搜索
发电厂辅助服务及运行管理考核系统系统总体介绍提纲•系统概述•系统架构•主要功能•电厂端系统•系统安全系统总体目标发电厂辅助服务及运行管理考核系统建设总体目标为:依据《华中区域发电厂并网运行管理实施细则(试行)》,《华中区域并网发电厂辅助服务管理实施细则(试行)》,建立高效、规范、全面的统一考核平台。该平台能准确、及时、自动的获取其他的相关系统的数据,从而考核工作人员可以准确、公平、及时的对各并网电厂进行全面的考核;该平台能减轻考核人员的劳动负担,规范管理,提高效率,从而使各项考核工作更加高效、有序,使电网运行更加安全、经济。实现考核数据信息准确化、考核数据信息及时化、考核数据计算自动化、考核业务处理流程化。系统功能概述发电厂辅助服务及运行管理考核系统以月为考核周期,定时或者人工触发获取考核所需的各类原始数据,根据各电厂和机组的考核设置以及免考核时间范围设置,启动考核管理流程。按照发电考核、补偿实施细则,计算各电厂各类考核的惩罚电量和补偿费用,并按照分摊原则,计算各电厂的分摊费用。预考核结果向电厂发布后,如果在指定时间内没有争议,则完成月度考核,考核结果进入结算,并将最终结果发布给各电厂。系统技术性能与特点•采用了先进且应用性强的组件式的整体框架,灵活性、扩展性好;•建立在工作流引擎基础上的可视化灵活建模支持的工作流建模客户端,保障业务驱动的流程稳定、准确无误;•成熟的基础服务构件搭建的稳定支撑体,系统稳定性好;•能顺利实现与信息基础平台无缝的集成,满足企业平台化建设的要求,满足企业级的应用;•提供标准的集成统一接口方案;•整个系统设计完全满足:安全性、可扩展性、成熟性、先进性、标准性和开放性的设计原则提纲•系统概述•系统架构•主要功能•电厂端系统•系统安全系统硬件和软件配置•硬件配置–数据库服务器:采用2台小型机(IBM)–应用服务器:采用2台服务器(IBM)–磁盘阵列:1套•软件配置–操作系统:AIX和windows2003server–数据库:Oracle10g–中间件:Weblogic9.2系统拓扑结构图系统网络安全体系•概述–发电厂辅助服务及运行管理考核系统将网络划分为四个相对独立的网络:调度生产控制大区(II区)、调度管理控制大区(III区)、外网、广域网•各网络情况–调度生产控制大区(II区):发电厂辅助服务及运行管理考核系统与节能调度系统共用数据库服务器和应用程序服务器;发电厂辅助服务及运行管理考核系统和EMS系统、TMR系统的接口也在这个区域里交换数据;实时数据采集软件也在该区部署;能连通数据调度专网的大部分电厂能够通过调度数据网直接接入。–调度生产控制大区(III区):部署考核和辅助服务的数据库服务器、应用服务器,用户只能访问该网段的部分地址和端口;考核工作站部署在这个区域;电业局用户能够通过拨号访问服务器接入。–外网:部署有面向Internet用户的信息发布服务器,用于发布各种公众信息、公开信息。–在生产控制大区与管理控制大区之间部署有物理隔离装置,II区和III区的数据传输通过专用的数据传输程序穿透物理隔离装置;在III区和Ⅳ区之间有防火墙,在Ⅳ和外网之间有隔离装置;发电厂接入在II区时,要通过纵向认证加密装置或纵向防火墙才能接入数据调度专网网络安全体系结构图月度考核流程系统总体介绍_功能架构逻辑架构系统总体介绍_数据架构业务架构系统技术路线设计•遵循J2EE技术规范的B/S多层体系架构;•跨平台,独立于硬件平台和操作系统;•优良的安全性;•分布式事务功能;•支持可信WebService技术;•支持XML技术;•采用面向对象的组件方式设计和集成;•采用面向对象的分层的专题数据结构设计;•采用可视化的灵活控制的工作流客户端系统技术架构按照发电厂辅助服务及运行管理考核系统应用架构和数据架构的设计,结合调度信息化工程建设的总体技术要求和信息技术发展趋势,电网并网电厂考核系统应用采用满足技术先进性与成熟性相结合的基于J2EE的多层技术构架,以提高系统的灵活性、可扩展性、安全性以及并发处理能力,同时,通过综合数据库、应用集成和企业门户,实现与节能调度系统,三公网站等其他调度业务应用的全面集成。采用多层架构的电网并网电厂考核应用技术支持系统采用组件技术将界面控制、业务逻辑和数据映射分离,实现系统内部的松耦合,以灵活、快速地响应业务变化对系统的需求。系统层次结构总体上划分为客户层、接入表示层、业务逻辑层、数据层(包含数据映射层和数据源),通过各层次系统组件间服务的承载关系,实现系统功能。系统技术架构J2EE应用服务器发电考核免考核管理辅助服务补偿考核模型管理考核流程管理考核参数设置信息发布管理电厂申报审批认证调度监控授权页面控制页面控制器单元页面操作单元页面单元代理单元页面处理层业务逻辑层数据层对象适配器数据库适配器流程适配器消息适配器业务规则引擎组织权限服务系统日志模块报表服务综合数据库任务调度服务业务监控服务内存对象消息队列磁盘文件其他辅助数据接入服务界面展现业务处理逻辑系统应用支撑数据映射数据源企业统一安全认证以及监控体系考核通告发电调整记录核心技术实现•概述–由于发电厂辅助服务及运行管理考核系统涉及考核过程以及业务规范较为复杂,本设计采用任务调度服务技术以及业务规则引擎技术。•技术实现流程–考核管理员选择需要参与考核的电厂,以及考核类型,定制任务,并写入到任务池中。–任务调度服务按照一定的调度策略从任务池中取出任务,并执行。–考核任务根据参与考核的电厂以及考核类型,载入考核基础数据以及对应的业务规则描述,调用业务规则引擎的接口服务执行考核计算。–业务规则引擎根据业务规则描述首先判断该电厂是否符合考核的范围,如果符合则通过规则计算公式计算考核电量,得到考核电量。–业务规则引擎根据考核电量计算考核涉及的相应金额。–任务执行程序生成考核结果数据。–考核管理员可查询任务执行状况和考核结果数据,并可以审核数据。技术实现流程与电厂端集成提纲•系统概述•系统架构•主要功能•电厂端系统•系统安全主要功能概述•系统主要功能子系统为9个系统•主站系统目前使用的菜单有130多个•系统底层支撑平台还包括:ETL数据抽取子系统、数据调度服务子系统、业务引擎子系统、工作同步服务子系统、数据接口子系统流引擎子系统、数据主要功能模块考核基础数据管理考核管理发电考核子系统1发电考核子系统2发电考核子系统3辅助服务补偿子系统月度考核及历史查询系统管理及信息发布提纲•系统概述•系统架构•主要功能•电厂端系统•系统安全电厂端门户管理平台概述电厂端门户管理平台主要是用于完成电厂与省公司之间的数据信息上行和下行的统一综合管理平台。该平台将与电厂相关的所有互相信任的应用和数据集成到一个信息管理平台之上,并以统一的用户界面提供给电厂端用户,使电厂可以快速地建立电厂对省公司和省公司对电厂的信息门户。本系统主要功能为数据申报和数据接收查询,辅助服务数据申报为免考和争议数据申报,数据接收查询主要为考核通告、考核结果数据查询以及免考、争议处理结果数据接收查询和其他的实时调整数据接收查询(调令、旋转备用、实时调整等)。因网络情况和上传下行数据特点的原因,本系统仅支持在调度数据网络环境下使用,目前不支持拨号网络环境下的使用。电厂端逻辑架构电厂端业务架构电厂端技术架构电厂信息发布实现采用C/S架构,分为电厂信息发布服务,以及电厂端门户管理平台。考虑到企业级应用安全性,可靠性,稳定性,可扩展性,将采用.netremote中间件技术实现,通过中间件技术实现企业级应用电厂信息发布服务。.netremote提供了一个功能强大、高效的处理远程对象,是微软中间件技术企业级解决方案。Netremote具备分布事务处理,同时具备动态集群的能力,可在不改变程序的情况,建立动态集群,提高服务的处理能力。目前国际上c/s架构上.netremote是一种常用的优秀的解决方案。电厂端门户管理平台支持离线操作,部分安全级别较小的数据可保存在本地数据库中,数据交换通过两种方式实现,第一种由客户端主动发起,向服务端请求同步数据,第二种采用服务端自动下达的方式,将采用remoting客户端事件注册机制来实现:客户端首先在服务端注册事件,订阅需要的主题数据,当服务端需要同步数据时,将触发该事件,将同步数据的内容放入事件消息中,调用客户端代理,将数据发送到客户端,客户端对消息进行相应的处理。电厂端技术架构提纲•系统概述•系统架构•主要功能•电厂端系统•系统安全系统安全体系安全性是关系系统生命力的决定性要素,也是保证系统实用性的基础。本系统根据建设要求,结合国家保密、机要、公安和安全部门对安全保密的有关法定要求,充分考虑电力行业系统的安全级别和应用安全性的特殊需要,提出了一个由物理安全、网络安全、应用安全、系统安全和安全管理等五个层面构成的科学的安全支撑系统,为接入层、应用层、服务层和资源层保驾护航,为整个系统的切实实用化奠定基础。这一多层次的系统安全体系将为本系统真正建立起一个高安全性、高可靠性、高可管理性的运营平台。系统安全体系图数据存储安全性重要数据因某种原因需用存储介质进行长期备份存储时,可采用加密算法对数据进行加密,使得非法用户不能理解其含义,当合法用户访问时再将其还原。系统安全控制和物理保护措施•系统的内部、外部网络之间通过防火墙相连接,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。网络采用双网络建设,主要设备采用双机容错方式。不同的安全分区之间通过电力专用安全隔离设备连接。•建立统一的病毒特征码自动升级体系及病毒应急响应体制,包括服务器、工作站,病毒检测库能够自动的进行升级,在减少维护代价的同时,能够抵御病毒的入侵。•设立全系统的总的防病毒中心,进行定时集中的病毒代码分发。数据操作安全性•设置三级安全控制,即:网络安全级、处理机安全级和用户安全级。•操作安全性由网络登录验证、数据库登录验证、应用系统使用验证三级组成。•网络登录验证由操作系统完成,用于对具有网络资源访问权限用户的验证;数据库登录验证由数据库服务器完成,用于对具有数据库访问权限用户的验证;系统使用验证由应用系统完成,用于对具有应用系统使用权限用户的验证;应用系统将采用三种验证方式相结合的方式验证用户。数据传输安全性采用数据安全传输协议是在数据传输期间内保证数据安全性,安全传输程序采用标准的SSL/TLS协议,保证数据在整个传输过程中不被窃听和篡改。数据传输安全性系统通过设立角色来控制用户对系统的访问权限和范围。系统将给用户分配角色,每个用户都被赋予一个角色。不同的角色在系统中有不同的操作权限和访问权限。谢谢!!