CN107959586A - 一种基于云平台的船端集成导航系统网络架构 - Google Patents
一种基于云平台的船端集成导航系统网络架构 Download PDFInfo
- Publication number
- CN107959586A CN107959586A CN201711100047.5A CN201711100047A CN107959586A CN 107959586 A CN107959586 A CN 107959586A CN 201711100047 A CN201711100047 A CN 201711100047A CN 107959586 A CN107959586 A CN 107959586A
- Authority
- CN
- China
- Prior art keywords
- equipment
- server
- work station
- redundancy switch
- redundancy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
一种基于云平台的船端集成导航系统网络架构,包括冗余交换机、服务器、工作站、任务站、传感设备、操纵设备和通信设备,采用双冗余网络架构及自动主备切换策略,并将外部网络与内部网络进行分割,采用防火墙和DMZ等方式保障船端系统安全可靠地运行,保证了系统网络安全,满足了船舶操纵人员用户需求。
Description
技术领域
本发明涉及一种基于云平台的船端集成导航系统网络架构。
背景技术
船端集成导航系统是e-航海系统的重要组成部分,采集来自各种数据采集设备的业务数据和航路交通状况信息,进行航路交通物标数据融合和存取管理,并在系统操作界面实现信息显示符号的标准化和统一化显示或信息播发。
为了保障船舶航行的安全,船岸安装了大量船舶电子系统设备和岸基服务系统。随着这些高科技电子信息技术的应用,给船舶航行提供了安全可靠的服务,也给船岸值班人员增加了不少工作压力。随着新技术的不断涌现,传统的船端服务系统已经无法满足要求,因此需要一种船端集成导航系统网络架构来保障船端系统可靠运行,满足船舶操纵人员用户需求。
发明内容
本发明的技术解决问题是:
克服现有技术的不足,提出一种船端集成导航系统的网络架构,采用双冗余网络架构及自动主备切换策略,保障船端系统可靠运行。
本发明的技术解决方案是:
一种基于云平台的船端集成导航系统网络架构,包括:冗余交换机、服务器、工作站、任务站、传感设备、操纵设备和通信设备;
冗余交换机包括2台交换机,服务器、工作站、任务站、传感设备、操纵设备和通信设备均采用设备冗余或接口冗余,分别连接至2台交换机上,形成主备份冗余连接;
冗余交换机用于接收工作站、任务站、传感设备、操纵设备和通信设备中的至少一个的信号,发送至服务器以进行处理,并从服务器接收处理后的信号,并发送至工作站、任务站、传感设备、操纵设备和通信设备中的至少一个;
工作站用于根据船上人员的操作生成操作指令,并通过冗余交换机传输至服务器,并由服务器通过冗余交换机传输至操纵设备以控制操纵设备;
传感设备用于采集船上状态信号,并通过冗余交换机传输到服务器,以供其他设备使用;
通信设备用于船端与外界通信,并通过冗余交换机传输到服务器,或将服务器中的数据发送至外界;
任务站用于船上管理人员从服务器中获取信息,根据管理人员的操作生成命令,随后通过冗余交换机传输至服务器,以通过服务器向其他设备传输命令。
根据本发明的实施例,所述主备份冗余连接被配置为当正常通信的设备或线路出现故障时,自动切换到备份设备或线路进行通信。
根据本发明的实施例,还包括无线电资源管理设备,与所述通信设备连接,用于集中控制多个通信设备的无线信号。
根据本发明的实施例,还包括隔离区,设置在通信设备与冗余交换机之间,用于对通信设备传输的信号进行缓冲,并对所述信号进行安全审核。
根据本发明的实施例,在无线电资源管理设备和隔离区之间设置有防火墙,用于防止非安全信号进入缓冲区。
根据本发明的实施例,在缓冲区与冗余交换机之间设置有防火墙,用于防止非安全信号进入冗余交换机。
根据本发明的实施例,在任务站与冗余交换机之间设置有防火墙,用于防止非安全命令进入冗余交换机。
根据本发明的实施例,在传感设备与冗余交换机之间设置有网关,用于传感设备与冗余交换机之间的网络互连。
根据本发明的实施例,在操纵设备与冗余交换机之间设置有网关,用于操纵设备与冗余交换机之间的网络互连。
根据本发明的实施例,冗余交换机、服务器、工作站和任务站之间使用RS422总线或CAN总线连接。
本发明与现有技术相比的优点在于:
(1)本发明用于船用主要设备、人机工作站/任务站其他系统及办公网络连接,形成网络安全的配置方法;
(2)本发明以集成化和智能化为发展方向,形成双冗余网络架构及自动主备切换策略,实现船端设备的信息传输和交互;
(3)本发明为保障系统安全,采用DMZ区域和VPN防火墙的防护方案,将不同类设备与船端e-航海系统核心服务器及工作站进行分割,以保证系统网络安全。
附图说明
图1为基于云平台的船端集成导航系统网络架构的框图。
具体实施方式
以下结合附图,详细描述本发明的实施例。
如图1所示,基于云平台的船端集成导航系统网络架构包括冗余交换机、服务器、工作站、任务站、传感设备、操纵设备和通信设备。
冗余交换机包括2台交换机,服务器、工作站、任务站、传感设备、操纵设备和通信设备均采用设备冗余或接口冗余,分别连接至2台交换机上,形成主备份冗余连接。在示例中,冗余交换机为100/1000自适应交换机。当正常通信的设备或线路出现故障时,自动切换到备份设备或线路进行通信。
冗余交换机、服务器和工作站组成系统的内部网络,任务站、传感设备、操纵设备和通信设备组成系统的外部网络。内部网络的各设备以及任务站之间使用RS422总线或CAN总线连接。冗余交换机用于接收工作站、任务站、传感设备、操纵设备和通信设备中的至少一个的信号,发送至服务器以进行处理,并从服务器接收处理后的信号,并发送至工作站、任务站、传感设备、操纵设备和通信设备中的至少一个。工作站用于根据船上人员的操作生成操作指令,并通过冗余交换机传输至服务器,并由服务器通过冗余交换机传输至操纵设备以控制操纵设备。在示例中,工作站可控制船只的航行状态,例如,船只需要转向时,需通过工作站来操作,生成转向的信号,并经过双冗余交换机进入服务器,并由服务器下发至操纵装置,以操纵船只转向。传感设备用于采集船上状态信号,并通过冗余交换机传输到服务器,以供其他设备使用。在操纵设备与冗余交换机之间设置有网关,用于操纵设备与冗余交换机之间的网络互连。操纵设备和传感设备通常包括多种设备,形成了操纵设备网络和传感网络,网络之间的通信协议可能存在差异,通过网关可实现网络之间的互连。通信设备用于船端与外界通信,并通过冗余交换机传输到服务器,或将服务器中的数据发送至外界。任务站用于船上管理人员从服务器中获取信息,根据管理人员的操作生成命令,随后通过冗余交换机传输至服务器,以通过服务器向其他设备传输命令。
在本发明的实施例中,基于云平台的船端集成导航系统网络架构还包括无线电资源管理设备(ICS),与通信设备连接,用于集中控制多个通信设备的无线信号。还包括隔离区(DMZ),设置在通信设备与冗余交换机之间,用于对通信设备传输的信号进行缓冲,并对所述信号进行安全审核。外部网络均通过VPN防火墙与冗余交换机连接,降低外部带来的安全隐患。
在本发明的实施例中,在无线电资源管理设备和隔离区之间设置有防火墙,用于防止非安全信号进入缓冲区。在缓冲区与冗余交换机之间设置有防火墙,用于防止非安全信号进入冗余交换机。在任务站与冗余交换机之间设置有防火墙,用于防止非安全命令进入冗余交换机。在示例中,船长、大副等任务站需通过防火墙与内部网连接获取信息和发送指令,例如,遇到紧急状况时,船长需要通过通信设备与其他船只或岸端进行通信,以发出报警信号。船长等任务站的命令信号需通过防火墙验证安全性后才可进入双冗余缓冲器,以免非安全命令进入冗余交换机。
船岸通信、与其他船端的通信或公用网络(用于发送报警信号)被认为是外部不可控网络,因此需要验证从外部不可控网络接收的信号的安全性。因此,通信装置接收的信号需通过ICS后进入防火墙,随后进入DMZ进行缓冲和审核,然后还需进入防火墙,验证安全后才可进入双冗余交换机,防止非安全信号进入船端系统。
综上所述,本发明采用双冗余网络架构并采用防火墙和DMZ等方式保障船端系统安全可靠地运行,满足了船舶操纵人员用户需求。
本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。
Claims (10)
1.一种基于云平台的船端集成导航系统网络架构,其特征在于,包括:冗余交换机、服务器、工作站、任务站、传感设备、操纵设备和通信设备;
冗余交换机包括2台交换机,服务器、工作站、任务站、传感设备、操纵设备和通信设备均采用设备冗余或接口冗余,分别连接至2台交换机上,形成主备份冗余连接;
冗余交换机用于接收工作站、任务站、传感设备、操纵设备和通信设备中的至少一个的信号,发送至服务器以进行处理,并从服务器接收处理后的信号,并发送至工作站、任务站、传感设备、操纵设备和通信设备中的至少一个;
工作站用于根据船上人员的操作生成操作指令,并通过冗余交换机传输至服务器,并由服务器通过冗余交换机传输至操纵设备以控制操纵设备;
传感设备用于采集船上状态信号,并通过冗余交换机传输到服务器,以供其他设备使用;
通信设备用于船端与外界通信,并通过冗余交换机传输到服务器,或将服务器中的数据发送至外界;
任务站用于船上管理人员从服务器中获取信息,根据管理人员的操作生成命令,随后通过冗余交换机传输至服务器,以通过服务器向其他设备传输命令。
2.根据权利要求1所述的基于云平台的船端集成导航系统网络架构,其特征在于,所述主备份冗余连接被配置为当正常通信的设备或线路出现故障时,自动切换到备份设备或线路进行通信。
3.根据权利要求1所述的基于云平台的船端集成导航系统网络架构,其特征在于,还包括无线电资源管理设备,与所述通信设备连接,用于集中控制多个通信设备的无线信号。
4.根据权利要求3所述的基于云平台的船端集成导航系统网络架构,其特征在于,还包括隔离区,设置在通信设备与冗余交换机之间,用于对通信设备传输的信号进行缓冲,并对所述信号进行安全审核。
5.根据权利要求4所述的基于云平台的船端集成导航系统网络架构,其特征在于,在无线电资源管理设备和隔离区之间设置有防火墙,用于防止非安全信号进入缓冲区。
6.根据权利要求4所述的基于云平台的船端集成导航系统网络架构,其特征在于,在缓冲区与冗余交换机之间设置有防火墙,用于防止非安全信号进入冗余交换机。
7.根据权利要求1所述的基于云平台的船端集成导航系统网络架构,其特征在于,在任务站与冗余交换机之间设置有防火墙,用于防止非安全命令进入冗余交换机。
8.根据权利要求1所述的基于云平台的船端集成导航系统网络架构,其特征在于,在传感设备与冗余交换机之间设置有网关,用于传感设备与冗余交换机之间的网络互连。
9.根据权利要求1所述的基于云平台的船端集成导航系统网络架构,其特征在于,在操纵设备与冗余交换机之间设置有网关,用于操纵设备与冗余交换机之间的网络互连。
10.根据权利要求1所述的基于云平台的船端集成导航系统网络架构,其特征在于,冗余交换机、服务器、工作站和任务站之间使用RS422总线或CAN总线连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711100047.5A CN107959586B (zh) | 2017-11-09 | 2017-11-09 | 一种基于云平台的船端集成导航系统网络架构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711100047.5A CN107959586B (zh) | 2017-11-09 | 2017-11-09 | 一种基于云平台的船端集成导航系统网络架构 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107959586A true CN107959586A (zh) | 2018-04-24 |
CN107959586B CN107959586B (zh) | 2020-12-18 |
Family
ID=61964629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711100047.5A Active CN107959586B (zh) | 2017-11-09 | 2017-11-09 | 一种基于云平台的船端集成导航系统网络架构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107959586B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111932944A (zh) * | 2020-07-07 | 2020-11-13 | 智慧航海(青岛)智能系统工程有限公司 | 基于区域船舶数据在船端进行数据处理的方法 |
CN113660349A (zh) * | 2021-09-17 | 2021-11-16 | 上海外高桥造船有限公司 | 一种船舶网络安全防护系统和方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201522788U (zh) * | 2009-11-18 | 2010-07-07 | 中国船舶重工集团公司第七0七研究所 | 船舶综合控制系统 |
EP2293164A1 (en) * | 2009-08-31 | 2011-03-09 | ABB Research Ltd. | Cloud computing for a process control and monitoring system |
CN201955666U (zh) * | 2010-11-09 | 2011-08-31 | 浙江海洋学院 | 通用船舶监测报警系统 |
CN102662365A (zh) * | 2012-04-26 | 2012-09-12 | 中国人民解放军海军工程大学 | 一种船舶电力监控网络的状态监测方法及系统 |
CN105676841A (zh) * | 2016-03-04 | 2016-06-15 | 武汉理工大学 | Dp-3级动力定位系统及其保障定位作业的方法 |
CN205945774U (zh) * | 2016-06-06 | 2017-02-08 | 中国船舶重工集团公司第七一九研究所 | 一种船舶母型海洋平台网络通信系统 |
CN106444802A (zh) * | 2016-08-30 | 2017-02-22 | 上海迈领自控科技发展有限公司 | 一种船舶姿态3d实时监测系统 |
-
2017
- 2017-11-09 CN CN201711100047.5A patent/CN107959586B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2293164A1 (en) * | 2009-08-31 | 2011-03-09 | ABB Research Ltd. | Cloud computing for a process control and monitoring system |
CN201522788U (zh) * | 2009-11-18 | 2010-07-07 | 中国船舶重工集团公司第七0七研究所 | 船舶综合控制系统 |
CN201955666U (zh) * | 2010-11-09 | 2011-08-31 | 浙江海洋学院 | 通用船舶监测报警系统 |
CN102662365A (zh) * | 2012-04-26 | 2012-09-12 | 中国人民解放军海军工程大学 | 一种船舶电力监控网络的状态监测方法及系统 |
CN105676841A (zh) * | 2016-03-04 | 2016-06-15 | 武汉理工大学 | Dp-3级动力定位系统及其保障定位作业的方法 |
CN205945774U (zh) * | 2016-06-06 | 2017-02-08 | 中国船舶重工集团公司第七一九研究所 | 一种船舶母型海洋平台网络通信系统 |
CN106444802A (zh) * | 2016-08-30 | 2017-02-22 | 上海迈领自控科技发展有限公司 | 一种船舶姿态3d实时监测系统 |
Non-Patent Citations (1)
Title |
---|
王付双等: "基于CAN总线和以太网的新型船舶监测报警系统", 《柴油机》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111932944A (zh) * | 2020-07-07 | 2020-11-13 | 智慧航海(青岛)智能系统工程有限公司 | 基于区域船舶数据在船端进行数据处理的方法 |
CN113660349A (zh) * | 2021-09-17 | 2021-11-16 | 上海外高桥造船有限公司 | 一种船舶网络安全防护系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107959586B (zh) | 2020-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107244338B (zh) | Ctcs-1级区域列控数据中心设备 | |
CN110361979B (zh) | 一种铁路信号领域的安全计算机平台 | |
EP3244577A1 (en) | Broadband communication network architecture for train control and service common network, and communication method | |
CN111614502B (zh) | 一种智能船综合信息冗余监视系统 | |
CN102955903B (zh) | 一种轨道交通计算机控制系统安全苛求信息的处理方法 | |
WO2000009380A2 (en) | System for distributed automatic train supervision and control | |
CN108900415A (zh) | Mlag接口故障下的主从设备切换方法及系统 | |
CN102238231A (zh) | Ctcs-3级无线闭塞中心设备及系统 | |
KR100870712B1 (ko) | 스위치드 이더넷을 이용한 철도신호제어설비용 네트워크시스템 및 신호 처리 방법 | |
CN106921834A (zh) | Kvm光矩阵切换系统 | |
CN107968775B (zh) | 数据处理方法、装置、计算机设备及计算机可读存储介质 | |
CN101791989A (zh) | 一种自律分散轨道交通信息网络架构系统 | |
CN107592187A (zh) | 一种基于双通道表决系统的表决方法 | |
CN201846137U (zh) | 高速铁路无人值班变电站综合自动化系统 | |
EP3242212B1 (en) | Automatic switching method and system | |
CN107959586A (zh) | 一种基于云平台的船端集成导航系统网络架构 | |
CN103107904A (zh) | 一种ats系统控制中心应用服务器的双机切换方法 | |
CN101643074A (zh) | 主备控制中心的热备系统 | |
CN105610555B (zh) | 一种实用的系统级冗余通信网络架构 | |
JP5726467B2 (ja) | 変圧器並列運転防止装置およびそれを用いた変電所監視制御システム | |
CN104333205B (zh) | 一种用于柔性交流输电的换流阀级控制装置 | |
CN104354723B (zh) | 一种轨道交通综合监控方法及系统 | |
CN115801183A (zh) | 一种用于轨道信号系统的安全编码传输装置 | |
CN108791372A (zh) | 基于自动驾驶的单一接口输入的分布式系统及其升级方法 | |
CN104467182A (zh) | 一种站控层设备不停电遥控系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |