构建新能源集控及智慧运维业务的安全云底座
周书亮深信服科技股份有限公司能源事业部发电业务总监
非常高兴能在线上跟大家一块探讨关键新能源信息化方面的问题,前面各位老师基本上都是讲的新能源业务,包括智慧场站,这些业务系统结合新能源的风电光伏的实际情况,我的课题主要是偏业务之下的平台底座,也是基本符合我们深信服公司能做的事,因为业务是跟生态一块构建的,我们自己是不做的新能源的应用业务。
一、新能源数字化业务背景介绍
我们的新能源的市场是比较大的机会,包括海上风,包括风电、光伏,因为主要是国家的3060双碳战略的牵引,到2060年我们的新能源的装机量要提升70%,新能源的消费也会大大提升,特别是储能市场可能会有大规模的增加,这是一些咨询公司的预测。然后到2060年的投入也是比较大的,有些国外的数据说在中国市场新能源可能到2060年会达到百万亿的级别,那么数字化假如在整个投入的1%,也是1万-2万亿的市场。然后在清洁能源市场的百亿市场里面,风电光伏储能的占比还是比较多的。这是摘抄的一些数据。
在新能源的大规模的增长的背景下,新能源发电过程会面临一些普遍的问题,前面老师也提到了,各种应用其实都是解决一些问题的。我归纳了一下,重点我觉得是从发电的整个场站地从前期选址,包括生产运行,包括设备维护检修,甚至到最后的上网交易、售电这几方面都面临一些困难,比如说前期宏观选址,包括微观的风机选址的过程中,可能需要更高效的计算能力,更有效的数据支撑,更准确了选址。然后在生产运行过程中,因为新能源场站比较偏远分散,上一个老师讲的海上风也一样,它在深海,现在浅海的很多位置可能比较紧张,都到深海区它的维护、运维、远程的无人值守、无人值班少量值守的工作方式怎么构建,包括设备寿命、设备出力,包括设备检修怎么做到状态检修更好地维护,这也是新能源一直追求的一个老生常谈的话题。因为目前大部分还是计划检修,可能逐步地转向状态检修的过程,因为这里面需要信息化的技术来解决,低故障的预警预判、包括模型的准确度,最后在售电环节也是国家已经在逐步开放售电市场,特别是后面新能源的两侧的考核可能要求更高,对功率预测系统要求更准确。
在新能源发展过程中,要解决以上问题,应基于计算能力强、架构稳定且安全、支持高I/O并发的底座资源平台,并应用大数据、物联网、AI等新技术,紧密结合生产业务需求而构建的新能源集控及智慧运维系统。
二、新能源集控及智慧运维业务分析
首先这种系统的建设目标是建设世界一流能源企业,加快构建清洁低碳、安全高效能源体系。目标是新能源场站实现无人值班、少人值守、智慧巡检工作模式。利用“云大物移智”等技术全面实现智慧化场站建设。省公司侧实现远程集中值班,提升区域协调竞争力。基于大数据平台及AI技术,实现智能监控、优化运行、设备健康、智慧巡检、本质安全的智慧集控及运维中心。集团/区域本部侧实现智能生产监督。基于工业互联网平台技术,构建安全生产、运行分析、经营管理闭环联动的经营管控系统。
整个建设蓝图,通过应用远程监控中心、运行分析中心、设备健康中心、巡检运维中心、生产管理中心等模块,实现统一规划、平台赋能、生态落地、持续迭代的目标。
建设内容按业内的通用的认知,包括场站侧、区域侧,主要是由生产一期二期,二期可能现在相对来说小一些,一区要去做生产区,是以监视控制,能够以调度为主,包括主站侧有集中式的供力侧系统,比如它有服务器,网络设备网络安全,包括平台在利用。在管理三期,现在是智慧化建设、智慧运营系统的主要的承载区域规模会更加大一些,服务器也会更多一些,也有平台,前面讲到五大中心,可能有三四个中心区的管理区,场站侧主要还是数据的采集,包括数据的强调后期为主,智慧化建设就展开了。
这是个网络架构,也是个标准的。大致的集控建设网络架构图,从主站,包括子站,然后生产期是符合电力二次防护安全要求规范。主站侧构建安全担保合规的硬件的环境以及对软件提供资源的服务器,包括一些应用的资源。然后场站也有涉网的三期OMS调度。图是老的,没有做修改。
三、深信服安全云底座介绍
我会花多一点的时间来介绍我们深信服提供新能源的业务下,我们的底座的能力、大概是怎么构建的、为什么这么构建。
前面讲到新能源的过程,遇到一些业务的需求,提到的发展起了它的爆发增长,它的生命周期。它最后导致对信息化的诉求我提到了5点,后面我也围绕这5个需求方向展开。首先是智能边缘计算,基于嵌入式终端设备,支持容器化部署,可实现设备时序数据、视频数据采集,数据可视化分析,模型可远程管理和中心侧可协同【解决设备运维和生产运行的数据全面采集及处理】。第二是安全弹性底座,使用软件定义技术,云化基础设施,全面提升IAAS层的稳定性及弹性扩展能力【为集控生产区和管理区的应用,数据库提供弹性资源】。第三是统一数据平台,消除信息孤岛,打通发电生产及管理业务,实现对各类型数据的采集、治理、存储、分析、共享【设备运维的状态检修的数据分析预测,电力交易需要开发平台支撑】。第四是安全运营管理,内置安全模块、全面安全监测,深度分析与展示,智能决策与分析,协同响应与处置,支持物联网安全,零信任接入等【电力安全等保合规、远程控制等安全问题】。第五是很重要的,国产自主可控,支持国产ARM和 X86架构的芯片,支持国产化操作系统,国产数据库,不绑定硬件。
后面围绕这五个方面来展开,汇报一下我们的能力。
是抽象出新能源数字化转型底座平台的比较详细的架构图,也是对前面的蓝图的补充。
在PASS上分为两层,通用的9784这种数据存储和计算引擎,再上一层,我们把它叫应用的PASS层,结合应用特点的开发环境、数据治理、数据共享方式,最后为我们业务几大中心的板块来服务。这里面的话边缘层我们是有成熟产品和独立的能力,包括IAAS层也具有的,然后PASS层我们有一定的大数据平台?PAAS这一层我们是合作伙伴的,包括应用我们是合作伙伴来构建,所以今天汇报主要是把我们的IAAS底座和的边缘计算这部分,还有分布式存储,快速地讲一下。
这是我们的超融合一体机的大致在新能源的使用的一个抽象图。我们的观点是超融合的一体机在新能源的集控侧,特别是主站侧,完全可以替代传统的服务器及合作的信息化技术。在生产区域我们建议用国产化现创的一体机来进行。要按市场的建设,资源的构建,然后对管理区我们用超融合理念,把计算、网络以及安全模块,嵌入到这里面。我们是分布式的,在这种架构跟传统的相比都有什么好处?传统的架构里面也有服务器,然后有层度设备,还有层度网络,它的架构比较容易,维护起来也比较麻烦,物理服务器宕机之后完全靠软件的壁垒实现高楼。在我们的架构里面,其设备非常简单,就简单的两个设备,一个一体化的服务器,然后就是交换机。交换机根据情况可以分为两类,一类是子类的交换机,一个是业务类的交换机,这样整个架构就是比较简洁,而且我的超融合的设备,每一台把它串起来就是一个资源池,它是一个集群,任何一台坏掉之后,它的应用、所有的数据都不会有任何影响,而且我们的存储是根据性能来分层的,整个架构可以实现本地的灾备,还有异地的灾备,自己的备份。
第二超融合一体机有很丰富的服务,底座可以把常用的组件,包括应用软件做的模块在平台里面来可以发布,而且我们有个应用中心可以做到使用,包括安全模块,也是比较多的模块。省集控中心云可在同一平台软件架构,提供统一运维与资源管理。提供常规lasS能力外,还有丰富的PaaS能力,包括容器、大数据、RDS、中间件。平台支持同构、异构的资源池,纳管Vmware、友商公有云等环境;对外提供完善的API接口。
然后说一下我们的I/O智能加速这一块。I/O智能加速,适合时序数据高并发处理场景。是基于AI的调度优化技术,实现物理错误隔离、对时序数据读写的全面优化,加速发电设备数据处理。
因为我们新能源里面的测点是比较多的,大家知道一台服务器有不少目的。新能源的光伏,可能必要的增长很大,所以我们的底座内置了数据调度的频率,比如说该数据的热度,访问的频率,有一个智能调度算法,把常用的数据放在闪存里面来进行调度,这样加速实际数据的处理,媒体数据的分析是起到比较好的作用。
第三是GPU加速计算处理,适合三维孪生场景。超融合架构里面内置了GPU可以直通,也可以虚拟化,这对智慧安防、智慧生产运行、设备故障预警场景非常适用,很多场景建设都要用三维建模,然后做数字孪生,设备的诊断会用到一些深度学习的模型, GPU的加速地处理对我们的应用就起到了一个很好的加速,包括展示。
第四是统一运维监控、方便运维管理。可以做到统一监控,对网络设备服务器,我们提供的底座设备以及里面跑的数据库,都可以通过简单的配置做可视化的监控的画面出来,而且这样的一些瓶颈,一些问题可以提前探测出来,就保证业务的联系性和稳定性。
第五超融合软件屏蔽服务器硬件故障,提升系统可靠性。软件可以适配常见的服务器的品牌,我们自己也有体系,但是也兼容友商的运输企业,可以分开部署。而且我们硬件的一些故障做了很好的屏蔽,比如说内存的错误做了很大的一个改进了。这些问题在传统的物理服务器、传统的信息化里面,任何一个问题都是致命的问题,都会导致服务器的宕机,我们把这些问题处理得很好,保证稳定性也是一个比较大的特点。
我们的存储是业内唯一多存储接口的,提供块存储、文件存储、对象存储、大数据存储丰富的接口,提供了统一数据存储底座。可支持多接口/多应用,安全防护全面,适合发电多场景。
分布式存储支持存算分离的大数据架构、支持数据备份/网络、支持数据长期存储、支持按访问热度分级存储支持X86/ARM等各类服务器及服务器利旧等。其主要功能首先是统一存储平台,一个数据中心一套存储,向上广泛兼容应用,向下硬件解耦,容量灵活扩展;热、温、冷数据分级存储,提供数据全生命周期管理策略,轻松应对海量数据管理挑战。在通用硬件上激发卓越性能,满足应用需求前提下,硬件成本投入最少;基于业务特征进行存储性能优化,提升业务实际使用体验。天生多活架构,构建事前、事中、事后的故障自动闭环框架;深度融合深信服安全基因,内建体系化数据安全方案,轻松应对高级威胁。支持存算分离,数据可备份,可以长期保存。
分布式存储可优化图片、视频、数据库的读写性能。主要性能优势一是可以提升时序数据读取性能,自研PhxKV数据库,提升元数据访问效率,从而提升图片读取速度;智能文件内存预加载技术:(以PACS阅片为例,绿色为同一个病人和影像文件)。二是提升时序数据写入性能,自研PhxKV数据库,提升元数据访问效率,从而提升图片写入效率。三是提升大数据访问效率,EDS使用RDMA(10G/25G)低时延网络;EDS使用NVMe SSD作为Tier分层,数据优先在Tier分层中读写,并自研智能热力图算法。四是实现各数据库性能优化,EDS使用SSD作为Tier分层,数据优先在Tier分层中读写;EDS通过业内独有的自适应条带化技术实现多磁盘并发,来提升块存储性能;EDS多副本同步写入,IO路径最短。五是解决多系统启动风暴问题,EDS使用SSD作为Tier分层,数据优先在Tier分层中读写,支持用户自定义LUN的性能优先级,将承载系统盘的LUN设置为高性能模式,系统盘数据可留存在缓存,以应对启动风暴问题。
边缘计算也是我们的一个主打产品,边缘计算一体机可以实现数据采集和数据处理,通过对升压站系统、风场SCADA系统、光伏SCADA系统、水电SCADA系统、AGC/AVC、功率预测、电表等的数据采集,支持网络通信(TCP、UDP)、串口通信(RS485)、无线(4G)等组合通信方式。当发生异常导致通信中断,具备信道自动切换或重建链接功能。支持将站端不同对象的采集数据汇总后,按照标准协议统一打包后向主站侧系统转发。
边缘计算可用于设备故障诊断,将边缘数据采集装置部署在生产区,采集全量设备的运行数据,包括风速、温度、振动频率等,根据前端设备协议类型,从边缘计算管理平台推送相应的协议插件实现设备统一接入及数据标准化;将预测性维护算法从管理平台推送至边缘采集装置,对采集的数据进行实时分析,实现设备的运行状态的实时预警。
边缘计算可应用于危险作业安全分析,从人、物、事件等多个检测维度出发,结合视频智能分析,保障厂区/集控中心生产安全。可以进行隐患点及时识别,做到事前防范,消除安全风险;实时作业合规监测,做到事中告警,安全态势情况明朗;关键场景数据留存,便于事后取证溯源。
然后是安全集中监测与运营,包括安全管理体系、安全技术体系、安全运营体系三部分组成,帮助用户实现“自动响应闭环,持续安全运营”。其中安全管理体系通过规范工作要求明确方式提升保障能力,安全运营体系则需明确权责及工作方式方法保障运营工作常态化。安全技术体系以深信服XDR平台为主,通过零信任、大数据、数据安全能力整合安全体系下各安全产品能力,利用SOAR、威胁建模等技术提升安全运营指挥决策能力。
零信任身份接入,确保新能源移动APP应用的远程安全访问。以前是通过VPN,现在就是通过理性的平台,把 VPN分解成新的网关,让它更安全,可以通过浏览器包括客户端的方式来访问外网或者内网网的资源,做到绝对的安全的访问跟集团的身份系统,包括已有的安全设备上根据以上的这些。
物联网设备安全接入,确保新能源场站接入安全。平台内生安全,符合等保三级要求。
全网可统一进行安全分析展示,全网安全、资产脆弱性、网络攻击、横向威胁、安全时间及分值安全态势均可视化。
前面讲的网络架构,我们深信服的整个新能源的集控,包括我们产品化的能力还是比较丰富。我们新创的超融合的生产区,有各种网络相关的设备,还有我们的管理整体。我们的一体化架构我们可以满足私有化的部署。
目前国产化自主可控,支持国产CPU,支持麒麟、凝思、UOS、中科方德、红旗Linux等,支持国产时序库与关系库。多种部署模式,可进行私有化部署、托管云模式,能源发电行业多维私有化部署模式。可以一体机的方式来交付,也可以交付成软件,而且已经兼容了很多业内主流地包括国内外的东西。
四、生态构建及案例分享
因为我们是平台,包括通用的能力,利用为我们渠道服务,还有行业的数字化的伙伴,我们整合业内的分子公司、风机设备厂家、新能源ISV以及一些其他伙伴,我们的云数安一体化平台可以广泛兼容,能够敏捷部署,进行弹性分配。
后面简单讲一下三个案例。
第一个案例是助力某集团级智慧运维系统基石建设,是五大发电集团之一。本项目应用部分由集团三产和集团清洁能源联合开发,接入千万测点秒级大数据平台,实现全国产化,数据秒级处理。该系统以陆风、海风、光伏、储能、氢能等生产场景为基础,覆盖新能源前期、基建、生产三大管理功能板块,打通了应急管理、绩效管理两个关联业务,成为对产业开放、对社会开放、对资本开放的“三个开放”数据产业平台。
项目总规模:25台曙光服务器,超融合软件,PaaS平台及分布式存储,等保三级安全设备(流量威胁分析、日志审计、堡垒机、漏洞扫描、数据库审计、远程接入安全网关),大数据前期服务支持。
项目的核心价值是底层超融合可软件解耦合交付,适配主流国产化服务器;统一基础平台可实现IaaS、PaaS资源敏捷发布及管理,同时加速时序数据读写,提升系统运行效率。
第二个案例是助力某发电集团河南省新能源大数据底座建设。项目应用部分由TOP级风机厂家建设,一期接入全省的风电和光伏数据,测点数量达秒级百万,本项目接入SCADA数据、视频数据、CMS数据,实现风电预警诊断、光伏告警、绩效分析、电力交易、交易绩效分析,核心功能可三维展示、移动展示等。项目采用深信服超融合架构,支撑大数据平台,容器平台,分布式文件,应用模型及算法模块系统。总规模:8台高性能超融合一体机,AC、AF等安全设备。
项目核心价值是用深信服超融合一体机承载管理III区大数据平台及应用模块,底层更稳定更易维护,可实现IaaS、PaaS资源敏捷发布及管理,同时加速时序数据读写,提升系统运行效率,实现了对三维展示加速,加速深度算法分析计算。
第三个案例是某发电集团贵港白花山风电项目。贵港白花山风电项目位于港北区中里乡及奇石乡南侧、港城街道北侧、大圩镇及庆丰镇西侧山脊。总投资约7.7亿元。贵港白花山一期风电项目由某能源集团投资,某广西新能源开发有限公司贵港分公司承建。项目为2020年广西壮族自治区能源建设板块重大项目,总装机容量80MW,安装32台2.5MW风力发电机组。
利用深信服的超融合软件平台在Ⅰ区Ⅱ区分别构建两套物理隔离资源池,Ⅰ区资源池主要用于承载五防、升压站、电能采集接入等系统,Ⅱ区资源池主要用于承载风功率预测、设备诊断数据接入等系统,每个资源池通过2台服务器构建,利用超融合平台对上提供稳定的虚拟机服务。
在风电场站快速建立应用发布环境,充分提升硬件设施的综合利用率,并提升了系统整体稳定性和安全性,灵活地部署服务资源,保障生产系统的安全性、高可用性。
我们新能源集控及智慧应用技术的相关案例也比较多,包括华能、大唐集团的项目都有。
我的分享到此结束,谢谢各位。