邊 雁,鄒 慶,黃 昆,3,馬德超

1(南瑞集團(tuán)有限公司(國網(wǎng)電力科學(xué)研究院有限公司),南京 211106)

2(國電南瑞科技股份有限公司,南京 211106)

3(智能電網(wǎng)保護(hù)和運(yùn)行控制國家重點(diǎn)實(shí)驗(yàn)室,南京 211106)

隨著計算機(jī)技術(shù)的日益發(fā)展,特別是以集群、云計算為導(dǎo)向的技術(shù)的突飛猛進(jìn),在新型電網(wǎng)調(diào)度控制系統(tǒng)中,服務(wù)器、工作站已經(jīng)不再是過去相互獨(dú)立的個體模式,而是逐步發(fā)展成了一個“物理分布、邏輯統(tǒng)一”的有機(jī)體.新型電網(wǎng)調(diào)度控制系統(tǒng)對應(yīng)用軟件管理提出了更高的要求,相較于以往只需完成應(yīng)用安裝、根據(jù)需求進(jìn)行應(yīng)用升級的方式已經(jīng)不適合目前這種開放型電網(wǎng)調(diào)度控制系統(tǒng).運(yùn)行于工作站上的大量應(yīng)用軟件如何實(shí)現(xiàn)高可用,準(zhǔn)確安裝所需版本,后續(xù)如何升級、運(yùn)營維護(hù),應(yīng)用提供商如何獲取準(zhǔn)確的用戶反饋信息并根據(jù)反饋信息對應(yīng)用進(jìn)行質(zhì)量提升都是亟待解決的問題.應(yīng)用軟件智能化管理、運(yùn)維顯得迫在眉睫.

除此之外,在電網(wǎng)調(diào)度控制系統(tǒng)中,網(wǎng)絡(luò)傳輸是一個重要問題,電網(wǎng)調(diào)度控制系統(tǒng)的總體安全防護(hù)需要遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)方針[1],安全可靠傳輸是保障電網(wǎng)正常運(yùn)行的基礎(chǔ),應(yīng)用分發(fā)必須符合電網(wǎng)控制系統(tǒng)的網(wǎng)絡(luò)模式.在應(yīng)用分發(fā)過程中,還要解決大文件的上傳下載的速度問題,優(yōu)化系統(tǒng)的用戶體驗(yàn).

應(yīng)用商店這一概念最早由蘋果公司提出并應(yīng)用于移動通信領(lǐng)域.應(yīng)用商店不僅是一個應(yīng)用提供商發(fā)布應(yīng)用的渠道還是用戶下載應(yīng)用的平臺,用戶可以通過免費(fèi)或收費(fèi)的方式從應(yīng)用商店平臺選取所需要的軟件進(jìn)行下載[2].后來谷歌公司在安卓系統(tǒng)上也開始提供應(yīng)用商店功能.逐漸地,蘋果和安卓通過應(yīng)用商店形成了各自的生態(tài)圈.應(yīng)用提供商和用戶之間依靠應(yīng)用商店建立起聯(lián)系.與此同時,眾多應(yīng)用的不斷出現(xiàn),應(yīng)用提供商也將應(yīng)用商店視為應(yīng)用推廣的重要渠道之一[3].應(yīng)用商店規(guī)范應(yīng)用提供商的行為,要求應(yīng)用提供商上傳合法有效的應(yīng)用軟件并對其進(jìn)行審核.用戶通過應(yīng)用商店進(jìn)行應(yīng)用下載安裝升級等操作,并可以對應(yīng)用進(jìn)行評分,應(yīng)用商店依據(jù)這些信息可以對應(yīng)用提供商提供有效的反饋信息,促進(jìn)應(yīng)用提供商不斷改進(jìn)提升應(yīng)用.

應(yīng)用商店從本質(zhì)上看,是一個雙邊市場,匯聚了應(yīng)用提供商和開發(fā)者資源[4].從應(yīng)用提供商角度看,應(yīng)用商店作為應(yīng)用發(fā)布的平臺,極大程度上提高了應(yīng)用的可管理性,將以往需要向海量用戶提供應(yīng)用的方式轉(zhuǎn)變成向應(yīng)用平臺提交應(yīng)用的唯一版本;從用戶角度看,應(yīng)用商店提供經(jīng)過審核的應(yīng)用,相較于應(yīng)用無管理的狀態(tài)而言更為安全可靠,且可以根據(jù)應(yīng)用評價或打分對應(yīng)用的可用性易用性有初步認(rèn)識;從應(yīng)用商店角度看,應(yīng)用商店的出現(xiàn)使得應(yīng)用可管可控,通過審核驗(yàn)證的應(yīng)用方可提供給用戶,并且用戶的反饋信息可以傳遞至應(yīng)用提供商.應(yīng)用商店的產(chǎn)生和使用形成了一個多方獲益的局面,進(jìn)而推動應(yīng)用安裝、使用、運(yùn)維向著自動化、智能化的方向發(fā)展.

在現(xiàn)代智能電網(wǎng)調(diào)度控制系統(tǒng)(以下簡稱“調(diào)控系統(tǒng)”)中,不斷增長的人機(jī)終端都存在安裝應(yīng)用的需求,應(yīng)用管理這個問題日益突出,如何能夠?qū)?yīng)用可管可控并進(jìn)行智能運(yùn)維的問題擺在了我們面前,在電網(wǎng)調(diào)控系統(tǒng)中我們也開始嘗試針對應(yīng)用商店這一理念展開探索.在移動通信中,應(yīng)用商店理念的成功落地并得到廣泛應(yīng)用,使得在電力行業(yè)中借鑒并使用應(yīng)用商店這一理念成為了可能.

根據(jù)上述現(xiàn)狀,本文提出一種應(yīng)用于電力調(diào)度系統(tǒng)中符合其自身發(fā)展特色的應(yīng)用商店技術(shù)方案,通過提供統(tǒng)一應(yīng)用軟件管理平臺,各應(yīng)用提供者統(tǒng)一向平臺提交最新的應(yīng)用軟件,并通過應(yīng)用商店獲取用戶對于軟件的反饋.對于應(yīng)用提供者而言屏蔽掉應(yīng)用使用者的差異性,降低應(yīng)用分發(fā)的工作量.與此同時,該應(yīng)用商店方案符合電網(wǎng)控制系統(tǒng)網(wǎng)絡(luò)安全需求并且優(yōu)化了文件上傳下載的流程.

1 總體架構(gòu)

新一代電網(wǎng)調(diào)度控制系統(tǒng)主要由以下幾個模塊構(gòu)成:提供全局模型以及實(shí)時數(shù)據(jù)斷面的模型數(shù)據(jù)中心,進(jìn)行全局分析、防控、決策的分析決策中心,對電網(wǎng)數(shù)據(jù)進(jìn)行采集與控制的監(jiān)控子系統(tǒng)[5,6].分布在不同調(diào)控中心的人機(jī)云終端上,根據(jù)自身實(shí)際需要通過應(yīng)用商店下載安裝各種應(yīng)用客戶端.

應(yīng)用商店總體架構(gòu)如圖1所示.

圖1 應(yīng)用商店總體框架

應(yīng)用商店服務(wù)、應(yīng)用商店管理端以及應(yīng)用商店客戶端通過對不同業(yè)務(wù)的管理,進(jìn)而結(jié)合成應(yīng)用于新一代電網(wǎng)調(diào)度控制系統(tǒng)的應(yīng)用商店管理平臺.

應(yīng)用商店服務(wù)作為應(yīng)用商店管理平臺的核心,負(fù)責(zé)應(yīng)用的全生命周期管理.應(yīng)用提供商和用戶對應(yīng)用的一系列操作,如:應(yīng)用上傳、應(yīng)用審核、應(yīng)用發(fā)布、應(yīng)用下載、應(yīng)用更新、應(yīng)用反饋、應(yīng)用回退、應(yīng)用下架等都由應(yīng)用商店服務(wù)提供支持.

應(yīng)用商店管理端主要用于應(yīng)用提供商向應(yīng)用商店上傳并提交應(yīng)用.應(yīng)用提供商將應(yīng)用提交給具備檢測資質(zhì)的第三方檢測機(jī)構(gòu).第三方檢測機(jī)構(gòu)對應(yīng)用進(jìn)行檢測,主要從軟件功能、軟件性能、軟件穩(wěn)定性、軟件安全、軟件合法性等多個角度進(jìn)行檢測驗(yàn)證,最終向應(yīng)用提供商出具檢測報告.應(yīng)用提供商取得第三方檢測報告后,通過應(yīng)用商店管理端向應(yīng)用商店服務(wù)提交應(yīng)用程序、檢測報告、應(yīng)用基本信息及相關(guān)使用、說明文檔.應(yīng)用商店管理員在應(yīng)用商店管理端發(fā)現(xiàn)審核申請后,針對應(yīng)用提供商提交的內(nèi)容進(jìn)行核實(shí),符合條件的應(yīng)用可以通過審核進(jìn)行上架發(fā)布,不符合管理要求的應(yīng)用軟件進(jìn)行駁回并告知具體原因,以便應(yīng)用提供商后續(xù)改進(jìn)后重新提交審核.

應(yīng)用商店客戶端主要是用戶通過應(yīng)用商店服務(wù)提供的信息獲取管理端發(fā)布的各類應(yīng)用軟件.用戶通過應(yīng)用商店客戶端可下載安裝各類應(yīng)用軟件,應(yīng)用商店客戶端后續(xù)向用戶提示版本更新,進(jìn)行應(yīng)用軟件升級,除此之外,客戶端還負(fù)責(zé)收集一些用戶操作行為及使用反饋供應(yīng)用提供商使用.

2 關(guān)鍵技術(shù)

2.1 應(yīng)用全生命周期管理

應(yīng)用商店作為應(yīng)用管理平臺,需要對應(yīng)用可用性、合法性等進(jìn)行檢查.應(yīng)用商店針對不同廠家的各類應(yīng)用能夠?qū)崿F(xiàn)對應(yīng)用從應(yīng)用準(zhǔn)備、應(yīng)用下發(fā)、用戶反饋到應(yīng)用回收的全生命周期管理.應(yīng)用提供廠商在應(yīng)用商店進(jìn)行注冊,經(jīng)過審核通過后的廠商具有上傳應(yīng)用的權(quán)限.未經(jīng)過審核的廠商可以根據(jù)反饋信息對注冊信息進(jìn)行修改重新提交注冊申請.

應(yīng)用準(zhǔn)備環(huán)節(jié)主要是應(yīng)用提供商準(zhǔn)備相關(guān)資料提交應(yīng)用審核的過程.存在上架應(yīng)用需求的廠商首先要提供自己的信息在應(yīng)用商店中進(jìn)行身份注冊并完成資質(zhì)審核.通過身份認(rèn)證審核后的廠商才具備上傳應(yīng)用的資格.通過審核的廠商在提交應(yīng)用時,除了上傳應(yīng)用的安裝文件外,還要提交使用文檔、更新說明以及相關(guān)的第三方檢測報告,提交申請后應(yīng)用商店管理員和檢測員對應(yīng)用各項(xiàng)資料進(jìn)行檢測審核,審核通過后方可進(jìn)行上架,對于不符合要求的應(yīng)用駁回申請并給出相應(yīng)原因.

應(yīng)用下發(fā)環(huán)節(jié)主要指應(yīng)用商店將應(yīng)用向用戶分發(fā)的過程.經(jīng)過審核上架后的應(yīng)用,用戶可根據(jù)自身實(shí)際需要進(jìn)行下載.應(yīng)用商店通過分析用戶行為數(shù)據(jù)對應(yīng)用進(jìn)行排序,主要依賴于用戶下載量、用戶搜索量、用戶打分以及用戶評論等信息.此外,應(yīng)用商店還提供應(yīng)用升級功能,用戶可以根據(jù)應(yīng)用管理服務(wù)發(fā)送的應(yīng)用版本升級信息決定本地已安裝的應(yīng)用是否需要升級.

用戶反饋環(huán)節(jié)主要是用戶對應(yīng)用做出的反饋信息通過應(yīng)用商店傳遞給應(yīng)用提供商及應(yīng)用管理服務(wù)的過程.根據(jù)用戶對應(yīng)用的評價、反饋等主觀指標(biāo)以及應(yīng)用下載量及用戶搜索量等客觀指標(biāo),應(yīng)用提供商依靠這些反饋信息對應(yīng)用不斷進(jìn)行改進(jìn)提升,應(yīng)用商店依賴于這些重要信息可以完成對不同用戶間的個性化推薦,這種推薦方式我們稱之為基于行為數(shù)據(jù)進(jìn)行推薦[7].

應(yīng)用回收環(huán)節(jié)主要體現(xiàn)應(yīng)用商店對于用戶卸載應(yīng)用的信息記錄及處理方法.在應(yīng)用卸載階段,應(yīng)用商店除了獲取并記錄卸載信息外還通過用戶反饋判斷是否需要下架應(yīng)用.對于存在問題的應(yīng)用,應(yīng)用商店可強(qiáng)制下架應(yīng)用也可通知應(yīng)用提供商,由應(yīng)用提供商主動下架應(yīng)用.

2.2 應(yīng)用跨安全區(qū)分發(fā)

在電網(wǎng)調(diào)度控制系統(tǒng)中,為了電網(wǎng)安全穩(wěn)定運(yùn)行,通信網(wǎng)絡(luò)實(shí)行嚴(yán)格管理,通常是將網(wǎng)絡(luò)分成生產(chǎn)控制大區(qū)和管理信息大區(qū),生產(chǎn)控制大區(qū)可分為控制區(qū)(安全區(qū)Ⅰ)和非控制區(qū)(安全區(qū)Ⅱ);管理信息大區(qū)可分為信息內(nèi)網(wǎng)(安全區(qū)Ⅲ)和信息外網(wǎng)(安全區(qū)Ⅳ),安全區(qū)Ⅰ與安全區(qū)Ⅱ之間采用邏輯隔離;安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間實(shí)現(xiàn)物理隔離[8].應(yīng)用商店這類基于瀏覽器/客戶端(B/S)架構(gòu)模式的系統(tǒng)通常部署在管理信息大區(qū)下的安全區(qū)Ⅲ,防止由于網(wǎng)絡(luò)通信引起各種安全問題.但是需要安裝應(yīng)用的人機(jī)云終端通常部署在生產(chǎn)控制大區(qū),如果進(jìn)行網(wǎng)絡(luò)通信,完成應(yīng)用的下載和消息的通信就是面臨的實(shí)際問題.

生產(chǎn)控制大區(qū)和管理信息大區(qū)之間使用高于防火墻的物理隔離裝置,通常稱之為橫向隔離設(shè)備.生產(chǎn)控制大區(qū)到管理信息大區(qū)的數(shù)據(jù),通過正向隔離設(shè)備,進(jìn)行高安全級別大區(qū)向低安全級別大區(qū)的單向數(shù)據(jù)傳輸;而管理信息大區(qū)到生產(chǎn)控制大區(qū)的數(shù)據(jù),通過反向隔離設(shè)備,經(jīng)過內(nèi)容過濾、簽證、有效性檢查等處理后,實(shí)現(xiàn)低安全級別大區(qū)向高安全級別大區(qū)的單向數(shù)據(jù)傳輸,正反向隔離設(shè)備在物理層面上控制了數(shù)據(jù)的橫向流動,確保數(shù)據(jù)的安全性和有效性[9].部署在管理信息大區(qū)的應(yīng)用商店服務(wù)與人機(jī)云終端通過約定的接口進(jìn)行通信,通信過程中攜帶隔離設(shè)備需要的驗(yàn)證信息,經(jīng)過驗(yàn)證的數(shù)據(jù)才能傳入到人機(jī)云終端所在的生產(chǎn)控制大區(qū).

經(jīng)過特定處理,應(yīng)用商店可以在電網(wǎng)調(diào)度控制系統(tǒng)中符合其網(wǎng)絡(luò)安全要求的情況下完成消息通信及應(yīng)用分發(fā).

2.3 應(yīng)用分片上傳及下載

在應(yīng)用商店中,除了應(yīng)用管理外,使用最多的就是應(yīng)用的上傳與下載.常見的B/S 架構(gòu)中通過form 表單上傳的方式,除了可控性差,還無法獲取即時狀態(tài)[10],并且在應(yīng)用上傳下載過程中,文件過大經(jīng)常引起上傳下載速度慢的問題.上傳和下載速度過慢會影響用戶體驗(yàn)及系統(tǒng)處理效率,如何能夠快速上傳下載應(yīng)用是一個需要解決的問題.此外,通過瀏覽器上傳文件,無論采用哪一種協(xié)議,都存在限制,常見的限制有網(wǎng)絡(luò)狀態(tài)、協(xié)議對請求時間及文件大小的限制等,這些限制通常會造成文件傳輸終端,甚至請求被拒絕,導(dǎo)致文件上傳失敗,尤其是上傳大文件時更為明顯[11].所以針對大文件上傳通常都采用分片的方式進(jìn)行,在應(yīng)用商店中我們引入一種文件分片上傳下載的方法.

在瀏覽器端,用戶通過頁面選擇文件上傳,上傳時前端插件Web uploader 對文件進(jìn)行分片,將分片后的文件打上標(biāo)志通過并發(fā)的方式傳輸至服務(wù)端,上傳文件過程中可以同步顯示上傳進(jìn)度.服務(wù)端對上傳了的分片進(jìn)行存儲,同時將分片按順序進(jìn)行整合復(fù)原成原始文件.采用分片上傳技術(shù)后由于文件分片之間采用并發(fā)方式傳輸,大大提高了大文件上傳的速度,提升了用戶體驗(yàn).

應(yīng)用下載時,通過應(yīng)用商店客戶端和服務(wù)之間所發(fā)送的請求參數(shù)的不同,應(yīng)用商店提供分片下載和整體下載兩種模式.如果采用了分片下載,應(yīng)用文件分片下載完成后由客戶端重新將分片整合成原始文件.分片下載在網(wǎng)絡(luò)環(huán)境較差的情況下可以提升下載速度.

3 結(jié)果展示

本文提出的基于電網(wǎng)調(diào)度控制系統(tǒng)的應(yīng)用商店方案設(shè)計,課題組已經(jīng)完成了面向新一代電網(wǎng)調(diào)度控制系統(tǒng)的應(yīng)用商店的開發(fā),并成功應(yīng)用于國網(wǎng)范圍內(nèi)省級及以上電力調(diào)度控制中心.具體部署架構(gòu)示意圖如圖2所示.

圖2 應(yīng)用商店部署結(jié)構(gòu)示意圖

圖2中兩臺應(yīng)用商店服務(wù)器形成主備集群,用于部署應(yīng)用商店服務(wù)和應(yīng)用商店管理端,在人機(jī)云終端上部署應(yīng)用商店客戶端,然后通過人機(jī)交互網(wǎng)絡(luò)實(shí)現(xiàn)客戶端和服務(wù)端之間的通信.

由于電力系統(tǒng)網(wǎng)絡(luò)的特殊性,應(yīng)用商店服務(wù)和人機(jī)終端之間網(wǎng)絡(luò)使用防火墻進(jìn)行物理隔離,兩者之間通信依靠接口中攜帶校驗(yàn)信息完成可靠交互以達(dá)到通信目的.

應(yīng)用上傳下載引入分片并發(fā)方式,大大提高了上傳下載效率,頁面上提供進(jìn)度提示,對用戶的使用操作更為友好.

在電網(wǎng)運(yùn)行系統(tǒng)中,上下級平臺之間存在消息通信鏈路,上級平臺可以向下級平臺推送應(yīng)用更新信息,下級平臺可以從上級平臺獲取應(yīng)用更新軟件,將更新軟件提交到本地應(yīng)用商店進(jìn)行審核,管理員經(jīng)過審核后可以進(jìn)行上架,上架后的應(yīng)用可以提供給本級的用戶使用.

4 結(jié)語

在電網(wǎng)調(diào)度控制系統(tǒng)中,隨著系統(tǒng)不斷發(fā)展壯大,應(yīng)用管理如何從無序轉(zhuǎn)換為有序、可控、閉環(huán)的方式顯得尤為重要.本文通過參考移動互聯(lián)網(wǎng)中管理應(yīng)用軟件的方式,借鑒其思想,引入應(yīng)用商店這一理念,同時結(jié)合電網(wǎng)網(wǎng)絡(luò)獨(dú)有的特點(diǎn),設(shè)計研發(fā)出符合電網(wǎng)調(diào)控系統(tǒng)的應(yīng)用軟件管理方案.應(yīng)用商店技術(shù)方案滿足了應(yīng)用從應(yīng)用上架、應(yīng)用下載到應(yīng)用推薦、用戶反饋、應(yīng)用升級以及應(yīng)用下架的全生命周期管理需求,并且在設(shè)計和部署時符合電網(wǎng)“物理隔離”的要求,保證電網(wǎng)安全可靠運(yùn)行,通過對文件進(jìn)行分片,提高了文件上傳效率,優(yōu)化了用戶體驗(yàn),從而形成一套適用于電網(wǎng)系統(tǒng)的開放生態(tài).后續(xù)應(yīng)用商店會從人工智能角度深入研究,尤其是針對推薦功能不斷進(jìn)行探索,進(jìn)一步完善電網(wǎng)調(diào)控系統(tǒng)的應(yīng)用商店技術(shù)方案.