江鲲 / 上海交通大学;上海市计量测试技术研究院
用于能耗监测系统的电力负荷数据集成传输技术
江鲲 / 上海交通大学;上海市计量测试技术研究院
提出用于能耗监测系统的电力负荷数据集成传输的总体要求和系统架构。详细阐述了系统数据库、信息安全系统和应用功能模块的设计,并展示了相应的系统运行效果。
能耗监测;电力负荷;集成传输;信息安全
目前,中国工业化进程与城镇化进程还处在高速发展阶段,很长时间内能源使用量仍将不断增长,节能减排各项管理必须从粗放走向精细。及时正确的能源计量数据是推动节能降耗和评定节能有效性的依据,开展能耗数据监测工作可以及时反映能源消费情况,帮助主管行政部门及时掌握能源消耗动态,有针对性地制定各种能源调控政策,实施有效管理,也可以支持第三方节能评估机构开展的能效评估工作,确保能效评估科学、合理、公正、准确。电力行业的电力负荷管理系统抄集了大量用户的用电负荷和电量计量数据,但是目前电力负荷数据不能与外部系统进行数据交互,因此依托国家城市能源计量中心(上海)的能耗在线监测系统,研究用于能耗监测系统的电力负荷数据集成传输技术,降低能耗在线监测系统采集电量数据成本,提高电量数据采集准确性和稳定性十分必要。本文设计了电力负荷数据集成传输技术的整体架构以及相关数据库结构,同时对系统的信息安全设置和应用功能模块进行详细描述,最后通过测试,证明系统能够达到较好的工作状态和功能实现。
电力负荷数据集成传输系统的数据采集范围应覆盖全部重点用能单位,采集数据包括企业关口电力表具的实时电负荷、实时电量、日累积电量等计量数据,通过数据采集、传输和整合管理流程,将电力负荷数据集成传输至能耗监测系统。
1.1 数据采集流程
电力负荷管理系统将电力实时能耗数据传输至能耗监测系统前置服务器,监测系统从前置服务器定期采集数据后进行数据校验、整合和清洗。数据采集流程如图1所示。
图1 电力负荷数据采集流程图
1.2 数据传输与整合管理
电力负荷数据的集成传输需要统一的数据传输与整合管理,用以对集成传输系统内外的数据进行管理、监控,以便业务人员能够方便查看和监控系统内外数据的传输过程和结果。同时为了使数据能够有效支撑能耗监测系统的业务管理,需要配置采集数据的转换、整合和清洗机制,包括:内容变换、格式变换、代码标准化、重复记录去除、数据合并、部分异常数据处理等功能。
能耗监测系统用电力负荷数据集成传输技术涉及网络、系统软硬件平台、数据库及数据管理平台、信息安全、应用系统等方面。由于能耗监测系统定位为与外部不同的信息系统进行数据采集和交换,因此,在总体设计上应建设统一的数据交换平台,与电力公司实现电力负荷数据集成传输与交换。由能耗监测系统发布统一的数据交换服务,电力公司根据标准的XML数据规范,将相应的数据分装成XML文件提交给统一的WebService数据交换接口,由数据交换平台进行数据的解析、入库和梳理。数据交换架构如图2所示。
图2 电力负荷数据交换架构图
能耗监测系统配置前置机接口服务,为传输过来的电力负荷数据提供接口服务。为了保证数据交换平台与电力公司外部数据接口和信息交换的稳定、快速,同时保障系统安全性、兼容性和扩展性,数据交换主要采用结构化的数据接口,系统采用标准化的XML对数据进行封装。数据接口技术架构如图3所示。
图3 电力负荷数据接口技术架构图
3.1 数据库
电力负荷数据集成传输到能耗监测系统提供的数据交换接口。根据业务实际需要及与电力公司业务系统的设置,将传输数据按照不同的采集频率进行区分,其中实时数据是电力负荷终端按每15 min一个采集时刻采集的数据,历史数据是根据不同类型的业务需求提供历史电力负荷数据,传输频率按天计算。在能耗监测系统数据库中主要有企业表、能源类型表、采集设备表、能耗数据明细表、月能耗统计表等,与电力负荷数据集成传输相关的三个主要的数据库分别为企业基本信息表、负荷数据采集设备表和能耗数据明细表,其主要字段设计见表1。
表1 数据库主要字段表
3.2 信息安全设计
鉴于当前网络环境复杂,集成传输的各企业电力负荷数据敏感度较高,因此应从网络安全层面实现对集成传输系统的安全保护。除了设计常规的防火墙系统、网络入侵监测、网络防病毒系统外,还应采用安全加密传输技术的加密机和实现采集网络与能耗监测系统内部网络之间无协议数据“摆渡”的安全隔离网闸设备来实现数据交换。网络安全系统拓扑图如图4所示。
图4 网络安全系统拓扑图
3.2.1 防火墙
根据集成传输系统的网络结构,在电力公司专线接入处设置防火墙,以隔离和控制外部网络和核心区域。按照能耗监测系统的应用,将过滤规则设置在防火墙内,用于过滤从外部网络进入内部网络的非法恶意数据包。鉴于集成传输系统应用于特定系统间的数据传输,防火墙应关闭从外部到内部的大部分协议端口,尤其是关系数据库系统的专用协议端口,如Oracle的1521,MS SqlServer的1433端口,仅保留极少几个与电力负荷管理系统进行数据传输的专项通信端口。另外,为了过滤从内部网络传输到外部网络的非法数据包,也应该在防火墙上定义、设置过滤规则。
3.2.2 网络入侵检测
除了使用防火墙进行必要的隔离和日常防御,为防止网络入侵,对网络系统和主机系统增加实时监测和预警响应,因此需要对入侵事件进行监测,避免一切可能发生的安全事件。在网络入口处设置一个网络入侵检测仪,以收集信息并分析和响应,一旦发现网络上出现可疑情况及时报警。
3.2.3 网络防病毒系统
在集成传输系统客户端以及服务器的各方面配置网络防病毒系统,用于检测和对各种计算机、网络病毒的杀灭,主要功能应包括预防病毒、诊断病毒、杀灭病毒以及检测网络病毒等,以防止计算机病毒的爆发,保证主机系统的正常运行。除了软硬件防病毒保证外,还需要对日常工作进行规范,制定应急流程以响应突发的病毒事件。做到严格控制和阻断网络、计算机病毒,确保在突发事件发生时能按照预先设定的响应流程予以处理。
3.2.4 安全审计系统
在集成传输系统中实施网络安全审计,其主要作用是采集和解包网络数据,实时监测网络中的使用情况,及时发现信息安全的风险并杜绝隐患。网络安全审计系统除报告各种网络违规行为,还能根据约定对一些违规的网络主机进行屏蔽,以此完成对网络信息资源的有效管理和维护。网络上的异常行为一般包括对系统的入侵,尝试性的攻击行为,系统内部发生违规操作,发生在未授权情况下的非法访问等。网络安全审计的取证功能可以对操作、应用系统产生的审计信息进行收集,这些信息包括系统日志、操作记录、警报消息等。具备取证功能后,可以防止在非法攻击下,因为故意或者发生意外而丢失操作、应用系统内的日志文件或者相关的信息,以此减少损失。
3.2.5 加密机
由于电力负荷数据涉及企业能耗计量数据内容,具有很强的敏感性,为防止在网络上被他人窃取,在能耗监测系统与电力负荷管理系统两端进行点对点的加密传输。将SSL VPN加密机部署在网络的出口处,两台加密机配置成客户端、服务器端的方式,内部采用数字证书PKI的方式进行密钥管理。SSL组建的专用虚拟网络不需要考虑底层的传输协议,所以在配置上具备很强的适应性,可有效保障系统各级节点的信息交换。
3.2.6 安全隔离网闸
电力负荷数据传输到能耗监测系统后,内部网络汇集了所有企业的电量计量数据,数据敏感度非常高,需要在能耗监测系统外部采集网络与内部网络之间通过安全隔离网闸实现内外网的数据交换。考虑到已经采用了宽带专线和加密机设备,因此,采用缓冲区通信技术的安全隔离网闸。从最严格的安全角度考虑,关闭安全隔离网闸内外两端所有的对外通信协议,仅保留内外数据的复制交换(类似摆渡交换技术),并结合信息采集和交换管理系统软件的开发,进行内外数据的传递,最大化地保证信息数据的安全。
3.3 应用功能设计与实现
能耗监测系统一般基于SOA面向服务的组件架构进行开发。为实现电力负荷数据集成传输,需设计信息采集与交换管理的应用平台,主要包括能耗数据传输/接收管理模块、内外网数据交换模块、数据转换与清洗模块和公共数据交换系统模块。其系统部署如图5所示。
3.3.1 数据传输/接收管理模块
能耗数据传输/接收管理模块主要用于前置服务器接收电力负荷管理系统传输过来的集成能耗数据。数据格式转换由能耗监测系统承担,电力负荷管理系统提供用户信息表、终端资源表、电能表资产表、历史数据表、冻结数据表等数据库,通过前置服务器上配置的数据传输程序调用能耗数据传输/接收管理(WebService服务),将该数据库进行XML格式封装,并转换访问协议端口,实现数据在前置服务器的暂存,并通过安全隔离网闸转入到能耗监测系统的内部数据库。在网络传输正常的情况下电力负荷数据都将被存入前置服务器数据库。若网络传输异常,系统会记录网络异常的时间段,待网络传输恢复后发送异常信息到数据源端提醒数据补发。
图5 集成传输系统部署图
数据转换与清洗模块对中心数据库汇总存储的实时数据,定期自动检查数据在某一时间段内的完整性,以防某一时刻的数据缺失。若遇到有某一时刻数据缺失,将通过能耗数据传输/接收管理模块向电力负荷管理系统端发送消息,申请补发缺失的数据。
3.3.2 内外网数据交换系统模块
内外网数据交换系统模块部署在安全隔离网闸的两端,提供内外网数据交换的功能,通过定义交换规则、交换流程和数据转换执行,将数据打包、封装和导入/导出,实现内外网数据的定时迁移。
交换规则定义
通过对相关数据元素的定义和信息的交换和共享,保存为XML语言的描述,从原始的描述映射到目标描述,通过这个映射来建立一个数据转换规则。
交换流程定义
定义进行数据交换的各应用系统之间数据交换的流程,包括网络地址、传输方式、传输频率等参数信息。
数据转换执行
根据数据属性和转换规则进行数据格式和内容的转换,完成电力负控管理系统与能耗监测系统之间不同数据格式之间的自动转换。
3.3.3 数据转换与清洗模块
数据转换与清洗模块部署在内部应用服务器上,功能包括内容变换、格式变换、代码标准化、重复记录去除、数据合并、部分异常数据处理,形成接口数据文件临时存储在能耗监测系统的用能单位数据交换区。数据转换预处理模块对数据进行复杂的加工处理,满足能耗监测系统用户多种业务需求。数据处理能力包括脏数据清洗、多维数据更新、数据(表)汇总、表关联重构、表索引更新。这些数据处理功能以组件的形式插入到预处理流程编排引擎中,采用SOA技术,相互之间都是松耦合,可根据后期用户需求随时对数据处理能力进行扩充。同时,针对今后实际业务需求的变化,也可以灵活多样地定制数据处理流程。在进行数据清洗转换的过程中,也应对整个数据处理流程进行监控,同时对数据转换的质量进行监控、评估,并生成数据质量分析报告。
3.3.4 公共数据交换系统模块
公共数据交换系统模块部署在内部应用服务器上,作为信息采集与交换管理平台最核心的应用模块,调度其他相关模块进行对接数据的处理。电力负荷实时数据是集成传输系统中重要的数据组成,必须进行严格管理和形成备份机制。通过公共数据交换系统模块对外部数据的配置和映射关系进行及时更新和调整,在不对原先系统进行更改的情况下,能够使各类数据在多源异构的系统和数据库之间进行无缝交换,实现对实时数据的集中、发布、路由、交换与同步,也可以对数据交换的情况、质量、频率进行监控。
依托国家城市能源计量中心(上海)能耗监测系统中的电力负荷数据集成传输,截止到2016年6月底,从电力负荷管理系统集成传输了787家重点用能单位的电力负荷数据,共计1 819个户号、3 495条进线路数的电量数据,数据量达到114 396 538条。本文展示国家城市能源计量中心(上海)能耗监测系统中涉及与电力负荷数据集成传输系统相关的一些界面,见图6、图7、图8、图9。
图6 能耗数据监测系统首页面
图7 电力能耗月度汇总图
图8 电负荷实时曲线图
图9 用电量月度曲线图
电力负荷数据集成传输系统从电力公司电力负荷管理系统直接获取重点用能单位实时电力负荷数据,实现对能源使用情况的监测和分析,对减少监测企业的能源计量器具改造成本,获取稳定、真实、有效的电量能耗数据有明显的实际意义。电力负荷数据集成传输技术也为下一步在燃气集团、各大热力公司等其他公共供能机构,以及已经建成能源管控中心的重点用能单位的能源信息系统中实施数据集成传输提供了技术依据及实施经验,为能耗监测系统的下一步建设指明了方向。
[1]朱素群.进一步开发电力负荷监控系统在用电管理方面的功能[J].中国高新技术企业,2014(32):116-117.
[2]王益祥,薛霄,朱红磊,等.基于SOA架构的企业应用集成技术研究[J].微计算机信息,2010,26(15):64-65.
[3]黄媛.基于局域网的安全审计组件的设计与实现[D].西安电子科技大学,2014.
[4]翟国富.对地方能耗在线监测系统建设的一点思考[J].应用能源技术,2014(9):45-48.
Integrated transmission technology of power load data used for energy consumption monitoring system
Jiang Kun
(Shanghai Jiao Tong University;Shanghai Institute of Measurement and Testing Technology)
The overall requirements and system architecture of power load data integrated transmission used for energy consumption monitoring system are proposed in the paper.The design of system database, information security system and application functional modules is described in detail.And the corresponding system operating results are exhibited.
energy consumption monitoring; power load; Integrated transmission; information security