一種可實(shí)時(shí)審計(jì)與阻斷運(yùn)維指令的變電站移動(dòng)堡壘機(jī)的設(shè)計(jì)

◆陶文偉 陳剛 鄭偉文 石燦彬

一種可實(shí)時(shí)審計(jì)與阻斷運(yùn)維指令的變電站移動(dòng)堡壘機(jī)的設(shè)計(jì)

◆陶文偉1陳剛1鄭偉文2石燦彬3

（1.中國南方電網(wǎng)有限責(zé)任公司 廣東 510000；2.南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司 廣東 510000；3.北京啟明星辰信息安全技術(shù)有限公司 廣東 510000）

本文針對傳統(tǒng)變電站運(yùn)維手段中，難以保障運(yùn)維操作指令的可靠性和安全性，故提具有對運(yùn)維指令實(shí)時(shí)審計(jì)與阻斷能力的電網(wǎng)移動(dòng)堡壘機(jī)運(yùn)維系統(tǒng)設(shè)計(jì)研究。利用移動(dòng)堡壘機(jī)可規(guī)范電網(wǎng)企業(yè)變電站運(yùn)維工作體系，移動(dòng)堡壘機(jī)的硬件模塊包括感知集成芯片單元、數(shù)據(jù)傳輸與融合設(shè)備單元與設(shè)備工況監(jiān)測單元；軟件包括指令審計(jì)、指令識(shí)別、高危指令阻斷等功能。通過硬件單元與軟件功能的設(shè)計(jì)，在變電站環(huán)境下實(shí)現(xiàn)了移動(dòng)堡壘機(jī)的應(yīng)用。在仿真環(huán)境開展測試，結(jié)果顯示設(shè)計(jì)系統(tǒng)針對違規(guī)指令處理的響應(yīng)時(shí)間更短、處置成功率更高，充分表明設(shè)計(jì)系統(tǒng)運(yùn)維性能更強(qiáng)、可靠性更高。

變電站環(huán)境；移動(dòng)堡壘機(jī)；阻斷

電力監(jiān)控系統(tǒng)是保障電網(wǎng)穩(wěn)定、高效運(yùn)行的關(guān)鍵，也是適應(yīng)智能電網(wǎng)發(fā)展的必然發(fā)展趨勢，隨著智能電網(wǎng)建設(shè)進(jìn)程的不斷推進(jìn)，對電力監(jiān)控系統(tǒng)運(yùn)維要求也在不斷提升。目前已有相關(guān)學(xué)者提出電網(wǎng)移動(dòng)運(yùn)維系統(tǒng)。文獻(xiàn)[3]提出基于GIS平臺(tái)的通信設(shè)備運(yùn)維系統(tǒng)設(shè)計(jì)，GIS平臺(tái)以面向服務(wù)為核心，對電網(wǎng)資源進(jìn)行了可視化展示與結(jié)構(gòu)化管理，并通過松耦合方式深度集成了電網(wǎng)多種業(yè)務(wù)類型；運(yùn)維深化終端能夠?qū)﹄娋W(wǎng)系統(tǒng)進(jìn)行訪問，加強(qiáng)了電網(wǎng)現(xiàn)場作業(yè)與后臺(tái)應(yīng)用的溝通，有效提升了電網(wǎng)作業(yè)的質(zhì)量與安全水平。文獻(xiàn)[4]提出基于智能變電運(yùn)維技術(shù)的移動(dòng)運(yùn)維系統(tǒng)。開發(fā)智能變電運(yùn)維APP，實(shí)現(xiàn)變電運(yùn)維遠(yuǎn)程智能化服務(wù)。

變電站主要由調(diào)度自動(dòng)化控制系統(tǒng)組成，在技術(shù)方面通過機(jī)械、電子電氣、軟件有效結(jié)合來實(shí)現(xiàn)。在變電站環(huán)境下，由于網(wǎng)絡(luò)隔離等原因，傳統(tǒng)堡壘機(jī)無法發(fā)揮其應(yīng)有功效，因此，移動(dòng)堡壘機(jī)應(yīng)運(yùn)而生。文獻(xiàn)[3]與文獻(xiàn)[4]提出的技術(shù)均具有一定的有效性，但在運(yùn)維過程中違規(guī)指令的識(shí)別和阻斷方面仍有待進(jìn)一步提升。為此，本文設(shè)計(jì)了變電站環(huán)境下可實(shí)時(shí)審計(jì)和阻斷違規(guī)運(yùn)維操作的移動(dòng)堡壘機(jī)運(yùn)維系統(tǒng)。本文所設(shè)計(jì)的移動(dòng)堡壘機(jī)的應(yīng)用，可保障網(wǎng)絡(luò)不受內(nèi)部與外部的破壞，應(yīng)用多種技術(shù)手段記錄與監(jiān)控運(yùn)維人員對網(wǎng)絡(luò)中設(shè)備、數(shù)據(jù)庫、服務(wù)器等操作行為，為網(wǎng)絡(luò)處理、報(bào)警以及審計(jì)定責(zé)提供精確的數(shù)據(jù)支撐。

1 移動(dòng)堡壘機(jī)運(yùn)維系統(tǒng)硬件設(shè)計(jì)

1.1 移動(dòng)堡壘機(jī)外觀設(shè)計(jì)

由于變電站網(wǎng)絡(luò)結(jié)構(gòu)等條件，移動(dòng)堡壘機(jī)主要采用移動(dòng)化運(yùn)維作業(yè)，因此在外觀設(shè)計(jì)上重點(diǎn)考慮了設(shè)備的便攜化，設(shè)備外形、質(zhì)量、尺寸與傳統(tǒng)筆記本計(jì)算機(jī)相似。外觀主要包括顯示器部分、主機(jī)部分、鍵盤部分等，如圖1所示：

圖1 移動(dòng)堡壘機(jī)外觀設(shè)計(jì)

為適用變電站運(yùn)維工作模式，移動(dòng)堡壘機(jī)采用雙網(wǎng)卡設(shè)計(jì)，網(wǎng)卡類型為RJ45。其中網(wǎng)卡1用于連接變電站運(yùn)維對象，網(wǎng)卡2用于連接運(yùn)維終端。

1.2 感知集成芯片單元

感知集成芯片功能為采集移動(dòng)堡壘機(jī)各個(gè)子系統(tǒng)信息，并將其集中存儲(chǔ)到系統(tǒng)定義的數(shù)據(jù)集成芯片中。感知集成芯片參數(shù)設(shè)置情況如表1所示。

表1 感知集成芯片參數(shù)表

感知集成芯片包含12位的A/D轉(zhuǎn)換器，集成速率最大可以達(dá)到1MHz，差分或組合輸入方式包含8路與16路，總線數(shù)據(jù)傳輸方式為PCI，并具備多種數(shù)據(jù)集成觸發(fā)模式，例如延時(shí)觸發(fā)模式、后觸發(fā)模式、匹配觸發(fā)模式與預(yù)觸發(fā)模式等。感知集成芯片在同類芯片中性能較佳，故以此為基礎(chǔ)，采集設(shè)計(jì)系統(tǒng)數(shù)據(jù)信息[5]。

1.3 運(yùn)行工況監(jiān)測單元

設(shè)備工況監(jiān)測指的是設(shè)計(jì)系統(tǒng)顯示窗口，主要功能是顯示設(shè)計(jì)系統(tǒng)電網(wǎng)移動(dòng)堡壘機(jī)運(yùn)維參數(shù)、數(shù)據(jù)以及結(jié)果[7]。此系統(tǒng)采用觸摸屏作為可視化設(shè)備，其參數(shù)設(shè)置情況如表2所示。

表2 設(shè)備工況參數(shù)表

上述過程中完成了系統(tǒng)硬件單元的選取，但是依然實(shí)現(xiàn)不了電網(wǎng)移動(dòng)堡壘機(jī)的運(yùn)維，故以選取硬件單元為基礎(chǔ)，設(shè)計(jì)系統(tǒng)軟件部分。

2 站端移動(dòng)堡壘機(jī)運(yùn)維系統(tǒng)軟件設(shè)計(jì)

2.1 運(yùn)維代理設(shè)計(jì)

運(yùn)維代理是移動(dòng)堡壘機(jī)運(yùn)維的核心環(huán)節(jié)，是在變電站開展運(yùn)維作業(yè)控制的用戶接口[11]。該模塊包含遠(yuǎn)程命令行、圖像化界面、第三方運(yùn)維工具等多個(gè)子模塊。由于篇幅的限制，此研究只對遠(yuǎn)程命令行子模塊進(jìn)行詳細(xì)描述[12]。

遠(yuǎn)程命令行子模塊依據(jù)用戶類別進(jìn)行登錄，并輸入操作指令，由客戶端發(fā)送至移動(dòng)堡壘機(jī)、并最終運(yùn)維對象中執(zhí)行，運(yùn)維對象響應(yīng)信息后，腳本執(zhí)行結(jié)果在堡壘機(jī)客戶端顯示[13]。遠(yuǎn)程命令行子模塊執(zhí)行指令的程序邏輯如圖2所示。

圖2 遠(yuǎn)程命令行子模塊執(zhí)行指令

2.2 后端信息庫設(shè)計(jì)

移動(dòng)堡壘機(jī)的數(shù)據(jù)庫依據(jù)屬性之間的依賴關(guān)系存儲(chǔ)設(shè)計(jì)系統(tǒng)各種數(shù)據(jù)信息，主要包括遠(yuǎn)程運(yùn)維人員信息、運(yùn)維任務(wù)信息、運(yùn)維對象信息等數(shù)據(jù)表[15]。由于篇幅限制，此研究只對遠(yuǎn)程運(yùn)維人員信息表格進(jìn)行展示，具體如表3所示。

表3 遠(yuǎn)程運(yùn)維人員信息表

通過上述硬件單元與軟件部分的設(shè)計(jì)，在變電站環(huán)境下利用移動(dòng)堡壘機(jī)開展針對自動(dòng)化系統(tǒng)的運(yùn)維工作，為電網(wǎng)穩(wěn)定運(yùn)行提供更加有效的保障。

3 指令審計(jì)與阻斷設(shè)計(jì)

3.1 違規(guī)指令清單

電網(wǎng)運(yùn)維人員通過移動(dòng)堡壘機(jī)軟件實(shí)現(xiàn)變電站現(xiàn)場運(yùn)維，能夠?qū)⑦\(yùn)維操作的腳本指令進(jìn)行審計(jì)并且可阻斷違規(guī)操作指令，最終實(shí)現(xiàn)建立站端系統(tǒng)的全過程運(yùn)維操作異常審計(jì)機(jī)制。由此可見，違規(guī)指令清單定義是系統(tǒng)能夠?qū)崿F(xiàn)的關(guān)鍵環(huán)節(jié)[8]。為了方便違規(guī)指令定義設(shè)計(jì)過程，將站端主機(jī)運(yùn)維管理違規(guī)腳本指令劃分為多種類別，例如網(wǎng)絡(luò)管理、系統(tǒng)管理、用戶管理、存儲(chǔ)管理、應(yīng)用管理等。每種站端主機(jī)運(yùn)維管理違規(guī)腳本指令均擁有著自身的特征，由于篇幅的限制，此研究只針對站端系統(tǒng)腳本指令與數(shù)據(jù)庫的違規(guī)腳本指令定義設(shè)計(jì)進(jìn)行詳細(xì)描述[9]。

其中，系統(tǒng)違規(guī)腳本指令定義設(shè)計(jì)如表4所示。

表4 系統(tǒng)違規(guī)腳本指令定義設(shè)計(jì)表

數(shù)據(jù)庫運(yùn)維管理主要針對MySQL數(shù)據(jù)庫，其違規(guī)腳本指令包含數(shù)據(jù)庫用戶管理、數(shù)據(jù)庫系統(tǒng)維護(hù)以及權(quán)限管理，具體違規(guī)腳本指令定義設(shè)計(jì)內(nèi)容如表5所示。

表5 數(shù)據(jù)庫違規(guī)腳本指令定義設(shè)計(jì)表

3.2 運(yùn)維操作指令的識(shí)別匹配

運(yùn)維操作指令的識(shí)別匹配模塊主要分為兩個(gè)階段，分別為發(fā)送指令前（將發(fā)送指令數(shù)據(jù)進(jìn)行協(xié)議解析）與接收信息后（將解析后的指令信息，匹配關(guān)聯(lián)工作票信息與違規(guī)指令清單進(jìn)行相應(yīng)處理）[10]。

經(jīng)過總結(jié)與歸類，獲得移動(dòng)堡壘機(jī)運(yùn)維操作發(fā)送指令解析信息集與接收指令匹配信息集，具體信息集內(nèi)容如表6、表7所示。

表6 運(yùn)維操作發(fā)送指令解析信息集

表7 接收指令匹配關(guān)聯(lián)信息集

3.3 阻斷過程設(shè)計(jì)

阻斷告警子模塊指在移動(dòng)堡壘機(jī)監(jiān)測過程中，若發(fā)現(xiàn)違規(guī)問題，實(shí)時(shí)向阻斷違規(guī)指令行為并告警，以此來保障電網(wǎng)的穩(wěn)定運(yùn)行[14]。阻斷告警時(shí)序圖如圖3所示。

圖3 阻斷告警時(shí)序圖

4 系統(tǒng)可靠性測試

為了測試設(shè)計(jì)系統(tǒng)可靠性，筆者在本單位電力監(jiān)控系統(tǒng)仿真環(huán)境下開展可靠性測試，具體測試過程如下所示。

4.1 測試環(huán)境配置

測試環(huán)境配置是仿真測試的基礎(chǔ)與前提，依據(jù)設(shè)計(jì)系統(tǒng)仿真測試需求，主要設(shè)置移動(dòng)堡壘機(jī)測試環(huán)境，具體如表8所示。

表8 移動(dòng)堡壘機(jī)測試環(huán)境配置表

以表8配置數(shù)據(jù)設(shè)置移動(dòng)堡壘機(jī)，其工作連接模式如圖4所示。

圖4 移動(dòng)堡壘機(jī)工作連接模式

4.2 系統(tǒng)測試過程描述

本次可靠性測試中，通過模擬運(yùn)維人員通過移動(dòng)堡壘機(jī)在仿真系統(tǒng)中開展運(yùn)維工作，每次運(yùn)維工作發(fā)起100個(gè)各類運(yùn)維指令，其中包含若干個(gè)隨機(jī)的違規(guī)運(yùn)維指令。記錄測試結(jié)果分別進(jìn)行響應(yīng)時(shí)間分析和阻斷成功率分析，其中響應(yīng)時(shí)間為運(yùn)維指令發(fā)起的時(shí)間至堡壘機(jī)檢測出違規(guī)運(yùn)維指令的時(shí)間。響應(yīng)時(shí)間越短，表明移動(dòng)堡壘機(jī)檢測時(shí)效性越強(qiáng)；阻斷成功率是指對違規(guī)運(yùn)維指令阻斷的成功比例，已阻斷的違規(guī)運(yùn)維指令的個(gè)數(shù)/發(fā)起的違規(guī)運(yùn)維指令的個(gè)數(shù)，阻斷成功率越高，表明移動(dòng)堡壘機(jī)阻斷可靠性越強(qiáng)。

4.3 測試結(jié)果分析

通過在配置好的測試環(huán)境下，進(jìn)行系統(tǒng)性能仿真測試。采用文獻(xiàn)[3]系統(tǒng)、文獻(xiàn)[4]系統(tǒng)作為實(shí)驗(yàn)對比方法，通過系統(tǒng)響應(yīng)時(shí)間以及系統(tǒng)阻斷成功率來反映設(shè)計(jì)系統(tǒng)性能。具體測試結(jié)果分析過程如下所示。

4.3.1響應(yīng)時(shí)間分析

以違規(guī)操作的數(shù)量為自變量，每個(gè)事件數(shù)值下分別進(jìn)行5次測試，取加權(quán)平均值作為測試結(jié)果。通過仿真測試得到系統(tǒng)響應(yīng)時(shí)間數(shù)據(jù)如表9所示。

表9 系統(tǒng)響應(yīng)時(shí)間數(shù)據(jù)表

如表9數(shù)據(jù)顯示，隨著違規(guī)操作指令數(shù)量的增加，系統(tǒng)響應(yīng)時(shí)間逐漸上升，在違規(guī)操作指令數(shù)量達(dá)到30個(gè)時(shí)，文獻(xiàn)[3]系統(tǒng)的響應(yīng)時(shí)間為6.362ms，文獻(xiàn)[4]系統(tǒng)的響應(yīng)時(shí)間為6.362ms，設(shè)計(jì)系統(tǒng)的響應(yīng)時(shí)間為2.943ms，實(shí)驗(yàn)結(jié)果表明，設(shè)計(jì)系統(tǒng)響應(yīng)時(shí)間普遍小于傳統(tǒng)方法所設(shè)計(jì)的系統(tǒng)，這是由于設(shè)計(jì)系統(tǒng)通過指令包裝功能包裝并解析指令，由遠(yuǎn)程命令將運(yùn)維信息傳輸至硬件模塊，能夠從網(wǎng)絡(luò)通訊層面將違規(guī)操作指令快速阻斷。

4.3.2系統(tǒng)阻斷成功率分析

設(shè)置7次實(shí)驗(yàn)，每次實(shí)驗(yàn)過程中的違規(guī)操作指令均設(shè)為20個(gè)，通過測試得到違規(guī)操作阻斷的成功率數(shù)據(jù)如圖5所示。

如圖5所示，文獻(xiàn)[3]系統(tǒng)的平均阻斷成功率為74%，文獻(xiàn)[3]系統(tǒng)的平均阻斷成功率為74%，文獻(xiàn)[3]系統(tǒng)的平均阻斷成功率為73%，設(shè)計(jì)系統(tǒng)運(yùn)維成功率則高于文獻(xiàn)方法，平均運(yùn)維成功率為92%。

上述實(shí)驗(yàn)結(jié)果顯示，設(shè)計(jì)系統(tǒng)違規(guī)指令響應(yīng)時(shí)間更短、阻斷成功率更高，充分表明設(shè)計(jì)系統(tǒng)可靠性更強(qiáng)，證明了移動(dòng)堡壘機(jī)運(yùn)維系統(tǒng)的有效性。

5 結(jié)語

此研究在變電站環(huán)境下設(shè)計(jì)了可實(shí)時(shí)審計(jì)和阻斷違規(guī)操作指令的移動(dòng)堡壘機(jī)運(yùn)維系統(tǒng)，為電網(wǎng)穩(wěn)定運(yùn)行提供了新的系統(tǒng)支撐，也為電網(wǎng)運(yùn)維研究提供一定的參考價(jià)值。

圖5 阻斷成功率數(shù)據(jù)圖

[1]樓平，王嵌，胡楊，等. 基于物聯(lián)網(wǎng)的電力通信智能移動(dòng)運(yùn)維系統(tǒng)平臺(tái)[J]. 自動(dòng)化儀表，2019，40（11）：31-35.

[2]謝映宏，李蔚凡，等. 基于B/S的分布式配電網(wǎng)運(yùn)維系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 云南電力技術(shù)，2020，48（1）：38-41，51.

[3]文橋，張建平，等. 基于GIS的大型公共建筑輕量級(jí)運(yùn)維管理平臺(tái)研發(fā)與應(yīng)用[J]. 圖學(xué)學(xué)報(bào)，2019，40（04）：751-760.

[4]陳浩敏，郭曉斌，等. 基于移動(dòng)互聯(lián)網(wǎng)技術(shù)的變電運(yùn)維軟件設(shè)計(jì)與開發(fā)[J]. 自動(dòng)化技術(shù)與應(yīng)用，2018，37（04）：35-38+47.

[5]史浩然. 配電網(wǎng)自動(dòng)化運(yùn)維監(jiān)管系統(tǒng)的設(shè)計(jì)與應(yīng)用[J]. 數(shù)字化用戶，2018，24（21）：65.

[6]崔凱. 電力運(yùn)維缺陷管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)分析[J]. 科技經(jīng)濟(jì)導(dǎo)刊，2019，27（3）：244.

[7]樊欣欣，黃海，徐斌，等. 基于移動(dòng)應(yīng)用平臺(tái)的電力通信巡檢軟件的設(shè)計(jì)[J]. 安徽電氣工程職業(yè)技術(shù)學(xué)院學(xué)報(bào)， 2019，24（3）：117-120.

[8]楊浩，王華，李瑞琪. 電力公司自助繳費(fèi)系統(tǒng)設(shè)計(jì)和運(yùn)維分析研究[J]. 電氣時(shí)代，2019，448（1）：86-88.

[9]駱楓婷. 智能變電站繼電保護(hù)智能移動(dòng)運(yùn)維系統(tǒng)設(shè)計(jì)[J]. 新型工業(yè)化，2018，8（12）：31-34.

[10]孫蒙，李一波，雷宇. 電力通信運(yùn)維管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)分析[J]. 數(shù)字通信世界，2018，164（8）：102.

[11]陳欣怡. 電力調(diào)度自動(dòng)化網(wǎng)絡(luò)運(yùn)維平臺(tái)的設(shè)計(jì)與應(yīng)用[J]. 數(shù)字技術(shù)與應(yīng)用，2019，37（9）：174-175.

[12]李紅. 電力調(diào)度自動(dòng)化網(wǎng)絡(luò)運(yùn)維平臺(tái)的設(shè)計(jì)與應(yīng)用[J]. 機(jī)電工程技術(shù)，2019，48（6）：205-206，259.

[13]鄧美玲，李曉霞. 基于Android的農(nóng)機(jī)運(yùn)維管理信息系統(tǒng)設(shè)計(jì)[J]. 南方農(nóng)機(jī)，2018，49（19）：711.

[14]馬叢淦，李上國，王闖，等. 班組移動(dòng)作業(yè)終端系統(tǒng)的設(shè)計(jì)和應(yīng)用[J]. 電力信息與通信技術(shù)，2018，16（2）：41-45.

[15]陳志明，張欣. 變電五通移動(dòng)作業(yè)運(yùn)維任務(wù)管理模塊的設(shè)計(jì)[J]. 產(chǎn)業(yè)與科技論壇，2018，17（4）：81-82.