曹 旭,霍司天
(国网新源控股有限公司,北京市 100761)
国网新源控股有限公司结合国家电网有限公司全面推进“三型两网”建设、加快打造具有全球竞争力的世界一流能源互联网企业的战略部署[1],结合自身业务发展要求提出了“数字化智能电厂、信息化智慧企业”(简称“两型两化”)的建设目标。“两型两化”建设以服务坚强智能电网和泛在电力物联网建设为根本任务,在推动电站管控模式和运维方式深刻变革、企业治理能力和管理水平全面提升方面,提出了整体的建设计划。本文在国家电网有限公司泛在电力物联网整体架构下,结合国网新源控股有限公司目前业务发展要求和IT部署现状,设计支撑“两型两化”建设的IT 基础设施总体架构方案,为“两型两化”建设工作提供坚实的技术保障。
国网新源控股有限公司推进“两型两化”工作[2],重点是让数字化智能电站成为坚强智能电网和泛在电力物联网不可或缺的重要组成部分,成为综合能源服务体系的基本单元,积极参与能源资源优化配置和多元用能需求调节,在“三型两网”世界一流能源互联网企业建设中走在前、作表率。推进数字化智能型电站建设,就是以数字技术为传统电站建设赋能,不断提高电站感知能力、互动水平、运行效率,实现云端电厂和电站群管理,通过单个电站的智能建设,最终实现电站的云端集联、虚拟可视、自主智能和智慧管理,进化为智慧型企业。
重点任务是按照国家电网有限公司统一部署规范完善国网新源控股有限公司数据标准,为下阶段数据对接、系统融合创造良好条件;开展智慧物联体系、云平台、通信网络等基础设施建设,建设电站级数据中心,大力开展5G、物联网、人工智能等关键技术的探索应用研究,提升电站智能管控水平。
国网新源控股有限公司按照国家电网有限公司电力泛在物联网的总体框架要求,结合自己“两型两化”的建设需求和目前信息通信基础设施现状,确定了公司本部和电站两级基础设施建设原则,在本部侧重点开展云基础设施及骨干数据通信网架构、企业中台、企业级物联管理中心的建设,在电站侧重点开展电站级数据中心、终端接入通信网、边缘物联代理和智能业务终端接入的建设。目的是实现统一部署、灵活扩展的云平台,运行可靠、覆盖全面的终端接入通信网,统一管理、能力开放共享的终端接入这三个目标,运用人工智能、边缘计算、区块链、5G等新技术[3],构建支撑服务“两型两化”的信通基础设施体系(见图1)。
按照国网新源控股有限公司信通基础设施总体架构的要求,各层的主要任务和建设重点如下:
1.2.1 信息感知层
信息感知层主要任务是部署智能终端、边缘物联代理等边缘设备,实现各场景的全息感知和优化控制,信息感知层部署地点主要是电站生产和基建施工现场,主要包括三方面的建设内容。
图1 信通基础设施总体架构Figure 1 Overall architecture of information and communication infrastructure
一是统筹各专业需求,统一多种终端接入标准和功能规范,实现一人一终端和各类智能设备资源共享共用,例如实现各专业开发的移动应用部署在统一选型的移动终端,现场摄像头视频共享到安保、巡检、作业监控等应用场景,在信息源头实现业务融合;
二是实现采集数据标准化,管理生产、基建等不同业务应用的采集数据标准化接入与整合汇聚,在采集数据的源头实现数据标准化和灵活可扩展,推动源端数据融合,降低后期手工数据治理的难度和工作量;
三是提升业务即时性,在感知层配置边缘计算能力,结合统一的设备数字模型和源端数据融合,构建国网新源控股有限公司统一的边缘物联代理标准和计算框架、接口规范,在产生数据的源头(电站生产或者基建施工的作业现场)实现就地集成和信息聚合计算,支撑风险实时预警、故障实时研判、设备状态监测和自动化巡检等应用,实现智能化电站的基本功能。其中边缘物联代理是部署于电站感知层的网络连接设备,支持各类型终端设备即插、即连、即用接入需求,用以实现感知层终端与物联管理平台之间的互联、边缘计算、区域自治等功能,适配各类电网应用场景需求。
1.2.2 网络传输层
网络传输层主要任务是搭建国网新源控股有限公司整体网络传输体系,主要包括三方面的建设内容:
一是加快基于省电力公司通道接入国家电网骨干网的自建网络优化提升,实现提高带宽、加强管控、安全运行的目标;
二是加强电站接入网建设,分区分域、统一规划,提供一张在电站及基建现场广泛覆盖的有线网络;
三是持续优化电站现场无线网络,实现全部电站和基建单位主要作业场所4G信号全覆盖,开展部分单位电力无线专网试点建设和5G网络覆盖示范工程。形成光纤网络为主、4G网络为辅全面覆盖的电站级通信网。
1.2.3 平台支撑层
平台支撑层主要任务是搭建云基础设施,建设企业中台、物联管理平台的基础架构,主要包括三方面的建设内容:
一是加快建设公司云基础设施,实现支持多地部署统一管理的云基础设施平台,支撑公司信息基础设施两级管理;
二是在此基础上加快建设企业级服务共享平台(即企业中台),支撑管理上是“企业级”、技术上是“服务化”的业务系统建设,重点是以全业务数据中心为基础的数据中台建设;
三是加快建设统一的物联管理平台,实现对各级智能业务终端、边缘物联代理以及终端设备的统一在线管理和远程运维,实现设备标识以及业务数据的共享,向企业中台、业务系统等开放接口提供标准化数据。
在国网新源控股有限公司“两型两化”建设的工作中,云平台是企业中台和物联管理中心的基础支撑,云平台由云基础设施、云平台组件、云服务中心和云安全套件几部分组成[4]。新源云平台在支撑本部业务部署的同时,采用级联方式统一管理各单位电站级基础设施,具备统一权限控制、资源分配和运行监控等能力。电站云节点部署统一管控服务,实现与云管平台对接,实现对本地云节点的权限控制、资源分配。数据中台依托云平台实现数据统一访问、集中存取,实现分布式跨域计算,支撑高效计算与智能分析,完成从“搬数据”到“搬计算”的能力转变。
2.1.1 资源云化、按需分配
新源云平台基于一体化“国网云”平台各组件,实现数据中心内部计算、存储、网络资源的融合云化,并根据业务需求提供按需的基础资源服务,实现两级数据中心资源的统一管理、协调使用,以达到提高整体资源整体利用率和运维效率的目的。
2.1.2 统一管理,属地运维
在资源管理层面,基于云操作系统和云服务中心实现对数据中心资源的统一管理、资源调度和可视化能力;在运维层面,采用分权、分域理念,在保持现有运维架构不变的情况下,国网新源控股有限公司可统一监视企业管理云内各电站数据中心,同时各电站管理和运维自己本地的数据中心(见图2)。
图2 集团与电厂两级部署模式架构图Figure 2 Group and power plant two-level deployment pattern diagram
云基础设施各组件的功能如下[5]:
(1)基础硬件:提供计算、存储和网络通信能力,包括PC服务器、小型机、集中式存储、分布式存储、网络交换机等设备。
(2)云操作系统:对数据中心的计算资源、存储资源、网络资源和容器资源进行标准化封装和分布式调度,向云平台组件、云服务中心以及其他业务应用提供基础资源服务。
(3)负载均衡:分为数据中心内的应用服务器负载均衡和跨数据中心的全局负载均衡两类,支持同一数据中心主机间流量负载均衡,以及跨数据中心、跨物理地域的主机间流量负载均衡。
(4)内容分发网络:支持将源站内容发布至边缘节点,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
2.3.1 信息集成
信息集成各组件的功能如下:
(1)集中式服务总线:支持采用SOA架构的同构或异构应用系统之间的服务调用,并对服务进行管理和监控。
(2)分布式服务总线:支持微服务架构下不同微服务之间的高效、可靠调用,并对微服务进行管理和监控。
(3)统一权限:提供人员身份统一管理、统一认证、统一授权、安全审计等功能。
(4)统一流程:提供业务流程建模、模拟、运行、监控等流程全生命周期管理功能,实现应用内的业务流转以及应用间的流程集成。
(5)即时消息总线:提供消息路由并保证同步或异步消息传递。
(6)应用服务中间件:分为应用服务标准中间件和应用服务微中间件两类,分别为传统应用和新型微应用提供符合Java EE规范的运行支撑服务,包括HTTP服务、HTTPS服务、JMS服务、JDBC服务、JNDI服务、Java Mail服务等。
2.3.2 数据资源
数据资源各组件的功能如下:
(1) 集中式关系数据库:为要求事务强一致性的结构化关系型数据提供组织、存储和管理功能。
(2)分布式关系数据库:为要求事务弱一致性的海量结构化关系型数据提供组织、存储和管理功能,支持OLTP和OLAP类业务场景。
(3)大数据平台组件:提供海量数据存储处理、计算处理、分析挖掘等基础性服务,为采集量测、在线监测、离线分析和实时计算等类型业务应用提供支撑。
(4)统一数据访问:支持将多个同构或异构数据库或表按照业务需求抽象为一个或多个逻辑数据库,为应用开发提供统一的数据访问服务。
(5)统一数据分析:支持构建业务服务模型和分析模型,实现异构数据源的跨库统一分析,为数据分析决策类应用提供标准化、规范化数据查询、计算、分析服务。
(6)ETL:支持通过任务调度将数据从源端经过抽取、清洗转换、装载至目标端。
(7)数据复制:提供数据捕获、投递、校验等功能,用于满足数据迁移、实时同步、异地灾备等业务需求。
(8)文件传输:提供文件批量传输、加密、压缩、断点续传等功能,实现批量数据的分块传输。
(9)数据管理:支持全业务统一数据中心的数据管理,提供SG-CIM模型和企业数据仓库模型的在线管理功能,提供处理域各业务应用数据模型的过程管理功能,为分析域提供数据全链路检测服务,对数据资源及流转提供实时在线监控等。
(10)主数据管理:提供人员、财务、物资等各主题域的主数据的标准化、规范化、专业化管理功能,为构建企业级主数据统一视图提供支撑。
2.3.3 应用构建
为单体应用和微应用提供开发框架,支持应用开发、测试和发布全过程。
支持对各平台组件的服务进行统一纳管、组装编排与对外提供,以业务应用为中心,为业务应用提供部署、配置、监控及调度等功能[6]。
在现有安全体系与产品的基础上,针对云环境提供主机虚拟化安全、网络虚拟化安全等基础防护,并为上云业务应用提供网络、数据和应用等安全服务,强化完善云环境的安全防护能力[7]。
为实现泛在电力物联网“数据一个源、电网一张图、业务一条线”的建设目标,本部集中部署物联管理平台和全业务统一数据中心[8],在电站侧根据业务需求部署部分数据中心组件,实现二级计算,本部侧作为主站,主要实现全公司数据资源管理、跨电站数据分析和数据模型训练和管理,电站侧实现本地数据存储,实现本站部署应用实时数据计算并接受本部侧指令开展初级分析计算。电站本地部署边缘物联代理接入各类物联网终端。物联管理平台作为全业务统一数据中心中数据源之一,提供了电站各类物联代理设备收集的终端数据。若电站与本部网络带宽不足,数据量大无法实时传输至本部。电站若需要使用数据,直接读取物联代理设备中数据,或者通过自行开发的应用调用本部全业务统一数据中心的接口完成。
智慧物联体系建设目标是推动国网新源控股有限公司内部各专业、外部合作单位各类终端统一接入、边缘智能和共享共用(见图3)。主要应用场景有生产作业场景、基建作业场景。建设重点包括物联管理平台、边缘物联代理。其中物联管理平台主要是实现对边缘物联代理、智能终端的集中数据采集与管理,并向企业中台提供标准化数据;边缘物联代理是部署于电站侧感知层的网络连接设备,主要是实现感知层终端与物联管理平台之间的互联、边缘计算及区域自治等功能;智能终端是指能够对本体对象状态进行测量、感知,并具有数据处理、通信、人机交互等功能的设备,在系统架构中通常为末端节点。
物联管理平台作用是实现对智能业务终端、边缘物联代理以及终端设备的统一在线管理和远程运维,实现设备标识以及业务数据的共享,向企业中台、业务系统等开放接口提供标准化数据[9](见图4)。
国家电网新源控股有限公司内网物联管理平台基于内网管理云在本部集中部署,并与国家电网总部物联管理平台之间通过远程调用、消息总线和文件复制等方式实现物联管理数据传输和协同计算。各单位现场智能终端设备采集数据,由集中部署的物联管理平台传输至数据中台。
国网新源控股有限公司外网物联管理平台按照国家电网要求,在互联网大区基于国家电网三地数据中心公共服务云一级部署,直接使用国家电网总部物联管理平台。
边缘物联代理是部署于各单位感知层的网络连接设备,支持各类型终端设备即插、即连、即用接入需求,用以实现感知层终端与集中部署物联管理平台之间的互联、边缘计算、区域自治等功能[10],适配各类应用场景需求。
图3 智慧物联体系总体架构Figure 3 General architecture of intelligent iot system
图4 物联管理平台功能Figure 4 Internet of things management platform function
边缘物联代理分为智能型、基本型,适应不同业务场景,以提高建设经济性,能通过预设或后安装App的方式具备满足基建、运检等所需的业务支撑功能。其中智能型主要用于电站级部署,尤其是视频业务接入、图像处理等需要配置高性能计算能力的场景;标准型主要用于作业现场,针对设备状态采集、碾压作业等采集、运算量不大的运检、基建业务接入场景(见图5)。
智能化电站物联场景设计以直接支撑电站智能运检为目标,其场景特点是在运用多种物联网技术进行状态探知、数据分析与人员行为管控,总体思路是在厂站端部署边缘物联代理和智能终端,接入站内各类传感设备,通过标准的物联管理协议接入公司物联管理平台,实现智能运检的各类业务功能。电站物联场景描述了生产期电站的边缘物联代理、智能终端的配置原则。
根据智能化电站建设的总体要求,考虑到目前运检专业的相关业务系统,电站典型应用场景设计的总体架构如图6所示。
本文从整体架构、云平台、物联管理体系4个方面设计了国网新源控股有限公司信通基础设施,为业务系统快速迭代、平稳运行打下坚实基础,为各类设备、数据统一接入管理提供重要保障,有效支持公司“两型两化”建设工作。下一步将工作重点放在设计的实践方面,将遇到设备选型、系统迁移与适配等具体问题有待解决。
图5 边缘物联代理架构图Figure 5 Edge iot agent architecture diagram
图6 电站物联场景设计图Figure 6 Power Plant IOT scene design drawing