(国网镇江供电公司江苏镇江212000)
摘要:随着电网不断发展,变电站数量不断增多,电力调度数据网规模也不断扩大,设备数量与日俱增。为了实现对电力调度数据网设备统一、高效的管理,摆脱大量设备逐台手工配置的繁琐、低效的困境,并进一步探索数据网遭受攻击情况下的紧急管控,自动化运维班的年轻人开动集体的智慧,运用先进的自动化与计算机技术,完全独立自主的开发“以D5000平台为基础,以多进程技术为核心,以提高系统安全为目的,以集中管控为手段”的调度数据网设备集中管控平台。
一、成果实施背景
电力调度数据网是传输电力生产信息的网络,范围覆盖所有变电站,及电厂和用户变,是确保电网安全、稳定、经济运行的重要基础设施。为了提高网络稳定性,调度数据网结构上由一平面网络、二平面网络两个并行的网络构成,在每个变电站都部署有一、二平面网络节点路由器各一台。近几年电网发展速度越来越快,镇江地区现有变电站已达150座,按照每个变电站2台节点路由器计算,地区的调度数据网设备数量已达300台以上。随着国调对网络安全重视程度日益提高,经常需要对设备配置进行修改、备份,并要求定期修改全网设备的访问密码。如果按照一直以来的做法,对数量如此庞大的设备进行手工的配置、备份、密码修改等工作,工作量巨大,且容易遗漏和出错。
近几年网络攻击态势愈发严重,国调、网省调也不断在调度数据网部署各种防范措施。但是,假如网络攻击已经发生,并且突破了现有的防范措施,在这种情况下,目前还缺乏紧急的管控措施,以到达紧急切断变电站二次设备访问途径的效果。
二、成果实施主要内容和做法
为了实现对电力调度数据网设备统一、高效的管理,摆脱大量设备逐台手工配置的繁琐、低效的困境,并进一步实现数据网遭受攻击情况下的紧急管控,以D5000系统平台为基础,利用先进的数据库、QT、多进程技术,开发调度数据网设备集中管控平台。
在数据库中存储调度数据网设备参数信息,包括设备型号、生产厂家、所属区域、互联地址、业务地址、环回地址、访问密码等。使用QT生成平台主界面,以及统一配置界面、密码修改界面、配置保存界面等功能界面,用户通过这些界面浏览设备信息,进行具体操作。平台会对多台路由器的进行同时操作,如果这些操作通过单进程逐个进行,会耗费较多的时间。通过多进程技术,实现多个操作同时进行,与D5000平台底层进行数据交互。通过D5000平台,调度数据网设备集中管控平台与数据网进行数据交互,设备配置、密码修改等操作通过数据网发送到调度数据网路由器,路由器的配置信息通过数据网发送到平台进行显示或备份。
以下是平台功能实现的详细介绍:
(一)以D5000平台为基础
D5000系统全称是智能电网调控技术支持系统,采用先进的软件开发技术,具有标准、开发、可靠、安全和适应性强等特点,承载着实时监控与预警、调度计划、安全校核和调度管理四大应用平台。江苏地区的D5000系统采用国产的凝思操作系统。调度数据网设备集中管控平台基于实时监控与预警应用平台,部署于D5000系统前置服务器。平台系统功能,如数据库、QT界面、多进程等,都基于凝思操作系统服务;平台操作数据,通过D5000前置服务器发送至调度数据网具体设备。
(二)设备信息存储基于Mysql数据库
Mysql数据库是目前通用的关系型数据库管理系统,支持Linux、windows、unix等多种操作系统,在凝思操作系统中运行情况良好。调度数据网设备数量巨大,大量的设备信息存储在数据库中以方便存储和调阅。在数据库中,存储了设备名称、所属区域、所属平面、登录方式、生产厂家、型号、实时接口、非实时接口、用户名、登录密码、提升密码、业务地址、环回地址、互联地址、变电站电压等级等信息。
在进行设备信息数据库存储的基础上,平台还提供了设备信息的查询功能,能够根据设备的名称、IP地址、区域。平面、所属厂家、型号、登录方式、电压等级等对设备进行快速检索与定位。
(四)多进程技术实现多台设备同时配置
平台需要对多台路由器的进行配置,如果这些操作通过单进程逐个进行,会耗费较多的时间。因此通过多进程技术,多个操作同时进行,与D5000平台底层进行数据交互。
在同一时间,操作系统允许多个进程处于运行状态,就是多进程运行。凝思操作系统内核以LINUX操作系统为基础,属于分时多用户系统,CPU按时间片分配给多个进程,每个进程都有自己的运行环境。多进程技术允许多个任务同时进行,很大程度提高了程序的运行速度。
三、成果实施成效
通过调度数据网设备集中管控平台的研制与应用,调度数据网设备的配置效率获得很大提高。恰逢今年国家能源局将对江苏省电力公司及地方供电公司进行电力监控系统安全检查,调度数据网设备需要做很多配置修改以达到安全加固的目的,在这过程中,调度数据网设备集中管控平台发挥了很大的作用。通过调度数据网设备集中管控平台,设备配置所需的时间大大缩短了。
随着平台的应用,工作效率得到提高,平常的工作流程得以优化,设备的运维工作也更加标准化。
四、补充说明
现在平台功能已基本开发完成,并在今年的国家能源局迎检工作中发挥了重要的作用,使我们的安防加固工作效率获得了很大的提高。现在平台正处于性能完善和功能测试的收尾阶段,将进入D5000系统移植应用阶段,并已开始申请软件著作权。
在本文所述的平台功能基础上,我们还将尝试将调度数据网设备集中管控平台与IDS系统相结合,以探索数据网遭受攻击情况下的紧急管控手段(见图3):
如上图所示,IDS系统发现攻击后,向平台发出告警。平台启动初始化进程,读取数据网设备参数,并启动多进程,根据各个设备的地址、型号等参数,向路由器发出配置命令,启动预先配置在路由器上的访问控制策略,闭锁路由器和变电站二次设备之间的业务接口,达到封锁变电站设备访问接口,暂时杜绝攻击的效果。
作者简介:
陈诚,男,江苏镇江人,东南大学信息工程硕士,单位:国网镇江供电公司,从事电网调度自动化主站运维工作。