CN114281790B - 一种多类型负荷资源聚合商接入系统及方法 - Google Patents
一种多类型负荷资源聚合商接入系统及方法 Download PDFInfo
- Publication number
- CN114281790B CN114281790B CN202210205854.8A CN202210205854A CN114281790B CN 114281790 B CN114281790 B CN 114281790B CN 202210205854 A CN202210205854 A CN 202210205854A CN 114281790 B CN114281790 B CN 114281790B
- Authority
- CN
- China
- Prior art keywords
- data
- safety
- area
- real
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种多类型负荷资源聚合商接入系统及方法,包括:接入基础模块构建并提供接入网络架构及安全防护方案;数据通讯模块进行多类型负荷资源聚合商运营系统接入调控中心的数据通讯;跨安全区数据交互模块进行多类型负荷资源聚合商运营系统的跨安全区高时效数据交互;共享模块将可调节负荷资源信息依托基于调控云的实时数据平台进行模型数据和运行数据共享,实现调控中心上下级间可调节负荷资源的按需共享。本申请可满足多安全区、多样式网络、多类型负荷资源的高效安全接入,实现负荷资源源端接入,全网按需共享的目标,对于支撑清洁能源消纳和电网安全高效运行,具有重要意义。
Description
技术领域
本发明属于能源互联技术领域,涉及一种多类型负荷资源聚合商接入系统及方法。
背景技术
随着我国能源变革的发展,预计到2050年能源清洁化率和终端电气化率将双双超过50%,一方面在能源供给侧大量清洁能源将替代传统常规电源,逐渐形成主力电源,向高占比新能源电力系统演进,另一方面在能源消费侧,电动汽车、电采暖、地源热泵以及冰蓄冷等多元负荷资源不断涌现,电力将逐渐替代石油、煤炭等传统能源,占终端能源需求主导地位,负荷将逐渐呈现能源消费和供给的双重角色。上述能源变革的发展逐渐对电网运行带来新的挑战,主要表现在现有调控技术支撑手段不能适应未来能源互联网发展的要求。
目前电网调度控制系统主要是对火电、水电、抽蓄以及储能等调节资源具备调节控制能力,对于负荷侧的相关资源,特别是虚拟电厂、电动汽车、自备电厂以及综合能源等不同类型、不同接入方式、不同调节特性的负荷资源聚合商,缺乏有效的资源接入解决方案,无法支撑未来对负荷调控的相关业务需求。
通过深入调研分析,目前多类型负荷资源聚合商接入方案面临的主要问题包括:负荷资源通过互联网等方式接入调控中心带来新的安全风险;负荷资源运营系统较多,接入环境复杂,没有统一的接入规范。负荷资源分区接入,负荷应用使用各安全区采集的数据比较困难。负荷资源通过三级调度接入,三级调度之间跨网络安全区域交互、信息共享可以有效提升多类型负荷资源聚合商参与电力系统调节的效率和调节效果,目前尚未有同时考虑网络隔离安全和信息交互共享便捷的多元负荷信息按需共享交互方法。
发明内容
为解决现有技术中的不足,本申请提供一种多类型负荷资源聚合商接入系统及方法。
为了实现上述目标,本发明采用如下技术方案:
一种多类型负荷资源聚合商接入系统,包括:
接入基础模块,用于分析多类型负荷资源聚合商运营系统接入调控中心的安全防护需求,确定安全接入准则,构建并提供接入网络架构及安全防护方案;
数据通讯模块,用于基于不同的网络通讯方式、通信协议和模型及数据交互格式进行多类型负荷资源聚合商运营系统接入调控中心的数据通讯;
跨安全区数据交互模块,用于根据基于安全隔离装置的数据传输策略、满足安全防护要求的数据传输规则和数据交换接口进行多类型负荷资源聚合商运营系统的跨安全区高时效数据交互;
共享模块,用于将可调节负荷资源信息依托基于调控云的实时数据平台进行模型数据和运行数据共享,实现调控中心上下级间可调节负荷资源的按需共享。
本发明进一步包括以下优选方案:
优选地,所述接入基础模块,分析多类型负荷资源聚合商运营系统接入调控中心的安全防护需求,确定安全接入准则,构建并提供接入网络架构及安全防护方案;
所述安全防护需求包括边界、业务系统内部、接入系统主体和数据安全防护需求;
所述安全接入准则包括安全生产管理体系、人员、设备、系统和全生命周期安全管理准则;
所述网络架构具体为:在生产控制大区安全I区的基础上,构建相对独立的“安全I区+”子分区,与原有安全II、III区电网控制功能模块逻辑隔离,并部署可调节负荷接入、监视和控制的功能模块,具体的:
在“安全I区+”部署负荷调控模块,其在与负荷聚合商的纵向联接中使用电力无线专网和公用网络的VPN方式进行通信的,并设立安全接入区,负荷聚合商内部划分相应安全分区,各安全区之间采取相应隔离措施;
所述负荷聚合商的生产控制区对应调度主站的安全接入区,管理信息大区对应主站管理信息大区,互联网区对应主站互联网区;
负荷聚合商的生产控制区,用于接收调度主站下发的控制或调节指令;所述互联网区与主站实时交互功率和市场信息;
当有多种通信通道的可调节负荷需要接入时,在调度主站端设立多个安全接入区,各安全接入区之间采取相应的逻辑隔离措施;
所述安全防护方案包括通信、边界、接入系统本体安全防护方案。
优选地,所述数据通讯模块,基于不同的网络通讯方式、通信协议和模型及数据交互格式进行多类型负荷资源聚合商运营系统接入调控中心的数据通讯;
所述网络通讯方式包括调度数据网、电力综合数据网、互联网和电力无线专网,可实现基于调度数据网、信息管理大区互联、非互联网安全区和互联网安全区的四类接入方式;
所述通信协议包括104规约、Web服务和文件交互通信协议,分别适用于管理信息大区和互联网区可调节负荷资源的聚合接入、通过安全接入区接入的可调节负荷资源和生产控制大区可调节负荷资源的聚合接入;
所述模型包括负荷类可调度资源信息模型、电动汽车类可调度资源信息模型和负荷聚合信息模型,其数据格式均采用信息表形式设置,包括属性名、英文属性名、数据类型和约束条件。
优选地,所述安全隔离装置分为正向安全隔离装置和反向安全隔离装置,则跨安全区数据交互模块包括正向跨安全区数据交互单元和反向跨安全区数据交互单元两个单元;
所述正向安全隔离装置为单向TCP传输,所述反向安全隔离装置为单向CIME文件传输。
优选地,所述基于安全隔离装置的数据传输策略具体为:
生产控制大区安全III区跨安全区数据交互模块将III区发送数据按照规则生成CIME格式文件,放入发送文件夹,反向隔离装置将发送文件夹文件同步到I区+接收文件夹,I区+跨安全区数据交互模块将从接收文件夹中的文件取出,解析成I区+发送的数据发给本端服务;
I区+跨安全区数据交互模块将本端应用的数据通过I区+跨安全区数据交互模块通过正向隔离装置发送到III区跨安全区数据交互模块,由III区跨安全区数据交互模块发送给本端服务。
优选地,所述满足安全防护要求的数据传输规则包括CIME格式数据传输规则、交互式链路规则、EPOLL多路复用规则、Inotify文件事件触发监视规则、数据序列号及缓存规则。
优选地,所述CIME格式数据传输规则是指,跨安全区数据交互模块采用E语言中的无格式数据描述格式发送数据,当请求数据或回复响应时将要传送的数据编码为无格式数据描述格式的CIME文本后,通过反向隔离装置发送到对端;
所述交互式链路规则是指,跨安全区数据交互模块对每一个客户端连接生成唯一的链路标识,将正、反向安全隔离装置传输的数据关联结合在一起,使得基于正、反向隔离装置的跨安全区数据交互模块具备双向通信的能力,用以满足服务交互业务的需求;
所述EPOLL多路复用规则是指,跨安全区数据交互模块采用epoll管理跨安全区数据交互模块与客户端、跨安全区数据交互模块与服务端、安全区与非安全区的跨安全区数据交互模块之间的网络连接;
所述Inotify文件事件触发监视规则是指,跨安全区数据交互模块采用Inotify技术来监控收到的反向安全隔离装置传送过来的CIME文件;
所述数据序列号及缓存规则是指,跨安全区数据交互模块通过为每个CIME文件在链路标识的基础上模拟TCP通信的序列号机制为每个CIME文件标注序列号用以标识每个CIME文件应有的顺序;
当CIME文件乱序到达时通过序列号将顺序处理CIME文件以保证业务数据有序;对于提前到达的CIME文件,通过将该文件缓存下来按序列号有序排队,按序列号顺序处理数据,等到序列号排到缓存文件时再处理提前到达的CIME文件。
优选地,所述数据交换接口包括支持SOA架构请求与响应式服务数据交换接口和订阅与发布式服务数据交换接口;
所述请求与响应式服务数据交换接口为一请求一响应的数据交换接口;
所述订阅与发布式服务数据交换接口为一请求多响应的数据交换接口。
优选地,所述实时数据平台依据调控云总体架构设计,采用国分、省级两级部署方式,得到主导节点的国分实时数据平台,协同节点的省级实时数据平台;
其中,主导节点部署220kV及以上电压等级主网模型数据并实现对应实时数据汇集处理,适用于国分省调主网实时业务;
协同节点部署35kV及以上电压等级主网模型数据并实现对应实时数据汇集处理,适用于省地县调局部电网实时业务;
国分实时数据平台和省级实时数据平台通过资源高速同步网,部署实时数据统一服务实现不同电压等级实时数据共享,在主导或协同节点均可获取到全网全电压等级的实时数据。
优选地,所述共享模块包括模型数据共享单元和运行数据共享单元;
所述数据共享单元,用于从模型数据平台获取通用数据对象信息,生成不同业务模型存储于实时数据平台的数据库中,实时数据平台进行业务模型管理,包括模型表结构管理及数据同步和导入;
所述运行数据共享单元,用于各调控系统接入的可调节资源信息的实时数据信息的采集处理与同步共享。
优选地,所述数据共享单元包括:
在线分析业务模型表管理子单元,用于实时数据平台进行模型表结构管理,所述模型表结构包括实时业务基础模型表与业务扩展数据表;
实时业务基础模型表数据同步子单元,用于从模型数据平台同步实时业务基础模型表数据,同步方式分为存量模型同步和增量模型同步两种;
实时业务扩展数据表数据导入子单元,用于将业务扩展数据源端提供的数据CIME文件与实时数据平台对应数据增量比较,并更新实时数据平台业务扩展数据表数据,生成实时数据平台ID和调控系统ID对照关系;
模型数据平台支撑子单元,用于当通用数据设备对象模型表的数据发生变化时,生成在线分析业务基础模型表数据记录及变化信息,并将变化信息发送实时数据平台。
优选地,所述业务基础模型表,根据实时业务计算需求,对省调通用数据设备对象模型表结构进行多表字段组合生成;
业务扩展数据表,存储业务应用计算所需的特殊、非共享性数据;该类表中数据在模型数据平台没有,只在实时数据平台中存储及使用。
优选地,所述存量模型同步具体为:对于存量模型,通过从模型数据平台按区域裁剪模型,形成CIME文件并下载到实时数据平台,一次性操作完成所需电网及设备模型并实现自动同步;
所述增量模型同步具体为:对于用于实时数据平台运行期间的模型更新的增量模型,实时数据平台订阅源端发送省地模型数据平台的模型增量消息,解析消息并更新数据库的模型数据,完成增量模型的自动同步。
优选地,所述运行数据共享单元包括:
厂站数据报文处理子单元,用于基于调度数据网,调控系统以传输链路报文的形式,发送数据到实时数据平台过程中的报文传输接收、报文转发配置、报文分组传输和报文格式扩展;
点表同步子单元,用于由调控系统对采集点表进行维护,完成点表维护后将点表文件中 ID信息转换为实时数据平台ID信息,再同步到实时数据平台,实时数据平台再进行点表校验、生效处理。
优选地,所述报文传输接收具体为:
调控系统广域报文共享服务通过配置信息获取厂站订阅信息,依据前置多源表获取厂站值班源链路,并实时抽取值班源链路原始报文;
报文对外转发时,在链路原始报文基础上添加所属链路属性信息,发送给实时数据平台的广域报文采集程序;
实时数据平台的广域报文采集程序接收到报文后,解析出链路属性信息,并根据对应的链路点表进行报文解析处理;
所述报文转发配置具体为:
通过读取本地配置文件方式获取对端实时数据平台的信息,以区分厂站数据的需求端具体是哪个国分或省地站点的实时数据平台;
配置文件内容包括:实时数据平台站点名称、实时数据平台站点IP列表和端口号;
所述报文分组传输具体为:
将调控系统的直采链路划分为多个组,每个组对应一个socket,调控系统将直采链路的报文发送到所属组的socket。
所述报文格式扩展具体为:
对原始报文进行扩展,添加链路属性信息,包括链路标识、时标和版本信息。
本发明还提供一种多类型负荷资源聚合商接入方法,包括以下步骤:
步骤1:接入模块分析多类型负荷资源聚合商运营系统接入调控中心的安全防护需求,确定安全接入准则,构建并提供接入网络架构及安全防护方案;
步骤2:数据通讯模块基于不同的网络通讯方式、通信协议和模型及数据交互格式进行多类型负荷资源聚合商运营系统接入调控中心的数据通讯;
步骤3:跨安全区数据交互模块根据基于安全隔离装置的数据传输策略、满足安全防护要求的数据传输规则和数据交换接口进行多类型负荷资源聚合商运营系统的跨安全区高时效数据交互;
步骤4:共享模块将可调节负荷资源信息依托基于调控云的实时数据平台进行模型数据和运行数据共享,实现调控中心上下级间可调节负荷资源的按需共享。
本申请所达到的有益效果:
本申请分析多类型负荷资源聚合商运营系统接入调控中心的安全防护需求,确定安全接入准则,构建并提供接入网络架构及安全防护方案;基于不同的网络通讯方式、通信协议和模型及数据交互格式进行多类型负荷资源聚合商运营系统接入调控中心的数据通讯;根据基于安全隔离装置的数据传输策略、满足安全防护要求的数据传输规则和数据交换接口进行多类型负荷资源聚合商运营系统的跨安全区高时效数据交互;将可调节负荷资源信息依托基于调控云的实时数据平台进行模型数据和运行数据共享,实现调控中心上下级间可调节负荷资源的按需共享。可满足多安全区、多样式网络、多类型负荷资源的高效安全接入,实现负荷资源源端接入,全网按需共享的目标,对于支撑清洁能源消纳和电网安全高效运行,具有重要意义。
附图说明
图1是本发明多类型负荷资源聚合商接入系统的结构框图;
图2是本发明安全区数据流示意图;
图3是本发明安全区程序详细数据流示意图。
具体实施方式
下面结合附图对本申请作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本申请的保护范围。
如图1所示,本发明的实施例1提供了一种多类型负荷资源聚合商接入系统,在本发明优选但非限制性的实施方式中,所述系统包括:
接入基础模块,用于分析多类型负荷资源聚合商运营系统接入调控中心的安全防护需求,确定安全接入准则,构建并提供接入网络架构及安全防护方案;
通过对负荷资源接入相关业务系统的深入调研,结合目前研究现状,总结出多类型负荷资源接入系统的主要安全需求如下:
1)边界安全防护
可调节负荷资源可分为大用户、电动汽车、负荷聚合商等不同类型,针对每一类可调节负荷资源特性不同,导致其同调控中心主站的通信安全防护测试存在差异,需要根据网络传输方式、传输内容进行细致划分,形成不同的边界安全防护措施。
2)业务系统内部安全防护
主站系统内部负荷调控模块同电力现货市场、辅助服务市场、调控云等存在业务数据交互,负荷调节指令均由安全I区内进行下发,负荷调控模块在安全I区、安全III区内均有部署,因此需要考虑到不同业务系统之间信息通信过程中的安全防护,保障业务系统通信安全、可靠、高效。
3)本体安全
生产控制大区的本地计算机设备,应采用国产安全操作系统,结合国标GB/T20272-2006《信息安全技术操作系统安全技术要求》的要求对设备上的国产安全操作系统进行安全防护,其防护范围应包含身份鉴别、访问控制、入侵防范、恶意代码防范与防病毒、漏洞扫描、安全审计、更新补丁、数据备份等,使其满足操作系统等保第四级要求。非生产控制大区的本地计算机设备,应采用国产安全操作系统,结合国标GB/T20272-2006 《信息安全技术操作系统安全技术要求》的要求,采用安全防护措施,使其满足操作系统等保第三级要求。
可调负荷并网运行与控制系统中的数据库、中间件等基础软件应通过国家有关机构的安全检测认证,防范基础软件存在恶意后门。生产控制大区业务系统应采用满足安全可靠要求的数据库、中间件等基础软件(见GB/T 20272-2006 《信息安全技术操作系统安全技术要求》中的4.3和4.4),使用时应合理配置、启用安全策略;基础软件应仅安装运行需要的组件和应用程序,并及时升级安全补丁,补丁更新前应进行充分的测试,禁止直接通过因特网在线更新。
4)数据安全
应对可调负荷并网运行与控制系统关键业务数据进行加密存储,防止数据泄密、越权访问与篡改,敏感数据应使用国密算法加密存储;可调负荷并网运行与控制系统核心的管理数据等业务信息进行存储及应用时,应对数据的完整性进行验证,针对数据缺失、异常等情况提供日志记录跟踪及恢复功能;可调负荷并网运行与控制系统业务数据删除应设置访问控制机制,关键业务数据的删除应经过二次确认。应使用加密技术对传输的业务信息进行机密性保护;应对传输数据进行数据签名和完整性保护;上级可调节负荷并网运行与控制业务同下级数据通信应通过纵向加密认证正装置实现业务数据加密传输;应对通过互联网传输的业务数据采用专用协议和专用浏览器的图形浏览技术,也可以采用经过安全加固且支持HTTPS的安全WEB服务。
进一步优选地,为满足以上安全需求,本发明研究了多类型负荷资源聚合商运营系统接入调控中心过程,确定电动汽车、综合能源体、聚合平台、工业大用户负荷终端等负荷聚合资源的安全接入准则,设计了多类型负荷资源聚合商运营系统安全接入的网络架构,并提出了多类型负荷资源聚合商运营系统接入调控中心的主要安全防护措施。
安全接入准则具体包括:
1)建立安全生产管理体系
各电力企业应把可调节负荷并网运行与控制系统的网络安全管理融入安全生产管理体系中,按照“谁主管、谁负责;谁运营、谁负责;谁使用、谁负责”的原则,健全电力监控系统安全防护的组织保证体系和安全责任体系,落实行业主管部门的安全监管责任、各电力企业的安全主体责任、各级电网调度控制机构的安全技术监督责任。
各电力企业应设立电力监控系统安全管理工作的职能部门,由企业负责人作为主要责任人,并设立安全岗位。
开发制造单位应承诺其产品无恶意安全隐患并终身负责,检测评估单位、规划设计单位等均应对其工作终身负责;
负荷聚合商内部应当按照“谁主管谁负责,谁运营谁负责”的原则,建立安全管理制度,将安全防护及其信息报送纳入日常安全生产管理体系,负责所辖范围内的安全管理,设置安全防护小组或专职人员。
2)人员安全管理规则
结合GB∕T 36572-2018 电力监控系统网络安全防护导则要求,各电力企业应加强可调节负荷并网运行与控制系统安全防护人员的配备,设立安全主管、安全管理等岗位,配备安全管理员、系统管理员和安全审计员,明确各岗位职责,并指定专人负责关键系统及设备的管理。
应加强对主站侧可调节负荷并网运行与控制系统安全防护的管理、运行、维护、使用等全体人员的安全管理和培训教育,提高全体内部人员的安全意识(见GB/T 22239—2008《信息安全技术信息系统安全等级保护基本要求》中的7.2.3)。
应加强对大用户及负荷聚合商等的管理、运行、维护、使用等全体人员的安全管理和培训教育,特别要加强对厂家维护及评估检测等第三方人员的安全管理,提高内部人员和相关外部人员的安全意识(见GB/T 22239—2008《信息安全技术信息系统安全等级保护基本要求》中的7.2.3)。
3)设备/系统安全管理准则
应对电网、负荷聚合商侧主站负荷调控平台中全部业务系统软件模块和硬件设备,特别是安全防护设备,建立设备台帐,实行全方位安全管理。
电网、负荷聚合商侧主站在安全防护设备选型及配置时,应禁止选用被国家相关部门检测通报存在漏洞和安全风险的特定系统及设备;
电网、负荷聚合商侧主站系统、设备接入电力监控系统网络时应制定接入技术方案、采取相应安全防护措施,并经电力监控系统安全管理部门的审核、批准;应定期进行安全风险评估(见GB/T 20984-2007的第5章和第6章、GB/T 30976.1-2014的第5章),针对发现的问题及时进行加固。
4)全生命周期安全管理准则
电网、负荷聚合商侧主站负荷调控系统及设备在规划设计、研究开发、实施建设、安装调试、系统改造、运行管理、退役报废等全生命周期阶段应采取相应安全管理措施。
电网、负荷聚合商侧主站应采用安全、可控、可靠的软硬件产品,供应商应保证所提供的设备及系统负荷本标准以及国家与行业信息系统安全等级保护的要求,并在设备及系统生命期内对此负责;
重要电力监控系统及专用安全防护产品的开发、使用及供应商,应按国家有关要求做好保密工作,防止安全防护关键技术和设备的扩散。
电网、负荷聚合商侧主站负荷调控业务系统及设备的运维单位应依据相关标准和规定进行安全防护专项验收;
加强日常运维和安全防护管理,定期开展运行分析和自评估,保障系统及设备的可靠运行;
系统和设备退役报废时应按相关要求,销毁敏感信息的介质和重要安全设备。
进一步优选地,多类型负荷资源聚合商运营系统接入的网络架构包括生产控制大区安全I区、II区、III区,在生产控制大区安全I区的基础上,构建相对独立的“安全I区+”子分区,与原有安全区电网控制功能模块逻辑隔离,并部署可调节负荷接入、监视和控制功能。
“安全I区+”部署负荷调控模块形成调度主站,其与负荷聚合商的纵向联接,且使用电力无线专网、公用网络的VPN等方式进行通信并设立安全接入区。
负荷聚合商内部应划分相应安全分区,各安全区之间应采取相应隔离措施。负荷聚合商生产控制大区对应调度主站的安全接入区,负荷聚合商管理信息大区对应主站管理信息大区,负荷聚合商互联网区对应主站互联网区。
负荷聚合商生产控制大区接收调度主站下发的控制或调节指令,实时功率和市场信息等通过互联网区与主站交互。
当有多种通信通道的可调节负荷需要接入时,在调度主站端可设立多个安全接入区,各安全接入区之间宜采取相应的逻辑隔离措施。
进一步优选地,安全防护方案具体包括:
1)通信安全
调度机构与可调负荷通信网络包含调度数据网、综合数据网、无线网络、互联网。
负荷调节指令应优先采用调度数据网下发;
调度数据网未覆盖到的负荷聚合商的数据通信优先采用电力专用通信网络。
不具备条件的可采用电力无线专网、公用网络的VPN等方式进行通信,使用上述通信方式时应当设立安全接入区,并采用安全隔离、访问控制、数据加密等安全措施。
负荷调控模块同负荷聚合商通信时应进行身份认证。
2)边界安全
可调节负荷并网运行与控制业务的网络边界安全防护应遵循GB/T36572—2018、国家发改委14号令和能源局36号文的相关要求。
在生产控制大区与管理信息大区间采用横向单向隔离装置,采用高性能硬件和集群部署方式,实现跨安全区的实时高效的单向可靠数据传输,管理信息大区与外网(互联网)之间应采用逻辑隔离防护措施,保障外网(互联网)接入安全。
上、下级调控中心内的可调节负荷并网运行与控制业务,以及各级调控中心内负荷调控模块采用调度数据网同负荷聚合商纵向连接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或加密认证网关,实现双向身份认证、数据加密和访问控制。
安全接入区和负荷聚合商的纵向通信应当采用经过国家指定部门检测认证的电力专用纵向加密认证装置或加密认证网关,实现双向身份认证、数据加密和访问控制。
3)本体安全
结合GB∕T 36572-2018 电力监控系统网络安全防护导则要求,电网侧主站生产控制大区的本地计算机设备,应采用国产安全操作系统,结合国标GB/T20272-2006《信息安全技术操作系统安全技术要求》的要求对设备上的国产安全操作系统进行安全防护,其防护范围应包含身份鉴别、访问控制、入侵防范、恶意代码防范与防病毒、漏洞扫描、安全审计、更新补丁、数据备份等,使其满足操作系统等保第四级要求。
电网侧主站非生产控制大区的本地计算机设备,应采用国产安全操作系统,结合国标GB/T20272-2006 《信息安全技术操作系统安全技术要求》的要求,采用安全防护措施,使其满足操作系统等保第三级要求。
在操作权限上,各类操作系统需采用“最小特权”等安全机制,加强系统中各类用户管理,要求核心应用主机无root用户模式运行。
负荷聚合商主站内部宜采用国产安全操作系统,结合国标GB/T20272-2006 《信息安全技术操作系统安全技术要求》的要求和负荷聚合能力,采用不同的安全防护措施,使其满足操作系统等保对应要求。
结合GB∕T 36572-2018 电力监控系统网络安全防护导则要求,电网、负荷聚合商侧主站可调负荷并网运行与控制系统中的数据库、中间件等基础软件应通过国家有关机构的安全检测认证,防范基础软件存在恶意后门。
生产控制大区业务系统应采用满足安全可靠要求的数据库、中间件等基础软件(见GB/T 20272-2006 《信息安全技术操作系统安全技术要求》中的4.3和4.4),使用时应合理配置、启用安全策略;基础软件应仅安装运行需要的组件和应用程序,并及时升级安全补丁,补丁更新前应进行充分的测试,禁止直接通过因特网在线更新。
电网侧主站可调节负荷并网运行与控制业务关键应用服务器可部署安全可信验证模块,对通信设备、边界设备以及计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证。负荷聚合商侧主站关键节点设备宜部署可信验证模块,对通信设备、边界设备以及计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证。
在数据安全方面,应对电网及负荷聚合商侧主站可调负荷并网运行与控制系统关键业务数据进行加密存储,防止数据泄密、越权访问与篡改,敏感数据应使用国密算法加密存储;可调负荷并网运行与控制系统核心的管理数据等业务信息进行存储及应用时,应对数据的完整性进行验证,针对数据缺失、异常等情况提供日志记录跟踪及恢复功能;可调负荷并网运行与控制系统业务数据删除应设置访问控制机制,关键业务数据的删除应经过二次确认。
其他安全方案还包括:
电网及负荷聚合商侧主站应使用加密技术对传输的业务信息进行机密性保护;
电网及负荷聚合商侧主站应对传输数据进行数据签名和完整性保护;
上级可调节负荷并网运行与控制业务同下级数据通信应通过纵向加密认证装置实现业务数据加密传输;
电网及负荷聚合商侧主站应对通过互联网传输的业务数据采用专用协议和专用浏览器的图形浏览技术,也可以采用经过安全加固且支持HTTPS的安全WEB服务。
数据通讯模块,用于基于不同的网络通讯方式、通信协议和模型及数据交互格式进行多类型负荷资源聚合商运营系统接入调控中心的数据通讯;
具体实施时,可调度负荷资源需要与调度自动化主站交互的信息内容包括以下四类:模型数据、运行数据、响应数据和调节数据。可根据应用场景不同,从中选取相应信息交互内容。
所述网络通讯方式包括调度数据网、电力综合数据网、互联网和电力无线专网;
分析了大用户、智慧能源服务平台(营销)、电动汽车(车联网平台)、社会负荷聚合商等四类典型负荷的接入方式,提出了基于调度数据网、信息管理大区互联、非互联网安全区、互联网安全区四类接入方式,满足多类资源的安全接入。这四类接入方式中,涉及到与社会、用户之间的信息交互与处理,是在互联网;涉及到与电网系统之间交互的,是在电力综合数据网,如果现场网络不覆盖,走电力无线专网;涉及到与调度机构之间进行交互的数据,是调度数据网。比如大用户这一类,可能涉及上述四种接入方式。具体的:
1)调度数据网
电力调度数据网是电网调度自动化、管理现代化的基础,是确保电网安全、稳定、经济运行的重要手段,是电力系统的重要基础设施,在协调电力系统发、送、变、配、用电等组成部分的联合运转及保证电网安全、经济、稳定、可靠的运行方面发挥了重要的作用,并有力的保障了电力生产、电力调度、水库调度、燃料调度、继电保护、安全自动装置、远动、电网调度自动化等通信需要,在电力生产及管理中的发挥着不可替代的作用。
主要特点是具备高可靠性、实时性以及安全性。
高可靠性:设备本身的可靠性(热插拔、热备用、双电源等);
网络设计的可靠性要求较高:关闭任一台设备/断任一条链路网络不能中断;
实时性:低网络延迟;低全网路由收敛时间;网管能够实时反映网络拓扑、故障等的变化;
安全性:安全隔离;设备安全;安全控制和安全监测;安全管理。
大用户可通过调度数据网接入,调控指令和实时功率均通过调度数据网通信。大用户内部应划分生产控制大区和管理信息大区,横向边界部署安全防护设备,实现业务数据机密性和完整性保护,其内部及以下网络安全防护应由其自身实现。
2)电力综合数据网
电力综合数据网主要用于承载电力生产、管理的信息网络支持,充分整合电力系统的各种业务和硬件资源。承载业务主要包括电力营销系统(RMIS)、财务管理系统(FMIS)、生产运行管理系统(PMIS)、人力资源管理(HR)、办公自动化(OA)、企业网站、语音和多媒体业务等业务系统。
车联网平台(电动汽车)的实时功率、调控策略分解等信息通过综合数据网或互联网进行上报;
智慧能源服务平台(营销)的市场申报及运行等信息应通过综合数据网上报。
3)互联网
互联网大区作为连接电力通信网与互联网的缓冲区,与传统的生产控制大区、管理信息大区联合形成电力通信网新架构。
三个大区两两之间实现物理隔离,大区内部纵向贯通到底,从云、管、边、端等多层次进行分区。
跨区的安全隔离措施需要在实际施工前进行严密论证,以更好地承载电力物联网新业务,建设能源互联网生态圈。
生产控制大区和管理信息大区主要传输电力物联网中涉及用户隐私的、与电力生产管理密切相关的采集监测信息以及实时和非实时的电力控制信息,而超高频度的信息采集、全息感知、边缘计算等通过互联网大区来传输。
电网与用户、政府、综合能源服务商、金融机构、电工装备制造商等其他能源互联网生态圈企业的复杂业务交互通过互联网大区完成。
电力物联网新业务的发展会使得电力通信网架构发生较大改变,从以电力通信专网为主,运营商公网为辅的传统通信网架构,演变为以互联网大区为沟通媒介的公网与专网一体化调度的电力通信网新架构。
第三方独立主体聚合的商实时功率和市场信息通过互联网进行交互。
4)电力无线专网
针对电力无线专网方式接入需求,设计了可灵活对接可调节负荷聚合资源的安全接入区采集软件,满足信息通信、网络安全等方面的要求,实现实时数据接入、调控指令及时送达。
本发明基于互联网的安全接入区数据采集技术,为调控系统接入可调节负荷资源提供安全可靠、经济适用的通信方法,满足新能源等可调节负荷资源简单、便捷的快速接入。
安全区服务器部署程序,功能是与子站建立连接,收到报文后周期生成报文文件透传至一区转发服务器。
一区转发服务器部署程序,功能为与一区前置建立链路,将安全区透传的报文发送至一区前置解析。
前置收到控制消息,通过正向隔离发送报文,然后进行打包发送给采集程序。采集程序收到报文进行解析,解析后发送控制报文至子站,子站回复的报文通过E文件透隔离传输至前置。
安全区数据流示意图和安全区程序详细数据流分别如图2和3所示。
所述通信协议包括104规约、Web服务和文件交互通信协议,分别适用于管理信息大区和互联网区可调节负荷资源的聚合接入、通过安全接入区接入的可调节负荷资源和生产控制大区可调节负荷资源的聚合接入。
结合生产控制大区、管理信息大区、非互联网安全区以及互联网区四个不同区域可调节负荷资源的接入特点,建立基于规范化数据格式的交互方式,采用104规约、Web服务、文件交互等方式,适应多类型可调节负荷资源模型、实时数据的安全交互。其中,104规约适用于生产控制大区可调节负荷资源的聚合接入,例如自备电厂、大用户以及电网侧储能等资源;Web服务适用于管理信息大区和互联网区可调节负荷资源的聚合接入,具有使用广泛,简单快速和灵活通用等特点;文件交互适用于通过安全接入区接入的可调节负荷资源,具有简洁高效、内容可视、便于问题定位等特点。
IEC60870-5-104协议是采用标准传输协议子集的IEC60870-5-101网络访问,适用于变电站与控制中心之间或不同系统之间的通信。一般采用平衡方式通信为主,相当于IEC60870-5-101的网络版本,支持主动上报、文件下载、双向互动等功能,通信效率高,适用于数据吞吐量较大且对实时性要求较高的终端类设备。104协议优点是结构清晰,简洁易懂,便于解读,通过新增信息点表实现信息扩增。
对于直控负荷,省调/地调主站系统与可调节负荷(例如电网侧/电源侧储能、大工业用户、自备电厂)间采用数据104等规约进行通讯,满足事故处置(特高压直流双极闭锁)、调频应用场景需求。
对于间控负荷,省调/地调主站系统与可调节负荷间的数据交互需要经过负荷聚合商、综合能源服务商等第三方,针对非互联网安全接入或互联网安全接入方式,一般采用Sftp、Webservice两种通讯方式,主要应对调峰场景需求。
Sftp交互方式:为确保需求发布指令交互安全性,需求发布与响应数据在省地、地调与负荷聚合平台之间交互均采用三次握手的方式,省调系统定向发布需求,经由地调向负荷聚合平台转发确认,并经省调执行确认后由负荷聚合平台按照预定目标分解负荷、执行命令。
WebService交互方式:服务提供者提供相关接口服务。
所述模型包括负荷类可调度资源信息模型、电动汽车类可调度资源信息模型和负荷聚合信息模型,其数据格式均采用信息表形式设置,包括属性名、英文属性名、数据类型和约束条件,具体的:
1)负荷类(侧)可调度资源信息模型
可调度负荷运营商信息表如表1所示。
可调度负荷指与调度直接交互的对象,如可为苏州负荷聚合平台、同里区域综合能源协调控制系统、南师大聚合平台;车联网;营销负荷集控系统;能源e家。统计展示可依据与子负荷关联关系进行统计。
表1
可调度负荷运营商单元信息表如表2所示。
运营商中包含的聚合资源体,包括学校、酒店、商场、综合能源体,有调节特性数据。
表2
可调度负荷运营商设备信息表如表3所示。
负荷聚合商所属设备级总信息,例如包含学校、商场等单体资源的空调、热水器等设备,该信息可供展示。
表3
电动汽车类可调度资源信息模型,对应如下信息表:
如表4所示电动汽车聚合单元基本信息表。
电动汽车聚合单元(Electric Vehicle Polymer)指:按照电动汽车实际接入需求,以一定规则将电动汽车充电站聚合成为一个聚合单元,以电动汽车聚合单元作为接入对象。
表4
如表5所示电动汽车充电站基本信息表。
表5
如表6所示电动汽车充电桩基本信息表。
表6
如表7所示电动汽车可调节特性信息表。
表7
负荷聚合信息模型,对应的信息表包括:
如表8所示负荷聚合地区信息表,用于存储省级可调度可控负荷资源的地区聚合信息,按行政分区分开填写记录。
表8
如表9所示负荷聚合分区信息表,用于存储省级可调度可控负荷资源的分区聚合信息,按运行分区分开填写记录。
表9
如表10所示负荷聚合运营商地区信息表,用于存储负荷运营商地区信息,按行政分区分开填写记录。
表10
如表11所示负荷聚合运营商分区信息表。
如果负荷聚合商拥有多个分区的资源,需要按所属电网分区填写多条“可调度负荷基本信息表”记录,若该电网分区内负荷属于多个行政分区。
表11
如表12所示负荷聚合并网线路信息表。
如果负荷聚合商有多个并网线路,需要按并网线路分别上送实时数据。
表12
跨安全区数据交互模块,用于根据基于安全隔离装置的数据传输策略、满足安全防护要求的数据传输规则和数据交换接口进行多类型负荷资源聚合商运营系统的跨安全区高时效数据交互;
进一步优选地,所示基于安全隔离装置的数据传输策略:
安全隔离装置分为正向安全隔离装置和反向安全隔离装置。正向安全隔离装置为单向TCP传输。反向安全隔离装置为单向CIME文件传输。
跨安全区数据交互模块包括正向跨安全区数据交互单元、反向跨安全区数据交互单元两个单元,隐藏跨隔离传输的数据格式和数据交互过程,提供基于跨安全区数据交互模块的应用程序开发框架。
依据隔离装置的特性定制如下跨安全区数据交互模块数据传输策略:
III区跨安全区数据交互模块将III区发送数据按照规则生成CIME格式文件,放入发送文件夹,反向隔离装置将发送文件夹文件同步到I区+接收文件夹,I区+跨安全区数据交互模块将接收文件夹中的文件取出,解析成I区+发送的数据发给本端服务;I区+跨安全区数据交互模块将本端应用的数据通过I区+跨安全区数据交互模块通过正向隔离装置发送到III区跨安全区数据交互模块,由III区跨安全区数据交互模块发送给本端服务。
高时效数据传输规则包括:
(1)CIME格式数据传输规则
反向隔离装置只允许传输CIME语言格式的文本发明件传输,跨安全区数据交互模块采用了E语言中的无格式数据描述格式发送数据,当三区的请求数据或三区要回复响应时将要传送的数据编码为无格式数据描述格式的CIME文本后,通过反向隔离装置发送到对端。
无格式数据描述格式如下所示:
//无结构数据描述方式
<数据块:=Free SIZE=数据块长度>
数据块(任意数据)
</数据块:=Free >
采用无格式数据描述格式的CIME文本格式,使的跨安全区数据交互模块能够处理所有类型的数据传输,不论是文件、图片还是其他数据都可以通过跨安全区数据交互模块编码转化成无格式数据描述方式的CIME文件穿过反向隔离装置。待数据发送到对端后跨安全区数据交互模块在将无格式数据描述方式的CIME文件解码还原成原始数据。
(2)交互式链路规则
正向安全隔离装置和反向安全隔离装置都支持对应规则的单工数据传输,不满足服务访问的业务要求的。为了解决此问题通过设计对每一个客户端连接生成唯一的链路标识,将正反向安全隔离装置传输的数据关联结合在一起,使得基于正反向隔离装置的跨安全区数据交互模块具备双向通信的能力,用以满足服务交互业务的需求。
(3)EPOLL多路复用规则
epoll是Linux内核为处理大批量文件描述符而作了改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著提高程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。另一点原因就是获取事件的时候,它无须遍历整个被侦听的描述符集,只要遍历那些被内核IO事件异步唤醒而加入Ready队列的描述符集合就行了。epoll除了提供select/poll那种IO事件的水平触发(Level Triggered)外,还提供了边缘触发(Edge Triggered),这就使得用户空间程序有可能缓存IO状态,减少epoll_wait/epoll_pwait的调用,提高应用程序效率。
采用epoll有如下优点:
支持一个进程打开大数目的socket描述符
IO效率不随FD数目增加而线性下降
没有使用mmap加速内核与用户空间的消息传递
跨安全区数据交互模块采用了epoll管理跨安全区数据交互模块与客户端、跨安全区数据交互模块与服务端、安全区与非安全区的跨安全区数据交互模块之间的网络连接。大大提高了跨安全区数据交互模块的并发性能。
(4)Inotify文件事件触发监视规则
Inotify是一个 Linux特性,它监控文件系统操作,比如读取、写入和创建。Inotify反应灵敏,用法非常简单,并且比cron任务的繁忙轮询高效得多。通俗来说,inotify可以监控文件的状态并且对变化的状态做出一些操作。
跨安全区数据交互模块采用Inotify技术来监控收到的反向安全隔离装置传送过来的CIME文件。能过快速检测到文件的到来从而处理相应数据。能过大幅提高跨安全区数据交互模块处理数据的效率、缩短跨安全区数据交互模块工作耗时。
(5)数据序列号及缓存规则
由于反向安全隔离装置并不保证每个CIME数据文本按序到达。因此跨安全区数据交互模块通过为每个CIME文件在链路标识的基础上模拟TCP通信的序列号机制为每个CIME文件标注序列号用以标识每个CIME文件应有的顺序。当CIME文件乱序到达时通过序列号将顺序处理CIME文件以保证业务数据有序。
对于提前到达的CIME文件通过将该数据文件缓存下来按序列号有序排队,按序列号顺序处理数据等到序列号排到缓存文件时再处理提前到达的CIME文件。
所述数据交换接口包括支持SOA架构请求与响应式服务数据交换接口和订阅与发布式服务数据交换接口;
即跨安全区数据交互模块提供支持SOA架构请求与响应式和订阅与发布式服务数据交换接口。
请求与响应式提供一请求一响应的数据交换接口,订阅与发布式提供一请求多响应的数据交换接口。
提供统一的接口形式方便使用者快速开发基于SOA架构的业务单元。
通过统一接口的封装屏蔽底层复杂的网络链接和正反向隔离装置通信。
使得安全区与非安全区之间在符合安全规范的前提下对业务透明,既保证了安全又为业务开发提供了方便快捷的开发框架。
共享模块,用于将可调节负荷资源信息依托基于调控云的实时数据平台进行模型数据和运行数据共享,实现调控中心上下级间可调节负荷资源的按需共享。
具体实施时,基于“网省地三级接入模式”下的建模、接入和控制,省调按需订阅地调接入的负荷资源技术,以及地调按需订阅省调接入的负荷资源技术进行模型数据和运行数据共享。
实时数据平台依据调控云总体架构设计,采用国分、省级两级部署方式,其中主导节点(国分实时数据平台)部署220kV及以上电压等级主网模型数据并实现对应实时数据汇集处理,侧重于支撑国分省调主网实时业务;
协同节点(省级实时数据平台),部署35kV及以上电压等级主网模型数据并实现对应实时数据汇集处理,侧重于支撑省地县调局部电网实时业务。
两级实时数据平台通过资源高速同步网,部署实时数据统一服务实现不同电压等级实时数据共享,在主导或协同节点均可获取到全网全电压等级的实时数据。
所述共享模块包括模型数据共享单元和运行数据共享单元;
模型数据共享单元:
从模型数据平台获取通用数据对象信息,生成在线分析业务模型(实时业务模型),存储于实时数据平台的数据库中,供状态估计分析计算使用。
实时数据平台业务模型管理,包括实时业务基础模型表与业务扩展模型表结构管理及数据同步和导入功能。
所述数据共享单元包括:
在线分析业务模型表管理子单元:
实时数据平台上业务应用计算所需的模型表结构以通用数据结构为基础进行设计,主要由实时业务基础模型表与业务扩展数据表共同组成。
业务基础模型表,是根据实时业务计算需求,对省调通用数据设备对象模型表结构进行多表字段组合生成。以发电机表为例,包括了在线分析业务所用的发电机属性、参数和连接关系,ID为通用数据对象ID生成的数字ID,实时库中表号与调控云中发电机对象码保持一致。
业务扩展数据表,存储业务应用计算所需的特殊、非共享性数据;该类表中数据在模型数据平台没有,只在实时数据平台中存储及使用。例如:计算类数据表,如计算点表、公式定义表;监控业务数据表,如对端代结果、旁路代结果表。
实时数据平台上提供对在线分析业务模型表结构、数据字典的界面化维护工具。
实时业务基础模型表数据同步子单元:
省地模型数据平台作为模型数据源端,生成了在线分析业务模型。
实时数据平台的在线分析业务模型从模型数据平台同步,同步方式分为全量(存量)模型同步、增量模型同步两种。
全量(存量)模型同步:对于存量模型,通过从模型数据平台模型库按区域裁剪模型,形成CIME文件并下载到实时数据平台,实时数据平台对CIME文件进行CIME解析入库,一次性操作完成所需电网及设备模型并实现自动同步。
增量模型同步:对于增量模型,主要用于实时数据平台运行期间的模型更新。实时数据平台订阅源端发送省地模型数据平台的模型增量消息,解析消息并更新数据库的模型数据,完成增量模型的自动同步。
实时业务扩展数据表数据导入子单元:
将业务扩展数据源端(如省调控云、省地监控系统)提供的数据CIME文件与实时数据平台对应数据增量比较,并更新实时数据平台业务扩展数据表数据,生成实时数据平台ID和调控系统ID对照关系。
模型数据平台支撑子单元:
模型数据平台提供增量模型消息发送功能。即当通用数据设备对象模型表的数据发生变化时,生成在线分析业务基础模型表数据记录及变化信息,并将变化信息发送实时数据平台。
运行数据共享单元:
实现了对分、省、地调控系统接入的可调节资源信息的模拟量、状态量、可调节能力、带时标状态量、带时标模拟量、人工操作数据等实时数据信息的采集功能,支持分布式并行数据采集,支持厂站报文分组传输、点表版本校验和多源处理,为业务应用提供数据支撑。
运行数据共享单元包括:
厂站数据报文处理子单元:
基于调度数据网,调控系统以传输链路报文的形式,发送数据到实时数据平台。该部分涉及到报文传输接收流程、报文转发配置、报文分组传输、报文格式扩展等说明。
报文传输接收流程:
调控系统广域报文共享服务通过配置信息获取厂站订阅信息,依据前置多源表获取厂站值班源链路,并实时抽取值班源链路原始报文;报文对外转发时,在链路原始报文基础上添加所属链路属性信息(在下文报文格式扩展中有说明),发送给实时数据平台的广域报文采集程序;
实时数据平台的广域报文采集程序接收到报文后,解析出链路属性信息,并根据对应的链路点表进行报文解析处理。
报文转发配置:
侧采集服务程序,支持读取本地配置文件方式获取对端实时数据平台的信息,以区分厂站数据的需求端具体是哪个国分或省地站点的实时数据平台,配置信息内容包括:实时数据平台站点名称、实时数据平台站点IP列表、端口号等。工程实施时,可以通过该配置信息完成向多个实时数据平台转发厂站数据。
报文分组传输:
由于实时数据平台和调控系统是通过建立socket连接来传输报文,而调控系统下的原始报文量很大,为了保证实时性,需要采用分组建立socket的方式。将调控系统的直采链路划分为多个组,每个组对应一个socket,调控系统将直采链路的报文发送到所属组的socket。
报文格式扩展:
为了保证原始报文可以在实时数据平台正确解析,需要对原始报文进行扩展,添加链路属性信息,包括链路标识、时标、版本等信息,其中,版本信息为调控系统维护点表文件生成的时标。
点表同步子单元:
由调控系统对采集点表进行维护,完成点表维护后将点表文件中 ID信息转换为实时数据平台ID信息,再同步到实时数据平台,实时数据平台再进行点表校验、生效处理。
本发明的一种多类型负荷资源聚合商接入方法,包括以下步骤:
步骤1:接入模块分析多类型负荷资源聚合商运营系统接入调控中心的安全防护需求,确定安全接入准则,构建并提供接入网络架构及安全防护方案;
步骤2:数据通讯模块基于不同的网络通讯方式、通信协议和模型及数据交互格式进行多类型负荷资源聚合商运营系统接入调控中心的数据通讯;
步骤3:跨安全区数据交互模块根据基于安全隔离装置的数据传输策略、满足安全防护要求的数据传输规则和数据交换接口进行多类型负荷资源聚合商运营系统的跨安全区高时效数据交互;
步骤4:共享模块将可调节负荷资源信息依托基于调控云的实时数据平台进行模型数据和运行数据共享,实现调控中心上下级间可调节负荷资源的按需共享。
综上所述,本申请分析多类型负荷资源聚合商运营系统接入调控中心的安全防护需求,确定安全接入准则,构建并提供接入网络架构及安全防护方案;基于不同的网络通讯方式、通信协议和模型及数据交互格式进行多类型负荷资源聚合商运营系统接入调控中心的数据通讯;根据基于安全隔离装置的数据传输策略、满足安全防护要求的数据传输规则和数据交换接口进行多类型负荷资源聚合商运营系统的跨安全区高时效数据交互;将可调节负荷资源信息依托基于调控云的实时数据平台进行模型数据和运行数据共享,实现调控中心上下级间可调节负荷资源的按需共享。可满足多安全区、多样式网络、多类型负荷资源的高效安全接入,实现负荷资源源端接入,全网按需共享的目标,对于支撑清洁能源消纳和电网安全高效运行,具有重要意义。
本发明申请人结合说明书附图对本发明的实施示例做了详细的说明与描述,但是本领域技术人员应该理解,以上实施示例仅为本发明的优选实施方案,详尽的说明只是为了帮助读者更好地理解本发明精神,而并非对本发明保护范围的限制,相反,任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。
Claims (16)
1.一种多类型负荷资源聚合商接入系统,其特征在于:
所述多类型负荷资源聚合商接入系统包括:
接入基础模块,用于分析多类型负荷资源聚合商运营系统接入调控中心的安全防护需求,确定安全接入准则,构建并提供接入网络架构及安全防护方案;
数据通讯模块,用于基于不同的网络通讯方式、通信协议和模型及数据交互格式进行多类型负荷资源聚合商运营系统接入调控中心的数据通讯;
跨安全区数据交互模块,用于根据基于安全隔离装置的数据传输策略、满足安全防护要求的数据传输规则和数据交换接口进行多类型负荷资源聚合商运营系统的跨安全区高时效数据交互;
共享模块,用于将可调节负荷资源信息依托基于调控云的实时数据平台进行模型数据和运行数据共享,实现调控中心上下级间可调节负荷资源的按需共享;
所述网络架构具体为:在生产控制大区安全I区的基础上,构建相对独立的“安全I区+”子分区,与原有安全II、III区电网控制功能模块逻辑隔离,并部署可调节负荷接入、监视和控制的功能模块,具体的:
在“安全I区+”部署负荷调控模块,其在与负荷聚合商的纵向联接中使用电力无线专网和公用网络的VPN方式进行通信的,并设立安全接入区,负荷聚合商内部划分相应安全分区,各安全区之间采取相应隔离措施。
2.根据权利要求1所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述接入基础模块,分析多类型负荷资源聚合商运营系统接入调控中心的安全防护需求,确定安全接入准则,构建并提供接入网络架构及安全防护方案;
所述安全防护需求包括边界、业务系统内部、接入系统主体和数据安全防护需求;
所述安全接入准则包括安全生产管理体系、人员、设备、系统和全生命周期安全管理准则;
所述负荷聚合商的生产控制区对应调度主站的安全接入区,管理信息大区对应主站管理信息大区,互联网区对应主站互联网区;
负荷聚合商的生产控制区,用于接收调度主站下发的控制或调节指令;所述互联网区与主站实时交互功率和市场信息;
当有多种通信通道的可调节负荷需要接入时,在调度主站端设立多个安全接入区,各安全接入区之间采取相应的逻辑隔离措施;
所述安全防护方案包括通信、边界、接入系统本体安全防护方案。
3.根据权利要求1所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述数据通讯模块,基于不同的网络通讯方式、通信协议和模型及数据交互格式进行多类型负荷资源聚合商运营系统接入调控中心的数据通讯;
所述网络通讯方式包括调度数据网、电力综合数据网、互联网和电力无线专网,可实现基于调度数据网、信息管理大区互联、非互联网安全区和互联网安全区的四类接入方式;
所述通信协议包括104规约、Web服务和文件交互通信协议,分别适用于管理信息大区和互联网区可调节负荷资源的聚合接入、通过安全接入区接入的可调节负荷资源和生产控制大区可调节负荷资源的聚合接入;
所述模型包括负荷类可调度资源信息模型、电动汽车类可调度资源信息模型和负荷聚合信息模型,其数据格式均采用信息表形式设置,包括属性名、英文属性名、数据类型和约束条件。
4.根据权利要求1所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述安全隔离装置分为正向安全隔离装置和反向安全隔离装置,则跨安全区数据交互模块包括正向跨安全区数据交互单元和反向跨安全区数据交互单元两个单元;
所述正向安全隔离装置为单向TCP传输,所述反向安全隔离装置为单向CIME文件传输。
5.根据权利要求4所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述基于安全隔离装置的数据传输策略具体为:
生产控制大区安全III区跨安全区数据交互模块将III区发送数据按照规则生成CIME格式文件,放入发送文件夹,反向隔离装置将发送文件夹文件同步到I区+接收文件夹,I区+跨安全区数据交互模块将从接收文件夹中的文件取出,解析成I区+发送的数据发给本端服务;
I区+跨安全区数据交互模块将本端应用的数据通过I区+跨安全区数据交互模块通过正向隔离装置发送到III区跨安全区数据交互模块,由III区跨安全区数据交互模块发送给本端服务。
6.根据权利要求1所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述满足安全防护要求的数据传输规则包括CIME格式数据传输规则、交互式链路规则、EPOLL多路复用规则、Inotify文件事件触发监视规则、数据序列号及缓存规则。
7.根据权利要求6所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述CIME格式数据传输规则是指,跨安全区数据交互模块采用E语言中的无格式数据描述格式发送数据,当请求数据或回复响应时将要传送的数据编码为无格式数据描述格式的CIME文本后,通过反向隔离装置发送到对端;
所述交互式链路规则是指,跨安全区数据交互模块对每一个客户端连接生成唯一的链路标识,将正、反向安全隔离装置传输的数据关联结合在一起,使得基于正、反向隔离装置的跨安全区数据交互模块具备双向通信的能力,用以满足服务交互业务的需求;
所述EPOLL多路复用规则是指,跨安全区数据交互模块采用epoll管理跨安全区数据交互模块与客户端、跨安全区数据交互模块与服务端、安全区与非安全区的跨安全区数据交互模块之间的网络连接;
所述Inotify文件事件触发监视规则是指,跨安全区数据交互模块采用Inotify技术来监控收到的反向安全隔离装置传送过来的CIME文件;
所述数据序列号及缓存规则是指,跨安全区数据交互模块通过为每个CIME文件在链路标识的基础上模拟TCP通信的序列号机制为每个CIME文件标注序列号用以标识每个CIME文件应有的顺序;
当CIME文件乱序到达时通过序列号将顺序处理CIME文件以保证业务数据有序;对于提前到达的CIME文件,通过将该文件缓存下来按序列号有序排队,按序列号顺序处理数据,等到序列号排到缓存文件时再处理提前到达的CIME文件。
8.根据权利要求1所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述数据交换接口包括支持SOA架构请求与响应式服务数据交换接口和订阅与发布式服务数据交换接口;
所述请求与响应式服务数据交换接口为一请求一响应的数据交换接口;
所述订阅与发布式服务数据交换接口为一请求多响应的数据交换接口。
9.根据权利要求1所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述实时数据平台依据调控云总体架构设计,采用国分、省级两级部署方式,得到主导节点的国分实时数据平台,协同节点的省级实时数据平台;
其中,主导节点部署220kV及以上电压等级主网模型数据并实现对应实时数据汇集处理,适用于国分省调主网实时业务;
协同节点部署35kV及以上电压等级主网模型数据并实现对应实时数据汇集处理,适用于省地县调局部电网实时业务;
国分实时数据平台和省级实时数据平台通过资源高速同步网,部署实时数据统一服务实现不同电压等级实时数据共享,在主导或协同节点均可获取到全网全电压等级的实时数据。
10.根据权利要求9所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述共享模块包括模型数据共享单元和运行数据共享单元;
所述数据共享单元,用于从模型数据平台获取通用数据对象信息,生成不同业务模型存储于实时数据平台的数据库中,实时数据平台进行业务模型管理,包括模型表结构管理及数据同步和导入;
所述运行数据共享单元,用于各调控系统接入的可调节资源信息的实时数据信息的采集处理与同步共享。
11.根据权利要求10所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述数据共享单元包括:
在线分析业务模型表管理子单元,用于实时数据平台进行模型表结构管理,所述模型表结构包括实时业务基础模型表与业务扩展数据表;
实时业务基础模型表数据同步子单元,用于从模型数据平台同步实时业务基础模型表数据,同步方式分为存量模型同步和增量模型同步两种;
实时业务扩展数据表数据导入子单元,用于将业务扩展数据源端提供的数据CIME文件与实时数据平台对应数据增量比较,并更新实时数据平台业务扩展数据表数据,生成实时数据平台ID和调控系统ID对照关系;
模型数据平台支撑子单元,用于当通用数据设备对象模型表的数据发生变化时,生成在线分析业务基础模型表数据记录及变化信息,并将变化信息发送实时数据平台。
12.根据权利要求11所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述业务基础模型表,根据实时业务计算需求,对省调通用数据设备对象模型表结构进行多表字段组合生成;
业务扩展数据表,存储业务应用计算所需的特殊、非共享性数据。
13.根据权利要求11所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述存量模型同步具体为:对于存量模型,通过从模型数据平台按区域裁剪模型,形成CIME文件并下载到实时数据平台,一次性操作完成所需电网及设备模型并实现自动同步;
所述增量模型同步具体为:对于用于实时数据平台运行期间的模型更新的增量模型,实时数据平台订阅源端发送省地模型数据平台的模型增量消息,解析消息并更新数据库的模型数据,完成增量模型的自动同步。
14.根据权利要求10所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述运行数据共享单元包括:
厂站数据报文处理子单元,用于基于调度数据网,调控系统以传输链路报文的形式,发送数据到实时数据平台过程中的报文传输接收、报文转发配置、报文分组传输和报文格式扩展;
点表同步子单元,用于由调控系统对采集点表进行维护,完成点表维护后将点表文件中 ID信息转换为实时数据平台ID信息,再同步到实时数据平台,实时数据平台再进行点表校验、生效处理。
15.根据权利要求14所述的一种多类型负荷资源聚合商接入系统,其特征在于:
所述报文传输接收具体为:
调控系统广域报文共享服务通过配置信息获取厂站订阅信息,依据前置多源表获取厂站值班源链路,并实时抽取值班源链路原始报文;
报文对外转发时,在链路原始报文基础上添加所属链路属性信息,发送给实时数据平台的广域报文采集程序;
实时数据平台的广域报文采集程序接收到报文后,解析出链路属性信息,并根据对应的链路点表进行报文解析处理;
所述报文转发配置具体为:
通过读取本地配置文件方式获取对端实时数据平台的信息,以区分厂站数据的需求端具体是哪个国分或省地站点的实时数据平台;
配置文件内容包括:实时数据平台站点名称、实时数据平台站点IP列表和端口号;
所述报文分组传输具体为:
将调控系统的直采链路划分为多个组,每个组对应一个socket,调控系统将直采链路的报文发送到所属组的socket;
所述报文格式扩展具体为:
对原始报文进行扩展,添加链路属性信息,包括链路标识、时标和版本信息。
16.一种基于权利要求1-15任意一项所述的多类型负荷资源聚合商接入系统实现的多类型负荷资源聚合商接入方法,其特征在于:
所述方法包括以下步骤:
步骤1:接入模块分析多类型负荷资源聚合商运营系统接入调控中心的安全防护需求,确定安全接入准则,构建并提供接入网络架构及安全防护方案;
步骤2:数据通讯模块基于不同的网络通讯方式、通信协议和模型及数据交互格式进行多类型负荷资源聚合商运营系统接入调控中心的数据通讯;
步骤3:跨安全区数据交互模块根据基于安全隔离装置的数据传输策略、满足安全防护要求的数据传输规则和数据交换接口进行多类型负荷资源聚合商运营系统的跨安全区高时效数据交互;
步骤4:共享模块将可调节负荷资源信息依托基于调控云的实时数据平台进行模型数据和运行数据共享,实现调控中心上下级间可调节负荷资源的按需共享;
所述网络架构具体为:在生产控制大区安全I区的基础上,构建相对独立的“安全I区+”子分区,与原有安全II、III区电网控制功能模块逻辑隔离,并部署可调节负荷接入、监视和控制的功能模块,具体的:
在“安全I区+”部署负荷调控模块,其在与负荷聚合商的纵向联接中使用电力无线专网和公用网络的VPN方式进行通信的,并设立安全接入区,负荷聚合商内部划分相应安全分区,各安全区之间采取相应隔离措施。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210205854.8A CN114281790B (zh) | 2022-03-04 | 2022-03-04 | 一种多类型负荷资源聚合商接入系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210205854.8A CN114281790B (zh) | 2022-03-04 | 2022-03-04 | 一种多类型负荷资源聚合商接入系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114281790A CN114281790A (zh) | 2022-04-05 |
CN114281790B true CN114281790B (zh) | 2022-06-10 |
Family
ID=80882196
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210205854.8A Active CN114281790B (zh) | 2022-03-04 | 2022-03-04 | 一种多类型负荷资源聚合商接入系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114281790B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115277756B (zh) * | 2022-07-10 | 2024-04-05 | 江西泉新电气有限公司 | 一种用于物联网终端设备的数据高效采集传输方法 |
CN115657493B (zh) * | 2022-08-09 | 2024-07-16 | 国网浙江省电力有限公司培训中心 | 一种电网调度平台数字孪生仿真测试系统 |
CN116015711A (zh) * | 2022-11-29 | 2023-04-25 | 国网山东省电力公司信息通信公司 | 基于电力交换网跨区安全交互方法及系统 |
CN118101264B (zh) * | 2024-02-19 | 2024-09-03 | 江苏东港能源投资有限公司 | 基于增量配电网多系统融合的网络安全防护系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111130097A (zh) * | 2019-12-24 | 2020-05-08 | 国电南瑞科技股份有限公司 | 一种面向新型聚合资源的泛在调度控制架构和方法 |
CN112053041B (zh) * | 2020-08-20 | 2022-11-11 | 国电南瑞科技股份有限公司 | 省地一体的源网荷储实时控制系统及控制方法 |
CN113364768B (zh) * | 2021-06-03 | 2022-09-27 | 上海分未信息科技有限公司 | 一种基于区块链技术的面向虚拟电厂的联盟链节点管理系统 |
CN113794232A (zh) * | 2021-09-16 | 2021-12-14 | 国电南瑞科技股份有限公司 | 一种适应多区域多类型负荷资源灵活交互的接入方法及系统 |
CN114118734A (zh) * | 2021-11-11 | 2022-03-01 | 国网上海市电力公司 | 一种基于区块链技术的虚拟电厂需求响应管理系统 |
-
2022
- 2022-03-04 CN CN202210205854.8A patent/CN114281790B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN114281790A (zh) | 2022-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114281790B (zh) | 一种多类型负荷资源聚合商接入系统及方法 | |
Munshi et al. | Big data framework for analytics in smart grids | |
Daki et al. | Big Data management in smart grid: concepts, requirements and implementation | |
CN112698953A (zh) | 一种基于微服务的电网智能运检平台 | |
CN103078920B (zh) | 一种基于iec61968企业服务总线的消息在线校验系统 | |
CN203406903U (zh) | 基于移动通信技术的配网调度指令处理系统 | |
CN114153920A (zh) | 大数据边平台与方法 | |
CN104104702A (zh) | 面向家庭物联网的云计算架构 | |
CN116485136A (zh) | 基于云边协同的锂电池产线数据平台建设方法及系统 | |
CN105335669A (zh) | 一种用于光伏监控系统的权限配置方法及系统 | |
Chen et al. | A smart city system architecture based on city-level data exchange platform | |
Hui et al. | Research and Application of Cloud Computing in Power User Electric Energy Data Acquisition System | |
Xiao et al. | [Retracted] Design and Implementation of Office Automation System Based on Internet of Things Technology | |
CN104809664A (zh) | 一种配电主站的信息集成方法 | |
CN103745025A (zh) | 高压直流系统集成emtdc综合应用平台 | |
Pan et al. | An open sharing pattern design of massive power big data | |
CN113177084A (zh) | 一种基于物联网的数据库储存方法 | |
Wang et al. | Development and application of low-latency edge IoT agent device for ubiquitous power Internet of Things | |
Xuan et al. | Research and application of power grid control system based on blockchain | |
Zhong et al. | Discussion and application of blockchain technology in information management of internet of things in smart lab | |
CN109428907A (zh) | 一种跨电力调度区网络操作票系统 | |
Cai et al. | Research on the Construction of Open Electricity Information Service Platform Based on the Internet | |
Liu et al. | The Automatic Operation and Maintenance Scheme for Cloud Data Centers in Multi-site Fusion | |
Xia et al. | Hyperscale AMI system design and construction practice | |
Yi et al. | Design and Implementation of Integrated Service Penetration Technology Cross Security Region |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |