2016培训-系统硬件设备介绍

系统硬件设备介绍 了解部门主站系统相关的各种硬件设备 掌握基本的系统硬件知识主要内容 系统总体介绍 服务器工作站存储介绍 网络设备介绍 安全设备介绍 其他设备介绍 硬件设备维护注意事项 系统总体介绍 EMS系统（能量管理系统）是现代电网调度自动化系统（含硬、软件）的总称。 主要功能基础功能：计算机、操作系统、EMS支撑系统应用功能：数据采集与监视（SCADA）、自动发电控制与 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 、网络应用分析 EMS能量管理系统是现代电网调度自动化系统(含硬、软件）总称。其主要功能由基础功能和应用功能两个部分组成。基础功能包括:计算机、操作系统和EMS支撑系统。应用功能包括：数据采集与监视(SCADA）、自动发电控制(AGC）与计划、网络应用分析。*安全工作区根据电力二次系统的特点、目前状况和安全要求，整个二次系统分为生产控制大区和管理信息大区。生产控制大区包括：控制区（安全Ⅰ区）和非控制区（安全Ⅱ区）。管理信息大区包括：生产管理区（安全Ⅲ区）和管理信息区（安全IV区）。安全等级最高：安全Ⅰ区，安全保护的重点与核心。电力监控系统安全防护规定：安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。*安全区Ⅰ是实时控制区，安全保护的重点与核心；典型业务系统：电力数据采集和监控系统、EMS、DMS、变电站自动化系统等。安全区Ⅱ是非控制生产区，电力生产的必要环节；典型业务系统：调度员培训模拟系统（DTS）、电能量计量系统、继电保护及故障录波系统、电力市场运营系统等。安全区Ⅲ是生产管理区；该区包括进行生产管理的系统，典型的系统为雷电监测系统、气象信息接入等。本安全区内的生产系统采取安全防护措施后可以提供WEB服务。安全区IV是管理信息区。该区包括办公管理信息系统（OA）、客户服务等。生产控制大区的安全区划分：（1）控制区（安全区Ⅰ）：控制区中的业务系统或其功能模块（或子系统）的典型特征为：是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用电力调度数据网络或专用通道，是安全防护的重点与核心。控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等，其主要使用者为调度员和运行操作人员，数据传输实时性为秒级或毫秒级，其数据通信使用电力调度数据网的实时子网或专用通道进行传输。该区内还包括采用专用通道的控制系统，如：继电保护、安全自动控制系统、低频（或低压）自动减负荷系统、负荷管理系统等，这类系统对数据传输的实时性要求为毫秒级或秒级，其中负荷管理系统为分钟级。（2）非控制区（安全区Ⅱ）：非控制区中的业务系统或其功能模块的典型特征为：是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系紧密。非控制区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等，其主要使用者分别为电力调度员、水电调度员、继电保护人员及电力市场交易员等。在厂站端还包括电能量远方终端、故障录波装置及发电厂的报价系统等。非控制区的数据采集频度是分钟级或小时级，其数据通信使用电力调度数据网的非实时子网。管理信息大区的安全区划分：管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合。电力企业可根据具体情况划分安全区，但不应影响生产控制大区的安全。在二次系统安全防护资料中表示如下：    安全区Ⅲ是生产管理区。该区包括进行生产管理的系统，典型的系统为雷电监测系统、气象信息接入等。本安全区内的生产系统采取安全防护措施后可以提供WEB服务。该区的外部通信边界为电力数据通信网（SPTnet）。   安全区IV是管理信息区。该区包括办公管理信息系统、客户服务等。该区的外部通信边界为SPTnet及因特网。该区在本文件中不作详细规定，但必须具备必要的安全防护措施。* 电力系统机房电网调度自动化系统对电源和机房的要求：1.交流供电电源必须可靠。应有两路来自不同电源点的供电线路供电。电源质量应符合 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 要求，电压波动宜小于±10%。2.应保持机房的温度、湿度。机房温度为15~28℃。温度变化率每小时不超过±5℃，湿度为40%~75%。3.机房应有新鲜空气补给设备和防噪声措施。4.机房应防尘，达到设备厂商规定的空气清洁度，对部分要求净化的设备应设置净化间。5.计算机系统内应有良好的工作接地。如果同大楼合用接地装置，接地电阻宜小于0.5Ω，接地引线应独立并同时与建筑物绝缘。6.根据设备的要求应有防静电、防雷击和防过电压的措施。7.机房内应有符合国家有关规定的防水、防火和灭火设施。8.机房内照明应符合有关规定，并应具有事故照明设施。某供电公司机房照片* 几种常见的网络传输介质 1.双绞线 2.同轴电缆 3.光纤传输介质是网络联接设备间的中间介质，也是信号传输的媒体。双绞线是现在最普通的传输介质，它由两条相互绝缘的铜线组成。两根线绞接在一起是为了防止其电磁感应在邻近线对中产生干扰信号。现行双绞线电缆中一般包含4个双绞线对，具体为橙白/橙、蓝白/蓝、绿白/绿、棕白/棕。一般的计算机网络使用1－2、3－6两组线对分别来发送和接收数据。双绞线接头为具有国际标准的RJ－45插头和插座。双绞线分为屏蔽(shielded)双绞线（STP）和非屏蔽(Unshielded)双绞线（UTP）。屏蔽式双绞线具有一个金属甲套(sheath)，对电磁干扰EMI(Electromagnetic Interference)具有较强的抵抗能力，适用于网络流量较大的高速网络 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 应用。双绞线根据性能又可分为5类、6类和7类，现在常用的为5类非屏蔽双绞线，其频率带宽为100MHz。6类、7类双绞线分别可工作于250MHz和600MHz的频率带宽之上，且采用特殊设计的RJ45插头(座)。值得注意的是，频率带宽(MHz)与线缆所传输的数据的传输速率(Mbps)是有区别的——Mbps衡量的是单位时间内线路传输的二进制位的数量，MHz衡量的则是单位时间内线路中电信号的振荡次数。广泛使用的同轴电缆有两种：一种为50Ω(指沿电缆导体各点的电磁电压对电流之比) 同轴电缆，用于数字信号的传输，即基带同轴电缆；另一种为75Ω同轴电缆，用于宽带模拟信号的传输，即宽带同轴电缆。同轴电缆以单根铜导线为内芯，外裹一层绝缘材料，外覆密集网状导体，最外面是一层保护性塑料。金属屏蔽层能将磁场反射回中心导体，同时也使中心导体免受外界干扰，故同轴电缆比双绞线具有更高的带宽和更好的噪声抑制特性。光导纤维是软而细的、利用内部全反射原理来传导光束的传输介质，有单模和多模之分。单模(模即Mode，入射角)光纤多用于通信业。多模光纤多用于网络布线系统。 光纤为圆柱状，由3个同心部分组成——纤芯、包层和护套，每一路光纤包括两根，一根接收，一根发送。用光纤作为网络介质的LAN技术主要是光纤分布式数据接口(Fiber－optic Data Distributed Interface，FDDI)。与同轴电缆比较，光纤可提供极宽的频带且功率损耗小、传输距离长(2公里以上)、传输率高(可达数千Mbps)、抗干扰性强(不会受到电子监听)，是构建安全性网络的理想选择。*双绞线 屏蔽双绞线——STP（ShieldedTwisted-Pair） 非屏蔽——UTP（UnshieldedTwisted-Pair） 超五类双绞线最大传输距离100米 双绞线（twistedpair，TP）是一种综合布线工程中最常用的传输介质，是由两根具有绝缘保护层的铜导线组成的。把两根绝缘的铜导线按一定密度互相绞在一起，每一根导线在传输中辐射出来的电波会被另一根线上发出的电波抵消，有效降低信号干扰的程度。双绞线一般由两根22～26号绝缘铜导线相互缠绕而成，“双绞线”的名字也是由此而来。实际使用时，双绞线是由多对双绞线一起包在一个绝缘电缆套管里的。如果把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆，但日常生活中一般把“双绞线电缆”直接称为“双绞线”。与其他传输介质相比，双绞线在传输距离，信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。按照有无屏蔽层分类有无屏蔽层区别根据有无屏蔽层，双绞线分为屏蔽双绞线（ShieldedTwistedPair，STP）与非屏蔽双绞线（UnshieldedTwistedPair，UTP）。屏蔽双绞线在双绞线与外层绝缘、封套之间有一个金属屏蔽层。屏蔽双绞线分为STP和FTP（FoilTwisted-Pair），STP指每条线都有各自的屏蔽层，而FTP只在整个电缆有屏蔽装置，并且两端都正确接地时才起作用。所以要求整个系统是屏蔽器件，包括电缆、信息点、水晶头和配线架等，同时建筑物需要有良好的接地系统。屏蔽层可减少辐射，防止信息被窃听，也可阻止外部电磁干扰的进入，使屏蔽双绞线比同类的非屏蔽双绞线具有更高的传输速率。非屏蔽双绞线（UnshieldedTwistedPair，缩写UTP）是一种数据传输线，由四对不同颜色的传输线所组成，广泛用于以太网路和电话线中。非屏蔽双绞线电缆具有以下优点：1.无屏蔽外套，直径小，节省所占用的空间，成本低；2.重量轻，易弯曲，易安装；3.将串扰减至最小或加以消除；4.具有阻燃性；5.具有独立性和灵活性，适用于结构化综合布线。因此，在综合布线系统中，非屏蔽双绞线得到广泛应用。*双绞线 水晶头（RJ45头） 568B：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 568A：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕在北美，也是在国际上最有影响力的3家综合布线组织如下。ANSI（AmericanNationalStandardsInstitute，美国国家标准协会）TIA（TelecommunicationIndustryAssociation，美国通信工业协会）EIA（ElectronicIndustriesAlliance，美国电子工业协会）。由于TIA和ISO两组织经常进行标准制定方面的协调，所以TIA和ISO颁布的标准的差别不是很大。在北美，乃至全球，在双绞线标准中应用最广的是ANSI/EIA/TIA-568A和ANSI/EIA/TIA-568B（实际上应为ANSI/EIA/TIA-568B.1，简称为T568B）。这两个标准最主要的不同就是芯线序列的不同：EIA/TIA568A的线序定义依次为绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。EIA/TIA568B的线序定义依次为橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。根据568A和568B标准，RJ-45连接头（俗称水晶头）各触点在网络连接中，对传输信号来说它们所起的作用分别是：1、2用于发送，3、6用于接收，4、5，7、8是双向线；对与其相连接的双绞线来说，为降低相互干扰，标准要求1、2必须是绞缠的一对线，3、6也必须是绞缠的一对线，4、5相互绞缠，7、8相互绞缠。由此可见实际上两个标准568A和568B没有本质的区别，只是连接RJ-45时8根双绞线的线序排列不同，在实际的网络工程施工中较多采用568B标准。直连线和交叉线物理隔离设备双机热备：使用交叉线连接*双绞线 压线钳 EIA/TIA-568A/568B制作步骤下面介绍最基本的直通5类线的制作方法，其他类型网线的制作方法类似，不同的只是跳线方法不一样而已。步骤1：用双绞线网线钳（当然也可以用其他剪线工具）把5类双绞线的一端剪齐（最好先剪一段符合布线长度要求的网线），然后把剪齐的一端插入到网线钳用于剥线的缺口中，注意网线不能弯。制作步骤2：稍微握紧压线钳慢慢旋转一圈（无须担心会损坏网线里面芯线的皮，因为剥线的两刀片之间留有一定距离，这距离通常就是里面4对芯线的直径），让刀口划开双绞线的保护胶皮，拔下胶皮。当然也可使用专门的剥线工具来剥下保护胶皮。注意：剥线长度通常应恰好为水晶头长度，这样可以有效避免剥线过长或过短造成的麻烦。剥线过长则不美观，另一方面因网线不能被水晶头卡住，容易松动；剥线过短，因有外皮存在，太厚，不能完全插到水晶头底部，造成水晶头插针不能与网线芯线完好接触。步骤3：剥除外皮后即可见到双绞线网线的4对8条芯线，并且可以看到每对的颜色都不同。每对缠绕的两根芯线是由一种染有相应颜色的芯线加上一条只染有少许相应颜色的白色相间芯线组成。四条全色芯线的颜色为：棕色、橙色、绿色、蓝色。步骤4：把每对都是相互缠绕在一起的线缆逐一解开。解开后则根据规则把几组线缆依次地排列好并理顺，排列的时候应该注意尽量避免线路过多的缠绕和重叠。把线缆依次排列并理顺之后，由于线缆之前是相互缠绕着的，因此线缆会有一定的弯曲，应该把线缆尽量扯直并保持线缆平扁。把线缆扯直的方法也十分简单，利用双手抓着线缆然后向两个相反方向用力，并上下扯一下即可。步骤5：把线缆依次排列好并理顺压直之后，应该细心检查一遍，之后利用压线钳的剪线刀口把线缆项部裁剪整齐。步骤6：把整理好的线缆插入水晶头内。需要注意的是，要将水晶头有塑造料弹簧片的一面向下，有针脚的一面向上，使有针脚的一端指向远离自己的方向，有方型孔的一端对着自己。此时，最左边的是第1脚，最右边的是第8脚，其余依次顺序排列。插入的时候需要注意缓缓地用力把8条线缆同时沿IU一45头内的8个线槽插入，一直插到线槽的顶端。注意：裁剪的时候应该是水平方向插入，否则线缆长度不一会影响到线缆与水晶头的正常接触。若之前把保护层剥下过多的话，可以在这里将过长的细线剪短，保留去掉外层保护层的部分约为15mm，这个长度正好能将各细导线插入到各自的线槽。如果该段留得过长，一来会由于线缆不再互绞而增加串扰，二来会由于水晶头不能压住护套而可能导致电缆从水晶头中脱出，造成线路的接触不良甚至中断。在最后一步的压线之前，可以从水晶头的顶部检查，看看是否每一组线缆都紧紧地顶在水晶头的末端。步骤7：压线。在最后一步压线之前，此时可以从水晶头的顶部检查，看看是否每一组线缆都紧紧地顶在水晶头的末端。确认无误之后就可以把水晶头插入压线钳的8P槽内压线了，把水晶头插入后，用力握紧线钳，若力气不够的话，可以使用双手一起压，这样压的过程使得水晶头凸出在外面的针脚全部压入水晶并头内，施力之后听到一声轻微的“啪”即可。步骤8：压线之后水晶头凸出在外面的针脚全部压入水晶并头内，而且水晶头下部的塑料扣位也压紧在网线的灰色保护层之上。到此，水晶头就制作完毕了。*同轴电缆同轴电缆比双绞线具有更高的带宽和更好的噪声抑制特性，但体积大；不能承受缠结、压力和严重弯曲；成本高广泛使用的同轴电缆有两种：一种为50Ω(指沿电缆导体各点的电磁电压对电流之比) 同轴电缆，用于数字信号的传输，即基带同轴电缆；另一种为75Ω同轴电缆，用于宽带模拟信号的传输，即宽带同轴电缆。同轴电缆以单根铜导线为内芯，外裹一层绝缘材料，外覆密集网状导体，最外面是一层保护性塑料。金属屏蔽层能将磁场反射回中心导体，同时也使中心导体免受外界干扰，故同轴电缆比双绞线具有更高的带宽和更好的噪声抑制特性。同轴电缆由里到外分为四层：中心铜线（单股的实心线或多股绞合线），塑料绝缘体，网状导电层和电线外皮。中心铜线和网状导电层形成电流回路。因为中心铜线和网状导电层为同轴关系而得名。同轴电缆也存在一个问题，就是如果电缆某一段发生比较大的挤压或者扭曲变形，那么中心电线和网状导电层之间的距离就不是始终如一的，这会造成内部的无线电波会被反射回信号发送源。这种效应减低了可接收的信号功率。为了克服这个问题，中心电线和网状导电层之间被加入一层塑料绝缘体来保证它们之间的距离始终如一。这也造成了这种电缆比较僵直而不容易弯曲的特性。同轴电缆的优点是可以在相对长的无中继器的线路上支持高带宽通信，而其缺点也是显而易见的：一是体积大，细缆的直径就有3/8英寸粗，要占用电缆管道的大量空间；二是不能承受缠结、压力和严重的弯曲，这些都会损坏电缆结构，阻止信号的传输；最后就是成本高，而所有这些缺点正是双绞线能克服的，因此在现在的局域网环境中，基本已被基于双绞线的以太网物理层 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 所取代。*光纤 按照传输的总模数来分①单模光纤SMF（SingleModeFiber）适合长距离数据传输②多模光纤MMF（MultiModeFiber）要传输数据，至少需要两根光纤。一根光纤用于发送，另一根用于接收。* 单模光纤的纤芯直径很小，约为4m~10m，理论上只传输一种模态。在综合布线系统中，常用的单模光纤有8.3/125m突变型单模光纤，常用于建筑群之间的布线。 多模光纤的纤芯直径一般在50m~75m，包层直径为100m~200m。多模光纤的光源一般采用LED（发光二极管），工作波长为850nm或1300nm。这种光纤的传输性能差，带宽比较窄，传输容量也较小。1毫米（mm）=1000微米（μm）室内单模光缆为黄色室内多模光缆为橙色服务器工作站存储介绍 服务器（Server）非X86服务器（UNIX服务器）：IBMPower系列、HPItanium系列、SUNSPARC系列（对应的操作系统AIX/HP-UX/Solaris）X86服务器：DELL、HPProLiant系列、IBMX系列、浪潮、联想、华为、中科曙光等（基于Intel芯片）（操作系统Linux或Windows） 工作站（Workstation）UNIX工作站/PC工作站安装系统：Linux或Windows 非x86服务器非x86服务器：包括大型机、小型机和UNIX服务器，它们是使用RISC（精简指令集）或EPIC（并行指令代码）处理器，并且主要采用UNIX和其它专用操作系统的服务器，精简指令集处理器主要有IBM公司的POWER和PowerPC处理器，SUN与富士通公司合作研发的SPARC处理器、EPIC处理器主要是Intel研发的安腾处理器等。这种服务器价格昂贵，体系封闭，但是稳定性好，性能强，主要用在金融、电信等大型企业的核心系统中。x86服务器x86服务器：又称CISC（复杂指令集）架构服务器，即通常所讲的PC服务器，它是基于PC机体系结构，使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器。价格便宜、兼容性好、稳定性较差、安全性不算太高，主要用在中小企业和非关键业务中。*IBMPower系列服务器HP安腾系列服务器*HPBL系列刀片服务器（UNIX服务器）SUNSPARC系列服务器浪潮机架式PC服务器Dell塔式工作站存储（storage）常见存储介质1.硬盘2.磁带3.光盘4.移动存储设备存储单位字节Byte：8个二进制位(bit)为一个字节(B)。1B=8b1KB=1024B1MB=1024KB1GB=1024MB1TB=1024GB存储厂商：EMC、IBM、HP、SUN、DELL、华为、浪潮、中科曙光等1TeraByte（TB）=1024GB1PetaByte（PB）=1024TB1ExaByte（EB）=1024PB1ZettaByte（ZB）=1024EB1YottaByte（YB）=1024ZB1BrontoByte（BB）=1024YB1NonaByte（NB）=1024BB1DoggaByte（DB）=1024NB1CorydonByte（CB）=1024DB*RAID简介 独立磁盘冗余阵列（RAID，redundantarrayofindependentdisks） RAID级别RAID0：DataStripping数据分条技术（条带化）特点：提高整个磁盘的性能和吞吐量，无冗余独立磁盘冗余阵列（RAID，redundantarrayofindependentdisks）是把相同的数据存储在多个硬盘的不同的地方（因此，冗余地）的方法。通过把数据放在多个硬盘上，输入输出操作能以平衡的方式交叠，改良性能。因为多个硬盘增加了平均故障间隔时间（MTBF），储存冗余数据也增加了容错。RAID0没有冗余功能，如果一个磁盘（物理）损坏，则所有的数据都无法使用。RAID1磁盘的利用率最高只能达到50%(使用两块盘的情况下)，是所有RAID级别中最低的。RAID0+1以理解为是RAID0和RAID1的折中 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 。RAID0+1可以为系统提供数据安全保障，但保障程度要比Mirror低而磁盘空间利用率要比Mirror高。RAID0是组建磁盘阵列中最简单的一种形式，只需要2块以上的硬盘即可，成本低，可以提高整个磁盘的性能和吞吐量。RAID0没有提供冗余或错误修复能力，但实现成本是最低的。RAID0最简单的实现方式就是把N块同样的硬盘用硬件的形式通过智能磁盘控制器或用操作系统中的磁盘驱动程序以软件的方式串联在一起创建一个大的卷集。在使用中电脑数据依次写入到各块硬盘中，它的最大优点就是可以整倍的提高硬盘的容量。如使用了三块80GB的硬盘组建成RAID0模式，那么磁盘容量就会是240GB。其速度方面，各单独一块硬盘的速度完全相同。最大的缺点在于任何一块硬盘出现故障，整个系统将会受到破坏，可靠性仅为单独一块硬盘的1/N。*RAID简介RAID1：DataMirroring数据镜像技术特点：数据安全可靠，磁盘冗余能力强磁盘利用率为50% RAID1称为磁盘镜像，原理是把一个磁盘的数据镜像到另一个磁盘上，也就是说数据在写入一块磁盘的同时，会在另一块闲置的磁盘上生成镜像文件，在不影响性能情况下最大限度的保证系统的可靠性和可修复性上，只要系统中任何一对镜像盘中至少有一块磁盘可以使用，甚至可以在一半数量的硬盘出现问题时系统都可以正常运行,当一块硬盘失效时，系统会忽略该硬盘，转而使用剩余的镜像盘读写数据，具备很好的磁盘冗余能力。虽然这样对数据来讲绝对安全，但是成本也会明显增加，磁盘利用率为50%。另外，出现硬盘故障的RAID系统不再可靠，应当及时的更换损坏的硬盘，否则剩余的镜像盘也出现问题，那么整个系统就会崩溃。更换新盘后原有数据会需要很长时间同步镜像，外界对数据的访问不会受到影响，只是这时整个系统的性能有所下降。因此，RAID1多用在保存关键性的重要数据的场合。RAID1主要是通过二次读写实现磁盘镜像，所以磁盘控制器的负载也相当大，尤其是在需要频繁写入数据的环境中。为了避免出现性能瓶颈，使用多个磁盘控制器就显得很有必要。*RAID简介RAID5：分布式奇偶校验的独立磁盘结构特点：提供了冗余性（支持一块盘掉线后仍然正常运行），磁盘空间利用率较高（N-1/N），读写速度较快（N-1倍）。 RAID5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。RAID5可以理解为是RAID0和RAID1的折中方案。RAID5可以为系统提供数据安全保障，但保障程度要比Mirror低而磁盘空间利用率要比Mirror高。RAID5具有和RAID0相近似的数据读取速度，只是多了一个奇偶校验信息，写入数据的速度比对单个磁盘进行写入操作稍慢。同时由于多个数据对应一个奇偶校验信息，RAID5的磁盘空间利用率要比RAID1高，存储成本相对较低，是目前运用较多的一种解决方案。用简单的语言来表示，至少使用3块硬盘（也可以更多）组建RAID5磁盘阵列，当有数据写入硬盘的时候，如果是RAID5的话这次数据写入会根据算法分成3部分，然后写入这3块硬盘，写入的同时还会在这3块硬盘上写入校验信息，当读取写入的数据的时候会分别从3块硬盘上读取数据内容，再通过检验信息进行校验。当其中有1块硬盘出现损坏的时候,就从另外2块硬盘上存储的数据可以计算出第3块硬盘的数据内容。也就是说raid5这种存储方式只允许有一块硬盘出现故障，出现故障时需要尽快更换。当更换故障硬盘后，在故障期间写入的数据会进行重新校验。如果在未解决故障又坏1块，那就是灾难性的了。从它的示意图上可以看到，它的奇偶校验码存在于所有磁盘上，其中的p0代表第0带区的奇偶校验值，其它的意思也相同。RAID5的读出效率很高，写入效率一般，块式的集体访问效率不错。因为奇偶校验码在不同的磁盘上，所以提高了可靠性，允许单个磁盘出错。RAID5也是以数据的校验位来保证数据的安全，但它不是以单独硬盘来存放数据的校验位，而是将数据段的校验位交互存放于各个硬盘上。这样，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。硬盘的利用率为n-1。但是它对数据传输的并行性解决不好，而且控制器的设计也相当困难。RAID3与RAID5相比，重要的区别在于RAID3每进行一次数据传输，需涉及到所有的阵列盘。而对于RAID5来说，大部分数据传输只对一块磁盘操作，可进行并行操作。在RAID5中有“写损失”，即每一次写操作，将产生四个实际的读/写操作，其中两次读旧的数据及奇偶信息，两次写新的数据及奇偶信息。RAID-5的话，优点是提供了冗余性（支持一块盘掉线后仍然正常运行），磁盘空间利用率较高（N-1/N），读写速度较快（N-1倍）。RAID5最大的好处是在一块盘掉线的情况下，RAID照常工作，相对于RAID0必须每一块盘都正常才可以正常工作的状况容错性能好多了。因此RAID5是RAID级别中最常见的一个类型。RAID5校验位即P位是通过其它条带数据做异或(xor)求得的。计算公式为P=D0xorD1xorD2…xorDn，其中p代表校验块，Dn代表相应的数据块，xor是数学运算符号异或。　RAID5把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上，其中任意N-1块磁盘上都存储完整的数据，也就是说有相当于一块磁盘容量的空间用于存储奇偶校验信息。因此当RAID5的一个磁盘发生损坏后，不会影响数据的完整性，从而保证了数据安全。当损坏的磁盘被替换后，RAID还会自动利用剩下奇偶校验信息去重建此磁盘上的数据，来保持RAID5的高可靠性。*网络设备介绍 交换机（Switch）品牌：思科（Cisco）、H3C、华为、中兴最主要的指标是端口的配置、数据交换能力、包交换速度等因素按每一个包中的MAC地址决策信息转发二层交换与三层交换 路由器（Router）品牌：思科（Cisco）、H3C、华为用来连接多个逻辑上分开的网络 路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。*网络设备介绍PCBPCAPCDPCCSWASWB交换机的作用 连接多个以太网物理段，隔离冲突域 对以太网帧进行高速而透明的交换转发 自行学习和维护MAC地址信息交换机的特点：主要工作在OSI模型的物理层、数据链路层；提供以太网间的透明桥接和交换；依据链路层的MAC地址，将以太网数据帧在端口间进行转发*H3C路由器华为路由器网络设备介绍RTCRTBRTARTDRTEPCBPCA路由器的作用 连接具有不同介质的链路 连接网络或子网，隔离广播 对数据报文执行网络地址寻路和转发 交换和维护路由信息路由器的特点：主要工作在OSI模型的物理层、数据链路层和网络层根据网络层信息进行路由转发提供丰富的接口类型支持丰富的链路层协议支持多种路由协议*网络设备介绍 使用console口进行设备连接配置 串口登录交换机console口 使用超级终端、SecureCRT、putty等工具Console线缆Router/Switch终端Console口串口网络设备介绍 串口配置：波特率9600需记住设置的波特率为9600*网络设备介绍 SecureCRT配置安全设备介绍国网电力监控系统安全防护规定要求：安全分区，网络专用，横向隔离，纵向认证。常用安全设备：防火墙、物理隔离、纵向加密、IDS（入侵检测系统） 硬件防火墙（Firewall）品牌：东软（neteye）、天融信、H3C、华为不同网络或安全域之间信息的唯一出入口防火墙有两种，硬件防火墙和软件防火墙 软件安全产品：杀毒软件防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，有选择地接受外部访问，对内部强化设备监管、控制对服务器与外部网络的访问，在被保护网络和外部网络之间架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。防火墙有两种，硬件防火墙和软件防火墙*东软防火墙天融信防火墙安全设备介绍防火墙作用 限定内部用户访问特殊站点 防止未授权用户访问内部网络 允许内部网络中的用户访问外部网络的服务和资源而不泄露内部网络的数据和资源 记录通过防火墙的信息内容和活动 对网络攻击进行监控和报警安全设备介绍防火墙一般配置过程 1.确定网络拓扑 2.确定工作模式 3.添加网络资源 4.配置规则 5.安全加强服务 6.日志安全设备介绍 确定网络拓扑Webservereth2eth0MisworkstationiES600物理隔离硬件防火墙安全设备介绍防火墙配置登录模式 WEB界面登录方式 Console口登录防护 配置防火墙工作模式 透明（网桥）模式 路由模式 综合模式配置防火墙的两种主要工作模式为________和________。*安全设备介绍防火墙访问规则配置 配置防火墙的核心 默认禁止 规则位置关键 特殊应用的规则（ftp，Oracle访问1521端口）FTP控制端口号是21ftp的端口号20、21的区别一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定.*安全设备介绍 物理隔离品牌：南瑞、珠海鸿瑞、科东根据区域传输划分：正向型、反向型作用：电力专用网络安全隔离装置（正向型）用于安全区I/II到安全区III的单向数据传递。反向型则用于安全III区到安全I/II区的单项数据传递。 *安全设备介绍 南瑞SysKeeper-2000网络安全隔离装置(正向型)硬件结构框图SysKeeper-2000网络安全隔离装置(反向单bit)的硬件系统基于RISC体系结构的嵌入式微处理器(MotorolaPowerPC)，双CPU之间通过高速传输芯片进行物理连接，两个处理系统不同时连通；主板上分别集成两个以太网接口用来连接要隔离的两个网络，集成一个串口用来连接配置终端，使用户能够方便的配置和监控隔离装置；支持完备的安全事件告警机制，采用标准Syslog日志协议输出报警信息；双机接口支持隔离装置的双机热备和链路冗余备份，避免重要数据的丢失；硬件看门狗时刻监控系统状态，保证隔离装置稳定、可靠的运行。*安全设备介绍南瑞SysKeeper-2000正向隔离双机接口可配置双机热备。前面板有3个指示灯，分别是电源指示灯、内网灯和外网灯。内网灯亮表示有数据从内网传输到外网；外网灯亮表示有数据从外网传输到内网。如果内外网数据传输的流量太小，可能观察不到内外网灯的闪烁，此时可以根据后面板网卡指示灯的情况观察是否有数据接收和发送。隔离装置设计有双电源，一个电源作为主电源供电，另一个作为辅电源备份，两个电源可以在线无缝切换；内网配置口用来配置正向隔离装置，并监控内网侧的状态信息，外网配置口用来监控外网侧的状态信息；内网网口用来连接内网，外网网口用来连接外网，内外网口的网卡指示灯绿灯亮表示网口与网络正确连接，黄灯亮表示网络速率是100M，暗表示网络速率是10M，闪烁表示有数据正在接收或发送；双机接口支持隔离装置的双机热备；告警接口支持使用标准Syslog协议输出报警信息。*安全设备介绍物理隔离配置（正向型为例） 用随机附带的配置串口线连接到安全隔离装置的内网配置串口(console)。 启动安全隔离装置的配置软件。然后点击‘串口配置’菜单，在‘端口’选项下选择相应串口的COM端口。 正向隔离，配置口为内网private端的console口；反向型配置，串口线接外网端的console口。*安全设备介绍 点击‘规则配置’菜单下的‘配置规则’选项，系统会提示输入用户名和口令，进行权限认证。隔离装置默认的系统管理员用户名/口令是root/root。安全设备介绍数据包的传输协议类型，容许TCP和UDP。数据包的源端地址，目的端地址。数据包的源端口号，目的端口号。IP地址和MAC地址是否绑定。所有的规则配置完成后，首先点击‘保存配置’按钮将配置文件保存到配置终端的内存中，然后点击‘导入装置’按钮将规则导入到隔离装置内以完成规则配置。导入成功后，系统会提示“已成功导入，请重新启动”,重新启动隔离装置使配置规则生效。(注意:只需在内网配置口进行规则配置即可)*安全设备介绍 纵向加密设备 为电力广域通信提供认证与加密功能型号：兴唐SJW07-A、南瑞Netkeeper-2000电力监控系统安全防护规定：在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。电力专用纵向加密认证网关用于生产控制大区的广域边界防护,为电力网关机之间的广域通信提供认证与加密功能,实现数据传输的机密性和完整性保护。*其他设备介绍GPS时钟 原理：通过GPS或其他卫星导航系统的信号驯服晶振，从而实现高精度的频率和时间信号输出。 现有的卫星导航定位系统有美国的全球卫星定位系统(GPS)和俄罗斯的全球卫星定位系统(GlobleNaviga2tionSatelliteSystem),简称GLONASS，以及中国北斗星，欧洲伽利略。 全球卫星定位系统(GlobalPositioningSystem)是一种结合卫星及通讯发展的技术,利用导航卫星进行测时和测距。全球卫星定位系统(简称GPS)是美国从上世纪70年代开始研制,历时20余年,耗资200亿美元,于1994年全面建成。具有海陆空全方位实时三维导航与定位能力的新一代卫星导航与定位系统。GPS时钟也是基于最新型GPS高精度定位授时模块开发的基础型授时应用产品。能够按照用户需求输出符合规约的时间信息格式，从而完成同步授时服务。其主要原理是通过GPS或其他卫星导航系统的信号驯服晶振，从而实现高精度的频率和时间信号输出，是目前达到纳秒级授时精度和稳定度在1E12量级频率输出的最有效方式。卫星同步时钟的世界格局　　美国80年代完成了24颗卫星的GPS卫星导航系统。　　俄罗斯由24颗卫星组成GLONASS卫星导航系统。　　欧洲由30颗卫星组成的“伽利略”卫星同步导航系统，目标就是要取代美国的GPS系统成为全球第一。　　中国由5颗卫星组成“北斗”卫星同步导航定位系统，现阶段仍是区域性有源三维卫星定位与通信系统（CNSS）。中国卫星同步导航定位系统的发展　　2000年中国发射了第一颗北斗卫星　　2003年发射了第二颗和第三颗北斗卫星　　“北斗”系统一旦完成30颗卫星的全球导航规模构建，在规模上将超越俄罗斯的GLONASS，并进一步逼近美国的下一代GPS系统。*其他设备介绍 T60时钟，公司产品，利用网络来对系统时间进行校时,也可以通过串口、光口来校时。 CEP226型卫星同步时钟装置（山东中瑞电气有限公司） 采用“北斗”卫星系统和“GPS”卫星系统的双热备技术，来实现电网调度自动化设备的时间同步调度卫星同步时钟系统是采用“北斗”卫星系统和“GPS”卫星系统的双热备技术，来实现电网调度自动化设备的时间同步。目前，电力系统的时间同步基本靠卫星时钟来完成，且主要依赖美国的“GPS”卫星系统。基于国家军事和国民经济安全的考虑，中国于2003年发射了自己的“北斗”卫星系统并开始应用，采用北斗系统替代GPS系统势在必行。　　调度卫星同步时钟系统是采用“北斗”卫星系统和“GPS”卫星系统的双热备技术，来实现电网调度自动化设备的时间同步。　　虽然变电站大都安装有GPS卫星同步时钟装置，一旦变电站的卫星同步时钟出现失星、设备损坏等故障，需要调度具有精准的时间来为各变电站下发准确的时钟信息，采用北斗和GPS双系统热备的时间源无疑是最佳选择。*其他设备介绍一体化前置设备 终端服务器品牌：ComtrolVs1000/1100MoxaCN2500系列MOXANPORT5600系列DigiPortServeriESTS10一体化前置iESICD60 * 终端服务器方式前置数据通讯RTU过来的信号分为模拟信号和数字信号，模拟信号通过MD板卡后进入终端服务器，数字信号通过DI板卡进入终端服务器，然后前置机利用socket连接终端服务器来接收到信号。（需能正确描述）iES600系统中使用什么模式和终端服务器进行通讯：使用TCPsocket模式，即IP地址+端口号方式打开端口*TCPsocket iES600系统前置服务器使用TCPsocket模式和终端服务器进行通讯 IP地址+端口号 如：172.20.10.11950 本地端口：950-965 命令端口：966-981常规产品和ICD60对比iES-ICD60一体化前置设备是基于高可靠的实时嵌入式操作系统软件平台、采用先进的32位微处理器和复杂可编程逻辑器件的新一代前置通信设备，该设备高度集成化，集调制解调、通道隔离、串行数据的同异步转换、数字桥、串口联网（终端服务器功能）等功能于一体。满足电力调度自动化主站对前置数据通信设备的功能要求，能够替代原来的终端服务器、调制解调器、数字桥、同异步转换等多种设备。使用该设备，有效地简化了前置机柜内部多个装置之间的连线布置，便于调度自动化主站系统硬件的安装和维护，也大大提高了系统长期运行的稳定性和可靠性。*其他设备介绍 一体化前置通信单元iES-ICD60一体化前置设备由两部分构成，分别由电源单元和通信单元构成。通信单元由可拔插的串口联网模块（终端服务器功能）、MODEM模块和光电隔离模块构成。通信单元机箱的背面接口包含1路AC/DC220V电源输入、1路直流电源输入，4个网络接口、2个串行接口（COM1/COM2）、6个MODEM输入输出接口（P1～P6）以及一个保护地接线端子。双终端服务器功能装置可以配置两块终端服务器功能板，相当于在装置内部配置了两个终端服务器。串行数据能够送到两块终端服务器功能板，实现数字桥功能。外接终端服务器时，也能够实现一路串行数据连接到两路终端服务器串口的转换功能。双终端服务器功能板的配置实现了相当于双终端服务器的互为热备用，提高系统可靠性。ICD60一体化前置机笼最多可以安装____2____个终端服务器；*其他设备介绍 一体化前置电源单元一个电源单元可插入四块电源板构成冗余电源，一个电源单元可为多个通信单元供电。*其他设备介绍ICD60一体化前置设备特点 功能高度集成 灵活的模块化设计 高可靠性 超低功耗 电源冗余设计 系统扩展能力1.功能高度集成ICD60本身提供了一个完整的、集成的解决方案，装置中包含了信号隔离、MODEM、串行数据的同异步转换、数字桥、串行数据的网络接入（终端服务器功能）等功能。大大简化了前置通信机柜设备间的连线，而无需再进行复杂的系统连接。2.灵活的模块化设计针对不同用户对不同功能的需求重点不同，ICD60提供了多种标准化的模块供用户进行选择和配置，方便用户对不同类型的前置数据进行接入。用户可根据实际需要，选择需要的功能板，配置装置的功能。3.高可靠性由于ICD60将多种功能集于一体，省去了不同功能模块之间的外部连接，有效地降低了系统的故障率，大大提高了系统的可靠性。4.可维护性所有功能板（模块）均设计成可插拔的板卡，更换、增加功能板卡都极为方便。5.超低功耗ICD60在设计过程中采用了世界领先的设计工艺和先进的IC，有效地解决了系统长时间运行中的高温发热问题，降低了系统的整体功耗。与同等功能的同类产品相比，功耗降低了80％以上，保证了系统长期稳定的运行。6.电源冗余设计电源单元可配多个电源模块，各个模块之间是互为热备用。单个甚至多个电源模块出现故障时，整个电源单元的输出仍能正常工作，极大地提高了电源的可靠性。7.系统扩展能力ICD60采用高可靠性的实时操作系统软件平台，具有良好的可移植性。不但使得系统软件维护与升级十分方便，同时也提高了系统的扩展能力，保证系统的向后兼容。*其他设备介绍 MODEM板卡公司产品：MODEM模拟板卡，DI数字板卡*其他设备介绍终端服务器配置 查找终端服务器（通过查找工具） 修改为所需的IP地址 设置参数，投入使用 升级firmware（一般不做，修复已知bug等）其他设备介绍 一体化查找工具硬件设备维护注意事项 日常巡检注意查看服务器、磁盘阵列、网络和安全设备等的指示灯情况是否有报警，做巡检记录 服务器指示灯 磁盘阵列指示灯 交换机指示灯 GPS时钟指示灯 模型库备份脚本 星期一      星期二      星期三      星期四      星期五     常见的设备指示灯：硬盘灯、电源灯、状态灯、报警灯（！号）、网卡信号灯；磁盘阵列控制器灯绿色为正常，橙色或红色一般为报警*硬件设备维护注意事项 设备硬件报修常用报修电话：IBM小型机：800-810-1818(固话)/400-810-1818IBMX86服务器：HP小型机：800-810-7000/400-810-7000HPX86服务器：800-810-2058/400-810-2058Oracle报修电话：800-898-0890/400-898-0890Oracle技术支持：800-810-0366硬件设备出现故障，在设备在保的情况下，及时报修，原厂商会尽快给出解决方案。*硬件设备维护注意事项 设备硬件报修常用报修电话：戴尔技术支持：800-858-0950/400-881-1852H3C客服电话：800-810-0504/400-810-0504华为企业级客服热线：400-822-9999浪潮客服电话：400-860-0011（支持微信报修，微信号lc4008600011）设备在保，及时报修*硬件设备维护注意事项 设备硬件报修一般硬件设备报修需提供设备序列号SN（SerialNumber）、PN号等 IBMPower服务器一般在左侧可看到序列号*MT/SN号*硬件设备维护注意事项 设备硬件报修HP小型机可在系统内machinfo查看到序列号HPPC服务器一般可在外部标签看到Dell服务器可在液晶面板或标签处看到国产服务器序列号一般在标签上即可看到网络设备一般在设备后面或侧面标签可看到 *调度主站系统日常巡检对象 1.机房环境机房的温度、湿度、空气含尘量和电磁场干扰等 2.系统硬件设备保证系统硬件持续稳定健康运行 3.操作系统检查操作系统的设置和系统日志，保证系统稳定 4.数据库定期检查数据库运行日志，保证数据库正常运行 5.应用系统保证上层应用系统正常运行 针对某供电公司调度主站系统特点，提供如下巡检服务供参考：1．机房环境为了使计算机系统稳定可靠的运行，减少机器故障，机房环境的良好条件是重要的因素之一，环境的考虑因素包括机房工作的温度、湿度、空气含尘量和电磁场干扰等。合格的供电环境也是系统运行稳定，保证数据安全的重要条件，包括电压幅值，安全接地及设备合理供电等。2．系统硬件　　通过预防性检查对系统硬件进行检测和诊断，对系统中潜在的硬件故障采取预防措施。提供巡检的目的在于通过巡检及时发现和纠正可能出现的硬件问题,从而在最大程度上为设备的连续稳定运行提供了保证。检查内容主要包括：1)系统检测运行诊断；2)检查主要设备备件运行和外围设备运行情况；3)检查所有连接接口、线缆、电源等可能容易导致设备出现问题的敏感备件；4)检查系统ErrorLogFile和清理ErrorLogFile；5)协助用户机房技术人员，解决和分析日常设备运行中出现的未解决问题。3．操作系统　　将负责定期检查操作系统中的系统设置和系统日志，以确认系统是否在正常的状态下运行，同时对系统运行过程中所产生的垃圾文件和日益膨胀的日志文件进行清理。如果系统运行出现异常，我公司将协助用户对Linux系统进行系统性能调整和系统优化，提高系统效率和安全性。4．数据库　　本方案不包括对oracle数据库的正式检测，但针对应用系统，将检查数据库中的设置和数据库的运行日志，并对数据库中日益膨胀的日志文件进行清理，在必要的情况下，使用特定工具对历史数据进行库外备份（需要大容量硬盘空间的支持）。5．应用系统对于主机上业务系统软件出现的问题，我们将尽快查找出现故障的原因并尽快解决，本方案仅对这些故障现象做记录，应用系统的故障处理将由专门软件工程人员处理。*谢谢！Thankyou！ Email:jindeliang@ieslab.cnEMS能量管理系统是现代电网调度自动化系统(含硬、软件）总称。其主要功能由基础功能和应用功能两个部分组成。基础功能包括:计算机、操作系统和EMS支撑系统。应用功能包括：数据采集与监视(SCADA）、自动发电控制(AGC）与计划、网络应用分析。*电力监控系统安全防护规定：安全区边界应当采取必要的安全防护措施，禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。生产控制大区中的业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络服务功能。*生产控制大区的安全区划分：（1）控制区（安全区Ⅰ）：控制区中的业务系统或其功能模块（或子系统）的典型特征为：是电力生产的重要环节，直接实现对电力一次系统的实时监控，纵向使用电力调度数据网络或专用通道，是安全防护的重点与核心。控制区的典型业务系统包括电力数据采集和监控系统、能量管理系统、广域相量测量系统、配电网自动化系统、变电站自动化系统、发电厂自动监控系统等，其主要使用者为调度员和运行操作人员，数据传输实时性为秒级或毫秒级，其数据通信使用电力调度数据网的实时子网或专用通道进行传输。该区内还包括采用专用通道的控制系统，如：继电保护、安全自动控制系统、低频（或低压）自动减负荷系统、负荷管理系统等，这类系统对数据传输的实时性要求为毫秒级或秒级，其中负荷管理系统为分钟级。（2）非控制区（安全区Ⅱ）：非控制区中的业务系统或其功能模块的典型特征为：是电力生产的必要环节，在线运行但不具备控制功能，使用电力调度数据网络，与控制区中的业务系统或其功能模块联系紧密。非控制区的典型业务系统包括调度员培训模拟系统、水库调度自动化系统、继电保护及故障录波信息管理系统、电能量计量系统、电力市场运营系统等，其主要使用者分别为电力调度员、水电调度员、继电保护人员及电力市场交易员等。在厂站端还包括电能量远方终端、故障录波装置及发电厂的报价系统等。非控制区的数据采集频度是分钟级或小时级，其数据通信使用电力调度数据网的非实时子网。管理信息大区的安全区划分：管理信息大区是指生产控制大区以外的电力企业管理业务系统的集合。电力企业可根据具体情况划分安全区，但不应影响生产控制大区的安全。在二次系统安全防护资料中表示如下：    安全区Ⅲ是生产管理区。该区包括进行生产管理的系统，典型的系统为雷电监测系统、气象信息接入等。本安全区内的生产系统采取安全防护措施后可以提供WEB服务。该区的外部通信边界为电力数据通信网（SPTnet）。   安全区IV是管理信息区。该区包括办公管理信息系统、客户服务等。该区的外部通信边界为SPTnet及因特网。该区在本文件中不作详细规定，但必须具备必要的安全防护措施。*某供电公司机房照片*传输介质是网络联接设备间的中间介质，也是信号传输的媒体。双绞线是现在最普通的传输介质，它由两条相互绝缘的铜线组成。两根线绞接在一起是为了防止其电磁感应在邻近线对中产生干扰信号。现行双绞线电缆中一般包含4个双绞线对，具体为橙白/橙、蓝白/蓝、绿白/绿、棕白/棕。一般的计算机网络使用1－2、3－6两组线对分别来发送和接收数据。双绞线接头为具有国际标准的RJ－45插头和插座。双绞线分为屏蔽(shielded)双绞线（STP）和非屏蔽(Unshielded)双绞线（UTP）。屏蔽式双绞线具有一个金属甲套(sheath)，对电磁干扰EMI(Electromagnetic Interference)具有较强的抵抗能力，适用于网络流量较大的高速网络协议应用。双绞线根据性能又可分为5类、6类和7类，现在常用的为5类非屏蔽双绞线，其频率带宽为100MHz。6类、7类双绞线分别可工作于250MHz和600MHz的频率带宽之上，且采用特殊设计的RJ45插头(座)。值得注意的是，频率带宽(MHz)与线缆所传输的数据的传输速率(Mbps)是有区别的——Mbps衡量的是单位时间内线路传输的二进制位的数量，MHz衡量的则是单位时间内线路中电信号的振荡次数。广泛使用的同轴电缆有两种：一种为50Ω(指沿电缆导体各点的电磁电压对电流之比) 同轴电缆，用于数字信号的传输，即基带同轴电缆；另一种为75Ω同轴电缆，用于宽带模拟信号的传输，即宽带同轴电缆。同轴电缆以单根铜导线为内芯，外裹一层绝缘材料，外覆密集网状导体，最外面是一层保护性塑料。金属屏蔽层能将磁场反射回中心导体，同时也使中心导体免受外界干扰，故同轴电缆比双绞线具有更高的带宽和更好的噪声抑制特性。光导纤维是软而细的、利用内部全反射原理来传导光束的传输介质，有单模和多模之分。单模(模即Mode，入射角)光纤多用于通信业。多模光纤多用于网络布线系统。 光纤为圆柱状，由3个同心部分组成——纤芯、包层和护套，每一路光纤包括两根，一根接收，一根发送。用光纤作为网络介质的LAN技术主要是光纤分布式数据接口(Fiber－optic Data Distributed Interface，FDDI)。与同轴电缆比较，光纤可提供极宽的频带且功率损耗小、传输距离长(2公里以上)、传输率高(可达数千Mbps)、抗干扰性强(不会受到电子监听)，是构建安全性网络的理想选择。*双绞线（twistedpair，TP）是一种综合布线工程中最常用的传输介质，是由两根具有绝缘保护层的铜导线组成的。把两根绝缘的铜导线按一定密度互相绞在一起，每一根导线在传输中辐射出来的电波会被另一根线上发出的电波抵消，有效降低信号干扰的程度。双绞线一般由两根22～26号绝缘铜导线相互缠绕而成，“双绞线”的名字也是由此而来。实际使用时，双绞线是由多对双绞线一起包在一个绝缘电缆套管里的。如果把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆，但日常生活中一般把“双绞线电缆”直接称为“双绞线”。与其他传输介质相比，双绞线在传输距离，信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。按照有无屏蔽层分类有无屏蔽层区别根据有无屏蔽层，双绞线分为屏蔽双绞线（ShieldedTwistedPair，STP）与非屏蔽双绞线（UnshieldedTwistedPair，UTP）。屏蔽双绞线在双绞线与外层绝缘、封套之间有一个金属屏蔽层。屏蔽双绞线分为STP和FTP（FoilTwisted-Pair），STP指每条线都有各自的屏蔽层，而FTP只在整个电缆有屏蔽装置，并且两端都正确接地时才起作用。所以要求整个系统是屏蔽器件，包括电缆、信息点、水晶头和配线架等，同时建筑物需要有良好的接地系统。屏蔽层可减少辐射，防止信息被窃听，也可阻止外部电磁干扰的进入，使屏蔽双绞线比同类的非屏蔽双绞线具有更高的传输速率。非屏蔽双绞线（UnshieldedTwistedPair，缩写UTP）是一种数据传输线，由四对不同颜色的传输线所组成，广泛用于以太网路和电话线中。非屏蔽双绞线电缆具有以下优点：1.无屏蔽外套，直径小，节省所占用的空间，成本低；2.重量轻，易弯曲，易安装；3.将串扰减至最小或加以消除；4.具有阻燃性；5.具有独立性和灵活性，适用于结构化综合布线。因此，在综合布线系统中，非屏蔽双绞线得到广泛应用。*在北美，也是在国际上最有影响力的3家综合布线组织如下。ANSI（AmericanNationalStandardsInstitute，美国国家标准协会）TIA（TelecommunicationIndustryAssociation，美国通信工业协会）EIA（ElectronicIndustriesAlliance，美国电子工业协会）。由于TIA和ISO两组织经常进行标准制定方面的协调，所以TIA和ISO颁布的标准的差别不是很大。在北美，乃至全球，在双绞线标准中应用最广的是ANSI/EIA/TIA-568A和ANSI/EIA/TIA-568B（实际上应为ANSI/EIA/TIA-568B.1，简称为T568B）。这两个标准最主要的不同就是芯线序列的不同：EIA/TIA568A的线序定义依次为绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。EIA/TIA568B的线序定义依次为橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。根据568A和568B标准，RJ-45连接头（俗称水晶头）各触点在网络连接中，对传输信号来说它们所起的作用分别是：1、2用于发送，3、6用于接收，4、5，7、8是双向线；对与其相连接的双绞线来说，为降低相互干扰，标准要求1、2必须是绞缠的一对线，3、6也必须是绞缠的一对线，4、5相互绞缠，7、8相互绞缠。由此可见实际上两个标准568A和568B没有本质的区别，只是连接RJ-45时8根双绞线的线序排列不同，在实际的网络工程施工中较多采用568B标准。直连线和交叉线物理隔离设备双机热备：使用交叉线连接*制作步骤下面介绍最基本的直通5类线的制作方法，其他类型网线的制作方法类似，不同的只是跳线方法不一样而已。步骤1：用双绞线网线钳（当然也可以用其他剪线工具）把5类双绞线的一端剪齐（最好先剪一段符合布线长度要求的网线），然后把剪齐的一端插入到网线钳用于剥线的缺口中，注意网线不能弯。制作步骤2：稍微握紧压线钳慢慢旋转一圈（无须担心会损坏网线里面芯线的皮，因为剥线的两刀片之间留有一定距离，这距离通常就是里面4对芯线的直径），让刀口划开双绞线的保护胶皮，拔下胶皮。当然也可使用专门的剥线工具来剥下保护胶皮。注意：剥线长度通常应恰好为水晶头长度，这样可以有效避免剥线过长或过短造成的麻烦。剥线过长则不美观，另一方面因网线不能被水晶头卡住，容易松动；剥线过短，因有外皮存在，太厚，不能完全插到水晶头底部，造成水晶头插针不能与网线芯线完好接触。步骤3：剥除外皮后即可见到双绞线网线的4对8条芯线，并且可以看到每对的颜色都不同。每对缠绕的两根芯线是由一种染有相应颜色的芯线加上一条只染有少许相应颜色的白色相间芯线组成。四条全色芯线的颜色为：棕色、橙色、绿色、蓝色。步骤4：把每对都是相互缠绕在一起的线缆逐一解开。解开后则根据规则把几组线缆依次地排列好并理顺，排列的时候应该注意尽量避免线路过多的缠绕和重叠。把线缆依次排列并理顺之后，由于线缆之前是相互缠绕着的，因此线缆会有一定的弯曲，应该把线缆尽量扯直并保持线缆平扁。把线缆扯直的方法也十分简单，利用双手抓着线缆然后向两个相反方向用力，并上下扯一下即可。步骤5：把线缆依次排列好并理顺压直之后，应该细心检查一遍，之后利用压线钳的剪线刀口把线缆项部裁剪整齐。步骤6：把整理好的线缆插入水晶头内。需要注意的是，要将水晶头有塑造料弹簧片的一面向下，有针脚的一面向上，使有针脚的一端指向远离自己的方向，有方型孔的一端对着自己。此时，最左边的是第1脚，最右边的是第8脚，其余依次顺序排列。插入的时候需要注意缓缓地用力把8条线缆同时沿IU一45头内的8个线槽插入，一直插到线槽的顶端。注意：裁剪的时候应该是水平方向插入，否则线缆长度不一会影响到线缆与水晶头的正常接触。若之前把保护层剥下过多的话，可以在这里将过长的细线剪短，保留去掉外层保护层的部分约为15mm，这个长度正好能将各细导线插入到各自的线槽。如果该段留得过长，一来会由于线缆不再互绞而增加串扰，二来会由于水晶头不能压住护套而可能导致电缆从水晶头中脱出，造成线路的接触不良甚至中断。在最后一步的压线之前，可以从水晶头的顶部检查，看看是否每一组线缆都紧紧地顶在水晶头的末端。步骤7：压线。在最后一步压线之前，此时可以从水晶头的顶部检查，看看是否每一组线缆都紧紧地顶在水晶头的末端。确认无误之后就可以把水晶头插入压线钳的8P槽内压线了，把水晶头插入后，用力握紧线钳，若力气不够的话，可以使用双手一起压，这样压的过程使得水晶头凸出在外面的针脚全部压入水晶并头内，施力之后听到一声轻微的“啪”即可。步骤8：压线之后水晶头凸出在外面的针脚全部压入水晶并头内，而且水晶头下部的塑料扣位也压紧在网线的灰色保护层之上。到此，水晶头就制作完毕了。*广泛使用的同轴电缆有两种：一种为50Ω(指沿电缆导体各点的电磁电压对电流之比) 同轴电缆，用于数字信号的传输，即基带同轴电缆；另一种为75Ω同轴电缆，用于宽带模拟信号的传输，即宽带同轴电缆。同轴电缆以单根铜导线为内芯，外裹一层绝缘材料，外覆密集网状导体，最外面是一层保护性塑料。金属屏蔽层能将磁场反射回中心导体，同时也使中心导体免受外界干扰，故同轴电缆比双绞线具有更高的带宽和更好的噪声抑制特性。同轴电缆由里到外分为四层：中心铜线（单股的实心线或多股绞合线），塑料绝缘体，网状导电层和电线外皮。中心铜线和网状导电层形成电流回路。因为中心铜线和网状导电层为同轴关系而得名。同轴电缆也存在一个问题，就是如果电缆某一段发生比较大的挤压或者扭曲变形，那么中心电线和网状导电层之间的距离就不是始终如一的，这会造成内部的无线电波会被反射回信号发送源。这种效应减低了可接收的信号功率。为了克服这个问题，中心电线和网状导电层之间被加入一层塑料绝缘体来保证它们之间的距离始终如一。这也造成了这种电缆比较僵直而不容易弯曲的特性。同轴电缆的优点是可以在相对长的无中继器的线路上支持高带宽通信，而其缺点也是显而易见的：一是体积大，细缆的直径就有3/8英寸粗，要占用电缆管道的大量空间；二是不能承受缠结、压力和严重的弯曲，这些都会损坏电缆结构，阻止信号的传输；最后就是成本高，而所有这些缺点正是双绞线能克服的，因此在现在的局域网环境中，基本已被基于双绞线的以太网物理层规范所取代。** 单模光纤的纤芯直径很小，约为4m~10m，理论上只传输一种模态。在综合布线系统中，常用的单模光纤有8.3/125m突变型单模光纤，常用于建筑群之间的布线。 多模光纤的纤芯直径一般在50m~75m，包层直径为100m~200m。多模光纤的光源一般采用LED（发光二极管），工作波长为850nm或1300nm。这种光纤的传输性能差，带宽比较窄，传输容量也较小。1毫米（mm）=1000微米（μm）室内单模光缆为黄色室内多模光缆为橙色非x86服务器非x86服务器：包括大型机、小型机和UNIX服务器，它们是使用RISC（精简指令集）或EPIC（并行指令代码）处理器，并且主要采用UNIX和其它专用操作系统的服务器，精简指令集处理器主要有IBM公司的POWER和PowerPC处理器，SUN与富士通公司合作研发的SPARC处理器、EPIC处理器主要是Intel研发的安腾处理器等。这种服务器价格昂贵，体系封闭，但是稳定性好，性能强，主要用在金融、电信等大型企业的核心系统中。x86服务器x86服务器：又称CISC（复杂指令集）架构服务器，即通常所讲的PC服务器，它是基于PC机体系结构，使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器。价格便宜、兼容性好、稳定性较差、安全性不算太高，主要用在中小企业和非关键业务中。**存储厂商：EMC、IBM、HP、SUN、DELL、华为、浪潮、中科曙光等1TeraByte（TB）=1024GB1PetaByte（PB）=1024TB1ExaByte（EB）=1024PB1ZettaByte（ZB）=1024EB1YottaByte（YB）=1024ZB1BrontoByte（BB）=1024YB1NonaByte（NB）=1024BB1DoggaByte（DB）=1024NB1CorydonByte（CB）=1024DB*独立磁盘冗余阵列（RAID，redundantarrayofindependentdisks）是把相同的数据存储在多个硬盘的不同的地方（因此，冗余地）的方法。通过把数据放在多个硬盘上，输入输出操作能以平衡的方式交叠，改良性能。因为多个硬盘增加了平均故障间隔时间（MTBF），储存冗余数据也增加了容错。RAID0没有冗余功能，如果一个磁盘（物理）损坏，则所有的数据都无法使用。RAID1磁盘的利用率最高只能达到50%(使用两块盘的情况下)，是所有RAID级别中最低的。RAID0+1以理解为是RAID0和RAID1的折中方案。RAID0+1可以为系统提供数据安全保障，但保障程度要比Mirror低而磁盘空间利用率要比Mirror高。RAID0是组建磁盘阵列中最简单的一种形式，只需要2块以上的硬盘即可，成本低，可以提高整个磁盘的性能和吞吐量。RAID0没有提供冗余或错误修复能力，但实现成本是最低的。RAID0最简单的实现方式就是把N块同样的硬盘用硬件的形式通过智能磁盘控制器或用操作系统中的磁盘驱动程序以软件的方式串联在一起创建一个大的卷集。在使用中电脑数据依次写入到各块硬盘中，它的最大优点就是可以整倍的提高硬盘的容量。如使用了三块80GB的硬盘组建成RAID0模式，那么磁盘容量就会是240GB。其速度方面，各单独一块硬盘的速度完全相同。最大的缺点在于任何一块硬盘出现故障，整个系统将会受到破坏，可靠性仅为单独一块硬盘的1/N。*RAID1称为磁盘镜像，原理是把一个磁盘的数据镜像到另一个磁盘上，也就是说数据在写入一块磁盘的同时，会在另一块闲置的磁盘上生成镜像文件，在不影响性能情况下最大限度的保证系统的可靠性和可修复性上，只要系统中任何一对镜像盘中至少有一块磁盘可以使用，甚至可以在一半数量的硬盘出现问题时系统都可以正常运行,当一块硬盘失效时，系统会忽略该硬盘，转而使用剩余的镜像盘读写数据，具备很好的磁盘冗余能力。虽然这样对数据来讲绝对安全，但是成本也会明显增加，磁盘利用率为50%。另外，出现硬盘故障的RAID系统不再可靠，应当及时的更换损坏的硬盘，否则剩余的镜像盘也出现问题，那么整个系统就会崩溃。更换新盘后原有数据会需要很长时间同步镜像，外界对数据的访问不会受到影响，只是这时整个系统的性能有所下降。因此，RAID1多用在保存关键性的重要数据的场合。RAID1主要是通过二次读写实现磁盘镜像，所以磁盘控制器的负载也相当大，尤其是在需要频繁写入数据的环境中。为了避免出现性能瓶颈，使用多个磁盘控制器就显得很有必要。*RAID5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。RAID5可以理解为是RAID0和RAID1的折中方案。RAID5可以为系统提供数据安全保障，但保障程度要比Mirror低而磁盘空间利用率要比Mirror高。RAID5具有和RAID0相近似的数据读取速度，只是多了一个奇偶校验信息，写入数据的速度比对单个磁盘进行写入操作稍慢。同时由于多个数据对应一个奇偶校验信息，RAID5的磁盘空间利用率要比RAID1高，存储成本相对较低，是目前运用较多的一种解决方案。用简单的语言来表示，至少使用3块硬盘（也可以更多）组建RAID5磁盘阵列，当有数据写入硬盘的时候，如果是RAID5的话这次数据写入会根据算法分成3部分，然后写入这3块硬盘，写入的同时还会在这3块硬盘上写入校验信息，当读取写入的数据的时候会分别从3块硬盘上读取数据内容，再通过检验信息进行校验。当其中有1块硬盘出现损坏的时候,就从另外2块硬盘上存储的数据可以计算出第3块硬盘的数据内容。也就是说raid5这种存储方式只允许有一块硬盘出现故障，出现故障时需要尽快更换。当更换故障硬盘后，在故障期间写入的数据会进行重新校验。如果在未解决故障又坏1块，那就是灾难性的了。从它的示意图上可以看到，它的奇偶校验码存在于所有磁盘上，其中的p0代表第0带区的奇偶校验值，其它的意思也相同。RAID5的读出效率很高，写入效率一般，块式的集体访问效率不错。因为奇偶校验码在不同的磁盘上，所以提高了可靠性，允许单个磁盘出错。RAID5也是以数据的校验位来保证数据的安全，但它不是以单独硬盘来存放数据的校验位，而是将数据段的校验位交互存放于各个硬盘上。这样，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。硬盘的利用率为n-1。但是它对数据传输的并行性解决不好，而且控制器的设计也相当困难。RAID3与RAID5相比，重要的区别在于RAID3每进行一次数据传输，需涉及到所有的阵列盘。而对于RAID5来说，大部分数据传输只对一块磁盘操作，可进行并行操作。在RAID5中有“写损失”，即每一次写操作，将产生四个实际的读/写操作，其中两次读旧的数据及奇偶信息，两次写新的数据及奇偶信息。RAID-5的话，优点是提供了冗余性（支持一块盘掉线后仍然正常运行），磁盘空间利用率较高（N-1/N），读写速度较快（N-1倍）。RAID5最大的好处是在一块盘掉线的情况下，RAID照常工作，相对于RAID0必须每一块盘都正常才可以正常工作的状况容错性能好多了。因此RAID5是RAID级别中最常见的一个类型。RAID5校验位即P位是通过其它条带数据做异或(xor)求得的。计算公式为P=D0xorD1xorD2…xorDn，其中p代表校验块，Dn代表相应的数据块，xor是数学运算符号异或。　RAID5把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上，其中任意N-1块磁盘上都存储完整的数据，也就是说有相当于一块磁盘容量的空间用于存储奇偶校验信息。因此当RAID5的一个磁盘发生损坏后，不会影响数据的完整性，从而保证了数据安全。当损坏的磁盘被替换后，RAID还会自动利用剩下奇偶校验信息去重建此磁盘上的数据，来保持RAID5的高可靠性。*路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。*交换机的特点：主要工作在OSI模型的物理层、数据链路层；提供以太网间的透明桥接和交换；依据链路层的MAC地址，将以太网数据帧在端口间进行转发*路由器的特点：主要工作在OSI模型的物理层、数据链路层和网络层根据网络层信息进行路由转发提供丰富的接口类型支持丰富的链路层协议支持多种路由协议*需记住设置的波特率为9600*软件安全产品：杀毒软件防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，有选择地接受外部访问，对内部强化设备监管、控制对服务器与外部网络的访问，在被保护网络和外部网络之间架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。防火墙有两种，硬件防火墙和软件防火墙*配置防火墙的两种主要工作模式为________和________。*FTP控制端口号是21ftp的端口号20、21的区别一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定.**SysKeeper-2000网络安全隔离装置(反向单bit)的硬件系统基于RISC体系结构的嵌入式微处理器(MotorolaPowerPC)，双CPU之间通过高速传输芯片进行物理连接，两个处理系统不同时连通；主板上分别集成两个以太网接口用来连接要隔离的两个网络，集成一个串口用来连接配置终端，使用户能够方便的配置和监控隔离装置；支持完备的安全事件告警机制，采用标准Syslog日志协议输出报警信息；双机接口支持隔离装置的双机热备和链路冗余备份，避免重要数据的丢失；硬件看门狗时刻监控系统状态，保证隔离装置稳定、可靠的运行。*双机接口可配置双机热备。前面板有3个指示灯，分别是电源指示灯、内网灯和外网灯。内网灯亮表示有数据从内网传输到外网；外网灯亮表示有数据从外网传输到内网。如果内外网数据传输的流量太小，可能观察不到内外网灯的闪烁，此时可以根据后面板网卡指示灯的情况观察是否有数据接收和发送。隔离装置设计有双电源，一个电源作为主电源供电，另一个作为辅电源备份，两个电源可以在线无缝切换；内网配置口用来配置正向隔离装置，并监控内网侧的状态信息，外网配置口用来监控外网侧的状态信息；内网网口用来连接内网，外网网口用来连接外网，内外网口的网卡指示灯绿灯亮表示网口与网络正确连接，黄灯亮表示网络速率是100M，暗表示网络速率是10M，闪烁表示有数据正在接收或发送；双机接口支持隔离装置的双机热备；告警接口支持使用标准Syslog协议输出报警信息。*正向隔离，配置口为内网private端的console口；反向型配置，串口线接外网端的console口。*数据包的传输协议类型，容许TCP和UDP。数据包的源端地址，目的端地址。数据包的源端口号，目的端口号。IP地址和MAC地址是否绑定。所有的规则配置完成后，首先点击‘保存配置’按钮将配置文件保存到配置终端的内存中，然后点击‘导入装置’按钮将规则导入到隔离装置内以完成规则配置。导入成功后，系统会提示“已成功导入，请重新启动”,重新启动隔离装置使配置规则生效。(注意:只需在内网配置口进行规则配置即可)*电力监控系统安全防护规定：在生产控制大区与广域网的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。电力专用纵向加密认证网关用于生产控制大区的广域边界防护,为电力网关机之间的广域通信提供认证与加密功能,实现数据传输的机密性和完整性保护。*全球卫星定位系统(GlobalPositioningSystem)是一种结合卫星及通讯发展的技术,利用导航卫星进行测时和测距。全球卫星定位系统(简称GPS)是美国从上世纪70年代开始研制,历时20余年,耗资200亿美元,于1994年全面建成。具有海陆空全方位实时三维导航与定位能力的新一代卫星导航与定位系统。GPS时钟也是基于最新型GPS高精度定位授时模块开发的基础型授时应用产品。能够按照用户需求输出符合规约的时间信息格式，从而完成同步授时服务。其主要原理是通过GPS或其他卫星导航系统的信号驯服晶振，从而实现高精度的频率和时间信号输出，是目前达到纳秒级授时精度和稳定度在1E12量级频率输出的最有效方式。卫星同步时钟的世界格局　　美国80年代完成了24颗卫星的GPS卫星导航系统。　　俄罗斯由24颗卫星组成GLONASS卫星导航系统。　　欧洲由30颗卫星组成的“伽利略”卫星同步导航系统，目标就是要取代美国的GPS系统成为全球第一。　　中国由5颗卫星组成“北斗”卫星同步导航定位系统，现阶段仍是区域性有源三维卫星定位与通信系统（CNSS）。中国卫星同步导航定位系统的发展　　2000年中国发射了第一颗北斗卫星　　2003年发射了第二颗和第三颗北斗卫星　　“北斗”系统一旦完成30颗卫星的全球导航规模构建，在规模上将超越俄罗斯的GLONASS，并进一步逼近美国的下一代GPS系统。*调度卫星同步时钟系统是采用“北斗”卫星系统和“GPS”卫星系统的双热备技术，来实现电网调度自动化设备的时间同步。目前，电力系统的时间同步基本靠卫星时钟来完成，且主要依赖美国的“GPS”卫星系统。基于国家军事和国民经济安全的考虑，中国于2003年发射了自己的“北斗”卫星系统并开始应用，采用北斗系统替代GPS系统势在必行。　　调度卫星同步时钟系统是采用“北斗”卫星系统和“GPS”卫星系统的双热备技术，来实现电网调度自动化设备的时间同步。　　虽然变电站大都安装有GPS卫星同步时钟装置，一旦变电站的卫星同步时钟出现失星、设备损坏等故障，需要调度具有精准的时间来为各变电站下发准确的时钟信息，采用北斗和GPS双系统热备的时间源无疑是最佳选择。**RTU过来的信号分为模拟信号和数字信号，模拟信号通过MD板卡后进入终端服务器，数字信号通过DI板卡进入终端服务器，然后前置机利用socket连接终端服务器来接收到信号。（需能正确描述）iES600系统中使用什么模式和终端服务器进行通讯：使用TCPsocket模式，即IP地址+端口号方式打开端口*iES-ICD60一体化前置设备是基于高可靠的实时嵌入式操作系统软件平台、采用先进的32位微处理器和复杂可编程逻辑器件的新一代前置通信设备，该设备高度集成化，集调制解调、通道隔离、串行数据的同异步转换、数字桥、串口联网（终端服务器功能）等功能于一体。满足电力调度自动化主站对前置数据通信设备的功能要求，能够替代原来的终端服务器、调制解调器、数字桥、同异步转换等多种设备。使用该设备，有效地简化了前置机柜内部多个装置之间的连线布置，便于调度自动化主站系统硬件的安装和维护，也大大提高了系统长期运行的稳定性和可靠性。*iES-ICD60一体化前置设备由两部分构成，分别由电源单元和通信单元构成。通信单元由可拔插的串口联网模块（终端服务器功能）、MODEM模块和光电隔离模块构成。通信单元机箱的背面接口包含1路AC/DC220V电源输入、1路直流电源输入，4个网络接口、2个串行接口（COM1/COM2）、6个MODEM输入输出接口（P1～P6）以及一个保护地接线端子。双终端服务器功能装置可以配置两块终端服务器功能板，相当于在装置内部配置了两个终端服务器。串行数据能够送到两块终端服务器功能板，实现数字桥功能。外接终端服务器时，也能够实现一路串行数据连接到两路终端服务器串口的转换功能。双终端服务器功能板的配置实现了相当于双终端服务器的互为热备用，提高系统可靠性。ICD60一体化前置机笼最多可以安装____2____个终端服务器；*一个电源单元可插入四块电源板构成冗余电源，一个电源单元可为多个通信单元供电。*1.功能高度集成ICD60本身提供了一个完整的、集成的解决方案，装置中包含了信号隔离、MODEM、串行数据的同异步转换、数字桥、串行数据的网络接入（终端服务器功能）等功能。大大简化了前置通信机柜设备间的连线，而无需再进行复杂的系统连接。2.灵活的模块化设计针对不同用户对不同功能的需求重点不同，ICD60提供了多种标准化的模块供用户进行选择和配置，方便用户对不同类型的前置数据进行接入。用户可根据实际需要，选择需要的功能板，配置装置的功能。3.高可靠性由于ICD60将多种功能集于一体，省去了不同功能模块之间的外部连接，有效地降低了系统的故障率，大大提高了系统的可靠性。4.可维护性所有功能板（模块）均设计成可插拔的板卡，更换、增加功能板卡都极为方便。5.超低功耗ICD60在设计过程中采用了世界领先的设计工艺和先进的IC，有效地解决了系统长时间运行中的高温发热问题，降低了系统的整体功耗。与同等功能的同类产品相比，功耗降低了80％以上，保证了系统长期稳定的运行。6.电源冗余设计电源单元可配多个电源模块，各个模块之间是互为热备用。单个甚至多个电源模块出现故障时，整个电源单元的输出仍能正常工作，极大地提高了电源的可靠性。7.系统扩展能力ICD60采用高可靠性的实时操作系统软件平台，具有良好的可移植性。不但使得系统软件维护与升级十分方便，同时也提高了系统的扩展能力，保证系统的向后兼容。*公司产品：MODEM模拟板卡，DI数字板卡*常见的设备指示灯：硬盘灯、电源灯、状态灯、报警灯（！号）、网卡信号灯；磁盘阵列控制器灯绿色为正常，橙色或红色一般为报警*硬件设备出现故障，在设备在保的情况下，及时报修，原厂商会尽快给出解决方案。**IBMPower服务器一般在左侧可看到序列号*MT/SN号**针对某供电公司调度主站系统特点，提供如下巡检服务供参考：1．机房环境为了使计算机系统稳定可靠的运行，减少机器故障，机房环境的良好条件是重要的因素之一，环境的考虑因素包括机房工作的温度、湿度、空气含尘量和电磁场干扰等。合格的供电环境也是系统运行稳定，保证数据安全的重要条件，包括电压幅值，安全接地及设备合理供电等。2．系统硬件　　通过预防性检查对系统硬件进行检测和诊断，对系统中潜在的硬件故障采取预防措施。提供巡检的目的在于通过巡检及时发现和纠正可能出现的硬件问题,从而在最大程度上为设备的连续稳定运行提供了保证。检查内容主要包括：1)系统检测运行诊断；2)检查主要设备备件运行和外围设备运行情况；3)检查所有连接接口、线缆、电源等可能容易导致设备出现问题的敏感备件；4)检查系统ErrorLogFile和清理ErrorLogFile；5)协助用户机房技术人员，解决和分析日常设备运行中出现的未解决问题。3．操作系统　　将负责定期检查操作系统中的系统设置和系统日志，以确认系统是否在正常的状态下运行，同时对系统运行过程中所产生的垃圾文件和日益膨胀的日志文件进行清理。如果系统运行出现异常，我公司将协助用户对Linux系统进行系统性能调整和系统优化，提高系统效率和安全性。4．数据库　　本方案不包括对oracle数据库的正式检测，但针对应用系统，将检查数据库中的设置和数据库的运行日志，并对数据库中日益膨胀的日志文件进行清理，在必要的情况下，使用特定工具对历史数据进行库外备份（需要大容量硬盘空间的支持）。5．应用系统对于主机上业务系统软件出现的问题，我们将尽快查找出现故障的原因并尽快解决，本方案仅对这些故障现象做记录，应用系统的故障处理将由专门软件工程人员处理。*