亢利军

摘要：为提高变电站遥视系统运行的可靠性，利用系统日志及时了解系统的运行状态来发现和解决问题。通过日志提取、多线程处理、日志分类以及报警显示等过程，实现对变电站遥视系统故障预警以及远程准确定位故障原因的功能。结合专业工程师和检修专家在日常工作实践中积累的经验和事故案例，总结出一套故障预警机制，并研制了预警系统平台。实践证明，系统运行稳定，信息处理及时，为维护和检修人员快速处理故障提供有力支持。

关键词：日志分析；遥视系统；故障预警

中图分类号：TP274文献标志码：A文章编号：1008-1739（2019）20-69-3

0引言

变电站的安全运行管理中，遥视系统起到重要作用，可以实现对变电站区域场景的远程监视、监听，监视变电站内重要设备的外观运行及状态，实现关键部位防火、防盗和周边报警联动[1]。

遥视系统发生故障时，存在维护效率低、维修周期长的问题。主要有以下原因：①遥视系统多安装在距离远的无人变电站或少人的集控变电站，而维护技术人员远在公司本部，到达现场后才能准确判断故障原因，延长了维修所需的时间；②随着地区变电站的不断建设，监控点数量逐年增多，难以及时发现遥视系统故障，判断故障原因和故障类型。

1总体方案

本文阐述一种基于对变电站遥视系统的运行日志进行远程提取和分析的方法，目的是及时发现和准确定位系统运行中的各类故障[2]，并在此基础上建立了一套遥视系統故障预警系统，不仅有利于及时对故障进行预警，也为维护人员制定系统维修计划提供辅助决策，起到减少经济损失和提升工作效率的作用[3]。

1.1系统组成

系统由变电站端遥视设备、电力信息专网和监控中心预警系统3个部分组成。所有变电站遥视系统都处于电力局域网的安全保护范围，通过电力专用网络通道与监控中心连接。本方案在监控中心建立预警系统，实现日志提取、多线程处理、告警日志分析、预警显示和数据存储等功能。同时对多座变电站的所有遥视系统的运行状态进行监视和预警，最终实现远程显示故障原因的功能[4]，系统总体框架如图1所示。

1.2数据处理

基于系统日志的数据处理包括日志提取、清理、转换、归并、关联和分析等步骤[5]。由于变电站监控点数量众多，为了实现实时数据处理，系统采用多线程并行处理技术进行故障分析，实现故障报警，为系统的维护提供决策支持。

遥视系统运行日志的提取选择SDK软件开发工具包，采用NET_DVR_SETLOGTOFILE方法，实现监控设备的日志跟踪和提取，获取设备的控制信息、错误信息、调试信息和普通信息等。提取的过程包括监控设备IP登录连接、呼叫通道建立及启动消息监听等，最终将日志信息存入数据文件和数据库。

数据清理过程是消除噪音和不一致的数据。数据转换的目的是将格式不同的各种日志表示为统一格式，然后进行数据归并，将内容重复或一致的日志进行归并，本系统采用动态时间阈值归并法。数据的关联和分析过程是根据发生故障的现象与故障日志进行关联，分析二者之间的联系和故障类型发生的概率，建立故障预警表，最终判断故障发生原因并发出预警信号。

由于遥视监控设备数量众多，在数据处理过程中系统采用多线程处理技术，通过Java Timer定时器调度任务，采用Java多线程框架Executor技术实现日志数据并行处理，将数量众多的监控设备的日志数据存储到数据库中。有2种创建线程池的方法：public static ExecutorService newFixedThreadPool（int n Threads）创建固定数目线程的线程池；public static ExecutorService newCachedThreadPool（）创建可缓存的线程池。系统采用前者，根据摄像头的个数，创建固定数目线程的线程池，每个摄像头的SDK初始化就相当于开启一个新的线程，并添加到线程池中，使得所有摄像头同时处于监听状态，所有的线程共享代码和数据空间，但每个线程有独立的运行栈，向服务器的同一个端口发送监听到的信息。

1.3预警功能设计

1.3.1故障预警分析

为了更好地为遥视系统维护人员提供预警服务，将处理后的日志信息分成红色、黄色、蓝色、黑色和绿色5个预警等级[6]，并结合专业工程师及检修专家在日常工作实践中积累的经验和事故案例，总结出典型故障模型，包括故障类型、故障判断、预警信号及概率等明确的故障预警表，如表1所示。

红色预警：表示传输通道故障，报警显示为红色，包括IP通道IP地址冲突、IP通道接入模块异常、网络连接失败等告警日志。

黄色预警：表示系统访问故障，报警显示为黄色，包括异常关机、SDK未初始化、摄像头注册失败、启动监听失败、超过最大连接数和等待登录返回超时等告警日志。

蓝色预警：表示音视频故障，报警显示为蓝色，包括视频丢失、动态侦测、遮挡报警、I/O信号量报警和移动侦测等告警日志。

黑色预警：表示系统主机故障，报警显示为黑色，包括硬盘满、硬盘坏和录像异常等告警日志。

绿色预警：表示电源故障，报警显示为绿色，包括日志获取失败、网络断开及IP通道未连接等告警日志。

通过故障预警表的描述信息，预警系统将故障发生的时间、地点、设备编号及故障日志信息等内容标注不同颜色，同时结合专家经验设定了各类故障发生的概率。对于相同地点、相同编号的同一个设备，维护人员根据预警系统产生的多种颜色的多条故障日志可以快速判断故障原因，针对具体情况做出合理决策安排。

1.3.2系统功能

预警系统采用B/S模式运行，总体框架结构由登录模块、日志提取模块、预警处理模块及系统管理模块组成。

①登录模块：审核用户登录，同时对用户行为进行审计留存。

②日志提取模块：分为日志数据提取和数据预处理两部分。通过SDK提取出实时运行日志后进行预处理，包括转换、清理及归并等步骤。最终将每类日志多余值和错误日志去除，保留与故障相关的告警日志，同时将某一时段相同的日志合并为一条日志。

③预警处理模块：系统的核心模块，将预处理完成的日志按照故障预警表描述的类型进行分类。根据分类进行相应等级的预警，显示故障发生的时间、地点及预警信号等，维护人员不仅可以看到发出警示的设备对应的属性值，还可以查看该故障近期发生的概率。

④系统管理模块：包括监控设备配置、用户权限管理和统计输出。监控設备配置用来对监控点的归属及地理位置等基本信息的管理；用户权限管理用于用户的注册和权限分配；统计输出的内容包括监测异常TOP统计、近1周的异常监测统计、各类告警统计等。同时系统会将设备故障发出处理请求，生成缺陷处理单，并对处理过程、响应时间和处理结果进行跟踪统计，系统功能模块如图2所示。

2系统仿真

在使用过程中，系统运行稳定、处理信息及时、提供有效的预警功能。通过本系统，监控中心的维护人员可以随时查阅故障信息，实现了远程实时监控遥视运行情况。遥视预警系统主要界面如图3所示。

3结束语

实现变电站遥视系统预知性维修，是电力系统检修改革发展的必然趋势。对站内遥视系统进行实时状态监测，自动提取和分析遥视系统故障特征的日志信息，利用故障预警表判断系统的故障原因，为维护和检修人员快速处理故障提供了有力支持。目前由于实现故障预警的预警规则是人为分析总结制定，其精准性还需要在实践中不断地提升和优化。

参考文献

[1]郭嘉，韩宇奇，郭创新，等.考虑监视与控制功能的电网信息物理系统可靠性评估[J].中国电机工程学报，2016，36（8）： 2123-2130.

[2] Anderson J P.Computer Security Threat Monitoring and Surveillance[R].James P.Anderson Co.，Fort Washington，1980.

[3]王江亭，靳丹，俞俊，等.基于大数据的电力信息通信预警技术研究[J].电力信息与通信技术，2017，15（9）：64-69.

[4]王月，王涛.电网安全预警与应急体系建设[J].电力安全技术，2007，（12）：28-31.

[5]李刚，陈怡潇，黄沛烁，等.基于日志分析的信息通信网络安全预警研究[J].电力信息与通信技术，2018，16（12）：1-8.

[6]李伟德.配电线路雷电监测预警系统研究[J].电力信息与通信技术，2016，14（12）：107-111.