基于TCP/IP網絡對變電站SCADA系統(tǒng)遠程操作的探討

（寧波電業(yè)局，浙江寧波315016）

電力信息化

基于TCP/IP網絡對變電站SCADA系統(tǒng)遠程操作的探討

王均華

（寧波電業(yè)局，浙江寧波315016）

針對變電站SCADA后臺維護困難、遠動設備異常或調控端監(jiān)控故障時變電站失去監(jiān)控的問題，探討了基于TCP/IP網絡的SCADA系統(tǒng)遠程管控模式，給出基于KVM技術的遠程管控系統(tǒng)方案，分析了SCADA系統(tǒng)遠程監(jiān)控、數據備份等的實現機制和遠程維護模式下的安全措施。

變電站；SCADA系統(tǒng)；遠程管控；虛擬存儲；安全

地區(qū)電力局所轄變電站數量多、分布廣，站內數據采集及監(jiān)控系統(tǒng)變電站（SCADA）常規(guī)維護、畫面和數據編輯、數據備份均需檢修人員遠距離奔赴現場操作；數據備份時需攜帶工具、外帶存儲設備對后臺機安全威脅大、帶離現場的數據備份完好留存難度大等均為棘手問題。當變電站遠動或調控端（包括集控站、調度端及新調控中心）監(jiān)控失去時，將給電網安全穩(wěn)定運行帶來嚴重影響。借助TCP/IP網絡在調控端實現對變電站SCADA系統(tǒng)的遠程監(jiān)控、數據編輯及備份，可解決上述弊端。

1 原后臺系統(tǒng)維護方式的缺點

1.1 后臺SCADA系統(tǒng)檢修維護耗時費力

變電站日漸增多，而檢修人員幾乎零增長。對于較偏遠的變電站，1條線路更改命名（畫面和數據庫編輯修改）工作成本高昂（需2名檢修人員、司機、工程車及近1天時間）；變電站SCADA系統(tǒng)數據庫備份常留存于后臺機硬盤，如將之帶離現場，則需攜帶移動存儲介質或筆記本電腦及網線，既繁瑣又易使系統(tǒng)染上病毒，每次后臺數據修改都會面對此類問題；后臺SCADA系統(tǒng)長時間運行后，常出現測量數據異?；虿凰⑿?、應用軟件異常退出等問題，雖然重啟后臺或監(jiān)控軟件即可解決，但須人員趕至現場，既耗時又費力。

1.2 數據庫丟失或損壞時問題棘手

SCADA長時間運行后，極易出現硬盤壞死、CPU硬件嚴重異常等故障。在修復系統(tǒng)時，需更換計算機或硬盤、重裝操作系統(tǒng)、恢復結構化查詢語言（SQL）數據庫及監(jiān)控軟件等。舊硬盤上數據徹底毀壞且存于別處的數據庫丟失或不完整等都令后臺無法恢復至故障前狀態(tài)。無準確的數據庫備份時，即便設法將后臺SCADA數據重建（根據主單元轉發(fā)表人工再配置），因變電站設備均在運行而無法逐一核對“四遙”（即遙測、遙信、遙控、遙調），最終仍不能投用。

1.3 數據備份安全性低且無法解析高級應用

數字化智能變電站逐漸推廣，SCADA系統(tǒng)的信息量很大，數據庫備份愈顯重要。且ICD，SSD，SCD，CID文件包含全站所有設備的二次信息，其作用不可替代，在變電站調試完時會備份于后臺機，但這些文件帶離變電站妥善保存的安全性不足。

數字化變電站站控層采用DL/T 860協議實現信息建模與共享，目前由主控室多臺計算機構建一體化信息平臺，實現設備狀態(tài)可視化、智能告警及分析決策、源端維護、站域控制、拓撲五防等高級應用功能，原遠動無法解析這些功能，應將此類高級功能直接延伸至調控端。

1.4 調控端對變電站的監(jiān)控不足

調控端目前接收的信號由站內遠動設備轉發(fā)，通常僅為各站信息的一部分，對發(fā)現全站設備缺陷的作用有限。

當遠動通道為音頻模擬通道時，站內遠動機或主單元串口發(fā)送的數據經調制解調器D/A轉換后，變?yōu)橐纛l信號，再由通信設備處理后經遠動通道傳至調控端。在遠動機、調制解調器、音頻配線等設備出現故障時，調控端將失去監(jiān)控；當站內遠動數據由網口或數字透傳設備傳輸時，設備故障同樣導致失去監(jiān)控。另外，調控端監(jiān)控系統(tǒng)故障或癱瘓時，將失去對變電站的監(jiān)控，嚴重影響電網安全運行。

2 KVM遠程模式

2.1 KVM技術原理

應用數字KVM技術建立基于IP遠程網絡的管控系統(tǒng)可實現對后臺SCADA的遠程維護。

KVM是鍵盤（Keyboard）、顯示器（Video）和鼠標（Mouse）的英文縮寫。KVM技術利用1套鍵盤、鼠標和顯示器，訪問和操作1臺以上的主機，可在不同操作系統(tǒng)的多臺計算機之間切換。后臺機不裝任何驅動或軟件，僅將其顯卡、聲卡輸出及鼠標和鍵盤操作信息經KVM特殊處理后，借助TCP/IP網絡將SCADA系統(tǒng)直接延伸至調控端。

KVM系統(tǒng)前端通過視頻選路器（Video Crosspoint Switch）從所有輸入模擬RGB信號選擇所需通道，采用高清視頻模數轉換A/D對VGA輸入視頻進行采集，經過現場可編程門陣列FPGA完成圖像的差異比較和視頻壓縮，并由PowerPC處理器統(tǒng)一與網絡側的數據交互、加密和管理。

2.2 數字KVM

模擬信號受到傳輸距離（一般不超過300 m）限制，加之遠程管理計算機的需求日漸增大，催生了利用Over IP技術的數字KVM系統(tǒng)。KVM Over IP技術是建立在網絡環(huán)境下，通過TCP/IP連接訪問遠程KVM控制器，由遠程KVM控制器通過VGA線和USB線與被控機進行連接，調控端能通過以太網實現對KVM控制器的控制，進一步遠程管理多臺被控機。

3 對變電站后臺SCADA系統(tǒng)的遠程管控

3.1 實現模式

數字式KVM的實現前提是調控端和變電站之間要有網絡通道。目前縣區(qū)110 kV變電站與調控端之間音頻模擬信號通過脈沖編碼調制（PCM）接至光端機，以2 Mbit/s的速率經SDH網絡傳輸。如變電站和調控端要建立IP遠程網絡連接，則在兩端安裝網絡設備即可。220 kV變電站近年來配置交換機、路由器和加密認證裝置，逐步建立了至調控端的2 Mbit/s光纖電力數據網。該網絡承載了電量、保護信息和故障信息的通信業(yè)務。KVM遠程管控系統(tǒng)可利用原網絡通道，且不影響原業(yè)務。

后臺遠程管控系統(tǒng)拓撲結構如圖1所示，在變電站安裝1臺KVM控制器，每臺KVM控制器均配置1個IP地址，在調控端的2臺管控機上分別安裝集中認證的主備系統(tǒng)。用戶只需通過IE瀏覽器訪問認證系統(tǒng)，就可對各站后臺機進行遠程管控。

3.2 實現數據拷貝的虛擬存儲功能

虛擬存儲功能是指能夠把遠控機的光驅、硬盤分區(qū)、ISO文件和U盤，虛擬映射到被控后臺機上，從而實現遠程數據的傳輸和讀寫。

圖1 SCADA后臺遠程管控系統(tǒng)拓撲結構

虛擬存儲實現自遠控機到被控后臺機的數據映射需要3個子模塊協同工作，其原理如圖2所示。Client媒體接口層實現對遠控端的光驅、硬盤分區(qū)、ISO文件和U盤的數據讀寫。該接口層不僅需讀寫遠控端文件，還需實現相應對象的文件索引信息的讀取，以便在被控端顯示；網絡媒體協議傳輸層和485媒體協議傳輸層均采用自定義的封裝格式實現虛擬媒體數據的交互；EID設備上的USB Client遵從USB 2.0通信協議，根據遠控端選擇的虛擬存儲類型實現USB CDROM和USB Mass Storage Device。

圖2 虛擬存儲功能子模塊協同工作原理

3.3 虛擬存儲系統(tǒng)中SCSI命令處理流程

在虛擬存儲系統(tǒng)中，虛擬的存儲設備是由遠程KVM控制器和遠控端存儲設備兩部分組成。KVM控制器和遠控端存儲設備間聯系通過網絡傳輸SCSI（小型計算機系統(tǒng)接口）命令和提供相應的數據或狀態(tài)，處理流程如圖3所示。

圖3 虛擬存儲系統(tǒng)中SCSI命令及數據傳輸處理流程

此處應用的SCSI技術實際上就是iSCSI技術，是一個供硬件設備使用的可以在IP協議上層運行的SCSI指令集，這種指令集合可以實現在IP網絡上運行SCSI協議，使其能夠在諸如高速千兆以太網上進行路由選擇。iSCSI技術是一種新儲存技術，將現有SCSI接口與以太網絡技術結合，使服務器可與使用IP網絡的儲存裝置互相交換資料。

4 遠程維護模式下的工作票及安全措施

4.1 可遠程進行的工作

可遠程進行的工作包括：線路改命名、電流互感器更換或變比調整后改系數、數據備份、軟件打補丁、后臺機或軟件重啟和基本輸入輸出系統(tǒng)（BIOS）檢查等。如出現后臺機硬件故障需更換，則需檢修人員前往現場。

4.2 遠控機的認證系統(tǒng)

遠控機上的認證系統(tǒng)作為管控系統(tǒng)的外圍安全屏障，需完整地記錄遠程檢修人員的姓名、工號、登錄和退出狀態(tài)及時間，可設定多種級別的用戶權限，檢修人員應擁有專門的權限，其登錄密碼對非檢修人員應高度保密；非檢修人員在管控系統(tǒng)中將無權限進行遠程維護，避免對變電站后臺數據的意外修改。

4.3 增加的技術安全措施

遠程維護模式下，工作票（可調控端打印）上工作地點變?yōu)檎{控端的遠程管控機。由調控端運行人員許可工作票，在傳統(tǒng)檢修安全措施的基礎上增加技術安全措施。對于目前絕大多數用網口通信的后臺機，增加遠程將后臺機網卡停用的技術安全措施，如此可在數據編輯或備份狀態(tài)下停止后臺機與站控層網絡或主單元實時數據交換。工作開始先做好后臺原數據的備份以防意外，工作完成后再啟用網卡（或串口），從而避免遠程維護對變電站實時運行的意外影響。

在遠程數據編輯和備份完成后，可由調控端運行人員在遠控機上遠程檢查變電站后臺上的實時數據和畫面等，確認無誤后終結工作票。在現場有運行人員時，可由現場運行人員檢查后臺數據無誤后電話匯報至調控端終結工作票。

4.4 遠程遙控

后臺管控系統(tǒng)中的遠程遙控只有在極少數緊急情況下才有操作的必要，如現有調度通道中斷且變電站現場存在緊急故障，加之運行人員無法趕至現場時，方需考慮。在保證變電站后臺遙控號、調度編號、操作人和監(jiān)護人口令完全正確的情況下，遠程遙控操作與在站內后臺進行時類同。為保證緊急情況下遠程遙控萬無一失，建議后臺管控系統(tǒng)建成初期，對所轄變電站的遠程遙控用實際傳動來嚴格核查正確后方可投用。

即便在無管控系統(tǒng)的現有調控模式下，開關遙控很多時候均由運行人員至變電站現場進行。從遠程遙控的安全性考慮，在非萬分緊急的情況下不建議采用。

5 結語

在數字化變電站日漸推廣的情形下，站級SCADA數據量大增、高級功能無法至調控端，對其實現遠程監(jiān)控、數據編輯及備份的需求更加迫切?；赥CP/IP網絡對變電站SCADA系統(tǒng)遠程監(jiān)控、數據編輯及備份的實施，將拓展調控端的監(jiān)控范圍、改變維護單位的檢修模式，適應電網安全運行和發(fā)展的需要。

[1]郭崗，宋銘利.遠程控制在計算機實驗室中的應用與實現[J].實驗室科學，2006（3）∶112-114.

[2]AVOCENT CORPORATION.Simple remote management infrastructure[EB/OL].[2007-04-20].http∶//www.avocent. com.

[3]JOHN HYDE.USB設計應用實例[M].北京∶中國鐵道出版社，2003.

（本文編輯：陸瑩）

Discussion on Remote Operation of Substation SCADA System Based on TCP/IP Network

WANG Jun-hua
（Ningbo Electric Power Bureau，Ningbo Zhejiang 315016，China）

The maintenance of supervisory control and data acquisition（SCADA）system for substations is difficult.And when the substation remote terminal units（RTU）are in abnormal operation or the dispatch& control center monitoring faults occur，the monitoring of substations fails.In order to solve these problems, this paper discusses the mode of remote management and supervisory control of substation SCADA system based on TCP/IP network and proposes a scheme of the remote management and monitoring system based on KVM technique.Through the analysis on the implementation mechanism of remote monitoring，data editing and backup of SCADA system，it elaborates safety precautions in remote maintenance mode.

substation；SCADA system；remote management and supervisory control；virtual storage；safety

TM631∶TM764.2

：B

：1007-1881（2012）09-0075-04

2012-01-30

王均華（1978-），男，江蘇東臺人，碩士，工程師，從事繼電保護及自動化專業(yè)研究工作。