于 蓉
(山東省水利勘測設(shè)計院,山東 濟南250014)
太河水庫位于淄博市東南部山區(qū)淄河干流上,是一座集防洪、灌溉、城鎮(zhèn)供水、水力發(fā)電、生態(tài)養(yǎng)殖、涵養(yǎng)水源等綜合功能的大(2)型水庫。水庫工程信息化建設(shè)是提升水庫管理水平的重要內(nèi)容,建立與水利工程地位相適應(yīng)、有效促進水利工程可持續(xù)發(fā)展的信息化體系是非常必要的[1-3]。太河水庫利用計算機網(wǎng)絡(luò)技術(shù)、GIS 技術(shù)、水雨情自動測報技術(shù)、自動化監(jiān)控監(jiān)測技術(shù)、視頻監(jiān)視技術(shù)、大壩安全監(jiān)測技術(shù),實現(xiàn)對水利工程的實時監(jiān)控、監(jiān)視、監(jiān)測和管理,基本達到水庫工程“無人值班、少人值守”的管理水平。
新建調(diào)度中心包括低壓配電、信息機房計算機網(wǎng)絡(luò)及環(huán)境監(jiān)控設(shè)備、中控室改造裝飾及拼接屏顯示系統(tǒng)、會商室投影儀設(shè)備、太河水庫流域?qū)嶓w沙盤等。
大壩安全監(jiān)測系統(tǒng)是對原有的滲壓監(jiān)測進行維護,更換部分滲壓計、水位計、MCU 設(shè)備及專用線纜,保障滲壓監(jiān)測系統(tǒng)正常運行。新建大壩及溢洪閘變形在線監(jiān)測系統(tǒng)及大壩安全監(jiān)測系統(tǒng)軟件。為監(jiān)測溢洪閘閘墩位移,在西溢洪閘閘墩設(shè)2 個監(jiān)測點,東溢洪閘閘墩設(shè)4 個監(jiān)測點。
太河水庫水源地保護綜合管理系統(tǒng),分為供水調(diào)度子系統(tǒng)、工程管理子系統(tǒng)、水質(zhì)監(jiān)測保護子系統(tǒng)、視頻控制系統(tǒng)、專家?guī)熳酉到y(tǒng)、庫區(qū)三維地理信息子系統(tǒng)等,并將原太河水庫大壩安全監(jiān)測軟件系統(tǒng)、供水調(diào)度軟件系統(tǒng)、水庫監(jiān)控軟件系統(tǒng)及渠道閘門遠程控制系統(tǒng)等統(tǒng)一整合。
1)總體框架。太河水庫調(diào)度中心系統(tǒng)是一個開放性的系統(tǒng),多個業(yè)務(wù)應(yīng)用模塊并行運行,同時還要保證各模塊的信息共享,數(shù)據(jù)一致。本系統(tǒng)是一個多層結(jié)構(gòu)的系統(tǒng),可以分為基礎(chǔ)層、數(shù)據(jù)層、應(yīng)用支撐層、應(yīng)用層、網(wǎng)絡(luò)層、客戶層。
2)網(wǎng)絡(luò)拓撲圖。根據(jù)水庫調(diào)度中心系統(tǒng)數(shù)據(jù)內(nèi)外網(wǎng)交換以及安全的需求,在控制網(wǎng)和辦公網(wǎng)直接部署網(wǎng)絡(luò)單向隔離系統(tǒng),將控制網(wǎng)和辦公網(wǎng)數(shù)據(jù)隔離;在網(wǎng)絡(luò)單向隔離系統(tǒng)設(shè)置規(guī)則策略,僅允許控制網(wǎng)的數(shù)據(jù)包傳輸至辦公網(wǎng),不允許控制網(wǎng)數(shù)據(jù)向控制網(wǎng)傳輸。
1)高性能、先進性原則。系統(tǒng)在保證可靠實用、性能穩(wěn)定的前提下,注重應(yīng)用成熟技術(shù),選擇國內(nèi)先進的二、三維一體化地理信息技術(shù)、計算機軟硬件技術(shù)、物聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)通信技術(shù),使系統(tǒng)具有較高的性能指標。
2)完整性、可靠性原則。系統(tǒng)能夠做到安全可靠運行,并具有較強的容錯性能。
3)保密性、安全性原則。系統(tǒng)具有切實可行的安全保護措施和保密措施。對計算機網(wǎng)絡(luò)犯罪和病毒具有強有力的防范能力,保證數(shù)據(jù)傳輸可靠。
4)易擴展性、靈活性原則。系統(tǒng)的軟硬件具有擴充升級的空間,保護以往的投資,能夠適應(yīng)網(wǎng)絡(luò)及計算機技術(shù)的迅猛發(fā)展和用戶需求的不斷變化,使系統(tǒng)中的信息資源可長期維護使用。
5)開放性、標準化原則。系統(tǒng)具有多機種、多平臺的兼容性,在數(shù)據(jù)處理能力、數(shù)據(jù)存儲容量、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)接口等方面具有良好的操作性和擴展性。
6)實用性、易用性原則。人機界面簡單、統(tǒng)一、友好;指令簡單、準確、無異議;系統(tǒng)出現(xiàn)問題時能夠及時預(yù)報并迅速解決。
針對閘門的遠程自動化控制系統(tǒng),充分考慮遠程控制信息的安全防護措施,在辦公網(wǎng)和閘門自動化控制網(wǎng)之間部署工控級單向隔離網(wǎng)閘,實現(xiàn)數(shù)據(jù)從閘門自動化控制網(wǎng)向辦公網(wǎng)單向傳輸,保證太河水庫綜合管理系統(tǒng)的數(shù)據(jù)完整和閘門自動化遠程控制的信息安全。
以二、三維一體化地理信息為基礎(chǔ),制作太河水庫整個庫區(qū)范圍的三維場景,對庫區(qū)范圍內(nèi)水雨情監(jiān)測信息、閘門工情監(jiān)測信息、視頻監(jiān)視信息和大壩原型監(jiān)測信息等信息進行匯聚查詢、生動展現(xiàn),真正做到二、三維調(diào)用同一套數(shù)據(jù),實現(xiàn)二維場景和三維場景無縫切換、自由縮放、同步編輯,在終端實現(xiàn)美輪美奐的三維地圖和逼真的模擬三維場景。
平臺集成各業(yè)務(wù)功能,實現(xiàn)水庫系統(tǒng)的集中監(jiān)控和聯(lián)合管理,有效提高各管理部門的工作效率。平臺整合視頻監(jiān)控子系統(tǒng)、水質(zhì)水質(zhì)監(jiān)測子系統(tǒng)以及大壩位移監(jiān)測系統(tǒng)、辦公OA 子系統(tǒng),為各管理部門科學(xué)高效管理提供了強有力的支撐。
信息系統(tǒng)的生命力在于能否將部門監(jiān)測數(shù)據(jù)、設(shè)備資料數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)合理整合;數(shù)據(jù)是否準確;平臺中儲存的數(shù)據(jù)是否具備“時效性”。因此在系統(tǒng)建設(shè)過程中及以后要建立一套信息系統(tǒng)維護機制,切實維護好系統(tǒng)中的數(shù)據(jù),并利用系統(tǒng)所提供的工具保證數(shù)據(jù)實時更新。
為了防止黑客攻擊,越權(quán)訪問遠程控制服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等,控制網(wǎng)和辦公外網(wǎng)在本方案已經(jīng)通過單向網(wǎng)閘方式實現(xiàn)內(nèi)外網(wǎng)的物理隔離,對于目前閘門的檢測與控制,建議使用隔離柵從監(jiān)測點就把控制信號與監(jiān)測信號一分為二,從而使控制系統(tǒng)與監(jiān)測系統(tǒng)就在硬件層面上實現(xiàn)了絕對的物理隔離,這樣即使極端情況下黑客突破了辦公網(wǎng),也無法訪問控制端,從而保證了水庫閘壩的安全。
隨著水利管理單位標準化建設(shè)及規(guī)范化規(guī)范化管理的不斷發(fā)展,太河水庫信息化管理水平不斷提升,為保障更好的決策分析與調(diào)度管理,建議制定全方位信息安全防護體系,將GIS、高清視頻監(jiān)控、移動辦公APP 等應(yīng)用系統(tǒng)與太河水庫現(xiàn)有信息化基礎(chǔ)設(shè)施進行無縫銜接與有機結(jié)合,確保信息安全。
通過系統(tǒng)平臺架設(shè)及基礎(chǔ)硬件設(shè)施建設(shè),運用“互聯(lián)網(wǎng)+”技術(shù),將雨水情、防汛調(diào)度、供水自動化等系統(tǒng)數(shù)據(jù)進行整合,實現(xiàn)資源共享,構(gòu)建空間覆蓋、信息融合、運轉(zhuǎn)高效、數(shù)據(jù)共享的智慧水庫系統(tǒng),全面提升水庫的安全管理和服務(wù)能力,提高防災(zāi)減災(zāi)能力,有效保障工程安全、飲水安全與公共安全,最終實現(xiàn)水庫管理的可視化、標準化、精細化和現(xiàn)代化,切實提升水庫科學(xué)防洪能力和城鄉(xiāng)居民的飲水安全。