電力企業實時信息應用集成

2013-12-05 10:10:17 電力信息化　點擊量：評論 (0)

摘要本文分析了電力企業實時信息化現狀并提出了實行電力企業實時信息應用集成的必要性。在此基礎上闡述了基于Web服務的電力企業實時信息集成方案。詳細介紹了包含SCADA EMS DMS等電力應用的電力企業實時信息

源并協調服務交互以達到準實時應用集成。同時，一個協調服務也可以作為另一個協調服務的業務服務。例如，配電管理協調服務一體化所有配電管理相關服務并把他們作為一個集成系統中的唯一業務服務。這有利于服務解耦和業務服務的高效管理。這種基于服務的結構代表了從孤立單一系統到企業應用服務集成系統的邏輯進化，允許延續使用已有電力系統應用并且產生松散的無縫集成的開放系統以滿足持續增長的電力系統應用需求。

2.3 關鍵設計要點

電力實時信息應用集成框架的配置、優化或重組是否合理可根據系統安全性、可用性、系統性能、可擴展性和適應性等幾個方面進行檢查和評估：

2.3.1安全性

網絡服務的一個重要方面是安全性問題。普通Web服務沒有一套統一的安全性解決方案，或者說難以形成整合的安全性能，不能滿足電力系統的需要。因此電力實時信息應用集成的Web服務不能簡單的套用現存的Web解決方案。要考慮以下方面：

1）保護連接的安全性。根據網絡的物理和邏輯范圍，交互操作的活動配置文件，采用基于防火墻的規則、安全套接字（SSL）和虛擬專用網絡（VPN）技術來實現這種連接的安全性。

2）身份驗證和授權。對提出訪問要求的客戶進行身份識別，通常可以根據密碼驗證，驗證通過之后根據相應的訪問控制信息來確定訪問的權限。在通過Internet進行實時控制時，需要對命令進行身份識別，驗證信息包含在包的頭部分。服務器通過解析登陸信息對授權部分提供服務。使用數字簽名也可以保證服務安全性。

3）互操作性。基于XML的網絡服務推動著安全規范的發展，一種核心為XML Web 服務安全語言（WS-Securty）的安全規范，為SOAP協議提供了三種增強功能：憑圖據傳送、消息集成和消息保密。

4）只讀訪問策略：對關鍵信息和敏感信息，一個重要的安全措施就是將其標記為只讀特性，尤其是從Intranet 范圍外的IP 地址來的訪問請求。

5）密碼和防火墻策略：如果希望實現任意地點的用戶對系統的控制和存取，則必須將防火墻技術引入到Intranet 的網關中，必要時還須將其集成到電力實時信息應用系統中，根據規則過濾掉外部的數據流。同時所有的數據傳送必須加密，訪問所有可能受到攻擊的點都必須提供正確的用戶名和密碼才可以訪問。

6）保護基礎結構的安全性。包括對現有通信設備、基礎設施的安全管理維護。

7）網絡的運行制度的規范。

2.3.2可靠性