深圳市大鹏排水有限公司 518119
摘要:在新一代信息与工业互联网等技术发展的背景下,工控系统作为智慧水务的重要组成部分,其信息安全的重要性不言而喻。基于此,本文主要对城市水环境智慧水务系统建设进行分析。
关键词:城市;水环境;智慧水务系统;建设
1引言
近年来,城市紧密结合建设“智慧城市”要求推进智慧水务建设,将智慧水务建设与水生态治理智慧项目整合推进,以城市大脑为基础,通过若干控制性重点水务信息化项目建设,整合和完善现有信息系统功能,全面接入以“六水”(即水资源、水安全、水净化、水生态、水管理、水文化)为代表的各业务功能,打造全域的泛在感知系统,全量汇聚水务数据,强化数据挖掘在山洪预测、管网优化、水资源调度等领域的应用,建立统一物联感知平台、统一数据支撑平台和统一应用服务平台。由于整合的各项信息系统存在大量、繁杂的水务数据,如何甄别其中的价值信息并进行可视化展示,从而实现更高效的管理,成为摆在水务工作者面前的一大问题,促使新型智慧水务数据可视化概念的提出。在大数据架构基础之上,通过对水务大数据进行可视化,可以让管理者、决策者更高效地了解水务生态环境的重要信息和细节层次,从而进行有效的决策判断。现有的水务大数据可视化系统主要依托商业智能报表可视化作为数据可视化核心技术,在需要对某时空、项目的数据统计、查看时,需要专业程序员操作,花费的人工和时间较多。成都市河长制管理信息系统是成都市智慧水务架构的重要组成部分,该系统前期采用传统商业智能报表可视化技术为数据展现方式。商业智能报表可视化技术以数据为驱动元素,联动业务支撑与业务数据展现。其数据展现过程主要分为两种模式。①组合型展示模式:预先构建不同的数据模型,每个数据模型对应一个可视化单元(如曲线图、饼图等),最后多个可视化单元组装成可视化页面,实现数据的综合性展示呈现。②预定报表型展示模式:该模式下可视化页面预先定义。用户通过对预先设定的查询条件进行选择组合,形成查询组合,系统根据查询组合构建对应的数据模型,最终形成的查询结果以可视化形式进行呈现。
2智慧水务自动化监测数据的采集及传输
2.1数据采集
由于智慧水务覆盖的业务面很广,大到供水厂、污水厂和大型泵站,小到一条管网一个排口以及一个截流井,根据接入的系统是否有独立的自动化系统,可分为集中和分散两种采集模式。集中采集模式下,目前智慧水务工程中数据采集的常规做法有两种,其一是在各接入站点内配置智能网关,通过智能网关直接读取所有自动化设备内的数据。这种方式是使智能网关伸入了站点内自动化系统内部,成为了设备层的一员,其故障可能导致底层自动化设备的故障联动,且智能网关也不能有效地配置安全防护措施,有较大安全隐患。其二是在各站点设置前置采集服务器(即布置在控制层),通过前置采集服务器上装设的采集程序,直接从自动化系统的后台服务器上同步数据,再通过Webservice或者RestfulAPI等标准数据接入方式将数据上传至中心侧的智慧水务平台。就安全性而言应优先考虑第二种方式,而前置采集服务器考虑到成本,可以不设置数据库,仅作为数据的转发,数据集中存储在中心侧或者云端。分散采集模式则是指数据未在独立的自动化监控系统集中采集,需由采集端独立上传至智慧水务平台的模式。分散设备(如供排水管网上的传感器、水质监测设备等)的数据一般以无线网络上传至数据中心接入智慧水务平台,在中心侧将这些数据作为生产管理数据保存。
2.2数据采集内容
数据采集内容主要涉及到以下具体内容:污水管网监测位置包括汇入污水主干管的污水支管以及泵站、污水处理厂进水口等,监测数据为流量、流速、液位、电导率等。排口监测位置包括河湖沿岸重要排口及调蓄池出水口等,主要监测数据为液位、流量、固态悬浮物、化学需氧量、氨氮等。泵站监测数据:耗电量、水泵流量、泵站进/出水流量、前池/高位水池液位(仅原水泵站有)、闸门/阀门开度、闸门/阀门位置、出水水质(污水泵站为固态悬浮物、化学需氧量和氨氮等,原水泵站为余氯和浊度)、设备运行状态等。调蓄池监测数据:液位、水泵工作状态、调蓄池工作状态(放空、进水、晴天放空、冲洗)等。截流井监测数据:闸门状态、前/后池液位等。污水处理厂、供水厂及河(湖)体监测数据:厂站耗电量、进/出厂水量和水质(以PH值、化学需氧量、固态悬浮物、氨氮、总磷、总氮为主)等。供水厂和污水厂的监测数据:耗电量、进/出厂水量和水质(水质以相关行业规范为依据)等。河(湖)体监测数据以水质为主(具体可以根据当地环保部门及生态规划目标来确定)。主要监测数据:水位、流量、流速、水温、水质(PH值、电导率、浊度、溶解氧、氨氮、总磷、化学需氧量、固体悬浮物)等。外部系统需交互的数据:气象局(气象数据),环保局(下属的水质监测站、排口水质、污水处理厂数据),排水公司(下属闸站、泵站、排水管网数据),供水公司的供水厂、原水泵站数据),污水运营公司(污水处理厂、再生水厂等数据),水务局(下属排涝泵站、闸站数据)。
3国际IEC62443标准体系
随着信息技术的发展,工控系统通信网络中的信息安全越来越受到重视,IEC/TC65/WG10(国际电工委员会(IEC)第65技术委员会的第10工作组)与ISA(国际自动化协会)99成立了联合工作组,共同制定了IEC62443《工业过程测量、控制和自动化网络与系统信息安全》系列化标准。该标准定义了工控系统基本的概念和模型,涵盖4个系列12个标准,每个系列针对的使用对象各不相同,并且随着时间的推移不断地改进与优化。IEC62443由ANSI(美国国家标准学会)/ISA提出,被ISO(国际标准化组织)/IEC采纳,所以会以不同的名字出现,包括ANSI/ISA-99,ISA-99,ISA62443,ISO/IEC62443,ISO62443,IEC62443。IEC62443是在国际上被广泛采纳和认可的工控系统标准,各个国家和行业制定工控相关标准政策时都会参考吸收该标准提供的概念、方法、模型。IEC62443-1-1中介绍了信息安全保证等级(SAL)的概念,后来ISA99决定在以后的标准中将信息安全等级改为SAL。主要有目(target),设计(design),达到(achieved)和能力(capability)等4种类型SAL,这4个分类之间虽然互相有联系,但应用于信息安全生命周期的不同阶段。
结语
总之,在未来的功能开发中,将突破数据的壁垒,不仅让应用服务于交通对口单位,更应该让广大民众享受到大数据带来的便捷,利用后台生产数据统一进行公共展示,实时显示、推荐更加优化的交通实况及路线。
参考文献:
[1]杨明祥,蒋云钟,田雨.智慧水务建设需求探析[J].清华大学学报(自然科学版),2014(1):133-136.
[2]唐一鸿,杨建军,王惠莅.SP800—82《工业控制系统(ICS)安全指南》研究[J].信息技术与标准化,2012(2):44-47.
[3]石竑松,高金萍,贾炜,等.CC标准中安全架构与策略模型的分析方法[J].清华大学学报(自然科学版),2016,56(5):493-498.
[4]欧阳劲松,丁露.IEC62443工控网络与系统信息安全标准综述[J].信息技术与标准化,2012(3):24-27.