电缆网运行监控系统整体安全防护方案的设计与实现

胡捷

摘 要：文章通过研究电缆网运行环境和数据传输的性能要求，提出适用于我国电缆网监控系统的整体安全设计方案。该方案包括变电站数据监测、工区主站与变电站数据采集端数据通讯、远程控制，和采用的硬件设备等内容，描述了变电站内各类的采集数据方案，与工区主站的数据传输及远程控制，电缆网运行的安全防护方案设计。

关键词：电缆网监控；整体设计；数据采集；集中监控；

中图分类号：TP277 文献标识码：A 文章编号：1006-8937（2015）32-0009-02

1 集中监控中心平台概述

建设电缆网集中监控管理应用功能，包括：综合监控、生产指挥、故障处置。对电缆本体和环境设施的监测结果进行集中展示和分析、报警，实现以电缆为主体的一体化应用系统，提高电缆网的运行监控能力。集中监控中心平台分为3个部分。

1.1 生产管理功能

该部分为在线监测提供基础数据和测点配置。

1.2 监控中心功能

该部分集中监控中心平台系统的核心，负责监视电缆网的实时运行情况，处理报警信息，向子系统发送控制命令等。

1.3 后台服务功能

该部分为与各子系统的连接综合数据平台，负责进行报警处理、实时数据的计算和转贮，控制命令的转发。

2 站内数据采集

电力隧道的监测内容包括：电缆隧道可燃与有毒气体监测、积水井积水水位监测、防火门状态监测、电缆护层接地电流监测、电缆接头温度监测、门禁、隧道井盖状态监、接地缆接地箱防盗、人员定位等。系统设备要求具有网络通讯传输接口，能将实时监测数据接入电力隧道综合监测管理平台。网络结构，如图1所示。

由图1可知，应用服务器软件提供以下几项功能：

①提高与各仪表进行通讯，采集仪表数据后进行相关业务逻辑处理，根据系统参数生成实时监测数据并提供图形化显示，根据相关阀值判定是否触发产生相关报警事件。

②提供监测数据与报警数据分发功能，向综合监测展示客户端提供实时数据，并保存和记录各类监测和报警记录数据。

③支持故障信息与报警信息的短信发送功能，可通过相应配置，发送不同类型短信至相关人员手机。

④具有完备的日志功能，除将相关日志写入数据库中记录外，还具有写系统应用程序日志功能，方便相关日志的查看。

3 集中监控平台

系统需要的监测数据由各个监测子系统提供，并以数据库、文件日志等方式记录并保存下来。当有报警或预警消息时，及时反馈到客户端，并用声光报警，短信提醒等方式通知值班人员，确保应急响应速度。

子系统与集中监控平台采用Socket通讯协议进行数据传输，保证数据的及时性。在通讯协议中加入心跳保持，包体校验和丢包重传，断线重连等机制，保证数据的完整性和准确性。

不同的数据采集子系统，集中平台为之定制专有的分布式进程处理，避免大数据时，由于负载过高，导致服务器反应缓慢不能及时响应的隐患。同时对于遥信和遥测数据，设置死区值，只有当状态值变化，或者遥测值波动超过死区值时，才主动向监控平台发送数据，以减少网络负荷，保证通讯稳定可靠。监控平台也定期向各个子系统请求遥信和遥测数据，及报警相关的最新数据，保证系统在运行时的每个间隔内，数据都有对应的历史记录。

在当火灾发生时，通过上位PC机的报警，值班人员可以获得火灾发生的时间及地点。一方面通过119火灾智能报警器自动与消防指挥中心联络，实现无人值守，另一方面利用消防联动控制系统，根据联动控制盘的指令自动启动消防设施，以达到灭火的目的。

4 缆主站系统部署方案

方案由服务器端、客户端、数据三部分组成，共有9台服务器，监控系统客户端通过电力公司内安全区Ⅳ网络接入系统服务，数据库的主、备机可以实现备份。

5 整体安全解决方案

通过对电缆网运行监控系统整体网络结构的分析，提出电缆网监控系统整理网络安全方案。

防火墙部署在电业局内网与监控系统服务器之间，防止来源于监控设备终端网络边界的内部威胁，防火墙在关键节点处防止入侵。

5.1 物理安全

物理安全是信息系统安全中的基础，在电业局信息机房内采取的有效控制手段包括，首先控制接触计算机系统的人员，确保计算机物理环境的安全，其次是采取设备标记、计算机设备维护以及机房防盗等安全措施，确保计算机设备的安全，另外采取现场检查等方法保证通信线路的实体安全。

5.2 网络安全

数据传输通道采用光纤布线，专网专用，实现信息安全隔离。部署国产防火墙配置细粒度的访问控制策略；部署国产IDS入侵检测系统提高信息安全基础结构的完整性。

5.3 应用安全

信息系统采用用户身份认证机制，鉴别登录用户身份；通过角色控制资源访问权限；采用错误日志管理记录系统异常信息；通过操作日志管理记录用户操作动作。

5.4 数据安全

在系统数据安全方面：其一，采用安全性最高的数据库软件Oracle软件；其二，采取数据物理备份和恢复方法，保证数据一致和安整性，数据备份和恢复方案：Oracle自动备份方案，利用计划向导，根据备份策略设置自动执行任务的时间频率，执行备份命令，每周循环保留一个备份文件，共7个备份文件循环，每周备份最新文件至备份服务器。

5.5 安全管理

制定严格的安全管理制度，规范工作人员的操作流程，杜绝一切存在安全隐患的日常行为。制定及时有效的应急响应方案，确保系统不中断或紧急恢复。系统规律的系统维护，减少安全风险。

6 结 论

实践表明，在电缆网运行过程中，各种防护方案的合理设计，可提高信息传输的可靠性、真实性和准确性，在火灾判别，安防入侵，自然灾害等面前，采用传感器等设备和无人值守等技术手段，通过人为干预及时反映并迅速控制，将大大地减少电缆运行过程中对人民和财产早成功的损失，这是符合国际发展趋势的。

参考文献：

[1] 刘彬.电力隧道视频监控系统设计与实现[D].成都：电子科技大学，

2012.

[2] 吴强，陈琨.基于现场总线的火灾报警监控系统[J].安防科技，2006，

（8）.