电力调度自动化中智能电网技术的应用

王炳杰

（中国石油工程建设有限公司 华北分公司，河北 任丘 062550）

0 引 言

电力调度各种自动化功能的实现离不开智能电网技术的支持。目前，我国在智能电网建设发展方面已经走在了世界前列，并建立了相应的智能电网调度自动化系统。通过在电力调度自动化中加强各种智能电网技术的应用，可以更好地完善智能电网调度自动化系统的功能，使其发挥出应有的作用价值，有效提升我国智能电网电力调度的自动化水平。

1 智能电网调度自动化系统介绍

现有某智能电网调度自动化系统，拥有国内自主知识产权。在该系统中，所有的应用均采用了分布式数据采集方式，同时搭建了一体化主站平台。通过以该平台为依据，实现各种应用功能的集成。在该系统的帮助下，可以实现区域电网智能调度决策＋一体化应用功能。相关功能包括VAC控制、调度计划、电网运行分析、电网负荷预测等。相较于传统电网自动化主站系统，该项智能电网调度自动化系统的应用，一方面强化了主站系统的电网控制能力，实现电网运行安全的智能化监测，另一方面集中了不同区域的电力调度资源，仅需要一个系统就可以实现电网集中自动化调度与控制[1]。以下是基于智能电网调度自动化系统的相关智能电网技术的应用分析。

2 基于智能电网调度自动化系统的虚拟化技术应用

随着我国智能电网的不断发展，电力企业在智能电网中融入了大数据技术、虚拟化技术、人工智能技术等，有效提升了电力调度自动化水平。本文着重对电力自动化调度中虚拟技术的应用进行分析。在传统电网调度系统中，针对不同应用需要分配至少1台物理服务器，且这种服务器无法被其他应用利用，很容易增加电力调度成本，造成资源浪费，而应用虚拟化技术能够有效弥补上述缺陷[2,3]。通过虚拟化技术的应用，可以将智能电网电力自动化调度系统中的硬件资源打造成“资源池”，通过使用各种虚拟机，满足多台物理服务器的运行需要。具体而言，可以在每台虚拟机中同时运行一台或者多台物理服务器，还能够支持多个应用操作系统的运行，从而减少物理硬件与系统应用之间的依赖，脱离硬件的束缚，在虚拟平台之间完成系统与硬件资源的管理。

总而言之，正是在虚拟化技术的帮助下，将智能电网电力自动化调度系统中的软件资源、硬件资源、存储资源进行虚拟化处理，将系统中的异构资源统一转化为标准化资源池，成功打破底层系统与物理设备之间的壁垒，实现对智能电网电力自动化调度系统的统一管理，减少自动化调度系统的运行成本，使其发挥出更高的自动化调度作用价值。以下是对虚拟化技术应用的详细分析。

2.1 基于智能电网调度自动化系统的拓扑结构

通过应用虚拟化技术，将该自动化调度系统原本的物理服务器迁移到虚拟服务器中。在本次配置中，搭配1台ESX服务器，然后运行5台高性能虚拟服务器，替代原系统14台物理应用服务器，转变后的拓扑结构如图1所示。

图1 基于智能电网调度自动化系统虚拟化拓扑结构

2.2 基于智能电网调度自动化系统的环境配置

在基于智能电网调度自动化系统的环境规划中，可以应用虚拟化技术搭建Mware ESXi虚拟化平台，然后利用该平台完成对系统核心业务的统一配置，使其成为高度可用的集群，减少资源的浪费，提升各种系统资源的利用率。同时在资源池内，相关的硬件资源经过虚拟化转化后还能够结合实际需求，实现动态调节。

在硬件环境配置方面，采用了3台服务器作为虚拟服务器，同时配置了1台虚拟中心管理服务器。在实际进行系统资源管理时，可以由1台Manager server服务器实现。通过进行上述虚拟机硬件配置，可以达到传统硬件设备带来的物理阻隔，实现各种服务器统一管理，降低系统管理成本。在软件配置方面，需要安装Vmware软件，配置X86服务器。在服务器中，还需要配置3个千兆网口，主要负责连接ESXi服务器的管理网以及虚拟机局域网，不断扩展基于智能电网调度自动化系统的计算资源与存储资源，实现自动化调度资源共享与动态化调度[4]。本次基于智能电网调度自动化系统的配置对比效果如表1所示。

表1 基于智能电网调度自动化系统的环境配置对比效果

3 基于智能电网调度自动化系统的安全防护技术应用

3.1 电力调度数字证书系统

在传统主站系统中，关于操作人员身份的识别主要依赖于账号+密码方式。一旦密码泄漏，很容易带来严重的安全威胁。随着现代网络的发展，智能电网调度主站系统的信息化、智能化水平在不断提升，因此很容易遭受黑客远程攻击，这对智能电网的电力自动化调度系统安全防护提出了更高的要求。为了提升安全防护效果，可以接入电力调度数字证书，从而有效保证系统安全。电力调度数字证书采用了双因子认证模式，即使出现密码泄漏，依然能够保证智能电网安全。同时电力调度数字证书只能在内网中应用，背后的服务器独立运行，因此可以降低被盗概率[5,6]。在整个电力系统中，电力调度数字证书统一采用国调根证书，证书服务器唯一，因此不会被其他内容所替代，可以有效保证基于智能电网的自动化电力调度系统安全。在实际应用电力调度系统中，针对不同权限分配，设置了5种不同的人员角色，不同人员角色的具体证书来源以及工作职责如表2所示。

表2 电力调度数字证书系统角色工作职责

3.2 纵向认证加密技术

在智能电网调度自动化系统安全防护中，纵向认证加密技术也是一项非常重要的智能电网安全防护技术。该项技术能够从广域网通信层面入手，连接上下级系统，实现不同系统之间的数据认证与加密，从而有效保证电力调度数据传输安全。不仅如此，在智能电网中，针对一些专用传输协议，还可以设置自适应性优化功能，通过端口，结合自身实际需求，设置数据传输范围，从而进一步提升数据传输的可控性与可靠性。

在实际应用纵向加密认证技术时，可以将专门的装置部署于交换机和路由器设备之间，以此来实现各级调度中心间的数据传输加密[7]。总而言之，通过应用这种纵向认证加密技术，主要有以下几个优点。一是纵向加密数字技术与防火墙的功能比较类似，针对内部传输数据可以进行互联验证。在进行调度数据传输交换的过程中，需要互换证书，通过证书审核后才能正常进行数据传输通信。二是该项数据认证加密技术能够从路由节点入手，完成数据认证与加密，进一步提升了数据安全防护的效果。三是在进行电力调度数据传输的过程中还能够进行精准定位，并从源地址、目的地址以及相应的端口中完成数据安全验证，更好地保证数据传输防护安全。

3.3 内部网络安全监控技术

在智能电网调度自动化系统中，应用内网安全监控技术，既能够对广域网进行安全监控，及时发现并拦截外部网络的攻击威胁行为；还能够对局域网进行安全监控，发现一些非法访问行为，并发出警告[8]。因此，可以有效提升智能电网调度自动化系统的安全防护水平。在系统中应用这种安全监控技术可以横跨安全防护策略、安全防护技术以及安全边界，实现完整的安全防护闭环，强化系统安全防护的效果。不仅如此，这种安全监控技术本身的监控手段也比较丰富。例如，针对系统设备可以进行全面实时监控，还能够及时收集、记录系统运行的各种安全事件，并采用短信、电话等方式及时发出警告，便于值班员人员第一时间发现，并落实应对措施。此外，无论是电力调度数字证书技术的应用，还是纵向加密认证技术的应用，均需要一个统一的监控平台提供支持，而内部网络安全监控技术能够搭建一个安全监控平台，从而保证智能电网电力调度自动化系统各种安全防护技术能够顺利实施，发挥出应有的安全防护价值。

在完成内网安全监控平台搭建后，针对相关电力调度数据采集，需要严格遵循以下操作流程。一是进行电力调度信息的接收，先采集系统中各种装置设备发送的告警信息，然后将这些信息转换为Syslog系统报文格式，统一由日志告警模块接收，便于管理人员查看[9,10]。二是针对其中一些冗余无用的信息进行过滤。结合系统实际运行情况，保留关键告警信息，并对这些信息进行深入分析。三是在关键告警信息中还存在一些重复出现的信息内容。针对这些内容需要进行智能压缩，自动显示该信息第一次发生的时间，还会显示在24 h内信息发出的次数，从而防止短时间内大量系统的关键告警信息在客户端窗口刷屏，便于工作人员进行查看分析。最后，将告警信息内容传输到本地服务器，完成相应信息的记录。

4 结 论

智能电网技术的应用是电力调度自动化实现的关键。为了进一步提升电力调度自动化水平，必须要结合实际的智能电网电力调度自动化系统，围绕系统的运行需求，从安全防护以及实际运行的角度出发，加强对智能电网关键技术的应用分析，从而更好地保证智能电网电力调度自动化系统运行的稳定性和安全性，提升我国电网调度工作的质量水平。