一种智能电网综合管理系统的制作方法

本发明属于电力管理领域，具体涉及一种智能电网综合管理系统。

背景技术：

智能电网是一种相较于传统电网更智能、更经济、互动性更强的电网体系，它引领了电网系统未来发展的方向。通过智能电网的部署，可以有效地提升电网业务服务水平，实现电力流、信息流和业务流的高度融合。随着智能电网的发展，电网系统的自动化水平不断提高，其所属的各类电力、通信、监控体系也越来越复杂。

电网各环节应用系统种类及规模日益庞大，各类电网信息数据量以几何形式递增，电网运行管理人员面对日益繁杂的电网信息迫切需要一套通过梳理电网各环节的关键信息，使电网运行管理人员可直观掌握当前电网整体运行态势，并为运行管理决策提供智能辅助支撑作用的平台。

并且，近几年来，随着智能电网的应用和研究，针对智能电网的安全事件越来越多地出现在人们的视野当中。目前，智能电网工控网络所面临的信息安全风险主要包括信息窃取、截获篡改、拒绝服务攻击、以及恶意代码攻击等。电网管理中的安全问题也亟待解决。

技术实现要素：

针对现有技术的不足，本发明提供了一种智能电网综合管理系统，所述系统至少包括：

综合数据采集模块，用于定期采集智能电网综合管理系统中各功能模块、子系统或平台所提供的数据；

生产管理系统，用于管理整体电能生产，具体包括对供电可靠性、综合电压、综合线损、变电站、线路、月计划停电、月故障停电等的管理；

配电自动化安全平台，用于执行安全的配电方案；

电能质量模块，用于对电网线路和变压器的过流、过负荷、温度等进行保护；

调度管理模块，用于对电力调度进行管理；

设备状态监测模块，用于对输变电设备状态进行检测，具体包括对变电站避雷器月全电流监测、避雷器月阻性电流监测、全工况信息等的监测；

综合视频监控模块，用于对变电站和输电线路进行整体监控；

用电信息采集模块，用于定期采集用电信息，具体包括对整点电流、日线损率、日总负荷、总用电量、月峰平谷用电占比等信息的采集；

分析优化模块，用于根据综合数据采集模块提供的数据，确定电网实时运行态势和实时用能情况，提供优化用电策略、用能分析方案。

本发明的有益效果包括：首先，本发明以更加智能的方式，帮助工作人员更加有效地掌握电网实时运行态势，进而实现对运行管理决策的智能辅助支撑；其次，本发明对智能电网的安全稳定进行实时监视及防御，提升智能电网系统运行的安全性和稳定性；再次，本发明特别设计了一种配电自动化安全平台，可以动态切换安全防御，设置多模式运行环境的方式，解决了配电自动化终端接入的安全防御问题，阻止对操作系统和实时数据库的不安全的写入、删除行为，极大提高了智能电网的安全；另外，本发明的数据传送和分发机制，不仅不影响现有智能电网的运行，并且提高了数据处理效率；最后，对异常数据的过滤和处理，多模式运行环境和动态切换的任务执行方式，不仅有效地阻止外部网络向本电网系统发起的攻击，而且可以防止终端对系统的攻击，有效地提高了配电自动化系统及智能电网的安全性和可靠性。

附图说明

图1本发明的智能电网综合管理系统的基本架构。

图2本发明的系统中配电自动化安全平台的基本构架。

图3本发明的系统中配电自动化安全平台执行的方法流程。

具体实施方式

为了更好地理解本发明，下面结合附图参考实施例的描述，对本发明的方法进行进一步的说明。

为了全面理解本发明，在以下详细描述中提到了众多具体细节。但是本领域技术人员应该理解，本发明可以无需这些具体细节而实现。在实施例中，不详细描述公知的方法、过程、组件，以免不必要地使实施例繁琐。

参见图1所示，本发明的一种智能电网综合管理系统，所述系统至少包括：

综合数据采集模块，用于定期采集智能电网综合管理系统中各功能模块、子系统或平台所提供的数据；

生产管理系统，用于管理整体电能生产，具体包括对供电可靠性、综合电压、综合线损、变电站、线路、月计划停电、月故障停电等的管理；

配电自动化安全平台，用于执行安全的配电方案；

电能质量模块，用于对电网线路和变压器的过流、过负荷、温度等进行保护；

调度管理模块，用于对电力调度进行管理；

设备状态监测模块，用于对输变电设备状态进行检测，具体包括对变电站避雷器月全电流监测、避雷器月阻性电流监测、全工况信息等的监测；

综合视频监控模块，用于对变电站和输电线路进行整体监控；

用电信息采集模块，用于定期采集用电信息，具体包括对整点电流、日线损率、日总负荷、总用电量、月峰平谷用电占比等信息的采集；

分析优化模块，用于根据综合数据采集模块提供的数据，确定电网实时运行态势和实时用能情况，提供优化用电策略、用能分析方案。

优选地，其中，所述系统还包括：

预警模块，用于当综合数据采集模块和用电信息采集模块采集的数据中出现异常时，及时提供预警。

优选地，参见图2所示，其中，所述配电自动化安全平台具体包括：

规约分发器、虚拟运行环境、常规运行环境、运行于虚拟运行环境中的第一配电自动化系统、运行于常规运行环境中的第二配电自动化系统和实时数据库；所述常规运行环境是指虚拟运行环境之外的非虚拟运行环境；所述规约分发器，用于接收、分析和转发配电自动化系统终端传入的网络数据；所述虚拟运行环境，用于提供虚拟操作系统和虚拟实时数据库运行环境，当虚拟运行环境中运行的第一配电自动化系统向操作系统或实时数据库发送数据时，先由虚拟运行环境进行判断和处理，然后对操作系统或实时数据库执行操作；

其中，所述第一配电自动化系统和所述第二配电自动化系统为两套相同配置的配电自动化系统，所述规约分发器连接配电自动化系统终端及第一和第二配电自动化系统，所述虚拟运行环境为第一配电自动化系统提供虚拟的运行环境，第一配电自动化系统通过数据库接口访问虚拟实时数据库环境；所述规约分发器和虚拟运行环境运行在操作系统之上，与配电自动化系统终端和实时数据库进行数据交互。

优选地，其中，所述规约分发器具备数据接口、任务管理器、协议分析器、数据分发器构成；

所述数据接口，分别与配电自动化系统终端、任务管理器、协议分析器连接，提供数据的转发功能；

所述任务管理器，与数据接口相连，负责任务的管理，当任务结束时，关闭数据接口；

所述协议分析器，与数据接口、数据分发器相连，负责规约的分析判断；

所述数据分发器，分别与协议分析器、第一和第二配电自动化系统相连，当判断为指定规约数据时，将网络数据分别分发给第一和第二配电自动化系统；当分析为非指定规约数据时，仅分发给虚拟运行环境中的第一配电自动化系统。

优选地，其中，所述虚拟运行环境包含有临时配置文件、虚拟操作系统环境、虚拟实时数据库环境、数据接口、临时数据库；

所述临时配置文件，与虚拟操作系统环境相连，作为虚拟操作系统环境的写入、删除函数调用的执行对象；

所述虚拟操作系统环境，接管配电自动化系统向操作系统发起的写入、删除的系统函数调用，将写入、删除动作执行于临时配置文件而非常规操作系统文件；

所述临时数据库，与虚拟实时数据库环境相连，作为虚拟实时数据库环境的数据新建、更新、删除的数据库命令的执行对象；

所述虚拟实时数据库环境，接管配电自动化系统向实时数据库发起的数据新建、更新、删除的数据库命令，将这些数据库命令执行于临时数据库而非常规实时数据库。

所述数据接口，为第一配电自动化系统提供数据库调用功能。

优选地，其中，所述配电自动化安全平台还包括异常处理模块，用于对异常情况下的网络数据进行安全处理。

特别地，参见图3所示，本发明的智能电网综合管理系统中的配电自动化安全平台，使用了自动切换的安全防御方法，保证了智能电网综合管理系统的系统安全。

配电自动化安全平台所执行的方法，具体包括：

步骤1：配电自动化系统终端接入配电自动化安全平台，将网络数据发送给规约分发器；

步骤2：规约分发器通过数据接口接收到来自所述配电自动化终端的网络数据，并通过数据接口将所述网络数据转发给任务管理器进行分析；

步骤3：所述任务管理器判断所述网络数据所在的任务状态是否为结束状态，如果是结束状态则执行步骤12，否则执行步骤4；所述任务状态是所述配电自动化系统向所述配电自动化终端发起的规约动作列表，所述规约动作列表由配电自动化系统产生，当所述规约动作列表中的所有动作执行结束或者配电自动化系统发出了更新的规约动作列表，则判断为任务状态结束；

步骤4：所述数据接口将所述网络数据中的规约数据提取出来，将所述规约数据转发给协议分析器进行分析判断；

步骤5：所述协议分析器判断所述规约数据是否为指定规约，如果是指定规约，则执行步骤6；如果不是指定规约，则执行步骤9。

步骤6：数据分发器将网络数据分别分发虚拟运行环境和常规运行环境中的配电自动化系统；

步骤7：所述虚拟运行环境接收到所述网络数据，交由所述虚拟运行环境中的第一配电自动化系统执行，并跟踪所述第一配电自动化系统向虚拟操作系统环境发起的系统函数调用、以及向虚拟实时数据库环境发起的数据库命令，所述虚拟运行环境仅响应所述网络数据对所述操作系统的写入或删除的第一任务、和对实时数据库的数据新建、更新或删除的第二任务，所述虚拟操作系统将写入或删除动作执行于临时配置文件，所述虚拟实时数据库环境将数据新建、更新或删除的数据库命令执行于临时数据库，所述虚拟运行环境将已执行的任务汇报给常规运行环境。

步骤8：所述常规运行环境接收到所述网络数据和虚拟运行环境关于任务执行的汇报，将所述网络数据交由所述常规运行环境中的第二配电自动化系统执行，根据所述第二配电自动化系统向所述常规操作系统环境发起的系统函数调用、以及向常规实时数据库环境发起的数据库命令，进行第三任务的执行，所述第三任务为所述网络数据所在任务中除了第一和第二任务的其余任务，即除了对操作系统的写入或删除、和对实时数据库的数据新建、更新或删除的动作；过程结束；

步骤9：所述数据分发器仅将网络数据分发给所述虚拟运行环境中的第一配电自动化系统，所述虚拟运行环境接收到网络数据，交由虚拟运行环境中的第一配电自动化系统执行，并跟踪虚拟运行环境中的第一配电自动化系统向虚拟操作系统环境发起的系统函数调用，以及向虚拟实时数据库环境发起的数据库命令；

步骤10：虚拟运行环境中的虚拟操作系统环境判断是否有写入或删除的系统函数调用，同时虚拟运行环境中的虚拟实时数据库环境判断是否有数据新建、更新或删除的数据库命令，当以上任何一个判断结果为“是”，则执行步骤12；当判断结果都为“否”，则执行步骤11；

步骤11：虚拟运行环境将第一配电自动化系统的系统函数调用转给虚拟操作系统执行，将数据库命令转给虚拟实时数据库执行，过程结束。

步骤12：虚拟运行环境执行重置操作，清空临时配置文件以及临时数据库中的数据，过程结束。

优选地，其中，在步骤2之前还包括：

步骤1-1，在智能电网系统中设置关键监测点，监测配电自动化系统终端待发送给配电自动化安全平台的网络数据流量，具体包括统计在预设时长内待发送到配电自动化安全平台的网络数据流量；

步骤1-2，确定待发送的网络数据流量是否异常，如果统计数据显示在预设时间内待发送给配电自动化系统安全防御平台的数据流量超过预设阈值，则确定网络数据流量异常；

步骤1-3，当网络数据流量异常时，提取待发送给配电自动化系统安全防御平台的网络数据，发送到异常处理模块对网络数据进行安全处理；

步骤1-4，判断异常处理模块对网络数据进行的安全处理是否成功，如果成功，将处理后的网络数据发送给规约分发器，继续执行步骤2；如果失败，则丢弃网络数据并执行步骤12。

相应地，本发明的配电自动化安全平台，具体包括以下功能单元：

单元1：用于将配电自动化系统终端接入配电自动化安全平台，将网络数据发送给规约分发器；

单元2：用于规约分发器通过数据接口接收到来自所述配电自动化终端的网络数据，并通过数据接口将所述网络数据转发给任务管理器进行分析；

单元3：用于所述任务管理器判断所述网络数据所在的任务状态是否为结束状态，如果是结束状态则执行单元12的功能，否则执行单元4的功能；所述任务状态是所述配电自动化系统向所述配电自动化终端发起的规约动作列表，所述规约动作列表由配电自动化系统产生，当所述规约动作列表中的所有动作执行结束或者配电自动化系统发出了更新的规约动作列表，则判断为任务状态结束；

单元4：用于所述数据接口将所述网络数据中的规约数据提取出来，将所述规约数据转发给协议分析器进行分析判断；

单元5：用于所述协议分析器判断所述规约数据是否为指定规约，如果是指定规约，则执行步骤6；如果不是指定规约，则执行单元9的功能。

单元6：用于数据分发器将网络数据分别分发虚拟运行环境和常规运行环境中的配电自动化系统；

单元7：用于所述虚拟运行环境接收到所述网络数据，交由所述虚拟运行环境中的第一配电自动化系统执行，并跟踪所述第一配电自动化系统向虚拟操作系统环境发起的系统函数调用、以及向虚拟实时数据库环境发起的数据库命令，所述虚拟运行环境仅响应所述网络数据对所述操作系统的写入或删除的第一任务、和对实时数据库的数据新建、更新或删除的第二任务，所述虚拟操作系统将写入或删除动作执行于临时配置文件，所述虚拟实时数据库环境将数据新建、更新或删除的数据库命令执行于临时数据库，所述虚拟运行环境将已执行的任务汇报给常规运行环境。

单元8：用于所述常规运行环境接收到所述网络数据和虚拟运行环境关于任务执行的汇报，将所述网络数据交由所述常规运行环境中的第二配电自动化系统执行，根据所述第二配电自动化系统向所述常规操作系统环境发起的系统函数调用、以及向常规实时数据库环境发起的数据库命令，进行第三任务的执行，所述第三任务为所述网络数据所在任务中除了第一和第二任务的其余任务，即除了对操作系统的写入或删除、和对实时数据库的数据新建、更新或删除的动作；过程结束；

单元9：用于所述数据分发器仅将网络数据分发给所述虚拟运行环境中的第一配电自动化系统，所述虚拟运行环境接收到网络数据，交由虚拟运行环境中的第一配电自动化系统执行，并跟踪虚拟运行环境中的第一配电自动化系统向虚拟操作系统环境发起的系统函数调用，以及向虚拟实时数据库环境发起的数据库命令；

单元10：用于虚拟运行环境中的虚拟操作系统环境判断是否有写入或删除的系统函数调用，同时虚拟运行环境中的虚拟实时数据库环境判断是否有数据新建、更新或删除的数据库命令，当以上任何一个判断结果为“是”，则执行单元12的功能；当判断结果都为“否”，则执行单元11的功能；

单元11：用于虚拟运行环境将第一配电自动化系统的系统函数调用转给虚拟操作系统执行，将数据库命令转给虚拟实时数据库执行，过程结束。

单元12：用于虚拟运行环境执行重置操作，清空临时配置文件以及临时数据库中的数据，过程结束。

优选地，其中，在单元1具体还包括：

单元1-1，用于在智能电网系统中设置关键监测点，监测配电自动化系统终端待发送给配电自动化安全平台的网络数据流量，具体包括统计在预设时长内待发送到配电自动化安全平台的网络数据流量；

单元1-2，用于确定待发送的网络数据流量是否异常，如果统计数据显示在预设时间内待发送给配电自动化系统安全防御平台的数据流量超过预设阈值，则确定网络数据流量异常；

单元1-3，用于当网络数据流量异常时，提取待发送给配电自动化系统安全防御平台的网络数据，发送到异常处理模块对网络数据进行安全处理；

单元1-4，用于判断异常处理模块对网络数据进行的安全处理是否成功，如果成功，将处理后的网络数据发送给规约分发器，继续执行单元2的功能；如果失败，则丢弃网络数据并执行单元12的功能。

本发明与现有技术相比，其显著优点为：首先，本发明以更加智能的方式，帮助工作人员更加有效地掌握电网实时运行态势，进而实现对运行管理决策的智能辅助支撑；其次，本发明对智能电网的安全稳定进行实时监视及防御，提升智能电网系统运行的安全性和稳定性；再次，本发明特别设计了一种配电自动化安全平台，可以动态切换安全防御，设置多模式运行环境的方式，解决了配电自动化终端接入的安全防御问题，阻止对操作系统和实时数据库的不安全的写入、删除行为，极大提高了智能电网的安全；另外，本发明的数据传送和分发机制，不仅不影响现有智能电网的运行，并且提高了数据处理效率；最后，对异常数据的过滤和处理，多模式运行环境和动态切换的任务执行方式，不仅有效地阻止外部网络向本电网系统发起的攻击，而且可以防止终端对系统的攻击，有效地提高了配电自动化系统及智能电网的安全性和可靠性。

这里只说明了本发明的优选实施例，但其意并非限制本发明的范围、适用性和配置。相反，对实施例的详细说明可使本领域技术人员得以实施。应能理解，在不偏离所附权利要求书确定的本发明精神和范围情况下，可对一些细节做适当变更和修改。