一种基于云平台的船端集成导航系统网络架构的制作方法

文档序号:14267320阅读:205来源:国知局

本发明涉及一种基于云平台的船端集成导航系统网络架构。



背景技术:

船端集成导航系统是e-航海系统的重要组成部分,采集来自各种数据采集设备的业务数据和航路交通状况信息,进行航路交通物标数据融合和存取管理,并在系统操作界面实现信息显示符号的标准化和统一化显示或信息播发。

为了保障船舶航行的安全,船岸安装了大量船舶电子系统设备和岸基服务系统。随着这些高科技电子信息技术的应用,给船舶航行提供了安全可靠的服务,也给船岸值班人员增加了不少工作压力。随着新技术的不断涌现,传统的船端服务系统已经无法满足要求,因此需要一种船端集成导航系统网络架构来保障船端系统可靠运行,满足船舶操纵人员用户需求。



技术实现要素:

本发明的技术解决问题是:

克服现有技术的不足,提出一种船端集成导航系统的网络架构,采用双冗余网络架构及自动主备切换策略,保障船端系统可靠运行。

本发明的技术解决方案是:

一种基于云平台的船端集成导航系统网络架构,包括:冗余交换机、服务器、工作站、任务站、传感设备、操纵设备和通信设备;

冗余交换机包括2台交换机,服务器、工作站、任务站、传感设备、操纵设备和通信设备均采用设备冗余或接口冗余,分别连接至2台交换机上,形成主备份冗余连接;

冗余交换机用于接收工作站、任务站、传感设备、操纵设备和通信设备中的至少一个的信号,发送至服务器以进行处理,并从服务器接收处理后的信号,并发送至工作站、任务站、传感设备、操纵设备和通信设备中的至少一个;

工作站用于根据船上人员的操作生成操作指令,并通过冗余交换机传输至服务器,并由服务器通过冗余交换机传输至操纵设备以控制操纵设备;

传感设备用于采集船上状态信号,并通过冗余交换机传输到服务器,以供其他设备使用;

通信设备用于船端与外界通信,并通过冗余交换机传输到服务器,或将服务器中的数据发送至外界;

任务站用于船上管理人员从服务器中获取信息,根据管理人员的操作生成命令,随后通过冗余交换机传输至服务器,以通过服务器向其他设备传输命令。

根据本发明的实施例,所述主备份冗余连接被配置为当正常通信的设备或线路出现故障时,自动切换到备份设备或线路进行通信。

根据本发明的实施例,还包括无线电资源管理设备,与所述通信设备连接,用于集中控制多个通信设备的无线信号。

根据本发明的实施例,还包括隔离区,设置在通信设备与冗余交换机之间,用于对通信设备传输的信号进行缓冲,并对所述信号进行安全审核。

根据本发明的实施例,在无线电资源管理设备和隔离区之间设置有防火墙,用于防止非安全信号进入缓冲区。

根据本发明的实施例,在缓冲区与冗余交换机之间设置有防火墙,用于防止非安全信号进入冗余交换机。

根据本发明的实施例,在任务站与冗余交换机之间设置有防火墙,用于防止非安全命令进入冗余交换机。

根据本发明的实施例,在传感设备与冗余交换机之间设置有网关,用于传感设备与冗余交换机之间的网络互连。

根据本发明的实施例,在操纵设备与冗余交换机之间设置有网关,用于操纵设备与冗余交换机之间的网络互连。

根据本发明的实施例,冗余交换机、服务器、工作站和任务站之间使用rs422总线或can总线连接。

本发明与现有技术相比的优点在于:

(1)本发明用于船用主要设备、人机工作站/任务站其他系统及办公网络连接,形成网络安全的配置方法;

(2)本发明以集成化和智能化为发展方向,形成双冗余网络架构及自动主备切换策略,实现船端设备的信息传输和交互;

(3)本发明为保障系统安全,采用dmz区域和vpn防火墙的防护方案,将不同类设备与船端e-航海系统核心服务器及工作站进行分割,以保证系统网络安全。

附图说明

图1为基于云平台的船端集成导航系统网络架构的框图。

具体实施方式

以下结合附图,详细描述本发明的实施例。

如图1所示,基于云平台的船端集成导航系统网络架构包括冗余交换机、服务器、工作站、任务站、传感设备、操纵设备和通信设备。

冗余交换机包括2台交换机,服务器、工作站、任务站、传感设备、操纵设备和通信设备均采用设备冗余或接口冗余,分别连接至2台交换机上,形成主备份冗余连接。在示例中,冗余交换机为100/1000自适应交换机。当正常通信的设备或线路出现故障时,自动切换到备份设备或线路进行通信。

冗余交换机、服务器和工作站组成系统的内部网络,任务站、传感设备、操纵设备和通信设备组成系统的外部网络。内部网络的各设备以及任务站之间使用rs422总线或can总线连接。冗余交换机用于接收工作站、任务站、传感设备、操纵设备和通信设备中的至少一个的信号,发送至服务器以进行处理,并从服务器接收处理后的信号,并发送至工作站、任务站、传感设备、操纵设备和通信设备中的至少一个。工作站用于根据船上人员的操作生成操作指令,并通过冗余交换机传输至服务器,并由服务器通过冗余交换机传输至操纵设备以控制操纵设备。在示例中,工作站可控制船只的航行状态,例如,船只需要转向时,需通过工作站来操作,生成转向的信号,并经过双冗余交换机进入服务器,并由服务器下发至操纵装置,以操纵船只转向。传感设备用于采集船上状态信号,并通过冗余交换机传输到服务器,以供其他设备使用。在操纵设备与冗余交换机之间设置有网关,用于操纵设备与冗余交换机之间的网络互连。操纵设备和传感设备通常包括多种设备,形成了操纵设备网络和传感网络,网络之间的通信协议可能存在差异,通过网关可实现网络之间的互连。通信设备用于船端与外界通信,并通过冗余交换机传输到服务器,或将服务器中的数据发送至外界。任务站用于船上管理人员从服务器中获取信息,根据管理人员的操作生成命令,随后通过冗余交换机传输至服务器,以通过服务器向其他设备传输命令。

在本发明的实施例中,基于云平台的船端集成导航系统网络架构还包括无线电资源管理设备(ics),与通信设备连接,用于集中控制多个通信设备的无线信号。还包括隔离区(dmz),设置在通信设备与冗余交换机之间,用于对通信设备传输的信号进行缓冲,并对所述信号进行安全审核。外部网络均通过vpn防火墙与冗余交换机连接,降低外部带来的安全隐患。

在本发明的实施例中,在无线电资源管理设备和隔离区之间设置有防火墙,用于防止非安全信号进入缓冲区。在缓冲区与冗余交换机之间设置有防火墙,用于防止非安全信号进入冗余交换机。在任务站与冗余交换机之间设置有防火墙,用于防止非安全命令进入冗余交换机。在示例中,船长、大副等任务站需通过防火墙与内部网连接获取信息和发送指令,例如,遇到紧急状况时,船长需要通过通信设备与其他船只或岸端进行通信,以发出报警信号。船长等任务站的命令信号需通过防火墙验证安全性后才可进入双冗余缓冲器,以免非安全命令进入冗余交换机。

船岸通信、与其他船端的通信或公用网络(用于发送报警信号)被认为是外部不可控网络,因此需要验证从外部不可控网络接收的信号的安全性。因此,通信装置接收的信号需通过ics后进入防火墙,随后进入dmz进行缓冲和审核,然后还需进入防火墙,验证安全后才可进入双冗余交换机,防止非安全信号进入船端系统。

综上所述,本发明采用双冗余网络架构并采用防火墙和dmz等方式保障船端系统安全可靠地运行,满足了船舶操纵人员用户需求。

本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1