[0001] 本发明涉及变电站自动化设备运维系统领域，具体为一种广域变电站自动化设备的远程运维方法、系统及设备。

[0002] 目前，变电站自动化设备运维以现场运维模式为主，国内远程运维做过的研究主要包括以下几个方面：(1)基于Modem的远程运维实现技术，利用拨号Modem方式寻访变电站内的RTU(Remote Terminal Unit，远程终端单元)，实现RTU的远程冷、热启动和报文监视及故障诊断。(2)基于GSM(global system for mobile communications，全球移动通信系统)无线公众移动通信网络进行数据传输的变电站RTU及远动信道监测系统，可在调度端对变电站RTU和信道故障进行远程诊断。(3)基于C/S(Client/Server)结构的远程维护系统：通过Internet对远程机进行控制操作，完成系统维护信息的搜集与发送，实现远程系统的故障诊断和软件的维护工作。(4)基于分布式对象技术的变电站远程维护系统通过基于CORBA(Common Object Request Broker Architecher，公共对象请求代理结构)和多智能体的技术架构，建立涵盖变电站内各类主机、所有智能电子设备、二次设备、一次设备、站内电源系统、变电站侧远动系统及主站侧远动系统的变电站远程维护系统。

[0003] 对于以上的技术方案，主要存在以下不足：(1)维护对象单一，一般只能对RTU进行维护；(2)维护功能少，不能满足由于电力系统发展带来的复杂性、广域分布等带来的统一维护问题；(3)未考虑远程运维的安全问题。

[0053] 为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

[0054] 需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

[0055] 下面结合附图对本发明做进一步详细描述：

[0056] 参见图1，本发明一个实施例中，提供了一种广域变电站自动化设备的远程运维方法，实现变电站自动化设备的集中管理，提高了主站远方操作变电站设备的安全性，减轻变电站运维人员的工作负担，提高变电站运行安全性、智能性、运维便捷性和对调控主站的支撑作用。

[0057] 具体的，该远程运维方法，包括如下步骤：

[0058] 调度主站端发送双因子登录信息至变电站端；

[0059] 变电站端接收双因子登录信息后，对双因子登录信息进行认证后并激活登录系统；

[0060] 系统登录后，调度主站端调用系统内相关信息服务；

[0061] 系统获取当前用户的责任区、权限、服务列表和运行列表；

[0062] 展示当前用户的服务列表和运行列表；

[0063] 系统对所调用的相关信息服务进行安全认证策略判断；

[0064] 通过安全认证策略判断的相关信息服务经流量控制策略审核后进行远程运维服务。

[0065] 具体的，调度主站端发动双因子登录信息至变电站端，通过操作员和监护员的双确认模式，对子站端的数据进行维护，其中双确认模式包括：

[0066] 单机双确认模式：主站端选择维护类服务，在主站端显示输入操作员用户名和密码对话框，输入成功以后，继续显示输入监护员用户名和密码对话框，输入成功后，操作员和监护员双确认以后，即可对远程运维的维护类服务进行维护，同时，主站端登记维护内容、时间、维护结果以及操作员和监护员姓名信息；

[0067] 异机双确认模式：主站端一台机器中选择维护类服务，在该机器中显示输入操作员用户名和密码对话框，输入成功以后，在另外一台机器中显示输入监护员用户名和密码对话框，输入成功后，操作员和监护员双确认以后，即可对远程运维的维护类服务进行维护，同时，主站端登记维护内容、时间、维护结果以及操作员和监护员姓名信息。

[0068] 具体的，相关信息服务包括远程唤醒服务、远程复位服务、历史信息检索服务和转发表监视服务；

[0069] 所述远程唤醒服务为主站端发送远程唤醒命令，唤醒子站端在处于关机及待机状态设备时，使子站端进入工作状态及热备状态；

[0070] 所述远程复位服务为主站端发送远程复位命令，使得主站端的相关服务、设备进行复位，恢复正常状态；

[0071] 所述历史信息检索服务为主站端的历史信息检索服务模块与子站端中的数据进行数据交互，获取变电站端存储的历史记录信息，实现主站端远程查询各个子站端的历史记录信息；

[0072] 所述转发表监视服务对变电站运行的设备进行远程调阅，实现调度端对转发表数据的可视化监视。

[0073] 具体的，系统通过日志记录功能获取当前用户的责任区、权限、服务列表和运行列表，日志记录功能包括主站端日志和子站端日志；

[0074] 主站端日志记录登录人员的姓名、维护内容、维护时间、维护结果，并可按时间的先后顺序排列，当日志文本过大，可根据设定删除指定时间段的内容，保留最新日志的记录内容；

[0075] 子站端日志通过主站端和子站端通道获取主站端登录人员的姓名，并可在本地获取服务的维护内容、维护时间，维护结果信息，并可按时间的先后顺序排列，当日志文本过大，可根据设定删除指定时间段的内容，保留最新日志的记录内容。

[0076] 系统通过服务管理模块实现对所调用的相关信息服务进行安全认证策略判断；服务管理模块的功能包括服务创建、服务注册、服务上线/下线申请、服务审批、服务通知、服务状态监视、服务查询和服务定位。

[0077] 其中，服务创建：通过服务管理模块提供的API接口创建服务，最终产生该服务的服务描述文件；

[0078] 服务注册：将服务创建时产生的服务描述文件提交给主服务管理模块的服务注册服务。服务注册服务解析服务描述文件后，根据服务注册内容，首先将注册信息下发到对应的子服务管理模块，然后将服务加入存储系统中；

[0079] 服务上线/下线申请：服务注册成功后必须提交服务上线申请，经审批同意后，才能正常使用。在需要停止服务进行维护时，需要提交服务下线申请。当服务生命周期结束时，可以提交删除申请，从主站端彻底删除服务信息；

[0080] 服务审批：主站维护人员启动服务管理工具，服务管理工具中包含所有等待审批的服务，判断服务是否等待审批的方式为：比较数据库中服务当前状态和服务申请状态，只有两者不同则为待审批的服务；

[0081] 服务通知：当维护人员批准申请后，服务管理工具调用服务通知接口，发出服务状态变更通知，代理程序接收到通知后会放开对服务的限制，允许相应子站的服务请求通过；

[0082] 服务状态监视：服务监视包括四个部分，一是主站端的服务监视程序，二是负责主子站间数据交换的服务监视接口，三是子站端的服务监视服务，四是部署在子站端的服务处理监视请求的模块。主站端的服务监视程序负责根据服务监视周期，定时从子站端的服务监视服务获取服务监视信息，并将获取到的服务监视信息更新到实时库中。子站端的服务监视服务接收到主站端发送的服务监视请求后，将服务加入监视服务表中，然后根据监视周期向服务端程序发送监视请求，服务监视服务还负责将监视数据返回给主站端的服务监视程序；

[0083] 服务查询：提供所有上线服务的静态和动态属性查询功能；

[0084] 服务定位：为主站的服务消费者提供服务位置信息。服务位置信息在进行服务注册时由子站提供，信息被保存在主站的服务管理模块。服务消费者向服务定位服务发送定位请求，服务定位服务从服务管理模块中查询对应的服务位置信息。根据服务消费者的需求，服务定位服务返回服务主机的位置、服务质量最高的服务位置、所有服务的位置。

[0085] 具体的，安全认证策略提供远程运维服务端数据的安全认证机制，具体包括：

[0086] 子站端设定常驻进程，常驻进程可监视主站客户端对子站服务端访问时是否通过主站端的密码、ukey认证；

[0087] 子站端的远程运维服务处于非激活状态；

[0088] 当主站客户端通过密码、ukey认证时，常驻进程激活子站端对应服务，实现主子站之间的数据访问；

[0089] 当主站客户端没通过密码或ukey认证，常驻进程不激活子站端对应服务，即主站客户端无法实现对子站数据的访问。

[0090] 具体的，流量控制策略包括：

[0091] 带宽保证和限制，针对敏感数据业务的数据传输，需要保证其带宽，对其他数据则应进行带宽限制；

[0092] 采用优先级保证，对于不同服务的特殊性质，建立优先级流量控制队列，实现按照优先级的流量控制策略。

[0093] 综上所述，本发明提供了一种广域变电站自动化设备的远程运维方法，通过广域运维系统技术，实现变电站自动化设备远程集中运维管控，提升了主站端能对变电站端设备的集约化管理水平；基于高性能通用服务架构，采用公共服务层、通用服务层和应用服务层三层网络体系，实现变电站端自动化设备应用功能的服务化；基于双因子登录、数字签名和权限认证等关键技术，实现了从调度到变电站的一体化全通信过程纵深安全防护，提高了主站远方操作变电站设备的安全性；基于班组责任区划分机制，减轻检修班组运维人员的工作负担，实现检修班组对责任区内变电站的集约化管理。

[0094] 本发明基于安全策略机制和广域服务总线交互机制，实现了变电站端自动化设备服务的远程调用，提升了变电站自动化设备的管理水平，提高了调度运维的安全性和可靠性；基于服务的主、子站远程交互技术，减轻主站负担，解决现场维护成本高、效率低的问题，保障无人值班变电站自动化设备的运行安全；变电站远程运维技术，优化了主、子站的数据访问模式，实现变电站自动化设备的集中管理，减轻变电站运维人员的工作负担，提高变电站运行安全性、智能性、运维便捷性和对调控主站的支撑作用。

[0095] 下述为本发明的装置实施例，可以用于执行本发明方法实施例。对于装置实施例中未纰漏的细节，请参照本发明方法实施例。

[0096] 本发明在一个实施例中，提供广域变电站自动化设备的远程运维系统，如图2所示，能够用于实现上述实施例中的广域变电站自动化设备的远程运维方法，该远程运维系统包括数据发送模块、数据接收模块、数据控制器、信息获取模块、数据显示模块、安全认证模块、流量控制模块、双确认模块、日志记录模块和服务管理模块；

[0097] 其中，数据发送模块，用于调度主站端发送双因子登录信息至变电站端；

[0098] 数据接收模块，用于变电站端接收双因子登录信息后，对双因子登录信息进行认证后并激活登录系统；

[0099] 数据控制器，用于系统登录后，调度主站端调用系统内相关信息服务；

[0100] 信息获取模块，用于系统获取当前用户的责任区、权限、服务列表和运行列表；

[0101] 数据显示模块，用于展示当前用户的服务列表和运行列表；

[0102] 安全认证模块，用于系统对所调用的相关信息服务进行安全认证策略判断；

[0103] 流量控制模块，用于通过安全认证策略判断的相关信息服务经流量控制策略审核后进行远程运维服务。

[0104] 双确认模块，用于调度主站端发动双因子登录信息至变电站端，通过操作员和监护员的双确认模式，对子站端的数据进行维护，其中双确认模式包括：

[0105] 单机双确认模式：主站端选择维护类服务，在主站端显示输入操作员用户名和密码对话框，输入成功以后，继续显示输入监护员用户名和密码对话框，输入成功后，操作员和监护员双确认以后，即可对远程运维的维护类服务进行维护，同时，主站端登记维护内容、时间、维护结果以及操作员和监护员姓名信息；

[0106] 异机双确认模式：主站端一台机器中选择维护类服务，在该机器中显示输入操作员用户名和密码对话框，输入成功以后，在另外一台机器中显示输入监护员用户名和密码对话框，输入成功后，操作员和监护员双确认以后，即可对远程运维的维护类服务进行维护，同时，主站端登记维护内容、时间、维护结果以及操作员和监护员姓名信息。

[0107] 日志记录模块，用于系统通过日志记录功能获取当前用户的责任区、权限、服务列表和运行列表，日志记录功能包括主站端日志和子站端日志；

[0108] 主站端日志记录登录人员的姓名、维护内容、维护时间、维护结果，并可按时间的先后顺序排列，当日志文本过大，可根据设定删除指定时间段的内容，保留最新日志的记录内容；

[0109] 子站端日志通过主站端和子站端通道获取主站端登录人员的姓名，并可在本地获取服务的维护内容、维护时间，维护结果信息，并可按时间的先后顺序排列，当日志文本过大，可根据设定删除指定时间段的内容，保留最新日志的记录内容。

[0110] 服务管理模块，用于系统通过服务管理模块实现对所调用的相关信息服务进行安全认证策略判断；服务管理模块的功能包括服务创建、服务注册、服务上线/下线申请、服务审批、服务通知、服务状态监视、服务查询和服务定位；

[0111] 其中，其中，服务创建：通过服务管理模块提供的API接口创建服务，最终产生该服务的服务描述文件；

[0112] 服务注册：将服务创建时产生的服务描述文件提交给主服务管理模块的服务注册服务。服务注册服务解析服务描述文件后，根据服务注册内容，首先将注册信息下发到对应的子服务管理模块，然后将服务加入存储系统中；

[0113] 服务上线/下线申请：服务注册成功后必须提交服务上线申请，经审批同意后，才能正常使用。在需要停止服务进行维护时，需要提交服务下线申请。当服务生命周期结束时，可以提交删除申请，从主站端彻底删除服务信息；

[0114] 服务审批：主站维护人员启动服务管理工具，服务管理工具中包含所有等待审批的服务，判断服务是否等待审批的方式为：比较数据库中服务当前状态和服务申请状态，只有两者不同则为待审批的服务；

[0115] 服务通知：当维护人员批准申请后，服务管理工具调用服务通知接口，发出服务状态变更通知，代理程序接收到通知后会放开对服务的限制，允许相应子站的服务请求通过；

[0116] 服务状态监视：服务监视包括四个部分，一是主站端的服务监视程序，二是负责主子站间数据交换的服务监视接口，三是子站端的服务监视服务，四是部署在子站端的服务处理监视请求的模块。主站端的服务监视程序负责根据服务监视周期，定时从子站端的服务监视服务获取服务监视信息，并将获取到的服务监视信息更新到实时库中。子站端的服务监视服务接收到主站端发送的服务监视请求后，将服务加入监视服务表中，然后根据监视周期向服务端程序发送监视请求，服务监视服务还负责将监视数据返回给主站端的服务监视程序；

[0117] 服务查询：提供所有上线服务的静态和动态属性查询功能；

[0118] 服务定位：为主站的服务消费者提供服务位置信息。服务位置信息在进行服务注册时由子站提供，信息被保存在主站的服务管理模块。服务消费者向服务定位服务发送定位请求，服务定位服务从服务管理模块中查询对应的服务位置信息。根据服务消费者的需求，服务定位服务返回服务主机的位置、服务质量最高的服务位置、所有服务的位置。

[0119] 数据控制器包括远程唤醒服务模块、远程复位服务模块、历史信息检索服务模块和转发表监视服务模块；

[0120] 远程唤醒服务模块，用于主站端发送远程唤醒命令，唤醒子站端在处于关机及待机状态设备时，使子站端进入工作状态及热备状态；

[0121] 远程复位服务模块，用于主站端发送远程复位命令，使得主站端的相关服务、设备进行复位，恢复正常状态；

[0122] 历史信息检索服务模块，用于主站端的历史信息检索服务模块与子站端中的数据进行数据交互，获取变电站端存储的历史记录信息，实现主站端远程查询各个子站端的历史记录信息；

[0123] 转发表监视服务模块用于，对变电站运行的设备进行远程调阅，实现调度端对转发表数据的可视化监视。

[0124] 本发明再一个实施例中，提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器用于执行所述计算机存储介质存储的程序指令。处理器可能是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor、DSP)、专用集成电路(Application SpecificIntegrated Circuit，ASIC)、现成可编程门阵列(Field‑Programmable GateArray，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，其是终端的计算核心以及控制核心，其适于实现一条或一条以上指令，具体适于加载并执行一条或一条以上指令从而实现相应方法流程或相应功能；本发明实施例所述的处理器可以用于广域变电站自动化设备的远程运维系统的操作。

[0125] 本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产品的形式。

[0126] 本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

[0127] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

[0128] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

[0129] 最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。