一種對電力調(diào)度自動(dòng)化軟件行為進(jìn)行檢測的系統(tǒng)的制作方法
【專利摘要】一種對電力調(diào)度自動(dòng)化軟件行為進(jìn)行檢測的系統(tǒng),屬于安全檢測【技術(shù)領(lǐng)域】基于C/S結(jié)構(gòu),其特征在于:包括控制中心、工作站Agent(Agent:智能體)和記錄數(shù)據(jù)庫;本發(fā)明通過工作站與控制中心和記錄數(shù)據(jù)庫之間的信息交換與處理,實(shí)現(xiàn)了對電力調(diào)度自動(dòng)化軟件行為進(jìn)行檢測并及時(shí)糾錯(cuò),避免了因電力調(diào)度自動(dòng)化軟件“程序跑飛”而執(zhí)行錯(cuò)誤的電力調(diào)度,為電力調(diào)度安全提供了有力的保障。使用時(shí)本發(fā)明對電力調(diào)度設(shè)備沒有任何干擾;可在電力調(diào)度前預(yù)防用戶誤操作的發(fā)生,能有效提高電力自動(dòng)化軟件系統(tǒng)的安全性;方法獨(dú)特,無需更新現(xiàn)有的電力設(shè)備,具有通用性,操作簡單。
【專利說明】一種對電力調(diào)度自動(dòng)化軟件行為進(jìn)行檢測的系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及安全檢測【技術(shù)領(lǐng)域】,具體涉及一種對電力調(diào)度自動(dòng)化軟件行為進(jìn)行檢 測的系統(tǒng)。
【背景技術(shù)】
[0002] 電網(wǎng)的在電力調(diào)度時(shí),需要完成以下流程:調(diào)度申請票的提交、調(diào)度申請票審核、 調(diào)度申請票答復(fù)、調(diào)度指令票的擬寫、調(diào)度指令票的審核、下達(dá)調(diào)度指令票預(yù)告、下達(dá)調(diào)度 指令、接受、執(zhí)行調(diào)度指令、復(fù)核操作;電網(wǎng)調(diào)度需要遵循的最主要的原則有兩條:一是盡 量滿足本地需要,二是就近分配。
[0003] 隨著自動(dòng)控制技術(shù)的發(fā)展,各行業(yè)均進(jìn)行自動(dòng)化控制的研究,而在電力調(diào)度領(lǐng)域, 電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)已經(jīng)逐步研發(fā)并應(yīng)用,在電力調(diào)度過程中采用控制中心/客戶端 模式的軟件、在人機(jī)交互接口完成操作人員對電力調(diào)度自動(dòng)控制軟件輸入電力調(diào)度的相關(guān) 參數(shù),電力調(diào)度自動(dòng)運(yùn)行軟件完成電力調(diào)度申請及審核的全部流程,并由自動(dòng)控制軟件對 電力調(diào)度設(shè)備下發(fā)動(dòng)作指令,實(shí)現(xiàn)對電力調(diào)度全自動(dòng)化控制,自動(dòng)化的電力調(diào)度可以大大 減少人工下發(fā)調(diào)度指令時(shí),因誤判斷、誤操作而導(dǎo)致的故障,且自動(dòng)化控制還可以減少人 工,節(jié)約電力高度過程中的成本。隨著網(wǎng)絡(luò)信息技術(shù)的不斷提高和電力系統(tǒng)規(guī)模的迅猛擴(kuò) 張,電力調(diào)度自動(dòng)化軟件系統(tǒng)所負(fù)擔(dān)的工作量也成倍增加,運(yùn)用能力也在不斷提升。而軟件 程序作為一種開發(fā)出來的軟件,原則上應(yīng)當(dāng)按照程序設(shè)定的步驟一步步的執(zhí)行指令,但因 程序很多都是選擇式的,即符合某一條件后程序跳轉(zhuǎn)到一個(gè)模塊,符合另一條件后再跳轉(zhuǎn) 到其他模塊。這在程序運(yùn)行時(shí)就有可能產(chǎn)生"程序跑飛"現(xiàn)象,而電力調(diào)度自動(dòng)控制程序軟 件又不同于一般的程序,它動(dòng)輒影響的是一個(gè)地區(qū)的用電問題,所以保證電力調(diào)度自動(dòng)化 軟件行為不"跑飛"就極為重要。
【發(fā)明內(nèi)容】
[0004] 為解決現(xiàn)有技術(shù)中電力調(diào)度自動(dòng)化軟件可能出現(xiàn)"程序跑飛"的技術(shù)問題,本發(fā)明 提供了一種對電力調(diào)度自動(dòng)化軟件行為進(jìn)行檢測的系統(tǒng),可以及時(shí)發(fā)現(xiàn)"程序跑飛",并可 停止運(yùn)行電力調(diào)度自動(dòng)化軟件出錯(cuò)程序的系統(tǒng)。
[0005] -種對電力調(diào)度自動(dòng)化軟件行為進(jìn)行檢測的系統(tǒng),基于C/S結(jié)構(gòu),其特征在于:包 括控制中心、工作站Agent (Agent :智能體)和記錄數(shù)據(jù)庫; 所述的記錄數(shù)據(jù)庫包括變電站的用戶數(shù)據(jù)庫和用于記錄電力調(diào)度歷史操作的歷史記 錄數(shù)據(jù)庫,用戶數(shù)據(jù)庫用于記錄用戶備案信息匯總,由工作站Agent向總控中心申請權(quán)限 驗(yàn)證,總控中心提交到用戶數(shù)據(jù)庫,工作站Agent申請登記調(diào)度記錄,完成一次調(diào)度后,歷 史記錄管理更新歷史記錄數(shù)據(jù)庫;進(jìn)行權(quán)限驗(yàn)證,驗(yàn)證通過后要提交到歷史記錄驗(yàn)證,返回 結(jié)果給工作站Agent ; 控制中心包括用戶權(quán)限驗(yàn)證、歷史記錄驗(yàn)證、歷史記錄管理、Agent管理四個(gè)功能模塊, 這四個(gè)功能模塊通過I0CP接口實(shí)現(xiàn)與工作站Agent之間的通訊;工作站Agent管理主要應(yīng) 用于工作站Agent的狀態(tài)監(jiān)控,并定時(shí)更新對應(yīng)Agent的可信策略; 工作站Agent包括行為感知器、可信行為決策機(jī)制、權(quán)限驗(yàn)證客戶端、可信行為控制開 關(guān)、行為樣本庫和可信策略管理;行為感知器感知電力調(diào)度自動(dòng)化軟件人機(jī)交互接口人的 行為,并結(jié)合行為樣本庫探測判定軟件行為的人機(jī)交互過程中的人的操作行為是否符合規(guī) 范作為可信策略決策條件之一;控制中心的Agent管理顯示工作站Agent是在線狀態(tài)作為 可信策略決策條件之二;權(quán)限驗(yàn)證是過程是工作站Agent在工作狀態(tài)向總控中心提交驗(yàn)證 申請并接收總控中心的驗(yàn)證返回結(jié)果作為可信策略決策條件之三;控制中心比對工作站提 交的記錄數(shù)據(jù)和數(shù)據(jù)庫中的歷史記錄,將對比結(jié)果返回到工作站作為可信策略決策條件之 四;待權(quán)限驗(yàn)證、歷史記錄通過后將工作站操作記入歷史記錄數(shù)據(jù)庫中;可信行為決策機(jī) 制根據(jù)可信策略條件進(jìn)行決策并給可信行為控制開關(guān)發(fā)送開關(guān)命令;可信行為控制開關(guān)控 制電力調(diào)度自動(dòng)化軟件中人與工作站設(shè)備間的人機(jī)交互窗口,若為開命令則系統(tǒng)的相關(guān)功 能正常實(shí)現(xiàn),若為關(guān)命令,則該系統(tǒng)的相關(guān)功能無法實(shí)現(xiàn)。(權(quán)限驗(yàn)證與歷史記錄驗(yàn)證之間 是否都作為決策依據(jù)之一,是的話在圖2中無歷史記錄驗(yàn)證的表示,否的話歷史記錄無意 義) 本發(fā)明通過工作站與控制中心和記錄數(shù)據(jù)庫之間的信息交換與處理,實(shí)現(xiàn)了對電力調(diào) 度自動(dòng)化軟件行為進(jìn)行檢測并及時(shí)糾錯(cuò),避免了因電力調(diào)度自動(dòng)化軟件"程序跑飛"而執(zhí)行 錯(cuò)誤的電力調(diào)度,為電力調(diào)度安全提供了有力的保障。使用時(shí)本發(fā)明對電力調(diào)度設(shè)備沒有 任何干擾;可在電力調(diào)度前預(yù)防用戶誤操作的發(fā)生,能有效提高電力自動(dòng)化軟件系統(tǒng)的安 全性;方法獨(dú)特,無需更新現(xiàn)有的電力設(shè)備,具有通用性,操作簡單。
[0006]
【專利附圖】
【附圖說明】: 本發(fā)明的【專利附圖】
【附圖說明】如下: 圖1為電力自動(dòng)化軟件行為檢測系統(tǒng)總架構(gòu)圖; 圖2為工作站Agent的可信行為控制系統(tǒng)框架圖; 圖3為本發(fā)明實(shí)施例中對軟件系統(tǒng)感知的視窗信息表; 圖4為本發(fā)明實(shí)施例中的嵌入式控制開關(guān)對照表; 圖5為本發(fā)明實(shí)施例中的可信行為操作模式等級表。
[0007]
【具體實(shí)施方式】: 下面結(jié)合附圖,對本發(fā)明的具體結(jié)構(gòu)說明如下: 如圖1所示,行為檢測系統(tǒng)總架構(gòu)圖,基于Client/Server結(jié)構(gòu),主要包括:控制中心、 工作站Agent和記錄數(shù)據(jù)庫;控制中心與變電站的用戶數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交換,用戶數(shù)據(jù)庫 信息主要包括用戶的個(gè)人信息、和操作權(quán)限:申請權(quán)、審核權(quán)、操作權(quán)、復(fù)核權(quán)等,測檢越權(quán) 操作行為,至少一個(gè)的工作終端與控制中心交換數(shù)據(jù),主要是交換這幾種數(shù)據(jù):1、用戶相關(guān) 權(quán)限信息,2、工作站提交記錄的軟件行為序列,3、控制中心比對工作站提交的記錄數(shù)據(jù)和 數(shù)據(jù)庫中的歷史記錄,將對比結(jié)果返回到工作站,4、控制中心提供存儲數(shù)據(jù)、查詢數(shù)據(jù)的服 務(wù),5、對工作站下達(dá)工作指令,改變工作站狀態(tài);工作站Agent根據(jù)交換結(jié)果對電力調(diào)度設(shè) 備的人機(jī)交互過程作相應(yīng)的控制,人機(jī)交互過程都包括在調(diào)度過程中,提交、審核申請票, 填寫、審核、執(zhí)行調(diào)度操作票,復(fù)核操作等內(nèi)容,作相應(yīng)控制是指:1.友情提示下一步驟; 2.控制人機(jī)交互界面,因前面記錄的軟件行為不符合流程,不能進(jìn)入調(diào)度指令執(zhí)行操作; 其中,控制中心包括用戶權(quán)限驗(yàn)證、記錄管理、Agent管理和I0CP接口。由工作站Agent 向總控中心申請權(quán)限驗(yàn)證,總控中心提交到用戶數(shù)據(jù)庫進(jìn)行權(quán)限驗(yàn)證,驗(yàn)證通過后要提交 到歷史記錄驗(yàn)證,返回結(jié)果給Agent ;當(dāng)電力調(diào)度自動(dòng)化軟件執(zhí)行一次調(diào)度操作,工作站 Agent申請登記調(diào)度記錄,歷史記錄管理更新歷史記錄數(shù)據(jù)庫;工作站Agent管理主要應(yīng)用 于工作站Agent的狀態(tài)監(jiān)控,并定時(shí)更新對應(yīng)Agent的可信策略。
[0008] 圖2是工作站Agent的可信行為控制系統(tǒng)框架圖。如圖2所示,工作站Agent的 可信行為控制系統(tǒng)框架圖包括行為感知器、可信行為決策機(jī)制、驗(yàn)證客戶端、嵌入行為控制 開關(guān)、行為樣本庫、可信策略管理。探測操作行為的基本過程:針對某次特定的調(diào)度操作,在 系統(tǒng)執(zhí)行人的特定操作行為步驟后,會反饋特定的信息量,根據(jù)特定的信息在行為樣本庫 中找出對應(yīng)的操作行為模式。行為感知器結(jié)合行為樣本庫探測人機(jī)交互過程中的人的操作 行為;驗(yàn)證客戶端向總控中心提交驗(yàn)證申請并接收總控中心的驗(yàn)證返回結(jié)果;可信行為決 策機(jī)制把驗(yàn)證結(jié)果和行為感知器的感知行為根據(jù)可信策略進(jìn)行決策并給可信行為控制開 關(guān)發(fā)送開關(guān)命令;可信行為控制開關(guān)控制人與設(shè)備間的人機(jī)交互過程??尚判袨闆Q策機(jī)制 把驗(yàn)證結(jié)果和行為感知器的感知行為根據(jù)可信策略進(jìn)行決策并給可信行為控制開關(guān)發(fā)送 相關(guān)項(xiàng)目的開關(guān)命令,若為開命令則系統(tǒng)的相關(guān)功能正常實(shí)現(xiàn),若為關(guān)命令,則該系統(tǒng)的 相關(guān)功能無法實(shí)現(xiàn)。
[0009] 其中,可信策略是針對操作行為模式的,它將行為樣本庫中的操作行式模式分為 四個(gè)可信等級(如圖3所示):可信操作行為模式、非可信操作行為模式、不確定操作行為 模式和無關(guān)操作行為模式??尚挪僮餍袨槟J奖硎救说牟僮餍袨槿我鈺r(shí)刻能與子系統(tǒng)進(jìn)行 交互,非可信操作行為模式表示人的操作行為任意時(shí)刻不能與子系統(tǒng)進(jìn)行交互,而不確定 操作行為模式是主要根據(jù)驗(yàn)證結(jié)果來確定其可信性,若驗(yàn)證通過,則為可信操作行為模式, 否則,為非可信操作行為模式,無關(guān)操作行為模式表示人的操作行為對控制過程無關(guān)??尚?策略同時(shí)滿足:工作站合法注冊到控制中心(權(quán)限驗(yàn)證)、工作站處在在線工作狀態(tài)、工作站 記錄到的軟件行為符合規(guī)范(歷史記錄)的序列模式三種條件 其中,行為感知與決策分為對人的操作行為檢測、學(xué)習(xí)訓(xùn)練和行為判斷。其中人的操作 行為的檢測是感知器對上位機(jī)的系統(tǒng)嵌入信息攔截的相關(guān)代碼,捕捉系統(tǒng)和操作人交互過 程的反饋信息,并結(jié)合行為樣本庫,推理出人的操作行為模式;學(xué)習(xí)訓(xùn)練是基于神經(jīng)網(wǎng)絡(luò)學(xué) 習(xí)訓(xùn)練機(jī)制;決策是是結(jié)合當(dāng)前的操作行為模式、驗(yàn)證結(jié)果和可信策略按照ECA規(guī)則進(jìn)行 推理并發(fā)送開閉命令的過程,E:啟動(dòng)某項(xiàng)調(diào)度(如),C :是否在權(quán)限范圍,A:執(zhí)行開關(guān)命令 表。其中每一條ECA (Event-Condition-Action)規(guī)則通過"事件-條件-行動(dòng)"組織而 成。
[0010] 接下來介紹本發(fā)明的具體實(shí)施過程。
[0011] 其中,操作行為檢測是本發(fā)明在實(shí)施過程中由行為感知器對具體實(shí)例系統(tǒng)感知到 的視窗信息并記錄特定操作的視窗序列。在人與系統(tǒng)交互過程中,行為感知器通過捕捉具 體實(shí)例系統(tǒng)當(dāng)前活動(dòng)狀態(tài)的視窗信息,不斷更新如圖3所示的視窗信息表;同時(shí),對特定的 操作過程,行為感知器也自動(dòng)記下特定的視窗序列,并不斷更新人與軟件交互過程中的行 為模式測定信息表,生成行為樣本庫,從而形成可識別的操作行為模式。學(xué)習(xí)訓(xùn)練主要是不 斷的重復(fù)操作行為檢測,使得行為樣本庫的中行為模式盡可能是全面、準(zhǔn)確和可識別的。行 為判斷主要是把當(dāng)前檢測到的視窗序列與行為樣本庫中的操作行為模式對比來認(rèn)別當(dāng)前 的操作行為。
[0012] 規(guī)范的序列模式最初在記錄數(shù)據(jù)庫中是不存在的,主要是對工作站在多次規(guī)范調(diào) 度過程中記錄軟件的視窗序列,并進(jìn)行記錄的多個(gè)序列進(jìn)行模式識別挖掘出來的一個(gè)通過 軟件行為的反映出來的規(guī)范序列模式 其中,圖4是具體實(shí)例系統(tǒng)的嵌入式行為控制開關(guān)命令表。從圖4可以看出,開關(guān)的條 件主要有三個(gè):加鎖狀態(tài)、驗(yàn)證編號和當(dāng)前的操作行為。若為解鎖狀態(tài),則對任意操作行為 為"開"命令,若為加鎖狀成,則根據(jù)驗(yàn)證編號和當(dāng)前操作行為確定相關(guān)的開關(guān)命令。
[0013] 其中,嵌入式行為控制開關(guān)主要是控制用戶與應(yīng)用系統(tǒng)間的交互視窗,對于非可 信行的操作模式,使用戶無法與系統(tǒng)通過視窗正常交互。系統(tǒng)在加鎖狀態(tài)時(shí),開關(guān)命令在任 意時(shí)間最多只能保持對唯一的某操作行為模式是"開"狀態(tài),而對其它的操作行為模式都是 "關(guān)"狀態(tài)。
[0014] 本發(fā)明的保護(hù)范圍不僅限于【具體實(shí)施方式】所公開的技術(shù)方案,凡利用本工作站、 控制中心記錄數(shù)據(jù)庫對電力調(diào)度的軟件行為進(jìn)行檢測及控制的技術(shù)方案,均落入本發(fā)明的 保護(hù)范圍。
【權(quán)利要求】
1. 一種對電力調(diào)度自動(dòng)化軟件行為進(jìn)行檢測的系統(tǒng),基于C/S結(jié)構(gòu),其特征在于:包括 控制中心、工作站Agent (Agent :智能體)和記錄數(shù)據(jù)庫; 所述的記錄數(shù)據(jù)庫包括變電站的用戶數(shù)據(jù)庫和用于記錄電力調(diào)度歷史操作的歷史記 錄數(shù)據(jù)庫,用戶數(shù)據(jù)庫用于記錄用戶備案信息匯總,由工作站Agent向總控中心申請權(quán)限 驗(yàn)證,總控中心提交到用戶數(shù)據(jù)庫,工作站Agent申請登記調(diào)度記錄,完成一次調(diào)度后,歷 史記錄管理更新歷史記錄數(shù)據(jù)庫;進(jìn)行權(quán)限驗(yàn)證,驗(yàn)證通過后要提交到歷史記錄驗(yàn)證,返回 結(jié)果給工作站Agent ; 所述的控制中心包括用戶權(quán)限驗(yàn)證、歷史記錄驗(yàn)證、歷史記錄管理、Agent管理四個(gè)功 能模塊,這四個(gè)功能模塊通過IOCP接口實(shí)現(xiàn)與工作站Agent之間的通訊;工作站Agent管 理主要應(yīng)用于工作站Agent的狀態(tài)監(jiān)控,并定時(shí)更新對應(yīng)Agent的可信策略; 所述的工作站Agent包括行為感知器、可信行為決策機(jī)制、權(quán)限驗(yàn)證客戶端、可信行為 控制開關(guān)、行為樣本庫和可信策略管理;行為感知器感知電力調(diào)度自動(dòng)化軟件人機(jī)交互接 口人的行為,并結(jié)合行為樣本庫探測判定軟件行為的人機(jī)交互過程中的人的操作行為是否 符合規(guī)范作為可信策略決策條件之一;控制中心的Agent管理顯示工作站Agent是在線狀 態(tài)作為可信策略決策條件之二;權(quán)限驗(yàn)證是過程是工作站Agent在工作狀態(tài)向總控中心提 交驗(yàn)證申請并接收總控中心的驗(yàn)證返回結(jié)果作為可信策略決策條件之三;控制中心比對工 作站提交的記錄數(shù)據(jù)和數(shù)據(jù)庫中的歷史記錄,將對比結(jié)果返回到工作站作為可信策略決策 條件之四;待權(quán)限驗(yàn)證、歷史記錄通過后將工作站操作記入歷史記錄數(shù)據(jù)庫中;可信行為 決策機(jī)制根據(jù)可信策略條件進(jìn)行決策并給可信行為控制開關(guān)發(fā)送開關(guān)命令;可信行為控制 開關(guān)控制電力調(diào)度自動(dòng)化軟件中人與工作站設(shè)備間的人機(jī)交互窗口,若為開命令則系統(tǒng)的 相關(guān)功能正常實(shí)現(xiàn),若為關(guān)命令,則該系統(tǒng)的相關(guān)功能無法實(shí)現(xiàn)。
【文檔編號】G06F11/36GK104063315SQ201410275049
【公開日】2014年9月24日 申請日期:2014年6月19日 優(yōu)先權(quán)日:2014年6月19日
【發(fā)明者】覃事剛, 熊國權(quán), 徐謙, 胡俊達(dá), 蔡衍江, 陳建紅 申請人:遵義長征電器開關(guān)設(shè)備有限責(zé)任公司