大型灌區(qū)信息化系統(tǒng)總體方案設(shè)計

邊玉國，李積軍，郭志成

(1.蘭州工業(yè)學(xué)院電氣工程學(xué)院，甘肅 蘭州 730050；2.甘肅省人民醫(yī)院，甘肅 蘭州 730030)

作為甘肅省一項跨流域大型自流灌溉工程—引大入秦工程，1976年動工興建，1981年緩建，1987年全面復(fù)工建設(shè)。工程主要包括引水樞紐、總干渠、干渠、分干渠、田間配套工程和移民安置等項目。

引大入秦工程將發(fā)源于青海省的大通河河水由天堂寺渠首引水東調(diào)，跨越莊浪河后灌溉秦王川地區(qū)?？偢汕L86.81km，設(shè)計引水流量32m3/s，加大流量36m3/s，設(shè)計年引水量4.43億m3。工程灌溉面積配套48980hm2，其中農(nóng)業(yè)灌溉面積44086.67hm2，生態(tài)灌溉面積4893.33hm2，安置移民5.64萬人。

1 設(shè)計思路

引大入秦灌區(qū)信息化系統(tǒng)，是一項以引水信息監(jiān)測、水工設(shè)施安全監(jiān)視和調(diào)水配水分析決策為核心的信息化系統(tǒng)工程。其設(shè)計思路是以蘭州新區(qū)供水中心為調(diào)度監(jiān)控管理中心站，在灌區(qū)內(nèi)的總干渠、干渠、分干渠、支渠、分支渠、斗渠、水庫進(jìn)出水口部署量水自動測報站和視頻監(jiān)視站，配置量水測、控、報設(shè)備、視頻監(jiān)控設(shè)備，利用或改造水工建筑物或量水建筑物，完成流量、水位、圖像的自動獲取，實現(xiàn)流量水位的遠(yuǎn)方自動采集，實現(xiàn)輸水工況和水工設(shè)施視頻圖像的實時監(jiān)視。中心平臺接收測控報信息，經(jīng)調(diào)度決策系統(tǒng)生成調(diào)度指令，建立各專業(yè)數(shù)據(jù)庫系統(tǒng)，為灌區(qū)運行管理制定科學(xué)的運行及配水調(diào)度方案、科學(xué)的資源配置和優(yōu)化調(diào)度方案，強(qiáng)化內(nèi)部信息共享、信息化管理和利用水平，提供一套切實可用的信息系統(tǒng)。

系統(tǒng)設(shè)計緊密圍繞運營機(jī)制、業(yè)務(wù)模式、功能需求、數(shù)據(jù)特性、傳輸體制和運行維護(hù)，合理選擇通訊體系和組網(wǎng)方式；根據(jù)現(xiàn)地環(huán)境特征、渠系特點和功能需求，配置現(xiàn)場測流攝像監(jiān)測設(shè)備、集控設(shè)施和供電方式；根據(jù)管控一體、集中調(diào)度、可視運行、系統(tǒng)集成、深度融合需求，部署中心平臺設(shè)施；根據(jù)組織機(jī)構(gòu)、基層管理、業(yè)務(wù)流程、信息共享和功能需求規(guī)劃設(shè)計架構(gòu)。

2 總體框架

引大入秦灌區(qū)信息化系統(tǒng)，是一個多學(xué)科、多專業(yè)的IT系統(tǒng)，是以系統(tǒng)集成為主，分子系統(tǒng)設(shè)計為輔，設(shè)計合理的信息流和數(shù)據(jù)庫。系統(tǒng)的核心是一個集遠(yuǎn)程數(shù)據(jù)監(jiān)測、視頻圖像監(jiān)控、通信傳輸網(wǎng)絡(luò)及灌區(qū)應(yīng)用系統(tǒng)于一體的綜合信息處理系統(tǒng)。

根據(jù)引大入秦灌區(qū)管理部門現(xiàn)行的管理和運行機(jī)制，結(jié)合灌區(qū)信息化系統(tǒng)在各管理控制層的職能和功效，系統(tǒng)采用4級樹狀管理控制層。領(lǐng)導(dǎo)決策層，提供領(lǐng)導(dǎo)數(shù)據(jù)查詢、輔助決策支持等功能；業(yè)務(wù)管理層，實現(xiàn)水量計量、水費計收、成本核算、歷史數(shù)據(jù)分析、報表統(tǒng)計、水利調(diào)度渠系參數(shù)模擬、信息發(fā)布等功能；生產(chǎn)執(zhí)行層，實現(xiàn)水情監(jiān)測、視頻監(jiān)視、水利調(diào)度、狀態(tài)監(jiān)控等實時功能；現(xiàn)場測控層：完成數(shù)據(jù)采集、設(shè)施控制、視頻攝像等功能。

圖1 灌區(qū)信息化系統(tǒng)管理控制模型

圖2 灌區(qū)信息化系統(tǒng)信息流層級關(guān)系

具體系統(tǒng)管理控制模型如圖1所示。

灌區(qū)信息化系統(tǒng)的設(shè)計，關(guān)鍵是系統(tǒng)集成的設(shè)計。分為應(yīng)用層、通信層、控制層及外部層信息流。

應(yīng)用層信息流指中心平臺內(nèi)部各子系統(tǒng)，如：水量調(diào)度子系統(tǒng)、水量計量子系統(tǒng)、灌區(qū)地理信息子系統(tǒng)、信息查詢子系統(tǒng)。數(shù)據(jù)庫系統(tǒng)之間交換的信息，通信層信息流指現(xiàn)場裝置與中心設(shè)備、通信設(shè)備之間的信息，控制層信息流指現(xiàn)場(控制站、控制器、傳感器、控制對象)各部分之間的信息，外部層信息流指中心與現(xiàn)場、中心與辦公之間的信息，以及中心各部門之間的信息。

圖2為系統(tǒng)中各信息流的層級關(guān)系。

經(jīng)過對引大入秦灌區(qū)信息化系統(tǒng)的需求分析、管理模型、功能模型、信息模型、系統(tǒng)集成模型、安全保障和標(biāo)準(zhǔn)規(guī)范體系的充分分析，可得出信息化系統(tǒng)具體架構(gòu)和網(wǎng)絡(luò)總體部署示意圖，如圖3、4所示。

圖4 灌區(qū)信息化系統(tǒng)網(wǎng)絡(luò)總體部署示意圖

3 系統(tǒng)劃分

依照引大入秦灌區(qū)信息化系統(tǒng)建設(shè)要求，從基礎(chǔ)支撐、技術(shù)架構(gòu)、功能分層、施工界面、項目組織的角度，該工程的需求可概括為通信網(wǎng)絡(luò)系統(tǒng)、重點分水口水情測報系統(tǒng)、重要水工設(shè)施視頻監(jiān)視系統(tǒng)、調(diào)度中心和分中心平臺建設(shè)、協(xié)同辦公系統(tǒng)、統(tǒng)一信息門戶、灌區(qū)管理應(yīng)用軟件系統(tǒng)、信息化中心平臺基礎(chǔ)設(shè)施等。

其中，基于光纖通訊網(wǎng)絡(luò)，建設(shè)覆蓋局機(jī)關(guān)、各管理處所的調(diào)度語音系統(tǒng)；基于基礎(chǔ)設(shè)施，建設(shè)水情測報、視頻監(jiān)視、工程安全觀測、機(jī)房環(huán)境監(jiān)控的管控一體化運行平臺；基于基礎(chǔ)支撐和運行管控平臺，建設(shè)基于GIS的水資源監(jiān)測、水量計量計費、水量調(diào)度運行、供水調(diào)度決策、數(shù)據(jù)查詢和綜合信息服務(wù)模塊等灌區(qū)應(yīng)用軟件系統(tǒng)。

管控一體化系統(tǒng)與灌區(qū)應(yīng)用系統(tǒng)形成了信息化系統(tǒng)的控制區(qū)和管理區(qū)，控制區(qū)和管理區(qū)應(yīng)該考慮信息訪問單向性。協(xié)同辦公系統(tǒng)與灌區(qū)管理信息系統(tǒng)共享數(shù)據(jù)資源，實現(xiàn)業(yè)務(wù)的深度融合；統(tǒng)一信息門戶實現(xiàn)灌區(qū)信息化系統(tǒng)應(yīng)用中的安全統(tǒng)一認(rèn)證、登錄驗證、界面集成和應(yīng)用導(dǎo)航。

灌區(qū)信息化系統(tǒng)的系統(tǒng)組成如圖5所示。

圖5 灌區(qū)信息化系統(tǒng)組成

4 安全體系

安全體系，包含硬件、軟件2方面，主要目的是使信息化系統(tǒng)高效安全運行。信息化引大入秦灌區(qū)建設(shè)是以“應(yīng)用軟件為主，基礎(chǔ)設(shè)施為輔”的建設(shè)模式，從物理層面到邏輯層面，從網(wǎng)絡(luò)到應(yīng)用，層層防護(hù)信息安全的體系和策略，具體措施如下。

(1)Internet接入。內(nèi)部訪問網(wǎng)關(guān)建立，保護(hù)網(wǎng)絡(luò)，實施內(nèi)網(wǎng)、外網(wǎng)分離；WEB和私有云服務(wù)器設(shè)在網(wǎng)絡(luò)軍事區(qū)。

(2)防火墻安全策略。安全性分析及過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量，通過NAT、VLAN策略，有效隔離廣播域和廣播風(fēng)暴。防火墻集成強(qiáng)大的網(wǎng)絡(luò)狀態(tài)化監(jiān)測，具有威脅感知、智能情景適應(yīng)、主動防御報警的能力。

(3)用戶認(rèn)證系統(tǒng)。設(shè)置安全登錄認(rèn)證和訪問密鑰，記錄、監(jiān)控上網(wǎng)行為，以防止敏感數(shù)據(jù)外泄。

(4)外部入侵及病毒防范系統(tǒng)。做到內(nèi)網(wǎng)與外網(wǎng)的隔離，阻止不正當(dāng)?shù)脑L問；配置專業(yè)軟件并及時有效殺毒，減少電腦感染，集中升級病毒庫。

(5)VPN通道。建設(shè)專用VPN通道，確保與上級部門信息的交換、數(shù)據(jù)上報和共享。

(6)控制系統(tǒng)防護(hù)方案。利用核心交換機(jī)對控制區(qū)和管理區(qū)網(wǎng)絡(luò)進(jìn)行VLAN劃分，控制系統(tǒng)數(shù)據(jù)訪問進(jìn)行單向隔離。

(7)數(shù)據(jù)備份系統(tǒng)。實現(xiàn)數(shù)據(jù)的存儲、備份，發(fā)生故障時能及時恢復(fù)數(shù)據(jù)。同時可實現(xiàn)異地數(shù)據(jù)備份。

(8)上網(wǎng)行為管理。規(guī)范制度學(xué)習(xí)，操作人員上網(wǎng)培訓(xùn)，設(shè)定訪問使用權(quán)限，確保重要信息的安全性。

5 結(jié)論

水利是國家經(jīng)濟(jì)發(fā)展的基礎(chǔ)。傳統(tǒng)水利灌區(qū)由于自動化水平不高，在水資源利用方面存在很多不足，經(jīng)濟(jì)效益低下。隨著社會的發(fā)展，科技的進(jìn)步，信息化技術(shù)得到了廣泛應(yīng)用。本文從引大入秦灌區(qū)自身狀況和發(fā)展需求入手，結(jié)合新的工程理念，設(shè)計了灌區(qū)信息化系統(tǒng)方案，為合理、有效利用水資源提供了技術(shù)支持。