設備狀態分析與風險預警一體化聯動平臺研究

聶鼎，孫鵬，王耀龍，黃緒勇，王閘

(云南電網有限責任公司電力科學研究院，昆明 650217)

設備狀態分析與風險預警一體化聯動平臺研究

聶鼎，孫鵬，王耀龍，黃緒勇，王閘

(云南電網有限責任公司電力科學研究院，昆明 650217)

介紹集移動應用和PC辦公于一體、執行與決策聯動、多種加密機制混合使用的電網設備狀態交互分析與風險預警一體化聯動平臺，在保證數據安全的基礎上，實現將設備監測信息按統計分析、指標信息、預警分析、缺陷統計跟蹤等實時在移動端進行可視化顯示，利用后臺交互管理機制，使移動端能實時接收后臺管理端的預警信息提醒、缺陷信息推送、決策指揮下達。

狀態分析；風險預警；一體化聯動；數據安全交互

0 前言

目前在電網設備狀態分析和監測預警方面，采用的方式依然是在PC端查看設備狀態和數據，隨著電力設備的日益增多，僅通過PC端查看數據的方式已經遠遠不能滿足現階段設備狀態交互分析與風險預警的需求，并且單純基于PC端的方式，信息共享不及時，一般都是點對點的信息共享方式，無法做到點對面的信息傳播，致使行動及決策滯后[1-3]。

另一方面，電力系統數據存在嚴重的安全隱患，雖然有的對數據采取了加密后再傳輸的方式，但是，大多僅僅運用了單純的一種加密機制，而且，通信雙方的密鑰往往一經生成，則長久使用，未能做到一次一密，在本身薄弱的加密機制上加之密鑰管理不當，很容易造成數據被破解，存在嚴重的數據信息安全隱患，并且在數據傳輸量增大時，容易造成數據堵塞，數據的實效性嚴重降低，影響電網安全穩定運行[4-6]。

因此，如何在保障電力系統數據安全的基礎上，對電網設備狀態進行分析和預警，實現信息點到面的傳播非常重要。

1 一體化聯動平臺

一體化聯動平臺研究采用移動應用技術、電網設備狀態分析技術、監測預警技術和消息實時推送技術，以信息時效性為核心，將移動應用執行端和后臺管理決策端相融合，形成決策與行動快速聯動反應的移動與就地一體化辦公，全面保障電網的安全穩定運行。

1.1 平臺總體結構

平臺總體結構由移動應用執行端、數據服務端和后臺管理決策端組成。如圖1所示：

數據服務端一方面作為源數據的提供者，為移動應用執行端和后臺管理決策端提供基礎數據服務，另一方面作為移動應用執行端和后臺管理決策端的數據通信中轉橋梁，實現執行與決策的聯動反應。

用戶組通過后臺管理決策端統一進行分配組織，根據各個人員的專業、工作和種類等進行動態管理劃分，形成數據和消息的針對性輻射策略。

圖1 平臺總體結構圖

1.2 移動應用執行端

移動應用執行端如圖2所示：

圖2 移動應用執行端結構圖

移動應用執行端的統計分析模塊實現設備、缺陷等的統計和診斷分析；監測預警模塊實現變電監測、輸電工況、缺陷預警和氣象預警；消息收發模塊實現消息的推送和對后臺管理決策端及各個移動應用執行端所推送消息的接收；設置管理模塊實現對移動應用執行端的功能菜單管理、歷史數據下載和版本更新。各個模塊通過數據加解密/解壓縮模塊連接數據通信接口，經電力專用無線網與數據服務端進行通信。

1.3 后臺管理決策端

后臺管理決策端如圖3所示：

圖3 后臺管理決策端結構圖

后臺管理決策端的消息推送模塊實現對移動應用執行端按用戶組的形式進行消息推送；消息統計管理模塊實現對各個用戶推送消息的接收和閱讀情況的跟蹤統計和管理；用戶管理模塊實現對移動應用執行端用戶的登錄權限、密碼策略、消息推送權限和接收權限的管理；分組管理模塊實現對用戶組及用戶組成員的配置；版本控制模塊實現對移動應用執行端軟件版本的更新及發布。

1.4 數據服務端

數據服務端如圖4所示：

圖4 數據服務端結構圖

數據服務端的Web服務模塊經數據加解密/解壓縮模塊后，通過數據交互接口與數據服務模塊的數據服務接口進行數據通信；消息分發接口用以將來自移動應用執行端和后臺管理決策端的消息分發到各個用戶組中的成員。數據服務模塊通過外部數據采集接口采集電力設備數據并將其進行結構化處理后存入數據庫中。

2 平臺通信原理

整個平臺采用有線網和無線網相結合的方式進行通信。移動應用執行端采用無線網絡的方式與數據服務端進行通信，后臺管理決策端采用有線網絡的方式與數據服務端進行通信，數據服務端作為移動應用執行端和后臺管理決策端通信的中轉橋梁。整體通信原理如圖5所示：

圖5 平臺通信原理圖

移動應用執行端的統計分析模塊、監測預警模塊、設置管理模塊通過數據通信接口經電力專用無線網向Web服務接口發送數據請求，Web服務接口接收到數據請求后，將其轉發至數據交互接口，然后通過數據服務模塊中的數據服務接口獲取對應的數據后返回至移動應用執行端中對應的各個功能模塊，最后通過數據可視化模塊完成各個功能模塊數據結果集的直觀可視化顯示；消息收發模塊經電力專用無線網與Web服務接口進行通信，通過Web服務接口將其轉至消息分發接口完成消息的推送和收取，在成功推送或者接收及閱讀消息后，自動將消息狀態返回至數據庫中。

后臺管理決策端的各個模塊通過電力專用網與Web服務接口進行通信。其中，消息推送模塊將要推送的消息提交至Web服務接口，一方面Web服務接口將其轉發至消息分發接口后，經電力專用無線網推送到各個用戶組，另一方面，Web服務接口將推送的消息詳情經數據接口至數據服務接口后提交至數據庫進行存儲；消息統計管理模塊、用戶管理模塊、分組管理模塊和版本控制模塊通過數據通信接口經電力專用網至Web服務接口，通過數據接口至數據服務接口與數據庫進行數據交互。

3 數據安全與交互機制

根據上文可知，不管是移動應用執行端、后臺管理決策端，還是數據服務端都有數據加解密/解壓縮模塊，這一模塊通過采用設備驗證技術、混合加密技術、密鑰隨機管理技術和數據壓縮技術，在對接入設備進行安全驗證的前提下，數據發送端提取所請求的數據，通過混合加密的方式對數據進行加密，實現一次一密的數據請求傳輸機制，并通過數據的綜合壓縮，提高數據傳輸效率，為電力系統的可靠性通信提供支撐，保障電網數據的安全和高效。

圖6 數據安全與交互機制原理圖

如上圖所示，數據發送端作為數據的提供方，數據請求端作為數據的應用方，兩端通過電力專用網絡 (有線和無線)進行數據交互。

數據請求端通過數據請求模塊發起數據請求，并提取自身的身份標示碼，經非對稱密鑰隨機生成模塊生成公鑰和私鑰，將私鑰留存后，轉交至數據發送端的合法性驗證模塊。

合法性驗證模塊提取身份標示碼庫中合法設備的身份標示碼對數據請求的合法性進行驗證，若身份標示碼和數據請求端的匹配則驗證通過，否則拒絕該數據請求。

在合法性驗證模塊通過驗證后，數據響應轉發模塊將公鑰交由公鑰加密模塊留存，并通知數據提取模塊提取請求的數據，一旦數據提取成功，對稱密鑰隨機生成模塊隨機生成對稱密鑰，通過對稱密鑰加密模塊將提取成功的數據進行對稱加密得到數據密文，并且通過公鑰加密模塊對生成的對稱密鑰進行加密，得到密鑰密文。數據壓縮模塊對密文數據和密鑰數據進行壓縮返回至數據請求端。

數據請求端在收到返回的數據時，通過數據解壓模塊對壓縮后的數據進行解壓，得到密鑰密文和數據密文。密鑰密文通過私鑰解密模塊利用先前留存的私鑰解密出對稱密鑰，通過對稱密鑰解密模塊利用已解密出的對稱密鑰完成對數據密文的解密，得到數據明文。

4 結束語

本文針對目前電網設備狀態交互分析與風險預警的不足和數據安全的要求，設計了一體化聯動平臺，將移動應用執行端和后臺管理決策端相融合，使移動端能實時接收后臺管理端的預警信息提醒、缺陷信息推送、決策指揮下達。

[1] 郭志民，王國棟，許長清.輸變電設備狀態監測系統的部署和應用 [J].河南電力，2011，(3)：12-16.

[2] 謝存波.分析智能變電站二次設備的狀態監測技術研究[J].甘肅科技，2013，29(24)：50-51.

[3] 翟瑞聰，王紅斌，謝善益，等.電力設備狀態檢修系統研究與應用 [J].廣東電力，2013，26(5)：96-100.

[4] 戚宇林，劉文穎，楊以涵，等.電力信息的網絡化傳輸是電力系統安全的重要保證 [J].電網技術，2004，28 (9)：58-61.

[5] 李文武，游文霞，王先培.電力系統信息安全研究綜述[J].電力系統保護與控制，2011，39(10)：140-147.

[6] 潘明惠，偏瑞琪.電力系統信息安全應用研究 [J].東北電力技術，2001，22(12)：44-48.

Research and Design on Integrated Linkage Platform of Power Network Equipment State Interaction Analysis and Risk Early Warning

NIE Ding，SUN Peng，WANG Yaolong，HUANG Xuyong，WANG Zha
(Yunnan Electric Power Research Institute，Kunming 650217)

This paper designs a set of mobile applications and PC in an office，execution and decision，a variety of encryption mechanism linkage of mixed use of power equipment state interaction analysis and risk warning integration linkage platform，to achieve the monitoring information according to statistical analysis，index information，early warning analysis，defect statistics tracking in realtime in the mobile terminal display，using the interaction management mechanism，so that the mobile terminal can receive real-time warning message to remind the backstage management，defect information push，decision-making command issued.

status analysis；risk early warning；integrated linkage；data security interaction

TM76

B

1006-7345(2015)06-0021-03

2015-07-20

聶鼎 (1983)，男，碩士，工程師，云南電網有限責任公司電力科學研究院，從事計量技術、電力信息化研究工作 (email)183013028＠qq.com。

孫鵬 (1972)，男，博士，高級工程師，云南電網有限責任公司電力科學研究院，從事電力系統研究工作 (e-mail)ynsp＠163.com。

王耀龍 (1978)，男，碩士，高級工程師，云南電網有限責任公司電力科學研究院，從事高壓試驗、技術監督研究工作 (email)280421517＠qq.com。