1、 阳煤集团坪上煤业有限责任公司 工业以太环网建设方案 1. 总体设计思想 坪上煤业有限责任公司位于昔阳县城西4Km处西南沟村东侧,行政区隶属昔阳县乐平镇管辖。该矿采用斜井开拓方式,两个开采水平,一水平标高为+700m,开采8、9号煤层。二水平标高为十630m,开采15号煤层,井田属沁水煤田阳泉矿区扩区。 根据目前公司整体状况,考虑安全生产和企业管理的实际需求及信息系统具体的使用特性,同时兼顾技术新旧更替不断加快的特点,建设满足企业需求的先进性、成熟性和实用性的信息系统,提高公司整体信息化水平,为煤炭生产提供保障,提升企业竞争力,以“全局规划,整体集成,分步实施”为信息化建设的总体原则
2、逐步实现柔性快速的管理规划体系平台。 2. 遵循的原则 1、 标准化的原则 为了达到最大限度内的数据共享要求,必须进一步提高基础数据的完整性。 2、 适用、实用的原则 必须根据公司的自身特点,以解决生产、经营、管理中存在问题和发展需求为目的,依据实际需求进行分析,选择适合企业实用的系统结构与系统功能,即不可好高骛远,也不能只追求阶段有限的目标。 3、 信息化目标与企业发展战略相结合的原则 从企业的发展战略中,明确信息化建设目标与发展万向,是信息化能成功实施的先决条件。无论是在系统设计,还是在系统实施,都必须把握住整体集成化这一核心问题,做到紧紧围绕企业的战略目标迸行集成,实现全
3、矿井的信息化管理。 4、 信息内聚,突出集成的原则 信息内聚是信息化规划时进行功能划分的重要技术原则,它使得系统模块间的通信最优化快捷。实现产品设计结构与物流系统的衔接和信息共享,必须按照信息集成和功能集成的策略来规划软件系统。 5、 先进性,实用性与安全性相结合的原则 采用先进的软件规划和设计方法、软件开发工具,在系统中融入先进的全面资源计划管理、流程优化、知识共享等管理思想,并结合企业的实际需求进行规划。强调系统的实用性和易用性,将实用和效益作为判断系统成功与否的重要标准。 6、 开放性与可扩展性的原则 采用开放的软件体系结构以及面向对象的分析、设计技术,基于组件的开发技术,使
4、系统具有良好的开放性和可扩展性、可维护性。既要考虑到企业目前的需求和应用,还要兼顾到将来发展的需要,为将来的应用升级和二次开发提供良好的基础条件,保护现有投资。 3. 设计标准及依据 本设计方案从系统设计、设备选型、设备运输及安装、售后服务等严格遵循国际及国家相关标准,遵循下列标准: 国际、国家、行业标准化相关: 1. IEC——国际电工委员会标准 2. ISO——国际标准化组织 3. GB/DL——中华人民共和国国家标准 4. CCC——中国产品强制认证标准 5. RoHS——电子信息产品污染控制管理办法 6. 《民用建筑电气设计规范》(JGJ/T16-92) 7. 《供
5、电系统设计规范》(GB50052-95) 8. 《低压电气设计规范》(GB50054—95) 9. 《工业企业通讯设计规范》(GBJ42-81) 10. 《工业企业通信接地设计规范》(GBJ115-87) 11. 《电气装置安装工程接地装置、施工及验收规范》(GB/T50169) 12. IEEE802.3以太网规范 13. 《安全防范工程程序与要求》(GA/T75) 14. 《中华人民共和国安全防范行业标准》(GA/T74-94) 15. 《信息技术设备(包括电气事务设备)安全规范》(GB4943-1995) 16. 《电子计算机机房设计规范》(GB50174-93) 1
6、7. 《计算机场地技术条件》(GB2887—89) 18. 《电工电子产品基本环境试验规程试验方法》(GB2423.1/2/3-89) 19. 《电磁兼容试验和测量技术浪涌(冲击)抗扰度试验》(GB/T17626.5-1999) 20. 《电子测量仪器可靠性试验》(GB11463-89) 21. 《信息技术设备抗扰度限值和测量方法》(GB/T17618-1998) 22. 《电子测量仪器振动试验》(GB6587.4-86) 山西省及阳煤集团相关: 23.晋煤办安调发【2010】333号《山西省煤炭工业厅煤炭企业调度室质量标准化标准及考核评级办法(试行)》 24. 《山西省煤炭产
7、量监控系统管理规定》 25. 阳煤发(2007)565号 《阳煤集团通信、电视及信息网络系统安全运行管理办法》 26. 阳煤发(2007)614号 《阳煤集团信息化工作管理办法》 27. 阳煤发(2007)617号 《阳煤集团信息化建设技术规范标准》 28. 阳煤生字(2010)432号《关于转发〈山西省煤炭工业厅煤炭企业调度室质量标准化考核评级办法(试行)的通知〉的通知》 29. 其他相关文件、规范及规定 4. 工业以太环网 4.1. 系统概述及作用 随着自动控制及计算机网络技术的快速发展,煤矿工业以太环网系统在煤矿得到了广泛应用。所谓煤矿工业以太环网系统就是将矿井环境监控子
8、系统、各生产环节自动控制子系统通过高速工业以太环网和自动化平台软件整合,通过防火墙与矿级管理系统相连,来实现全矿井的管控一体化。 建立综合自动化煤矿环网,能实现控制系统的集中、高速传输。采用MCTP矿用本安型多通道工业以太网技术,构建的综合自动化工业控制环网,将三网合一(电信网、计算机网和有线电视网),实现了对煤炭生产、设备运行、生产调度、安全监测监控等实时远程监控和数据自动采集,提高了对各类问题的准确判断及应急处理能力。具有安全可靠、结构简单、维护方便、扩展性强等技术特点,将生产监测监控子系统集成到统一的传输平台上,为远程监测监控提供了网络基础。采用实时数据库技术及组态技术,形成了统一
9、的管控指挥应用平台,实现了井下皮带、供电、架空乘人装置等系统的远程控制和自动化控制。大幅提高煤矿生产能力和安全生产管理水平。 4.2. 矿井现状 阳煤集团坪上煤业有限责任公司矿井下现有安全监测点21个重庆煤科院的通用监控分站,共计71个探头,每个分站连接不同数量的检测传感器,包括瓦斯监控、烟雾监控、风速监控等。人员定位采用运城众鑫公司的KJJ56型矿用人员定位管理系统,检测分站为KJJ-XX,数量有10个。广播系统共有14个终端,计划扩展到四十个左右。产量监控系统瘫痪,准备重上一套新的。调度平台只有一套电话系统,为华亨电信的SH-4810A型通信平台,有160部电话,结构单一,煤矿核心人员
10、不能在第一时间掌握煤矿的生产状况和安全状况。 目前,阳煤集团坪上煤业有限责任公司的安全监控系统和人员定位管理系统及视频监控系统、广播系统是相互独立的,没有相互关联并形成统一的信息化管理平台,信息化管理水平低下,不能满足煤矿的长远发展和安全高效生产的要求,迫切需要进行信息化改造。而煤矿信息化改造的基础就是煤矿工业光纤环网的建设、改造。 目前坪上煤业有限责任公司自动化控制系统用到的物理接口类型有:RS485接口、现场总线接口(如:Profibus、Modbus、LanWork、CAN等)、PLC可编程控制器接口、RS232/485串口、上位机/操作员站等。以上物理接口同工业以太网的转接,见下图
11、 以太网卡或者转换接口卡 上位机操作员站 RS485/232串口接口 现场总线接口 PLC可编程控制器接口接口 RS485接口 工业以太环网 环网交换机 4.3. 系统架构 随着以太环网技术的迅速发展及其在工业领域的应用日渐广泛,越来越多的工业设备的通信标准也逐渐开始支持TCP/IP网络协议,使以太环网技术的应用领域开始向工业延伸。但在煤矿井下生产控制领域,不但需要工业以太环网具有煤安认证,还需要网络能在比较恶劣的工作环境下稳定地工作。 在煤矿井下工业自动化控制领域,所需连接的设备分布较分散,单个地方连接设备少,这就对支持光纤冗余环
12、路的光纤以太网络交换机产品有了较大需求。为了实现光纤冗余环路功能,需要采用高性能的微处理器实现网络的管理和控制功能,并采用高性能的网络交换芯片实现基本的100/1000M以太网交换功能。 根据以上分析,煤矿井下工业以太环网需要经过特别设计,才能提供工业级的可靠性和稳定性,以满足长期连续运行的需求。煤矿综合自动化网络平台可以采用设备层 + 工业以太冗余环网 + Intranet管理网络的三层结构模式。 企业网络系统在技术设计时,其骨干网络可靠性和安全性是第一位的,同时要建设高带宽、高可靠性的网络主干。在煤矿综合自动化网络平台骨干网的设计中将采用工业以太冗余环网技术组成。在此基础上再通过二级、
13、三级接入层交换机到达用户桌面。为了安全和可靠在煤矿工业以太环网和企业管理层局域网之间设置防火墙,用来隔离管理网与生产控制网,保证生产控制网的安全。 4.4. 关键技术 矿用工业以太网必须整合工业以太网技术(包括环型冗余技术、链路聚集技术等)、嵌入式系统技术等最为先进的网络技术,能最大限度地保证煤矿数据信息传输的可靠性和实时性。 4.4.1. 工业以太网技术 普通商用以太网不能保证网络的冗余性、可靠性和实时性,为使以太网能够成功应用在工业控制领域,许多研发机构和厂商相继推出了以太网的环冗余和链路聚合等技术。 Ø 工业以太网环冗余技术 由于很多场合环境恶劣,存在网络意外断裂的可能较
14、大,而另一方面,出于生产和安全的需要,对网络的可靠性要求又很高,所以需要信息传输网络能够提供链路冗余。环型以太网结构的出现在很大程度上解决了以太网的容错问题,提高了以太网的可靠性。环型网络构造了一个简单环,从而保证了在某条链路意外损坏时数据仍然可以通过备用链路传输。在交换式以太网中,冗余的管理能够实现很高的网络可用性,交换式高速以太网启用环冗余的时间少于300ms,也就是说,一条链路出错后,网络可以在300ms时间以内重新可用。 Ø 链路聚合技术 链路技术可以在不改变现有网络设备以及原有布线的条件下,使用专用的软件或软硬件结合的产品,把多条交换机到服务器或交换机到交换机的数据通道捆绑起来,
15、形成一条逻辑上的高带宽数据链路,满足高带宽应用的需要,同时还可以增加网络的负载均衡能力以及容错性,极大地提高整个系统的性能。当聚合链路中一条或几条(不是全部)意外损坏时,数据仍然可通过剩余的物理链路传输。 4.4.2. 嵌入式系统技术 嵌入式系统是能够完成一种或多种特定功能的计算机系统,是软硬件的紧密结合体。具有软件代码小、高度自动化、响应速度快等特点,特别适合于要求实时和多任务的应用环境。其最大的特点是其目的性或针对性很强,每一套嵌入式系统的开发设计都有其特殊的应用场合与特定功能,这也是嵌入式系统与通用的计算机系统最主要的区别。另外,嵌入式技术与实时性有着天然的联系。由于嵌入式系统是为特
16、定的目的而设计,且常常受到空间、成本、存储、带宽等的限制,因此它必须最大限度地在硬件和软件上“量身定做”以提高效率,这样的结果最终导致了实时性的增强。 在网络通信设备和工业控制领域,嵌入式系统发挥了重要的作用,目前主要应用在路由器和交换机上。从根本上说,在网络通信设备中,只要用到了CPU,那么在其上一定要运行一个完成特定功能的操作系统,也就是嵌入式系统,所以嵌入式系统和网络通信设备是不可分割的。 实时多任务操作系统(RTOS)是嵌入式应用软件的基础和开发平台,它嵌入在目标代码中,在系统复位后首先执行,负责在硬件基础之上,为应用软件建立一个功能更为强大的运行环境,用户的其它应用程序都建立在R
17、TOS之上。实时操作系统主要任务是对事件的进行实时的处理,虽然事件可能在无法预知的时刻到达,但是软件上必须在时间发生时能够在严格的时限之内作出相应,即使在尖峰负荷下也应如此。另外,实时操作系统的重要特点是具有系统的可确定性,即系统能对运行情况的最好和最坏等情况作出精确的估计。RTOS是计算机专家们多年潜心研究的结果,使用RTOS不仅增加了嵌入式应用系统的可靠性,而且应用程序的调试也会方便许多。 煤矿安全生产中一个关键的因素就是保证监测信息和控制信息的实时传递,因而我们在矿用工业以太网产品设计时选择具有高实时性保证的嵌入式操作系统和嵌入式处理器芯片,即使在网络需要传输图像、话音等大数据量的信号
18、时,也能保证控制信号等重要信息的实时性。结合嵌入式Web Server技术,可以通过浏览器界面方便地对交换机进行管理和控制。 4.5. 网络拓扑结构 综合信息自动化控制平台的主干网结构采用环形工业以太网,主干网传输介质为光纤,采用工业以太网交换机进行数据交换。地面、井下连接成一个光纤环网在控制中心机房通过高性能的工业级核心交换机连接起来,构成一个统一的矿井监控信息子网,该子网运行在一个相对独立的网段中,通过隔离网闸与以后建立的矿企业网(也即是信息网络)隔离。 针对井下的恶劣环境,井下工业以太环网交换机采用赫思曼KJJ309-J2千兆以太环网交换机,分别在井底中央配电站、采区配电站、井底车
19、场各布置一台,传输采用井下阻燃单模光纤。软件上,采用井下工业以太环网监测平台,实现井下工业以太环网交换机运行情况,如交、直流供电、停电、瓦斯浓度、人员定位、故障等信息的实时监测、历史记录查询及分析。 在井下工业以太环网的基础上,可以实现井下人员定位管理系统、电网监测监控系统、瓦斯抽放监控系统、主扇运行监控系统、工业视频监测系统、工业信号集控系统等相关系统的集中传输与管理。 通过在地面机房、副井区、风井区安装3台赫思曼RS30千兆以太环网交换机,铺设5KM井下阻燃单模24芯光纤和6KM地面单模24芯光纤,覆盖井下及地面产量监控、广播等系统,实现坪上煤业有限公司井上下工业以太环网,并通过在地面
20、建设井上下工业以太环网监测平台,实现工业以太环网的实时监测。。 系统拓扑结构如下图所示: 使用环型结构的优点是可以提供链路冗余,当某条正在工作的链路意外损坏时,可以在300ms内快速切换到冗余链路,组网也较为简单,价格适中。安全生产、监测监控等综合自动化系统通过智能接入分站/网关/网络通讯模块和工业以太网络交换机接入井上下工业以太环网。 4.6. 主要网络性能指标 1) 主干网速率: 1000M 2) 传输介质:单模光纤(传输距离45km); 3) 产品防护等级: IP64 4) 防爆等级:隔爆型 或 隔爆兼本安型; 5) 供电电压等级:交流:127V、660V(+10%
21、~-25%) 6) 使用条件:温度:-10℃~+45℃ 7) 湿度:不大于95%(+25℃) 8) 周围介质:允许使用环境中有爆炸危险介质。 9) 支持基于Web的网络管理系统(可选),可以通过浏览器对交换机进行管理和控制; 10) 每台交换机支持8个以太网接口,可以选择为电接口、光接口或两者的任意组合; 11) 支持全双工/半双工运转; 12) 工业以太网每段网站可连接100个,整个网络最多可达1024个; 13) 支持单冗余链路,最大网络重构自愈时间小于300ms。 4.7. 系统特点 1)开放性:系统是完全开放的网络平台,并且符合国际公认的网络标准IEC61158等,
22、同时具备成熟的第三方连接能力。 2)信息传输服务:控制层提供方便的接入端口,无论从任何一点接入,都能方便地支持程序的上传、下载、系统诊断和数据采集功能,且不需要复杂的编程或特殊的软硬件支持,同时不影响实时信息传输性能;当系统某一子系统的通讯或元器件出现故障时,不能影响其他子系统的通讯和整个网络的传输性能。 3)工作模式:系统支持B/S模式的数据通讯结构。数据块传送和报文发送都可通过组态完成,不需额外编程;同时也支持B/S、C/S结合控制方式。 4)网络速率:网络上任意节点的数据传输速率不小于10Mbps。 5)网络节点数:单一网络提供不小于99个站点的连接能力,并能根据应用需要,支持
23、灵活的网络分段以及相应的隔离或者桥接方案。 6)网络介质:支持双绞线和光纤连接,根据实际需要提供灵活的电缆形式。 7)拓扑结构和范围:根据现场情况,支持星型、总线型和环形等多种拓扑结构,最大传输距离不小于15公里,通过中继的最大传输距离不小于30公里。 8)组态:拥有现成灵活的网络组态工具和强大的网络诊断功能,任何节点接入网络,而不需要更改从前的站号和配置,并应充分考虑今后扩展的方便性。 9)冗余:系统通过光纤环网方式实现以太网连接,即骨干网上任何一点的光纤连接意外断开,系统都能通过提供后备以太网链路,保证系统可用性的同时兼顾经济性。在物理上和逻辑上都要考虑到网络信道的冗余,确保网络通
24、路的安全。 10)网络结构及节点划分:科学按区域、节点数量划分综合自动化控制网。所有单环单节点网络交换机都具有两个全双工千兆光纤端口,用于环节点的连接,构成一条完整的光纤环路。当其中某一段工作中的光纤线路被破坏或网络设备发生故障时,整个网络会自愈,并在300ms 内恢复正常的通讯。 11)系统满足IEEE802.3和IEEE802.3u等相关的行业标准。 4.8. 核心设备技术选型 4.8.1. 赫斯曼 MS4128千兆核心交换机 描述 网管型千兆工业以太环网交换机 二层专业版软件 三层增强版软件 三层专业版软件 型号 MS4128-L2P MS4128-L3E M
25、S4128-L3P 技术数据 端口类型和数量 通过介质模块最多达28个端口 其中4个千兆双绞线(10/100/1000Base-TX)或千兆SFP(1000Base-Fiber)的Combo端口,24个百兆以太网端口 管理 串口,web界面,SNMP V1/V2/V3,HiVision网管软件 诊断 LEDs,电缆检测仪,2个信号触点,RMON远程管理,端口镜像,网络拓扑发现802.1AB 配置 命令行,Telnet,BootP,DHCP,Option82,HiDiscovery,自动配置适配器(ACA21-USB) 安全 SNMP V3,端口安全,IEEE802.1x
26、验证 冗余功能 HIPER-Ring超级冗余环,双超级冗余环,RSTP,冗余网络/环间耦合,Dual Homing,链路聚合,冗余24V供电,冗余信号触点 过滤服务 4个级别的Qos,端口优先级(IEEE802.1D/p),VLAN(IEEE802.1Q),组播(IGMP Snooping/Querier),组播GMRP IEEE 802.1D,广播限制器,Fast Aging 流量控制 流量控制802.3x,端口优先级802.1D/p,优先级(TOS/DIFFSERV),优先级(MAC/IP),优先级映射(TOS 二层),流量整形(单播、组播、广播)Ingress/Egress
27、 路由 静态路由RIP,VRRP 静态路由,RIP,OSPF,VRRP, 组播途径(PIM-DM,IGMP,V1/V2/V3,DVMPR) 4.8.2. 赫斯曼RS30千兆环网交换机 产品描述 千兆以太环网交换机 描述 具有网管功能的工业以太网交换机 以太网(10 Mbit/s)和快速以太网(100 Mbit/s) 和千兆以太网(1000 Mbit/s) 型号 RS30xx 技术参数 端口类型及数量 8~24个快速以太网端口和2个千兆以太网端口, 1000Base光纤SFP模块, 或10/100/1
28、000Base-TX 工作电压 24V AC(18–30)V 24/48V DC(9.6–60)V 工作温度 S 0 ℃ ~ +60 ℃ T - 40 ℃ ~ + 70 ℃ E - 40 ℃ ~ + 70 ℃ (含保护涂层) 认证 A cUL 508 cUL 1604 Class 1 Div 2 危险场所 H包括A Germanischer Lloyd,shipbuilding IEC 61850-3,IEEE 1613 substation EN 50121-4,train standard(railtrack) B包括H ATEX 100a,Z
29、one 2,hazardous locations HEN 50155,train standard(in train) 增强版软件 网络拓扑 任意,线型-/星型 拓扑结构,环型结构(HIPER-Ring,RSTP) 管理 串行口,web界面 SNMP v1/v2/v3,HiVision,文件传输 SW HTTP/TFTP 诊断 LEDs (电源,连接状态,数据,100 Mbit/s,自动协商,全双工,故障, 冗余管理器,组环端口,LED 测试),日志文件,系统文件,信号触点, RMON (统计,历史,报警,事件),端口镜像,拓扑发现 IEEE 802.1AB 设置 命
30、令行界面 (CLI),TELNET,BOOTP,DHCP,DHCP option 82,HiDiscovery, 自动设置适配器 (ACA 21-USB) 安全 端口安全 (基于 MAC 和 IP ),SNMP v3 (不加密) 冗余功能 HIPER-Ring (环型结构),RSTP IEEE 802.1 w (快速生成树协议),冗余网络/环耦合,dual homing, 冗余24 VDC 电源,冗余信号触点 (MICE) 其它服务 QoS 4个队列,优先级 (IEEE 802.1 D/p),VLAN (802.1Q),多播 (IGMP Snooping/Querier),
31、多播侦测/未知多播,广播限制器,快速刷新 实时 SNTP 服务器,PTP/IEEE 1588,介质模块硬件支持 流控制 流控制 IEEE 802.3x,端口优先级 IEEE 802.1D/p,优先级 (TOS/DIFFSERV) 专业版软件 (支持所有增强版软件功能) 诊断 线缆诊断 安全 SNMP V3,SSH,认证 (802.1x) 过滤服务 多播 GMRP 802.1D 流控制 prio (MAC/IP),prio mapping (TOS Layer 2), traffic shaping (单播、多播、广播) Ingress/Egress 其它服务
32、 real-time clock with energy buffer 专业版固件预备支持的功能 诊断 回路探测 冗余功能 trunking trunking with HIPER-Ring 动态和静态 link aggregation (最多8个trunk,每个trunk允许8个端口,LACP) link aggregation with HIPER-Ring MSTP 802.1s 过滤服务 VLAN GVRP 802.1Q 4.8.3. KJJ309-J2隔爆兼本安型网络交换机 KJJ309-J2隔爆兼本安型网络交换机是在井下建立宽带综合业务数字网所必备的产
33、品。本产品可以通过网管软件进行远程管理,实现VLAN配置及端口流量设定等功能。 1、 外形尺寸 外形尺寸:528mm×362mm×692mm 重 量:约80kg 2、 型式 矿用隔爆兼本质安全型,防爆标志为“Exd[ib]I”; 3、 主要技术指标 (1) 环境条件 气压:80--106Kpa; 环境温度:0℃--+40℃; 相对湿度:不大于95%(+25℃)。 (2) 电参数: ● 电源: a. 额定工作电压:AC127V/660V; b. 输入视在功率:不大于70VA; ● 以太网光信号接口 a.接口数量:2个(可扩展); b.传输方式:全双工T
34、CP/IP传输协议,波长为1310nm的单模光纤; c.传输速率:1000 Mbps; d.光发射功率:-10~0dBm; e.光接收灵敏度:-20dBm; f.最大传输距离:10km(发射光功率-10~0dBm;接收灵敏度-20dBm;使用MGTSV(2~72)B型单模光缆,MGTSV(2~148)×1型单模光缆;光纤接点总数8个,其中热熔接点3个,冷熔接点3个,活动连接点2个); ● 以太网电信号接口(非本安接口) a.接口数量:7个(可扩展); b.传输方式:全双工TCP/IP传输协议; c.传输速率:10/100 Mbps自适应; d.信号工作电
35、压峰峰值:1V~5V; e.传输距离:10m(使用MHYV 2×2×0.75mm2型矿用通讯电缆); ● RS485信号接口 a.接口数量:1个(可扩展) b.传输方式:半双工RS485信号,双极性; c.传输速率:9.6Kbps; d.信号工作电压峰峰值:2V~12V; e.信号工作电流峰值:≤100mA; f.传输距离:200m(使用MHYV 2×2×1.0mm2型矿用通讯电缆) ● 备用电池: 铅酸蓄电池;当交流电源断电之后,交换机能继续工作2小时以上;蓄电池有防护性绝缘盖板,并具有联锁装置,保证开盖后不对外供电。 4、 主要特性 (1)可以组成千兆自愈环网,提
36、高网络可靠性; (2)与IEEE 802.3u Fast Ethernet标准兼容; (3)可靠的存储 —— 转发体系结构; (4)包含2个用于组成自愈环网的1000M光接口,其它8个端口为10/100M自适应电接口; (5)自协商功能可以实现自动传输方式调整(全双工或半双工)和传输速率调整(10Mbps或100Mbps); (6)设备之间可以通过级联进行扩展; (7)每个端口都支持双向的地址学习功能; (8)帧过滤和转发比率为:10Mbps端口每秒14,880包(64字节短帧);100Mbps端口每秒148,810包(64字节短帧); (9)支持大于1K的地址空间。 4.8
37、4. TIPTOP V2.0千兆隔离网闸 TIPTOP网闸是利谱公司根据国内计算机网络的特有结构,依靠自身在安全体系结构方面的技术优势和研究成果,成功开发出的一种快速、安全的网络安全隔离产品。该产品融入了完整的安全体系设计理念,采用DTP物理隔离通道控制系统和嵌入式内核控制技术,以及多重安全措施,能够有效防止黑客攻击、病毒侵入和信息泄露,确保内网与外网的可靠隔离和信息的可控交换,是一种安全性极高的网络安全产品。 1、隔离网闸功能 (1) 提供用户分组管理与身份认证功能 TIPTOPv2.0网闸对用户实行分组管理,根据应用情况,可将用户按部门分成不同的组,网闸对同一组用户提供相同的应用
38、服务,用户的身份可采用用户名和密码、IP地址、MAC地址等多种组合绑定方式进行认证。 (2) 提供互联网浏览服务 1)支持http/https应用 TIPTOP V2.0隔离网闸完全遵循互联网标准http/https,提供应用级的代理来实现各种互联网浏览和访问。这种应用主要是为内部网络用户能够安全的访问互联网,用来浏览网站和查阅资料提供的。访问外部网站可以不受限制,也可以进行限制。只有被访问和被请求的信息经过安全检查后才可以交换到内部,完全禁止主动对内部网络的访问。 2)提供网页和站点过滤功能 TIPTOP V2.0隔离网闸提供强大的过滤功能,可方便的通过协议、域名、文件类型、关键
39、词等过滤条件设置安全策略,防止网络资源的非法使用。可以提供协议命令过滤、关键词过滤、URL过滤、黑白名单、脚本过滤、MINE类型过滤等,可自动过滤网页中的有害内容,同时可根据需要定制每个用户的允许上网时间。 (3) 提供电子邮件收发服务 TIPTOPv2.0隔离网闸支持标准的SMTP和POP3协议的电子邮件,可以对收发邮件的地址、大小、时间、能否包含附件、能否包含敏感关键字等进行控制。 (4) 提供数据库交换服务 提供对多种主流数据库(SQLServer、Oracle、Sybase、DB2等)的同步更新功能及单、双向数据交换,强大的数据库同步功能使得用户只需在管理程序中对网闸进行简单配
40、置,而不用修改数据库表结构,不用编写或插入程序、代码;可以同时同步多个表;可在字段级设置同步条件;支持带BLOM字段数据的同步交换;支持异种、异构数据库之间的同步更新,独特的实现方法能有效保证大容量数据库的频繁更新。 (5) 提供文件交换服务及FTP文件服务 TIPTOPV2.0隔离网闸提供内外网间文件定时或实时的交换,可控制文件传输方向,提供单向或双向传输,可在保证安全的情况下实现单个用户在内外网之间的点对点文件交换,同时提供多种方法实现内外网之间文件的全自动收发。网闸还支持可控制的FTP文件上传及下载服务。 (6) 提供视频点播服务 TIPTOPV2.0隔离网闸支持HTTP、MMS
41、RTSP常用流媒体协议,用户通过TIPTOP V2.0隔离网闸可在内网上通过网闸系统点播互连网上的视频节目。 (7) 支持开发接口和用户自定义通道服务 TIPTOPV2.0隔离网闸提供方便的开发接口,可根据用户的网络特点和应用需求,通过二次开发定制用户的个性化安全策略,从而达到理想的安全效果;可由用户自定义通讯通道以供自己的应用系统使用。 (8) 提供完整的审计功能 TIPTOPV2.0隔离网闸带有审计系统,审计日志详细记录了系统安全状况、用户登录信息、数据传输详细情况等进行日志记录;可定期进行日志信息备份和转存功能。 (9) 提供防病毒功能 TIPTOPv2.0隔离网闸采用知名
42、厂家的防病毒软件,内置的病毒检测软件可使网闸起到类似于病毒网关的作用,病毒特征库可通过互联网在线升级。 (10) 提供网闸升级功能 TIPTOPV2.0隔离网闸提供系统的软件升级功能,用户可以通过本地的网闸管理平台从本地导入升级文件升级。 2、TIPTOP V2.0隔离网闸的特点 (1) 高安全性 TIPTOP V2.0隔离网闸奉行“安全隔断、适度交换”的设计思想,采用最新数据通道控制技术,在保证内网系统和信息安全的前提下,实现了内外网之间数据的安全、快速交换。由于采用多重安全机制、综合防范策略,彻底避免了来自操作系统、命令、协议的已知和未知的攻击,所以,它是目前所有安全产品中具有最
43、高安全性的网络产品之一。 (2) 低延时 TIPTOP V2.0隔离网闸采用了专用大规模集成电路芯片(ASIC)来控制内外端之间的数据交换,开关的转换速度在毫秒级之下,TIPTOP V2.0隔离网闸为内网用户提供浏览互联网络服务和文件交换速度之快,其延迟一般用户基本上是察觉不到的。 (3) 高带宽 TIPTOP V2.0隔离网闸在保证安全的同时,为信息交换提供了接近于防火墙的带宽,可有效满足用户的视频点播及大容量数据库交换需求。 (4) 可扩展性 TIPTOP V2.0隔离网闸采用模块设计,方便系统扩展升级。 (5) 高可用性 TIPTOP V2.0隔离网闸同时支持双机热备系统
44、当其中的一台出现故障(宕机、网络故障),那么另一台就会自动顶替出现故障的网闸提供服务,而无需额外第三方软硬件支持。并可预留VPN接口,提供了极高的可用性。另外系统支持负载均衡功能。 (6) 高强度安全平台 TIPTOP V2.0隔离网闸采用利谱公司自主开发的安全专用操作系统,采用增强内核系统,对内外两个主机系统采取多个层次(操作系统层、网络层、应用层等)的高强度安全防护措施,保护其重要进程、文件、数据不受黑客侵袭。 (7) 友好的集中管理 TIPTOP V2.0隔离网闸提供强大高效的GUI远程管理界面,采用USB KEY加密码的强认证方式,界面美观、配置简单。安全管理员可采用基于高安
45、全的C/S构架,在远端或本地直观方便地对局域网内的所有网闸进行集中管理,并可根据需要随时关闭部分或全部网闸。硬件液晶显示面板可对硬件故障提示报警:通讯故障;硬件故障;软件故障。 4.9. 工业以太环网建设主要设备清单 阳煤集团坪上煤矿环网建设设备清单 序号 名称 型号及规格 数量 单位 备注 1 研华工控机 研华 CPU酷睿双核2.5G/2G内存/320G/4个PCI插槽/XP/ 22″LCD 2 台 研华 2 天地自动化煤矿安全生产综合监控系统软件 V1.0 TD-KJ-AQJK-KJ95N 1 套 天地(常州) 3 IBM System x3
46、550 M3 服务器 1U 机架式服务器 基于英特尔至强 E5606 2.13Ghz 处理器,4GB*2 DDR3 寄存式内存 146GB*3 热插拔 SAS 硬盘 ServeRAID BR10il v2 阵列卡, 支持 RAID0,1 双端口千兆以太网/Win 2008Server / 22″LCD 1 台 IBM 4 机房核心千兆环网交换机MS4128 赫斯曼 MS4128单台千兆光口数量≥2个端口,千兆电口数量≥16个端口;配置冗余电源 2 台 (北京) 5 千兆环网级联交换机RS30 赫斯曼 RS30:单台千兆光口数量≥3个端口,百兆光口数量≥4个端口,百兆电
47、口数量≥8个端口;4路RS485接口。不间断供电≥4小时。 3 台 (上海) 6 千兆环网交换机KJJ309-J2 赫斯曼 KJJ309-J2:单台千兆光口数量≥2个端口,百兆光口数量≥4个端口,百兆电口数量≥8个端口;4路RS485接口。不间断供电≥2小时。 3 台 中矿大(徐州) 7 隔离网闸 TIPTOP V2.0千兆隔离网闸 1 台 陕西利谱 8 矿用光缆 井下阻燃单模/井上单模 5/6 Km 上海长飞 设备造价
48、
49、
50、






