一種可實時審計與阻斷運維指令的變電站移動堡壘機的設計

◆陶文偉 陳剛 鄭偉文 石燦彬

一種可實時審計與阻斷運維指令的變電站移動堡壘機的設計

◆陶文偉1陳剛1鄭偉文2石燦彬3

（1.中國南方電網有限責任公司 廣東 510000；2.南方電網數字電網研究院有限公司 廣東 510000；3.北京啟明星辰信息安全技術有限公司 廣東 510000）

本文針對傳統變電站運維手段中，難以保障運維操作指令的可靠性和安全性，故提具有對運維指令實時審計與阻斷能力的電網移動堡壘機運維系統設計研究。利用移動堡壘機可規范電網企業變電站運維工作體系，移動堡壘機的硬件模塊包括感知集成芯片單元、數據傳輸與融合設備單元與設備工況監測單元；軟件包括指令審計、指令識別、高危指令阻斷等功能。通過硬件單元與軟件功能的設計，在變電站環境下實現了移動堡壘機的應用。在仿真環境開展測試，結果顯示設計系統針對違規指令處理的響應時間更短、處置成功率更高，充分表明設計系統運維性能更強、可靠性更高。

變電站環境；移動堡壘機；阻斷

電力監控系統是保障電網穩定、高效運行的關鍵，也是適應智能電網發展的必然發展趨勢，隨著智能電網建設進程的不斷推進，對電力監控系統運維要求也在不斷提升。目前已有相關學者提出電網移動運維系統。文獻[3]提出基于GIS平臺的通信設備運維系統設計，GIS平臺以面向服務為核心，對電網資源進行了可視化展示與結構化管理，并通過松耦合方式深度集成了電網多種業務類型；運維深化終端能夠對電網系統進行訪問，加強了電網現場作業與后臺應用的溝通，有效提升了電網作業的質量與安全水平。文獻[4]提出基于智能變電運維技術的移動運維系統。開發智能變電運維APP，實現變電運維遠程智能化服務。

變電站主要由調度自動化控制系統組成，在技術方面通過機械、電子電氣、軟件有效結合來實現。在變電站環境下，由于網絡隔離等原因，傳統堡壘機無法發揮其應有功效，因此，移動堡壘機應運而生。文獻[3]與文獻[4]提出的技術均具有一定的有效性，但在運維過程中違規指令的識別和阻斷方面仍有待進一步提升。為此，本文設計了變電站環境下可實時審計和阻斷違規運維操作的移動堡壘機運維系統。本文所設計的移動堡壘機的應用，可保障網絡不受內部與外部的破壞，應用多種技術手段記錄與監控運維人員對網絡中設備、數據庫、服務器等操作行為，為網絡處理、報警以及審計定責提供精確的數據支撐。

1 移動堡壘機運維系統硬件設計

1.1 移動堡壘機外觀設計

由于變電站網絡結構等條件，移動堡壘機主要采用移動化運維作業，因此在外觀設計上重點考慮了設備的便攜化，設備外形、質量、尺寸與傳統筆記本計算機相似。外觀主要包括顯示器部分、主機部分、鍵盤部分等，如圖1所示：

圖1 移動堡壘機外觀設計

為適用變電站運維工作模式，移動堡壘機采用雙網卡設計，網卡類型為RJ45。其中網卡1用于連接變電站運維對象，網卡2用于連接運維終端。

1.2 感知集成芯片單元

感知集成芯片功能為采集移動堡壘機各個子系統信息，并將其集中存儲到系統定義的數據集成芯片中。感知集成芯片參數設置情況如表1所示。

表1 感知集成芯片參數表

感知集成芯片包含12位的A/D轉換器，集成速率最大可以達到1MHz，差分或組合輸入方式包含8路與16路，總線數據傳輸方式為PCI，并具備多種數據集成觸發模式，例如延時觸發模式、后觸發模式、匹配觸發模式與預觸發模式等。感知集成芯片在同類芯片中性能較佳，故以此為基礎，采集設計系統數據信息[5]。

1.3 運行工況監測單元

設備工況監測指的是設計系統顯示窗口，主要功能是顯示設計系統電網移動堡壘機運維參數、數據以及結果[7]。此系統采用觸摸屏作為可視化設備，其參數設置情況如表2所示。

表2 設備工況參數表

上述過程中完成了系統硬件單元的選取，但是依然實現不了電網移動堡壘機的運維，故以選取硬件單元為基礎，設計系統軟件部分。

2 站端移動堡壘機運維系統軟件設計

2.1 運維代理設計

運維代理是移動堡壘機運維的核心環節，是在變電站開展運維作業控制的用戶接口[11]。該模塊包含遠程命令行、圖像化界面、第三方運維工具等多個子模塊。由于篇幅的限制，此研究只對遠程命令行子模塊進行詳細描述[12]。

遠程命令行子模塊依據用戶類別進行登錄，并輸入操作指令，由客戶端發送至移動堡壘機、并最終運維對象中執行，運維對象響應信息后，腳本執行結果在堡壘機客戶端顯示[13]。遠程命令行子模塊執行指令的程序邏輯如圖2所示。

圖2 遠程命令行子模塊執行指令

2.2 后端信息庫設計

移動堡壘機的數據庫依據屬性之間的依賴關系存儲設計系統各種數據信息，主要包括遠程運維人員信息、運維任務信息、運維對象信息等數據表[15]。由于篇幅限制，此研究只對遠程運維人員信息表格進行展示，具體如表3所示。

表3 遠程運維人員信息表

通過上述硬件單元與軟件部分的設計，在變電站環境下利用移動堡壘機開展針對自動化系統的運維工作，為電網穩定運行提供更加有效的保障。

3 指令審計與阻斷設計

3.1 違規指令清單

電網運維人員通過移動堡壘機軟件實現變電站現場運維，能夠將運維操作的腳本指令進行審計并且可阻斷違規操作指令，最終實現建立站端系統的全過程運維操作異常審計機制。由此可見，違規指令清單定義是系統能夠實現的關鍵環節[8]。為了方便違規指令定義設計過程，將站端主機運維管理違規腳本指令劃分為多種類別，例如網絡管理、系統管理、用戶管理、存儲管理、應用管理等。每種站端主機運維管理違規腳本指令均擁有著自身的特征，由于篇幅的限制，此研究只針對站端系統腳本指令與數據庫的違規腳本指令定義設計進行詳細描述[9]。

其中，系統違規腳本指令定義設計如表4所示。

表4 系統違規腳本指令定義設計表

數據庫運維管理主要針對MySQL數據庫，其違規腳本指令包含數據庫用戶管理、數據庫系統維護以及權限管理，具體違規腳本指令定義設計內容如表5所示。

表5 數據庫違規腳本指令定義設計表

3.2 運維操作指令的識別匹配

運維操作指令的識別匹配模塊主要分為兩個階段，分別為發送指令前（將發送指令數據進行協議解析）與接收信息后（將解析后的指令信息，匹配關聯工作票信息與違規指令清單進行相應處理）[10]。

經過總結與歸類，獲得移動堡壘機運維操作發送指令解析信息集與接收指令匹配信息集，具體信息集內容如表6、表7所示。

表6 運維操作發送指令解析信息集

表7 接收指令匹配關聯信息集

3.3 阻斷過程設計

阻斷告警子模塊指在移動堡壘機監測過程中，若發現違規問題，實時向阻斷違規指令行為并告警，以此來保障電網的穩定運行[14]。阻斷告警時序圖如圖3所示。

圖3 阻斷告警時序圖

4 系統可靠性測試

為了測試設計系統可靠性，筆者在本單位電力監控系統仿真環境下開展可靠性測試，具體測試過程如下所示。

4.1 測試環境配置

測試環境配置是仿真測試的基礎與前提，依據設計系統仿真測試需求，主要設置移動堡壘機測試環境，具體如表8所示。

表8 移動堡壘機測試環境配置表

以表8配置數據設置移動堡壘機，其工作連接模式如圖4所示。

圖4 移動堡壘機工作連接模式

4.2 系統測試過程描述

本次可靠性測試中，通過模擬運維人員通過移動堡壘機在仿真系統中開展運維工作，每次運維工作發起100個各類運維指令，其中包含若干個隨機的違規運維指令。記錄測試結果分別進行響應時間分析和阻斷成功率分析，其中響應時間為運維指令發起的時間至堡壘機檢測出違規運維指令的時間。響應時間越短，表明移動堡壘機檢測時效性越強；阻斷成功率是指對違規運維指令阻斷的成功比例，已阻斷的違規運維指令的個數/發起的違規運維指令的個數，阻斷成功率越高，表明移動堡壘機阻斷可靠性越強。

4.3 測試結果分析

通過在配置好的測試環境下，進行系統性能仿真測試。采用文獻[3]系統、文獻[4]系統作為實驗對比方法，通過系統響應時間以及系統阻斷成功率來反映設計系統性能。具體測試結果分析過程如下所示。

4.3.1響應時間分析

以違規操作的數量為自變量，每個事件數值下分別進行5次測試，取加權平均值作為測試結果。通過仿真測試得到系統響應時間數據如表9所示。

表9 系統響應時間數據表

如表9數據顯示，隨著違規操作指令數量的增加，系統響應時間逐漸上升，在違規操作指令數量達到30個時，文獻[3]系統的響應時間為6.362ms，文獻[4]系統的響應時間為6.362ms，設計系統的響應時間為2.943ms，實驗結果表明，設計系統響應時間普遍小于傳統方法所設計的系統，這是由于設計系統通過指令包裝功能包裝并解析指令，由遠程命令將運維信息傳輸至硬件模塊，能夠從網絡通訊層面將違規操作指令快速阻斷。

4.3.2系統阻斷成功率分析

設置7次實驗，每次實驗過程中的違規操作指令均設為20個，通過測試得到違規操作阻斷的成功率數據如圖5所示。

如圖5所示，文獻[3]系統的平均阻斷成功率為74%，文獻[3]系統的平均阻斷成功率為74%，文獻[3]系統的平均阻斷成功率為73%，設計系統運維成功率則高于文獻方法，平均運維成功率為92%。

上述實驗結果顯示，設計系統違規指令響應時間更短、阻斷成功率更高，充分表明設計系統可靠性更強，證明了移動堡壘機運維系統的有效性。

5 結語

此研究在變電站環境下設計了可實時審計和阻斷違規操作指令的移動堡壘機運維系統，為電網穩定運行提供了新的系統支撐，也為電網運維研究提供一定的參考價值。

圖5 阻斷成功率數據圖

[1]樓平，王嵌，胡楊，等. 基于物聯網的電力通信智能移動運維系統平臺[J]. 自動化儀表，2019，40（11）：31-35.

[2]謝映宏，李蔚凡，等. 基于B/S的分布式配電網運維系統設計與實現[J]. 云南電力技術，2020，48（1）：38-41，51.

[3]文橋，張建平，等. 基于GIS的大型公共建筑輕量級運維管理平臺研發與應用[J]. 圖學學報，2019，40（04）：751-760.

[4]陳浩敏，郭曉斌，等. 基于移動互聯網技術的變電運維軟件設計與開發[J]. 自動化技術與應用，2018，37（04）：35-38+47.

[5]史浩然. 配電網自動化運維監管系統的設計與應用[J]. 數字化用戶，2018，24（21）：65.

[6]崔凱. 電力運維缺陷管理系統的設計與實現分析[J]. 科技經濟導刊，2019，27（3）：244.

[7]樊欣欣，黃海，徐斌，等. 基于移動應用平臺的電力通信巡檢軟件的設計[J]. 安徽電氣工程職業技術學院學報， 2019，24（3）：117-120.

[8]楊浩，王華，李瑞琪. 電力公司自助繳費系統設計和運維分析研究[J]. 電氣時代，2019，448（1）：86-88.

[9]駱楓婷. 智能變電站繼電保護智能移動運維系統設計[J]. 新型工業化，2018，8（12）：31-34.

[10]孫蒙，李一波，雷宇. 電力通信運維管理系統設計與實現分析[J]. 數字通信世界，2018，164（8）：102.

[11]陳欣怡. 電力調度自動化網絡運維平臺的設計與應用[J]. 數字技術與應用，2019，37（9）：174-175.

[12]李紅. 電力調度自動化網絡運維平臺的設計與應用[J]. 機電工程技術，2019，48（6）：205-206，259.

[13]鄧美玲，李曉霞. 基于Android的農機運維管理信息系統設計[J]. 南方農機，2018，49（19）：711.

[14]馬叢淦，李上國，王闖，等. 班組移動作業終端系統的設計和應用[J]. 電力信息與通信技術，2018，16（2）：41-45.

[15]陳志明，張欣. 變電五通移動作業運維任務管理模塊的設計[J]. 產業與科技論壇，2018，17（4）：81-82.