面向繼電保護裝置的嵌入式軟件安全性檢測技術

丁偉，蒙家曉，戴濤，陳華軍

（南方電網科學研究院有限責任公司，廣東 廣州 510663）

1 引言

隨著電力需求量的不斷增大，保障電力傳輸、供應的安全尤為重要。當電力系統中的電力元件（如發電機、線路等）或電力系統本身發生了故障危及電力系統安全運行時，繼電保護裝置能夠向運行值班人員及時發出警告信號，或直接向其控制的斷路器發出跳閘命令，以終止這些事件的發展。因此，繼電保護裝置是否正常運行直接關系到電網的運行安全。為了保證繼電保護裝置的穩定運行，需要對其進行安全性檢測，包括硬件檢測和軟件檢測[1]。

繼電保護裝置嵌入式軟件對電力系統的安全穩定運行起著至關重要的作用。如果電力系統繼電保護軟件出現設計失誤、編碼錯誤，會造成電力系統繼電保護功能的不穩定，進而會影響電力系統繼電保護的作用發揮。本文主要對繼電保護嵌入式軟件的檢測技術進行研究。根據我國對繼電保護裝置制定的檢驗規程以及電力企業制定的企業標準要求，從功能檢測、性能檢測以及故障注入檢測等方面，檢測繼電保護嵌入式軟件能否正確實現要求的功能、是否滿足性能指標要求以及是否存在軟件故障，從而監測繼電保護軟件設備是否在電網中安全、穩定、可靠地運行[2-4]。

2 繼電保護裝置概述

2.1 繼電保護裝置組成

繼電保護裝置主要由3部分組成：測量部分、邏輯部分和執行部分[5]，如圖1所示。

圖1 繼電保護裝置基本結構

· 測量部分主要根據對象輸入的有關電氣量與給定的整定值進行比較，判斷保護是否啟動。

· 邏輯部分主要確定是否應該使斷路器跳閘或發出信號，將命令傳送給執行部分。

· 執行部分根據接收到的命令完成保護裝備相應任務。如出現故障時，使斷路器跳閘；不正常運行時，發出信號；正常運行時，不動作。

從圖1中可以看出，繼電保護裝置基本結構的各個部分出現問題都會影響保護裝備的正常運行。為了保證繼電保護正常運行，需要對每個部分進行檢測。

2.2 繼電保護裝置安全需求

繼電保護裝置是由多個繼電器組成的自動裝置，類型多樣，包括零序繼電保護裝置、過流保護裝置、過壓保護裝置、差動保護裝置、方向高頻保護裝置[6]等（如圖2所示）。一般要求其在合理的電網結構前提下，保證電力系統和電力設備的安全運行，并且應符合可靠性、選擇性、靈敏性和速動性的要求。

圖2 繼電保護裝置分類

· 可靠性是繼電保護最根本的要求。可靠性是指在保護范圍內發生故障時，保護裝置動作，而在任何不應動作的情況下，保護裝置不應誤動。出現過載、短路時，如果拒動，過熱的電力設備或電纜會導致起火，某些情況下甚至發生爆炸，繼電保護的誤動作和拒動作都會給電力系統帶來嚴重危害，甚至會導致人身傷害。因此，繼電保護裝置對于安全性是有明確的需求的，并且比較重要的是，繼電保護裝置在維護時，其保護功能并不可用，對于可用性和安全性都有影響[7,8]。

· 選擇性就是指當電力系統中的設備或線路發生短路時，其繼電保護僅將故障的設備或線路從電力系統中切除，當故障設備或線路的保護或斷路器拒動時，應由相鄰設備或線路的保護將故障切除。

· 靈敏性是指在設備或線路的被保護范圍內發生故障時，保護裝置的反應能力。

· 速動性是指繼電保護裝置應能盡快地切除故障，以減少設備及用戶在大電流、低電壓運行的時間，降低設備的損壞程度，提高系統并列運行的穩定性，減輕故障設備和線路的損壞程度，縮小故障波及范圍。

故障切除時間包括保護裝置和斷路器動作時間，一般快速保護的動作時間為40～80 ms，最快的可達到 10～40 ms，一般斷路器的跳閘時間為60～100 ms，最快的可達20～60 ms。對220 kV及以上電壓等級的線路，其近故障點側與遠故障點側的故障切除時間（即從故障發生開始到斷路器斷開故障為止）應分別不大于100 ms與100～150 ms。

2.3 嵌入式軟件主程序流程

繼電保護裝置軟件主程序流程如圖3所示。通過保護裝置上電或按下復位鍵后，要進行“初始化（一）”處理，它主要通過對單片機（CPU）及可編程擴展芯片的初始化，使得各個參數保持正常值，保證出口繼電器均不動作。若人工選擇“運行”工作方式，需要對保護裝置進行“初始化（二）”處理，它包括采樣定時器的初始化，控制采樣間隔時間、對 RAM 區中所有運行時要使用的軟件計數器及各種標志清零等程序。初始化完畢后，接下來進行保護裝置自檢，如果自檢不通過，顯示裝置故障信息，然后開放串行口中斷，把管理系統CPU查詢到的自檢結果通過串口發送到保護裝置監控系統。開放中斷也就是開放采樣中斷，使采樣定時器開始計時，并每隔Ts時間發出一次采樣中斷請求信號。自檢循環包括查詢檢測報告、專用及通用自檢等內容[6]。

3 安全檢測技術

在對繼電保護裝置的主程序流程進行分析的基礎上，針對繼電保護嵌入式軟件安全性檢測技術進行研究，包括功能檢測、性能檢測和軟件故障注入檢測。

3.1 功能檢測

功能檢測主要測試嵌入式軟件是否實現要求的功能、功能是否完善。不同類型的繼電保護嵌入式軟件實現的保護功能也不一樣。例如，過流保護也稱為電流三段式保護，主要實現無時限電流速斷保護、帶時限電流速斷保護和定時限電流速斷保護[9]。

圖3 繼電保護裝置主程序流程

通過對繼電保護嵌入式軟件程序進行分析，并結合繼電保護校驗規范、中國南方電網安全穩定控制系統入網管理及試驗規定等標準，可以得出繼電保護嵌入式軟件實現的功能應包括輸入量校驗功能、動作標志清零功能、自動復歸功能、在線自檢功能、閉鎖及報警功能等[10-12]，具體見表1。

表1 繼電保護嵌入式軟件功能檢測內容

3.2 性能檢測

性能檢測主要測試嵌入式軟件是否達到要求的性能指標。根據繼電保護裝置的結構原理，需要設定整定值，將測量值與之進行比較，從而裝置做出響應[13]。因此測量值應達到一定要求，繼電保護裝置才會做出合理的判斷。

軟件性能應包括交流電壓有效值測量誤差、交流電流有效值測量誤差、功率測量精度、頻率測量精度、相位角測量精度等，具體見表2。

表2 繼電保護嵌入式軟件性能要求

3.3 基于故障注入的安全性檢測

繼電保護嵌入式軟件功能性能測試可以保證系統實現功能的正確性和完整性，而故障注入檢測是加速驗證系統容錯機制的重要方法[14]。故障注入檢測[15,16]是指在收集測試對象故障模式的基礎上，采用一定的策略和合適的故障注入方法將故障引入測試對象中，觀察故障注入后測試對象的行為，為分析測試對象容錯性、可靠性和安全性提供所需的評價依據和結果。

在對繼電保護裝置現有故障模式分析的基礎上，介紹其嵌入式軟件故障注入檢測方法。繼電保護嵌入式軟件故障檢測基本步驟包括繼電保護嵌入式軟件故障分析（可以采用FMEA、FTA故障分析方法）、繼電保護裝置故障模式庫建立、故障注入框架和工具研發及試驗。

根據對繼電保護裝置的組成介紹，通過分析得出繼電保護嵌入式軟件故障因素主要包括內存使用問題、邏輯遺漏與執行錯誤、計量相關的錯誤、軟硬件接口的錯誤、數據操作錯誤、數據問題等，具體見表3。

根據表3分析得出的繼電保護嵌入式軟件故障分類和原因，可以建立繼電保護裝置故障注入模型，并采用形式化方法表達。本文介紹的繼電保護嵌入式軟件故障注入模型由一個六元組成：SFI=(FL, FT, FM, FK, FC, FD)。其中，FL為故障注入的位置，FT為故障觸發方式，FM為故障注入方式，FK為故障類型、FC為故障附加控制參數，FD為故障附加數據參數。

結合上述建立的故障注入模型，設計了由繼電保護嵌入式軟件故障注入主控器、故障注入腳本生產器、故障注入腳本執行器、負載生成器、監視器和數據收集器組成的繼電保護嵌入式軟件故障注入器框架，如圖4所示。

圖4 繼電保護裝置入網軟件故障注入器結構

表3 繼電保護嵌入式軟件故障分類

通過上述介紹的軟件故障注入設計和實現方法，可以實現繼電保護嵌入式軟件故障注入檢測，對繼電保護嵌入式軟件進行故障分析，保證繼電保護嵌入式軟件的可靠性和安全性。

4 結束語

本文通過對繼電保護裝置的安全需求以及嵌入式軟件主程序進行分析，并結合檢驗規程和行業標準進行研究，從軟件的功能、性能和軟件故障注入3個方面研究了繼電保護嵌入式軟件檢測的內容和方法，為保證繼電保護嵌入式軟件檢測的正確性和全面性提供參考，同時為電力系統的安全穩定運行提供重要的技術支撐。

參考文獻：

[1] 馬彩霞.探討智能電網發展[J].信息通信, 2015, 29(6)： 286.MA C X.Exploring the development of smart grid[J].Information and Communication, 2015, 29(6)： 286.

[2] 郭春梅, 馬駿, 郭昊, 等.軟件定義安全模型與架構淺析[J].電信科學, 2017, 33(6)：186-192.GUO C M, MA J, GUO H, et al.Analysis of software defined security model and architecture[J].Telecommunications Science,2017, 33(6)：186-192.

[3] 鄔江興.擬態計算與擬態安全防御的原意和愿景[J].電信科學, 2014, 30(7)： 2-7.WU J X.Meaning and vision of mimic computing and mimic security defense [J].Telecommunications Science, 2014, 30(7)： 2-7.

[4] 王崇霞, 高美真, 劉倩, 等.混合云聯合身份認證與密鑰協商協議設計[J].電信科學, 2014, 30(4)： 95-99,108.WANG C X, GAO M Z, LIU Q, et al.Design of united identity authentication and key agreement protocol for hybrid cloud[J].Telecommunications Science, 2014, 30(4)： 95-99, 108.

[5] 周怡.智能網設備的入網測試[J].電信網技術, 2004, 3(3)：53-56.ZHOU Y.Network testing of intelligent network equipment[J].Telecommunications Network Technology, 2004, 3(3)： 53-56.

[6] 劉帥.繼電保護綜合測試系統軟件平臺開發[D].武漢： 華中科技大學, 2013.LIU S.The development of software platform for relay protection test system[D].Wuhan： Huazhong University of Science and Technology, 2013.

[7] MOORE P J, BO Z Q, AGGARWAL R K.Digital distance protection for composite circuit applications[J].IEEE Proceedings-Generation, Transmission and Distribution, 2005, 152(2)：283-290.

[8] 繼電保護技術規程： GB14285-2006[S].北京： 中國標準出版社, 2006.Technical regulations of relay protection： GB14285-2006[S].Beijing： China Standard Press, 2006.

[9] 繼電保護和電網安全自動裝置檢驗規程： DL/T 995-2006[S].北京： 中國標準出版社, 2006.Inspection regulation for relay protection and power grid safety automatic device： DL/T 995-2006[S].Beijing： China Standard Press, 2006.

[10] 陳華軍, 張寶林, 郭曉斌, 等.功能安全在電力行業中的應用研究[J].網絡安全技術與應用, 2016, 16(1)： 44-45.CHEN H J, ZHANG B L, GUO X B, et al.Research on the application of functional security in electric power industry[J].Network Security Technology & Application, 2016,16(1)： 44-45.

[11] 陳華軍, 張寶林, 黃曉昆, 等.功能安全在電力行業的應用預案研究[J].電子產品可靠性與環境試驗, 2016, 37(2)： 52-57.CHEN H J, ZHANG B L, HUANG X K, et al.Application plan of functional safety in power industry[J].Electronic Product Reliability and Environmental Testing, 2016, 37(2)： 52-57.

[12] 張寶林, 王劍亮, 陳華軍, 等.基于模糊層次法的繼電保護裝置安全性評估模型[J].現代計算機, 2015(11)： 24-28.ZHANG B L, WANG J L, CHEN H J, et al.The safety assessment model of relay protection device based on fuzzy analytic hierarchy process[J].Modem Computer, 2015, 32(11)： 24-28.

[13] 高海龍.電力系統繼電保護安全運行措施探討[J].機電信息,2011,12(18)： 29, 31.GAO H L.Discussion on safe operation of relay protection in power system[J].Mechanical and Electrical Information, 2011,12(18)： 29, 31.

[14] 孫峻朝, 王建瑩, 楊孝宗.故障注入方法與工具的研究現狀[J].宇航學報, 2001, 22(1)： 99-103.SUN J C, WANG J Y, YANG X Z.The present situation for research of fault injection methodology and tools[J].Journal of Astronautics, 2001, 22(1)： 99-103.

[14] 饒翔, 王懷民, 陳振邦, 等.云計算系統中基于伴隨狀態追蹤的故障檢測機制[J].計算機學報, 2012, 35(5)： 856-870.RAO X, WANG H M, CHEN Z B, et al.Detecting faults by tracing companion states in cloud computing systems[J].Chi nese Journal of Computers, 2012, 35(5)： 856-870.

[15] 徐光俠.分布式實時系統的軟件故障注入及可靠性評測方法研究[D].重慶： 重慶大學, 2011.XU G X.Research of software-implemented fault injection and reliability evaluation methods in distributed real-time system[D].Chongqing： Chongqing University, 2011.