分布监控(精选9篇)
分布监控 篇1
1. 引言
提供云计算的数据中心通常由大量的硬件、软件资源相辅相成, 共同对外提供服务。他们的关系和行为复杂而不可预测。为了保证服务的可靠性和服务质量, 通常需要有专门的监控系统对这些资源的状态和性能进行实时或准实时的检测。而传统的集中式监控, 无法做到可伸缩和水平扩展, 面对如此巨大的数据量更没有办法做到秒极的实时监控任务。因此需要一个全新的监控架构体系。Opentsdb正是专门为这种数据的处理和存储进行设计的一个开源数据库软件。
2. opentsdb设计简介
(1) 特点
opentsdb是一种开源的, 架构在hadoop和Hbase之上的时间序列数据库。具有分布式、可伸缩的特性。能够提供毫秒级时间精度的数据存储、支持极强的并发读写数据能力。同时得益于hadoop和hbase, 它具有趋于无限的存储扩展能力。
(2) 数据模型 (schema)
opentsdb每条数据包含以下属性
a:metric (指标) , 即监控指标, 比如监控主机的cpu使用率可以定义为 (cpu_usage)
b:value (值, 64位整数或单精度浮点数) 表示指标的实际值, 比如上面的80%
b:timestamp (uinx时间戳, 秒或者毫秒) , 比如上面的12:00
d:tags (标签, 由tagk和tagv组成用于描述指标的属性) , 比如为了描述某台主机的cpu使用率, tags为host=192.168.0.1
(3) 存储优化
opentsdb的底层hbase存储是根据rowkey来分区的, 将大数据的表按rowkey水平切分成多个region, 每个region由region Server提供服务。因此一个良好设计的模型必须保证数据的读写在每个节点上均匀分布, 这样才能充分发挥分布式集群的特性。为了提高数据的读写效率, 对模型进行了以下优化.
a:缩小rowkey, 为每个metric、tagk、tagv分配三个或四个固定长度的字节,
这样即节省了存储空间, 和网络流量, 同时提高了查询效率, 减少了jvm的内存占用
b:减少key value数, 按行合并 (多行单列变成单行多列) , 然后再按列合并 (单行多列变成单行单列)
c:指标 (metric) 预分桶, 减少对热数据的写压力
3. 系统功能架构图
(1) 数据采集
在被监控对象部署专门的采集Agent, 周期性对主机、数据库、中间件等对象进行数据的采集, 产生规范化的配置和指标数据, 将其发送至消息队列中间件 (AMQP) 。Agent提供JAVA、C、LUA的API接口及源代码库, 支持SHELL、JDBC、JMX、SN-MP、SYSLOG等方式的采集手段。
(2) 数据处理
Sever端监听并接收消息队列里面的指标数据, 对消息进行解析, 同时对性能数据进行运算, 聚合, 产生新的性能指标, 将原始指标和计算后的指标数据通过opentsdb的API存储到Hbase里面。性能处理程序同时对指标进行阀值规则匹配, 对于超阀值的指标数据, 产生告警消息发送给告警处理程序处理。
告警处理程序接收告警消息, 对消息进行排重、过滤、重定义, 形成归并后的告警信息存储到oracle中, 同时匹配告警通知规则, 将相应的告警信息短信、邮件通知给相应的运维人员。
配置处理程序从不同的队列里面接收配置消息, 转换、解析后存储到oracle。
系统接口层提供rest接口, 接收其他系统发送的性能消息, 进行解析、验证、转换成规范的消息格式转发到内部消息队列。
(3) 用户接触层
告警台集中显示来自数据采集层和数据处理层经过相关处理后的告警事件, 确保运维人员可以及时响应来自平台和软件的分级、分类的告警。运维人员可以监视到被管对象的实时告警事件和处理后的告警事件, 并对相关告警进行告警确认、清除等操作
性能展示提供被管对象历史和当前性能数据的查询、分析功能。提供多种形式 (如表格、直方图、曲线图、饼图等) 的性能查询、统计结果显示, 并可将其进行存储和输出打印, 提供定制性能报表的灵活性。
规则配置提供告警归并、重定义、过滤、排重、性能阀值等规则配置和管理
4. 后记
本文大致介绍了基于Opentsdb的分布式实时监控方案。该技术在已在某企业上线并投入使用。随着信息化系统的逐渐互联网化, 被管资源爆炸式的增长, 同时pc机和虚拟资源的大量使用, 对这些资源的实时监控已经成为运维的头等大事。随着系统的建设, 将大大减轻运维人员的工作量, 保证生产系统的稳定运行。
参考文献
[1]“Opentsdb, a distributed, scalable time series database, ”2010-2012, -http://opentsdb.net..
[2]“Apache HBase, ”2007, -http://hbase.apache.org/.
[3]“Hyperic, open source systems monitoring, server monitoring, and it management software, ”2012, -http://www.hyperic.com.
[4]“SEEDS-Self learning Energy Efficient buil Dings and open Spaces.”[Online].Available:http://www.seeds-fp7.com/.[Accessed:13-May-2014]
[5]“Big Data-Datatilsynet.”[Online].Available:http://datatilsynet.no/Nyheter/2013/Big Data-rapporten/.[Accessed:13-May-2014]
[6]L.George, HBase the definitive guide.Sebastopol, CA:O’Reilly, 2011[Online].Available:http://proquest.safaribooksonline.com/9781449314682.[Accessed:09-Aug-2013]
分布监控 篇2
袁永奎(1)余兴主(2)黄德凤(3)
(1.湖北省恩施市森林病虫害防治检疫站 恩施445000 2.湖北省恩施市林业科学研究所 恩施445000;3.湖北省
恩施市龙凤林业站 恩施445000)
摘要:为了及时掌握全市林业有害生物的发生情况和变化趋势,制订科学有效的监测防治措施,更好地保护生态环境,提高森林多种效益。笔者充分利用林业有害生物普查成果,建立固定标准地、设置长期监测点、确立专职监测员,多次进行抽样调查和疫情普查。摸清全市林业有害生物的分布特点和生态生活习性,为监测防治打下了坚实基础。根据现状实际,拟定了系统完善的林业有害生物监控防治对策,从而对全市森防工作的规范化、标准化、制度化建设和林业经济的振兴发挥了重要作用。
关键词:林业有害生物;监控;防治
Distribution Characteristic and Countermeasure of Monitoring Prevention of
Forest Pest in Enshi City Yuan Yongkui(1)
Yu Xingzhu(2)Huang Defeng(3)
(1.Forest Pest Control and Quarantine Station of Enshi City in Hubei Province Enshi 445000;2.Enshi Institute of Forest Science in Hubei Province Enshi 445000;Longfeng Forestry Station in Enshi City in Hubei Province Enshi 445000)
Abstract: In order to grasp the incidence and trends of forest pest all the city, the scientific and effective protection measures were developed, which improved ecological environment and forestry benefits.The authors made fully forest pest survey results established a fixed standard, set long-term monitoring sites, established full-time monitors, repeated sampling and disease screening.and clarified the distribution characteristic and living habits of forest pest, based on monitor and protection.According to the actual situation, the control measure of forest pest were developed perfectly, it played an important role in standardization and institutionalization of forestry control and forestry economy development.Keywords: forest pest;monitor;prevention
1湖北省恩施市森林资源现状
恩施市位于湖北省西南部,地理坐标为东经109°4′~109°58′、北纬29°50′~30°39′,东与建始、鹤峰县交界,西与利川市、咸丰县毗邻,南与宣恩县相连,北和重庆市奉节县接壤。境内群山环抱、沟壑纵横,地形复杂多样,90%以上为山地,是1个八山半水分半田的山区县级市。全市辖17个乡(镇、办事处),5个国有林场,3个地方国有林场,1个林科所和1个种苗站,国土总面积39.7万公顷,总人口79万。
全市现有林业用地25.60万hm2,占国土总面积的65.0%,其中有林地17.60万hm2、疏林地0.38万hm2、灌木林地6.62万hm2、其他林地1.00万hm2。活立木蓄积量498万m3,森林覆盖率63.7%。
2主要林业有害生物分布范围与特点
2.1主要林业有害生物
2.1.1病害
松材线虫病Bursaphelenchus xylophilus(Steiner et Buhrer)Nickle、板栗疫病Endothiaarasitica(Murr)P.JetH.W.Anders、杉木炭疽病Cdomerlla cinglata(Stonem)Spauld et schrenk、马尾松落针病Lophodermidm pinastri(Schrad)cher、松栎锈病Cronartiumguercuum(Berk)Miyabe、锥栗白粉病Qidium sp、茶煤污病Neocapnodium theae Hara、茶炭疽病Gloesporium thrar sinensis Mikake、板栗白粉病Microsphaera alni(Wallr)、梨桧锈病Gymnosporangium haraeanum syd、桃李缩叶病Taphrina deformans(Berk)Tul、桃李流胶病Botryosphaeria berengerianade Not、柑桔炭疽病Colletotrichum gloeos porioidespenz、柑桔溃疡病Xanthomonas campestris PV.Citri(Hasse)Dye、板栗叶锈病Pucciniastrum Castaneae Diet、李红点病Polystigma rubrum(Pers)Dc、落叶松早期落针病(生理性)、杉木黄化病(生理性)、杉木煤污病Capnodium sp、竹丛枝病Balansia take(Miyake)Hara等[1]。
2.1.2虫害
马尾松毛虫Dendrolimus punctatus Walker、云南松毛虫Dendrolimus latipennis Walker、茶毛虫Euproctis Pseudoconspersa Strand、漆树金花虫Podontialutea Olivier、松褐天牛Monochamus alternatus Hope、双条杉天牛Semanotus bifasciatus Motschulsky、云斑天牛B.horsfieldi(hope)、星天牛A.chinensis(Forster)、杉梢小卷蛾Polychrosis cunninghamiacola、柑桔潜叶甲Podagricomela nigricollis chen、乌桕黄毒蛾Euproctis bipunctapex(Hampson)、银杏大蚕蛾Dictyopoca japlonica Moore、松叶蜂Diprionspp.Neodiprionspp、马尾松树蜂Siricidae、栗瘿蜂Dryocosmus kuriphilus asumatsu、松梢螟Dioryctriaplendidella H.S、松瘤象HyposipalusgigausL、栗实象Curculio davidi Fairmaire、松针蚧Matsucoccus Sinensis chen、柑桔大实蝇Tetradacus citri chen、栗大蚜Large chestnut aphid[1,2]等。
2.1.3有害植物
槲寄生Viscum spp、无根藤Cassytha filifoymis、葛藤Pueraria lobta(willd)ohwi、狗尾草Setaria viridis。
2.2分布范围
2.2.1水平分布
从市最西端白果乡到最东端的红土乡,东西宽86.50km,沿途包括白果、六角亭、舞阳坝、三岔、新塘、红土等6个乡(镇、办事处),从最北边的百户湾林场到最南头的盛家乡,南北长90.15km,沿途包括百户湾、太阳、龙凤、小渡船、六角亭、芭蕉、盛家等7个乡(镇、办事处、林场),主要林业有害生物是马尾松落针病、松栎锈病、板栗疫病、杉木黄化病、梨锈病、茶炭疽病、松褐天牛、云南松毛虫、栗实象、银杏大蚕蛾、柑桔大实蝇、槲寄生、葛藤、狗尾草等。
2.2.2垂直分布
(1)平均海拔600m以下的低山地区,主要指小渡船、六角亭、舞阳坝3个办事处和龙凤镇与舞阳坝相连的林地,林业有害生物主要是松材线虫、松褐天牛、柑桔溃疡病、桃李缩叶病。
(2)海拔600~800m的二高山区,主要是三岔、沙地、崔坝、白杨、龙凤、屯堡、芭蕉7个乡(镇)和新塘、红土、盛家、白果4个乡的大部分林地,林业有害生物多而杂,主要有马尾松落针病、松栎锈病、杉木炭疽病、茶炭疽病、茶煤污病、板栗疫病、松褐天牛、马尾松毛虫、云南松毛虫、银杏大蚕蛾、栗实象、漆树金花虫、双条杉天牛、杉梢卷叶蛾、松叶蜂、无根藤、葛藤、狗尾草、槲寄生植物等。
(3)海拔800m以上的高山区,主要是红土、板桥、太阳3个乡(镇)和百户湾、前山、大山顶、太山庙、富尔山、铜盆水、西流水、望城坡等8个国有和地方国有林场以及新塘、白果、崔坝、盛家4个乡(镇)的少量林地,林业有害生物出现不多,只有落叶松落针病、华山松落针病、星天牛、核桃举肢蛾、藤壶蚧Cerococcus muratae、槲寄生植物等。
2.2.3小气候分布
由于地形、温湿度和林分状况等因素的影响,使一些林业有害生物打破了垂直分布的界限,在局部范围内繁衍为害,如椿树叶锈病、柳杉赤枯病、栎类叶斑病、杨树褐斑病、漆树金花虫、桃蛀螟、小地老虎、栗瘿蜂、乌桕黄毒蛾、槲寄生植物等。
2.3分布特点
从地理位置来看,城市和郊区的林业有害生物多于偏远乡村;从海拔高度来讲,600~800m的二高山区,林业有害生物明显多于低山和高山区;从林业有害生物的来源上看,外来的1种,几乎全部是本土林业有害生物;从林分起源上看,人工林中的林业有害生物多于天然林,尤其是人工纯林,一旦遭到林业有害生物的侵袭,传播快,防治难,容易导致多种林业有害生物的相继发生;从林种上看,为害经济林的林业有害生物最多,用材林、生态公益林次之,竹林最少,目前只发现两种;从树种上看,阔叶林树种发生林业有害生物居多,针叶林树种相对较少,全市发生林业有害生物危害的主要树种大致有十一类,即杉木、马尾松、柏木、漆树、板栗、核桃、杨树、茶树、柑桔柚、桃李梨、厚朴。
3危害情况
3.1严重危害
普通发生危害以致成灾的林业有害生物,目前主要是马尾松落针病、梨桧锈病、杨树叶锈病、桃李缩叶病、茶炭疽病、漆树金花虫、云南松毛虫等。
3.2一般危害 有些林业有害生物,在局部小面积发生成灾。主要是松材线虫病、杉木黄化病、板栗疫病、华山松落针病、杉梢卷叶蛾、板栗透翅蛾、马尾松叶蜂、马尾松毛虫、银杏大蚕蛾、柑桔大实蝇等。
3.3潜在危害
部分林业有害生物,目前虽然只在林分中小片状发生或者单株发生,如果不引起高度重视,任其滋生蔓延,将来必定患难成灾。主要种类是松栎锈病、落叶松落针病、柳杉赤枯病、双条杉天牛、松梢螟、乌桕黄毒蛾、藤壶蚧、刚竹毒蛾、葛藤、槲寄生等。
3.4主要林业有害生物危害程度的划分
根据行政地域和受害寄主种类的不同,将全市林业有害生物危害程度划分为三类,即常发区、偶发区、预防监测区(详见表1~3)
表1 恩施市主要林业有害生物危害程度划分表
病害名称 松材线虫病 板栗疫病 主要寄主 马尾松 板栗
常发区
小渡船、六角亭、舞阳坝
盛家、屯堡乡
偶发区 龙凤镇 太阳、沙地乡
红土、太阳乡,富尔山、百户
湾林场
芭蕉、三岔、崔坝乡(镇)三岔、新塘、红土、沙地乡 龙凤、三岔、白杨乡(镇)沙地、崔坝、白杨、太阳、龙
凤、盛家乡(镇)盛家、沙地、板桥乡(镇)白杨、盛家乡,舞阳坝六角亭
办事处
白杨、龙凤、屯堡乡(镇)沙地、龙凤、六角亭乡(镇、办事处)
预防监测区 全市所有马尾松
林
新塘、红土、板桥、白杨乡(镇)屯堡、沙地、新塘乡,铜盆水、西流
水林场
盛家、白果、崔坝
乡(镇)
杉木炭疽病 马尾松落针病 松栎锈病 锥栗白粉病 茶煤污病 茶炭疽病 板栗白粉病 梨桧锈病 桃李缩叶病 柑桔炭疽病 桃李流胶病 板栗叶锈病 柑桔溃疡病 杉木 马尾松 马尾松、油松
锥栗 茶树 茶树 板栗 梨树 桃、李 柑桔、橙 桃、李 板栗 柑桔
白果、盛家乡 全市马尾松林 新塘、红土乡
屯堡、芭蕉乡 屯堡、芭蕉、白果乡
三岔、龙凤、屯堡乡(镇)沙地、崔坝、小渡船乡(镇、办事处)
舞阳坝、屯堡、红土乡(办事
处)
沙地、崔坝、白杨、芭蕉、龙
凤乡(镇)
红土、新塘、三岔、沙地乡
盛家、板桥、太阳、白杨乡(镇)白果、龙凤乡(镇)红土、新塘、三岔、沙地、龙
凤乡(镇)
小渡船、六角亭、舞阳坝办事处 李红点病 落叶松落针病 杉木黄化病 杉木煤污病 竹丛枝病 李 落叶松 杉木 杉木 竹类
屯堡、崔坝乡(镇),前山、西流水林场 红土、白果、盛家乡 芭蕉、屯堡乡
新塘、红土、沙地、崔坝乡(镇)红土、板桥乡(镇),前山、大山顶、太山庙林场 太阳、白果、白杨乡 富尔山、百户湾林场 红土、沙地、小渡船、六角亭
乡(办事处)
富尔山、百户湾林
场
盛家、沙地乡,富尔山、百户湾林场 屯堡、沙地、太阳、龙凤、新塘乡(镇)
害虫种类 马尾松毛虫 云南松毛虫 茶毛虫 漆树金花虫 松褐天牛 双条杉天牛 云斑天牛 星天牛 杉梢卷叶蛾 柑桔潜叶甲 乌桕黄毒蛾 银杏大蚕蛾 松叶蜂 松树蜂 栗瘿蜂 松梢螟 松瘤象 栗实象 松针蚧 柑桔大实蝇 主要 寄主 马尾松、黄山松 柏木 茶树 漆树 松类 杉木 杨树、板栗、核桃 杨树、漆树、板栗 杉木 柑桔 乌桕 银杏 松类 马尾松、油松 板栗、锥栗 马尾松 马尾松 板栗 马尾松 柑桔
表2 恩施市主要林业有害生物危害程度划分表
常发区 偶发区 盛家、沙地乡
白果、太阳乡 三岔、芭蕉、舞阳坝乡(办事
处)崔坝、白杨乡(镇)
芭蕉、盛家乡
太阳、龙凤乡(镇)板桥镇 小渡船、六角亭、舞阳坝、龙
凤办事处(镇)
芭蕉、白杨、屯堡乡
龙凤镇,前山、百户湾林场 沙地、崔坝、红土乡(镇)
白果、屯堡、板桥乡(镇)新塘、红土乡 沙地、白果、盛家乡
铜盆水林场
屯堡乡
龙凤、屯堡、小渡船乡(镇、办事处)
新塘、红土、崔坝乡(镇)
沙地、崔坝、白果、芭蕉乡
(镇),西流水林场
白杨、太阳乡
红土乡
沙地、盛家乡
崔坝、盛家乡
崔坝镇、前山林场 沙地、崔坝、盛家乡(镇)
板桥、新塘、太阳、红土、白
果乡(镇)三岔、红土、盛家乡 富尔山、望城坡林场 三岔、沙地、舞阳坝乡(办事
处)
屯堡、崔坝乡(镇)
预防监测区
屯堡、沙地、白杨乡(镇)白果、崔坝、新塘、红土乡 三岔、白果乡,望城坡林场,市林科所
板桥、崔坝镇
白杨、芭蕉、龙凤乡(镇)板栗透翅蛾 栗大蚜 板栗、杨树 梨树 屯堡、沙地、盛家乡
白杨、三岔乡 白果、龙凤乡(镇)
板桥、新塘、红土乡(镇)
表3 恩施市主要林业有害生物危害程度划分表
植物名称 槲寄生 无根藤 葛藤 油竹 狗尾草 主要寄主 各类阔叶树 各类阔叶树 所有林木 所有幼林地 所有苗圃、花圃、幼林地
常发区 新塘、红土、盛家乡 崔坝、白杨乡(镇)
太阳、盛家乡 太阳、白果、崔坝乡(镇)全市所有苗圃、花圃、幼林地
偶发区
崔坝、沙地、白杨乡(镇)白果、屯堡、龙凤乡(镇)龙凤、白果乡(镇)
预防监测
区
4监控防治对策
4.1监控预防措施
4.1.1监控预防任务
恩施市是国家级林业有害生物中心测报点之一,国家林业局森防总站和湖北省林业局森防总站下达的任务是松材线虫病监测与工程治理,马尾松毛虫和松褐天牛的监测,银杏大蚕蛾的监测与防治,云南松毛虫的生物学、生态学及习性研究,鞭角华扁叶蜂、萧氏松茎象、栗瘿蜂的监测。在完成上级分配任务的同时,根据本市实际,自定了杉梢卷叶蛾、松树蜂和叶蜂的监测与防治,茶树食叶害虫、杨树、松、杉食叶与蛀干害虫的监测与防治,以及落叶松落针病、板栗疫病、藤壶蚧的监测与防治。
4.1.2一般监测点的布设
以树种为基础,利用1:10000地形图,以全市最北端或最西端为起始点,每2km2设置1个0.3hm2的标准地,如果标准地明显偏少时,则按1个/ km2标准地进行增设,标明四界,定期观察记载,以此获得全市各类树种的林业有害生物发生情况和变化趋势,经过长期积累,形成系统资料,设置方程、制图或列表。
4.1.3重点监测点的布设
检疫性和多发、常发性林业有害生物,国家林业局森防总站和湖北省林业局森防总站指定检测防治的林业有害生物,是检测的重点。根据主测对象,全市设置32个固定标准地,实行定期观测。
4.1.4主要预防措施
(1)监测力量的配备。建立市、乡(镇、办事处)、村Ⅲ级监测网络,市(县)森防站负责全市林业有害生物监测、防治工作的管理和技术指导;各乡(镇、办事处)设1~2名专职测报员负责本辖区的监测、防治工作;各村有1~2名村级森防员常年巡山,发现疫情及时报告。
(2)监测制度。一是疫情报告制度。村组发现疫情,1天内报告到乡,2天内调查核实报告到市,市4天内复核确认报告到州、省,发现疫情报告到省,时间不允许超过1周;二是检查考核制度。市对乡专职测报员半年检查、考核1次,对村级森防员每季度检查、考核1次。各乡对村级森防员每月检查、考核1次。对成绩突出的专职测报员、村级森防员,及时进行奖励与表彰,对不合格的测报员、森防员限期整改,宜留则留,应退则退。对玩忽职守有重大过错的测报员、森防员按相关法律法规坚决予以追究法律责任。
(3)搞好调查与普查。根据上级业务主管部门的要求和本市实际,定期或不定期的开展林业有害生物调查与普查,随时掌握全市林业有害生物发生情况和变化趋势。
(4)检疫监控。严格检疫执法,防止本土林业有害生物出境,杜绝外来林业有害生物入境。
4.2防治对策
4.2.1实行领导责任制度
市、乡、村各级主要行政领导,必须搞好林业有害生物的预防和防御工作,切实把防治工作落到实处,并实行目标管理,层层签订防治责任状,一级抓一级,从而做到为官一任、兴林一方。
4.2.2拟定完善应急预案
提前做好人力、物力和财力的准备,对各种检疫性、危险性林业有害生物的发生,要打破行政地域界限及时进行扑灭或控制,防止扩散蔓延。
4.2.3定期开展业务培训
市级森防人员一方面要积极主动地参加国家、省级主管部门组织的业务培训,不断增强自身的业务素质,无偿为防治工作进行技术指导。另一方面,每年3月要对乡级专职测报员进行1次业务培训,为乡级测报工作的顺利开展打好基础,起好步。乡级测报员每年4月和3月要对村级森防员进行两次业务培训,逐步提高村级森防员的监测水平和工作能力。
4.2.4采用先进防治技术
首先,在指导思想上,要坚持“预防为主,科学防控,依法治理,促进健康”的防治工作方针;其次,在防治策略上要做到标本兼治,以治本为主;第三,在防治措施上,要以综合防治、生物防治为主,尽量不采用化学防治,确保无公害、无残毒,维持生态平衡;第四,推广应用信息素、辐射不育、智能测报灯、引鸟治虫等防治新技术,努力开辟林业有害生物防治的新途径;第五,通过营林措施,调整林种、树种结构,大力营造混交林,促进森林健康,从而增强对林业有害生物的抵御能力。
4.2.5建立防治信息库
在广泛调查、研究的基础上,根据各种林业有害生物的生态习性,生活史和危害程度等级,制定预防、防治措施和方法,逐步实现林业有害生物防治技术的规范化、标准化。
5结论
利用林业有害生物普查成果监测防治林业有害生物,既是对普查成果的检验,又是普查工作的继续,也是对林业有害生物认识的深化。任何防治经验的取得、防治技术的提高和防治资料的积累都依赖于防治的实践,正确的防治措施与对策是完成实践过程的可靠保证。搞好一个市的林业有害生物防治工作虽然微不足道,但在目前林业有害生物层出不穷、不断变化,发生趋势明显上升的形势下,互通情报、实现信息共享,有助于实现全省乃至全国林业有害生物大联防。
参考文献
[1]李成德.森林昆虫学.北京:中国林业科学出版社.2003.[2]梁成丰.中国南方主要林木病虫害测报与防治.北京:中国林业出版社.2003.郑京津
分布监控 篇3
关键词:分布式企业级;电气监控;能量管理;电气节能
中图分类号:TM734 文献标识码:A 文章编号:1009-2374(2013)14-0107-02
1 构建分布式企业级电气监控与能量管理系统的必要性
据有关部门的调查统计数据结果显示,我国的能源利用率约为33%,这一数字较之国外发达国家要落后20年左右,由此可见,合理有效利用能源将是我国未来一段时期的重点研究课题。由于电力供应本身具有的一定特殊性,与发电、输电以及供电相比,作为末端环节的用电往往得不到应有的重视,而终端用户群体的能耗与节能是我国当前智能电网建设过程中较为重要的环节之一。就国内的工业企业而言,它们既是用电大户,也是极具节能潜力的一个部分,但是,这些企业获得的能源专业化关怀却十分不足。因此,建立起一个完善的分层分布式企业电气监控与能量管理系统就显得尤为重要。
分布式企业级电气监控与能量管理系统能够为一些大型的工业企业解决以下四个方面的问题:其一,可以为厂房布局较为分散的工业企业的用电能耗设备提供有效的运行监视和管理;其二,借助储能设备以及自备的分布式电源能够进一步确保企业在电网发生故障时给关键负荷提供不间断的电能,有利于确保生产的连续性;其三,该系统的实现可以使企业电网的拓扑结构获得显著优化,并为企业提供更加优质的电能;其四,利用智能优化技术和动态规划可实现生产和能耗管控一体化,从而给企业提供符合国家及行业标准的高效节能生产方案。综上所述,为了实现节约电能的目标,应当构建分布式电气监控与能量管理系统。
2 分布式企业级电气监控与能量管理系统的具体设计
2.1 电气监控与能量系统的总体设计方案
从节约能耗的角度上讲,设计该系统的最终目的就是为了给相关企业一套完善的电气能耗实时监控和电能配电传输电气管理的系统,该系统的总体设计可从以下两个方面予以实现:一方面是功能设计。具体可划分以下几个模块:信息监控及显示模块。该模块的作用是通过合理传感器的配置,实现对企业电气设备能耗的实时监测,并将所获得的数据利用网络传输给控制中心,从而进行实时显示,同时还能根据用户的实际需求进行数据存储及相关曲线的显示;数据查询模块。该模块是借助对各个电气设备能耗数据的存储提供相应的查询功能,并提供数据的曲线显示以及电能消耗时间段分析等,借此来使用户更加直观地了解用电详情,并评估这种用电是否合理;报表生成模块。该模块能够按照用户选定的数据分析功能,自行生成相应的数据报表,连接打印设备后还能自动完成报表打印,可为企业生产负责人提供决策基础信息;另一方面是系统结构的规划设计。该系统的结构规划大体上包括以下几个模块:前端传感器、数据网络、后台控制中心等等,系统开发采用当前主流的B/S架构,系统共分为三个层次,即数据采集层、传输层和管理层,前台配置传感器,主要负责采集相关数据,后台配置管理软件,负责对相关的分析和管理,该系统构建后,能够实现工业企业电气能量的智能化管理,有利于企业实现节能减排的目标。
2.2 系统设计原则
该系统在构建过程中,应当遵循以下三点原则:其一,可靠性原则。这是该系统设计时必须遵循的基本原则之一,系统应当由平台实现服务器运行状态的监控,一旦主服务器发生故障时,能够及时切换到备用服务器上,确保服务始终不间断;其二,开放性原则。系统应当在各层次上实现开放性,软硬件的运行环境也必须符合开放的工业标准和网络架构,同时历史数据和通信也应当处于完全开放状态;其三,国内与国际标准。系统应当采用标准的商业数据库系统,并支持标准的SQL数据库语言,同时还应遵循ISO-OSI网络参考模型,并采用标准的TCP/IP网络协议。此外,在数据通信方面应具备符合国际标准的ICE61850传输规约,并且还应符合国内颁布的DL系列标准。
2.3 关键技术
2.3.1 分布式电气化监控。系统采用超大规模的集成电路,并借助非线性补偿测量、嵌入式多智能体以及分布式故障诊断等技术,有效解决了工业企业用电设备智能化监控保护和电气控制在企业配电所以及生产车间的就地分散,从而实现了设备用电电能的自动调节和安全保护以及用电能耗自动测量等功能。系统采集到的数据信息通过多种传输方式传给通信服务器,确保了企业通信网络的灵活性,对于一些复杂的工业企业而言,可采用周期短、组网方式灵活的无线通信,同时应考虑能够能量管理的实时性要求,采用现场CAN总线,并借助一体化的智能测控和保护装置对耗电设备进行信号采集,然后再通过传输介质,将数据信息传给控制中心。
2.3.2 用电设备监控。利用直观的图显功能,在电气监控管理站便可再现企业配电设备实际运行状态,具体包括实施状态信息、设备历史运行曲线以及电量潮流信息等,并且系统还具有相关的报警功能,对企业生产现场的设备动作、过负荷等情况会做出报警提示,对发生的故障问题可以快速、准确进行定位和排除,同时,系统还能按照配用电系统的实际运行情况,借助远程控制开关对负荷回路进行调度,从而实现了电量峰谷时段的平衡,显著提高了企业配电系统的运行效率。
2.3.3 电量统计与预测。在对配用点设备进行监控的基础上,系统能够对峰谷时段的电量消耗情况进行统计和计算,而且还能对整个企业电量平衡情况进行计算,同时进行负荷分析,进而得出企业的阶段能耗情况,然后按照负荷历史运行曲线,再结合企业预计的生产计划,准确预测出企业未来一天、一周和一月的用电负荷需求,从而为生产安排避开峰谷时段提供依据。
参考文献
[1] 孙继荣,王良勋.更适合于今后电力企业需要的分布式能量管理系统[J].电力系统自动化,2009,(2).
[2] 王欢,李长亮,王殿龙.工业企业EAM(设备管理)系统的设计与实施[A].全球化制造高级论坛暨21世纪仿真技术研讨会论文集[C].2010,(4).
[3] 徐彬.电气监控管理系统在皖能马鞍山发电厂的应用[J].黑龙江科技信息,2012,(10).
[4] 牛培峰,张维平.大型钢铁企业能量管理信息系统的框架结构及组成[A].2012年电力通信管理暨智能电网通信技术论坛论文集[C].2012,(3).
[5] 马保军.现场总线在发电厂电气监控管理系统应用中若干问题探讨[J].新疆电力技术,2008,(12).
作者简介:邹秋元(1966—),男,湖南祁东人,湖南衡阳二七二社区电气工程师,硕士,研究方向:电气能源节约和管理、工厂变配电技术、电气自动化。
分布监控 篇4
入侵检测系统 (Intrusion Detection System, IDS) 的作用是监控网络和计算机是否出现被入侵或滥用的征兆。IDS的第一任务是信息收集, 为了准确地收集用户的信息活动, 需要在信息系统中的若干关键点, 包括不同网段、不同主机等处设置信息监测点。有测试数据表明, 一个没有正确计划部署的IDS会在很短时间内大量丢包、进而崩溃。测试并未采用秘密的IDS拒绝服务攻击, 只是正常的高带宽Internet流量。这并不表明入侵检测系统本身是失败的, 而是证实了没有正确计划的IDS是无效的。我们需要正确的计划IDS策略、监测点 (传感器) 的放置、对事件的响应和一系统其他任务。
1 监测点位置的选择
理想的状况是对一切进行监控。所有网络设备和任何从外部到内部及内部间的流量都在IDS的监视之下。这样的计划对小规模组织有实现的可能, 但当网络连接的设备很多时, 这是一项难以完成的任务。所以, 监测点的部署是使IDS整体有效需要解决的首要问题。
1.1 外部网络连接监控
与外部组织或公司的网络连接是最明显的监控入侵的地点。监控与第三方服务提供者或者商业伙伴的连接也属于这一类。通过外网、VPN和专线连接的商业伙伴有可能进入你的内部网络, 因此监控与外部网络的连接很重要。同时, 监控离开网络的流量也很重要, 从各种各样的外出流量中可能发现有被控制的主机成为攻击Internet上其他主机的服务器。
防火墙或筛选路由器通常用来保护外部入口点, 同时定义了什么是组织的外部。将监测传感器放置在防火墙的内部和外部各有利弊。
(1) 监测传感器放置在防火墙外部
将传感器放置在防火墙外部允许它最大范围地监控针对组织的恶意流量。它可以检测到被防火墙阻断的来自对网络不熟悉的攻击者的试探性攻击, 也可以检测到针对防火墙的攻击。
放置在外部的传感器会收到许多可能被防火墙阻止的攻击报警。同时, 因其处于危险的位置增加了被攻击或控制的可能性。由于其离被攻击主机较远, 因此TTL躲避技术能用来掩饰流量而不被发现。
(2) 监测传感器放置在防火墙内部
放在防火墙内部的传感器只对成功通过了防火墙的流量监控。如果防火墙配置的正确, 这类攻击就是针对可能被控制的合法主机和服务。被内部传感器检测到的攻击很可能比较严重且优先级较高。内部传感器不像外部传感器那样产生大量误报。由于受到防火墙的保护也更安全。
内部传感器的缺点是它不能发现被防火墙阻塞的试探性攻击。这使得端口扫描和其他侦察行为被忽视。
(3) 推荐放置策略
理想的方法是在防火墙两边都放置传感器。通过使用两个传感器可以从外部捕捉侦察和试探性攻击, 在内部对高优先级攻击报警。这种方法存在一定程度的冗余, 如果一个传感器错过了攻击, 另一个可能会捕捉到它, 这也为两个传感器的数据关联提供了可能。
如果没有实现两个传感器的资源, 可以将传感器放置在能捕捉到对监控最有用的报警数据的地点。如果用防火墙和IDS保护电子商务应用程序或Web服务, 可将传感器放在防火墙外部。如果防火墙的主要目的是控制内部网络对Internet的访问, 其次是阻止未授权的外部访问, 传感器最好放置在防火墙内部。
1.2 内部网络关键点监控
中心内部网络关键点是一个需要安装IDS监测传感器的重要地点。大型中心交换机有非常大的流量经过, 是一个监控内部攻击和不当行为的理想地点。
中心内部交换机往往会有很高的带宽, 这可能会使一个传感器过载, 可以采用传感器负载平衡策略来保证传感器不被数据淹没。还有一种方法是将传感器放在中心交换机下面的一些功率较小的交换机上。这样可以达到分流负载的目的, 但会产生较多的重复入侵数据, 某些传感器可能会捕获流经网络的相同流量。
1.3 重要计算资源监控
网络中已经具有大量安全控制的区域是入侵监控的另一个地点。受到非军事区 (DMZ) 、防火墙、安全路由器和加固主机保护的基础设施应该布置IDS。存有机密数据的数据库或分层的面向外部的Web应用程序也是需要加强安全注意的地点。配置IDS监测传感器监控有价值或敏感的网络主机是有效的, 它可以防范常被忽视的内部攻击。
2 监控网段的部署
目前, 在网络基础设施中使用入侵检测技术有几种方法, 其中为IDS建立一个单独的监控段对网络进行监控是普遍被接受的一种方法。这样做的目的是加强IDS的安全和确保入侵数据达到高度准确。如果信任IDS检测未授权行为, 网络基础设施中的系统必须具有最高层次的完整性。
安装监控网段的关键问题是监控网段与所需监控网络之间的接口问题。从IDS的角度看, 希望可以获取经过监控网段的每一个数据包, 也就是说, 必须具备可以截获流量的基本功能。从被监控网络和网络管理的角度看, 希望可以保证在安装了入侵检测系统后不会给所监控的网络带来负面影响。
在现有的网络基础设施中安装监控网段共有三种方法:网内Hub监控、交换机SPAN端口监控、Taps监控。
2.1 网内Hub监控
在现有的网络拓扑结构中嵌入监控网段最简单、经济的方法是网内Hub监控。
(1) Hub监控的实现方法
Hub采用的是共享介质, 这使得对入侵的监控非常容易实现。只要在一个Hub的开放端口上安装IDS传感器, 就可以将所有的流量复制到传感器中。而现实的问题是大多数需要安装IDS的网络不会使用共享介质。在使用交换介质的环境中采用Hub进行监控需要在被监控的网络结构中插入Hub, 要将连线拆分。
举例:将传感器放置在防火墙内部的部署结构。如图1所示, 需要将Hub连接到已有Internet网络的连接电缆上, 并从该Hub引出另外一根电缆连接到交换介质上。然后在Hub的一个端口上连接IDS的传感器, 这个传感器可以对外部网络流量进行监控。
(2) 网内Hub监控的缺陷
首先, Hub的半双工工作方式会降低网络的吞吐量。其次, 在链路拆分的过程中引入了关键点 (choke point) 。再次, Hub监控很可能让攻击者感觉到IDS的存在, 而引发对IDS的攻击。
2.2 SPAN端口监控
交换机的中高端产品都有SPAN端口或镜像端口, 利用SPAN端口实现监控功能被业界人士广泛接受。
(1) SPAN端口监控的实现
交换机将所有经过它的流量复制或镜像到S P A N端口。从监控的角度看, 相当于将所有分段直接连接到Hub上, 同时不会引入关键点, 也不会因冲突而降低流量。当流量增大时可以启用镜像附加段来增加通信流量。
如果存在很多SPAN端口流量很低的可用交换机, 且没有关键点, 可用SPAN端口将流量汇聚到一起, 增加一个用来聚集流量的交换设备, 作为第二层次的SPAN端口。
(2) SPAN端口监控的缺陷
首先, 使用SPAN端口会加重交换设备内存负担而使设备性能下降。其次, 当交换设备内存不够时, 会停止将流量映射到SPAN端口来减轻负担, 一但出现这样的现象很难被察觉。再次, 某些品牌的交换设备不能映射第一、二层的流量, 使得无法检测针对底层的攻击。
2.3 Taps监控
在网络中安装分接器 (Tap) 实现网络监控, 是效率最高的方法。
(1) Taps监控的实现
分接器是安装在网内关键点电缆上的一种设备和Hub相似。但它具有无源连接完整性功能, 出现断电或发生故障时, 经过它的通信不会中断, 即它不会引入单点错误也不会降低经过它的流量。同时, 由于分接器独立于交换设备, 不会影响交换设备的性能, 还可以映射第一层和第二层的流量, 以便检测ARP攻击等一些基于网络底层的攻击。
分接器是惟一可以保证传感器能够接收到每一个在网络中传送的数据包的设备, 同时, 它不会影响所监控网络的性能。
(2) Taps监控的局限
分接器的价格偏高, 是网内Hub的十倍、带有SPAN端口交换机的两倍左右。如此, Taps监控适用于一些安全预算充裕的大中型机构, 小业务网络比较适合采用前两种方法。
2.4 多传感器分流
当所监控网络的流量超过一个IDS传感器处理能力时, 可以借助硬件将高带宽的流量分给几个传感器处理。
(1) 网段分流
给每个传感器分配不同的通信段。如将172.16.0.0/16传送的流量分配给一个传感器, 将172.17.0.0/16传的流量分配给另一个传感器, 这样可以有效地将流量在两个传感器之间分配, 但不能实现流量均衡。
(2) 使用IDS负载均衡器分流
可以使用IDS负载均衡器将流量平均分配给一组传感器, 它可以支持8个传感器同时工作监控同一网络。负载均衡器要与分接器配置在一起使用, 将分接器获取的所有流量接收过来分成几组传送给传感器组, 它的作用是给每一个传感器分配一个监控链路, 这些传感器可以组合在一起, 它们的流量是可以调节的。
负载均衡器必须支持全状态镜像, 当其分配流量时, 可以保持传感器继续接收正在跟踪的一个会话的数据。负载均衡器还可以提供一定的冗余度以减轻网络流量峰值以及DoS攻击带来的问题。
负载均衡器的缺点是价格高, 在网络流量达到全双工千兆位水平时会考虑使用。
3 结束语
进行IDS系统配置时, 监控点位置的选择及安装部署监控网段是一项重要工作。文中分析的监控网段的三种方法:网内Hub监控、SPAN端口监控、Tap监控, 依次越来越安全、稳定, 但同时花费也越来越高。分接器Taps具有无源连接完整性的特性, 在预算许可的前提下, 应是监控网络中的首选方法。
摘要:本文从实现的角度研究分析了入侵检测系统中监测点位置的选择及监控网段的部署问题。提出在外部网络连接处、内部网络关键点及重要计算资源处部署IDS传感器, 尽可能的完成对敏感数据的收集工作。同时, 分析比较了监控网段的几种实现方法及其局限, 提出在网络流量超过一个IDS传感器能力的情况下的多传感器分流的方法。比较得出在预算允许的情况下, Tap方法效率最高的结论。
关键词:入侵检测系统,监控点,监控网段
参考文献
[1]Jack Koziol, 吴溥峰等译.Snort入侵检测实用解决方案.机械工业出版社.2005.
分布监控 篇5
关键词:分布式架构,网络分析模块,流量分析,监控
引言
随着Internet和Intranet网络技术的发展及其应用的日益复杂, 用户对服务质量 (Qos) 的要求越来越高, 网络管理部门对于网络监控的要求也将越来越高。网络分析需求也在不断增长, 基于远程监控 (R M O N) 进行分组捕获的传统方法已经无法满足同时捕获来自于多个数据源的数据的要求, 很难在监控网段的同时监控网络流量和网络应用性能。尤其网络中视频、语音等网络应用, 使得越来越多的用户对于网络的质量提出了更高的要求, BT等软件的应用常常导致网络的出口出现拥塞, 用户无法共享出口带宽, 网络的个人服务质量无法保证。因此, 一个不断发展、不断变化的网络, 将变得越来越难以管理。这样, 即使网管人员能够监测在指定的主机之间传输的、穿过某个特定网段的分组流量, 但对于两个不同的主机之间的通信问题 (包括网络流量问题或者应用故障) 很难发现, 网管人员很难在监控网段的同时监控网络流量和应用性能。在网络管理和监控方面, 过去往往使用基于远程监控 (RMON) 的分组捕获分析软件。尽管这种软件具有一定的作用, 但是它存在难以部署、可操作性差等缺点。采用RMON分析软件进行网络监控时, 往往也造成了很多实际的问题, 它需要在每个存在故障流量的地点都部署一台网管工作站, 而这些地点可能是在另外一个办公楼或另一个地区。而且, 这种方法很少能提供主动监控功能, 因而无法在用户受到影响时及时防止故障的发生。因此, 有必要研究建立一种分布式网络分析架构, 通过分布式网络分析, 进行多方位捕获, 来解决这个问题。
NAM应用方案设计
网络管理需要一个不仅能够提供分组捕获功能的解决方案, 而且需要网管人员监测到网络的应用层, 以管理网络性能和诊断故障。[2]通过集成对具有核心、汇聚和接入三层网络结构的LAN和WAN的流量监测, 为网络流量分析提供实时的和对历史数据的监控。
网络分析模块 (NAM) 是一种集成化的流量监控服务模块, 它通过部署在网络核心层交换机中实现对流量分析和监控。[5]它为网管人员提供了全面的应用层可见度, 使网管人员可以在网络的任何地方, 利用一个Web浏览器获得这些信息。在安装之后, NAM可以实现实时的和针对历史数据的应用监控, 包括数据和话音。利用主动监控功能, 它可以方便地捕获和解码分组、分析趋势、隔离网络故障和在故障发生之前发现应用响应延迟。以中国矿业大学校园网模拟Internet环境仿真NAM在以下两种不同架构中流量分析和监控。
1、在LAN中部署NAM流量分析和监控
通过在校园网数据中心网络中部署N A M模块, 网管人员可以全面地了解网络流量和网络状况。在此网络环境中, 由于采用了第二层交换架构, 所有流量都必须流经核心交换机。因此可以将N A M放置在核心交换机上, 即一台C i s c o Catalyst 6500系列交换机, 保证NAM可以监测和分析流经该核心交换机的所有流量。
为了从N A M获取数据, 网络管理员需要访问N A M上的、面向浏览器的图形管理界面, 通过以下步骤实现网络流量的监控和报告:
步骤一:设置监控流量的获取方式
A.设置端口的流量镜像SPAN
B.设置远程端口的流量镜像–RSPAN
C.设置NetFlow流量收集器, 建立流量镜像SPAN会话。
步骤二:打开流量收集功能, 启用NAM流量侦听模式。
步骤三:监控流量
A.监控网络二层流量, 生成实时流量图。
B.监控VLAN流量
C.监控网络三层、四层流量:按照主机、会话、应用端口等多种方式监控
步骤四:部署数据包的捕获和解码
步骤五:设置流量监控报警
步骤六:生成历史数据报表
通过以上六个步骤, 利用一个浏览器获取数据包、解码数据包和监控网络, 网管人员可以直观地进行网络分析和监控。这些界面包括流量分析、端口监控、应用和VLAN监控、分组捕获和解码以及接口的应用流量。与上述方案相比, 其他的解决方案只能采集某个端口的信息, 而且当它们发现有数据穿过该端口时, 它们无法判断这些数据的来源端口。在仿真实验中, 为了提供必要的安全性, 为不同的用户分配不同的分组捕获权限, 以验证在独立的、多层次的TACACS中使用NAM。[3]拥有TACACS帐号的用户有权查看NAM显示界面, 并通过在交换机和路由器上使用交换端口分析器和远程SPAN配置捕获数据。而且, 在仿真实验环境中, 网管人员可以监控各种类型的应用包括用户管理应用, 可以监控前端Web, 例如Oracle We b Forms。另外, 可以利用其它网管工具, 如Cisco Works查看设备配置和布局, 对来自于多个NAM的数据可以被任何一个前端接口软件包搜集、存储和显示。
在上述仿真实验中, 可以选择n Genius实时显示器作为Cisco Works打包解决方案的一部分, 也可以选用其他供应商的产品 (包括Concord、Infovista和Net Scout) 。[5]
其次, NAM除监控流量之外, 它在监控在数据中心多台主机、服务器等内容交换方面具有独特的优势。在监控数据中心的内容服务器群时, 选择特定的内容和使用多台服务器, 构成一个Web服务器群, 并将这些Web服务器细分为更加具体的分类 (如虚拟主机、FTP等应用业务) , 这些应用的内容将会按照数据和内容类型广泛地分发到不同的服务器上。在使用这种分布式架构时, 通过NAM可以可以监控服务器之间的不同应用。而且, 在建立这种服务器群之后, 网络将在这种分布式架构中扮演关键的角色, 所以网络分析将会变得更加重要。
另外, 网管人员还可以利用NAM, 从远程搜集RMON-1和2端口统计数据, 而不需要使用一个单独的RMON探测器。与简单网络管理协议 (SNMP) 类似, RMON可以在网络链路层到应用层的设备之间的线路上设置陷阱并生成关于数据性能的报告, 从而让网管人员实时监测到安装了NAM的第二层网络上的所有七层数据。因为NAM可以监控它所在的设备的背板上的所有七层流量, 所以NAM可以找出线路上传输的流量所隐藏的信息:它可以监控两个设备之间的线路上的流量, 以分析设备之间的网络性能, 并利用NetFlow记录监控应用、主机和应用对话, 以提高网络业务的可见度。
2、在网络边缘和特定WAN连接处部署流量分析和监控
为了进一步验证仿真试验的可靠性, 采用图2架构, 实现对互联网接入和特定WAN连接的流量分析和监控。在此仿真实验中, 还可以使用其他工具来进一步捕获NetFlow信息, 例如Arbor PeakFlow和NetQoS Reporter Analyzer。[3]尽管NAM可以使用NetFlow数据和进行NetFlow分析, 但是如果要进行全面的网络分析, 需要使用SNMP、NetFlow信息、RMON、分组捕获和分析。[4]
结论
上述NAM仿真实验, 在中国矿业大学校园网模拟Internet环境下实际搭建, 经过测试, 运行良好。实验证明在分析来自于不同来源的数据, 获取完整的网络流量视图, 能对网络设备、网络应用、服务器和服务器群等进行有效监控。[5]利用NAM分析能力、分析工具和提供的信息, 将在大型网络的设计、网络优化和网络发展规划等方面发挥重要的作用。
参考文献
[1]AndreaCheek[美]等.NetworkDesignand CaseStudies.北京:清华大学出版社.2000
[2]LarryL.Peterson[美].计算机网络.北京:机械工业出版社.2001
[3]ToddLammle[美]等著, 王军译.CCSP:思科ISO网络安全教程.2002
[4]杨策, 张永智, 庞正社.网络流量监测技术及性能分析.空军工程大学学报 (自然科学版) .2003.58-60
分布监控 篇6
1 监测系统设计
温室大棚监控系统主要包括监控节点, 路由控制中心及薄膜开关、水帘、风机等执行机构。如图1所示, 监控制节点包括监测和控制两部分, 监测部分对现场温度, 湿度, 光照强度及风速的检测, 控制部分包含了薄膜开关、水帘、风机等执行机构的控制。各个节点都包含Zigbee通讯模块, 能将节点的监测信息通过Zigbee传输到控制中心, 再由控制中心通过Zigbee传输控制指令给监控节点实现对各执行机构的控制。
2 系统硬件设计
2.1 大棚监控节点
大棚监控节点采用STC12系列单片机作为控制芯片, 该芯片内置高效低功耗的8051内核、64K可编程Flash、8路10位AD传感器、3路定时计数输入等。通过UART串口与CC2530模块通讯, 实现数据的无线透明传输。CC2530模块在板载PCB天线的条件下可实现80米可视范围内的数据通讯, 及多节点之间的多跳路由。大棚监控节点采用DHT22实现对环境温度和湿度的检测, DHT22采用单总线结构实现温湿度的数字检测, 湿度测量范围:0-100%RH, 湿度测量精度:±2%RH, 温度测量范围:-40℃-80℃, 温度测量精度:±0.5℃;采用YGC-FS风速传感器对风速进行检测, 该风速传感器以脉冲信号输出, 用单片机的定时计数器采集脉冲宽度, 并将其转化为风速值, 测量范围为0-70m/s, 测量精度可达± (0.3+0.03V) m/s。控制部分主要为继电器实现对各执行部件的控制。图2为大棚监控节点电路原理图。
2.2 控制中心
控制中心电路采用STC12系列单片机作为控制芯片, 并带有无线通讯模块和LCD12864中文显示模块, 可显示各节点的状态信息。收集完各节点信息后, 控制中心根据设定好的决策对各控制节点发出控制指令, 实现大棚薄膜开关、水帘、风机, 从而达到调节大棚内温湿度和控制大棚内空气流通效果。
3 控制策略与程序设计
3.1 控制策略
本设计主要是检测各节点的温湿度信息, 然后对大棚内的整体温湿度进行调控。该控制需求主要以无土栽培的实际经验测试得到。主要的控制过程如下:温度控制: (1) 当温度小于或等于26度时, 先关闭水帘电机, 在关闭左右薄膜, 60s后在关闭后侧水帘薄膜。 (2) 当温度大于或等于30度时, 先打开后侧水帘薄膜。60s后在打开风机, 在打开左右薄膜。 (3) 当温度大于或等于32度时, 左右薄膜关闭, 后起动水帘电机, 在打开排气风扇降温。湿度控制:当湿度60度时关闭排气扇, 湿度80度时, 打开排气扇, 关闭水帘电机。抽水浇菜控制, 早上6点抽30分钟, 中午10点抽30分钟, 下午2点抽30分钟。每个下午4点钟, 大棚顶黑网合起来。
3.2 程序设计
大棚控制节点首先进行Zigbee组网, 然后检测沙井盖开启状态信息, 再监听Zigbee网络的指令信息, 根据指令信息反馈当前状态。
大棚控制中心节点主要协调大棚内各节点与控制中心之间的数据。由于节点的个数较多, 如果由大棚监控节点主动向路由节点发送信息的话容易造成同一网段内多个节点同时向路由节点发送信息的情况, 造成信息的滞后, 甚至丢失, 因此控制中心与监控节点之间采用主动查询的方式, 由控制中心定时向监控节点发送查询指令来查询大棚内各节点的状态信息。大棚内温湿度控制的实时性要求不用很高, 可以几分钟查询一次节点信息。因此不会出现大量的数据传输。
结语
该设计在企业的实践基地中进行测试, 经实地测试, 该设备的检测精度满足实际控制中大棚温湿度控制的需求, 且比PLC设计的相关设备的成本更低, 取代了原有大棚内的PLC控制系统, 很好的实现了大棚内环境的监测与控制任务, 为企业节约了大量的人力资源, 同时数据可通过控制中心导出到计算机中进行分析与存档, 增强了用户的体验。
在后期的研究中, 我们将继续研究, 可实现大棚的远程控制, 并针对有土栽培的加入土壤湿度检测, 无土栽培加入酸碱性检测等, 提高设备的适用范围, 还可增加日期, 并引入研究人员的经验数据, 针对植被在四季中的适应性对大棚内温湿度情况进行调整。
参考文献
[1]张守艳.基于Zig Bee的智能大棚控制系统研究[D].曲阜师范大学, 2014.
[2]李伟, 段翠芳, 滑伟娟.国内外温室监控系统的发展及趋势[J].农业科技与装备, 2010 (10) .
[3]姜源, 郑玉丽.基于无线传感器网络的智能大棚控制系统[J].现代电子技术, 2011 (11) .
[4]王兴山, 李歧强, 毕崇宁, 张荣元, 侯立刚.基于嵌入式系统温室环境远程B/S监控系统设计[J].自动化仪表, 2008 (07) .
[5]郑强, 彭琳, 邹秋霞, 郜鲁涛.基于嵌入式Web服务器的远程温室监控系统设计[J].农机化研究, 2013 (11) .
分布监控 篇7
针对综采工作面而言, 沿着其周围布置了大致100个液压支架, 而每个支架上装有油的成分基本上是在3~5类, 如立柱油缸、推移油缸以及前梁油缸等, 计算机系统在此过程中发挥了至关重要的作用。由于液压支架相对较多, 因而涉及到的计算机控制的相关内容也相对较多, 无法通过一台计算机操作完成。主要研究液压支架自控系统的应用, 同时阐述液压支架施以计算机分布监控系统的设计。
2 总体结构
系统总体结构是由多个层面组成的, 如图1所示。这其中主要涵盖管理层和中间层, 而管理层主要是指工控机、顺槽控制器, 中间层则是由控制器、顺槽控制器, 两者采用Ethernet通信。在图1中, 存在对等结构Ethernet网络, 分别是地面监控主机、顺槽控制器、PLC, 图1中的任何一台PLC中, 它们都可以接收到与之相关支架数据, 然后传送至顺槽控制器, 也可以传送至地面控制主机。与此同时, 上述两者也能够直接连接所有的PLC, 继而控制对应支架[1,2,3,4]。
液压支架是采煤工作必不可少的元素, 对其施以计算机分布控制是切实可行的举措, 其中自动控制功能是其核心内容。为了从根本上实现上述功能, 就必须构建与之相关的控制模型。而所谓的控制模型, 实质上与以下两者之间的约束关系有直接的联系, 即液压支架、采煤机。对采煤机来说, 其在综采工作面工作时, 需要往返牵引采煤;而对于操作人员来说, 其需要在采煤机机身位置, 依据采煤机的工作节奏, 即牵引方向与速度, 施以相同的方向及速度, 这样才能随着采煤机移动。当操作人员操作液压支架时, 只需逐一按下自控键, 就可以实现自控系统控制操作。
3 分布式系统的设计以及应用
综采工作面由于存在多架液压支架, 因而需要多个计算机施以分布控制, 在工作面周围存在100个左右液压支架, 与之相关的计算机控制系统发挥了极为重要的作用。借助TIA485通信接口, 将其与主控机连接, 而对于各个子系统来说, 它们则需要通过8251彼此串联组成。主控机设备是由多种元素组成的, 主要是通过8031单片机系统, 将以下元素进行扩展:键盘、LCD显示器以及TIA485接口等。而对于子控机来说, 其实现液压支架监控需要借助以下两个接口实现:控制接口、数据采集接口, 由此形成电液控制系统。子控机要想实现控制功能, 必须借助8031单片机, 通过控制接口、信号检测接口、键盘、LCD显示器以及TIA485、825IA等扩展组成。从图1中可以看出, 针对子系统子控机来说, 是通过TIA485接口, 将其与主控机连接, 继而实现主从通信结构。借助825IA串行通信接口, 可以将所有子控机施以串联, 最终形成环形通信结构。系统双重通信的形成具有一定的实际应用价值, 提升系统通信安全性。
3.1 主控机以及子控机工作原理
在系统中, 子控机首先需要完善自身的职能作用, 对自身液压支架施以有效监控, 主要包含信息检测以及控制。同时还需借助主从通信结构, 还有环形通信结构, 还涉及到其他子系统结构, 借此进行信号传输, 由此有效控制其他子系统, 或是被控制。针对主控机以及子控机设备来说, 主要是借助通信网络设备, 继而完善系统自动控制, 还有联动控制功能。与此同时, 还需完善系统参数设置, 整理所有子系统信息状况, 然后进行集中显示, 有效监控整个工作系统, 施以集中控制及管理。
3.2 系统通信结构控制
3.2.1 通信结构分工
对于整个系统来说, 主从通信结构自身工作目标比较明确, 相较于环形通信结构分工较为清晰。针对主从通信结构而言, 必须完善系统参数设置, 建立自动控制模式, 同时实现联动控制模式。除此之外, 对于所有子系统的状况实现有效控制, 完成通信工作。而对于环形通信结构来说, 其主要作用在于连接相邻子控机, 实现它们彼此之间的通信, 细化而言, 是为了完善系统邻架通信。
3.2.2 通信控制方式
主从通信结构是综采工作面计算机分布监控系统的核心组成, 工作面涉及到的全部子控机, 需要将所有都连接到主从通信总线, 超过两台以上的子控机, 需要占用总线, 亦或是已被占用, 而对于剩余的子控机来说, 需要发出信号, 但是在此过程中则会出现信号碰撞现象, 这直接导致系统瘫痪, 影响正常工作。基于上述原因考虑, 给予通信设备控制是势在必行的一项举措。从主从通信结构特点着手分析, 主控机必须合理科学控制子控机, 确保子控机可以通过主从通信正常工作, 通常情况下, 基本是采取询问方式施以控制, 只有被询问到的子控机, 才可以与主控机通信。而对于被询问到的子控机, 需要解答主控机询问, 假设没有回答, 主控机将作出合理的判断, 一般情况下会认为子控机出现故障, 继而发出报警信号, 然后再通过自动系统给予操作人员维修信号。
环形通信结构相较于主从通信结构具有自身的特点, 其控制方式也有着极大的区别。一般情况下, 环形通信结构在实际操作中无需通过主控机操作, 当子控机接收到信号之后, 基本上都是依据自身状态处理。对于接受信号的子控机来说, 其必须处于随时待命状态, 借以有效接收信号指令, 然后根据指令实施程序操作, 但是如果子控机在接受到信号时, 其自身正在执行程序, 比如控制支架动作、与主控机通信, 因而这个子控机不能进行程序操作。
4 结语
液压支架计算机分布控制监控系统实际应用获得了相对较好的效果。本文基于综采工作面的液压支架探讨了该系统的总体结构, 分析了构建自动控制模型的必要性以及具体的实施情况, 重点论述了综采工作面液压支架分布式系统的设计以及应用。
摘要:从发展现状分析来看, 液压支架设计正逐步趋于完善, 这在某种程度上为综采工作面人员提供了安全空间, 同时为采煤工作提供了极大的便利。本文主要阐述基于综采工作面液压支架的现状, 介绍该支架计算机监控设计原理及功能, 重点探讨分布控制系统, 谨以此给予理论参考。
关键词:综采工作面,液压支架,计算机监控系统,设计
参考文献
[1]伍小杰, 程尧, 崔建民, 等.液压支架电液控制系统设计[J].煤炭科学技术, 2011 (4) .
[2]宫富章, 吴青, 荣亮, 等.综采工作面全自动联合采煤机组的设计[J].工矿自动化, 2011 (6) .
[3]杜欢兴, 夏润生, 张桂茹, 等.液压支架分布式计算机控制系统[J].科技创新导报, 2012 (32) .
分布监控 篇8
随着计算机通讯技术的日益成熟及企业对工业自动化程度要求的提高,自动控制系统从传统的集中式控制向多级分布式控制方向发展,构成控制系统的PLC也就必须具备通信联网功能。在现代自动化设备中,一般都利用触摸屏、工控组态软件和PLC联合控制,以方便进行工艺参数的设定、系统状态的显示、故障信息的显示和处理等。但对于规模较小的系统来说,采用组态式监控软件和触摸屏的成本太高;通过面向对象的可视化编程语言VB6.0也可以很容易地实现分布式监控。PLC等下位机做生产控制,本地计算机需要实时监测或参与控制生产现场的参数。本文通过对Omron的CPM1A小型机与上位计算机通信原理和通信方法的研究,介绍了上位PC机如何用VB实现对多台PLCs进行分布式监控,并取得了良好的效果。
1 监控原理
1.1 通信原理与方法
HOST Link是Omron推出较早,使用较多的一种通信网络。上位计算机对系统中的各台PLC进行管理与监控,通过与HOST Link单元的通信编辑或修改PLC的程序,实时监控其运行过程,实现自动化系统的集散控制。HOST Link系统的传输线可以是光缆或RS232C和RS422电缆,CPM1A中不带RS232C通信口,要实现对一台CPM1A PLC的监控,需要CPM1-CIFO1(Omron提供的专用的RS232适配器)形成RS232C口与上位机通信;如果是实现对多台PLC的监控,则需用RS232-RS422/RS485转换器ADAM-4520和CPM1-CIF11(Omron提供的专用RS422适配器)与上位机通信,最多可连接32台PLC,连接方式如下:在通信过程中上位机始终处于主动方,PLC则处于从动方,所有的数据交换只能在主站和从站之间进行,从站之间不能直接交换数据,如果从站之间需要交换数据,必须通过主站中转。首先上位机向PLC发送指令帧,PLC接收了上位机的指令后,先进行FCS校验,看其是否正确,如果正确,则接收并向上位机传送响应帧(包含首尾校验字节),否则,PLC拒绝向上位机传送数据。需要说明的是,整个通信过程中因PLC中配有通信机制,一般不需要对PLC进行编程。上位机接收到PLC传送的数据,也要判断正确与否,如果正确,则接收,完成一次正常通信,否则,通信需重新开始。
2.2 通讯协议
2.2.1 通讯条件
要使上位机与下位机正确地交换数据,必须确保以下几点:
(1)双方在初始化时要使波特率、数据位数、停止位数、奇偶校验均保持一致;
(2)要严格按照PLC的通信协议的规定及帧格式编写PC的通信程序。
2.2.2 通讯的命令帧
Omron公司的CPMIA小型PLC的传输协议的一般格式为:
2.2.3 通讯的响应帧
其中,@为前导字符,表示开始;设备号为00-31(本例限设到10),共可设置32个站号,用来识别所连接的PLC,可通过PLC的DM6653的低8位来设定,默认站号为00;命令码为CPMIA小型PLC规定的对其操作的命令代码;正文为需要读或写的数据地址以及数据;FCS为帧校验代码,用于及时发现通信过程中的错误,以备处理;*和CR表示命令结束。
命令帧为PC机传向PLC的帧格式,响应帧为PLC传向PC机的帧格式,其命令帧与响应帧中的各个部分除数据区不同外,其他部分的含义是相同的。
2.3 MSComm控件介绍
VB中的MSComm控件具有功能完善的串口数据发送和接收功能。MSComm控件具有两种通信方式:事件驱动方式和查询方式。要完成通信,必需正确设置MSComm控件的相关属性,本设计在窗体中对其进行初始化,主要包括端口设置,波特率设置,奇偶设置等。主要属性如下:
3 通信程序设计
本系统以PC对基于PLC的交通灯控制系统为例进行监控。在上位机与PLC正常通信的前提下,设计如下界面。窗体的内容主要包括,四大区:端口、站号选择区;设定时间输入区;监控显示区;控制按钮区。
3.1 串口初始化程序
3.2 计算机与PLC通信的VB程序
4 结论
本文给出了利用VB中的MSComm控件实现上位机与多个PLC之间通信的方法,实现了上位机对多个PLC的实时监控。对于分布式控制系统大幅度地减小了通讯成本,具有一定的推广价值。
参考文献
[1]王玲.基于VC6.0下的一种微机与PLC的简易通信实现[J].电器传动,2004(1):48-50.
[2]李耿.PC机与PLC串行通信的实现[J].微计算机信息,2002,18(4):8-9:
[3]赵闻蕾.利用VB6.0实现PC机与PLC的串行通信[J].微计算机信息,2004,20(1):89-90.
分布监控 篇9
将工业控制网络和互联网进行连接,实现工业控制网络远程通信,利用网络接口将工业控制网络的各种信息发送到远程监控端,实现统一控制,提高工业控制效率。笔者开发的远程监控系统,在现场以OPC协议实现数据的采集,并将数据存在本地数据库中,利用服务器端ZMQ协议,将数据发送到远程服务器,并将接收的远程指令写到工业控制现场。远程监控端根据不同的Factory ID来区分不同的工业控制网络,并将控制指令写到不同的工业控制网络现场,对分布式污水处理现场真正地实现了远程监视和控制。
1 OPC技术概述①
OPC协议标准包括OPC数据访问、报警与事件及历史数据访问等。OPC技术基于Windows的OLE、COM和DCOM技术[4],为硬件厂商和应用软件开发者提供了一套标准接口。OPC数据访问技术把硬件厂商和软件开发商分离开来,提供了从不同的硬件设备和数据库提取数据的标准方法。OPC采用客户端和服务器端通信模式,硬件开发者通过提供OPC服务器,使任何带有OPC接口的客户程序都可采用统一的方式,对不同的硬件设备数据进行存取。采用OPC技术开发工业控制系统已成为一种趋势,在短短的几年内得到了越来越多的硬件厂商和软件开发者的支持,成为了工业控制软件的标准[5]。
2 远程监控平台的设计
2.1 数据采集模块
在远程监控系统中,工业控制网络现场数据的采集包括OPC服务器数据节点和数据采集传输仪数据节点。现阶段污水处理基本上都采用计算机监控系统,比较常用的监控软件有西门子的Win CC、三维力控的Force Control和亚控的组态王[6]。该系统现场使用的组态软件是亚控的组态王6.53版本,组态王安装好以后就可以做OPC服务器,其OPC服务器的名称为King View.View.1[7]。监控系统采用OPC协议和OPC服务器进行通信。数据采集传输仪采用广州某公司K37型环保数采仪,它和环保中心通过GPRS进行通信,同时本身带有两个RS-232接口,监控系统采用RS-232接口和Modbus协议同数据采集传输仪通信[8]。
系统使用C#开发OPC客户端,利用自动化接口和OPCDAAuto.dll开源组件[9]。开发OPC客户端的流程包括:枚举计算机上所有的OPC服务器名称、连接需要的OPC服务器、遍历该OPC服务器所有的Group、遍历Group下所有的I-tem[9,10]、选取自己感兴趣的数据节点。如果连接远程OPC服务器,还需要配置OPC服务器和客户端的DCOM。为了实现OPC服务器的冗余备份,还要填写备用服务器的IP地址和OPC服务器的名称。主程序中设置一个10s的定时器,对数据进行采集,将采集到的数据暂存到存储和发送队列中,供存储和发送模块进行调用。本项目是连接本地OPC服务器,无需对服务器和客户端的DCOM进行配置,连接界面如图1所示。
2.2 数据存储模块
现场采用的数据库是微软公司的SQL Server2008,它提供了两种数据库的连接方式,根据用户名和密码连接,也可以采用Windows验证进行连接[11]。在使用用户名和密码连接数据库时,需要指定数据库服务器的名称、数据库名称、数据库用户名和密码。存储之前先在数据库中建两个竖表,每个表的大小为800,并且以采集的时间作为表的主键。目前数据节点有1 280多个,随着数据节点的增多,当容量达到了设计上限,数据库会自动建立容量为800的新表。
2.3 数据发送和接收指令模块
数据发送采用JSON格式,它是一种轻量级的数据交换格式,具有良好的可读性,可在不同平台之间进行数据交换[12]。笔者采用第三方开源组件Newtonsoft.Json.dll对数据进行JSON格式序列化[13]。随着数据节点的增多,数据量也在变大,故在数据发送之前先对数据进行GZIP数据压缩,减少带宽压力。为保证工业控制网络数据的安全性,在数据发送之前需要进行加密,采用的加密算法是AES对称加密算法,它是美国国家标准与技术研究所用于加密电子数据的规范,是一个迭代的、对称密钥分组的密码,可以使用128、192和256位密钥[14]。
远程服务器端采用ZMQ协议,它是类似于socket的一系列接口,跟socket的主要区别是,普通的socket是端到端的(1∶1的关系),而ZMQ却是可以N∶M的关系。BSD套接字是点对点的连接,但点对点连接需要显式地建立连接、销毁连接、选择协议(TCP/UDP)及处理错误等。而ZMQ屏蔽了这些细节,让网络编程更为简单。数据发送之前需要指定远程ZMQ服务器的IP地址、端口号,设置数据包的个数,发送周期、密钥和工厂的Factory ID。
现场接收的远程指令也为JSON格式,接收到的指令格式如下:
处理完现场指令向服务器发送确认指令如下:
为确保现场和远程服务器之间通信正常,每10s由中控采集向远程网关发送一次心跳包。格式如下:
指令接收时序如图2所示。
2.4 其他模块
日志的记录是软件开发中的重要组成部分。它可以记录下完整的时序逻辑,供开发人员尽快找到应用程序中的Bug,一旦在程序中加入了Log输出代码,程序运行过程中就能生成并输出日志信息而无需人工干预。该系统主要把日志分为错误日志和时序逻辑日志两个文件夹,文件夹的名字以日期命名,每天生成一个文件夹。日志记录使用的组件是Log4net,它是第三方开源组件,可以在系统出现异常时,根据保存的日志信息,查看当时系统的状态。在程序容易出现异常的地方使用try…catch语句,捕捉到异常,并记录到日志。
当初次启动系统的时候,系统会创建XML配置文件,用来保存系统的配置参数。主要包括用户数据库名称、OPC服务器的地址、ZMQ服务器的地址和端口及发送数据包的设置参数等。XML文件可以用来标记数据、定义数据类型,对于描述复杂的数据结构非常方便,但使用上比INI文件稍麻烦[15]。再次启动程序的时候,程序会自动从配置文件上查找相应的参数。程序的主界面如图3所示。
在远程服务器端,将接收的数据绘制出实时曲线,可方便地监测某些变量是否满足要求,根据变量的变化趋势及时向现场发送控制指令。服务器端节点曲线如图4所示。
3 结束语