今日頭條
官方微信
官方抖音
資訊頻道1、 方案背景與目標
工業(yè)數(shù)據(jù)采集是智能制造和工業(yè)互聯(lián)網(wǎng)安全的基礎,是“兩化”融合的先決條件,在國家及各部委發(fā)布的政策文件中不斷被提及。在2015 年國務院發(fā)布的《中國制造2025》中,提出了“建立國家工業(yè)基礎數(shù)據(jù)庫,加強企業(yè)試驗檢測數(shù)據(jù)和計量數(shù)據(jù)的采集、管理、應用和積累。”《智能制造工程實施指南(2016-2020)》提出,要發(fā)展“智能傳感與控制裝備”,要形成“現(xiàn)場總線和工業(yè)以太網(wǎng)融合、工業(yè)傳感器網(wǎng)絡、工業(yè)無線、工業(yè)網(wǎng)關(guān)通信協(xié)議和接口”標準,要解決智能制造“數(shù)據(jù)采集、數(shù)據(jù)集成、數(shù)據(jù)計算分析”等方面存在的軟件問題,在五類新模式中支持數(shù)據(jù)采集系統(tǒng)與其他系統(tǒng)協(xié)同與集成。
2017 年11月國務院發(fā)布的《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》明確將構(gòu)建網(wǎng)絡、平臺、安全三大功能體系作為其重點任務,并強調(diào)要“強化復雜生產(chǎn)過程中設備聯(lián)網(wǎng)與數(shù)據(jù)采集能力,實現(xiàn)企業(yè)各層級數(shù)據(jù)資源的端到端集成”,推動各類數(shù)據(jù)集成應用,形成基于數(shù)據(jù)采集、集成、分析的“工藝優(yōu)化、流程優(yōu)化、設備維護與事故風險預警能力”,實現(xiàn)“企業(yè)生產(chǎn)與運營管理的智能決策和深度優(yōu)化”。
根據(jù)《國家電網(wǎng)有限公司2021年智慧物聯(lián)體系建設方案(國家電網(wǎng)互聯(lián)〔2021〕106號)》要求,計劃建設處組織相關(guān)單位對某市電力公司信息機房開展了實地調(diào)研,結(jié)合各單位建設意愿和機房基礎條件,初步考慮并選取某公司鳳凰座1樓作為智慧物聯(lián)體系精品機房建設地點。
2019年國家電網(wǎng)有限公司“兩會”做出全面推進“三型兩網(wǎng)”建設,加快打造具有全球競爭力的世界一流能源互聯(lián)網(wǎng)企業(yè)的戰(zhàn)略部署,是網(wǎng)絡強國戰(zhàn)略在公司的具體實踐,是落實中央部署、發(fā)揮央企帶頭作用的重要舉措,是適應內(nèi)外部形勢和挑戰(zhàn)的必然要求。
建設電力智慧物聯(lián)網(wǎng)為電網(wǎng)運行更安全、管理更精益、投資更精準、服務更優(yōu)質(zhì)開辟了一條新路,同時也可以充分發(fā)揮電網(wǎng)獨特優(yōu)勢,開拓數(shù)字經(jīng)濟這一巨大藍海市場。建設電力智慧物聯(lián)網(wǎng)是落實“三型兩網(wǎng)、世界一流”戰(zhàn)略目標的核心任務。
在此背景下,智能表計、新一代配電終端、源網(wǎng)荷友好互動終端、電動汽車充電樁等多類型電力系統(tǒng)智能終端進一步得到廣泛應用,并在感知層實現(xiàn)數(shù)據(jù)融通和邊緣智能,以及通信、計算等資源共享。助力電網(wǎng)各環(huán)節(jié)萬物互聯(lián)、人機交互,打造電網(wǎng)狀態(tài)全面感知、信息高效處理、應用便捷靈活能力。電力系統(tǒng)智能終端作為能源互聯(lián)中多網(wǎng)“融合控制”的紐帶節(jié)點,其安全性直接關(guān)系到電網(wǎng)安全穩(wěn)定運行,研究電力系統(tǒng)智能終端的信息安全防護技術(shù)意義重大。
智慧物聯(lián)網(wǎng)體系計劃在堅強智能電網(wǎng)基礎上,應用現(xiàn)代信息通訊技術(shù),推動電力系統(tǒng)信息廣泛交互、充分共享,為電網(wǎng)運行與發(fā)展提供強大數(shù)據(jù)資源支撐,共同構(gòu)成能源流、業(yè)務流、數(shù)據(jù)流“三流合一”的能源互聯(lián)網(wǎng)。
2、 方案詳細介紹
配電網(wǎng)發(fā)展迅速,基礎設施大量增加,配電房規(guī)模總量將呈爆發(fā)式增長。智能配電間的發(fā)展將是必然之舉,各個子系統(tǒng)之間協(xié)作性要求更高,一體化,智能化將是發(fā)展趨勢。智能化的發(fā)展將要求網(wǎng)絡信息更加安全,數(shù)據(jù)權(quán)限以及隱私保護需求將更高。以及分布式可再生資源發(fā)展刺激配電房數(shù)量的增加,配電網(wǎng)需要更換的對負荷、電源計劃安排和調(diào)度。智能配電網(wǎng)將更注重信息管理,以便能為電網(wǎng)最優(yōu)化、負載平衡、業(yè)務計劃和其他的目的而抽取有意義的信息,因此要求對數(shù)據(jù)挖掘、分析、儲存和管理。按照“可信互聯(lián)”的策略優(yōu)化終端安全技術(shù),進一步完善已有的終端身份認證及數(shù)據(jù)傳輸加密機制,深化各類終端安全認證及數(shù)據(jù)加密技術(shù)應用,研究輕量級密碼算法、輕量級身份認證和可信計算等新型認證技術(shù),建立并完善物聯(lián)終端安全檢測機制,檢測終端操作系統(tǒng)及軟件應用安全,解決漏洞隱患帶來的安全威脅,增強抗攻擊能力,確保終端接入安全和數(shù)據(jù)安全。
邊緣物聯(lián)代理裝置系統(tǒng)是珞安科技面向智能制造、智慧能源等物聯(lián)網(wǎng)(IOT)領(lǐng)域推出的新一代邊緣計算產(chǎn)品,擁有強勁的邊緣計算能力,可有效緩解云端計算資源的壓力,通過在物聯(lián)網(wǎng)邊緣節(jié)點實現(xiàn)數(shù)據(jù)采集、通信協(xié)議轉(zhuǎn)換、命令實時響應、模型分析、業(yè)務系統(tǒng)容器化、邊緣計算等業(yè)務,以滿足爆發(fā)式增長的傳感設備(端)的標準化接入與數(shù)據(jù)匯集,大幅降低感知成本,并通過各類微服務支撐配網(wǎng)業(yè)務場景的就地化實現(xiàn),克服數(shù)據(jù)傳輸帶寬及云平臺的算力瓶頸。
1)統(tǒng)一終端標準,推動跨專業(yè)數(shù)據(jù)同源采集,實現(xiàn)配電側(cè)、用電側(cè)采集監(jiān)控深度覆蓋,提升終端智能化和邊緣計算水平。
2)基于全業(yè)務統(tǒng)一數(shù)據(jù)中心和數(shù)據(jù)模型,全面開展數(shù)據(jù)接入轉(zhuǎn)換和整合貫通,統(tǒng)一數(shù)據(jù)標準,打破專業(yè)壁壘,建立健全公司數(shù)據(jù)管理體系。
3)通過運用知識圖譜算法關(guān)聯(lián)故障案例庫,包含67種故障處理意見,實現(xiàn)智能統(tǒng)一派單管理,搶修效率提高80%。
4)采用深度學習的視頻監(jiān)控智能技術(shù),實現(xiàn)異物識別、人臉識別、站內(nèi)設備臺賬及狀態(tài)識別、作業(yè)人員穿戴識別、工作行為狀態(tài)識別等功能,提高對配電房內(nèi)作業(yè)人員和作業(yè)行為的安全管控,降低作業(yè)風險。
5)遠程實時監(jiān)控操作過程,現(xiàn)場技術(shù)人員、調(diào)度人員、客戶通過APP和平臺實現(xiàn)即時互動。
6)在檢修中,可以快速調(diào)出設備相關(guān)實時監(jiān)測參數(shù)和圖紙信息,快速分析設備故障問題。專家遠程視頻指導,大幅提高檢修工作效率。
2.1技術(shù)方案
系統(tǒng)架構(gòu):
感知層:拓展各個業(yè)務場景的感知深度和廣度,全面覆蓋電力“發(fā)、輸、變、配、用”各個環(huán)節(jié),并拓展新興業(yè)務終端。利用有線和無線組網(wǎng)多跳技術(shù)進行多種網(wǎng)絡類型終端接入。
邊緣層:適配各類電網(wǎng)應用需求,基于支持容器化技術(shù)的操作系統(tǒng),搭載多APP應用實現(xiàn)對各類終端的數(shù)據(jù)采集和就地控制。
平臺層:接入物聯(lián)管理平臺,實現(xiàn)數(shù)據(jù)標準共享,實現(xiàn)設備統(tǒng)一接入、統(tǒng)一運營、統(tǒng)一管控利用4G無線或光纖通信方式與物聯(lián)管理平臺進行對接。
實現(xiàn)功能:
1)實時發(fā)現(xiàn)
針對各類終端或移動辦公設備,通過聯(lián)動接入網(wǎng)絡設備的事件管理和數(shù)據(jù)查詢,實時的發(fā)現(xiàn)網(wǎng)絡中有接入的行為和流量感知,實時感知終端設備的內(nèi)部通信和網(wǎng)間通信的行為,實現(xiàn)接入即感知和訪問即感知。對所有在線設備進行網(wǎng)絡掃描和深入識別,獲取終端的網(wǎng)絡地址、系統(tǒng)網(wǎng)絡指紋、系統(tǒng)開發(fā)端口和服務指紋,并根據(jù)積累和運營的指紋庫裁定每個終端的類型、操作系統(tǒng)、廠商信息。
2)身份認證
終端設備種類多,情況復雜,部分設備有完整的操作系統(tǒng),采用多種認證方式,部分設備的系統(tǒng)的特殊性,在認證上手段具有局限性。所以在終端設備的認證支持多種認證方式包含:用戶名密碼、數(shù)字證書、Ukey、短信碼、設備唯一識別碼、終端指紋、二維碼、一次性令牌。
3)行為基線
不同的終端設備和使用環(huán)境,基于時間、終端、接入點、接入方式等場景條件的認證約束策略。根據(jù)用戶的屬性信息(角色、分組、標識、類型)、終端(類型、操作系統(tǒng)、安全狀態(tài))、接入點和接入類型(有線或者無線、ip地址、端口)、訪問目的、認證類型定義場景并自動選擇匹配的認證源,并進行場景的授權(quán)。
終端合規(guī)檢測項目覆蓋:操作系統(tǒng)、系統(tǒng)配置、網(wǎng)絡配置服務、應用程序部署配置與運行等內(nèi)容。其中有客戶端或者可以部署agent的終端合規(guī)檢測包含:殺毒軟件、關(guān)鍵文件、補丁檢查、操作系統(tǒng)情況、賬號密碼復雜度、賬號活躍情況、基礎配置情況、注冊表、服務檢查、網(wǎng)絡配置和防護情況、違規(guī)外聯(lián)情況、軟件檢查;其他終端如攝像頭、打印機、考勤機、刷卡機、專業(yè)行業(yè)終端、工業(yè)控制終端等,不具備部署agent的能力,合規(guī)檢測內(nèi)容包含:終端網(wǎng)絡端口與服務風險檢查、系統(tǒng)風險與弱口令、網(wǎng)絡連接方式異常、異常流量與行為異常檢測和進程檢查等。
4)進程管控
可以遠程查看、管理終端當前運行的進程、程序以及進程數(shù),對進程設置優(yōu)先級進行標注,能查看到進程的名稱、進程ID、用戶名、優(yōu)先級、線程數(shù)及進程的路徑,對于一些不需要的危險的進程,管理員可以遠程手動禁止掉。
5)數(shù)據(jù)監(jiān)測
數(shù)據(jù)有效性校驗是保障應用展示的基礎,智慧配電房融合感知應用模塊支持基于大數(shù)據(jù)的數(shù)據(jù)過濾、數(shù)據(jù)存儲、斷網(wǎng)續(xù)傳、通訊感知等,所有數(shù)據(jù)采用統(tǒng)一時標為大數(shù)據(jù)應用奠定基礎。
6)告警處置
系統(tǒng)告警類型分為告知類信息、遙測越限告警、開關(guān)變位告警、異常判斷告警和故障判斷告警。五類告警系統(tǒng)處理方式不一,告知和越限嚴重等級最低,僅推送給臺區(qū)負責人作為通知信息傳達;變位告警來源于配電自動化系統(tǒng),也僅推送給臺區(qū)負責人;異常和故障嚴重等級最高,除推送臺區(qū)負責人外還推給上級負責人及相關(guān)干系人,通過頻次和重要性警示問題嚴重性直至告警消除。
7)業(yè)務閉環(huán)
實現(xiàn)配網(wǎng)融合感知從“監(jiān)測,分析,告警,執(zhí)行”的業(yè)務閉環(huán)。其中配電一體化綜合處理終端采集各傳感器實時數(shù)據(jù),基于終端設備邊緣計算功能對基礎數(shù)據(jù)進行邊緣研判、智能告警分類,生成站內(nèi)聯(lián)動策略、并將計算結(jié)果及時上傳,系統(tǒng)后臺服務進行數(shù)據(jù)分析,對設備狀態(tài)綜合評估并產(chǎn)生運維策略執(zhí)行。
8)聯(lián)動預警
對于開關(guān)變位、保護動作、遙測越限、門禁安防異常、環(huán)境異常、通信異常、終端設備運行異常等,系統(tǒng)自動進行報警預警;發(fā)生告警事件時,通信監(jiān)控主機可代替管理人員快速啟動聯(lián)動設備,及時處理告警事件,有效預防事故進一步惡化。
9)安全診斷
環(huán)境狀態(tài)評估、安全狀態(tài)警示、設備狀態(tài)評估等進行多維度綜合評估,智能關(guān)聯(lián)運維建議,實現(xiàn)人工智能輔助決策。
10)安監(jiān)一體化
實現(xiàn)作業(yè)現(xiàn)場遠程監(jiān)控,重點運用實時監(jiān)控、圖片視頻智能識別、各式物聯(lián)網(wǎng)監(jiān)控終端等技術(shù)手段,分別開展移動多聯(lián)應用和大屏可視化的安全督查建設工作,形成標準化、智能化、及時化、可視化的現(xiàn)場作業(yè)全過程管控模式,實現(xiàn)作業(yè)現(xiàn)場全方位的監(jiān)督管控。
11)智能運維
基于運維檢修人員巡檢計劃、停電檢修計劃,智能一鍵導入計劃安排,定制化匹配各配電站房負責人員,實現(xiàn)“無人值班,有人值守”,并實時記錄現(xiàn)場人員行為特征,做到“實時監(jiān)測、事前預警、事中報警、事后取證”的安全管理模式。
技術(shù)指標:
珞安邊緣物聯(lián)代理裝置系統(tǒng)是電力智慧物聯(lián)體系中承上啟下的重要一環(huán),提供了包括向下連接各種類型的配網(wǎng)終端、二次設備、傳感器,向上連接國網(wǎng)物聯(lián)管理平臺,實現(xiàn)了邊緣智能和區(qū)域協(xié)同管理等新特性。其主要實現(xiàn)的功能包括:本地通信、遠程通信、協(xié)議解析轉(zhuǎn)換、數(shù)據(jù)存儲及處理、設備信息建模、邊緣計算、設備管理、安全防護、入侵檢測、終端準入等。
1)本地通信:實現(xiàn)對10kV保護裝置、380V開關(guān)柜、低壓變壓器、溫度傳感器、濕度傳感器、煙感及水浸傳感器、攝像頭等感知終端數(shù)據(jù)的采集與標準化傳輸。
2)遠程通信:支持通過RJ45和4G口進行數(shù)據(jù)上傳,并逐步向5G遷移。
3)協(xié)議解析轉(zhuǎn)換:通過引入物聯(lián)網(wǎng)通信協(xié)議MQTT,與配網(wǎng)通信需求及業(yè)務場景相結(jié)合,并制定相應的智能通信規(guī)約,在完成數(shù)據(jù)采集的同時,實現(xiàn)IEC103、ModBus等舊配網(wǎng)協(xié)議轉(zhuǎn)換成MQTT協(xié)議,加速新型配網(wǎng)通信協(xié)議的落地, 實現(xiàn)感知終端自描述以及即插即用等特性。
4)數(shù)據(jù)存儲及處理:提供數(shù)據(jù)本地緩存和日志存儲等功能。
5)設備信息建模:實現(xiàn)二次設備模型編輯和配置功能,適配國網(wǎng)物聯(lián)網(wǎng)平臺的物模型,實現(xiàn)上報數(shù)據(jù)的自動化匹配。
6)邊緣計算:采用容器式部署方式實現(xiàn)人工智能算法,結(jié)合實際業(yè)務場景的需要,提供配電間入侵檢測、臺區(qū)異常報警及分析、電能質(zhì)量分析與治理等計算業(yè)務模型的下發(fā)和邊緣端的數(shù)據(jù)處理,極大減輕云端處理壓力。
7)設備管理:提供對臺區(qū)各類采集終端運行狀態(tài)的監(jiān)測,以及對設備本身的自測試、自診斷、自動識別、遠程管理、運行狀態(tài)監(jiān)測、運行異常告警、設備參數(shù)配置等管理功能,實現(xiàn)設備的遠程更新、遠程故障診斷,降低現(xiàn)場運維工作量和運維成本,提升臺區(qū)邊緣物聯(lián)代理和采集終端的管理水平。
8)安全防護:支持多種惡意掃描、拒絕服務攻擊防護(如抗SYN Flood、UDP Flood、ICMP Flood、抗Ping of Death、Smurf、Land attack攻擊等)。
9)入侵檢測:實時檢測網(wǎng)絡中的攻擊行為,利用內(nèi)置的工控威脅庫,根據(jù)已知的威脅特征建立檢測規(guī)則,對網(wǎng)絡中的漏洞攻擊、病毒攻擊等入侵行為進行實時告警。
10)終端準入:海量存量業(yè)務終端和新增智能業(yè)務終端的綜合接入,實現(xiàn)安全認證、傳輸加密。
2.2落地實施
建設現(xiàn)狀:
國網(wǎng)某公司鳳凰座1樓機房動力及環(huán)境監(jiān)控管理手段現(xiàn)已基本完善,機房內(nèi)整體架構(gòu)主要分為展示層、匯聚層和設備層。
機房內(nèi)部已部署環(huán)境監(jiān)控主機、智能設備監(jiān)控主機以及各類探頭和傳感器,實現(xiàn)了機房動力和環(huán)境數(shù)據(jù)的采集,由串口服務器進行數(shù)據(jù)聚合并通過以太網(wǎng)上傳到本地動環(huán)監(jiān)測系統(tǒng)進行分析、存儲、報警和展示,初步具備了門禁、消防、溫濕度等感知能力,但仍存在感知層資源和采集類數(shù)據(jù)共享能力不足、各系統(tǒng)聯(lián)動聯(lián)調(diào)能力不足、運維可視可控能力不足等問題。
鳳凰座1樓信息機房
建設目標:
通過物聯(lián)手段實現(xiàn)某公司鳳凰座1樓信息機房感知數(shù)據(jù)統(tǒng)一采集和共享共用,并因地制宜,探索開展基于人工智能的信息機房智能化運維。
一是確定某公司鳳凰座1樓機房內(nèi)感知設備的使用標準及內(nèi)部組網(wǎng)規(guī)范,完成現(xiàn)有感知設備數(shù)據(jù)接入;
國網(wǎng)某公司機房改造后架構(gòu)拓撲圖
二是結(jié)合現(xiàn)場實際應用需求,推進物聯(lián)管理平臺與人工智能平臺集成應用,實現(xiàn)人工智能算法模型下沉到邊緣智能終端執(zhí)行,開展人工智能物聯(lián)網(wǎng)(AIoT)試點示范,形成典型方案。
建設內(nèi)容:
通過部署邊緣物聯(lián)代理服務器,本地串口服務器將原有的動環(huán)數(shù)據(jù)同步發(fā)送至本地的動環(huán)監(jiān)測系統(tǒng)及邊緣物聯(lián)代理服務器。邊緣物聯(lián)代理裝置經(jīng)過對動環(huán)數(shù)據(jù)的模型化處理,再以MQTT協(xié)議上報給物聯(lián)管理平臺。
(1)機房內(nèi)感知設備接入方面
· 門禁
當前機房內(nèi)共有總線型雙門控制器1個,總線型四門控制器7個,通過邊緣物聯(lián)代理裝置接入,可實時監(jiān)控開關(guān)門狀態(tài),完成開關(guān)門遠程控制、視頻聯(lián)動及業(yè)務系統(tǒng)聯(lián)動;
· 漏水監(jiān)控、溫濕度傳感器
當前機房內(nèi)共有非定位漏水控制器16套,溫濕度監(jiān)控儀50個,通過邊緣物聯(lián)代理裝置接入,可實時監(jiān)測機房內(nèi)的溫度值與濕度值、檢測是否發(fā)生漏水事故;
· 供電側(cè)
通過邊緣物聯(lián)代理裝置接入,實時監(jiān)控UPS電能量采集信息(三相電壓、電流、有功功率、無功功率、蓄電池組狀態(tài));
· 空調(diào)
通過邊緣物聯(lián)代理裝置接入,可實時監(jiān)控送回風溫度、濕度;房間溫度、濕度;壓縮機運行時間;風機運行時間;高低壓告警、故障告警;
(2)AIoT試點示范建設方面
人工智能平臺將算法模型通過物聯(lián)管理平臺下發(fā)至邊緣物聯(lián)代理服務器,邊緣物聯(lián)代理服務器將采集到的溫濕度、水浸、動力等動環(huán)數(shù)據(jù)進行本地計算和聯(lián)動處置,并將告警結(jié)果實時推送至物聯(lián)管理平臺。
當前機房內(nèi)共有半球數(shù)字攝像機74臺、球機數(shù)字攝像機8臺、數(shù)字硬盤錄像機3臺,視頻圖像信息通過攝像頭、布控球接入邊緣物聯(lián)代理服務器,通過AI算法進行邊緣側(cè)智能分析,識別作業(yè)物品遺留、人員倒地、人員違規(guī)作業(yè)及其他隱患,視頻流信息通過邊緣物聯(lián)代理服務器接入統(tǒng)一視頻平臺,結(jié)算分析結(jié)果上傳至物聯(lián)管理平臺及人工智能平臺。
3、 代表性及推廣價值
珞安科技構(gòu)建與國家電網(wǎng)公司“三型兩網(wǎng)”相適應的全場景安全防護體系,開展可信互聯(lián)、安全互動、智能防御相關(guān)技術(shù)的研究及應用。按照“可信互聯(lián)”的策略優(yōu)化終端安全技術(shù),研究輕量級密碼算法、輕量級身份認證和可信計算等新型認證技術(shù),設計研發(fā)邊緣物聯(lián)代理裝置系統(tǒng)。進一步完善已有的終端身份認證及數(shù)據(jù)傳輸加密機制,深化各類終端安全認證及數(shù)據(jù)加密技術(shù)應用,建立并完善物聯(lián)終端安全檢測機制,檢測終端操作系統(tǒng)及軟件應用安全,解決漏洞隱患帶來的安全威脅,增強抗攻擊能力,確保終端接入安全和數(shù)據(jù)安全。通過網(wǎng)絡邊緣處理提升分布式智能特性,使得電力系統(tǒng)終端智能化和自動化進入一個新的階段。
3.1 應用成效
(1)經(jīng)濟價值
邊緣物聯(lián)代理裝置系統(tǒng)是工業(yè)互聯(lián)網(wǎng)安全中建設電力智慧物聯(lián)網(wǎng)電網(wǎng)運行更安全、管理更精益、投資更精準、服務更優(yōu)質(zhì)開辟了一條新路,同時也可以充分發(fā)揮電網(wǎng)獨特優(yōu)勢,開拓數(shù)字經(jīng)濟這一巨大藍海市場。建設電力智慧物聯(lián)網(wǎng)是落實“三型兩網(wǎng)、世界一流”戰(zhàn)略目標的核心任務。是加快打造具有全球競爭力的世界一流能源互聯(lián)網(wǎng)企業(yè)的戰(zhàn)略部署,是網(wǎng)絡強國戰(zhàn)略在公司的具體實踐,是落實中央部署、發(fā)揮央企帶頭作用的重要舉措,是適應內(nèi)外部形勢和挑戰(zhàn)的必然要求。
智慧物聯(lián)網(wǎng)體系計劃在堅強智能電網(wǎng)基礎上,應用現(xiàn)代信息通訊技術(shù),推動電力系統(tǒng)信息廣泛交互、充分共享,為電網(wǎng)運行與發(fā)展提供強大數(shù)據(jù)資源支撐,共同構(gòu)成能源流、業(yè)務流、數(shù)據(jù)流“三流合一”的能源互聯(lián)網(wǎng)。
客戶價值:
設計物聯(lián)通訊規(guī)約,實現(xiàn)智慧互聯(lián)
產(chǎn)品設計了基于MQTT 智能電力物聯(lián)傳輸規(guī)范,實現(xiàn)了101/104以及1376.1/698 等多種電力專有協(xié)議向智能物聯(lián)協(xié)議的轉(zhuǎn)換,解決了存量終端接入物聯(lián)管理平臺時存在的規(guī)約不適配的問題。
緩解運算瓶頸,解決通道壓力
產(chǎn)品提供邊緣計算解決方案,實現(xiàn)了多種終端采集數(shù)據(jù)、圖像在邊緣的計算處理,有效緩解了數(shù)據(jù)傳輸通道壓力和云端數(shù)據(jù)計算瓶頸,對能源區(qū)域自治等新業(yè)態(tài)場景形成有效支撐。
滿足政策合規(guī)性要求
滿足行業(yè)對于的智慧物聯(lián)網(wǎng)建設的政策法規(guī)要求以及相關(guān)行業(yè)的技術(shù)要求。
完備的安全機制
邊緣物聯(lián)代理裝置系統(tǒng)從網(wǎng)絡安全、數(shù)據(jù)安全等多個層面提供安全防護功能。
(2)轉(zhuǎn)型變革
1)經(jīng)濟效益
根據(jù)監(jiān)測結(jié)果調(diào)整變壓器容量配置,保障臺區(qū)配變安全穩(wěn)定運行,提升變壓器經(jīng)濟運行水平。通過臺區(qū)拓撲關(guān)系識別,降低人工排查戶變關(guān)系的工作量,精確定位故障點,減輕故障排查工作量,節(jié)約人力資源成本。通過對臺區(qū)電力設備的實時監(jiān)控,分析電力設備的運行效率。
2)社會效益
通過停電事件自動感知,故障范圍精準判定,縮短搶修反應時間,提升客戶用電滿意度和用戶供電質(zhì)量。通過對分布式能源并網(wǎng)的監(jiān)控,消納分布式電源,提升對光伏扶貧用戶的服務能力。
3)管理效益
通過全面感知,實現(xiàn)設備運行狀態(tài)全過程分析,提升設備管理精益化水平。通過實時監(jiān)測線損,實現(xiàn)配電臺區(qū)線損分析,提升臺區(qū)線損管理水平。實現(xiàn)營銷與配電的信息共享,為跨專業(yè)系統(tǒng)協(xié)同作業(yè)提 供基礎,提升了電網(wǎng)管理能效。
3.2 商業(yè)模式
目前邊緣物聯(lián)代理裝置已經(jīng)在電網(wǎng)的智能配電臺區(qū)中落地使用,在電力的其他場景中也進行了相應的應用。珞安在此次項目保障中負責變電站智慧巡檢和營配終端融合場景的建設,部署的邊緣物聯(lián)代理裝置南向連接多種電力協(xié)議的終端設備,實現(xiàn)設備的互聯(lián)互通操作;北向?qū)游锫?lián)管理平臺,實現(xiàn)涵蓋數(shù)據(jù)協(xié)調(diào)、應用管理協(xié)調(diào)、業(yè)務管理協(xié)同、服務協(xié)同的云邊管理協(xié)調(diào)體系。
產(chǎn)品可以廣泛應用于各種物聯(lián)網(wǎng)領(lǐng)域,比如工業(yè)制造、發(fā)電廠、變電站、輸配電、調(diào)度自動化系統(tǒng)、智能抄表、工業(yè)能源管理、智能交通、預測性維護、智能電網(wǎng)、特種車輛、智能媒體、智慧城市、智慧樓宇等。
產(chǎn)品可以為各種自動化監(jiān)視控制系統(tǒng)中的儀表設備、裝置、軟件提供關(guān)鍵的通信解決方案;實現(xiàn)通信管理、數(shù)據(jù)網(wǎng)關(guān)、數(shù)據(jù)轉(zhuǎn)發(fā)、規(guī)約轉(zhuǎn)換、前置處理等各種功能;可以按需配置成分布網(wǎng)絡、分層級聯(lián)、雙以太網(wǎng)、雙機冗余的靈活通信處理方案。另外,還可應用于石油化工、冶金、軌道交通、智能樓宇、水處理等工業(yè)控制領(lǐng)域的綜合自動化系統(tǒng)。
產(chǎn)品現(xiàn)場部署圖片
3.3 推廣空間
邊緣物聯(lián)代理裝置系統(tǒng)是珞安科技面向電力、石化、燃氣、水務、智能制造等物聯(lián)網(wǎng)(IOT)領(lǐng)域推出的新一代邊緣計算產(chǎn)品,擁有強勁的邊緣計算能力,可有效緩解云端計算資源的壓力,通過在物聯(lián)網(wǎng)邊緣節(jié)點實現(xiàn)數(shù)據(jù)采集、通信協(xié)議轉(zhuǎn)換、命令實時響應、模型分析、業(yè)務系統(tǒng)容器化、邊緣計算等業(yè)務,以滿足爆發(fā)式增長的傳感設備(端)的標準化接入與數(shù)據(jù)匯集,大幅降低感知成本,并通過各類微服務支撐配網(wǎng)業(yè)務場景的就地化實現(xiàn),克服數(shù)據(jù)傳輸帶寬及云平臺的算力瓶頸。
邊緣物聯(lián)代理裝置系統(tǒng)適合應用在工業(yè)物聯(lián)網(wǎng)的分散式現(xiàn)場,機器設備聯(lián)網(wǎng)及數(shù)據(jù)匯聚至云端應用,例如電網(wǎng)的智能配電臺區(qū)、變電站智慧巡檢、無人機輸電線路巡檢、電纜隧道在線監(jiān)測、制造業(yè)(用于智能制造中實時數(shù)據(jù)分析和計算)、能源和電網(wǎng)控制(泛在電力物聯(lián)網(wǎng)、石油和天然氣安全監(jiān)控)、農(nóng)業(yè)和智能農(nóng)場(智能養(yǎng)殖)、交通運輸(自動駕駛、智慧交通)等多個行業(yè)。
主要功能:
(1)數(shù)據(jù)采集與傳輸 實現(xiàn)對10kV保護裝置、380V開關(guān)柜、低壓變壓器、溫度傳感器、濕度傳感器、煙感及水浸傳感器、攝像頭等感知終端數(shù)據(jù)的采集與標準化傳輸。同時提供完善的終端接入能力,邊緣物聯(lián)代理裝置系統(tǒng)兼容上千種設備的接入模板。
(2)設備接入認證產(chǎn)品提供對采集設備的入網(wǎng)注冊機制,實現(xiàn)對入網(wǎng)設備的身份校驗,未經(jīng)過身份認證的設備拒絕其與邊緣物聯(lián)代理裝置系統(tǒng)的通信連接。
(3)設備監(jiān)測管理產(chǎn)品提供對各類采集終端運行狀態(tài)的監(jiān)測,以及對設備本身的自測試、自診斷、自動識別、遠程管理、運行狀態(tài)監(jiān)測、運行異常告警、設備參數(shù)配置等管理功能,實現(xiàn)設備的遠程更新、遠程故障診斷,降低現(xiàn)場運維工作量和運維成本,提升臺區(qū)邊緣物聯(lián)代理和采集終端的管理水平。
(4)協(xié)議解析轉(zhuǎn)換通過引入物聯(lián)網(wǎng)通信協(xié)議MQTT,與配網(wǎng)通信需求及業(yè)務場景相結(jié)合,制定一套相應的智能通信規(guī)約,可實現(xiàn)IEC103、Modbus等舊配網(wǎng)協(xié)議轉(zhuǎn)換成MQTT協(xié)議,實現(xiàn)北向數(shù)據(jù)的上傳,加速新型配網(wǎng)通信協(xié)議的落地, 實現(xiàn)感知終端自描述以及即插即用等特性。
(5)數(shù)據(jù)加密傳輸邊緣物聯(lián)代理裝置系統(tǒng)與物聯(lián)管理平臺之間采用基于國密算法安全芯片的加密通信方式,實現(xiàn)數(shù)據(jù)的安全傳輸;邊緣物聯(lián)代理裝置系統(tǒng)與物聯(lián)網(wǎng)平臺之間采用了基于CA體系的雙向SSL認證機制,實現(xiàn)雙向的身份認證,確保通信安全。
(6)邊緣計算能力產(chǎn)品軟件功能采用容器式部署,內(nèi)置邊緣計算框架,支持容器管理、物模型管理、消息路由、數(shù)據(jù)過濾、遠程同步等通用功能。計算模塊基于消息機制,滿足低時延及靈活擴展的需求。提供python、go及nodejs的運行時,支持自定義業(yè)務開發(fā)、自定義模塊 等業(yè)務功能,可適配絕大多數(shù)的業(yè)務場景。支持人工智能算法,持caffe、TensorFlow等主流人工智能框架及13種網(wǎng)絡模型。支持遠程OTA、配置下發(fā)、主程序升級、業(yè)務APP升級等功能。結(jié)合實際業(yè)務場景的需要,提供配電間入侵檢測、臺區(qū)異常報警及分析、電能質(zhì)量分析與治理等計算業(yè)務模型的下發(fā)及邊緣端的數(shù)據(jù)處理,可以有效減輕云端處理壓力。
(7)云邊協(xié)同能力該產(chǎn)品與物聯(lián)管理平臺交互,結(jié)合產(chǎn)品本身的規(guī)則引擎、函數(shù)計算等處理機制,實現(xiàn)了涵蓋資源協(xié)同、數(shù)據(jù)協(xié)同、智能協(xié)同、應用管理協(xié)同、業(yè)務管理協(xié)同、服務協(xié)同的云邊協(xié)同體系。目前已經(jīng)實現(xiàn)華為物管平臺的數(shù)據(jù)業(yè)務對接。
(8)4G/5G通信能力
產(chǎn)品支持4G、5G、無線專網(wǎng)等多種無線組網(wǎng)通信方式,滿足多 種場景下的便捷通信需求。
(9)系統(tǒng)自身安全性基于SSL的遠程管理:通過網(wǎng)絡可以直接對邊緣物聯(lián)代理裝置系統(tǒng)進行管理和配置。通訊采用了SSL加密技術(shù),所有配置管理信息在網(wǎng)絡上全部以密文傳輸,可以防止惡意攻擊者使用網(wǎng)絡監(jiān)聽工具竊取信息。
系統(tǒng)具備網(wǎng)絡層惡意攻擊檢測及過濾控制能力(支持 SYN Flood、UDP Flood、ICMP Flood、抗 Ping of Death、Smurf、Land attack 攻擊等)。
技術(shù)優(yōu)勢:
(1)工業(yè)級環(huán)境硬件設計邊緣物聯(lián)代理裝置系統(tǒng)硬件采用全工業(yè)級設計,工業(yè)級芯片、抗高溫、耐低溫、高IP防護級別、故障容錯、低功耗、無風扇、電磁絕緣、濕熱、外殼防護等工業(yè)指標設計,能滿足嚴苛的工業(yè)環(huán)境使用,保證業(yè)務正常穩(wěn)定運行。
(2)豐富的工業(yè)協(xié)議和接口,廣泛行業(yè)場景適應邊緣物聯(lián)代理裝置系統(tǒng)兼容多種主流工業(yè)實時以太網(wǎng)協(xié)議和工業(yè)總線協(xié)議,支持如下協(xié)議:IEC60870-101/102/103/104, IEC61850,MODBUS,DL/T 645-1997/2007,CDT、1376.1等。
(3)安全可靠的數(shù)據(jù)通訊
邊緣物聯(lián)代理裝置系統(tǒng)提供了完備的安全保護機制,保證客戶在快速組建物聯(lián)網(wǎng)應用的同時無需擔憂安全性問題。產(chǎn)品基于硬件及操作系統(tǒng)層面的安全機制和服務,向下主要實現(xiàn)終端的安全準入、安全監(jiān)測,向上通過國網(wǎng)信息網(wǎng)絡安全接入網(wǎng)關(guān)及采用TF卡加密方式接入物聯(lián)管理平臺,同時利用安全芯片、可信計算等措施強化本體安全防護,強化數(shù)據(jù)在本地存儲及傳輸安全。同時符合國家電網(wǎng)要求的“可信互聯(lián)、精準防護、安全交互、智能防御”的防護總體防護要求。
(4)智能斷電檢測技術(shù)產(chǎn)品支持斷電檢測功能,在偵測到部署環(huán)境已經(jīng)斷電的情況下,邊緣物聯(lián)代理裝置系統(tǒng)將通過內(nèi)部供電以最高優(yōu)先級把斷電異常標志傳輸給遠端控制平臺,提醒維護人員進行相關(guān)處理。
(5)強大的邊緣計算能力產(chǎn)品從硬件設計和軟件功能上,對網(wǎng)關(guān)的邊緣計算能力進行了強有力支撐。我公司的第二代邊緣物聯(lián)代理裝置系統(tǒng)在第一代產(chǎn)品的基礎上,對硬件的配置、操作系統(tǒng)等都進行了大幅提升。同時,第二代產(chǎn)品內(nèi)置邊緣計算框架,實現(xiàn)業(yè)務容器化、支持人工智能算法、物模型管理和遠程 OTA 功能等。
北京市公安局海淀分局備案號:11010802023656號