电力二次系统运维及安全管理系统设计.pdfVIP

与 建 材装 饰2014 年 8 月 电力二次系统运维及安全管理系统设计 徐 爽 （湖南省电力公司东江水力发电厂湖南 郴州423403） 摘要： 随着我国经济水平的提高， 无论是生活还是生产， 人们对电力的需求量越来越高， 依赖性随之越来越强， 因此 对电力二次系统运维及安全管理的要求也越来越高。在当今科学技术日益先进的社会背景下， 通信技术和计算机运用技 术在电力二次系统设计研究中发挥着非常重要的作用。本文针对二次系统运维及安全管理系统设计进行了分析， 以便为 电力的发展提供理论依据。 关键词： 电力； 二次系统； 运维及安全管理； 设计 中图分类号： TM727文献标识码： B 文章编号： 1673-0038 （2014） 33-0098-02 引 言 根据目前的状况来看， 电力二次系统由于缺少专业的知识和 先进的技术手段， 从而造成了系统中重要的信息被掩盖、 系统故 障不能迅速的定位、 系统问题得不到及时的解决等现象， 这些主 要都是因为工作人员对电力二次系统的管理强度不够，没有实 际的管理信息和流程作为支撑，因此造成决策者难以做出正确 的判断。为了提高电力二次系统的运作质量， 减低运行风险， 实 现保护电力二次系统的安全，工作人员应该分别从二次系统的 运维及管理方面出发， 为电力二次系统的良好发展提供保证。 1 系统整体结构 系统整体构架一般按照从下到上的顺序可以分为六个层面 和一个信息库， 分别是： 基础层面、 数据采集层面、 数据分析层 面、 流程支撑层面、 综合应用层面、 展现层面以及统一信息库， 如 图 1 所示。 1.1 基础层面 基础层不仅是电力二次系统运维及安全管理的主要对象， 同 时也是告警事件等数据的重要来源， 一般包括： 安全设备、 机房 设备、 网络设备、 存储或备份设备、 主机、 软件、 应用系统等， 其设 备建模是以业务为驱动的基础设施，从而形成关联信息模型和 基础信息模型。 1.2 数据采集层面 数据采集层一种采集模块，位于数据分析层与管理对象之 间， 按照一定的标准规范的通信协议完成数据的采集工作， 例如 安全数据、 故障数据、 性能数据、 其他日志数据等。采集引擎管理 功能可以对已定义的采集引擎进行修改、 查看、 增加、 删除等。采 集层采集的数据信息具有完整性、 及时性、 准确性， 从而满足了 电力二次系统的设计要求以及为基础层的正常运行产生提供强 力的保证。数据采集层采集到的原始信息需要利用数据格式化 脚本， 并对其进行拆分和组装， 从而实现数据的归一化， 这样有 助于数据占用空间的减少。 1.3 数据分析层面 数据分析层是通过数据总线将不同的数据根据不同的类型 分发给不同的数据分析组，然后利用专门的安全分析组件和运 维分析组件进行分析处理。其中安全分析组件的主要功能就是 处理系统安全数据的分析， 一般由安全风险的分析、 安全事件的 分析、 安全策略的分析三部分构成； 而运维分析组件的主要功能 就是处理运维数据的分析， 一般由系统性能的分析、 系统拓扑管 理的分析、 系统操作的分析以及系统状态的分析等构成。 1.4 流程支撑层面 流程支撑层面就是将所有的系统流程任务调度建立在一个 统一的引擎上， 其主要目的就是实现综合管理应用的问题管理、 配置管理、 变更管理等管理任务的调度支持。流程支撑组件一般 由人工流程组件、 自动流程组件、 流程监控组件、 外部系统流程 接口、 流程引擎组件构成。 1.5 综合应用层面 综合应用层的主要功能就是统一监控整个系统情况，包括 有： 告警监控、 系统操作监控、 网络拓扑监控、 安全事件监控、 运 行状态监控， 从而实现对电力二次系统的集中监控。但遇到问题 的时候，可以利用系统提供工具支撑的功能，例如故障定位分 析、 预案调用、 资料库管理等。综合应用层通过数据分析层分析 处理后形成各种管理支持， 如配置管理、 变更管理、 问题管理、 网 络告警等， 从而提高运维工作流程的规范性和系统性， 实现相关 工作人员可是实时的对系统任务用进行全面监控，熟悉了解整 体系统的工作情况和工作进度。综合应用层为安全审计和系统 自身管理等提供了功能辅助， 从而实现了系统审计中的用户、 日 志、 权限等维护管理功能。 1.6 展现层面 展现层负责的是为安全和运维的管理信息提供界面展现， 它 不仅是用户与系统的交互界面， 也是相关工作人员的工作台。该 图 1 系统整体结构 电力建设 98 与 建 材装 饰2014 年 8 月 层包括的组件有网页组件、 人机交互组件、 报表处理组件、 门户 组件。其中网页组件是一种系统常用的界面组件， 例如： 树、 表 格、 联动下拉框等， 可以轻松的实现与 C/S 相似的应用操作习惯 和界面风格，从而弥补了 B/S 应用难以满足用户要求的不足； 而 人机交互组件具有完整的心智模型，负责用户与系统的交流和 操作， 从而提高了用户的友好性和系统的可用性； 报表组件主要 功能就是对系统运维和安全管理信息报表的优化展现；门户组 件 Portal 是在 Web 基础上的应用，为不同资源的综合信息提供 展示平台。 1.7 统一信息库 统一信息库的主要特点包括数据量较大、数据范围较广、 数 据及时性要求不同、 数据处理量极大、 安全性要求较高等， 是整 个系统的核心和基础部分，为数据提供多种的支撑功能和服务 功能。统一信息库一般可以分为安全策略库、 知识库、 资产库、 运 行指标库、 系统用户库、 关联规则库、 实时库、 历时库等， 从而实 现将数据进行分类的主要目的，为综合管理层的数据定位和关 联查找提供了很大的帮助。 2 系统的部署结构 系统的部署结构如图 2。 在安全一区和安全二区都部署着一套数据采集通信机， 其主 要功能就是将收集到的本子网的数据信息传送到数据采集通信 机， 然后系统将收到的信息汇总， 从而满足二次防护的要求。子 网部署的采集器主要由两种类型构成：在业务主机中部署采集 agent 和数据采集通信机。 业务主机系统中部署采集 agent 又可以分为两种： 淤将业务 系统采集 agent 部署在各个主机里， 从而采集与业务系统相关的 业务数据信息； 于将加固软件部署在重要的主机里， 从而采集有 关工作人员在系统操作中的相关数据信息。而数据采集通信机 可以根据实际情况在某个特定的业务主机上部署一个虚拟机。 数据采集通信机的任务主要有三个：淤将子网内的相关信息进 行收集； 于将业务主机中部署采集 agent 的采集信息进行综合汇 总； 盂与数据采集通信机进行通信， 并把采集的数据信息全部发 送给系统。 3 系统工作过程 3.1 构建资源模型 资源模型是主要由安全设备、 机房设备、 网络设备、 存储/备 份设备、 主机、 软件和应用系统构成。它是一种以业务为驱动的 设备建模， 通过对基础设施的资产信息、 属性信息以及层次组织 的梳理， 从而形成关联信息模型和基础信息模型。 3.2 采集监控对象的数据 在采集监控对象的数据过程中，需要遵循相应标准的协议， 完成管理数据的采集工作， 主要包括有网络、 中间件、 环境、 安 全、 应用软件、 数据库、 业务系统等数据来源体， 例如故障数据、 准确性数据、 配置数据、 性能数据、 业务进程、 安全事件等。数据 的采集组件可以根据实际情况通过缓存和重用自动调整数据并 同时对获取的网络请求发送， 除此之外， 数据的采集组件还可以 根据访问量和信息性关联等对数据进行预取或缓存，从而降低 网络的负荷量。 3.3 分析原始数据 原始数据信息的采集工作完成后， 需要对其进行分析， 专用 的分析组件一般包括运维分析组件和安全分析组件。数据总线 将对于相关的运维系统性能、 状态、 告警、 操作、 网络拓扑等数据 信息分发给运维分析组件， 将对于相关安全的安全事件、 风险等 数据信息分发给安全分析组件，然后将分析处理后的数据信息 结果分类的储存在统一的信息库里。 3.4 对运维及安全信息管理的统计、 分析 原始数据的分析工作完成后，根据其数据信息分析结果， 就 可以对运维及安全信息管理进系统进行统计以及分析的工作 了。在这工作的过程中， 主要内容分为统一监控和综合运维及安 全管理， 该系统可以根据数据信息分析结果进行整合， 从而产生 许多监控和管理报表， 在对整体系统进行监控， 同时还可以为运 维和决策人员的工作处理提供辅助巩固，例如知识库、预案调 用、 资料库管理、 故障定位分析等， 这不仅提高了系统审计的安 全行， 而且还对上个阶段出现的告警事件进行维护管理。 4 结束语 本文通过对电力二次系统的研究、 设计， 对其在监管范围内 的的运维支持和信息数据的安全管理进行了全方位的研究， 从 而提高了电力二次系统运维及安全管理的平台性和业务性， 在 很大的程度上降低了系统的风险性，对电力二次系统运维及安 全管理系统在未来的良好发展提供了坚实的理论基础。 参考文献 1童晓阳， 李映川， 陈德明， 等.基于 IEC61850 标准的变电站二次系统精 细化管理探讨J.电力系统自动化， 2009， 33 （22） ： 4448. 2蒋正威， 林荣东， 孙