一种智能电网调度系统集中运维审计系统
文献发布时间:2024-04-18 20:02:18
技术领域
本发明涉及电网调度技术领域,更具体地说,本发明涉及一种智能电网调度系统集中运维审计系统。
背景技术
传统电网由大规模的中央发电厂和长距离输电线路组成,这导致了能源传输过程中的高能量损耗和电力传输效率低下。此外,由于电网负荷的不稳定性,需要保持备用发电能力,而这会导致发电和输电资源的浪费。
科技水平不断发展,自动化技术也不断地更新,电力电网的智能调度系统在电力系统中也得到了应用,并取得了一定的成效。与传统电网系统相比,电力电网的智能调度系统不是孤立存在的,它是一个实时动态的系统,可以有效地进行分析和调控电力系统,当电力站发生故障时,电力电网的智能调度系统可以更加精准和及时地对故障分析和处理,更加快捷方便,可以更全面地了解电力电网的运行状况。
发明内容
为了克服现有技术的上述缺陷,本发明的实施例提供一种智能电网调度系统集中运维审计系统,通过增加变压器的输出电压,将部分负载转移至其他区域,实现负荷平衡和电能分配,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案,一种智能电网调度系统集中运维审计系统,具体包括日志记录管理模块、审计日志存储模块、访问控制权限模块、数据分析模块,以及异常处理模块;
日志记录管理模块:将智能电网调度系统中记录构建操作,进行分类和管理,通过机器学习算法,对操作日志进行特征提取;
审计日志存储模块:利用日志收集器收集和传输日志数据,将审计日志存储在云平台,通过ETL工具的调度功能,定期执行数据备份操作;
访问控制权限模块:使用双因素身份验证、细粒度权限管理、密码安全措施以及审计跟踪,保护用户的账户安全;
数据分析模块:通过对智能电网调度系统中的审计日志的响应时间、资源利用率和数据交换情况,进行分析,识别系统瓶颈和性能下降的原因;
异常处理模块:通过实时监控智能电网调度系统中的操作和事件,使用机器学习算法检测电网中的异常故障,及时发现异常情况并进行处理。
在一个优选地实施方式中,所述所述日志记录管理模块,具体包括以下内容:
S1、日志记录需求:将智能电网调度系统中管理员的操作、用户的操作,以及系统的自动操作记录,设计日志格式,包括时间戳、操作类型、操作者身份、操作对象,以及操作结果字段,方便后续的分类和管理;
S2、日志分类:根据操作类型,对日志进行分类,使用标签对管理员日志、用户操作日志、系统操作日志进行标识,
步骤1、标签编码:使用独热编码方法将标签转换为机器学习算法能够处理的数值表示形式,创建三个二进制向量,分别代表管理员日志、用户操作日志和系统操作日志,其中,管理员日志的向量为[1,0,0],用户操作日志的向量为[0,1,0],系统操作日志的向量为[0,0,1];
步骤2、划分训练集和测试集:将标记数据集划分为训练集和测试集,训练集用于模型的训练和参数调优,测试集用于评估模型的性能;
步骤3、文本特征提取:构建一个包含所有文本中出现的唯一单词的词汇表,记为V,其中|V|表示词汇表的大小,对于每个文本样本i,计算每个单词在该文本中的出现频率,具体计算公式如下:
其中,TF(i,t)表示词频,t表示词汇表V中的某个单词,m表示单词t在文本i中的出现次数,n表示文本i的总单词数;
将一个文本样本表示为一个由词频组成的向量,其中每个维度对应于词汇表V中的一个单词,对于每个文本样本i,得到一个长度为|V|的向量表示,表示文本样本的特征,使用逆文档频率的权重方法,IDF表示单词t在整个文本集合中的稀有程度,综合考虑TF和IDF,计算出一个称为TF-IDF的特征向量,具体计算公式如下:
TF-IDF(i,t)=TF(i,t)×IDF(t)
其中,IDF表示逆文档频率,|D|表示文本集合中的总文本数,s表示文本集合中包含单词t的文本数。
在一个优选地实施方式中,所述审计日志存储模块,使用TCP/IP协议将日志数据传输给云平台,具体包括以下内容:
S1、数据传输:使用TCP/IP协议将日志数据传输给云平台,在云平台上配置一个接收端,获取接收端的IP地址和端口号,接收来自源端的日志数据,建立TCP连接,具体步骤如下:
步骤1、创建套接字:在发送日志数据的源端,创建一个套接字Socket对象,使用套接字来管理TCP连接;
步骤2、建立连接:创建一个与云平台的TCP连接,使用套接字对象连接到云平台的接收端地址和端口;
步骤3、发送数据:将日志数据打包成消息,使用套接字对象的发送函数,将打包好的日志数据通过TCP连接从源端发送到云平台;
步骤4、关闭连接:在数据传输完成后,通过调用套接字对象的关闭函数,释放套接字资源并关闭TCP连接;
S2、审计日志存储:在智能电网调度系统中,使用日志收集器来收集和传输日志数据,将被捕获的关键操作和事件审计日志发送到云平台进行存储,通过ETL工具的调度功能,定期执行数据备份操作,避免数据丢失,确保数据的安全性和可靠性。
在一个优选地实施方式中,所述访问控制权限模块,通过定义管理员、操作员以及审计员的用户角色,确保只有具有相应权限的用户能够访问相关资源,具体包括以下内容:
S1、身份验证:引入双因素身份验证,要求用户同时提供密码和短信验证码两个不同身份验证因素,用户在输入密码后会收到一条包含验证码的短信,需要将验证码输入到登录页面进行验证,只有在密码和短信验证码通过后,用户才能成功登录,提高账户的安全性;
S2、细粒度权限管理:根据每个用户角色的权限需求,分配细粒度的功能和数据权限,将权限与资源进行关联,为每个用户分配在系统中创建用户账户、分配角色的权限,确保只有具有相应权限的用户能够访问相关资源,避免过度授权;
S3、密码安全措施:强制用户使用强密码,并定期要求更改密码,启用密码锁定、会话超时安全措施,保护用户的账户安全,具体步骤如下:
步骤1、密码锁定:通过设置三次连续错误尝试次数,当用户连续输入错误密码,未解锁成功系统将锁定该用户的账户30分钟,在锁定状态下,禁止继续尝试登录,防止恶意用户通过尝试多个密码来破解账户,增加账户的安全性;
步骤2、会话超时:在一段时间内用户没有活动,系统会自动登出用户并终止其会话,防止他人利用已登录的用户会话进行未经授权的访问;
S4、审计跟踪:记录对个人数据的访问和操作活动,包括数据的查询、浏览、修改、删除操作,生成详细的审计日志,追溯个人数据的修改和访问历史,从最初创建状态开始,逐步记录每一次修改和访问活动,及时发现数据被篡改误用情况,管理人员根据审计日志进行检查,确保数据使用符合隐私保护政策和相关法规的要求,通过监控和分析审计日志,及时识别未经授权的数据访问、异常的查询行为、异常的数据修改情况,采取相应的措施进行修复和防范。
在一个优选地实施方式中,所述数据分析模块,通过对智能电网调度系统中的审计日志的响应时间、资源利用率和数据交换情况,进行分析,帮助管理员发现潜在的安全威胁和性能问题,具体包括以下内容:
S1、响应时间分析:通过分析审计日志中记录的系统请求和响应时间数据,利用平均响应时间的趋势来确定疑似瓶颈的部分,具体步骤如下:
步骤1、时间段对比:将审计日志中的响应时间按时间段进行分组,比较不同时间段的平均响应时间,观察响应时间是否出现显著的变化,当某个时间段的平均响应时间显著高于其他时间段,该时间段存在疑似瓶颈,具体计算公式如下:
其中,
步骤2、趋势图分析:将时间作为X轴,响应时间作为Y轴,绘制响应时间的时间序列数据成折线图,观察响应时间的变化趋势,响应时间呈现增长趋势,系统存在疑似瓶颈;
S2、资源利用率分析:通过分析审计日志提供内存资源的利用情况,将当前系统正在使用的内存量以及系统的总内存容量,进行计算,确定是否存在资源瓶颈,具体计算公式如下:
其中,C表示内存利用率,C
S3、数据交换分析:根据审计日志提供的在传输过程中未能成功到达目的地的数据包数量以及在同一时间段内发送的数据包总数,计算数据包丢失率,识别潜在的性能瓶颈,具体计算公式如下:
其中,S表示数据包丢失率,n表示丢失的数据包数,N表示发送的总数据包数。
在一个优选地实施方式中,所述异常处理模块,具体包括以下内容:
S1、数据采集:通过智能电网中的传感器和监测设备实时监测电网的各种参数,包括电流、电压、频率、功率,将数据传输给SCADA监控系统,实时监控电网的状态和运行情况;
S2、异常检测:使用机器学习算法检测电网中的异常故障,预测设备故障的可能性,提前采取措施进行维修,根据传感器采集的电流、电压、频率、功率数据,构建决策树模型,实现故障的自动检测和诊断,通过选择最佳的特征进行数据划分,直到达到预定停止条件,具体包括以下步骤:
步骤1、选择根节点:从所有特征中选择一个作为根节点;
步骤2、数据划分:将数据集根据根节点特征的不同取值进行划分,生成子节点,每个子节点对应根节点特征的一个取值,划分之后,每个子节点的数据集会变小;
步骤3、递归构建子树:对每个子节点,重复步骤1和步骤2,选择最佳特征进行划分,生成子节点,直到满足停止条件,达到最大深度;
步骤4、停止条件处理:当满足停止条件,决策树构建结束,生成叶子节点,叶子节点表示分类结果,判断是否为故障发生;
S3、异常处理:检测到异常情况,系统触发警报,通过发送警报消息、短信、电子邮件给电网调度员,采取相应的措施,包括快速切换电网运行模式、隔离问题区域、调整负荷分配,减少故障对电网运行的影响,具体步骤如下:
步骤1、运行模式切换:使用电网调度系统的界面切换不同的供电源、改变发电机组的运行状态以及调整输电线路的连接方式进行电网运行模式的切换;
步骤2、区域隔离:通过电网调度系统切断相应的设备、线路和区域,隔离故障并防止进一步扩散;
步骤3、负荷分配调整:通过电网调度系统提供的实时监测和控制负荷的功能,根据当前实际情况,通过增加变压器的输出电压,将部分负载转移至其他区域,对不同区域设备的负荷进行调整,实现负荷平衡和电能分配,具体计算公式如下:
其中,V
本发明的有益效果是:将智能电网调度系统中记录的管理员的操作、用户的操作、系统的自动操作,通过机器学习算法,对操作日志进行特征提取,使用TCP/IP协议将日志数据传输给云平台并进行存储,通过定义管理员、操作员以及审计员的用户角色,利用双因素身份验证、细粒度权限管理、密码安全措施以及审计跟踪,保护用户的账户安全,对审计日志的响应时间、资源利用率和数据交换情况,进行分析,识别系统瓶颈、性能下降的原因,实时监控智能电网调度系统中的操作和事件,使用机器学习算法检测电网中的异常故障,及时发现异常情况并进行处理。
附图说明
图1为本发明的结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请的描述中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本申请的描述中,术语“例如”一词用来表示“用作例子、例证或说明”。本申请中被描述为“例如”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本发明,给出了以下描述。在以下描述中,为了解释的目的而列出了细节。应当明白的是,本领域普通技术人员可以认识到,在不使用这些特定细节的情况下也可以实现本发明。在其它实例中,不会对公知的结构和过程进行详细阐述,以避免不必要的细节使本发明的描述变得晦涩。因此,本发明并非旨在限于所示的实施例,而是与符合本申请所公开的原理和特征的最广范围相一致。
实施例1
本实施例提供了如图1所示一种智能电网调度系统集中运维审计系统,具体包括:日志记录管理模块、审计日志存储模块、访问控制权限模块、数据分析模块,以及异常处理模块;
日志记录管理模块:将智能电网调度系统中记录构建操作,进行分类和管理,通过机器学习算法,对操作日志进行特征提取;
审计日志存储模块:利用日志收集器收集和传输日志数据,将审计日志存储在云平台,通过ETL工具的调度功能,定期执行数据备份操作;
访问控制权限模块:使用双因素身份验证、细粒度权限管理、密码安全措施以及审计跟踪,保护用户的账户安全;
数据分析模块:通过对智能电网调度系统中的审计日志的响应时间、资源利用率和数据交换情况,进行分析,识别系统瓶颈和性能下降的原因;
异常处理模块:通过实时监控智能电网调度系统中的操作和事件,使用机器学习算法检测电网中的异常故障,及时发现异常情况并进行处理。
本实施例中,具体需要说明的是日志记录管理模块,所述日志记录管理模块,具体包括以下内容:
S1、日志记录需求:将智能电网调度系统中管理员的操作、用户的操作,以及系统的自动操作记录,设计日志格式,包括时间戳、操作类型、操作者身份、操作对象,以及操作结果字段,方便后续的分类和管理;
S2、日志分类:根据操作类型,对日志进行分类,使用标签对管理员日志、用户操作日志、系统操作日志进行标识,
步骤1、标签编码:使用独热编码方法将标签转换为机器学习算法能够处理的数值表示形式,创建三个二进制向量,分别代表管理员日志、用户操作日志和系统操作日志,其中,管理员日志的向量为[1,0,0],用户操作日志的向量为[0,1,0],系统操作日志的向量为[0,0,1];
步骤2、划分训练集和测试集:将标记数据集划分为训练集和测试集,训练集用于模型的训练和参数调优,测试集用于评估模型的性能;
步骤3、文本特征提取:构建一个包含所有文本中出现的唯一单词的词汇表,记为V,其中|V|表示词汇表的大小,对于每个文本样本i,计算每个单词在该文本中的出现频率,具体计算公式如下:
其中,TF(i,t)表示词频,t表示词汇表V中的某个单词,m表示单词t在文本i中的出现次数,n表示文本i的总单词数;
将一个文本样本表示为一个由词频组成的向量,其中每个维度对应于词汇表V中的一个单词,对于每个文本样本i,得到一个长度为|V|的向量表示,表示文本样本的特征,使用逆文档频率的权重方法,IDF表示单词t在整个文本集合中的稀有程度,综合考虑TF和IDF,计算出一个称为TF-IDF的特征向量,具体计算公式如下:
TF-IDF(i,t)=TF(i,t)×IDF(t)
其中,IDF表示逆文档频率,|D|表示文本集合中的总文本数,s表示文本集合中包含单词t的文本数。
本实施例中,具体需要说明的是审计日志存储模块,所述审计日志存储模块,使用TCP/IP协议将日志数据传输给云平台,具体包括以下内容:
S1、数据传输:使用TCP/IP协议将日志数据传输给云平台,在云平台上配置一个接收端,获取接收端的IP地址和端口号,接收来自源端的日志数据,建立TCP连接,具体步骤如下:
步骤1、创建套接字:在发送日志数据的源端,创建一个套接字Socket对象,使用套接字来管理TCP连接;
步骤2、建立连接:创建一个与云平台的TCP连接,使用套接字对象连接到云平台的接收端地址和端口;
步骤3、发送数据:将日志数据打包成消息,使用套接字对象的发送函数,将打包好的日志数据通过TCP连接从源端发送到云平台;
步骤4、关闭连接:在数据传输完成后,通过调用套接字对象的关闭函数,释放套接字资源并关闭TCP连接;
S2、审计日志存储:在智能电网调度系统中,使用日志收集器来收集和传输日志数据,将被捕获的关键操作和事件审计日志发送到云平台进行存储,通过ETL工具的调度功能,定期执行数据备份操作,避免数据丢失,确保数据的安全性和可靠性。
本实施例中,具体需要说明的是访问控制权限模块,所述访问控制权限模块,通过定义管理员、操作员以及审计员的用户角色,确保只有具有相应权限的用户能够访问相关资源,具体包括以下内容:
S1、身份验证:引入双因素身份验证,要求用户同时提供密码和短信验证码两个不同身份验证因素,用户在输入密码后会收到一条包含验证码的短信,需要将验证码输入到登录页面进行验证,只有在密码和短信验证码通过后,用户才能成功登录,提高账户的安全性;
S2、细粒度权限管理:根据每个用户角色的权限需求,分配细粒度的功能和数据权限,将权限与资源进行关联,为每个用户分配在系统中创建用户账户、分配角色的权限,确保只有具有相应权限的用户能够访问相关资源,避免过度授权;
S3、密码安全措施:强制用户使用强密码,并定期要求更改密码,启用密码锁定、会话超时安全措施,保护用户的账户安全,具体步骤如下:
步骤1、密码锁定:通过设置三次连续错误尝试次数,当用户连续输入错误密码,未解锁成功系统将锁定该用户的账户30分钟,在锁定状态下,禁止继续尝试登录,防止恶意用户通过尝试多个密码来破解账户,增加账户的安全性;
步骤2、会话超时:在一段时间内用户没有活动,系统会自动登出用户并终止其会话,防止他人利用已登录的用户会话进行未经授权的访问;
S4、审计跟踪:记录对个人数据的访问和操作活动,包括数据的查询、浏览、修改、删除操作,生成详细的审计日志,追溯个人数据的修改和访问历史,从最初创建状态开始,逐步记录每一次修改和访问活动,及时发现数据被篡改误用情况,管理人员根据审计日志进行检查,确保数据使用符合隐私保护政策和相关法规的要求,通过监控和分析审计日志,及时识别未经授权的数据访问、异常的查询行为、异常的数据修改情况,采取相应的措施进行修复和防范。
本实施例中,具体需要说明的是数据分析模块,所述数据分析模块,通过对智能电网调度系统中的审计日志的响应时间、资源利用率和数据交换情况,进行分析,帮助管理员发现潜在的安全威胁和性能问题,具体包括以下内容:
S1、响应时间分析:通过分析审计日志中记录的系统请求和响应时间数据,利用平均响应时间的趋势来确定疑似瓶颈的部分,具体步骤如下:
步骤1、时间段对比:将审计日志中的响应时间按时间段进行分组,比较不同时间段的平均响应时间,观察响应时间是否出现显著的变化,当某个时间段的平均响应时间显著高于其他时间段,该时间段存在疑似瓶颈,具体计算公式如下:
其中,
步骤2、趋势图分析:将时间作为X轴,响应时间作为Y轴,绘制响应时间的时间序列数据成折线图,观察响应时间的变化趋势,响应时间呈现增长趋势,系统存在疑似瓶颈;
S2、资源利用率分析:通过分析审计日志提供内存资源的利用情况,将当前系统正在使用的内存量以及系统的总内存容量,进行计算,确定是否存在资源瓶颈,具体计算公式如下:
其中,C表示内存利用率,C
S3、数据交换分析:根据审计日志提供的在传输过程中未能成功到达目的地的数据包数量以及在同一时间段内发送的数据包总数,计算数据包丢失率,识别潜在的性能瓶颈,具体计算公式如下:
其中,S表示数据包丢失率,n表示丢失的数据包数,N表示发送的总数据包数。
本实施例中,具体需要说明的是异常处理模块,所述异常处理模块,具体包括以下内容:
S1、数据采集:通过智能电网中的传感器和监测设备实时监测电网的各种参数,包括电流、电压、频率、功率,将数据传输给SCADA监控系统,实时监控电网的状态和运行情况;
S2、异常检测:使用机器学习算法检测电网中的异常故障,预测设备故障的可能性,提前采取措施进行维修,根据传感器采集的电流、电压、频率、功率数据,构建决策树模型,实现故障的自动检测和诊断,通过选择最佳的特征进行数据划分,直到达到预定停止条件,具体包括以下步骤:
步骤1、选择根节点:从所有特征中选择一个作为根节点;
步骤2、数据划分:将数据集根据根节点特征的不同取值进行划分,生成子节点,每个子节点对应根节点特征的一个取值,划分之后,每个子节点的数据集会变小;
步骤3、递归构建子树:对每个子节点,重复步骤1和步骤2,选择最佳特征进行划分,生成子节点,直到满足停止条件,达到最大深度;
步骤4、停止条件处理:当满足停止条件,决策树构建结束,生成叶子节点,叶子节点表示分类结果,判断是否为故障发生;
S3、异常处理:检测到异常情况,系统触发警报,通过发送警报消息、短信、电子邮件给电网调度员,采取相应的措施,包括快速切换电网运行模式、隔离问题区域、调整负荷分配,减少故障对电网运行的影响,具体步骤如下:
步骤1、运行模式切换:使用电网调度系统的界面切换不同的供电源、改变发电机组的运行状态以及调整输电线路的连接方式进行电网运行模式的切换;
步骤2、区域隔离:通过电网调度系统切断相应的设备、线路和区域,隔离故障并防止进一步扩散;
步骤3、负荷分配调整:通过电网调度系统提供的实时监测和控制负荷的功能,根据当前实际情况,通过增加变压器的输出电压,将部分负载转移至其他区域,对不同区域设备的负荷进行调整,实现负荷平衡和电能分配,具体计算公式如下:
其中,V
需要说明的是,在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其它实施例的相关描述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式计算机或者其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包括这些改动和变型在内。