一种基于云集中控制的电力瘦SCADA系统实现方法

陈明恩，汪贤浩

(国电南京自动化股份有限公司，南京 211100)

0 引言

无线局域网(WLAN)系统一般由接入控制器(AC)和无线接入点(AP)组成，目前WLAN一般采用“AC+瘦AP”的组网方式[1-3]。AP是移动终端用户进入有线网络的接入点,主要作用是将各个无线网络客户端连接到一起,实现大范围多用户无线接入。AC是无线局域网接入控制设备,负责将来自不同AP的数据进行汇聚并接入Internet，同时完成AP设备配置管理，无线用户认证、管理，宽带访问及安全等控制功能[4]。

早期的无线网络方案主要采用胖AP解决方案,后来逐步演变到了“AC+瘦AP”解决方案[2-4]。

胖AP是将WLAN的加密、用户认证、网络管理等功能集于一身，所有相关配置都在AP上，没有AC，配置复杂、运维困难、独立性强、难以集中管理。胖AP除了前面提到的无线接入功能外，一般还同时具备广域网(WAN)、局域网(LAN)端口，支持动态主机配置协议(DHCP)服务器、域名系统(DNS)和介质访问控制(MAC)地址克隆、虚拟专网(VPN)接入、防火墙等安全功能。胖AP通常有自带的完整操作系统,是可以独立工作的网络设备,可以实现拨号、路由等功能,胖AP融合了AC+瘦AP的全部功能，一个典型例子就是常见的无线路由器[4]。

瘦AP配置简单，只需配置国际互联网协议(IP)地址+掩码+网关+AC地址，多数配置都在AC上，AP注册到AC上之后，从AC获取版本和配置。瘦AP是一个只有射频和通信功能的AP，功能单一，不能独立工作。形象地理解就是把胖AP瘦身，去掉路由、DNS、DHCP服务器等，仅保留无线接入的部分。瘦AP必须配合AC的管理才能成为一个完整的系统[2-3]。

AC是高性能的服务器架构产品,在无线网络中的功能是管理中心设备,它通过国际标准的无线接入点的控制和配置协议(CAPWAP)加密隧道与瘦AP建立通信,并全面控制瘦AP。瘦AP本身并不保存配置,只有受到无线交换机/控制器的控制才能工作,因此,所有用户的连接、访问、认证、权限、安全的信息都要受AC的管理。

胖AP本身拥有全部配置，一旦被盗窃，很容易经过串口或网络口登录，获取无线网络的相关信息，是大规模部署无线网络的巨大隐患。而瘦AP本身并不保存配置，为“零配置产品”，全部配置都存于AC上，因此，从逻辑上说,无线用户访问瘦AP其实是在访问AC[2]，因此，即便是部署于用户现场的瘦AP被盗，非法者也无法得到任何配置,杜绝了入侵的可能[4]。

1 方案设计

1.1 电力胖数据采集与监视控制(SCADA)调度系统和非实时Web SCADA系统

传统调度主站是一个在现场局部范围内实施的功能丰富且完整的类似“胖AP”的系统，即所有软硬件基本都部署在一个单独现场局点内，将实时数据库服务、历史数据库服务、配置数据库服务、画面组态配置服务、地理信息系统(GIS)应用、电力高级应用[5]、信息管理服务等糅合在一起,称作胖SCADA调度系统。系统的配置数据信息、运行信息、历史数据存储信息等综合设计、一体化运行，难以模块化、单独化。

系统通常设计为生产控制大区(Ⅰ区)和信息管理大区(Ⅲ区)[5]，2个区各自设计主备冗余大型商业数据库(Oracle，Mssql等)，需要考虑多个数据库的主备工作状态和同步工作[6]。大规模主站系统有大量的历史数据需要存储或备份,需要自己设计程序来对数据库磁盘整列服务器进行高效访问,成本十分高昂[1]。

Web SCADA系统也称非实时数据采集系统,配置信息和运行数据可以部署在传统服务器，也可以全部设置在云系统上，解决了配置信息、组态信息、历史数据的安全备份问题[7]。系统不设计实时库，没有实时性非常强的画面展示，也不提供电力高级应用软件。该方案主要提供一些报表与Web展示、历史数据查询以及手机应用程序(APP)等，一些高级应用功能,特别是动态带电着色、潮汐计算、自动发电控制(AGC)/自动电压控制(AVC)等基本不支持。系统无法提供现场实时监控画面和告警等功能，只能适应非紧急、反应较慢的非实时监控系统，如远程抄表、光伏监控等场合。因此，该方案不适合电力实时SCADA主站场景。

1.2 集中控制+瘦电力SCADA调度主站云系统原理

为保证传统的电力胖SCADA调度主站系统能适应分层分布式和安全、稳定、可扩展大规模物联网这一发展趋势，借鉴通信行业光线路终端(OLT)与光网络单元(ONU)，AC和AP，NodeB和远程射频转发器(RRH)的集中控制+瘦设备架构思想，本文提出了集中控制+瘦SCADA调度系统的设计方案，将胖SCADA的配置管理、历史数据存储和实时运行分离，以达到瘦身的目的。把系统配置、版本管理、画面组态、历史数据查询、Web展示以及多机冗余备份等功能设计在集中控制器云端，原SCADA系统只保留实时运行与数据采集功能。该方案把集中控制器功能部署在公有云或私有云系统上，也可以部署在非云系统的普通服务器上，集中控制器可以远离现场局点，有效形成了易于扩展的公有云、私有云、非云公有或非云私有等4个工程部署形式的分层分布式系统。云系统具有冗余备份的特点，设计时不再需要考虑胖SCADA系统的多机主备、数据备份冗余等。

本文只阐述集中控制+瘦电力SCADA调度主站系统的公有云实施方案,其他私有云、非云实施方案本质上完全相同，只是部署方式不同。该方案能实现现场局点的高效实时监控，解决局点系统过于臃肿和设备成本高昂的问题。由于采用了云系统和大数据技术，实现了从胖到瘦易于扩展的分层分布式电力SCADA调度系统；同时，还可以应用于非实时Web云系统场景中，实现实时和非实时云系统运行的一致性。

2 集中控制+瘦电力SCADA调度主站云系统具体方案

为进一步描述该方案的技术特点和效果，结合图1所示的具体技术方案做进一步描述。

传统的胖主站将系统划分为生产控制大区(Ⅰ区)和管理信息大区(Ⅲ区)。典型方案把所有的工作区全部部署在现场局点服务器上,也有方案把所有工作区部署在云端,形成私有云的主站系统[5]。

传统电力SCADA系统方案中，数据库服务、实时数据库服务、历史数据库服务、配置数据库服务、画面等组态配置服务设置在生产控制大区Ⅰ区。信息管理与Web展示设置在管理信息大区Ⅲ区[5，8-9]。

图1 集中控制+瘦SCADA云系统软件功能模块分布

如图1所示，该方案继承了传统胖主站分区思想，也设计了生产控制大区(Ⅰ区)、安全接入区(Ⅱ区)以及管理信息大区(Ⅲ区)。生产控制大区和安全接入区属于瘦SCADA，部署在现场局点。管理信息大区属于集中控制器云端，可以部署在远离现场的省、市电力调度中心。生产控制大区用于实现对生产网络安全运行状态的实时监控，安全接入区用于各终端设备的数据采集，管理信息大区可以架设在云端[9-12]，用于历史数据存储、报表展示服务、打印服务、数据库服务、组态配置服务、权限版本管理服务、Web服务以及各信息系统管理。

该方案对传统胖主站进行分离和瘦身,将原来众多功能迁移到云端管理信息大区,形成了新的分区模式。生产工作大区只保留实时监控和控制功能,只设置实时数据库,即内存数据库，不再设置商业数据库，形成集中控制+瘦电力SCADA,这样做的好处是：保证了实时监控和控制的高效性,对于拥有海量数据的主站系统,不再像传统胖主站系统需要自行设计配置数据库或历史数据库的同步与备份,不再考虑数据库磁盘阵列服务器存储，这些冗余备份工作全部由云系统实现,云系统提供备份稳定、安全可靠、快速访问的数据库系统[13]。

集中控制云端给系统各现场厂站局点分配唯一的工作区编号，并给各模块信息点配置全局唯一的objectID。objectID含有各模块之间的父子隶属关系信息，同时还包含现场厂站局点的工作区编号信息，各种软件模块进行数据交互时，可以根据objectID获得现场局点的工作区编号，从而快速查询与访问各类数据区。

管理信息大区中的实时数据库配置文件、画面组态文件、历史数据等按照工作区编号各自独立分区存储。分区存储的各类数据表可以实现快速高效的读取和写入操作,也易于随时扩展新的厂站。

传统的配电调度主站系统包括一个实时内存数据库，实时数据库本身是计算机共享内存，并不是通常意义上的Oracle等商业数据库,读取和写入访问效率会随着数据量规模的增大而下降，当模拟量、数字量等达到百万甚至千万级别时，实时数据库的设计就尤为麻烦。本文提供了4种(A，B，C，D)现场局瘦SCADA参考方案,主要差异是生产控制大区主备机和安全接入区主备机设置不同。每种方案并不需要实时数据库规模多大，而是通过多个现场工作区的累加(以江苏省为例,将南京、苏州、无锡等城市各看作一个现场工作区)达到数百万点的规模。这样的瘦SCADA实时数据库采用了共享内存访问技术，加锁与解锁行为也因规模较小而快速、高效。

方案A，生产控制区计算机节点1，2主备，实时数据库(OMS)、界面显示、智能告警、数据入库转储、权限版本管理等程序模块主备机完全相同,只是主备状态存在差异。安全接入区前置通信协议模块设置于前置机节点，前置机也设置为主备工作状态。支持客户端/服务器(C/S)模式和浏览器/服务器(B/S)模式。

方案B，生产控制区计算机节点1，2主备,也可以是C/S模式,甚至还可以设置成B/S模式。安全接入区只有1台前置机。

方案C，生产控制区计算机节点唯一,不再设置主备机工作状态,也不再设置C/S模式和B/S模式,安全接入区只有1台前置机。通信协议负担繁重，因而和实时数据库运行模块设置在不同的计算机节点运行。

方案D，生产控制区计算机节点和安全接入区前置机合二为一，前置通信协议模块和实时数据库运行模块在1台服务器上运行，用在一些数据规模比较小、重要性等级较低的场景。

传统数据库配置工具产生一整套不区分现场工作区号的、包括全部点信息的配置信息文件，每个实时数据库皆读入全部点信息，因此数据量非常庞大。在本文介绍的方案中,位于云端的数据库进行配置时，按照现场工作区号、厂站号、一次设备点、二次设备点等对象模型配置隶属关系，每个现场局点生成只包含该现场局工作区配置信息的对象点配置信息文件。每个现场局SCADA运行时,会从云端信息管理区下载属于自己工作区的数据库配置信息文件、组态画面信息文件以及版本文件等。现场局瘦SCADA在版本与权限管理程序中设有自动更新和手动更新2种模式，通过对比云端信息管理区和生产控制区的运行程序、实时数据库配置、组态画面文件等版本的差异，自动或手动下载这些文件至生产控制区的瘦SCADA运行。

云端信息管理区数据库模型配置信息与组态画面文件等与现场局工作区编号有一一对应关系,现场局工作区编号设置成整个系统全局唯一标志的编号。各现场局共用一套版本完全相同的软件，可以很方便地对现场局进行统一维护与升级。

生产控制区的瘦SCADA实时运行过程中,将需要存储的数字量、模拟量以及其他所有需要转储的数据上传到云端管理信息区进行集中管理,按照工作区编号分区存储。相比于胖SCADA系统,分区访问更加快速高效,尤其是Web等涉及数据查询的操作。

3 结束语

综上所述,该方案不同于传统的胖调度主站系统,也不同于一般的非实时Web SCADA系统，该方案利用云系统自身的冗余和备份机制,借鉴传统胖SCADA主站的Ⅰ，Ⅲ区分区概念,提出了新的分区设想，实现了集中控制器+瘦SCADA设计。配置数据库、组态文件、历史数据库信息、版本软件等设置在管理信息大区，形成云端集中控制器,生产控制大区只保留实时数据访问、展示、转储等功能,与负责数据采集的安全接入区一起形成瘦SCADA。在公有云、私有云、传统服务器都可以方便快速地实施部署。该方案具有“AC+瘦AP”类似的优点,主要特点如下。

(1)借鉴传统胖主站分区思想,实现各区安全保护,代码易于重构。云端各类厂站区数据独立配置，并且部分数据点可以多重定向映射而复合成其他站点的数据区，也使得该系统可以有多个虚拟的数据区，这些虚拟的数据区成为多层级监控、多个上级监控服务的数据来源。

(2)云端集中控制器对各厂站各模块对象配置全局唯一标志的objectID,对现场厂站分配全局唯一的工作区编号,objectID中包含现场工作区编号信息,实现快速查找与检索。

(3)云端集中控制器所包含的实时数据库配置文件、画面组态文件、历史数据等均按照现场工作区编号分区各自单独存储,瘦SCADA只设有内存数据库与数据采集，实现各类数据的集中管理、分区存储、分区访问。

(4)云端集中控制器具有冗余备份机制。集中控制+瘦SCADA的模式，具有传统调度主站实时性高的优点，系统每个现场实时数据库规模小且简洁可靠，可以动态添加或删除工作区，易于未来扩展成海量数据规模,形成真正分层分布式电力SCADA系统。

(5)各现场工作区软件版本统一，易于升级与维护。在省、市电力调度中心以及城市地铁电力监控系统等需要现场实时显示、存在多现场工作区且后台数据量大的场景将得到广泛应用。