監控網絡維保方案范文
時間:2024-03-20 17:54:40
導語:如何才能寫好一篇監控網絡維保方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
中圖分類號:TN941.2 文獻標識碼:A
隨著計算機、網絡及通訊技術的迅速發展,利用網絡實現視頻監控管理已成為一種趨勢。小區網絡安全視頻監控監管系統的實施,不僅使用戶能以簡便、逼真、安全的方式進行遠距離的實時監控和了解相關設備運維情況,同時,也準確的掌握小區安防人員的巡邏情況。根據2012年的全面調研,礦區系統8個單位共安裝視頻監控探頭總數3480個,問題探頭629個,探頭完好率只有80%,最低的只有57%。造成了監控系統不能充分發揮它應有的作用。目前,礦區主要存在視頻監控維修保養不及時、不能及時找到設備的故障原因、不便獲得設備的維修記錄、保修的準確時間以和對維修單位維修工時的確認及結算等問題。特別是礦區主管部門很難掌握各單位監控設備的運行和維修保養實際情況。因此,建立監控設備運行和維保監管平臺系統勢在必行。其目的意義,一是提高工作效率,按照管理權限,實現可視化得操作界面;二是提高管理水平,可以實現對值班巡邏人員的專門管理,避免了傳統安保弊端;三是提高時效性,監管部門可以及時獲知監控設備的完好率和運行狀態;四是降低局限性,實現了對礦區的統一管理。其總體目標是建立一個以礦區事業部為中心的、覆蓋油田各物業小區和礦區所轄公共場所的,將保安中心、保安大隊、小區監控中心以及維保單位按照職責及權限各司其責,以解決礦區視頻監控設備運維及安保人員管理問題為目標,搭建監控設備運維監管平臺,從而實現對視頻監控設備運行、維修和保養的精細化管理以及建立安保人員的全面信息管理系統。
1 總體設計
1.1 設計原則
本系統的設計遵循以下原則:先進性。采用先進的且成熟的計算機軟硬件,使系統具有較高的技術和較長的生命周期。同時,具有較好的開放性、可靠性即可拓展性;靈活性。可以靈活進行系統軟件升級,避免對系統產生過大的影響;穩定性。具有獨特的圖像管理功能;拓展性。系統預留相應的接口以便擴充之用;易用性。基于優良的操作平臺,采用模塊化設計,操作方便。界面人性化。
1.2 系統體系結構
監控設備運維監管平臺是一個較復雜的綜合性信息管理平臺。總體上看,它有一個監控設備數據庫、一個安保人員數據采集數據庫、管理系統、維保系統、若干接口和若干數據采集輔助程序組成。客戶端分為兩種類型,一種PC機,主要包括保安中心管理子系統、保安大隊管理子系統和維保單位管理子系統;另一種是手持終端設備,主要包括報修和維修功能模塊。PC機主要應用能夠在保安中心、保安大隊、維保單位的監控類客戶端。手持終端設備主要應用在保安大隊監控報修、維保單位監控維修客戶端。
1.3 接口
接口是供維保單位系統調用的方便其與本系統進行可靠通訊和數據交換的應用程序編程接口(API)。
1.4 數據采集輔助程序
數據采集輔助程序是完成物業小區、公共場所監控數據整理、安保人員數據錄入的過度性輔助程序,有監控點地圖標主程序和安保人員信息錄入程序。
1.5 系統安全設計
安全性是一個系統的必要特征,針對本系統所采區的安全措施主要體現為操作系統安全措施、網絡訪問安全措施、數據庫安全措施和應用程序安全措施4個方面。
2系統功能設計
根據需求調研分析,將監控設備運維監管平臺設計為5個核心子系統,主要包括保安中心管理子系統、保安大隊管理子系統、維保單位管理子系統和手持端報修子系統和維修子系統,它們使用共享的數據庫來完成對日常監控設備報修維修和安保人員管理工作。
2.1 保安中心管理子系統
2.1.1 此子系統主要有保安中心使用,連接到總部數據庫,實現對本系統共用的基礎資料數據(單位、部門、安保人員、監控設備等)進行管理和維護,它提供有好的維護界面以實現對這些基礎資料的增、刪、改、查等常用操作。
2.1.2 4個功能:管理程序信息概覽功能、通知管理及發放功能、新建通知功能、所有小區完好率統計功能。
2.2 保安大隊管理子系統
此子系統主要有保安大隊使用,其功能有保安大隊管理程序信息概覽功能、所轄小區完好率統計功能、報修單跟蹤功能。
2.3 維保單位管理子系統
此子系統主要有維保單位使用,其功能有維保單位管理程序報修接單功能、派工功能。
2.4手持終端監控報修子系統
1)手持終端監控報修子系統流程:報修-接報-維保單位派工-維修-維修完畢-確定維修完畢;
2)報修工作流程是提供監控報修、維修業務的功能模塊,本系統定義5個狀態:報修狀態、接報狀態、派工狀態、維修狀態、維修完畢狀態。
2.5 手持終端設備維修子系統
1)手持終端設備維修子系統功能是由派工接受、維修、維修跟蹤和上級通知接受構成。
2)此子系統采用C/S+B/S結合的工作方式,使用中國移動3G網絡,實時傳輸數據。
2.6 方案功能特點
本方案充分考慮用戶需求,采用工作流方式對報修及維修過程進行管理,同時報修維修客戶端采用手持終端設備通過EDGD移動網絡接入等關鍵技術,方案具備實時性、可擴充性、操作簡易性和性價比高的特點。
3 效益分析
3.1 數據更具實時性 可在故障發生后,及時對故障地點和故障類型進行系統上報,對上報故障迅速作出反應,及時處理,避免不必要的損失,進而提高了工作效率。
3.2 安全性高。對監控設備的實時情況有很準確的掌握,可以有效防止因一些監控設備損壞后不能及時維修而導致的安全事故,還可以有效地防止值班巡邏人員擅自離崗等問題。
3.3低成本。終端設備采用EDGE移動網絡技術,安裝簡單易于維護。無需連線,避免了線路老化、故障等帶來的危害。成本低無疑是高效的直接體現。
結語
遼河油田礦區監控維修監管平臺實現了對遼河油區物業小區、公共場所監控設備維修、監管及安保人員工作流程的信息化管理,充分利用工作流和移動EDGE網絡接入等關鍵技術,目前此方案正在實施測試,全面實施后,將為提升礦區系統治安綜合管理提供了便利條件,進而為職工家屬營造整潔優美、安定和諧的生活和工作環境,為創建平安和諧示范礦區和實現遼河油田全面、協調、可持續發展提供強有力保障。
參考文獻
篇2
工作目標:應對疫情期間各項通信保障工作, 確保疫情期間網絡安全平穩運行,堅持以“零重大網絡事故、零重大安全事件”為保障目標。
一、人員:做好網絡條線自有、合作方人員防護和管理
1.確保自有人員100%接種疫苗:各中心、各分公司要梳理自有員工的疫苗接種情況,對于未接種疫苗的員工應督促接種,實現100%接種。
2.加強駐場人員檢查:對常駐各生產樓、生產基地的設備廠商、維護單位、合作單位的人員,應督促其接種疫苗,加強檢查其行程碼等信息。
3.外出維護人員加強防護:對于外出從事具體維護工作的綜合代維單位、裝維單位人員要嚴格按照當地分公司及社區要求,做好維護人員疫苗100%接種和定期核酸檢測工作加強防護教育,外出作業務必做好口罩、消毒等措施。
4.高風險地區歸來人員加強管理:對于從中高風險地區歸來的自有、合作方人員,要嚴格依據當地社區的要求開展相應的人員上報、落地核算和封閉政策,并禁止進入各網絡維護作業區。
二、物資:做好各類防護物資的儲備,做好各類通信保障類的物資儲備
防護物資
1. 各生產基地、分公司、合作方駐點、代維單位駐點要加大口罩、消毒水等防疫物資的儲備,具備兩個月的消耗能力。
2. 各代維單位、裝維單位要對維護車輛、工具、儀器儀表進行盤點、檢查,確保正常。
3. 網管中心、各分公司要對油料供應、鏈路出口負荷、制定應急預案,確保應急期間網絡運維工作正常開展。
4. 各分公司對外出維護作業積極與相關部門建立對接機制,確保關鍵時期能夠正常維護作業。
通信保障物資
1.家客專業:各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點,適當適量提前下沉至市場網格、農村駐點。同時要充分考慮疫情形勢對物流的影響,積極協同市場、政企、采購部門做好各類物資、終端的供貨催辦,儲備至少2個月的裝維物資余量,裝維人員做好隨時下沉駐地裝維的準備。
2.無線、傳輸、集客、動力等專業:盤點各類備品備件、維護材料,應儲備2個月備品備件和維護材料的余量。
三、落實值班制度
各單位加強“疫情”期間各專業安全責任落實工作、檢查設備運行質量、專業維護人員7×24小時值班、專家7×24小時技術支援、并要求技術骨干保證24小時開機及第二聯系方式暢通,確保供電系統運行質量安全。
四、各專業通信保障要求
(一)家客專業
1.開展預檢預修預擴容。結合網絡安全生產“大起底、大排查、大整治”工作要求,持續加快推進家寬網絡安全隱患整治,按需開展PON網管巡檢、線路資源維修、OLT擴容、后備電源整治等工作,確保關鍵網絡指標管理到位。
2.強化網絡質量保障。加強流量監控,高度關注OLT上行受限、OLT機房停電、線路性能劣化等影響家客上網質量問題,嚴格執行“即辦即裝、即報即修”服務要求,保障服務質量不得出現大量滯留工單。
(二)集客專業
1.落實責任:請各分公司將重保電路分配專職維護人員,針對重保專線提前排查專線告警、性能隱患并完成整改,重要隱患問題不能在近期完成整改的,請在保障期間做好盯防,避免出現故障與投訴,并做好相關儀表檢修、備品備件儲備和現場維護隊伍調度預案。
2.加強巡檢:請各分公司及時完成省內保障專線現場巡檢工作,排除故障隱患并將重要專線保障巡檢及隱患情況上報至區公司。
3.熟悉預案:請各分公司完善集客專線保障方案及應急預案,確保保障人員熟悉預案,遵循“先搶通、后搶修”的原則,保證預案有效快速實施。
4.落實值班:請各分公司在重保期間安排值班人員(電話值班),確保值班期間手機24小時暢通,保證專線故障能夠及時處理。
(三)傳輸專業
一干及二干保障要求
1.請客響中心組織各分公司做好一干和二干光纜線路巡檢,適當增加頻次,盡早發現隱患并處理。需要遷改優化的段落及嚴重隱患整治段落需要加快整治進度。做好設備和網管系統的運行情況檢查,及時整改巡檢問題,提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。
2.請客響中心組織各分公司制定好光纜、設備、網管等保障方案和應急預案,并提前完成預案演練。針對故障高發、性能劣化等重點段落應重點、多次演練。確保備品備件充足,確保備用波道可用。
3.請客響中心定期分析4G、5G回傳業務在核心設備上的流量超限情況,提前預警并做好傳輸帶寬擴容。
本地網及城域網傳輸保障要求
1.做好隱患排查:請客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練,全面梳理排查全網故障情況,盡快完成故障修復;針對性能劣化、同路由隱患(物理同路由、邏輯同路由、主備共節點等)、倒換失效等可能引發業務中斷的隱患,盡快完成整改優化及應急預案。
2.PTN/SPN方面:客響中心負責清理現網隧道/偽線連通性和倒換告警,關注流量變化,及時優化調整擁塞鏈路和端口,做好L3VPN倒換測試,確保主備節點路由一致性。
3.OTN/SOTN方面:客響中心負責關注主光和單波光功率、光信噪比和波長漂移情況,及時清理誤碼;組織分公司做好OLP和SNCP倒換,確保放大器和OUT單盤處于正常工作狀態。
4.同步網方面:客響中心組織分公司做好天線接收機和饋線的現場巡檢,使用儀表做好輸出時間/時鐘信號的精度測量,對傳輸網進行必要的時間補償。
5.線路方面:各分公司做好線路巡檢,對沿線可能進行施工的段落安排三盯人員進行盯防,對光纜掛高和埋深不足隱患進行整治優化;聯合設備專業對環網和重要業務用纖同路由問題進行清理整治。
(四)動力專業
1.安全供電全面檢查:要求各單位立即對本地區的樞紐樓、匯聚機房、基站等重要通信節點的高、低壓變供電設備、變壓器、繼電保護系統、開關電源、UPS、蓄電池、機房空調系統、動力環境集中監控系統、應急發電機組、電力廊道及豎井、儲油罐和ATS、等設備進行安全供電全面檢查,發現問題及時上報及時解決處理。
2.開展動環系統健康巡檢:要求各單位完成動環系統健康巡檢工作并及時完成隱患處理,尤其針對超期服役動環設備(包括基站、匯聚機房)進行隱患排查,對存在隱患設備提前部署、重點保護和盯防,及時處理現網隱患,確保設備穩定運行。
3.梳理動環告警監控能力:要求核心機樓動環重要告警100%上傳至本省集中故障管理系統;實現動環告警的關聯關系、呈現和派單,提升告警故障處理效率;確保市電停電、油機啟動、蓄電池放電、蓄電池電壓過低等關鍵動環告警100%上報至故障管理系統。重點對匯聚機房動環監控進行排查,在動環監控未開通前不予入網,對無動環監控設備立即進行整改。
4.完成動環應急保障預案:各單位重點針對故障應急處理完善應急預案,加強核心機樓動環管理,全面梳理完善應急預案,對每棟核心機樓做到“一樓一層一案”,梳理動環供電路由和承載業務對應關系,根據各樓層動環設備負荷情況及業務級別制定分級應急保障預案,落實到專人負責;“疫情”期間開展應急演練,操作記錄留檔,對應急操作中出現的問題閉環跟蹤解決,并針對性更新應急預案。
5.開展對全疆33棟核心機樓及數據中心、9電纜豎井進行隱患排查:各單位針對每個豎井制定維護作業計劃并明確責任人,重點排查整治豎井內線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環境惡劣、豎井防火封堵等隱患情況,消除隱患,避免發生事故。
6.動力配套加強檢查:各單位加強核心樞紐樓發電機組及基站維護用油機的日常保養工作,重點針對儲油容器安裝設置情況進行認真檢查,確保樞紐樓內油機及供電系統運行質量安全。
(五)互聯網專業
1.加強設備日常巡檢:加強日常告警和性能監控,加大對承載網、DNS、Radius、CDN等系統完成日常巡檢頻次和巡檢深度,確保軟硬件各項關鍵指標正常。
2.開展隱患排查并及時整改:請網管中心組織各分公司全面梳理排查承載網隱患,針對鏈路負荷過高、同路由同電源、倒換失敗等可能引發業務中斷的隱患,盡快完成整改優化。針對單節點、同機房等暫無法解決的網絡隱患,應制定對應的應急保障預案,確保預案完善、有效、可執行。
3.完善應急預案,確保預案可實施性:全面梳理完善應急預案,針對鏈路中斷、板卡故障等場景做好應急處置方案、確保業務不中斷。梳理關鍵備品備件清單,確保備品備件可用,并合理安排備品備件存放地點,保證設備在出現硬件故障時,能夠及時處理更換。網管中心組織分公司做好設備級、鏈路級、板卡級的倒換工作并及時修訂完善應急預案。
(六)核心網專業
1.加強S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設備均衡度,在8月份完成剩余8個地市的大輪詢改造工作,通過調整DNS權重,實現每臺設備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率,調整部分業務割接至新增兩臺WLFW09H3C/WLFW011H3C設備,實現SGi帶寬利用率<80%。
2.加強業務容量的監控。重點關注MME、SAEGW 、IMS 、HSS、信令網等設備容量負荷,做好應急措施,熟練掌握各項應急預案操作腳本,保證疫情保障期間網絡安全運行以及業務正常使用。
3、做好備品備件管理。梳理核心網關鍵備品備件清單,確保所有備品備件可用,并合理安排備品備件存放地點,保證設備在出現硬件故障時,能夠及時處理更換,確保備品備件2小時內能夠調度到位。
(七)業務平臺(電視)
1.加快推進擴容工作:加快推進互聯網電視平臺七期擴容工程因機房條件不具備等問題遺留塔城、伊犁節點盡快上線。完成內容庫替換,計劃于于8月20日上線。
2.開展系統健康巡檢:對互聯網電視業務系統、端到端安全播出網絡隱患進行重點巡檢。對發現的隱患進行整改,無法整改的要制定應急保障措施。
3.組織進行應急演練:針對互聯網電視各種故障場景,要制定詳細的演練方案,包括故障場景、演練時間、具體操作等。測試應急預案、應急措施、上下游單位協調聯動、網絡安全防護的時效性,提升安全播出應急處置能力。
篇3
關鍵詞:ENPC公司;通信制造業;服務解決方案;服務營銷戰略
一、引言
自2008年由全美最大兩家住房抵押貸款機構引發的次貸危機爆發以來,雷曼兄弟公司(LehmanBrothersHoldingsInc.)申請破產保護,美國銀行對美林公司(MerrillLynch)的收購,美國國際集團(AIG,AmericanInternationalGroup)宣布改組,一場百年不遇的華爾街“颶風”迅速席卷全球,當風暴帶來的陰霾尚未消散之時,由希臘債務危機引發的歐債危機又一次推波助瀾,給全球經濟復蘇增添了許多不確定性。這場由房地產泡沫破裂引發的全球性金融海嘯不僅對虛擬經濟造成重創,對實體經濟的影響也隨著時間的推移而逐漸顯現出來,許多企業都面臨著越來越嚴峻的生存困境,破產、出售、重組等現象也變得越來越司空見慣,其中不乏世界知名企業的身影,如2009年6月,美國通用汽車公司(GM,GeneralMotorsCo.)宣布破產,給美國汽車工業帶來了重創。金融海嘯過后,從危機中幸存的企業都在用心總結經驗和教訓,下定決心進行變革,只有變革,企業才能獲得重生的機會。逆水行舟,不進則退!如今,對于傳統制造型企業來說,要想通過價格戰略或者產品、技術開發戰略來建立可持續性競爭優勢已經不太可能,唯一剩下的選擇就是以服務的視角和邏輯來重新定義企業與顧客之間的關系,用更加貼近顧客的方式為顧客價值生成過程提供支持。制造型企業在向服務型企業轉型的大潮中,計算機領域的IBM、惠普(HP,Hewlett-Packard),通信領域的愛立信(Ericsson)、華為(Huawei),電氣領域的ABB(AseaBrownBoveriLtd.)、通用電氣(GE,GeneralElectricCompany)等都是成功轉型的行業領導者。他們通過加大服務業務比重,推動企業從設備供應商向解決方案提供商轉變,從賣產品向賣服務轉變,通過服務營銷體系來重新構建企業與顧客的關系。作為擁有業界最寬、最完整網絡能源產品線的ENPC公司,通過十幾年在有償服務方面的研究和推廣,并將服務作為一個獨立的產品線進行開發和營銷,不僅積累了很多服務營銷管理經驗,而且企業在服務業務上的收入也得到了快速增長。但隨著業務的不斷增長,企業內外部環境也發生了巨大的變化,現有服務產品結構及解決方案已經無法支撐業務可持續發展的要求,企業不僅面臨著金融危機造成的各行業不景氣壓力,同時還面臨著銷售及利潤指標增長的雙重壓力,未來將向何處去?這是一個值得深思的問題,對服務銷售業務做長遠規劃已經迫在眉睫。ENPC公司的主打產品有:通信電源、UPS、機房精密空調、PSMS動力網絡與環境監控系統、服務器機柜系統、SPM服務器電源管理系統、電力操作電源、蓄電池、PLC可編程邏輯控制器等,擁有業界領先的網絡能源研發、技術及服務平臺,是目前通信及IT行業唯一能提供網絡能源產品整體解決方案的供應商。面對市場產品競爭中成本壓力的不斷增大,ENPC公司向服務型企業轉型的步伐也在進一步加快。經過十多年產品營銷戰略的探索,ENPC公司將科技與應用工程技術完美結合,針對不同客戶群及應用場合開發出了一系列產品配置方案,包括電信解決方案,數據中心及IT解決方案,工業解決方案等,為顧客提供更具競爭優勢的網絡能源產品解決方案。隨著這些產品解決方案的成功應用,顧客逐漸體驗到了ENPC公司優質的產品和專業的研發、技術能力,同時,對ENPC公司服務能力提出了更高要求,對服務解決方案也賦予了更多期待。當今市場環境下,認清企業內部優勢及外部機遇,識別企業內部劣勢及外部威脅,對企業建立可持續發展的服務營銷戰略,突破服務銷售瓶頸,推動服務解決方案的廣泛應用將具有十分深遠的現實意義。隨著市場競爭環境的不斷變化,新的客戶需求也在源源不斷的涌現出來。面臨機遇與挑戰并存的市場環境,同時為了更好地服務于客戶,滿足不同客戶的不同需求,現有服務產品解決方案已經趨于老舊,需要盡快調整ENPC公司服務產品解決方案,建立更加強大的服務營銷組織,提升客戶對服務產品差異化的體驗。為打造可持續發展的服務業務,消除服務銷售瓶頸而不懈努力。
二、優化服務產品解決方案
現有服務產品解決方案是基于傳統服務業務設計的,例如:設備維修、設備巡檢、備件、維保、改造及擴容等,隨著客戶近年來在節能、網絡評估、服務外包、工程總承包等新服務業務上需求的不斷涌現,ENPC公司的服務產品解決方案需要盡快開展優化調整,以應對市場需求,進而促進服務銷售業務的持續增長。1.調整服務產品定價策略。緊緊圍繞ENPC公司核心產品,根據不同產品的應用領域、競爭環境及自身特性,調整該產品服務定價策略。在針對某產品的增值服務業務或新業務上有所增長的前提下,可以適度采取低成本交付的低價格、低利潤競爭策略參與該產品的維保服務競標。例如:針對空調產品的維保服務,由于服務門檻低,市場競爭激烈,維保服務一直難于規模銷售,低毛利的價格戰往往使得ENPC公司望而卻步。然而,當與之相關的EC風機改造、氣流組織優化、室外機更換等服務業務放量增長時,可以在維保定價上采用低毛利的低成本交付策略,以獲得空調維保服務的市場覆蓋率提升。2.開發新服務產品解決方案。根據近年來客戶在設施節能降噪方面的需求,針對空調、UPS、電源產品不斷開發出新的節能服務產品,以擴大服務銷售額。例如針對空調產品開發能效比更高的EC風機改造服務,針對數據機房冷熱通道能耗損失較大而開發的氣流組織優化服務等,投入產出比較高,而且回收周期較短,節能效果也十分明顯,為拓展在空調產品線的服務業務指明了新的前進道路。其次,隨著工程總承包(EPC)業務模式在國內通信市場上的不斷興起,越來越多的客戶希望采用EPC模式來開展項目實施,ENPC公司基于此類客戶需求開發出機電工程總承包服務,依托ENPC公司完整的網絡能源產品線優勢,不但將銷售領域拓展到更寬的機電領域,同時也能在銷售額上形成快速增長。機電工程總承包業務的不斷壯大,將使ENPC公司的服務業務朝著“藍海”深入。3.拓展服務銷售渠道。通過建立合作銷售模式,將有實力、有意愿的商推向服務產品銷售的前沿陣地。通過對商培訓以及傭金制度來激勵商大力開展服務產品銷售,使空調、UPS產品的維保服務覆蓋到更廣泛的終端客戶。其次,依托400呼叫中心平臺以及公司網站等新型營銷渠道,擴大對中小客戶群的服務覆蓋,用低成本的銷售手段提升UPS、空調產品維保覆蓋率。
三、加強服務營銷組織建設
優秀的營銷組織及高效的運作管理將使得業務如虎添翼,并得到持續、健康的發展。為了確保在專業化背景下的ENPC公司服務銷售業務持續成長,就必須建立一個更加高效的服務營銷組織。1.加強服務營銷拓展力度。維保覆蓋率及續簽率一直是公司關注服務營銷業務的重要指標。該指標的改進與提升和服務交付人員密不可分。服務交付人員經常接觸到客戶的操作層或執行層員工,他們對服務質量的感知最為深刻,因此加強服務交付人員的服務營銷能力建設將大大促進維保服務的銷售。服務按照要求進行了交付,客戶滿意度高了,自然就會持續性購買。將維保覆蓋率與續簽率指標與服務交付人員的KPI關聯起來,將大大增強維保服務的拓展力度。如前所述,服務營銷不是某一個人或部門的專屬職責,而是全體在服務過程中的參與者共同的職責。因此要鼓勵全員參與服務營銷拓展工作,培養和鼓勵產品人員、工程人員、技術人員的服務營銷意識,這將大大增加服務銷售機會點和銷售空間。2.建立貼近客戶的營銷組織。在專業化背景下,銷售人員和不同產品的交付人員在客戶端的表現往往是分離的,孤立的個體,而并非以一個整體團隊的面貌出現在客戶面前,給客戶傳遞的信息也往往會出現不一致、不和諧的情況。因此,需要按照區域產品業務量比重來專門設置客戶工程師(CE)職位,并且常駐地基本都選擇在二三線城市,使其不僅負責產品的日常維護服務,同時也能兼顧區域客戶關系的維系,讓客戶感受到一個更加貼近客戶的組織存在。3.完善服務銷售刺激政策。“胡蘿卜加大棒”策略在促進服務銷售業務上也是十分重要的。在鼓勵全員參與服務營銷的前提下,獎勵那些業績表現突出、積極拓展業務的員工,同時也要用KPI嚴格要求各部門員工。例如:鼓勵服務交付人員參與服務銷售業務,有成績要給予適當獎勵,同時也要求他們對維保覆蓋率和續簽率指標負責。
四、提升差異化服務體驗
“差異化服務”這句口號我們已經使用多年,但客戶的體驗明確地告訴我們,我們的服務產品多了,服務銷售市場做大了,但傳統服務產品的續簽率及成長率卻一直沒有改善,體現在維保服務上的顯著特點就是,客戶感知到的維保服務與單次維修沒有區別;大客戶與中小客戶感知的維保服務也近乎一樣水平。我們的服務差異化實在不夠明顯,有足夠空間去改進。1.服務交付精細化管理。利用先進的CRM系統,對服務交付人員的“現場響應時間”、“問題處理及時率”、“問題閉環及時率”、“員工效率”等專業交付指標進行精細化管理,并定期進行問題派單數據統計分析,輸出詳細分析報告,對設備運行環境、設備狀態及人員配置等內容進行初步判斷和分析,為提高交付質量,優化人員結構做好數據支撐;同時向客戶展現出一支專業化的服務交付團隊形象。其次,針對維保客戶和非維保客戶制定不同的維護服務相應策略,使維保客戶真正體驗到維保服務的價值所在。2.服務質量全過程管理。制定更加有效的質量監督流程和制度,對服務質量全過程進行監管,而不僅只針對服務結果進行質量監管。例如:工程安裝質量檢查只是針對安裝完畢后的現場進行質量抽檢,如果存在隱蔽工程,此種檢測方式是不可取的,也無法真正實現提升服務質量的目標。同樣針對維保服務中的巡檢服務,對巡檢結束后上報的巡檢表格進行質量監管是毫無意義的,需要針對巡檢過程進行現場質量監管才有意義。這種全過程質量管理的方式勢必會促進客戶感知服務的差異化。
五、結語
篇4
【關鍵詞】5G;VR;水利工程;信息化
互聯網技術日益成為促進全球變化的重要因素,互聯網信息通過移動網絡傳輸受3G/4G網絡技術的限制,出現了速率低、普遍存在延遲的問題,而5G是第五代移動通信網絡,是4G傳輸速度的近百倍,響應時間更快,并得到了快速地發展,國內各大運營商已經拿到5G牌照,5G具備高速率和低延遲的特性,正是新的移動互聯網解決方案。水利行業是關系國計民生的基礎行業,各級水利部門著力補短板、強監管,各項工作得到推動和發展,但水旱災害防御、水資源配置、河湖生態環境監測、涉水事務監管等方面形勢依然嚴峻,并且是“十四五”時期水利改革發展的主要目標。為實現這個目標,應當充分利用5G與互聯網技術優勢,全面提升水安全風險防控能力、優化水資源配置格局。結合水利行業的需求,對互聯網應用進行創新提升,構建適合水利工程特點的信息采集、VR展示、5G安全互聯非常有必要,因此,有必要對5G與互聯網技術應用于水利行業進行研究與探索。
1應用水利場所
1.1大中型水利工程
山東省大中型水庫、泵站、水閘基本實現了自動化控制,而且很多站點可以實現現地自動化控制及遠程監控。現地采集的信息通過PLC進行轉存和處理,在現地通過對應按鈕進行自動化操作,也可以在管理處/管理所上位機進行自動化控制和數據顯示、分析;上級監控部門可以通過光纖網絡或移動網絡進行監管,但跨地市的遠程控制較少使用,主要是兩個原因:1)遠程操控直觀性、可靠性差,大中型閘泵站需運行人員現場操作,并配置監護人,以備操作錯誤或緊急情況發生;2)通信傳輸不能保障,除大中型調水工程可以在工程沿線敷設專用光纜或租用專用線路,很多大中型水利工程不具備在覆蓋完整管理范圍的光纜傳輸通道,而采用GPRS/4G或無線網絡在穩定性、可靠性方面存在問題若引入VR技術,運行人員或監護人可通過VR實景信息觀察現地設備運行情況,并結合APP顯示的操作流程與設備信息進行遠程控制;如果結合5G技術,提高移動通信的保障率和傳輸速度,可以為遠程通信及控制提供更好的解決方案,有效的節省運行管理人員的操作時間和工作量,并且能夠保障更高的可靠性。
1.2水文站點監測
在山東水文站網的建設過程中,水文站監測能力不斷提高,但考慮近年來突發臺風及暴雨天氣較多、涉及面更廣,水文站網的覆蓋范圍仍然需要增加,監測設施及監測水平急需進一步提高。水文站網監測水平的提高,除了受水文監測專用設備發展的制約,大數據技術應用范圍小、移動網絡傳輸不夠可靠、視頻監控業務單一、建設費用過高、維護人員不足等也是制約水文監測發展的重要因素。水文行業相對獨立,存在大量需要人工參與或完成的監測方式,并且與環保、氣象、黃河等部門的信息缺乏有效互連,與環保、氣象、自然資源等相關企業掌握的信息缺少對接,天氣、雨量、含沙量、水質等相關數據需要通過新建監測設備才能獲取,若與以上部門或企業信息對接,充分利用物聯網,通過更穩定可靠的5G網絡接入更專業的設備采集信息,則可獲取更全面的數據、減少重復建設、節省水利建設成本。水文行業對重要河湖水位、流速的監測方式信息化程度越來越高,很多監測站點在現地采用RTU對水位、流速數據進行采集,通過GPRS進行無線傳輸,雖然技術相對很成熟,但存在RTU穩定性容易出問題、監測信息通過4G傳輸可靠性不夠高、采用有線網絡方式建設周期長、網絡租賃費用高、水文系統缺乏相應的專業設備維護人員和網絡維護人員等問題。可以增強RTU本地分析的功能及對通信協議的控制能力,再通過5G網絡進行傳輸,可以保障信息采集與傳輸的穩定性、及時性;鐵塔部門在國內業務范圍廣、資源豐富,在5G推廣的過程中會布設覆蓋面更廣的鐵塔、立桿及高點監控設備,并且具備專業的視頻監控設備、網絡傳輸設備、移動網絡及有線網絡維護人員,如果能利用鐵塔資源,可以有效為水文行業補短板。
1.3國家水資源監控
山東省實施了國家水資源監控能力建設項目,現在二期項目已經開始運行,但在實際監測過程中仍存在一些問題,如監控點數量大、種類多、分布廣,監測數據通過GPRS進行無線傳輸延遲、丟失的現象時有發生;而且現地設備如果出現問題,不好進行遠程判斷,運維起來比較麻煩,派駐人力去現場處理設備問題成本很高;在數據統計、分析、預警等方面也存在短板。隨著5G的應用發展,GPRS會逐漸退出歷史舞臺,加快支持5G的RTU的更新換代是大勢所趨。設備故障原因查詢和維護可采用VR/AI技術,通過5G傳輸技術,遠程對現場情況進行檢查、判斷;也可以利用5G技術的快速、低延遲的優勢,控制測控一體閥,并傳輸閥門狀態與流量數據,而且還可以結合實時圖像監控進行分析和監控。
1.4河湖長制工作
河湖監管難度大,單靠人工巡查、定期采樣等監測方式成本高、效率低,新建站點建設周期長、成本高、維護分散,5G建設正大力開展,水利部門可以通過政府協調或企業合作的方式,加強基礎行業數據開放和共享的頂層設計,將5G基站、5G設備機房等基礎設施納入國土、環保、水利等基礎信息平臺,與國土、環保、水利等基礎設施資源構建“一張圖”。利用5G站點、機房、高點監控,接入覆蓋范圍極廣的河湖監控視頻,并利用攝像機本身具備的入侵檢測、跨越圍欄、快速移動等偵測功能,并結合AI智能識別,自動識別河湖范圍內的相關違法行為,如亂占、濫建等行為;在軟件端對其進行再篩選、再識別和報警預警。在距離村莊很遠的偏僻區域,可自行建設或與鐵塔部門進行結構模式探討建設新監控站點,利用5G制式進行傳輸,保障傳輸的安全性與穩定性。河湖和廣大農村污水排放不規范,污染面積廣,通過5G技術,加強對污水土壤的分析,可視化管理,可以積極有效的促進水資源管理與水安全控制。
2結語
5G及多種互聯網新技術在水利工程中的應用場景很多,值得研究和推廣。建立新型防汛監督機制、構建一體化的水利全面感知網、加強多行業的互聯互通等都可以借助5G來解決,進而能夠開發出適用范圍更廣的應用設備及軟件,為我國新基建、新水利提供更好的解決方案。
參考文獻
[1]薛彥宏,張宇恒,徐忠.基于“互聯網+”的灌區信息化建設探討[J].山東水利,2020(9):18,24.
[2]李海霞.大數據背景下智慧水利的應用[J].山東水利,2020(9):54-55.
篇5
1、配電通信網絡存在的問題
當前,榆林地區配電通信網絡存在一些問題,表現在:
(1)配電通信系統覆蓋率低,距配電自動化建設所需的配網通訊實時運行的要求差距較大。
(2)2000年建設的配網自動化工程終端通信設備采用雙絞線方式,由于運行時間較長和城市建設的發展,通訊線纜大部分損壞,同時,該線路通訊方式也不符合本次配網自動化終端通訊需求,通信質量差,技術落后,線纜無法利用,需要重新建設EPON光通信系統。
(3)開閉所采用光MODEM通信設備,已運行多年,少部分運行正常,大部分已故障,基本處于癱瘓狀態。未建立統一的配電通信設備的監控與管理系統,運行維護人員無法實時了解配電通信系統的運行狀態。
2、配電通信網絡設計目標
配電通信系統建設以滿足配電自動化終端與主站之間信息交互的可靠性、安全性、實時性為目的,建設便于運行管理,具有良好擴展性,高速、雙向、實時、集成的配電通信系統為總體目標。規劃目標如下:
(1)按照10年規劃期、信息量傳輸和速率的要求,建立和完善2層通信網絡,實現中壓通信接入網絡與核心通信網的對接。
(2)根據現有資源和工程條件,充分利用現有的變電站-主站電力通信資源,完善配網通信接入網絡需求,建設配網通信接入網絡系統。主城區主干線FTU及DTU采用光纖通信,遠端支線FTU和電纜分支箱的故障指示器采用無線公網通信方式,靈活采用多種通信方式建設中壓通信接入網絡,在建設區域內實現配電自動化站點全面覆蓋,滿足區域內終端標準信息量能夠實時傳送至主站的要求。
(3)接入網光纜采用24芯光纜,分支采用12芯光纜,EPON通信組網方式。
(4)建設兼容各通信廠家產品的通信網絡監控管理系統,滿足通信網絡監控管理運行需要。
3、配電通信系統的建設方案
榆林地區配電通信網建設包括配電通信網管、通信匯接站、通信終端、以及配電主站至通信匯接站的地調局域網、通信匯接站至配電終端的接入通信網。配電通信網的框架如圖1所示。
(1)終端接入組網方案
對于配電通信終端接入組網的設計,采用光纖EPON方式組網與公網無線組網兩種方案。采用光纖EPON技術的線路,用光纜覆蓋地調至各配電終端的10kV線路、開閉所,建立接入通信網。考慮到接入通信網的可靠性,兼顧EPON技術中ONU至OLT的光纜長度應小于20公里的限制,本方案以地調為通信匯聚站,在地調配置2臺OLT,配置一套網管,分片區進行組網接入,采用手拉手雙PON口1:2不等比級聯方案進行組網。采用公網無線組網的線路,在FTU加裝GRPS模塊,主站租用移動APN傳輸線路和實現終端信息的采集。
(2)接入網通信網管設計
在地調通信運維中心建立配網通信網接入網網管,通過以太網通道對位于地調的OLT及位于柱上開關、開閉所等配電終端側的ONU通信終端進行通信連接實現遠程管理、配置和維護。按照不同的解決方案,網管系統通過選配對應的組件管理模塊來實現對寬帶接入設備、綜合接入設備和FTT接入設備等的管理。所選網管需具備以下功能:拓撲管理、故障管理、配置管理、性能管理、安全管理、數據庫管理、系統監控、環境電源監控、軟件管理。
圖1 配電通信網框架圖
(3)地調至市局的通信網絡及軟交換設計
地調OLT通過自身的GE上聯接口接至地調的數通設備與在地調新建軟交換設備進行對接,軟交換設備通過2M與地調的調度交換機進行連接,實現對開閉所的調度管理。
(4)地調至配電終端的通信網絡設計
采用EPON技術,根據配電業務實時性、可靠性要求高的特點,ONU終端設備選用雙PON口設備實現全保護自愈。ONU設備配置在配電終端處(柱上開關、開閉所等),實現配電終端設備信息的上傳。OLT設備配置在地調,實現信息匯集的上傳。組網采用“手拉手”結構與電力配網輸電線路結構類似,能在不改變原有光纖網絡結構的情況下實現全光保護倒換。
(5)EPON的擴容
根據配網的發展規劃,選用容量適合的OLT設備,OLT設備可方便地通過擴容PON口到達擴容的目的。根據OLT設備的最終容量確定光纜的纖芯。考慮到今后隨著配網的發展,支路上的ONU至地調的OLT間的距離超過20公里時,可在ONU附近的變電站安裝OLT,將ONU接入新的OLT,新OLT利用變電站的SDH傳輸設備將信號傳送到地調。
4、結語
篇6
關鍵詞: 電梯電子監管;RFID技術;B/S
1 緒論
1.1 電梯形勢
電梯是一種公共交通工具,在高層住宅、辦公樓、大型商場、車站等公共場所中已經被廣泛使用。長期以來,在我國因電梯事故而造成人員傷亡的情況屢有發生。事故的發生率與嚴重程度遠遠大于發達國家和地區。作為一種與人民群眾的生命安全密切相關的特種設備,電梯的安全運行越來越受到政府和社會的關注。大量的事實證明:維護保養的不到位以及監督管理的不力是造成電梯事故發生的重要原因。
1.2 電梯電子監管的必要性
為使安全監督管理部門能夠通過應用先進的科技手段及時發現并排除電梯使用中存在的安全隱患,防止電梯事故的發生,迫切需要采用射頻電子標簽技術對電梯電子監管信息系統開發應用。目前,電梯電子監管系統的研發,在內地發達省區已有應用。山東省在電梯監管走在全國前例,其所研發的電梯監管系統在山東一些地區已試運行,效果良好。該研究目前在我國屬于推廣技術應用。在新疆地區以烏魯木齊市高新區為試點單位,對電梯維保工作進行有效監控和了解。
2 相關技術
2.1 RFID(射頻識別)技術
RFID是Radio Frequency Identification的縮寫,即射頻識別[1],俗稱電子標簽。是一種通過射頻信號自動識別目標對象并獲取相關數據的非接觸式電動識別技術,識別工作無需人工干涉。該技術可同時識別多個標簽,操作快捷方便,與互聯網、通信、定位等技術相結合,可實現全球范圍內的物資跟蹤與信息共享。
RFID系統包括電子標簽和讀寫器。電子標簽由標簽天線及芯片組成。每個標簽具有唯一的電子編碼,內部存儲產品的信息,如名稱、型號、保養日期、檢驗日期等。電子標簽固定在設備上,通過閱讀器進行信息輸出,工作人員可以與設備上的視讀信息進行比對,判斷設備的信息資料和運行狀況是否良好。
目前定義RFID產品的工作頻率有低頻、高頻和超高頻的頻率范圍內的符合不同標準的不同的產品,而且不同頻段的RFID產品會有不同的特性,本系統使用的是高頻類型產品(工作頻率為13.56MHz),除了金屬材料外,該頻率的波長可以穿過大多數的材料,該頻率的磁場區域能夠產生相對均勻的讀寫區域,具有防沖撞特性,可以同時讀取多個電子標簽的特點。
2.2 NFC(近距離無線通訊)技術
NFC是Near Field Communication的縮寫,即近距離無線通訊[2]。是一種非接觸式識別和互聯技術,提供了一種觸控式的解決方案,可以讓使用者簡單直觀地交換信息、訪問內容與服務。這個技術由免接觸式射頻識別(RFID)演變而來,并向下兼容RFID。
NFC手機內置NFC芯片,比原先僅作為標簽使用的RFID更增加了數據雙向傳送的功能;特別是RFID所不能實現的,相互認證和動態加密和一次性鑰匙(OTP)能夠在NFC上實現。
3 電梯電子監管系統的設計
3.1 系統開發與用戶環境
電梯監管中心網絡平臺基于M2M、TCP/IP網絡通信協議。操作系統平臺選擇windows server2003。數據庫平臺選擇Oracle9i。為電梯安全應急處置中心平臺提供基于XML的基礎服務功能,在各應用程序間方便的共享和交互數據。由于XML的自定義性及可擴展性,它足以表達各種類型的數據,XML解決了數據的統一接口問題。軟件運行基于Browser/Server模式,符合當今技術發展的趨勢;用戶只要具備支持JavaScript和HTML的WEB瀏覽器(IE6.0以上)即可,這保證了用戶使用的方便性和習慣性,也使本平臺各級用戶無需配備專門的技術人員來維護和管理自己的監控平臺,只需掌握電腦基本使用技能的普通人員即可輕松完成以上工作,為用戶大幅度節省搭建企業級電梯監控系統的成本,為電梯監控及維護的信息化建設鋪平道路。電梯監管中心網絡平臺基于M2M、TCP/IP網絡通信協議。操作系統平臺選擇windows server2003。
3.2 系統總體設計
電梯電子監管平臺由電梯維保現場作業系統、電梯發卡管理系統和電梯維保數據管理與交換平臺三部分組成。圖1給出了電梯電子監管平臺功能結構圖。
其中數據管理與交換平臺系統接收電梯發卡管理系統維護的電梯電子標簽信息,并將標簽信息反饋到平臺中心存儲。維保單位通過系統前臺界面,維護電梯、人員基本信息等,數據管理與交換平臺對基本信息進行整合存儲,當維保人員通過現場作業系統進行工作時,用NFC手機終端掃描電子標簽,獲取標簽中電梯維保的基本信息,并將本次信息錄入保存,數據管理與交換平臺系統接收維保人員維護的維保信息,進行整合存儲后反饋給平臺中心存儲。監管部門通過系統前臺界面或者到現場用手機終端掃描電子標簽,查詢電梯維保情況,數據管理與交換平臺系統會將符合電梯維保數據反饋給監管部門。
3.3 電梯電子監管整體業務流程
電子標簽是所有信息的載體。圖2給出了電梯監管整體業務流程。
從以上業務流程中看出,為保證電梯的運行安全,解決電梯維保不規范的問題,需要對電梯維保實行電子標簽信息化動態管理:維保單位每次維保電梯時,將維保的項目內容等信息,通過智能終端錄入貼附于電梯內的電子標簽并通過GPRS上傳到數據庫中。監督檢查人員在現場利用智能終端對電子標簽進行掃描,立刻能查出該電梯的維保是否按規定的時間間隔和項目內容進行。安全監察人員通過計算機動態管理數據庫,不用到現場,隨時可查詢監督每一臺電梯的維保情況。電梯維保電子標簽信息化管理系統的推行,實現對在用電梯維保的全面動態監控,對落實電梯使用單位和維保單位的主體責任,清理整頓電梯維保市場,規范維保工作,增強維保工作透明度,加大維保監管力度,顯著提高安全監察工作效率都具有十分積極的作用。
4 電梯電子監管信息系統解決的問題
4.1 現場環節解決的問題
為了對電梯維保人員的維保工作的到位和時間進行有效監控和了解,電梯維保人員利用“電梯維保現場作業系統”現場掃描電子標簽后才能進行電梯維保工作;維保人員將本條維保信息寫入電子標簽;并通過無線網絡將該信息上傳至部署在質監局的服務器中。通過NFC技術和移動計算技術有效解決維保中存在的維保不到位、不按時的問題。
4.2 監管環節解決的問題
通過維保單位上傳的電梯電子維保記錄,特種設備監督人員可以利用“電梯維保數據管理與交換平臺”對所轄區的電梯維保情況進行統計、分析。特種設備監督人員也可通過智能終端軟件隨時現場抽查維保企業的工作狀況。
5 總結與展望
5.1 總結
基于B/S結構的電梯電子監管系統,利用射頻識別技術結合監管工作實際需求,符合當今物聯網技術發展趨勢,能有效解決電梯管理不規范的問題,對加強維保監管工作透明度與監管力度,提高安監工作效率具有十分積極的作用。
5.2 展望
隨著質監事業逐步電子化的發展,我們將利用更先進的計算機技術手段結合工作的實際需求,對系統不斷改造,并將其向更多的地域及領域推廣使用。同時,在物聯網的數據安全方面,我們還需不斷地對加密機制進行研究和測試,逐步建立精密的安全保護體系。
參考文獻:
[1]成建波、諸瑾文、鄧佳佳,走進物聯網[M].北京:人民郵電出版社,2010.
篇7
關鍵詞:生產指揮中心;數字油田;集中監控
中圖分類號:TE144 文獻標識碼:A
1、前言
隨著數字化油田項目在大慶油田的不斷深入開展,油田生產指揮管理對信息技術提出了更多新的需求,為加快油田業務領域信息化建設,全面提升整體管理水平,油田生相應輔助分析功能;另外通過系統的電子巡檢功能和視頻智能分析功能還可以將產指揮中心的建設就顯得尤為重要。數字油田生產過程中,油水井、閥組間、中轉站、聯合站、水源井以及管線等站點設備單元的生產數據、視頻圖像,實時通過有線或無線網絡,在生產指揮中心以文字、數據報表、圖形、圖像等方式即時顯示出來,實現對生產設備單元的遠程監測與控制;同時對各設備單元產生的數據進行整合、計算,為生產部門提供各設備單元產生的故障、異常數據、安全事故、非法入侵等進行預警和報警;并且最終實現源頭數據一次采集、全局授權共享和對各應用系統的無縫支持。
2、建設原則
生產指揮中心是油田實現由數字化向智能化發展的有效方法;監控指揮中心是用現代先進的網絡、通訊、信息集成等技術,在遠程前線生產現場安裝數據采
集裝置或利用現場監控設備,實現對現場各類數據的自動采集和錄入。在生產指揮的建設中應遵循以下幾點原則:
2.1 整體規劃原則:所建系統應符合A11總體技術要求,與大慶油田生產、管理體制相適應。
2.2 標準化原則:堅持系統標準化設計,統一傳輸協議和接口,簡化網絡結構,減輕后期系統維護工作難度。
2.3 經濟實用性原則:在建設規模上以滿足生產實際需求為原則;在設備選型上應優先選擇國產成熟應用的產品。
2.4 可擴展性原則:系統硬件接口、軟件許可以及電源配套等內容應能夠滿足今后3-5年系統擴展的需要。
3、系統架構
在數字油田的實際建設中,生產指揮中心的建設內容應根據其管理的區域規模和實際需求來確定,下面以A11建設為例闡述生產指揮中心的系統架構:
3.1 總體架構
3.1.1建設大屏幕顯示系統:60英寸 3X6DLP拼接屏用于全廠各種生產數據、控制界面的集中顯示;
3.1.2建設監控中心音頻系統:用于監控中心聲音的控制管理;
3.1.3建設廠級視頻監控管理服務器:用于對采油廠所轄各礦/作業區的統一調度和管理;
3.1.4建設監控中心集控系統:用于對廠級監控中心各種設備的集中控制管理。
3.2大屏幕系統
整個DLP大屏幕顯示系統由投影單元、網絡多屏處理器、RGB矩陣、控制管理軟件等組成。
顯示單元組成的墻體可以顯示來自網絡多屏處理器的輸出信號,外部各種視頻、RGB等輸入信號可以通過網絡多頻處理器控制。網絡多屏處理器配置視頻信號輸入接口,外部RGB輸入信號可以通過RGB輸入卡的切換控制,RGB矩陣切換出來的信號接入網絡多屏處理器。由網絡多屏處理器統一輸出數字視頻信號分別接入每個單元,實現漫游、疊加、縮放等各種顯示形式。控制PC上安裝控制管理軟件,由其對本系統主體及統一管理和聯動控制,所有的操作都可以通過它進行統一控制。
3.3音頻系統
音頻系統主要由媒體矩陣主機,麥克、功放及音響等組成。麥克采用總線式連接然后接到數字會議主機上,通過主機可以方便地同時設置多只話筒。生產指揮中心中的數字會議主機、DVD播放機及無線耳麥式話筒拾取到的音頻信號通過音頻線連接到音頻處理設備上。經媒體矩陣處理后的數字信號,再經過媒體矩陣內置的處理器進行數模轉換變成模擬信號進而由功放擴大,然后通過音箱線送至主擴揚聲器或吸頂揚聲器進行擴聲。
3.4軟件平臺的建設
數字油田業務平臺通過數據采集,加工與分析,將結果反饋于平臺,管理人員根據分析數據及時做出決策,指揮油田生產,保障運行。
系統按照功能可劃分為生產數據巡檢、可視化監控指揮、遠程控制、設備維保、礦區安防、輔助分析、輔助決策、告警管理、應急預案與報表等模塊,以滿足油田生產協調調度,數據采集,自動控制,安全監控及應急處理等需求。
3.4.1生產數據巡檢
系統通過實時采集單井(抽油機油井、螺桿泵井、水井、水源井)、間(計量間、配注間)、站庫、管網的運行數據,反饋生產設備的運行情況,系統同時對原始數據進行加工,形成計算數據,告警數據與分析數據等,以圖形,圖表方式展現于前臺頁面。
管理人員配合設備監控視頻,分析系統反饋數據與告警信息,及時做出如:停井,停泵,洗井等決策。
3.4.2可視化監控指揮
可視化監控指揮包括生產設備監控,車輛監控與指揮調度三個方面,其中,生產設備監控以GIS地圖的方式,反映油田所有生產設施的運行情況,包括運行,告警,分析決策等信息,系統采用瓦片系統并充分利用傳輸網絡,以保證數據讀取及時,準確無延時;車輛管理與GPS數據庫互相共享數據,通過GIS地圖,顯示車輛的運行狀況,方向,速度、申請路單等信息,便于管理人員及時了解工區車輛運行方位;指揮調度綜合GIS的上述功能,為管理人員提供現場指揮支持:當在GIS地圖出現生產設備故障時,通過查詢搶險車輛位置和搶險任務,及時做出車輛任務的變更或新任務委派,最終,決策信息以聲音或文字信息的方式發送于搶險車輛,指揮車輛及時到達故障現場核實,以達到減少生產損失,保證決策及時傳達響應的目的。
3.4.3遠程控制
通過向前端控制設備發送指令,指揮中心人員可實現對生產設備的遠程控制,包括:油井停開井控制,水源井停井控制,計量間/注配間遠程摻水/注水控制。遠程控制可高效執行指揮策略,尤其對于偏遠井區的生產狀況調整,具有有重要意義。
3.4.4礦區安防
對于礦區生產重點崗位,前端攝像頭采取智能攝像技術,利用計算機圖像視覺分析,當目標在場景中出現了違反預定義規則的行為時,及時發出報警,并反饋于系統中,顯示告警位置等重要信息,提醒管理者做出應對決策。
同時,系統通過用戶設置的分組監控方案,采取輪巡監控機制,實時監控井場、站庫、路口、生活區等現場畫面,保證各重點部位監控及時。
3.4.5設備維保
設備維保包括設備變更,維保提示與設備巡檢。
系統將生產,采集等所有設備按照類型劃分,歸屬于設備模塊中實施統一管理,包括設備添加、維保、拆遷、停用、報廢等。設備管理通過機歷卡的方式。記錄設備的各項基礎信息、維保信息。
當設備出現變更時,系統以逐級審批工作流方式,詳細體現工作流程及單步結果,實現對生產設備的規范管理。
系統對重要生產設備進行定時自動巡檢,根據安裝設備的生命周期和維修保養周期完成對設備維修保養的自動提示,提醒管理人員及時做出設備更換決策,以保障生產無誤。
同時,對基于IP的數字化設備,系統通過動態監測,對發生的故障進行報警提示,并反饋于監控頁面,管理人員根據設備狀況提示,向相關人員發送應對決策,從而在第一時間確定故障點,縮短故障處理時間,減輕維護壓力。
四、結束語
油田生產指揮中心系統是有數據采集整合、處理、調度、反饋等功能的管理決策系統,提供可靠穩定、快速響應的綜合顯示平臺。能為生產分析及決策指揮提供實時和可靠的手段,并在遇到突發事件、問題時得到第一手資料,能為問題、事故的發生做到及時、有效的處理,并起到一定的預防作用,對減少財產損失、提高工作效率、避免安全事故具有很重要的意義。在下一步的數字油田建設中,可以對生產指揮中心的建設做更加深入的探討。
作者簡介:
篇8
關鍵詞:地鐵 自動扶梯 物聯網 遠程監控
中圖分類號:U231文獻標識碼: A
0 引言
地鐵在規劃和設計上滯后于城市及人口的飛速發展。車站、列車、軌道等任何一個環節出現問題,就可能導致整條運營線路癱瘓,甚至造成公眾心理恐慌,引起安全事故。自動扶梯是地鐵交通乘客上下車的重要工具,但近幾年來,地鐵自動扶梯由于故障導致死傷人事件時有發生。根據杭州市質量技術監督局的要求,杭州地鐵4號線車站每臺自動扶梯需設置安全運行遠程監控系統,將信號傳遞至杭州市應急救援中心。實現地鐵自動扶梯故障報警等安全監管及應急救援功能,確保杭州市地鐵自動扶梯安全運行。
1 國內外研究現狀
世界三大著名自動扶梯制造廠家均有自己的扶梯監控系統,以美國OTIS的扶梯遠程監控系統AES為例。該系統主要側重于扶梯運行狀態的直觀展示,故障信號的傳送,同時可以記錄下電梯和扶梯的運行情況,對電梯和扶梯進行集中管理,及時掌握電梯的運行狀況,分析電梯的故障原因,能夠在電扶梯異常情況下發出告警。但是監控信息的傳遞只能通過監控系統本身單鏈路傳遞,冗余能力欠缺,無音視頻傳輸,遠程控制現場功能欠缺,同時對監控單元的距離具有一定的局限性。
已開通的杭州地鐵1號線每臺電梯設置的遠程監控系統可實現線路級遠程監控功能,該系統可直接從設備控制系統中采集電梯運行、故障和維保數據,通過有線/無線網絡將數據傳輸至杭州市應急救援中心,具體的功能包括1)信息采集功能:通過控制系統讀取電梯的上行、下行、沖頂、蹲底、開門、關門、超速、門區外停梯等信號,對異常信號進行報警。2)視頻監控功能:通過轎廂內的攝像頭,記錄24小時內轎廂的實時狀態,一旦出現故障信號,將調出視頻信號進行監測。3)語音通話功能:通過轎箱內的音頻系統,與乘客進行語音溝通和提示。4)故障采集功能:通過故障信息采集器,對故障進行實時的統計和記錄,以便維保人員有針對性地維修和保養。
目前,國內已開通和在建的地鐵線路,車站內自動扶梯還未實現線路級乃至線網級遠程監控功能。
2 地鐵車站級自動扶梯遠程監控系統
在保證扶梯安全運行的狀態下,最大程度的實現節能、穩定和舒適的運行,國內地鐵自動扶梯大多數采用微機控制變頻調速系統,在自動扶梯上機房設置一個微機控制柜和一個變頻器,
變頻器單獨設置柜體,與控制柜分別安裝在自動扶梯上部機房內。
杭州地鐵車站綜合監控系統(ISCS)對自動扶梯實現遠程控制功能。ISCS在車站控制室的IBP盤上設有急停按鈕,對站內自動扶梯可以實現遠程急停控制。根據接口協議,ISCS與自動扶梯的接口界面位于扶梯上機房自帶控制柜的接線端子排上,扶梯方在控制柜內留有與車站控制室IBP盤上急停開關的接口,ISCS負責IBP盤至扶梯控制箱之間的線纜線管敷設。
車站環境與設備監控系統(BAS)對自動扶梯實現遠程監視功能,對站內自動扶梯監視5種運行狀態:上行、下行、故障停梯、左、右扶手帶異常;其中扶手帶異常發出聲、光報警。對出入口自動扶梯監視6種運行狀態:上行、下行、故障停梯、左、右扶手帶異常、出入口上下機房蓋板被盜;其中扶手帶異常和出入口上下機房蓋板非正常打開發出聲、光報警。根據接口協議,BAS與自動扶梯的接口界面位于扶梯上機房自帶控制柜的接線端子排上,扶梯向BAS提供扶梯的站內5種,出入口6種監視信號,控制柜向BAS提供干接點,并規定控制線的規格要求(一般是一根485總線),BAS根據控制線的規格型號負責從BAS設備室至扶梯控制柜之間的線纜敷設。
BAS系統負責將監視到的信號傳遞到車站控制室IBP盤上,自動扶梯負責提供IBP盤面布置要求,狀態指示燈和按鈕及其回路。IBP盤面設計如圖2-1所示。
圖2-1IBP盤面示意圖
3 線網級自動扶梯遠程監控系統
線網級自動扶梯遠程監控系統總體可以分為四層結構:信號采集層、車站線路傳輸層、4號線線路中間層和線網處理層。
3.1 信號采集層
是指安裝在扶梯處的前端設備,對扶梯的運行狀態和異常報警信息進行實時監控。主要包括1)自動扶梯的自帶控制箱,設置在扶梯上機房內,采集扶梯內部傳感器傳遞的狀態信號,即站內自動扶梯的5種運行狀態和出入口扶梯的6種運行狀態。2)功率測試儀,設置在扶梯上機房內,反映扶梯的實時功率,主要測試扶梯是否超載,當實時功率大于額定功率時報警。3)音視頻采集器,設置在扶梯下水平段的天花板上,朝上拍攝。攝像頭內置語音模塊,在視頻監控的同時可進行語音輸出。對扶梯上方乘客進行實時監控,并能在發生危險時進行安撫。4)扶梯遠程監控集成控制箱,設置在扶梯上機房內,采集上述3個采集器的信號,通過光電轉換器轉換成光信號。一個遠程監控集成控制箱最多可以連接兩個扶梯控制器,同時采集兩路扶梯數據。方案示意圖如下圖所示:
圖3-1 方案示意圖
3.2 車站線路傳輸層
在公共通信機房配置一套交換機設備,通過一根光纖將每組扶梯的遠程監控集成系統與交換機相連。對車站內自動扶梯的遠程監控系統集成網絡。
3.3 4號線線路中間層
在車站區間內敷設光纖,將每座車站公共通信機房內的交換機集成網絡。
3.4 線網處理層
依托通信運營商的網絡,將信號傳輸至杭州市應急救援中心。線網處理層是整個系統的最終展示,它提供了對所有接入扶梯的運行狀況實時監控,扶梯故障的處理、匯總和分析,應急救援處置,扶梯日常信息管理,扶梯維保工作管理,扶梯前端設備管理等業務功能。
3.4.1 扶梯運行狀態實時監控
主要包括扶梯的狀態實時信息,視頻采集,語音安撫,扶梯故障事件錄像取證及回放功能。
3.4.2 扶梯故障處理、匯總和分析
主要包括扶梯的自動報警及整個故障處理流程,是整個系統的核心功能。扶梯控制系統判斷扶梯發生故障時,會給中心告警,顯示故障原因,運行狀態及實時音視頻圖像等信息。通知維保人員趕赴現場,啟動救援程序,安撫現場受傷人員。同提供扶梯故障表功能,可顯示扶梯的當前及歷史故障記錄。
3.4.3 扶梯管理
記錄扶梯的安裝位置,生產廠家,型號,速度,提升高度等基本信息,同時提供扶梯的維保記錄,年檢管理功能。
整個網絡示意圖如圖3-2所示。
圖3-2 杭州地鐵自動扶梯遠程監控系統網絡示意圖
4 總結及展望
城市公共交通型自動扶梯安全事關人民群眾的生命安全,社會公眾和新聞媒體十分關注。杭州地鐵自動扶梯安全運行遠程監控系統,是新一代基于物聯網技術的遠程監控系統,能夠解決政府管理中存在的信息不對稱、情況不掌握、救援不及時等問題,同時還可以依托這些信息數據,指導安全生產,促進行業發展,從而實現政府對行業、市場的有效調控。
遠程監控系統中的故障檢測與診斷技術是綜合性技術,目前自動扶梯只能對故障停梯和左右扶手帶異常情況進行報警,對系統的深入改進可采用神經網絡與其他理論方法相結合的方法,對扶梯故障進行預警,通過檢測電動機的實時功率,計算電動機負載值,結合視頻圖像,判斷傳動機構的異常及扶梯負載大小。
7 參考文獻
[1]徐海琴. 遠程監控技術的新發展[J].微型電腦應用,2004,20(8):3.
[2]劉潤莉. 電梯遠程監控系統的設計[J].控制工程,2011,18:118.
[3]曲立東. 城市軌道交通環境與設備監控系統設計與應用[M].北京:電子工業出版社,2008.
[4] GB50157-2003 地鐵設計規范[S].北京:中國計劃出版社,2003.
[5] GB16899-2011 自動扶梯和自動人行道的制造與安裝安全規范[S].北京:中國標準出版社,2011.
篇9
二、認真組織,取得成效。中心利用三個月的時間,完成了學習動員、查擺問題和研究整改三個階段的活動,取得了明顯的成效。共學習討論12次,寫學習筆記兩萬余字,寫體會文章20余篇,征求到各服務對象及本中心人員對信息中心工作六大類共36條意見和建議。通過認真研究討論,形成針對六大類問題的整改措施,為今后中心的發展指明了方向。通過內部學習交流,每個人都認真查找了自身存在的問題和差距,堅定了不斷提高自己的決心,明確了自己今后的奮斗方向。
三、查改集合,學以治用
我中心重點負責全局的網絡及監控體系建設工作,過去習慣于按部就班式地完成任務。通過學家提高了認識,增強了主動服務,積極創新的意識。結合整改在幾項重點工作中主動謀劃,大膽創新,使解放思想大討論見到了實效。
1、針對我局網絡不穩定的問題,主動征求了各部門的意見,多方面查找好的網絡設備,走訪了國家環保總局、省環保局及我市信息化建設好的單位,集各地的網絡功能及設備優勢,制訂了我局網絡改造方案,經專家論證后,組織實施。在較短的時間內,使我局網絡運行狀況得到了較大的改觀。
2、挖掘潛力,發揮資源優勢,完善我局局域網平臺建設。通過解放思想大討論,增強了主動服務意識。中心廣集思路進一步完善了局域網綜合辦公平臺內容,并在全局大平臺的基礎上,增設了各科室的網站專頁,方便了領導對各科室工作的及時了解和掌握。
3、針對群眾反映的烤火期煙囪冒黑煙問題,中心主動利用先進的煙氣黑度自動監控系統,開始全天候對市區范圍內的煙囪進行監控掃描,將監控到的不合格煙囪拍照后交稽查大隊處理,并在環保在線曝光。
4、春節期間,為確保在線監控系統的正常穩定運行,保證我市環境安全,中心10人全部晝夜輪流值班,一方面保證監控網絡的正常運行,另一方面隨時監控重點企業的排污情況,做到有異常及時發現,避免污染事故的產生。
四、針對問題,主動謀劃
通過大討論,中心對內部工作進行了認真的梳理,認真分析了我局信息化建設及信息中心內部存在的主要問題,表現在:一是網絡覆蓋能力不能完全滿足信息傳輸與資源共享的需要,現有環境信息傳輸網絡僅限于局內部及局與前端監測設備的聯接,隨著環境管理應用需求的不斷增加,環境數據實時傳輸、信息資源共享的要求越來越高,網絡的覆蓋范圍、傳輸速度和穩定性等需要不斷加強和提高。二是環境數據尚未得到全面有效開發和共享,多年環境管理工作積累了大量的基礎數據,但這些數據庫的采集、傳輸、加工、存儲和應用比較分散,缺少規范化,珍貴的環境數據尚未全面轉化為可用的信息資源。三是環境管理核心業務信息化程度有待提高,許多核心業務數據庫和應用軟件有待開發。四是信息化更新維護人員業務水平欠缺,缺少系統建成后的全面培訓和信息化技術的更新培訓。五是環境信息化安全意識有待加強,在當前國家十分重視網絡安全的形勢下,我局缺少專業的網絡安全管理人員。六是環境信息化管理制度亟待加強,目前尚未嚴格的網上內容更新制度要求和明確的獎罰措施。
針對問題,提出了20*年信息中心工作的思路
1、在項目籌劃和管理制度方面,按照統一規劃、資源整合、信息共享的原則籌劃信息化建設項目,按照統一管理、分塊負責的原則,制定嚴格的網絡管理及網上內容維護制度,為辦公自動化奠定基礎。
2、在管理機構和隊伍建設方面,加強我局信息化機構和隊伍建設,成立由局各部門組織的信息化管理機構,成立網絡安全管理小組及電子政務領導小組,統一領導、規劃和管理我局網絡安全及電子政府信息化工作。
3、在基礎網絡和硬件建設方面,建設我市環保系統的環境信息廣域網絡系統,通過建立虛擬專網的方式實現市局與區縣環境局的環境信息廣域網絡聯接。支持召開視頻會議。
4、在政府門戶網站和內部辦公平臺建設方面,做好市政府門戶網站“中國*”網及我局環境信息外網的維護工作,進一步更新完善外網結構和內容。以應用系統高度集成為特色,全面完成我局電子政務綜合辦公平臺的建設任務,增加網上公開內容,擴大環境信息網上公開指數,提高為公眾服務的效率。
5、在業務系統建設和應用方面,針對排污申報、排污收費、建設項目審批、環境應急管理等方面工作需要,組織開發一批業務應用系統,促進我局環境保護工作的規范化管理,提高我局行政管理效率。同時,根據我市特殊的地理位置,組織實施三維地理信息系統、環境應急系統等先進應用系統的建設,為我市建設項目規劃及環境安全提供技術支持。
6、在環境信息與統計能力建設方面,國家安排專項資金支持污染減排指標、監測、考核“三大體系”能力建設,信息能力建設是基礎和關鍵,其重要內容就是加強環境信息的采集、傳輸、儲存、分析和應用等方面的能力。20*年重點抓好環境基礎數據庫建設,建立和完善環保系統信息交換平臺及環境數據中心,提高環境信息資源共享程度和利用水平。
7、在環境宣傳和為公眾服務方面,以政府門戶網站為依托,進一步完善公眾參與、在線辦事功能,為公眾提供“一站式”環境信息服務,全面公開污染減排等有關環境保護的政策和工作進展。針對污染減排等熱點環保問題,制作專題欄目,做好專題宣傳。同時,加強網上互動,開展網上訪談,宣傳政策,解答疑問,讓更多的社會公眾了解、關心、支持污染減排及其它重點環境保護內容。
8、在網絡安全和保密方面。積極應用數據加密、身份認證、訪問控制、安全檢測、數據備份等技術,保證網絡環境下用戶身份的可靠性,增強系統的安全性,建立可信任網絡體系。同時,建立并執行完善的安全管理制度,構筑全方位多層次安全體系,為環境信息化的健康有序發展提供堅實的保障。
9、在知識更新和人員培訓方面,根據環境信息化發展的當前和長遠需要,制定人才發展規劃,通過內部培養、委托培養、外聘專家等多種形式建設結構合理的人才梯隊。重視人員知識的更新,在環保系統普及信息化技術和意識。
篇10
【關鍵詞】電力監控系統 內網安全監視 閉環管控
1 引言
隨著電力監控系統安全防護工作和信息系統安全等級保護工作的深入開展,各級電力公司部署了大量監控系統安全防護設備(系統)。上述安全防護設備的運行和管理一直處于松散狀態,產生海量的運行數據及安全事件使管理人員疲于應對,無法做到對電力監控系統安全狀態的全面掌控,同時缺乏集中監控和統計分析手段,難以及時發現安全隱患。為解決安全防護設備缺乏有效集中監管的現狀,本文對電力監控系統內網安全監視閉關管控技術進行研究,實現了全省電力監控系統安防設備(系統)實時在線監控及量化管理。
本文根據閉環管理相關理論為基礎,結合電力監控系統內網安全事件的特點,在電力系統內率先提出了“監視分析管理解決總結”的安全事件閉環管控機制,有效地解決了內網安全事件分析結果不直觀、處理過程無監控、處理結果無歸檔等問題。該系統將安全事件按照七個基本程序進行管理,即事件發現、事件分析、事件處理、事件變更、事件管控、事件關閉、事件總結。七個環節環環緊扣,缺一不可。
為實現對安全事件的科學分類和有效管理,湖北省電力調控中心針對安全告警事件開展了深入研究,同時也借鑒了一些先進的理論和模型。
2 閉環管控系統
2.1 閉環管控相關理論及模型
2.1.1 PDCA循環
PDCA循環又名戴明環,是管理學中的一個通用模型[1]。最早由休哈特(Walter A. Shewhart)于1930年構想,后來被美國質量管理專家戴明(Edwards Deming)博士在1950年再度挖掘出來,并加以廣泛宣傳和運用于持續改善產品質量的過程中。它是全面質量管理所應遵循的科學程序,包括質量管理活動的全部過程,這個過程按照PDCA循環,不停頓地運轉。它不僅在質量管理體系中運用,也適用于一切循序漸進的管理工作,可以使管理工作能夠不斷創新發展,理順管理者的工作思路。在管理的過程中,注重檢查及反饋,以達到不斷改進策略,提升管理水平的目的[2]。PDCA循環,如圖1所示。
其中P (Plan) 計劃,包括方針和目標的確定,以及活動規劃的制定;D (Do) 執行,根據已知的信息,設計具體的方法、方案和計劃布局;再根據設計和布局,進行具體運作,實現計劃中的內容;C (Check) 檢查,總結執行計劃的結果,分清哪些對了,哪些錯了,明確效果,找出問題;A (Action) 處理,對檢查的結果進行處理,對成功的經驗加以肯定,并予以標準化;對于失敗的教訓也要總結,引起重視。對于沒有解決的問題,應提交給下一個PDCA循環中去解決。
2.1.2 IDEAL模型
IDEALSM是SEI推出的過程改進模型。該模型將過程改進分為五個階段來完成,形成一個螺旋推進、循環往復的改進策略。而且該模型還強調每個改進周期內的閉環機制,即:改進問題有被識別、具體的改進措施有被納入計劃,且被執行、被驗證和總結。IDEAL[3]模型結構,如圖2所示。
其中I代表Initiating(初始化),確定改進的目標并獲得改進的基礎結構;D代表Diagnosing(診斷),確定現狀與改進目標之間的差異;E代表Establishing(建設),計劃如何達成目標;A代表Acting(行動),根據計劃開展工作;L代表Learning(學習),從經驗中學習,以提高未來過程的效能。
上V理論及模型廣泛應用于各行各業,得到了充分的驗證,以及普遍的認可。本文提出的電力監控系統內網安全監視閉環管控系統充分繼承了PDCA循環和IDEAL模型的精髓,實現了從事件發現、事件分析、事件定位、事件處理、事件控制、事件提升的閉環管理。
2.2 閉環管控系統架構
電力監控系統內網安全監視閉環管控系統是集安全監視、安全分析、安全運維、安全執行、安全審計于一體的管理中心[4,5],其系統架構如圖3所示。
2.2.1 數據采集
數據采集是閉環管控的基礎,其實現了對電力專用安全防護設備(橫向物理隔離設備、縱向加密認證裝置)、防火墻、入侵監測系統(IDS/IPS)、防病毒系統,以及電力調度系統內部關鍵應用的數據采集。
其中,事件獲取是采用Syslog方式獲取各種安全防護設備的事件內容;事件過濾是將大量無需關注、不重要的安全事件過濾掉;事件歸并和聚合是對重復事件進行歸并,所有重復事件只記錄其第一次發生時間、最后一次發生時間和發生的次數;事件轉發是將初步處理后得到的安全事件提交分析引擎。
2.2.2 通信管理
通信管理是整個系統架構中的重要組成部分,主要實現對原始信息的監聽以及上下級協同告警信息的。
其中原始信息監聽主要通過標準的514端口對各類安全防護裝置(系統)的syslog告警信息進行監聽,為數據采集功能提供重要支撐;同時,閉環管理系統可以采用多級部署,利用信息加密隧道實現對于上下級事件的同步感知,使全網的安全防護及閉環管理工作形成有機的整體,避免安全防護工作出現短板導致安全事件的發生。
2.2.3 分析引擎
該系統實現了事件類型關聯、事件內容關聯、資產信息關聯,能夠通過特定算法從大量安全事件數據中挖掘當前的安全趨勢和規律[6,7]。關聯分析類型如下:
①基本關聯,根據事件的基本屬性信息關聯分析結果;
②攻擊關聯,根據安全設備發出的告警事件,結合目標資產的類型生成關聯分析結果;
③位置關聯,根據事件來源的位置或者目標資產的物理位置,生成關聯分析結果;
④角色關聯,根據事件相關用戶名結合事件基本屬性,生成關聯分析結果;
⑤因果關聯,根據事件類型結合事件行為結果,生成關聯分析結果。
2.2.4 閉環管控
該系統通過安全監視發現問題,通過事件統計分析問題,通過策略執行處理問題,通過權限管理和安全審計控制問題處理過程,通過知識管理總結問題,提升安全事件處理能力。
其中,安全監視主要是指內網安全監視平臺,主要實現對安全事件的采集、分析及告警;問題跟蹤是對安全事件進行管理,使安全事件管理的質量評定與工作績效相結合,提高維護人員的主動性;權限管理對事件處理的人員、權限、時限、內容及步驟進行嚴格控制,加強在操作過程中的安全防護,減少因非法操作和誤操作而帶來的系統性風險;執行管控是對解決問題過程進行全程監督和審計,形成事中、事后的審查機制,從而提高運維人員的自律性;知識管理是建立內網安全事件的專家知識庫,實現知識的統一搜集、整理、管理[8,9]。
2.3 閉環管控流程
電力監控系統內網安全監視閉環管控系統將安全事件的發現、分析、處理、控制、提升形成管理閉環,整個過程可分為7個階段,分別是“事件監視與告警”、“事件分析與診斷”、“事件處理”、“變更管理”、“配置管控”、“恢復與確認”、“總結與改進”[10,11]。如圖4所示。
第1階段-事件監視與報警。
值班人員通過內網安全監視應用對電力監控系統安全情況進行監視,及時發現安全事件,并通知相關人員進行處理。值班人員采用二種方式(即內網安全監視的事件告警和值班電話)集中發現和記錄內網安全事件,通過創建安全事件工單對事件進行集中流程化處理。
閉環管控系統會對收集上來的事件之間相關性采用過濾、合并、關聯的技術手段分析出有效的事件處理切入點,將多個相關事件合并生成一個流程工單處理解決,簡化值班人員處理安全事件流程,提高其工作效率。在生成事件工單后,值班人員將工單轉給相關系統管理員,由系統管理員對事件信息進行核實后進行進一步處理。
第2階段-事件分析與診斷。
系統管理員在分析事件的過程中可以與相關的運維人員一起協同分析,并由系統管理員根據事件緊急度、優先級、及影響范圍再次確定事件級別合理性。系統管理員可以使用內網安全監視閉環管控提供的事件分析工具,通過過濾、合并、匯總、分析等規則,采用圖形化分析手段,直觀解析事件關系,幫助運維人員理清思路、找到解決方法。在事件原因和解決思路明確后,系統管理員將事件工單指派給相應的運維人員處理。(如圖4)
第3階段-事件處理。
在運維人員明確解決方案后,將開展事件的處理工作。據事件具體情況進一步由二線、三線運維人員介入處理。
運維人員處理過程中,可以借助知識庫管理系統直接提供類似關聯事件處理經驗以供參考。如果處理事件不涉及到資產配置的變更,則直接處理并將處理完的結果提交值班人員確認;如果處理事件涉及到資產配置的變更時,則要提出變更申請,執行相關變更流程,完成變更后再提交處理結果由值班人員確認。
第4階段-變更管理。
在事件處理的過程中,如果涉及到資產配置的變更,則需要啟動變更管理流程。由運維人員提出變更方案,方案中包括涉及資產、變更內容、風險評估、應急預案、回退措施等子項,變更方案提交給系統管理員審批,經審批后指派相關運維人員進行處理,如果變更方案不通過則重新由運維人員提交新的變更方案。在系統管理員審核通過后,系統將自動關聯管控機策略,開啟相關資源的“操作通道”,授權相關運維人員完成配置變更操作。
第5階段-配置變更操作管控。
運維人員在獲得資產配置變更操作授權之后,將使用運維專用機對相關資產進行配置修改,同時系統管理員可以實時監視運維人員操作行為,并對不合規操作強制阻斷。在強制阻斷后,運維人員需要重新考慮變更方案,重新開始新的變更流程。對于運維人員操作全過程采用內容錄像方式保存,提高操作全程記錄審計能力。
運維專用機對資源帳號密a采用統一記錄與管理,運維人員無法獲取系統資源帳號及密碼,只有“系統管理員”根據具體事件工單涉及的相關設備進行“動態式”授權,后臺自動建立訪問控制策略后,運維人員才能操作和修改資源配置。這樣能夠有效的防止密碼外泄,加強相關人員操作訪問的權限、時限控制,減少因非法操作和誤操作而帶來的系統性風險。
第6階段-恢復與確認。
在運維人員事件處理完畢,系統恢復正常工作后,運維人員將事件工單提交給發現事件的值班人員,由值班人員對事件處理結果進行確認,采用檢查資源狀態、電話回訪等方式確認事件是否解決。同時,值班人員將進行事件處理的滿意度調查,由值班人員填寫事件處理滿意度調查結果和評價。
第7階段-總結與改進。
在事件恢復后,運維人員對處理內容、方法進行總結,系統自動將處理經驗生成事件處理報告并提交系統管理員,系統管理員對事件處理報告進行審核,對滿足經典經驗的知識進行標注,將經驗納入知識庫中。通過對搜集、整理的內網安全事件處理經驗進行專家評審,提高知識專業性,形成專家知識庫。
3 應用效果
本文提出的閉環管理模式進一步規范了事件管理的程序和標準,豐富和發展了適用于電力監控系統內網安全事件的管理方法,使安全管理工作邁上規范化、程序化的運行軌道。湖北省電力調控中心通過內網安全監視閉環管控系統的建設,使系統管理員可以跟蹤事件處理流程,能夠及時了解事件處理進度;另外,每周定期查看事件處理操作記錄,也可以審計處理操作的合規性。同時,通過建立健全良性的激勵約束機制,發揮系統管理人員在工作中的主觀能動性,促進了執行效果和執行效率的同步提升。以內網安全監視的閉環管控為例,2015年安全事件數量與去年相比下降較為明顯,湖北電網每日安全事件數量基本控制在10個以內。安全事件曲線,如圖5所示。
另外,系統管理員生成運維人員績效報告和事件全程審計報告。績效報告對運維人員績效進行統計,包括對事件請求量、事件解決量、事件解決率、事件平均解決時間、事件滿意度平均值、事件處理及時率等指標,通過統計分析對安全狀態、安全工作進行全面的評估分析,為進一步提高業務能力,進一步改進監視策略提供依據。事件全程審計報告記錄事件整個處理過程,對從事件發生、到流程處理、到操作過程、到解決完畢進行全程監督和審計,提高對問題在事中、事后的掌控力度。
4 結語
通過理論和實踐證明,電力監控系統內網安全監視閉環管控系統有助于電力監控系統安全防護體系由邊界防護向縱深防御發展,解決了電網調度系統對關鍵安全設備、服務器的日志集中采集和統一管理問題,實現了對安全設備的實時告警與運行狀態監測,為電網調度系統提供全面的安全基礎支撐,能夠及時掌握電力監控系統存在的安全隱患,采取有效措施阻止惡意攻擊行為,保障電網的內網運行安全。
參考文獻:
[1]宋華明,韓玉啟.PDCA模式下的一體化管理體系.南京理工大學[J],2002(2):10-12.
[2]陳建亞.現代通信網監控與管理[M].北京郵電大學出版社,2000.
[3]McFeeley Bob. IDEAL: A User's Guide for Software Process Improvement[M] Software Engineering Institute, CMU/SEI-96-HB-001, February 1996.
[4]胡炎,董名垂,n英鐸.電力工業信息安全的思考[J].電力系統自動化,2002(7):1-4.
[5]高雷,肖政,韋衛.安全關聯分析相關技術的研究.計算機應用,2002(7):1526-1528.
[6]劉雪飛,馬恒太,張秉權.NIDS報警信息關聯分析進展研究.計算機科學,2004,3(12):61-64.
[7]李亞琴.網絡安全事件關聯分析方法的研究與實現[D].華中科技大學,2006.
[8]王保義,張少敏.電力企業信息網絡系統的綜合安全策略[J].華北電力技術, 2003(4):19-22.
[9]劉康平,李增智.網絡告警序列中的頻繁情景規則挖掘算法閉[J].小型微型計算機系統,2003,24(5):891-894.
