基于物聯(lián)網(wǎng)技術(shù)設(shè)計變電站遠程監(jiān)控系統(tǒng)研究

梁靜，楊華勛

（柳州鐵道職業(yè)技術(shù)學(xué)院，廣西柳州，545007）

0 引言

本文設(shè)計了一種基于物聯(lián)網(wǎng)技術(shù)的變電站遠程監(jiān)控系統(tǒng)。該系統(tǒng)主要組成有電源、芯片、DS20BB數(shù)字溫度傳感器、USB接口等，核心傳感器采用的是DS20BB型號數(shù)字溫度傳感器，變電站遠程監(jiān)控系統(tǒng)的軟件功能框架由動力監(jiān)控模塊、環(huán)境監(jiān)控模塊、運行監(jiān)測模塊組成。基于物聯(lián)網(wǎng)技術(shù)的遠程監(jiān)控系統(tǒng)也需要在網(wǎng)絡(luò)安全方面進行加固，以提升變電站的安全性和穩(wěn)定性，避免鐵路通信系統(tǒng)遭受網(wǎng)絡(luò)攻擊。

1 物聯(lián)網(wǎng)在鐵路通信中的應(yīng)用現(xiàn)狀

1.1 電源與動力環(huán)境監(jiān)控系統(tǒng)

物聯(lián)網(wǎng)技術(shù)在鐵路通信專業(yè)中的應(yīng)用較早，目前已經(jīng)運用成熟。電源與動力環(huán)境監(jiān)控系統(tǒng)的構(gòu)建能夠?qū)C房進行智能化管控，及時獲取設(shè)備運行信息、采集環(huán)境參數(shù)，并進行可視化呈現(xiàn)，以確保電源與動力系統(tǒng)的安全、正常運行。此系統(tǒng)主要由前端傳感器、傳輸鏈路、信息采集器、中心處理設(shè)以及客戶端等組成[1]。如圖1所示，為某鐵路電源與動力環(huán)境監(jiān)控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖。

圖1 電源與動力環(huán)境監(jiān)控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

由圖1可知，此系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)由監(jiān)控中心、區(qū)域監(jiān)控中心、監(jiān)控通道以及多個監(jiān)控站組成。通信中心與通信站之間的監(jiān)測數(shù)據(jù)傳輸與命令傳達在監(jiān)控通道中完成。監(jiān)控站的傳感器與探測器眾多，例如，溫濕度傳感、紅外、蜂鳴器等。利用鐵路通信網(wǎng)，可組建擁有多級監(jiān)控中心的網(wǎng)絡(luò)結(jié)構(gòu)。通常通信機房的主要動力設(shè)備有蓄電池變壓器、工控機、計算機以及發(fā)電機組等。

1.2 綜合視頻系統(tǒng)

鐵路領(lǐng)域的圖像與語言監(jiān)控系統(tǒng)可以說是早期的綜合視頻監(jiān)控系統(tǒng)。以往的圖像語言監(jiān)控系統(tǒng)沒有夜視功能，獲取的圖像模糊，且能夠儲存的時間較短。隨著互聯(lián)網(wǎng)技術(shù)與通信技術(shù)的不斷發(fā)展，如今的圖像監(jiān)控系統(tǒng)有著高碼率、大帶寬、夜視功能完善且存儲時間長等多種優(yōu)勢，能夠良好滿足行業(yè)的使用需求。綜合視頻系統(tǒng)由一套完備的技術(shù)體系支撐，其重要組成部分有圖像采集器、傳感器、中心處理設(shè)備、車站存儲設(shè)備以及智能客戶端。此系統(tǒng)能夠?qū)ν獠凯h(huán)境進行實時監(jiān)控，輔助決策的制定，當(dāng)有突發(fā)事件時，能夠協(xié)助對相關(guān)信息的調(diào)查與取證。

1.3 異物侵限及防災(zāi)系統(tǒng)

物聯(lián)網(wǎng)技術(shù)在鐵路通信領(lǐng)域相對較新的運用為異物侵限及防災(zāi)系統(tǒng)。自然環(huán)境是影響鐵路系統(tǒng)正常運行的重要因素，異物侵限及防災(zāi)系統(tǒng)能夠?qū)崟r感知外部環(huán)境和自然災(zāi)害，其提供的科學(xué)、準(zhǔn)確數(shù)據(jù)能夠有效輔助行車指揮部門及時作出相關(guān)調(diào)整，制定科學(xué)合理的行車計劃，保障鐵路的安全穩(wěn)定運行，避免造成經(jīng)濟損失。異物侵限及防災(zāi)系統(tǒng)的組成部分包括現(xiàn)場采集單元、客戶端、車站信息處理設(shè)備、中心處理設(shè)備等[2]。

2 基于物聯(lián)網(wǎng)技術(shù)變電站遠程監(jiān)控系統(tǒng)硬件設(shè)計

物聯(lián)網(wǎng)技術(shù)的應(yīng)用顯著提升了變電站的智能管控能力。大型變電站遠程監(jiān)控系統(tǒng)往往對硬件的配置要求較高。本文設(shè)計了一種基于物聯(lián)網(wǎng)技術(shù)的變電站遠程監(jiān)控系統(tǒng)，該系統(tǒng)主要硬件設(shè)施包括電源、DS20BB數(shù)字溫度傳感器、DF芯片、繼電器、USB接口等。如圖2所示，即為變電站遠程監(jiān)控系統(tǒng)的硬件區(qū)域結(jié)構(gòu)。

圖2 變電站遠程監(jiān)控系統(tǒng)硬件區(qū)域結(jié)構(gòu)

2.1 傳感器設(shè)計

溫度傳感器的型號不同會導(dǎo)致系統(tǒng)的整體運行效果有所差異。此遠程監(jiān)控系統(tǒng)采用的為DS20BB型號的數(shù)字溫度傳感器，此傳感器對變電站運行信息的采集以雙向通信方式完成，使用方便，不需要增添其他設(shè)備便可獨立實現(xiàn)通信功能。相比于單向通信方式，雙向通信的效率更高，信息傳輸安全性更高，能夠有效避免變電站信息傳輸錯誤。DS20BB數(shù)字溫度傳感器有3個引腳，其中一個引腳接地，一個引腳作為電能輸送通道，最后一個引腳進行通信。另外，DS20BB溫度傳感器對溫度數(shù)據(jù)十分敏感，不容易造成信息的疏漏，能夠提高系統(tǒng)對溫度的檢測精準(zhǔn)性[3]。

2.2 芯片設(shè)計

變電站遠程監(jiān)控系統(tǒng)采用的DF芯片具有強大的監(jiān)控能力，可對變電站的運行情況進行監(jiān)督。DF芯片帶有復(fù)位零件、抗信號干擾能力較強，能夠為硬件區(qū)域提供25r/s的運轉(zhuǎn)速度，只需很小的電流就能夠?qū)σ粋€周期的數(shù)據(jù)進行識別。在變電站遠程監(jiān)控系統(tǒng)中，芯片負責(zé)對變電站運動中相關(guān)性能的數(shù)據(jù)大小進行識別，以此判斷出變電站的運行狀態(tài)是否正常。DF芯片具有3個引腳，其中一個引腳實現(xiàn)與硬件區(qū)域的信號傳輸，一個引腳作為硬件區(qū)域與軟件系統(tǒng)的數(shù)據(jù)傳輸通道，最后一個引腳實現(xiàn)變電站硬件區(qū)域的不同信號傳輸。

2.3 USB接口設(shè)計

變電站遠程監(jiān)控系統(tǒng)硬件區(qū)域設(shè)計中，USB特殊接口實現(xiàn)與節(jié)點控制器和網(wǎng)關(guān)微處理器的連接。此USB接口在3V電壓條件下工作，接口傳輸效率可達1436GB/s，如此快速的傳輸速度縮短了遠程監(jiān)控信息的傳遞時長，為變電站應(yīng)對突發(fā)事件作出及時處理提供了有效時間。USB有兩個接口，其中一個為替補接口，正常情況下，使用一個接口傳輸信息，當(dāng)發(fā)生故障或者遇到特殊情況時，使用替補接口完成信息傳輸。變電站遠程監(jiān)控系統(tǒng)正常運轉(zhuǎn)情況下，USB接口的引腳和系統(tǒng)芯片的引腳相連，當(dāng)硬件區(qū)域的電壓值過高時，USB接口引腳會改變連接，與接地引腳相連，此時軟件區(qū)域和硬件區(qū)域無法建立信息傳輸通道，導(dǎo)致系統(tǒng)硬件設(shè)備停止工作。硬件區(qū)域采用MAX176型號電源提供電力，能夠較好承載起變電站遠程監(jiān)控系統(tǒng)的運行。

3 變電站遠程監(jiān)控系統(tǒng)軟件設(shè)計

系統(tǒng)軟件的工作目的在于協(xié)助變電站系統(tǒng)進行環(huán)境、動力、運行方面的遠程監(jiān)控，時刻保證變電站的正常運行。變電站遠程監(jiān)控系統(tǒng)的軟件方面由環(huán)境監(jiān)控模塊、動力監(jiān)控模塊以及運行監(jiān)測模塊組成。軟件區(qū)域功能框架設(shè)計如圖3所示。

圖3 遠程監(jiān)控系統(tǒng)軟件區(qū)域功能框架

3.1 環(huán)境監(jiān)控模塊

環(huán)境監(jiān)控模塊的主要構(gòu)成為環(huán)境入侵報警器、內(nèi)部溫度感知器以及突發(fā)自然災(zāi)害監(jiān)測器。此模塊能夠?qū)崿F(xiàn)對遠程環(huán)境的實時監(jiān)測，可為鐵路通信提供安全、穩(wěn)定的運行環(huán)境?；谖锫?lián)網(wǎng)技術(shù)，環(huán)境入侵報警器能夠?qū)ψ冸娬竟ぷ鲄^(qū)域或者施工現(xiàn)場進行安全監(jiān)測，當(dāng)監(jiān)測到有非工作人員或不明物體入侵變電站安全區(qū)域時，系統(tǒng)會立即發(fā)出報警信號，防止變電站發(fā)生意外情況。突發(fā)自然災(zāi)害報警器能夠?qū)涤?、雷電以及地質(zhì)災(zāi)害等情況進行檢測，當(dāng)檢測變電站監(jiān)控區(qū)域內(nèi)有自然災(zāi)害發(fā)生時，提前進行自然災(zāi)害預(yù)警，幫助變電站運行系統(tǒng)調(diào)整運行決策。

3.2 動力監(jiān)控模塊

動力監(jiān)控模塊由發(fā)電電源和運行數(shù)據(jù)采集器組成，可對遠程變電站的電力提供狀態(tài)進行監(jiān)控。發(fā)電電源為變電站系統(tǒng)運轉(zhuǎn)與現(xiàn)場施工等工作提供動力源，動力監(jiān)控模塊會實時監(jiān)測并判斷變電站發(fā)電動力的能力是否正常。在系統(tǒng)軟件工作過程中，運行數(shù)據(jù)采集器通過對變電站運行數(shù)據(jù)的采集，對比變電站發(fā)電電源的電壓電流和側(cè)電壓電流的比值，如果比值沒有超出正常范圍，則遠程變電站工作與施工等過程安全穩(wěn)定[4]。

3.3 運行監(jiān)測模塊

運行監(jiān)測模塊由智能機器人和信號反饋系統(tǒng)組成。作為變電站運行的輔助模塊，可監(jiān)督變電站設(shè)備運行是否穩(wěn)定、安全?；谖锫?lián)網(wǎng)技術(shù)的智能機器人能夠在變電站工作現(xiàn)場進行全天候巡邏與檢查，采集相關(guān)設(shè)備運行信號。工作人員需要提前向智能機器人錄入變電站相關(guān)設(shè)備正常運行狀態(tài)下應(yīng)有的信號源，以此為基準(zhǔn)進行信號檢測，當(dāng)智能機器人察覺到變電站運行設(shè)備發(fā)出的信號源存在異常時，則立即向系統(tǒng)反饋信號問題，工作人員可調(diào)用遠程監(jiān)控系統(tǒng)反饋設(shè)備最近一段時間的運行數(shù)據(jù)，排查故障情況和位置等，完成遠程監(jiān)控操作[5]。

4 變電站遠程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護策略

鐵路牽引變電站遠程監(jiān)控系統(tǒng)存在一定的安全隱患，一旦遭遇網(wǎng)絡(luò)攻擊，將會嚴重影響鐵路交通的正常運輸，甚至?xí)o人們生命安全和國家經(jīng)濟造成巨大損害。鐵路牽引變電站系統(tǒng)需要提升網(wǎng)絡(luò)設(shè)備、主機設(shè)備以及安全防護設(shè)備等安全等級，部署就地監(jiān)視與告警功能，防范外部網(wǎng)絡(luò)對變電站監(jiān)控系統(tǒng)的網(wǎng)絡(luò)攻擊。

4.1 網(wǎng)絡(luò)專用與安全加密

鐵路牽引變電站與鐵路部門和電力部門等存在通信連接，傳輸遙測、遙信數(shù)據(jù)時，變電站內(nèi)應(yīng)分別部署遠動通信管理裝置，避免共用，減小因串網(wǎng)而遭受病毒、蠕蟲攻擊的概率。在變電站與其他系統(tǒng)建立聯(lián)系的縱向通信線路上增加安全措施，例如，報文加密、認證、白名單訪問控制等，避免外部對鐵路牽引變電站系統(tǒng)的監(jiān)聽和篡改。在鐵路供電調(diào)度系統(tǒng)與變電站系統(tǒng)的通信鏈路上可部署防火墻，并設(shè)置目的端口、源IP地址、目的IP的安全配置。另外，可對變電站網(wǎng)絡(luò)設(shè)備、主機設(shè)備、安全防護設(shè)備等進行安全加固，提升系統(tǒng)抗攻擊能力和安全性。通過安全加固，在變電站系統(tǒng)的網(wǎng)絡(luò)層、主機層以及應(yīng)用層等層面，建立堅固且符合業(yè)務(wù)需求的安全防線。

4.2 運行監(jiān)視與告警

變電站系統(tǒng)的站控層設(shè)備主要指監(jiān)控主站、工程師站、信息子站等，可在鐵路牽引變電站的站控層部署運行監(jiān)視與預(yù)警裝置，將網(wǎng)絡(luò)設(shè)備安全事件、主機操作系統(tǒng)安全事件以及安全防護設(shè)備的安全事件均納入監(jiān)控系統(tǒng)的監(jiān)視范圍。這些設(shè)備的安全事件至少需要具備正常操作日志、運行狀態(tài)信息以及違規(guī)告警事件。其中設(shè)備運行狀態(tài)信息從CPU利用率、內(nèi)存利用率、主機溫度等幾方面顯示，并對設(shè)備運行狀態(tài)設(shè)置安全閾值，一旦有一項狀態(tài)信息超出安全閾值，則進行告警。安全操作日志需要體現(xiàn)設(shè)備接入、用戶登錄與退出等相關(guān)信息，為之后事件調(diào)查、操作審計提供可靠、全面數(shù)據(jù)。針對一切不符合安全策略的主機訪問、設(shè)備接入、端口開啟等事件進行違規(guī)告警，便于系統(tǒng)及時發(fā)現(xiàn)并阻止違規(guī)操作。

5 結(jié)語

物聯(lián)網(wǎng)技術(shù)已經(jīng)在鐵路通信領(lǐng)域得到廣泛應(yīng)用，是鐵路行業(yè)實現(xiàn)智能化、信息化的主要技術(shù)手段。本文設(shè)計了一種基于物聯(lián)網(wǎng)技術(shù)的變電站遠程監(jiān)控系統(tǒng)，分別對其硬件區(qū)域和軟件功能架構(gòu)進行設(shè)計，此系統(tǒng)能夠?qū)崿F(xiàn)對遠程工作環(huán)境、電力、運行等方面的數(shù)據(jù)傳輸和實時監(jiān)測，具有一定現(xiàn)實意義。近年來，對變電站系統(tǒng)的網(wǎng)絡(luò)攻擊事件頻發(fā)，鐵路牽引變電站監(jiān)控系統(tǒng)在網(wǎng)絡(luò)安全方面也需加強防護，以保證變電站的安全、穩(wěn)定運行。