智能電網調度控制系統在地縣一體化運行模式中的應用研究

顧春花

【摘 要】隨著科技不斷發展和進步，現階段國家電調控制中心提出了一種基于智能電網調度控制系統的遠程終端管理模式，并研發了新一代調度自動化系統-智能電網調度控制系統。該系統為各級調控中心協同指揮電網調度運行提供了有效的技術支持，提高了調度和變電運行的工作效率，也促進了各項業務的深入開展。本文分析了智能電網調度控制系統應用原理，介紹了系統安全關鍵技術和系統應用優點。

【關鍵詞】調度控制;智能電網;系統應用

智能電網調度控制系統作為國家電力調度控制中心，是基于智能電網調度控制系統的遠程終端管理模式研發的新一代調度自動化系統，其基礎平臺的設計、功能、技術指標均達到國際領先水平，體現了國內自動化領域專家的智慧和經驗，該系統為各級調控中心協同指揮電網調度運行提供了有效的技術支持，促進了調控一體化、調度一體化等各項業務的深入開展[1]。

一、基于智能電網調度控制系統的遠程終端管理的工作原理與實現

智能電網調度控制系統是地區調度自動化主站系統與其所轄的縣調自動化主站系統通過網絡進行互聯，適應電網 “統一調度、分級管理 ”的組織特征，進而實現地、縣兩級數據、技術、設備資源共享。主要原理是利用電力通信資源，通過若干條專用的通信網絡通道，將地區調度自動化系統和分布在該地區各縣的縣調自動化系統形成局域網，使之邏輯上成為一套調度自動化系統，進而實現地、縣兩級數據、技術、設備資源共享，節約系統維護成本及建設成本，為一體化運行管理提供技術支持[2]。但這種模式也有其弊端存在，由于在數據采集、計算機節點分散分布的情況下，則會出現系統的故障風險點增多、可靠性降低的情況，大部分地、縣之間距離較遠，縣級人員大多不具備系統設備維護能力，導致遠程工作站發生故障時無法在第一時間得到及時處理。為此，利用遠程終端管理模式，可以完美解決上述弊端。

二、系統安全關鍵技術介紹

（一）工作站集中管理

隨著電網規模不斷擴大，地調房服務器數量和數據中心不斷的增加，進而導致系統維護管理難度增高[3]。為了便于管理、提高系統安全性，地調機房需要一個和現有平臺配套的接入層硬件，將基礎設施相關的設備與平臺對接，進而采集服務器和工作站的數據，在現有基礎上對設備進行管理與維護，利用“邊緣處理”模式，解決調度系統使用過程中所有分布式任務。以這類設備為基礎的工作站集中管理服務器，支持KVM管理功能，可在服務器端增加配套的KVM接入模塊，利用網線將智能電網調度控制系統工作站連接至管理接口，并且在規定距離上保證傳輸信號質量;具備遠距離映射功能，可將工作站的移動儲存設備直接映射到遠端工作站上，便于軟件復制和系統安裝升級;同時具備共享會話視頻功能，工作站打開共享會話視頻功能方便事故處理時能夠及時進行多方會診，也可以作為系統使用者的一種培訓方式[4]。

（二）DRA 安全審核系統

安全審核系統是以幫助系統使用人員有效監督及記錄為主要目的，并可以降低內部工作人員人為操作對系統安全的威脅。在遠程終端管理模式中應用該系統，可以完善系統使用和維護過程的授權管理，對操作人員加強內部控制，在事故分析過程中加強責任認定，降低智能電網調度控制系統信息安全管理的風險。將審計代理服務程序應用在智能電網調度控制系統工作站中，當工作人員進行操作時，錄制程序開始對整個輸入設備（鼠標、鍵盤）、輸出設備（顯示器）進行操作錄制，同時錄制監控設備（攝像頭），并將所有信息通過網絡傳送給錄制審核服務器[5]。錄制審核服務器和智能電網調度控制系統工作站處于同一局域網絡內，服務器將所有工作站的審計信息進行統一加工、存儲并管理，并且對每一個工作站的操作信息進行詳細分析與記錄，方便審計工作人員管理和查找數據。

（三）數字證書認證

工作人員登錄智能電網調度控制系統目前采用最廣泛的方式用傳統賬號密碼進行登錄，但這種驗證身份的方式具有一定的局限性，一旦賬號密碼被盜，工作人員的身份被冒用，將會帶來不可預計的后果，所以，引入數字證書認證是十分必要的，數字證書認證技術可為工作人員建立起一套安全的網絡運行環境，工作人員能夠在安全應用環境下方便地使用加密和數字簽名技術，從而保證電網數據的安全性，保證電網設備及工作人員能夠安全的接入與登錄用戶認證系統。

（四）動態用戶認證系統

采用動態密碼來替代傳統的靜態密碼，可以保證認證環節系統的安全性，動態密碼是利用專門的算法產生變化的隨機數字組合，以時間、事件和密鑰這三個變量為基礎，生成不斷變化的密碼，且每個密碼只能使用一次。每個動態密碼卡都有一個唯一的密鑰，該密鑰同時存放在服務器端，每次認證時動態密碼卡與服務器分別根據同樣的密鑰，同樣的隨機參數和同樣的算法計算認證的動態密碼，從而確保密碼的一致性。具有系統使用權限的操作人員登錄系統時，不同的隨機參數將會生成不同的隨機密碼，保證了登錄密碼的隱秘性及不可預測性，進而在最基本的密碼認證環節保證系統的安全性。

（五）日志管理系統

接入日志管理系統是以采集、存儲系統安全運行監管所有的信息記錄為主要目的。由于智能電網調度控制系統中各個環節包含非常多的設備，每個時間段的主機、網絡設備、數據庫、中間件和應用系統以及工作人員操作都會產生大量的信息，所以，接入日志管理系統，可以從紛繁復雜的海量日志中獲取安全運營監管所必需的信息，進而實現數據信息的規范記錄和存儲。

三、系統應用優點

基于智能電網調度控制系統的遠程終端管理模式能很好地適應智能電網調度自動化建設的需要，智能電網調度控制系統的遠程終端管理模式具有以下幾方面的優點：

（一）安全管理功能強大

由于智能電網調度控制系統的遠程終端管理模式包含了安全審核系統、用戶認證系統和日志管理系統、用戶密碼登錄、證書確認及身份認證等優勢，所以可以有效保障系統安全，對所有會話或字符操作進行記錄，還可以對管控平臺進行授權。在賬戶管理方面，可采用用戶、用戶組管理和權限管理，將系統使用權限賦予各級用戶，提高了管理的效率[6]。

（二）發現故障能夠及時處理

工作人員利用工作站管理服務器，可以在隨時在調機房訪問、診斷及修改任何受管理的調度控制工作站，通過這種方式，可以減少工作人員現場工作的開支，縮短了故障平均修復時間，提高工作效率，進而提高系統的安全性和業務連續性。

結語：

智能電網在國、網、省調系統的全面推廣，以及國家要求提升電網二次安全防護的要求下，電網通信設備得到進一步改造，為適應智能電網快速發展和電網安全穩定運行的需求，電網需要建設地縣一體化智能電網調度控制系統，才能更好更快建設我國地縣智能電網。

參考文獻：

[1]杜剛，孟勇亮，彭暉，等.地區電網智能調度控制系統實踐與展望[J].電力系統自動化，2015（1）：200-205.

[2]劉帥，于曉飛.智能電網調度控制系統“兩級三化”的管理[J].中國管理信息化，2017，20（2）：102-103.

[3]萬文華，楊行方，張萬博.地縣一體化智能電網調度控制系統的建設和應用[J].中國科技縱橫，2014（20）：198-198，200.

[4]藍萬榮.對智能電網調度控制系統的幾點研究[J].科學與財富，2018（34）：52.

[5]呂學冬.智能配電網調度控制系統技術方案探討[J].中國科技縱橫，2018（18）：175-176.

[6]張白林，張玉瓊，侯芳.智能電網調度控制系統安全防護技術的實際應用研究[J].建材與裝飾，2019（2）：218-219.

（作者單位：國網江蘇省電力有限公司泰興市供電分公司）