1、 KJJ127 矿用隔爆兼本安型工业环网技术方案济 南 华 科 电 气 设 备 有 限 公 司Jinan Huake Electrical Device Co., LTD2013 年 01 月 25 日KJJ127 矿用隔爆兼本安型工业环网 1目 录前 言 .21、设备可靠性 .42、网络的可靠性 .53、数据可靠性 .54、以太网平台可靠性 .6网络数据传输安全性分析 .61、零丢包率设计理念 .62、网络时延考虑 .63、 VLAN 功能 .74、 IP-ACL 或 MAC-ACL.85、QOS 优先级保障 .86、 IGMP 协议启用 .97、广播风暴拟制功能 .10网络管理功能 .11
2、1、 网络管理描述 .112、 方案具体说明 .11地面环网交换机设备选型 .131、EDS-611 系列 .132、井下环网交换机选型 .192.1 KJJ127 矿用隔爆兼本安型网络交换机 .203、 管控层设备选型 .224、 自动化子系统接入平台 .254.1 线缆接入方式 .254.2 子系统硬件接入方式 .264.3 子系统软件接入方式 .264.4 子系统接入优势 .274.5 自动化控制网络 IP 地址与路由设计 .27KJJ127 矿用隔爆兼本安型工业环网 2前 言本方案描述了济南华科电气设备有限公司为煤矿网络通信系统提供的技术方案。在本技术方案设计中,华科电气力求对每一个细
3、节做详尽的阐述,我们的光纤通信方案符合通信技术的发展方向,又充分考虑了煤矿网络对通信网络的特殊需求,能够保证工程的光纤通信网络提供电信级的服务质量,并能够保证该光纤通信网络在未来的发展需求。本方案建议书仅提供给贵单位各领导、专家评审,敬请惠予视同机密文件处理。一、济南华科电气设备有限公司简介济南华科电气设备有限公司位于美丽泉城济南高新开发区,本公司从事研制、开发、生产和销售各种矿用防爆电气产品。公司技术力量雄厚,检测设备齐全,具有一批经验丰富、多年从事矿用电气产品研制和生产的专业技术人员。 公司管理规范、科学,驾驭市场的能力日益增强,已进入高速良性发展的轨道。公司将以现代化的管理手段,先进的技
4、术,高品质和高可靠性的产品,良好的信誉和优质的售后服务,为煤矿的现代化生产做出我们的努力。公司目前已经成功研制并生产 KT190 煤矿广播通信系统、KT158 矿用无线通信系统、KJJ12 矿用工业环网系统、KJJ127 矿用工业环网系统、KJJ638 煤矿视频监控系统等,涉及到的产品为 KXY127 矿用隔爆兼本安型音箱、KXY12 矿用本质安全型音箱、KDW660/18B 矿用隔爆兼本安型电源、FJN520 矿用本质安全型记录仪、KJJ12 矿用本质安全型交换机、KJJ127 矿用隔爆兼本安型交换机、KTJ127 矿用隔爆兼本安型电话交换机、KT158-S 矿用本质安全型手机和 KT158
5、-F 矿用本质安全型基站、KBA127 本质安全型网络摄像仪、KBA158 本质型无线网络摄像仪等。 在与客户的长期合作中,我公司坚持诚实守信,质量第一,跟踪服务,努力使广大客户满意。我们追求卓越,勇于创新,以团队的力量来完成华科人的使命。华科电气的产品已广泛应用于国家大中型煤矿,如山东能源集团枣矿集团、肥矿集团、淄博集团,济宁矿业集团、山东裕隆集团、河北冀中能源集团、河南郑煤集团、义煤集团、安徽淮北矿业集团、山西阳煤集团、山西潞安矿业集团、山西汾西矿业集团、山西煤运集团、山西同煤集团、黑龙江龙煤集团、等各大矿业集团。华科公司正在成为煤矿通信行业的知名企业。KJJ127 矿用隔爆兼本安型工业环
6、网 3二、技术方案(一) 网络总体考虑结合业务的实际需求,xxxxxxxx 井各生产环节的自动化系统正在建设中,在矿井建设期间,构建安全生产一体化监控指挥平台,克服信息孤岛,形成互相关联的综合信息化系统,系统之间信息实现共享,实现统一的监测与控制,这将有利于生产实时调度优化和协调,提升处理突发事件的综合应变能力与应急指挥处理能力。综合自动化工业以太网络系统的建设应遵循数字化、高速化、智能化、标准化、安全可靠、易扩充升级的原则进行设计。考虑到企业今后的自动化改造及设备更新,需要选用能够方便更换和扩展接口的网络交换机。这样,企业今后新增加的地面、井下自动控制系统均可以方便接入综合自动化工业以太网络
7、,而无需另外敷设线路或增加网络设施。xxxxxxxx 井综合自动化工业以太网络系统采用千兆工业以太网,按生产关系和地理位置构成逻辑环型网络结构,将各子系统的主机作为工业以太环网的一个节点,把各现场子系统整合于基于 TCP/IP 的工业以太网中。通过 OPC、DDE、数据库共享、FTP 文件上传等软件接口完成各子系统的信息整合,达到在地面调度室对全矿生产及相关环节的集中监控,实现矿井的管控一体化。网络的设计具体思想为各种业务负载能达到均衡传输、网络设计安全可靠的原则,所以网络的设计分为核心部分和接入部分两个层次。(二) 网络设计原则如下:1) 广播域最小的原则提高网络传输的可靠性和安全性。一个子
8、网由于某种原因出现广播风暴,不会影响到其他子网的通信。2) 接入网与核心系统分离的原则即使中心的接入设备出现故障也能保障其他系统的安全可靠。3) 网络负载平衡的原则根据车间现场实际情况将整个网络分为两个个子网,使网络流量负荷得到相对的平衡。(三) 可靠性分析可靠性是衡量网络系统的一个重要的性能指标,对于该系统来说,更需要一个高可靠性的网络系统。由于工业环境(如煤矿等行业)的特殊性,普通交换机在抗干扰性能、电磁兼容性、可靠性、可用性、MTBF 等方面不能完全适应工业环境的要求,且不能形成高速冗余环的连接方式,使用寿命也会大大降低。因而必须采用工业级的以太网交换机。本方案针对 MOXA交换机进行设
9、计。KJJ127 矿用隔爆兼本安型工业环网 4MOXA 的工业级以太网设备。它们采用牢靠的重负荷设计,其性能指标远远超过一般的OA 网络产品,电磁兼容性、工作温度、防震等指标完全符合工作现场的要求。MOXA 网络产品还支持多种网络拓扑结构和多重冗余方式,如(单)环网冗余、单环双节点冗余、双总线冗余、双环网冗余和环间冗余。所有冗余结构在切换时,已传递的数据延迟小于 20ms(千兆设备可达 20ms 环收敛,百兆设备可达 300ms 环收全省) ,不会造成数据丢失的问题。MOXA 的工业以太网产品技术特点整个自动化综合控制网采用工业级的网络交换机,实现恶劣环境的网络连接。整个自动化综合控制网采用具
10、有 20ms 自愈功能的环形冗余网络结构提高了网络系统的可靠性。核心采用模块化的交换机,提供多种冗余机制:环冗余、电源冗余等,避免网络中的部分单点故障。并可实现将来网络的扩充升级。整个环网采用千兆骨干带宽,为数据、视频、语音提供三网合一提供了足够的带宽。整个网管系统可对所有的综合自动化网的网络设备进行实时监控。并提供报警提示功能。同时提供 OPC 协议,支持监控软件的集成。与信息管理网之间通过百兆隔离网闸连接。实现带宽无瓶颈的安全隔离。百兆防火墙配置 VPN 功能,可加强远程接入的安全性,实现未来的远程维护。配置防病毒模块,实现网络传输过程中的病毒过滤。井下交换机经过防爆认证,具备 MA 证,
11、符合煤矿安全规程。所有网络设备增加 UPS 电源保护,从而保证网络设备电源的可靠稳定。考虑到井下的工作环境复杂,除了高温,粉尘外还存在由大型设备发出的大量电磁干扰,普通的铜质通信电缆极易受到这些因素的影响,从而影响整个通信系统的正常运行。而且由于铜质通信电缆传输距离有限,不得不增加中继设备,相应增加了成本和发生故障的可能性。光纤系统则克服了这些缺点,采用矿用专用光缆,可获得较长的通信距离及较强的抗干扰能力,且采用无火化熔接方式(光纤对接技术) ,是用于井下环境的理想通信线路。综合考虑,在采用 MOXA 的设备组成千兆环网的情况下,建议采用专用单模光缆。MOXA公司的现场千兆以太网交换机上配置的
12、单模长波接口光纤模块可支持长达 40 公里的传输距离。 1、设备可靠性煤矿行业的特点决定了整个系统必须具有很高的可靠性和可用性,以此保障生产活动的正常进行和井下工作人员的安全。因此在选型时考虑所选技术的在冗余性,出错处理和容错方面的能力,所选的产品能KJJ127 矿用隔爆兼本安型工业环网 5够适应井下恶劣的工作环境和防爆要求。本方案设计从网络拓扑结构、网络交换机、服务器、电源设计等方面,着重体现系统的可靠性:煤矿行业的特点决定了整个系统必须具有很高的可靠性和可用性,以此保障生产活动的正常进行和井下工作人员的安全。因此在选型时考虑所选技术的在冗余性,出错处理和容错方面的能力,所选的产品能够适应井
13、下恶劣的工作环境和本安、防爆要求。本方案设计从网络拓扑结构、工业网络交换机、服务器、电源模块设计等方面,着重体现系统的可靠性: 网络拓扑结构采用环网组网设计,解决单环链路断点保护可靠、稳定; 选用国际知名品牌,MOXA工业网络交换机,可靠、稳定; 核心交换设备,实现数据的热备与负载均衡,冗余可靠; 为数据采集配置了数据采集服务器,冗余可靠; 为数据库配置了数据库服务器,冗余可靠; 为管理平台配置了管理平台服务器,冗余可靠; 为数据的可靠存储配置了一套海量高可靠数据存储系统; 调度监控员配置多台操作员站,各子系统操作员站通过授权,实现功能应用、组态应用,运行可靠;2、网络的可靠性为了保证整个网络
14、的可靠性,仅仅依靠设备的可靠性是不能完全满足需求的,还要为网络提供设备和链路的冗余。因此,我公司采用的工业以太网交换机支持多种冗余协议,能够方便的组成环型网、星型网等多种冗余的网络结构,这些网络结构可以完全排除单点故障带来的危害,当网络中出现任何的单点故障时,对于整个网络来说,不会出现任何节点通信的中断。对于环形网络,启用华科电气自主研发的 Ring 高性能环网冗余协议,在网络中出现单点故障时,系统可以在 50ms 内进行倒换,以保证业务数据的正常传输,增加了网络的可靠性。3、数据可靠性服务器在安装过程中首先安装操作系统、驱动程序、各种补丁、各种应用程序等,一旦出现故障需要重新恢复服务器时需要
15、很长时间并严重危及系统安全。设计在服务器配置高性能的 RAID 功能,在 RAID 组内损坏一块硬盘不造成数据的丢失,通过配置可以立即用热备盘替代损坏的磁盘,从而提高数据存储的安全性、可靠性;KJJ127 矿用隔爆兼本安型工业环网 6综合自动化控制网络平台数据采集服务器(SCADA)设计了冗余配置,数据分别存储在数倍数据采集服务器上,提高保证数据存储的安全性和系统的安全;当煤矿信息化管理网络平台或者煤矿综合自动化控制网络平台由于网络内部系统硬件故障、应用程序或操作系统出错、人为错误、电脑病毒/骇客入侵、自然灾害、正常的停机等情况的发生,导致数据库服务器数据破坏或者丢失,无法访问时,甚至系统崩溃
16、,通过存储/备份系统数据的恢复,可以实现重要数据的恢复。4、以太网平台可靠性工业冗余环网的设计是为了实现在恶劣环境下,数据传输的稳定性、可靠性和实时性。工作时整个网络成链状结构,有一段不传输数据,只传输硬件间的数据流,用来相互通知各自的状态给其他设备。环上的每一个设备都知道并随时通知其他设备自己的状态。一旦有一段网络发生故障,临近交换机会马上通知其他交换机,极短的时间内这一信息就会传遍全网。作为“根”的交换机就会实行切换,也就是原来没有数据通过的那段链路马上进行数据传输。整个切换时间为 20 毫秒。整个网络还是呈链状工作状态,实现冗余。当损坏的网络修复后,网络恢复到初始工作状态。(五) 网络数
17、据传输安全性分析1、零丢包率设计理念网络数据的传输可靠性和确定性是网络系统的最为核心问题,华科电气系列高可靠性工业交换机采用了零丢包的设计方法。零丢包技术具体体现在两个方面。在外界的电磁干扰和温度干扰的条件下 MOXA 系列工业交换机能保证系统传输的可靠性,具体体现在干扰状态下电源系统的纹波参数,仍然能保证与没有干扰状态下一致,而不逾越交换芯片和接口芯片、CPU 芯片对电源纹波的容限。保障系统能正常工作。2、网络时延考虑网络时延是工业以太网应用与工业现场讨论最多的问题,也是工业以太网厂商研究最多的问题,现行的工业以太网技术采用全线速、全双工交换的模式,克服了早期以太网技术的缺陷。网络时延分析:
18、线路传输时延 TLC =L/d(2/3) (1/1000)=0.5Sd=300,000km/s(光在真空中的传输速度) KJJ127 矿用隔爆兼本安型工业环网 7L=100KM(传输距离)数据帧在交换机中存储转发的时延(641522字节)TS&F (max)=(1522+20)*8/100Mbps=123S (1522字节)TS&F (min)=(64+20)8/100Mbps=6.7S (64字节)数据帧在交换机中排队时延(641522字节)假定交换机处于拥塞状态,并且其传输的所有报文均为最大报文长度TQ (min)=(64+20)*8/100Mbps=6.7S (64字节) TQ (max
19、)=(1522+20)*8/100Mbps=123S (1522字节)交换机的固有延迟 TG (max)=5S 网络传输产生的最大时延(641522字节,N=30) T (min)= (TLC + TS&F (min)+ TQ (min) + TG )*N=416ST (max)= (TLC + TS&F (max+ TQ (max) + TG )*N=3700.5S以 30 台交换机为例,采经上述分析得出,在报文 64 字节以及 1522 字节的数据下,网络传输过程中产生的最大时延分别为 0.4MS 和 3.7MS。3、 VLAN 功能VLAN 作为一种网络分段技术,可将广播风暴限制在一个
20、VLAN 内部,避免影响其他网段。与传统局域网相比,VLAN 能够更加有效地利用带宽。在 VLAN 中,网络被逻辑地分割成广播域,由 VLAN 成员所发送的信息帧或数据包仅在 VLAN 内的成员之间传送,而不是向网上的所有工作站发送。这样可减少主干网的流量,提高网络速度。采用 VLAN 提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的 MAC 地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。为了增加网络安全性,为每种业务分配一个不同的 VLAN,各个业务的数据只能在本业务 VLAN 中传输,隔离了全部的业务数据,防止业务数据间的相互干扰。但由于业
21、务类型的变化和业务模式的变化,不仅需要 VLAN 之间进行隔离,而且需要特定 VLAN 之间进行数据通信的功能。MOXA 系列产品不仅提供了通用的基于端口、基于协议、基于 IEEE802.1q 的 VLAN 模式,还提供特有的 D-PVLAN 的模式。D-PVLAN 的具体实现网络拓扑如图 3.KJJ127 矿用隔爆兼本安型工业环网 8P 1 / V L A N 2 / V L A N 4 - U N T A GP 3 / V L A N 3 / V L A N 4 - U N T A GP 4 / V L A N 2 / V L A N 3 / V L A N 4 - - U N T A G
22、P 5 / V L A N 3 / V L A N 4 / V L A N 2 - T A GP 5 / V L A N 3 / V L A N 4 / V L A N 2 - T A GP 1 / V L A N 2 / V L A N 4 - U N T A GP 3 / V L A N 3 / V L A N 4 - U N T A GP 4 / V L A N 2 / V L A N 3 / V L A N 4 - - U N T A GS - A AS - B B图 3 D-PVLAN 的实现功能拓扑图在普通的二层交换机 VLAN 中是不能实现各个 VLAN 之间的互相通信,根据工业
23、用户的实际需求,华科电气股份有限公司在 MOXA 系列工业交换机不仅实现了单台工业交换机之间的选择性 VLAN 互通,而且实现了跨工业以太网交换机选择性 VLAN 的互通和隔离问题。实现了 VLAN2、VLAN3 与 VLAN4 之间的相互通信,而 VLAN2 与 VLAN3 之间的不能通信。实现了工业交换机 S-AA、S-BB 之间的 VLAN2、VLAN3 与 VLAN4 之间的相互通信,而VLAN2 与 VLAN3 之间的不能通信的特殊功能。小结:DT-PVLAN 的实现,为各个系统提供了灵活的组网模式,同时,提高了网络的可靠性和安全性。4、 IP-ACL 或 MAC-ACL访问控制列表
24、简称为 ACL,访问控制列表使用数据包过滤技术,在路由器上读取网络层及传输层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。数据包过滤用来控制跨越网络的数据流。通过实现它,可以限制网络通信量,限制网络访问到特定的用户和设备。访问列表可用来控制网络上数据包的传递,限制终端线路的通信量或者控制路由选择更新,以达到增强网络安全性的目的。MOXA 系列产品提供 ACL 有基于 IP 和基于 MAC 的两种方式,这两种方式可以单独使用,也可以同时使用,通过 ACL 功能的实现,达到防止非法入侵的目的。本建议方案中,我司建议使用 MAC-ACL
25、 的工作方式,提高数据的安全性和可靠性。5、QOS 优先级保障MOXA 系列工业以太网交换机支持 3 种不同形式的 QoS 服务:802.1P、IP-TOS、DSCP。QoS 是在 LAN 中最广泛使用的优先级方案,不同端口的业务分配不同的优先级KJJ127 矿用隔爆兼本安型工业环网 9时,使用此功能进行基于端口的优先级设置。MOXA 系列高性能工业以太网交换机提供 8 个优先级,四个队列。可以提供加权传输交换策略和抢占传输策略以及先到先传服务的策略。QoS 服务的启用,进一步增加了业务数据传输的实时性和可靠性。6、 IGMP 协议启用Internet Group Multicast Prot
26、ocol,即互联网组管理协议,产品提供 IGMP 监视和查询,数据包能够传递给需要它们的多个主机,防止过载,从而解决了网络上广播时占用带宽的问题。当网络上的信息要传输给所有工作站时,就发出广播(broadcast)信息,交换机会将广播信息不经过滤地发给所有工作站;但当这些信息只需传输给某一部分工作站时,通常采用组播(multicast,也称多点广播)的方式,这就要求交换机支持 IGMP。支持 IGMP 的交换机会识别组播信息并将其转发至相应的组,从而使不需要这些信息的工作站的网络带宽不被浪费。IGMP 对于提高多媒体传输时的网络性能尤为重要。如图 4 所示,一个网络中的服务器、客户主机不采用组
27、播的方式,而采用单播或广播的模式,若网络中相互访问的的节点越多,网络中的带宽资源很快就被耗尽,带来的是网络中传输的速度减慢,而数据传输的实时性和确定性将不能保障。图 4 广播、单播解释图为了有效的利用网络带宽,首先服务器和客户终端装置都采用组播地址的模式发送数据,IP 组播地址采用 D 类地址中的 224.0.0.0 到 239.255.255.255 地址,数据将被按照组播的方式被传送,在 MOXA 系列产品中开启 IGMP-SNOOPING 功能,交换机将自动的添加、删除、记录加入组内的成员,并将数据流转发到响应的终端装置的端口上。如图 5 所示。图 5 组播数据流传输模式小结:采用组播的模式有效的提高了网络带宽的利用率,为监测、控制数据传输的实