电力企业实时信息应用集成

2013-12-05 10:10:17 电力信息化　点击量：评论 (0)

摘要本文分析了电力企业实时信息化现状并提出了实行电力企业实时信息应用集成的必要性。在此基础上阐述了基于Web服务的电力企业实时信息集成方案。详细介绍了包含SCADA EMS DMS等电力应用的电力企业实时信息

源并协调服务交互以达到准实时应用集成。同时，一个协调服务也可以作为另一个协调服务的业务服务。例如，配电管理协调服务一体化所有配电管理相关服务并把他们作为一个集成系统中的唯一业务服务。这有利于服务解耦和业务服务的高效管理。这种基于服务的结构代表了从孤立单一系统到企业应用服务集成系统的逻辑进化，允许延续使用已有电力系统应用并且产生松散的无缝集成的开放系统以满足持续增长的电力系统应用需求。

2.3 关键设计要点

电力实时信息应用集成框架的配置、优化或重组是否合理可根据系统安全性、可用性、系统性能、可扩展性和适应性等几个方面进行检查和评估：

2.3.1安全性

网络服务的一个重要方面是安全性问题。普通Web服务没有一套统一的安全性解决方案，或者说难以形成整合的安全性能，不能满足电力系统的需要。因此电力实时信息应用集成的Web服务不能简单的套用现存的Web解决方案。要考虑以下方面：

1）保护连接的安全性。根据网络的物理和逻辑范围，交互操作的活动配置文件，采用基于防火墙的规则、安全套接字（SSL）和虚拟专用网络（VPN）技术来实现这种连接的安全性。

2）身份验证和授权。对提出访问要求的客户进行身份识别，通常可以根据密码验证，验证通过之后根据相应的访问控制信息来确定访问的权限。在通过Internet进行实时控制时，需要对命令进行身份识别，验证信息包含在包的头部分。服务器通过解析登陆信息对授权部分提供服务。使用数字签名也可以保证服务安全性。

3）互操作性。基于XML的网络服务推动着安全规范的发展，一种核心为XML Web 服务安全语言（WS-Securty）的安全规范，为SOAP协议提供了三种增强功能：凭图据传送、消息集成和消息保密。

4）只读访问策略：对关键信息和敏感信息，一个重要的安全措施就是将其标记为只读特性，尤其是从Intranet 范围外的IP 地址来的访问请求。

5）密码和防火墙策略：如果希望实现任意地点的用户对系统的控制和存取，则必须将防火墙技术引入到Intranet 的网关中，必要时还须将其集成到电力实时信息应用系统中，根据规则过滤掉外部的数据流。同时所有的数据传送必须加密，访问所有可能受到攻击的点都必须提供正确的用户名和密码才可以访问。

6）保护基础结构的安全性。包括对现有通信设备、基础设施的安全管理维护。

7）网络的运行制度的规范。

2.3.2可靠性