重要文档防扩散系统方案介绍
前言
随着Internet的高速发展和信息化建设的不断推进,越来越多的文件以电子文档的形式进行传输和保存。因此,在网络中承载了越来越多的以电子文档形式存在的关键数据,这些电子文档则组成了企事业单位的核心数据资产。例如:
制造业关心的设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等。
政府和军队所关心的公文,统计数据,机要文件,会议机要,军事情报、军事地图、作战方案等。
金融机构所关心的交易数据、账目信息、融资投资信息、董事会决议、大客户信息、上市公司中报 / 年报等。
知识型企业所关心的调查报告、咨询报告、招投标文件、专利、客户资料、价格等。
设计类机构所关心的设计图、设计方案、策划文案、客户信息、软件程序等。
专业事务所所关心的涉及众多客户的机密信等。
娱乐行业以及图像声音处理行业的重要的语音、图像等防止泄密的声音和影像文件。
……
上述文档一旦发生遗失,会给客户带来巨大的灾难:
市场竞争力的下降
利润的损失
企业的关闭
国家在国际上影响力的下降
……
一泄密原因分析
纵观国内外不同行业用户的泄密事件,经过统计分析,我们认为造成信息泄密的主要原因主要来自如下三个层面的四个方面。
被动泄密:
包括信息盗窃和信息丢失
1.信息盗窃——指通过非法手段获取信息并进行恶意利用的犯罪行为。
信息盗窃动机主要来自:
A.获取机密或敏感数据的访问权;
B.利益驱动,如为了钱财或地位等。
主要表现形式:
系统入侵、未授权访问、信息窃取、木马后门、网络嗅探、商业间谍等。
2.信息丢失——由于设备、存储介质丢失而引起信息丢失,造成信息泄漏。
主动泄密:
主动泄密是指工作人员故意泄漏数据信息资料。相比被动泄密而言,主动泄密防不胜防,因为工作人员能够接触到重要信息,并具有一定的访问、使用权限。
造成主动泄密的主要原因来自:
A.内部员工离职或与公司发生劳动纠纷而将重要文件带走;
B.利益驱使内部员工将公司重要的商业机密提供给竞争对手;
C.企业信息管理不善,导致内部员工能够接触到企业敏感的业务数据或敏感信息,没有做分级分权细化处理;
D.相关信息保密制度和惩罚措施滞后、责任不到位、法制观念淡薄、员工考核机制落后、缺乏流程化管理是造成员工会主动泄密的客观因素。
交叉感染:
信息交叉感染也容易带来信息泄漏,它属于无意识的信息泄密。我们知道,信息在流转过程中,需要经过很多环节,如新建、操作、发布、传输、存储、销毁等,当一个信息被发布出来后,往往会通过网络或是存储设备将信息传递到其他地方,如果操作人员没有做好保护工作,就会很容易被别人获取,无意间造成信息泄漏。
主要表现在:
A.一机多用户引发信息交叉感染,电子文档都存储在共享的硬盘上,加上操作没有采取强制访问控制措施,其他用户能够接触到保密文档,因此无法保障各用户电子文档的安全,给别有用心的用户可乘之机;
B.移动存储设备引发数据交叉感染,当电子文档拷贝到移动存储设备上,如笔记本电脑、USB、移动硬盘等,这些设备在借用、维修、外出办公过程中,极易被他人偷走;
C.剩磁效应引发数据交叉感染,采用特殊的文件恢复工具将删除的文件恢复过来,从
而被其他用户获取,导致信息泄漏。
二电子文档安全防护技术分析
针对上述泄密途径,目前已有一定的技术手段可防止上述泄密事件的发生。解决被动泄密问题常采用传统的安全手段来实现,例如防火墙、防病毒软件和个人加密软件等方式来加以防范。
主动泄密和交叉感染造成的泄密事件是目前业界普遍关注的问题,据不完全统计有80%的泄密事件时由此两种方式导致。针对上述泄密途径和泄密手段,现有的解决方案如下所述:
表1:文档防泄密技术综合分析
针对上述泄密原因的分析、结合现有解决方案的不足,安智科技推出了业界领先的电子文档安全保护产品——重要文档防扩散系统(AngellPRO SDM),帮助用户构建安全、高效、可靠的网络环境,从根本上解决电子文档的安全问题。
三、重要文档防扩散系统介绍
3.1 产品定位
重要文档防扩散系统(以下简称SDM系统)是一套专门针对电子文档资料的安全保护与防泄密系统,遵循基于文档生命周期安全防护的思想,采用业界领先的透明加解密技术,结合以制度为核心的集中化管理理念,为涉密单位和有涉密需求的单位提供了完整的电子文档安全保护方案。
SDM系统在技术上集成了密码学、身份认证、访问控制和审计跟踪等技术手段,对电子文件的存储、访问、传播和处理过程实施全方位保护,同时能够有效防止主动和被动泄密,从根本上解决了电子文档的泄漏和遗失问题。
该产品与其它文档保护产品相比解决了如下两个核心问题:
?防止有权利接触涉密文档的用户擅自将文档的内容泄露到组织以外;
?在保证内部协同办公的前提下,防止涉密文档在组织内部网络任意扩散,防止未授
权的内部用户越权访问涉密文档;
3.2 安全模型
SDM系统是以集成化安全防卫思想为核心,建立了以PECA模型为基础的、完整的电子文档安全体系框架。PECA模型包含四个主要部分:Secure P olicy(安全策略)、File E ncrypt (文件加密)、Access C ontrol(访问控制)和Log A udit(日志审计)。
图1:PECA安全模型体系框架
?Secure Policy(安全策略)
安全策略是安全管理的核心,所以要想实施动态的、安全的循环过程,必须首先制定企业的安全策略。PECA模型中,安全策略是整个模型的核心,文件加密、访问控制、日志审计都依据安全策略的配置来实施,为电子文档安全管理提供管理方向和支持手段。
?File Encrypt(文件加密)
SDM系统采用全新的透明加解密技术,在实现文件加密存储的同时,实现了文件访问过程中的动态解密以及文件保存过程中的动态加密,更好的实现了文件的安全性。
?Access Control(访问控制)
SDM系统提供了基于访问控制的安全防护,主要包括如下几个方面:基于身份认证、基于文件操作以及针对移动存储的访问控制等,将传统的访问控制技术有机的融合在电子文档的安全保护体系中,保证文件在访问过程中是安全的。
?Log Audit(日志审计)
日志审计作为最基础的信息安全方法,通过在SDM系统安全模型中引入日志审计,实现
对文件加密、访问控制等行为的细粒度记录和审计。
3.3 系统组成及运行环境
3.3.1 系统组成
SDM系统由安全支持平台、文档安全管理中心和文档安全客户端三个部分组成。
安全支持平台(SSP):负责系统的认证授权、密钥管理、策略管理的后台支持;负责保存企业信息资产和安全策略等信息;负责收集整个系统的安全信息、策略的发布和保存。
文档安全管理中心(SDMC):为管理人员提供图形化操作界面,与系统支持平台建立安全通讯,完成系统的各项管理和操作功能,如系统管理、用户管理、授权管理、日志管理等。该部分包含了管理控制中心、日志服务、文件服务和AD域同步服务四个部分,这四个部分可同时安装在一台服务器中,也根据用户实际情况分别安装在多个服务器中。
文档安全客户端(SDA):安装在需要访问加密文档的终端主机(如个人主机、笔记本电脑等)中,实现对加密文档的透明、安全访问,同时提供对文档加解密管理工具。该部分由客户端主程序、客户端管理工具、SDX阅读器、网络硬盘、SDX虚拟打印等部分组成。
图2:系统整体部署图
3.3.2 系统运行环境
系统整体运行对软硬件环境的要求如下表所述:
注:安全支持平台(SSP)为专用软硬件一体化平台,该平台采用了专用安全操作系统和专业的安的硬件平台,保证了服务器系统的自身安全。同时为满足用户不同网络规模和数量要求,我们将提供系列硬件安全支持平台。
3.4 系统主要功能
SDM系统提供了基于文档自身的安全保护机制,从文件的诞生到销毁提供全程、细粒度安全控制机制,从而实现对加密文档在事前、事中和事后的安全保护,从根本上解决了电子文档的泄密问题。下面分别从安全技术、安全管理、安全运维和安全协作四个方面进行描述。
3.4.1 安全技术
3.4.1.1 透明加解密
SDM系统采用了业界先进的操作系统内核驱动级透明加解密技术,与传统文档加密技术相比有如下优点:
1)文档加密后不改变原有的文档格式类型,便于用户对加密后的文档进行分类归档;
2)不改变用户原有的使用习惯,用户访问加密文档时和原来的访问方式完全相同;
3)文档加解密过程后台自动完成,无需终端用户人为手动干预,对终端用户完全透明;
4)对加密文档的格式不限制,支持所有类型的电子文档;
5)文档加解密速度快,不影响正常使用,加密后的视频文件播放效果和加密前的效果相同。
3.4.1.2 文档安全域
通过SDM系统,客户可以在自己的网络中强制对指定特征的文件进行加密,从而构建一个虚拟的“安全文档域”。该区域中包含了所有涉密的文档和文件夹,物理上可以跨越整个局域网的任何一台服务器或主机。
3.4.1.3 文档单向流转安全控制
网络中所有的文件相对涉密区域都遵循“只许进,不许出”的安全机制,即普通文件内容可以流向涉密区域、而涉密区域文档内容将不能流转到普通文档区域中。文档一旦被保护之后,没有特定审批者的授权,文档中的内容将不能被带离涉密域。可禁止的途径包括内容拷贝、文件另存、文件打印、屏幕拷贝、文档发布等。
涉密人员只要经过认证、授权,即可正常访问拥有权限的涉密文档,而无需记忆涉密文档的加密密码。
3.4.1.4 专有安全文档格式
提供灵活的安全文档特殊格式转换管理功能,用户可根据实际安全需要将归档涉密文档转换为专有的SDM系统专用的安全文档格式(SDX格式)。SDX格式的文档将提供更加严格的访问控制机制,可限制该文件为只读格式等,从而彻底杜绝了用户对涉密文档进行非法编辑等操作行为,确保受控文档的安全性。
3.4.1.5 离线安全访问
SDM系统根据用户的实际需求,提供了在授权情况下能够在单机或外出携带的笔记本上
离线访问(即脱机访问)加密文档,离线访问可通过USB-key来实现。USB-key的使用可以被设定在指定的硬件平台上、可限定使用期限、访问次数、访问对象等多方面进行灵活组合限制。
3.4.1.6 文件格式无关
系统对文件格式的支持在理论上可以是任何文件类型(非结构化数据);同时也支持对视频和音频等多媒体文件的实时透明解密播放,不影响播放的质量。
3.4.1.7 安全可靠的加密机制
系统默认使用加密强度达256位AES内核级动态加密算法,充分保证了系统加密文件的可靠性。同时系统提供结合RSA非对称加密算法与电子信封,实现加密文件的身份识别,保证文件访问的安全性,提高加密文件安全性。
3.4.2 安全管理
3.4.2.1 灵活的组织机构管理
SDM系统中提供了灵活的组织机构管理,从“域----组织机构----成员”三层架构设计,在组织机构中可根据用户的实际情况进行多级组织机构(即部门)设置,同时提供工作组设置功能,满足用户灵活组件项目小组的要求。
3.4.2.2 灵活的授权管理
SDM系统提供灵活的文件授权管理,支持基于全部文档、文件组、单一文件的授权管理;提供灵活的用户授权管理,支持对全部用户、用户组、单一用户的认证、授权机制。同时系统既支持固定的组织机构设置,也可根据项目的需要在组织内建立临时性的团队;文件的权限可根据组织结构的设计和变化而变化,系统同时提供了默认的权限设置和手工的权限设置。
3.4.2.3 涉密文档的集中管理
为了方便用户对加密文档集中化管理,SDM系统提供了涉密文档集中管理功能,将加密文档进行集中保存、管理。提供基于组织结构和用户的虚拟磁盘空间管理技术,虚拟磁盘空间专为特定部门和特定用户提供存储服务,同时具有严格的访问权限控制机制,确保加密文档资料的安全。每个用户登录涉密文件服务器后能够看到三个不同的虚拟磁盘,个人磁盘、部门磁盘和公共磁盘。用户只能够访问自己的磁盘空间、本部门的磁盘空间和公共磁盘空间的内容,不得访问其他用户磁盘空间和其他部门的磁盘空间。
3.4.2.4 多角色制约管理
SDM系统提供多种权限管理角色,有效防止单个角色权限过大的问题,多个管理员相互监督。提供的角色包括:系统管理员、操作管理员、日志管理员、特权管理员和域管理员等。
3.4.2.5 灵活的文档加密方式
为了提高对文档加密的工作效率,结合单位在管理上的具体要求,对终端主机的文档进行强制自动加密,同时提供手动加密,以确保涉密文档自产生开始进行全程安全控制,如文档的产生、编辑查看过程、保存以及文档的归档。实现了涉密文档基于生命周期的安全管理和安全保密,提供了如下几种不同的实现方式:
1)基于文档类型的自动加密
2)基于打开加密文档的软件环境
3)基于批量自动搜索加密
4)手动加密
3.4.2.6 涉密资源访问全程审计
SDM系统提供了针对涉密系统资源访问的详细日志、审计功能,为网络管理人员提供事后行为追查、分析依据。针对不同角色、不同客体对象的访问行为提供了完整的行为日志和审计功能,同时对涉密文档的访问进行全程跟踪审计,同时提供灵活的报表功能。日志信息总体分为如下几大类:
1)系统管理审计
提供了对系统管理员、日志管理员、特权审批员的详细的操作行为记录,如登录、配置修改、策略制定、权限分配等。
2)终端用户行为审计
提供了对终端用户网络行为和访问行为的详细日志记录,如登录、退出、涉密文档访问等。
3)文档加解密、证书分发审计
提供了对涉密文档操作的详细日志记录,如文档加密、解密、授权以及证书的生产和分发等。
4)加密文档访问审计
提供了针对加密文档的详细访问和操作行为的审计,如新建、编辑、另存、打印等。
5)涉密文件服务器操作审计
提供了对涉密文件服务器所提供的虚拟磁盘空间的操作行为审计功能,如涉密文档的上传、下载、访问等行为。
3.4.3 安全运维
3.4.3.1 集中管理
整体系统的运行通过一个集中管理平台来实现,在系统控制中心就能够实现对安全策略服务器、涉密文档服务器、日志审计服务器和分散终端主机等进行集中管理。
3.4.3.2客户端自动升级
SDM系统提供对客户端软件自动升级功能,客户端升级采取推送的方式进行。当系统进行升级更新后,服务器端将升级程序自动推送给客户端,并强制其进行更新,从而保证客户端实时自动的处于最新版本状态。
3.4.3.3 系统自动化备份恢复功能
SDM系统提供了基于系统和配置信息的自动化备份恢复功能,在系统出现异常的情况下,
提供安全、可靠、快速的恢复机制,确保系统能够快速恢复正常运行,保证业务系统的正常持续,确保涉密文件能能够正常访问。
3.4.4 安全协作
3.4.4.1 透明域内的协同办公
安全区域内的涉密文件之间支持透明的域内协同办公要求,即涉密文档之间可以完全透明的进行内容拷贝和传播,这极大方便了用户对涉密文档的使用。
同时系统提供了组织内各部门间的权限管理,提高了相互办公的协同性。
3.4.4.2 支持与第三方信息管理系统的无缝集成
通过对SDM系统的简单配置后,即能够实现与第三方信息系统的灵活、简单、高效集成,实现如下方面的高效集成。
1)可通过轻量目录访问协议(LDAP)与目录系统、群组系统进行整合(如AD、DOMINO),实现单点登陆、同步企业结构与资源信息和结构树变更自动同步。
2)系统与OA、MIS、ERP、CMS等系统集成实现文档的流程化管理与安全保护。
3.5 系统部署实施
SDM系统部署非常简单、灵活,安全支持平台采取旁路接入方式,只要网络可达即可进行系统部署和实施,进行相应的安全管理、客户端登录验证和安全策略下载,整个系统部署不改变用户现有网络拓扑结构。
整个系统部署实施的主要工作量集中在客户端的部署和实施上,根据客户信息系统的应用情况, SDM系统为用户提供了如下可选的安装部署方式:
方案一:客户端主机依次手工安装
在用户单位需要进行涉密文档访问的客户端主机,通过人工的方式逐个安装SDM文档安全客户端软件。
优点:能够确保每台终端主机的客户端软件完全安装到位。
缺点:费时、费力,而且在某些关键部门或涉密要求较高的终端上进行非本人的软件安
装操作不可行。
方案二:借助于第三方软件分发系统进行全网的分发
使用第三方软件分发系统实现文档安全客户端软件的自动分发,简化客户端系统部署环节,同时可极大提高系统部署效率。
优点:省时、省力的自动化高效部署解决方案。
缺点:用户需具备自动化软件分发机制或第三方软件分发系统。
方案三:构架WEB或者FTP服务器供用户自己下载安装
通过在用户单位网络系统中部署SDM重要文档防扩散系统的数据服务器中心和文档安全管理中心已经能够实现文件服务器上涉密资源的保密状态,即未安装SDM文档安全客户端软件的终端用户无法通过认证、授权登录涉密文档资源服务器,从而也无法实现相关资源的访问。
优点:通过集中的方式在专门的服务器存放SDM文档安全客户端软件,根据业务需求,需要进行涉密资源访问的客户端会自动访问服务器进行软件的下载于安装。
综合考虑,第三种部署方案为我们推荐的最佳部署方案。
四SDM系统特点及优势
4.1 透明加解密、透明访问
SDM采用文档加密领域最先进的内核级透明加解密技术。文件的加密和解密过程与文件的读写操作同步,从而实现对加密文档的透明访问,对终端用户来说是完全透明的。
采用透明加密技术,文件在存储介质中始终以密文格式保存,只有在文件透明打开过程中才进行文件的解密操作,解密后的文件不在磁盘缓存任何临时明文,确保了文档内容的安全。
图3:透明加密框架结构
4.2 文档全程安全保护
SDM系统中的文件保护策略是以策略组的形式定义,一个策略组相当于一个策略模板,
每策略组可包含保密程序、保密文件、文件操作、移动存储和常规设置等策略类型。
图4:系统安全策略图
文件安全保密策略
文件安全保密策略实现对文件自动进行受控,同时控制相应应用程序对受控文件的访问
方式,以确保受控文件的安全性,对文件的安全保护主要从如下几个方面进行,即保密程序、保密文件、移动存储和文件操作四个方面。
保密程序:设定能够访问加密文档的应用程序,如word、excel、autocad等,未在策略中定义的应用程序将无法访问加密文档。
保密文件:设定需要强制加密的文件类型,如doc、ppt等类型的文件,在策略中设定保密文件类型后,这些文件从产生、编辑到保存将会进行后台强制加密处理。
移动存储:对主机移动储存介质的使用进行管理和控制,可设定的策略包括禁止使用、允许单向文件拷贝(仅允许从移动介质拷贝到主机中)和允许双向文件拷贝(在拷贝到移动介质时强制加密)三种。
文件操作:设定对加密文档访问的权限,如编辑、打印、拷贝、粘贴、拖拽等操作。
常规配置策略:
常规配置策略用于设置客户端当前的使用状态信息,例如是否允许自动启动、是否禁止客户端退出、是否隐藏客户端图标、是否离线自动加载策略、是否允许用户查看当前策略等配置信息。
通过以上策略的灵活组合使用,就可以实现对电子文件的安全管理(包括文档从新建到最终删除整个过程的中全方位的保护)。一方面,对于主动泄密和交叉感染泄密,保证文件无法被带走或带出去的文件不能使用;另一方面,对于被动泄密,保证通过非法手段获取的文件都为加密文件,将无法查看文件内容,没有任何使用价值。
4.3 多角色分级管理
SDM系统提供了灵活的用户角色管理,从系统管理权限和客户端管理权限两个方面进行了详细的分类、授权和限制,具体描述如下:
图5:用户角色分配图
系统管理用户
SDM系统的管理中心设置了四种不同权限的管理员:系统管理员、特权审批员、日志管理员和域管理员。不同的管理员具有不同的权限,避免了权限过于集中带来的一些负面影响。
系统管理员:负责系统的主要管理工作,包括系统的配置、组织机构和用户的添加与维护、文件保护策略制定,以及临时工作组的组建与维护等。
特权审批员:主要负责与权限相关管理工作的审批,在系统管理员设定组织管理员时对其进行审批。
日志管理员:主要负责与系统日志相关的一些工作,如系统日志的审计、维护与备份等。
域管理员:主要负责对特定域的管理工作。
客户端用户
SDM系统的客户端登录用户身份设置了普通用户账户和组织管理账户:普通用户仅有访问权限;组织管理账户拥有能够对该授权的组织机构内文档进行加解密、授权等操作权限和文件访问权限。
4.4 文档灵活授权
文件权限信息与文件绑定,只有具有访问权限的用户才可以访问该受控文件,SDM系
统为用户提供了多种灵活的文件授权机制,提供了手动授权和自动授权。如图2所示:
图6:文件授权机制结构图
文档访问权限需通过授权机制来完成,只有具有文档访问权限的用户才能够对该文档进行相应的访问和操作,没有取得授权的用户将不能对该加密文档进行访问。SDM系统提供了对文档灵活的授权机制,包括自动授权和手动授权两种方式。
1)自动授权机制
自动授权方式无需人为干预,整个授权过程有SDM系统后台自动完成。SDM系统提供了基于不同对象的自动授权方式:
A.基于主体对象的自动授权(自动将文件访问权限授予文件作者和上级主管领导)B.基于主体组织结构的自动授权(自动将文档访问权限授予同一组织内的任何用户)2)手动授权机制
手动授权就是具有授权权限的用户将加密文档手工授权给其他对象(如人、工作组和组织结构等),授权后的主体就能够对这些加密文档进行相应的访问操作。
4.5 方便、安全的加密文档编辑
SDM系统在提供对文档资料加密的同时,也提供了灵活的加密文档编辑方式,在提供灵活编辑的同时也考虑到了涉密文档资料的安全性,提供的灵活编辑方式如下:1)针对加密文档内容进行灵活编辑;
2)允许在不同加密文档之间进行内容的复制、粘帖等操作;
3)允许将普通文档的内容拷贝到加密文档中,方便文档编辑需要;
4)禁止将加密文档的内容拷贝到普通文档中,确保加密文档内容的安全;
5)在打开加密文档时,提供灵活的可选禁止操作,具体禁止操作的内容如打印、复制、粘贴、拖拽、屏幕拷贝、屏幕录像等操作。
4.6 伪随机码加密机制
SDM系统在文件加密上采用了“伪随机码”技术,结合256位AES加密算法,有效保障了加密文档的安全访问。“伪随机码”技术即文件在每次加密时采用随机产生的加密密钥进行,一次一密。采用“伪随机码”技术的最大好处就是文件加密密钥随机产生、不重复,极大的提高了加密文档的安全性。
4.7 全面丰富的日志审计
系统提供了对加密文档操作行为(如授权、访问、编辑、打印等行为)的全面审计功能,同时提供了对管理员和用户的网络操作行为的全面、全程日志和审计功能,以便为管理人员提供事后分依据。
五系统应用领域
广泛应用于涉密单位和有涉密信息安全需要的各行各业,如国家各大部委、科研院所、军工企事业单位、生产制造业、金融行业、设计研发机构等。
六公司简介
西安博宇光电科技发展有限公司以推进国家各行业的信息化进程为己任,致力于提供先进实用、紧贴需求的产品及服务,通过一流的管理、一流的员工、一流的服务为用户提供业界最优秀的产品、技术和服务,使用户获得坚实的安全保障和满意的服务质量。
公司专注于为客户提供品质精良的安全产品线,向用户提供拥有自主知识产权的访问控制、信息审计、智能安全中心、集成防御系统等产品,以突出的产品功能、易管理性、高性能和系统性的安全服务角逐网络安全的主市场。
集成防御平台在“863”技术成果的基础上,以“联动”为核心安全理念,在国内率先将访问控制、入侵检测、审计、风险评估和网络设备等产品进行安全协同,实现了深度防卫和主动安全管理,是国内领先的整体网络安全解决方案。该产品针对政务网和行业网络安全建设及管理的特点,支持安全设备的多域管理,能有效解决网络及应用系统中的安全隐患,
控制和隔离大规模网络病毒的传播。
西安博宇积累了业界顶尖的信息安全核心技术和成熟的产品研发经验。团队成员曾承担了多项国家“863”、科技攻关项目,并在此基础上不断发展自主核心技术的能力。为了更好地支持技术创新,公司成立了专业的网络安全实验室。该实验室是公司技术创新的原动力所在,也是将世界一流的信息安全技术转化为本地应用的重要场所。
公司按照ISO9001和CMM管理规范的要求,对产品需求、研发、生产等各环节进行严格控制,充分保证产品品质,为用户构建更安全的信息环境提供坚实基础,也为公司的渠道合作伙伴创造了更多的发展空间。
西安博宇完善的安全服务体系,能够有效完成产品的售前和售后支持,对用户的信息系统、业务系统、安全系统进行全面评价。客服团队具备国内外相关理论、标准、体系、管理等方面的最新知识,充分保证信息安全服务先进性、全面性和系统性。公司通过客户满意度指标的管理,为用户提供365*24小时的连续服务。
对用户需求的细致把握和快速满足的能力是保证公司实现高速发展的关键。凭借优良的产品质量、深厚的技术积累、持续的技术跟踪、先进的服务理念和专业的服务队伍,西安博宇立志成为国内一流的保密安全技术和设备供应商,在动态变化的保密安全领域,为中国的信息化建设提供最优秀的安全保密产品和最可靠的安全运行保障。
楼宇自控系统 设 计 方 案 工程公司 年月日
目录 一、概述 二、设计依据 三、设计原则 四、系统设计描述 五、楼宇自控系统产品介绍
楼宇自控系统设计说明 一、概述 当今,世界各地的大厦管理部门为了使其客户拥有更舒适的环境而正在寻找创建完美室内环境的方法,他们越来越注重于通过优化控制提高管理水平和环境质量的可调性。智能大厦向人们提供全面的、高质量的、快捷的综合服务功能,它是现代高科技的结晶,是建筑艺术与信息技术完美的结合。楼宇自控系统( ,简称)是智能大厦的一个重要的组成部分。它的监控范围通常包括冷热源系统、空调系统、送排风系统、给排水系统、变配电系统、照明系统、电梯系统等。 高新信息技术和计算机网络技术的高速发展,对建筑物的结构、系统、服务及管理最优化组合的要求越来越高,要求建筑物提供一个合理、高效、节能和舒适的工作环境。节能是一项基本国策,也是建筑电气设计全面技术经济分析的重要组成部分。楼宇自控系统正是顺应了这一潮流,它的建立,对于大厦机电设备的正常运行并达到最佳状态,以及大厦的防火与保安都提供了有力的保证。同时,依靠强大软件支持下的计算机进行信息处理、数据分析、逻辑判断和图形处理,对整个系统做出集中监测和控制;通过计算机系统及时启停各有关设备,避免设备不必要的运行,又可以节省系统运行能耗。 当前现代化大厦就空调系统而言,是一栋大楼耗能大户,也是节能潜力最大的设备。从统计数据来看,中央空调系统占整个大楼的耗能50%以上,而大楼装有楼宇自控系统以后,可节省能耗25%,节省人力约50%。出现故障,能够及时知道何时何地出现何种故障,使事故消除在萌芽状态。当前随着建筑物的规模增大和标准提高,大厦的机电设备数量也急剧增加,这些设备分散在大厦的各个楼层和角落,若采用分散管理,就地监测和操作将占用大量人力资源,有时几乎难以实现。如采用楼宇自控系统,利用现代的计算机技术和网络系统,实现对所有机电设备的集中管理和自动监测,就能确保楼内所有机电设备的安全运行,同时提高大楼内人员的舒适感和工作效率。 **大厦是采用西欧古典三段式的、国际化标准的智能型建筑,采用楼宇自动化系统将为大厦的管理者提供自动化水平较高的先进运行手段,并为用户提供舒适宜人的生活和工作环境。 二、设计依据 2.1 《民用建筑电气设计规范》16-92 2.2 《电气装置安装工程施工及验收规范》50254-50259-96
第1章通信信道及接口 通信网络主站、采集传输终端、电能表,是信息交互的承载体。通信网络的主要方式有光纤通信、230MHz无线通信、公网无线通信、载波通信等。 图 1. 远程、本地通信说明图 远程通信是指采集终端和系统主站之间的数据通信。可分为专网通信及公网通信。 本地通信是指采集终端和用户电能计量装置之间的数据通信,在本系统中主要集中器和采集器、集中器和电能表、采集器和电能表之间的通信。 1.1通信信道建设原则 通信通道的建设以满足系统需求为出发点,综合考虑技术成熟、实时性、通信安全、分布围、系统可维护、工程建设简易、造价经济以及面向企业发展等因素,根据各网省公司的现实情况选择组件通信网络平台,为低压集抄系统提供稳
定可靠的数据交互通道。 1)易于安装 指通信网络中相关的设备在初次安装、故障或周期轮换时,安装和参数配置 的难易程度。主要表现在各种设备的即插即拔特性和网络系统自适应能力上。 2)易于维护 指当系统应用需求发生变更时,计量仪表和系统维护的难易程度。如因价格 体系或结算周期发生变更时,造成的费率结构和冻结时间在线或离线调整。 3)系统兼容性 指对采集系统中各种采集和传输终端通信方式的兼容性,以及能够适应未来 通信技术的不断发展。 4)标准化的接口 通信网络系统各个设备之间的互联接口应采用标准接插件或者是事实上的 标准接插件。 5)一体化通信 通信网络系统是采集主站、采集终端、计量表计之间通信的载体,由于管理需求和用户性质的不同,三者之间能够采用的通信信道媒介差别很大,为保持主站系统的数据采集功能的专一性,建立一体化的通信机制,保证采集主站可以通 过标准的统一的方式透明地和采集终端和计量表计通信。 6)经济性 通信网络系统在满足系统需求和立足长远发展的基础上,所选用的网络系统应该具有相对好的经济性。 为适应各种通信方式的需要在主站数据采集服务器和集中器之间建立一个通信平台。通信平台以网桥的形式存在,综合处理转换采集服务器和远程通信网络之间的信息交换。 通信平台和主站采集服务器之间以IP网络方式相连接,通信平台经过处理转换之后根据远程网络情况采用适应的方式和集中器通信。实现采集服务器和集
目录 一、概述 二、设计依据 三、设计原则 四、系统设计描述 五、TAC楼宇自控系统产品介绍
楼宇自控系统设计说明 一、概述 当今,世界各地的大厦管理部门为了使其客户拥有更舒适的环境而正在寻找创建完美室内环境的方法,他们越来越注重于通过优化控制提高管理水平和环境质量的可调性.智能大厦向人们提供全面的、高质量的、快捷的综合服务功能,它是现代高科技的结晶,是建筑艺术与信息技术完美的结合.楼宇自控系统(Building Auto米ation Syste米,简称BAS )是智能大厦的一个重要的组成部分.它的监控范围通常包括冷热源系统、空调系统、送排风系统、给排水系统、变配电系统、照明系统、电梯系统等. 高新信息技术和计算机网络技术的高速发展,对建筑物的结构、系统、服务及管理最优化组合的要求越来越高,要求建筑物提供一个合理、高效、节能和舒适的工作环境.节能是一项基本国策,也是建筑电气设计全面技术经济分析的重要组成部分.楼宇自控系统正是顺应了这一潮流,它的建立,对于大厦机电设备的正常运行并达到最佳状态,以及大厦的防火与保安都提供了有力的保证.同时,依靠强大软件支持下的计算机进行信息处理、数据分析、逻辑判断和图形处理,对整个系统作出集中监测和控制;通过计算机系统及时启停各有关设备,避免设备不必要的运行,又可以节省系统运行能耗. 当前现代化大厦就空调系统而言,是一栋大楼耗能大户,也是节能潜力最大的设备.从统计数据来看,中央空调系统占整个大楼的耗能50%以上,而大楼装有楼宇自控系统以后,可节省能耗25%,节省人力约50%.出现故障,能够及时知道何时何地出现何种故障,使事故消除在萌芽状态.当前随着建筑物的规模增大和标准提高,大厦的机电设备数量也急剧增加,这些设备分散在大厦的各个楼层和角落,若采用分散管理,就地监测和操作将占用大量人力资源,有时几乎难以实现.如采用楼宇自控系统,利用现代的计算机技术和网络系统,实现对所有机电设备的集中管理和自动监测,就能确保楼内所有机电设备的安全运行,同时提高大楼内人员的舒适感和工作效率. **大厦是采用西欧古典三段式的、国际化标准的智能型建筑,采用楼宇自动化系统将为大厦的管理者提供自动化水平较高的先进运行手段,并为用户提供舒适宜人的生活和工作环境.
楼宇自控系统技术方案 概述 本方案针对楼宇自控系统(BAS)而进行设计,采用施耐德楼宇自控系统。根据该项目的特点,我们将利用BAS系统对建筑物内的公共照明、空调系统、供暖通风、给水 排水系统等实行全时间的控制和管理,系统收集、记录、保存有关系统的重要信息及数据,作到一体化管理,达到提高运行效率、保证办公环境需要、节省能源、节省人力的效果,最大限度安全延长设备寿命的目的。 现代建筑几乎都是全封闭或半封闭式,楼内空气完全依靠空调系统进行输送新风或循环处理,长期处于空调间内的人员完全依赖空调系统获得良好的环境。可是由于种种原因空调系统的运行不尽人意,产生诸多问题,例如人们长期待在忽冷忽热空调间内容易患上空调病,还有可能加速病菌的传播等。从节约能源的角度考虑,空调系统又是“耗能大户”,建筑中几乎一半的能源是被空调系统消耗的,所以我们讲人们离不开空调,但又惧怕空调。如何解决这个矛盾,让空调系统根据人们的意愿为人服务呢?采用先进的控制技术、计算机技术、网络技术的楼宇自控系统可以助我们一臂之力:楼宇自控系统对建筑内包括空调系统在内的机电设备进行监控,指挥这些设备的运行。例如,空调系统根据季节变化调整供风温度,让室内气温随着室外气温的变化而变化,即节约了能源又让人感觉舒适。冬天气候干燥我们可以加湿空气,提高室内相对湿度;夏季高温高湿让人感到不适,我们可以在降低湿度的同时保持适宜的温度,不会让人感到阴冷。楼宇自控系统可以实现的功能美不胜数,是大厦管理者的好帮手、好管家。 1、设计依据 《智能建筑设计标准》GB/T50314-2006 《智能建筑工程质量验收规范》GB50339-2003 《民用建筑电气设计规范》JGJ16-2008 《智能建筑防雷设计规范》DB32/T1198-2008 《建筑电气工程施工质量验收规范》GB50303-2002 《低压配电设计规范》GB50054-95 《建筑设计防火规范》(GB50016-2006) 《商用建筑线缆标准》(EIA/TIA—568A) 《信息技术互连国际标准》(ISO/IECl1801—95) 《采暖通风与空气调节设计规范》(GB50019-2003) 以及招标文件提供的相关资料及技术文件; 2、需求分析 楼宇自控系统的主要任务是对大厦内的机电设备进行监控和管理。要想管理好大厦内的机电设备,首先必须要知晓它们的运行情况、所处系统中担任的角色以及设备的特性等。
一、概述 将漏损控制在合理的范围内是城市供水企业特别关注的问题,据统计城镇供水管网系统中的漏损率普遍在15~20%,其中有相当一部分城市供水系统的实际漏损率在20%以上。管网的泄漏不仅造成水资源的浪费,直接影响供水企业的经济效益,开展供水管网的分区装表计量技术并采用可视化的方式有机整合水务管理部门与供水设施,形成城市水务互联网,将大量水务信息进行及时分析和处理,以更加精细和动态的方式管理水务系统的整个生产、管理和服务流程已经成为供水企业的发展方向。 二、系统架构 1:控制及测量传感器层 通过电磁式水表、电磁流量计及压力变送器等采集终端和无线网络在线实时感知城市供水系统的运行状态,建立完整的供水管网技术档案和管网地理信息系统,实现实时采集和监控,最终实现漏损控制。 2:数据采集显示层 现场工程可根据确定的传感器,选择上海辉度Modbus-RTU总线采集控制IO 卡,同时根据智慧监控系统的现场要求,可以选配多台现场显示人机界面,如:WTH207A(ARM9内核7寸人机界面),WTH407A(工业7寸安卓人机界面)用于采集数据显示及用户信息输入。
现场设备的每个传感器都可以直接连接到WTD系列采集控制IO卡,实时快速采集控制每个对象数据,然后所有的WTD产品通过标准的RS485通信接口,利用Modbus-RTU总线通信协议与WTH207A/WTH407A人机界面进行数据交互。 3:数据通信网络层 通信网络层由各种网络方式负责把人机界面采集到的各个变电站数据传递到云平台,同时也会根据云平台的指令传递及控制现场人机界面或采集控制卡,从而采集控制所有的感知层传感器。网络通信方式有:有线以太网、2G/GPRS、 3G、4G、ROLA、NBIOT等。 本系统由于现场端只涉及水务参数的采集及控制,不涉及音频视频等传输,所以使用了2G网络通信方式。 若现场采集控制端不需要显示功能或人机交互输入功能,也可以选择不安装WTH207A/WTH407A人机界面,直接使用上海辉度WTD934G或WTD936G智能云网关产品,辉度的智能网关专门针对智慧水务监控系统现场端已经安装上海辉度非无线采集产品或已经安装了其他厂家的采集器从而推出的数据智能通信转换器,把现场的采集数据传到云端服务器,其通用性强,能够接入西门子、施耐德、欧姆龙、三菱等国内外PLC或采集控制器,具有断点续传功能,确保数据完整性。
楼宇自控系统施工方案 本工程楼宇自控采用集散型计算机控制系统,系统由现场传感器及执行器、直接数字控制器(DDC)、网络控制器中央操作站等四大部分组成。控制范围:空调机组、新风机组、洁净空调、风机、供电、照明、温度传感、给排水、远传抄表。施工流程如下: 1)线缆敷设 `在本工程中,线缆比较集中的地方采用电缆桥架敷设,出桥架和比较分散的地方采用穿镀锌钢管敷设,竖井内的线缆敷设在线槽内。 输入输出设备至接线盒部分采用金属软管,管长尽量控制在1米以内。 楼宇自控系统布线和照明系统穿线同期进行。 2)输入输出设备检测接线 输入设备主要有:温度传感器、湿度传感器、压力压差传感器、流量传感器电量变送器、空气质量传感器、温控器、风速传感器。 输出设备主要有:电磁电动调节阀、电动风阀驱动器等。 (1)温湿度传感器不应安装在阳光直射的位置,远离有强烈震动、电磁干扰的区域,不破坏建筑物外观与完整性,室外温湿度传感器设防风雨
防护罩。尽可能远离门窗和出风口的位置,若无法避开则至少相距2米,并列安装的传感器距地高度一致,高度差不大于1毫米,同区域内高度差不大于5毫米,传感器和DDC之间的连线的电阻要求小于1Ω。 (2)压力、压差传感器、压差开关的安装 传感器应安装在便于调试、维修的位置。 传感器应安装在温、湿度传感器的上游侧。 风管型压力、压差传感器的安装应在风管保温层完成之后。 风管型压力、压差传感器应在风管的直管段,如不能安装在直管段,则应避开风管内通风死角和蒸汽放空的位置。 水管型、蒸汽型压力与压差传感器的安装应在工艺管道预制和安装的同时进行,其开孔与焊接工作必须在工艺管道的防腐、衬里、吹扫和压力实验前进行。 水管型、蒸汽型压力、压差传感器不宜安装在管道焊接缝及其边缘上开孔及焊接处。 水管型、蒸汽型压力、压差传感器的直压段大于管道口径的三分之二时可安装在管道顶部,小于管道口径的三分之二时可安装在侧面火底部和水流流束稳定的位置,不宜选在阀门等阻力部件的附近、水流流束死角和振动较大的位置。 安装压差开关时,宜将薄膜处于垂直与平面的位置。
水污染源在线监测系统工程 建 设 方 案 贰零壹陆年肆月
目录 一.系统概述 1.1 项目概述 1.2 系统建设要求 1.3 系统构成 1.4 在线监测因子种类 1.5 仪器选型 1.6仪器简介 1.6.1 COD在线分析仪技术参数 1.6.2 氨氮在线分析仪技术参数 1.6.3 总磷在线分析仪技术参数 1.6.4 工业PH计技术参数 1.6.5 明渠流量计技术参数 1.6.6 数据采集仪技术参数 二.系统建设 2.1 系统建设时间表 2.2 站房建设方案 2.3 超声波明渠流量计堰槽建设 2.4采样系统建设方案 2.5数据采集传输系统建设方案 2.5.1数据采集仪 2.5.2数据传输 2.6 在线分析仪安装方案 2.6.1 操作员基本要求 2.6.2 现场机箱安装 2.6.3 现场管路材料及工具的配备 三.质量及服务承诺 3.1质量保证 3.2 售后服务 四.资金预算
编制说明 依照国家有关标准和关于水质在线自动监测系统建设的相关要求,在指定排水口安装水质在线监测仪器,对相关水质参数(化学需氧量、氨氮、总磷、重金属等)进行监测,以达到相关管理及监管部门对现场处理水质的实时监控和管理。 本方案将分析仪测量系统、采样系统以及数据传输系统进行集成,作为一体化水质在线自动监测系统进行详细的方案设计。 一、系统概述 1.1 项目概述 根据环保局对废水污染物排放进行总量控制、安装在线监测系统的要求,拟在的总排口安装污染源自动监控系统。本项目建设拟选用提供的COD、氨氮、总磷在线分析仪,PH,超声波明渠流量计,并负责安装、调试、运行、保修、快速反应服务及协助项目验收、技术支持、用户培训。 1.2 系统建设要求 该系统应达到以下要求: ①系统具有实用性、先进性、专业性、开放性、安全性、集成性和经济性。 ②总体结构的先进性、合理性、兼容性和可扩展性。 ③监测参数分析方法符合国家、行业有关技术标准和规范。 ④监测数据准确、可靠。 ⑤取样方式经济、合理,便于维护。
1.1 楼宇自控系统 1.1.1 设备定位、安装 1.中央控制及网络通讯设备应在中央控制室的土建和装饰工程完工 后安装; 2.设备及设备各构件间应连接紧密、牢固,安装用的坚固件应有防锈 层; 3.设备在安装前应做检查,并应符合下列规定: 设备外形完整,内外表面漆层完好; 设备外形尺寸、设备内主板及接线端口的型号、规格符合设计规定。 4.有底座设备的底座尺寸应与设备相符,其直线允许偏差为每米1mm, 当底座的总长超过5m时,全长允许偏差为5mm。 5.设备底座安装时,其上表面应保持水平,水平方向的倾斜度允许偏 差为每米1mm,当底座的总长超过5m时,全长允许偏差为5mm。 6.中央控制及网络通讯设备的安装要符合下列规定: 应垂直、平正、牢固; 垂直度允许偏差为每米1.5mm; 水平方向的倾斜度允许偏差为每米1mm; 相邻设备顶部高度允许偏差为2mm; 相邻设备接缝处平面度允许偏差为1mm; 相邻设备接缝的间隙,不大于2mm; 相邻设备连接超过5处时,平面度的最大允许偏差为5mm。 7.室内、室外温湿度传感器:应安装在避免阳光直射的位置,远离有 较强振动、电磁干扰的区域;尽可能远离门窗和出风口;并列安装的传感器,距地高度应一致; 8.风管型温、湿度传感器:应安装在风速平稳的风管直管段,应在风 管保温层完成之后安装;
9.水管温度传感器:应与工艺管道预制安装同时进行,应在水流温度 变化灵敏和具有代表性的地方安装,不宜在阀门等阻力件附近和水流流速死角和振动较大的位置安装; 10.压力、压差传感器、压差开关:应安装在温度传感器的上游侧;风 管型压力、压差传感器应在风管的直管段安装;安装压差开关时,宜将薄膜处于垂直于平面的位置; 11.水流开关:应与工艺管道预制安装同时进行;应安装在水平管段上, 不应安装在垂直管段上; 12.电磁流量计:应安装在避免有较强交直流磁场或有剧烈振动的场所; 应设置在流量调节阀的上游,上游应有一定的直管段,长度为L=10D(D—直径),下游段应有L=4~5D的直管段; 13.水阀与执行机构:阀体上箭头的指向应与水流方向一致,阀门的口 径与管道通径不一致时,应采用渐缩管件,同时阀口径一般不应低于管道口径二个等级;执行机构应固定牢固,操作手轮应处于便于操作的位置;有阀位指示装置的阀门,阀位指示装置应面向便于观察的位置;一般安装在回水管口,如条件允许,安装前宜进行模拟动作和试压试验; 14.风阀与执行机构:风阀控制器上开闭箭头的指向应与风门开闭方向 一致;风阀控制器应与风阀门轴连接牢固;风阀控制器应与风阀门轴垂直安装,垂直角度不小于85度;风阀控制器安装前宜进行模拟动作; 1.1.2 系统调测 调试应具备的条件: 1.BA系统的全部设备包括现场的各种阀门、执行器、传感器等全部安 装完毕,线路敷设和接线全部符合设计图纸的要求; 2.BA系统的受控设备及其自身的系统不仅安装完毕,而且单体或自 身系统的调试结束;同时其设备或系统的测试数据必须满足自身系统的安装要求;
CTCS列控系统介绍详解 为什么发展CTCS 1、既有线提速、客运专线和高速铁路建设,对信号技术的发展既提出了新的挑战,也提供了难得的发展机遇。 2、条件已成熟。 多年的实践摸索、经验积累; 欧盟的GSM-R/ETCS已进入实际运作阶段,给我们提供了良好的技术借鉴。 3、需要对中国列车控制技术发展进行规划。 1)列车速度的不断提高,使得铁路信号技术发生了巨大变化。当列车速度大于160km/h后,列车的开环控制已不能满足要求。A TP已成为行车安全不可缺少的重要技术装备。 (2)ATP是由地面信号设备和车载设备共同组成的闭环高安全系统,是地面联锁向车载设备的延伸,在此基础上实现了以车载设备为主的行车方式。各国铁路在实施ATP过程中,都是以故障安全作为最重要的技术条件,将地面和车载设备按一个系统统一设计,同步进行技术更新或强化改造的,这样才能保证整个系统的高安全、高可靠性。 (3)通信信号一体化是现代铁路信号的重要发展趋势。实现对移动体的控制,移动通信是最便捷的手段。因此基于通信特别是基于无线移动通信的ATP是今后的重要发展方向。(4) 技术标准统一,系统化设计,模块化产品,通用兼容是ETCS主要成功经验,值得我们认真学习和借鉴。 总体规划原则 借鉴世界各国经验,结合我国国情路情,制定我国统一的A TP系列技术标准和规范; 实行跨专业合作,集中全路专家智慧,共同确定总体技术方案和总体规划; 坚持技术先进、系统成熟、经济合理,等级配置的原则; 坚持通信信号一体化的方向,新线建设优先发展基于无线的ATP; 坚持新线建设与既有线改造并重,在总体规划的指导下,分步实施,有序发展; 坚持机车信号主体化与发展A TP相结合。 标准定义: CTCS是为了保证列车安全运行,并以分级形式满足不同线路运输需求的列车运行控制系统。 CTCS是Chinese Train Control System 的缩写,即中国列车运行控制系统,它以分级的形式满足不通线路的运输需求,在不干扰机车乘务员正常驾驶的前提下有效地保证列车运行的安全。
建筑设备管理系统 1.1系统概述 在提倡建设节约型社会的今天,本项目作为酒店项目,能源与设施的管理工作尤为重要,无论对自身运营还是社会效益都有着重大的意义。 在这样规模的建筑中,需要大量的机电设施协同运转才能为建筑物内的工作人员提供舒适的空间环境,这也是我们楼宇自控系统的建设目标。另外,为实现整个建筑设施管理的现代化,和最佳的节能需求,我方在设计楼宇自控系统时,充分考虑了全年不间断地运行需求、电磁环境的影响、山东地区气候等特点,以及系统兼容性等问题。系统工程的设计和实施,以长期的经营需求为主,充分满足遵循国内国外的相关规范与标准。 1.1.1BA系统的必要性 1)智能建筑能耗分析 2)系统功能 ■ 实现楼宇内各机电设备的自动控制-由于负载的变化,是随人员多少、设备开关、室外冷热程度及时段特性而异,人工管理无法适应如此及时、繁琐的调整,而自动控制系统可自动完成; ■ 降低大厦的运营成本、能源成本-降低大厦的运行费用,可节约电费30%左右; ■ 延长机电设备的使用寿命,提高大楼安全性-延长设备的使用寿命20%; ■ 控制大楼内空气温湿度,达到需要的、适宜的办公、餐饮、休闲环境; ■ 减少设备维护、维修费用及管理人员的开支。
1.1.2产品选择 我们本着确保系统整体的安全性和可靠性,并在一定时期内保持技术的先进性,认真的研读了各类图纸与文件的需求,并对该项目的建筑布局及形态进行了仔细的研究,最终选用了江森自控的系统架构。 1)江森自控 ■ 是一线产品,80~90%的项目都会选择一线品牌; ■ 产品稳定,调试风险小; ■ 产品寿命长; ■ 产品体系全,可以提供全套产品,没有兼容性风险; ■ 江森是世界上唯一一家同时生产暖通空调设备和楼宇自控设备的生产厂家,因此江森自控对新风机组及空调机组的控制原理和方法具有针对性,对于空调设备与楼宇自控设备的融合控制优于其他厂家,其控制理念和逻辑算法代表了世界最前沿的技术。 2)系统特点 ■ 先进性:全新的概念、全新的技术、全新的系统; ■ 开放性:开放式网络、开放式协议、开放式用户界面; ■ 兼容性:兼容多种通信标准及机电厂商设备; ■ 经济性:易于施工、安装、操作和维护; ■ 灵活性:易于扩展、升级、改造; ■ 可靠性:安全、稳定,并已在全球范围成功应用。 1.2设计原则 我们认为楼宇自动化系统的设计方面应该考虑以下原则: ■ 先进性 大楼内必须选用一流设备,在技术上适度超前,符合今后发展趋势,同时又要注意其针对性、实用性,充分发挥每一设备的功能和作用。因此,考虑系统设计方案时,我们建议重要的系统应采用当前国际上先进的主流技术产品。 系统采用分布式集散控制方式的两层网络结构,管理层建立在以太网络上,控制层则采用BACnet或LonWorks的总线技术,点对点通讯,并允许在线增减
Trimble GPS在电力公司 电力设施GIS数据采集系统解决方案 建 议 方 案 北京望邦天鑫科技发展有限公司
2011年11月
1项目背景 电力行业是国民经济发展的基础行业,同时,它又是一个技术密集、资产密集的行业。近年来,我国已经开始规划和实施电力行业的信息化发展战略,其重点就是实现电力资产管理的信息化,建设“数字电网”。采用GIS技术可以显著提高以空间数据为基础的电力信息处理分析的能力,因此建立电力GIS应用系统进行电力设施数据采集和分析处理成为电力信息化的重要手段。借助GIS应用平台,可实现电力设施的设计和更改管理、运行维护管理、故障停电管理、服务和市场分析、网络分析和企业信息访问及更新等。不仅如此,GIS系统还能提供多空间数字电网模型、实用化电网数据维护工具、丰富的电网分析工具,达到构筑企业协同工作环境、提高服务质量、完善业务流程指导生产、提高决策效率的目的。 不同企业有不同的工作流程和业务逻辑,不同电力企业的GIS系统对数据提取、分析和处理可能有不同的思路,或偏重于某些方面的应用,但是几乎所有的电力GIS都包括以下一些基本功能: ●基本GIS功能:包括工作环境设置、图层操作、图形浏览、打印输出、 长度面积量算等基本功能; ●自动成图功能:包括GPS数据文件接收、输电设备维护、变电设备维护、 相位图的编辑、注记层的编辑生成等功能; ●设备管理功能:包括查询统计、单线图提取、线路模拟追踪等功能; ●污区管理功能:包括历年污区图的调阅和打印、记录大气环境和典型气 象资料、记录污源分布信息、记录盐密点档案信息、记录线路污闪信息、 进行污区图的编辑、各种专题图的产生、设备防污、污区查询统计等; ●巡线管理:GPS数据录入接口、图形数据输入、危险点数据录入、危险 点查询等功能 所有这些功能都是以大量的电力设施的数据为基础的,因此,建立和完善电力GIS必须首先解决电力设施数据采集维护问题,包括设施的属性数据和空间数据。其中属性信息涉及设备的编号、名称、型号、缺陷记录、检修记录、设备台帐、缺陷通知单、设备档案、线路条图和图片等;空间数据则包括以各种形式
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
BAS楼宇自控系统设计方案 1、楼宇自控系统设计综述 1. 1系统设计概述 楼宇山控系统(Build in Automation System.简称BAS )是智能建筑的一个重要的纟II 成部分。BAS是基丁?现代分布控制理论而设计的集故系统,通过网络系统将分布在各监控现场的系统控制器连接起来.共同完成集中操作,管理和分散控制的综合自动化系统。RAS 的11标就是对建筑内部的机电设备采用现代计算机技术进行全血仃效的监控,以确保建筑物内舒适和安全的办公环境,同时实现高效节能的要求,并对特定事物作出适当反应.通过BAS対大原内机电设备的门动化监控和冇效的管理,可以便大厦内的温湿度控制达到最舒适的程度,同时以最低的能源和电力消耗来维持系统和设备的iE常工作,以求取得最低的大厦运作成本利最高的经济效益。这极大的方便了设备的操作与维修,减少管理和维护人员。取得H?约能源和人力资源的点好效益。 为了真正实现设备的良好运转、大大地节省电能、保持良好的环境控制粘度、降低设备管理及维护的成本,根据先进性和实用性相结合的原则,本方案采用中美合资企业怕斯顿公司(BESTON)的最新一代楼宇自控系统 IBS-5000楼宇自控系统。 本项目设计的楼宇自控系统是对建筑内的公用机电设备.包括对建筑群内的空调系统、冷水系统,新风系统,排水系统、送排风系统.照明系统等进行集中监測和遥控管理,以提高整个建筑的数字化管理程度,降低设备故障率,减少维护及营运成本。 1. 2系统设计原则 1.先进性;采用国际或国内通行的先进技术,适应时代发展需要; 2.成熟性:以实用为原则采用成熟的经过工程验证的先进技术: 3.开放性:采用开放的技术标准,避免系统联或扩展的障碍: 4.按需集成:根据本项目特点,按照需要分层次实现集成:
3铁道第三勘察设计院集团有限公司高级工程师,300251天津 收稿日期:2008207214 列控联锁一体化系统设计方案探讨 王海忠 3 摘 要:结合列控联锁一体化设计经验和发展现状,从系统处理能力、输入输出控制、轨道电路编码和统一接口等方面,对列控联锁一体化系统的设计方案提出建议供探讨。关键词:列控联锁一体化;设计;方案 Abstract:Based on design experience and the devel opment trend of the Train Contr ol &I nterl ocking I nte 2grati on syste m ,the article p r oposed s ome s oluti ons for reference including syste m p r ocess ability,input and out put contr ol,track circuit coding and interface unificati on . Key words:Train Contr ol &I nterl ocking I ntegrati on Syste m;Design;Soluti on 随着客运专线的快速发展,在信号系统中逐步开始采用列控联锁一体化系统。秦沈客运专线首次引进法国SE I 列控联锁一体化系统,并已成功运用4年多;京津城际轨道交通工程引进的德国SI M I S W 联锁系统,也是列控联锁一体化系统。国内科研 单位也正在致力研发列控联锁一体化系统,这是信号系统集成化发展的必然趋势。下面就列控联锁一体化系统的设计进行技术探讨。 1 系统概况 111 基本概念 列控联锁一体化系统是指运用一套计算机系统可同时完成联锁逻辑控制和列车运行控制两方面功能,二者通过内部变量形式交换信息,减少信息重复采集,是输出功能强大、结构简洁的信号安全控制系统。 112 国内外现状 国外高速铁路普遍采用了列控联锁一体化系统,具有代表性的包括:SE I 列控联锁一体化系统、SI M I SW 联锁系统、S mart L ock300系统和DS 2ATC 系 统等,它们均采用了三取二安全冗余结构,在高速铁路运用方面积累了成功的经验。 国内地面列控中心的研发以CT CS 22级列控系统发展为契机,在第六次提速中得到运用。当时因该列控中心是与既有联锁结合,同时时间紧迫,因此,没有设计列控联锁一体化系统。目前在建的合 宁、合武铁路也是按照列控中心与联锁分别进行设计的。国内科研单位正在积极研制自主品牌的列控联锁一体化系统。 2 系统结构 与计算机联锁系统类似,列控联锁一体化系统一般包括主计算机、输入输出接口、轨道电路和应答器控制模块等。主计算机一般采用硬件安全冗余结构,国外多数采用三取二结构,国内以二乘二取二结构为主;国外一般为单套配置的输入输出接口,国内则采用双驱双采的方式;国外一般也采用单套结构的轨道电路和应答器控制模块,国内在发展1+1备用的方式。通过适当的冗余,可以提高整个系统的可用性,但利用冗余弥补生产制造工艺上的缺陷是不可取的。首先应该立足单套设备的指标达到规范要求,各项工艺可以与国际上先进工艺媲美;其次,过度的冗余势必带来复杂的切换,并增加整个系统的故障点,系统的可用性相应地有可能降低,给维护管理造成不便;最后,多级冗余势必提高系统工程造价,对列控联锁一体化系统的发展不利。 3 设计方案 311 系统处理能力 在列控、联锁这些安全系统的设计中,首先应使系统结构简洁,复杂庞大的系统很难验证其安全性;其次,目前国内采用的基于国外成熟硬件的计算机系统其处理能力是有限的,而要保证系统扫描周期,这就带来处理速度与数据容量的矛盾。在客运专线设计中,联锁逻辑较普速铁路应适当简化,如中间站 — 91— 2009年1月铁道通信信号 January 12009 第45卷 第1期RA I L WAY SI G NALL I N G &C OMMUN I CATI O N Vol 145 No 11
视频交通流信息采集系统解决方案 1概述 视频交通流信息采集系统主要包括视频图像采集设备、视频传输网络、交通流视频检测器等。视频检测器采用虚拟线圈技术,利用边缘信息作为车辆的检测特征,实时自动提取和更新背景边缘,受环境光线变化和阴影的影响较小;同时采用动态窗的方式来进行车辆计数,解决了采用以往固定窗方式进行车辆计数时由于车辆变道而导致的错误、重复计数问题。视频检测器能对视频图像采集设备或交通电视监视系统的视频信号自动进行检测,主要采集道路的微观交通信息如流量、速度、占有率、车辆间距、排队长度等,适用于近景监控模式。 2系统功能及特点介绍 2.1数据接口设计 视频交通流信息采集系统可以通过调用本项目提供的交通流数据统一接入接口,或由本项目提供数据格式标准化及上传程序,将采集到的交通流数据共享给本项目相关系统,以实现视频交通流数据的采集功能。 图1 数据接口设计 2.2系统功能 交通流信息视频检测系统的主要功能如下: (1)车辆检测 系统能够对输入的视频流图像进行车型、车牌等特征检测。
(2)交通流数据采集功能 系统可以采集交通流数据包括交通流量、平均车速、车道占有率、车型、平均车头间距、车辆排队长度、车辆密度、交通流状态等,交通流数据采集时间间隔在1~60分钟任意可调。 图 2 视频交通流检测模块 (3)视频图像跟踪功能 系统能对单路监控前端设备在不同预置位采集的视频图像进行不同区域不同事件的自动检测。一旦检测到特定的交通事件,事件检测器应具有该交通事件的视频图像目标自动跟踪、记录、分析功能。 当输入的视频图像不为设定的预置位的视频图像,系统应能自动不进行事件检测。一旦监控前端设备恢复至设定的预置位,系统应能自动进行事件检测。 (4)事件图像抓拍、录像功能 系统可以根据用户的设置,完成相应的录像和图片抓拍功能。 事件录像可以按摄像机、按事件类型、按时间归档存储在系统的预录像子系统中,由系统服务器进行统一的管理调用。 系统循环进行录像,当发生交通异常事件时,系统能够提供事发之前和之后的3分钟间的录像(可设置)。 系统可通过多种组合查询条件对视频交通流检测所采集的数据进行统计,包括时间-流量统计、时间-平均车速统计、时间-占有率统计、速度-流量统计等;统计结果可导出为
目录 第一章楼宇自控系统 (2) 1.1总述 (2) 1.1.1 系统设计标准 (2) 1.1.2 系统设计依据 (3) 1.2系统功能及技术要求 (4) 1.2.1 BAS监控方案 (4) 1.2.2 能量管理系统EMS的节能功能 (9) 1.3系统设备选型 (11) 1.4系统概述 (13) 1.4.1 系统特点 (13) 1.4.2 系统结构 (15) 1.4.3 系统硬件功能 (17) 1.4.4 系统软件EBI说明 (19) 1.5设备监控点数总表(见附表一) (20) 1.6系统设备清单及报价 (20)
第一章楼宇自控系统 1.1 总述 楼宇自控系统(BAS)是建筑技术、自动控制技术与计算机网络技术相结合的产物,使大楼具有智能建筑的特性。现代建筑内部有大量机电设备,这些设备多而分散。多,即数量多,被控、监视、测量的对象多,多达上千个点以上;散,即这些设备分布在各楼层和各个角落。如果采用分散管理,就地控制、监视和测量是难以想象的。采用楼宇自控系统,就可以合理利用设备,节约能源,节省人力,确保设备的安全运行,加强楼内机电设备的现代化管理, 并创造安全、舒适与便利的工作环境,提高经济效益。 罗湖边检站办公大楼是一座以边检办公为主体的、对现场以及信息安全性要求较高的综合型现代化大厦。大楼由主楼和副楼两部分组成,其中主楼高20层,副楼高7层,地下2层,总建筑面积24000平方米左右,属一类建筑物。 本工程的楼宇自控系统主要考虑对该大楼的机电设备,如中央空调系统、通风系统、公共照明系统、给排水系统、电梯系统和变配电系统等进行监控和管理。BA系统中央站设在地下二层,上述各系统由中央控制站统一管理,协调运作。 1.1.1 系统设计标准 楼宇自控系统是通过中央计算机系统的网络将分布在各监控现场的区域智能分站连接起来,共同完成集中操作、管理和分散控制的综合监控系统。 一、系统目标 楼宇自控系统的目标就是对大厦内所有机电设备采用现代计算机控制技术
铁路由于先天的综合优势,全天候、占地少、运量大、能耗低、速度快、安全性好、性价比高,必然成为国家综合交通运输体系中的骨干。随着高速铁路的兴起,对铁路通信信号在安全和功能上提出了更高的新要求, CTCS-2及CTCS-3级列控系统已经实际应用于当今的客运专线上。 列控中心(TCC)是我国CTCS-2级列控系统地面信号控制的核心设备,实现控制有源应答器的报文输出和临时限速的核对与执行,还负责ZPW-2000A/K轨道电路的编码、区间信号机点灯逻辑、站间通信、区间及站内轨道电路改方等逻辑功能,担负着列车行车安全的重大责任。TCC同时也是CTCS-3级列控系统地面信号控制的降级备用设备,为列车提供行车命令,保障行车安全。 在以往的列控中心仿真系统中,主要存在两个问题:其一是没有对站内编码逻辑进行处理,基本上将站内简化为区间来运行,造成的结果是整个仿真系统不能对侧线运行进行模拟;其二是不能智能的对设计院提供的规定格式的基础数据表进行处理,如果要完整的模拟站内的正线、侧线运行,要手动填写很多配置文件,穷举某一个站所有的进路相关信息,更换站场时,需要重新填写配置文件,工作量大且容易出错,大大的降低了程序的通用性。 本论文介绍了CTCS-2级列控系统的国内外研究现状及其主要由车载系统和地面系统组成。重点分析和研究了CTCS-2级地面子系统中列控中心的功能,站内及区间的编码规则和点灯控制。以Visual C++6.0为开发环境,结合CTCS-2级列控中心工作原理、区间及站内的编码设计规则、点灯控制及相应技术文件,设计出CTCS-2级列控中心仿真子系统。利用计算机仿真技术,结合实际线路条件及车载的控车情况,模拟列控中心的各种功能,不但可以大大降低试验成本,又可以在一定意义上为提高行车效率提供数据依据,具有重要意义。 列控系统——浅论中国铁路通信信号技术发展方向 列控系统——浅论中国铁路通信信号技术发展方向 第45期铁路通信专刊文/铁道部运输局刘胜利
目录 第1卷系统概述 (2) 第2卷设计依据 (3) 第3卷设计原则 (3) 第4卷设计方案 (4)
第1卷系统概述 本系统是为昆山科技文化博览中心实现智能化楼宇管理而设计的一个集散控制系统,该系统能使管理者在中央控制室内就可实现对整座建筑内机电设备的监控和相应的各种现代化管理。 我公司推荐采用瑞典TAC VISTA楼宇自控系统。 作为清华同方所倡导的“数字化人居环境”新概念的应用,TAC VISTA自控系统具备诸多全新的、超前和开放特点。 TAC VISTA建筑物自动化系统,是一个由高效能PC机和微处理器组成的开放性网络系统-LonWorks。它为整个大楼的管理提供了简便、有效的手段。该系统遵守LonWorks网络协议,是一套集散型网络系统。本系统使用的控制器包括有T AC VISTA 300、400控制器以及TAC VISTA 411、421、451、471、491等扩展模块,并配置适当的现场设备,满足BAS设计的需要。 TAC VISTA系统的产品为瑞典TAC公司生产。瑞典TAC公司全名为TOUR & AN DERSSON,是欧洲最早的楼宇自控公司,具有近百年历史。其总部设在瑞典,在全世界设有14家分公司,负责在世界各地的销售业务。亚太地区分公司设在新加坡。 TAC公司是由瑞典第一家族威伦伯格控股的SEP属下的一家独立的子公司,S EP还拥有ERICSSON、VOLVO、ABB、SAAB、Electrolux、SKF、Atlas、Copco等瑞典其他一流的大公司。由Percy Briarnevik(现任ABB总裁)组成的高级董事会对其进行管理。 TAC公司生产从DDC子站到阀门、执行器机构、传感器、变频器等全部产品,系统成套性高,为用户提供高质量、高可靠性的楼宇自动化系统。加上清华同方获得ISO9001认证的设计、生产和工程体系,TAC VISTA系统在售后服务和今后系 2
合福高铁接入合肥枢纽行车调度台设置总体技术方案研究 解 峰 (京福铁路客运专线安徽有限责任公司,合肥 230001) 摘要:以合福高铁接入合肥枢纽为例,从设备实现、调度区划、管理维护等方面,兼顾列控系统制式、维护管理的需求。对合福高铁接入合肥枢纽行车调度台设置总体技术方案进行研究,为后续其他线接入枢纽行车指挥规划以及行车调度台调整提供参考依据。 关键词:铁路枢纽;调度台;设置;技术方案 Abstract: Taking the project of introducing Hefei-Fuzhou high-speed railway into Hefei junction as an example, the paper studies the overall technical solution to the dispatching console setting of Hefei junction from such aspects as device implementation, dispatching division, management and maintenance, considering the styles of train control systems and the requirements of maintenance and management at the same time, for providing reference for dispatching planning and dispatching console adjustment when introducing other railways into the junction in future. Keywords: railway junction; dispatching console; setting; technical solution DOI: 10.3969/j.issn.1673-4440.2015.06.002 1 背景 合福高铁初步设计为新建合福行车调度台,管辖合肥南至黄山北。工程建设中将合福行车调度台管辖调整为合肥西合福场至黄山北,行车调度台建成后上海局来文要求调整合福行车调度台的管辖范围。 2 合肥枢纽概述 2.1 概述 合肥枢纽以合肥站为中心,汇集合武线,合武绕行线,合宁绕行线,合宁线,南环线,合蚌线,合福线,以及未来的合九城际(合肥—安庆—九江),商杭线(商丘—合肥—杭州)等线路。车站包括合九线路所、桃花店,合肥西(宁西场,合福场),合肥站,罗岗线路所,三十里铺,合肥南站(沪汉蓉场,合福场),合肥南线路所、合肥南动车所。如图1所示。 2.2 方案实施前既有调度区划分 合肥枢纽地区的调度区划分如图2所示,包括: 京沪高铁一台:京沪高铁徐州东站X、X N至南京南站X、X N以及合蚌线蚌埠南站S H、S H N 至合肥站X、X F。淮南台:桃花店,合肥,罗岗线路所,三十里铺;宁武台:合武线墩义堂—合肥南沪汉蓉场—合宁线肥东—南京,长安集—合肥西宁西场;合福台:合福线合肥西合福场(含)—黄山北合福场(含)。 2.3 列控设备概述 合肥枢纽地区列控设备情况如下:长安集、合九线路所、合肥西宁西场、桃花店、合肥、合肥南沪蓉场、合肥南动车所列控中心(T C C)为通号院(北京全路通信信号研究设计院集团有限公司)设备,已接入合武T S R S。合肥西合福场、合肥南合福场、合肥南线路所T C C为通号院设备,已接入合福TSRS。罗岗线路所TCC、三十里铺TCC、肥东TCC为和利时设备,已接入合武TSRS。 临时限速服务器:合蚌T S R S、合武T S R S、合福T S R S。其中合蚌T S R S管辖蚌埠南(不含)至合肥站(不含)间的限速,合武T S R S管辖合武绕行线桃花店至合肥、新客线合肥至三十里铺、合武线安徽段合肥西宁西场至墩义堂(含)、南环线长安集至肥东及合宁线肥东至亭子山线路所间的限速。合福T S R S管辖合肥西合福场(含)至黄山北合福