系統(tǒng)簡(jiǎn)介 太湖流域監(jiān)控系統(tǒng)（上海部分）一期工程共有36個(gè)閘站，本工程項(xiàng)目對(duì)監(jiān)控軟件的要求是遠(yuǎn)程控制總中心要有和現(xiàn)場(chǎng)監(jiān)控站點(diǎn)同樣的監(jiān)控能力，既總中心的操作員能夠通過命令輸入或根據(jù)調(diào)度中心的指令自動(dòng)調(diào)整水位報(bào)警的上、下限值、閘位報(bào)警的狀態(tài)、事件警告范圍等報(bào)警參數(shù)，并且要求總中心和現(xiàn)場(chǎng)閘站的數(shù)據(jù)、畫面保持實(shí)時(shí)性。本項(xiàng)目充分發(fā)揮了WebAccess在網(wǎng)絡(luò)控制方面的優(yōu)勢(shì)，同時(shí)也為二期工程擴(kuò)展打下堅(jiān)實(shí)基礎(chǔ)。 圖1 監(jiān)控系統(tǒng)架構(gòu)圖 實(shí)現(xiàn)原理 本項(xiàng)目的監(jiān)控分為3個(gè)級(jí)別，分別是現(xiàn)場(chǎng)監(jiān)控級(jí)、分中心控制級(jí)和總中心控制級(jí)。 在現(xiàn)場(chǎng)監(jiān)控級(jí)，大部分的閘站現(xiàn)場(chǎng)是無人職守的，故其水情、工況的監(jiān)控完全由遠(yuǎn)程的分中心或總中心進(jìn)行，從現(xiàn)場(chǎng)各種自動(dòng)化設(shè)備采集來的數(shù)據(jù)通過網(wǎng)絡(luò)實(shí)時(shí)送往遠(yuǎn)程控制中心的WebAccess進(jìn)行集中監(jiān)控。 分中心控制級(jí),各個(gè)分中心將從下面現(xiàn)場(chǎng)采集到的數(shù)據(jù)以圖形、曲線等方式實(shí)時(shí)顯示于各分中心的控制室，并將所有數(shù)據(jù)、圖形畫面記錄到中心控制室的硬盤中。分中心控制室通過登錄總中心的服務(wù)器（工程節(jié)點(diǎn)），經(jīng)過嚴(yán)格的身份驗(yàn)證后，即可根據(jù)擁有的權(quán)限對(duì)閘站進(jìn)行遠(yuǎn)程操作，如閘門的啟停、警報(bào)認(rèn)可等。各分中心在接受從現(xiàn)場(chǎng)閘站送來的數(shù)據(jù)的同時(shí)，還將數(shù)據(jù)實(shí)時(shí)的送往控制總中心的服務(wù)器進(jìn)行數(shù)據(jù)備份。 總中心控制室是中央數(shù)據(jù)庫(kù)服務(wù)器，同時(shí)也是Web Server，所有的工程組態(tài)、圖表建立修改、數(shù)據(jù)庫(kù)設(shè)置都在總中心的工程節(jié)點(diǎn)軟件中完成，同時(shí)總中心也具有與現(xiàn)場(chǎng)同樣的監(jiān)控功能，真正實(shí)現(xiàn)了遠(yuǎn)程調(diào)度監(jiān)控功能，其所看到的圖面、數(shù)據(jù)、視頻圖象完全和現(xiàn)場(chǎng)一樣。分中心控制室和總中心之間的數(shù)據(jù)傳輸是依靠WebAccess的內(nèi)部數(shù)據(jù)傳輸協(xié)議，而無需其他軟件的支持。 圖2 本系統(tǒng)實(shí)現(xiàn)的功能： 現(xiàn)場(chǎng)的閘門開度、水泵啟停、內(nèi)外河水位的圖形、曲線實(shí)時(shí)顯示 基于水位的實(shí)時(shí)流量計(jì)算 水位越限、閘門沖頂、通信中斷等故障的自動(dòng)報(bào)警。 報(bào)警多樣式：E-MAIL、語音、動(dòng)畫、彈出窗口等 實(shí)時(shí)的視頻圖象顯示 歷史數(shù)據(jù)、記錄查詢功能 遠(yuǎn)程實(shí)時(shí)監(jiān)控 遠(yuǎn)程監(jiān)控的安全措施 遠(yuǎn)程監(jiān)控系統(tǒng)必然要有一套完善的安全機(jī)制，才能保證系統(tǒng)的正常運(yùn)行。WebAccess使用者權(quán)限能限制使用者看到的畫面和點(diǎn)的數(shù)量，WebAccess點(diǎn)的區(qū)域和等級(jí)安全體制限制了操作者對(duì)點(diǎn)的狀態(tài)改變的權(quán)利。WebAccess使用權(quán)限的功能是獨(dú)立于Windows安全體系之外的。 WebAccess支持以下安全功能： （1）匿名訪問。最低安全性，通常應(yīng)用于具有大量用戶場(chǎng)合。 （2） 集成Windows驗(yàn)證。連接到Web 服務(wù)器(工程節(jié)點(diǎn))時(shí)需要用戶名和密碼。集成Windows驗(yàn)證安全性能比匿名訪問高。如果沒有被Windows NT安全通過驗(yàn)證，集成Windows驗(yàn)證將要求用戶依用戶名、密碼和域名登錄，這類似于訪問在公司Intranet上的服務(wù)器或共享文件。 （3）防火墻。防火墻可限制網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)流，常用于限制客戶端與監(jiān)控節(jié)點(diǎn)的通訊，從工程節(jié)點(diǎn)上下載文件到監(jiān)控節(jié)點(diǎn)。如果你系統(tǒng)的連接需要通過防火墻，網(wǎng)絡(luò)管理員要為系統(tǒng)開放2個(gè)TCP端口，一個(gè)端口用于下載文件，另一個(gè)端口用于動(dòng)態(tài)數(shù)據(jù)交換。 （4）VPN(虛擬專用網(wǎng)絡(luò))。通過Internet或其它網(wǎng)絡(luò)創(chuàng)建專用網(wǎng)絡(luò)通道。 （5）Secure Sockets Layer（SSL）。服務(wù)器端證書和客戶端證書。 （6）WebAccess通過將客戶端操作人員分成個(gè)體管理員、系統(tǒng)管理員、線上管理員、線上操作員、個(gè)體管理員，每個(gè)用戶至少指定一個(gè)區(qū)域和等級(jí)。不同的管理員類型擁有不同的操作和瀏覽權(quán)限。 結(jié)束語 基于Internet的閘站遠(yuǎn)程監(jiān)控系統(tǒng)可以使操作員遠(yuǎn)程監(jiān)視閘站的運(yùn)行狀況，提高水利工程的運(yùn)行維護(hù)水平，合理配置人力資源，同時(shí)對(duì)水利工程的運(yùn)行管理模式的改變起著積極的推動(dòng)作用。它為流域水資源的優(yōu)化調(diào)度、充分合理發(fā)揮水利工程的綜合效益奠定了基礎(chǔ)。