电力用户用电信息采集系统的建设是为“SG186工程”营销业务应用提供电力用户实时用电信息数据,推进营销计量、抄表、收费模式标准化建设和公司信息化建设,为公司提升快速响应市场变化、快速反映客户需求从客户用电信息的源头提供数据支持,为分时电价、阶梯电价、全面预付费的营销业务策略的实施提供技术基础。
按照项目需求调研和功能设计的要求,用电信息采集系统要实现对各类型的电力用户的采集全面覆盖,对用户的各类用电信息实现全面采集,满足各类营销业务要求,满足公司各级各部门经营管理的要求。
1.1.1 采集对象
按照项目需求调研和功能设计的要求,用电信息采集系统要实现对各类型的电力用户的采集全面覆盖,对用户的各类用电特征信息实现全方面采集,满足各类营销业务模式的营业要求,满足公司各级各部门经营管理的要求。
1.1.2 采集数据
依据系统建设的业务需求分析和系统功能规范提出的需求,电力用户用电信息采集系统应能采集的电力用户用电信息内容分类、信息的采集方式和现场监控需求整理如下
1.1.3 系统业务支持和管理功能
依据系统建设对业务需求的调研分析和系统功能规范设计,电力用户用电信息采集系统应能为实现的营销管理的业务功能提供充分的信息保障,为“SG186”系统提供及时、完整、准确的基础数据,能够为以下业务工作提供以下业务支持和信息服务:
自动抄表:实现远程自动抄表,获得满足电费计费出账所需要的全部用电计量数据,尤其是对阶梯电价的执行提供技术保障;
预购电控制:用户预购电信息下发、剩余电量查询、预购电信息提示、预购电控制(跳闸、允许合闸);
预购电管理和电费回收:系统提供的用户负荷控制基础功能,为实现预购电管理和催收电费提供有效的技术手段;
客户增值服务:为通过网上发布、短信平台、终端信息提示等向电力用户发布用电信息和缴费信息等信息服务奠定基础条件;
用电检查和计量管理:实时监测电能表工况和计量异常事件,异常用电情况的及时判断和告警,提供事件处理数据依据,并为促进电能表全寿命周期管理提供技术条件;
有序用电控制:根据有序用电方案,对电力用户的用电负荷进行有序控制。
用电信息综合分析:系统对用户用电负荷、电量等用电信息完整采集,为电力客户关系管理和电力销售市场分析提供了数据依据;
配变运行管理:系统对配变负载率、功率因素、谐波超限、电压合格率等信息的采集,为配变运行管理和电能质量统计工作提供了技术保障;
线损管理:系统通过对大用户、工商业用户、城乡居民用户和台区配变的全覆盖用电信息采集,完整地实现配电线路电能信息全采集,在此基础上为科学地准确实现分层、分压、分区线损自动统计分析和考核管理奠定了坚实的技术基础。
数据开放服务:电力用户用电信息采集系统采集的用户实时用电信息是电网公司管理工作宝贵的资源,除与“营销SG186系统”实现“无缝”信息集成外,还将依据公司信息系统总体规划的要求,设计数据接口,实现信息共享。
1.2 主站建设模式
1.2.1 统一的用电信息采集
电力用户用电信息采集系统实现对所有用户用电信息的采集,包括了大型专变用户,中小型专变用户、城乡居民用户,用户面广量大,用电环境各异,能够到达的远程信道不同,现场安装的终端类型不同。虽然对象和信道各异,根据集约、统一、规范的原则以及营销业务功能实现的需求,应该建设统一的用电信息采集平台,在一个平台上实现电力用户的全面覆盖。
1.2.1.1 主站系统的建设
用电信息采集系统的建设将建成一个大型的数据采集系统,管理多种通讯信道,同时接入大用户负荷管理终端、集中抄表终端等多种终端,自动采集所有电力用户的用电信息,实现客户用电信息管理、负荷控制、预购电控制等直接应用功能,通过集抄终端接入公配变计量点电表,完成配变数据采集。
根据各网省电能量采集系统建设的情况和营销业务的分类的调查,除电力用户外,还有许多电能计量点没有实现自动采集。电力客户信息采集系统的统一采集平台功能设计,能支持多种通讯信道和终端类型,可用来采集其它的计量点,如小水电、小火电上网关口、直到统调关口、变电站的各类计量点。方案的设计同时考虑此类计量点的采集和数据综合应用。
1.2.1.2 已有系统的集成
对于现有已经建设运行多年的负荷管理、集抄及其它系统,可以将通讯信道和现场终端转移到本采集系统统一管理,形成网省统一的用电信息采集系统,不再保留单个独立的负荷管理系统。换一个角度看,也可以认为是对现有负荷管理系统主站进行一次规模、容量、功能、采集对象范围、统一全省标准的全方位升级。
对于已经建立了全省统一的负荷管理系统并且非常强化控制功能的网省公司,电力用户用电信息采集系统对象是未纳入负荷管理系统采集范围的大用户、高压或低压非普工业、商业、城乡居民电力用户,两系统相互接口,共同完成全部电力用户的用电信息采集,保证电力用户的全部覆盖。
1.2.2 营销业务应用的集成统一
根据“SG186工程”营销业务应用中的标准化设计,电能信息采集是营销九大业务应用分类之一,本系统的主站担任了信息采集业务的实际数据采集执行动作,将业务指令转变为实际向现场终端发出的通讯报文,将现场终端返回报文解释成真实的客户用电信息传递个采集业务流程。
按照营销业务应用系统的标准化设计,采集系统仅完成采集指令的执行,无独立的档案和数据库,自动采集业务和手动采集以及人工现场采集均作为营销抄表业务统一管理和执行。但在 “SG186”营销管理业务应用系统还没有全面部署到位前,用电信息采集系统的主站设计将建设完整的主站,实现信息采集业务的完整功能,并完成对采集数据的分析管理基本应用,和现有营销信息系统之间以接口形式完成数据交换,同步复制营销客户档案以及抄表任务计划,在采集系统内执行采集任务,完成的数据上装到营销信息系统。
1.2.3 应用部署模式
采集系统的应用部署和各个网省公司的管理模式密切相关,根据需求调查的结果,能够适合各网省公司以及直辖市的采集系统应用部署模式有集中和分布两种形式。
1.2.3.1 部署方案
集中式部署是全省(直辖市)仅部署一套主站系统,一个统一的通信接入平台,直接采集全省范围内的所有现场终端和表计,集中处理信息采集、数据存储和业务应用。下属的各地市公司不设立单独的主站,用户统一登录到省公司主站,根据各自权限访问数据和执行本地区范围内的运行管理职能。集中部署主要适用于用户数量相对较少,地域面积不特别大,企业内部信息网络非常坚强的各个网省公司以及直辖市公司。简称为集中采集,分布应用。
分布式部署是在全省各地市公司分别部署一套主站系统,独立采集本地区范围内的现场终端和表计,实现本地区信息采集、数据存储和业务应用。省公司从各地市抽取相关的数据,完成省公司的汇总统计和全省应用。分布部署主要适用于用户数量特别大,地域面积广阔,企业内部信息网络比较薄弱的网省公司。简称为分布采集,汇总应用。
1.2.3.2 方案选择
集中式部署和分布式部署的区别主要在于IT架构的不同,导致两个方案存在如下的差异。
1 分布式式减少了对企业内部信息网的可靠性要求以及网络资源负担。
2 集中时部署时的故障影响范围涉及面较广。
3 集中时部署相对经济投资成本较低,运行维护统一。
应用部署模式选择的主要依据是遵循营销业务应用系统的部署模式,用电信息采集本就是营销业务应用系统的组成部分,将用电信息采集系统的主站部署和营销业务应用一致起来,系统间的数据传输和运行维护均非常有利。
在部署模式不能和营销系统一致时,根据系统规模考虑。通常低于500万用户的宜采用全省集中主站部署,高于500万以上用户的网省公司可以考虑省市两级部署的应用模式。全省集中主站部署的主站数量不宜超过1000万的居民用户数量(10万个终端)。
1.3 用电信息采集模式
根据上述采集对象的分类特点,电力用户用电信息采集系统将以不同的技术模式,分别实现对六类采集点用电信息集中采集和实时监控,达到对所有电力用户的采集的“全覆盖”,实现预付费管理的“全覆盖”。
下面针对这六类采集对象分别简要描述其采集模式的主要技术特征,更详细的技术实现在本报告其后的技术方案中阐述。
1.3.1 大型专变用户的信息采集模式
实现对计量电表的远程抄表、实时用电电量、负荷数据的采集、计量工况等现场事件信息的采集、用户用电负荷控制和用电量控制、提供本地信息服务等系统功能。
大型专变用户装用基于负荷管理功能的专变采集终端,该终端通过与电表间的实时抄表通信、实时采集电表输出脉冲,获取并存贮电表的计量数据和信息;对现场计量装置进行状态监测;通过对用户用电开关的直接监控,实现电量控制和负荷控制功能;通过远程通信与系统主站建立直接数据通信,接收执行系统主站的集中管理,向系统主站传送现场采集的用户用电信息;为用户提供本地信息服务等。
该终端与系统主站之间的通信可供采用的数据传输通道有:专用的光纤网络、GPRS/CDMA虚拟专网、230MHz无线专网。
1.3.2 中小型专变用户采集模式
实现对计量电表的远程抄表、强化计量工况和现场事件的信息采集、支持预购电功能、具有必要的本地信息服务等
中小型专变用户装用专变采集终端,通过与电表的实时抄表通信,获取并存贮电表的计量数据和信息;对现场计量装置实施状态监测;通过对用户用电开关的直接监控,实现预购电控制管理;通过远程通信与系统主站建立直接数据通信,接收执行系统主站的集中管理,向系统主站传送现场采集的用户用电信息。
该终端与系统主站之间的通信可供采用的数据传输通道有:专用的光纤网络和GPRS/CDMA虚拟专网。
1.3.3 公配变下单相和三相工商业用户采集模式
实现对计量电表的远程抄表,系统强化对其用电信息、计量信息的实时采集和异常分析;在系统主站的监控下,通过电表的直接控制实现完整的预购电管理功能。
对这两类用户,系统将其纳入配变台区的系统集中抄表管理范围内,实现系统主站的集中抄表和信息采集。
集中抄表模式见下一节描述。
1.3.4 居民用户和公配变计量点采集模式
实现居民计量电表的远程抄表和预付费控制管理功能。实现对配变台区考核总表的远程抄表和用电信息采集。
城乡居民用户具有用户数量巨大,单个用户采集的电能信息较少,故采用集中抄表模式来实现远程抄表和监控。
居民集中抄表以公用配变台区为采集单位,先由当地集中抄表终端利用本地采集数传网络,将该配变台区的全部居民电表(还包括该配电台区的单相和三相工商业用户电表)纳入集中抄表管理范围,通过本地抄表通信,集中采集各电表的计量数据。
同时,同一个集中抄表终端亦完成对该配变台区总表的电能信息采集,实现自动抄表。
集中抄表终端通过远程数传通信,上传抄表数据等配电台区所辖的用户用电信息给系统主站,并接受主站的管理指令,完成对用户计量电表的集中管理,在系统主站的监管下通过电表实现预购电管理功能。
集中抄表终端包括集中器和采集器两种设备:
1.集中器是指收集各采集终端或电能表的数据,并进行处理储存,同时能和主站或手持设备进行数据交换的终端设备。
集中器与系统主站之间的通信可供采用的数据传输通道有:专用的光纤网络和GPRS/CDMA虚拟专网。
2.采集器是用于采集多个电能表电能信息, 并可与集中器交换数据的设备,采集器的基本功能是实现集中器对电能表数据的抄收。
因此,居民用户的用电信息的采集是由集中器、采集器、电能表以及各设备间的数传通信信道组成的数据采集网络实现。
1.3.4.1 模式一:集中器+载波
集中器与具有通信模块的电能表(载波表)直接交换数据;
集中器与系统主站的远程数传通信可采用专用光纤网络、无线公网(GPRS/ CDMA)等。集中器与电能表的抄表数传通信采用窄带电力线载波完成抄表收集。
1.3.4.2 模式二:集中器+采集器+RS-485表
集中器、采集器和电能表组成二级数据传输网络,采集器采集多个电能表电能信息,集中器与多个采集器交换数据。
集中器与采集器的本地数传通信采用窄带电力线载波方式。
采集器与电能表之间的抄表数传通信采用RS-485总线方式。
1.3.4.3 模式三:网络集中器+宽带载波采集器+RS-485表
本模式采用具有以太网络接口的抄表数据集中器终端设备,通过专用的光纤网络,与系统主站建立数传通信。
集中器与采集器之间的数传通信采用宽带电力线载波技术,完成集中器对采集器的集中管理和数据收集。
采集器与居民电表之间采用RS-485总线数传通信方式,实现抄表数据的采集和主站信息的传递。
1.4 数据通信模式
电力用户用电采集系统的数据通信网络必须满足稳定可靠的技术特性,完整的采集数据传输由远程通信和本地通信两类通信网络有机构成,分别提供电力用户现场各类采集终端至系统主站间的远程数据传输通信和采集终端至采集对象(电表)之间的通信。
本报告分别给出了远程通信和本地通信的模式说明和技术规范。
电力用户用电采集系统的通信模式必须严格遵循《DL/T 698 电能信息采集与管理系统》的规定,按该行业标准规定的数据传输规约实现数据传输。另外,根据国网公司的统一部署,在部分网省试点应用《GB/T 19887 自动抄表系统底层通信协议》,该标准等同采用IEC62056,标准的其它部分正在制定当中。
1.4.1 远程通信
远程通信是指采集终端和系统主站之间的数据通信。通过远程通信,系统主站与用户侧的采集终端设备间建立联系,下达指令和参数信息,收集用户用电信息。
当前,可供电力用户用电信息采集系统开展数据传输的通信资源主要有以下三种:
1.电力营销自有的230MHz无线专用数传网。
2.公共营运商提供的GPRS/CDMA虚拟专用无线数据传输网络;
3.电力公司自有的配电线路光纤专用通信网络。
确定电力用户用电信息采集系统数据传输通信信道的应用时应按以下优先原则进行:
1.首先选择电力营销专用光纤网络;
2.其次应用公共营运商提供的GPRS/CDMA通信技术,构建虚拟专用数传通信网络;
3.第三利用供电企业现有的230兆无线通信专网资源。
上述三种通信技术条件,均是当前建设电力用户用电信息采集系统的宝贵资源。在同一个地区,应该根据实际情况,有条件的前提下,按上述优选原则采纳其中一种或同时采纳两种、三种模式,综合利用,相互弥补,共同完成电力用户用电信息采集全覆盖的任务。
下面分别简要描述这三种通信模式主要的技术特性和应用规范。
1.4.1.1 专用光纤网络
光纤专网是指依据电力用户用电信息采集系统建设总体规划而建设的以光纤为信道介质的一种电力公司内部通信网络,覆盖全网的配电线路
目前公司所辖电网内35KV、66KV、110KV及以上变电站基本具备骨干光纤通信,具备至1*2M或10M以太网接口,在此基础上具备向下延伸的网络基础。光纤专网旨在电力通信网的基础上,向配网延伸,覆盖全部10KV线路,将高速以太网延伸至每个台区,形成光纤通信专网。业务流向为将10KV配电线路和低压侧业务,即专变大用户、工商业用户和居民用户的用电信息统一接入,由上级变电站通信节点上传至系统主站。
该通信网络的建设,将根本地解决了电力用户用电采集的远程数传通信的信道资源问题。据此,系统主站与采集现场建立了可靠的通信技术条件,满足电力用户用电信息采集系统集中采集和监控的需要:
光纤网络完整地覆盖整个配电线路,在每一个专变大用户和公用台变提供以太接口方式的网络接口;
相对电力用户用电信息采集系统的数据传输需求而言,光纤通信专网提供了不受限的接入容量和高速的数传速率;
光纤通信专网技术上不但通信稳定可靠,更重要的是属公司自有的专用通信网络,不存在“第三方”的安全隐患。
1.4.1.2 公共无线网络
公共无线网络通信模式业内简称公网信道,它是相对于电力公司自身建设的专用信道而言的,使用或租用公共通信运营商建设的公共通信资源,当前电力用户用电信息采集系统主要应用的是中国移动公司提供的GPRS和中国电信公司提供的CDMA网络技术服务。
由于公网信道建设的初衷是为社会公众提供通信资源,电力用户用电信息采集系统使用公网信道时必须采用一系列的技术手段以满足自身需求,尤其应该在安全性、可靠性、实时性、可扩展性、经济性等诸方面着重考虑。
建议以省(直辖市)公司为单位,地市(区县)单位参与,统一与通信运营商协商进行技术与商务谈判争取最大的技术支持和最优惠的资费以满足下述各项要求。
1.4.1.3 230MHz无线通信专网
230MHz无线专网通信模式简称230专网,它是利用国家无线电委员会为电力负荷控制批准的专用、在230兆频段范围内的十五对双工频点和十个单工频点构建的、承载于模拟式无线通信技术基础上的数据通信资源,曾经是集中式电力负荷控制主要的技术装备,目前仍被多数网省公司作为电力大型专变用户用电信息采集和监控所用。
在电力用户用电信息采集系统建设中继续保留230专网模式,是当前的技术层面的权宜之计。鉴于该模式受容量限制,可限作为大型专变用户的信息采集和监控之用,并积极向光纤专网过渡。
使用230专网,须切实注意和落实以下几个技术要点:
1.合理的组网规划,有效地利用频点复用,充分利用有限的资源获得最大的系统容量;
2.正确应用230专网技术的点对点和多点共线等技术特点,保证系统响应的实时性;
3.采用可靠的电台故障长发抑制技术,保障系统的稳定性;
4.严格用户现场终端设备及配套设施的安装质量,减少系统运行维护工作量。
1.4.2 本地通信
本地通信是指采集终端和用户电表之间的数据通信。对于大用户和工商业用户来说,其用电信息采集所用的本地通信通常采用RS 485总线,相对比较简单;而居民用户用电信息采集的本地通信相对比较复杂,多种通信方式同时共存。
本地通信分为电力线载波(窄带、宽带)和RS-485总线两种通信模式,其中电力线载波通信又分为窄带和宽带两类。
宽带载波技术用于集中器与采集器之间的通信连接,窄带载波技术用于集中器与居民电能表之间的通信连接。
在同一台区(域)中,不能同时应用宽带和窄带两种载波技术混合组网通信。
1.4.2.1 RS-485总线通信
1.4.2.1.1 技术特点
信号传输可靠性高、双向传输,需敷设RS 485线路,存在安装调试复杂、容易遭到人为破坏等问题。
适用于电能表位置集中、用电负载特性变化较大的台区,例如城市新建公寓小区等。
1.4.2.1.2 技术规范
1. 接收器的输入电阻RIN≥12kΩ。
2. 驱动器能输出±7V的共模电压。
3. 输入端的电容≤50pF。
4. 在节点数为32个,配置了120Ω的终端电阻的情况下,驱动器至少还能输出电压1.5V(终端电阻的大小与所用双绞线的参数有关)。
5. 接收器的输入灵敏度为200mV。
接入容量依据采集对象数量可设计为8、16、32块电能表;传输距离为1200m,若增加传输距离及接入容量,应加入中继器。
1.4.2.2 低压窄带载波通信
低压宽带载波通信技术指载波信号频率范围>500kHz的低压电力线载波通信。
1.4.2.2.1 技术特点
数据传输速率较低,双向传输,无需另外铺设通信线路,安装方便、可以方便地将电力通信网络延伸到低压用户侧,实现对用户电表的数据采集和控制,适适应性好。
但电力线存在信号衰减大、噪声源多且干扰强、受负载特性影响大等问题,对通信的可靠性形成一定的技术障碍,具体应用时需要软、硬件技术结合完成组网优化。
适用于电能表位置较分散、布线较困难、用电负载特性变化较小的台区,例如城乡公变台区供电区域、别墅区、城市公寓小区
1.4.2.2.2 技术规范
国家行业标准DL/T698-2007对低压窄带载波抄表通信组网给出了技术规范,在制定具体工程实施技术方案时,应予以严格遵循。
目前,技术层面上低压电力线窄带载波技术上存在不同的技术特性,不利于大规模推进电力用户用电信息采集系统的居民集中抄表,并限制了载波通信技术的完善和发展,亟待制定统一的技术标准,实现采集设备(包括集中器、采集器和电表等设备)的互联、互通和互换技术条件。
为此,将迅速开展采集设备通信标准化技术的可行性研究,研究分析电力线载波通信技术,针对低压电力线载波通信技术的主要技术特性和参数,例如:中心频率、调制方式及扩频码长、占有带宽、最大发送电平、使用频带外的干扰电平、接收灵敏度、抗干扰电平值、可变负载阻抗值、传输协议及路由算法、以及相关的技术测试和参数测量方式,等等方面,尽快提出解决系统采集设备互联、互通和互换的技术标准体系,作为国家电网公司企业标准,规范设备制造和工程实施,保障和支撑电力用户用电信息采集系统建设的全面完成。
1.4.2.3 低压宽带载波通信
低压宽带载波通信技术指载波信号频率范围>500kHz的低压电力线载波通信。
1.4.2.3.1 技术特点
低压宽带载波通信占用频带宽,数据传输速率高,数据容量大,双向传输,无需另外铺设通信线路,安装方便、可以方便地将电力通信网络延伸到低压用户侧,实现对用户电表的数据采集和控制,适应性好。
存在高频信号衰减较快的问题,在长距离通信中需要中继组网解决传输。
相对窄带载波通信,款带载波安全性更好,通信可靠性更高,这种模式适合用户电表集中、数量不大的城市台区,能够通过网络实现预付费功能。
1.4.2.3.2 技术规范
《电力行业标准低压电力线通信宽带接入系统技术要求》、《低压电力线通信宽带接入系统测试要求》对电力线宽带通信进行了相关技术和测试规范,目前已经报批。
公司系统企业标准《低压电力线高速数据通信技术标准》根据国家电网公司科学技术项目《PLC安全技术研究》(SGKJ[2004]405)的要求制订,内容涵盖了电力线宽带高速通信的技术条件、施工规范、运行规范、验收规范及检验方法,对利用宽带电力线通信技术在本地通信组网方面的技术工作给予了具体指导。在制定具体工程实施技术方案时,应予以严格遵循
国际上《电力线宽带硬件标准》IEEE P1675提供一个在架空或地埋电力线上进行硬件安装的完整标准,内容包括为电力线宽带的外围硬件设备,主要是耦合器(电容耦合器和电感耦合器)、中继器的外壳、接地和焊接等提供一个安装、测试、验收的标准。IEEE P1775 提供了电磁兼容方面的标准IEEE P1901提供了基本技术规范
宽带电力线通信标准目前正在进一步完善和起草中,规定了产品的标准化和规范化,在产品的互换、互联和互通方面满足系统建设的要求。
1.5 预付费管理模式
根据营销业务的发展,需要考虑设置全面预付费的客户用电管理模式,全面预付费业务对用电信息采集系统的方案设计和现场设备的选型有较大的影响。
实现电力用户全面预付费业务,从用户管理中为信誉等级高的用户置电费授信额度,其实际用电性质是先用电后付费。对于无授信额度的用户需要预付电费以增加信用额度保证其用电,实现预交费,后结算。用户用电信息采集系统会连续采集用户的用电情况,计算出其剩余电费额度并显示给用户,在剩余电费不多时提示用户缴费,在剩余电费为零时执行购电跳闸控制。
预付费管理需要由主站、终端、电表多个环节协调执行,实现预付费控制方式也有主站预付费、终端预付费、电表预付费三种形式。
1.5.1 主站预付费
主站预付费是指执行用户剩余电费的计算和发出控制跳闸指令的控制逻辑在主站完成,跳闸指令由现场的终端或者表计执行。
主站预付费适用于各类型的采集方式,主站采集电量数据,计算出剩余电费,下发剩余电费提示信息或跳闸指令。对专变用户,现场设备是带控制输出的终端加多功能电表的方式,现场信息的显示和跳闸动作的执行在现场采集终端上;对于集中抄表用户,现场设备是集抄终端加带控制数据功能的电表,现场信息的显示和跳闸动作的执行在用户的电表上。另外带远程通讯功能且有控制输出的多功能电表也适用此方案。
主站预付费方式,用户的用电信息数据统一采集到主站,主站可以根据用户实际执行的电价政策比较准确地算出剩余电费,特别适用于执行多种电价政策或电费计算方式复杂的大用户,不会因为现场设备本地计算导致剩余电费的计算误差。
主站预付费方式,主站每天收集用户的用电数据,计算剩余电费,控制逻辑在主站完成,在用户端没有可以更改剩余电费的手段,有效降低了恶意篡改剩余电费的可能性。
居民用户的数量特别巨大,每天采集全部用户信息并在主站完成预付费逻辑对主站的计算压力以及数据传送量太大,主站预付费模式对主站的要求较高。
1.5.2 终端预付费
终端预付费是指终端接收主站下发的用户预付费信息和电价信息,不断采集现场用电信息,连续计算用户剩余电费,发出控制跳闸指令、执行跳闸控制输出的控制逻辑在现场终端内完成。
终端预付费要求主站将用户的初始电费和电价下发给终端,在用户交费后,主站根据抄表结算情况重新计算剩余电费,再下发给终端。这是由原负荷管理系统中购电控功能发展而来的,本意是限制用户每日或每月的用电量,在信道资源不充裕时,现场终端的闭环控制有效降低了对通讯信道的要求。但终端计算电费的误差较大,容易引起差错,所以要求每天巡测用户剩余电费,对不足用户需要主站重新计算确认。
终端预付费适用于安装负荷管理终端的大型专变用户,提示信息的显示和控制执行均在终端中完成,对电表无特别要求。
终端预付费是原有通讯条件下的实现方式,在新建系统中不建议采用。
1.5.3 电表预付费
电表预付费是指电表接收主站下发的用户预付费信息和电价信息,根据用户用电量,连续计算用户剩余电费,发出控制跳闸指令、执行跳闸控制输出的控制逻辑在电表内完成。
电表预付费要求主站将用户的初始电费和电价下发给电表,在用户交费后,主站根据抄表结算情况重新计算剩余电费,再下发给电表。主站将电费通过采集系统的通讯信道下发到电表中,这和通过电卡等手段将购电下装到电表中是同样的道理,预付费电表完成本地剩余电费信息提示和跳闸控制数据功能。
由于分时电价和阶梯电价的执行,预付费电表和预购电电表有本质的差异。预购电电价单一,在交费购电时已经完成了结算,有明确的电量下发到表内;预付费是将电费下发到表内,实际能够使用的电量数将受用电时段以及用电量的阶梯价格价格影响,到电费用完时才知道实际的电量。居民用户执行的电价政策相对简单,电表内部计算结果差生误差的可能性少,最终以主站抄表结算数据完成最后交易结算。
电表预付费适用于公用配变台区下的各类型低压用户,现场安装集中抄表终端,配置预付费电能表,终端只完成用电信息采集工作,不参与预付费逻辑。
1.5.4 预付费的现场管理
预付费管理涉及到用户交费、电费结算、用电控制等多个方面,在现场管理上要注意两个方面的问题:
一是用电控制方面。剩余电费信息需要及时更新,特别是用户刚交完钱时以及电费即将用完时,在电费不足时要有有效的提示手段;在电费为零后的跳闸输出应为短时间脉冲跳闸,跳闸后允许用户合闸临时用电,其后的跳闸频度随欠费额的比例逐步加快;在用户交费后不再有跳闸信号输出,显示最新的剩余电费信息,用户自行合闸用电。
二是电费的及时下达方面。用户如果在已经欠费跳闸的情况下来交费,电费能否及时下达到现场非常关键。但由于通讯信道的可靠率总不可能完全的百分之百,或存在局部设备故障的时候,将会引起电费下发的延迟。这里需要一个给用户恢复供电时间限值承诺,比如4个小时,并有人工补充手段和相应的管理制度保证。
第2章 系统架构
系统架构部分主要从系统逻辑架构、物理架构、应用部署方式、安全防护要求、系统指标要求等几方面,对用电信息采集系统的整体框架进行描述。从技术层面给出系统建设的总体架构和要求。
2.1 系统逻辑架构
系统逻辑架构主要从逻辑的角度对用电信息采集系统从主站、信道、终端、采集点等几个层面对系统进行逻辑分类,为下面各层次的设计提供理论基础。
系统逻辑架构图逻辑架构说明:
1.用电信息采集系统在逻辑上分为主站层、通信信道层、采集设备层三个层次。系统通过接口的方式,统一与营销应用系统和其它应用系统进行接口,营销应用系统指“SG186”营销管理业务应用系统,除此之外的系统称之为其它应用系统。接口的描述参见主站设计部分的接口方案章节。
2.主站层又分为业务应用、数据采集、控制执行、前置通信调度、数据库管理几大部分。业务应用实现系统的各种应用业务逻辑;数据采集负责采集终端的用电信息,并负责协议解析;控制执行是对带控制功能的终端执行有关的控制操作;前置通信调度是对各种与终端的远程通信方式进行通信的管理和调度等。主站的具体功能要求参见主站设计部分的功能设计章节。
3.通信信道层是主站和采集设备的纽带,提供了各种可用的有线和无线的通信信道,为主站和终端的信息交互提供链路基础。主要采用的通信信道有:光纤专网、GPRS/CDMA无线公网、230MHz无线专网。详细描述参见后面的通信信道部分。
4.采集设备层是用电信息采集系统的信息底层,负责收集和提供整个系统的原始用电信息,该层可分为终端子层和计量设备子层,对于低压集抄部分,可能有多种形式,包括集中器+电能表和集中器+采集器+电能表等。终端子层收集用户计量设备的信息,处理和冻结有关数据,并实现与上层主站的交互;计量设备层实现用电计量等功能,详细描述参见后面的终端设备部分。
2.2 系统物理架构
系统物理架构是指用电信息采集系统实际的网络拓扑构成,从物理设备的部署层次和部署位置上给出形象直观的体现。
物理架构图说明:
1.用电信息采集系统从物理上可根据部署位置分为主站、通信信道、采集设备三部分,其中系统主站部分建议单独组网,与营销应用系统和其它应用系统以及公网信道采用防火墙进行安全隔离,保证系统的信息安全。有关系统安全的要求参见后面的系统安全防护章节。
2.主站网络的物理结构主要由数据库服务器、磁盘阵列、应用服务器、前置服务器、接口服务器、工作站、GPS时钟、防火墙设备以及相关的网络设备组成,详细的设备说明和配置参见后面的硬件设计及典型配置章节。
3.通信信道是指系统主站与终端之间的远程通信信道,主要包括光纤信道、GPRS/CDMA公用网络信道、230MHz无线电力专用信道等。有关信道的组网情况和信道特点等参照后面的通信信道部分。
4.采集设备是指安装在现场的终端及计量设备,主要包括专变终端、远程多功能表、集中器、采集器以及电能表计等。有关设备的结构设计、功能、性能等描述参见后面的终端设备部分。
2.3 系统安全防护
随着信息化水平的不断提高,信息化的应用环境也变得越来越复杂,信息系统所面临的安全隐患也越来越多,系统建设中需要建立一套切实有效的安全防护体系,保证系统的安全。下面从安全防护的总体要求、主站安全防护、终端安全防护、通信信道安全防护几个方面,对用电信息采集系统的总体安全防护加以说明。
2.3.1 总体要求
用电信息采集系统是营销管理业务应用系统的基础数据源的提供者,为了确保系统的安全性和保密性,在指导思想上,首先应做到统一规划,全面考虑;其次,应积极采用各种先进技术,如虚拟交换网络、防火墙技术、加密技术、网络管理技术等,在系统的各个层面(操作系统、数据库系统、应用系统、网络系统等)加以防范;另外,在系统的日常运行管理中,要加强规范管理、严格安全管理制度。
安全防护体系建设的总体目标:防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失、防止企业信息泄密、防止终端病毒感染、防止有害信息传播、防止恶意渗透攻击,以确保信息系统安全稳定运行,确保业务数据安全。
安全防护体系建设遵循以下策略:信息内外网间采用逻辑强隔离设备进行隔离;信息系统将以实现等级保护为基本出发点进行安全防护体系建设,并参照国家等级保护基本要求进行安全防护措施设计;信息系统划分为边界、网络、主机、应用四个层次进行安全防护设计,以实现层层递进,纵深防御。
2.3.2 边界安全防护
边界安全防护是指本系统与其它外系统间的边界网络接口的安全防护。网络管理员应当明确系统的网络边界,做好防护。主要的防护措施有:
域间访问控制:在不同的安全域之间对所交换的数据流进行访问控制,包括连接请求、通信流量、入侵检测等;
远程接入安全防护:对于远程访问,应当在信息边界采用认证加密等手段进行相应的安全防护;
对外服务安全:对通过边界提供给外系统的数据,要有相应的数据校验和审核机制,对数据的流出做好记录。
2.3.3 网络环境安全防护
网络环境安全防护对系统中的组网方式、网络设备及经网络传输的业务信息流进行安全控制措施设计。
组网方式设计是指选择安全可靠的基础网络和组网方式,是保证网络环境安全的基础,如通过公网网络时建立VPN等。
网络设备设计是指为了保证网络环境的安全,增加相应的网络安全设备,如:路由器、交换机及防火墙、入侵检测设备、防病毒工具、安全认证芯片等。
网络业务信息流包括各应用经由网络传输的业务信息,业务数据流在经由网络传输时可能被截获、篡改、删除,因此应当在网络层面采取安全措施以保证经由网络传输信息的安全。主要的措施有:
入侵检测:对网络数据流进行入侵检测;
数据传输加密:对经由网络传输的业务信息流,首先通过安全认证芯片进行加密处理,然后发送到网络上,接收端同样通过安全认证芯片进行解密认证。
2.3.4 主站和终端设备安全防护
主机系统安全防护应当从操作系统安全、数据库安全、终端设备安全几个层面进行防护。
操作系统安全:选择安全可靠的操作系统;制定用户安全访问策略;限制管理员权限使用;及时升级操作系统安全补丁;安装第三方防病毒安全软件;做好数据备份。
数据库安全:制定数据库用户认证机制和安全策略;对重要和敏感数据进行存储加密;及时升级数据库安全补丁;数据库系统做到双机热备,数据库的备份采用每天做增量备份、每周做全备份的方式进行备份,数据库的备份文件要考虑异机、异地的保存;对所有涉及安全的操作,要记录完整的操作日志;提供系统级和应用级完备的数据备份和恢复机制。
终端设备安全:终端设备设计上要有防窃、防破坏、用电安全的措施;终端设备自身数据的存储安全和访问安全;终端设备对来源于网络的请求数据的安全认证机制;终端设备对数据进行加解密的处理措施,可通过安全认证芯片进行强加密处理。
2.3.5 业务应用安全防护
业务应用安全防护从应用系统安全防护、用户接口安全防护、数据接口安全防护三个层面进行描述。
建议:要增加对表计的参数等方式进行防护
2.3.5.1 应用系统安全防护
1.建立严格的系统管理和操作的管理规章制度,确保系统操作的安全可靠。
2.应用系统应定期做备份。
3.建立严格的基于用户角色的权限管理和密码管理,对操作人员设定不同密码,并要求操作人员定期更换密码。
4.开发测试系统与运行系统要严格分开。
5.系统对所有改变系统参数、终端参数等操作的都要记录操作日志,记录所有受控操作发生的时间、对象、操作员、操作参数、操作机器IP地址等信息。对于敏感的控制操作要求IP地址绑定,并进行密码校验。
2.3.5.2 数据接口安全防护
用电信息采集系统与其它系统间存在着大量业务数据需要共享,这些跨系统共享的数据极大支持了营销应用的资源整合和业务决策,但同时也增加了数据暴露的风险。需要制定相应安全措施,以规范指导业务应用系统建设和运行的数据接口安全要求。从技术角度来看,认证和加密是保障数据接口安全的有效手段。
对数据接口的安全防护分为域内数据接口安全防护和域间数据接口安全防护。域内数据接口是指数据交换发生在一个安全域的内部,由于不同应用系统之间需要通过网络共享数据,而设置的数据接口;域间数据接口是指发生在不同的安全域间,由于跨安全域的不同应用系统间需要共享数据而设置的数据接口。
数据接口安全防护可考虑的安全措施:接口数据连接建立之前进行接口认证,认证方式可采用共享口令、用户名/口令等方式,并对口令长度、复杂度、生存周期等进行强制要求,在认证过程中所经网络传输的口令信息应当禁止明文传送,可通过哈希(HASH)单向运算、SSL加密、SSH加密等方式实现,也可通过专用的安全认证芯片来实现。
2.4 系统指标
2.4.1 系统响应速度
( 1)主站巡检终端重要信息(重要状态信息及总加功率和电能量)时间<15min;
(2)系统控制操作响应时间(遥控命令下达至终端响应的时间)≤5s;
(3)常规数据召测和设置响应时间(指主站发送召测命令到主站显示数据的时间)<15s;
(4)历史数据召测响应时间(指主站发送召测命令到主站显示数据的时间)<30s;
(5)系统对客户侧事件的响应时间≤30min;
(6)常规数据查询响应时间<10s;
(7)模糊查询响应时间<15s;
(8)90%界面切换响应时间≤3s,其余≤5s;
(9)前置主备通道自动切换时间<5s;
(10)在线热备用双机自动切换及功能恢复的时间<30s;
(11)计算机远程网络通信中实时数据传送时间<5s。
2.4.2 系统可靠性指标
(1)遥控正确率≥99.99%;
(2)主站年可用率≥99.5%;
(3)主站各类设备的平均无故障时间(MTBF)≥4´104h小时;
(4)系统故障恢复时间≤2h;
(5)由于偶发性故障而发生自动热启动的平均次数应<1次/3600h。
2.4.3 系统数据采集成功率
系统数据采集成功率分一次采集成功率和周期采集成功率,均指非设备故障和非通信故障条件下的统计。
(1)一次采集成功率:≥95%;
(2)周期采集成功率:≥99.5%,周期为1天,日冻结数据。
2.4.4 主站设备负荷率及容量指标
(1)在任意30分钟内,各服务器CPU的平均负荷率≤35%;
(2)在任意30分钟内,人机工作站CPU的平均负荷率≤35%;
(3)在任意30分钟内,主站局域网的平均负荷率≤35%;
(4)系统数据在线存储≥3年。
2.4.5 主站运行环境
主站计算机机房的环境条件应符合GB/T 2887-2000的规定。
主站应有互为备用的两路电源供电。必须配备UPS电源,在主电源供电异常时,应保证主站设备不间断工作不低于2h。
按照项目需求调研和功能设计的要求,用电信息采集系统要实现对各类型的电力用户的采集全面覆盖,对用户的各类用电信息实现全面采集,满足各类营销业务要求,满足公司各级各部门经营管理的要求。
1.1.1 采集对象
按照项目需求调研和功能设计的要求,用电信息采集系统要实现对各类型的电力用户的采集全面覆盖,对用户的各类用电特征信息实现全方面采集,满足各类营销业务模式的营业要求,满足公司各级各部门经营管理的要求。
1.1.2 采集数据
依据系统建设的业务需求分析和系统功能规范提出的需求,电力用户用电信息采集系统应能采集的电力用户用电信息内容分类、信息的采集方式和现场监控需求整理如下
1.1.3 系统业务支持和管理功能
依据系统建设对业务需求的调研分析和系统功能规范设计,电力用户用电信息采集系统应能为实现的营销管理的业务功能提供充分的信息保障,为“SG186”系统提供及时、完整、准确的基础数据,能够为以下业务工作提供以下业务支持和信息服务:
自动抄表:实现远程自动抄表,获得满足电费计费出账所需要的全部用电计量数据,尤其是对阶梯电价的执行提供技术保障;
预购电控制:用户预购电信息下发、剩余电量查询、预购电信息提示、预购电控制(跳闸、允许合闸);
预购电管理和电费回收:系统提供的用户负荷控制基础功能,为实现预购电管理和催收电费提供有效的技术手段;
客户增值服务:为通过网上发布、短信平台、终端信息提示等向电力用户发布用电信息和缴费信息等信息服务奠定基础条件;
用电检查和计量管理:实时监测电能表工况和计量异常事件,异常用电情况的及时判断和告警,提供事件处理数据依据,并为促进电能表全寿命周期管理提供技术条件;
有序用电控制:根据有序用电方案,对电力用户的用电负荷进行有序控制。
用电信息综合分析:系统对用户用电负荷、电量等用电信息完整采集,为电力客户关系管理和电力销售市场分析提供了数据依据;
配变运行管理:系统对配变负载率、功率因素、谐波超限、电压合格率等信息的采集,为配变运行管理和电能质量统计工作提供了技术保障;
线损管理:系统通过对大用户、工商业用户、城乡居民用户和台区配变的全覆盖用电信息采集,完整地实现配电线路电能信息全采集,在此基础上为科学地准确实现分层、分压、分区线损自动统计分析和考核管理奠定了坚实的技术基础。
数据开放服务:电力用户用电信息采集系统采集的用户实时用电信息是电网公司管理工作宝贵的资源,除与“营销SG186系统”实现“无缝”信息集成外,还将依据公司信息系统总体规划的要求,设计数据接口,实现信息共享。
1.2 主站建设模式
1.2.1 统一的用电信息采集
电力用户用电信息采集系统实现对所有用户用电信息的采集,包括了大型专变用户,中小型专变用户、城乡居民用户,用户面广量大,用电环境各异,能够到达的远程信道不同,现场安装的终端类型不同。虽然对象和信道各异,根据集约、统一、规范的原则以及营销业务功能实现的需求,应该建设统一的用电信息采集平台,在一个平台上实现电力用户的全面覆盖。
1.2.1.1 主站系统的建设
用电信息采集系统的建设将建成一个大型的数据采集系统,管理多种通讯信道,同时接入大用户负荷管理终端、集中抄表终端等多种终端,自动采集所有电力用户的用电信息,实现客户用电信息管理、负荷控制、预购电控制等直接应用功能,通过集抄终端接入公配变计量点电表,完成配变数据采集。
根据各网省电能量采集系统建设的情况和营销业务的分类的调查,除电力用户外,还有许多电能计量点没有实现自动采集。电力客户信息采集系统的统一采集平台功能设计,能支持多种通讯信道和终端类型,可用来采集其它的计量点,如小水电、小火电上网关口、直到统调关口、变电站的各类计量点。方案的设计同时考虑此类计量点的采集和数据综合应用。
1.2.1.2 已有系统的集成
对于现有已经建设运行多年的负荷管理、集抄及其它系统,可以将通讯信道和现场终端转移到本采集系统统一管理,形成网省统一的用电信息采集系统,不再保留单个独立的负荷管理系统。换一个角度看,也可以认为是对现有负荷管理系统主站进行一次规模、容量、功能、采集对象范围、统一全省标准的全方位升级。
对于已经建立了全省统一的负荷管理系统并且非常强化控制功能的网省公司,电力用户用电信息采集系统对象是未纳入负荷管理系统采集范围的大用户、高压或低压非普工业、商业、城乡居民电力用户,两系统相互接口,共同完成全部电力用户的用电信息采集,保证电力用户的全部覆盖。
1.2.2 营销业务应用的集成统一
根据“SG186工程”营销业务应用中的标准化设计,电能信息采集是营销九大业务应用分类之一,本系统的主站担任了信息采集业务的实际数据采集执行动作,将业务指令转变为实际向现场终端发出的通讯报文,将现场终端返回报文解释成真实的客户用电信息传递个采集业务流程。
按照营销业务应用系统的标准化设计,采集系统仅完成采集指令的执行,无独立的档案和数据库,自动采集业务和手动采集以及人工现场采集均作为营销抄表业务统一管理和执行。但在 “SG186”营销管理业务应用系统还没有全面部署到位前,用电信息采集系统的主站设计将建设完整的主站,实现信息采集业务的完整功能,并完成对采集数据的分析管理基本应用,和现有营销信息系统之间以接口形式完成数据交换,同步复制营销客户档案以及抄表任务计划,在采集系统内执行采集任务,完成的数据上装到营销信息系统。
1.2.3 应用部署模式
采集系统的应用部署和各个网省公司的管理模式密切相关,根据需求调查的结果,能够适合各网省公司以及直辖市的采集系统应用部署模式有集中和分布两种形式。
1.2.3.1 部署方案
集中式部署是全省(直辖市)仅部署一套主站系统,一个统一的通信接入平台,直接采集全省范围内的所有现场终端和表计,集中处理信息采集、数据存储和业务应用。下属的各地市公司不设立单独的主站,用户统一登录到省公司主站,根据各自权限访问数据和执行本地区范围内的运行管理职能。集中部署主要适用于用户数量相对较少,地域面积不特别大,企业内部信息网络非常坚强的各个网省公司以及直辖市公司。简称为集中采集,分布应用。
分布式部署是在全省各地市公司分别部署一套主站系统,独立采集本地区范围内的现场终端和表计,实现本地区信息采集、数据存储和业务应用。省公司从各地市抽取相关的数据,完成省公司的汇总统计和全省应用。分布部署主要适用于用户数量特别大,地域面积广阔,企业内部信息网络比较薄弱的网省公司。简称为分布采集,汇总应用。
1.2.3.2 方案选择
集中式部署和分布式部署的区别主要在于IT架构的不同,导致两个方案存在如下的差异。
1 分布式式减少了对企业内部信息网的可靠性要求以及网络资源负担。
2 集中时部署时的故障影响范围涉及面较广。
3 集中时部署相对经济投资成本较低,运行维护统一。
应用部署模式选择的主要依据是遵循营销业务应用系统的部署模式,用电信息采集本就是营销业务应用系统的组成部分,将用电信息采集系统的主站部署和营销业务应用一致起来,系统间的数据传输和运行维护均非常有利。
在部署模式不能和营销系统一致时,根据系统规模考虑。通常低于500万用户的宜采用全省集中主站部署,高于500万以上用户的网省公司可以考虑省市两级部署的应用模式。全省集中主站部署的主站数量不宜超过1000万的居民用户数量(10万个终端)。
1.3 用电信息采集模式
根据上述采集对象的分类特点,电力用户用电信息采集系统将以不同的技术模式,分别实现对六类采集点用电信息集中采集和实时监控,达到对所有电力用户的采集的“全覆盖”,实现预付费管理的“全覆盖”。
下面针对这六类采集对象分别简要描述其采集模式的主要技术特征,更详细的技术实现在本报告其后的技术方案中阐述。
1.3.1 大型专变用户的信息采集模式
实现对计量电表的远程抄表、实时用电电量、负荷数据的采集、计量工况等现场事件信息的采集、用户用电负荷控制和用电量控制、提供本地信息服务等系统功能。
大型专变用户装用基于负荷管理功能的专变采集终端,该终端通过与电表间的实时抄表通信、实时采集电表输出脉冲,获取并存贮电表的计量数据和信息;对现场计量装置进行状态监测;通过对用户用电开关的直接监控,实现电量控制和负荷控制功能;通过远程通信与系统主站建立直接数据通信,接收执行系统主站的集中管理,向系统主站传送现场采集的用户用电信息;为用户提供本地信息服务等。
该终端与系统主站之间的通信可供采用的数据传输通道有:专用的光纤网络、GPRS/CDMA虚拟专网、230MHz无线专网。
1.3.2 中小型专变用户采集模式
实现对计量电表的远程抄表、强化计量工况和现场事件的信息采集、支持预购电功能、具有必要的本地信息服务等
中小型专变用户装用专变采集终端,通过与电表的实时抄表通信,获取并存贮电表的计量数据和信息;对现场计量装置实施状态监测;通过对用户用电开关的直接监控,实现预购电控制管理;通过远程通信与系统主站建立直接数据通信,接收执行系统主站的集中管理,向系统主站传送现场采集的用户用电信息。
该终端与系统主站之间的通信可供采用的数据传输通道有:专用的光纤网络和GPRS/CDMA虚拟专网。
1.3.3 公配变下单相和三相工商业用户采集模式
实现对计量电表的远程抄表,系统强化对其用电信息、计量信息的实时采集和异常分析;在系统主站的监控下,通过电表的直接控制实现完整的预购电管理功能。
对这两类用户,系统将其纳入配变台区的系统集中抄表管理范围内,实现系统主站的集中抄表和信息采集。
集中抄表模式见下一节描述。
1.3.4 居民用户和公配变计量点采集模式
实现居民计量电表的远程抄表和预付费控制管理功能。实现对配变台区考核总表的远程抄表和用电信息采集。
城乡居民用户具有用户数量巨大,单个用户采集的电能信息较少,故采用集中抄表模式来实现远程抄表和监控。
居民集中抄表以公用配变台区为采集单位,先由当地集中抄表终端利用本地采集数传网络,将该配变台区的全部居民电表(还包括该配电台区的单相和三相工商业用户电表)纳入集中抄表管理范围,通过本地抄表通信,集中采集各电表的计量数据。
同时,同一个集中抄表终端亦完成对该配变台区总表的电能信息采集,实现自动抄表。
集中抄表终端通过远程数传通信,上传抄表数据等配电台区所辖的用户用电信息给系统主站,并接受主站的管理指令,完成对用户计量电表的集中管理,在系统主站的监管下通过电表实现预购电管理功能。
集中抄表终端包括集中器和采集器两种设备:
1.集中器是指收集各采集终端或电能表的数据,并进行处理储存,同时能和主站或手持设备进行数据交换的终端设备。
集中器与系统主站之间的通信可供采用的数据传输通道有:专用的光纤网络和GPRS/CDMA虚拟专网。
2.采集器是用于采集多个电能表电能信息, 并可与集中器交换数据的设备,采集器的基本功能是实现集中器对电能表数据的抄收。
因此,居民用户的用电信息的采集是由集中器、采集器、电能表以及各设备间的数传通信信道组成的数据采集网络实现。
1.3.4.1 模式一:集中器+载波
集中器与具有通信模块的电能表(载波表)直接交换数据;
集中器与系统主站的远程数传通信可采用专用光纤网络、无线公网(GPRS/ CDMA)等。集中器与电能表的抄表数传通信采用窄带电力线载波完成抄表收集。
1.3.4.2 模式二:集中器+采集器+RS-485表
集中器、采集器和电能表组成二级数据传输网络,采集器采集多个电能表电能信息,集中器与多个采集器交换数据。
集中器与采集器的本地数传通信采用窄带电力线载波方式。
采集器与电能表之间的抄表数传通信采用RS-485总线方式。
1.3.4.3 模式三:网络集中器+宽带载波采集器+RS-485表
本模式采用具有以太网络接口的抄表数据集中器终端设备,通过专用的光纤网络,与系统主站建立数传通信。
集中器与采集器之间的数传通信采用宽带电力线载波技术,完成集中器对采集器的集中管理和数据收集。
采集器与居民电表之间采用RS-485总线数传通信方式,实现抄表数据的采集和主站信息的传递。
1.4 数据通信模式
电力用户用电采集系统的数据通信网络必须满足稳定可靠的技术特性,完整的采集数据传输由远程通信和本地通信两类通信网络有机构成,分别提供电力用户现场各类采集终端至系统主站间的远程数据传输通信和采集终端至采集对象(电表)之间的通信。
本报告分别给出了远程通信和本地通信的模式说明和技术规范。
电力用户用电采集系统的通信模式必须严格遵循《DL/T 698 电能信息采集与管理系统》的规定,按该行业标准规定的数据传输规约实现数据传输。另外,根据国网公司的统一部署,在部分网省试点应用《GB/T 19887 自动抄表系统底层通信协议》,该标准等同采用IEC62056,标准的其它部分正在制定当中。
1.4.1 远程通信
远程通信是指采集终端和系统主站之间的数据通信。通过远程通信,系统主站与用户侧的采集终端设备间建立联系,下达指令和参数信息,收集用户用电信息。
当前,可供电力用户用电信息采集系统开展数据传输的通信资源主要有以下三种:
1.电力营销自有的230MHz无线专用数传网。
2.公共营运商提供的GPRS/CDMA虚拟专用无线数据传输网络;
3.电力公司自有的配电线路光纤专用通信网络。
确定电力用户用电信息采集系统数据传输通信信道的应用时应按以下优先原则进行:
1.首先选择电力营销专用光纤网络;
2.其次应用公共营运商提供的GPRS/CDMA通信技术,构建虚拟专用数传通信网络;
3.第三利用供电企业现有的230兆无线通信专网资源。
上述三种通信技术条件,均是当前建设电力用户用电信息采集系统的宝贵资源。在同一个地区,应该根据实际情况,有条件的前提下,按上述优选原则采纳其中一种或同时采纳两种、三种模式,综合利用,相互弥补,共同完成电力用户用电信息采集全覆盖的任务。
下面分别简要描述这三种通信模式主要的技术特性和应用规范。
1.4.1.1 专用光纤网络
光纤专网是指依据电力用户用电信息采集系统建设总体规划而建设的以光纤为信道介质的一种电力公司内部通信网络,覆盖全网的配电线路
目前公司所辖电网内35KV、66KV、110KV及以上变电站基本具备骨干光纤通信,具备至1*2M或10M以太网接口,在此基础上具备向下延伸的网络基础。光纤专网旨在电力通信网的基础上,向配网延伸,覆盖全部10KV线路,将高速以太网延伸至每个台区,形成光纤通信专网。业务流向为将10KV配电线路和低压侧业务,即专变大用户、工商业用户和居民用户的用电信息统一接入,由上级变电站通信节点上传至系统主站。
该通信网络的建设,将根本地解决了电力用户用电采集的远程数传通信的信道资源问题。据此,系统主站与采集现场建立了可靠的通信技术条件,满足电力用户用电信息采集系统集中采集和监控的需要:
光纤网络完整地覆盖整个配电线路,在每一个专变大用户和公用台变提供以太接口方式的网络接口;
相对电力用户用电信息采集系统的数据传输需求而言,光纤通信专网提供了不受限的接入容量和高速的数传速率;
光纤通信专网技术上不但通信稳定可靠,更重要的是属公司自有的专用通信网络,不存在“第三方”的安全隐患。
1.4.1.2 公共无线网络
公共无线网络通信模式业内简称公网信道,它是相对于电力公司自身建设的专用信道而言的,使用或租用公共通信运营商建设的公共通信资源,当前电力用户用电信息采集系统主要应用的是中国移动公司提供的GPRS和中国电信公司提供的CDMA网络技术服务。
由于公网信道建设的初衷是为社会公众提供通信资源,电力用户用电信息采集系统使用公网信道时必须采用一系列的技术手段以满足自身需求,尤其应该在安全性、可靠性、实时性、可扩展性、经济性等诸方面着重考虑。
建议以省(直辖市)公司为单位,地市(区县)单位参与,统一与通信运营商协商进行技术与商务谈判争取最大的技术支持和最优惠的资费以满足下述各项要求。
1.4.1.3 230MHz无线通信专网
230MHz无线专网通信模式简称230专网,它是利用国家无线电委员会为电力负荷控制批准的专用、在230兆频段范围内的十五对双工频点和十个单工频点构建的、承载于模拟式无线通信技术基础上的数据通信资源,曾经是集中式电力负荷控制主要的技术装备,目前仍被多数网省公司作为电力大型专变用户用电信息采集和监控所用。
在电力用户用电信息采集系统建设中继续保留230专网模式,是当前的技术层面的权宜之计。鉴于该模式受容量限制,可限作为大型专变用户的信息采集和监控之用,并积极向光纤专网过渡。
使用230专网,须切实注意和落实以下几个技术要点:
1.合理的组网规划,有效地利用频点复用,充分利用有限的资源获得最大的系统容量;
2.正确应用230专网技术的点对点和多点共线等技术特点,保证系统响应的实时性;
3.采用可靠的电台故障长发抑制技术,保障系统的稳定性;
4.严格用户现场终端设备及配套设施的安装质量,减少系统运行维护工作量。
1.4.2 本地通信
本地通信是指采集终端和用户电表之间的数据通信。对于大用户和工商业用户来说,其用电信息采集所用的本地通信通常采用RS 485总线,相对比较简单;而居民用户用电信息采集的本地通信相对比较复杂,多种通信方式同时共存。
本地通信分为电力线载波(窄带、宽带)和RS-485总线两种通信模式,其中电力线载波通信又分为窄带和宽带两类。
宽带载波技术用于集中器与采集器之间的通信连接,窄带载波技术用于集中器与居民电能表之间的通信连接。
在同一台区(域)中,不能同时应用宽带和窄带两种载波技术混合组网通信。
1.4.2.1 RS-485总线通信
1.4.2.1.1 技术特点
信号传输可靠性高、双向传输,需敷设RS 485线路,存在安装调试复杂、容易遭到人为破坏等问题。
适用于电能表位置集中、用电负载特性变化较大的台区,例如城市新建公寓小区等。
1.4.2.1.2 技术规范
1. 接收器的输入电阻RIN≥12kΩ。
2. 驱动器能输出±7V的共模电压。
3. 输入端的电容≤50pF。
4. 在节点数为32个,配置了120Ω的终端电阻的情况下,驱动器至少还能输出电压1.5V(终端电阻的大小与所用双绞线的参数有关)。
5. 接收器的输入灵敏度为200mV。
接入容量依据采集对象数量可设计为8、16、32块电能表;传输距离为1200m,若增加传输距离及接入容量,应加入中继器。
1.4.2.2 低压窄带载波通信
低压宽带载波通信技术指载波信号频率范围>500kHz的低压电力线载波通信。
1.4.2.2.1 技术特点
数据传输速率较低,双向传输,无需另外铺设通信线路,安装方便、可以方便地将电力通信网络延伸到低压用户侧,实现对用户电表的数据采集和控制,适适应性好。
但电力线存在信号衰减大、噪声源多且干扰强、受负载特性影响大等问题,对通信的可靠性形成一定的技术障碍,具体应用时需要软、硬件技术结合完成组网优化。
适用于电能表位置较分散、布线较困难、用电负载特性变化较小的台区,例如城乡公变台区供电区域、别墅区、城市公寓小区
1.4.2.2.2 技术规范
国家行业标准DL/T698-2007对低压窄带载波抄表通信组网给出了技术规范,在制定具体工程实施技术方案时,应予以严格遵循。
目前,技术层面上低压电力线窄带载波技术上存在不同的技术特性,不利于大规模推进电力用户用电信息采集系统的居民集中抄表,并限制了载波通信技术的完善和发展,亟待制定统一的技术标准,实现采集设备(包括集中器、采集器和电表等设备)的互联、互通和互换技术条件。
为此,将迅速开展采集设备通信标准化技术的可行性研究,研究分析电力线载波通信技术,针对低压电力线载波通信技术的主要技术特性和参数,例如:中心频率、调制方式及扩频码长、占有带宽、最大发送电平、使用频带外的干扰电平、接收灵敏度、抗干扰电平值、可变负载阻抗值、传输协议及路由算法、以及相关的技术测试和参数测量方式,等等方面,尽快提出解决系统采集设备互联、互通和互换的技术标准体系,作为国家电网公司企业标准,规范设备制造和工程实施,保障和支撑电力用户用电信息采集系统建设的全面完成。
1.4.2.3 低压宽带载波通信
低压宽带载波通信技术指载波信号频率范围>500kHz的低压电力线载波通信。
1.4.2.3.1 技术特点
低压宽带载波通信占用频带宽,数据传输速率高,数据容量大,双向传输,无需另外铺设通信线路,安装方便、可以方便地将电力通信网络延伸到低压用户侧,实现对用户电表的数据采集和控制,适应性好。
存在高频信号衰减较快的问题,在长距离通信中需要中继组网解决传输。
相对窄带载波通信,款带载波安全性更好,通信可靠性更高,这种模式适合用户电表集中、数量不大的城市台区,能够通过网络实现预付费功能。
1.4.2.3.2 技术规范
《电力行业标准低压电力线通信宽带接入系统技术要求》、《低压电力线通信宽带接入系统测试要求》对电力线宽带通信进行了相关技术和测试规范,目前已经报批。
公司系统企业标准《低压电力线高速数据通信技术标准》根据国家电网公司科学技术项目《PLC安全技术研究》(SGKJ[2004]405)的要求制订,内容涵盖了电力线宽带高速通信的技术条件、施工规范、运行规范、验收规范及检验方法,对利用宽带电力线通信技术在本地通信组网方面的技术工作给予了具体指导。在制定具体工程实施技术方案时,应予以严格遵循
国际上《电力线宽带硬件标准》IEEE P1675提供一个在架空或地埋电力线上进行硬件安装的完整标准,内容包括为电力线宽带的外围硬件设备,主要是耦合器(电容耦合器和电感耦合器)、中继器的外壳、接地和焊接等提供一个安装、测试、验收的标准。IEEE P1775 提供了电磁兼容方面的标准IEEE P1901提供了基本技术规范
宽带电力线通信标准目前正在进一步完善和起草中,规定了产品的标准化和规范化,在产品的互换、互联和互通方面满足系统建设的要求。
1.5 预付费管理模式
根据营销业务的发展,需要考虑设置全面预付费的客户用电管理模式,全面预付费业务对用电信息采集系统的方案设计和现场设备的选型有较大的影响。
实现电力用户全面预付费业务,从用户管理中为信誉等级高的用户置电费授信额度,其实际用电性质是先用电后付费。对于无授信额度的用户需要预付电费以增加信用额度保证其用电,实现预交费,后结算。用户用电信息采集系统会连续采集用户的用电情况,计算出其剩余电费额度并显示给用户,在剩余电费不多时提示用户缴费,在剩余电费为零时执行购电跳闸控制。
预付费管理需要由主站、终端、电表多个环节协调执行,实现预付费控制方式也有主站预付费、终端预付费、电表预付费三种形式。
1.5.1 主站预付费
主站预付费是指执行用户剩余电费的计算和发出控制跳闸指令的控制逻辑在主站完成,跳闸指令由现场的终端或者表计执行。
主站预付费适用于各类型的采集方式,主站采集电量数据,计算出剩余电费,下发剩余电费提示信息或跳闸指令。对专变用户,现场设备是带控制输出的终端加多功能电表的方式,现场信息的显示和跳闸动作的执行在现场采集终端上;对于集中抄表用户,现场设备是集抄终端加带控制数据功能的电表,现场信息的显示和跳闸动作的执行在用户的电表上。另外带远程通讯功能且有控制输出的多功能电表也适用此方案。
主站预付费方式,用户的用电信息数据统一采集到主站,主站可以根据用户实际执行的电价政策比较准确地算出剩余电费,特别适用于执行多种电价政策或电费计算方式复杂的大用户,不会因为现场设备本地计算导致剩余电费的计算误差。
主站预付费方式,主站每天收集用户的用电数据,计算剩余电费,控制逻辑在主站完成,在用户端没有可以更改剩余电费的手段,有效降低了恶意篡改剩余电费的可能性。
居民用户的数量特别巨大,每天采集全部用户信息并在主站完成预付费逻辑对主站的计算压力以及数据传送量太大,主站预付费模式对主站的要求较高。
1.5.2 终端预付费
终端预付费是指终端接收主站下发的用户预付费信息和电价信息,不断采集现场用电信息,连续计算用户剩余电费,发出控制跳闸指令、执行跳闸控制输出的控制逻辑在现场终端内完成。
终端预付费要求主站将用户的初始电费和电价下发给终端,在用户交费后,主站根据抄表结算情况重新计算剩余电费,再下发给终端。这是由原负荷管理系统中购电控功能发展而来的,本意是限制用户每日或每月的用电量,在信道资源不充裕时,现场终端的闭环控制有效降低了对通讯信道的要求。但终端计算电费的误差较大,容易引起差错,所以要求每天巡测用户剩余电费,对不足用户需要主站重新计算确认。
终端预付费适用于安装负荷管理终端的大型专变用户,提示信息的显示和控制执行均在终端中完成,对电表无特别要求。
终端预付费是原有通讯条件下的实现方式,在新建系统中不建议采用。
1.5.3 电表预付费
电表预付费是指电表接收主站下发的用户预付费信息和电价信息,根据用户用电量,连续计算用户剩余电费,发出控制跳闸指令、执行跳闸控制输出的控制逻辑在电表内完成。
电表预付费要求主站将用户的初始电费和电价下发给电表,在用户交费后,主站根据抄表结算情况重新计算剩余电费,再下发给电表。主站将电费通过采集系统的通讯信道下发到电表中,这和通过电卡等手段将购电下装到电表中是同样的道理,预付费电表完成本地剩余电费信息提示和跳闸控制数据功能。
由于分时电价和阶梯电价的执行,预付费电表和预购电电表有本质的差异。预购电电价单一,在交费购电时已经完成了结算,有明确的电量下发到表内;预付费是将电费下发到表内,实际能够使用的电量数将受用电时段以及用电量的阶梯价格价格影响,到电费用完时才知道实际的电量。居民用户执行的电价政策相对简单,电表内部计算结果差生误差的可能性少,最终以主站抄表结算数据完成最后交易结算。
电表预付费适用于公用配变台区下的各类型低压用户,现场安装集中抄表终端,配置预付费电能表,终端只完成用电信息采集工作,不参与预付费逻辑。
1.5.4 预付费的现场管理
预付费管理涉及到用户交费、电费结算、用电控制等多个方面,在现场管理上要注意两个方面的问题:
一是用电控制方面。剩余电费信息需要及时更新,特别是用户刚交完钱时以及电费即将用完时,在电费不足时要有有效的提示手段;在电费为零后的跳闸输出应为短时间脉冲跳闸,跳闸后允许用户合闸临时用电,其后的跳闸频度随欠费额的比例逐步加快;在用户交费后不再有跳闸信号输出,显示最新的剩余电费信息,用户自行合闸用电。
二是电费的及时下达方面。用户如果在已经欠费跳闸的情况下来交费,电费能否及时下达到现场非常关键。但由于通讯信道的可靠率总不可能完全的百分之百,或存在局部设备故障的时候,将会引起电费下发的延迟。这里需要一个给用户恢复供电时间限值承诺,比如4个小时,并有人工补充手段和相应的管理制度保证。
第2章 系统架构
系统架构部分主要从系统逻辑架构、物理架构、应用部署方式、安全防护要求、系统指标要求等几方面,对用电信息采集系统的整体框架进行描述。从技术层面给出系统建设的总体架构和要求。
2.1 系统逻辑架构
系统逻辑架构主要从逻辑的角度对用电信息采集系统从主站、信道、终端、采集点等几个层面对系统进行逻辑分类,为下面各层次的设计提供理论基础。
系统逻辑架构图逻辑架构说明:
1.用电信息采集系统在逻辑上分为主站层、通信信道层、采集设备层三个层次。系统通过接口的方式,统一与营销应用系统和其它应用系统进行接口,营销应用系统指“SG186”营销管理业务应用系统,除此之外的系统称之为其它应用系统。接口的描述参见主站设计部分的接口方案章节。
2.主站层又分为业务应用、数据采集、控制执行、前置通信调度、数据库管理几大部分。业务应用实现系统的各种应用业务逻辑;数据采集负责采集终端的用电信息,并负责协议解析;控制执行是对带控制功能的终端执行有关的控制操作;前置通信调度是对各种与终端的远程通信方式进行通信的管理和调度等。主站的具体功能要求参见主站设计部分的功能设计章节。
3.通信信道层是主站和采集设备的纽带,提供了各种可用的有线和无线的通信信道,为主站和终端的信息交互提供链路基础。主要采用的通信信道有:光纤专网、GPRS/CDMA无线公网、230MHz无线专网。详细描述参见后面的通信信道部分。
4.采集设备层是用电信息采集系统的信息底层,负责收集和提供整个系统的原始用电信息,该层可分为终端子层和计量设备子层,对于低压集抄部分,可能有多种形式,包括集中器+电能表和集中器+采集器+电能表等。终端子层收集用户计量设备的信息,处理和冻结有关数据,并实现与上层主站的交互;计量设备层实现用电计量等功能,详细描述参见后面的终端设备部分。
2.2 系统物理架构
系统物理架构是指用电信息采集系统实际的网络拓扑构成,从物理设备的部署层次和部署位置上给出形象直观的体现。
物理架构图说明:
1.用电信息采集系统从物理上可根据部署位置分为主站、通信信道、采集设备三部分,其中系统主站部分建议单独组网,与营销应用系统和其它应用系统以及公网信道采用防火墙进行安全隔离,保证系统的信息安全。有关系统安全的要求参见后面的系统安全防护章节。
2.主站网络的物理结构主要由数据库服务器、磁盘阵列、应用服务器、前置服务器、接口服务器、工作站、GPS时钟、防火墙设备以及相关的网络设备组成,详细的设备说明和配置参见后面的硬件设计及典型配置章节。
3.通信信道是指系统主站与终端之间的远程通信信道,主要包括光纤信道、GPRS/CDMA公用网络信道、230MHz无线电力专用信道等。有关信道的组网情况和信道特点等参照后面的通信信道部分。
4.采集设备是指安装在现场的终端及计量设备,主要包括专变终端、远程多功能表、集中器、采集器以及电能表计等。有关设备的结构设计、功能、性能等描述参见后面的终端设备部分。
2.3 系统安全防护
随着信息化水平的不断提高,信息化的应用环境也变得越来越复杂,信息系统所面临的安全隐患也越来越多,系统建设中需要建立一套切实有效的安全防护体系,保证系统的安全。下面从安全防护的总体要求、主站安全防护、终端安全防护、通信信道安全防护几个方面,对用电信息采集系统的总体安全防护加以说明。
2.3.1 总体要求
用电信息采集系统是营销管理业务应用系统的基础数据源的提供者,为了确保系统的安全性和保密性,在指导思想上,首先应做到统一规划,全面考虑;其次,应积极采用各种先进技术,如虚拟交换网络、防火墙技术、加密技术、网络管理技术等,在系统的各个层面(操作系统、数据库系统、应用系统、网络系统等)加以防范;另外,在系统的日常运行管理中,要加强规范管理、严格安全管理制度。
安全防护体系建设的总体目标:防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失、防止企业信息泄密、防止终端病毒感染、防止有害信息传播、防止恶意渗透攻击,以确保信息系统安全稳定运行,确保业务数据安全。
安全防护体系建设遵循以下策略:信息内外网间采用逻辑强隔离设备进行隔离;信息系统将以实现等级保护为基本出发点进行安全防护体系建设,并参照国家等级保护基本要求进行安全防护措施设计;信息系统划分为边界、网络、主机、应用四个层次进行安全防护设计,以实现层层递进,纵深防御。
2.3.2 边界安全防护
边界安全防护是指本系统与其它外系统间的边界网络接口的安全防护。网络管理员应当明确系统的网络边界,做好防护。主要的防护措施有:
域间访问控制:在不同的安全域之间对所交换的数据流进行访问控制,包括连接请求、通信流量、入侵检测等;
远程接入安全防护:对于远程访问,应当在信息边界采用认证加密等手段进行相应的安全防护;
对外服务安全:对通过边界提供给外系统的数据,要有相应的数据校验和审核机制,对数据的流出做好记录。
2.3.3 网络环境安全防护
网络环境安全防护对系统中的组网方式、网络设备及经网络传输的业务信息流进行安全控制措施设计。
组网方式设计是指选择安全可靠的基础网络和组网方式,是保证网络环境安全的基础,如通过公网网络时建立VPN等。
网络设备设计是指为了保证网络环境的安全,增加相应的网络安全设备,如:路由器、交换机及防火墙、入侵检测设备、防病毒工具、安全认证芯片等。
网络业务信息流包括各应用经由网络传输的业务信息,业务数据流在经由网络传输时可能被截获、篡改、删除,因此应当在网络层面采取安全措施以保证经由网络传输信息的安全。主要的措施有:
入侵检测:对网络数据流进行入侵检测;
数据传输加密:对经由网络传输的业务信息流,首先通过安全认证芯片进行加密处理,然后发送到网络上,接收端同样通过安全认证芯片进行解密认证。
2.3.4 主站和终端设备安全防护
主机系统安全防护应当从操作系统安全、数据库安全、终端设备安全几个层面进行防护。
操作系统安全:选择安全可靠的操作系统;制定用户安全访问策略;限制管理员权限使用;及时升级操作系统安全补丁;安装第三方防病毒安全软件;做好数据备份。
数据库安全:制定数据库用户认证机制和安全策略;对重要和敏感数据进行存储加密;及时升级数据库安全补丁;数据库系统做到双机热备,数据库的备份采用每天做增量备份、每周做全备份的方式进行备份,数据库的备份文件要考虑异机、异地的保存;对所有涉及安全的操作,要记录完整的操作日志;提供系统级和应用级完备的数据备份和恢复机制。
终端设备安全:终端设备设计上要有防窃、防破坏、用电安全的措施;终端设备自身数据的存储安全和访问安全;终端设备对来源于网络的请求数据的安全认证机制;终端设备对数据进行加解密的处理措施,可通过安全认证芯片进行强加密处理。
2.3.5 业务应用安全防护
业务应用安全防护从应用系统安全防护、用户接口安全防护、数据接口安全防护三个层面进行描述。
建议:要增加对表计的参数等方式进行防护
2.3.5.1 应用系统安全防护
1.建立严格的系统管理和操作的管理规章制度,确保系统操作的安全可靠。
2.应用系统应定期做备份。
3.建立严格的基于用户角色的权限管理和密码管理,对操作人员设定不同密码,并要求操作人员定期更换密码。
4.开发测试系统与运行系统要严格分开。
5.系统对所有改变系统参数、终端参数等操作的都要记录操作日志,记录所有受控操作发生的时间、对象、操作员、操作参数、操作机器IP地址等信息。对于敏感的控制操作要求IP地址绑定,并进行密码校验。
2.3.5.2 数据接口安全防护
用电信息采集系统与其它系统间存在着大量业务数据需要共享,这些跨系统共享的数据极大支持了营销应用的资源整合和业务决策,但同时也增加了数据暴露的风险。需要制定相应安全措施,以规范指导业务应用系统建设和运行的数据接口安全要求。从技术角度来看,认证和加密是保障数据接口安全的有效手段。
对数据接口的安全防护分为域内数据接口安全防护和域间数据接口安全防护。域内数据接口是指数据交换发生在一个安全域的内部,由于不同应用系统之间需要通过网络共享数据,而设置的数据接口;域间数据接口是指发生在不同的安全域间,由于跨安全域的不同应用系统间需要共享数据而设置的数据接口。
数据接口安全防护可考虑的安全措施:接口数据连接建立之前进行接口认证,认证方式可采用共享口令、用户名/口令等方式,并对口令长度、复杂度、生存周期等进行强制要求,在认证过程中所经网络传输的口令信息应当禁止明文传送,可通过哈希(HASH)单向运算、SSL加密、SSH加密等方式实现,也可通过专用的安全认证芯片来实现。
2.4 系统指标
2.4.1 系统响应速度
( 1)主站巡检终端重要信息(重要状态信息及总加功率和电能量)时间<15min;
(2)系统控制操作响应时间(遥控命令下达至终端响应的时间)≤5s;
(3)常规数据召测和设置响应时间(指主站发送召测命令到主站显示数据的时间)<15s;
(4)历史数据召测响应时间(指主站发送召测命令到主站显示数据的时间)<30s;
(5)系统对客户侧事件的响应时间≤30min;
(6)常规数据查询响应时间<10s;
(7)模糊查询响应时间<15s;
(8)90%界面切换响应时间≤3s,其余≤5s;
(9)前置主备通道自动切换时间<5s;
(10)在线热备用双机自动切换及功能恢复的时间<30s;
(11)计算机远程网络通信中实时数据传送时间<5s。
2.4.2 系统可靠性指标
(1)遥控正确率≥99.99%;
(2)主站年可用率≥99.5%;
(3)主站各类设备的平均无故障时间(MTBF)≥4´104h小时;
(4)系统故障恢复时间≤2h;
(5)由于偶发性故障而发生自动热启动的平均次数应<1次/3600h。
2.4.3 系统数据采集成功率
系统数据采集成功率分一次采集成功率和周期采集成功率,均指非设备故障和非通信故障条件下的统计。
(1)一次采集成功率:≥95%;
(2)周期采集成功率:≥99.5%,周期为1天,日冻结数据。
2.4.4 主站设备负荷率及容量指标
(1)在任意30分钟内,各服务器CPU的平均负荷率≤35%;
(2)在任意30分钟内,人机工作站CPU的平均负荷率≤35%;
(3)在任意30分钟内,主站局域网的平均负荷率≤35%;
(4)系统数据在线存储≥3年。
2.4.5 主站运行环境
主站计算机机房的环境条件应符合GB/T 2887-2000的规定。
主站应有互为备用的两路电源供电。必须配备UPS电源,在主电源供电异常时,应保证主站设备不间断工作不低于2h。