在当前教育系统急需完善、提升安全保卫水平的严峻形势下,相关安防产品生产厂家亟待开发出适合需求的技防产品,为校园安全保驾护航。根据学校及幼儿园面临的安保形势、任务和要求,结合现有人防手段和物防设施,着眼于加强技术防范,旨在有效提升校园安全保卫工作能力和水平。
系统概述
本方案通过调研、并结合几个典型案例的发案情况的分析,经过浙江省公安厅技防办和嘉兴市公安局的共同参与讨论。方案采用先进的智能控制技术,结合学校原有的人防力量,能有效加强校园出入口的保安管理工作,达到技防、人防保安效果的迅速提升,避免和预防学校突发事件的发生。
“校园安防预警系统整合方案”由校园大门预警系统、报警远程求助系统、视频监控取证系统和防盗报警系统四个子系统组成。这四个子系统可根据具体的实际需要任意组合搭配。并且对学校原有的视频监控或报警系统也能兼容,避免了重复投资。此外,方案报警效果稳定可靠,一次性投入无需用户交纳月租费用,同样能实现联网的效果。
校园技防解决方案,包括联网报警、视频监控、防盗报警等三个子系统。每个子系统可独立使用,也可根据实际需要任意组合集成。系统可拓展、可兼容,校园原有的监控或报警等技防设施能接入相应子系统。
设计目标
本方案按照“安全可靠、操作简便、智能集成、经济实用”的原则设计,并满足以下要求:
・主控设备智能控制,分合兼容、经济实用;
・前端配置完备,功能齐全完善;
・性能稳定可靠、结构合理灵活,可扩充、升级;
・系统运行高效、安全,维护方便。
设计依据
《中华人民共和国公共安全行业标准》
《中国建筑电信设计规范》
JGJ/T16-92《民用建筑电气设计规范》
JGJ46-88《施工现场临时用电安全技术规范》
JGJ59-99《建筑机械使用安全技术规程》
JGJ80-91《建筑施工安全检查标准》
B50198-94《民用闭路监控电视系统工程技术规范》
GBJ115-87《工业电视系统工程设计规范》
YJ253-88《建筑电气安装工程评定标准》
GA/T75-94《电视监控工程程序与要求》
GA/T70-94《电视监控工程费用概预算编制办法》
DB33/T768.10-2009《安全技术防范系统建设技术规范》第10部分
学校公安部门及校园方有关要求
联网报警系统
报警求助系统是应对校园突发事件而设计的一套应急处理程序。该系统具有以下功能:值班室内部/外部求助、校园内部求助和派出所联网接警中心联网。报警主机通过电话公网内联校园保卫科或校领导,外联派出所接处警中心,同时连接现场声光警灯,在值班室和各楼层设置无线紧急按钮,在所辖地派出所建立报警接警联网平台。
当校园发生突发事件时,根据事件性质和紧急程度,分别选用内部、外部紧急报警按钮,实现快速报警求助。在派出所建立联网接警中心平台,联网区域内学校的报警信息通过公共电话网传送到接警中心平台,实现报警信息的集中管理。
值班室设有蓝、红两种按钮,分别为内部和外部求助,楼层内设有紧急按钮,通过无线大功率发射器发射无线紧急信号,触发按钮方式实施报警,方便快捷无误报。报警主机内可设置存储8组校园内部电话号码(教师办公室、手机)、4组外部电话接警号码(教育部门分管领导办公室、手机)、2组接处警中心电话号码;同时,可录制存储提示语音,内部呼叫提示语为“门卫呼叫”;外部呼叫提示语为“XX学校报警,请求支援”。
基本配置及功能分解
学校门卫:报警主机1台,声光警号1台,外部求援紧急按钮1只,内部呼叫按钮1只。按内部呼叫按钮可拨打校园内部求援电话(教师办公室、手机)8组。按外部求援紧急按钮可拨打派出所接警中心电话2组,外部接警电话(教育部门分管领导办公室、手机)4组,校园内部电话(教师办公室、手机)8组。
学校内部:无线紧急按钮4只。可装于学校教育楼、教师办公室等场所,远距离无线发送报警信号到门卫的报警主机,按无线紧急按钮可拨打校园内部求援电话(教师办公室、手机)8组。
学校食堂供饭间:远距离无线门磁报警器1套,远距离无线红外探测器1套。当有人打开房门或进入室内,报警信号无线传送到报警主机,同时联动监控设备自动图像摄录。门卫值班员可根据案情选择内部求援或外部求援。
报警系统既能联动校内视频监控系统,还能与街道、社区、派出所等治安视频监控兼容,实现远程报警视频联动。
视频监控系统
视频监控系统,主要是掌握校园治安管理等方面动态实时的信息,或为发生事件后提供当时的图像证据资料查询。在校园门卫室内设置监控操作室,在校园大门口、主要通道、走廊、楼梯口、停车场、食堂、操场、篮球场、四周围墙和财务室、资料室等重要场所和部位安装监控探头。落实门卫负责视频的实时或不定时监视,还可通过互联网,将实时监控信息传到校园安保科,便于监视和掌握动态信息。
系统配置:录像机1台,监视器若干,摄像机若干,视频线缆、电源线缆和各种附件及辅料。
防盗报警系统
防盗报警系统主要包括周界防盗报警和重要场所防盗报警。周界防盗报警主要防止违法人员翻越围墙进入校园作案;重要场所安装室内用被动红外探测器主要是防止不法分子入室盗窃。
周界防盗报警是指将所有周界的主动红外探测器(对射型)分别接到各自的转发器上,由转发器将报警信号传送到系统总平台,由总平台实施信息管理。
系统配置:报警主机1台,周界对射若干,红外探测器若干,转发器若干,线缆及各种附件和辅料。
一、坚持依法办矿,持证开采。
二、建立健全各类安全规章制度,并认真贯彻执行。煤矿每周至少由企业法定代表人召开一次安全生产办公会议,专门研究解决安全生产中存在的问题。办公会议决定事项要明确责任,形成纪要,并在下次会议检查落实,留有记录。
三、明确煤矿法定代表人(或矿长)和投资人的安全生产责任。企业法定代表人对整合或技改保留的独立生产系统每月下井不得少于10次,生产、安全、机电副矿长和技术负责人每月下井不得少于15次。煤矿必须配齐培训合格的“五职”矿长(矿长、安全矿长、技术矿长〈总工程师〉、生产矿长和机电矿长)。法定代表人(或矿长)是煤矿生产的第一责任人,安全矿长、技术矿长(总工程师)、生产矿长和机电矿长在其领导下开展工作。
四、建立健全管理机构,明确各科室职责。煤矿必须按规定和生产需要,设立相应的科室(如安全、生产技术、机电、通风、调度、防突等科室),并将各科室职责具体明确,充分发挥其在安全生产中的作用。
五、加强劳动用工管理和安全教育培训
(一)煤矿保留生产系统必须按规定配齐足够的管理人员和特种作业人员(如瓦检员、安检员、放炮员、电工、绞车司机、瓦斯监控员和班组长等),所配备的管理人员和特种作业人员必须经有资质的培训机构培训合格,持证上岗;煤矿企业必须对在册职工进行全员培训,新工人上岗前入井必须完成不低于72学时的安全知识培训教育。
(二)规范劳动用工行为。煤矿对招用的井下从业人员(包括农民工),必须按规定到劳动保障部门办理录用、备案手续,依法与职工签订劳动合同,建立职工人员档案,纳入企业统一管理,依法为职工缴纳工伤保险费并办理意外伤害保险。严禁使用女职工和未成年工从事井下作业。
六、确立以安全矿长为核心的煤矿安全生产指挥体系。安全矿长负责全矿井的安全生产工作,对本矿的安全生产负监督检查责任,负责矿井的安全检查;负责监督落实隐患的整改及各项安全技术措施和作业规程的贯彻执行;负责瓦检员,安全员日常监督管理和组织召开安全专题会议;负责本矿井反三违活动及事故的追究和处理;及时制止一切不安全行为。同时,要设置在安全矿长领导下的安全管理机构,配齐配足专职安全管理人员及检查人员,保证井下每班都有专职安全员;负责监督现场安全生产各项规章制度的落实。
七、建立以技术矿长(总工程师)为首的技术管理体系。煤矿企业要设置由技术负责人直接领导的技术管理机构,配备采矿、通风、机电、地质及测量等须具备中专以上学历的专业技术人员。煤矿技术负责人每年都要组织编制和修订“一通三防”、矿井灾害预防及处理措施。加强矿井灾害预防工作,矿井的开拓方案、采区巷道布置及采掘部署等技术问题由技术负责人负责。对重大安全隐患或技术难题,应聘请专家论证并按规定批准后组织实施。
八、建立以生产矿长为主的生产调度管理体系。煤矿企业要设置由生产矿长领导下的生产调度机构,配备足够的管理人员。生产矿长要严格按照煤炭生产许可证登记能力认真制定年度、季度、月度生产计划,合理组织生产。严禁超能力、超强度、超定员组织生产。
九、建立以机电矿长为主的机电运输管理体系。煤矿企业要设置在机电矿长领导下的机电运输管理机构,配齐配足机电专业人员。负责建立设备定期查验、监测、维护、保养和检修制度,建立有专门的机电运输设备管理台帐,按期对各类设备进行校验,保证设备完好;建立完善供电系统和健全各项规章制度;定期检修供电线路、设备,保证矿井供电安全、各种设备运行正常。
十、安全矿长、生产矿长、机电矿长、技术矿长(总工程师)和管理机构的专职管理人员及检查人员必须对整合或技改项目与保留的独立生产系统的安全生产负责。
十一、加强矿图管理。煤矿要严格按有关规定绘制《井田地质地形图》、《采掘工程平面图》、《井上、下对照图》《通风系统图》、《井上、下配电系统图和井下电气设备布置图》、《井下避灾路线图》等相关图纸,图纸要符合技术规范的要求并与实际相符;《采掘工程平面图》每半月要实测、填绘一次,所有矿图每季度交换一次,避免越层、越界开采造成安全隐患。所绘制的图纸必须能准确反映整合或技改项目与保留的独立生产系统相互之间的关系。
十二、确保各生产系统完善、可靠,强化煤矿现场管理
(一)矿井和采区生产布置要科学合理,回采工作面必须采用正规的采煤方法开采,淘汰“巷采”、“高落法”等采煤法。
(二)严格执行支护改革的有关规定,加强顶板管理。煤矿必须严格落实采掘现场各工序的安全技术措施;掘进工作面严禁空顶作业,必须采取前探支护和其他措施;矿井主要开拓、掘进巷道必须采用砌碹、锚喷、金属支护等支护方式;回采工作面必须采用单体液压支柱配合金属绞接梁支护,单体液压支柱必须定期校检,严禁使用木支护。
(三)加强矿井机电管理。煤矿实行双回路供电,一类负荷必须实现双电源供电。杜绝电器设备失爆,严禁使用国家明令淘汰的机电设备,严禁井下配电变压器中性点直接接地;严禁由地面中性点直接接地变压器向井下供电。井下电器设备接地、过流、漏电三大保护要齐全可靠。
(四)加强矿井运输管理。煤矿斜井提升,必须按规定安设合格的防跑车装置;使用煤矿专用提升绞车,绞车松绳、过卷等各种保护装置必须齐全且灵敏可靠;钢丝绳直径能满足生产能力要求,按规定定期检测并有记录;轨道铺设质量达到规程要求。使用刮板、皮带运输的矿井,刮板、皮带铺设质量达到规程要求,各种保护装置齐全可靠,定期检修设备,确保运转正常,严禁设备带病运行。在运输过程中,各种信号必须准确、灵敏、可靠。
(五)强化矿井通风系统管理。矿井必须建立完善的独立通风系统,要按规定配备两台同等能力的主要通风机,对主要通风机进行性能测定并定期进行反风演习;主要通风机、局部通风机及主要风门应设置开停传感器,明确专人看管及维护;风门、风桥、风窗、风墙、密闭等通风设施必须安全、稳定、可靠;矿井必须配备足够的通风安全检测仪表,并建立完善的测风制度,定期测定矿井及各用风地点的风量,确保供风量满足需要。
煤与瓦斯突出危险性矿井的采掘工作面必须实行独立通风,严禁采用串联通风和下行风。掘进工作面必须采用压入式通风,局部通风机的安装、使用及维护必须符合要求,确保供风安全、可靠;要不断优化通风网络,提高矿井通风系统安全可靠性。
(六)加强矿井排水系统管理。煤矿必须设置井下中央主要水仓。主要水仓要有主、副水仓,当一个水仓清理时,另一个水仓要确保能正常使用。水仓容量必须满足《煤矿安全规程》第280条的规定。排水设备必须实现“三泵两管”,一台泵工作,一台泵备用,一台泵检修;一趟管工作,一趟管备用。排水能力必须满足20h能排出24h的最大涌水量。
(七)加强矿井抽放系统管理。凡高瓦斯矿井和煤与瓦斯突出危险性矿井必须按规定安装抽放系统。抽放系统必须能实现高、低负压抽放,抽放系统安装能满足设计要求,设施设备定期检修维护,仪器仪表定期校检。
(八)加强安全监控系统管理。煤矿必须装备安全监测监控系统,有专职的监测监控员。监测监控系统必须与煤管站和县煤炭局监控中心联网,提高瓦斯监测监控系统监测和预警效能,提升应对瓦斯灾害的应急处置能力。监测监控系统主机要按规定升级,探头、传感器、分站安装位置要合理,传输设备、线路要有专人负责检修、维护,仪器仪表定期校检,确保系统运行正常、可靠,传输数据准确无误。
十三、深化瓦斯治理,贯彻落实“先抽后采,监测监控,以风定产”十二字方针。煤矿要加强瓦斯防治组织领导,明确瓦斯防治责任制,建立健全瓦斯防治责任考核体系,完善激励约束机制。
煤与瓦斯突出矿井必须落实“四位一体”综合防突措施,井下局部通风机供电必须实现“三专”,采、掘工作面供电必须实现“两闭锁”。要设立防突机构,配齐专职防突管理人员,配备防突设施设备、仪器仪表,并按有关规定健全防突安全生产技术措施计划和审批责任制。
高瓦斯和煤与瓦斯突出矿井以及低瓦斯矿井的高沼区,必须按规定建立合格的瓦斯抽放系统。
十四、加强矿井水害和地质灾害综合管理。煤矿必须执行“预测预报,先探后掘,先探后采,先治后采”的原则和“防、堵、疏、排、截”五项综合治理措施。煤矿必须设置水害和地质灾害防治机构,配备专业技术人员,建立探放水制度和地质灾害监测预防制度,配备两台以上的探放水设备,编制水害防治预案和地质灾害应急预案并组织实施。
十五、加强矿井防尘管理。煤矿必须建立完善的防尘供水系统,没有防尘供水管路的采掘工作面不得生产。掘进巷道必须采取湿式钻眼、爆破喷雾、装煤(岩)洒水等综合防尘措施。要建立健全综合防尘管理制度。
开采有煤尘爆炸危险煤层的煤矿,必须有预防和隔绝煤尘爆炸的措施,必须及时清除巷道中的浮煤,定期冲洗沉积煤尘,防止煤尘堆积。
采掘工作面回风流应安设防尘设施和风流净化水幕,井下各转载点都要安设完好的喷雾洒水装置,作业时进行喷雾洒水。要加强个体防护工作,减少粉尘对从业人员的危害。
十六、加强矿井防灭火管理。煤矿必须建立地面消防水池和井下消防管路系统。地面的消防水池必须经常保持不少于200立方米的水量,井上、下消防管路系统和消防材料要按照《煤矿安全规程》规定设置。
井下机电设备硐室、井底车场及采掘工作面附近的巷道中应备有足够数量完好的灭火器材,采煤工作面(薄煤层除外)必须采用后退式开采,回采过程中不得任意留设设计外煤柱和顶煤。
十七、保留生产系统必须遵循新系统建设为主,保留系统生产为辅的原则,加快整合、技改、复采项目的建设进度,决不允许只搞生产而忽视建设。在保留系统的生产影响新井建设时,必须以新井建设为前提,停止保留系统的一切活动。
十八、保留一套独立生产系统的整合、技改、复采改造矿井,新系统必须开工建设,并根据工期要求,制定建设计划,以三个月为一个时间段,明确工程进度,确保按时建成。对未开工建设新系统的整合、技改、复采改造矿井,过渡生产系统不予保留。
十九、保留生产系统原则上不再允许掘进布置新回采工作面,如需布置的回采工作面新系统不能利用,煤矿必须写出申请,经县煤炭局同意后方可布置。
【关键词】E卡时代ATM机预警干预
E卡时代与传统银行完全不同的特点对银行安保工作提出了新的挑战。目前许多银行的ATM机监控系统实际上仅是一个“事后的录像查询系统”,而不能起到事先的预警、报警的作用。从全国不断发生的针对ATM机及电子自助银行案件来看,现有的银行安保监控系统在目前越来越复杂多变的ATM柜员机环境面前已显得难以应对。
前一阶段周克华等的疯狂事件再次警示我们,滞后的银行安保系统所带来的沉重教训,因此根据ATM机及自助银行的治安环境特点及当前各类案件的特征和发展态势,E卡时代ATM机主动防御型预警干预的安保策略可从以下方面考虑:
一、提高市民自身保护意识,防范犯罪发生
据调查发现:市民取款4大习惯存隐患:1.缺少观察;2.遮挡不严;3.遗忘凭证;4.神态紧张。为此银行方面要通过各种大众媒体告诉客户ATM犯罪的常见手法及相应的防范措施,提醒客户增强风险意识。提醒客户尽量不要携带大量现金,在交易过程中最好使用银行转账业务。在取钱过程中,市民需仔细观察周围情况,一旦发现有陌生可疑人员跟踪,须停止取款行为。注意ATM机等取款设施中有无异常之处,确认完毕后方可进行取款操作。取款完成后,要保持神态自然,举止保持常态,不要将钱放在醒目位置,以防引起不法分子注意。使用ATM机的时候,最好选择在白天。另外一旦发现自己账号的数额有问题,必须马上通知银行冻结自己的账号,同时向公安机关报案,最大限度地避免自己的损失。
二、提高ATM机的安保工作,建立ATM机主动防御型预警干预机制
(一)建立全方位的监控安保系统
对客户而言,安全的取款环境、避免损失、无案件发生是其对银行最基本的要求。而目前还停留在事后视频取证阶段的查询系统,显然无法面对当下越来越复杂多变的ATM柜员机及自助银行取款环境。当然,现有的“事后的录像查询系统”在案发后的取证工作中确实曾经、现在也发挥着无法取代的作用,但在最重要的前期预知风险、规避风险的能力非常有限。从近期特别是周克华的疯狂事件中已经反复证明了这一点。所以建立一套全方位、全时段、能最大限度地预知风险、规避风险发生的监控安保系统已成为银行界摆在面前、刻不容缓的重要工作。只有这样才能及时地预知风险、规避风险发生,最大限度保护客户的利益,维护银行的形象,最大限度地减少犯罪的发生。
(二)建立基于激光测距原理的反盗码方案
目前日益猖獗的ATM盗码窃取客户资金案件已成为当前警方和银行非常棘手的一大问题。目前最常见也是危害性最大的作案手法是:犯罪分子在ATM柜员机的插卡口、键盘加装盗码设备以盗取持卡人号码,同时安装摄像头窃取密码。理论上,只要插卡口不被犯罪分子破坏利用,银行客户的账号和财产是安全的。现有的使用广泛的基于视频的智能监控系统的实际可行性很差,监控预防起不到应有的效果,因此建立基于激光测距原理的反盗码方案势在必行。该方案利用激光具备高精度的特性对插卡口进行扫描,盗码器的安装必然导致插卡口物理形态的改变,而激光测距传感器能够及时精准地捕捉这种变化。结合物联网模块或者短信报警模块即可在犯罪嫌疑人刚开始安装盗码设备时就能发出警讯以便相关人员实施抓捕或制止。激光技术在ATM安保领域的应用打破了传统的被动防守思路,提供了一种现实的积极防御途径,从系统录像取证到主动预警防范,大大提升了ATM机的安保级别,弥补了单一视频监控的不足。
(三)建立防范ATM监控系统本身被损坏的系统机制
时下许多银行将监控主机安装在ATM(自动柜员机)机内或旁边,而且缺乏相应的保护措施,这导致犯罪嫌疑人对ATM监控主机的破坏时有发生,结果导致现场证据缺失,无法复原已被破坏的信息,这大大增加了警方破案的难度。因此如何确保ATM监控主机设备的自身安全就成为目前复杂多变的环境下全方位、全时段的监控安保系统发挥作用的前提。为防止此类案件的发生,银行应在ATM监控主机内嵌入防水灾火灾、防震、防移等多种功能的传感器,这才是解决监控主机被破坏、监控系统难以发挥作用的关键所在。比如在监控主机内安装高效多能的温度传感器、湿度传感器、振动监测仪等。另外,为了预防监控系统被切断电源,银行也要在ATM监控系统设备加装防电源破坏装置。这样即使监控主机电源被破坏,ATM柜员机及自助银行的全方位、全时段的监控安保系统也会发出相应的信号报警,以引起客户的警觉,最大限度地降低客户人身、财产的风险性,减少客户和银行的矛盾,保护客户和银行的利益。
以上总体来说,就是要改变传统单一的视频监控思路,充分利用各类传感器建立起前沿预警、现场威慑、设备安全、案件控制、力量投送的完整体系。
当然,鉴于当今社会的特点以及银行ATM机环境的复杂性,任何企求建立一劳永逸的以应对日益多变的ATM机环境的安保系统都是徒劳的,但是只要银行及安保服务商高度重视安保工作,同心同力,实行技防、物防、人防的有机结合,一定能切实有效地创造安全的取款环境,打击ATM机专业犯罪、保护持卡人的利益,维护银行的社会形象,保障金融支付秩序。
参考文献
关键词:以太网PLC通讯
一、前言
当前,有一定国际影响力的总线标准较多,造成了不同厂家的总线不可互操作,给集成带来了很大困扰。将PLC技术与以太网技术相结合,实现了开放、分散的工业系统,利于通讯工作的开展。
二、西门子S7-300PLC
1、S7-300的系统结构
S7-300PLC是模拟式中小型PLC,电源、CPU和其他模块都是独立的,可以通过U形总线把电源(PS)、CPU和其他模块紧密固定在西门子S7-300的标准机架上。每个模块都有一个总线连接器,后者插在各模块的背后。电源模块总是安装在机架的最左边,CPU模块紧靠电源模块。CPU的右边是可以选择的IM接口模块,如果只用主架导轨而没有使用扩展支架可以不选择IM接口模块。S7编程软件组态主架导轨硬件时,电源,CPU和IM分别放在导轨的1号槽、2号槽和3号槽上。一条导轨共有11个槽号:1号槽至11号槽,其中4号槽至11号槽可以随意放置除电源、CPU和IM以外的其他模块。如:DI(数字量输入)、DO(数字量输出)、AI(模拟量输入)、AO(模拟量输出)、FM(功能模块)和CP(通信模块)等。
2、S7-300CPU模块
CPU模块是控制系统的核心,负责系统的中央控制责任,存储并执行程序,实现通信功能,为U形总线提供5V电源。CPU有4种操作模式:STOP(停机),START(启动),RUN(运行)。在所有的模式中,都可以通过MPI接口与其他设备通信。
三、PLC在天然气站场的应用
1、天然气站控系统的总体设计
天然气门站包括两个进口(其中一个进口有时也做为出口使用)和两个出口。需要采集的数据包括各个进出口的压力、温度、各条支路上的流量(包括瞬时流量和累计流量)、燃气泄漏报警等。同时还要根据流量控制加臭机,实现加臭量的自动调节。门站具备本地监控功能,同时所有数据在公司调度中心均可显示。
门站控制系统采用“可编程逻辑控制器(PLC)”作为主控制器,PLC具备数据采集、设备通讯、逻辑运算和设备控制等功能,性能强大且可靠性高。本方案中的PLC具备模拟量输入/输出接口(AI/AO)、数字量输入/输出接口(DI/DO)、RS485通讯接口和以太网接口。
PLC的模拟量输入接口用来采集压力变送器、温度变送器等具备4-20mA电流输出的仪表;模拟量输出接口用来控制加臭机等设备;数字量输入接口用来采集燃气泄漏报警、切断阀状态等信号;数字量输出接口用来控制切断阀、报警指示灯等设备;RS485通讯接口用来与流量计和其他串行设备通讯;以太网接口用来与门站监控计算机通讯。各输入/输出接口在配置时均留有一定余量。
本方案采用西门子S7-300系列PLC,此PLC适合于中小型自动化系统的控制,控制器采用模块化设计,可方便的实现系统扩展。
门站现有的压力变送器为隔爆型压力变送器,此类型的压力变送器可直接与位于安全区的PLC连接,压力变送器输出4-20mA电流信号,接入PLC的AI口,信号回路串联防雷保护模块,此模块位于PLC附近,可有效保护PLC免于雷击破坏。本方案中,4-20mA防雷模块选用北京同为产品。
门站现有的温度传感器为热电阻,他必须和相应的安全栅配合使用才能构成本安防爆系统。安全栅位于安全区,可将热电阻输出的mV电压信号转换为4-20mA电流信号,进而接入PLC的AI口。本方案中,热电阻安全栅选用上海辰竹产品,支持三线制连接,温度测量范围可根据实际需要配置。
门站中目前有两种类型的流量计,一种为隔爆型(天信流量计,两台),另一种为本安型(苍南流量计,两台)。隔爆型流量计可直接连接到PLC的485接口,为防止雷击对PLC的破坏,回路中需要加防雷保护模块(包括24V供电防雷模块和485通讯防雷模块)。对于本安型流量计,为构成本安防爆系统必须与相应的安全栅配合使用,流量计安全栅选用隔离式安全栅并具配电功能,可向流量计供电。流量计采用总线方式连接在PLC的485口上,一个485口可连接多台流量计,PLC使用流量计厂家的专用协议与流量计通讯,由于采用了多协议技术,不同品牌的流量计可连接在同一个485口上。本方案中流量计防雷模块选用北京同为产品,流量计安全栅选用上海辰竹产品。
门站要对天然气加臭,加臭工作可由PLC自动控制完成,PLC可根据采集到的流量信号控制加臭机(使用AO口,输出4-20mA电流信号),实现自动加臭,控制算法可根据要求编制。
门站中配置一台监控计算机,其上运行监控软件(组态软件),通过以太网与PLC连接。PLC采集到的压力、温度、流量等数据可实时显示在监控画面上,同时操作人员还可通过监控画面对现场设备进行控制,监控软件还具备实时曲线、历史曲线、历史数据查询、报警记录、报表输出等功能。本方案中监控软件选用“紫金桥”软件。
门站数据远传到调度中心通过GPRS无线方式实现。PLC可将门站现场数据传送到位于公司的调度中心,同时还可接受调度中心下发的指令。PLC配备有两个485通讯口,其中一个连接到GPRS模块(DTU模块),实现GPRS无线通讯。
为保证不间断供电要求,门站配备了UPS系统,可保证至少6小时的后备时间。为防止雷击由供电线传入系统,在UPS前端配有电源防雷保护模块。UPS选用深圳山特产品,电源防雷模块选用北京同为产品。
本方案中凡是使用了安全栅的信号回路没有再加装防雷模块,一方面是由于安全栅有隔离保护作用,可防止雷击对PLC的破坏(安全栅本身可能被损坏);另一方面在安全栅前端加装防雷模块会改变安全栅所保护设备的总体等效参数,可能造成本安防爆失效。
2、S7-300PLC在天然气站场中的实现
(1)编程实现数据交换
S7-300PLC与变频器之间的数据交换,编程实现报文。SFC14解开DP从站(变频器)的数据包并存放在DB80.DBB0~DB80.DBB35中,参数LADDR(W#16#118)为变频器的Inpout参数区起始地址。
SFC15给存放在DB80.DBB44~DB80.DBB47中数据打包发送给变频器,参数LADDR(W#16#108)为变频器的Output参数区起始地址。
(2)PID调节
在压力/流量调节阀门的自动调节中,调节阀会根据天然气出口的压力及流量实现自动PID调节,并可实现手动和自动的无干扰切换。PID调节采用西门子自带的FB41功能块,PID的编程和手自动无干扰切换编程如下,PID的主要参数说明可以参考STEP7的帮助,FB41在周期性中断OB32-OB35组织块中调用。
(3)上位机功能
上位机采用戴尔的商用计算机,采用普通网卡,两台上位机通过一个8换机连接在一起,其中一台为工程师站(ES),一台为操作员站(OS),ES站具有画面组态和参数修改权限,OS站只有数据监视和现场设备操作权限,监控软件采用西门子的Wincc系列。
四、结束语
通过PLC在以太网的应用,实现了上位机与PLC之间的通信,而且结构简单、调节灵活,在工业领域得到了广泛推广。
春节刚过,为保障迎峰度夏,确保世博会安全供电,为全年安全生产奠定坚实基础,国家电网公司部署开展“三个不发生”百日安全活动,刚才,李庆林安全总监宣读了《关于开展“三个不发生”百日安全活动的通知》,时家林助理就开展好活动作了重要指示。公司各单位、各部门,各级领导干部务必要充分认识开展百日安全活动的重要意义,把思想和行动统一到国网公司的决策部署上来。
下面,就贯彻落实好公司总部的布署,以及结合公司近期的工作强调几点意见:
一、巩固安全生产周活动成绩,进一步领会百日安全活动的重要意义
公司从2月22日至2月28日(正月初九到十五),开展了为期一周的“安全生产周”活动,从开展情况看,各单位领导高度重视,都能按照公司的五项活动内容和三项工作要求并结合自身实际开展了有特色的活动。如福州局开展“责任、家”为主题的“关爱员工四季平安活动”;厦门局深入开展以“扎实固基础,平安迎两会”主题活动;永安公司及永安供电局对全员组织了安规考试,要求达到“双百分百”;××局、××局、××局等认真对照省公司安监部在节前下发的永安“1.11”事故违章剖析,精心收集事故案例,组织员工学习,促进了员工学安规,执行安规的意识。总体看达到了活动的目的。
国家电网公司在春节刚过,春检开始前,开展百日安全活动,同样,目的非常明确,就是要通过全面加强生产组织计划环节的风险管控;加强电网运行环节的风险管控以及现场作业环节的风险管控。(三个管控)确保春检安全生产平稳有序,确保设备检修质量,消除隐患,实现“三个不发生”,为迎峰度夏、确保世博安全供电和全年安全生产工作奠定坚实基础。这个活动与公司当前安全生产形势和实际紧密结合。公司系统各级干部和职工一定要充分认识到活动的重要意义,在公司“安全生产周”活动的基础上,进一步开展好“三个不发生”百日安全活动,把思想和行动统一到公司党组的决策部署上来。
二、全力抓好百日安全活动的组织领导和实施
(一)强化百日安全活动的组织保障
省公司将成立以李卫东总经理、张磊书记任组长的活动领导小组,全面加强活动领导和协调。成立活动工作小组,负责活动的组织、安排、督促检查和监督整改以及活动的对内、对外宣传工作等。公司所属各单位均要成立党政一把手为组长的工作领导小组,负责本单位的组织、落实、协调“三个不发生”百日安全活动等工作。根据国家电网公司要求,3月10日前各网省公司要上报活动具体方案、春季检修计划安排和本单位“领导干部和管理人员到岗到位规定”。会后省公司将立即下发活动方案,各单位要根据公司统一部署,结合实际细化活动方案,并于3月7日之前将活动方案和本单位3—6月重点检修计划、隐患排查情况表、领导人员和管理人员到岗到位计划表报省公司安全监察部。
(二)按系统分层次,全面全员开展
“三个不发生”百日安全活动
1、调度系统
一是全面开展调度五大专业的春季安全大检查。分别制定检查计划,深入开展电网安全隐患排查,对电网网架结构不合理、用电卡脖子、重要变电站供电可靠性不高、变电站单供问题、地区主变容载比不足等电网结构性问题,进行重点排查,明确电网运行及管理的薄弱环节,做到心中有数,重点进行监控,从管理上加强。对存在问题要一一列出清单,制定整改计划,对于一时无法解决的问题应做好临时的有针对性的防范措施。
二是以防范电网大面积停电事故为首要任务。对电网薄弱环节如大莆断面潮流受限、晋江变供电可靠性低、汛期水闽断面潮流受限等电网薄弱环节要加强监控;做好电网运行方式校核、电网风险分析及预控等工作。要统筹协调好基建、技改、检修等停电计划,对迎峰度夏的重要工程如厦门进岛一通道改造工程、华能电厂出线改造工程、××梅岭变工程等要重点管控,优化停电计划,重点抓好临时方式、检修方式、过渡方式的运行风险管控,杜绝大面积停电事故的发生。
三是全面安排好保护及安全自动装置、以及通信、自动化装置的检修试验工作。认真落实继电保护检验管理规定以及反措要求,确保雷雨季节期间保护装置以及通信、自动化系统的正确可靠。全面加强二次回路及有关设备的防雨、防潮检查,落实户外电气设备、开关机构箱、户外端子箱、接线盒以及变压器非电量保护(瓦斯、温度、压力释放阀等)的电缆及接线头防雨措施。要实测校验低频、低压减载方案,保证事故情况下装置正确动作及实际切除容量满足整定方案要求。重点检查保护定值现场执行情况和投退情况,必须做到装置定值与定值单一致,装置投退状态与调度令一致。进一步加强县公司继电保护的技术监督管理,全面提高县级电网保护正确动作率,避免低级错误的发生。
2、安全监督系统
一是要以确保电力生产人身安全为重点,全面深入开展人身安全隐患排查治理。针对春检期间,作业现场多,交叉跨越、立体作业多,运行操作频繁特点,大力开展反违章工作。发挥安全监督体系和督查队伍的作用,严格对照公司“安全工作守则、两条红线、三面红旗”以及《重要工作流程安全管控表》和《重要作业现场管理人员到岗到位安全检查表》,认真检查执行层及管理层工作存在的不足,加强现场稽查,杜绝各种违章现象。
二是全面加强作业现场安全的分级管控。各单位每月应对作业项目进行全盘梳理,对于多单位、多班组交叉作业;生产与基建存在交叉等危险性、复杂性和难度较大的作业都要逐个列出,重点督查;要一级督促一级,各级都做到心中有数。活动期间省公司要对各单位风险大的项目、500kv系统的重要作业以及生产与基建存在交叉等危险性、复杂性和难度较大的作业要进行重点监督。按照“谁主管、谁负责,谁组织、谁负责,谁实施、谁负责”的原则,全面落实各级安全生产责任制,深入查找安全管理隐患,认真分析,予以消除。
三是严格落实《防止电气误操作安全管理规定》,加强防误装置缺陷的定期统计分析,严格解锁的审批、登记、监护制度,要按照时助理讲话的要求,在活动期间开展一次防误专项监督工作,坚决杜绝恶性误操作事故的发生。
四是统筹协调,抓好基建、发电、辅业等专业的安全管理,把公司春季安全大检查与“三个不发生”百日安全活动有机融合。强化农电工、临时用工安全管理,落实防触电、防高坠等安全措施,避免发生人身事故。
五是要把隐患排查治理作为安全管理工作的重要抓手来抓。一要建立隐患排查工作机制。生产、调度、安监等各部门要从专业角度出发,重点做好电网安全隐患、输变电设备隐患、人身安全隐患,重要用户供电隐患等的排查治理。分专业汇总梳理,做到心中有数。二要加强隐患的分级管理。省公司、电业局、车间要理清本层级的安全隐患,逐级分层把关负责。三要加强隐患的整改。隐患要按照定措施、定责任人、定完成时间的“三定”原则进行整治;要分长期(通过规划解决)、短期(通过制定具体措施解决)和过渡(做临时方案)等多个手段对各类隐患予以控制和消除。使隐患治理形成闭环管理,应用隐患排查成果,指导生产运行和电网规划建设。
3、生产系统
一是全面加强生产计划管理。合理安排公司系统的年度、季度、月度生产工作计划,使春检期间检修试验以及专业检查等生产工作均衡、有序、平稳。保证工作安排在人员能力和资源配置可以承受的范围内,全面优化春检工作。
二是深入开展以世博保电为重点的安全隐患排查以及春季安全大检查工作。全面制定专业检查方案,开展以变、配电设备、线路设备为对象的设备隐患排查工作,对于设备的家族性缺陷,以及原理结构上的缺陷要心中有数,坚决予以整治。要全面开展防汛、防雷、防风偏、防绝缘事故、防树(毛竹)放电等季节性的专项检查,努力确保各项迎峰度夏工作的按期完成,最大程度提高电网供电可靠性,确保世博会保电期间安全供电。
三是加强具体项目管理。认真开展作业安全风险分析,落实预控措施,对于生产与基建存在交叉等危险性、复杂度较大的作业项目必须结合现场实际编制切实可行的三措一案”(组织措施、技术措施、安全措施和施工方案),严格规范方案审核批准流程,确保工作计划合理、技术方案正确、安全措施完备。
四是加大力度做好防外力破坏工作。完善与地方政府和公安机关保护电力设施的合作机制,开展威胁电网安全运行隐患的整治工作,形成整治、预防、打击破坏电力设施的合力。运行人员必须熟悉所辖电力设施周边环境,做到早发现、早报告、早控制、早制止。针对电网薄弱环节,加大重点输电线路的保护力度,在特殊时期、特殊时段、特殊运行方式加强设备的看护、特巡、检查,及时消除缺陷隐患,保证备品备件,做好抢修准备。
五是严格落实到岗到位制度和标准。对重点、难点和危险性大的现场工作,有关领导和技术管理人员要深入现场指挥协调,加强作业现场的监督检查,督促安全技术措施落实。
(三)确保百日安全活动宣传到位,营造浓厚安全氛围
一是加强活动的动员宣传。各单位要按照活动实施阶段要求,组织召开活动动员大会,采取各种形式,利用各种资源,全面发动、广泛动员,形成活动声势。
二是充分发挥党员、团员的先锋模范作用,积极开展
“党员示范岗”、“青年安全生产示范岗”、党团员身边无事故、亲情助安全等主题实践活动。
三是围绕“三个不发生”百日安全活动开展劳动竞赛,大力弘扬“努力超越,追求卓越”的企业精神,激励广大干部、员工立足岗位、做贡献、创佳绩;加强“三个不发生”百日安全活动的宣传工作,充分利用各种宣传载体,深入报道活动的进展情况、有效方法、经验和成效,以及涌现出的先进事迹,营造浓厚氛围。充分激发和调动干部员工的积极性,强化全员参与意识,形成党、政、工、团齐抓共管的良好局面。
(四)加强活动的过程管控
关键词:管道工程;同轴监控;工业电视;清晰度;摄像机;硬盘录像机
在早期油气管道建设中工业电视系统大多采用的是480TVL模拟摄像机,随着安防要求的提高,已有的模拟摄像机已经不能满足安防的需求,必须对现有的工业电视系统进行改造。但是已有的模拟工业电视系统基本都是采用视频电缆传输视频信号、控制电缆传输控制信号的方式,如果采用光缆进行视频和控制信号的传输则需要开挖站场路面,增加很大的施工量,而且已有站场地下管线众多,稍有不慎很有可能挖断已有的管线,存在很大的风险[1-2]。
1油气管道工业电视监控系统
油气管道站场中现有工业电视监控系统主要由模拟摄像机、监控终端、DVR/NVS、视频电缆+控制电缆组成,前端模拟摄像机通过埋地敷设的视频电缆和控制电缆将视频信号和控制信号传输至后端监控设备.已有模拟工业电视系统摄像效果模糊,看不清车牌号,无法识别数字,同时后端图像处理软件无高清分析能力,无法对采集的图像进行高清分析处理,而且模拟视频监控系统传输距离受限(不能超过500m),后端配备的图像处理设备复杂,这对油气管道站场的安防造成了隐患,特别是在一些高风险地区,需要对入侵的行为、动作很好地识别。为了提高安防的可靠性,需要设置高清摄像机,提高后端图像处理软件的分析、识别能力,以使监控平台能高清显示现场采集的图像信息。
2同轴组网监控系统
光纤组网方案传输距离不受限制,抗干扰性强、扩容性好,但是若采用本方案需要开挖现有路面,重新敷设光缆,会增加很大的工程量和投资;采用无线组网方案,不需要开挖已有路面,组网方便,但是抗干扰性差,容易受电磁影响;采用同轴组网方案不需要开挖已有路面,可利用已有的SYV75-5视频电缆替换前端摄像机和后端处理设备,施工简单、方便,由于采用数字信号传输,抗干扰性好。通过以上对比,结合视频监控网络化、智能化的发展趋势,综合考虑设备的通用性、备品备件及后期维修维护,开发了同轴监控系统。该系统只通过一根同轴电缆来传输视频信号和控制信号,摄像机在成像时逐行扫描每一个像素点,在从第1行跳转到第2行过程中停止扫描,此段时间为消隐场,当跳转到第2行时再进行扫描。同轴组网技术就是在成像过程中将控制信号无缝插入到视频信号中,通过消隐场这个时间段来进行信号传输.在实际应用中,485接口电路、控制单元及合并分离电路集成于同轴监控硬盘录像机内,A/D转换模块、合并分离电路、解码器集成于摄像机内,由于采用模数转换,摄像机可实现同轴高清720P清晰度。由于采用数字信号传输,传输距离远远大于已有的模拟摄像机传输距离[6](视频电缆采用数字信号传输可达1500m,而模拟视频监控中的视频电缆传输距离仅为500m),在实际应用中,原有的工业电视视频电缆仍然可以利用,只需要拆除控制电缆以及更换后端硬盘录像机及前端摄像机。咨询供货商,海康威视、大华科技、华为等工业电视厂家均有多种同轴监控摄像机及同轴监控硬盘录像机,设备具有通用性,采购及维护都很方便,可大幅度减少施工工程量并缩短施工工期,节省投资。
3应用实例
同轴组网监控技术在某油气管道监控系统改造工程中得到了成功应用。监控站场有4台模拟摄像机,经统计1台已损坏,3台摄像模糊,达不到现有安防需求,因此,需要对已有摄像机进行替换。经过调查发现,原4台模拟摄像机均采用视频电缆+控制电缆的方式进行信号传输,视频电缆采用的是SYV75-5,后端监控主机为8路DVR。本工程拆除后端DVR和前端4台模拟摄像机,已有的控制电缆弃之不用,视频电缆保留。新增的硬盘录像机和高清摄像机均采用同轴监控技术,前端720P高清摄像机通过自带的BNC头接入已有防水箱内的视频电缆,电源线接入已有防水箱内的接线端子,后端同轴监控硬盘录像机(BNC头)接入已有的4路视频电缆,在原监控终端内加载新的管理软件。图5为此工程站场摄像机的布置图,虚线为已有的视频电缆,模拟摄像机均替换成一缆双传一体化枪式摄像机。
4应用效果
4.1社会效益
本工程实施后,对摄像机的效果进行了检测,发现4台摄像机均能正常工作.右侧为改造后摄像效果图,可以看出,同轴监控摄像机摄像效果较好,提高了安防的稳定性。同轴监控系统不需要开挖已有路面,因此很好地保护了站场完好性,特别对一些比较大的站场,能维护原有站场整体风貌。
4.2经济效益
由于同轴组网方案只需要利用已有的视频电缆,无线组网方案利用无线网络进行视频信号传输,两者均不需要开挖路面,大大减少了施工费用,而光纤组网方案虽然前后端跟同轴组网方案相同,但是其利用光缆进行传输(场区距离较远时),需要开挖已有的路面,带来大量的施工费用。无线组网方案由于通过自建Wifi、无线网桥、租用3G、CDMA网络等方式进行信号传输,需要一定的租用费,每台设备按照2M考虑的话,租用费为每年2.4万元。经综合对比,同轴组网方案比光纤组网及无线组网方案在经济上更具优势。
5结语
随着安防要求的提高,各行各业已有的模拟监控系统已满足不了安防需求,高清化、网络化、智能化已成为监控系统的发展趋势。对于油气管道行业,已建站场模拟工业电视系统势必需要进行改造,同轴组网监控系统既能实现高清监控,又能大大减少施工工程量,把对已有站场的破坏程度降到最低。但是,在对已建站场工业电视进行改造时,同轴组网监控系统需依托于原有的视频电缆,当场区摄像机距离后端监控终端超过1500m时,信号衰减比较大,图像质量差,此时需要采取其他措施进行修正,如增加信号增强器或者采用光纤组网方案。该系统无法实现本身的自动报警功能,仍然需要结合周界入侵报警系统实现场区入侵的报警功能。
参考文献
[1]肖弋.视频监控现状分析[J].电子世界,2012(5):4-8.
[2]王继鹏.厂区视频监控系统的设计与实现[D].成都:电子科技大学,2015:9-17.
[3]文波.基于DM368的高清视频监控系统设计与实现[D].太原:中北大学,2015:11-18.
[4]刘扬.平安城市视频监控系统中异常行为识别技术研究与实现[D].南京:南京邮电大学,2014:4-8.
[5]谢运.HDCVI同轴百万像素高清视频技术的剖析和应用[J].中国安防,2013(10):3-8.
【关键词】二滩水电站二次系统安全防护
1概述
二滩水电站地处中国四川省西南边陲攀枝花市盐边与米易两县交界处,雅砻江下游,坝址距雅砻江与金沙江的交汇口33公里,距攀枝花市区46公里,系雅砻江水电基地梯级开发的第一个水电站,上游为官地水电站,下游为桐子林水电站。水电站最大坝高240米,水库正常蓄水位1200米,总库容57.9亿立方米,调节库容33.7亿立方米,装机总容量330万千瓦,保证出力102.8万千瓦,多年平均发电量170亿千瓦时,两回500kV出线接入攀枝花电网,三回500kV出线接入四川主网,并担当四川电网主力调峰、调频任务。
随着网络技术、信息技术在电力系统的广泛应用,网络与信息系统已经成为电力系统生产、运营和发展的基础设施。信息安全风险作为电力企业信息安全风险管理的基本内容,是电力系统各级单位信息安全保障体系的重要内容,其中二次系统安全更是重中之重。
2二滩水电站二次系统安全防护的必要性
二滩水电站生产控制系统在可靠性方面已经采取了防电磁干扰、冗余等措施,但是随着2011年12月实现成都集控中心远程控制二滩水电站,在通信链路上冒充、篡改、窃收、重放等类型的网络威胁也不断增加,严重影响到电力生产信息的完整性、真实性和一致性。同时随着设备老化,消缺及改造的增加,生产控制系统在调试及维护阶段,厂家人员以及相关班组通过移动工作站进入电力生产控制系统,出于安全意识薄弱、商业竞争或政治目的会置入逻辑炸弹、蠕虫等恶意代码,破坏电力生产控制系统的正常稳定运行的风险也不断增大,二次系统安全问题日益凸显。因此,二滩水电站于2011年8月启动集控边界二次安防系统建设。
3二滩水电站二次系统安全防护系统的构成
二滩水电站按照《电力二次系统安全防护规定》和《全国电力二次系统安全防护规定》,根据电力二次系统安全防护总体原则“安全分区、网络专用、横向隔离、纵向认证”的要求,二滩水电站二次系统安全防护按安全等级划分为两个大区,即:生产控制大区和管理信息大区。生产控制大区划分为安全Ⅰ区(实时控制区)和安全区Ⅱ(非控制生产区);管理信息大区划分为安全Ⅲ区(生产管理区)。安全Ⅰ区主要包括计算机监控系统和稳定监录装置,安全Ⅱ区主要包括安控信息、保护信息和能量计费系统,安全Ⅲ区主要包括工业电视系统。二次安防系统图如图1。
3.1二滩水电站二次系统安全Ⅰ区安全防护措施
二次系统安全Ⅰ区的计算机监控系统为整个电站的核心,一旦遭受网络攻击、恶意代码等网络安全威胁,对于电站自身安全生产乃至四川电网安全都构成严重威胁,必须采用最为严格的技术手段来确保其安全。二滩水电站稳定监录系统为四川省电网稳定性监录系统的重要监测点之一,为四川省电网稳定性监录系统提供实时数据,为电网的安全稳定运行提供分析依据设,其信息安全直接关系到四川电网的稳定性,必须作为安全防护的重点。避免网络威胁的最直接办法就是减少与外部网络的连接,并在网络边界处采取严格防侵入措施。如图1所示,二滩水电站安全I区的主要防护措施如下:
(1)安全I区内系统在本站范围内不与任何外部网络连接,确保其网络的独立性。
(2)在安全I区与省调的纵向通信网络边界处装设卫士通SJW77电力专用纵向加密认证装置。该装置采用国密办批准的专用密码算法以及电力系统安全防护专家组制定的特有封装格式,在协议IP层实现数据的封装、机密性、完整性和数据源鉴别等安全功能。
(3)在安全I区与成都集控中心纵向通信网络边界处装设南瑞NetKeeper-2000纵向加密认证网关。该设备采用国密码办批准的电力系统专用加密芯片实现网络层数据的加密,所有密钥协商和密文通信均采用专用的安全协议。提供长度高达128位加密算法,抗攻击性强,破解难度高,充分保证数据的机密性。提供长度高达160位密钥散列算法,抗攻击强度高,严格防止用户篡改数据,保证数据的完整性。
(4)配置一套安全审计TDS管理系统。其针对站内监控系统网络及监控系统与省调、集控中心网络边界,可通过全面漏洞扫描探测、操作系统信息采集与分析、日志分析、木马检查、安全攻击仿真、网络协议分析、系统性能压力、渗透测试、安全配置检查、进程查看分析、数据恢复取证(定制)、网络行为分析等多个维度对网络安权检测分析,一旦发现网络威胁,系统会迅速通过网络备份与灾难恢复系统进行快速恢复。
(5)监控系统主服务器采用UNIX操作系统,降低病毒风险。
(6)在每台操作员站及工程师站装设杀毒软件,并及时更新数据库。
(7)移动工程师站接入安全I区时,必须通过硬件防火墙
通过上述多项安全防护措施,二滩水电站安全I区能有效防止恶意攻击、数据篡改及数据窃取等网络威胁,符合二次系统安全防护的整体要求。
3.2二滩水电站二次系统安全Ⅱ区安全防护措施
二次系统安全防护Ⅱ区包括电站侧能量计费系统、安控信息、及保护信息。其数据通信使用电力调度数据网的非实时子网,数据采集频度是分钟级或小时级,为非控制网,其二次安防按照远程拨号访问生产控制大区的防护策略,设防等级低于安全Ⅰ区。如图1所示,安全Ⅱ区的防护措施如下:
(1)安控装置与保护信息装置之间装设华为USG2000型防火墙,能有效起到入侵防御、防病毒等安全防护,确保安控装置的安全性。
(2)二滩水电站安全Ⅱ区与省调网络边界装设华为USG2000型防火墙,确保站内安全Ⅱ区不受来自外网络的网络入侵、病毒等网络威胁。
(3)安全Ⅱ区网络除省调边界外,与外网隔离,不采用WEB服务器,保证专网专用,避免来自其他网络的网络安全威胁。
通过上述多项安全防护措施,二滩水电站安全Ⅱ区能有效防止来自内部及外部的网络威胁,符合二次系统安全防护的整体要求。
3.3二滩水电站二次系统安全Ⅲ区安全防护措施
二次系统安全Ⅲ区主要是工业电视系统。工业电视系统作为全站设备辅助监视的一个重要手段,能很好地为雅砻江公司集控中心在电站无人值班时,及时监控现场设备运行情况,大幅提升电站运行的可靠性。其安全防护特点虽不如安全Ⅰ区、Ⅱ区严格,但也不能忽视。二次系统安全Ⅲ区同样采用专网专用,不与Ⅰ区、Ⅱ区相连,在与雅砻江公司集控中心网络边界处装设华为USG2000型防火墙,保证安全Ⅲ区免受网络入侵和控制。
4二滩水电站二次系统安全防护系统运行管理
安全管理是电力系统安全的重要保障,二滩水电站的二次系统分布广,不易管理,所以“三分技术,七分管理”中管理亦不能忽视。二滩水电站是国内首座通过NOSCAR认证的大型水电站,其对安全的重视尤为突出,针对二次系统安全防护的重要性,通过制度管理来保证其安全运行。
(1)实行安全责任追究制度,出现问题严格按照制度进行责任追究和考核。
(2)借助电站NOSA安全体系建设,强化员工安全意识,明确二次安防系统的重要性。
(3)加强用户权限管理,运行人员仅具备查看、操作权限,参数配置、修改,系统维护等权限由检修监控班统一管理。
(4)针对系统维护、消缺等工作制定严格工序卡,专业人员必须按照工序卡来执行。
(5)系统数据提取采用光盘刻录方式进行,杜绝其他移动储存设备的接入。
(5)建立机房管理制度并严格执行。
(6)制定应急预案,确保二次系统故障后能迅速、有效处置,限制、减小影响范围。
5结语
随着水电站自动化水平的不断提升,遥测、遥信、遥控和遥调设备的不断增加,网络安全威胁的不断多元化,二次系统的安全足以影响整个电站的安全生产,所以二次系统安全防护需要技术不断升级,管理不断加强,保证电力生产安全。
二滩水电站二次系统安全防护工作按照国家电力二次系统安全防护的总体原则,结合电站自身情况,通过加密认证技术、防火墙技术、入侵检测技术和网络防病毒技术,对站内二次系统进行了有效防护,能有效保证其安全、稳定运行。
参考文献:
[1]王群,潘亮.紫平铺水力发电厂二次系统安全防护简介[J].机电技术,2012,(5):57-59.
[2]电力二次系统安全防护规定(电监会5号令)[S].2004.
智能化档案馆安全防范系统设计的内容
智能化档案馆安全防范系统主要包括出入口控制系统、防盗报警系统、闭路电视监视系统及保安巡更系统。
(一)出入口控制系统
出入口控制系统是指采用现代电子与信息技术,在建筑物内外的出入口对人员的进出实施放行、拒绝、记录和报警等操作的一种电子自动化系统。它由识别设备、门锁启闭装置(执行机构)、报警传感器、报警喇叭等控制装置及管理软件、管理计算机等组成。传输方式一般采用专线或网络传输;系统的终端为显示/控制/通信设备,通过计算机网络对各门禁控制器实施集中监控。
(二)防盗报警系统
防盗报警系统就是用探测装置对建筑内外重要地点和区域进行布防。防盗报警系统由报警探头、报警输入设备、报警主机、布/撤防键盘等组成。
(三)保安巡更系统
保安巡更系统实现了人防和技防的结合,它通过预先编制的保安巡更路线,应用巡更棒(或感应卡)及后台的巡更软件(包含电子地图)对保安人员巡逻的运动状态(是否准时、遵守顺序等)进行监督,做出记录,并对意外情况及时报警。保安巡更系统由巡更棒(或感应卡)、管理软件及管理计算机组成。
(四)闭路电视监控系统
闭路电视监控系统可以提供最直观的现场信息,能对某些重要区域进行近距离的观察、监视和控制。由摄像机、矩阵主机、长延时/硬盘录像机及监视器组成。
智能化档案馆安全防范系统的设计要求
(一)出入口控制系统
1.控制点的设置要求:出入口、各楼层前厅大门、内部工作人员使用的出入口、展厅、设备用房、办公用房、库房、监控中心、强弱电井、电梯轿箱等。
2.控制设备要求:主出入口、楼层前厅大门安装双向的感应设备;重要房间如库房安装指纹(或掌形)等生物技术识别装置;办公用房、设备用房、强弱电井安装单向的感应设备;特殊办公用房如财务室安装带有密码键盘的感应设备或生物技术识别装置。电梯轿箱设置感应设备可限定乘用者的到达楼层。
3.系统功能:系统对设防区域的位置、通行对象、通行时间进行实时控制。可设定报警状态、工作状态等;管理个人记录、进入授权和系统参数;可设定多种出入级别。可与巡更、闭路监控、防盗报警、楼宇自控、消防系统联动。
(二)防盗报警系统
防盗报警的防护区域包括周界防护、建筑防护、建筑物内空间防护和对实物目标的防护。
1.探测器的设置
周界防护:可在馆区周边围墙或栅栏上设置不受光照度制约的主动红外对射式探测器,在馆区周边构筑一道无形的电子防护网,实现24小时的全程监控。
建筑防护:可在门窗上安装门磁开关、玻璃破碎探测器,在贵重物品库房的四面墙内安装振动探测器。
建筑物内空间防护:在展厅、机要室、财务室、计算机房、重要设备机房、重要办公用房、各类库房、通道安装红外/微波双监探测器,同时在展厅及贵重物品库房加装声音复核窃听器。
对实物目标的防护:根据展览厅展物类型,安装相应的展物报警器如玻璃展柜可安装玻璃破碎探测器及压力探测器,书画展览按不同陈列方式设置(红外、压力、拉力)探测器。
2.布防方式
防盗报警模块按需配置若干可编程报警监控区域,每个防区具有相互独立的功能,可设置不同的报警等级,并具有多种可编程报警输出方式。独立于主控区进行单独警戒的机要室、财务室等需独立布/撤防的房间设置布/撤防键盘。
3.防盗控制主机功能
实施区域布防后,当非法闯入布防区域或人为按下紧急报警按钮,主机能及时接收前端的报警信号,并配置声、光提示,显示报警区域、时间、地点、报警类型,即时启动监控系统的联动设备,电子地图对报警区域进行实时监视及录像,并向派出所或市公安局报警中心发出报警指令。
(三)保安巡更系统
1.巡更点及巡更路线的设置:在馆区各主要出入口通道、各层楼梯口、容易发生事故的角落、各个要害地点和部位设置巡更点,馆区构成不留任何死角的巡更网络,实行昼夜24小时巡逻。
2.系统功能:监控中心能实时监控保安人员的巡查情况,登记保安人员的巡逻路线及时间,能接受巡逻人员的即时报警并与电视监控、报警系统联动。
3.系统软件要求:可设置巡更路线、巡更时间、巡更计划;可绘制电子地图、在地图上显示巡更路线、地点、巡更状态;巡更记录可联机打印并保存,可存储三个月以上的巡更信息,应与出入口控制、闭路监控、防盗报警、楼控自控系统联动。
4.设备安全:需具有防破坏功能,设置应急对讲系统,在各层及各库存房设置应急对讲装置。
(四)闭路电视监控系统
闭路监控系统分为前端摄像和后端控制。前端摄像以固定和云台方式相结合;前端采用低照度高清晰彩色摄像机,可适应昼夜图像监控需要。后端控制选用计算机控制模式;采用集中录像集中显示方式;显示部分选用专业监视器及彩色电视机。根据现场情况,选用低照度彩色或超低照度彩色CCD数字摄像机,配置广角/变焦/变倍镜头、全方位云台,圆筒式、半球形、球形及室内/外保护罩等。
1.摄像设备选型及位置设置:摄像部分是闭路电视监控系统的"眼睛",设备选型的好坏直接影响监视图像效果。根据馆区建筑物布局特点和应用性质特殊性,对内部关键部位实施全方位的监视布控,监视区域范围内的景物要尽可能进入摄像画面,减少摄像区域死角。
2.系统功能:控制系统采用视频切换技术、图像界面控制技术等计算机控制技术。
(1)画面显示应能任意编程、自动或手动切换,画面上应有摄像机的编号、地址、时间、日期等信息显示,并能将现场画面自动切换到指定的监视器上显示,可以设定程序,重点部位一对一多画面、其他按报警触发或视频检测流动轨迹进行监控。
(2)具有视频移动检测,可对某一区域或固定物品进行静态控制、动态检测报警,对于重要库房等平时无人区域,采用视频动态监视功能进行监视。
(3)通过设在控制中心的主控键盘或领导办公室、各楼层借阅登记室的分控键盘控制显示监视画面,或控制摄像机全方位旋转遥控取景、变倍、对焦,实现大范围搜索,或细节跟踪,灵活地监控范围内的目标。
(4)与防盗报警系统、出入口控制系统及消防报警系统联动,并输出控制信号,一旦发生警情,系统自动将监控画面、录像机锁定在报警区域内的摄像机上,并联动控制门禁系统、照明系统。
(5)报警发生时,系统应能对报警现场进行图像(和声音)的复核。
(6)对重要监视部位应能进行长时间录像,以便最大限度地应付处理突发事件及事后的复查。
(7)具有远程通讯功能。
(8)具有电子地图功能,在地图里可任意设定摄像机位置和方向。
3.存储设备要求:采用电脑硬盘存储技术对摄像信号进行单一或多画面处理存档,用先进的压缩格式存储,保存一个月以上的监控信息。提高图像的存储质量及清晰度,便于咨询时图像的查找及特殊处理;用DVD或磁带进行图像数字存储以减少硬盘的容量。
4.监控中心:监控中心是安防系统的指挥中心,位置首选建筑物首层。安防系统应配备实用于各个功能子系统软件,并要求集中管理,将电视监控、防盗报警、门禁系统等建立在一个软件平台上,实现资源共享。因监控中心的特殊性,可考虑在监控中心出入口设置一套独立的可视对讲机,有效防范非授权人员的进入。
5.在设计中应注意的事项:
【关键词】数字化;风电;IEC61850
0.引言
近年来随着国内风力发电机组的加快建设,风电场电气自动化领域的各项新技术、新产品也得到了广泛的推广和应用。本文接下来要阐述的是现阶段正在实施的数字化变电站。
随着数字化变电站技术的发展和IEC61850标准向电力系统的电厂领域的不断推广,数字化电厂的建设已由理论研究阶段走向工程实践阶段。目前,IEC61850标准已经正式由原名“变电站通信网络和系统”变更为“电力公用事业自动化的通信网络和系统”,并随之推出了众多面向发电厂的IEC61850模型及应用标准:IEC61400-25风电场标准、IEC61850-7-410水电站标准和IEC61850-7-420分布式能源风电场标准。
在数字化风电场工程中,运用的技术涉及到数字化变电站中的各种技术,包括MMS通讯,电子式光电互感器,GOOSE过程层信号传输等。在国内,电力企业和相关厂家基于众多数字化变电站工程实践和数字化火电厂升压站监控工程实践,积累了大量的IEC61850数字化厂站经验,完全具备IEC61850数字化风电场升压站的技术条件。由于风电场升压站系统与变电站系统情况众多相似性,因此方案设计充分借鉴当前IEC61850在数字化厂站中的典型应用模式,并考虑到卓资风电场自身特点,推出卓资风电场升压站IEC61850数字化实现方案及相应系统配置。
1.数字化风电场建设的意义
根据IEC61850标准思想并借鉴我国现有IEC61850化变电站经验,依照:IEC61850数字化升压站采用过程层GOOSE应用。主变高压侧电流电压应用电子式互感器,中心点采用当前先进的全光纤电子式互感器。系统改造范围包括2套示范风电场箱式变压器保护测控装置。主变和线路保护应用智能终端(智能操作箱)。风电场网络监控系统的设计均遵循IEC61850国际标准,统一支持集控站/厂站监控系统的各种应用,集SCADA、图模库一体化、拓扑分析、保护信息管理、实现风机监控升压站电气监控相融合、AGC和AVC的功能等高级应用于一体,从而能使全风场的自动化水平上升到一个新的台阶。
2.数字化风电场的系统结构
如图1所示,基于站控层MMS+数字化过程层+智能终端+箱变保护的全风电场系统结构图该方案为风电场全场数字化方案,方案不仅在升压站内部实现IEC61850数字化,还包括风场风机和箱变监控,能形成完整、统一的风电场监控自动化布局,符合风电场发展趋势。另外,随着智能终端成为数字化厂站项目的重要特性,智能操作箱在升压站中高压侧的应用,大大提升了本风场工程的数字化特性。电子式互感器、智能操作箱在升压站中的完美结合,最大限度发挥过程层数字化总线的优势,使得该项目具备了当前数字化工程所有闪亮优点。如果项目成功实施,可使得该项目不仅在国内风电场工程中具有示范效果,即使在全球风电场工程,也同样具有先进示范意义。
该方案下IEC61850标准覆盖升压站内的站控层、网络层、间隔层以及过程层。在类似数字化变电站方案中,变电站系统增加了数字化过程层,我国已经开始了一些示范性工程,如浙江宣家变、南昌董家窑变、青岛午山变、浙江大吕变等等。与当前普通IEC61850变电站的差异是:该方案更进一步的体现了升压站数字化特性。IEC61850标准覆盖延伸到了过程层,过程层采用数字化网络通讯方式建立间隔层装置与一次设备之间的连接。该方案与上一个方案的差异体现在:1)装置间大部分硬接点交互接线取消,用过程层GOOSE通讯代替;2)主变高压侧电子式互感器应用考虑到本站为老站改造,各间隔已有大量传统PT/CT,考虑到成本等原因,站内大部分传统PT/CT尽量保留(如果采用合并单元转接传统PT/CT,再通过数字化的方式将数字化信号光纤传至保护装置,这种数字化模拟采样方案增加了中间装置,系统可靠性降低,且没有用到电子式互感器的优势,不推荐采用)。由于电子式互感器在高电压等级具有众多的优势,在主变高压侧进行电子式互感器数字化改造,主变高压侧保护测控装置取消传统的模拟采样模块,用数字式电子采样模块代替,通过光纤网络与合并单元,电子式互感器通讯。其中1#,2#变压器原传统PT/CT保留,增加电子式互感器,经过多年的发展,常规有源式电子式互感器已经成熟,主变高压侧电子式互感器可采用有源式电子互感器;在变压器中性点配置纯光学电子式互感器。本方案采用智能终端(智能操作箱)来操作断路器,最大限度的利用GOOSE过程总线网的优势,节省二次电缆投资。并且其也将系统监控范围扩大到了全风电场,将风电场箱式变压器旁增设保护测控装置,同时将这些装置通过光纤环网以IEC61850规约接入到升压站监控系统中。在该方案下,升压站内配置两种对时方式IRGB和SNTP,其中SNTP为IEC61850标准系统下的网络对时方式;而在传统方案下的风电场中,风机附近的箱式变压器相应的测控装置一般无法与系统对时,而在该方案下也可以通过环网进行网络SNTP方式对时,这有大大提高了风电场全场的对时效果,为系统功能的进一步完善奠定了基础。
3.系统总体配置
3.1硬件配置
站控层设备(主机、操作员站、远动工作站、OPC-IEC61850转换PC机,五防系统、打印机、规约转换器、音响报警装置站控层网络设备等),间隔层设备(测控装置、继保装置、间隔层网络设备以及与站控层网络的接口设备等)。其他设备还有智能终端,合并单元、电子式互感器,就地柜等。
3.2软件配置
包括系统软件(操作系统、诊断程序、OPC规约转IEC61850软件,调试软件和实时数据库等),支持软件(编译软件、管理软件、人机接口软件、通信软件等),应用软件(满足该系统功能和扩展功能的所有应用软件)。
3.3站控层设备
站控层主要设备包括主机/操作员工作站(包含音响报警装置)2套、远动工作站双机1套、五防系统1套、打印机1台、OPC-IEC61850规约转换装置1台、网络设备等。
3.4网络设备
全站网络应采用的自适应10/100M双冗余以太网结构(A、B网)。还将增加过程层GOOSE专网,需增加相应网络设备;还将增加风电场环网,将8台示范箱变保护装置接入到监控系统中。
4.风机控制系统的接入
监控系统风机控制系统通过其系统服务器提供的OPC接口,并通过OPC网关的数据转换接入监控系统。如图2所示,OPC网关软件运行于一立的工业控制计算机上。对下,通过风机控制系统服务器提供的OPC数据自动访问接口获取其下接风机的信息数据;对上,将获取到的信息数据按照IEC60870-5-103格式,转发给监控系统中的后台监控机,也可转发给监控系统中的远动通讯装置,并最终上送至电力调度中心。
5.数字化风电场需要注意和解决的问题
5.1目前后台控制系统与风机控制系统的通信接口还没有统一的规范,需要根据具体工程决定实施方案。国外进口的风机控制系统仍占据很大的份额,进口风机控制系统的通信开放性受到很大限制,风机控制系统的通信周期、数据包长度都对通信的实时性有很大影响。这就存在后台控制系统厂家与风机控制系统厂家的配合问题,系统连接困难。后台控制系统厂家需要加大对通信接口、通信规约的开发力度,提高与风机控制系统的通信质量。
5.2目前光电/电子式互感器的生产厂家数量有限,产品可选型号相对较少,部分高电压等级的电流互感器变比较大,不能满足现场运行需要。如内蒙古220kV杜尔伯特数字化变电站,线路电流互感器变比为1000/5,为满足现场实际需要,只能在合并器(作用是将各电流互感器传回的电流数据和由电压互感器传来的电压数据处理后打包输出,供各保护和测控装置使用)上采用软件的方法修改变比,使得TA的输出精度可能无法满足要求,给变电站的计量、保护都带来一定的负面影响。
5.3由于光电/电子式互感器本身的结构特点和工作方式,导致互感器的角差、比差现场试验难以进行,甚至极性试验也无法开展,只能等到设备投运带电后,才能检验接线的准确性。另外,光电/电子式互感器的局放试验、伏安特性试验的试验方法和标准也与常规设备有很大的区别,这都需要设备厂家和运行主管单位专门制定。
5.4数字化变电站保护校验相对复杂,在变电站运行的条件下对部分间隔保护校验的难度很大,目前的常规继电保护校验装置无法提供数字化保护所需的电流量和电压量,因为电流量和电压量必须经过合并器才能进入保护装置,而要完成试验必须自带合并器提供模拟试验中的电流量和电压量,要完成母差保护这类需要大量电流电压量的保护校验便显得尤为困难。
5.5IEC61850通信协议本身并未对变电站网络系统的安全性做任何规定,同时协议本身的开放性和标准性给变电站的网络安全带来重大隐患。要做到二次系统信息的保密性、完整性、可用性和确定性,符合二次系统安全防护的要求,是自动化厂家仍需考虑和完善的技术环节。虽然目前已投运的变电站采取了防火墙、分层分区隔离等手段进行防护,但防护的效果仍有待时间的考验。
6.数字化风电场的发展方向和展望
数字化风电场顺应技术发展大潮,充分利用现场总线和网络通信技术,对风电场控制系统实现了全面的技术提升,甚至对风机控制系统系统本身的发展也有重要的参考价值。针对在实际应用中出现的问题,相信通过保护厂家、风机厂家、风电场与设计部门的密切配合,合理规划,正确实施,一定会得到很好的解决。随着数字化技术的日趋成熟稳定和通信技术的不断发展,相信在不久的将来,将真正得到用户的广泛接受和应用。
7.结束语
国内已有数个数字化变电站顺利投运,运行时间最长的已近两年,总的来看设备运行平稳,各类数据采集、传输无误,保护和自动装置动作正常,至少可以说明数字化变电站的技术运用到实际中已初步通过实践的检验,满足了安全、稳定的系统运行要求。但同时风电场的数字化变电站经过更长时间的运行,肯定会出现除本文提到的其他的更多的各种各样的问题,还有待各专业研究机构和有能力的厂家进一步深入研究和解决。
参考文献:
[1]陈倩茵;厂用电监控系统在火电厂的应用;电力自动化设备;2005年03期.
[2]李华东;刘长明;发电厂厂用电电气综合自动化技术发展综述;电气应用;2008年01期.
工业以太网技术由于开放、灵活、高效、透明、标准化等特点,越来越多的在工控控制系统中得到广泛应用。随着“两化融合”和物联网的普及,越来越多的信息技术应用到了工业领域。目前,超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化控制作业,如:电力、水力、石化、交通运输、航空航天等工业控制系统的安全也直接关系到国家的战略安全。2010年10月发生在伊朗核电站的“震网”(Stuxnet)病毒,为工业控制系统的信息安全敲响了警钟。最近几年,针对工业控制系统的信息安全攻击事件成百倍的增长,引发了国家相关管理部门和企业用户的高度重视。今年国家发改委公布的《2013年国家信息安全专项有关事项的通知》中,强调工业控制系统信息安全是国家重点支持的四大领域之一。2011年工信部451号文件《关于加强工业控制系统信息安全管理的通知》中更明确指出,有关国家大型企业要慎重选择工业控制系统设备,确保产品安全可控。现在,国内大型企业都把工业控制系统安全防护建设提上了日程。如何应对工业控制系统的信息安全,是我们在新形势下面临的迫在眉睫需要解决的现实问题。
2企业信息安全现状
目前,虽然国家和行业主管部门、国内企业集团等都开始重视工业控制系统的信息安全问题,并开始研究相应的对策,但还面临很多现实问题:(1)信息安全专责的缺失:国内信息安全专门型人才比较缺失,很多企业甚至没有专门负责信息安全的专员;(2)制度形式化:规范的管理制度作为工业控制系统信息安全的第一道“防火墙”,可以有效的防范最基础的安全隐患,可是很多企业的管理制度并没有真正落到实处,导致威胁工控系统信息安全的隐患长驱直入、如入无人之境进入企业系统内;(3)安全生产的矛盾现状:保证工业企业安全生产和正常运营是企业的首要目标,而信息安全的解决方案部署又会影响到企业的正常运营。因此,部分企业消极应对信息安全的部署。
3常见的信息安全解决方案
面对工业控制系统的信息安全现状,很多信息安全解决方案提供商提出了各自的安全策略,强调的是“自上而下”、注重“监管”和“隔离”的安全策略。由于企业内部产品、设备或资产繁多,产品供应商较多,“监管”系统无法“监视和管理”企业内部庞大的设备或资产,导致部分系统依然存在信息安全隐患。同时,这些解决方案部署时又面临投资比较大,定制化程度比较高等缺点。有的企业通过在企业系统内部部署“横向分层、纵向分域、区域分等级”的安全策略,构建“三层架构,二层防护”的安全体系。这些解决方案又面临着“安全区域”较大,无法避免系统内部设备自身“带病上岗”的现象发生。如何在企业内部高效部署信息安全解决方案,同时又不影响系统的正常运行,不增加企业的负担,同时又不增加将来企业维护人员的工作量,降低对维护人员的能力等的过渡依赖,是企业部署信息安全解决方案时面临的现实问题。
4符合国情的信息安全解决方案
针对这种现状,施耐德电气将原来“从上到下”的防御策略逐步完善为符合中国客户实际应用的、倡导以设备级防护优先,兼顾系统级和管理级防护的“自下而上”的三级纵深防御策略。其中,设备级防护是整个安全防护策略的核心和基础。
4.1设备级防护
企业内部的系统从管理层、制造执行层到工业控制层都是由不同的资产或者设备组成的,如果每个单体资产或者设备符合信息安全要求,做到防范基本的信息安全隐患。这些资产或者设备集成到企业系统中就可以避免“带病上岗”的现象,作为信息安全防护体系的最后一道“防火墙”可以有效的防范针对这些设备或资产的各种安全威胁。施耐德电气作为一家具有高度社会责任感的企业,积极推进构建安全、可靠的工业控制系统信息安全,率先在工业控制设备集成信息安全防护体系:(1)集成信息安全防护体系的昆腾PLC产品率先通过了国家权威信息安全测评机构的双重产品安全性检测,成为首家也是目前唯一通过并获得此类检测认可的PLC产品。在企业内已经运行的昆腾PLC可以通过升级固件的方式达到信息安全要求,大大的减少了企业在部署信息安全过程中的资金投入,还可以减少对技术人员技能的要求;(2)SCADAPack控制器内嵌的增强型安全性套件:IEEE1711加密和IEC62351认证以及时标等安全功能,最大化系统的安全性,确保远程通信链路不被恶意或其他通信网络干扰破坏,有效的提升了信息安全功能;(3)针对所有的控制系统还可以采用软件安全属性的辅助设置功能,如增加访问控制功能、增加审计和日志信息、增加用户认证和操作、采用增强型密码等措施,增强和加固工业控制系统的信息安全功能。
4.2系统级防护
主要是通过优化和重建系统架构,提升控制系统网络的可靠性和可用性,保证企业系统的“横向”、“纵向”、“区域”间数据交互的安全性。(1)施耐德电气的ConneXium系列工业级以太网交换机的MAC的地址绑定、VLAN区域划分、数据包过滤、减少网络风暴等影响保证了工业控制系统网络的可靠性和安全性;(2)ConneXium系列工业级防火墙产品可实现针对通用网络服务、OPC通讯服务的安全防护之外,还可实现所有工业以太网协议的协议包解析,有效的防范了威胁工业控制系统的安全隐患。同时,软件内置的针对施耐德电气所有PLC系列的安全策略组件以及模板模式大大增强了产品的可用性。
关键词:电力营销;网络安全;安全建设;安全管理
1引言
营销业务作为“SG186”工程的业务系统之一,应用上涵盖了新装增容及变更用电、资产管理、计量点管理、抄表管理、核算管理、电费收缴、帐务管理、用电检查管理、95598业务等领域,需要7×24小时不间断、安全可靠运行的保障[1]。因此在遵循国家电网公司“SG186”工程的建设标准和信息网络等级保护要求的基础上,结合营销关键业务应用,加强信息安全防护,保障营销系统网络的安全运行。本文针对新疆电力营销系统的现状,给出了一种多层次的安全防护方案,对保障营销系统网络稳定运行,保护用户信息安全,传输安全、存储安全和有效安全管理方面给出了建设意见。
2新疆营销网络系统现状
新疆电力营销业务应用经过了多年的建设,目前大部分地区在业扩报装、电费计算、客户服务等方面的营销信息化都基本达到实用化程度,在客户服务层、业务处理层、管理监控层三个层次上实现了相应的基本功能。结合新疆电力公司的实际情况,主要分析了管理现状和网络现状。
2.1管理现状
根据公司总部提出的“集团化运作、集约化发展、精细化管理”的工作思路,从管理的需求上来说,数据越集中,管理的力度越细,越能够达到精细化的管理的要求。但由于目前各地市公司的管理水平现状、IT现状、人员现状等制约因素的限制,不可能使各地市公司的管理都能够一步到位,尤其是边远地区。因此,营销业务应用管理在基于现状的基础上逐步推进。根据对当前各地市公司的营销管理现状和管理目标需求的分析,管理现状可分为如下三类:实时化、精细化管理;准实时、可控的管理;非实时、粗放式管理。目前大部分管理集中在第二类和第三类。
2.2网络现状
网络建设水平将直接影响营销业务应用的系统架构部署,目前新疆公司信息网已经形成,实现了公司总部到网省公司、网省公司本部到下属地市公司的信息网络互连互通,但是各地市公司在地市公司到下属基层供电单位的之间的信息网络建设情况差别较大,部分地市公司已经全部建成光纤网络,并且有相应的备用通道,能够满足实时通信的要求,部分地市公司通过租用专线方式等实现连接,还有一些地市公司由于受地域条件的限制,尚存在一些信息网络无法到达的地方,对大批量、实时的数据传输要求无法有效保证,通道的可靠性相对较差。
2.3需求分析
营销业务系统通常部署在国家电网公司内部信息网络的核心机房,为国家电网公司内部信息网络和国家电网公司外部信息网络的用户提供相关业务支持。该网络涉及业务工作和业务应用环境复杂,与外部/内部单位之间存在大量敏感数据交换,使用人员涵盖国家电网公司内部人员,外部厂商人员,公网用户等。因此,在网络身份认证、数据存储、网络边界防护与管理等层面上都有很高的安全需求。[2]
3关键技术和架构
3.1安全防护体系架构
营销网络系统安全防护体系的总体目标是保障营销系统安全有序的运行,规范国家电网公司内部信息网员工和外部信息网用户的行为,对违规行为进行报警和处理。营销网络系统安全防护体系由3个系统(3维度)接入终端安全、数据传输安全和应用系统安全三个方面内容,以及其多个子系统组成,其体系结构如图1所示。
图1营销系统安全防护总体防护架构
3.2接入终端安全
接入营销网的智能终端形式多样,包括PC终端、智能电表和移动售电终端等。面临协议不统一,更新换代快,网络攻击日新月异,黑客利用安全漏洞的速度越来越快,形式越来越隐蔽等安全问题。传统的基于特征码被动防护的反病毒软件远远不能满足需求。需要加强终端的安全改造和监管,建立完善的认证、准入和监管机制,对违规行为及时报警、处理和备案,减小终端接入给系统带来的安全隐患。
3.3数据传输安全
传统的数据传输未采取加密和完整性校验等保护措施,电力营销数据涉及国家电网公司和用户信息,安全等级较高,需要更有效的手段消除数据泄露、非法篡改信息等风险。
市场上常见的安全网关、防火墙、漏洞检测设备等,都具有数据加密传输的功能,能够有效保证数据传输的安全性。但仅仅依靠安全设备来保证数据通道的安全也是不够的。一旦设备被穿透,将可能造成营销系统数据和用户信息的泄露。除此之外,还需要采用更加安全可靠的协议和通信通道保证数据通信的安全。
3.4应用系统安全
目前营销系统已经具有针对应用层的基于对象权限和用户角色概念的认证和授权机制,但是这种机制还不能在网络层及以下层对接入用户进行细粒度的身份认证和访问控制,营销系统仍然面临着安全风险。增强网络层及以下层,比如接入层、链路层等的细粒度访问控制,从而提高应用系统的安全性。
4安全建设
营销系统安全建设涉及安全网络安全、主机操作系统安全、数据库安全、应用安全以及终端安全几个层面的安全防护方案,用以解决营销系统网络安全目前存在的主要问题。
4.1终端安全加固
终端作为营销系统使用操作的发起设备,其安全性直接关系到数据传输的安全,乃至内网应用系统的安全。终端不仅是创建和存放重要数据的源头,而且是攻击事件、数据泄密和病毒感染的源头。这需要加强终端自身的安全防护策略的制定,定期检测被攻击的风险,对安全漏洞甚至病毒及时处理。对终端设备进行完善的身份认证和权限管理,限制和阻止非授权访问、滥用、破坏行为。
目前公司主要的接入终端有PC、PDA、无线表计、配变检测设备、应急指挥车等。由于不同终端采用的操作系统不同,安全防护要求和措施也不同,甚至需要根据不同的终端定制相应的安全模块和安全策略,主要包括:针对不同终端(定制)的操作系统底层改造加固;终端接入前下载安装可信任插件;采用两种以上认证技术验证用户身份;严格按权限限制用户的访问;安装安全通信模块,保障加密通讯及连接;安装监控系统,监控终端操作行为;安装加密卡/认证卡,如USBKEY/PCMCIA/TF卡等。
4.2网络环境安全
网络环境安全防护是针对网络的软硬件环境、网络内的信息传输情况以及网络自身边界的安全状况进行安全防护。确保软硬件设备整体在营销网络系统中安全有效工作。
4.2.1网络设备安全
网络设备安全包括国家电网公司信息内、外网营销管理系统域中的网络基础设施的安全防护。主要防护措施包括,对网络设备进行加固,及时安装杀毒软件和补丁,定期更新弱点扫描系统,并对扫描出的弱点及时进行处理。采用身份认证、IP、MAC地址控制外来设备的接入安全,采用较为安全的SSH、HTTPS等进行远程管理。对网络设备配置文件进行备份。对网络设备安全事件进行定期或实时审计。采用硬件双机、冗余备份等方式保证关键网络及设备正常安全工作,保证营销管理系统域中的关键网络链路冗余。
4.2.2网络传输安全
营销系统数据经由网络传输时可能会被截获、篡改、删除,因此应当建立安全的通信传输网络以保证网络信息的安全传输。
在非边远地方建立专用的电力通信网络方便营销系统的用户安全使用、在边远的没有覆盖电力局和供电营业所的地方,采用建立GPRS、GSM,3G专线或租用运营商ADSL、ISDN网络专网专用的方式,保障电力通信安全。
电力营销技术系统与各个银行网上银行、邮政储蓄网点、电费代缴机构进行合作缴费,极大方便电力客户缴费。为了提高通道的安全性,形成了营销系统信息内网、银行邮政等储蓄系统、internet公网、供电中心网络的一个封闭环路,利用专网或VPN、加密隧道等技术提高数据传输的安全性和可靠性。
在数据传输之前需要进行设备间的身份认证,在认证过程中网络传输的口令信息禁止明文传送,可通过哈希(HASH)单向运算、SSL加密、SecureShell(SSH)加密、公钥基础设施(PublicKeyInfrastructure简称PKI)等方式实现。
此外,为保证所传输数据的完整性需要对传输数据加密处理。系统可采用校验码等技术以检测和管理数据、鉴别数据在传输过程中完整性是否受到破坏。在检测到数据完整性被破坏时,采取有效的恢复措施。
4.2.3网络边界防护
网络边界防护主要基于根据不同安全等级网络的要求划分安全区域的安全防护思想。营销系统安全域边界,分为同一安全域内部各个子系统之间的内部边界,和跨不同安全域之间的网络外部边界两类。依据安全防护等级、边界防护和深度防护标准,具有相同安全保护需求的网络或系统,相互信任,具有相同的访问和控制策略,安全等级相同,被划分在同一安全域内[3],采用相同的安全防护措施。
加强外部网络边界安全,可以采用部署堡垒机、入侵检测、审计管理系统等硬件加强边界防护,同时规范系统操作行为,分区域分级别加强系统保护,减少系统漏洞,提高系统内部的安全等级,从根本上提高系统的抗攻击性。
跨安全域传输的数据传输需要进行加密处理。实现数据加密,启动系统的加密功能或增加相应模块实现数据加密,也可采用第三方VPN等措施实现数据加密。
4.3主机安全
从增强主机安全的层面来增强营销系统安全,采用虚拟专用网络(VirtualPrivateNetwork简称VPN)等技术,在用户网页(WEB)浏览器和服务器之间进行安全数据通信,提高主机自身安全性,监管主机行,减小用户错误操作对系统的影响。
首先,扫描主机操作系统评估出配置错误项,按照系统厂商或安全组织提供的加固列表对操作系统进行安全加固,以达到相关系统安全标准。安装第三方安全组件加强主机系统安全防护。采用主机防火墙系统、入侵检测/防御系统(IDS/IPS)、监控软件等。在服务器和客户端上部署专用版或网络版防病毒软件系统或病毒防护系统等。
此外,还需要制定用户安全策略,系统用户管理策略,定义用户口令管理策略[4]。根据管理用户角色分配用户权限,限制管理员使用权限,实现不同管理用户的权限分离。对资源访问进行权限控制。依据安全策略对敏感信息资源设置敏感标记,制定访问控制策略严格管理用户对敏感信息资源的访问和操作。
4.4数据库安全
数据库安全首要是数据存储安全,包括敏感口令数据非明文存储,对关键敏感业务数据加密存储,本地数据备份与恢复,关键数据定期备份,备份介质场外存放和异地备份。当环境发生变更时,定期进行备份恢复测试,以保证所备份数据安全可靠。
数据安全管理用于数据库管理用户的身份认证,制定用户安全策略,数据库系统用户管理策略,口令管理的相关安全策略,用户管理策略、用户访问控制策略,合理分配用户权限。
数据库安全审计采用数据库内部审计机制或第三方数据库审计系统进行安全审计,并定期对审计结果进行分析处理。对较敏感的存储过程加以管理,限制对敏感存储过程的使用。及时更新数据库程序补丁。经过安全测试后加载数据库系统补丁,提升数据库安全。
数据库安全控制、在数据库安装前,必须创建数据库的管理员组,服务器进行访问限制,制定监控方案的具体步骤。工具配置参数,实现同远程数据库之间的连接[5]。
数据库安全恢复,在数据库导入时,和数据库发生故障时,数据库数据冷备份恢复和数据库热备份恢复。
4.5应用安全
应用安全是用户对营销系统应用的安全问题。包括应用系统安全和系统的用户接口和数据接口的安全防护。
4.5.1应用系统安全防护
应用系统安全防护首先要对应用系统进行安全测评、安全加固,提供系统资源控制功能以保证业务正常运行。定期对应用程序软件进行弱点扫描,扫描之前应更新扫描器特征代码;弱点扫描应在非核心业务时段进行,并制定回退计划。依据扫描结果,及时修复所发现的漏洞,确保系统安全运行。
4.5.2用户接口安全防护
对于用户访问应用系统的用户接口需采取必要的安全控制措施,包括对同一用户采用两种以上的鉴别技术鉴别用户身份,如采用用户名/口令、动态口令、物理识别设备、生物识别技术、数字证书身份鉴别技术等的组合使用。对于用户认证登陆采用包括认证错误及超时锁定、认证时间超出强制退出、认证情况记录日志等安全控制措施。采用用户名/口令认证时,应当对口令长度、复杂度、生存周期进行强制要求。
同时,为保证用户访问重要业务数据过程的安全保密,用户通过客户端或WEB方式访问应用系统重要数据应当考虑进行加密传输,如网上营业厅等通过Internet等外部公共网络进行业务系统访问必须采用SSL等方式对业务数据进行加密传输。杜绝经网络传输的用户名、口令等认证信息应当明文传输和用户口令在应用系统中明文存储。
4.5.3数据接口安全防护
数据接口的安全防护分为安全域内数据接口的安全防护和安全域间数据接口的安全防护。安全域内数据接口在同一安全域内部不同应用系统之间,需要通过网络交换或共享数据而设置的数据接口;安全域间数据接口是跨不同安全域的不同应用系统间,需要交互或共享数据而设置的数据接口。
5安全管理
安全管理是安全建设的各项技术和措施得以实现不可缺少的保障,从制度和组织机构到安全运行、安全服务和应急安全管理,是一套标准化系统的流程规范,主要包括以下方面。
5.1安全组织机构
建立营销业务应用安全防护的组织机构,并将安全防护的责任落实到人,安全防护组织机构可以由专职人员负责,也可由运维人员兼职。
5.2安全规章制度
建立安全规章制度,加强安全防护策略管理,软件系统安全生命周期的管理,系统安全运维管理,安全审计与安全监控管理,以及口令管理、权限管理等。确保安全规章制度能够有效落实执行。
5.3安全运行管理
在系统上线运行过程中,遵守国家电网公司的安全管理规定,严格遵守业务数据安全保密、网络资源使用、办公环境等的安全规定。
首先,系统正式上线前应进行专门的系统安全防护测试,应确认软件系统安全配置项目准确,以使得已经设计、开发的安全防护功能正常工作。
在上线运行维护阶段,应定期对系统运行情况进行全面审计,包括网络审计、主机审计、数据库审计,业务应用审计等。每次审计应记入审计报告,发现问题应进入问题处理流程。建立集中日志服务器对营销交易安全域中网络及安全设备日志进行集中收集存储和管理。
软件升级改造可能会对原来的系统做出调整或更改,此时也应从需求、分析、设计、实施上线等的整个生命周期对运行执行新的安全管理。
5.4安全服务
安全服务的目的是保障系统建设过程中的各个阶段的有效执行,问题、变更和偏差有效反馈,及时解决和纠正。从项目层面进行推进和监控系统建设的进展,确保项目建设质量和实现各项指标。
从项目立项、调研、开发到实施、验收、运维等各个不同阶段,可以阶段性开展不同的安全服务,包括安全管理、安全评审、安全运维、安全访谈、安全培训、安全测试、安全认证等安全服务。
5.5安全评估
安全评估是对营销系统潜在的风险进行评估(RiskAssessment),在风险尚未发生或产生严重后果之前对其造成后果的危险程度进行分析,制定相应的策略减少或杜绝风险的发生概率。
营销系统的安全评估主要是针对第三方使用人员,评估内容涵盖,终端安全和接入网络安全。根据国家电网公司安全等级标准,对核心业务系统接入网络安全等级进行测评,并给出测评报告和定期加固改造办法,如安装终端加固软件/硬件,安装监控软件、增加网络安全设备、增加安全策略,包括禁止违规操作、禁止越权操作等。
5.6应急管理
为了营销系统7×24小时安全运行,必须建立健全快速保障体系,在系统出现突发事件时,有效处理和解决问题,最大限度减小不良影响和损失,制定合理可行的应急预案,主要内容包括:明确目标或要求,设立具有专门的部门或工作小组对突发事件能够及时反应和处理。加强规范的应急流程管理,明确应急处理的期限和责任人。对于一定安全等级的事件,要及时或上报。
6实施部署
营销系统为多级部署系统。根据国家电网信息网络分区域安全防护的指导思想原则,结合新疆多地市不同安全级别需求的实际情况,营销系统网络整体安全部署如图2所示。
在营销系统部署中,对安全需求不同的地市子网划分不同的安全域,网省管控平台部署在网省信息内网,负责对所有安全防护措施的管控和策略的下发,它是不同安全级别地市子系统信息的管理控制中心,也是联接总部展示平台的桥梁,向国网总公司提交营销系统安全运行的数据和报表等信息。
7结束语
电力营销网络安全技术的发展伴随电力营销技术的发展而不断更新,伴随安全技术的不断进步而不断进步。电力营销网络的安全不仅仅属于业务系统的安全范畴,也属于网络信息化建设范畴,其安全工作是一个系统化,多元化的工作,立足于信息内网安全,覆盖信息外网安全和其他网络。
本文基于新疆电力营销系统网络安全的现状,结合现有安全技术和安全管理手段来提高营销系统整体安全水平,为提升原有网络的安全性,构造一个安全可靠的电力营销网络提供了一套安全解决方案,对国家电网其他具有类似需求的网省公司营销系统网络安全问题解决提供参考和借鉴。
参考文献
[1]赵宏斌,陈超.电力营销数据安全防护体系及其关键技术研究[J].电力信息化,2008年6卷7期:135-139.
[2]吕萍萍.当前电力企业电力营销的现状与安全防护保障系统构建[J].华东科技:学术版,2012年11期:282.
[3]蒋明,吴斌.电力营销系统信息安全等级保护的研究与实践[J].电力信息化,2009年3期:25-27.
[4]朱芳,肖忠良,赵建梅.浅析电力营销业务应用系统的安全风险[J].黑龙江科技信息,2010年35期:153-154.
[5]李红文.论加强电力营销信息系统安全[J].信息通信,2012年1月:115-116.
作者简介:刘陶(1983-),男,汉族,四川乐山,本科,技师,电力营销稽查与实施调度。
陈晓云(1974-),女,大专,技师,新疆乌鲁木齐,电力营销稽查。
关键词:山区铁路路基危岩落石监测报警
中图分类号:U298文献标识码:A文章编号:1672-3791(2015)05(c)-0000-00
作者简介:肖琨,男,1975年生,高级工程师,中铁二院通号院副总工程师,中铁二院四川旷谷信息工程有限公司(信息中心)副总经理,第九批四川省学术和技术带头人后备人选。牵头负责中铁二院在中国铁路公司和国家地震局联合科研项目“高速铁路地震监测预警系统”科研项目中的研制工作;曾担任武广、郑西、福厦、厦深、海南东环线、成绵乐、成渝等多条铁路重大干线和成都地铁OCC中心信息专业设计负责人或技术管理负责人;担任中铁二院委内瑞拉北部铁路整体系统集成工程总承包项目部副经理。
我国幅员辽阔,山区地形众多,滑坡、崩塌、泥石流等地质灾害频繁发生,多为突发性和灾难性,特别是高陡边坡的崩塌、危岩落石,更是难以预测,严重威胁山区铁路建设和运营安全。一旦灾害发生,将给人民生命及国家财产造成严重危害和巨大损失。
虽然技术人员在山区铁路设计中采取尽可能的绕避重大不良地质地段和较集中的危岩落石地段方式,但由于山区山高坡陡地段覆盖范围广泛,且地质构造极为复杂,深路堑、高陡边坡(人工及自然边坡)、危岩落石等仍然无法完全避免。因此,如何进一步加强对铁路运营期间不良地质地段的长期监测,最大可能的避免或降低损失成为必要,在山区铁路设置相应监测系统的重要性显得尤为突出。
本文通过介绍国内交通领域的几种异物监测技术,初步探讨了可应用于中国山区铁路防路基边坡危岩落石侵限监测技术方案。
1高速铁路异物侵限监测技术
我国高速铁路在公跨铁立交桥、公铁并行段、隧道洞口段设置了异物侵限监控系统。该系统采用双层电网传感器,并且和信号列控系统进行了联动控车。
当异物撞坏防护网,若一层电网损坏,则向调度中心告警;若双层电网同时损坏,告警同时与信号设备联动,相应区段中的列车紧急停车。
高速铁路异物侵限监控系统同时配合使用视频监控装置,调度或维护人员进一步通过视频方式了解现场,评估损害情况和采取有效的措施。
若将双电网监测技术用于危岩落石的监测,由于电网中的传感器导线固化在高强度脆性复合材料中,只能采用监测电网单元独立竖直方式,安装于边坡灾害及危岩落石可能冲击的铁路沿线(一般设置于铁路防护栏内侧),当灾害发生后灾害体或落石侵入铁路限界,破坏电网,出发报警,联动列控系统控车。
该技术方案优点是在高速铁路领域已经有大量应用,技术逐步趋向成熟。缺点是传感器电网与防护网为一体构造,与路基专业设置的防护网无法实现一体化安装,需单独设置,防护范围不全,易形成防护不到位情况。
2光纤光栅技术
光纤光栅技术是利用反射光的波长对温度、应力和应变敏感,通过光刻技术在光纤芯中引起折射的周期性变化原理而形成。当环境温度、应力或应变发生变化时,光纤光栅反射光的峰值波长漂移,通过对波长漂移量的度量就可以实现对温度、应力和应变的感测。
光纤光栅监测系统主要由光纤光栅传感器、光纤光栅波长解调仪、计算机和相应的计算软件组成。
2.1在柔性被动防护网上的设置方案
在铁路常用的被动柔性防护系统中,锚拉绳为主要受力部件。安装时可以将光纤光栅拉力传感器串接在锚拉绳上。当异物或者巨石撞击上防护网时,锚拉绳受到巨大冲击力,拉力传感器据此不仅可测量出冲击力大小,还可以根据受到冲击前后的状态来判断防护网是否受到破坏,并通过软件系统给出相应的报警信息。
图2.1光纤光栅拉力传感器在柔性被动防护网上的布置示意图
2.2在刚性防护栅栏上的设置方案
光纤光栅振动传感器在刚性防护栅栏上的布置如下图所示。考虑到尽可能采取到信息,光纤光栅振动传感器安装位置一般考虑在振动幅度较大处,即通过专用固定设施固定在刚性防护栅栏钢丝网的中间位置。通过各个振动传感器感受冲击信号的时间先后,来判定防护栅栏受到冲击的位置;传感器感测的冲击幅度和冲击距离来计算受到损伤的程度。
图2.2光纤光栅振动传感器在防护栅栏上的布置示意图
光纤光栅技术目前已在长大桥梁的长期健康监测方面有较多应用,但应用于危岩落石的监测,还有待进一步的试验和验证。同时,该技术方案的成本也较高。
3视频监控及图像分析技术
基于野外红外激光三维精密测量技术的红外激光方式的视频监控及图像分析技术,通过对监测区域进行连续扫描,能够在各种天气和气候条件下快速、准确的发现目标,同时通过后台软件的分析实现对目标物的辨别能力。
系统由现场视频监测系统、通信网络、中心报警系统部分组成。具备现场行车告警和视频追踪功能。
现场监测系统由红外激光夜视摄像机、智能图像分析单元、红外激光扫描成像装置、数据分析软件等组成。系统通过视频图像的智能分析和对比判别,实现监控区域内发生危岩落石的监测报警。
由于线路周边环境的复杂性,该系统存在误报率高的可能性较高。如小型动物、慢速通过或停止的机车以及杂草等都有可能造成误报。该种监测方式在铁路领域已有尝试性应用案例。
4雷达监测技术
雷达监测技术是借助电磁波反射原理完成对进入监测区域的目标物体的速度、距离等有效信息的采集、分析和处理,实现对监测区域的实时监测。当有危岩落石等异物进入事先划定的雷达监控区域时,通过后台软件对采集到的信息进一步分析,确定侵限告警级别,实现告警。
该技术方案测量视频监控及图像分析技术类似,为非接触式监测技术。其不足的地方在于当车辆或其他物体经过扫描区域时,可能会造成误报。这种技术方案存在应用较少,处于初期实验阶段和设备价格较高,监测距离有限的缺点。
5卫星定位监测技术
该技术方案利用北斗或GPS卫星导航定位系统提供的位置、速度、时间等信息来完成对高陡边坡及危岩落石体的三维位置变化信息监测。
通过现场布设卫星定位模块,作为主要监测传感器,然后再通过后台软件的技术处理,实现对危岩落石的监测,其精度可达厘米级。
传感器布设于高陡边坡危岩落石监测点所处的危险坡体、危岩落石体、高路堤、深路堑或灾害发生可能的铁路沿线防护栏立柱上。当高陡边坡发生变形时,系统通过定位模块测量的三维数据,然后分析出监测点的水平和高程位移;当灾害发生冲击铁路沿线防护栏上道时,可通过防护栏上安装的传感器变形情况判断灾害的影响程度,并通过设置于铁路沿线的专用视频监控系统对现场信息加以确认。
图2.11危险坡体安装图2.12铁路沿线防护栏立柱安装传感器
该技术方案可实现对各监测点平面和高程观测数据的同步,实时掌握监测点位置信息和变形情况,但卫星通道成本较高,对柔性防护网区段的测试方案还有待进一步研究。
6方案研究
根据我们目前对山区铁路危岩落石防护的初步研究,从技术成熟度、工程可实施性和投资等多方面综合分析,光纤光栅技术+视频监控具有比较大的优势。用光纤光栅技术应用于危岩落石的监测报警,再通过视频监控系统进行确认和实现远程调度指挥。在工程中,光纤光栅技术需要与主动或被动防护网共同设置,在系统报警阈值、传感器布置方式等方面还有点进一步研究和通过实际工程验证,不断优化。
山区铁路地形复杂,对于无法进行接触式安装的危岩落石危险地段,采用视频监控及图像分析技术实施较为方便,在技术成熟度和投资上具有相对的优势。但同时也应看到,视频分析系统投入使用后,为减少误报,需要一个长时间的“学习”和补充信息库的过程,这个过程要专业技术人员和运维管理人员一起,共同反复进行试验、验证和测试,才能让系统达到一个可接受的误报率指标。因此,该方案最大的不足在于若系统“学习”过程不完善,不充分或运维管理人员的素质不能满足要求,造成实际使用中误报率高,最后流于形式,仅作为人工远程视频监控使用,无法真正起到智能分析,减少劳动强度的作用。
7结束语
新技术、新产品的涌现,对实现山区铁路危岩落石的监测提供了可能。集团公司在多个项目中对危岩落石监测也进行了科学研究和探索。我们看到,如果要从可靠性、可实施性、性价比是否合适等多方面考虑,现有某一种监测技术还无法完全满足要求,需要结合工程实际情况,进行对比和综合分析,多种技术组合,才能实现我们的技术目标。而技术方案的实施要经过一个论证、试验和验证的过程,这样才能保证系统监测的可靠性,实现保证行车安全的目标。
参考文献
[1]《高速铁路设计规范》(试行)(TB10621-2009/J971-2009铁建设【2009】209号)
[2]刘建斌《基于光纤光栅传感的铁路异物侵限监测系统研究》(《交通科技》2011年第03期)
