武安采集技术方案(已补充的).doc

资源描述

电能信息采集与管理系统技术方案 1 整体框架电能量采集系统是利用先进的计算机网络通信、控制技术、软件技术，实现电能量的自动采集、分析与统计功能的分布式集中管理系统。系统主要功能有自动抄表管理、预付费管理、电费电价分析、用电情况统计分析、异常用电分析、电能质量数据统计、负荷控制、实时监测、线损统计分析、信息发布、无功优化等。采集系统整体框架包括“一”体化的整体解决方案、“二”条通信网络、“三”层结构和“四”类设备。 ①．一体化整体解决方案。指的是综合解决各类用户、各种现场条件的信息采集，实现“全采集”、“全覆盖”、“全费控”。 ②．二条通信网络。指的是远程通信网络和本地通信网络。其中，远程通信网络包括光纤、GPRS无线公网、230MHz无线专网和电话线等信道。本地通信网络包括电力线载波、微功率无线和485等信道。 ③．三层结构。指的是系统整体上包括主站层、采集层和现场层。其中，主站层设备配置在机房内，采集层和现场层设备配置在台区现场或者线路上。 ④．四类设备。指的是主站设备、终端设备、计量点设备和通信设备。其中，主站设备包括各类服务器、各类管理计算机、网络设备、软件等。采集层设备包括厂站用户终端、专变用户终端、公变用户终端和集中器。计量点设备主要指电能表。通信设备包括电力线载波模块和微功率无线模块。系统总体架构图如下：下面是结合系统建设目标、原则及技术标准的要求，对主站、变电站、10KV专变、公用配变及低压用户、网络及通信等五个方面分部给出的具体技术方案。 4.2 主站设计 4.2.1 总体要求主站作为系统的控制及管理中枢，在硬件配置上要考虑到所选硬件对系统整体性能、系统容量、系统安全性能、系统功能实现及系统数据存储等多方面的影响，同时还要考虑与省网及省农网的兼容。 4.2.1.1 系统逻辑架构要求用电信息采集系统在逻辑方面分为采集层、通信层以及主站层三个层次。其中主站层又分为数据采集、数据管理、基本功能及扩展功能等。基本功能主要覆盖了营销业务应用的电能信息采集业务，包括采集点设置、数据采集管理、控制执行、运行管理、现场管理、辅助功能、公共查询等，用电信息采集系统还可以提供营销业务应用之外的扩展功能，如配电业务管理、线损分析、电量统计、决策分析、增值服务等功能。 4.2.1.2 物理架构要求系统采取集中部署模式，在电力数据中心建设统一的用电信息采集系统数据平台，采集前置部分在数据中心独立部署，实现对通信信道的统一管理，接入所有采集终端。用电信息采集系统从物理上可根据部署位置分为主站、通信信道、采集设备三部分，其中系统主站部分单独组网，与其它应用系统以及公网信道采用防火墙进行安全隔离，保证系统的信息安全。系统网络的物理结构主要由数据服务器、磁盘阵列、应用服务器、前置服务器、备份服务器、磁带库、工作站以及相关的网络设备组成。 4.2.1.3 软件架构要求为了构建高可用性、安全性、可靠性、可伸缩性和扩展性的用电信息采集系统，主站软件原则应采用成熟、标准的J2EE（Java 2 Enterprise Edition）企业平台架构搭建，采用多层的分布式应用模型、组件再用、一致化的安全模型及灵活的事务控制，使系统具有更好的移植性，以适应用电信息采集系统应用环境复杂、业务规则多变、信息发布的需要，以及系统将来的扩展的需要。主站软件应当采用分布式多层结构，典型的软件架构分表现层、应用层、服务层、数据层。根据本系统业务特点，应用层进一步细分为采集子层和业务子层、对外接口等。主站软件通过对外接口与外系统交互。（1）表现层：提供统一的业务应用操作界面和信息展示窗口，是系统直接面向操作用户的部分。（2）业务层：实现具体业务逻辑，是系统主站的核心层，根据系统的应用特点，业务层可分为采集子层、业务子层、对外接口等。（3）服务层：提供全局通用的业务服务、安全服务等组件服务支持，并实现本系统专用的业务逻辑服务，为业务层提供通用的技术支撑。（4）数据层：实现海量信息的存储、访问、整理，为系统提供数据的管理支持。数据层通过大型关系型数据库实现。 4.2.1.4 技术架构要求系统采用自主开发的Web应用和通讯框架SFFAF，系统以MVC模式分层，将业务处理、业务逻辑控制、业务展示区分开，各层之间采用标准的XML数据格式传递数据，在基础服务应用平台的支持下，满足业务应用系统运行、开发、管理、集成的需要。在主站系统内，自上向下分为数据层(DBMS)、持久化层（OP）、业务处理层（BP）、请求处理层（RP）、表现层（UI）。持久化层为系统中的实体提供持久化服务；业务处理层实现具体的业务操作；请求处理层在业务处理层和表现层间起适配作用；表现层实现客户需求的交互方式，对于采集终端适配器来讲，表现层仅仅是以简单的监控界面表现。 Web开发框架是在统一技术架构的基础上，通过增加一系列公共基础服务，支撑各类应用软件的基本框架，为实现业务应用的快速开发提供动力和保障。Web开发框架将系统中的共性功能抽象、封装并统一解决，提供简单、易用的编程接口。Web开发框架使开发人员可以将主要精力集中在业务逻辑，而不是复杂的底层技术实现。Web开发框架主要应用在服务器组件的开发工作上。 4.2.2 功能设计要求包括13个功能模块，具体功能设计如下： 4.2.2.1 采集点设置 4.2.2.2 数据采集管理系统采集的主要方式有： Ø 定时自动采集：系统可以按采集策略设定的时间间隔自动采集终端数据，自动采集时间、采集内容和采集对象可设置。当系统中的定时自动数据采集失败时，系统可以自动补采，或由系统操作人员进行人工补采，系统能提供定时自动采集和人工补采两种功能。对于人工补采功能可随意定制采集开始时间和采集结束时间。 Ø 随机召测数据：系统操作人员也可根据实际需要随时人工召测数据。如出现事件告警时，随即召测与事件相关的重要数据，供事件分析用，实现实时数据召测。 Ø 主动上报数据：在全双工通道和数据交换网络通道（GRPS/CDMA，光纤）的数据传输中，允许终端启动数据传输过程（简称为主动上报），将重要事件上报，以及按定时任务的设置将数据定时上报，系统支持主动上报数据的采集和处理。 4.2.2.3 负荷管理（文字说明）系统提供有序用电方案编制功能，根据有序用电或安全生产要求，远程对客户侧配电开关进行控制，达到调整和限制负荷的目的。系统操作人员根据有序用电方案的要求，可以制定限电方案、错峰方案及避峰方案。通过远程控制，系统可以下发“控制投入”和“控制解除”两个限电控制参数到终端，以限制用电负荷。操作人员可以针对单个终端进行功率控制，功率控制的手段主要有：时段控、厂休控、当前功率下浮控等。系统可以根据暂停、暂停恢复、减容及减容恢复等要求，远程控制终端，执行营业报停负荷控制。系统操作人员可以批量向终端设置保电状态，当终端设置为保电状态时，有序用电方案、功率控制、电量控制、远程控制及预付费控制将不再生效，即对于客户执行的任何跳闸命令将不被执行。系统可以根据需要向终端或电能表下发遥控跳闸或允许合闸命令，控制用户开关。遥控跳闸命令包含告警延时时间和限电时间。控制命令可以按单地址或组地址进行操作，所有操作都有操作记录。远程跳闸将向用电客户进行告警提示。 4.2.2.4 费控管理系统可以实施三种费控管理：主站费控管理、终端费控管理和电表费控管理。主站实施费控管理：系统主站根据用户的预付费信息（用户的预付费信息从哪里获得，如何获得，能否获得，如能需要增加软件硬设备吗，大概要多少投资，用户的预付费信息存放在什么地方）和定时采集的用户电能表数据由主站计算用户日用电量和电费，并在预付费信息中扣除日用电量和电费得到当前剩余电量（由什么系统来计算，如何计算），当剩余电量等于或低于报警门限值时，主站下发催费告警命令，通知用户及时缴费。当剩余电量等于或低于跳闸门限值时，主站向专变采集终端或电表下发跳闸控制命令（跳闸装置的具体由几部分组成，大概成本多少），告知用户并通过电表内置继电器或外置接触器切断用户供电。用户缴费成功后，在规定时间内主站向专变终端或通过集中器向电表下发（如何下发，以什么依据下发，经过什么途径，用到哪些设备）允许合闸命令，终端或电表控制内部或外置接触器合闸，保证用户用电。采集终端实施费控：根据用户的缴费信息，主站将电能量费率时段和费率以及费控参数包括购电单号、预付电费值、报警和跳闸门限值等参数下发终端并进行存储。当需要对用户进行控制时，向终端下发费控投入命令，终端定时采集用户电能表数据，计算剩余电费，终端根据报警和跳闸门限值分别执行告警和跳闸。用户缴费成功后，可通过主站发送允许合闸命令，允许合闸。电能表实施费控：根据用户的缴费信息，主站将电能量费率时段和费率以及费控参数包括购电单号、预付电费值、报警和跳闸门限值等参数下发电能表并进行存储。当需要对用户进行控制时，向电能表下发费控投入命令，电能表实时计算剩余电费，电能表根据报警和跳闸门限值分别执行告警和跳闸。用户缴费成功后，可通过主站发送允许合闸命令，允许合闸。电表或终端费控需要将用户缴费信息下发至电表或终端，加上密钥的判读，这对通信方面的要求比较高，目前技术还难以达到。同时，电表或终端费控的实现对电表或终端的性能和组成的要求也比较高，设备的成本提高了，将来需要做些改变或提高时又要更换设备。因此，尽管可以采取三种费控方式，但主站费控的性价比最高，建议采用。对于设置成预付费的用户，用户的预付费信息来源于两个方面：用户在主站交费，从而在主站数据库中形成的交费信息和用户在营销系统交费，从而在营销系统数据库中存放的缴费信息。若预付费信息在营销系统，则需要做接口，主站通过接口能读取到预付费信息。 4.2.2.5 运行管理系统运行管理是对系统运行情况进行监测，完成系统的运行情况、权限管理、档案同步和维护、报表编制等管理工作。 4.2.2.6 现场管理（文字说明）终端资产管理主要完成对终端资产的入库、领用、归还、报废及重新入库等功能。系统可以提供从营销系统进行终端资产的档案自动或手工同步功能，对于营销系统不能提供终端资产信息或需要手工增加的终端资产，系统支持从本系统中进行入库和领用操作，实现对终端资产的管理。智能卡资产管理主要完成对SIM/UIM智能卡的资产的入库、领用、归还等功能。系统可以提供从营销系统进行SIM/UIM智能卡的档案自动或手工同步功能，对于营销系统不能提供SIM/UIM智能卡信息或需要手工增加的SIM/UIM智能卡，系统支持从本系统中进行入库和领用操作，实现对SIM/UIM智能卡资产的管理。若营销系统支持提供终端安装任务数据，则主站系统能够查询安装任务信息，并提供安装终端界面和打印安装工作单功能，安装界面仅需要填写终端的基本档案信息（如对于客户终端应是客户信息等，对于关口终端应是变电站等信息），提供领用申请功能，可指定终端地址码进行领用，也可以由系统随机分配终端。系统自动关联表计、计量点、用户开关等信息，保存成功后进行现场调试操作，调试成功后即安装完成。否则，由系统查询领用终端，并提供安装终端界面和打印安装工作单功能，安装界面提供手工进行终端关联表计、计量点、用户开关等信息的维护功能，对于暂不存在的表计、计量点等信息提供手工同步或新增的功能实现安装过程的完整和顺畅，保存成功后进行现场调试操作，调试成功后即安装完成。在营销系统支持提供终端轮换任务数据的情况下，由主站系统查询轮换任务，并提供轮换终端界面和打印轮换工作单的功能，轮换界面仅需要填写新终端的基本档案信息（如对于客户终端应是客户信息等，对于关口终端应是变电站等信息），提供领用申请功能，可指定终端地址码进行领用，也可以由系统随机分配终端。系统自动将旧终端上的表计、计量点、用户开关、以及原终端的负控参数、预购电参数、终端参数、终端群组、方案信息等信息关联到新终端上，保存成功后对新终端进行现场调试操作，调试成功后即轮换完成。若营销系统无法提供装拆任务数据，则由主站系统查询被轮换的运行终端，并提供轮换终端界面和打印轮换工作单的功能，轮换界面仅需要填写新终端的基本档案信息（如对于客户终端应是客户信息等，对于关口终端应是变电站等信息），提供领用申请功能，可指定终端地址码进行领用，也可以由系统随机分配终端。系统自动将旧终端上的表计、计量点、用户开关、以及原终端的负控参数、预购电参数、终端参数、终端群组、方案信息等信息关联到新终端上，保存成功后对新终端进行现场调试操作，调试成功后即轮换完成。若营销系统支持提供终端拆除任务数据，则由主站系统查询拆除任务，并提供打印拆除工作单和维护拆除信息功能，拆除后系统自动归档。否则，由主站系统查询被拆除的运行终端，提供打印拆除工作单和维护拆除信息功能，拆除后系统自动归档。系统提供在终端安装、终端轮换以及对运行终端的参数调试功能，将要设置和调试的终端参数、脉冲配置参数、电能表或交流采样装置配置参数、总加组配置参数、终端电压电流模拟量配置参数、跳闸轮次等参数信息在系统侧调用终端参数设置功能完成维护，并配合现场进行终端各项参数的下发和终端调试。系统能够提供终端运行信息的查询和修改功能，提供在终端运行时的终端参数、测量点参数、总加组参数等信息的下发和参数召测功能。能够将终端换卡、批量导入测量点、批量维护采集器、暂停和恢复终端状态等快捷功能集成到统一的功能页面中，实现运行参数管理。 4.2.2.7 辅助功能（文字说明）根据业务对象的不同,系统可提供以下几种群组类型：客户群组、终端群组、计量点群组、线路群组，其中终端群组可按类别分为业务类群组和查询类群组，业务类群组通过向群组下终端下发组地址的方式，完成相应的业务功能；查询类群组无须同终端通讯，通过设置群组档案关系满足日常查询功能的使用。终端参数设置主要包括终端参数的系统设置、保存及参数下发操作。值班日志主要提供终端电量定值的设置、保存及定值下发功能，同时对设置情况及投控情况进行日志记录。系统提供对前置机及通讯中继站的实时工作状态和各通信通道的通信状态的运行监视，并进行结果展示。 4.2.2.8 公共查询（文字说明）系统能够按照客户的属性进行基本档案信息的检索查询，如用户分类、用电地址、行业分类、用电类别、计费容量、电压等级等，或按照计量点的计量点类型、计量点性质、电压等级等，或按照台区、线路的属性进行搜索，系统支持组合查询、范围查询、模糊查询等多种搜索方式。系统支持按照供电单位、行业、用户以及自定义群组等查询计量点的实时数据、历史日数据、历史月数据、历史抄表日数据、事件数据、用户信息、系统信息等。系统提供工作单的录入、查询功能，如抄表投运工作单、违约窃电工作单、表计安装工作单等。系统提供SIM卡数据查询与汇总功能：SIM卡档案查询、SIM卡运行信息查询、SIM卡资产变更记录查询、SIM卡的流量信息跟踪管理，查询超流量、实际流量等信息。 4.2.2.9 配电业务管理（文字说明）变压器日遥测数据分析:在配电信息档案完善的基础上，系统可通过点击的方式，实现线路 → 特定变压器的信息查看。针对特定变压器，可通过选择遥测类型，查看变压器的日数据，并进行相应的图表展示及分析，系统支持遥测类型包括：电压、电流及功率相关信息。变压器峰值数据统计：在变压器的实时数据的采集、召测基础上，系统可实现对特定时间内峰值数据及发生时间的提取、展示、分析。其中系统支持采集、召测数据包括：电压、电流、功率及需量等，功能支持的时间段查看方式包括：日数据、周数据、月数据、年数据、时间段数据等。变压器电压告警统计：系统可按日、周、月、年统计每台变压器的最低电压、最高电压值及出现的时间。在此基础上，支持用户手工设定阀值，筛选相应变压器数据，对用户期望的数据信息进行展示、告警等相关操作。变压器负荷率分析：系统可按日、周、月、年统计每台变压器的最大、最小功率值及出现的时间。在此基础上，支持用户手工设定阀值，筛选相应变压器数据，对用户期望的数据信息进行展示、告警等相关操作。变压器利用率分析:通过变压器相关数据采集，系统可完成变压器的每日利用率计算，并根据累积的日利用率完成月、年的利用率计算。同时支持用户手工设定阀值，筛选相应数据，对用户期望的数据信息进行展示。此外，线路可计算统计公用变压器的日、周、月、年的利用率曲线及峰值，以供分析。变压器三相电流不平衡率分析:通过变压器相关数据采集，系统可完成变压器的每日三相不平衡率计算，并根据累积的日利用率完成月、年的三相不平衡率计算。同时支持用户手工设定阀值，筛选相应数据，对用户期望的数据信息进行展示。 4.2.2.10 线损分析可以分线路、分台区、分电压进行线损分析。根据预配置的线路考核单元信息，系统可分别计算相应考核单元的供入、供出电量，日、月、年的损耗电量、损耗率及累计损耗率等信息，同时提供相应损耗单元的供入、供出的信息、电量、损耗率展示。根据预配置的台区考核单元信息，系统可分别计算相应考核单元的供入、供出电量，日、月、年的损耗电量、损耗率及累计损耗率等信息，同时提供相应损耗单元的供入、供出的信息、电量、损耗率展示。系统可按电压等级，分级统计线路的高压侧线损和低压侧线损，通过与设置的线损指标计划对比，可查看线损完成情况并进行曲线展示。 4.2.2.11 电量统计业务管理（文字说明）数据计算：对于大数据量并需要保存计算结果的计算，系统提供数据计算服务。在系统运行的同时，计算服务自动完成大数据量的计算，并做为准备，在需要时实时返回结果。如曲线数据计算、损耗数据计算等。计算的数据项主要包括：正向有功电能量（总、各费率）、反向有功电能量（总、各费率）、正向无功电能量（总）、反向无功电能量（总），曲线计算的数据项主要包括：有功功率、无功功率、功率因素、A相电压、B相电压、C相电压、A相电流、B相电流、C相电流、正向有功电能量、反向有功电能量、正向无功电能量、反向无功电能量。数据计算默认采用定时计算方式进行，在数据采集完成后或在指定时间进行数据的自动计算，并进行数据的持久化存储。数据计算也可根据需要进行手工调用。用户可根据需要进行计算服务的手工调用，也可在自动计算完成后，进行数据的重新计算。曲线数据统计：系统在采集电能量曲线数据同时，完成对数据的持久化存储。存储完成后，系统可对曲线数据进行异常分析，对异常数据予以展示、分析。在累积数据基础上，系统可完成电能量数据的日、月曲线展示及异常分析展示。总用电量统计:系统可按多种方式（单位、行业、群组、客户等），对指定时间(日、月、年、任意时间段)内对象的总电能量进行统计。在数据统计基础上，系统同时提供图表展示、分析及数据的EXCEL存储等相关功能。费率时段电量统计:系统可按多种方式（单位、行业、群组、客户等），对指定时间(日、月、年、任意时间段)内对象各费率时段的电能量进行统计。在数据统计基础上，系统同时提供图表展示、分析及数据的EXCEL存储等相关功能。总用电量分布统计:系统可按多种方式（单位、行业、群组、客户等），对指定时间(日、月、年、任意时间段)内对象的总电能量分布情况进行汇总统计。在数据统计基础上，系统同时提供图表展示、分析及数据的EXCEL存储等相关功能。费率时段电量分布统计:系统可按多种方式（单位、行业、群组、客户等），对指定时间(日、月、年、任意时间段)内对象各费率时段的电能量分布情况进行汇总统计。在数据统计基础上，系统同时提供图表展示、分析及数据的EXCEL存储等相关功能。电能量分析：系统提供采集对象的电能量查询、统计及特性分析功能，具体功能如下：排名分析：可按供电单位展示某时间范围内最大电能量、最小电能量排名前N位的客户数。统计电能量查询：可按供电单位、行业、容量、电压等级、自定义群组等统计日、周、月、年统计电能量数据，并可按供电单位、行业、容量、电压等级、自定义群组等对比查询，同时可按照时间进行同比和环比查询。电能量特性统计：系统可提供电能量峰谷分析、电能量突变分析等功能。三相不平衡度分析：系统提供采集对象的三相不平衡度的统计、查询及告警功能，具体功能如下：三相不平衡度统计查询：系统可根据配电变压器三相负荷或者台区下所属用户按相线电能量统计数据，计算三相不平衡度，同时可按照供电单位、线路、台区等进行查询。三相不平衡度越限告警：系统可根据供电单位统计三相不平衡度越限台区的数量，当三相不平衡度越限时，提供告警及展示功能。 4.2.2.12 电能质量分析系统可对电压、功率、谐波等数据进行超限统计，并进行图表展示及分析。 4.2.2.13 决策分析业务管理（文字说明）计量及用电异常监测：系统提供对抄表数据的曲线数据、历史日数据、历史月数据的缺失、超大值、非法数据、示值数据项有逆序数据和读字不走字等情况的展示分析以及与上日比较日断相次数有变化的情况。远方抄表状态分析：系统可按单位、线路、群组等多种方式，统计指定时间段内，终端、表计的抄表失败、抄表不完整的情况。系统可按单位、线路、群组等多种方式，统计在指定时间内，相关采集数据未及时更新的客户、终端、表计，并可进行相关档案信息的展示，以满足异常分析的需要。防窃电分析：系统可通过对终端、表计等设备的异常事项监测来实现对防窃电的监控，如电流回路异常事件、电压回路异常事件、电表故障信息等。系统可对指定用户的任意两天或最近一周的平均用电历史曲线进行同比和环比进行分析，从中寻找用户的窃电特征，继而实现防窃电的需求。重点客户监测：为了便于操作员能够有效的掌握重点用户的情况，系统可以依照行业、容量、电压等级、电价类别等多种客户属性建立重点客户群和重点客户定义，依照此提供重点用户监测界面。使用客户群组或其它多种查询条件，系统可同时查看、监测重点客户的基本档案信息、计量档案、电量、表码、功率、电压、电流、事项等信息。事项处理和查询：对于现场终端设备上报的事项信息，系统事项服务可自动进行数据处理。根据预设置的事项优先级，分别进行数据的持久化存储；系统同时提供事项的人工维护功能，对于部分不能成功上送的事项，系统提示事项的界面录入功能。系统事项服务可自动进行事项处理，同时可根据预设置的事项订阅策略，将特定事项分发至指定订阅人，并以各种方式进行提醒，供订阅人进行事项处理。 4.2.3安全体系完善方案 4.2.3.1传输安全设计传输安全是指数据在管理系统内网之间传输时采用身份认证技术来保证数据的可靠性；当数据在主站系统与营销业务应用系统之间传输时采用加密技术保证数据的安全性；当数据在前置采集系统与互联网之间传输时采用加密及防御技术保证数据的保密性。由于传输只在内网之间进行，都是管理系统的用户，因此只要保证用户只使用自己职责范围内的权限就可以。采用简单的用户名/密码是最简单也是最常用的身份认证方法。每个用户的密码是由这个用户自己设定的，只有其本人知道，因此只要能够正确输入密码，计算机就认为他就是这个用户。传统内网和外网之间的信息传输采用HTTP明文的方式。为了加强数据的保密性和安全性，这里采用HTTPS密文的方式，即使通过不安全的通道也能保证数据的保密性，只有拥有解密密钥的人才能看到信息。 4.2.3.2通信安全设计在电力用户用电信息采集系统中，所有通信数据的加解密都应采用硬件加密的方式实现。主站侧采用国家密码管理局认可的密码机设备实现数据的加解密，密码机设备必须集成有对称密钥算法和非对称密钥算法。专变采集终端和集中器中采用国家密码管理局认可的硬件安全模块实现数据的加解密。专变终端和集中器采用的硬件安全模块采用同时集成有国家密码管理局认可的对称密钥算法和非对称密钥算法的安全模块。智能电能表中采用国家密码管理局认可的硬件安全模块以实现数据的加解密。智能电能表采用的硬件安全模块内部应至少集成有国家密码管理局认可的对称密钥算法。如采用仅带有对称加密算法的安全芯片应不支持在线更新密钥。对称密钥算法使用国密SM1算法。非对称密钥算法采用RSA算法。通过加密机制实现应用层数据完整性、机密性、可用性和可靠性保护。 4.2.3.3系统安全设计系统安全是为了保障系统的安全运行，将其底层的操作系统、数据库进行升级操作提高系统的安全性，并且设置用户使用的口令，严格用户的认证操作。除此之外，为了防止意外事件的发生，加强系统的维护和管理，安装防毒杀毒软件，进行病毒预防，运行系统IT服务质量管理，综合监测系统资源使用情况。系统中采用UNIX、Windows系列操作系统，首先必须购买正版软件保证系统的不断升级和优化，尽量完善漏洞。关闭系统中不需要使用的端口服务，减少黑客攻击的可能性。系统采用多层架构技术，客户请求只能通过应用服务器间接访问数据库服务器，信息中心机房外部任何人不能直接操纵数据库，保证了系统数据的安全。系统使用了先进的病毒防护软件，能够进行网络级病毒防护，病毒库自动更新，管理简单有效。提供了一体化的系统运行监控手段，采用监控、通知、日志等方式，及时地发现各种可能的隐患。 4.2.3.4应用安全设计系统在应用层对用户进行分类管理，严格权限控制，建立身份认证技术，并且采用电子签名等先进技术控制用户对文件的操作，建立用户的操作日志，以便进行事故发生后的追踪查询，以多种安全技术的有效使用来保证应用的安全性。对用户进行分组管理，并且这种分组管理应该是针对安全性问题而考虑的分组。也就是说，应该根据不同的安全级别将用户分为若干等级，每一等级的用户只能访问与其等级相对应的系统资源和数据。系统采用用户－角色－权限三级模式对系统权限进行管理。这样的权限管理方式可以实现对操作员权限按不同粒度进行灵活控制；系统设置若干角色，每个角色被赋予使用某些模块、菜单、按钮的权限，然后把角色赋给用户，一个用户可以拥有多个角色。用户进入系统后，只能看到自己所在角色组所拥有的模块和菜单，对自己具有权限的功能进行操作。能够记录登录日志、业务日志、系统日志，各个日志从不同的角度记录用户对系统的使用情况和系统的运行情况。 4.2.3.5控制安全设计系统中对于涉及到控制的操作，采用身份卡验证的安全措施。用户需要在Web客户端进行身份卡验证，只有持卡才能进行相关的控制操作。身份卡是一种内置了集成电路的卡片，卡片中存有与用户身份相关的数据，可以认为是不可复制的硬件。身份卡由合法用户随身携带，登录时必须将身份卡插入专用的读卡器中读取其中的信息，以验证用户的身份。身份卡认证是基于“what you have”的手段，通过身份卡硬件的不可复制性来保证用户身份不会被仿冒。 4.2.3.6数据安全设计在应用系统中，需要首先对用户输入的数据进行逻辑检验，保证用户输入数据的正确性。如果录入、采集或同步的业务数据不合法，则会影响系统的运行，导致数据不一致。系统在用户界面层、数据采集、接口服务和业务逻辑层对进入系统的业务数据进行校验，并尽量将校验在用户界面层、数据采集层和接口服务层完成。只有完成校验才进入到业务逻辑层，既保证了数据的正确性，又提高了系统的响应速度，从而减少系统不必要的压力。系统中提供了一组控制用户输入并对输入数据进行校验的控件，使用这些控件可以对用户输入的日期、数字等数据进行控制和校验。例如使用校验数字的控件，系统会限制输入非数字字符，并对输入数字的位数进行控制。在数据预处理中，进行采集数据的完整性、正确性进行检查。业务逻辑层验证分两部分：一是对经过加密的数据进行统一的解密处理，这由系统统一处理；二是各业务环节输入数据的校验，若数据不合法则停止执行，并通知用户。系统中对于存储局域网的设计采用双SAN光通道交换机，保证存储局域网中不会出现单点故障，磁盘阵列和控制器的集群配置，在满足本地数据存储的同时，保证数据备份的高效进行。根据典型设计的要求，将系统的备份和容灾纳入营销业务应用系统的统一规划中实施。但是，在系统中配置了专用的备份设施。在本方案中，配置专用的备份服务器，服务器中的磁盘存储容量与存储设备中的磁盘阵列容量相当，通过备份软件实现实时的数据备份，保证系统数据实效时的快速恢复。 4.2.3.7管理安全设计系统的安全离不开人的管理，好的安全策略最终要靠人来实施，因此管理是整个安全体系中最为重要的一环，尤其是对于一个比较庞大和复杂的网络，更是如此，必须采取相应的安全措施。根据《中华人民共和国计算机信息系统安全保护条例》规定，结合供电企业系统的安全要求，管理安全工作主要表现在以下几个方面：（1）自上而下建立与网络层级相应的安全管理机构，实行上级对下级的权威制。（2）建立健全安全管理制度，全面负责信息系统的安全。（3）采用自动化的安全监控管理系统，以及时发现潜在威胁。 4.2.3.8安全认证与JAAS技术为保证系统的应用安全，用电信息采集系统使用了JAAS技术来实现系统的安全认证机制，利用用户授权、身份认证等多种手段全方位的保障系统安全。用电信息采集系统通过JAAS技术可以实现应用系统与认证系统的相对对立，便于实现与供电公司统一的认证设施进行集成，实施统一的安全访问策略。 4.2.4 主站的硬件配置 4.2.4.1数据量测算首先我们对我公司变电站、10kv专变用户、公变数量及0.4kv用户进行统计，并进行5年的预测，且计算数据上留有一定的余量。根据以上计量点要求得出以下计算：（计算过程见附件1）五年合计数据量为：8.0G+446G+71.5G=525.5G 最终数据容量需要考虑600GB。 4.2.4.2 硬件结构主站硬件主要包括数据服务小型机、前置服务器、终端服务器、WEB服务器、前端工作站、硬件防火墙、磁盘阵列、通讯交换机、物理隔离装置等。结构如图： 4.2.4.3 设备的选择根据上述考虑，建议主站设备配置如下表：（参照我的结构图中主站部分配置硬件，数据服务器考虑用小形机）序号设备名称配置说明数量单位 1 数据库服务器两个Intel 四核Xeon E7520处理器(1.86GHz, 18M缓存)，16GB(4x4GB) 1066MHz DDR3内存，2*300G硬盘，带两个千兆以太网卡，2个热插拔电源，4U机架式，DVD，4GB HBA卡，三年保 2 台 2 存储设备双控制器，16硬盘插槽，2GB CACHE,4个4Gb FC接口，5*300G(RAID后有效容量为3*300GB)，2分区软件，冗余电源,连接线 1 台 3 光纤交换机 8*8Gb，最大可扩展到24端口激活 1 台 4 应用服务器 XeonE5620 2.4GHz(12MB三级缓存，最高支持1066MHz内存频率，5.86 GT/s QPI), 1x4GB 1.5V DDR3 RDIMM内存，两个146GB热插拔SAS硬盘, 集成双口千兆以太网，DVD，冗余电源，三年保修 2 台 5 数据采集服务器两个Intel 四核Xeon E7520处理器(1.86GHz, 18M缓存)，16GB(4x4GB) 1066MHz DDR3内存，2*300G硬盘，带两个千兆以太网卡，2个热插拔电源，4U机架式，DVD，三年保 2 台 6 机柜标准服务器机柜全套PDU电源系统 1 台 7 显示套件原厂原装 17'液晶显示器键盘鼠标 1 套 8 KVM 8口全激活 1 套 9 核心交换机 24个10/100端口，2个10/100/1000双绞线端口 1 台 10 通信和接口网络交换机 24个100端口 1 台 11 操作系统软件 WINDOWS 2008 Server中文企业版 2 套 12 操作系统软件 WINDOWS 2008 Server中文标准版 4 套 13 数据库软件 Oracle 10g Standard 10 userfor windows server 2 套 14 中间件中间件平台软件 2 套 4.3 变电站采集方案 4.3.1 变电站采集方案设备组成变电站硬件主要由采集终端、计量表、网络光端机组成。采集终端通过485接口将从多功能电子表采集到的电能量数据通过485接口将数据传给网络光端机，光端机再将数据通过内部生产光纤通道传到主站。变电站信息采集结构示意图如下： 4.3.2 采集终端功能变电站采集终端实现多功能电能表的采集和远方传输。产品应充分考虑现场环境的复杂程度和安装条件。采集终端应能够适应不同规约的电能表，应支持以不同的通信端口和多个不同主站同时通信的功能，并可按照不同主站的要求设置相应的传输数据内容。采集终端应实现的主要功能：序号项目必备选配 1 数据采集电能表数据采集 √ 2 数据处理和存储实时和当前数据 √ 历史（日、月）数据 √ 曲线数据 √ 电能表运行状况监测 √ 电能量统计分析 √ 3 参数设置和查询时钟召测和对时 √ 终端参数 √ 抄表参数 √ 限值参数 √ 费率时段等参数 √ 4 事件记录一般事件和重要事件 √ 5 数据传输与主站通信 √ 与电能表通信 √ 中继转发 √ 6 本地功能本地状态显示 √ 本地维护功能 √ 7 终端维护自检自恢复 √ 终端初始化 √ 数据备份 √ 软件远程下载 √ 4.4 10KV专变采集方案 4.4.1 10KV专变采集方案设备组成 10KV专用配变部分主要由采集终端和计量表组成，采集终端通过485接口将从远程费控电子表采集到的电能量数据通过GPRS通道与主站进行数据交互，可实现实时数据采集、负荷统计、异常监测、谐波监测、负荷控制等功能。 10KV专变采集设备结构示意图： 4.4.2 10KV专变采集终端功能采集终端应能够适应不同规约的电能表，应支持以不同的通信端口和主站通信的功能，并可按照主站的要求设置相应的传输数据内容。主要功能：序号项目必备选配 1 数据采集电能表数据采集 √ 状态量采集 √ 脉冲量采集 √a 交流模拟量采集 √ 2 数据处理实时和当前数据 √ 历史日数据 √ 历史月数据 √ 电能表运行状况监测 √ 电能质量数据统计 √ 3 参数设置和查询时钟召测和对时 √ TA变比、TV变比及电能表脉冲常数 √ 限值参数 √ 功率控制参数 √ 预付费控制参数 √ 终端参数 √ 抄表参数 √ 费率时段等参数 √ 4 控制功率定值闭环控制 √ 预付费控制 √ 保电/剔除 √ 遥控 √ 5 事件记录重要事件记录 √ 一般事件记录 √ 6 数据传输与主站通信 √ 与电能表通信 √ 中继转发 √ 7 本地功能显示相关信息 √ 用户数据接口 √ 8 终端维护自检自恢复 √ 终端初始化 √ 软件远程下载 √ 断点续传 √ 4.4.3 10KV专变采集终端技术参数专变采集终端技术参数见下表：序号参数名称单位标准参数值 1 额定电压 V 220/380 V ，57.7/100V 2 额定电流 A R1.5（6）A 3 参比频率 Hz 50 4 耐热阻燃温度底座、上盖、端盖 ℃ 650

展开阅读全文