馬世林 馮凱濱

摘 要：電力業(yè)務(wù)系統(tǒng)劃分為不同的業(yè)務(wù)區(qū)，不同區(qū)之間的數(shù)據(jù)進行交互時需滿足相關(guān)安全性要求。遙測數(shù)據(jù)跨區(qū)傳輸時實時性差、效率低，為解決遙測數(shù)據(jù)跨區(qū)傳輸?shù)膯栴}，本文提出一種基于鏡像數(shù)據(jù)庫的跨區(qū)傳輸方法。通過在安全Ⅲ區(qū)建立I區(qū)數(shù)據(jù)庫的鏡像數(shù)據(jù)庫，作為I區(qū)和IV區(qū)的數(shù)據(jù)傳輸媒介，實現(xiàn)I區(qū)和IV區(qū)的遙測數(shù)據(jù)模型和實時數(shù)據(jù)的鏡像同步;Ⅲ區(qū)鏡像數(shù)據(jù)庫通過對I區(qū)和IV區(qū)的讀寫權(quán)限進行控制，實現(xiàn)數(shù)據(jù)傳輸?shù)姆较蚩刂疲瑵M足數(shù)據(jù)跨區(qū)傳輸?shù)臋M向隔離的安全性要求，提高了遙測數(shù)據(jù)跨區(qū)傳輸?shù)膶崟r性和效率。

關(guān)鍵詞：遙測;跨區(qū)傳輸;鏡像庫;橫向隔離

中圖分類號：TM76 文獻標識碼：A

0 引言

變電站業(yè)務(wù)系統(tǒng)，劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)（Ⅰ區(qū)）和非控制區(qū)（Ⅱ區(qū)）?？刂茀^(qū)中的業(yè)務(wù)系統(tǒng)或其功能模塊（或子系統(tǒng)）是電力生產(chǎn)的重要環(huán)節(jié)，直接實現(xiàn)對電力一次系統(tǒng)的實時監(jiān)控，縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或?qū)Ｓ猛ǖ?，是安全防護的重點與核心。管理信息大區(qū)分為Ⅲ區(qū)和Ⅳ區(qū)，Ⅲ區(qū)為生產(chǎn)管理區(qū)，Ⅳ區(qū)主要為變電信息綜合處理系統(tǒng)和企業(yè)ERP系統(tǒng)等。管理信息大區(qū)可與其他系統(tǒng)進行交互，供其他系統(tǒng)獲取管理信息大區(qū)中的數(shù)據(jù)，進行大數(shù)據(jù)處理與分析，在生產(chǎn)控制大區(qū)和管理信息大區(qū)進行數(shù)據(jù)交互的過程中，涉及到大量數(shù)據(jù)的跨區(qū)傳輸技術(shù)問題。

當跨區(qū)傳輸數(shù)據(jù)時，按照“橫向隔離”的安全要求，需對不同分區(qū)的數(shù)據(jù)進行隔離，進而保障數(shù)據(jù)安全?，F(xiàn)有技術(shù)中，區(qū)間傳輸數(shù)據(jù)采用的技術(shù)方案是經(jīng)過隔離裝置。例如，生產(chǎn)控制大區(qū)和管理信息大區(qū)之間設(shè)置有正向隔離裝置，使Ⅰ區(qū)主控系統(tǒng)的遙測數(shù)據(jù)（包括所有地市下屬所有變電站的遙測數(shù)據(jù)）只能從生產(chǎn)控制大區(qū)傳輸至管理信息大區(qū)。但是，隨著變電站數(shù)量的增多，遙測數(shù)據(jù)數(shù)據(jù)量也越來越大，正向隔離裝置無法承載大量遙測數(shù)據(jù)的傳輸需求，使得遙測數(shù)據(jù)傳輸慢、實時性差，無法滿足Ⅳ區(qū)應(yīng)用系統(tǒng)的遙測數(shù)據(jù)精度高、質(zhì)量好、實時性高的要求。

針對此問題，本文提出一種基于鏡像數(shù)據(jù)庫的遙測數(shù)據(jù)跨區(qū)傳輸方法。

1 遙測數(shù)據(jù)跨區(qū)傳輸方法

1.1 鏡像數(shù)據(jù)庫

鏡像數(shù)據(jù)庫，在兩個數(shù)據(jù)庫之間建立鏡像映射連接，當主數(shù)據(jù)庫中的數(shù)據(jù)發(fā)生變化時，通過映射對應(yīng)關(guān)系直接同步到鏡像數(shù)據(jù)庫，實現(xiàn)兩個數(shù)據(jù)庫之間的數(shù)據(jù)同步。

當Ⅳ區(qū)應(yīng)用系統(tǒng)需要獲取Ⅰ區(qū)系統(tǒng)的主輔控數(shù)據(jù)時，系統(tǒng)無法直接和Ⅰ區(qū)進行數(shù)據(jù)交互，需通過Ⅲ區(qū)和Ⅰ區(qū)進行數(shù)據(jù)交互，因此在Ⅲ區(qū)建立鏡像數(shù)據(jù)庫，形成Ⅰ/Ⅲ區(qū)數(shù)據(jù)庫鏡像映射，Ⅰ區(qū)數(shù)據(jù)庫為Ⅲ區(qū)數(shù)據(jù)庫的映射主數(shù)據(jù)庫，Ⅳ區(qū)應(yīng)用系統(tǒng)可訪問Ⅲ區(qū)鏡像數(shù)據(jù)庫，實現(xiàn)Ⅳ區(qū)系統(tǒng)和Ⅰ區(qū)系統(tǒng)的數(shù)據(jù)交互，其關(guān)系如圖1所示。

1.2 數(shù)據(jù)跨區(qū)傳輸

建立鏡像數(shù)據(jù)庫映射后，根據(jù)映射關(guān)系，實現(xiàn)了數(shù)據(jù)傳輸?shù)姆较蛳拗?，Ⅰ區(qū)系統(tǒng)可對Ⅲ區(qū)鏡像數(shù)據(jù)庫進行寫操作，不對其進行讀操作，Ⅲ區(qū)鏡像數(shù)據(jù)庫只能對Ⅰ區(qū)系統(tǒng)數(shù)據(jù)庫進行讀操作，無法對Ⅰ區(qū)數(shù)據(jù)庫進行寫操作;Ⅳ區(qū)應(yīng)用系統(tǒng)可對Ⅲ區(qū)鏡像數(shù)據(jù)庫的進行讀數(shù)據(jù)操作，不能進行寫數(shù)據(jù)操作。

通過對讀寫權(quán)限進行限制，實現(xiàn)跨區(qū)系統(tǒng)的數(shù)據(jù)隔離要求，取代傳統(tǒng)隔離裝置功能，實現(xiàn)了跨區(qū)傳輸時的數(shù)據(jù)單向傳輸。

進行遙測數(shù)據(jù)同步跨區(qū)傳輸時，包括遙測模型數(shù)據(jù)和實時數(shù)據(jù)，在系統(tǒng)運行過程中，當Ⅰ區(qū)系統(tǒng)中的遙測數(shù)據(jù)庫發(fā)生變化時，根據(jù)變化更新Ⅲ區(qū)系統(tǒng)中的鏡像數(shù)據(jù)庫，將Ⅰ區(qū)系統(tǒng)中的遙測數(shù)據(jù)庫自動實時映射至Ⅲ區(qū)系統(tǒng)中的鏡像數(shù)據(jù)庫，以將其同步至鏡像數(shù)據(jù)庫，實現(xiàn)了Ⅰ區(qū)系統(tǒng)至Ⅲ區(qū)系統(tǒng)的遙測數(shù)據(jù)傳輸;Ⅳ區(qū)應(yīng)用系統(tǒng)實時訪問與Ⅰ區(qū)數(shù)據(jù)庫同步的Ⅲ區(qū)鏡像數(shù)據(jù)庫，實現(xiàn)對Ⅰ區(qū)系統(tǒng)數(shù)據(jù)訪問的功能需求。

需說明的是，鏡像數(shù)據(jù)庫在更新遙測數(shù)據(jù)模型和實時遙測數(shù)據(jù)時是有順序的，當Ⅰ區(qū)系統(tǒng)的遙測數(shù)據(jù)庫中的遙測數(shù)據(jù)模型和實時遙測數(shù)據(jù)均發(fā)生變化時，先更新Ⅲ區(qū)系統(tǒng)中的鏡像數(shù)據(jù)庫中的遙測數(shù)據(jù)模型，再更新Ⅲ區(qū)系統(tǒng)中的鏡像數(shù)據(jù)庫中的實時遙測數(shù)據(jù)。

遙測數(shù)據(jù)跨區(qū)傳輸流程如圖2所示。

2 方法應(yīng)用

2.1 應(yīng)用情況

2019年6月，國網(wǎng)設(shè)備部推出變電信息綜合處理系統(tǒng)，該系統(tǒng)部署在Ⅳ區(qū)運行，綜合處理變電站的主輔控數(shù)據(jù)、巡檢數(shù)據(jù)和視頻監(jiān)控數(shù)據(jù)，其中主輔控數(shù)據(jù)從Ⅰ區(qū)獲取，數(shù)據(jù)需進行跨區(qū)傳輸，且數(shù)據(jù)量較大。變電信息綜合處理系統(tǒng)對遙測數(shù)據(jù)的實時性和數(shù)據(jù)質(zhì)量要求比較高，通過隔離裝置傳輸?shù)姆椒o法滿足性能要求，故采用鏡像數(shù)據(jù)庫方法進行遙測數(shù)據(jù)的跨區(qū)傳輸。

2.2 應(yīng)用效果

2019年11月，許繼集團有限公司開發(fā)的變電信息綜合處理系統(tǒng)iES8500成功通過中國電科院檢測，系統(tǒng)滿足如下數(shù)據(jù)性能要求：

a）支持峰值每秒2 000條以上主輔設(shè)備監(jiān)測數(shù)據(jù)的接收與存儲;

b）數(shù)據(jù)平均響應(yīng)時間：業(yè)務(wù)正常時<1 s，業(yè)務(wù)高峰時<3 s。

3 結(jié)語

本文提出一種遙測數(shù)據(jù)跨區(qū)傳輸方法，通過在Ⅲ區(qū)建立的Ⅰ區(qū)數(shù)據(jù)庫的鏡像數(shù)據(jù)庫，可實時將Ⅰ區(qū)遙測數(shù)據(jù)的數(shù)據(jù)模型和實時數(shù)值，同步傳輸?shù)舰魠^(qū)的應(yīng)用系統(tǒng)，在滿足遙測數(shù)據(jù)跨區(qū)傳輸?shù)陌踩砸蟮耐瑫r，提高了遙測數(shù)據(jù)跨區(qū)傳輸?shù)男屎蛯崟r性，提升了Ⅳ區(qū)數(shù)據(jù)應(yīng)用系統(tǒng)的應(yīng)用效果。

參考文獻：

[1]丁建球，金峰，莊健.非對稱加密技術(shù)在電力數(shù)據(jù)傳輸中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2020，10（24）：157-159.

[2]任杰，王婷宇.基于電力通信網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)安全傳輸[J].科技風(fēng)，2019，32（36）：176.

[3]楊新波.電力數(shù)據(jù)網(wǎng)傳輸模式研究[J].山東大學(xué)，2010.

[4]毛秀偉.電力數(shù)據(jù)通信綜合傳輸平臺探討[J].電力系統(tǒng)通信，2007，31（07）：6-11.

[5]DL/T 860 變電站通信網(wǎng)絡(luò)和系統(tǒng)[S].