聶鼎，孫鵬，王耀龍，黃緒勇，王閘

(云南電網(wǎng)有限責(zé)任公司電力科學(xué)研究院，昆明 650217)

設(shè)備狀態(tài)分析與風(fēng)險(xiǎn)預(yù)警一體化聯(lián)動(dòng)平臺(tái)研究

聶鼎，孫鵬，王耀龍，黃緒勇，王閘

(云南電網(wǎng)有限責(zé)任公司電力科學(xué)研究院，昆明 650217)

介紹集移動(dòng)應(yīng)用和PC辦公于一體、執(zhí)行與決策聯(lián)動(dòng)、多種加密機(jī)制混合使用的電網(wǎng)設(shè)備狀態(tài)交互分析與風(fēng)險(xiǎn)預(yù)警一體化聯(lián)動(dòng)平臺(tái)，在保證數(shù)據(jù)安全的基礎(chǔ)上，實(shí)現(xiàn)將設(shè)備監(jiān)測(cè)信息按統(tǒng)計(jì)分析、指標(biāo)信息、預(yù)警分析、缺陷統(tǒng)計(jì)跟蹤等實(shí)時(shí)在移動(dòng)端進(jìn)行可視化顯示，利用后臺(tái)交互管理機(jī)制，使移動(dòng)端能實(shí)時(shí)接收后臺(tái)管理端的預(yù)警信息提醒、缺陷信息推送、決策指揮下達(dá)。

狀態(tài)分析；風(fēng)險(xiǎn)預(yù)警；一體化聯(lián)動(dòng)；數(shù)據(jù)安全交互

0 前言

目前在電網(wǎng)設(shè)備狀態(tài)分析和監(jiān)測(cè)預(yù)警方面，采用的方式依然是在PC端查看設(shè)備狀態(tài)和數(shù)據(jù)，隨著電力設(shè)備的日益增多，僅通過PC端查看數(shù)據(jù)的方式已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足現(xiàn)階段設(shè)備狀態(tài)交互分析與風(fēng)險(xiǎn)預(yù)警的需求，并且單純基于PC端的方式，信息共享不及時(shí)，一般都是點(diǎn)對(duì)點(diǎn)的信息共享方式，無法做到點(diǎn)對(duì)面的信息傳播，致使行動(dòng)及決策滯后[1-3]。

另一方面，電力系統(tǒng)數(shù)據(jù)存在嚴(yán)重的安全隱患，雖然有的對(duì)數(shù)據(jù)采取了加密后再傳輸?shù)姆绞?，但是，大多僅僅運(yùn)用了單純的一種加密機(jī)制，而且，通信雙方的密鑰往往一經(jīng)生成，則長(zhǎng)久使用，未能做到一次一密，在本身薄弱的加密機(jī)制上加之密鑰管理不當(dāng)，很容易造成數(shù)據(jù)被破解，存在嚴(yán)重的數(shù)據(jù)信息安全隱患，并且在數(shù)據(jù)傳輸量增大時(shí)，容易造成數(shù)據(jù)堵塞，數(shù)據(jù)的實(shí)效性嚴(yán)重降低，影響電網(wǎng)安全穩(wěn)定運(yùn)行[4-6]。

因此，如何在保障電力系統(tǒng)數(shù)據(jù)安全的基礎(chǔ)上，對(duì)電網(wǎng)設(shè)備狀態(tài)進(jìn)行分析和預(yù)警，實(shí)現(xiàn)信息點(diǎn)到面的傳播非常重要。

1 一體化聯(lián)動(dòng)平臺(tái)

一體化聯(lián)動(dòng)平臺(tái)研究采用移動(dòng)應(yīng)用技術(shù)、電網(wǎng)設(shè)備狀態(tài)分析技術(shù)、監(jiān)測(cè)預(yù)警技術(shù)和消息實(shí)時(shí)推送技術(shù)，以信息時(shí)效性為核心，將移動(dòng)應(yīng)用執(zhí)行端和后臺(tái)管理決策端相融合，形成決策與行動(dòng)快速聯(lián)動(dòng)反應(yīng)的移動(dòng)與就地一體化辦公，全面保障電網(wǎng)的安全穩(wěn)定運(yùn)行。

1.1 平臺(tái)總體結(jié)構(gòu)

平臺(tái)總體結(jié)構(gòu)由移動(dòng)應(yīng)用執(zhí)行端、數(shù)據(jù)服務(wù)端和后臺(tái)管理決策端組成。如圖1所示：

數(shù)據(jù)服務(wù)端一方面作為源數(shù)據(jù)的提供者，為移動(dòng)應(yīng)用執(zhí)行端和后臺(tái)管理決策端提供基礎(chǔ)數(shù)據(jù)服務(wù)，另一方面作為移動(dòng)應(yīng)用執(zhí)行端和后臺(tái)管理決策端的數(shù)據(jù)通信中轉(zhuǎn)橋梁，實(shí)現(xiàn)執(zhí)行與決策的聯(lián)動(dòng)反應(yīng)。

用戶組通過后臺(tái)管理決策端統(tǒng)一進(jìn)行分配組織，根據(jù)各個(gè)人員的專業(yè)、工作和種類等進(jìn)行動(dòng)態(tài)管理劃分，形成數(shù)據(jù)和消息的針對(duì)性輻射策略。

圖1 平臺(tái)總體結(jié)構(gòu)圖

1.2 移動(dòng)應(yīng)用執(zhí)行端

移動(dòng)應(yīng)用執(zhí)行端如圖2所示：

圖2 移動(dòng)應(yīng)用執(zhí)行端結(jié)構(gòu)圖

移動(dòng)應(yīng)用執(zhí)行端的統(tǒng)計(jì)分析模塊實(shí)現(xiàn)設(shè)備、缺陷等的統(tǒng)計(jì)和診斷分析；監(jiān)測(cè)預(yù)警模塊實(shí)現(xiàn)變電監(jiān)測(cè)、輸電工況、缺陷預(yù)警和氣象預(yù)警；消息收發(fā)模塊實(shí)現(xiàn)消息的推送和對(duì)后臺(tái)管理決策端及各個(gè)移動(dòng)應(yīng)用執(zhí)行端所推送消息的接收；設(shè)置管理模塊實(shí)現(xiàn)對(duì)移動(dòng)應(yīng)用執(zhí)行端的功能菜單管理、歷史數(shù)據(jù)下載和版本更新。各個(gè)模塊通過數(shù)據(jù)加解密/解壓縮模塊連接數(shù)據(jù)通信接口，經(jīng)電力專用無線網(wǎng)與數(shù)據(jù)服務(wù)端進(jìn)行通信。

1.3 后臺(tái)管理決策端

后臺(tái)管理決策端如圖3所示：

圖3 后臺(tái)管理決策端結(jié)構(gòu)圖

后臺(tái)管理決策端的消息推送模塊實(shí)現(xiàn)對(duì)移動(dòng)應(yīng)用執(zhí)行端按用戶組的形式進(jìn)行消息推送；消息統(tǒng)計(jì)管理模塊實(shí)現(xiàn)對(duì)各個(gè)用戶推送消息的接收和閱讀情況的跟蹤統(tǒng)計(jì)和管理；用戶管理模塊實(shí)現(xiàn)對(duì)移動(dòng)應(yīng)用執(zhí)行端用戶的登錄權(quán)限、密碼策略、消息推送權(quán)限和接收權(quán)限的管理；分組管理模塊實(shí)現(xiàn)對(duì)用戶組及用戶組成員的配置；版本控制模塊實(shí)現(xiàn)對(duì)移動(dòng)應(yīng)用執(zhí)行端軟件版本的更新及發(fā)布。

1.4 數(shù)據(jù)服務(wù)端

數(shù)據(jù)服務(wù)端如圖4所示：

圖4 數(shù)據(jù)服務(wù)端結(jié)構(gòu)圖

數(shù)據(jù)服務(wù)端的Web服務(wù)模塊經(jīng)數(shù)據(jù)加解密/解壓縮模塊后，通過數(shù)據(jù)交互接口與數(shù)據(jù)服務(wù)模塊的數(shù)據(jù)服務(wù)接口進(jìn)行數(shù)據(jù)通信；消息分發(fā)接口用以將來自移動(dòng)應(yīng)用執(zhí)行端和后臺(tái)管理決策端的消息分發(fā)到各個(gè)用戶組中的成員。數(shù)據(jù)服務(wù)模塊通過外部數(shù)據(jù)采集接口采集電力設(shè)備數(shù)據(jù)并將其進(jìn)行結(jié)構(gòu)化處理后存入數(shù)據(jù)庫中。

2 平臺(tái)通信原理

整個(gè)平臺(tái)采用有線網(wǎng)和無線網(wǎng)相結(jié)合的方式進(jìn)行通信。移動(dòng)應(yīng)用執(zhí)行端采用無線網(wǎng)絡(luò)的方式與數(shù)據(jù)服務(wù)端進(jìn)行通信，后臺(tái)管理決策端采用有線網(wǎng)絡(luò)的方式與數(shù)據(jù)服務(wù)端進(jìn)行通信，數(shù)據(jù)服務(wù)端作為移動(dòng)應(yīng)用執(zhí)行端和后臺(tái)管理決策端通信的中轉(zhuǎn)橋梁。整體通信原理如圖5所示：

圖5 平臺(tái)通信原理圖

移動(dòng)應(yīng)用執(zhí)行端的統(tǒng)計(jì)分析模塊、監(jiān)測(cè)預(yù)警模塊、設(shè)置管理模塊通過數(shù)據(jù)通信接口經(jīng)電力專用無線網(wǎng)向Web服務(wù)接口發(fā)送數(shù)據(jù)請(qǐng)求，Web服務(wù)接口接收到數(shù)據(jù)請(qǐng)求后，將其轉(zhuǎn)發(fā)至數(shù)據(jù)交互接口，然后通過數(shù)據(jù)服務(wù)模塊中的數(shù)據(jù)服務(wù)接口獲取對(duì)應(yīng)的數(shù)據(jù)后返回至移動(dòng)應(yīng)用執(zhí)行端中對(duì)應(yīng)的各個(gè)功能模塊，最后通過數(shù)據(jù)可視化模塊完成各個(gè)功能模塊數(shù)據(jù)結(jié)果集的直觀可視化顯示；消息收發(fā)模塊經(jīng)電力專用無線網(wǎng)與Web服務(wù)接口進(jìn)行通信，通過Web服務(wù)接口將其轉(zhuǎn)至消息分發(fā)接口完成消息的推送和收取，在成功推送或者接收及閱讀消息后，自動(dòng)將消息狀態(tài)返回至數(shù)據(jù)庫中。

后臺(tái)管理決策端的各個(gè)模塊通過電力專用網(wǎng)與Web服務(wù)接口進(jìn)行通信。其中，消息推送模塊將要推送的消息提交至Web服務(wù)接口，一方面Web服務(wù)接口將其轉(zhuǎn)發(fā)至消息分發(fā)接口后，經(jīng)電力專用無線網(wǎng)推送到各個(gè)用戶組，另一方面，Web服務(wù)接口將推送的消息詳情經(jīng)數(shù)據(jù)接口至數(shù)據(jù)服務(wù)接口后提交至數(shù)據(jù)庫進(jìn)行存儲(chǔ)；消息統(tǒng)計(jì)管理模塊、用戶管理模塊、分組管理模塊和版本控制模塊通過數(shù)據(jù)通信接口經(jīng)電力專用網(wǎng)至Web服務(wù)接口，通過數(shù)據(jù)接口至數(shù)據(jù)服務(wù)接口與數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交互。

3 數(shù)據(jù)安全與交互機(jī)制

根據(jù)上文可知，不管是移動(dòng)應(yīng)用執(zhí)行端、后臺(tái)管理決策端，還是數(shù)據(jù)服務(wù)端都有數(shù)據(jù)加解密/解壓縮模塊，這一模塊通過采用設(shè)備驗(yàn)證技術(shù)、混合加密技術(shù)、密鑰隨機(jī)管理技術(shù)和數(shù)據(jù)壓縮技術(shù)，在對(duì)接入設(shè)備進(jìn)行安全驗(yàn)證的前提下，數(shù)據(jù)發(fā)送端提取所請(qǐng)求的數(shù)據(jù)，通過混合加密的方式對(duì)數(shù)據(jù)進(jìn)行加密，實(shí)現(xiàn)一次一密的數(shù)據(jù)請(qǐng)求傳輸機(jī)制，并通過數(shù)據(jù)的綜合壓縮，提高數(shù)據(jù)傳輸效率，為電力系統(tǒng)的可靠性通信提供支撐，保障電網(wǎng)數(shù)據(jù)的安全和高效。

圖6 數(shù)據(jù)安全與交互機(jī)制原理圖

如上圖所示，數(shù)據(jù)發(fā)送端作為數(shù)據(jù)的提供方，數(shù)據(jù)請(qǐng)求端作為數(shù)據(jù)的應(yīng)用方，兩端通過電力專用網(wǎng)絡(luò) (有線和無線)進(jìn)行數(shù)據(jù)交互。

數(shù)據(jù)請(qǐng)求端通過數(shù)據(jù)請(qǐng)求模塊發(fā)起數(shù)據(jù)請(qǐng)求，并提取自身的身份標(biāo)示碼，經(jīng)非對(duì)稱密鑰隨機(jī)生成模塊生成公鑰和私鑰，將私鑰留存后，轉(zhuǎn)交至數(shù)據(jù)發(fā)送端的合法性驗(yàn)證模塊。

合法性驗(yàn)證模塊提取身份標(biāo)示碼庫中合法設(shè)備的身份標(biāo)示碼對(duì)數(shù)據(jù)請(qǐng)求的合法性進(jìn)行驗(yàn)證，若身份標(biāo)示碼和數(shù)據(jù)請(qǐng)求端的匹配則驗(yàn)證通過，否則拒絕該數(shù)據(jù)請(qǐng)求。

在合法性驗(yàn)證模塊通過驗(yàn)證后，數(shù)據(jù)響應(yīng)轉(zhuǎn)發(fā)模塊將公鑰交由公鑰加密模塊留存，并通知數(shù)據(jù)提取模塊提取請(qǐng)求的數(shù)據(jù)，一旦數(shù)據(jù)提取成功，對(duì)稱密鑰隨機(jī)生成模塊隨機(jī)生成對(duì)稱密鑰，通過對(duì)稱密鑰加密模塊將提取成功的數(shù)據(jù)進(jìn)行對(duì)稱加密得到數(shù)據(jù)密文，并且通過公鑰加密模塊對(duì)生成的對(duì)稱密鑰進(jìn)行加密，得到密鑰密文。數(shù)據(jù)壓縮模塊對(duì)密文數(shù)據(jù)和密鑰數(shù)據(jù)進(jìn)行壓縮返回至數(shù)據(jù)請(qǐng)求端。

數(shù)據(jù)請(qǐng)求端在收到返回的數(shù)據(jù)時(shí)，通過數(shù)據(jù)解壓模塊對(duì)壓縮后的數(shù)據(jù)進(jìn)行解壓，得到密鑰密文和數(shù)據(jù)密文。密鑰密文通過私鑰解密模塊利用先前留存的私鑰解密出對(duì)稱密鑰，通過對(duì)稱密鑰解密模塊利用已解密出的對(duì)稱密鑰完成對(duì)數(shù)據(jù)密文的解密，得到數(shù)據(jù)明文。

4 結(jié)束語

本文針對(duì)目前電網(wǎng)設(shè)備狀態(tài)交互分析與風(fēng)險(xiǎn)預(yù)警的不足和數(shù)據(jù)安全的要求，設(shè)計(jì)了一體化聯(lián)動(dòng)平臺(tái)，將移動(dòng)應(yīng)用執(zhí)行端和后臺(tái)管理決策端相融合，使移動(dòng)端能實(shí)時(shí)接收后臺(tái)管理端的預(yù)警信息提醒、缺陷信息推送、決策指揮下達(dá)。

[1] 郭志民，王國(guó)棟，許長(zhǎng)清.輸變電設(shè)備狀態(tài)監(jiān)測(cè)系統(tǒng)的部署和應(yīng)用 [J].河南電力，2011，(3)：12-16.

[2] 謝存波.分析智能變電站二次設(shè)備的狀態(tài)監(jiān)測(cè)技術(shù)研究[J].甘肅科技，2013，29(24)：50-51.

[3] 翟瑞聰，王紅斌，謝善益，等.電力設(shè)備狀態(tài)檢修系統(tǒng)研究與應(yīng)用 [J].廣東電力，2013，26(5)：96-100.

[4] 戚宇林，劉文穎，楊以涵，等.電力信息的網(wǎng)絡(luò)化傳輸是電力系統(tǒng)安全的重要保證 [J].電網(wǎng)技術(shù)，2004，28 (9)：58-61.

[5] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制，2011，39(10)：140-147.

[6] 潘明惠，偏瑞琪.電力系統(tǒng)信息安全應(yīng)用研究 [J].東北電力技術(shù)，2001，22(12)：44-48.

Research and Design on Integrated Linkage Platform of Power Network Equipment State Interaction Analysis and Risk Early Warning

NIE Ding，SUN Peng，WANG Yaolong，HUANG Xuyong，WANG Zha
(Yunnan Electric Power Research Institute，Kunming 650217)

This paper designs a set of mobile applications and PC in an office，execution and decision，a variety of encryption mechanism linkage of mixed use of power equipment state interaction analysis and risk warning integration linkage platform，to achieve the monitoring information according to statistical analysis，index information，early warning analysis，defect statistics tracking in realtime in the mobile terminal display，using the interaction management mechanism，so that the mobile terminal can receive real-time warning message to remind the backstage management，defect information push，decision-making command issued.

status analysis；risk early warning；integrated linkage；data security interaction

TM76

B

1006-7345(2015)06-0021-03

2015-07-20

聶鼎 (1983)，男，碩士，工程師，云南電網(wǎng)有限責(zé)任公司電力科學(xué)研究院，從事計(jì)量技術(shù)、電力信息化研究工作 (email)183013028＠qq.com。

孫鵬 (1972)，男，博士，高級(jí)工程師，云南電網(wǎng)有限責(zé)任公司電力科學(xué)研究院，從事電力系統(tǒng)研究工作 (e-mail)ynsp＠163.com。

王耀龍 (1978)，男，碩士，高級(jí)工程師，云南電網(wǎng)有限責(zé)任公司電力科學(xué)研究院，從事高壓試驗(yàn)、技術(shù)監(jiān)督研究工作 (email)280421517＠qq.com。