保護裝置通信及調試系統設計研究

邱志啟

（上海寶冶集團有限公司，上海 201900）

嵌入式技術的快速發展，加快了保護裝置功能完善的前進步伐，導致裝置的通信與調試變得越來越復雜[1]。通常情況下，選取IEC60870-5-103《繼電保護設備信息接口配套標準》（簡稱103 規約）作為系統通信標準，與上位機調試系統建立通信連接[2]。目前，關于103 規約下的保護裝置通信及調試系統開發方案的研究取得了一些成果，但是這些方案存在較大的提升空間，主要體現在裝置報告的讀取、裝置菜單結構的獲取、命令執行、權限控制等多個方面[3-4]。為了完善系統設計方案，本文對保護裝置通信規約方案進行了調整，在此基礎上開發符合規約執行需求的保護裝置通信及調試系統方案。

1 保護裝置通信規約設計

1.1 通信控制基本格式

應用規約數據單元APDU 作為規約基本單元，由多個或者單獨1 個應用違規控制信息APCI 組成[5]。由于應用服務數據單元ASDU 與APCI 成對出現，所以APCI 的數量，決定了ASDU 數量。其中，APCI 信息中主要包含的必要信息有兩個，分別是ASDU 序號、校驗和。通信控制基本單元結構由ASDU 與APCI 組成，并且兩者沿著兩側不斷延展，交替出現[6]。

1.2 上位機通信菜單結構

保護裝置與上位機之間的通信菜單結構為樹形結構，由根菜單和葉菜單兩部分組成。其中，葉菜單與其他菜單不同，不涉及子菜單，用于實現系統通信及調試功能。例如，下達傳動命令等[7]。另外，葉菜單條目不具備關聯條目數據，雖然其他菜單具備這些條目，但是不存在實際值數據。關于菜單條目的組成如表1 所示。

表1 菜單條目組成

關于解析菜單實際值的主要流程如下：

第一步：確定保護裝置操作菜單種類；

第二步：根據菜單種類的不同，分別對實際值采取解析處理；

第三步：獲取解析結果，其類型支持其他系統運行。

1.3 操作權限控制

為了彌補以往開發的保護裝置通信缺少權限控制的不足，本規約方案增加了用戶權限校驗管理機制，對用戶的操作進行合理控制，以此提高通信安全性。按照操作類型的不同，將權限劃分為3 種類型，分別是執行、寫入、讀取，各項權限均對應1 個條目[8]。通過實際值（KOD=1）發送至上位機交互裝置中。如果未能成功上送權限信息，那么當前菜單不需要權限校驗。

用戶從客戶端寫入口令、用戶名是執行菜單功能的第一步，當保護裝置接收到此部分信息后，向客戶端回復寫入信息審核結果，如果口令和用戶名均正確，則開始執行此項操作。反之，回復“錯誤！”。

1.4 命令下達方式

保護裝置命令的執行與定值、模擬量存在一定差異，下達命令后裝置會做出相應動作。通常情況下，操作命令中包含了執行參數。運用關聯性條目表示參數命令條目，其中，條目的數據類型為無符號整數，無數量要求，主要由枚舉值、默認值、單位、步長、范圍、描述6 部分組成[9]。執行命令之前，按照先后順序，分別向參數條目、命令條目寫入數據。裝置命令條目實際數值（KOD=1）作為命令執行狀況描述內容，最終將發送給客戶端。

2 保護裝置通信及調試系統設計

2.1 系統硬件設計

本系統選取PCS 系列硬件材料作為保護裝置，利用雙CPU 架構，設計系統硬件架構方案。該方案CPU 同時連接打印串口、以太網對時，與DSP 建立通信連接，實現硬件設備作業的管控。本設計方案使用了兩個DSP 核心控制器，采用雙控制模式，同時控制兩條作業鏈路。兩條鏈路的相同點在于，均利用DSP 控制常規互感器、電子互感器的作業狀態，通過A/D 轉換得到數字信號。而后在光隔作用下，下達DSP 作業控制命令。不同點在于DSP 輸出連接對象不同，其中一條鏈路連接點為出口繼電器，另外一個鏈路連接點為QDJ 開關。如圖1 所示為系統硬件框架結構設計方案。

圖1 系統硬件框架結構

該結構以DSP 芯片作為核心處理器，支持獨立采樣，出口方式設置為“與門”。通過下達數據采集命令，驅動系統傳感器，采集模擬量數據，經過A/D 轉換，獲取數字信號。此部分信號數據將作為系統作業數據支撐，經過邏輯運算，判斷當前裝置作業狀況，如果發生異常，則開啟保護控制模式。跳閘出口將被控制，按照設定的保護方案自動調節各個出口作業狀態，從而實現裝置實時保護功能。其中，人機界面將作為管控人員查詢相關信息的操作界面，同時該界面也是操控結果的展示窗口。系統中，多項功能的實現依靠CPU 的運行，系統正常作業下，能夠實現錄播、對時、裝置管理、通信等多項功能。

2.2 系統軟件設計

2.2.1 軟件作業邏輯設計

本系統采用三層架構模式，構建系統軟件架構。按照從上到下的順序依次為展示層、數據處理層、網絡層[10]。其中，網絡層作為系統軟件作業環境，通過網絡下達作業命令，即創建客戶端與服務器之間的通信連接。當服務器接收到操作申請后，會根據該用戶身份賦予的操作權限，對本次操作申請的權限進行校驗。如果該用戶具備該操作權限，則本次權限校驗通過審核，并打開相關操作入口。反之，認為該用戶不具備此項操作區權限，服務器拒絕訪問。其中，本系統需要校驗的幾項重要操作權限為信號燈數據處理、菜單數據處理、報告數據處理、通用數據處理、HTML 數據處理、命令數據處理。位于最上方的是展示層，該層次主要用于展示軟件作業結果，展示方式有4 種，分別是信號燈、HTML、樹形數據、表格數據。

2.2.2 系統核心模塊設計

2.2.2.1 數據處理模塊

系統軟件核心業務為數據處理，該模塊按照103 規約，按照數據類別不同分別展開數據解析操作，同時生成分類服務數據，向系統服務器發送裝置執行操作命令，待裝置開啟作業模式后，讀取執行結果信息。根據獲取的執行結果信息，檢驗當前命令執行效果。其中，數據處理需要先將模擬信號轉換為數值信號，而后劃分數據類別，按照設定的安全作業標準，分別對各類數據變化規律加以分析，判斷是否在安全范圍內，如果超出作業標準，則認為當前裝置存在安全威脅。

2.2.2.2 人機交互模塊

該模塊是創建用戶與系統交流的功能模塊，用戶通過訪問系統客戶端，向系統發出操作申請，待系統服務器接收到此項申請后，開始對用戶的操作權限進行審核。審核結果通過服務器發送至客戶端，用戶可以通過查看客戶端計算機獲取操作申請審核結果。如果該用戶具備此項操作權限，那么客戶端便可以成功與裝置建立通信連接，讀取菜單報文信息。人機交互首先創造ASDU21，通過訪問該窗口讀取根菜單GIN。其中，菜單的關聯條目與描述為KOD。當裝置接收到上位機發送的命令后，回復ASDU10，由兩部分內容組成，分別是子菜單GIN、菜單描述。接下來，在此利用ASDU21 讀取菜單內容，經過多次讀取，從而獲取完整的菜單信息。關于菜單的遍歷讀取流程如圖2 所示。

圖2 菜單遍歷讀取流程

用戶根據操控需求，從菜單中選擇需要操作的項目，點擊出口傳動菜單，此時裝置進入試驗操控作業階段。本系統人機交互操控中涉及到的操作主要包括定值整定、遙控、報告清楚等。

2.2.2.3 權限審核模塊

該模塊的開發主要目的在于提高系統作業安全性，從而為保護裝置正常通信作業提供保障。通過識別用戶身份，審核該身份用戶是否具備當前申請的操作權限，如果具備操作權限，則為其開通操作訪問通道，反之，禁止該用戶在保護裝置中執行關于此項操作的相關命令。信息校驗作為本系統權限審核的第一步，需要對用戶名及其訪問密碼進行審核。

2.2.3 系統定值整定流程設計

本系統運用UI 線程刷新用戶操作界面，對用戶發出的操控申請給予響應。當接收線程獲取申請數據后，會對此部分數據加以解析，得到結構化數據，經過組織轉化為流數據，將此部分數據發送至網絡，為保護裝置調試作業提供數據支撐。其中，涉及到的一項重要數據處理為定值整定。以下為系統定值整定主要流程：第一步：下發當前保護裝置作業區定值；第二步：判斷當前客戶端輸入的用戶名和密碼是否正確，如果輸入正確，則執行第三步，反之，直接結束訪問。第三步：判斷每個定值設置值是否合理，如果合理，則執行第四步，反之，直接結束訪問。第四步：生成IEC103-ASDU10 帶確認寫條目報文，而后將此部分信息發送至隊列，按照設定的操控時間發送報文。第五步：判斷客戶端是否接收到裝置發送的回復報文，如果接收到，則執行第六步，反之，直接結束訪問。第六步：以上幀下發報文內容作為對照，將接收到的報文與之比對。第七步：判斷兩部分內容是否相同，如果相同，則執行第八步，反之，結束訪問。第八步：形成IEC103-ASDU21 帶執行寫條目報文，同時將此部分報文發送至隊列，按照設定的操控時間發送報文。第九步：判斷裝置回復寫是否成功，如果成功，則執行第十步，反之，結束訪問。第十步：向客戶端操作界面發送消息，并顯示定值整定結果。上述流程運行期間，如果用戶校驗信息未通過，或者報文回復發生異常、內容異常均會導致保護裝置作業定值整定中斷。通過整定定值，完成保護裝置作業狀態調試，使得系統調試功能得以豐富。

3 系統測試分析

3.1 測試內容與方法

本系統選取Windows 平臺作為系統測試軟件操作平臺，運用C++語言編寫程序，對系統作業性能展開測試，包括用戶操作權限控制、系統調試效率兩項測試內容。

3.1.1 戶操作權限控制測試：設置3 組測試實驗，其中一組用戶名與密碼錯誤、一組用戶不具備申請的操作權限，分別測試3 組用戶訪問菜單界面和操作命令執行狀態，統計4 項測試結果，分別是用戶名與密碼是否正確、是否進入菜單界面、是否具備訪問權限、返回結果。

3.1.2 系統調試效率測試：保護裝置作業環境相同，故障問題均相同，記錄不同系統作業情況下的調試耗費時間。本次測試分為5 組實驗，在控制實驗條件相同情況下，測試兩種系統的調試耗費時間數據。其中，實驗1的調試問題最為復雜，按照編號順序逐漸降低問題復雜度。

3.2 測試結果分析

按照系統測試方法，分別對用戶操作權限控制、系統調試效率兩項測試內容進行測試，結果如表2、表3 所示。

表2 用戶權限控制

表3 系統調試耗時

表2 中，3 組實驗測試結果展示了不同條件下的用戶權限控制功能運行結果。用戶編號02,用戶輸入的用戶名和密碼出現錯誤時，客戶端操作界面不會進入菜單界面。另外，用戶編號03，該用戶不具備當前申請的操作權限，系統將不會執行此條操作命令，而是返回“訪問失敗”。只有用戶編號01，輸入正確的賬號和密碼，同時具備此項操作權限的情況下，才可以執行該操作命令。由此看來，本系統能夠完善權限控制功能。

表3 中，相同環境、相同裝置問題時，本系統運行期間的調試耗時更短，隨著問題的復雜程度，調試耗時增加幅度較小。其中，問題5 復雜度最小，調試中傳統系統耗時70s，本系統調試耗時僅需23s。問題1 復雜度最大，調試中傳統系統耗時83s，本系統調試耗時僅需35s。由此可以判斷，本系統能夠提高保護裝置調試效率。

結束語

本文在IEC103 規約條件下，探究保護裝置通信及調試系統的開發方案。為了進一步完善系統設計方案，使其得以滿足權限控制、豐富通信及調試功能等需求，本研究在優化IEC103 規約的同時，開發了一套新的保護裝置通信及調試系統。系統測試結果顯示，本系統設計方案能夠滿足用戶權限控制要求，同時大大提高了裝置調試效率。