智能化電力調度指令操作系統研究與應用?

劉路登，賈 偉，陳天宇，張 煒，王海港

(國網安徽電力有限公司，安徽 合肥 230022)

隨著自動化和信息化水平的不斷提高，電網發展步入智能化時代，大電網電力調度操作是工作在多線程相互并行、協同以及共享模式下的，而傳統調度電話發令模式存在語音發令歧義、通話環境的嘈雜及電網監護盲點等種種缺陷，已經不能順應新時代電力調度操作的發展要求。因此，需要對傳統電力調度操作以及管理模式進行轉型，使其能夠應對日漸復雜的電網結構，提升電網運行的安全可靠性[1－3]。

隨著智能電網應用規模的逐漸擴大，智能化電力調度指令網絡發令技術也隨之應運而生。充分應用數據挖掘系統、人工智能識別技術、電網運行控制系統等智能化自動控制系統有利于集成大電網實時運行數據、設備調管信息和拓撲信息的建立以及操作票的自動編制，能夠顯著提升調度員擬票的工作效率和辦公質量[4－5]。文獻[6]對調度運行電子發令系統進行介紹，說明該系統如何實現調度指令下發、檢修單查詢、日志記錄等一系列功能；文獻[7]以中山電網為例，通過研究中山電網的現狀，設計并實現了中山電網的調度運行智能化電力調度指令操作系統，有效地彌補了傳統電話下令模式的缺陷，極大提高了電網調度操作的安全性；文獻[8]設計了一種調度運行指揮信息化平臺，通過將網絡實時消息與傳統調度運行業務流程相結合，在電網各級運行部門之間建立業務消息流，彌補了傳統調度電話無法同時與多個調度對象并行開展實時運行指揮的不足，加強了調度機構與調度對象之間的溝通協作，優化了調度運行業務流程，提高了工作效率；文獻[9]利用信息和網絡技術，開發一種能精準提示調度員操作的裝置及計算機軟件，有效提高調度員進行網絡發令操作調度命令票的工作效率和操作水平；文獻[10－11]基于一體化電網運行智能系統的技術架構，結合各級調度機構的實際需求，從系統的地理位置、運行方式和主備關系等方面對系統的建設模式進行了逐項論述，分析了每種建設模式的優缺點及適用范圍；文獻[12]對電網主要監控對象，如電網電壓、電流、潮流等電氣參量進行整合、排序，對電網實時信息采取主動型監控，設置越限及時告警以及時發現電網存在的安全隱患，實現了對電網安全隱患的超前預控目標，提高了電網運行的穩定性與可靠性；文獻[13]基于一體化電網運行智能系統標準，并結合系統告警信息描述的特點，采用將告警信息描述結構化并從中提取有效關鍵字的方法，編制了可供計算機智能識別的數字量以及模擬量描述規范，并開發了相應的智能導庫工具，完成了原始點表的參數閾值自動填充、參數庫高效正確導入的全自動操作。

為此，本文結合電網運行特點及調控需求，兼顧調度指令操作的全方位、多維度信息交互及安全防誤需求，對智能化電力調度指令操作系統展開研究，重點對系統所應用的信息安全技術以及模式化調度指揮網絡交互技術這兩項關鍵技術進行研究，分析系統功能的應用情況，對系統在電網操作指令信息交互和安全防誤的應用性能進行驗證。

1 智能化電力調度指令操作系統的架構

如圖1 所示，為智能化電力調度指令操作系統的總體框架圖。系統與Ⅲ區的操作票系統集成，基于SOP 流程實現調度預令下發、正令執行以及操作前和操作后的校驗，通過廣域事件服務與操作票應用進行數據交互，從Ⅲ區省調調度倒閘操作票應用接收操作票信息，存入數據庫中。系統單向從Ⅰ區D5000 鏡像系統獲取設備臺賬信息和廠站信息，通過E 文件方式讀取并存入服務器中。在縱向集成層面，系統支持與各地調系統建設操作票下令、調度指揮等信息的交互，系統間交互采用OSB 服務總線實現。在橫向集成層面，系統與電網運行控制系統之間存在電網模型、圖形、遙信、遙測等信息的交互共享和安全校核、遙控防誤功能的集成；與全業務協同管理平臺之間存在受令資質、值班信息等數據的交互共享；與工作票系統之間存在一次設備、二次設備檢修票信息的交互共享[15]。

圖1 總體架構示意圖

如圖2 所示，為系統的硬件拓撲結構，整個硬件架構分為安全Ⅲ區集成外部系統數據。

圖2 系統的硬件架構

圖3 為智能化電力調度指令操作系統的軟件架構示意圖，自下而上包括系統支撐軟件、應用軟件。智能化電力調度指令操作系統基于J2EE 技術進行搭建，具有一定的兼容性和開放性，能夠很好地與電網運行控制系統和電網運行管理系統進行集成。eOMP 平臺是面向電力行業的企業級應用系統的開發、集成和運行支撐平臺，提供統一的集成開發環境、大量的工具向導、可視化開發方式以及應用系統開發過程中所需的各項基礎技術組件和業務組件，將軟件開發、實施過程中具有通用性的技術和業務模塊在平臺中以組件的方式組織和管理，可快速響應客戶需求，也保障了系統運行環境的安全性和穩定性[16]。

圖3 系統的軟件架構

2 智能化電力調度指令操作系統關鍵技術

構建智能化電力調度指令操作系統除了要完成對調度操作指令進行網絡傳輸的基本任務外，還要具備安全可靠性、高效便捷性等多方面的要求。智能化電力調度指令操作系統部署在安全Ⅲ區，與安全Ⅰ區之間采用防火墻，與站端通過縱向加密裝置相連接，如圖4 所示。

圖4 網絡運行整體結構

2.1 信息安全性技術

智能化電力調度指令操作系統是一個創新的管理系統，對安全性的要求較高，因此，本文從系統認證和數據加密兩方面來對系統的安全運行進行設計。

(1)信息驗證

如圖5 所示，為系統登陸信息驗證流程圖。系統驗證作為系統安全防范的第一道關卡，有著極為重要的防護效果。智能化電力調度指令操作系統將PKI 技術與人臉識別技術相結合，對登陸信息以及操作權限進行驗證。當用戶在登陸系統時，需接入相應的PKI 驗證裝置，系統會對驗證裝置中的用戶信息以及登陸密碼進行自動監測，從而診斷操作用戶的操作權限是否合法[17－18]。需要說明的是，在進行PKI 認證的過程中，系統每隔一段固定的時間自動進行刷新，若在這段間隔中系統沒有檢測到任何操作行為，則系統閉鎖，防止他人有可乘之機。

圖5 系統登陸信息驗證流程圖

此外，為防止操作賬戶權限和密碼借用及轉讓情況的出現，智能化電力調度指令操作系統采用廠站智能人臉識別終端對用戶合法操作進行管控，如圖6 所示。通過在廠站側加裝智能人臉識別攝像頭，依據主站下發的廠站運行人員的信息模型與驗證策略，采用邊緣計算技術進行廠站運行人員身份驗證，并將驗證結果自動上傳主站系統，主站系統根據驗證結果進行業務權限管控，依托人臉識別技術促使人員信息泛化管理，進一步提升電網指揮安全。

圖6 人臉識別身份驗證

(2)數據加密

數據加密系統采用網絡信息傳遞加密、信息傳遞驗證加密、傳輸內容加密以及信息存儲加密等方式，保證數據信息的保密性、不可竊取性和不可篡改性，是保障系統安全的第二道關卡，如圖7 所示，為傳輸信息驗證流程圖。對于網絡信息傳遞的加密工作是基于安全套接層協議開展的，使用服務器端的open SSL 軟件以獲取相應的證書和公鑰[19]。通過對稱加密實現傳輸內容的加密，其中，加密私鑰的定期修改設置由擁有系統最高操作權限的管理員執行，加密私鑰由16 位以上的數字和字母組合而成，最高權限的管理員進行設置[20]。而信息傳遞驗證加密，則主要是使用PKI 系統中的數字簽名認證，而將傳輸認證方式作為輔助措施。

圖7 傳輸信息驗證流程圖

2.2 模式化調度指揮網絡交互技術

在日常的系統流程中，規范化各類規章制度，防止出現習慣性違章操作的現象發生，其約束內容主要如下:

(1)形成規范化的檢修計劃操作流程。建立完善的設備檢修計劃操作流程，確保操作步驟的順序進行，實現設備檢修的全過程管控，包括:設備停送電操作指令、工作票的接收、工作票的許可和工作票的結束等。

(2)形成規范化的調度操作指令擬票步驟。在正式地將調度操作指令進行網絡發令前，需要對操作票進行嚴格的編制、審批、安全性分析、發令預覽等檢測工作，確定各項信息無誤，并符合規范化要求后，才能執行網絡發令操作。

(3)形成規范化的調度指令接發令流程。對于網絡發令中的任意調度操作指令，其接發流程可總結為:地調方發令、廠站方復述、地調方核實、廠站方核實、廠站方報告操作結果、地調方復述、廠站方核實、地調方收令這八步流程。需要說明的是，操作票中的每一項操作指令在整個網絡發令環節中都是一定要一項一項進行操作的。若同一種邏輯方式下存在多項具有并行關系的操作指令，可以在同一時間下發這些并行的指令，但必須要在所有并項操作指令執行完畢后，才能夠執行下一操作指令。

(4)形成規范化操作指令存儲以及歸檔記錄流程。必須嚴格遵照網絡接發令每一個操作流程下的人員信息、時間信息，系統能夠根據所記錄的信息，自動地、完整地填寫出調度操作票的相應內容，并附上電子章，存儲在調度日志中。

3 智能化電力調度指令操作系統功能應用

(1)操作身份認證功能

如本文第2 節所述，智能化電力調度指令操作系統采用安全組件化功能，對系統身份鑒別、訪問控制、防誤操作、非法防御等方面做了詳細的要求和防護措施。如圖8 所示，管理員可對系統的安全登錄功能進行配置，如:設置3 次登錄失敗鎖定，登錄失敗鎖定時間為20 min；設置登錄密碼最小長度不能低于8 位，最大長度不能高于20 位，密碼加密類型為MD5 和AES 兩種方式；開啟綁定用戶IP 及MAC地址功能，當用戶登錄的客戶端地址和設置的地址一致時才可正常登錄，不一致則登錄失敗。

圖8 安全登錄功能配置

(2)調度操作管控功能

如圖9 所示，為智能化電力調度指令操作執行流程圖，包括:調度發令、廠站方復述、調度核實、廠站方核實、廠站方報告操作結果、地調復核、廠站方核實、調度收令，各個操作步驟在智能化電力調度指令操作系統中具體執行過程如下:

圖9 操作命令執行流程圖

(1)調度發令:調度員選擇一條指令下發，網絡發令系統自動對該指令的執行邏輯、系統的初始狀態以及潮流情況進行校核。此外，服務器會對調度員的所有操作步驟以及操作令在整個網絡中的傳遞軌跡進行自動記錄，以便安全監督單位對事故進行反演。

(2)廠站方復述:當廠站方用戶側收到調度發出的操作指令時，網絡發令系統自動進行語音提醒。若在規定時間內系統未檢測到廠站方用戶側存在任何操作時，將再次進行提醒。廠站方工作人員通過將接收到的操作指令手動輸入系統并發送至調度，完成操作指令的復述任務，如圖10 所示。同時，網絡發令系統對廠站方的復述操作進行記錄，以便安全監督單位對事故進行反演。

圖10 調度操作的防誤校核

(3)調度核實:當調度收到廠站方的復述內容后，網絡發令系統對調度所下發的指令和廠站方所復述的內容的一致性進行核實、校對，并基于操作指令的種類和內容自動進行調度日志記錄與否的判斷，若需要記錄，則網絡發令系統對廠站方復述的人員信息、時間以及調度的確認操作進行記錄。

(4)廠站方核實:當廠站方用戶側收到調度的核對信息后，需對調度是否接收這條操作指令相應的廠站操作票掃描件進行核實，方可進入現場操作環節。至此，網絡發令系統實現調度指令的下發步驟。

(5)廠站方報告操作結果:廠站方在完成操作指令所要求的所有任務后，填寫相應的操作結果，并發送至調度，網絡發令系統對廠站方的報告操作進行記錄。

(6)調度復核:當調度接收到廠站方所報告的操作結果后，應把接收到的內容對廠站方進行復核并發送給廠站方，系統對調度的復核操作進行記錄。

(7)廠站方核實:廠站用戶側接收到調度復核的現場操作結果后，對調度復核內容的正確性進行檢查，若確認復述內容無誤，則將確認信息傳輸至調度，網絡發令系統對調度的確認操作進行記錄。

(8)調度收令:當調度接收到廠站方核實的信息后，執行收令操作。網絡發令系統對EMS 實時情況和指令操作結果的一致性進行自動判斷，并對對應的日志信息進行記錄，對預發令狀態進行更新。此外，系統還需要對廠站方的匯報信息和調度的收令信息和收令痕跡進行記錄，并將執行完畢的訊息傳輸至廠站用戶側。

在以上操作流程中，如果有哪一步驟存在異議，都需要通過電話商議，并經調度結束此次調度指令的操作。

4 結語

本文針對傳統電網調度管理模式的不足，結合電網運行特點及調控需求，建立了智能化電力調度指令操作系統。從系統的總體框架、軟硬件架構、關鍵技術以及功能應用設計等方面對現有調度指揮系統進行優化建設，充分展示了該系統能夠全方位、多維度地兼顧電網操作指令的安全防誤的重要作用。