張黎（1979-）女，浙江浦江人，碩士研究生，工程師，現就職于杭州市電力局調度所，從事電力系統自動(dòng)化運行管理工作。 


    摘要：本文主要針對地區局變電站布點(diǎn)分散、數量大的特點(diǎn)，為加強自動(dòng)化系統的運行維護，縮短自動(dòng)化系統缺陷處理速度，建立一套自動(dòng)化設備集中維護平臺，提出解決方案為建立后臺遠程輔助管理系統（KVM），實(shí)現安全、可靠的集中監控功能。本文介紹了KVM系統的性能特點(diǎn)及該系統在杭州地區電網(wǎng)及調控一體化中的應用。

    關(guān)鍵詞：KVM系統；地區電網(wǎng)；遠程管理；變電站；調控一體化

    Abstract: Considering the characteristics of scattering and large of substations,and in order to strengthen the maintenance of the automation system and shorten the time of dealing with the questions, this paper presents a set of integration maintenance platform of automation system and proposes a solution to establish KVM system. This paper introduces the characteristic feature of KVM system and its application in the electric power network of Hangzhou.

    Key words: KVM; System;Regional; Power System; Remote Management; Substation

    1 引言

    隨著(zhù)電網(wǎng)的飛速發(fā)展和智能電網(wǎng)的不斷推進(jìn)，電網(wǎng)信息化的要求也隨之不斷提高。自動(dòng)化業(yè)務(wù)系統、集控站、變電站數量的不斷增加，自動(dòng)化人員維護工作量日益加大，為加強自動(dòng)化系統的運行維護，縮短自動(dòng)化系統缺陷處理速度，需要建立一套自動(dòng)化設備集中維護平臺供自動(dòng)化運行維護人員使用；集控站（操作班）、變電站監控系統均根據區域設置，布點(diǎn)分散，數量很大，一旦發(fā)生缺陷，檢修人員必須立即趕赴現場(chǎng)進(jìn)行處理，檢修人員壓力較大；且一些緊急缺陷若無(wú)法馬上消缺，根據無(wú)人值班要求，運行人員需達到變電站進(jìn)行值班，人員壓力將顯現。本項目按照以上工作中出現的問(wèn)題，有針對性的對無(wú)人值班進(jìn)行后臺遠程輔助管理，使得工作人員能夠在出現緊急缺陷的時(shí)候可以通過(guò)后臺進(jìn)行遠程輔助管理，更進(jìn)一步的減少自動(dòng)化工作人員的應急處理能力，提高工作效率。

    2 變電站后臺監控系統

    變電站后臺監控系統以較高測量精度采集到相對完整的電力系統有關(guān)數據和信息，完成對變電站設備和電網(wǎng)運行狀態(tài)的監視、測量和控制任務(wù)，使變電運行人員和系統調度員把握安全控制、事故處理的主動(dòng)性，提高運行人員的工作效率和變電站安全穩定運行水平。

    目前分層分布式變電站控制系統可分為三層結構，即站控層、間隔層和過(guò)程層，每層由不同的設備或子系統組成，完成相應的功能。站控層設備主要包括主機、操作員站、工程師站、遠動(dòng)通訊設備、與電能量計費系統的接口以及公用接口等，采用雙以太網(wǎng)結構，且主要設備均雙重化配置。主機具有主處理器及服務(wù)器的功能，為站控層數據收集、處理、存儲及發(fā)送的中心，同時(shí)主機也可兼作操作員工作站。操作員工作站是運行人員與變電站計算機監控系統聯(lián)系的主界面。操作員工作站為運行人員所提供的人-機聯(lián)系包括：調用、顯示和拷貝各種圖形、曲線(xiàn)、報表；發(fā)出操作控制命令；查看歷史數據及各項定值；圖形及報表的生成、修改；報警確認，報警點(diǎn)的退出/恢復；操作票的顯示、在線(xiàn)編輯和打??；運行文件的編輯、制作等。工程師工作站是專(zhuān)職維護人員與變電站計算機監控系統聯(lián)系的主界面，它提供的人-機聯(lián)系包括：數據庫定義與修改，各種應用程序的參數定義和修改，必要時(shí)的二次開(kāi)發(fā)，以及操作員站上的其他功能。“五防”工作站安裝“五防”軟件，提供給變電運行人員在操作前進(jìn)行操作票的生成、每步操作的預演，并根據當前電網(wǎng)運行狀態(tài)，校核各步操作的正確性，目前，操作員工作站可實(shí)現“五防”工作站的功能，所以操作員工作站兼做“五防”工作站。遠動(dòng)工作站實(shí)現與調度數據通信功能，具備遠傳數據庫及通信規約解釋程序，實(shí)現數據組態(tài)傳送功能。

    與變電站監控系統相互獨立的保護信息子站在整個(gè)繼電保護及故障信息管理系統中像一座橋梁，一端連著(zhù)各種保護裝置和故障錄波器，一端連著(zhù)調度值班人員。在發(fā)生復雜電網(wǎng)事故特別在出現繼電保護異常動(dòng)作后，子站系統傳送的繼電保護事故信息，為調度值班人員進(jìn)一步恢復電網(wǎng)提供支持，也是制定反事故措施的基礎，從而提高電網(wǎng)安全運行水平，所以繼電保護及故障信息管理系統子站在變電站自動(dòng)化系統中是不可替代的。監控系統主要是針對變電站運行的正常監控裝置，其采集的信息不能滿(mǎn)足事故分析，而且由于保護和錄波信息的特殊性，使得監控系統不可能處理所有的保護和錄波數據，因而把子站系統作為一個(gè)獨立的系統是必要的，當然它必須對監控系統留有數據接口以實(shí)現數據的共享。特別是在以KVM為技術(shù)基礎的杭州地區調控一體化工程中，保護信息子站起到了積極而必不可少的作用。
目前杭州地區的500kV變電站站控層配置為雙以太網(wǎng)網(wǎng)絡(luò )結構、雙主機、雙操作工作站、兩臺遠動(dòng)工作站采用主備方式運行（分別與網(wǎng)、省、地三地調度通信）、工程師站。220kV變電站站控層配置為雙以太網(wǎng)網(wǎng)絡(luò )結構、雙操作工作站、兩臺遠動(dòng)工作站。110kV變電站站控層配置監控工作站和雙遠動(dòng)工作站。500kV及220kV變電站中的操作工作站兼有“五防”功能。

    3 后臺遠程輔助管理系統

    3.1 KVM概述

    變電站后臺遠程輔助管理系統應用KVM切換器及KVMOVER IP 技術(shù)來(lái)實(shí)現遠端對變電站站控層的操作工作站進(jìn)行遠程管理功能的。KVM是鍵盤(pán)（Keyboard）、顯示器（Video）、鼠標（Mouse）的縮寫(xiě)。KVM切換器的功能是使KVM控制臺連接多臺設備，并且使用者在控制臺可以對多臺計算機、服務(wù)器和網(wǎng)絡(luò )設備實(shí)施BIOS級控制行為。

    3.2 采用集中管理系統的背景

    目前杭州局下屬變電站規模為：500kV*5、220kV*38、110kV*65、35kV*6，下屬有多個(gè)集控站與變電所，集控站分散分布，距離遠，管理成本高。在日常系統運中心管理中，存在以下問(wèn)題：
（1）運維效率低，成本高。由于各主機都有著(zhù)自己的維護界面，造成系統維護人員需要逐個(gè)的進(jìn)行維護和管理，顯然這種單點(diǎn)分散式的維護需要耗費大量的人力成本，并且效率很低。
（2）遠程管理困難，不利于問(wèn)題的及時(shí)響應。由于系統管理人員基本不在集控站，這就需要提供一種遠程管理的機制，以保證在這種情況下，系統管理人員能及時(shí)登錄主機系統，對問(wèn)題進(jìn)行中心處理。目前一般的遠程管理大都是基于遠程管理軟件實(shí)現，而當發(fā)生以下幾種情況，就無(wú)法進(jìn)行遠程管理：遠程管理軟件失效或服務(wù)器死機；服務(wù)器主機和網(wǎng)絡(luò )中斷；服務(wù)器重新啟動(dòng)過(guò)程中；
（3）存在隱性的不安全性。各系統的日常維護管理中操作多，出現問(wèn)題就需要進(jìn)機房。頻繁的進(jìn)出機房，對設備運行中心會(huì )存在負面影響和一些不確定因素。

    3.3 KVM over IP技術(shù)

    與傳統的模擬KVM交換機系統直接連接任意計算機上的鍵盤(pán)、視頻和鼠標，獨立于軟件和網(wǎng)絡(luò )操作系統不同，KVM over IP將鍵盤(pán)、視頻和鼠標數據數字化，并使用IP技術(shù)移動(dòng)KVM數據，KVM over IP直接連接至任意計算機上的KVM信號，無(wú)需侵入計算機，無(wú)需添加軟件/硬件。該技術(shù)利用了現有網(wǎng)絡(luò )基礎設施及應用了TCP/IP協(xié)議，消除了數據中心的距離限制，利用“切換器”硬件連接所管理對象（計算機、服務(wù)器、路由器、交換器、HUB、防火墻等串口設備），通過(guò)配套管理軟件，可在位于任意位置的監控端同時(shí)監控多個(gè)地點(diǎn)、不同類(lèi)型的網(wǎng)絡(luò )設備。

    與流行的遠程控制軟件PC Anywhere、Windows TerminalServices/Remote Desktop、VNC……等相比較，KVM over IP有更強大的功能[1]：
（1）不受限于操作系統與硬件：KVM over IP可用來(lái)管理執行操作系統的任何類(lèi)型服務(wù)器，無(wú)論是Intel、Sun、PowerPC或是執行Windows、Linux、Solaris、Novell等；
（2）不受限于狀態(tài)，也不需要代理程序：KVM Over IP不要求受管理的計算機、服務(wù)器操作系統必須運行正常，也不需要在受管理的計算機、服務(wù)器上安裝任何特殊軟件；
（3）獨立于網(wǎng)絡(luò )之外：即使計算機、服務(wù)器本身的網(wǎng)絡(luò )連線(xiàn)無(wú)法使用，仍然可以透過(guò)KVM over IP加以管理；
（4）BIOS級的存?。杭词褂嬎銠C、服務(wù)器一開(kāi)機就宕機，因而需要開(kāi)機到安全模式，或是需要修改系統BIOS參數，KVM over IP仍然可以完整運行，便于進(jìn)行這些設置。

    3.4 采用集中管理系統的優(yōu)勢

    采用集中數字KVM管理以后，系統管理的優(yōu)勢表現在：
（1）集中、安全地管理服務(wù)器：通過(guò)管控軟件集中認證系統，用戶(hù)就可以在局訪(fǎng)問(wèn)到各個(gè)集控站的服務(wù)器。通過(guò)管控軟件里面的權限和日志管理系統，可以實(shí)現服務(wù)器訪(fǎng)問(wèn)權限的可控性及服務(wù)器訪(fǎng)問(wèn)的可查性。
（2）更及時(shí)、更便捷地處理機房問(wèn)題：通過(guò)遠程數字式KVM解決方案，真正實(shí)現了BIOS級的服務(wù)器管理，能及時(shí)有效地發(fā)現和處理機房隱患，有效地保障機房的正常運行。
（3）擴展空間、優(yōu)化配置：在集控站只需要保留一套鍵盤(pán)、鼠標、顯示器，節省了大量空間；
（4）提高效率、保障系統：在集控站由一套鍵盤(pán)、鼠標、顯示器組成的控制臺便可登陸所有的機器，快速排除機器故障，節約人力資源，提高維護效率，加強系統的安全和穩定；
（5）降低成本、增強競爭實(shí)力：降低設備成本，降低硬件、軟件費用，減少電力等能源的消耗，減少人員、場(chǎng)地等費用，降低運營(yíng)成本。

    4 KVM安全性分析

    電力是我國國民經(jīng)濟的基礎產(chǎn)業(yè)，關(guān)系到千家萬(wàn)戶(hù)，決不允許出現大的電力系統事故。電力二次系統存在的安全漏洞（結構、技術(shù)、管理等）容易受到黑客、敵對勢力的攻擊，造成一次系統事故。KVM能夠在變電站后臺遠程輔助系統中得以應用，不僅僅因為其及時(shí)、便捷的特性，最主要的是其安全性和可靠性使其得以在電力系統中得到應用，與傳統的遠程控制工具相比較，KVM具有多重認證體系、多種加密方式、獨特的網(wǎng)絡(luò )拓撲方式、安全訪(fǎng)問(wèn)等特點(diǎn)，下面將從軟件后門(mén)風(fēng)險、數據加解密、網(wǎng)絡(luò )拓撲方式、業(yè)務(wù)監督機制等方面對KVM的安全性進(jìn)行分析。

    4.1 傳統遠程控制工具的工作原理

    Windows操作系統下的遠程桌面控制軟件有：PCAnywhere、Windows遠程桌面、Dameware等；UNIX/Linux操作系統下的遠程桌面控制軟件有：Telnet、SSH等。這些遠程控制軟件的工作原理是在被控服務(wù)器上運行本地服務(wù)程序，遠程控制方運行客戶(hù)端程序，采用C/S模式進(jìn)行數據通信，達到遠程控制的目的。如圖1所示。
        


    4.2 KVM工作原理

    KVM的工作原理是通過(guò)CIM硬件轉換模塊，將被控服務(wù)器的VGA模擬輸出傳送到KVM硬件加密，另外將鼠標鍵盤(pán)的操作通過(guò)CIM硬件轉換模塊輸入到被控服務(wù)器的USB接口，從而實(shí)現查看被控服務(wù)器桌面圖像和進(jìn)行鼠標鍵盤(pán)操作的目的。被控服務(wù)器上不需要安裝任何驅動(dòng)或服務(wù)器軟件，被控服務(wù)器與遠程控制方不需要同一網(wǎng)域，完全解決了后門(mén)程序的安全隱患。同時(shí)，通過(guò)審計服務(wù)器，對用戶(hù)的視頻操作、用戶(hù)鼠標鍵盤(pán)操作以及用戶(hù)其他業(yè)務(wù)的操作日志進(jìn)行記錄，并對危險操作進(jìn)行實(shí)時(shí)報警。KVM的工作原理和網(wǎng)絡(luò )拓撲如圖2、圖3所示。


                   
                
                                            圖  3               
     4.3 安全性分析

    下面將從軟件后門(mén)風(fēng)險、數據加解密、網(wǎng)絡(luò )拓撲方式、業(yè)務(wù)監督機制等方面對KVM和傳統控制工具進(jìn)行安全性分析：

    軟件后門(mén)風(fēng)險：利用被控服務(wù)器的VGA輸出和USB輸入進(jìn)行工作，獨立于操作系統以外，不需要在被控服務(wù)器運行任何程序，不存在后門(mén)攻擊入侵的安全隱患；

    數據加、解密：支持128-bit的AES、DES、3DES、RC4加解密算法；支持客戶(hù)端SSL連接；支持通信信令、鼠標鍵盤(pán)數據和圖象數據分別加密；

    網(wǎng)絡(luò )拓撲方式：遠程控制方只需要與KVM服務(wù)器在同一網(wǎng)域，不需要跟被控服務(wù)器在同一網(wǎng)域，大大降低了被攻擊的風(fēng)險；

    業(yè)務(wù)監督機制：通過(guò)審計服務(wù)器，可記錄用戶(hù)的視頻操作、用戶(hù)鼠標鍵盤(pán)操作以及用戶(hù)其他業(yè)務(wù)的操作日志；并具有危險操作的實(shí)時(shí)報警功能。

    5 KVM在杭州地區電網(wǎng)變電站后臺管理中的應用

    在杭州市局調度監控中心對以上變電站的監控后臺工作站、保護信息子站、五防工作站等進(jìn)行遠程管理，根據需要可以把各工作站的鍵盤(pán)、鼠標、顯示器、聲音傳送過(guò)來(lái)，便于本地管理。

    并能實(shí)現畫(huà)面定期截圖、遠程打印等功能。同時(shí)，基于安全性的考慮，對于不同的用戶(hù)可以分配不同的操作權限，能夠對工作站的鍵盤(pán)鼠標進(jìn)行權限分配，解決操作權的沖突問(wèn)題。強大的日志功能，可以記錄每一用戶(hù)在登陸、操作、退出服務(wù)器端口的詳細記錄，并具有告警功能和人性化操作界面。

    5.1 數據管理平臺

    遠端監控中心用戶(hù)通過(guò)一套鍵盤(pán)、顯示器和鼠標在分類(lèi)等級各不相同的多臺計算機之間切換，安全地訪(fǎng)問(wèn)存儲在這些計算機上的數據，從而節省時(shí)間，簡(jiǎn)化操作。Recent為數據中心提供了一個(gè)管理所有連接在網(wǎng)絡(luò )上的硬件和軟件的安全和集中的方案，IT基礎設施管理平臺將各種計算機（網(wǎng)絡(luò )）系統的IT設備的運維、管理整合在一個(gè)統一的平臺上，在提升IT人員的工作效率的同時(shí)，提高了支撐各種電力業(yè)務(wù)的IT基礎設施可用性。借助于KVM over IP技術(shù)，數據管理平臺軟件軟件可以?xún)?yōu)化管理員的訪(fǎng)問(wèn)、診斷和變更。數據管理平臺軟件不僅對虛擬服務(wù)器以及刀片服務(wù)器的集中管理，而且解決了物理服務(wù)器與虛擬服務(wù)器無(wú)法在統一界面進(jìn)行管理的難題。KVM管控軟件Recent界面如圖4所示。
                   
                                               圖  4

    KVM集中控管軟件主要起到集中管理、集中登陸入口、集中權限管理、集中日志管理的作用。集中控管軟件主要包括以下幾方面的功能特點(diǎn)：
（1）可以管理到網(wǎng)絡(luò )中所有的包括8、16、32、64端口的任意采集裝置；
（2）具有可擴充性：不論是服務(wù)器還是用戶(hù)的擴容都不需要修改KVM結構、布線(xiàn)系統；
（3）保證認證的安全性和認證系統的負載均衡，實(shí)現一主一備的備份機制；備份訪(fǎng)問(wèn)的自動(dòng)保護系統（宏退出功能）；
（4）強大的日志功能：記錄每一用戶(hù)在登陸、操作、退出服務(wù)器端口的詳細日志；計劃任務(wù)：定制計劃，完成升級、同步、備份等工作；
（5）畫(huà)面巡檢功能：①能夠指定幾臺服務(wù)器進(jìn)行巡檢；②能夠對巡檢服務(wù)器進(jìn)行定期畫(huà)面存儲，并且畫(huà)面存儲能夠進(jìn)行管理，并能夠指定時(shí)間間隔；③存儲畫(huà)面按服務(wù)器、時(shí)間來(lái)檢索歸類(lèi)；告警功能：當出現異?，F象，如裝置設備無(wú)響應、服務(wù)器斷電等，能實(shí)現報警；
（6）用戶(hù)共享功能，支持多用戶(hù)共享資源，用戶(hù)權限的設定：可劃分為系統管理員（最高級別），設備管理員，用戶(hù)管理員，審計人員，一般用戶(hù)；
（7）更直觀(guān)使用親切的界面功能，操作方便性：支持屏幕的放大縮小，支持多屏顯示。

    5.2 KVM在變電站后臺管理中的應用

    以110kV花港變?yōu)槔?，變電站站內操作員工作站（后臺機）的顯示器、鍵盤(pán)、鼠標的信號通過(guò)分頻器將信號一分為二，一路接當地后臺，另一路通過(guò)ASIO和AS4080將模擬信號轉化為數字信號后利用原有的數據網(wǎng)，即四級網(wǎng)，遵循TCP/IP協(xié)議及二次安防，將信號上送到遠端（調度端），同時(shí)將后臺機服務(wù)器的音頻遠程傳送到遠端，以便及時(shí)的發(fā)現告警信號。主站端的KVM服務(wù)器和工作站都接在同一個(gè)數據網(wǎng)，拓撲圖如圖5所示。


                
                                            圖  5
    5.3 通道帶寬分析

    杭州地區的通信網(wǎng)絡(luò )SDH網(wǎng)絡(luò )按照地區匯聚網(wǎng)和接入網(wǎng)二層構建，匯聚骨干節點(diǎn)分別由杭州局、城南局、五縣局及其二中心構成，傳輸容量總容量為2.5G，分配給每個(gè)變電站的數據網(wǎng)帶寬為2M，目前KVM與變電站信息數據網(wǎng)通道及電量數據網(wǎng)通道共用2M帶寬，經(jīng)交換機、路由器后經(jīng)通信SDH網(wǎng)絡(luò )將數據傳輸到調度端。

    在被控服務(wù)器的桌面上進(jìn)行了連續移動(dòng)鼠標1分鐘的測試操作進(jìn)行KVM的帶寬測試，帶寬的影響因素主要由兩方面組成，分別為分辨率及幀率，分辨率和幀率越高所需的帶寬就越高，目前經(jīng)過(guò)接入KVM的110kV和220kV后臺管理機顯示器的分辨率最高為1024*768，而測試的分辨率設置為1600*1200，顏色深度15位，幀率（frame/s）19.9（幀率在大于16時(shí)會(huì )被認為畫(huà)面時(shí)連貫的，這個(gè)成為視覺(jué)暫留），所測得的平均帶寬為1.2（Mbit/s），峰值帶寬1.3（Mbit/s），峰-均值比1.1，所以帶寬2M完全滿(mǎn)足KVM在變電站后臺管理系統中的應用。

    6 變電站后臺遠程輔助管理系統在杭州電網(wǎng)調控中心的應用

    響應國家電網(wǎng)公司“三集五大”體系建設總體要求的號召，杭州地調建立了調控中心，履行電網(wǎng)調度及設備運行監控的雙重職責。調控中心的建設使得調度不僅有電網(wǎng)調度的功能而且增加了電網(wǎng)監視和控制的功能，原來(lái)由運行人員在變電站內通過(guò)監控后臺或到間隔操作，改為在地區調度系統上進(jìn)行控制。目前，杭州地調已實(shí)現電網(wǎng)調控一體化。

    6.1 遠程程序化控制及二次設備管控

    隨著(zhù)電網(wǎng)不斷的發(fā)展，變電所繼電保護及監控系統IEC61850通信規約的應用，MMS、GOOSE通訊協(xié)議的廣泛使用，保護裝置功能軟壓板的應用，一次設備GIS（組合電器）、電動(dòng)操作設備的大量應用，為實(shí)現程序化控制方式創(chuàng )造了有利條件。所謂“程序化控制”就是利用計算機系統等自動(dòng)化設備，根據編制的程序或預設的條件所進(jìn)行的控制行為。“遠程程序化控制”就是利用KVM在調度端實(shí)行在變電站后臺監控系統上的程序化控制。

    在滿(mǎn)足程序化控制技術(shù)要求的變電站中，可利用程序化控制實(shí)現間隔內“運行狀態(tài)”、“熱備用狀態(tài)”、“冷備用狀態(tài)”、“檢修狀態(tài)”四種狀態(tài)的轉換。

    具備變電站程序化控制功能的監控系統設備穩定、運行可靠。能夠按照程序化控制票的操作順序正確控制的前提是能夠正確采集一、二次設備狀態(tài)信息。監控系統具備詳細的操作記錄功能。監控系統能夠完整詳細地記錄每一次、每一步的主要操作信息，確保能在事故處理中提供充足的判斷信息。監控系統須具備自動(dòng)判別全所電氣設備狀態(tài)的功能，并可將此狀態(tài)送至當地后臺和遠方監控中心。因此實(shí)現遠程程序化控制的監控系統同時(shí)完善了二次設備的管控功能。

    6.2 KVM作為監控SCADA系統的應急監視手段

    監控SCADA系統的信息流為變電站測控裝置到站控層遠動(dòng)裝置，再通過(guò)通信網(wǎng)絡(luò )到調度主站。KVM系統的信息流為變電站測控裝置到站控層的操作員工作站，然后通過(guò)數據網(wǎng)到調度主站。監控SCADA和KVM系統擁有兩套獨立的數據流設備，KVM可以作為監控SCADA系統的備用監控系統。

    6.3 提供全面的設備運行信息

    監控SCADA系統所采集的子站信息是經(jīng)過(guò)分層處理的，為保證調度端信息采集的完整性，為電網(wǎng)出現異常時(shí)能夠更好的分析原因，在調控中心的建設中，實(shí)現程序化控制的變電站新增了繼電保護信息子站，保護信息子站完成對站內保護裝置的保護動(dòng)作事件信息和故障錄波數據的集中采集，并具備通信能力，響應繼保信息主站的召喚命令上傳相關(guān)數據，與主站的通信規約采用為浙江103規約。在調度端通過(guò)KVM實(shí)現對變電站全面設備運行信息的監控。

    7 結語(yǔ)

    后臺遠程輔助管理系統項目的實(shí)施，不僅使得KVM over IP和互聯(lián)網(wǎng)等技術(shù)在電力系統中得到具體實(shí)現，而且其優(yōu)勢在電力系統的系統管理上也得到了充分體現：

    （1）單點(diǎn)技術(shù)管理過(guò)渡到全面集中管理

    計算機應用規模的擴大，對計算機管理提出了更高的要求。采用了集中控管系統后，管理方式由原來(lái)的每臺服務(wù)器一套鼠標鍵盤(pán)顯示器的單點(diǎn)技術(shù)管理過(guò)渡到了只需要一個(gè)控制終端就可以管理全局服務(wù)器的全面集中管理的方式。

    （2）普通系統管理過(guò)渡到底安全系統管理

    健全了操作授權管理機制：在目前的管理模式中，參與管理的技術(shù)人員的授權管理機制不健全，大多數系統管理是建立在對管理人員基本的信任基礎上，但客觀(guān)上是不科學(xué)的。而采用了集中控制管理軟件后，可以對每個(gè)用戶(hù)的管理和操作權限進(jìn)行詳細的劃分，按照不同管理人員職責設定不同的管理權限，遵循“權限最小”原則，提高了系統安全性。

    （3）區域本地管理過(guò)渡到遠程控制管理

    在企業(yè)普遍采用開(kāi)放的IT構架的今天，管理上的孤島現象依舊是普遍存在的，并且是影響IT系統技術(shù)支持能力的一個(gè)主要原因，這主要是沒(méi)有全面解決遠程技術(shù)支持問(wèn)題。采用了這套系統之后，就解決了遠程控制管理的問(wèn)題。

    （4）“被動(dòng)”系統監控管理過(guò)渡到“主動(dòng)”系統監控管理

    目前中心的技術(shù)支持人員在很多時(shí)候扮演的是一個(gè)救火隊的角色。當分布在各變電站的網(wǎng)絡(luò )、工作站或者應用出現各種突發(fā)故障時(shí)，技術(shù)人員必須快速地發(fā)現并解決問(wèn)題，否則生產(chǎn)業(yè)務(wù)就會(huì )受到影響，甚至會(huì )產(chǎn)生嚴重的后果。由于有太多潛在的隨機因素會(huì )影響業(yè)務(wù)的可用性和性能，系統維護人員不得不以“問(wèn)題驅動(dòng)”的方式來(lái)開(kāi)展工作，在管理系統的同時(shí)也被系統所管理，很難確保整個(gè)業(yè)務(wù)系統的“服務(wù)等級”或“服務(wù)品質(zhì)”。造成這一問(wèn)題的原因是對系統實(shí)施監控管理的方式滯后。傳統的系統監控管理工具一般采用“被動(dòng)式”工作模式：監測各種系統的特征參數，根據監控管理策略（Policy）對情況做出判斷和處理。顯然，“出現問(wèn)題后再解決”是很難適應“業(yè)務(wù)關(guān)鍵型”要求的。

    解決該類(lèi)問(wèn)題的途徑就是引入智能化的手段，從而能夠“主動(dòng)”地監控管理系統。而引入了這套系統后，管理人員隨時(shí)都可以監控被管理的服務(wù)器，一但發(fā)現問(wèn)題就可以通過(guò)遠程管理來(lái)馬上解決，從而保障了調控中心業(yè)務(wù)的正常運作。

    其他作者：陶濤（1970-），女，浙江黃巖人，碩士研究生，高級工程師，現就職于杭州市電力局調度所，從事管理工作。王一達（1981-），男，浙江諸暨人，碩士研究生，工程師，現就職于杭州市電力局調度所，從事電力系統自動(dòng)化管理工作。

參考文獻：
[1] Raritan Computer,Inc.Dominion KX v.1.1 User Guide[M].2004
[2] 劉恩濤等. KVM系統及其應用的發(fā)展演變[J]. 科技信息,2008,10.

摘自《自動(dòng)化博覽》2010年第十二期