部分案例-轨道交通——传输系统
MRD™子午线®—轨道交通网络分析
传输骨干网系统(通常隶属于通信专业),系统的任务是为用户所需要的不同业务类型提供统一的网络介入平台。通常,除信号系统外的综合监控系统、自动售检票系统及办公网系统都可以依靠传输系统实现站点间的数据通信。
因此,地铁传输骨干网系统通常需要承载一下子系统:
闭路电视系统(Closed Circuit Television,简称CCTV)
综合监控系统(Integrated Supervisory Control System,简称ISCS)
售检票系统(Automatic Fare Collection,简称AFC)
广播系统(Public Address,简称PA)
办公网络系统(Office Automation,简称OA)
MRD™子午线®—轨道交通传输系统的特点及趋势
传输系统
专用传输系统:使用者为地铁运营公司,传输数据主要是地铁自身运行的各系统数据。
民用传输系统:使用者是各大运营商(移动、联通、电信等),主要传输2G、3G等网络语音报文数据,为保障公共运营商网络在地下的正常使用提供传输通道。
特点:
1. 轨道交通通信系统骨干网方案的技术演变一直以系统的安全稳定性,带宽可保证性和可扩展性为首要考虑因素;
2. 相关技术方案从前期的SDH光同步传输网络到MSTP多业务传输网络,逐步演变到昨天的PTN分组传输网络及OTN网络;
3. 通信系统中各个子系统不断增加的业务带宽需求导致通信系统必须采用10Gbps的传输系统;
4. 所需带宽的80%及以上为以太网业务,导致了对传输骨干网的不合理带宽使用;
5. 基于对通信系统中各个业务带宽的类型及带宽的种类的研究,MRD提供“语音及低速数据网+宽带数据网”两张网的方案;
6. 语音及低速数据网采用2.5Gbps带宽的SDH/MSTP网络;
7. 宽带数据网采用10Gbps带宽的万兆三层工业以太网交换机;
8. MSTP2.5G+万兆工业以太网比10Gbps的SDH/MSTP/PTN具备更优的性价比、更强的可管理性、及更多的可扩容性;
传输骨干网络组网拓扑
传统方案
当前方案
理想方案
MRD™子午线®—传输系统
工业以太网与光网络对比
|
|
工业以太网骨干网 |
MSTP/SDH 传输骨干网 |
||
|
采购成本 |
低 |
高 |
||
|
维护成本 |
与下挂交换机是一类设备,方便管理
维护调试方便,IT维护人才即可管理全部设备 |
与下连交换机是两类设备,不方便管理,维护调试不方便,需要专业人才(一个故障点需要多个专业人员参与解决) |
||
|
设备可靠性 |
符合工业标准,适应各种环境,平均无故障时间长 |
非工业标准,环境适应性弱,平均无故障时间短 |
||
|
数据传输能力 |
IP报文 |
非IP报文 |
IP报文 |
非IP报文 |
|
高 |
低 |
低 |
高 |
|
|
设备种类 |
非常多,成熟技术 |
较少(各厂家,各时期不一致) |
||
|
投资保护 |
强,IP标准不会变化 |
弱,设备更新快,杂 |
||
|
技术发展趋势 |
全IP化是各行业发展趋势 |
方向不明 |
||
MRD™子午线®——三级安全防护模块
网络结构的安全风险
传输系统网络结构复杂,系统接口多,缺乏有效的区域隔离。
系统具有多个子系统的接口,但没有有效的安全防护措施。
缺少入侵检测和安全自检机制,无法及时发现网络的风险并进行网络的安全自检。
子系统间缺少对数据流的允许、拒绝或重新定向,缺失网络服务和访问的审计和控制。
系统漏洞的安全风险
传输终端设备的操作系统存在大量系统漏洞,不能及时修补。
子系统控制器多采用国外设备,存在严重漏洞,甚至是后门。
网络协议的安全风险
传输骨干网系统中普遍使用的TCP/IP协议存在先天的安全性缺陷。
工控协议缺乏诸如认证、授权和加密等需要附加开销的安全特征和功能。
网络协议的安全风险
传统IT防火墙缺乏对工业控制系统的认识,无法满足ISCS系统这种需要较高安全等级的控制系统的需求。
工作站和服务器中安装的防病毒软件的病毒库不能及时更新,还常常影响系统的稳定性。
模块化三级安全防护模块—信息安全
智能防护
1.只允许特定格式数据通过
2.所有接入ISCS系统数据流进行控制防护。
3.数据包格式、关键位、流向查询进行控制。
审计检测
1.非法接入监测
2.网络审计
主机防护
1.拒绝病毒、木马
2.拒绝非授权USB接入
3.拒绝非授权进程
4.拒绝非授权网络访问
数据隔离
1.单向传输特性
2.保证数据包单向通过,没有任何反馈
3.阻止重要数据外泄
下一代综合监控骨干网络
1. IEC组织于2012年通过IEC62439-3-5定义及规范了High-availability Seamless Redundancy(HSR)网络
2. HSR协议为公开并且标准的冗余协议
3. HSR协议通过双发选收的机制,实现了零丢包,零切换的高冗余性工业级环网
4. HSR(IEC62439-3-5)协议与PRP(IEC62439-3-4)协议的同时使用,甚至可以将目前软件功能实现的A网与B网的切换在硬件层实现
PRP并行冗余协议
DANP为支持PRP协议的节点,与A网B网2个独立的网络分别连接
DANP在AB网有相同的IP及MAC地址,同时向AB网发送相同的数据包
HSR高可靠性无缝冗余骨干网络
HSR+PRP单IP零毫秒冗余网络
MRD™子午线®—模块化核心工业交换机
TNM6000模块化核心工业交换机
特点:
1.高背板带宽—应对大流量子系统
2.多功能业务模块—三级安全+HSR/PRP
3.最高配置可达8个万兆端口及80个千兆口—从容面对高密度接入
4个可热插拔业务插槽—满足按需配置及弹性扩容
MRD™子午线®——产品优势:
1.MTBF—平均无故障工作时间
产品设计采用基于SR-332的算法
2.Lifetime—平均产品使用寿命
产品采用基于最低工作参数@工作温度算法
3.Design—产品设计细节及经验
风扇吸风和吹风的区别;
导电氧化和喷漆的区别;
沉金工艺和镀锡的区别;
单口网络变压器与多口网络变压器的区别;
电解电容最低容值瓶颈和寿命瓶颈的区别;
供电隔离与非隔离的区别;
软件周期性内存检查的区别;