基于B/S的分布式配電網運維系統設計與實現

謝映宏，李蔚凡，許永軍，華志強

（長園深瑞繼保自動化有限公司，廣東深圳518057）

0前言

隨著配電網自動化的快速發展，基礎設施的大量增加，配電終端的需求呈現出爆發式增長，終端設備規?？偭垦杆偕仙瑢е卢F階段配電網的發展出現了很多問題[1-3]：站端分布點多面廣，分布式安裝環境復雜多樣；配電終端設備類型多，軟件通用性差；信息傳輸安全風險高，無權限管理與訪問控制；客戶端軟件差異性大等[4-8]。

為了應對現場復雜的環境和多種設備的運維需求，解決現有配電網運維技術中存在的通訊接口差異化大，通訊規約標準化低，信息傳輸安全風險高，運維界面可讀性差的問題，提高運維客戶端的通用性、兼容性和擴展性，提升運維安全、降低運維操作難度、提高運維工作效率[9-11]，本文設計并實現了基于嵌入式Web技術[12-17]的分布式配電網運維系統。

1總體設計

1.1功能需求分析

1）系統需支持遠程運維和就地運維需求，以適應不同層級運維部門對配電網的運維需求。

2）系統需對傳輸數據進行安全加密處理，訪問者進行身份認證，防止數據泄露或入侵對電網安全造成傷害。

3）系統需具備業務口的可擴展性，以滿足電網部門不同業務口的數據提取分析需求。

4）系統需自動依據設備檢測信息和經驗數據對異常問題進行分析，同時自動采取一定的排除手段，能夠向運維人員提供較為全面的解決異常問題的指引。

5）系統需支持運維工具的兼容性，滿足不同終端的方便接入需求。

1.2總體框架設計

本系統將Web服務器的技術引入現場配電網終端設備中，采用嵌入式Web服務器GoAhead，在嵌入式硬件平臺和軟件系統的支持下，使傳統的監控設備具備以TCP/IP為底層通訊協議，實現在Internet 上傳輸運維信息的技術。運維工具終端軟件采用通用Web瀏覽器，其標準化的界面表達獨立于軟硬件平臺，極大地節省了客戶端人機界面維護工作，避免了客戶端應用程序的重復開發，具備較強的功能擴展性和平臺兼容性。

基于B/S架構的分布式配電網運維系統包括配電終端（現場自動化終端設備）、一次設備和運維客戶端。配電終端與一次設備相連接采集一次設備信息，與運維客戶端連接進行運維數據的交換。系統包括驅動程序模塊、平臺服務程序模塊、就地運維程序模塊、嵌入式Web Server 模塊、配電監測程序模塊、RBAC(基于角色的權限訪問控制)程序模塊等配電終端相應功能模塊。其中一次設備主要為CT、PT、斷路器、隔離刀閘、負荷開關等。配電終端通過硬件接口與一次設備連接，來獲取配電網線路電壓、電流等信息、開關位置信息以及執行配電終端下發的操作命令。

Web Server 會根據從RBAC程序模塊獲取用戶相應權限，來限制用戶的數據訪問請求以及控制操作行為。運維客戶端通過Web Brow ser訪問Web Server，實時讀取顯示相關運維數據，并下發運維人員相關運維操作指令。Web Server通過以太網—>TCP/IP—>SSL的網絡結構與運維客戶端數據交互。就地運維與終端保護測量軟件上獨立，硬件上分別采用獨立物理端口，保障維護功能與核心業務的安全隔離。支持運維端口管理，就地運維功能涉及的443(https)、69(tftp)等端口默認關閉，僅在運維特定條件下開放。詳細數據交互過程如下圖：

圖1基于B/S的分布式配電網運維系統總體框架

2詳細設計

2.1數據流安全

在運維交互數據安全設計中，就地運維程序模塊和終端業務程序模塊，軟件接口上完全獨立，硬件接口上采用獨立物理端口，從而保障運維功能與核心業務的安全隔離。

2.1.1軟件和硬件加密相結合

針對可能面臨的數據安全威脅，本文提出對傳輸層的數據采用專用芯片加解密，網絡層的數據采用安全超文本傳輸協議（HTTPS）傳輸，應用層關鍵信息采用軟件加解密相結合的多維立體的安全傳輸方案。此方案具有以下3 個特性：

1）數據傳輸的保密性：層層加密，保證有效數據內容不被竊聽者識別；

2）通信雙方身份真實性：SSL 協議可提供對客戶端以及服務器的身份驗證，保證對方的身份不是偽造的；

3）傳輸數據的完整性：通過消息摘要算法和密鑰對傳輸內容進行驗證，保證客戶端和服務器雙方收到的數據不是被篡改的。

硬件加密主要是采用加密芯片、加密電路等手段對運維客戶端與Web Server 之間交互的傳輸層數據進行加密。系統通過調用硬件加密卡的接口對數據進行加解密操作，硬件加密卡響應該操作并通過接口模塊將相應數據返回給系統應用程序。應用程序可以對返回值進行判定并采取相應的動作。

網絡層的軟件加密在HTTPS框架中體現，SSL協議位于TCP/IP協議和各種應用層協議之間。SSL協議的上層為傳輸提供身份認證、加密和防篡改功能，包括握手協議、更改加密規格協議和報警協議，下層為記錄協議。各協議具體內容均為現有技術，故不做詳細介紹。

2.1.2容器化管理應用

容器技術遵循可配置原則，不同容器鏡像運行時可保持較好的獨立性，不同應用需求可通過部署不同容器鏡像來擴展，是數據和業務安全的可靠保證。

嵌入式系統容器平臺Docker 為嵌入式設備的容器化開發管理提供了基礎支持，Web Server、運維模塊、用戶及權限管理模塊、電能測量模塊等業務可依據耦合度發布至不同的容器鏡像中，通過虛擬總線通訊，完成系統功能集成和實現。

容器應用在快速部署的同時實現系統資源的高效利用，通過使用容器來提升應用的可移植性，實現鏡像管理的編碼控制，實現應用部署和管理時運行單元的標準化。針對后期的業務擴展方面，我們只需要提供對應的容器化接口信息即可實現，例如增加錄波信息的查看功能，只需要提供核心程序的錄波接口，在保證核心業務安全的前提下減小開發周期與業務響應時間。

2.2用戶與權限管理

Web Server 與RBAC管理模塊的權限數據交互控制，當有用戶訪問時，Web Server 會下發查詢命令，查詢該用戶的權限，從而獲取用戶權限數據，Web Server 會根據用戶的權限來對其各種運維功能進行開放或閉鎖的操作。超級用戶具有RBAC權限管理的權限，當超級用戶進行權限管理操作時，Web Server 會將權限管理數據上送RBAC 管理模塊，進行用戶-角色-權限的數據更新和更改。

2.2.1用戶建模

用戶管理主要是用于針對配電網系統中運維管理人員而設計的，用戶組是不同用戶權限的集合。權限可用相關操作功能ID表征。

圖2用戶及權限管理模型

2.2.2角色與權限建模

Web Server 與RBAC管理模塊的權限數據交互流程如下：

1）Web Server 向RBAC管理模塊下發權限消息，RBAC管理模塊的命令/數據判別組件接收到消息后，處理并判斷其屬于權限管理數據或是權限獲取命令，從而進一步確定其下一步所要執行的操作。

2）當判斷為權限獲取命令時，命令/數據判別組件會把解析到的權限獲取命令下發給用戶數據解析組件，用戶數據解析組件解析權限獲取命令得到用戶ID，下發給用戶權限獲取組件，用戶權限獲取組件根據接收到的用戶ID，從權限管理存儲單元里獲取到該用戶的權限數據，并上送給Web Server。從而實現用戶權限查詢的目的。

3）當判斷為權限管理數據時，命令/數據判別組件會把解析到的權限管理數據下發給權限解析組件，權限解析組件會解析出用戶-角色-權限對應關系，并將其數據下發給權限映射存儲組件，權限映射存儲組件根據接收到的映射關系，把用戶-角色-權限根據映射關系存儲到權限管理存儲單元，存儲成功后給Web Server返回設置成功命令。

2.3運維數據分析處理

2.3.1常規運維業務支持

常規運維數據分析主要是數據獲取處理流程，運維模塊根據平臺服務組件發送過來的診斷信息以及運維輸出存儲單元存儲的數據，結合運維人員的經驗判斷來識別系統可能出現的一系列問題，實現運維診斷，消除系統運行故障，保障電網的安全穩定運行。這一過程主要依賴運維人員的經驗，只能滿足少量的業務需求。2.3.2自動化診斷模型

自動化運維診斷模型和流程的核心是智能運維數據分析，診斷模型基于繼電保護原理建立，綜合已有保護終端的現場運行經驗數據，實時采集現場一次、二次設備的狀態數據，經過歸一化處理，標準化處理，形成可用于標準診斷模型的數據源。故障處理專家數據處理流程包括：運維模塊會根據平臺服務組件發送過來的自診斷信息以及運維輸出存儲單元存儲的數據，判斷系統可能出現的一系列問題，實現運維自診斷，提升故障檢修效率，降低潛在故障風險，保障電網的安全穩定運行。

數據經智能分析處理后，系統自診斷當前業務狀態，向故障處理專家子系統下發查詢該問題的處理方案命令，故障處理專家子系統根據接收到的問題信息，查詢故障處理數據庫中的處理方案數據，讀取到數據后再上送就地運維模塊。專家子系統可以是運行于遠端服務器上的系統，也可以是運行與就地的分布式終端子系統。就地運維模塊會把問題與處理方案關聯后上送給Web Server 或存儲到運維數據存儲單元以供運維人員參考。

在設備故障運維決策中，可以采用將廠商設備故障處理專家子系統下放至配電終端的策略，也可以采用實時從遠端查詢專家系統信息，根據不同自診斷信息提供細顆粒度檢修指導，通過無線移動網絡將檢修指導發送至檢修人員的移動終端上，提升故障檢修效率。故障處理流程如圖3：

圖3自動化診斷邏輯處理流程

2.4遠程維護

遠程升級更新操作過程中，選擇指定目標文件，遠程傳入運維系統中，重啟系統即完成了更新升級任務。遠程升級的加入，將大大減少工程維護周期，為系統的穩定運行提供了強有力的保障，節約維護成本，安全可靠。

3結束語

基于B/S的分布式配電網運維系統提高了運維人員的工作效率，提升了社會經濟效益。Web技術構建的系統中B/S 模式相比于傳統的模式具有明顯的優勢，其中包括較少的投資成本，較少的系統升級方面的花銷，具有更高的經濟效益。系統的安全評級功能能夠對設備的運行狀態進行快速判斷，及時發現問題并采取相關措施及時處理，從而有效的避免因設備故障問題而造成的經濟損失，為設備工作效率的提高以及管理者的正確決策提供了事實依據?；贐/S的分布式配電網運維系統已再泰國PEA 工程項目的FDCU 中規模使用。