基于云边融合的新一代配电物联运维技术研究

张晓瑞，纪陵，范仲鸣

（南京国电南自自动化有限公司，南京 211153）

0 引言

近些年，国家明确提出传统能源体系要向低碳、清洁转变［1］。电网在这一转变中需要完成的使命是开发新一代或新型电力系统，同时从传统电网转型发展为能源互联网［2］。目前的配电物联网已经变成能源生产和消费的重要节点，既承担能源生产，也承担能源消费，承载着能量的双向流动；同时，它直接面向客户，影响客户体验。新时期的配电网不仅要具备传统配电网的可靠性要求，而且还要适应能源互联网带来的一系列冲击。

我国配电网发展速度较快、设备厂家较多、技术规范不统一、人力资源不足、设备老化严重、运维成本加大，传统的配电运维主站显得力不从心，如何针对当前的配电网进行信息化、精益化管理，是新时期的特殊挑战［3-4］。基于我国配电网的现状和能源转型发展的需求，为构建新一代配电物联网提供配电设备运维能力、保障用电可靠性是一个值得研究的课题。

随着互联网技术的成熟，云平台、大数据、物联网、智能计算等技术的普及与应用成为我国配电网数字化转型的一个契机。国家电网公司现有约220万座变配电所、约600 万个配电台区及无数低压侧设备正在数字智能化改造［5］，大量传感器、高清智能摄像头、机器人等设备已经得到应用，智能告警、环境监测、消防安防、态势感知、三维仿真、自动巡视、图像异常分析、设备状态评估与研判等高级应用都将陆续展开［6-7］。针对需要技术手段来应对人力资源不足、配电网可靠性得不到保障、能源互联网对配电网的冲击等问题，本文提出一种云边融合、边缘自治的新型配电物联运维体系架构方案，采用“云端集中决策+边缘智能计算+云边统一运维”的云边融合体系架构，具有灵活、高效、开放、智能、弹性的特点。

1 系统架构概述

1.1 设计思路

配电物联运维平台为满足边缘端多种设备的接入并适应各种物理连接的复杂性、满足多能采集系统的通信要求，需要在满足性能要求后，简化设计流程。

多种能源类型设备采集数据、云端海量实时数据的接入已经成为配电物联运维平台面临的关键挑战［8］，将所有数据发送到集中式云平台进行计算和存储会导致数据拥塞、高延时和服务质量降低，针对这一问题，多能系统边缘端数据计算成为目前的主要选择［9-10］。为缓解数据中心处理压力、消除计算与通信的瓶颈、提升系统服务质量，基于“将计算交付到数据感知源，就近提供智能服务”的设计思想［11-12］提出配电物联云边融合体系结构如图1 所示，图中VPN为虚拟专用网络。

图1 配电物联云边融合体系结构Fig.1 Power distribution IoT cloud-edge collaborative system structure

由图1可见，以配电台区为中心部署智能网关，并在智能网关中引入边缘计算侧，辐射附近开闭所、台架变压器。智能网关间通过交换机互联，可实现计算能力互补。智能网关作为服务器端接受云化主站的通信连接请求，建立连接后主动向云化主站注册，并提供本地模型文件供云化主站调用。

云边融合注重“云边一体”设计，基于适用多种场景的通信链路和协议，实现云边间的协同、泛接入、弹性定制和就地决策，满足海量接入和边端区域自治计算的需求［13］。依赖云平台的全局、多维特性，实现边缘节点的策略协同、运维管控、能力增强等，满足业务高效实时的就地决策，优化上传数据，提高本地智能，保障接入安全［14］。发挥边缘节点的适配作用，对下推动设备即插即用，通过自发现自注册方式实现终端设备到智能网关的自注册功能。

配电物联网体系的建设不能一蹴而就，需要优先进行云端平台与边端智能网关的建设，通过一定的规范或检测推进端侧协议及模型规范的定义［15］。

配电物联网是能源革命下传统电网向能源互联网发展所产生的一种新型电力网络运行形态。基于智能电网分布式智能体系的理念，将以自动化为代表的工业互联网体系和以互联网为代表的信息体系进行融合，通过将物联网技术在配电网中的深度应用，构建以全面感知为基础、以软件定义为手段的高度灵活与智能的配电系统运管体系架构［16］，从本质上支撑配电网在精益管理、科学决策等方面的发展需求，同时兼容以市场为主体的综合能源快速发展，通过政策和技术带动配电网相关产业的升级和转型。

1.2 配电物联运维平台体系架构

边缘节点以配电台区为中心，根据实际数据与计算能力部署智能网关，充分利用区域配电网弹性和物联网技术打通边缘节点智能网关组网构建分布式区域能源边缘计算中心，实现区域能源边端自治，为用户提供准确的发电、储能、用电等一体化服务。智能网关内部采用容器化技术，由数据总线、计算中心、数据中心和综合应用APP 组成。以APP为单位方便云端对边端的管理及服务调用。端侧设备自动向智能网关注册，实现即插即用，电气信号在有条件的情况下进行有线直连，在边缘网关侧完成模型统一与协议转化工作，统一对上提供数据服务和接收云端下发的命令信息。

云端系统由物联网中心、大数据智能分析中心、业务微服务中心组成，如图2 所示。图中GateWay 为微服务网关，DEMS 为专用配置管理软件，SSO 为单点登录。由图2 可见，物联网中心负责配电设备接入模型管理、基础组件管理、网关管理与协议组件管理、规则引擎管理、远程调用接口服务及数据转发接口服务；大数据智能分析中心包含3 个模块，负责以设备为中心的数字孪生模型管理模块（包括元模型建模、设备模型动态建模、场景模型建模和3D 可视化模型配置），数据融合与清洗模块负责设备运行数据的存储、清洗、批流计算和面向业务主题的数据转储，人工智能模块负责设备的画像、图像异常挖掘分析、设备运维辅助决策、用户用能评估与优化调度潜力分析等；业务微服务中心负责业务微应用的统一管理与安全鉴权，保障应用系统的安全性，并辅助系统厂商快速集成部署。

图2 配电物联运维系统架构Fig.2 Operation and maintenance of the power distribution IoT system

1.3 配电物联运维系统安全防护

配电物联运维系统总体遵循电力监控系统网络安全防护的有关规定，遵循“安全分区、网络专用、横向隔离、纵向认证”的基本原则。对有实时控制类需求或与调度交互的业务系统部署安全Ⅰ区，对于有辅助设备控制类业务系统部署安全Ⅱ区，对于只有监测或运维管理类的业务系统可部署在安全Ⅲ区或Ⅳ区。

目前，配电物联运维系统部署安全问题主要集中在以下2个方面。

（1）边端安全。边端智能网关对下满足配电台区内安全规范及互联网无线接入安全规范要求，同时网关装置具备网口及VPN 拨号上网能力，通过三大运营商构建基于虚拟拨号专用网络/专用网络接入（VPDN/APN）的专用电力通信网络，端对端加密采用国密算法保障纵向认证能力。

（2）云端安全。云端安全一直是安全防护中的重点，随着云安全技术的发展和公共基础云设施的完善，国家电网公司、南方电网公司都在建设自己的私有云平台。在新能源领域，大型集团及工业园区用户陆续也采用公用云模式。

通常云端安全可分为以下4个方面。

（1）边界安全。云端出入口采用云防火墙（云web 防火墙）及加密认证机制，并检测防御入侵、流量入侵、分布式拒绝服务攻击（dDoS）等风险，保障数据的安全传输，实现系统边界安全。

（2）云上安全。利用隔离技术，根据业务功能及安全级别构建隔离区，引入隔离区（Demilitarized Zone，DMZ）、数据安全接入区、生产控制区及安全运营区等进行分区管理，可通过网络隔离技术实现。云服务器（Elastic Compute Service，ECS）主机根据安全级别划分不同的虚拟私有云（Virtual Private Cloud，VPC）网络，VPC 网络之间通过严格的安全组规则进行控制，并通过监测组件实时监控网络流量保障云上本体安全性。如果采用运营商云，需充分调研是否满足云上安全防护要求。

（3）备用安全。可采用云多活技术、云上跨区节点部署系统及数据通道智能切换功能，实现系统异域互备。

（4）本质安全。系统本身具备一定安全能力，包括容错、自恢复、应用程序接口（Application Programming Interface，API）级访问控制、统一身份认证、审计管理、实时告警及防渗透过滤等。

2 关键技术研究

2.1 云边协同与边缘自治

云计算与边缘计算各有所长，前者擅长全局性、非实时、长周期的大数据处理与分析，能够在长周期维护、业务决策支撑等领域发挥优势［17］；而后者更适用局部性、实时性、短周期数据的处理与分析，能更好地支撑本地业务的实时智能化决策与执行［18-20］。因此，边缘计算与云计算之间不是替代关系，而是互补协同关系。

新形势下配电网变得更庞大复杂，新增设备数量呈现快速增长趋势，传统的配电运维主站变得力不从心。新型智能化设备的加入打破了传统运维模式，在智能化替代人工的大潮下需要打破传统观念采用新的运维方式［11］。如图3 所示，边端人工智能要充分发挥感知、思考、决策的能力，利用云边融合，配合云端算法训练共同完成自主巡航任务［21］。

图3 配电物联运维系统架构与数据流设计Fig.3 Architecture and data flow of the power distribution IoT operation and maintenance system

把海量的设备对象通过区域自治的方式管理起来，把原先只能在主站侧完成的感知与动作转变为在边缘侧和主站侧共同完成，主站侧只负责指挥决策，以便减轻主站侧压力并降低主子站通信流量。自管理的核心放在边缘网关侧。云边协同技术，既能通过边缘智能网关减轻海量终端直接接入云端的负担，又能通过就地自治决策及时响应终端的需求，非常适用于海量分布式资源接入电网的应用场景，同时符合配电网支撑海量新能源智能设备接入的理念［22］。

2.2 数据采集与即插即用

设备数量多、类型杂、生产厂家多、协议多导致数据采集、汇总及上送变得困难。随着配电网末端新能源设备的不断接入，传统的数据采集系统给运维人员带来了很大的压力。运维的核心变成了解决人力不足问题，在当前体系结构越来越消耗人力的情况下就需要转变系统体系结构，采用少配置、少维护的方式降低系统对人力的依赖。在统一模型、统一规约、统一数据上送格式的基础上，还要满足统一管理，统一通过自动化技术达到一种即插即用的效果。

如图4 所示，边缘智能网关机在对上和对下2个方向均采用即插即用技术，提高边缘智能网关和海量终端的接入效率，降低运维的难度和对人力的消耗。一方面，边缘智能网关上线后自动连接网络，主动向主站上报注册信息，云端主站自动发现、识别、鉴权受理、协议适配、指令下装，实现边缘智能网关在主站侧的即插即用。另一方面，低压末端海量异构终端可安全无缝接入边缘智能网关机，自动接入，根据接入端口及服务标识识别，通过相应的通信协议APP 自动进行协议适配，实现终端在边缘智能网关侧的即插即用。

图4 即插即用架构Fig 4 Plug and play architecture

边缘智能网关部署即插即用服务，和云端的即插即用服务配合，当边缘网关上线后向云端发起注册交互请求，云端检查是否已注册网关设备、智能网关设备信息是否合法，自动实现注册、认证全过程［23］。

低压末端智能设备通过就地通信板卡用统一的设备发现协议自动向边缘智能网关注册，同时边缘智能网关机设备发现APP 模块也支持通过轮询方式发现低压末端智能设备。完成注册的智能设备自动完成数据采集模型的更新，同时通知边缘网关即插即用服务模块，通过规范化的协议把设备信息发送到云端主站侧。云端主站侧审核设备信息，满足入网条件则自动注册到云端设备采集模型中。低压末端智能设备完成注册后，自动上报设备状态及告警信息。整个过程类似智能家居入网过程。

低压末端智能设备数量太多，协议不标准、厂家研发实力也参差不齐。除了通过检测手段统一入网标准外，还应通过容器化手段隔离设备在部署上线过程中对其他在运行设备的影响。容器内部的存储、内存使用、数据采集等功能不对容器外部资源产生影响。利用容器化运行的隔离特性实现不同类型、不同厂家设备的接入、退出和更新管理等功能［24］。采集设备的功能和机制更加灵活可靠，可实现新功能的无缝更新和功能无感回退。

即插即用技术不仅提供了多源设备数据采集多样化隔离部署手段，同时提供了高效便捷的自动化运维方法，解决了不同类型和厂家边缘智能设备巨量接入后的运维问题，降低了人力资源投入。

2.3 数字孪生与元数据建模

运维的核心是设备，以物理设备为中心的数字孪生体技术成为当前最流行的技术。设备数字孪生体可以在虚拟世界中还原真实的场景，如配电室。在配电室场景中所有设备的态势感知与边缘自治都可以基于数字孪生体进行展现，同时可以基于数字孪生体进行一些更高级的应用。不同设备的区域、所属、所检测设备、量测、基础属性、物理部件、智能算法等都不尽相同，随着智能设备类型越来越多，已上线的系统很难兼容处理新增设备，并将新增设备统一纳入边缘自治框架中［25］。配电运维领域相比物联网系统，其设备关系更加复杂。传统的物理模型无法解决一次电器设备数字孪生体的构建，可以把设备模型划分为接入模型和数字孪生体模型。接入模型主要负责量测数据、告警数据的上行和指令数据的下行［26］。通过平台接入侧即插即用服务实现数据的统一接入，经平台的数据处理给数字孪生体使用。数字孪生体模型是电网模型与业务应用模型的融合体，接入模型是数字孪生模型的一部分。面对复杂的物理模型描述，同时考虑系统在构建后新设备上线对接入模型与数字孪生体模型统一动态灵活构建需求，可采用元数据设备建模方式描述设备模型，以面向对象的方式构建设备接入模型与数字孪生体模型，通过对象实体和属性实体的方式构建设备模型和面向数字孪生体的业务模型，即功能模型［27］。

所有的模型都通过元对象+元属性对象构建［28-29］，就像计算机世界都是由0 和1 组成的一样。通过定义一套元数据定义规则就可以通过元数据定义出元模型和元属性，进而通过元模型和元属性定义出任意设备模型和业务模型，实例化设备模型得到设备实例，业务模型变为消息流通的载体格式［30］，达到物理世界中万物皆可建模、任何时候都可构建的效果来壮大配电系统应对新能源或万物互联的数字化革命冲击。

2.4 云边一体化运维

智能网关集成控制、管理、计算和通信等功能，遵循“硬件平台化和软件APP 化”的设计理念［31］，将软件与硬件解耦，以标准化、模块化的硬件设计与软件APP 方式，针对不同的应用场景配置相应的功能，满足业务的灵活、快速发展需求。

云边一体化运维如图5所示。部署云边一体化运维平台，开发云端APP 商店，以APP 软件功能包为单位，实现云端对边缘智能网关节点进行远程集中式操作、升级、配置、消缺的自动化运维技术，解决海量边缘智能网关节点管理困难、效率低下、运维工作量大的问题。

图5 云边一体化运维示意Fig.5 Cloud-edge collaborative operation and maintenance

系统厂家作为软件系统研发方，把高级应用APP提交到云端一体化运维平台。管理员对系统厂家提交的APP 进行虚拟环境验证，包括版本、参数及其运行情况，审核通过后打上版本标签进行归档。运维人员根据现场情况对云上APP 应用与智能网关侧APP 应用进行升级，升级后APP 应用自动发送运行状态信息上报给云端监控。采用自动化运维技术，在云端对边缘智能网关进行统一管理，灵活扩展业务功能。云边一体化运维功能包括：（1）边缘网关节点管理，创建、修改和删除设备等；（2）容器管理，安装、卸载、启用、停止和修改容器内容等；（3）应用管理，安装、卸载、更新、状态上报与查询等；（4）操作系统、容器、APP软件版本全生命周期统一管理等。

3 结论

本文提出了一种云边融合、边缘自治的新一代配电物联运维体系架构，采用“云端集中决策+边缘智能计算+云端统一运维”的云边融合体系架构重构灵活、高效、开放、智能、弹性、安全的新一代配电物联运维系统。

（1）通过“云边”一体设计，基于适用于多种业务场景的通信链路和协议，实现云边间的协同、泛接入、弹性定制和就地决策，满足海量数据接入的需求。

（2）依赖云平台的全局、多维等特性及本文提到的安全防护策略，实现边缘节点的策略协同、运维管控、能力增强，满足业务高效实时的就地决策，优化上传数据，提高本地智能，保障接入安全。

（3）发挥边缘节点的适配作用，对下推动即插即用，通过自发现自注册方式实现终端设备到智能网关的自注册，减少大量繁琐的设备接入工作。

（4）云端系统基于元数据建模与数据孪生技术，实现电力设备统一建模、实体关联关系灵活配置、3D 模型标准统一的目的，让操控类、运行监视类、统合分析类、设备画像类等高级应用基于统一的平台灵活研发，达到平台+应用分离的效果。

（5）部署云边统一运维平台，开发云端APP 商店，以APP 软件功能包为单位，实现云端对边缘智能网关节点进行远程集中式操作、升级、配置、消缺的自动化运维技术，解决海量边缘智能网关节点管理困难、效率低下、运维工作量大等问题。目前，人工智能算法方面并不太成熟，面向配电网领域的图像分析与模型算法自学习能力较弱［30］，边缘侧、主站侧的模型训练与协同仍需要加大研究，但这种云边协同、边缘自治的理念应渗透进整个系统构建中，这才是配电运维物联系统的关键所在，通过一系列技术手段实现系统智慧化运作，解决在人力资源不足的情况下配电网的运行维护问题。同时，这也是新一代配电网数字化转型的一部分，为综合能源基础平台的建设提供参考。