数字化变电站网络安全

数字化变电站网络安全（精选10篇）

数字化变电站网络安全 篇1

0 引言

IEC61850标准统一了数据结构,SCL语言和统一的数据结构一起为实现数据的高度共享和高效传输奠定了基础[1]。

IEC61850标准采用交换机组成的数据传输网络代替硬接线数据网络,以最大化实现数据共享,减少接线复杂度。由于继电保护本身的速动性和可靠性要求,数据传输网的可靠性就显得尤为重要。鉴于速动性要求,数字化变电站中重要的2种报文,采样值报文(SAV)和GOOSE报文在传输过程中放弃了OSI系统中的第3和第4层结构,采取直接映射到链路层的方式[1]。文献[2-4]研究了采用双网互备组网,以及使用总线型、环形和星形组网方式的优劣。文献[5-6]指出在实际应用中,对采样值到合并单元之间采取硬接线,从而使合并单元成为实时数据源。文献[7]研究了GOOSE报文的过滤方法,指出划分VLAN可以更加有效地传输组播报文,减轻网络负担。

IEC62439高实用性自动网络标准[8]的发布为工业网络的冗余提供了标准化支持。它给出了4种冗余协议:基于环网的媒介冗余协议MRP(Media Redundancy Protocol based on a ring topology),并行冗余协议PRP(Parallel Redundancy Protocol),交叉冗余协议CRP(Cross-network Redundancy Protocol)以及信号冗余协议BRP(Beacon Redundancy Protocol)。

1 高实用性自动网络IEC62439标准

1.1概述

MRP帮助数字化变电站中站控层与间隔层之间采用环网结构实现冗余[2,5,6]。

PRP可以实现双网冗余,可以帮助实现组播GOOSE报文的双网同时发送[9,10]。CRP在物理接线上连接了PRP顶层交换机,从而使本来独立的双网有了联系,在连接到双网的物理装置之间提供了更充足的物理通道。BRP在物理接线上在CRP连接的基础上在双网顶层交换机上连接信号节点,来进行网络拓扑的沟通。但是CRP和BRP需要经过的交换机跳数较多,维护网络拓扑的背景流量也较大。因此PRP比较适合在现有技术条件下在数字化变电站应用。

1.2 PRP

1.2.1 PRP网络结构和节点结构

PRP在设备上进行冗余。终端节点接入与2个拓扑结构类似,并且各自独立运行的局域网中,2个并行的局域网之间没有直接物理连接。该局域网可以是树状、环网,或者网状。采用并行冗余组网的拓扑示例如图1所示。

终端节点的接入有双连接和单连接2种方式。

双连接的终端节点DANP(Double Attached Node implementing PRP)与2个局域网都有直接物理连接。单连接的终端节点SAN(Singly Attached Node)有直接与一个局域网相连接入方式,仅可以与连接到该局域网的节点交换数据,如图1中的SAN A1节点只能与SAN A2节点交换数据,而不能与SAN B1或SAN B2交换数据;或通过冗余盒(redundancy box)与2个局域网相连,此时可以与2个局域网中所有的节点交换数据,例如SAN A1可以与SAN B3交换数据。

运行PRP的终端节点结构如图2所示。每个双连接节点有使用相同MAC地址和IP地址的2个并行以太网适配器。这2个以太网适配器通过链路冗余控制模块LRE(Link Redundancy Entity)连接到上层协议。由于有了链路冗余控制模块,从上层协议向下看,实际具有冗余的网口呈现非冗余的特性。

1.2.2重复报文处理

终端节点在发送报文时是通过2个网络适配器同时发送的。因此在2个独立局域网中会有相同的报文被转发,这样在一个局域网失效时,另一个局域网也会将报文送达。所以在接收端就需要处理2个局域网都正常工作时产生的重复报文。

处理重复报文有2种方式:重复报文接收和重复报文丢弃。重复报文接收的处理方式是指在链路层,LRE将接收到的报文直接上传给高层协议处理。具有TCP/IP层的报文,TCP本身是可以处理重复报文的。而对于采用发布者/订阅者模式的GOOSE报文和SAV报文,理论上也不受重复报文的影响,因为该模式下仅保存最新的数据。但是,如果2个互为冗余的局域网之间的传输延时过大,可能造成延迟到达的过期数据替换了正常数据,此时这种处理方式就是不可接受的。鉴于数字化变电站对数据传输可靠、迅速的要求,可以采用在链路层将重复报文丢弃的处理方式。

PRP重复报文丢弃模式下采用发送端在每个数据帧(frame)后增加4字节的冗余控制跟踪位来处理重复报文。冗余控制位的功能分配如图3所示。

发送端为每个单播、组播和广播目的地址都保留对应的序列号表(sequence number table)。在发送报文之前,发送端将每个目的地址对应的序列号加1,并将加1后的序列号填入冗余控制跟踪位的序列号部分,占16位。接下来的4位用以区分该报文是经过2个并行局域网中的哪个发送的,这部分也是一对PRP数据帧对唯一不同的部分。再接下来的12位是来确定链路服务数据单元LSDU(Link Service Data Unit)的大小的。由于在VLAN内经过交换机传输数据帧时,可能会添加或者移除标签,因此只有LSDU和RCT部分是计入链路服务数据单元大小的。

由于冗余控制跟踪位的加入,为满足IEEE802.3的要求,链路服务数据单元的有效负载(payload)最大为1496字节。虽然目前有些计算机和交换机可以处理最大有效负载为1536字节的数据帧,但为保证向下的兼容性,有效负载不应超过1496字节。

通过冗余控制跟踪位配合重复丢弃算法即可实现在链路层处理冗余报文。重复丢弃算法如图4所示。采用3个变量组成的窗口来判定是否丢弃报文。这3个变量是:当前序列号(currentseq,c),起始序列号(startseq,s),期望序列号(expectedseq,e)。当前序列号即是保存在数据帧RCT的sequence number部分中的发送序列号。期望序列号和起始序列号是保存在接收端的。起始序列号是本局域网发生数据帧丢弃的最小序列号。期望序列号是根据当前接收数据帧的序列号对下一个到来数据帧的序列号进行的预测。每当接收一个数据帧,会比较c与e,无论结果如何,都使

由s、c、e这3个变量可以形成丢弃窗。当并行的另一个局域网数据帧序列号落入本局域网丢弃窗内时,该数据帧是重复的,将其丢弃。同时,每个局域网的丢弃窗要进行调整。若局域网B的数据帧被丢弃,此时使

若局域网B的数据帧被保留,此时使

这时局域网B的丢弃窗长度为1,意味着只有从局域网A传来的一个具有相同序列号的数据帧会被丢弃;局域网A的丢弃窗长度为0,意味着本局域网传来的报文都不会被丢弃。

2 PRP应用于数字化变电站通信网络

继电保护的速动性和可靠性要求是对传统协议下传输网络的一个挑战。对于重要的跳闸报文,不仅不允许发生接收失败,而且必须在3 ms内送达。同时,传输网节点的失效也不应对保护功能产生影响。PRP使交换机传输网络能够更好地满足数字化变电站的通信要求。PRP的制定,促进了并行双网同时发送GOOSE报文的实现。这极大提高了GOOSE报文传输的可靠性。同时,PRP对于应用进程是透明的,且不依赖链路层之上的高层规约,因此它的应用是比较方便的。另外,PRP与RSTP和MRP兼容,可以提高传输效率和可靠性,同时也使传输网故障恢复更加方便。

根据实际需要,可以采用在站控层和间隔层之间采用环网,在间隔层和过程层之间采用星形网络的组网方式,组网图如图5所示。图5中以点划线划分整个网络的逻辑层次。在一个间隔内的IED如果需要相互通信且对通信服务质量要求较高,可以在本间隔内的过程层增加运行PRP的交换机,在图5中以单线连接表示实际物理连接;如果间隔内IED之间通信对服务质量要求不高,则可以将本间隔内过程层IED直接接入间隔层交换机,在图5中以双线表示多条物理连接的集合。全站与控制中心及其他变电站之间的通信可以通过代理或者网关出口[11]。

传统的双星形以及双环网冗余机制下,有一套后备网络处于热备用状态,只接收各类报文而不进行转发。仅当处于转发状态的网络中出现故障时,热备用交换机的相应端口才切换到转发状态,并且该端口会通知网络中其他交换机网络拓扑发生了改变。这会增加网络负担,同时造成已处于故障转发端口缓存中的报文丢失。

与传统的双网互备结构不同,本文论述的双网不是互为热备用的关系,而是同时运行PRP,网内交换机都处于正常转发状态。由于并行冗余的双网之间没有联系,因此即使单一网络出现故障,通知网络拓扑改变的报文也不会对另一个网络造成冲击;只要另一个网络同时正常运行,就不会造成报文的丢失。这样的组网方式实现了重要的GOOSE报文双网发送,也减少了维持网络拓扑信息的背景流量对传输功能的影响,减少了交换机的负担,增加了报文传输的可靠性。

3 结语

利用并行冗余协议构架通信网络可以实现报文的双网同时传送。该协议提供的冗余方式也使数字化变电站通信网络可以更好地克服单点失效对终端之间通信的影响,提高了交换机传输网的可靠性,使重要的GOOSE报文传输理论上可以满足保护装置的速动性以及交换机网络传输可靠性的要求。同时,该协议不依赖链路层以上的通信协议,对其他链路层通信协议也有很好的兼容性,方便工程应用。

摘要：为适应采用交换机网络进行通信对传输网本身可靠性提出的要求,介绍了IEC62439标准描述的高实用性自动网络通信协议。采用并行冗余协议进行网络构架。在站控层和间隔层之间采用环形双网,在间隔层和过程层之间采用星形双网。互备的双网同时运行,并在链路层实现冗余数据帧的处理。与传统互备组网方式所用规约进行了对比,指出了并行冗余方式的优越性。

关键词：IEC61850,IEC62439,数字化变电站,并行冗余

参考文献

[1]International Electrotechnical Commission.IEC61850 TC57 Com-munication networks and systems in substations[S].Geneva,Switzerland:IEC,2002.

[2]ALI I,THOMAS M S.Substation communication networks archi-tecture[C]∥Power System Technology and IEEE Power IndiaConference,2008.New Delhi,India:IEEE,2008:1-8.

[3]朱炳铨,王松,李慧,等.基于IEC61850 GOOSE技术的继电保护工程应用[J].电力系统自动化,2009,33(8):104-107.ZHU Bingquan,WANG Song,LI Hui,et al.Application of IEC61850 GOOSE technology on protective relaying[J].Automationof Electric Power Systems,2009,33(8):104-107.

[4]王松,陆承宇.数字化变电站继电保护的GOOSE网络方案[J].电力系统自动化,2009,33(3):51-54.WANG Song,LU Chengyu.A GOOSE network scheme of relayprotection in digitized substations[J].Automation of ElectricPower Systems,2009,33(3):51-54.

[5]HOGA C.New Ethernet technologies for substation automation[C]∥Power Tech,2007.Lausanne,Switzerland:IEEE,2007:707-712.

[6]MIDENCE R,IADONISI D.Ethernet networks redundancy withfocus on IEC61850 applications[C]∥20th International Confe-rence on Electricity Distribution,2009.Prague,Czech Republic:IET,2009:1-4.

[7]王松,黄晓明.GOOSE报文过滤方法研究[J].电力系统自动化,2008,32(19):54-57.WANG Song,HUANG Xiaoming.Filtering methods of GOOSEmessages[J].Automation of Electric Power Systems,2008,32(19):54-57.

[8]International Electrotechnical Commission.IEC62439 SC 65CHigh availability automation networks[S].Geneva,Switzerland:IEC,2008.

[9]KIRRMANN H,HANSSON M,MUERI P.IEC62439 PRP:bum-pless recovery for highly available,hard real-time industrial net-works[C]∥Emerging Technologies and Factory Automation,2007.Patras,Greece:IEEE,2007:1396-1399.

[10]王海峰,丁杰,徐伟.数字化变电站中双网控制策略[J].电力系统自动化,2009,33(8):48-50.WANG Haifeng,DING Jie,XU Wei.A dual-networking controlstrategy for digitized substations[J].Automation of Electric PowerSystems,2009,33(8):48-50.

[11]ENGLERT H,DAWIDCZAK H.IEC61850 substation to controlcenter communication-status and practical experiences fromprojects[C]∥2009 IEEE Bucharest Power Tech Conference,2009.Bucharest,Romania:IEEE,2009:1-6.

变电站数字化管理技术 篇2

关键词：互感器智能断路器技术网络技术

1非常规的互感器

随着计算机和数字技术的发展，数字式控制和保护装置已广泛用于电力系统，它的输入仅需要土SV电压和mw级功率，电力计量与继电保护已日渐实现自动化、微机化。电磁式电流互感器的SA或IA输出必需经过相应的隔离变换才能与数字化保护和测控设备接口，而非常规互感器本身就是利用光电技术的数字化设备，可直接与数字化保护和测控设备接口，避免中间环节。非常规互感器具有如下一系列优点：①高低压完全隔离，安全性高，具有优良的绝缘性能。电磁式互感器的被侧高压信号与二次线圈之间通过铁芯祸合，绝缘结构复杂，其造价随电压等级呈指数关系上升。非常规互感器将高压侧信号通过绝缘性能很好的光纤传输到二次设备，这使得其绝缘结构大大简化，电压等级越高其性价比优势越明显。非常规互感器利用光缆而不是电缆作为信号传输工具，实现了高低压的彻底隔离，不存在电压互感器二次回路短路或电流互感器二次开路给设备和人身造成的危害，安全性和可靠性大大提高。②不含铁芯，消除了磁饱和和铁磁谐振等问题。电磁式电流互感器由于使用了铁芯，不可避免地存在磁饱和及铁磁谐振等问题。非常规互感器在原理上与传统互感器有着本质的区别，一般不用铁芯做磁祸合，因此，消除了磁饱和及铁磁谐振现象，从而使互感器运行暂态响应好，稳定性好，保证了系统运行的高可靠性。⑧抗电磁干扰性能好，低压边无开路高压危险电磁式电流互感器二次回路不能开路，低压侧存在开路危险。非常规互感器的高压侧与低压侧之间只存在光纤联系，信号通过光纤传输，高压回路与二次回路在电气上完全隔离，互感器具有较好的抗电磁干扰能力，低压侧无开路引起的高电压危险。④动态范围大，测量精度高。电网正常运行时，电流互感器流过的电流并不大，但短路电流一般很大，而且随着电网容量的增加，短路电流越来越大。电磁式电流互感器因存在磁饱和问题，难以实现大范围测量，一台互感器很难同时满足测量和继电保护的需要。非常规互感器有很宽的动态范围，一台非常规互感器可同时满足测量和继电保护的需要。⑤频率响应范围宽。非常规互感器的频率范围主要取决于相关的电子线路部分，频率响应范围较宽。非常规互感器可以测出高压电力线上的谐波，还可进行电网电流暂态、高频大电流与直流的测量，而电磁式互感器是难以进行这方面的工作的。

2智能断路器技术

数字化变电站技术的发展对于断路器控制回路的智能化提出了必然的要求，符合数据通信要求的断路器接口设备应运而生，或可称为智能断路器控制装置，主要实现目前操作箱的基本功能，并实现就地化布置，同时，由于智能操作箱引入了微电子技术、计算机技术，因此，除完成基本操作功能外，还可以有效地实现对于断路器状态的监视。如断路器跳合闸回路的完好性，断路器操作次数统计，弹簧储能状态，SF6气体压力等，并可具备监视数据的分析功能，机械磨损，电气磨损，气体泄漏，趋势图，线圈监视等。如果从合并单元引入电流、电压量就可以具备断路器单元控制功能，实现断路器最佳时刻的分合闸操作，并更好地判断断路器的运行状态。智能操作断路器是在现有断路器的基础上引入智能控制单元，它由数据采集、智能识别和调节装置3个基本模块构成。(见图1)

图中实线部分为现有断路器和变电站的有关结构和相互关联。智能识别模块是智能控制单元的核心，由微处理器构成的微机控制系统，能根据操作前所采集到的电网信息和主控制室发出的操作信号，自动地识别当次操作时断路器所处的电网工作状态，根据对断路器仿真分析的结果决定出合适的分合闸运动特性，并对执行机构发出调节信息，待调节完成后再发出分合闸信号；数据采集模块主要由新型传感器组成，随时把电网的数据以数字信号的形式提供给智能识别模块，以进行处理分析；执行机构由能接收定量控制信息的部件和驱动执行器组成，用来调整操动机构的参数，以便改变每次操作时的运动特性。此外，还可根据需要加装显示模块、通信模块以及各种检测模块，以扩大智能操作断路器的智能化功能。这种智能操作要求断路器具有机构动作时间上的可控性，目前断路器常用的气动操作机构，液压操作机构和弹簧操作机构由于中间转换介质等因素，控制时间离散性大，其运动特性很难达到理想的可控状态。采取电磁操作机构的断路器利用电容储能、永磁保持、电磁驱动、电子控制等技术，当机构确定后运动部件只有一个，没有中间转换介质，分合闸特性仅与线圈参数相关，可以通过微电子技术来实现微秒级的控制，通过对于速度特性控制实现断路器的智能化操作。

3网络通信技术

通信技术是变电站自动化系统信息传输的基础，所采用的技术必须满足变电站内通信网络传输时间要求，对数字化变电站有重要影响的网络技术主要有：①交换式以太网技术。变电站内数据流方向，既有同一层横向数据交换，也有层和层之间纵向数据交换。不同层次不同方向的数据交换其数据流量、时间响应特性要求也各不相同。国外专门对比研究了普通以太网和令牌总线网的性能，结论是在网络负荷小于25％情况下，以太网响应时间要比令牌总线网络快得多。②IEEE802.1P排队特性。实时数据和非实时数据在同一个网络中传输时，容易发生竞争服务资源的情况。IEEE802.1P排队特性采用带IEEE802.1Q优先级标签的以太网数据帧，使得具有高优先级的数据帧获得更快的响应速度。该技术使得数字化变电站过程总线和变电站总线有可能合并为同一个物理网络。③虚拟局域网VLAN。VLAN是一种利用现代交换技术，将局域网内的设备逻辑地，而不是物理地划分成多个网段的技术。这样，变电站中控制网段和非控制网段可以从逻辑上划分，而不需依赖物理组网方式以及设备的安装位置，从而有效保证了控制网段的安全性。④快速生成树协议IEEE802.1w。传统的以太网拓扑中不能出现环路，因为由广播产生的数据包会引起无限循环而导致阻塞。环路问题依靠生成树算法解决。快速生成树协议使算法的收敛过程从1min降低到1—10s。这样，在变电站网络中可以采用多种冗余链路设计，以促证网络的可靠性。网络系统是数字化变电站的神经系统，其可靠性、寥时性和安全性直接决定了数字化变电站系统的可用性。

数字化变电站网络安全 篇3

关键词：数字化,变电站,计算机网络,应用,维护

数字化的变电站系统是以计算机技术与通信网络基础做为基础的, 通过改变二次电力设备的传统组态模式, 使变电站向智能化、数字化、数字化发展, 使电网建设的科技水平上升到新的层次, 提升了电力供应的可靠和稳定性, 还能降低变电站的工程造价。数字化变电站在电网建设中被广泛应用, 而计算机网络是变电站内部各种数字化电子设备的连接桥梁, 稳定、可靠、快速的网络是变电站数字化系统投入使用的根本保证。

一、变电站数字化系统的特征

变电站一次设备的智能化:一次设备中采用光电和微处理器技术设计受控制和监测的操作驱动与信号回路, 以可编程控制器 (PLC) 取代变电站的二次回路中的常规继电器与逻辑回路, 以光纤取代控制光缆, 以光电数字信号取代强电模拟信号。

二次设备的网络化:基于模块化和标准化的微处理技术设计制造二次设备, 包括测量控制设备、继电保护设备、远程控制设备、防误/闭锁设备、电压无功控制设备、故障录波设备和在线状态检测设备。高速的网络通信模式连接各种二次设备, 消除I/O现成接口中功能重复的部分, 以网络通信实现各种设备之间和远程控制端之间的资源、数据共享, 以逻辑功能模块代替常规的功能装置。

运行管理系统数字化:变电站自动控制的数字化系统要记录电力供应生产运行的数据和状态, 并实现资料的无纸化和数字化;实现变电站在运行过程中故障分析报告的及时提交, 并对故障原因进行分析, 提出处理方法;能够自动发送设备检修的报告。

二、数字化变电站系统对网络的要求

变电站数字化系统在逻辑结构上分为三个层次, 这三个层次分别称为变电站层、间隔层、过程层, 在变电站层一间隔层一过程层结构分层的变电站内需要传输数据。变电站层的内部通信, 在变电站层不同设备之间存在信息流, 各种数据流在不同的运行方式下有不同的传输响应速度和优先级的要求。

1、功能要求

数字化变电站中计算机网络的基本任务是在系统内部各部分以及与其他系统的数据信息的实时交换, 网络是基础的功能承载体。在变电站数字化系统中, 构建稳定、高效、即时、可靠的计算机网络通信体系是变电站综合自动化通信的关键节点之一。国际大电网会议的讨论中, 数据通信网络是变电站数字化系统的关键技术成为一致的共识。网络的基本功能是变电站内智能电子设备之间的连接, 因此网络对各种接口的支持是必须的, 是网络通信标准化的基本要求。在变电站无人值守和数据信息量增加的发展中, 要求网络对事件、操作、电量、录波和故障等数据信息的传输和存储满足承载的空间和速度。在无人值守变电站中, 网络必须完成电压自动调节和对时等功能, 以保证电压运行的质量。在数字化变电站系统的维护和运行中也有自诊、远程控制、自我恢复等功能的要求。

2、性能要求

数字化变电站对网络的性能要求, 以可靠性、开放性和实时性为主要表现。

可靠性:由于变电站是电力网络的核心节点之一, 其系统工作必须具备连续性, 变电站网络的可靠性能是最重要的要求。在数字化变电站系统中, 数字、图像等多媒体信息技术广泛应用, 系统对于网络通信的依赖性增强, 可靠性的要求也更为重要。

开放性:变电站数字化系统是电力调度数字化内部的子系统之一, 在满足站内智能电子设备的接口和扩展要求的同时, 还必须与电力调度数字化的总体设计相适应, 接口必须满足国际标准的要求, 使用国际标准的通信协议, 以满足系统集成的要求。

实时性:由于远程命令、信号保护、数据测控等功能都要求传输的过程具有即时性, 正常工作的情况下变电站内数据流不大, 而当故障发生时要求能够实现数据的大量即时传输, 对于站内网络的信息有效传输的速度有更高的要求。

只有实现了功能和性能要求, 变电站的网络才能实现理想化。由于变电站的数字化系统实现采集信息、保护算法和形成控制命令是通过多个处理器在网络上协调合作完成的, 因此控制各处理器同步采样和命令输出的高速有效是急需解决的问题。这个问题的解决方法最核心的部分就是网络环境的满足, 技术的核心是实现网络通信提速和通信协议符合要求。现场总线的设计方法作为常规方法已经难以满足变电站数字化系统对于网络通信的速度要求, 多数数字化变电站采用了以太网作为通信网络。由于标准化的数字控制技术发展、OSI七层协议的固化和高速接口芯片等技术和产品的出现, 为变电站数字化的开发提供了物理层面的技术支持。

三、变电站数字化系统的安全问题

传统的变电站控制系统包括SCADA都是厂家生产的独立系统, 由于硬件平台与外部联系的通信模式不同, 逻辑结构实现也提供了高度的安全性, 因此安全性方面的要求较低。变电站综合系统实现数字化后, 是以开放、标准的网络通信技术为基础。在开放的环境下, 通过广域网环境下开发的应用软件远程控制、监测和诊断, 导致数字化系统在计算机环境下有更高的安全性要求。电力系统需要可靠性、安全性和稳定性都满足较高的要求, 安全问题较为突出。最主要的安全措施为加密技术和防火墙技术, 这两种技术综合应用可以基本解决变电站数字化过程中提高的安全问题。

结束语

近年来, 一次运行设备在线检测和自我诊断、光电电流/电压互感器、智能开关、仿真技术等高科技含量手段逐渐成熟, 传感器与控制器的测量精度也不断增减, 减少电流/电压动态检测的误差。随着新技术的不断发展成熟, 变电站数字化的广度和深度也会不断增加。

参考文献

[1]周国强、刘畅:《变电站数字化网络通信的研究》, 科技创新导报, 2010, (19) :20-20。

[2]何磊、郝晓光:《数字化变电站通信网络的性能测试技术》, 电力系统保护与控制, 2010, (10) :7578。

数字化变电站网络安全 篇4

关键词：数字化变电站 光纤数字终端 电子式互感器

随着时代的发展，我国变电站进入了数字化变电站的新阶段。现在农村电网大部分为35KV变电站，如何利用现代科技发展的产物，把35KV变电站打造成35KV数字化变电站成为电力自动化技术发展的最有活力的方向之一，也是电力设计的共同目标。

1 数字化变电站的定义

数字化变电站是指信息采集、传输、处理、输出过程完全数字化的变电站。其特点是采用数字输出的电子式互感器，采用智能开关或配智能终端的传统开关。

2 工程实例

根据以上对数字化变电站的定义，对数字化变电站有个大致了解。现以某县35KV水南变电站为例，把该35KV变电站打造成数字化变电站，作一个浅析介绍。35KV水南变电站主接线形式为：35KV采用两回35KV电源进线，母线采用单母线接线，并设置一台容量为5000KVA，变比为35/10.5KVA变压器，10KV母线采用单母线接线形式。其中35KV系统采用户外布置，共设置4个间隔，分别为两个35KV电源进线间隔，一个35KV电压互感器间隔和一个35KV出线间隔；10KV系统采用户内布置，均采用XGN2-12固定开关柜，共设置8面，分别为四个10KV电源出线柜，1个10KV电压互感器柜、1个10KV进线柜、1个10KV电容器柜以及一个所用变柜。因电子式互感器具有没有电磁饱和现象，测量范围大，不存在开路和短路问题，能很好实现信息共享，能实现电力系统的数字化等优点。在35KV变电站一次设备中，35KV、10KV测量及保护用电流互感器和电压互感器，均采用电子式互感器。在35KV系统每个间隔分别设置一个户外光纤数字终端，共设置4个，分别放置在户外箱体内，落地安装于每个间隔附近。每个35KV系统间隔相应的电流电压信号、均送至对应的光纤数字终端。10KV系统除未在所用变柜装设光纤数字终端外，其余各10KV开关柜分别设置一套光纤数字终端，安装于相应的开关柜内。光纤数字终端除了收集电压及电流信号，完成电子式互感器输出模拟量的光化传输以外，还收集开关本体、刀闸位置及状态信号，光纤数字终端与电子互感器、开关、刀闸之间的连接采用控制电缆；通过光纤把收集信号传到主控室的保护装置，且接收主控室内保护装置下发的分、合闸指令，同样通过光纤传送，控制一次设备的开关。安装在各开关现场的光纤数字终端和电子式互感器，在本35KV数字化变电站综合自动化系统中称为过程层。

35KV、10KV系统一次开关设备的相应综保装置安装于主控室保护屏上，35KV变电站共设置一面保护屏。为了收集变压器的非电量信号、所用变的电流、电压信号、实现主变压器油载调压开关的遥控以及实现和监控后台的通讯等功能。另设置一面综合屏，综合屏上设置光转换器，实现光纤数字终端与保护装置之间通过光缆的无缝网络连接。综合屏和保护屏在35KV数字化变电站综合自动化系统中称为间隔层，间隔层在35KV数字化变电站中的作用是汇总过程层收集传输来的实时数据信息，实施对本35KV变电站一次设备的遥控、遥信、遥测、遥调；并起着承上启下的通信功能，即同时高速完成与过程层和变电站层的网络通信功能。

为了方便用户值班人员更好的监视、控制和管理该35KV数字化变电站，在主控室设置一套监控后台，监控后台包括通讯工作站、监控系统软件、计算机、鼠标、键盘、音箱等。该监控后台在该35KV数字化变电站综合自动化系统中称为变电站层。变电站层通过过程层和间隔层高速网络传输，汇总全站的实时数据信息，不断更新数据库内各个数据，对主要电气设备运行参数和设备状态进行监视，当所收集的数据发生越限，数字量变位及微位系统自诊断故障时应进行报警处理。能正确接受上级调度下达的各项命令，并向上级调度提供本变电站的实时工况，运行参数及调度管理必须的有关信息。能实现继电保护的投跳/投信；断路器/变压器的有关参数设置；模拟量越限定值的修改；继电保护整定值的修改；电度量分段计量的时间段设置；各种图表、曲线、报表的修改；操作密码的修改。35KV水南变电站的过程层、间隔层及变电站层之间的通讯网络连接，详见图1（35KV水南变电站网络拓扑图）。

3 结束语

通过以上实例可知，把35KV变电站打造成35KV数字化变电站是以电子式互感器、光纤数字终端和光纤通讯网为基础，建立过程层、间隔程和变电站层，然后通过通讯网络，把各层之间实现采集和控制数据的无缝连接，构成一个完整的35KV数字化变电站系统。

作者简介：

数字化变电站通信网络冗余技术 篇5

关键词：数字化变电站,通信,冗余,跨网冗余协议,分布冗余协议,媒介冗余协议,信标冗余协议,并行冗余协议,高可用性无缝冗余协议

数字化变电站的技术主要在于其网络通信,变电站自动化系统更要求通信网络具有高可靠性和可用性。由于IEC61850标准没有限制通信网络的拓扑和冗余方式,目前国内外厂家的实现方式并不统一,制约了不同厂家产品接入到同一个通信网络。数字化变电站需要一种统一的网络冗余标准和实现方式。

1 IEC62439网络冗余模型

根据IEC62439标准[1],网络冗余模型主要分3个部分。

1.1 拓扑结构

网络冗余要求网络任意2个节点间具有不止一条物理连接。IEC61918(工业通信网络)标准定义了多种拓扑结构。

a.非冗余拓扑:包括树形拓扑和线形拓扑。

b.冗余拓扑:包括环形拓扑和网格拓扑。

1.2 网络基本元素

网络的基本元素:

a.终端节点(end nodes);

b.网络连接包括叶连接(leaf link)和交换机连接(inter-switch link);

c.交换设备包括交换机(switch)、交换式终端(switching end nodes)。

包含各种网络元素的通信网络结构如图1所示(图中,实线为主设备的连线,虚线为备用设备的连线;下同)。

1.3 冗余处理

a.备用模式:正常情况只有一个连接在服务,服务连接失效后切换到备用连接工作,切换过程中可能丢失信息。

b.交替模式:2个连接同时有效并交替使用,当一个连接失效,停止交替由另一个连接继续通信,切换过程更短。

c.并行模式:消息在2个连接上同时发送,由接收端保证接收信息的唯一性,无需切换。

2 IEC62439标准处理方式

IEC62439标准[1]考虑了2种冗余处理方式以及网络冗余功能的维护。

2.1 基于网络设备的冗余处理

基于网络设备包括交换设备和网络连接的冗余处理已经应用在广域网或是一些现场总线相关应用中,基本原理是检测到连接故障后通过3层路由计算和切换到备用路由。相关协议的切换时间根据网络拓扑的不同从十几秒到几分钟不等,对于一些不苛刻的应用可以满足需求。

自动化网络通常运行在单一的局域网内,报文通过一层中继器或二层交换机传输而不通过路由器,如果需要和外界交换数据可以使用路由器或防火墙,但这不是关键需求。局域网中的冗余协议通常是针对连接和交换机故障利用冗余通道和交换机重构局域网,例如快速生成树协议RSTP(Rapid Spaning Tree Protocol)。

环网基于RSTP改进的二层冗余协议可以实现更快的网络恢复,网络节点可以是普通的自动化装置。

2.2 基于网络终端的冗余处理

如果需要进一步减小网络恢复时间,需要为网络终端配置冗余连接并在网络终端上进行冗余处理。双端口是通常的方案,这种方式对局域网交换机没有特殊要求。对一些实时性要求比较高的应用,使用双端口网络终端和2个独立的网络可以实现非常小的网络恢复时间即无缝切换。

2.3 网络冗余功能的维护

网络冗余的功能会被一些故障所影响,因此如何检测这些潜在的故障就成为冗余协议必须考虑的内容。所有IEC62439标准收录的冗余协议必须提供方法定时检测冗余或者空闲设备的状态从而保证网络冗余的可用。

3 IEC62439冗余方案的比较

IEC62439标准要求冗余协议实现可确定的网络恢复时间,冗余功能对于高层应用透明,双端口终端和单端口终端都可以接入冗余网络正常通信。

3.1 5种重要的冗余方案

IEC62439重点采纳了5种冗余方案,下面说明其原理。

3.1.1 跨网冗余协议

跨网冗余协议CRP(Cross-network Redundancy Protocol)支持单网和双网冗余,通过2个端口跨接到1个或2个独立的网络中来实现冗余[2]。

CRP节点会定期地从2个端口发出诊断报文,内容包括端口状态以及检测到的网络状态。如果一个节点收不到报文或是一个端口已经收到了诊断报文而另一个端口收不到,这个节点将会记录下一个故障。基于这些诊断报文的收发状态,每个节点可以点对点地选择从哪个端口发送工作报文。

3.1.2 分布冗余协议

分布冗余协议DRP(Distributed Redundancy Protocol)是基于环网拓扑的冗余模式,在交换设备上实现[3]。DRP可以检测到单网故障并在确定时间内恢复网络通信。在DRP网中,每个节点都是平等的管理者,可以轮流收发环网测试报文和连接测试报文,从而检测和控制环网的连接或是交换节点故障。

DRP冗余机制对网络进行了时间槽划分,从而在限定的时间内做测试报文收发,不影响正常应用的实时性能,但是准确的分时需要网络节点都以IEEE1588同步。

3.1.3 媒介冗余协议

媒介冗余协议MRP(Media Redundancy Protocol)也是基于环网拓扑的冗余模式,在交换设备上实现。MRP可以在网络连接或是交换设备单点故障的时候以确定性时间恢复环网通信。MRP基于IEEE802.3和包括FDB(Filtering Data Base)的IEEE802.1D(STP)功能,处于链路层和应用层之间[4]。

一个MRP环网由1个媒体冗余管理(MRM)节点和多个媒体冗余客户(MRC)节点构成。初始化后,MRM设定一个端口为转发状态,另一个端口为阻塞状态,转发口定期向外发出测试报文,如果阻塞口在规定时间内收到该测试报文,则说明环网正常,MRM保持该状态;如果没有在规定时间内收到测试报文,说明环网断线,则设定2个端口都为转发态从而恢复网络工作。另外MRM和MRC之间通过状态报文同步网络状态信息,监测网络状态并自愈网络故障。

3.1.4 信标冗余协议

信标冗余协议BRP(Beacon Redundancy Protocol)冗余网络架构可以看成2个互连的顶层交换机,各级连1个星形、线形或是环形子网。另外各有1个信标节点跨接到2个顶层交换机上,信标节点有2个端口,不过采用1个MAC地址[5]。

除了信标报文和故障通报报文,BRP节点正常只有一个端口工作,另一个端口阻塞。信标节点定期发送信标报文,常规节电通过信标报文的接收来监测接收路径状态。在收不到网络报文的时候,故障通报报文和路径检查报文被用来监测发送路径状态。另外因为平时节点的备用端口是阻塞不工作的,每次节点在切换端口以后需要广播一个短报文来通知交换机更新MAC地址表,从而加快通信连路的恢复。

3.1.5 并行冗余协议和高可用性无缝冗余协议

并行冗余协议PRP(Parallel Redundancy Protocol)和高可用性无缝冗余协议HSR(High-availability Seamless Ring)在终端节点内的链路层冗余单元LRE(Link Redundancy Entity)层实现了报文的双发双收,LRE收到发送节点上层应用传来的发送报文,将报文加上标识后复制成2份同时从A和B 2个物理层发出,接收节点从A和B 2个物理层先后收到该报文,LRE对标识判别后丢弃后到的报文,而先到的报文去除标识后传送给上层应用[6,7]。

PRP和HSR在网络故障时无需切换,而且可以适应多种网络拓扑,冗余功能对上层应用透明,通过硬件的LRE可实现,达到非常理想的冗余性能。

符合PRP和HSR协议的节点内部功能结构如图2和图3所示。

3.2 冗余方案的比较

根据冗余的工作原理,可以从性能上比较各种冗余方案的性能,按照网络故障恢复时间大小顺序排列结果如表1所示,不论是应用的难度或是网络拓扑的适应性和故障恢复性能,PRP/HSR都是理想的通信网络冗余方案。

4 国内外厂家实现比较

国内的变电站计算机监控系统技术规范中仅规定了主从服务器的切换时间不大于30 s,而没有规定冗余双网的切换时间,因此冗余网络的实现方式有了比较大的发挥空间。目前国内主要厂家不管是MMS还是GOOSE网的冗余方式都采用了网络应用层冗余,采用双星形独立子网架构。独立子网架构意味着智能电子设备(IED)2个独立的以太网MAC地址及IP地址,网络应用层冗余实现模式有双网双工模式和双网热备模式[8]。

双网双工模式由于2个通道都建立数据传输,IED侧从2个通道同时提供服务,而站控层设备作为客户端需要对2个通道送上来的数据加以区分防止重复处理,此实现关键在如何判别不同通道送上来的报文是否是同一数据,这种算法在应用层实现对于GOOSE比较容易实现[9,10],有事件序号和报文序号的处理,而对于MMS比较复杂[11]。因此MMS的双网热备模式被大多数国内厂家采用,这种模式下客户端保持2个通道的连接,但只有一个通道激活了数据传输,另一个备用通道不传递数据仅检测通道质量,这样在客户端检测到激活通道发生故障的时候可以切换到备用通道上并且不丢失重要数据。不过这种方式依旧会有短暂的数据通信中断,因为TCP/IP通信故障的应用层判别时间是秒级,通常厂家基于此原理能实现的网络切换时间是5~20 s,只要不丢失重要数据,这个时间对于变电站监控系统是可以接受的,所以这个方案也一直被国内厂家沿用下来,而且IEC60870-5-104国际标准也接受了这种冗余方案。

不过考虑到数字化变电站IEC61850通信网络的特殊性,如同步对时协议SNTP,IEEE1588[12]在冗余网上的处理会影响到冗余方案的实施。另外一方面国外的厂家对通信网络的冗余着重在物理层的冗余,在链路层处理冗余算法,从而实现对网络层及更上层协议栈的透明服务,这样应用得到的是一个已经冗余处理过的网络,编程无需建立2个连接并监视连接状态。毫无疑问这种方法技术关键在于对IED的网络接口和客户端网卡设计有特殊要求,需要算法处理,而且由于是链路层算法,对算法速度要求也较高。这种方案也有快速切换和双发双收2种实现方式。

物理层快速切换,通过网络芯片的连接状态检测快速判别网络状态完成切换,由于切换速度快,上层应用感觉不到切换的过程,因此达到无缝切换[13,14,15]。不过如果终端节点中间有级联交换机,那么2级交换机之间的连接如果断开,或是后台服务器和交换机之间的连接断开,IED侧检测不到故障从而也无法切换到健康的网络连接上。所以这种实现方式通常用于环网并且IED和IED之间直连,无需交换机。有些交换机环网冗余也用这种方案。

双发双收方式就是IED 2个口上同时发出报文,也同时接收报文,重复的报文由链路层判别是否重复,如果已有则丢弃。这种方式下网路故障后无需切换,只要有一个通道好,报文就会被送到目的地,这种方式需要对以太网链路层作少许改动从而提高重复报文的判别速度。

图4显示了一个双发双收的PRP和HSR混合网络结构。PRP和HSR标准定义了明确的重复报文丢弃算法,通过记录报文接收时间刷新时间窗,对已收到过的相同标识的报文丢弃,该算法和协议栈链路层相关处理可以通过驱动层软件、应用层软件或是硬件实现。其中硬件实现可以采用现场可编程门阵列FPGA(Field Programmable Gate Array)或是网络交换芯片,初始化后将2个端口的MAC地址设定为一个,该方案占用主CPU负荷较小,处理速度比较快。在一些特殊情况下,厂家也可以提供冗余盒(redundancy box)来兼容其他没有实现冗余方案的第三方厂家产品。

5 结语

由于国内厂家和相关通信设备厂家合作较少,采用了比较保守的网络冗余方案,根据以往经验在接收端的应用层作冗余报文的处理。国外厂家则对链路层报文做了扩展,在不影响其他网络标准协议的前提下提高网络冗余的性能。

数字化变电站站内网络结构分析 篇6

为了增强系统运行的安全性和可靠性,作为系统神经中枢的通信网络通常采用不同的网络拓扑结构来提高系统运行的可靠性。在系统的建设和推广过程中,由于对系统的通信网络结构没有统一的标准,所以,在数字化系统中大量的智能电子设备通过何种的网络结构连接,即这些IED之间采用何种网络拓扑结构,成了IEC61850标准应用过程中碰到的首要问题,同时这将关系到整个变电站系统的安全性和可靠性。因此,在数字化变电站建设期间有必要对各种拓扑结构进行分析,以便在数字化变电站系统建设和推广中的网络选型有的放失。

1 IEC61850与通信网络

IEC61850与通信网络的关系:应用IEC61850时采用何种通信方式;为满足站内不同类型信息的实时性,IEC61850所采用的协议栈机制。关于前者,文献[1]中对此有相关的介绍,IEC61850在通信约束上引用以太网标准的方式,避免了对网络结构的规定,虽然在一定程度上保证了标准的一致性,但是给实现过程带来了多样性;在实现通信冗余上也是如此,以更好地保障标准的可扩充性,从而使标准更能适应将来通信技术的发展需求。对于后者,为了保证站内对不同信息实时性的要求,标准根据实时性特性把信息进行分类,并分别采用不同协议栈的机制。IEC61850中映射机制如图1所示。

2 网络结构分析

变电站自动化系统中常用的网络拓扑结构:总线型、环型、星型以及汇合型拓扑结构。

2.1 总线型

总线型结构网络中交换机通过其自身的级联口与前或者后交换机级联(一般情况下,级联口的最大吞吐量要大于相应IED的最大吞吐量),如图2所示。

优点:组网方便,在实际使用中可以使用较短的连接线连接到中心交换机。

缺点:对于单总线型网络,不存在通信网络上的冗余,网络中如果其中一个连接丢失,与之下行链路相连的每个IED的连接也随之丢失。另外,对于实时性要求较高的系统要充分考虑到系统的最大“跳数”,即系统中所容许的最大延时。

2.2 环型

环型拓扑在连接上除头尾交换机相联外,与总线型结构相似,但是环形结构在一定程度上提供了链路上的冗余,如图3所示。

环型的网络结构提供了一定程度的自愈能力。从图中可以看出环型结构的网络物理的连接上是环形,但是在实际运行中的路径并不是环路(前提是网络中的交换机必须符合诸如IEEE802.1d、IEEE802.1w的支撑树协议),否则将会导致一些帧在网络中不停地兜圈子,从而形成网络风暴,影响网络的性能。因此,符合IEEE802.1d或者IEEE802.1w协议的交换机在通过阻塞某些端口在逻辑上等同于总线型结构,只是在一个连接丢失时具有冗余的特点。

优点:在实际工程中组网较为简单,具有部分自愈能力。

缺点:与总线型结构类似,如果应用时间要求比较苛刻的环境,就要考虑级联时的最坏网络延时;另外,系统的重新配置会出现较长时延问题,尽管IEEE802.1w快速支撑树协议的应用大大缩短了网络的重配置时间。

2.3 星型结构

交换机N在网络中处于骨干交换机的地位,其它的所有交换都与其连接以形成一个星型网络结构。如图4所示。

优点:为用户提供了最小的网络延时,网络中属于不同交换机的任何两个IED之间通信仅仅需要两跳。

缺点:没有网络冗余,如果骨干交换机故障,则所有与其相连的交换机都将成为网络孤岛,或者如果一个上行链路故障,则与其相连的所有IED将丢失。

2.4 混合结构

混合网络结构一般由星型和环型组成,此种网络结构在骨干层采用环形网络,在其它部分采用星形结构,如图5所示。

优点:充分利用了星形网络的最小延时和环形网络的链路冗余的优点,在工作中能够承受不同程度的故障,而确保连接在上面的IED不会丢失。

缺点:成本较高,实际中组网较为复杂,不方便运行中的网络维护。

以上所述几种网络结构都是从交换机的角度出发分析网络的性能,在变电站自动化系统的实际应用中,可以通过交换机的双重配置实现网络的冗余,如:双总线型、双星型等。另外一种网络冗余措施是通过IED增加多个以太网接口,其组成的网络可以承受一定程度的网络故障情形。通过对IED网络接口的扩展组成的双总线型网络结构如图6所示,同样,也可以组成双星型网络。通过IED与网络设备的配合组成的网络结构大大提高了网络的冗余性和可靠性。

以上是从IEC61850在数字化变电站站控层应用时采用何种网络的角度对其进行分析,在过程层同样存在网络结构选择的问题。由于过程层涉及合并单元、智能终端等多个智能设备,不同电压等级、不同接线方式的变电站在设备配置存在较大的差异,如双重化问题、保护之间如何沟通的问题,最终带来网络组网的问题。目前,各网省公司在这方面已经颁布了相关规范,对促进数字化变电站建设的标准化都具有积极作用,但还需要在实践中进行验证。

3 结语

如今,通信网络已经成为数字化变电站自动化系统中的神经中枢,网络性能的好坏直接影响到整个系统的可靠性、安全性。在实际数字化变电站系统的应用中网络的选择必须以可靠、安全为第一要素,不能以牺牲电力系统生产的可靠性、安全性来换取网络所谓的“冗余”(为了实现网络的冗余过分占用IED资源,使得IED实时性、快速性下降等),应在满足电力系统生产需求的基础上根据具体情况来确定网络结构。如:根据过程层、间隔层和站控层对实时性要求的不同,以及系统对双重化配置要求的不同,选择不同的组网方式等。

参考文献

[1]胡道徐,李广华.IEC61850通信冗余实施方案[J].电力系统自动化,2007,31(8)

数字化变电站网络安全 篇7

随着国家智能电网计划的推进,数字化变电站的建设进入了快速发展阶段。数字化变电站采用智能化的非常规互感器,内部信息交换实现了网络化、数字化,全站基于IEC 61850标准的统一信息建模[1]。

常规变电站的计量系统由仪用互感器、计量仪表组成,计量精度和电压等级受到互感器的限制。与常规变电站不同,数字化变电站计量单元作为间隔层的一个逻辑节点,接收来自站内高速以太网符合IEC 61850标准的数据,经协议解析单元处理后还原出非常规互感器采样的实时电网信息,由数字信号处理单元运算处理后得到各种电能参数,完成计量功能。数字化变电站的计量系统采用光纤接入网络,具有计量精度高、成本低、运行可靠的优点。如何能够准确、及时的接收并解析出数字变电站网络的各种信息是该仪表设计的关键,本文围绕这一课题探讨了该部分的软硬件设计,提出完整的设计方案。

1 采样值传输协议IEC 61850-9-1

IEC 61850-9-1规定了通过单向多路点对点串行通信链路传输采样值的特定通信服务和映射,通信协议栈如图1所示。物理层首选的光纤传输系统是IEE 802.3 100Base-Fx,在链路层,采用了的以太网帧格式其结构如图所示以太网的地址域由全部“1”组成的以太网广播地址被用作目标地址的缺省值,针对不同的信息优先等级采用了符合IEEE 802.1Q的优先级标记[2,5]。

应用层通过APDU实现信息交换,APDU的帧格式如图3所示,一个APDU由应用协议控制信息APCI和若干个ASDU组成,ASDU数据帧格式如4所示。一个ASDU中包含7个电流互感器数据和5个电压互感器数据,其中额定相电流、额定中心线电流以有效值给出,单位为安培;额定相电压是以1/10kV有效值为单位定义的额定电压。

2 接口部分总体设计

基于IEC 61850数字化变电站的计量系统在物理层设计了光纤接口和RJ45接口,这样可以同时兼容具备数字电输出和数字光输出两种类型的合并单元为了提高实时性能采用一片高性能的32位DSP负责IEC 61850-9-1协议解析及数字运算,另外一个CPU负责系统控制及处理各种命令,两个CPU之间通过双口RAM实现通信,这样设计能够最大限度的提高系统性能,避免出现数据丢包的现象。

为兼容具有数字电输出的合并单元,系统还设计了RJ45网络接口。系统主要由以下5个部分组成:(1)光纤接口模块,由光纤接口、光收发模块、媒介转换芯片IP113A构成,完成将光电信号转换;(2)协议解析模块,本文采用数字信号处理部分负责完成IEC 61850-9-1协议解析;(3)100M以太网接口部分,实现与站内光纤网络的无缝连接;(4)RJ45接口部分,本文由HR 911103A实现;(5)电源供电模块。系统组成原理如图5所示。

系统工作流程如下:来自合并单元符合IEC 61850-9-1要求的数据帧通过SC光纤接口接入系统,经由光收发一体模块处理后转变为PECL电平,再由媒介转换芯片IP113A将信号传输给以太网控制器LAN 91C 111(若是数字电信号,经RJ45接口直接连接以太网控制器),以太网控制器将接收到的数据按照IEEE 802.3将数据包解帧后输出到DSP控制模块,DSP根据IEC 61850-9-1在应用层将数据解析还原为非常规互感器的采样值,经数字运算后得到实时电压、电流、有功电量、无功电量等参数;这些参数放入双口RAM中,ARM 7控制模块通过中断读取运算结果,完成显示、命令处理、存储、通信等系统功能。

3 硬件部分设计

3.1 100M以太网接口部分电路设计

该电路由LAN 91C 111、IP113A、光收发一体模块及外围电路组成,负责收发来自光纤或RJ45接口的以太网数据帧。

LAN 91C 111是SMSC公司生产的专门用于嵌入式产品的10M/100M第三代快速以太网控制器,它支持IEEE 802.3以太网标准,能够自适应地选择传输速率,支持10M/100Mbps,内部具有8KB存储器用作接受发送的FIFO缓存[3]。IP113A是IC Plus公司生产的10/100BASE-TX与100BASE-FX之间媒介转换芯片,它支持IEEE 802.3x,内部包含一个两端口的交换控制器,一个快速以太网收发器和并且在内部实现了100BASE-FX的物理层[4]。光收发一体模块选用中心波长为1310nm、工作电压在5V,具备SC光纤接口、具有标准1×9管脚配置的光模块LAN 91C 111与IP113A及光收发模块连接关系如图6所示。

IP113A与光收发模块采用交流耦合方式匹配,输出信号经过电阻网络处理在光收发模块端就得到了PECL电平。IP113A的FXSD引脚为光纤光信号检测引脚,当供电电压为2.5V时,检测阈值电压为1.35V,该引脚通过电阻网络实现与光收发模块RD信号的连接。在本系统中IP113A采用了2.5V供电电压,而LAN 91C 111供电电压为3.3V,因此设计了电平转换电路,该电路有四片ADI公司2.5V/3.3V电平转换芯片ADG 3241组成,以太网控制器与IP113A通过该电路实现连接,LAN 91C 111通过16位数据总线与DSP连接。

3.2 数字信号处理及通信部分电路设计

由于本系统中涉及到大量的数学运算及IE 61850协议解析,对DSP的性能要求较高,因此选用TI公司DSP处理器TMS320F2812。TMS320F2812是TI公司功能最强大的32位定点DSP芯片,它既具有数字信号处理能力,又具有强大的事件管理能力和嵌入式控制功能,适用于有大批量数据处理的测控场合,F2812内含128K×16位的片内Flash存储器,由于本系统程序运行需要大量存储空间,因此在外部存储器接口扩展了一片CY 7C 1041CV 33作为片外RAM,该存储器容量为256K×16Bit,TMS320F2812与以太网控制器、SRAM、双口RAM连接关系如图7所示。

TMS320F2812与主控CPU之间采用双口RAM实现数据通信,本文选取IDT公司双口RAM芯片IDT70V 261S/L实现,IDT70V 261S/L是IntegratedDeviceTechnology公司生产的16K×16高速双口静态RAM,存取速度小于25ns,该芯片供电电压为3.3V可直接与2812与2214连接,不需要进行电平转换。IDT70V 261S/L具有真正的双端口,可以同时进行数据存取,两个端口具有独立的控制信号线、地址线和数据线,在本系统中IDT70V 261S/L的左端口接DSP系统,右端口接ARM 7控制系统,当DSP系统解析一帧数据并运算完毕后,写入IDT70V 261S/L的3FFF单元,双口RAM的INTR引脚产生中断通知主处理器读取图光纤以太网接口电路图运算结果,主处理器通过读取IDT70V 261S/L的3FFF单元清除中断标志[6]。

4 软件设计

软件设计分为协议解析程序设计和驱动程序设计,LAN 91C 111工作流程如下:驱动程序将要发送的数据包按指定格式写入芯片并启动发送命令,LAN 91C 111会自动把数据包转换成物理帧格式在物理信道上传输;LAN 91C 111收到物理信号后自动将其还原成数据,并按指定格式存放在RAM中以供DSP读取。LAN 91C 111的编程主要包括:初始化、发送数据包、接收数据包三部分[7]。

协议解析程序严格按照IEC 61850-9-1对数据帧格式的要求,程序按照以下步骤设计:(1)根据标准要求的数据长度对各个变量进行定义并设计出对应的结构体;(2)解析出APDU数据帧,记录该帧信息中的APCI信息;(3)根据APCI信息,解析出应用服务数据单元ASDU;(4)从ASDU中解析出所需要的电压、电流、采样频率等各种信息放入RAM中特定的位置供计量程序调用

5 结束语

本文提出了一种基于IEC 61850数字化变电站计量仪表的接口设计方案,经模拟现场实验,该方案能够准确、及时接收并解析出站内以太网的电压、电流、频率等各项信息,满足数字化变电站计量仪表对网络接口设计的要求,达到了设计目的,能够实现与站内以太网的无缝连接,同时本方案也可作为数字化变电站其他接口的设计参考。

参考文献

[1]高翔.数字化变电站应用技术[M].北京:中国电力出版社.2008.14～15.

[2]IEC.IEC61850-9-1.Communication Netwoks and System in Substation Part9-1:Specific Communication Service Mapping(SCSM)-Sampled Values Over Serial Unidirectional Multidrop Point to Point Link[S].Edl.0,2003.

[3]施海锋.基于LAN91C111的嵌入式高速网络设计[J].测控技术,2007,26(8):55～57.

[4]杜开祝,王大永,何嘉斌.10/100M自适应恒温光纤收发器[J].光电子技术与信息,2005,18(6):33～38.

[5]陈晓明,叶国雄,余春雨,等.合并单元数字输出接口的研究与设计[J].电测与仪表,2009,46(3):68～71.

[6]安剑奇,廖力清,温兴清.高速双端口共享存储器IDT7025及其应用[J].电子工艺技术,2006,27(5):291～296.

数字化变电站网络安全 篇8

1 双母线线路接线方案下的GOOSE网络方案分析

对于220k V变电站而言, 多采取的接线方式为双母线线路接线。此种接线方式下, 继电保护的配置标准为双重性, 冗余方式按照双重化保护和双重化GOOSE网络标准进行设计。基于对整个系统运行安全性因素的考量, 在有关交换机分配方案的选择方面, 分别按照出线线路、主变线路以及母线吸纳路的方式, 采取间隔性、分散化的分配方案。同时, 基于双重化间隔的交换机装置分别安装在以下两个部位: (1) 主变保护屏装置; (2) 双套线路。在此基础之上, 对于双重化母线线路交换机而言, 则将其安装在双套母线线路保护屏当中。以上两项设备安装完成后, 采取星型单网的方式进行连接。

同时, 在数字化变电站继电保护设计规范及相关保护工作原理的角度上来看, 整个变电站双母线结构当中, 一个线路间隔保护间所对应的信号连接关系可以概括为以下几种类型: (1) 对于线路保护跳闸、重合闸联系信号而言, 线路保护是发送方, 智能开关作为接收方; (2) 对于开关位置联系信号而言, 智能开关作为发送方, 而线路保护作为接收方; (3) 对于刀闸位置联系信号而言, 智能刀闸作为信号发送方, 而线路保护或母线保护则作为信号接收方; (4) 对于线路保护启动失灵联系信号而言, 线路保护作为信号发送方, 而母线保护则作为信号接收方; (5) 对于母线保护跳闸联系信号而言, 母线保护作为信号发送方, 而智能开关则作为信号接收方; (6) 对于母线保护闭锁重合闸以及启动远方跳闸联系信号而言, 母线保护作为信号发送方, 而线路保护者则作为信号接收方。

基于以上分析, 不难发现:在此种GOOSE网络方案背景作用下, 整个数字化变电站继电保护过程当中出线间隔与主变间隔之间不存在信号连接的关系, 而各个间隔的信号联系仅通过母线保护的方式予以实现。而对于间隔内部而言, 其线路保护与开关刀闸之间的联系信号均建立在间隔交换机内部。同时, 2级交换机能够为母线保护与间隔保护、母线保护与智能一次设备之间的信号连接提供交换支持, 在此基础之上, 由于母线交换机按照间隔为单位划分了与之相对应的VLAN, 从而使得整个GOOSE网络运行状态下的GOOSE报文间隔更加的明显, 报文帧的延时问题得到了有效的解决, 检修的安全性也明显提升。

2 3/2线路接线方案下的GOOSE网络方案分析

国内500 k V变电站多采用3/2接线形式, 继电保护按双重化配置。但3/2接线形式不是星形结构, 中断路器与两侧间隔连接形成冗余结构, 因此, 中断路器保护与两侧间隔都有联系。与双母线结构相同, 3/2接线形式也按间隔双重化保护分散配置双重化交换机, 但智能开关及其保护配置双网口分别连接到两侧间隔交换机, 与一次结构保持一致。同时, 需要注意的一点是:中断路器保护和中智能开关与两侧保护均有信号联系, 为了避免GOOSE报文跨越母线交换机而降低系统可靠性, 将中断路器保护和中断路器接入两侧间隔交换机。

同时, 在数字化变电站继电保护设计规范及相关保护工作原理的角度上来看, 整个变电站双母线结构当中, 一个线路间隔保护间所对应的信号连接关系可以概括为以下几种类型: (1) 对于线路保护跳闸联系信号而言, 线路保护作为信号发送方, 而2个智能开关则作为信号的接收方; (2) 对于线路保护启动失灵、重合、闭锁重合闸的联系信号而言, 线路保护作为信号的发送方, 而2个开关保护则作为信号的接收方; (3) 对于远跳判别装置跳闸联系信号而言, 远跳判别装置作为信号的发送方, 而2个智能开关则作为信号的接收方; (4) 对于边开关保护器保护闭锁重合闸联系信号而言, 边开关保护作为信号的发送方, 而中开关保护则作为信号的接收方; (5) 对于中开关保护闭锁重合闸联系信号而言, 中开关保护作为信号的发送方, 而边开关保护则作为信号的接收方; (6) 对于母线保护跳闸联系信号而言, 母线保护作为信号的发送方, 而边智能开关则作为信号的接收方。

3 结束语

大量的实践研究结果表明:对于数字化变电站继电保护工作而言, 一个良好且可行GOOSE网络方案应当综合考量继电保护在安全性、经济性、可靠性以及速动性方面的特殊要求, 同时还需要将数字化变电站在正常运行状态下的一次接线形式、以及继电保护装置配置特点考量其中。总而言之, 本文分双母线线路接线方式以及3/2接线方式这两种情况, 详细研究了数字化变电站继电保护的GOOSE网络设置方案, 及其操作要点, 希望能够引起各方工作人员的特别关注与重视。

摘要：在现阶段的技术条件支持下, 对于数字化变电站继电保护工作当中, 所应用GOOSE网络而言, 其通信过程当中多是建立在以太网网络多播技术基础条件支持下, 多播应用关联上所实现的。因此, 为了能够确保GOOSE网络中, 相关数据传输的可靠性及其实时性, 对于GOOSE报文而言, 传输过程当中省去了回执确认的环节, 而将其替代为顺序重发工作机制, 不难看出, 整个GOOSE网络实时性可靠性优势的实现与网络方案选取之间的关系是极为密切的。基于此, 本文以数字化变电站继电保护当中, GOOSE网络方案的选取作为研究对象, 以相关主流继电保护模式作为切入点, 详细研究了与之相对应的网络设计方案, 希望能够为后续研究及实践工作的开展提供一定的参考与借鉴。

关键词：数字化变电站,继电保护,GOOSE网络,分析

参考文献

[1]李晓朋, 赵成功, 李刚等.基于IEC 61850的数字化继电保护GOOSE功能测试[J].继电器, 2008, 36 (7) :59-61.

[2]朱炳铨, 王松, 李慧等.基于IEC 61850 GOOSE技术的继电保护工程应用[J].电力系统自动化, 2009, 33 (8) :104-107.

[3]刘巍, 赵勇, 石光等.智能变电站继电保护装置一键式测试方法及系统[J].电力自动化设备, 2013, 33 (2) :152-155.

数字化变电站网络安全 篇9

关键词：变电站；数字化；安装；调试；研究

变电站是电网系统的重要组成部分，其数字化建设又是整个电网系统智能化建设的关键，作为一个系统性非常强的工程项目，受诸多因素的影响，做好安装、调试工作，势在必行。

一、施工安装及注意事项

数字化变电站的变压器安装过程中，必须采用专业的运输设备、起重机械以及施工工艺等，整个施工操作过程都要严格按规程进行。通常情况下，变电站相关电力设备的安装次序、工程量等，主要决定于变压器自身的结构。目前数字化变电站中的变压器是整体结构，内芯装在油箱中，直接运至安装地点施工安装。由于部分大型变压器体积较大、重量大，运至安装地卸车以及安装时会用到锁具，因此安装变压器之前需依据构件结构特点，将其工作量以及施工安装流程预先确定好，其中部分变压器构件可从厂家直接运至安装现场。与变压器存在密切关系的仪器仪表施工安装时，严格按照图纸要求进行；仪表安装过程中，不能敲打仪表，以免影响仪表正常使用。比如，很多精密仪表设备被敲打以后，无法牢固地安装在变压器上，甚至仪表以及变压器上的其他部位连接件松动，影响其正常使用。线管清理也非常重要，穿线之前应当先将线管内的杂物进行彻底清理，以确保线管通畅性。电气设备防潮、绝缘工作，也是非常有必要的，尤其要做好空气潮湿时的施工安装工作。

数字化变电站安装过程中，应当注意以下事项。第一，对源头极大管控力度，对电力设备质量严格把关，避免劣质电力设备进入施工现场。屏柜、在构支架等设备，需进行严格的检查验收，订货合同中写明设备技术允许值。第二，严格控制全过程。不断提高施工安装人员的质量意识、责任意识，熟练掌握各电气设备的安装操作规程。具体安装过程中，施工人员应当遵守规范，严格按照图纸要求施工操作。第三，加强现场巡查、施工安装质量监管。变电站安装过程中，应当对施工质量严格监管。同时，数字化变电站施工安装人员的素质、技能，直接决定着电气设备是否能够正常运行。以电压器安装人员为例，上岗之前应当参加专业技能培训，注意电压器施工安装过程中可能存在的问题，有效预防施工安全事故发生，确保工程项目顺利建设。比如，甘肃省某供电公司，检修试验工区的二次检修班人员，接受了数字化保护设备调试的专业技术培训。厂方工程师为大家讲解了该设备的特点、软件模块以及技术参数和操作方式，而且检修人员也基本上把握住了该测试仪的安装操作规程和步骤。

二、调试及注意事项

对于数字化变电站而言，多采用光纤将变电站保护装置与外界相连，利用数字化设备传输信息数据。在对数字化变电站及相关装置安装完成后，还要对其进行适当的调整，通过保护调试，确保信息数据的有效传输和相关设备的正常运行。

对变压器电流、电压采样调试过程中，变电站数字化技术手段的应用，将源于合并单元的光数字信号变成起保护作用的模拟电压、电流形式。同时，利用光数字保护测试装置，从光纤入口以太网处输入检查，所得数据一般不会出现误差，测试中的精度控制、零漂等工序，均可省略。然而，因光数字保护测试装置输出信号传输过程中的不确定因素影响，而难以对再采样技术准确定位，仅在无要求跨间隔数据的保护设备及二次设备中利用。近年来，随着数字化变电站技术水平的不断提高，原来的模拟信号保护测试设备已经无法有效适应客观需求，因此在调试变电站保护装置时，建议采取数字保护测试设备。从应用实践来看，该技术手段是继电保护新技术，同时也是一种有效的智能变电站检修人员需具备技能，技术创新势在必行。比如，甘肃某电力公司为了提高调试质量和效率，采用了数字保护测试装置，其调试工艺非常的简便，具有测试精度高、信号输出稳定等特点，可以有效满足现代数字化变电站运行监测要求。

就二次系统而言，向量调试成为调试启动的主要内容。数字化变电站的启动调试，是对二次设备测量结果的确认。之所以要调试通信接口，主要是因为通信接口功率裕度会影响通信准确性，因此应当强化灵敏度功率、端口发射功率测试，对合并单元的激光供能输出功率进行全面检测。就二次回路及其调试检查而言， 广泛应用的光纤以太网，可通过检测光纤以太网的物理连接性，针对性地调试数二次回路。同时，还要对数字化变电站进行在线监控，建立健全在线监测体系，对各路网络信息全面监视，快速而又准确的定位故障，及时处理，以免影响系统正常运行。

三、结语

总而言之，对数字化变压器进行施工安装和优化调试，目的在于确保变电站及电网系统能够正常运行。因此，施工安装人员应当严格按照规范要求，从自我做起，自觉接受监督检查，只有这样才能保证变压器施工安装质量，实现其价值。

参考文献：

[1]宋岩.浅谈变电站电气安装调试中的常见问题[J].科学中国人，2014（18）.

数字化变电站网络安全 篇10

数字化变电站采用网络通信,智能设备间的交互更为频繁,数据配合更为严密,因此通信网络的稳定性,以及通信报文的正确性、参数的合法性、时序的合理性等更为重要。以太网以及挂接的所有智能设备 ( IED) ,包括合并单元、保护、监控等变电站二次设备, 交换机等网络通信设备、站控设备的健康状态,以及变电站环境对以太网以及IED的影响,均将影响变电站的正常可靠运行; 数字化变电站技术还处于实践成熟阶段[1],变电站网络通信记录仪[2,3]在数字化变电站调试中已发挥了关键作用,也发现了智能变电站技术存在的不少问题。

网络通信记录类装置主要实现对变电站网络通信过程的侦听、监视与记录,用于真实记录网络所有可能的信号,通过报文回放测试设备的功能及网络性能,并能复现问题。但是,目前此类通信记录装置: 1一般只有简单的远传报警,大量的记录数据采用就地存储,远方调用还需要人工方式; 2不具备高精度数据采集和在线实时分析、预警功能,不能满足变电站运行阶段不同层次用户的应用需求。

随着数字化变电站的普及,网络通信记录仪使用率大大提高,开始向在线状态监测与故障诊断分析等应用发展[4,5,6],通过研发相应的变电站侧智能设备及网络在线监测装置和控制中心主站系统,实现对变电站智能设备及网络通信实时状态的在线监测、故障诊断、 故障预警、状态评估、状态检修。

该系统的基础,即数字化变电站核心元件及系统的故障诊断、可靠性评估、状态检修等理论研究和探索,如数字化继电保护及系统[7,8]、变电站通信系统的可靠性评估方法[9],二次设备状态检修理论[10,11,12]等,已有一定进展; 而数字变电站智能设备及网络在线监测系统,是相关理论得以大量实践验证与成熟的必要选择。

笔者研究面向数字化变电站智能设备及网络状态监测系统的体系建立。

1系统组成及架构

1.1系统组成

数字化变电站智能设备及网络状态监测系统,其构成示意图如图1所示。分为变电站侧装置和控制中心的主站系统; 变电站侧装置,分为预警终端与子站装置二级,前者布置在过程层、厂站层,也可扩展接入电力数据网层,后者布置在厂站层网络和电力数据网之间。系统技术架构参照文献[13-14]。

1.2需要状态监测的智能设备及网络

被监视的过程设备包括: 1MU; 2智能终端等; 间隔设备包括: 1保护装置; 2测控装置; 3数字化电能表等; 通信设备包括网络交换机等; 站控设备包括: 1RTU; 2变电站监控系统; 3保护信息子站等; 被监视的设备可以进一步抽象为: 1E-IED,为过程、间隔层的智能装置; 2 C-IED,为网络交换类设备; 3 AIED,主要是站控装置以及主站前置。

1.3智能设备及网络状态监测装置

该装置分为智能设备及网络在线监测装置与子站装置。前者也称为预警终端,装置内部采用了高精度恒温的时钟芯片,通过分频、倍频及锁相环等硬件技术产生了高频率的内部时钟计数,在网口捕捉到网络报文后立刻通过硬件对数据标记时间戳,从而保证了接收数据时间的准确性,时间精度为16 ns; 装置可接收外部B码或者1 588对时,从而保证了绝对时标的精确。预警终端以侦听方式接入过程层、厂站层和电力数据网络,不影响接入网络的正常运行; 记录所接入网络的所有报文,并对这些报文进行: 1网络正常状态的监测: 包括各IED的语法检测、语义检测; 2网络异常状态的监测; 3承担网络通信黑匣子。子站装置收集站内所有预警终端的告警数据,并且: 1对收集的告警信息进行扩大分析; 2根据预设的模型,进行状态评估; 3快速上报主站系统。

2智能设备及网络状态监视内容及功能设计

本研究对数字化变电站网络通信在线故障诊断提出了故障模型,分为MMS故障模型、GOOSE故障模型、SV故障模型和网络异常模型。根据ISO计算机通信的7层模型,本研究将网络分为背景和应用2层,即物理层、数据链路层、网络层、传输层纳入背景层,而会话层、表示层和应用层纳入应用层,因此网络故障分为背景故障和应用故障两类; 只有在网络背景层正常的前提下,才可能有网络的应用正常。数字化变电站的网络,按其应用报文划分,可虚拟化为MMS网络、 GOOSE网络、SV网络; 在此基础下,实现对变电站智能设备与网络的在线监视与状态评估。

2.1网络背景层的异常情况状态监视

2. 1. 1 MMS网络背景层异常与故障

本研究对TCP /IP链路建立与中断、通信超时、 网络流量突变等进行监视,如TCP握手信息、中断时结束信息是否正确; 异常中断分析,包括窗口尺寸、 确认号等; 提出相关的指标,并按表1的故障模型进行判断。

2.1.2GOOSE网络异常

故障模型如表2所示。如,变电站配置文件给出了2个IED的GOOSE传输最短传输时间min Time和稳定传输时间max Time,则判断GOOSE通信中断的判据如表2所示。

2.1.3SV网络异常

对SV网络异常,主要根据采样频率计算报文流量,异常时告警。

2.2网络正常情况的应用层状态监视

2.2.1MMS故障

通过IP与智能设备实现关联; 重点监视现象为: 初始化过程中服务、数据属性、选择区域、完整性周期、 入口判识、报告使能、总召唤等与变电站配置描述SCD文件中声明不一致; 应用层通信过程不完整; 通信中断: 判别是正确中断还是异常中断; 报文与标准通信协议不符合等。

2.2.2GOOSE故障

通过MAC地址与智能设备实现关联; 重点监视现象为: 保护动作事件,心跳报文中断、初始化等与SCD文件设置通信组播不一致、记录文件的字节数发生突变等; 判别方法,如: 1GOOSE报文与SCD文件不一致; 2GOOSE报文的符合性判断,按IEC61850-7-2的状态号St Num和序列号Sq Num分为3种情况,检查是否符合规律等。

2.2.3SV故障

通过MAC地址与智能设备实现关联; 主要故障现象: 对于采用IEC61850-9-1协议,重点分析组播地址、 APPID、逻辑设备名、采样频率是否与配置文件一致, 报文中状态字是否异常、采样计算器是否正确累加等。 对于采用IEC61850-9-2协议,重点分析组播地址、报文头是否与配置文件一致,报文中计数器是否正常、发送时延是否一致等。

3预警终端与子站信息建模和通信建模

预警装置与子站装置均应该IEC61850化,即其信息模型和通信模型应遵循IEC61850要求。保护、测控装置由IEC61850进行了详细定义,而合并单元[15]、数字式电能表[16]、交换机[17]的基于61850的建模可以借鉴。从图1可以知道,预警终端只是对这些61850化的IED进行报文侦听、记录和分析,并将告警的信息提供给子站装置,由子站装置进行站级分析,并转报主站。因此以下只讨论子站的61850化。

3.1子站装置的通信建模

IEC 61850的IED为服务器设计,具有客户 / 服务器( C /S) 和订阅/发布( B /S) 2种模式; 按照表1、表2的设计,可通过远方建立数据集和报告模式,实现预警和告警功能。子站的IEC61850信息模型和通信模型如图2所示,其与主站的通信主要通过在子站装置的报告模型实现。

3.2子站装置的信息建模

为实现子站装置的报告模型,以及为实现第2节的功能,需要在子站装置上实现3种报文或3类生数据( RD,raw data) 的分析,同时对该3类生数据的解包分析,即获取4类熟数据( CD,cooked data) 标准协议符合度检测,并为告警报告提取必须的数据。需要为6类报告( 详如图2所示) 提供必须的报告模型设计,即其数据集、定值集、报告触发机制等设计。

3.3预警终端的信息建模与通信建模

预警终端,主要实现对网络通信过程的侦听和记录,作为子站装置的数据采集前置,因此其信息建模可相对简单,主要以MMS、GOOSE、SV方式建立,然后通过以太转发到子站装置。

4与控制中心的通信

4. 1 IEC 60870-103 /104

采用IEC 60870-103和IEC 60870-104方式时,双端必须进行数据项的约定扩展,才能将子站装置的告警值上送调度; 无法实现主站的自由配置。

4.2IEC61850延伸至控制中心

本研究将主站前置机作为客户端、变电站侧的子站装置作为服务器,实现基于IEC61850的通信[17],对子站装置进行包括数据集和报告方式的定义,实现远方控制中心对子站数据集、报告的定义,实现自由配置。

5控制中心主站功能

5.1管理功能

主站系统具备本地管理功能和对通信子站的远程管理功能,包括: 语法模型文件、语义模型文件、应用模型文件的修改与保存,通信规约的统一编号; 各个通信子站的相关参数和配置,包括变电站统一编号,通信子站统一编号( 以变电站为范围) ,通信子站记录端口统一编号( 以通信子站为范围) ,每个记录端口所包含的规约以及规约关联的模型文件; 变电站内的IED装置信息和站内通信网络信息,并对自动化装置和站内通信网络信息进行站内统一编号; 系统用户等级划分和密码保护等。

子站具备接受主站分析系统的远程管理和参数配置修改的能力,能接收语法模型文件、语义模型文件和统计模型文件并按其进行实时分析的能力,同时提供相应的密码保护措施。

5.2实时预警功能

预警终端具备报告网络中发生的通信故障、电网事件、告警信息和评估结果等网络实时信息的能力,并且具备能够将这些信息与记录文件相关联,并在进行相应的网络分析、规约分析或应用分析时进行关联的能力。

实时预警功能根据实时在线分析的通信错误信息、应用事件信息、网络状态信息和网络统计信息进行通信和应用功能的实时预警,包括: 网络流量突变或向某一趋势渐变,网络协议分布比例突变或向某一趋势渐变,通信终端在线跟踪( 某设备长期不通信、出现新设备等) ,网络拓扑结构在线跟踪( 监视交换机的工作状态) ,网络攻击行为预判等。

系统在实时在线分析的基础上,依据相关故障特征和经验总结,预判网络或设备的通信状态将发生何种变化,并给出相应的告警,做到故障还未发生即被发现,减少通信故障对变电站自动化系统运行的影响。

5.3状态评估

系统根据重要的错误、应用事件、网络状态以及预警信息,并根据设定的时间段对通信进行评估,产生评估报告。评估的对象为IED装置、交换机、工作站以及整个通信网络; 评估的时间段可以分为日报、周报、 月报等。根据智能设备健康模型,对不同对象提供不同格式的评估报告,以满足不同的层次需求,并提供相应的检修策略,辅助检修。

系统通过提取状态量和通信过程信息,综合可参考的状态模型,形成智能设备的软环境工作状态,实现智能设备软环境的状态评估。根据实际运行经验,从通信的角度定义工作对象,根据评估事件的权重和出现频率,对变电站二次系统实现状态评估。根据实际的运行情况,总结出一套行之有效的预警评估模型和预警评估导则,针对不同的用户需求,对变电站、子网、 IED设备及通信接口等形成不同的状态评估报告,为变电站智能设备及通信网络的检修策略提供依据。评估结果包括: 遥信信息异常变位,遥测数据异常跃变, 网络流量异常,端口分布异常,协议分布异常,网络通信质量,ARP攻击行为和网络攻击行为等。

5.4状态监视与信息发布

主站系统获取全网变电站网络通信数据采集,以二次回路图形模型方式进行监视,通过Web方式实时显示各个终端上报告警和错误情况,对整个通信网络进行预警和评估; 提取通信数据进行详细的离线分析; 通过图形化界面,将错误与检修策略关联,以方便用户进行故障的诊断与处理。

5.5与其他主站系统的关系及数据交互

主站系统采用CIM模型,以便于与其他信息系统如调度EMS、保护信息系统、调度生产管理系统,实现信息共享和交互,实现对变电站智能设备软环境到硬环境的全面综合预警与评估,以及后续的智能设备检修的工作事务管理纳入生产管理系统等。

主站的前置作为客户端,与变电站子站建立Client / Server( 客户 / 服务器) 或Subscribe / Publish ( 订阅 / 发布) 通信方式,并在实现IEC61850到IEC61970CIM的转换; 同时要实现预警终端与子站ICD的管理。

6结束语

针对面向数字化变电站智能设备及网络的在线监测与状态评估,笔者研究了变电站网络故障源及故障机理,提出了将变电站通信网络故障分为通信背景层故障和应用层故障,以及变电站通信状态监视的内容。 开发了相应的预警终端、变电站子站; 作为数字化变电站的新型智能设备,本研究重点讨论了预警终端与子站的信息建模和通信建模,以满足IEC61850的设计要求; 同时给出了主站系统的基本功能和利于信息共享与系统集成的设计原则。实际运行表明,该系统功能丰富,信息模型标准,集成规范,满足了智能变电站智能设备及网络的在线监测与状态评估的要求。

摘要：针对面向数字化变电站智能设备及网络的在线监测与状态评估,研究了变电站网络故障源及故障机理,提出了将变电站通信网络故障分为通信背景层故障和应用层故障,以及变电站通信状态监视的内容,并研制了在线预警终端与子站两类装置;重点研究了预警终端与子站的信息建模和通信建模,以满足IEC61850的设计要求;讨论了预警终端、子站与控制中心主站之间的通信以及控制中心主站的功能设计。实际运行表明,该系统功能丰富,信息模型标准,集成规范,满足了智能变电站智能设备及网络的在线监测与状态评估的要求。