集中监控网络(精选9篇)
集中监控网络 篇1
一、通信设备的集中监控系统
集中监控系统采用流程图形式显示具体设备内部的工作情况, 可以清晰地看到系统内时钟的分配方式和主备用情况;集中监控系统以地图方式显示各设备和管理节点的地理位置, 从图中便可直接看出管理节点和各设备直接的从属和链接关系, 能实时观察监控链路的通断, 便于及时排除线路故障, 使维护人员在不同的界面上全面掌握系统的工作情况, 从而提高工作效率。
二、通信网络集中监控的作用和存在的问题
黄河水利委员会的通信网络是沿黄河建设的专网, 由SDH微波、PDH微波、800M移动集群、CC08程控交换机、接入网点输出、宽带无线接入网络、电源等设备组成。通信监控中心组成结构见图1。
每种通信系统都有它自身的全程集中监控, 通过监控系统实现实时采集、记录、处理、告警、故障诊断等功能, 准确、及时发现设备隐患, 提高了维护人员的工作效率, 确保了通信网络的畅通。不同的通信系统都有各自的监控终端, 随着通信设备的不断增加, 监控系统也随之不断增加, 监视器操作台的不集中, 使得监控维护的工作量也随之增加。如不同监控器的界面上同时出现告警时, 值班人员就要来回在不同的计算机上查询故障的原因, 这样会延误处理故障的时间。当发生重大故障时, 这种速度显然不能满足障碍处理时限的要求, 因此必须采用新方法来减少维护各工作环节的时间。
三、利用LUCENT的地址选择器来实现同台计算机操作集中监控
监控中心的监控系统主要包括:SDH微波、PDH微波、800M移动集群、宽带无线接入、CCO8程控交换机、接入网点环境、机房电源温度。值班人员进入监控环节应只需指定相应的设备及相应的软件, 而连接监控对象的连线应预先布放。不同通信系统设备的监控操作应放在同一台计算机中, 以方便值班人员的操作, 如图2所示。
监控中心实时监控通信网络中的各种系统设备, 对其上报的各种信息进行智能分析处理, 并实现警告联动。为了解决通信系统中存在的问题, 通信网络监控系统利用LUCENT地址选择器来实现对各端口的集中监控。在实现集中监控时应注意以下三个问题。
1. 地址选择器。
地址选择器的引入就是为了解决F接口协议的地址选择功能问题, 还可以负责上、下游信号之间的联系沟通。每个地址选择器共提供9个通信端口, 其中1~7端口为下游端口, 8号端口为可选端口, 9号端口为上游端口。地址选择器端口支持RS-232和v11协议, 并可自动识别协议类型。每个端口可以配置成无地址常通口或有地址选通口。各端口的状态由SEL-ADM软件来控制。
2. 连接方式及设置原则。
监控网内各地址选择器采用级联的方式, 用五类线来连接, 在安装完毕后, 统一对各下游端口进行编址, 为了实现SEL-ADM软件的远程控制功能, 还应对网内各地址选择器进行编址。
3. 软件设置。
在监控机内安装SEL-ADM软件, 并建立全网内的地址选择器及其端口配置表以及相关端口的说明, 再在该软件的配置文件中设置相应设备的监控软件链接。维护人员通过端口说明找到设备相应的端口, 打开该端口, 系统同时自动关闭其余的选通端口, 此时该网络提供了监控机至相应端口的直通通道, SEL-ADM软件将调用相应设备的监控软件以便于维护人员进行操作。
四、结束语
未来的集中监控可以实现基站信息和监控盲区的实时性远程监控, 这也是各通信端口实现无人值守的首要条件。一个崭新的“三集中” (集中监控、集中维护、集中管理) 基础网络运行管理模式已经显示出其强大的生命力, 并可大大降低维护人员的劳动强度、设备运行的维护费用和人力成本, 并且也为探索新的监控体制提供了更大的空间, 使监控体制向着更加科学化、专业化的方向发展。
集中监控网络 篇2
[摘要] 对电网设备及其运行情况的集中监控是“大运行”体系建设的核心内容,为研究和分析集中监控工作模式下可能存在的各类安全生产风险并对其加以预控,**供电公司电力调度控制中心结合自身实际情况,制定了基于风险辨识的电网集中监控管理模式,通过风险辨识、控制改进、分析巩固、汇总评价四个阶段开展风险预控管理。旨在帮助调控人员学习电网风险相关知识,认识监控工作风险存在的客观性,提高风险识别与判断能力,实现电网风险中和风险后的管理向风险辨识与预控前移,从而进行控制电网风险、预防各类事故、保障安全生产的专业管理。
一、工作描述
随着“大运行”体系建设推进,“电网集中监控”成为电力调度部门的核心业务,其安全风险的高低直接影响了电网的安全、稳定、优质和经济运行。集中监控以后,相关厂站设备信息监控都交由监控员负责,使得调控人员能第一时间掌握诸如事故告警、潮流越限、事故跳闸等重要信息,并能通过遥控操作手段协助事故处理。与此同时,漏监、误判等风险也同样伴随而来。为了研究分析现有集中监控工作模式下存在的各类安全生产风险,帮助调控人员更好的提高风险辨识能力,**公司调控中心制定了基于风险辨识的电网集中监控管理模式,针对各类风险采取针对性措施,将监控安全风险防线前移,确保对各类异常信号的及时发现和准确判断。
二、主要做法
电网安全监控的实质就是贯彻风险预控管理的理念。为了全面实现既定目标,提高风险辨别和判断能力,公司以风险预控为出发线索,整合强化调控组的内部工作模式,提高员工安全风险意识和风险辨识、防止监控人员发生责任事故为根本,对调度监控的业务工作流程和调控人员的工作行为进行排查,分析可能存在的危险因素,提出相应的管理控制措施。
**公司基于风险辨识的电网集中监控管理工作以以下几点为管理目标:
1.在监控日常运行工作中不发生监控安全责任事故。
2.制定监控安全目标,制定符合上级规定和切合电网实际的监控专业、岗位安全生产责任制对电网监控风险指标体系进行量化绩效考核,形成奖惩制度。3.建立健全的安全责任保障体系,明确监控业务流程和标准,并根据电网运行需要及时制定或修订各种运行规程,建立风险评估和危险点分析的常态机制。
4.规范监控人员培训和上岗管理,严格执行培训和考核制度。针对管理范围和目标,公司通过辨识监控风险、制定管控措施、建立保障体系等三个步骤,构成闭环流程,从风险源头开始挖掘,实现对电网集中监控。在辨识监控风险中全面排查日常监控工作各个环节,并编制相应工作手册;根据排查结果和相应手册,公司通过技术措施和组织措施提高监控员风险辨识和监控能力;最终借助公司和中心两级考核体系量化考核电网监控工作,通过值长自评、组长审核、中心考评、公司考核等四个步骤定期开展督查分析,形成监控风险安全监管的长效机制。在整个工作中,全体人员秉承“坚持风险分析、坚持过程把关、坚持闭环管控、坚持教育培训”的理念,从主观的角度分析风险、从系统的角度评估风险、从专业的角度控制风险、从实时的角度监控风险。
通过一系列的工作,基于风险辨识的电网集中监控管理范围覆盖了电网监视、系统巡视、遥控操作、监控验收、缺陷处理等监控工作的各个方面。围绕风险的挖掘与辨识这一核心,公司从组织措施、技术措施等方面落实风险管控,提高监控人员风险辨识能力,防止发生责任事故,提升电网集中监控管理水平。
三、特色亮点
公司按照辨识监控风险、制定管控措施和建立保障体系三个步骤开展相关工作。
(一)全方位、全过程辨识监控风险
调控中心从综合安全、日常运行、专项工作验收、系统安全防护和专业管理等五个方面的对集中监控业务中存在的风险进行全方位、全过程的挖掘与识别,主要通过各专业组专家分类挖掘、流程衔接排查、历史案例分析等手段展开。经过汇总总结专业分类挖掘、专家意见收集、流程衔接排查、历史案例分析的方法梳理集中监控工作中存在的风险辨识项目150条(综合安全有16条;监控日常运行有56条;监控专项验收24条;监控系统安全防护14条;监控专业管理40条)。
(二)抓业务、重实效制定管控措施
结合风险辨识成果,公司编制了《调控机构监控风险手册》,并制定技术措施和组织措施,根据该手册对各项工作进行细化,针对不同 电压等级、不同接线方式、不同管辖范围内的设备进行监控规范,形成一系列《监控巡视作业指导书》和《监控管理标准》等26份作业指导书和8项管理规定。
(三)多层次、多方面建立保障体系
为了确保管理工作的有效性,**公司建立了公司和中心两级监控安全监督体系。定期开展督察分析,形成监控风险安全监管的长效机制。根据调控中心安全保障体系进行细化,建立了以各专业为主的安全保障体系,责任到人,措施到位。
同时,在**公司形成了值长自评、组长审核、中心考评、公司考核四个步骤的量化考核,对工作质量进行及时有效的监督。
四、具体案例 案例一
2013年7月15日9时02分,某监控员在依据《35千伏变电站监控验收作业指导书》对35千伏卫亭站进行监控业务验收时,发现该站1、2号主变限额设置为1732A,而实际限额应为1100A,监控员发现问题后及时通知自动化人员修改了这一错误设置,避免了该站设备重过载的漏告警,保障了该站的设备安全运行。
案例二
2013年9月11日11时07分,**公司110kV 周浦变电站10kV正母出线周5牛桥发生断线故障,周浦站内正母压变二次侧开口电压为15V,未达到告警限额,自动化系统未能跳屏告警。11时34分,当值监控员在对系统进行全面巡视时,按照不接地系统变电站巡视的要求,对周浦变电站各遥测量进行检查,第一时间发现了正母压变开口电压不正常及周5牛桥线路潮流为零的问题,及时通知运检人员赶赴现场排查故障。
正是在“正常巡视”风险辨识的基础上,**公司归纳了各典型接线变电站巡视特点,规范巡视要求,将变电站关键遥信遥测量纳入巡视范围,才及时发现了这一安全隐患,避免了事故影响的扩大。
五、实践效果
经过近一年的基于风险辨识的电网集中监控管理建设,调控中心监控工作各相关数据指标均有了明显的提升。
2013年1-10月一次设备缺陷发现数量有了明显的提升,从一月份的12次增加到10月份的19次;随着监控管理水平的不断提升,自动化系统缺陷数量呈明显下降的趋势。同时,远动系统可用率从99.61%上升至99.84%;EMS系统状态估计合格率从98.12%上升至98.93%。目前**公司调控中心已经实现调度监控一体,需要监控170座110kV、35kV变电站,信息冗余量大,造成监控工作效率较低,支持系统有待完善。因此在发挥调度员对电网风险深刻理解的优势,优化告警模式,完善系统告警专家知识库,提高监控工作效率。
集中监控网络 篇3
近年来, 随着移动业务的发展, 移动网络维护工作的压力也日渐加重, 无线网络基站退服的管控直接关系到用户感知和业务收入的有效增长。围绕集中化、专业化、一体化的“三集中”运维工作总体思路, 通过集中派障和对末梢故障处理过程的精确管控, 将有效缩短故障响应时长, 激励末梢维护人员, 加快故障处理速度, 从而提升移动网络质量和品牌形象。
由于无线网络厂家和网元数量众多、告警类型复杂多样, 因此可以分步骤实施移动无线网络的集中监控工作, 先实现无线网络小区退服自动派单的集中管控, 后续将向实现影响业务类的其它告警、重点指标越限监控及包括动环监控等在内的综合管控拓展。
2 无线网络集中监控系统的结构和功能
移动无线网络小区退服集中监控主要实现“省公司一级监控, 省地二级派单”。在原有移动综合网管和电子运维系统基础上, 通过简单的硬件扩容和软件开发实现系统自动派单, 有效提高派单效率, 同时通过对故障发生、派发、接收、到达现场、故障处理、反馈等各个环节的逐一管控, 实现对全省移动网末梢维护人员的有效管理和考核, 奖优罚劣, 整体缩短故障处理时长, 大幅提高响应速度, 有效提升用户感知。
2.1 集中监控系统的结构
集中监控系统由移动综合网管和电子运维系统两部分组成, 其中网络告警采集和归类主要在移动综合网管实现, 短信和工单派发主要在电子运维系统实现。综合网管系统实时采集专业网管告警、根据一定派发规则将需要派发工单的告警发送至集中监控系统、系统自动派发工单。同时, 网络每发生一条告警, 系统将依据预先设定的判断规则, 自动触发告警发生和告警恢复短信。另根据故障工单类型的不同, 依据相应的考核时长, 采用不同的故障超时短信督办升级流程, 分级别逐级向上一级相关领导发送短信进行故障升级督办, 以确保各类告警的及时处理。
2.2 集中监控系统的流程及功能
2.2.1 集中监控系统流程
集中监控流程包括综合网管采集专业网管告警、过滤归类告警、将需要派发的工单派发至电子运维、电子运维自动派发工单、地市接单人员接单并进行转派、地市故障处理人员接单处理故障、处理完毕反馈、地市接单人员审核并归档等8个主要环节。
集中监控范围内的故障发生后, 对符合派发条件的故障自动派发工单至各地市故障工单接单部门, 对割接、周期性断电小区故障不派发工单。
各地市集中监控工单受理人员接到工单后, 对工单中的告警情况进行初步判断, 派往下级接单单位或派往最终故障处理单位。需要时可以派往多个单位。故障处理单位应核实故障信息、判断故障原因并及时处理。若不属于本单位处理应及时反馈工单并说明原因。
省派单单位为工单发起单位, 对工单处理过程要全程监督。地市故障工单接单部门对派发至本地的工单进行监督。
工单处理单位处理完故障后要填写详细故障原因, 故障处理完毕后, 由地市故障工单接单部门进行确认、审核、结单并归档。对于审核不通过的工单驳回重新处理。
同时, 结合无线网络维护工作的特殊性, 对于由于外部原因如政府施工、自然灾害等原因导致故障短时间内无法恢复的故障, 可以申请挂起工单, 工单挂起后维护人员需在要求时限内排除、解决故障, 及时恢复基站的正常运行, 并通过解挂的方式使工单进入正常流转的环节。
2.2.2 集中监控工单分类
根据全网小区退服告警的产生、分布、分类情况, 将工单分为5种类型:
⑴较大故障工单。2分钟内同一地区120个及以上小区退服且未恢复。
⑵批量中断工单。2分钟内同一地区30个及以上、120个以下小区退服且未恢复。
⑶频繁中断工单。非VIP基站下挂小区30分钟内发生5次及5次以上退服。
⑷A类中断工单。A类基站下小区发生退服并持续30分钟未恢复。派单前将1分钟内发生的未恢复的同一逻辑站下的小区退服合并为一个工单。
⑸普通中断工单。除以上情况外发生小区中断并持续30分钟未恢复的退服。派单前将1分钟内发生的未恢复的同一逻辑站下的小区退服合并为一个工单。
2.2.3 集中监控系统模块的功能
集中监控系统为维护人员提供两种处理系统派发工单的方式, 一种是通过电脑终端登录电子运维系统进行工单处理, 另一种是通过掌中运维手机终端进行工单操作处理。
电子运维系统实现短信和工单的派发, 其主要功能包括工单流转、工单统计、相关派单规则设置等。工单类型包括较大故障、批量中断、频繁中断、A类中断、普通中断五类工单。工单流转实现从综合网管接收告警、确定故障工单类型、生成派发相应工单、以及工单受理、转派、处理、反馈、审核归档等所有流转环节。工单统计可按地市、部门、网络类型、受理人、处理人、网元等信息查询统计, 同时实现工单流转过程、工单处理时长、超时工单等专项统计。相关派单设置规则包括基站周期性断电、割接不派发工单的规则设置。
掌中运维可以通过手机终端实现与PC端相同的工单流转、数据查询功能, 通过移动终端可以实时监控和移动管控故障工单从派发到处理的每一个环节, 同时还可以远程记录网络维护外勤人员出发、进站、出站的维护动作时间点, 从而更加方便快捷的实现对网络维护工作的有效监督管控。
3 无线网络集中监控系统的发展趋势
通过无线网络小区退服自动派单的集中管控, 实现对移动网末梢无线维护人员从故障发生、派发、接收、到达现场、故障处理、反馈等各个环节的时间轴的有效管控。该系统涉及的无线专业派障流程、告警梳理、实施细则、维护人员信息、统计报表等工作内容将为无线网络集中监控的拓展提供有效的尝试和经验积累。因此, 在实现无线网络集中监控的基础上, 逐步建设综合监控系统, 实现告警的统一呈现、关联分析, 实现故障的联动处理和自动派单。
3.1 综合监控系统的定位
综合监控系统定位于围绕发现故障、分析故障、解决故障, 面向各级运维管理和生产人员, 全面提供全网络监控功能, 实现全网的集中监控、派单。综合监控系统位于OSS域, 定位于网管类系统, 在各专业综合网管系统之上。
3.2 集中监控发展遵循的原则
为了确保系统的整体部署、互联互通、协调运营与统一管理, 系统在建设过程中应该遵循以下原则:
3.2.1 标准化原则
综合监控系统是一个面向全专业的复杂的通信网络的实时监控系统, 管理网元范围广, 上层应用种类不断变化和增加, 因此, 综合监控系统在设计时应满足数据模型的标准化和接口的标准化。
3.2.2 组件通用原则
综合监控系统采用SOA的设计方法, 实现业务分层和功能服务模块化的分布式体系结构, 用以保证系统的易用性、可维护性和通用性。
3.2.3 分层设计原则
综合监控的底层数据处理和应用要分层设计, 满足应用层灵活扩展要求。
3.2.4 技术先进性
采用技术成熟、稳定且具备先进设计理念的产品, 系统在建成后能通过平滑升级保持其先进性, 延长生命周期。
3.2.5 高可靠性
系统软硬件均具备极高的可靠性。主要部件采用冗余机制;高效的故障管理保证系统具备极高的可用性, 在最短时间内即可恢复业务。软件采用模块化、分层隔离以及负载均衡的设计思想充分保证系统的高可靠性。
3.2.6 高安全性
解决方案从主机、数据及网络等多方面采取相应措施, 确保系统的高安全性。
3.2.7 高可用性
系统具有高效的软硬件使用效率, 关键设备均达到硬件配置最高的使用率, 同时采用优化的流程设计确保系统的高效率。
3.2.8 易维护性
系统硬件可以很方便的实现远程管理及维护;系统软件均采用模块化的设计, 并提供友好的人机接口, 确保系统的易维护性。
3.2.9 灵活的扩展性
系统关键设备均采用集群技术以及负载均衡技术, 可充分保证系统随着网络规模容量的扩展, 实现系统的平滑扩容。软件系统架构充分利用网络的扩展性强的特点, 采用分散控制、集中管理的结构, 使得系统可扩充性很强。网络构建灵活, 既可以实现平台的集中处理, 又能提供全面的透过网络的分散能力, 适应多种应用环境及场合。
3.3 综合监控系统的应用场景
综合监控系统应具备灵活、高效、多维度、可定制的场景监控能力。应用场景主要涵盖概况监控、日常监控、节假日监控、重保监控、场景定制等。
⑴概况监控场景用于呈现全网设备运行情况或重点专业设备运行状况, 可基于地图或网络拓扑来呈现网络资源信息、告警信息、性能信息、工单信息、工程信息、业务质量监控信息等。
⑵日常监控场景是从不同类型的用户视角出发来呈现用于管理和维护所需的网络运行情况。
⑶节假日监控主要对重大节假日业务量、系统负荷、业务质量等信息进行全专业监控展示, 可根据需要灵活定制所需的信息, 并基于地图或网络拓扑来呈现信息。
⑷重保监控主要实现对于重大事件的通讯保障的管理, 重保监控通过将多种类型的数据有机整合, 从不同角度监控重保区域内的网络运行情况。
⑸场景定制指选择监控对象、监控信息、监控模式组合成监控人员直接监控的界面, 包括监控对象的定制、监控信息的定制、监控模式的定制、场景定制、场景监控等场景监控信息的定制展现, 用户定制的场景可以保存。
3.4 集中监控发展的目标
建立全省集中的综合监控系统, 采集各专业网告警数据、配置数据、性能数据、资源数据等。通过专业内告警标准化、网元设备命名规范寻找根告警压缩大量衍生告警;利用资源模板实现专业间告警关联, 为专业间性能数据关联性分析提供数据依据;利用性能分析模块提取话务量、流量、性能数据来验证告警恢复情况, 通过设置性能数据阀值, 将故障扼杀在萌芽状态, 提升网络健壮性, 通过分析性能数据, 为市场经营决策提供趋势性分析数据依据, 为网络建设提供累计和忙时业务量数据, 满足网络规划数据需求;利用派单模块提供网络变更上报流程, 满足资源及时更新、工程告警及性能打标识的目的, 将压缩后告警、性能匹配维护人员后以工单形式一派到底, 减少中间流转环节, 提高维护效率, 减少维护量, 提升落地执行力, 从而最终提升客户感知及网络支撑能力。[1]
摘要:文章在实现无线网络小区退服集中监控的基础上, 在无线专业派障流程、告警梳理、实施细则等方面为拓展无线网络集中监控、逐步建设综合监控系统提供了有效的尝试和经验积累, 最终实现告警的统一呈现、关联分析, 实现故障的联动处理和自动派单。
关键词:移动,无线网络,集中监控,网管系统
参考文献
集中监控网络 篇4
专业名称:财务管理-资金监控
日期:2017年8月 填报单位:辽宁抚顺供电公司
摘要:抚顺供电公司紧紧围绕“管理规范、实时监控、安全高效”的原则开展资金管理工作。以财务管控和网银支付系统平台,严格管控银行账户,对资金支出严格审核把关,强化电费资金实时归集和监控,切实保障了资金安全,牢固了资金安全防线。资金实时监控是利用现有稽核内控系统、财务管控系统、专业辅助软 件,把企业资金收支行为划分为“预算申报”、“审核批复”、“实时监控”、“关联预算”、“电子支付”、“银企自动对账”六大环节,进行申报、分配、管控、执行、联动和事后稽核,以便有效地组织和协调企业生产的经营活动,完成既定的经 营目标,实现资金使用的全过程信息化监控,实现了资金使用过程的实时监督和控制,保障了公司生产经营活动的 资金需求,有效的降低资金使用风险。
一、管理目标描述
1、管理理念和策略
提高资金使用效率的实时监控的基本理念是:以提高资金使用效率为目标,以完善的资金管理组织体系和资金管理制度为保障,应用现代网络技术创建资金实时监控系统,使企业所有资金项目的动态信息在线、集成和共享,实现了资金项目事前、事中、事后全过程的实时监控管理,真正做到“资金流到哪里,管理就跟到哪里”。资金管理由过去的事后算账转变为超前预测、动态分析、实时监控管理,实现财务管理职能由核算型向管理型转变,不断摸索资金流向的基本规律,指导今后的资金管理工作。
资金实时监控系统采取增效降本、数据集成、模块固化、界面清晰的管理策略,增效降本策略可以将企业所有的资金收支全部纳入资金全过程监控管理,明 确预算目标,明确控制环节,明确审批流程,明确支付关联,明确稽核调控,从 而实现资金收支信息化管理,提升财务集约化水平, 提高企业经济效益。数据集 成策略可以对未来的经营活动和资金配套使用进行充分、全面的预测和筹划。模 块化策略和清晰的界面可以通过信息化手段对执行过程进行监控和链接,将分散 的业务流程、审批流程、支付流程和稽核流程融合为一个连续的闭环管理流程,从而及时指导生产经营活动的改善和调整,实现公司工程项目、专项成本和重点 费用的资金管控和集约调控,以帮助管理层更加有效地管理公司和最大程度地实 现战略目标。
2、管理范围和目标 2.1管理范围
预算管理范围是利用现金流量预算申报系统,本着量入为出、综合平衡的原则,各项收入和支出都纳入预算预警的管理,并将需求与调度相结合,在确保经营目标完成的前提下合理安排各项支出。资金收支管理范围将关联支付系统内的资金全部纳入实时监控管理,采取科学管理,提高效益的原则,把目标的资金需求自动匹配相关支付环节,实 现全过程电子化支付,通过精益化管理,严格支付流程,提高企业的资金使用效益。资金内控稽核管理范围包括过银企自动对账,风险预警,是对资金使 用过程的全方位内控控制和财务稽核。结合公司管理制度要求,本着规范运作、防范风险、目标控制,严格考核的原则,按照制定的经营目标对各单位资金使用 情况进行严格考核,并制定相应的奖罚措施,以维护资金预警的严肃性。流程管理范围包括通过互联网技术,将资金管理的预算、审批、执行、调整、分析、监督和考核一系列过程形成统一的管理平台,从而提高资金运营的管控力。2.2 管理目标
建立资金管理实时监控系统,实际上就是把以前实行的资金项目统计台帐系统化、网络化、公开化、简单化。具体通过以下几点实现:
1、建立企业资金台帐,实现资金费用集中管理;
2、对资金流向、项目进展情况实现实时监控;
3、各类资金数据统计汇总;
4、为资金费用预测分析提供决策依据。
抚顺供电公司通过预算线上编制确定公司的次月经营目标,并通过预算实施和预算控制确保经营目标的实现。通过资金流动数据自动收集报表平衡与调控,实现公司资源的合理配 置目标。通过划分各部门的管理责任和线上管理权限,明确其在执行各项资金 预算指标中应承担的责任。通过预算执行预警系统,实现对资金活动的预测、分析、控制、监督 和考核目标。建立和完善预算编制工作制度,明确编制依据、编制程序、编制方 法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或 过低。通过内控稽核系统,实现银企信息互通,实现银企自动对账和自动稽 核目标,对资金使用的指标分解方式、预算执行审批权限和要求、预算执行情况 进行全过程动态监控和评价稽核,实现资金使用风险自动判断功能。根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照内部管理要求,生成月度、季度和年度资金安全管理报告。
3、管理指标体系及目标值
资金全过程监控管理指标体系主要为预算指标、关联支付指标、内控 指标构成。预算指标包含对资金使用部门预算编制和执行情况的考核,关联支付 指标包含对预算资金通过辅助系统进行收支相关情况的考核,内控指标包含对资 金安全使用管理、权限审批和自动稽核对账相关情况的考核。资金全过程监控管理流程设置。资金需求部门负责资金需求申报和审批,财务部门负责业务预算执行和考核。业务部门通过线上系统录入预算需求,并通过主管业务部门审批,财务部门收集整理预算需求并制定次月预算支付计划,在实际执行时,通过软件程序控制资金收支执行。资金全过程监控管理考核体系设置。由业务部门、财务部门指定专人 组建资金安全委员会,制定资金执行考核制度,根据资金全过程监控管理软件反 馈信息,对各资金需求、审批的部门、单位进行考核和评估。资金全过程监控管理内控制度和保障机制。由财务部、运维检修部、营销部、人资部根据相应规章制度,按照内控流程,对资金使用过程和结果进行 内部控制管理和外部监督管理,通过固化的系统流程,达到避免风险,提高效率,确保经营正常运行的目的。
二、主要管理做法
(一)规范银行账户管理、全面实施在线管控
严格控制银行账户数量,实现所有账户在线监控。要强化资金监控,必须对公司的银行账户实施管控。制定完善的账户管理体系。严格账户的开立、变更、好撤销审批备案制度,对所有银行账户全部纳入财务部门统一管理、定期清理不必要的银行账户。明确各银行账户的性质和使用范围,不得超范围使用。对使用中的账户进行实时监控,定期检查,明确银行账户监控信息全面、完整、准确。
1.管理工作流程图 主要流程说明
(1)资金使用申请监控阶段:预算管理岗接到省公司编制下一年度预算草案的通知,在规定时间内,由公司财务资产部牵头,成立预算草案编制小组,按照通知要求,提出本公司编制方案及要求,经预算管理委员会审核,向各预算责任部门下达年度预算编制的方案及要求,明确各专业责任分工。报省公司批复后,在规定时间内由各预算责任部门确定关键指标的目标,同时对目标的合理性 与关联性进行判断,最终分解确定各预算责任中心的预算目标。财务资产部组织 编制公司年度财务预算草案,并报总经理办公会审议。财务资产部根据总经理办 公会审议的预算草案修订意见修改后,由各单位输入预算在线管理系统内。
(2)资金审批监控阶段:根据各单位资金管理部门和管理岗位设置和公司内控管理制度,在业务管理中心设置对应线上审批程序,对资金使用计划合理性进行审核、批准并通过预算系统传递至财务核算中心。财务核算中心根据公司生产进行计划对资金收支时间、额度、方式统一调配安排。
(3)信息链传递与监控阶段:业务主管中心利用预算线上审批系统,将通过财务核算中心审批的资金需求经过部门内控汇审,发送至财务核算中心。财务核算中心根据资金使用实际情况,匹配资金支付方式,并通过财务内控汇审,关联预算并将资金收支指令传递至电子支付中心。电子支付中心对数据进行审核并根据数据流模式,制定资金收支方式,目前支持管控电子支付、支票自动打印和 现金POS 自动划款等功能。
(4)稽核评价监管阶段:资金收支实际执行后,由系统自动收集相关收支信息,包括发起部门、预算情况、预算执行情况、收支金额、项目摘要、收支时间等,利用银企自动对账系统,完成企业财务账项与银行资金账项的自动对账从而找出未达账项和错误账项,同时采集业务中心、财务中心、电子支付中心审批流程匹配预先输入的内控给管理流程和要求,进行资金风险稽核和评价,并生成评价数据。
(5)分析考核监管阶段:根据系统自动收集的评价稽核数据,形成量化考核指标,明确资金收支管理各职能环节和使用各环节的指标完成情况,并根据实际风险预警编制风险评估分析报告,提出考核建议。2.2.1 主要节点说明
节点 2:资金需求中心根据各单位资金使用计划,编制并提报资金需求,录入现金流量预算系统内,并传递至业务主管中心。节点 3:业务主管中心根据年度项目预算计划,审核并批准资金预算,通过内控流程系统传递至财务核算中心。
节点 4:财务核算中心根据传递的数据,匹配年度项目预算,对资金需求进行审核和批复,并形成年度、月度资金使用预算计划,在预算编制系统内传递回业务主管中心。
节点 5:业务主管中心根据各单位收付款计划,在预算系统内填报预算并传递给财务核算中心。
节点 6:财务核算中心将资金预算与使用部门和使用计划进行匹配并开启资金收支流程。
节点 7:资金需求中心根据各单位资金使用时间,发起资金收支指令传递,期间需录入资金使用各项关键性标识,如时间、金额、摘要、使用项目名称、关联预算名称、支付方式等,并通过系统传递给各部门领导签字审批。
节点 8:财务核算中心对资金使用的合法性、合规性进行二度审核并审核预算关联,生成支付指令传递至电子支付中心。
节点 9: 电子支付中心根据业务流程数据和资金使用单据(发票、资金申请单等)对资金支付进行最终审核,并根据资金需求中心提报的支付方式,对资金进行分类支付(管控电子支付、票据自动打印、POS 电子支付)。
节点 10:电子支付中心对资金进行支票打印支付,支票信息由系统自动生成,并包含各环节项目要素。
节点 11:电子支付中心根据系统生成单据对现金类报销实行 POS 电子支付,并保留数据。
节点 12:系统自动收集预算执行过程中,各项指标数据。
节点 13:系统自动执行银企对账,及时发现账项未达,及资金使用过程中的错误风险,自动检查审批流程是否完备。节点 14:系统自动收集整个环节的数据和参数,并根据预算编制好的项目模块,对固定数据进行分类归集存档。
节点 15:系统根据预先设置的量化考核指标要求,通过数据收集和自动评分,形成量化考核指标结果。
节点 16:系统将以报表、图表形式将资金综合执行结果和风险评估报告向公司管理层汇报。
节点 17:流程结束。
3、确保流程正常运行的人力资源保证
2.3.1 组织机构设置
公司内部各职能部门(或下属单位)是资金申报责任部门,按照职责分工具体负责分管业务的预算编制、执行、分析、控制等工作,并配合预算预警办公室做好本部门、本单位总体预算的综合平衡、分析、控制、考核等工作。
2.3.2 岗位设置及要求
发策部:负责编制年度线损率指标,协助财务部编制购电费收入预算,编制年度基本建设投资计划,建立基建项目储备库,实施项目重要性评级和动态储备制度,对重点项目进行集中评审和重要性评级,逐步实现项目动态储备、滚动递补、集中安排,做好投资计划和资本性支出预算的接口。
营销部:负责编制年度售电量、平均电价指标,负责编制售电结构,协助财务部编审售电收入预算,编制年度计量装置购置和营销资金预算。
生技部:负责编制生产系统的技改工程、大修、零购、科技项目、信息化项目等支出预算。
人力资源部:在统一人工成本列支渠道和标准的基础上,负责编制年度工资总额预算、社保统筹预算、劳务费用预算和教育经费支出预算等。
物资管理部门:负责编制年度物资采购与废旧物资回收预算。安全监察部门:负责编制安全费用预算。
财务部门:负责编制销售收入、输配电成本等预算。审计、监察部门:负责预算的审计、监督工作。2.4 保证流程正常运行的专业管理绩效考核与控制
2.4.1 绩效评价指标与考核管理
业绩考核指标由预算执行完成率、分类业务协同率、资金安全风险防范等级组成。绩效考核的流程及标准由公司资金安全管理委员会制定。其中预算执行完 成率由业务主管中心和资金需求中心根据公司预算管理办法设置“预算执行度”、“预算均衡发生”等关键业绩考核指标,并负责对基层单位的考评;分类业务协 同率由业务主管中心和财务核算中心根据业务-财务协同设置“管控电子支付 率”、“凭证业务协同率”等业绩考核指标,并负责对基层单位的考评;电子支付 中心负责资金安全风险防范考核指标的制定和考评。每季度末,资金安全管理委 员会组织有关职能中心按照《公司综合业绩考核管理办法》对基层单位进行年度 综合业绩考评。公司成立资金风险安全管理委员会,委员会由各管理中心主要负 责人组成综合业绩考核委员会工作职责:委员会负责制定公司综合业绩考核管理 办法;负责审批年度考评报告及评先意见;负责审批业绩考核管理其他有关重要 事项。同时委派各业务中心业务设置专责人员,负责组织制定、修订公司综合业 绩考核管理办法;负责综合业绩考核工作的整体组织、指导和协调管理;负责对 综合业绩考核工作的考核过程、结果进行跟踪、监督与检查;负责按季度、年度 向公司管理层汇报各考核责任部门、单位的考核工作情况;负责根据考核结果, 向公司管理层提交年度考评报告及评先意见。
2.4.2 有关配套标准
针对公司不同的考核对象,公司考核体系主要包括组织绩效考核和员工绩效考核。其中组织绩效考核分为基层单位和机关部门两个部分进行,综合业绩考核 采取年初确定目标,季度考核评价和年度考核兑现的方式进行考核。侧重于年度 公司指标、年度重点工作、全年工作计划、年度综合计划的完成情况具体考核。各考核责任部门应按照方案规定时间和要求,各考核责任部门应将上季度的考核 结果报送公司资金安全管理委员会;公司资金安全管理委员会负责汇总各单位考 核得分,并形成考核报告,汇总至公司综合业绩考核结果。考核奖惩措施为,一 是与被考核部门、单位的业绩考核工资奖金挂钩;二是与公司所属部门、单位负 责人的薪酬收入挂钩;三是作为评比年度先进单位的重要依据。通过绩效考核,不但提高了各单位、各部门工作的积极性,增强了广大员工的责任感,而且在公 司内形成了积极向上的工作氛围。通过严格的考核,促进了公司经营管理水平的 进一步提高,给公司带来了明显的经济效益。
三、评估与改进 3.1 专业管理的评估方法
按照“强化信息化管理、监控业务分项、严格标准体系、实现集约高效”的 总体要求,以业务联动标准和动因分析为基础,对公司生产经营活动的资金运作 状况进行定性定量分析,制定科学合理的成本标准,并以标准成本为依据,预测 成本需求、编制成本预算、控制成本支出、分析成本差异、优化作业活动,加强 事前、事中、事后的全过程成本管理,实现公司成本支出标准科学、过程可控、信息可比、投入有效。
3.2专业管理存在的问题
资金实施监控系统在运行中存在的问题主要集中在流程的构架虽然成功的链接了资金管理的各个流程环节,但在执行公司层面依然存在部门壁垒,各部门政 策规定难于统一固化至系统内,资金经营项目也存在着多样化、复杂化的发展趋 势,系统的软硬件更新难以及时适应。
3.3 今后的改进方向
集中监控网络 篇5
中国电信推行本地网集中化维护改革以来, 网络监控中心作为本地网网络核心监控部门, 承担了对全网包括传统PSTN、软交换网络、宽带、传输、业务平台等所有网络运行情况和设备的实时监控。此外, 各类支撑业务平台, 包括省州乃至集团电子工单系统、CRM、资源系统、办公系统等, 网络监控中心日常需要关注和登录处理的各类系统超过了30个, 网络监控中心机房是在前网管中心基础上改造的, 基础网络是本地交换集中操作平台, 后来随着集中维护改革不断深化, 各类专业网管和业务系统都延伸到了监控中心, 但由于没有进行很好的规划和整合, 都是直接从各专业网络或业务系统将网线放至监控中心, 然后增加专用网管终端。
为了解决网络监控中心终端过多、系统分散的问题, 减少工作人员工作量, 提高工作效率, 以及考虑以后更多的专业网管和业务平台能够平滑接入, 同时, 对现有网络和机房不进行大规模的改造, 充分利用现有资源, 制订了本解决方案, 主要包括以下三方面的内容:
(1) 利用现有网络资源, 整合各专业网络;
(2) 合理规划终端, 集中网管平台;
(3) 由外及里, 多种方式解决安全问题。
2 利用现有网络资源, 整合各专业监控网络
由于网络监控中心现有网络是基于DCN, 绝大部分省级运维系统均通过本地大唐网管网络 (133.60.5.0/24) 访问, 另外, 网络监控中心布放的网线也大多是这个网段, 因此, 我们决定将133.60.5.0/24网段作为网络监控中心集中监控平台的接入网络, 将大部分终端都纳入这个网络, 需要解决的关键问题是如何将133.60.5.0/24网段同其他专业和业务平台的网络打通, 实现有限互访。
通过路由转发、三层交换和网管服务器 (设备) 添加静态路由的方式, 对现有网络其功能和范围进行了扩展。
如图1所示, 将核心服务器HP9000作为路由转发设备, 其中一个网卡地址133.60.5.X, 另一张网卡地址为133.60.60.X, 需要在HP9000上增加到各专业网段的静态路由, 另外, 在集中监控汇聚交换机上, 增加到133.60.5.0/24网段的路由, 各专业设备和服务器上, 也需要增加到133.60.5.0/24网段的回程路由, 在每一台监控终端上, 因为需要访问不同的网络, 从不同的网关出去, 也需要增加到各专业网段的静态路由。具体配置见表1。
由于需要通过NGN的CE访问中兴AG网管, 在CE (T64E) 上, 也要增加133.60.5.0的静态路由, 下一跳指到接口地址10.56.139.X。在S3528交换机上, 启用三层路由功能, 增加到133.60.5.0/24的静态路由:
通过上述的一系列改造和配置, 各个专业不同网段的网络就实现了互访, 在任何一台监控中心的监控终端 (133.60.5.0) 上, 都可以访问各专业设备和网管, 集中监控平台的基础网络搭建完毕。
3 合理规划终端, 集中网管平台
对设备或业务平台的监控, 分别通过专业网管、WEB页面访问、TELNET方式来实现。对于后两种方式访问的, 操作系统已经提供了访问工具 (浏览器和DOS工具) , 不需要在监控终端上安装软件;对于专业网管, 统一用同一套网管软件来访问是不现实的, 就算是华为公司, 也只能通过组件扩充的方式实现部分固网设备的统一管理 (如基于SNMP的宽带网络设备、AG等) , 因此, 我们只能考虑在监控终端上安装需要监控和操作的所有专业的网管系统, 如表2所列。
表2中所列的系统中, 中兴IMS和HLR在登陆系统是对主机名进行了验证, 两者的命名规则不同, IMS的命名方式如zx0837020140, 而HLR的命名方式是如zx_0837_023_140, 这两套网管软件就不能在同一台终端上安装, 只能安装在不同的监控主机上, 这样, 最少需要2台以上终端;另外ADSL、中兴SS等网管软件由于大量采用JAVA和构图技术, 对监控终端从硬盘、内存、显卡等方面要求都比较高。因此, 我们考虑, 监控终端配置内存应该在512M以上、硬盘在80G以上, CPU最好在2.3GHZ以上, 显存在32M以上。
网管软件基本上都是服务端和客户端打包, 原始安装文件很大, 一般都在300M以上, SDHT2000的安装包甚至超过1G;其次, 一些网管软件还需要访问数据库, 或者需要构图, 涉及安装一些数据库驱动、构图软件等;最后, 各种配置, 数据库连接、端口配置、网管软件配置还需要考虑冲突和兼容性的处理。
作为对本方案的验证和测试, 我们前期在测试终端 (配置为P42.9G, 1G内存, 80G硬盘) 上安装了包括SDH、ADSL、SS、AG、大唐网管、HLR受理台、HLROMC、DDN、格林威尔客户端等网管系统, 另外, 通过IE访问CRM、资源配置、小灵通受理台、电子运维、BIMS等系统, 同时开启这些网管和页面, 系统除了在启动网管软件耗时较长, 运行还是比较正常。具体测试情况见图2和图3。
图3是在网管和业务页面启动和运行时的性能曲线, 可以看到, 在启动的时候, 内存和CPU利用率都差不多达到了100%, 磁盘文件访问率在30%以上, 在启动完成以后, 几项指标都降到了10%以下。
4 由外及里, 多种方式解决安全问题
网络安全是本方案重点考虑的问题, 由于一些系统 (如BIMS, OA) 需要通过公网访问, 另外, 现在越来越多的办公用QQ群, 因此, 也考虑了网络监控终端访问公网的方式。在网络更开放的情况下, 如何才能行之有效地保证各专业网络和系统设备不受到来自其它网络 (公网和VPN) 的非法访问和病毒攻击呢?我们先来看看潜在的安全问题主要来自哪几方面:
从图4中可以看出, 潜在的安全问题主要来自三方面:
(1) 从VPN来的非法地址的访问, 如97网段, 省DCN网段等;
(2) 来自公网的黑客探查行为, 以及施虐公网的病毒、木马等攻击;
(3) 网内终端感染病毒、木马以及可能的网络风暴、ARP欺骗等不确定安全因素。
为了解决这些问题, 我们对本网结构进行了分析, 由外及里, 列出了四个主动防护的关键点:包括与公网相连的3COM NBII路由器、监控平台核心交换机CISCO3550、路由转发器和核心服务器HP9000、专业设备汇聚交换机华为S3528。下面, 就这四个关键点的相关防护措施和配置一一说明。
4.1 网络安全防范关键点一——3COM NBII路由器
采用3COM NBII路由器, 该路由器内置防火墙, 通过NAT方式进行内网和公网地址转换, NAT配置中, 只允许指定的主机IP转换, 细化到单个IP, 配置如下:
ADD!2-NAT ADDRESSMAP 133.60.5.22 X.X.X.XOUTBOUND在公网接口上, 启用防火墙:
对来自公网接口2上的telnet、ftp、161端口进行拦截, 打开日志功能, 实时记录IP报文进入情况。另外, 在SYS中, 设置管理主机IP, 只允许内网管理员主机能够TELNET管理。
4.2 网络安全防范关键点二——监控平台核心交换机CISCO3550
这是网络的核心交换机, 采用CISCO3550, 如图5所示。
在VPN接口上, 启用访问列表1, 配置如下:
限制通过VPN进入的非法源地址的访问。在其它端口上, 启用访问列表110, 过滤掉一些常用TCP和UDP报文端口, 如冲击波病毒端口4444等, 配置如下:
通过这样的方式, 从一定程度上限制了外部网络对内部网络的非法访问和病毒攻击。
4.3 网络安全防范关键点三——路由转发器和核心服务器HP9000
HP9000是惠普小型机设备, 用于本地交换网管的数据库服务器, 现在把它的作用扩展为连接专业网络和监控网络的核心服务器, 进行两个网络的路由转发。服务器本身采用HP-UX系统, 从2002年投入使用以来运行稳定, 从未发生过大的软硬件故障, 在此基础上, 我们加载了一个软防火墙IPF, 用来限制和过滤通过服务器转发的IP数据表。
IPFITER是UNIX下比较流行的软件防火墙, 功能强大, 而且开源免费, 任何人都能下载编译安装使用。
在HP网站上下载IPF安装包, FTP到服务器/usr/IPfilter目录下, 执行:
选择安装到同一目录下, 用VI打开/etc/rc.config.d/ipfconf文件, 编辑防火墙规则, 具体配置如下:
这一组规则用于连接监控网络的网卡一, 只允许相关网段进入, 关闭了除数据库服务器和一些必用端口以外的其他端口访问。
这一组规则用于连接专业网络的网卡二, 允许对133.60.5.0网段的访问。只允许该网段对专业网络的访问, 还有一些规则需要以后继续扩充。
配置规则编辑后, 需要重新加载:
这样, 防火墙已经在服务器上启用, 对入和出的数据包进行监控和过滤。
4.4 网络安全防范关键点四——专业设备汇聚交换机华为S3528
处于防护体系最内层的S3528, 由于连接的都是专业网络或网管或设备, 基本上不存在来自于这些方面的攻击, 由于各接口启用了不同的VLAN, 本交换机内网络风暴和广播风暴的影响不会太大, 因此, 在交换机上只对路由进行了优化, 如关闭动态路由功能、静态路由细化到主机地址, 如:
只对存在的网关服务器、设备地址进行路由转发。
另外, 再适当的加一些访问列表, 对各接口转发的ip报文进一步过滤。
4.5 安全问题小结
通过对四个关键点采取的一系列防护措施, 本体系安全性得到了很大的保障。从目前流行的黑客攻击手段来看, 主要是对需要开放服务 (如HTTP、FTP、SMTP) 的主机和服务器进行密码探测、ICMP探测以及操作系统或WEB体系漏洞攻击, 我们放在公网的是一台带防火墙的路由器, 启用NAT功能, 密匙专人管理, 关闭了ICMP以及各种访问端口, 应该能将可能的攻击影响减少到最低。从病毒影响来看, 公网流行的绝大部分病毒是针对WINDOWS系统, 本体系核心服务器采用HP-UX操作系统, 受病毒影响的可能性不大, 当然, 来自监控终端的病毒影响有可能存在, 但只限于对网络带宽的影响和监控终端正常运行, 木马是对安全体系威胁最大的一个方面, 监控终端一旦被木马控制, 作为跳板, 有可能会侵入更深的体系, 因此, 对监控终端的病毒和木马防护也是非常重要的一项工作, 从成本角度考虑, 每台终端安装江民杀毒软件 (E家客户端能获得正版使用权限) 或者购买一套网络版防病毒软件都是简单可行且有效的防护手段。
5 监控平台实施试点方案总结
本方案利用现有网络资源, 扩展功能, 增加配置, 无需改造, 添加少量设备和软件, 实现对设备和网管的操作、监控平台集中化, 有效减少了不必要的监控终端, 也对工作人员的日常工作带来了方便。
由于重点考虑了安全问题, 网络运行能够得到很好保障和支撑, 希望能将此体系作为以后网络监控中心支撑平台的基础, 无论是移动网络的监控终端还是其它新增终端, 都通过集中监控平台来进行网络监控的架构, 这需要在规划和建设的初期, 充分考虑跟这一平台的接口。
当然, 本方案也有不足之处, 比如网络层次过多、过滤机制太多、需安装软件多、配置修改点多等, 如果出现问题, 故障点定位麻烦, 扩展也不太方便, 我们会在后期的应用中不断优化配置, 精简网络, 努力使集中平台真正实现平台集中、系统统一。
摘要:本文对监控网络平台优化改造的方案进行全面介绍, 以平台现状入手, 介绍了网络结构优化、网络具体配置、网络优化效果, 特别是网络安全解决方案, 多维度分析了可能存在的安全漏洞和攻击, 提出采用层层设防、多节点过滤的方式, 确保企业生产用网络平台的健壮性。
集中监控网络 篇6
目前在航空器除冰方面全国民航各机场还采用基于机位除冰的分散除冰作业方式, 这种分散的除冰作业模式已经无法满足日益增长的民航运输需求, 主要表现在: (1) 分散除冰模式以单车作业为主, 无法实现除冰过程的集中调度与管理, 使飞机在除冰后无法在除冰液有效的时间内起飞, 易造成二次结冰, 对飞行安全产生影响; (2) 每辆除冰车的储液量有限, 除冰过程中除冰车需要不断往返于除冰现场和加液站之间, 导致除冰车纯作业时间减少, 是造成除冰效率低下的主要问题; (3) 目前国内除防冰所用的液体都是乙二醇的化工产品, 直接排放会对环境和地下水产生不可逆转的损害, 环境污染问题严重。因此要实现大量飞机快速除冰, 混合液体的供给要快速及时, 提出飞机集中除冰, 自行研制的飞机集中除冰系统已在国内首次投入试运行。该系统采用PLC网络控制技术, 不仅满足使用工艺要求, 而且系统结构简单, 易于实现、开发周期短、稳定可靠。该系统的投入使用, 不仅提高了除冰作业效率, 减轻了工作人员的劳动强度, 而且系统操作简便, 可维护性、灵活性和扩展性高。
2 飞机集中除冰系统工作原理
飞机集中除冰系统设备安装在专用的建筑房间, 由储液罐、储水罐、储油罐、泵组、变频器组、燃烧器组、换热器组、阀门等以及具有参数设置与显示、信号采集、运算处理、控制输出、故障报警等功能的电控柜组成。设定所需的液量和水量后, 泵组启动, 原液、水由储罐输送至换热器, 启动燃烧器对液体进行加热;根据运行参数如流量、温度等实时调节燃烧器的火力、通过变频器改变泵的转速;实时检测换热器出口温度, 当液体温度未达到设定值时, 继续循环加热, 当液体温度达到设定值时, 则将液体混合并输送到存储车中存储;当输出的液量、水量分别达到设定值时, 关闭燃烧器, 延时关闭泵组、变频器组, 系统复位, 为下一次加热做准备。系统由三个子系统组成, 包括除冰液, 防冰液和水三个子系统。本系统可对三路液体分别加热, 并实现除冰液和水或防冰液和水的混合配比。
自动加热工作过程及原理: (1) 预热:即在室外温度较低的情况下, 使除冰液首先在系统内部循环并且加热到一定的温度值, 从而提高系统启动后的加热效率, 较小故障发生率。启动预热后, 供液阀门3和回液阀门23开启, 供液泵启动, 当系统检测到流量正常后, 启动相应管路的燃烧器, 当入口温度达到预热温度后, 传感器发出信号使燃烧器停止, 然后泵停止, 阀门复位, 预热过程完成。
(2) 自动供给热液:即将储液罐中液体加热到设定温度并输送到移动站。启动系统后, 供液阀门3和回液阀门23自动开启, 供液泵启动, 当系统检测到流量正常后, 启动相应管路的燃烧器, 当入口温度达到预热温度后, 自动打开出液阀门27, 除冰液被打入到移动站中, 当达到设定出液量后, 传感器发出信号使燃烧器停止, 然后泵停止, 阀门复位, 自动加液过程完成。
(3) 外供液 (二次加热) :即对移动站中的除冰液进行循环再加热。启动系统后, 二次供液阀门28和出液阀门27自动开启, 供液泵启动, 当系统检测到流量正常后, 启动相应管路的燃烧器, 当移动站中除冰液温度达到设定值后, 入口温度出感器发出信号关闭二次供液阀门和出液阀门, 系统停止, 内供液工程完成。
(4) 加冷液:即将储液罐中液体直接输送入移动站中, 主要适用于不需要加热的II型除冰液。此过程与自动加热过程相似, 不同之处是此过程不需要开启点火器加热, 回液阀23不参与动作。系统启动后, 供液阀门3和出液阀门27自动开启, 供液泵启动, 除冰液被打入到移动站中, 当达到设定出液量后, 出口流量计发出信号使系统停止, 加液过程完成。
3 飞机集中除冰系统的网络控制
随着计算机通信网络技术的日益成熟及企业对工业自动化程度要求的提高, 自动化控制系统也从传统的集中控制向多级分布式控制方向发展, 这就要求构成控制系统的PLC具有通信及网络的功能, 能够相互连接, 实现远程通信, 构成网络。
4 飞机集中除冰系统上位监控界面
组态软件是指一些数据采集与过程控制的专用软件, 它们是在自动控制系统监控层一级的软件平台和开发环境, 使用灵活的组态方式, 为用户提供快速构建工业自动控制系统监控功能的、通用层次的软件工具。组态软件应该能支持各种工控设备和常见的通信协议, 并且通常应提供分布式数据管理和网络功能。
组态王软件的Internet功能逼真再现场画面, 在任何时间任何地点均可实时掌控企业每一个生产细节, 现场的流程画面、过程数据、趋势曲线、生产报表 (支持报表打印和数据下载) 、操作记录和报警等均能实现轻松浏览。
摘要:飞机集中除冰系统是可为飞机除冰一次提供满足使用要求的大量除冰混合液的自动系统, 具有加热、混合配比等功能, 可满足大量飞机同时除冰的液量需求。文章详细描述飞机集中除冰系统的结构组成和工作原理, 确定实现监控管理和设备驱动的系统的网络形式, 构建实现由主从C-NET网络和对等PC-LINK网络的上位监控管理和下位PLC控制多层网络系统。上位监控管理采用组态王软件进行界面开发与设计, 完成系统运行参数设置与传输、过程变量监控、报警记录等功能;作为系统的现场控制单元, 下位PLC系统接受各类手动、自动信号和现场反馈信号, 根据控制系统要求驱动执行机构, 实现自动加热、混合和故障处理功能。
关键词:飞机,集中除冰,组态王,C-NET网络,PC-LINK网络,PLC
参考文献
[1]付家才.工业控制工程实践技术[M].北京:化学工业出版社, 2003.
[2]中国民航大学中国民航航空地面特种设备研究基地.飞机集中除冰系统技术报告[R].天津, 2006.
集中监控网络 篇7
(一) 机房动力环境集中监测系统的必要性
1. 网络技术可靠性要求的体现
网络质量是部门发展的关键, 稳定的机房环境是保证网络质量的前提条件, 因此为了降低运行维护成本, 部门内部建立机房动力环境集中监测系统是对网络技术可靠性要求提高的表现。
2. 运行维护工作环境的改变
传统的运行维护环境执行效率低, 对资源的消耗大, 制约了机房维护工作的发展, 因此机房的运行维护环境需要向集中化和精细化方向转变, 为了适应这种环境的发展, 机房动力环境集中监测系统就应运而生。
(二) 机房动力环境集中监测系统的可行性
1. 强大的网络技术支撑
强大的网络技术是机房动力环境集中监测系统的强有力支撑, 工控技术、系统集成技术、数据库应用技术以及数据采集技术都为监控系统提供了技术支撑。同时互联网组网技术解决了多站点大批量数据传输的问题, 成为目前的主要应用技术。如图1所示, 每个环节的监控都通过网络的衔接实现安全监控状态。
2. 可靠的动力设备支持
随着技术的发展, 监测系统的动力设备也全面升级, 模块化高频开关电源等高技术产品的应用, 为监测系统提供了有效的技术支持。
2机房动力环境集中监控系统的应用现状
(一) 应用水平
机房动力环境集中监控系统的应用水平可以分为基本、中级和高级三个层次, 我国大多数的监测系统都处于中级层次, 高级阶段还处在不断地探索和改进之中, 这就需要高超的网络技术的支持。
(二) 应用规模
经过一段时间的发展, 我国机房动力环境集中监控系统的机房监控率已经达到90%, 普通基站的监控率为78%, 重要基站的监控率高达96%, 这种大规模的监控体系, 得益于网络技术的发展和应用。
(三) 应用技术
机房动力环境集中监控系统采用了先进的网络技术, 依靠网络的优势, 实现了监控的远程性和准确性。
3网络技术在机房动力环境集中监控系统中的应用
(一) B/S结构网络技术在机房动力环境集中监控系统中的应用
在机房动力环境集中监控系统中, 运用较多的有C/S和B/S模式, C/S结构主要适用于局域网环境中, 采用的是Internet技术, 但它的缺点是当用户人数增多时, 性能就会下降, 而且其对于客户端操作系统的依赖性很大, 只适用于Win2000和Windows XP的系统, 随着网络技术和软件研发技术的发展, 这两种系统已经被淘汰, 取而代之的是Windows 7系统, 所以B/S结构在监控系统中被广泛应用。如图2显示, 通过互联网技术的连接, 监控系统能够安全准确的反应实际情况。
从监测系统的规模来看, 监控系统需要具有涵盖本地网的能力, 从监控对象来看, 数量多、类型复杂是其突出特点, 普通的数据库技术和操作系统不能够适应监测系统的运行, 如果将网络技术简单地移植到监控体系中, 必然会造成监控体系的不完善, 如果采用Client/Server技术, 同样不适用于频宽较小的范围内的数据更新, 因此对于广域网监控的管理, 较为理想的便是分布式广域网结构, 最为常用的为B/S结构技术。
为了避免高成本投入, 高费用维护情况的出现, 机房动力环境集中监控系统采用B/S系统结构中的CM-DESK机房联网监控系统, 这种嵌入式的网络服务器和智能传感器系统结构, 充分展现了此系统的建设成本低、易于维护的优点, 因此在监测系统中被广泛的应用。这种结构下, 客户机采用浏览器, 并通过Web Server与数据库进行数据交换, 实现远程监控, 而远端则采用通用的浏览器, 避免了之前复杂客户端的运行, 实现了监控的强大功能。而且这种结构采用的是面向对象的技术, 代码的可重用性极好。
(二) 网络技术在传输过程中的应用
终端集中监控系统 篇8
近几年移动业务的飞速增长, 网络规模也在迅速扩大, 截至2011年12月, 我公司交换机数量达到十多台, BSC几十台, XCDR几十台, 基站和传输网元达到近千个。随着设备数量的不断增多, 维护工作面临越来越大的挑战, 本着完善网络维护手段、提高网络维护效率、提升网络运营水平的指导思想, 决定通过了网管平台整合的方法改变现状, 考虑到网管数据的集中受网管数据库接口和告警标准化的问题制约, 实现难度大, 为目前的技术难题, 采用了“自主研发场景监控软件+大屏幕显示”的解决方案, 以视窗集成的思路来研发集中监控平台。即通过将维护终端画面输入到显示大屏幕上, 自行开发软件, 在一台视频控制主机上可以完成对所有维护终端的操作, 缩短了巡视周期, 提高了工作效率。目前濮阳分公司已经对全网实现了集中监控, 但集中监控的手段主要依赖于各厂家网管, 网络部监控投诉班每班2名值班人员需要不停的穿梭于几十台各类网管进行不间断监控, 巡视周期长, 监控难度大, 效率低, 容易出现工作失误。而且随着业务的发展, 许多新的网管系统亟待投入使用, 使得原本紧张的监控机房空余机位更加捉襟见肘, 不得不考虑机房扩建, 而且作为移动公司网络运行维护的指挥调度中心, 濮阳监控机房缺乏相应的形象展示能力。
2具体解决方案
我经过分析研究后提出了“自主研发场景监控软件+大屏幕显示”的解决方案, 以实现将各种网管监控场景集中在监控大屏呈现的目的。
整个软件采用CS架构, 将各网管通过VLAN划分集中在三层交换机上后连接到相应代理主机上, 再将各代理主机的视频画面集中到视频控制矩阵单元, 通过场景控制主机按需要将视频输出到监控拼接显示大屏和监控工作人员所使用的监控终端 (PC机) 。大屏幕显示采用拼接高端LCD接拼显示屏, 用来清晰展示各屏幕的监控效果。
(1) 网管层。
(2) 由现有网管系统构成, 为监控告警提供监控接入来源。
(3) 网络接入层。利用三层交换技术, 通过VLAN方式安全实现各个专业网管的接入。
(4) 采集层。通过监控代理服器, 完成各个专业监控画面的采集生成, 并发送至场景监控服务器。
(5) 控制层。场景监控服务器负责操作人员登录认证和操作权限分配。
(6) 操作显示层。监控终端给操作人员提供登录和不同权限的集成监控画面呈现。
1) 系统拓扑图 (如图1) 。
2) 综合监控软件系统如下。综合监控软件采集平台的ScreenCapture引擎负责实时采集场景服务器显示终端的界面;综合监控软件Server的VideoStream引擎负责将采集的换面实时生成视频流媒体;综合监控软件Server的Broadcast命令模块负责将实时生成的监控视频流媒体广播出去;综合监控软件Client的监控画面显示模块负责实时播放来自Server端的监控视频流媒体, 供工作人员进行网管系统的告警监控;当某个网管平台出现告警, 工作人员需要详细查看告警情况时, 工作人员可以双击监控视频画面的那个网管平台的现实区域。
3) 网络安全接入方案。网络部分采用一台三层交换机用以连接各业务子网、各监控服务器和监控终端。在三层交换机上划分多个VLAN, 通过VLAN之间的隔离加上VCL访问控制列表技术实现不同子网之间的隔离, 从而解决物理连接可能带来的安全隐患。同时, 使用华为Eudemon100E防火墙提供多层协议的安全防护以确保对系统的访问控制。
通过三层交换机VLAN的方式隔离了不同网段;通过多个监控采集平台隔离不同的网管业务;监控终端登录需鉴权;同一监控代理服务器为同一时间只允许一个操作人员登录。
4) 多画面集中显示方案-软件实现。服务器端由两部分组成监控代理服务器和场景综合服务器。
监控代理服务器预算为10台, 分别安装不同的网管软件客户端和综合监控采集平台, 采用VLAN技术分隔开以保证各网管系统的隔离和安全。它负责将本专业网管系统数据解析, 并完成的监控画面发送功能。
场景综合服务器通过视频矩阵控制实时的多画面监控视频流并将其发送给监控工作人员所使用监控终端 (PC机) 和大屏幕高端LCD接拼显示屏, 以达到网管场景集中监控的目的。
监控终端 (PC机) 安装综合监控系统客户端软件 (client) 。它实现接收综合监控画面功能, 并在用户点击某个监控窗口时可切换到该网络系统的登录画面。
5) 大屏幕显示方案。根据分公司监控中心的调研需求, 要将视频影像及电脑信号输出到电视墙上显示, 方案配置9块46"单元组成3×3拼接墙, 共9台液晶拼接墙和专用多屏图形控制器及相应的大屏幕应用管理系统软件。
整屏分辨率可达 (1366 (3) ( (768 (3) =4098 (2304。
大屏幕显示系统硬件设备包括:拼接单元、拼接控制器、矩阵、控制主机等, 其中对系统性能影响最大的是拼接单元及拼接框架。系统中对于计算机的图像信号, 可通过VGA矩阵, 结合显示单元内置的拼接功能, 实现任意一路的切换, 完成直接采集计算机信号的大屏幕拼接显示。
可以根据使用需要, 把各种信号的显示和位置存储为各种相应模式, 在用户需要的时候直接切换, 即可即时按照定义模式显示窗口, 或者进而定义预案, 按照需要自动调用或者切换全屏模和分屏显示模式, 实现对信息化系统的自动化管理。实现了各专业终端的整合, 各专业网管系统集中管理和监控, 提高了工作效率。网管集中初具规模, 也为将来的数据集中创造了必要的硬件环境。目前, 该项目在全省范围尚属首创, 具有较强推广价值。在确保现网网络安全的前提下, 实现可靠的网络接入与网管数据的获取, 以解决目前网管终端种类多但单一数量少, 各专业容易发生“同抢”的情况。
维护终端集中监控项目实施以来, 值班人员对网管终端的轮巡时间由原来的40分钟降低在15分钟以内, 大大提高了监控效率, 提升了重大故障快速发现能力, 值班人员可以更加深入的执行故障预处理和监督职能, 真正实现由“监”到“控”的转变。由于维护终端已实现高度集中, 监控机房不仅没有进行机房扩建, 反而撤去一排网管终端, 不仅美化了机房环境, 还成为展示公司网络情况和技术实力的窗口, 打造了“移动信息专家”的专业形象, 也成为网络运维的形象展示窗口。在重大故障和突发灾害状况发生时该系统作用尤其重要, 不仅提升了对网络运维状况的把控能力, 而且加强了监控机房的指挥调度能力, 建立了网络的核心“枢纽”。监控机房布局得到优化, 如果再上网管将不再占用监控机房机位, 只需接入系统中即可。环境得到美化, 还成为展示公司网络情况和技术实力的窗口。
参考文献
[1]《LED显示屏原理及工程技术》.
浅析国库集中支付监控体系 篇9
一、国库集中支付监控体系构建的核心框架
1、外部监督管理
外部监督管理主要是指财政部门对实施国库集中支付制度改革的预算单位和代理银行, 在财政资金支付中的合法性、合规性和真实性问题, 综合运用多种核查方式, 实行监控管理, 主要有以下几方面的内容。
(1) 规范的工作程序。即在财政资金运行过程中, 按照系统预警→人工监控→实时查询→综合核查→问题处理→信息披露→部门整改→跟踪反馈的工作程序, 完善财政资金支付事前审核、事中监控、事后跟踪反馈的监控运行机制, 实时对预算单位和代理银行在财政资金支付过程中发生的违规或不规范操作问题, 进行核查处理, 防范和纠正预算执行偏差。
(2) 明确的工作职责。即在财政资金运行过程中, 以财政国库支付机构为主体, 借助现有的财政监督力量, 或发挥社会中介机构的监督作用, 加强对单位预算执行和代理银行支付业务的监督控制。
(3) 适度的信息披露。即在财政资金运行过程中, 针对监控核查发现的违法违规或不规范行为, 通过规范的程序及时向预算单位和代理银行进行通报, 提出处理意见和建议, 同时向主管部门和财政部门及代理银行进行通报, 并择机采取不同的方式适度向社会披露, 促进预算单位和代理银行加强内部管理。
(4) 及时的跟踪问效。即高度重视国库集中支付违规问题的整改落实效果, 以加强处理整改的规范性和有效性为切入点, 依法处理违法违规行为, 建立健全部门整改跟踪问效机制, 实现国库监控和规范管理的双向促进。
2、内部控制管理
内部控制管理主要是指财政部门、人行国库、实施国库集中支付改革的预算单位、代理银行, 通过内部控制制度、运行机制和操作方式的有效安排, 规范财政资金支付过程的操作流程及运转程序, 防范和控制财政资金支付风险, 保证财政资金安全、规范和有效使用, 主要包括以下几方面。
(1) 制衡性的制度安排。国库集中支付内控管理不仅指参与主体的自控, 而且包括不同参与主体 (财政部门、人行国库、预算单位和代理银行) 之间的互控。构建国库集中支付监控体系, 一方面是要建立不同参与主体之间相互制衡的控制制度;另一方面则要建立不同参与主体内部岗位之间的内控管理制度。
(2) 制衡性的业务控制。国库集中支付内控管理的主体按照“有效性、全面性、及时性”的原则, 建立制衡性的业务控制机制, 要将内部控制覆盖到国库集中支付的各个环节。内控的建立和完善要跟上业务和形势的需要, 树立“业务创新, 内控先行”的思想。
(3) 制衡性的系统支持。以财政国库集中支付系统为基础, 充分运用资金信息的钩稽关系, 实现预算指标控制用款计划, 用款计划控制拨款。这就要求加快财政国库信息管理系统建设, 一方面要完善国库集中支付系统, 考虑采购管理与支付管理相衔接的系统问题, 同时为国库现金流量预测与控制打下基础;另一方面要逐步解决各个业务系统与国库总账系统的对接, 实现工资、非税、监控、执行分析、决算报表和内部控制等系统的集成工作。
二、国库集中支付监控体系构建的关键环节
1、稽核检查
(1) 稽核检查的内容。一是依据相关规定, 监督部门预算执行情况, 重点检查预算单位实际支出是否按预算项目和目级科目列支, 是否与部门预算及追加预算所列的用途相符, 是否有截留、挪用现象。二是对预算单位财政授权支付的资金流量、流向、会计处理及财政直接支付的会计处理等业务进行核查, 并提出如何规范的处理意见。三是检查预算单位国库集中支付业务操作是否规范, 具体包括用款计划的申报、授权支付凭证的开具等, 集中支付业务是否符合集中支付办法和软件要求, 对不规范的操作及时进行纠正。四是检查预算单位银行账户的日常管理使用情况, 重点是实行国库集中支付后, 预算单位从零余额账户向实户转款的审批手续是否完备及实际使用情况, 预算单位通过零余额账户提取现金的数量及其管理使用情况。五是研究建立部门预算执行监督制约机制, 对部门预算执行及国库集中支付运行中发现的问题以书面形式及时向领导汇报, 并提出改进意见和建议。六是会同有关部门, 对代理银行承办国库集中支付业务情况进行检查并量化考核评价, 提出奖惩建议。
(2) 稽核检查的方式。财政国库支付业务稽核检查采取日常稽核检查与专项稽核检查相结合, 网上实时监控与实地稽核检查相结合, 事前审核与事中监控、事后检查相结合的方式。一是在国库集中支付网上跟踪单位支出与预算执行进度, 发现异常支出, 以书面形式及时向领导汇报, 必要时对预算单位实施实地检查。二是听取有关国库集中支付业务的情况汇报, 查看为开展国库集中支付业务的设备配置情况以及系统运行及具体业务操作情况。三是抽查相关的财务报表、会计凭证、会计账簿等财务工作文件以及相关资料。四是向有关部门及代理银行调查了解被稽核检查单位的财政资金管理使用情况。五是在集中支付网上跟踪国库集中支付执行机构内部各个支付环节的运行和操作情况, 逐日检查核实执行机构内部有关业务处理的凭证、资料, 发现问题及时纠正。六是检查国库集中支付执行机构相关支付凭证、票据的使用、发放、保管和缴销情况, 消除管理中存在的安全隐患。七是检查代理银行在办理支付业务过程中该按文件要求办的是否按文件办, 该财政审批的是否经过审批, 该控制的是否控制到位, 该相互核查的是否坚持得好。
2、监测预警
(1) 监测机制和监测手段。建立监测机制实际上是为实施集中支付监控提供一个方法、规则以及实施监控的角色 (人) , 通过这个方法和规则去发现各种非常规和不正常的信息, 并通过相应的监控手段予以预警和防范。
在监测机制提供方法和规则的基础上, 要建立与之相应的监控手段, 使系统能够及时准确地发现非正常信息和操作, 并及时反馈给系统的预警体系。这个手段实际上是利用监控系统软件本身提供的手段去挖掘需要监控对象的数据和信息, 监测手段实际上是多种获取数据和信息的技术途径。
(2) 智能预警。通过智能预警可以对下几个方面予以监控:一是建立预算单位保留账户的明细, 并予以控制, 在保留账户划款时发生的情况;二是对一次性支出大于该单位的基本支出的月平均水平的情况;三是控制项目支出的进度和用途;四是对资金额度的预警机制。
3、风险控制
(1) 财政部门内部风险控制。应根据国库集中支付业务的相关流程和岗位设置, 建立严密制约、互相牵制、互为监督的财政支付内部控制制度, 健全财政资金授权支付和直接支付的事前防范、事中监控、事后处理机制。同时, 财政部门要加强对国库集中支付业务代理银行的监督, 建立代理银行考评机制, 督促其在做好服务的同时规范执行国库集中支付业务, 严格执行内控制度, 把好资金关, 保障国库资金支付的安全。
(2) 预算单位和代理银行风险控制。预算单位应将原集中核算时取消的会计机构进行恢复, 积极实施单位会计主体的职责。代理银行应加强国库集中支付相关业务培训, 尽快解决资金支付把关不严、与财政和人行相关信息不畅的弊端, 规范和完善财政资金支付的操作流程。
(3) 人行和审计部门的风险控制。人行要加强对代理银行国库支付业务的考核监督。审计部门要根据国库集中支付改革的新情况、新发展进一步加强对财政部门和预算单位的预算执行情况的审计检查, 促进政府部门和预算单位依法履行职责, 高效合理使用财政资金。
三、国库集中支付监控体系构建的保障措施
1、构建国库集中支付监控体系的法律保障
一是完善现行预算法规, 尽快完成《预算法》的修订工作, 并着手研究和起草《财政预算法案》;二是完善国库集中支付的相关制度, 将有关制度管理办法上升为行政法规。
2、构建国库集中支付监控体系的制度保障
一是深化部门预算改革, 保证预算严格执行和财政资金有效使用;二是加快改革政府收支分类体系, 全面、完整地反映政府所有收支活动;三是深化国库管理制度改革, 探索预算执行与预算编制相互制衡的有效方式和途径;四是完善政府采购监管制度, 加强采购资金管理;五是改革现行总预算会计制度, 探索建立政府会计制度;六是建立预算支出绩效评价制度, 对公共支出实行绩效考评。
3、构建国库集中支付监控体系的技术保障
建立完善以实时性、智能性、复合性为主要特点的国库集中支付监控系统, 实现对财政资金活动全过程跟踪监控。一是建立国库集中支付监控技术平台, 实时查询和存储财政资金支付信息;二是建立国库支付数据采集通用平台, 完善系统预警规则;三是建立科学的监控指标和图表体系, 强化综合分析功能, 揭示潜在问题, 提高系统监控的复合性;四是建立系统故障应急处理机制, 加强系统运行常态管理, 提高系统监控的安全性。
4、构建国库集中支付监控体系的操作保障