思科电厂网络通信解决方案

　　基本现状分析

　　发电企业正面临着前所未有的深刻变化：电力市场化、业务流程重组、管控一体化…… 这些变化改变了电厂企业运作的规律；另一方面，新技术不断涌现并迅速应用于发电企业，如现场总线控制技术、信息技术等。数字化电厂（e-powerplant）概念的出现，为发电企业提供了现代化生产管理的新思路。在电厂先进控制系统和安全高效的网络平台、数据库平台基础上，基于国际最新的理论和研究成果整合电厂管控一体化系统，用先进的管理思想和信息技术对电厂的经营和生产管理系统进行全面设计，使信息技术与工业技术、管理技术全面融合，全面提升电厂的生产和管理水平，增强企业竞争力。

　　发电企业的计算机应用已经渗透到企业的各个环节，包括到生产控制自动化，经营管理决策等各个方面。

　　近年来，电厂自动化系统正在从单元级、机组控制级向系统级、集成级方向发展。随着电厂自动化应用范围的不断拓广，电厂自动化系统本身与应用多样化的适配性，伴随电厂DEH/DCS等自动化系统的产生和发展，这些控制系统的应用为电厂的自动化运行发挥了重要作用。然而长期以来，这些控制系统自成系统，孤立运行，数据得不到共享，电厂是一个各专业相互协调的复杂系统，必然要求电厂具有一个整体的自动化系统协调控制全厂设备的运行，厂级监控信息系统（SIS）又为电厂自动化生产管理提供了新的思路。

　　对电厂的经营管理者来讲，为适应未来电力市场的实时竞价的要求，必须实现机、电、炉的全局数据共享，电力自动化生产和计算机综合管理一体化是必然的趋势。

　　如何将这些能够完美的整合在一起，一个统一的网络通讯平台就成为必需。而在传统的电厂中一般都建立了为MIS，财务等应用服务的局域网，新型的网络系统即要求保证生产系统的网络能够高效可靠的运行，要求同生产相关的自动化控制系统能够实现同MIS 系统和财务系统的网络互连和数据交换，同时要求生产网络和办公网络能够有相应的隔离机制，保证生产网络能够最大限度的可靠安全的运行，如何解决这些要求将是现代化电厂组建网络的最大挑战。

　　电厂应用分析

　　根据以上的系统化的建设要求，现代电力企业应该以下面两大方面的应用为导向来建立新型的网络通讯平台。

　　电厂自动化生产系统

　　这些系统包括：

　　厂级监控信息系统(SIS)

　　分散控制系统（DCS）

　　单元机组电气控制系统（ECS）

　　升压站控制系统（NCS）

　　现场总线控制系统（FCS）

　　汽机调节系统（DEH）

　　这些系统同电厂的生产活动密切相关，以实时数据为主，网络承担了对各系统的采集点数据的传输工作，还要提供对这些系统的实时数据的连接。网络平台本身的稳定性、可靠性，和数据的实时性要求的满足都非常的重要，这些要求包括了对数据传输的延时，延时抖动，丢包率等指标。

　　运行支持系统

　　其中包括了：

　　OA系统

　　MIS系统

　　财务系统

　　综合查询子系统

　　以上的两套系统一般在传统上都组建在不同的网络平台上，互相之间一般很少直接或者间接的通讯，随着电力市场的建立，电价上网等要求的提出，各种支持系统和生产自动化系统之间的数据交换和共享显得越来越重要，安全可靠的整合这些系统，建立统一的网络平台可以大大提高电厂的生产力，更有效的调配各项资源，对电力市场变化的反应更灵敏。除此之外，该网络通讯平台还需要提供同电网公司，省市调度通讯网和Internet连接的功能。基本的系统功能示意图见图1。

　　根据以上的各种系统和应用的要求，电厂网络通讯平台应该能够具备以下的特点和功能。

　　高可靠性 最少的停机时间，是确保稳定生产的基础。所以网络的关键部分不应该有单点故障，这些地方包括网络的核心设备和同关键生产环节相关的节点。当网络某单个节点或关键部件发生故障时，应该能够在最短时间内恢复，不影响电力生产。

　　安全性要求 安全要求包括了电厂自动化控制生产网和其它的支持网络之间在保证数据交换的前提下安全隔离。对内部网用户的访问要能够提供较强的控制手段，其中包括对网络上的终端用户采用相应的验证手段，以及对内网中网络病毒的传播防范手段。以及同外网连接的安全控制手段。

　　实时数据的服务质量保证要求 同生产相关的各种实时系统的数据同其它的MIS系统的要求不一样，要求更低的延时，更少的延时变化，更少的丢包率。

　　可扩展性 在实用、可靠的基础上，具备技术的 前瞻性。尽量利用先进的局域网技术、在未来可以集成多媒体语音/视频技术，使整个系统具有相对更长的生命周期。在方案设计和产品选型时，要充分考虑扩展能力，适应未来的应用发展和技术变化。

　　可管理性和可维护性 提供端到端的网络管理工具，对网络故障的监控报警可以提供有力的帮助，同时为了考虑今后网络环境中多厂家设备的使用，必须基于SNMP和RMON等标准的协议。

　　解决方案

　　根据以上的这些要求，Cisco公司可以提供从硬件到软件完整的网络通讯平台解决方案。其中包括高性能的网络交换设备，网络安全控制设备，用户访问控制软件，网络管理软件。针对不同规模的电厂，我们提供了不同的解决方案。

　　大规模和超大规模电厂

　　大规模电厂机组数量多，工作人员众多，对网络的性能，可靠性要求更高，我们建议以下的解决方案。

　　整个网络的核心交换设备采用Catalyst 6500双机结构，其它服务器群采用Catalyst 4500双机结构，关键服务器双网卡连接到Catalyst 4500。楼层交换机采用Catalyst 3560，双光纤上联到核心交换机Catalyst 6500。

　　自动化生产控制网采用独立设计，双Catalyst 4500交换机连接各电气控制子系统终端和网关，采用灵活的连接方式，光纤或UTP电缆。

　　特点

　　高性能 Catalyst 6500系列产品提供6，9，13槽机箱选择，同时提供高达720Gbps， 256Gbps不同级别的高性能交换处理引擎，为不同用户对性能要求提供了灵活选择。高达400Mpps的新一代的Catalyst 6500产品更是能够满足任何网络应用和规模的要求。

　　核心节点间带宽为千兆光纤链路或多条千兆链路捆绑，并能够轻松的实现10G 万兆核心网络的升级。

　　高可靠性 核心节点Catalyst 6509采用冗余备份配置，关键部件如处理引擎和电源均采用 冗余配置。在强大的IOS软件的支持下，可以保证交换引擎发生故障时实现毫 秒级的冗余切换，用户将基本不会意识到故障的发生。同时当单台设备被意 外断电或误操作的情况下，能够在几秒中内恢复网络的运行。包括电厂自动 化实时网络和电厂内部的支持系统，OA，MIS，财务的局域网。

　　高安全性 自动化生产控制网络的实时数据和其它各种系统的数据不经过相同的网络交换设备，在MIS网故障不能运行时，生产网络仍然能够独立的运行。

　　内网防护可以通过在Catalyst 6500上增加超高性能的防火墙模块、入侵检测模块和VPN模块，这些模块同核心交换机的背板总线直接连接，同核心交换机的高度集成，免除了传统防火墙和入侵检测设备受到的端口速率和端口数量的各种限制，形成一个高性能和高安全性相结合的核心交换网络。

　　并且彻底的解除了网络管理员负担，不用再面对各种大量设备，高度集成的网络核心平台让管理工作变得轻而易举。

　　外网的访问提供多道防范屏障，包括在广域网路由器上的IOS内置的Firewall Feature防火墙功能和专业的硬件防火墙，由此可以在外网连接的两个层面上提供不同的安全策略，提高网络访问的可靠性。

　　高灵活性 自动化生产控制网络采用的Catalyst 4500交换机可以提供从10M光纤 （10BaseFL），千兆多模光纤接口1000Base SX，千兆单模光纤 1000BaseLX，千兆UTP，10/100兆UTP等众多接口，可以满足对电厂系统端口多样性要求。

　　高智能网络 Cisco IOS软件中强大的QoS机制配合交换机和路由器硬件的设计，可以提供从网络边缘到核心的真正的端到端的智能服务质量保证。提供对网络流量的智能分类，在交换机端口的硬件队列的分配，高效的队列调度算法保证了对实时网中时延，丢包率敏感的数据的通讯要求。这些QoS服务质量机制可以在边缘的Catalyst 3560交换机，生产实时网的Catalyst 4500交换机和核心的Catalyst 6500交换机都可以实现。更为智能的是，整个解决方案中，网络交换机还可以对特定的流量进行合理的流量整形和限速，以保证其它关键业务的正常运行。

　　高可扩展能力 无论是从硬件平台还是软件平台上，整个网络都具有良好的扩展能力。

　　核心节点可以非常容易的向更高速率的万兆以太网升级。

　　新的IP电话系统都可以直接的连接到Cisco的Catalyst 3560，Catalyst 4500， Catalyst 6500交换机上，可以完全替代老的程控交换系统，在新建网络的情况下，IP 电话系统可以在网络布线，机房占用面积资源，维护成本等方面大大节省建设语音系统的费用。

　　Cisco解决方案所涉及产品的软件中都已经集成了丰富的多媒体业务的服务能力，为网络向视频、语音、数据网络的发展提供了坚实的基础，IP语音和IP视频可以以最少的投资最快的时间部署在网络上。

　　同时利用Cisco IOS的各种相关技术，如链路绑定，多链路的负载均衡，网关负载均衡等各种功能，可以最大限度的发挥网络的能力。

　　中小电厂

　　中小规模电厂要实现同大规模电厂基本相同的功能，但数据流量要求并没有大电厂那样高，网络的设计上我们在兼顾这些要求的前提下我们建议高性价比的解决方案。

　　整个网络的核心交换设备采用Catalyst 4500双机结构，其它服务器群采用Catalyst 3560双机结构，关键服务器双网卡连接到Catalyst 3560。楼层交换机采用Catalyst 3560，双光纤上联到核心交换机Catalyst 4500。

　　自动化生产控制网采用独立设计，双Catalyst 3560交换机连接各电气控制子系统终端和网关，采用灵活的连接方式，光纤或UTP电缆。

　　特点

　　高性能 同大型电厂网络解决方案相比，核心交换机Catalyst 4500系列产品提供3，6，7，10槽机箱选择，提供64Gbps高性能交换处理引擎， 48Mpps的3层转发能力足够满足中小电厂的需求。

　　高可靠性 核心节点Catalyst 4500之间采用相互之间的冗余备份设计。在强大的IOS软件的支持下，当单台设备被意外断电或误操作的情况下，能够在几秒钟内恢复网络的运行。如果采用7槽和10槽机箱的Cisco Catalyst 4507交换机还可以配置冗余的引擎，进一步提高核心节点的可靠性。

　　高安全性 主要通过核心交换机上的Cisco IOS的软件特性来保证，如：单播反向路径传递，该功能有助于发现和解决源地址欺骗攻击。检查源地址的合法性，识别在拒绝服务攻击时的地址欺骗，减弱攻击效果。

　　基于网络应用的识别，NBAR 可以对数据进行如下分类：

　　对采用动态TCP/UDP端口的应用进行分类

　　可以根据URL，HOST，MIME，对HTTP应用进行分类

　　根据应用的名字进行分类

　　根据子端口信息进行分类

　　安全的自动部署，Autosecure功能主要是简化管理人员的负荷，Autosecure 命令系统自动完成： 关闭Finger，PAD，Small Server，HTTP Server，ICMP redirector，ICMP unreachable，proxy ARP等IP 服务，大部分攻击就是利用了TCP/IP 的这些漏洞来实现的，关闭这些服务后，可以防黑客的攻击。

　　在交换机上设置Rootguard，防止在L2网络中放置新的第二层交换机（集线器）时，引发第二层生成树的重新收敛。

　　外网的访问提供多道防范屏障 ，包括在广域网路由器上的IOS内置的Firewall Fea_ture 防火墙功能和专业的硬件防火墙，由此可以在外网连接的两个层面上提供不同的安全策略，提高网络访问的可靠性。

　　高灵活性 Catalyst 4500交换机可以提供从10M光纤（10BaseFL），千兆多模光纤接口 1000Base SX，千兆单模光纤1000BaseLX，千兆UTP，10/100兆UTP等众多接口，可以满足对电厂系统端口多样性要求。

　　高智能网络 由于Cisco的所有产品均采用IOS软件，所以大型电厂的智能网络软件功能也能够同样的得到实现。

　　高可扩展能力 同大型电厂的网络类似，无论是从硬件平台还是软件平台上，整个网络都具有良好的扩展能力。

　　新的IP电话系统都可以直接的连接到Cisco的 Catalyst 3560，Catalyst 4500 交换机上，可以完全替代老的程控交换系统，在新建网络的情况下，IP电话系统可以在网络布线，机房占用面积资源，维护成本等方面大大节省建设语音系统的费用。

　　同时利用Cisco IOS的各种相关技术，如链路绑定，多链路的负载均衡，网关负载均衡等各种功能，可以最大限度的发挥网络的能力。