电力营销智能化现场作业平台应用系统研究
2022-11-25安运志詹发军
卫 程,安运志,詹发军
(国网新疆电力有限公司,新疆 乌鲁木齐 830000)
0 引言
营销作业现场具有数量多、作业现场小、时间短、分布广等典型特点,且多位于客户侧,客户设备种类繁杂、现场安全隐患多、安全措施落实不到位等问题较为突出。作业多为临时性作业,需求响应急迫,难以通过提前编制、审批作业计划的方式对临时性营销现场作业进行风险分析与管控。现场的工作票、安全控制卡的填用、流转仍采用线下方式进行,缺乏过程管控手段,工作人员难以有效辨识作业风险点,难以保障将针对性预控措施执行到位。同时,参与营销现场作业的人员身份复杂,人员信息未全面纳入现有信息系统,因此,安全风险高,安全管控压力大。
随着分布式光伏、充电设施、电能替代、综合能源服务等各项新型营销业务的全面开展,营销现场作业的风险点和隐患种类日趋复杂,安全管控面临更大压力。
针对营销现场作业安全环境复杂的特点,以5G网传输技术为基础,确保信息传输的快捷可靠,将电力营销管理系统和安全风险管控系统及其他在用系统进行高度智能化融合,研究智能化现场作业安全管控新模式,建设营销安全现场作业平台系统,同时利用智能安全工器具和先进的高清视频在线记录仪,确保实现营销现场作业人员的安全,大幅度提高工作效率,降低工作劳动强度,加快对客户需求的响应速率,大幅度提高客户满意度。
1 系统总体架构
电力营销智能化现场作业平台应用系统总体框架由营销现场作业APP、平台应用服务及其他业务系统三部分构成。
1.1 营销现场作业APP
营销现场作业APP设置有针对管理人员的安全管控功能,以及针对作业人员的业务微应用功能。
(1) 安全管控。电力营销人员将营销现场作业APP带到工作现场,现场作业工作负责人、工作票(卡)签发人和工作班组成员利用营销现场作业APP开展作业计划编制审核、工作票(卡)管理生成签发确认、班前会、作业风险点等关键数据及图像信息上传等业务操作。
(2) 业务微应用。营销现场作业APP中创建了应用市场功能,将已有的营销业务APP全部以微应用的方式集成到应用市场中,进行统一管理,实现现场作业只用一个APP。营销现场作业微应用将营销业扩、用电检查、电能计量、智能用电专业等各类现场作业业务流程全部以微应用的方式集成到营销现场作业APP中,进行统一管理。
1.2 平台应用服务
平台应用服务主要包括安全管控后台服务、微应用市场服务和业务微应用后台服务功能。
(1) 安全管控后台服务。采用5G传输通道,实现通过营销现场作业平台提供作业计划管理服务、工作票卡管理服务、班前会管理服务、风险点取证服务、登录认证服务、注销登录服务等,支撑现场作业工作负责人、工作票(卡)签发人在现场作业平台中开展作业计划编制审核、工作票(卡)生成签发确认、班前会、风险点取证等业务操作。
(2) 微应用市场服务。营销现场作业平台业务微应用功能通过提供业务受理服务、竣工验收服务、用电检查服务、线损治理服务、设备装拆服务、反窃查违服务等,支撑现场作业工作负责人在现场作业过程中通过营销现场作业平台业务微应用实现各类业务数据采集和工作质量规范化指引等操作。
(3) 业务微应用后台服务。应用市场通过提供微应用下载服务、微应用更新服务、消息服务、微应用发布服务、微应用下架服务等,支撑营销现场作业微应用的数据和业务集成。
1.3 其他业务系统
营销现场作业平台通过接口服务实现与营销业务应用系统、采集系统、MDS平台、安监安全管控系统、车联网平台、SG-MDS安全管控模块等系统的数据交互。
2 主要功能设计
2.1 营销安全作业平台功能
营销安全现场作业平台总体业务功能包括作业计划管理、工作票(卡)管理、班前会管理、风险点管理、监督检查、人员及队伍管理、工器具管理、安全知识库管理、综合分析评价、工单中心、公告管理、基础支撑服务及系统管理。
2.2 营销现场作业5G微应用功能
5G业务微应用功能主要包括营业业扩、市场管理、现场计量、智能用电、采集运维、计量室检定6类。
(1) 营业业扩。包括业务受理、现场勘查、中间检查、竣工验收、业扩报装停送电、分布式并网验收、地方电厂并网验收等。
(2) 市场管理。包括重要客户检查、反窃查违、用电检查、综合能源安装调试、综合能源运维、用能监测、综合能源定期巡视、多能服务、屋项光伏建设等。
(3) 现场计量。包括设备装拆、电能表现场检验、互感器现场检验、现场停复电、户变关系研判、线损异常排查、设备主人制、采集终端现场调试、接线盒更换、现场补抄、二次回路现场检测等。
(4) 智能用电。包括充电服务、充电站现场巡视、充电站周期性检测、充电站中间验收、充电站现场施工、充电站竣工验收、充换站设备检修等。
(5) 采集运维。包括采集异常、计量装置故障处理、失准更换等。
(6) 计量室检定。包括计量装置性能实验、拆回智能表室内分拣、计量装置自动化检定、计量装置室内检定等。
3 架构设计
3.1 物理架构
营销现场作业APP和营销现场作业平台采用内、外网同步部署模式。
(1) 信息内网。在信息内网中部署营销现场作业平台应用和数据库,通过营销业务管理接入服务与营销业务应用等系统进行业务请求和数据交互,支撑现场移动作业终端接入访问。
(2) 5G信息外网。在5G信息外网中部署营销现场作业平台应用,通过内外网隔离装置进行数据交互,支撑外网智能手机接入访问。
(3) 移动专网。在移动作业终端中安装5G营销现场作业APP,通过无线专网(VPN)访问内网营销现场作业平台的业务应用,实现数据交互,供主业人员使用。
(4) 互联网。在智能手机中安装营销现场作业APP,通过互联网5G无线公网访问外网营销现场作业平台,供主业人员与外包人员使用。
3.2 技术架构
3.2.1 信息内网
(1) 在信息内网中,建设营销现场作业管控内网模块,部署营销现场作业管控WEB应用、Nginx、API网关、权限认证服务、营销现场作业管控APP微服务、营销现场作业管控WEB微服务、接口服务、数据库、调度服务、Redis、消息服务等。
(2) 无线专网中,通过安全接入平台或信息内网中WEB请求访问到Nginx,Nginx经负载均衡处理后转发到API网关,API网关请求权限认证服务,认证通过后请求相应的营销现场作业管控APP或WEB微服务,微服务查询数据后直接返回数据给相应的客户端,其中接口服务通过Webservice或Restful请求,实现与其他业务系统对接业务数据。
(3) 移动作业终端上安装安全接入平台客户端,用户启动安全接入平台客户端后建立VPN通道实现内网接入,通过业务APP进行登录。
3.2.2 信息外网
(1) 信息外网到信息内网过程中,采用安全隔离装置过滤非法的Restful请求、数据库等相关的SQL请求。
(2) 在5G信息外网中,建设营销现场作业管控外网模块,部署Nginx、API网关、权限认证服务、营销现场作业管控APP微服务、数据库、调度服务、Redis及消息服务。互联网中APP发送请求经过移动交互平台,到达营销现场作业管控外网模块的Nginx,Nginx经负载均衡处理后转发到API网关,API网关请求权限认证服务,认证通过后请求相应的营销现场作业管控APP微服务,服务通过安全隔离装置查询内网数据库,最后返回数据。信息外网Redis服务中保存一些APP登录信息等数据;消息服务用来向APP发送通知类消息。
3.2.3 互联网
移动交互支撑平台进行域名解析,将互联网域名映射到信息外网,实现营销现场作业管控APP从互联网到信息外网的请求接入。
3.3 安全架构
系统安全需遵循公司信息安全总体策略,按照等级保护要求中第二级系统安全要求进行安全防护设计,安全防护强度达到公司内网安全防护标准,安全防护注重运行安全,避免造成安全风险扩散。
系统安全需从网络防护、用户认证和权限管理、数据存储、机房环境、管理制度等方面进行管理。
(1) 网络安全。系统运行在公司信息内网中,借助统一的安全防护体系和措施进行安全防护。
(2) 应用安全。从身份认证、授权、输入输出验证、配置管理、会话管理、代码安全、加密技术、参数操作、异常管理、审核和日志、剩余信息保护、数据存储保密、数据存储完整、应用数据的备份与恢复等方面进行安全防护。
(3) 数据安全。业务数据是系统正常运行的基础,必须确保业务数据在传输、处理和存储过程中的机密性、完整性和可用性。关键敏感数据应该做到登录认证、严格授权、传输加密;采用严格授权管理,使数据和程序免受无权用户的恣意篡改;数据不在需要时要安全删除、销毁或处置,不能因为数据为过时数据就随意放置;能够检测到业务数据完整性在处理、传输和存储过程中是否受到破坏。
(4) 系统安全。包括操作系统、中间件及数据库系统的安全。应选择相对安全的操作系统、中间件和数据库系统,并禁止缺省口令和弱口令;对系统文件进行有效保护,防止被篡改和替换;在内部网络服务器上安装网络病毒防治软件,在单机上安装单机环境的反病毒软件,定期进行病毒库更新。
(5) 物理安全。系统涉及到的物理运行环境主要包括应用服务器、负载均衡器等,对机房环境的要求总体上遵循国网公司关于机房建设的标准。
3.4 安全管理
(1) 系统需要与其他业务系统进行数据、界面等的交互,在网络、系统、数据、应用等各个层面都存在安全风险扩散或放大的风险,形成新的安全漏洞。因此,接入前要进行安全评估,并在安全加固后才允许正式投运。
(2) 系统要避免未经安全评估、未被正式许可的任何单位、人员或系统的访问和链接,尤其要重点监护突发的、临时性访问,避免高风险的访问方式导致系统的安全事故。
(3) 开发和运维人员对系统操作需要制定工作规范和工作流程,对于违反规范和流程的操作,要能够实时监控和审核,减少人为的安全事故。
4 基于5G的关键技术应用
4.1 微服务架构
微服务是一种用于构建应用的架构方案。微服务架构有别于更为传统的单体式方案,可将应用拆分成多个核心功能。使用微服务架构,将应用程序构建为独立的组件,并将每个应用程序进程作为一项服务运行。这些服务使用轻量级API,通过明确定义的接口进行通信,其服务是围绕业务功能构建的,每项服务执行一项功能。由于它们是独立运行的,因此可以针对各项服务进行更新、部署和扩展,以满足对应用程序特定功能的需求。
(1) 自主性。微服务架构可以对微服务架构中的每个组件服务进行开发、部署、运营和扩展,而不影响其他服务的功能。这些服务不需要与其他服务共享任何代码,各个组件之间的任何通信都是通过明确定义的API进行的。
(2) 专用性。每项服务都是针对一组功能而设计的,并专注于解决特定的问题。如果开发人员逐渐将更多代码增加到一项服务中使这项服务变得复杂,则可将其拆分成多项更小的服务。
通过微服务,可以独立扩展各项服务以满足其支持的应用程序的功能需求,从而使得团队能够适当调整基础设施需求,准确衡量功能工作量,并在服务需求激增时保持可用性。微服务支持持续集成和持续交付,可以轻松尝试新想法,并可在无法正常运行时回滚。由于故障成本较低,可大胆试验,轻松地更新代码,并缩短新功能的上市时间。
4.2 人脸识别技术
人脸识别系统主要包括4个组成部分,分别为:人脸图像采集及检测、人脸图像预处理、人脸图像特征提取、匹配与识别。
(1) 人脸图像采集。不同的人脸图像能通过摄像镜头采集下来,如静态图像、动态图像、不同位置、不同表情等方面均可很好地采集。当用户处于采集设备的拍摄范围内时,采集设备会自动搜索并拍摄用户的人脸图像。
(2) 人脸图像预处理。人脸图像预处理是基于人脸检测结果,对图像进行处理并最终服务于特征提取的过程。系统获取的原始图像由于受到各种条件的限制和随机干扰,往往不能直接使用,必须在图像处理的早期阶段对它进行灰度校正、噪声过滤等图像预处理。对于人脸图像而言,其预处理过程主要包括人脸图像的光线补偿、灰度变换、直方图均衡化、归一化、几何校正、滤波以及锐化等。
(3) 人脸图像特征提取。人脸识别系统可使用的特征通常有视觉特征、像素统计特征、人脸图像变换系数特征、人脸图像代数特征等。人脸特征提取,又称人脸表征,是对人脸进行特征建模的过程。
(4) 人脸图像匹配与识别。提取的人脸图像的特征数据与数据库中存储的特征模板进行搜索匹配,通过设定一个阈值,当相似度超过这一阈值,则把匹配得到的结果输出。人脸识别就是将待识别的人脸特征与已得到的人脸特征模板进行比较,根据相似程度对人脸的身份信息进行判断。
5 应用平台数据交互
营销现场作业平台支持按照统一接口协议和安全认证规范,为移动作业终端、智能手机、智能安全帽、现场作业记录仪、现场布控球等智能硬件提供认证接入和工作票(卡)管理、作业风险点管控等现场应用数据交互服务。根据业务开展、安全管理等需要,与营销业务应用系统、安监安全管理平台、SG-MDS安全管控模块等进行数据集成,实现数据共享。
营销现场作业平台提供接口,支持营销业务应用系统将营销业务周期性计划信息信息,如周期检查计划、周期轮换计划、周期检验计划等,同步至平营销现场作业平台接口,将作业计划信息、风险点取证信息、作业计划完成情况等同步至安监安全管理平台;支持将各单位的作业计划信息、工作票信息、人员及队伍信息、工器具档案信息、作业现场风险点取证信息、作业违章信息等上传至总部SG-MDS安全管控模块,提供视频监控服务调用;同时,接收总部SG-MDS安全管控模块下发的规章制度、培训考试、特定事件、违章行为等信息。
6 应用成效
(1) 采用高效可靠的5G技术,通过营销现场作业平台、营销现场作业微应用等的全面应用,实现了现场作业的全流程管控、作业过程的全方位监督、作业类型的全专业覆盖、作业实施的全痕迹管理,有效消除了现场作业盲区,大大提升了现场督查工作质效。
(2) 管理人员通过公司内网平台和移动终端可随时发起视频,管控现场作业进展、人员行为、安全措施、到岗到位等情况,进一步提高了营销现场作业安全管控水平,全面推进智能化安全管控体系建设。
(3) 营销现场作业平台将作业计划、工作票、作业结果数据与营销业务应用系统、采集系统、MDS平台、车联网系统、安监安全管控系统的业务工单形成安全管控闭环。
(4) 营销现场作业平台通过现场作业服务与微应用市场服务,集成营销现场作业新型数字化管控平台APP与其他业务APP,实现营销多业务APP的业务操作集成,避免多个APP切换,减少了现场人员工作量,提升了现场作业管控效率,降低了人员投入成本。
(5) 通过营销作业微应用的建设,解决了业务现场流程环节繁琐、信息不能实时提交获取等弊端,优化了现场作业及客户服务水平,提高了班组服务质量和工作效能,为供电企业进一步加强管理,增加企业经济效益,提供了良好的决策依据。