電網(wǎng)調(diào)度控制系統(tǒng)中的應(yīng)用商店設(shè)計(jì)①

邊 雁,鄒 慶,黃 昆,3,馬德超

1(南瑞集團(tuán)有限公司(國(guó)網(wǎng)電力科學(xué)研究院有限公司),南京 211106)

2(國(guó)電南瑞科技股份有限公司,南京 211106)

3(智能電網(wǎng)保護(hù)和運(yùn)行控制國(guó)家重點(diǎn)實(shí)驗(yàn)室,南京 211106)

隨著計(jì)算機(jī)技術(shù)的日益發(fā)展,特別是以集群、云計(jì)算為導(dǎo)向的技術(shù)的突飛猛進(jìn),在新型電網(wǎng)調(diào)度控制系統(tǒng)中,服務(wù)器、工作站已經(jīng)不再是過(guò)去相互獨(dú)立的個(gè)體模式,而是逐步發(fā)展成了一個(gè)“物理分布、邏輯統(tǒng)一”的有機(jī)體.新型電網(wǎng)調(diào)度控制系統(tǒng)對(duì)應(yīng)用軟件管理提出了更高的要求,相較于以往只需完成應(yīng)用安裝、根據(jù)需求進(jìn)行應(yīng)用升級(jí)的方式已經(jīng)不適合目前這種開(kāi)放型電網(wǎng)調(diào)度控制系統(tǒng).運(yùn)行于工作站上的大量應(yīng)用軟件如何實(shí)現(xiàn)高可用,準(zhǔn)確安裝所需版本,后續(xù)如何升級(jí)、運(yùn)營(yíng)維護(hù),應(yīng)用提供商如何獲取準(zhǔn)確的用戶反饋信息并根據(jù)反饋信息對(duì)應(yīng)用進(jìn)行質(zhì)量提升都是亟待解決的問(wèn)題.應(yīng)用軟件智能化管理、運(yùn)維顯得迫在眉睫.

除此之外,在電網(wǎng)調(diào)度控制系統(tǒng)中,網(wǎng)絡(luò)傳輸是一個(gè)重要問(wèn)題,電網(wǎng)調(diào)度控制系統(tǒng)的總體安全防護(hù)需要遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)方針[1],安全可靠傳輸是保障電網(wǎng)正常運(yùn)行的基礎(chǔ),應(yīng)用分發(fā)必須符合電網(wǎng)控制系統(tǒng)的網(wǎng)絡(luò)模式.在應(yīng)用分發(fā)過(guò)程中,還要解決大文件的上傳下載的速度問(wèn)題,優(yōu)化系統(tǒng)的用戶體驗(yàn).

應(yīng)用商店這一概念最早由蘋果公司提出并應(yīng)用于移動(dòng)通信領(lǐng)域.應(yīng)用商店不僅是一個(gè)應(yīng)用提供商發(fā)布應(yīng)用的渠道還是用戶下載應(yīng)用的平臺(tái),用戶可以通過(guò)免費(fèi)或收費(fèi)的方式從應(yīng)用商店平臺(tái)選取所需要的軟件進(jìn)行下載[2].后來(lái)谷歌公司在安卓系統(tǒng)上也開(kāi)始提供應(yīng)用商店功能.逐漸地,蘋果和安卓通過(guò)應(yīng)用商店形成了各自的生態(tài)圈.應(yīng)用提供商和用戶之間依靠應(yīng)用商店建立起聯(lián)系.與此同時(shí),眾多應(yīng)用的不斷出現(xiàn),應(yīng)用提供商也將應(yīng)用商店視為應(yīng)用推廣的重要渠道之一[3].應(yīng)用商店規(guī)范應(yīng)用提供商的行為,要求應(yīng)用提供商上傳合法有效的應(yīng)用軟件并對(duì)其進(jìn)行審核.用戶通過(guò)應(yīng)用商店進(jìn)行應(yīng)用下載安裝升級(jí)等操作,并可以對(duì)應(yīng)用進(jìn)行評(píng)分,應(yīng)用商店依據(jù)這些信息可以對(duì)應(yīng)用提供商提供有效的反饋信息,促進(jìn)應(yīng)用提供商不斷改進(jìn)提升應(yīng)用.

應(yīng)用商店從本質(zhì)上看,是一個(gè)雙邊市場(chǎng),匯聚了應(yīng)用提供商和開(kāi)發(fā)者資源[4].從應(yīng)用提供商角度看,應(yīng)用商店作為應(yīng)用發(fā)布的平臺(tái),極大程度上提高了應(yīng)用的可管理性,將以往需要向海量用戶提供應(yīng)用的方式轉(zhuǎn)變成向應(yīng)用平臺(tái)提交應(yīng)用的唯一版本;從用戶角度看,應(yīng)用商店提供經(jīng)過(guò)審核的應(yīng)用,相較于應(yīng)用無(wú)管理的狀態(tài)而言更為安全可靠,且可以根據(jù)應(yīng)用評(píng)價(jià)或打分對(duì)應(yīng)用的可用性易用性有初步認(rèn)識(shí);從應(yīng)用商店角度看,應(yīng)用商店的出現(xiàn)使得應(yīng)用可管可控,通過(guò)審核驗(yàn)證的應(yīng)用方可提供給用戶,并且用戶的反饋信息可以傳遞至應(yīng)用提供商.應(yīng)用商店的產(chǎn)生和使用形成了一個(gè)多方獲益的局面,進(jìn)而推動(dòng)應(yīng)用安裝、使用、運(yùn)維向著自動(dòng)化、智能化的方向發(fā)展.

在現(xiàn)代智能電網(wǎng)調(diào)度控制系統(tǒng)(以下簡(jiǎn)稱“調(diào)控系統(tǒng)”)中,不斷增長(zhǎng)的人機(jī)終端都存在安裝應(yīng)用的需求,應(yīng)用管理這個(gè)問(wèn)題日益突出,如何能夠?qū)?yīng)用可管可控并進(jìn)行智能運(yùn)維的問(wèn)題擺在了我們面前,在電網(wǎng)調(diào)控系統(tǒng)中我們也開(kāi)始嘗試針對(duì)應(yīng)用商店這一理念展開(kāi)探索.在移動(dòng)通信中,應(yīng)用商店理念的成功落地并得到廣泛應(yīng)用,使得在電力行業(yè)中借鑒并使用應(yīng)用商店這一理念成為了可能.

根據(jù)上述現(xiàn)狀,本文提出一種應(yīng)用于電力調(diào)度系統(tǒng)中符合其自身發(fā)展特色的應(yīng)用商店技術(shù)方案,通過(guò)提供統(tǒng)一應(yīng)用軟件管理平臺(tái),各應(yīng)用提供者統(tǒng)一向平臺(tái)提交最新的應(yīng)用軟件,并通過(guò)應(yīng)用商店獲取用戶對(duì)于軟件的反饋.對(duì)于應(yīng)用提供者而言屏蔽掉應(yīng)用使用者的差異性,降低應(yīng)用分發(fā)的工作量.與此同時(shí),該應(yīng)用商店方案符合電網(wǎng)控制系統(tǒng)網(wǎng)絡(luò)安全需求并且優(yōu)化了文件上傳下載的流程.

1 總體架構(gòu)

新一代電網(wǎng)調(diào)度控制系統(tǒng)主要由以下幾個(gè)模塊構(gòu)成:提供全局模型以及實(shí)時(shí)數(shù)據(jù)斷面的模型數(shù)據(jù)中心,進(jìn)行全局分析、防控、決策的分析決策中心,對(duì)電網(wǎng)數(shù)據(jù)進(jìn)行采集與控制的監(jiān)控子系統(tǒng)[5,6].分布在不同調(diào)控中心的人機(jī)云終端上,根據(jù)自身實(shí)際需要通過(guò)應(yīng)用商店下載安裝各種應(yīng)用客戶端.

應(yīng)用商店總體架構(gòu)如圖1所示.

圖1 應(yīng)用商店總體框架

應(yīng)用商店服務(wù)、應(yīng)用商店管理端以及應(yīng)用商店客戶端通過(guò)對(duì)不同業(yè)務(wù)的管理,進(jìn)而結(jié)合成應(yīng)用于新一代電網(wǎng)調(diào)度控制系統(tǒng)的應(yīng)用商店管理平臺(tái).

應(yīng)用商店服務(wù)作為應(yīng)用商店管理平臺(tái)的核心,負(fù)責(zé)應(yīng)用的全生命周期管理.應(yīng)用提供商和用戶對(duì)應(yīng)用的一系列操作,如:應(yīng)用上傳、應(yīng)用審核、應(yīng)用發(fā)布、應(yīng)用下載、應(yīng)用更新、應(yīng)用反饋、應(yīng)用回退、應(yīng)用下架等都由應(yīng)用商店服務(wù)提供支持.

應(yīng)用商店管理端主要用于應(yīng)用提供商向應(yīng)用商店上傳并提交應(yīng)用.應(yīng)用提供商將應(yīng)用提交給具備檢測(cè)資質(zhì)的第三方檢測(cè)機(jī)構(gòu).第三方檢測(cè)機(jī)構(gòu)對(duì)應(yīng)用進(jìn)行檢測(cè),主要從軟件功能、軟件性能、軟件穩(wěn)定性、軟件安全、軟件合法性等多個(gè)角度進(jìn)行檢測(cè)驗(yàn)證,最終向應(yīng)用提供商出具檢測(cè)報(bào)告.應(yīng)用提供商取得第三方檢測(cè)報(bào)告后,通過(guò)應(yīng)用商店管理端向應(yīng)用商店服務(wù)提交應(yīng)用程序、檢測(cè)報(bào)告、應(yīng)用基本信息及相關(guān)使用、說(shuō)明文檔.應(yīng)用商店管理員在應(yīng)用商店管理端發(fā)現(xiàn)審核申請(qǐng)后,針對(duì)應(yīng)用提供商提交的內(nèi)容進(jìn)行核實(shí),符合條件的應(yīng)用可以通過(guò)審核進(jìn)行上架發(fā)布,不符合管理要求的應(yīng)用軟件進(jìn)行駁回并告知具體原因,以便應(yīng)用提供商后續(xù)改進(jìn)后重新提交審核.

應(yīng)用商店客戶端主要是用戶通過(guò)應(yīng)用商店服務(wù)提供的信息獲取管理端發(fā)布的各類應(yīng)用軟件.用戶通過(guò)應(yīng)用商店客戶端可下載安裝各類應(yīng)用軟件,應(yīng)用商店客戶端后續(xù)向用戶提示版本更新,進(jìn)行應(yīng)用軟件升級(jí),除此之外,客戶端還負(fù)責(zé)收集一些用戶操作行為及使用反饋供應(yīng)用提供商使用.

2 關(guān)鍵技術(shù)

2.1 應(yīng)用全生命周期管理

應(yīng)用商店作為應(yīng)用管理平臺(tái),需要對(duì)應(yīng)用可用性、合法性等進(jìn)行檢查.應(yīng)用商店針對(duì)不同廠家的各類應(yīng)用能夠?qū)崿F(xiàn)對(duì)應(yīng)用從應(yīng)用準(zhǔn)備、應(yīng)用下發(fā)、用戶反饋到應(yīng)用回收的全生命周期管理.應(yīng)用提供廠商在應(yīng)用商店進(jìn)行注冊(cè),經(jīng)過(guò)審核通過(guò)后的廠商具有上傳應(yīng)用的權(quán)限.未經(jīng)過(guò)審核的廠商可以根據(jù)反饋信息對(duì)注冊(cè)信息進(jìn)行修改重新提交注冊(cè)申請(qǐng).

應(yīng)用準(zhǔn)備環(huán)節(jié)主要是應(yīng)用提供商準(zhǔn)備相關(guān)資料提交應(yīng)用審核的過(guò)程.存在上架應(yīng)用需求的廠商首先要提供自己的信息在應(yīng)用商店中進(jìn)行身份注冊(cè)并完成資質(zhì)審核.通過(guò)身份認(rèn)證審核后的廠商才具備上傳應(yīng)用的資格.通過(guò)審核的廠商在提交應(yīng)用時(shí),除了上傳應(yīng)用的安裝文件外,還要提交使用文檔、更新說(shuō)明以及相關(guān)的第三方檢測(cè)報(bào)告,提交申請(qǐng)后應(yīng)用商店管理員和檢測(cè)員對(duì)應(yīng)用各項(xiàng)資料進(jìn)行檢測(cè)審核,審核通過(guò)后方可進(jìn)行上架,對(duì)于不符合要求的應(yīng)用駁回申請(qǐng)并給出相應(yīng)原因.

應(yīng)用下發(fā)環(huán)節(jié)主要指應(yīng)用商店將應(yīng)用向用戶分發(fā)的過(guò)程.經(jīng)過(guò)審核上架后的應(yīng)用,用戶可根據(jù)自身實(shí)際需要進(jìn)行下載.應(yīng)用商店通過(guò)分析用戶行為數(shù)據(jù)對(duì)應(yīng)用進(jìn)行排序,主要依賴于用戶下載量、用戶搜索量、用戶打分以及用戶評(píng)論等信息.此外,應(yīng)用商店還提供應(yīng)用升級(jí)功能,用戶可以根據(jù)應(yīng)用管理服務(wù)發(fā)送的應(yīng)用版本升級(jí)信息決定本地已安裝的應(yīng)用是否需要升級(jí).

用戶反饋環(huán)節(jié)主要是用戶對(duì)應(yīng)用做出的反饋信息通過(guò)應(yīng)用商店傳遞給應(yīng)用提供商及應(yīng)用管理服務(wù)的過(guò)程.根據(jù)用戶對(duì)應(yīng)用的評(píng)價(jià)、反饋等主觀指標(biāo)以及應(yīng)用下載量及用戶搜索量等客觀指標(biāo),應(yīng)用提供商依靠這些反饋信息對(duì)應(yīng)用不斷進(jìn)行改進(jìn)提升,應(yīng)用商店依賴于這些重要信息可以完成對(duì)不同用戶間的個(gè)性化推薦,這種推薦方式我們稱之為基于行為數(shù)據(jù)進(jìn)行推薦[7].

應(yīng)用回收環(huán)節(jié)主要體現(xiàn)應(yīng)用商店對(duì)于用戶卸載應(yīng)用的信息記錄及處理方法.在應(yīng)用卸載階段,應(yīng)用商店除了獲取并記錄卸載信息外還通過(guò)用戶反饋判斷是否需要下架應(yīng)用.對(duì)于存在問(wèn)題的應(yīng)用,應(yīng)用商店可強(qiáng)制下架應(yīng)用也可通知應(yīng)用提供商,由應(yīng)用提供商主動(dòng)下架應(yīng)用.

2.2 應(yīng)用跨安全區(qū)分發(fā)

在電網(wǎng)調(diào)度控制系統(tǒng)中,為了電網(wǎng)安全穩(wěn)定運(yùn)行,通信網(wǎng)絡(luò)實(shí)行嚴(yán)格管理,通常是將網(wǎng)絡(luò)分成生產(chǎn)控制大區(qū)和管理信息大區(qū),生產(chǎn)控制大區(qū)可分為控制區(qū)(安全區(qū)Ⅰ)和非控制區(qū)(安全區(qū)Ⅱ);管理信息大區(qū)可分為信息內(nèi)網(wǎng)(安全區(qū)Ⅲ)和信息外網(wǎng)(安全區(qū)Ⅳ),安全區(qū)Ⅰ與安全區(qū)Ⅱ之間采用邏輯隔離;安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間實(shí)現(xiàn)物理隔離[8].應(yīng)用商店這類基于瀏覽器/客戶端(B/S)架構(gòu)模式的系統(tǒng)通常部署在管理信息大區(qū)下的安全區(qū)Ⅲ,防止由于網(wǎng)絡(luò)通信引起各種安全問(wèn)題.但是需要安裝應(yīng)用的人機(jī)云終端通常部署在生產(chǎn)控制大區(qū),如果進(jìn)行網(wǎng)絡(luò)通信,完成應(yīng)用的下載和消息的通信就是面臨的實(shí)際問(wèn)題.

生產(chǎn)控制大區(qū)和管理信息大區(qū)之間使用高于防火墻的物理隔離裝置,通常稱之為橫向隔離設(shè)備.生產(chǎn)控制大區(qū)到管理信息大區(qū)的數(shù)據(jù),通過(guò)正向隔離設(shè)備,進(jìn)行高安全級(jí)別大區(qū)向低安全級(jí)別大區(qū)的單向數(shù)據(jù)傳輸;而管理信息大區(qū)到生產(chǎn)控制大區(qū)的數(shù)據(jù),通過(guò)反向隔離設(shè)備,經(jīng)過(guò)內(nèi)容過(guò)濾、簽證、有效性檢查等處理后,實(shí)現(xiàn)低安全級(jí)別大區(qū)向高安全級(jí)別大區(qū)的單向數(shù)據(jù)傳輸,正反向隔離設(shè)備在物理層面上控制了數(shù)據(jù)的橫向流動(dòng),確保數(shù)據(jù)的安全性和有效性[9].部署在管理信息大區(qū)的應(yīng)用商店服務(wù)與人機(jī)云終端通過(guò)約定的接口進(jìn)行通信,通信過(guò)程中攜帶隔離設(shè)備需要的驗(yàn)證信息,經(jīng)過(guò)驗(yàn)證的數(shù)據(jù)才能傳入到人機(jī)云終端所在的生產(chǎn)控制大區(qū).

經(jīng)過(guò)特定處理,應(yīng)用商店可以在電網(wǎng)調(diào)度控制系統(tǒng)中符合其網(wǎng)絡(luò)安全要求的情況下完成消息通信及應(yīng)用分發(fā).

2.3 應(yīng)用分片上傳及下載

在應(yīng)用商店中,除了應(yīng)用管理外,使用最多的就是應(yīng)用的上傳與下載.常見(jiàn)的B/S 架構(gòu)中通過(guò)form 表單上傳的方式,除了可控性差,還無(wú)法獲取即時(shí)狀態(tài)[10],并且在應(yīng)用上傳下載過(guò)程中,文件過(guò)大經(jīng)常引起上傳下載速度慢的問(wèn)題.上傳和下載速度過(guò)慢會(huì)影響用戶體驗(yàn)及系統(tǒng)處理效率,如何能夠快速上傳下載應(yīng)用是一個(gè)需要解決的問(wèn)題.此外,通過(guò)瀏覽器上傳文件,無(wú)論采用哪一種協(xié)議,都存在限制,常見(jiàn)的限制有網(wǎng)絡(luò)狀態(tài)、協(xié)議對(duì)請(qǐng)求時(shí)間及文件大小的限制等,這些限制通常會(huì)造成文件傳輸終端,甚至請(qǐng)求被拒絕,導(dǎo)致文件上傳失敗,尤其是上傳大文件時(shí)更為明顯[11].所以針對(duì)大文件上傳通常都采用分片的方式進(jìn)行,在應(yīng)用商店中我們引入一種文件分片上傳下載的方法.

在瀏覽器端,用戶通過(guò)頁(yè)面選擇文件上傳,上傳時(shí)前端插件Web uploader 對(duì)文件進(jìn)行分片,將分片后的文件打上標(biāo)志通過(guò)并發(fā)的方式傳輸至服務(wù)端,上傳文件過(guò)程中可以同步顯示上傳進(jìn)度.服務(wù)端對(duì)上傳了的分片進(jìn)行存儲(chǔ),同時(shí)將分片按順序進(jìn)行整合復(fù)原成原始文件.采用分片上傳技術(shù)后由于文件分片之間采用并發(fā)方式傳輸,大大提高了大文件上傳的速度,提升了用戶體驗(yàn).

應(yīng)用下載時(shí),通過(guò)應(yīng)用商店客戶端和服務(wù)之間所發(fā)送的請(qǐng)求參數(shù)的不同,應(yīng)用商店提供分片下載和整體下載兩種模式.如果采用了分片下載,應(yīng)用文件分片下載完成后由客戶端重新將分片整合成原始文件.分片下載在網(wǎng)絡(luò)環(huán)境較差的情況下可以提升下載速度.

3 結(jié)果展示

本文提出的基于電網(wǎng)調(diào)度控制系統(tǒng)的應(yīng)用商店方案設(shè)計(jì),課題組已經(jīng)完成了面向新一代電網(wǎng)調(diào)度控制系統(tǒng)的應(yīng)用商店的開(kāi)發(fā),并成功應(yīng)用于國(guó)網(wǎng)范圍內(nèi)省級(jí)及以上電力調(diào)度控制中心.具體部署架構(gòu)示意圖如圖2所示.

圖2 應(yīng)用商店部署結(jié)構(gòu)示意圖

圖2中兩臺(tái)應(yīng)用商店服務(wù)器形成主備集群,用于部署應(yīng)用商店服務(wù)和應(yīng)用商店管理端,在人機(jī)云終端上部署應(yīng)用商店客戶端,然后通過(guò)人機(jī)交互網(wǎng)絡(luò)實(shí)現(xiàn)客戶端和服務(wù)端之間的通信.

由于電力系統(tǒng)網(wǎng)絡(luò)的特殊性,應(yīng)用商店服務(wù)和人機(jī)終端之間網(wǎng)絡(luò)使用防火墻進(jìn)行物理隔離,兩者之間通信依靠接口中攜帶校驗(yàn)信息完成可靠交互以達(dá)到通信目的.

應(yīng)用上傳下載引入分片并發(fā)方式,大大提高了上傳下載效率,頁(yè)面上提供進(jìn)度提示,對(duì)用戶的使用操作更為友好.

在電網(wǎng)運(yùn)行系統(tǒng)中,上下級(jí)平臺(tái)之間存在消息通信鏈路,上級(jí)平臺(tái)可以向下級(jí)平臺(tái)推送應(yīng)用更新信息,下級(jí)平臺(tái)可以從上級(jí)平臺(tái)獲取應(yīng)用更新軟件,將更新軟件提交到本地應(yīng)用商店進(jìn)行審核,管理員經(jīng)過(guò)審核后可以進(jìn)行上架,上架后的應(yīng)用可以提供給本級(jí)的用戶使用.

4 結(jié)語(yǔ)

在電網(wǎng)調(diào)度控制系統(tǒng)中,隨著系統(tǒng)不斷發(fā)展壯大,應(yīng)用管理如何從無(wú)序轉(zhuǎn)換為有序、可控、閉環(huán)的方式顯得尤為重要.本文通過(guò)參考移動(dòng)互聯(lián)網(wǎng)中管理應(yīng)用軟件的方式,借鑒其思想,引入應(yīng)用商店這一理念,同時(shí)結(jié)合電網(wǎng)網(wǎng)絡(luò)獨(dú)有的特點(diǎn),設(shè)計(jì)研發(fā)出符合電網(wǎng)調(diào)控系統(tǒng)的應(yīng)用軟件管理方案.應(yīng)用商店技術(shù)方案滿足了應(yīng)用從應(yīng)用上架、應(yīng)用下載到應(yīng)用推薦、用戶反饋、應(yīng)用升級(jí)以及應(yīng)用下架的全生命周期管理需求,并且在設(shè)計(jì)和部署時(shí)符合電網(wǎng)“物理隔離”的要求,保證電網(wǎng)安全可靠運(yùn)行,通過(guò)對(duì)文件進(jìn)行分片,提高了文件上傳效率,優(yōu)化了用戶體驗(yàn),從而形成一套適用于電網(wǎng)系統(tǒng)的開(kāi)放生態(tài).后續(xù)應(yīng)用商店會(huì)從人工智能角度深入研究,尤其是針對(duì)推薦功能不斷進(jìn)行探索,進(jìn)一步完善電網(wǎng)調(diào)控系統(tǒng)的應(yīng)用商店技術(shù)方案.