謝映宏，李蔚凡，許永軍，華志強(qiáng)

（長園深瑞繼保自動化有限公司，廣東深圳518057）

0前言

隨著配電網(wǎng)自動化的快速發(fā)展，基礎(chǔ)設(shè)施的大量增加，配電終端的需求呈現(xiàn)出爆發(fā)式增長，終端設(shè)備規(guī)?？偭垦杆偕仙瑢?dǎo)致現(xiàn)階段配電網(wǎng)的發(fā)展出現(xiàn)了很多問題[1-3]：站端分布點多面廣，分布式安裝環(huán)境復(fù)雜多樣；配電終端設(shè)備類型多，軟件通用性差；信息傳輸安全風(fēng)險高，無權(quán)限管理與訪問控制；客戶端軟件差異性大等[4-8]。

為了應(yīng)對現(xiàn)場復(fù)雜的環(huán)境和多種設(shè)備的運維需求，解決現(xiàn)有配電網(wǎng)運維技術(shù)中存在的通訊接口差異化大，通訊規(guī)約標(biāo)準(zhǔn)化低，信息傳輸安全風(fēng)險高，運維界面可讀性差的問題，提高運維客戶端的通用性、兼容性和擴(kuò)展性，提升運維安全、降低運維操作難度、提高運維工作效率[9-11]，本文設(shè)計并實現(xiàn)了基于嵌入式Web技術(shù)[12-17]的分布式配電網(wǎng)運維系統(tǒng)。

1總體設(shè)計

1.1功能需求分析

1）系統(tǒng)需支持遠(yuǎn)程運維和就地運維需求，以適應(yīng)不同層級運維部門對配電網(wǎng)的運維需求。

2）系統(tǒng)需對傳輸數(shù)據(jù)進(jìn)行安全加密處理，訪問者進(jìn)行身份認(rèn)證，防止數(shù)據(jù)泄露或入侵對電網(wǎng)安全造成傷害。

3）系統(tǒng)需具備業(yè)務(wù)口的可擴(kuò)展性，以滿足電網(wǎng)部門不同業(yè)務(wù)口的數(shù)據(jù)提取分析需求。

4）系統(tǒng)需自動依據(jù)設(shè)備檢測信息和經(jīng)驗數(shù)據(jù)對異常問題進(jìn)行分析，同時自動采取一定的排除手段，能夠向運維人員提供較為全面的解決異常問題的指引。

5）系統(tǒng)需支持運維工具的兼容性，滿足不同終端的方便接入需求。

1.2總體框架設(shè)計

本系統(tǒng)將Web服務(wù)器的技術(shù)引入現(xiàn)場配電網(wǎng)終端設(shè)備中，采用嵌入式Web服務(wù)器GoAhead，在嵌入式硬件平臺和軟件系統(tǒng)的支持下，使傳統(tǒng)的監(jiān)控設(shè)備具備以TCP/IP為底層通訊協(xié)議，實現(xiàn)在Internet 上傳輸運維信息的技術(shù)。運維工具終端軟件采用通用Web瀏覽器，其標(biāo)準(zhǔn)化的界面表達(dá)獨立于軟硬件平臺，極大地節(jié)省了客戶端人機(jī)界面維護(hù)工作，避免了客戶端應(yīng)用程序的重復(fù)開發(fā)，具備較強(qiáng)的功能擴(kuò)展性和平臺兼容性。

基于B/S架構(gòu)的分布式配電網(wǎng)運維系統(tǒng)包括配電終端（現(xiàn)場自動化終端設(shè)備）、一次設(shè)備和運維客戶端。配電終端與一次設(shè)備相連接采集一次設(shè)備信息，與運維客戶端連接進(jìn)行運維數(shù)據(jù)的交換。系統(tǒng)包括驅(qū)動程序模塊、平臺服務(wù)程序模塊、就地運維程序模塊、嵌入式Web Server 模塊、配電監(jiān)測程序模塊、RBAC(基于角色的權(quán)限訪問控制)程序模塊等配電終端相應(yīng)功能模塊。其中一次設(shè)備主要為CT、PT、斷路器、隔離刀閘、負(fù)荷開關(guān)等。配電終端通過硬件接口與一次設(shè)備連接，來獲取配電網(wǎng)線路電壓、電流等信息、開關(guān)位置信息以及執(zhí)行配電終端下發(fā)的操作命令。

Web Server 會根據(jù)從RBAC程序模塊獲取用戶相應(yīng)權(quán)限，來限制用戶的數(shù)據(jù)訪問請求以及控制操作行為。運維客戶端通過Web Brow ser訪問Web Server，實時讀取顯示相關(guān)運維數(shù)據(jù)，并下發(fā)運維人員相關(guān)運維操作指令。Web Server通過以太網(wǎng)—>TCP/IP—>SSL的網(wǎng)絡(luò)結(jié)構(gòu)與運維客戶端數(shù)據(jù)交互。就地運維與終端保護(hù)測量軟件上獨立，硬件上分別采用獨立物理端口，保障維護(hù)功能與核心業(yè)務(wù)的安全隔離。支持運維端口管理，就地運維功能涉及的443(https)、69(tftp)等端口默認(rèn)關(guān)閉，僅在運維特定條件下開放。詳細(xì)數(shù)據(jù)交互過程如下圖：

圖1基于B/S的分布式配電網(wǎng)運維系統(tǒng)總體框架

2詳細(xì)設(shè)計

2.1數(shù)據(jù)流安全

在運維交互數(shù)據(jù)安全設(shè)計中，就地運維程序模塊和終端業(yè)務(wù)程序模塊，軟件接口上完全獨立，硬件接口上采用獨立物理端口，從而保障運維功能與核心業(yè)務(wù)的安全隔離。

2.1.1軟件和硬件加密相結(jié)合

針對可能面臨的數(shù)據(jù)安全威脅，本文提出對傳輸層的數(shù)據(jù)采用專用芯片加解密，網(wǎng)絡(luò)層的數(shù)據(jù)采用安全超文本傳輸協(xié)議（HTTPS）傳輸，應(yīng)用層關(guān)鍵信息采用軟件加解密相結(jié)合的多維立體的安全傳輸方案。此方案具有以下3 個特性：

1）數(shù)據(jù)傳輸?shù)谋Ｃ苄裕簩訉蛹用?，保證有效數(shù)據(jù)內(nèi)容不被竊聽者識別；

2）通信雙方身份真實性：SSL 協(xié)議可提供對客戶端以及服務(wù)器的身份驗證，保證對方的身份不是偽造的；

3）傳輸數(shù)據(jù)的完整性：通過消息摘要算法和密鑰對傳輸內(nèi)容進(jìn)行驗證，保證客戶端和服務(wù)器雙方收到的數(shù)據(jù)不是被篡改的。

硬件加密主要是采用加密芯片、加密電路等手段對運維客戶端與Web Server 之間交互的傳輸層數(shù)據(jù)進(jìn)行加密。系統(tǒng)通過調(diào)用硬件加密卡的接口對數(shù)據(jù)進(jìn)行加解密操作，硬件加密卡響應(yīng)該操作并通過接口模塊將相應(yīng)數(shù)據(jù)返回給系統(tǒng)應(yīng)用程序。應(yīng)用程序可以對返回值進(jìn)行判定并采取相應(yīng)的動作。

網(wǎng)絡(luò)層的軟件加密在HTTPS框架中體現(xiàn)，SSL協(xié)議位于TCP/IP協(xié)議和各種應(yīng)用層協(xié)議之間。SSL協(xié)議的上層為傳輸提供身份認(rèn)證、加密和防篡改功能，包括握手協(xié)議、更改加密規(guī)格協(xié)議和報警協(xié)議，下層為記錄協(xié)議。各協(xié)議具體內(nèi)容均為現(xiàn)有技術(shù)，故不做詳細(xì)介紹。

2.1.2容器化管理應(yīng)用

容器技術(shù)遵循可配置原則，不同容器鏡像運行時可保持較好的獨立性，不同應(yīng)用需求可通過部署不同容器鏡像來擴(kuò)展，是數(shù)據(jù)和業(yè)務(wù)安全的可靠保證。

嵌入式系統(tǒng)容器平臺Docker 為嵌入式設(shè)備的容器化開發(fā)管理提供了基礎(chǔ)支持，Web Server、運維模塊、用戶及權(quán)限管理模塊、電能測量模塊等業(yè)務(wù)可依據(jù)耦合度發(fā)布至不同的容器鏡像中，通過虛擬總線通訊，完成系統(tǒng)功能集成和實現(xiàn)。

容器應(yīng)用在快速部署的同時實現(xiàn)系統(tǒng)資源的高效利用，通過使用容器來提升應(yīng)用的可移植性，實現(xiàn)鏡像管理的編碼控制，實現(xiàn)應(yīng)用部署和管理時運行單元的標(biāo)準(zhǔn)化。針對后期的業(yè)務(wù)擴(kuò)展方面，我們只需要提供對應(yīng)的容器化接口信息即可實現(xiàn)，例如增加錄波信息的查看功能，只需要提供核心程序的錄波接口，在保證核心業(yè)務(wù)安全的前提下減小開發(fā)周期與業(yè)務(wù)響應(yīng)時間。

2.2用戶與權(quán)限管理

Web Server 與RBAC管理模塊的權(quán)限數(shù)據(jù)交互控制，當(dāng)有用戶訪問時，Web Server 會下發(fā)查詢命令，查詢該用戶的權(quán)限，從而獲取用戶權(quán)限數(shù)據(jù)，Web Server 會根據(jù)用戶的權(quán)限來對其各種運維功能進(jìn)行開放或閉鎖的操作。超級用戶具有RBAC權(quán)限管理的權(quán)限，當(dāng)超級用戶進(jìn)行權(quán)限管理操作時，Web Server 會將權(quán)限管理數(shù)據(jù)上送RBAC 管理模塊，進(jìn)行用戶-角色-權(quán)限的數(shù)據(jù)更新和更改。

2.2.1用戶建模

用戶管理主要是用于針對配電網(wǎng)系統(tǒng)中運維管理人員而設(shè)計的，用戶組是不同用戶權(quán)限的集合。權(quán)限可用相關(guān)操作功能ID表征。

圖2用戶及權(quán)限管理模型

2.2.2角色與權(quán)限建模

Web Server 與RBAC管理模塊的權(quán)限數(shù)據(jù)交互流程如下：

1）Web Server 向RBAC管理模塊下發(fā)權(quán)限消息，RBAC管理模塊的命令/數(shù)據(jù)判別組件接收到消息后，處理并判斷其屬于權(quán)限管理數(shù)據(jù)或是權(quán)限獲取命令，從而進(jìn)一步確定其下一步所要執(zhí)行的操作。

2）當(dāng)判斷為權(quán)限獲取命令時，命令/數(shù)據(jù)判別組件會把解析到的權(quán)限獲取命令下發(fā)給用戶數(shù)據(jù)解析組件，用戶數(shù)據(jù)解析組件解析權(quán)限獲取命令得到用戶ID，下發(fā)給用戶權(quán)限獲取組件，用戶權(quán)限獲取組件根據(jù)接收到的用戶ID，從權(quán)限管理存儲單元里獲取到該用戶的權(quán)限數(shù)據(jù)，并上送給Web Server。從而實現(xiàn)用戶權(quán)限查詢的目的。

3）當(dāng)判斷為權(quán)限管理數(shù)據(jù)時，命令/數(shù)據(jù)判別組件會把解析到的權(quán)限管理數(shù)據(jù)下發(fā)給權(quán)限解析組件，權(quán)限解析組件會解析出用戶-角色-權(quán)限對應(yīng)關(guān)系，并將其數(shù)據(jù)下發(fā)給權(quán)限映射存儲組件，權(quán)限映射存儲組件根據(jù)接收到的映射關(guān)系，把用戶-角色-權(quán)限根據(jù)映射關(guān)系存儲到權(quán)限管理存儲單元，存儲成功后給Web Server返回設(shè)置成功命令。

2.3運維數(shù)據(jù)分析處理

2.3.1常規(guī)運維業(yè)務(wù)支持

常規(guī)運維數(shù)據(jù)分析主要是數(shù)據(jù)獲取處理流程，運維模塊根據(jù)平臺服務(wù)組件發(fā)送過來的診斷信息以及運維輸出存儲單元存儲的數(shù)據(jù)，結(jié)合運維人員的經(jīng)驗判斷來識別系統(tǒng)可能出現(xiàn)的一系列問題，實現(xiàn)運維診斷，消除系統(tǒng)運行故障，保障電網(wǎng)的安全穩(wěn)定運行。這一過程主要依賴運維人員的經(jīng)驗，只能滿足少量的業(yè)務(wù)需求。2.3.2自動化診斷模型

自動化運維診斷模型和流程的核心是智能運維數(shù)據(jù)分析，診斷模型基于繼電保護(hù)原理建立，綜合已有保護(hù)終端的現(xiàn)場運行經(jīng)驗數(shù)據(jù)，實時采集現(xiàn)場一次、二次設(shè)備的狀態(tài)數(shù)據(jù)，經(jīng)過歸一化處理，標(biāo)準(zhǔn)化處理，形成可用于標(biāo)準(zhǔn)診斷模型的數(shù)據(jù)源。故障處理專家數(shù)據(jù)處理流程包括：運維模塊會根據(jù)平臺服務(wù)組件發(fā)送過來的自診斷信息以及運維輸出存儲單元存儲的數(shù)據(jù)，判斷系統(tǒng)可能出現(xiàn)的一系列問題，實現(xiàn)運維自診斷，提升故障檢修效率，降低潛在故障風(fēng)險，保障電網(wǎng)的安全穩(wěn)定運行。

數(shù)據(jù)經(jīng)智能分析處理后，系統(tǒng)自診斷當(dāng)前業(yè)務(wù)狀態(tài)，向故障處理專家子系統(tǒng)下發(fā)查詢該問題的處理方案命令，故障處理專家子系統(tǒng)根據(jù)接收到的問題信息，查詢故障處理數(shù)據(jù)庫中的處理方案數(shù)據(jù)，讀取到數(shù)據(jù)后再上送就地運維模塊。專家子系統(tǒng)可以是運行于遠(yuǎn)端服務(wù)器上的系統(tǒng)，也可以是運行與就地的分布式終端子系統(tǒng)。就地運維模塊會把問題與處理方案關(guān)聯(lián)后上送給Web Server 或存儲到運維數(shù)據(jù)存儲單元以供運維人員參考。

在設(shè)備故障運維決策中，可以采用將廠商設(shè)備故障處理專家子系統(tǒng)下放至配電終端的策略，也可以采用實時從遠(yuǎn)端查詢專家系統(tǒng)信息，根據(jù)不同自診斷信息提供細(xì)顆粒度檢修指導(dǎo)，通過無線移動網(wǎng)絡(luò)將檢修指導(dǎo)發(fā)送至檢修人員的移動終端上，提升故障檢修效率。故障處理流程如圖3：

圖3自動化診斷邏輯處理流程

2.4遠(yuǎn)程維護(hù)

遠(yuǎn)程升級更新操作過程中，選擇指定目標(biāo)文件，遠(yuǎn)程傳入運維系統(tǒng)中，重啟系統(tǒng)即完成了更新升級任務(wù)。遠(yuǎn)程升級的加入，將大大減少工程維護(hù)周期，為系統(tǒng)的穩(wěn)定運行提供了強(qiáng)有力的保障，節(jié)約維護(hù)成本，安全可靠。

3結(jié)束語

基于B/S的分布式配電網(wǎng)運維系統(tǒng)提高了運維人員的工作效率，提升了社會經(jīng)濟(jì)效益。Web技術(shù)構(gòu)建的系統(tǒng)中B/S 模式相比于傳統(tǒng)的模式具有明顯的優(yōu)勢，其中包括較少的投資成本，較少的系統(tǒng)升級方面的花銷，具有更高的經(jīng)濟(jì)效益。系統(tǒng)的安全評級功能能夠?qū)υO(shè)備的運行狀態(tài)進(jìn)行快速判斷，及時發(fā)現(xiàn)問題并采取相關(guān)措施及時處理，從而有效的避免因設(shè)備故障問題而造成的經(jīng)濟(jì)損失，為設(shè)備工作效率的提高以及管理者的正確決策提供了事實依據(jù)?；贐/S的分布式配電網(wǎng)運維系統(tǒng)已再泰國PEA 工程項目的FDCU 中規(guī)模使用。