恩创综合管廊通信方案及工业安全方案

说明：本方案根据胜敏提供管廊设计资料修改的方案，供大家交流讨论使用。原版资料由华北市政院提供。

管廊监控系统设计说明：

综合管廊监控系统分为管廊监控前端设备、光通讯设备、监控中心三部分。管廊前端设备为布设在综合管廊内

部的所有监测和控制设备。负责前端的数据采集和控制；光通讯网络负责综合管廊前端设备和监控中心之间的通讯；

监控中心接入前端所有设备，是综合管廊监控系统的业务管理和综合指挥中心。

子系统包括：通信系统、区域控制单元（ACU）、视频监控、火灾检测和报警系统、入侵检测系统、人员定位系统、

离线式电子巡查系统、门禁系统等

综合管廊监控中心采用总监控中心——分监控中心的结构，对综合管廊相关的公用设施实行综合统一的管理。

其中分监控中心监管不同ACU（区域控制单元）及火灾报警系统等。

根据不同的设计原则，现场电话及无线AP 系统会有单独的通信系统或归属ACU 通信系统。在本案例中，分监控中心设置一台核心交换机，火灾报警系统为独立的系统连接至监控中心，现场有线电话及无线AP、视频监控、门禁等

系统均由通过ACU 的交换机通信。

现场ACU 主要设计要求如下：

在每个防火分区内设置区域单元控制柜（ACU），其电源引自各个防火分区的区间动力配电柜。要求其具有以下

功能：

1)支持工业级1000BASE‐X 千兆光纤环网，能够组建高可靠性、多层次的工业级环网。

2) 对管廊内的温度、湿度、氧气浓度、有害气体等环境信息以及集水井水位、风机、排水泵、照明系统等设备

工作状态进行实时采集、处理和上传；同时，根据上次系统的命令指示或者根据监测到的设备状态进行判断，实现

风机、排水泵、照明等设备的控制；

3) 具备就地联动功能，调试完成后，在与上层网络通讯断开的情况下仍能处理辖区内异常险情，如气体监测报

警时联动风机强制换气等；

4) 内嵌电源转换模块，可为现场终端设备提供12V/24V DC 供电电源,附带电源防雷器功能,支持远程及现场调试。

5）集成有数据交换、传输功能，含足够数据输入、输出端口，并须通过千兆光口进行远程数据传输；

恩创工业通通信信及安全方案说明：

1 工业通信方案

本案例中，视频监控、火灾检测和报警系统、入侵检测系统、人员定位系统、离线式电子巡查系统、门禁系统

等与ACU 共用一台交换机，根据技术要求，推荐使用恩创NT2024‐10GX2 系统交换机组成工业以太网环网，具有高

级管理功能的NT2024 作为分监控中心交换机；也可以使用8010TX 系列交换机组成工业以太网环网并由1 台8506

作为汇聚交换机与分监控中心通信。具体参照图例。

2 工业安全解决方案

根据工信部451号文，工业信息安全解决方案必须在工业控制系统组网时要同步规划、同步建设、同步运行安

全防护措施。国际电工委员会（IEC）制定的工控安全防护62443标准中认为，将工控网络进行分层、分区，并提供

有针对性的防护，是提高工业控制系统安全最重要的一步。区域：是一组物理或逻辑上的资产，基于重要性或事故

影响，它们具有相同的安全需求。管道：是“区域”之间信息交换的通道，除了网络通道外，USB移动存储介质、远

程拨号链接等也需要考虑。“管道”和“区域”，划分出了纵深监控防御的网络结构。在管道、区域等关键节点处部署

数据采集传感器，收集网络及终端安全数据，以备进一步分析建模、安全防护。恩创通信解决方案与工业信息安全

解决方案是同步规划的，在系统规划时充分考虑到系统的健壮性及可扩展性，满足监控系统设计要求。

在案例中，工业防火墙部署在现场控制层与监控层之间，有效保护工业现场控制的信息安全，保证网络安全恩创工业安全卫士适用于工业控制现场计算机，有效防止病毒、恶意代码等对计算机的攻击，保证主机安全

恩创工业安全监控平台，提供可视化监控、审计功能，统一管理恩创工业安全产品。具体参照图例。