发布时间 : 星期五 文章技术白皮书更新完毕开始阅读450b7fd549649b6648d74791
iES600技术白皮书
份与恢复手段等,现将几个主要方面简要介绍如下:
1. 前置通信设备方面
本系统采用一体化前置通讯设备,该设备配置的支持双终端服务器采用双网口与前置通信服务器进行连接,对同一路通道信号进行冗余采集上传前置通信服务器,实现信号三冗余方案,即通道冗余、终端服务冗余、网络冗余。
对于前置通讯处理这样的服务,在正常运行的状态下,多台(一般为两台)服务器上的前置通讯模块各自负担一部分通道的数据处理任务,这样,不但做到了通道数据的并行处理,提高了处理数据的效率,而且做到了前置服务器的CPU负载均衡和网络数据流量的均衡。当其中一台服务器发生故障时,另外一/多台服务器上的前置通讯模块自动承担起所有通道的数据处理任务。当故障服务器恢复正常时,处理任务又会自动均衡分配到各前置通讯模块中。
2. 服务器方面
在系统中,重要的设备和软件模块采用双/多机热备份技术,一套设备和软件模块作为主用,另一/多套设备和软件模块处于热备用状态。如终端服务器、网络交换机、SCADA服务器、SCADA数据服务模块等。处于此种备用方式的软件模块,会自动将一些必要的信息在主备模块间进行同步更新,当主用设备或软件模块发生故障时,处于热备用状态的设备和软件模块可快速投入主用状态,并可以保证信息不丢失,做到无扰动切换。
对于软件模块的偶发性故障,系统除会自动将处理功能切换到正常运行的模块之外,还会自动重启发生故障的软件模块。这样结合前面的热备份、冷备份、集群技术,就可以大大提高整个系统的可靠性。
3. 数据库方面
本系统支持使用单个或多个商用数据库。对于单个商用数据库的情况,一般利用磁盘阵列和集群软件将其配置为CLUSTER模式,也就是在两台服务器上都安装了运行了DBMS软件但只有一份物理数据库存储。这种模式可以解决当两台数据库服务器中的一台发生故障时的故障切换问题。对于多个商用数据库的情况,系统中存在相同数据库的多个实例(一般为两个),数据库服务器和存储都是独立的。通过数据库管理服务,系统自动在多个数据库实例之间进行数据同步,确保多个数据库实例的一致性。当其中某个数据库实例因故障退出运行时,数据库管理服
iES600技术白皮书
务自动将其隔离并发出告警事项,通知用户进行处理。其余正常的数据库实例可以继续提供服务,系统功能不受影响。当发生故障的数据库服务器修复后,用户可以通过数据库管理服务将正常数据库的内容同步到恢复后的数据库中,然后将其投入在线运行状态。
在商用数据库发生严重故障而无法访问时,通过采用文件缓存技术,信息模型服务能够提供模型读取服务,历史数据服务、事项服务能够提供两天内的数据查询服务,做到了系统基本SCADA功能不受影响,保证监控的正常进行。
4. 软件设计方面
本系统在设计过程中充分考虑了容错能力。系统具有功能强大的系统管理平台,该平台具有服务进程管理与监视、网络通讯管理与监视、系统资源管理与监视、系统诊断等功能,从操作系统、数据库等各个层次对系统进行了全方位的管理与监控。
系统管理平台能够将实时的监控数据传送到人机会话中,对于一些不符合指标的数据进行报警,如:磁盘使用量超过80%、数据库使用量超过80%、某台机器的某个网络故障等。
5. 系统备份与恢复方面
系统具有对操作系统级和应用数据级的备份,具有完备的电网模型和图形文件库备份策略,系统如果产生故障,能够根据备份快速的恢复系统。
1.2.3
开放性
本系统具有开放系统的体系结构,符合POSIX100标准和IEC61970信息模型与API接口标准,能够保证与相关系统的互联、互通、互操作,能实现第三方应用软件的方便接入。数据库基于CIM模型或建立系统内模型和CIM 之间的映射关系。
系统的计算机设备、网络设备、操作系统、数据库、中间件和开发工具等均采用主流商业现货产品(COTS)。
本系统的计算机硬件采用了主流厂家的产品,支持包括HP公司的ALPHA系列服务器和工作站、HP/Intel的ltanium等系列服务器和工作站、SUN公司SPARC系列服务器和工作站、IBM公司的Power5系列、各种品牌的X86和X64系列的服务器和工作站在内的多种硬件平台。
本系统支持多种符合POSIX标准的操作系统,在Unix操作系统上遵循
iES600技术白皮书
X-Window和OSF/Motif等国际标准,系统支持使用Tru64、AIX、Solaris、HP-UX等64位UNIX操作系统,也支持X86系列和X64系列CPU的Windows操作系统、Solaris和Linux操作系统。
本系统在不同的硬件平台上相应的支持SQL Server、Oracle、Sybase和DB2四大商用数据库。数据库访问支持SQL方式。
系统在网络通讯中采用标准的TCP/IP协议集。
系统采用开放式体系结构,提供开放式环境,能支持多种硬件平台,支撑平台应采用国际标准开发,所有功能模块之间的接口标准应统一,支持用户应用软件程序的开发,保证能和其它系统互联和集成一体,很方便的实现与其它系统间的接口。
1.2.4
可维护性
为提高系统的可维护性,系统从设计上着手,在日常管理和维护,系统备份和恢复,故障诊断和处理三方面着力提高系统的可维护。
1. 日常管理和维护方面
此方面以减少维护工作量作为目标,从根本上解决系统的可维护性问题,如: ? 系统采用了国内首创的一体化前置通信设备,集终端服务器、调制解调
器、数字桥等设备的功能于一体,极大的提高了远动通信设备的可维护性。
? 系统充分分析了远动维护人员日常最多的绘图、建模工作需求,增加许
多提高维护能力的功能,如“全站自动成图”、“批量建模”等功能,极大地减轻了远动维护人员的工作强度,提高了工作效率,也降低了维护工作出错的可能性。
? 提高图模库一体化建立、一体化维护和一体化访问的自动化程度,提供
了图模库一体化检查工具,实现了对图形错误和模型错误的自动检查,报告和定位。SCADA,PAS,DTS等多个应用的采用统一的一体化图模库。图形实现分散编辑,集中存储,自动分发,图形备份自动在服务器端进行。
? 系统具有完善的远程维护方案,通过远程维护提高系统的可维护性。 2. 系统备份和恢复
在系统备份和恢复方面,采用自动备份和手工备份相结合的策略,即减少了
iES600技术白皮书
维护工作量也保证了备份工作的可靠性。
为保证备份工作的可靠性,系统支持向导方式的手动备份和恢复功能,可以让系统维护人员按照向导程序的指示,轻松的完成系统数据的备份和恢复工作。
1.2.5
安全性
系统安全满足《电网和电厂计算机监控系统及调度数据网络安全防护规定》(中华人民共和国国家经贸委第30号)和《电力二次系统安全防护规定》(国家电力监管委员会5号令)对电网计算机监控系统和系统之间互联的安全要求,符合《全国电力二次系统安全防护总体框架》的有关规定。
(1) 各应用系统、功能设置在正确的安全分区内。EMS系统的SCADA/PAS布置在安全I区;调度员培训仿真(DTS)等功能布置在安全II区; EMS实时WEB布置在安全III区。 (2) 安全区间的纵、横向防护要求:
? EMS通过后端交换机设置的安全控制列表(ACL)与安全区Ⅰ中的其它
系统进行适当隔离。
? 安全I区与安全II区的横向隔离要求:采用国产硬件防火墙(或具有访
问控制功能的设备)进行逻辑隔离。禁止E_MAIL、WEB、TELNET、RLOGIN等安全风险高的通用网络服务穿越安全区间的隔离设备。 ? 安全I/II区与安全III区的横向隔离要求:采用国产的经过国家指定部门
认证的电力专用横向单向安全隔离装置。专用横向单向安全隔离装置分正向型和反向型,从I/II区送往III区的信息通过正向安全隔离装置,从III区送往I/II区的信息通过反向安全隔离装置,反向安全隔离装置采取签名认证和数据过滤措施,仅允许纯文本通过,并严格防范病毒、木马等恶意代码。
? 安全I区的纵向有调度数据网和专用通道两种通讯方式。调度数据网使
用专用实时VPN, 纵向接入采用国家指定部门检测认定的电力专用纵向加密认证装置或加密认证网关,实现网络层双向身份认证、数据加密和访问控制。暂时不具备条件的,可以用硬件防火墙或ACL技术的访问控制。专用通道的通讯不涉及网络安全问题,可采用线路加密技术保护关键厂站及关键业务。
? 安全II区的纵向通讯采用调度数据网非实时VPN,纵向接入采用国家指