網絡化數字保護信息系統設計

馬永坡

[摘 要] 本文以110kV線路為例，基于Internet提出網絡化數字保護信息系統設計方案，從系統拓撲結構、數據傳輸、網絡安全等方面，就網絡化數字保護集息系統設計進行了探討，對構建全網絡化數字保護信息系統具有一定借鑒意義。

[關鍵詞] 線路保護；數字保護平臺；系統設計；網絡安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 10. 054

[中圖分類號] TP391 [文獻標識碼] A [文章編號] 1673 - 0194（2014）10- 0076- 01

1 引 言

在1984年，華北電力學院推出了我國第一套微機距離保護裝置，經過30年的發展，我國數字保護技術得到了巨大的提高，已經步入國際先進行列。在早期的數字保護信息系統中，主要以單CPU硬件結構搭建，近年來則發展出以高性能32位單片機的數字保護信息系統，有力提升了系統的抗干擾能力和通信能力。而大量新技術、新設備的涌現則進一步提升了數字保護水平，包括如數字信號處理器、GPS系統、人工智能技術、網絡化數字保護技術等。近年來，我國220kV、500kV、700kV線路得到了較大發展，但110kV線路仍然占據著較大的比重。同220kV以上線路數字保護相比，110kV線路要求較低，通常不需要裝設高頻保護，無縱聯保護也不需要裝設收發信機，主要采用距離保護作為主保護，需要以阻抗判據算法作為重點。

2 網絡化數字保護信息系統結構

2.1 數據采集處理系統

數據采集處理系統是網絡化數字保護信息系統的主要系統，且這一系統所占據的運算資源極多，因此數據采集處理系統需要強大的CPU數據處理能力。考慮網絡化數字保護信息系統需要適應多種保護，其中存在大量變壓器保護輸入模擬量，完成多種數據的采集處理工作，應當提升系統數據采集處理的快速性和同步性，盡量避免不同步現象發生，并采用相應的方法將具有同步要求的模擬量盡量靠近安排轉換，以滿足繼電保護的要求。整個流程最好選擇由內部定時器發送多路選通信號，并啟動模/數轉換，對交流變換插件信號進行多路轉換后再向內部定時器發送中斷信號，內部定時器處理完數據后再通過網絡傳輸給邏輯執行系統，完成模擬信號和故障錄波信息的采集處理工作。

2.2 通信處理系統

通信系統是整個網絡數字保護信息系統的心臟，不僅承擔著通信處理工作，還承擔著錄波、測頻工作，因此通信系統必須要求具有豐富的通信資源，需要采用高性能的CPU，并具有強大的外圍設備整合能力，搭設豐富的標準接口，包括USB接口、以太網接口等。同時，故障錄波和測頻需要提供大量的中斷向量，這就需要通信處理系統有較大容量的處理器，配置容量相應的Flash和RAM，以滿足容量上的需要。這一系統主要接收數據采集處理系統傳輸的模擬信號和硬件測頻信號，收集故障數據后傳輸給后臺監控系統，同時還需要接收邏輯與執行系統的開關量信號傳輸給后臺監控系統，實時對整個系統內的各插件狀態進行監視，并維護整個系統的通信任務。因此，其通信接口應當豐富多樣，滿足不同信號傳輸的需要，包括如以太網接口、RS422接口、RS485接口、RS232接口、CAN總線接口等。

2.3 邏輯執行系統

邏輯執行系統主要接收數據采集處理系統傳輸的采樣值，根據開關量進行邏輯判斷并發出保護動作，進行開入開出控制。在傳統的開入開出回路結構中，有多CPU并行處理和多CPU串行處理兩種，但這兩種方法通道路數多容易受到干擾，同時由于在拓展開入開出數量時需要改變CPU插件中并行接口芯片數量，使得系統可靠性較低、成本較高。網絡化數字保護信息系統，需要構建起一個統一的平臺，使不同的保護集中于一個平臺上實現，但不同的保護開入開出量配置并不相同，如果按最大需求決定輸入輸出通道數將造成冗余，因此需要利用足夠的網絡帶寬促進各插件的通信聯系，擴展邏輯執行系統的通信節點，避免不同開入開出開關量之間產生沖突，提高系統的實時性與可靠性。

2.4 系統網絡結構

一個完整的網絡化數字保護信息系統，應當包括3層網絡結構，分別為廠站數字保護網絡、調試數字保護網絡、調度運行數字保護網絡。這3層網絡在功能上相對獨立，但在邏輯上又有著緊密的聯系。廠站數字保護網絡承擔著發電廠、變電站的數字保護任務，需要極高的安全性和可靠性，從安全角度考慮應當建立起獨立的網絡體系，而不應當依賴于網絡上其他層次設備來運行，因此廠站數字保護網絡不能直接接入Internet，應當采用內聯網的方式，先接入廠站內部局域網再接入Internet。調試數字保護網絡則主要承擔著網絡中各保護設備運行的管理工作，針對保護設備維護人員提供設備硬件和軟件工作情況的數據，幫助設備維護人員及時發現異常或事故，并采用相應措施進行排除或修復。調度運行數字保護網絡主要面向調度運行部門，滿足調度運行部門收集運行數據，并執行統計、繪圖、制表等動作。3層網絡間，既有獨立的工作體系，又有著一定的聯系。

3 網絡化數字保護信息系統安全設計

由于網絡的開放性，網絡化數字保護信息系統必然面臨著安全問題，因此必須構建起相應的安全機制，以提高網絡化數字保護信息系統的安全水平，包括如防火墻、安全認證、權限分配、數據加密等。防火墻技術是一種實時、高效的安全技術，應用于網絡化數字保護信息系統中有極高的價值，可以利用防火墻屏蔽子網，監控網絡之間通信數據，既能防止數據泄露又能避免異常數據流入。同時，在整個網絡化數字保護信息系統中，存在多種信息，擁有多種功能，不同信息和功能針對的用戶并不相同，因此需要采用安全認證和權限分配的方法，對不同的信息提供不同的安全認證，對不同的用戶限定不同的權限，如瀏覽權限、修改權限、控制權限等的分配，使用戶只能在允許的權限范圍內進行操作。數據加密則是防范數據泄露的重要手段，需要充分結合公共密鑰和私用密鑰進行數據加密，通過加密的信息既便被竊取如果沒有密鑰也不會以明文顯示，能有效防范黑客等截取系統信息或盜取系統信息造成的信息泄露，提高網絡化數字保護信息系統的安全性。

主要參考文獻

[1]汪鵬，周虎兵.湖北電網繼電保護信息系統建設探討[J].湖北電力，2011（8）.

[2]曲運蓮.對信息安全管理下的信息安全保障分析[J].科學之友，2013（11）.