基于GSP的變電站監(jiān)控系統(tǒng)遠程運維技術(shù)

李運華 焦萍 樊宏偉 聞玉鳳 車雨霞 楊振宇

【摘 ?要】當前，隨著智能變電站新技術(shù)的應用，變電站自動化技術(shù)復雜度越來越高，對變電站監(jiān)控系統(tǒng)運維應用提出了更高的要求。變電站運維具有點多面廣的特點，目前變電站建設(shè)已為無人值守模式，傳統(tǒng)以現(xiàn)場作業(yè)為主的運維模式已經(jīng)不適應當前智能電網(wǎng)的發(fā)展需要，亟需研究新的運維技術(shù)改變當前運維模式。

【關(guān)鍵詞】遠程運維;智能變電站;監(jiān)控系統(tǒng)

引言

當變電站自動化設(shè)備出現(xiàn)異常問題時，就代表變電站的整個運行流程存在缺失，這對供配電工作有著不利影響，因此當出現(xiàn)異常問題時，電力單位應當在第一時間來進行處理，但是現(xiàn)代變電站分布廣泛，導致人力無法在同一時間內(nèi)對變電站狀態(tài)進行監(jiān)控，也就代表無法在第一時間處理異常。而通過遠程集中運維系統(tǒng)，就能夠?qū)崿F(xiàn)同一時間內(nèi)對變電站狀態(tài)的監(jiān)控。

1基于GSP的遠程運維體系架構(gòu)

變電站監(jiān)控系統(tǒng)遠程運維可實現(xiàn)在運維主站集中對變電站自動化系統(tǒng)及設(shè)備進行遠程運行監(jiān)視、組態(tài)配置、設(shè)備管理、維護操作及異常診斷等功能。遠程運維主站基于智能電網(wǎng)調(diào)度控制系統(tǒng)（D5000）的基礎(chǔ)平臺開發(fā)遠程運維應用服務(wù)，是調(diào)控主站應用功能的延伸與擴展，應用對象為自動化運行維護人員。遠程運維體系架構(gòu)是建立在基于GSP的服務(wù)總線基礎(chǔ)上，GSP采用面向服務(wù)的體系架構(gòu)，通過一系列的接口服務(wù)實現(xiàn)服務(wù)消費者和服務(wù)提供者間的信息交換。遠程運維交互信息采用結(jié)構(gòu)化數(shù)據(jù)，根據(jù)運維業(yè)務(wù)的需求，遠程運維服務(wù)應支持動態(tài)擴展。GSP具有自描述和動態(tài)維護特性，采用面向?qū)ο蟮腗編碼方式，吸收高效實時數(shù)據(jù)通信的技術(shù)特點，支持面向?qū)ο蟮母咝崟r數(shù)據(jù)通信服務(wù)。通過服務(wù)原語和報文數(shù)據(jù)結(jié)構(gòu)的自描述機制，支持預定義或自定義的創(chuàng)建、維護、擴充服務(wù)原語及報文數(shù)據(jù)結(jié)構(gòu)（類），將簡單高效的實時數(shù)據(jù)通信服務(wù)與靈活方便的離線維護服務(wù)分離，功能互補。

2變電站自動化設(shè)備的遠程集中運維系統(tǒng)關(guān)鍵技術(shù)

2.1設(shè)備監(jiān)視功能

要實現(xiàn)遠程集中運維系統(tǒng)，必須要先獲取所有自動化設(shè)備的運行狀態(tài)，否則運維管理工作就無法開展，因此在系統(tǒng)當中，必須具備設(shè)備監(jiān)視功能。上述4種模式均具備設(shè)備監(jiān)視功能，此項功能在技術(shù)原理上，就是獲取各項設(shè)備的指標參數(shù)，例如電流傳輸參數(shù)等，以此形成運行日志，最終將日志依靠遠程網(wǎng)絡(luò)渠道發(fā)送到運維端，以供運維人員對設(shè)備運行狀態(tài)進行了解，如果存在異常就再做決策。

2.2遠程運維功能

當運維人員判斷設(shè)備存在異常現(xiàn)象時，就需要進行運維管理，那么在遠程集中運維系統(tǒng)條件下，必須實現(xiàn)遠程運維。在設(shè)備監(jiān)視功能條件下，當運維人員判斷變電站內(nèi)某自動設(shè)備存在異常時，需要先實際確定運維對策，再在運維端輸入指令，此時指令會從運維端接口傳輸?shù)骄W(wǎng)絡(luò)渠道當中，由設(shè)備端接口接收，最終發(fā)送到運維驅(qū)動裝置來實現(xiàn)管理。此外，運維管理功能一般具有3個類型，即安全保護設(shè)備控制、設(shè)備狀態(tài)判斷、參數(shù)調(diào)整，通過這些功能即可保證變電站自動設(shè)備正常運行。

2.3應用接口功能

應用接口功能也是遠程集中運維系統(tǒng)中的關(guān)鍵技術(shù)，具有兩個表現(xiàn)，即應用接口、應用集中化。具體來說，當設(shè)備出現(xiàn)異常情況時，運維人員必須要在運維端輸入指令，那么輸入指令就需要應用接口功能。一般來說，應用接口功能具有多種表現(xiàn)形式，具體需要對照上述運維管理功能（即安全保護設(shè)備控制、設(shè)備狀態(tài)判斷、參數(shù)調(diào)整），在此前提下，運維人員只需要點擊各應用功能接口，即可實現(xiàn)運維操作;因為變電站自動化設(shè)備運維管理的功能類型較多，所以為了保障運維操作的直觀性、便捷性，需要將各應用接口集中布置。

3遠程運維安全管控

3.1安全體系架構(gòu)設(shè)計

遠程運維服務(wù)主子站之間信息交互安全體系架構(gòu)包括通信層、協(xié)議層及應用層3層安全管控體系。在通信層遵循電力系統(tǒng)信息安全防護要求，在主站側(cè)與變電站側(cè)分別配置縱向加密裝置。在協(xié)議層利用GSP關(guān)聯(lián)服務(wù)的輸入?yún)?shù)authPara實現(xiàn)服務(wù)連接的安全認證，關(guān)聯(lián)安全認證流程：當客戶端發(fā)起關(guān)聯(lián)服務(wù)時，傳遞安全認證參數(shù)authPara，安全認證參數(shù)使用安全認證結(jié)構(gòu)，通過加密算法綜合USBKey以及身份信息傳遞至authPara，服務(wù)端收到authPara之后進行安全校核，如果通過校核，則返回resultCode為成功標識，否則返回resultCode為失敗標識，并且給出resultReason關(guān)聯(lián)失敗原因。通過分析遠程運費整體流程和安全需求，實現(xiàn)變電站遠方操作權(quán)限認證整體解決方案，通過基于USBKey和口令的雙因子安全登錄，獲取數(shù)字調(diào)度證書，實現(xiàn)對遠方操作報文進行基于數(shù)字調(diào)度證書的數(shù)字簽名，防止報文在通信過程中被篡改。在應用層采用電力調(diào)度專用移動數(shù)字證書與權(quán)限認證相結(jié)合的雙因子登錄技術(shù)，USBKey用于認證人員身份的合法性，權(quán)限認證用于認證遠程運維應用服務(wù)調(diào)用的合法性，采用責任區(qū)和權(quán)限認證，只有所屬責任區(qū)且具有該應用維護權(quán)限的人員，才能進行運維服務(wù)的管理和使用。

3.2運維應用服務(wù)全生命周期安全管控流程

遠程運維應用服務(wù)全生命周期安全管控流程包括服務(wù)創(chuàng)建、服務(wù)注冊、服務(wù)申請、服務(wù)審批、服務(wù)監(jiān)視、服務(wù)定位及服務(wù)調(diào)用共7個生命階段，每個運維應用服務(wù)納入遠程運維體系架構(gòu)的全生命周期的安全管控中，充分利用GSP面向服務(wù)的架構(gòu)，將安全管控的顆粒度精細化到每個應用服務(wù)，提升整個遠程運維服務(wù)調(diào)用的安全水平。階段1：變電站側(cè)通過服務(wù)管理工具創(chuàng)建服務(wù)，生成S語言的服務(wù)描述文件。階段2：變電站側(cè)發(fā)起服務(wù)注冊流程，數(shù)據(jù)通信網(wǎng)關(guān)機作為服務(wù)代理與主站側(cè)服務(wù)代理建立關(guān)聯(lián)，關(guān)聯(lián)成功后再進行服務(wù)注冊，服務(wù)管理中心接收服務(wù)注冊信息并解析S語言的服務(wù)描述文件，最后返回注冊成功標識。階段3：變電站側(cè)發(fā)起服務(wù)申請流程，此時變電站側(cè)為客戶端，先進行關(guān)聯(lián)服務(wù)，關(guān)聯(lián)成功后再進行服務(wù)申請，服務(wù)申請狀態(tài)包括上線與下線2種，主站側(cè)接收并解析服務(wù)申請狀態(tài)，返回申請成功標識。階段4：主站側(cè)進行服務(wù)審批流程，通過服務(wù)管理工具對服務(wù)狀態(tài)進行審批，審批狀態(tài)包括上線與下線2種，只有審批上線的服務(wù)才能進入下一個階段。階段5：主站側(cè)發(fā)起服務(wù)監(jiān)視流程，此時主站側(cè)為客戶端，先進行關(guān)聯(lián)服務(wù)，關(guān)聯(lián)成功后再進行監(jiān)視服務(wù)，變電站側(cè)接收到監(jiān)視服務(wù)命令返回遠程運維應用服務(wù)狀態(tài)信息，其中監(jiān)視服務(wù)為周期性發(fā)起，周期根據(jù)S語言的服務(wù)描述文件獲得。階段6：運維中心向服務(wù)管理中心進行服務(wù)定位，只有通過服務(wù)監(jiān)視獲得狀態(tài)為正常的遠程運維應用服務(wù)才可被定位到。階段7：運維中心進行服務(wù)調(diào)用，通過主站側(cè)服務(wù)代理與變電站側(cè)進行信息交互，變電站側(cè)服務(wù)代理接收到服務(wù)調(diào)用命令后向服務(wù)提供者轉(zhuǎn)發(fā)，服務(wù)提供者根據(jù)調(diào)用命令返回信息。若服務(wù)需要下線，則從階段3發(fā)起服務(wù)下線申請，在階段4經(jīng)服務(wù)審批通過后，該服務(wù)即生命終結(jié)。在遠程運維實現(xiàn)過程中，將服務(wù)納入安全管控，全面提升遠程運維安全管控水平。

結(jié)語

本文通過研究變電站監(jiān)控系統(tǒng)遠程運維技術(shù)，創(chuàng)新變電站運維機制，在滿足電力系統(tǒng)二次安全防護的同時提高變電站自動化運維效率。

參考文獻：

[1]陳國華，陳緯楠.變電站自動化設(shè)備遠程集中運維系統(tǒng)技術(shù)方案研究[J].電工技術(shù)，2017（9）：121-122.

[2]王玉磊，應黎明，陶海洋，等.基于效能-成本的智能變電站二次設(shè)備運維策略優(yōu)化[J].電力自動化設(shè)備，2016，36（6）：182-188.

[3]彭志強，張琦兵，張小易，等.特高壓變電站監(jiān)控系統(tǒng)測試技術(shù)應用分析[J].江蘇電機工程，2016，35（6）：56-60.

（作者單位：國網(wǎng)晉城供電公司）