南方电网自动化运行管控系统建设技术方案V5.6

南方电网自动化运行管控系统建设技术方案广州至德电力科技有限公司2015年5月方案提纲系统总体架构135资源管控安全管控6服务总线管理2数据采集管理7系统管理4运行管理背景意义实时性要求高：二次运维人员需要时刻关注大量而且复杂的信息，诸如二次系统业务运行状态，二次设备运行状况，网络互连状况，系统信息安全，机房环境参数等；专业跨度大：电力二次系统横跨电力系统，自动化控制，计算机科学和通信技术等诸多专业，需要运维人员不仅具有较高的专业技术水平，还需要具备相当广泛的专业面；。电力专用设备相对封闭：电力二次系统有诸多电力专用的设备，诸如：纵向加密装置，横向隔离装置，电力拨号网关，各类电力二次设备，等，这些设备相对封闭，运行状态难以检测；网络环境相对复杂：电力二次系统有专用网和电力调度数据网，安全分区分为I，II和III三个区，网络中多个网段和多个安全区难以实现统一检测和综合展示。管控系统功能架构资源管控自动化运维监控台高速数据总线通用服务总线主终端采集管理变电站采集管理硬件设备监视基础软件监视拓扑监视业务系统监视机房环境监视用户权限管理告警管理设备台账管理编码管理运行KPI管理数据采集管理运行服务总线系统日志变电站运行监管运行管理定期工作管理自动化工作票管理值班日志管理变电站端基建接入管理自动操作票管理交接班管理安全管控安全事件管理安全风险管理安全基线管理系统管理排班管理配置监视巡检管理缺陷管理外来人员作业管理自动化运维监控台系统定位监视中心控制中心管理中心数据中心主站设备缺陷管理自动化运行管理并网管理运行风险管理二次生产前期管理二次系统管理…………运行控制系统（OCS）运行管理系统（OMS）电力系统运行驾驶舱（POC）基础资源平台（BRP）软件支撑平台机房监控模块大屏幕控制模块系统资源管控模块资源管控类……防病毒模块网络准入模块安全审计模块安全管控类……硬件支撑平台数据库支撑平台公用设施计算分析服务用户权限管理模块二次生产前期管理运行计划管理OS2系统基本架构图运行管控系统基本架构图自动化运行管控系统是南方电网一体化电网运行智能系统（OS2）的资源管控类、运行管理类、安全管控类功能模块的集合，是南方电网自动化运行工作的技术支持系统。运行管理安全管控资源管控自动化运维控制台系统管理数据采集管理服务总线管理核心功能系统支撑功能自动化运行管控功能OCS子系统OMS子系统资源管控巡检管理基础软件监视机房环境监视硬件设备监视拓扑监视变电站运行监管运行管理（在OMS中建设）交接班管理外来人员作业管理自动化工作票管理变电站端基建接入管理自动操作票管理值班日志管理安全管控安全基线管理安全风险管理安全事件管理排班管理配置监视业务系统监视缺陷管理定期工作管理OMS子系统运行状态信息OCS子系统运行状态信息系统日志信息安全事件信息系统日志信息安全事件信息系统管理用户权限管理编码管理设备台账管理系统日志运行KPI管理告警管理用户信息主站设备编码主站设备信息排班表巡检记录重要告警信息、异常信息安全事件记录自动化运维监控台日志信息自动化设备相关信息自动化设备相关操作信息变电站设备及缺陷信息变电站设备编码与设备相关的定期工作内容定期工作内容外来人员信息变电站基建信息运行监管信息告警信息KPI信息安全审计信息缺陷异常信息缺陷信息系统定位网、省、地、站四级系统总体架构地级主站省级主站网级主站安全I区安全III区安全II区I区业务系统横向防火墙III区业务系统II区业务系统III区采集服务集群II区采集服务集群I区采集服务集群隔离装置跨区数据通讯服务器应用服务器数据库服务器数据库服务器I区业务系统横向防火墙III区业务系统II区业务系统隔离装置I区业务系统横向防火墙III区业务系统II区业务系统隔离装置应用服务器数据库服务器I/II区采集服务器监控后台远动装置运维管理机厂站监控数据调度数据网非实时子网地调直采厂站中调直采厂站总调直采厂站南方电网综合数据网纵向交换数据纵向交换数据纵向交换数据应用服务器跨区数据通讯服务器III区采集服务集群II区采集服务集群跨区数据通讯服务器应用服务器数据库服务器数据库服务器应用服务器跨区数据通讯服务器I区采集服务集群III区采集服务器管控系统主站硬件配置图正向隔离装置I区采集服务器应用服务器数据库服务器II区采集服务器III区采集服务器安全I区安全II区安全III区防火墙Ⅰ区交换机Ⅱ区交换机Ⅲ区交换机调度数据网综合业务网外部网络连接骨干网连接局域网连接变电站数据上级调度EMS系统……系统nDTS系统……系统n机房监控系统……系统n管控系统子站硬件配置图保护测控监控后台运维管理机远动装置主站站控层镜像连接站端采集服务器报文记录分析交换机交换机辅助设备……保信子站故障录波时钟PMU故障录波EMS主站安全II区安全I区纵向加密防火墙管控系统软件架构图平台层服务组件层EMS系统DMS系统保信系统生产管理系统网络拓扑关系模型监控对象模型管控业务模型厂站运维管理机高速数据总线图形服务流程服务系统管理服务服务组件适配器应用层安全服务运行管理设备缺陷管理通用服务总线（SNMP/WebService/HTTP/HTTPS/ODBC/JDBC/SSH/104）资源管控硬件设备监视基础软件监视业务系统监视配置监视机房环境监视定期工作管理值班日志管理交接班管理排班管理拓扑监视安全管控安全事件管理安全风险管理安全基线管理数据采集层系统工具模型仓库管控关系模型历史数据配置数据数据仓库知识规则库实时数据实时数据CIM模型实时数据关系模型数据采集管理主终端采集管理变电站采集管理系统管理用户权限管理告警管理编码管理运行KPI管理设备台账管理系统日志服务总线管理高速数据总线管理通用服务总线管理数据库服务管控系统建模管控关系模型监控对象模型管控业务模型数据库关系数据库时序数据库内存数据库中间件虚拟软件子系统专业软件通用软件功能模块软件逻辑域二次系统逻辑组件进程表空间逻辑卷监控对象设备报文记录分析仪保护装置运维网关测控装置远动机安全设备网络设备服务器用户终端存储UPS环境监测设备设备组件端口子模块配置省调主站省调子站间隔省调设备公共基础设备状态量模拟量子系统电压等级设备设备变压器设备间隔设备公共基础设备状态量模拟量子系统地调设备公共基础设备状态量模拟量子系统地调子站间隔电压等级设备设备变压器设备间隔设备公共基础设备状态量模拟量子系统地调主站主站二次系统计算服务数据库服务应用服务网络服务厂站业务公共基础服务网络服务计算服务数据库服务应用服务网络服务业务公共基础服务变电站方案提纲系统总体架构135资源管控安全管控6服务总线管理2数据采集管理7系统管理4运行管理主站端数据采集对象类别监控对象名称主机设备服务器工作站网络设备交换机路由器安全设备防火墙隔离装置纵向加密认证网关入侵防御系统入侵检测系统漏洞扫描系统VPN设备终端准入控制系统防病毒系统文档加密系统对象类别监控对象名称存储设备磁盘磁带库磁带阵列和NAS机房环境视频终端配电系统机房专用精密空调机房专用不间断电源机房环境设备组件门禁系统业务系统OCSOMS基础软件数据库软件中间件主站端数据采集采集方式说明安装代理采集在被监管对象上安装采集引擎代理插件，执行后台采集服务以及采集脚本。采集到的数据可暂存于被管服务器端，具备主动数据上传能力；如与采集器通讯中断，主动尝试重连，提供断点续传。通用协议或接口采集在监管对象上进行配置，通过Syslog、SNMPTrap、Socket、WebService、JMS/CMS、ODBC、NetFlow等协议或接口进行采集定时轮询采集通过ICMP、SSH定时轮询来获取被监管对象的数据子站端数据采集对象类型对象名称二次设备远动装置保护装置监控后台测控装置规约转换装置站控层交换机电源系统纵向加密装置网络数据网络拓扑数据网络报文数据子站采集对象子站采集方式报文记录分析监控后台和保信子站等运维管理机SNMP远动装置61850/104加密装置Syslog交换机和规约转换装置等保护测控等6185061850/103SNMP防火墙数据流向安全II区安全I区安全III区跨区数据同步服务正向隔离装置反向隔离装置跨区数据同步服务I区被采集设备III区被采集设备II区被采集设备I/II区防火墙厂站端数据交换上级主站JMS/IEC61850/远程调阅数据库数据库资源管控监视安全管控监视基础支撑平台资源管控监视安全管控监视基础支撑平台机房动力环境采集站端设备运维管理机非实时VPN数据采集及扫描资源管控采集配置信息运行信息拓扑信息告警信息安管采集日志采集数据采集及扫描资源管控采集配置信息运行信息拓扑信息告警信息安管采集日志采集数据采集及扫描资源管控采集配置信息运行信息拓扑信息告警信息安管采集日志采集方案提纲系统总体架构135资源管控安全管控6服务总线管理2数据采集管理7系统管理4运行管理机房环境监视硬件配置监视拓扑监视主站运行监管业务系统监视基础软件监视硬件运行监视监视对象监视项监视内容服务器和工作站性能信息CPU使用率磁盘：容量、使用率、读写速率文件系统：名称、类型、容量、已用空间、剩余空间、使用率内存：容量、使用率缓存容量、使用率虚拟内存容量、使用率网络端口：连接状态、发送速率、接收速率、丢包率进程：进程ID、进程用户、CPU占用率、内存使用率等状态信息主机运行状态、硬件（CPU、内存、电源、风扇等）运行状态、CLUSTER运行状态、关键进程运行状态等。日志信息操作系统错误、用户登录、集群管理软件、系统启动错误、FTP用户操作、硬件故障、用户自定义等相关告警信息拓扑建模机房环境监视硬件配置监视拓扑监视主站运行监管业务系统监视基础软件监视硬件运行监视监视对象监视项监视内容网络及安全设备性能信息CPU使用率；内存使用率；LAN端口使用率；WAN端口的流入使用率、WAN端口的流出使用率；端口流入流出流量、端口误码率、端口丢包率、端口连接数、端口出包数、端口入包数、端口错包数、端口丢包数等状态信息设备运行状态、各端口的状态、网络链路状态日志信息操作系统错误日志、用户登录日志、系统启动错误日志、用户操作日志、用户自定义日志及相关告警信息存储设备性能信息磁盘阵列容量、已映射容量、未映射容量、已分配的空间、未分配的空间、未用的裸容量；磁盘阵列端口流速、逻辑卷大小、逻辑卷IO读写速率、逻辑卷IO读使用率。光纤交换机端口和HBA卡端口传送数据量、接收数据量、联接失败频率、循环冗余码校验错误频率。备份软件任务执行成功率、cpu使用率、内存使用率等。状态信息磁盘阵列运行状态、光纤交换机运行状态、光纤交换机端口的运行状态、备份任务的执行状态日志信息存储设备的硬件故障日志、备份软件的应用日志拓扑建模机房环境监视硬件配置监视拓扑监视主站运行监管业务系统监视基础软件监视硬件运行监视监视对象监视项监视内容数据库性能信息实时数据库CPU使用率、内存使用率、表使用率、最大会话数、当前会话数关系数据库CPU使用率、内存使用率、I/O使用率、总空间、已使用空间、表使用率、最大会话数、当前会话数时序数据库CPU使用率、内存使用率、磁盘I/O平均值、磁盘I/O最大值、磁盘文件磁盘占用率、磁盘文件压缩效率、最大会话数、当前会话数状态信息数据库实例运行状态、连接状态；数据库进程运行状态、数据库监听端口运行状态。日志信息数据库故障日志、Redo日志、数据库跟踪日志拓扑建模机房环境监视硬件配置监视拓扑监视主站运行监管业务系统监视基础软件监视硬件运行监视监视对象监视项监视内容中间件性能信息CPU使用率内存使用率客户端连接的队列个数、打开的端口数、打开的连接数、事务提交数、事务回滚数、事务超时数、通过队列的请求数、队列长度、队列空闲的线程数、队列占用百分比、当前连接数、可用的连接数、连接延迟时间、失败重连数、不可用的连接数、指令缓存命中数、等待连接数、当前字节数、发出的消息数、收到的消息数、访问的容器数、删除的容器数、空闲的容器数、已用的容器数、字节数峰值、当前消息总数、当前消息峰值、发出的消息数、收到的消息数。状态信息中间件运行状态、进程运行状态、逻辑端