王炳杰

（中國石油工程建設(shè)有限公司 華北分公司，河北 任丘 062550）

0 引 言

電力調(diào)度各種自動化功能的實現(xiàn)離不開智能電網(wǎng)技術(shù)的支持。目前，我國在智能電網(wǎng)建設(shè)發(fā)展方面已經(jīng)走在了世界前列，并建立了相應(yīng)的智能電網(wǎng)調(diào)度自動化系統(tǒng)。通過在電力調(diào)度自動化中加強各種智能電網(wǎng)技術(shù)的應(yīng)用，可以更好地完善智能電網(wǎng)調(diào)度自動化系統(tǒng)的功能，使其發(fā)揮出應(yīng)有的作用價值，有效提升我國智能電網(wǎng)電力調(diào)度的自動化水平。

1 智能電網(wǎng)調(diào)度自動化系統(tǒng)介紹

現(xiàn)有某智能電網(wǎng)調(diào)度自動化系統(tǒng)，擁有國內(nèi)自主知識產(chǎn)權(quán)。在該系統(tǒng)中，所有的應(yīng)用均采用了分布式數(shù)據(jù)采集方式，同時搭建了一體化主站平臺。通過以該平臺為依據(jù)，實現(xiàn)各種應(yīng)用功能的集成。在該系統(tǒng)的幫助下，可以實現(xiàn)區(qū)域電網(wǎng)智能調(diào)度決策＋一體化應(yīng)用功能。相關(guān)功能包括VAC控制、調(diào)度計劃、電網(wǎng)運行分析、電網(wǎng)負(fù)荷預(yù)測等。相較于傳統(tǒng)電網(wǎng)自動化主站系統(tǒng)，該項智能電網(wǎng)調(diào)度自動化系統(tǒng)的應(yīng)用，一方面強化了主站系統(tǒng)的電網(wǎng)控制能力，實現(xiàn)電網(wǎng)運行安全的智能化監(jiān)測，另一方面集中了不同區(qū)域的電力調(diào)度資源，僅需要一個系統(tǒng)就可以實現(xiàn)電網(wǎng)集中自動化調(diào)度與控制[1]。以下是基于智能電網(wǎng)調(diào)度自動化系統(tǒng)的相關(guān)智能電網(wǎng)技術(shù)的應(yīng)用分析。

2 基于智能電網(wǎng)調(diào)度自動化系統(tǒng)的虛擬化技術(shù)應(yīng)用

隨著我國智能電網(wǎng)的不斷發(fā)展，電力企業(yè)在智能電網(wǎng)中融入了大數(shù)據(jù)技術(shù)、虛擬化技術(shù)、人工智能技術(shù)等，有效提升了電力調(diào)度自動化水平。本文著重對電力自動化調(diào)度中虛擬技術(shù)的應(yīng)用進(jìn)行分析。在傳統(tǒng)電網(wǎng)調(diào)度系統(tǒng)中，針對不同應(yīng)用需要分配至少1臺物理服務(wù)器，且這種服務(wù)器無法被其他應(yīng)用利用，很容易增加電力調(diào)度成本，造成資源浪費，而應(yīng)用虛擬化技術(shù)能夠有效彌補上述缺陷[2,3]。通過虛擬化技術(shù)的應(yīng)用，可以將智能電網(wǎng)電力自動化調(diào)度系統(tǒng)中的硬件資源打造成“資源池”，通過使用各種虛擬機(jī)，滿足多臺物理服務(wù)器的運行需要。具體而言，可以在每臺虛擬機(jī)中同時運行一臺或者多臺物理服務(wù)器，還能夠支持多個應(yīng)用操作系統(tǒng)的運行，從而減少物理硬件與系統(tǒng)應(yīng)用之間的依賴，脫離硬件的束縛，在虛擬平臺之間完成系統(tǒng)與硬件資源的管理。

總而言之，正是在虛擬化技術(shù)的幫助下，將智能電網(wǎng)電力自動化調(diào)度系統(tǒng)中的軟件資源、硬件資源、存儲資源進(jìn)行虛擬化處理，將系統(tǒng)中的異構(gòu)資源統(tǒng)一轉(zhuǎn)化為標(biāo)準(zhǔn)化資源池，成功打破底層系統(tǒng)與物理設(shè)備之間的壁壘，實現(xiàn)對智能電網(wǎng)電力自動化調(diào)度系統(tǒng)的統(tǒng)一管理，減少自動化調(diào)度系統(tǒng)的運行成本，使其發(fā)揮出更高的自動化調(diào)度作用價值。以下是對虛擬化技術(shù)應(yīng)用的詳細(xì)分析。

2.1 基于智能電網(wǎng)調(diào)度自動化系統(tǒng)的拓?fù)浣Y(jié)構(gòu)

通過應(yīng)用虛擬化技術(shù)，將該自動化調(diào)度系統(tǒng)原本的物理服務(wù)器遷移到虛擬服務(wù)器中。在本次配置中，搭配1臺ESX服務(wù)器，然后運行5臺高性能虛擬服務(wù)器，替代原系統(tǒng)14臺物理應(yīng)用服務(wù)器，轉(zhuǎn)變后的拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 基于智能電網(wǎng)調(diào)度自動化系統(tǒng)虛擬化拓?fù)浣Y(jié)構(gòu)

2.2 基于智能電網(wǎng)調(diào)度自動化系統(tǒng)的環(huán)境配置

在基于智能電網(wǎng)調(diào)度自動化系統(tǒng)的環(huán)境規(guī)劃中，可以應(yīng)用虛擬化技術(shù)搭建Mware ESXi虛擬化平臺，然后利用該平臺完成對系統(tǒng)核心業(yè)務(wù)的統(tǒng)一配置，使其成為高度可用的集群，減少資源的浪費，提升各種系統(tǒng)資源的利用率。同時在資源池內(nèi)，相關(guān)的硬件資源經(jīng)過虛擬化轉(zhuǎn)化后還能夠結(jié)合實際需求，實現(xiàn)動態(tài)調(diào)節(jié)。

在硬件環(huán)境配置方面，采用了3臺服務(wù)器作為虛擬服務(wù)器，同時配置了1臺虛擬中心管理服務(wù)器。在實際進(jìn)行系統(tǒng)資源管理時，可以由1臺Manager server服務(wù)器實現(xiàn)。通過進(jìn)行上述虛擬機(jī)硬件配置，可以達(dá)到傳統(tǒng)硬件設(shè)備帶來的物理阻隔，實現(xiàn)各種服務(wù)器統(tǒng)一管理，降低系統(tǒng)管理成本。在軟件配置方面，需要安裝Vmware軟件，配置X86服務(wù)器。在服務(wù)器中，還需要配置3個千兆網(wǎng)口，主要負(fù)責(zé)連接ESXi服務(wù)器的管理網(wǎng)以及虛擬機(jī)局域網(wǎng)，不斷擴(kuò)展基于智能電網(wǎng)調(diào)度自動化系統(tǒng)的計算資源與存儲資源，實現(xiàn)自動化調(diào)度資源共享與動態(tài)化調(diào)度[4]。本次基于智能電網(wǎng)調(diào)度自動化系統(tǒng)的配置對比效果如表1所示。

表1 基于智能電網(wǎng)調(diào)度自動化系統(tǒng)的環(huán)境配置對比效果

3 基于智能電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護(hù)技術(shù)應(yīng)用

3.1 電力調(diào)度數(shù)字證書系統(tǒng)

在傳統(tǒng)主站系統(tǒng)中，關(guān)于操作人員身份的識別主要依賴于賬號+密碼方式。一旦密碼泄漏，很容易帶來嚴(yán)重的安全威脅。隨著現(xiàn)代網(wǎng)絡(luò)的發(fā)展，智能電網(wǎng)調(diào)度主站系統(tǒng)的信息化、智能化水平在不斷提升，因此很容易遭受黑客遠(yuǎn)程攻擊，這對智能電網(wǎng)的電力自動化調(diào)度系統(tǒng)安全防護(hù)提出了更高的要求。為了提升安全防護(hù)效果，可以接入電力調(diào)度數(shù)字證書，從而有效保證系統(tǒng)安全。電力調(diào)度數(shù)字證書采用了雙因子認(rèn)證模式，即使出現(xiàn)密碼泄漏，依然能夠保證智能電網(wǎng)安全。同時電力調(diào)度數(shù)字證書只能在內(nèi)網(wǎng)中應(yīng)用，背后的服務(wù)器獨立運行，因此可以降低被盜概率[5,6]。在整個電力系統(tǒng)中，電力調(diào)度數(shù)字證書統(tǒng)一采用國調(diào)根證書，證書服務(wù)器唯一，因此不會被其他內(nèi)容所替代，可以有效保證基于智能電網(wǎng)的自動化電力調(diào)度系統(tǒng)安全。在實際應(yīng)用電力調(diào)度系統(tǒng)中，針對不同權(quán)限分配，設(shè)置了5種不同的人員角色，不同人員角色的具體證書來源以及工作職責(zé)如表2所示。

表2 電力調(diào)度數(shù)字證書系統(tǒng)角色工作職責(zé)

3.2 縱向認(rèn)證加密技術(shù)

在智能電網(wǎng)調(diào)度自動化系統(tǒng)安全防護(hù)中，縱向認(rèn)證加密技術(shù)也是一項非常重要的智能電網(wǎng)安全防護(hù)技術(shù)。該項技術(shù)能夠從廣域網(wǎng)通信層面入手，連接上下級系統(tǒng)，實現(xiàn)不同系統(tǒng)之間的數(shù)據(jù)認(rèn)證與加密，從而有效保證電力調(diào)度數(shù)據(jù)傳輸安全。不僅如此，在智能電網(wǎng)中，針對一些專用傳輸協(xié)議，還可以設(shè)置自適應(yīng)性優(yōu)化功能，通過端口，結(jié)合自身實際需求，設(shè)置數(shù)據(jù)傳輸范圍，從而進(jìn)一步提升數(shù)據(jù)傳輸?shù)目煽匦耘c可靠性。

在實際應(yīng)用縱向加密認(rèn)證技術(shù)時，可以將專門的裝置部署于交換機(jī)和路由器設(shè)備之間，以此來實現(xiàn)各級調(diào)度中心間的數(shù)據(jù)傳輸加密[7]?？偠灾?，通過應(yīng)用這種縱向認(rèn)證加密技術(shù)，主要有以下幾個優(yōu)點。一是縱向加密數(shù)字技術(shù)與防火墻的功能比較類似，針對內(nèi)部傳輸數(shù)據(jù)可以進(jìn)行互聯(lián)驗證。在進(jìn)行調(diào)度數(shù)據(jù)傳輸交換的過程中，需要互換證書，通過證書審核后才能正常進(jìn)行數(shù)據(jù)傳輸通信。二是該項數(shù)據(jù)認(rèn)證加密技術(shù)能夠從路由節(jié)點入手，完成數(shù)據(jù)認(rèn)證與加密，進(jìn)一步提升了數(shù)據(jù)安全防護(hù)的效果。三是在進(jìn)行電力調(diào)度數(shù)據(jù)傳輸?shù)倪^程中還能夠進(jìn)行精準(zhǔn)定位，并從源地址、目的地址以及相應(yīng)的端口中完成數(shù)據(jù)安全驗證，更好地保證數(shù)據(jù)傳輸防護(hù)安全。

3.3 內(nèi)部網(wǎng)絡(luò)安全監(jiān)控技術(shù)

在智能電網(wǎng)調(diào)度自動化系統(tǒng)中，應(yīng)用內(nèi)網(wǎng)安全監(jiān)控技術(shù)，既能夠?qū)V域網(wǎng)進(jìn)行安全監(jiān)控，及時發(fā)現(xiàn)并攔截外部網(wǎng)絡(luò)的攻擊威脅行為；還能夠?qū)钟蚓W(wǎng)進(jìn)行安全監(jiān)控，發(fā)現(xiàn)一些非法訪問行為，并發(fā)出警告[8]。因此，可以有效提升智能電網(wǎng)調(diào)度自動化系統(tǒng)的安全防護(hù)水平。在系統(tǒng)中應(yīng)用這種安全監(jiān)控技術(shù)可以橫跨安全防護(hù)策略、安全防護(hù)技術(shù)以及安全邊界，實現(xiàn)完整的安全防護(hù)閉環(huán)，強化系統(tǒng)安全防護(hù)的效果。不僅如此，這種安全監(jiān)控技術(shù)本身的監(jiān)控手段也比較豐富。例如，針對系統(tǒng)設(shè)備可以進(jìn)行全面實時監(jiān)控，還能夠及時收集、記錄系統(tǒng)運行的各種安全事件，并采用短信、電話等方式及時發(fā)出警告，便于值班員人員第一時間發(fā)現(xiàn)，并落實應(yīng)對措施。此外，無論是電力調(diào)度數(shù)字證書技術(shù)的應(yīng)用，還是縱向加密認(rèn)證技術(shù)的應(yīng)用，均需要一個統(tǒng)一的監(jiān)控平臺提供支持，而內(nèi)部網(wǎng)絡(luò)安全監(jiān)控技術(shù)能夠搭建一個安全監(jiān)控平臺，從而保證智能電網(wǎng)電力調(diào)度自動化系統(tǒng)各種安全防護(hù)技術(shù)能夠順利實施，發(fā)揮出應(yīng)有的安全防護(hù)價值。

在完成內(nèi)網(wǎng)安全監(jiān)控平臺搭建后，針對相關(guān)電力調(diào)度數(shù)據(jù)采集，需要嚴(yán)格遵循以下操作流程。一是進(jìn)行電力調(diào)度信息的接收，先采集系統(tǒng)中各種裝置設(shè)備發(fā)送的告警信息，然后將這些信息轉(zhuǎn)換為Syslog系統(tǒng)報文格式，統(tǒng)一由日志告警模塊接收，便于管理人員查看[9,10]。二是針對其中一些冗余無用的信息進(jìn)行過濾。結(jié)合系統(tǒng)實際運行情況，保留關(guān)鍵告警信息，并對這些信息進(jìn)行深入分析。三是在關(guān)鍵告警信息中還存在一些重復(fù)出現(xiàn)的信息內(nèi)容。針對這些內(nèi)容需要進(jìn)行智能壓縮，自動顯示該信息第一次發(fā)生的時間，還會顯示在24 h內(nèi)信息發(fā)出的次數(shù)，從而防止短時間內(nèi)大量系統(tǒng)的關(guān)鍵告警信息在客戶端窗口刷屏，便于工作人員進(jìn)行查看分析。最后，將告警信息內(nèi)容傳輸?shù)奖镜胤?wù)器，完成相應(yīng)信息的記錄。

4 結(jié) 論

智能電網(wǎng)技術(shù)的應(yīng)用是電力調(diào)度自動化實現(xiàn)的關(guān)鍵。為了進(jìn)一步提升電力調(diào)度自動化水平，必須要結(jié)合實際的智能電網(wǎng)電力調(diào)度自動化系統(tǒng)，圍繞系統(tǒng)的運行需求，從安全防護(hù)以及實際運行的角度出發(fā)，加強對智能電網(wǎng)關(guān)鍵技術(shù)的應(yīng)用分析，從而更好地保證智能電網(wǎng)電力調(diào)度自動化系統(tǒng)運行的穩(wěn)定性和安全性，提升我國電網(wǎng)調(diào)度工作的質(zhì)量水平。