智能電網的遠程監控系統設計

李兵尚，王 輝，范作娥

（1. 海軍潛艇學院，山東 青島 266042；2. 291094部隊，山東 青島 266000）

智能電網的遠程監控系統設計

李兵尚1，王 輝2，范作娥1

（1. 海軍潛艇學院，山東 青島 266042；2. 291094部隊，山東 青島 266000）

為減少變電站管理中的人為操作事故，消除安全隱患，智能電網要求對設備實際運行工況進行遠程監控、測量。系統基于PLC技術、網絡技術和傳感器技術開發設計，軟件基于組態王工控軟件和梯形語言編寫，電網前端各種電力監控參數由傳感器進行數據采集，基于總線通道上傳至調度中心，進行數據顯示、處理及存儲。調度中心通過網絡對轄區各變電站進行統一調度和數據分析。系統設計軟硬件技術成熟、可靠、抗干擾性強。

智能電網；遠程監控；設計

0 引言

隨著電力電子技術和人工智能的發展，減少人為操作事故，變電站管理的智能化、自動化，智能電網的遠程監控管理已成為電業系統的發展趨勢[1-5]。智能電網遠程監控系統對各電站電網運行情況的電力數據進行采集信息，各變電站節點間可以基于網絡通道進行交換數據，從而實現對電網的生產調度、監控，進行智能管理。各節點通過網絡交換信息，如事故預測、異常點記錄和電力工況分析等。大量待處理的站節點電力信息通過自動傳感、自動識別、自動計量轉化為數字信息，由網絡通道匯總至調度平臺，進行顯示和數據處理。調度中心人員通過智能化軟件系統對各類數據進行綜合分析，從而實現對電力設備運行工況進行實時監控、測量，消除安全隱患，確保電力系統的可靠運行。

1 系統設計

如圖1所示，遠程數據監控系統基于、傳感器技術、PLC技術和網絡技術開發，每個變電站的前端電力參數（電壓有效值、電流有效值、功率因數等）由PLC測控組件進行數據采集、信號處理與存儲，通過總線網絡傳送數據至監控級計算機（即調度中心），總線平臺上的各節點為并行關系，互不干擾，可分別獨立進行信息采集與傳遞。調度中心作為管理級，基于網絡對轄區各變電站進行統一調度和數據分析。

1.1 硬件結構

在圖1中，PLC采集裝置分布于監控現場，具有抗干擾性好，運行可靠的特點，各變電站的電力監測參數通過傳感器獲得，信號調制模塊對信號進行一級放大、濾波，傳送至PLC擴展模塊，擴展模塊可根據實際測量需要通過組態軟件調整采樣周期，以滿足變電站電力參數監測控制的實時性。擴展模塊將采樣信號轉化為數字信號送至PLC控制模塊，進行數據計算、存儲，再通過總線平臺發送至調度中心計算機。傳統 Modbus通訊為一主多從形式，速度較慢。而T-BOX技術基于工業以太網搭建控制系統，同時支持串口設備 Modbus-RTU，硬件結構實現了IP設備的PLC程序遠程集中式維護、診斷和監控，與變電站遠程數據監控需求相適應。

圖1 變電站遠程監控系統結構圖Fig.1 Structure diagram of substation remote monitoring system

1.2 軟件設計

對變電站現場電力參數監測時，如圖2所示，系統進行擴展模塊端口初始化，進入系統自檢，自檢通過后進行通道選擇，相應傳感器對監測點采集電力信號，經過算法分析和誤差補償，控制模塊將處理好的數據存入可擦寫存儲器FLASH，經過總線網絡傳送數據至監控級計算機。由監控級計算機進行數據二次處理、顯示、存儲、故障診斷和統一調度。調度中心監控平臺的控制界面基于組態王工控軟件編寫，PLC信息采集程序基于梯形語言編寫。

2 系統功能

2.1 人機交互

設備配套軟件具有人性化的前面板控件，適用于PLC的HMI，如存儲、表格、數據處理、按鈕、、曲線圖等，控制節點各參數采樣值與HMI的圖形顯示的真值相對應，可以實現友好人機交互的軟件監控畫面。軟件圖形界面方便、簡單、直觀，便于調度中心人員實時查看電網運行參數，具有良好的人機交互性。

圖2 工控程序結構框圖Fig.2 Frame diagram of industrial control program

2.2 數據采集與控制

對變電站電力參數的數據采集，依靠傳感器信號調制模塊及擴展模塊，傳感器的采樣精度決定了整個PLC數據采集系統的采樣精度。因此，傳感器的合理選擇是系統設計的先決條件，信號調制模塊是傳感器使用的必要環節[6]，其電路特性決定 PLC語言程序的算法、計算公式、參數等。通過調制電路對傳感信號進行第一級硬件濾波，去除雜波干擾信號，同時對信號進行調制，使信號的電氣標準與擴展模塊采集端口的電壓、電流輸入范圍相匹配。PLC及其擴展模塊可對數據采集通道進行選擇、設置采樣頻率、數據存儲長度、周期等。

2.3 歷史數據存儲及報表生成

PLC控制核心將需要記錄的各電力參數值以及提取的時鐘信息，按照一定時間間隔（可軟件編程設置），組織成 CSV格式分隔文件。文件為純文本格式標準，每一行中的多個信息以逗號為分隔符，每條記錄占一行，用換行符分隔。可以通過Microsoft Excel軟件打開歷史數據存儲，進行圖形化處理和報表生成。歷史數據存儲是生產運行的監督資料，可用于事故原因的數據分析。

2.4 用戶安全管理

系統安全性是監控軟件設計的必要一環，用戶安全管理包括禁止用戶的越權操作等內容。軟件開發時定義安全級別不同的用戶。對前面板可控制的控件進行安全屬性設置，定義不同層次用戶可以操作及修改的權限。當用戶要修改某控件參數時，需先通過修改權限。智能電網遠程監控系統中的用戶安全管理模塊具有十分重要作用，安全級別不同的變電站用戶分配有不同的安全權限，從軟件技術層面消除相互間可能發生的越權操作，提高系統安全性，而調度中心處于終極權限層，便于集中調度指揮[7]。

3 系統防護策略

為保護變電站遠程監控系統的可靠運行，采用防火墻防護和IPS防護相結合的方式建立網絡防護體系，應對可能的網絡威脅。

3.1 防火墻防護

目前，工業控制網絡的安全隱患主要有入侵（非授權使用）、拒絕服務攻擊、病毒攻擊以及開放式OPC接口的易攻擊等。為保護變電站控制網絡的安全環境，需要正確的設計、配置和維護硬件防火墻的規則，防火墻通過協議分析，規則設置，從而在保證網絡的暢通的同時，過濾或限制不安全的信息，識別敏感信息，及時報警，而未經授權的訪問將被防火墻阻擋在外。

對變電站控制網與信息網之間的數據交換，采用“白名單”主動防御技術，通過提前計劃好的協議規則進行限制和動態行為判斷。基于“白名單”的安全機制可以對約定協議進行特征分析，也可以限制對端口的訪問，阻止惡意軟件的運行、傳播。調度中心人員只信任可識別的身份，監控計算機和PLC設備要求使用指定的移動存儲介質和設備，他們被授以可識別的密碼，未經授權的訪問行為將被限制和拒絕。

3.2 IPS防護

智能電網遠程監控系統采用IPS防護技術，進行電網遠程數據的網絡傳輸，防止網絡中的惡意代碼植入或攻擊。IPS（Intrusion Prevention System，即入侵預防系統）作為一種計算機安全設備，實時監控網絡，監控系統的一切活動，當惡意行為發動時，先期發現，先期阻止，可以作為防病毒軟件和防火墻的補充。當檢測到攻擊行為時，可將用來攻擊的數據包直接丟棄掉，同時又要確保網絡的正常傳輸。

IPS擁有大量的過濾器，如圖 3所示，可實時檢查入侵，自動阻止，防止攻擊。過濾器可根據當新的攻擊手段而增加，過濾規則的定義非常廣泛，數據包處理引擎專業定制，能夠從數據流中檢查出網絡攻擊者并加以阻止，丟棄包含惡意內容的數據包，并且可以逐一字節地檢查被懷疑數據包，進行過濾并分類各報頭信息，包括源IP地址、端口號等。

圖3 IPS防護系統原理圖Fig.3 Principle diagram of IPS Protection System

傳統的軟件解決方案須串行進行過濾檢查，而IPS擁有硬件加速技術，相比之下更加迅捷，大大提高系統性能。多種過濾器引擎擁有大規模并行處理硬件，同時執行數千次的數據過濾檢查，確保數據包能夠不間斷地快速通過，參照電網監控的大量信息參數，進行解析分類，在域中上下文分析，提高過濾的準確性。

在變電站監控系統中引入IPS防護技術，植入網絡數據內部，自動尋找它所熟悉的攻擊代碼特征，丟棄有害數據包，過濾有害，并進行記錄。IPS的提前預警，便于變電站管理人員采取必要的應對措施，是對智能電網遠程監控系統防火墻機制的有利補充。

4 結論

將智能遠程監控技術引入到電網的管理系統中是現代科技日益發展的必然。系統設計界面交互性強，系統硬件基于成熟的PLC技術開發，可靠、抗干擾性強[8]。系統對變電站管理資源的自動傳感、自動識別、自動計量，運用網絡大數據和智能技術減少人為失誤，實現對電力設備運行工況進行實時監控、測量，消除安全隱患，對電網的狀態監測和健康評估可大大提高調度中心人員的決策水平，從而提高變電站的自動化管理水平，節省大量人力物力，值得在智能電網管理中推廣應用。

[1] 鄧偉, 聞楷等. 配電網數據加密認證方案的設計與分析[J].軟件, 2017, 38(6): 17-19.

[2] 李正, 王俊社等. 云環境下的資源需求態勢感知研究[J].軟件, 2017, 38(5): 75-77.

[3] 王琳娟. 芻議智能信息處理技術的發展與應用[J]. 軟件,2017, 38(4): 113-114.

[4] 高磊, 袁宇波等. 智能變電站監控系統時間體系研究[J].電力自動化設備, 2012, 32(3): 116-119.

[5] 曹楠, 李剛等. 智能變電站關鍵技術及其構建方式的探討[J]. 電力系統保護與控制, 2011, 39(5): 63-68.

[6] 吳興惠, 王彩君. 傳感器與信號處理[M]. 北京: 電子工業出版社, 1998: 471-495.

[7] 魯東海, 孫純軍等.智能變電站中在線監測系統設計[J]. 電力自動化設備, 2011, 31(1): 134-136.

[8] 方強, 李麗娜, 孫宏昌. PLC可編程控制器技術開發與應用實踐[M]. 北京: 電子工業出版社, 2009: 2-4.

The Smart Grid Remote Monitoring System Design

LI Bing-shang1, WANG Hui2, FAN Zuo-er1
(1. Naval Submarine Academy, Qingdao, 266042, China; 2. Army 291094, Qingdao, 266000)

To reduce the operation accident of Substation Management and to eliminate potential safety problems,the remote monitoring and measurement of equipments in actual operating conditions are perfect for smart grid management. It is designed on PLC, network and sensor technology and Software is programmed on industrial Kingview and Ladder language. The on-site power parameters are collected by PLC control module and data is transmitted to the monitoring computer for display, processing and storage through the bus network. And also Dispatch Center can do area integrated regulation and data analysis through network. At last the system is reliable and strong anti-jamming based on mature hardware and software technology.

: Smart grid; Remote monitoring; Design

TM76

A

10.3969/j.issn.1003-6970.2017.10.036

本文著錄格式：李兵尚，王輝，范作娥. 智能電網的遠程監控系統設計[J]. 軟件，2017，38（10）：182-184