、Domino(办公自动化)服务器、服务器、域名服务器和拨号服务器等则可采用Hp服务器。拨号服务器功能主要用于企业内部临时性办公地点以及领导外出工作时上网之用,通过modem与拨号路由器实现拨号上网的用户对企业内部网络的访问。
7.域名的划分
传统域名的划分采用windowsnt中winS和DnS相结合的方式,为系统每台设备都设置域名,不仅增加网络广播信息流量,加重网络负担,降低网络性能,且不利于域名系统的维护。现在修正如下:(1)按照分公司规定域名划分方法进行厂级域名规划;(2)取消winS系统;(3)不对分厂级以下的系统进行域名设置。
8.ip地址的分配
ip地址的划分采用分公司分配的ip地址段,分厂在此基础上进行ip地址的分配。ip地址是企业宝贵的计算机软资源,其合理划分对于网络性能优化、安全管理、正常维护都具有重要意义。ip地址的划分,必须在对网络进行全面调研的基础上,根据网段/子网划分原则、网络安全需求以及未来发展进行科学设计。
9.与internet连接
随着internet技术的飞速发展和普及,企业如何通过建立自己的internet/intranet来获得丰富的信息资源,更好服务于生产经营,以获得更大利润,现已变得越来越迫切,访问internet事实上已成为石化企业网络功能的重要组成部分。与internet连接,是由接入路由器、防火墙和入侵监测设备组成。为统一管理,internet对外出口应设在分公司,由其信息中心统一控制和配置资源。分厂作为分公司下属生产企业,它与因特网的连接是通过分公司宽带出口实现的。internet用户的开户管理和邮件管理等,也统一纳入分公司管理之下,由其信息中心来控制具体实施。如有必要,下属分厂也可根据信息中心统一划分的网段地址建立自己的动态地址分配服务器(DHCp)。
10.网络管理软件
网络管理是确保网络正常工作的重要手段,它决定某一特定段信息量,管理一个应用应怎样使用客户内存,以至跟踪某台特定设备的工作是否正常。网络管理一般包括流量、应用程序和设备管理。如Cisco网管软件CiscoView,能出色地承担起网络管理职能;3Com公司transcend网管软件,也可为该公司的互连设备提供动态网络配置信息和运行状态信息,具有强有力的监视功能。
11.防火墙和防病毒
确保网络安全的基本方法是采用防火墙。简单讲,防火墙是用来控制信息流,通常防火墙都设置在网络基础设施的入口或出口。目前有3类包含不同过滤特性的防火墙:包过滤、网络过滤和应用网关。在确定选择防火墙时,应首先检查环境中可用的信息流控制,主要指通信方向、通信来源、ip地址、端编号、认证和应用内容等。Cisco公司SecurepiX和Ca公司的etrustFire防火墙产品,都具有相当好保护性能,用以保护整个网络业务资源。防火墙设置应由分公司统一设置。
计算机病毒给网络应用带来了相当大的威胁,在网络环境中的防病毒措施与在单机环境下有着很大程度的不同。在网络系统中,须根据对病毒流入网络系统根源的分析,制定全方位、多平台网络防病毒方案。目前部分石化企业采用网络版nortonantiVirus(企业版),定时对全网络用户查毒杀毒,收到较好效果。
12.数据备份
石化企业的生产、经营、管理和决策数据大都存储在网络环境的服务器中,网络数据安全性极为重要,一旦被破坏或丢失,将对企业正常运行带来重大影响,甚至造成难以弥补的损失。因此,数据备份是网络建设中不可缺少的组成部分。在传统磁带数据备份基础上,适时推出的naS(网络连接存储)和San(存储区域网络)技术,正成为网络数据备份的主流。
三石化企业网络建设环境
1.机房环境设计
版权所有
(1)温度:夏季22℃±2℃,冬季20℃±2℃;(2)湿度:45%~65%;(3)照明:距地面0.8m处>300Lx;(4)噪声:<70db;(5)电磁:≯800a/m。
2.系统供电设计
(1)电压波动范围-5%~+5%,频率变化范围-0.2Hz~+0.2Hz,波形失真率≤±5%;(2)采用UpS,其容量选用设备容量之和的1.5倍。
3.系统防雷击设计
需配置有效的防雷击隔离器(GB50174-93计算机机房防雷设计规范)。
4.接地设计
(1)交流工作地的接地电阻≯4Ω(2)安全保护地的接地电阻≯4Ω(3)信号地和屏蔽地的接地电阻≯3Ω(4)防雷保护地的接地电阻≯4Ω。
四石化企业网络建设实施
1.符合实际的路由设计
符合实际的路由设计是企业网络系统成功的基础。路由设计是一件十分细致的工作,在大量和反复调研基础上,完成详尽的文档,包括路由走向图和路由明细表。它遵照网络拓扑结构的具体要求,结合企业地理环境的具体情况,因地制宜地采取合理路由方式。路由设计首先考虑利用现有电话通信水泥管井,然后利用仪表和计量槽盒,最大限度减少地下直接掩埋或架空敷设。
2.采用结构化布线
先进的网络系统很重要的一点体现在网络的结构化、合理化、规范化上,以免制约企业网向更高层次的网络建设发展。石化企业网络一般分为建筑群间和楼内布线。公司和分厂之间,以及厂区内的主干,采用光缆;办公楼以及车间内部,铺设超五类双绞线。光缆敷设要根据现场实际情况因地制宜采取合理方式。在网络介质选择上,1000m主干采用单模光纤,其他网段采用多模光纤,为保证网络安全和可靠运行,单模光纤使用6芯(2/3作为备用),多模光纤使用4芯(1/2作为备用)。
3.充分利用原有网络资源版权所有
石化企业的计算机应用工作起步较早,各单位网络建设也都实现了不同程度的应用。现在所提出的网络整体方案,一定要考虑充分利用原有网络资源。其利用是多方面的,光缆、用户工作站、集线器都可利用,交换机也可降级利用。这不仅仅是资金上的节省,而且也是人们心理上的期望。
4.工程组织和实施
(1)组织管理
项目工程领导小组、光缆敷设管理小组、网络性能优化管理小组、网络安全实施管理小组、文档资料管理小组。
(2)进度安排
设备采购、光缆敷设、设备安装与调试、系统联调及试运行、系统性能技术测试、交付文档资料、项目验收。
(3)质量管理
(a)项目工程领导小组,负责项目方案敲定、人员安排、进度掌握和甲乙双方间的协调;
(b)光缆敷设管理小组,负责光缆敷设,确保工程遵循技术规范、按照进度时间要求完成施工;
(c)网络性能优化管理小组,负责工程竣工前对网络性能测试,并进行优化调试;
(d)网络安全实施管理小组,负责实施网络安全策略,实现防火墙和防病毒的落实,确保网络安全和保密;
(e)文档资料管理小组,负责提供完整和实用的文档资料,以备网络日常的管理和维护。
(4)费用预算
光缆及网络交换设备费用、光缆敷设工程费用、网络管理软硬件费用、网络安全管理软硬件费用、网络防病毒软硬件费用、网络性能测试费用。
(5)技术培训
(6)测试验收