電力物聯網平臺層總體架構及功能設計研究

裴求根，黃小強，駱書劍

(廣東電網有限責任公司，廣東 廣州 510030)

1 物聯網體系的建設

1.1 研究背景

為推進能源互聯網發展，國家發改委于2016年發布關于推進“互聯網+”智慧能源發展的指導意見。“互聯網+”智慧能源是一種互聯網與能源生產、傳輸、存儲、消費以及能源市場深度融合的能源產業發展新形態，具有設備智能、多能協同、信息對稱、供需分散、系統扁平、交易開放等主要特征[1]?！丁笆濉眹倚畔⒒巹潯分赋?，實施物聯網重大應用示范工程，推進物聯網應用區域試點，建立城市級物聯網接入管理與數據匯聚平臺，深化物聯網在城市基礎設施、生產經營等環節中的應用。

物聯網體系的建設主要包括4個層面的內容，即云管邊端四層架構體系。其中，物聯網的云端平臺層即為整個體系架構的中心，實現了南向數據的采集、存儲，以及北向數據的分析應用及共享。本文主要基于物聯網體系架構研究背景，重點研究物聯網總體架構體系中的平臺層功能架構與設計，包括物聯管理平臺、應用使能、數據中心、運維監控、能力開放平臺等。

1.2 電力行業物聯網研究現狀

我國電力物聯網已經初具規模。電力物聯網以終端為基礎，利用電力行業自有、租賃網絡和信息化系統全面覆蓋電力行業“發輸變配用”各個生產環節。電力物聯網主要包括：終端信息采集、監測、控制，網絡全覆蓋，信息系統統一業務流程。支撐電力行業3級調度、輸變電狀態監測、配電自動化、用電信息采集、電力營銷等多項生產業務，為電力行業建設堅強智能電網提供底層保障[2]。

(1)終端設備：作為物聯網的“觸角”，主要由具有各種感知能力的業務終端組成，是物聯網識別物體、采集信息的來源。終端共包括上百家廠商品牌、近千種型號。終端的主要部件為：芯片(處理器、可編程邏輯器件、連接芯片)、操作系統、通信模式、傳感器。

(2)通信網絡：電力通信網實現業務系統的之間的通信，主要包括骨干網和通信接入網。骨干網已經實現省際、省級和地市3個層級的全覆蓋。骨干通信網中：第一，通信光纜類型主要包括OPGW、ADSS和其他類型光纜；第二，傳輸網以光纖通信為主，微波、載波為輔，多種傳輸技術并存；第三，業務網主要包括數據通信網、調度交換網、行政交換網、電視電話會議系統；第四，支撐網包括同步網、網管系統、應急通信等，共同實現骨干網絡的管理和應急通信[2]。第五，10 kV通信接入網主要由光纖專網、電力線載波、以及無線專網/公網構成，主要滿足配電自動化、用電信息采集、分布式電源接入、電動汽車充電站(樁)等通信業務的接入和上聯需求，形成與骨干傳輸網垂直貫通、面向用戶、安全可控的一體化接入網絡。

(3)電力物聯網平臺：物聯網已經從概念階段發展到規模化落地應用階段，物聯網平臺是產業發展的關鍵環節。針對物聯網規模化應用面臨的挑戰，電力物聯網平臺包括但不限于設備管理、連接管理、用戶管理、應用使能、業務服務、運行監控等功能。

(4)安全：目前電網安全已成為國家安全的重要環節。電力物聯網作為未來最為廣泛應用的基礎技術，將成為電網控制的“神經”，滲入電網控制的各個方面，也使得電力物聯網安全對大電網安全穩定運行具有舉足輕重的作用。從電網發、輸、變、配、用的各環節現狀來看，物聯網安全解決方案需要涉及終端設備、網絡層、平臺層和應用等整體安全。

2 電力物聯網平臺層功能需求分析

從電力領域的發輸變配用等業務場景分析可知，電力物聯網平臺要解決的問題主要包括以下幾個方面。

2.1 電力設備的感知監控

實現各類電力設備的遠程感知及監控，包括設備本體狀態，以及設備運行環境等信息的采集與監控。其中，根據設備重要性等級、業務重要性等級等情況，涵蓋了實時性要求高或低的數據采集及監控需求[3]。該過程需要解決的問題包括：海量異構設備的感知與通信接入，各種通信協議的適配轉換，各種異構數據源的解析與安全采集。

2.2 電力設備的檢修維護

實現各類電力設備的運行檢修與調度維護，包括有人作業與無人作業，涉及設備檢修狀態與結果的數據采集，作業人員的行為監控與分析，作業任務與命令的實時與非實時下發，無人機、機器人等巡檢設備的數據采集、傳輸及分析等內容。該過程需要解決的問題包括：海量異構數據的采集與傳輸，特別是視頻類數據的傳輸與處理，涉及各類通信協議的適配接入。上層應用系統的告警類等數據的處理、分析與展示以及對應檢修任務等相關數據的維護管理。

2.3 電力設備所產生業務數據的集成分析應用

實現各類電力設備所產生數據的集成分析，并基于分析結果為相關人員提供工作指導價值。該過程需要解決的問題包括：大數據集成存儲與計算分析，人工智能類的圖像視頻等分析應用以及數據的共享與開放應用。涉及數據標準的建立，作為所有大數據關聯集成的基礎[4]。

3 物聯網平臺需要提供的主要功能包括

3.1 設備管理

設備管理功能模塊提供產品設備接入、注冊鑒權、終端設備管理、設備集中配置、在線調試、設備狀態管理以及設備軟件/固件升級等內容。

設備管理功能模塊對設備終端、網關、計算資源、應用和數據進行統一管理，通過標準接口實現各應用快速對接。該模塊應采用開放的軟件架構，支持基于虛擬化的分布式部署，具備無縫的擴展能力，可以支撐千萬級別的終端管理和控制，滿足海量物聯終端的管理要求，實現設備標簽管理、在線調試、授權證書、遠程配置、固件升級、遠程維護、實時監控、分組管理等功能。

3.2 連接管理

提供連接情況動態管理，實時監測端到端連接情況，能夠對端到端連接異常斷開或其他連接異常情況進行定位、記錄和告警。結合用戶管理中的身份權限認證模塊對終端身份編碼進行鑒權、登記、準入等，實現端到端連接的身份識別管理，保障端到端連接安全。

3.3 數據管理

提供基礎數據的統一提供查詢和更新服務，保證基礎數據在業務運營中的唯一性和一致性?；A數據包括生產設備屬性數據，組織結構相關數據在內的平臺運行所必須的靜態數據等。

平臺對各種設備上報的數據進行管理，將上報的各不相同的數據轉換為標準設備數據；并提供標準控制命令到各種不同設備的控制命令轉換；將設備的原生數據根據行業定義的模型轉換后，支持規則引擎、業務編排模塊、第三方行業應用進行相應的業務觸發。數據管理功能包括：數據模型管理、數據采集管理、數據集成與存儲、數據訂閱與推送、數據使用授權等[5]。

3.4 用戶管理

用戶包括業務訪問者、資源提供者和應用開發者，在資源的處理、存儲和訪問過程中，需要依據用戶對應的屬性和權限做區分。針對用戶訪問具有移動性、動態實時性的特點，用戶管理實現需要提供身份認證、授權等訪問控制問題。因此，用戶管理主要提供用戶注冊、用戶登錄訪問以及用戶權限管理等基本功能，平臺需要保存用戶的基本信息，包括用戶的權限信息、注冊信息、描述信息等。

3.5 應用使能

基于物聯網平臺的基礎技術平臺能力以及業務分析處理能力，為外圍應用提供使能服務。主要采用API開放的形式提供服務，同時也能集成第三方的能力作為物聯網平臺的服務能力。

3.6 運行監控管理

支持對應用、網絡、終端3層對象運行監控全覆蓋，實現對各層組件的自監控運維管理，及時發現和處置運行故障，保障平臺整體高可用運行。包括了設備遠程監控、基礎設施監控、網絡資源監控、平臺組件監控及運行狀態分析等能力。

4 電力物聯網平臺層功能設計研究

4.1 總體架構

電力物聯網云平臺的建設包括了3大塊內容：一是基礎設施的建設；二是物聯網云平臺(物聯管理平臺、能力中心、能力開放平臺)的建設；三是業務應用的建設。

(1)云基礎設施層：需要實現云基礎資源的建設，包括IaaS+PaaS層的基礎資源。IaaS層基于硬件資源實現存儲、計算及網絡資源的虛擬化及管理?；趯Y源實現平臺運行PaaS層環境的搭建，上層平臺及應用既可部署在虛擬機，也可部署在容器環境中。

(2)物聯管理平臺：實現針對下游設備及網絡的連接管理與設備管理等能力，保障泛在設備的有效接入，實現數據的向上采集以及向下的設備管控等。

(3)能力中心：為物聯網平臺層的數據中心、應用使能及運維管控等能力的集中。從3個方面保障了物聯網平臺層的核心能力，一是數據的存儲、分析與管理；二是針對上層業務應用的應用使能能力；三是針對整個物聯網平臺的運維與管控。包括規則引擎、消息總線、管理后臺、運維系統、控制中心以及邊緣計算節點管理等能力。

(4)能力開放平臺：基于上述的物聯網平臺層能力，需要有一個統一的開放平臺來對外提供服務，以保障平臺能力的穩定運行與監控。該平臺需要提供能力注冊、身份認證/權限管理、流量控制、調用日志以及API網關。

(5)業務應用：基于平臺層提供的服務接口，結合電網發輸變配用的實際業務場景，開發實現各類業務應用。

4.2 電力物聯網平臺的功能模塊設計研究

4.2.1 設備管理模塊

(1)設備接入：標準通信協議與私有協議的轉換，屏蔽終端廠商之間的私有協議差異，根據業務需求靈活適配本地、遠程、有線、無線等網絡通信通道，完成任意設備、任意網絡形式的海量設備接入無關性以及安全可信接入。

(2)注冊鑒權：為了實現平臺對設備的管理，被管理的設備需要在平臺完成注冊。當設備在平臺側完成注冊之后，設備上電，設備需要攜帶設備標識(例如IMEI，或者其他唯一標識)到平臺完成設備鑒權。

(3)終端設備管理：提供面向電力業務的電網設備終端的全生命周期管理能力，通過web頁面完成設備創建、修改、激活、刪除、禁用和啟動。

(4)設備狀態管理：提供終端設備online-offline狀態管理服務。設備接入物聯網平臺后，平臺組件對設備提供連接管理服務，維持在線/離線狀態。

(5)設備軟件/固件升級：OTA技術是通過移動蜂窩網絡(234G或NB)的空中接口對終端設備側模組固件或應用軟件進行遠程升級的技術，也可以使用WiFi、ZigBee等局域組網方式。物聯網平臺提供固件升級與管理服務。首先，設置設備端支持OTA服務。其次，在控制臺上傳新的固件，并將固件升級消息推送給設備，設備即可在線升級。

4.2.2 數據管理模塊

(1)基礎數據管理：提供基礎數據的統一提供查詢和更新服務，保證基礎數據在業務運營中的唯一性和一致性?；A數據包括生產設備屬性數據，組織結構相關數據在內的平臺運行所必需的靜態數據等。

(2)數據模型：提供開放的數據模型并提供對各種設備(傳感器)數據抽象和支持靈活擴展，使應用不需要關注各種具體連接方式(如ETH、WiFi、ZigBee、2/3/4G等)的各種制造廠家(不同的數據編解碼格式)的設備，方便開發者開發支持多個垂直行業應用集成。

(3)數據采集：當設備接入到平臺后，設備可以基于一定的規則進行數據上報，規則可以是基于周期或者事件觸發。數據上報到平臺后，平臺通過設備提供的插件對設備數據進行解析，解析后的數據上報給上層應用同時在平臺進行存儲。

(4)數據集成與存儲：針對不同電網設備終端數據類結構相差各異的特點，提出云平臺/大數據平臺將數據存儲能力開放共享需求。提供多類型數據庫以支持異構數據的集成、存儲，比如時序數據庫、非關系型數據庫、關系型數據庫等。

(5)數據監控：根據不同業務需求，平臺可對匯集的業務數據和信息配置閾值或約束規則，同時，基于現場配置傳感設備的分布和關聯性，設置聯動觸發條件和聯動動作邏輯。依據報警規則的配置內容的對業務數據進行及時、不間斷的監控和判斷。

(6)數據訂閱與推送：支持數據訂閱與推送能力，平臺向應用側開放了訂閱平臺數據和消息推送接口，應用向平臺訂閱所需的通知類型，當已訂閱的通知類型觸發時，平臺向應用推送此消息，應用根據通知類型進行對消息分派對應的服務模塊進行處理。

4.2.3 用戶管理模塊

(1)身份認證：用戶包括業務訪問者、資源提供者和應用開發者，在資源的處理、存儲和訪問過程中，需要依據用戶對應的屬性和權限做區分。針對用戶訪問具有移動性、動態實時性的特點，用戶管理實現需要提供身份認證、授權等訪問控制問題。

(2)權限管理：用戶的位置及使用終端設備的移動性、跨區域性等特點，通過提供動態的權限管理機制，根據實時狀態的變化，提供細粒度的權限管理方式，根據接入終端、資源訪問者等多方面的實時狀態實現動態的權限分配，達到權限靈活分配、實時管理的目的。

(3)訪問控制：訪問控制策略的實現不僅確保了授權用戶對資源的合理使用，同時進一步防止非法用戶侵權進入系統，避免涉密信息泄露。

4.2.4 應用使能模塊

(1)能力開放：應用接入功能將通過數據API接口和能力開放API接口的方式對外提供應用接入服務，包括設備API接口、數據API接口、規則API接口、命令執行API接口，所有API應遵循標準的Restful風格。

(2)第三方能力集成：提供第三方物聯應用服務API的注冊、服務接入、服務供應，提供第三方集成服務清單，供物聯業務應用開發時進行選擇應用。

5 結語

本文基于物聯網的研究背景及現狀，分析了物聯網的發展現狀及趨勢及物聯網的發展現狀，闡述了物聯網平臺相關的通信技術、傳感器技術及云計算技術?；谏鲜鲅芯壳闆r，分析了電力物聯網平臺層建設的功能需求?；趯墓δ苄枨蠓治?，研究設計了電力物聯網平臺的總體架構、功能架構，及對應的詳細功能。通過本次研究，充分掌握了物聯網平臺建設的內容，理解了物聯網平臺建設需要解決的問題。為電網公司后續的電力物聯網建設提供了基礎研究資料，并積累了電力物聯網的建設經驗。