電纜網運行監控系統整體安全防護方案的設計與實現

胡捷

摘 要：文章通過研究電纜網運行環境和數據傳輸的性能要求，提出適用于我國電纜網監控系統的整體安全設計方案。該方案包括變電站數據監測、工區主站與變電站數據采集端數據通訊、遠程控制，和采用的硬件設備等內容，描述了變電站內各類的采集數據方案，與工區主站的數據傳輸及遠程控制，電纜網運行的安全防護方案設計。

關鍵詞：電纜網監控；整體設計；數據采集；集中監控；

中圖分類號：TP277 文獻標識碼：A 文章編號：1006-8937（2015）32-0009-02

1 集中監控中心平臺概述

建設電纜網集中監控管理應用功能，包括：綜合監控、生產指揮、故障處置。對電纜本體和環境設施的監測結果進行集中展示和分析、報警，實現以電纜為主體的一體化應用系統，提高電纜網的運行監控能力。集中監控中心平臺分為3個部分。

1.1 生產管理功能

該部分為在線監測提供基礎數據和測點配置。

1.2 監控中心功能

該部分集中監控中心平臺系統的核心，負責監視電纜網的實時運行情況，處理報警信息，向子系統發送控制命令等。

1.3 后臺服務功能

該部分為與各子系統的連接綜合數據平臺，負責進行報警處理、實時數據的計算和轉貯，控制命令的轉發。

2 站內數據采集

電力隧道的監測內容包括：電纜隧道可燃與有毒氣體監測、積水井積水水位監測、防火門狀態監測、電纜護層接地電流監測、電纜接頭溫度監測、門禁、隧道井蓋狀態監、接地纜接地箱防盜、人員定位等。系統設備要求具有網絡通訊傳輸接口，能將實時監測數據接入電力隧道綜合監測管理平臺。網絡結構，如圖1所示。

由圖1可知，應用服務器軟件提供以下幾項功能：

①提高與各儀表進行通訊，采集儀表數據后進行相關業務邏輯處理，根據系統參數生成實時監測數據并提供圖形化顯示，根據相關閥值判定是否觸發產生相關報警事件。

②提供監測數據與報警數據分發功能，向綜合監測展示客戶端提供實時數據，并保存和記錄各類監測和報警記錄數據。

③支持故障信息與報警信息的短信發送功能，可通過相應配置，發送不同類型短信至相關人員手機。

④具有完備的日志功能，除將相關日志寫入數據庫中記錄外，還具有寫系統應用程序日志功能，方便相關日志的查看。

3 集中監控平臺

系統需要的監測數據由各個監測子系統提供，并以數據庫、文件日志等方式記錄并保存下來。當有報警或預警消息時，及時反饋到客戶端，并用聲光報警，短信提醒等方式通知值班人員，確保應急響應速度。

子系統與集中監控平臺采用Socket通訊協議進行數據傳輸，保證數據的及時性。在通訊協議中加入心跳保持，包體校驗和丟包重傳，斷線重連等機制，保證數據的完整性和準確性。

不同的數據采集子系統，集中平臺為之定制專有的分布式進程處理，避免大數據時，由于負載過高，導致服務器反應緩慢不能及時響應的隱患。同時對于遙信和遙測數據，設置死區值，只有當狀態值變化，或者遙測值波動超過死區值時，才主動向監控平臺發送數據，以減少網絡負荷，保證通訊穩定可靠。監控平臺也定期向各個子系統請求遙信和遙測數據，及報警相關的最新數據，保證系統在運行時的每個間隔內，數據都有對應的歷史記錄。

在當火災發生時，通過上位PC機的報警，值班人員可以獲得火災發生的時間及地點。一方面通過119火災智能報警器自動與消防指揮中心聯絡，實現無人值守，另一方面利用消防聯動控制系統，根據聯動控制盤的指令自動啟動消防設施，以達到滅火的目的。

4 纜主站系統部署方案

方案由服務器端、客戶端、數據三部分組成，共有9臺服務器，監控系統客戶端通過電力公司內安全區Ⅳ網絡接入系統服務，數據庫的主、備機可以實現備份。

5 整體安全解決方案

通過對電纜網運行監控系統整體網絡結構的分析，提出電纜網監控系統整理網絡安全方案。

防火墻部署在電業局內網與監控系統服務器之間，防止來源于監控設備終端網絡邊界的內部威脅，防火墻在關鍵節點處防止入侵。

5.1 物理安全

物理安全是信息系統安全中的基礎，在電業局信息機房內采取的有效控制手段包括，首先控制接觸計算機系統的人員，確保計算機物理環境的安全，其次是采取設備標記、計算機設備維護以及機房防盜等安全措施，確保計算機設備的安全，另外采取現場檢查等方法保證通信線路的實體安全。

5.2 網絡安全

數據傳輸通道采用光纖布線，專網專用，實現信息安全隔離。部署國產防火墻配置細粒度的訪問控制策略；部署國產IDS入侵檢測系統提高信息安全基礎結構的完整性。

5.3 應用安全

信息系統采用用戶身份認證機制，鑒別登錄用戶身份；通過角色控制資源訪問權限；采用錯誤日志管理記錄系統異常信息；通過操作日志管理記錄用戶操作動作。

5.4 數據安全

在系統數據安全方面：其一，采用安全性最高的數據庫軟件Oracle軟件；其二，采取數據物理備份和恢復方法，保證數據一致和安整性，數據備份和恢復方案：Oracle自動備份方案，利用計劃向導，根據備份策略設置自動執行任務的時間頻率，執行備份命令，每周循環保留一個備份文件，共7個備份文件循環，每周備份最新文件至備份服務器。

5.5 安全管理

制定嚴格的安全管理制度，規范工作人員的操作流程，杜絕一切存在安全隱患的日常行為。制定及時有效的應急響應方案，確保系統不中斷或緊急恢復。系統規律的系統維護，減少安全風險。

6 結 論

實踐表明，在電纜網運行過程中，各種防護方案的合理設計，可提高信息傳輸的可靠性、真實性和準確性，在火災判別，安防入侵，自然災害等面前，采用傳感器等設備和無人值守等技術手段，通過人為干預及時反映并迅速控制，將大大地減少電纜運行過程中對人民和財產早成功的損失，這是符合國際發展趨勢的。

參考文獻：

[1] 劉彬.電力隧道視頻監控系統設計與實現[D].成都：電子科技大學，

2012.

[2] 吳強，陳琨.基于現場總線的火災報警監控系統[J].安防科技，2006，

（8）.