智能化電力調度指令操作系統研究與應用

國網蚌埠供電公司 袁輝 王開林 熊一衡

1 引言

隨著社會的不斷進步和信息技術的快速發展，電網正式進入了智能化時代。在智能化時代的背景下，電力調度的工作模式已經演變成多線程并行、協同和共享的模式，而傳統調度工作方式相較于智能化的工作模式存在很多的缺點。例如語音指令存在錯誤、通話質量差、對于電網的監測存在盲點等。由此可見，傳統的調度模式已經不能實現現代社會對于電力調度工作所提出的要求[1]。為此，必須改變傳統的調度運營方式和管理方式，以適應日益復雜的電網結構，提高電網的安全性和可靠性[2-3]。

2 操作系統的總體架構

智能化電力調度指令操作系統的總體架構示意圖如圖1所示。該系統基于處于安全Ⅰ區的操作票系統，利用SOP程序，完成調度預發布、命令執行以及運行前后的檢查。基于操作票系統和廣域事件服務系統開展數據交互工作，操作票信息可以基于安全Ⅲ區的調度日志系統進行接收，并將獲得的操作票信息儲存至數據庫中。本系統從安全Ⅰ區中的D5000 鏡像系統單向采集設備檔案和廠站資料，以E 檔的形式將資料儲存至服務器中。從縱向層面分析，該系統可以利用OSB業務總線，滿足與各地調度系統進行信息交互的需求。從橫向層面分析，該系統與運行系統之間存在電網模型、遙信、遙測等信息交互以及安全檢查、遠程防誤等信息整合，與整個企業的協作管理平臺具有權限、值班信息等信息交互，與工作票系統具有一次設備和二次設備維護票的信息交互。

圖1 智能化電力調度指令操作系統的總體結構示意圖

操作系統的硬件結構示意圖如圖2所示。硬件結構分為安全Ⅰ區、安全Ⅱ區和安全Ⅲ區，外部系統數據基于3 個安全區進行集成。操作系統的軟件結構示意圖如圖3所示。操作系統是以J2EE技術為基礎，該系統具有較強的兼容性和開放性。EOMP平臺是一個適用于電力工業的企業系統開發、集成和運行的支持平臺。該平臺提供了一個統一的開發環境，指示性工具向導以及可視化的開發方法，并為系統開發過程提供各種關鍵技術和工作組件，將軟件開發過程中的通用技術和業務模塊以組件的形式在平臺中進行展示，可以快速解決客戶需求，保證系統的穩定性。

圖2 操作系統的硬件結構示意圖

圖3 操作系統軟件結構示意圖

3 操作系統關鍵技術

電力調度指令操作系統在保證安全、可靠、高效、方便的前提下，需要實現對調度指令的網絡傳輸。調度指令操作系統被配置在安全Ⅲ區，在安全Ⅰ區和安全Ⅲ區之間設置了防火墻，并與站端之間進行了縱向的加密。

3.1 信息安全性技術

3.1.1 信息驗證

信息驗證是系統安全的第一個環節，起到了很好的保護作用。智能電力調度指令操作系統采用PKI 技術和面部識別技術，實現了對用戶的登錄和操作權限的認證。在登錄時，需要鏈接PKI 認證設備，通過PKI認證設備系統會自動識別用戶的身份，檢查用戶的操作權限是否合法。需要注意的是，PKI認證期間，系統會定時更新，如果在此期間沒有檢測到操作行為，系統將會自動鎖定，避免被其他用戶利用。系統登錄信息確認的流程圖如圖4所示。

圖4 系統登錄信息確認的流程圖

此外，為了避免出現操作賬戶的使用、借用和轉讓等問題，系統通過工廠工作站的智能人臉識別終端控制使用者的合法操作。基于在電廠站房一側安裝的智能人臉識別攝像機，利用主站發布的運行人員的信息模型和校驗策略，利用邊緣運算技術對廠站員工進行身份認證，并將認證結果自動上傳到主站系統，由主站系統依據認證結果進行業務權限控制，基于人臉識別技術實現人員信息泛化管理，極大程度地提高了電網指揮的安全性。

3.1.2 數據加密

數據加密系統的工作流程是保證系統信息安全的第二個環節。傳輸信息確認流程圖如圖5所示。該系統主要通過對數據傳輸全過程和數據儲存等方面進行加密從而保證數據的保密、不可盜取和不可修改性。常用的加密方式包括：信息傳輸加密、傳遞驗證加密、傳輸內容加密、存儲加密。信息傳輸的加密在安全套接層協議的基礎上進行，利用開放SSL 軟件得到對應的證書和公開密鑰。傳輸內容的加密采用對稱加密完成。密碼專用密鑰的定時修改由具有最高權限的管理員操作，密鑰必須由16個或更多位數字和字母組合而成，由最高權限的管理員設定。針對信息傳遞驗證加密，采用PKI 系統中數字簽名身份認證方法，傳輸認證的方法則是一種輔助手段。

圖5 傳輸信息確認流程圖

3.2 標準化調度指揮網絡交互技術

在系統運作過程中，為了避免相關違章操作問題的出現，制定了更加規范的規章制度，其主要內容如下。

一是形成標準化的維修方案工作程序，設立標準化的維修計劃工作流程，保證各個操作工序順利開展，從而對維修全過程進行控制與監測。

二是形成標準化的調度指令擬票程序。在正式向網上發布調度指令前，必須針對操作票開展嚴格地編制、審批、安全性分析、命令預覽等工作，確保所有的數據信息準確且滿足要求。

三是形成標準化的調度接收和發送指令工作程序。在網絡發令系統中，任何調度操作指令的處理過程可以歸納為8 個步驟，分別為：地調方發令、廠站方復述、地調方核實、廠站方核實、廠站方報告操作結果、地調方復述、廠站方核實、地調方收令。

四是形成標準化的操作指令儲存和檔案記錄工作程序。該系統可以基于網絡接發令下每個作業流程中的人員、時間信息，將調度操作票中的內容自動填寫完整，并在操作票上加上電子蓋章，存入調度日志中。

4 操作系統功能應用

4.1 身份認證功能

智能化電力調度指令操作系統使用了安全組件化功能，詳細規定了系統的身份識別、訪問控制、非法防御等，并提出了相應的保護措施。管理員可以設定系統的安全登錄功能，例如3次登錄不成功，則將登錄功能鎖定20min。登錄密碼的規定長度不可少于8 位。采用MD5 或AES 兩種方式進行加密。綁定使用者的IP 與MAC 地址，只有當使用者登錄客戶端的地址與預先設置的地址相同時，才可以正常地登錄，若不相同則禁止登錄。

4.2 管控功能

調度人員在發送指令時，系統會對指令的執行邏輯，系統的初始狀態和潮流進行檢查；當廠站用戶端接收到調度發送的作業指令后，發令系統會自動進行語音提示；當調度接收到廠站的復述內容時，網絡命令系統會核實調度所發布的指令和廠站提供的內容之間的一致性，并且根據作業指令的類型和內容，自動確定調度日志是否需要被記錄；在廠站用戶端接收到調度的核對信息之后，需要對調度是否接受該作業指令以及對應廠站操作票進行核對，待確認信息后，才可以進行現場作業環節；廠站在完成作業指令所規定的各項作業后，將作業結果填入作業表中，并將作業結果發送給調度，網絡發令系統對廠站進行作業記錄；當調度接收到廠站的作業報告時，需要將收到的信息復核后反饋給廠站，系統對調度方的復核工作進行記錄；廠站用戶端接收到調度反饋的復核結果之后，需要檢查復核內容是否正確，如果確認所述內容正確，就向調度發送確認信息，由網絡發令系統記錄調度的確認操作；調度方在收到廠站方核對完畢的信息后需要開展收令工作。在上述的操作過程中，若有任何一個環節出現了異議，則需要通過電話進行協商，并由調度終止該調度指令的運行。智能電力調度命令操作的實施流程如圖6所示。

圖6 調度命令操作的實施流程圖

5 結語

針對傳統調度管理方式存在的問題，根據電網的運行特性和調控要求，本文設計了一種智能的電力調度指令系統。從總體框架、軟硬件結構、關鍵技術和應用功能的設計等幾個方面對調度指揮系統進行了優化，充分體現了系統在電網操作中多維、全方位、多角度的綜合運用。