CN112231705A - 一种基于一二次划分的信息系统可靠性提升方法 - Google Patents

一种基于一二次划分的信息系统可靠性提升方法 Download PDF

Info

Publication number
CN112231705A
CN112231705A CN202011012227.XA CN202011012227A CN112231705A CN 112231705 A CN112231705 A CN 112231705A CN 202011012227 A CN202011012227 A CN 202011012227A CN 112231705 A CN112231705 A CN 112231705A
Authority
CN
China
Prior art keywords
information system
primary
network
nodes
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011012227.XA
Other languages
English (en)
Other versions
CN112231705B (zh
Inventor
郭晶
焦艳斌
于海生
张慧
高攀
张晓韬
胡萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aostar Information Technologies Co ltd
State Grid Information and Telecommunication Co Ltd
Original Assignee
Aostar Information Technologies Co ltd
State Grid Information and Telecommunication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aostar Information Technologies Co ltd, State Grid Information and Telecommunication Co Ltd filed Critical Aostar Information Technologies Co ltd
Priority to CN202011012227.XA priority Critical patent/CN112231705B/zh
Publication of CN112231705A publication Critical patent/CN112231705A/zh
Application granted granted Critical
Publication of CN112231705B publication Critical patent/CN112231705B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • G06F16/275Synchronous replication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/004Artificial life, i.e. computing arrangements simulating life
    • G06N3/006Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Biophysics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Evolutionary Computation (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Mathematical Physics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Supply And Distribution Of Alternating Current (AREA)

Abstract

本发明提出了一种基于一二次划分的信息系统可靠性提升方法,通过分析电力系统一二次属性划分的方法,构建出一次信息系统和二次信息系统,将信息系统框架结构划分为业务生产运行系统即一次信息系统,和监控调度系统即二次信息系统;然后对一次信息系统和二次信息系统执行不同的技术保护策略,构建同城异地双活架构,以最大化资源配比,提高信息系统的可靠性;同时在构建出一次信息系统和二次信息系统后,抽象出业务生产运行系统和监控调度系统的一二次网络拓扑,基于电力信息耦合网络的脆弱性保护和鲁棒性提升方法,对关键节点识别和多因素约束故障主动恢复技术进行改进。本发明通过上述设置大大提高了信息系统的可靠性。

Description

一种基于一二次划分的信息系统可靠性提升方法
技术领域
本发明属于信息系统技术领域,具体地说,涉及一种基于一二次划分的信息系统可靠性提升方法。
背景技术
随着近代计算机技术的迅猛发展,科学、经济、工业等各个领域及社会生活的方方面面都与信息技术有着千丝万缕的联系。信息技术的发展与应用水平已经成为衡量一个国家科技实力的重要标志,因此,对信息系统可靠性保障技术的研究具有重要意义。随着信息系统的规模、复杂度和集成度的快速增长,使得信息系统可靠性面临诸多挑战。实际上,由于信息系统的不可靠导致系统失效,并引发重大事故的例子数不胜数,因此提高信息系统可靠性是亟待解决的问题。
电气设备按作用通常分成一次设备和二次设备,一次设备构成电力一次系统,二次设备相互连接构成电力二次系统。电力系统通过一二次系统的划分、专业管理及故障隔离分段保护等措施,有效支撑电网的高可靠运行,目前业界对于电力信息耦合网络的脆弱性保护和鲁棒性提升等方面的研究也较为深入。信息系统开始建设时没有像电力系统那样进行一二次划分,某些设备同时承担着信息的转运处理和设备运行状态监测等任务,这种组件或设备复用的情况使信息一二次系统更为复杂,生产作业系统和信息支撑系统混合部署、功能耦合,使得耦合关系更为复杂,节点故障或遭受攻击后,故障不易定位难于快速恢复。
目前提高信息系统可靠性的措施虽然很多,但缺乏足够的方法论支撑,且具有一定的局限性,例如:
文献【赵思逸,陈靖,龚水清.基于节点可靠度的虚拟SDN映射算法[J].计算机应用研究,2017,34(07):2134-2139.】仅考虑了SDN的节点可靠度指标,提出了一种基于节点可靠虚拟SDN映射算法,使之在请求接受率、故障恢复率、有效承载率上取得了较好的结果;
文献【张淑娟,王颖,邱雪松,何其超.基于负载均衡的SDN数据平面故障恢复方法[C].中国通信学会,2016年全国通信软件学术会议程序册与交流文集,2016:81-86.】仅考虑负载调节功能,提出了基于负载均衡的SDN数据平面故障恢复方法,实现了当预配置的备份路径上负载加重时有效均衡负载进而实现链路资源有效利用;
专利CN200910089767.5提出了一种双向路由网络及其可靠性保障方法。
文献[任卓明,邵凤,刘建国,等.基于度与集聚系数的网络节点重要性度量方法研究[J].物理学报,2013,62(12):522-526.]综合了节点度和节点间的紧密程度,提出了一种基于节点度与聚集系数的度量指标进行关键节点识别,但这些度量指标计算复杂度较低,在一定范围内可以准确地识别网络关键节点,但由于只考虑了节点的简单结构信息,很难保证度量的准确性。
以上这些方法措施不能指导信息系统进行全面系统的监控,有效识别关键节点与非关键节点,在故障发生后无法及时处理形成级联扩张,造成严重的影响。因此,系统深入的研究信息系统一二次划分和可靠性提升的有效方法具有十分重要的意义。
发明内容
本发明针对现有技术不能指导信息系统进行全面系统的监控,有效识别关键节点与非关键节点,在故障发生后无法及时处理形成级联扩张,造成严重的影响的缺点,提出了一种基于一二次划分的信息系统可靠性提升方法,通过对信息系统进行一次和二次的划分,并进一步优化一次二次系统的系统构架,同时改进关键节点识别、脆弱节点故障恢复等可靠性保障措施,实现了信息系统可靠性的大大提升。
本发明具体实现内容如下:
本发明提出了一种基于一二次划分的信息系统可靠性提升方法,包括以下步骤:
步骤1:分析电力系统一二次属性划分的方法,基于电力系统一二次属性划分的依据,对信息系统按照属性进行信息系统一二次属性的划分;
步骤2:根据划分出的信息系统一二次属性,构建出一次信息系统和二次信息系统,将信息系统框架结构划分为业务生产运行系统即一次信息系统,和监控调度系统即二次信息系统;对一次信息系统和二次信息系统执行不同的技术保护策略,构建同城异地双活架构,以最大化资源配比,提高信息系统的可靠性;
步骤3:在构建出一次信息系统和二次信息系统后,抽象出业务生产运行系统和监控调度系统的一二次网络拓扑,基于电力信息耦合网络的脆弱性保护和鲁棒性提升方法,对关键节点识别和多因素约束故障主动恢复技术进行改进。
为了更好地实现本发明,进一步地,所述步骤2中,对于一次信息系统的技术保护策略为:采用分区分域运行模式降低故障影响范围,结合信息技术全局负载和分布式超大规模集群技术,将服务调整为可并列运行系统调度和上一级系统调度,通过流量引导将故障区域用户引流至正常运行系统,实现故障快速转移,快速恢复服务能力;
在一次信息系统的组件架构优化设计方面:对业务生产运行系统部署两套数据库并行提供服务对统一权限业务的认证服务、鉴权服务、数据同步服务、以及授权的审计服务进行读写分离改造,通过接口以及多数据源配置,将应用中需要对数据进行增删改操作的接口进行剥离,实现对当前应用服务的读写分离操作;
同时在数据层使用ADG方案对授权数据库的数据进行复制,将数据同步复制到两个机房的认证库以及双活备用机房的授权库,用以达到数据的一致性;当主生产数据库整体故障时,通过ADG主备切换,将授权备用数据库手动切换为主数据库,提供授权业务应用的读写服务。
为了更好地实现本发明,进一步地,所述步骤2中,对于二次信息系统的保护策略具体包括:在监控调度系统中统一权限平台服务实现读服务的双活,对审计模块采用读写分离的架构优化;对监控调度系统的审计数据库同样采用ADG方案,实现两地审计数据库的数据一致性;
将监控调度系统的审计模块分为审计读服务模块和审计写服务模块;将主机房对应的审计数据库作为读写数据库,承担读写服务,在主机房分别部署审计读服务模块和审计写服务模块;将备用机房对应的审计数据库作为只读数据库,只承担读服务,在备用机房只部署审计读服务模块。
为了更好地实现本发明,进一步地,所述步骤3具体采取的提升信息一二次系统可靠性的措施包括保护脆弱节点、增设自治节点、调整单侧网络的拓扑结构与合理分配耦合边、针对脆弱节点实施故障恢复。
为了更好地实现本发明,进一步地,在保护脆弱节点的措施方面:在完成了一次信息系统和二次信息系统的划分后,抽象出一二次网络拓扑,利用网络鲁棒性测试函数求解关键节点;在求解关键节点的操作中首先需要求解出网络鲁棒性测试函数值CR并排序,具体操作为:
首先,定义网络鲁棒性测试函数为在不同的网络节点序列下,移除某个节点后的网络效率,则对于一个指定的节点序列K={k1,k2,k3,...,kn},按照顺序依次移除节点,按照以下算法计算节点移除后的网络鲁棒性测试函数值CR:
Figure BDA0002697869080000031
其中N代表某一网络,K为节点序列,n为网络节点的数量,E(i)为移除序列K中前i个节点后整个网络的网络效率;
然后,排列出网络鲁棒性测试函数值CR值的大小序列,网络鲁棒性测试函数值CR越小的,移除后产生的破坏性越强。
为了更好地实现本发明,进一步地,在求解关键节点的操作中,在求解出网络鲁棒性测试函数值CR并排序后,改进萤火虫算法,以网络鲁棒性测试函数值CR为目标函数进行寻优搜索,识别最优序列,最终得到关键节点,具体操作为:
首先,初始化算法基本参数,设置网络节点数、分区数、萤火虫基本吸引力、最大迭代次数、迭代小周期、步长因子参数,对网络进行初始结构赋权,构造初始序列;
其次,在离散标准萤火虫算法中,萤火虫之间的吸引力公式为
Figure BDA0002697869080000041
收敛速度较慢。本方法改进萤火虫之间的吸引力公式,增加萤火虫亮度值参数,根据公式计算萤火虫亮度值,并排序分组吸引力公式具体改进为:
Figure BDA0002697869080000042
其中βmin为基本吸引力,Aij为序列基本交换子个数,即两个序列的距离,n为网络节点数,Ii、Ik为不同萤火虫亮度值,Imax和Imin分别为迭代周期内最大和最小亮度值;
然后,萤火虫迭代地朝着更亮的萤火虫移动,移动完后重新计算亮度;网络节点数量众多时,迭代次数和计算量加大,采用分区搜索策略提升搜索效率;在每个迭代小周期内,根据算法位置更新公式进行位置更新;在每个迭代小周期后,依据萤火虫亮度对节点重新进行排序分组,并记录每个小迭代周期的最优值,存入周期最优列表;
最后,在到达最大迭代次数后,选取周期最优列表中的最优解为最优序列,从而求解出关键节点。
为了更好地实现本发明,进一步地,针对脆弱节点实施故障恢复方面,针对SDN环境下数据层链路故障后主动恢复措施进行优化改进:首先,研究备份路径选择时主要因素,所述主要因素包括路径最短、负载均衡、带宽利用率;然后改进原始布谷鸟算法的巢穴更新方式,求解目标函数时充分考虑节点间最短路径、带宽利用率、负载均衡因素,计算得出SDN网络最优备份路径应经过的节点数目,然后将所有计算得到的最短路径放入OPNET计算时延和带宽利用率,综合考虑多个因素确定最优备份路径。
为了更好地实现本发明,进一步地,在确定最优备份路径时:首先用Dijkstra算法计算网络拓扑中的最短路径节点数Nmin
为了更好地实现本发明,进一步地,在计算出最短路径节点数Nmin后,改进布谷鸟算法的巢穴更新公式为:
Figure BDA0002697869080000043
设pa表示巢穴被丢弃的概率,如果K>pa,则nestnew、nestold分别表示从新巢和旧巢中重新取回的置换矩阵,nestnew是现有迭代中发展来的新巢,nestbest为最佳巢;且
Figure BDA0002697869080000051
其中D表示所解问题的维度,rand是属于[0,1]的一个随机数。
为了更好地实现本发明,进一步地,根据改进的布谷鸟算法进行最优解选择,计算得出最优解应经过的节点数x;此时如果经过节点数Nmin的只有一条最短路径,则最优路径即为仅有的一条最短路径;如果经过节点数Nmin的最短路径有多条,则在OPNET中重新对所有最短路径进行带宽利用率和时延的比较,选出最小带宽利用率和时延的做为最优解。
本发明与现有技术相比具有以下优点及有益效果:
(1)基于电力系统属性划分方法,将信息系统进行一二次划分,实现信息系统生产任务功能和运行维护功能的分离;
(2)对一二次系统架构进行优化,在不大规模改造的原则下构建双活架构提升可靠性,同时对于新建的信息系统,遵循一二次划分方法进行架构设计,杜绝设备复用现象;
(3)信息系统进行一二次划分后,抽象出业务生产运行和监控调度一二次网络拓扑,基于电力信息耦合网络的脆弱性保护和鲁棒性提升方法,改进关键节点识别、多因素约束故障主动恢复等可靠性保障技术措施,建立业务运行系统和监测控制系统耦合网络,分析关键节点和故障影响提升可靠性;
(4)在关键节点识别措施方面,以网络鲁棒性测试函数值为目标函数进行寻优搜索,求解过程利用改进的萤火虫算法进行优化搜索,通过优化吸引力公式,分区搜索最优序列等方法使搜索过程准确快速收敛;
(5)针对脆弱节点实施故障恢复方面,针对SDN环境下数据层链路故障后主动恢复措施进行优化改进,改进原始布谷鸟算法的巢穴更新方式,求解目标函数时充分考虑节点间最短路径、带宽利用率、负载均衡等因素,改进后考虑多因素生成的最优路径拥有更低的时延及带宽利用率,故障发生后能够马上切换。
附图说明
图1为信息系统的一二次划分并设置两套数据库并行提供服务的示意图;
图2为一二次划分后的信息系统的权限管理平台整体构架示意图;
图3为关键节点识别方法流程;
图4基于改进布谷鸟算法的故障恢复流程图。
具体实施方式
为了更清楚地说明本发明实施例的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,应当理解,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例,因此不应被看作是对保护范围的限定。基于本发明中的实施例,本领域普通技术工作人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“设置”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;也可以是直接相连,也可以是通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1:
本实施例提出了一种基于一二次划分的信息系统可靠性提升方法,包括以下步骤:
步骤1:分析电力系统一二次属性划分的方法,基于电力系统一二次属性划分的依据,对信息系统按照属性进行信息系统一二次属性的划分;
步骤2:根据划分出的信息系统一二次属性,构建出一次信息系统和二次信息系统,将信息系统框架结构划分为业务生产运行系统即一次信息系统,和监控调度系统即二次信息系统;对一次信息系统和二次信息系统执行不同的技术保护策略,构建同城异地双活架构,以最大化资源配比,提高信息系统的可靠性;
步骤3:在构建出一次信息系统和二次信息系统后,抽象出业务生产运行系统和监控调度系统的一二次网络拓扑,基于电力信息耦合网络的脆弱性保护和鲁棒性提升方法,对关键节点识别和多因素约束故障主动恢复技术进行改进。
实施例2:
本实施例在上述实施例1的基础上,所述步骤1具体为:
步骤1.1电力系统一二次属性划分方法。电气设备在电力生产和电力系统运行的各个方面发挥着重要的作用,按作用通常分成一次设备和二次设备。一般把生产、转换、输送、分配和使用电能的设备,比如发电机、变压器、电力电缆和断路器等等称作一次设备。对一次设备开展测量、监视、控制和保护的设备称作二次设备,如仪表、继电保护装置、控制和信号元件等。一次设备构成电力一次系统,二次设备相互连接构成电力二次系统。
电力一次系统由大功率级设备构成,体形巨大工艺复杂,事故影响范围大,安全防护等级高,电力二次系统主要由处理信号的小功率设备构成,电力一二次系统设备类型及其构成方式差异巨大。电力系统通过一二次系统的划分、专业管理及故障隔离分段保护等措施,有效支撑电网的高可靠运行。
步骤1.2分析研究电力一二次系统可靠性保障方法。
发输电电力系统设计时要考虑一个元件强迫停运时系统能工作(N-1原则),能应对双重故障或多重故障,分析研究电力一次系统架构设计方法、停运模型与设备备用策略等。分析二次系统可靠性性架构设计方法、保护控制系统网络架构与设备备用策略等。
步骤1.3:信息一次系统由信息系统中负责信息采集、传输、处理、存储和输出的设备及软件构成,其工作对象为信息内容本身,相当于电力系统对电能的生产和输配处理。信息一次系统主要处理业务信息流。一次系统从功能上主要包括信息采集、信息存储、问题处理、人机交互与信息输出、信息管理等。
步骤1.4:信息二次系统由负责控制信息一次设备安稳可靠运行的相关设备及软件构成,其工作对象为信息一次设备,包括设备故障诊断、故障恢复和应急处置等方面。信息二次系统主要处理监控保护信息流。二次系统从功能上主要包括信息业务系统、状态采集系统、状态评估系统、状态呈现系统和基础服务系统。
工作原理:信息一二次系统处理对象均为信号,其设备类型和系统组成方式十分相近。信息二次系统并不像电力二次系统,完全与电力一次系统隔离,并构成电气回路,信息二次系统设备存在与一次系统设备复用的情况,也即某些设备同时承担着信息的转运处理,也承担着设备运行状态监测等任务,这种组件或设备复用的情况,使得信息一二次系统更为复杂。基于电网一二次系统的划分,结合权限管理平台业务特点进行一二次划分,业务生产运行系统为一次系统,监控调度系统为二次系统,一二次划分图见图1。其中一次系统即图中业务生产运行系统,主要对用户提供统一认证服务、鉴权服务,确保用户能够按权限要求访问业务系统。二次系统即图中监控调度切换系统,主要对一次系统进行辅助管理及智能监控一次系统运行状态或预警。比如在用户访问过程中,进行认证数据检测、认证服务访问检测、认证访问缓存检测、认证消息同步检测、认证数据库访问检测、鉴权服务检测、鉴权访问缓存检测、鉴权消息同步检测、鉴权数据库访问检测等。
本实施例的其他部分与上述实施例1相同,故不再赘述。
实施例3:
本实施例在上述实施例1-2任一项的基础上,所述步骤2具体为:基于电力一二次可靠性保障方法,信息一次系统可以采用分区分域运行模式降低故障影响范围,结合信息技术全局负载和分布式超大规模集群技术,实现服务可向并列运行系统调度和上一级系统如灾备系统调度,通过流量引导将故障区域用户引流至正常运行系统,实现故障快速转移,快速恢复服务能力。信息二次系统必须具有运行监测和运行控制能力,建立信息系统运行监测指标体系提升运行监测能力,建立信息系统运行监控基线实现组件级故障预警。提高二次系统的控制保护能力在故障发生后能够通过一系列的逻辑判断做出相应动作,实现一次生产系统的稳定可靠运行。同时新建的信息系统,遵循一二次划分方法进行架构设计,杜绝设备复用现象。
本例中,对权限管理平台进行划一二次划分后,对信息系统执行不同的技术保护策略,在不大规模改造的原则下,构建同城异地双活架构,以最优资源配比,提高信息系统的可靠性。
同城异地双活架构图如图2所示。对生产系统部署两套数据库并行提供服务,对外提供服务的应用组件方面,重点核心组件采用N-2原则重点保护,平台一般组件均采用N-1可靠性原则设计,形成“分域分区、重点保障、范围可控、以换代修”信息系统典型可靠性架构。
一次组件架构优化设计方面,对统一权限业务的认证服务、鉴权服务、数据同步服务、以及授权的审计服务等核心服务进行读写分离改造,通过接口以及多数据源配置,将应用中需要对数据进行增删改操作的接口进行剥离,实现对当前应用服务的读写分离操作。
同时在数据层使用ADG方案对授权数据库数据进行复制,将数据同步复制到两个机房的认证库以及双活备用机房的授权库,用以达到数据的一致性。当主生产数据库(授权库)整体故障时,通过ADG主备切换,将授权备用数据库手动切换为主数据库,提供授权业务应用(授权)的读写服务。
二次组件部署设计方面,为保障监测系统指标的状态正常,统一权限平台审计服务实现读服务双活,同时为了降低审计消息写服务压力过大影响到审计读服务,保证关键审计业务不中断,对审计模块采用读写分离的架构优化。审计数据库依然采用ADG方案,实现两地审计数据库的数据一致性。审计模块应用进行拆分,拆分为审计读服务模块和审计写服务模块;主机房的审计库作为读写数据库,承担读写服务,在主机房分别部署审计读服务模块和审计写服务模块;备用机房的审计库作为只读数据库,只承担读服务,在备用机房只部署审计读服务模块。
本实施例的其他部分与上述实施例1-2任一项相同,故不再赘述。
实施例4:
本实施例在上述实施例1-3任一项的基础上,为了更好地实现本发明,进一步地,所述步骤3具体采取的提升信息一二次系统可靠性的措施包括保护脆弱节点、增设自治节点、调整单侧网络的拓扑结构与合理分配耦合边、针对脆弱节点实施故障恢复。
本实施例的其他部分与上述实施例1-3任一项相同,故不再赘述。
实施例5:
本实施例在上述实施例1-4任一项的基础上,在保护脆弱节点方面,准确辨识耦合网络中的脆弱节点或者称为关键性节点是关键环节。网络鲁棒性体现了网络的可靠性,信息系统完成一二次划分后,抽象出一二次网络拓扑,利用网络鲁棒性测试函数求解关键节点。
具体操作为:
首先:网络效率是衡量网络鲁棒性的重要指标,定义网络鲁棒性测试函数为在不同的网络节点序列下,移除某个节点后的网络效率。对于一个指定的节点序列K={k1,k2,k3,...,kn}按照顺序依次移除节点,计算节点移除后的网络累积鲁棒性CR,
Figure BDA0002697869080000091
其中N代表某一网络,K为节点序列,n为网络节点的数量,E(i)为移除序列K中前i个节点后整个网络的网络效率。可知不同的节点序列对应不同的CR值,网络鲁棒性测试函数值CR越小,说明节点序列的排序越准确,移除后产生的破坏性越强,即通过求解函数可以得到网络节点重要性序列。
其次:改进萤火虫算法,以网络鲁棒性测试函数值CR为目标函数进行寻优搜索,识别最优序列得到关键节点。算法流程见图3。
a:初始化算法基本参数,本例中部分主要参数设置如下。设置网络节点为20,分区数为5,萤火虫基本吸引力为0.2,最大迭代次数设为600,迭代小周期为100,步长因子为1。对网络进行初始结构赋权,构造初始序列。
b:在离散标准萤火虫算法中,萤火虫之间的吸引力公式为
Figure BDA0002697869080000092
收敛速度较慢。本方法改进萤火虫之间的吸引力公式,增加萤火虫亮度值参数。吸引力公式为:
Figure BDA0002697869080000093
其中βmin为基本吸引力,Aij为序列基本交换子个数,n为网络节点数,Ii、Ik为不同萤火虫亮度值,Imax、Imin为迭代周期内最大和最小亮度值。根据公式计算萤火虫亮度值,并排序分组。
c:萤火虫迭代地朝着更亮的萤火虫移动,移动完后重新计算亮度。网络节点数量众多时,迭代次数和计算量加大,采用分区搜索策略提升搜索效率。每个迭代小周期内,根据算法位置更新公式进行位置更新。每个迭代小周期后,依据萤火虫亮度对节点重新进行排序分组,并记录每个小迭代周期的最优值,存入周期最优列表。
d:到达最大迭代次数后,选取周期最优列表中的最优解为最优序列。
本实施例的其他部分与上述实施例1-4任一项相同,故不再赘述。
实施例6:
本实施例在上述实施例1-5任一项的基础上,在针对脆弱节点实施故障恢复方面,针对SDN环境下数据层链路故障后主动恢复措施进行优化改进。研究备份路径选择时主要因素,包括路径最短、负载均衡、带宽利用率。改进原始布谷鸟算法的巢穴更新方式,求解目标函数时充分考虑节点间最短路径、带宽利用率、负载均衡等因素,得出SDN网络最优备份路径应经过的节点数目后,将路径放入OPNET计算时延和带宽利用率,综合考虑多个因素确定最优备份路径。基于改进布谷鸟算法的故障恢复流程图见图4,具体步骤为:
首先:设网络拓扑中有16个节点,用Dijkstra算法计算(i,j)间的<S1-S16>的最短路径节点数Nmin
其次:改进布谷鸟算法的巢穴更新公式,基于全局最优解更新之前的巢穴,更好的控制步长大小。公式为:
Figure BDA0002697869080000101
设pa表示巢穴被丢弃的概率,如果K>pa,nestnew、nestold表示从新巢和旧巢中重新取回的置换矩阵,nestnew是现有迭代中发展来的新巢,nestbest为最佳巢。
通过公式可见,布谷鸟的收敛速率对pa不敏感,然而通过实验发现调整参数pa可以提高收敛速率,设
Figure BDA0002697869080000102
其中D表示所解问题的维度,rand是属于[0,1]的一个随机数。
最后:根据拟定的目标函数利用改进的布谷鸟算法进行最优解选择,计算得出最优解应经过的节点数x。此时如果经过节点数Nmin的只有一条,则最优路径即为那条最短路径。如果经过节点数Nmin的路径有多条,则在OPNET中重新对这些路径进行带宽利用率和时延的比较,选出最小的即为最优解。
本实施例的其他部分与上述实施例1-5任一项相同,故不再赘述。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。

Claims (10)

1.一种基于一二次划分的信息系统可靠性提升方法,其特征在于,包括以下步骤:
步骤1:分析电力系统一二次属性划分的方法,基于电力系统一二次属性划分的依据,对信息系统按照属性进行信息系统一二次属性的划分;
步骤2:根据划分出的信息系统一二次属性,构建出一次信息系统和二次信息系统,将信息系统框架结构划分为作为一次信息系统的业务生产运行系统和作为二次信息系统的监控调度系统;对一次信息系统和二次信息系统执行不同的技术保护策略,构建同城异地双活架构,以最大化资源配比,提高信息系统的可靠性;
步骤3:在构建出一次信息系统和二次信息系统后,抽象出业务生产运行系统和监控调度系统的一二次网络拓扑,基于电力信息耦合网络的脆弱性保护和鲁棒性提升方法,对关键节点识别和多因素约束故障主动恢复技术进行改进。
2.如权利要求1所述的一种基于一二次划分的信息系统可靠性提升方法,其特征在于,所述步骤2中,对于一次信息系统的技术保护策略具体包括:采用分区分域运行模式降低故障影响范围,结合信息技术全局负载和分布式超大规模集群技术,将服务调整为可并列运行系统调度和上一级系统调度,通过流量引导将故障区域用户引流至正常运行系统,实现故障快速转移,快速恢复服务能力;
在一次信息系统的组件架构优化设计方面:对业务生产运行系统部署两套数据库并行提供服务对统一权限业务的认证服务、鉴权服务、数据同步服务、以及授权的审计服务进行读写分离改造,通过接口以及多数据源配置,将应用中需要对数据进行增删改操作的接口进行剥离,实现对当前应用服务的读写分离操作;
同时在数据层使用ADG方案对授权数据库的数据进行复制,将数据同步复制到两个机房的认证库以及双活备用机房的授权库,用以达到数据的一致性;当主生产数据库整体故障时,通过ADG主备切换,将授权备用数据库手动切换为主数据库,提供授权业务应用的读写服务。
3.如权利要求2所述的一种基于一二次划分的信息系统可靠性提升方法,其特征在于,所述步骤2中,对于二次信息系统的保护策略为:在监控调度系统中统一权限平台服务实现读服务的双活,对审计模块采用读写分离的架构优化;对监控调度系统的审计数据库同样采用ADG方案,实现两地审计数据库的数据一致性;
将监控调度系统的审计模块分为审计读服务模块和审计写服务模块;将主机房对应的审计数据库作为读写数据库,承担读写服务,在主机房分别部署审计读服务模块和审计写服务模块;将备用机房对应的审计数据库作为只读数据库,只承担读服务,在备用机房只部署审计读服务模块。
4.如权利要求1所述的一种基于一二次划分的信息系统可靠性提升方法,其特征在于,所述步骤3具体采取的提升信息一二次系统可靠性的措施包括保护脆弱节点、增设自治节点、调整单侧网络的拓扑结构与合理分配耦合边、针对脆弱节点实施故障恢复。
5.如权利要求4所述的一种基于一二次划分的信息系统可靠性提升方法,其特征在于,在保护脆弱节点的措施方面:在完成了一次信息系统和二次信息系统的划分后,抽象出一二次网络拓扑,利用网络鲁棒性测试函数求解关键节点;在求解关键节点的操作中首先需要求解出网络鲁棒性测试函数值CR并排序,具体操作为:
首先,定义网络鲁棒性测试函数为在不同的网络节点序列下,移除某个节点后的网络效率,则对于一个指定的节点序列K={k1,k2,k3,...,kn},按照顺序依次移除节点,按照以下算法计算节点移除后的网络鲁棒性测试函数值CR:
Figure FDA0002697869070000021
其中N代表某一网络,K为节点序列,n为网络节点的数量,E(i)为移除序列K中前i个节点后整个网络的网络效率;
然后,排列出网络鲁棒性测试函数值CR值的大小序列,网络鲁棒性测试函数值CR越小的,移除后产生的破坏性越强。
6.如权利要求5所述的一种基于一二次划分的信息系统可靠性提升方法,其特征在于,在求解关键节点的操作中,在求解出网络鲁棒性测试函数值CR并排序后,改进萤火虫算法,以网络鲁棒性测试函数值CR为目标函数进行寻优搜索,识别最优序列,最终得到关键节点,具体操作为:
首先,初始化算法基本参数,设置网络节点数、分区数、萤火虫基本吸引力、最大迭代次数、迭代小周期、步长因子参数,对网络进行初始结构赋权,构造初始序列;
其次,改进萤火虫之间的吸引力公式,增加萤火虫亮度值参数,根据公式计算萤火虫亮度值,并排序分组吸引力公式具体改进为:
Figure RE-FDA0002831576000000022
其中βmin为基本吸引力,Aij为序列基本交换子个数,即两个序列的距离,n为网络节点数,Ii、Ik为不同萤火虫亮度值,Imax和Imin分别为迭代周期内最大和最小亮度值;
然后,萤火虫迭代地朝着更亮的萤火虫移动,移动完后重新计算亮度;网络节点数量众多时,迭代次数和计算量加大,采用分区搜索策略提升搜索效率;在每个迭代小周期内,根据算法位置更新公式进行位置更新;在每个迭代小周期后,依据萤火虫亮度对节点重新进行排序分组,并记录每个小迭代周期的最优值,存入周期最优列表;
最后,在到达最大迭代次数后,选取周期最优列表中的最优解为最优序列,从而求解出关键节点。
7.如权利要求4所述的一种基于一二次划分的信息系统可靠性提升方法,其特征在于,针对脆弱节点实施故障恢复方面,针对SDN环境下数据层链路故障后主动恢复措施进行优化改进:首先,研究备份路径选择时主要因素,所述主要因素包括路径最短、负载均衡、带宽利用率;然后改进原始布谷鸟算法的巢穴更新方式,求解目标函数时充分考虑节点间最短路径、带宽利用率、负载均衡因素,计算得出SDN网络最优备份路径应经过的节点数目,然后将所有计算得到的最短路径放入OPNET计算时延和带宽利用率,综合考虑多个因素确定最优备份路径。
8.如权利要求7所述的一种基于一二次划分的信息系统可靠性提升方法,其特征在于,在确定最优备份路径时:首先用Dijkstra算法计算网络拓扑中的最短路径节点数Nmin
9.如权利要求8所述的一种基于一二次划分的信息系统可靠性提升方法,其特征在于,在计算出最短路径节点数Nmin后,改进布谷鸟算法的巢穴更新公式为:
Figure FDA0002697869070000031
设pa表示巢穴被丢弃的概率,如果K>pa,则nestnew、nestold分别表示从新巢和旧巢中重新取回的置换矩阵,nestnew是现有迭代中发展来的新巢,nestbest为最佳巢;且
Figure FDA0002697869070000032
其中D表示所解问题的维度,rand是属于[0,1]的一个随机数。
10.如权利要求9所述的一种基于一二次划分的信息系统可靠性提升方法,其特征在于,根据改进的布谷鸟算法进行最优解选择,计算得出最优解应经过的节点数x;此时如果经过节点数Nmin的只有一条最短路径,则最优路径即为仅有的一条最短路径;如果经过节点数Nmin的最短路径有多条,则在OPNET中重新对所有最短路径进行带宽利用率和时延的比较,选出最小带宽利用率和时延的做为最优解。
CN202011012227.XA 2020-09-23 2020-09-23 一种基于一二次划分的信息系统可靠性提升方法 Active CN112231705B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011012227.XA CN112231705B (zh) 2020-09-23 2020-09-23 一种基于一二次划分的信息系统可靠性提升方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011012227.XA CN112231705B (zh) 2020-09-23 2020-09-23 一种基于一二次划分的信息系统可靠性提升方法

Publications (2)

Publication Number Publication Date
CN112231705A true CN112231705A (zh) 2021-01-15
CN112231705B CN112231705B (zh) 2023-07-28

Family

ID=74107888

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011012227.XA Active CN112231705B (zh) 2020-09-23 2020-09-23 一种基于一二次划分的信息系统可靠性提升方法

Country Status (1)

Country Link
CN (1) CN112231705B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114142893A (zh) * 2021-12-02 2022-03-04 广东电网有限责任公司 一种电力通信网络的分层识别控制方法及电力通信网络

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140058689A1 (en) * 2012-08-21 2014-02-27 Omicron Electronics Gmbh Method of Monitoring Operation of An Electric Power System and Monitoring System
CN103825755A (zh) * 2013-11-27 2014-05-28 广东电网公司电力调度控制中心 电力二次系统的建模方法与系统
CN104378413A (zh) * 2014-06-27 2015-02-25 许继电气股份有限公司 一种智能变电站仿真系统数据传输方法
CN104967529A (zh) * 2015-05-13 2015-10-07 国网四川省电力公司信息通信公司 基于电力二次系统智能监管技术的业务展示布局方法
CN106097159A (zh) * 2016-07-28 2016-11-09 许继集团有限公司 一种配电网中关联信息拓扑分析方法与系统
CN110034581A (zh) * 2019-04-23 2019-07-19 湘潭大学 风电并网下电力系统的区间电气介数脆弱性评估方法
CN110033048A (zh) * 2019-04-18 2019-07-19 西南交通大学 一种轨道交通关键节点及关键路段识别方法
CN110083662A (zh) * 2019-05-15 2019-08-02 国网江西省电力有限公司信息通信分公司 一种基于平台系统的双活架构建设方法
WO2020181761A1 (zh) * 2019-03-11 2020-09-17 江苏君英天达人工智能研究院有限公司 一种sdn增强路径装箱装置及方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140058689A1 (en) * 2012-08-21 2014-02-27 Omicron Electronics Gmbh Method of Monitoring Operation of An Electric Power System and Monitoring System
CN103825755A (zh) * 2013-11-27 2014-05-28 广东电网公司电力调度控制中心 电力二次系统的建模方法与系统
CN104378413A (zh) * 2014-06-27 2015-02-25 许继电气股份有限公司 一种智能变电站仿真系统数据传输方法
CN104967529A (zh) * 2015-05-13 2015-10-07 国网四川省电力公司信息通信公司 基于电力二次系统智能监管技术的业务展示布局方法
CN106097159A (zh) * 2016-07-28 2016-11-09 许继集团有限公司 一种配电网中关联信息拓扑分析方法与系统
WO2020181761A1 (zh) * 2019-03-11 2020-09-17 江苏君英天达人工智能研究院有限公司 一种sdn增强路径装箱装置及方法
CN110033048A (zh) * 2019-04-18 2019-07-19 西南交通大学 一种轨道交通关键节点及关键路段识别方法
CN110034581A (zh) * 2019-04-23 2019-07-19 湘潭大学 风电并网下电力系统的区间电气介数脆弱性评估方法
CN110083662A (zh) * 2019-05-15 2019-08-02 国网江西省电力有限公司信息通信分公司 一种基于平台系统的双活架构建设方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
SAJEESH BABU 等: "On the status of reliability studies involving primary and secondary equipment applied to power system", 《2014 INTERNATIONAL CONFERENCE ON PROBABILISTIC METHODS APPLIED TO POWER SYSTEMS (PMAPS)》, pages 1 - 6 *
冯小伟 等: "基于网络效率最优的关键节点识别方法", 《计算机工程与设计》, vol. 40, no. 2, pages 328 - 334 *
罗兴 等: "提升配电自动化实用化管理的措施与建议", 《电力安全技术》, vol. 17, no. 08, pages 4 *
郭晶;程卓;王勇;田攀;: "国网云平台的信息系统可靠性典型架构研究", 电器工业, no. 09, pages 600 - 604 *
陶涛;张俊;信昆仑;李树平;: "基于布谷鸟算法的给水管网调压阀优化设计", 同济大学学报(自然科学版), no. 04, pages 72 - 74 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114142893A (zh) * 2021-12-02 2022-03-04 广东电网有限责任公司 一种电力通信网络的分层识别控制方法及电力通信网络
CN114142893B (zh) * 2021-12-02 2023-10-27 广东电网有限责任公司 一种电力通信网络的分层识别控制方法及电力通信网络

Also Published As

Publication number Publication date
CN112231705B (zh) 2023-07-28

Similar Documents

Publication Publication Date Title
EP1983551B1 (en) Semiconductor inspection system
CN112507552A (zh) 一种基于多种攻击策略的电力网络脆弱性评估方法
Cai et al. Simultaneous optimization of airspace congestion and flight delay in air traffic network flow management
Ramirez et al. Plato: a genetic algorithm approach to run-time reconfiguration in autonomic computing systems
Yuan et al. Federated neural architecture search
Zhu et al. Methodology for reliability assessment of smart grid considering risk of failure of communication architecture
CN109474023A (zh) 智能配电网区段实时更新方法、系统、存储介质及终端
Li et al. Service reliability modeling and evaluation of active-active cloud data center based on the IT infrastructure
Ma et al. Cost-aware multi-domain virtual data center embedding
CN112231705A (zh) 一种基于一二次划分的信息系统可靠性提升方法
Liu et al. Node Importance Evaluation of Cyber‐Physical System under Cyber‐Attacks Spreading
CN114756301B (zh) 日志处理方法、装置和系统
Nunes et al. The effects of relative importance of user constraints in cloud of things resource discovery: A case study
Klein Information modelling and simulation in large dependent critical infrastructures–an overview on the european integrated project IRRIIS
CN107818414B (zh) 一种大规模交直流混联电网n-2预想事故集的生成方法
CN108337684B (zh) 基于差分进化算法的优化无线传感器网络寿命的方法
Booker et al. Efficient availability evaluation for transport backbone networks
Han et al. Intentional controlled islanding based on dynamic community detection for power grid
Luo et al. Critical node identification of power wireless private communication network based on complex network
Wang et al. Dynamic resource virtualisation method for survivability enhancement based on SDN
CN115801546B (zh) 一种考虑信息扰动的配电网信息物理系统可靠性评估方法
Fan et al. High-reliability virtual network resource allocation algorithm based on Service Priority in 5G Network Slicing
Zhonghua et al. Topology self-identification and adaptive operation method of distribution network protection and self-healing system
CN115190181B (zh) 一种基于云管理的资源管理方法及其系统
Fei et al. A performance evaluation of a coverage compensation based algorithm for wireless sensor networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant