张 巍,张 宇
(1.国网山西省电力公司信通公司,山西 太原 030001;2.国网山西省电力公司电力科学研究院,山西 太原 030001)
随着我国电力事业不断发展和“三集五大”改革的不断深入,越来越多的变电站在扩大规模的同时逐步实现了无人值守,同时营业站点、输变电线路在线监测等业务需求也日益广泛。这要求在生产过程中必须对站所及线路各种设施的运行状态进行全方位安全监控,在获得各类数据信息、设备运行状况的同时,也应获得现场设备运行状况的实时图像和环境情况,真正实现对站所的全方位监控。
为解决不同技术路线视频监控系统无法实现互联互通的问题,实现视频资源的统一监控、分级控制、集中管理,满足视频监控系统全局化、整体化的发展要求,国家电网公司统一组织开展了统一视频监控平台建设工作,目前已在总部及江苏、山西、陕西、宁夏4家试点单位上线运行,形成了“统一标准、统一组织、分段实施”的总体建设思路以及“单位全覆盖、设备全接入、应用全支撑”的总体建设目标。
但同时根据平台建设应用的不断推进,接入至平台的前端设备数量和支撑业务应用系统数量日益增多,有必要对电网统一视频监控平台功能进一步提升和完善,支撑开展视频资源调度、检修相关业务,并扩大应用集成范围及功能服务范围,推动视频监控资源可用、在用、好用。
随着网络带宽、计算机处理能力和存储容量的迅速提高,以及各种实用视频信息处理技术的出现,视频监控进入了全数字化的网络时代,称为第三代视频监控系统,即全数字视频监控系统或网络数字视频监控。第三代视频监控系统以网络为依托,以数字视频的压缩、传输、存储和播放为核心,以智能实用的图像分析为特色,引发了视频监控行业的技术革命。典型设计如图1所示。
全数字视频监控系统具有如下优点[1]。
a)线缆高效复用性——视频、音频、数据可以在一条网络线缆内同时传输,解决了传统布线一种电缆仅仅能够传输一种信号的问题。
b)良好的扩展性——网络化结构使得日后系统的扩展工作变得极其容易,仅需要找到一个网络接入点就可以,不必再敷设任何的电缆。
c)嵌入式操作系统高稳定性——网络视频服务器使用嵌入式操作系统,系统的稳定性能、安全性能极高,通过网络,用户可以方便地进行远程的管理以及固件的更新。
图1 视频监控系统典型设计图
d)分布式存储灵活性——基于B/S结构提供多服务器服务,可根据实际需要灵活配置存储和管理服务器,在目录服务器的管理下任意的分配和切换需要存储的摄像机图像,结合硬盘录像服务器的本地录像功能,可以为系统提供更多的灵活性。
e)良好的易用性——系统的客户端可以分散在具备内网条件的任何地点,数量没有限制。
f)强大的多点组播——图像存储和图像浏览可以同时进行[2]。
国网公司电网统一视频监控平台总体架构由业务架构、应用架构、集成架构、安全架构等部分组成,各部分既独立地支撑电网统一视频监控平台的某个部分,相互之间又协调配合,整体构成电网统一视频监控平台体系架构。
随着电网统一视频监控平台应用逐渐推广,功能需求也逐渐增多,主要包括设备远程配置、组播转分发、视频质量检测、服务联动、运行统计和对各业务系统应用支撑,并针对业务功能需求进行优化[3],最终应实现以下目标。
a)电网统一视频监控平台对IPv4及IPv6技术的兼容支持。
b)进一步完善平台自诊断、视频设备远程配置、视频质量检测功、设备运行统计分析、视频资源管理和调度等功能,持续优化平台处理性能。
c)完善典型综合展现控件,支撑营销稽查、信调中心、国调中心、基建管控等公司各类业务系统视频应用需求。
为实现以上目标,本文主要从4个方面进行优化设计。
结合发电、输电、变电、配电、用电、信息通信等部门和领域需求进行分析,平台针对各业务为变电站、输电线路、营业厅、信息机房、办公大楼、应急场所等视频监控应用场景提供视频源,实现实时视频、录像回放、运行工况、资源管理、资源调度等业务功能。实现全网视频共享和视频资源的统一管理。
电网统一视频监控平台功能提升需求包括设备远程配置、组播转分发、视频质量检测、服务联动、运行统计和对各业务系统应用支撑,通过接入服务实现标准前端系统或设备接入,通过调用服务实现C/S、B/S、OCX应用功能支撑业务系统视频应用、以支撑服务为基础实现平台应用功能,通过协议转换模块实现非标设备标准化改造。
2.2.1 适应IPv4/IPv6网络并接入IPv4/IPv6设备
完善支撑服务中 SIP、SDP、RTP、RTCP、RTSP、HTTP、NTP等协议栈,完善平台应用服务、接入服务、调用服务以及综合展现客户端相应功能模块,实现平对IPv4/IPv6协议及设备的兼容支持。
2.2.2 通过图像识别技术实现设备诊断和质量检测
研究清晰度、亮度、对比度、色彩、噪声、稳定滚动条纹、叠加线条干扰、强横纹干扰、画面冻结、画面抖动、信号丢失、视频剧变、视频遮挡、镜头脏、虚焦等算法,增加诊断方案管理模块,实现针对不同前端系统根据不同时间段制定不同检测内容。
2.2.3 提升平台应用支撑能力
增加应用集成服务,通过统一搜索和聚合矩阵,实现平台与公司多业务系统集成,完善B/S、C/S、OCX模块中资源展现、界面适应性、实时视频、云镜控制、本地录像、画面轮巡功能。
2.2.4 增加视频资源管理和调度功能
按省—市—区域—场景—前端系统方式进行资源展现,并可编辑、导入、导出场景、区域文件、设备信息等信息,增加台帐管理功能,实现维护基本信息、资产信息、运维信息等信息的资产管理,支撑信息调度系统集成实现视频资源调度。
2.2.5 增加平台远程配置功能
增加前端设备远程配置模块,实现对设备网络参数、设备参数、云镜参数、视频参数、录像设置、录像操作、报警输入、报警输出、字符叠加、硬盘参数获取和设置,并可对设备进行校时、重新启动、关闭设备等操作。
增加视频调用控件的业务支撑能力,与应急指挥、营销稽查、统一门户等系统进行集成,完善了与输变电设备状态监测系统视频设备状态、录像等接口。平台通过A接口向上级平台或业务系统提供视频调用集成、通过B接口向标准设备提供视频接入集成、通过标准接口适配器实现非标设备的集成接入,业务系统也可以通过视频调用控件进行视频调用集成。此外,还可在门户系统中通过页面链接方式访问视频平台,平台通过数据集成方式同步门户员工和部门信息,对于业务系统需要的指标等数据,平台通过提供Web service供其使用。系统平台集成架构如图2所示。
电网统一视频监控平台的环境安全防护共包括物理安全、网络防护、系统安全、应用安全、数据安全及安全管理等6个方面。
2.4.1 物理安全
物理安全是保护支撑平台运行的各类设备、数据免受水灾、火灾等环境事故、人为操作失误或错误及各种计算机犯罪行为导致的破坏。
2.4.2 网络安全
网络安全指网络设备安全和边界防护。网络设备需要进行安全配置,禁止不需要的服务和端口,对网络设备访问要做好访问控制,禁止远程访问,对网络设备的配置需要进行及时更新和定期检查;边界防护指采用严格的接入控制措施,保证平台网络只有合法的节点接入和数据流动。
2.4.3 系统安全
系统安全主要指平台的主机系统、桌面终端系统的安全,包括操作系统、中间件、数据库系统的安全,应在主机安全加固、安全更新、数据库安全、服务器安全等方面加以考虑。
图2 平台集成架构
2.4.4 应用安全
应用防护指电网统一视频监控平台本身的安全性,主要从身份管理、身份认证、访问控制、安全审计等方面考虑。
2.4.5 数据安全
为了保证电网统一视频监控平台管理数据的机密性、完整性和可用性,对平台涉及的所有数据进行分类,分析数据的机密性、完整性和可用性的安全需求,采取相应的安全措施。
2.4.6 安全管理
平台需要与其他业务系统进行数据、流程的交互,在网络、系统、数据、应用等各个层面都存在安全风险扩散、放大的风险,形成新的安全漏洞。因此,新系统接入前要进行安全评估,并在安全加固后才允许正式投运,避免降低待接入系统、已接入系统和电网统一视频监控平台的安全等级,尤其当安全等级低的系统接入时,要在系统边界采取监控、防护措施。
因研究中所涉及网络及系统为在运行状态,在下一步工作中,需要考虑为避免出现运行故障,应在实验环境中对实施方案进行反复测试验证,使安全防护强度达到国家电网公司信息内网安全防护标准,避免造成安全风险扩散。另外,由于IPv6与IPv4在信息安全防护方面存在差异,需在数据架构及技术架构方面进行进一步研究。
[1] 刘健.全网络视频监控系统在新型变电站中的应用[J].华北电力技术,2009(6):30-37.
[2] 刘怀远.视频监控及报警系统在变电站管理中的应用[J].电力信息化,2007(5):43-46.
[3] 丁忠校.视频监控系统的应用现状与发展综述[J].科技咨询导报,2007(28):47-48.