第一篇:MSTP技术在电力通信专网的应用(本站推荐)
摘要:该文结合电力系统的特点和中长期规划,介绍了MSTP的概念与技术特点及优势,分析了MSTP的主要发展阶段、技术特点和发展趋势,在此基础上提出了MSTP在电力系统中的应用前景和引进策略。
关键词:MSTP;SDH;电力通信;
随着电力系统自动化技术的不断发展,对通信业务种类(如继电保护、远动信息、电力系统信息化)和带宽需求在进一步增加,对电力系统通信可靠性也提出了更高的要求。2005年以前,国内光纤传输网多采用SDH组网技术。近几年,MSTP技术和设备已逐渐成为我国电力系统城域传输网中的主流技术设备。MSTP技术能兼容原有SDH自愈环保护功能,同时有多种形式的接口。因此MSTP技术在电力系统开始得到应用,而且已纳入“十一五”电力通信重大研究课题。
1MSTP概述
基于SDH的多业务传送平台(MSTP,Multi-ServiceTransferPlatform)是对传统的SDH设备进行改进,在SDH帧格式中提供不同颗粒的多种业务、多种协议的接入、汇聚和传输能力,是目前城域传送网最主要的实现方式之一。MSTP可以将传统的SDH复用器、数字交叉链接器(DXC)、网络二层交换机和IP边缘路由器等多个独立的设备集成为一个网络设备,即基于SDH技术的多业务传送平台(MSTP),进行统一控制和管理。MSTP不但能够完成传统TDM业务的传送,而且能够接入ATM、以太网等分组业务,实现二层的桥接和交换功能,完成数据业务的接入和传送。基于SDH的多业务传送节点MSTP已成为当前城域传送网的主流技术。
基于SDH的多业务传送设备主要包括标准的SDH功能、ATM处理功能、IP/以太网处理功能。基于SDH的多业务传送设备的功能模型如图1所示。该模型主要包括ATM接口所需的功能模型、IP/以太网接口所需的功能模型,其余为标准SDH设备必须具备的功能。
图1MSTP的功能模型图
具体功能要求如下:应满足国际标准中规定的SDH节点的基本功能要求;应至少支持ATM业务或以太网业务的一种;支持ATM业务时,基于SDH的多业务传送节点应支持ATM业务的统计复用和VP/VC交换处理功能;当支持以太网业务时基于SDH的多业务传送节点应支持协议透明,包括IEEE802.1Q等二层协议和IPv4、IPv6等三层协议。
MSTP技术源于SDH,是在传统的SDH设备上增加了以太网和ATM业务的接入、处理、传送能力,并提供统一网管的多业务节点。它既继承了SDH稳定、可靠的特性,又融合了数据网灵活、多样的业务处理能力。SDH与其他技术相比传输容量稍小,通道开销大,频带利用率低,采用指针调整技术使设备复杂性增加,大规模使用软件控制且业务集中于少数几个高级链路及交叉点上,使人为错误、软件故障的危害较大。SDH多业务支持能力不足,目前的MSTP技术均已具备SDH的所有力,MSTP的出现满足了局域网多业务的需求,它在SDH技术的基础上集成了对多种业务(主要是TDM、以太网业务和ATM业务)的支持功能,实现了对城域网业务的汇聚。MSTP能对多种技术进行优化组合,提供多种业务的综合支持能力。
MSTP中的关键技术有封装方式、级联方式、LCAS功能、二层交换和对ATM的支持、多协议标签交换MPLS等。GFP封装提高了数据封装的效率,多物理端口复用到同一通道减少了对带宽的需求,支持点对点和环网结构,并实现不同厂家间的数据业务互联。VC虚级联实现了带宽动态调整,通过虚级联实现业务带宽和SDH虚容器之间的适配,比连级联更好地利用SDH链路带宽,提高了传送效率,同时大大简化了网管配置难度。LCAS可以根据业务流量对所分配的虚容器带宽进行动态调整,大大提高了以太网透传业务的可靠性和带宽利用率,而且在这个调整过程中不会对数据传送性能造成影响。
2引入MSTP的应用前景与策略
电力通信业务有其自身的特点,因此,在电力系统能否广泛应用MSTP技术,以及如何合理利用MSTP技术已经成为目前研究的热点问题。随着网络建设与投资逐渐从长途网转向城域网与接入网,以及市场竞争格局的开放和形成,城域网成为新的建设与竞争焦点。由于数据业务特别是企业的高速上网及企业间的互连业务逐渐形成了新的业务增长点,原有的面向TDM业务的SDH解决方案已不能满足市场竞争和发展需求,因此,建立高效经济的支持多业务的城域网已经成为各运营公司的共同目标,城域网在整个电信网的作用也越来越重要,面向的不仅是普通用户,更要考虑大客户和企业用户等。城域网的业务类型从单纯的TDM业务为主、2Mbit/s为颗粒,向数据业务为主、宽带接口过渡。业务类型的变化必然带来物理层基础网络的变化。传统的SDH技术主要是适应TDM业务的传送,在传送带宽可变的分组业务时显得力不从心,但SDH技术经过多年的发展,其技术成熟、强大的保护管理能力以及互联互通性却又是其它新技术无法比拟的。因此在SDH技术上增加对数据业务的支持,特别是以太网业务的支持,对于已有SDH网络和大量TDM业务的运营商是最直接有效的解决方案。基于SDH的多业务传送平台(MSTP)正是在这种环境下产生的。基于SDH的多业务传送节点MSTP已成为当前城域传送网的主流技术。需要指出的是,仅将数据业务映射至SDH容器或级连容器,而不提供数据包交换能力的MSTP设备,虽然与通过接口适配方式相比并无任何改进。
传统SDH设备的结构往往是DXC4/4和DXC4/1级联,E1业务的提供需要VC212和VC24两级交叉,而MSTP采用直接的交叉连接方式,使得E1、E3和T3等电路业务的接入一步到位,减少了设备的层次,帮助用户节约了费用,同时提高了产品的可靠性。传统的SDH设备没有数据业务接入功能,有一些传统的SDH设备增加了数据接口,也是通过适配到E1、E3等电路形式提供的,数据业务经过多级适配效率低下,带宽无法满足用户需要。SDH多业务平台直接将数据业务映射至SDH容器,减少了中间的协议速率适配,提高了带宽利用率。
2.1MSTP在电力通信中的应用
随着电网的发展,各种数据信号的传输要求越来越多,传统的传输方式基本上是以2Mbit/s接口为主,在传输速率上受限制较多。MSTP的主要特点是实现了IP信号的传输,MSTP可以提供以太网的透明传送功能,IP信号成为传输的趋势,特别是引入了QoS保证的MSTP后,都可以用FE/GE的接口实现高容量、高速率的组网和互连互通,如变电站视频监控系统等的远程接入。目前正在兴起的变电站无人值守要求,使得变电站的视频监控系统正在逐步推广,一个发展趋势就是大量的数字视频监控应用。纵观目前数据视频监控市场的主流设备提供商,无不将其系统构建在基于IP的MPEG2编码和压缩技术以及基于IP的视频数据存储、检索和访问控制技术上,这些系统所采用的摄像头基本上都可以提供直接的MPEG2编码以及以太网数据端口。因此,在数字视频监控系统的网络承载设备上(特别在广域网方面),用户数据能继续保持以太网帧格式,省略复杂、昂贵的分组到TDM的映射过程,并对用户分组进行严格的服务质量等级分类。
2.2MSTP在调度数据网业务上的应用
以传统的远动业务为例,通常的远动业务是经过模拟转数字、数字转模拟之后,实现业务互通,因此通道利用效率非常低,由于需要多重转换,故障率也是很高的。随着EMS系统的发展,变电站综合自动化系统及基于IEC61850-1-104网络化通信规约应用得越来越广泛,传统的远动需要采用更大的带宽和网络化的通道来支持。为保障电力系统重要业务的安全要求,国家电监会第5号令要求电力系统的调度数据网络必须与办公信息网络物理层隔离。采用路由器设备(支持E1广域接口)可以取消PCM、Modem等设备,提高了数据传输效率,减少了故障点,为此,建议在新的EMS系统建设中广泛采用。该设备系统结构如图2所示。
图2中路由器仅用于组建相对独立的调度专线网络,实际功能只起到协议转换器的作用。为此,利用MSTP以太网板卡来替代路由器,在传输网中采用点对点的E1通道作为专线,在接口上表现为FE,则可直接提供给EMS前置采集机,如图3所示。
图2EMS系统E1专线方案图
图3EMS系统E1专线MSTP技术方案图
EMS两条通道中的一条是在调度数据网中,另外一条则是采用MSTP以太网点对点技术来实现。
随着电网的发展,各种数据信号的传输要求越来越多,包括传统的远动信息、电能量采集系统信息、新兴的电力市场信息、变电站计算机监控系统和变电站视频监控系统等。MSTP设备提供丰富的业务接口,通过灵活的组网方式,可以为用户提供各种方式的VPN服务,主要包括专线VPN和共享环VPN。一般而言,目前共享专线VPN和共享环VPN均采用VLANID进行用户安全隔离;而透传专线VPN具有更高的安全特性,用户之间绝对隔离但是带宽利用率不高。
作为一种处于应用初期的新的技术体系,设备制造商对MSTP投入了大量资金进行研发,因此,当前若投资建设MSTP,建网成本和运营维护成本会很高,MSTP的成本只有在大规模投入商用之后才会相应下降。此外,MSTP业务模式仍处于发展和探索阶段,MSTP技术基本框架中的一些参数流程还要不断修正。应该综合考虑以上各方面因素,选择适当时机部署电力MSTP体系。但MSTP在电力通信专网的应用还存在一定的问题和安全隐患主要表现在以下三个方面。
电力通信专网的特殊性:电力专网产生和发展有其特殊性,电力通信专网是为满足系统内部的生产指挥调度及管理等特殊通信需求而建设的。因此电力通信设备选型基本标准是技术成熟、可靠性高、实时性强、具有很大的耐“冲击”性,能够适应电力系统复杂的通信网络结构,PSTN网络经过上百年的磨砺,具有成熟、可靠和廉价的特点,针对电力系统而言,技术上是合适的选择,而且PSTN网还有足够的潜力可供挖掘。相比而言,MSTP作为一种新技术,其自身的发展方向还未明朗,因此市场走向还需观察。
注重经济效益:充分利用现有资源、保护投资需要根据业务需求和光缆资源情况来选择合适的组网方案,充分考虑现有资源的消化利用、新增投资的最小化、网络的安全稳定性以及技术的可实现性等问题;坚持以应用推动网络建设的原则,积极整合和优化现有传输设备、传输通路和光缆线路资源,并注意与现有设备的融合;应尽量采取升级方式(现有设备能够升级而代价又比较小)来实现MSTP功能,努力提高传输设备和通道的利用率。应用MSTP技术时,要考虑到原有旧的SDH设备是否支持MSTP技术,是否有足够的槽位插入以太网板卡,主控板是否支持MSTP功能,网管能否管理MSTP板卡。在使用MSTP功能时,必须充分考虑更换交叉板卡、主控板卡及其网管系统。
设备选型及MSTP技术兼容性。目前,不同厂商的MSTP产品对数据业务的支持能力是不同的,有的只能实现对数据业务的透明传输,有的则具有二层交换能力;有的只支持以太网业务,有的则可以同时支持以太网、RPR和ATM。由于以太网映射方式和带宽管理的实现方式不同,目前不同厂家的设备还无法实现互联互通。因此,在MSTP技术应用过程中,要充分考虑其兼容性,必要时要对其兼容性进行测试。在今后MSTP设备的选择上,应尽量采用同一厂商的设备,以加强业务的互通性和可管理性。另外,还要注意与现有主流设备的兼容。
3结束语
MSTP技术是电信行业提出的,比较适合在电信城域网、边缘接入和汇聚层中应用,在电力系统中的应用还有待进一步的论证。电力系统应用MSTP建设网络时,要注意保护投资,充分分析业务的适用性,以实现产值的最大化。如何进一步扩展业务种类、提高网络的服务质量是运营商最关心的问题之一。MSTP的网络体系还包括如安全、计费、现有网络兼容和过渡等内容,这些内容都是MSTP需要研究的课题。另外,为了支持MSTP,高性能、低价格的集成电路技术需要有大的突破,信号处理算法和能力也会影响MSTP的网络体系,还需要对MSTP若干重大问题进行深入的研究。展望未来,MSTP产业链各方在一个统一网络平台上开展。MSTP运营商必须建立一个统一的开放的网络平台,使得各项业务都可以在采用这个平台。总之MSTP技术的引入将会带来电力通信的一次新的革命。
随着技术的不断完善,MSTP已经在城域网中大规模运用。充分挖掘MSTP的潜在优势,进一步加强与数据业务的融合是MSTP商用中亟待解决的问题。作为3G,软交换以及NGN的最佳传输平台,MSTP技术仍在不断的发展之中,引入自动交换光网络(ASON)功能,利用独立的ASON控制平面来实施自动连接管理,快速响应业务的需求,提供业务的自动配置、网络拓扑的自动发现、带宽动态分配等更为智能化的策略,大大增强MSTP自身的灵活有效支持数据业务的能力。智能化是MSTP技术发展的又一个重要方向。
第二篇:试述电力通信技术在智能电网的运用
试述电力通信技术在智能电网的运用
摘要:目前,电网也随着技术的创新不断进步,其发展脚步越来越快,已逐步实现智能化、自动化控制,极大提高电网的运行效率。智能电网的建立基础是电力通信,良好的通信质量,才能确保电网智能化,不同类型电力通信技术运用是确保智能电网质量的关键,只有全面保证通信的快速、安全、稳定,才能确保智能化的实施。文章就电网智能应用中电信技术的运用进行分析,以此,促进智能电网和电力通信技术有机结合,推动我国智能电网全面建设与发展。
关键词:电力通信;通信技术;智能电网;技术运用
国内社会经济高速发展,对电网的稳定性提出了更高的要求,随着电力企业的全面创新与进步,有效满足了各行各业的发展需要,电力企业也有了前所未有的发展动力,在现代技术的推动下,电力运行也实现了智能化建设与改造,保证了电网的智能需求。时展对电网运行提出更高的需求,这种情况下,则要求电网企业建立全面的智能覆盖,有效提高电网运行效率与质量。电力通信是电网智能化的有力支撑,对于电力运行是重要的保障,可以说,电网智能化建设离不开稳定的电力通信网。要全面构建符合实际的通信信息平台,全面保证电网智能化建设,根据国家电网资源规划设计电信覆盖,实现信息共享与保护,电信网的功能要全面、信息要安全、建设要规范。电网运行是一个复杂的系统,包括发电、输电、变电和用电,要全面对各个流程进行监测,才能有效提高电网的运行效率,充分用好电力通信技术,能够快速实现电网运行效率提升。通过电力通信技术的全面应用,有效构建起覆盖全系统的智能网络,使电能调度分配、电网管理更加科学。
1电力通信技术和智能电网的含义
1.1电力通信技术含义
电网的运行较为复杂,只有全面保证设备的稳定与安全,才能确保供电稳定,更好地服务社会发展。所谓电力通信技术本质就是通信技术的一种形态,通过专业的设计布局,全面应用到电网运行的各个流程,确保了电网的安全运行。电力通信技术作为电力系统中的重要组成部分,和电网各个部分一样,形成全面联系,确保了电力系统发电、变电、送电和用电等环节的稳定性,通过良好的技术应用,全面实现现代化控制与管理,使电力生产与管理更加科学合理。电网运行需要进行统一调度和管理,及时确保输送安全,全面依靠电力通信系统和电力通信技术配合,才能保证网络的稳定安全。电力通信技术与配电网络是相互联系的整体,二者相互依存,相互作用。
1.2智能电网含义
传统的电网运行技术落后,无法满足新时代的供电需要,通过智能化建设,全面满足现代生产生活需求。所谓智能电网就是自动控制与管理,其重点在于“智能”,其控制的节点主要是电力系统发电、用电和送电各个环节,通过计算机技术、信息技术、通讯技术的整合,全面保证智能化。智能化建设追求的是便利、安全和经济目标,通过智能化建设,有效满足经济指标,获取到最大效益。
2智能电网与电力通信特点
2.1智能电网特点
智能电网就是区别于传统电网而言,全面进行了智能化建设改良,保证了电网的全过程控制与管理,智能电网也可以被称之为电网智能化,是在技术支撑下与电网相结合的一种形态,在现代技术的驱动下,智能技术与电网全面融合并体现出快速的高效率。智能电网发展的原理就是在现代技术支撑下进行的,是基于双向通信网络建立起来的自动控制系统,在集成技术的支持下,通过对电网技术的改良与完善、电网设备创新,使传统的机械设备更加智慧,全面为电网运行提供技术支持保护,提升了电网系统决策和应用效果。智能电网针对电网运行各方面的情况,进行了整体效率提升,包括电网自愈、用户保护、兼容方向等都全面进行了技术提升,通过技术支撑,实现了电力事业质的飞跃。
2.2电力通信特点
电力通信技术是智能电网的核心技术,没有良好的通信技术,就不可能实现智能电网,所以说,通信技术才是真正推动智能电网建设与发展进程的关键点,电力通信技术对推动智能化电网建设具有十分重要的现实意义。通过电力通信技术的实践,全面实现了电网的飞跃发展,能进一步优化电力系统指挥、调度、管理等,电力运行调度更加精确,保证了电力的良好分配使用,电能分配效率得到显著改善。目前看,我国电力事业通过电力通信技术普遍性应用,不断展现强大的功能,更好地服务经济发展,推动社会进步,电力市场化进程越来越快,商业化发展也彰显出了电力系统更大的活力。电力通信技术的应用,也为智能电网提供了更强大的保密功能,能够更好地抵御外来入侵。
3现阶段智能电网通信技术应用现状分析
电力运行需要稳定的网络支撑,才能确保网络安全稳定运行,利用现代信息技术能够全面提高电力网络管控力度,保证电网系统良好有序运行。通信技术当中,最为主要的就是手段与方式,只有全面保证通信手段和方式的科学,才能创造性发挥技术能力,优化系统组成,有效完成各种复杂的程序操作。传统的技术需要布置线路,过程复杂,容易出现问题,不利于对电网进行有效监测,随着技术不断发展,无线网络已经应用到了电网控制管理中,其性价比高、布局更加全面,在充分保证设备稳定的同时,也能够实现无死角的全覆盖、全监控。当前,现代智能电力网络也实现了无线应用,服务信息范围更加广泛,在智能电网建设、发展过程中,无线网络发挥了重要的功能。另外,电力宽带通信技术也广泛应用到了智能电网设计中,对于条件复杂、技术要求高、设备稳定的部分,宽带技术也体现了良好的效果,处理各类业务使用起来比较方便。随着现代社会快速发展,我国的综合实力和经济水平也得到了有效提高,人们对电网稳定性的要求越来越高,更加注重日常工作和生活品质,电力稳定性直接影响到了人们的工作与学习,所以说,建设稳定性更强的智能电网对当前和未来社会发展起到了良好的推动作用。各种技术的应用也越来越广泛,在实践过程中,不同类型电力通信技术的应用,全面保证了电力的稳定运行。
4现阶段电力通信技术在智能电网中的应用介绍
4.1智能电网配电中应用的ZigBee技术
智能电网是保证其稳定运行的关键,为了全面保证电网稳定性与安全性,要建立起高效、安全、稳定的电力传输系统,以此全面保证电力企业经济发展需要,电力企业需要不断创新技术形态,在实际发展过程中重视配电网络优化和完善,提高信息的应用层次与质量。通过先进技术的运用,一是能够确保电力系统各项设备持续稳定的运行,避免出现运行故障,影响整体电网效率。二是重视电力通信技术在配电运行中的运用,为智能配电网络的建设提供稳定运行的环境空间,通过科学的配电架构设计,有效保证电网安全运行。譬如,当前智能电网配电工作中就全面引进了ZigBee技术,这项技术主要是通过无线接入的方式,体现网络的优势与速度,对于单项设备而言,其经济性较好,充分发挥了技术优势,此项技术主要应用场景就是功耗低和传输距离短的电力设备,操作简便、传输速度快,能够全面提高电网配电的效率,智能电网配电网络也全面实现自动化控制与管理。配电设备工作环境差,为了保护设备安全,添加开关在环网柜内部,这样就能够根据不同的情况做出调节,解决好负荷环境与智能电网配电网络互相不适应的问题,全面满足大众对供电集中化的需求,随着我国5G双向通信技术的不断创新与应用,这项技术也发挥了更大的功能。
4.2智能电网输电中应用的光载无线宽带技术
智能电网是一个整体的系统,需要各个部分的协调发展才能实现整体性的智能化管理与控制,那么在电网实际运行时,线路是最为关键的要素,只有全面保证线路的安全,才能实现稳定的供电传输。实际运行过程中,输电线路是非常重要的环节流程,要充分确保线路的稳定性、安全性。当前,我国电力需求量不断增长,输电过程如果出现了问题,不但会影响到社会发展用电,更会影响到国民群众生活质量,电力依赖度决定了线路的安全。如今,智能电网输电网络中光载无线宽带技术得到了良好的运用,通过光载无线宽带技术全面实现了传输的安全,其优势主要体现在抗干扰能力强、稳定性强、智能化更高,在智能电网设计中也是首选的一项电力通信技术。其工作原理主要是利用BBU单元(基带处理单元)与RRU单元(射频拉远单元),利用光纤对二者进行有效地连接,数据处理主要使用的是BBU技术,能够一次性满足传输信息的需求,通过全面的数据处理,可以满足多个RRU的需要。光电转换由RRU技术完成,能够通过全面的光电转换,满足无线接入的相关需求,以此全面达到输电过程及时监控的目的,在实际应用中,为了更加有效把握设备的运行参数,需要对传感设备进行创新应用,重视不同部位传感器的安装,对相关的重点设备进行监测,达到智能电网输电数据和信息收集、诊断、分析、报警等目标。
4.3新能源方面的应用
随着我国新能源的发展,各种新能源进入国家电网,统一并入发电,全面满足了经济社会需要。伴随能源开发利用水平不断提升,在具体发电形式上也发生了转变,以前传统的电网无法满足新能源并入需要,这就要求在技术上不断改造,以此提高发电能力。智能电网智能化、多样化水平的提高,离不开电力通信技术支撑,没有良好的技术保障,就无法解决并网带来的各种问题。通过高水平电力通信技术的运用,全面保证电网稳定运行,进而提升配电系统整体水平。新能源发电是未来的趋势,其在我国电力总量中的地位越来越高,只有不断改良技术,才能确保能源建设需求,在智能电网中实现接入后,能够全面保证电力通信体系对智能电网的多方面控制,如电能、电压和功率等的智能控制,能够全面确保设备稳定,智能电网管理系统的开发与设计,对智能电网后期发展是非常重要的。
5强化电力通信技术在智能电网中应用的有效措施
电力发展离不开技术支撑,要想全面提高技术含量,则要不断创新、引领时代,通过对技术的深入挖掘,才能更好地发挥技术效能,进一步推动智能电网事业全面发展。
5.1充分重视市场与用户的体验
智能电网建设不但要充分考虑企业的实际需要,更要建立在市场的基础上。要想全面实现智能化改造,就需要以市场为导向,根据用户的需求,做好市场引领,以此全面保证电力网智能化建设。电力通信技术在智能电网中的应用就是要紧紧抓住市场成长热点,全面明确后续发展目标,为实现这一目标,则要把握好重点技术,明确国内智能电网发展决定性因素,只有目标明确了,才能在众多决定性因素中,抓住主要的核心要素,消费者需求则是其中最为主要的要素,电网智能化建设满足的第一用户就是消费者,智能化才能有发展、有潜力,抓住用户才能更加强化电力通信技术应用场景体验,满足不同层次用户的切实需求。
5.2引进高端技术
为进一步强化电力通信技术在智能电网中的应用效果,就要引进有效、高端的电力通信技术,全面重视技术与设备的整合。充分重视电力数据通信系统的发展,确保系统满足指挥调度需要,管理系统在电力通信系统中是重要的部分,通过实际运行,会产生大量数据流,要能充分收集好这些重点信息,定期进行数据的分析,对重要的数据进行下载备份。全面开发系统性应用,做好预案应急,系统运行过程中,难免会遇到一些紧急情况,届时,大量的数据就会丢失,严重的还会导致系统崩溃,通过先进的技术,全面提高管理系统的处理能力,这样,才能在紧急情况下,全面保证系统的稳定性。用户终端主要是仪表系统,如果出现问题,大量的数据就会丢失,造成企业经济损失,要全面建设安全的技术体系,以此保证数据的安全。通过电能计量系统应用,能够针对电表数据实现远程监控,同时,也能够把握好用户的用电情况,根据不同的时段做好峰谷调整,以此构建现代化的电力管控管理模式。
5.3能源发展的必然要求
电力通信技术在智能电网中的应用,是当前新能源发展的必然要求,这就要求电网系统要能够自动识别与分析,全面保证并网发电效果。能源危机是现代社会的共同课题,伴随着全球范围内能源减少,传统能源消耗量越来越大,为了全面保证人类持续发展,则需要利用可再生能源进行发电,全面实现长期有效的发展,当前加速新能源开发,并逐渐通过新能源来取代旧能源是时展的趋势,新能源开发应用是人类发展的必然结果,通过新能源使用,全面保护好我们的地球生态,提高环境环保效益。我国各级电力企业也在不断探索,全面提高新能源比例,满足日益发展的需要,电力企业加速自身新能源建设的脚步加快,与此同时,实现电力系统中的新能源应用。只有全面改变电网管理模式,才能合理利用新能源,针对这一问题,通过对电力通信的技术应用,就能够利用智能化的电网系统,结合智能电网的改造,解决好新能源入网后的电压不稳定、电流选择等问题,全面规范好新能源,提高对新能源的控制。
5.4电力通信技术在输电系统应用
电网运行过程中,电力传输是主要的环节,通过全面的传输,保证各地用电需要,智能电网运行的时候,一定要充分考虑到传输的需要,输电作为重要的环节,必须要全面实现智能化建设。电力传输过程中,往往会因为自然或者人为因素,出现明显电损,造成电力企业的经济损失,增加其成本费用。导致这种现象的成因,一方面是用户用电的不合理现象,造成了电能无端损耗,另一方面是电能输送过程中的电能损耗。全面解决智能电网电损问题,才是技术应用的关键,对电力通信技术应用,能够快速收集输电过程中产生的各类数据信息,并对相关的信息进行整体性梳理分析,对电能输送实时监控与管理,及时发现输电过程中的问题,及时发现损耗,通过警报方式传递到后台,技术人员能够快速进行解决,保证输电稳定安全。
5.5便于信息的快速分析与问题解决
电力通信技术应用到变电系统中,能够全面收集到电流数据信息、电压数据信息、质量数据信息等,把各个流程的信息能够全面集中到一个通道中,工作人员针对收集的数据和信息进行系统分析,对分析的结果进行应用,对设备的上行与下行进行技术层面决策,这样,就能够精细化管理好各项设备,实现设备分级处理和设备分层管控。
6结束语
综上所述,随着我国经济发展与社会进步,技术的重要性已经非常明确,只有全面提高电网运行的整体效率,才能推动经济发展。在我国社会用电需求不断提高的当下,电力企业就要创新发展,全面领先技术条件进行电网的智能化建设,电网智能化建设已成为势在必行的一项重要工作。在智能电网建设中技术是关键的要素,要充分把握先进技术核心,掌握市场用户需求,全面强化科学管理,持续推动智能电网建设的进程。
参考文献:
[1]曹江春.电力工程技术在智能电网建设中的应用[J].工程技术研究,2017(3):35+56.[2]李国华,白宝成,刘海龙,等.智能电网技术在电力系统规划中的应用研究[J].自动化与仪器仪表,2019(9):230-233.
第三篇:电气工程概论电力通信技术综述
电力通信技术综述
班级按安排选择其中一个题目写论文,要求:2000-3000字,内容包括:国内外目前发展的现状,存在的问题和发展的趋势。
电力系统通信技术综述
电力系统是由众多发电厂、变电所(站)、输配电线路及用户组成的电能生产、输送、分配和使用的统一整体。电力系统中的各组成部分相距遥远,运行情况瞬息变化,但相互之间的联系却十分密切,影响也非常迅速。为保证电力系统的安全经济运行,传送和交换电力系统实时运行状况和管理信息,满足电力系统运行、维修、管理等多方面的需要,必须建立服务于电力系统的具有高度可靠性和可用性的通信系统(网络),即电力系统通信,简称电力通信。
目前,我国电力系统通信已形成了光纤、微波及卫星电路构成主干线,各支路充分利用电力线载波、特种光缆等电力系统特有的通信方式,并采用明线、电缆、无线等多种通信手段及程控交换机、调度总机等设备组成的多用户、多功能的综合通信网。现有的电力通信的主要方式包括,1、电力线载波通信,2、无线电通信。
3、微波中继通信。
4、一点多址微波通信。
5、卫星通信。
6、光纤通信。7扩频通信。
随着电力新技术的发展,电力通信网作为保持电力系统安全稳定运行的支柱之一,在我国发挥着不可忽视的作用。为了保证我国电力系统的安全与稳定,需要对电力通信行业的发展历程和现状有一个准确客观的认识,并提出发展方向和建议。本文从国内外目前发展的现状,存在的问题和发展的趋势三个方面,对其做出了阐释。
一、国内外电力通信技术的发展现状。
随着京汉微波电路主设备订货合同的签订,电力通信加快技术创新的工作也由此拉开帷幕。电力通信将在满足电网安全生产需要的基础上,积极争取政策许可参与社会电信市场。当今时代,信息与通信技术发展速度很快。电力通信在80年代初期曾经创造过辉煌,但到了90年代末,电力通信的技术水平已经比较落后。因此,技术创新被列为电力通信发展的重中之重,并确定了电力通信的在传输技术、业务网方面发展方向:在传输方面,电力通信将重点发展光纤通信,使电网蕴藏的丰富通信资源能够有效运用,并适时采用wdm和dwdm技术。同时充分利用现有微波通信基础设施,进行必要的技术改造,使电力通信传输网架更加完善。在业务网方面,采用atm和ip技术建设电力数据网络综合业务平台,为电力市场、生产调度和电力工业信息化提供业务支撑与服务。与此同时,电力通信还将跟踪ip技术在传送电力关键运行业务方面的发展,关注利用电力配电线路传输数据的相关技术。目前已形成了覆盖全国的电力通信综合业务网。至今,我国电力通信技术得到进一步的发展壮大,各种新技术新设备不断得到应用,传输网、交换网等得到进一步的发展,数字数据网、监测网、互联网、支撑网等也逐步建立和引人。造就了良好的科研学术氛围、制定了较为完善的各项管理标准和技术规范。
二、我国电力通信存在的主要问题。
虽然我国电力系统通信已发展成为具有多种通信方式和具备一定能力的较为完整的通信网络,但纵观全球的电信发展大趋势和世界各国电力通信发展的方向,尤其面对新形势下大区域电网互联乃至全国联网、电力市场等对电力通信提出新的要求,我国电力通信还不能真正满足未来业务的发展需要:
(1)通信网络结构比较薄弱。目前电力通信主干网络基本上成树型与星型结合的复合型网络结构,难以构成电路的迂回,一旦某一线路出现故障,不能有效地通过迂回线路分担故障线路业务;网络管理水平亦不高,管理系统只能对电路进行分路监测和简单控制。
(2)干线传输容量不足。通信网内主干电路容量一般只有34Mbps,少数为140Mbps和155Mbps,而主干电路区段化使用的情况十分严重,网内主要节点之间话路紧张,极大制约了宽带新业务的开拓。
(3)通信体制落后,干线电路超期服役严重。干线微波电路主要是PDH传输体系,不少到了或超期期限,急需更新换代。
(4)网络接入和网络管理薄弱。目前电力通信用户接入系统薄弱,一般都是电话线,电路的用户接口基本上也都是模拟式信号接口,不能传输、调整数据信息;网络管理系统也只是刚刚起步,只能对电路进行分路监测和简单控制。由于通信规约、接口等不能统一,网内设备、通信方式的多元化以及传输网现行体制的限制,网管系统所需要ide信息很难收集,难以集成一个完整的网管系统。
(5)通信网发展的规划、标准、规范等的制定不及时、不完备。作为国家的通信组成部分,电力通信网的标准、体制等不仅要符合国际和国家的标准,还要满足电力系统的特点和要求。由于新技术应用更新周期很短,通信网发展很快,有关部门不能即使制定出指导性的规划、标准、规范等,在一定程度上影响了全国电力通信网作为一个有机整体的发展。
(6)各地发展极为不平衡,由于各地经济发展水准不等、领导重视程度各异等原因,在电力系统上也表现为发展极不平衡,一些地区、单位已实现数字化、光纤化环网,有能力向社会提供富裕的通道通信业务;也有一些地区特别是农电通信还相当落后,甚至在某些偏远变电所连最基本的调度电话也不能保证。
三、我国电力通信的发展趋势的展望。
近年来,全球范围内的电信体制改革,放松管制、打破垄断、引入竞争机制已成为势不可挡的潮流、电力工业和通信产业结构的调整和重组,电力通信利用改革之机最终推向市场和电力系统开放电力通信市场已是大势所趋。电力行业的改革、市场化营运、电网互联等,对电力通信提出了新的要求;而各种新技术的不断涌现,更为电力通信的发展提出了契机。
电信技术的发展趋势是:网络业务应用ip化,网络交换技术分组化,网络基础设施宽带化,网络功能结构简单化,三网融合的一体化。电力通信的战略地位必须首先为电力生产服务,因为电力通信的物质基础是电力系统,其生存基础是特殊的保障性通信。就发展来看,通信网要统筹考虑,按照普遍服务原则,须用最新电信网技术不断发展。
为适应现代和将来电信市场开放的需求,我们要加快光线为主体的通信网建设,尽早确立电力系统高速数据网络技术体制,跟踪研究利用电力
线路传输高速通信数据技术,研究如何利用ATM技术实现电力通信关键业务的宽带综合通信平台,如何通过IP来综合电力通信的关键业务等问题。
在通信技术和电力技术飞速发展的今天,我国的电力通信行业,随着电力工业的发展,正不断扩展和完善。我国的电力通信网,是为保证我国电力系统的安全稳定优质运行而产生的,经历了从无到有,从简单到当今先进技术的运用,从单一到多种通信手段共用覆盖的发展过程。电力通信在为电网的自动化控制、商业化运营和自动化管理的过程中发挥着巨大的联通和服务作用。
2我国电力通信的现状
2.1电力通信网的主要业务形式
在我国,电力通信网是一种专业性极强的通信网,是电网的重要组成部分,在网络通信技术不断发展的今天,电力通信网的业务形式也在不断扩大和发展,其主要业务形式表现在以下几个方面:
2.1.1电网安全监视和稳定控制方面
在我国各个城市中经常出现电力系统崩溃的现象,其中一个重要原因就是电力网络结构过于薄弱,而且使用极不合理。对此,许多地区在电网的安全监视和稳定性控制方面给予了不少投入。例如,购置了及时定位线路故障点的线路故障测距装置;对通信网络不稳定的地方设置了实时监控系统,监视通信网路的健康状况;通过全球卫星定位系统的实时相量测量,在电力系统中实施相量控制等手段,使得我国大部分地区的电力系统稳定运行成为了可能。
2.1.2气象与新方面
电力通信系统目前在气象监测方面正发挥着日益增大的作用,例如:对于常年无人监守的户外水电站,可借助电力通信系统在水电站的上游选取合适位置安放监测台,对一年降水情况进行采集和网络分析,然后通过网络将信息传播,对数据进行全面具体的分析。同时,它在新能源方面的作用也正不断突出,对太阳能、风能、潮汐等新能源的发电技术研究正是今后国力进程的一个长期方向,因此电力通信系统对新能源的开发利用也是今后电力通信网络的业务方向之一。
2.1.3环境保护方面
在环境保护力度不断加大的今天,对各个领域的各种排放物的监控要求正不断提高,目前,我国电力通信系统在对部分火电厂、核电站的废气、烟尘、放射线等的排放上已形成全面的监测系统。此系统综合利用GPS系统、地理信息系统(GIS)、遥感技术(RS)等先进技术,将采集到的数据和实物样本就地进行分析处理,并通过网络,传输到总部统一备案处理,大大提高了效率,对环境保护做出了巨大贡献。
2.1.4电网商业化运营方面
电网商业化运营主要依托于全国的联网工程,在我国电力改革深入发展的今天,要求形成与国际互联网企业接轨的大的网络环境。商务系统安全性大、快捷方便,收益空间大,建立互动式电子商务平台,不仅能扩展
业务范围,还能扩大信息交流。高速而又安全的电力通信网络,对电子商务的实时交易和电力网络环境的安全维护,发挥着越来越重要的作用。
2.2我国电力通信的主要问题
2.2.1电力通信网络管理标准不完善
我国的电力通信网络,其标准和体制虽然符合国家和国际标准,但在电力系统的特点和要求下,其通信网发展的标准和规范都极不完善,规划等制定和更新也不及时。
这在新技术更新发展速度如此迅速的今天,电力通信网络的管理标准不完善对电力通信网的整体全面发展影响较大。
2.2.2区域发展不平衡
在我国,各地受经济发展水平、政策贯彻落实程度和科技运用程度的差异,每个地区的电力通信发展水平极不平衡。部分地区和单位早已实现数字化和光纤化环网,该地区的电网及通信业务服务能力大大加强;而有些地区受地理和经济因素的共同制约,在发展速度上落后于发达地区,有的甚至偏远到连成最基本的调度电话都难以保证,各地区发展极不平衡。3电力通信的发展方向
3.1加快光纤传输网的设置,加大全面网络建设
我国部分地区的电力通信系统中,电力光纤通信网存在着纤芯容量不足、设备容量小的情况。因此很有必要加大投入在加快传输网的建设上。要对该地区主干光纤传输网加大改造和建设力度,吸引投资,以点带面,在工程建设上做好工作。而且,要在电力通信和动作流程中加大网络的全面、系统建设。例如,在通信网的非话业务方面和网内IP技术等方面要加大开拓和推广力度,努力扩大电力通信网络的覆盖面,在各交换机制的组网工作中做好相关完善工作,把信息交换网络朝着高速高效率、安全性强、稳定性高的方向建设。
3.2加大科研力度和技术研究
我国的电力传输技术有待提高,要在维护已有的传统传输模式的基础上,加强改造和新技术的研发,增加业务管理力度和方面,在研究和建设电力通信网络的同时,要鼓励科技创新,将宽带IP等新技术的运用深入到现代通信网络的建设当中,多角度加大经费投入科研技术的研究。
3.3各地严抓电力通信电路的建设质量
在我国电力通信发展速度飞快的现状下,要努力减少通信电路误码率高、公务监控不力、监控系统不通等系列问题,杜绝电力通信网络工程中的低质量工程项目的出现。各个地区应避免“地方保护”、“门户观念”对工程选择和决定的不良影响。且在网络系统的建设过程中,加大科研力度和投入,其工程项目负责人还要实行责任制,做好检测和监管工作,及时验证工程指标是否合格,确保建设质量。
3.4积极建设宽带多业务数字网络平台
在电力通信发展规划中,要积极地建设宽带多业务数字网络平台,在语音、图像、数据、媒体、新闻等各业务领域为现在和今后的发展打好基础,提供统一的多优先等级,确保业务质量。
3.5致力于国内和国际市场的开发
保证业务质量的服务,在优化核心层基础上,广泛开展接入层、用户层工作。在电力通信网络成为功能强大的通信网络时,要按照市场机制和
市场运行规律,充分合理地利用我们的通信网络资源,积极拓宽新的增值业务和服务范围,规划、建设、完善好一批具有一定规模和发展潜力的电力通信系统模式,加大自身竞争力,逐步走向社会,参与竞争。
电力通信的战略地位非同一般,做好电力通信行业的发展,必须依托于坚固的电网结构、先进的通讯网络,并有完善的和法制体系作支撑。我国的电力通信技术目前正处于稳步上升发展时期,其具有光明的发展前途和强大的生命力。政府各部门也应该加大关注力度和资金投入力度,同时电力通信行业还要积极提高自身业务水平和素质,在技术和装备上不断改进,将科技含量更高、技术更全面的成果广泛实施,为我国的电力通信行业和全国人民带来便利和服务。
现有的电力通信的主要方式包括,1、电力线载波通信,这是电力系统传统的特有通信方式,是电力系统的特有资源,在全世界各国都得到广泛的应用。它利用高压电力线路作为信号的传输通道,不需要再架设通信线路,十分经济;由于电力线机械强度高,结构牢固,又有三条以上的良导体。传输载波信号具有可靠性和安全性;电力线敷设到哪里,电力线载波就可通到哪里,能达到通信与电网的同步建设,因此,对新建变电所通信它还具有及时性。
2、无线电通信。利用无线电波在空间传送信息的通行方式叫无线通信。无线电通信设备具有设备简单、方便灵活、建设速度快和投资省等特点,适合农村电网使用。集群无线通信作为无线通信方式的一种,是理想的专用调度通信系统。集群通信系统自90年代初引入国内,目前已有包括电力系统在内的相当一批用户,有着很好的发展前景。
3、微波中继通信。是本世界60、70年代发展成熟起来的一种通信方式,它是利用微波频段的无线电磁波在空间传送信息。
4、一点多址微波通信。
5、卫星通信。
6、光纤通信。7扩频通信
第四篇:警专防火墙技术在网络安全中的应用
山西警官高等专科学校2011届毕业设计
防火墙技术在计算机网络安全中的应用
摘要
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。正是因为安全威胁无处不在,为了解决这个问题,防火墙出现了。防火墙是网络安全的关键技术,是隔离本地网络与外界网络之间的一道防御系统,其核心思想是在不安全的网络环境中构造一个相对安全的子网环境,防火墙是实施网络安全控制的一种必要技术。
本文从防火墙的工作原理,在网络安全中的应用、发展趋势等方面展开论述,表明了防火墙技术在网络安全中的重要作用。对目前计算机网络存在的安全隐患进行了分析,阐述了我国网络安全的现状以及网络安全问题产生的原因,对我国网络安全现状进行了系统分析,并探讨了针对计算机安全隐患的防范策略。
关键词 信息 网络安全 防火墙技术 威胁
山西警官高等专科学校2011届毕业设计
目录
1引言„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„3 2我国网络安全的现状„„„„„„„„„„„„„„„„„„„„„„„„„3 2.1研究背景„„„„„„„„„„„„„„„„„„„„„„„„„„3 2.2研究意义„„„„„„„„„„„„„„„„„„„„„„„„„„4 2.3计算机网络面临的威胁„„„„„„„„„„„„„„„„„„„4 3防火墙的概述„„„„„„„„„„„„„„„„„„„„„„„„„„„„5 3.1防火墙的概念„„„„„„„„„„„„„„„„„„„„„„„„„„5 3.2防火墙的原理„„„„„„„„„„„„„„„„„„„„„„„„„„„6 3.3防火墙的架构„„„„„„„„„„„„„„„„„„„„„„„„„„6 4 防火墙技术„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„6 4.1包过滤技术„„„„„„„„„„„„„„„„„„„„„„„„„„„„6 4.2代理服务技术„„„„„„„„„„„„„„„„„„„„„„„„„„„7 4.3电路层网关技术„„„„„„„„„„„„„„„„„„„„„„„„„„8 4.4状态检测技术„„„„„„„„„„„„„„„„„„„„„„„„„„„8 5 防火墙各个阶段的特点„„„„„„„„„„„„„„„„„„„„„„„9 5.1静态包过滤防火墙„„„„„„„„„„„„„„„„„„„„„„„„„9 5.2动态包过滤防火墙„„„„„„„„„„„„„„„„„„„„„„„10 5.3代理应用层网关防火墙(应用层网关、代理应用层网关)„„„„„„„10 5.4自适应代理防火墙„„„„„„„„„„„„„„„„„„„„„„„„10 6防火墙在网络安全防范中技术的缺陷及改进„„„„„„„„„„„„„„„10 6.1防火墙的缺陷„„„„„„„„„„„„„„„„„„„„„„„„„„10 6.2防火墙技术的改进„„„„„„„„„„„„„„„„„„„„„„„„11 7防火墙的发展趋势„„„„„„„„„„„„„„„„„„„„„„„„„„„„13 全文结论„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„14 参考文献„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„15 致谢„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„16
山西警官高等专科学校2011届毕业设计
1引言
随着Internet技术的飞速发展,网络安全问题必将愈来愈引起人们的重视。防火墙技术作为目前用来实现网络安全措施的一种主要手段,它主要是用来拒绝未经授权用户的访问,阻止未经授权用户存取敏感数据,同时允许合法用户不受妨碍的访问网络资源。
网络的飞速发展和普及为人们提供了发布信息、检索信息和相互交流的场所,但同时也带来了信息破坏、信息盗窃和信息泄漏的危险,这就是网络的安全威胁。目前对网络安全的危害主要是两个方面:病毒入侵和黑客攻击,这些危害轻则可能使计算机系统运行不正常,重则可能会给个人、企业,甚至国家带来不可挽回的损失。因此建立网络安全的防范机制对于网络的安全有效运 行是十分必要的,而防火墙技术是我们应用最广、最成熟、最重要的网络安全设备。
2我国网络安全的现状
2.1研究背景
据美国联邦调查局统计,美国每年因网络安全早场的损失达75亿美元。据美国金融时报报道,世界上平均每20分钟就发生一次入侵国际互联网络的计算机安全事件,三分之一的防火墙呗突破。美国联邦调查局计算机组负责人吉姆·塞特尔称:给我精选10名“黑客”,组成小组,90天内,我将使美国趴下。一位计算机专家毫不夸张的说:给我一台普通计算机、一条电话线和一个调制解调器,就可以令某个地区的网络运行失常。
据了解,从1997年底至今,我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增,尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国的大量网络基础设施和网络应用依赖于外国的产品和技术,在电子政务、电子商务和各行业的计算机网络应用尚处于发展阶段,以上这些领域的大型计算机网络工程都由国内一些较大的系统集成商负责。有些集成商仍缺乏足够专业的安全支撑技术力量,同时一些负责网络安全的工程技术人员对许多潜在的风险认识不足,缺乏必要的技术设施和相关的处理经验,面对形势严峻的现状很
山西警官高等专科学校2011届毕业设计
多时候都显得力不从心。也正是由于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识。
随着网络的逐步普及,网络安全的问题已日益突出,如同其他社会一样互联网也受到某些无聊之人的困扰。它关系到互联网的进一步发展和普及,甚至关系到互联网的生存。近年来,无论在发达国家还是在发展中国家,黑客活动越来越猖狂,他们无孔不入,对社会造成了严重危害,目前在互联网上有近80%的用户曾受到过黑客的困扰。而与此同时,更让人不安的是互联网上黑客和病毒的联姻、不断增多的黑客网站,使学习黑客技术、获得黑客攻击工具变得轻而易举。这样,就使原本十分脆弱的互联网越发显得不安全。
2.2研究意义
现在网络的观念已深入人心,越来越多的人们通过网络来了解世界,同时他们也可以通过网络来发布信息,与朋友进行交流和沟通展示自己以及开展电子商务等等。人们的日常生活也越来越依靠网络进行。同时网络攻击也愈演愈烈,时刻威胁着用户上网安全,网络与信息安全已成为当今社会关注的重要问题之一。正是因为安全威胁时刻存在,为了解决这个问题,防火墙出现了。
防火墙是指隔离在本地网络与外界网络的一道防御系统,是这一类防御措施的总称。应该说,在互联网上防火墙是一种非常有效的网络安全模式,通过它可以隔离风险区域与安全区域的链接,同时不会妨碍人们对风险区域的访问,从而有效的控制用户的上网安全。防火墙是实施网络安全控制的一种必要技术,它是一个或一组系统组成,它在网络之间执行访问控制策略。实现它的实际方式各不相同,但原则上防火墙可以被认为是这样同一种机制:阻拦不安全传输流,允许安全的传输流通过。随着时代的发展和科技的进步,防火墙功能日益完善和强大,但面对日益增多的网络安全威胁,防火墙仍不是完整的解决方案。但不管如何变化防火墙仍然是网络安全必不可少的工具之一。
2.3计算机网络面临的威胁
对于网络安全性,可以通过甲、乙两个用户在计算机网络上的通信来考虑计算机网络面临的威胁,主要有以下几种情况:
(1)信息泄露 当甲通过网络与乙进行通信时,如果不采取任何保密措施,那
山西警官高等专科学校2011届毕业设计
么其他人就与可能偷看 到他们的通信内容。
(2)识别 对于进入计算机网络系统的用户,系统必须检验其合法性。如果不是系统的合法用户,系统将不给予服务。因此系统要有“身份识别的功能”。
(3)假冒 甲和乙是系统的合法用户,网络为他们提供应有的服务。丙也想获得这些服务,于是 丙系统发出:“我是乙”系统怎么才能识别这一服务请求不是由乙发出的。而是假冒的呢?
(4)篡改乙给甲发了如下一份文报:“请给丁汇100元钱。乙”。文报在转发过程中经过了丙的手。丙就把“丁”改成了“丙”。
(5)恶意程序的攻击 除了上述用户之间通信中的信息安全问题外,网络本身也容易遭受一些恶意程序(rogue program)的攻击。恶意程序种类繁多,对网络安全威胁较大主要有以下几种:计算机病毒、计算机蠕虫特洛伊木马逻辑炸弹。这里所说的计算机病毒是侠义的也有人把所有的恶意程序指为计算机病毒。目前,计算机病毒被分为3大类型,即分区病毒、文件病毒和宏病毒。
人为威胁源有两种,一种是指计算机黑客闯入用户的网络计算机系统,我们把他称为外部危险;一种来自系统的内部,我们把它称为内部危险。
(1)网络内部危险包括一下几个方面:设计安全过程中,没有考虑员工和公司之间的关系。网络安全需要花费管理人员的精力来维护和实施,造成经费的增加。网络安全主要来自企业内部松懈的、甚至完全不存在的安全措施。用户对限制访问的安全策略有抵触情绪、不遵守安全标准。
(2)外部危险,网络外部危险包括一下几个方面,窃取机密信息,向外部透露敏感信息,非法访问网络服务程序和资源,干扰网络正常服务,故意损坏、修改和删除数据,窃取或损坏硬件和软件。防火墙的概述
3.1防火墙的概念
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,山西警官高等专科学校2011届毕业设计
且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
3.2防火墙的原理
随着网络规模的扩大和开放性的增强,网络上的很多敏感信息和保密数据将受到很多主动和被动的人为攻击。一种解决办法是为需要保护的网络上的每个工作站和服务器装备上强大的安全特征(例如入侵检测),但这几乎是一种不切合实际的方法,因为对具有几百个甚至上千个节点的网络,它们可能运行着不同的操作系统,当发现了安全缺陷时,每个可能被影响的节点都必须加以改进以修复这个缺陷。另一种选择就是防火墙(Firewall),防火墙是用来在安全私有网络(可信任网络)和外部不可信任网络之间安全连接的一个设备或一组设备,作为私有网络和外部网络之间连接的单点存在。防火墙是设置在可信任的内部网络和不可信任的外部网络之间的一道屏障,它可以实施比较广泛的安全策略来控制信息流,防止不可预料的潜在的入侵破坏DMZ外网和内部局域网的防火墙系统。
3.3防火墙的架构
防火墙产品的三代体系架构主要为:
山西警官高等专科学校2011届毕业设计 的 IP 包,它只允许与指定的 IP 地址通信。它的作用是在可信任网络和不可信任网络之间有选择地安排数据包的去向。信息过滤规则是以其所收到的数据包头信息为基础,包头信息中包括 IP源地址,IP目标端地址、封装协议类型等。当一个数据包满足过滤规则,则允许此数据包通过,否则拒绝此包通过,起到了保护内部网络的作用。4.1.1过滤规则
过滤规则一般包过滤规则如下:(1)过滤规则序号 FRNO(Filter rule Number),它决定过滤算法执行时过滤规则排列的 顺序。(2)过滤方式(Action)包括允许(Allow)和阻止(Block)。(3)源IP地址SIP(Source IP address)。18(4)源端口SP(Source Port)。(5)目的IP地址 DIP(Destination IP address)。(6)目的端口 DP(Destination Port)。(7)协议标志 PF(Protocol Flags)。(8)最后一项是注释(Comment)。4.1.2包过滤规则的制定过程包过滤规则的制定过程
(1)确定自己的安全需求及包过滤规则要达到的安全目标,明确什么是应该和不应该被允许的,然后制定合适的安全策略。
(2)必须正式规定允许的包类型、包字段的逻辑表达。(3)必须用防火墙支持的语法重写表达式。4.1.3包过滤策略
包过滤路由器根据过滤规则来过滤基于标准的数据包,完成包过滤功能。这里主要从以下几个方面来考虑包过滤策略:
(1)包过滤控制点(2)包过滤操作过程(3)包过滤规则
(4)防止不安全设计的措施(5)对特定协议包的过滤。
4.2代理服务技术
代理服务是运行在防火墙主机上的专门的应用程序,它位于内部网络上的用户和外部网上的服务之间,内部用户和外部网服务彼此不能直接通信,只能分别
山西警官高等专科学校2011届毕业设计
与代理打交道。代理负责接收外部网服务请求,再把它们转发到具体的服务中。代理服务防火墙可以配置成允许来自内部网络的任何连接,它也可以配置成要求用户认证后才建立连接,为安全性提供了额外的保证,使得从内部发动攻击的可能性大大减少。例如,一个公司决定将一个Telnet服务器作为主机,以使得远程的管理员能够对其执行某些特定的操作。它代理一个连接过程如下:
(1)有一个用户通过 23端口 Telnet 到这个代理服务器上。屏蔽设备检测这个连接的源 IP地址是否在允许的源地址列表中。如果在的话,就对该连接进行下一步的处理;如果不在的话,则拒绝该次连接。
(2)提示用户进行身份验证。
(3)在通过了身份验证后,系统就会提示用户给用户一个系统菜单来允许用户连接到目的主机。
(4)用户选择要连接的系统。
(5)如果有要求,系统会提示用户再输入另外的身份验证信息。
4.3电路层网关技术
电路层网关的运行方式与代理服务器相似,它把数据包提交给应用层过滤,并只依赖19于TCP的连接。它遵循 SOCKS协议,即电路层网关的标准。它是在网络的传输层实施访问策略,是在内部网和外部网之间建立一个虚拟电路进行通信。电路层网关的工作过程如下:
(1)假设有一个用户正在试图和一个目的URL进行连接。
(2)该用户所使用的客户应用程序是将请求发到地址已被解析的代理服务器的内部上。
(3)如果需要身份验证的话,网关就会提示用户进行身份验证。
(4)如果用户通过了身份验证的话,代理服务器就会执行一些另外的任务,然后代理服务器为目的 URL发出一个 DNS请求,接着它再用自己的源 IP 地址和目的 IP地址建立一个连接。
(5)代理服务器将 Web服务器上的应答转发给客户。
4.4状态检测技术
状态检测技术是包过滤技术的延伸,使用各种状态表(state tables)来追踪
山西警官高等专科学校2011届毕业设计
活跃的 TCP会话。由用户定义的访问控制列表(ACL)决定允许建立哪些会话(session),只有与活跃会话相关联的数据才能穿过防火墙。状态检测技术防火墙的工作过程如下:
(1)防火墙检查数据包是否是一个已经建立并且正在使用的通信流的一部分。
(2)根据所使用的协议,决定对数据包的检查程度。
(3)如果数据包和连接表的各项都不匹配,那么防火墙就会检测数据包是否与它所配置的规则集相匹配。
(4)在数据包检测后,防火墙就会将该数据包转发到它的目的地址,并且防火墙会在其连接表中为此次对话创建或者更新一个连接项,防火墙将使用这个连接项对返回的数据包进行校验。
(5)防火墙通常对 TCP包中被设置的 FIN位进行检测或者通过使用计时器来决定何时从连接表中删除某连接项。状态检测技术防火墙是对包过滤技术、电路层网关和代理服务技术的折中,它的速度和灵活性没有包过滤机制好,但比代理服务技术好。它的应用级安全不如代理服务技术强,但又比包过滤的机制的高。这种结合是对包过滤技术和代理服务技术的折中。防火墙各个阶段的特点
防火墙技术经历了以下几个阶段:
5.1静态包过滤防火墙
静态包过滤防火墙采用的是一个都不放过的原则。它会检查所有通过信息包里的 IP地址号,端口号及其它的包头信息,并根据系统管理员给定的过滤规则和准备过滤的信息包一一匹配,其中:如果信息包中存在一点与过滤规则不符合,那么这个信息包里所有的信息都会被防火墙屏蔽掉,这个信息包就不会通过防火墙。相反的,如果每条规都和过滤规则相匹配,那么信息包就允许通过。静态包的过滤原理就是:将信息分成若干个小数据片(数据包),确认符合防火墙的包过滤规则后,把这些个小数据片按顺序发送,接收到这些小数据片后再把它们组织成一个完整的信息这个就是包过滤的原理。这种静态包过滤防火墙,对用户是透
山西警官高等专科学校2011届毕业设计
明的,它不需要用户的用户名和密码就可以登录,它的速度快,也易于维护。但由于用户的使用记录没有记载,如果有不怀好意的人进行攻击的话,我们即不能从访问记录中得到它的攻击记录,也无法得知它的来源。而一个单纯的包过滤的防火墙的防御能力是非常弱的,对于恶意的攻击者来说是攻破它是非常容易的。其中“信息包冲击”是攻击者最常用的攻击手段:主要是攻击者对包过滤防火墙发出一系列地址被替换成一连串顺序 IP 地址的信息包,一旦有一个包通过了防火墙,那么攻击者停止再发测试IP地址的信息包,用这个成功发送的地址来伪装他们所发出的对内部网有攻击性的信息。
5.2动态包过滤防火墙
静态包过滤防火墙的缺点,动态包过滤防火墙都可以避免。它采用的规则是发展为“包状态检测技术”的动态设置包过滤规则。它可以根据需要动态的在过滤原则中增加或更新条目,在这点上静态防火墙是比不上它的,它主要对建立的每一个连接都进行跟踪。在这里我们了解的是代理防火墙。代理服务器型防火墙与包过滤防火墙不同之点在于,它的内外网之间不存在直接的连接,一般由两部分组成:服务器端程序和客户端程序,其中客户端程序通过中间节点与提供服务的服务器连接。代理服务器型防火墙提供了日志和审记服务。
5.3代理应用层网关防火墙(应用层网关、代理应用层网关)这种防火墙被网络安全专家认为是最安全的防火墙,主要是因为从内部发出的数据包 经过这样的防火墙处理后,就像是源于防火墙外部网卡一样,可以达到隐藏内部网结构的 作用。由于内外网的计算机对话机会根本没有,从而避免了入侵者使用数据驱动类型的攻 击方式入侵内部网。
5.4自适应代理防火墙
自适应代理技术是商业应用防火墙中实现的一种革命性技术。它结合了代理类型防火墙和包过滤防火墙的优点,即保证了安全性又保持了高速度,同时它的性能也在代理防火墙的十倍以上,在一般的情况下,用户更倾向于这种防火墙。防火墙在网络安全防范中技术的缺陷及改进
6.1防火墙的缺陷
山西警官高等专科学校2011届毕业设计
防火墙在网络安全防护中起着举足轻重的作用,但是它不是万能的,它仍然存在有它的局限性和不足。
(1)防火墙不能防范不经过它的攻击。
(2)防火墙不能防范来自内部网络的攻击。防火墙只对来自外部网络的数据进行检测,以保护内部网络;而对于内部网络中的用户威胁,例如外来入侵者一旦进入了内部网络,它将成为内部人员,在内部网络中实施攻击,而此时防火墙是无能为力的。包过滤防火墙工作在网络层,通过对每个IP包的源地址、目的地址,传输协议等信息与事先设置的安全规则进行比较,如果满足安全规则定义的IP包则通过,如果不符合安全规则定义的IP包则被排除。
(3)不能有效防范加密信息。防火墙只能识别与其数据库中已有的特征数据匹配的信息,如果攻击者将恶意代码或攻击指令转换成其他形式隐藏起来,这种加密后的代码,只要成功避开防火墙数据库中的特征匹配,就能成功通过防火墙。
(4)网络提供的服务应是便捷、灵活、可用的,但是为了较高的网络安全性,防火墙限制和关闭了一些存在有安全隐患的网络服务;此外,从网络安全的角度出发,必须对网络活动加以监控和管理,而这些是以开销一部分的网络资源来完成的。因此,高效的网络服务与完全的网络安全是矛盾的,如何找到一个合适的平衡点,防火墙的部署与设置仍是一个难题。
(5)防火墙是一种被动的防范手段,它只能对已知的网络威胁起作用,对于新的未知的网络攻击防火墙是很难防范的。
(6)防火墙不能防范受到病毒感染的文件、软件。
(7)防火墙的检测功能是有限的。对于所有网络和应用程序流量的检测,需要有空前的处理能力才能保证这些任务的完成,为了获得高性能,就必然要求使用高端硬件 就目前而言,要完成这种深度检测仍是十分困难的。
6.2防火墙技术的改进
防火墙是不同网络或网络安全区域之间信息的唯一出入口,能根据既已设定的安全策略来控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。单纯的
山西警官高等专科学校2011届毕业设计
防火墙技术,就是对网络数 据流的控制处理过程,但是这种简单的处理方式已经远远不能满足日益增长的信息安全要求。在论文中,将防火墙的概念、发展、分类与功能做一详尽地阐述,并给出了各阶段关键技术的研究与实现,所做主要工作、技术难点与创新处如下:
(1)防火墙的体系结构,应该是全面面向资源的结构模块化设计,对不同对象的具体的组成资源,直接进行控制,这样极大的提高了安全性,并保证了配置的方便性。系统按纵向结构进行层次化设计,包括表示层、执行层、中心数据库、数据库操纵层、数据及意外处理控制层和应用程序层;同时,系统按横向进行了高度的功能模块化设计,这种高智能、高度模块化的设计,使得软件结构极为清晰合理,极易维护和升级,并且提供了高质量,极易获得升级服务的软件系统。
(2)防火墙的数据流控制技术采用最先进的状态包过滤技术。根据状态包过滤的思路,在核心中维护一个连接链表,记录着相应连接的状态,对请求建立连接的数据包进行更细粒度的检查,检查通过后记录到状态链表中,从而对后续的或是关联的数据包只需检查其是否属于已建立的连接,不需全部进行规则匹配,经过这样的状态处理机制后不仅使安全性得到加强,同时也大大提高了包转发效率。
(3)搭建高效日志处理平台,使之能够处理海量的日志。大多数防火墙使用的日志框架对于处理海量日志和高效分析日志来说是空白的,因此一般都设置另外一台单独的日志服务器,但是优化的日志处理平台可以处理2G以上的日志文件。
(4)网络安全体系,应该提供可靠的检测性和防御性的工具,以使当攻击者试图攻击受防火墙设备保护的网络时,能查明和阻挡其达到上述目的的企图。
(5)对数据包头分析过滤,采用正则表达式的模式匹配算法,对一些高层应用进行限制。
(6)防火墙高可用性(HighAvailable)的实现。在同一个网络节点使用两个配置相同的防火墙,使用直连线互通。正常情况下一个处于工作状态,为主机(Primary),另一个处于备份状态(Second)为从机。当主机发生意外死机、网络故障、硬件故障等情况时,主从防火墙自动切换工作状态,从机代替主机正常工
山西警官高等专科学校2011届毕业设计
作,从而保证了网络的正常使用。切换过程不需要人为操作和其它系统的参与,并且主防火墙恢复使用功能后,从防火墙自动将控制权交回主防火墙,保证网络更安全,更高效。
7防火墙的发展趋势
随着计算机技术的发展,对网络带宽提出了更高的要求。这意味着防火墙要能够以非常高的速率处理数据。另外,在以后几年里,多媒体的应用将会越来越普遍,它要求数据穿过防火墙所带来的延迟要足够小。为了满足这种需要,一些防火墙开发商开发了基于ASIC的防火墙和基于网络处理器的防火墙。从执行速度的角度来看,基于网络处理器的防火墙也是基于软件的解决方案。它需要很大程度上依赖于软件的性能,从而减轻了CPU的负担,该类防火墙的性能要比传统防火墙性能好上许多。
山西警官高等专科学校2011届毕业设计
全 文 结 论
经过两个月的努力,终于完成了本论文,从当初领到论文题目到最后一个模块的完成,经历了无数次的修改总结,感觉到平时学的知识是多么的浅薄,给自己敲响了警钟,有了努力工作的方向。
通过这次写论文,真真切切地了解到网络是多么的方便,遇到什么问题上网一查基本都能查到,然后经过自己的修改学习变成自己的东西,互相学习才能共同提高共同进步。
本次毕业论文是工作前一次很好的自我锻炼和实践的机会,是培养独立思考问题和自学能力的锻炼,使我意识到必须努力学习才能在工作中体现价值适应社会的需要。所以一定要好好学习。
山西警官高等专科学校2011届毕业设计
参 考 文 献
[1] 朱雁辉《WLNDOWS 防火墙与网络技术》电子工业出版社 2002年4月; [2] 袁家政《计算机网络安全与应用技术》清华大学出版社 2002年5月; [3] 胡道元《计算机网络》清华大学出版社 1999年1月;
[4] 谢希仁《计算机网络工程基础》电子工业出版社 2002年5月; [5] 刑钧《网络安全与防火墙技术》电子科技大学出版社 2004年3月; [6] 石彦杰《计算机网络系统集成技术》高等教育出版社 2006年2月; [7] 马程《防火墙在网络安全中的应用》甘肃科技 2007年4月。
山西警官高等专科学校2011届毕业设计
致 谢
经过了两个月的努力我完成了题目为:防火墙技术在计算机网络安全中的应用。本次论文能够顺利完成,首先要感谢李丽蓉指导老师,她自始至终都给予我很大的帮助,对我设计的每一个计划都提出了至关重要的建议,使我少走弯路,节省了大量时间,可以说这篇论文汇聚了指导老师大量的心血。
另外,还要感谢出版书籍的老师们,他们把这么多有用的知识编辑成书,使我能从书本中轻易地找到自己所需要的内容来完成本论文。
再一次,我向所有帮助我完成这篇论文的人表示由衷感谢。
山西警官高等专科学校2011届毕业设计
指 导 老 师 评 语
第五篇:环境动力监控系统在电力通信上的应用
环境动力监控系统在电力通信上的应用
【摘 要】随着智能化电网和现代通信技术的发展,电力通信系统承载了电网继电保护和安全稳定控制系统等核心业务。电力通信对电网安全已经息息相关,更突显了电力通信系统在电网安全中的重要性,而电力通信中环境和动力监控系统的稳定性将直接影响通信设备的正常运行,因而对其动力系统和环境监控的要求越来越高。本文针对昌吉电业局的环境动力监控系统,设计并开发了其资源管理子系统,实现了其物理资源的管理,提高了环境及动力监控系统的服务质量。资源管理系统将网络内的物理资源和逻辑资源相结合,在统一的系统上实现,充分体现网络资源的相关性,对环境与动力监控系统的运行和维护提供全方位的支持。
【关键词】环境动力监控;资源管理;电力通信环境与动力监控系统概述
1.1 应用环境与动力监控系统的目的
随着西部大建设、大发展时代的到来,城乡用电量激增,电网建设飞速发展,电力通信网络不断扩大,业务种类多样、通信站点剧增,电力通信人员面对越来越多的通信局(站)。
传统的以分散式人工看守为主的维护和管理方法、手段和体制已不能适应新形势的要求。环境及动力监控系统的合理设计与配置,使通信人员可以做到对设备故障、环境情况及安全性的迅速、准确反应和有目的性的维护,提高网络系统的维护管理质量,降低系统维护费用;同时保证系统运行处于良好的工作状态,降低运行成本,解决了电力通信人员面临的包括设备运行环境要求高、机房多、人员配备少等问题。智能化的环境动力集中监控系统向集中监控、集中维护、集中管理方向发展,提高设备维护质量,降低维护成本,为设备的运行维护提供良好的保障。
1.2 昌吉电力通信网概况
新疆昌吉电业局现有110kV及以上站点座,由于地势狭长、维护区域大将通信网分为东部、西部两张网络,网络主要通过SDH传输设备搭建,传输带宽622M,目前东西部通信网各自已形成通信自愈环网,具体方式如图1所示。
昌吉地区地势狭长,东西跨度500公里,南北跨度200公里,通信站点多,通信维护人员少,对于通信站点的动力及环境维护只能按季度或者结合日常工作进行巡视检查,维护效率低、维护成本高、维护站点存在盲点。环境及动力监控系统结构及组网逻辑
2.1 环境与动力监控系统网络结构及组网方案概述
环境动力监控远程监控系统采用了逐级汇接的倒树型网络拓扑结构,由监控中心及分布的各个监控端局构成。昌吉东西部通信网上各个站点监控数据通过站内SDH设备分配的以太网端口传送至调度楼中心站点,监控系统的数据库及通信协议采用统一的格式,为逐步实现多级网络管理结构作好基本架构。监控中心除了负责本机房的动力与环境监控外,还把其它端局传来的监控信号进行合并处理。
环境与动力监控的监控对象包括逆变电源、开关电源、UPS系统、市电、低压配电系统、空调、蓄电池组、温度、湿度、烟雾等[1]。
环境动力集中监控系统的数据传输采用以太网方式,避免数据在多次转换中出现误码。根据边缘接点机房的设备特点,每个端局配置一台通用采集器和一台蓄电池采集器,利用端局传输设备提供的以太网通道,将监测到的数据通过传送到调度楼监控中心。
图2 环境动力监控系统组网
2.2 系统结构
2.2.1 监测中心设计
1)硬件结构
配置数据服务器、WEB服务器、协议转换服务器、1套采集平台等设备构成系统的硬件平台,通过配置网络交换机、单向隔离装置、组成LAN的网络结构,如图2。
2)服务端设备
●数据服务器/应用服务器
采用PC服务器作为数据库服务器/应用服务器,采用标准的数据库管理系统,储存历史数据,提供应用服务。
●协议转换器
协议转换器对网管设备、智能设备(光传输、接入、交换、电源等)进行协议转换,并将获得的信息通过以太网送往数据服务器。
3)客户端设备
●工作站
调度工作站主要提供给调度人员全网的监视功能,实时显示网络各种告警信号,并具备声光告警方式。
维护工作站主要给维护人员提供后台数据的编辑功能,负责整个通信网内后台数据的更改、增加、删除。
4)网络设备
●网络交换机
服务端设备、客户端设备、数据采集平台通过交换机实现网络互联。
●正向物理隔离装置
实现综合监测系统到三区系统的数据单向传输。
5)采集平台
数据采集平台采用分布式结构,方便扩容,将接口服务器、通用数据采集单元设计在统一框架结构内。
接口服务器:汇集通用采集器和各类智能通信设备信息。
PTU通用数据采集单元:负责采集硬件节点信息,如机房环境数据:温湿度、空调设备等。
图3 主站采集平台系统结构
6)主站功能
●系统采用模块化设计具有可扩展性,通信站及通信设备增加,系统功能的扩充,原系统结构不能改动。
●系统具有综合性,可对各种通信设备进行监测,能兼容其它监控系统,可接入具有智能监控系统通信设备的数据。
●系统具有可维护性。系统要有网络自检功能,监测设备具有自诊断功能故障时要及时告警,能反映系统自身运行情况。
●系统具有良好的兼容性。应用软件要采用模块化结构,根据需要配置不同功能模块。软件对硬件具有兼容性和适应性。硬件要采用分布式结构,根据需要可以随时增加或减少设备,相互之间不受任何影响。
●系统的硬件及软件具有高可靠性。系统硬件、软件应有冗余配置,降级运行等措施,保证系统安全、稳定、连续运行。
●系统具有安全性。系统要有安全管理功能,不同的用户给以不同的保安级别,使不被授权的人无法进入系统,确保系统数据不被破坏。
●以形象直观的图形界面方式实时显示所辖范围内各监测对象的分布状况、工作状态和运行参数。具体描述如下:
(1)系统运行数据以图形和表格的方式显示;
(2)图形界面支持设备连线图、原理图、实象图和分布图等多种图形方式及以上各种方式的组合;
(3)图形界面通过图形动画、颜色变化、开关闸位变化和图形闪烁等多种方式来表现监测对象的工作状态;
(4)实时显示设备信号曲线。
●具备与其他厂家的监测系统主站连接功能。
●监测系统不影响站内通信设备运行。
●具备远程维护功能。可在主站对各级子站进行配置参数修改。
●具备对实时数据的初始化功能,系统每次重启必须对所有时实数据的状态进行初始化,使其与当时设备的运行状态保持一致。
●具有历史数据库存储全网的告警事件、模拟量数据及系统操作记录,历史数据库为标准数据库格式以便其他系统访问。历史数据可保存两年,可定时删除,可远端维护。
●可查看实时和历史曲线,曲线取点可定时定量设置(多长时间或变化多少取一个点)
●系统具有打印功能。可选择历史数据库字段内容和时间段打印历史事件和模拟量数据。
●上报的告警具备根告警分析功能,自动从同时产生的若干告警中判断出引发故障的根告警,判断准确率要达到99%以上.同时系统需要有屏蔽告警。
2.2.2 分站采集平台设计
1)硬件结构
图4 分站采集平台系统结构
2)数据采集分站硬件要求
●通过四级电磁兼容试验;
●采用嵌入式CPU及LINUX操作系统保证其安全性;
●提供2个以上独立的网络接口;
●提供8个以上RS232接口;
●提供至少24遥信、16遥测、4遥控的硬件采集接入能力;
●具备智能设备协议转换本地处理;
●具备向第三方数据转发能力;
●具备软件在线升级能力,升级软件无需更换芯片;
●配备文件远程修改,具备在线调试能力,可以远程观测分站监控单元数据码流。
3)分站功能
●采集被监测设备及机房环境的运行参数和工作状态。
●接收并执行来自上级监测中心的控制命令。
●具备接入计算机进行现场维护操作的功能。
●拥有一定数量的RS232、RS422/485接口。
●采用模块化设计具有可扩展性,通信机房及通信设备增加,系统功能的扩充,原系统结构不能改动。
●系统具有综合性,可对各种通信设备进行监测,能兼容其它监测系统,可接入具有智能监控系统通信设备的数据。
●系统具有可维护性。监测设备具有自诊断功能,故障时及时告警,反映系统自身运行情况。
●系统具有良好的兼容性。应用软件要采用模块化结构,根据需要配置不同功能模块。软件对硬件具有兼容性和适应性。硬件要采用分布式结构,根据需要可以随时增加或减少设备,相互之间不受任何影响。
●系统的硬件及软具有高可靠性,保证系统安全、稳定、连续运行。
●监测系统不能影响站内通信设备运行。
●具备通道选择功能,支持多通道传输。
●具备远程维护功能。可在主站对各数据采集站进行配置参数修改。
●具备对实时数据的初始化功能,系统每次重启必须对所有时实数据的状态进行初始化,使其与当时设备的运行状态保持一致。
●具有历史数据库存储本站的告警事件记录。
●具备对本地接入设备进行协议解析并上传的能力,各种接入设备及智能电源等设备必须在本站进行协议解析并以固定数据格式向外报送。
2.3 环境与动力监控系统中的资源管理子系统
资源管理系统是环境动力监控系统的重要子系统,资源管理子系统和环境动力监控主系统的良好的连接和数据交互,能够保证系统管理员对机房动力系统和环境的精确掌握,对环境动力监控系统的良好运行具有重要意义。
根据环境动力监控系统的硬件逻辑,资源管理子系统对环境动力监控系统的硬件资源二次分析,形成新的逻辑,保证资源管理按照不同需求的数据提取接口,使系统管理员能够根据不同的逻辑,实现对数据库维护,提高了环境动力监控系统的服务质量。
资源管理子系统的设计:
由于环境与动力监控系统监控的是运营商的动力机房的智能设备和机房环境量,各种资源分布在不同的远程局站中,资源管理相互独立,资源之间的逻辑关系复杂,因此需要一个专门的资源管理系统来集中管理。
环境与动力监控系统的资源管理子系统涉及的管理范围,可以划分为空间资源、局站资源、网络资源、维修持资源、其他资源等类。
资源管理子系统采用三层体系架构,从逻辑上分成接口适配层、应用逻辑层和界面表示层。接口适配层完成各种实时信息的采集;应用逻辑层完成各种实时和非实时的应用逻辑服务;界面表示层完成用户界面展现和用户交互。系统总体框架如下:
图5 系统总体框架结构
资源管理子系统平台建立电力通信网统一的信息模型、数据库、软件框架和数据交换平台。在此平台上构建网络监视子系统、业务管理子系统。网络监视子系统提供告警和性能数据的实时监测、处理、存储、查询统计和分析功能;业务管理子系统提供值班日志、统计分析和报表等功能。结束语
环境动力监控系统的形成,为电力通信设备的运行维护和环境量的监测提供良好的保障。环境动力监控系统网络资源的数据往往分散在网管、设计文稿、资产卡片、各种独立的信息管理系统中,缺乏集中的管理。网络资源管理系统建成后,将形成一个全面的企业资源仓库,其管理的网络资源将是综合的、多层次、多角度的[3],在全面、准确的数据支持下提高网络配置的利用率和合理性。同时,资源管理系统丰富、强大的数据统计和分析功能,能够为电力通信网络建设和规划提供决策支持。环境动力监控系统在集中掌握各种网络资源后,可提高资源调配的灵活性,适应业务的多样化发展趋势,提高资源的利用率和通信站点的维护效率,充分发挥电力通信网络的综合优势。
【参考文献】
[1]陈淑荣.电力通信网计算机监测系统[M].北京:中国电力出版社,1995.[2]ECM-3000电力通信综合监控系统技术手册[Z].南京南瑞通信公司,2011.[3]王英赫.综合资源管理系统的分析[J].通信管理与技术,2006,10.[责任编辑:汤静]
点击咨询 