弱电综合施工方案
来源: | 作者:opc | 发布时间: 2021-04-26 | 814 次浏览 | 分享到:

1. 系统网络结构

集控中心的核心生产区域网络结构应采用冗余双以太网结构。网络传输协议采用TCP/IP网络协议,网络传输速率不小于100Mbit/s,网络配置规模需满足系统远景要求。

系统网络设计的主要原则:

在生产控制区链路考虑为电力专网链路,三区为运营商专网链路,但在三区接入的两端采用专用的VPN设备。

电站侧和远程集控中心链路的接入要采用纵向加密设备,在集控中心侧的路由器和纵向加密设备要做冗余配置,电站侧的路由器和纵向加密设备应满足双链路主备接入的要求。

安全分区上,在集控中心侧做三个分区设计,在生产控制区实现与电站生产控制紧密相关的生产控制业务,在生产非控制区完成所有电站侧数据的收集与整合,在管理信息区完成生产管理、综合行政办公、指标分析、报表管理等与管理相关业务。在电站侧同样考虑相应的分区设计,但结合目前电站侧的设备状况以及本项目的工程建设内容,电站侧只做分区,但分区之间不考虑数据交互,现场提供设备仅满足电站数据的采集与控制以及相关视频接入的要求。

集控中心侧核心生产区域网络结构考虑冗余的双以太网结构,采用TCP/IP网络协议,网络传输速率不小于100Mbit/s,安全分区之间设备的选用应符合电力二次安防的相关要求。

2. 安全设计要求

集控中心的硬件平台建设要严格按照电监会二次安防的相关文件来执行,对于系统的分区分为生产控制区(一区)、生产非控制区(二区)、管理信息区(三区),各区之间采用符合文件规定的安全防护措施。电站侧系统设备同样要按照集控侧的分区划分接入相关的分区中。投标方在进行设计过程要同步考虑方案评审的相关工作,确保总体设计方案顺利通过相关评审。

集控中心侧的网络在设计上应考虑采用双网双冗余的方式实现(尤其是生产控制区设备),设备的选型应考虑采用主流通用信息设备,系统整体结构要清晰,划分要合理,安全策略要有效可靠,既要保证数据和信息的可靠传输,又要保证系统整体安全稳固。

系统采用分布式应用设计,应用由数据库、画面和程序组成,所有应用按一主一热备切换策略,保证多系统集成时相互运行不影响,保证系统的可用性,即使单机运行时也能承担所有实时应用功能;采用实时数据缓存机制,在集控中心节点故障和通道链路故障的情况下,7天内历史数据不丢失。

应用系统采用跨平台设计,不依赖于专用的操作系统和硬件平台,支持UNIX、LINUX、WINDOWS操作系统的混合主备运行,通过平台异构实现了系统异构,应用功能无需对不同操作系统进行特别处理。

2.1. 路由器

推荐品牌(华为、中兴、H3C),本项目所使用的交换机、路由器为同一品牌。

集控中心侧路由器

业务路由单元40板, 1GE WAN,2GE Combo WAN,2 USB接口,2GB MicroSD卡,4 SIC插槽,2 WSIC插槽,2 XSIC插槽,350W交流电源*2,8端口通道化E1/PRI多功能接口卡,2端口FE WAN接口卡。

电站侧路由器

标准主控,3GE WAN(1GE Combo),2 USB,4 SIC,2 WSIC,1 DSP插槽,150W交流电源*2,2端口部分通道化E1/T1 WAN接口卡,2端口FE WAN接口卡。

2.2. 防火墙

推荐品牌(天融信、深信服、东软),本项目所使用的防火墙为同一品牌、同一系列产品。

集控中心侧一、二区之间

1U机架,配置8个10/100BASE-T接口;整机吞吐量>350M,最大并发连接数>80万,3年免费保修。

集控中心侧三区出口

1U机架,包含3个扩展插槽和2个10/100/1000BASE-T口(作为HA和管理口),配置一块4S4A卡(4个10/100/1000BASE-T接口和4个SFP插槽),整机吞吐量>5G,最大并发连接数>200万,3年免费硬件保修。

2.3. VPN设备

集控中心侧

推荐品牌(深信服、天融信、array),集控中心侧VPN设备与电站侧VPN设备为同一品牌设备。

1U机架式;6个10/100/1000BASE-TX电口;SSL VPN 加密速度(RC4 128bits)≥250Mbps,并发SSL用户数≥1200,每秒新用户数≥180,SSLVPN用户并发授权数20;IPSEC VPN 加密速度≥350Mbps,IPSecVPN并发客户端数≥5200;防火墙吞吐量≥1Gbps,最大并发会话数目≥100万,支持远程应用发布技术,支持IOS、安卓等智能终端接入,能够与新疆能源化工现有VPN对接互联,三年免费保修。(默认含5个SSL VPN的客户端许可,5个IPSEC VPN的客户端许可)

电站侧

局域网接口≥1000BASE-T (RJ-45) * 2,广域网接口≥1000BASE-T (RJ-45) *2;IPSEC VPN 加密速度≥75Mbps,IPSecVPN并发客户端数≥3000;防火墙吞吐量≥150Mbps,最大并发会话数目≥35万,三年免费保修。(默认含5个SSL VPN的客户端许可,5个IPSEC VPN的客户端许可)

2.4. 正向隔离装置

推荐品牌珠海鸿瑞

外形:标准1U 网络接口:2个百兆网卡接口、双机热备接口 外设接口:2个终端接口(RS232)、告警接口,具有安全隔离能力的硬件结构,支持双电源,支持双机热备,单向传输控制,安全裁剪内核,系统的安全性和抗攻击能力强,图形化用户界面。

2.5. 网络交换机

推荐品牌(华为、中兴、H3C),本项目所使用的交换机、路由器为同一品牌,集控中心侧与电站侧采用同一型号配置的网络交换机。

产品类型:千兆以太网交换机;应用层级:三层;传输速率:10/100/1000Mbps;交换方式:存储-转发;背板带宽:256Gbps;包转发率:96Mpps;MAC地址表:16K;端口数量:28个;端口描述:24个10/100/1000Base-T,4个千兆Combo口, 2个扩展插槽;VLAN:支持4K个VLAN;保修:3年免费保修

2.6. 远程IP-KVM

用户数

   单控机型:1个远程IP用户和1个本地用户,远程和本地共享一个服务器通道。本地用户带OSD。

服务器通道

    最大8通道,DB15接口,VGA单端信号+USB信号。

本地控制端

    数量:1

    视频:VGA

    键盘/鼠标:USB

访问控制模式

    一个用户正在访问一个服务器通道时,允许被权限较高用户或同等权限用户抢占,同时通知被抢占的用户。

网络接口

    网络:千兆以太网接口1个。所有通过网络传输的数据(鼠标,键盘和视频)都可以经过128位SSL加密(用户可设置)。

 

3. 设备清单(包含不限于此)

 

1. 集控中心侧软/硬件设备

 

生产控制区一区

序号

名称

配置参数

单位

数量

备注

6

打印机

A3,HP LJ5200dn

2

文件打印

 

生产非控制区二区

 

管理信息区三区

28

VPN网关

6个10/100/1000BASE-TX电口;SSL VPN 加密速度(RC4 128bits)≥250Mbps,并发SSL用户数≥1200,每秒新用户数≥180,SSLVPN用户并发授权数20;IPSEC VPN 加密速度≥350Mbps,IPSecVPN并发客户端数≥5200;防火墙吞吐量≥1Gbps,最大并发会话数目≥100万,支持远程应用发布技术,支持IOS、安卓等智能终端接入,三年免费保修

1

核心网关

31

打印、扫描、传真、复印一体机

HP 1512NFH

2

34

短信数据发送设备及软件

支持业务平台数据的定时、定期发送,需提供与业务应用系统数据交互的接口。

1

投标方需完成短信与业务应用系统的接口与集成

1

防火墙

虚拟防火墙≥64IPSec VPN性能≥200M;必须提供IPSec隧道数≥500;必须提供SSL VPN并发隧道数≥200;防病毒性能≥150MIPS性能≥150M

支持6个千兆接口,最大可扩充到14个;支持接口扩展,可提供至少2个扩展槽位,可扩展2GE电口卡、4GE

1

 

2

路由器

支持静态路由;动态路由协议:RIP/RIPngOSPFOSPFv3BGPIS-IS;组播路由协议:IGMPPIM-DMPIM-SMMBGPMSDP;路由策略;

1

 

3

录像服务器

实现视频会议、视频指挥过程的录像。服务器内置VOD点播服务,用户可通过WEB远程浏览、播放和下载录像文件。

1

 

4

高清指挥调度终端

支持触摸屏显示器,在单一终端上可完成视频指挥、视频监控、视频会议、数据会议等操作,实现指挥调度、视频会议、视频监控的各种功能;带流媒体转发模块;

 

1

 

5

高清会议摄像机

200万像素/1080p/59/10倍光学变焦/dvi输出/8预制位/

1

 

6

高清网络摄像机

海康200万像素

1

 

7

网络视频矩阵

支持指定图像显示;支持多路图像的各种轮巡显示;。

视频解码:MPEG-4/H.264;

音频编码:G.711/G.722/OPUS;

通讯接口:100/1000M以太网接口

分辨率:CIF4CIF720P1080I1080P;

视频输出:支持DVIHDMI输出=8

单控制台管理数:1~8;

电源:~220V、AC、50/60HZ;

1

 

8

音响、功放、调音台、麦克风、反馈抑制器

 

1

 

2

网闸

珠海鸿瑞HRWALL-85M-II

9

 

3

交换机

S3610-28P 以太网交换机主机,24个10/100兆电口,4个千兆SFP(AC/DC)

9

 

4

机柜

2260*800*1000

9

 

5

现场监控工作站

M4390 i3 2120, 2G, 500G影片 DVD 刻录光驱, 19寸液晶显示器

9

 

 

3. 大屏系统

 

大屏系统

 

名称

配置参数

单位

数量

备注

1

46寸液晶单元

 

12

按DLP与LED分别报价

2

图像拼接处理器

支持多路不同的信号源,每一种信号源输入接口支持1路(HDMI、AV、YPr/Pb、S-VIDEO、VGA.TV)可单屏,全屏组合显示

12

内置机箱

3

VIDEO 矩阵

TM-VIDEO 1818
18进18出,高清输入输出

1

18进18出,高清输入输出

4

双基色LED显示屏

采用双基色直径3.75mm显示单元,显示屏尺寸为0.3m*6m,含控制器

1

 

5

大屏固定柜

1

 

 

4. 风电场远程集中监控项目软件

5

路由器

3GE WAN(1GE Combo),2 USB,4 SIC,2 WSIC,1 DSP插槽,150W交流电源*2,2端口部分通道化E1/T1 WAN接口卡,2端口FE WAN接口卡

6

每个场站配置双网

7

IP-KVM

 

6

 

1

防火墙

虚拟防火墙≥64IPSec VPN性能≥200M;必须提供IPSec隧道数≥500;必须提供SSL VPN并发隧道数≥200;防病毒性能≥150MIPS性能≥150M

支持6个千兆接口,最大可扩充到14个;支持接口扩展,可提供至少2个扩展槽位,可扩展2GE电口卡、4GE

3

 

2

路由器

支持静态路由;动态路由协议:RIP/RIPngOSPFOSPFv3BGPIS-IS;组播路由协议:IGMPPIM-DMPIM-SMMBGPMSDP;路由策略;

3

 

3

高清网络硬盘录像机(NVR)

支持16路高清素网络视频输入;操作系统:嵌入式 LINUX;支持ONVIF协议;系统满足多画面同步实时画面存储.

视频输出接口:1路HDMI输出、1路VGA视频输出;

1路RS485接口,可用于云台控制和透明通道接口;

硬盘容量:3TB×6;

 

3

 

4

高清调度终端(含高清会议摄像机)

支持单一终端上可完成参加视频会议、视频对讲、视频监控的功能;支持接入高清网络会议摄像机;含高清会议摄像机(200万/60°/25/30fps/720P、1080P/0~350°/-30~+90°)

监控状态:浏览数:1、2画面;会议状态:1画面;双流:支持软双流发送;支持双流接收;视频编解码:MPEG-4/H.264等帧频:10-30fps可调;分辨率: 720×576(D1)、720P、1080P;音频编解码:G.711/G.722/OPUS;音频输入:话筒输入,线路输入;音频输出:线路电平输出;视频输入:网采;视频输出1:视频输出VGA界面尺寸为1920*1080;视频输出2:DVI-D/HDMI;

3

 

5

高清网络摄像机

海康200万像素

3

 

 

10. 网络电话系统

 

集控中心侧

 

名称

配置参数

单位

数量

备注

1

IPPBX网关

1

 

2

电话机

4

 

风电场风电场(东区、中区、西区三个风电)

名称

名称

配置参数

单位

数量

3

语音网关

3

4外线4分机

4

电话机

6

 

 

11.IP对讲系统

1

数字集群台

摩托罗拉XiR R8200

4

 各风场、中心各1台

2

电话机

P8200数字集群防爆对讲机

8

 各风场、中心各2台

 

12. 专用工具

 

名称

型式规范

单位

数量

备注

1

网络施工所必须的打、压线钳

 

4

 

2

信息通讯专用的工具套件

 

4

含网线测试仪

3

机房专用吸尘器

 

2

 

4

电动吹风机(吹灰器)

2

 

5

机房专用标签机及标签纸

2

 

6

移动硬盘

希捷2T

4

 

7

外置刻录光驱

SE-218CB

2