1、電力安全生產(chǎn)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)摘要：作為我國(guó)基礎(chǔ)性產(chǎn)業(yè)之一的電力行業(yè)，其安全可靠的電力供應(yīng)是國(guó)民經(jīng)濟(jì)又好又快發(fā)展的前提。為進(jìn)一步提高電力行業(yè)的規(guī)范化、標(biāo)準(zhǔn)化、信息化水平，提出了基于IEC-CIM國(guó)際標(biāo)準(zhǔn)的電力安全生產(chǎn)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。文章主要通過對(duì)系統(tǒng)需求進(jìn)行分析，制定出系統(tǒng)技術(shù)架構(gòu)、功能架構(gòu)的總體設(shè)計(jì)方案，并對(duì)系統(tǒng)的實(shí)現(xiàn)與測(cè)試進(jìn)行了闡述。關(guān)鍵詞：IEC；CIM；電力安全生產(chǎn)近年來，隨著我國(guó)電力行業(yè)信息化建設(shè)的不斷推進(jìn)，電力安全生產(chǎn)管理系統(tǒng)已成為電力部門貫徹落實(shí)中共中央辦公廳、國(guó)務(wù)院關(guān)于進(jìn)一步加強(qiáng)電力安全生產(chǎn)工作的意見精神的重要載體。但由于以往對(duì)此類系統(tǒng)建設(shè)時(shí)，沒有統(tǒng)一的標(biāo)準(zhǔn)可供參考，使得互

2、聯(lián)互通開放性、信息數(shù)據(jù)共享性較差，信息流程化處理還有待提高。因而，電力行業(yè)急需要一個(gè)規(guī)范化、信息化水平比較高的標(biāo)準(zhǔn)作為基礎(chǔ)，來開發(fā)出一套能夠?qū)﹄娏Π踩a(chǎn)進(jìn)行管理的系統(tǒng)。而正是因?yàn)閲?guó)際電工委員會(huì)（IEC）制定的IEC61970系列電力系統(tǒng)公共信息模型（CIM）標(biāo)準(zhǔn)，才使得目前國(guó)內(nèi)的電力安全生產(chǎn)管理系統(tǒng)能夠基于此國(guó)際標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)與開發(fā)。基于IEC-CIM標(biāo)準(zhǔn)的電力安全生產(chǎn)管理系統(tǒng)是以CIM為數(shù)據(jù)源，對(duì)電力系統(tǒng)進(jìn)行監(jiān)控管理與預(yù)測(cè)分析，并提供及時(shí)準(zhǔn)確地可視化數(shù)據(jù)信息，以提高各相關(guān)部門人員對(duì)電力安全生產(chǎn)管理的水平，即為領(lǐng)導(dǎo)層提供輔助決策平臺(tái)、為管理層提供集約化的監(jiān)管平臺(tái)、為員工層提供業(yè)務(wù)操作平臺(tái)。1系

3、統(tǒng)需求分析在系統(tǒng)功能性需求方面，電力行業(yè)信息化是未來電力安全生產(chǎn)的有效助推劑，在電力行業(yè)特定的管理體系下，需要一套標(biāo)準(zhǔn)統(tǒng)一、互通性、開放性、共享性較好的系統(tǒng)平臺(tái)，以解決現(xiàn)有電力行業(yè)中存在的數(shù)據(jù)分析監(jiān)管、資源共享等短板問題。在系統(tǒng)的非功能性需求方面，結(jié)合用戶對(duì)重要數(shù)據(jù)冗余安全備份、雙服務(wù)器應(yīng)急切換、冗余配置標(biāo)準(zhǔn)化程度高的重要產(chǎn)品部件、故障隔離排除的應(yīng)用可靠性需求；對(duì)數(shù)據(jù)信息實(shí)時(shí)同步更新、校驗(yàn)、傳輸及斷點(diǎn)續(xù)傳的數(shù)據(jù)準(zhǔn)確性需求；對(duì)系統(tǒng)服務(wù)器集群工作站的主機(jī)安全、數(shù)據(jù)異地容災(zāi)分散備份管理及數(shù)據(jù)存儲(chǔ)傳輸加密的數(shù)據(jù)安全、服務(wù)器雙機(jī)熱備及內(nèi)外網(wǎng)防火墻隔離配置的網(wǎng)絡(luò)安全、用戶注冊(cè)登錄的系統(tǒng)認(rèn)證安全事件快速響應(yīng)

4、等情況的安全性需求；對(duì)設(shè)備產(chǎn)品進(jìn)行國(guó)際化標(biāo)準(zhǔn)的選配、設(shè)備生產(chǎn)運(yùn)行異常故障發(fā)生后快速診斷與處理的易維護(hù)性需求；對(duì)電力行業(yè)相關(guān)數(shù)據(jù)保持一致的實(shí)時(shí)性需求；對(duì)符合IEC61970標(biāo)準(zhǔn)的開放接口與CIM信息模型的開放式體系結(jié)構(gòu)系統(tǒng)的開放性需求；對(duì)系統(tǒng)逐步升級(jí)、容量擴(kuò)充、整體設(shè)計(jì)可擴(kuò)展性等需求進(jìn)行系統(tǒng)設(shè)計(jì)，實(shí)現(xiàn)用戶多樣化、個(gè)性化的需求。同時(shí)還應(yīng)滿足電力設(shè)備初始化、客戶端登錄賬戶的安全保護(hù)、電力設(shè)備技術(shù)參數(shù)監(jiān)管維護(hù)、不同用戶層對(duì)接線圖分層管理、統(tǒng)一標(biāo)準(zhǔn)簡(jiǎn)單快捷修改設(shè)備屬性、方便瀏覽工作票及接線圖并生成可編輯的統(tǒng)一標(biāo)準(zhǔn)的工作票、批量導(dǎo)入與生成屬性相同的電力設(shè)備、管理與錄入設(shè)備相關(guān)信息等功能需求。系統(tǒng)設(shè)計(jì)的初期

5、就是對(duì)用戶目標(biāo)進(jìn)行精細(xì)化地需求分析，建立起功能、信息、行為的系統(tǒng)模型，為后續(xù)系統(tǒng)的總體設(shè)計(jì)奠定基礎(chǔ)。2系統(tǒng)總體設(shè)計(jì)方案基于IEC-CIM標(biāo)準(zhǔn)的電力安全生產(chǎn)管理系統(tǒng)的構(gòu)架體系是在高級(jí)的業(yè)務(wù)架構(gòu)平臺(tái)上所構(gòu)建。業(yè)務(wù)架構(gòu)平臺(tái)的基本原理是捆綁業(yè)務(wù)平臺(tái)的運(yùn)行、建模、資源等技術(shù)以實(shí)現(xiàn)需求頻繁變動(dòng)的微觀化改變；實(shí)現(xiàn)分離系統(tǒng)與模型資源已達(dá)到技術(shù)無關(guān)性。系統(tǒng)技術(shù)架構(gòu)設(shè)計(jì)采用邏輯架構(gòu)與物理架構(gòu)相結(jié)合的多層架構(gòu)模式，其中系統(tǒng)物理架構(gòu)（PMS）分為四層，即用戶層、WEB服務(wù)層、應(yīng)用層和數(shù)據(jù)層。用戶利用PC登錄客戶端使用IE訪問IIS與Tomcat軟件所搭建的WEB服務(wù)器，業(yè)務(wù)一體化功能模塊作為系統(tǒng)應(yīng)用平臺(tái)，數(shù)據(jù)庫(kù)的訪問

6、與操作設(shè)計(jì)是本系統(tǒng)能否正常運(yùn)行的核心，因此要加大提高數(shù)據(jù)庫(kù)安全性，將數(shù)據(jù)庫(kù)服務(wù)器連接到存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）中，并采用集群服務(wù)器并行搭建的思路的進(jìn)行設(shè)計(jì)。系統(tǒng)功能架構(gòu)主要由權(quán)限、兩票及設(shè)備三個(gè)功能管理模塊組成。權(quán)限管理模塊是構(gòu)成系統(tǒng)安全控制體系的主要功能模塊。提供用戶（User）的注冊(cè)認(rèn)證與授權(quán)管理，將業(yè)務(wù)類型、管理權(quán)限較為相近的用戶進(jìn)行集合化角色認(rèn)證和授權(quán)，并自動(dòng)分配相應(yīng)的操作權(quán)限，以便使用戶權(quán)限管理工作越發(fā)安全可靠、高效便捷。權(quán)限、角色與用戶是一對(duì)多的對(duì)應(yīng)關(guān)系，角色（Role）的管理是權(quán)限管理的基礎(chǔ)，即一種角色對(duì)應(yīng)于多個(gè)用戶和多種權(quán)限。角色中的成員擁有其所有權(quán)限，而角色與角色之間只支持多級(jí)

7、繼承。系統(tǒng)可以直接將權(quán)限分配給用戶，也可指派用戶到已賦予權(quán)限的角色處繼承權(quán)限。繼承角色權(quán)限的并集與用戶自身權(quán)限構(gòu)成了用戶的實(shí)際權(quán)限。在用戶登錄系統(tǒng)時(shí)，系統(tǒng)會(huì)通過查詢比較已加密保存的User數(shù)據(jù)表統(tǒng)計(jì)信息來判斷登錄用戶所使用的用戶名與密碼是否準(zhǔn)確，以決定其能否合法進(jìn)入。同時(shí)，提供授權(quán)范圍的擴(kuò)充與定制、設(shè)備及工作組的管理授權(quán)與組織機(jī)構(gòu)的創(chuàng)建。實(shí)現(xiàn)系統(tǒng)能夠有效地進(jìn)行安全規(guī)則或安全策略的設(shè)置，達(dá)到安全保障管理的目的。兩票管理模塊是根據(jù)IEC-CIM標(biāo)準(zhǔn)所規(guī)定的對(duì)從業(yè)者及設(shè)備安全保障的工作票、操作票制度規(guī)定來進(jìn)行設(shè)計(jì)。使用兩票的所有從業(yè)人員必須通過相關(guān)專業(yè)的考試考核并取得資格證書后方可使用。通過對(duì)系統(tǒng)的

8、需求分析發(fā)現(xiàn)，第一種工作票的流程管理設(shè)計(jì)是本系統(tǒng)兩票管理模塊的設(shè)計(jì)重點(diǎn)。工作票流程管理包括填寫、簽發(fā)、接收、許可、終結(jié)等內(nèi)容，無論在某一流程出現(xiàn)異常情況系統(tǒng)都會(huì)提供必要的解決措施。電氣接線圖與地理圖的全閉環(huán)管理以及用戶的權(quán)限管理是兩票管理的基礎(chǔ)，根據(jù)不同層次的用戶進(jìn)行嚴(yán)格的權(quán)限分配，使用戶依據(jù)權(quán)限范圍來處理工作票。并且系統(tǒng)實(shí)現(xiàn)用戶對(duì)工作票進(jìn)行查詢與維護(hù)、創(chuàng)建與修改、統(tǒng)計(jì)與打印等工作票的操作功能。設(shè)備管理模塊是系統(tǒng)數(shù)據(jù)源統(tǒng)計(jì)、輸出、管理與維護(hù)的重點(diǎn)，是電力生產(chǎn)應(yīng)用的核心。本系統(tǒng)通過利用工具自動(dòng)建站與導(dǎo)入原有設(shè)備數(shù)據(jù)的方式實(shí)現(xiàn)變電設(shè)備初始化。依據(jù)公共信息模型（CIM）將設(shè)備管理屬性與間隔圖形、類型

9、的模板相關(guān)聯(lián)，實(shí)現(xiàn)間隔下設(shè)備資源的快速自動(dòng)建站以及電力設(shè)備圖模一體化管理。通過分析網(wǎng)絡(luò)拓?fù)潢P(guān)系，并運(yùn)用圖形編輯等工具來實(shí)現(xiàn)設(shè)備管理數(shù)據(jù)圖像化、視覺化、層次化的用戶體驗(yàn)效果。將設(shè)備動(dòng)靜態(tài)關(guān)聯(lián)信息作為設(shè)備關(guān)系維護(hù)的重點(diǎn)，并實(shí)現(xiàn)主附設(shè)備屬性的批量修改與維護(hù)功能。本系統(tǒng)的數(shù)據(jù)庫(kù)設(shè)計(jì)遵循IEC-CIM標(biāo)準(zhǔn)，采用FastDB（內(nèi)存實(shí)時(shí)數(shù)據(jù)庫(kù)）、SQLServer（關(guān)系型數(shù)據(jù)庫(kù)）對(duì)數(shù)據(jù)信息進(jìn)行存儲(chǔ)以保證其安全可靠性，并實(shí)現(xiàn)CIM模型在當(dāng)前應(yīng)用數(shù)據(jù)與持久數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)庫(kù)設(shè)計(jì)。在系統(tǒng)中主要以物理設(shè)備總臺(tái)帳、命名設(shè)備總臺(tái)帳、設(shè)備所屬關(guān)系表、運(yùn)行設(shè)備總臺(tái)帳來記錄電力設(shè)備的層次關(guān)系。總體設(shè)計(jì)是從全局高度、用長(zhǎng)遠(yuǎn)眼光來

10、合理分析優(yōu)化方案，從而用較低的開發(fā)成本完成電力安全生產(chǎn)管理系統(tǒng)高質(zhì)量的設(shè)計(jì)。3系統(tǒng)實(shí)現(xiàn)與測(cè)試（1）系統(tǒng)登錄。為了限制登錄權(quán)限，用戶必須正確的輸入用戶名與密碼后方能進(jìn)入系統(tǒng)的主界面。主界面顯示功能由管理員分配的權(quán)限所決定，大多數(shù)用戶可在主界面的左側(cè)對(duì)樹形結(jié)構(gòu)目錄的節(jié)點(diǎn)進(jìn)行快捷的單擊，并同步實(shí)現(xiàn)在右側(cè)區(qū)域進(jìn)行相關(guān)的操作編輯工作。而新用戶必須完成注冊(cè)認(rèn)證后，才能獲得系統(tǒng)給予的相應(yīng)訪問權(quán)限來合法進(jìn)入本系統(tǒng)。（2）權(quán)限管理。通過權(quán)限管理模塊不但可以實(shí)現(xiàn)對(duì)眾多顆粒化角色單元進(jìn)行權(quán)限分配，同時(shí)還能夠?qū)π陆巧嚓P(guān)的信息進(jìn)行創(chuàng)建。通過在系統(tǒng)主界面上進(jìn)行簡(jiǎn)單的拖拽操作就可實(shí)現(xiàn)角色與角色之間權(quán)限的多級(jí)繼承、也可指派

11、用戶到已賦予權(quán)限的角色處繼承權(quán)限，系統(tǒng)還可以實(shí)現(xiàn)直接將權(quán)限分配給用戶。（3）變電設(shè)備初始化。用戶通過對(duì)設(shè)備樹單擊操作，就可以實(shí)現(xiàn)設(shè)備管理屬性的修改、新建、刪除、插入等編輯功能，單擊導(dǎo)入或更新功能鍵后，即可完成導(dǎo)入原有設(shè)備數(shù)據(jù)與自動(dòng)建站。主變與公共間隔是自動(dòng)建站所生成的，以樹形結(jié)構(gòu)形式來顯示不同間隔的二級(jí)數(shù)據(jù)，可以對(duì)設(shè)備所屬的間隔類型進(jìn)行相關(guān)操作，但初始化是變電設(shè)備間隔在使用前必須要完成的操作。（4）設(shè)備管理屬性的修改與維修，可以分別在屬性修改與系統(tǒng)維護(hù)兩個(gè)不同的模塊中進(jìn)行操作。如需批量修改時(shí)，可在相應(yīng)的設(shè)備屬性下點(diǎn)擊進(jìn)入批量修改模塊中進(jìn)行維護(hù)。設(shè)備屬性中的數(shù)據(jù)信息可以在變電初始化時(shí)被直接引用。

12、（5）不同權(quán)限的用戶可以對(duì)工作票進(jìn)行相對(duì)應(yīng)的操作。用戶也可以利用圖形編輯器完成設(shè)備接線圖的繪制工作。本系統(tǒng)的基層測(cè)試部分主要采取白盒、黑盒測(cè)試相結(jié)合的核心軟件測(cè)試技術(shù)，來進(jìn)行系統(tǒng)邏輯驅(qū)動(dòng)與結(jié)構(gòu)測(cè)試、系統(tǒng)接口數(shù)據(jù)與功能測(cè)試。其中第一步是對(duì)系統(tǒng)中每個(gè)子系統(tǒng)及其模塊進(jìn)行的單元測(cè)試，單元測(cè)試是整個(gè)系統(tǒng)測(cè)試中的濫觴；第二步是針對(duì)于發(fā)現(xiàn)設(shè)計(jì)問題及接口缺陷的集成測(cè)試；第三步是驗(yàn)證系統(tǒng)的特性、性能及功能與用戶需求是否相匹配的確認(rèn)測(cè)試，確認(rèn)測(cè)試開始前需要對(duì)測(cè)試過程進(jìn)行計(jì)劃制訂；最后通過對(duì)以上測(cè)試過程所得出的測(cè)試結(jié)果，進(jìn)行相應(yīng)的數(shù)據(jù)傳輸，模塊系統(tǒng)功能的測(cè)試分析。4結(jié)束語通過精細(xì)地分析電力安全生產(chǎn)管理系統(tǒng)在電力行業(yè)中的需求，并基于IEC-CIM標(biāo)準(zhǔn)的基礎(chǔ)上提出了電力安