國網(wǎng)蚌埠供電公司 袁輝 王開林 熊一衡

1 引言

隨著社會的不斷進步和信息技術(shù)的快速發(fā)展，電網(wǎng)正式進入了智能化時代。在智能化時代的背景下，電力調(diào)度的工作模式已經(jīng)演變成多線程并行、協(xié)同和共享的模式，而傳統(tǒng)調(diào)度工作方式相較于智能化的工作模式存在很多的缺點。例如語音指令存在錯誤、通話質(zhì)量差、對于電網(wǎng)的監(jiān)測存在盲點等。由此可見，傳統(tǒng)的調(diào)度模式已經(jīng)不能實現(xiàn)現(xiàn)代社會對于電力調(diào)度工作所提出的要求[1]。為此，必須改變傳統(tǒng)的調(diào)度運營方式和管理方式，以適應(yīng)日益復(fù)雜的電網(wǎng)結(jié)構(gòu)，提高電網(wǎng)的安全性和可靠性[2-3]。

2 操作系統(tǒng)的總體架構(gòu)

智能化電力調(diào)度指令操作系統(tǒng)的總體架構(gòu)示意圖如圖1所示。該系統(tǒng)基于處于安全Ⅰ區(qū)的操作票系統(tǒng)，利用SOP程序，完成調(diào)度預(yù)發(fā)布、命令執(zhí)行以及運行前后的檢查。基于操作票系統(tǒng)和廣域事件服務(wù)系統(tǒng)開展數(shù)據(jù)交互工作，操作票信息可以基于安全Ⅲ區(qū)的調(diào)度日志系統(tǒng)進行接收，并將獲得的操作票信息儲存至數(shù)據(jù)庫中。本系統(tǒng)從安全Ⅰ區(qū)中的D5000 鏡像系統(tǒng)單向采集設(shè)備檔案和廠站資料，以E 檔的形式將資料儲存至服務(wù)器中。從縱向?qū)用娣治?，該系統(tǒng)可以利用OSB業(yè)務(wù)總線，滿足與各地調(diào)度系統(tǒng)進行信息交互的需求。從橫向?qū)用娣治?，該系統(tǒng)與運行系統(tǒng)之間存在電網(wǎng)模型、遙信、遙測等信息交互以及安全檢查、遠程防誤等信息整合，與整個企業(yè)的協(xié)作管理平臺具有權(quán)限、值班信息等信息交互，與工作票系統(tǒng)具有一次設(shè)備和二次設(shè)備維護票的信息交互。

圖1 智能化電力調(diào)度指令操作系統(tǒng)的總體結(jié)構(gòu)示意圖

操作系統(tǒng)的硬件結(jié)構(gòu)示意圖如圖2所示。硬件結(jié)構(gòu)分為安全Ⅰ區(qū)、安全Ⅱ區(qū)和安全Ⅲ區(qū)，外部系統(tǒng)數(shù)據(jù)基于3 個安全區(qū)進行集成。操作系統(tǒng)的軟件結(jié)構(gòu)示意圖如圖3所示。操作系統(tǒng)是以J2EE技術(shù)為基礎(chǔ)，該系統(tǒng)具有較強的兼容性和開放性。EOMP平臺是一個適用于電力工業(yè)的企業(yè)系統(tǒng)開發(fā)、集成和運行的支持平臺。該平臺提供了一個統(tǒng)一的開發(fā)環(huán)境，指示性工具向?qū)б约翱梢暬拈_發(fā)方法，并為系統(tǒng)開發(fā)過程提供各種關(guān)鍵技術(shù)和工作組件，將軟件開發(fā)過程中的通用技術(shù)和業(yè)務(wù)模塊以組件的形式在平臺中進行展示，可以快速解決客戶需求，保證系統(tǒng)的穩(wěn)定性。

圖2 操作系統(tǒng)的硬件結(jié)構(gòu)示意圖

圖3 操作系統(tǒng)軟件結(jié)構(gòu)示意圖

3 操作系統(tǒng)關(guān)鍵技術(shù)

電力調(diào)度指令操作系統(tǒng)在保證安全、可靠、高效、方便的前提下，需要實現(xiàn)對調(diào)度指令的網(wǎng)絡(luò)傳輸。調(diào)度指令操作系統(tǒng)被配置在安全Ⅲ區(qū)，在安全Ⅰ區(qū)和安全Ⅲ區(qū)之間設(shè)置了防火墻，并與站端之間進行了縱向的加密。

3.1 信息安全性技術(shù)

3.1.1 信息驗證

信息驗證是系統(tǒng)安全的第一個環(huán)節(jié)，起到了很好的保護作用。智能電力調(diào)度指令操作系統(tǒng)采用PKI 技術(shù)和面部識別技術(shù)，實現(xiàn)了對用戶的登錄和操作權(quán)限的認證。在登錄時，需要鏈接PKI 認證設(shè)備，通過PKI認證設(shè)備系統(tǒng)會自動識別用戶的身份，檢查用戶的操作權(quán)限是否合法。需要注意的是，PKI認證期間，系統(tǒng)會定時更新，如果在此期間沒有檢測到操作行為，系統(tǒng)將會自動鎖定，避免被其他用戶利用。系統(tǒng)登錄信息確認的流程圖如圖4所示。

圖4 系統(tǒng)登錄信息確認的流程圖

此外，為了避免出現(xiàn)操作賬戶的使用、借用和轉(zhuǎn)讓等問題，系統(tǒng)通過工廠工作站的智能人臉識別終端控制使用者的合法操作?；谠陔姀S站房一側(cè)安裝的智能人臉識別攝像機，利用主站發(fā)布的運行人員的信息模型和校驗策略，利用邊緣運算技術(shù)對廠站員工進行身份認證，并將認證結(jié)果自動上傳到主站系統(tǒng)，由主站系統(tǒng)依據(jù)認證結(jié)果進行業(yè)務(wù)權(quán)限控制，基于人臉識別技術(shù)實現(xiàn)人員信息泛化管理，極大程度地提高了電網(wǎng)指揮的安全性。

3.1.2 數(shù)據(jù)加密

數(shù)據(jù)加密系統(tǒng)的工作流程是保證系統(tǒng)信息安全的第二個環(huán)節(jié)。傳輸信息確認流程圖如圖5所示。該系統(tǒng)主要通過對數(shù)據(jù)傳輸全過程和數(shù)據(jù)儲存等方面進行加密從而保證數(shù)據(jù)的保密、不可盜取和不可修改性。常用的加密方式包括：信息傳輸加密、傳遞驗證加密、傳輸內(nèi)容加密、存儲加密。信息傳輸?shù)募用茉诎踩捉訉訁f(xié)議的基礎(chǔ)上進行，利用開放SSL 軟件得到對應(yīng)的證書和公開密鑰。傳輸內(nèi)容的加密采用對稱加密完成。密碼專用密鑰的定時修改由具有最高權(quán)限的管理員操作，密鑰必須由16個或更多位數(shù)字和字母組合而成，由最高權(quán)限的管理員設(shè)定。針對信息傳遞驗證加密，采用PKI 系統(tǒng)中數(shù)字簽名身份認證方法，傳輸認證的方法則是一種輔助手段。

圖5 傳輸信息確認流程圖

3.2 標準化調(diào)度指揮網(wǎng)絡(luò)交互技術(shù)

在系統(tǒng)運作過程中，為了避免相關(guān)違章操作問題的出現(xiàn)，制定了更加規(guī)范的規(guī)章制度，其主要內(nèi)容如下。

一是形成標準化的維修方案工作程序，設(shè)立標準化的維修計劃工作流程，保證各個操作工序順利開展，從而對維修全過程進行控制與監(jiān)測。

二是形成標準化的調(diào)度指令擬票程序。在正式向網(wǎng)上發(fā)布調(diào)度指令前，必須針對操作票開展嚴格地編制、審批、安全性分析、命令預(yù)覽等工作，確保所有的數(shù)據(jù)信息準確且滿足要求。

三是形成標準化的調(diào)度接收和發(fā)送指令工作程序。在網(wǎng)絡(luò)發(fā)令系統(tǒng)中，任何調(diào)度操作指令的處理過程可以歸納為8 個步驟，分別為：地調(diào)方發(fā)令、廠站方復(fù)述、地調(diào)方核實、廠站方核實、廠站方報告操作結(jié)果、地調(diào)方復(fù)述、廠站方核實、地調(diào)方收令。

四是形成標準化的操作指令儲存和檔案記錄工作程序。該系統(tǒng)可以基于網(wǎng)絡(luò)接發(fā)令下每個作業(yè)流程中的人員、時間信息，將調(diào)度操作票中的內(nèi)容自動填寫完整，并在操作票上加上電子蓋章，存入調(diào)度日志中。

4 操作系統(tǒng)功能應(yīng)用

4.1 身份認證功能

智能化電力調(diào)度指令操作系統(tǒng)使用了安全組件化功能，詳細規(guī)定了系統(tǒng)的身份識別、訪問控制、非法防御等，并提出了相應(yīng)的保護措施。管理員可以設(shè)定系統(tǒng)的安全登錄功能，例如3次登錄不成功，則將登錄功能鎖定20min。登錄密碼的規(guī)定長度不可少于8 位。采用MD5 或AES 兩種方式進行加密。綁定使用者的IP 與MAC 地址，只有當使用者登錄客戶端的地址與預(yù)先設(shè)置的地址相同時，才可以正常地登錄，若不相同則禁止登錄。

4.2 管控功能

調(diào)度人員在發(fā)送指令時，系統(tǒng)會對指令的執(zhí)行邏輯，系統(tǒng)的初始狀態(tài)和潮流進行檢查；當廠站用戶端接收到調(diào)度發(fā)送的作業(yè)指令后，發(fā)令系統(tǒng)會自動進行語音提示；當調(diào)度接收到廠站的復(fù)述內(nèi)容時，網(wǎng)絡(luò)命令系統(tǒng)會核實調(diào)度所發(fā)布的指令和廠站提供的內(nèi)容之間的一致性，并且根據(jù)作業(yè)指令的類型和內(nèi)容，自動確定調(diào)度日志是否需要被記錄；在廠站用戶端接收到調(diào)度的核對信息之后，需要對調(diào)度是否接受該作業(yè)指令以及對應(yīng)廠站操作票進行核對，待確認信息后，才可以進行現(xiàn)場作業(yè)環(huán)節(jié)；廠站在完成作業(yè)指令所規(guī)定的各項作業(yè)后，將作業(yè)結(jié)果填入作業(yè)表中，并將作業(yè)結(jié)果發(fā)送給調(diào)度，網(wǎng)絡(luò)發(fā)令系統(tǒng)對廠站進行作業(yè)記錄；當調(diào)度接收到廠站的作業(yè)報告時，需要將收到的信息復(fù)核后反饋給廠站，系統(tǒng)對調(diào)度方的復(fù)核工作進行記錄；廠站用戶端接收到調(diào)度反饋的復(fù)核結(jié)果之后，需要檢查復(fù)核內(nèi)容是否正確，如果確認所述內(nèi)容正確，就向調(diào)度發(fā)送確認信息，由網(wǎng)絡(luò)發(fā)令系統(tǒng)記錄調(diào)度的確認操作；調(diào)度方在收到廠站方核對完畢的信息后需要開展收令工作。在上述的操作過程中，若有任何一個環(huán)節(jié)出現(xiàn)了異議，則需要通過電話進行協(xié)商，并由調(diào)度終止該調(diào)度指令的運行。智能電力調(diào)度命令操作的實施流程如圖6所示。

圖6 調(diào)度命令操作的實施流程圖

5 結(jié)語

針對傳統(tǒng)調(diào)度管理方式存在的問題，根據(jù)電網(wǎng)的運行特性和調(diào)控要求，本文設(shè)計了一種智能的電力調(diào)度指令系統(tǒng)。從總體框架、軟硬件結(jié)構(gòu)、關(guān)鍵技術(shù)和應(yīng)用功能的設(shè)計等幾個方面對調(diào)度指揮系統(tǒng)進行了優(yōu)化，充分體現(xiàn)了系統(tǒng)在電網(wǎng)操作中多維、全方位、多角度的綜合運用。