1、 .wd. .wd. .wd.山西金地煤焦赤峪煤礦工業以太環網系統建設方案建設單位：山西金地煤焦赤峪煤礦供貨單位：中煤科工集團重慶研究院日期：2011年8月目錄 TOC o 1-3 h z u HYPERLINK l _Toc300997188前言 PAGEREF _Toc300997188 h 3HYPERLINK l _Toc300997189第一章系統實施原那么及建設內容規劃 PAGEREF _Toc300997189 h 3HYPERLINK l _Toc3009971901.1系統設計原那么 PAGEREF _Toc300997190 h 3HYPERLINK l _Toc30099

2、71911.2系統設計依據 PAGEREF _Toc300997191 h 5HYPERLINK l _Toc3009971921.3總體構造設計 PAGEREF _Toc300997192 h 6HYPERLINK l _Toc3009971931.4工程到達的效果 PAGEREF _Toc300997193 h 6HYPERLINK l _Toc300997194第二章千兆工業以太環網平臺 PAGEREF _Toc300997194 h 8HYPERLINK l _Toc3009971952.1網絡拓撲構造設計 PAGEREF _Toc300997195 h 8HYPERLINK l _T

3、oc3009971962.2其他技術要求 PAGEREF _Toc300997196 h 10HYPERLINK l _Toc3009971972.3主要設備技術參數 PAGEREF _Toc300997197 h 12HYPERLINK l _Toc3009971982.3.1 核心交換機MACH4002-48G-L3PEHC PAGEREF _Toc300997198 h 12HYPERLINK l _Toc3009971992.3.2 地面環網交換機MS4128-L2P PAGEREF _Toc300997199 h 13HYPERLINK l _Toc3009972002.3.3 井下

4、環網防爆交換機KJJ137 PAGEREF _Toc300997200 h 13HYPERLINK l _Toc3009972012.3.4 N3200入侵檢測系統 PAGEREF _Toc300997201 h 15HYPERLINK l _Toc3009972022.3.5 防火墻H3C NS-SecPath U200-CA-AC PAGEREF _Toc300997202 h 17HYPERLINK l _Toc3009972032.3.6 路由器H3C NS-SecPath U200-CA-AC PAGEREF _Toc300997203 h 19HYPERLINK l _Toc300

5、9972042.3.7 網閘ViGapV6.5-300S-MK PAGEREF _Toc300997204 h 20HYPERLINK l _Toc3009972052.3.8 磁盤陣列柜DS3500 PAGEREF _Toc300997205 h 23HYPERLINK l _Toc300997206第三章軟件集成平臺 PAGEREF _Toc300997206 h 24HYPERLINK l _Toc3009972073.1軟件平臺的架構 PAGEREF _Toc300997207 h 24HYPERLINK l _Toc3009972083.2子系統匯接方式 PAGEREF _Toc30

6、0997208 h 25HYPERLINK l _Toc3009972093.2.1 上位機接入方式 PAGEREF _Toc300997209 h 25HYPERLINK l _Toc3009972103.2.2 PLC接入方式 PAGEREF _Toc300997210 h 25HYPERLINK l _Toc3009972113.2.3 嵌入式控制器接入方式 PAGEREF _Toc300997211 h 26HYPERLINK l _Toc3009972123.2.4 擴展接入方式 PAGEREF _Toc300997212 h 27HYPERLINK l _Toc3009972133

7、.3數據交互方式 PAGEREF _Toc300997213 h 28HYPERLINK l _Toc3009972143.3.1 OPC方式 PAGEREF _Toc300997214 h 28HYPERLINK l _Toc3009972153.3.2 DDE/NetDDE方式 PAGEREF _Toc300997215 h 28HYPERLINK l _Toc3009972163.3.3 ODBC方式 PAGEREF _Toc300997216 h 28HYPERLINK l _Toc3009972173.3.4 FTP文件方式 PAGEREF _Toc300997217 h 29HYP

8、ERLINK l _Toc3009972183.4子系統接入 PAGEREF _Toc300997218 h 29HYPERLINK l _Toc3009972193.5功能 PAGEREF _Toc300997219 h 29HYPERLINK l _Toc3009972203.5.1 綜合自動化模塊功能 PAGEREF _Toc300997220 h 29HYPERLINK l _Toc3009972213.5.2 綜合分析模塊功能 PAGEREF _Toc300997221 h 30HYPERLINK l _Toc3009972223.5.3 平臺配置管理功能 PAGEREF _Toc3

9、00997222 h 31HYPERLINK l _Toc300997223第四章技術培訓 PAGEREF _Toc300997223 h 32HYPERLINK l _Toc300997224第五章售后服務承諾 PAGEREF _Toc300997224 h 32HYPERLINK l _Toc3009972255.1質保期內 PAGEREF _Toc300997225 h 32HYPERLINK l _Toc3009972265.2 質保期外 PAGEREF _Toc300997226 h 32HYPERLINK l _Toc300997227附件：設備配置清單 PAGEREF _Toc3

10、00997227 h 34前言本技術方案的使用范圍僅限于山西金地集團赤峪煤礦綜合自動化系統。我方保證提供設備符合國家標準、標準和本規格書的優質產品及其相應的優質服務。由于山西金地集團赤峪煤礦正在擴建中，本技術方案為山西金地集團赤峪煤礦綜合自動化系統初步設計方案，井下子系統接入綜合自動化系統時需結合實際情況制定子系統接入實施方案。第一章 系統實施原那么及建設內容規劃系統設計、實施始終遵循山西金地集團綜合自動化系統相關企業標準。系統建設采用“統籌規劃，統一組織，分步實施，急用先建，突出重點，慎重投入的指導思想。結合山西金地集團赤峪煤礦實際情況以及山西金地集團赤峪煤礦現在使用運行的設備、目前已訂購待

11、安裝的機電設備局部已具有的通信接口、通信協議、設備工況等進展綜合設計。為山西金地集團赤峪煤礦建設一個穩定、高效的1000M環網平臺，能可靠傳輸數據、語音、圖像等信息以滿足日益復雜的安全生產管理需要，提高安全生產管理水平。提供多種子系統接入方式以滿足現場各種異構設備接入，保護已有投資。1.1系統設計原那么考慮到山西金地集團赤峪煤礦綜合自動化系統工程的實際需要和將來的開展趨勢，各系統的實際需求及具體的使用特性，同時兼顧技術新舊更替不斷加快的特點，工程的設計原那么為：“先進性、成熟性、實用性、安全性、實時性、易操作性、完整性、可查詢性、互聯性和可擴展性、經濟性。為了使所設計的方案盡可能滿足礦方實際的

12、需求，使系統正常、高效地運轉，整體方案設計遵循以下設計原那么：先進性、成熟性使用先進、成熟、實用和具有良好開展前景的技術，使得各個子系統具有較長的生命周期，不盲目追求高檔次，既能滿足當前的需求，又能適應未來的開展。實用性由于現代煤礦企業的安全、生產監控及調度任務、各職能部門之間業務的聯系在很大程度上是以網絡為基礎，而安全、生產監控那么對數據的實時性要求很高。因此，在設計上應保證網絡的處理能力和帶寬。可靠性高效穩定的系統，能提供全年365 天，一天24 小時的不停頓運作。對于安裝的服務器、終端設備、網絡設備、控制設備與布線系統，必須能適應嚴格的工作環境，特別考慮要適應煤礦井下高溫、高濕、高瓦斯的

13、客觀環境，以確保系統穩定。實時監控的不可連續性決定了在網絡設計中尤其是網絡主干必須考慮提高網絡運行的可靠性，保證系統在一個節點出現意外時整個系統仍能運行。因此，在硬件選型、線路、支撐環境及構造上都必須高質量，并保證核心網絡設備具備冗余。同時，采用先進的防火墻+網閘技術保證系統的安全。安全性網絡的各個環節要盡可能多的提供安全保密措施，來保證網絡的性能。安全措施應包括：防病毒、防黑客、防止非法或越權訪問、傳輸加密、安全策略控制等。易操作性先進且易于使用的圖形人機界面功能，提供信息共享與交流、信息資源查詢與檢索等有效工具。實時性設備和終端必須反響快速，充分配合實時性的需求。完整性提供與各種外界系統的

14、通信功能，確保信息的完整性并充分利用在整體系統的運作上。可查詢性提供易于使用的數據庫功能，讓使用者能隨時查詢信息及制作所需的報表。互聯性和可擴展性把各子系統有機結合起來，滿足信息層構造中各層之間信息溝通，增加各子系統之間的互聯性和可擴展性。充分考慮將來需求的成長空間，所提供的系統平臺與技術將充分配合未來功能及擴大工程的需求，以防止將來重復的投資。標準化、構造化、模塊化的設計思想貫徹始終，奠定了系統開放性、可擴展性、可維護性、可靠性和經濟性的基礎。經濟性在一定的資金資源下，盡量有效地利用，以適當的投入，建設一個盡可能高水平的、完善的網絡系統。所有設備的選型配置和采購訂貨，堅持性能價格比最優的原那

15、么，同時兼顧供貨商的資信度和維修服務能力。1.2系統設計依據?煤礦安全規程?；?煤炭工業礦井設計標準?；?煤礦安全裝備 基本要求?；?煤礦監控系統總體設計標準?；?煤礦監控系統中心站軟件開發標準?；?爆炸性環境用防爆電氣設備本質安全型電路和電氣設備要求?；?爆炸性環境用防爆電氣設備通用要求?；?煤礦通信、檢測、控制用電工產品通用技術條件?；?設備可靠性試驗?；?電氣設備的抗干擾特性 基本測量方法?；?煤炭調度信息化裝備技術標準?；?監測監控質量標準化實施標準?；?智能調度室裝備標準?；?電子計算機房設計標準?；1.3總體構造設計系統分為管理層、控制層和設備層三層構造。其中管理層為礦地面局域網，

16、控制層采用高速工業以太環網，設備層采用現場總線，保證了現場子系統的實時性和可靠性。在管理層，管理網服務器系統負責收集全礦的生產、管理、經營等方面的信息，并為管理網與國際互聯網的連接提供服務；在管理網的各PC終端，可以在統一的界面下根據權限和等級查看全礦的所有信息。控制層分為過程控制和集中監控層，在過程控制層，PLC分站、電機智能控制器、其它智能監控分站等對現場設備實現運行參數的采集，并負責傳達集中控制信號至現場設備；各子系統通過其現場總線采集各自所控制設備的運行參數，并實現對整個子系統設備的集中控制。設備層主要包括：傳感器、執行器、開關柜等現場設備。1.4工程到達的效果系統建成后，能把各個子系

17、統有機整合在一起，能使山西金地集團赤峪煤礦井上下各生產環節的生產工況信息在現有條件下進展有效集成，能夠將各子系統的數據進展深入挖掘，進而實現相關聯業務數據的綜合分析以及生產狀態的實時評估，到達“管控一體化和統一調度指揮決策的目標。系統可在地面中央監控室實現對礦井主要生產環節如：煤流、采、運、供電、排水、壓風等生產環節的集中監控，局部系統實現可靠無人值守運行，有效提高礦井生產效率；另外可將環境監測、工業電視、主副井提升、通風機、調度通信等系統的信息集中于統一的數據庫管理、存檔、檢索。同時可實現整個礦井的綜合自動化網絡和管理信息網絡的的無縫連接，礦各級領導和有關職能部門均可以通過網絡終端進展數字化

18、礦山系統的實時監測、數據報表顯示查詢，礦調度人員及相關管理人員同步掌握生產設備運行狀態、產量及安全情況，便于快速做出反響，及時調度。系統能通過礦的網絡統一出口，與數據中心完成無縫對接，實現山西金地集團赤峪煤礦生產信息、安全信息和管理信息實時交換，遠程顯示、查看相關數據。系統將礦井的環境安全監測系統、人員定位系統、電網監控系、各主要環節自動化控制系統等信息集成到統一的平臺軟件上進展綜合分析處理，能實現礦井生產設備的優化運行控制和瓦斯等災害的預警及聯動控制。山西金地集團赤峪煤礦建成的基于工業以太環網+現場總線技術的數字化礦山系統，信息匯接能力強大，留有充分的擴展端口以適應系統今后擴容開展的需要。第

19、二章 千兆工業以太環網平臺2.1網絡拓撲構造設計本次工業以太網系統建設地面、井下2個1000M環網，采用地面網絡和井下環網方式。地面調度指揮中心的各種服務器、上位機、操作站、工程師站等均直接接入中心的兩臺核心交換機上，核心交換機接入礦方管理網絡，但需礦方管理網絡提供足夠的網絡接口。井下各監控設備就近接入環網交換機。這種布局網絡構造清晰，網絡層次清楚，數據采集服務器直接連到核心交換機上，鏈路路徑最直接，采集數據快捷。WEB服務器對企業網的用戶提供訪問，接在防火墻的DMZ區，其他的設備都在防火墻的內部區域，被防火墻保護起來，整體網絡構造非常安全。平臺主要由核心交換機、地面光纖環網交換機、井下環網交

20、換機、防火墻、UPS電源、打印機等組成。全網建成后的性能可以保證到達以下水平：全網交換機連接均可基于單、多模光纖或銅介質，可按需要任意選擇；光纖網絡中的任何位置發生一個斷點事故均可在瞬間內完成鏈路通信的恢復；全網基于統一、簡潔的網絡管理。機房核心交換機：在調度室中心機房配置2臺赫斯曼公司的MACH4002-24G-L3EHCP三層交換機，工作方式：雙機熱備。地面環網：在主井提升機房配電室、副井井口房變電所、北通風機房、中央通風機房、10KV變電所共5個節點，配置5臺赫斯曼公司的MS4128-L2PHC地面環網交換機，組成地面1000M環網。井下環網：在中央采區泵房變電所、140M水平泵房變電所

21、、北一采區變電所、北一采區泵房變電所、中央采區變電所共5個節點配置5臺KJJ137MS4128-L2PHC模塊1000M環網交換機，組成井下環網。采集服務器：在中心機房部署兩臺IBM 3650 M3機架式服務器，作為各子系統數據采集服務器用。工作方式：雙機熱備。數據服務器：在中心機房部署兩臺IBM 3650 M3機架式服務器，作為數據庫數據管理服務器。工作方式：雙機熱備。WEB服務器：在中心機房部署一臺IBM 3650 M3機架式服務器，作為網絡瀏覽服務器，工作方式：提供系統內網頁瀏覽服務。應用服務器：在中心機房部署一臺IBM 3650 M3機架式服務器，在服務器上部署KJ90綜合系統平臺系統

22、。工作方式：系統生產業務處理。磁盤陣列：在中心機房部署IBM DS3500 雙控光纖磁盤陣列柜,系統所有采集數據和業務數據全部在本磁盤陣列做存儲。環網拓撲圖圖 STYLEREF 1 s 0 SEQ 圖 * ARABIC s 1 1網絡拓撲構造圖2.2其他技術要求整個自動化綜合控制網采用赫斯曼工業級的設備，實現井下高溫、高濕等惡劣環境的穩定運行；系統支持光纖冗余環網工作模式，接節故障不影響整個系統性能，故障自恢復時間短0.05S，通信更加可靠；所有交換機采用高性能的赫思曼模塊化千兆交換機，防止網絡中局部節點故障，同時滿足以后的擴容和升級；礦井工業以太環網光纖冗余環網傳輸平臺運行穩定、可靠性好、線

23、路機械強度高礦井工業以太環網光纖冗余環網傳輸平臺通訊協議采用標準的TCP/IP網絡協議；平臺傳輸速率高、帶寬容量大、傳輸距離遠、抗干擾和雷擊能力加強。為數據、視頻、語音三網合一提供了足夠的帶寬；整個網管系統可對所有的綜合自動化網的網絡設備進展實時監控，出現故障實時報警。在礦信息網與監控網中采用天融信防火墻連接，實現監控網的安全隔離。采用先進的多主并發通訊模式，系統檢測速度快，實時性強。核心交換機提供OPC協議，支持監控軟件的集成；整個寬帶傳輸網徹底突破了低速總線下的技術瓶頸，系統節點容量大大增加，穩定性提高；由于以Internet/Intranet/Infranet為整體構架，具有開放的傳輸接

24、入平臺，系統集成能力顯著提高，今后礦井各種自動化監測監控系統均可方便就近接入，易于擴展，無須重復布線，節約投資；平臺同時支持光纖多模、單模、超五類雙絞線傳輸介質，構造靈活；可方便與局域網企業綜合管理信息系統連接，實現信息共享；井下交換機經過防爆認證，具有MA，同時增加UPS電源保護，在市電停電后，可運行四個小時以上。支持多種網絡拓撲構造和多重冗余方式，如單環網冗余、單環雙節點冗余、雙總線冗余、雙環網冗余和環間冗余，本次投標方案采用單環單節點雙冗余環網。環網核心交換機具有路由功能的卡軌式模塊交換機。核心交換機有相對獨立的模塊插槽，每個模塊插槽能夠配置一塊引擎模塊，引擎模塊上的子卡插槽，可以配置不

25、同種類的網絡接口卡。環網交換機支持多光口、電口混合連接，支持Web管理，支持SNTP簡單網絡時間協議，準確記錄故障時間。交換機管理軟件要求能統一配置、管理、監視所有交換機，可監視所有具有SNMP(簡單網絡管理協議)功能的設備；支持通訊故障自診斷、定位、報警；在更改設備配置時只要在網管工作站對相關設備進展適宜配置，通過網管工作站對網絡設備進展日常管理、流量統計、故障分析等。交換機支持流量控制功能，防止播送風暴；支持端口的優先級劃分和VLAN劃分；支持端口和MAC地址的綁定，提高系統安全性。2.3主要設備技術參數2.3.1核心交換機MACH4002-48G-L3PEHC端口轉發速率：1.488Mp

26、ps，背板帶寬40Gbps；端口配置：千兆電口10/100/1000Mbps自適應：24個；千兆光口單模、10Km、SFP、LC：8個。端口延時：32ms。支持SNTP簡單網絡時鐘協議協議。支持端口優先級IEEE802.1D/p協議。支持靜態路由、RIP V1/2、OSPF等路由協議，支持VRRP路由冗余。支持組播IGMP Snooping、GMRP，支持組播路由DVMRP/PIM DIM。支持1024個IEEE802.1Q VLAN。支持4個以上鏈路聚合。支持DHCP Option 82、DHCP Realy、Hidiscovery。冗余保護：支持HIPPER-RING協議、支持RSTP協議

27、；光纖環冗余：單環支持50臺以上節點交換機，自愈保護50ms；冗余耦合：切換時間1s。網管：支持串口、WEB界面、SNMP V1/ V2/ V3；支持拓樸自動發現；支持命令行、V.24、Telnet、BootP；提供交換機的集中和功能管理軟件工業及企業版，圖形化實時監控軟件，可通過圖形畫面實時監測環網狀態，應監測到每一端口；提供OPC Server軟件，環網狀態信息可集成至集控軟件平臺。2.3.2地面環網交換機MS4128-L2P端口轉發速率：1.488Mpps，背板帶寬5Gbps；端口配置：百兆電口10/100Mbps自適應：12個；千兆光口單模、10Km、SFP、LC：4個；工業標準導軌安

28、裝采用存儲-轉發技術，支持自動協商功能、自適應全雙工/半雙工、自適應10/100Base-TX5端口、自適應MDI/MDIX。MTBF(平均無故障時間)不小于100萬小時管理：所有交換機提供 OPC通訊方式對交換機進展監控、故障診斷和趨勢圖分析的功能。支持RSTP、SNMPV1/V2/V3、IGMP snooping、VLAN、QOS、TRUNKING、MIRRORING、9DHCP等功能。網絡距離：單模10/20/80KM相對濕度：10% 95%(非凝結)工作溫度：0 C+70 C支持光纖環網冗余，自愈時間低于50ms；支持環間耦合，耦合時間小于1s。保護等級IP20，全封閉式金屬鋼質外殼，

29、無需風扇散熱2.3.3井下環網防爆交換機KJJ137選用德國赫斯曼MS4128交換機為隔爆交換機核心，其單臺交換機技術指標如下： 光信號接口傳輸方式：全雙工TCP/IP傳輸協議，波長為1310nm的單模光纖；傳輸速率： 1000 Mbps；光發射功率：-10-5dBm；光接收靈敏度：-20dBm；最大傳輸距離：10km使用單模光纜；采用模塊化構造，配置4個千兆光口單模、10Km、SFP、LC。以太網電信號接口本安接口傳輸方式：全雙工TCP/IP傳輸協議；傳輸速率：10/100 Mbps自適應；信號工作電壓峰峰值：1V5V； 傳輸距離：RJ45接口傳輸距離：100m使用礦用阻燃通信網線；12個1

30、0/100Mbps自適應RJ45口，可擴展為20口RS485信號接口傳輸方式：半雙工RS485信號，雙極性；傳輸速率：1200bps-115200 bps；信號工作電壓峰峰值：2V10V；信號工作電流峰值：50mA；傳輸距離：5000m使用礦用阻燃屏蔽通信電纜提供4以太網轉485總線轉換器；電源：額定工作電壓：AC127V/220V/380V/660V；輸入功率：不大于64W；在電源波動范圍內工作電流：不大于0.5A；提供不小于4時后備電源；其他：端口轉發速率：1.488Mpps，背板帶寬10G。端口延時：1600種支持用戶自定義攻擊事件與國際上標準的漏洞庫CVE、Whitehats、等保持兼

31、容，保證知識庫的更新速度。另外，通過和國家反入侵及病毒防范中心合作共享共建特征庫抗攻擊能力可實現抗針對IDS的Dos/Ddos攻擊表現優秀，針對主流的攻擊手段進展有效的抵抗和防范。其他必備安全特性支持會話管理，可以手動切換是否使用會話分析技術，可以選擇是否使用會話分析技術 支持會話管理，可以手動切換是否使用會話分析技術，可以對類似MSN的加密會話進展解密分析提供對原始數據的分析工具，可對網絡傳輸數據進展深層次分析，提供類sniffer的網絡數據分析工具，可以對網絡原始數據進展分析支持會話會放，對常見的會話如HTTP/MSN/QQ等能夠進展回放，支持自定義回放所有TCP/IP的會話類型，提供了對

32、幾乎所有TCP/IP協議的會話記錄，可以根據環境不同，設置分析種類 提供對控制臺關鍵文件、注冊表鍵值、數據庫表等的完整性檢查，防止系統本身被非法篡改，提供了完整性檢查工具，可以對控制臺的關鍵文件、注冊表鍵值、數據庫表進展完整性的檢查，一旦發現篡改將及時提出報警。性能指標包檢測率：=2 GBps每秒碎片重組數：=120,000設備資質要求公安部銷售許可證中國信息安全測評認證中心證書中國人民解放軍信息安全測評認證中心軍B級證書國家保密局涉密產品檢測證書具有公安部的檢測證書三級廠商資質要求具有計算機信息系統集成一級資質具有信息安全服務一級風險評估資質具有涉及國家秘密的計算機系統集成甲級資質具有ISC

33、CC應急安全服務一級資質具有安全服務工程類二級資質是微軟的MAPP方案合作伙伴國家級網絡安全應急服務支撐單位2.3.5防火墻H3CNS-SecPath U200-CA-AC產品概述：H3C SecPath U200-CA是H3C公司面向中小型企業/分支機構設計的新一代UTMUnited Threat Management，統一威脅管理設備，采用高性能的多核、多線程安全平臺，保障全部安全功能開啟時不降低性能，產品具有極高的性價比。在提供傳統防火墻、VPN功能基礎上，同時提供病毒防護、URL過濾、漏洞攻擊防護、垃圾郵件防護、P2P/IM應用層流量控制和用戶行為審計等安全功能。H3C公司的SecPa

34、th U200-CA不僅能夠全面有效的保證用戶網絡的安全，還支持SNMP和TR-069網管方式，最大化減少設備運營本錢和維護復雜性。產品特點：市場領先的安全防護功能完善的防火墻功能：提供安全區域劃分、靜態/動態黑名單功能、MAC和IP綁定、訪問控制列表ACL和攻擊防范等 基本功能，還提供基于狀態的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防御ARP欺騙、TCP報文標志位不合法、Large ICMP報文、SYN flood、地址掃描和端口掃描等多種惡意攻擊。豐富的VPN特性：支持L2TP VPN、GRE VPN、IPSec等遠程安全接入方式，同時設備集成硬件加密引擎實現高性能的VPN處理。實

35、時的病毒防護：采用Kaspersky公司的流引擎查毒技術，從而迅速、準確查殺網絡流量中的病毒等惡意代碼。實時的垃圾郵件防護：可以攔截垃圾郵件，凈化郵件系統，解決垃圾郵件對正常工作的干擾問題。先進的URL過濾：實現基于用戶的URL訪問控制，防止因瀏覽惡意或未授權的網站(如網絡釣魚攻擊網站)而帶來的安全威脅。全面的流量管理：能準確檢測BitTorrent、Thunder迅雷、QQ等P2P/IM應用，提供告警、限速、干擾或阻斷等多種方式，保障網絡核心業務正常應用。細致的行為審計：可對各種P2P/IM、網絡游戲、郵件和數據傳輸等行為提供細致的監控和記錄，實現細粒度的網絡行為審計管理。NAT應用：提供多

36、對一、多對多、靜態網段、雙向轉換、Easy IP和DNS映射等NAT應用方式；支持多種應用協議正確穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能。電信級設備高可靠性采用H3C公司擁有自主知識產權的軟、硬件平臺。產品應用從電信運營商到中小企業用戶，經歷了多年的市場考驗。支持雙機狀態熱備功能，支持Active/Active和Active/Passive兩種工作模式，實現負載分擔和業務備份36年的平均無故障時間(MTBF)智能圖形化的管理簡單易用的Web UI管理支持基于SNMP和TR-069協議的管理通過H3C UTM管理軟件實現統一管理通過H3C SecCenter安全管

37、理中心實現統一管理2.3.6路由器H3CNS-SecPath U200-CA-AC產品概述：MSRMultiple Services Router多業務開放路由器是H3C公司專門面向行業分支機構和大中型企業而推出的新一代網絡產品。MSR先進的軟件構造與硬件平臺，能夠在最小的投資范圍內為企業邊緣網絡提供一體化解決方案，更能充分滿足未來業務擴展的多元化應用需求，符合企業IT建設的現狀與趨勢。企業信息架構正在由C/S模式向B/S模式轉變，MSR具備高數據轉發能力與高加密能力，很好的解決了轉變過程中凸現的網絡帶寬壓力與安全隱患，保障企業關鍵業務流可以高速、機密的通過廣域網傳輸。MSR集數據安全、語音通

38、信、視頻交互、業務定制等功能于一體，能夠在企業網絡應用不斷豐富的形勢下將多元業務方便的部署于同一節點，不僅能夠最大程度的防止網絡中多設備繁雜異構問題，而且極大降低了企業網絡建設的初期投資與長期運維本錢。針對企業用戶日益個性化的應用需求，MSR領先集成了可以定制開發的高性能開放業務平臺，任何人都可以基于該平臺開發自身需要的高級網絡業務，企業用戶只需安裝軟件便能在網絡中方便的部署相應業務，節省了購置各類高昂專用網絡設備的投資。MSR在突破性提高數據處理能力與插槽擴展性的同時，還能完全兼容原AR系列的硬件模塊與軟件功能，為客戶提供了最為經濟的網絡升級方案。H3C MSR 3020產品內置的硬件加密功

39、能可以為中小型分支機構提供與總部安全的數據連接，MSR 30也可以作為中小企業核心設備，承擔公司廣域路由、局域交換、IP語音、視頻交互等綜合應用。通過在單一平臺集成多種網絡功能，不僅能夠減少業務擴展給企業帶來的無盡投資，更能實現總部對眾多分支的統一管理和控制，免去了大量的運維本錢，讓企業在信息化進程中更具競爭力。MSR 3020產品采用H3C公司成熟商用的操作系統平臺，提供豐富的QoS特性，全面支持IPv6，同時大大地增強部署MPLS VPN業務的能力。MSR50采用OAAOpen Application Architecture開放應用體系架構，產品提供了一個公開軟硬件接口及標準標準的開放平

40、臺，任何廠商與合作伙伴均可以基于此平臺開發更為深層智能的網絡應用功能，以形成業務定制、優勢互補、深度集成、合作共贏。2.3.7網閘ViGapV6.5-300S-MK性能指標：機箱外形及安裝機柜式機型，2U高，標準機柜安裝網絡吞吐量網絡吞吐量600Mbps；隔離反射GAP交換總線速率5Gbps并發連接數20,000內部數據總線交換帶寬5Gbps系統延時20ns用戶數支持無限制固定端口數量4個10/100M/1000 RJ-45以太網接口僅內網唯一1個RS232接口，外網不能有任何管理控制接口架構2+1架構，隔離區必須包含基于ASIC設計的電子開關隔離芯片，不采用SCSI、加密矩陣、網卡以及任何加

41、/解密等方式，具有不可編程特性協議支持支持各類通用應用協議HTTP、FTP、SMTP、SAMBA、NFS、DNS、SQL等，包括支持數據庫同步、數據庫訪問、文件訪問、文件同步、視頻會議、流媒體以及VPN等特殊應用代理以及用戶定制協議攻擊識別與過濾智能識別并過濾大量基于應用層協議的攻擊行為，全面防護各類應用系統安全風險，包括：HTTP、FTP、SMTP、POP3、IMAP、DNS等協議分析模塊網絡隔離基于ASIC芯片設計的硬件隔離部件實現可信、不可信網絡間的物理斷開，保護可信網絡免遭黑客攻擊防病毒、IDS入侵檢測系統內嵌防病毒引擎、IDS入侵檢測引擎，可實現對內外網擺渡數據的病毒查殺，可有效保護

42、系統自身及受保護網絡免受攻擊者的頻繁攻擊SAT服務器地址映射具備完善的SAT功能，訪問者僅能訪問虛擬端口而無法直接連接服務器，從而對外屏蔽服務器，防止服務器遭到攻擊安全訪問控制服務可以應用代理方式訪問不可信網絡，可根據身份認證、IPMAC綁定等多種安全策略實現用戶控制，在應用層進展更細的粒度和檢查元素，以保證安全控制能力服務定時功能內置定時功能,可設置多個時間點來控制(非斷電,加電)網閘網絡服務的啟動和終止, 如果不對定時功能進展設置,在默認情況下網閘可正常使用客戶端認證控制嚴格控制上網用戶和郵件發送，采用專用認證客戶端瀏覽網頁、收發郵件，用戶列表存儲在網閘設備上，未經授權的用戶和使用普通IE

43、瀏覽器、Outlook客戶端的用戶無法上網和收發郵件。數據庫應用支持各種類型的數據庫應用，支持數據庫的訪問，支持數據庫間全表復制、增量更新、全表更新等多種條件數據庫同步方式，支持單雙向、斷點續傳等同步功能身份認證除了提供 基本的用戶名/口令身份認證功能以外，還可與外部認證系統集成支持擴展的Radius、PKI數字證書、SecureID等多種強身份認證功能AI安全過濾AI智能應用能夠根據來源、目的地、用戶特權和時間來控制對特定的 HTTP、SMTP 或 FTP 等資源的訪問，提供應用級的安全過濾以保護數據和應用服務器免受惡意 Java 和 ActiveX applet 的攻擊內容及格式檢測具備內

44、容過濾及文件格式檢查功能，對管理員指定格式的文件或指定內容關鍵字的郵件、網頁、FTP文件等具有安全過濾功能，能夠阻止敏感的信息外泄或惡意程序的入侵WEB站點保護分析了來自WEB服務的漏洞，抵御黑客對WEB、MAIL以及FTP系統服務系統發動的攻擊。包括：Cookie安全簽名、URL字段細粒度過濾、輸入參數檢測、操作系統屏蔽、WebService函數等功能安全要求平均無故障時間60，000小時高可用性最大支持32臺設備的負載平衡系統來實現高可用性日志及審計全面審計網絡活動、入侵活動、管理員的配置操作、系統錯誤信息、違反規那么的過濾信息等日志信息，支持日志管理分析和第三方日志導出系統工作狀態檢測與

45、報警提供液晶顯示屏，液晶面板上可直觀顯示系統運行狀態信息、故障信息和報警信息，管理員可針對故障信息迅速并做出響應管理要求管理功能允許管理員進展集中式管理，提供了一個良好的圖形化用戶界面，支持以GUI專用圖形管理軟件或CONSOLE方式管理支持，PKI證書等多種認證方式進展安全管理。圖形化網絡行為監控，管理平臺采用圖形化的網絡行為監控，可實時監控網絡流量、并發連接數、違反規那么嘗試次數等統計信息認證客戶端管理采用認證客戶端方式進展設備管理，且僅能在內網管理。外網默認不能開放HTTP/HTTPS服務用于管理。資質證書要求擁有公安部銷售許可證、國家保密局涉密產品認證、軍隊信息安全產品認證獲得中華人民

46、共和國公安部網監網閘入圍產品；設備制造廠商注冊資金1000萬以上含1000萬；設備制造廠商擁有ISO9001：2008質量管理體系認證證書設備制造廠商擁有生產科技型企業資質證書從事網閘產品研發生產時間超過6年，并提交相關證明文件產品自主研發，具有自主產權軟件著作權認證證書2.3.8磁盤陣列柜DS3500IBM System Storage DS3500主要性能平均傳輸率6Gbps高速緩存每個控制器1GB緩存，可升級至2GB電池供電外接主機通道三種選項：4個或8個6Gbps SAS端口；8個8Gbps FC端口和4個6Gbps SAS端口；8個1Gbps iSCSI端口和4個6Gbps SAS端

47、口RAID支持雙活動型熱插拔控制器，RAID0、1、3、5、6、10單機磁盤數量12個內置硬盤接口2個 6Gb SAS 驅動器端口風扇雙冗余可熱插拔式其它參數管理軟件：IBM System Storage DS Storage ManagerSAN支持：受支持的IBM FC交換機、導向器和IP交換機IBM System Storage DS3500(1746A2D)一般性能產品電源雙冗余可熱插拔式長度551.6mm寬度482.47mm高度86.16mm第三章 軟件集成平臺3.1軟件平臺的架構整個系統采用C/S與B/S相結合架構設計。平臺框架及綜合分析執行模塊、安全管理及預警模塊采用基于.NET

48、平臺開發。使用微軟最新的智能客戶端Smart Client技術，實現無接觸部署、離線應用、自動更新、個性化用戶界面，最大程度上解決了B/S與C/S構造在使用習慣與性能的差異。結合Click Once技術有效解決了C/S構造在部署上所帶來的不方便。保證了任何授權用戶，不受時間、空間在網絡互通情況下訪問屬于他的數據資源。平臺核心支撐：主要由德國西門子wincc引擎、Gis圖形引擎、業務引擎和分析預警引擎構成。系統體系構造圖3.2子系統匯接方式3.2.1上位機接入方式對于已建且相對獨立的一些自動化監測監控子系統，特別是較早運行的系統，其底層技術協議難以找到，技術支持不能保證，將采取上位機接入方式，通

49、過其以太網接口如沒有那么增加通訊網卡支持，與附近的硬件平臺環網交換機進展物理上的連接接入。對于煤礦專業性較強的子系統如安全監控、人員監測及瓦斯抽放系統等,多采用此種接入集成方式。采集服務器通過以太環網及OPC/DDE/ODBC/FTP接口協議標準與該類型的子系統主機進展數據交互。該方式須具備兩個條件：一是該上位機具有以太網通訊模塊；二是配套廠家能支持OPC/DDE/ODBC/FTP等方式。上位機接入方式構造示意圖3.2.2 PLC接入方式對于一些自動化控制子系統，多采用PLC進展控制。PLC已具備以太網接口，或具備擴展以太網通信模塊的能力，可以對PLC增加以太網模塊，通過其以太網接口與附近的硬

50、件平臺環網交換機進展物理上的連接接入。采集服務器通過以太環網與PLC的以太網接口相連，安裝在采集服務器中PLC的OPC Server與自動化平臺中的采集服務器進展信息交互。該方式須具備兩個條件：一是該PLC具有以太網通訊模塊或可插入以太網通訊模塊，二是子系統的控制邏輯在PLC中，而不是在其上位機中，并且配套廠家提供PLC的OPC Server軟件。PLC接入方式構造示意圖3.2.3嵌入式控制器接入方式有些自動化系統采用自主開發的嵌入式控制器作為核心控制器，具有以太網接口，可以通過其以太網接口與附近的硬件平臺環網交換機進展物理上的連接接入。嵌入式控制器內置有OPC/DDE SERVER，采集服務

51、器通過以太環網及OPC/DDE CLINE接口協議與該子系統相聯。該接入方式須具備兩個條件：一是該子系統對外有統一的以太網接口，二是配套廠家能提供OPC/DDE數據交互方式。構造如下列圖。嵌入式控制器接入方式構造示意圖3.2.4擴展接入方式有些自動化系統不僅沒有以太網接口，而且也沒有上位機，但該系統支持現場總線或具備RS485/232串口。對于此類子系統，可以通過增加綜合接入網關，進展接口形式、協議轉換，將這些接口轉化成以太網接口，也可直接利用環網交換機的對應總線端口，就近與硬件平臺環網交換機進展物理上的連接接入。通訊采用OPC方式。構造如下列圖。擴展接入方式構造示意圖3.3數據交互方式數據實

52、時、動態交互是煤礦綜合自動化系統的 基本功能之一，目前有多種標準的數據動態交互方式。由建設在物理鏈路層之上的數據接口標準協議、標準所支持，由綜合自動化系統軟件平臺實施。目前幾種典型的數據交互方式如下：3.3.1OPC方式OPCOLE for Process Control是被工控領域廣泛遵循的一種標準，它標準了應用程序與現場設備或數據源之間數據存取的接口協議，它是基于微軟的組件技術COM/DCOM設計，采用客戶/服務器體系構造。它既可存取本地OPC服務器數據，又可存取分布在網上其它節點的OPC服務器，并且具有實時、高效、安全的特點。它是目前存取自動化子系統現場數據最理想的方法。3.3.2DDE

53、/NetDDE方式NetDDE是基于網絡的動態數據交換DDE技術，DDE由微軟早期發布，解決應用程序之間數據的動態交換。也采用客戶/服務器體系構造。它既可存取本地DDE服務器數據，又可存取分布在網上其它節點的DDE服務器，它比OPC在速度和安全性方面要遜色。但對一些動態刷新的自動化子系統它仍不失為一種簡單有效的方法。3.3.3ODBC方式ODBC是一種基于數據庫的數據交互，實時性和效率相對較低，由微軟發布。自動化子系統或其它信息系統可將一些對實時性要求不高如統計等信息周期性地按規定的數據構造通過標準的訪問數據接口寫入指定的共享數據庫如MS Access 或MS SQL等的表中，綜合自動化系統通

54、過數據庫接口獲取相關信息。目前，國內各類監測監控系統由于都是各廠家自己開發，上位機不支持OPC和NETDDE方式，均可采用這種方式進展接入。3.3.4FTP文件方式FTP是一種基于文件的數據交互方式，實時性和效率相對較低。自動化子系或其它信息系統將實時數據周期性地寫入指定的文件中，文件的構造符合統一的信息描述，子系統通過FTP上傳至采集服務器設置好的FTP服務器。目前，國內各類安全監控系統由于都是各廠家自己開發，上位機不支持OPC和NETDDE方式，也可采用這種方式進展接入。3.4子系統接入系統集成時，需要礦方協助我院與子系統生產廠家協調，由相關子系統生產廠家根據我院集成要求提供相關數據協議。

55、3.5功能3.5.1綜合自動化模塊功能實時數據采集與存儲系統能采集存儲生產過程的重要數據，以實現設備的數據管理和分析。提供毫秒級的數據采集速度。采用高效的數據壓縮算法可以大大節約存儲空間。平臺集中自動化控制在平臺軟件上通過管理權限，可對相應的自動化系統發送控制命令，遠程集中控制煤礦生產設備，在具備條件的情況下可完全實現無人值守。實時監控功能系統的每幅畫面能顯示過程變量的實時數據和設備運行的狀態，這些數據和狀態能實時更新。顯示的顏色或圖形將隨過程狀態而變化。棒狀圖和趨勢圖將能顯示在任意一個畫面的任何一個部位上。生產裝置的圖片、工藝流程圖、設備簡圖、單線圖等都可以在終端顯示出來，每個畫面都可包括字

56、母數字字符和圖形符號，通常采用可變化的顏色、圖形、閃爍表示過程變量的不同狀態，所有過程變量的數值和狀態可動態刷新。操作員在此畫面對有關過程變量實施操作和調整。功能鍵和軟開關的設置可在畫面上任意位置，并可通過光標就對任何一個過程進展操作。可顯示所有的過程點，包括模擬量輸入、模擬量輸出、數字量輸入、數字量輸出、中間變量和計算值。全局概要顯示從全局的角度瀏覽礦井運輸、提升、通風、人員分布、供電情況的總體展示。便于總調度人員使用。分區顯示能對工作面內的相關設備信息如：水泵運行狀態、煤流狀態、瓦斯情況等分區域顯示，便于隊組管理人員使用。事件記錄系統對所有涉及系統配置操作，對子系統實施控制的操作及一些重要

57、的操作，系統都自動進展完整的記錄，包括：操作時間、操作者、事件描述等。為系統的事故追查及重演提供重要的信息。趨勢顯示趨勢顯示可以調用歷史數據曲線，可在趨勢圖上切點觀察任一時點的值。報警顯示系統可按時間或者時間段統計查詢報警個數，并按類別、等級等條件查詢。對于需要報警的變量給出報警提示，以顏色閃爍或提示框等方式直觀的表現，并有專門的報警窗口可以查看歷史報警；具備在線組態設計功能：系統具備畫面設計、動畫連接、腳本編寫等功能，還應具備對變量的報警、趨勢曲線組態等重要功能。3.5.2綜合分析模塊功能 數據綜合分析功能能夠對各子系統數據進展分類管理，形成信息數據中心。具有統計分析、存儲查詢等功能。生產效

58、能評估功能定期提示影響煤礦生產的因素和時間，為管理人員提供參考依據。分析礦井生產過程中能耗與產量的關聯信息，指導管理人員對生產各環節進展優化控制，節約能耗，提高能效。系統的聯動控制功能綜合自動化系統平臺的建設，不僅能實現全礦所有數據的集中，更重要的是有機的整合了所有的系統的數據，通過聯動控制功能模塊可以實現各個子系統之間信息共享及聯動，從而使原來各個獨立的系統現在變成了一個整體無縫連接的大型系統。3.5.3平臺配置管理功能訪問權限管理模塊功能對使用系統的有關人員，將使用統一標準的應用系統授權管理，如系統的參數配置、組態、功能模塊調閱、發送指令等使用權限進展集中授權管理。能有效防止非法操作，并能

59、對非法操作進展跟蹤記錄，確保系統運行安全。豐富的子系統擴展接口平臺軟件要和各種監控硬件設備進展通信，獲取其它業務管理系統的數據，能適應現場的多種設備選擇，支持RS485、RS232、Can等總線。支持市場上主流設備的數據交換協議，例如： TCP/IP協議、Modbus協議、OPC2.0協議、FTP協議、ODBC等等。使系統能在應用級別上可以使用更廣泛的功能接口，方便子系統接入。系統具備軟件的定制及擴展功能可以使用、修改、擴大、定制構件，以滿足其個性化應用需求。平臺軟件使用系統框架構件作為基礎，內部的每一個子系統都作為一個構件，可以單獨維護，防止了牽一發而動全身的情況；使整個平臺軟件便于升級和擴

60、展。安全生產管理功能應急預案管理功能參照相關應急管理標準，礦井災害發生時，針對不同的情況，可調出相關的應急預案，供現場搶險救援提供參考使用。第四章 技術培訓1理論培訓：在安裝使用前，在乙方對相關系統操作維護人員及專業技術人員710人進展為期一周的培訓學習。內容包括必要的理論學習和實際操作，培訓完畢后，進展測試。在培訓中，主要注重培訓實際操作能力，通過前期的技術培訓，使維護人員、操作人員對系統有一個較全面的了解，并能完成日常的操作及維護。2實踐培訓在甲方：在相關系統安裝時，結合現場實際，為期5-7天的時間進展現場指導、講解，使他們較好地掌握系統的操作使用，維護方法及常見的故障處理。由于本系統是融