網(wǎng)絡(luò)平臺方案(煤礦環(huán)網(wǎng))及網(wǎng)絡(luò)平臺開發(fā)技術(shù)服務(wù)合同

綜合自動化監(jiān)控網(wǎng)絡(luò)平臺概述隨著工業(yè)以太網(wǎng)技術(shù)的不斷完善與發(fā)展，工業(yè)以太網(wǎng)在工業(yè)自動化領(lǐng)域得到了越來越廣泛的應(yīng)用與認(rèn)可。許多控制器、PLC、智能儀表、DCS系統(tǒng)已經(jīng)帶有以太網(wǎng)接口，這些都標(biāo)志著工業(yè)以太網(wǎng)已經(jīng)成為真正開放互連的工業(yè)網(wǎng)絡(luò)的發(fā)展方向。采用基于工業(yè)以太網(wǎng)的集成式全分布控制系統(tǒng)，具有高度的分散性、實(shí)時性、可靠性、開放性和互操作性的特點(diǎn)。綜合自動化監(jiān)控網(wǎng)絡(luò)平臺把各個自動化子系統(tǒng)有機(jī)地整合在一起，所有的監(jiān)測監(jiān)控管理操作都在一個平臺中運(yùn)行，提高了礦井綜合自動化水平，實(shí)現(xiàn)了減員增效和礦井機(jī)電設(shè)備的安全運(yùn)行，提高了煤礦的生產(chǎn)效率。根據(jù)礦井綜合自動化系統(tǒng)建設(shè)的需求，礦井綜合自動化平臺的主干網(wǎng)絡(luò)結(jié)構(gòu)采用1000M環(huán)形工業(yè)以太網(wǎng)，傳輸介質(zhì)為單模光纖，采用工業(yè)以太網(wǎng)交換機(jī)進(jìn)行數(shù)據(jù)交換。通過工業(yè)以太網(wǎng)連接井上、井下各個子系統(tǒng)，把所有系統(tǒng)設(shè)備控制和監(jiān)控信息傳輸?shù)郊锌刂剖?，通過服務(wù)器的數(shù)據(jù)采集，使工程師完成各個子系統(tǒng)的組態(tài)，達(dá)到監(jiān)測和控制的目的。礦井綜合自動化監(jiān)控網(wǎng)絡(luò)系統(tǒng)的建設(shè)內(nèi)容包括：（1）工業(yè)以太環(huán)網(wǎng)建設(shè)，連接各個子系統(tǒng)的PLC或上位機(jī)；（2）調(diào)度控制指揮中心的網(wǎng)絡(luò)建設(shè)，部署工業(yè)以太網(wǎng)的核心交換機(jī)并連接設(shè)備控制層的工業(yè)以太環(huán)網(wǎng)和數(shù)據(jù)采集服務(wù)器，部署操作員站和工程師站；（3）網(wǎng)絡(luò)安全建設(shè)，劃分VLAN，使礦井的綜合自動化控制網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、可靠、安全運(yùn)行；（4）網(wǎng)絡(luò)管理建設(shè)，建設(shè)綜合自動化控制網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)管理平臺，對所有工控網(wǎng)絡(luò)設(shè)備、進(jìn)行集中管理，提高管理水平，降低管理成本。設(shè)計原則自動化監(jiān)控網(wǎng)絡(luò)平臺是煤礦現(xiàn)代化生產(chǎn)控制和管理信息系統(tǒng)的基礎(chǔ)設(shè)施，其可靠性和可擴(kuò)展性對煤礦企業(yè)的安全生產(chǎn)至關(guān)重要，必須遵循以下設(shè)計原則：可靠性煤礦行業(yè)的特點(diǎn)決定了整個系統(tǒng)必須具有很高的可靠性，保障生產(chǎn)活動的正常進(jìn)行和井下工作人員的生命安全。因此在選型時必須考慮所選技術(shù)在冗余、出錯處理和容錯方面的能力，所選產(chǎn)品能夠適應(yīng)井下惡劣的工作環(huán)境和防爆要求。先進(jìn)性與實(shí)用性相結(jié)合既要保證系統(tǒng)設(shè)計的先進(jìn)性，又要保證系統(tǒng)設(shè)計的實(shí)用性。所選設(shè)備必須是成熟可靠、性價比高的產(chǎn)品，同時使用符合發(fā)展趨勢的、具有良好發(fā)展前景的、先進(jìn)的技術(shù)和設(shè)備，延長系統(tǒng)的使用壽命，提高系統(tǒng)的實(shí)用性?？蓴U(kuò)展性隨著新技術(shù)的出現(xiàn)以及企業(yè)的不斷發(fā)展，會對現(xiàn)有的系統(tǒng)提出更高的通信帶寬需求。網(wǎng)絡(luò)通信系統(tǒng)作為整個生產(chǎn)管理系統(tǒng)的基礎(chǔ)，應(yīng)在系統(tǒng)容量、處理能力等方面具有可擴(kuò)充性，可以方便地進(jìn)行產(chǎn)品的升級換代。開放性網(wǎng)絡(luò)通信系統(tǒng)應(yīng)具有開放性，符合相應(yīng)的國際標(biāo)準(zhǔn)和協(xié)議。同時提供開放的互連接口，保證現(xiàn)有的系統(tǒng)和新系統(tǒng)能夠協(xié)同運(yùn)行，方便數(shù)據(jù)交換、信息共享?？删S護(hù)性井下環(huán)境惡劣，為設(shè)備的維護(hù)保養(yǎng)帶來較大困難，本系統(tǒng)將提供有效的網(wǎng)絡(luò)管理和系統(tǒng)監(jiān)控、調(diào)試、診斷技術(shù)，保證系統(tǒng)維護(hù)管理簡明、方便、有效。在設(shè)備發(fā)生故障時能夠方便及時的發(fā)現(xiàn)故障、排除故障。安全性系統(tǒng)的安全性包含了煤礦設(shè)備、網(wǎng)絡(luò)及軟件等多方面的內(nèi)容。井下設(shè)備必須經(jīng)過相關(guān)部門檢測，取得合格證、防爆證、安標(biāo)證；網(wǎng)絡(luò)和軟件必須配備完善的安全保密措施，以保證系統(tǒng)安全、穩(wěn)定地運(yùn)行，必要時可以犧牲一定的帶寬或速度來保證安全性。對于一個工業(yè)系統(tǒng)來說，高安全性、高可靠性是設(shè)計的第一要素，任意時刻的系統(tǒng)故障都有可能給生產(chǎn)帶來不可估量的損失，而且如何在開放的同時嚴(yán)格保證系統(tǒng)的安全性也是要充分考慮的，這些在追求統(tǒng)一、集成的今天顯得尤為重要?？晒芾硇酝ㄟ^管理軟件可以對IP與MAC地址捆綁、VLAN的劃分，可以改變隨意篡改IP地址的現(xiàn)象，同時可以偵測基于端口網(wǎng)絡(luò)的異常流量。礦井綜合自動化網(wǎng)絡(luò)平臺設(shè)計原則網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計目前，采用以太網(wǎng)技術(shù)構(gòu)建的大型控制系統(tǒng)大多為分布式控制系統(tǒng)。因此，多采用總線結(jié)構(gòu)或星型結(jié)構(gòu)設(shè)計，為了將礦井綜合自動化控制網(wǎng)絡(luò)系統(tǒng)設(shè)計的可靠性進(jìn)一步提高，我們可以采用雙星型、環(huán)型、雙環(huán)形等組網(wǎng)技術(shù)。以下是幾種典型的工業(yè)以太網(wǎng)結(jié)構(gòu)的比較：（1）總線型組網(wǎng)拓?fù)浣Y(jié)構(gòu)在總線型組網(wǎng)拓?fù)浣Y(jié)構(gòu)下（可理解為星型結(jié)構(gòu)），一個網(wǎng)絡(luò)核心節(jié)點(diǎn)下聯(lián)各個分節(jié)點(diǎn)，布線簡單，管理方便，直接通過背板交換，交換速度快。主要在網(wǎng)絡(luò)業(yè)務(wù)比較簡單、可靠性要求不高的網(wǎng)絡(luò)環(huán)境下組網(wǎng)，不適合于煤礦自動化網(wǎng)絡(luò)多業(yè)務(wù)平臺的需求。工業(yè)總型組網(wǎng)結(jié)構(gòu)（2）環(huán)型組網(wǎng)拓?fù)浣Y(jié)構(gòu)環(huán)形組網(wǎng)拓?fù)浣Y(jié)構(gòu)，屬于分布式網(wǎng)絡(luò)，各個網(wǎng)絡(luò)節(jié)點(diǎn)串聯(lián)成閉環(huán)結(jié)構(gòu)，允許某一傳輸鏈路或網(wǎng)絡(luò)節(jié)點(diǎn)出現(xiàn)一處斷點(diǎn)。發(fā)生連路故障時，環(huán)網(wǎng)自動在一定時間內(nèi)能切換到總線，屬于簡單而又實(shí)用的冗余組網(wǎng)方式，性價比高、可靠性較高。適合于煤礦多業(yè)務(wù)自動化網(wǎng)絡(luò)平臺，可以進(jìn)一步提高網(wǎng)絡(luò)的可靠性及安全性。工業(yè)環(huán)型組網(wǎng)結(jié)構(gòu)（3）雙環(huán)型組網(wǎng)拓?fù)浣Y(jié)構(gòu)在雙環(huán)形組網(wǎng)拓?fù)浣Y(jié)構(gòu)下，每個網(wǎng)絡(luò)節(jié)點(diǎn)具有2套網(wǎng)絡(luò)設(shè)備，各個節(jié)點(diǎn)串聯(lián)成2套環(huán)網(wǎng)，冗余網(wǎng)絡(luò)，允許交換機(jī)、兩處光纖、網(wǎng)線（網(wǎng)卡）四種故障。是常用的高級工業(yè)冗余網(wǎng)絡(luò)系統(tǒng)，主要用于電信核心級網(wǎng)絡(luò)。在煤礦行業(yè)，同一井筒或巷道的雙環(huán)型光纜敷設(shè)時，和單環(huán)網(wǎng)的可靠性一樣，不適合煤礦的實(shí)際情況，且雙環(huán)網(wǎng)布線復(fù)雜，如網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)光（電）纜、網(wǎng)卡均為雙份，成本很非常高。工業(yè)雙環(huán)型組網(wǎng)結(jié)構(gòu)根據(jù)以上三種組網(wǎng)結(jié)構(gòu)的對比，設(shè)計礦井綜合自動化內(nèi)網(wǎng)中各骨干網(wǎng)絡(luò)均采用單環(huán)網(wǎng)絡(luò)的方式組網(wǎng)，保證整個自動化內(nèi)網(wǎng)的可靠性及在突發(fā)情況下的生存能力。如果環(huán)網(wǎng)中某個交換設(shè)備或連接鏈路發(fā)生意外中斷的情況，環(huán)網(wǎng)傳輸路徑將選擇反方向正常傳輸，傳輸路徑倒換時間小于50ms，如圖所示：工業(yè)以太網(wǎng)單環(huán)網(wǎng)平臺故障自愈根據(jù)礦井的實(shí)際生產(chǎn)現(xiàn)狀，設(shè)計采用工業(yè)以太環(huán)網(wǎng)和環(huán)間耦合技術(shù)，地面各子系統(tǒng)、井下各子系統(tǒng)、集控中心網(wǎng)絡(luò)設(shè)備分別組成1000M單環(huán)網(wǎng)絡(luò)，地面環(huán)網(wǎng)、井下環(huán)網(wǎng)分別連接到集控中心的核心網(wǎng)絡(luò)設(shè)備上，這樣整體自動化工業(yè)以太環(huán)網(wǎng)就形成了以二臺核心交換機(jī)（環(huán)網(wǎng)）、井下環(huán)網(wǎng)、地面環(huán)網(wǎng)組成的相互獨(dú)立的環(huán)型網(wǎng)絡(luò)，并且每個網(wǎng)絡(luò)都是兩條鏈路連接到核心環(huán)網(wǎng)設(shè)備上，防止單點(diǎn)故障的出現(xiàn)。整個系統(tǒng)由3個環(huán)網(wǎng)組成，其中井下及地面控制環(huán)網(wǎng)與控制中心環(huán)網(wǎng)之間構(gòu)成千兆骨干網(wǎng)絡(luò)，實(shí)現(xiàn)環(huán)網(wǎng)冗余的同時，又實(shí)現(xiàn)環(huán)網(wǎng)鏈路之間雙鏈路耦合，網(wǎng)絡(luò)現(xiàn)場設(shè)備層包括：工業(yè)電視監(jiān)控系統(tǒng)、各自動化監(jiān)測監(jiān)控子系統(tǒng)的設(shè)備，形成了綜合自動化控制內(nèi)網(wǎng)的二級網(wǎng)絡(luò)。在調(diào)度指揮控制中心布置兩臺支持三層動態(tài)路由功能的核心交換機(jī)。兩臺核心交換機(jī)啟用VRRP協(xié)議實(shí)現(xiàn)冗余配置，為終端設(shè)備提供無縫隙的路由交換服務(wù)，兩臺交換機(jī)互為備份。在交換機(jī)正常時，兩臺交換機(jī)各自分擔(dān)一部分?jǐn)?shù)據(jù)流量；當(dāng)其中一臺交換機(jī)出現(xiàn)故障時,另一臺交換機(jī)就會自動分擔(dān)起所有數(shù)據(jù)流量,數(shù)據(jù)的傳輸不會受到任何的影響。這樣，既達(dá)到了負(fù)載均衡，又實(shí)現(xiàn)了相互備份的目的。井下工業(yè)環(huán)網(wǎng)布置2臺千兆防爆型工業(yè)以太網(wǎng)交換機(jī)，分別位于中央變電所和采區(qū)變電所；地面工業(yè)環(huán)網(wǎng)共配置2臺千兆地面環(huán)網(wǎng)交換機(jī)，分別位于地面變電站和通風(fēng)機(jī)房。其他地面監(jiān)控以及輔助生產(chǎn)子系統(tǒng)就近接入地面環(huán)網(wǎng)交換機(jī)。調(diào)度指揮控制中心機(jī)房設(shè)備連接包括：數(shù)據(jù)采集服務(wù)器、實(shí)時/歷史數(shù)據(jù)服務(wù)器、關(guān)系數(shù)據(jù)庫服務(wù)器、WEB發(fā)布服務(wù)器、操作員站、工程師站、網(wǎng)絡(luò)打印機(jī)、硬盤錄像機(jī)等。多環(huán)網(wǎng)通信的冗余切換時間：由于采用了工業(yè)以太網(wǎng)頂級廠商的超級冗余環(huán)技術(shù)，使得多環(huán)網(wǎng)通信的故障切換時間得以保證，無論是骨干環(huán)網(wǎng)內(nèi)部、二級環(huán)網(wǎng)內(nèi)部還是多環(huán)之間的通信，故障切換時間均<50ms。整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖所示：礦井自動化監(jiān)控網(wǎng)絡(luò)平臺拓?fù)鋱D網(wǎng)絡(luò)設(shè)備選型工業(yè)級以太網(wǎng)交換機(jī)1）核心交換機(jī)核心環(huán)網(wǎng)交換機(jī)設(shè)置于集控中心機(jī)房，用于提供接入環(huán)網(wǎng)的上聯(lián)，以及大量服務(wù)器及操作員站的接入，同時，核心網(wǎng)絡(luò)通過安全措施與信息管理網(wǎng)絡(luò)網(wǎng)互聯(lián)。核心設(shè)備選用赫思曼MACH4000系列全千兆工業(yè)以太網(wǎng)交換機(jī)。新一代的MACH4000系列三層交換機(jī)專為滿足骨干網(wǎng)絡(luò)高速高負(fù)載傳輸音頻、視頻和控制數(shù)據(jù)的需要而設(shè)計，完全能夠滿足礦井煤礦所有自動化系統(tǒng)接入的需要及未來的業(yè)務(wù)擴(kuò)展。設(shè)計核心環(huán)網(wǎng)采用2臺赫思曼MACH4000系列交換機(jī)中MACH4002-24G-L3P全千兆交換機(jī)，MACH4002-24G-L3P采用模塊化設(shè)計，端口密度高，外觀緊湊，在保持工業(yè)產(chǎn)品的高度靈活性和可靠性的同時提供了更為強(qiáng)大的處理能力。同時，L3P版的MACH4000系列產(chǎn)品提供動態(tài)路由和多播路由，支持HIPER-Ring，RedundantCoupling等冗余機(jī)制、也滿足GL認(rèn)證及相關(guān)的抗沖擊、抗振動標(biāo)準(zhǔn)。每臺核心交換機(jī)技術(shù)參數(shù)：4路SFP光纖100/1000M端口，20路10/100/1000MRJ45千兆電口；軟件版本為三層專業(yè)版；配置雙電源保護(hù)；工作溫度范圍0度－60度；高集成設(shè)計，19寸機(jī)架安裝；安裝、維護(hù)、維修簡便；符合相關(guān)工業(yè)標(biāo)準(zhǔn)；高速環(huán)網(wǎng)冗余機(jī)制。技術(shù)特點(diǎn)：故障自動恢復(fù)網(wǎng)絡(luò)故障時（如斷線或交換機(jī)故障），網(wǎng)絡(luò)重構(gòu)時間小于50ms；網(wǎng)絡(luò)間冗余連接任何拓?fù)浣Y(jié)構(gòu)的網(wǎng)段或環(huán)網(wǎng)都可通過兩個交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)間的冗余連接；快速網(wǎng)絡(luò)故障定位和診斷支持SNMP協(xié)議和基于WEB的管理，當(dāng)網(wǎng)絡(luò)發(fā)生故障后，可迅速發(fā)現(xiàn)故障，并實(shí)現(xiàn)故障的定位和診斷，為故障的快速排出提供了保障；虛擬局域網(wǎng)技術(shù)支持VLAN技術(shù)，通過將網(wǎng)絡(luò)劃分為幾個虛擬的子網(wǎng)，有效地減輕網(wǎng)絡(luò)負(fù)荷；支持HIPER-Ring（超級冗余環(huán)）、Dual-Homing冗余連接；采用無源背板，完全模塊化的設(shè)計，基板、電源、風(fēng)扇模塊允許熱插拔；每塊基板都是獨(dú)立的交換引擎和獨(dú)立的網(wǎng)管AGENT；支持第三層交換和HIRRP快速路由切換；基板配置靈活，能夠安裝多種傳輸速率的介質(zhì)模塊（包括10/100/1000Mbps的線速度）；交換機(jī)還支持802.1Q，802.1D，802.1p，802.3x協(xié)議，支持端口聚集，端口鏡像，多播（IGMP）、廣播限制、VLAN、用戶組管理以及全面的安全功能。2）地面環(huán)網(wǎng)節(jié)點(diǎn)交換機(jī)設(shè)計選用的MICE4128-L2P模塊化工業(yè)以太網(wǎng)交換機(jī)，保留了工業(yè)級設(shè)備高度的靈活性和可靠性，將大型以太網(wǎng)交換機(jī)各種功能融合在工業(yè)級的設(shè)計中，基于導(dǎo)軌方式安裝并具有千兆以太網(wǎng)接口，提供了新的工業(yè)級冗余千兆骨干網(wǎng)絡(luò)解決方案。MICE4128-L2P設(shè)備配置：高性能的模塊化工業(yè)骨干路由交換機(jī)；支持最多4個千兆端口；支持最多28個FE端口，配置8個百兆以太網(wǎng)電口（可轉(zhuǎn)換成RS-485接口）；工作溫度范圍0度－60度；高集成設(shè)計，導(dǎo)軌安裝；安裝、維護(hù)、維修簡便；符合相關(guān)工業(yè)標(biāo)準(zhǔn)；高速環(huán)網(wǎng)冗余機(jī)制。技術(shù)特點(diǎn)：MICE——ModularIndustrialCommunicationEquipment，即模塊化工業(yè)通信設(shè)備，采用模塊化結(jié)構(gòu)，便于擴(kuò)展、端口配置靈活；采用導(dǎo)軌方式安裝，無風(fēng)扇散熱方式，工作溫度范圍為0℃~60支持多種冗余機(jī)制，包括HIPER-Ring（超級冗余環(huán)），RSTPIEEE802.1w（快速生成樹），冗余環(huán)-環(huán)之間耦合，DualHoming，雙24VDC電源冗余，冗余狀態(tài)信號輸出，鏈路聚合（多達(dá)7個trunk，每個trunk允許8個端口，LACP）；采用HIPER-Ring（超級冗余環(huán)）技術(shù)可以組建100Mbps/1000Mbps快速自愈環(huán)網(wǎng)，環(huán)上最多可串接50臺交換機(jī)，并允許光纖和雙絞線等多種介質(zhì)，當(dāng)發(fā)生鏈路斷點(diǎn)時，環(huán)網(wǎng)可以在瞬間自愈，并在500毫秒內(nèi)恢復(fù)正常工作；管理方式包括串口、基于WEB的網(wǎng)管、SNMPV1/V2/V3和HiVision網(wǎng)絡(luò)管理，采用HiVision或者HiOPC，可以將網(wǎng)絡(luò)設(shè)備的狀態(tài)信息以O(shè)PC方式傳遞到HMI/SCADA軟件中，從而將網(wǎng)絡(luò)監(jiān)控與其他智能設(shè)備的監(jiān)控集成一體；支持基于端口的VLAN設(shè)置，多播（IGMPsnooping/querier），IEEE802.3x流控制，廣播限制器，fastaging，SNTP協(xié)議（簡單網(wǎng)絡(luò)時間協(xié)議），PTPclient（精確時間協(xié)議，IEEE1588），TOS（typeofservice）diff.-serv，TOS-prio-mapping，protocollbasedVLANs，trafficshaping，MSTP-802.1s等；可提供L3功能的交換機(jī)版本，支持各類路由協(xié)議，包括靜態(tài)路由，動態(tài)路由（RIPV1/2，OSPF），ACL，VRRP，多播路由等；千兆模塊支持端口級SFP光纖模塊，可以方便地更換，1000Mbps以太網(wǎng)支持的傳輸距離達(dá)到120km。3）井下環(huán)網(wǎng)節(jié)點(diǎn)交換機(jī)井下環(huán)網(wǎng)交換機(jī)選用煤炭科學(xué)研究總院的KJJ83礦用隔爆兼本安網(wǎng)絡(luò)交換機(jī)。該機(jī)型是煤科總院生產(chǎn)的新一代礦用工業(yè)環(huán)網(wǎng)交換機(jī)產(chǎn)品，交換設(shè)備選用赫斯曼公司MS4128-L2P模塊化工業(yè)以太網(wǎng)交換機(jī)，可組建高性能的千兆以太網(wǎng)骨干網(wǎng)絡(luò)、冗余環(huán)網(wǎng)。該機(jī)型采用隔爆兼本安設(shè)計，電源可直接引入，機(jī)體內(nèi)裝有后備電池，即使外部斷電設(shè)備也能正常工作2小時以上。KJJ83交換機(jī)技術(shù)特點(diǎn)：KJJ83礦用隔爆兼本質(zhì)安全型網(wǎng)絡(luò)接口把光信號轉(zhuǎn)換成以太網(wǎng)電信號和RS485總線電信號，提供3個具有冗余及可自愈功能的環(huán)網(wǎng)單模光纖SFP接口，4個百兆光口，8個10/100M自適應(yīng)以太網(wǎng)接口，RS485總線接口，2路CAN總線接口，具有后備電池，工作時間不小于2小時；光纖接口的發(fā)射光功率：-9dBm～-6dBm、波長：1310nm；接收靈敏度：-25.4dBm～-9.2dBm；通訊速率：100M/1000Mbps；最大傳輸距離：20千米RJ45以太網(wǎng)接口采用交換的通訊方式，100M/1000Mbps自適應(yīng)，最大傳輸距離100米RS485總線接口采用異步、半雙工的通訊方式，最大傳輸距離1.2千米；CAN總線接口通訊速率為5000bps，最大傳輸距離為5千米主要技術(shù)指標(biāo)：防爆形式：礦用隔爆兼本質(zhì)安全型，其標(biāo)志為Exd[ib]I；供電電源：AC127/380/660V，電壓波動范圍75%～110%；整機(jī)功率：≤50W；光接口：3個以太網(wǎng)光接口，可以組成冗余光纖環(huán)網(wǎng)，具有自愈功能，恢復(fù)時間<50ms，速率1000Mbps。采用單模光纖，波長1310nm，最大傳輸距離20km，多模最大傳輸距離2Km；以太網(wǎng)接口：6個本安以太網(wǎng)接口，傳輸距離100m，速率10/100/1000Mbps自適應(yīng)；RS485總線接口：4個本安RS485接口，速率4800bps，最大傳輸距離1.2Km；CAN總線接口：2個本安CAN總線接口，速率5000bps，最大傳輸距離5Km；備用電源：網(wǎng)絡(luò)接口內(nèi)部備有電池，交流停電時，自動切換至電池供電，并保證工作時間不小于2小時；外形尺寸：680mm（長）×426mm（寬）×284mm（高）；重量：70kg。網(wǎng)絡(luò)隔離安全網(wǎng)閘設(shè)計選用北京聯(lián)想網(wǎng)御安全網(wǎng)絡(luò)公司SIS-3000-GE11安全隔離網(wǎng)閘與企業(yè)信息化網(wǎng)絡(luò)進(jìn)行交換“隔離”。安全隔離網(wǎng)閘由內(nèi)網(wǎng)主機(jī)系統(tǒng)、外網(wǎng)主機(jī)系統(tǒng)、隔離交換矩陣三部分組成。內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立的運(yùn)算和存儲單元，并依托VSP（VersatileSecurityPlatform）通用安全平臺作為系統(tǒng)支撐；隔離交換矩陣由LeadASIC高速交換硬件和時分多路隔離交換邏輯算法組成，其不受主機(jī)系統(tǒng)控制，并能獨(dú)立完成應(yīng)用數(shù)據(jù)的封包、擺渡、拆包。系統(tǒng)采用VSP高效協(xié)議處理和Leadsec多路固化數(shù)據(jù)通道技術(shù)，解決了安全控制和隔離交換性能低的業(yè)內(nèi)難題。安全隔離網(wǎng)閘以VSP為基礎(chǔ)，優(yōu)化傳統(tǒng)引擎，抽象數(shù)據(jù)模型、構(gòu)造統(tǒng)一內(nèi)容檢查接口，有效地將Anti-Spam、內(nèi)容過濾、反病毒等多類別安全引擎集成為統(tǒng)一的安全引擎，顯著提升了安全產(chǎn)品的安全防御能力?；跇?biāo)準(zhǔn)化的接口設(shè)計，對內(nèi)提供統(tǒng)一服務(wù)接口，使安全功能易于擴(kuò)展，充分滿足安全需求的快速發(fā)展；對外實(shí)現(xiàn)安全策略的統(tǒng)一配置，給用戶帶來可管理的等級化安全，實(shí)現(xiàn)面向業(yè)務(wù)的全面保障。USE以自定義的、開放的ACI（ApplicationCheckingInterface）應(yīng)用檢查接口為基礎(chǔ)，支持內(nèi)容檢查模塊的擴(kuò)展，實(shí)現(xiàn)了對私有協(xié)議的應(yīng)用內(nèi)容的數(shù)據(jù)格式、完整性、關(guān)鍵字、內(nèi)容安全的檢查。基于MRP（Multi-LayersRedundantProtocol）多重冗余協(xié)議實(shí)現(xiàn)多重冗余方案，支持自身端口冗余、鏈路聚合、雙機(jī)熱備、2~32臺安全隔離網(wǎng)閘負(fù)載均衡，保障了用戶網(wǎng)絡(luò)和應(yīng)用的高可靠性。設(shè)備主要技術(shù)參數(shù)如下：技術(shù)參數(shù)詳細(xì)描述機(jī)型千兆標(biāo)準(zhǔn)型，2U機(jī)箱，單電源（可擴(kuò)展為熱插拔冗余電源）網(wǎng)絡(luò)接口內(nèi)網(wǎng)標(biāo)配：網(wǎng)絡(luò)接口：1個10/100/1000Mbps管理口：1個10/100Mbps雙機(jī)熱備口：1個10/100Mbps外網(wǎng)標(biāo)配：網(wǎng)絡(luò)接口：1個10/100/1000Mbps管理口：1個10/100Mbps雙機(jī)熱備口：1個10/100Mbps交換/傳輸帶寬內(nèi)部交換帶寬：2G，網(wǎng)絡(luò)傳輸帶寬：150M（單向）并發(fā)連接數(shù)20000每秒新建連接1300系統(tǒng)延遲時間≤1msMTBF≥50000小時功能點(diǎn)功能描述產(chǎn)品架構(gòu)系統(tǒng)結(jié)構(gòu)采用“2+1”架構(gòu)，即兩個主機(jī)系統(tǒng)和一個專用加速隔離交換矩陣，主機(jī)系統(tǒng)采用VSP通用安全平臺，隔離交換矩陣基于LeadsecASIC專用安全芯片，自主研發(fā)的硬件，無操作系統(tǒng)，外界無法編程控制。功能模塊具備文件交換、FTP訪問、數(shù)據(jù)庫傳輸、郵件傳輸和安全瀏覽功能，并根據(jù)TCP和UDP定制訪問攻擊防御入侵檢測功能具有實(shí)時入侵檢測與防御機(jī)制。攻擊特征庫規(guī)則1600條以上，可自定義檢測規(guī)則和掃描攻擊檢測閾值抗DDoS攻擊具有抗DoS、DDoS攻擊功能，當(dāng)拒絕服務(wù)攻擊發(fā)生時能保障對正常應(yīng)用請求的應(yīng)答。關(guān)聯(lián)安全應(yīng)用內(nèi)網(wǎng)/設(shè)備管理聯(lián)動遵循CSC關(guān)聯(lián)安全標(biāo)準(zhǔn)，實(shí)現(xiàn)與本次設(shè)計所選的內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動，并可通過Leadsec安全管理系統(tǒng)實(shí)現(xiàn)集中安全管理適應(yīng)性多網(wǎng)隔離能力外網(wǎng)主機(jī)系統(tǒng)上可連接多于2個相同安全級別的網(wǎng)絡(luò)，內(nèi)網(wǎng)主機(jī)系統(tǒng)上可連接多于1個相同安全級別的網(wǎng)絡(luò)。IP/MAC地址綁定支持IP/MAC地址綁定，具有自動學(xué)習(xí)功能?？煽啃噪p機(jī)熱備支持MRP多重冗余協(xié)議，通過獨(dú)立的HA端口實(shí)現(xiàn)雙機(jī)熱備。負(fù)載均衡支持2-32臺設(shè)備負(fù)載均衡。日志審計日志管理日志實(shí)現(xiàn)按功能模塊分組管理，支持WEBTrends格式。日志審計實(shí)現(xiàn)對日志的瀏覽、查詢、導(dǎo)出、刪除等操作。證書取得公安部計算機(jī)安全產(chǎn)品銷售許可證、國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書、解放軍軍用信息安全產(chǎn)品認(rèn)證證書、國家信息安全認(rèn)證等證書。網(wǎng)絡(luò)可靠性設(shè)計可靠性是衡量網(wǎng)絡(luò)系統(tǒng)的一個重要的性能指標(biāo)，對于綜合自動化工業(yè)控制網(wǎng)絡(luò)來說，更需要一個高可靠性的網(wǎng)絡(luò)系統(tǒng)。我們從以下幾方面對我院設(shè)計的網(wǎng)絡(luò)方案可靠性加以說明。（1）網(wǎng)絡(luò)設(shè)備可靠性煤礦行業(yè)的特點(diǎn)決定了整個系統(tǒng)必須具有很高的可靠性和可用性，以此保障生產(chǎn)活動的正常進(jìn)行和井下工作人員的安全。因此在選型時考慮所選技術(shù)的在冗余性，出錯處理和容錯方面的能力，所選的產(chǎn)品能夠適應(yīng)井下惡劣的工作環(huán)境和防爆要求。本方案設(shè)計從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)交換機(jī)、服務(wù)器、電源設(shè)計等方面，著重體現(xiàn)系統(tǒng)的可靠性：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選用環(huán)網(wǎng)冗余技術(shù)；選用國際知名品牌德國赫斯曼工業(yè)網(wǎng)絡(luò)交換機(jī)，可靠、穩(wěn)定；在設(shè)計時引入低功耗的設(shè)計理念，因?yàn)楦邷乇旧頃π酒入娮釉骷a(chǎn)生致命的影響，會極大的降低其芯片的使用壽命，盡量降低它的功耗，使交換機(jī)在工作時盡量減少熱量的產(chǎn)生；良好的電磁兼容性，交換機(jī)滿足工業(yè)四級抗擾度的要求；數(shù)據(jù)中心采用美國IBM公司服務(wù)器，可靠穩(wěn)定；為核心交換配置2套赫斯曼工業(yè)全千兆工業(yè)網(wǎng)絡(luò)交換機(jī)；為數(shù)據(jù)采集配置了2臺生產(chǎn)數(shù)據(jù)采集服務(wù)器，冗余可靠；配置數(shù)據(jù)中心安全存儲系統(tǒng)、可靠穩(wěn)定；地面配置了在線式UPS電源，提供2路供電，提高系統(tǒng)供電可靠性；井下的防爆交換機(jī)也采用了雙電源供電，提高供電的可靠性。交換機(jī)供電可靠性設(shè)計（2）鏈路可靠性網(wǎng)絡(luò)通信線路可靠性設(shè)計來保證整個網(wǎng)絡(luò)系統(tǒng)的的傳輸可靠性。核心交換設(shè)備之間采用雙鏈路實(shí)現(xiàn)熱備冗余，環(huán)網(wǎng)交換設(shè)備采用千兆雙鏈路光纖用于環(huán)節(jié)點(diǎn)的冗余連接，環(huán)網(wǎng)之間采用千兆雙鏈路光纖用于環(huán)間耦合冗余連接，調(diào)度中心服務(wù)器及操作員站采用雙鏈路連接網(wǎng)絡(luò)交換設(shè)備。整個自動化系統(tǒng)網(wǎng)絡(luò)平臺，當(dāng)其中某一段工作中的光纖線路被破壞或網(wǎng)絡(luò)設(shè)備發(fā)生故障時，整個網(wǎng)絡(luò)實(shí)現(xiàn)快速自愈，并保證在50ms內(nèi)恢復(fù)正常的通訊。網(wǎng)絡(luò)控制層光纜敷設(shè)時，使用多芯單模備份光纖，當(dāng)其中兩芯出現(xiàn)問題時，可以使用其他備份光纖傳輸。同時，不定期地派工作人員對通信線路進(jìn)行安全性的檢查，以保證各信息點(diǎn)訪問的暢通。網(wǎng)絡(luò)安全性設(shè)計網(wǎng)絡(luò)安全是綜合自動化網(wǎng)絡(luò)方案的一個重要的設(shè)計內(nèi)容。網(wǎng)絡(luò)安全主要實(shí)現(xiàn)在網(wǎng)絡(luò)TCP/IP及以下層次上，設(shè)計控制只有獲得授權(quán)的用戶與系統(tǒng)中允許他訪問的節(jié)點(diǎn)，在指定的TCP或UDP端口上進(jìn)行通信。構(gòu)建一個安全的網(wǎng)絡(luò)環(huán)境，就是針對非法入侵者采用的手段以及網(wǎng)絡(luò)環(huán)境中存在的漏洞，并結(jié)合實(shí)際的網(wǎng)絡(luò)環(huán)境，建立起一套安全的防范系統(tǒng)，補(bǔ)上系統(tǒng)中各個級別的漏洞，切斷非法用戶的入侵渠道。（1）網(wǎng)絡(luò)不安全性因素分析隨著網(wǎng)絡(luò)、通信技術(shù)的發(fā)展，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了方便，同時也給網(wǎng)絡(luò)帶來了安全問題的隱患。計算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備安全和計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全。礦井綜合自動化系統(tǒng)網(wǎng)絡(luò)平臺中，調(diào)度數(shù)據(jù)中心各個數(shù)據(jù)服務(wù)器系統(tǒng)是關(guān)鍵系統(tǒng)，需要不間斷為個生產(chǎn)環(huán)節(jié)及調(diào)度中心提供服務(wù)。即使發(fā)生短暫的業(yè)務(wù)中斷，也會導(dǎo)致難以估量的經(jīng)濟(jì)和名譽(yù)損失。在網(wǎng)絡(luò)系統(tǒng)中，經(jīng)?？赡軙?dǎo)致業(yè)務(wù)系統(tǒng)中斷的主要原因有一下幾類：①系統(tǒng)硬件故障如數(shù)據(jù)/系統(tǒng)磁盤的損壞將導(dǎo)致數(shù)據(jù)不能訪問，并進(jìn)而可能導(dǎo)致應(yīng)用進(jìn)程終止或系統(tǒng)停機(jī)，甚至系統(tǒng)不能重啟動；網(wǎng)卡的損壞可使終端用戶無法訪問系統(tǒng)服務(wù)；CPU或內(nèi)存的失效則會導(dǎo)致系統(tǒng)的死機(jī)；②應(yīng)用程序或操作系統(tǒng)出錯由于操作系統(tǒng)或應(yīng)用程序中可能存在不完善的地方，當(dāng)碰到某種激發(fā)事件時，應(yīng)用程序非正常終止或系統(tǒng)崩潰（只能通過改善程序或系統(tǒng)來解決）；③人為錯誤一些人工的誤操作，如刪除系統(tǒng)或應(yīng)用文件，終止系統(tǒng)或應(yīng)用服務(wù)進(jìn)程，也會導(dǎo)致系統(tǒng)服務(wù)的無法訪問；④電腦病毒/駭客入侵由于目前的大多數(shù)計算機(jī)系統(tǒng)均連接在網(wǎng)絡(luò)上，若缺少有效的防范機(jī)制，很容易遭受病毒的感染或駭客的入侵，輕者數(shù)據(jù)被損壞，重者系統(tǒng)癱瘓（只能通過加強(qiáng)管理杜絕）；⑤自然災(zāi)害由于一些意外的不可抗拒的因素，如雷擊、火災(zāi)、洪災(zāi)等導(dǎo)致的計算機(jī)系統(tǒng)破壞，將會使一般系統(tǒng)的恢復(fù)非常困難和耗時，導(dǎo)致業(yè)務(wù)系統(tǒng)長時間的中斷（通過容災(zāi)系統(tǒng)來解決）；⑥正常的停機(jī)主要指計劃內(nèi)的系統(tǒng)升級、安裝軟件、系統(tǒng)備份等過程。由上可見，影響系統(tǒng)正常運(yùn)行的因素有很多，因?yàn)樵谙到y(tǒng)中斷時能夠在最短的時間內(nèi)恢復(fù)數(shù)據(jù)是最重要的，所以需要采用一套離線存儲系統(tǒng)對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行儲存?zhèn)浞荼Ｗo(hù)。通過以上分析，結(jié)合礦井的實(shí)際情況，設(shè)計一系列軟硬件安全措施，部署網(wǎng)絡(luò)安全系統(tǒng)，保證整個自動化網(wǎng)絡(luò)平臺及所有子系統(tǒng)接入數(shù)據(jù)傳輸?shù)陌踩?，保證綜合自動化內(nèi)部網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)平臺的安全隔離。為確保全礦井綜合自動化內(nèi)部網(wǎng)絡(luò)平臺的安全性，采用了以下網(wǎng)絡(luò)安全措施來構(gòu)建網(wǎng)絡(luò)安全體系，包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、數(shù)據(jù)存儲、災(zāi)難備份與恢復(fù)、與企業(yè)信息管理網(wǎng)絡(luò)安全聯(lián)網(wǎng)安全等內(nèi)容。（2）設(shè)備安全性在綜合自動化網(wǎng)絡(luò)系統(tǒng)與企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)之間使用的SIS-3000-GE11安全隔離網(wǎng)閘設(shè)備是聯(lián)想網(wǎng)御公司專門針對國家安全企業(yè)網(wǎng)絡(luò)間網(wǎng)絡(luò)安全設(shè)計的解決方案，具有基于DMZ的IDS入侵監(jiān)測功能，通過安全設(shè)置，可防御網(wǎng)絡(luò)和應(yīng)用層攻擊、拒絕服務(wù)（DoS）攻擊，提供了先進(jìn)、高性能的保護(hù)。該安全自適應(yīng)設(shè)備除具備防止常規(guī)防攻擊外、通過擴(kuò)展安全模塊，具備文件交換、FTP訪問、數(shù)據(jù)庫傳輸、郵件傳輸和安全瀏覽功能，并根據(jù)TCP和UDP定制訪問功能。系統(tǒng)架構(gòu)：采用“2+1”系統(tǒng)架構(gòu)，即由兩個主機(jī)系統(tǒng)和一個隔離交換矩陣組成，主機(jī)系統(tǒng)采用VSP通用安全平臺，隔離交換矩陣基于LeadASIC專用芯片實(shí)現(xiàn)主機(jī)系統(tǒng)間采用自有協(xié)議擺渡數(shù)據(jù)，確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議；隔離交換矩陣：自主研發(fā)的硬件，無操作系統(tǒng)，外界無法編程控制，而不是采用低安全性的通用可編程硬件，如網(wǎng)線、SCSI、USB等；文件交換：實(shí)現(xiàn)文件的安全交換，支持NFS、SMBFS等文件系統(tǒng)和多種細(xì)粒度檢測控制功能，支持改名傳輸方式，可實(shí)現(xiàn)對源文件改名，標(biāo)明傳輸狀態(tài)支持增量傳輸方式，可實(shí)現(xiàn)只傳輸修改和增加了的源文件支持傳輸后刪除方式，可實(shí)現(xiàn)傳輸結(jié)束后刪除源文件；FTP訪問：實(shí)現(xiàn)安全的FTP訪問，支持對用戶、命令、文件類型等細(xì)粒度訪問控制支持動態(tài)建立數(shù)據(jù)通道，并可對訪問端口號自由定義；數(shù)據(jù)庫傳輸：實(shí)現(xiàn)對多種主流數(shù)據(jù)庫系統(tǒng)的安全訪問和同步，支持TNS協(xié)議，支持對訪問數(shù)據(jù)庫的用戶進(jìn)行控制；郵件傳輸：實(shí)現(xiàn)用戶安全訪問郵件服務(wù)器，訪問過濾選項(xiàng)涵蓋郵件地址、主題、正文內(nèi)容、附件等；安全瀏覽：實(shí)現(xiàn)內(nèi)網(wǎng)用戶安全瀏覽外網(wǎng)資源，支持本地、Radius、LDAP等認(rèn)證方式，提供對URL、ActiveX、Cookie、JavaApplet等的過濾功能；定制訪問：實(shí)現(xiàn)特定TCP、UDP協(xié)議的數(shù)據(jù)隔離交換，可合作定制開發(fā)針對特定協(xié)議的安全檢測，實(shí)現(xiàn)如黑白名單控制、關(guān)鍵字過濾等；專業(yè)檢測引擎：主機(jī)系統(tǒng)內(nèi)置USE統(tǒng)一安全引擎入侵檢測功能：具有實(shí)時入侵檢測機(jī)制，可設(shè)置阻斷規(guī)則，實(shí)時阻斷入侵攻擊特征庫規(guī)則1600條以上，并可自定義檢測規(guī)則和掃描攻擊檢測閾值；抗DDoS攻擊：具有抗DoS、DDoS攻擊功能，當(dāng)拒絕服務(wù)攻擊發(fā)生時能保障對正常應(yīng)用請求的應(yīng)答；內(nèi)網(wǎng)管理聯(lián)動：遵循CSC關(guān)聯(lián)安全標(biāo)準(zhǔn)，實(shí)現(xiàn)與內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動；設(shè)備管理聯(lián)動：遵循CSC關(guān)聯(lián)安全標(biāo)準(zhǔn)，通過Leadsec安全管理系統(tǒng)實(shí)現(xiàn)集中安全管理；靈活多樣的管理方式：支持HTTPS的WEB方式管理，實(shí)現(xiàn)了遠(yuǎn)程管理信息加密傳輸，支持命令行方式管理，可通過命令行完成全部管理配置工作；高效的集中管理：支持通過Leadsec安全管理系統(tǒng)實(shí)現(xiàn)全局拓?fù)渖?、集中日志審計、集中設(shè)備監(jiān)控等安全管理；高安全的管理形式：內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立管理接口，管理員分級管理，而不是采用低安全的管理方式，如通過網(wǎng)絡(luò)接口管理、通過內(nèi)網(wǎng)一個管理接口完成全部管理等；多網(wǎng)隔離能力：外網(wǎng)主機(jī)系統(tǒng)可連接4個相同安全級別的網(wǎng)絡(luò)，內(nèi)網(wǎng)主機(jī)系統(tǒng)可連接2個相同安全級別的網(wǎng)絡(luò)接入方式，支持相同網(wǎng)絡(luò)地址的網(wǎng)絡(luò)間部署，網(wǎng)絡(luò)部署適應(yīng)性強(qiáng)支持IP/MAC地址綁定，具有自動學(xué)習(xí)功能，支持自由定制時間策略，支持域名訪問控制策略；支持MRP多重冗余協(xié)議，保障設(shè)備的高可靠性，通過獨(dú)立的熱備端口實(shí)現(xiàn)雙機(jī)熱備，支持2~32臺設(shè)備實(shí)現(xiàn)負(fù)載均衡，無需第三方軟硬件支持，支持設(shè)備自身物理端口冗余功能，物理端口支持802.3ad標(biāo)準(zhǔn)，實(shí)現(xiàn)鏈路聚合功能；日志實(shí)現(xiàn)按功能模塊分組管理，支持WEBTrends格式，實(shí)現(xiàn)對日志的瀏覽、查詢、導(dǎo)出、刪除等操作。設(shè)計在綜合自動化控制網(wǎng)絡(luò)系統(tǒng)工業(yè)交換設(shè)備、數(shù)據(jù)中心設(shè)備上設(shè)定用戶和口令，控制非特權(quán)方式和特權(quán)方式的訪問權(quán)，并且通過設(shè)定口令的加密鑰和網(wǎng)絡(luò)設(shè)備的單向加密機(jī)制，使用權(quán)口令在配置中以加密方式出現(xiàn)，保證口令的安全性。設(shè)定設(shè)備訪問空間時限，如果管理員在設(shè)定的一段時間內(nèi)（如5秒）不使用，安全設(shè)備將自動終止訪問連接。保證所有綜合自動化控制網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)設(shè)備的物理安全性，防止無關(guān)人員接觸網(wǎng)絡(luò)設(shè)備。在綜合自動化控制網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)中心服務(wù)器、各子系統(tǒng)上位機(jī)、后臺機(jī)、操作員站設(shè)備BIOS安全設(shè)置，杜絕設(shè)備“病由口入”，設(shè)置BIOS安全密碼，禁用所有上位機(jī)及調(diào)度中心操作站USB、COM等數(shù)據(jù)接口（除鼠標(biāo)、鍵盤、顯示接口外）。設(shè)置系統(tǒng)管理人員及技術(shù)操作人員、網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)設(shè)備訪問權(quán)限、管理密碼。提高管理人員及技術(shù)操作人員、網(wǎng)絡(luò)管理人員的整體網(wǎng)絡(luò)安全意識。通過這些措施，本系統(tǒng)網(wǎng)絡(luò)設(shè)備可以實(shí)現(xiàn)其安全、正常運(yùn)行，完成這些網(wǎng)絡(luò)設(shè)備應(yīng)該完成的功能，為其它的安全措施提供一個安全基礎(chǔ)。（3）網(wǎng)絡(luò)安全性除了Telnet服務(wù)外，在設(shè)備上取消全部IP服務(wù)器功能，包括Rlogin、Rsh、HTTP服務(wù)器等。限制所有來自企業(yè)內(nèi)部網(wǎng)絡(luò)及Internet的用戶對設(shè)備本身的訪問（包括PING、Telnet、Discard、Echo、SNMP等）；限制內(nèi)部網(wǎng)絡(luò)上，只有網(wǎng)管工作站可以使用SNMP訪問。在綜合自動化控制網(wǎng)絡(luò)系統(tǒng)內(nèi)部設(shè)計采用常規(guī)的網(wǎng)絡(luò)安全手段VLAN劃分（劃分?jǐn)?shù)量支持大于256個），在設(shè)備上配置訪問控制表，限制內(nèi)部網(wǎng)絡(luò)上只有維護(hù)工作站和網(wǎng)管工作站可以登錄網(wǎng)絡(luò)設(shè)備；在綜合自動化控制網(wǎng)絡(luò)系統(tǒng)與企業(yè)信息化網(wǎng)絡(luò)系統(tǒng)之間，設(shè)計采用網(wǎng)絡(luò)“物理”隔離網(wǎng)閘自適應(yīng)隔離，防止不可預(yù)測的具有潛在破壞性的侵入，外網(wǎng)用戶訪問由自適應(yīng)進(jìn)行控制，只有經(jīng)過身份認(rèn)證的用戶才可以訪問自動化網(wǎng)絡(luò)。在綜合自動化控制網(wǎng)絡(luò)系統(tǒng)內(nèi)部數(shù)據(jù)中心采用系統(tǒng)漏洞掃描系統(tǒng)定期對網(wǎng)絡(luò)進(jìn)行安全分析發(fā)現(xiàn)并修正存在的漏洞。（4）數(shù)據(jù)流準(zhǔn)入控制設(shè)計中采用聯(lián)想網(wǎng)御物理“隔離”網(wǎng)閘，具有高度防止常規(guī)、抗DDoS攻擊、入侵檢測功能內(nèi)網(wǎng)/設(shè)備管理聯(lián)動、IP/MAC地址綁定及針對網(wǎng)絡(luò)安全的專用數(shù)據(jù)流控制功能。網(wǎng)絡(luò)物理“隔離”網(wǎng)閘設(shè)備將自動化內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全隔離開來，在設(shè)備端口上設(shè)定數(shù)據(jù)流過濾，防止網(wǎng)絡(luò)內(nèi)部的IP地址欺騙及攻擊性數(shù)據(jù)流。MOXA工業(yè)以太網(wǎng)交換設(shè)備本身支持虛擬局域網(wǎng)技術(shù)（VLAN），質(zhì)量服務(wù)（Qos），多播過濾功能（IGMP），具備基于端口的流量控制功能。綜合自動化控制網(wǎng)絡(luò)平臺設(shè)備嚴(yán)格控制Ping、Telnet、Discard、Echo、Snmp、Rsh、Rlogin、Rcp、TraceRT等數(shù)據(jù)流通過網(wǎng)絡(luò)設(shè)備，原則上只允許本系統(tǒng)應(yīng)用需要的應(yīng)用數(shù)據(jù)流才能通過網(wǎng)絡(luò)設(shè)備。通過按業(yè)務(wù)和網(wǎng)絡(luò)結(jié)構(gòu)劃分虛擬網(wǎng)絡(luò)，將不同的業(yè)務(wù)分別放在不同的虛擬網(wǎng)內(nèi)，隔離開來。虛擬之間，可以通過路由器的訪問控制表來控制對某個特定網(wǎng)絡(luò)和主機(jī)的訪問。通過防火墻設(shè)置不同訪問權(quán)限，限制非法授權(quán)用戶訪問自動化網(wǎng)絡(luò)。使內(nèi)部管理信息網(wǎng)絡(luò)的辦公用戶依據(jù)不同權(quán)限訪問自動化系統(tǒng)。保障系統(tǒng)的安全訪問。在工業(yè)以太網(wǎng)內(nèi)部部署的WEB服務(wù)器提供對企業(yè)網(wǎng)的訪問功能，對于WEB訪問數(shù)據(jù)庫的數(shù)據(jù)時采用只讀授權(quán)模式，保證了WEB服務(wù)器對于數(shù)據(jù)庫只有查看瀏覽的權(quán)力，沒有修改和添加的權(quán)力，并且數(shù)據(jù)庫對WEB服務(wù)器只提供只讀數(shù)據(jù)端口，對于其他的系統(tǒng)操作不予授權(quán)。工業(yè)網(wǎng)絡(luò)安全授權(quán)策略訪問示意圖通過數(shù)據(jù)流的控制，使數(shù)據(jù)流沿著系統(tǒng)功能預(yù)定的方式流動，極大地限制非法數(shù)據(jù)的流動，相關(guān)業(yè)務(wù)部室只能通過WEB服務(wù)器有權(quán)限的分級瀏覽自動化內(nèi)網(wǎng)數(shù)據(jù)信息，從而非常有效地提高系統(tǒng)的安全性。（5）網(wǎng)絡(luò)防/殺毒安全病毒的入口點(diǎn)非常多，在一個具有多個網(wǎng)絡(luò)入口的連接點(diǎn)的企業(yè)網(wǎng)絡(luò)環(huán)境中，病毒可以由軟盤、光盤、U盤等傳統(tǒng)介質(zhì)進(jìn)入，也可能由企業(yè)信息網(wǎng)等進(jìn)入，還有可能從外部網(wǎng)絡(luò)中通過文件傳輸?shù)确绞竭M(jìn)入。所以不僅要注重單機(jī)的防毒，更要重要網(wǎng)絡(luò)的整體防毒措施。任何一點(diǎn)沒有部署防病毒系統(tǒng)，對整個網(wǎng)絡(luò)都是一個安全的威脅。所以，一個好的防病毒系統(tǒng)應(yīng)該能夠覆蓋到每一種需要的平臺。設(shè)計在調(diào)度中心部署卡巴斯基防/殺毒系統(tǒng)企業(yè)版防病毒系統(tǒng)，在所有重要服務(wù)器、工控機(jī)及操作終端安裝殺毒軟件，通過煤礦企業(yè)信息管理網(wǎng)絡(luò)殺毒服務(wù)器既是更新病毒庫及殺毒引擎，保證自動化內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。整個綜合自動化控制網(wǎng)絡(luò)系統(tǒng)比較多，各系統(tǒng)的現(xiàn)場接入層設(shè)備種類比較多樣，作為工業(yè)控制網(wǎng)絡(luò)，本身安全系數(shù)比較高，接入的網(wǎng)絡(luò)各系統(tǒng)的設(shè)備要有嚴(yán)格的要求，比如工控機(jī)，除鼠標(biāo)鍵盤外，其他的硬件的外接設(shè)備，比如USB接口等數(shù)據(jù)通訊的接口全部禁用，以防止網(wǎng)絡(luò)感染病毒等。此外在網(wǎng)絡(luò)環(huán)境中，一個功能強(qiáng)大，能夠?qū)φ麄€單位網(wǎng)絡(luò)中防病毒軟件進(jìn)行管理的集中控制臺對于一個管理規(guī)范的企業(yè)來講是必不可少的組成部分。借助這個控制臺，管理員就可以輕松地完成病毒軟件和最新病毒代碼的自動分發(fā)、自動升級、集中配置和管理、統(tǒng)一事件和告警處理這些簡單而又繁瑣的工作，更可以保證整個單位范圍內(nèi)病毒防護(hù)體系的一致性和完整性。礦井綜合自動化控制網(wǎng)絡(luò)平臺，我們選擇國際著名的安全產(chǎn)品廠商卡巴斯基的防殺/病毒解決方案設(shè)計。該產(chǎn)品是卡巴斯基實(shí)驗(yàn)室繼卡巴斯基6.0企業(yè)版后推出的最新企業(yè)版殺毒軟件?？ò退够_放空間安全解決方案是為各種不同規(guī)模的企業(yè)而設(shè)計的保護(hù)方案，為客戶提供全方位的保護(hù)，包括防御病毒，黑客，間諜軟件和垃圾郵件等惡意程序的攻擊。同時，該方案還為移動使用的設(shè)備提供全面安全保護(hù)。無論在是在辦公室，家中或旅行途中，該技術(shù)均可以隨時隨地保護(hù)筆記本電腦安全，讓其免受病毒困擾。另一方面，它的移動安全保護(hù)技術(shù)還可以為外部返回的計算機(jī)和訪客計算機(jī)提供保護(hù)。整套軟件分為三部分：卡巴斯基反病毒7.0工作站版、卡巴斯基反病毒7.0文件服務(wù)器版、卡巴斯基管理工具7.0。卡巴斯基管理工具7.0是一個動態(tài)的、操作靈活的管理工具，它可以集中管理企業(yè)網(wǎng)絡(luò)中所使用的卡巴斯基實(shí)驗(yàn)室出品的產(chǎn)品程序。它的作用是管理網(wǎng)絡(luò)中所有工作站端和文件服務(wù)器端的反病毒程序的任務(wù)、策略、日志等。安裝過程非常簡單，不過要保證計算機(jī)上已經(jīng)安裝SQLServer2000+SQLServer2000SP3或MSDE2000+MSDE2000SP3，其它一路按提示安裝即可。卡巴斯基反病毒7.0工作站版是為企業(yè)網(wǎng)絡(luò)中的所有工作站提供集中的保護(hù)，同時將保護(hù)從本地網(wǎng)絡(luò)延伸至遠(yuǎn)程網(wǎng)絡(luò)和筆記本計算機(jī)用戶。該解決方案針對當(dāng)前所有類型的網(wǎng)絡(luò)攻擊(包括病毒、間諜軟件、黑客攻擊和垃圾郵件)都提供了完全的保護(hù)?？ò退够床《?.0文件服務(wù)器版是為Windows文件服務(wù)器(包括最新的64位操作系統(tǒng))上的數(shù)據(jù)提供有效的文件保護(hù)。該解決方案可以保證高可靠性并且適合于負(fù)載較大的服務(wù)器?？ò退够W(wǎng)絡(luò)版7.0整個防病毒體系結(jié)構(gòu)清晰，共由管理工具、服務(wù)器端、工作站端組成。管理工具是信息管理和病毒防護(hù)的自動控制核心，它可以實(shí)時記錄防護(hù)體系內(nèi)每臺計算機(jī)上的病毒監(jiān)控、檢測和清除信息。管理工具的界面是標(biāo)準(zhǔn)的兩分欄結(jié)構(gòu)，左邊功能列表，右邊具體功能。網(wǎng)絡(luò)管理員在管理工具使用全網(wǎng)同步殺毒、遠(yuǎn)程操作，全網(wǎng)遠(yuǎn)程報警等功能，感覺操作很方便。所有客戶機(jī)安全一手掌控?？梢酝瑫r操作多個客戶機(jī)，客戶機(jī)的狀態(tài)會反應(yīng)在表格中。通過管理工具對客戶端進(jìn)行設(shè)置后，客戶機(jī)用戶根本不必再進(jìn)行設(shè)置。簡單明了的安全狀態(tài)界面，讓用戶方便的進(jìn)行各種安全操作?？蛻舳藷o需用戶干預(yù)，管理員遠(yuǎn)程即可完成全部的操作，完全自動化?？蛻舳说慕缑嫣峁┝宋募Ｗo(hù)、郵件保護(hù)、WEB反病毒保護(hù)、主動防御、反間諜保護(hù)、反黑客和發(fā)垃圾郵件幾個組件，為工作站和文件服務(wù)器提供了實(shí)時全面的保護(hù)。并且卡巴斯基反病毒7.0能夠自動檢查更新源，將其下載并安裝到計算機(jī)中?？ò退够ぷ髡局鹘缑鏆⒍拒浖暮脡淖钪匾囊稽c(diǎn)就是對于病毒的查殺能力，卡巴斯基對于文件的掃描設(shè)置非常詳細(xì)，關(guān)鍵區(qū)域中囊括了系統(tǒng)內(nèi)存、啟動對象、引導(dǎo)扇區(qū)等重點(diǎn)掃描區(qū)域。統(tǒng)計區(qū)域包含任務(wù)執(zhí)行的詳細(xì)信息，已檢測的到危險對象數(shù)、沒有處理的對象數(shù)和任務(wù)運(yùn)行的時間。是為企業(yè)網(wǎng)絡(luò)提供信息安全保障的組合解決方案，可使企業(yè)內(nèi)的工作站、文件服務(wù)器免受各種網(wǎng)絡(luò)威脅，包括：病毒、黑客攻擊、垃圾郵件及間諜軟件確保系統(tǒng)高效運(yùn)行。既然是網(wǎng)絡(luò)版殺毒，卡巴斯基在這款軟件的集中控制方面做得還是可圈可點(diǎn)，在管理工具上，管理員可以通過控制平臺實(shí)時監(jiān)控每一個用戶的殺毒軟件版本及是否打開了實(shí)時監(jiān)控等情況，并可以強(qiáng)制執(zhí)行掃描任務(wù)。通過卡巴斯基開放空間安全解決方案的全面保護(hù)，可以為所有網(wǎng)絡(luò)節(jié)點(diǎn)和平臺提供安全防護(hù)，防御所有類型的網(wǎng)絡(luò)威脅并且快速做出響應(yīng)，滿足對企業(yè)網(wǎng)絡(luò)進(jìn)行綜合保護(hù)的核心要求;另外，卡巴斯基開放空間安全解決方案在Anti-rootkit技術(shù)、保護(hù)個人信息不被盜竊、修復(fù)惡意軟件所作的非法篡改、反惡意攻擊的自我防護(hù)技術(shù)等方面均有卓越表現(xiàn)。此外，在服務(wù)器系統(tǒng)安全配置方面，服務(wù)器關(guān)閉不需要的服務(wù)；為需要的服務(wù)打補(bǔ)丁，系統(tǒng)安全化設(shè)置、記錄關(guān)鍵事件。同時，建立整套安全策略，提供全體員工的安全防范意思，保護(hù)好每臺接入網(wǎng)絡(luò)中的設(shè)備，才能實(shí)現(xiàn)高速穩(wěn)定安全的信息化網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)實(shí)時性設(shè)計選用赫斯曼工業(yè)以太網(wǎng)交換機(jī)具備以下幾點(diǎn)功能，確保網(wǎng)絡(luò)的實(shí)時性：采用交換式數(shù)據(jù)傳輸方式，沒有數(shù)據(jù)碰撞，數(shù)據(jù)傳輸實(shí)時性有保證；網(wǎng)絡(luò)設(shè)備端口延時低，典型值小于32微秒，能滿足實(shí)時性應(yīng)用的要求；設(shè)置優(yōu)先級隊(duì)列Qos，遵循IEEE802.1D/p標(biāo)準(zhǔn)，保證了系統(tǒng)的實(shí)時性；支持工業(yè)網(wǎng)絡(luò)必須的時鐘同步SNTP（簡單網(wǎng)絡(luò)時鐘協(xié)議）功能，全網(wǎng)時鐘統(tǒng)一，實(shí)時性高；當(dāng)其中某一段工作中的光纖線路被破壞或網(wǎng)絡(luò)設(shè)備發(fā)生故障時，整個網(wǎng)絡(luò)實(shí)現(xiàn)快速自愈，并保證在50ms內(nèi)恢復(fù)正常的通訊。網(wǎng)絡(luò)開放性設(shè)計設(shè)計自動化網(wǎng)絡(luò)以標(biāo)準(zhǔn)的TCP/IP協(xié)議建設(shè)，網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)接口、軟件符合現(xiàn)有相應(yīng)的國際標(biāo)準(zhǔn)和協(xié)議，全球通用；同時提供開放及擴(kuò)展的網(wǎng)絡(luò)接口和數(shù)據(jù)接口，保證現(xiàn)有的各類產(chǎn)品以及未來出現(xiàn)的新產(chǎn)品能夠協(xié)同運(yùn)行，方便數(shù)據(jù)交換、信息共享。設(shè)計建設(shè)的網(wǎng)絡(luò)平臺符合國際公認(rèn)的網(wǎng)絡(luò)標(biāo)準(zhǔn)IEC61158，具有完全開放的，具備成熟的第三方連接能力。網(wǎng)絡(luò)可管理性設(shè)計礦井綜合自動化控制網(wǎng)絡(luò)平臺，屬于地面、井下分布式網(wǎng)絡(luò)系統(tǒng)，各接入子系統(tǒng)分站之間的距離較遠(yuǎn)，在選擇冗余網(wǎng)絡(luò)方案的同時，采用網(wǎng)絡(luò)管理軟件對整個綜合自動化網(wǎng)絡(luò)的通訊和設(shè)備進(jìn)行監(jiān)控和管理是非常必要的。通過對網(wǎng)絡(luò)的全面監(jiān)視，能夠?qū)崿F(xiàn)綜合的負(fù)載和故障分析，也能發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的隱患并及時采取措施，監(jiān)視結(jié)果還可以利用E-Mail，SMS或參考視窗來顯示或傳送。綜合自動化控制網(wǎng)絡(luò)管理軟件界面圖本設(shè)計選用Hirschmann公司HiVision網(wǎng)絡(luò)管理軟件。HiVision網(wǎng)絡(luò)管理軟件，采用圖形交互式用戶界面以及設(shè)備圖案化方式使工作更直接、更容易理解，還完善的幫助功能和集成的提示功能——提示、在線使用手冊、在線幫助、在線指南和自動配置校驗(yàn)。HiVision可以對各種故障報警、歷史故障查詢，查看每個交換機(jī)的端口狀態(tài)、通訊流量、交換機(jī)設(shè)置、系統(tǒng)的安全維護(hù)等，具有良好的易操作性。HiVision網(wǎng)絡(luò)管理軟件界面圖自動發(fā)現(xiàn)綜合自動化控制網(wǎng)絡(luò)系統(tǒng)所有ICMP和SNMP的設(shè)備，支持SNMP、RMON網(wǎng)絡(luò)管理功能，自動識別所有的Hirschmann網(wǎng)絡(luò)產(chǎn)品，顯示IP地址與MAC地址之間的關(guān)系等；通過標(biāo)準(zhǔn)MIB集成OEM設(shè)備；方便查詢綜合自動化控制網(wǎng)絡(luò)系統(tǒng)Hirschmann網(wǎng)絡(luò)設(shè)備的狀態(tài)，并具有故障自陷（Trap）處理功能，可對于整個網(wǎng)絡(luò)或單一設(shè)備的故障自陷歷史進(jìn)行精確跟蹤；用高品質(zhì)的圖像真實(shí)地表示所監(jiān)控的設(shè)備；具有對標(biāo)準(zhǔn)RMON1-3&9參數(shù)（統(tǒng)計、歷史、報警和事件）的圖形化顯示；多設(shè)備配置功能，能夠?qū)Χ嗯_設(shè)備同時進(jìn)行軟件升級等操作；多端口管理功能，可同時對不同設(shè)備的端口進(jìn)行操作；多端口分析器提供對不同設(shè)備的多個端口同時進(jìn)行全面的負(fù)載和故障分析功能；VLAN管理器功能；集成SNMPMIB瀏覽器；可將各類列表以ASCII文件形式導(dǎo)出；監(jiān)視結(jié)果可以利用E-Mail，SMS或參考視窗來顯示或傳送；完善的幫助功能和集成的提示功能——提示、在線使用手冊、在線幫助、在線指南和自動配置校驗(yàn)；集成了OPC2.0支持，可按OPC服務(wù)器的方式將Hivision監(jiān)控的所有代理（交換機(jī)）的狀態(tài)信息和TRAP報警直接傳到HMI/SCADA軟件中去。IP地址與路由設(shè)計網(wǎng)絡(luò)IP地址規(guī)劃IP地址的合理規(guī)劃是整個自動化系統(tǒng)平臺設(shè)計中的重要一環(huán)，IP地址的合理分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時要滿足路由協(xié)議的要求，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡(luò)地址的可管理性。對礦井綜合自動化系統(tǒng)平臺IP地址規(guī)劃時，遵循以下幾個原則：1、唯一性：一個IP網(wǎng)絡(luò)中不能有兩個主機(jī)采用相同的IP地址；2、簡單性：地址分配應(yīng)簡單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡化路由表的款項(xiàng)；3、連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路由聚合（RouteSummarization），大大縮減路由表，提高路由算法的效率；4、可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時能保證地址疊合所需的連續(xù)性；5、靈活性：地址分配應(yīng)具有靈活性，可借助可變長子網(wǎng)掩碼技術(shù)VLSM（Variable-LengthSubnetMask），以滿足多種路由策略的優(yōu)化，充分利用地址空間。由于整個自動化系統(tǒng)網(wǎng)絡(luò)的信息節(jié)點(diǎn)較多、業(yè)務(wù)較多，但是這個網(wǎng)絡(luò)中的數(shù)據(jù)信息點(diǎn)較少。在項(xiàng)目設(shè)計中，我們不需要采用VLSM技術(shù)。最合理的IP地址應(yīng)分配C類IP地址段，每個業(yè)務(wù)分配一個C類地址段，最大有254個主機(jī)地址，足夠滿足礦井綜合自動化子系統(tǒng)未來不斷擴(kuò)大的網(wǎng)絡(luò)需求。按照對網(wǎng)絡(luò)總體規(guī)劃設(shè)計需求，依據(jù)簡單、易維護(hù)原則，結(jié)合礦井礦目前網(wǎng)絡(luò)環(huán)境及地理位置分布情況，我們提出如下IP分配方案，按照生產(chǎn)業(yè)務(wù)環(huán)節(jié)類型來劃分，實(shí)施時依據(jù)招標(biāo)方具體需求來決定選用可行性方式。本方案中以各生產(chǎn)監(jiān)控環(huán)節(jié)通訊數(shù)據(jù)業(yè)務(wù)類型劃分原則為例。網(wǎng)絡(luò)VLAN規(guī)劃VLAN作為一種網(wǎng)絡(luò)分段技術(shù)，可將廣播風(fēng)暴限制在一個VLAN內(nèi)部，避免影響其他網(wǎng)段。與傳統(tǒng)局域網(wǎng)相比，VLAN能夠更加有效地利用帶寬。在VLAN中，網(wǎng)絡(luò)被邏輯地分割成廣播域，由VLAN成員所發(fā)送的信息幀或數(shù)據(jù)包僅在VLAN內(nèi)的成員之間傳送，而不是向網(wǎng)上的所有工作站發(fā)送。這樣可減少主干網(wǎng)的流量，提高網(wǎng)絡(luò)速度。采用VLAN提供的安全機(jī)制，可以限制特定用戶的訪問，控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對網(wǎng)絡(luò)的使用。為了增加網(wǎng)絡(luò)安全性，為每種業(yè)務(wù)分配一個不同的VLAN，各個業(yè)務(wù)的數(shù)據(jù)只能在本業(yè)務(wù)VLAN中傳輸，隔離了全部的業(yè)務(wù)數(shù)據(jù)，防止業(yè)務(wù)數(shù)據(jù)間的相互干擾。由于礦井各生產(chǎn)系統(tǒng)信息點(diǎn)的地理位置分布比較零散，在網(wǎng)絡(luò)中或者一臺交換機(jī)上需連接多種應(yīng)用系統(tǒng)類型的終端，根據(jù)部分應(yīng)用系統(tǒng)相互之間隔離的要求，對于有安全要求的業(yè)務(wù)按應(yīng)用系統(tǒng)類型劃分VLAN，其服務(wù)器、客戶端都劃分到相應(yīng)的業(yè)務(wù)VLAN中，各節(jié)點(diǎn)之間的業(yè)務(wù)VLAN之間采用路由進(jìn)行通訊，各業(yè)務(wù)VLAN之間采用三層交換機(jī)的路由功能進(jìn)行隔離或者訪問控制。每一個VLAN就是一個廣播域，同時也是以太網(wǎng)中的數(shù)據(jù)沖突域，經(jīng)常有因?yàn)槟撑_PC機(jī)有硬件或軟件問題或者是病毒爆發(fā)，而導(dǎo)致局部網(wǎng)絡(luò)或整個網(wǎng)絡(luò)的性能故障甚至是癱瘓。過多的廣播業(yè)務(wù)如果跨越多臺交換機(jī)，也會造成整個網(wǎng)絡(luò)的性能下降。通過將VLAN范圍限制在單臺接入交換機(jī)上，使故障域的范圍縮小。綜合自動化控制網(wǎng)絡(luò)支持以下VLANS劃分方式：基于端口的VLAN基于MAC地址的VLAN用戶組管理安全性通過對綜合自動化控制網(wǎng)絡(luò)實(shí)施VLANS配置，可實(shí)現(xiàn)：將端口分組，也就是將連接到端口的工作站分組。同組的工作站能夠進(jìn)行通訊，不同組的工作站之間不能夠相互通訊。不同自動化子系統(tǒng)VLANS組隔離/互訪示意圖設(shè)備部署及光纜敷設(shè)（1）系統(tǒng)設(shè)備部署采用環(huán)網(wǎng)組網(wǎng)設(shè)計，單環(huán)鏈路斷點(diǎn)保護(hù)，50ms可靠性倒換保護(hù)，實(shí)現(xiàn)設(shè)備單點(diǎn)故障切換，環(huán)與環(huán)之間雙鏈路連接，實(shí)現(xiàn)環(huán)環(huán)冗余耦合；結(jié)合礦井自動化業(yè)務(wù)的接入及現(xiàn)場地理位置，優(yōu)化交換機(jī)的部署位置；調(diào)度控制指揮中心核心環(huán)網(wǎng)部署2臺MACH4002-24G-L3P交換機(jī)，實(shí)現(xiàn)數(shù)據(jù)熱備與負(fù)載均衡，實(shí)現(xiàn)冗余連接自動化各子系統(tǒng)服務(wù)器、操作員站、控制主機(jī)及環(huán)網(wǎng)上聯(lián)鏈路；滿足系統(tǒng)后期擴(kuò)展需求；地面環(huán)網(wǎng)交換機(jī)部署2套赫斯曼MS4128-L2P網(wǎng)管型工業(yè)以太網(wǎng)交換機(jī)，設(shè)計布置在地面變電站和通風(fēng)機(jī)房，形成地面千兆工業(yè)控制環(huán)網(wǎng)，滿足地面綜合自動化各子系統(tǒng)就近接入需求，滿足各子系統(tǒng)后期擴(kuò)展需求；井下環(huán)網(wǎng)交換機(jī)部署2套隔爆KJJ83型工業(yè)以太網(wǎng)交換機(jī)，設(shè)計布置在中央變電所和采區(qū)變電所，滿足井下千兆綜合自動化各子系統(tǒng)接入設(shè)計，滿足各子系統(tǒng)后期擴(kuò)展需求。（2）工業(yè)環(huán)網(wǎng)光纜敷設(shè)①光纜要求光纜敷設(shè)全局考慮，統(tǒng)一部署，充分考慮礦井綜合自動化網(wǎng)絡(luò)系統(tǒng)各子系統(tǒng)接入設(shè)計，滿足系統(tǒng)后期擴(kuò)展需求；光纜均采用單模，解決今后擴(kuò)展問題，均符合標(biāo)準(zhǔn)，使用壽命≥25年；網(wǎng)絡(luò)平臺地面主干光纖選用24芯屏蔽、防水單膜光纖；井下環(huán)網(wǎng)主干光纖選用24芯阻燃鎧裝光纖（MA認(rèn)證）；②地面工業(yè)環(huán)網(wǎng)光纖敷設(shè)地面環(huán)網(wǎng)主要覆蓋以下生產(chǎn)過程自動化區(qū)域：主平硐帶式輸送機(jī)、通風(fēng)機(jī)房通風(fēng)設(shè)備、壓風(fēng)機(jī)房、35kV變電所、污水處理站、井下水處理站、地面生產(chǎn)系統(tǒng)、鍋爐房、工業(yè)電視系統(tǒng)、地面各10kV變電所等。以上綜合自動化監(jiān)測監(jiān)控子系統(tǒng)通訊分站、PLC、后臺機(jī)或者其他接入設(shè)備通過百兆電口（或轉(zhuǎn)換成RS-485接口）接入工業(yè)網(wǎng)絡(luò)平臺，并上傳數(shù)據(jù)，工業(yè)環(huán)網(wǎng)同時給工業(yè)電視視頻業(yè)務(wù)留有網(wǎng)絡(luò)接口，相關(guān)子系統(tǒng)在符合煤礦安全規(guī)程的情況下，可以輕松實(shí)現(xiàn)接入地面工業(yè)級冗余千兆骨干網(wǎng)絡(luò)。光纜的敷設(shè)以調(diào)度中心控制室為起點(diǎn)，經(jīng)過地面各生產(chǎn)過程監(jiān)控子系統(tǒng)。環(huán)網(wǎng)節(jié)點(diǎn)附近的各監(jiān)測、監(jiān)控通訊分站、PLC等就近接入到環(huán)網(wǎng)交換機(jī)上，連接方式根據(jù)可靠性、靈活性、實(shí)用性原則組建，敷設(shè)光纜依據(jù)地面業(yè)務(wù)需求及未來擴(kuò)展性選用24芯及6芯單模光纜。③井下工業(yè)環(huán)網(wǎng)光纜敷設(shè)根據(jù)礦井自動化接入子系統(tǒng)及井下巷道布置圖，經(jīng)過對自動化控制網(wǎng)絡(luò)井下部分優(yōu)化設(shè)計，井下工業(yè)以太網(wǎng)環(huán)網(wǎng)部署2臺工業(yè)以太網(wǎng)交換機(jī)。覆蓋井下主變電所、膠帶機(jī)頭配電硐室、井下大巷膠帶機(jī)、綜采工作面、綜采工作面順槽膠帶機(jī)、井下工業(yè)電視系統(tǒng)等，上述子系統(tǒng)通訊分站、PLC可以通過百兆電口接入工業(yè)網(wǎng)絡(luò)平臺，并上傳數(shù)據(jù)，相關(guān)子系統(tǒng)在符合煤礦安全規(guī)程的情況下，可以輕松實(shí)現(xiàn)接入井下工業(yè)級冗余千兆骨干網(wǎng)絡(luò)。井下工業(yè)以太網(wǎng)連接節(jié)連接方式根據(jù)可靠性、靈活性、實(shí)用性原則組建，敷設(shè)光纜根據(jù)井下環(huán)境需求和擴(kuò)展性選用礦用阻燃24芯及6芯單模光纜。④實(shí)施步驟光纖施工布線圖的繪制地面光纜的敷設(shè)、入戶保護(hù)井下光纜敷設(shè)、上掛鉤光纜終端盒、ODF安裝地面光纜光纖的接續(xù)與熔接井下光纜光纖的接續(xù)與熔接光纖的測試光纖跳線的安裝網(wǎng)絡(luò)設(shè)備安裝設(shè)備清單序號設(shè)備名稱規(guī)格型號性能指標(biāo)單位數(shù)量生產(chǎn)廠家1工業(yè)以太網(wǎng)核心交換機(jī)MACH4002-24G-L3P每臺配置4個千兆單模光接口，20個千兆電接口，冗余供電臺2赫斯曼2地面工業(yè)以太網(wǎng)交換機(jī)MS4128-L2P每臺配置3個千兆光口，12個百兆電口，2個電源模塊臺2赫斯曼3井下環(huán)網(wǎng)交換機(jī)KJJ83每臺配置3個千兆光口，8個百兆電口，4個485接口，內(nèi)置電池，后備時間不小于4小時臺2煤科總院4隔離網(wǎng)閘SIS-3000-GE11千兆網(wǎng)閘，2個接口臺1聯(lián)想網(wǎng)御5UPS電源C1KS/4H環(huán)網(wǎng)交換機(jī)UPS電源臺2山特6網(wǎng)管軟件HivisionPCBasedEnterprise套1赫斯曼7機(jī)柜定制標(biāo)準(zhǔn)機(jī)柜600*800*2000臺1國產(chǎn)8硬件防火墻POWERV-1428臺1聯(lián)想網(wǎng)御924芯單模光纖GYXTW-24B地面室外主干光纖米2500天津萬博106芯單模光纖GYXTW-6B地面室外環(huán)網(wǎng)光纖米1500天津萬博1124芯單模光纖MGTSV-24B井下環(huán)網(wǎng)主干光纖米2500天津萬博126芯單模光纖MGXTSV-24B井下環(huán)網(wǎng)光纖米2000天津萬博13地面環(huán)網(wǎng)交換機(jī)機(jī)柜定制個2國產(chǎn)14井下環(huán)網(wǎng)交換機(jī)機(jī)架定制個2國產(chǎn)15網(wǎng)線超五類箱3國產(chǎn)16輔助材料光纖跳線、耦合器、超五類水晶頭等批1國產(chǎn)網(wǎng)絡(luò)技術(shù)服務(wù)合同書(項(xiàng)目名稱:*******有限公司官網(wǎng)建設(shè)項(xiàng)目)甲方：北京############有限公司（以下簡稱甲方）乙方：************有限責(zé)任公司（以下簡稱乙方）年月日

平臺開發(fā)建設(shè)技術(shù)服務(wù)協(xié)議甲方：乙方:北京#######有限公司聯(lián)系人:聯(lián)系人：####電話：銷售電話：傳真：售后支持電話：Email:地址：Email：地址：郵編郵編：一、說明：1.本協(xié)議條款僅限于協(xié)議雙方，對協(xié)議的內(nèi)容，雙方均不得向第三方泄露。2.本協(xié)議一式兩份，甲乙雙方各執(zhí)壹份，經(jīng)甲乙雙方代表簽字并加蓋公章后生效。3.本協(xié)議若有未盡事宜，雙方協(xié)商解決，簽署《補(bǔ)充協(xié)議》，《補(bǔ)充協(xié)議》與本協(xié)議具有同等法律效力。4.本協(xié)議中：4.1“乙方”等同于：北京######有限公司4.2“甲方”等同于：4.3“項(xiàng)目”等同于：官網(wǎng)平臺開發(fā)甲乙雙方經(jīng)友好協(xié)商，就乙方接受甲方委托進(jìn)行平臺開發(fā)建設(shè)事宜達(dá)成本協(xié)議，以資雙方共同遵照執(zhí)行。二、項(xiàng)目需求：1.項(xiàng)目總體設(shè)計原則符合甲方建站需求。2.項(xiàng)目語言版本：中文版3.開發(fā)語言：若對開發(fā)語言和數(shù)據(jù)庫無特別約定，則采用php和mysql數(shù)據(jù)庫開發(fā)，并保障數(shù)據(jù)庫及程序在linux平臺上正常運(yùn)行。4.具體方案及工期報價等詳情，參見附近：《*******官網(wǎng)報價書》和《*******策劃方案》三、平臺開發(fā)建設(shè)執(zhí)行時間約定：1.乙方時間的約定：1.1乙方在風(fēng)格確認(rèn)之日起35個工作日之內(nèi)完成平臺開發(fā)建設(shè)工作，并提供測試版給甲方驗(yàn)收，依據(jù)甲方提出的修改意見而發(fā)生的修改時間不包含在此工作日內(nèi)。2.甲方時間的約定：2.1甲方在收到乙方設(shè)計風(fēng)格確認(rèn)通知的三個工作日內(nèi)進(jìn)行書面確認(rèn)反饋。2.2甲方在收到乙方平臺開發(fā)驗(yàn)收通知的三個工作日內(nèi)進(jìn)行書面確認(rèn)反饋。3.乙方工作內(nèi)容：3.1乙方在本協(xié)議約定的時間內(nèi)完成甲方平臺開發(fā)的開發(fā)建設(shè)，具體項(xiàng)目如下：3.1.1平臺開發(fā)頁面設(shè)計制作；3.1.2后臺程序開發(fā)：根據(jù)甲方建站需求進(jìn)行開發(fā)。3.2在平臺開發(fā)建設(shè)期內(nèi)，乙方負(fù)責(zé)甲方平臺開發(fā)的儲存管理和后臺維護(hù)，甲方有權(quán)進(jìn)行監(jiān)督。3.3當(dāng)項(xiàng)目完成并經(jīng)過甲方驗(yàn)收后，乙方應(yīng)配合甲方進(jìn)行平臺開發(fā)上線發(fā)布工作。3.4乙方協(xié)助甲方進(jìn)行平臺開發(fā)主機(jī)的注冊備案工作。3.5乙方須通過必要的技術(shù)手段保證甲方平臺開發(fā)具有良好的安全性能。4.變更指令：平臺開發(fā)建設(shè)過程中，甲方可以書面向乙方提出修改功能需求的請求。如果此變更使乙方履行協(xié)議義務(wù)的費(fèi)用或時間明顯增加或減少，甲乙雙方需對協(xié)議的價款和完成時間進(jìn)行公平的調(diào)整，并簽訂《補(bǔ)充協(xié)議》。如果甲方提出的需求變動超出《平臺開發(fā)建設(shè)需求書》的范圍，且修改幅度較大，可由甲乙雙方協(xié)商作為第二期的平臺開發(fā)建設(shè)項(xiàng)目。付款方式（請在相應(yīng)的“□”里涂“■”選擇）：■電匯方式戶名：賬號：開戶行：開戶行：□支票方式收款人：本協(xié)議所涉及的項(xiàng)目總費(fèi)用為人民幣______元整（即￥________元）。1)合同簽署之日，甲方向乙方支付合同預(yù)付款，即合同總金額的_______%，計人民幣______元整（含域名、服務(wù)器），大寫:________整，乙方收到預(yù)付款后開始制作甲方平臺開發(fā)，即時開啟平臺開發(fā)域名________的備案工作。2)項(xiàng)目驗(yàn)收之日，甲方向乙方支付平臺開發(fā)交付款，即合同總金額的_________%，計人民幣_______元整，大寫:____________元整，乙方收到余款后將甲方平臺開發(fā)上傳至為甲方指定的服務(wù)器。3）自乙方將甲方平臺開發(fā)上傳指定服務(wù)器之日起，30個自然日內(nèi)，甲方向乙方支付平臺開發(fā)所有余款，即合同總金額的_______%，計人民幣_______元整，大寫：_______元整。2.乙方謹(jǐn)此特別申明，甲方務(wù)必要將款項(xiàng)直接匯入乙方公司賬戶而非乙方工作人員的私人賬戶；若甲方以現(xiàn)金方式付款，甲方需確認(rèn)乙方提供的蓋章正式發(fā)票以確保發(fā)票金額與甲方所付金額一致。否則乙方將視為甲方未付款而拒絕提供相關(guān)產(chǎn)品或服務(wù)，因此產(chǎn)生的一切后果，乙方不負(fù)任何法律責(zé)任。五、甲方權(quán)利及義務(wù)：1.甲方承認(rèn)本協(xié)議中甲方聯(lián)系人即為甲方在本協(xié)議履行過程中的授權(quán)代表，有權(quán)代表甲方與乙方簽署相關(guān)文件（包括但不限于協(xié)議履行過程中提出或確認(rèn)的有關(guān)平臺開發(fā)修改意見的文件），甲方在簽訂本協(xié)議時默認(rèn)其聯(lián)系人簽署與本協(xié)議有關(guān)的文件的法律效力。2甲方應(yīng)及時提供乙方制作平臺開發(fā)所需的相關(guān)公司內(nèi)容資料，并保證資料合法、完整、真實(shí)、以及文字與圖片清晰。4.在平臺開發(fā)開發(fā)階段，甲方提出有關(guān)該平臺開發(fā)制作的明確、具體、可執(zhí)行的書面技術(shù)修改需求，只要屬協(xié)議范圍內(nèi)的，乙方均可為甲方制作。5.甲方有義務(wù)對乙方工期及提供的開發(fā)成果進(jìn)行審定，并由甲方授權(quán)的本協(xié)議聯(lián)系人形成書面反饋，簽字確認(rèn)后反饋乙方。甲方對項(xiàng)目開發(fā)過程中的所有修改意見均應(yīng)以書面文件或電話會議的形式傳遞給乙方；甲方對乙方制作完成的首頁方案認(rèn)可后，應(yīng)以書面文檔的形式向乙方出具確認(rèn)函。6.甲方有權(quán)對乙方平臺開發(fā)建設(shè)的質(zhì)量和進(jìn)度進(jìn)行監(jiān)督檢查。甲方有義務(wù)在乙方進(jìn)行平臺開發(fā)建設(shè)過程中提供必要的配合。7.甲方根據(jù)項(xiàng)目階段完成情況對乙方提交的書面報告進(jìn)行意見簽署和書面確認(rèn)。若階段開發(fā)結(jié)果不符合雙方約定，需要雙方協(xié)商對開發(fā)內(nèi)容進(jìn)行修改后再進(jìn)行后續(xù)開發(fā)。8.平臺開發(fā)交付甲方使用后，若甲方使用其修改權(quán)限自行修改網(wǎng)頁所造成的平臺開發(fā)文件損壞，乙方須協(xié)助甲方進(jìn)行數(shù)據(jù)恢復(fù)。9.平臺開發(fā)建設(shè)完成并經(jīng)甲方驗(yàn)收合格后且乙方收到整站確認(rèn)款項(xiàng)后，平臺開發(fā)文件、開源源代碼、版權(quán)及管理權(quán)均歸甲方所有，且平臺開發(fā)上線后，乙方將設(shè)計文件，制作文件和程序文件拷貝給予甲方。六、乙方權(quán)利及義務(wù)：1．在簽訂本協(xié)議時，乙方必須向甲方提供其身份證明文件，并提供其有效并加蓋公章的營業(yè)執(zhí)照副本復(fù)印件或組織機(jī)構(gòu)代碼證。2．乙方保證用于制作平臺開發(fā)的技術(shù)、工具不會侵犯任何第三方的知識產(chǎn)權(quán)，否則由此引起的一切后果由乙方自行承擔(dān)。3.乙方根據(jù)甲方的要求，進(jìn)行平臺開發(fā)的開發(fā)，包括首頁的設(shè)計及創(chuàng)意，首頁的3張banner圖片，內(nèi)頁的設(shè)計及創(chuàng)意，前端的效果制作及兼容性，后臺程序管理的操作，功能與安全性。4.乙方在收到甲方支付的本協(xié)議約定款項(xiàng)和平臺開發(fā)制作所需資料后，開始平臺開發(fā)制作工作，甲方在收到乙方平臺開發(fā)風(fēng)格設(shè)計測試的通知后5個工作日內(nèi)，可對平臺開發(fā)首頁風(fēng)格提出修改意見；5.乙方在甲方簽署《平臺開發(fā)設(shè)計確認(rèn)書》之日起20個工作日之內(nèi)完成平臺開發(fā)建設(shè)工作，并提供測試版給甲方驗(yàn)收，但根據(jù)甲方提出的修改意見而發(fā)生的修改的時間不包含在此工作日內(nèi)。6.平臺開發(fā)制作過程中，如因甲方原因造成制作周期延長，乙方向甲方提交網(wǎng)頁設(shè)計和測試版的日期則相應(yīng)延長。7．若對“翻譯”無特別約定，乙方不提供平臺開發(fā)資料的翻譯服務(wù)。8．乙方可在平臺開發(fā)開發(fā)完成后加入“技術(shù)支持：###”的說明作為乙方開發(fā)及售后服務(wù)的標(biāo)識。9.乙方所開發(fā)的平臺開發(fā)需兼容IE7與IE8,360瀏覽器，谷歌瀏覽器，搜狗等主流瀏覽器。七、質(zhì)量要求及技術(shù)標(biāo)準(zhǔn)：1.乙方應(yīng)保證其為甲方開發(fā)的本協(xié)議約定的平臺開發(fā)達(dá)到甲方建站要求，且平臺開發(fā)無病毒、無錯誤。2.若乙方所開發(fā)的協(xié)議項(xiàng)下的項(xiàng)目同甲方在平臺開發(fā)建設(shè)初期所要求的軟、硬件存在兼容性問題，乙方有義務(wù)無償配合甲方進(jìn)行修改；若雙方無法解決上述兼容性問題，則由乙方提出修改方案直到能夠兼容為止。八、試運(yùn)行及驗(yàn)收：1.平臺開發(fā)在試運(yùn)行期間發(fā)生因程序問題導(dǎo)致的足以影響正常運(yùn)行的故障或錯誤，乙方應(yīng)排除平臺開發(fā)故障或修改錯誤。2.各階段驗(yàn)收是否通過，原則上以甲方書面確認(rèn)為準(zhǔn)；最終驗(yàn)收合格確認(rèn)，原則上以《平臺開發(fā)驗(yàn)收確認(rèn)書》為準(zhǔn)。若協(xié)議雙方事先沒有確定各階段驗(yàn)收標(biāo)準(zhǔn)或驗(yàn)收標(biāo)準(zhǔn)不明確，由雙方另行協(xié)商解決。甲方應(yīng)在約定的驗(yàn)收期間出具書面驗(yàn)收合格確認(rèn)書或書面修改意見，否則逾期則視為項(xiàng)目驗(yàn)收合格。九、協(xié)議變更1.訂立本協(xié)議所依據(jù)的法律、行政法規(guī)、規(guī)章或訂立本協(xié)議所依據(jù)的客觀情況發(fā)生重大變化時，乙方可以對本協(xié)議相關(guān)條款加以變更，變更后協(xié)議自變更通知通過電子郵件發(fā)出并電話通知甲方，非因上述原因?qū)Ρ緟f(xié)議相關(guān)條款進(jìn)行變更的，須雙方協(xié)商確定，否則視為無效。當(dāng)發(fā)生爭議時，均以最新的條款內(nèi)容為準(zhǔn)。2.在本協(xié)議有效期內(nèi)，一方出現(xiàn)上市、被收購、分立、與第三方合并、名稱變更等事由，經(jīng)另一方同意，出現(xiàn)上述事由的一方可以將其在本協(xié)議中的權(quán)利義務(wù)轉(zhuǎn)讓給相應(yīng)的權(quán)利義務(wù)承受者，但轉(zhuǎn)讓方應(yīng)保證另一方在本協(xié)議中的權(quán)益不會因此而受到不利影響，否則轉(zhuǎn)讓方應(yīng)承擔(dān)由此引起的法律責(zé)任。十、保密條款：1.乙方應(yīng)對甲方明確提示為保密資料的信息予以保密。2.協(xié)議任何一方對協(xié)議內(nèi)容以及在合作過程中獲知的對方的保密信息（包括技術(shù)秘密和商業(yè)秘密）負(fù)有保密責(zé)任與義務(wù)，未經(jīng)對方書面許可，不得泄露給第三方，否則視為違約并負(fù)責(zé)賠償損失，但以下情況除外：根據(jù)中華人民共和國安全、司法、公安機(jī)關(guān)以及其它有權(quán)機(jī)關(guān)的要求；為維護(hù)雙方及雙方其他客戶的合法權(quán)益；在發(fā)生緊急情況時為維護(hù)網(wǎng)絡(luò)公共安全。3.除為本協(xié)議目的，協(xié)議任何一方未經(jīng)對方書面許可，不得將對方提供的資料、軟件、數(shù)據(jù)等進(jìn)行銷售、復(fù)制、傳播、轉(zhuǎn)讓、許可或提供給他人使用，否則應(yīng)賠償對方因此所受的損失。4.協(xié)議終止后，協(xié)議雙方仍需遵守本保密條款規(guī)定的保密義務(wù)，直至對方書面同意其解除此項(xiàng)義務(wù)，或該保密信息已公開，不會因違反本保密條款而給對方造成損害時止。十一、免責(zé)條款：1.由于不可抗力或意外事件妨礙、影響或延誤任何一方履行義務(wù)，或給對方造成損失的，甲乙雙方互不承擔(dān)賠償責(zé)任。但發(fā)生不可抗力或意外事件的一方應(yīng)及時通知對方并采取合理措施避免損失擴(kuò)大，否則須對擴(kuò)大部分的損失承擔(dān)責(zé)任。“不可抗力”指甲乙雙方不能合理控制、不可預(yù)見或即使預(yù)見亦無法避免的事件，該事件包括但不限于：國家政策調(diào)整、政府行為、骨干通訊線路故障、客戶端設(shè)備故障、第三方故障、地震、臺風(fēng)、洪水、火災(zāi)等自然災(zāi)害及天災(zāi)、戰(zhàn)爭或任何類似事件?！耙馔馐录敝歌b于計算機(jī)和互聯(lián)網(wǎng)的特殊性，因黑客問題、電信部門或ISP技術(shù)調(diào)整、線路故障、停電或政府管制、國家政策調(diào)整、IP被封鎖、設(shè)備或系統(tǒng)維護(hù)等原因造成的事件。如本協(xié)議附件中另有規(guī)定的，以附件中的規(guī)定為準(zhǔn)。十二、法律責(zé)任與爭議解決：1.甲乙任何一方在執(zhí)行本協(xié)議過程中因其過錯給另一方造成經(jīng)濟(jì)損失的，應(yīng)承擔(dān)相應(yīng)賠償責(zé)任，而向另一方支付的賠償金額不超過甲方已支付的全部費(fèi)用總額。2.若乙方違反本協(xié)議有關(guān)約定，甲方有權(quán)停止向其支付相應(yīng)款項(xiàng)；若甲方違反本協(xié)議有關(guān)約定，乙方有權(quán)停止提供相關(guān)的產(chǎn)品或停止項(xiàng)目制作，并扣除相應(yīng)款項(xiàng)。3.本協(xié)議任何一方無故終止或解除本協(xié)議的，應(yīng)承擔(dān)相應(yīng)法律責(zé)任。4.本協(xié)議訂立、效力、解釋、履行和爭議解決均適用中華人民共和國法律和計算機(jī)行業(yè)規(guī)范。5.當(dāng)甲乙雙方發(fā)生爭議時，應(yīng)本著友好協(xié)商的原則解決；若協(xié)商不成，雙方同意提交有管轄權(quán)的人民法院解決。十三、其它：1.本協(xié)議若有任何手寫修改、篡改、涂改，將均視為無效協(xié)議。2.本協(xié)議的附件與協(xié)議有同等的法律效力，協(xié)議的附件如下：甲方（蓋章）：乙方（蓋章）：代表簽字：代表簽字：日期：日期：年月日

附件1平臺開發(fā)建設(shè)售后服務(wù)內(nèi)容一、服務(wù)內(nèi)容：1．頁面維護(hù)：1.1對頁面進(jìn)行內(nèi)容更新：如公司簡介、聯(lián)系方式等頁面內(nèi)容更新（注：由甲方提供電子文檔資料）。1.2可對頁面上錯誤鏈接進(jìn)行更正。1.3累計更新頁面量不超過10頁。1.4添加平臺開發(fā)備案號、工商許可證（需提供備案號碼和工商許可證正確的鏈接地址）。1.5取回平臺開發(fā)管理平臺賬戶與密碼（需提供FTP信息）。1.6在原有BANNER的基礎(chǔ)上對于文字信息的修改調(diào)整。1.7保持原有風(fēng)格和框架的基礎(chǔ)上對于公司名稱的修改調(diào)整。2．內(nèi)容維護(hù)：2.1信息錄入：提供年總計80條信息免費(fèi)錄入服務(wù)（含平臺開發(fā)制作期間的信息錄入），由甲方提供電子文檔，乙方協(xié)助完成相關(guān)圖片的處理及上傳更新工作。3．程序維護(hù)：3.1修正頁面程序運(yùn)行錯誤，對原功能做細(xì)節(jié)的調(diào)整。3.2程序漏洞檢查，確保程序正常運(yùn)行。3.3安全性檢測。4．平臺開發(fā)制作完成后可提供超值的免費(fèi)培訓(xùn)，包括：4.1平臺開發(fā)管理后臺的管理操作方法。4.2基礎(chǔ)圖片處理技巧及網(wǎng)頁制作技巧等平臺開發(fā)相關(guān)基礎(chǔ)知識培訓(xùn)。4.3培訓(xùn)形式：至甲方處培訓(xùn)或是電話遠(yuǎn)程指導(dǎo)方式4.4項(xiàng)目完成后，乙方有關(guān)技術(shù)人員針對平臺開發(fā)開發(fā)的思路，對甲方的管理人員經(jīng)行培訓(xùn)，確保甲方人員能夠熟練掌握使用平臺開發(fā)后臺。5．服務(wù)支持方式：5.15×8小時專業(yè)平臺開發(fā)客服人員電話支持。5.27×24小時專業(yè)服務(wù)器管理高級工程師電話支持。5.3平臺開發(fā)的源碼與原始數(shù)據(jù)備份，以備不時之需之用。二、附加說明：1．維護(hù)對象為乙方所建設(shè)的平臺開發(fā)。2．頁面維護(hù)是在原頁面風(fēng)格和模板不變的情況下進(jìn)行維護(hù)。3．程序功能維護(hù)是在原有功能無增加或大的改動的情況下進(jìn)行維護(hù)。4．綜上所述均為平臺開發(fā)內(nèi)容及程序功能的維護(hù)（不含空間及域名維護(hù)）。5．其它未列出的服務(wù)內(nèi)容需視具體情況收取相關(guān)費(fèi)用。6.乙方在平臺開發(fā)交付后，測試完成后，免費(fèi)上傳至甲方指定服務(wù)器。7.乙方需提供甲方平臺開發(fā)建站全部資料、源文件、文件目錄結(jié)構(gòu)說明。8.對與甲方提出的修改需求，超出原平臺開發(fā)功能范圍的，甲乙雙方協(xié)商收取一定費(fèi)用，另行約定。9.對與甲方提出的修改需求，在原平臺開發(fā)功能范圍內(nèi)的，但所需工作量超出一天的，需要按照實(shí)際情況協(xié)商收取一定費(fèi)用，一個工作日之內(nèi)，乙方免費(fèi)維護(hù)修改。10.工程驗(yàn)收合格之日起，提供免費(fèi)售后服務(wù)工作，（程序?qū)儆诮K身免費(fèi)維護(hù)），頁面維護(hù)如需乙方繼續(xù)維護(hù)的，甲乙雙方協(xié)商收取一定費(fèi)用。

高考語文試卷一、語言文字運(yùn)用（15分）1．在下面一段話的空缺處依次填入詞語，最恰當(dāng)?shù)囊唤M是（3分）提到桃花源，許多人會聯(lián)想到瓦爾登湖。真實(shí)的瓦爾登湖，早已成為▲的觀光勝地，梭羅的小木屋前也經(jīng)常聚集著▲的游客，不復(fù)有隱居之地的氣息。然而虛構(gòu)的桃花源一直就在我們的心中，哪怕▲在人潮洶涌的現(xiàn)代城市，也可以獲得心靈的寧靜。A．名聞遐邇聞風(fēng)而至雜居 B．名噪一時聞風(fēng)而至棲居C．名噪一時紛至沓來雜居 D．名聞遐邇紛至沓來?xiàng)?．在下面一段文字橫線處填入語句，銜接最恰當(dāng)?shù)囊豁?xiàng)是（3分）在南方，芭蕉栽植容易，幾乎四季常青?！劣谠掠辰队?、雪壓殘葉，那更是詩人畫家所向往的了。①它覆蓋面積大，吸收熱量大，葉子濕度大。②古人在走廊或書房邊種上芭蕉，稱為蕉廊、蕉房，饒有詩意。③因此蕉陰之下，是最舒適的小坐閑談之處。④在旁邊配上幾竿竹，點(diǎn)上一塊石，真像一幅元人的小景。⑤在夏日是清涼世界，在秋天是分綠上窗。⑥小雨乍到，點(diǎn)滴醒人；斜陽初過，青翠照眼。A．①③②④⑥⑤ B．①④②③⑥⑤C．②①④③⑤⑥ D．②③④①⑤⑥3．下列詩句與“憫農(nóng)館”里展示的勞動場景，對應(yīng)全部正確的一項(xiàng)是（3分）①笑歌聲里輕雷動，一夜連枷響到明②種密移疏綠毯平，行間清淺縠紋生③分疇翠浪走云陣，刺水綠針抽稻芽④陰陰阡陌桑麻暗，軋軋房櫳機(jī)杼鳴A．①織布②插秧③車水④打稻 B．①織布②車水③插秧④打稻C．①打稻②插秧③車水④織布D．①打稻②車水③插秧④織布4．閱讀下圖，對VR（即“虛擬現(xiàn)實(shí)”）技術(shù)的解說不正確的是一項(xiàng)是（3分）A．VR技術(shù)能提供三個維度的體驗(yàn)：知覺體驗(yàn)、行為體驗(yàn)和精神體驗(yàn)。 B．現(xiàn)有的VR技術(shù)在精神體驗(yàn)上發(fā)展較快，而在知覺體驗(yàn)上發(fā)展較慢。C．VR技術(shù)的未來方向是知覺體驗(yàn)、行為體驗(yàn)和精神體驗(yàn)的均衡發(fā)展。D．期許的VR體驗(yàn)將極大提高行為體驗(yàn)的自由度和精神體驗(yàn)的滿意度。二、文言文閱讀（20分）閱讀下面的文言文，完成5—8題。臨川湯先生傳鄒迪光先生名顯祖，字義仍，別號若士。豫章之臨川人。生而穎異不群。體玉立，眉目朗秀。見者嘖嘖曰：“湯氏寧馨兒?！蔽鍤q能屬對。試之即應(yīng)，又試之又應(yīng)，立課數(shù)對無難色。十三歲，就督學(xué)公試，補(bǔ)邑弟子員。每試必雄其曹偶。庚午舉于鄉(xiāng)，年猶弱冠耳。見者益復(fù)嘖嘖曰：“此兒汗血，可致千里，非僅僅蹀躞康莊也者?！倍〕髸嚕旯賹倨渌饺肃⒁晕〖锥粦?yīng)。曰：“吾不敢從處女子失身也?！惫m一老孝廉乎，而名益鵲起，海內(nèi)之人益以得望見湯先生為幸。至癸未舉進(jìn)士，而江陵物故矣。諸所為附薰炙者，骎且澌沒矣。公乃自嘆曰：“假令予以依附起，不以依附敗乎？”而時相蒲州、蘇州兩公，其子皆中進(jìn)士，皆公同門友也。意欲要之入幕，酬以館選，而公率不應(yīng)，亦如其所以拒江陵時者。以樂留都山川，乞得南太常博士。至則閉門距躍，絕不懷半刺津上。擲書萬卷，作蠹魚其中。每至丙夜，聲瑯瑯不輟。家人笑之：“老博士何以書為？”曰：“吾讀吾書，不問博士與不博士也?！睂ひ圆┦哭D(zhuǎn)南祠部郎。部雖無所事事，而公奉職毖慎，謂兩政府進(jìn)私人而塞言者路，抗疏論之，謫粵之徐聞尉。居久之，轉(zhuǎn)遂昌令。又以礦稅事多所蹠戾②，計偕之日，便向吏部堂告歸。雖主爵留之，典選留之，御史大夫留之，而公浩然長往，神武之冠竟不可挽矣。居家，中丞惠文，郡國守令以下，干旄往往充斥巷左，而多不延接。即有時事，非公憤不及齒頰。人勸之請托，曰：“吾