劉路登，賈 偉，陳天宇，張 煒，王海港

(國網(wǎng)安徽電力有限公司，安徽 合肥 230022)

隨著自動(dòng)化和信息化水平的不斷提高，電網(wǎng)發(fā)展步入智能化時(shí)代，大電網(wǎng)電力調(diào)度操作是工作在多線程相互并行、協(xié)同以及共享模式下的，而傳統(tǒng)調(diào)度電話發(fā)令模式存在語音發(fā)令歧義、通話環(huán)境的嘈雜及電網(wǎng)監(jiān)護(hù)盲點(diǎn)等種種缺陷，已經(jīng)不能順應(yīng)新時(shí)代電力調(diào)度操作的發(fā)展要求。因此，需要對傳統(tǒng)電力調(diào)度操作以及管理模式進(jìn)行轉(zhuǎn)型，使其能夠應(yīng)對日漸復(fù)雜的電網(wǎng)結(jié)構(gòu)，提升電網(wǎng)運(yùn)行的安全可靠性[1－3]。

隨著智能電網(wǎng)應(yīng)用規(guī)模的逐漸擴(kuò)大，智能化電力調(diào)度指令網(wǎng)絡(luò)發(fā)令技術(shù)也隨之應(yīng)運(yùn)而生。充分應(yīng)用數(shù)據(jù)挖掘系統(tǒng)、人工智能識(shí)別技術(shù)、電網(wǎng)運(yùn)行控制系統(tǒng)等智能化自動(dòng)控制系統(tǒng)有利于集成大電網(wǎng)實(shí)時(shí)運(yùn)行數(shù)據(jù)、設(shè)備調(diào)管信息和拓?fù)湫畔⒌慕⒁约安僮髌钡淖詣?dòng)編制，能夠顯著提升調(diào)度員擬票的工作效率和辦公質(zhì)量[4－5]。文獻(xiàn)[6]對調(diào)度運(yùn)行電子發(fā)令系統(tǒng)進(jìn)行介紹，說明該系統(tǒng)如何實(shí)現(xiàn)調(diào)度指令下發(fā)、檢修單查詢、日志記錄等一系列功能；文獻(xiàn)[7]以中山電網(wǎng)為例，通過研究中山電網(wǎng)的現(xiàn)狀，設(shè)計(jì)并實(shí)現(xiàn)了中山電網(wǎng)的調(diào)度運(yùn)行智能化電力調(diào)度指令操作系統(tǒng)，有效地彌補(bǔ)了傳統(tǒng)電話下令模式的缺陷，極大提高了電網(wǎng)調(diào)度操作的安全性；文獻(xiàn)[8]設(shè)計(jì)了一種調(diào)度運(yùn)行指揮信息化平臺(tái)，通過將網(wǎng)絡(luò)實(shí)時(shí)消息與傳統(tǒng)調(diào)度運(yùn)行業(yè)務(wù)流程相結(jié)合，在電網(wǎng)各級(jí)運(yùn)行部門之間建立業(yè)務(wù)消息流，彌補(bǔ)了傳統(tǒng)調(diào)度電話無法同時(shí)與多個(gè)調(diào)度對象并行開展實(shí)時(shí)運(yùn)行指揮的不足，加強(qiáng)了調(diào)度機(jī)構(gòu)與調(diào)度對象之間的溝通協(xié)作，優(yōu)化了調(diào)度運(yùn)行業(yè)務(wù)流程，提高了工作效率；文獻(xiàn)[9]利用信息和網(wǎng)絡(luò)技術(shù)，開發(fā)一種能精準(zhǔn)提示調(diào)度員操作的裝置及計(jì)算機(jī)軟件，有效提高調(diào)度員進(jìn)行網(wǎng)絡(luò)發(fā)令操作調(diào)度命令票的工作效率和操作水平；文獻(xiàn)[10－11]基于一體化電網(wǎng)運(yùn)行智能系統(tǒng)的技術(shù)架構(gòu)，結(jié)合各級(jí)調(diào)度機(jī)構(gòu)的實(shí)際需求，從系統(tǒng)的地理位置、運(yùn)行方式和主備關(guān)系等方面對系統(tǒng)的建設(shè)模式進(jìn)行了逐項(xiàng)論述，分析了每種建設(shè)模式的優(yōu)缺點(diǎn)及適用范圍；文獻(xiàn)[12]對電網(wǎng)主要監(jiān)控對象，如電網(wǎng)電壓、電流、潮流等電氣參量進(jìn)行整合、排序，對電網(wǎng)實(shí)時(shí)信息采取主動(dòng)型監(jiān)控，設(shè)置越限及時(shí)告警以及時(shí)發(fā)現(xiàn)電網(wǎng)存在的安全隱患，實(shí)現(xiàn)了對電網(wǎng)安全隱患的超前預(yù)控目標(biāo)，提高了電網(wǎng)運(yùn)行的穩(wěn)定性與可靠性；文獻(xiàn)[13]基于一體化電網(wǎng)運(yùn)行智能系統(tǒng)標(biāo)準(zhǔn)，并結(jié)合系統(tǒng)告警信息描述的特點(diǎn)，采用將告警信息描述結(jié)構(gòu)化并從中提取有效關(guān)鍵字的方法，編制了可供計(jì)算機(jī)智能識(shí)別的數(shù)字量以及模擬量描述規(guī)范，并開發(fā)了相應(yīng)的智能導(dǎo)庫工具，完成了原始點(diǎn)表的參數(shù)閾值自動(dòng)填充、參數(shù)庫高效正確導(dǎo)入的全自動(dòng)操作。

為此，本文結(jié)合電網(wǎng)運(yùn)行特點(diǎn)及調(diào)控需求，兼顧調(diào)度指令操作的全方位、多維度信息交互及安全防誤需求，對智能化電力調(diào)度指令操作系統(tǒng)展開研究，重點(diǎn)對系統(tǒng)所應(yīng)用的信息安全技術(shù)以及模式化調(diào)度指揮網(wǎng)絡(luò)交互技術(shù)這兩項(xiàng)關(guān)鍵技術(shù)進(jìn)行研究，分析系統(tǒng)功能的應(yīng)用情況，對系統(tǒng)在電網(wǎng)操作指令信息交互和安全防誤的應(yīng)用性能進(jìn)行驗(yàn)證。

1 智能化電力調(diào)度指令操作系統(tǒng)的架構(gòu)

如圖1 所示，為智能化電力調(diào)度指令操作系統(tǒng)的總體框架圖。系統(tǒng)與Ⅲ區(qū)的操作票系統(tǒng)集成，基于SOP 流程實(shí)現(xiàn)調(diào)度預(yù)令下發(fā)、正令執(zhí)行以及操作前和操作后的校驗(yàn)，通過廣域事件服務(wù)與操作票應(yīng)用進(jìn)行數(shù)據(jù)交互，從Ⅲ區(qū)省調(diào)調(diào)度倒閘操作票應(yīng)用接收操作票信息，存入數(shù)據(jù)庫中。系統(tǒng)單向從Ⅰ區(qū)D5000 鏡像系統(tǒng)獲取設(shè)備臺(tái)賬信息和廠站信息，通過E 文件方式讀取并存入服務(wù)器中。在縱向集成層面，系統(tǒng)支持與各地調(diào)系統(tǒng)建設(shè)操作票下令、調(diào)度指揮等信息的交互，系統(tǒng)間交互采用OSB 服務(wù)總線實(shí)現(xiàn)。在橫向集成層面，系統(tǒng)與電網(wǎng)運(yùn)行控制系統(tǒng)之間存在電網(wǎng)模型、圖形、遙信、遙測等信息的交互共享和安全校核、遙控防誤功能的集成；與全業(yè)務(wù)協(xié)同管理平臺(tái)之間存在受令資質(zhì)、值班信息等數(shù)據(jù)的交互共享；與工作票系統(tǒng)之間存在一次設(shè)備、二次設(shè)備檢修票信息的交互共享[15]。

圖1 總體架構(gòu)示意圖

如圖2 所示，為系統(tǒng)的硬件拓?fù)浣Y(jié)構(gòu)，整個(gè)硬件架構(gòu)分為安全Ⅲ區(qū)集成外部系統(tǒng)數(shù)據(jù)。

圖2 系統(tǒng)的硬件架構(gòu)

圖3 為智能化電力調(diào)度指令操作系統(tǒng)的軟件架構(gòu)示意圖，自下而上包括系統(tǒng)支撐軟件、應(yīng)用軟件。智能化電力調(diào)度指令操作系統(tǒng)基于J2EE 技術(shù)進(jìn)行搭建，具有一定的兼容性和開放性，能夠很好地與電網(wǎng)運(yùn)行控制系統(tǒng)和電網(wǎng)運(yùn)行管理系統(tǒng)進(jìn)行集成。eOMP 平臺(tái)是面向電力行業(yè)的企業(yè)級(jí)應(yīng)用系統(tǒng)的開發(fā)、集成和運(yùn)行支撐平臺(tái)，提供統(tǒng)一的集成開發(fā)環(huán)境、大量的工具向?qū)?、可視化開發(fā)方式以及應(yīng)用系統(tǒng)開發(fā)過程中所需的各項(xiàng)基礎(chǔ)技術(shù)組件和業(yè)務(wù)組件，將軟件開發(fā)、實(shí)施過程中具有通用性的技術(shù)和業(yè)務(wù)模塊在平臺(tái)中以組件的方式組織和管理，可快速響應(yīng)客戶需求，也保障了系統(tǒng)運(yùn)行環(huán)境的安全性和穩(wěn)定性[16]。

圖3 系統(tǒng)的軟件架構(gòu)

2 智能化電力調(diào)度指令操作系統(tǒng)關(guān)鍵技術(shù)

構(gòu)建智能化電力調(diào)度指令操作系統(tǒng)除了要完成對調(diào)度操作指令進(jìn)行網(wǎng)絡(luò)傳輸?shù)幕救蝿?wù)外，還要具備安全可靠性、高效便捷性等多方面的要求。智能化電力調(diào)度指令操作系統(tǒng)部署在安全Ⅲ區(qū)，與安全Ⅰ區(qū)之間采用防火墻，與站端通過縱向加密裝置相連接，如圖4 所示。

圖4 網(wǎng)絡(luò)運(yùn)行整體結(jié)構(gòu)

2.1 信息安全性技術(shù)

智能化電力調(diào)度指令操作系統(tǒng)是一個(gè)創(chuàng)新的管理系統(tǒng)，對安全性的要求較高，因此，本文從系統(tǒng)認(rèn)證和數(shù)據(jù)加密兩方面來對系統(tǒng)的安全運(yùn)行進(jìn)行設(shè)計(jì)。

(1)信息驗(yàn)證

如圖5 所示，為系統(tǒng)登陸信息驗(yàn)證流程圖。系統(tǒng)驗(yàn)證作為系統(tǒng)安全防范的第一道關(guān)卡，有著極為重要的防護(hù)效果。智能化電力調(diào)度指令操作系統(tǒng)將PKI 技術(shù)與人臉識(shí)別技術(shù)相結(jié)合，對登陸信息以及操作權(quán)限進(jìn)行驗(yàn)證。當(dāng)用戶在登陸系統(tǒng)時(shí)，需接入相應(yīng)的PKI 驗(yàn)證裝置，系統(tǒng)會(huì)對驗(yàn)證裝置中的用戶信息以及登陸密碼進(jìn)行自動(dòng)監(jiān)測，從而診斷操作用戶的操作權(quán)限是否合法[17－18]。需要說明的是，在進(jìn)行PKI 認(rèn)證的過程中，系統(tǒng)每隔一段固定的時(shí)間自動(dòng)進(jìn)行刷新，若在這段間隔中系統(tǒng)沒有檢測到任何操作行為，則系統(tǒng)閉鎖，防止他人有可乘之機(jī)。

圖5 系統(tǒng)登陸信息驗(yàn)證流程圖

此外，為防止操作賬戶權(quán)限和密碼借用及轉(zhuǎn)讓情況的出現(xiàn)，智能化電力調(diào)度指令操作系統(tǒng)采用廠站智能人臉識(shí)別終端對用戶合法操作進(jìn)行管控，如圖6 所示。通過在廠站側(cè)加裝智能人臉識(shí)別攝像頭，依據(jù)主站下發(fā)的廠站運(yùn)行人員的信息模型與驗(yàn)證策略，采用邊緣計(jì)算技術(shù)進(jìn)行廠站運(yùn)行人員身份驗(yàn)證，并將驗(yàn)證結(jié)果自動(dòng)上傳主站系統(tǒng)，主站系統(tǒng)根據(jù)驗(yàn)證結(jié)果進(jìn)行業(yè)務(wù)權(quán)限管控，依托人臉識(shí)別技術(shù)促使人員信息泛化管理，進(jìn)一步提升電網(wǎng)指揮安全。

圖6 人臉識(shí)別身份驗(yàn)證

(2)數(shù)據(jù)加密

數(shù)據(jù)加密系統(tǒng)采用網(wǎng)絡(luò)信息傳遞加密、信息傳遞驗(yàn)證加密、傳輸內(nèi)容加密以及信息存儲(chǔ)加密等方式，保證數(shù)據(jù)信息的保密性、不可竊取性和不可篡改性，是保障系統(tǒng)安全的第二道關(guān)卡，如圖7 所示，為傳輸信息驗(yàn)證流程圖。對于網(wǎng)絡(luò)信息傳遞的加密工作是基于安全套接層協(xié)議開展的，使用服務(wù)器端的open SSL 軟件以獲取相應(yīng)的證書和公鑰[19]。通過對稱加密實(shí)現(xiàn)傳輸內(nèi)容的加密，其中，加密私鑰的定期修改設(shè)置由擁有系統(tǒng)最高操作權(quán)限的管理員執(zhí)行，加密私鑰由16 位以上的數(shù)字和字母組合而成，最高權(quán)限的管理員進(jìn)行設(shè)置[20]。而信息傳遞驗(yàn)證加密，則主要是使用PKI 系統(tǒng)中的數(shù)字簽名認(rèn)證，而將傳輸認(rèn)證方式作為輔助措施。

圖7 傳輸信息驗(yàn)證流程圖

2.2 模式化調(diào)度指揮網(wǎng)絡(luò)交互技術(shù)

在日常的系統(tǒng)流程中，規(guī)范化各類規(guī)章制度，防止出現(xiàn)習(xí)慣性違章操作的現(xiàn)象發(fā)生，其約束內(nèi)容主要如下:

(1)形成規(guī)范化的檢修計(jì)劃操作流程。建立完善的設(shè)備檢修計(jì)劃操作流程，確保操作步驟的順序進(jìn)行，實(shí)現(xiàn)設(shè)備檢修的全過程管控，包括:設(shè)備停送電操作指令、工作票的接收、工作票的許可和工作票的結(jié)束等。

(2)形成規(guī)范化的調(diào)度操作指令擬票步驟。在正式地將調(diào)度操作指令進(jìn)行網(wǎng)絡(luò)發(fā)令前，需要對操作票進(jìn)行嚴(yán)格的編制、審批、安全性分析、發(fā)令預(yù)覽等檢測工作，確定各項(xiàng)信息無誤，并符合規(guī)范化要求后，才能執(zhí)行網(wǎng)絡(luò)發(fā)令操作。

(3)形成規(guī)范化的調(diào)度指令接發(fā)令流程。對于網(wǎng)絡(luò)發(fā)令中的任意調(diào)度操作指令，其接發(fā)流程可總結(jié)為:地調(diào)方發(fā)令、廠站方復(fù)述、地調(diào)方核實(shí)、廠站方核實(shí)、廠站方報(bào)告操作結(jié)果、地調(diào)方復(fù)述、廠站方核實(shí)、地調(diào)方收令這八步流程。需要說明的是，操作票中的每一項(xiàng)操作指令在整個(gè)網(wǎng)絡(luò)發(fā)令環(huán)節(jié)中都是一定要一項(xiàng)一項(xiàng)進(jìn)行操作的。若同一種邏輯方式下存在多項(xiàng)具有并行關(guān)系的操作指令，可以在同一時(shí)間下發(fā)這些并行的指令，但必須要在所有并項(xiàng)操作指令執(zhí)行完畢后，才能夠執(zhí)行下一操作指令。

(4)形成規(guī)范化操作指令存儲(chǔ)以及歸檔記錄流程。必須嚴(yán)格遵照網(wǎng)絡(luò)接發(fā)令每一個(gè)操作流程下的人員信息、時(shí)間信息，系統(tǒng)能夠根據(jù)所記錄的信息，自動(dòng)地、完整地填寫出調(diào)度操作票的相應(yīng)內(nèi)容，并附上電子章，存儲(chǔ)在調(diào)度日志中。

3 智能化電力調(diào)度指令操作系統(tǒng)功能應(yīng)用

(1)操作身份認(rèn)證功能

如本文第2 節(jié)所述，智能化電力調(diào)度指令操作系統(tǒng)采用安全組件化功能，對系統(tǒng)身份鑒別、訪問控制、防誤操作、非法防御等方面做了詳細(xì)的要求和防護(hù)措施。如圖8 所示，管理員可對系統(tǒng)的安全登錄功能進(jìn)行配置，如:設(shè)置3 次登錄失敗鎖定，登錄失敗鎖定時(shí)間為20 min；設(shè)置登錄密碼最小長度不能低于8 位，最大長度不能高于20 位，密碼加密類型為MD5 和AES 兩種方式；開啟綁定用戶IP 及MAC地址功能，當(dāng)用戶登錄的客戶端地址和設(shè)置的地址一致時(shí)才可正常登錄，不一致則登錄失敗。

圖8 安全登錄功能配置

(2)調(diào)度操作管控功能

如圖9 所示，為智能化電力調(diào)度指令操作執(zhí)行流程圖，包括:調(diào)度發(fā)令、廠站方復(fù)述、調(diào)度核實(shí)、廠站方核實(shí)、廠站方報(bào)告操作結(jié)果、地調(diào)復(fù)核、廠站方核實(shí)、調(diào)度收令，各個(gè)操作步驟在智能化電力調(diào)度指令操作系統(tǒng)中具體執(zhí)行過程如下:

圖9 操作命令執(zhí)行流程圖

(1)調(diào)度發(fā)令:調(diào)度員選擇一條指令下發(fā)，網(wǎng)絡(luò)發(fā)令系統(tǒng)自動(dòng)對該指令的執(zhí)行邏輯、系統(tǒng)的初始狀態(tài)以及潮流情況進(jìn)行校核。此外，服務(wù)器會(huì)對調(diào)度員的所有操作步驟以及操作令在整個(gè)網(wǎng)絡(luò)中的傳遞軌跡進(jìn)行自動(dòng)記錄，以便安全監(jiān)督單位對事故進(jìn)行反演。

(2)廠站方復(fù)述:當(dāng)廠站方用戶側(cè)收到調(diào)度發(fā)出的操作指令時(shí)，網(wǎng)絡(luò)發(fā)令系統(tǒng)自動(dòng)進(jìn)行語音提醒。若在規(guī)定時(shí)間內(nèi)系統(tǒng)未檢測到廠站方用戶側(cè)存在任何操作時(shí)，將再次進(jìn)行提醒。廠站方工作人員通過將接收到的操作指令手動(dòng)輸入系統(tǒng)并發(fā)送至調(diào)度，完成操作指令的復(fù)述任務(wù)，如圖10 所示。同時(shí)，網(wǎng)絡(luò)發(fā)令系統(tǒng)對廠站方的復(fù)述操作進(jìn)行記錄，以便安全監(jiān)督單位對事故進(jìn)行反演。

圖10 調(diào)度操作的防誤校核

(3)調(diào)度核實(shí):當(dāng)調(diào)度收到廠站方的復(fù)述內(nèi)容后，網(wǎng)絡(luò)發(fā)令系統(tǒng)對調(diào)度所下發(fā)的指令和廠站方所復(fù)述的內(nèi)容的一致性進(jìn)行核實(shí)、校對，并基于操作指令的種類和內(nèi)容自動(dòng)進(jìn)行調(diào)度日志記錄與否的判斷，若需要記錄，則網(wǎng)絡(luò)發(fā)令系統(tǒng)對廠站方復(fù)述的人員信息、時(shí)間以及調(diào)度的確認(rèn)操作進(jìn)行記錄。

(4)廠站方核實(shí):當(dāng)廠站方用戶側(cè)收到調(diào)度的核對信息后，需對調(diào)度是否接收這條操作指令相應(yīng)的廠站操作票掃描件進(jìn)行核實(shí)，方可進(jìn)入現(xiàn)場操作環(huán)節(jié)。至此，網(wǎng)絡(luò)發(fā)令系統(tǒng)實(shí)現(xiàn)調(diào)度指令的下發(fā)步驟。

(5)廠站方報(bào)告操作結(jié)果:廠站方在完成操作指令所要求的所有任務(wù)后，填寫相應(yīng)的操作結(jié)果，并發(fā)送至調(diào)度，網(wǎng)絡(luò)發(fā)令系統(tǒng)對廠站方的報(bào)告操作進(jìn)行記錄。

(6)調(diào)度復(fù)核:當(dāng)調(diào)度接收到廠站方所報(bào)告的操作結(jié)果后，應(yīng)把接收到的內(nèi)容對廠站方進(jìn)行復(fù)核并發(fā)送給廠站方，系統(tǒng)對調(diào)度的復(fù)核操作進(jìn)行記錄。

(7)廠站方核實(shí):廠站用戶側(cè)接收到調(diào)度復(fù)核的現(xiàn)場操作結(jié)果后，對調(diào)度復(fù)核內(nèi)容的正確性進(jìn)行檢查，若確認(rèn)復(fù)述內(nèi)容無誤，則將確認(rèn)信息傳輸至調(diào)度，網(wǎng)絡(luò)發(fā)令系統(tǒng)對調(diào)度的確認(rèn)操作進(jìn)行記錄。

(8)調(diào)度收令:當(dāng)調(diào)度接收到廠站方核實(shí)的信息后，執(zhí)行收令操作。網(wǎng)絡(luò)發(fā)令系統(tǒng)對EMS 實(shí)時(shí)情況和指令操作結(jié)果的一致性進(jìn)行自動(dòng)判斷，并對對應(yīng)的日志信息進(jìn)行記錄，對預(yù)發(fā)令狀態(tài)進(jìn)行更新。此外，系統(tǒng)還需要對廠站方的匯報(bào)信息和調(diào)度的收令信息和收令痕跡進(jìn)行記錄，并將執(zhí)行完畢的訊息傳輸至廠站用戶側(cè)。

在以上操作流程中，如果有哪一步驟存在異議，都需要通過電話商議，并經(jīng)調(diào)度結(jié)束此次調(diào)度指令的操作。

4 結(jié)語

本文針對傳統(tǒng)電網(wǎng)調(diào)度管理模式的不足，結(jié)合電網(wǎng)運(yùn)行特點(diǎn)及調(diào)控需求，建立了智能化電力調(diào)度指令操作系統(tǒng)。從系統(tǒng)的總體框架、軟硬件架構(gòu)、關(guān)鍵技術(shù)以及功能應(yīng)用設(shè)計(jì)等方面對現(xiàn)有調(diào)度指揮系統(tǒng)進(jìn)行優(yōu)化建設(shè)，充分展示了該系統(tǒng)能夠全方位、多維度地兼顧電網(wǎng)操作指令的安全防誤的重要作用。