網絡技術在污水處理廠的應用

　　網絡技術得到了日益廣泛的應用，在很多領域內都發揮了不可替代的作用。本文介紹技局域網技術在針對污水處理廠的具體設計和實際應用。

　　《網絡安全技術與應用》(月刊)創刊于2001年本刊成立于2003年，先由中華人民共和國公安部主管、中國人民公安大學出版社主辦。從2009年起，本刊改由中華人民教育部主管，北京大學出版社主辦，是國內網絡安全技術與應用領域行業指導性科技月刊，國內外公開發行。

　　1、前言：網絡系統總體方案概述

　　某污水處理廠改擴建工程，將原有26萬噸的日處理污水能力提高到54萬噸的日處理污水能力，并改變原有設備基本無自動控制的落后面貌，準備建立一套完備的自動控制系統以實現生產設備、設施的自動控制。

　　本系統主要實現生產工藝流程的監控自動化管理，以及現場實時數據和化驗數據的采集、整理、分析及傳遞，同時完成了生產系統和辦公系統的整合，并最終提供對上級管理部門的數據接口。

　　2、系統設計方法和實施步驟

　　2.1 制定系統設計原則

　　2.2 確定系統總體目標

　　2.3 設計網絡系統結構

　　2.4 進行設備選型和性價比分析

　　2.5 系統的實施

　　2.6 系統的驗收

　　3、系統總體目標

　　采用高性能、全交換的方式，符合網絡發展的方向，能適應數據傳輸的要求，整個系統在3～5年內將保持先進的水平，并具有擴展能力，以適應未來網絡技術的發展。

　　4、網絡集成的系統結構(硬件部分)：

　　4.1局域網絡：鑒于目前常用的局域網典型結構，我們采取一種較為經濟、易于維護的組網方式。這就是在雙絞線以太網的基礎上發展起來的100Mbit/s快速以太網。它可以實現實際數據傳輸速率能夠達到200Mbit/s。

　　4.2通訊協議：本系統采用是以太網協議TCP/IP。

　　4.3網絡拓撲結構：采用兩層星型結構。在星型拓撲結構中，每個站由點到點鏈路連接到公共中心，中心節點是一個局域網交換器(核心交換機)。實現了站間鏈路的簡單通信，通信傳輸速度快。

　　4.4局域網的組成：網絡中心位于綜合辦公樓總弱電機房。各二級交換機單鏈路上聯到網絡中心，連線采用單模光纜。管理服務器、數據服務器直接與核心交換機相連。

　　根據組網要求，本網內包括以下幾個部分，每一部分都必須具有相對獨立性，以保證數據的安全性和保密性。

　　4.4.1生產自控系統。生產自控系統采用的技術為集散控制系統(DCS)。

　　集散控制系統(DCS)通過操作站對整個工藝過程進行集中監視、操作、管理，通過控制站對工藝過程各部分進行分散控制。紀莊子污水處理廠改擴建工程中包括整個DCS的建設、軟件設計及調試。具體包括：1 就地控制(現場電器控制柜);2 過程控制(五個PLC現場分控站);3監控管理(中央控制室的操作站)。三層網絡可以實現設備狀態的采集、設備的遠程控制，實現在線儀表的數據采集、整理和傳遞。所有信息傳入中控室PLC總站。

　　DCS通過中控交換機與公共中心(核心交換機)相連。中控室內主控機軟件設計時考慮廠長終端，以利于廠長隨時掌握生產運行態勢。

　　DCS內部通信網絡采用Fast Ethenet100M 光環快速以太網，實現對現場儀表和設備的監測和控制及數據的傳輸。對外通訊聯絡需要借助廠局域網，集散控制系統信息先進入局域網數據庫，上級管控中心通過Internet訪問局域網數據庫，讀取數據，從而實現數據的遠程傳輸。

　　4.4.2化驗室子網。為提高數據傳輸效率，確保化驗室網絡運行良好，化驗室使用一個獨立的網段，成為一個單獨的廣播域。化驗室子網經網關與核心交換機相連接。

　　4.4.3綜合辦公樓。綜合樓各樓層分設二級交換機，樓層交換機連接本樓層的計算機終端并與核心交換機連接，二級交換機端口速率為10～100MbPS自適應，使得在實際使用過程中無需考慮物理連接問題，可以根據需要設置子網。

　　4.4.4廠區內班組和部門的計算機終端連至中控交換機并通過中控交換機與核心交換機相連，從而與主網相連，形成高效能、信息化管理網絡。

　　5、軟件配置及軟件開發

　　5.1 安裝統一的網絡操作系統。該系統它既照顧了日常辦公的需要，又重點考慮了網絡上傳、下載、瀏覽、搜索的需求。

　　5.2 建立公用辦公數據庫，設立生產數據庫，并可通過Internet訪問上級單位的數據庫。

　　5.3 安裝應用于本局域網的網絡安全控制軟件。

　　5.4 化驗室數據庫開發：在化驗室數據服務器上安裝數據軟件SQL2000，建立相應數據庫來存儲化驗室分析數據。

　　5.5全廠數據庫開發：在全廠數據服務器安裝數據庫軟件，實現有組織地動態地存儲全廠大量的關聯數據。

　　6、設備選型和性價比分析

　　6.1網絡設備選型：

　　交換機：由于我廠局域網屬于小型工業網，網內傳輸數據量不是很大，100Mbps的端口速率已經足夠，不會在此處形成瓶頸。因此本方案中核心交換機選用CISCO WS-C3550型交換機。二級交換機選用CISCO WS-C2950型交換機。

　　服務器：服務器是網絡數據儲存的倉庫，其重要性可想而知，本方案選用的IBM服務器特點：操作系統為Windows NT，其界面友好、易于掌握，可以直接安裝在服務器上，無需專設網管工作站。

　　UPS設備：不間斷電源的配置方式有兩種-集中式和分散式。兩種方式的價格基本相同，但集中式設備更易于管理和維護，因此本方案選用集中式UPS。

　　6.2與外網的連接方式

　　該系統采用光纜寬帶網，光纜的帶寬可在適當范圍內進行調配，可隨著實際需要進行上調。而且可以先開設小帶寬的光纜做先期使用，滿足我廠的時下需要，并做到可持續發展。

　　7、設備的安裝，調試驗收

　　8、網絡安全

　　任何網絡系統都必須具有一套非常有效的安全保護功能。安全保護功能主要包括：實體保護功能、數據保護功能、通信保護功能和處理過程控制及系統安全管理功能等五個方面。

　　·實行實體訪問控制：做好計算機系統的管理工作，嚴格防止非工作人員接近系統，可以加裝雙層電子門，使用磁卡身份證等。

　　·保護網絡介質：網絡介質要采取完好的屏蔽措施，避免電磁干擾，對系統設備、通信線路應定期做好檢查、維修，確保硬件環境安全。

　　·數據訪問控制：通過數據訪問控制，保證只有特許的用戶可以訪問系統和系統的各個資源，只有特許的成員或程序才能訪問或修改數據的特定部分。

　　·數據存儲保護：網絡中的數據都存儲在磁盤上，因此，首先要做好磁盤的安全保管。其次對于磁盤上的數據要根據重要性制作三至五個備份，第三要實行數據多級管理，然后分給不同的用戶實現。最后，將數據加密后存儲。

　　·計算機病毒防護：預防為主，采取消除傳染源、切斷傳播途徑、保護易感源等措施，增強計算機對病毒的識別和抵抗力。系統應具有建立程序特征值檔案的功能，系統能夠對計算機內存進行嚴格的管理，系統還應該具有中斷向量表恢復功能，使計算機病毒不能進入系統;切斷傳染源，一旦病毒入侵，系統能夠迅速做出反應，阻止病毒進行破壞的任何企圖和恢復被病毒破壞的系統。

　　·通信數據加密：采用數據加密技術，采用各種算法對通信中數據加密。

　　·通信鏈路安全保護。

　　經過以上這些步驟，紀莊子污水處理廠局域網組建完畢。建成后的網絡將生產自控系統與辦公管理系統有機的結合在一起，實現了預定目標，滿足使用要求。

　　9.結束語：當今世界，科學技術飛速發展，知識更替日新月異，誰搶占了經濟、科技的制高點，誰就擁有了生存與發展的主動權。進入新世紀，國民經濟持續發展，改革開放不斷深化，我們的污水處理行業也面臨著新的形勢、新的任務、新的考驗，同時也面臨著新的機遇。掌握網絡技術，掌握最新的污水處理技術是我們立足的根本，使我們能夠繼續生存不斷發展。