[发明专利]国家电网远程浏览环境下远程操作实现方法

说明书

技术领域

本发明属于电力系统调度自动化领域,适用于国家电网远程浏览环境下，远程操作方法。

背景技术

随着国民经济的发展，电网的规模也在飞速发展，为了适应国家需要，提高电网企业的管理水平，国家电网公司提出了调控一体化措施。而调控一体化要求调度业务与设备监控业务相融合，由此随着电网规模的不断增加，需要上送大量变电站数据信息，大幅增加了主站系统数据库的处理负担。为此，国家电力调度控制中心提出了“告警直传、远程浏览”新的数据交互方式。

国家电网公司提出的远程浏览实现方案：主站端与其他主站端/变电站图形网关机建立通信链接，通过DL476协议获取其他主站端/厂站端的G格式图形文件和画面实时数据，实时查看其他主站端/变电站监控后台机界面。

国家电网公司目前提出的解决方案中只涉及了图形文件和画面数据的传输，并未对远程操作进行规范。而实际上，在调控一体化体系下，远程操作的需求是存在的。比如《山东省局的远程浏览控制软件规范》中就明确提出：省调远程浏览控制软件经过合法的安全认证和授权后，可以实现与本地监控机完全一致的浏览及操作权限。

为此我们提出了自己的远程操作解决方案，通过规范远程浏览交互双方的远程操作过程和消息格式，从而解决远程浏览互操作性问题。远程浏览操作在经过合法的安全认证和授权认证后，支持作为远程浏览客户端的上级主站对作为服务端的下级主站/变电站的操作控制。

发明内容

本发明所要解决的技术问题是通过规范远程浏览交互双方的远程操作过程和消息格式，达到远程浏览模式下，在满足安全性要求条件下，支持作为远程浏览客户端的上级主站对作为服务端的下级主站/变电站的操作控制。

为实现上述目的，本发明提供了一种国家电网远程浏览环境下远程操作实现方法，对现有通信CIM/S的服务原语进行扩展；对现有通信CIM/S的返回结果进行扩展；对现有通信规约进行扩展，使之支持前两步扩展；在以上扩展的基础上，实现远程浏览环境下远程操作实现的方法包括以下步骤：

步骤一：客户端请求服务端进行用户身份认证；

步骤二：服务端验证用户身份合法后，颁布用户身份证书，随验证结果一起返回给客户端；

步骤三：如果客户端未通过服务端验证，结束远程操作；否则保存用户身份证书，执行下一步；

步骤四：客户端组织发送远程操作请求，等待服务端处理结果；

步骤五：服务端处理远程操作请求，执行远程操作，并返回执行结果；

步骤六：客户端接收服务端的处理操作结果，执行操作对象的状态刷新。

所述对现有通信CIM/S的服务原语进行扩展，增加服务列表查询原语、用户身份认证原语、挂牌请求原语、置入请求原语、遥控请求原语；所述对现有通信CIM/S的返回结果进行扩展，增加服务列表查询结果、用户身份认证结果、挂牌请求结果、置入请求结果、遥控请求结果。

步骤三客户端未通过服务端验证的原因为：a.客户端等待认证结果超时，b.用户认证未通过服务端验证。

步骤五所处理的远程操作请求包括：从请求中获取操作类型、操作用户、操作设备信息；验证操作用户是否具备相应的操作权限，如果不存在操作权限返回处理失败结果；否则执行远程操作，并返回执行结果。

所述客户端发送操作请求前需进行内容加密，服务端接收操作请求后需进行内容解密。

本发明通过对远程浏览模式下浏览双方的行为过程和交互原语进行具体规范，弥补了当前国家电网远程浏览方案无远程操作实现流程的空白。在用户认证和权限认证都满足的情况下，可通过远程浏览对下级主站/变电站实现远程操作。传统的操作需要依赖于远动信息点表，使用远程浏览的远程操作方案后，可在无点表的情况下对指定部件进行控制。本发明的远程操作扩展也是对远程操作的探索，可为后续国网制定远程操作流程提供参考。

附图说明

图1为客户端远程操作流程图；

图2为服务端执行用户认证流程图；

图3为服务端执行远程操作流程图。

为了解决远程操作，需要客户端和服务端同时进行配合，下面结合附图对本发明做进一步详细的说明。

具体实施方式

本发明通过用户权限认证机制和加密机制保证远程操作的安全性。执行远程操作前，客户端需先通过服务端的用户身份认证。具体为：

1)客户端组织发送用户认证请求给服务端；