设备状态分析与风险预警一体化联动平台研究
2015-01-05聂鼎孙鹏王耀龙黄绪勇王闸
聂鼎,孙鹏,王耀龙,黄绪勇,王闸
(云南电网有限责任公司电力科学研究院,昆明 650217)
设备状态分析与风险预警一体化联动平台研究
聂鼎,孙鹏,王耀龙,黄绪勇,王闸
(云南电网有限责任公司电力科学研究院,昆明 650217)
介绍集移动应用和PC办公于一体、执行与决策联动、多种加密机制混合使用的电网设备状态交互分析与风险预警一体化联动平台,在保证数据安全的基础上,实现将设备监测信息按统计分析、指标信息、预警分析、缺陷统计跟踪等实时在移动端进行可视化显示,利用后台交互管理机制,使移动端能实时接收后台管理端的预警信息提醒、缺陷信息推送、决策指挥下达。
状态分析;风险预警;一体化联动;数据安全交互
0 前言
目前在电网设备状态分析和监测预警方面,采用的方式依然是在PC端查看设备状态和数据,随着电力设备的日益增多,仅通过PC端查看数据的方式已经远远不能满足现阶段设备状态交互分析与风险预警的需求,并且单纯基于PC端的方式,信息共享不及时,一般都是点对点的信息共享方式,无法做到点对面的信息传播,致使行动及决策滞后[1-3]。
另一方面,电力系统数据存在严重的安全隐患,虽然有的对数据采取了加密后再传输的方式,但是,大多仅仅运用了单纯的一种加密机制,而且,通信双方的密钥往往一经生成,则长久使用,未能做到一次一密,在本身薄弱的加密机制上加之密钥管理不当,很容易造成数据被破解,存在严重的数据信息安全隐患,并且在数据传输量增大时,容易造成数据堵塞,数据的实效性严重降低,影响电网安全稳定运行[4-6]。
因此,如何在保障电力系统数据安全的基础上,对电网设备状态进行分析和预警,实现信息点到面的传播非常重要。
1 一体化联动平台
一体化联动平台研究采用移动应用技术、电网设备状态分析技术、监测预警技术和消息实时推送技术,以信息时效性为核心,将移动应用执行端和后台管理决策端相融合,形成决策与行动快速联动反应的移动与就地一体化办公,全面保障电网的安全稳定运行。
1.1 平台总体结构
平台总体结构由移动应用执行端、数据服务端和后台管理决策端组成。如图1所示:
数据服务端一方面作为源数据的提供者,为移动应用执行端和后台管理决策端提供基础数据服务,另一方面作为移动应用执行端和后台管理决策端的数据通信中转桥梁,实现执行与决策的联动反应。
用户组通过后台管理决策端统一进行分配组织,根据各个人员的专业、工作和种类等进行动态管理划分,形成数据和消息的针对性辐射策略。
图1 平台总体结构图
1.2 移动应用执行端
移动应用执行端如图2所示:
图2 移动应用执行端结构图
移动应用执行端的统计分析模块实现设备、缺陷等的统计和诊断分析;监测预警模块实现变电监测、输电工况、缺陷预警和气象预警;消息收发模块实现消息的推送和对后台管理决策端及各个移动应用执行端所推送消息的接收;设置管理模块实现对移动应用执行端的功能菜单管理、历史数据下载和版本更新。各个模块通过数据加解密/解压缩模块连接数据通信接口,经电力专用无线网与数据服务端进行通信。
1.3 后台管理决策端
后台管理决策端如图3所示:
图3 后台管理决策端结构图
后台管理决策端的消息推送模块实现对移动应用执行端按用户组的形式进行消息推送;消息统计管理模块实现对各个用户推送消息的接收和阅读情况的跟踪统计和管理;用户管理模块实现对移动应用执行端用户的登录权限、密码策略、消息推送权限和接收权限的管理;分组管理模块实现对用户组及用户组成员的配置;版本控制模块实现对移动应用执行端软件版本的更新及发布。
1.4 数据服务端
数据服务端如图4所示:
图4 数据服务端结构图
数据服务端的Web服务模块经数据加解密/解压缩模块后,通过数据交互接口与数据服务模块的数据服务接口进行数据通信;消息分发接口用以将来自移动应用执行端和后台管理决策端的消息分发到各个用户组中的成员。数据服务模块通过外部数据采集接口采集电力设备数据并将其进行结构化处理后存入数据库中。
2 平台通信原理
整个平台采用有线网和无线网相结合的方式进行通信。移动应用执行端采用无线网络的方式与数据服务端进行通信,后台管理决策端采用有线网络的方式与数据服务端进行通信,数据服务端作为移动应用执行端和后台管理决策端通信的中转桥梁。整体通信原理如图5所示:
图5 平台通信原理图
移动应用执行端的统计分析模块、监测预警模块、设置管理模块通过数据通信接口经电力专用无线网向Web服务接口发送数据请求,Web服务接口接收到数据请求后,将其转发至数据交互接口,然后通过数据服务模块中的数据服务接口获取对应的数据后返回至移动应用执行端中对应的各个功能模块,最后通过数据可视化模块完成各个功能模块数据结果集的直观可视化显示;消息收发模块经电力专用无线网与Web服务接口进行通信,通过Web服务接口将其转至消息分发接口完成消息的推送和收取,在成功推送或者接收及阅读消息后,自动将消息状态返回至数据库中。
后台管理决策端的各个模块通过电力专用网与Web服务接口进行通信。其中,消息推送模块将要推送的消息提交至Web服务接口,一方面Web服务接口将其转发至消息分发接口后,经电力专用无线网推送到各个用户组,另一方面,Web服务接口将推送的消息详情经数据接口至数据服务接口后提交至数据库进行存储;消息统计管理模块、用户管理模块、分组管理模块和版本控制模块通过数据通信接口经电力专用网至Web服务接口,通过数据接口至数据服务接口与数据库进行数据交互。
3 数据安全与交互机制
根据上文可知,不管是移动应用执行端、后台管理决策端,还是数据服务端都有数据加解密/解压缩模块,这一模块通过采用设备验证技术、混合加密技术、密钥随机管理技术和数据压缩技术,在对接入设备进行安全验证的前提下,数据发送端提取所请求的数据,通过混合加密的方式对数据进行加密,实现一次一密的数据请求传输机制,并通过数据的综合压缩,提高数据传输效率,为电力系统的可靠性通信提供支撑,保障电网数据的安全和高效。
图6 数据安全与交互机制原理图
如上图所示,数据发送端作为数据的提供方,数据请求端作为数据的应用方,两端通过电力专用网络 (有线和无线)进行数据交互。
数据请求端通过数据请求模块发起数据请求,并提取自身的身份标示码,经非对称密钥随机生成模块生成公钥和私钥,将私钥留存后,转交至数据发送端的合法性验证模块。
合法性验证模块提取身份标示码库中合法设备的身份标示码对数据请求的合法性进行验证,若身份标示码和数据请求端的匹配则验证通过,否则拒绝该数据请求。
在合法性验证模块通过验证后,数据响应转发模块将公钥交由公钥加密模块留存,并通知数据提取模块提取请求的数据,一旦数据提取成功,对称密钥随机生成模块随机生成对称密钥,通过对称密钥加密模块将提取成功的数据进行对称加密得到数据密文,并且通过公钥加密模块对生成的对称密钥进行加密,得到密钥密文。数据压缩模块对密文数据和密钥数据进行压缩返回至数据请求端。
数据请求端在收到返回的数据时,通过数据解压模块对压缩后的数据进行解压,得到密钥密文和数据密文。密钥密文通过私钥解密模块利用先前留存的私钥解密出对称密钥,通过对称密钥解密模块利用已解密出的对称密钥完成对数据密文的解密,得到数据明文。
4 结束语
本文针对目前电网设备状态交互分析与风险预警的不足和数据安全的要求,设计了一体化联动平台,将移动应用执行端和后台管理决策端相融合,使移动端能实时接收后台管理端的预警信息提醒、缺陷信息推送、决策指挥下达。
[1] 郭志民,王国栋,许长清.输变电设备状态监测系统的部署和应用 [J].河南电力,2011,(3):12-16.
[2] 谢存波.分析智能变电站二次设备的状态监测技术研究[J].甘肃科技,2013,29(24):50-51.
[3] 翟瑞聪,王红斌,谢善益,等.电力设备状态检修系统研究与应用 [J].广东电力,2013,26(5):96-100.
[4] 戚宇林,刘文颖,杨以涵,等.电力信息的网络化传输是电力系统安全的重要保证 [J].电网技术,2004,28 (9):58-61.
[5] 李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147.
[6] 潘明惠,偏瑞琪.电力系统信息安全应用研究 [J].东北电力技术,2001,22(12):44-48.
Research and Design on Integrated Linkage Platform of Power Network Equipment State Interaction Analysis and Risk Early Warning
NIE Ding,SUN Peng,WANG Yaolong,HUANG Xuyong,WANG Zha
(Yunnan Electric Power Research Institute,Kunming 650217)
This paper designs a set of mobile applications and PC in an office,execution and decision,a variety of encryption mechanism linkage of mixed use of power equipment state interaction analysis and risk warning integration linkage platform,to achieve the monitoring information according to statistical analysis,index information,early warning analysis,defect statistics tracking in realtime in the mobile terminal display,using the interaction management mechanism,so that the mobile terminal can receive real-time warning message to remind the backstage management,defect information push,decision-making command issued.
status analysis;risk early warning;integrated linkage;data security interaction
TM76
B
1006-7345(2015)06-0021-03
2015-07-20
聂鼎 (1983),男,硕士,工程师,云南电网有限责任公司电力科学研究院,从事计量技术、电力信息化研究工作 (email)183013028@qq.com。
孙鹏 (1972),男,博士,高级工程师,云南电网有限责任公司电力科学研究院,从事电力系统研究工作 (e-mail)ynsp@163.com。
王耀龙 (1978),男,硕士,高级工程师,云南电网有限责任公司电力科学研究院,从事高压试验、技术监督研究工作 (email)280421517@qq.com。