本实用新型专利技术公开了一种船舶母型海洋平台网络通信系统,该系统包括网络安全管理操作站、核心层网络交换设备、接入层网络交换设备和安全隔离防火墙;网络安全管理操作站实时显示整个网络的安全状况,核心层网络交换设备采用两台设备互为热备份的方式充分保证数据传输及同步的有效性,并将数据及时有效的上传给网络安全管理操作站;接入层网络交换设备将平台的信息发送给核心层网络交换设备;安全隔离防火墙实现船舶母型海洋平台上保密信息的有效传输。本实用新型专利技术将工业以太网与网络安全管理相结合,形成船舶自动化下的一体化数据通信网络,以实现标准化数据接口、统一安全管理、布局统一、易扩展的网络通信系统。
【技术实现步骤摘要】
本技术涉及网络通信
具体涉及一种船舶母型海洋平台网络通信的系统。
技术介绍
随着船舶自动化程度的不断提高和计算机网络系统技术的飞速发展,船舶自动化系统正在向船舶信息集成化方向发展.通过网络技术把轮机自动化、船舶营运管理、航海驾驶自动化、闭路电视监控系统、模拟训练系统、实时远程诊断和自动化指挥、专家系统等功能纳入一个统一的船舶集成平台管理系统之内,是当今船舶自动化的一个重要发展方向,具有重要的实用意义。船舶母型海洋平台包含相对复杂和庞大的设备系统,需要完成平台各系统的信息综合传输和信息共享。这些信息量庞大,信息在传输中参与的节点数量多,体系结构比较复杂,不同系统对信息的传输带宽、传输时延以及优先级需求各不相同。而目前常见的船舶通信网络并未真正实现网络一体化,主要存在以下问题:不同的功能子系统建立自己的数据通信网络,部分子系统采用以太网形式或者总线的方式实现数据传输,或者以太网和总线拼接的形式实现数据传输,数据接口多而杂,网络布局形式混乱,缺乏网络管理及安全管理,没有实现船舶自动化要求下的全船统一数据通信网络,无法保证船舶母型海洋平台传输要求。
技术实现思路
有鉴于此,本技术提供了一种船舶母型海洋平台网络通信系统,将工业以太网与网络安全管理相结合,形成船舶自动化下的一体化数据通信网络,以实现标准化数据接口、统一安全管理、布局统一、易扩展的网络通信系统。一种船舶母型海洋平台网络通信系统,该系统包括网络安全管理操作站、核心层网络交换设备、接入层网络交换设备和安全隔离防火墙;所述网络安全管理操作站实时显示整个网络的安全状况,包括拓扑管理、设备管理、历史记录分析、告警管理及网络自检功能,对网络实时监控、动态配置和告警处理,确保网络安全;所述核心层网络交换设备包含VLAN设置功能,采用两台设备互为热备份的方式,配备万兆以太网口,两台设备之间采用双链路设置;从设备级、链路级的冗余设计,充分保证数据传输及同步的有效性,并将数据及时有效的上传给网络安全管理操作站;所述接入层网络交换设备包含VLAN设置功能,采用10/100/1000Mbps自适应以太网接口,接入层网络交换设备在每段舱室的左、右弦布置,舱室内的采集终端均接至左舷侧和右舷侧接入层网络交换设备,当舱段内单一接入网络设备发生故障时,将自动切换至备份接入网络设备,从而将平台的数据、语音、视频信息发送给核心层网络交换设备;安全隔离防火墙采用安全策略数据流设计,配置双向访问策略,布置于海洋平台上需保密设备的接入前端,控制保密数据流的访问和传输,从而实现船舶母型海洋平台上保密信息的有效传输。进一步地,所述网络通信系统采用双星型冗余无环路以太网结构。进一步地,所述网络安全管理操作站、核心层网络交换设备、接入层网络交换设备和安全隔离防火墙之间通过以太网光缆进行通信和数据交换。有益效果:(1)本技术采用双冗余星型无环路以太网拓扑结构,易于组网和动态重组,具有较好的可靠性和易扩展性;(2)本技术的网络交换设备级、通信链路级的冗余配置,能够实现主交换设备、主通信链路故障条件下的通信路由的自动切换,这种组网方式大大增加了网络的可靠性,充分保证了海洋平台各系统间的数据传输;(3)本技术采用万兆光纤以太网,不会出现网络瓶颈,为海洋平台的数据、语音、视频等信息的传输提供了足够的带宽,充分满足大数据量信息传输的需求;(4)本技术接入层网络交换设备每舱段内的冗余配置,采用左右弦不同物理位置安装方式,当出现设备自身发生故障或因不可预测的事故工况导致舱室损坏引起的设备故障时,能够保证此舱段内的采集终端信息依然能通过海洋平台通信网络传达上去,增强了网络通信的可靠性;(5)本技术采用网络安全管理,通过网络自检功能实现平台通信网络故障报警及追溯,通过VLAN配置和安全策略设置,有效控制广播风暴和不同系统间的信息互访,增强了网络通信的安全性。附图说明图1为本技术的整体结构布局示意图;图2是本技术工作原理示意图。其中,1-网络安全管理操作站、2-核心层网络交换设备、3-接入层网络交换设备、4-安全隔离防火墙、5-以太网光缆。具体实施方式下面结合附图并举实施例,对本技术进行详细描述。如附图1所示,本技术提供了一种船舶母型海洋平台网络通信系统,该系统包括网络安全管理操作站1、核心层网络交换设备2、接入层网络交换设备3、安全隔离防火墙4和以太网光缆5;网络安全管理操作站1与核心层网络交换设备2之间通过以太网光缆5进行通信,核心层网络交换设备2与接入层网络交换设备3之间通过以太网光缆5进行通信,核心层网络交换设备2与安全隔离防火墙4之间也通过以太网光缆5进行通信。网络安全管理操作站1实时显示整个网络的安全状况,包括拓扑管理、设备管理、历史记录分析、告警管理及网络自检功能,对网络实时监控、动态配置和告警处理,确保网络安全;核心层网络交换设备2包含VLAN设置功能,采用两台设备互为热备份的方式,配备万兆以太网口,两台设备之间采用双链路设置;从设备级、链路级的冗余设计,充分保证数据传输及同步的有效性,并将数据及时有效的上传给网络安全管理操作站;接入层网络交换设备3包含VLAN设置功能,采用10/100/1000Mbps自适应以太网接口,接入层网络交换设备在每段舱室的左(P)、右弦(S)布置,舱室内的采集终端均接至左舷侧和右舷侧接入层网络交换设备,当舱段内单一接入网络设备发生故障时,将自动切换至备份接入网络设备,从而将平台的数据、语音、视频信息发送给核心层网络交换设备;安全隔离防火墙4采用安全策略数据流设计,配置双向访问策略,布置于海洋平台上需保密设备的接入前端,控制保密数据流的访问和传输,从而实现船舶母型海洋平台上保密信息的有效传输。系统采用双星型冗余无环路以太网结构。如附图2所示,系统正常运行时,通信网络中的主接入网络设备P1通过主链路a-1、a-2获得舱段内A1、A2的运行参数和报警信息,并通过p-1链路上传至H1中,同时通过冗余的万兆光纤链路H-1或H-2热备份至H2中,网络安全管理操作站(AS)定时检测网络拓扑连接状态;2)当主接入网络设备P1发生异常或者主链路a-1、a-2、p-1发生故障时,备用接入网络设备S1通过网络获得AS自检故障后,舱段内A1、A2将自动切换至备用链路b-1、b-2,并通过备用接入网络设备S1及链路s-1将运行参数和报警信息上传至H2中,同时同时通过冗余的万兆光纤链路H-1或H-2热备份至H1中;3)当主接入网络设备P1恢复正常及主链路a-1、a-2、p-1恢复正常后,AS通过网络自检获得相关消息后,恢复主接入网络设备及主链路的控制权,返回步骤1;在上述过程中,核心网络交换设备H1、H2之间的主备链路也起到了冗余作用,一条链路发生异常,自动切换至另一链路,确保数据的实时热备份,保证海洋平台通信网络数据传输的准确性、可靠性及完整性;H1、H2到AS的链路也采用主备链路h-1、h-2的方式,一条链路发生异常,自动切换至另一链路,保证AS对网络的实时监控;且主接入网络交换设备P1和备用接入网络交换设备S1在布局上采用左右两弦布置方式,当因海洋平台客观条件引起的工况,比如左舷舱室进水引起的设备故障时,能充分保证右舷设备本文档来自技高网...
【技术保护点】
一种船舶母型海洋平台网络通信系统,其特征在于,该系统包括网络安全管理操作站、核心层网络交换设备、接入层网络交换设备和安全隔离防火墙;所述网络安全管理操作站实时显示整个网络的安全状况,包括拓扑管理、设备管理、历史记录分析、告警管理及网络自检功能,对网络实时监控、动态配置和告警处理,确保网络安全;所述核心层网络交换设备包含VLAN设置功能,采用两台设备互为热备份的方式,配备万兆以太网口,两台设备之间采用双链路设置;从设备级、链路级的冗余设计,并将数据上传给网络安全管理操作站;所述接入层网络交换设备包含VLAN设置功能,采用10/100/1000Mbps自适应以太网接口,接入层网络交换设备在每段舱室的左、右弦布置,舱室内的采集终端均接至左舷侧和右舷侧接入层网络交换设备,当舱段内单一接入网络设备发生故障时,将自动切换至备份接入网络设备,从而将平台的数据、语音、视频信息发送给核心层网络交换设备;所述安全隔离防火墙采用安全策略数据流设计,配置双向访问策略,布置于海洋平台上需保密设备的接入前端,控制保密数据流的访问和传输,实现船舶母型海洋平台上保密信息的有效传输。
【技术特征摘要】
1.一种船舶母型海洋平台网络通信系统,其特征在于,该系统包括网络安全管理操作站、核心层网络交换设备、接入层网络交换设备和安全隔离防火墙;所述网络安全管理操作站实时显示整个网络的安全状况,包括拓扑管理、设备管理、历史记录分析、告警管理及网络自检功能,对网络实时监控、动态配置和告警处理,确保网络安全;所述核心层网络交换设备包含VLAN设置功能,采用两台设备互为热备份的方式,配备万兆以太网口,两台设备之间采用双链路设置;从设备级、链路级的冗余设计,并将数据上传给网络安全管理操作站;所述接入层网络交换设备包含VLAN设置功能,采用10/100/1000Mbps自适应以太网接口,接入层网络交换设备在每段舱室的左、右弦布置,舱室内的...
【专利技术属性】
技术研发人员:刘德丽,余阳,唐平鹏,杨秀芳,王楠,
申请(专利权)人:中国船舶重工集团公司第七一九研究所,
类型:新型
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。