农网配电、用电综合管理系统方案设计.doc

农网低压台区配电、用电综合管理系统方案设计国电龙源电气有限公司二零零九年十二月目 录第1章前言11.1背景11.2目的意义11.3设计原则21.4设计依据3第2章建设模式42.1主站建设模式42.1.1配电、用电综合管理平台统一42.1.2配电、用电应用的集成统一52.1.3系统的实施模式52.2数据采集模式62.2.1大型专变用户的采集模式72.2.2中小型专变用户采集模式82.2.3低压单、三相工商业用户采集模式82.2.4居民用户和公配变采集模式82.3数据通信112.3.1远程通信112.3.2本地通信13第3章系统架构143.1系统逻辑架构143.2系统物理架构153.3系统安全防护173.3.1总体要求173.3.2边界安全防护183.3.3网络环境安全防护183.3.4主站和终端设备安全防护193.3.5业务应用安全防护19第4章主站设计214.1主站总体架构214.2硬件设计224.2.1硬件设计原则224.2.2主站网络224.2.3数据库服务器234.2.4应用服务器244.2.5前置服务器244.2.6接口服务器244.3软件设计244.3.1软件设计原则244.3.2软件技术路线254.4应用功能设计274.4.1台区用电监测274.4.2台区设备防盗、防窃电284.4.3负荷管理284.4.4自动抄表294.4.5终端管理294.4.6运行管理304.5接口方案304.5.1实现方式304.5.2与配电、用电应用系统接口314.5.3与其它应用系统接口32第5章通信信道及接口325.1通信信道335.2远程通信345.2.1远程信道接口设计345.2.2远程信道组网方案355.3本地通信405.3.1电力载波405.3.2RS-485接口41第6章终端设备416.1终端分类416.2终端选型426.2.1专变终端426.2.2台区多功能集抄终端436.3终端设计要求436.3.1专变终端436.3.2台区多功能集抄终端456.4终端应用方案506.4.1专变终端应用方案506.4.2台区多功能集抄终端53II第1章 前言1.1 背景为了贯彻落实科学发展观，更好服务社会主义新农村建设，积极落实国家电网公司“一强三优”现代公司发展目标及“新农村、新电力、新服务”的农电发展战略，深入推进农网科技进步，发挥科技支撑作用，依靠科技手段加快推进新型农村建设，国家电网公司农电部制定了国家电网公司农网“十一五”科技发展规划纲要。 国电龙源电气有限公司研究了国网公司农电工作部的农村科技进步支撑框架，并根据国家电网公司农网“十一五”科技发展规划纲要，研制开发了适合农村电网应用的农网低压台区配电、用电综合管理系统，实现了低压台区变压器和用电设备的在线监测和用户负荷、电量、电压等重要信息的实时采集，可以及时、完整、准确地为配电、用电业务提供基础数据，切实服务于农网的配电、用电管理各项业务需求，为农电企业经营管理各环节的分析、决策提供支撑，提升企业集约化、精益化和标准化管理水平。1.2 目的意义当前推行的社会主义新农村建设工作对农电的配电、用电专业提出了更高的要求，农网相比城网，从设备技术手段，运行管理水平等方面，还存在较大差距，存在很多例如低压台区管理落后，抄表手段落后，电力设备经常发生被盗等现象。尤其在低压台区的配电、用电领域还有很多现实问题。尽快建设农网低压台区配电、用电综合管理系统，切实解决农电生产过程中存在的各种特殊问题已经迫在眉睫。为此，国电龙源电气有限公司整合公司的技术和人才优势，总结了为各省电力公司实施配电和营销综合管理系统建设中积累的的先进经验和理念，进行了农网低压台区配电、用电综合管理系统的研究开发工作。研究系统建设技术方案，为高效有序地建设农网低压台区配电、用电综合管理系统提供解决方案。1.3 设计原则系统的总体原则是以农网配电、用电需求为引导，实现系统对农网配电、用电等设备的全面覆盖和生产管理信息的全面采集，尤其针对低压台区变压器的运行管理和台区用电数据采集的应用，坚持标准统一，注重实际用，力求方案切实可行。(1) 节约化和标准化原则根据国家电网公司农电部提出的“集团化运作、集约化发展、精益化管理和标准化建设”的经营管理要求，统一规范系统设计，提高标准化建设水平，降低系统建设成本，促进系统建设进度。(2) 普遍性与典型性相结合原则根据目前农网低压台区配电、用电综合管理系统建设的调研情况，需求分析情况，提出适用于农村电网的建设模式，研究设计了典型的实施方案。(3) 先进与实用相结合原则系统采用分布式多层架构设计技术，保持技术领先，适发展需要；以切实服务于配电、用电管理和客户服务的各项业务需求为基准，有机结合自动抄表、有序用电、终端安装、信息采集、用电检查、客户分析、安全用电、设备安全运行、设备防盗等等具体业务流程的要求。(4) 继承与发展相结合原则遵循有继承才有发展的思路，综合考虑现有的资源、用、以及技术积累，在保护现有农网资源的基础上，以发展的眼光科学设计全面的农网低压台区配电、用电综合管理系统，以满足日益增长的业务需求，避免今后重复投资。农网低压台区配电、用电综合管理系统经过近年的试点建设，已经有建成了一定数量的实用化系统，取得了一些成功经验。本方案的设计不是推倒重来，而是在着力系统继承的基础上加以整合和发展，实现整合资源，深化用。1.4 设计依据GB/T137291992 远方终端通用技术条件GB 42081993外壳防护等级（IP代码）GB/T 15148-2XXX 电力负荷管理系统技术规范；DL/T 814-2002配电自动化系统功能规范DL/T6301997 交流采样远动终端技术条件DL/T 7212000配网自动化系统远方终端DL/T17626.41998 电磁兼容试验和测量技术 电快速瞬变脉冲群抗扰度试验（idt IEC 61000-4-4：1995）DL/T 634.5101-2002远动设备及系统第5-101部分:传输规定DL/T 634.5104-2002远动设备及系统第5-104部分:传输规定DL/T 533-2007 电力负荷管理终端；DL/T 698.2-2007 电能信息采集与管理系统 第1部分 主站技术规范；DL/T 698.31-2007 电能信息采集与管理系统第3-1部分 电能信息采集终端技术规范通用要求；DL/T645-1997 多功能电能表通信规约；DL/T645-2007 多功能电能表通信规约。第2章 建设模式农网低压台区配电、用电综合管理系统的建设是为社会主义新农村建设应用提供农网实时用电信息数据，推进配电、用电计量、抄表、收费模式标准化建设和信息化建设提供数据支持，为农网配电、用电业务现代化的实施提供技术基础。2.1 主站建设模式2.1.1 配电、用电综合管理平台统一农网低压台区配电、用电综合管理系统实现对所有低压台区设备的用户用电信息的采集，用户面广量大，用电环境各异，能够到达的远程信道不同，现场安装的电力终端类型不同。虽然对象和信道各异，根据集约、统一、规范的原则以及配电、用电功能实现的需求，建设统一的配电、用电管理系统，在一个平台上实现农网的全面覆盖。 主站系统的建设低压台区配电、用电综合管理系统，管理多种通讯信道，同时接入大用户负荷管理终端、集中抄表终端等多种终端，自动采集所有农网的配电、用电信息，实现客户用电信息管理、负荷控制等直接用功能，通过集抄多功能终端和接入公配变计量点电表，完成配变数据采集和监测以及扩充变压器设备监测防盗等功能。 已有系统的集成经过多年的建设，很多农电系统分别建设了一系列相关的系统。其中比较典型的有电能量计量系统（主要采集各级上网、下网关口计量点）、负荷管理系统（采集大型专变用户计量点并完成负荷管理和控制）、集中抄表系统（主要采集低压居民用户用电量）、配变监测系统（完成公用配变考核计量点采集并实现配变运行监测），这些系统分别从不同的角度实现了电能信息的采集和业务应用。本系统的范围涵盖了现有的负荷管理系统、配变监测系统和集中抄表系统，是根据农网的特点和管理需求，例如营配合一，相关专业联系紧密。可以适用配电安全生产和营销收费应用。包含各类上网关口和变电站的计量点采集系统。对于现有已经建设运行多年的负荷管理、集抄及其它系统，可以将通讯信道和现场终端转移到本系统统一管理，形成统一的低压台区配电、用电综合管理系统。2.1.2 配电、用电应用的集成统一按照配电、用电用系统的标准化设计，采集系统仅完成采集指令的执行，无独立的档案和数据库。低压台区配电、用电综合管理系统的主站设计建设完整的主站，实现信息采集业务的完整功能，并完成对采集数据的分析管理基本用，和现有配电、用电信息系统之间以接口形式完成数据交换，同步复制配电、用电客户档案以及抄表任务计划，在采集系统内执行采集任务，完成的数据上装到配电、用电信息系统。2.1.3 系统的实施模式系统的实施应用和各个网省农电公司的管理模式密切相关，根据需求调查的结果，能够适合各网省农电公司系统用部署模式有集中和分布两种形式。 实施方案集中式部署是全省（直辖市）仅部署一套主站系统，一个统一的通信接入平台，直接采集全省范围内的所有现场终端和表计，集中处理信息采集、数据存储和业务用。下属的各农电公司不设立单独的主站，用户统一登录到省农电公司主站，根据各自权限访问数据和执行本地区范围内的运行管理职能。集中部署主要适用于用户数量相对较少，地域面积不特别大，企业内部信息网络非常坚强的各个网省公司以及直辖市公司。简称为集中采集，分布应用。分布式部署是在全省各地市农电公司公司分别部署一套主站系统，独立采集本地区范围内的现场终端和表计，实现本地区信息采集、数据存储和业务用。省公司从各地市抽取相关的数据，完成省公司的汇总统计和全省用。分布部署主要适用于用户数量特别大，地域面积广阔，企业内部信息网络比较薄弱的网省公司。简称为分布采集，汇总应用。 方案选择集中式部署和分布式部署的区别主要在于IT架构的不同，导致两个方案存在如下的差异。(1) 分布式式减少了对企业内部信息网的可靠性要求以及网络资源负担。(2) 集中时部署时的故障影响范围涉及面较广。(3) 集中时部署相对经济投资成本较低，运行维护统一。应用部署模式选择的主要依据是遵循配电、用电用系统的部署模式，用电信息采集本就是配电、用电用系统的组成部分，将低压台区配电、用电综合管理系统的主站部署和配电、用电用一致起来，系统间的数据传输和运行维护均非常有利。2.2 数据采集模式根据采集对象的分类特点，农网低压台区配电、用电综合管理系统将以不同的技术模式，分别实现对几类配、用电设备的数据集中采集和实时监控，达到对所有农网低压台区设备的采集和监测的“全覆盖”。图 1. 低压台区配电、用电综合管理系统数据采集模式2.2.1 大型专变用户的采集模式实现对计量电表的远程抄表、实时用电电量、负荷数据的采集、计量工况等现场事件信息的采集、用户用电负荷控制和用电量控制、提供本地信息服务等系统功能。大型专变用户装用基于负荷管理功能的专变采集终端，该终端通过与电表间的实时抄表通信、实时采集电表输出脉冲，获取并存贮电表的计量数据和信息；对现场计量装置进行状态监测；通过对用户用电开关的直接监控，实现电量控制和负荷控制功能；通过远程通信与系统主站建立直接数据通信，接收执行系统主站的集中管理，向系统主站传送现场采集的用户用电信息；为用户提供本地信息服务等。该终端与系统主站之间的通信可供采用的数据传输通道有：专用的光纤网络、GPRS/CDMA无线公网、230MHz无线专网。2.2.2 中小型专变用户采集模式实现对计量电表的远程抄表、强化计量工况和现场事件的信息采集、支持预付费功能、具有必要的本地信息服务等中小型专变用户装用专变采集终端，通过与电表的实时抄表通信，获取并存贮电表的计量数据和信息；对现场计量装置实施状态监测；通过对用户用电开关的直接监控，实现预付费控制管理；通过远程通信与系统主站建立直接数据通信，接收执行系统主站的集中管理，向系统主站传送现场采集的用户用电信息。该终端与系统主站之间的通信可供采用的数据传输通道有：专用的光纤网络和GPRS/CDMA无线公网。2.2.3 低压单、三相工商业用户采集模式实现对计量电表的远程抄表，系统强化对其用电信息、计量信息的实时采集和异常分析。对这两类用户，纳入配变台区集中抄表范围，集中抄表模式见下一节描述。2.2.4 居民用户和公配变采集模式实现居民计量电表的远程抄表和预付费控制管理功能。实现对配变台区考核总表的远程抄表和用电信息采集。城乡居民用户具有用户数量巨大，单个用户采集的电能信息较少，故采用集中抄表模式来实现远程抄表和监控。集中抄表终端包括台区多功能终端（集中器）和采集器两种设备：（1）台区多功能终端（集中器）是指收集各采集终端或电能表的数据，并进行处理储存，同时能和主站或手持设备进行数据交换的终端设备。台区多功能终端（集中器）与系统主站之间的通信可供采用的数据传输通道有专用的光纤网络和GPRS/CDMA无线公网。（2）采集器是用于采集多个电能表电能信息, 并可与台区多功能终端（集中器）交换数据的设备，采集器的基本功能是实现协助台区多功能终端（集中器）完成对电能表数据的抄收。因此，居民用户的用电信息的采集是由台区多功能终端（集中器）、采集器、电能表以及各设备间的数传通信信道组成的数据采集网络实现。居民集中抄表以公用配变台区为采集单位，先由台区多功能终端（集中器）将该配变台区的全部居民电表 （还包括该配电台区的单相和三相工商业用户电表）通过本地抄表通信，集中采集各电表的计量数据。同时，同一个集中抄表终端亦完成对该配变台区总表的电能信息采集，实现自动抄表。集中抄表终端通过远程数传通信，上传抄表数据等配电台区所辖的用户用电信息给系统主站，并接受主站的管理指令，完成对用户计量电表的集中管理。台区多功能终端（集中器）与系统主站的远程数传通信可采用专用光纤网络、无线公网(GPRS/ CDMA)等。网络如下图所示：图 2. 居民用电信息采集网络示意图配变台区居民（含台区下单相和三相工商业用户）集中抄表本地数据采集网络有以下二种组网模式： 模式一：台区多功能终端（集中器）+载波表台区多功能终端（集中器）与具有载波通信模块的电能表直接交换数据，台区多功能终端（集中器）与电能表的抄表数传通信采用电力线载波。图 3. 台区多功能终端（集中器）+载波表模式 模式二：台区多功能终端（集中器）+采集器+RS-485表台区多功能终端（集中器）、采集器和电能表组成二级数据传输网络，采集器采集多个电能表电能信息，台区多功能终端（集中器）与多个采集器交换数据。台区多功能终端（集中器）与采集器的本地数传通信采用电力线载波方式。采集器与电能表之间的抄表数传通信采用RS-485总线方式。图 4. 台区多功能终端（集中器）+采集器+RS-485表2.3 数据通信农网系统的数据通信网络必须满足稳定可靠的技术特性，完整的采集数据传输由远程通信和本地通信两类通信网络有机构成，分别提供农网现场各类采集终端至系统主站间的远程数据传输通信和采集终端至采集对象（电表）之间的通信。通信模式严格遵循DL/T698 电能信息采集与管理系统的规定，按该行业标准规定的数据传输规约实现数据传输。2.3.1 远程通信远程通信是指采集终端和系统主站之间的数据通信。通过远程通信，系统主站与用户侧的采集终端设备间建立联系，下达指令和参数信息，收集用户用电信息。当前，可供农网低压台区配电、用电综合管理系统开展数据传输的通信资源主要有以下三种：(1) 230MHz无线专用数传网。(2) 公共营运商提供的GPRS/CDMA虚拟专用无线数据传输网络；(3) 电力公司自有的配电线路光纤通信网络。下表是各种不同数传通信方式的比较：表 1. 远程信道分析比较传输方式建设成本通讯实时性运行维护费容量可靠性信息安全光纤专网高满足要求低满足要求满足要求满足要求GPRS/CDMA低受第三方责任因素限制高基本满足要求差不满足要求230M无线专网高低高不满足要求差基本满足要求确定农网低压台区配电、用电综合管理系统数据传输通信信道的用时按以下优先原则进行：(1) 市区和城镇首先选择电力配电、用电专用光纤网络；(2) 其次，可用公共营运商提供的GPRS/CDMA通信网络，构建虚拟专用数传通信网络；(3) 第三利用供电企业现有的230MHz无线专网资源。 专用光纤网络光纤专网是指依据农网低压台区配电、用电综合管理系统建设总体规划而建设的以光纤为信道介质的一种电力公司内部通信网络，覆盖全网的配电线路目前省电力公司所辖电网内35kV及以上变电站基本具备骨干光纤通信网络，具备了向下延伸的网络基础。配电线路的光纤专网建设只需在配电线路敷设电力特种光缆，将低压侧全部业务流进行汇集，在上述变电站节点与骨干光纤网对接，形成全覆盖的光纤专网。业务流向为将配电线路和低压侧业务，即专变大用户、工商业用户和居民用户的用电信息统一接入，由上级变电站通信节点上传至系统主站。光纤网络完整地覆盖整个配电线路，在每一个专变大用户和公用台变提供以太接口方式的网络接口；相对农网低压台区配电、用电综合管理系统的数据传输需求而言，光纤通信专网提供了不受限的接入容量和高速的数传速率。 公共无线网络公共无线网络通信模式业内简称公网信道，它是相对于电力公司自身建设的专用信道而言的，使用或租用公共通信运营商建设的公共通信资源，当前农网低压台区配电、用电综合管理系统主要用的是中国移动公司提供的GPRS和中国电信公司提供的CDMA网络技术服务。由于公网信道建设的初衷是为社会公众提供通信资源，农网低压台区配电、用电综合管理系统使用公网信道时必须采用一系列的技术手段以满足自身需求，尤其该在安全性、可靠性、实时性、可扩展性、经济性等诸方面着重考虑。 230MHz无线通信专网230MHz无线专网通信模式简称230专网，它是利用国家无线电委员会为电力负荷控制批准的专用、在230兆频段范围内的十五对双工频点和十个单工频点构建的、承载于模拟式无线通信技术基础上的数据通信资源，目前仍被多数网省公司作为采集和监控所用。2.3.2 本地通信本地通信是指采集终端和用户电表之间的数据通信。对于大用户和工商业用户来说，其用电信息采集所用的本地通信通常采用RS-485总线，相对比较简单；而居民用户用电信息采集的本地通信相对比较复杂，多种通信方式同时共存。本地通信分为电力线载波和RS-485总线两种通信模式。 RS-485总线通信技术特点信号传输可靠性高、双向传输，需敷设RS-485线路，存在安装调试复杂、容易遭到人为破坏等问题。适用于电能表位置集中、用电负载特性变化较大的台区，例如县城新建公寓小区等。 低压载波通信低压载波通信技术是指载波信号频率范围500kHz的低压电力线载波通信技术特点：数据传输速率较低，双向传输，无需另外铺设通信线路，安装方便、可以方便地将电力通信网络延伸到低压用户侧，实现对用户电表的数据采集和控制，适适性好。电力线存在信号衰减大、噪声源多且干扰强、受负载特性影响大等问题，对通信的可靠性形成一定的技术障碍，具体用时需要软、硬件技术结合完成组网优化。适用于电能表位置较分散、布线较困难、用电负载特性变化较小的台区，例如城乡公变台区供电区域、别墅区、城市公寓小区。第3章 系统架构系统架构部分主要从系统逻辑架构、物理架构、用部署方式、安全防护要求、系统指标要求等几方面，对低压台区配电、用电综合管理系统的整体框架进行描述。从技术层面给出系统建设的总体架构和要求。3.1 系统逻辑架构系统逻辑架构主要从逻辑的角度对低压台区配电、用电综合管理系统从主站、信道、终端、采集点等几个层面对系统进行逻辑分类，为下面各层次的设计提供理论基础。（1）低压台区配电、用电综合管理系统在逻辑上分为主站层、通信信道层、采集设备层三个层次。系统通过接口的方式，统一与配电、用电用系统和其它用系统进行接口，配电、用电用系统指配电、用电业务配电、用电管理业务用系统，除此之外的系统称之为其它用系统。接口的描述参见主站设计部分的接口方案章节。（2）主站层又分为业务用、数据采集、控制执行、前置通信调度、数据库管理几大部分。业务用实现系统的各种用业务逻辑；数据采集负责采集终端的用电信息，并负责协议解析；控制执行是对带控制功能的终端执行有关的控制操作；前置通信调度是对各种与终端的远程通信方式进行通信的管理和调度等。主站的具体功能要求参见主站设计部分的功能设计章节。（3）通信信道层是主站和采集设备的纽带，提供了各种可用的有线和无线的通信信道，为主站和终端的信息交互提供链路基础。主要采用的通信信道有：光纤专网、GPRS/CDMA无线公网、230MHz无线专网。详细描述参见后面的通信信道部分。（4）采集设备层是低压台区配电、用电综合管理系统的信息底层，负责收集和提供整个系统的原始用电信息，该层可分为终端子层和计量设备子层，对于低压集抄部分，可能有多种形式，包括台区多功能终端（集中器）+电能表和台区多功能终端（集中器）+采集器+电能表等。终端子层收集用户计量设备的信息，处理和冻结有关数据，并实现与上层主站的交互；计量设备层实现用电计量等功能。3.2 系统物理架构系统物理架构是指低压台区配电、用电综合管理系统实际的网络拓扑构成，从物理设备的部署层次和部署位置上给出形象直观的体现。低压台区配电、用电综合管理系统物理架构图如下：图 5. 系统物理架构图物理架构图说明：（1）低压台区配电、用电综合管理系统从物理上可根据部署位置分为主站、通信信道、采集设备三部分，其中系统主站部分单独组网，与配电、用电用系统和其它用系统以及公网信道采用防火墙进行安全隔离，保证系统的信息安全。（2）主站网络的物理结构主要由数据库服务器、磁盘阵列、应用服务器、前置服务器、接口服务器、工作站、GPS时钟、防火墙设备以及相关的网络设备组成。（3）通信信道是指系统主站与终端之间的远程通信信道，主要包括光纤信道、GPRS/CDMA无线公网信道、230MHz无线电力专用信道等。（4）采集设备是指安装在现场的终端及计量设备，主要包括专变终端、可远传的多功能电表、台区多功能终端（集中器）、采集器以及电能表计等。3.3 系统安全防护随着信息化水平的不断提高，信息化的用环境也变得越来越复杂，信息系统所面临的安全隐患也越来越多，系统建设中需要建立一套切实有效的安全防护体系，保证系统的安全。下面从安全防护的总体要求、主站安全防护、终端安全防护、通信信道安全防护几个方面，对低压台区配电、用电综合管理系统的总体安全防护加以说明。3.3.1 总体要求低压台区配电、用电综合管理系统是配电、用电管理业务用系统的基础数据源的提供者，为了确保系统的安全性和保密性，在指导思想上，首先做到统一规划，全面考虑；其次，积极采用各种先进技术，如虚拟交换网络、防火墙技术、加密技术、网络管理技术等，在系统的各个层面（操作系统、数据库系统、用系统、网络系统等）加以防范；另外，在系统的日常运行管理中，要加强规范管理、严格安全管理制度。安全防护体系建设的总体目标：防止信息网络瘫痪、防止用系统破坏、防止业务数据丢失、防止企业信息泄密、防止终端病毒感染、防止有害信息传播、防止恶意渗透攻击，以确保信息系统安全稳定运行，确保业务数据安全。安全防护体系建设遵循以下策略：信息内外网间采用逻辑强隔离设备进行隔离；信息系统将以实现等级保护为基本出发点进行安全防护体系建设，并参照国家等级保护基本要求进行安全防护措施设计；信息系统划分为边界、网络、主机、用四个层次进行安全防护设计，以实现层层递进，纵深防御。3.3.2 边界安全防护边界安全防护是指本系统与其它外系统间的边界网络接口的安全防护。网络管理员当明确系统的网络边界，做好防护。主要的防护措施有：域间访问控制：在不同的安全域之间对所交换的数据流进行访问控制，包括连接请求、通信流量、入侵检测等；远程接入安全防护：对于远程访问，当在信息边界采用认证加密等手段进行相的安全防护；对外服务安全：对通过边界提供给外系统的数据，要有相的数据校验和审核机制，对数据的流出做好记录。3.3.3 网络环境安全防护网络环境安全防护对系统中的组网方式、网络设备及经网络传输的业务信息流进行安全控制措施设计。组网方式设计是指选择安全可靠的基础网络和组网方式，是保证网络环境安全的基础，如通过公网网络时建立VPN等。网络设备设计是指为了保证网络环境的安全，增加相的网络安全设备，如：路由器、交换机及防火墙、入侵检测设备、防病毒工具、安全认证芯片等。网络业务信息流包括各用经由网络传输的业务信息，业务数据流在经由网络传输时可能被截获、篡改、删除，因此当在网络层面采取安全措施以保证经由网络传输信息的安全。主要的措施有：入侵检测：对网络数据流进行入侵检测；数据传输加密：对经由网络传输的业务信息流，首先通过安全认证芯片进行加密处理，然后发送到网络上，接收端同样通过安全认证芯片进行解密认证。3.3.4 主站和终端设备安全防护主机系统安全防护当从操作系统安全、数据库安全、终端设备安全几个层面进行防护。操作系统安全：选择安全可靠的操作系统；制定用户安全访问策略；限制管理员权限使用；及时升级操作系统安全补丁；安装第三方防病毒安全软件；做好数据备份。数据库安全：制定数据库用户认证机制和安全策略；对重要和敏感数据进行存储加密；及时升级数据库安全补丁；数据库系统做到双机热备，数据库的备份采用每天做增量备份、每周做全备份的方式进行备份，数据库的备份文件要考虑异机、异地的保存；对所有涉及安全的操作，要记录完整的操作日志；提供系统级和用级完备的数据备份和恢复机制。终端设备安全：终端设备设计上要有防窃、防破坏、用电安全的措施；终端设备自身数据的存储安全和访问安全；终端设备对来源于网络的请求数据的安全认证机制；终端设备对数据进行加解密的处理措施，可通过安全认证芯片进行强加密处理。3.3.5 业务应用安全防护业务用安全防护从用系统安全防护、用户接口安全防护、数据接口安全防护三个层面进行描述。 应用系统安全防护(1) 建立严格的系统管理和操作的管理规章制度，确保系统操作的安全可靠。(2) 用系统定期做备份。(3) 建立严格的基于用户角色的权限管理和密码管理，对操作人员设定不同密码，并要求操作人员定期更换密码。(4) 开发测试系统与运行系统要严格分开。(5) 系统对所有改变系统参数、终端参数等操作的都要记录操作日志，记录所有受控操作发生的时间、对象、操作员、操作参数、操作机器IP地址等信息。对于敏感的控制操作要求IP地址绑定，并进行密码校验。 数据接口安全防护低压台区配电、用电综合管理系统与其它系统间存在着大量业务数据需要共享，这些跨系统共享的数据极大支持了配电、用电用的资源整合和业务决策，但同时也增加了数据暴露的风险。从技术角度来看，认证和加密是保障数据接口安全的有效手段。对数据接口的安全防护分为域内数据接口安全防护和域间数据接口安全防护。域内数据接口是指数据交换发生在一个安全域的内部，由于不同用系统之间需要通过网络共享数据，而设置的数据接口；域间数据接口是指发生在不同的安全域间，由于跨安全域的不同用系统间需要共享数据而设置的数据接口。数据接口安全防护可考虑的安全措施：接口数据连接建立之前进行接口认证，认证方式可采用共享口令、用户名口令等方式，并对口令长度、复杂度、生存周期等进行强制要求，在认证过程中所经网络传输的口令信息当禁止明文传送，可通过哈希（HASH）单向运算、SSL加密、SSH加密等方式实现，也可通过专用的安全认证芯片来实现。第4章 主站设计主站设计包含以下几个方面：主站总体架构、硬件设计、软件设计、用功能设计、接口方案、典型配置方案。下面对每个部分进行详细的描述。4.1 主站总体架构主站的总体架构分为表现层、业务层、支撑层、数据层。业务层可细分为：采集子层、业务用子层、接口。主站系统统一通过接口的方式与外部系统进行信息和数据的交互。（1）表现层：提供统一的业务用操作界面和信息展示窗口，是系统直接面向操作用户的部分。根据不用业务复杂程度和要求，表现层提供不同的表现方式，主要有：（a）C/S模式客户端：功能丰富、操作专业，更适合于业务逻辑复杂的操作；（b）B/S 模式客户端：免维护，易操作，更适合于信息和报表呈现操作。（2）业务层：实现具体业务逻辑，是系统主站的核心层，根据系统的用特点，业务层可分为采集子层、业务用子层、接口。采集子层以各种通信方式接入各种类型终端设备，执行业务用子层召测任务和控制命令，直接与远程设备通信，负责读取、设置终端参数，采集终端数据，并对数据进行解析、处理，监视通信质量，管理通信资源等。业务用子层利用支撑层提供的技术手段和采集子层的数据，实现低压台区配电、用电综合管理系统的基本业务用功能，主要包括：自动抄表、预付费、负荷管理、用电监测、运行管理、终端管理等。主站用功能的具体阐述参见后续用功能设计章节。接口实现本系统与其它系统数据交换和共享等。（3）支撑层：提供全局通用的消息、安全、通信等组件服务支持，并实现本系统专用的业务逻辑服务，为业务层提供通用的技术支撑，支撑层具备以下特点：（a）可靠高效的通信能力，满足用需要的并发访问要求；（b）统一的安全管理；（c）标准的消息机制，满足组件间的可靠交互；（d）易于扩展的接口支持。（4）数据层：实现海量信息的存储、访问、整理，为系统提供数据的管理支持。数据层一般通过大型关系型数据库实现。4.2 硬件设计硬件设计主要包括设计原则、主站网络设计、数据库服务器设计、用服务器设计、前置服务器设计、接口服务器设计等方面。4.2.1 硬件设计原则（1）可继承性 遵循有继承才有发展的思路，综合考虑现有的硬件资源，在继承现有资源的基础上进行硬件的设计。（2）可扩展性 硬件设计要考虑可扩展性，便于以后的升级和性能提升。（3）安全性 硬件设计要充分考虑系统的安全因素，重视安全设备的设计和投入。（4）经济性 在满足用需求的前提下，硬件设计要有较高的性价比。4.2.2 主站网络主站网络主要包括服务器主网络、通信子网、工作站子网以及与配电、用电内部系统和配电、用电外部系统互联等四部分。服务器主网络主要由数据库服务器、应用服务器、接口服务器以及主网络交换机等设备组成。通信子网由前置服务器集群以及通信子网交换机等设备组成。主站网络设计如下图所示：图 6. 主站网络结构图主站网络说明： （1）网络带宽：服务器主网络A采用千兆以太网、通信子网B采用百兆以太网。工作站子网C与服务器主网络的带宽不小于10M、系统互联的网络D带宽不小于100M。（2）对系统进行单独组网，与配电、用电用系统和其它用系统的互联采用防火墙等技术进行安全隔离。4.2.3 数据库服务器数据库服务器承担着系统数据的集中处理、存储和读取，是数据汇集、处理的中心。4.2.4 应用服务器应用服务器主要运行后台服务程序，进行系统数据的统计、分析、处理以及提供用服务。4.2.5 前置服务器前置服务器是系统主站与现场采集终端通信的唯一接口，所有与现场采集终端的通信都由前置服务器负责，所以对服务器的实时性、安全性、稳定性等方面的要求较高。4.2.6 接口服务器接口服务器主要运行接口程序，负责与其它系统的接口服务，需要满足系统的安全性、可靠性、稳定性等要求。4.3 软件设计软件设计的总体思路与配电、用电业务配电、用电管理业务用系统的要求保持一致。主要从软件设计原则、软件技术路线、软件模块示意图、软件模块部署、软件数据流程图、数据库设计原则等几个方面进行设计和说明。4.3.1 软件设计原则（1）先进性与成熟性软件设计必须把握技术的发展方向，采用先进、成熟的软件平台架构，选择已被广泛接受和使用的软件技术与软件产品来构造系统的支撑平台和运行环境，保证系统在未来一段时期内技术领先，保证系统的性能、生命力及投资价值。（2）开放性用系统建设的目的在于进行信息的交换与处理。因此，系统中采用的各项软件技术和产品都必须具有很好的开放性，要遵循现有的各种国际标准或工业标准，以便根据需要充分选择合适的相互兼容的产品，保证系统具有良好的互操作性与透明访问。（3）标准化与模块化标准化是开放性的基础，同时也是信息交换、减少冗余的前提；选用的产品符合国际上的工业标准；功能要标准化；信息的表达及格式规范化；术语符合相关标准。软件设计要采用模块化的设计思想，将软件的功能合理地划分成相对独立的模块，降低模块之间的耦合度，标准化和模块化的设计有利于系统的升级和维护。（4）实用性与易维护软件设计要充分考虑到具体的业务用，充分考虑到工作习惯、专业结构、用水平、培训时间和建设周期等诸多因素对系统产生的综合影响。做到软件功能具有针对性，界面简洁友好，易学易用，可操作性强。设计中要充分考虑系统日常的管理与维护，便于对系统进行管理，减少维护的工作量。可采用面向对象的开发技术，使用开放的数据库管理系统和系统设计开发工具等。（5）安全性要确保系统的信息安全，系统要能提供严密的身份验证、访问控制、权限划分等安全机制，确保系统运行的可靠性、数据的安全性和完整性。4.3.2 软件技术路线软件技术路线主要从主站软件开发的角度对软件的技术路线选择加以阐述。包括软件结构、平台框架选择、系统软件选择等。 软件结构由于于中间件技术和面向对象技术的发展已相当成熟，主站软件采用分布式多层结构，主要层次有：表示层、业务处理层、用服务层、数据层。表示层即常说的客户端或浏览器，是用户与整个系统的接口，负责业务操作人员与业务处理层的对话功能，表示层获取用户所有的输入数据，并传送给业务处理层，同时接收和显示来自于业务处理层的数据和处理结果。业务处理层负责处理用户的请求，实现大量的业务规则和处理逻辑，是整个系统核心业务的处理部分，并将处理的结果及时响用户。用服务层主要提供底层的基础用服务，包括安全服务、消息服务、Web服务、接口服务、平台服务等。数据层负责在整个系统的数据集中存储和管理，包括数据的优化、数据挖掘和数据仓库等用。 平台框架选择大型企业级分布式用系统所采用的软件平台架构主要有：J2EE和.NET Framework，这两种架构是目前在软件开发领域进行大型企业用开发的主流平台，已经发展到了比较成熟的阶段，并得到了广泛的用。本系统可以选择其中一种作为系统实现的基础平台框架，选择上与本省（直辖市）配电、用电管理业务应用系统保持一致。 系统软件选择.1 操作系统选用业界主流的操作系统，具有足够的稳定性、安全性、可靠性，适合长期运行重要的企业用程序和大型数据库系统。服务器端采用Unix系列操作系统或Windows Server系列操作系统（Windows Server 2000及以上版本），工作站端采用Windows系列操作系统（Windows XP及以上版本）。.2 数据库采用成熟的大型商用数据库系统，数据库系统需支持完整的数据备份与恢复、容错、容灾等机制，满足大容量数据的存储、检索、挖掘等功能要求。主要有：Oracle、SQL Server、Sybase、DB2。选择与本省（直辖市）配电、用电业务配电、用电管理业务用系统采用相同的数据库系统。 .3 应用服务器根据系统的规模和建设要求，选用成熟的用服务器系统。和配电、用电业务配电、用电管理业务用系统保持一致。对于采用J2EE平台的系统，可选用如WebLogic 、WebSphere、Oracle AS等商业用服务器系统。对于采用.NET Framework平台的系统，用服务器可直接用Windows Server操作系统内嵌的.NET Framework组件服务和IIS服务等。4.4 应用功能设计应用功能设计从系统的业务应用出发，对应用功能进行功能分类，主要包含以下几方面的功能：自动抄表、负荷管理、用电监测、终端管理、运行管理。各方面的功能子项如下。4.4.1 台区用电监测用电监测的相关功能列表如下：序号功能名称功能描述1用电异常监测配电、用电综合管理系统通过对现场事件以及采集数据的分析，发现异常时及时给出告警信息，并启动异常处理流程。2用电质量监测电能质量作为供用电的重要指标，主要是通过台区变压器终端完成系统采集的电压、电流、功率因数、谐波、周波来评价客户、电网的电能质量状况，便于完善电网供电方案和客户调整用电方式，提高电能质量。3重点用户（台区）监视针对重点客户（台区）提供用电情况跟踪、查询和分析功能。4事件处理和查询主站系统能够对终端侧发生的事件做出主动或被动响，及时处理终端事件。4.4.2 台区设备防盗、防窃电台区设备防盗的相关功能列表如下：序号功能名称功能描述1台区计量表计异常监测配电、用电综合管理系统通过对现场事件以及采集数据的分析，发现异常时及时给出告警信息，并启动异常处理流程。避免专变用户私自更改表计接线偷电2台区变压器防盗台区安装的多功能终端可以对变压器异常和停电事件主动上报，避免变压器被盗。3配电表箱非法开启台区配电箱非授权打开，台区终端记录事件，上报主站4.4.3 负荷管理负荷管理的相关功能列表如下：序号功能名称功能描述1限电方案编制根据有序用电方案管理或安全生产管理要求，编制限电控制方案。2负荷控制根据编制好的限电控制方案，通过远程控制的技术手段下发限电控制参数到控制终端，限制用电负荷。包括控制投入和控制解除。3营业报停控营业报停控指令的接受和报停控参数的下发。4终端保电通过向终端下发保电投入命令，使得用户控制开关在设置的保电持续时间内不受终端控制。向终端下发保电解除命令，使用户控制开关处于正常受控状态。5终端剔除通过向终端下发剔除投入命令，使终端处于剔除状态，终端对除剔除、对时命令以外的任何广播命令和组地址命令均不响。向终端下发剔除解除命令，则使处于剔除状态的终端返回正常工作状态。6群组管理根据要求，编制相的采集点分组，对需要下发组地址的下发组地址到终端。7负控方案执行查看负控方案执行统计分析和效果评估。4.4.4 自动抄表自动抄表的相关功能列表如下：序号功能名称功能描述1采集任务编制根据不同业务对采集数据的要求编制采集任务。2自动任务执行根据编制好的自动任务，通过远程技术手段，按照要求自动下发采集指令，获取终端或量测设备的数据。3实时召测根据接收到的实时数据采集要求，通过远程技术手段，自动下发采集指令，实时召测终端或量测设备的数据。4数据检查对采集的数据的合理性、有效性进行检查，并提供有效的数据检查审核的辅助工具。5数据查询对采集到的各项数据提供查询功能，并支持图表形式展现。6数据导出按照规定的格式生成数据报表。7数据上传调用配电、用电系统接口，将已审核数据上传至配电、用电系统8采集质量统计对采集任务的执行质量进行检查，统计数据采集成功率、采集完整率。4.4.5 终端管理终端管理的相关功能列表如下：序号功能名称功能描述1终端安装根据所接收的终端安装任务制定安装工作单，领取安装设备到现场执行安装作业，记录现场安装信息。2终端拆除根据所接收的终端拆除任务制定拆除工作单进行拆除作业，记录现场拆除信息，并将拆回的终端入库。3终端更换根据所接收的终端更换任务制定更换工作单，领取终端，到现场执行更换作业，记录现场更换信息，并将更换拆回的终端入库。4终端检修根据终端运行情况与使用年限，对终端零配件（含天线、馈线）进行批量更换或软件升级作业。5终端对时系统获取标准时间，并且为终端对时4.4.6 运行管理运行管理的相关功能列表如下：序号功能名称功能描述1值班日志根据交接班制度，在系统中填写并保存值班信息。记录日期、时间、主站值班人员、交接班人员、当班系统运行简述、当班运行维护简述等信息。2权限管理管理系统的用户帐号及权限分配。3档案管理维护系统运行必须的电网结构、客户、采集点及相关参数、档案信息。4通信管理对系统使用的通信设备、路由参数等进行配置管理。对系统使用的公网（GPRS/CDMA）通信方式进行流量管理。5报表管理按照规定的格式生成档案及数据报表。6运行情况监测对系统中关键设备的运行工况以及操作进行监测、记录。4.5 接口方案低压台区配电、用电综合管理系统需要与相关的系统进行互联互通，实现数据共享，消除信息孤岛，充分发挥数据的价值。4.5.1 实现方式低压台区配电、用电综合管理系统与其他系统的接口方式众多，常用的主要有协议、文件、中间数