城市综合管廊自动控制通讯系统管理

何玉龙 张德祥 李博

一、项目简介

赤峰市中心城区综合管廊工程一期工程拟建设综合管廊长度41公里，包括铁南大街综合管廊長度7公里、小新地组团综合管廊长度19公里、八家组团综合管廊长度15公里。通讯系统包括：网络总体设计、控制网络、智能物联网络、视频监控网络及网络安全等内容。

二、通讯系统

（一）系统概述

通信系统的功能是实现管理、巡检和施工人员的通信联络，管廊配备各区间工作人员之间、现场工作人员与监控中心之间保持信息通畅，确保前端巡检人员信息及时上报，监控中心命令及时下达。

管廊现场监控共有三个子网络，分别是控制网络、智能物联网、视频监控网络。控制网络负责将组团内远程IO的数据汇总传输至区域分监控中心，智能物联网负责将手持终端、巡检机器人等数据汇总传输至区域分监控中心，视频监控网络负责将视频数据汇总传输至区域分监控中心。

（二）网络系统解决方案

1.网络总体设计。控制网络是通过工业级以太网交换机组建的工业网络来实现远程IO、PLC主站、上位服务器之间互联互通。智能物联网络是通过工业以太网交换机以及工业AP组建的工业无线网络来实现巡检机器人、无线手持终端等无线设备的互联互通。本设计在核心层将控制网络和智能物联网连通。

（1）控制网络方案：赤峰综合管廊每个组团的控制网络均由核心交换机、汇聚交换机、PLC主站千兆环网以及远程IO百兆环网组成，各级之间均采用单模光缆连接。

（2）智能物联网方案：智能物联网均由无线控制器、核心交换机、物联网区域交换机、光电转换器、无线AP组成，骨干网络通过千兆光纤连接。

（3）控制网络和智能物联网方案优势。①本方案所有网络设备为同一品牌产品，系统有良好的兼容性和统一性。②网络设备全部采用工业级三防标准，大大提高了系统的可靠性。③骨干网络采用千兆光缆连接，大大提高了系统的稳定性和可扩展性。④控制网络采用光纤环网技术，网络自愈时间小于5ms，让控制网络更可靠、更稳定。⑤管廊内设备采用IP41防护等级产品，有效的防止凝结水对系统的影响。

2.视频监控网络方案描述。视频监控网络由视频主干交换机、视频核心交换机、视频汇聚交换机、视频区域交换机和光纤收发器组成。视频主干交换机和视频核心交换机之间采用万兆光纤连接，视频核心交换机采用千兆光纤星形网络连接至视频区域交换机，高清摄像头使用光纤收发器连接至视频区域交换机。

（1）视频监控网络方案特点。①本方案所有网络设备为同一品牌产品，系统有良好的兼容性和统一性。②网络设备全部采用工业级三防标准，大大提高了系统的可靠性。③核心和骨干交换机之间采用万兆连接，骨干网络采用千兆光缆连接，大大提高了系统的稳定性和可扩展性。④管廊内设备采用IP41防护等级产品，有效的防止凝结水对系统的影响。

（三）网络安全系统解决方案

针对管廊工控安全需求，工控安全的防护建设需采取自下而上、防护与监测并重的体系化建设思路，从管廊的现场控制设备到通信网络再到监测平台，分层分域开展工控安全建设。

（四）PLC防护模块

设备层和接入层之间采用导轨式的工业防火墙实现对重点控制设备的访问控制和安全防护，对工控协议深度解析，根据生产业务建立安全基线，确保业务的正常运行，能够对工程师站、操作员站向PLC下发的控制逻辑做访问控制和深度解析。

（五）操作站安全系统

对各操作站、上位机布置操作站安全管理系统，完成对非法入侵的隔离和违规操作的规避，实现对现场设备的监视和控制操作安全。操作员站安全系统紧密围绕“合规”，以内网终端、操作员站计算机为管理对象，通过“资产管理”、“软件分发”、“远程桌面”、“补丁管理”、“主机防火墙”、“主机监控审计”、“非法外联控制”、“移动存储管理”、“终端DLP”、“准入控制”、“安全基线管理”和“增强身份认证管理”等方面，全面提升内网安全防护能力和合规管理水平，帮助用户构建起安全可信的合规内网。

三、 结语

管廊自控系统的通讯系统，设计的好与坏直接关系综合管廊的整体运行效果，并对运营成本有着较大影响，本设计本着关系“国计民生”的思想着手进行系统建设，保证系统的高效运行。（第一、第二作者单位为中交第四公路工程局有限公司、第三作者单位为内蒙古二连浩特市财政评审投资评审中心）