變電站內(nèi)各類設(shè)備狀態(tài)信息的準(zhǔn)確上送是實(shí)現(xiàn)變電站自動(dòng)化的基礎(chǔ)，因此在基建和技改項(xiàng)目中，三遙信號的驗(yàn)收是工作中的重要組成部分。當(dāng)前，信號驗(yàn)收依靠二次檢修人員將信號從開關(guān)場地和各類二次設(shè)備處核對到監(jiān)控后臺和自動(dòng)化主站，現(xiàn)場人員與后臺人員相互配合，逐一完成各個(gè)信號的核對工作。

由于變電站內(nèi)工作需要一人操作、一人監(jiān)護(hù)，驗(yàn)收需要投入大量的人力。同時(shí)，多方溝通和等待的過程也會(huì)耗費(fèi)大量時(shí)間，降低工作效率。為此，有研究人員提出通過數(shù)據(jù)中轉(zhuǎn)模塊與廠站后臺機(jī)相連，完成后臺信息的接收和無線發(fā)送，同時(shí)配合智能手機(jī)，實(shí)現(xiàn)后臺監(jiān)控信息的遠(yuǎn)程瀏覽。

但是，遠(yuǎn)程服務(wù)裝置與監(jiān)控后臺主機(jī)直接相連，存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，且方案中的移動(dòng)手機(jī)顯示界面只是監(jiān)控后臺主機(jī)的映射，無法對后臺畫面進(jìn)行清閃、確認(rèn)和刷新，信號核對時(shí)，存在已發(fā)信號顯示干擾的情況，使用不夠方便。有研究人員研發(fā)了一套監(jiān)控信息自動(dòng)閉環(huán)驗(yàn)收系統(tǒng)，能夠在沒有人工干預(yù)的情況下，自動(dòng)進(jìn)行信號觸發(fā)和比對，雖能夠?qū)崿F(xiàn)測控裝置到主站信號的正確性核驗(yàn)，但并未覆蓋開關(guān)場地到測控裝置信號回路。

為了解決當(dāng)前變電站信號核對存在的問題，有效提高三遙信號驗(yàn)收效率，本文基于移動(dòng)終端，研究開發(fā)安全可控的信息傳輸和接收系統(tǒng)，從調(diào)度主站獲取各廠站的三遙信號，從而實(shí)現(xiàn)信號的遠(yuǎn)程瀏覽。信號單端核對系統(tǒng)可分為電力內(nèi)網(wǎng)獲取、安全網(wǎng)接入、接入點(diǎn)（access point name, APN）專網(wǎng)傳輸、移動(dòng)終端接收四個(gè)部分，通過移動(dòng)應(yīng)用，實(shí)現(xiàn)后臺數(shù)據(jù)的遠(yuǎn)程顯示，為信號的單端核對創(chuàng)造了條件?；谝苿?dòng)終端的信號單端核對作業(yè)方式，能夠減少人員投入，縮減等待和反饋時(shí)間，從而成倍提升工作效率。

1 信號驗(yàn)收分析

在變電站中，各類設(shè)備的狀態(tài)信息通過電力網(wǎng)絡(luò)逐層上送到廠站后臺和調(diào)度主站，為了保證數(shù)據(jù)安全，電力網(wǎng)絡(luò)采用與外界網(wǎng)絡(luò)相互隔絕的通信網(wǎng)，站內(nèi)網(wǎng)絡(luò)嚴(yán)禁一切非認(rèn)證設(shè)備接入。這也使得在開關(guān)場地進(jìn)行信號驗(yàn)收的現(xiàn)場人員無法直接獲取后臺反饋信息，只能通過與后臺人員遠(yuǎn)程通話間接獲取。受制于后臺信息無法就地瀏覽，當(dāng)前信號驗(yàn)收過程主要存在以下兩個(gè)問題：

1）現(xiàn)場投入人員多。當(dāng)前信號驗(yàn)收過程涉及開關(guān)現(xiàn)場、廠站后臺和遠(yuǎn)方主站三個(gè)位置，三處人員相互配合才能完成信號核對。若嚴(yán)格執(zhí)行國家電網(wǎng)安全規(guī)定，廠站后臺和開關(guān)現(xiàn)場需要各安排兩名檢修人員，加上遠(yuǎn)方主站的工作人員，變電站單個(gè)信號的完整核對至少需要投入五名工作人員。

2）溝通等待時(shí)間長。三遙信號驗(yàn)收依靠三處人員協(xié)調(diào)配合，共同完成，現(xiàn)場人員通過對講機(jī)或移動(dòng)手機(jī)與廠站后臺人員聯(lián)系，確認(rèn)現(xiàn)場信號與后臺顯示一致，同時(shí)廠站后臺人員與主站后臺人員核對信號，確保遠(yuǎn)方主站信息與現(xiàn)場顯示一致，之后由廠站后臺人員下達(dá)完成指令，開始下一個(gè)信號點(diǎn)的核對。信號驗(yàn)收現(xiàn)場的人員分布如圖1所示。

從圖1可以看出，信號核對涉及三方對點(diǎn)，主站后臺和廠站后臺信息的遠(yuǎn)程獲取是實(shí)現(xiàn)信號單端核對的關(guān)鍵所在。當(dāng)前，部分變電站內(nèi)已經(jīng)部署了廣域運(yùn)維系統(tǒng)，在調(diào)度主站即可獲取各廠站的后臺信息，因此在主站側(cè)接入，能夠同時(shí)獲取廠站后臺和遠(yuǎn)程上送給主站的三遙信號，實(shí)現(xiàn)信號的單端獲取和核對。

圖1 信號驗(yàn)收現(xiàn)場人員分布

通常，單個(gè)220kV線路間隔就有多達(dá)100個(gè)信號點(diǎn)，常規(guī)220kV變電站的綜合自動(dòng)化改造項(xiàng)目中，各個(gè)電壓等級的信號點(diǎn)累加起來超過3000個(gè)，三遙信號的核對工作占據(jù)了大量人力和時(shí)間。當(dāng)前，變電站三遙信息核對受制于后臺信息不能移動(dòng)獲取，信號驗(yàn)收工作嚴(yán)重影響了變電站基建和技改現(xiàn)場的驗(yàn)收工作效率。

因此，研發(fā)變電站三遙信號單端核對系統(tǒng)，利用移動(dòng)終端實(shí)時(shí)接收現(xiàn)場一、二次設(shè)備狀態(tài)信息，從而實(shí)現(xiàn)變電站信號單端核對，可以極大提升二次檢修人員的驗(yàn)收效率，減少因?yàn)橥ｋ娫斐傻碾娋W(wǎng)風(fēng)險(xiǎn)和經(jīng)濟(jì)損失。

2 系統(tǒng)設(shè)計(jì)與開發(fā)

變電站三遙信號單端核對系統(tǒng)將信號的傳輸分為電力內(nèi)網(wǎng)獲取、安全網(wǎng)接入、APN專網(wǎng)傳輸、移動(dòng)終端接收四個(gè)階段，如圖2所示，通過專用服務(wù)器安全讀取D5000數(shù)據(jù)并傳輸給移動(dòng)終端。在變電站進(jìn)行三遙信號核對時(shí)，利用經(jīng)過認(rèn)證的專用移動(dòng)終端，調(diào)取所在變電站三遙信號，與現(xiàn)場實(shí)際進(jìn)行比對，即可實(shí)現(xiàn)信號的單端核對。

2.1 電力內(nèi)網(wǎng)獲取

在電力調(diào)度數(shù)據(jù)網(wǎng)內(nèi)，一般通過隔離裝置將電力調(diào)度數(shù)據(jù)從安全Ⅰ區(qū)傳輸?shù)桨踩髤^(qū)，確保安全Ⅰ區(qū)的數(shù)據(jù)和外界完全隔離。物理隔離，只能允許特定數(shù)據(jù)外傳，能夠有效防范網(wǎng)絡(luò)入侵，是數(shù)據(jù)安全傳輸?shù)年P(guān)鍵一環(huán)。主站三遙信號經(jīng)過軟硬件隔離，開放單向數(shù)據(jù)傳輸，并設(shè)置固定端口綁定業(yè)務(wù)，允許指定的IP地址獲取數(shù)據(jù)。

2.2 安全網(wǎng)接入

在安全網(wǎng)接入環(huán)節(jié)，采用專用服務(wù)器實(shí)現(xiàn)三遙信號的調(diào)取和轉(zhuǎn)發(fā)，系統(tǒng)采用數(shù)據(jù)加密標(biāo)準(zhǔn)（data encryption standard, DES）算法對所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)傳輸?shù)陌踩?。同時(shí)，采用A3算法進(jìn)行移動(dòng)終端鑒別，利用Ki密鑰和隨機(jī)數(shù)在鑒權(quán)中心和SIM卡中生成加密響應(yīng)來確認(rèn)SIM卡的有效性。本系統(tǒng)在軟件防護(hù)方面建立了一整套的安全防護(hù)體系，進(jìn)行多層次、多手段的檢測和防護(hù)。

圖2 信息傳輸

在系統(tǒng)網(wǎng)絡(luò)邊界設(shè)計(jì)部署帶入侵防護(hù)功能的防火墻，對每個(gè)安全域進(jìn)行嚴(yán)格的訪問控制。入侵防護(hù)系統(tǒng)是安全防護(hù)體系中重要的一環(huán)，它能夠及時(shí)識別網(wǎng)絡(luò)中發(fā)生的入侵行為并實(shí)時(shí)報(bào)警，進(jìn)行有效攔截防護(hù)，并對訪問狀態(tài)、通信協(xié)議和應(yīng)用協(xié)議及內(nèi)容進(jìn)行深度檢測。

2.3 信息傳輸和接收

為了保證電力數(shù)據(jù)在無線傳輸過程中的安全性，防止數(shù)據(jù)外泄，本文提出將APN電力專網(wǎng)作為信息傳輸通道，并通過專用的移動(dòng)終端進(jìn)行接收。APN電力專網(wǎng)傳輸采用移動(dòng)APN專網(wǎng)固定IP方式，所有數(shù)據(jù)都在移動(dòng)運(yùn)營商的APN內(nèi)網(wǎng)通道傳輸，安全性得到極大的保證。

專用移動(dòng)終端插入經(jīng)配對的電力專用SIM卡和TF加密卡，經(jīng)4G網(wǎng)絡(luò)接收和發(fā)送加密信息，解密后獲取各變電站三遙信息。采用APN電力專網(wǎng)，信息始終通過電力專網(wǎng)通道傳輸，安全風(fēng)險(xiǎn)低，可靠性高。

移動(dòng)終端是實(shí)現(xiàn)信號單端核對的重要載體，在保證電力信息安全的同時(shí)，還要兼顧現(xiàn)場的可用性和便利性，主要包括以下兩個(gè)方面的內(nèi)容：

1）硬件設(shè)計(jì)。為了有效縮短開發(fā)時(shí)間，減少成本投入，移動(dòng)終端采用現(xiàn)有的移動(dòng)平板計(jì)算機(jī)，具有成本低、可靠性高的特點(diǎn)。同時(shí)，為了有效進(jìn)行數(shù)據(jù)加密，在硬件方面還部署了專用的TF加密卡，對交互數(shù)據(jù)進(jìn)行硬件加密。信息傳輸采用電力APN專網(wǎng)傳輸?shù)耐ㄐ挪呗裕ㄟ^插入專用SIM卡，實(shí)現(xiàn)移動(dòng)終端通信通道與外界公網(wǎng)的隔離。

2）軟件開發(fā)。移動(dòng)終端應(yīng)用開發(fā)基于HTML5語言，具有便于調(diào)試和修改、移植性強(qiáng)的特點(diǎn)。對于開發(fā)的移動(dòng)應(yīng)用，設(shè)置了應(yīng)用層認(rèn)證，確保終端的合法接入。

首先，對用戶進(jìn)行身份標(biāo)識和鑒別，保證用戶名的唯一性；每個(gè)移動(dòng)終端配置惟一的ID號并設(shè)定密碼，在其登陸時(shí)通過數(shù)據(jù)中心進(jìn)行應(yīng)用層認(rèn)證，進(jìn)一步增強(qiáng)系統(tǒng)的安全性。同時(shí)，配置終端登錄口令，口令采用3種字符、8位長度的組合；啟用登錄失敗處理功能，登錄失敗3次后采取結(jié)束會(huì)話措施，否則重新登錄，三遙數(shù)據(jù)獲取流程如圖3所示。登錄成功后即可選擇變電站的相應(yīng)間隔設(shè)備，調(diào)取所需三遙信號進(jìn)行現(xiàn)場核對工作。

圖3 三遙數(shù)據(jù)獲取流程

三遙信號單端核對系統(tǒng)從主站的D5000數(shù)據(jù)庫中調(diào)取各廠站三遙信息，兼顧安全性和通用性，為現(xiàn)場便捷作業(yè)提供了強(qiáng)有力的支撐。系統(tǒng)只涉及各廠站三遙信號的單向傳輸，不涉及任何控制性業(yè)務(wù)，通過物理和軟件雙重隔離、專用無線傳輸通道和數(shù)據(jù)加密等措施，保證電力系統(tǒng)數(shù)據(jù)的安全性。

3 系統(tǒng)測試和效益分析

在完成硬件部署和軟件開發(fā)之后，選擇平板計(jì)算機(jī)作為移動(dòng)終端，載入移動(dòng)應(yīng)用，進(jìn)行整個(gè)系統(tǒng)的功能測試，并對軟件進(jìn)行優(yōu)化。同時(shí)，進(jìn)行現(xiàn)場信號核對試驗(yàn)，深入分析三遙信號單端核對系統(tǒng)為現(xiàn)場作業(yè)帶來的積極作用。

3.1 系統(tǒng)測試

移動(dòng)作業(yè)終端選擇華為C5平板計(jì)算機(jī)，在裝入電力專網(wǎng)SIM卡和TF加密卡后，進(jìn)行登錄驗(yàn)證。選取泰州220kV白馬變電站，隨機(jī)調(diào)取5個(gè)間隔，每個(gè)間隔取10個(gè)三遙信號點(diǎn)，測試系統(tǒng)的數(shù)據(jù)庫響應(yīng)時(shí)間如圖4所示。從圖4可以看出，數(shù)據(jù)庫響應(yīng)時(shí)間短，且正確率均在100%，滿足現(xiàn)場作業(yè)要求。

圖4 數(shù)據(jù)庫響應(yīng)時(shí)間

依托移動(dòng)作業(yè)終端，信號驗(yàn)收過程可以采用圖5所示步驟，由以前的多端協(xié)同轉(zhuǎn)變?yōu)楝F(xiàn)在的單端核對。

圖5 單端核對步驟

基于上述作業(yè)流程，結(jié)合白馬變電站綜合自動(dòng)化改造工作，對110kV線路改造過程中的信號進(jìn)行驗(yàn)收，單個(gè)間隔信號核對用時(shí)見表1。

表1 各間隔信號核對用時(shí)

3.2 效益分析

三遙信號單端核對系統(tǒng)的成功開發(fā)，不僅改變了現(xiàn)場的作業(yè)模式，提高了工作效率，還在提升班組承載力的同時(shí)，降低了因停電帶來的電網(wǎng)風(fēng)險(xiǎn)。對本系統(tǒng)產(chǎn)生的積極作用進(jìn)行分析，主要有以下四點(diǎn)：

1）人員投入減少。對于信號驗(yàn)收工作，對比當(dāng)前信號核對模式，班組人員投入大大減少，有效提高了班組的承載力。

2）驗(yàn)收時(shí)間縮短?；谝苿?dòng)終端的信號核對過程，無需多方溝通和等待過程，單個(gè)信號的平均驗(yàn)收時(shí)間有效縮短。

3）系統(tǒng)平臺可擴(kuò)展。系統(tǒng)開發(fā)的移動(dòng)應(yīng)用能夠調(diào)取D5000數(shù)據(jù)庫中的各類三遙信息，這些信息同樣適用于故障搶修時(shí)的分析判斷，因此，利用本平臺的信息傳輸鏈路，可以開發(fā)適用于其他場合的檢修應(yīng)用軟件，拓寬變電檢修的移動(dòng)作業(yè)范圍，這也是本系統(tǒng)方案的創(chuàng)新之處。

4）降低電網(wǎng)風(fēng)險(xiǎn)。對于技改和檢修現(xiàn)場，提高班組工作效率能夠縮短停電時(shí)間，有效降低因?yàn)橥ｋ妿淼碾娋W(wǎng)風(fēng)險(xiǎn)，助力電網(wǎng)安全穩(wěn)定運(yùn)行。

4 結(jié)論

本文針對當(dāng)前變電站三遙信號核對作業(yè)中存在的人員投入大、工作效率低的問題，研究開發(fā)了基于移動(dòng)作業(yè)終端的信號單端核對系統(tǒng)，系統(tǒng)主要包括電力內(nèi)網(wǎng)獲取、安全網(wǎng)接入、APN專網(wǎng)傳輸、移動(dòng)終端接收四個(gè)部分。

系統(tǒng)測試結(jié)果表明，三遙信息傳輸?shù)陌踩院驼_率均符合要求，能夠滿足現(xiàn)場使用條件。基于移動(dòng)作業(yè)終端的信號單端核對試驗(yàn)表明，三遙信號單端核對系統(tǒng)能夠減少現(xiàn)場作業(yè)人員投入和信號核對時(shí)間，大大提升了工作效率，在提升班組承載力的同時(shí)，極大地降低了因?yàn)橥ｋ妿淼碾娋W(wǎng)風(fēng)險(xiǎn)，保障了電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

本文編自2022年第3期《電氣技術(shù)》，論文標(biāo)題為“變電站三遙信號單端核對系統(tǒng)研究與開發(fā)”，作者為歐陽智斌、吳笑天。