监控网络维保方案范文

导语：如何才能写好一篇监控网络维保方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：视频监控；PC机；EDGE网；网络技术

中图分类号：TN941.2 文献标识码：A

随着计算机、网络及通讯技术的迅速发展，利用网络实现视频监控管理已成为一种趋势。小区网络安全视频监控监管系统的实施，不仅使用户能以简便、逼真、安全的方式进行远距离的实时监控和了解相关设备运维情况，同时，也准确的掌握小区安防人员的巡逻情况。根据2012年的全面调研，矿区系统8个单位共安装视频监控探头总数3480个，问题探头629个，探头完好率只有80%，最低的只有57%。造成了监控系统不能充分发挥它应有的作用。目前，矿区主要存在视频监控维修保养不及时、不能及时找到设备的故障原因、不便获得设备的维修记录、保修的准确时间以和对维修单位维修工时的确认及结算等问题。特别是矿区主管部门很难掌握各单位监控设备的运行和维修保养实际情况。因此，建立监控设备运行和维保监管平台系统势在必行。其目的意义，一是提高工作效率，按照管理权限，实现可视化得操作界面；二是提高管理水平，可以实现对值班巡逻人员的专门管理，避免了传统安保弊端；三是提高时效性，监管部门可以及时获知监控设备的完好率和运行状态；四是降低局限性，实现了对矿区的统一管理。其总体目标是建立一个以矿区事业部为中心的、覆盖油田各物业小区和矿区所辖公共场所的，将保安中心、保安大队、小区监控中心以及维保单位按照职责及权限各司其责，以解决矿区视频监控设备运维及安保人员管理问题为目标，搭建监控设备运维监管平台，从而实现对视频监控设备运行、维修和保养的精细化管理以及建立安保人员的全面信息管理系统。

1 总体设计

1.1 设计原则

本系统的设计遵循以下原则：先进性。采用先进的且成熟的计算机软硬件，使系统具有较高的技术和较长的生命周期。同时，具有较好的开放性、可靠性即可拓展性；灵活性。可以灵活进行系统软件升级，避免对系统产生过大的影响；稳定性。具有独特的图像管理功能；拓展性。系统预留相应的接口以便扩充之用；易用性。基于优良的操作平台，采用模块化设计，操作方便。界面人性化。

1.2 系统体系结构

监控设备运维监管平台是一个较复杂的综合性信息管理平台。总体上看，它有一个监控设备数据库、一个安保人员数据采集数据库、管理系统、维保系统、若干接口和若干数据采集辅助程序组成。客户端分为两种类型，一种PC机，主要包括保安中心管理子系统、保安大队管理子系统和维保单位管理子系统；另一种是手持终端设备，主要包括报修和维修功能模块。PC机主要应用能够在保安中心、保安大队、维保单位的监控类客户端。手持终端设备主要应用在保安大队监控报修、维保单位监控维修客户端。

1.3 接口

接口是供维保单位系统调用的方便其与本系统进行可靠通讯和数据交换的应用程序编程接口（API）。

1.4 数据采集辅助程序

数据采集辅助程序是完成物业小区、公共场所监控数据整理、安保人员数据录入的过度性辅助程序，有监控点地图标主程序和安保人员信息录入程序。

1.5 系统安全设计

安全性是一个系统的必要特征，针对本系统所采区的安全措施主要体现为操作系统安全措施、网络访问安全措施、数据库安全措施和应用程序安全措施4个方面。

2系统功能设计

根据需求调研分析，将监控设备运维监管平台设计为5个核心子系统，主要包括保安中心管理子系统、保安大队管理子系统、维保单位管理子系统和手持端报修子系统和维修子系统，它们使用共享的数据库来完成对日常监控设备报修维修和安保人员管理工作。

2.1 保安中心管理子系统

2.1.1 此子系统主要有保安中心使用，连接到总部数据库，实现对本系统共用的基础资料数据（单位、部门、安保人员、监控设备等）进行管理和维护，它提供有好的维护界面以实现对这些基础资料的增、删、改、查等常用操作。

2.1.2 4个功能：管理程序信息概览功能、通知管理及发放功能、新建通知功能、所有小区完好率统计功能。

2.2 保安大队管理子系统

此子系统主要有保安大队使用，其功能有保安大队管理程序信息概览功能、所辖小区完好率统计功能、报修单跟踪功能。

2.3 维保单位管理子系统

此子系统主要有维保单位使用，其功能有维保单位管理程序报修接单功能、派工功能。

2.4手持终端监控报修子系统

1）手持终端监控报修子系统流程：报修-接报-维保单位派工-维修-维修完毕-确定维修完毕；

2）报修工作流程是提供监控报修、维修业务的功能模块，本系统定义5个状态：报修状态、接报状态、派工状态、维修状态、维修完毕状态。

2.5 手持终端设备维修子系统

1）手持终端设备维修子系统功能是由派工接受、维修、维修跟踪和上级通知接受构成。

2）此子系统采用C/S+B/S结合的工作方式，使用中国移动3G网络，实时传输数据。

2.6 方案功能特点

本方案充分考虑用户需求，采用工作流方式对报修及维修过程进行管理，同时报修维修客户端采用手持终端设备通过EDGD移动网络接入等关键技术，方案具备实时性、可扩充性、操作简易性和性价比高的特点。

3 效益分析

3.1 数据更具实时性 可在故障发生后，及时对故障地点和故障类型进行系统上报，对上报故障迅速作出反应，及时处理，避免不必要的损失，进而提高了工作效率。

3.2 安全性高。对监控设备的实时情况有很准确的掌握，可以有效防止因一些监控设备损坏后不能及时维修而导致的安全事故，还可以有效地防止值班巡逻人员擅自离岗等问题。

3.3低成本。终端设备采用EDGE移动网络技术，安装简单易于维护。无需连线，避免了线路老化、故障等带来的危害。成本低无疑是高效的直接体现。

结语

辽河油田矿区监控维修监管平台实现了对辽河油区物业小区、公共场所监控设备维修、监管及安保人员工作流程的信息化管理，充分利用工作流和移动EDGE网络接入等关键技术，目前此方案正在实施测试，全面实施后，将为提升矿区系统治安综合管理提供了便利条件，进而为职工家属营造整洁优美、安定和谐的生活和工作环境，为创建平安和谐示范矿区和实现辽河油田全面、协调、可持续发展提供强有力保障。

参考文献

篇2

工作目标：应对疫情期间各项通信保障工作， 确保疫情期间网络安全平稳运行，坚持以“零重大网络事故、零重大安全事件”为保障目标。

一、人员：做好网络条线自有、合作方人员防护和管理

1．确保自有人员100%接种疫苗：各中心、各分公司要梳理自有员工的疫苗接种情况，对于未接种疫苗的员工应督促接种，实现100%接种。

2．加强驻场人员检查：对常驻各生产楼、生产基地的设备厂商、维护单位、合作单位的人员，应督促其接种疫苗，加强检查其行程码等信息。

3．外出维护人员加强防护：对于外出从事具体维护工作的综合代维单位、装维单位人员要严格按照当地分公司及社区要求，做好维护人员疫苗100%接种和定期核酸检测工作加强防护教育，外出作业务必做好口罩、消毒等措施。

4．高风险地区归来人员加强管理：对于从中高风险地区归来的自有、合作方人员，要严格依据当地社区的要求开展相应的人员上报、落地核算和封闭政策，并禁止进入各网络维护作业区。

二、物资：做好各类防护物资的储备，做好各类通信保障类的物资储备

防护物资

1. 各生产基地、分公司、合作方驻点、代维单位驻点要加大口罩、消毒水等防疫物资的储备，具备两个月的消耗能力。

2. 各代维单位、装维单位要对维护车辆、工具、仪器仪表进行盘点、检查，确保正常。

3. 网管中心、各分公司要对油料供应、链路出口负荷、制定应急预案，确保应急期间网络运维工作正常开展。

4. 各分公司对外出维护作业积极与相关部门建立对接机制，确保关键时期能够正常维护作业。

通信保障物资

1．家客专业：各分公司开展仪表、终端、尾纤、皮线光缆、OLT备件、车辆等物资的盘点，适当适量提前下沉至市场网格、农村驻点。同时要充分考虑疫情形势对物流的影响，积极协同市场、政企、采购部门做好各类物资、终端的供货催办，储备至少2个月的装维物资余量，装维人员做好随时下沉驻地装维的准备。

2．无线、传输、集客、动力等专业：盘点各类备品备件、维护材料，应储备2个月备品备件和维护材料的余量。

三、落实值班制度

各单位加强“疫情”期间各专业安全责任落实工作、检查设备运行质量、专业维护人员7×24小时值班、专家7×24小时技术支援、并要求技术骨干保证24小时开机及第二联系方式畅通，确保供电系统运行质量安全。

四、各专业通信保障要求

（一）家客专业

1.开展预检预修预扩容。结合网络安全生产“大起底、大排查、大整治”工作要求，持续加快推进家宽网络安全隐患整治，按需开展PON网管巡检、线路资源维修、OLT扩容、后备电源整治等工作，确保关键网络指标管理到位。

2.强化网络质量保障。加强流量监控，高度关注OLT上行受限、OLT机房停电、线路性能劣化等影响家客上网质量问题，严格执行“即办即装、即报即修”服务要求，保障服务质量不得出现大量滞留工单。

（二）集客专业

1.落实责任：请各分公司将重保电路分配专职维护人员，针对重保专线提前排查专线告警、性能隐患并完成整改，重要隐患问题不能在近期完成整改的，请在保障期间做好盯防，避免出现故障与投诉，并做好相关仪表检修、备品备件储备和现场维护队伍调度预案。

2.加强巡检：请各分公司及时完成省内保障专线现场巡检工作，排除故障隐患并将重要专线保障巡检及隐患情况上报至区公司。

3.熟悉预案：请各分公司完善集客专线保障方案及应急预案，确保保障人员熟悉预案，遵循“先抢通、后抢修”的原则，保证预案有效快速实施。

4.落实值班：请各分公司在重保期间安排值班人员（电话值班），确保值班期间手机24小时畅通，保证专线故障能够及时处理。

（三）传输专业

一干及二干保障要求

1．请客响中心组织各分公司做好一干和二干光缆线路巡检，适当增加频次，尽早发现隐患并处理。需要迁改优化的段落及严重隐患整治段落需要加快整治进度。做好设备和网管系统的运行情况检查，及时整改巡检问题，提前做好隐患板件的更换。完成巡检后反馈巡检情况。

2．请客响中心组织各分公司制定好光缆、设备、网管等保障方案和应急预案，并提前完成预案演练。针对故障高发、性能劣化等重点段落应重点、多次演练。确保备品备件充足，确保备用波道可用。

3．请客响中心定期分析4G、5G回传业务在核心设备上的流量超限情况，提前预警并做好传输带宽扩容。

本地网及城域网传输保障要求

1．做好隐患排查：请客响中心组织各分公司共同做好隐患排查、线路巡检、倒换演练，全面梳理排查全网故障情况，尽快完成故障修复；针对性能劣化、同路由隐患（物理同路由、逻辑同路由、主备共节点等）、倒换失效等可能引发业务中断的隐患，尽快完成整改优化及应急预案。

2．PTN/SPN方面：客响中心负责清理现网隧道/伪线连通性和倒换告警，关注流量变化，及时优化调整拥塞链路和端口，做好L3VPN倒换测试，确保主备节点路由一致性。

3．OTN/SOTN方面：客响中心负责关注主光和单波光功率、光信噪比和波长漂移情况，及时清理误码；组织分公司做好OLP和SNCP倒换，确保放大器和OUT单盘处于正常工作状态。

4．同步网方面：客响中心组织分公司做好天线接收机和馈线的现场巡检，使用仪表做好输出时间/时钟信号的精度测量，对传输网进行必要的时间补偿。

5．线路方面：各分公司做好线路巡检，对沿线可能进行施工的段落安排三盯人员进行盯防，对光缆挂高和埋深不足隐患进行整治优化；联合设备专业对环网和重要业务用纤同路由问题进行清理整治。

（四）动力专业

1．安全供电全面检查：要求各单位立即对本地区的枢纽楼、汇聚机房、基站等重要通信节点的高、低压变供电设备、变压器、继电保护系统、开关电源、UPS、蓄电池、机房空调系统、动力环境集中监控系统、应急发电机组、电力廊道及竖井、储油罐和ATS、等设备进行安全供电全面检查，发现问题及时上报及时解决处理。

2．开展动环系统健康巡检：要求各单位完成动环系统健康巡检工作并及时完成隐患处理，尤其针对超期服役动环设备（包括基站、汇聚机房）进行隐患排查，对存在隐患设备提前部署、重点保护和盯防，及时处理现网隐患，确保设备稳定运行。

3．梳理动环告警监控能力：要求核心机楼动环重要告警100%上传至本省集中故障管理系统；实现动环告警的关联关系、呈现和派单，提升告警故障处理效率；确保市电停电、油机启动、蓄电池放电、蓄电池电压过低等关键动环告警100%上报至故障管理系统。重点对汇聚机房动环监控进行排查，在动环监控未开通前不予入网，对无动环监控设备立即进行整改。

4．完成动环应急保障预案：各单位重点针对故障应急处理完善应急预案，加强核心机楼动环管理，全面梳理完善应急预案，对每栋核心机楼做到“一楼一层一案”，梳理动环供电路由和承载业务对应关系，根据各楼层动环设备负荷情况及业务级别制定分级应急保障预案，落实到专人负责；“疫情”期间开展应急演练，操作记录留档，对应急操作中出现的问题闭环跟踪解决，并针对性更新应急预案。

5．开展对全疆33栋核心机楼及数据中心、9电缆竖井进行隐患排查：各单位针对每个竖井制定维护作业计划并明确责任人，重点排查整治竖井内线缆是否存在密集排布、温度过高、线缆老化、跨楼层长距离布放、外部环境恶劣、竖井防火封堵等隐患情况，消除隐患，避免发生事故。

6．动力配套加强检查：各单位加强核心枢纽楼发电机组及基站维护用油机的日常保养工作，重点针对储油容器安装设置情况进行认真检查，确保枢纽楼内油机及供电系统运行质量安全。

(五)互联网专业

1．加强设备日常巡检：加强日常告警和性能监控，加大对承载网、DNS、Radius、CDN等系统完成日常巡检频次和巡检深度，确保软硬件各项关键指标正常。

2．开展隐患排查并及时整改：请网管中心组织各分公司全面梳理排查承载网隐患，针对链路负荷过高、同路由同电源、倒换失败等可能引发业务中断的隐患，尽快完成整改优化。针对单节点、同机房等暂无法解决的网络隐患，应制定对应的应急保障预案，确保预案完善、有效、可执行。

3．完善应急预案，确保预案可实施性：全面梳理完善应急预案，针对链路中断、板卡故障等场景做好应急处置方案、确保业务不中断。梳理关键备品备件清单，确保备品备件可用，并合理安排备品备件存放地点，保证设备在出现硬件故障时，能够及时处理更换。网管中心组织分公司做好设备级、链路级、板卡级的倒换工作并及时修订完善应急预案。

(六)核心网专业

1.加强S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW设备均衡度，在8月份完成剩余8个地市的大轮询改造工作，通过调整DNS权重，实现每台设备的S1-U带宽利用率均衡。降低SGi接口峰值利用率，调整部分业务割接至新增两台WLFW09H3C/WLFW011H3C设备，实现SGi带宽利用率<80%。

2.加强业务容量的监控。重点关注MME、SAEGW 、IMS 、HSS、信令网等设备容量负荷，做好应急措施，熟练掌握各项应急预案操作脚本，保证疫情保障期间网络安全运行以及业务正常使用。

3、做好备品备件管理。梳理核心网关键备品备件清单，确保所有备品备件可用，并合理安排备品备件存放地点，保证设备在出现硬件故障时，能够及时处理更换，确保备品备件2小时内能够调度到位。

(七)业务平台（电视）

1．加快推进扩容工作：加快推进互联网电视平台七期扩容工程因机房条件不具备等问题遗留塔城、伊犁节点尽快上线。完成内容库替换，计划于于8月20日上线。

2．开展系统健康巡检：对互联网电视业务系统、端到端安全播出网络隐患进行重点巡检。对发现的隐患进行整改，无法整改的要制定应急保障措施。

3．组织进行应急演练：针对互联网电视各种故障场景，要制定详细的演练方案，包括故障场景、演练时间、具体操作等。测试应急预案、应急措施、上下游单位协调联动、网络安全防护的时效性，提升安全播出应急处置能力。

篇3

关键词：ENPC公司;通信制造业;服务解决方案;服务营销战略

一、引言

自2008年由全美最大两家住房抵押贷款机构引发的次贷危机爆发以来，雷曼兄弟公司（LehmanBrothersHoldingsInc.）申请破产保护，美国银行对美林公司（MerrillLynch）的收购，美国国际集团（AIG，AmericanInternationalGroup）宣布改组，一场百年不遇的华尔街“飓风”迅速席卷全球，当风暴带来的阴霾尚未消散之时，由希腊债务危机引发的欧债危机又一次推波助澜，给全球经济复苏增添了许多不确定性。这场由房地产泡沫破裂引发的全球性金融海啸不仅对虚拟经济造成重创，对实体经济的影响也随着时间的推移而逐渐显现出来，许多企业都面临着越来越严峻的生存困境，破产、出售、重组等现象也变得越来越司空见惯，其中不乏世界知名企业的身影，如2009年6月，美国通用汽车公司（GM，GeneralMotorsCo.）宣布破产，给美国汽车工业带来了重创。金融海啸过后，从危机中幸存的企业都在用心总结经验和教训，下定决心进行变革，只有变革，企业才能获得重生的机会。逆水行舟，不进则退！如今，对于传统制造型企业来说，要想通过价格战略或者产品、技术开发战略来建立可持续性竞争优势已经不太可能，唯一剩下的选择就是以服务的视角和逻辑来重新定义企业与顾客之间的关系，用更加贴近顾客的方式为顾客价值生成过程提供支持。制造型企业在向服务型企业转型的大潮中，计算机领域的IBM、惠普（HP,Hewlett-Packard），通信领域的爱立信（Ericsson）、华为（Huawei）,电气领域的ABB（AseaBrownBoveriLtd.）、通用电气（GE，GeneralElectricCompany）等都是成功转型的行业领导者。他们通过加大服务业务比重，推动企业从设备供应商向解决方案提供商转变，从卖产品向卖服务转变，通过服务营销体系来重新构建企业与顾客的关系。作为拥有业界最宽、最完整网络能源产品线的ENPC公司，通过十几年在有偿服务方面的研究和推广，并将服务作为一个独立的产品线进行开发和营销，不仅积累了很多服务营销管理经验，而且企业在服务业务上的收入也得到了快速增长。但随着业务的不断增长，企业内外部环境也发生了巨大的变化，现有服务产品结构及解决方案已经无法支撑业务可持续发展的要求，企业不仅面临着金融危机造成的各行业不景气压力，同时还面临着销售及利润指标增长的双重压力，未来将向何处去？这是一个值得深思的问题，对服务销售业务做长远规划已经迫在眉睫。ENPC公司的主打产品有：通信电源、UPS、机房精密空调、PSMS动力网络与环境监控系统、服务器机柜系统、SPM服务器电源管理系统、电力操作电源、蓄电池、PLC可编程逻辑控制器等，拥有业界领先的网络能源研发、技术及服务平台，是目前通信及IT行业唯一能提供网络能源产品整体解决方案的供应商。面对市场产品竞争中成本压力的不断增大，ENPC公司向服务型企业转型的步伐也在进一步加快。经过十多年产品营销战略的探索，ENPC公司将科技与应用工程技术完美结合，针对不同客户群及应用场合开发出了一系列产品配置方案，包括电信解决方案，数据中心及IT解决方案，工业解决方案等，为顾客提供更具竞争优势的网络能源产品解决方案。随着这些产品解决方案的成功应用，顾客逐渐体验到了ENPC公司优质的产品和专业的研发、技术能力，同时，对ENPC公司服务能力提出了更高要求，对服务解决方案也赋予了更多期待。当今市场环境下，认清企业内部优势及外部机遇，识别企业内部劣势及外部威胁，对企业建立可持续发展的服务营销战略，突破服务销售瓶颈，推动服务解决方案的广泛应用将具有十分深远的现实意义。随着市场竞争环境的不断变化，新的客户需求也在源源不断的涌现出来。面临机遇与挑战并存的市场环境，同时为了更好地服务于客户，满足不同客户的不同需求，现有服务产品解决方案已经趋于老旧，需要尽快调整ENPC公司服务产品解决方案，建立更加强大的服务营销组织，提升客户对服务产品差异化的体验。为打造可持续发展的服务业务，消除服务销售瓶颈而不懈努力。

二、优化服务产品解决方案

现有服务产品解决方案是基于传统服务业务设计的，例如：设备维修、设备巡检、备件、维保、改造及扩容等，随着客户近年来在节能、网络评估、服务外包、工程总承包等新服务业务上需求的不断涌现，ENPC公司的服务产品解决方案需要尽快开展优化调整，以应对市场需求，进而促进服务销售业务的持续增长。1.调整服务产品定价策略。紧紧围绕ENPC公司核心产品，根据不同产品的应用领域、竞争环境及自身特性，调整该产品服务定价策略。在针对某产品的增值服务业务或新业务上有所增长的前提下，可以适度采取低成本交付的低价格、低利润竞争策略参与该产品的维保服务竞标。例如：针对空调产品的维保服务，由于服务门槛低，市场竞争激烈，维保服务一直难于规模销售，低毛利的价格战往往使得ENPC公司望而却步。然而，当与之相关的EC风机改造、气流组织优化、室外机更换等服务业务放量增长时，可以在维保定价上采用低毛利的低成本交付策略，以获得空调维保服务的市场覆盖率提升。2.开发新服务产品解决方案。根据近年来客户在设施节能降噪方面的需求，针对空调、UPS、电源产品不断开发出新的节能服务产品，以扩大服务销售额。例如针对空调产品开发能效比更高的EC风机改造服务，针对数据机房冷热通道能耗损失较大而开发的气流组织优化服务等，投入产出比较高，而且回收周期较短，节能效果也十分明显，为拓展在空调产品线的服务业务指明了新的前进道路。其次，随着工程总承包（EPC）业务模式在国内通信市场上的不断兴起，越来越多的客户希望采用EPC模式来开展项目实施，ENPC公司基于此类客户需求开发出机电工程总承包服务，依托ENPC公司完整的网络能源产品线优势，不但将销售领域拓展到更宽的机电领域，同时也能在销售额上形成快速增长。机电工程总承包业务的不断壮大，将使ENPC公司的服务业务朝着“蓝海”深入。3.拓展服务销售渠道。通过建立合作销售模式，将有实力、有意愿的商推向服务产品销售的前沿阵地。通过对商培训以及佣金制度来激励商大力开展服务产品销售，使空调、UPS产品的维保服务覆盖到更广泛的终端客户。其次，依托400呼叫中心平台以及公司网站等新型营销渠道，扩大对中小客户群的服务覆盖，用低成本的销售手段提升UPS、空调产品维保覆盖率。

三、加强服务营销组织建设

优秀的营销组织及高效的运作管理将使得业务如虎添翼，并得到持续、健康的发展。为了确保在专业化背景下的ENPC公司服务销售业务持续成长，就必须建立一个更加高效的服务营销组织。1.加强服务营销拓展力度。维保覆盖率及续签率一直是公司关注服务营销业务的重要指标。该指标的改进与提升和服务交付人员密不可分。服务交付人员经常接触到客户的操作层或执行层员工，他们对服务质量的感知最为深刻，因此加强服务交付人员的服务营销能力建设将大大促进维保服务的销售。服务按照要求进行了交付，客户满意度高了，自然就会持续性购买。将维保覆盖率与续签率指标与服务交付人员的KPI关联起来，将大大增强维保服务的拓展力度。如前所述，服务营销不是某一个人或部门的专属职责，而是全体在服务过程中的参与者共同的职责。因此要鼓励全员参与服务营销拓展工作，培养和鼓励产品人员、工程人员、技术人员的服务营销意识，这将大大增加服务销售机会点和销售空间。2.建立贴近客户的营销组织。在专业化背景下，销售人员和不同产品的交付人员在客户端的表现往往是分离的，孤立的个体，而并非以一个整体团队的面貌出现在客户面前，给客户传递的信息也往往会出现不一致、不和谐的情况。因此，需要按照区域产品业务量比重来专门设置客户工程师（CE）职位，并且常驻地基本都选择在二三线城市，使其不仅负责产品的日常维护服务，同时也能兼顾区域客户关系的维系，让客户感受到一个更加贴近客户的组织存在。3.完善服务销售刺激政策。“胡萝卜加大棒”策略在促进服务销售业务上也是十分重要的。在鼓励全员参与服务营销的前提下，奖励那些业绩表现突出、积极拓展业务的员工，同时也要用KPI严格要求各部门员工。例如：鼓励服务交付人员参与服务销售业务，有成绩要给予适当奖励，同时也要求他们对维保覆盖率和续签率指标负责。

四、提升差异化服务体验

“差异化服务”这句口号我们已经使用多年，但客户的体验明确地告诉我们，我们的服务产品多了，服务销售市场做大了，但传统服务产品的续签率及成长率却一直没有改善，体现在维保服务上的显著特点就是，客户感知到的维保服务与单次维修没有区别；大客户与中小客户感知的维保服务也近乎一样水平。我们的服务差异化实在不够明显，有足够空间去改进。1.服务交付精细化管理。利用先进的CRM系统，对服务交付人员的“现场响应时间”、“问题处理及时率”、“问题闭环及时率”、“员工效率”等专业交付指标进行精细化管理，并定期进行问题派单数据统计分析，输出详细分析报告，对设备运行环境、设备状态及人员配置等内容进行初步判断和分析，为提高交付质量，优化人员结构做好数据支撑；同时向客户展现出一支专业化的服务交付团队形象。其次，针对维保客户和非维保客户制定不同的维护服务相应策略，使维保客户真正体验到维保服务的价值所在。2.服务质量全过程管理。制定更加有效的质量监督流程和制度，对服务质量全过程进行监管，而不仅只针对服务结果进行质量监管。例如：工程安装质量检查只是针对安装完毕后的现场进行质量抽检，如果存在隐蔽工程，此种检测方式是不可取的，也无法真正实现提升服务质量的目标。同样针对维保服务中的巡检服务，对巡检结束后上报的巡检表格进行质量监管是毫无意义的，需要针对巡检过程进行现场质量监管才有意义。这种全过程质量管理的方式势必会促进客户感知服务的差异化。

五、结语

篇4

【关键词】5G；VR；水利工程；信息化

互联网技术日益成为促进全球变化的重要因素，互联网信息通过移动网络传输受3G/4G网络技术的限制，出现了速率低、普遍存在延迟的问题，而5G是第五代移动通信网络，是4G传输速度的近百倍，响应时间更快，并得到了快速地发展，国内各大运营商已经拿到5G牌照，5G具备高速率和低延迟的特性，正是新的移动互联网解决方案。水利行业是关系国计民生的基础行业，各级水利部门着力补短板、强监管，各项工作得到推动和发展，但水旱灾害防御、水资源配置、河湖生态环境监测、涉水事务监管等方面形势依然严峻，并且是“十四五”时期水利改革发展的主要目标。为实现这个目标，应当充分利用5G与互联网技术优势，全面提升水安全风险防控能力、优化水资源配置格局。结合水利行业的需求，对互联网应用进行创新提升，构建适合水利工程特点的信息采集、VR展示、5G安全互联非常有必要，因此，有必要对5G与互联网技术应用于水利行业进行研究与探索。

1应用水利场所

1.1大中型水利工程

山东省大中型水库、泵站、水闸基本实现了自动化控制，而且很多站点可以实现现地自动化控制及远程监控。现地采集的信息通过PLC进行转存和处理，在现地通过对应按钮进行自动化操作，也可以在管理处/管理所上位机进行自动化控制和数据显示、分析；上级监控部门可以通过光纤网络或移动网络进行监管，但跨地市的远程控制较少使用，主要是两个原因：1）远程操控直观性、可靠性差，大中型闸泵站需运行人员现场操作，并配置监护人，以备操作错误或紧急情况发生；2）通信传输不能保障，除大中型调水工程可以在工程沿线敷设专用光缆或租用专用线路，很多大中型水利工程不具备在覆盖完整管理范围的光缆传输通道，而采用GPRS/4G或无线网络在稳定性、可靠性方面存在问题若引入VR技术，运行人员或监护人可通过VR实景信息观察现地设备运行情况，并结合APP显示的操作流程与设备信息进行远程控制；如果结合5G技术，提高移动通信的保障率和传输速度，可以为远程通信及控制提供更好的解决方案，有效的节省运行管理人员的操作时间和工作量，并且能够保障更高的可靠性。

1.2水文站点监测

在山东水文站网的建设过程中，水文站监测能力不断提高，但考虑近年来突发台风及暴雨天气较多、涉及面更广，水文站网的覆盖范围仍然需要增加，监测设施及监测水平急需进一步提高。水文站网监测水平的提高，除了受水文监测专用设备发展的制约，大数据技术应用范围小、移动网络传输不够可靠、视频监控业务单一、建设费用过高、维护人员不足等也是制约水文监测发展的重要因素。水文行业相对独立，存在大量需要人工参与或完成的监测方式，并且与环保、气象、黄河等部门的信息缺乏有效互连，与环保、气象、自然资源等相关企业掌握的信息缺少对接，天气、雨量、含沙量、水质等相关数据需要通过新建监测设备才能获取，若与以上部门或企业信息对接，充分利用物联网，通过更稳定可靠的5G网络接入更专业的设备采集信息，则可获取更全面的数据、减少重复建设、节省水利建设成本。水文行业对重要河湖水位、流速的监测方式信息化程度越来越高，很多监测站点在现地采用RTU对水位、流速数据进行采集，通过GPRS进行无线传输，虽然技术相对很成熟，但存在RTU稳定性容易出问题、监测信息通过4G传输可靠性不够高、采用有线网络方式建设周期长、网络租赁费用高、水文系统缺乏相应的专业设备维护人员和网络维护人员等问题。可以增强RTU本地分析的功能及对通信协议的控制能力，再通过5G网络进行传输，可以保障信息采集与传输的稳定性、及时性；铁塔部门在国内业务范围广、资源丰富，在5G推广的过程中会布设覆盖面更广的铁塔、立杆及高点监控设备，并且具备专业的视频监控设备、网络传输设备、移动网络及有线网络维护人员，如果能利用铁塔资源，可以有效为水文行业补短板。

1.3国家水资源监控

山东省实施了国家水资源监控能力建设项目，现在二期项目已经开始运行，但在实际监测过程中仍存在一些问题，如监控点数量大、种类多、分布广，监测数据通过GPRS进行无线传输延迟、丢失的现象时有发生；而且现地设备如果出现问题，不好进行远程判断，运维起来比较麻烦，派驻人力去现场处理设备问题成本很高；在数据统计、分析、预警等方面也存在短板。随着5G的应用发展，GPRS会逐渐退出历史舞台，加快支持5G的RTU的更新换代是大势所趋。设备故障原因查询和维护可采用VR/AI技术，通过5G传输技术，远程对现场情况进行检查、判断；也可以利用5G技术的快速、低延迟的优势，控制测控一体阀，并传输阀门状态与流量数据，而且还可以结合实时图像监控进行分析和监控。

1.4河湖长制工作

河湖监管难度大，单靠人工巡查、定期采样等监测方式成本高、效率低，新建站点建设周期长、成本高、维护分散，5G建设正大力开展，水利部门可以通过政府协调或企业合作的方式，加强基础行业数据开放和共享的顶层设计，将5G基站、5G设备机房等基础设施纳入国土、环保、水利等基础信息平台，与国土、环保、水利等基础设施资源构建“一张图”。利用5G站点、机房、高点监控，接入覆盖范围极广的河湖监控视频，并利用摄像机本身具备的入侵检测、跨越围栏、快速移动等侦测功能，并结合AI智能识别，自动识别河湖范围内的相关违法行为，如乱占、滥建等行为；在软件端对其进行再筛选、再识别和报警预警。在距离村庄很远的偏僻区域，可自行建设或与铁塔部门进行结构模式探讨建设新监控站点，利用5G制式进行传输，保障传输的安全性与稳定性。河湖和广大农村污水排放不规范，污染面积广，通过5G技术，加强对污水土壤的分析，可视化管理，可以积极有效的促进水资源管理与水安全控制。

2结语

5G及多种互联网新技术在水利工程中的应用场景很多，值得研究和推广。建立新型防汛监督机制、构建一体化的水利全面感知网、加强多行业的互联互通等都可以借助5G来解决，进而能够开发出适用范围更广的应用设备及软件，为我国新基建、新水利提供更好的解决方案。

参考文献

[1]薛彦宏，张宇恒，徐忠.基于“互联网+”的灌区信息化建设探讨[J].山东水利，2020（9）：18，24.

[2]李海霞.大数据背景下智慧水利的应用[J].山东水利，2020（9）：54-55.

篇5

1、配电通信网络存在的问题

当前，榆林地区配电通信网络存在一些问题，表现在：

（1）配电通信系统覆盖率低，距配电自动化建设所需的配网通讯实时运行的要求差距较大。

（2）2000年建设的配网自动化工程终端通信设备采用双绞线方式，由于运行时间较长和城市建设的发展，通讯线缆大部分损坏，同时，该线路通讯方式也不符合本次配网自动化终端通讯需求，通信质量差，技术落后，线缆无法利用，需要重新建设EPON光通信系统。

（3）开闭所采用光MODEM通信设备，已运行多年，少部分运行正常，大部分已故障，基本处于瘫痪状态。未建立统一的配电通信设备的监控与管理系统，运行维护人员无法实时了解配电通信系统的运行状态。

2、配电通信网络设计目标

配电通信系统建设以满足配电自动化终端与主站之间信息交互的可靠性、安全性、实时性为目的，建设便于运行管理，具有良好扩展性，高速、双向、实时、集成的配电通信系统为总体目标。规划目标如下：

（1）按照10年规划期、信息量传输和速率的要求，建立和完善2层通信网络，实现中压通信接入网络与核心通信网的对接。

（2）根据现有资源和工程条件，充分利用现有的变电站-主站电力通信资源，完善配网通信接入网络需求，建设配网通信接入网络系统。主城区主干线FTU及DTU采用光纤通信，远端支线FTU和电缆分支箱的故障指示器采用无线公网通信方式，灵活采用多种通信方式建设中压通信接入网络，在建设区域内实现配电自动化站点全面覆盖，满足区域内终端标准信息量能够实时传送至主站的要求。

（3）接入网光缆采用24芯光缆，分支采用12芯光缆，EPON通信组网方式。

（4）建设兼容各通信厂家产品的通信网络监控管理系统，满足通信网络监控管理运行需要。

3、配电通信系统的建设方案

榆林地区配电通信网建设包括配电通信网管、通信汇接站、通信终端、以及配电主站至通信汇接站的地调局域网、通信汇接站至配电终端的接入通信网。配电通信网的框架如图1所示。

（1）终端接入组网方案

对于配电通信终端接入组网的设计，采用光纤EPON方式组网与公网无线组网两种方案。采用光纤EPON技术的线路，用光缆覆盖地调至各配电终端的10kV线路、开闭所，建立接入通信网。考虑到接入通信网的可靠性，兼顾EPON技术中ONU至OLT的光缆长度应小于20公里的限制，本方案以地调为通信汇聚站，在地调配置2台OLT，配置一套网管，分片区进行组网接入，采用手拉手双PON口1：2不等比级联方案进行组网。采用公网无线组网的线路，在FTU加装GRPS模块，主站租用移动APN传输线路和实现终端信息的采集。

（2）接入网通信网管设计

在地调通信运维中心建立配网通信网接入网网管，通过以太网通道对位于地调的OLT及位于柱上开关、开闭所等配电终端侧的ONU通信终端进行通信连接实现远程管理、配置和维护。按照不同的解决方案，网管系统通过选配对应的组件管理模块来实现对宽带接入设备、综合接入设备和FTT接入设备等的管理。所选网管需具备以下功能：拓扑管理、故障管理、配置管理、性能管理、安全管理、数据库管理、系统监控、环境电源监控、软件管理。

图1 配电通信网框架图

（3）地调至市局的通信网络及软交换设计

地调OLT通过自身的GE上联接口接至地调的数通设备与在地调新建软交换设备进行对接，软交换设备通过2M与地调的调度交换机进行连接，实现对开闭所的调度管理。

（4）地调至配电终端的通信网络设计

采用EPON技术，根据配电业务实时性、可靠性要求高的特点，ONU终端设备选用双PON口设备实现全保护自愈。ONU设备配置在配电终端处（柱上开关、开闭所等），实现配电终端设备信息的上传。OLT设备配置在地调，实现信息汇集的上传。组网采用“手拉手”结构与电力配网输电线路结构类似，能在不改变原有光纤网络结构的情况下实现全光保护倒换。

（5）EPON的扩容

根据配网的发展规划，选用容量适合的OLT设备，OLT设备可方便地通过扩容PON口到达扩容的目的。根据OLT设备的最终容量确定光缆的纤芯。考虑到今后随着配网的发展，支路上的ONU至地调的OLT间的距离超过20公里时，可在ONU附近的变电站安装OLT，将ONU接入新的OLT，新OLT利用变电站的SDH传输设备将信号传送到地调。

4、结语

篇6

关键词： 电梯电子监管；RFID技术；B/S

1 绪论

1.1 电梯形势

电梯是一种公共交通工具，在高层住宅、办公楼、大型商场、车站等公共场所中已经被广泛使用。长期以来，在我国因电梯事故而造成人员伤亡的情况屡有发生。事故的发生率与严重程度远远大于发达国家和地区。作为一种与人民群众的生命安全密切相关的特种设备，电梯的安全运行越来越受到政府和社会的关注。大量的事实证明：维护保养的不到位以及监督管理的不力是造成电梯事故发生的重要原因。

1.2 电梯电子监管的必要性

为使安全监督管理部门能够通过应用先进的科技手段及时发现并排除电梯使用中存在的安全隐患，防止电梯事故的发生，迫切需要采用射频电子标签技术对电梯电子监管信息系统开发应用。目前，电梯电子监管系统的研发，在内地发达省区已有应用。山东省在电梯监管走在全国前例，其所研发的电梯监管系统在山东一些地区已试运行，效果良好。该研究目前在我国属于推广技术应用。在新疆地区以乌鲁木齐市高新区为试点单位，对电梯维保工作进行有效监控和了解。

2 相关技术

2.1 RFID（射频识别）技术

RFID是Radio Frequency Identification的缩写，即射频识别[1]，俗称电子标签。是一种通过射频信号自动识别目标对象并获取相关数据的非接触式电动识别技术，识别工作无需人工干涉。该技术可同时识别多个标签，操作快捷方便，与互联网、通信、定位等技术相结合，可实现全球范围内的物资跟踪与信息共享。

RFID系统包括电子标签和读写器。电子标签由标签天线及芯片组成。每个标签具有唯一的电子编码，内部存储产品的信息，如名称、型号、保养日期、检验日期等。电子标签固定在设备上，通过阅读器进行信息输出，工作人员可以与设备上的视读信息进行比对，判断设备的信息资料和运行状况是否良好。

目前定义RFID产品的工作频率有低频、高频和超高频的频率范围内的符合不同标准的不同的产品，而且不同频段的RFID产品会有不同的特性，本系统使用的是高频类型产品（工作频率为13.56MHz），除了金属材料外，该频率的波长可以穿过大多数的材料，该频率的磁场区域能够产生相对均匀的读写区域，具有防冲撞特性，可以同时读取多个电子标签的特点。

2.2 NFC（近距离无线通讯）技术

NFC是Near Field Communication的缩写，即近距离无线通讯[2]。是一种非接触式识别和互联技术，提供了一种触控式的解决方案，可以让使用者简单直观地交换信息、访问内容与服务。这个技术由免接触式射频识别（RFID）演变而来，并向下兼容RFID。

NFC手机内置NFC芯片，比原先仅作为标签使用的RFID更增加了数据双向传送的功能；特别是RFID所不能实现的，相互认证和动态加密和一次性钥匙（OTP）能够在NFC上实现。

3 电梯电子监管系统的设计

3.1 系统开发与用户环境

电梯监管中心网络平台基于M2M、TCP/IP网络通信协议。操作系统平台选择windows server2003。数据库平台选择Oracle9i。为电梯安全应急处置中心平台提供基于XML的基础服务功能，在各应用程序间方便的共享和交互数据。由于XML的自定义性及可扩展性，它足以表达各种类型的数据，XML解决了数据的统一接口问题。软件运行基于Browser/Server模式，符合当今技术发展的趋势；用户只要具备支持JavaScript和HTML的WEB浏览器（IE6.0以上）即可，这保证了用户使用的方便性和习惯性，也使本平台各级用户无需配备专门的技术人员来维护和管理自己的监控平台，只需掌握电脑基本使用技能的普通人员即可轻松完成以上工作，为用户大幅度节省搭建企业级电梯监控系统的成本，为电梯监控及维护的信息化建设铺平道路。电梯监管中心网络平台基于M2M、TCP/IP网络通信协议。操作系统平台选择windows server2003。

3.2 系统总体设计

电梯电子监管平台由电梯维保现场作业系统、电梯发卡管理系统和电梯维保数据管理与交换平台三部分组成。图1给出了电梯电子监管平台功能结构图。

其中数据管理与交换平台系统接收电梯发卡管理系统维护的电梯电子标签信息，并将标签信息反馈到平台中心存储。维保单位通过系统前台界面，维护电梯、人员基本信息等，数据管理与交换平台对基本信息进行整合存储，当维保人员通过现场作业系统进行工作时，用NFC手机终端扫描电子标签，获取标签中电梯维保的基本信息，并将本次信息录入保存，数据管理与交换平台系统接收维保人员维护的维保信息，进行整合存储后反馈给平台中心存储。监管部门通过系统前台界面或者到现场用手机终端扫描电子标签，查询电梯维保情况，数据管理与交换平台系统会将符合电梯维保数据反馈给监管部门。

3.3 电梯电子监管整体业务流程

电子标签是所有信息的载体。图2给出了电梯监管整体业务流程。

从以上业务流程中看出，为保证电梯的运行安全，解决电梯维保不规范的问题，需要对电梯维保实行电子标签信息化动态管理：维保单位每次维保电梯时，将维保的项目内容等信息，通过智能终端录入贴附于电梯内的电子标签并通过GPRS上传到数据库中。监督检查人员在现场利用智能终端对电子标签进行扫描，立刻能查出该电梯的维保是否按规定的时间间隔和项目内容进行。安全监察人员通过计算机动态管理数据库，不用到现场，随时可查询监督每一台电梯的维保情况。电梯维保电子标签信息化管理系统的推行，实现对在用电梯维保的全面动态监控，对落实电梯使用单位和维保单位的主体责任，清理整顿电梯维保市场，规范维保工作，增强维保工作透明度，加大维保监管力度，显著提高安全监察工作效率都具有十分积极的作用。

4 电梯电子监管信息系统解决的问题

4.1 现场环节解决的问题

为了对电梯维保人员的维保工作的到位和时间进行有效监控和了解，电梯维保人员利用“电梯维保现场作业系统”现场扫描电子标签后才能进行电梯维保工作；维保人员将本条维保信息写入电子标签；并通过无线网络将该信息上传至部署在质监局的服务器中。通过NFC技术和移动计算技术有效解决维保中存在的维保不到位、不按时的问题。

4.2 监管环节解决的问题

通过维保单位上传的电梯电子维保记录，特种设备监督人员可以利用“电梯维保数据管理与交换平台”对所辖区的电梯维保情况进行统计、分析。特种设备监督人员也可通过智能终端软件随时现场抽查维保企业的工作状况。

5 总结与展望

5.1 总结

基于B/S结构的电梯电子监管系统，利用射频识别技术结合监管工作实际需求，符合当今物联网技术发展趋势，能有效解决电梯管理不规范的问题，对加强维保监管工作透明度与监管力度，提高安监工作效率具有十分积极的作用。

5.2 展望

随着质监事业逐步电子化的发展，我们将利用更先进的计算机技术手段结合工作的实际需求，对系统不断改造，并将其向更多的地域及领域推广使用。同时，在物联网的数据安全方面，我们还需不断地对加密机制进行研究和测试，逐步建立精密的安全保护体系。

参考文献：

[1]成建波、诸瑾文、邓佳佳，走进物联网[M].北京：人民邮电出版社，2010.

篇7

关键词：生产指挥中心；数字油田；集中监控

中图分类号：TE144 文献标识码：A

1、前言

随着数字化油田项目在大庆油田的不断深入开展，油田生产指挥管理对信息技术提出了更多新的需求，为加快油田业务领域信息化建设，全面提升整体管理水平，油田生相应辅助分析功能；另外通过系统的电子巡检功能和视频智能分析功能还可以将产指挥中心的建设就显得尤为重要。数字油田生产过程中，油水井、阀组间、中转站、联合站、水源井以及管线等站点设备单元的生产数据、视频图像，实时通过有线或无线网络，在生产指挥中心以文字、数据报表、图形、图像等方式即时显示出来，实现对生产设备单元的远程监测与控制；同时对各设备单元产生的数据进行整合、计算，为生产部门提供各设备单元产生的故障、异常数据、安全事故、非法入侵等进行预警和报警；并且最终实现源头数据一次采集、全局授权共享和对各应用系统的无缝支持。

2、建设原则

生产指挥中心是油田实现由数字化向智能化发展的有效方法；监控指挥中心是用现代先进的网络、通讯、信息集成等技术，在远程前线生产现场安装数据采

集装置或利用现场监控设备，实现对现场各类数据的自动采集和录入。在生产指挥的建设中应遵循以下几点原则：

2．1 整体规划原则：所建系统应符合A11总体技术要求，与大庆油田生产、管理体制相适应。

2．2 标准化原则：坚持系统标准化设计，统一传输协议和接口，简化网络结构，减轻后期系统维护工作难度。

2．3 经济实用性原则：在建设规模上以满足生产实际需求为原则；在设备选型上应优先选择国产成熟应用的产品。

2．4 可扩展性原则：系统硬件接口、软件许可以及电源配套等内容应能够满足今后3-5年系统扩展的需要。

3、系统架构

在数字油田的实际建设中，生产指挥中心的建设内容应根据其管理的区域规模和实际需求来确定，下面以A11建设为例阐述生产指挥中心的系统架构：

3.1 总体架构

3.1.1建设大屏幕显示系统：60英寸 3X6DLP拼接屏用于全厂各种生产数据、控制界面的集中显示；

3.1.2建设监控中心音频系统：用于监控中心声音的控制管理；

3.1.3建设厂级视频监控管理服务器：用于对采油厂所辖各矿/作业区的统一调度和管理；

3.1.4建设监控中心集控系统：用于对厂级监控中心各种设备的集中控制管理。

3.2大屏幕系统

整个DLP大屏幕显示系统由投影单元、网络多屏处理器、RGB矩阵、控制管理软件等组成。

显示单元组成的墙体可以显示来自网络多屏处理器的输出信号，外部各种视频、RGB等输入信号可以通过网络多频处理器控制。网络多屏处理器配置视频信号输入接口，外部RGB输入信号可以通过RGB输入卡的切换控制，RGB矩阵切换出来的信号接入网络多屏处理器。由网络多屏处理器统一输出数字视频信号分别接入每个单元，实现漫游、叠加、缩放等各种显示形式。控制PC上安装控制管理软件，由其对本系统主体及统一管理和联动控制，所有的操作都可以通过它进行统一控制。

3.3音频系统

音频系统主要由媒体矩阵主机，麦克、功放及音响等组成。麦克采用总线式连接然后接到数字会议主机上，通过主机可以方便地同时设置多只话筒。生产指挥中心中的数字会议主机、DVD播放机及无线耳麦式话筒拾取到的音频信号通过音频线连接到音频处理设备上。经媒体矩阵处理后的数字信号，再经过媒体矩阵内置的处理器进行数模转换变成模拟信号进而由功放扩大，然后通过音箱线送至主扩扬声器或吸顶扬声器进行扩声。

3.4软件平台的建设

数字油田业务平台通过数据采集，加工与分析，将结果反馈于平台，管理人员根据分析数据及时做出决策，指挥油田生产，保障运行。

系统按照功能可划分为生产数据巡检、可视化监控指挥、远程控制、设备维保、矿区安防、辅助分析、辅助决策、告警管理、应急预案与报表等模块，以满足油田生产协调调度，数据采集，自动控制，安全监控及应急处理等需求。

3.4.1生产数据巡检

系统通过实时采集单井（抽油机油井、螺杆泵井、水井、水源井）、间（计量间、配注间）、站库、管网的运行数据，反馈生产设备的运行情况，系统同时对原始数据进行加工，形成计算数据，告警数据与分析数据等，以图形，图表方式展现于前台页面。

管理人员配合设备监控视频，分析系统反馈数据与告警信息，及时做出如：停井，停泵，洗井等决策。

3.4.2可视化监控指挥

可视化监控指挥包括生产设备监控，车辆监控与指挥调度三个方面，其中，生产设备监控以GIS地图的方式，反映油田所有生产设施的运行情况，包括运行，告警，分析决策等信息，系统采用瓦片系统并充分利用传输网络，以保证数据读取及时，准确无延时；车辆管理与GPS数据库互相共享数据，通过GIS地图，显示车辆的运行状况，方向，速度、申请路单等信息，便于管理人员及时了解工区车辆运行方位；指挥调度综合GIS的上述功能，为管理人员提供现场指挥支持：当在GIS地图出现生产设备故障时，通过查询抢险车辆位置和抢险任务，及时做出车辆任务的变更或新任务委派，最终，决策信息以声音或文字信息的方式发送于抢险车辆，指挥车辆及时到达故障现场核实，以达到减少生产损失，保证决策及时传达响应的目的。

3.4.3远程控制

通过向前端控制设备发送指令，指挥中心人员可实现对生产设备的远程控制，包括：油井停开井控制，水源井停井控制，计量间/注配间远程掺水/注水控制。远程控制可高效执行指挥策略，尤其对于偏远井区的生产状况调整，具有有重要意义。

3.4.4矿区安防

对于矿区生产重点岗位，前端摄像头采取智能摄像技术，利用计算机图像视觉分析，当目标在场景中出现了违反预定义规则的行为时，及时发出报警，并反馈于系统中，显示告警位置等重要信息，提醒管理者做出应对决策。

同时，系统通过用户设置的分组监控方案，采取轮巡监控机制，实时监控井场、站库、路口、生活区等现场画面，保证各重点部位监控及时。

3.4.5设备维保

设备维保包括设备变更，维保提示与设备巡检。

系统将生产，采集等所有设备按照类型划分，归属于设备模块中实施统一管理，包括设备添加、维保、拆迁、停用、报废等。设备管理通过机历卡的方式。记录设备的各项基础信息、维保信息。

当设备出现变更时，系统以逐级审批工作流方式，详细体现工作流程及单步结果，实现对生产设备的规范管理。

系统对重要生产设备进行定时自动巡检，根据安装设备的生命周期和维修保养周期完成对设备维修保养的自动提示，提醒管理人员及时做出设备更换决策，以保障生产无误。

同时，对基于IP的数字化设备，系统通过动态监测，对发生的故障进行报警提示，并反馈于监控页面，管理人员根据设备状况提示，向相关人员发送应对决策，从而在第一时间确定故障点，缩短故障处理时间，减轻维护压力。

四、结束语

油田生产指挥中心系统是有数据采集整合、处理、调度、反馈等功能的管理决策系统，提供可靠稳定、快速响应的综合显示平台。能为生产分析及决策指挥提供实时和可靠的手段，并在遇到突发事件、问题时得到第一手资料，能为问题、事故的发生做到及时、有效的处理，并起到一定的预防作用，对减少财产损失、提高工作效率、避免安全事故具有很重要的意义。在下一步的数字油田建设中，可以对生产指挥中心的建设做更加深入的探讨。

作者简介：

篇8

关键词：地铁 自动扶梯 物联网 远程监控

中图分类号：U231文献标识码： A

0 引言

地铁在规划和设计上滞后于城市及人口的飞速发展。车站、列车、轨道等任何一个环节出现问题，就可能导致整条运营线路瘫痪，甚至造成公众心理恐慌，引起安全事故。自动扶梯是地铁交通乘客上下车的重要工具，但近几年来，地铁自动扶梯由于故障导致死伤人事件时有发生。根据杭州市质量技术监督局的要求，杭州地铁4号线车站每台自动扶梯需设置安全运行远程监控系统，将信号传递至杭州市应急救援中心。实现地铁自动扶梯故障报警等安全监管及应急救援功能，确保杭州市地铁自动扶梯安全运行。

1 国内外研究现状

世界三大著名自动扶梯制造厂家均有自己的扶梯监控系统，以美国OTIS的扶梯远程监控系统AES为例。该系统主要侧重于扶梯运行状态的直观展示，故障信号的传送，同时可以记录下电梯和扶梯的运行情况，对电梯和扶梯进行集中管理，及时掌握电梯的运行状况，分析电梯的故障原因，能够在电扶梯异常情况下发出告警。但是监控信息的传递只能通过监控系统本身单链路传递，冗余能力欠缺，无音视频传输，远程控制现场功能欠缺，同时对监控单元的距离具有一定的局限性。

已开通的杭州地铁1号线每台电梯设置的远程监控系统可实现线路级远程监控功能，该系统可直接从设备控制系统中采集电梯运行、故障和维保数据，通过有线/无线网络将数据传输至杭州市应急救援中心，具体的功能包括1）信息采集功能：通过控制系统读取电梯的上行、下行、冲顶、蹲底、开门、关门、超速、门区外停梯等信号，对异常信号进行报警。2）视频监控功能：通过轿厢内的摄像头，记录24小时内轿厢的实时状态，一旦出现故障信号，将调出视频信号进行监测。3）语音通话功能：通过轿箱内的音频系统，与乘客进行语音沟通和提示。4）故障采集功能：通过故障信息采集器，对故障进行实时的统计和记录，以便维保人员有针对性地维修和保养。

目前，国内已开通和在建的地铁线路，车站内自动扶梯还未实现线路级乃至线网级远程监控功能。

2 地铁车站级自动扶梯远程监控系统

在保证扶梯安全运行的状态下，最大程度的实现节能、稳定和舒适的运行，国内地铁自动扶梯大多数采用微机控制变频调速系统，在自动扶梯上机房设置一个微机控制柜和一个变频器，

变频器单独设置柜体，与控制柜分别安装在自动扶梯上部机房内。

杭州地铁车站综合监控系统（ISCS）对自动扶梯实现远程控制功能。ISCS在车站控制室的IBP盘上设有急停按钮，对站内自动扶梯可以实现远程急停控制。根据接口协议，ISCS与自动扶梯的接口界面位于扶梯上机房自带控制柜的接线端子排上，扶梯方在控制柜内留有与车站控制室IBP盘上急停开关的接口，ISCS负责IBP盘至扶梯控制箱之间的线缆线管敷设。

车站环境与设备监控系统（BAS）对自动扶梯实现远程监视功能，对站内自动扶梯监视5种运行状态：上行、下行、故障停梯、左、右扶手带异常；其中扶手带异常发出声、光报警。对出入口自动扶梯监视6种运行状态：上行、下行、故障停梯、左、右扶手带异常、出入口上下机房盖板被盗；其中扶手带异常和出入口上下机房盖板非正常打开发出声、光报警。根据接口协议，BAS与自动扶梯的接口界面位于扶梯上机房自带控制柜的接线端子排上，扶梯向BAS提供扶梯的站内5种，出入口6种监视信号，控制柜向BAS提供干接点，并规定控制线的规格要求（一般是一根485总线），BAS根据控制线的规格型号负责从BAS设备室至扶梯控制柜之间的线缆敷设。

BAS系统负责将监视到的信号传递到车站控制室IBP盘上，自动扶梯负责提供IBP盘面布置要求，状态指示灯和按钮及其回路。IBP盘面设计如图2-1所示。

图2-1IBP盘面示意图

3 线网级自动扶梯远程监控系统

线网级自动扶梯远程监控系统总体可以分为四层结构：信号采集层、车站线路传输层、4号线线路中间层和线网处理层。

3.1 信号采集层

是指安装在扶梯处的前端设备，对扶梯的运行状态和异常报警信息进行实时监控。主要包括1）自动扶梯的自带控制箱，设置在扶梯上机房内，采集扶梯内部传感器传递的状态信号，即站内自动扶梯的5种运行状态和出入口扶梯的6种运行状态。2）功率测试仪，设置在扶梯上机房内，反映扶梯的实时功率，主要测试扶梯是否超载，当实时功率大于额定功率时报警。3）音视频采集器，设置在扶梯下水平段的天花板上，朝上拍摄。摄像头内置语音模块，在视频监控的同时可进行语音输出。对扶梯上方乘客进行实时监控，并能在发生危险时进行安抚。4）扶梯远程监控集成控制箱，设置在扶梯上机房内，采集上述3个采集器的信号，通过光电转换器转换成光信号。一个远程监控集成控制箱最多可以连接两个扶梯控制器，同时采集两路扶梯数据。方案示意图如下图所示：

图3-1 方案示意图

3.2 车站线路传输层

在公共通信机房配置一套交换机设备，通过一根光纤将每组扶梯的远程监控集成系统与交换机相连。对车站内自动扶梯的远程监控系统集成网络。

3.3 4号线线路中间层

在车站区间内敷设光纤，将每座车站公共通信机房内的交换机集成网络。

3.4 线网处理层

依托通信运营商的网络，将信号传输至杭州市应急救援中心。线网处理层是整个系统的最终展示，它提供了对所有接入扶梯的运行状况实时监控，扶梯故障的处理、汇总和分析，应急救援处置，扶梯日常信息管理，扶梯维保工作管理，扶梯前端设备管理等业务功能。

3.4.1 扶梯运行状态实时监控

主要包括扶梯的状态实时信息，视频采集，语音安抚，扶梯故障事件录像取证及回放功能。

3.4.2 扶梯故障处理、汇总和分析

主要包括扶梯的自动报警及整个故障处理流程，是整个系统的核心功能。扶梯控制系统判断扶梯发生故障时，会给中心告警，显示故障原因，运行状态及实时音视频图像等信息。通知维保人员赶赴现场，启动救援程序，安抚现场受伤人员。同提供扶梯故障表功能，可显示扶梯的当前及历史故障记录。

3.4.3 扶梯管理

记录扶梯的安装位置，生产厂家，型号，速度，提升高度等基本信息，同时提供扶梯的维保记录，年检管理功能。

整个网络示意图如图3-2所示。

图3-2 杭州地铁自动扶梯远程监控系统网络示意图

4 总结及展望

城市公共交通型自动扶梯安全事关人民群众的生命安全，社会公众和新闻媒体十分关注。杭州地铁自动扶梯安全运行远程监控系统，是新一代基于物联网技术的远程监控系统，能够解决政府管理中存在的信息不对称、情况不掌握、救援不及时等问题，同时还可以依托这些信息数据，指导安全生产，促进行业发展，从而实现政府对行业、市场的有效调控。

远程监控系统中的故障检测与诊断技术是综合性技术，目前自动扶梯只能对故障停梯和左右扶手带异常情况进行报警，对系统的深入改进可采用神经网络与其他理论方法相结合的方法，对扶梯故障进行预警，通过检测电动机的实时功率，计算电动机负载值，结合视频图像，判断传动机构的异常及扶梯负载大小。

7 参考文献

[1]徐海琴. 远程监控技术的新发展[J].微型电脑应用，2004,20(8):3.

[2]刘润莉. 电梯远程监控系统的设计[J].控制工程，2011,18:118.

[3]曲立东. 城市轨道交通环境与设备监控系统设计与应用[M].北京：电子工业出版社，2008.

[4] GB50157-2003 地铁设计规范[S].北京：中国计划出版社，2003.

[5] GB16899-2011 自动扶梯和自动人行道的制造与安装安全规范[S].北京：中国标准出版社，2011.

篇9

二、认真组织，取得成效。中心利用三个月的时间，完成了学习动员、查摆问题和研究整改三个阶段的活动，取得了明显的成效。共学习讨论12次，写学习笔记两万余字，写体会文章20余篇，征求到各服务对象及本中心人员对信息中心工作六大类共36条意见和建议。通过认真研究讨论，形成针对六大类问题的整改措施，为今后中心的发展指明了方向。通过内部学习交流，每个人都认真查找了自身存在的问题和差距，坚定了不断提高自己的决心，明确了自己今后的奋斗方向。

三、查改集合，学以治用

我中心重点负责全局的网络及监控体系建设工作，过去习惯于按部就班式地完成任务。通过学家提高了认识，增强了主动服务，积极创新的意识。结合整改在几项重点工作中主动谋划，大胆创新，使解放思想大讨论见到了实效。

1、针对我局网络不稳定的问题，主动征求了各部门的意见，多方面查找好的网络设备，走访了国家环保总局、省环保局及我市信息化建设好的单位，集各地的网络功能及设备优势，制订了我局网络改造方案，经专家论证后，组织实施。在较短的时间内，使我局网络运行状况得到了较大的改观。

2、挖掘潜力，发挥资源优势，完善我局局域网平台建设。通过解放思想大讨论，增强了主动服务意识。中心广集思路进一步完善了局域网综合办公平台内容，并在全局大平台的基础上，增设了各科室的网站专页，方便了领导对各科室工作的及时了解和掌握。

3、针对群众反映的烤火期烟囱冒黑烟问题，中心主动利用先进的烟气黑度自动监控系统，开始全天候对市区范围内的烟囱进行监控扫描，将监控到的不合格烟囱拍照后交稽查大队处理，并在环保在线曝光。

4、春节期间，为确保在线监控系统的正常稳定运行，保证我市环境安全，中心10人全部昼夜轮流值班，一方面保证监控网络的正常运行，另一方面随时监控重点企业的排污情况，做到有异常及时发现，避免污染事故的产生。

四、针对问题，主动谋划

通过大讨论，中心对内部工作进行了认真的梳理，认真分析了我局信息化建设及信息中心内部存在的主要问题，表现在：一是网络覆盖能力不能完全满足信息传输与资源共享的需要，现有环境信息传输网络仅限于局内部及局与前端监测设备的联接，随着环境管理应用需求的不断增加，环境数据实时传输、信息资源共享的要求越来越高，网络的覆盖范围、传输速度和稳定性等需要不断加强和提高。二是环境数据尚未得到全面有效开发和共享，多年环境管理工作积累了大量的基础数据，但这些数据库的采集、传输、加工、存储和应用比较分散，缺少规范化，珍贵的环境数据尚未全面转化为可用的信息资源。三是环境管理核心业务信息化程度有待提高，许多核心业务数据库和应用软件有待开发。四是信息化更新维护人员业务水平欠缺，缺少系统建成后的全面培训和信息化技术的更新培训。五是环境信息化安全意识有待加强，在当前国家十分重视网络安全的形势下，我局缺少专业的网络安全管理人员。六是环境信息化管理制度亟待加强，目前尚未严格的网上内容更新制度要求和明确的奖罚措施。

针对问题，提出了20*年信息中心工作的思路

1、在项目筹划和管理制度方面，按照统一规划、资源整合、信息共享的原则筹划信息化建设项目，按照统一管理、分块负责的原则，制定严格的网络管理及网上内容维护制度，为办公自动化奠定基础。

2、在管理机构和队伍建设方面，加强我局信息化机构和队伍建设，成立由局各部门组织的信息化管理机构，成立网络安全管理小组及电子政务领导小组，统一领导、规划和管理我局网络安全及电子政府信息化工作。

3、在基础网络和硬件建设方面，建设我市环保系统的环境信息广域网络系统，通过建立虚拟专网的方式实现市局与区县环境局的环境信息广域网络联接。支持召开视频会议。

4、在政府门户网站和内部办公平台建设方面，做好市政府门户网站“中国*”网及我局环境信息外网的维护工作，进一步更新完善外网结构和内容。以应用系统高度集成为特色，全面完成我局电子政务综合办公平台的建设任务，增加网上公开内容，扩大环境信息网上公开指数，提高为公众服务的效率。

5、在业务系统建设和应用方面，针对排污申报、排污收费、建设项目审批、环境应急管理等方面工作需要，组织开发一批业务应用系统，促进我局环境保护工作的规范化管理，提高我局行政管理效率。同时，根据我市特殊的地理位置，组织实施三维地理信息系统、环境应急系统等先进应用系统的建设，为我市建设项目规划及环境安全提供技术支持。

6、在环境信息与统计能力建设方面，国家安排专项资金支持污染减排指标、监测、考核“三大体系”能力建设，信息能力建设是基础和关键，其重要内容就是加强环境信息的采集、传输、储存、分析和应用等方面的能力。20*年重点抓好环境基础数据库建设，建立和完善环保系统信息交换平台及环境数据中心，提高环境信息资源共享程度和利用水平。

7、在环境宣传和为公众服务方面，以政府门户网站为依托，进一步完善公众参与、在线办事功能，为公众提供“一站式”环境信息服务，全面公开污染减排等有关环境保护的政策和工作进展。针对污染减排等热点环保问题，制作专题栏目，做好专题宣传。同时，加强网上互动，开展网上访谈，宣传政策，解答疑问，让更多的社会公众了解、关心、支持污染减排及其它重点环境保护内容。

8、在网络安全和保密方面。积极应用数据加密、身份认证、访问控制、安全检测、数据备份等技术，保证网络环境下用户身份的可靠性，增强系统的安全性，建立可信任网络体系。同时，建立并执行完善的安全管理制度，构筑全方位多层次安全体系，为环境信息化的健康有序发展提供坚实的保障。

9、在知识更新和人员培训方面，根据环境信息化发展的当前和长远需要，制定人才发展规划，通过内部培养、委托培养、外聘专家等多种形式建设结构合理的人才梯队。重视人员知识的更新，在环保系统普及信息化技术和意识。

篇10

【关键词】电力监控系统 内网安全监视 闭环管控

1 引言

随着电力监控系统安全防护工作和信息系统安全等级保护工作的深入开展，各级电力公司部署了大量监控系统安全防护设备（系统）。上述安全防护设备的运行和管理一直处于松散状态，产生海量的运行数据及安全事件使管理人员疲于应对，无法做到对电力监控系统安全状态的全面掌控，同时缺乏集中监控和统计分析手段，难以及时发现安全隐患。为解决安全防护设备缺乏有效集中监管的现状，本文对电力监控系统内网安全监视闭关管控技术进行研究，实现了全省电力监控系统安防设备（系统）实时在线监控及量化管理。

本文根据闭环管理相关理论为基础，结合电力监控系统内网安全事件的特点，在电力系统内率先提出了“监视分析管理解决总结”的安全事件闭环管控机制，有效地解决了内网安全事件分析结果不直观、处理过程无监控、处理结果无归档等问题。该系统将安全事件按照七个基本程序进行管理，即事件发现、事件分析、事件处理、事件变更、事件管控、事件关闭、事件总结。七个环节环环紧扣，缺一不可。

为实现对安全事件的科学分类和有效管理，湖北省电力调控中心针对安全告警事件开展了深入研究，同时也借鉴了一些先进的理论和模型。

2 闭环管控系统

2.1 闭环管控相关理论及模型

2.1.1 PDCA循环

PDCA循环又名戴明环，是管理学中的一个通用模型[1]。最早由休哈特（Walter A. Shewhart）于1930年构想，后来被美国质量管理专家戴明（Edwards Deming）博士在1950年再度挖掘出来，并加以广泛宣传和运用于持续改善产品质量的过程中。它是全面质量管理所应遵循的科学程序，包括质量管理活动的全部过程，这个过程按照PDCA循环，不停顿地运转。它不仅在质量管理体系中运用，也适用于一切循序渐进的管理工作，可以使管理工作能够不断创新发展，理顺管理者的工作思路。在管理的过程中，注重检查及反馈，以达到不断改进策略，提升管理水平的目的[2]。PDCA循环，如图1所示。

其中P （Plan） 计划，包括方针和目标的确定，以及活动规划的制定；D （Do） 执行，根据已知的信息，设计具体的方法、方案和计划布局；再根据设计和布局，进行具体运作，实现计划中的内容；C （Check） 检查，总结执行计划的结果，分清哪些对了，哪些错了，明确效果，找出问题；A （Action） 处理，对检查的结果进行处理，对成功的经验加以肯定，并予以标准化；对于失败的教训也要总结，引起重视。对于没有解决的问题，应提交给下一个PDCA循环中去解决。

2.1.2 IDEAL模型

IDEALSM是SEI推出的过程改进模型。该模型将过程改进分为五个阶段来完成，形成一个螺旋推进、循环往复的改进策略。而且该模型还强调每个改进周期内的闭环机制，即：改进问题有被识别、具体的改进措施有被纳入计划，且被执行、被验证和总结。IDEAL[3]模型结构，如图2所示。

其中I代表Initiating（初始化），确定改进的目标并获得改进的基础结构；D代表Diagnosing（诊断），确定现状与改进目标之间的差异；E代表Establishing（建设），计划如何达成目标；A代表Acting（行动），根据计划开展工作；L代表Learning（学习），从经验中学习，以提高未来过程的效能。

上V理论及模型广泛应用于各行各业，得到了充分的验证，以及普遍的认可。本文提出的电力监控系统内网安全监视闭环管控系统充分继承了PDCA循环和IDEAL模型的精髓，实现了从事件发现、事件分析、事件定位、事件处理、事件控制、事件提升的闭环管理。

2.2 闭环管控系统架构

电力监控系统内网安全监视闭环管控系统是集安全监视、安全分析、安全运维、安全执行、安全审计于一体的管理中心[4，5]，其系统架构如图3所示。

2.2.1 数据采集

数据采集是闭环管控的基础，其实现了对电力专用安全防护设备（横向物理隔离设备、纵向加密认证装置）、防火墙、入侵监测系统（IDS/IPS）、防病毒系统，以及电力调度系统内部关键应用的数据采集。

其中，事件获取是采用Syslog方式获取各种安全防护设备的事件内容；事件过滤是将大量无需关注、不重要的安全事件过滤掉；事件归并和聚合是对重复事件进行归并，所有重复事件只记录其第一次发生时间、最后一次发生时间和发生的次数；事件转发是将初步处理后得到的安全事件提交分析引擎。

2.2.2 通信管理

通信管理是整个系统架构中的重要组成部分，主要实现对原始信息的监听以及上下级协同告警信息的。

其中原始信息监听主要通过标准的514端口对各类安全防护装置（系统）的syslog告警信息进行监听，为数据采集功能提供重要支撑；同时，闭环管理系统可以采用多级部署，利用信息加密隧道实现对于上下级事件的同步感知，使全网的安全防护及闭环管理工作形成有机的整体，避免安全防护工作出现短板导致安全事件的发生。

2.2.3 分析引擎

该系统实现了事件类型关联、事件内容关联、资产信息关联，能够通过特定算法从大量安全事件数据中挖掘当前的安全趋势和规律[6，7]。关联分析类型如下：

①基本关联，根据事件的基本属性信息关联分析结果；

②攻击关联，根据安全设备发出的告警事件，结合目标资产的类型生成关联分析结果；

③位置关联，根据事件来源的位置或者目标资产的物理位置，生成关联分析结果；

④角色关联，根据事件相关用户名结合事件基本属性，生成关联分析结果；

⑤因果关联，根据事件类型结合事件行为结果，生成关联分析结果。

2.2.4 闭环管控

该系统通过安全监视发现问题，通过事件统计分析问题，通过策略执行处理问题，通过权限管理和安全审计控制问题处理过程，通过知识管理总结问题，提升安全事件处理能力。

其中，安全监视主要是指内网安全监视平台，主要实现对安全事件的采集、分析及告警；问题跟踪是对安全事件进行管理，使安全事件管理的质量评定与工作绩效相结合，提高维护人员的主动性；权限管理对事件处理的人员、权限、时限、内容及步骤进行严格控制，加强在操作过程中的安全防护，减少因非法操作和误操作而带来的系统性风险；执行管控是对解决问题过程进行全程监督和审计，形成事中、事后的审查机制，从而提高运维人员的自律性；知识管理是建立内网安全事件的专家知识库，实现知识的统一搜集、整理、管理[8，9]。

2.3 闭环管控流程

电力监控系统内网安全监视闭环管控系统将安全事件的发现、分析、处理、控制、提升形成管理闭环，整个过程可分为7个阶段，分别是“事件监视与告警”、“事件分析与诊断”、“事件处理”、“变更管理”、“配置管控”、“恢复与确认”、“总结与改进”[10，11]。如图4所示。

第1阶段-事件监视与报警。

值班人员通过内网安全监视应用对电力监控系统安全情况进行监视，及时发现安全事件，并通知相关人员进行处理。值班人员采用二种方式（即内网安全监视的事件告警和值班电话）集中发现和记录内网安全事件，通过创建安全事件工单对事件进行集中流程化处理。

闭环管控系统会对收集上来的事件之间相关性采用过滤、合并、关联的技术手段分析出有效的事件处理切入点，将多个相关事件合并生成一个流程工单处理解决，简化值班人员处理安全事件流程，提高其工作效率。在生成事件工单后，值班人员将工单转给相关系统管理员，由系统管理员对事件信息进行核实后进行进一步处理。

第2阶段-事件分析与诊断。

系统管理员在分析事件的过程中可以与相关的运维人员一起协同分析，并由系统管理员根据事件紧急度、优先级、及影响范围再次确定事件级别合理性。系统管理员可以使用内网安全监视闭环管控提供的事件分析工具，通过过滤、合并、汇总、分析等规则，采用图形化分析手段，直观解析事件关系，帮助运维人员理清思路、找到解决方法。在事件原因和解决思路明确后，系统管理员将事件工单指派给相应的运维人员处理。（如图4）

第3阶段-事件处理。

在运维人员明确解决方案后，将开展事件的处理工作。据事件具体情况进一步由二线、三线运维人员介入处理。

运维人员处理过程中，可以借助知识库管理系统直接提供类似关联事件处理经验以供参考。如果处理事件不涉及到资产配置的变更，则直接处理并将处理完的结果提交值班人员确认；如果处理事件涉及到资产配置的变更时，则要提出变更申请，执行相关变更流程，完成变更后再提交处理结果由值班人员确认。

第4阶段-变更管理。

在事件处理的过程中，如果涉及到资产配置的变更，则需要启动变更管理流程。由运维人员提出变更方案，方案中包括涉及资产、变更内容、风险评估、应急预案、回退措施等子项，变更方案提交给系统管理员审批，经审批后指派相关运维人员进行处理，如果变更方案不通过则重新由运维人员提交新的变更方案。在系统管理员审核通过后，系统将自动关联管控机策略，开启相关资源的“操作通道”，授权相关运维人员完成配置变更操作。

第5阶段-配置变更操作管控。

运维人员在获得资产配置变更操作授权之后，将使用运维专用机对相关资产进行配置修改，同时系统管理员可以实时监视运维人员操作行为，并对不合规操作强制阻断。在强制阻断后，运维人员需要重新考虑变更方案，重新开始新的变更流程。对于运维人员操作全过程采用内容录像方式保存，提高操作全程记录审计能力。

运维专用机对资源帐号密a采用统一记录与管理，运维人员无法获取系统资源帐号及密码，只有“系统管理员”根据具体事件工单涉及的相关设备进行“动态式”授权，后台自动建立访问控制策略后，运维人员才能操作和修改资源配置。这样能够有效的防止密码外泄，加强相关人员操作访问的权限、时限控制，减少因非法操作和误操作而带来的系统性风险。

第6阶段-恢复与确认。

在运维人员事件处理完毕，系统恢复正常工作后，运维人员将事件工单提交给发现事件的值班人员，由值班人员对事件处理结果进行确认，采用检查资源状态、电话回访等方式确认事件是否解决。同时，值班人员将进行事件处理的满意度调查，由值班人员填写事件处理满意度调查结果和评价。

第7阶段-总结与改进。

在事件恢复后，运维人员对处理内容、方法进行总结，系统自动将处理经验生成事件处理报告并提交系统管理员，系统管理员对事件处理报告进行审核，对满足经典经验的知识进行标注，将经验纳入知识库中。通过对搜集、整理的内网安全事件处理经验进行专家评审，提高知识专业性，形成专家知识库。

3 应用效果

本文提出的闭环管理模式进一步规范了事件管理的程序和标准，丰富和发展了适用于电力监控系统内网安全事件的管理方法，使安全管理工作迈上规范化、程序化的运行轨道。湖北省电力调控中心通过内网安全监视闭环管控系统的建设，使系统管理员可以跟踪事件处理流程，能够及时了解事件处理进度；另外，每周定期查看事件处理操作记录，也可以审计处理操作的合规性。同时，通过建立健全良性的激励约束机制，发挥系统管理人员在工作中的主观能动性，促进了执行效果和执行效率的同步提升。以内网安全监视的闭环管控为例，2015年安全事件数量与去年相比下降较为明显，湖北电网每日安全事件数量基本控制在10个以内。安全事件曲线，如图5所示。

另外，系统管理员生成运维人员绩效报告和事件全程审计报告。绩效报告对运维人员绩效进行统计，包括对事件请求量、事件解决量、事件解决率、事件平均解决时间、事件满意度平均值、事件处理及时率等指标，通过统计分析对安全状态、安全工作进行全面的评估分析，为进一步提高业务能力，进一步改进监视策略提供依据。事件全程审计报告记录事件整个处理过程，对从事件发生、到流程处理、到操作过程、到解决完毕进行全程监督和审计，提高对问题在事中、事后的掌控力度。

4 结语

通过理论和实践证明，电力监控系统内网安全监视闭环管控系统有助于电力监控系统安全防护体系由边界防护向纵深防御发展，解决了电网调度系统对关键安全设备、服务器的日志集中采集和统一管理问题，实现了对安全设备的实时告警与运行状态监测，为电网调度系统提供全面的安全基础支撑，能够及时掌握电力监控系统存在的安全隐患，采取有效措施阻止恶意攻击行为，保障电网的内网运行安全。

参考文献：

[1]宋华明，韩玉启.PDCA模式下的一体化管理体系.南京理工大学[J]，2002（2）：10-12.

[2]陈建亚.现代通信网监控与管理[M].北京邮电大学出版社，2000.

[3]McFeeley Bob. IDEAL： A User's Guide for Software Process Improvement[M] Software Engineering Institute， CMU/SEI-96-HB-001， February 1996.

[4]胡炎，董名垂，n英铎.电力工业信息安全的思考[J].电力系统自动化，2002（7）：1-4.

[5]高雷，肖政，韦卫.安全关联分析相关技术的研究.计算机应用，2002（7）：1526-1528.

[6]刘雪飞，马恒太，张秉权.NIDS报警信息关联分析进展研究.计算机科学，2004，3（12）：61-64.

[7]李亚琴.网络安全事件关联分析方法的研究与实现[D].华中科技大学，2006.

[8]王保义，张少敏.电力企业信息网络系统的综合安全策略[J].华北电力技术， 2003（4）：19-22.

[9]刘康平，李增智.网络告警序列中的频繁情景规则挖掘算法闭[J].小型微型计算机系统，2003，24（5）：891-894.