远程安全监控(共12篇)
远程安全监控 篇1
0 引言
随着自动化程度的不断提高,电力设备的远程监控已呈现出逐渐普及的趋势。通信系统在远程电力监控系统的运行控制和安全保护等方面起着不可替代的作用,因此为了整个电力系统的安全稳定运行,必须保障通信系统的安全[1]。
针对伪造攻击和数据篡改等外部安全威胁,有学者提出建立加密通道来实现配网的安全通信。张宣江,卢国良等[2]设计了基于MPLS VPN技术的调度数据网络。磨正坤[3]也提出用IPSEC VPN技术实现电网数据的加密传输。但是建立加密传输通道会大大增加计算和通信开销,这对很多计算能力、通信能力有限的嵌入式电网终端设备[4]以及实时性要求很高的远程监控系统[5]都不太适合。另外,在电网数据中,除了一些敏感性数据外,大部分数据的机密性并不是特别重要。但是,若主机身份被伪造或是数据在传输过程被改动,都有可能导致终端设备错误动作,严重威胁电网的正常运行,因此保证数据来源的真实性和数据的完整性显得更为重要[6,7]。为此文献[6]中,I.H.Lim等提出了哈希认证码算法及其数据格式,该算法避免复杂的加密运算,实现了数据来源的真实性和数据完整性验证,有效地抵御了数据篡改、伪造攻击和重放攻击等安全威胁。然而,电网通信安全还有很大的缺口来源于内部,哈希认证码算法也只是解决了外部威胁的问题,还没有解决存在的内部安全威胁,如非法用户操作、用户越权操作等[8,9]。
本文的主要贡献有:针对远程电力监控通信系统存在的外部和内部安全威胁,扩展和修改了I.H.Lim等提出的哈希认证码算法的通信数据格式,加入了用户身份认证、基于角色的操作权限限制和基于用户ID的安全审计等重要的网络安全功能。
1 基于HMAC算法的通信安全方案
1.1 用户身份认证
监控中心与远程设备通信开始前,先进行用户的身份认证。监控中心把经过管理密钥加密的用户名密码信息,发送给终端设备。管理密钥是预先在双方设置好的。终端收到数据后,用管理密钥解密收到的用户名密码信息,并将其与终端内部的映射表匹配,映射表的格式如表1所示。若匹配成功,则返回该用户的权限(角色)和ID号等信息,通信继续。若匹配不成功,则返回用户名密码错误信息,连接中断。
在HMAC算法的基础上实现的这个身份认证方法既简单、安全,又克服了安全证书授权[10,11]或Radius、Kerberos[12]等协议部署复杂、开销过大的问题。同时,由于终端设备处设置了用户名密码的映射表,该方法也适用于通信网络发生故障,工作人员必须在现场操作设备的情况。这也是美国DRAFT NISTIR 7628草案[13]提出的需要解决的问题之一。
1.2 基于角色的权限限制
监控中心内部的不同用户拥有不同的操作权限。终端设备执行操作之前,先判断用户是否具有相应的权限。故可以在应用层数据包头中,增加角色ID(8位)字段,用以识别用户的角色和操作权限。本文用到的应用层协议均以IEC870-5-101规约(简称101规约)为例。当应用层数据包通过HMAC算法的数据来源和完整性验证后,终端设备首先读取角色ID字段,根据角色将其允许的操作类型的使能标识符置1,再读取应用服务数据单元(ASDU)的类型标识字段,最后判断该操作类型的使能标识符,若为1,则允许操作;若为0,则返回越权操作的错误信息。软件实现流程如图1所示。
1.3 基于用户的审计
当用户对终端设备远程执行操作时,设备对用户ID、操作时间和操作内容要有明确的记录。为了实现基于用户的审计,可以在应用层数据包头中增加用户ID(24位)字段。每个用户名拥有唯一的ID号,类似于企业的员工号。增加该数据段可以为负责用户审计的客户端程序提供一个接口。
1.4 密钥的管理
管理密钥只有在传输敏感性数据时才使用。通信双方都预置了管理密钥库,每个管理密钥对应唯一的ID。需要使用时,随机选择库中一个密钥,并将其ID号发送给接收端,接收端通过ID号可找到相应的管理密钥来解密信息。
临时密钥的管理相对复杂一些。电网监控中心的计算机在一定的时间范围内(例如15~90 min)随机地选择下次更新临时密钥的时间,不定时向终端设备发送更新临时密钥的数据包。新生成的临时密钥经管理密钥加密后传送,保证密钥协商过程的安全,同时为新的临时密钥分配一个ID号。
2 通信协议和软件设计
2.1 数据格式
本文提出的通信协议数据格式如图2所示。这是在文献[7]提出的数据格式的基础上,增加了角色ID、用户ID、临时密钥ID和管理密钥ID等字段,并扩展了类型字段的含义。
各字段的含义和用法如下:
类型——标识了不同的应用层数据。0x01则代表101规约应用层服务数据包;0x02代表用户身份认证的数据包;0x03代表临时密钥更新的数据包。
角色ID——监视员(只读不写)为0x01,操作员(能读能写)为0x02,管理员(用户名密码的维护管理)为0x03,安全员(可修改网络安全参数)为0x04。在身份认证之前该字段填0。
用户ID——唯一识别用户的身份,类似于企业的员工号。在身份认证之前该字段填0。
同步码——通常可以是发送端对已发送数据包的计数值或者数据包的生成时间,用于抵御重放攻击。
临时密钥ID——标识生成HMAC认证码所使用的临时密钥。在临时密钥更新过程的数据包中,该字段表示的是新生成的临时密钥的ID号,而生成HMAC认证码所用到的临时密钥由管理密钥代替。即认证码=MD5(原数据+管理密钥)。
管理密钥ID——标识所使用的管理密钥。只有身份认证和更新临时密钥的时候才会用到管理密钥,因此如果传送是101规约数据,该字段自动填0。
认证码——若用MD5生成认证码,该字段为16个字节。
2.2 响应数据包说明
101规约对相应命令的响应格式有详细的规定。下面简单说明一下用户身份认证请求和临时密钥更新请求的响应格式。
用户身份认证成功,则响应auth-succ数据包,返回对应用户的角色ID和用户ID;若认证不成功,则响应auth-fail数据包,角色ID和用户ID字段分别被置为0x FF及0x FFFFFF。应用层数据段为空。
临时密钥若能成功更新,响应update-accept数据包。临时密钥ID字段不变;若更新不成功,响应update-reject数据包,临时密钥ID字段置为0x FFFF。应用层数据段为空。
2.3 软件设计
软件设计的流程图如图3所示。应用层数据包通过认证码和同步码的验证之后,根据类型字段的不同对用户数据做不同的处理。若为101规约数据,就进入前面图1所示的操作权限判断和101数据处理程序;若为用户认证请求数据,则要解密用户名密码,然后与内部映射表相比较;若为临时密钥更新数据,则解密密钥信息并作存储记录。
3 实验
该方案的软件开发环境为ARM Developer Suite以及VC6.0,开发语言为C。本实验用两台PC机分别模拟监控中心和中间人攻击者,用一块ARM7板模拟终端设备,相互之间采用串口通信。管理密钥和临时密钥都预先在计算机和ARM内手动设置好。
假设用户A和B为合法用户,A的角色是操作员(可以发送遥控遥调命令),B的角色是监视员(只能发送遥信遥测命令,不能发送遥控遥调命令)。用户C为非法用户。
实验步骤如下:
1)用户C尝试用监控中心PC与终端ARM通信,输入无法匹配的用户名密码。
2)用户A输入正确的用户名密码,登录成功后,发送遥控命令。
3)用户B登录成功后,发送遥测命令。
4)用户B登录成功后,发送遥控命令。
5)中间人PC截取连接后,自行伪造数据包发送给终端ARM。
6)中间人PC机将截获的数据包人为改动后,发送给终端ARM。
7)中间人PC机复制截获的数据包,延迟一段时间后,又原封不动地发送给终端ARM。
正常情况下是监控中心PC与终端ARM直接通信的,通信线路如图4中的实线;本实验中,监控中心PC发出的数据包先经过中间人PC,再转发给终端设备ARM,这是模拟数据包传输过程被中间人截获的情况,通信线路如图4中的虚线。
实验结果如表2所示。实验结果1表明非法用户无法通过身份认证,更无法发送任何操作命令。实验结果2、3、4表明即使是合法用户,也无法越权操作终端设备。实验结果5、6分别表明该方案保证了数据来源真实性和数据完整性。实验7表明该方案可抵御中间人的重放攻击。
4 结论
随着国家电网自动化技术的发展,远程监控普及化将是大势所趋。远程通信系统是监控系统的中枢神经,关系到电网运行的安全、可靠。如今电网通信安全引起了越来越多的关注。本文提出的通信安全方案,有效地解决了电网通信过程中存在的主要安全问题。实验证明,该方案可以抵御数据篡改、伪造攻击、重放攻击等外部威胁和非法用户操作、用户越权操作等内部威胁,具备一定的可行性和可扩展性,应用前景广泛。
远程安全监控 篇2
摘要:详细介绍了苏州市放射源远程安全监控系统的.框架、技术及功能.从监管现状出发,围绕提高放射源自动监控的主题,展开了放射源远程自动监控体系的探索.作 者:郁蕾 匡恒 YU Lei KUANG Heng 作者单位:郁蕾,YU Lei(苏州市环境监测中心站,江苏,苏州,215004)
匡恒,KUANG Heng(苏州市核与辐射安全监督站,江苏,苏州,215004)
远程安全监控 篇3
关键词: Web;系统;安全
中图分类号:TP277 文献标识码:A 文章编号:1674-7712 (2012) 12-0093-01
传统远程监控系统是基于传统模拟监控系统和数字硬盘录像监控系统的第三代监控系统,它部署简单方便,有很强的适应性,目前仍在广泛使用。但这种系统在安全性上存在很多问题。为了解决这些问题,基于Web的远程监控系统随之产生,这种B/S架构的监控系统简化了使用维护,避免了客户的安装,但可能由于操作的复杂性、高强度性和数据保密性等,需要有很强的安全稳定性,采用合适的安全策略将是整个远程监控系统的强有力保障,也是最终目标。下面主要就攻击者对监控系统的各个阶段的攻击方式进行分析,找出合适的防范对策,实现监控系统的安全稳定。
一、踩点入侵与安全对策
所谓“踩点”就是指攻击者对系统发动攻击前,先对整个系统进行一个大体上的了解,尽可能多的收集与系统相关的有用信息,为进行攻击做准备[1]。大多的攻击行为都是从攻击者踩点开始。利用踩点可以较容易的得到系统域名信息、联系方式、管理者情况等有用信息,还可以探测到服务器的物理地址,网络的拓扑结构,网络的路由信息等设备信息。网络中的踩点方式主要有使用网络测试命令、使用域名系统跟踪命令、使用搜索工具和图形界面踩点。根据踩点入侵方式,监控系统可以对系统中的工作站进行如下安全设置,尤其是服务器和网络核心设备设置:
(一)禁止系统对相关命令的响应。通过安全设置,禁止某些测试命令在请求时做出响应,使踩点者无法通过命令获取有效信息。如对Ping命令进行安全设置,禁止系统对Ping命令的请求做出响应,使系统管理者维护系统更方便。
(二)增强域名系统的安全设置。通过系统网络入口处的防火墙设置,将网络环境配置分成内外网络环境,使内外网的域名解析分离。内部网络的域名系统对内提供解析服务,外部网络的域名系统只提供公共网络访问的主机解析服务,设置后可以根据端口号进行解析服务。
二、扫描入侵与安全对策
攻击者通过先前踩点得到监控系统的有用信息之后,将使用网络中已经存在的工具,有针对的扫描整个监控系统,是否攻击监控系统取决于扫描结果的分析。如果扫描后发现系统存在漏洞,那么系统便成为攻击者的对象。扫描入侵往往也是有针对性的,作为基于Web的远程监控系统的监控网络,最常见的是针对该网络的某种服务和应用的扫描,比如针对Windows操作系统的漏洞扫描、针对SQL server数据库漏洞扫描、针对Web服务器的漏洞扫描、针对路由器扫描、针对防火墙扫描。基于Web的远程监控系统的监控网络,通过分析所面临的扫描入侵方式,有针对性的制定如下的安全对策:
(一)常规扫描入侵的安全对策。现在网络中有很多有针对性的扫描监测工具,可以及时发现扫描入侵行为,如防火墙自身也是一种扫描监测工具,可以利用监控网络的防火墙设备过滤一些非法信息。
(二)制定针对性的日志审计。针对各种扫描方式,比较容易发现扫描入侵的一个办法就是查看各种日志审计。比如针对Web服务器的扫描入侵,常见的蠕虫病毒就是利用Web服务器漏洞,对系统的Web服务器造成严重的破坏。系统管理人员想到查看日志记录可能是系统遭到攻击后的第一选择,特别是Web服务器的日志记录。
(三)扫描方式对策配置要点。要增强对监控网络的安全性,对系统内的服务器端和客户端尽量要遵循一些配置要点:
1.Windows 系列的系统,避免通过NetBIOS泄露系统信息。
2.设置SQL Server的“sa”口令,缺省配置(空口令)避免使用。
3.设置MySQL的“root”口令,缺省配置(空口令)避免使用。
4.禁止远程访问路由器设备的,除非设置较强的访问口令。
5.及时升级系统和安装系统补丁。
三、嗅探入侵与安全对策
基于Web的远程监控系统的监控网络,最常见的嗅探方式应该是Sniffer。系统的构建基于信息交换设备的共享网络,嗅探程序将网卡默认的接收数据帧模式篡改为混合模式,关闭原来网卡所配置的过滤设置,就可方便的从交换机Switch组建的网络中嗅探到传输的数据帧。监控系统应从以下几个方面制定相应的安全对策:
(一)系统定期检查是否被窃听。经监控网络和其他校园网络在使用过程中归结,要尽量避免窃听,首先可以通过检查本机开始,Windows系统下通过一些特定的程序可以检测是否被窃听。然后,借助网络命令检测,如很多嗅探工具遇到ping等命令检测时,一般会返回应答信息。这种借助网络检测的方法,实质就是通过命令或工具向网络中发送特殊的伪装数据包,引诱嗅探工具上钩,使其做出响应。如此反复发送数据包,多次采样,合理分析结果,就可准确检测到嗅探工具的隐藏处。
(二)设置数据加密通道。监控网络的数据传输使用明文传送,嗅探工具截获信息便相对容易,假如系统传输数据时对数据加密,即使数据被嗅探工具截获也不会得到真正的数据内容,一定程度上减少了被嗅探工具窃听的几率[2]。因此,为增强系统安全性,在系统网络设置数据加密通道便成为一个很好的选择。数据加密通道建立后,数据好像在密封好的传输中传输,使系统的关键信息得到了加密保护。
四、主动攻击与安全对策
通过前面踩点阶段、扫描阶段收集到的信息,甚至在嗅探阶段也取得的信息,经过攻击者认真分析和准备,攻击者就会开始对攻击目标实施轮番攻击,用出各种攻击方法侵入系统。经对监控系统网络分析总结可能存在的主动攻击与对策如下:
(一)拒绝服务式攻击与安全对策。拒绝服务式攻击,是最传统最成熟的攻击方式,伴随着网络的产生和发展,也是目前网络所面临的主要攻击方式。只要系统接入网络,任何系统都会存在系统或者服务上的漏洞,网络协议也会给攻击留下机会,根本无法从技术角度做到绝对安全,自然就会存在拒绝服务式主动攻击。
(二)口令猜测与安全对策。系统口令一般掌握在管理人员手中,具有较高权限,一旦被攻击者所掌握,将会对系统造成难以挽回的损失。为了防止攻击者利用工具破解口令,应加强安全防范措施,做好对策。为了系统可以应对口令猜测攻击,首先,系统管理员通过分析常用的破解工具,做些有针对性的改进;其次,结合本系统特点,注意合理加强口令策略。
(三)IP欺骗与安全对策。系统通信,当存在IP地址的认证授权访问和对数据包只判断接收端IP地址,不管发送端IP时,就会给IP欺骗攻击创造机会,伪装IP数据包对系统进行攻击。主要有两点对策:不使用过于简单的IP地址的认证授权访问和禁止监控系统外来数据包使用本地IP地址。
参考文献:
王强.远程监控系统的应用与研究[D].[D].南京:河海大学,2003
远程安全监控 篇4
目前,国内大中型工业均建立了实时生产的数据库,莱钢冷轧薄板实时生产系统也建立了各生产线的实时历史生产数据库,对各生产线的实时生产情况进行监控管理。生产现场的实时数据通过通信传送到实时生产数据库,并根据需要保存为历史数据,方便以后查看。网络关系如此复杂,更显得网络安全的重要性。一旦网络中的某台机器沾染病毒,病毒就会扩散到其他机器,严重干扰生产的顺利进行。为了能够及时发现隐患并消除,合理地利用资源,做到资源共享,设计出工业计算机远程监控系统,可以大大降低故障率,保障生产的顺利进行。
1 系统特点及功能
在厂内采用环网对各生产线进行监控。环网系统在设计方面充分考虑了网络通信的畅通与安全,为防止病毒在网络之间传播,在每台计算机上安装360杀毒软件。数据的快速实时、准确、可靠以及网络的安全是此系统的最大特点。此系统的实施,实现了系统补丁以及病毒库的共享,不仅节约了人力资源,而且方便及时发现并消除隐患,大大降低设备故障。
厂内环网系统通过光纤由光纤收发器与现场计算机进行通信,以主控制室内的一台计算机作为服务器,对所有操作站进行管理和查杀毒、病毒库升级、补丁升级。
系统主体由2个层次组成:
(1)服务器数据采集层:连接各生产线的上位机,控制网络实时监控生产过程数据。
(2)现场计算机层:建立在线补丁及病毒数据库;及时更新各个上位机内的系统补丁和病毒库。
通过该系统,可全面掌握整个计算机网络系统内各台计算机的使用情况:根据工作组名,查看工作组的详细信息,包括组内终端计算机等;根据IP地址,查看已安装客户端软件的终端计算机;按照网络管理者的需要,更改客户端计算机在管理端中的显示信息、显示方式等;客户端重启后,可更新终端计算机的内容,包括计算机名称、所属工作组及多个计算机的网络参数,如权限密码、IP地址等。
2 方案确定
目前该系统共投运了8条生产线:水处理、酸再生、酸洗线、1#轧机、2#轧机、重卷、平整机、拉矫机。各生产线监控系统均由西门子公司的S7-300/400系统及运行WinCC监控软件的上位机组成,分别组成网络,2#轧机通过光纤收发器以交换机为核心组成星形网络。网络结构如图1所示。
在原有各生产线的上位机上启动Server服务功能,通过网络接口单元与建立在主控室的服务器连接。
3 方案实施
3.1 2#轧机系统
在该生产线增加一台光电转换器,采用双绞线与控制系统连接,与主控室网络通过光纤连接。
系统结构如图2所示。
3.2 1#轧机系统
生产线系统中的交换机采用双绞线与光纤收发器连接,再通过光纤与主控室网络连接。系统结构如图3所示。
4 网络安全设计
在各生产线之间以及服务器与内网之间配置防火墙,以实现主控室与环网以及各生产线系统之间的隔离,进行细粒度的安全区域的划分;并采用严格的访问控制策略,以保证各个控制区域的网络安全。详细配置:
(1)在主控室和环网连接处配置一台防火墙,通过此防火墙隔离这些网络区域之间连接,同时对这些区域之间的网络通信进行隔离;在防火墙上设置严格的安全控制策略,有效地控制这些网络区域的网络通信,保障网络安全。
(2)在防火墙的基础上,配置详细的日志记录能力,对所有经过防火墙的数据进行记录,并对用户的访问行为进行有效地记录,以便事后取证,进行网络通信行为的分析,以调整更合理的防火墙策略。
(3)在每台计算机上安装杀毒软件,定期对电脑进行病毒查杀,并保证杀毒软件的及时更新。对监控计算机上的存储区用“核心数据卫士”进行保护,对外部存储设备进行加密隔离,禁止非法的文件传输。
5 系统测试
(1)系统安全性测试:对实时生产信息进行了多次安全测试,经过长时间的运行,系统对生产数据的传输、画面的监控及各计算机之间的访问起到了很好的防护。
(2)系统准确性测试:对一些控制参数和数据进行比较、校验、查看,经测试完全正确。
(3)系统可靠性测试:所有监控画面在系统投运后均进行了长时间的实验,硬件及软件均正常,监控画面运行稳定。
6 结语
远程安全监控 篇5
矿山集团监控现状
鞍钢矿业集团下属十大采矿区及若干矿产企业。每个矿区及企业都已经建设了自己的监控系统,来保证生产安全。这些监控系统都以本企业或本矿区为监控中心独立形成网络,起到辅助进行生产调度及生产安全管理的作用。视频监控平台功能介绍
1、通过我公司的远程视频监控平台可以把鞍钢所有矿区及附属企业的监控视频实现总部集中管理,集中监看、集中控制。
2、集中显示控制。
在总部设置矿山集团视频集中显示大屏幕,大屏幕可以通过控制进行实时显示所有矿区及附属企业的视频图像,并以电子地图的功能来确定摄像机位置及调取实时视频图像。管理人员可以通过电脑控制任何一个摄像机的前端控制功能,即控制动点摄像机的上下左右的转动。任意前端现场的声音可以通过括音设备在控制中心进行监听。
3、强大的平台兼容性。
平台通过多年的开发积累,已经兼容了市场上国内国外90%的品牌的视频图像存储设备软件。平台可以是基于在原有视频监控系统的基础上进行升级操作,对前端所有视频设备不做设备改造。所有操作不影响前端视频监控网络正常工作。
4、网络监看功能。
此平台搭建完成管理部门领导可以通过任何一台在网的电脑进行实时的查看每个环节上的监控视频、控制每一路视频图像、监听每一点的现场声音。平台设有多级别的访问权限。每个企业或矿区领导可随时监看自己所管辖区域的视频图像。集团领导可以监控所有在网视频图像,是最高权限者。
5、移动视频监看功能。
井下排水远程监控系统 篇6
引言
以新安煤矿井下排水系统为例,井下共有3个水平泵房,为达到提高排水效率、减员增效、节能减排等目的,对井下排水系统进行了自动化改造。在井下各泵房建立PLC控制系统,地面设立集控中心,从而实现对整个井下排水系统的实时监控。
1.概述
1.1现场设备情况
1.1.1-100水平泵房。采用3台D155-67X4型矿用耐磨多级泵,配套电机型号为JK133-2/6KV/220KW,直接启动;
1.1.2中央泵房。采用5台D450-60X7型矿用耐磨多级泵,配套电机型号为Y4503-4/6KV/800KW,串电抗器降压启动;
1.1.3-392水平泵房。采用3台MD155-67X5型矿用耐磨多级泵,配套电机型号为YB400S2-2/6KV/220KW,直接启动;
1.2主要水泵设备管理的难点
(1)手工操作,达不到减员增效的目的,可靠性差;(2)设备状态、工作时间难掌握;(3)运行参数缺少监测;(4)矿井涌水量由人为统计,可靠性差;(5)地面调度不能及时清楚地了解水位变化及水泵的运行情况,难以实现科学调度,造成系统能耗高,效率低,水泵系统运行成本费用高。
2.系统功能
2.1控制方式
就地控制、井下集控、远程控制、全自动控制。
2.2保留了设备原有手动控制方式,手动控制具有优先控制权,保证了即使系统出现崩溃,也可以在手动控制下实现水泵的正常工作。
2.3实时监测水仓水位、压力、负压、流量、效率、电压、电流、功率、轴温及定子温度等参数。
2.4通过摄像头将水泵工况画面传输到地面指挥中心,使地面指挥中心能够直观的看到水泵现场的具体情况。
2.5实现设备的远程监控,可以通过图、表、曲线等方式进行数据显示及分析处理。水泵机组运行参数历史数据报表形式查询显示和打印。
2.6故障判断和报警。
(1)具有就地及地面集控两处故障显示功能,并显示故障类型。(2)数据库中记录:自动生成运转日志。(3)故障排除后,可实现安全复位功能。
2.7系统可进行人员管理、设备管理、检修管理、故障管理及运行管理。
2.8引入多水平排水系统优化控制策略。
2.9可并入全矿自动化系统。
3.系统实施方案
3.1建立集中控制中心
在地面监控室建立集中控制中心,实现对井下水泵房机电设备的远程监测控制。
3.2自动监控系统
每个水平设计一套泵房水泵自动监控系统,主、从站之间通过PROFIBUS-DP总线形式通讯,主站以RS-485总线(MODBUS协议)形式与开关综保通讯,来读取电参量。该系统可以通过千兆以太网和地面调度中心通讯实现数据共享,可以通过MPI总线形式与泵房内就地操作屏通讯实时显示数据并可对系统进行运行控制。
3.3对泵房机械电气设备进行改造
(1)在原有射流抽真空的基础加两套真空泵装置互为备用。(2)将射流及真空泵管路手动球阀全部更换成电动球阀。(3)将手动出水闸阀更换成电动闸阀。(4)安装各种传感器(压力、负压、流量、液位、温度等)。
3.4安装调试
(1)实现就地控制。对水泵机组进行逐台进行电控改造满足电控要求后,首先进行就地控制的安装调试,实现执行机构的一对一控制。
(2)井下触摸屏控制。将现场传感器采集数据及执行机构的控制变量纳入半自动控制逻辑,并于触摸屏监控软件进行组态连接,实现井下触摸屏集控。
(3)远程控制。在PLC控制软件中并入远程控制点,远程控制终端通过OPC下发的控制指令实现远程控制,同时现场监测数据通过OPC上传至远程监控终端的实时数据库。
(4)自动控制。软件投入后,实现了水泵机组的自动控制,水泵按照水位等因素自动启停,并根据累积运行时间实现均匀磨损。
4.系统结构
4.1控制系统总体结构
系统采用现场层(远程IO)、控制层(PLC)和管理层(远程工业计算机)组成的三级控制系统来实现排水系统的自动控制。PLC作为控制器完成逻辑处理和控制任务,远程IO实现现场数据的采集和上传,各水平之间通过专门的控制网络实现数据交换和统一调度控制。
4.2单水平集控系統
系统由PLC、触摸屏、检测部分、执行部分等组成。
4.3现场级控制网络
系统采用目前较为成熟的现场总线实现设备层和控制层的连接。
4.4分站间数据交换
系统设立三个水平的控制分站,要实现整个排水系统的统一调度和管理,三个水平的控制分站之间需要交换必要的监测、控制信息。
4.5远程监控网络
各分系统与调度中心监控终端连接采用拓扑结构的以太网。
5.系统特色
本系统分别引入了综合管理功能、最优控制策略和系统可靠性保障。
5.1综合管理功能
可进行人员管理、设备管理、检修管理、故障管理及运行管理。具备相关信息显示,值班人员安排,操作员权限设置等。可提供主排水实施的相关信息,如设备型号、参数、运行累计时间、检修日期提示、检修情况记录、显示设备的当前状态。设备出现故障时,对设备的维护起到一定的指导作用。能根据一定时期内水泵的运行状况给出水泵性能评估。
5.2控制策略
针对排水系统的变量(涌水速率)非线性特点建立多水平排水系统功耗模型,避峰填谷、实时动态修改当前排水方案,有效降低吨水排出费用。
5.3系统可靠性保障
(1)设备可靠性保障
利用C#平台开发了排水系统控制软件的辅助管理模块,对设备进行统一的管理。设备的累计工作时间、工况情况等存入历史数据库,监控软件的设备辅助管理模块读取相应数据后进行逻辑处理,给出维护意见,从管理上来弥补设备本身在可靠性上的不足。
(2)传感器可靠性保障
对于局部传感器(压力、负压、流量等),主要采取自诊断方式判断其是否正常工作,出现异常报警,提示工作人员进行维护或者更换。
远程安全监控 篇7
远程监控系统是集数据采集、数据传输、数据分析及报警为一体的智能监控系统。它能够实时采集电动汽车在钥匙上电和充电状态下所有的整车CAN信息及车辆卫星定位信息,并通过无线通信网络将数据上传到平台服务器。企业单位、政府部门、个人用户等可通过远程电脑客户端、手机APP等途径访问监控平台,即可掌握在线电动汽车实时运营状况。同时,通过在监控平台设置阀值,当上传的参数值超过阀值或者经过逻辑判断后达到报警值时就会立即报警,以便企业技术人员迅速发现车辆故障,及时分析和解决问题,提高电动汽车安全保障。
1.1 远程监控系统组成
远程监控系统由车载终端、无线通信网络、监控平台三大部分组成。车载终端安装在电动汽车上,主要负责采集整车CAN总线数据及接收车辆定位信息,同时通过其内置的通信模块将数据往外发送,由运营商提供的无线通信网络负责将车载终端发出的数据传输到监控平台服务器;监控平台作为系统的末端,主要负责接收车载终端发来的数据,并按照相应的协议规则转换后通过显示屏展示出来。电动汽车远程监控系统框架如图1所示。
1.2 远程监控系统的作用
远程监控系统是互联网快速发展的产物。它的主要作用是实时监控整车数据状态,并且能及时地对车辆安全做出预警,最大限度地保障电动汽车的安全。对于电动汽车企业而言,远程监控系统的应用贯穿于整个电动汽车项目开发流程,包括研发阶段、销售阶段、售后维修及售后维护、市场公关等。对于政府部门用户和个人用户而言,远程监控系统也同样可以为他们创造价值,实现企业实时监控、政府安全监管、个人安全行驶。
2 远程监控系统助力电动汽车企业实现安全监控
2.1 项目研发阶段
企业在研发阶段,为了摸清本项目车辆的功能、性能情况,基本上都会有几个批次的样车造车计划,而且在前期很多零件方案没有完全确定的情况下,通过前期造车跑路试,可以对整车性能、电池性能、电机性能、充电性能等进行摸底实验。在路试过程中,远程监控系统可以提供实时的整车CAN数据采集和整车定位信息,工程师通过监控平台界面即可实时查看到路试车辆的各参数状态。例如,通过对路试过程中远程监控系统采集回来的数据进行分析,可以掌握各电池厂家提供的动力电池样件质量、性能的好与坏,为评估供应商实力提供数据支持,远程监控系统为评价动力电池的好与坏提供了最直接的数据依据。远程监控系统能够实时记录样车的行驶状态和充电状态及位置状态。当样车有潜在故障时,可以通过远程监控系统调出这些潜在问题发生的时间、频次和范围。这些数据将为企业优化零件的质量和性能提供最真实的依据。当路试样车出现故障时,远程监控平台迅速报出故障发生时间、所在车辆及所涉及的零部件范围,为技术人员快速找到问题提供最快捷的数据支持,大大节约了问题查找的时间。同时,在项目开发前期,潜在问题发现得越早,对企业造成的损失越小。此外,远程监控系统为真实评估供应商的产品质量提供数据支持,方便企业辨别应商的实力,尽可能地把电池安全的隐患在研发阶段就暴露出来,实现企业利益的最大化。
2.2 销售阶段
在销售阶段,有一部分潜在用户会对电动汽车的安全性或多或少地存在顾虑。在汽车销售过程中,销售人员通过给用户介绍远程监控系统功能及其对电动汽车的安全保障作用,让用户知道从车辆交付用户的那刻起,用户的用车安全都是有保障的。通过演示等方式,以实际运用场景消除用户的疑虑,以实现企业和用户的双赢。
2.3 售后维护阶段
车辆交付用户后,电动汽车生产企业有责任掌握已售车辆的实时运营状况,并且每天、每月、每季度、每年生成相应的统计报告。车辆一旦售出,由于用户分布比较分散,所以对于售后维护跟踪相对困难。而远程监控系统能够准确地定位车辆所在的城市和具体的位置信息,一旦电池等重要零部件出现故障时,监控平台即刻显示故障发生的时间、地点及故障描述,技术人员根据故障等级进行分析、做出判断并给出相应的处理措施。远程监控系统主要的理念是做到事前预警及为事后故障排查提供数据支持。通过查询历史数据,分析事故发生时、发生前后驾驶员的操作意图及相关零部件的工作状态,最大限度地还原事故现场。其实,远程监控系统更关注事故发生前的车辆和人员状况。在出现一般故障时,远程监控平台检测到故障,当技术人员分析该故障可能引发严重事故时,则会及时通知用户并采取有效措施,比如停车,远离车辆,开去“4S店”等,避免发生严重事故。即便事故发生,也可以最大限度地保护人的生命和财产安全,让损失降到最低。
远程监控系统可以节约公关部门对电动汽车安全方面的额外投入。电池等关键零部件出现故障,且车辆本身紧急断电等措施失效。由此引起的重大事故,让企业损失惨重,也让企业形象受损,用户会对企业的信任感下降,使潜在客户转移,广西销量大幅下滑。出现重大事故时,公关部门需要投入大量人力、物力向广大用户和媒体等解释原因,做好善后工作,即便如此,重新获得用户对企业的信任,也将是一个较为漫长的过程。
3 远程监控系统助力政府部门对区域电动汽车实现安全监管
政府部门可以实时掌握所管辖区域的电动汽车运营安全状况。安全生产作为考核地方政府的重要指标,电动汽车在本辖区内是否安全运营也是地方政府的主要关注点。目前,国家层面通过各种优惠政策大力推进电动汽车的发展。北京、上海、深圳等大城市已经纷纷进入电动汽车推广试点城市。由于电动汽车还处于快速发展阶段,所以很多不可预知的情况均有可能发生,政府部门也希望能实时掌握所有在本市试点的电动汽车的运营状况,以便及时掌握电动汽车的示范运营情况,以及为政府部门进一步做出正确的决策提供数据支持。此外,远程监控系统可以通过历史轨迹回放,展示车辆之前的行车轨迹,对公安机关部门侦破汽车盗窃和某些刑事案件提供有力的数据支撑。
4远程监控系统保障电动汽车用户行驶安全
个人用户可通过手机客户端实时查看车辆的基本信息。电动汽车的安全关系到每个用户的切身利益。远程监控系统正是为打消用户的顾虑而诞生。随着智能手机的快速普及,手机互联网与车联网已经深入老百姓的生活,各种手机APP应运而生,人与汽车之间不再局限于驾驶本身,而是增加了不少娱乐体验功能,用户与汽车的互动更加丰富,通过掌握电动汽车实时的基本数据,比如车辆位置、里程显示、车速、剩余电量等信息,提升用户的安全感。此外,用户通过手机APP查看车辆定位信息,可以及时了解车辆是否被盗开,以及车辆发生定位异常后可以跟踪其行车轨迹,为用户提供全方位的安全保障。而且,当电动汽车在运行过程中存在严重的安全隐患时,手机APP或者手机短信可接收到管理员发出的报警信息,信息提示会指导车主做出正确的处理方法,从而避免车辆安全风险进一步扩大。
5 远程监控系统报警机制
远程监控系统主要监控电动汽车行驶过程和充电过程中是否安全,只要监控的参数值到达预设的报警限值,则通过声音或者视觉报警的方式提示管理人员。本系统对电动汽车安全提供保障主要体现在以下3个方面。
5.1 事前预警
车辆行驶或者充电过程中,车载终端实时采集整车CAN数据并上传到监控平台,监控平台通过统计分析在线车辆是否正常运行,当实时上传的某个参数值达到设置的预警阀值时,则监控平台通过明显的标志呈现在监控平台上,或者以声音、短信形式提醒技术人员及时查看报警信息,评估后做出判断。对于报警等级为轻度、偶发性报警的情况,通过分析报警值出现前后各项参数的情况找出原因。对于报警等级为轻度且经常性复现的报警,通过对比报警发生的时间及相关参数,分析是零件设计问题还是预警阀值设置问题。若为零件本身设计缺陷所引起,则及时反馈给零部件供应商及时整改,反复推敲设计方案,深入论证,缜密考虑技术,确保无设计缺陷,以免引起重度严重事故。对于在较短时间内监控平台即发生严重报警的情况,监控平台管理员应能第一时间联系到车主,疏散车主及周边人员远离故障车辆,协调就近的维修店派遣维修人员赶往现场处理,故障解除后方可继续使用车辆。远程监控系统最大的特点是事前预警。当出现故障预警,技术人员通过分析数据,判断问题的严重等级,即可决策是否需要紧急处理。这是因为一旦事故发生,必然会造车人员或者财产方面的损失。相比事后报警,不管是对于企业还是对用户而言,事前预警需要付出的代价是最低的。
5.2 事中报警
当事故不可避免地发生时,对于事故发生的确切时间、引起事故的原因、事故责任的认定、事故材料的收集及事故报告出炉等都相当困难。而远程监控系统的数据采集部件,即车载终端,能够将事故发生瞬间之前的数据记录下来存储到本地的存储器中,并上传到监控平台。事故发生时,监控平台发出报警信息,或者即便事故发生时,数据没有及时上传到监控平台,也可以通过技术手段导出存储器中的数据进行分析,还原事故发生现场。
5.3 事后响应
事故发生后,远程监控系统可以提供紧急救援服务。因为远程监控系统具备及时触发报警和定位功能,所以.它可以在第一时间发现事故发生的时间和地点,可以协助呼叫救援车辆、救援人员赶赴现场。同时,技术人员根据上传监控平台的历史数据进行分析,可快速定位引发本次事故的源头,并协调安排离事故发生地较近的维修人员到事故现场解决技术问题。对于涉及设计缺陷引起的重大安全事故,远程监控系统能提供最直接的证据,这也为主机厂技术部门优化设计方案提供数据依据。
6 结语
综上所述,远程监控系统可以通过实时采集电池相关信息、整车运行数据,随时掌握车辆的运行状态,通过建立事前预警、事中报警、事后紧急响应等处理机制,完善远程监控系统的故障预警报警流程及配套措施,保障电动汽车的运营安全。
摘要:随着传统汽油车引起的环境污染问题日趋严重及石油等不可再生资源的日益枯竭,政府开始重点关注新能源汽车的发展。但是,锂离子电池技术目前尚未完全成熟,一些技术上的瓶颈尚未取得突破性进展,而且近年来电动汽车发生自燃、爆炸等报道见诸各大媒体,引发人们对电动汽车安全性的极大担忧。文章通过剖析远程监控系统工作原理及分析该系统如何为电动汽车提供安全保障,以消除广大用户对电动汽车的安全顾虑。
关键词:远程监控,电动汽车,安全
参考文献
[1]周雪松,许立瑾,邵宝福,等.基于GPRS远程监控系统的研究[J].机械设计与制造,2010(1):148-149.
[2]卜峰,李传江,李欢,等.基于GPS/GPRS的客车远程监控系统设计与实现[J].计算机测量与控制,2014(1):79-81.
[3]周新宇,姜久春,牛利勇,等.基于GPRS的纯电动汽车远程监控终端研究与设计[J].电测与仪表,2013(1 1):96-101.
[4]邱新红.基于GPS+GPRS的电动汽车运营监控系统设计研究[J].河北能源职业技术学院学报,2013(4):58-59.
远程安全监控 篇8
随着Internet网络的迅速发展,基于Internet网络的各种应用层出不穷,远程视频监控是其中很有发展前景的应用之一。一方面视频压缩技术有了很大的发展,另一方面光纤到楼,光纤到户以及ADSL等多种网络接入方式,使企业、家庭等不同用户都能方便地享受宽带Internet网络,用于家庭安全、工业控制等的基于Internet网络的远程视频监控系统已开始成为研究的热点。
目前基于Internet网络的远程视频监控系统一般采用比较简单的呼叫控制流程,如采用自定义的呼叫建立命令,而且对于视频监控系统的安全性也考虑不够充分,有的系统增加了用户认证,在远程监控端设置服务器,存放注册用户的用户名、密码以及其他信息,只有合法用户才可以呼叫本地监控端[1]。但这种安全方案中只是保证了主叫端用户登录时的安全性,而且用户管理报务器集中存放了用户名和密码,很容易成为黑客攻击对象,一但用户安全信息被窃取,整个系统的安全性就被破坏了。如果在后续的呼叫控制过程中增加被叫端参与安全认证,就可以大大加强远程视频监控业务的安全性。
2 基于Internet网络的远程视频监控系统
基于Internet网络的远程视频监控系统如图1所示[2],包括远程监控端和本地监控端。本地监控是位于监控现场的独立的嵌入式设备,负责本地音频信息的采集、编码、加密和传送,并负责对以下第3节中提出的远程监控密码的安全认证。
远程监控端是具有远程监控功能的计算机或IP可视终端,负责对以下第3节中提出的远程监控密码进行加密和传送,并负责在远程监控密码被安全认证通过之后,对被监控端音视频媒体数据进行解密、解码和播放。远程监控端与本地监控端之间通过Internet网络连接。
3 采用H.323协议实现安全的远程视频监控的方法和原理
ITU-T H.323协议体系为现有的分组网络提供多媒体通信的标准,它规定基于分组网进行两点/多点实时媒体通信的系统逻辑组件、消息定义和通信过程[3]。H.323已广泛地应用于可视电话、视频会议等IP宽带业务中。
这里所描述的实现基于Internet网络的安全的远程视频监控的方法是在H.323多媒体通信协议流程的基础上,增加了远程监控密码的加密、传送、解密和验证的过程,以及在远程监控密码通过验证后,本地监控端的音视频媒体数据的加密、传送和解密的过程。
采用H.323协议实现安全的远程视频监控的方法主要包括以下3个部分[4]:
(1) 利用H.323消息流程传送和验证远程监控密码的过程;
(2) 远程监控密码的加密和解密过程;
(3) 音视频媒体数据的加密和解密过程。
3.1 利用H.323消息流程传送和验证远程监控密码的过程
利用H.323消息流程传送和验证远程监控密码的过程,可以有2种方式,一种方式是在呼叫控制流程中传送和验证远程监控密码,另一种方式是在呼叫控制和媒体控制过程后传送和验证远程监控密码[5]。
3.1.1 方式一
如图2所示,在呼叫控制流程中传送和验证远程监控密码的方式,具体过程如下:
(1) 远程监控端呼叫本地监控端,将远程监控密码暗文作为H.225消息中的扩展项传送至本地监控端;
(2) 本地监控端接收到H.225消息,从扩展项取出远程监控密码暗文,解密后与本地监控端存储的监控密码进行比较,如果比较结果一致,密码验证通过,则进入H.245媒体控制交互流程,如果H.245交互成功,则本地监控端开始向远程监控端传送被监控现场的音视频媒体数据;如果比较结果不一致,密码验证失败,结束通信。
3.1.2 方式二
如图3所示,在呼叫控制和媒体控制过程后传送和验证远程监控密码的方式,具体过程如下:
(1) 远程监控端呼叫本地监控端,呼叫成功并且H.245媒体控制交互成功,则本地监控端要求远程监控端输入远程监控密码;
(2) 远程监控端采用DTMF(Double Tone Multi Frequency,双音多频)方式以每次单个字符传送远程监控密码暗文;
其中,DTMF可以采用以下4种承载方式之一对暗文的远程监控密码进行打包传送:
① 通过Q.931信息传输;
② 通过H.245的SIGNAL字段传输;
③ 通过H.245的SIRING字段传输;
④ 通过RTP音频逻辑通道传输,载荷类型为101,遵循标准RFC2833。
(3) 本地监控端接收远程监控密码单字符暗文并解密、保存,当收到远程监控密码结束符或设置的接收远程监控密码定时器超时,则将收到的远程监控密码与本地监控端存储的监控密码进行比较,如果比较结果一致,密码验证通过,则本地监控端开始向远程监控端传送被监控现场的音视频媒体数据;如果比较结果不一致,密码失败、结束通信。
以上2种方式中,方式一的优点是远程监控端与本地监控端通信流程比较简洁,而且由于监控密码的验证在呼叫控制阶段,因此如果密码验证失败,则不需要再进行H.245媒体控制等流程,系统对于监控密码错误的响应时间很快。方式二的优点是除加密、解密部分以外,远程监控端可以是支持DTMF的普通H.323终端,H.225呼叫控制和 H.245媒体控制都是标准流程,不需要定制。
3.2 远程监控密码的加密和解密的过程
远程监控密码以暗文方式传送,它由远程监控端发送,本地监控端接收和验证。首先,被监控端需要配置和保存远程监控密码。可以使用统一的远程监控密码,也可以采用不同的呼叫别名对应不同的远程监控密码。监控密码一般会有一定的位数限制,数据量很小,因此远程监控密码的加密可采用公钥加密算法,如RSA算法。具体过程如下:
(1) 远程监控端获得本地监控端的公钥;
(2) 远程监控端采用公钥加密算法,使用(1)中公钥加密远程监控密码,并发送给本地监控端;
(3) 本地监控端接收到监控密码暗文后,使用与(1)中公钥对应的私钥将暗文的监控密码转换为明文监控密码。
3.3 音视频媒体数据的加密和解密过程
被监控现场的音视频媒体数据是由本地监控端发送,远程监控端接收。音视频媒体数据以加密的方式进行传送。
音视频媒体数据量大,它的加密和解密可以使用对称密钥加密算法与公钥加密算法相结合的方法,即大量的音视频数据的加密、解密使用对称密钥加密算法,如DES算法,而利用公钥加密算法安全地交换执行对称加密时使用的机密密钥。具体过程如下:
(1) 本地监控端创建一个随机机密密钥,本地监控端使用该机密密钥,采用对称密钥算法加音视频媒体数据;
(2) 本地监控端获得远程监控端的公钥,并使用该公钥,采用加密算法加密(1)中的机密密钥;
(3) 本地监控端将暗文机密密钥和音视频媒体数据一起发给远程监控端;
(4) 远程监控端使用与(2)中公钥对应的私钥将暗文机密密钥转换为明文,再利用该机密密钥将暗文音视频媒体数据转换为明文数据。
4 结 语
这里针对目前基于Internet网络的视频监控系统的一些问题,提出一种采用H.323通信协议实现安全的远程视频监控的方法,该方法在H.323协议的基础上,增加了系统在呼叫控制过程中本地监控端参与的安全认证,加强了远程视频监控业务的安全性,克服了仅在主叫端增加用户管理服务器,安全性易于受到破坏,维护成本高等缺点。
另外,由于采用标准的H.323多媒体协议,使相应的视频监控系统不仅具有完善的呼叫控制和媒体控制过程,而且具有较好的互通性和可扩展性,并可根据用户的需求增加其安全策略和附加功能等。
摘要:基于Internet网络的视频监控系统已越来越受到人们的关注,如何保证远程视频监控系统的安全性是需要深入研究的课题。给出一种采用H.323通信协议实现安全的远程视频监控的方法。该方法在H.323协议的基础上,增加了系统在呼叫控制过程中被监控端参与的安全认证,加强了远程视频监控业务的安全性。而且,由于采用标准的H.323多媒体协议,使相应的视频监控系统不仅具有完善的呼叫控制和媒体控制过程,而且具有较好的互通性和可扩展性。
关键词:网络,远程视频监控,H.323加密,解密
参考文献
[1]王萍,陈孝莲,林善明,等.基于IP组播技术视频传输系统的设计与实现[J].计算机工程与设计,2004,25(12):2 3542 356,2 359.
[2]李虎,林中.远程网络视频监控系统的设计与实现[J].现代电视技术,2004(6):51 53.
[3]蔡婷婷,朱秀昌.H.323中RTP/RTCP协议的分析与实现[J].世界网络与多媒体,2001(5):33 36.
[4]王汇源,王峰.一种用于远程图像监控系统的视频编码方案[J].计算机工程,2004(4):22 23.
[5]雷国雨,姜颖.典型加密算法分析与信息安全加密体系设计[J].西南科技大学学报,2005(4):26 28.
远程安全监控 篇9
随着经济的发展,工作节奏的加快,家居无人值守的情况普遍出现,家居安全监测工作逐步为人们所重视。针对传统的家居安全监测产品存在的功能单一、火警、盗警误报率较高、仅能单向通讯等不足,本文以16位片上型单片机SPCE061A[1]为核心,设计了基于PLMN(陆基移动通信网)和PSTN(公用电话交换网)[2]的新型远程家居安全监控仪。仪器以CCITT及中国标准共同规定的部分标准程控交换信令作为系统控制命令,以PLMN与PSTN通信网作为传输介质,使用户可以在远端利用固定电话或移动电话发送DTMF双音多频信号对家用电器设备进行远程控制或监听,同时该新型远程家居安全检测仪可对家居环境安全参数进行监测,具有实时时钟模块,具备历史数据记录比较功能。在信息处理技术上,监控仪利用多传感器的信息融合技术,有效避免了警情误报的发生。新型远程家居安全监控仪支持双向通讯,利用SPCE061A的API函数调用,实现了低成本高质量的语音报警功能。
2 监控仪的总体结构与工作原理
远程家居安全监控仪的供电采用市电转换和蓄电池后备的模式,可以保证在220V交流供电故障时,仍然能够正常工作。
监控仪利用程控电话线路作为信息传递载体,可以与用户电话终端进行并机工作,利用线路电压监测功能可以探测并阻止用户线路被盗打,原理图如图1所示。整个仪器采用模块化设计。其中,门磁I/O接口模块,用于监测门窗的开闭情况;主动红外探测模块,用于探测人体移动的热释电;离子感烟接口模块、可燃性气体接口模块、温度检测模块,完成火灾的探测工作;系统还设计有自动增益的监听模块;实时时钟模块为数据记录,对比分析提供精确的时间参照;家电开关控制器模块,采用继电器输出形式,可以实现对照明,通风等系统的控制。
家居安全监控仪是利用SPCE061A微控制器完成数据采集、分析和控制输出等工作,通过DTMF编解码模块实现与远程固定电话或移动通信终端的双向互联。
2.1 SPCE061A控制核心
SPCE061A单片机是一种高性能SOC(片上型)型16位微控制器,具有较高的运算速度,其丰富的片上资源和软件API函数,非常适合作为家居安全监控仪的控制核心。SPCE061A的内部框图如图2所示。
设计上主要利用了SPCE061A的如下主要特性:
(1)具有32个独立可编程的I/O,可以方便地作为数字状态的输入与输出检测端口;
(2)具有7路10Bit的通用A/D通道,可方便地用于模拟传感器的信号采集,具有1路ADC+AGC;
(3)具有2路10Bit的D/A,提供了语音录放的API函数;
(4)2个16位可编程定时器/计数器(可自动预置初始计数值);
(5)32位通用可编程输入/输出端口;
(6)14个中断源可来自定时器A/B,时基,2个外部时钟源输入,支持键唤醒;
SPCE061A具有硬件看门狗电路,可以有效提高远程监控仪的运行的可靠性。
2.2 监测传感器与数字输出接口模块
为提高监测传感器传输过程中的稳定性,设计上均采用开关量输出型传感器,主要包括数字温度传感器、门磁传感器、红外传感器、离子烟雾传感器,这些传感器的信号经过非门隔离驱动后,直接与SPCE061A的I/O引脚进行连接;温度传感器选用1-WIRE数字温度传感器DS18B20,利用一根I/O引脚并接六路DS18B20,做分布式温度测量,这种设计可有效地提高信号传输的可靠性。
2.3 DTMF编解码双向通讯模块
为减小微控制器运算时间开销,本设计利用MT8880[3]作为DTMF(双音多频信号)的编解码芯片,在SPCE061A的控制下完成DTMF码的接收和发送工作,MT8880工作在突发模式下。
2.4 实时时钟与flash存储模块
实时时钟电路的作用是提供精确的时间参照,这样监测仪可以利用对片内FlashRom读写的操作,记录最近几天固定时间点的家居环境的参数,为对比分析提供数据。为节省端口资源,选择DS1302芯片为时钟芯片,采用3线SPI通讯。
SPCE061A内部自带了32k的FlashROM,除用于固化用户程序,还可以用来存储远程监控仪的操作密码、用户通讯号码、语音数据信息等。
对SPCE061A的FlashROM操作一定要避开程序段,否则可能造成系统崩溃,对FlashROM的读写操作流程如图3所示。
3 监控仪的软件设计
监控仪的软件采用C语言与汇编语言混合编程方式编写,主程序由C语言编写,低层函数由汇编编写,主程序流程图如图4所示。
在完成软件开发后,固化程序到SPCE061A。测试主要分为两个方面。利用固定电话或手机拨打与监控仪并机的电话号码,在振铃六次后,监控仪成功地模拟摘机。并通过调用API函数完成数字语音合成,提示各步骤操作。当处于正常监控模式的时候,通过人为触发传感器信号,该远程监控仪可自动拨打已设定号码,进行语音报警,由于在传感器的布置上采用了空间的融合技术、多传感器模糊处理技术、并提供实时时间参照,大幅度地提高了报警的准确性。
4 结束语
设计了基于SPCE061A的新型家居远程监控仪,利用SPCE061A片上型的特点有效降低了开发成本,利用语音编解码技术,实现了语音报警,在传感器信号采集上采用了多传感器的信息融合和空间融合技术,提高了判断的准确性;采用实时时钟模块和历史数据存储模块为数据的对比分析提供了条件,提高了家居远程监控仪警情判断的可靠性。
摘要:设计了基于SPCE061A的新型远程家居安全监控仪,介绍了系统的总体结构与设计思路。所设计的监控仪具有接受远程遥控、远程监听、语音远程报警、实时数据记录等功能,对防灾、减灾,提高家居安全水平具有积极意义,开发的样机试用效果良好。
关键词:SPCE061A,智能家居,安全监控
参考文献
[1]薛钧义,张彦斌,虞鹤松,等.凌阳十六位单片机原理及应用[M].北京:北京航空航天大学出版社,2003.
[2]毛兆荣,许华.基于电话的远程遥控系统设计[J].电子技术,2000(3):20-21.
[3]张立成.DTMF信号收/发芯片MT8888原理及应用[J].国外电子元器件,2001(9):30-31.
[4]雷思孝,李伯成,雷向莉.单片机原理及实用技术——凌阳16位单片机原理及应用[M].西安:西安电子科技大学出版社,2003.
远程安全监控 篇10
1 物联网智能化家居系统设计方案
1.1 分析智能家居系统的需求
现阶段,我国智能化家居行业发展并不成熟,国内并未制定统一的行业设计标准作为参照[2]。设计的智能家居系统必须遵循用户的需求和以家居环境为依据,从而满足不同类型用户的需求。智能化家居系统必须满足下列标准:
(1)保证数据传输的可靠性,无线数据传输的信息要保障安全可靠,促使中央控制中心对内实现对其家居模式信息的处理[3]。
(2)成本低廉。智能化家居系统要考虑普及推广效果,根据多数消费者的消费能力展开设计,选择的技术、硬件均在消费者能够承受的范围内。
1.2 物联网智能家居系统总体设计
物联网智能化家居系统主要包含家庭网关、硬件、软件、无线通信单元等部分[4]。家庭网关作为整个家居系统的关键环节,不单单承担着内部和外部网络的相互通信,也借助无线通信网络对设备终端开展实施监控及管理[5]。家居环境内各类智能用电器借助无线网络实现连接,达到交换信息的目的。家居安保系统把门禁控制、防火、防盗等系统合理结合,确保人们家居环境的安全。在室内安装的各个传感器采用Zig Bee技术与ARM控制器相互连接,如果传感器检测到室内存在异常情况,借助Zig Bee无线通信网络及时通知ARM控制器,由该控制器依据不同信号开展针对性处理[6]。本次设计的智能化家居系统还配备友好用户界面,本界面可以展现系统内各个部件的运行情况,便于用户实时查询家居设备运行情况。
2 设计智能化家居系统硬件设计
本设计中使用三星公司生产的S3C2440微处理器芯片。这种芯片是CPU设计ARM920T内核,与普通的单片机比较,其运行速度更快,可以满足系统对实时性的需求[7]。同时,这种芯片设置两通道SPI、三通道UART、USB主设备芯片,便于及时扩展外围设备。因此,本设计中,在S3C2440芯片上添加电源模块、报警模块、以太网模块、按键与显示模块等外围设备。S3C2440芯片包含相应的内存管理单元(MMU),能够更好地运行Linux嵌入式操作系统,这种设计具有功耗低、性能好等优点,完全满足设计要求[8]。硬件系统结构见图1。
2.1 GPRS通信模块
GPRS是移动数据重要的承载方式,与其他通信方式比较,该模块具有覆盖面广、运营费用低、实时传输信息等优点[9]。本设计挑选双频GPRS模块西门子MC35I,该模块工作性能稳定,与S3C2440使用串口方式实现连接。串行线通过转换能与RS 232串口直接相连。中央控制器借助异步收发器所提供的串口,用户根据放置的状态寄存器对操作状态进行判断和定位。
2.2 Zig Bee无线通信模块
Zig Bee技术是根据IEEE 802.15.4协议设计的短距离、低功耗、低成本双向无线网络技术,主要用来完成数千个微小传感器间的相互通信[10]。Zig Bee技术能够在设备处在休闲状态进入休眠期,只依靠2节5号电池即可连续工作半年[11]。同时,Zig Bee通信响应时间较短(30 ms)。深入分析并根据家居具体的环境情况可知,在各类近距离无线通信技术中,Zig Bee技术最适宜用于智能化家居系统中。Zig Bee技术主要支持树状、网状和星状三种网络形式,本设计使用星状网络结构。在这种结构中,如果第一次激活某个全功能设备,其会自动创建相应的网络,且与已有的其他星形网络相互独立[12]。Zig Bee网络中的协调器主要用来搜索有效的信道及终端节点,借助RS 232串行口与家庭网络实施数据传输。终端节点主要接收协调器发出的命令,对各个电气开关和温度传感器展开控制,并将上述开关的状态及温度信息反馈至家庭网关。
2.3 设计合理的电源电路
电源作为整个控制系统的核心部门,是决定系统是否正常运行的关键。本次设计电源电路模块要遵循以下原则:提升系统的稳定性;本次设计使用稳定性高的5 V直流电压为输入电压,达到低成本、高效率的设计要求[13]。因智能化家居系统中央处理器及少数外围器件需要3.3 V电源,本系统使用某公司生产的DC-AC变换器输出3.3 V电压。无线传感节点使用充电电池与太阳能电池板相互结合的供电模式,这种设计成本低、无需人工干预,展现出智能化的特点。
3 智能化家居系统软件设计
因智能化家居系统各项任务处于相对独立状态,所以,使用模块化设计模式,这一设计模式具有维护方便、层次清晰的优点,也能有效提升整个系统的运行效率[14]。智能家居系统中,各个家用电器与其传感器作为各自独立的节点,各个节点由Zig Bee模块展开通信,及时控制各种家电及信息反馈效果,系统流程如图2所示。本系统通信串口设置波特率为9 600 b/s RS 232,在程序中必须对串口实施初始化和端口配置,确保串口能够正常工作。在ARM通信过程中,由于ARM为固定的命令数据包格式,多数功能均借助对接收数据包的特定字节进行判断完成,因此,设计的串口中断服务程序显得尤为重要,具体代码如下:
智能化家居软件系统使用嵌入式Linux操作系统为开发平台,其内核代码较大,能够支持各类不同主流硬件与最新硬件技术,这种内核代码处于全部开发状态,用户能够依据自己的需求修改内核,从而开发出所需的嵌入式系统[15]。内核编译使用交叉编译环境,在内核进行剪裁操作后执行Makezimage等指令,从而生成映像文件Zimage。控制器是内核的重要组成部分,必须配备多个驱动程序。驱动程序选用编译进内核或采用模块的形式存在,设计完成后,编写Makefile,Kconfig文件并执行相应的命令,最后,根据insmod命令将编译好的模块调入内存即可,如:设计GPRS模块源代码,从而达到相应的报警功能:
Zig Bee协调器在整个家居系统中发挥通信媒介的作用,用来负责中央控制中心与各个子系统间的通信,控制中心对各个设备的监控均在Zig Bee协调器中实施命令解析后完成。因本次设计创建在Linux操作系统之上,协调器驱动模块加载操作如图3所示。
4 试验结果
为检验设计的智能化家居系统的准确性,对其实施模拟试验。由中央控制系统发布指令至控制中心,通过协调器传递至Zig Bee终端节点,终端节点接收数据后通过串口将其发送至PC机,在PC机上对控制中心发布与Zig Bee接收的数据展开比较,通过反复测试,具体结果如表1所示。
由表1各项数据可知,本系统运行稳定,各个节点之间的干扰比较低,三次测试接收数据的准确率分别为:98.93%,99.88%,99.93%,通信结果准确可靠,完全满足智能家居的控制需求。
5 结语
物联网作为未来网络发展的必然趋势,基于物联网设计以S3C2440为中央控制器的智能化家居系统,该系统采用Zig Bee技术、GPRS技术等实现对智能家居的控制和通信。通过反复测试,该系统能够满足智能家居的监控要求,在一定程度上提升控制系统的工作效率,对未来智能化家居的发展提供重要的辅助作用。
摘要:基于Zig Bee设计智能化家居控制系统的方案,通过深入分析该系统的应用场合及各项技术特点,提出以3C2440为家庭网关中央控制器,采用Zig Bee和GPRS通信技术实现整个系统的统筹管理和远程通信,展现出智能家居人性化、智能化的特点。实验结果表明,1 h,10 h,20 h系统接收数据正确率为:98.93%,99.88%,99.93%,说明该系统稳定可靠、通信准确率高。
风电场远程监控系统 篇11
关键词:风电机组;OPC;Vestore实时(历史)数据库;远程监控
1.风电场远程监控系统总体结构的设计
在建设风电场时,通常都会在现场集控室中配套安装与之相对应的监控系统,由于目前风电场在建设地点的周边环境、风速、气候等条件的不同,采用的风机厂家也不同,配套使用的风机监控软件也不尽相同,因此存在信息孤岛。就我公司来说,目前下辖8个风电场,采用的是维斯塔斯、东汽、华锐、上海电气及金风的风机,其运行的监控系统较为封闭,兼容性不强,因此开发一套较为实用,兼容性强的风电场远程监控系统供集控中心监控是风场信息化建设中较为重要的一环。性能完善的风电机组监控系统有利于风电场的运行向无人值班方向发展,可以降低风电场的运行成本,提高风电场的发电效益。
2.基于OPC接口的数据采集
OPC全稱是OLE for Process Control,它的出现为Windows的应用程序和现场过程控制应用建立了桥梁。OPC技术以微软公司的OLE技术为基础,是一种具有高效性、可靠性、开放性、可互操作性接口通信标准。他把开发访问接口的任务交给了硬件生产厂家和第三方厂家,以OPC服务器的形式提供给用户,解决了软硬件的矛盾,提高了系统的开放性和可操作性。
其中,WPM(Wind Park Management)为华锐风机所配套的风机监控系统,安装在主控室的风机监控机中。WPM提供风机现场监控的SCADA,便于现场运行人员在线实时的监控风机运行状态,进行实时在线维护。OPCServer安装在前置机中,利用TCP/IP协议将分散在各地的风机运行状态等数据信息传输至集控室的前置机中,最后通过专线将风机数据传输至远方的Vestore实时数据库服务器中。
3.Vestore实时历史数据库
通过基于OPC接口的数据采集系统采集风场风机实时运行数据后,将数据实时的传输到远程集控中心的数据服务器,并存储到实时数据库中,为后期的数据统计及分析提供支持。
本文采用的数据库是电力行业广泛应用的VeStore大型实时历史数据库。该数据库支持标准的B/S(浏览器/服务器)和C/S(客户/服务器)结构,具有良好的开放性和可扩展性。VeStore数据库以站点的方式对标签点进行分组管理。一个站点可能是一组逻辑意义相同的标签点的集合,也可能是从属于一个接口采集程序的标签点的集合。数据库管理人员可以通过“站点”的概念对系统中标签点进行分组管理。VeStore系统按照标签点的方式对过程数据进行管理,一个标签点对应工业生产过程中的一个被监测的量,或者一个计算数值。
针对我公司的实际情况,风电场远程监控系统的数据库设计如下:
建立八个站点(赛罕坝,东山,大黑山,达里,道德,查干哈达,西场,大水菠萝),即每个风电场建立一个站点;
每个站点中的每一个标签点为单台风机的测点,测点按照一定的规则命名。标签点的命名规则如下:12.ABC.abc.XY0000.tagX,共由五段构成:
12:共两位,表示省公司代码,用两位数字表示;
ABC:共三位,表示区域公司代码,用名称首字母表示;
Abc:共三位,表示风电场代码,用名称首字母表示;
XY0000:共六位,表示风电场内系统类别和属性,0000表示风机标识号;
tagX:为原系统中标签名,代表不同标签点;
VeStore实时历史数据库的功能主要有两方面:一方面为发布平台的所有计算分析程序、监视画面、统计报表等提供数据的来源;另一方面提供应用开发接口——Data-API,它是动态链接库的集合。Data-API主要包括serverdll.dll和clientdll.dll,分别提供数据库的查询和写入功能。在serverdll.dll中可以进行当前活动数据库、站点、标签点的查询,以及各个标签点实时数据和历史数据的查询;clientdll.dll主要提供数据写入的功能,可以针对某个站点的标签点进行数据的上传。
4.基于B/S模式的风电机组远程监控系统设计
目前,常用的系统架构形式两种:C/S模式和B/S模式。C/S(Client/Server)模式,即客户机/服务器模式。C/S模式具有两层结构:第一层是在客户机系统上结合了业务逻辑;第二层是通过网络结合了数据库服务器。在C/S两层结构中,客户端保持着应用程序,客户端通过应用程序向服务器发出请求,服务器据此请求对数据库进行操作,并向客户端返回应答结果。C/S模式将一个复杂的网络应用和生动、直观的用户界面相分离,将大量的数据运算交给了后台去完成,提高了用户交互反应的速度;应用开发简单,开发工具多而成熟,对网络数据库的应用起到了较大的推动作用。我公司集控中心的南瑞RCS-9001就是C/S架构的系统。
相对C/S模式,B/S模式具有如下突出优点:
客户端不再负责数据库的存取和复杂数据计算等的任务,只需要其进行显示,充分发挥了服务器的强大作用,这样就大大的降低了对客户端的要求,降低了投资和使用成本。
易于维护、易于升级。
用户操作使用简便。
易于实现跨平台的应用,解决了不同系统下不兼容的情况。
所谓基于B/S的风电场远程监控系统是以Web浏览器为统一的客户端,利用OPC数据采集到底层风机的运行数据,然后统一上传至实时(历史)数据库服务器中,通过Web浏览器就可以查看数据库中信息。
在风力发电系统中应用远程监控系统,可以保证系统信息完整、正确掌握风电系统运行状态、加快生产和维护决策、提高生产效率、帮助快速诊断出系统故障状态。风电场远程监控系统都应具有实时监控、实时报警、绘制报表、趋势分析和用户管理等功能。
5.结论和展望
远程燃油自动监控系统 篇12
目前,钻井井队所用电力主要是由柴油发电机来提供,柴油发电机的柴油油耗迄今为止没有一种科学有效、精准的管理方法,柴油流失也引发了一系列的问题。井场属于易燃易爆的危险场所,是一个流动性强、不同井柴油用量不同、仪表安装环境恶劣、难于管理的地方。为解决这些问题,本文设计了一套钻井燃油自动监测系统,可以实时监测燃油消耗,油管内的柴油高度,定位井队位置等信息,实现管理人员对井场燃油的实时监控,减少不必要的燃油损耗。设计自动监控的主要目的是实现对油井的远程监控和无人值守,实现油田数字化管理。
2 系统总体设计
柴油发电机燃油监控系统是一个实时的、高度自动化的智能监控系统。适用于柴油等各种常用液体的用量监测。该系统采用STC单片机作为主控芯片,由A/D转换、液晶显示器、存储器、键盘接口、
串行接口等部分组成,主要完成定时采样、存储、显示、功能设置等功能,[2]通过仪表部分可以实时检测到管道内柴油瞬时流量、累计流量、日累计流量、温度等相关参数,通过485总线与单片机控制器通信,通信时遵循Modbus RTU协议。通过两线制压力变送器对油管内液位、压力进行测量,并通过LED显示相应测量数据[3],同时通过GPS全球卫星定位模块对井场进行定位,由于采用密闭防爆箱体安装电源及主控制板,所以对于箱体内的温度需要监测,这里是通过DS18B20温度采集传感器监测各个箱体内的实时温度,最后由GPRS通讯模块将采集到的数据传输到控制中心管理系统,数据传输时遵循TCP/IP协议,由上位机组态软件对数据进行更进一步的数据处理。燃油流量及液位自动监控系统组成框图如图1所示。
3 硬件系统设计
3.1 采集传输一体化系统
本系统采用STC12C5A60S2单片机作为主控芯片,STC12C5A60S2单片机中包含中央处理器(CPU)、程序存储器(Flash)、数据存储器(SRAM)、定时/计数器、UART串口、串口2、I/O接口和外部振荡电路等模块。STC12C5A60S2系列单片机几乎包含了数据采集和控制中所需的所有单元模块,可称为一个片上系统。最小系统电路如图2所示。系统产品是集成了数据采集和无线数据通信于一体的高性能测控装置,可以直接接入标准变送器信号或仪表输出的模拟信号、电平信号、脉冲信号等,是小规模过程信号实施无线测控的最佳手段,而且还提供了电池供电类型,解决了现场电源突然断电的难题。
3.2 流量监控系统
流量监测系统主要由Y B-7 0超声波流量计和MAX485通信模块组成,可实时采集管道内柴油的瞬时流量、累计流量等相关参数,参数通过485总线传输到单片机控制器,这样对于多台流量计的使用就显得非常方便,数据传输时遵循Modbus-RTU协议。Modbus是Modicon公司为其PLC(Programmable Logic Controller)与主机之间的通讯而发明的串行通讯协议[4]。其物理层一般采用RS232、485等异步串行标准,监测软件的相关设计和开发以及Modbus协议的实现。最终由单片机控制器通过GPRS通讯模块将数据发送到上位机。485接口电路如图3所示:
RS-485总线作为一种多点差分数据传输的电气规范,已成为业界应用最为广泛的标准通信接口之一。这种通信接口允许在简单的一对双绞线上进行多点双向通信,它所具有的噪声抑制能力、数据传输速率、电缆长度及可靠性是其他标准无法比拟的。正因为此,许多不同领域都采用RS-485作为数据传输链路。在图3中,J1-485-1以级联方式构成485总线,其中R2作为导线匹配,可以增强信号长距离传输时的抗干扰性。系统默认进入的集中控制工作模式可以方便操作和提高工作效率,此时该监测仪作为一下位机,构成基于RS485总线的多下位机集中控制系统,下位机把采集的数据进行基本的处理后经RS485总线送到PC进行分析和处理。[3]
3.3 温度监测系统
温度监测系统主要由DS18B20单总线数字式温度传感器构成。具有耐磨耐碰,体积小,使用方便,封装形式多样,适用于各种狭小空间设备数字测温和控制领域。独特的一线接口,只需要一条信号线就可与多个测温点通信,简化了分布式温度传感应用,无需外部元件,可用数据总线供电,电压范围为3.0 V至5.5 V,无需备用电源,测量温度范围为-55℃至+125℃。-10℃至+85℃范围内精度为±0.5℃。温度监测部分电路如图4所示:
在图4中,由4.7 K的上拉电阻配置成独特的单总线测温系统,DS18B20采用一线通信接口。因为一线通信接口,必须先完成ROM设定,否则记忆和控制功能将无法使用。主要有以下功能命令:1)读ROM,2)ROM匹配,3)搜索ROM,4)跳过ROM,5)报警检查。通过读取每一个器件内部的64位光刻ROM序列号,可以选定总线上某一个器件,同时,也可以知道总线上挂有多少个温度传感器。针对本系统的应用,预先读出总线上的DS18B20的ROM码,然后依次读出对应的温度。
3.4 GPRS通讯系统
GPRS监控系统由数据采集层、数据传输层、数据处理和应用层三个系统组成。[1]GPRS通讯系统将单片机控制器采集到的数据发送到特定公网IP的设定端口上,即控制中心管理系统的监听端口;并在发生故障时向控制中心发送远程报警信号。GPRS通讯模块与单片机控制器的串行口2进行全双工通信,向控制中心发送数据时遵循T C P/I P通信协议,数据稳定性好,可靠性高。GP RS通讯模块系统框图如图5所示:
GPRS模块与服务器通信时进行如下配置,GPRS模块可以设置服务器IP地址及端口号,设置成功后,模块自动连接服务器。GPRS模块发起握手指令,服务器软件应回应握手指令,以完成注册过程。注册成功后,GPRS模块即进入到数据传输状态,此时,可以进行双向数据传输。
3.5 供电电源模块
本系统通过UPS电源模块将220V交流电转换成24V和5V直流给系统供电,且配有后备电池。UPS电源同时给出220V掉电和电池低电压2路TTL电平报警信号。正常工作状态下,后备电瓶处于充电状态,一旦220V突然掉电,在0时间内切换到电瓶供电模式,同时发出220V掉电报警信号。电池独立供电时间可达一周左右,在电瓶电量即将耗尽时,还会发出电瓶电压过低的报警信号,报警状态由GPRS通讯模块实时发出。
3.6 GPS卫星定位系统
GPS车载定位产品以全球卫星定位(GPS)技术为基础,结合数字移动通信技术及计算机网络技术,实现防盗、防劫、反盗、反劫、导航、定位、监控等功能的高科技产品,特别推荐该产品实现了油耗测量、里程统计。该系统采用GS-87卫星定位模块进行井场定位,间隔40s发送数据一次。数据帧信息包括:模块定位状态(A表示已定位,V表示未定位),井场所在地的经纬度信息。通过单片机串口2(P1.2和P1.3管脚连接GPS模块的TXD和RXD管脚)读取GPS数据信息,并通过单片机串口1(P3.0和P3.1管脚)连接GPRS模块,将数据发送至控制中心,控制中心部分借助电子地图软件,显示当时的定位点。开发一套基于图形界面的油井监控管理系统是很有必要的。地理信息系统技术为解决这一问题提供了良好的解决途径。
3.7 远程智能视频监控系统
远程智能视频监控系统是通过3 G网络,将数据传送至INTERNET公网,这样具有固定IP地址的监控中心就可以通过网络收到现场硬盘录像机的工作状态数据。通过监控中心端的上位机软件,同时监控现场设备,并将传送至中心端的录像进行各项处理,比如录像,视频裁剪等等。可以对现场油罐进出油口进行实施监控,防止油罐柴油不正常使用、偷油或者漏油现象。
4 上位机软件系统设计
数据监测中心我们用组态软件自主开发的数据监测中心,把通过GPRS传上来的数据进行解析,处理之后存入数据库。其中包括:液位管理系统、流量管理系统、温度管理系统、现场220V电源管理系统、井队人员管理系统等。主要功能有:实时、历史数据查询;测站、用户信息管理及查询;日、月、年报表生成及查询;曲线分析;系统权限设定;在线地图添加及查询;报警信息查询;历史报警信息查询;故障恢复报警信息查询等。
5 系统软件流程
本系统的总体软件流程主要包括:
1、判断220V是否掉电,备用电池是否电压低并做相应的处理。
2、针对不同位置的温度监测模块,将DS18B20温度传感器的R O M码和摆放位置对应起来,按照DS18B20温度传感器的读取时序读出检测到的温度值,判断是否需要报警并将信息存入对应数组。
3、通过485总线遵循Modbus-RTU协议读取流量计相应地址码的瞬时流量和累计流量。对应流程图如图7所示。
4、通过定时器定时,以固定的时间间隔由GPRS通讯模块将相应的数据按规定格式发送到计算机控制中心系统。
参考文献
[1]王金,江王洪杰.GPRS在监控中的应用[M].2.山东:胜利油田职工大学学报,2007.
[2]高梅娟.便携式智能油井数据采集装置[J].电气电子工程系,2005.
[3]何祥宇,陈磊,翟艳磊.一种多功能液位监测装置的设计与实现[J].物理与电子信息学院,2010,(3):22-23.