何玉龍 張德祥 李博

一、項目簡介

赤峰市中心城區(qū)綜合管廊工程一期工程擬建設(shè)綜合管廊長度41公里，包括鐵南大街綜合管廊長度7公里、小新地組團(tuán)綜合管廊長度19公里、八家組團(tuán)綜合管廊長度15公里。通訊系統(tǒng)包括：網(wǎng)絡(luò)總體設(shè)計、控制網(wǎng)絡(luò)、智能物聯(lián)網(wǎng)絡(luò)、視頻監(jiān)控網(wǎng)絡(luò)及網(wǎng)絡(luò)安全等內(nèi)容。

二、通訊系統(tǒng)

（一）系統(tǒng)概述

通信系統(tǒng)的功能是實現(xiàn)管理、巡檢和施工人員的通信聯(lián)絡(luò)，管廊配備各區(qū)間工作人員之間、現(xiàn)場工作人員與監(jiān)控中心之間保持信息通暢，確保前端巡檢人員信息及時上報，監(jiān)控中心命令及時下達(dá)。

管廊現(xiàn)場監(jiān)控共有三個子網(wǎng)絡(luò)，分別是控制網(wǎng)絡(luò)、智能物聯(lián)網(wǎng)、視頻監(jiān)控網(wǎng)絡(luò)?？刂凭W(wǎng)絡(luò)負(fù)責(zé)將組團(tuán)內(nèi)遠(yuǎn)程IO的數(shù)據(jù)匯總傳輸至區(qū)域分監(jiān)控中心，智能物聯(lián)網(wǎng)負(fù)責(zé)將手持終端、巡檢機(jī)器人等數(shù)據(jù)匯總傳輸至區(qū)域分監(jiān)控中心，視頻監(jiān)控網(wǎng)絡(luò)負(fù)責(zé)將視頻數(shù)據(jù)匯總傳輸至區(qū)域分監(jiān)控中心。

（二）網(wǎng)絡(luò)系統(tǒng)解決方案

1.網(wǎng)絡(luò)總體設(shè)計?？刂凭W(wǎng)絡(luò)是通過工業(yè)級以太網(wǎng)交換機(jī)組建的工業(yè)網(wǎng)絡(luò)來實現(xiàn)遠(yuǎn)程IO、PLC主站、上位服務(wù)器之間互聯(lián)互通。智能物聯(lián)網(wǎng)絡(luò)是通過工業(yè)以太網(wǎng)交換機(jī)以及工業(yè)AP組建的工業(yè)無線網(wǎng)絡(luò)來實現(xiàn)巡檢機(jī)器人、無線手持終端等無線設(shè)備的互聯(lián)互通。本設(shè)計在核心層將控制網(wǎng)絡(luò)和智能物聯(lián)網(wǎng)連通。

（1）控制網(wǎng)絡(luò)方案：赤峰綜合管廊每個組團(tuán)的控制網(wǎng)絡(luò)均由核心交換機(jī)、匯聚交換機(jī)、PLC主站千兆環(huán)網(wǎng)以及遠(yuǎn)程IO百兆環(huán)網(wǎng)組成，各級之間均采用單模光纜連接。

（2）智能物聯(lián)網(wǎng)方案：智能物聯(lián)網(wǎng)均由無線控制器、核心交換機(jī)、物聯(lián)網(wǎng)區(qū)域交換機(jī)、光電轉(zhuǎn)換器、無線AP組成，骨干網(wǎng)絡(luò)通過千兆光纖連接。

（3）控制網(wǎng)絡(luò)和智能物聯(lián)網(wǎng)方案優(yōu)勢。①本方案所有網(wǎng)絡(luò)設(shè)備為同一品牌產(chǎn)品，系統(tǒng)有良好的兼容性和統(tǒng)一性。②網(wǎng)絡(luò)設(shè)備全部采用工業(yè)級三防標(biāo)準(zhǔn)，大大提高了系統(tǒng)的可靠性。③骨干網(wǎng)絡(luò)采用千兆光纜連接，大大提高了系統(tǒng)的穩(wěn)定性和可擴(kuò)展性。④控制網(wǎng)絡(luò)采用光纖環(huán)網(wǎng)技術(shù)，網(wǎng)絡(luò)自愈時間小于5ms，讓控制網(wǎng)絡(luò)更可靠、更穩(wěn)定。⑤管廊內(nèi)設(shè)備采用IP41防護(hù)等級產(chǎn)品，有效的防止凝結(jié)水對系統(tǒng)的影響。

2.視頻監(jiān)控網(wǎng)絡(luò)方案描述。視頻監(jiān)控網(wǎng)絡(luò)由視頻主干交換機(jī)、視頻核心交換機(jī)、視頻匯聚交換機(jī)、視頻區(qū)域交換機(jī)和光纖收發(fā)器組成。視頻主干交換機(jī)和視頻核心交換機(jī)之間采用萬兆光纖連接，視頻核心交換機(jī)采用千兆光纖星形網(wǎng)絡(luò)連接至視頻區(qū)域交換機(jī)，高清攝像頭使用光纖收發(fā)器連接至視頻區(qū)域交換機(jī)。

（1）視頻監(jiān)控網(wǎng)絡(luò)方案特點。①本方案所有網(wǎng)絡(luò)設(shè)備為同一品牌產(chǎn)品，系統(tǒng)有良好的兼容性和統(tǒng)一性。②網(wǎng)絡(luò)設(shè)備全部采用工業(yè)級三防標(biāo)準(zhǔn)，大大提高了系統(tǒng)的可靠性。③核心和骨干交換機(jī)之間采用萬兆連接，骨干網(wǎng)絡(luò)采用千兆光纜連接，大大提高了系統(tǒng)的穩(wěn)定性和可擴(kuò)展性。④管廊內(nèi)設(shè)備采用IP41防護(hù)等級產(chǎn)品，有效的防止凝結(jié)水對系統(tǒng)的影響。

（三）網(wǎng)絡(luò)安全系統(tǒng)解決方案

針對管廊工控安全需求，工控安全的防護(hù)建設(shè)需采取自下而上、防護(hù)與監(jiān)測并重的體系化建設(shè)思路，從管廊的現(xiàn)場控制設(shè)備到通信網(wǎng)絡(luò)再到監(jiān)測平臺，分層分域開展工控安全建設(shè)。

（四）PLC防護(hù)模塊

設(shè)備層和接入層之間采用導(dǎo)軌式的工業(yè)防火墻實現(xiàn)對重點控制設(shè)備的訪問控制和安全防護(hù)，對工控協(xié)議深度解析，根據(jù)生產(chǎn)業(yè)務(wù)建立安全基線，確保業(yè)務(wù)的正常運(yùn)行，能夠?qū)こ處熣尽⒉僮鲉T站向PLC下發(fā)的控制邏輯做訪問控制和深度解析。

（五）操作站安全系統(tǒng)

對各操作站、上位機(jī)布置操作站安全管理系統(tǒng)，完成對非法入侵的隔離和違規(guī)操作的規(guī)避，實現(xiàn)對現(xiàn)場設(shè)備的監(jiān)視和控制操作安全。操作員站安全系統(tǒng)緊密圍繞“合規(guī)”，以內(nèi)網(wǎng)終端、操作員站計算機(jī)為管理對象，通過“資產(chǎn)管理”、“軟件分發(fā)”、“遠(yuǎn)程桌面”、“補(bǔ)丁管理”、“主機(jī)防火墻”、“主機(jī)監(jiān)控審計”、“非法外聯(lián)控制”、“移動存儲管理”、“終端DLP”、“準(zhǔn)入控制”、“安全基線管理”和“增強(qiáng)身份認(rèn)證管理”等方面，全面提升內(nèi)網(wǎng)安全防護(hù)能力和合規(guī)管理水平，幫助用戶構(gòu)建起安全可信的合規(guī)內(nèi)網(wǎng)。

三、 結(jié)語

管廊自控系統(tǒng)的通訊系統(tǒng)，設(shè)計的好與壞直接關(guān)系綜合管廊的整體運(yùn)行效果，并對運(yùn)營成本有著較大影響，本設(shè)計本著關(guān)系“國計民生”的思想著手進(jìn)行系統(tǒng)建設(shè)，保證系統(tǒng)的高效運(yùn)行。（第一、第二作者單位為中交第四公路工程局有限公司、第三作者單位為內(nèi)蒙古二連浩特市財政評審?fù)顿Y評審中心）