摘要:基于IP协议的数字KVM系统在无人值班变电站远程自动化运维中的应用可以获取变电站现场二次系统故障相关信息,研判故障原因、分析处理措施,整合变电站视频监控、环境监测、设备工况的二次系统状态检修技术,从而制定变电站二次系统远程运维的相关管理标准、工作流程等,可以有效提高对无人值班变电站的二次系统远程维护和管理。保障电力二次系统稳定运行、提高电力二次系统的运维效率、节约运维成本。
关键词:KVM技术;无人值班变电站;自动化运维
1 概述
1.1 KVM技术概述
KVM(Keyboard、Video、Mouse的缩写)正式的名称为多计算机切换器,就是用一组键盘、显示器、鼠标,控制N台(N为2的n次方值)计算机主机的设备。
KVM交换矩阵是KVM的主要组成部分。通过一台KVM交换矩阵、M个用户终端机、N个计算机接口模块实现M套计算机外设(键盘、鼠标、显示器)对N台计算机主机的远程集中管理与维护。目前,电力调度、监控员广泛采用此模式使用可共享的应用系统,信息、通信、自动化维护人员大量采用此种模式统一维护本地机房内的服务器主机。
1.2 KVM运维系统结构
IP-Based KVM以全数字方式组网,使用户可不受地域制约进行操作,并利用协议的扩展实现自动化设备信息的远传,从而实现变电站现场各类自动化系统的统一运维管理;基于IP协议的KVM运维系统可由三部分组成:
1.2.1主站端:由KVM集中管理控制器、身份识别系统、身份识别密钥、维护工作站组成。
1.2.2客户端:由数字式(KVM over IP)切换器、计算机接口模块组成。数字KVM切换器有1:1和1:N两种主流型号。计算机接口模块连接站内综自后台机、保护管理机、其它智能设备等。
1.2.3通道:网络通道最小带宽需求为2M。
2关键技术
2.1数字式KVM部署方案
系统部署数字式KVM涉及到的网络主要为生产I区与生产II区网络,IP-Base KVM Server端部署在生产II区网络,IP-Base KVM Client端部署在生产I区网络,将研究采用光纤专网方式组建数字式KVM网络,保证远程运维操作对网络通讯带宽的要求,以及避免KVM接入网络影响现有网络结构和综合自动化系统的稳定运行。
2.2 安全防护认证
KVM远程运维系统应符合电力二次系统安全防护要求,遵守安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
USB Key(硬件数字证书载体) 是大多数国内银行采用的客户端解决方案,使用USB Key存放代表用户唯一身份数字证书和用户私钥。在这个基于PKI体系的整体解决方案中,用户的私钥是在高安全度的USB Key内产生,并且终身不可导出到USB Key外部。采用USB Key(硬件数字证书载体)技术可在用户层面控制对不同角色用户的授权,实现对用户身份的认证,防范用户帐号被盗用的风险。
3实现方式
3.1系统软件结构
系统软件部分主要包括远程运维服务平台、KVM远程控制、远程虚拟终端、远程电源管理、安全认证、采集子系统等几部分组成。
3.1.1远程运维服务平台为C/S架构服务平台,为用户提供基于IP-Based KVM技术的远程访问服务,以及变电站装置的远程虚拟终端服务和远程电源管理服务。
3.1.2 KVM远程控制主要提供变电站监控系统、交换机等设备的远程控制服务。
3.1.3 远程虚拟终端根据数据库中变电站设备的实时数据,通过虚拟终端界面展现给用户,实现各变电站设备的统一监视管理。
期刊文章分类查询,尽在期刊图书馆
3.1.4远程电源管理模块可以实现远程重启的变电站内设备电源模块,当此类设备出现宕机情况远程无法操作时,为避免用户赶赴现场重启设备提供了有效、可靠的技术手段。
3.1.5安全认证使系统在符合《电力二次系统安全防护规定》的前提下,为不同角色的用户提供相应的操作权限,从用户层面和网络层面实现多方位的加密与认证,保证远程运维操作与权限的安全、可靠。
3.1.6采集子系统负责定时采集变电站各类设备的实时运行信息,信息以符合IP-Based KVM协议扩展的方式通过远程数字式KVM服务网络传输,实现链路共享,降低系统结构复杂度。
3.2远程运维服务平台
远程运维服务平台拟采用C/S架构开发,主要由服务端程序、客户应用程序和中间件三个部分组成。
3.2.1 采用C/S架构的目的主要在于远程运维的实时性和安全性要求较高,C/S架构的富客户端技术可以满足此要求。首先,交互性强是CS固有的一个优点。在C/S架构中,客户端有一套完整应用程序,在出错提示、在线帮助等方面都有强大的功能,并且可以在子程序间自由切换。其次,C/S模式提供了更安全的存取模式。由于C/S配备的是点对点的结构模式,采用适用于局域网、安全性可以得到可靠的保证。而B/S采用点对多点、多点对多点这种开放的结构模式,并采用TCPIP这一类运用于Internet的开放性协议,其安全性主要靠数据服务器上管理密码的数据库来保证。
3.2.2 服务端程序主要包括远程运维服务平台底层的业务逻辑、数据访问和通讯模块,是系统各项服务功能的提供方。
3.2.3 客户端程序主要提供各种功能的处理逻辑,为用户提供与服务端交互的接口,以表格或图形等方式展现业务处理结果。
3.2.3 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上,用于计算机资源和网络通讯管理。
3.3 KVM远程控制
KVM系统主要应用于本地机房的多服务器管理,结合变电站自动化系统远程运维管理的实际需要,本项目将采用具备低成本、高稳定性、可靠性、及安全性的IP-based KVM远程运维管理方案,以支持复杂多元的变电站二次系统运维管理。本项目将在成熟的商用数字KVM产品基础上实现无人值班变电站自动化系统的远程运维。
3.4 远程虚拟终端
系统将应用远程虚拟终端技术实现对变电站二次系统的远程维护。无人值班变电站自动化系统的远程运维管理需要提供友好易于操作的远程维护功能,基于广域网的远程虚拟化终端技术,对无人值班变电站自动化系统进行集中控制和运维,形成自动化系统远程虚拟终端统一监视管理,减少运维人员的压力,便于及时处理运行中的告警及故障。
3.5 远程电源管理
远程电源管理只要能连入相应网络,便可直接控制设备的电源,它具有最精细的管理粒度和最人性化的控制方法,满足各种用户对各种电力分配节点的灵活控制,使用户真正体会到智能管理的新感觉。无需派遣人员到场操控,节省不必要的时间浪费和人力成本开支。
3.6 安全认证
远程运维系统需遵守安全分区、网络专用、横向隔离、纵向认证的电力二次安全防护原则,保障综合自动化系统与生产I区、II区网络的安全,因此,系统中应加入安全认证。
4总结
IP-based KVM远程运维管理方案除了可让市公司调度中心拥有多个变电站二次设备管理弹性之外,更可解除变电检修中心人员受限各个变电站地点而往返奔波的困扰。系统管理人员只要借助IP网络,即可通过客户端界面,轻松操作与切换多台变电站设备,让运维工作迅速完成,大幅提升运维效能。IP-Based KVM可提供更多的整合性功能,以及更高的稳定性与可靠度,更可大幅降低控制端设备的采购成本。
参考文献
[1]王明俊.无人值班变电站的发展与综合自动化系统《电网技术》, 1997(11):23-25.
[2]罗旋.数字式KVM系统在电力系统远程机房管理上的应用《中国科技博览》, 2009(26):350-352.
论文作者:陈静如
论文发表刊物:《基层建设》2017年第8期
论文发表时间:2017/7/12
标签:变电站论文; 系统论文; 终端论文; 网络论文; 用户论文; 设备论文; 自动化系统论文; 《基层建设》2017年第8期论文;