一种电网运行管理系统单点集成的方法与流程

本发明涉及电力信息领域，尤其涉及一种电网运行管理系统单点集成的方法。

背景技术：

当前，各行各业都在利用信息化技术大力发展，信息化技术也在突飞猛进，逐步出现了一些跨应用、跨部门的综合性应用系统，用以消除长期以来困扰用户的信息孤岛现象；电网调度管理机构需要对电网运行全过程的“可控、能控、在控”管理，实现电力调度体系整体智能化水平的提升；为进一步巩固信息化建设成果，提升企业管理与各支持系统之间的资源共享，为电力调度提供有力的决策依据，则需要一种方法来实现信息资源共享、信息集成。

本发明主要涉及在电力调度应用iii区，通过调度数据专网实现对不同系统、不同服务之间的共享和调用。本方式主要针对各个独立的系统或应用，通过系统横向和纵向互联的方式，实现各独立部署的系统之间的资源共享和各应用功能之间的调用；建立网级内部的系统交互、网省之间的系统交互。以调度数据网为基础，对集成后的系统进行统一、有序、分层次的服务发布。辅助各级人员在统一的环境下解决各类业务问题。保障基础信息资源高效、稳定运行、业务之间的交互流畅。

技术实现要素：

为解决上述技术问题，本发明提供的技术方案是，本发明提供一种电网运行管理系统单点集成的方法，该方法还包括一种电网运行管理系统，所述一种电网运行管理系统包括数据中心处理模块、全面管理模块、数据收集模块、第一控制模块和第二控制模块；

所述数据中心处理模块，与所述全面管理模块电连接，并接收所述全面管理模块发送的指令及数据，并通过数据的回归计算与分析得出多级变电站的总控监控数据，并将总控监控数据回归至所述全面管理模块，并对回归计算与分析得出的多级变电站的总控监控数据进行存储；

所述全面管理模块，分别与所述数据中心处理模块和所述数据收集模块电连接，所述全面管理模块对不同区域内的不同变电站点进行集中总控监控及预警，对变电站设备运行状况的集中监控，能对各个变电站点的自动查阅各间隔、各分图画面、告警信息及故障录波信息，并对变电站点进行调配和应急配网调配；

所述数据收集模块，与所述第一控制模块之间无线通讯连接，实现对一级分控站点的数据采集及分析，在一级分控阶段对各个变电站点的监控数据进行分析管控，不占用总控系统内存，并采用无限域分析工具框架，对海量监控数据进行分布式并行计算，并对一级分控站点的监控数据及信号进行集中上传；

所述第一控制模块，与所述第二控制模块电连接，所述第一控制模块对本区域内的不同变电站点进行集中分级监控及预警，对各个变电站点变电站设备运行状况的分点监控，能对变电站设备的自动查阅各间隔、各分图画面、告警信息及故障录波信息，并对各个变电站点进行一级站点调配和监测；

所述第二控制模块，对本变电站点内的变电站设备运行状况的进行分控，并对各变电站设备的自动查阅各间隔、各分图画面、告警信息及故障录波信息，并对各个变电站点进行磁检测和站点数据采集。

一种电网运行管理系统单点集成的方法包括以下步骤：(1)用户使用应用程序的url访问应用程序，用户被重定向到sso服务器提供的统一登录url，采用的是https连接，请求的服务名称作为参数传递，向用户显示一个用户名/密码对话框；

(2)用户输入id和密码，sso服务器进行身份验证；如果身份验证失败，sso服务器将本次登录请求拦截；

(3)如果身份验证成功，sso服务器将用户重定向回目标应用程序，并在url中附加一个为ticket的参数；然后，sso服务器创建一个为ticket-grantingcookie的内存cookie；用于以后进行自动的重新验证；如果存在这个cookie，就表示这个用户已经成功地登录了，用户就不需要再次输入用户名和密码；

(4)最后，应用程序检查这个ticket是否正确，以及是否代表一个有效用户；检查过程为：打开一个https连接来调用sso服务器提供的一个验证服务url，并作为参数传递ticket和服务名称；sso服务器检查这个ticket是否有效，以及是否与请求的服务相关联；如果检查成功，sso服务器就将用户名返回给应用程序。

该方法中的安全认证上报是通过安全规范，使中调用户在免登录的情况下，通过授权方式登录到总调系统，直接在总调系统中填写并上报数据。

该方法还包括用户密钥装置以及服务器认证模块，所述用户密钥装置中存储有标识私钥或复合私钥，服务器认证模块中存储有种子公钥集，用户密钥装置在访问服务器时与服务器认证模块通过组合公钥算法或复合公钥算法进行交互认证。

该方法还包括，综合管理模块，用于存储综合信息；

身份认证模块，用于认证用户在应用中的身份信息与用户在单点登录服务器的身份信息；

信息交互模块，与其他模块连接，信息交互模块用于接收和响应应用的认证请求，与发出所述认证请求的应用采用交互方式建立绑定。

所述全面管理模块还与变电站点调度系统电连接，所述变电站点调度系统用于对各个变电站点进行集中总控调度，实现不同变电站点之间的区域调度，防止各个变电站点出现故障时，能够及时进行上报及分析，并进行早期预警。

所述全面管理模块还与应急配网系统电连接，所述应急配网系统在各个变电站点出现故障时，进行应急配网调度，实现在各个变电站点出现故障时，在极短时间内进行应急配网，实现各个变电站点正常运行。

所述数据收集模块还与北斗导航定位系统电连接，所述北斗导航定位系统通过北斗导航定位实现各个变电站点的定位，在其中一个变电站点出现故障时，所述全面管理模块自动调配输电距离最近的变电站点给故障变电站点供电。

所述数据收集模块还与无线通讯模块电连接，所述无线通讯模块还与所述全面管理模块无线通讯连接，所述无线通讯模块用于实现所述全面管理模块与所述第一控制模块的无线通讯。

本发明的有益效果为：本发明涉及了一种电网运行管理系统单点集成的方法，通过建立横向与纵向应用系统集成，针对各个独立的系统或应用，通过系统横向和纵向互联的方式，实现各独立部署的系统之间的资源共享和各应用功能之间的调用；建立网级内部的系统交互、网省之间的系统交互；以调度数据网为基础，对集成后的系统进行统一、有序、分层次的服务发布；辅助各级人员在统一的环境下解决各类业务问题，保障基础信息资源高效、稳定运行、业务之间的交互流畅。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。

图1示出了本发明一种电网运行管理系统单点集成的方法的示意图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只是作为示例，而不能以此来限制本发明的保护范围。

如图1所示，本发明提供一种电网运行管理系统单点集成的方法，该方法还包括一种电网运行管理系统，所述一种电网运行管理系统包括数据中心处理模块、全面管理模块、数据收集模块、第一控制模块和第二控制模块；

所述数据中心处理模块，与所述全面管理模块电连接，并接收所述全面管理模块发送的指令及数据，并通过数据的回归计算与分析得出多级变电站的总控监控数据，并将总控监控数据回归至所述全面管理模块，并对回归计算与分析得出的多级变电站的总控监控数据进行存储；

所述全面管理模块，分别与所述数据中心处理模块和所述数据收集模块电连接，所述全面管理模块对不同区域内的不同变电站点进行集中总控监控及预警，对变电站设备运行状况的集中监控，能对各个变电站点的自动查阅各间隔、各分图画面、告警信息及故障录波信息，并对变电站点进行调配和应急配网调配；

所述数据收集模块，与所述第一控制模块之间无线通讯连接，实现对一级分控站点的数据采集及分析，在一级分控阶段对各个变电站点的监控数据进行分析管控，不占用总控系统内存，并采用无限域分析工具框架，对海量监控数据进行分布式并行计算，并对一级分控站点的监控数据及信号进行集中上传；

所述第一控制模块，与所述第二控制模块电连接，所述第一控制模块对本区域内的不同变电站点进行集中分级监控及预警，对各个变电站点变电站设备运行状况的分点监控，能对变电站设备的自动查阅各间隔、各分图画面、告警信息及故障录波信息，并对各个变电站点进行一级站点调配和监测；

所述第二控制模块，对本变电站点内的变电站设备运行状况的进行分控，并对各变电站设备的自动查阅各间隔、各分图画面、告警信息及故障录波信息，并对各个变电站点进行磁检测和站点数据采集。

一种电网运行管理系统单点集成的方法包括以下步骤：

(1)用户使用应用程序的url访问应用程序，用户被重定向到sso服务器提供的统一登录url，采用的是https连接，请求的服务名称作为参数传递，向用户显示一个用户名/密码对话框；

(2)用户输入id和密码，sso服务器进行身份验证；如果身份验证失败，sso服务器将本次登录请求拦截；

(3)如果身份验证成功，sso服务器将用户重定向回目标应用程序，并在url中附加一个为ticket的参数；然后，sso服务器创建一个为ticket-grantingcookie的内存cookie；用于以后进行自动的重新验证；如果存在这个cookie，就表示这个用户已经成功地登录了，用户就不需要再次输入用户名和密码；

(4)最后，应用程序检查这个ticket是否正确，以及是否代表一个有效用户；检查过程为：打开一个https连接来调用sso服务器提供的一个验证服务url，并作为参数传递ticket和服务名称；sso服务器检查这个ticket是否有效，以及是否与请求的服务相关联；如果检查成功，sso服务器就将用户名返回给应用程序。

该方法中的安全认证上报是通过安全规范，使中调用户在免登录的情况下，通过授权方式登录到总调系统，直接在总调系统中填写并上报数据。

该方法还包括用户密钥装置以及服务器认证模块，所述用户密钥装置中存储有标识私钥或复合私钥，服务器认证模块中存储有种子公钥集，用户密钥装置在访问服务器时与服务器认证模块通过组合公钥算法或复合公钥算法进行交互认证。

该方法还包括，综合管理模块，用于存储综合信息；

身份认证模块，用于认证用户在应用中的身份信息与用户在单点登录服务器的身份信息；

信息交互模块，与其他模块连接，信息交互模块用于接收和响应应用的认证请求，与发出所述认证请求的应用采用交互方式建立绑定。

该方法还包括一种电网运行管理系统，所述一种电网运行管理系统包括数据中心处理模块、全面管理模块、数据收集模块、第一控制模块和第二控制模块；

所述数据中心处理模块，与所述全面管理模块电连接，并接收所述全面管理模块发送的指令及数据，并通过数据的回归计算与分析得出多级变电站的总控监控数据，并将总控监控数据回归至所述全面管理模块，并对回归计算与分析得出的多级变电站的总控监控数据进行存储；

所述全面管理模块，分别与所述数据中心处理模块和所述数据收集模块电连接，所述全面管理模块对不同区域内的不同变电站点进行集中总控监控及预警，对变电站设备运行状况的集中监控，能对各个变电站点的自动查阅各间隔、各分图画面、告警信息及故障录波信息，并对变电站点进行调配和应急配网调配；

所述数据收集模块，与所述第一控制模块之间无线通讯连接，实现对一级分控站点的数据采集及分析，在一级分控阶段对各个变电站点的监控数据进行分析管控，不占用总控系统内存，并采用无限域分析工具框架，对海量监控数据进行分布式并行计算，并对一级分控站点的监控数据及信号进行集中上传；

所述第一控制模块，与所述第二控制模块电连接，所述第一控制模块对本区域内的不同变电站点进行集中分级监控及预警，对各个变电站点变电站设备运行状况的分点监控，能对变电站设备的自动查阅各间隔、各分图画面、告警信息及故障录波信息，并对各个变电站点进行一级站点调配和监测；

所述第二控制模块，对本变电站点内的变电站设备运行状况的进行分控，并对各变电站设备的自动查阅各间隔、各分图画面、告警信息及故障录波信息，并对各个变电站点进行磁检测和站点数据采集。

所述全面管理模块还与变电站点调度系统电连接，所述变电站点调度系统用于对各个变电站点进行集中总控调度，实现不同变电站点之间的区域调度，防止各个变电站点出现故障时，能够及时进行上报及分析，并进行早期预警。

所述全面管理模块还与应急配网系统电连接，所述应急配网系统在各个变电站点出现故障时，进行应急配网调度，实现在各个变电站点出现故障时，在极短时间内进行应急配网，实现各个变电站点正常运行。

所述数据收集模块还与北斗导航定位系统电连接，所述北斗导航定位系统通过北斗导航定位实现各个变电站点的定位，在其中一个变电站点出现故障时，所述全面管理模块自动调配输电距离最近的变电站点给故障变电站点供电。

所述数据收集模块还与无线通讯模块电连接，所述无线通讯模块还与所述全面管理模块无线通讯连接，所述无线通讯模块用于实现所述全面管理模块与所述第一控制模块的无线通讯。

本发明的目的在于提供一种集成技术，通过sso统一身份认证，采用cas作为单点登录服务器，作为一个web应用部署在weblogic中。用户通过集成解决单点登入问题，同时，通过纵向同步的方式解决纵向之间的数据交互。通过不同厂家的系统，统一封装成公共的服务，解决横向、纵向服务器的单点集成和数据共享。

这些方法主要可以归纳以下几块：

单点集成:oms系统、第三方应用系统可以采用统一的用户账号和密码登录业务应用系统。采用cas作为单点登录服务器，作为一个web应用部署在weblogic中。

用户通过门户操作各个应用系统时，当没有通过sso统一身份认证时，门户会跳转到ssoserver进行统一的用户登录验证，并且登录一次之后，用户操作其他应用系统时就不需要再进行登录。

在采用单点登录技术时，应用程序不会看到用户的密码。sso服务器执行身份验证，只有它能够看到用户的密码。这会增强安全性，因为用户名和密码并不通过网络传递给其他应用程序。

验证过程如下：

1.用户尝试使用应用程序的url访问应用程序。用户被重定向到sso服务器提供的统一登录url，采用的是https连接，他请求的服务的名称作为参数传递。这时向用户显示一个用户名/密码对话框。

2.用户输入id和密码，sso服务器对他进行身份验证。如果身份验证失败，目标应用程序根本不会知道这个用户曾经试图访问它，因为用户在sso服务器上就被拦住了。

3.如果身份验证成功，sso服务器就将用户重定向回目标应用程序，并在url中附加一个称为ticket的参数。然后，sso服务器尝试创建一个称为ticket-grantingcookie的内存cookie。这是为了以后进行自动的重新验证；如果存在这个cookie，就表示这个用户已经成功地登录了，用户就不需要再次输入他的用户名和密码。

4.然后，应用程序要检查这个ticket是否正确，以及是否代表一个有效用户；检查的方法是，打开一个https连接来调用sso服务器提供的的一个验证服务url，并作为参数传递ticket和服务名称。sso服务器检查这个ticket是否有效，以及是否与请求的服务相关联。如果检查成功，sso服务器就将用户名返回给应用程序。

纵向同步:本次安全认证上报方案是基于oauth2.0协议的理论进行设计的。oauthisanopenprotocoltoallowsecureauthorizationinasimpleandstandardmethodfromweb,mobileanddesktopapplications.

oauth是一个开放协议，允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的私密的资源(如用户个人信息、照片、视频、联系人列表)，而无需将用户名和密码提供给第三方应用。

oauth2.0是oauth协议的下一版本，但不向后兼容oauth1.0。oauth2.0关注客户端开发者的简易性，同时为web应用，桌面应用和手机，和起居室设备提供专门的认证流程。

oauth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如，视频编辑网站)在特定的时段(例如，接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样，oauth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息，而不需要分享他们的访问许可或他们数据的所有内容。

安全认证:安全认证上报是通过制定相关的安全规范，使中调用户在免登录的情况下，通过授权方式登录到总调系统，直接在总调系统中填写并上报数据。

认证过程中涉及的关键信息：

clientid：中调的唯一表识，这个值为一串固定的字符串表识，总调知道各个中调的表识，但是各个中调之间表识互不知道。

clientsecret：中调的唯一密钥，密钥每一小时生成一次，密钥的生成取决于clientid和当前时间戳。

accesstoken：总调给用户的认证表识，在用户授权后，总调系统会根据用户的身份、时间、中调系统的密钥生成唯一的认证表识，表识只在有效时间内可用，现约定为一小时，超时则需要重新授权和获取新的认证表识。

1、用户登录中调系统。

2、用户访问中调系统中的上报菜单，上报菜单中链接到总调的上报模块。现约定上报功能的路径包含/tbpweb/report/。

3、中调系统中拦截器发现请求是上报的功能，先传输clientid向总调索要clientsecret。

构造请求url如下：

总调系统会根据请求的ip和clientid生成clientsecret，其中ip必须是中调系统的ip，其他ip的请求视为非法请求，不予返回clientsecret，请求返回json数据：

4、中调用户将用户重定向到总调。

构造请求url如下：

5、总调系统判断用户是否登录，如果未登录，判断请求是否包含上报路径，不包含则进入登录页，包含则继续判断请求中是否包含accesstoken，如果包含可以正常上报。如果不包含，跳转到总调的授权页面。

构造请求url如下：

6、用户点击授权，总调系统通过传递过来的clientsecret和用户身份信息判断用户是否合法访问，如果合法访问，则进入上报页面并在请求上携带accesstoken，同时总调系统保存相同的accesstoken。

accesstoken是根据请求的ip、userid、clientsecret、当前时间生成，reurl用于在授权成功之后，系统业务页面的回跳，在reurl中遇到“&”等特殊字符时，需要进行转义。

请求返回的json数据：

7、用户在数据上报的过程之中，请求上都携带accesstoken，当总调系统发现用户未登录，但是请求中包含总调授权的accesstoken时，可以免登陆进行数据上报。

8、总调系统中accesstoken的有效时间现约定为一小时，超过一小时后用户需重新授权。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。