張 巍，張 宇

（1.國網(wǎng)山西省電力公司信通公司，山西 太原 030001；2.國網(wǎng)山西省電力公司電力科學(xué)研究院，山西 太原 030001）

0 引言

隨著我國電力事業(yè)不斷發(fā)展和“三集五大”改革的不斷深入，越來越多的變電站在擴(kuò)大規(guī)模的同時逐步實現(xiàn)了無人值守，同時營業(yè)站點、輸變電線路在線監(jiān)測等業(yè)務(wù)需求也日益廣泛。這要求在生產(chǎn)過程中必須對站所及線路各種設(shè)施的運行狀態(tài)進(jìn)行全方位安全監(jiān)控，在獲得各類數(shù)據(jù)信息、設(shè)備運行狀況的同時，也應(yīng)獲得現(xiàn)場設(shè)備運行狀況的實時圖像和環(huán)境情況，真正實現(xiàn)對站所的全方位監(jiān)控。

為解決不同技術(shù)路線視頻監(jiān)控系統(tǒng)無法實現(xiàn)互聯(lián)互通的問題，實現(xiàn)視頻資源的統(tǒng)一監(jiān)控、分級控制、集中管理，滿足視頻監(jiān)控系統(tǒng)全局化、整體化的發(fā)展要求，國家電網(wǎng)公司統(tǒng)一組織開展了統(tǒng)一視頻監(jiān)控平臺建設(shè)工作，目前已在總部及江蘇、山西、陜西、寧夏4家試點單位上線運行，形成了“統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織、分段實施”的總體建設(shè)思路以及“單位全覆蓋、設(shè)備全接入、應(yīng)用全支撐”的總體建設(shè)目標(biāo)。

但同時根據(jù)平臺建設(shè)應(yīng)用的不斷推進(jìn)，接入至平臺的前端設(shè)備數(shù)量和支撐業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量日益增多，有必要對電網(wǎng)統(tǒng)一視頻監(jiān)控平臺功能進(jìn)一步提升和完善,支撐開展視頻資源調(diào)度、檢修相關(guān)業(yè)務(wù)，并擴(kuò)大應(yīng)用集成范圍及功能服務(wù)范圍，推動視頻監(jiān)控資源可用、在用、好用。

1 視頻監(jiān)控系統(tǒng)典型設(shè)計

隨著網(wǎng)絡(luò)帶寬、計算機(jī)處理能力和存儲容量的迅速提高，以及各種實用視頻信息處理技術(shù)的出現(xiàn)，視頻監(jiān)控進(jìn)入了全數(shù)字化的網(wǎng)絡(luò)時代，稱為第三代視頻監(jiān)控系統(tǒng)，即全數(shù)字視頻監(jiān)控系統(tǒng)或網(wǎng)絡(luò)數(shù)字視頻監(jiān)控。第三代視頻監(jiān)控系統(tǒng)以網(wǎng)絡(luò)為依托，以數(shù)字視頻的壓縮、傳輸、存儲和播放為核心，以智能實用的圖像分析為特色,引發(fā)了視頻監(jiān)控行業(yè)的技術(shù)革命。典型設(shè)計如圖1所示。

全數(shù)字視頻監(jiān)控系統(tǒng)具有如下優(yōu)點[1]。

a）線纜高效復(fù)用性——視頻、音頻、數(shù)據(jù)可以在一條網(wǎng)絡(luò)線纜內(nèi)同時傳輸，解決了傳統(tǒng)布線一種電纜僅僅能夠傳輸一種信號的問題。

b）良好的擴(kuò)展性——網(wǎng)絡(luò)化結(jié)構(gòu)使得日后系統(tǒng)的擴(kuò)展工作變得極其容易，僅需要找到一個網(wǎng)絡(luò)接入點就可以，不必再敷設(shè)任何的電纜。

c）嵌入式操作系統(tǒng)高穩(wěn)定性——網(wǎng)絡(luò)視頻服務(wù)器使用嵌入式操作系統(tǒng)，系統(tǒng)的穩(wěn)定性能、安全性能極高，通過網(wǎng)絡(luò)，用戶可以方便地進(jìn)行遠(yuǎn)程的管理以及固件的更新。

圖1 視頻監(jiān)控系統(tǒng)典型設(shè)計圖

d）分布式存儲靈活性——基于B/S結(jié)構(gòu)提供多服務(wù)器服務(wù)，可根據(jù)實際需要靈活配置存儲和管理服務(wù)器，在目錄服務(wù)器的管理下任意的分配和切換需要存儲的攝像機(jī)圖像，結(jié)合硬盤錄像服務(wù)器的本地錄像功能，可以為系統(tǒng)提供更多的靈活性。

e）良好的易用性——系統(tǒng)的客戶端可以分散在具備內(nèi)網(wǎng)條件的任何地點，數(shù)量沒有限制。

f）強(qiáng)大的多點組播——圖像存儲和圖像瀏覽可以同時進(jìn)行[2]。

2 平臺功能提升分析及實現(xiàn)

國網(wǎng)公司電網(wǎng)統(tǒng)一視頻監(jiān)控平臺總體架構(gòu)由業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)、集成架構(gòu)、安全架構(gòu)等部分組成，各部分既獨立地支撐電網(wǎng)統(tǒng)一視頻監(jiān)控平臺的某個部分，相互之間又協(xié)調(diào)配合，整體構(gòu)成電網(wǎng)統(tǒng)一視頻監(jiān)控平臺體系架構(gòu)。

隨著電網(wǎng)統(tǒng)一視頻監(jiān)控平臺應(yīng)用逐漸推廣，功能需求也逐漸增多，主要包括設(shè)備遠(yuǎn)程配置、組播轉(zhuǎn)分發(fā)、視頻質(zhì)量檢測、服務(wù)聯(lián)動、運行統(tǒng)計和對各業(yè)務(wù)系統(tǒng)應(yīng)用支撐，并針對業(yè)務(wù)功能需求進(jìn)行優(yōu)化[3]，最終應(yīng)實現(xiàn)以下目標(biāo)。

a）電網(wǎng)統(tǒng)一視頻監(jiān)控平臺對IPv4及IPv6技術(shù)的兼容支持。

b）進(jìn)一步完善平臺自診斷、視頻設(shè)備遠(yuǎn)程配置、視頻質(zhì)量檢測功、設(shè)備運行統(tǒng)計分析、視頻資源管理和調(diào)度等功能，持續(xù)優(yōu)化平臺處理性能。

c）完善典型綜合展現(xiàn)控件，支撐營銷稽查、信調(diào)中心、國調(diào)中心、基建管控等公司各類業(yè)務(wù)系統(tǒng)視頻應(yīng)用需求。

為實現(xiàn)以上目標(biāo)，本文主要從4個方面進(jìn)行優(yōu)化設(shè)計。

2.1 業(yè)務(wù)架構(gòu)提升

結(jié)合發(fā)電、輸電、變電、配電、用電、信息通信等部門和領(lǐng)域需求進(jìn)行分析，平臺針對各業(yè)務(wù)為變電站、輸電線路、營業(yè)廳、信息機(jī)房、辦公大樓、應(yīng)急場所等視頻監(jiān)控應(yīng)用場景提供視頻源，實現(xiàn)實時視頻、錄像回放、運行工況、資源管理、資源調(diào)度等業(yè)務(wù)功能。實現(xiàn)全網(wǎng)視頻共享和視頻資源的統(tǒng)一管理。

2.2 應(yīng)用架構(gòu)提升

電網(wǎng)統(tǒng)一視頻監(jiān)控平臺功能提升需求包括設(shè)備遠(yuǎn)程配置、組播轉(zhuǎn)分發(fā)、視頻質(zhì)量檢測、服務(wù)聯(lián)動、運行統(tǒng)計和對各業(yè)務(wù)系統(tǒng)應(yīng)用支撐，通過接入服務(wù)實現(xiàn)標(biāo)準(zhǔn)前端系統(tǒng)或設(shè)備接入，通過調(diào)用服務(wù)實現(xiàn)C/S、B/S、OCX應(yīng)用功能支撐業(yè)務(wù)系統(tǒng)視頻應(yīng)用、以支撐服務(wù)為基礎(chǔ)實現(xiàn)平臺應(yīng)用功能，通過協(xié)議轉(zhuǎn)換模塊實現(xiàn)非標(biāo)設(shè)備標(biāo)準(zhǔn)化改造。

2.2.1 適應(yīng)IPv4/IPv6網(wǎng)絡(luò)并接入IPv4/IPv6設(shè)備

完善支撐服務(wù)中 SIP、SDP、RTP、RTCP、RTSP、HTTP、NTP等協(xié)議棧，完善平臺應(yīng)用服務(wù)、接入服務(wù)、調(diào)用服務(wù)以及綜合展現(xiàn)客戶端相應(yīng)功能模塊，實現(xiàn)平對IPv4/IPv6協(xié)議及設(shè)備的兼容支持。

2.2.2 通過圖像識別技術(shù)實現(xiàn)設(shè)備診斷和質(zhì)量檢測

研究清晰度、亮度、對比度、色彩、噪聲、穩(wěn)定滾動條紋、疊加線條干擾、強(qiáng)橫紋干擾、畫面凍結(jié)、畫面抖動、信號丟失、視頻劇變、視頻遮擋、鏡頭臟、虛焦等算法，增加診斷方案管理模塊，實現(xiàn)針對不同前端系統(tǒng)根據(jù)不同時間段制定不同檢測內(nèi)容。

2.2.3 提升平臺應(yīng)用支撐能力

增加應(yīng)用集成服務(wù)，通過統(tǒng)一搜索和聚合矩陣，實現(xiàn)平臺與公司多業(yè)務(wù)系統(tǒng)集成，完善B/S、C/S、OCX模塊中資源展現(xiàn)、界面適應(yīng)性、實時視頻、云鏡控制、本地錄像、畫面輪巡功能。

2.2.4 增加視頻資源管理和調(diào)度功能

按省—市—區(qū)域—場景—前端系統(tǒng)方式進(jìn)行資源展現(xiàn)，并可編輯、導(dǎo)入、導(dǎo)出場景、區(qū)域文件、設(shè)備信息等信息，增加臺帳管理功能，實現(xiàn)維護(hù)基本信息、資產(chǎn)信息、運維信息等信息的資產(chǎn)管理，支撐信息調(diào)度系統(tǒng)集成實現(xiàn)視頻資源調(diào)度。

2.2.5 增加平臺遠(yuǎn)程配置功能

增加前端設(shè)備遠(yuǎn)程配置模塊，實現(xiàn)對設(shè)備網(wǎng)絡(luò)參數(shù)、設(shè)備參數(shù)、云鏡參數(shù)、視頻參數(shù)、錄像設(shè)置、錄像操作、報警輸入、報警輸出、字符疊加、硬盤參數(shù)獲取和設(shè)置，并可對設(shè)備進(jìn)行校時、重新啟動、關(guān)閉設(shè)備等操作。

2.3 集成架構(gòu)提升

增加視頻調(diào)用控件的業(yè)務(wù)支撐能力，與應(yīng)急指揮、營銷稽查、統(tǒng)一門戶等系統(tǒng)進(jìn)行集成，完善了與輸變電設(shè)備狀態(tài)監(jiān)測系統(tǒng)視頻設(shè)備狀態(tài)、錄像等接口。平臺通過A接口向上級平臺或業(yè)務(wù)系統(tǒng)提供視頻調(diào)用集成、通過B接口向標(biāo)準(zhǔn)設(shè)備提供視頻接入集成、通過標(biāo)準(zhǔn)接口適配器實現(xiàn)非標(biāo)設(shè)備的集成接入，業(yè)務(wù)系統(tǒng)也可以通過視頻調(diào)用控件進(jìn)行視頻調(diào)用集成。此外，還可在門戶系統(tǒng)中通過頁面鏈接方式訪問視頻平臺，平臺通過數(shù)據(jù)集成方式同步門戶員工和部門信息，對于業(yè)務(wù)系統(tǒng)需要的指標(biāo)等數(shù)據(jù)，平臺通過提供Web service供其使用。系統(tǒng)平臺集成架構(gòu)如圖2所示。

2.4 安全架構(gòu)提升

電網(wǎng)統(tǒng)一視頻監(jiān)控平臺的環(huán)境安全防護(hù)共包括物理安全、網(wǎng)絡(luò)防護(hù)、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全及安全管理等6個方面。

2.4.1 物理安全

物理安全是保護(hù)支撐平臺運行的各類設(shè)備、數(shù)據(jù)免受水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞。

2.4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全指網(wǎng)絡(luò)設(shè)備安全和邊界防護(hù)。網(wǎng)絡(luò)設(shè)備需要進(jìn)行安全配置，禁止不需要的服務(wù)和端口，對網(wǎng)絡(luò)設(shè)備訪問要做好訪問控制，禁止遠(yuǎn)程訪問，對網(wǎng)絡(luò)設(shè)備的配置需要進(jìn)行及時更新和定期檢查；邊界防護(hù)指采用嚴(yán)格的接入控制措施，保證平臺網(wǎng)絡(luò)只有合法的節(jié)點接入和數(shù)據(jù)流動。

2.4.3 系統(tǒng)安全

系統(tǒng)安全主要指平臺的主機(jī)系統(tǒng)、桌面終端系統(tǒng)的安全，包括操作系統(tǒng)、中間件、數(shù)據(jù)庫系統(tǒng)的安全，應(yīng)在主機(jī)安全加固、安全更新、數(shù)據(jù)庫安全、服務(wù)器安全等方面加以考慮。

圖2 平臺集成架構(gòu)

2.4.4 應(yīng)用安全

應(yīng)用防護(hù)指電網(wǎng)統(tǒng)一視頻監(jiān)控平臺本身的安全性，主要從身份管理、身份認(rèn)證、訪問控制、安全審計等方面考慮。

2.4.5 數(shù)據(jù)安全

為了保證電網(wǎng)統(tǒng)一視頻監(jiān)控平臺管理數(shù)據(jù)的機(jī)密性、完整性和可用性，對平臺涉及的所有數(shù)據(jù)進(jìn)行分類，分析數(shù)據(jù)的機(jī)密性、完整性和可用性的安全需求，采取相應(yīng)的安全措施。

2.4.6 安全管理

平臺需要與其他業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)、流程的交互，在網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用等各個層面都存在安全風(fēng)險擴(kuò)散、放大的風(fēng)險，形成新的安全漏洞。因此，新系統(tǒng)接入前要進(jìn)行安全評估，并在安全加固后才允許正式投運，避免降低待接入系統(tǒng)、已接入系統(tǒng)和電網(wǎng)統(tǒng)一視頻監(jiān)控平臺的安全等級，尤其當(dāng)安全等級低的系統(tǒng)接入時，要在系統(tǒng)邊界采取監(jiān)控、防護(hù)措施。

3 結(jié)束語

因研究中所涉及網(wǎng)絡(luò)及系統(tǒng)為在運行狀態(tài)，在下一步工作中，需要考慮為避免出現(xiàn)運行故障，應(yīng)在實驗環(huán)境中對實施方案進(jìn)行反復(fù)測試驗證，使安全防護(hù)強(qiáng)度達(dá)到國家電網(wǎng)公司信息內(nèi)網(wǎng)安全防護(hù)標(biāo)準(zhǔn)，避免造成安全風(fēng)險擴(kuò)散。另外，由于IPv6與IPv4在信息安全防護(hù)方面存在差異，需在數(shù)據(jù)架構(gòu)及技術(shù)架構(gòu)方面進(jìn)行進(jìn)一步研究。

[1] 劉健.全網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)在新型變電站中的應(yīng)用[J].華北電力技術(shù)，2009（6）:30-37.

[2] 劉懷遠(yuǎn).視頻監(jiān)控及報警系統(tǒng)在變電站管理中的應(yīng)用[J].電力信息化，2007（5）:43-46.

[3] 丁忠校.視頻監(jiān)控系統(tǒng)的應(yīng)用現(xiàn)狀與發(fā)展綜述[J].科技咨詢導(dǎo)報,2007（28）:47-48.