王威 王曉 莫建國 何宇

摘 要： 針對傳統(tǒng)的電網調度發(fā)令模式存在的問題，為提高電網發(fā)令系統(tǒng)的工作效率并確保其安全性，設計了電網調度運行網絡的發(fā)令系統(tǒng)，并結合運用信息和網絡技術建立了電網調度的網絡發(fā)令系統(tǒng)，該網絡發(fā)令系統(tǒng)采用雙軌制運作。主要闡述了電網調度業(yè)務流程固化功能的實現(xiàn)路徑和構建調度操作安全管理的模式，該系統(tǒng)能進一步提高網絡發(fā)令系統(tǒng)操作的安全性能，有利于工作計劃管理的順利制定及調度業(yè)務的有序開展，為電網調度運行的網絡發(fā)令系統(tǒng)的構建和完善提供參考。

關鍵詞： 電網調度; 網絡發(fā)令; 系統(tǒng)設計; 作業(yè)流程

中圖分類號： TM73 ? ? ?文獻標志碼： A

Design of Network Dispatching System Based on Grid Dispatching Operation

WANG Wei， WANG Xiao， MO Jianguo， HE Yu

（Ningbo Electric Power Supply Company， State Grid， Ningbo 315016）

Abstract： In view of the problems existing in the traditional power grid dispatching mode， in order to improve the working efficiency of the power grid dispatching system， and ensure its security， this paper mainly designs a network dispatching system for power grid dispatching operation， and completes the power grid by using information and network technologies. In the dispatched network issuing system， the network issuing system adopts the dual-track system operation. This paper mainly expounds the realization path of the grid scheduling business process curing function， expounds the mode of constructing the scheduling operation security management. The system further improves the security performance of the network issuing system operation. It is conducive to the smooth development of work plan management and the orderly development of dispatching services， and provides reference for the construction and improvement of the network dispatching system for power grid dispatching and operation.

Key words： Grid dispatching; Network issuing; System design; Operation process

0 引言

不斷擴大的電網規(guī)模極大的增加了檢修任務的工作量，傳統(tǒng)調度電話發(fā)令模式由于溝通工具的單一，隨機打入的各類電話繁多，涉及到正常運行操作和事故處理，增加了主次先后區(qū)分的難度，調度員易受到電話干擾導致工作效率降低以及事故難以及時處理;增加了操作監(jiān)護的難度，工作量的劇增使調度員難以保證各項作業(yè)流程的正確性，導致調度失誤，大量的人工記錄、翻查和統(tǒng)計工作易發(fā)生錯漏，增加了安全風險。因此對網絡發(fā)令系統(tǒng)進行構建和完善以滿足調度運行的新需求，東成為調度運行操作管理研究的重點之一[1]。

1 現(xiàn)狀分析

隨著用電需求的不斷提升電網規(guī)模也不斷擴大，增加了電網運行方式調整的復雜程度，同時對相應的檢修操作任務的效率和質量要求也越來越高，使各級調度的任務量及操作壓力大大增加，傳統(tǒng)調度運行普遍采用電話發(fā)令的模式，經常發(fā)生電話排隊及塞車現(xiàn)象，存在較多的危險點（包括語音歧義、信息不全、誤讀、誤記等）及監(jiān)護盲點，導致發(fā)令效率較低且安全性易受到威脅，隨著現(xiàn)代化大電網的發(fā)展和普及，此種傳統(tǒng)發(fā)令模式已難以滿足實際需求。尤其是在實際工作中調度員需面對包括調度MIS、安全管理信息系統(tǒng)、調度/電量報表、短信息發(fā)布及錯峰指令等在內的多個生產管理系統(tǒng)，各系統(tǒng)間的數(shù)據(jù)交換處理難度較大，調度監(jiān)控員的任務量繁重，需完成查詢、核對及錄入各信息系統(tǒng)內容，為有效解決上述問題，本文主要對電網調度的網絡發(fā)令系統(tǒng)進行設計，通過一體化的調度智能指揮平臺的構建，使網絡發(fā)令系統(tǒng)的數(shù)據(jù)流向清晰、結構合理，綜合了多項功能，包括操作票的智能填寫、執(zhí)行檢修單管理、調度令的網絡接發(fā)、調度日志的自動生成等，有效的規(guī)范了調度業(yè)務流程及作業(yè)行為，以提高工作效率及安全性能[1]。

2 網絡發(fā)令系統(tǒng)的設計

2.1 系統(tǒng)運行的網絡結構及功能設計

該系統(tǒng)需實現(xiàn)對調度指令以網絡發(fā)令的形式完成網絡傳輸過程，通過管理系統(tǒng)的建立提高智能化、安全性。因此采用B/S 結構構建系統(tǒng)，具備友好的人機界面，通過瀏覽器調度及運行單位的用戶即可登錄到對應應用界面，網絡結構具體如圖1所示。由于網絡發(fā)令系統(tǒng)對安全性要求極高，本文主要從以下幾個方面進行安全設計[2]。

（1）系統(tǒng)認證

為提高系統(tǒng)的防護作用，本文使用 PKI 作為系統(tǒng)認證的重要方式，具體認證流程如圖2所示，認證分為三部分即登錄、操作和簽名認證（PKI 系統(tǒng)自帶數(shù)字簽名功能），客戶端認證程序的開發(fā)通過PKI（由信息中心提供）即可實現(xiàn)，將各登錄用戶在用戶權限管理中實現(xiàn)同PKI認證用戶間的關聯(lián)，系統(tǒng)對登錄的用戶進行自動檢測，確定客戶端已接入PKI認證設備后，進一步確定用戶身份與密鑰的有效性（USB key中），判斷該用戶的合法性。認證方式采用主體為PKI認證外加少量輔助的口令認證，并對PKI認證的間隔時間進行設置，在長時間不使用系統(tǒng)時能夠自動鎖定，防止無關人員操作系統(tǒng)[3]。

（2）數(shù)據(jù)加密模塊

該模塊主要負責數(shù)據(jù)保密，以確保數(shù)據(jù)不被竊取或修改，本文在設計系統(tǒng)時對網絡傳輸、數(shù)據(jù)內容、傳輸認證及存儲過程進行加密。網絡傳輸加密流程如圖3所示，加密工作具體使用安全套接層協(xié)議實現(xiàn)，服務器端的證書及公鑰則使用OpenSSL 軟件實現(xiàn)生成過程，使用對稱加密方式完成對數(shù)據(jù)內容以及數(shù)據(jù)存儲的加密過程，由系統(tǒng)管理員（具備最高權限）負責對加密私鑰進行設置，私鑰長度由超過16位的數(shù)字和字母構成，并且要求私鑰需定期進行修改。數(shù)據(jù)傳輸認證加密流程如圖4所示，主要對PKI的數(shù)字簽名進行加密。在不增加數(shù)據(jù)庫服務器負荷的基礎上，為提高系統(tǒng)的運行速度，主要加密處理部分關鍵數(shù)據(jù)（包括操作票內容、下達回復操作指令等）[2]。

2.2 服務器正常運行的實現(xiàn)

為保證服務器的正常運轉，本文設計的安全方案為：操作系統(tǒng)采用Linux，防火墻軟件則使用IPtables，并且系統(tǒng)只對應用使用的端口進行開放，只有本系統(tǒng)的網段內的IP才能對端口進行連接，為防止惡意DOS攻擊的發(fā)生限制同一IP的連接次數(shù)（1s內不超過10次），結合使用殺病毒軟件Antivir for Linux。關鍵程序文件需要系統(tǒng)計算其MD5值后對比正確值，以免文件完整且不被惡意修改。根據(jù)實際需要

檢查客戶端的部分OCX、DLL文件。此外系統(tǒng)還具備即時備份數(shù)據(jù)庫的功能，定期根據(jù)計劃任務在Oracle（位于信息中心）服務器上完成備份工作。通過備用服務器等的設置避免某一服務器崩潰而產生嚴重影響[4]。

（1） 固化調度日常作業(yè)流程

主要包括：固化檢修計劃的執(zhí)行過程，根據(jù)檢修計劃建立作業(yè)流程，形成全流程管理，包括接收、許可和終結工作票以及發(fā)布設備停送電操作指令。在正式網絡發(fā)令前，需編制、審批操作票，經過危險點分析、發(fā)布預覽等程序后，符合網絡下令的條件才能作為正式操作票處理。接發(fā)各個調度指令的流程為：調度下令后，系統(tǒng)進行變電復誦，調度確認執(zhí)行及執(zhí)行完畢， 完成最終變電確認。需按照流程逐項完成操作票中各項調度指令，在多項操作符合同一邏輯關系時，可通過并項設置實現(xiàn)同時下令，此時下一操作項下令需完成所有并項中所有操作項才可進行。系統(tǒng)根據(jù)網絡接發(fā)令相關信息實現(xiàn)完整票面內容的自動形成，并在調度日志中進行記錄。

（2） 調度安全校驗

對于不斷匯集和流轉的各類運行操作信息和表單，需調度員進行綜合分析及處理，據(jù)此作出判斷并下達準確的調度指令，為防止人為導致的錯誤操作和下令，系統(tǒng)通過智能分析并提供安全校驗，防止誤操作的基礎在于操作票的正確性。首先需確保操作票的邏輯正確，通過拓撲關系和防誤閉鎖邏輯的結合使用實現(xiàn)智能操作票，系統(tǒng)根據(jù)電子圖板上的模擬操作即可判斷操作的準確性，在此基礎上完成操作票的生成;結合電網實時數(shù)據(jù)及模擬操作可完成趨勢分析，通過標準調度術語的調用實習符合票面規(guī)范的操作票的自動生成;對分散的信息進行整合，建立關聯(lián)機制，具體包括：檢修單間的關聯(lián)，檢修單與操作票的關聯(lián)，工作票與安全措施間的關聯(lián)，在橫向上實現(xiàn)檢修單、操作票、工作票的相互融合。危險點分析及預控主要內容為：識別操作前危險點，針對各廠站及相關設備建立并不斷完善危險點數(shù)據(jù)，系統(tǒng)根據(jù)實際情況在操作票擬票、審票時，調出可能的危險點，完成危險點分析與確認才能成為正式票，在操作票各網絡發(fā)令節(jié)點上，確認已附加的危險點及注意事項才能完成后續(xù)操作[5]。

3 系統(tǒng)實現(xiàn)的基礎

3.1 提高效率的基礎

通過計算機及網絡信息技術的使用，提高了整理、記錄、統(tǒng)計等工作的自動化水平，從而使運行人員工作量得以顯著降低，具體采取的主要措施包括：

（1）完成了系統(tǒng)數(shù)據(jù)類型和關系信息庫的建立，用于記錄運行操作、接發(fā)的調度指令等，實現(xiàn)各流程節(jié)點對電網中的大量所需數(shù)據(jù)（包括一、二次設備信息及各層級部門信息等）進行調用。網絡發(fā)令系統(tǒng)同時針對廠站、設備、線路參數(shù)和線路拓撲等建立起數(shù)據(jù)關系，提高了數(shù)據(jù)和信息的傳遞效率。

（2）對記錄模板進行標準化處理，并使用智能語句，結合電網數(shù)據(jù)類型，通過模板調用數(shù)據(jù)的使用，完成對調度運行操作的相關內容的標準化記錄，除智能操作票模塊外，主要包括：業(yè)務流程模板，系統(tǒng)會對調度運行過程中遇到的各類業(yè)務進行匯總和總結，對不同調度業(yè)務的整個過程設計從開始到終結對應每一步的記錄模板;調度指令模板，主要功能在于綜合令和單項令的生成，結合完整的電網數(shù)據(jù)，對操作的類型進行選擇（包括停電、送電、轉電等），使用調度術語邏輯實現(xiàn)標準的調度指令的自動生成，對所需操作的廠站、一二次設備狀態(tài)進行編寫[6]。

3.2 提高效率的方式

（1）按關聯(lián)關系組織工作計劃、操作票、工作票，通過對工作計劃進行綜合查詢、對執(zhí)行情況進行自動反饋，本級調度相關的全部工作計劃使用系統(tǒng)完成導入，并自動接收工作票。以包含設備及廠站信息的檢修單和工作票為依據(jù)，工作人員以同本部門有關的工作計劃為主開展工作，顯著降低了人工翻查、篩選其他各平臺的工作量。按照不同操作類型定義調度操作指令票（從工作計劃生成）。工作票的許可和終結的辦理通過網絡接發(fā)令及標準模板完成，使檢修單狀態(tài)變更、回填執(zhí)行信息情況能夠自動完成，使綜合停電的管理效率得以有效提升。

（2）自動生成調度日志，各業(yè)務流程在系統(tǒng)中進行辦理時觸發(fā)系統(tǒng)后臺，通過智能語句的調用實現(xiàn)調度日志記錄的自動生成。對調度業(yè)務流程使用標準模板進行辦理時，以不同的調度業(yè)務流程為依據(jù)調度日志對各自的記錄內容和格式進行定義，同時對業(yè)務類別進行詳細記錄。除此之外，系統(tǒng)會將已執(zhí)行的包括執(zhí)行人、時間等在內的操作票內容完整記錄到由系統(tǒng)自動生成的當值調度日志中，形成統(tǒng)一規(guī)范的格式，避免調度員重復工作，同時提高了日志記錄的準確性。

（3）設備信息庫自動更新，電網數(shù)據(jù)類型和數(shù)據(jù)關系的建立實現(xiàn)了在系統(tǒng)中各類統(tǒng)計報表的簡單快速獲取，顯著降低了跨部門查找的工作量，同時能夠根據(jù)實際需要對查詢條件進行自定義實現(xiàn)各種有針對性統(tǒng)計信息的獲?。ㄈ绮樵冏冸娬?、設備類型/數(shù)量、工作人員配置等），并實現(xiàn)相關電網統(tǒng)計報表的自動生成以供查閱或下載使用。對于執(zhí)行業(yè)務流程和操作票，設備信息庫會進行同步自動更新，在系統(tǒng)中業(yè)務流程記錄和操作票相當于一條命令，執(zhí)行時需更新對應信息庫，例如執(zhí)行完操作票后，系統(tǒng)會更新被操作設備的狀態(tài);更新設備庫中新投產設備的信息;對運行維護部門匯報內容更新設備缺陷狀況等。從而使人工維護工作量得以顯著降低，便于當前電網規(guī)模和狀態(tài)的管理[6]。

4 總結

針對傳統(tǒng)的電網調度發(fā)令模式存在的問題，為提高電網發(fā)令系統(tǒng)的工作效率并確保其安全性，本文主要對電網調度運行的網絡發(fā)令系統(tǒng)進行了設計，結合運用信息和網絡技術完成了電網調度的網絡發(fā)令系統(tǒng)的建立，該網絡發(fā)令系統(tǒng)采用雙軌制運作，主要闡述了電網調度業(yè)務流程固化功能的實現(xiàn)路徑，闡述了構建調度操作安全管理的模式，進一步提高網絡發(fā)令系統(tǒng)操作的安全性能，有利于工作計劃管理的順利制定及調度業(yè)務的有序開展，為電網調度運行的網絡發(fā)令系統(tǒng)的構建和完善提供參考。隨著智能電網的建設和完善，作為重要環(huán)節(jié)之一，對智能調度需在現(xiàn)有基礎上做進一步研究和開發(fā)，加強智能應用及數(shù)據(jù)支撐能力，構建安全穩(wěn)定的調度一體化管理調控平臺。

參考文獻

[1] 汪云美.電力調度運行管理常見問題及改進措施[J].科技資訊， 2018（18）：32-33.

[2] 何泓儒，楊國慶，黃定威，等.電力調度網絡發(fā)令系統(tǒng)及其提示裝置的探討研究[J].機電信息，2018（30）：35-36.

[3] 周波，陳章國，胡超，等.基于廣東電網調度智能指揮平臺（DICP）的電廠發(fā)電設備精細化管理的設計與實踐[J].電氣應用， 2015（S2）：488-491.

[4] 辛耀中，石俊杰，周京陽，等.智能電網調度控制系統(tǒng)現(xiàn)狀與技術展望[J].電力系統(tǒng)自動化， 2017（1）：2-8.

[5] 金肇江.電力調度運行中的調度安全風險與應對[J].低碳世界， 2017（36）：117-118.

[6] 溫翔宇.電力調度運行操作中調度安全及防護對策研究[J].中國新技術新產品， 2018（17）：147-148.

（收稿日期： 2019.01.08）

作者簡介：王威（1979-），男，宜城，高級工程師，碩士研究生，研究方向：地區(qū)電網調度控制和運行技術。

王曉（1980-），男，嘉善，高級工程師，本科，研究方向：地區(qū)電網調度控制和運行技術。

莫建國（1984-），男，蘇州，高級工程師，研究方向：地區(qū)電網調度控制和運行技術。

何宇（1982-），男，寧波，工程師，研究方向：地區(qū)電網調度控制和運行技術。文章編號：1007-757X（2020）02-0128-04