基于IEC-CIM标准的电力安全生产管理系统设计与实现
2019-06-27朱鹏
朱鹏
摘 要:作为我国基础性产业之一的电力行业,其安全可靠的电力供应是国民经济又好又快发展的前提。为进一步提高电力行业的规范化、标准化、信息化水平,提出了基于IEC-CIM国际标准的电力安全生产管理系统设计与实现。文章主要通过对系统需求进行分析,制定出系统技术架构、功能架构的总体设计方案,并对系统的实现与测试进行了阐述。
关键词:IEC;CIM;电力安全生产
中图分类号:TM732 文献标志码:A 文章编号:2095-2945(2019)08-0082-02
Abstract: As one of the basic industries in China, the safe and reliable power supply is the premise of the good and rapid development of the national economy. In order to further improve the standardization, standardization and information level of power industry, the design and implementation of power safety production management system based on IEC-CIM international standard is put forward. Based on the analysis of the system requirements, this paper formulates the overall design scheme of the technical architecture and functional architecture of the system, and expounds the implementation and testing of the system.
Keywords: IEC; CIM; electric power safety production
近年來,随着我国电力行业信息化建设的不断推进,电力安全生产管理系统已成为电力部门贯彻落实中共中央办公厅、国务院《关于进一步加强电力安全生产工作的意见》精神的重要载体。但由于以往对此类系统建设时,没有统一的标准可供参考,使得互联互通开放性、信息数据共享性较差,信息流程化处理还有待提高。因而,电力行业急需要一个规范化、信息化水平比较高的标准作为基础,来开发出一套能够对电力安全生产进行管理的系统。而正是因为国际电工委员会(IEC) 制定的 IEC 61970系列电力系统公共信息模型(CIM)标准,才使得目前国内的电力安全生产管理系统能够基于此国际标准进行设计与开发。基于IEC-CIM标准的电力安全生产管理系统是以CIM为数据源,对电力系统进行监控管理与预测分析,并提供及时准确地可视化数据信息,以提高各相关部门人员对电力安全生产管理的水平,即为领导层提供辅助决策平台、为管理层提供集约化的监管平台、为员工层提供业务操作平台。
1 系统需求分析
在系统功能性需求方面,电力行业信息化是未来电力安全生产的有效助推剂,在电力行业特定的管理体系下,需要一套标准统一、互通性、开放性、共享性较好的系统平台,以解决现有电力行业中存在的数据分析监管、资源共享等短板问题。在系统的非功能性需求方面,结合用户对重要数据冗余安全备份、双服务器应急切换、冗余配置标准化程度高的重要产品部件、故障隔离排除的应用可靠性需求;对数据信息实时同步更新、校验、传输及断点续传的数据准确性需求;对系统服务器集群工作站的主机安全、数据异地容灾分散备份管理及数据存储传输加密的数据安全、服务器双机热备及内外网防火墙隔离配置的网络安全、用户注册登录的系统认证安全事件快速响应等情况的安全性需求;对设备产品进行国际化标准的选配、设备生产运行异常故障发生后快速诊断与处理的易维护性需求;对电力行业相关数据保持一致的实时性需求;对符合IEC61970标准的开放接口与CIM信息模型的开放式体系结构系统的开放性需求;对系统逐步升级、容量扩充、整体设计可扩展性等需求进行系统设计,实现用户多样化、个性化的需求。同时还应满足电力设备初始化、客户端登录账户的安全保护、电力设备技术参数监管维护、不同用户层对接线图分层管理、统一标准简单快捷修改设备属性、方便浏览工作票及接线图并生成可编辑的统一标准的工作票、批量导入与生成属性相同的电力设备、管理与录入设备相关信息等功能需求。系统设计的初期就是对用户目标进行精细化地需求分析,建立起功能、信息、行为的系统模型,为后续系统的总体设计奠定基础。
2 系统总体设计方案
基于IEC-CIM标准的电力安全生产管理系统的构架体系是在高级的业务架构平台上所构建。业务架构平台的基本原理是捆绑业务平台的运行、建模、资源等技术以实现需求频繁变动的微观化改变;实现分离系统与模型资源已达到技术无关性。系统技术架构设计采用逻辑架构与物理架构相结合的多层架构模式,其中系统物理架构(PMS)分为四层,即用户层、WEB服务层、应用层和数据层。用户利用PC登录客户端使用IE访问IIS与Tomcat软件所搭建的WEB服务器,业务一体化功能模块作为系统应用平台,数据库的访问与操作设计是本系统能否正常运行的核心,因此要加大提高数据库安全性,将数据库服务器连接到存储区域网络(SAN) 中,并采用集群服务器并行搭建的思路的进行设计。系统功能架构主要由权限、两票及设备三个功能管理模块组成。
权限管理模块是构成系统安全控制体系的主要功能模块。提供用户(User)的注册认证与授权管理,将业务类型、管理权限较为相近的用户进行集合化角色认证和授权,并自动分配相应的操作权限,以便使用户权限管理工作越发安全可靠、高效便捷。权限、角色与用户是一对多的对应关系,角色(Role)的管理是权限管理的基础,即一种角色对应于多个用户和多种权限。角色中的成员拥有其所有权限,而角色与角色之间只支持多级继承。系统可以直接将权限分配给用户,也可指派用户到已赋予权限的角色处继承权限。继承角色权限的并集与用户自身权限构成了用户的实际权限。在用户登录系统时,系统会通过查询比较已加密保存的User数据表统计信息来判断登录用户所使用的用户名与密码是否准确,以决定其能否合法进入。同时,提供授权范围的扩充与定制、设备及工作组的管理授权与组织机构的创建。实现系统能够有效地进行安全规则或安全策略的设置,达到安全保障管理的目的。
两票管理模块是根据IEC-CIM标准所规定的对从业者及设备安全保障的工作票、操作票制度规定来进行设计。使用两票的所有从业人员必须通过相关专业的考试考核并取得资格证书后方可使用。通过对系统的需求分析发现,第一种工作票的流程管理设计是本系统两票管理模块的设计重点。工作票流程管理包括填写、签发、接收、许可、终结等内容,无论在某一流程出现异常情况系统都会提供必要的解决措施。电气接线图与地理图的全闭环管理以及用户的权限管理是两票管理的基础,根据不同层次的用户进行严格的权限分配,使用户依据权限范围来处理工作票。并且系统实现用户对工作票进行查询与维护、创建与修改、统计与打印等工作票的操作功能。
设备管理模块是系统数据源统计、输出、管理与维护的重点,是电力生产应用的核心。本系统通过利用工具自动建站与导入原有设备数据的方式实现变电设备初始化。依据公共信息模型(CIM)将设备管理属性与间隔图形、类型的模板相关联,实现间隔下设备资源的快速自动建站以及电力设备图模一体化管理。通过分析网络拓扑关系,并运用图形编辑等工具来实现设备管理数据图像化、视觉化、层次化的用户体验效果。将设备动静态关联信息作为设备关系维护的重点,并实现主附设备属性的批量修改与维护功能。
本系统的数据库设计遵循IEC-CIM标准,采用FastDB(内存实时数据库)、SQL Server(关系型数据库)对数据信息进行存储以保证其安全可靠性,并实现CIM模型在当前应用数据与持久数据存储的数据库设计。在系统中主要以物理设备总台帐、命名设备总台帐、设备所属关系表、运行设备总台帐来记录电力設备的层次关系。总体设计是从全局高度、用长远眼光来合理分析优化方案,从而用较低的开发成本完成电力安全生产管理系统高质量的设计。
3 系统实现与测试
(1)系统登录。为了限制登录权限,用户必须正确的输入用户名与密码后方能进入系统的主界面。主界面显示功能由管理员分配的权限所决定,大多数用户可在主界面的左侧对树形结构目录的节点进行快捷的单击,并同步实现在右侧区域进行相关的操作编辑工作。而新用户必须完成注册认证后,才能获得系统给予的相应访问权限来合法进入本系统。(2)权限管理。通过权限管理模块不但可以实现对众多颗粒化角色单元进行权限分配,同时还能够对新角色相关的信息进行创建。通过在系统主界面上进行简单的拖拽操作就可实现角色与角色之间权限的多级继承、也可指派用户到已赋予权限的角色处继承权限,系统还可以实现直接将权限分配给用户。(3)变电设备初始化。用户通过对设备树单击操作,就可以实现设备管理属性的修改、新建、删除、插入等编辑功能,单击导入或更新功能键后,即可完成导入原有设备数据与自动建站。主变与公共间隔是自动建站所生成的,以树形结构形式来显示不同间隔的二级数据,可以对设备所属的间隔类型进行相关操作,但初始化是变电设备间隔在使用前必须要完成的操作。(4)设备管理属性的修改与维修,可以分别在属性修改与系统维护两个不同的模块中进行操作。如需批量修改时,可在相应的设备属性下点击进入批量修改模块中进行维护。设备属性中的数据信息可以在变电初始化时被直接引用。(5)不同权限的用户可以对工作票进行相对应的操作。用户也可以利用图形编辑器完成设备接线图的绘制工作。
本系统的基层测试部分主要采取白盒、黑盒测试相结合的核心软件测试技术,来进行系统逻辑驱动与结构测试、系统接口数据与功能测试。其中第一步是对系统中每个子系统及其模块进行的单元测试,单元测试是整个系统测试中的滥觞;第二步是针对于发现设计问题及接口缺陷的集成测试;第三步是验证系统的特性、性能及功能与用户需求是否相匹配的确认测试,确认测试开始前需要对测试过程进行计划制订;最后通过对以上测试过程所得出的测试结果,进行相应的数据传输,模块系统功能的测试分析。
4 结束语
通过精细地分析电力安全生产管理系统在电力行业中的需求,并基于IEC-CIM标准的基础上提出了电力安全生产管理系统的技术架构及功能架构的总体设计方案,依据此方案设计开发了权限、两票及设备等功能管理模块。经系统测试实现了电力行业的技术要求和系统需求。同时,为今后电力行业的规范化、标准化、信息化程度的提高奠定了坚实的基础。
参考文献:
[1]束洪春.电力系统以可靠性为中心的维修[M].北京:机械工业出版社,2009.
[2]王民昆.电力系统CIM模型描述及数据交换实现的研究[D].四川大学,2004.
[3]Byong-Kwan, Yang, Seung-Ho, Yang, Hyo-Sik, Kim. Communication architecture of the IEC61850-based micro grid system[J]. Journal of Electrical Engineering and Technology,2011.