一種對電力調(diào)度自動化軟件行為進行檢測的系統(tǒng)的制作方法

一種對電力調(diào)度自動化軟件行為進行檢測的系統(tǒng)的制作方法
【專利摘要】一種對電力調(diào)度自動化軟件行為進行檢測的系統(tǒng)，屬于安全檢測【技術領域】基于C/S結構，其特征在于：包括控制中心、工作站Agent（Agent：智能體）和記錄數(shù)據(jù)庫；本發(fā)明通過工作站與控制中心和記錄數(shù)據(jù)庫之間的信息交換與處理，實現(xiàn)了對電力調(diào)度自動化軟件行為進行檢測并及時糾錯，避免了因電力調(diào)度自動化軟件“程序跑飛”而執(zhí)行錯誤的電力調(diào)度，為電力調(diào)度安全提供了有力的保障。使用時本發(fā)明對電力調(diào)度設備沒有任何干擾；可在電力調(diào)度前預防用戶誤操作的發(fā)生，能有效提高電力自動化軟件系統(tǒng)的安全性；方法獨特，無需更新現(xiàn)有的電力設備，具有通用性，操作簡單。
【專利說明】一種對電力調(diào)度自動化軟件行為進行檢測的系統(tǒng)

【技術領域】
[0001] 本發(fā)明涉及安全檢測【技術領域】，具體涉及一種對電力調(diào)度自動化軟件行為進行檢 測的系統(tǒng)。

【背景技術】
[0002] 電網(wǎng)的在電力調(diào)度時，需要完成以下流程：調(diào)度申請票的提交、調(diào)度申請票審核、 調(diào)度申請票答復、調(diào)度指令票的擬寫、調(diào)度指令票的審核、下達調(diào)度指令票預告、下達調(diào)度 指令、接受、執(zhí)行調(diào)度指令、復核操作；電網(wǎng)調(diào)度需要遵循的最主要的原則有兩條：一是盡 量滿足本地需要，二是就近分配。
[0003] 隨著自動控制技術的發(fā)展，各行業(yè)均進行自動化控制的研究，而在電力調(diào)度領域， 電力調(diào)度自動化系統(tǒng)網(wǎng)絡已經(jīng)逐步研發(fā)并應用，在電力調(diào)度過程中采用控制中心/客戶端 模式的軟件、在人機交互接口完成操作人員對電力調(diào)度自動控制軟件輸入電力調(diào)度的相關 參數(shù)，電力調(diào)度自動運行軟件完成電力調(diào)度申請及審核的全部流程，并由自動控制軟件對 電力調(diào)度設備下發(fā)動作指令，實現(xiàn)對電力調(diào)度全自動化控制，自動化的電力調(diào)度可以大大 減少人工下發(fā)調(diào)度指令時，因誤判斷、誤操作而導致的故障，且自動化控制還可以減少人 工，節(jié)約電力高度過程中的成本。隨著網(wǎng)絡信息技術的不斷提高和電力系統(tǒng)規(guī)模的迅猛擴 張，電力調(diào)度自動化軟件系統(tǒng)所負擔的工作量也成倍增加，運用能力也在不斷提升。而軟件 程序作為一種開發(fā)出來的軟件，原則上應當按照程序設定的步驟一步步的執(zhí)行指令，但因 程序很多都是選擇式的，即符合某一條件后程序跳轉到一個模塊，符合另一條件后再跳轉 到其他模塊。這在程序運行時就有可能產(chǎn)生"程序跑飛"現(xiàn)象，而電力調(diào)度自動控制程序軟 件又不同于一般的程序，它動輒影響的是一個地區(qū)的用電問題，所以保證電力調(diào)度自動化 軟件行為不"跑飛"就極為重要。


【發(fā)明內(nèi)容】

[0004] 為解決現(xiàn)有技術中電力調(diào)度自動化軟件可能出現(xiàn)"程序跑飛"的技術問題，本發(fā)明 提供了一種對電力調(diào)度自動化軟件行為進行檢測的系統(tǒng)，可以及時發(fā)現(xiàn)"程序跑飛"，并可 停止運行電力調(diào)度自動化軟件出錯程序的系統(tǒng)。
[0005] -種對電力調(diào)度自動化軟件行為進行檢測的系統(tǒng)，基于C/S結構，其特征在于：包 括控制中心、工作站Agent (Agent :智能體）和記錄數(shù)據(jù)庫； 所述的記錄數(shù)據(jù)庫包括變電站的用戶數(shù)據(jù)庫和用于記錄電力調(diào)度歷史操作的歷史記 錄數(shù)據(jù)庫，用戶數(shù)據(jù)庫用于記錄用戶備案信息匯總，由工作站Agent向總控中心申請權限 驗證，總控中心提交到用戶數(shù)據(jù)庫，工作站Agent申請登記調(diào)度記錄，完成一次調(diào)度后，歷 史記錄管理更新歷史記錄數(shù)據(jù)庫；進行權限驗證，驗證通過后要提交到歷史記錄驗證，返回 結果給工作站Agent ; 控制中心包括用戶權限驗證、歷史記錄驗證、歷史記錄管理、Agent管理四個功能模塊， 這四個功能模塊通過I0CP接口實現(xiàn)與工作站Agent之間的通訊；工作站Agent管理主要應 用于工作站Agent的狀態(tài)監(jiān)控，并定時更新對應Agent的可信策略； 工作站Agent包括行為感知器、可信行為決策機制、權限驗證客戶端、可信行為控制開 關、行為樣本庫和可信策略管理；行為感知器感知電力調(diào)度自動化軟件人機交互接口人的 行為，并結合行為樣本庫探測判定軟件行為的人機交互過程中的人的操作行為是否符合規(guī) 范作為可信策略決策條件之一；控制中心的Agent管理顯示工作站Agent是在線狀態(tài)作為 可信策略決策條件之二；權限驗證是過程是工作站Agent在工作狀態(tài)向總控中心提交驗證 申請并接收總控中心的驗證返回結果作為可信策略決策條件之三；控制中心比對工作站提 交的記錄數(shù)據(jù)和數(shù)據(jù)庫中的歷史記錄，將對比結果返回到工作站作為可信策略決策條件之 四；待權限驗證、歷史記錄通過后將工作站操作記入歷史記錄數(shù)據(jù)庫中；可信行為決策機 制根據(jù)可信策略條件進行決策并給可信行為控制開關發(fā)送開關命令；可信行為控制開關控 制電力調(diào)度自動化軟件中人與工作站設備間的人機交互窗口，若為開命令則系統(tǒng)的相關功 能正常實現(xiàn)，若為關命令，則該系統(tǒng)的相關功能無法實現(xiàn)。（權限驗證與歷史記錄驗證之間 是否都作為決策依據(jù)之一，是的話在圖2中無歷史記錄驗證的表示，否的話歷史記錄無意 義） 本發(fā)明通過工作站與控制中心和記錄數(shù)據(jù)庫之間的信息交換與處理，實現(xiàn)了對電力調(diào) 度自動化軟件行為進行檢測并及時糾錯，避免了因電力調(diào)度自動化軟件"程序跑飛"而執(zhí)行 錯誤的電力調(diào)度，為電力調(diào)度安全提供了有力的保障。使用時本發(fā)明對電力調(diào)度設備沒有 任何干擾；可在電力調(diào)度前預防用戶誤操作的發(fā)生，能有效提高電力自動化軟件系統(tǒng)的安 全性；方法獨特，無需更新現(xiàn)有的電力設備，具有通用性，操作簡單。
[0006]

【專利附圖】

【附圖說明】： 本發(fā)明的【專利附圖】

【附圖說明】如下： 圖1為電力自動化軟件行為檢測系統(tǒng)總架構圖； 圖2為工作站Agent的可信行為控制系統(tǒng)框架圖； 圖3為本發(fā)明實施例中對軟件系統(tǒng)感知的視窗信息表； 圖4為本發(fā)明實施例中的嵌入式控制開關對照表； 圖5為本發(fā)明實施例中的可信行為操作模式等級表。
[0007]

【具體實施方式】： 下面結合附圖，對本發(fā)明的具體結構說明如下： 如圖1所示，行為檢測系統(tǒng)總架構圖，基于Client/Server結構，主要包括：控制中心、 工作站Agent和記錄數(shù)據(jù)庫；控制中心與變電站的用戶數(shù)據(jù)庫進行數(shù)據(jù)交換，用戶數(shù)據(jù)庫 信息主要包括用戶的個人信息、和操作權限：申請權、審核權、操作權、復核權等，測檢越權 操作行為，至少一個的工作終端與控制中心交換數(shù)據(jù)，主要是交換這幾種數(shù)據(jù)：1、用戶相關 權限信息，2、工作站提交記錄的軟件行為序列，3、控制中心比對工作站提交的記錄數(shù)據(jù)和 數(shù)據(jù)庫中的歷史記錄，將對比結果返回到工作站，4、控制中心提供存儲數(shù)據(jù)、查詢數(shù)據(jù)的服 務，5、對工作站下達工作指令，改變工作站狀態(tài)；工作站Agent根據(jù)交換結果對電力調(diào)度設 備的人機交互過程作相應的控制，人機交互過程都包括在調(diào)度過程中，提交、審核申請票， 填寫、審核、執(zhí)行調(diào)度操作票，復核操作等內(nèi)容，作相應控制是指：1.友情提示下一步驟； 2.控制人機交互界面，因前面記錄的軟件行為不符合流程，不能進入調(diào)度指令執(zhí)行操作； 其中，控制中心包括用戶權限驗證、記錄管理、Agent管理和I0CP接口。由工作站Agent 向總控中心申請權限驗證，總控中心提交到用戶數(shù)據(jù)庫進行權限驗證，驗證通過后要提交 到歷史記錄驗證，返回結果給Agent ;當電力調(diào)度自動化軟件執(zhí)行一次調(diào)度操作，工作站 Agent申請登記調(diào)度記錄，歷史記錄管理更新歷史記錄數(shù)據(jù)庫；工作站Agent管理主要應用 于工作站Agent的狀態(tài)監(jiān)控，并定時更新對應Agent的可信策略。
[0008] 圖2是工作站Agent的可信行為控制系統(tǒng)框架圖。如圖2所示，工作站Agent的 可信行為控制系統(tǒng)框架圖包括行為感知器、可信行為決策機制、驗證客戶端、嵌入行為控制 開關、行為樣本庫、可信策略管理。探測操作行為的基本過程：針對某次特定的調(diào)度操作，在 系統(tǒng)執(zhí)行人的特定操作行為步驟后，會反饋特定的信息量，根據(jù)特定的信息在行為樣本庫 中找出對應的操作行為模式。行為感知器結合行為樣本庫探測人機交互過程中的人的操作 行為；驗證客戶端向總控中心提交驗證申請并接收總控中心的驗證返回結果；可信行為決 策機制把驗證結果和行為感知器的感知行為根據(jù)可信策略進行決策并給可信行為控制開 關發(fā)送開關命令；可信行為控制開關控制人與設備間的人機交互過程?？尚判袨闆Q策機制 把驗證結果和行為感知器的感知行為根據(jù)可信策略進行決策并給可信行為控制開關發(fā)送 相關項目的開關命令，若為開命令則系統(tǒng)的相關功能正常實現(xiàn)，若為關命令，則該系統(tǒng)的 相關功能無法實現(xiàn)。
[0009] 其中，可信策略是針對操作行為模式的，它將行為樣本庫中的操作行式模式分為 四個可信等級（如圖3所示）：可信操作行為模式、非可信操作行為模式、不確定操作行為 模式和無關操作行為模式。可信操作行為模式表示人的操作行為任意時刻能與子系統(tǒng)進行 交互，非可信操作行為模式表示人的操作行為任意時刻不能與子系統(tǒng)進行交互，而不確定 操作行為模式是主要根據(jù)驗證結果來確定其可信性，若驗證通過，則為可信操作行為模式， 否則，為非可信操作行為模式，無關操作行為模式表示人的操作行為對控制過程無關?？尚?策略同時滿足：工作站合法注冊到控制中心(權限驗證)、工作站處在在線工作狀態(tài)、工作站 記錄到的軟件行為符合規(guī)范(歷史記錄）的序列模式三種條件 其中，行為感知與決策分為對人的操作行為檢測、學習訓練和行為判斷。其中人的操作 行為的檢測是感知器對上位機的系統(tǒng)嵌入信息攔截的相關代碼，捕捉系統(tǒng)和操作人交互過 程的反饋信息，并結合行為樣本庫，推理出人的操作行為模式；學習訓練是基于神經(jīng)網(wǎng)絡學 習訓練機制；決策是是結合當前的操作行為模式、驗證結果和可信策略按照ECA規(guī)則進行 推理并發(fā)送開閉命令的過程，E:啟動某項調(diào)度(如)，C :是否在權限范圍，A:執(zhí)行開關命令 表。其中每一條ECA (Event-Condition-Action)規(guī)則通過"事件-條件-行動"組織而 成。
[0010] 接下來介紹本發(fā)明的具體實施過程。
[0011] 其中，操作行為檢測是本發(fā)明在實施過程中由行為感知器對具體實例系統(tǒng)感知到 的視窗信息并記錄特定操作的視窗序列。在人與系統(tǒng)交互過程中，行為感知器通過捕捉具 體實例系統(tǒng)當前活動狀態(tài)的視窗信息，不斷更新如圖3所示的視窗信息表；同時，對特定的 操作過程，行為感知器也自動記下特定的視窗序列，并不斷更新人與軟件交互過程中的行 為模式測定信息表，生成行為樣本庫，從而形成可識別的操作行為模式。學習訓練主要是不 斷的重復操作行為檢測，使得行為樣本庫的中行為模式盡可能是全面、準確和可識別的。行 為判斷主要是把當前檢測到的視窗序列與行為樣本庫中的操作行為模式對比來認別當前 的操作行為。
[0012] 規(guī)范的序列模式最初在記錄數(shù)據(jù)庫中是不存在的，主要是對工作站在多次規(guī)范調(diào) 度過程中記錄軟件的視窗序列，并進行記錄的多個序列進行模式識別挖掘出來的一個通過 軟件行為的反映出來的規(guī)范序列模式 其中，圖4是具體實例系統(tǒng)的嵌入式行為控制開關命令表。從圖4可以看出，開關的條 件主要有三個：加鎖狀態(tài)、驗證編號和當前的操作行為。若為解鎖狀態(tài)，則對任意操作行為 為"開"命令，若為加鎖狀成，則根據(jù)驗證編號和當前操作行為確定相關的開關命令。
[0013] 其中，嵌入式行為控制開關主要是控制用戶與應用系統(tǒng)間的交互視窗，對于非可 信行的操作模式，使用戶無法與系統(tǒng)通過視窗正常交互。系統(tǒng)在加鎖狀態(tài)時，開關命令在任 意時間最多只能保持對唯一的某操作行為模式是"開"狀態(tài)，而對其它的操作行為模式都是 "關"狀態(tài)。
[0014] 本發(fā)明的保護范圍不僅限于【具體實施方式】所公開的技術方案，凡利用本工作站、 控制中心記錄數(shù)據(jù)庫對電力調(diào)度的軟件行為進行檢測及控制的技術方案，均落入本發(fā)明的 保護范圍。
【權利要求】
1. 一種對電力調(diào)度自動化軟件行為進行檢測的系統(tǒng)，基于C/S結構，其特征在于：包括 控制中心、工作站Agent (Agent :智能體）和記錄數(shù)據(jù)庫； 所述的記錄數(shù)據(jù)庫包括變電站的用戶數(shù)據(jù)庫和用于記錄電力調(diào)度歷史操作的歷史記 錄數(shù)據(jù)庫，用戶數(shù)據(jù)庫用于記錄用戶備案信息匯總，由工作站Agent向總控中心申請權限 驗證，總控中心提交到用戶數(shù)據(jù)庫，工作站Agent申請登記調(diào)度記錄，完成一次調(diào)度后，歷 史記錄管理更新歷史記錄數(shù)據(jù)庫；進行權限驗證，驗證通過后要提交到歷史記錄驗證，返回 結果給工作站Agent ; 所述的控制中心包括用戶權限驗證、歷史記錄驗證、歷史記錄管理、Agent管理四個功 能模塊，這四個功能模塊通過IOCP接口實現(xiàn)與工作站Agent之間的通訊；工作站Agent管 理主要應用于工作站Agent的狀態(tài)監(jiān)控，并定時更新對應Agent的可信策略； 所述的工作站Agent包括行為感知器、可信行為決策機制、權限驗證客戶端、可信行為 控制開關、行為樣本庫和可信策略管理；行為感知器感知電力調(diào)度自動化軟件人機交互接 口人的行為，并結合行為樣本庫探測判定軟件行為的人機交互過程中的人的操作行為是否 符合規(guī)范作為可信策略決策條件之一；控制中心的Agent管理顯示工作站Agent是在線狀 態(tài)作為可信策略決策條件之二；權限驗證是過程是工作站Agent在工作狀態(tài)向總控中心提 交驗證申請并接收總控中心的驗證返回結果作為可信策略決策條件之三；控制中心比對工 作站提交的記錄數(shù)據(jù)和數(shù)據(jù)庫中的歷史記錄，將對比結果返回到工作站作為可信策略決策 條件之四；待權限驗證、歷史記錄通過后將工作站操作記入歷史記錄數(shù)據(jù)庫中；可信行為 決策機制根據(jù)可信策略條件進行決策并給可信行為控制開關發(fā)送開關命令；可信行為控制 開關控制電力調(diào)度自動化軟件中人與工作站設備間的人機交互窗口，若為開命令則系統(tǒng)的 相關功能正常實現(xiàn)，若為關命令，則該系統(tǒng)的相關功能無法實現(xiàn)。
【文檔編號】G06F11/36GK104063315SQ201410275049
【公開日】2014年9月24日 申請日期:2014年6月19日 優(yōu)先權日:2014年6月19日
【發(fā)明者】覃事剛, 熊國權, 徐謙, 胡俊達, 蔡衍江, 陳建紅 申請人:遵義長征電器開關設備有限責任公司