Скачиваний:
41
Добавлен:
10.04.2023
Размер:
409.43 Кб
Скачать
  • Общие требования к информационной кабельной подсистеме

    Информационная кабельная подсистема предназначена для передачи информации между локальными устройствами автоматизированных рабочих мест (компьютеры, активное оборудование, многофункциональными устройствами) и должна обеспечивать подключение к узлу ТМС, устанавливаемому в рамках реализуемого Правительством Санкт-Петербурга проекта «Создание телесети по г. Санкт-Петербургу».

    Количество автоматизированных рабочих мест может быть изменено Подрядчиком по согласованию с заказчиком на этапе проектирования локальной вычислительной сети.

    Все порты RJ-45 расположенные на рабочих местах, а также на коммутационной панели в коммутационном шкафу должны быть промаркированы таким способом, что бы их можно было однозначно идентифицировать.

    Маркировка должна быть выполнена типографским способом или при помощи лазерного принтера.

    Технология прокладки кабеля должна обеспечивать сохранность эстетического вида помещений после производства монтажных работ.

      1. Требования к активному оборудованию

    Оборудование должно функционировать 24 часа в сутки, 7 дней в неделю, без учета времени необходимого для проведения регламентных работ в соответствии с

    рекомендациями производителя.

    Число портов активного оборудования должно обеспечивать функционирование 100% автоматизированных рабочих мест и иметь дополнительный запас не менее 20%.

    Оборудование должно иметь возможность для установки в 19'' коммутационный шкаф.

    Технические требования к активному оборудованию.

    Маршрутизатор должен быть с функцией межсетевого экрана и возможности назначения листов доступа для интеграции с сетью ТМС, с возможностью питания PoE, с функцией подключения АПКШ «Континент» с разделением на внешнюю и внутреннюю локальную сеть с классами прав доступа. Скорость процессора не менее 680 MHz, оперативная память не менее256 MB DDR, память не менее 512MB на чипе памяти NAND, microSD слот. Не менее пяти 10/100/1000 Мбит/с Ethernet портов с поддержкой Auto MDI/X. Производительность в режиме межсетевого экрана не менее 1 Гбит/с. Поддержка современных протоколов маршрутизации: RIP, OSPF, BGP.

    Коммутатор должен обладать не менее, чем 24 портов 10/100/1000 Gigabit Ethernet, не менее 4 слотов портов SFP. Пропускная способность не менее 48 ГБит/с. Системная память не менее 128 Мбайт, объем буфера пакетов не менее 0.75 Мбайт, встроенная флэш-память не менее 32 Мбайт. Размер базы данных адресов не менее 8000 MAC-адресов, число VLAN не менее 1024.

      1. Требования к кабель-каналам, информационным и электрическим розеткам

    Для реализации проекта исполнитель самостоятельно выбирает производителя кабельной системы. Тип и размер кабеля канала для горизонтальной кабельной подсистемы должен быть одинаков во всех помещениях.

      1. Требования к коммутационной системе

    Коммутация производится в настенном коммутационном шкафу 42U. В шкаф устанавливается коммутационная панель с необходимым количеством розеток модульных разъемов RJ 45 для подключения горизонтальной кабельной подсистемы

    от рабочих мест. Так же в нем должно быть установлено активное оборудование.

      1. Требования к электропитанию и заземлению

    Система электропитания рабочих мест ЛВС предназначена для подключения компьютерной техники на рабочих местах СКС к электрической сети 220В, 50Гц. Каждое рабочее место ЛВС должно оснащаться двумя электрическими розетками 220В, 50Гц с заземляющим контактом. Компьютерные розетки должны отличаться по цвету от бытовых или иметь соответствующую маркировку.

    Система электропитания рабочих мест ЛВС представляет собой выделенную распределительную электрическую сеть 380/220В, 50Гц, которая подключается к общей системе электроснабжения здания в центральном распределительном устройстве.

    Система электропитания должна быть выполнена по 5-ти проводной схеме (TN-C-S) в магистральной части и по 3-проводной схеме в групповой части.

    Должно быть предусмотрено равномерное распределение нагрузок по фазам. Электроснабжение групповых этажных силовых щитов должно осуществляться от главных распределительных щитов по радиальной схеме электроснабжения. Щиты устанавливаются полностью комплектными. Конструктивное исполнение щитов должно обеспечивать выполнение требований безопасности и высокий уровень надежности. В силовых щитах обеспечить 30% резервирование по месту для возможности дополнительной установки автоматических выключателей.

    Предусмотреть подключение источника бесперебойного питания, обеспечивающего электропитание сетевого и серверного (при наличии свободного места) оборудования, размещаемого в коммутационном шкафу, отдельной линией питания и от отдельного автоматического выключателя. Для удобства подключения активного и телекоммуникационного оборудования в шкафу необходимо предусмотреть электрические панели, подключаемые к ИБП, с количеством розеток, достаточным для подключения устанавливаемого в шкафу оборудования и запасом не менее 20% на развитие. Распределительные щиты, автоматические выключатели, а также кабели должны иметь сертификаты соответствия в системе ГОСТ Р и иметь соответствующую маркировку.

    Электрические кабели должны иметь изоляцию из материалов, не распространяющих горение, с низким содержанием галогенов.

    Корпус коммутационного шкафа СКС должен быть заземлен отдельным проводником непосредственно с главной заземляющей шиной ВРУ.

    Прокладку электрических кабелей осуществить в металлических лоткахпри прокладке кабельных трасс скрыто за фальшпотолком или в кабельных каналах при открытой прокладке. В рабочих кабинетах монтаж должен быть выполнен в отдельных секциях пластиковых кабельных каналов совместно с СКС.

    Электропотребление одним рабочим местом ЛВС составляет 350Вт. Суммарное электропотребление коммутационного шкафа принять в размере 3000Вт.

      1. Надежность

    Оборудование в составе локальной вычислительной сети должно обеспечивать постоянство физических характеристик канала между портом активного оборудования и абонентским оборудованием вне зависимости от трассы коммутации на панелях переключения распределительных узлов.

    Постоянство физических параметров канала должно обеспечиваться при последующих перекроссировках вне зависимости от их числа (но не более определенного производителем оборудования локальной вычислительной сети).

    Разрыв любого канала локальной вычислительной сети возможен только при коммутации на панелях переключения распределительных узлов.

    Используемые в локальной вычислительной сети оборудование и материалы не должны допускать изменений физико-химических параметров в результате воздействия окружающей среды в течение всего гарантийного срока эксплуатации при условии соблюдения заданных производителем условий эксплуатации.

    В случае выхода из строя любого из каналов должна обеспечиваться возможность перехода на использование альтернативного канала из числа резервных при помощи изменения соединений на панелях переключения распределительных узлов.

      1. Безопасность

    Используемое оборудование и материалы не должны допускать возможности нанесения вреда здоровью или поражения персонала электрическим током, или электромагнитными излучениями при условии соблюдения правил эксплуатации оборудования.

      1. Однородность

    Применить унифицированные типы кабелей и разъемов в рамках рабочих мест, горизонтальной подсистемы, подсистем внутренних магистралей, а также распределительных узлов, вне зависимости от типов подключаемого абонентского оборудования и активного оборудования различных подсистем.

      1. Расширяемость

    Обеспечить возможность увеличения абонентской емкости локальной вычислительной сети за счет включения дополнительных линий горизонтальной подсистемы, без необходимости прокладки новых кабельных трасс, кабельных каналов, нарушения интерьера рабочих помещений, а также без остановки работы персонала объекта.

    1. Состав и содержание работ по созданию автоматизированной системы

    Подключение оборудования в составе локальной вычислительной сети должно производиться с фиксацией в текстовом документе формата .docx.

    Используемое оборудованием должно иметь паспорт, инструкцию по эксплуатации и гарантийный талон.

    Установка оборудования должна производиться исключительно по инструкции, предоставляемой фирмой производителя. В частных случаях обращаться к заказчику.

    1. Порядок разработки автоматизированной системы

    • Учёт единиц техники будет объединять ЛВС. Учитываются ПК, печатные устройства, АТС и другое оборудование для расчета в проекте нагрузки, которую будет испытывать локальная вычислительная сеть в штатном режиме работы.

    • Учёт физические характеристики помещений, по которым будет проложена

    ЛВС. Учёт площади комнат, высоты потолков, максимальное расстояние между устройствами. От последнего параметра обратно пропорционально зависит скорость передачи данных в ЛВС.

    • Учёт расположения компонентов, которые чаще других нуждаются в сервисном обслуживании.

    • Учёт разделения сети на внешнюю и внутреннюю локальную с классами доступа.

    1. Порядок контроля и приемки автоматизированной системы

    При приемке автоматизированной системы инженеру со стороны заказчика должны быть переданы документы, прилагаемые к оборудованию (паспорта, инструкции по установке и эксплуатации, гарантийный талон), должны быть объяснены тонкости установки оборудования, при необходимости должны быть проведены демонтаж и установка компонентов ЛВС, деинсталляция и инсталляция программного обеспечения ЛВС.

    Все документы, прилагаемые к оборудованию, должны быть упакованы комплектами в следующем порядке:

    • В один комплект могут входить инструкция по установке и эксплуатации устройства, его паспорт, гарантийный талон, а также паспорта и гарантийные талоны идентичных устройств.

    • Комплекты запасных частей АС должны храниться согласно ГОСТ 23216-78.

    • Комплекты документов устройств должны храниться по отдельности с возможностью изоляции от влаги, огня.

    • Комплекты документов устройств должны храниться в алфавитном порядке по названию фирмы изготовителя.

    • Создание условий функционирования объекта автоматизации, при которых гарантируется соответствие создаваемой АС требованиям, содержащимся в ТЗ на АС.

    • Должно быть проведено организационно-штатное мероприятие по обучению персонала и пользователей АС.

    • Должна быть продемонстрирована работоспособность АС.

    1. Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу автоматизированной системы в действие

    В ходе выполнения проекта на объекте автоматизации требуется выполнить работы по подготовке к вводу системы в действие. При подготовке к вводу в эксплуатацию АС Заказчик должен обеспечить выполнение следующих работ:

    • Определить подразделение и ответственных должностных лиц, ответственных за внедрение и проведение опытной эксплуатации ЛВС;

    • Обеспечить присутствие пользователей на обучении работе с системой, проводимом Исполнителем;

    • Обеспечить соответствие помещений и рабочих мест пользователей системы в соответствии с требованиями, изложенными в настоящем ЧТЗ;

    • Обеспечить выполнение требований, предъявляемых к программно- техническим средствам, на которых должно быть развернуто программное обеспечение ЛВС;

    • Совместно с Исполнителем подготовить план развертывания системы на технических средствах Заказчика;

    • Провести опытную эксплуатацию ЛВС.

    Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие, включая перечень основных мероприятий и их исполнителей должны быть уточнены на стадии подготовки рабочей документации и по результатам опытной эксплуатации.

    1. Требования к документированию

    Разделы рабочего проекта

    • Пояснительная записка (Содержит общие данные о проекте, описывает назначение системы, ее функциональную емкость и особенности ее построения);

    • Принципиальная схема (Состоит из чертежа или ряда чертежей, описывающих принцип работы всего комплекса устройств, задействованных в проектируемой кабельной системе.);

    • Планы расположения трасс (Содержат подробные планы с указанием

    кабелепровода, кабельных трасс, расположения розеток, нумерацию телекоммуникационных портов, а также расположение телекоммуникационных центров);

    • Таблицы подключений (Содержат в себе схему подключений и соединений всех коммутационных узлов, участвующих в работе локальной вычислительной сети);

    • Спецификация оборудования (Состоит из списка оборудования, использованного для построения системы. Для каждого компонента указаны: оригинальный код поставщика, название, единицы измерения и количество. Список включает в себя перечень функциональных элементов линий и/или каналов связи, а также элементы монтажного конструктива распределительных пунктов, кабельных трасс и абонентских розеток).

    1. Источники разработки

    ГОСТ 15.016-2016 Требования к содержанию и оформлению

    ГОСТ 34.602-2020 Техническое задание на создание автоматизированной системы

    Подп. И дата Текстовая часть проектной документации

    Свидетельство П-000-1

    Заказчик ЗАО «Millenium»

    Разработка проекта локальной

    предприятия

    ПРОЕКТНАЯ ДОК

    ЧАСТЬ ТЕКС

    Раздел 5 «Сведения об инженерном об технического обеспечения, перече мероприятий, содержание тех

    Подраздел 5 «С

    Генеральный директор

    ИП

    8.3 от 9 декабря 2022 г.

    вычислительной сети офиса ЗАО «Millenium»

    УМЕНТАЦИЯ ТОВАЯ

    орудовании, о сетях инженерно-

    нь инженерно-технических нологических решений»

    ети связи»

    Главный инженер проекта

    2022 г

    1. Сведения о емкости присоединяемой сети связи объекта капитального строительства к сети связи общего пользования.

    Проектом предусматривается установка следующего оборудования: Стоечный сервер Dell PowerEdge R540: Titanium 750 Вт, Platinum 495 Вт,750

    Вт и 1100 Вт, 240 В пост. тока высокого напряжения, 750 Вт.

    В расчетах принять, что электропотребление составляет 750 Вт.

    Маршрутизатор должен быть с функцией межсетевого экрана и возможности назначения листов доступа для интеграции с сетью ТМС, с возможностью питания PoE, с функцией подключения АПКШ «Континент» с разделением на внешнюю и внутреннюю локальную сеть с классами прав доступа. Скорость процессора не менее 680 MHz, оперативная память не менее 256 MB DDR, память не менее 512MB на чипе памяти NAND, microSD слот. Не менее пяти 10/100/1000 Мбит/с Ethernet портов с поддержкой Auto MDI/X. Производительность в режиме межсетевого экрана не менее 1 Гбит/с. Поддержка современных протоколов маршрутизации: RIP, OSPF, BGP.

    Коммутатор должен обладать не менее, чем 24 портов 10/100/1000 Gigabit Ethernet, не менее 4 слотов портов SFP. Пропускная способность не менее 48 ГБит/с. Системная память не менее 128 Мбайт, объем буфера пакетовне менее 0.75 Мбайт, встроенная флэш-память не менее 32 Мбайт. Размер базыданных адресов не менее 8000 MAC-адресов, число VLAN не менее 1024.

    PoE коммутатор. Неуправляемый PoE-коммутатор для систем цифрового видеонаблюдения. Работает в режиме коммутации Store-and- forward, размер буфера составляет 4 Мб. 16 портов 10/100M Ethernet с поддержкой PoE-питания,

    2 uplink-порта 10/100/1000M Ethernet и 2 SFP порта 100/1000M. Суммарная пропускная способность составляет 11.2 Гбит/с. В расчетах принять, что электропотребление составляет 185 Вт

    29 рабочих места ЛВС предназначена для подключения компьютерной техники на рабочих местах СКС к электрической сети 220В, 50Гц. В расчетах принять, что электропотребление одним рабочим местом ЛВС составляет350Вт.

    1. Характеристика проектируемых сооружений и линий связи, в том числе линейно-кабельных, - для объектов производственного назначения.

    Проектируемая структурированная кабельная система имеет базовую топологию типа «звезда».

    Горизонтальная кабельная подсистема обеспечивает подключение к кабельной системе оконечного оборудования пользователей. Горизонтальная подсистема выполнена с применением оборудования категории 5e (кабели, патч- панели, розетки), что позволяет обеспечить абонентов локальной сетью со скорость передачи данных до 1Гбит/с

    Оборудование, на которое кроссируется горизонтальный кабель (патч- панели), размещаются в телекоммуникационных шкафах, а на рабочем месте кроссируется на коммуникационный модуль (розетку RJ45). Коммутационное (кроссовое) оборудование устанавливаются в стандартные 19” телекоммуникационные шкафы.

    Подключение коммутационного шкафа к сети связи выполняется одномодовым волоконно-оптический кабелем Cabeus CLT-A-9-01X08-J-PE-D- OUT-40 с количеством волокон 8.

    1. Местоположения точек присоединения и технические параметры в точках присоединения сетей связи.

    Число портов СКС 58

    Количество коммутационных центров – 2.

    Локальная вычислительная сеть включает следующие компоненты:

    • информационная кабельная подсистема с пропускной способность 1000 Мб/с;

    • активное оборудование (коммутаторы, маршрутизаторы);

    Информационная кабельная подсистема должна строиться в соответствии с требованиями стандарта ISO/IEC 11801 Class D, категория 5Е.

    1. Обоснование способов учета трафика.

    На момент производства работ по разворачиванию ЛВС учёт трафика не требуется

    1. Перечень мероприятий по обеспечению взаимодействия систем управления и технической эксплуатации, в том числе обоснованиеспособа организации взаимодействия между центрами управления присоединяемой сети связи и сети связи общего пользования, взаимодействия систем синхронизации.

    В рамках реализации государственной программы Санкт-Петербурга

    «Безопасность Санкт-Петербурга и ЛО» на основании положений постановления Правительства Санкт-Петербурга и Ленинградской области от 27.01.2015 № 23/3 «О создании в Санкт-Петербурге системы технологического обеспечения региональной общественной безопасности и оперативного управления «Безопасный регион» подрядчик должен осуществлять передачу данных с видеокамер в систему «Безопасный регион».

    1. Перечень мероприятий по обеспечению устойчивого функционирования сетей связи, в том числе в чрезвычайных ситуациях.

    В качестве резервного источника питания принимается дизельгенераторная установка ADG-Energy ADG4000X напряжением 230 В, мощностью 2,6 кВА.

    1. Описание технических решений по защите информации (при необходимости).

    Разворачивание системы безопасности с использованием аппаратного и программного оборудования: АПКШ «Континент», Secret Net Studio.

    Брандмауэры: пакетные фильтры, шлюзы сеансового уровня, шлюзы прикладного уровня, SPI-брандмауэры.

    Протокол NAT.

    Демилитаризованная зона. Методы аутентификации. Виртуальные сети VPN.

    1. Характеристика и обоснование принятых технических решений в отношении технологических сетей связи, предназначенных для обеспечения производственной деятельности на объекте капитального строительства,

    управления технологическими процессами производства (систему внутренней связи, часофикацию, радиофикацию (включая локальные системы оповещения в районах размещения потенциально опасных объектов), системы телевизионного мониторингатехнологических процессов и охранного теленаблюдения), - для объектовпроизводственного назначения.

    Проектом предусматривается установка систем связи в помещении с постоянным персоналом:

    Информационная кабельная подсистема предназначена для передачи информации между локальными устройствами автоматизированных рабочих мест (компьютеры, активное оборудование, многофункциональными устройствами) и должна обеспечивать подключение к узлу ТМС, устанавливаемому в рамках реализуемого Правительством Санкт-Петербурга проекта «Создание телесети по Санкт-Петербургу».

    1. Описание системы внутренней связи, часофикации, радиофикации, телевидения - для объектов непроизводственного назначения.

    не требуется

    1. Обоснование применяемого коммутационного оборудования, позволяющего производить учет исходящего трафика на всех уровнях присоединения.

    Решение Secret Net Studio сертифицировано ФСТЭК России. Система включена в Единый реестр российского ПО и соответствует требованиям госпрограммы импортозамещения.

    Систему Secret Net Studio рекомендуется использовать для защиты следующих компонентов ИТ-инфраструктуры предприятия:

    • автоматизированных систем управления технологическим процессом (АСУ ТП) до 1 класса включительно;

    • автоматизированных информационных систем до класса 1Г включительно (защита конфиденциальных данных);

    • критической инфраструктуры предприятия (КИИ) в соответствии с Федеральным законом N 187-ФЗ от 26.07.2017;

    • персональных данных согласно приказу ФСТЭК России № 21;

    • государственных информационных систем до 1 класса включительно;

    • государственной тайны;

    • удалённых рабочих мест;

    • рабочих мест в территориально распределённых организациях.

    • ДОГОВОР № 1 на приобретение средств защиты информации(СЗИ) Secret Net Studio 8

  • Соседние файлы в предмете Основы проектирования защищенных инфокоммуникационных систем