無線局域網絡在亭子口電廠生產區域的應用

曾明陽

(嘉陵江亭子口水利水電開發有限公司，四川蒼溪，628400)

隨著工業物聯網的迅猛發展，以及無線設備、智能終端等功能日益強大，為加快亭子口水電站智慧電廠建設步伐，建設亭子口電站“無人值班、少人值守”模式，加強亭子口電廠運維管理，亭子口電廠在整個生產區域建設了一套統一的無線智能網絡系統，以滿足安全風險管控數據中心、智能巡檢系統、智能安全帽、執法儀、5G水下機器人等智慧項目和裝備在亭子口生產現場的需要。為進一步提高無線網絡的應用水平，各個智慧項目方案正在逐步實施使用。本文對無線局域網建設方案、架構及應用情況進行介紹和分析。

1 建設方案功能要求

支持智能漫游協議，能4G/5G切換。

移動辦公用戶通過無線接入認證后，映射到廠區內網WLAN，允許訪問各內部資源系統。

語音/視頻用戶，根據需求開放給部分工作人員持有，在各覆蓋區通過無線接入認證后，映射到企業語音網絡/視頻回傳WLAN，與移動辦公用戶分開。

外部訪客用戶與廠區網絡隔離，不能訪問公司廠區網絡。

接入終端速率可控，要求每個終端接入網絡的速率可達4M以上，并可后臺設置各終端的上網限速。

防火墻具有網絡安全隔離、訪問控制、攻擊防范和入侵防御等功能。

準入認證系統支持多種認證方式，包括本地用戶名密碼、第三方服務器、短信認證、微信認證、二維碼認證等。認證策略可以基于IP、MAC等多因素進行用戶認證、識別。

2 無線網絡系統架構

亭子口電站生產區域無線網絡是由移動終端、AP、網橋、交換機、無線控制器、網絡管理系統、防火墻、準入認證系統組成。

移動終端主要包括具有WIFI功能的平板電腦、筆記本電腦、智能安全帽、智能手機等。它們具有攜帶方便、功能強大等優勢，能接入WLAN，通過APP或瀏覽器等綜合應用，可以連接到各類生產運維安全管理系統中。

AP具有支持智能漫游技術協議，可覆蓋一個半徑為20m的圓，通過以太網接口、USB接口，可擴展至物聯網模塊。而基于智能漫游技術協議，可使移動終端接入到信號質量最好的AP，通過內置藍牙模塊掃描藍牙的廣播報文并上送到定位服務器進行定位，實現人員定位、資產定位等功能。

交換機容量≥598Gbps，采用千兆光纖和雙絞線進行上下連接，縱向虛擬化，劃分4000個WLAN，縱向子節點零配置即插即用，并對各個WLAN所屬端口接收報文速率和發送報文速率進行限制，對交換機進行遠程維護、管理。

無線控制器最大管理AP數量≥250，數據轉發性能≥4Gbps，具有智能漫游技術協議，解決終端不能漫游的問題。針對QQ、BT、微信等應用設定相應管控策略，運用URL過濾、入侵防御、檢測和中止入侵行為等防護功能，對移動終端的性能進行監控，可管理用戶能否允許訪問網內資源。實行1+1或N+1冗余備份，主備AC間配置同步。

網絡管理系統架構使用B/S架構，支持組件化安裝，可以根據業務需要按需選擇安裝，運用最大規模網絡管理能力，單套最多可以管理20000臺設備，雙機部署，當主機Down機時，可以迅速切換到備機，保證網絡的持續監控。支持華為、H3C等廠商的主流款型的管理，提供拓撲、告警、性能、配置文件等基礎管理能力，將有線、無線設備虛擬成一臺設備進行管理，接入的交換機、AP無須配置單獨的管理地址，即插即用。以拓撲圖方式顯示設備以及設備間的連接關系，圖形化配置界面，樹形結構方式直觀呈現WLAN業務中各模板的引用/包含關系，便于用戶理解和操作。

防火墻可識別6000+應用，入侵檢測、防病毒、內容過濾與應用識別相結合，提高檢測的性能和準確率。設備自行向云管理平臺發起認證注冊，實現即插即用，并在第一時間獲取最新威脅信息，準確檢測并防御針對漏洞的攻擊，防護各種針對Web的攻擊。多種安全業務的虛擬化，不同用戶可在同一臺物理設備上進行隔離的個性化管理，對流量信息進行全面的信息采集，將采集的信息發送到網絡安全智能系統(CIS)進行分析、評估、識別威脅信息和APT攻擊，運用動態智能VPN技術，為公網地址動態變化的分支之間建立VPN隧道，降低大量分支間的組網和運維成本。

準入認證系統支持多種認證方式，包括本地用戶名密碼、第三方服務器。認證策略是基于IP、MAC等多因素進行用戶認證、識別。

3 應用情況

3.1 當前應用情況

亭子口水電站無線網絡已經實施使用多年，授權許可的MAC地址移動終端可通過AP連接到本公司內網系統中，在生產現場可隨時隨地訪問生產任務管理系統、Maximo系統、OA系統、點檢系統、物資倉儲系統等各系統，進行現場辦理工作票、操作票，登錄點檢系統APP，把設備巡檢發現的問題、數據，及時上傳至點檢系統，現地對照設備運行狀況辦理工作票、操作票，使傳統的日常辦公靈活移動化、安全化。

Maximo系統的運行管理、缺陷工單管理、兩票管理、班組臺賬管理等功能，在生產現場得到了廣泛開發利用。移動終端連接無線網絡，登錄系統，工作人員隨時隨地均能快速地管理設備，安全、可靠、快速地消除故障或缺陷，節約了時間，提高了工作效率，同時還保證了人身安全。可進行現場實物盤點物資倉儲，對照查看庫存情況，物資出庫和整理可同步操作更新，始終使物資情況與庫存保持一致[1]，當前已完成了生產現場信息化應用。

3.2 近期應用及部分實施規劃

在傳統巡檢管理模式下，計算機監控、工業電視等系統孤立無聯動，數據挖掘與關聯分析不充分，工業電視圖像數據不能充分利用，有用信息不能快速地查找，已經無法滿足“無人值班”建設業務要求，面對重要緊急的任務時更顯得力不從心。近期著手建設的工業互聯網平臺及基于5G全覆蓋的智能巡檢系統能很好地解決上面的一系列問題，將安全Ⅲ區[2]和內網(安全區Ⅳ)用防火墻隔離后連接，無線網絡再與內網連接，安全Ⅲ區和內網(安全區Ⅳ)、無線網絡三者實現互聯，可使生產人員在生產區域任意時間、地點都能利用移動終端了解各個機組、大壩、水情的狀況；與工業電視相連接，控制攝像頭，隨時查看設備運行狀況，通過數據庫對比，自動識別設備缺陷，避免人員來回往返才能了解設備運行狀況，提高工作效率，并能在設備出現異常時，及時觀看設備情況，為應急處理提供第一手現場資料。

每年汛期后，都需要對大壩底孔消力池的底孔、表孔、庫區淤泥等水下區域進行監測，將5G水下機器人管理后臺與內網連接，將5G水下機器人獲取的高清圖像等現場數據，實時快速上傳至內網系統，經過人工智能數據分析、圖形圖像監測等技術處理后，錄入臺賬，可對設施設備安全隱患實時研判，準確消除隱患，確保電站生產安全穩定高效運行。

3.3 遠期應用規劃

執法儀、智能安全帽等設備在生產現場的運用，為運行、維護人員在工作時提供人員定位、工作現場錄像，保證作業現場監控無死區。成都集控中心已經投入運行，長遠計劃之一就是實現生產現場與成都集控中心互聯互通，將廠站生產工作、集控生產管理、日常管理同步結合，加快實現亭子口電廠“無人值班”模式。

4 總結

全方位覆蓋無線網絡，實現數據信息的互聯互通和集中管控，最終達到生產區域WIFI全覆蓋，為智慧電廠提供基礎性的無線網絡環境，使人員、智能設備能夠在全廠范圍內實現隨時隨地進行信息上傳下達，加快數據流動，提高辦公效率；無線覆蓋漫游技術可使工作人員利用自用的手機APP在任何地點任何時間對網絡資源進行訪問，大大節約工作時間，提高員工的工作效率；實現WIFI覆蓋，為實現人員定位、信息互利互通、可視化操作提供信息基礎。