基于物聯(lián)網(wǎng)技術(shù)的分布式配電網(wǎng)運(yùn)維智能終端系統(tǒng)

徐 超

（國(guó)網(wǎng)江蘇省電力有限公司阜寧縣供電分公司，江蘇 鹽城 224000）

0 引 言

隨著社會(huì)和科技的發(fā)展，配網(wǎng)的結(jié)構(gòu)配置整體呈現(xiàn)出日漸復(fù)雜的趨勢(shì)，對(duì)應(yīng)的規(guī)模也逐漸擴(kuò)大[1]。受電網(wǎng)公司“三集五大”管理模式轉(zhuǎn)變的影響，配電運(yùn)檢的專業(yè)工作性質(zhì)發(fā)生了質(zhì)的改變，由傳統(tǒng)的“被動(dòng)搶修”轉(zhuǎn)變?yōu)楝F(xiàn)階段的“主動(dòng)運(yùn)維”[2,3]。這一轉(zhuǎn)變要求電網(wǎng)運(yùn)維工作的服務(wù)進(jìn)一步精益化。在此基礎(chǔ)上，通過(guò)分析配網(wǎng)運(yùn)維工作的執(zhí)行情況發(fā)現(xiàn)，配網(wǎng)存在網(wǎng)架基礎(chǔ)比較薄弱的問(wèn)題，對(duì)應(yīng)的自動(dòng)化水平相對(duì)較低[4,5]。為最大限度滿足人們的用電需求，設(shè)計(jì)更加智能化的配電網(wǎng)運(yùn)維系統(tǒng)十分必要。這不僅可以降低各行各業(yè)在停電故障下遭受的經(jīng)濟(jì)損失，而且能夠保障配網(wǎng)的安全穩(wěn)定運(yùn)行。基于該背景，提出基于物聯(lián)網(wǎng)技術(shù)的分布式配電網(wǎng)運(yùn)維智能終端系統(tǒng)設(shè)計(jì)研究，并通過(guò)對(duì)比測(cè)試的方式，分析驗(yàn)證設(shè)計(jì)系統(tǒng)的運(yùn)行性能。

1 硬件設(shè)計(jì)

1.1 終端安全管理EDR

為保障設(shè)計(jì)的系統(tǒng)的安全性，搭載深信服終端安全管理端點(diǎn)檢測(cè)與響應(yīng)（Endpoint Detection and Response，EDR）硬件。深信服終端安全管理EDR片載aServer-E-1800，可以實(shí)現(xiàn)多超融合基礎(chǔ)架構(gòu)（Hyper Converged Infrastructure，HCI）集群的管理運(yùn)維工作，提供了可靠中心、安全中心、監(jiān)控中心以及納管第三方資源等高級(jí)運(yùn)維功能，具備穩(wěn)定可靠、性能優(yōu)異、安全有效以及智能便捷的特點(diǎn)。同時(shí)，aServer-E-1800能夠適配X86和進(jìn)階精簡(jiǎn)指令集機(jī)器（Advanced RISC Machine，ARM）底層架構(gòu)，進(jìn)一步提供持續(xù)演進(jìn)能力，可為數(shù)字化轉(zhuǎn)型的分布式配電網(wǎng)運(yùn)行數(shù)據(jù)分析提供先進(jìn)的基礎(chǔ)設(shè)施方案。因此，深信服信創(chuàng)EDR的高級(jí)威脅檢測(cè)能力能夠通過(guò)在端側(cè)與應(yīng)用層建立交互信息，持續(xù)監(jiān)測(cè)和采集分布式配電網(wǎng)的運(yùn)行數(shù)據(jù)，并通過(guò)融合攻擊信標(biāo)（Indicators of Attack，IOA）+攻陷信標(biāo)（Indicators of Compromise，IOC）技術(shù)融合，結(jié)合分布式配電網(wǎng)的真實(shí)運(yùn)行環(huán)境，在實(shí)現(xiàn)入侵場(chǎng)景重現(xiàn)的基礎(chǔ)上綜合分析采集的數(shù)據(jù)，提升攻擊研判精準(zhǔn)度。此外，深信服終端安全管理EDR具備良好的聯(lián)動(dòng)閉環(huán)響應(yīng)能力。深信服終端安全管理EDR響應(yīng)機(jī)制，如圖1所示。

圖1 深信服終端安全管理EDR響應(yīng)機(jī)制

結(jié)合圖1可以看出，深信服終端安全管理EDR可以與態(tài)勢(shì)感知平臺(tái)和應(yīng)用程序防火墻（Application Firewal，AF）建立深度聯(lián)動(dòng)關(guān)系，從而實(shí)現(xiàn)網(wǎng)端兩側(cè)數(shù)據(jù)交互的目的，最大限度提升檢測(cè)的精準(zhǔn)度。同時(shí)，在網(wǎng)絡(luò)側(cè)，深信服終端安全管理EDR可以結(jié)合端側(cè)威脅檢測(cè)日志進(jìn)行父子進(jìn)程鏈舉證，聯(lián)動(dòng)EDR在端側(cè)實(shí)現(xiàn)閉環(huán)響應(yīng)。

1.2 邊緣網(wǎng)關(guān)裝置

設(shè)計(jì)的分布式配電網(wǎng)運(yùn)維智能終端系統(tǒng)的基礎(chǔ)是物聯(lián)網(wǎng)技術(shù)，其中強(qiáng)大的邊緣網(wǎng)關(guān)裝置是保障物聯(lián)網(wǎng)技術(shù)充分發(fā)揮作用的關(guān)鍵。因此，文章將強(qiáng)大的DSGW-290邊緣計(jì)算網(wǎng)關(guān)作為系統(tǒng)的硬件裝置之一。DSGW-290邊緣計(jì)算網(wǎng)關(guān)的ARM為四核Cortex-A55，能夠支持最高8 GB雙通道、64 bits的低功耗雙倍數(shù)據(jù)速率（Low Power Double Data Rate 4，LPDDR4）內(nèi)存的運(yùn)行需求，同時(shí)搭配128 GB高速嵌入式多媒體卡（embedded Multi Media Card，eMMC），使得網(wǎng)關(guān)邊緣計(jì)算能力更加穩(wěn)定。在性能方面，DSGW-290支持物聯(lián)網(wǎng)邊緣實(shí)時(shí)響應(yīng)、快速連接、智能應(yīng)用以及安全防護(hù)，可以有效降低分布式配電網(wǎng)運(yùn)維智能終端系統(tǒng)在云端的計(jì)算工作量。在連接方面，DSGW-290支持多種協(xié)議可靠連接網(wǎng)絡(luò)。具體的DSGW-290連接設(shè)置，如表1所示。

表1 DSGW-290連接設(shè)置

2 軟件設(shè)計(jì)

2.1 系統(tǒng)運(yùn)行邏輯設(shè)計(jì)

設(shè)計(jì)的分布式配電網(wǎng)運(yùn)維智能終端系統(tǒng)的運(yùn)行邏輯，如圖2所示。從圖2可以看出，系統(tǒng)主要通過(guò)用戶接口實(shí)現(xiàn)用戶交互，對(duì)應(yīng)的系統(tǒng)模塊可以分為3部分，分別為檢修事件、消息通告以及系統(tǒng)設(shè)置模塊。

圖2 分布式配電網(wǎng)運(yùn)維智能終端系統(tǒng)運(yùn)行邏輯

檢修事件模塊提供的服務(wù)的計(jì)算公式為

式中：R為檢修事件模塊提供的服務(wù)；r為檢修申請(qǐng)服務(wù)；d為檢修刪除服務(wù)；s為檢修詳情服務(wù)；q為專家審批服務(wù)；w為文件管理服務(wù)，包括文件上傳和文件導(dǎo)出。

消息通告服務(wù)的設(shè)置的計(jì)算公式為

式中：T為消息通告模塊提供的服務(wù)；t1為告警管理服務(wù)；t2為郵件告警服務(wù)；t3為消息通告服務(wù)；t4為定時(shí)任務(wù)服務(wù)。需要注意，為實(shí)現(xiàn)對(duì)分布式配電網(wǎng)的有效管理，設(shè)置告警信息由檢修事件的非法任務(wù)時(shí)間產(chǎn)生，并使用kafka隊(duì)列觸發(fā)郵件告警。

系統(tǒng)設(shè)置模塊的服務(wù)設(shè)置可以分為3個(gè)部分，分別為添加用戶服務(wù)、用戶權(quán)限管理服務(wù)以及項(xiàng)目配置服務(wù)。其中：添加用戶服務(wù)的主要作用是滿足系統(tǒng)增添新用戶時(shí)的應(yīng)用需求；權(quán)限管理服務(wù)的主要作用是滿足系統(tǒng)修改用戶權(quán)限信息時(shí)的應(yīng)用需求；項(xiàng)目配置服務(wù)的主要作用是配置項(xiàng)目信息與對(duì)應(yīng)的配電網(wǎng)設(shè)備。

2.2 基于物聯(lián)網(wǎng)技術(shù)的系統(tǒng)進(jìn)程設(shè)計(jì)

在設(shè)計(jì)分布式配電網(wǎng)運(yùn)維智能終端系統(tǒng)進(jìn)程時(shí)，文章引入物聯(lián)網(wǎng)技術(shù)。具體的分布式配電網(wǎng)運(yùn)維智能終端系統(tǒng)運(yùn)行進(jìn)程，如圖3所示。從圖3可以看出，設(shè)計(jì)的分布式配電網(wǎng)運(yùn)維智能終端系統(tǒng)進(jìn)程主要分為4個(gè)部分，分別為運(yùn)行在Web端的進(jìn)程、運(yùn)行在App端的進(jìn)程、基于SpringBoot后端的java進(jìn)程以及數(shù)據(jù)庫(kù)進(jìn)程。其中：Web和App進(jìn)程是系統(tǒng)與外界進(jìn)行信息交互的接口；后端進(jìn)程接收對(duì)應(yīng)的請(qǐng)求后，建立與數(shù)據(jù)庫(kù)之間的交互關(guān)系；java進(jìn)程在tomcat上運(yùn)行，主要作用是對(duì)請(qǐng)求作出響應(yīng)；數(shù)據(jù)庫(kù)進(jìn)程主要運(yùn)行MySQL數(shù)據(jù)庫(kù)服務(wù)，作用是響應(yīng)來(lái)自前端的數(shù)據(jù)訪問(wèn)請(qǐng)求。

圖3 分布式配電網(wǎng)運(yùn)維智能終端系統(tǒng)運(yùn)行進(jìn)程

3 系統(tǒng)測(cè)試

3.1 測(cè)試環(huán)境

實(shí)際運(yùn)行過(guò)程中，受配電網(wǎng)實(shí)際數(shù)據(jù)規(guī)?？偭亢瓦B續(xù)性的影響，運(yùn)維系統(tǒng)的數(shù)據(jù)讀取成功率較低。為解決該問(wèn)題，分別將響應(yīng)時(shí)間、訪問(wèn)間隔時(shí)間、數(shù)據(jù)訪問(wèn)量以及接口并發(fā)連接數(shù)作為自變量設(shè)置不同的測(cè)試環(huán)境，以數(shù)據(jù)讀取成功率作為因變量，測(cè)試不同系統(tǒng)的運(yùn)行性能。其中，具體的測(cè)試環(huán)境設(shè)置情況如表2所示。

表2 測(cè)試環(huán)境設(shè)置

以表2的數(shù)據(jù)信息為基礎(chǔ)，分別測(cè)試設(shè)計(jì)系統(tǒng)與文獻(xiàn)[3]和文獻(xiàn)[4]設(shè)計(jì)系統(tǒng)的數(shù)據(jù)讀取成功率。

3.2 測(cè)試結(jié)果與分析

結(jié)合3.1章節(jié)設(shè)置的測(cè)試環(huán)境，分別統(tǒng)計(jì)不同系統(tǒng)最終數(shù)據(jù)讀取成功率情況，得到的數(shù)據(jù)結(jié)果如表3所示。結(jié)合表3的測(cè)試結(jié)果分析不同系統(tǒng)的運(yùn)行性能，以響應(yīng)時(shí)間為核心，觀察整體的測(cè)試結(jié)果?？梢园l(fā)現(xiàn)，3個(gè)系統(tǒng)的數(shù)據(jù)讀取成功率均呈現(xiàn)出隨著響應(yīng)時(shí)間的延長(zhǎng)而逐漸提高的趨勢(shì)。與文獻(xiàn)[3]系統(tǒng)和文獻(xiàn)[4]系統(tǒng)相比，設(shè)計(jì)系統(tǒng)的測(cè)試結(jié)果中，數(shù)據(jù)讀取成功率始終穩(wěn)定在98.24%以上。相同響應(yīng)時(shí)間下，數(shù)據(jù)讀取成功率的最大變化幅度僅為0.70個(gè)百分點(diǎn)（響應(yīng)時(shí)間為300 ms時(shí)），最小變化幅度為0.21個(gè)百分點(diǎn)（響應(yīng)時(shí)間為500 ms時(shí)），整體測(cè)試結(jié)果中的數(shù)據(jù)讀取成功率最大值達(dá)到了99.26%（測(cè)試組7），分別高于文獻(xiàn)[3]系統(tǒng)和文獻(xiàn)[4]系統(tǒng)0.12個(gè)百分點(diǎn)和0.35個(gè)百分點(diǎn)，最小值也達(dá)到了98.24%（測(cè)試組3），分別高于文獻(xiàn)[3]系統(tǒng)和文獻(xiàn)[4]系統(tǒng)0.62個(gè)百分點(diǎn)和0.35個(gè)百分點(diǎn)。

表3 不同系統(tǒng)數(shù)據(jù)讀取成功率對(duì)比表

4 結(jié) 論

目前，配網(wǎng)管理模式雖然能夠在模擬環(huán)境中實(shí)現(xiàn)對(duì)配網(wǎng)故障狀態(tài)的自動(dòng)化檢測(cè)和識(shí)別，但是在實(shí)際的配電網(wǎng)環(huán)境中，在提高搶修效率方面發(fā)揮的作用效果并不明顯?；谠摫尘?，提出基于物聯(lián)網(wǎng)技術(shù)的分布式配電網(wǎng)運(yùn)維智能終端系統(tǒng)，結(jié)合分布式配電網(wǎng)自身的屬性特征和運(yùn)維管理需求展開具體設(shè)計(jì)，以提高運(yùn)維系統(tǒng)的運(yùn)行性能。