时间:2023-03-22 17:49:44
导言:作为写作爱好者,不可错过为您精心挑选的10篇网络系统论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
网络系统故障一般有电源系统引起的故障、节点故障和线路故障[5];通信线路的故障形式主要有CAN线短路、CAN线断路、CAN高低线短路、CAN线以及线路物理性质引起的通讯信号衰减或失真,这些都会引起控制单元无法工作或电控系统错误动作[6]。控制单元的正常工作电压一般在10.5V~14.5V范围内,如果提供的电压低于该值就会造成一些对工作电压要求高的控制单元出现停止工作,从而使整个网络系统无法通信。所以诊断前应先保证电源供电正常,再使用专用诊断仪或解码器对整个电控系统进行故障诊断,若诊断结果为控制单元通讯故障、失去通讯、通讯总线故障时,一定要弄清控制单元之间的通信关系,选取合适的检测点测量信息传输线路波形,最后查明故障原因。
2供电企业试验测量
2.2试验结果与分析
2.2.1CAN线断路波形机理分析
1供电企业计算机网络系统安全保障的必要性
首先,供电企业的计算机网络具有分布十分分散、网络节点多的特点,管理起来较为困难。供电企业需要对整个城市的供电进行管理和控制,那么必然会使用大量的网络节点。由于这些网络节点较为分散,出现问题不易查找出源头进行处理,势必会影响正常的供电工作。其次,供电企业本身担负着用电安全的重要责任。供电企业跟普通企业不同,它担负的责任更重,普通企业的网络安全出现问题,仅对企业自身造成不良影响,很少会对社会或者是大范围的人群造成生活上的影响。而供电企业计算机网络系统一旦出现问题,很可能会对人民的正常生产生活造成损失。最后,当前影响计算机网络系统安全的因素太多,严重影响其稳定性。计算机网络系统安全问题不容小觑,各种主观和客观的因素共同制约着其安全稳定地运行,所以我们想要确保其安全和稳定,就必须站在宏观的角度去看问题,全盘考虑,找出对策。
2影响供电企业计算机网络系统安全的因素
影响供电企业计算机网络系统安全的因素较多,主、客观的因素都有,其中可以分为两类,一类是供电企业自身的问题造成的安全隐患,一类是外部的因素对其供电企业计算机网络系统的安全保障研究曹凡国网湖北省十堰供电公司湖北十堰442000安全性的影响。供电企业自身的问题完全是可以通过管理手段杜绝的。这些因素大致上分为下面几种:第一,计算机本身的硬件故障和软件问题。计算机网络系统是由很多硬件组成的,其输入输出、存储、电源、主板等原件较为复杂,任何一个原件出现问题,都会对整个计算机网络系统产生影响,一旦出现信息的错误接收或者发出,又或者存储的数据丢失,都会造成难以想象的损失。另外,只有计算机硬件无法实现其具体功能,整个计算机网络的运行是依托于各种软件,这些软件本身可能是有缺陷或者漏洞的,又或者软件开发者故意留有“后门”,都将直接影响系统安全。第二,员工个人操作时常会因为不按规范进行而出现安全隐患。计算机即便再便捷、迅速,它也需要人的操控。人总是会因为疏忽大意或者是不重视操作规范而造成问题,特别是当前供电企业某些工作人员具备供电常识,但计算机操作能力较差,当今电力企业的发展又要求必须要使用计算机,这些工作人员在操作时候很可能会造成网络设备的损坏或者留下安全隐患。特别地,员工操作计算机最易出现安全隐患的阶段就是数据的传输阶段,在数据传输时没有做好安全保障常会造成重要数据的泄漏或者被窃取,严重时候还可能被破坏。第三,管理不善导致的安全问题出现。管理方面主要体现在机房的门禁制度不健全,无法阻止不相干人员进出机房,这样任何人都会对计算机系统造成威胁。
而影响计算机网络系统安全的外部因素大致上分为两类,首先是不可抗力的作用。这里的不可抗力主要是指自然灾害。因为计算机需要线路去传输,而计算机线路最怕遇到暴雨、火灾、雷电或者其他自然灾害导致的线路中断。一旦线路被外力中断,其系统安全就无从保证。其次是病毒和木马的感染,这项因素严格来说是由工作人员操作不当和黑客刻意操作两方面的原因构成的。无论是哪种情况,都会使网络安全无从谈起,而会出现这种情况,无非是自身管理的漏洞等原因,都需要企业从自身入手进行解决。
3供电企业计算机网络系统安全保障措施探析
针对上述的影响因素,我们需要从多个层面共同保障。首先,从管理层面来说,要建立健全完善的管理手段,不仅是在计算机网络安全领域,还要从整体入手,做好整个企业的宏观管理,制定出相关的操作规范和管理规范,设立专门的计算机网络系统管理部门,由专业的技术人员对整个系统进行实时的监测和控制,使其安全有最基础的保障。
其次,应当注意相关工作人员的素质提升。供电企业工作人员往往是电力知识较为稳固,对计算机的使用并不能尽如人意。而仅靠专门的计算机专业人才是远远不够的,需要对工作人员进行必要的计算机培训,培养复合型人才。另外,还要提升工作人员的安全责任意识和对故障的敏感性,在操作计算机时一定注意各种风险和隐患。
再次是从技术层面来说,要进行多个领域技术的研究和应用。一是要做好抵御外部攻击的准备。要进行防火墙以及入侵检测系统的设置。必须在企业网络系统内安装防火墙,并且运用IP伪装等技术,保护内部网络的安全。同时,安装入侵检测系统,与高等级防火墙配合使用,共同抵御外部的网络攻击。另外,还要运用一些成熟的技术来抵御黑客的袭击。例如运用应用技术和PacketFiltering技术。前者是一项较为稳定的监测系统,对于这项技术来说,整个防火墙的线路近乎于透明,可以很清晰地对外界数据进行监控和排查,确保外来数据的安全。而PacketFiltering则是指包过滤技术,它是使用较为广泛的一种技术,主要是为各种基于TCP/IP协议数据报文出进的通道。现代多数情况下使用的是动态过滤,区别于以往的静态过滤,它现对信息进行分析,然后运用防火墙预设的规则进行效验,确保有问题的某个数据包能够及时被发现并阻止;二是做好企业内部计算机网络的日常管理。我们知道,来自计算机网络内部的问题要远大于外部的问题,要想内部不出问题,就需要从内部多个方面入手。技术人员应当定期地进行病毒和木马的查杀并且不定期地进行抽查,将可能出现的问题扼杀在萌芽阶段。要进行必要的身份设置,根据工作人员工作权限和工作内容的不同设置不同的身份口令,建立不同权限的身份账号,设定访问和修改的权限,并且对这些身份资料进行定期的核查。最后是做好各种补救措施。安全隐患的预防措施再完备也无法保证不会出现问题,企业应当做好各种准备,将重要数据进行备份,确保在出现问题时能够及时解决,将损失降低到最低范围内。
1.2北斗通信模块选择系统采用北斗通信模块与GPS双系统模块SUN-BGR,它是一种自动测报通用型模块,采用USB接口方式,与其它器件连接方便,能够在恶劣的环境指标下工作,完成单系统定位和双系统混合定位。可根据用户要求进行灵活的改进,在32通道内通信。该北斗双模系统,兼顾了GSP定位系统,可以广泛应用于公路、铁路、船舶等交通工具的调度组网,完成监控和短报文发送工作。对不利于派人驻守和勘测的地方有着独有的特点,也可与多种传感器相连实现水文、气象、地质、森林防火等各类大型管线行业的数据传输和实时监控。具有定位、通信、导航、数据接口、遥闭和单双向停机等功能,在对黑龙江林场监控中得到应用,性能得到很好证明。模块主要技术参数如表1所示。
1.3ZigBee路由及终端节点设计远程图像监控终端系统实现采集视频图像数据、压缩编码视频图像数据、传送压缩视频图像数据至控制中心等功能。整个硬件系统可分为嵌入式主控模块、ZIGBEE模块、显示模块、图像采集模块、供电模块及FLASH模块六大部分。本系统的硬件结构框图如图3所示。嵌入式主控模块采用S3C2440处理器,主频可达400MHz,主要是面向终端设备及高性价比、低功耗的应用,负责对ZigBee模块数据的处理和控制。在主控模块上运行嵌入式Linux系统,而嵌入式Linux操作系统的主要作用是管理程序模块进程并调度进程等。ZigBee模块主要用于接收图像信息,并以特定的格式发送给ZigBee协调器模块。图像采集模块完成视频的采集和压缩功能,由USB摄像头和视频采集压缩卡两部分构成。视频采集压缩卡采取模拟图像输入,JPEG压缩图像格式输出。图像的采集和压缩都由硬件实现,这样监控终端自身就可以不需要配大容量的缓存,从而降低了成本,减少了ARM处理器的工作负担。视频采集压缩卡还支持图像侦测功能,在图像侦测状态下,压缩卡连续捕捉图像。图像侦测灵敏度以及异物面积大小均可由ARM处理终端设定。有快速的图像捕捉速度和较强的数字图像处理能力。配以改进的图像侦测算法,取得了较好的图像侦测效果。显示模块采用3.5寸TFT带触摸屏的LCD,作为整个系统的控制面板。FLASH模块将存储一些尚未传输的图像信息。供电模块主要为系统正常工作提供电源。整个北斗视频图像采集终端依照客户端/服务端模式设计,实时将集的图像信息传送到监控中心。系统工作时,先由主控模块启动视频图像采集和压缩过程,启动USB摄像头对现场图像进行实时采集,将采集的图像数据经由视频采集压缩卡处理后存储为JPEG格式,根据使用环境的不同,由主控模块或用户指令控制图像的压缩率,北斗发起与远方监控中心的视频图像数据的传送连接,监控中心以服务器模式运行,经监控中心确认后,北斗模块将视频图像压缩数据包将开始无线传输到监控中心,监控中心根据监控需要完成视频图像压缩数据包的接收和图像显示等操作。
2系统软件设计
软件的设计分为两部分,包括ZigBee引导程序软件设计和终端处理程序软件设计。ZigBee引导程序软件设计实质是整个终端程序的一个子模块,完成对ZigBee的初始参数设置。包括关闭看门狗计时器,初始化串口配置,关闭中断,初始化系统时钟;打开网络状态指示LED灯,并使系统运行于管理模式下;配置与串口相连的引脚为输出状态,同时,初始化I/O口。对于ZigBee控制采用AT通用命令完成,如果使用AT+CPOWD=1能够关闭ZigBee模块。这个命令可以使模式从网络中退出并允许进入安全状态,在断电之前保存数据。ZigBee初始化流程如图4所示。终端处理程序主要解决控制图像采集压缩卡采集JPEG图像,通过LCD触摸屏发出的控制命令。采用AT命令控制ZigBee模块接入北斗无线网络,并将图像上传至北斗网络。本部分采取C++和C编写,采用动态图像的传输方式,也就是说,一旦连接成功后,LCD控制端发送命令给终端采集JPEG图像或设置终端的状态、图像的压缩比例、图像幅度大小等动作。终端处理程序流程图如图5所示在图中的图像处理中,从采集到识别采用Y、U和V三个分量算法进行,其中获取到处理采用原语进行,主要算法如下:UTL_stsStart(stsDispTime);//开启显示时间计时inBuf[0]=pMsgBuf->bufY;//获取Y分量nBuf[1]=pMsgBuf->bufU;//获取U分量inBuf[2]=pMsgBuf->bufV;//获取V分量outBuf[0]=disFrameBuf->frame.iFrm.y1;//存储处理后火焰图像Y分量outBuf[1]=disFrameBuf->frame.iFrm.cb1;//存储处理后火焰图像U分量outBuf[2]=disFrameBuf->frame.iFrm.cr1;//存储处理后火焰图像V分量yuv420to422(inBuf,outBuf,720,480);//将YUV4:2:0的格式转换YUV4:2:2UTL_stsStop(stsDispTime);//显示时间计时结束通过上述设计方案,结合图像识别压缩算法,与硬件系统调试,实现了卫星多点远程监控图像的传输和显示。
3实验结果
系统运行时的实验数据如下。图6是当嵌入式远程监控终端工作时,linux系统的启动信息。当系统工作后,图7是系统服务器终端显示的图像监控终端采集的实时图像,图像的分辨率为320*200的彩色图像。
2试验测量
2.1试验装置连接
笔者以大众帕萨特车型作为试验车辆,使用示波仪VAS6356与诊断仪VAS6150对该车的动力CAN进行波形测试,并模拟多种故障波形。示波仪通道DSO1的红色测量端子(正极)接CAN高线测量点A,通道DSO2的红色测量端子接CAN低线测量点B,且二者的黑色测量端子同时接地,连接线路示意图如图2所示。系统在同一界面下显示CAN高线和CAN低线的同步波形,能直观分析故障。
2.2试验结果与分析
2.2.1CAN线断路波形机理分析
如图2所示,本研究将断路故障设置在ABS控制单元的高线与检测点A之间,并在A点进行测量,得到的波形如图3所示。ABS控制单元在发送信息时波形如图3中的分界线前面部分,此时检测点A电压为低线电压经过发动机控制单元、安全气囊控制单元及自动变速器控制单元终端电阻分压后的电压,高线波形与低线波形变化趋势相同,但振幅有所下降,由于CAN线以差动放大器来评估CAN线的输入信号,另外3个控制单元无法识别ABS控制单元发送的信息。而在ABS控制单元接收其他控制单元的信息时检测点A能测量到如图3中的分界线后面部分波形,而且其余控制单元的信号能够正确传递,波形显示正常,但是由于线路断开ABS该控制单元接收不到信息,断路故障对驱动CAN影响较大,在此种情况下动力CAN不能正常工作,表现为某个控制单元不在网络上的故障代码。在相同故障情况下,若将测量点选取在图2中的a点,得到的波形如图4所示,波形呈镜像传递,显示正常。虽然ABS控制单元的高线发生断路,但是发动机控制单元、变速器控制单元、安全气囊控制单元及仪表控制单元(内含网关与防盗控制单元)之间能够正常通信。由此可以看出,断路故障波形信号还取决于检测点,如果将检测点选取在离断路较远的位置测量,CAN线上虽然没有已断开控制单元的发送数据信号,但是示波仪仍会捕捉到正常波形信号,这些信息则是其余控制单元相互通信的信号,此种情况在示波仪解析率较低时将无法识别出各信息的比特从而造成误判。所以笔者在利用示波仪测量前用诊断仪诊断出哪些控制单元不通讯,不通讯的控制单元之间有何联系,再选取合适的测量点。根据上述诊断思路,在大众帕萨特车型无法起动故障排除中,本研究通过故障诊断仪VAS6150读到发动机控制单元存在两个故障码含义分别为动力系统数据总线无法通讯和发动机控制单元闭锁,再从网关中读到故障码含义为动力系统数据总线有故障或有缺陷。其他控制单元无故障记忆,根据故障码分析,该故障属于CAN总线系统通信线路故障,由于启动时,发动机控制单元要与防盗控制单元、变速器控制单元相互通信,又因为该车型的防盗控制单元集成在仪表控制单元内,本研究将检测位置重点选取在仪表控制单元的CAN线处,得到波形如图3中分界线之前波形,表明此处高线断路。通过仔细检查连接线束,发现从仪表控制单元出来的插接器中CAN高线端子触点回退。笔者用线束修理工具修理好该插接器,清除所有控制单元的存储的故障代码,故障码不再出现,故障排除,发动机也能够正常起动。舒适系统控制单元当某节点的CAN高线断路时,波形图如图5所示。仅断路节点的CAN高线无传输数据波形,高线为0V隐性电压,CAN低线传输数据波形正常,控制单元仅通过低线对地的电压值确定传输数据,其余节点CAN线传输正常标准的对称互补数据波形,系统进入单线传输模式。舒适系统CAN数据总线引入独立驱动器(输出放大器)彼此没有通过电阻器相互连接,从而消除了两种CAN信号的相互依赖,因此舒适系统CAN高线和CAN低线不再相互影响,独立运作。在试验中发现,如果存在断路故障,则一个数据导线断路时,系统不会与所有控制单元一起切换到单线运行模式,只有直接连接在已断路数据导线上的控制单元才无法再将信息传输到CAN线上。收发器识别到一根数据传输导线缺失,因此在相应的测量值块中显示“单线运行模式”。对于其余的控制单元来说,在断路情况下可以不受干扰地传输数据。其余控制元件则表明有一个与总线相关的故障记录,该记录不断在“单线”与“双线”之间切换。在波形检测时测量位置尽可能选在存在该故障记录的控制单元CAN线之间。
2.2.2CAN单线短路波形机理分析
当动力波形分析CAN高线对正极短路时,则在高线上任意一个检测点测量到的波形均为电源电压(约12V),在测量点B测得低线电压为高线12V电压经过动力系统所有控制单元终端电阻并联后总电阻分压后所得的电压,所以波形为低于12V的一条直线。同理,CAN高线任意处对地短路,则高线电压为0V直线;动力CAN低线电压是高线0V电压经过动力系统所有控制单元终端电阻并联后总电阻分压后的电压,所以波形为高于0V的一条直线。在此种情况下动力CAN系统无法确认信息,因此均无法正常工作。当舒适CAN高线对地短路时,高线电压置于0V,低线电压正常,舒适CAN高线对正极短路,高线电压为12V或蓄电池电压,CAN低线的电压正常,该类故障舒适CAN均为单线运行,所有连接在此的控制单元都与这个故障相关。如果调用相关控制单元内的故障码存储器,则可以读取到故障记录“舒适系统数据总线处于单线运行模式”和“短路”。无论故障部位在何处,在网络内所有位置都可以发现这种故障形式。
2.2.3CAN高低线短路和高低线交叉波形机理分析
动力CAN波形分析高线与CAN低线短路时,测量点A与B的电压均被置于隐性电压值(约为2.5V),在实际检测中,可以通过拔取驱动CAN总线上的控制单元判断是由于控制单元引起的短路还是由于CAN高线或CAN低线线路连接引起的短路。当存在故障线被取下后,波形恢复正常,说明是被拔下的导线存在短路故障。舒适CAN高、低线之间短路,两线电压波形均为高线电压波形,低线电压自动切断,此时控制单元仅通过高线线路对地的电压值确定传输数据。此时研究者用万用表测量电压应接近高线电压等。这时舒适系统CAN上的所有控制单元都发生这种情况,所以该故障以记录“无法到达控制单元×××”的形式存储在诊断网关故障码存储器内。动力CAN高低线交叉时低线传递高线波形,高线传递低线波形,检测到的波形颜色调换。这时重点需检查插接端子和CAN线是否对换。舒适CAN高低线交叉后,两线互换传递波形。未经过培训的人员或修理工维修导线束或加装系统时,容易产生该故障,应多和客户沟通。
2.2.4CAN线带电阻波形机理分析
动力CAN线路带电阻时,波形振幅减小,而且电阻越大,振幅越小。控制单元内差动放大器无法评估CAN线的输入信号,所以系统无法正常工作。这时需注意检查连接CAN线的插接器是否松动。与2.2.1节所述相似,若测量点选取较远,示波仪解析率低的情况下动力CAN线带阻故障波形将不易察觉。舒适CAN高线带阻,高线波形振幅减小,而且电阻越大,振幅越小,高线带阻系统也会自动切换为单线运行模式,工作人员在检查时要注意各连接端子是否松动,针脚是否有氧化造成接触电阻。
1.2对病毒免疫计算机病毒是网络快速发展的产物,计算机一旦中毒,就会对操作系统产生巨大影响。但在无盘网络中就无需担忧,因为无盘网络的客户端运用的是镜像文件存储方式,所以就算客户端传送给服务器的文件带有病毒,服务器受到的也只是普通文件。有这点的保证,局域网之间感染病毒已成为不可能事件。所以在整个无盘网络系统中,只需要对服务器进行防毒维护。
1.3可控性强在教学过程中,老师的计算机就是服务器,学生的计算机就是客户端,即工作站,老师通过其计算机可以控制所有学生的计算机,防止学生在课堂上做一些与课堂无关的事情,甚至是私自安装软件。另一方面,老师通过控制学生的计算机实现学,控制进度。无盘网络的强大可控性在机房教学过程中体现的淋漓尽致。
1.4可扩展性可扩展性指的是无盘网络中的软件可以进行升级来增加软件功能,不需要跟换软件或者是硬盘。在教学过程中,网络的可扩展性越强,教学过程也就能更顺利的进行,不需担心软件的落后而无法进行正常的教学。
1.5多功能性先进的教学设备已经被越来越多的教学机构所接受。无盘网络技术将多媒体网络教室系统、语言教学和阅览室系统三者有机统一,形成先进的多功能教室。这种多功能教室不需要增加计算机硬件设备的投入,还能实现更高效的教学过程。
1.6丰富教学内容在普通的教学过程中,由于教学设备有限,使得教学方式过于枯燥无味,内容单一。然而,运用无盘网络系统在教学机房中的作用,可以提高对学生的吸引力,老师可以通过有趣的活动的画面拓展专业教学内容。另一方面,由于目前无盘网络技术的仍处于向上发展阶段,老师可以将无盘网络技术作为教学内容,促进学生进行科学研究,探讨无盘网络技术的未来发展状况,或者直接对其进行技术上的改进。
2无盘网络在教学机房中的应用
2.1无盘网络发展现状无线网盘的出现在1994年,到1996年,最为流行的就是IPX无盘网络。之后,在微软公司的支持下,无盘网络技术得到了迅速的发展。从2000年开始,更多的软件公司的介入,无盘网络技术成了一大热点。目前使用的是PXE无盘网络。无盘网络被运用到越来越多的领域,在教学机房中的应用也呈现繁荣之势。
2.2教学中应用类型无盘网络在教学中的应用类型覆盖范围很广,包括机房、计算机实验室、图书馆电子阅览室以及其他一些与计算机有关的地方。本文探讨的机房则是无盘网络在教学中最大的应用,因为机房是老师给学生上课的地方,从上述优点中不难发现,无盘网络系统在教学机房中的应用给教学过程带来了极大的便利性和高效性。
2.3无盘网络安装过程在无盘网络系统中,最为关键的就是服务器的好坏,所以在无盘网络安装之前需要配备一台设备较为先进稳定的服务器硬件设备,同时也不能不是价格。在安装过程中需由专业人员进行,以确保服务器与客户端都能正常的运行,也能较好的保护好服务器硬件与软件设备。安装好后一定要进行测试,防止在教学过程中出现失误或者是影响教学的开展。
3无盘网络的缺点
3.1无法与有盘计算机融合无盘网络中的客户端由于没有硬盘,对一些文件不具有存储功能。所以,在客户端关机后,客户端内不属于计算机初始的文件和软件都会消失,类似于计算机的一键还原功能。如若是有盘网络,就无需考虑这一问题。所以,客户端一旦被设为无盘网络时,它就失去了有盘网络的存储功能,不能在作为一班的有盘网络计算机进行相关操作,无盘网络无法与有盘计算机融合。这就要求教学相关部门在设立机房时注意有盘与无盘的合理分配,避免出现有盘计算机的严重短缺,从而影响需要有盘计算机才能进行教学的相关课程。
3.2教学过程中无法直接保存学生作业无盘计算机无法存储作业,所以学生在完成作业后,不能直接关机,否则作业内容将会丢失。学生上交作业一般有三种方式。第一就是自带移动存储设备,将作业存储在移动存储设备中,然后再拷贝到老师的计算机中指定文件夹;第二就是通过FTP服务器,将作业传到老师指定的FTP服务器,老师通过无盘网络的终端服务器查询学生作业;第三就是通过互联网交作业,客户端也是可以上网的,所以学生可以通过网络,利用邮箱或者QQ等社交软件将作业传送给老师,老师也通过相应软件进行接收。三种交作业的方式一般取决于作业文件的大小,如若文件比较小,则推荐使用网络,如若文件较大,则以拷贝为主,节省时间。
3.3对服务器要求较高无盘网络中服务器是最重要的设备,如若服务器一旦出现问题,则相应的客户端也将不能正常运行。所以无盘网络中必须有一个质量好,稳定性强的服务器。这在有盘网络中就无需考虑,因为就算服务器出现问题,下属的有盘计算机还是可以正常运行的。无盘网络系统的建立一大笔支出就在于服务器。
1.1传感器质量和性能较差
传感器作为安全监测监控系统的重要组成部分,保证其质量和性能是高效运用安全监控检测系统的关键之一。但事实上,目前我国大多数煤矿开采中所应用的安全监测监控系统就存在传感器质量和性能较差的情况,传感器质量和性能较差具体表现为载体催化元件的应用效果差,容易影响传感器的正常使用;传感器制作工艺技术比较落后,会降低传感器的使用性等。因各种因素而促使传感器的质量和性能降低是安全监测监控系统当前存在的问题之一,需要通过有效的措施来调整和优化,才能够保证传感器合理而有效的应用。
1.2通信协议不规范
所谓的安全监测监控系统通信协议不规范是指其缺乏符合矿井电气防爆等特殊要求的总线标准,所以现有生产厂家的监控系统的通信协议几乎都采用各自专用的,互不兼容。此种情况的存在使得我国安全监测监控系统的通信协议表现出不规范这一特点。而通信协议不规范的情况将会无法实现资源贡献,相应的安全监测监控系统的更新和升级就会受到一定的影响和阻碍,安全监测监控系统的应用效果受到一定程度的抑制。所以说,煤矿安全监测监控系统通信协议不规范也是导致此系统无法高效运用的因素之一。
2增强煤矿安全监控监测系统运行效果的有效措施
煤矿开采是一项危险性较大的工作,在进行煤矿开采作业的过程中存在很多危险因素,一旦危险因素未得到有效的控制,很容易导致安全事故发生,不仅影响煤矿正常开采,还会导致人身受损。安全监测监控系统合理而有效的运用能够大大改善此种现状,当然是是以保证安全监测监控系统高效运用为前提。如何才能够实现煤矿安全监测监控系统高效运用?作者结合相关的资料,提出以下几点建议。
2.1研发高质量、高性能的传感器
传感器作为煤矿安全监控监测系统的重要组成部分之一,其合理而有效的应用能够提高安全监测监控系统的运行效果。而我国目前所应用的安全监测监控系统的传感器质量和性能不佳,直接影响安全监测监控系统的合理应用。针对此种情况,作者建议应当充分利用不断创新的科学技术来研发高质量,高性能的传感器,将其安装在安全监测监控系统中,以此来提高监控系统的应用性,为安全高效的煤矿开采创造条件。
2.2统一化规范化通信协议
上文中已经充分说明当下我国煤矿安全监测监控系统通信协议不规范,通信协议不规范将造成设备重复购置、系统补套受制于人和不能随意进行软硬件升级改造等后果。为了尽量避免此种情况出现在安全监测监控系统中,应当对安全监测监控系统通信协议进行调整和约束,促使其规范化和统一化,从而保证我国所应用的安全监测监控系统能够实现资源共享,升级安全监控检测系统,使其合理而有效的应用。当然,实现通信协议统一化和规范化并不是非常容易的,需要我国推出很多规范性规程和标准对通信协议进行规范化处理。只有推出统一的。规范的通信协议,才能够保证安全监测监控系统能够采用统一的数据库、统一的数据格式、统一的升级模式、统一的系统资源,促使煤矿安全监测监控系统能够更加高效的应用。
2.3专家诊断、决策系统的优化
尽管目前应用于煤矿开采中的安全监测监控系统具有良好的应用性,但同时它也存在不可忽视的问题,只有有效的处理安全监测监控系统存在的问题,才能够真正意义上实现系统的优化,促使其性能更强,应用效果更好。如何才能够实现煤矿安全监测监控系统的优化?作者建议有此方面的专家对安全监测监控系统进行详细的、深入的、全面的诊断,准确的诊断出煤矿安全监控监测系统存在的质量问题,并针对煤矿安全监测监控系统存在的问题进行详细的分析,制定合理的改善措施,改变系统功能单一、简单的情况,使其性能、质量等方面得到良好的优化,更加合理的应用于煤矿开采中。
当前,大多数企业都实现了办公自动化、网络化,这是提高办公效率、扩大企业经营范围的重要手段。但也正是因为对计算机网络的过分依赖,容易因为一些主客观因素对计算机网络造成妨碍,并给企业造成无法估计的损失。
1网络管理制度不完善
网络管理制度不完善是妨碍企业网络安全诸多因素中破坏力最强的。“没有规矩,不成方圆。”制度就是规矩。当前,一些企业的网络管理制度不完善,尚未形成规范的管理体系,存在着网络安全意识淡漠、管理流程混乱、管理责任不清等诸多严重问题,使企业相关人员不能采取有效措施防范网络威胁,也给一些攻击者接触并获取企业信息提供很大的便利。
2网络建设规划不合理
网络建设规划不合理是企业网络安全中存在的普遍问题。企业在成立初期对网络建设并不是十分重视,但随着企业的发展与扩大,对网络应用的日益频繁与依赖,企业未能对网络建设进行合理规划的弊端也就会日益凸显,如,企业所接入的网络宽带的承载能力不足,企业内部网络计算机的联接方式不够科学,等等。
3网络设施设备的落后
网络设施设备与时展相比始终是落后。这是因为计算机和网络技术是发展更新最为迅速的科学技术,即便企业在网络设施设备方面投入了大笔资金,在一定时间之后,企业的网络设施设备仍是落后或相对落后的,尤其是一些企业对于设施设备的更新和维护不够重视,这一问题会更加突出。
4网络操作系统自身存在漏洞
操作系统是将用户界面、计算机软件和硬件三者进行有机结合的应用体系。网络环境中的操作系统不可避免地会存在安全漏洞。其中包括计算机工作人员为了操作方便而主动留出的“后门”以及一些因技术问题而存在的安全隐患,一旦这些为网络黑客所了解,就会给其进行网络攻击提供便利。
网络安全防护体系的构建策略
如前所述,企业网络安全问题所面临的形势十分严峻,构建企业网络安全防护体系已经刻不容缓。要结合企业计算机网络的具体情况,构建具有监测、预警、防御和维护功能的安全防护体系,切实保障企业的信息安全。
1完善企业计算机网络制度
制度的建立和完善是企业网络安全体系的重要前提。要结合企业网络使用要求制定合理的管理流程和使用制度,强化企业人员的网络安全意识,明确网络安全管护责任,及时更新并维护网络设施设备,提高网络设施的应用水平。如果有必要,企业应聘请专门的信息技术人才,并为其提供学习和培训的机会,同时,还要为企业员工提供网络安全的讲座和培训,引导企业人员在使用网络时主动维护网络安全,避免网络安全问题的出现。
2配置有效的防火墙
防火墙是用于保障网络信息安全的设备或软件,防火墙技术是网络安全防御体系的重要构成。防火墙技术主要通过既定的网络安全规则,监视计算机网络的运行状态,对网络间传输的数据包进行安全检查并实施强制性控制,屏蔽一些含有危险信息的网站或个人登录或访问企业计算机,从而防止计算机网络信息泄露,保护计算机网络安全。
3采用有效的病毒检测技术
1.2网络系统集成设备的教学内容计算机网络设备是计算机网络系统中重要的组成部分,其主要功能是传输数据和存储数据。经常使用的网络设备包括网卡、交换机、路由器、防火墙、不间断电源、存储设备和服务器等。本部分对网络系统集成中经常使用的设备的工作原理和分类方式进行详细介绍。明确设备选型过程中需要重点考虑考察的性能指标,理解设备选型过程中需要注意的事项。服务器技术主要是让学生了解选择服务器的指标有哪些以及在服务器中采用的典型技术。为了保证可靠性,服务器中采用的典型技术包括磁盘阵列技术、双机热备份技术、容灾数据备份技术。
1.3网络管理与网络安全的教学内容随着计算机网络技术的快速的发展,很多企事业单位都建立了自己的网络。为了让网络更好地为企事业单位服务,需要对建设的网络进行管理。要管理好网络,需要随时掌握整个网络的状态,并对网络及时进行网络升级和防毒等,保护网络安全。这部分主要讲解与网络管理、网络安全相关的内容。将叫教学知识重心放在学生对于网络管理相关定义及具体手段的把握上,同时能够知道一定的解决网络故障问题的策略;正确理解网络安全相关定义及其相关的加密技术。
1.4网络综合布线系统的教学内容综合布线系统是网络集成系统中十分重要的子系统,主要是指建筑物的综合布线系统。这里我们所说的传输介质具体而言就是在网络中负责传输信息的载体,常用的传输介质分为有线传输介质和无线传输介质两大类。
2多种教学方法的选择
2.1教学内容特点分析表1所示的教学内容在学习上具有各自的难点,具体如表2所示。
2.2教学手段的选定要想实现教学质量的进一步增强,要结合具体教学内容的实际特征,选择相对应的教学手段。主要表现如下表3。
3所得教学效果分析
根据上述我们所规划的教学措施,开展了教学工作。在32学时中,各部分课程内容所占据的时间比重参见下图1。在教学过程中我们设置了四堂实验课程。全部的学生都在规定的时间范围内做完了实验,另外还有一些学生在课下自己做完了提高部分的内容。在招投标模拟实习的整个实践环节中,每个学生根据自己扮演的角色提交了相应的文档并做了报告。模拟实习的成绩分布为:优秀的占4%,良好的占30%,中等的占64%,及格的仅占2%。根据模拟实习成绩和学生的反映可以看出,模拟实习对于他们理解整个招投标过程、集成方案的设计以及各种集成技术的应用有较好的效果。所有学生所取得的笔试成绩参见图2。从图中我们可以了解到成绩良好的学生占到了所有学生的百分之十六,成绩中等的学生占到了所有学生的百分之四十六,成绩及格的学生占到了所有学生的百分之十六,符合我们最初的效果所想。
2工程式教学在网络系统集成课程中的具体应用
2.1工程式教学法,是师生通过共同实施一个完整的“工程”工作而进行的教学活动。在职业教育中,工程项目是指以生产一件具体的、具有实际应用价值的产品或是完成一项具体工作为目的的任务,它应该满足下面的条件:(1)该工程可用于学习一定的教学内容,具有一定的应用价值;(2)该工程能将某一教学课题的理论知识和实际技能结合在一起;(3)该工程能与企业实际生产过程或现实的商业经营活动有直接的关系;(4)在教学过程中,学生有独立进行工作的机会,并在一定的时间范围内可以自行组织、安排自己的学习行为;(5)工程结果有明确而具体的成果展示;(6)学生自己克服、处理在项目工作中出现的困难和问题;(7)工程项目学习结束时,通过建立客观的考评体系,科学同评价项目成果和总结学习方法。(8)工程积累由小到大、由浅到深,学生得以在不同项目练习中不断取得进步,最终达到专业教育的目的。
2.2在工程项目确定后,根据教学的设计要求,对班级学生按项目进行分组,每周六人左右,由同学自行选择组长进行工作安排,利用网络工程实验室现有的RCNA系列设备、VM虚拟软件、CISCO模拟软件等完成工程项目的模拟操作,按工程项目的实际要求提交项目设计方案、测试文档、验收报告等配套资料,最终在教师主持下分别进行项目评述与验收答辩,不同项目组间相互交叉评价,从而完成一次工程式教学过程。具体细分到相关教学任务或知识点为:(1)综合布线选择本地公司进行综合布线布线、理架、上柜综合布线集成知识。(2)企业内VLAN实现企业不同部门网络隔离跨交换机实现VLAN间路由网络层、数据链路、VLAN。(3)企业内路由企业内不同部门内部路由利用单臂路由实现VLAN间路由网络层、数据链路。(4)网络交换技术在核心交换机间用树实现线路备份与交换带宽聚合提升快速生成树、端口聚合配置STP、MSTP、端口聚合、带宽。(5)远程路由在总部、分公司间按RIP、OSPF等不同方式实现路由RIP、OSPF、RIP2及路由分发混用路由器的不同路由方法配置。(6)交换机的端口安全在网络出口出现端口安全按端口设置绑定安全交换端口。(7)自外向内的网络访问分部或在外员工按NAT方式安全访问内网服务器NAT、NAPT的相关设置。(8)企业内部网络服务设置(包括WIN、LINUX两套系统在内)配置为域控制器和DNS服务器,域的功能级别为2003模式;DNS服务需要正确配置SOA,NS,AAA记录和反向记录创建4个OU,创建4个全局组,创建12个用户服务器配置为web服务器,使用IIS6.0来建立WEB站点配置FTP服务器,创建虚拟用户user1和user2,允许user1、user2可上传、下载文件,其它用户只能下载文件,允许匿名系统的相关网络服务功能设置。(9)项目文档设计提交整体的项目文档包括项目设计方案、测试报告、验收报告等相关内容项目文档设计。通过采用此教学法,可以把这几门课程的内容综合到工程中一个或几个子项目当中,让学生在学习的同时感受到在具体工作应用要求,从而在完成计算机网络系统集成教学、实验的基础上,提高学生应用知识能力,发挥学生创新能力,提高学生的网络系统设计与综合施工能力,为毕业就业的实际工程应用奠定的基础。在合理设计工程目标及解决问题的目的驱动下,学生会主动去查资料,复习并综合运用知识点;在遇到困难时会通过网络或图书馆查询解决方案,会和同学教师共同探讨如何在多种选择方案下,综合考虑合理的因素进行比较,并做出科学的选择方案设计。同时教师也要积极发挥辅导和监督作用,积极参与学生设计方案的选择和探讨,帮助学生解决设计中遇到的困难,协助解决设计调试中的障碍。
1系统功能需求
系统应实现以下功能。1)基础信息管理。①人员安全基础信息管理。有专家对事故发生原因进行统计分析,结果表明人为因素导致的事故占80%以上,而性别、年龄、是否饮酒、睡眠情况、反应敏捷性、性情等有差异的人员发生安全事故的概率亦有不同,即使是同一个人,其各种状态也经常变化[20]。因此,系统应能动态管理施工人员的上述信息。②机械设备安全基础信息管理。任何一种机械由于自身的性能、结构等特性,都有一定的使用技术要求,机械设备在使用过程中,其性能状态是动态变化的。因此,系统应动态把握机械设备的性能状态。③环境安全基础信息管理。工作环境不仅影响着施工人员的工作质量,还会影响施工人员在工作中的精神状态。特殊的自然环境如雨雪天气、大风天气、高低温环境、密闭空间等对施工人员的安全行为和心理会造成很大的危害和影响[20]。以特殊天气条件为例:雪天时路面、工程结构物、机械设备上湿滑,设备移动过程中制动困难易发生冲撞与倾覆事故,工人在工程结构物和机械设备上作业易发生高处坠落事故;雨天易发生城市内涝,若排水不畅,车站基坑易积水发生坍塌事故;若高耸机械设备防雷措施不当,则雷雨天还可能发生雷击事故;雾霾天气能见度变小,也易引发安全事故;6级强风以上则易引起高耸设备、围挡被风吹倒并进一步造成路面社会交通事故。因此,系统应能实现对环境信息的动态管理。④工程结构物信息管理。工程结构物的三维地理信息、工程进度信息等与安全风险分析有极为密切的关系,因此,系统应能动态管理工程结构物的基本信息和进度信息。⑤临时设施信息管理。主要包括施工围挡、竖井、斜井、施工材料堆放场、临时办公与生活用房等。正是由于临时设施的临时性,往往易被忽略而引发安全事故,因此应纳入系统进行动态管理。⑥周边既有建(构)筑物、市政管线、路面等既有设备设施信息管理。2)监控信息管理。系统应能为施工开展提供及时的反馈信息,为车站基坑周围环境进行及时、有效的保护提供依据,并将监测结果用于反馈优化设计,为改进设计提供依据;通过对监测数据与理论值的比较分析,可以检验设计理论的正确性;在施工全过程中,通过对既有地面和地下建(构)筑物各项指标的监测,将结构变形严格控制在标准限值内,保证既有建(构)筑物的安全等[2-5]。3)不安全状态与不安全行为分析评判。人员、机械设备的不安全状态和人员的不安全行为是导致施工事故的关键[20],因此,系统应能辅助安全管理人员对人员的不安全状态和行为进行分析评判,并将施工人员(尤其是安全人员)安排到最合适的工作岗位上。系统还应能辅助安全管理人员分析机械设备,尤其是高耸机械、大型施工装备的不安全状态,以便对机械设备故障进行有效预防,并对可能的安全事故进行防控。4)冲突风险分析。人员与机械混合作业、多机混合作业时,人员与机械设备之间、机械设备与机械设备之间、机械设备与工程结构物之间、机械设备与地面社会交通之间可能发生冲突事故,系统应能进行三维冲突分析,以便辅助安全管理人员分析高风险点、高风险区域以及高危作业的基本情况。5)风险预测与事故预警。6)安全隐患辨识与管理。7)应急处理方案管理与智能选择。8)事故逃生与救援指挥。
2系统开发思路
从前述的系统功能需求来看,施工人员、机械设备、工程结构物、既有建(构)筑物、既有市政管线、地面社会交通之间的空间冲突分析,人员逃生路线分析,事故救援方案分析,救援物资调配方案研究等功能的实现,都离不开三维空间位置信息的采集、存储、管理、描述以及对空间数据信息的操作、分析、模拟和可视化显示。因此,系统应运用三维地理信息系统(3DGIS)来实现,例如采用ArcGIS3D。因需要进行远程监控与管理,还应采用网络系统[11]。可视化开发环境主要考虑系统的反应速度、健壮性以及快速开发,例如采用C#,VB.NET等作为集成开发环境。考虑到空间数据和属性数据之间的无缝连接,系统宜利用Oracle等大型空间数据库管理系统来管理空间数据和属性数据。从控制系统开发成本来考虑,在满足系统性能基本要求的前提下,也可以采用MicrosoftSQLServer等数据库管理系统对属性数据进行管理,空间数据、施工图和竣工图等则以文件形式进行管理。
3系统总体结构设计
系统通过对属性数据库和空间数据库的数据访问,实现数据录入和管理,并可对其进行分析统计和查询,实现不安全状态与行为评判、冲突风险分析、特殊天气风险分析、预测预警、应急处理方案智能选择、事故逃生救援指挥等功能。除此以外,为了维护系统安全和方便用户使用,还应设计系统维护功能。系统总体结构如图1所示。1)基础信息管理。①人员安全基础信息管理:应包括所属单位、所属标段、人员类型(项目经理、安全总监、安全员、技术人员、施工队长、施工小组长、普通工人、特种作业人员等)、出生年月、性别、职务(或工种)、学历、工作经验、身体状态、心理状态、安全培训考核情况、作业地点(针对作业人员)等信息。②机械设备安全基础信息管理:应包括机械设备与装备的类别(盾构机、土石方机械、混凝土机械、起重及运输机械、钢筋加工及焊接机械、装饰装修机械、脚手架等)、名称、型号、所属单位、性能状态、责任人、检修情况、验收记录、安全交底情况等信息。③环境安全基础信息管理:应区分自然环境和社会环境,自然环境应包括特殊天气类型、风力等级、风向、能见度、气温、密闭空间含氧量、地下空间潮湿程度等信息,社会环境应包括项目部安全文化建设情况、安全制度制定情况、安全奖惩制度实施情况、安全交底通畅情况、施工人员之间是否和谐等信息。④工程结构物信息管理:应包括结构物各部位的三维地理信息、工程进度信息、结构强度增长信息等。⑤临时设施信息管理:应包括临时设施类型、地理位置、平面布置、高度等动态信息。⑥既有设备设施信息管理:应区分建筑物、构筑物、路面、市政管线。建(构)筑物应包括基础类型、基础埋深、结构形式、建筑物高度、建筑物与地铁水平距离、监测断面距开挖面水平距离、已用年限、裂缝和倾斜度等信息;路面应包括路面类型、路面宽度、交通荷载情况、路面距离基坑边缘的距离;市政管线则应包括管线材质、接头类型、管线压力、管线埋深、管线外径、管线与基坑边缘水平距离、监测断面与开挖面水平距离以及管线张开角、埋设年代、铺设方法、截面形状等信息。2)监控信息管理。利用高清音视频采集、传输和处理技术,直观且全方位地了解施工现场情况,辅助决策和指挥。利用位移传感器、温度传感器、湿度传感器、氧含量传感器等测得邻近建(构)筑物变形、车站基坑变形、区间隧道变形、工作环境温度、工作环境湿度、地下空间氧含量等信息,通过光纤等传输介质实时传输给系统。3)不安全状态与不安全行为分析评判。利用专家模糊评价法对人员和机械设备不安全状态进行分析,根据变形监测信息对基坑坍塌、邻近建(构)筑物开裂倾覆等进行风险分析,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。4)冲突风险分析。利用3DGIS的空间分析功能,分析某一正进行人工作业的工人是否位于机械设备(例如挖掘机)的回转半径、倾覆半径之内,对2个及以上的大型施工装备(机械)进行回转半径重叠分析和倾覆半径冲突分析,对大型施工装备(机械)和工程结构物(或临时设施)之间的冲撞可能性进行分析,对高耸机械设备倾倒半径与地面社会交通之间进行重叠分析,对事故的多米诺骨牌效应(即某一事故可能引发一连串事故)风险进行分析,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。以塔式起重机和履带式起重机之间的冲撞为例进行分析,当塔式起重机和履带式起重机同时作业时,塔式起重机起重臂旋转空域与履带式起重机吊臂的变幅和转动空域有重叠,如图2所示。若将GPS接收机OEM板分别安装于履带吊和塔式起重机的回转中心(便于安装且不易损坏的位置),则可即时获得履带吊和塔式起重机的回转中心的的坐标,当两者的距离小到一定值时,履带式起重机和塔式起重机空间区域可能有重叠,即两者存在冲撞的风险。由于信号传输需要时间导致OEM版接收数据会有滞后性,所以当两者趋于接近时,就应该触发警报,提醒司机注意,若司机未采取相应措施,系统可控制起重机停车。5)特殊天气风险分析。利用从气象部门获取的天气预报信息,分析特殊天气可能导致的风险,并分析特殊天气最不利组合(例如:强风+暴雨+雷电、强风+暴雪、强风+雾霾)可能导致的风险,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。6)风险预测、事故预警。系统根据各种数据(基础信息、监测信息、天气信息、风险严重程度等级和概率等级、冲突分析结果)生成报表、变形曲线图、变形速率图等,并对风险进行综合分析预测,计算各项风险的风险值,与系统预设的分级预警值进行比较,一旦达到预设的某一级别预警值,系统立即发出相应级别警告,可供选择的警告方式有:①电脑音响警报(针对系统管理员);②手机警报(该方式需要与移动通讯服务商签订协议,系统可实现群呼叫。手机内设置多种风险语音报警铃声,不同类型风险按照通讯录群组来划分,不同通讯录群组设置不同的风险报警铃声,一旦系统监测或分析出来某种事故征兆或安全隐患,立即自动拨打相应施工人员手机。这种方式用于地下空间时,可能因为信号不畅而需要在地下空间设置手机信号站);③对讲机报警(系统设计网络模拟对讲机功能,一旦系统监测或分析出来某种事故征兆或安全隐患,立即通过预设语音自动进行对讲机呼叫,也可以由系统管理员手持实体对讲机进行呼叫);④通过埋设在隧道和基坑内的警报器发出报警。7)安全隐患辨识与管理。应包括隐患编号、隐患名称、状态描述、现场照片、危害等级、位置、辨识人、责任人、责任单位、是否解决、解决措施、解决效果等信息。8)应急处理方案选择。系统应能根据险情位置、类型等从应急预案库中自动调出可供选用的应急预案,安全管理人员可根据现场实际情况选择合适的应急预案,并由现场具体实施。9)事故逃生与救援指挥。系统能够指导施工人员在事故前进行紧急避险,指导施工人员在事故发生后进行安全逃生,并能够立即调出救援预案,利用GIS的网络分析功能为施工救援提供物资调配、救援人员调遣等参考信息[19]。10)系统维护。包括系统软硬件安全维护、用户权限等数据维护、系统使用帮助。
4与现有系统的对比
基于3DGIS的地铁施工安全风险远程网络系统与现有可视化监控系统(包括视频监控系统、考勤定位系统、LED显示系统、无卡报警系统、管理系统等)相比,功能进一步拓展,更加智能化、集成化、可视化,具体的功能比较见表1。安全资金投入方面,前者主要增加的投入是3DGIS系统平台软件的购买和开发费用,以ArcGIS3D为例,购买费用约3.1万元。前者比后者还需要增加系统开发费用约30万元,但软件系统可复制在多个施工项目部使用,因此系统开发费用是可以接受的。位移、温度、湿度、氧含量监控可采用光纤传感器,也可采用无线传输,所需增加的只有温度、湿度、氧含量传感器的购置费用,对资金投入影响不大。适用性方面,前者主要是硬件系统,未实现智能集成,在信息共享方面也有所欠缺,仍需要人员在监控室全方位安全监视、高强度地分析,人为因素偏大,更不利于安全风险的综合分析与评判预警;后者则可软硬件良好配合,软件系统充分集成各硬件监测信息,并将监测信息与基础信息进行综合管理与分析,可大大减轻监视人员的工作强度,提高风险监控的工作效率,真正实现“人机环基础信息管理—动态监控信息管理—冲突分析—隐患辨识与管理—风险预测预警—事故救援指挥”的全流程、全方位的安全精细化管理。
1.2建设目标综合布线是一项系统工程,必须针对工程特点,制定规范的组织机构,保障施工顺利进行[4]。综合布线系统是网络信息传输的基础,是体现于网络物理层的信息传输系统,具有计算机网络系统的一些网络特点和结构特征[5]。根据设计方案,大厦综合布线系统的目标课定为:以标准为指导、以领先为技术、以自动化为支撑和以高集成为系统。把大楼信息网络系统建设成为一个高起点、高标准的和高设施的,并有一个平滑的升级和高开放的网络平台。
1.3设计原则设计原则有:①开放与先进原则:整个程序设计的目标决定了系统必须采用先进的技术和设备,以反映今天的水平,但也有发展潜力。另外,方案必须具有开放性。开放性的布线系统不但能适应不同功能的要求,而且又能支持不同厂家对应的设备;②灵活与实用原则:程序需要考虑系统当前和未来的技术发展,不仅要实现通信的数据和语音,而且也满足灵活的升级的要求;③扩充与模块原则:设计方案要求,除固定的传输线缆外,其他所有的插件均采用模块化的标准件,以适应将来需要扩展时,方便地将设备添加进去。
1.4设计标准设计标准是:①GB/T7427-87国家通信光缆的要求;②EIA/TIA-568、569、607网络标准;③IEEE局域网标准、TPDDI铜线分布接口局域网标准等。
2信息结构设计
在大厦的信息建设过程中,本着“服务与管理提供高技术的智能化手段,以期实现快捷高效的超值服务与管理,提供安全舒适的家居环境”的理念。将实现无线与有线灵活匹配,从而将有线局域网和无线WIFI的优势充分发挥,使大厦的信息环境最大化的延伸。方案采用“万兆核心、千兆主干,百兆到房”智能化的布线系统。数据机房和大厦各楼层垂直部分采用多模光纤连接,水平系统采用超五类网络电缆。办公空间使用有线互联网接入,在公共场所使用标准的无线接入方式,以灵活的环境,满足客人的不同需求。(1)核心机作为网络核心的中心交换机采用的是专为企业网络核心设计的思科CiscoCatalyst4500企业万兆核心交换机,设在大厦6层的信息机房内。采用了CenterFlex技术的CiscoCatalyst4500系列交换机能够通过安全、灵活和不间断的通信,提供可以扩展的无阻碍L2-L4层交换,从而帮助部署了关键业务应用的企业、中小企业(SMB)和局域以太网客户实现业务永续性。由于CiscoCatalyst4500能够为企业配线间和SMB接入/核心层提供先进的动态服务质量(QoS)功能和配置灵活性,因而能提供可以预测和扩展的高性能。硬件和软件中的集成式永续特性有助于提高网络可用性,以提高劳动力的生产率和企业的盈利能力,并保证客户成功。(2)汇聚层汇聚层交换机选用思科SR2024千兆以太网交换机,提供24个10/100Mbps端口,背板带宽达到4.8G,2个SFP插槽,完全具备服务器或光纤骨干连接可选的端口,将平层之间的每一行,通过光模连接到核心交换机。(3)接入层接入层选用思科SLM224G2具备增强的网管、安全和服务质量(QoS)功能的百兆智能网管交换机,提供24口10/100Mbps端,2个扩展槽,可以选配GBIC口用于服务器或光纤骨干连接,并且可以通过堆叠进行扩展。根据个人或建筑物和楼层接入信息点的需要,放置在单位堆叠开关组的相应数量之间的接线通过超五类网线上联到汇聚交换机。(4)无线AP大厦的公共区域采用腾达W301A无线AP提供接入服务。腾达无线AP采用天花板安装,300Mbps无线上传和下载速率、提供千兆以太网LAN接口、支持以太网供电(POE)或者外置电源适配器供电,具备无线中继器,点对点无线网桥,点对多点的无线桥接模式,内置高品质独立模块天线,无线信号有保障。根据大厦的实际情况进行AP的合理布点安排,在所有大厦要求的范围内为用户提供了无盲点和无缝漫游的无线宽带网络覆盖。
3综合布线及验收
大厦信息布线采用综合布线方案,根据结构化标准,网络由设备间系统、干线系统、工作区系统、水平布线系统和汇聚系统组成。(1)设备间系统设备间系统由主配线间和分配线间组成。语音主干采用单元接线板,使用数据骨干光纤终端盒安装架,所有设备均安装在19inch标准24U机柜内并采用不同色标做好标记。(2)干线系统主干系统工作区系统之间的集成,水平布线系统、聚合系统、设备系统及5个子系统的骨干系统一起,形成一个完整的结构化布线系统。其中语音主干采用三类大对数非屏蔽UTP双绞线铜缆,数据主干采用室内多模光纤。(3)工作区系统工作区布线系统主要由水平双绞线组成的系统,双绞线从配线架出发,通过立管从地面或金属托盘到指定位置上的出口连接到房间信息模块。方案中要求超五类线的最长距离不超过百米。具体终端网络采用超五类RJ45模块、语音采用RJ11模块。水平布线的语音部分采用两芯电缆。(4)水平布线系统楼层过道的顶上采用金属桥架和塑料阻燃防火波纹管相结合的设计方案。进入房间时,从桥架或波纹管引出以金属管暗装方式由墙壁而下到各个信息点。(5)汇聚系统由每层操作间的机柜上的配线架,通过跳线将信息线路定位到楼层的不同部位。其中水平层的数据和语音部分均采用24口TCL模块式配线架(根据需要配RJ45/RJ11模块),保留10%的余量用于未来的扩展。垂直层网络连接数据主干采用光纤终端盒,语音垂直层使用鸭嘴跳线和电信电缆110配线架连接。所有楼层操作间都配备了在线不间断电源插座。方案的验收参照《建筑与建筑群综合布线系统工程施工及验收规范》(GB50312-200)及国家通信行业标准《综合布线系统电气特性通用测试方法》(YD/T1013-1999)实施[7]。