（四川省電力公司綿陽(yáng)電業(yè)局，四川綿陽(yáng)，621000）

一、系統(tǒng)整體設(shè)計(jì)方案

通常Web發(fā)布系統(tǒng)技術(shù)支持包括ASP、VB、Java、Script、數(shù)據(jù)庫(kù)技術(shù)、動(dòng)態(tài)網(wǎng)技術(shù)等，開(kāi)發(fā)工具有Photoshop、Fireworks MX、FlashMX、DreamweaverMX、Editplus3等。以某電網(wǎng)為例，Web發(fā)布系統(tǒng)的整體技術(shù)架構(gòu)如右圖1 所示：

二、正向隔離裝置技術(shù)與安全設(shè)計(jì)

（一）正向隔離裝置技術(shù)

在系統(tǒng)應(yīng)用過(guò)程中，安全I(xiàn) 區(qū)的SCADA 系統(tǒng)中諸如文本信息、二進(jìn)制數(shù)據(jù)以及多媒體文件等正向文件、數(shù)據(jù)庫(kù)等，要向安全I(xiàn)II 區(qū)的Web服務(wù)器中傳輸，并且要保證數(shù)據(jù)的完整性與準(zhǔn)確性，才能最終實(shí)現(xiàn)Web所發(fā)布的數(shù)據(jù)與SCADA 系統(tǒng)數(shù)據(jù)保持一致。具體而言，正向隔離裝置的技術(shù)實(shí)現(xiàn)過(guò)程如下：

首先實(shí)現(xiàn)兩個(gè)安全區(qū)之間非網(wǎng)絡(luò)方式的數(shù)據(jù)交換，保證該過(guò)程的安全性，而且安全隔離裝置內(nèi)外的兩個(gè)處理系統(tǒng)的連通是不同步的；實(shí)現(xiàn)表示層與應(yīng)用層數(shù)據(jù)的單向傳輸，即從安全區(qū)III 到其它兩個(gè)安全區(qū)的TCP 應(yīng)簽不得攜帶任何應(yīng)用數(shù)據(jù)，而且要與單bit 返回的唯一約束條件相符；支持多種工作模式，包括無(wú)IP 地址透明工作方式、網(wǎng)絡(luò)地址轉(zhuǎn)換、混雜工作模式等，以保證接入標(biāo)準(zhǔn)應(yīng)用的透明性；避免出現(xiàn)穿透性TCP 聯(lián)接，并且內(nèi)網(wǎng)與外網(wǎng)兩個(gè)應(yīng)用網(wǎng)關(guān)之間的TCP 聯(lián)接要分解為兩個(gè)應(yīng)用網(wǎng)關(guān)，分別對(duì)應(yīng)隔離裝置內(nèi)外兩個(gè)網(wǎng)卡的兩個(gè)TCP 虛擬聯(lián)接，內(nèi)網(wǎng)與外網(wǎng)之間不得直接建立TCP 聯(lián)接。隔離裝置的內(nèi)外兩個(gè)網(wǎng)卡基于非網(wǎng)絡(luò)連接的方式進(jìn)行連接，并且只允許數(shù)據(jù)單向傳輸；正向隔離裝置可以進(jìn)行應(yīng)用層解析，并且支持應(yīng)用層特殊標(biāo)記的識(shí)別；可以對(duì)相關(guān)日志信息進(jìn)行全面、完整的審計(jì)，比如時(shí)間、MAC、IP 等等，可以完整的記錄下進(jìn)入內(nèi)網(wǎng)的應(yīng)用數(shù)據(jù)以及未通過(guò)裝置被丟失的應(yīng)用數(shù)據(jù)，便于后續(xù)審計(jì)備查；在出現(xiàn)非法入侵、設(shè)備異常、中斷通信、數(shù)據(jù)丟失等問(wèn)題時(shí)，可以通過(guò)串口或者網(wǎng)絡(luò)口發(fā)出報(bào)警信息；基于證書(shū)的方式對(duì)管理人員的身份進(jìn)行認(rèn)證，管理界面以圖形化的形式呈現(xiàn)，便于設(shè)備的維護(hù)管理與運(yùn)行狀態(tài)的監(jiān)控；設(shè)置數(shù)據(jù)傳輸軟件與API 函數(shù)接口，為后續(xù)系統(tǒng)安全隔離的改造提供便利；具備功能完備的數(shù)據(jù)傳輸軟件，從而保證了目標(biāo)文件的正確性與完整性，并能夠根據(jù)相關(guān)信息制定出相應(yīng)的傳輸安全規(guī)則，比如源地址、源文件、目標(biāo)目錄、文件類型以及用戶名等等；根據(jù)相應(yīng)的安全規(guī)則檢驗(yàn)文件傳輸請(qǐng)求的合法性，從而做出允許或禁止傳輸判斷。數(shù)據(jù)交換啟動(dòng)類型為周期啟動(dòng)，可以實(shí)現(xiàn)從秒紡到年級(jí)的定時(shí)啟動(dòng)，也可以單次啟動(dòng)；數(shù)據(jù)交換的類型包括文件之間的交換、文件與數(shù)據(jù)庫(kù)之間的交換以及數(shù)據(jù)庫(kù)之間的交換等；安全裁剪內(nèi)核系統(tǒng)具有較強(qiáng)的安全能力與抗擊能力，要將TCP/IP 協(xié)議棧與其它不需要的系統(tǒng)功能裁剪掉；此外，裝置要具備兩個(gè)內(nèi)網(wǎng)的網(wǎng)絡(luò)端口與兩個(gè)外網(wǎng)的網(wǎng)絡(luò)端口，運(yùn)行接入模式可以任意選擇，比如單進(jìn)單出、雙進(jìn)單出或者雙進(jìn)雙出等。

（二）系統(tǒng)安全設(shè)計(jì)

系統(tǒng)的安全設(shè)計(jì)共分為四層，其中第一層為賬號(hào)密碼安全，所有的系統(tǒng)應(yīng)用人員均要經(jīng)過(guò)系統(tǒng)管理員進(jìn)行注冊(cè)，建立了獨(dú)立的賬號(hào)與安全密碼后方可登陸系統(tǒng)；第二層安全保護(hù)來(lái)自于系統(tǒng)自身的安全性能，基于Web的發(fā)布系統(tǒng)通常會(huì)基于.NET環(huán)境進(jìn)行開(kāi)發(fā)設(shè)計(jì)，盡管是網(wǎng)頁(yè)操作，全是后臺(tái)的代碼均為二進(jìn)制，不僅速度快，而且安全，可以較好的防御SQL 注入或者上傳木馬等攻擊手段；第三層保護(hù)為系統(tǒng)的安全設(shè)定，由于Web發(fā)布系統(tǒng)通常只是單純的針對(duì)電力系統(tǒng)內(nèi)部公用網(wǎng)絡(luò)，其獨(dú)立于外部網(wǎng)絡(luò)，并且內(nèi)部網(wǎng)絡(luò)具備檢測(cè)用戶IP地址的功能，根據(jù)檢測(cè)結(jié)果判斷用戶是否可以進(jìn)入系統(tǒng)，因此系統(tǒng)的安全設(shè)定又為系統(tǒng)的安全性提供了多一層的保障；最后一層保護(hù)來(lái)自于安全防護(hù)的部署，系統(tǒng)在運(yùn)行過(guò)程中，修改Web發(fā)布服務(wù)器數(shù)據(jù)的接口程序，自動(dòng)化主站系統(tǒng)數(shù)據(jù)庫(kù)即會(huì)通過(guò)正向隔離裝置將更新的數(shù)據(jù)發(fā)送至Web服務(wù)器中，Web服務(wù)器可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行自主更新，這種工作模式不存在安全區(qū)之間交叉使用第三方存儲(chǔ)介質(zhì)的安全問(wèn)題，并通過(guò)硬件防火墻可實(shí)現(xiàn)Web服務(wù)器與安全I(xiàn)V 區(qū)的聯(lián)接，因此Web服務(wù)器安全性能大大提升。

三、系統(tǒng)功能設(shè)計(jì)

限于篇幅，此處僅針對(duì)一些重要的功能菜單進(jìn)行簡(jiǎn)單介紹。

（一）欄目管理

欄目管理的主要作用是管理系統(tǒng)功能菜單，比如添加、刪除或?qū)ζ渑帕许樞蜻M(jìn)行調(diào)整；還可以通過(guò)欄目管理對(duì)相關(guān)數(shù)據(jù)圖表、接線圖等信息進(jìn)行添加、刪除或者歸類等。比如如果是變電站初次投運(yùn)，可以通過(guò)欄目管理對(duì)變電站的相關(guān)管理參數(shù)進(jìn)行添加或修改，比如變電站的名稱、序號(hào)以及接線圖等，還可以將其歸類于一次接線圖的欄目下，通常用戶在登錄后在一次接線圖下即可看到相應(yīng)的變電站接線圖。

（二）權(quán)限設(shè)置與分配管理

可以將電網(wǎng)調(diào)度Web發(fā)布系統(tǒng)的用戶賬號(hào)的權(quán)限級(jí)別分為三個(gè)類別，即管理員組、普通用戶組以及特殊用戶組，而權(quán)限設(shè)置的主要作用就是由管理員利用該功能根據(jù)實(shí)際使用人員的權(quán)限進(jìn)行系統(tǒng)權(quán)限的配置。其中系統(tǒng)普通用戶通常為電力單位的相關(guān)領(lǐng)導(dǎo)、其它專業(yè)人員等，針對(duì)一些控股公司的用戶則將其劃分為特殊用戶組。通常用戶在登錄系統(tǒng)后所顯示的功能菜單類似，只是區(qū)域不同，所能訪問(wèn)的電網(wǎng)信息的范圍也不同。此外，系統(tǒng)管理員可以利用分配管理功能全面控制用戶的注冊(cè)賬號(hào)，比如新用戶的注冊(cè)，或進(jìn)賬號(hào)的注銷等等，也可以利用分配管理功能對(duì)賬號(hào)進(jìn)行分類，某個(gè)賬號(hào)在被分配至對(duì)應(yīng)的用戶組后，其默認(rèn)權(quán)限即為該用戶組的權(quán)限，此外，還可以通過(guò)該功能根據(jù)實(shí)際要求更改具體賬號(hào)的訪問(wèn)權(quán)限。

圖1：某電網(wǎng)Web發(fā)布系統(tǒng)整體技術(shù)架構(gòu)示意圖

（三）普通用戶的主要功能

在普通用戶登錄系統(tǒng)后，所呈現(xiàn)的功能菜單包括一次接線圖、曲線圖索引、分區(qū)下網(wǎng)負(fù)荷、報(bào)表索引、電網(wǎng)潮流以及密碼的修改等。其中一次接線圖的主要作用是提供電網(wǎng)下轄變電站的一次接線圖以及相關(guān)設(shè)備的運(yùn)行數(shù)據(jù)信息，點(diǎn)擊菜單下任意變電站的名稱，對(duì)應(yīng)的接線圖、具體開(kāi)關(guān)、刀閘的狀態(tài)、母線電壓、開(kāi)關(guān)的有功與無(wú)功數(shù)據(jù)等等，均可以看到，并且一次接線圖菜單還具備設(shè)備歷史數(shù)據(jù)查閱功能，用戶可以根據(jù)數(shù)據(jù)信息對(duì)設(shè)備的運(yùn)行狀態(tài)的變化過(guò)程進(jìn)行分析、研究。曲線圖索引的主要作用是提供電網(wǎng)下轄的電網(wǎng)數(shù)據(jù)曲線圖，比如總有功曲線、無(wú)功曲線、母線電壓曲線以及分區(qū)負(fù)荷曲線等等，不同的用戶所查看的曲線圖內(nèi)容不同，并且可以查看任意歷史時(shí)期的歷史曲線。分區(qū)下網(wǎng)負(fù)荷的主要作用是針對(duì)特殊用戶所設(shè)置的，其功能菜單也是針對(duì)電網(wǎng)下級(jí)調(diào)度機(jī)構(gòu)的實(shí)際需求單獨(dú)開(kāi)發(fā)出來(lái)的，具有較強(qiáng)的實(shí)用性，通過(guò)一張圖表即可將特殊用戶下轄的所有關(guān)口計(jì)量點(diǎn)一次設(shè)備的相關(guān)運(yùn)行數(shù)據(jù)全面顯示出來(lái)，包括有功、無(wú)功、電流、功率等等，特殊用戶可以根據(jù)該圖表，對(duì)其所管轄的電網(wǎng)運(yùn)行的實(shí)時(shí)數(shù)據(jù)信息進(jìn)行全程掌握。報(bào)表索引，顧名思義，其主要作用就是提供電網(wǎng)運(yùn)行過(guò)程中生成的各種報(bào)表，比如日?qǐng)?bào)、月報(bào)以及具有特殊需求的數(shù)據(jù)統(tǒng)計(jì)報(bào)表等，可以根據(jù)用戶需要打開(kāi)任意時(shí)期的各類報(bào)表，并且具備導(dǎo)出功能，可將系統(tǒng)內(nèi)的報(bào)表以Excel 的形式導(dǎo)出系統(tǒng)，可以進(jìn)行相關(guān)統(tǒng)計(jì)分析工作。電網(wǎng)潮流功能菜單的主要作用是提供電網(wǎng)運(yùn)行的潮流圖，包括設(shè)備狀態(tài)、負(fù)荷走向以及具體的參數(shù)信息等。

四、Web發(fā)布系統(tǒng)特點(diǎn)與運(yùn)行效益

Web發(fā)布系統(tǒng)包括了訪問(wèn)賬號(hào)控制、區(qū)域控制、功能定制、數(shù)據(jù)庫(kù)自動(dòng)更新等多項(xiàng)功能，不僅可以保證電網(wǎng)調(diào)度保密性的要求，而且為需求側(cè)管理提供了更多的便利，保證了系統(tǒng)操作的安全性。通過(guò)實(shí)踐應(yīng)用可知，在縣級(jí)等分支調(diào)度機(jī)構(gòu)中采用Web發(fā)布系統(tǒng)，可以基本實(shí)現(xiàn)縣調(diào)自動(dòng)化主站系統(tǒng)的相關(guān)功能，提高了電網(wǎng)運(yùn)行的安全性與調(diào)度的經(jīng)濟(jì)性，實(shí)現(xiàn)出縣級(jí)分支調(diào)度機(jī)構(gòu)向技術(shù)分析型調(diào)度的發(fā)展，提高了工作水平，改變了工作思維模式。此外，電力部門中的區(qū)域調(diào)度機(jī)構(gòu)如果要單獨(dú)建立一個(gè)自動(dòng)化主站系統(tǒng)，即使按照最小的規(guī)模進(jìn)行投資配置，其最低建設(shè)成本也在五十萬(wàn)左右，才能實(shí)現(xiàn)Web分區(qū)域發(fā)布系統(tǒng)的所有功能；而采用Web分區(qū)域發(fā)布系統(tǒng)來(lái)取代，則可節(jié)省大量投資，其效益成本也是顯而易見(jiàn)的。

總之，本文所提出的Web發(fā)布系統(tǒng)通過(guò)創(chuàng)新的技術(shù)手段實(shí)現(xiàn)區(qū)域調(diào)度自動(dòng)化主站系統(tǒng)的部分基本功能，對(duì)區(qū)域調(diào)度機(jī)構(gòu)的運(yùn)行方式、調(diào)度安排、負(fù)荷預(yù)測(cè)、經(jīng)濟(jì)調(diào)度、電網(wǎng)安全、故障處理等各方面都能提供強(qiáng)力技術(shù)支持。

[1]王士政.電網(wǎng)調(diào)度自動(dòng)化與配網(wǎng)自動(dòng)化技術(shù)[M].北京:中國(guó)水利水電出版社，2006.

[2]朱大新.電力系統(tǒng)自動(dòng)化與計(jì)算機(jī)技術(shù)[J].工業(yè)控制計(jì)算機(jī),2008(1l).

[3]郝曉弘,蘇源.基于Web的變電站遠(yuǎn)程監(jiān)控系統(tǒng)[J].電網(wǎng)技術(shù),2007(7).