張 貝,商 懿,周 信,倪彬彬
華中科技大學電氣與電子工程學院,湖北武漢 430074
近年來,隨著構建智能電網的設想提出,變電站自動化系統飛速發展進入智能化時代,但是常規的變電站綜合自動化系統因為其成熟度、安全性和穩定性,將在很長的一段時間內仍然在整個變電站系統中占據重要的位置,因此對變電站綜合自動化系統的完善有著很重大的現實意義。本文主旨是,立足變電站綜合自動化系統的基本結構,從調試、運行和維護的角度對間隔層、過程層和變電站層進行分析、探討變電站綜合自動化系統問題,并提供可靠的解決措施。
間隔層在變電站綜合自動化系統中起著數據采集的作用,數據采集的經濟性、安全性和穩定性制約著整個系統的發展,而且從調試、運行和維護的角度來講,數據采集工作也影響這系統的安全穩定運行。
測控裝置在信息共享和遙控操作的全局防誤閉鎖中起到非常重要的作用。不同廠家、不同型號的測控裝置具體配置方式、配置文件不一樣,使得現場工作中測控裝置的配置尤其復雜,所以廠家在裝置出廠前,就已經完成配置文件,并且固化到裝置內部。這樣雖然保證了一定的安全性,但是靈活性不足。如果在現場臨時需要增加或者修改開入、開出功能時,就需要重新配置并灌入程序。在進行這項工作時,極其容易出錯,將大大增加了現場工作人員,包括調試人員和廠家工作人員的工作任務。
應從設計的角度簡化測控裝置的配置流程,并加強通信管理機的研發升級,盡可能減少現場對測控裝置配置的操作。
所有的保護、測控裝置都是按間隔上屏安裝,有利于現場工作的實施和變電站的監控。每臺保護、測控裝置配置一個網關,來對裝置485 接口發出的IEC103 報文進行TCP/IP 規約轉換,再將裝置信息上傳到操作員站和工程師站。如果現場需要用到電能儀表之類的非103 規約的裝置,就需要根據具體的裝置規約、點表來單獨修改網關程序,來進行規約轉換。以前,因為設計和使用原因,外置的網關非常容易損壞,變電站不允許保護的網關外置在保護裝置外面,必須集成到保護裝置內部,而且也規定了保護裝置與后臺主站的通訊必須是網絡接口輸出。這種做法雖然對系統集成性有很大的幫助,對模塊化有了更明確的要求,但是,很多公司并沒有對網關的設計方案進行改進和優化,只是單純的將網關做成了一個網絡插件,網關易壞的問題仍然存在。這樣給變電站網絡的安全運行、升級和優化也帶來了很大的隱患。
應加強對網關的重視,技術上對網關的通信質量、抗干擾性等技術指標的嚴厲把關;工程上要嚴格備份網關程序,特別是重視A、B 網的切換測試,保證網絡的通暢。
IP 網絡在配電自動化中的應用對于實現配電終端之間的通信及方便實現配電終端接入主站都會起到促進作用,將會推動高級配電自動化及智能電網的發展[1]。而實現IP 網絡的最關鍵步驟就是對網絡中的設備進行IP 地址分配。
在分間隔對保護、測控裝置進行IP 設置的時候,需要先在裝置面板上進行操作分配IP 地址,再給裝置里面的網絡插件分配同樣的IP 地址,并且需要用專門的工具給網絡插件灌入配置文件。由于這種配置文件需要在現場進行配置,而且不同的裝置配置文件不一樣,這樣繁瑣的操作會給現場的調試工作帶來不小的難度。雖然可以通過后臺系統進行配置文件的批處理操作(通過IP 地址識別),但是因為非常容易出錯,所以都是逐個進行配置。
在分配IP 地址之前,要首先保證網關的可靠性,考慮整個變電站系統,盡可能地按照間隔順序分配IP。IP 地址的正確配置也極大的依賴于保護、測控裝置的自動化程度,所以要解決IP 地址配置繁瑣的問題,需要大力加強后臺系統批處理網關配置文件的能力。
具體做法主要有2 種,一種是單獨裝設一臺小電流接地選線裝置,來對整個35kV 或者10kV 的母線和出線進行基波零序電流、零序電壓的監測,這種做法需要加裝專用的零序電流互感器。一種是在監控軟件上進行設置,設置基波零序電壓、零序電流的門檻值,再根據裝置自產的3I0 和3U0,選擇適當的算法來實現故障選線。即把選線功能分散于各10kV 線路保護裝置再與后臺系統通信組成網絡型的小電流接地選線裝置[2]。前一種做法因需要鋪設大量電纜來采集信息,造成成本的增加,同時由于制造商的不同,小電流接地選線裝置的通訊與監控系統存在規約匹配問題。第二種做法雖然節省了資源,但是因為裝置自產的3I0 達不到測量的精度,使得變電站現場經常將小電流接地選線閑置。
安裝零序電流互感器,通過原有的通信網絡來實現線路零序電流的精確采集,再配合零序過流保護來大力改進監控系統中集成的小電流接地選線的功能和算法。
目前在電力系統中應用最為廣泛的是監控系統與五防系統分別獨立運行模式的傳統微機防誤閉鎖系統[3]。五防系統主要是針對現場的開關、隔離刀閘、接地刀閘的工作狀況來進行五防判別,防止誤操作。每一個保護間隔都會有一把五防鎖,五防鎖的鑰匙碼,必須通過五防系統來給出,五防鎖的鑰匙上記錄了開關和刀閘的操作順序,只有按照鑰匙上給出的順序才能打開五防鎖。五防系統與操作員站相互配合、相互協調,共同保證變電站系統的安全性。文獻[3]已經指出現有的五防系統的各種弊端:不能及時反映現場變化的情況、鎖具易壞、五防主機與電腦鑰匙的通訊可靠性不足等。由于五防系統與監控系統是獨立分開安裝在兩臺計算機上,所以需要對五防系統進行單獨的配置,使得現場工作量大大增多,因為五防的工作往往需要監控系統的配合,所以其工作周期往往會很長,降低了工作效率。而且,一旦變電站結構變化或者刀閘、開關的遙信點變化之后,就需要五防廠家進行大量組態、閉鎖邏輯的修改工作,對人力資源是極大的浪費。
盡量保證五防廠家跟監控廠家一致,根本目的是要保證五防軟件和監控軟件的配合協調性,減少五防和監控的重復性工作。
時鐘同步技術對電力系統運行具有重大意義,目前技術條件下,在變電站內,將時間報文(網絡對時)和脈沖信號(PPS信號對時)相綜合的綜合對時方式(包括TRIG-B)仍是保證對時精度的有效手段[4]。35kV 電壓等級變電站的對時為了節省成本采用網絡對時,110kV 及以上電壓等級的變電站都需要采用GPS 對時。但是,由于GPS 對時系統的成本大,精度和穩定性容易受衛星信號和裝置硬件的影響,所以在很多110kV 變電站中,通常只對遠動裝置進行GPS 對時,而其他的裝置都采用網絡對時,這不僅是對GPS 資源的浪費,也給通信系統帶來了極大的隱患。而且,通信系統過分的依賴國外的GPS 技術,也會給系統帶來隱患。
現階段,應該從調試、運行的角度加大對變電站對時系統的理解和應用體會;通過改進系統結構和硬件配合的方式,對網絡對時的精度和穩定性經行改進;加強并完善我國的“北斗”對時系統在電力系統中的應用。
在完成變電站層的調試工作后,需要進行與調度主站的通訊調試。具體工作如下:
1)需要2 臺或者更多的RTU 裝置(實現雙機雙通道的切換與備用),在后臺系統上用專門的軟件進行遠動網絡系統的配置,可以直接導入操作員站的系統結構,也可以單獨的加入或者修改。
在進行直接導入操作時,由于操作員站的信息極其龐大,所以,經常容易出現漏洞,甚至導致配置軟件系統內裝置信息的全部丟失,特別是在進行老站改造,需要加入新的信息點給遠動裝置的時候,這種狀況特別容易發生;
2)在遠動系統配置完成后,根據調度所需要的遙信點、遙測量和遙控點,對需要上傳的信息點進行配置,要保證遙信的信點號的連續性,防止上送的遙信報文發生間斷、紊亂;
3)將配置好的文件灌入到遠動裝置中去,重啟遠動裝置。在重啟的過程中,主站與子站的通信會斷掉,帶來了安全隱患,而且在遠動重新上電之后,為了保證安全性,需要對子站的所有的遙信、遙測點進行核對,又帶來了很大的工作負擔;
4)再對照主站總召的報文和現場實際情況來對每個遙信點、遙測數據和SOE 信息的檢驗。由于子站和主站系統不一定是一個廠家,所以規約的解析方式往往存在著很大的差異,所以,要完成調度主站與子站的通信調試,需要雙方技術人員和工程人員的極大配合。在調試遠動通道時,分析報文是一個很好的手段,遠動系統的所有問題,大多數都可以通過分析報文來發現[5]。由于運動通道會采用IEC101 規約、CDT 規約等多種規約切換的方式進行通訊,所以現場工程人員需要對各種遠動規約有很詳細的了解。傳輸協議的冗余設計不僅給遠動裝置帶來了負擔,也給變電站遠動部分的正常運行造成了隱患。而且,在遠動裝置上傳的報文中,有很多是干擾或者無用的信息,給通信網絡增加了負擔,所以在對遠動裝置進行完善和優化的同時,也要極大加強對變電站工作人員的規約培訓,增加其報文的解讀能力、定位系統問題的能力。
通信協議的標準化,給變電站自動化系統的發展創造了巨大的發展空間,同時也給系統的安全性帶來了不可避免的隱患。各類電力信息系統由于信息共享和寫作已經實現互連,網絡通信協議也逐步采用開放通用TCP/IP 協議,這使得非法者可以采用各種攻擊技術在信息空間對電力信息系統經行攻擊,破壞電力系統信息安全[6]。正是因為網絡中傳輸的TCP/IP 報文有著各種固定的規范,使得網絡容易被黑客攻擊。針對調度系統網絡來說,電力系統通信網絡雖然是一個專門的通信網,與常用的計算機網絡獨立,但是除了計算機自帶的防火墻和網絡防火墻以外,基本沒有硬件、軟件保護措施,只要找到通信網絡就能夠通過很簡單的代碼指令實現對調度網絡的非法接入,極大地破壞通信系統的安全性。
除了來自網絡的安全性威脅,還有來自移動存儲裝置的威脅。在變電站中,安裝有后臺圖形用戶界面系統的計算機上(操作員站和工程師站),一般都禁止裝殺毒軟件,防止殺毒軟件將GUI 系統創建的文件當作是病毒刪除。這樣的做法,使得移動存儲單元接入時,會帶來病毒,危害后臺系統。
現在的通信協議都不能正確處理一些無意識的錯誤,比方說電力系統裝置的誤操作、通信裝置失靈和一些故意的破壞等行為。我們應加強對電力系統操作的通信要求和安全措施的潛在影響的正確理解;加大在計算機安全策略、安全技術和安全措施方面的投入,大力建立并推廣同電力行業特點相適應的電力信息安全體系。
變電站自動化系統不斷的發展至今,已經取得了很多重大的成果。雖然智能化變電站是變電站發展的大趨勢,但是目前來看,變電站綜合自動化系統仍然在電力系統中扮演者主要的角色。文章從測試裝置的調試、網關的設計以及IP 地址的分配出發,分析變電站綜合自動化系統間隔層的弊端,對綜合自動化系統的其他模塊比如小電流接地選線、五防系統和對時系統的弊端提出改進建議,并指出了變電站子站與調度主站通訊的安全隱患,最后強調了綜合自動化系統通信網絡的安全性,指出了系統的改進方向。當下,我們必須立足現在,展望未來,綜合考慮成本、安全性以及可靠性,客觀選擇變電站綜合自動化系統或者智能化變電站。
[1]韓國政,徐丙垠.IP網絡在配電自動化中的應用.電力系統自動化,2011,35(7).HAN Guozheng,XU Bingyin.Application of IP Network in Distribution Automation.2011.Vol.35 No.7.
[2]黃志興,狄瑞坤,袁樹林.小電流接地選線技術的分析.華東電力,2006,4,34(4).HUANG Zhi-xing,YUAN Shu-lin.Line selection technology for small current grounding systems.East China Electric Power.2006. Vol.34 No.4.
[3]胡巨,陳宏輝.一種新型的變電站在線式五防系統的實現.電力系統保護與控制,2010,38(19).HU Ju,CHEN Hong-hui.Application of the on-line anti-maloperation system in substation.Power System Protection and Control.2010.Vol.38 No.19.
[4]張信權,梁德勝,趙希才.時鐘同步技術及其在變電站中的應用.繼電器,2008,36(9).ZHANG Xin-quan, LIANG De-sheng, ZHAO Xi-cai.Time synchronization and its application in substation.RELAY,2008.Vol.36 No.9.
[5]張士勇,陳春,賈大昌,陳云侖.應用101(104)規約的“電網調度自動化系統”在現場調試維護中的關鍵技術分析.電力系統保護與控制,2011,39(5).
ZHANG Shi-yong,CHEN Chun,JIA Da-chang,CHEN Yun-lun.Analysis of pivotal technique in fieldwork of electric power grid SCADA system which applied 101(104).protocols.Power System Protection and Control.2011.Vo1.39 No.5.
[6]李文武,游文霞,王先培.電力系統信息安全研究綜述.電力系統保護與控制,2011,39(10).LI Wen-wu,YOU Wen-xia,WANG Xian-pei.Survey of cyber security research in power system.Power System Protection and Control.2011.Vol.39 No.10.