智能化电力调度指令操作系统研究与应用

2023-03-09 12:01国网蚌埠供电公司袁辉王开林熊一衡
电力设备管理 2023年1期
关键词:厂站指令加密

国网蚌埠供电公司 袁辉 王开林 熊一衡

1 引言

随着社会的不断进步和信息技术的快速发展,电网正式进入了智能化时代。在智能化时代的背景下,电力调度的工作模式已经演变成多线程并行、协同和共享的模式,而传统调度工作方式相较于智能化的工作模式存在很多的缺点。例如语音指令存在错误、通话质量差、对于电网的监测存在盲点等。由此可见,传统的调度模式已经不能实现现代社会对于电力调度工作所提出的要求[1]。为此,必须改变传统的调度运营方式和管理方式,以适应日益复杂的电网结构,提高电网的安全性和可靠性[2-3]。

2 操作系统的总体架构

智能化电力调度指令操作系统的总体架构示意图如图1所示。该系统基于处于安全Ⅰ区的操作票系统,利用SOP程序,完成调度预发布、命令执行以及运行前后的检查。基于操作票系统和广域事件服务系统开展数据交互工作,操作票信息可以基于安全Ⅲ区的调度日志系统进行接收,并将获得的操作票信息储存至数据库中。本系统从安全Ⅰ区中的D5000 镜像系统单向采集设备档案和厂站资料,以E 档的形式将资料储存至服务器中。从纵向层面分析,该系统可以利用OSB业务总线,满足与各地调度系统进行信息交互的需求。从横向层面分析,该系统与运行系统之间存在电网模型、遥信、遥测等信息交互以及安全检查、远程防误等信息整合,与整个企业的协作管理平台具有权限、值班信息等信息交互,与工作票系统具有一次设备和二次设备维护票的信息交互。

图1 智能化电力调度指令操作系统的总体结构示意图

操作系统的硬件结构示意图如图2所示。硬件结构分为安全Ⅰ区、安全Ⅱ区和安全Ⅲ区,外部系统数据基于3 个安全区进行集成。操作系统的软件结构示意图如图3所示。操作系统是以J2EE技术为基础,该系统具有较强的兼容性和开放性。EOMP平台是一个适用于电力工业的企业系统开发、集成和运行的支持平台。该平台提供了一个统一的开发环境,指示性工具向导以及可视化的开发方法,并为系统开发过程提供各种关键技术和工作组件,将软件开发过程中的通用技术和业务模块以组件的形式在平台中进行展示,可以快速解决客户需求,保证系统的稳定性。

图2 操作系统的硬件结构示意图

图3 操作系统软件结构示意图

3 操作系统关键技术

电力调度指令操作系统在保证安全、可靠、高效、方便的前提下,需要实现对调度指令的网络传输。调度指令操作系统被配置在安全Ⅲ区,在安全Ⅰ区和安全Ⅲ区之间设置了防火墙,并与站端之间进行了纵向的加密。

3.1 信息安全性技术

3.1.1 信息验证

信息验证是系统安全的第一个环节,起到了很好的保护作用。智能电力调度指令操作系统采用PKI 技术和面部识别技术,实现了对用户的登录和操作权限的认证。在登录时,需要链接PKI 认证设备,通过PKI认证设备系统会自动识别用户的身份,检查用户的操作权限是否合法。需要注意的是,PKI认证期间,系统会定时更新,如果在此期间没有检测到操作行为,系统将会自动锁定,避免被其他用户利用。系统登录信息确认的流程图如图4所示。

图4 系统登录信息确认的流程图

此外,为了避免出现操作账户的使用、借用和转让等问题,系统通过工厂工作站的智能人脸识别终端控制使用者的合法操作。基于在电厂站房一侧安装的智能人脸识别摄像机,利用主站发布的运行人员的信息模型和校验策略,利用边缘运算技术对厂站员工进行身份认证,并将认证结果自动上传到主站系统,由主站系统依据认证结果进行业务权限控制,基于人脸识别技术实现人员信息泛化管理,极大程度地提高了电网指挥的安全性。

3.1.2 数据加密

数据加密系统的工作流程是保证系统信息安全的第二个环节。传输信息确认流程图如图5所示。该系统主要通过对数据传输全过程和数据储存等方面进行加密从而保证数据的保密、不可盗取和不可修改性。常用的加密方式包括:信息传输加密、传递验证加密、传输内容加密、存储加密。信息传输的加密在安全套接层协议的基础上进行,利用开放SSL 软件得到对应的证书和公开密钥。传输内容的加密采用对称加密完成。密码专用密钥的定时修改由具有最高权限的管理员操作,密钥必须由16个或更多位数字和字母组合而成,由最高权限的管理员设定。针对信息传递验证加密,采用PKI 系统中数字签名身份认证方法,传输认证的方法则是一种辅助手段。

图5 传输信息确认流程图

3.2 标准化调度指挥网络交互技术

在系统运作过程中,为了避免相关违章操作问题的出现,制定了更加规范的规章制度,其主要内容如下。

一是形成标准化的维修方案工作程序,设立标准化的维修计划工作流程,保证各个操作工序顺利开展,从而对维修全过程进行控制与监测。

二是形成标准化的调度指令拟票程序。在正式向网上发布调度指令前,必须针对操作票开展严格地编制、审批、安全性分析、命令预览等工作,确保所有的数据信息准确且满足要求。

三是形成标准化的调度接收和发送指令工作程序。在网络发令系统中,任何调度操作指令的处理过程可以归纳为8 个步骤,分别为:地调方发令、厂站方复述、地调方核实、厂站方核实、厂站方报告操作结果、地调方复述、厂站方核实、地调方收令。

四是形成标准化的操作指令储存和档案记录工作程序。该系统可以基于网络接发令下每个作业流程中的人员、时间信息,将调度操作票中的内容自动填写完整,并在操作票上加上电子盖章,存入调度日志中。

4 操作系统功能应用

4.1 身份认证功能

智能化电力调度指令操作系统使用了安全组件化功能,详细规定了系统的身份识别、访问控制、非法防御等,并提出了相应的保护措施。管理员可以设定系统的安全登录功能,例如3次登录不成功,则将登录功能锁定20min。登录密码的规定长度不可少于8 位。采用MD5 或AES 两种方式进行加密。绑定使用者的IP 与MAC 地址,只有当使用者登录客户端的地址与预先设置的地址相同时,才可以正常地登录,若不相同则禁止登录。

4.2 管控功能

调度人员在发送指令时,系统会对指令的执行逻辑,系统的初始状态和潮流进行检查;当厂站用户端接收到调度发送的作业指令后,发令系统会自动进行语音提示;当调度接收到厂站的复述内容时,网络命令系统会核实调度所发布的指令和厂站提供的内容之间的一致性,并且根据作业指令的类型和内容,自动确定调度日志是否需要被记录;在厂站用户端接收到调度的核对信息之后,需要对调度是否接受该作业指令以及对应厂站操作票进行核对,待确认信息后,才可以进行现场作业环节;厂站在完成作业指令所规定的各项作业后,将作业结果填入作业表中,并将作业结果发送给调度,网络发令系统对厂站进行作业记录;当调度接收到厂站的作业报告时,需要将收到的信息复核后反馈给厂站,系统对调度方的复核工作进行记录;厂站用户端接收到调度反馈的复核结果之后,需要检查复核内容是否正确,如果确认所述内容正确,就向调度发送确认信息,由网络发令系统记录调度的确认操作;调度方在收到厂站方核对完毕的信息后需要开展收令工作。在上述的操作过程中,若有任何一个环节出现了异议,则需要通过电话进行协商,并由调度终止该调度指令的运行。智能电力调度命令操作的实施流程如图6所示。

图6 调度命令操作的实施流程图

5 结语

针对传统调度管理方式存在的问题,根据电网的运行特性和调控要求,本文设计了一种智能的电力调度指令系统。从总体框架、软硬件结构、关键技术和应用功能的设计等几个方面对调度指挥系统进行了优化,充分体现了系统在电网操作中多维、全方位、多角度的综合运用。

猜你喜欢
厂站指令加密
基于供区的输电网接线图厂站网格布局算法
一种新型离散忆阻混沌系统及其图像加密应用
BIM技术在燃气厂站的应用
一种基于熵的混沌加密小波变换水印算法
ARINC661显控指令快速验证方法
厂站自动化与调度自动化的现状与技术发
浅谈厂站自动化及调度自动化的现状与技术发展
加密与解密
杀毒软件中指令虚拟机的脆弱性分析
认证加密的研究进展