礦井綜合信息化及自動(dòng)化網(wǎng)絡(luò)技術(shù)方案

1、第一章 綜合自動(dòng)化監(jiān)控網(wǎng)絡(luò)平臺(tái)1.1 概述隨著工業(yè)以太網(wǎng)技術(shù)的不斷完善與發(fā)展，工業(yè)以太網(wǎng)在工業(yè)自動(dòng)化領(lǐng)域得到了越來(lái)越廣泛的應(yīng)用與認(rèn)可。許多控制器、plc、智能儀表、dcs系統(tǒng)已經(jīng)帶有以太網(wǎng)接口，這些都標(biāo)志著工業(yè)以太網(wǎng)已經(jīng)成為真正開(kāi)放互連的工業(yè)網(wǎng)絡(luò)的發(fā)展方向。采用基于工業(yè)以太網(wǎng)的集成式全分布控制系統(tǒng)，具有高度的分散性、實(shí)時(shí)性、可靠性、開(kāi)放性和互操作性的特點(diǎn)。綜合自動(dòng)化監(jiān)控網(wǎng)絡(luò)平臺(tái)把各個(gè)自動(dòng)化子系統(tǒng)有機(jī)地整合在一起，所有的監(jiān)測(cè)監(jiān)控管理操作都在一個(gè)平臺(tái)中運(yùn)行，提高了礦井綜合自動(dòng)化水平，實(shí)現(xiàn)了減員增效和礦井機(jī)電設(shè)備的安全運(yùn)行，提高了煤礦的生產(chǎn)效率。根據(jù)礦井綜合自動(dòng)化系統(tǒng)建設(shè)的需求，礦井綜合自動(dòng)化平臺(tái)的

2、主干網(wǎng)絡(luò)結(jié)構(gòu)采用1000m環(huán)形工業(yè)以太網(wǎng)，傳輸介質(zhì)為單模光纖，采用工業(yè)以太網(wǎng)交換機(jī)進(jìn)行數(shù)據(jù)交換。通過(guò)工業(yè)以太網(wǎng)連接井上、井下各個(gè)子系統(tǒng)，把所有系統(tǒng)設(shè)備控制和監(jiān)控信息傳輸?shù)郊锌刂剖遥ㄟ^(guò)服務(wù)器的數(shù)據(jù)采集，使工程師完成各個(gè)子系統(tǒng)的組態(tài)，達(dá)到監(jiān)測(cè)和控制的目的。礦井綜合自動(dòng)化監(jiān)控網(wǎng)絡(luò)系統(tǒng)的建設(shè)內(nèi)容包括：（1）工業(yè)以太環(huán)網(wǎng)建設(shè)，連接各個(gè)子系統(tǒng)的plc或上位機(jī)；（2）調(diào)度控制指揮中心的網(wǎng)絡(luò)建設(shè)，部署工業(yè)以太網(wǎng)的核心交換機(jī)并連接設(shè)備控制層的工業(yè)以太環(huán)網(wǎng)和數(shù)據(jù)采集服務(wù)器，部署操作員站和工程師站；（3）網(wǎng)絡(luò)安全建設(shè)，劃分vlan，使礦井的綜合自動(dòng)化控制網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、可靠、安全運(yùn)行；（4）網(wǎng)絡(luò)管理建設(shè)，建設(shè)綜合

3、自動(dòng)化控制網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)管理平臺(tái)，對(duì)所有工控網(wǎng)絡(luò)設(shè)備、進(jìn)行集中管理，提高管理水平，降低管理成本。1.2 設(shè)計(jì)原則自動(dòng)化監(jiān)控網(wǎng)絡(luò)平臺(tái)是煤礦現(xiàn)代化生產(chǎn)控制和管理信息系統(tǒng)的基礎(chǔ)設(shè)施，其可靠性和可擴(kuò)展性對(duì)煤礦企業(yè)的安全生產(chǎn)至關(guān)重要，必須遵循以下設(shè)計(jì)原則： 可靠性煤礦行業(yè)的特點(diǎn)決定了整個(gè)系統(tǒng)必須具有很高的可靠性，保障生產(chǎn)活動(dòng)的正常進(jìn)行和井下工作人員的生命安全。因此在選型時(shí)必須考慮所選技術(shù)在冗余、出錯(cuò)處理和容錯(cuò)方面的能力，所選產(chǎn)品能夠適應(yīng)井下惡劣的工作環(huán)境和防爆要求。 先進(jìn)性與實(shí)用性相結(jié)合既要保證系統(tǒng)設(shè)計(jì)的先進(jìn)性，又要保證系統(tǒng)設(shè)計(jì)的實(shí)用性。所選設(shè)備必須是成熟可靠、性?xún)r(jià)比高的產(chǎn)品，同時(shí)使用符合發(fā)展趨勢(shì)的、具

4、有良好發(fā)展前景的、先進(jìn)的技術(shù)和設(shè)備，延長(zhǎng)系統(tǒng)的使用壽命，提高系統(tǒng)的實(shí)用性。 可擴(kuò)展性隨著新技術(shù)的出現(xiàn)以及企業(yè)的不斷發(fā)展，會(huì)對(duì)現(xiàn)有的系統(tǒng)提出更高的通信帶寬需求。網(wǎng)絡(luò)通信系統(tǒng)作為整個(gè)生產(chǎn)管理系統(tǒng)的基礎(chǔ)，應(yīng)在系統(tǒng)容量、處理能力等方面具有可擴(kuò)充性，可以方便地進(jìn)行產(chǎn)品的升級(jí)換代。 開(kāi)放性網(wǎng)絡(luò)通信系統(tǒng)應(yīng)具有開(kāi)放性，符合相應(yīng)的國(guó)際標(biāo)準(zhǔn)和協(xié)議。同時(shí)提供開(kāi)放的互連接口，保證現(xiàn)有的系統(tǒng)和新系統(tǒng)能夠協(xié)同運(yùn)行，方便數(shù)據(jù)交換、信息共享。 可維護(hù)性井下環(huán)境惡劣，為設(shè)備的維護(hù)保養(yǎng)帶來(lái)較大困難，本系統(tǒng)將提供有效的網(wǎng)絡(luò)管理和系統(tǒng)監(jiān)控、調(diào)試、診斷技術(shù)，保證系統(tǒng)維護(hù)管理簡(jiǎn)明、方便、有效。在設(shè)備發(fā)生故障時(shí)能夠方便及時(shí)的發(fā)現(xiàn)故障、排除

5、故障。 安全性系統(tǒng)的安全性包含了煤礦設(shè)備、網(wǎng)絡(luò)及軟件等多方面的內(nèi)容。井下設(shè)備必須經(jīng)過(guò)相關(guān)部門(mén)檢測(cè)，取得合格證、防爆證、安標(biāo)證；網(wǎng)絡(luò)和軟件必須配備完善的安全保密措施，以保證系統(tǒng)安全、穩(wěn)定地運(yùn)行，必要時(shí)可以犧牲一定的帶寬或速度來(lái)保證安全性。對(duì)于一個(gè)工業(yè)系統(tǒng)來(lái)說(shuō)，高安全性、高可靠性是設(shè)計(jì)的第一要素，任意時(shí)刻的系統(tǒng)故障都有可能給生產(chǎn)帶來(lái)不可估量的損失，而且如何在開(kāi)放的同時(shí)嚴(yán)格保證系統(tǒng)的安全性也是要充分考慮的，這些在追求統(tǒng)一、集成的今天顯得尤為重要。 可管理性通過(guò)管理軟件可以對(duì)ip與mac地址捆綁、vlan的劃分，可以改變隨意篡改ip地址的現(xiàn)象，同時(shí)可以偵測(cè)基于端口網(wǎng)絡(luò)的異常流量。礦井綜合自動(dòng)化網(wǎng)絡(luò)平臺(tái)

6、設(shè)計(jì)原則1.3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)目前，采用以太網(wǎng)技術(shù)構(gòu)建的大型控制系統(tǒng)大多為分布式控制系統(tǒng)。因此，多采用總線結(jié)構(gòu)或星型結(jié)構(gòu)設(shè)計(jì)，為了將礦井綜合自動(dòng)化控制網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的可靠性進(jìn)一步提高，我們可以采用雙星型、環(huán)型、雙環(huán)形等組網(wǎng)技術(shù)。以下是幾種典型的工業(yè)以太網(wǎng)結(jié)構(gòu)的比較：（1）總線型組網(wǎng)拓?fù)浣Y(jié)構(gòu)在總線型組網(wǎng)拓?fù)浣Y(jié)構(gòu)下（可理解為星型結(jié)構(gòu)），一個(gè)網(wǎng)絡(luò)核心節(jié)點(diǎn)下聯(lián)各個(gè)分節(jié)點(diǎn)，布線簡(jiǎn)單，管理方便，直接通過(guò)背板交換，交換速度快。主要在網(wǎng)絡(luò)業(yè)務(wù)比較簡(jiǎn)單、可靠性要求不高的網(wǎng)絡(luò)環(huán)境下組網(wǎng)，不適合于煤礦自動(dòng)化網(wǎng)絡(luò)多業(yè)務(wù)平臺(tái)的需求。 工業(yè)總型組網(wǎng)結(jié)構(gòu)（2）環(huán)型組網(wǎng)拓?fù)浣Y(jié)構(gòu)環(huán)形組網(wǎng)拓?fù)浣Y(jié)構(gòu)，屬于分布式網(wǎng)絡(luò)，各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)串

7、聯(lián)成閉環(huán)結(jié)構(gòu)，允許某一傳輸鏈路或網(wǎng)絡(luò)節(jié)點(diǎn)出現(xiàn)一處斷點(diǎn)。發(fā)生連路故障時(shí)，環(huán)網(wǎng)自動(dòng)在一定時(shí)間內(nèi)能切換到總線，屬于簡(jiǎn)單而又實(shí)用的冗余組網(wǎng)方式，性?xún)r(jià)比高、可靠性較高。適合于煤礦多業(yè)務(wù)自動(dòng)化網(wǎng)絡(luò)平臺(tái)，可以進(jìn)一步提高網(wǎng)絡(luò)的可靠性及安全性。 工業(yè)環(huán)型組網(wǎng)結(jié)構(gòu)（3）雙環(huán)型組網(wǎng)拓?fù)浣Y(jié)構(gòu)在雙環(huán)形組網(wǎng)拓?fù)浣Y(jié)構(gòu)下，每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)具有2套網(wǎng)絡(luò)設(shè)備，各個(gè)節(jié)點(diǎn)串聯(lián)成2套環(huán)網(wǎng)，冗余網(wǎng)絡(luò)，允許交換機(jī)、兩處光纖、網(wǎng)線（網(wǎng)卡）四種故障。是常用的高級(jí)工業(yè)冗余網(wǎng)絡(luò)系統(tǒng)，主要用于電信核心級(jí)網(wǎng)絡(luò)。在煤礦行業(yè)，同一井筒或巷道的雙環(huán)型光纜敷設(shè)時(shí)，和單環(huán)網(wǎng)的可靠性一樣，不適合煤礦的實(shí)際情況，且雙環(huán)網(wǎng)布線復(fù)雜，如網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)光（電）纜、網(wǎng)卡均為雙

8、份，成本很非常高。 工業(yè)雙環(huán)型組網(wǎng)結(jié)構(gòu)根據(jù)以上三種組網(wǎng)結(jié)構(gòu)的對(duì)比，設(shè)計(jì)礦井綜合自動(dòng)化內(nèi)網(wǎng)中各骨干網(wǎng)絡(luò)均采用單環(huán)網(wǎng)絡(luò)的方式組網(wǎng)，保證整個(gè)自動(dòng)化內(nèi)網(wǎng)的可靠性及在突發(fā)情況下的生存能力。如果環(huán)網(wǎng)中某個(gè)交換設(shè)備或連接鏈路發(fā)生意外中斷的情況，環(huán)網(wǎng)傳輸路徑將選擇反方向正常傳輸，傳輸路徑倒換時(shí)間小于50ms，如圖所示： 工業(yè)以太網(wǎng)單環(huán)網(wǎng)平臺(tái)故障自愈根據(jù)礦井的實(shí)際生產(chǎn)現(xiàn)狀，設(shè)計(jì)采用工業(yè)以太環(huán)網(wǎng)和環(huán)間耦合技術(shù)，地面各子系統(tǒng)、井下各子系統(tǒng)、集控中心網(wǎng)絡(luò)設(shè)備分別組成1000m單環(huán)網(wǎng)絡(luò)，地面環(huán)網(wǎng)、井下環(huán)網(wǎng)分別連接到集控中心的核心網(wǎng)絡(luò)設(shè)備上，這樣整體自動(dòng)化工業(yè)以太環(huán)網(wǎng)就形成了以二臺(tái)核心交換機(jī)（環(huán)網(wǎng)）、井下環(huán)網(wǎng)、地面環(huán)網(wǎng)組

9、成的相互獨(dú)立的環(huán)型網(wǎng)絡(luò)，并且每個(gè)網(wǎng)絡(luò)都是兩條鏈路連接到核心環(huán)網(wǎng)設(shè)備上，防止單點(diǎn)故障的出現(xiàn)。整個(gè)系統(tǒng)由3個(gè)環(huán)網(wǎng)組成，其中井下及地面控制環(huán)網(wǎng)與控制中心環(huán)網(wǎng)之間構(gòu)成千兆骨干網(wǎng)絡(luò)，實(shí)現(xiàn)環(huán)網(wǎng)冗余的同時(shí)，又實(shí)現(xiàn)環(huán)網(wǎng)鏈路之間雙鏈路耦合，網(wǎng)絡(luò)現(xiàn)場(chǎng)設(shè)備層包括：工業(yè)電視監(jiān)控系統(tǒng)、各自動(dòng)化監(jiān)測(cè)監(jiān)控子系統(tǒng)的設(shè)備，形成了綜合自動(dòng)化控制內(nèi)網(wǎng)的二級(jí)網(wǎng)絡(luò)。在調(diào)度指揮控制中心布置兩臺(tái)支持三層動(dòng)態(tài)路由功能的核心交換機(jī)。兩臺(tái)核心交換機(jī)啟用vrrp協(xié)議實(shí)現(xiàn)冗余配置，為終端設(shè)備提供無(wú)縫隙的路由交換服務(wù)，兩臺(tái)交換機(jī)互為備份。在交換機(jī)正常時(shí)，兩臺(tái)交換機(jī)各自分擔(dān)一部分?jǐn)?shù)據(jù)流量；當(dāng)其中一臺(tái)交換機(jī)出現(xiàn)故障時(shí),另一臺(tái)交換機(jī)就會(huì)自動(dòng)分擔(dān)起所有數(shù)據(jù)流

10、量,數(shù)據(jù)的傳輸不會(huì)受到任何的影響。這樣，既達(dá)到了負(fù)載均衡，又實(shí)現(xiàn)了相互備份的目的。井下工業(yè)環(huán)網(wǎng)布置2臺(tái)千兆防爆型工業(yè)以太網(wǎng)交換機(jī)，分別位于中央變電所和采區(qū)變電所；地面工業(yè)環(huán)網(wǎng)共配置2臺(tái)千兆地面環(huán)網(wǎng)交換機(jī)，分別位于地面變電站和通風(fēng)機(jī)房。其他地面監(jiān)控以及輔助生產(chǎn)子系統(tǒng)就近接入地面環(huán)網(wǎng)交換機(jī)。調(diào)度指揮控制中心機(jī)房設(shè)備連接包括：數(shù)據(jù)采集服務(wù)器、實(shí)時(shí)/歷史數(shù)據(jù)服務(wù)器、關(guān)系數(shù)據(jù)庫(kù)服務(wù)器、web發(fā)布服務(wù)器、操作員站、工程師站、網(wǎng)絡(luò)打印機(jī)、硬盤(pán)錄像機(jī)等。多環(huán)網(wǎng)通信的冗余切換時(shí)間：由于采用了工業(yè)以太網(wǎng)頂級(jí)廠商的超級(jí)冗余環(huán)技術(shù)，使得多環(huán)網(wǎng)通信的故障切換時(shí)間得以保證，無(wú)論是骨干環(huán)網(wǎng)內(nèi)部、二級(jí)環(huán)網(wǎng)內(nèi)部還是多環(huán)之間的通

11、信，故障切換時(shí)間均50ms。整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖所示：礦井自動(dòng)化監(jiān)控網(wǎng)絡(luò)平臺(tái)拓?fù)鋱D1.4 網(wǎng)絡(luò)設(shè)備選型1.4.1 工業(yè)級(jí)以太網(wǎng)交換機(jī)1）核心交換機(jī)核心環(huán)網(wǎng)交換機(jī)設(shè)置于集控中心機(jī)房，用于提供接入環(huán)網(wǎng)的上聯(lián)，以及大量服務(wù)器及操作員站的接入，同時(shí)，核心網(wǎng)絡(luò)通過(guò)安全措施與信息管理網(wǎng)絡(luò)網(wǎng)互聯(lián)。核心設(shè)備選用赫思曼mach 4000系列全千兆工業(yè)以太網(wǎng)交換機(jī)。新一代的mach 4000系列三層交換機(jī)專(zhuān)為滿足骨干網(wǎng)絡(luò)高速高負(fù)載傳輸音頻、視頻和控制數(shù)據(jù)的需要而設(shè)計(jì)，完全能夠滿足礦井煤礦所有自動(dòng)化系統(tǒng)接入的需要及未來(lái)的業(yè)務(wù)擴(kuò)展。設(shè)計(jì)核心環(huán)網(wǎng)采用2臺(tái)赫思曼mach 4000系列交換機(jī)中mach 4002-24g-

12、l3p全千兆交換機(jī)，mach 4002-24g-l3p采用模塊化設(shè)計(jì)，端口密度高，外觀緊湊，在保持工業(yè)產(chǎn)品的高度靈活性和可靠性的同時(shí)提供了更為強(qiáng)大的處理能力。同時(shí)，l3p版的mach 4000系列產(chǎn)品提供動(dòng)態(tài)路由和多播路由，支持hiper-ring，redundant coupling等冗余機(jī)制、也滿足gl認(rèn)證及相關(guān)的抗沖擊、抗振動(dòng)標(biāo)準(zhǔn)。每臺(tái)核心交換機(jī)技術(shù)參數(shù)： 4路sfp光纖100/1000m端口，20路10/100/1000m rj45千兆電口； 軟件版本為三層專(zhuān)業(yè)版； 配置雙電源保護(hù)； 工作溫度范圍0度60度； 高集成設(shè)計(jì)，19寸機(jī)架安裝； 安裝、維護(hù)、維修簡(jiǎn)便； 符合相關(guān)工業(yè)標(biāo)準(zhǔn)； 高

13、速環(huán)網(wǎng)冗余機(jī)制。技術(shù)特點(diǎn)： 故障自動(dòng)恢復(fù) 網(wǎng)絡(luò)故障時(shí)（如斷線或交換機(jī)故障），網(wǎng)絡(luò)重構(gòu)時(shí)間小于50ms； 網(wǎng)絡(luò)間冗余連接 任何拓?fù)浣Y(jié)構(gòu)的網(wǎng)段或環(huán)網(wǎng)都可通過(guò)兩個(gè)交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)間的冗余連接； 快速網(wǎng)絡(luò)故障定位和診斷 支持snmp協(xié)議和基于web的管理，當(dāng)網(wǎng)絡(luò)發(fā)生故障后，可迅速發(fā)現(xiàn)故障，并實(shí)現(xiàn)故障的定位和診斷，為故障的快速排出提供了保障； 虛擬局域網(wǎng)技術(shù) 支持vlan技術(shù)，通過(guò)將網(wǎng)絡(luò)劃分為幾個(gè)虛擬的子網(wǎng)，有效地減輕網(wǎng)絡(luò)負(fù)荷； 支持hiper-ring（超級(jí)冗余環(huán)）、dual-homing冗余連接； 采用無(wú)源背板，完全模塊化的設(shè)計(jì)，基板、電源、風(fēng)扇模塊允許熱插拔； 每塊基板都是獨(dú)立的交換引擎和獨(dú)立的網(wǎng)管

14、agent； 支持第三層交換和hirrp快速路由切換； 基板配置靈活，能夠安裝多種傳輸速率的介質(zhì)模塊（包括10/100/1000mbps的線速度）； 交換機(jī)還支持802.1q，802.1d，802.1p，802.3x協(xié)議，支持端口聚集，端口鏡像，多播（igmp）、廣播限制、vlan、用戶(hù)組管理以及全面的安全功能。2）地面環(huán)網(wǎng)節(jié)點(diǎn)交換機(jī)設(shè)計(jì)選用的mice 4128-l2p模塊化工業(yè)以太網(wǎng)交換機(jī)，保留了工業(yè)級(jí)設(shè)備高度的靈活性和可靠性，將大型以太網(wǎng)交換機(jī)各種功能融合在工業(yè)級(jí)的設(shè)計(jì)中，基于導(dǎo)軌方式安裝并具有千兆以太網(wǎng)接口，提供了新的工業(yè)級(jí)冗余千兆骨干網(wǎng)絡(luò)解決方案。mice 4128-l2p設(shè)備配置：

15、高性能的模塊化工業(yè)骨干路由交換機(jī)； 支持最多4個(gè)千兆端口； 支持最多28個(gè)fe端口，配置8個(gè)百兆以太網(wǎng)電口（可轉(zhuǎn)換成rs-485接口）； 工作溫度范圍0度60度； 高集成設(shè)計(jì)，導(dǎo)軌安裝； 安裝、維護(hù)、維修簡(jiǎn)便； 符合相關(guān)工業(yè)標(biāo)準(zhǔn)； 高速環(huán)網(wǎng)冗余機(jī)制。技術(shù)特點(diǎn)： micemodular industrial communication equipment，即模塊化工業(yè)通信設(shè)備，采用模塊化結(jié)構(gòu)，便于擴(kuò)展、端口配置靈活； 采用導(dǎo)軌方式安裝，無(wú)風(fēng)扇散熱方式，工作溫度范圍為060； 支持多種冗余機(jī)制，包括hiper-ring（超級(jí)冗余環(huán)），rstp ieee 802.1w（快速生成樹(shù)），冗余環(huán)-環(huán)之間耦

16、合，dual homing，雙24vdc電源冗余，冗余狀態(tài)信號(hào)輸出，鏈路聚合（多達(dá)7個(gè)trunk，每個(gè)trunk允許8個(gè)端口，lacp）； 采用hiper-ring（超級(jí)冗余環(huán)）技術(shù)可以組建100mbps/1000mbps快速自愈環(huán)網(wǎng)，環(huán)上最多可串接50臺(tái)交換機(jī)，并允許光纖和雙絞線等多種介質(zhì)，當(dāng)發(fā)生鏈路斷點(diǎn)時(shí)，環(huán)網(wǎng)可以在瞬間自愈，并在500毫秒內(nèi)恢復(fù)正常工作； 管理方式包括串口、基于web的網(wǎng)管、snmp v1/v2/v3和hivision網(wǎng)絡(luò)管理，采用hivision或者h(yuǎn)iopc，可以將網(wǎng)絡(luò)設(shè)備的狀態(tài)信息以opc方式傳遞到hmi/scada軟件中，從而將網(wǎng)絡(luò)監(jiān)控與其他智能設(shè)備的監(jiān)控集成一體

17、； 支持基于端口的vlan設(shè)置，多播（igmp snooping/querier），ieee 802.3x流控制，廣播限制器，fast aging，sntp協(xié)議（簡(jiǎn)單網(wǎng)絡(luò)時(shí)間協(xié)議），ptp client（精確時(shí)間協(xié)議，ieee 1588），tos（type of service）diff.-serv，tos-prio-mapping，protocoll based vlans，traffic shaping，mstp-802.1s等； 可提供l3功能的交換機(jī)版本，支持各類(lèi)路由協(xié)議，包括靜態(tài)路由，動(dòng)態(tài)路由（rip v1/2，ospf），acl，vrrp，多播路由等； 千兆模塊支持端口級(jí)sfp光纖

18、模塊，可以方便地更換，1000mbps以太網(wǎng)支持的傳輸距離達(dá)到120km。3）井下環(huán)網(wǎng)節(jié)點(diǎn)交換機(jī)井下環(huán)網(wǎng)交換機(jī)選用煤炭科學(xué)研究總院的kjj83礦用隔爆兼本安網(wǎng)絡(luò)交換機(jī)。該機(jī)型是煤科總院生產(chǎn)的新一代礦用工業(yè)環(huán)網(wǎng)交換機(jī)產(chǎn)品，交換設(shè)備選用赫斯曼公司ms4128-l2p模塊化工業(yè)以太網(wǎng)交換機(jī)，可組建高性能的千兆以太網(wǎng)骨干網(wǎng)絡(luò)、冗余環(huán)網(wǎng)。該機(jī)型采用隔爆兼本安設(shè)計(jì)，電源可直接引入，機(jī)體內(nèi)裝有后備電池，即使外部斷電設(shè)備也能正常工作2小時(shí)以上。kjj83交換機(jī)技術(shù)特點(diǎn)： kjj83礦用隔爆兼本質(zhì)安全型網(wǎng)絡(luò)接口把光信號(hào)轉(zhuǎn)換成以太網(wǎng)電信號(hào)和rs485總線電信號(hào)，提供3個(gè)具有冗余及可自愈功能的環(huán)網(wǎng)單模光纖sfp接口

19、，4個(gè)百兆光口，8個(gè)10/100m自適應(yīng)以太網(wǎng)接口，rs485總線接口，2路can總線接口，具有后備電池，工作時(shí)間不小于2小時(shí)； 光纖接口的發(fā)射光功率：-9dbm-6dbm、波長(zhǎng)：1310nm；接收靈敏度：-25.4dbm-9.2dbm；通訊速率：100m/1000mbps；最大傳輸距離：20千米； rj45以太網(wǎng)接口采用交換的通訊方式，100m/1000mbps自適應(yīng)，最大傳輸距離100米； rs485總線接口采用異步、半雙工的通訊方式，最大傳輸距離1.2千米； can總線接口通訊速率為5000bps，最大傳輸距離為5千米。主要技術(shù)指標(biāo)： 防爆形式：礦用隔爆兼本質(zhì)安全型，其標(biāo)志為exdibi

20、； 供電電源：ac 127/380/660v，電壓波動(dòng)范圍75%110%； 整機(jī)功率：50w； 光接口：3個(gè)以太網(wǎng)光接口，可以組成冗余光纖環(huán)網(wǎng)，具有自愈功能，恢復(fù)時(shí)間50ms，速率1000mbps。采用單模光纖，波長(zhǎng)1310nm，最大傳輸距離20km，多模最大傳輸距離2km； 以太網(wǎng)接口：6個(gè)本安以太網(wǎng)接口，傳輸距離100m，速率10/100/1000mbps自適應(yīng)； rs485總線接口：4個(gè)本安rs485接口，速率4800bps，最大傳輸距離1.2km； can總線接口：2個(gè)本安can總線接口，速率5000bps，最大傳輸距離5km； 備用電源：網(wǎng)絡(luò)接口內(nèi)部備有電池，交流停電時(shí)，自動(dòng)切換至電

21、池供電，并保證工作時(shí)間不小于2小時(shí)； 外形尺寸：680mm（長(zhǎng)）426mm（寬）284mm（高）； 重量：70kg。1.4.2 網(wǎng)絡(luò)隔離安全網(wǎng)閘設(shè)計(jì)選用北京聯(lián)想網(wǎng)御安全網(wǎng)絡(luò)公司sis-3000-ge11安全隔離網(wǎng)閘與企業(yè)信息化網(wǎng)絡(luò)進(jìn)行交換“隔離”。安全隔離網(wǎng)閘由內(nèi)網(wǎng)主機(jī)系統(tǒng)、外網(wǎng)主機(jī)系統(tǒng)、隔離交換矩陣三部分組成。內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的運(yùn)算和存儲(chǔ)單元，并依托vsp（versatile security platform）通用安全平臺(tái)作為系統(tǒng)支撐；隔離交換矩陣由lead asic高速交換硬件和時(shí)分多路隔離交換邏輯算法組成，其不受主機(jī)系統(tǒng)控制，并能獨(dú)立完成應(yīng)用數(shù)據(jù)的封包、擺渡、拆包。系統(tǒng)采用

22、vsp高效協(xié)議處理和lead sec多路固化數(shù)據(jù)通道技術(shù)，解決了安全控制和隔離交換性能低的業(yè)內(nèi)難題。安全隔離網(wǎng)閘以vsp為基礎(chǔ)，優(yōu)化傳統(tǒng)引擎，抽象數(shù)據(jù)模型、構(gòu)造統(tǒng)一內(nèi)容檢查接口，有效地將anti-spam、內(nèi)容過(guò)濾、反病毒等多類(lèi)別安全引擎集成為統(tǒng)一的安全引擎，顯著提升了安全產(chǎn)品的安全防御能力?；跇?biāo)準(zhǔn)化的接口設(shè)計(jì)，對(duì)內(nèi)提供統(tǒng)一服務(wù)接口，使安全功能易于擴(kuò)展，充分滿足安全需求的快速發(fā)展；對(duì)外實(shí)現(xiàn)安全策略的統(tǒng)一配置，給用戶(hù)帶來(lái)可管理的等級(jí)化安全，實(shí)現(xiàn)面向業(yè)務(wù)的全面保障。use以自定義的、開(kāi)放的aci（application checking interface）應(yīng)用檢查接口為基礎(chǔ)，支持內(nèi)容檢查模塊的

23、擴(kuò)展，實(shí)現(xiàn)了對(duì)私有協(xié)議的應(yīng)用內(nèi)容的數(shù)據(jù)格式、完整性、關(guān)鍵字、內(nèi)容安全的檢查?；趍rp（multi-layers redundant protocol）多重冗余協(xié)議實(shí)現(xiàn)多重冗余方案，支持自身端口冗余、鏈路聚合、雙機(jī)熱備、232臺(tái)安全隔離網(wǎng)閘負(fù)載均衡，保障了用戶(hù)網(wǎng)絡(luò)和應(yīng)用的高可靠性。設(shè)備主要技術(shù)參數(shù)如下：技術(shù)參數(shù)詳細(xì)描述機(jī)型千兆標(biāo)準(zhǔn)型，2u機(jī)箱，單電源（可擴(kuò)展為熱插拔冗余電源）網(wǎng)絡(luò)接口內(nèi)網(wǎng)標(biāo)配：網(wǎng)絡(luò)接口：1個(gè)10/100/1000mbps管 理 口：1個(gè)10/100mbps雙機(jī)熱備口：1個(gè)10/100mbps外網(wǎng)標(biāo)配：網(wǎng)絡(luò)接口：1個(gè)10/100/1000mbps管 理 口：1個(gè)10/100mbp

24、s雙機(jī)熱備口：1個(gè)10/100mbps交換/傳輸帶寬內(nèi)部交換帶寬：2g，網(wǎng)絡(luò)傳輸帶寬：150m（單向）并發(fā)連接數(shù)20000每秒新建連接1300系統(tǒng)延遲時(shí)間 1msmtbf50000小時(shí)功能點(diǎn)功能描述產(chǎn)品架構(gòu)系統(tǒng)結(jié)構(gòu)采用 “2+1”架構(gòu)，即兩個(gè)主機(jī)系統(tǒng)和一個(gè)專(zhuān)用加速隔離交換矩陣，主機(jī)系統(tǒng)采用vsp通用安全平臺(tái)， 隔離交換矩陣基于leadsec asic專(zhuān)用安全芯片，自主研發(fā)的硬件，無(wú)操作系統(tǒng)，外界無(wú)法編程控制。功能模塊具備文件交換、ftp訪問(wèn)、數(shù)據(jù)庫(kù)傳輸、郵件傳輸和安全瀏覽功能，并根據(jù)tcp和udp定制訪問(wèn)攻擊防御入侵檢測(cè)功能具有實(shí)時(shí)入侵檢測(cè)與防御機(jī)制。攻擊特征庫(kù)規(guī)則1600條以上，可自定義檢測(cè)

25、規(guī)則和掃描攻擊檢測(cè)閾值抗ddos攻擊具有抗dos、ddos攻擊功能，當(dāng)拒絕服務(wù)攻擊發(fā)生時(shí)能保障對(duì)正常應(yīng)用請(qǐng)求的應(yīng)答。關(guān)聯(lián)安全應(yīng)用內(nèi)網(wǎng)/設(shè)備管理聯(lián)動(dòng)遵循csc關(guān)聯(lián)安全標(biāo)準(zhǔn)，實(shí)現(xiàn)與本次設(shè)計(jì)所選的內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動(dòng)，并可通過(guò)leadsec安全管理系統(tǒng)實(shí)現(xiàn)集中安全管理適應(yīng)性多網(wǎng)隔離能力外網(wǎng)主機(jī)系統(tǒng)上可連接多于2個(gè)相同安全級(jí)別的網(wǎng)絡(luò)，內(nèi)網(wǎng)主機(jī)系統(tǒng)上可連接多于1個(gè)相同安全級(jí)別的網(wǎng)絡(luò)。ip/mac地址綁定支持ip/mac地址綁定，具有自動(dòng)學(xué)習(xí)功能?？煽啃噪p機(jī)熱備支持mrp多重冗余協(xié)議，通過(guò)獨(dú)立的ha端口實(shí)現(xiàn)雙機(jī)熱備。負(fù)載均衡支持2-32臺(tái)設(shè)備負(fù)載均衡。日志審計(jì)日志管理日志實(shí)現(xiàn)按功能模塊分組管理，支持web

26、trends格式。日志審計(jì)實(shí)現(xiàn)對(duì)日志的瀏覽、查詢(xún)、導(dǎo)出、刪除等操作。證書(shū)取得公安部計(jì)算機(jī)安全產(chǎn)品銷(xiāo)售許可證、國(guó)家保密局涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)、解放軍軍用信息安全產(chǎn)品認(rèn)證證書(shū)、國(guó)家信息安全認(rèn)證等證書(shū)。1.5 網(wǎng)絡(luò)可靠性設(shè)計(jì)可靠性是衡量網(wǎng)絡(luò)系統(tǒng)的一個(gè)重要的性能指標(biāo)，對(duì)于綜合自動(dòng)化工業(yè)控制網(wǎng)絡(luò)來(lái)說(shuō)，更需要一個(gè)高可靠性的網(wǎng)絡(luò)系統(tǒng)。我們從以下幾方面對(duì)我院設(shè)計(jì)的網(wǎng)絡(luò)方案可靠性加以說(shuō)明。（1）網(wǎng)絡(luò)設(shè)備可靠性煤礦行業(yè)的特點(diǎn)決定了整個(gè)系統(tǒng)必須具有很高的可靠性和可用性，以此保障生產(chǎn)活動(dòng)的正常進(jìn)行和井下工作人員的安全。因此在選型時(shí)考慮所選技術(shù)的在冗余性，出錯(cuò)處理和容錯(cuò)方面的能力，所選的產(chǎn)品能夠適應(yīng)井下惡劣的工作環(huán)

27、境和防爆要求。本方案設(shè)計(jì)從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)交換機(jī)、服務(wù)器、電源設(shè)計(jì)等方面，著重體現(xiàn)系統(tǒng)的可靠性： 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選用環(huán)網(wǎng)冗余技術(shù)； 選用國(guó)際知名品牌德國(guó)赫斯曼工業(yè)網(wǎng)絡(luò)交換機(jī)，可靠、穩(wěn)定； 在設(shè)計(jì)時(shí)引入低功耗的設(shè)計(jì)理念，因?yàn)楦邷乇旧頃?huì)對(duì)芯片等電子元器件產(chǎn)生致命的影響，會(huì)極大的降低其芯片的使用壽命，盡量降低它的功耗，使交換機(jī)在工作時(shí)盡量減少熱量的產(chǎn)生； 良好的電磁兼容性，交換機(jī)滿足工業(yè)四級(jí)抗擾度的要求； 數(shù)據(jù)中心采用美國(guó)ibm公司服務(wù)器，可靠穩(wěn)定； 為核心交換配置2套赫斯曼工業(yè)全千兆工業(yè)網(wǎng)絡(luò)交換機(jī)； 為數(shù)據(jù)采集配置了2臺(tái)生產(chǎn)數(shù)據(jù)采集服務(wù)器，冗余可靠； 配置數(shù)據(jù)中心安全存儲(chǔ)系統(tǒng)、可靠穩(wěn)定； 地面配置

28、了在線式ups電源，提供2路供電，提高系統(tǒng)供電可靠性； 井下的防爆交換機(jī)也采用了雙電源供電，提高供電的可靠性。交換機(jī)供電可靠性設(shè)計(jì)（2）鏈路可靠性網(wǎng)絡(luò)通信線路可靠性設(shè)計(jì)來(lái)保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的的傳輸可靠性。核心交換設(shè)備之間采用雙鏈路實(shí)現(xiàn)熱備冗余，環(huán)網(wǎng)交換設(shè)備采用千兆雙鏈路光纖用于環(huán)節(jié)點(diǎn)的冗余連接，環(huán)網(wǎng)之間采用千兆雙鏈路光纖用于環(huán)間耦合冗余連接，調(diào)度中心服務(wù)器及操作員站采用雙鏈路連接網(wǎng)絡(luò)交換設(shè)備。整個(gè)自動(dòng)化系統(tǒng)網(wǎng)絡(luò)平臺(tái)，當(dāng)其中某一段工作中的光纖線路被破壞或網(wǎng)絡(luò)設(shè)備發(fā)生故障時(shí)，整個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)快速自愈，并保證在50ms內(nèi)恢復(fù)正常的通訊。網(wǎng)絡(luò)控制層光纜敷設(shè)時(shí)，使用多芯單模備份光纖，當(dāng)其中兩芯出現(xiàn)問(wèn)題時(shí)，可以

29、使用其他備份光纖傳輸。同時(shí)，不定期地派工作人員對(duì)通信線路進(jìn)行安全性的檢查，以保證各信息點(diǎn)訪問(wèn)的暢通。1.6 網(wǎng)絡(luò)安全性設(shè)計(jì)網(wǎng)絡(luò)安全是綜合自動(dòng)化網(wǎng)絡(luò)方案的一個(gè)重要的設(shè)計(jì)內(nèi)容。網(wǎng)絡(luò)安全主要實(shí)現(xiàn)在網(wǎng)絡(luò)tcp/ip及以下層次上，設(shè)計(jì)控制只有獲得授權(quán)的用戶(hù)與系統(tǒng)中允許他訪問(wèn)的節(jié)點(diǎn)，在指定的tcp或udp端口上進(jìn)行通信。構(gòu)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境，就是針對(duì)非法入侵者采用的手段以及網(wǎng)絡(luò)環(huán)境中存在的漏洞，并結(jié)合實(shí)際的網(wǎng)絡(luò)環(huán)境，建立起一套安全的防范系統(tǒng)，補(bǔ)上系統(tǒng)中各個(gè)級(jí)別的漏洞，切斷非法用戶(hù)的入侵渠道。（1）網(wǎng)絡(luò)不安全性因素分析隨著網(wǎng)絡(luò)、通信技術(shù)的發(fā)展，網(wǎng)絡(luò)豐富的信息資源給用戶(hù)帶來(lái)了方便，同時(shí)也給網(wǎng)絡(luò)帶來(lái)了安全問(wèn)題

30、的隱患。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全。礦井綜合自動(dòng)化系統(tǒng)網(wǎng)絡(luò)平臺(tái)中，調(diào)度數(shù)據(jù)中心各個(gè)數(shù)據(jù)服務(wù)器系統(tǒng)是關(guān)鍵系統(tǒng)，需要不間斷為個(gè)生產(chǎn)環(huán)節(jié)及調(diào)度中心提供服務(wù)。即使發(fā)生短暫的業(yè)務(wù)中斷，也會(huì)導(dǎo)致難以估量的經(jīng)濟(jì)和名譽(yù)損失。在網(wǎng)絡(luò)系統(tǒng)中，經(jīng)?？赡軙?huì)導(dǎo)致業(yè)務(wù)系統(tǒng)中斷的主要原因有一下幾類(lèi)： 系統(tǒng)硬件故障如數(shù)據(jù)/系統(tǒng)磁盤(pán)的損壞將導(dǎo)致數(shù)據(jù)不能訪問(wèn)，并進(jìn)而可能導(dǎo)致應(yīng)用進(jìn)程終止或系統(tǒng)停機(jī)，甚至系統(tǒng)不能重啟動(dòng)；網(wǎng)卡的損壞可使終端用戶(hù)無(wú)法訪問(wèn)系統(tǒng)服務(wù)；cpu或內(nèi)存的失效則會(huì)導(dǎo)致系統(tǒng)的死機(jī)； 應(yīng)用程序或操作系統(tǒng)出錯(cuò)由于操作系統(tǒng)或應(yīng)用程序中可能存在不完善的地方，當(dāng)碰到某種激發(fā)事件

31、時(shí)，應(yīng)用程序非正常終止或系統(tǒng)崩潰（只能通過(guò)改善程序或系統(tǒng)來(lái)解決）； 人為錯(cuò)誤一些人工的誤操作，如刪除系統(tǒng)或應(yīng)用文件，終止系統(tǒng)或應(yīng)用服務(wù)進(jìn)程，也會(huì)導(dǎo)致系統(tǒng)服務(wù)的無(wú)法訪問(wèn)； 電腦病毒/駭客入侵由于目前的大多數(shù)計(jì)算機(jī)系統(tǒng)均連接在網(wǎng)絡(luò)上，若缺少有效的防范機(jī)制，很容易遭受病毒的感染或駭客的入侵，輕者數(shù)據(jù)被損壞，重者系統(tǒng)癱瘓（只能通過(guò)加強(qiáng)管理杜絕）； 自然災(zāi)害由于一些意外的不可抗拒的因素，如雷擊、火災(zāi)、洪災(zāi)等導(dǎo)致的計(jì)算機(jī)系統(tǒng)破壞，將會(huì)使一般系統(tǒng)的恢復(fù)非常困難和耗時(shí)，導(dǎo)致業(yè)務(wù)系統(tǒng)長(zhǎng)時(shí)間的中斷（通過(guò)容災(zāi)系統(tǒng)來(lái)解決）； 正常的停機(jī)主要指計(jì)劃內(nèi)的系統(tǒng)升級(jí)、安裝軟件、系統(tǒng)備份等過(guò)程。由上可見(jiàn)，影響系統(tǒng)正常運(yùn)行的因素

32、有很多，因?yàn)樵谙到y(tǒng)中斷時(shí)能夠在最短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)是最重要的，所以需要采用一套離線存儲(chǔ)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行儲(chǔ)存?zhèn)浞荼Ｗo(hù)。通過(guò)以上分析，結(jié)合礦井的實(shí)際情況，設(shè)計(jì)一系列軟硬件安全措施，部署網(wǎng)絡(luò)安全系統(tǒng)，保證整個(gè)自動(dòng)化網(wǎng)絡(luò)平臺(tái)及所有子系統(tǒng)接入數(shù)據(jù)傳輸?shù)陌踩?，保證綜合自動(dòng)化內(nèi)部網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)平臺(tái)的安全隔離。為確保全礦井綜合自動(dòng)化內(nèi)部網(wǎng)絡(luò)平臺(tái)的安全性，采用了以下網(wǎng)絡(luò)安全措施來(lái)構(gòu)建網(wǎng)絡(luò)安全體系，包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、數(shù)據(jù)存儲(chǔ)、災(zāi)難備份與恢復(fù)、與企業(yè)信息管理網(wǎng)絡(luò)安全聯(lián)網(wǎng)安全等內(nèi)容。（2）設(shè)備安全性在綜合自動(dòng)化網(wǎng)絡(luò)系統(tǒng)與企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)之間使用的sis-3000-ge11安全隔離網(wǎng)閘設(shè)

33、備是聯(lián)想網(wǎng)御公司專(zhuān)門(mén)針對(duì)國(guó)家安全企業(yè)網(wǎng)絡(luò)間網(wǎng)絡(luò)安全設(shè)計(jì)的解決方案，具有基于dmz的ids入侵監(jiān)測(cè)功能，通過(guò)安全設(shè)置，可防御網(wǎng)絡(luò)和應(yīng)用層攻擊、拒絕服務(wù)（dos）攻擊，提供了先進(jìn)、高性能的保護(hù)。該安全自適應(yīng)設(shè)備除具備防止常規(guī)防攻擊外、通過(guò)擴(kuò)展安全模塊，具備文件交換、ftp訪問(wèn)、數(shù)據(jù)庫(kù)傳輸、郵件傳輸和安全瀏覽功能，并根據(jù)tcp和udp定制訪問(wèn)功能。 系統(tǒng)架構(gòu)：采用“2+1”系統(tǒng)架構(gòu)，即由兩個(gè)主機(jī)系統(tǒng)和一個(gè)隔離交換矩陣組成，主機(jī)系統(tǒng)采用vsp通用安全平臺(tái)，隔離交換矩陣基于leadasic專(zhuān)用芯片實(shí)現(xiàn)主機(jī)系統(tǒng)間采用自有協(xié)議擺渡數(shù)據(jù)，確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開(kāi)，徹底阻斷tcp/ip協(xié)議及其

34、他網(wǎng)絡(luò)協(xié)議； 隔離交換矩陣：自主研發(fā)的硬件，無(wú)操作系統(tǒng)，外界無(wú)法編程控制，而不是采用低安全性的通用可編程硬件，如網(wǎng)線、scsi、usb等； 文件交換：實(shí)現(xiàn)文件的安全交換，支持nfs、smbfs等文件系統(tǒng)和多種細(xì)粒度檢測(cè)控制功能，支持改名傳輸方式，可實(shí)現(xiàn)對(duì)源文件改名，標(biāo)明傳輸狀態(tài)支持增量傳輸方式，可實(shí)現(xiàn)只傳輸修改和增加了的源文件支持傳輸后刪除方式，可實(shí)現(xiàn)傳輸結(jié)束后刪除源文件； ftp訪問(wèn)：實(shí)現(xiàn)安全的ftp訪問(wèn)，支持對(duì)用戶(hù)、命令、文件類(lèi)型等細(xì)粒度訪問(wèn)控制支持動(dòng)態(tài)建立數(shù)據(jù)通道，并可對(duì)訪問(wèn)端口號(hào)自由定義； 數(shù)據(jù)庫(kù)傳輸：實(shí)現(xiàn)對(duì)多種主流數(shù)據(jù)庫(kù)系統(tǒng)的安全訪問(wèn)和同步，支持tns協(xié)議，支持對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的用戶(hù)進(jìn)行

35、控制； 郵件傳輸：實(shí)現(xiàn)用戶(hù)安全訪問(wèn)郵件服務(wù)器，訪問(wèn)過(guò)濾選項(xiàng)涵蓋郵件地址、主題、正文內(nèi)容、附件等； 安全瀏覽：實(shí)現(xiàn)內(nèi)網(wǎng)用戶(hù)安全瀏覽外網(wǎng)資源，支持本地、radius、ldap等認(rèn)證方式，提供對(duì)url、activex、cookie、javaapplet等的過(guò)濾功能； 定制訪問(wèn)：實(shí)現(xiàn)特定tcp、udp協(xié)議的數(shù)據(jù)隔離交換，可合作定制開(kāi)發(fā)針對(duì)特定協(xié)議的安全檢測(cè)，實(shí)現(xiàn)如黑白名單控制、關(guān)鍵字過(guò)濾等； 專(zhuān)業(yè)檢測(cè)引擎：主機(jī)系統(tǒng)內(nèi)置use統(tǒng)一安全引擎入侵檢測(cè)功能：具有實(shí)時(shí)入侵檢測(cè)機(jī)制，可設(shè)置阻斷規(guī)則，實(shí)時(shí)阻斷入侵攻擊特征庫(kù)規(guī)則1600條以上，并可自定義檢測(cè)規(guī)則和掃描攻擊檢測(cè)閾值；抗ddos攻擊：具有抗dos、ddo

36、s攻擊功能，當(dāng)拒絕服務(wù)攻擊發(fā)生時(shí)能保障對(duì)正常應(yīng)用請(qǐng)求的應(yīng)答；內(nèi)網(wǎng)管理聯(lián)動(dòng)：遵循csc關(guān)聯(lián)安全標(biāo)準(zhǔn)，實(shí)現(xiàn)與內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動(dòng)；設(shè)備管理聯(lián)動(dòng)：遵循csc關(guān)聯(lián)安全標(biāo)準(zhǔn)，通過(guò)leadsec安全管理系統(tǒng)實(shí)現(xiàn)集中安全管理； 靈活多樣的管理方式：支持https的web方式管理，實(shí)現(xiàn)了遠(yuǎn)程管理信息加密傳輸，支持命令行方式管理，可通過(guò)命令行完成全部管理配置工作； 高效的集中管理：支持通過(guò)leadsec安全管理系統(tǒng)實(shí)現(xiàn)全局拓?fù)渖?、集中日志審?jì)、集中設(shè)備監(jiān)控等安全管理； 高安全的管理形式：內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立管理接口，管理員分級(jí)管理，而不是采用低安全的管理方式，如通過(guò)網(wǎng)絡(luò)接口管理、通過(guò)內(nèi)網(wǎng)一個(gè)管理接口完

37、成全部管理等； 多網(wǎng)隔離能力：外網(wǎng)主機(jī)系統(tǒng)可連接4個(gè)相同安全級(jí)別的網(wǎng)絡(luò)，內(nèi)網(wǎng)主機(jī)系統(tǒng)可連接2個(gè)相同安全級(jí)別的網(wǎng)絡(luò)接入方式，支持相同網(wǎng)絡(luò)地址的網(wǎng)絡(luò)間部署，網(wǎng)絡(luò)部署適應(yīng)性強(qiáng)支持ip/mac地址綁定，具有自動(dòng)學(xué)習(xí)功能，支持自由定制時(shí)間策略，支持域名訪問(wèn)控制策略； 支持mrp多重冗余協(xié)議，保障設(shè)備的高可靠性，通過(guò)獨(dú)立的熱備端口實(shí)現(xiàn)雙機(jī)熱備，支持232臺(tái)設(shè)備實(shí)現(xiàn)負(fù)載均衡，無(wú)需第三方軟硬件支持，支持設(shè)備自身物理端口冗余功能，物理端口支持802.3ad標(biāo)準(zhǔn)，實(shí)現(xiàn)鏈路聚合功能； 日志實(shí)現(xiàn)按功能模塊分組管理，支持webtrends格式，實(shí)現(xiàn)對(duì)日志的瀏覽、查詢(xún)、導(dǎo)出、刪除等操作。設(shè)計(jì)在綜合自動(dòng)化控制網(wǎng)絡(luò)系統(tǒng)工業(yè)交

38、換設(shè)備、數(shù)據(jù)中心設(shè)備上設(shè)定用戶(hù)和口令，控制非特權(quán)方式和特權(quán)方式的訪問(wèn)權(quán)，并且通過(guò)設(shè)定口令的加密鑰和網(wǎng)絡(luò)設(shè)備的單向加密機(jī)制，使用權(quán)口令在配置中以加密方式出現(xiàn)，保證口令的安全性。設(shè)定設(shè)備訪問(wèn)空間時(shí)限，如果管理員在設(shè)定的一段時(shí)間內(nèi)（如5秒）不使用，安全設(shè)備將自動(dòng)終止訪問(wèn)連接。保證所有綜合自動(dòng)化控制網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)設(shè)備的物理安全性，防止無(wú)關(guān)人員接觸網(wǎng)絡(luò)設(shè)備。在綜合自動(dòng)化控制網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)中心服務(wù)器、各子系統(tǒng)上位機(jī)、后臺(tái)機(jī)、操作員站設(shè)備bios安全設(shè)置，杜絕設(shè)備“病由口入”，設(shè)置bios安全密碼，禁用所有上位機(jī)及調(diào)度中心操作站usb、com等數(shù)據(jù)接口（除鼠標(biāo)、鍵盤(pán)、顯示接口外）。設(shè)置系統(tǒng)管理人員及技術(shù)操作人員

39、、網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)設(shè)備訪問(wèn)權(quán)限、管理密碼。提高管理人員及技術(shù)操作人員、網(wǎng)絡(luò)管理人員的整體網(wǎng)絡(luò)安全意識(shí)。通過(guò)這些措施，本系統(tǒng)網(wǎng)絡(luò)設(shè)備可以實(shí)現(xiàn)其安全、正常運(yùn)行，完成這些網(wǎng)絡(luò)設(shè)備應(yīng)該完成的功能，為其它的安全措施提供一個(gè)安全基礎(chǔ)。（3）網(wǎng)絡(luò)安全性除了telnet服務(wù)外，在設(shè)備上取消全部ip服務(wù)器功能，包括rlogin、rsh、http服務(wù)器等。限制所有來(lái)自企業(yè)內(nèi)部網(wǎng)絡(luò)及internet的用戶(hù)對(duì)設(shè)備本身的訪問(wèn)（包括ping、telnet、discard、echo、snmp等）；限制內(nèi)部網(wǎng)絡(luò)上，只有網(wǎng)管工作站可以使用snmp訪問(wèn)。在綜合自動(dòng)化控制網(wǎng)絡(luò)系統(tǒng)內(nèi)部設(shè)計(jì)采用常規(guī)的網(wǎng)絡(luò)安全手段vlan劃分（劃分?jǐn)?shù)

40、量支持大于256個(gè)），在設(shè)備上配置訪問(wèn)控制表，限制內(nèi)部網(wǎng)絡(luò)上只有維護(hù)工作站和網(wǎng)管工作站可以登錄網(wǎng)絡(luò)設(shè)備；在綜合自動(dòng)化控制網(wǎng)絡(luò)系統(tǒng)與企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)之間，設(shè)計(jì)采用網(wǎng)絡(luò)“物理”隔離網(wǎng)閘自適應(yīng)隔離，防止不可預(yù)測(cè)的具有潛在破壞性的侵入，外網(wǎng)用戶(hù)訪問(wèn)由自適應(yīng)進(jìn)行控制，只有經(jīng)過(guò)身份認(rèn)證的用戶(hù)才可以訪問(wèn)自動(dòng)化網(wǎng)絡(luò)。在綜合自動(dòng)化控制網(wǎng)絡(luò)系統(tǒng)內(nèi)部數(shù)據(jù)中心采用系統(tǒng)漏洞掃描系統(tǒng)定期對(duì)網(wǎng)絡(luò)進(jìn)行安全分析發(fā)現(xiàn)并修正存在的漏洞。（4）數(shù)據(jù)流準(zhǔn)入控制設(shè)計(jì)中采用聯(lián)想網(wǎng)御物理“隔離”網(wǎng)閘，具有高度防止常規(guī)、抗ddos攻擊、入侵檢測(cè)功能內(nèi)網(wǎng)/設(shè)備管理聯(lián)動(dòng)、ip/mac地址綁定及針對(duì)網(wǎng)絡(luò)安全的專(zhuān)用數(shù)據(jù)流控制功能。網(wǎng)絡(luò)物理“隔離”網(wǎng)

41、閘設(shè)備將自動(dòng)化內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全隔離開(kāi)來(lái)，在設(shè)備端口上設(shè)定數(shù)據(jù)流過(guò)濾，防止網(wǎng)絡(luò)內(nèi)部的ip地址欺騙及攻擊性數(shù)據(jù)流。moxa工業(yè)以太網(wǎng)交換設(shè)備本身支持虛擬局域網(wǎng)技術(shù)（vlan），質(zhì)量服務(wù)（qos），多播過(guò)濾功能（igmp），具備基于端口的流量控制功能。綜合自動(dòng)化控制網(wǎng)絡(luò)平臺(tái)設(shè)備嚴(yán)格控制ping、telnet、discard、echo、snmp、rsh、rlogin、rcp、tracert等數(shù)據(jù)流通過(guò)網(wǎng)絡(luò)設(shè)備，原則上只允許本系統(tǒng)應(yīng)用需要的應(yīng)用數(shù)據(jù)流才能通過(guò)網(wǎng)絡(luò)設(shè)備。通過(guò)按業(yè)務(wù)和網(wǎng)絡(luò)結(jié)構(gòu)劃分虛擬網(wǎng)絡(luò)，將不同的業(yè)務(wù)分別放在不同的虛擬網(wǎng)內(nèi)，隔離開(kāi)來(lái)。虛擬之間，可以通過(guò)路由器的訪問(wèn)控制表來(lái)控制對(duì)某個(gè)特定

42、網(wǎng)絡(luò)和主機(jī)的訪問(wèn)。通過(guò)防火墻設(shè)置不同訪問(wèn)權(quán)限，限制非法授權(quán)用戶(hù)訪問(wèn)自動(dòng)化網(wǎng)絡(luò)。使內(nèi)部管理信息網(wǎng)絡(luò)的辦公用戶(hù)依據(jù)不同權(quán)限訪問(wèn)自動(dòng)化系統(tǒng)。保障系統(tǒng)的安全訪問(wèn)。在工業(yè)以太網(wǎng)內(nèi)部部署的web服務(wù)器提供對(duì)企業(yè)網(wǎng)的訪問(wèn)功能，對(duì)于web訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)時(shí)采用只讀授權(quán)模式，保證了web服務(wù)器對(duì)于數(shù)據(jù)庫(kù)只有查看瀏覽的權(quán)力，沒(méi)有修改和添加的權(quán)力，并且數(shù)據(jù)庫(kù)對(duì)web服務(wù)器只提供只讀數(shù)據(jù)端口，對(duì)于其他的系統(tǒng)操作不予授權(quán)。工業(yè)網(wǎng)絡(luò)安全授權(quán)策略訪問(wèn)示意圖通過(guò)數(shù)據(jù)流的控制，使數(shù)據(jù)流沿著系統(tǒng)功能預(yù)定的方式流動(dòng)，極大地限制非法數(shù)據(jù)的流動(dòng)，相關(guān)業(yè)務(wù)部室只能通過(guò)web服務(wù)器有權(quán)限的分級(jí)瀏覽自動(dòng)化內(nèi)網(wǎng)數(shù)據(jù)信息，從而非常有效地提高系統(tǒng)

43、的安全性。（5）網(wǎng)絡(luò)防/殺毒安全病毒的入口點(diǎn)非常多，在一個(gè)具有多個(gè)網(wǎng)絡(luò)入口的連接點(diǎn)的企業(yè)網(wǎng)絡(luò)環(huán)境中，病毒可以由軟盤(pán)、光盤(pán)、u盤(pán)等傳統(tǒng)介質(zhì)進(jìn)入，也可能由企業(yè)信息網(wǎng)等進(jìn)入，還有可能從外部網(wǎng)絡(luò)中通過(guò)文件傳輸?shù)确绞竭M(jìn)入。所以不僅要注重單機(jī)的防毒，更要重要網(wǎng)絡(luò)的整體防毒措施。任何一點(diǎn)沒(méi)有部署防病毒系統(tǒng)，對(duì)整個(gè)網(wǎng)絡(luò)都是一個(gè)安全的威脅。所以，一個(gè)好的防病毒系統(tǒng)應(yīng)該能夠覆蓋到每一種需要的平臺(tái)。設(shè)計(jì)在調(diào)度中心部署卡巴斯基防/殺毒系統(tǒng)企業(yè)版防病毒系統(tǒng)，在所有重要服務(wù)器、工控機(jī)及操作終端安裝殺毒軟件，通過(guò)煤礦企業(yè)信息管理網(wǎng)絡(luò)殺毒服務(wù)器既是更新病毒庫(kù)及殺毒引擎，保證自動(dòng)化內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。整個(gè)綜合自動(dòng)化控制網(wǎng)

44、絡(luò)系統(tǒng)比較多，各系統(tǒng)的現(xiàn)場(chǎng)接入層設(shè)備種類(lèi)比較多樣，作為工業(yè)控制網(wǎng)絡(luò)，本身安全系數(shù)比較高，接入的網(wǎng)絡(luò)各系統(tǒng)的設(shè)備要有嚴(yán)格的要求，比如工控機(jī)，除鼠標(biāo)鍵盤(pán)外，其他的硬件的外接設(shè)備，比如usb接口等數(shù)據(jù)通訊的接口全部禁用，以防止網(wǎng)絡(luò)感染病毒等。此外在網(wǎng)絡(luò)環(huán)境中，一個(gè)功能強(qiáng)大，能夠?qū)φ麄€(gè)單位網(wǎng)絡(luò)中防病毒軟件進(jìn)行管理的集中控制臺(tái)對(duì)于一個(gè)管理規(guī)范的企業(yè)來(lái)講是必不可少的組成部分。借助這個(gè)控制臺(tái)，管理員就可以輕松地完成病毒軟件和最新病毒代碼的自動(dòng)分發(fā)、自動(dòng)升級(jí)、集中配置和管理、統(tǒng)一事件和告警處理這些簡(jiǎn)單而又繁瑣的工作，更可以保證整個(gè)單位范圍內(nèi)病毒防護(hù)體系的一致性和完整性。礦井綜合自動(dòng)化控制網(wǎng)絡(luò)平臺(tái)，我們選擇國(guó)際

45、著名的安全產(chǎn)品廠商卡巴斯基的防殺/病毒解決方案設(shè)計(jì)。該產(chǎn)品是卡巴斯基實(shí)驗(yàn)室繼卡巴斯基6.0企業(yè)版后推出的最新企業(yè)版殺毒軟件?？ò退够_(kāi)放空間安全解決方案是為各種不同規(guī)模的企業(yè)而設(shè)計(jì)的保護(hù)方案，為客戶(hù)提供全方位的保護(hù)，包括防御病毒，黑客，間諜軟件和垃圾郵件等惡意程序的攻擊。同時(shí)，該方案還為移動(dòng)使用的設(shè)備提供全面安全保護(hù)。無(wú)論在是在辦公室，家中或旅行途中，該技術(shù)均可以隨時(shí)隨地保護(hù)筆記本電腦安全，讓其免受病毒困擾。另一方面，它的移動(dòng)安全保護(hù)技術(shù)還可以為外部返回的計(jì)算機(jī)和訪客計(jì)算機(jī)提供保護(hù)。整套軟件分為三部分：卡巴斯基反病毒7.0工作站版、卡巴斯基反病毒7.0文件服務(wù)器版、卡巴斯基管理工具7.0?？ò?/p>

46、斯基管理工具7.0是一個(gè)動(dòng)態(tài)的、操作靈活的管理工具，它可以集中管理企業(yè)網(wǎng)絡(luò)中所使用的卡巴斯基實(shí)驗(yàn)室出品的產(chǎn)品程序。它的作用是管理網(wǎng)絡(luò)中所有工作站端和文件服務(wù)器端的反病毒程序的任務(wù)、策略、日志等。安裝過(guò)程非常簡(jiǎn)單，不過(guò)要保證計(jì)算機(jī)上已經(jīng)安裝sql server 2000 + sql server 2000 sp3或msde 2000 + msde 2000 sp3，其它一路按提示安裝即可?？ò退够床《?.0工作站版是為企業(yè)網(wǎng)絡(luò)中的所有工作站提供集中的保護(hù)，同時(shí)將保護(hù)從本地網(wǎng)絡(luò)延伸至遠(yuǎn)程網(wǎng)絡(luò)和筆記本計(jì)算機(jī)用戶(hù)。該解決方案針對(duì)當(dāng)前所有類(lèi)型的網(wǎng)絡(luò)攻擊(包括病毒、間諜軟件、黑客攻擊和垃圾郵件)都提供了

47、完全的保護(hù)?？ò退够床《?.0文件服務(wù)器版是為windows文件服務(wù)器(包括最新的64位操作系統(tǒng))上的數(shù)據(jù)提供有效的文件保護(hù)。該解決方案可以保證高可靠性并且適合于負(fù)載較大的服務(wù)器?？ò退够W(wǎng)絡(luò)版7.0整個(gè)防病毒體系結(jié)構(gòu)清晰，共由管理工具、服務(wù)器端、工作站端組成。管理工具是信息管理和病毒防護(hù)的自動(dòng)控制核心，它可以實(shí)時(shí)記錄防護(hù)體系內(nèi)每臺(tái)計(jì)算機(jī)上的病毒監(jiān)控、檢測(cè)和清除信息。管理工具的界面是標(biāo)準(zhǔn)的兩分欄結(jié)構(gòu)，左邊功能列表，右邊具體功能。網(wǎng)絡(luò)管理員在管理工具使用全網(wǎng)同步殺毒、遠(yuǎn)程操作，全網(wǎng)遠(yuǎn)程報(bào)警等功能，感覺(jué)操作很方便。所有客戶(hù)機(jī)安全一手掌控?？梢酝瑫r(shí)操作多個(gè)客戶(hù)機(jī)，客戶(hù)機(jī)的狀態(tài)會(huì)反應(yīng)在表格中。通過(guò)管

48、理工具對(duì)客戶(hù)端進(jìn)行設(shè)置后，客戶(hù)機(jī)用戶(hù)根本不必再進(jìn)行設(shè)置。簡(jiǎn)單明了的安全狀態(tài)界面，讓用戶(hù)方便的進(jìn)行各種安全操作。客戶(hù)端無(wú)需用戶(hù)干預(yù)，管理員遠(yuǎn)程即可完成全部的操作，完全自動(dòng)化?？蛻?hù)端的界面提供了文件保護(hù)、郵件保護(hù)、web 反病毒保護(hù)、主動(dòng)防御、反間諜保護(hù)、反黑客和發(fā)垃圾郵件幾個(gè)組件，為工作站和文件服務(wù)器提供了實(shí)時(shí)全面的保護(hù)。并且卡巴斯基反病毒7.0能夠自動(dòng)檢查更新源，將其下載并安裝到計(jì)算機(jī)中。卡巴斯基工作站主界面殺毒軟件的好壞最重要的一點(diǎn)就是對(duì)于病毒的查殺能力，卡巴斯基對(duì)于文件的掃描設(shè)置非常詳細(xì)，關(guān)鍵區(qū)域中囊括了系統(tǒng)內(nèi)存、啟動(dòng)對(duì)象、引導(dǎo)扇區(qū)等重點(diǎn)掃描區(qū)域。統(tǒng)計(jì)區(qū)域包含任務(wù)執(zhí)行的詳細(xì)信息，已檢測(cè)的到

49、危險(xiǎn)對(duì)象數(shù)、沒(méi)有處理的對(duì)象數(shù)和任務(wù)運(yùn)行的時(shí)間。是為企業(yè)網(wǎng)絡(luò)提供信息安全保障的組合解決方案，可使企業(yè)內(nèi)的工作站、文件服務(wù)器免受各種網(wǎng)絡(luò)威脅，包括：病毒、黑客攻擊、垃圾郵件及間諜軟件確保系統(tǒng)高效運(yùn)行。既然是網(wǎng)絡(luò)版殺毒，卡巴斯基在這款軟件的集中控制方面做得還是可圈可點(diǎn)，在管理工具上，管理員可以通過(guò)控制平臺(tái)實(shí)時(shí)監(jiān)控每一個(gè)用戶(hù)的殺毒軟件版本及是否打開(kāi)了實(shí)時(shí)監(jiān)控等情況，并可以強(qiáng)制執(zhí)行掃描任務(wù)。通過(guò)卡巴斯基開(kāi)放空間安全解決方案的全面保護(hù)，可以為所有網(wǎng)絡(luò)節(jié)點(diǎn)和平臺(tái)提供安全防護(hù)，防御所有類(lèi)型的網(wǎng)絡(luò)威脅并且快速做出響應(yīng)，滿足對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行綜合保護(hù)的核心要求;另外，卡巴斯基開(kāi)放空間安全解決方案在anti-rootk

50、it技術(shù)、保護(hù)個(gè)人信息不被盜竊、修復(fù)惡意軟件所作的非法篡改、反惡意攻擊的自我防護(hù)技術(shù)等方面均有卓越表現(xiàn)。此外，在服務(wù)器系統(tǒng)安全配置方面，服務(wù)器關(guān)閉不需要的服務(wù)；為需要的服務(wù)打補(bǔ)丁，系統(tǒng)安全化設(shè)置、記錄關(guān)鍵事件。同時(shí)，建立整套安全策略，提供全體員工的安全防范意思，保護(hù)好每臺(tái)接入網(wǎng)絡(luò)中的設(shè)備，才能實(shí)現(xiàn)高速穩(wěn)定安全的信息化網(wǎng)絡(luò)系統(tǒng)。1.7 網(wǎng)絡(luò)實(shí)時(shí)性設(shè)計(jì)選用赫斯曼工業(yè)以太網(wǎng)交換機(jī)具備以下幾點(diǎn)功能，確保網(wǎng)絡(luò)的實(shí)時(shí)性： 采用交換式數(shù)據(jù)傳輸方式，沒(méi)有數(shù)據(jù)碰撞，數(shù)據(jù)傳輸實(shí)時(shí)性有保證； 網(wǎng)絡(luò)設(shè)備端口延時(shí)低，典型值小于32微秒，能滿足實(shí)時(shí)性應(yīng)用的要求； 設(shè)置優(yōu)先級(jí)隊(duì)列qos，遵循ieee 802.1d/p標(biāo)準(zhǔn)，

51、保證了系統(tǒng)的實(shí)時(shí)性； 支持工業(yè)網(wǎng)絡(luò)必須的時(shí)鐘同步sntp（簡(jiǎn)單網(wǎng)絡(luò)時(shí)鐘協(xié)議）功能，全網(wǎng)時(shí)鐘統(tǒng)一，實(shí)時(shí)性高； 當(dāng)其中某一段工作中的光纖線路被破壞或網(wǎng)絡(luò)設(shè)備發(fā)生故障時(shí)，整個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)快速自愈，并保證在50ms 內(nèi)恢復(fù)正常的通訊。1.8 網(wǎng)絡(luò)開(kāi)放性設(shè)計(jì)設(shè)計(jì)自動(dòng)化網(wǎng)絡(luò)以標(biāo)準(zhǔn)的tcp/ip協(xié)議建設(shè)，網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)接口、軟件符合現(xiàn)有相應(yīng)的國(guó)際標(biāo)準(zhǔn)和協(xié)議，全球通用；同時(shí)提供開(kāi)放及擴(kuò)展的網(wǎng)絡(luò)接口和數(shù)據(jù)接口，保證現(xiàn)有的各類(lèi)產(chǎn)品以及未來(lái)出現(xiàn)的新產(chǎn)品能夠協(xié)同運(yùn)行，方便數(shù)據(jù)交換、信息共享。設(shè)計(jì)建設(shè)的網(wǎng)絡(luò)平臺(tái)符合國(guó)際公認(rèn)的網(wǎng)絡(luò)標(biāo)準(zhǔn)iec61158，具有完全開(kāi)放的，具備成熟的第三方連接能力。1.9 網(wǎng)絡(luò)可管理性設(shè)計(jì)礦井

52、綜合自動(dòng)化控制網(wǎng)絡(luò)平臺(tái)，屬于地面、井下分布式網(wǎng)絡(luò)系統(tǒng)，各接入子系統(tǒng)分站之間的距離較遠(yuǎn)，在選擇冗余網(wǎng)絡(luò)方案的同時(shí)，采用網(wǎng)絡(luò)管理軟件對(duì)整個(gè)綜合自動(dòng)化網(wǎng)絡(luò)的通訊和設(shè)備進(jìn)行監(jiān)控和管理是非常必要的。通過(guò)對(duì)網(wǎng)絡(luò)的全面監(jiān)視，能夠?qū)崿F(xiàn)綜合的負(fù)載和故障分析，也能發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的隱患并及時(shí)采取措施，監(jiān)視結(jié)果還可以利用e-mail，sms或參考視窗來(lái)顯示或傳送。綜合自動(dòng)化控制網(wǎng)絡(luò)管理軟件界面圖本設(shè)計(jì)選用hirschmann公司hivision網(wǎng)絡(luò)管理軟件。hivision網(wǎng)絡(luò)管理軟件，采用圖形交互式用戶(hù)界面以及設(shè)備圖案化方式使工作更直接、更容易理解，還完善的幫助功能和集成的提示功能提示、在線使用手冊(cè)、在線幫助、

53、在線指南和自動(dòng)配置校驗(yàn)。hivision可以對(duì)各種故障報(bào)警、歷史故障查詢(xún)，查看每個(gè)交換機(jī)的端口狀態(tài)、通訊流量、交換機(jī)設(shè)置、系統(tǒng)的安全維護(hù)等，具有良好的易操作性。hivision網(wǎng)絡(luò)管理軟件界面圖 自動(dòng)發(fā)現(xiàn)綜合自動(dòng)化控制網(wǎng)絡(luò)系統(tǒng)所有icmp和snmp的設(shè)備，支持snmp、rmon網(wǎng)絡(luò)管理功能，自動(dòng)識(shí)別所有的hirschmann網(wǎng)絡(luò)產(chǎn)品，顯示ip地址與mac地址之間的關(guān)系等； 通過(guò)標(biāo)準(zhǔn)mib集成oem設(shè)備； 方便查詢(xún)綜合自動(dòng)化控制網(wǎng)絡(luò)系統(tǒng)hirschmann網(wǎng)絡(luò)設(shè)備的狀態(tài)，并具有故障自陷（trap）處理功能，可對(duì)于整個(gè)網(wǎng)絡(luò)或單一設(shè)備的故障自陷歷史進(jìn)行精確跟蹤； 用高品質(zhì)的圖像真實(shí)地表示所監(jiān)控的設(shè)備

54、； 具有對(duì)標(biāo)準(zhǔn)rmon 1-3 & 9參數(shù)（統(tǒng)計(jì)、歷史、報(bào)警和事件）的圖形化顯示； 多設(shè)備配置功能，能夠?qū)Χ嗯_(tái)設(shè)備同時(shí)進(jìn)行軟件升級(jí)等操作； 多端口管理功能，可同時(shí)對(duì)不同設(shè)備的端口進(jìn)行操作； 多端口分析器提供對(duì)不同設(shè)備的多個(gè)端口同時(shí)進(jìn)行全面的負(fù)載和故障分析功能； vlan管理器功能； 集成snmp mib瀏覽器； 可將各類(lèi)列表以ascii文件形式導(dǎo)出； 監(jiān)視結(jié)果可以利用e-mail，sms或參考視窗來(lái)顯示或傳送； 完善的幫助功能和集成的提示功能提示、在線使用手冊(cè)、在線幫助、在線指南和自動(dòng)配置校驗(yàn)； 集成了opc2.0支持，可按opc服務(wù)器的方式將hivision監(jiān)控的所有代理（交換機(jī)）的狀態(tài)信息

55、和trap報(bào)警直接傳到hmi/scada軟件中去。1.10 ip地址與路由設(shè)計(jì)1.10.1 網(wǎng)絡(luò)ip地址規(guī)劃ip地址的合理規(guī)劃是整個(gè)自動(dòng)化系統(tǒng)平臺(tái)設(shè)計(jì)中的重要一環(huán)，ip地址的合理分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)要滿足路由協(xié)議的要求，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。對(duì)礦井綜合自動(dòng)化系統(tǒng)平臺(tái)ip地址規(guī)劃時(shí)，遵循以下幾個(gè)原則：1、唯一性：一個(gè)ip網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的ip地址；2、簡(jiǎn)單性：地址分配應(yīng)簡(jiǎn)單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表的款項(xiàng)；3、連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)

56、絡(luò)中易于進(jìn)行路由聚合（route summarization），大大縮減路由表，提高路由算法的效率；4、可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性；5、靈活性：地址分配應(yīng)具有靈活性，可借助可變長(zhǎng)子網(wǎng)掩碼技術(shù)vlsm（variable-length subnet mask），以滿足多種路由策略的優(yōu)化，充分利用地址空間。由于整個(gè)自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的信息節(jié)點(diǎn)較多、業(yè)務(wù)較多，但是這個(gè)網(wǎng)絡(luò)中的數(shù)據(jù)信息點(diǎn)較少。在項(xiàng)目設(shè)計(jì)中，我們不需要采用vlsm技術(shù)。最合理的ip地址應(yīng)分配c類(lèi)ip地址段，每個(gè)業(yè)務(wù)分配一個(gè)c類(lèi)地址段，最大有254個(gè)主機(jī)地址，足夠滿足礦井綜合自動(dòng)化子系

57、統(tǒng)未來(lái)不斷擴(kuò)大的網(wǎng)絡(luò)需求。按照對(duì)網(wǎng)絡(luò)總體規(guī)劃設(shè)計(jì)需求，依據(jù)簡(jiǎn)單、易維護(hù)原則，結(jié)合礦井礦目前網(wǎng)絡(luò)環(huán)境及地理位置分布情況，我們提出如下ip分配方案，按照生產(chǎn)業(yè)務(wù)環(huán)節(jié)類(lèi)型來(lái)劃分，實(shí)施時(shí)依據(jù)招標(biāo)方具體需求來(lái)決定選用可行性方式。本方案中以各生產(chǎn)監(jiān)控環(huán)節(jié)通訊數(shù)據(jù)業(yè)務(wù)類(lèi)型劃分原則為例。1.10.2 網(wǎng)絡(luò)vlan規(guī)劃vlan作為一種網(wǎng)絡(luò)分段技術(shù)，可將廣播風(fēng)暴限制在一個(gè)vlan內(nèi)部，避免影響其他網(wǎng)段。與傳統(tǒng)局域網(wǎng)相比，vlan能夠更加有效地利用帶寬。在vlan中，網(wǎng)絡(luò)被邏輯地分割成廣播域，由vlan成員所發(fā)送的信息幀或數(shù)據(jù)包僅在vlan內(nèi)的成員之間傳送，而不是向網(wǎng)上的所有工作站發(fā)送。這樣可減少主干網(wǎng)的流量，提高網(wǎng)絡(luò)速度。采用vlan提供的安全機(jī)制，可以限制特定用戶(hù)的訪問(wèn)，控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的mac地址，這樣