目錄:濟南華科電氣設備有限公司>>煤礦工業環網系統>>井下工業環網系統>> KJJ127煤礦礦用工業以太網系統
煤礦礦用工業以太網系統技術是基于以太網發展起來的,繼承了以太網速度快、成本低的優點,同時為網絡上的數據傳輸提供了一條冗余鏈路,提高了網絡的可靠性,是工業控制領域信息傳輸網絡的理想選擇。
煤礦工業以太網的應用安全問題分析
(1)在傳統工業工業以太網中上下網段使用不同的協議無法互操作,所以使用一層防火墻防止來自外部的非法訪問,但工業以太網將控制層和管理層連接起來,上 下網段使用相同的協議,具有互操作性,所以使用兩級防火墻,第二級的防火墻用于屏蔽內部網絡的非法訪問和分配不同權限合法用戶的不同授權。另外還可用根據 日志記錄調整過濾和登錄策略。 要采取嚴格的權限管理措施,可以根據部門分配權限,也可以根據操作分配權限。由于工廠應用專業性很強,進行權限 管理能有效避免非授權操作。同時要對關鍵性工作站的操作系統的訪問加以限制,采用內置的設備管理系統必須擁有記錄審查功能,數據庫自動記錄設備參數修改事 件:誰修改,修改的理由,修改之前和之后的參數,從而可以有據可查。
(2)在煤礦工業以太網的應用中可以采用加密的方式來防止關鍵信息竊取。 目前主要存在兩種密碼體制:對稱密碼體制和非對稱密碼體制。對稱密碼體制中加密解密雙方使用相同的密鑰且密鑰保密,由于在通信之前必須完成密鑰的分發,該體制中這一環節是不安全的。所以采用非對稱密碼體制,由于工業以太網發送的多為周期性的短信息,所以采用這種加密方式還是比較迅速的。對于礦用工業以太網來說是可行的。還要對外部節點的接入加以防范。
(3)礦井工業以太網的實時性目前主要是由以下幾點保證:限制工業以太網的通信負荷,采用1000M的快速以太網技術提高帶寬,采用交換式以太網技術和全雙工通信方式屏蔽固有的CSMA/CD機制。隨著網絡的開放互連和自動化系統大量IT技術的引入,加上TCP/IP協議本身的開放性和層出不窮的網絡病毒和攻擊 手段,網絡安全可以成為影響礦用工業以太網實時性的一個突出問題。
煤礦礦用工業以太網系統主要網絡性能指標
1) 主干網速率: 1000M
2) 傳輸介質:單模光纖(傳輸距離45km); 3) 產品防護等級: IP64
4) 防爆等級:隔爆型 或 隔爆兼本安型;
5) 供電電壓等級:交流:127V、660V(+10%~-25%) 6) 使用條件:溫度:-10℃~+45℃ 7) 濕度:不大于95%(+25℃)
8) 周圍介質:允許使用環境中有爆炸危險介質。 9) 支持基于Web的網絡管理系統(可選),可以通過瀏覽器對交換機進行管理和控制; 10) 每臺交換機支持8個以太網接口,可以選擇為電接口、光接口或兩者的任意組合; 11) 支持全雙工/半雙工運轉;
12) 工業以太網每段可連接100個,整個網絡多可達1024個; 13) 支持單冗余鏈路,大網絡重構自愈時間小于300ms。
智慧城市網