農網低壓臺區配電、用電綜合管理系統方案設計國電龍源電氣有限公司二零零九年十二月目 錄第1章前言11.1背景11.2目的意義11.3設計原則21.4設計依據3第2章建設模式42.1主站建設模式42.1.1配電、用電綜合管理平臺統一42.1.2配電、用電應用的集成統一52.1.3系統的實施模式52.2數據采集模式62.2.1大型專變用戶的采集模式72.2.2中小型專變用戶采集模式82.2.3低壓單、三相工商業用戶采集模式82.2.4居民用戶和公配變采集模式82.3數據通信112.3.1遠程通信112.3.2本地通信13第3章系統架構143.1系統邏輯架構143.2系統物理架構153.3系統安全防護173.3.1總體要求173.3.2邊界安全防護183.3.3網絡環境安全防護183.3.4主站和終端設備安全防護193.3.5業務應用安全防護19第4章主站設計214.1主站總體架構214.2硬件設計224.2.1硬件設計原則224.2.2主站網絡224.2.3數據庫服務器234.2.4應用服務器244.2.5前置服務器244.2.6接口服務器244.3軟件設計244.3.1軟件設計原則244.3.2軟件技術路線254.4應用功能設計274.4.1臺區用電監測274.4.2臺區設備防盜、防竊電284.4.3負荷管理284.4.4自動抄表294.4.5終端管理294.4.6運行管理304.5接口方案304.5.1實現方式304.5.2與配電、用電應用系統接口314.5.3與其它應用系統接口32第5章通信信道及接口325.1通信信道335.2遠程通信345.2.1遠程信道接口設計345.2.2遠程信道組網方案355.3本地通信405.3.1電力載波405.3.2RS-485接口41第6章終端設備416.1終端分類416.2終端選型426.2.1專變終端426.2.2臺區多功能集抄終端436.3終端設計要求436.3.1專變終端436.3.2臺區多功能集抄終端456.4終端應用方案506.4.1專變終端應用方案506.4.2臺區多功能集抄終端53II第1章 前言1.1 背景為了貫徹落實科學發展觀，更好服務社會主義新農村建設，積極落實國家電網公司“一強三優”現代公司發展目標及“新農村、新電力、新服務”的農電發展戰略，深入推進農網科技進步，發揮科技支撐作用，依靠科技手段加快推進新型農村建設，國家電網公司農電部制定了國家電網公司農網“十一五”科技發展規劃綱要。 國電龍源電氣有限公司研究了國網公司農電工作部的農村科技進步支撐框架，并根據國家電網公司農網“十一五”科技發展規劃綱要，研制開發了適合農村電網應用的農網低壓臺區配電、用電綜合管理系統，實現了低壓臺區變壓器和用電設備的在線監測和用戶負荷、電量、電壓等重要信息的實時采集，可以及時、完整、準確地為配電、用電業務提供基礎數據，切實服務于農網的配電、用電管理各項業務需求，為農電企業經營管理各環節的分析、決策提供支撐，提升企業集約化、精益化和標準化管理水平。1.2 目的意義當前推行的社會主義新農村建設工作對農電的配電、用電專業提出了更高的要求，農網相比城網，從設備技術手段，運行管理水平等方面，還存在較大差距，存在很多例如低壓臺區管理落后，抄表手段落后，電力設備經常發生被盜等現象。尤其在低壓臺區的配電、用電領域還有很多現實問題。盡快建設農網低壓臺區配電、用電綜合管理系統，切實解決農電生產過程中存在的各種特殊問題已經迫在眉睫。為此，國電龍源電氣有限公司整合公司的技術和人才優勢，總結了為各省電力公司實施配電和營銷綜合管理系統建設中積累的的先進經驗和理念，進行了農網低壓臺區配電、用電綜合管理系統的研究開發工作。研究系統建設技術方案，為高效有序地建設農網低壓臺區配電、用電綜合管理系統提供解決方案。1.3 設計原則系統的總體原則是以農網配電、用電需求為引導，實現系統對農網配電、用電等設備的全面覆蓋和生產管理信息的全面采集，尤其針對低壓臺區變壓器的運行管理和臺區用電數據采集的應用，堅持標準統一，注重實際用，力求方案切實可行。(1) 節約化和標準化原則根據國家電網公司農電部提出的“集團化運作、集約化發展、精益化管理和標準化建設”的經營管理要求，統一規范系統設計，提高標準化建設水平，降低系統建設成本，促進系統建設進度。(2) 普遍性與典型性相結合原則根據目前農網低壓臺區配電、用電綜合管理系統建設的調研情況，需求分析情況，提出適用于農村電網的建設模式，研究設計了典型的實施方案。(3) 先進與實用相結合原則系統采用分布式多層架構設計技術，保持技術領先，適發展需要；以切實服務于配電、用電管理和客戶服務的各項業務需求為基準，有機結合自動抄表、有序用電、終端安裝、信息采集、用電檢查、客戶分析、安全用電、設備安全運行、設備防盜等等具體業務流程的要求。(4) 繼承與發展相結合原則遵循有繼承才有發展的思路，綜合考慮現有的資源、用、以及技術積累，在保護現有農網資源的基礎上，以發展的眼光科學設計全面的農網低壓臺區配電、用電綜合管理系統，以滿足日益增長的業務需求，避免今后重復投資。農網低壓臺區配電、用電綜合管理系統經過近年的試點建設，已經有建成了一定數量的實用化系統，取得了一些成功經驗。本方案的設計不是推倒重來，而是在著力系統繼承的基礎上加以整合和發展，實現整合資源，深化用。1.4 設計依據GB/T137291992 遠方終端通用技術條件GB 42081993外殼防護等級（IP代碼）GB/T 15148-2XXX 電力負荷管理系統技術規范；DL/T 814-2002配電自動化系統功能規范DL/T6301997 交流采樣遠動終端技術條件DL/T 7212000配網自動化系統遠方終端DL/T17626.41998 電磁兼容試驗和測量技術 電快速瞬變脈沖群抗擾度試驗（idt IEC 61000-4-4：1995）DL/T 634.5101-2002遠動設備及系統第5-101部分:傳輸規定DL/T 634.5104-2002遠動設備及系統第5-104部分:傳輸規定DL/T 533-2007 電力負荷管理終端；DL/T 698.2-2007 電能信息采集與管理系統 第1部分 主站技術規范；DL/T 698.31-2007 電能信息采集與管理系統第3-1部分 電能信息采集終端技術規范通用要求；DL/T645-1997 多功能電能表通信規約；DL/T645-2007 多功能電能表通信規約。第2章 建設模式農網低壓臺區配電、用電綜合管理系統的建設是為社會主義新農村建設應用提供農網實時用電信息數據，推進配電、用電計量、抄表、收費模式標準化建設和信息化建設提供數據支持，為農網配電、用電業務現代化的實施提供技術基礎。2.1 主站建設模式2.1.1 配電、用電綜合管理平臺統一農網低壓臺區配電、用電綜合管理系統實現對所有低壓臺區設備的用戶用電信息的采集，用戶面廣量大，用電環境各異，能夠到達的遠程信道不同，現場安裝的電力終端類型不同。雖然對象和信道各異，根據集約、統一、規范的原則以及配電、用電功能實現的需求，建設統一的配電、用電管理系統，在一個平臺上實現農網的全面覆蓋。 主站系統的建設低壓臺區配電、用電綜合管理系統，管理多種通訊信道，同時接入大用戶負荷管理終端、集中抄表終端等多種終端，自動采集所有農網的配電、用電信息，實現客戶用電信息管理、負荷控制等直接用功能，通過集抄多功能終端和接入公配變計量點電表，完成配變數據采集和監測以及擴充變壓器設備監測防盜等功能。 已有系統的集成經過多年的建設，很多農電系統分別建設了一系列相關的系統。其中比較典型的有電能量計量系統（主要采集各級上網、下網關口計量點）、負荷管理系統（采集大型專變用戶計量點并完成負荷管理和控制）、集中抄表系統（主要采集低壓居民用戶用電量）、配變監測系統（完成公用配變考核計量點采集并實現配變運行監測），這些系統分別從不同的角度實現了電能信息的采集和業務應用。本系統的范圍涵蓋了現有的負荷管理系統、配變監測系統和集中抄表系統，是根據農網的特點和管理需求，例如營配合一，相關專業聯系緊密。可以適用配電安全生產和營銷收費應用。包含各類上網關口和變電站的計量點采集系統。對于現有已經建設運行多年的負荷管理、集抄及其它系統，可以將通訊信道和現場終端轉移到本系統統一管理，形成統一的低壓臺區配電、用電綜合管理系統。2.1.2 配電、用電應用的集成統一按照配電、用電用系統的標準化設計，采集系統僅完成采集指令的執行，無獨立的檔案和數據庫。低壓臺區配電、用電綜合管理系統的主站設計建設完整的主站，實現信息采集業務的完整功能，并完成對采集數據的分析管理基本用，和現有配電、用電信息系統之間以接口形式完成數據交換，同步復制配電、用電客戶檔案以及抄表任務計劃，在采集系統內執行采集任務，完成的數據上裝到配電、用電信息系統。2.1.3 系統的實施模式系統的實施應用和各個網省農電公司的管理模式密切相關，根據需求調查的結果，能夠適合各網省農電公司系統用部署模式有集中和分布兩種形式。 實施方案集中式部署是全省（直轄市）僅部署一套主站系統，一個統一的通信接入平臺，直接采集全省范圍內的所有現場終端和表計，集中處理信息采集、數據存儲和業務用。下屬的各農電公司不設立單獨的主站，用戶統一登錄到省農電公司主站，根據各自權限訪問數據和執行本地區范圍內的運行管理職能。集中部署主要適用于用戶數量相對較少，地域面積不特別大，企業內部信息網絡非常堅強的各個網省公司以及直轄市公司。簡稱為集中采集，分布應用。分布式部署是在全省各地市農電公司公司分別部署一套主站系統，獨立采集本地區范圍內的現場終端和表計，實現本地區信息采集、數據存儲和業務用。省公司從各地市抽取相關的數據，完成省公司的匯總統計和全省用。分布部署主要適用于用戶數量特別大，地域面積廣闊，企業內部信息網絡比較薄弱的網省公司。簡稱為分布采集，匯總應用。 方案選擇集中式部署和分布式部署的區別主要在于IT架構的不同，導致兩個方案存在如下的差異。(1) 分布式式減少了對企業內部信息網的可靠性要求以及網絡資源負擔。(2) 集中時部署時的故障影響范圍涉及面較廣。(3) 集中時部署相對經濟投資成本較低，運行維護統一。應用部署模式選擇的主要依據是遵循配電、用電用系統的部署模式，用電信息采集本就是配電、用電用系統的組成部分，將低壓臺區配電、用電綜合管理系統的主站部署和配電、用電用一致起來，系統間的數據傳輸和運行維護均非常有利。2.2 數據采集模式根據采集對象的分類特點，農網低壓臺區配電、用電綜合管理系統將以不同的技術模式，分別實現對幾類配、用電設備的數據集中采集和實時監控，達到對所有農網低壓臺區設備的采集和監測的“全覆蓋”。圖 1. 低壓臺區配電、用電綜合管理系統數據采集模式2.2.1 大型專變用戶的采集模式實現對計量電表的遠程抄表、實時用電電量、負荷數據的采集、計量工況等現場事件信息的采集、用戶用電負荷控制和用電量控制、提供本地信息服務等系統功能。大型專變用戶裝用基于負荷管理功能的專變采集終端，該終端通過與電表間的實時抄表通信、實時采集電表輸出脈沖，獲取并存貯電表的計量數據和信息；對現場計量裝置進行狀態監測；通過對用戶用電開關的直接監控，實現電量控制和負荷控制功能；通過遠程通信與系統主站建立直接數據通信，接收執行系統主站的集中管理，向系統主站傳送現場采集的用戶用電信息；為用戶提供本地信息服務等。該終端與系統主站之間的通信可供采用的數據傳輸通道有：專用的光纖網絡、GPRS/CDMA無線公網、230MHz無線專網。2.2.2 中小型專變用戶采集模式實現對計量電表的遠程抄表、強化計量工況和現場事件的信息采集、支持預付費功能、具有必要的本地信息服務等中小型專變用戶裝用專變采集終端，通過與電表的實時抄表通信，獲取并存貯電表的計量數據和信息；對現場計量裝置實施狀態監測；通過對用戶用電開關的直接監控，實現預付費控制管理；通過遠程通信與系統主站建立直接數據通信，接收執行系統主站的集中管理，向系統主站傳送現場采集的用戶用電信息。該終端與系統主站之間的通信可供采用的數據傳輸通道有：專用的光纖網絡和GPRS/CDMA無線公網。2.2.3 低壓單、三相工商業用戶采集模式實現對計量電表的遠程抄表，系統強化對其用電信息、計量信息的實時采集和異常分析。對這兩類用戶，納入配變臺區集中抄表范圍，集中抄表模式見下一節描述。2.2.4 居民用戶和公配變采集模式實現居民計量電表的遠程抄表和預付費控制管理功能。實現對配變臺區考核總表的遠程抄表和用電信息采集。城鄉居民用戶具有用戶數量巨大，單個用戶采集的電能信息較少，故采用集中抄表模式來實現遠程抄表和監控。集中抄表終端包括臺區多功能終端（集中器）和采集器兩種設備：（1）臺區多功能終端（集中器）是指收集各采集終端或電能表的數據，并進行處理儲存，同時能和主站或手持設備進行數據交換的終端設備。臺區多功能終端（集中器）與系統主站之間的通信可供采用的數據傳輸通道有專用的光纖網絡和GPRS/CDMA無線公網。（2）采集器是用于采集多個電能表電能信息, 并可與臺區多功能終端（集中器）交換數據的設備，采集器的基本功能是實現協助臺區多功能終端（集中器）完成對電能表數據的抄收。因此，居民用戶的用電信息的采集是由臺區多功能終端（集中器）、采集器、電能表以及各設備間的數傳通信信道組成的數據采集網絡實現。居民集中抄表以公用配變臺區為采集單位，先由臺區多功能終端（集中器）將該配變臺區的全部居民電表 （還包括該配電臺區的單相和三相工商業用戶電表）通過本地抄表通信，集中采集各電表的計量數據。同時，同一個集中抄表終端亦完成對該配變臺區總表的電能信息采集，實現自動抄表。集中抄表終端通過遠程數傳通信，上傳抄表數據等配電臺區所轄的用戶用電信息給系統主站，并接受主站的管理指令，完成對用戶計量電表的集中管理。臺區多功能終端（集中器）與系統主站的遠程數傳通信可采用專用光纖網絡、無線公網(GPRS/ CDMA)等。網絡如下圖所示：圖 2. 居民用電信息采集網絡示意圖配變臺區居民（含臺區下單相和三相工商業用戶）集中抄表本地數據采集網絡有以下二種組網模式： 模式一：臺區多功能終端（集中器）+載波表臺區多功能終端（集中器）與具有載波通信模塊的電能表直接交換數據，臺區多功能終端（集中器）與電能表的抄表數傳通信采用電力線載波。圖 3. 臺區多功能終端（集中器）+載波表模式 模式二：臺區多功能終端（集中器）+采集器+RS-485表臺區多功能終端（集中器）、采集器和電能表組成二級數據傳輸網絡，采集器采集多個電能表電能信息，臺區多功能終端（集中器）與多個采集器交換數據。臺區多功能終端（集中器）與采集器的本地數傳通信采用電力線載波方式。采集器與電能表之間的抄表數傳通信采用RS-485總線方式。圖 4. 臺區多功能終端（集中器）+采集器+RS-485表2.3 數據通信農網系統的數據通信網絡必須滿足穩定可靠的技術特性，完整的采集數據傳輸由遠程通信和本地通信兩類通信網絡有機構成，分別提供農網現場各類采集終端至系統主站間的遠程數據傳輸通信和采集終端至采集對象（電表）之間的通信。通信模式嚴格遵循DL/T698 電能信息采集與管理系統的規定，按該行業標準規定的數據傳輸規約實現數據傳輸。2.3.1 遠程通信遠程通信是指采集終端和系統主站之間的數據通信。通過遠程通信，系統主站與用戶側的采集終端設備間建立聯系，下達指令和參數信息，收集用戶用電信息。當前，可供農網低壓臺區配電、用電綜合管理系統開展數據傳輸的通信資源主要有以下三種：(1) 230MHz無線專用數傳網。(2) 公共營運商提供的GPRS/CDMA虛擬專用無線數據傳輸網絡；(3) 電力公司自有的配電線路光纖通信網絡。下表是各種不同數傳通信方式的比較：表 1. 遠程信道分析比較傳輸方式建設成本通訊實時性運行維護費容量可靠性信息安全光纖專網高滿足要求低滿足要求滿足要求滿足要求GPRS/CDMA低受第三方責任因素限制高基本滿足要求差不滿足要求230M無線專網高低高不滿足要求差基本滿足要求確定農網低壓臺區配電、用電綜合管理系統數據傳輸通信信道的用時按以下優先原則進行：(1) 市區和城鎮首先選擇電力配電、用電專用光纖網絡；(2) 其次，可用公共營運商提供的GPRS/CDMA通信網絡，構建虛擬專用數傳通信網絡；(3) 第三利用供電企業現有的230MHz無線專網資源。 專用光纖網絡光纖專網是指依據農網低壓臺區配電、用電綜合管理系統建設總體規劃而建設的以光纖為信道介質的一種電力公司內部通信網絡，覆蓋全網的配電線路目前省電力公司所轄電網內35kV及以上變電站基本具備骨干光纖通信網絡，具備了向下延伸的網絡基礎。配電線路的光纖專網建設只需在配電線路敷設電力特種光纜，將低壓側全部業務流進行匯集，在上述變電站節點與骨干光纖網對接，形成全覆蓋的光纖專網。業務流向為將配電線路和低壓側業務，即專變大用戶、工商業用戶和居民用戶的用電信息統一接入，由上級變電站通信節點上傳至系統主站。光纖網絡完整地覆蓋整個配電線路，在每一個專變大用戶和公用臺變提供以太接口方式的網絡接口；相對農網低壓臺區配電、用電綜合管理系統的數據傳輸需求而言，光纖通信專網提供了不受限的接入容量和高速的數傳速率。 公共無線網絡公共無線網絡通信模式業內簡稱公網信道，它是相對于電力公司自身建設的專用信道而言的，使用或租用公共通信運營商建設的公共通信資源，當前農網低壓臺區配電、用電綜合管理系統主要用的是中國移動公司提供的GPRS和中國電信公司提供的CDMA網絡技術服務。由于公網信道建設的初衷是為社會公眾提供通信資源，農網低壓臺區配電、用電綜合管理系統使用公網信道時必須采用一系列的技術手段以滿足自身需求，尤其該在安全性、可靠性、實時性、可擴展性、經濟性等諸方面著重考慮。 230MHz無線通信專網230MHz無線專網通信模式簡稱230專網，它是利用國家無線電委員會為電力負荷控制批準的專用、在230兆頻段范圍內的十五對雙工頻點和十個單工頻點構建的、承載于模擬式無線通信技術基礎上的數據通信資源，目前仍被多數網省公司作為采集和監控所用。2.3.2 本地通信本地通信是指采集終端和用戶電表之間的數據通信。對于大用戶和工商業用戶來說，其用電信息采集所用的本地通信通常采用RS-485總線，相對比較簡單；而居民用戶用電信息采集的本地通信相對比較復雜，多種通信方式同時共存。本地通信分為電力線載波和RS-485總線兩種通信模式。 RS-485總線通信技術特點信號傳輸可靠性高、雙向傳輸，需敷設RS-485線路，存在安裝調試復雜、容易遭到人為破壞等問題。適用于電能表位置集中、用電負載特性變化較大的臺區，例如縣城新建公寓小區等。 低壓載波通信低壓載波通信技術是指載波信號頻率范圍500kHz的低壓電力線載波通信技術特點：數據傳輸速率較低，雙向傳輸，無需另外鋪設通信線路，安裝方便、可以方便地將電力通信網絡延伸到低壓用戶側，實現對用戶電表的數據采集和控制，適適性好。電力線存在信號衰減大、噪聲源多且干擾強、受負載特性影響大等問題，對通信的可靠性形成一定的技術障礙，具體用時需要軟、硬件技術結合完成組網優化。適用于電能表位置較分散、布線較困難、用電負載特性變化較小的臺區，例如城鄉公變臺區供電區域、別墅區、城市公寓小區。第3章 系統架構系統架構部分主要從系統邏輯架構、物理架構、用部署方式、安全防護要求、系統指標要求等幾方面，對低壓臺區配電、用電綜合管理系統的整體框架進行描述。從技術層面給出系統建設的總體架構和要求。3.1 系統邏輯架構系統邏輯架構主要從邏輯的角度對低壓臺區配電、用電綜合管理系統從主站、信道、終端、采集點等幾個層面對系統進行邏輯分類，為下面各層次的設計提供理論基礎。（1）低壓臺區配電、用電綜合管理系統在邏輯上分為主站層、通信信道層、采集設備層三個層次。系統通過接口的方式，統一與配電、用電用系統和其它用系統進行接口，配電、用電用系統指配電、用電業務配電、用電管理業務用系統，除此之外的系統稱之為其它用系統。接口的描述參見主站設計部分的接口方案章節。（2）主站層又分為業務用、數據采集、控制執行、前置通信調度、數據庫管理幾大部分。業務用實現系統的各種用業務邏輯；數據采集負責采集終端的用電信息，并負責協議解析；控制執行是對帶控制功能的終端執行有關的控制操作；前置通信調度是對各種與終端的遠程通信方式進行通信的管理和調度等。主站的具體功能要求參見主站設計部分的功能設計章節。（3）通信信道層是主站和采集設備的紐帶，提供了各種可用的有線和無線的通信信道，為主站和終端的信息交互提供鏈路基礎。主要采用的通信信道有：光纖專網、GPRS/CDMA無線公網、230MHz無線專網。詳細描述參見后面的通信信道部分。（4）采集設備層是低壓臺區配電、用電綜合管理系統的信息底層，負責收集和提供整個系統的原始用電信息，該層可分為終端子層和計量設備子層，對于低壓集抄部分，可能有多種形式，包括臺區多功能終端（集中器）+電能表和臺區多功能終端（集中器）+采集器+電能表等。終端子層收集用戶計量設備的信息，處理和凍結有關數據，并實現與上層主站的交互；計量設備層實現用電計量等功能。3.2 系統物理架構系統物理架構是指低壓臺區配電、用電綜合管理系統實際的網絡拓撲構成，從物理設備的部署層次和部署位置上給出形象直觀的體現。低壓臺區配電、用電綜合管理系統物理架構圖如下：圖 5. 系統物理架構圖物理架構圖說明：（1）低壓臺區配電、用電綜合管理系統從物理上可根據部署位置分為主站、通信信道、采集設備三部分，其中系統主站部分單獨組網，與配電、用電用系統和其它用系統以及公網信道采用防火墻進行安全隔離，保證系統的信息安全。（2）主站網絡的物理結構主要由數據庫服務器、磁盤陣列、應用服務器、前置服務器、接口服務器、工作站、GPS時鐘、防火墻設備以及相關的網絡設備組成。（3）通信信道是指系統主站與終端之間的遠程通信信道，主要包括光纖信道、GPRS/CDMA無線公網信道、230MHz無線電力專用信道等。（4）采集設備是指安裝在現場的終端及計量設備，主要包括專變終端、可遠傳的多功能電表、臺區多功能終端（集中器）、采集器以及電能表計等。3.3 系統安全防護隨著信息化水平的不斷提高，信息化的用環境也變得越來越復雜，信息系統所面臨的安全隱患也越來越多，系統建設中需要建立一套切實有效的安全防護體系，保證系統的安全。下面從安全防護的總體要求、主站安全防護、終端安全防護、通信信道安全防護幾個方面，對低壓臺區配電、用電綜合管理系統的總體安全防護加以說明。3.3.1 總體要求低壓臺區配電、用電綜合管理系統是配電、用電管理業務用系統的基礎數據源的提供者，為了確保系統的安全性和保密性，在指導思想上，首先做到統一規劃，全面考慮；其次，積極采用各種先進技術，如虛擬交換網絡、防火墻技術、加密技術、網絡管理技術等，在系統的各個層面（操作系統、數據庫系統、用系統、網絡系統等）加以防范；另外，在系統的日常運行管理中，要加強規范管理、嚴格安全管理制度。安全防護體系建設的總體目標：防止信息網絡癱瘓、防止用系統破壞、防止業務數據丟失、防止企業信息泄密、防止終端病毒感染、防止有害信息傳播、防止惡意滲透攻擊，以確保信息系統安全穩定運行，確保業務數據安全。安全防護體系建設遵循以下策略：信息內外網間采用邏輯強隔離設備進行隔離；信息系統將以實現等級保護為基本出發點進行安全防護體系建設，并參照國家等級保護基本要求進行安全防護措施設計；信息系統劃分為邊界、網絡、主機、用四個層次進行安全防護設計，以實現層層遞進，縱深防御。3.3.2 邊界安全防護邊界安全防護是指本系統與其它外系統間的邊界網絡接口的安全防護。網絡管理員當明確系統的網絡邊界，做好防護。主要的防護措施有：域間訪問控制：在不同的安全域之間對所交換的數據流進行訪問控制，包括連接請求、通信流量、入侵檢測等；遠程接入安全防護：對于遠程訪問，當在信息邊界采用認證加密等手段進行相的安全防護；對外服務安全：對通過邊界提供給外系統的數據，要有相的數據校驗和審核機制，對數據的流出做好記錄。3.3.3 網絡環境安全防護網絡環境安全防護對系統中的組網方式、網絡設備及經網絡傳輸的業務信息流進行安全控制措施設計。組網方式設計是指選擇安全可靠的基礎網絡和組網方式，是保證網絡環境安全的基礎，如通過公網網絡時建立VPN等。網絡設備設計是指為了保證網絡環境的安全，增加相的網絡安全設備，如：路由器、交換機及防火墻、入侵檢測設備、防病毒工具、安全認證芯片等。網絡業務信息流包括各用經由網絡傳輸的業務信息，業務數據流在經由網絡傳輸時可能被截獲、篡改、刪除，因此當在網絡層面采取安全措施以保證經由網絡傳輸信息的安全。主要的措施有：入侵檢測：對網絡數據流進行入侵檢測；數據傳輸加密：對經由網絡傳輸的業務信息流，首先通過安全認證芯片進行加密處理，然后發送到網絡上，接收端同樣通過安全認證芯片進行解密認證。3.3.4 主站和終端設備安全防護主機系統安全防護當從操作系統安全、數據庫安全、終端設備安全幾個層面進行防護。操作系統安全：選擇安全可靠的操作系統；制定用戶安全訪問策略；限制管理員權限使用；及時升級操作系統安全補丁；安裝第三方防病毒安全軟件；做好數據備份。數據庫安全：制定數據庫用戶認證機制和安全策略；對重要和敏感數據進行存儲加密；及時升級數據庫安全補丁；數據庫系統做到雙機熱備，數據庫的備份采用每天做增量備份、每周做全備份的方式進行備份，數據庫的備份文件要考慮異機、異地的保存；對所有涉及安全的操作，要記錄完整的操作日志；提供系統級和用級完備的數據備份和恢復機制。終端設備安全：終端設備設計上要有防竊、防破壞、用電安全的措施；終端設備自身數據的存儲安全和訪問安全；終端設備對來源于網絡的請求數據的安全認證機制；終端設備對數據進行加解密的處理措施，可通過安全認證芯片進行強加密處理。3.3.5 業務應用安全防護業務用安全防護從用系統安全防護、用戶接口安全防護、數據接口安全防護三個層面進行描述。 應用系統安全防護(1) 建立嚴格的系統管理和操作的管理規章制度，確保系統操作的安全可靠。(2) 用系統定期做備份。(3) 建立嚴格的基于用戶角色的權限管理和密碼管理，對操作人員設定不同密碼，并要求操作人員定期更換密碼。(4) 開發測試系統與運行系統要嚴格分開。(5) 系統對所有改變系統參數、終端參數等操作的都要記錄操作日志，記錄所有受控操作發生的時間、對象、操作員、操作參數、操作機器IP地址等信息。對于敏感的控制操作要求IP地址綁定，并進行密碼校驗。 數據接口安全防護低壓臺區配電、用電綜合管理系統與其它系統間存在著大量業務數據需要共享，這些跨系統共享的數據極大支持了配電、用電用的資源整合和業務決策，但同時也增加了數據暴露的風險。從技術角度來看，認證和加密是保障數據接口安全的有效手段。對數據接口的安全防護分為域內數據接口安全防護和域間數據接口安全防護。域內數據接口是指數據交換發生在一個安全域的內部，由于不同用系統之間需要通過網絡共享數據，而設置的數據接口；域間數據接口是指發生在不同的安全域間，由于跨安全域的不同用系統間需要共享數據而設置的數據接口。數據接口安全防護可考慮的安全措施：接口數據連接建立之前進行接口認證，認證方式可采用共享口令、用戶名口令等方式，并對口令長度、復雜度、生存周期等進行強制要求，在認證過程中所經網絡傳輸的口令信息當禁止明文傳送，可通過哈希（HASH）單向運算、SSL加密、SSH加密等方式實現，也可通過專用的安全認證芯片來實現。第4章 主站設計主站設計包含以下幾個方面：主站總體架構、硬件設計、軟件設計、用功能設計、接口方案、典型配置方案。下面對每個部分進行詳細的描述。4.1 主站總體架構主站的總體架構分為表現層、業務層、支撐層、數據層。業務層可細分為：采集子層、業務用子層、接口。主站系統統一通過接口的方式與外部系統進行信息和數據的交互。（1）表現層：提供統一的業務用操作界面和信息展示窗口，是系統直接面向操作用戶的部分。根據不用業務復雜程度和要求，表現層提供不同的表現方式，主要有：（a）C/S模式客戶端：功能豐富、操作專業，更適合于業務邏輯復雜的操作；（b）B/S 模式客戶端：免維護，易操作，更適合于信息和報表呈現操作。（2）業務層：實現具體業務邏輯，是系統主站的核心層，根據系統的用特點，業務層可分為采集子層、業務用子層、接口。采集子層以各種通信方式接入各種類型終端設備，執行業務用子層召測任務和控制命令，直接與遠程設備通信，負責讀取、設置終端參數，采集終端數據，并對數據進行解析、處理，監視通信質量，管理通信資源等。業務用子層利用支撐層提供的技術手段和采集子層的數據，實現低壓臺區配電、用電綜合管理系統的基本業務用功能，主要包括：自動抄表、預付費、負荷管理、用電監測、運行管理、終端管理等。主站用功能的具體闡述參見后續用功能設計章節。接口實現本系統與其它系統數據交換和共享等。（3）支撐層：提供全局通用的消息、安全、通信等組件服務支持，并實現本系統專用的業務邏輯服務，為業務層提供通用的技術支撐，支撐層具備以下特點：（a）可靠高效的通信能力，滿足用需要的并發訪問要求；（b）統一的安全管理；（c）標準的消息機制，滿足組件間的可靠交互；（d）易于擴展的接口支持。（4）數據層：實現海量信息的存儲、訪問、整理，為系統提供數據的管理支持。數據層一般通過大型關系型數據庫實現。4.2 硬件設計硬件設計主要包括設計原則、主站網絡設計、數據庫服務器設計、用服務器設計、前置服務器設計、接口服務器設計等方面。4.2.1 硬件設計原則（1）可繼承性 遵循有繼承才有發展的思路，綜合考慮現有的硬件資源，在繼承現有資源的基礎上進行硬件的設計。（2）可擴展性 硬件設計要考慮可擴展性，便于以后的升級和性能提升。（3）安全性 硬件設計要充分考慮系統的安全因素，重視安全設備的設計和投入。（4）經濟性 在滿足用需求的前提下，硬件設計要有較高的性價比。4.2.2 主站網絡主站網絡主要包括服務器主網絡、通信子網、工作站子網以及與配電、用電內部系統和配電、用電外部系統互聯等四部分。服務器主網絡主要由數據庫服務器、應用服務器、接口服務器以及主網絡交換機等設備組成。通信子網由前置服務器集群以及通信子網交換機等設備組成。主站網絡設計如下圖所示：圖 6. 主站網絡結構圖主站網絡說明： （1）網絡帶寬：服務器主網絡A采用千兆以太網、通信子網B采用百兆以太網。工作站子網C與服務器主網絡的帶寬不小于10M、系統互聯的網絡D帶寬不小于100M。（2）對系統進行單獨組網，與配電、用電用系統和其它用系統的互聯采用防火墻等技術進行安全隔離。4.2.3 數據庫服務器數據庫服務器承擔著系統數據的集中處理、存儲和讀取，是數據匯集、處理的中心。4.2.4 應用服務器應用服務器主要運行后臺服務程序，進行系統數據的統計、分析、處理以及提供用服務。4.2.5 前置服務器前置服務器是系統主站與現場采集終端通信的唯一接口，所有與現場采集終端的通信都由前置服務器負責，所以對服務器的實時性、安全性、穩定性等方面的要求較高。4.2.6 接口服務器接口服務器主要運行接口程序，負責與其它系統的接口服務，需要滿足系統的安全性、可靠性、穩定性等要求。4.3 軟件設計軟件設計的總體思路與配電、用電業務配電、用電管理業務用系統的要求保持一致。主要從軟件設計原則、軟件技術路線、軟件模塊示意圖、軟件模塊部署、軟件數據流程圖、數據庫設計原則等幾個方面進行設計和說明。4.3.1 軟件設計原則（1）先進性與成熟性軟件設計必須把握技術的發展方向，采用先進、成熟的軟件平臺架構，選擇已被廣泛接受和使用的軟件技術與軟件產品來構造系統的支撐平臺和運行環境，保證系統在未來一段時期內技術領先，保證系統的性能、生命力及投資價值。（2）開放性用系統建設的目的在于進行信息的交換與處理。因此，系統中采用的各項軟件技術和產品都必須具有很好的開放性，要遵循現有的各種國際標準或工業標準，以便根據需要充分選擇合適的相互兼容的產品，保證系統具有良好的互操作性與透明訪問。（3）標準化與模塊化標準化是開放性的基礎，同時也是信息交換、減少冗余的前提；選用的產品符合國際上的工業標準；功能要標準化；信息的表達及格式規范化；術語符合相關標準。軟件設計要采用模塊化的設計思想，將軟件的功能合理地劃分成相對獨立的模塊，降低模塊之間的耦合度，標準化和模塊化的設計有利于系統的升級和維護。（4）實用性與易維護軟件設計要充分考慮到具體的業務用，充分考慮到工作習慣、專業結構、用水平、培訓時間和建設周期等諸多因素對系統產生的綜合影響。做到軟件功能具有針對性，界面簡潔友好，易學易用，可操作性強。設計中要充分考慮系統日常的管理與維護，便于對系統進行管理，減少維護的工作量。可采用面向對象的開發技術，使用開放的數據庫管理系統和系統設計開發工具等。（5）安全性要確保系統的信息安全，系統要能提供嚴密的身份驗證、訪問控制、權限劃分等安全機制，確保系統運行的可靠性、數據的安全性和完整性。4.3.2 軟件技術路線軟件技術路線主要從主站軟件開發的角度對軟件的技術路線選擇加以闡述。包括軟件結構、平臺框架選擇、系統軟件選擇等。 軟件結構由于于中間件技術和面向對象技術的發展已相當成熟，主站軟件采用分布式多層結構，主要層次有：表示層、業務處理層、用服務層、數據層。表示層即常說的客戶端或瀏覽器，是用戶與整個系統的接口，負責業務操作人員與業務處理層的對話功能，表示層獲取用戶所有的輸入數據，并傳送給業務處理層，同時接收和顯示來自于業務處理層的數據和處理結果。業務處理層負責處理用戶的請求，實現大量的業務規則和處理邏輯，是整個系統核心業務的處理部分，并將處理的結果及時響用戶。用服務層主要提供底層的基礎用服務，包括安全服務、消息服務、Web服務、接口服務、平臺服務等。數據層負責在整個系統的數據集中存儲和管理，包括數據的優化、數據挖掘和數據倉庫等用。 平臺框架選擇大型企業級分布式用系統所采用的軟件平臺架構主要有：J2EE和.NET Framework，這兩種架構是目前在軟件開發領域進行大型企業用開發的主流平臺，已經發展到了比較成熟的階段，并得到了廣泛的用。本系統可以選擇其中一種作為系統實現的基礎平臺框架，選擇上與本省（直轄市）配電、用電管理業務應用系統保持一致。 系統軟件選擇.1 操作系統選用業界主流的操作系統，具有足夠的穩定性、安全性、可靠性，適合長期運行重要的企業用程序和大型數據庫系統。服務器端采用Unix系列操作系統或Windows Server系列操作系統（Windows Server 2000及以上版本），工作站端采用Windows系列操作系統（Windows XP及以上版本）。.2 數據庫采用成熟的大型商用數據庫系統，數據庫系統需支持完整的數據備份與恢復、容錯、容災等機制，滿足大容量數據的存儲、檢索、挖掘等功能要求。主要有：Oracle、SQL Server、Sybase、DB2。選擇與本省（直轄市）配電、用電業務配電、用電管理業務用系統采用相同的數據庫系統。 .3 應用服務器根據系統的規模和建設要求，選用成熟的用服務器系統。和配電、用電業務配電、用電管理業務用系統保持一致。對于采用J2EE平臺的系統，可選用如WebLogic 、WebSphere、Oracle AS等商業用服務器系統。對于采用.NET Framework平臺的系統，用服務器可直接用Windows Server操作系統內嵌的.NET Framework組件服務和IIS服務等。4.4 應用功能設計應用功能設計從系統的業務應用出發，對應用功能進行功能分類，主要包含以下幾方面的功能：自動抄表、負荷管理、用電監測、終端管理、運行管理。各方面的功能子項如下。4.4.1 臺區用電監測用電監測的相關功能列表如下：序號功能名稱功能描述1用電異常監測配電、用電綜合管理系統通過對現場事件以及采集數據的分析，發現異常時及時給出告警信息，并啟動異常處理流程。2用電質量監測電能質量作為供用電的重要指標，主要是通過臺區變壓器終端完成系統采集的電壓、電流、功率因數、諧波、周波來評價客戶、電網的電能質量狀況，便于完善電網供電方案和客戶調整用電方式，提高電能質量。3重點用戶（臺區）監視針對重點客戶（臺區）提供用電情況跟蹤、查詢和分析功能。4事件處理和查詢主站系統能夠對終端側發生的事件做出主動或被動響，及時處理終端事件。4.4.2 臺區設備防盜、防竊電臺區設備防盜的相關功能列表如下：序號功能名稱功能描述1臺區計量表計異常監測配電、用電綜合管理系統通過對現場事件以及采集數據的分析，發現異常時及時給出告警信息，并啟動異常處理流程。避免專變用戶私自更改表計接線偷電2臺區變壓器防盜臺區安裝的多功能終端可以對變壓器異常和停電事件主動上報，避免變壓器被盜。3配電表箱非法開啟臺區配電箱非授權打開，臺區終端記錄事件，上報主站4.4.3 負荷管理負荷管理的相關功能列表如下：序號功能名稱功能描述1限電方案編制根據有序用電方案管理或安全生產管理要求，編制限電控制方案。2負荷控制根據編制好的限電控制方案，通過遠程控制的技術手段下發限電控制參數到控制終端，限制用電負荷。包括控制投入和控制解除。3營業報停控營業報停控指令的接受和報停控參數的下發。4終端保電通過向終端下發保電投入命令，使得用戶控制開關在設置的保電持續時間內不受終端控制。向終端下發保電解除命令，使用戶控制開關處于正常受控狀態。5終端剔除通過向終端下發剔除投入命令，使終端處于剔除狀態，終端對除剔除、對時命令以外的任何廣播命令和組地址命令均不響。向終端下發剔除解除命令，則使處于剔除狀態的終端返回正常工作狀態。6群組管理根據要求，編制相的采集點分組，對需要下發組地址的下發組地址到終端。7負控方案執行查看負控方案執行統計分析和效果評估。4.4.4 自動抄表自動抄表的相關功能列表如下：序號功能名稱功能描述1采集任務編制根據不同業務對采集數據的要求編制采集任務。2自動任務執行根據編制好的自動任務，通過遠程技術手段，按照要求自動下發采集指令，獲取終端或量測設備的數據。3實時召測根據接收到的實時數據采集要求，通過遠程技術手段，自動下發采集指令，實時召測終端或量測設備的數據。4數據檢查對采集的數據的合理性、有效性進行檢查，并提供有效的數據檢查審核的輔助工具。5數據查詢對采集到的各項數據提供查詢功能，并支持圖表形式展現。6數據導出按照規定的格式生成數據報表。7數據上傳調用配電、用電系統接口，將已審核數據上傳至配電、用電系統8采集質量統計對采集任務的執行質量進行檢查，統計數據采集成功率、采集完整率。4.4.5 終端管理終端管理的相關功能列表如下：序號功能名稱功能描述1終端安裝根據所接收的終端安裝任務制定安裝工作單，領取安裝設備到現場執行安裝作業，記錄現場安裝信息。2終端拆除根據所接收的終端拆除任務制定拆除工作單進行拆除作業，記錄現場拆除信息，并將拆回的終端入庫。3終端更換根據所接收的終端更換任務制定更換工作單，領取終端，到現場執行更換作業，記錄現場更換信息，并將更換拆回的終端入庫。4終端檢修根據終端運行情況與使用年限，對終端零配件（含天線、饋線）進行批量更換或軟件升級作業。5終端對時系統獲取標準時間，并且為終端對時4.4.6 運行管理運行管理的相關功能列表如下：序號功能名稱功能描述1值班日志根據交接班制度，在系統中填寫并保存值班信息。記錄日期、時間、主站值班人員、交接班人員、當班系統運行簡述、當班運行維護簡述等信息。2權限管理管理系統的用戶帳號及權限分配。3檔案管理維護系統運行必須的電網結構、客戶、采集點及相關參數、檔案信息。4通信管理對系統使用的通信設備、路由參數等進行配置管理。對系統使用的公網（GPRS/CDMA）通信方式進行流量管理。5報表管理按照規定的格式生成檔案及數據報表。6運行情況監測對系統中關鍵設備的運行工況以及操作進行監測、記錄。4.5 接口方案低壓臺區配電、用電綜合管理系統需要與相關的系統進行互聯互通，實現數據共享，消除信息孤島，充分發揮數據的價值。4.5.1 實現方式低壓臺區配電、用電綜合管理系統與其他系統的接口方式眾多，常用的主要有協議、文件、中間數