无线局域网络在亭子口电厂生产区域的应用

2021-01-17 08:12曾明阳
四川水利 2021年6期
关键词:亭子无线网络终端

曾明阳

(嘉陵江亭子口水利水电开发有限公司,四川苍溪,628400)

随着工业物联网的迅猛发展,以及无线设备、智能终端等功能日益强大,为加快亭子口水电站智慧电厂建设步伐,建设亭子口电站“无人值班、少人值守”模式,加强亭子口电厂运维管理,亭子口电厂在整个生产区域建设了一套统一的无线智能网络系统,以满足安全风险管控数据中心、智能巡检系统、智能安全帽、执法仪、5G水下机器人等智慧项目和装备在亭子口生产现场的需要。为进一步提高无线网络的应用水平,各个智慧项目方案正在逐步实施使用。本文对无线局域网建设方案、架构及应用情况进行介绍和分析。

1 建设方案功能要求

支持智能漫游协议,能4G/5G切换。

移动办公用户通过无线接入认证后,映射到厂区内网WLAN,允许访问各内部资源系统。

语音/视频用户,根据需求开放给部分工作人员持有,在各覆盖区通过无线接入认证后,映射到企业语音网络/视频回传WLAN,与移动办公用户分开。

外部访客用户与厂区网络隔离,不能访问公司厂区网络。

接入终端速率可控,要求每个终端接入网络的速率可达4M以上,并可后台设置各终端的上网限速。

防火墙具有网络安全隔离、访问控制、攻击防范和入侵防御等功能。

准入认证系统支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等。认证策略可以基于IP、MAC等多因素进行用户认证、识别。

2 无线网络系统架构

亭子口电站生产区域无线网络是由移动终端、AP、网桥、交换机、无线控制器、网络管理系统、防火墙、准入认证系统组成。

移动终端主要包括具有WIFI功能的平板电脑、笔记本电脑、智能安全帽、智能手机等。它们具有携带方便、功能强大等优势,能接入WLAN,通过APP或浏览器等综合应用,可以连接到各类生产运维安全管理系统中。

AP具有支持智能漫游技术协议,可覆盖一个半径为20m的圆,通过以太网接口、USB接口,可扩展至物联网模块。而基于智能漫游技术协议,可使移动终端接入到信号质量最好的AP,通过内置蓝牙模块扫描蓝牙的广播报文并上送到定位服务器进行定位,实现人员定位、资产定位等功能。

交换机容量≥598Gbps,采用千兆光纤和双绞线进行上下连接,纵向虚拟化,划分4000个WLAN,纵向子节点零配置即插即用,并对各个WLAN所属端口接收报文速率和发送报文速率进行限制,对交换机进行远程维护、管理。

无线控制器最大管理AP数量≥250,数据转发性能≥4Gbps,具有智能漫游技术协议,解决终端不能漫游的问题。针对QQ、BT、微信等应用设定相应管控策略,运用URL过滤、入侵防御、检测和中止入侵行为等防护功能,对移动终端的性能进行监控,可管理用户能否允许访问网内资源。实行1+1或N+1冗余备份,主备AC间配置同步。

网络管理系统架构使用B/S架构,支持组件化安装,可以根据业务需要按需选择安装,运用最大规模网络管理能力,单套最多可以管理20000台设备,双机部署,当主机Down机时,可以迅速切换到备机,保证网络的持续监控。支持华为、H3C等厂商的主流款型的管理,提供拓扑、告警、性能、配置文件等基础管理能力,将有线、无线设备虚拟成一台设备进行管理,接入的交换机、AP无须配置单独的管理地址,即插即用。以拓扑图方式显示设备以及设备间的连接关系,图形化配置界面,树形结构方式直观呈现WLAN业务中各模板的引用/包含关系,便于用户理解和操作。

防火墙可识别6000+应用,入侵检测、防病毒、内容过滤与应用识别相结合,提高检测的性能和准确率。设备自行向云管理平台发起认证注册,实现即插即用,并在第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击,防护各种针对Web的攻击。多种安全业务的虚拟化,不同用户可在同一台物理设备上进行隔离的个性化管理,对流量信息进行全面的信息采集,将采集的信息发送到网络安全智能系统(CIS)进行分析、评估、识别威胁信息和APT攻击,运用动态智能VPN技术,为公网地址动态变化的分支之间建立VPN隧道,降低大量分支间的组网和运维成本。

准入认证系统支持多种认证方式,包括本地用户名密码、第三方服务器。认证策略是基于IP、MAC等多因素进行用户认证、识别。

3 应用情况

3.1 当前应用情况

亭子口水电站无线网络已经实施使用多年,授权许可的MAC地址移动终端可通过AP连接到本公司内网系统中,在生产现场可随时随地访问生产任务管理系统、Maximo系统、OA系统、点检系统、物资仓储系统等各系统,进行现场办理工作票、操作票,登录点检系统APP,把设备巡检发现的问题、数据,及时上传至点检系统,现地对照设备运行状况办理工作票、操作票,使传统的日常办公灵活移动化、安全化。

Maximo系统的运行管理、缺陷工单管理、两票管理、班组台账管理等功能,在生产现场得到了广泛开发利用。移动终端连接无线网络,登录系统,工作人员随时随地均能快速地管理设备,安全、可靠、快速地消除故障或缺陷,节约了时间,提高了工作效率,同时还保证了人身安全。可进行现场实物盘点物资仓储,对照查看库存情况,物资出库和整理可同步操作更新,始终使物资情况与库存保持一致[1],当前已完成了生产现场信息化应用。

3.2 近期应用及部分实施规划

在传统巡检管理模式下,计算机监控、工业电视等系统孤立无联动,数据挖掘与关联分析不充分,工业电视图像数据不能充分利用,有用信息不能快速地查找,已经无法满足“无人值班”建设业务要求,面对重要紧急的任务时更显得力不从心。近期着手建设的工业互联网平台及基于5G全覆盖的智能巡检系统能很好地解决上面的一系列问题,将安全Ⅲ区[2]和内网(安全区Ⅳ)用防火墙隔离后连接,无线网络再与内网连接,安全Ⅲ区和内网(安全区Ⅳ)、无线网络三者实现互联,可使生产人员在生产区域任意时间、地点都能利用移动终端了解各个机组、大坝、水情的状况;与工业电视相连接,控制摄像头,随时查看设备运行状况,通过数据库对比,自动识别设备缺陷,避免人员来回往返才能了解设备运行状况,提高工作效率,并能在设备出现异常时,及时观看设备情况,为应急处理提供第一手现场资料。

每年汛期后,都需要对大坝底孔消力池的底孔、表孔、库区淤泥等水下区域进行监测,将5G水下机器人管理后台与内网连接,将5G水下机器人获取的高清图像等现场数据,实时快速上传至内网系统,经过人工智能数据分析、图形图像监测等技术处理后,录入台账,可对设施设备安全隐患实时研判,准确消除隐患,确保电站生产安全稳定高效运行。

3.3 远期应用规划

执法仪、智能安全帽等设备在生产现场的运用,为运行、维护人员在工作时提供人员定位、工作现场录像,保证作业现场监控无死区。成都集控中心已经投入运行,长远计划之一就是实现生产现场与成都集控中心互联互通,将厂站生产工作、集控生产管理、日常管理同步结合,加快实现亭子口电厂“无人值班”模式。

4 总结

全方位覆盖无线网络,实现数据信息的互联互通和集中管控,最终达到生产区域WIFI全覆盖,为智慧电厂提供基础性的无线网络环境,使人员、智能设备能够在全厂范围内实现随时随地进行信息上传下达,加快数据流动,提高办公效率;无线覆盖漫游技术可使工作人员利用自用的手机APP在任何地点任何时间对网络资源进行访问,大大节约工作时间,提高员工的工作效率;实现WIFI覆盖,为实现人员定位、信息互利互通、可视化操作提供信息基础。

猜你喜欢
亭子无线网络终端
大树亭子
时间触发卫星无线网络同步仿真研究
复杂线束在双BCI耦合下的终端响应机理
超级头脑训练营(1)
X美术馆首届三年展:“终端〉_How Do We Begin?”
滤波器对无线网络中干扰问题的作用探讨
无线网络信息安全技术及风险分析
基于声波检测的地下防盗终端
把“亭子”随身携带
基于信令分析的TD-LTE无线网络应用研究