绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇网络监控系统方案范文,希望它们能为您的写作提供参考和启发。
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)10-0167-01
石油是世界上的重要能源之一,油田的基础建设对石油的勘探开发有着重要作用,因此油田安全保卫工作也突显出非常重要的地位,基于无线网络技术的油田安防监控系统是保证油田安全的基础,也是保证油田企业正常运行的基础。
1 油田安全保卫工作的形势
当今油田的安全问题越来越突显,主要有以下几种形式的安全问题。
1)油田中的盗窃案件事件越来越多,油田物资的盗窃开始向集团化转变。犯罪分子开始成群结伙的有计划的长期进行盗窃破坏活动,从盗窃输油管线、油井变压器到原油,犯罪分子越来越猖獗,安全问题的解决亟不可待。
2)犯罪分子充分利用高新技术来盗窃。从侦破的盗油案件来看,当今盗窃犯愈发猖狂,直接在输油管道上接阀门开井放油,其次,犯罪分子利用手机、改装车等现代通讯和交通工具进行联络运输,其犯罪手段高超,不利于打击和防范。
3)作案时间大多在夜间,防控难度增大。经过统计发现,晚上发生盗窃犯罪案件的次数占大多数,造成防控难度加大。
4)犯罪人员大部分以外来人口为主,收买勾结油田和公安部门人员,犯罪集团分工明确,有专门负责技术的,有专门负责运输的,有专门负责销赃的,形成了盗运销一条龙。同时销赃的渠道都趋近于“合法化”,增大了安防的困难。
造成油田安全问题的原因有很多,首先,经济的发展,造成流动人后数量的增多,一些人铤而走险开始做一些危害社会的行当。同时油田周围环境恶劣,周围村庄人为了谋生,开始盯上了油田物资。其次,油田治安防范工作存在薄弱环节。油田建设过程中,治安保卫工作分工不明确,有些单位的保卫工作不能正常运转。油田企业工作人员责任心不够,个别采油厂均出现对油井的落地原油不及时回收的现象。最后,地方警力不足,油田的企事业单位分布比较零散,这对安防工作增加了工作量,现有的警力分配已经无法适应油田安防工作的需要。
2 无线网络监控技术在油田中的应用
针对油田安防工作的各种问题,传统的人工安全巡检的形式已经不再适用,国内外研究表明,对油田各个部门实施实时监控是预防和控制油田安防工作中的各种问题的有效途径。主要原因是,在实时监控中,可以对事故发展过程中各参数及信息的异常变化研究,对其中某些参数可控可防。
建立一种实时监控系统,可以确保油田各个企事业单位之间的联系,保证油田安全高效运行。同时可以实时监测油田生产系统,及时发现油管泄露等故障,防止偷盗油等事件的发生。从而大幅度提高油田现代化管理水平。
对于油田监控常见的无线通讯方式主要有数传电台、移动通信公网技术、卫星通信、模拟微波、数字无线方式等。其中数字无线方式主要分为微波扩频和无线局域网两种。
微波扩频系统是通过无线网桥配合视频服务器来实现长距离的视频传输。它的接入方式可以分为点对点和点对多两种方式。点对点使用的通信协议是802.3协议,点对多则是802.11协议。无线局域网则是利用射频技术,通过无线信道接入网络。
无线网络视频监控系统的构成包括:
1)信息收集系统,包括视频解码器,摄像系统和其他设备元件。摄像机系统是调整水平和垂直以及控制变焦的,视频服务器系统的模拟摄像信号转换成数字信号并将其处理压缩。
2)传输系统,它是信息收集系统的一部分,是将所获取的图像进行实时传输的作用。微损耗、可靠的传输质量是对传输系统的一个基本要求。
3)监控中心,监控中心就像人类的大脑,主要负责管理和指导整个监控系统。具体职责是负责用户和设备的接入管理,提供视频访问和控制服务和视频处理服务。
4)客户端,主要是浏览器或应用软件,用户可以观看监控录像,并能接收报警信息,同时可以控制监控系统。
3 油田安防监控方案
在油田安防监控系统中,要充分利用原有的监控系统,根据油田中各个重点单位和关键部位安防监控的情况需要,做到保护国家公共财产安全、减少和预防安全事故的发生的原则,建立一个基于无线网络技术的网上安全检查、消防指挥和保安指挥的油田安防监控系统。做到安检、消防、保安联动,信息网络共享。
油田安防监控系统主要包括三个总控中心、若干分控中心和授权网络用户,将油井、计量间、中转站、联合站等站点安装视频监控设备、报警装置和其他安全监管装置等,并且通过对其系统的优化设计,将视频监控信息数据集中起来,通过无线网络,与计算机网络相连接,实现对油田的实时监控和远程控制。
1)传输技术。基于无线传输技术,无线网桥技术作为视频数据传输通道。无线桥接技术是利用一对无线桥接器,将两个独立的网络通过无线网桥连接和数据传输的。提供无线链路可以达到11/54 Mbps的高网络带宽,以确保稳定和可持续的视频流和视频数据可存储在计算机的硬盘上,便于回放视频文件检索。
2)监控中心。通常设置三级监控中心,本地监控系统中设置NDVR,负责实时监控,记录,设备控制等任务,同时NDVR系统进行远程油田总部的数据转发服务,以确保高层管理人员可以在本地显示器上可以实现远程管理。监控中心在总部,设置一个统一的监管系统,可以有效地监控油田各个单位的安全局势。
3 结论
油田的安全防卫问题是关系到我国油田能否正常生产的重要问题,基于无线网络技术的油田安防监控系统是保证油田安全的基础,也是保证油田企业正常运行的基础。我国油田安全保卫工作存在着各种问题,但这些问题都是可以控制和防范的。因此对油田安防的监控更加重要,基于无线网络技术的监控系统可以有效的对油田安全保卫工作进行控制和防范,使油田工作高效安全的运转。本文对此进行了简要探讨,希望能为相关工作人员提供一些有益的参考。
参考文献
目前,业界涉及到移动终端与服务器频繁交互数据的应用时,都要考虑到如何传输数据至移动终端的问题。因此,当前主流的技术路线有:基于移动终端结合WebKit。服务端只是一个数据提供者,首选使用JSON与XML。移动终端接到JSON后,将JSON反序列化成对象,进行逻辑处理,再在View层进行展示。移动终端与服务器数据交互示意图如图1所示。服务器角色:在这种方式中,WebServer所扮演的是数据提供者的角色,它处理手机客户端的请求,并将请求通过业务逻辑层的处理生成客户端要求的JSON回发到移动终端。移动终端角色:解析JSON,充分利用平台API将数据展现给用户。
1.2服务端系统解决方案
首先是服务端的总体解决方案,需要设计的模块有:
(1)用于存储用户数据信息的数据库MYSQL;
(2)用于提供Socket连接的服务端AppServ-er;
(3)用于提供服务端总设置(比如权限设置、用户设置、系统配置等)以及http连接的WebServer;
(4)用于桥接具体设备与服务器的本地通信接口JNI。
(5)将本地服务提供至网络的路由转发。
1.3数据库解决方案
数据库主要对用户资料、用户权限、用户操作记录进行数据存储,使用的是MySQL。MySQL是一个完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统,功能强大,运行速度快,安全可靠性强、具有丰富的应用编程接口。部署MySQL,首先获取GPL许可证、MySQL分发、ODBC/JDBC驱动程序,其次根据项目需要建立关系型数据库。
1.4服务器网络构架
国内目前的无线网络设备有很多局限性。所谓的局限性就是:移动、联通的服务套餐参差不齐,市区、郊区、山区网络信号强弱不均。因此,需要考虑用户当前的通信环境。比如,一些套餐不支持www,只支持wap,这时移动终端的设计将会切换至web服务器的访问,反之连接APPServer。另外,用户的权限设置,操作记录查询也需要通过web服务器。服务器网络构架
1.基层营业网点分布情况
该银行在整个省内有近千个分布在省、市、县级以下地区的营业网点,并且这些网点多数还没有安装电视监视系统和报警联网系统。
2.基层网点面临的安全风险
各地市的营业网点大部分分布在县及县以下,这些营业网点的特点是:
地域上,点多、线长、面广、分散。
管理上,由于地域特点,对基层金融营业网点工作检查、监督带来不便,同时技防设施和管理手段滞后。
安全防范上,由于地域、管理等特点,大多数基层金融网点都设有金库,现金储存量又较大;同时,网点工作人员女性职工较多,抗拒外来袭击能力较弱,物防、技防措施又滞后。
解决上述问题的较好办法是利用已有的网络传输平台,通过这个平台,使音频、视频、报警、数据等信息可以让银行内部的各级部门共享,实现对现场图像的实时监视、历史图像的回放、报警信息的快速传递、视频会议,以及与各级公安机关视频联网报警。
系统设计要求
银行网点报警和远程视频监控系统是一个典型的分布式系统,各个监视站点可分布在各个地方。这个系统结构对于传统模拟系统来讲要实现是非常困难的,解决这个问题需要建设一个开放式的软件管理平台和配置相应的硬件设备。因此,本系统选择使用网络视频解决方案iDVR3.0系统平台,以及AV1320e系列网络视频服务器,以构成多系统、多任务综合处理、分布式、高度安全的、被称之为“报警和监控平台”的网络视频监视系统。“报警和监控平台”最基本的要素是网络。随着城市互联网、城域网的不断扩容,使得用户利用网络运营商提供的宽带服务建立网络化、数字化、智能化的“报警和监控平台”成为可能。
报警和监控平台具有以下功能特点:
1.一线多能
视频、音频、数据、报警信息可以在一条网络线缆内同时传输,前端模拟摄像机直接接入网络视频服务器,通过TCP/IP网络传输数字视频。这种传输方式突破了传统的点对点布线,以及传输受距离限制的缺陷。
2.方便日后扩展
网络化结构使得系统的扩展变得极其容易,只要有网络接入点,就可以完成系统扩展。
3.免维护且管理方便
网络视频服务器使用嵌入式操作系统,系统性能稳定、安全性高。只要通过网络,用户就可以方便地进行远程管理和固件更新。
4.分布式结构,系统更加安全
由于每一个设备均被分散地安装于摄像机远端,即使某个设备发生了故障也仅仅是影响到这个设备,而不至于影响到整个系统。
5.分布式存储,系统更加灵活
基于B/S(浏览器/服务器)结构,能提供多级目录服务,允许客户根据实际需要灵活地配置存储和管理服务器。存储服务器(Archiver)可以在目录服务器(Directory)的管理下任意地分配和切换需要存储的摄像机图像。传统DVR存储摄像机图像是要通过物理方式连接摄像机,而系统可提供更多的存储灵活性。
6.分布式观看,方便使用
平台的客户端可以分散在网络的任何地点,数量没有限制。而DVR系统同时可登陆的用户数一般不会超过5个。当多于这个数时,系统的速度会明显下降,即图像刷新速度下降、丢帧。
DVR的集中管理仅仅是一个浏览方式的集中管理,而不是此平台系统的集中管理。由于DVR最开始的设计目标是取代模拟磁带录像机,完成集中、连续、较高清晰度、本地化的存储。所以,DVR没有一个可以与上级管理平台的联络机制。没有这个联络机制,DVR就不能将分散的系统纳入一个“泛网络”方式的平台。此平台的B/S结构、多目录服务、多存储服务,以及各种故障切换服务结构等,能有效地解决这个问题。
解决方案
基层营业网点
以一个典型的基层网点为例,设备配置如下:
柜台内1个摄像机,对应2个现金出纳窗口;
大厅1个摄像机,监视出入大厅人员情况;
金库1个摄像机;
运钞交接区1个摄像机;
震动探测器4个;
震动分析仪1个;
8音频对讲1套。
实施方案提供本地4个摄像机的图像存储,具有以下功能:
提供双向语音通讯,用于实现对讲和视频会议;
提供报警事件的联动以及远程传输和管理;
提供4个摄像机的远程浏览;
提供14个摄像机或4画面异地图像存储;
提供本地4个摄像机的远程方式历史资料回放及提取。
1.网络关系
基层营业网点、各级金融系统、各级公安机关(以下统称为“站点”)、政府相关部门与平台之间的关系。各个站点之间使用CNC提供的VPN建立宽带链接。目录服务、存储服务在CNC主节点完成。
2.网络结构
整个系统具有树冠型网络结构,通过将目录服务、存储服务、网关服务放置在CNC在各地域的骨干节点,可以保证整个网络具有最短的路由、最可靠的网络结构、最好的带宽。
3.网络要求
基层营业网点由于网络上传输的数据为压缩过的视频信号,一般建议的码流为384kbps。这个要求的前提条件是图像的分辨率为CIF(352×288),速率为25帧/秒。网点的网络接入使用ADSL方式,使用CNC提供的VPN技术搭建互联网环境下的局域网。速度为下行1Mbps,上行全速(不低于512kbps,实际的数据吞吐量不低于384kbps)。
各级金融系统、公安机关、政府相关部门的网络接入由平台运营商负责。
4.基层网点的图像存储
本地存储
建议4路图像在本地进行存储,为客户和柜员争议提供图像复核依据。记录设备使用4通道嵌入式数字录像机,避免了PC式的数字录像机可靠性较差的问题。配备一块200G硬盘,可以提供不低于30天的现场图像记录(以4路视频信号,每天工作10小时频率计算)。
远程传输
利用网络视频服务器可以向报警和监控平台传送1路CIF格式或4路压缩实时(25fps)的视频图像。通过网络视频服务器的串行端口,可以在应用软件界面上控制4通道数字录像机的输出。这样各级中心可以用切换方式得到4个彼此独立的摄像机图像,以及一个四画面图像。
异地存储
传送到报警和监控平台的数字视频信号可以在县(区)级的
存储服务器上实现一路或四路压缩图像视频图像的异地存储(包括发生紧急事件时上传的图像)。对于本地数字录像机记录的有价值的图像,使用平台应用软件将这些有用的数据通过远程的方式备份到报警和监控平台,提供为期3个月的存储,同时也可以根据用户的要求刻录为DVD-ROM等存储媒体。
5.视频会议
利用网络和网络视频服务器提供的双向音频,可以实现视频会议功能:
县级金融系统所属单位召开的视频会议
基层网点的工作人员在营业场所就可以看见县级单位的会议现场,听到现场的同步声音,也可以通过网络进行发言等等。
市级金融系统所属单位召开的视频会议
这些视频会议除本内部单位外,还可以通过报警和监控平台的管理者邀请其它的部门参加。同时,报警和监控平台可以根据需要提供会议实况的转发和记录。
6.报警联动
在报警和监控平台上,可以把报警、视频丢失、移动侦测、用户登录、用户退出等信息定义为“事件”,应用软件可以根据各种事件产生一系列的“动作”,这些事件和动作之间可以按照事先编制好的程序产生复杂的关联。
与金融系统各级保卫部门和公安机关的联动
在发生紧急报警时,现场的图像在各级保卫值班员的计算机屏幕上立即弹出,同时有声光报警提示。对虚假的报警,值班人员根据权限设定的优先权通过双向的音频提示营业所的工作人员,复位误动作的各种报警设置、报警控制器。对于真正的报警,值班人员通过事先编制的预案,指挥现场工作人员,最大限度地保障生命财产的安全,迅速与发生情况区域的分局级110指挥中心联络,确认现场发生紧急事件,迅速报告主管领导以及上级单位。
与监控平台管理中心的联动
在发生紧急报警时,平台管理中心的电视屏幕会立即弹出报警单位的实时图像。对于真报警,平台值班人员根据GIS(地理信息系统)显示的报警网点的位置,对各级110指挥中心以及保卫部门进行报警处理复核。
7.双保险方式的报警系统
报警系统的可靠性非常重要,所以在报警和监控平台上对于一个报警源,并行运行2个彼此独立的报警系统。
传统的电话线报警
这个系统利用传统的电话线建立报警平台,这个平台以一个独立子系统出现在整个报警和监控平台上,目的是保证它的独立性。
网络报警
这个系统利用网络视频服务器与前端报警主机相连,通过网络传输报警信息,利用报警和监控平台的应用软件读取、报警信息、创建相关的联动。
通过提供双保险,在电话线路出现故障时,报警信息仍然可以通过网络传送到报警和监控平台。在两个系统均无故障并同时报警时,网络报警具有优先权。
8.地理信息系统接入(GIS)
报警和监控平台嵌入有黑龙江省的GIS地图。在发生报警时,通过GIS系统,基层网点的地理位置在弹出现场图像的同时会在GIS地图上闪烁。根据情况,系统还可以提供多分层的电子地图,直到基层网点的三维建筑图。
图像浏览
报警和监控平台内的合法用户可以按照它的级别以及身份认证码使用IE浏览器,通过登陆位于管理中心的主目录服务器观看现场摄像机图像。主目录服务器将对用户的身份进行认证,仅支持合法的用户登录。
通过管理中心的互联网接入,合法的用户可以通过互联网进入报警和监控平台,观看其授权范围的现场图像,这个程序要更加严格的身份认证。
软件的界面相当丰富,可以提供16画面分割、9画面分割、4画面分割、全屏放大显示等多种显示方式。每一个画面均提供25帧/秒实时显示。同时,软件支持创建若干个“页”,每一“页”的内容以及“页”之间的切换顺序和时间间隔,用户可以任意设置。
报警和监控平台具有分布式的结构,网络内的编码器在没有客户浏览时并不向网络发送视频流,仅仅发送数量非常小的监听IP包,因此网络内部的码流压力并不是很大。同时,我们使用了很多个分布式Server,这样有效地降低了各个区域之间的网络压力。
分布式图像存储
使用多录像服务器(Archiver)。如果将所有的视频流全部汇聚到某一个或几个中心,从CNC可以提供的网络情况来看是不能承受的,因此,存储必须是分布式的。在各个地区CNC中心机房,都设储存服务器以及相应的磁盘阵列。这样可以有效的将海量的存储分散掉,有效地减轻了网络的压力。
该平台已经充分的考虑到了这个问题,提供多个存储服务器,平台可以按照分布式结构构建。平台规划者可以将整个平台划分为若干区域,每一个区域由一个服务器负责,这样充分地降低了平台的风险。图像的存储可以由每一个独立的但彼此相互关联的服务器负责,我们可以理解为把一筐鸡蛋分别放置在多个篮子里,以规避风险。
该平台规划的服务器的数量没有限制。另外,每一个服务器负责管理的摄像机是通过软件指定的,用户可以灵活的将某个(或某些)摄像机调入或调出某个服务器,将这个(或这些摄像机)划入另一个(或几个)服务器进行管理。我们可以理解为摄像机与服务器之间的关联是“软性”的连结。
目录服务和存储服务的故障切换
该平台提供FOS(故障服务),包括FOD(目录故障切换)、FOA(存储故障切换)以及核心服务的冗余。通过FOS服务,可以保证平台运行的高度安全性。FOS目前可以提供故障托管切换功能,近期内还可以提供冗余服务器、目录服务器备份功能。
9.用户认证系统
作为一个高度安全的平台,进入平台的所有用户必须经过认证。用户的认证工作由专门的认证服务器来完成,一个合法用户具有唯一的用户名称和密码,并且分配有相应的权限。
特殊的传输控制协议
作为一个分布式平台,终端设备和平台之间必须具有特殊的协议以保证通讯的可靠性,特殊的协议包括网关、VSIP等。
效益综述
银行报警和监控平台项目是一个典型的分布式结构,非常适合使用分布式的网络视频解决方案。由于综合管理软件具有的灵活性、安全性,使系统日后升级更加方便和安全。
视频监视系统的必然发展方向
分布式、网络化视频是CCTV(电视监视系统)系统的必然发展方向。分布式、网络化、高度的安全性使客户日后系统的扩展、升级更加方便;FOS(故障切换服务)功能使系统非常稳定。所有的这些特点是传统DVR系统不可能提供的。
1.高附加值
通过报警和监控平台,各级金融单位可以实现除保卫工作之外的高附加值。
2.强化企业管理
通过这个平台,金融系统的各级管理部门可以随时检查各个基层金融网点的工作情况,从而强化金融系统的管理工作。同时,金融系统可以建立自己的样板营业所,其它的营业所可以随时以远程的方式学习样板的服务质量、环境质量等每一个细节,有效地提高了整个金融系统的管理水平。利用这个平台,还可以召开各种规模的视频会议。
3.节省投资
通过使用报警和监控平台,金融系统不必自己投资建设平台,仅需向平台运营商交纳服务费用即可,节省了大量的投资。
网络使用费用可以得到更大的优惠
由于平台运营商具有大量的用户资源,就网络的使用费用可以与CNC谈判,得到优惠的价格。这样,金融系统也可以享受这个优惠。
节省维护费用
平台的所有设备与系统均由平台运营商提供维护,金融系统不必配置很多的专业技术人员与备用设备来为系统提供维护。
总结
本设计方案的核心是系统平台软件。这个软件基于B/S(浏览器/服务器)结构,运行在Windows2000/XP平台,具有多服务器结构,可以管理数万只摄像机,摄像机与监看者之间没有地理位置的限制。该平台可以在LAN(局域网)、WAN(广域网)上组成一个庞大的系统,不管现场摄像机和管理服务器间相隔多少距离,唯一的要求是两者之间具备网络连接。
系统的硬件部分为网络视频服务器,在Half D1(704×288)条件下可以提供25帧/秒的实时图像。
系统优势
网络视频监控系统与模拟监控系统和基于计算机平台的数字视频监控系统(DVR)相比具有以下的明显优势:
分布式的网络和管理结构,存储和目录服务均可以实现分布式,可以实现异地存储;
特殊的协议(网关服务或VSIP服务)可以有效的保证远端设备和管理平台的可靠通讯,包括网络通讯和数据通讯;
灵活的结构:可以随时一个一个设备地扩展系统,设备和各种服务之间没有地理概念;
“软”性的结构:设备的管理划分可以理解为“软”性的连接。通过管理平台,可以根据实际需要通过软件界面随意的划入其它的管理区域;
【 Keywords 】 power plant; monitoring information system; network security; prevention and control
1 引言
水电厂监控信息系统的运行中,必须采用网络安全防控的措施,确保监控信息系统能够适应水电厂的应用环境,维护水电厂的安全运行。由于监控信息系统内承载着发电厂的多项信息,所以水电厂非常关注监控信息系统的网络安全防控,规避信息系统中潜在的风险隐患,加强水电厂信息化的监控力度,进而提高系统网络应用的安全水平。
2 水电厂监控信息系统中的网络安全问题
国家电力企业在监控信息系统的网络安全方面,应该遵循相关的规范标准,以免干预电力信息的安全分配。结合某水电厂监控信息系统(SIS),在水电厂中的应用现状,例举典型的网络安全问题。
2.1 网络连接问题
该水电厂中的网络数据,采用的是单向传输的方法,禁止向实时监控系统的服务器内写入数据,主要是因为SIS连接了水电厂的运行设备,一旦连接中出现安全问题,即会影响水电厂的安全运行,很容易引起黑客入侵,所以网络连接是一项常见的安全问题,导致SIS连接中出现了网络缺陷。
2.2 网络通讯问题
SIS通过交换机连接水电厂的通信服务器,网络通讯的安全级别,要高于管理、操作等网络系统。虽然SIS网络通讯中使用了安全防护措施,但是网络通讯同样需要遵循单向传输的规定,站在网络结构的角度上分析,网络通讯仍旧存在一定的安全问题。例如,SIS中通讯访问的过程是透明的,其可实现任意编程的访问,表明任何身份的计算机,都可访问SIS通讯网络,获取水电站的通信监控信息,由低到高的级别网络中,不存在安全保护的措施,威胁了网络通讯中的数据交流。
2.3 防火墙问题
该水电厂SIS中的防火墙设计,比较注重软件防火墙,利用软件操作,提高SIS的安全性。例如,SIS在监控水电厂电网调度信息时,软件防火墙处于被动防御的状态,该水电厂没有升级软件防火墙,只能阻挡常规病毒,对新型的攻击起不到任何作用,此时软件防火墙处于停滞状态,没有完全保护电网调度的信息,导致信息丢失,严重影响了该水电厂的调度过程。
3 水电厂监控信息系统网络中的安全设计
水电厂监控信息系统网络运行较为复杂,设计安全防控的方案,以此来规范监控信息系统的实践运行。
3.1 系统网络安全设计原则
水电厂监控信息系统网络安全设计的原则:(1)实践性原则,网络安全设计必须以监控信息系统在水电厂中的实际情况为主,尽量不出现冗余设计;(2)安全接入原则,水电厂的运行规模大,监控信息系统的接入频率较高,维护接入过程的安全,才能提高安全防护的水平;(3)适用性原则,网络安全防控设计,要适用于水电厂的运行环境,符合水电厂监控信息系统的需求;(4)技术性原则,安全防控本身是一项技术,其在水电厂监控信息系统内,积极落实安全技术,改善水电厂监控的环境。
3.2 系统网络边界隔离设计
水电厂监控信息网络中的边界隔离设计,主要是防护外部攻击和干扰。边界隔离设计的基础是防火墙,需要物理隔离进行配合,提高边界安全隔离的水平。防火墙设计的过程中,考虑系统防火墙中出现的风险隐患,实行综合化的防火墙隔离设计,防火墙设计中,注重控制水电厂监控的信息流,采用成熟的技术控制,弥补安全漏洞的不足之处,防火墙边界隔离时,要注重升级和更新操作,抵御复杂的病毒攻击。系统网络边界的物理隔离,集中在硬件防护方面,水电厂在监控信息系统中,利用具有隔离作用的硬件设备,连接运行主机,通过硬件设计隔离主机之间的运行,而且硬件设备在系统中的隔离,既可以控制数据流向,又可以支撑安全防护,提供标准的隔离方式。
4 水电厂监控信息系统网络的安全防控措施
根据水电厂监控信息系统对网络安全的需求,提出三点防护的措施,用于提高监控信息系统在水电厂中的安全水平。
4.1 硬件防护措施
水电厂在设置监控信息系统时,提出了硬件防护的措施,在监控信息系统中设置专有的硬件隔离,保护监控系统的安全性。例如,水电厂的监控信息系统接入MIS时,安装了单向传输装置,规范硬件中的信息流向,促使监控信息系统的数据能够安全的传送到MIS模块中,主动阻断MIS回传的所有数据信息。比较常用的硬件防护装置是南瑞SYSKEEPER 2000,按照“2+1”的模式构建硬件防护系统。硬件防护措施可以保障水电厂数据信息准确的穿过网闸,规避数据传输中潜在的协议负荷,净化监控信息系统中的数据传递。
4.2 入侵防护策略
入侵防护策略偏重于水电厂监控信息系统的软件构成,根据病毒入侵的等级,设计标准的防护策略。例举水电厂监控信息系统网络安全防护中,比较常用的入侵防护策略:(1)依照水电厂监控信息系统的运行周期,规划病毒查杀的周期,实行全面的病毒查杀,查杀完成后检查病毒定义码,设计查杀软件的配置,促使其跟上病毒演变的速度;(2)水电厂网络防护人员定期修复病毒入侵造成的漏洞,针对漏洞安排测试方法,科学的安排修补措施,弥补病毒造成的缺陷、漏洞;(3)积极引入先进的防病毒软件,病毒更新的速度非常快,增加了水电厂监控系统网络运行的风险,先进的软件在配置、设计上有一定的优势,其对病毒的防护能力相对比较强。
4.3 软件系统的可靠性
水电厂监控信息系统网络中的软件,既可以落实监控和监督功能,也可以发生不稳定的漏洞,干预了信息系统的安全运行。水电厂必须使用正规的操作系统和软件,如Windows Server 2003,尽量不使用试点软件,以免影响监控信息系统的整体稳定性。水电厂加强软件系统的可靠性控制,预防监控的过程中的软件卡死情况,严谨控制运行软件的安全使用。
5 结束语
水电厂的运行规模比较大,其对监控信息系统网络安全防护的要求比较高,根据监控信息系统中常见的风险问题,提出安全设计的方法,同时落实安全防护措施,优化监控信息系统在水电厂中的应用,强化网络安全防控的应用力度。水电厂监控信息系统运行中,积极深化网络安全防控的应用,致力于为水电厂提供优质的监控方式。
参考文献
[1] 侯加兵.厂级监控信息系统信息安全关键技术研究[D].南京理工大学,2011.
[2] 庞占洲.电厂监控信息系统的网络安全问题[J].电力安全技术,2006,01:13-16.
[3] 季金付.发电厂厂级监控信息系统的网络安全防护[J].安徽电力,2013,04:66-69.
[4] 孟春艳.厂级监控信息系统(SIS)的网络设计与实施[J].山东农业大学学报,2013,04:572-575.
作者简介:
中图分类号: F407.61 文献标识码:A
电气控制技术经过多年的发展,目前已进入以电力网络计算机监控系统为主要研究方向的高速发展阶段。基于NCS相较于常规控制方式具有明显的优点,目前新建的火力发电厂电力系统已广泛采用计算机监控系统进行操作。
一、系统方案引用的相关规范性文件
火力发电厂电力网络计算机监控系统的方案设计及其安装操作,可参照的规范性文件包括:《火力发电厂电力网络计算机监控系统设计技术规定》、和参照相关的NCS安装手册等有关标准。通过对权威标准的遵循和参考,确保在安装过程中保持科学性和合理性,以保证发电厂以及系统在运行过程中能够保持稳定和安全。
二、NCS的系统组成
(一)NCS的系统功能
NCS系统应包括数据采集处理、监控报警、断路器和隔离开关的控制操作及其他设备操作、计算机系统或智能设备的同步对时、闭锁功能、统计和计算、打印记录、数据贮存和检索、进行运行指导、远动信息传送通讯等运行管理功能、在线自诊断功能和冗余管理等功能。[1]
(二) NCS的系统要求
为保证火力发电厂电力网络计算机监控系统的合理、科学,保障建设工程的运行效益、确保电力系统可以稳定运行以及设备的安全性,应考虑诸多因素。[2]NCS的安装需要严格遵循的要求如下:
(1)关联考虑NCS与远动系统及其通信装置。整个NCS系统呈现分层分布式。
(2)NCS和远动的数据采集设备相同。
(3)系统具备闭锁等功能以处理防误操作,不需自带传统的、常规的防误操作闭锁装置。其可实现的功能包括:在操作过程中,通过跳闸、合闸的方式实现出口的闭锁、在操作出口处可实现并发性操作闭锁、在键盘操作时体现权限闭锁功能,以及为了避免在操作过程中由于人为失误导致的问题而设置的站控层和间隔层作闭锁功能。
(4)具有两套GPS时钟系统,分别设置在不同的位置:包括在单元集中控制室电子设备间和网络继电器中。
(5)NCS应预备可储存24小时数据的缓冲器和两套可重写光盘,其内存容量至少20GB,当缓冲器存储数据接近80%时,系统自动将数据转入光盘。
(6)从数据处理操作精简化角度考虑,通过在NCS系统中加入远动通信装置,以此使NCS具备远动功能,从而降低运行成本和设备维护成本。
(7)远动通信工作站能够作为AGC调节的主体管理各发电机组的工作。
(8)NCS系统应该具备的其他功能缺一不可:例如,能够实现运行过程中科学有序地指导过程的实施;遇到运行事故能够准确地记录并供工作人员随时检索;能提供在线服务和检索等功能;操作票;能够对操作人员实施必要的和基础的培训;另外,相关的打印、修改和支持扩充等维护功能也必不可少。
(三) NCS的系统组成
(1)网格结构
科学合理的网格结构是NCS系统正常运行的基础。基于火力发电厂自动化技术的发展要求,选择安装分层分布式网格结构系统。共包括用于采集数据以及输送信息至间隔层的过程层;负责信息转换输送至服务器、控制、表计等功能的间隔层;负责火力发电厂本地及远程监控的站控层。[3]其中,底层是过程层,在组成上主体通过电压、电流互感器和相关保护装置体现其作用。间隔层作为中间层,主要在系统运行过程中决定相关数据处理的优先级别。本文选择以下方案进行系统构筑并安装:用于继电器远程控制的输入输出模块――山东力创的EDA9060、测量交流电路数据的智能三相电参数采集模块――EDS9033G、模拟测量模块――EDA9016。站控层的操作员工作站和其他设备布置在不同位置,前者在主厂房的集控室内,其他设备位于网络继电器内。其网络采用双以太网,包括双绞线和同轴电缆。需要注意的是,当各层设备相距较远,其通讯介质为光纤。
(2)软件系统
软件系统的组成部分包括三个部分:系统软件、支持软件以及应用软件。该系统要求能体现维护和修改方面的可操作性优势,并应能接受实际情况的检验,同时要符合国际标准。在能满足目前与未来的使用要求的基础上,其也具有相应的支持未来系统升级的功能,致使系统不必为以后系统性能扩充和升级时进行额外的升级或更新,并尽量避免不必要的成本提升,在安装和实用的过程中要注意遵循相关指示。
(3)硬件设备体系
系统的硬件设备构成是整个NCS系统顺利运行的客观保证。其主要包括以下硬件部分:(1)相应数量(如2台)的平行运行的主计算机,用于确保数据的安全性,其用于操作人员对火力发电厂的电网实施监控、测算并及时了解各类数据,并可支持远程控制电气设备。(2)远动通信装置,根据厂站端规约转换等相关要求进行设备种类、运行性能和指标等的选择(例如选择双套配制等)。(3)AGC单元控制机组自动发电。此外,系统还需要包括用于系统运行维护和管理的工程师工作站,作为通信接口连接网控直流系统、DCS、电源、能量采集装置、信息保护装置和故障记录装置等,用于设备维护和参数整定等;间隔层的测控单元;网络设备各组成要件;对时设备等。
三、NCS系统的优点分析
(1)灵活性。该系统无论在升级或浏览网络方面,均具有灵活性。可同时完成多人监控以及远程交流。
(2)稳定性。该系统采用模块块运行方式,稳定性、安全性和可控性均得到相应提高。
(3)节约资源。由于NCS的特点是可实现网络系统资源的共享,致使可节省传统系统中的远动装置,尽管其投资资本较常规方式要高,而且,由于其实现了技术升级而蕴含了更多的实用功能,因而其资源节省价值和技术性能提升价值将带来更大效益。
四、其他需要注意的问题
为确保NCS系统方案能够满足火力发电厂电力要求,实现可靠性、安全性[4]、简易性三位一体的优势先进系统,[5]除上述的系统设计、安装使用的相关内容外,还需具体注意以下相关问题,例如,在安装的过程中, 注意接触接口卡前必须戴上防静电护腕以免静电损坏接口卡;软件安装过程中注意遵循屏幕指示,切忌“相当然”“想当然”;安装打印机时,其名称根据相关规定设置,注意大小写和空格等。
参考文献:
[1] 吕慧卿,王友功.火力发电厂涉外总承包工程常见热控技术探讨[J]. 科技致富向导. 2009(12)
[2] 戴崇.计算机监控和微机保护系统在大型泵站中的应用[J]. 安徽水利水电职业技术学院学报. 2006(02)
[3] 苟骁毅,肖岚,杨凯,田盈,余高旺.智能变电站三态数据综合采集方案的研究与应用[J]. 电力系统保护与控制. 2013(24)
[4] 于德明.改造后的长甸电站计算机监控系统[J]. 水电厂自动化. 2002(02)
作者简介
项目概况
为了加强对全市社会治安状况的掌握,通过向科技要警力,在有限的警力资源状况下,提高出警效率,合理配置警力,及时有效的处理现场事故,完成分局指挥中心和各派出所视频图像的连接,并确保与市局的有效通信,特此在某公安分局指挥中心建立一套远程监控系统,达到指挥中心和各派出所视音频双向同步传输,实时监控调度各派出所警力资源。
客户需求
为加强分局与派出所的联系,更大限度的节约警力,使现有的警力得到充分利用以发挥最大的潜能,更好的服务社会,市公安局决定完善分局与派出所的联系网络建设,并在公安分局指挥中心建立监控中心。
设计原则
1.系统软件、硬件均采用标准化设计,提供开放的接口,可与不同供应商的设备及软件系统互联互通。
2.由于用户以后的需求会不断发展,监控数量将随之扩大,本系统具有良好可扩展性,只要增加前端设备和升级软件。
3.采用最先进的MPEG-4格式,具用高压缩比、高清晰度、低带宽、录像存储空间小等先进特点。
设计目标
系统应用最新的现代通信、多媒体网络、计算机、自动化控制等理论与新技术,按照标准的系统工程原理,以现有网络和信息系统为基础,以有线通讯系统为纽带,将全市公安交通管理信息系统、警务工作站、各地视频监控系统、指挥调度等系统有机的组成一个整体,充分发挥系统的整体效能,建立具有数据采集、整合、处理、调度、反馈等功能的指挥运行机制,进一步实现警务管理的现代化、科学化。
系统构架
充分考虑市局目前的网络环境,所采用的系统方案是基于IP网络的视频监控系统,分局会场的音视频信号通过网络恒速球ET-IP3305C的采集经过网络广播传至各派出所;各个派出所的视频信号同样经网络恒速球ET-IP3305C直接与网络交换机连接,通过IP网络将音视传送至分局中心机房汇接。
1.系统主要功能
分局在网络数字视频集中监控管理服务器上通过ETdvs2000管理软件的权限分配,市局可以通过ETdvs2000软件的客户端对各派出所的图象监看,管理。
分局的视频图像、声音经网络恒速球ET-IP3305C和MIC话筒采集后通过专线网传输至各派出所,各派出所通过ET-2000AR音视频解码器将市局的经编码后的组播后的组播信号还原成模拟的音视频信号,接在电视上供分局、派出所民警收听收看。
派出所的会议图像、声音经过网络恒速球ET-IP3305C和MIC话筒采集后,接入视频编码器ET-2000AV进行音视频编码,数据经接入网上传至分局会议中心,会议中心通过中心控制系统实现分局对派出所的音、视频的控制。
平时只要派出所的网络恒速球ET-IP3305C开着,分局督察大队或局领导可以通过中心控制软件查看派出所的情况,实现督察值班备勤情况。
通过中心控制系统软件可以进行会议图像的录像、保存、回放,录像文件采用专用数据库管理安全方便,使有事不能参加会议的同志还可以随时到网上通过中心控制客户端软件查看,使各种会议精神完整的传达到每一个人。
2.系统主要组成
根据用户的需求,本项目由三部分组成:前端设备、中心服务器、监控工作站(客户端)。
前端设备
前端配备:网络恒速球ET-IP3305C和MIC话筒,用以采集派出所的视音频信号,传输至指挥执行;同时配置:网络视频解码器ET-2000AR和音箱,用以连接分局指挥中心中心的视音频信号,接收指挥中心传来的指令。
监控中心
监控中心设置一台网络数字视频监控管理系统服务器,安装易眼IPeye网络数字视频监控系统ETdvs2000软件,包括数据库系统。服务器将所有前端网络恒速球管理起来,并维护同它们的网络连接;同时,对所有网络中的用户实现授权管理,所有用户可通过网上任一台计算机登录到服务器系统,根据不同权限对图像进行监视、查询、录像回放等。
录像服务器:在网络数字视频监控管理系统服务器上实现,作为录像资料的存储系统,存储容量可根据需要配置。
同时指挥中心配置:网络恒速球,用以采集指挥中心的视音频信号,通过组播方式传输至各派出所。
指挥中心另外配置网络视频解码器ET-2000AR,用以循环连接或指定连接某指定派出所的视音频信号。
客户端
网络的计算机上用户只需安装IPeye网络数字视频监控系统ETdvs2000的客户端软件,由系统管理员提供登陆服务器的合法身份和系统使用权限,就可成为客户端。
3.系统的应用特点和优势
系统结构简单
由于前端设备采用的是网络摄像机,可以直接将采集到的信息数字化,因此网络传输中是通过交换机数字型号传播,简化网络结构和传输节点,确保传输线路畅通、稳定
高效、多层次的管理系统
可设置的三层结构的管理系统,控制中心设置在公安分局,系统确保公安分局同其下属派出所的通信,同时分局可通过市局开放的通信端口同市局进行视、音频通信,同时市局也可以通过该端口在分局系统设置的情况下对分局和派出所进行视、音频通信。
清晰、高保真通信信号
在铁路系统内部推行远程网络视频监控系统,将能极大的解决上述矛盾。远程网络视频监控系统采用嵌入式WEB服务器技术,操作员和各部门领导可利用铁路系统现有的计算机网络和办公电脑,在调度中心或者当地机务段实现对全部监控现场或者当地的道口,车站和铁路沿线环境的监控,大大减轻日常人员巡视的工作量,便于及时发现危险隐患,保障安全生产。
需求分析
利用铁路现有的网络条件,针对铁路监控点分散、难以管理的特点,铁路网络视频监控系统具体所要实现的功能有:
1.集中对车站广场、候车大厅及旅客通道等人员稠密处,通过监控系统多屏显示功能,同时监控多现场的安全情况。
2.铁路货场范围较广,需要随时监控货场安全保卫情况。
3.利用专有通信线路,对铁路沿线的无人值守变电站和照明等重要配电设备集中监控,及时了解设备运行情况。
4.随时监控重要道口、路口的人流、车流情况,保证车辆安全运行。
5.利用电子地图功能,以静态图像显示来全面直观地反映铁路沿线的运营状况具有电视墙功能,将需要的视频信号、数字信号、模拟信号动态显示系统能根据沿途气象信息报警信号,及时作出行车速度限制系统连接,对出现的紧急状况如泥石流、洪水、交通意外等及时做出反应。
系统组成
采用基于嵌入式WEB服务器为核心的远程网络视频监控系统,在组网方式上与传统的模拟监控和基于PC平台的监控方式有极大的不同,整套监控系统主要由三个互相衔接的部分组成:现场设备(或简称分站设备)、通道传输设备和调度/集控站、调度中心监控终端(或简称主站设备)。现分别加以介绍:
1. 分站设备
主要由前端设备和艾勒普司网络视频编解码器组成。前端设备,如监控摄象机(彩色或黑白、固定或活动云台、定焦或变焦)、各类报警输入/输出装置与传统工业电视所使用的设备完全一致。因此分站设备的核心是艾勒普司网络视频编解码器。本系统采用嵌入式的操作系统,这种设备可以将摄象机的接入和控制、图象的数字化、压缩编码、网络传输全部集成在一个设备中,安装、调试极为方便。同时,由于这种设备可通过网络远程设置和管理,无须现场日常维护。在实际的安装使用中,该系统的实时性、稳定性、可靠性较微机平台大为提高,并且日常维护工作量相当小,非常适合无人值守的环境。远程网络视频监控系统安装了视频服务器之后,完全可取代视频矩阵的作用,不仅设备安装调试简便,更重要的是,能支持网络中多个用户同时观看或控制所有的监控现场,这对于监控工作有更加重要的意义。
2. 通道传输设备
这部分设备要根据通信通道选取。目前,主要有数字专线(有线或无线)、ISDN、网络(有线或无线)三种。要取得比较满意的图象质量,通道带宽建议在384Kbps以上。
3. 主站设备
主站设备主要实现对登录用户、分站设备的集中管理和视频图象解压,存储等功能。 简单的主站由一个或数个监控终端组成,它们往往以分时形式完成一对一或一对多的视频监控任务。如果需要实现报警、录象等监控任务,主站设备可添加报警数据库服务器、数字录象数据库服务器以及多个监控终端和大量的辅助监控终端。这样,用户只需要在铁路局调度中心,建立了一个视频系统服务器。局领导、总工和相关处室可利用现有的办公电脑建立分控终端。在调度所和集控站也可方便地建立了数个监控终端。这些监控终端不用铺设专门微机和铺设视频/控制电缆,利用IE浏览器就可在办公室内监控辖区内的车站,道口和营业厅等不同地点,通过视频系统服务器完成用户管理;机务段、摄象机分组;遥控优先级设置和调度;视频图象的存储、检索和回放等功能。系统提供的电子地图模块,随监控中心服务器软件一起运行,在网上任意客户端用IE浏览器即可观看图像,可方便的察看各监控现场,直观的显示各级地图;值得一题的是,本套视频系统采用了WEB技术和标准,可与企业MIS系统等其它系统兼容,成为企业内部信息管理的一个重要的组成部分。
中心服务器可将视频流传输到中心的电视墙上,值班人员可清楚直观的监控到各分站传输的视频,及时做出决策。本系统还可与GIS系统完美融合,以便将各种地理环境变化造成的影响减少到最小程度。
“分布式监控管理”结构
所谓“分布式监控管理”是指在大规模的监控管理系统中,为了避免最上层机构因顾及不暇而出现管理疏漏的现象,因此化整为零,将整个系统分布成几块/组,多级管理,就像一个国家从中央到省、市、区县,层层隶属管理,一个市只能管辖本市内的各区,不能垮市区管理,而最上层的中央机构则可通过中间各级机构管理到最基层。
双工可视对讲
在分区中心与所管辖的站点之间,可以通过艾勒普司网络艾勒普司网络视频编解码器双向对讲通话;当同时出现2个或2个以上的呼叫请求时,系统将按时间顺序自动排序,接听对讲。中央中心与任何一个分区中心都可以进行双向对讲,同样,当同时出现2个或2个以上的呼分区中心与非管辖站点之间不能进行对讲通话。双向对讲的同时,中心还希望能够看到站点的图像,所以图像、语音的同步传送和即时性是系统的关键。如果传输的带宽有限,故而图像只从下往上的单项传输,所以只是单项可视,即上级可以查看下级的图像,而下级不能看到上级的图像。这样既符合管理的制度,又有比较高的性价比。
系统功能
1.实时对机房重点部位24小时视频监控,可数字录像供事后调用。系统可以连接大量报警设备,例如门磁,红外,烟感,玻璃破碎器等,一但捕获到异常信号,系统能自动报警,上传报警信息并进行本地及远程数字录像。
2.在系统中可以加入门禁接口,可以将门禁系统无缝接入,加强对机房进出人员的管理。通过音视频监控使机房管理人员能够随时随地看到机房设备和现场工作人员的工作情况,还可以当地的人员对话,加强机房管理的互动性。
3.结合当地的配电系统,如一级配电,二级配电,UPS和防雷器等,工作人员可以随时随地得到机房的电力供应情况。
4.在系统中结合大量专业的环境监测设备,及时反应空调系统,温湿度,新风机和漏水监测等机房环境保障设备的数据。
5.系统能对所有设备设置报警上下限,任何设备数据超出这个范围,系统能够产生报警信。并能在一定范围联动设备,例如录像,后备发电机,喷淋,新风机等。
6.监控系统应具有友好的人机对话界面和汉字支持能力;故障告警应有明显的声光电形式。
系统特点
1.数字化:随着科学技术的不断提高,数字产品以其强大的功能、灵活的操作性和网络服务器、远程管理等全方面功能于一身。
2.全网络化:通过WAN网络,网络视频服务器可传输高质量的图像、声音、控制信号,非常方便的供管理者随时随地调看任意路图像和对讲。
3.完美的数字技术和模拟设备相结合。
4.可靠性:采用性能可靠、互相兼容的设备组成系统,确保系统长期可靠的运行。
5.灵活实用性:整个系统的设计贯彻以用户需求为准则,面向用户,非常的人性化,操作方便、
实用性强。
6.可扩展性:所选器材均具有较强的兼容性和可扩展性,便于系统的充实完善和升级。
系统设计描述
作为国家重要的运输部门,其日常的稳定运行决定了国民生产、生活的正常运转,加之,铁路系统部门众多、地点分散,现场环境复杂,成为日常维护工作的主要障碍。在铁路系统内部推行远程网络视频监控系统,将能极大的解决上述矛盾。建立远程网络视频系统,操作员和各部门领导可利用铁路系统现有的计算机网络和办公微机,在调度中心或者当地机务段实现对全部监控现场或者当地的道口,车站和铁路沿线环境的监控,大大减轻日常人员巡视的工作量,便于及时发现危险隐患,保障安全生产。
1. 首先是建立覆盖车站、货场、道口的无线网络。
无线网络技术是非常成熟的技术,有国际规范的IEEE802.11系列标准。根据铁路部门的需求和具体地理情况分析,系统设计方案以大功率基站加特殊方向图天线的方式为设计原则,如果有特别的地方无法覆盖,再考虑使用中继方式,做到无线信号的针对性全面覆盖。
2. 监控点:采用嵌入式技术的无线网络摄像机,一方面非常适合于野外无人职守的工作方式,另一方面与无线局域网结合,可以利用IP网络传输现场图像,非常适合远距离监控。
3. 中央控制室:无线网络最终在中控室与内部有线网络结合。中控室的工作人员可以在高档PC机担当的监控服务器上,通过监控软件,观看现场情况,也可以再利用投影仪,将图像投射到银幕上,供多人观看,或现场集中指挥等。如果有必要,还可以通过另一台服务器,将现场的图像录下来,以便存档或回放。
铁路机务段占地面积大,部门众多,人员复杂,承担着车辆调度,维护,检修等重要任务,并且担负着货物运输,检验,储存等任务。因此,机务段的管理、安全保障是首要考虑问题。
利用先进的电视监控保安设备,可有效的加强对机务段的管理,直观及时的反映重要地点的现场情况,增强安全保障措施,如实地显示和记录各个场所现场图像资料。是机务段现代化管理的有力工具。
本系统保证各级图象清晰逼真,满足画面处理质量;绝对保证设备质量、系统稳定、控制可靠,可昼夜持续工作,并具有操作方便、易学易用的特点;满足用户各种监控和控制功能;系统具有一定的扩展冗余,可随时扩展和升级;在保证以上几项前提下,精心选型,科学配置,降低造价。
系统优势分析
采用先进数字化监控设备,功能齐全,操作简便;
基于现有局域网设备开发,在保证效果的前提下节约开支;
主控室通过计算机可以随时监视各监视点的情况并可回查录像资料;
可控制云台镜头的动作;
外装监视装置造型美观;
各分控室可监视和记录本地的图像资料,并可控制云台镜头的动作;
所有视频资料可保存于多种介质上,如CD-ROM,DVD;
本网络智能监控系统方案专为学校安全防范而设计的,方案中所采用的技术,以及所使用的设备都经过严格的考证,并成熟的应用于各个领域,是国内外先进的。本方案书以每座楼或每个区域做为一个分系统,通过现有的校园局域网络形成庞大的学校监控系统。
二、前言部分
由于学校校园比较大,地理区域分布广,如果按照传统的监控系统模式进行设计、施工,必然要在校园之间、楼宇之间敷设许多线路,既影响校园的整洁、美观和整体面貌,同时又加大了系统工程成本。因此,根据学校现有的网络资源,我们设计了这套在各校园之间、各楼宇之间,使用网络传输方式进行联结的网络监控系统。
本方案使用原有校园网络资源,同时借助校园网络富余光纤进行网络数据传输,实现校园网络监控系统的全部功能。方案采用先分散后集中的方式进行实施,即将每座楼作为一个独立分系统,由一台到两台网络数字监控主机对全楼进行监控,在控制中心无法定位的情况下,设计一个虚拟网络监控中心,在校园网中的任一节点接入一台普通的电脑,使之成为一个网络监控中心,可随意调看系统中任一分系统的任一画面。这样,在二期工程未建设之前,采用虚拟的网络监控报警中心的方式,同样能达到全方位监控的目的。真正的网络监控报警中心,在每个独立分系统建成后建设,条件不成熟时也可以不建设,不会对全系统有任何影响,从而可以灵活地利用现有资源,进行单个分系统建设,最后条件成熟时,再建设一个总的监控中心。每幢楼宇的监控系统,即可单独使用,又可以有机的进行组合,实现全方位、全天候的联网监控,从而实现多点对一点,一点对多点的实时监控。
三、选择网络监控系统的优势
网络监控系统是一种以LAN/WAN为现场总线构成的,具有高质量、实时图像监控功能的网络视频监控系统,它是大型、分散地理区域监控系统的最佳选择!
网络监控系统是完全基于计算机,以其为核心结合安防监控的实际要求以及多年来不断完善的安防理论和经验,运用最新的数字视频技术、现场总线技术、网络通信技术建立的一套软硬件相结合、崭新的、完整的监控系统,系统优化了大量的内部结构,减少了许多不必要的环节,提高整体性能和反应速度,满足新技术不断发展的需要,并能向用户提供全面的增值服务,能够按照学校安全防范的具体要求,将学校校园监控及安全防范提高到新的管理高度,以监控及报警为主线结合学校相关的各种实际业务渗透到学校的各个职能部门,促进各个职能部门之间的业务联系,提高办事及管理效率,在节省人力、物力的情况下,最大限度的满足学校安全、防范、管理的要求。该系统集智能化、自动化、网络化、全面化于一身,此系统的建成将给校园管理、安全、防范带来更大的便利!
其特点如下:
(1)布线区域广:
网络监控的优势不仅仅是解决远程布线问题,没有了线缆长度和信号衰减的限制,由于采用网络来传输信号,彻底地抛弃了地域的概念,网络延伸到哪里、就能监控到哪里。
(2)可扩展能力:
所有的设备都以IP地址进行识别,可以简单的通过IP地址的扩充来增加设备,这就意味着可以任意无缝扩展系统监控主机及远程监控主机。
(3)强大的网络兼容性:
采用模拟到数字的转换,以统一的协议在网上传输数据,系统具有很强的兼容性,接入方式灵活,能够充分满足任何特殊、复杂的要求。
(4)应用优势—方便灵活、安全可靠、冗余性强、方便升级
方便灵活
我们根据需要监控点的数量的多少,就近在楼内配置一台或二台监控主机,然后将主机就近接入校园网中,先进的技术和设备取代了许多繁琐的设备和工程施工。在网络中的任意一个节点处的办公计算机中,安装一套相应远程监控软件,即可构成一个监控中心。
安全可靠:监控主机端的视频图像信号以加密的纯硬件MPEG-4压缩方式形成网络数据包,以组播的方式存在于整个网络中,所有需要远程监控的计算机均需经过主机端授权,有效的防范非法人员登录。
很好地与校园管理相结合,各个职能部门只需监控相关的部位,轻易实现一台普通监控计算机同时监控与其相关的任意监控主机的相关摄像机。比如:校园交通管理部门,能够非常方便地监控整个学校(包括分校)的各个交通路口及停车场的情况;保安部门能够在一台计算机上同时监控整个学校(包括分校)的各个大门口处的情况。
强大的功能冗余,正如计算机的功能强大一样,网络监控系统拥有强大的功能冗余。
借助于网络监控系统,给学校的管理工作也带来了极大的方便,不同部门的管理人员可以根据自己的需要,通过校园网查看自己所负责区域的现场情况,等于给管理人员又多增加了一双眼睛,使管理人员在办公室就可及时、准确地了解到现场的情况,根据现场情况做出相应的决策,有效地提高了办公效率。借助于网络监控系统,学校还可以进行诸如:考勤管理、门禁系统管理、远程教学等等多种工作。
强大的扩充和升级能力
我们设计的校园网络监控系统,正如计算机系统可以很方便的进行扩展和升级一样,网络监控系统也可以很方便的进行硬件扩展和软件升级。
四、系统图
五、主要设备选型
数字监控主机选用-性能稳定运行可靠的ANIER系列智能网络监控系统
前段摄像机选用ANIER高清晰彩色摄像机
中图分类号:TP277 文献标识码:A 文章编号:1007-9416(2013)03-0183-02
1引言
目前,随着各企事业的网络规模的不断扩大,网络结构也日趋复杂。可靠、稳定、高效的网络设备监控系统在整个网络中所起的作用越来越重要,如果没有网络设备监控的管理和维护措施,设备一旦出现故障,那么,维护人员就可能在故障排查阶段浪费大量的时间和精力,甚至是网络的维护成本也会成倍增加。因此,网络设备监控管理系统已经成为当前推动网络发展的一项关键技术。虽然目前已经有很多的设备监控软件,但它们一般都存在功能较为单一。数据信息不足、可提供给用户判断故障的信息不明确、用户操作繁琐等问题。本文以基线IT网络监控系统为对象进行深入研究,实时掌握企业内部网络设备的运行状态,并及时给管理者提供可靠的可供判断故障的信息数据,对于整个企业网络设备安全稳定可靠运行有着十分重要的意义。
2 基线IT网络监控系统基本原理
基线产品采用模块化、层次化、可扩展的体系结构,支持多用户角色。基线网络监控系统可分为网络监控管理、终端监控管理、服务器监控管理、机房环境监控管理、事件和日志管理、统计报表管理六大功能模块。其系统结构如图1所示。
监控单元的配置可以根据监控设备要求具体情况而定,配置一个或者多个监控模块。
3 基线IT网络监控系统方案
3.1 监控系统的网络拓扑结构
基线监控系统多依靠现有的网络传输网建设,无须安装,可通过交换机来直接监控终端。可以展示所有设备、线路的状态,也可以显示所有设备和线路的运行参数,实现了参数显示的全局化。集中监控网络设备、通讯线路的实时和历史性能,发现、定位故障问题的根源,为发现问题提供了对比手段。图2是其设备连接的网络拓扑示意图。
拓扑流量展示技术,不但全面监控流量的大小,更可以监控流量的方向和分类,基线监控系统的有向监控功能,可以追踪流量源头,可以发现网络中存在的更多问题。
3.2 监控系统组网方案
基线IT系统监控管理解决方案充分考虑不同运维角色的功能需求,既方便领导总览全局,又方便员工日常运维。基本模块可选用终端监控、服务器监控、网络设备配置、统计报表。
基本模块可以实现对主要的网络设备、服务器以及线路的监测,实时反映线路负载流量,管理者可以很清楚获悉每个设备的运行状态,并能及时发现快速处理将要及发生的网络问题,将网络中断造成的损失降低到最低程度。
其他模块可以根据实际情况选定。
3.3 监控系统各模块介绍
终端监控管理。通过成熟的MAC地址端口定位技术和最小10分钟间隔的终端数据采集,基线监控系统可以及时、准确地将终端的入网情况记录到数据库中,自动发现新入网计算机,自动更新IP地址、交换机端口、VLAN和计算机名的变化。监控系统自动定位交换机端口下的所有终端,并以拓扑图的方式展示交换机端口和各终端之间的连接关系,实时显示终端的流量和状态,使终端和布线系统可视化,定位可直达网络末端。
服务器监控管理。集中监控服务器的通讯流量、操作系统、服务端口、数据库、中间件和URL,可以多视角洞察服务器及服务的运行情况并发现问题。通过独特的三位一体拓扑图,基线产品可以在一个视图中同时监控服务器的网络流量、操作系统和服务端口的运行情况,使监控更加全面。在网络层面,可以监控服务器的流量,并可以区分流量的方向和类型;在操作系统层面,可以监控软件安装、进程运行、TCP连接、系统配置、用户帐号等情况;在应用支持层面,可以监控数据库、中间件、URL;在服务层面,可以监控多个服务端口。
应用/URL监控。基线产品通过模拟用户访问对网页提供了专门的监控,不但可以监控一台服务器上的多个重要网页是否可用,更可以根据网页返回代码进行精准分析。
机房环境监控。基线产品使用标准网管协议监控机房中的UPS和存储设备,使用国际化的专业级硬件监控机房物理环境。该硬件可以耐恶劣机房条件,支持温度、湿度等多种传感器,以IP终端方式接入网络,可以远程访问。
事件、告警和日志管理。基线产品支持主动轮询和被动接收两种事件采集模式。主动轮询支持ICMP、SNMP和NETBIOS协议,被动接收支持SNMPTRAP和SYSLOG协议。基线产品支持控制台、声音、邮件、短信等多种报警方式,具有强大、灵活的报警策略设置功能,提供丰富的报警查询功能。基线产品提供管理员操作、终端接入、端口流量、ARP等多种日志,具有丰富方便的日志查询功能。
统计报表管理。基线产品的统计报表功能灵活、丰富,可以满足不同角色的需求,能够总括和个别展示性能趋势,具有突出的性能预警功能。不但支持单一设备性能报表,更支持多设备比对报表,轻松发现性能瓶颈。支持性能参数的分布统计,可以配置多个分布区间,区间可以不连续还可以大小不同。通过统计性能参数在各区间分布的百分比,可以实现统计意义上的性能预警。
网络设备配置管理。基线产品通过协议仿真技术实现了网络设备的自动配置管理,通过不同脚本的定义和分发,自动实现IP/MAC地址绑定、配置文件备份等多种设备自动管理功能。
流量/协议分析。基线产品通过网络嗅探(SNIFFER)和端口镜像技术,可以进行目标流量数据包的内容分析。通过连线图、流量表两种方式,可以很容易地找到并分析网络中的异常流量。
无线网络监控。基线产品可以监控主流厂家的无线网络,能够监控AP、控制器、无线终端的连接关系和状态,并通过无线分区视图进行无线节点的集中监控。基线产品可以跟踪无线终端的移动轨迹。
4 结语
本文以基线IT网络设备监控系统为研究对象,针对企业网络设备复杂,故障难以快速判断定位处理的问题,进行分析研究,给出合理的监控方案,并重点对各个监控模块功能进行介绍,以便于企业合理选择最优组合方案,为企业网络设备稳定可靠运行启到了一定的支撑作用。
参考文献
[1]崔北亮,陈家迁.网络管理从入门到精通(修订版).人民邮电出版社,(2010-12出版).
2.园区监控的特点
该园区总用地面积68.5万平方米,建筑面积19.5万平方米。为更好管理企业园,更好的为入驻企业提供更好的服务,现采用网络视频监控系统,对企业园内主要部位实施视频监控,达到事前预防、事后取证的效果。
经过现场勘查、测算,园区包括了300个监控点、28座标准厂房、2个监控中心、覆盖面积全区95%以上的道路路口。为满足园区管理精细化的要求,园区的监控系统应满足以下详细要求,包括:
图像要清晰,不管是是白天还是夜晚。
录像保存时间要长,至少在一个月以上,以供管理人员进行事后查询。
实现8个保安亭系统联网,任一个保安亭的电脑都可以查看园区所有监控点。
监控系统要方便易用,便于保安的操作,同时提高监控管理的效率。
该园区的实际规模和管理需求很好地体现了“企业园区监控环境的特点”,那就是:占地面积大,建筑物分散,数据传输量大。
因此,传统的模拟视频网络,点对点的传输方式在传输距离、组网形式上已经不能满足企业级园区的监控需求,无法实现合理组网。要解决这些问题,数字化、光网络化是必然的趋势,数字化可以满足点对多点的需求,从而大幅降低物理链路的造价,光网络化可以很好的解决网络传输的问题。
针对目前企业级园区监控需求的特点,重新设计将采用全系列数字、网络监控产品,并在普通网络监控产品上做到了最大的差异化,以下就是一个具体的定制化解决方案。
3.园区监控的新设计方案
针对该企业园区的监控需求,重新设计本着“经济实用、灵活可扩展、开放互联、高可靠性”等原则,采取了“IPC+嵌入式NVR+嵌入式IPSAN”的设计方案。
该方案采用嵌入式分布构架,系统可将主干道、仓库、堆场、周界等园区内区域通过监控厂家网络版管理软件实现统一集中管理。
前端采用室外高清高速球形摄像机监控露天堆场、仓库周围等区域;采用红外防水一体化高清网络摄像机监控道路、周界等区域;采用高清半球网络摄像机监控仓库内部区域;摄像机接入语音对讲设备、报警输入设备、报警输出设备和报警按钮等。通过专线接入监控中心网络视频系统,由各相关部门分别管理。
后期扩容的摄像机可选配高清室外网络高速球形摄像机、网络枪型摄像机等,接入监控中心嵌入式NVR网络视频系统,由嵌入式平台和存储扩展机嵌入式IPSAN集中录像,并通过解码器组建电视墙。
监控中心配置嵌入式网络监控平台服务器管理和控制企业园的前端音视频和报警信息,配置嵌入式NVR存储前端摄像机30天的录像,配置24台解码器解码输出图像到24台显示器上,配置一台网络控制键盘管理电视墙。
园区内部监控通过内网等连接,各监控区域将网络摄像机像机的音视频接入网络,通过IP网络上传到监控中心;同时在监控中心配备一定数量的NVR、及嵌入式IPSAN服务器,执行设备管理、存储管理等功能。并且配置部分软硬件解码器供实时观看和事后查看。
前端报警器能够快速、准确地检测到现场的异常状态,将报警信息由控制主机及时通报给网络视频服务器或网络摄像机,系统自动生成报警日志,以备日后查询。
4.新设计方案的优势
在方案满足园区基本监控需求的同时,还能提供更多差异化功能,如:
4.1手机端实时监控管理
前端设备通过短信息方式将报警抓拍的图片和报警信息发送到指定的手机号码上,同时用户也可以发送请求视频信息至平台服务器,由平台服务器转发前端视频流到手机浏览实时视频、接收报警短信和报警彩信。
4.2前端各站点集中管理
由于前端监控点较多,为了管理方便,可以组建多个子机构,即建立机构:区――街道――周界等机构方式,实现对前段各个站点的集中管理。
4.3录像和录像回放功能
为增强企业园治安管理录像的灵活性,软件同时提供了多种录像方式,有实时录像、自动录像、手动录像、报警录像、预置点录像、动态侦测录像等。通过客户端软件或IE浏览器,用户可以对存储在中心服务器的录像、本地电脑中的录像、前端设备存储的录像进行检索和回放。
4.4用户权限管理
每个用户都有一定的控制权限和访问权限,控制权限对用户所能做的操作(如添加摄像机、解码器等)进行日志记录,访问权限则限定了用户能对哪些区域的设备进行监控调度,分别对不同的部门领导、企业园治安负责人等设置不同设备访问权限。因此可以保证监控系统很高的安全性,并使管理更加有效。
4.5企业园治安的报警联动
园区治安远程视频监控系统能够实时的将企业园各处视频图像传输至指定的报警中心及消防指挥中心。开启系统的声光报警、红外探头报警、联动门禁 系统、移动侦测、声音侦测、视频丢失报警等功能,在中心第一时间就可以看到企业园现场发生的情况并可对突发事件进行处理。同时,现场视频图像将进行长时间 存储(30天),为案件的侦破提供第一手的材料。
作为一个纯网络架构的整体监控设计方案,该方案不仅满足了园区监控各项需求,同时更提供意料之外的增值功能设计,极大地提高了园区的管理效率,更从另一角度证实了网络监控的优越性。具体来说,有以下几个方面:
4.5.1丰富了监控的管理功能
在早期的模拟监控中,监控系统只是实现了“看得见”,而如今的网络监控方案不仅是看得见、看得清,更具有了监听、广播、对讲、报警、远程控制等 强大的管理功能。这就是网络的可扩展性带来的进步,随着网络技术的不断进步,还将会有更多智能控制的功能集成到系统中来,进一步丰富监控系统的管理功能。
4.5.2提升了基于监控的管理效率
通过各种人性化的功能设计,该网络监控方案有效提升了管理效率。由于采用先进的网络视频传输技术,通过标准的浏览器或者基于嵌入式网络视频系统 的客户端就可以实现网络监控,监控系统上设置了多个分控中心,各控制中心可具有不同优先级别。领导可以在办公室或外地都可以随时通过局域网观测园区实时高清视频。
4.5.3节省了材料,简化了的施工
传统监控需要铺设视频线、音频线、控制线,既繁琐,成本又高。尤其是大型园区大面积铺设更耗材耗力。而采用网络监控方案,就无需专门布线,直接利用企业原有的局域网来传输视频、音频以及控制信号,不仅方便,同时也节省了材料成本、施工成本,是一种更环保易用的选择。
4.5.4先进的产品方便了系统扩容
随着监控技术的发展和企业发展的需要,该监控系统在未来必然会面临功能扩展的问题。该网络监控方案充分考虑了这一需求,基于目前安防市场先进的嵌入式监控产品,尤其是嵌入式NVR、嵌入式存储产品,为未来扩容预留了相应的空间,延长了监控系统的使用寿命。
5.监控技术发展前瞻
A Design of Remote Monitoring System for Urban Fire Protection
Zhou Rong-rong
(Fire Department of Shaanxi Province Shaanxi Xi'an 710016)
【 Abstract 】 This paper provides a solution to remote monitoring system for urban fire protection. In this solution, no major modifications of buildings’ current fire alarm system are needed, only an Automatic alarm network monitor is introduced. The automatic alarm network monitor changes the alarming signals from all types of fire alarm systems into a standard format, which solves the communication issue between different fire alarm systems, and enables the remote monitoring of the fire alarm information from the companies which are in network.
【 Keywords 】 remote monitoring system for urban fire protection; fire alarm system; automatic alarm network monitor
1 前言
城市消防远程监控系统是火灾自动报警系统的发展和拓展,系统依托公网和专网,通过远程监控中心对联网单位的火警信息和建筑消防设施的运行状态信息进行实施监控,实现了系统监控中心与社会消防重点单位联网,为消防部门和社会单位提供动态信息查询、火灾报警及其他的信息管理功能,提高了火灾报警的及时性和可靠性。
2 系统总体架构
城市消防远程监控系统由用户信息传输装置(User Information Transmission Device)、报警传输网络(Alarm Transmission Network)和监控中心(Monitoring Centre)构成。本文中用户信息传输装置指自动报警网络监控器,部署在用户单位。系统的工作流程是:用户单位的自动火灾报警系统与自动报警网络监控器相互连接,对火灾报警系统进行实时监控,接受报警系统各个监控点报警信息,和建筑消防设施的运行信息,并按照商定的协议进行处理,通过网络传输至监控中心;监控中心接受联网用信息,向城市119指挥中心或其他接警中心发送火灾报警信息。系统拓扑结构图如图1所示,系统逻辑结构图如图2所示。
3 自动报警网络监控器
自动报警网络监控器(NTE)是监控中心和火灾报警系统之间的桥梁,是火灾自动报警监控管理网络系统中最重要的终端适配器。
自动报警网络监控器软件设计 主要由信息代码识别与转换模块、信息代码接收模块、信息筛选模块、信息上传模块四个功能模块组成。
(1)信息代码识别与转换模块:鉴于各个火灾报警系统采用的数据格式与通信协议各不相同,监控中心无法识别解析这些协议。自动报警网络监控器对收到的报警信息进行识别,按照规定的协议进行解析后,并将其转换为统一的数据格式,再发送到监控中心。
(2)信息筛选模块:针对某些火灾报警系统一经报警,便不断地发送信息,从而大量占用带宽的情况,自动报警网络监控器只接收发送过来的第一次数据,将其后2分钟内的重复信息加以屏蔽,以确保网络通畅。
(3)信息上传模块:对处理过的故障信息、报警信息及其他管理数据进行打包,按统一规定的数据格式上传至监控中心的报警接收服务器。
为了解决不同类型的火灾报警系统通信协议不一致的问题,根据火灾报警系统的发送机制,城市消防远程监控系统在自动报警网络监控器的信息接收模块中建立了一个数据帧缓冲池,自动报警网络监控器的信息代码识别与转换模块从缓冲池内取出数据帧,对其进行解析后,转换为统一信息帧。其工作流程图如图3所示。
在进行数据上传的过程中,当数据上传模块侦听到有数据输入时,根据巡检信号、火警信号、故障信号等不同类型数据而采用不同的处理方式。当判断输入数据为巡检信号时,数据上传模块则反馈给报警器一个正常的巡检信号;否则,判断接收到的信号可能是火警或故障信号。数据上传模块将数据存入数组,对于火灾报警信号,信息中携有火警地址编号和时间信息,而对于故障报警信号,信息由故障地址编号和故障等级信息组成。数据上传模块自动向远程服务器发送该数组的内容,同时给报警器一个应答信号。工作流程图如图4所示。
4 系统建设注意要点
联网用户的容量:在系统建设过程中应注意自动报警网络监控器连接其他报警监控系统的接口和容量,以及监控中心对前端的监控数量要留有足够的扩展容量,便于系统扩展。单个消防远程监控系统的联网用户接入数量不宜大于5000个,以有效保证消防远程监控系统的运行和管理的可靠性。
传输网络:监控中心和用户传输装置之间通过报警传输网络进行信息的传输。传输网络可采用专用或公用网络。为了保障火灾报警信息和建筑物消防设施运行信息的可靠传输,应以专用网络为主,若经费有限,可考虑在公网上开辟隧道传输的方式。
系统安全性:由于火灾报警信息在火灾事故调查中具有法律意义,因此系统应采取高的安全措施,通过建立网管系统、防火墙、入侵检测等手段加大系统的安全性。为了防止修改火灾报警信息、建筑物消防设施准信状态信息等原始数据,应特别加强对资源访问设身份认证和授权。
5 结束语
本文在在保持现有建筑消防设施不改变的情况下,加入了自动报警网络监控器,与不同厂家的火灾报警控制器连接,使各种火灾报警控制系统的报警信号进行统一格式的转换,解决了输出信号协议不一致的问题。同向监控管理中心实时传输建筑物内火灾自动报警系统等消防设施的运行情况,对于消防设施使用的情况进行有效管理。遇到突发的火情信息,系统可以在最短时间内作出真伪判别,将确认无误后的火警,传输到119指挥中心接警系统,为灭火组织指挥提供宝贵的信息支持,具有很强的推广应用价值。
参考文献
[1] 王军,赵辉,马青波.城市远程消防监控系统建设的技术要点[J].消防科学与技术,2007,26(5):550-552.
[2] 消防联动控制系统[S].GB16806-2006.
[3] 陈伟男,胡文刚,彭橙康.城市火灾自动报警信息系统的设计与实现[J].计算机辅助设计与图形学学报,2005(8)1867-1872.
[4] 邹超群,李华章,李春华等.数字城市消防远程监控系统的设计与建设实践[J].智能建筑,2008,6(1):53-56.