6ES7223-1BM22-0XA8参数设置

6ES7223-1BM22-0XA8参数设置

 本文针对目前城市路灯照明系统存在的问题,如自动化管理水平还不很高、系统可靠性不高等,提出了一个较为完善的路灯的集中监控系统。该系统集无线通讯技术、自动化控制技术、传感器技术、监控系统组网技术、软件技术、数据库技术和地理信息技术于一体,为城市路灯照明系统的新建或改造升级提供稳定、可靠、的实施方案。

关键词 : 路灯;无线监控;GPRS;指令;数据库

1 引言

在我国,大部分城市特别是中小城市的路灯系统自动化管理水平还不很高,仍采用早期的钟控、光控或人工控制技术,系统可靠性低,特别是当季节、气候变化时不能及时改变开关时间,当有些路灯坏掉时特别是电缆被盗也不容易及时发现,另外还无法对新型景观灯实行有效的控制（如节日自动开关灯）,从而对城市照明造成很大影响。

RLC001型路灯无线监控系统是郑州大学与深圳蓝谱里克公司联合研制的、具有独立知识产权的一个比较完善的路灯的集中监控系统,如图1所示。该系统集无线通讯技术、自动化控制技术、传感器技术、监控系统组网技术、软件技术、数据库技术和地理信息技术于一体,是一个城市的路灯系统良好运行的可靠**。

2.系统主要功能

2.1 控制功能

钟控和光控相结合,系统提供灵活、方便、可靠的开关灯控制功能,监控中心自动执行开关灯,也可全天候控制任一智能终端执行开关灯,可随意设置半夜灯（省电模式）,可对一年中的各类节日进行开关灯设置。

2.2 数据采集分析功能

每个智能终端的电压、电流、电度数、功率因数和功率等参数通过无线信道发送回监控中心,监控中心主机对这些数据加以分析、处理后,以直观的图形或表格形式提供管理,为决策提供准确的依据。

2.3 网络与数据查询功能

位于路灯处**办公室的电脑和路灯运行、调度等管理科室的电脑,均可作为管理中心与监控中心主机通过互连网组成监控网络系统,形成一个统计、查询、决策系统。必要时可以由管理人员直接通过自己的手机对智能终端进行控制和查询。

2.4 报警功能

智能终端处出现停电、交流接触器损毁甚至电缆被盗等故障时,均在监控中心或值班室实时发出声光告警信号,并在电脑显示器上显示故障位置（某智能终端的某一支线）、故障的状况与类型,如情况紧急还可直接显示在主管**的手机上。管理人员根据对运行状态的统计分析,及时诊断故障的地点及类型,并可对可能发生故障的状态进行预测。

2.5 丰富的显示功能

监控中心的显示器选用工作站使用的大屏幕显示器,除了操作界面与测控参数外,还可以现场模拟显示全市路灯状况以及各智能终端处的测控参数与状态,可局部放大显示。

2.6 掉电保护功能

智能终端设计有备用电池,以确保交流供电中断后,系统仍能正常运行,智能终端的数据保存在EEPROM中,**丢失,24小时内**同监控中心的通讯。监控中心配备UPS不间断电源, 保证主机的正常运行和与智能终端的通讯联系。

2.7 保密功能

监控中心可以设定自己的系统命令密码,在本系统中,只有符合密码的命令被接收执行,不符合密码的命令一律抛弃。这样可以提高系统的稳定性,以防被其他无关人员的干扰。

3.系统主要技术指标

a） 遥控命令响应时间 < 60 秒

b） 遥控正确率 ≥ 

c） 报警响应时间 <1秒

d） 系统MTBF ≥ 20000 h

e） 测量量精度 0.5 级

f） 电能测量精度 1 级

g） 系统容量 >65536

h） 独立控制能力 4路/终端

i） 可接变压器数 2个/终端

j） 控制距离 2公里/终端

k） 工作温度范围 -20℃——65℃

l） 应用条件 GSM覆盖区域

4.智能终端的主要特点

智能终端的控制原理如图2所示,它以微处理器为核心,采用处理技术,通过传感器进行全隔离采样,完成现场电流、电压及功率、功率因数等数据的采集;并根据调度端的命令,完成数据的传送和对各路路灯的控制;当现场发生故障时可以一边发出本地声光告警,一边把告警信息传送到监控中心,保证系统安全正常运行;当与调度端通信中断时,可根据存储的开关灯时间和光照强度自动独立运行,**保路灯运行的可靠性。其主要特点如下:

① 硬件设计模块化,每路有一个单独的控制模块,较多可接4路;

② 智能终端内有电池,掉电后24小时内仍能正常运行;

③ 工作电源与控制电源各自独立,提高了系统的可靠性;

④ 可以显示现场的工作时间;

⑤ 智能终端设定参数后可以脱离系统使用,具有本地智能开关灯的独立运行功能。

5.软件主要功能

系统采用局域网方式,可根据用户要求扩展为相应的客户机/服务器（C/S）模式,并与SQL数据库实现连接共享。操作系统为中文bbbbbbs2000,采用视窗化语言设计,中文人机界面,鼠标操作,所有命令、查询和打印均非常直观简便。

主要功能如下:

① 与光控系统同时控制所有智能终端开关路灯;

② 给所有智能终端校时或设置开关灯时间;

③ 接收所有智能终端发来的自动开关灯信息;

④ 在电子地图上进行操作,显示当前城市中所控制部分的所有路灯状态:亮、灭或故障;

⑤ 接收并显示所有智能终端发来的告警信息,如门开、灯坏、电缆被盗、停电等;

⑥ 显示某个智能终端的状态信息:电压、电流和用电度数等;

⑦ 日报表的汇总和打印;

⑧ 历史控制信息和告警信息查询、统计、打印等。

  解决方案：

网络风险分析及安全方案设计：

风险分析的一个步骤是判定需要保护的所有资源，特别是受安全问题影响的资源。这些资源包括：主机、工作站、各种网络设备等硬件;源程序、应用程序、操作系统等软件;在线存储、传输、及备份数据;等等。

XX电力局电力调度通信中心计算机网络系统是一个混合网络，包含了上述几乎所有的网络资源，系统较为复杂，目前尚未建立系统的安全防护体制，存在着明显的安全威胁。

1） 全网易受入侵。首先，网络各个部分没有按照其应用的安全要求不同划分为不同的安全域;同时，整个网络通过基本简单静态的通行字进行身份鉴别（可能），一旦身份鉴别通过，用户即可访问整个网络。侵袭者可以通过三种方式很容易地获取通行字：一是内部的管理人员因安全管理不当而造成泄密;二是通过在公用网上搭线通行字;三是通过，植入嗅探程序，截获通行字。侵袭者一旦掌握了通行字，即可在任何地方通过网络访问全网，并可能造成不可估量的损失。而且由于不可控制的接入点比较多，导致全网受攻击点明显增多。

2） 与Internet的直接连接，如不采取有效的访问控制措施，面临着来自Internet网络的安全威胁。

3） 系统保密性差。由于覆盖全市的网络系统大多是通过公用网络连接，全部线路上的信息多以明文的方式传送，其中包括登录通行字和一些敏感信息（甚至是涉密信息，如电力调度信息），可能被侵袭者截获、和篡改，造成泄密。

4） 易受欺骗性。由于网络主要采用的是TCP/IP协议，不法分子就可能获取IP地址，在合法用户关机时，冒充该合法用户，从而窜入网络服务或应用系统，甚至有关信息，乃至会破坏整个网络。

5） 数据易损。由于目前尚无安全的数据库及个人终端安全保护措施，还不能抵御来自网络上的各种对数据库及个人终端的攻击;同时一旦不法分子针对网上传输数据作出、删除、、窜改等攻击，都将造成十分严重的影响和损失。

6） 缺乏对全网的安全控制与管理。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。

7） 缺乏防范泄密行为的安全措施。XX电力局电力调度通信中心计算机网络系统目前应该有一些涉密信息，如果这些信息由内部工作人员有意或无意通过网络传播或扩散出去，可能造成十分严重的影响和损失。

了解了攻击手段和安全隐患之后，国恒联合科技结合现有的网络技术，设计了如下图所示的动态安全防护体系。通过这样的设计可以尽可能地阻止来着外部的攻击、监控和管理内部的访问，尽量杜绝现存的安全隐患。

技 术 路 线

系统架构网络拓扑图：

整个方案设计分为以下几部分：

1、 根据对电力局电力调度通信中心的网络需求分析，建议对其网络拓扑做适当调整，主要是根据安全需求和安全等级的不同划分不同的安全域，同时添加适当的安全产品。

具体调整如下：

1） 以省电力调度通信中心计算机网络为中心，将与其连接的Internet、电力信息上级网等定义为。将省电力调度通信中心计算机局域网定义为内网。

2） 由于存在对外提供服务的对外服务器，而这些服务器同时提供对内和对外的访问服务，在安全等级划分中，他们的安全等级**而低于内网，并且存在较多的安全隐患，故应将其单独划分成一个安全域——DMZ区，即停火区。

3） 由于省电力调度通信中心局域网中有一部分机器与核心业务网EMS之间有信息交互，建议将这一部分机器单独划分出来，组成单独的调度MIS。从安全性角度和易管理性方面考虑，可以选择部分机器专职完成调度MIS工作。

4） 核心业务系统EMS是重中之重，是整个网络中安全等级较高的区域，应在不改变其结构的条件下，做重点防护。

5） 对于省局网和电力信息下级网，从狭义的角度上讲，也可将其视为的一部分，在此，我们主要考虑它们与调度中心之间的安全隔离，以及它们相互之间不要通过调度通信中心的连接，把安全隐患带到彼此的网络。

总的来讲，可将整个网络划分成EMS、调度MIS、公共MIS、对外服务器网络（DMZ区）、省局网、电力信息下级网、电力信息上级网、Internet等八个部分，它们的安全等级各不相同，应采用相应的安全设备将其划分成不同的安全域。

2、 对于电力局电力调度通信中心局域网安全保护的基本措施，是采用防火墙进行访问控制。关于这一措施应该从两个层次进行考虑，即对于局域网与外部网之间的访问控制和内部网中各个安全域之间的访问控制。

1） 省电力调度中心局域网与电力信息上级网、Internet之间的访问控制

在路由器后面安装防火墙（速通防火墙 1）来实现对省电力调度中心局域网的安全保护，利用防火墙的过滤功能来实现它与电力上级网、Internet之间相互访问控制。

2） 省电力调度中心局域网与省局网、电力下级网之间的访问控制

在路由器后面安装防火墙（速通防火墙 2）来实现对省电力调度中心局域网的安全保护，利用防火墙的过滤功能来实现它与省局网、电力下级网之间相互访问控制。同时速通防火墙自带的认证功能，可以实现内部用户认证，同时可以结合用户原有的域用户认证或者radius认证，实现用户级的访问控制。

3）EMS与省电力调度中心局域网之间的访问控制

在EMS与省电力调度中心局域网之间安装防火墙（速通防火墙 3）来实现对EMS的安全保护，利用防火墙的过滤功能来实现EMS与省电力调度中心局域网之间相互访问控制，防止将省电力调度中心局域网的安全问题带到EMS中，实现对EMS的重点防护。在这里，可利用防火墙的多端口结构，将调度MIS和公共MIS分开。

3、 入侵和病毒防护。速通防火墙自带的入侵检测功能采用了基于模式匹配的入侵检测系统，追赶了传统防火墙中的基于统计异常的入侵检测功能，实现了可扩展的攻击检测库，真正实现了抵御目前已知的各种攻击方法，并通过升级入侵检测库的方法，不断抵御新的攻击方法。速通防火墙的入侵检测模块，可以自动检测网络数据流中潜在的入侵、攻击和滥用方式，并防火墙模块实现联动，自动调整控制规则，为整个网络提供的网络保护。速通防火墙入侵模块中包含了对网络上传输病毒和蠕虫的检测，可以在计算机病毒和蠕虫传输到宿主机之前出来，在网关上防止网络病毒的传播，防患于未然。真正实现了少花钱多办事的效果。对于网络内部的病毒防护建议使用网络防病毒软件进行整体防护。

4、 数据备份与恢复技术：利用备份系统可以快速地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有：场点内高速度、大容量的自动数据存储、备份与恢复;场点外的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。

5、 建成之后的计算机信息网络系统将是一个比较复杂的系统，因此需要对网络活动进行有效控制和管理。网络管理员可随时监测系统中的所有网络设备运行状况，能够在不改变系统运行的情况下对网络进行调整;也不管网络设备的物理位置在何处，都能对网络进行管理与维护。网络管理应具有一体化管理措施和方法，能对网络设备进行远程管理和维护，能合理配置和调整网络资源，能提供用户访问权管理、网络能管理以及故障管理，能准确报告与故障有关的事件，并能监视网络状态与控制网络运行。

本方案的特点在于：根据电力调度中心的实际需要，充分结合了各种网络安全产品和管理软件，实现了各系统的协同工作。

应 用 摘 要

目前金融行业主要有银行、、保险三类典型企业。从现有的情况来看，金融行业信息化的进展非常快，从行业内部之间的互联、网上银行、网上的开通和使用以及银行、、保险各自内部局域网的大力建设等等对网络都提出了巨大的需求。随着电子商务和网上交易的日益普及，金融行业为了在未来的竞争中立于不败之地，必然对以前的网络进行改造和升级，同时也对网络提出了更高的需求。要求网络具有高安全性、高可靠性、可网管和可升级的特点，所以提出了专线组网要求。

应 用 领 域

金融

方 案 内 容

工程背景：

本方案中要求5个业务点到中心路由器的专线互连，每个业务点通过1条2M专线上连到中心路由器上，各业务点之间不能互访。此网络设计中需考虑以下因素：

1、因为要保的安全、可靠以及节约成本，故方案仍然以运营商遍布全市的SDH/PDH传输网为基础。

2、因为集团客户各分支对上连带宽需求较高，因此各分支上连的传输网载体为E1（2M）链路;对于带宽需求较高的分支，也可以采用多个E1（2M）聚合的方式。

3、大客户，如银行、、**等由于自身的管理层次划分，使得网络的层次也要与之对应。

4、考虑到工程的开通和维护，在本网络设计中所涉及到的网络设备应能支持网络级网管即全局网管。

综合以上因素，无锡交通银行较终决定采用全面满足用户需求的烽火网络E1大客户接入解决方案。

方案特点：

1、安全的

传统的IP传输网络经常受到非法攻击，包括：报文、IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击和应用层攻击等，这些因素对数据业务的安全性将造成严重威胁。本方案中在利用SDH传输平台承载IP数据业务，由于直接面向SDH，所以数据在传输过程中安全性好，可满足企业业务安全、正常运转的要求。

2、实现业务间高度隔离

B2112支持802.1Q VLAN，可将每路E1数据打上标记进行区分，即使在经过二层交换将数据汇聚到一个FE/GE端口时，也能通过VLAN标记对各路业务进行区分。而且B2112已经实现主流的交换机无缝对接。

3、**的性能价格比

本方案所使用烽火网络公司的产品，基于自主产权的集成电路,软件含量大，升级能力强。组网模式性能**，具备很高的性能价格比。

4、灵活的可扩展性

本方案所使用烽火网络公司的产品，可根据应用的特点，灵活的配置接口模块，从而为用户提供弹性的接入带宽。可满足以后业务发展中，各地区业务节点数量的增长的要求。

5、易管理性

本方案所使用烽火网络公司的产品均支持远程网管，B2112不但本身运营级网管，而且在B2112的网管界面中均可自动发现所有的远端的B2101,从而进行集群式网管，而*给用户端设备分配网管IP地址。市局或县局只需在网管电脑上通过一个图形化网管软件即可管理和控制到所有的网络设备，较大的方便了网络管理人员开通和维护整个网络。

技 术 路 线

网络拓扑如上图所示，在每个业务点配置一台F-engine B2101-E1TX桌面型协议转换器，完成E1信号转换成以太网信号的功能。

中心机房放置一台B2112机架式协议转换器，配置E1-Ethernet转换线卡和交换线卡，完成对远端共5条E1专线的接入及汇聚，整机可提供8.8Gbps的数据交换能力。通过配置网管盘，可以对整个机架内的线卡提供VLAN的划分功能。可将每一个100M以太网端口和所对应的每个业务E1端口划分一个VLAN，将其流量聚合后通过100兆以太网端口上联到中心路由器。VLAN间的流量完全隔离，不同VLAN组成员的数据不能互访。B2112采用1+1电源备份方案，可提供冗余供电的能力，在1块电源模块工作的情况下整个设备也能正常工作;且单个机架较多能够提供96个E1的转换，可扩展型好;剩余插槽可满足以后建网需要。

接入点和中心点都采用以太网接口连接，中间通过SDH的E1链路相连，在保网络高可靠性、高安全性、安稳定性的同时，也有效地降低了建网成本。