曾明陽

(嘉陵江亭子口水利水電開發(fā)有限公司，四川蒼溪，628400)

隨著工業(yè)物聯(lián)網(wǎng)的迅猛發(fā)展，以及無線設(shè)備、智能終端等功能日益強(qiáng)大，為加快亭子口水電站智慧電廠建設(shè)步伐，建設(shè)亭子口電站“無人值班、少人值守”模式，加強(qiáng)亭子口電廠運維管理，亭子口電廠在整個生產(chǎn)區(qū)域建設(shè)了一套統(tǒng)一的無線智能網(wǎng)絡(luò)系統(tǒng)，以滿足安全風(fēng)險管控數(shù)據(jù)中心、智能巡檢系統(tǒng)、智能安全帽、執(zhí)法儀、5G水下機(jī)器人等智慧項目和裝備在亭子口生產(chǎn)現(xiàn)場的需要。為進(jìn)一步提高無線網(wǎng)絡(luò)的應(yīng)用水平，各個智慧項目方案正在逐步實施使用。本文對無線局域網(wǎng)建設(shè)方案、架構(gòu)及應(yīng)用情況進(jìn)行介紹和分析。

1 建設(shè)方案功能要求

支持智能漫游協(xié)議，能4G/5G切換。

移動辦公用戶通過無線接入認(rèn)證后，映射到廠區(qū)內(nèi)網(wǎng)WLAN，允許訪問各內(nèi)部資源系統(tǒng)。

語音/視頻用戶，根據(jù)需求開放給部分工作人員持有，在各覆蓋區(qū)通過無線接入認(rèn)證后，映射到企業(yè)語音網(wǎng)絡(luò)/視頻回傳WLAN，與移動辦公用戶分開。

外部訪客用戶與廠區(qū)網(wǎng)絡(luò)隔離，不能訪問公司廠區(qū)網(wǎng)絡(luò)。

接入終端速率可控，要求每個終端接入網(wǎng)絡(luò)的速率可達(dá)4M以上，并可后臺設(shè)置各終端的上網(wǎng)限速。

防火墻具有網(wǎng)絡(luò)安全隔離、訪問控制、攻擊防范和入侵防御等功能。

準(zhǔn)入認(rèn)證系統(tǒng)支持多種認(rèn)證方式，包括本地用戶名密碼、第三方服務(wù)器、短信認(rèn)證、微信認(rèn)證、二維碼認(rèn)證等。認(rèn)證策略可以基于IP、MAC等多因素進(jìn)行用戶認(rèn)證、識別。

2 無線網(wǎng)絡(luò)系統(tǒng)架構(gòu)

亭子口電站生產(chǎn)區(qū)域無線網(wǎng)絡(luò)是由移動終端、AP、網(wǎng)橋、交換機(jī)、無線控制器、網(wǎng)絡(luò)管理系統(tǒng)、防火墻、準(zhǔn)入認(rèn)證系統(tǒng)組成。

移動終端主要包括具有WIFI功能的平板電腦、筆記本電腦、智能安全帽、智能手機(jī)等。它們具有攜帶方便、功能強(qiáng)大等優(yōu)勢，能接入WLAN，通過APP或瀏覽器等綜合應(yīng)用，可以連接到各類生產(chǎn)運維安全管理系統(tǒng)中。

AP具有支持智能漫游技術(shù)協(xié)議，可覆蓋一個半徑為20m的圓，通過以太網(wǎng)接口、USB接口，可擴(kuò)展至物聯(lián)網(wǎng)模塊。而基于智能漫游技術(shù)協(xié)議，可使移動終端接入到信號質(zhì)量最好的AP，通過內(nèi)置藍(lán)牙模塊掃描藍(lán)牙的廣播報文并上送到定位服務(wù)器進(jìn)行定位，實現(xiàn)人員定位、資產(chǎn)定位等功能。

交換機(jī)容量≥598Gbps，采用千兆光纖和雙絞線進(jìn)行上下連接，縱向虛擬化，劃分4000個WLAN，縱向子節(jié)點零配置即插即用，并對各個WLAN所屬端口接收報文速率和發(fā)送報文速率進(jìn)行限制，對交換機(jī)進(jìn)行遠(yuǎn)程維護(hù)、管理。

無線控制器最大管理AP數(shù)量≥250，數(shù)據(jù)轉(zhuǎn)發(fā)性能≥4Gbps，具有智能漫游技術(shù)協(xié)議，解決終端不能漫游的問題。針對QQ、BT、微信等應(yīng)用設(shè)定相應(yīng)管控策略，運用URL過濾、入侵防御、檢測和中止入侵行為等防護(hù)功能，對移動終端的性能進(jìn)行監(jiān)控，可管理用戶能否允許訪問網(wǎng)內(nèi)資源。實行1+1或N+1冗余備份，主備AC間配置同步。

網(wǎng)絡(luò)管理系統(tǒng)架構(gòu)使用B/S架構(gòu)，支持組件化安裝，可以根據(jù)業(yè)務(wù)需要按需選擇安裝，運用最大規(guī)模網(wǎng)絡(luò)管理能力，單套最多可以管理20000臺設(shè)備，雙機(jī)部署，當(dāng)主機(jī)Down機(jī)時，可以迅速切換到備機(jī)，保證網(wǎng)絡(luò)的持續(xù)監(jiān)控。支持華為、H3C等廠商的主流款型的管理，提供拓?fù)?、告警、性能、配置文件等基礎(chǔ)管理能力，將有線、無線設(shè)備虛擬成一臺設(shè)備進(jìn)行管理，接入的交換機(jī)、AP無須配置單獨的管理地址，即插即用。以拓?fù)鋱D方式顯示設(shè)備以及設(shè)備間的連接關(guān)系，圖形化配置界面，樹形結(jié)構(gòu)方式直觀呈現(xiàn)WLAN業(yè)務(wù)中各模板的引用/包含關(guān)系，便于用戶理解和操作。

防火墻可識別6000+應(yīng)用，入侵檢測、防病毒、內(nèi)容過濾與應(yīng)用識別相結(jié)合，提高檢測的性能和準(zhǔn)確率。設(shè)備自行向云管理平臺發(fā)起認(rèn)證注冊，實現(xiàn)即插即用，并在第一時間獲取最新威脅信息，準(zhǔn)確檢測并防御針對漏洞的攻擊，防護(hù)各種針對Web的攻擊。多種安全業(yè)務(wù)的虛擬化，不同用戶可在同一臺物理設(shè)備上進(jìn)行隔離的個性化管理，對流量信息進(jìn)行全面的信息采集，將采集的信息發(fā)送到網(wǎng)絡(luò)安全智能系統(tǒng)(CIS)進(jìn)行分析、評估、識別威脅信息和APT攻擊，運用動態(tài)智能VPN技術(shù)，為公網(wǎng)地址動態(tài)變化的分支之間建立VPN隧道，降低大量分支間的組網(wǎng)和運維成本。

準(zhǔn)入認(rèn)證系統(tǒng)支持多種認(rèn)證方式，包括本地用戶名密碼、第三方服務(wù)器。認(rèn)證策略是基于IP、MAC等多因素進(jìn)行用戶認(rèn)證、識別。

3 應(yīng)用情況

3.1 當(dāng)前應(yīng)用情況

亭子口水電站無線網(wǎng)絡(luò)已經(jīng)實施使用多年，授權(quán)許可的MAC地址移動終端可通過AP連接到本公司內(nèi)網(wǎng)系統(tǒng)中，在生產(chǎn)現(xiàn)場可隨時隨地訪問生產(chǎn)任務(wù)管理系統(tǒng)、Maximo系統(tǒng)、OA系統(tǒng)、點檢系統(tǒng)、物資倉儲系統(tǒng)等各系統(tǒng)，進(jìn)行現(xiàn)場辦理工作票、操作票，登錄點檢系統(tǒng)APP，把設(shè)備巡檢發(fā)現(xiàn)的問題、數(shù)據(jù)，及時上傳至點檢系統(tǒng)，現(xiàn)地對照設(shè)備運行狀況辦理工作票、操作票，使傳統(tǒng)的日常辦公靈活移動化、安全化。

Maximo系統(tǒng)的運行管理、缺陷工單管理、兩票管理、班組臺賬管理等功能，在生產(chǎn)現(xiàn)場得到了廣泛開發(fā)利用。移動終端連接無線網(wǎng)絡(luò)，登錄系統(tǒng)，工作人員隨時隨地均能快速地管理設(shè)備，安全、可靠、快速地消除故障或缺陷，節(jié)約了時間，提高了工作效率，同時還保證了人身安全。可進(jìn)行現(xiàn)場實物盤點物資倉儲，對照查看庫存情況，物資出庫和整理可同步操作更新，始終使物資情況與庫存保持一致[1]，當(dāng)前已完成了生產(chǎn)現(xiàn)場信息化應(yīng)用。

3.2 近期應(yīng)用及部分實施規(guī)劃

在傳統(tǒng)巡檢管理模式下，計算機(jī)監(jiān)控、工業(yè)電視等系統(tǒng)孤立無聯(lián)動，數(shù)據(jù)挖掘與關(guān)聯(lián)分析不充分，工業(yè)電視圖像數(shù)據(jù)不能充分利用，有用信息不能快速地查找，已經(jīng)無法滿足“無人值班”建設(shè)業(yè)務(wù)要求，面對重要緊急的任務(wù)時更顯得力不從心。近期著手建設(shè)的工業(yè)互聯(lián)網(wǎng)平臺及基于5G全覆蓋的智能巡檢系統(tǒng)能很好地解決上面的一系列問題，將安全Ⅲ區(qū)[2]和內(nèi)網(wǎng)(安全區(qū)Ⅳ)用防火墻隔離后連接，無線網(wǎng)絡(luò)再與內(nèi)網(wǎng)連接，安全Ⅲ區(qū)和內(nèi)網(wǎng)(安全區(qū)Ⅳ)、無線網(wǎng)絡(luò)三者實現(xiàn)互聯(lián)，可使生產(chǎn)人員在生產(chǎn)區(qū)域任意時間、地點都能利用移動終端了解各個機(jī)組、大壩、水情的狀況；與工業(yè)電視相連接，控制攝像頭，隨時查看設(shè)備運行狀況，通過數(shù)據(jù)庫對比，自動識別設(shè)備缺陷，避免人員來回往返才能了解設(shè)備運行狀況，提高工作效率，并能在設(shè)備出現(xiàn)異常時，及時觀看設(shè)備情況，為應(yīng)急處理提供第一手現(xiàn)場資料。

每年汛期后，都需要對大壩底孔消力池的底孔、表孔、庫區(qū)淤泥等水下區(qū)域進(jìn)行監(jiān)測，將5G水下機(jī)器人管理后臺與內(nèi)網(wǎng)連接，將5G水下機(jī)器人獲取的高清圖像等現(xiàn)場數(shù)據(jù)，實時快速上傳至內(nèi)網(wǎng)系統(tǒng)，經(jīng)過人工智能數(shù)據(jù)分析、圖形圖像監(jiān)測等技術(shù)處理后，錄入臺賬，可對設(shè)施設(shè)備安全隱患實時研判，準(zhǔn)確消除隱患，確保電站生產(chǎn)安全穩(wěn)定高效運行。

3.3 遠(yuǎn)期應(yīng)用規(guī)劃

執(zhí)法儀、智能安全帽等設(shè)備在生產(chǎn)現(xiàn)場的運用，為運行、維護(hù)人員在工作時提供人員定位、工作現(xiàn)場錄像，保證作業(yè)現(xiàn)場監(jiān)控?zé)o死區(qū)。成都集控中心已經(jīng)投入運行，長遠(yuǎn)計劃之一就是實現(xiàn)生產(chǎn)現(xiàn)場與成都集控中心互聯(lián)互通，將廠站生產(chǎn)工作、集控生產(chǎn)管理、日常管理同步結(jié)合，加快實現(xiàn)亭子口電廠“無人值班”模式。

4 總結(jié)

全方位覆蓋無線網(wǎng)絡(luò)，實現(xiàn)數(shù)據(jù)信息的互聯(lián)互通和集中管控，最終達(dá)到生產(chǎn)區(qū)域WIFI全覆蓋，為智慧電廠提供基礎(chǔ)性的無線網(wǎng)絡(luò)環(huán)境，使人員、智能設(shè)備能夠在全廠范圍內(nèi)實現(xiàn)隨時隨地進(jìn)行信息上傳下達(dá)，加快數(shù)據(jù)流動，提高辦公效率；無線覆蓋漫游技術(shù)可使工作人員利用自用的手機(jī)APP在任何地點任何時間對網(wǎng)絡(luò)資源進(jìn)行訪問，大大節(jié)約工作時間，提高員工的工作效率；實現(xiàn)WIFI覆蓋，為實現(xiàn)人員定位、信息互利互通、可視化操作提供信息基礎(chǔ)。