電力調度自動化中智能電網技術的應用

王炳杰

（中國石油工程建設有限公司 華北分公司，河北 任丘 062550）

0 引 言

電力調度各種自動化功能的實現離不開智能電網技術的支持。目前，我國在智能電網建設發展方面已經走在了世界前列，并建立了相應的智能電網調度自動化系統。通過在電力調度自動化中加強各種智能電網技術的應用，可以更好地完善智能電網調度自動化系統的功能，使其發揮出應有的作用價值，有效提升我國智能電網電力調度的自動化水平。

1 智能電網調度自動化系統介紹

現有某智能電網調度自動化系統，擁有國內自主知識產權。在該系統中，所有的應用均采用了分布式數據采集方式，同時搭建了一體化主站平臺。通過以該平臺為依據，實現各種應用功能的集成。在該系統的幫助下，可以實現區域電網智能調度決策＋一體化應用功能。相關功能包括VAC控制、調度計劃、電網運行分析、電網負荷預測等。相較于傳統電網自動化主站系統，該項智能電網調度自動化系統的應用，一方面強化了主站系統的電網控制能力，實現電網運行安全的智能化監測，另一方面集中了不同區域的電力調度資源，僅需要一個系統就可以實現電網集中自動化調度與控制[1]。以下是基于智能電網調度自動化系統的相關智能電網技術的應用分析。

2 基于智能電網調度自動化系統的虛擬化技術應用

隨著我國智能電網的不斷發展，電力企業在智能電網中融入了大數據技術、虛擬化技術、人工智能技術等，有效提升了電力調度自動化水平。本文著重對電力自動化調度中虛擬技術的應用進行分析。在傳統電網調度系統中，針對不同應用需要分配至少1臺物理服務器，且這種服務器無法被其他應用利用，很容易增加電力調度成本，造成資源浪費，而應用虛擬化技術能夠有效彌補上述缺陷[2,3]。通過虛擬化技術的應用，可以將智能電網電力自動化調度系統中的硬件資源打造成“資源池”，通過使用各種虛擬機，滿足多臺物理服務器的運行需要。具體而言，可以在每臺虛擬機中同時運行一臺或者多臺物理服務器，還能夠支持多個應用操作系統的運行，從而減少物理硬件與系統應用之間的依賴，脫離硬件的束縛，在虛擬平臺之間完成系統與硬件資源的管理。

總而言之，正是在虛擬化技術的幫助下，將智能電網電力自動化調度系統中的軟件資源、硬件資源、存儲資源進行虛擬化處理，將系統中的異構資源統一轉化為標準化資源池，成功打破底層系統與物理設備之間的壁壘，實現對智能電網電力自動化調度系統的統一管理，減少自動化調度系統的運行成本，使其發揮出更高的自動化調度作用價值。以下是對虛擬化技術應用的詳細分析。

2.1 基于智能電網調度自動化系統的拓撲結構

通過應用虛擬化技術，將該自動化調度系統原本的物理服務器遷移到虛擬服務器中。在本次配置中，搭配1臺ESX服務器，然后運行5臺高性能虛擬服務器，替代原系統14臺物理應用服務器，轉變后的拓撲結構如圖1所示。

圖1 基于智能電網調度自動化系統虛擬化拓撲結構

2.2 基于智能電網調度自動化系統的環境配置

在基于智能電網調度自動化系統的環境規劃中，可以應用虛擬化技術搭建Mware ESXi虛擬化平臺，然后利用該平臺完成對系統核心業務的統一配置，使其成為高度可用的集群，減少資源的浪費，提升各種系統資源的利用率。同時在資源池內，相關的硬件資源經過虛擬化轉化后還能夠結合實際需求，實現動態調節。

在硬件環境配置方面，采用了3臺服務器作為虛擬服務器，同時配置了1臺虛擬中心管理服務器。在實際進行系統資源管理時，可以由1臺Manager server服務器實現。通過進行上述虛擬機硬件配置，可以達到傳統硬件設備帶來的物理阻隔，實現各種服務器統一管理，降低系統管理成本。在軟件配置方面，需要安裝Vmware軟件，配置X86服務器。在服務器中，還需要配置3個千兆網口，主要負責連接ESXi服務器的管理網以及虛擬機局域網，不斷擴展基于智能電網調度自動化系統的計算資源與存儲資源，實現自動化調度資源共享與動態化調度[4]。本次基于智能電網調度自動化系統的配置對比效果如表1所示。

表1 基于智能電網調度自動化系統的環境配置對比效果

3 基于智能電網調度自動化系統的安全防護技術應用

3.1 電力調度數字證書系統

在傳統主站系統中，關于操作人員身份的識別主要依賴于賬號+密碼方式。一旦密碼泄漏，很容易帶來嚴重的安全威脅。隨著現代網絡的發展，智能電網調度主站系統的信息化、智能化水平在不斷提升，因此很容易遭受黑客遠程攻擊，這對智能電網的電力自動化調度系統安全防護提出了更高的要求。為了提升安全防護效果，可以接入電力調度數字證書，從而有效保證系統安全。電力調度數字證書采用了雙因子認證模式，即使出現密碼泄漏，依然能夠保證智能電網安全。同時電力調度數字證書只能在內網中應用，背后的服務器獨立運行，因此可以降低被盜概率[5,6]。在整個電力系統中，電力調度數字證書統一采用國調根證書，證書服務器唯一，因此不會被其他內容所替代，可以有效保證基于智能電網的自動化電力調度系統安全。在實際應用電力調度系統中，針對不同權限分配，設置了5種不同的人員角色，不同人員角色的具體證書來源以及工作職責如表2所示。

表2 電力調度數字證書系統角色工作職責

3.2 縱向認證加密技術

在智能電網調度自動化系統安全防護中，縱向認證加密技術也是一項非常重要的智能電網安全防護技術。該項技術能夠從廣域網通信層面入手，連接上下級系統，實現不同系統之間的數據認證與加密，從而有效保證電力調度數據傳輸安全。不僅如此，在智能電網中，針對一些專用傳輸協議，還可以設置自適應性優化功能，通過端口，結合自身實際需求，設置數據傳輸范圍，從而進一步提升數據傳輸的可控性與可靠性。

在實際應用縱向加密認證技術時，可以將專門的裝置部署于交換機和路由器設備之間，以此來實現各級調度中心間的數據傳輸加密[7]。總而言之，通過應用這種縱向認證加密技術，主要有以下幾個優點。一是縱向加密數字技術與防火墻的功能比較類似，針對內部傳輸數據可以進行互聯驗證。在進行調度數據傳輸交換的過程中，需要互換證書，通過證書審核后才能正常進行數據傳輸通信。二是該項數據認證加密技術能夠從路由節點入手，完成數據認證與加密，進一步提升了數據安全防護的效果。三是在進行電力調度數據傳輸的過程中還能夠進行精準定位，并從源地址、目的地址以及相應的端口中完成數據安全驗證，更好地保證數據傳輸防護安全。

3.3 內部網絡安全監控技術

在智能電網調度自動化系統中，應用內網安全監控技術，既能夠對廣域網進行安全監控，及時發現并攔截外部網絡的攻擊威脅行為；還能夠對局域網進行安全監控，發現一些非法訪問行為，并發出警告[8]。因此，可以有效提升智能電網調度自動化系統的安全防護水平。在系統中應用這種安全監控技術可以橫跨安全防護策略、安全防護技術以及安全邊界，實現完整的安全防護閉環，強化系統安全防護的效果。不僅如此，這種安全監控技術本身的監控手段也比較豐富。例如，針對系統設備可以進行全面實時監控，還能夠及時收集、記錄系統運行的各種安全事件，并采用短信、電話等方式及時發出警告，便于值班員人員第一時間發現，并落實應對措施。此外，無論是電力調度數字證書技術的應用，還是縱向加密認證技術的應用，均需要一個統一的監控平臺提供支持，而內部網絡安全監控技術能夠搭建一個安全監控平臺，從而保證智能電網電力調度自動化系統各種安全防護技術能夠順利實施，發揮出應有的安全防護價值。

在完成內網安全監控平臺搭建后，針對相關電力調度數據采集，需要嚴格遵循以下操作流程。一是進行電力調度信息的接收，先采集系統中各種裝置設備發送的告警信息，然后將這些信息轉換為Syslog系統報文格式，統一由日志告警模塊接收，便于管理人員查看[9,10]。二是針對其中一些冗余無用的信息進行過濾。結合系統實際運行情況，保留關鍵告警信息，并對這些信息進行深入分析。三是在關鍵告警信息中還存在一些重復出現的信息內容。針對這些內容需要進行智能壓縮，自動顯示該信息第一次發生的時間，還會顯示在24 h內信息發出的次數，從而防止短時間內大量系統的關鍵告警信息在客戶端窗口刷屏，便于工作人員進行查看分析。最后，將告警信息內容傳輸到本地服務器，完成相應信息的記錄。

4 結 論

智能電網技術的應用是電力調度自動化實現的關鍵。為了進一步提升電力調度自動化水平，必須要結合實際的智能電網電力調度自動化系統，圍繞系統的運行需求，從安全防護以及實際運行的角度出發，加強對智能電網關鍵技術的應用分析，從而更好地保證智能電網電力調度自動化系統運行的穩定性和安全性，提升我國電網調度工作的質量水平。