1、 方案背景與目標

工業(yè)數據采集是智能制造和工業(yè)互聯(lián)網(wǎng)安全的基礎，是“兩化”融合的先決條件，在國家及各部委發(fā)布的政策文件中不斷被提及。在2015 年國務(wù)院發(fā)布的《中國制造2025》中，提出了“建立國家工業(yè)基礎數據庫，加強企業(yè)試驗檢測數據和計量數據的采集、管理、應用和積累?！薄吨悄苤圃旃こ虒?shí)施指南（2016-2020）》提出，要發(fā)展“智能傳感與控制裝備”，要形成“現場(chǎng)總線(xiàn)和工業(yè)以太網(wǎng)融合、工業(yè)傳感器網(wǎng)絡(luò )、工業(yè)無(wú)線(xiàn)、工業(yè)網(wǎng)關(guān)通信協(xié)議和接口”標準，要解決智能制造“數據采集、數據集成、數據計算分析”等方面存在的軟件問(wèn)題，在五類(lèi)新模式中支持數據采集系統與其他系統協(xié)同與集成。

2017 年11月國務(wù)院發(fā)布的《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見(jiàn)》明確將構建網(wǎng)絡(luò )、平臺、安全三大功能體系作為其重點(diǎn)任務(wù),并強調要“強化復雜生產(chǎn)過(guò)程中設備聯(lián)網(wǎng)與數據采集能力，實(shí)現企業(yè)各層級數據資源的端到端集成”，推動(dòng)各類(lèi)數據集成應用，形成基于數據采集、集成、分析的“工藝優(yōu)化、流程優(yōu)化、設備維護與事故風(fēng)險預警能力”，實(shí)現“企業(yè)生產(chǎn)與運營(yíng)管理的智能決策和深度優(yōu)化”。

根據《國家電網(wǎng)有限公司2021年智慧物聯(lián)體系建設方案（國家電網(wǎng)互聯(lián)〔2021〕106號）》要求，計劃建設處組織相關(guān)單位對某市電力公司信息機房開(kāi)展了實(shí)地調研，結合各單位建設意愿和機房基礎條件，初步考慮并選取某公司鳳凰座1樓作為智慧物聯(lián)體系精品機房建設地點(diǎn)。

2019年國家電網(wǎng)有限公司“兩會(huì )”做出全面推進(jìn)“三型兩網(wǎng)”建設，加快打造具有全球競爭力的世界一流能源互聯(lián)網(wǎng)企業(yè)的戰略部署，是網(wǎng)絡(luò )強國戰略在公司的具體實(shí)踐，是落實(shí)中央部署、發(fā)揮央企帶頭作用的重要舉措，是適應內外部形勢和挑戰的必然要求。

建設電力智慧物聯(lián)網(wǎng)為電網(wǎng)運行更安全、管理更精益、投資更精準、服務(wù)更優(yōu)質(zhì)開(kāi)辟了一條新路，同時(shí)也可以充分發(fā)揮電網(wǎng)獨特優(yōu)勢，開(kāi)拓數字經(jīng)濟這一巨大藍海市場(chǎng)。建設電力智慧物聯(lián)網(wǎng)是落實(shí)“三型兩網(wǎng)、世界一流”戰略目標的核心任務(wù)。

在此背景下，智能表計、新一代配電終端、源網(wǎng)荷友好互動(dòng)終端、電動(dòng)汽車(chē)充電樁等多類(lèi)型電力系統智能終端進(jìn)一步得到廣泛應用，并在感知層實(shí)現數據融通和邊緣智能，以及通信、計算等資源共享。助力電網(wǎng)各環(huán)節萬(wàn)物互聯(lián)、人機交互，打造電網(wǎng)狀態(tài)全面感知、信息高效處理、應用便捷靈活能力。電力系統智能終端作為能源互聯(lián)中多網(wǎng)“融合控制”的紐帶節點(diǎn)，其安全性直接關(guān)系到電網(wǎng)安全穩定運行，研究電力系統智能終端的信息安全防護技術(shù)意義重大。

智慧物聯(lián)網(wǎng)體系計劃在堅強智能電網(wǎng)基礎上，應用現代信息通訊技術(shù)，推動(dòng)電力系統信息廣泛交互、充分共享，為電網(wǎng)運行與發(fā)展提供強大數據資源支撐，共同構成能源流、業(yè)務(wù)流、數據流“三流合一”的能源互聯(lián)網(wǎng)。

2、 方案詳細介紹

配電網(wǎng)發(fā)展迅速，基礎設施大量增加，配電房規?？偭繉⒊时l(fā)式增長(cháng)。智能配電間的發(fā)展將是必然之舉，各個(gè)子系統之間協(xié)作性要求更高，一體化，智能化將是發(fā)展趨勢。智能化的發(fā)展將要求網(wǎng)絡(luò )信息更加安全，數據權限以及隱私保護需求將更高。以及分布式可再生資源發(fā)展刺激配電房數量的增加，配電網(wǎng)需要更換的對負荷、電源計劃安排和調度。智能配電網(wǎng)將更注重信息管理，以便能為電網(wǎng)最優(yōu)化、負載平衡、業(yè)務(wù)計劃和其他的目的而抽取有意義的信息，因此要求對數據挖掘、分析、儲存和管理。按照“可信互聯(lián)”的策略?xún)?yōu)化終端安全技術(shù)，進(jìn)一步完善已有的終端身份認證及數據傳輸加密機制，深化各類(lèi)終端安全認證及數據加密技術(shù)應用，研究輕量級密碼算法、輕量級身份認證和可信計算等新型認證技術(shù)，建立并完善物聯(lián)終端安全檢測機制，檢測終端操作系統及軟件應用安全，解決漏洞隱患帶來(lái)的安全威脅，增強抗攻擊能力，確保終端接入安全和數據安全。

邊緣物聯(lián)代理裝置系統是珞安科技面向智能制造、智慧能源等物聯(lián)網(wǎng)（IOT）領(lǐng)域推出的新一代邊緣計算產(chǎn)品，擁有強勁的邊緣計算能力，可有效緩解云端計算資源的壓力，通過(guò)在物聯(lián)網(wǎng)邊緣節點(diǎn)實(shí)現數據采集、通信協(xié)議轉換、命令實(shí)時(shí)響應、模型分析、業(yè)務(wù)系統容器化、邊緣計算等業(yè)務(wù)，以滿(mǎn)足爆發(fā)式增長(cháng)的傳感設備（端）的標準化接入與數據匯集，大幅降低感知成本，并通過(guò)各類(lèi)微服務(wù)支撐配網(wǎng)業(yè)務(wù)場(chǎng)景的就地化實(shí)現，克服數據傳輸帶寬及云平臺的算力瓶頸。

1）統一終端標準，推動(dòng)跨專(zhuān)業(yè)數據同源采集，實(shí)現配電側、用電側采集監控深度覆蓋，提升終端智能化和邊緣計算水平。

2）基于全業(yè)務(wù)統一數據中心和數據模型，全面開(kāi)展數據接入轉換和整合貫通，統一數據標準，打破專(zhuān)業(yè)壁壘，建立健全公司數據管理體系。

3）通過(guò)運用知識圖譜算法關(guān)聯(lián)故障案例庫，包含67種故障處理意見(jiàn)，實(shí)現智能統一派單管理，搶修效率提高80%。

4）采用深度學(xué)習的視頻監控智能技術(shù)，實(shí)現異物識別、人臉識別、站內設備臺賬及狀態(tài)識別、作業(yè)人員穿戴識別、工作行為狀態(tài)識別等功能，提高對配電房?jì)茸鳂I(yè)人員和作業(yè)行為的安全管控，降低作業(yè)風(fēng)險。

5）遠程實(shí)時(shí)監控操作過(guò)程，現場(chǎng)技術(shù)人員、調度人員、客戶(hù)通過(guò)APP和平臺實(shí)現即時(shí)互動(dòng)。

6）在檢修中，可以快速調出設備相關(guān)實(shí)時(shí)監測參數和圖紙信息，快速分析設備故障問(wèn)題。專(zhuān)家遠程視頻指導，大幅提高檢修工作效率。

2.1技術(shù)方案

系統架構：

感知層：拓展各個(gè)業(yè)務(wù)場(chǎng)景的感知深度和廣度，全面覆蓋電力“發(fā)、輸、變、配、用”各個(gè)環(huán)節，并拓展新興業(yè)務(wù)終端。利用有線(xiàn)和無(wú)線(xiàn)組網(wǎng)多跳技術(shù)進(jìn)行多種網(wǎng)絡(luò )類(lèi)型終端接入。

邊緣層：適配各類(lèi)電網(wǎng)應用需求，基于支持容器化技術(shù)的操作系統，搭載多APP應用實(shí)現對各類(lèi)終端的數據采集和就地控制。

平臺層：接入物聯(lián)管理平臺，實(shí)現數據標準共享，實(shí)現設備統一接入、統一運營(yíng)、統一管控利用4G無(wú)線(xiàn)或光纖通信方式與物聯(lián)管理平臺進(jìn)行對接。

實(shí)現功能：

1）實(shí)時(shí)發(fā)現

針對各類(lèi)終端或移動(dòng)辦公設備，通過(guò)聯(lián)動(dòng)接入網(wǎng)絡(luò )設備的事件管理和數據查詢(xún)，實(shí)時(shí)的發(fā)現網(wǎng)絡(luò )中有接入的行為和流量感知，實(shí)時(shí)感知終端設備的內部通信和網(wǎng)間通信的行為，實(shí)現接入即感知和訪(fǎng)問(wèn)即感知。對所有在線(xiàn)設備進(jìn)行網(wǎng)絡(luò )掃描和深入識別，獲取終端的網(wǎng)絡(luò )地址、系統網(wǎng)絡(luò )指紋、系統開(kāi)發(fā)端口和服務(wù)指紋，并根據積累和運營(yíng)的指紋庫裁定每個(gè)終端的類(lèi)型、操作系統、廠(chǎng)商信息。

2）身份認證

終端設備種類(lèi)多，情況復雜，部分設備有完整的操作系統，采用多種認證方式，部分設備的系統的特殊性，在認證上手段具有局限性。所以在終端設備的認證支持多種認證方式包含：用戶(hù)名密碼、數字證書(shū)、Ukey、短信碼、設備唯一識別碼、終端指紋、二維碼、一次性令牌。

3）行為基線(xiàn)

不同的終端設備和使用環(huán)境，基于時(shí)間、終端、接入點(diǎn)、接入方式等場(chǎng)景條件的認證約束策略。根據用戶(hù)的屬性信息（角色、分組、標識、類(lèi)型）、終端（類(lèi)型、操作系統、安全狀態(tài)）、接入點(diǎn)和接入類(lèi)型（有線(xiàn)或者無(wú)線(xiàn)、ip地址、端口）、訪(fǎng)問(wèn)目的、認證類(lèi)型定義場(chǎng)景并自動(dòng)選擇匹配的認證源，并進(jìn)行場(chǎng)景的授權。

終端合規檢測項目覆蓋：操作系統、系統配置、網(wǎng)絡(luò )配置服務(wù)、應用程序部署配置與運行等內容。其中有客戶(hù)端或者可以部署agent的終端合規檢測包含：殺毒軟件、關(guān)鍵文件、補丁檢查、操作系統情況、賬號密碼復雜度、賬號活躍情況、基礎配置情況、注冊表、服務(wù)檢查、網(wǎng)絡(luò )配置和防護情況、違規外聯(lián)情況、軟件檢查；其他終端如攝像頭、打印機、考勤機、刷卡機、專(zhuān)業(yè)行業(yè)終端、工業(yè)控制終端等，不具備部署agent的能力，合規檢測內容包含：終端網(wǎng)絡(luò )端口與服務(wù)風(fēng)險檢查、系統風(fēng)險與弱口令、網(wǎng)絡(luò )連接方式異常、異常流量與行為異常檢測和進(jìn)程檢查等。

4）進(jìn)程管控

可以遠程查看、管理終端當前運行的進(jìn)程、程序以及進(jìn)程數，對進(jìn)程設置優(yōu)先級進(jìn)行標注，能查看到進(jìn)程的名稱(chēng)、進(jìn)程ID、用戶(hù)名、優(yōu)先級、線(xiàn)程數及進(jìn)程的路徑，對于一些不需要的危險的進(jìn)程，管理員可以遠程手動(dòng)禁止掉。

5）數據監測

數據有效性校驗是保障應用展示的基礎，智慧配電房融合感知應用模塊支持基于大數據的數據過(guò)濾、數據存儲、斷網(wǎng)續傳、通訊感知等，所有數據采用統一時(shí)標為大數據應用奠定基礎。

6）告警處置

系統告警類(lèi)型分為告知類(lèi)信息、遙測越限告警、開(kāi)關(guān)變位告警、異常判斷告警和故障判斷告警。五類(lèi)告警系統處理方式不一，告知和越限嚴重等級最低，僅推送給臺區負責人作為通知信息傳達；變位告警來(lái)源于配電自動(dòng)化系統，也僅推送給臺區負責人；異常和故障嚴重等級最高，除推送臺區負責人外還推給上級負責人及相關(guān)干系人，通過(guò)頻次和重要性警示問(wèn)題嚴重性直至告警消除。

7）業(yè)務(wù)閉環(huán)

實(shí)現配網(wǎng)融合感知從“監測，分析，告警，執行”的業(yè)務(wù)閉環(huán)。其中配電一體化綜合處理終端采集各傳感器實(shí)時(shí)數據，基于終端設備邊緣計算功能對基礎數據進(jìn)行邊緣研判、智能告警分類(lèi)，生成站內聯(lián)動(dòng)策略、并將計算結果及時(shí)上傳，系統后臺服務(wù)進(jìn)行數據分析，對設備狀態(tài)綜合評估并產(chǎn)生運維策略執行。

8）聯(lián)動(dòng)預警

對于開(kāi)關(guān)變位、保護動(dòng)作、遙測越限、門(mén)禁安防異常、環(huán)境異常、通信異常、終端設備運行異常等，系統自動(dòng)進(jìn)行報警預警；發(fā)生告警事件時(shí)，通信監控主機可代替管理人員快速啟動(dòng)聯(lián)動(dòng)設備，及時(shí)處理告警事件，有效預防事故進(jìn)一步惡化。

9）安全診斷

環(huán)境狀態(tài)評估、安全狀態(tài)警示、設備狀態(tài)評估等進(jìn)行多維度綜合評估，智能關(guān)聯(lián)運維建議，實(shí)現人工智能輔助決策。

10）安監一體化

實(shí)現作業(yè)現場(chǎng)遠程監控，重點(diǎn)運用實(shí)時(shí)監控、圖片視頻智能識別、各式物聯(lián)網(wǎng)監控終端等技術(shù)手段，分別開(kāi)展移動(dòng)多聯(lián)應用和大屏可視化的安全督查建設工作，形成標準化、智能化、及時(shí)化、可視化的現場(chǎng)作業(yè)全過(guò)程管控模式，實(shí)現作業(yè)現場(chǎng)全方位的監督管控。

11）智能運維

基于運維檢修人員巡檢計劃、停電檢修計劃，智能一鍵導入計劃安排，定制化匹配各配電站房負責人員，實(shí)現“無(wú)人值班，有人值守”，并實(shí)時(shí)記錄現場(chǎng)人員行為特征，做到“實(shí)時(shí)監測、事前預警、事中報警、事后取證”的安全管理模式。

技術(shù)指標：

珞安邊緣物聯(lián)代理裝置系統是電力智慧物聯(lián)體系中承上啟下的重要一環(huán)，提供了包括向下連接各種類(lèi)型的配網(wǎng)終端、二次設備、傳感器，向上連接國網(wǎng)物聯(lián)管理平臺，實(shí)現了邊緣智能和區域協(xié)同管理等新特性。其主要實(shí)現的功能包括：本地通信、遠程通信、協(xié)議解析轉換、數據存儲及處理、設備信息建模、邊緣計算、設備管理、安全防護、入侵檢測、終端準入等。

1）本地通信：實(shí)現對10kV保護裝置、380V開(kāi)關(guān)柜、低壓變壓器、溫度傳感器、濕度傳感器、煙感及水浸傳感器、攝像頭等感知終端數據的采集與標準化傳輸。

2）遠程通信：支持通過(guò)RJ45和4G口進(jìn)行數據上傳，并逐步向5G遷移。

3）協(xié)議解析轉換：通過(guò)引入物聯(lián)網(wǎng)通信協(xié)議MQTT，與配網(wǎng)通信需求及業(yè)務(wù)場(chǎng)景相結合，并制定相應的智能通信規約，在完成數據采集的同時(shí)，實(shí)現IEC103、ModBus等舊配網(wǎng)協(xié)議轉換成MQTT協(xié)議，加速新型配網(wǎng)通信協(xié)議的落地, 實(shí)現感知終端自描述以及即插即用等特性。

4）數據存儲及處理：提供數據本地緩存和日志存儲等功能。

5）設備信息建模：實(shí)現二次設備模型編輯和配置功能，適配國網(wǎng)物聯(lián)網(wǎng)平臺的物模型，實(shí)現上報數據的自動(dòng)化匹配。

6）邊緣計算：采用容器式部署方式實(shí)現人工智能算法，結合實(shí)際業(yè)務(wù)場(chǎng)景的需要，提供配電間入侵檢測、臺區異常報警及分析、電能質(zhì)量分析與治理等計算業(yè)務(wù)模型的下發(fā)和邊緣端的數據處理，極大減輕云端處理壓力。

7）設備管理：提供對臺區各類(lèi)采集終端運行狀態(tài)的監測，以及對設備本身的自測試、自診斷、自動(dòng)識別、遠程管理、運行狀態(tài)監測、運行異常告警、設備參數配置等管理功能，實(shí)現設備的遠程更新、遠程故障診斷，降低現場(chǎng)運維工作量和運維成本，提升臺區邊緣物聯(lián)代理和采集終端的管理水平。

8）安全防護：支持多種惡意掃描、拒絕服務(wù)攻擊防護（如抗SYN Flood、UDP Flood、ICMP Flood、抗Ping of Death、Smurf、Land attack攻擊等）。

9）入侵檢測：實(shí)時(shí)檢測網(wǎng)絡(luò )中的攻擊行為，利用內置的工控威脅庫，根據已知的威脅特征建立檢測規則，對網(wǎng)絡(luò )中的漏洞攻擊、病毒攻擊等入侵行為進(jìn)行實(shí)時(shí)告警。

10）終端準入：海量存量業(yè)務(wù)終端和新增智能業(yè)務(wù)終端的綜合接入，實(shí)現安全認證、傳輸加密。

2.2落地實(shí)施

建設現狀：

國網(wǎng)某公司鳳凰座1樓機房動(dòng)力及環(huán)境監控管理手段現已基本完善，機房?jì)日w架構主要分為展示層、匯聚層和設備層。

機房?jì)炔恳巡渴瓠h(huán)境監控主機、智能設備監控主機以及各類(lèi)探頭和傳感器，實(shí)現了機房動(dòng)力和環(huán)境數據的采集，由串口服務(wù)器進(jìn)行數據聚合并通過(guò)以太網(wǎng)上傳到本地動(dòng)環(huán)監測系統進(jìn)行分析、存儲、報警和展示，初步具備了門(mén)禁、消防、溫濕度等感知能力，但仍存在感知層資源和采集類(lèi)數據共享能力不足、各系統聯(lián)動(dòng)聯(lián)調能力不足、運維可視可控能力不足等問(wèn)題。

鳳凰座1樓信息機房

建設目標：

通過(guò)物聯(lián)手段實(shí)現某公司鳳凰座1樓信息機房感知數據統一采集和共享共用，并因地制宜，探索開(kāi)展基于人工智能的信息機房智能化運維。

一是確定某公司鳳凰座1樓機房?jì)雀兄O備的使用標準及內部組網(wǎng)規范，完成現有感知設備數據接入；

國網(wǎng)某公司機房改造后架構拓撲圖

二是結合現場(chǎng)實(shí)際應用需求，推進(jìn)物聯(lián)管理平臺與人工智能平臺集成應用，實(shí)現人工智能算法模型下沉到邊緣智能終端執行，開(kāi)展人工智能物聯(lián)網(wǎng)（AIoT）試點(diǎn)示范，形成典型方案。

建設內容：

通過(guò)部署邊緣物聯(lián)代理服務(wù)器，本地串口服務(wù)器將原有的動(dòng)環(huán)數據同步發(fā)送至本地的動(dòng)環(huán)監測系統及邊緣物聯(lián)代理服務(wù)器。邊緣物聯(lián)代理裝置經(jīng)過(guò)對動(dòng)環(huán)數據的模型化處理，再以MQTT協(xié)議上報給物聯(lián)管理平臺。

（1）機房?jì)雀兄O備接入方面

· 門(mén)禁

當前機房?jì)裙灿锌偩€(xiàn)型雙門(mén)控制器1個(gè)，總線(xiàn)型四門(mén)控制器7個(gè)，通過(guò)邊緣物聯(lián)代理裝置接入，可實(shí)時(shí)監控開(kāi)關(guān)門(mén)狀態(tài)，完成開(kāi)關(guān)門(mén)遠程控制、視頻聯(lián)動(dòng)及業(yè)務(wù)系統聯(lián)動(dòng)；

· 漏水監控、溫濕度傳感器

當前機房?jì)裙灿蟹嵌ㄎ宦┧刂破?6套，溫濕度監控儀50個(gè)，通過(guò)邊緣物聯(lián)代理裝置接入，可實(shí)時(shí)監測機房?jì)鹊臏囟戎蹬c濕度值、檢測是否發(fā)生漏水事故；

· 供電側

通過(guò)邊緣物聯(lián)代理裝置接入，實(shí)時(shí)監控UPS電能量采集信息（三相電壓、電流、有功功率、無(wú)功功率、蓄電池組狀態(tài)）；

· 空調

通過(guò)邊緣物聯(lián)代理裝置接入，可實(shí)時(shí)監控送回風(fēng)溫度、濕度；房間溫度、濕度；壓縮機運行時(shí)間；風(fēng)機運行時(shí)間；高低壓告警、故障告警；

（2）AIoT試點(diǎn)示范建設方面

人工智能平臺將算法模型通過(guò)物聯(lián)管理平臺下發(fā)至邊緣物聯(lián)代理服務(wù)器，邊緣物聯(lián)代理服務(wù)器將采集到的溫濕度、水浸、動(dòng)力等動(dòng)環(huán)數據進(jìn)行本地計算和聯(lián)動(dòng)處置，并將告警結果實(shí)時(shí)推送至物聯(lián)管理平臺。

當前機房?jì)裙灿邪肭驍底謹z像機74臺、球機數字攝像機8臺、數字硬盤(pán)錄像機3臺，視頻圖像信息通過(guò)攝像頭、布控球接入邊緣物聯(lián)代理服務(wù)器，通過(guò)AI算法進(jìn)行邊緣側智能分析，識別作業(yè)物品遺留、人員倒地、人員違規作業(yè)及其他隱患，視頻流信息通過(guò)邊緣物聯(lián)代理服務(wù)器接入統一視頻平臺，結算分析結果上傳至物聯(lián)管理平臺及人工智能平臺。

3、 代表性及推廣價(jià)值

珞安科技構建與國家電網(wǎng)公司“三型兩網(wǎng)”相適應的全場(chǎng)景安全防護體系，開(kāi)展可信互聯(lián)、安全互動(dòng)、智能防御相關(guān)技術(shù)的研究及應用。按照“可信互聯(lián)”的策略?xún)?yōu)化終端安全技術(shù)，研究輕量級密碼算法、輕量級身份認證和可信計算等新型認證技術(shù)，設計研發(fā)邊緣物聯(lián)代理裝置系統。進(jìn)一步完善已有的終端身份認證及數據傳輸加密機制，深化各類(lèi)終端安全認證及數據加密技術(shù)應用，建立并完善物聯(lián)終端安全檢測機制，檢測終端操作系統及軟件應用安全，解決漏洞隱患帶來(lái)的安全威脅，增強抗攻擊能力，確保終端接入安全和數據安全。通過(guò)網(wǎng)絡(luò )邊緣處理提升分布式智能特性，使得電力系統終端智能化和自動(dòng)化進(jìn)入一個(gè)新的階段。

3.1 應用成效

（1）經(jīng)濟價(jià)值

邊緣物聯(lián)代理裝置系統是工業(yè)互聯(lián)網(wǎng)安全中建設電力智慧物聯(lián)網(wǎng)電網(wǎng)運行更安全、管理更精益、投資更精準、服務(wù)更優(yōu)質(zhì)開(kāi)辟了一條新路，同時(shí)也可以充分發(fā)揮電網(wǎng)獨特優(yōu)勢，開(kāi)拓數字經(jīng)濟這一巨大藍海市場(chǎng)。建設電力智慧物聯(lián)網(wǎng)是落實(shí)“三型兩網(wǎng)、世界一流”戰略目標的核心任務(wù)。是加快打造具有全球競爭力的世界一流能源互聯(lián)網(wǎng)企業(yè)的戰略部署，是網(wǎng)絡(luò )強國戰略在公司的具體實(shí)踐，是落實(shí)中央部署、發(fā)揮央企帶頭作用的重要舉措，是適應內外部形勢和挑戰的必然要求。

智慧物聯(lián)網(wǎng)體系計劃在堅強智能電網(wǎng)基礎上，應用現代信息通訊技術(shù)，推動(dòng)電力系統信息廣泛交互、充分共享，為電網(wǎng)運行與發(fā)展提供強大數據資源支撐，共同構成能源流、業(yè)務(wù)流、數據流“三流合一”的能源互聯(lián)網(wǎng)。

客戶(hù)價(jià)值：

設計物聯(lián)通訊規約，實(shí)現智慧互聯(lián)

產(chǎn)品設計了基于MQTT 智能電力物聯(lián)傳輸規范，實(shí)現了101/104以及1376.1/698 等多種電力專(zhuān)有協(xié)議向智能物聯(lián)協(xié)議的轉換，解決了存量終端接入物聯(lián)管理平臺時(shí)存在的規約不適配的問(wèn)題。

緩解運算瓶頸，解決通道壓力

產(chǎn)品提供邊緣計算解決方案，實(shí)現了多種終端采集數據、圖像在邊緣的計算處理，有效緩解了數據傳輸通道壓力和云端數據計算瓶頸，對能源區域自治等新業(yè)態(tài)場(chǎng)景形成有效支撐。

滿(mǎn)足政策合規性要求

滿(mǎn)足行業(yè)對于的智慧物聯(lián)網(wǎng)建設的政策法規要求以及相關(guān)行業(yè)的技術(shù)要求。

完備的安全機制

邊緣物聯(lián)代理裝置系統從網(wǎng)絡(luò )安全、數據安全等多個(gè)層面提供安全防護功能。

（2）轉型變革

1)經(jīng)濟效益

根據監測結果調整變壓器容量配置，保障臺區配變安全穩定運行，提升變壓器經(jīng)濟運行水平。通過(guò)臺區拓撲關(guān)系識別，降低人工排查戶(hù)變關(guān)系的工作量，精確定位故障點(diǎn)，減輕故障排查工作量，節約人力資源成本。通過(guò)對臺區電力設備的實(shí)時(shí)監控，分析電力設備的運行效率。

2)社會(huì )效益

通過(guò)停電事件自動(dòng)感知，故障范圍精準判定，縮短搶修反應時(shí)間，提升客戶(hù)用電滿(mǎn)意度和用戶(hù)供電質(zhì)量。通過(guò)對分布式能源并網(wǎng)的監控，消納分布式電源，提升對光伏扶貧用戶(hù)的服務(wù)能力。

3)管理效益

通過(guò)全面感知，實(shí)現設備運行狀態(tài)全過(guò)程分析，提升設備管理精益化水平。通過(guò)實(shí)時(shí)監測線(xiàn)損，實(shí)現配電臺區線(xiàn)損分析，提升臺區線(xiàn)損管理水平。實(shí)現營(yíng)銷(xiāo)與配電的信息共享，為跨專(zhuān)業(yè)系統協(xié)同作業(yè)提 供基礎，提升了電網(wǎng)管理能效。

3.2 商業(yè)模式

目前邊緣物聯(lián)代理裝置已經(jīng)在電網(wǎng)的智能配電臺區中落地使用，在電力的其他場(chǎng)景中也進(jìn)行了相應的應用。珞安在此次項目保障中負責變電站智慧巡檢和營(yíng)配終端融合場(chǎng)景的建設，部署的邊緣物聯(lián)代理裝置南向連接多種電力協(xié)議的終端設備，實(shí)現設備的互聯(lián)互通操作；北向對接物聯(lián)管理平臺，實(shí)現涵蓋數據協(xié)調、應用管理協(xié)調、業(yè)務(wù)管理協(xié)同、服務(wù)協(xié)同的云邊管理協(xié)調體系。

產(chǎn)品可以廣泛應用于各種物聯(lián)網(wǎng)領(lǐng)域，比如工業(yè)制造、發(fā)電廠(chǎng)、變電站、輸配電、調度自動(dòng)化系統、智能抄表、工業(yè)能源管理、智能交通、預測性維護、智能電網(wǎng)、特種車(chē)輛、智能媒體、智慧城市、智慧樓宇等。

產(chǎn)品可以為各種自動(dòng)化監視控制系統中的儀表設備、裝置、軟件提供關(guān)鍵的通信解決方案；實(shí)現通信管理、數據網(wǎng)關(guān)、數據轉發(fā)、規約轉換、前置處理等各種功能；可以按需配置成分布網(wǎng)絡(luò )、分層級聯(lián)、雙以太網(wǎng)、雙機冗余的靈活通信處理方案。另外，還可應用于石油化工、冶金、軌道交通、智能樓宇、水處理等工業(yè)控制領(lǐng)域的綜合自動(dòng)化系統。

產(chǎn)品現場(chǎng)部署圖片

3.3 推廣空間

邊緣物聯(lián)代理裝置系統是珞安科技面向電力、石化、燃氣、水務(wù)、智能制造等物聯(lián)網(wǎng)（IOT）領(lǐng)域推出的新一代邊緣計算產(chǎn)品，擁有強勁的邊緣計算能力，可有效緩解云端計算資源的壓力，通過(guò)在物聯(lián)網(wǎng)邊緣節點(diǎn)實(shí)現數據采集、通信協(xié)議轉換、命令實(shí)時(shí)響應、模型分析、業(yè)務(wù)系統容器化、邊緣計算等業(yè)務(wù)，以滿(mǎn)足爆發(fā)式增長(cháng)的傳感設備（端）的標準化接入與數據匯集，大幅降低感知成本，并通過(guò)各類(lèi)微服務(wù)支撐配網(wǎng)業(yè)務(wù)場(chǎng)景的就地化實(shí)現，克服數據傳輸帶寬及云平臺的算力瓶頸。

邊緣物聯(lián)代理裝置系統適合應用在工業(yè)物聯(lián)網(wǎng)的分散式現場(chǎng)，機器設備聯(lián)網(wǎng)及數據匯聚至云端應用，例如電網(wǎng)的智能配電臺區、變電站智慧巡檢、無(wú)人機輸電線(xiàn)路巡檢、電纜隧道在線(xiàn)監測、制造業(yè)(用于智能制造中實(shí)時(shí)數據分析和計算)、能源和電網(wǎng)控制(泛在電力物聯(lián)網(wǎng)、石油和天然氣安全監控)、農業(yè)和智能農場(chǎng)(智能養殖)、交通運輸（自動(dòng)駕駛、智慧交通）等多個(gè)行業(yè)。

主要功能：

（1）數據采集與傳輸 實(shí)現對10kV保護裝置、380V開(kāi)關(guān)柜、低壓變壓器、溫度傳感器、濕度傳感器、煙感及水浸傳感器、攝像頭等感知終端數據的采集與標準化傳輸。同時(shí)提供完善的終端接入能力，邊緣物聯(lián)代理裝置系統兼容上千種設備的接入模板。

（2）設備接入認證產(chǎn)品提供對采集設備的入網(wǎng)注冊機制，實(shí)現對入網(wǎng)設備的身份校驗，未經(jīng)過(guò)身份認證的設備拒絕其與邊緣物聯(lián)代理裝置系統的通信連接。

（3）設備監測管理產(chǎn)品提供對各類(lèi)采集終端運行狀態(tài)的監測，以及對設備本身的自測試、自診斷、自動(dòng)識別、遠程管理、運行狀態(tài)監測、運行異常告警、設備參數配置等管理功能，實(shí)現設備的遠程更新、遠程故障診斷，降低現場(chǎng)運維工作量和運維成本，提升臺區邊緣物聯(lián)代理和采集終端的管理水平。

（4）協(xié)議解析轉換通過(guò)引入物聯(lián)網(wǎng)通信協(xié)議MQTT，與配網(wǎng)通信需求及業(yè)務(wù)場(chǎng)景相結合，制定一套相應的智能通信規約，可實(shí)現IEC103、Modbus等舊配網(wǎng)協(xié)議轉換成MQTT協(xié)議，實(shí)現北向數據的上傳，加速新型配網(wǎng)通信協(xié)議的落地, 實(shí)現感知終端自描述以及即插即用等特性。

（5）數據加密傳輸邊緣物聯(lián)代理裝置系統與物聯(lián)管理平臺之間采用基于國密算法安全芯片的加密通信方式，實(shí)現數據的安全傳輸；邊緣物聯(lián)代理裝置系統與物聯(lián)網(wǎng)平臺之間采用了基于CA體系的雙向SSL認證機制，實(shí)現雙向的身份認證，確保通信安全。

（6）邊緣計算能力產(chǎn)品軟件功能采用容器式部署，內置邊緣計算框架，支持容器管理、物模型管理、消息路由、數據過(guò)濾、遠程同步等通用功能。計算模塊基于消息機制，滿(mǎn)足低時(shí)延及靈活擴展的需求。提供python、go及nodejs的運行時(shí)，支持自定義業(yè)務(wù)開(kāi)發(fā)、自定義模塊 等業(yè)務(wù)功能，可適配絕大多數的業(yè)務(wù)場(chǎng)景。支持人工智能算法，持caffe、TensorFlow等主流人工智能框架及13種網(wǎng)絡(luò )模型。支持遠程O(píng)TA、配置下發(fā)、主程序升級、業(yè)務(wù)APP升級等功能。結合實(shí)際業(yè)務(wù)場(chǎng)景的需要，提供配電間入侵檢測、臺區異常報警及分析、電能質(zhì)量分析與治理等計算業(yè)務(wù)模型的下發(fā)及邊緣端的數據處理，可以有效減輕云端處理壓力。

（7）云邊協(xié)同能力該產(chǎn)品與物聯(lián)管理平臺交互，結合產(chǎn)品本身的規則引擎、函數計算等處理機制，實(shí)現了涵蓋資源協(xié)同、數據協(xié)同、智能協(xié)同、應用管理協(xié)同、業(yè)務(wù)管理協(xié)同、服務(wù)協(xié)同的云邊協(xié)同體系。目前已經(jīng)實(shí)現華為物管平臺的數據業(yè)務(wù)對接。

（8）4G/5G通信能力

產(chǎn)品支持4G、5G、無(wú)線(xiàn)專(zhuān)網(wǎng)等多種無(wú)線(xiàn)組網(wǎng)通信方式，滿(mǎn)足多 種場(chǎng)景下的便捷通信需求。

（9）系統自身安全性基于SSL的遠程管理：通過(guò)網(wǎng)絡(luò )可以直接對邊緣物聯(lián)代理裝置系統進(jìn)行管理和配置。通訊采用了SSL加密技術(shù)，所有配置管理信息在網(wǎng)絡(luò )上全部以密文傳輸，可以防止惡意攻擊者使用網(wǎng)絡(luò )監聽(tīng)工具竊取信息。

系統具備網(wǎng)絡(luò )層惡意攻擊檢測及過(guò)濾控制能力（支持 SYN Flood、UDP Flood、ICMP Flood、抗 Ping of Death、Smurf、Land attack 攻擊等）。

技術(shù)優(yōu)勢：

（1）工業(yè)級環(huán)境硬件設計邊緣物聯(lián)代理裝置系統硬件采用全工業(yè)級設計，工業(yè)級芯片、抗高溫、耐低溫、高IP防護級別、故障容錯、低功耗、無(wú)風(fēng)扇、電磁絕緣、濕熱、外殼防護等工業(yè)指標設計，能滿(mǎn)足嚴苛的工業(yè)環(huán)境使用，保證業(yè)務(wù)正常穩定運行。

（2）豐富的工業(yè)協(xié)議和接口，廣泛行業(yè)場(chǎng)景適應邊緣物聯(lián)代理裝置系統兼容多種主流工業(yè)實(shí)時(shí)以太網(wǎng)協(xié)議和工業(yè)總線(xiàn)協(xié)議，支持如下協(xié)議：IEC60870-101/102/103/104， IEC61850，MODBUS，DL/T 645-1997/2007，CDT、1376.1等。

（3）安全可靠的數據通訊

邊緣物聯(lián)代理裝置系統提供了完備的安全保護機制，保證客戶(hù)在快速組建物聯(lián)網(wǎng)應用的同時(shí)無(wú)需擔憂(yōu)安全性問(wèn)題。產(chǎn)品基于硬件及操作系統層面的安全機制和服務(wù)，向下主要實(shí)現終端的安全準入、安全監測，向上通過(guò)國網(wǎng)信息網(wǎng)絡(luò )安全接入網(wǎng)關(guān)及采用TF卡加密方式接入物聯(lián)管理平臺，同時(shí)利用安全芯片、可信計算等措施強化本體安全防護，強化數據在本地存儲及傳輸安全。同時(shí)符合國家電網(wǎng)要求的“可信互聯(lián)、精準防護、安全交互、智能防御”的防護總體防護要求。

（4）智能斷電檢測技術(shù)產(chǎn)品支持斷電檢測功能，在偵測到部署環(huán)境已經(jīng)斷電的情況下，邊緣物聯(lián)代理裝置系統將通過(guò)內部供電以最高優(yōu)先級把斷電異常標志傳輸給遠端控制平臺，提醒維護人員進(jìn)行相關(guān)處理。

（5）強大的邊緣計算能力產(chǎn)品從硬件設計和軟件功能上，對網(wǎng)關(guān)的邊緣計算能力進(jìn)行了強有力支撐。我公司的第二代邊緣物聯(lián)代理裝置系統在第一代產(chǎn)品的基礎上，對硬件的配置、操作系統等都進(jìn)行了大幅提升。同時(shí)，第二代產(chǎn)品內置邊緣計算框架，實(shí)現業(yè)務(wù)容器化、支持人工智能算法、物模型管理和遠程 OTA 功能等。