某省电网公司是中国南方电网有限责任公司的全资子公司,负责该省电网的 统一规划、建设、管理和调度。“十五”以来,随着国家西部大开发和西电东送 战略的稳步推进,尤其是南方电网公司成立以来,某省电网实现了从 220 千伏向 500 千伏主干环网的历史性跨越。以电力为主的能源工业已成为该省的第一支柱 产业,带动了相关产业的发展,对该生经济发展起到了突出的拉动作用,实现了 资源优势向经济优势的转变。
项目背景
为了保证电力系统正常运行,电网企业需要很多外勤人员对供电线路,设施 进行巡检,而笔记本电脑等设备较为笨重,移动巡检等作业十分困难。近几年智 能设备快速发展,性能已经提高足以替代笔记本电脑成为电网主要移动作业设备, 企业也先后开发了十几款相应的移动应用。随着公司业务规模的大幅度增长,公 司移动作业范围也逐步扩大,移动管理上的问题逐步凸显。
首先,省公司共采购了 5000 多台移动设备分散在几个地市局的 98 个县局, 设备的运行状况无法掌握,外勤巡检人员经常出现因设备“故障”而减少巡检工 作。而实际上设备是否好用,哪些设备好用,哪些人员使用的设备出现了故障等 情况管理者毫不知情。
其次,全省共有外勤人员一万多名,满足公司的巡检要求,正常情况下能够 保证电力系统的正常运行,但是实际上还会出现巡检不到位,供电设备坏损导致 的停电事故,管理者对巡检人员的绩效考核无从核实。而且外勤人员流动性强, 非常容易泄露企业的机密数据。
最后目前移动作业的应用是每个地市局部署一套,每次出现应用升级,故障 维修和新应用上线时运维人员都需要全省九市奔波,部署周期上不算,一旦出现 问题,恢复的失效性特别差。
正式在这样的建设背景下,东软集团为客户提供了一套成熟的企业移动化管 理平台 SaCa EMM,有效解决了电网客户面临的各种管控问题。
建设情况
经过多方专家的论证及前期环境搭建、功能对比和反复测试,东软 SaCa EMM 团队为客户成功部署了企业移动管理平台。通过设备管理(MDM)统一管理客 户的全省分布的移动设备,并利用设备上报地理位置信息功能时时掌握外勤员工 的活动轨迹;通过应用管理(MAM)集中管理各市局部署的移动作业 APP,并根据 应用的多地分级授权,实现应用在在线发布,升级。既降低了运维人员的维护成 本,又加强了省公司对各个分局设备资产和人员的管理。
电网的整体架构如下图。其中设备管理、应用管理、接入管理是本期重点建 设的内容。
设备统一管理
用户首先下载管理平台的终端 APP,通过企业用户名密码登陆后完成了设备 注册,管理平台自动采集设备的各项指标,判断其可用状态。同时根据登录用户 的权限为终端下发安全管控策略。由于客户外勤人员多余企业配发的移动设备, 所以存在同组内多人共用一台设备的情况,平台支持同一台设备在用户权限发生 变化时自动过滤用户的应用及数据权限。当设备出现丢失等存在安全风险的情况 时,管理员可以对设备实现远程控制,清楚企业应用,保证企业信息安全。
应用集中管理
东软集团在电网客户企业内部署本地的应用商店,实现了移动应用的集中管 理。通过应用商店员工可以下载安装最新的企业应用,商店也可以主动给终端下 发应用,推送应用更新的消息,以及应用内部的流程信息以及企业公告等。当终 端下载量出现高峰时系统会进行错峰分时处理,保证用户下载体验。当终端设备 网络处在不稳定状态时出现下载中断,应用商店支持应用的断点续传,保证终端 不重负下载,节省电量和网络流量(3G 网络下)。
接入安全管控
电网的移动作业存在连个天然阻碍,一是系统存留大量的基础数据,每次巡 检前需要进行下载;二是部分山区线路移动通讯信号还没有覆盖。这就需要在巡 检作业开始前到服务系统中下载数据。这就需要对下载基础数据的设备进行严格 的安全管控。为此我们为客户提供了前置通讯服务,所有需要下载离线数据的设 备都需要被注册为合法设备,并且不存在任何安全风险。当有网络请求时进行前 置服务首先进行用户权限检测,然后设备合法性检测,最后进行风险分析,最终 决定是否准许请求通过。
同时,对十几款移动作业 app 实现单点登录控制,在终端上为客户提供 了应用门户,将生产作业应用与其他应用相分离,极大方便了用户的操作。
实施效果
经过几个月的试运行效果极佳,下一阶段是在全省实施推广,下面是一些实 施效果图。
东软SaCa EMM企业移动管理平台全面解决了电网在生产作业系统的移动化 过程中面临的管理困难,安全威胁,得到客户一致好评,助力电网企业各方面业 务高速,安全发展。
