网络监控系统方案范例精编5篇

【导言】此例“网络监控系统方案范例精编5篇”的范文资料由阿拉题库网友为您分享整理，以供您学习参考之用，希望这篇资料对您有所帮助，喜欢就复制下载支持吧！

网络监控系统方案1

当前，很多发电厂的电气自动化系统都是在传统的分散控制系统的基础上设计和修改的，通过100/10M交换机使操作人员及工程师能够对厂用电、发电组、公用等不同的元器件进行监管。分散管理系统只能对各个元器件进行管理和控制，管理人员之间的分工监管不同的对象，这使得工作的效率低下，而利用电气监控不仅可以使所有的监管人员和工程师监控所有元器件，在特殊的情况下，可以利用远程进行监管，极大地提高了工作效率，保障了整个系统的安全。其系统的结构如图1所示。

2升压站网络监控系统

网络监控系统的构成

网络监控系统主要由站控层和间隔层两层组成，通过双以太网的结构，采用光纤或电缆作为传输介质，由于没有前置的机层，使得整个系统能够不断地扩大，避免了发展瓶颈。升压站的网络监控系统通过测控网络上获取信息并上传至调度中心，从而保障自动调度分配的需要。对于系统的站控层，主要的作用是设备监视、控制、测量、管理，负责站控层中的各个站点的数据传输和访问请求。采用星型网络拓扑结构，采用TCP/IP网络传输协议，其传输速率达到100Mb/s以上。对于间隔层来说，主要有网络设备、测控单元及保护信息单元等接口组成，其工作的单元各自独立，这意味着即使站控层及其之间的网络失效，间隔层中的工作单元仍然可进行正常的工作，间隔层之间的网络传输介质通过屏蔽双绞线，具有较强的抗电磁干扰能力，可以保障数据在复杂的磁场干扰环境下正常传输。目前，整个系统的硬件部分的可靠性已经达到了较高的水平，前沿的设备进行数据收集，并根据系统的指示将收集到的数据存储、处理及发送至管理中心，中心将处理过的数据以图像、声音、文字或视频的形式展示出来，以便管理人员进行查看和监控，对于预警信号或事故信号，及时提醒相关人员，以便第一时间采取措施进行管理和控制。另外，即使网络传输的安全系数非常高，但也不能保障网络传输不会出错，对于间隔间来说，它可以直接对现场的设备进行操作，完成对断路器、隔离器等设备的开关控制，起到二重保护的作用。

网络监控系统的组网方案

整个系统采用双以太网并行工作的模式，在其设备上也采用冗余的配置方式，两个工作站、2台打印机、2台主机、1台五防主机、1台工程师站、1台保护管理机及多个网络交换机组成。其组网方案如图2所示。该组网方案采用开放式结构，便于系统的进一步升级和扩建。由于采用双以太网结构，系统数据的传输可靠性高。通过双操作员工作站的模式，使得双机在切换时不丢失数据信息，对于事件的顺序状态记录时间上连续，实现系统的真正无缝链接。

网络监控系统的相关装置

（1）数据采集对于信息的采集信号主要有开关量、模拟量和脉冲量3种。对于数据的采集主要按照电气设备发出信号的类型进行划分，对于模拟量的采集主要采取定时采集、越限采集和回忆采集3种方式；而对于开关量主要按照事件顺序记录采集和设备异常采集。（2）数据存储对于升压站来说，要对数据进行存储，以便于进行实时管理和历史参考，采用通用数据库工具，便于维护和管理。（3）智能保护一般的电网里都有继电器或智能保护装置，网络监控系统中的智能保护装置主要的功能是自动发电控制和自动电压控制两部分。（4）顺序控制装置对于升压站来说，通过对断路器、隔离开关、主变分接头、电动接地开关、无功设备等的顺序控制，可以实现数据的完整调度，保障整个系统的安全工作。

3系统间的网络通信

（1）CANCAN是我国电力行业比较流行且认可的一种现场总线，其传输方式支持多主和单主两种，数据传输过程中出现数据碰撞时，采用重发的方式来进行解决。其通信传输距离最远为10千米，最高传输速率为1Mbps。（2）RS－485RS-485并不是严格意义上的现场总线，由于其简单方便的特点，在我国应用的相对比较广泛。其缺点是当一个节点出现故障时，整个总线将陷入瘫焕。（3）Profibus西门子公司提出的现场总线，可用于实时性比较高的管理控制领域，该总线线路越长，其传输的速率越慢。由于数据的传输在总线上进行，保障数据的可靠传输，需要通过代码的控制，其核心代码如下所示。

4结语

主要针对发电厂的电气自动化技术进行研究，从电气监控和升压站网络监控两个方面分析发电厂的自动化管理。由于发电厂关系到国计民生，高效的管理模式不仅可以提高效率，更提高了发电厂的安全系数。

夫参署者，集众思，广忠益也。以上就是山草香给大家分享的5篇网络监控系统方案范文，希望能够让您对于网络监控系统方案的写作更加的得心应手。

网络监控系统方案2

关键词：电子政务网；安全优化；安全防护体系；流量检测；网络监控

中图分类号：TP393文献标识码：A文章编号：1009-3044(2010)10-2375-02

Some Province Electron Government Affairs Special Network Security Brief Analysis

ZHU Dian

(Anhui Province Economic Information Center, Hefei 230001, China)

Abstract: As A provincial electronic government affairs special network ongoing business needs to secure its optimized to improve the security of the whole network, research papers according to the p province electron government affairs special network safety and security optimization needs of e-government proposed the establishment of the province's post-secondary backbone network security systems, traffic detection and analysis as well as the whole network for network monitoring and management programs to address the province electron government affairs special network three kinds of security programs and in-depth description and analysis o[]f the three options.

Key words: E-government network; security optimization; Safe protection system; traffic detection; network monitoring

1 概述

近年来，在省委、省政府的高度重视下，A省电子政务建设在电子政务专网平台、信息资源开发应用和厅局纵向、横向业务拓展等方面都取得了显著的进展。为适应和保障重点业务部门的业务的正常运行，解决大流量、高可靠性业务的运行保障，在分析研究A省电子政务专网上业务需求，研究如何更好地保障各系统在专网上的正常运行，可广泛应用到全省专网的网络传输中，更好地保障专网上各部门横向、纵向各种业务的正常运行，把A省电子政务专网现有的安全可靠性提高一个层次，进一步提高专网的服务质量。

2 A省电子政务专网的现状

随着该省电子政务建设的深入发展，各个党政部门对省电子政务网络的使用需求迅猛增加，并呈现个性化和多样化的需求趋势。多家省直厅局在省电子政务网上开展各相应系统的业务。电子政务网上业务类型正以数据传输、信息为主，向视频、音频和数据传输并重的格局发展，今后网上承载的主要是多媒体信息的交换、传输。各党政部门基于网络的业务系统从传统的信息报送、信息和共享逐渐增加到视频会议、IP电话、在线式双向交互办公系统等实时业务，基于网络的办公系统在各单位的实际工作中发挥愈来愈重要的作用。

该省电子政务网上传输的是党政机关的各种党务、政务信息，对安全性的要求较高。除保证整个网络与互联网等外部网络实行有效的隔离外，在网络内部，根据党政机关传输信息密级的不同，对部分厅局的高密级信息要采取端到端的传输加密，需要构建基于政务网的各种虚拟专网。

全省电子政务网承载着省直几十个厅局横向的信息交换，以及省直厅局到十几个市相应市直党政机关的各种政务信息的纵向传输，涉及到数据、文字、视频、语音等传输流，信息量庞大，并且网络使用时间较为集中，并发流量大。

党务、政务信息的交换处理涉及到政治、经济、军事等各个领域，维系着社会的发展和稳定，要求网络具有高度的稳定性和连续性，以保障电子政务正常可靠地运行。

3 分析该省电子政务专网的安全问题及安全优化需求

该省电子政务专网暂时没有采用安全控制措施，对于整个网络来说很不安全，如果有某些攻击发生，会很快的传递到整个网络中。随着该省电子政务业务的蓬勃发展，业务对网络的依存也越来越大，在日常运维工作中，由于现在设备及技术条件的限制，无法对全网的流量进行分析，及时发现安全事件并进行故障定位，使得网络的带宽控制及流量监控与分析变得日益重要。因此希望对专网进行安全优化，以提高整网的安全性。为了更好地保障电子政务专网的安全运行及网上接入系统的安全，在省级电子政务专网平台及市、县骨干专网上，针对区域不同的网络结构，业务模型，分析研究目前网络存在的安全威胁，并通过建设实施保障省级政务专网及市、县政务专网骨干设备的安全运行，保障省电子政务专网数据中心资源及接入厅局单位系统的安全性，把电子政务专网现有的安全保障整体提高一个水平。

该省电子政务专网完成安全优化后，应实现如下目标：

1) 省电子政务专网的骨干网构建一个完整、全网的安全防护体系。

2) 实现全网的流量分析及控制。妥善分配网络带宽，保证重要网络服务的使用带宽，还需分析网络流量的来源及目的地并检测异常流量，以便能有效掌握网络带宽的使用状况。

3) 建设统一安全管控平台，基于可视的管理界面，对安全事件进行快速定位，及时响应，实现政务专网安全态势的感知。

为实现上述目标应采取积极的安全策略方案。

4 解决该省电子政务专网安全方案

省电子政务专网骨干网的安全防护

A省电子政务专网由省市县区三级网络结构构成，该网络覆盖了该省各级政务部门，因此骨干网的安全防护体系建设极为重要。该省电子政务专网骨干网络可以通过适当的网络隔离技术对网络系统、硬件环境、软件平台的一体化安全保护。网络隔离的最主要目标是为了限制对网络的不合理访问。该省电子政务专网是一个功能区分明确的网络系统，因此，要在系统内部建立访问控制系统。访问控制主要是不同区域、不同网络、网络资源间的访问进行限制，以及对接入的客户限制可以访问哪些资源。具体实现手段包括应用防火墙和VLAN等进行网络访问控制。

为了确保骨干网络上的安全，需要在接入层对接入的流量进行过滤，确保接入的流量都是安全的。可以采用URPF技术进行反向的路由检查，同时可以在接入层设备上配置防病毒的ACL列表防止病毒的传播。对于省中心的数据中心，可以采用配置专业防火墙，对数据中心中的服务器进行安全防护，设定允许接入每一个服务器的IP地址段，同时开启防攻击保护。

如图1,在该省电子政务专网安全防护规划说明：

1) 在省级数据库中心与核心交换机部署1台千兆线速防火墙，防火墙工作在单机模式下。

2) 在核心交换机与省级安全管理中心部署1台千兆防火墙。

流量检测与分析技术实现全网的流量分析及控制

网络流量分析和管理产品就是针对网络带宽控制及流量监控分析的所开发的解决方案。它能提供管理者设定各项服务的基本带宽/最大带宽，并能分析网络性能及流量计费、异常流量监控、异常流量警告等功能。可为该省电子政务专网提供高效率、高质量与低成本的网络带宽供应与解决方案，达到高质量的服务，这也是该省电子政务专网建设的关键所在。

网络流量分析和管理产品可确保网络服务质量具有良好的可靠性及性能，能协助该省电子政务专网管理人员迅速查觉各种网络异常情况，快速而正确地将问题解决，并可确保重要的信息、软件及人在网络上的执行效率，让资源分配恰当及弹性化，帮助企业在：带宽投资与管理费用两方面获利，是最佳的网络流量监控与决策分析系统。网络流量检测和分析系统采用旁路方式部署在该省电子政务核心交换机上，通过在核心交换机上的数据流镜像，可以对网络流量进行分析和控制，

建设统一安全管控平台，基于可视的管理界面，对安全事件进行快速定位，及时响应，部署安全网络监控管理系统。

分别在在该省电子政务专网的综合安全管理区和地市电子政务专网安全管理区部署安全网络监控系统服务器(在综合网络安全管理平台服务器上),同时部署安全网络监控系统控制台(在综合网络安全管理平台控制台主机上)。安全网络监控系统采用统一的管理平台管理该省电子政务专网的各类网络节点，包括网络设备，主机设备，安全设备等，提供了形象，美观和方便的网络拓扑图和节点列表，对该省电子政务专网的网络设施一目了然，非常方便地管理各类设备。

对于该省电子政务专网的IP地址资源，安全网络监控系统提供了IP地址管理，可以方便地查找和确定那些IP地址已经使用或者尚未使用，方便管理员的管理工作。安全网络监控系统采用图形化的IP地址分布显示，管理员可以一目了然地查看IP地址分布状况。

安全网络监控系统提供了保障该省电子政务专网网络运行的网络管理功能，能够替代传统的网络管理系统，同时又提供了安全审计的功能，对防火墙日志和其他设备的syslog进行处理和审计，发现该省电子政务专网的安全隐患和薄弱环节。安全网络监控系统可以提供对全网络运行状态的分析报表，这是进行综合分析的数据报表，可以让管理员了解和评估整个网络系统的运行状态。

本方案中安全网络监控系统的作用如下：

1) 全方位监控的统一管理平台；

2) 快速定位故障；

3) 及时发现网络流量异常；

4) 全面监控主机性能；

5) 主动监控应用服务状态和性能；

6) 审计syslog;

7) 事件关联分析；

8) 全面了解企业信息系统状态。

5 结束语

该省电子政务专网是根据该省电子政务的发展的需要，为提高政府机关的工作效率和质量，增强的科学性和服务性，保障该省电子政务在经济建设中发挥更为积极的作用而提出的。从国家要求和该省电子政务的要求考虑，都必须在该省电子政务专网的建设中充分考虑信息安全保障问题，鉴于此以上分析并介绍了三种解决该省电子政务专网安全方案，以保障该省电子政务专网的安全。

参考文献：

[1] 杨兴寿。 电子政务的安全问题[J]. 现代管理科学， 2003(05).

[2] 朱雪兵。 浅谈电子政务的安全威胁与防范对策[J]. 南通职业大学学报，2003(03).

[3] 张嵘。 流量分析技术在电子政务网络中的应用[D]. 上海交通大学，2007.

[4] 张海波。 网络流量检测与分析[D]. 西北工业大学，2001.

网络监控系统方案3

关键词：网络监控 网络设备 组网方案

中图分类号：TP277 文献标识码：A 文章编号：1007-9416（2013）03-0183-02

1引言

目前，随着各企事业的网络规模的不断扩大，网络结构也日趋复杂。可靠、稳定、高效的网络设备监控系统在整个网络中所起的作用越来越重要，如果没有网络设备监控的管理和维护措施，设备一旦出现故障，那么，维护人员就可能在故障排查阶段浪费大量的时间和精力，甚至是网络的维护成本也会成倍增加。因此，网络设备监控管理系统已经成为当前推动网络发展的一项关键技术。虽然目前已经有很多的设备监控软件，但它们一般都存在功能较为单一。数据信息不足、可提供给用户判断故障的信息不明确、用户操作繁琐等问题。本文以基线IT网络监控系统为对象进行深入研究，实时掌握企业内部网络设备的运行状态，并及时给管理者提供可靠的可供判断故障的信息数据，对于整个企业网络设备安全稳定可靠运行有着十分重要的意义。

2 基线IT网络监控系统基本原理

基线产品采用模块化、层次化、可扩展的体系结构，支持多用户角色。基线网络监控系统可分为网络监控管理、终端监控管理、服务器监控管理、机房环境监控管理、事件和日志管理、统计报表管理六大功能模块。其系统结构如图1所示。

监控单元的配置可以根据监控设备要求具体情况而定，配置一个或者多个监控模块。

3 基线IT网络监控系统方案

监控系统的网络拓扑结构

基线监控系统多依靠现有的网络传输网建设，无须安装，可通过交换机来直接监控终端。可以展示所有设备、线路的状态，也可以显示所有设备和线路的运行参数，实现了参数显示的全局化。集中监控网络设备、通讯线路的实时和历史性能，发现、定位故障问题的根源，为发现问题提供了对比手段。图2是其设备连接的网络拓扑示意图。

拓扑流量展示技术，不但全面监控流量的大小，更可以监控流量的方向和分类，基线监控系统的有向监控功能，可以追踪流量源头，可以发现网络中存在的更多问题。

监控系统组网方案

基线IT系统监控管理解决方案充分考虑不同运维角色的功能需求，既方便领导总览全局，又方便员工日常运维。基本模块可选用终端监控、服务器监控、网络设备配置、统计报表。

基本模块可以实现对主要的网络设备、服务器以及线路的监测，实时反映线路负载流量，管理者可以很清楚获悉每个设备的运行状态，并能及时发现快速处理将要及发生的网络问题，将网络中断造成的损失降低到最低程度。

其他模块可以根据实际情况选定。

监控系统各模块介绍

终端监控管理。通过成熟的MAC地址端口定位技术和最小10分钟间隔的终端数据采集，基线监控系统可以及时、准确地将终端的入网情况记录到数据库中，自动发现新入网计算机，自动更新IP地址、交换机端口、VLAN和计算机名的变化。监控系统自动定位交换机端口下的所有终端，并以拓扑图的方式展示交换机端口和各终端之间的连接关系，实时显示终端的流量和状态，使终端和布线系统可视化，定位可直达网络末端。

服务器监控管理。集中监控服务器的通讯流量、操作系统、服务端口、数据库、中间件和URL，可以多视角洞察服务器及服务的运行情况并发现问题。通过独特的三位一体拓扑图，基线产品可以在一个视图中同时监控服务器的网络流量、操作系统和服务端口的运行情况，使监控更加全面。在网络层面，可以监控服务器的流量，并可以区分流量的方向和类型；在操作系统层面，可以监控软件安装、进程运行、TCP连接、系统配置、用户帐号等情况；在应用支持层面，可以监控数据库、中间件、URL；在服务层面，可以监控多个服务端口。

应用/URL监控。基线产品通过模拟用户访问对网页提供了专门的监控，不但可以监控一台服务器上的多个重要网页是否可用，更可以根据网页返回代码进行精准分析。

机房环境监控。基线产品使用标准网管协议监控机房中的UPS和存储设备，使用国际化的专业级硬件监控机房物理环境。该硬件可以耐恶劣机房条件，支持温度、湿度等多种传感器，以IP终端方式接入网络，可以远程访问。

事件、告警和日志管理。基线产品支持主动轮询和被动接收两种事件采集模式。主动轮询支持ICMP、SNMP和NETBIOS协议，被动接收支持SNMPTRAP和SYSLOG协议。基线产品支持控制台、声音、邮件、短信等多种报警方式，具有强大、灵活的报警策略设置功能，提供丰富的报警查询功能。基线产品提供管理员操作、终端接入、端口流量、ARP等多种日志，具有丰富方便的日志查询功能。

统计报表管理。基线产品的统计报表功能灵活、丰富，可以满足不同角色的需求，能够总括和个别展示性能趋势，具有突出的性能预警功能。不但支持单一设备性能报表，更支持多设备比对报表，轻松发现性能瓶颈。支持性能参数的分布统计，可以配置多个分布区间，区间可以不连续还可以大小不同。通过统计性能参数在各区间分布的百分比，可以实现统计意义上的性能预警。

网络设备配置管理。基线产品通过协议仿真技术实现了网络设备的自动配置管理，通过不同脚本的定义和分发，自动实现IP/MAC地址绑定、配置文件备份等多种设备自动管理功能。

流量/协议分析。基线产品通过网络嗅探（SNIFFER）和端口镜像技术，可以进行目标流量数据包的内容分析。通过连线图、流量表两种方式，可以很容易地找到并分析网络中的异常流量。

无线网络监控。基线产品可以监控主流厂家的无线网络，能够监控AP、控制器、无线终端的连接关系和状态，并通过无线分区视图进行无线节点的集中监控。基线产品可以跟踪无线终端的移动轨迹。

4 结语

本文以基线IT网络设备监控系统为研究对象，针对企业网络设备复杂，故障难以快速判断定位处理的问题，进行分析研究，给出合理的监控方案，并重点对各个监控模块功能进行介绍，以便于企业合理选择最优组合方案，为企业网络设备稳定可靠运行启到了一定的支撑作用。

参考文献

[1]崔北亮，陈家迁。网络管理从入门到精通（修订版）.人民邮电出版社，（2010-12出版）.

[2]安德森（Al Anderson），贝内德蒂（Ryan Benedetti）.深入浅出网络管理（影印版）.东南大学出版社，（2010-01出版）.

[3]利蒙切利（Thomas ）、霍根（Christina ）、查卢普（Strata ），谢军英。系统管理与网络管理技术实践（第2版），人民邮电出版社 ，（2010-05出版）.

网络监控系统方案范文4

（中国化工集团昊华宇航化工有限责任公司，河南焦作454000）

关键词 ：WebAccess；PLC；远程监控；分布式控制；组态软件

中图分类号：?34； 文献标识码：A 文章编号：1004?373X（2015）15?0149?04

收稿日期：2015?03?04

0 引言

计算机网络技术的快速发展给控制系统领域带来了一系列变革，其与控制技术的融合诞生了网络控制系统。目前网络控制系统主要包括PLC网络、分散控制网络、现场总线网络以及工业以太网等。基于Internet的网络技术正在被广泛应用，同时伴随现场总线技术，信息交互中间件技术，组态软件技术，Web远程操作等技术的彼此交叉影响，为将传统控制系统推向更加智能化、多元化、集散化创造了条件。通用工业组态软件的集成度和兼容性越来越高，大大节省了工业控制系统的周期。作为一种专业编程和组态软件平台，组态软件支持多种通信协议，并兼容众多工业产品，为用户实现多设备互联提供了有力支持。借助组态软件可快速开发出具有图形，图标，趋势曲线，实时数据库，报警信号，报表存储等功能的可视化控制界面，并可通过Web 浏览器方便地实现远程监控，相关编程人员不需要掌握复杂的编程语言，只需要以类似“搭积木”的方式针对待设计系统进行系统拼接，并完成简单的接口参数设置即可。伴随越来越多主流厂商的加入和主动开发其自身协议接口，相信组态软件在未来将被不断赋予新的内容。

在远程控制系统设计策略方面，当今最大的发展趋势即依托Ethernet技术的扩展，通过Internet可以使系统与世界上的任何地方实现连接。远程网络监控的具体定义可以描述为：利用计算机监控技术并通过网络对设备进行远端监视，并可以根据监视情况发送控制和维护命令。课件，在Internet占据互联网世界的背景下，搭建基于Internet的工业远程监控网络是工业技术发展的趋势。而作为网际组态软件的WebAccess[1?2]正是以IE 浏览器内核开发的HMI/SCADA监控软件，可以在IE浏览器界面上快速实现人机交互界面设计和资料传送采集监测，能够为远程监控提供完善的设计方案和安全保证。基于此，本文提出一种基于网际组态软件WebAccess的远程异构式网络监控系统设计方案，进行实际运行调试，验证了所提方案的可行性和有效性。

1 整体系统设计

系统整体设计对象是面向PLC底层控制的基于计算机网络技术的远程综合控制系统，上位机程序利用WebAccess 开发，采用三菱FX2N 型号的PLC 作为底层控制网络[3]，并以多关节机械手为对象的物流管控系统设计作为应用对象，验证整体系统的可行性，而在物流管控系统，选用的是西门子S7?200型号的PLC[4?5]。整体工作包含三大部分内容：

（1） 搭建基于三菱FX2N PLC 的网络综合控制系统；

（2）以物流管控系统为具体应用对象，组建基于西门子S7?200 PLC和现场总线技术的多关节机械手及码垛自动物流系统；

（3）实现异构系统集成以及中间件信息交互，完成整体远程监控系统满足基于Internet的远程测控。

整体系统设计结构如图1所示。

其中，底层现场控制由基于三菱FX2N PLC构成综合网络控制系统和基于西门子S7?200 PLC和现场总线技术的多关节机械手及码垛自动物流系统组成；中间监控层由基于MCGS和WinCC的组态软件编程实现[6?9]；最上层将两个异构系统进行集成实现远程监控层设计，具有分散控制，集中管控，分层独立设计和远程监控等功能。下面将采取由下至上的顺序依次论述各层具体的设计方案。

2 现场底层控制系统设计

基于三菱FX2N PLC综合控制网络

采用三菱FX2N PLC 完成下位多台独立PLC 分别控制不同的现场设备构成各个从站，通过RS 485 网络通信，构成1∶N 网络系统，最终将各从站统一交由一台上位机进行监控，并定义为通信网络主站。整体网络采用专用协议和计算机进行连接，一个主站最多可搭载16 个独立PLC控制系统。各从站PLC之间的连接是通过FX2N?485?BD模块自带接口实现，构成下位机RS 485网络，各站独立数据延伸通信距离不超过50 m，若不使用FX2N?485?BD模块，则最大延伸距离可扩展为500 m，所以如果现场设备要求的通信距离大于50 m 时，可通过RS 485 通信网络对通信距离进行延伸扩展，从最大程度上发挥PLC的现场工作优势[10]。

具体底层网络结构如图2 所示，由虚（虚拟控制对象）实（真实控制对象）相结合的现场对象控制层、RS 485网络通信层和上位主站监控层构成。

（1）现场虚实结合被控对象控制层：采用MCGS组态软件开发虚拟控制对象，以动画形式直观地仿真出程序的执行情况，同时设计了PLC、变频器实际控制系统；

（2）RS 485通信网络层：利用三菱FX2N PLC自带的RS 485 接口，按照RS 485 通信协议，搭建以主站PC机为主控单元的1∶N 型集散化网络控制系统；

（3）上位监控管理层：仍采用MCGS组态软件开发上位PC 机的监控系统，直观方便地对下位从站各PLC管控设备进行监控。上位PC 机既可以作为1∶N 网络中的主站监控机，又可作为对整个网络的上位监控机，同时承担对PLC 各从站的实时编程、参数设置等调试工作。

多关节机械手物流仓储管控系统

以现代物流仓储为实际应用对象，设计面向自动化立体仓储的实验装置平台，构建物流信息实时管理与监控系统，整体设计方案如图3所示。

如图3所示，监控层内部采用WinCC和数据库相配合的DDE 通信管理模式，监控层和控制层之间的三个西门子S7?200 PLC构成PROFIBUS?DP控制网络，分别控制堆垛机、机械手和辊道输送机三个具体的设备对象，最终通过EM277扩展模块连接到PROFIBUS?DP现场总线上。整体物流仓储管理系统以配置有WinCCHMI/SCADA的PC机作为上位机，通过插在主机箱内的CP5611网卡与下层S7?200 PLC通过EM277 DP模块进行连接和通信。

实际测试中总结出所提物流仓储系统具有六大主要特点：具备自动识别金属，物品颜色，条码信息和物品功能自动整理摆放等功能的现代进货管理、识别和规划仓储系统；物流输送交流传动、气动系统准确控制；立体式仓库货物自动记录存储和提取；取物多自由度灵巧机械手精确控制；基于WinCC 组态软件的可视化计算机控制系统；基于现场总线协议的高可靠性局域网络通信保障。

3 上层综合监控与通信网络设计

针对中间控制层和远程监控层两个不同级别的控制网络系统，为了保障网络化协调发展，达到网络资源最优配置，实现易操作的远程监控，结合用户对于系统集成、分布式控制、集中管理、独立分层设计等具体要求，提出基于MCGS，WinCC，WebAccess，OPC 中间件技术，以太网技术以及互联网接入技术的综合远程网络构建方案。

基于WebAccess网际组态软件远程监控方案

在当前众多组态技术各自占据一部分市场的大背景下，通过综合分析和比较三种解决方案，最终选取性能最优的WebAccess网际组态软件作为本系统的首选软件。为了更好地验证选择方案的最优性，现以三种解决方案为例，进行分析评述。

（1）MCGS网络版组网方案

MCGS组态软件自身具有WWW 网络版的功能，通过此网络版设计的控制系统具有Internet远程浏览的功能，能够通过搭载于任何一台接入互联网的IE 浏览器进行远程浏览与操作控制，它是一种基于浏览器/服务器（B/S）的通信模式。开发者在MCGS网络版中对HTTP等参数进行设置，启动运行工程。远端用户只需打开IE浏览器，在地址栏输入运行工程用户的IP，就能实现直接访问此计算机，进一步可浏览到工程中设定好的组态画面，以此完成基于MCGS网络版的远程组网，在安全性方面，开发者可以通过给用户设定不同的访问权限或设置登陆密码的方式维护系统的安全。该方案是一种最基础、简单、快速远程组网方案。

（2）WinCC服务器方案

WinCC 的客户机/服务器结构（C/S）是一种较广泛应用的服务器型网络结构。所谓服务器型，就是通过功能较普通PC更为强大的服务器作为控制主站，其高性能优势在高速运算能力、长时间不间断可靠运行、外部大数据吞吐能力等方面得到很好的展现。采用WinCC服务器方式建立网络结构，可以保证物流系统的整体一致性。

（3）WebAccess综合开发方案

WebAccess是集成功能强大的网际监控软件，可以将被监控的底层三菱系统主站PC机作为Server，并设置另一台PC 机作为Client，整体采用OPC 中间件技术、DDE决策技术等通信模式进行综合组网。

本文设计方案即选用WebAccess综合开发方案，其网络系统结构如图4所示。

与采用WinCC方案不同，WebAccess网际组态软件能够实现客户端不需要额外安装任何第三方软件，直接在计算机自带操作系统上即可使用，客户只需打开IE 及以上版本的IE 浏览器即可，可操作性大为提高。同时系统所选用的方案，把SCADA Node 和Project Node一同组态到一台PC 机上，实现了基于WebAccess网络构架的单机控制系统，此时，使用操作系统自带IE浏览器，远程Client通过设置权限，连入以太网或互联网，对系统进行实时远程编程和监控。WebAccess 单机系统PC 机作为服务器，以HTTP，FTP，HTML 等协议方式通过MCGS 和现场PLC 连接设备中收集的数据经以太网保存传送到SCADA Node中，客户可随时经以太网将存储信息传给远程的客户机。WebAccess 网际组态软件支持冗余构架，能够为它设计冗余网络，实现快速组态，保证并增强了系统的可靠性。

物流仓储远程监控设计方案

所提物流管理系统采用西门子S7?200 PLC作为主要硬件控制单元，软件设计单元则采用OPC 中间件通信模式，利用中间件技术，将监控物流系统的一台PC机作为WinCC OPC Server，另一台PC 机作为WebAccess OPC Client，构建如图5所示的现代远程物流管理系统。

如图5所示，所提设计方案采用WebAccess网络构架中的单机系统，远程用户可以通过以太网或互联网，使用PC 系统自带的IE 浏览器进行远程编程和参数设置。通过带WinCC的上位机将PLC底层设备中的信息经以太网保存，或者传送到WebAccess单机系统中，最终同样采用如前文所述的将WebAccess作为服务器，以HTTP，FTP，HTML 等协议方式将信息经以太网传给远程客户机。为了使系统更加完善，同样考虑将网络系统设计成冗余网络以增强系统的可靠性。

4 系统功能调试

在完成不同网络层的独立设计后，对整体系统进行组装和调试。与其余方案对比，所选方案采用研华公司开发的WebAccess网际组态软件，其系统构架网络层次分明有着很好的优越性，便于控制与管理，其强有力的网络通信功能提供了巨大支持，在获取WebAccess授权后，几乎不需要其他多余的硬件设施即可完成网络系统的构建，同时研华公司对WebAccess的授权只需要一次性购买，其后就永远没有点数限制，可享受无限点待遇。冗余系统设计是WebAccess的最大亮点，不仅使用方便，且具有高可靠性。图6是采用WebAccess监控软件方案构建远程综合监控网络的整体结构示意图。

从图6中可以看出，所设计网络的三层控制系统结构分明，从最底层设备的控制层到现场总线层中间监控层以及WebAccess工程节点和局域网PC机局域网监控层和最上层的互联网监控层，各层控制网络之间任务分工明确，在保障基本功能实现的同时，利用冗余网络技术和防火墙技术等提升了系统的整体稳定性能和安全可靠性能。从具体测试结果来看，局域网监控层和互联网监控层，同样归属为远程监控层，但是在设计时，两个控制网络既相互独立，又具有分布式控制特点，并最终通过WebAccess 软件对整体网络系统进行集中管理和远程监控。此设计策略在保证了下位设备机系统独立性的同时，又可以进行统一监控且不用担心破坏系统各自的完整性。综上所述，实际调试结果验证，采用WebAccess远程监控方案设计的PLC综合远程网络监控系统具有良好的监控特性，满足了系统的整体设计要求。

5 结语

本文针对工业现场实时远程控制的需求，设计了一套基于网际组态软件WebAccess的远程异构式网络监控系统。具体工作和实现策略包括：基于三菱FX2NPLC 构成综合网络底层现场控制系统，基于西门子S7?200 PLC 和现场总线技术的多关节机械手及码垛现代自动物流仓储管理系统，基于MCGS和WinCC的组态软件编程实现的中间监控层，将两个异构系统集成实现最上层远程监控层。系统整体具有分布式控制，集中管控，分层独立设计，冗余网络，防火墙维护和远程监控等特点，达到了设计预期要求。

参考文献

[1] 朱光灿，郑萍，邵子惠，等。基于WebAccess的远程实验物流控制系统设计[J].实验室研究与探索，2012，31（1）：68?72.

[2] 刘德生，张天开，李长启，等。基于VB 的WebAccess组态功能扩展[J].微型机与应用，2012，31（2）：8?11.

[3] 江天亮，张少波。基于S7?200 PLC饮料混合机的控制系统设计[J].现代电子技术，2014，37（13）：102?104.

[4] 潘益玲，罗坤明。基于MCGS和三菱PLC的五层电梯控制仿真系统设计[J].湖州职业技术学院学报，2013，11（3）：68?72.

[5] 吕俊。基于OPC的PLC在线PID模糊自整定系统[J].轻工机械，2013，31（2）：35?39.

[6] 徐翊峰，肖兴明，王前，等。基于OPC与PLC的应用程序与提升机制动系统故障动态监测[J].煤矿安全，2009（12）：57?59.

[7] 朱凌云，林琳。基于WINCC 的PLC 控制系统仿真平台设计[J].实验室研究与探索，2010，29（5）：49?53.

[8] 李明辉，张秦。利用VB实现WinCC数据高级归档的研究和应用[J].自动化仪表，2012，33（6）：36?39.

[9] 王文强。基于西门子PLC 以太网模块与WinCC 实现的远程监控系统[J].工业控制计算机，2013，26（4）：34?36.

网络监控系统方案范文5

部署时机已成熟

All-IP视频安全方案的部署，正在成为网络基础建设投入新的“平衡性杠杆”: 对于大中型企业网而言，ALL-IP方案网络结构更简单、更易用、接入更灵活。在很多情况下，ALL-IP视频监控方案在成本上也要比采用模拟摄像机和数字视频录制设备的常规视频监控系统更加有优势。

利用IP摄像机，视频管理软件（Video Management Software，VMS）完全可以在基于行业标准的服务器和网络内的存储系统上运行，这样企业就可以最大化地利用已有基础网络投资，并且在全网范围内实现统一的标准化。这样一来，培训成本、管理成本，以及服务支持的成本，都能够得到大大的节约。

但是并不是所有的企业都适合采用All-IP视频监控系统――其中的要点在于，需要新投入大量的摄像头。在大学校园、商场、大型娱乐场所、医院、酒店、机场、超市、仓库，以及办公楼等，要部署All-IP视频监控，就可以简单地“交替换位”，但是，在IP网络中部署视频监控系统，远非“替代关系”那么简单。使用先进的视频安全技术，企业可以在整个网络上实现全IP配置，进而使网络环境更为有效、简单和先进。

举例来说，假设一个大学中正在新建几幢大楼，这种情形下，就可以充分利用IP网络的成本效应，在新建筑中部署语音、视频、数据系统相融合的统一方案，同时保留其他已存在建筑中的既有视频监控系统和设备。常规的视频管理软件就可以对这种混合视频监控系统进行整体控制。

在这一前提下，在没有准备好全面投资和更新之前，网络管理员暂时不必淘汰模拟摄像机和同轴电缆。甚至于，管理员可以按照您的需求，在新的建筑中进行技术迁移的准备工作。例如，您可以在关键位置设置高清IP摄像机，并将其和其他的建筑系统（例如火警、门禁等）进行联动； 或者也可以部署先进的视频分析系统，以便安全警戒人员对非常规现象进行实时呼叫和提醒。

IP视频系统的“活性”

不存在单独存在的理想化IP视频解决方案或理想配置。举例来说，如果你的网络分布在非常大的地理范围内，并且有着大大小小数百个分布点，那么使用同轴电缆和网络化的视频监控，可能要比采用低帧视频监控设备更为理想。而采用All-IP方式和配置，可能是最为经济有效的解决方案，特别是如果企业需要的是一个高分辨率监控和更智能可用的先进性解决方案的话。

IP视频解决方案的另外一些优势包括，网络管理员可以通过局域网乃至广域网，对整网进行集中控制，远程接入和控制单点的监控设备，哪怕这些设备处于较为偏远的角落，在大多数情况下不再需要跑到设备驻地进行控制。此外，采用基于行业标准开发的视频管理软件，All-IP系统由现有的IT管理人员就可以很好地运营，而无需增加更多的人员投入。

采用IP视频，企业就可以将视频应用到安全监控以外的其他业务中，例如通过视频系统对市场营销或者运营管理进行业务支撑。如，在机场候机楼，监控管理员可以借助专业的队列长度监控软件，对视频监控下的排队情况进行跟踪和分析，但队列长度达到一定值时，确定是否开启另外的Check-in入口，以便更好地为旅客提供服务。

对于部署了混合监控系统（All-IP监控系统和常规模拟线路监控）的场合，通过采用视频管理软件，也可以获得益处。视频管理软件可以对混合系统的用户文件和相关配置进行统一性操作，简化了整个网络视频监控系统的烦琐程度，而且视频管理软件的费用较低、操作也比较简便，例如使用微软的Microsoft Active Directory，可以为视频管理和其他的IT安全应用设定不同的管理员密码和管理权限，这样一来，一旦管理团队中有人离职，或者有人休假，主管只要冻结他所在的账户信息，就可以达到控制安全的目的，而不再需要记位那么多的密码和权限划分，反过来说，新加入的人，针对每个人（或者每个岗位）都可以设定特定的权限，管理起来极为简便。

大部分企业都很在意，通过All-IP视频方案，是否能够在企业网乃至互联网上实现高清视频监控。这方面的进展其实已经非常快，一些先进的压缩技术，例如，已经使得带宽需求和存储空间需求降低很多了。

同时，网络管理员还可以通过设置，使得IP视频系统以较低的帧率存储，以节约空间，而当视频监控自动报警时，将帧率提高，实现更高的监控效果。另外，现在大部分的视频监控系统都已经智能化，进而使得只有出现异常情况、或者特别时段时，才会将视频监控的数据内容上传至服务器，最典型的应用是，一般办公性大楼会在非上班时段里启用视频监控内容录制和存储，而在上班时间则单纯监控却不保存。此外，一些视频监控系统还允许网络管理员设定带宽占用，将网络中视频流限制在固定范围内，以确保其他的关键业务不受损害。最后，对于那些处于网络边缘的IP摄像机，还可以通过内置SDHC闪存卡等方式，将数据先保存下来，而后在网络较为闲置的时候再向服务器传送数据。

技术演进行之有效

早期的视频分析技术经常成为设备制造商产品供应环节中的瓶颈，而如今，越来越多行之有效的分析技术出现并被采用，这些先进的、极具竞争力的应用，使得更多的客户认识到，视频监控已经成为关键的安全基础设施之一。

当前市面上可用的视频分析技术主要有三个类型。

第一种，诊断分析预警管理系统可以实现视频监控目标或场景锁定和切换，这有助于防范视频监控的目标扰、破坏或者阻挡，例如，一旦监控摄像头掉线，被遮挡、被移动或者被屏蔽，分析系统将会迅速启动警报通知安全人员，这样异常问题延误的时间就大大缩短了。

第二种分析技术，主要是关乎安全的，也许在设置上更为复杂，但实际应用将证实事前安装的复杂设置是值得的。这些技术和工具将能够提醒安全人员，哪些地方存在可疑性活动或者可疑现象，例如出现了无人看管的包裹、在自动柜员机前有人一直在游荡等等。

第三类则是行为管理分析，例如排队的长度监测或者人数统计等，这些可以为企业提供有价值的统计信息，对于营销和高级管理人员对业务的判断有所帮助，这类分析技术，在银行等场合应该被重视。

语音、视频和数据的三网融合，是个长期性的迁移，不可能一夜之间就发生。闭路电视时期所做的基础性投资，以及后续的替代性投入，在通常情况下，都会是一个逐步变迁的过程，而在All-IP应用全面实现之前，混合视频应用和管理，是一个长期性的、最佳的过渡方案。