城市綜合管廊自動控制通訊系統管理

何玉龍 張德祥 李博

一、項目簡介

赤峰市中心城區綜合管廊工程一期工程擬建設綜合管廊長度41公里，包括鐵南大街綜合管廊長度7公里、小新地組團綜合管廊長度19公里、八家組團綜合管廊長度15公里。通訊系統包括：網絡總體設計、控制網絡、智能物聯網絡、視頻監控網絡及網絡安全等內容。

二、通訊系統

（一）系統概述

通信系統的功能是實現管理、巡檢和施工人員的通信聯絡，管廊配備各區間工作人員之間、現場工作人員與監控中心之間保持信息通暢，確保前端巡檢人員信息及時上報，監控中心命令及時下達。

管廊現場監控共有三個子網絡，分別是控制網絡、智能物聯網、視頻監控網絡。控制網絡負責將組團內遠程IO的數據匯總傳輸至區域分監控中心，智能物聯網負責將手持終端、巡檢機器人等數據匯總傳輸至區域分監控中心，視頻監控網絡負責將視頻數據匯總傳輸至區域分監控中心。

（二）網絡系統解決方案

1.網絡總體設計。控制網絡是通過工業級以太網交換機組建的工業網絡來實現遠程IO、PLC主站、上位服務器之間互聯互通。智能物聯網絡是通過工業以太網交換機以及工業AP組建的工業無線網絡來實現巡檢機器人、無線手持終端等無線設備的互聯互通。本設計在核心層將控制網絡和智能物聯網連通。

（1）控制網絡方案：赤峰綜合管廊每個組團的控制網絡均由核心交換機、匯聚交換機、PLC主站千兆環網以及遠程IO百兆環網組成，各級之間均采用單模光纜連接。

（2）智能物聯網方案：智能物聯網均由無線控制器、核心交換機、物聯網區域交換機、光電轉換器、無線AP組成，骨干網絡通過千兆光纖連接。

（3）控制網絡和智能物聯網方案優勢。①本方案所有網絡設備為同一品牌產品，系統有良好的兼容性和統一性。②網絡設備全部采用工業級三防標準，大大提高了系統的可靠性。③骨干網絡采用千兆光纜連接，大大提高了系統的穩定性和可擴展性。④控制網絡采用光纖環網技術，網絡自愈時間小于5ms，讓控制網絡更可靠、更穩定。⑤管廊內設備采用IP41防護等級產品，有效的防止凝結水對系統的影響。

2.視頻監控網絡方案描述。視頻監控網絡由視頻主干交換機、視頻核心交換機、視頻匯聚交換機、視頻區域交換機和光纖收發器組成。視頻主干交換機和視頻核心交換機之間采用萬兆光纖連接，視頻核心交換機采用千兆光纖星形網絡連接至視頻區域交換機，高清攝像頭使用光纖收發器連接至視頻區域交換機。

（1）視頻監控網絡方案特點。①本方案所有網絡設備為同一品牌產品，系統有良好的兼容性和統一性。②網絡設備全部采用工業級三防標準，大大提高了系統的可靠性。③核心和骨干交換機之間采用萬兆連接，骨干網絡采用千兆光纜連接，大大提高了系統的穩定性和可擴展性。④管廊內設備采用IP41防護等級產品，有效的防止凝結水對系統的影響。

（三）網絡安全系統解決方案

針對管廊工控安全需求，工控安全的防護建設需采取自下而上、防護與監測并重的體系化建設思路，從管廊的現場控制設備到通信網絡再到監測平臺，分層分域開展工控安全建設。

（四）PLC防護模塊

設備層和接入層之間采用導軌式的工業防火墻實現對重點控制設備的訪問控制和安全防護，對工控協議深度解析，根據生產業務建立安全基線，確保業務的正常運行，能夠對工程師站、操作員站向PLC下發的控制邏輯做訪問控制和深度解析。

（五）操作站安全系統

對各操作站、上位機布置操作站安全管理系統，完成對非法入侵的隔離和違規操作的規避，實現對現場設備的監視和控制操作安全。操作員站安全系統緊密圍繞“合規”，以內網終端、操作員站計算機為管理對象，通過“資產管理”、“軟件分發”、“遠程桌面”、“補丁管理”、“主機防火墻”、“主機監控審計”、“非法外聯控制”、“移動存儲管理”、“終端DLP”、“準入控制”、“安全基線管理”和“增強身份認證管理”等方面，全面提升內網安全防護能力和合規管理水平，幫助用戶構建起安全可信的合規內網。

三、 結語

管廊自控系統的通訊系統，設計的好與壞直接關系綜合管廊的整體運行效果，并對運營成本有著較大影響，本設計本著關系“國計民生”的思想著手進行系統建設，保證系統的高效運行。（第一、第二作者單位為中交第四公路工程局有限公司、第三作者單位為內蒙古二連浩特市財政評審投資評審中心）