刘路登,贾 伟,陈天宇,张 炜,王海港
(国网安徽电力有限公司,安徽 合肥 230022)
随着自动化和信息化水平的不断提高,电网发展步入智能化时代,大电网电力调度操作是工作在多线程相互并行、协同以及共享模式下的,而传统调度电话发令模式存在语音发令歧义、通话环境的嘈杂及电网监护盲点等种种缺陷,已经不能顺应新时代电力调度操作的发展要求。因此,需要对传统电力调度操作以及管理模式进行转型,使其能够应对日渐复杂的电网结构,提升电网运行的安全可靠性[1-3]。
随着智能电网应用规模的逐渐扩大,智能化电力调度指令网络发令技术也随之应运而生。充分应用数据挖掘系统、人工智能识别技术、电网运行控制系统等智能化自动控制系统有利于集成大电网实时运行数据、设备调管信息和拓扑信息的建立以及操作票的自动编制,能够显著提升调度员拟票的工作效率和办公质量[4-5]。文献[6]对调度运行电子发令系统进行介绍,说明该系统如何实现调度指令下发、检修单查询、日志记录等一系列功能;文献[7]以中山电网为例,通过研究中山电网的现状,设计并实现了中山电网的调度运行智能化电力调度指令操作系统,有效地弥补了传统电话下令模式的缺陷,极大提高了电网调度操作的安全性;文献[8]设计了一种调度运行指挥信息化平台,通过将网络实时消息与传统调度运行业务流程相结合,在电网各级运行部门之间建立业务消息流,弥补了传统调度电话无法同时与多个调度对象并行开展实时运行指挥的不足,加强了调度机构与调度对象之间的沟通协作,优化了调度运行业务流程,提高了工作效率;文献[9]利用信息和网络技术,开发一种能精准提示调度员操作的装置及计算机软件,有效提高调度员进行网络发令操作调度命令票的工作效率和操作水平;文献[10-11]基于一体化电网运行智能系统的技术架构,结合各级调度机构的实际需求,从系统的地理位置、运行方式和主备关系等方面对系统的建设模式进行了逐项论述,分析了每种建设模式的优缺点及适用范围;文献[12]对电网主要监控对象,如电网电压、电流、潮流等电气参量进行整合、排序,对电网实时信息采取主动型监控,设置越限及时告警以及时发现电网存在的安全隐患,实现了对电网安全隐患的超前预控目标,提高了电网运行的稳定性与可靠性;文献[13]基于一体化电网运行智能系统标准,并结合系统告警信息描述的特点,采用将告警信息描述结构化并从中提取有效关键字的方法,编制了可供计算机智能识别的数字量以及模拟量描述规范,并开发了相应的智能导库工具,完成了原始点表的参数阈值自动填充、参数库高效正确导入的全自动操作。
为此,本文结合电网运行特点及调控需求,兼顾调度指令操作的全方位、多维度信息交互及安全防误需求,对智能化电力调度指令操作系统展开研究,重点对系统所应用的信息安全技术以及模式化调度指挥网络交互技术这两项关键技术进行研究,分析系统功能的应用情况,对系统在电网操作指令信息交互和安全防误的应用性能进行验证。
如图1 所示,为智能化电力调度指令操作系统的总体框架图。系统与Ⅲ区的操作票系统集成,基于SOP 流程实现调度预令下发、正令执行以及操作前和操作后的校验,通过广域事件服务与操作票应用进行数据交互,从Ⅲ区省调调度倒闸操作票应用接收操作票信息,存入数据库中。系统单向从Ⅰ区D5000 镜像系统获取设备台账信息和厂站信息,通过E 文件方式读取并存入服务器中。在纵向集成层面,系统支持与各地调系统建设操作票下令、调度指挥等信息的交互,系统间交互采用OSB 服务总线实现。在横向集成层面,系统与电网运行控制系统之间存在电网模型、图形、遥信、遥测等信息的交互共享和安全校核、遥控防误功能的集成;与全业务协同管理平台之间存在受令资质、值班信息等数据的交互共享;与工作票系统之间存在一次设备、二次设备检修票信息的交互共享[15]。
图1 总体架构示意图
如图2 所示,为系统的硬件拓扑结构,整个硬件架构分为安全Ⅲ区集成外部系统数据。
图2 系统的硬件架构
图3 为智能化电力调度指令操作系统的软件架构示意图,自下而上包括系统支撑软件、应用软件。智能化电力调度指令操作系统基于J2EE 技术进行搭建,具有一定的兼容性和开放性,能够很好地与电网运行控制系统和电网运行管理系统进行集成。eOMP 平台是面向电力行业的企业级应用系统的开发、集成和运行支撑平台,提供统一的集成开发环境、大量的工具向导、可视化开发方式以及应用系统开发过程中所需的各项基础技术组件和业务组件,将软件开发、实施过程中具有通用性的技术和业务模块在平台中以组件的方式组织和管理,可快速响应客户需求,也保障了系统运行环境的安全性和稳定性[16]。
图3 系统的软件架构
构建智能化电力调度指令操作系统除了要完成对调度操作指令进行网络传输的基本任务外,还要具备安全可靠性、高效便捷性等多方面的要求。智能化电力调度指令操作系统部署在安全Ⅲ区,与安全Ⅰ区之间采用防火墙,与站端通过纵向加密装置相连接,如图4 所示。
图4 网络运行整体结构
智能化电力调度指令操作系统是一个创新的管理系统,对安全性的要求较高,因此,本文从系统认证和数据加密两方面来对系统的安全运行进行设计。
(1)信息验证
如图5 所示,为系统登陆信息验证流程图。系统验证作为系统安全防范的第一道关卡,有着极为重要的防护效果。智能化电力调度指令操作系统将PKI 技术与人脸识别技术相结合,对登陆信息以及操作权限进行验证。当用户在登陆系统时,需接入相应的PKI 验证装置,系统会对验证装置中的用户信息以及登陆密码进行自动监测,从而诊断操作用户的操作权限是否合法[17-18]。需要说明的是,在进行PKI 认证的过程中,系统每隔一段固定的时间自动进行刷新,若在这段间隔中系统没有检测到任何操作行为,则系统闭锁,防止他人有可乘之机。
图5 系统登陆信息验证流程图
此外,为防止操作账户权限和密码借用及转让情况的出现,智能化电力调度指令操作系统采用厂站智能人脸识别终端对用户合法操作进行管控,如图6 所示。通过在厂站侧加装智能人脸识别摄像头,依据主站下发的厂站运行人员的信息模型与验证策略,采用边缘计算技术进行厂站运行人员身份验证,并将验证结果自动上传主站系统,主站系统根据验证结果进行业务权限管控,依托人脸识别技术促使人员信息泛化管理,进一步提升电网指挥安全。
图6 人脸识别身份验证
(2)数据加密
数据加密系统采用网络信息传递加密、信息传递验证加密、传输内容加密以及信息存储加密等方式,保证数据信息的保密性、不可窃取性和不可篡改性,是保障系统安全的第二道关卡,如图7 所示,为传输信息验证流程图。对于网络信息传递的加密工作是基于安全套接层协议开展的,使用服务器端的open SSL 软件以获取相应的证书和公钥[19]。通过对称加密实现传输内容的加密,其中,加密私钥的定期修改设置由拥有系统最高操作权限的管理员执行,加密私钥由16 位以上的数字和字母组合而成,最高权限的管理员进行设置[20]。而信息传递验证加密,则主要是使用PKI 系统中的数字签名认证,而将传输认证方式作为辅助措施。
图7 传输信息验证流程图
在日常的系统流程中,规范化各类规章制度,防止出现习惯性违章操作的现象发生,其约束内容主要如下:
(1)形成规范化的检修计划操作流程。建立完善的设备检修计划操作流程,确保操作步骤的顺序进行,实现设备检修的全过程管控,包括:设备停送电操作指令、工作票的接收、工作票的许可和工作票的结束等。
(2)形成规范化的调度操作指令拟票步骤。在正式地将调度操作指令进行网络发令前,需要对操作票进行严格的编制、审批、安全性分析、发令预览等检测工作,确定各项信息无误,并符合规范化要求后,才能执行网络发令操作。
(3)形成规范化的调度指令接发令流程。对于网络发令中的任意调度操作指令,其接发流程可总结为:地调方发令、厂站方复述、地调方核实、厂站方核实、厂站方报告操作结果、地调方复述、厂站方核实、地调方收令这八步流程。需要说明的是,操作票中的每一项操作指令在整个网络发令环节中都是一定要一项一项进行操作的。若同一种逻辑方式下存在多项具有并行关系的操作指令,可以在同一时间下发这些并行的指令,但必须要在所有并项操作指令执行完毕后,才能够执行下一操作指令。
(4)形成规范化操作指令存储以及归档记录流程。必须严格遵照网络接发令每一个操作流程下的人员信息、时间信息,系统能够根据所记录的信息,自动地、完整地填写出调度操作票的相应内容,并附上电子章,存储在调度日志中。
(1)操作身份认证功能
如本文第2 节所述,智能化电力调度指令操作系统采用安全组件化功能,对系统身份鉴别、访问控制、防误操作、非法防御等方面做了详细的要求和防护措施。如图8 所示,管理员可对系统的安全登录功能进行配置,如:设置3 次登录失败锁定,登录失败锁定时间为20 min;设置登录密码最小长度不能低于8 位,最大长度不能高于20 位,密码加密类型为MD5 和AES 两种方式;开启绑定用户IP 及MAC地址功能,当用户登录的客户端地址和设置的地址一致时才可正常登录,不一致则登录失败。
图8 安全登录功能配置
(2)调度操作管控功能
如图9 所示,为智能化电力调度指令操作执行流程图,包括:调度发令、厂站方复述、调度核实、厂站方核实、厂站方报告操作结果、地调复核、厂站方核实、调度收令,各个操作步骤在智能化电力调度指令操作系统中具体执行过程如下:
图9 操作命令执行流程图
(1)调度发令:调度员选择一条指令下发,网络发令系统自动对该指令的执行逻辑、系统的初始状态以及潮流情况进行校核。此外,服务器会对调度员的所有操作步骤以及操作令在整个网络中的传递轨迹进行自动记录,以便安全监督单位对事故进行反演。
(2)厂站方复述:当厂站方用户侧收到调度发出的操作指令时,网络发令系统自动进行语音提醒。若在规定时间内系统未检测到厂站方用户侧存在任何操作时,将再次进行提醒。厂站方工作人员通过将接收到的操作指令手动输入系统并发送至调度,完成操作指令的复述任务,如图10 所示。同时,网络发令系统对厂站方的复述操作进行记录,以便安全监督单位对事故进行反演。
图10 调度操作的防误校核
(3)调度核实:当调度收到厂站方的复述内容后,网络发令系统对调度所下发的指令和厂站方所复述的内容的一致性进行核实、校对,并基于操作指令的种类和内容自动进行调度日志记录与否的判断,若需要记录,则网络发令系统对厂站方复述的人员信息、时间以及调度的确认操作进行记录。
(4)厂站方核实:当厂站方用户侧收到调度的核对信息后,需对调度是否接收这条操作指令相应的厂站操作票扫描件进行核实,方可进入现场操作环节。至此,网络发令系统实现调度指令的下发步骤。
(5)厂站方报告操作结果:厂站方在完成操作指令所要求的所有任务后,填写相应的操作结果,并发送至调度,网络发令系统对厂站方的报告操作进行记录。
(6)调度复核:当调度接收到厂站方所报告的操作结果后,应把接收到的内容对厂站方进行复核并发送给厂站方,系统对调度的复核操作进行记录。
(7)厂站方核实:厂站用户侧接收到调度复核的现场操作结果后,对调度复核内容的正确性进行检查,若确认复述内容无误,则将确认信息传输至调度,网络发令系统对调度的确认操作进行记录。
(8)调度收令:当调度接收到厂站方核实的信息后,执行收令操作。网络发令系统对EMS 实时情况和指令操作结果的一致性进行自动判断,并对对应的日志信息进行记录,对预发令状态进行更新。此外,系统还需要对厂站方的汇报信息和调度的收令信息和收令痕迹进行记录,并将执行完毕的讯息传输至厂站用户侧。
在以上操作流程中,如果有哪一步骤存在异议,都需要通过电话商议,并经调度结束此次调度指令的操作。
本文针对传统电网调度管理模式的不足,结合电网运行特点及调控需求,建立了智能化电力调度指令操作系统。从系统的总体框架、软硬件架构、关键技术以及功能应用设计等方面对现有调度指挥系统进行优化建设,充分展示了该系统能够全方位、多维度地兼顾电网操作指令的安全防误的重要作用。