基于B/S的分布式配電網(wǎng)運(yùn)維系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

謝映宏，李蔚凡，許永軍，華志強(qiáng)

（長(zhǎng)園深瑞繼保自動(dòng)化有限公司，廣東深圳518057）

0前言

隨著配電網(wǎng)自動(dòng)化的快速發(fā)展，基礎(chǔ)設(shè)施的大量增加，配電終端的需求呈現(xiàn)出爆發(fā)式增長(zhǎng)，終端設(shè)備規(guī)模總量迅速上升，導(dǎo)致現(xiàn)階段配電網(wǎng)的發(fā)展出現(xiàn)了很多問(wèn)題[1-3]：站端分布點(diǎn)多面廣，分布式安裝環(huán)境復(fù)雜多樣；配電終端設(shè)備類(lèi)型多，軟件通用性差；信息傳輸安全風(fēng)險(xiǎn)高，無(wú)權(quán)限管理與訪問(wèn)控制；客戶端軟件差異性大等[4-8]。

為了應(yīng)對(duì)現(xiàn)場(chǎng)復(fù)雜的環(huán)境和多種設(shè)備的運(yùn)維需求，解決現(xiàn)有配電網(wǎng)運(yùn)維技術(shù)中存在的通訊接口差異化大，通訊規(guī)約標(biāo)準(zhǔn)化低，信息傳輸安全風(fēng)險(xiǎn)高，運(yùn)維界面可讀性差的問(wèn)題，提高運(yùn)維客戶端的通用性、兼容性和擴(kuò)展性，提升運(yùn)維安全、降低運(yùn)維操作難度、提高運(yùn)維工作效率[9-11]，本文設(shè)計(jì)并實(shí)現(xiàn)了基于嵌入式Web技術(shù)[12-17]的分布式配電網(wǎng)運(yùn)維系統(tǒng)。

1總體設(shè)計(jì)

1.1功能需求分析

1）系統(tǒng)需支持遠(yuǎn)程運(yùn)維和就地運(yùn)維需求，以適應(yīng)不同層級(jí)運(yùn)維部門(mén)對(duì)配電網(wǎng)的運(yùn)維需求。

2）系統(tǒng)需對(duì)傳輸數(shù)據(jù)進(jìn)行安全加密處理，訪問(wèn)者進(jìn)行身份認(rèn)證，防止數(shù)據(jù)泄露或入侵對(duì)電網(wǎng)安全造成傷害。

3）系統(tǒng)需具備業(yè)務(wù)口的可擴(kuò)展性，以滿足電網(wǎng)部門(mén)不同業(yè)務(wù)口的數(shù)據(jù)提取分析需求。

4）系統(tǒng)需自動(dòng)依據(jù)設(shè)備檢測(cè)信息和經(jīng)驗(yàn)數(shù)據(jù)對(duì)異常問(wèn)題進(jìn)行分析，同時(shí)自動(dòng)采取一定的排除手段，能夠向運(yùn)維人員提供較為全面的解決異常問(wèn)題的指引。

5）系統(tǒng)需支持運(yùn)維工具的兼容性，滿足不同終端的方便接入需求。

1.2總體框架設(shè)計(jì)

本系統(tǒng)將Web服務(wù)器的技術(shù)引入現(xiàn)場(chǎng)配電網(wǎng)終端設(shè)備中，采用嵌入式Web服務(wù)器GoAhead，在嵌入式硬件平臺(tái)和軟件系統(tǒng)的支持下，使傳統(tǒng)的監(jiān)控設(shè)備具備以TCP/IP為底層通訊協(xié)議，實(shí)現(xiàn)在Internet 上傳輸運(yùn)維信息的技術(shù)。運(yùn)維工具終端軟件采用通用Web瀏覽器，其標(biāo)準(zhǔn)化的界面表達(dá)獨(dú)立于軟硬件平臺(tái)，極大地節(jié)省了客戶端人機(jī)界面維護(hù)工作，避免了客戶端應(yīng)用程序的重復(fù)開(kāi)發(fā)，具備較強(qiáng)的功能擴(kuò)展性和平臺(tái)兼容性。

基于B/S架構(gòu)的分布式配電網(wǎng)運(yùn)維系統(tǒng)包括配電終端（現(xiàn)場(chǎng)自動(dòng)化終端設(shè)備）、一次設(shè)備和運(yùn)維客戶端。配電終端與一次設(shè)備相連接采集一次設(shè)備信息，與運(yùn)維客戶端連接進(jìn)行運(yùn)維數(shù)據(jù)的交換。系統(tǒng)包括驅(qū)動(dòng)程序模塊、平臺(tái)服務(wù)程序模塊、就地運(yùn)維程序模塊、嵌入式Web Server 模塊、配電監(jiān)測(cè)程序模塊、RBAC(基于角色的權(quán)限訪問(wèn)控制)程序模塊等配電終端相應(yīng)功能模塊。其中一次設(shè)備主要為CT、PT、斷路器、隔離刀閘、負(fù)荷開(kāi)關(guān)等。配電終端通過(guò)硬件接口與一次設(shè)備連接，來(lái)獲取配電網(wǎng)線路電壓、電流等信息、開(kāi)關(guān)位置信息以及執(zhí)行配電終端下發(fā)的操作命令。

Web Server 會(huì)根據(jù)從RBAC程序模塊獲取用戶相應(yīng)權(quán)限，來(lái)限制用戶的數(shù)據(jù)訪問(wèn)請(qǐng)求以及控制操作行為。運(yùn)維客戶端通過(guò)Web Brow ser訪問(wèn)Web Server，實(shí)時(shí)讀取顯示相關(guān)運(yùn)維數(shù)據(jù)，并下發(fā)運(yùn)維人員相關(guān)運(yùn)維操作指令。Web Server通過(guò)以太網(wǎng)—>TCP/IP—>SSL的網(wǎng)絡(luò)結(jié)構(gòu)與運(yùn)維客戶端數(shù)據(jù)交互。就地運(yùn)維與終端保護(hù)測(cè)量軟件上獨(dú)立，硬件上分別采用獨(dú)立物理端口，保障維護(hù)功能與核心業(yè)務(wù)的安全隔離。支持運(yùn)維端口管理，就地運(yùn)維功能涉及的443(https)、69(tftp)等端口默認(rèn)關(guān)閉，僅在運(yùn)維特定條件下開(kāi)放。詳細(xì)數(shù)據(jù)交互過(guò)程如下圖：

圖1基于B/S的分布式配電網(wǎng)運(yùn)維系統(tǒng)總體框架

2詳細(xì)設(shè)計(jì)

2.1數(shù)據(jù)流安全

在運(yùn)維交互數(shù)據(jù)安全設(shè)計(jì)中，就地運(yùn)維程序模塊和終端業(yè)務(wù)程序模塊，軟件接口上完全獨(dú)立，硬件接口上采用獨(dú)立物理端口，從而保障運(yùn)維功能與核心業(yè)務(wù)的安全隔離。

2.1.1軟件和硬件加密相結(jié)合

針對(duì)可能面臨的數(shù)據(jù)安全威脅，本文提出對(duì)傳輸層的數(shù)據(jù)采用專(zhuān)用芯片加解密，網(wǎng)絡(luò)層的數(shù)據(jù)采用安全超文本傳輸協(xié)議（HTTPS）傳輸，應(yīng)用層關(guān)鍵信息采用軟件加解密相結(jié)合的多維立體的安全傳輸方案。此方案具有以下3 個(gè)特性：

1）數(shù)據(jù)傳輸?shù)谋Ｃ苄裕簩訉蛹用?，保證有效數(shù)據(jù)內(nèi)容不被竊聽(tīng)者識(shí)別；

2）通信雙方身份真實(shí)性：SSL 協(xié)議可提供對(duì)客戶端以及服務(wù)器的身份驗(yàn)證，保證對(duì)方的身份不是偽造的；

3）傳輸數(shù)據(jù)的完整性：通過(guò)消息摘要算法和密鑰對(duì)傳輸內(nèi)容進(jìn)行驗(yàn)證，保證客戶端和服務(wù)器雙方收到的數(shù)據(jù)不是被篡改的。

硬件加密主要是采用加密芯片、加密電路等手段對(duì)運(yùn)維客戶端與Web Server 之間交互的傳輸層數(shù)據(jù)進(jìn)行加密。系統(tǒng)通過(guò)調(diào)用硬件加密卡的接口對(duì)數(shù)據(jù)進(jìn)行加解密操作，硬件加密卡響應(yīng)該操作并通過(guò)接口模塊將相應(yīng)數(shù)據(jù)返回給系統(tǒng)應(yīng)用程序。應(yīng)用程序可以對(duì)返回值進(jìn)行判定并采取相應(yīng)的動(dòng)作。

網(wǎng)絡(luò)層的軟件加密在HTTPS框架中體現(xiàn)，SSL協(xié)議位于TCP/IP協(xié)議和各種應(yīng)用層協(xié)議之間。SSL協(xié)議的上層為傳輸提供身份認(rèn)證、加密和防篡改功能，包括握手協(xié)議、更改加密規(guī)格協(xié)議和報(bào)警協(xié)議，下層為記錄協(xié)議。各協(xié)議具體內(nèi)容均為現(xiàn)有技術(shù)，故不做詳細(xì)介紹。

2.1.2容器化管理應(yīng)用

容器技術(shù)遵循可配置原則，不同容器鏡像運(yùn)行時(shí)可保持較好的獨(dú)立性，不同應(yīng)用需求可通過(guò)部署不同容器鏡像來(lái)擴(kuò)展，是數(shù)據(jù)和業(yè)務(wù)安全的可靠保證。

嵌入式系統(tǒng)容器平臺(tái)Docker 為嵌入式設(shè)備的容器化開(kāi)發(fā)管理提供了基礎(chǔ)支持，Web Server、運(yùn)維模塊、用戶及權(quán)限管理模塊、電能測(cè)量模塊等業(yè)務(wù)可依據(jù)耦合度發(fā)布至不同的容器鏡像中，通過(guò)虛擬總線通訊，完成系統(tǒng)功能集成和實(shí)現(xiàn)。

容器應(yīng)用在快速部署的同時(shí)實(shí)現(xiàn)系統(tǒng)資源的高效利用，通過(guò)使用容器來(lái)提升應(yīng)用的可移植性，實(shí)現(xiàn)鏡像管理的編碼控制，實(shí)現(xiàn)應(yīng)用部署和管理時(shí)運(yùn)行單元的標(biāo)準(zhǔn)化。針對(duì)后期的業(yè)務(wù)擴(kuò)展方面，我們只需要提供對(duì)應(yīng)的容器化接口信息即可實(shí)現(xiàn)，例如增加錄波信息的查看功能，只需要提供核心程序的錄波接口，在保證核心業(yè)務(wù)安全的前提下減小開(kāi)發(fā)周期與業(yè)務(wù)響應(yīng)時(shí)間。

2.2用戶與權(quán)限管理

Web Server 與RBAC管理模塊的權(quán)限數(shù)據(jù)交互控制，當(dāng)有用戶訪問(wèn)時(shí)，Web Server 會(huì)下發(fā)查詢命令，查詢?cè)撚脩舻臋?quán)限，從而獲取用戶權(quán)限數(shù)據(jù)，Web Server 會(huì)根據(jù)用戶的權(quán)限來(lái)對(duì)其各種運(yùn)維功能進(jìn)行開(kāi)放或閉鎖的操作。超級(jí)用戶具有RBAC權(quán)限管理的權(quán)限，當(dāng)超級(jí)用戶進(jìn)行權(quán)限管理操作時(shí)，Web Server 會(huì)將權(quán)限管理數(shù)據(jù)上送RBAC 管理模塊，進(jìn)行用戶-角色-權(quán)限的數(shù)據(jù)更新和更改。

2.2.1用戶建模

用戶管理主要是用于針對(duì)配電網(wǎng)系統(tǒng)中運(yùn)維管理人員而設(shè)計(jì)的，用戶組是不同用戶權(quán)限的集合。權(quán)限可用相關(guān)操作功能ID表征。

圖2用戶及權(quán)限管理模型

2.2.2角色與權(quán)限建模

Web Server 與RBAC管理模塊的權(quán)限數(shù)據(jù)交互流程如下：

1）Web Server 向RBAC管理模塊下發(fā)權(quán)限消息，RBAC管理模塊的命令/數(shù)據(jù)判別組件接收到消息后，處理并判斷其屬于權(quán)限管理數(shù)據(jù)或是權(quán)限獲取命令，從而進(jìn)一步確定其下一步所要執(zhí)行的操作。

2）當(dāng)判斷為權(quán)限獲取命令時(shí)，命令/數(shù)據(jù)判別組件會(huì)把解析到的權(quán)限獲取命令下發(fā)給用戶數(shù)據(jù)解析組件，用戶數(shù)據(jù)解析組件解析權(quán)限獲取命令得到用戶ID，下發(fā)給用戶權(quán)限獲取組件，用戶權(quán)限獲取組件根據(jù)接收到的用戶ID，從權(quán)限管理存儲(chǔ)單元里獲取到該用戶的權(quán)限數(shù)據(jù)，并上送給Web Server。從而實(shí)現(xiàn)用戶權(quán)限查詢的目的。

3）當(dāng)判斷為權(quán)限管理數(shù)據(jù)時(shí)，命令/數(shù)據(jù)判別組件會(huì)把解析到的權(quán)限管理數(shù)據(jù)下發(fā)給權(quán)限解析組件，權(quán)限解析組件會(huì)解析出用戶-角色-權(quán)限對(duì)應(yīng)關(guān)系，并將其數(shù)據(jù)下發(fā)給權(quán)限映射存儲(chǔ)組件，權(quán)限映射存儲(chǔ)組件根據(jù)接收到的映射關(guān)系，把用戶-角色-權(quán)限根據(jù)映射關(guān)系存儲(chǔ)到權(quán)限管理存儲(chǔ)單元，存儲(chǔ)成功后給Web Server返回設(shè)置成功命令。

2.3運(yùn)維數(shù)據(jù)分析處理

2.3.1常規(guī)運(yùn)維業(yè)務(wù)支持

常規(guī)運(yùn)維數(shù)據(jù)分析主要是數(shù)據(jù)獲取處理流程，運(yùn)維模塊根據(jù)平臺(tái)服務(wù)組件發(fā)送過(guò)來(lái)的診斷信息以及運(yùn)維輸出存儲(chǔ)單元存儲(chǔ)的數(shù)據(jù)，結(jié)合運(yùn)維人員的經(jīng)驗(yàn)判斷來(lái)識(shí)別系統(tǒng)可能出現(xiàn)的一系列問(wèn)題，實(shí)現(xiàn)運(yùn)維診斷，消除系統(tǒng)運(yùn)行故障，保障電網(wǎng)的安全穩(wěn)定運(yùn)行。這一過(guò)程主要依賴運(yùn)維人員的經(jīng)驗(yàn)，只能滿足少量的業(yè)務(wù)需求。2.3.2自動(dòng)化診斷模型

自動(dòng)化運(yùn)維診斷模型和流程的核心是智能運(yùn)維數(shù)據(jù)分析，診斷模型基于繼電保護(hù)原理建立，綜合已有保護(hù)終端的現(xiàn)場(chǎng)運(yùn)行經(jīng)驗(yàn)數(shù)據(jù)，實(shí)時(shí)采集現(xiàn)場(chǎng)一次、二次設(shè)備的狀態(tài)數(shù)據(jù)，經(jīng)過(guò)歸一化處理，標(biāo)準(zhǔn)化處理，形成可用于標(biāo)準(zhǔn)診斷模型的數(shù)據(jù)源。故障處理專(zhuān)家數(shù)據(jù)處理流程包括：運(yùn)維模塊會(huì)根據(jù)平臺(tái)服務(wù)組件發(fā)送過(guò)來(lái)的自診斷信息以及運(yùn)維輸出存儲(chǔ)單元存儲(chǔ)的數(shù)據(jù)，判斷系統(tǒng)可能出現(xiàn)的一系列問(wèn)題，實(shí)現(xiàn)運(yùn)維自診斷，提升故障檢修效率，降低潛在故障風(fēng)險(xiǎn)，保障電網(wǎng)的安全穩(wěn)定運(yùn)行。

數(shù)據(jù)經(jīng)智能分析處理后，系統(tǒng)自診斷當(dāng)前業(yè)務(wù)狀態(tài)，向故障處理專(zhuān)家子系統(tǒng)下發(fā)查詢?cè)搯?wèn)題的處理方案命令，故障處理專(zhuān)家子系統(tǒng)根據(jù)接收到的問(wèn)題信息，查詢故障處理數(shù)據(jù)庫(kù)中的處理方案數(shù)據(jù)，讀取到數(shù)據(jù)后再上送就地運(yùn)維模塊。專(zhuān)家子系統(tǒng)可以是運(yùn)行于遠(yuǎn)端服務(wù)器上的系統(tǒng)，也可以是運(yùn)行與就地的分布式終端子系統(tǒng)。就地運(yùn)維模塊會(huì)把問(wèn)題與處理方案關(guān)聯(lián)后上送給Web Server 或存儲(chǔ)到運(yùn)維數(shù)據(jù)存儲(chǔ)單元以供運(yùn)維人員參考。

在設(shè)備故障運(yùn)維決策中，可以采用將廠商設(shè)備故障處理專(zhuān)家子系統(tǒng)下放至配電終端的策略，也可以采用實(shí)時(shí)從遠(yuǎn)端查詢專(zhuān)家系統(tǒng)信息，根據(jù)不同自診斷信息提供細(xì)顆粒度檢修指導(dǎo)，通過(guò)無(wú)線移動(dòng)網(wǎng)絡(luò)將檢修指導(dǎo)發(fā)送至檢修人員的移動(dòng)終端上，提升故障檢修效率。故障處理流程如圖3：

圖3自動(dòng)化診斷邏輯處理流程

2.4遠(yuǎn)程維護(hù)

遠(yuǎn)程升級(jí)更新操作過(guò)程中，選擇指定目標(biāo)文件，遠(yuǎn)程傳入運(yùn)維系統(tǒng)中，重啟系統(tǒng)即完成了更新升級(jí)任務(wù)。遠(yuǎn)程升級(jí)的加入，將大大減少工程維護(hù)周期，為系統(tǒng)的穩(wěn)定運(yùn)行提供了強(qiáng)有力的保障，節(jié)約維護(hù)成本，安全可靠。

3結(jié)束語(yǔ)

基于B/S的分布式配電網(wǎng)運(yùn)維系統(tǒng)提高了運(yùn)維人員的工作效率，提升了社會(huì)經(jīng)濟(jì)效益。Web技術(shù)構(gòu)建的系統(tǒng)中B/S 模式相比于傳統(tǒng)的模式具有明顯的優(yōu)勢(shì)，其中包括較少的投資成本，較少的系統(tǒng)升級(jí)方面的花銷(xiāo)，具有更高的經(jīng)濟(jì)效益。系統(tǒng)的安全評(píng)級(jí)功能能夠?qū)υO(shè)備的運(yùn)行狀態(tài)進(jìn)行快速判斷，及時(shí)發(fā)現(xiàn)問(wèn)題并采取相關(guān)措施及時(shí)處理，從而有效的避免因設(shè)備故障問(wèn)題而造成的經(jīng)濟(jì)損失，為設(shè)備工作效率的提高以及管理者的正確決策提供了事實(shí)依據(jù)。基于B/S的分布式配電網(wǎng)運(yùn)維系統(tǒng)已再泰國(guó)PEA 工程項(xiàng)目的FDCU 中規(guī)模使用。