农网配电、用电综合管理系统措施设计.doc

资源描述

1、1 / 63 农网低压台区配电、用电综合管理系统方案设计国电龙源电气有限公司二零零九年十二月 I / 63 目录第1章前言1 1.1背景1 1.2目的意义1 1.3设计原则2 1.4设计依据3 第2章建设模式4 2.1主站建设模式4 2.1.1配电、用电综合管理平台统一4 2.1.2配电、用电应用的集成统一5 2.1.3系统的实施模式5 2.2数据采集模式6 2.2.1大型专变用户的采集模式7 2.2.2中小型专变用户采集模式8 2.2.3低压单、三相工商业用户采集模式8 2.2.4居民用户和公配变采集模式8 2.3数据通信11 2.3.1远程通信11 2.3.2本地通信13 第3章

2、系统架构14 3.1系统逻辑架构14 3.2系统物理架构15 3.3系统安全防护17 3.3.1总体要求17 3.3.2边界安全防护18 3.3.3网络环境安全防护18 3.3.4主站和终端设备安全防护19 3.3.5业务应用安全防护19 第4章主站设计21 4.1主站总体架构21 4.2硬件设计22 4.2.1硬件设计原则22 4.2.2主站网络22 4.2.3数据库服务器23 4.2.4应用服务器24 4.2.5前置服务器24 4.2.6接口服务器24 4.3软件设计24 4.3.1软件设计原则24 4.3.2软件技术路线25 4.4应用功能设计27 4.4.1台区用电监测27 II /

3、63 4.4.2台区设备防盗、防窃电28 4.4.3负荷管理28 4.4.4自动抄表29 4.4.5终端管理29 4.4.6运行管理30 4.5接口方案30 4.5.1实现方式30 4.5.2与配电、用电应用系统接口31 4.5.3与其它应用系统接口32 第5章通信信道及接口32 5.1通信信道33 5.2远程通信34 5.2.1远程信道接口设计34 5.2.2远程信道组网方案35 5.3本地通信40 5.3.1电力载波40 5.3.2RS-485接口41 第6章终端设备41 6.1终端分类41 6.2终端选型42 6.2.1专变终端42 6.2.2台区多功能集抄终端43 6.3终端设计要求4

4、3 6.3.1专变终端43 6.3.2台区多功能集抄终端45 6.4终端应用方案50 6.4.1专变终端应用方案50 6.4.2台区多功能集抄终端53 1 / 63 第1章前言 1.1 背景为了贯彻落实科学发展观，更好服务社会主义新农村建设，积极落实国家电网公司“一强三优”现代公司发展目标及“新农村、新电力、新服务”的农电发展战略，深入推进农网科技进步，发挥科技支撑作用，依靠科技手段加快推进新型农村建设，国家电网公司农电部制定了国家电网公司农网“十一五”科技发展规划纲要。国电龙源电气有限公司研究了国网公司农电工作部的农村科技进步支撑框架，并根据国家电网公司农网“十一五”科技发展

5、规划纲要，研制开发了适合农村电网应用的农网低压台区配电、用电综合管理系统，实现了低压台区变压器和用电设备的在线监测和用户负荷、电量、电压等重要信息的实时采集，可以及时、完整、准确地为配电、用电业务提供基础数据，切实服务于农网的配电、用电管理各项业务需求，为农电企业经营管理各环节的分析、决策提供支撑，提升企业集约化、精益化和标准化管理水平。 1.2 目的意义当前推行的社会主义新农村建设工作对农电的配电、用电专业提出了更高的要求，农网相比城网，从设备技术手段，运行管理水平等方面，还存在较大差距，存在很多例如低压台区管理落后，抄表手段落后，电力设备经常发生被盗等现象。尤其在低压台区

6、的配电、用电领域还有很多现实问题。尽快建设农网低压台区配电、用电综合管理系统，切实解决农电生产过程中存在的各种特殊问题已经迫在眉睫。为此，国电龙源电气有限公司整合公司的技术和人才优势，总结了为 2 / 63 各省电力公司实施配电和营销综合管理系统建设中积累的的先进经验和理念，进行了农网低压台区配电、用电综合管理系统的研究开发工作。研究系统建设技术方案，为高效有序地建设农网低压台区配电、用电综合管理系统提供解决方案。 1.3 设计原则系统的总体原则是以农网配电、用电需求为引导，实现系统对农网配电、用电等设备的全面覆盖和生产管理信息的全面采集，尤其针对低压台区变压器的运行管理和台区用

7、电数据采集的应用，坚持标准统一，注重实际用，力求方案切实可行。 (1 节约化和标准化原则根据国家电网公司农电部提出的“集团化运作、集约化发展、精益化管理和标准化建设”的经营管理要求，统一规范系统设计，提高标准化建设水平，降低系统建设成本，促进系统建设进度。 (2 普遍性与典型性相结合原则根据目前农网低压台区配电、用电综合管理系统建设的调研情况，需求分析情况，提出适用于农村电网的建设模式，研究设计了典型的实施方案。 (3 先进与实用相结合原则系统采用分布式多层架构设计技术，保持技术领先，适发展需要；以切实服务于配电、用电管理和客户服务的各项业务需求为基准，有机结合自动抄表、有序

8、用电、终端安装、信息采集、用电检查、客户分析、安全用电、设备安全运行、设备防盗等等具体业务流程的要求。 (4 继承与发展相结合原则遵循有继承才有发展的思路，综合考虑现有的资源、用、以及技术积累，在 3 / 63 保护现有农网资源的基础上，以发展的眼光科学设计全面的农网低压台区配电、用电综合管理系统，以满足日益增长的业务需求，避免今后重复投资。农网低压台区配电、用电综合管理系统经过近年的试点建设，已经有建成了一定数量的实用化系统，取得了一些成功经验。本方案的设计不是推倒重来，而是在着力系统继承的基础上加以整合和发展，实现整合资源，深化用。 1.4 设计依据 GB/T137291992

9、远方终端通用技术条件 GB 42081993 外壳防护等级IP代码） GB/T 15148-2XXX 电力负荷管理系统技术规范； DL/T 814-2002 配电自动化系统功能规范 DL/T6301997 交流采样远动终端技术条件 DL/T 7212000 配网自动化系统远方终端 DL/T17626.41998 电磁兼容实验和测量技术电快速瞬变脉冲群抗扰度实验idt IEC 61000-4-4 ：1995） DL/T 634.5101-2002 远动设备及系统第5-101部分: 传输规定 DL/T 634.5104-2002 远动设备及系统第5-104部分: 传输规定 DL/T 533-2

10、007 电力负荷管理终端； DL/T 698.2-2007 电能信息采集与管理系统第1部分主站技术规范； DL/T 698.31-2007 电能信息采集与管理系统第3-1部分电能信息采集终端技术规范通用要求； DL/T645-1997 多功能电能表通信规约； DL/T645-2007 多功能电能表通信规约。 4 / 63 第2章建设模式农网低压台区配电、用电综合管理系统的建设是为社会主义新农村建设应用提供农网实时用电信息数据，推进配电、用电计量、抄表、收费模式标准化建设和信息化建设提供数据支持，为农网配电、用电业务现代化的实施提供技术基础。 2.1 主站建设模式 2.1.1 配

11、电、用电综合管理平台统一农网低压台区配电、用电综合管理系统实现对所有低压台区设备的用户用电信息的采集，用户面广量大，用电环境各异，能够到达的远程信道不同，现场安装的电力终端类型不同。虽然对象和信道各异，根据集约、统一、规范的原则以及配电、用电功能实现的需求，建设统一的配电、用电管理系统，在一个平台上实现农网的全面覆盖。 2.1.1.1 主站系统的建设低压台区配电、用电综合管理系统，管理多种通讯信道，同时接入大用户负荷管理终端、集中抄表终端等多种终端，自动采集所有农网的配电、用电信息，实现客户用电信息管理、负荷控制等直接用功能，通过集抄多功能终端和接入公配变计量点电表，完成配变

12、数据采集和监测以及扩充变压器设备监测防盗等功能。 2.1.1.2 已有系统的集成经过多年的建设，很多农电系统分别建设了一系列相关的系统。其中比较典型的有电能量计量系统主要采集各级上网、下网关口计量点）、负荷管理系统采集大型专变用户计量点并完成负荷管理和控制）、集中抄表系统主要采集低压 5 / 63 居民用户用电量）、配变监测系统完成公用配变考核计量点采集并实现配变运行监测），这些系统分别从不同的角度实现了电能信息的采集和业务应用。本系统的范围涵盖了现有的负荷管理系统、配变监测系统和集中抄表系统，是根据农网的特点和管理需求，例如营配合一，相关专业联系紧密。可以适用配电安全生产和营

13、销收费应用。包含各类上网关口和变电站的计量点采集系统。对于现有已经建设运行多年的负荷管理、集抄及其它系统，可以将通讯信道和现场终端转移到本系统统一管理，形成统一的低压台区配电、用电综合管理系统。 2.1.2 配电、用电应用的集成统一按照配电、用电用系统的标准化设计，采集系统仅完成采集指令的执行，无独立的档案和数据库。低压台区配电、用电综合管理系统的主站设计建设完整的主站，实现信息采集业务的完整功能，并完成对采集数据的分析管理基本用，和现有配电、用电信息系统之间以接口形式完成数据交换，同步复制配电、用电客户档案以及抄表任务计划，在采集系统内执行采集任务，完成的数据上装到配电、用

14、电信息系统。 2.1.3 系统的实施模式系统的实施应用和各个网省农电公司的管理模式密切相关，根据需求调查的结果，能够适合各网省农电公司系统用部署模式有集中和分布两种形式。 2.1.3.1 实施方案集中式部署是全省直辖市）仅部署一套主站系统，一个统一的通信接入平台，直接采集全省范围内的所有现场终端和表计，集中处理信息采集、数据存储和业务用。下属的各农电公司不设立单独的主站，用户统一登录到省农电公司主站，根据各自权限访问数据和执行本地区范围内的运行管理职能。集中部署主要适 6 / 63 用于用户数量相对较少，地域面积不特别大，企业内部信息网络非常坚强的各个网省公司以及直辖市公司。简称

15、为集中采集，分布应用。分布式部署是在全省各地市农电公司公司分别部署一套主站系统，独立采集本地区范围内的现场终端和表计，实现本地区信息采集、数据存储和业务用。省公司从各地市抽取相关的数据，完成省公司的汇总统计和全省用。分布部署主要适用于用户数量特别大，地域面积广阔，企业内部信息网络比较薄弱的网省公司。简称为分布采集，汇总应用。 2.1.3.2 方案选择集中式部署和分布式部署的区别主要在于IT架构的不同，导致两个方案存在如下的差异。 (1) 分布式式减少了对企业内部信息网的可靠性要求以及网络资源负担。 (2) 集中时部署时的故障影响范围涉及面较广。 (3) 集中时部署相对经济投资成本

16、较低，运行维护统一。应用部署模式选择的主要依据是遵循配电、用电用系统的部署模式，用电信息采集本就是配电、用电用系统的组成部分，将低压台区配电、用电综合管理系统的主站部署和配电、用电用一致起来，系统间的数据传输和运行维护均非常有利。 2.2 数据采集模式根据采集对象的分类特点，农网低压台区配电、用电综合管理系统将以不同的技术模式，分别实现对几类配、用电设备的数据集中采集和实时监控，达到对所有农网低压台区设备的采集和监测的“全覆盖”。 7 / 63 G P R S / C D M A 无线公网 2 3 0 M H z 无线专网 . . . . . . . . . . . . . .

17、. . . . . . . . . . . . . . . . . . . . . . 大型专变用户中小型专变用户居民用户 . . . . . . 4 8 5 4 8 5 4 8 5 4 8 5 系统主站终端终端集中器集中器集中器采集器采集器载波载波窄带载波宽带载波光纤专网低压一般工商业用户居民用户居民用户公变关口计量点图 1. 低压台区配电、用电综合管理系统数据采集模式 2.2.1 大型专变用户的采集模式实现对计量电表的远程抄表、实时用电电量、负荷数据的采集、计量工况等现场事件信息的采集、用户用电负荷控制和用电量控制、提供本地信息服务等系统功能。大

18、型专变用户装用基于负荷管理功能的专变采集终端，该终端通过与电表间的实时抄表通信、实时采集电表输出脉冲，获取并存贮电表的计量数据和信息； 8 / 63 对现场计量装置进行状态监测；通过对用户用电开关的直接监控，实现电量控制和负荷控制功能；通过远程通信与系统主站建立直接数据通信，接收执行系统主站的集中管理，向系统主站传送现场采集的用户用电信息；为用户提供本地信息服务等。该终端与系统主站之间的通信可供采用的数据传输通道有：专用的光纤网络、GPRS/CDMA无线公网、 230MHz无线专网。 2.2.2 中小型专变用户采集模式实现对计量电表的远程抄表、强化计量工况和现场事件的信息采集、支

19、持预付费功能、具有必要的本地信息服务等中小型专变用户装用专变采集终端，通过与电表的实时抄表通信，获取并存贮电表的计量数据和信息；对现场计量装置实施状态监测；通过对用户用电开关的直接监控，实现预付费控制管理；通过远程通信与系统主站建立直接数据通信，接收执行系统主站的集中管理，向系统主站传送现场采集的用户用电信息。该终端与系统主站之间的通信可供采用的数据传输通道有：专用的光纤网络和GPRS/CDMA无线公网。 2.2.3 低压单、三相工商业用户采集模式实现对计量电表的远程抄表，系统强化对其用电信息、计量信息的实时采集和异常分析。对这两类用户，纳入配变台区集中抄表范围，集中抄表模

20、式见下一节描述。 2.2.4 居民用户和公配变采集模式实现居民计量电表的远程抄表和预付费控制管理功能。实现对配变台区考核总表的远程抄表和用电信息采集。 9 / 63 城乡居民用户具有用户数量巨大，单个用户采集的电能信息较少，故采用集中抄表模式来实现远程抄表和监控。集中抄表终端包括台区多功能终端集中器）和采集器两种设备： 1）台区多功能终端集中器）是指收集各采集终端或电能表的数据，并进行处理储存，同时能和主站或手持设备进行数据交换的终端设备。台区多功能终端集中器）与系统主站之间的通信可供采用的数据传输通道有专用的光纤网络和GPRS/CDMA无线公网。 2）采集器是用于采集多个电能

21、表电能信息, 并可与台区多功能终端集中器）交换数据的设备，采集器的基本功能是实现协助台区多功能终端集中器）完成对电能表数据的抄收。因此，居民用户的用电信息的采集是由台区多功能终端集中器）、采集器、电能表以及各设备间的数传通信信道组成的数据采集网络实现。居民集中抄表以公用配变台区为采集单位，先由台区多功能终端集中器）将该配变台区的全部居民电表还包括该配电台区的单相和三相工商业用户电表）通过本地抄表通信，集中采集各电表的计量数据。同时，同一个集中抄表终端亦完成对该配变台区总表的电能信息采集，实现自动抄表。集中抄表终端通过远程数传通信，上传抄表数据等配电台区所辖的用户用电信息给

22、系统主站，并接受主站的管理指令，完成对用户计量电表的集中管理。台区多功能终端等。网络如下图所示： 10 / 63 主站集中器采集器电能表电能表电能表图 2. 居民用电信息采集网络示意图配变台区居民含台区下单相和三相工商业用户）集中抄表本地数据采集网络有以下二种组网模式： 2.2.4.1 模式一：台区多功能终端集中器）+载波表台区多功能终端集中器）与具有载波通信模块的电能表直接交换数据，台区多功能终端集中器）与电能表的抄表数传通信采用电力线载波。电能表电能表变压器电力线载波电力线载波集中器 R S 4 8 5 总线总表电力线载波图

23、 3. 台区多功能终端集中器）+载波表模式 2.2.4.2 模式二：台区多功能终端集中器）+采集器+RS-485表台区多功能终端集中器）、采集器和电能表组成二级数据传输网络，采集器采集多个电能表电能信息，台区多功能终端集中器）与多个采集器交换数据。台区多功能终端集中器）与采集器的本地数传通信采用电力线载波方式。采集器与电能表之间的抄表数传通信采用RS-485总线方式。 11 / 63 电能表变压器电力线载波电力线载波采集器 R S 4 8 5 总线集中器 R S 4 8 5 总线总表图 4. 台区多功能终端集中器）+采集器+RS-485 表 2.3 数据通信农网系统的数

24、据通信网络必须满足稳定可靠的技术特性，完整的采集数据传输由远程通信和本地通信两类通信网络有机构成，分别提供农网现场各类采集终端至系统主站间的远程数据传输通信和采集终端至采集对象电表）之间的通信。通信模式严格遵循DL/T698 电能信息采集与管理系统的规定，按该行业标准规定的数据传输规约实现数据传输。 2.3.1 远程通信远程通信是指采集终端和系统主站之间的数据通信。通过远程通信，系统主站与用户侧的采集终端设备间建立联系，下达指令和参数信息，收集用户用电信息。当前，可供农网低压台区配电、用电综合管理系统开展数据传输的通信资源主要有以下三种： (1) 230MHz无线专用数传网。

25、 (2) 公共营运商提供的GPRS/CDMA虚拟专用无线数据传输网络； (3) 电力公司自有的配电线路光纤通信网络。 12 / 63 下表是各种不同数传通信方式的比较：表 1. 远程信道分析比较传输方式建设成本通讯实时性运行维护费容量可靠性信息安全光纤专网高满足要求低满足要求满足要求满足要求 GPRS/CDMA 低受第三方责任因素限制高基本满足要求差不满足要求 230M无线专网高低高不满足要求差基本满足要求确定农网低压台区配电、用电综合管理系统数据传输通信信道的用时按以下优先原则进行： (1) 市区和城镇首先选择电力配电、用电专用光纤网

26、络； (2) 其次，可用公共营运商提供的GPRS/CDMA通信网络，构建虚拟专用数传通信网络； (3) 第三利用供电企业现有的230MHz无线专网资源。 2.3.1.1 专用光纤网络光纤专网是指依据农网低压台区配电、用电综合管理系统建设总体规划而建设的以光纤为信道介质的一种电力公司内部通信网络，覆盖全网的配电线路目前省电力公司所辖电网内35kV及以上变电站基本具备骨干光纤通信网络，具备了向下延伸的网络基础。配电线路的光纤专网建设只需在配电线路敷设电力特种光缆，将低压侧全部业务流进行汇集，在上述变电站节点与骨干光纤网对接，形成全覆盖的光纤专网。业务流向为将配电线路和低压侧业务，即专

27、变大用户、工商业用户和居民用户的用电信息统一接入，由上级变电站通信节点上传至系统主站。光纤网络完整地覆盖整个配电线路，在每一个专变大用户和公用台变提供以太接口方式的网络接口；相对农网低压台区配电、用电综合管理系统的数据传输需求而言，光纤通信专网提供了不受限的接入容量和高速的数传速率。 13 / 63 2.3.1.2 公共无线网络公共无线网络通信模式业内简称公网信道，它是相对于电力公司自身建设的专用信道而言的，使用或租用公共通信运营商建设的公共通信资源，当前农网低压台区配电、用电综合管理系统主要用的是中国移动公司提供的GPRS和中国电信公司提供的CDMA网络技术服务。由于公

28、网信道建设的初衷是为社会公众提供通信资源，农网低压台区配电、用电综合管理系统使用公网信道时必须采用一系列的技术手段以满足自身需求，尤其该在安全性、可靠性、实时性、可扩展性、经济性等诸方面着重考虑。 2.3.1.3 230MHz无线通信专网 230MHz无线专网通信模式简称230专网，它是利用国家无线电委员会为电力负荷控制批准的专用、在230兆频段范围内的十五对双工频点和十个单工频点构建的、承载于模拟式无线通信技术基础上的数据通信资源，目前仍被多数网省公司作为采集和监控所用。 2.3.2 本地通信本地通信是指采集终端和用户电表之间的数据通信。对于大用户和工商业用户来说，其用电信息采

29、集所用的本地通信通常采用RS- 485总线，相对比较简单；而居民用户用电信息采集的本地通信相对比较复杂，多种通信方式同时共存。本地通信分为电力线载波和RS-485总线两种通信模式。 2.3.2.1 RS-485总线通信技术特点信号传输可靠性高、双向传输，需敷设RS- 485线路，存在安装调试复杂、容易遭到人为破坏等问题。 14 / 63 适用于电能表位置集中、用电负载特性变化较大的台区，例如县城新建公寓小区等。 2.3.2.2 低压载波通信低压载波通信技术是指载波信号频率范围500kHz的低压电力线载波通信技术特点：数据传输速率较低，双向传输，无需另外铺设通信线路，安装方便、可

30、以方便地将电力通信网络延伸到低压用户侧，实现对用户电表的数据采集和控制，适适性好。电力线存在信号衰减大、噪声源多且干扰强、受负载特性影响大等问题，对通信的可靠性形成一定的技术障碍，具体用时需要软、硬件技术结合完成组网优化。适用于电能表位置较分散、布线较困难、用电负载特性变化较小的台区，例如城乡公变台区供电区域、别墅区、城市公寓小区。第3章系统架构系统架构部分主要从系统逻辑架构、物理架构、用部署方式、安全防护要求、系统指标要求等几方面，对低压台区配电、用电综合管理系统的整体框架进行描述。从技术层面给出系统建设的总体架构和要求。 3.1 系统逻辑架构系统逻辑架构主要从逻辑

31、的角度对低压台区配电、用电综合管理系统从主站、信道、终端、采集点等几个层面对系统进行逻辑分类，为下面各层次的设计提供理论基础。 1）低压台区配电、用电综合管理系统在逻辑上分为主站层、通信信道层、 15 / 63 采集设备层三个层次。系统通过接口的方式，统一与配电、用电用系统和其它用系统进行接口，配电、用电用系统指配电、用电业务配电、用电管理业务用系统，除此之外的系统称之为其它用系统。接口的描述参见主站设计部分的接口方案章节。 2）主站层又分为业务用、数据采集、控制执行、前置通信调度、数据库管理几大部分。业务用实现系统的各种用业务逻辑；数据采集负责采集终端的用电信息，并负责协议解读

32、；控制执行是对带控制功能的终端执行有关的控制操作；前置通信调度是对各种与终端的远程通信方式进行通信的管理和调度等。主站的具体功能要求参见主站设计部分的功能设计章节。 3）通信信道层是主站和采集设备的纽带，提供了各种可用的有线和无线的通信信道，为主站和终端的信息交互提供链路基础。主要采用的通信信道有：光纤专网、GPRS/CDMA无线公网、230MHz无线专网。详细描述参见后面的通信信道部分。 4）采集设备层是低压台区配电、用电综合管理系统的信息底层，负责收集和提供整个系统的原始用电信息，该层可分为终端子层和计量设备子层，对于低压集抄部分，可能有多种形式，包括台区多功能终端集中器）+

33、电能表和台区多功能终端集中器） +采集器 +电能表等。终端子层收集用户计量设备的信息，处理和冻结有关数据，并实现与上层主站的交互；计量设备层实现用电计量等功能。 3.2 系统物理架构系统物理架构是指低压台区配电、用电综合管理系统实际的网络拓扑构成，从物理设备的部署层次和部署位置上给出形象直观的体现。低压台区配电、用电 16 / 63 综合管理系统物理架构图如下：信息内网现场终端 G P R S / C D M A 无线公网通信信道信息内网主站营销应用系统隔离装置 . . . 2 3 0 M H z 无线专网光纤专网前置采集服务器 R S

34、- 4 8 5 其它应用系统防火墙 . . . . . . 专变终端集中器集中器采集器通信接口机通信接口机通信接口机应用服务器数据库服务器接口服务器窄带载波 R S - 4 8 5 载波 . . . . . . 集中器采集器宽带载波 R S - 4 8 5 . . . 载波预付费电能表预付费电能表 ( R S - 4 8 5 接口 ) 预付费电能表 ( R S - 4 8 5 接口 ) 计量装置 R S - 4 8 5 专变终端计量装置各类专变用户电力用户中小型专

35、变用户大型专变用户居民及低压一般工商业用户居民用户低压单相一般工商业用户低压三相一般工商业用户公用配变关口计量点专变用户图 5. 系统物理架构图物理架构图说明： 1）低压台区配电、用电综合管理系统从物理上可根据部署位置分为主站、通信信道、采集设备三部分，其中系统主站部分单独组网，与配电、用电用系统和其它用系统以及公网信道采用防火墙进行安全隔离，保证系统的信息安全。 17 / 63 2）主站网络的物理结构主要由数据库服务器、磁盘阵列、应用服务器、前置服务器、接口服务器、工作站、GPS时钟、防火墙

36、设备以及相关的网络设备组成。 3）通信信道是指系统主站与终端之间的远程通信信道，主要包括光纤信道、GPRS/CDMA无线公网信道、230MHz无线电力专用信道等。 4）采集设备是指安装在现场的终端及计量设备，主要包括专变终端、可远传的多功能电表、台区多功能终端集中器）、采集器以及电能表计等。 3.3 系统安全防护随着信息化水平的不断提高，信息化的用环境也变得越来越复杂，信息系统所面临的安全隐患也越来越多，系统建设中需要建立一套切实有效的安全防护体系，保证系统的安全。下面从安全防护的总体要求、主站安全防护、终端安全防护、通信信道安全防护几个方面，对低压台区配电、用电综合管理系统的总

37、体安全防护加以说明。 3.3.1 总体要求低压台区配电、用电综合管理系统是配电、用电管理业务用系统的基础数据源的提供者，为了确保系统的安全性和保密性，在指导思想上，首先做到统一规划，全面考虑；其次，积极采用各种先进技术，如虚拟交换网络、防火墙技术、加密技术、网络管理技术等，在系统的各个层面操作系统、数据库系统、用系统、网络系统等）加以防范；另外，在系统的日常运行管理中，要加强规范管理、严格安全管理制度。安全防护体系建设的总体目标：防止信息网络瘫痪、防止用系统破坏、防止业务数据丢失、防止企业信息泄密、防止终端病毒感染、防止有害信息传播、防 18 / 63 止恶意渗透攻击，以确保

38、信息系统安全稳定运行，确保业务数据安全。安全防护体系建设遵循以下策略：信息内外网间采用逻辑强隔离设备进行隔离；信息系统将以实现等级保护为基本出发点进行安全防护体系建设，并参照国家等级保护基本要求进行安全防护措施设计；信息系统划分为边界、网络、主机、用四个层次进行安全防护设计，以实现层层递进，纵深防御。 3.3.2 边界安全防护边界安全防护是指本系统与其它外系统间的边界网络接口的安全防护。网络管理员当明确系统的网络边界，做好防护。主要的防护措施有：域间访问控制：在不同的安全域之间对所交换的数据流进行访问控制，包括连接请求、通信流量、入侵检测等；远程接入安全防护：对于远程访问，当

39、在信息边界采用认证加密等手段进行相的安全防护；对外服务安全：对通过边界提供给外系统的数据，要有相的数据校验和审核机制，对数据的流出做好记录。 3.3.3 网络环境安全防护网络环境安全防护对系统中的组网方式、网络设备及经网络传输的业务信息流进行安全控制措施设计。组网方式设计是指选择安全可靠的基础网络和组网方式，是保证网络环境安全的基础，如通过公网网络时建立VPN等。网络设备设计是指为了保证网络环境的安全，增加相的网络安全设备，如：路由器、交换机及防火墙、入侵检测设备、防病毒工具、安全认证芯片等。网络业务信息流包括各用经由网络传输的业务信息，业务数据流在经由网络传输时可能被截

40、获、篡改、删除，因此当在网络层面采取安全措施以保证经由网 19 / 63 络传输信息的安全。主要的措施有：入侵检测：对网络数据流进行入侵检测；数据传输加密：对经由网络传输的业务信息流，首先通过安全认证芯片进行加密处理，然后发送到网络上，接收端同样通过安全认证芯片进行解密认证。 3.3.4 主站和终端设备安全防护主机系统安全防护当从操作系统安全、数据库安全、终端设备安全几个层面进行防护。操作系统安全：选择安全可靠的操作系统；制定用户安全访问策略；限制管理员权限使用；及时升级操作系统安全补丁；安装第三方防病毒安全软件；做好数据备份。数据库安全：制定数据库用户认证机制和安全策略；对

41、重要和敏感数据进行存储加密；及时升级数据库安全补丁；数据库系统做到双机热备，数据库的备份采用每天做增量备份、每周做全备份的方式进行备份，数据库的备份文件要考虑异机、异地的保存；对所有涉及安全的操作，要记录完整的操作日志；提供系统级和用级完备的数据备份和恢复机制。终端设备安全：终端设备设计上要有防窃、防破坏、用电安全的措施；终端设备自身数据的存储安全和访问安全；终端设备对来源于网络的请求数据的安全认证机制；终端设备对数据进行加解密的处理措施，可通过安全认证芯片进行强加密处理。 3.3.5 业务应用安全防护业务用安全防护从用系统安全防护、用户接口安全防护、数据接口安全防护三个层

42、面进行描述。 20 / 63 3.3.5.1 应用系统安全防护 (1) 建立严格的系统管理和操作的管理规章制度，确保系统操作的安全可靠。 (2) 用系统定期做备份。 (3) 建立严格的基于用户角色的权限管理和密码管理，对操作人员设定不同密码，并要求操作人员定期更换密码。 (4) 开发测试系统与运行系统要严格分开。 (5) 系统对所有改变系统参数、终端参数等操作的都要记录操作日志，记录所有受控操作发生的时间、对象、操作员、操作参数、操作机器IP地址等信息。对于敏感的控制操作要求IP地址绑定，并进行密码校验。 3.3.5.2 数据接口安全防护低压台区配电、用电综合管理系统与其它系统间存在着

43、大量业务数据需要共享，这些跨系统共享的数据极大支持了配电、用电用的资源整合和业务决策，但同时也增加了数据暴露的风险。从技术角度来看，认证和加密是保障数据接口安全的有效手段。对数据接口的安全防护分为域内数据接口安全防护和域间数据接口安全防护。域内数据接口是指数据交换发生在一个安全域的内部，由于不同用系统之间需要通过网络共享数据，而设置的数据接口；域间数据接口是指发生在不同的安全域间，由于跨安全域的不同用系统间需要共享数据而设置的数据接口。数据接口安全防护可考虑的安全措施：接口数据连接建立之前进行接口认证，认证方式可采用共享口令、用户名口令等方式，并对口令长度、复杂度、生存周期

44、等进行强制要求，在认证过程中所经网络传输的口令信息当禁止明文传送，可通过哈希HASH ）单向运算、SSL 加密、SSH加密等方式实现，也可通过专用的安全认证芯片来实现。 21 / 63 第4章主站设计主站设计包含以下几个方面：主站总体架构、硬件设计、软件设计、用功能设计、接口方案、典型配置方案。下面对每个部分进行详细的描述。 4.1 主站总体架构主站的总体架构分为表现层、业务层、支撑层、数据层。业务层可细分为：采集子层、业务用子层、接口。主站系统统一通过接口的方式与外部系统进行信息和数据的交互。 1）表现层：提供统一的业务用操作界面和信息展示窗口，是系统直接面向操作用户的部分

45、。根据不用业务复杂程度和要求，表现层提供不同的表现方式，主要有： a）C/S模式客户端：功能丰富、操作专业，更适合于业务逻辑复杂的操作； b）B/S 模式客户端：免维护，易操作，更适合于信息和报表呈现操作。 2）业务层：实现具体业务逻辑，是系统主站的核心层，根据系统的用特点，业务层可分为采集子层、业务用子层、接口。采集子层以各种通信方式接入各种类型终端设备，执行业务用子层召测任务和控制命令，直接与远程设备通信，负责读取、设置终端参数，采集终端数据，并对数据进行解读、处理，监视通信质量，管理通信资源等。业务用子层利用支撑层提供的技术手段和采集子层的数据，实现低压台区配电、用电综合

46、管理系统的基本业务用功能，主要包括：自动抄表、预付费、负荷管理、用电监测、运行管理、终端管理等。主站用功能的具体阐述参见后续用功能设计章节。 22 / 63 接口实现本系统与其它系统数据交换和共享等。 3）支撑层：提供全局通用的消息、安全、通信等组件服务支持，并实现本系统专用的业务逻辑服务，为业务层提供通用的技术支撑，支撑层具备以下特点： a）可靠高效的通信能力，满足用需要的并发访问要求； b）统一的安全管理； c）标准的消息机制，满足组件间的可靠交互； d）易于扩展的接口支持。 4）数据层：实现海量信息的存储、访问、整理，为系统提供数据的管理支持。数据层一般通过大型关系型数据库实现

47、。 4.2 硬件设计硬件设计主要包括设计原则、主站网络设计、数据库服务器设计、用服务器设计、前置服务器设计、接口服务器设计等方面。 4.2.1 硬件设计原则 1）可继承性遵循有继承才有发展的思路，综合考虑现有的硬件资源，在继承现有资源的基础上进行硬件的设计。 2）可扩展性硬件设计要考虑可扩展性，便于以后的升级和性能提升。 3）安全性硬件设计要充分考虑系统的安全因素，重视安全设备的设计和投入。 4）经济性在满足用需求的前提下，硬件设计要有较高的性价比。 4.2.2 主站网络主站网络主要包括服务器主网络、通信子网、工作站子网以及与配电、用电 23 / 63 内部系统和配电、用电外部系统

48、互联等四部分。服务器主网络主要由数据库服务器、应用服务器、接口服务器以及主网络交换机等设备组成。通信子网由前置服务器集群以及通信子网交换机等设备组成。主站网络设计如下图所示：地市 ( 分局 ) 工作站应用服务器 A T M / D T M n 组 . . . 1 组接口服务器磁盘阵列数据库服务器前置服务器集群县乡工作站省 ( 直辖市 ) 工作站 A T M / D T M 地市 ( 分局 ) 工作站县乡工作站 B A C D 图 6. 主站网络结构图主站网络说明： 1）网络带宽：服务器主

49、网络A采用千兆以太网、通信子网 B采用百兆以太网。工作站子网C与服务器主网络的带宽不小于10M 、系统互联的网络D 带宽不小于 100M。 2）对系统进行单独组网，与配电、用电用系统和其它用系统的互联采用防火墙等技术进行安全隔离。 24 / 63 4.2.3 数据库服务器数据库服务器承担着系统数据的集中处理、存储和读取，是数据汇集、处理的中心。 4.2.4 应用服务器应用服务器主要运行后台服务程序，进行系统数据的统计、分析、处理以及提供用服务。 4.2.5 前置服务器前置服务器是系统主站与现场采集终端通信的唯一接口，所有与现场采集终端的通信都由前置服务器负责，所以对服务器的实时性、安全性、稳定性等方面的要求较高。 4.2.6 接口服务器接口服务器主要运行接口程序，负责与其它系统的接口服务，需要满足系统的安全性、可靠性、稳定性等要求。 4.3 软件设计软件设计的总体思路与配电、用电业务配电、用电管理业务用系统的要求保持一致。主要从软件设计原则、软件技术路线、软件模块示意图、软件模块部署、软件数据流程图、数据库设计原则等几个方面进行设计和说明。 4.3.1 软件设计原则 1）先进性与成熟性软件设计必须把握技术的发展方向，采用先进、成熟的软件平台架构，选择已被广泛接受和使用的软件技术与软件产品来构造系统的支撑

展开阅读全文