變電站SCADA 系統在改擴建工程中的幾個典型問題

鐘 磊 徐 天 蘭文光 趙世杰

（國網上海市電力公司檢修公司，上海201204）

隨著能源互聯網建設的推進和智能變電站技術的不斷發展，使得變電站SCADA系統的改擴建日益成為常態。筆者作為長期在一線的廠站端自動化系統檢修工作者，就自己常見的擴建中存在的問題進行了分析，并給出了合理建議。

1 交直流電源混接問題

廠站遠動系統包括間隔數量眾多的測控/保測合一裝置以及外回路，而在擴建工程中若無對新擴回路的專項檢查，很容易在接入時或投運后產生交直流混接或寄生回路，從而對整個SCADA系統的安全穩定運行造成不利影響。

某220kV站（簡稱J 站）巡檢時發現站內控制直流一段和直流二段間絕緣為零。經排查發現，新增線路測控單元的電源切換模塊（SDC 雙路供電轉換器，北京匯達豐）內的自動切換回路是導致兩段直流異常并排的原因。

如圖1 所示，直流A、B 路首先進入PCB 切換電路，該電路的作用是利用切換開關選擇輸出至測控裝置的直流電源：共有固定A路、自動、固定B 路三種方式。而若該切換電路的工作電源使用A路，則A路失電時將無法切換，即輸出至測控裝置的電源無法從A路切換到B路，反之亦然。因此PCB切換回路必須同時接入A、B 兩路，通過整流橋（防止電源接反損壞電路）將兩路獨立的電源進行并聯，破環了站內控制直流系統獨立性。

圖1 電源切換模塊電路結構測繪圖

改進措施：對于使用SDC切換模塊的測控單元，考慮內部穩壓電路固定在B 電源上，拉開A 路空開，切換方式置為固定B 路，消除直流耦合條件，同時不影響DC/DC模塊的穩壓功能。

擴建工程中圖紙與現場不符的情況在所難免，但在回路接入自動化系統等帶電設備前，對于交直流電源等關鍵部分，應通過專項驗收以防引發全站站控層事故。為此，運維單位應該針對此問題及時編制了類似測控裝置及外回路的接入驗收規范，明確了直流獨立性、交直流嚴格隔離的技術要求。

2 61850 站控層網絡的通訊問題

采用61850 規約構架的站控層網絡在后期改擴建時，常會發生系統與間隔層設備的通信問題。某1000kV變電站（下簡稱L站）由500kV 站擴建而成，投運后站內突發大面積間隔層裝置與SCADA系統、保護信息子站的通訊中斷。根據網絡分析儀記錄判斷，網絡上有大量的組播報文，形成網絡風暴，造成大面積的裝置通訊中斷。于是變電站人員打開站控層網絡交換機的“組播抑制”功能，即在不影響網絡正常報文的情況下，對網絡風暴進行抑制。實施后未在發生大規模通信中斷。

該問題解決后，站內CSC-221C（無功投切裝置）出現通信中斷，原因是該裝置的61850 端口達到了最大連接限制（8 個），該端口達到最大連接數時存在通信不穩定容易中斷的情況。而L 站由于處在擴建過程中，CSC-221C 裝置需要與原有500kV 監控系統、500kV保信子站、1000kV監控系統、1000kV保信子站同時通信（均雙重化），因此造成通信中斷頻發。措施：斷開與老后臺連接，釋放連接數，首先保證其與新后臺和新保信子站的穩定可靠通訊。

又如，某220kV 智能變電站（下簡稱D 站）采用南瑞科技NS3000 系統，整個站控層MMS網絡呈雙冗余配置，并用光纖以星形方式連接到各測控單元及測保一體裝置。D站啟動投運后，運維員發現通過后臺遙控操作35kV 保測一體裝置軟壓板時經常操作超時，但現場巡視時發現裝置面板上顯示軟壓板已成功變位。

通過對遙控過程的報文的跟蹤捕獲，發現是遙控軟壓板操作超時是因為變位遙信不上送。同時發現MMS A網中突然出現B網報文，該報文為保測合一裝置（南瑞繼保RCS系列）所發出。

通過軟件進一步對出現變位不上送的保測設備進行檢查，發現部分報告號被異常關閉。報告號在后臺系統與保測裝置建立通訊初期會因為后臺總召而使能，之后保測裝置的遙信、遙測變位均為主動上送。由于保測裝置的報告號被關閉，因此當后臺遙控操作軟壓板執行成功后，雖然軟壓板發生變位，但裝置將不再上送變位信息給后臺，使后臺無法確認執行成功，最終顯示執行超時。

值得注意的是，南瑞裝置A、B網交叉期間，保護動作信號是無法上送的，事故情況下將意味著監控系統告警功能的失靈。

南瑞繼保裝置的通訊接口為HUB 模式（AB 網共用一個MAC地址），其IED在發出在ARP 請求后，通訊接口同時向A/B網所有地址廣播，而南瑞科技基于Linux系統的后臺服務器在收到A/B網各自ARP 請求報文后，不判IP 網段，直接將自己的A/B網IP 地址回復給保護裝置，如圖2 所示。由于A、B網路由不對稱（通常情況下，B 網路由更快），保護裝置會建立起錯誤的IP 與MAC 地址關聯，即服務器B網IP 對應保護A網卡MAC地址時，便會出現之前服務器通過B網發送請求，保測裝置通過A網向服務器發送應答的情況（應用層報文，服務器直接丟棄），保測裝置經過一定延時后關閉報告號，重置ARP 緩存。

圖2 AB 網中的ARP 請求回復報文

造成該缺陷的主要原因：一是南瑞繼保裝置內部的ARP 緩存表老化機制使得裝置定時通過自身的HUB進行廣播ARP，二是南瑞科技基于Linux的系統在收到錯誤ARP 后對IP 網段不做判斷、直接回復。集成測試時沒有具備AB網同時搭建的工程條件，因此未發現此缺陷。

改進措施：對NS3000 后臺服務器Linux操作系統的ARP 回復策略進行修改，不再進行交叉網段的ARP 回復。

小結：智能變電站一旦經過集成測試，現場調試中很難發現系統性能方面的缺陷。即使是部分間隔單體參與的集成測試，也有可能遺留設計固有缺陷。同時，監控系統所體現出來的功能性缺陷可能并非由監控系統應用軟件本身或保護本身引起，而是由并不受雙方專業控制的硬件驅動或操作系統響應機制造成。

3 測控單元SOE 遙信防抖時間設置

變電站SCADA系統的監控信息目前分為五大類：事故、異常、變位、越限、告知，其中存在快速返回問題的主要為事故信息，即保護動作信息。為防止二次回路干擾產生遙信抖動，導致不必要的頻繁發信和占用SCADA系統資源，從而影響人員監盤和大幅降低系統反應能力，一般在測控裝置內設置SOE 遙信的防抖時間。智能終端的開入則防抖要求為5ms；未作明文規定的情況下，傳統測控裝置一般取默認值（30～50ms），筆者所在地區220KV 站目前設為40ms，；如果將防抖延時放到100ms，可能遺漏快速復歸的遙信信號，從而誤導事故處理方向。

例如，某500kV 站（以下簡稱S 站）內220kV 終端線出口發生近端故障，本側距離保護在11ms 左右出口（故障錄波），43ms 后斷路器快速切除故障，5ms 后保護立即復歸；對側線路因系終端，無保護動作。但本側站未發生事故推圖，究其原因，該站內事故推圖邏輯為事故總+開關分位遙信置位的與門構成，而事故總為各間隔測控的事故信號構成（各間隔相關保護動作的或邏輯）。由于保護動作接點歷時48ms，而該站測控裝置按默認值SOE 防抖設為60ms，因此保護動作信號被濾除，事故總信號未發生。

顯而易見，要保證保護動作遙信可靠接收，SOE 遙信防抖時間T 應小于斷路器滅弧時間t1 與保護返回時間t2 之和。一般而言，220kV以上等級斷路器典型滅弧時間約40～50ms 左右；故障消失后，保護內的動作元件會立即返回，而保護跳閘接點則根據廠家各異，有的隨保護元件的返回而返回，有的按固有時間延時返回，有的則從動作開始延展固定時間后返回（一般超過60ms）；即一般而言，t1+t2 時間約為60ms 左右。如圖3 所示：保護跳閘接點閉合t1=49.27ms 后斷路器跳開，故障電流消失。隨后，在t2=19.81ms 后，跳閘接點收回。另外，對于近后備保護（如開關保護或后備距離），還需考慮全線速動的主保護的相對提前動作（故障發生10ms 以內動作）t3（約20ms）。因此，建議考慮可能快速復歸的保護信號的極端動作展寬約為t1+t2-t3=40ms。考慮一定裕度，建議防抖時間不應大于25ms。

圖3 斷路器位置輔助觸點動作時序

而事實上，測控裝置的防抖時間還有以下作用：（1）避越交流干擾串入直流系統信號抖動，這在場地空曠、感應電效應明顯的500kV站刀閘遙信回路較為常見。誠然，對于交流量串入直流的現象若不設防抖，能及時且有效反映設備隱患，無人值守情況下，極大概率會導致本地SCADA 系統通信癱瘓，中心站對該站迅速失監，因此濾去這種干擾是十分必要的。由于所串入交流為工頻量，遙信的動作/復歸時間不會大于7ms，防抖延時大于10ms 就能夠有效改善；（2）躲過一次設備觸點運行時，尤其是操作時的抖動現象。根據運行經驗，只要延時大于5ms，基本不會發生信號抖動的問題。綜上所述，建議測控裝置的防抖時間大于25ms 即可。

4 結論

變電站SCADA 系統在改擴建工程中，往往存在停電狀態多變，接入設備種類多樣，配置細節復雜的實際情況，因此在與站內其他公共二次回路、間隔層設備以及網絡設備的結合部，出現各種問題。就筆者所見的改擴建中存在的典型問題進行了分析總結，旨在為今后的工程基建及運維檢修提供參考。