電網調度自動化Web區域發布系統應用思考

（四川省電力公司綿陽電業局，四川綿陽，621000）

一、系統整體設計方案

通常Web發布系統技術支持包括ASP、VB、Java、Script、數據庫技術、動態網技術等，開發工具有Photoshop、Fireworks MX、FlashMX、DreamweaverMX、Editplus3等。以某電網為例，Web發布系統的整體技術架構如右圖1 所示：

二、正向隔離裝置技術與安全設計

（一）正向隔離裝置技術

在系統應用過程中，安全I 區的SCADA 系統中諸如文本信息、二進制數據以及多媒體文件等正向文件、數據庫等，要向安全III 區的Web服務器中傳輸，并且要保證數據的完整性與準確性，才能最終實現Web所發布的數據與SCADA 系統數據保持一致。具體而言，正向隔離裝置的技術實現過程如下：

首先實現兩個安全區之間非網絡方式的數據交換，保證該過程的安全性，而且安全隔離裝置內外的兩個處理系統的連通是不同步的；實現表示層與應用層數據的單向傳輸，即從安全區III 到其它兩個安全區的TCP 應簽不得攜帶任何應用數據，而且要與單bit 返回的唯一約束條件相符；支持多種工作模式，包括無IP 地址透明工作方式、網絡地址轉換、混雜工作模式等，以保證接入標準應用的透明性；避免出現穿透性TCP 聯接，并且內網與外網兩個應用網關之間的TCP 聯接要分解為兩個應用網關，分別對應隔離裝置內外兩個網卡的兩個TCP 虛擬聯接，內網與外網之間不得直接建立TCP 聯接。隔離裝置的內外兩個網卡基于非網絡連接的方式進行連接，并且只允許數據單向傳輸；正向隔離裝置可以進行應用層解析，并且支持應用層特殊標記的識別；可以對相關日志信息進行全面、完整的審計，比如時間、MAC、IP 等等，可以完整的記錄下進入內網的應用數據以及未通過裝置被丟失的應用數據，便于后續審計備查；在出現非法入侵、設備異常、中斷通信、數據丟失等問題時，可以通過串口或者網絡口發出報警信息；基于證書的方式對管理人員的身份進行認證，管理界面以圖形化的形式呈現，便于設備的維護管理與運行狀態的監控；設置數據傳輸軟件與API 函數接口，為后續系統安全隔離的改造提供便利；具備功能完備的數據傳輸軟件，從而保證了目標文件的正確性與完整性，并能夠根據相關信息制定出相應的傳輸安全規則，比如源地址、源文件、目標目錄、文件類型以及用戶名等等；根據相應的安全規則檢驗文件傳輸請求的合法性，從而做出允許或禁止傳輸判斷。數據交換啟動類型為周期啟動，可以實現從秒紡到年級的定時啟動，也可以單次啟動；數據交換的類型包括文件之間的交換、文件與數據庫之間的交換以及數據庫之間的交換等；安全裁剪內核系統具有較強的安全能力與抗擊能力，要將TCP/IP 協議棧與其它不需要的系統功能裁剪掉；此外，裝置要具備兩個內網的網絡端口與兩個外網的網絡端口，運行接入模式可以任意選擇，比如單進單出、雙進單出或者雙進雙出等。

（二）系統安全設計

系統的安全設計共分為四層，其中第一層為賬號密碼安全，所有的系統應用人員均要經過系統管理員進行注冊，建立了獨立的賬號與安全密碼后方可登陸系統；第二層安全保護來自于系統自身的安全性能，基于Web的發布系統通常會基于.NET環境進行開發設計，盡管是網頁操作，全是后臺的代碼均為二進制，不僅速度快，而且安全，可以較好的防御SQL 注入或者上傳木馬等攻擊手段；第三層保護為系統的安全設定，由于Web發布系統通常只是單純的針對電力系統內部公用網絡，其獨立于外部網絡，并且內部網絡具備檢測用戶IP地址的功能，根據檢測結果判斷用戶是否可以進入系統，因此系統的安全設定又為系統的安全性提供了多一層的保障；最后一層保護來自于安全防護的部署，系統在運行過程中，修改Web發布服務器數據的接口程序，自動化主站系統數據庫即會通過正向隔離裝置將更新的數據發送至Web服務器中，Web服務器可以對數據庫進行自主更新，這種工作模式不存在安全區之間交叉使用第三方存儲介質的安全問題，并通過硬件防火墻可實現Web服務器與安全IV 區的聯接，因此Web服務器安全性能大大提升。

三、系統功能設計

限于篇幅，此處僅針對一些重要的功能菜單進行簡單介紹。

（一）欄目管理

欄目管理的主要作用是管理系統功能菜單，比如添加、刪除或對其排列順序進行調整；還可以通過欄目管理對相關數據圖表、接線圖等信息進行添加、刪除或者歸類等。比如如果是變電站初次投運，可以通過欄目管理對變電站的相關管理參數進行添加或修改，比如變電站的名稱、序號以及接線圖等，還可以將其歸類于一次接線圖的欄目下，通常用戶在登錄后在一次接線圖下即可看到相應的變電站接線圖。

（二）權限設置與分配管理

可以將電網調度Web發布系統的用戶賬號的權限級別分為三個類別，即管理員組、普通用戶組以及特殊用戶組，而權限設置的主要作用就是由管理員利用該功能根據實際使用人員的權限進行系統權限的配置。其中系統普通用戶通常為電力單位的相關領導、其它專業人員等，針對一些控股公司的用戶則將其劃分為特殊用戶組。通常用戶在登錄系統后所顯示的功能菜單類似，只是區域不同，所能訪問的電網信息的范圍也不同。此外，系統管理員可以利用分配管理功能全面控制用戶的注冊賬號，比如新用戶的注冊，或進賬號的注銷等等，也可以利用分配管理功能對賬號進行分類，某個賬號在被分配至對應的用戶組后，其默認權限即為該用戶組的權限，此外，還可以通過該功能根據實際要求更改具體賬號的訪問權限。

圖1：某電網Web發布系統整體技術架構示意圖

（三）普通用戶的主要功能

在普通用戶登錄系統后，所呈現的功能菜單包括一次接線圖、曲線圖索引、分區下網負荷、報表索引、電網潮流以及密碼的修改等。其中一次接線圖的主要作用是提供電網下轄變電站的一次接線圖以及相關設備的運行數據信息，點擊菜單下任意變電站的名稱，對應的接線圖、具體開關、刀閘的狀態、母線電壓、開關的有功與無功數據等等，均可以看到，并且一次接線圖菜單還具備設備歷史數據查閱功能，用戶可以根據數據信息對設備的運行狀態的變化過程進行分析、研究。曲線圖索引的主要作用是提供電網下轄的電網數據曲線圖，比如總有功曲線、無功曲線、母線電壓曲線以及分區負荷曲線等等，不同的用戶所查看的曲線圖內容不同，并且可以查看任意歷史時期的歷史曲線。分區下網負荷的主要作用是針對特殊用戶所設置的，其功能菜單也是針對電網下級調度機構的實際需求單獨開發出來的，具有較強的實用性，通過一張圖表即可將特殊用戶下轄的所有關口計量點一次設備的相關運行數據全面顯示出來，包括有功、無功、電流、功率等等，特殊用戶可以根據該圖表，對其所管轄的電網運行的實時數據信息進行全程掌握。報表索引，顧名思義，其主要作用就是提供電網運行過程中生成的各種報表，比如日報、月報以及具有特殊需求的數據統計報表等，可以根據用戶需要打開任意時期的各類報表，并且具備導出功能，可將系統內的報表以Excel 的形式導出系統，可以進行相關統計分析工作。電網潮流功能菜單的主要作用是提供電網運行的潮流圖，包括設備狀態、負荷走向以及具體的參數信息等。

四、Web發布系統特點與運行效益

Web發布系統包括了訪問賬號控制、區域控制、功能定制、數據庫自動更新等多項功能，不僅可以保證電網調度保密性的要求，而且為需求側管理提供了更多的便利，保證了系統操作的安全性。通過實踐應用可知，在縣級等分支調度機構中采用Web發布系統，可以基本實現縣調自動化主站系統的相關功能，提高了電網運行的安全性與調度的經濟性，實現出縣級分支調度機構向技術分析型調度的發展，提高了工作水平，改變了工作思維模式。此外，電力部門中的區域調度機構如果要單獨建立一個自動化主站系統，即使按照最小的規模進行投資配置，其最低建設成本也在五十萬左右，才能實現Web分區域發布系統的所有功能；而采用Web分區域發布系統來取代，則可節省大量投資，其效益成本也是顯而易見的。

總之，本文所提出的Web發布系統通過創新的技術手段實現區域調度自動化主站系統的部分基本功能，對區域調度機構的運行方式、調度安排、負荷預測、經濟調度、電網安全、故障處理等各方面都能提供強力技術支持。

[1]王士政.電網調度自動化與配網自動化技術[M].北京:中國水利水電出版社，2006.

[2]朱大新.電力系統自動化與計算機技術[J].工業控制計算機,2008(1l).

[3]郝曉弘,蘇源.基于Web的變電站遠程監控系統[J].電網技術,2007(7).