CN117493105A - 一种梯级水电站数据治理安全防护方法及系统 - Google Patents

Abstract

本申请公开了一种梯级水电站数据治理安全防护方法及系统，采集水电站的工况监测数据，并将所述工况监测数据发送到所述边缘服务器；确定所述水电站的安全预警结果，当所述安全预警结果表征所述水电站存在安全风险时，生成相应的安全防护策略，并将所述安全防护策略发送至所述水电站终端，以及梯级电站的集控终端并在所述集控终端呈现相关的安全预警结果及安全防护策略；按照所述安全防护策略，将计算任务迁移至对应的目标边缘服务器执行。本申请的方法利用边缘服务器进行水电站的安全防护，保证对梯级水电站安全防护的及时性。

Description

一种梯级水电站数据治理安全防护方法及系统

技术领域

本申请涉及分布式计算技术领域，尤其涉及一种梯级水电站数据治理安全防护方法及系统。

背景技术

在梯级水电站是沿天然河流方向开发的呈梯级分布的水电站，由于天然河流流域的自然环境复杂多变，且梯级水电站多为无人值守，因此如何对梯级水电站进行安全防护成为了重点研究内容。

在现有技术中，通常由水电站终端将水电站监控数据发送到云端，云端根据得到的监控数据对该水电站进行相应的安全预警，并采集相应的安全防护措施。

发明内容

本申请实施例提供一种梯级水电站数据治理安全防护方法及系统，解决现有技术无法保证对梯级水电站安全防护的及时性等缺陷。

本申请实施例提出一种梯级水电站数据治理安全防护方法，应用于梯级电站中，且流域中的任一级电站配置有若干个水电站终端和边缘服务器，所述方法包括如下步骤：

利用所述水电站终端采集水电站的工况监测数据，并将所述工况监测数据发送到所述边缘服务器；

利用所述边缘服务器，接收所述工况监测数据，根据所述工况监测数据，确定所述水电站的安全预警结果，当所述安全预警结果表征所述水电站存在安全风险时，生成相应的安全防护策略，并将所述安全防护策略发送至所述水电站终端，以及梯级电站的集控终端并在所述集控终端呈现相关的安全预警结果及安全防护策略；

利用所述水电站终端按照所述安全防护策略，将计算任务迁移至对应的目标边缘服务器执行。

可选的，所述边缘服务器，具体用于：

对所述工况监测数据进行数据预处理，得目标工况监测数据；

提取所述目标工况监测数据的数据特征，得到对应的工况监测特征；

基于预设的风险预警模型，根据所述工况监测特征，确定所述水电站的安全预警结果；

其中，所述安全预警结果至少包括风险类型和风险发育程度。

可选的，各所述水电站终端与所述边缘服务器之间通过基站进行数据通信，所述安全防护策略包括当前水电站终端与所述目标边缘服务器之间的目标通信路径，所述边缘服务器，具体用于：

当所述安全预警结果表征所述水电站存在安全风险时，基于预设的收益效用函数，根据所述基站为所有所述水电站终端分配的无线通信资源得到的网络收益、所述目标边缘服务器为当前水电站终端提供通信服务得到的收益、目标边缘服务器为当前水电站终端提供计算服务得到的收益和数据通信成本，确定当前水电站终端与所述目标边缘服务器之间采用不同通信路径时产生的收益效用值；

将最大收益效用值对应的通信路径，确定为所述目标通信路径。

可选的，基于如下公式，确定当前水电站终端与所述目标边缘服务器之间采用不同通信路径时产生的收益效用值：

其中，W表示所述收益效用值，n表示水电站终端的总量，z_n表示当前水电站终端，Z_n表示水电站终端集合，w₁表示所述基站为所有所述水电站终端分配的无线通信资源得到的网络收益，w₂表示目标边缘服务器为当前水电站终端提供通信服务得到的收益，γ表示目标边缘服务器为当前水电站终端提供计算服务得到的收益，az_n,1表示当前水电站终端对计算任务的分配路径对应的频谱变量，az_n,2表示所述目标边缘服务器为水电站终端提供通信服务和通信资源的频谱变量，u表示预设的效用函数，T(j)表示当前水电站终端的时间成本，E(j)表示耗电成本，所述数据通信成本包括所述时间成本和耗电成本。

可选的，所述安全防护策略包括所述目标边缘服务器的标识信息，所述边缘服务器，具体用于：

根据各所述边缘服务器的成本、计算资源总量和通信资源总量，以及当前水电站终端所需要的周期数和分配的单信道数量，确定所述当前水电站终端采用不同边缘服务器执行计算任务时产生的价值密度比；

将最高价值密度比对应的边缘服务器，确定为所述目标边缘服务器；

将所述目标边缘服务器的标识信息添加到所述安全防护策略。

可选的，基于如下公式，确定所述当前水电站终端采用不同边缘服务器执行计算任务时产生的价值密度比：

其中，P(j)表示所述价值密度比，P(j)^t表示所述计算任务从当前水电站终端j迁移到边缘服务器执行的服务成本，P(j)^c表示所述计算任务从当前水电站终端j迁移到边缘服务器执行的计算成本，所述成本包括所述服务成本和计算成本，b_j表示所述当前水电站终端分配的单信道数量，f _j 表示所述当前水电站终端所需要的周期数，c₁表示所述边缘服务器通信资源总量，c₂表示所述边缘服务器的计算资源总量。

可选的，所述边缘服务器，还用于：

根据所述安全风险的溯源和诱因解析结果，确定所述安全风险的风险影响范围；根据所述风险影响范围的大小，判断当前水电站终端和各所述边缘服务器是否具备对所述计算任务的计算能力；

若所述当前水电站终端和各所述边缘服务器均不具备对所述计算任务的计算能力，则将所述计算任务迁移至集控终端；

利用所述集控终端接收并执行所述计算任务，将任务执行结果反馈至所述当前水电站终端。

可选的，所述目标边缘服务器，具体用于：

按照预设的调度目标和约束条件，执行所述计算任务，得到任务执行结果；

对所述任务执行结果进行可行性与合理性的验证，当确定所述任务执行结果通过验证时，将所述任务执行结果反馈至当前水电站终端。

本申请实施例还提出一种梯级水电站数据治理安全防护系统，包括处理器和存储器，所述存储器上存储有计算机程序，所述计算机程序被处理器执行时实现如前述的梯级水电站数据治理安全防护方法的步骤。

本申请通过利用边缘服务器进行水电站的安全防护，边缘服务器与水电站终端之间的通信距离较短，减小了数据传输的延时，从而保证了对梯级水电站安全防护的及时性。

上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本实施例的梯级水电站数据治理安全防护方法的基本流程示意。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本申请实施例提出一种梯级水电站数据治理安全防护方法，应用于梯级电站中，且流域中的任一级电站配置有若干个水电站终端和边缘服务器。例如可以在靠近水电站如机组、大坝等数据源头的一侧构建一个集网络、计算、存储、应用核心能力为一体的开放平台，就近提供最近端的计算与分析服务的整体边缘计算基础技术架构。如图1所示，所述方法包括如下步骤：

在步骤S101中，利用所述水电站终端采集水电站的工况监测数据，并将所述工况监测数据发送到所述边缘服务器。边缘服务器具体可以对工况监测数据进行数据预处理，得目标工况监测数据；提取目标工况监测数据的数据特征，得到对应的工况监测特征；基于预设的风险预警模型，根据工况监测特征，确定水电站的安全预警结果。，安全预警结果至少包括风险类型和风险发育程度，风险类型至少包括洪水、大坝谷幅收缩、地震、滑坡、机组或厂房振动、涌浪和堰塞湖等，数据预处理手段至少包括数据标准化处理、数据清理和数据维度缩减等，以确保目标工况监测数据够妥善支撑后续的机器学习、边缘计算分析决策以及云计算中心的居中调度等。

在步骤S102中，利用所述边缘服务器，接收所述工况监测数据，根据所述工况监测数据，确定所述水电站的安全预警结果，当所述安全预警结果表征所述水电站存在安全风险时，生成相应的安全防护策略，并将所述安全防护策略发送至所述水电站终端，以及梯级电站的集控终端并在所述集控终端呈现相关的安全预警结果及安全防护策略。在一些实施例中，所述边缘服务器，具体用于：

对所述工况监测数据进行数据预处理，得目标工况监测数据；

提取所述目标工况监测数据的数据特征，得到对应的工况监测特征；

基于预设的风险预警模型，根据所述工况监测特征，确定所述水电站的安全预警结果；

其中，所述安全预警结果至少包括风险类型和风险发育程度。

在步骤S103中，利用所述水电站终端按照所述安全防护策略，将计算任务迁移至对应的目标边缘服务器执行。

本申请通过利用边缘服务器进行水电站的安全防护，边缘服务器与水电站终端之间的通信距离较短，减小了数据传输的延时，从而保证了对梯级水电站安全防护的及时性。

在一些实施例中，各所述水电站终端与所述边缘服务器之间通过基站进行数据通信，所述安全防护策略包括当前水电站终端与所述目标边缘服务器之间的目标通信路径，所述边缘服务器，具体用于：

当所述安全预警结果表征所述水电站存在安全风险时，基于预设的收益效用函数，根据所述基站为所有所述水电站终端分配的无线通信资源得到的网络收益、所述目标边缘服务器为当前水电站终端提供通信服务得到的收益、目标边缘服务器为当前水电站终端提供计算服务得到的收益和数据通信成本，确定当前水电站终端与所述目标边缘服务器之间采用不同通信路径时产生的收益效用值；

将最大收益效用值对应的通信路径，确定为所述目标通信路径。

在一些实施例中，基于如下公式，确定当前水电站终端与所述目标边缘服务器之间采用不同通信路径时产生的收益效用值：

其中，W表示所述收益效用值，n表示水电站终端的总量，z_n表示当前水电站终端，Z_n表示水电站终端集合，w₁表示所述基站为所有所述水电站终端分配的无线通信资源得到的网络收益，w₂表示目标边缘服务器为当前水电站终端提供通信服务得到的收益，γ表示目标边缘服务器为当前水电站终端提供计算服务得到的收益，az_n,1表示当前水电站终端对计算任务的分配路径对应的频谱变量，az_n,2表示所述目标边缘服务器为水电站终端提供通信服务和通信资源的频谱变量，u表示预设的效用函数，T(j)表示当前水电站终端的时间成本，E(j)表示耗电成本，所述数据通信成本包括所述时间成本和耗电成本。

在一些实施例中，所述安全防护策略包括所述目标边缘服务器的标识信息，所述边缘服务器，具体用于：

根据各所述边缘服务器的成本、计算资源总量和通信资源总量，以及当前水电站终端所需要的周期数和分配的单信道数量，确定所述当前水电站终端采用不同边缘服务器执行计算任务时产生的价值密度比；

将最高价值密度比对应的边缘服务器，确定为所述目标边缘服务器；

将所述目标边缘服务器的标识信息添加到所述安全防护策略。

在一些实施例中，基于如下公式，确定所述当前水电站终端采用不同边缘服务器执行计算任务时产生的价值密度比：

其中，P(j)表示所述价值密度比，P(j)^t表示所述计算任务从当前水电站终端j迁移到边缘服务器执行的服务成本，P(j)^c表示所述计算任务从当前水电站终端j迁移到边缘服务器执行的计算成本，所述成本包括所述服务成本和计算成本，b_j表示所述当前水电站终端分配的单信道数量，f _j 表示所述当前水电站终端所需要的周期数，c₁表示所述边缘服务器通信资源总量，c₂表示所述边缘服务器的计算资源总量。

在一些实施例中，所述边缘服务器，还用于：

根据所述安全风险的溯源和诱因解析结果，确定所述安全风险的风险影响范围；根据所述风险影响范围的大小，判断当前水电站终端和各所述边缘服务器是否具备对所述计算任务的计算能力；

若所述当前水电站终端和各所述边缘服务器均不具备对所述计算任务的计算能力，则将所述计算任务迁移至集控终端；

利用所述集控终端接收并执行所述计算任务，将任务执行结果反馈至所述当前水电站终端。

在一些实施例中，所述目标边缘服务器，具体还用于：

按照预设的调度目标和约束条件，执行所述计算任务，得到任务执行结果；

对所述任务执行结果进行可行性与合理性的验证，当确定所述任务执行结果通过验证时，将所述任务执行结果反馈至当前水电站终端。

本申请的方法通过利用边缘服务器进行水电站的安全防护，边缘服务器与水电站终端之间的通信距离较短，减小了数据传输的延时，从而保证了对梯级水电站安全防护的及时性。并且，对现有云计算做出改进性保留，补充边缘计算难以满足的居中调度，形成各种类型、程度、传递形式的风险衔接调度。进一步对边缘计算的自学习、自适应做出模型和算法参数训练的改进，确保边缘计算在实际中的适用。优化重构多维安全调度的实际部署功能，提供实时高效的数据处理服务，满足风险管理的高实时、低延迟要求，能够对梯级水电站形成有效预警防护与调度管理，实现持续改进。

本申请实施例还提出一种梯级水电站数据治理安全防护系统，包括处理器和存储器，所述存储器上存储有计算机程序，所述计算机程序被处理器执行时实现如前述的梯级水电站数据治理安全防护方法的步骤。

此外，尽管已经在本文中描述了示例性实施例，其范围包括任何和所有基于本公开的具有等同元件、修改、省略、组合(例如，各种实施例交叉的方案 )、改编或改变的实施例。并不限于在本说明书中或本申请的实施期间所描述的示例，其示例将被解释为非排他性的。

以上描述旨在是说明性的而不是限制性的。例如，上述示例(或其一个或更多方案 )可以彼此组合使用。例如本领域普通技术人员在阅读上述描述时可以使用其它实施例。

以上实施例仅为本公开的示例性实施例，本领域技术人员可以在本公开的实质和保护范围内，对本发明做出各种修改或等同替换，这种修改或等同替换也应视为落在本发明的保护范围内。

Claims (9)

1.一种梯级水电站数据治理安全防护方法，其特征在于，应用于梯级电站中，且流域中的任一级电站配置有若干个水电站终端和边缘服务器，所述方法包括如下步骤：

利用所述水电站终端采集水电站的工况监测数据，并将所述工况监测数据发送到所述边缘服务器；

利用所述边缘服务器，接收所述工况监测数据，根据所述工况监测数据，确定所述水电站的安全预警结果，当所述安全预警结果表征所述水电站存在安全风险时，生成相应的安全防护策略，并将所述安全防护策略发送至所述水电站终端，以及梯级电站的集控终端并在所述集控终端呈现相关的安全预警结果及安全防护策略；

利用所述水电站终端按照所述安全防护策略，将计算任务迁移至对应的目标边缘服务器执行。

2.如权利要求1所述的梯级水电站数据治理安全防护方法，其特征在于，所述边缘服务器，具体用于：

对所述工况监测数据进行数据预处理，得目标工况监测数据；

提取所述目标工况监测数据的数据特征，得到对应的工况监测特征；

基于预设的风险预警模型，根据所述工况监测特征，确定所述水电站的安全预警结果；

其中，所述安全预警结果至少包括风险类型和风险发育程度。

3.如权利要求1所述的梯级水电站数据治理安全防护方法，其特征在于，各所述水电站终端与所述边缘服务器之间通过基站进行数据通信，所述安全防护策略包括当前水电站终端与所述目标边缘服务器之间的目标通信路径，所述边缘服务器，具体用于：

当所述安全预警结果表征所述水电站存在安全风险时，基于预设的收益效用函数，根据所述基站为所有所述水电站终端分配的无线通信资源得到的网络收益、所述目标边缘服务器为当前水电站终端提供通信服务得到的收益、目标边缘服务器为当前水电站终端提供计算服务得到的收益和数据通信成本，确定当前水电站终端与所述目标边缘服务器之间采用不同通信路径时产生的收益效用值；

将最大收益效用值对应的通信路径，确定为所述目标通信路径。

4.如权利要求3所述的梯级水电站数据治理安全防护方法，其特征在于，基于如下公式，确定当前水电站终端与所述目标边缘服务器之间采用不同通信路径时产生的收益效用值：

其中，W表示所述收益效用值，n表示水电站终端的总量，z_n表示当前水电站终端，Z_n表示水电站终端集合，w₁表示所述基站为所有所述水电站终端分配的无线通信资源得到的网络收益，w₂表示目标边缘服务器为当前水电站终端提供通信服务得到的收益，γ表示目标边缘服务器为当前水电站终端提供计算服务得到的收益，az_n,1表示当前水电站终端对计算任务的分配路径对应的频谱变量，az_n,2表示所述目标边缘服务器为水电站终端提供通信服务和通信资源的频谱变量，u表示预设的效用函数，T(j)表示当前水电站终端的时间成本，E(j)表示耗电成本，所述数据通信成本包括所述时间成本和耗电成本。

5.如权利要求1所述的梯级水电站数据治理安全防护方法，其特征在于，所述安全防护策略包括所述目标边缘服务器的标识信息，所述边缘服务器，具体用于：

根据各所述边缘服务器的成本、计算资源总量和通信资源总量，以及当前水电站终端所需要的周期数和分配的单信道数量，确定所述当前水电站终端采用不同边缘服务器执行计算任务时产生的价值密度比；

将最高价值密度比对应的边缘服务器，确定为所述目标边缘服务器；

将所述目标边缘服务器的标识信息添加到所述安全防护策略。

6.如权利要求1所述的梯级水电站数据治理安全防护方法，其特征在于，

基于如下公式，确定所述当前水电站终端采用不同边缘服务器执行计算任务时产生的价值密度比：

其中，P(j)表示所述价值密度比，P(j)^t表示所述计算任务从当前水电站终端j迁移到边缘服务器执行的服务成本，P(j)^c表示所述计算任务从当前水电站终端j迁移到边缘服务器执行的计算成本，所述成本包括所述服务成本和计算成本，b_j表示所述当前水电站终端分配的单信道数量，f _j 表示所述当前水电站终端所需要的周期数，c₁表示所述边缘服务器通信资源总量，c₂表示所述边缘服务器的计算资源总量。

7.如权利要求1所述的梯级水电站数据治理安全防护方法，其特征在于，所述边缘服务器，还用于：

根据所述安全风险的溯源和诱因解析结果，确定所述安全风险的风险影响范围；根据所述风险影响范围的大小，判断当前水电站终端和各所述边缘服务器是否具备对所述计算任务的计算能力；

若所述当前水电站终端和各所述边缘服务器均不具备对所述计算任务的计算能力，则将所述计算任务迁移至集控终端；

利用所述集控终端接收并执行所述计算任务，将任务执行结果反馈至所述当前水电站终端。

8.如权利要求1所述的梯级水电站数据治理安全防护方法，其特征在于，所述目标边缘服务器，具体用于：

按照预设的调度目标和约束条件，执行所述计算任务，得到任务执行结果；

对所述任务执行结果进行可行性与合理性的验证，当确定所述任务执行结果通过验证时，将所述任务执行结果反馈至当前水电站终端。

9.一种梯级水电站数据治理安全防护系统，其特征在于，包括处理器和存储器，所述存储器上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述的梯级水电站数据治理安全防护方法的步骤。