網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)設(shè)計(jì)

馬永坡

[摘 要] 本文以110kV線路為例，基于Internet提出網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)設(shè)計(jì)方案，從系統(tǒng)拓?fù)浣Y(jié)構(gòu)、數(shù)據(jù)傳輸、網(wǎng)絡(luò)安全等方面，就網(wǎng)絡(luò)化數(shù)字保護(hù)集息系統(tǒng)設(shè)計(jì)進(jìn)行了探討，對構(gòu)建全網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)具有一定借鑒意義。

[關(guān)鍵詞] 線路保護(hù)；數(shù)字保護(hù)平臺；系統(tǒng)設(shè)計(jì)；網(wǎng)絡(luò)安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 10. 054

[中圖分類號] TP391 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2014）10- 0076- 01

1 引 言

在1984年，華北電力學(xué)院推出了我國第一套微機(jī)距離保護(hù)裝置，經(jīng)過30年的發(fā)展，我國數(shù)字保護(hù)技術(shù)得到了巨大的提高，已經(jīng)步入國際先進(jìn)行列。在早期的數(shù)字保護(hù)信息系統(tǒng)中，主要以單CPU硬件結(jié)構(gòu)搭建，近年來則發(fā)展出以高性能32位單片機(jī)的數(shù)字保護(hù)信息系統(tǒng)，有力提升了系統(tǒng)的抗干擾能力和通信能力。而大量新技術(shù)、新設(shè)備的涌現(xiàn)則進(jìn)一步提升了數(shù)字保護(hù)水平，包括如數(shù)字信號處理器、GPS系統(tǒng)、人工智能技術(shù)、網(wǎng)絡(luò)化數(shù)字保護(hù)技術(shù)等。近年來，我國220kV、500kV、700kV線路得到了較大發(fā)展，但110kV線路仍然占據(jù)著較大的比重。同220kV以上線路數(shù)字保護(hù)相比，110kV線路要求較低，通常不需要裝設(shè)高頻保護(hù)，無縱聯(lián)保護(hù)也不需要裝設(shè)收發(fā)信機(jī)，主要采用距離保護(hù)作為主保護(hù)，需要以阻抗判據(jù)算法作為重點(diǎn)。

2 網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)結(jié)構(gòu)

2.1 數(shù)據(jù)采集處理系統(tǒng)

數(shù)據(jù)采集處理系統(tǒng)是網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)的主要系統(tǒng)，且這一系統(tǒng)所占據(jù)的運(yùn)算資源極多，因此數(shù)據(jù)采集處理系統(tǒng)需要強(qiáng)大的CPU數(shù)據(jù)處理能力?？紤]網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)需要適應(yīng)多種保護(hù)，其中存在大量變壓器保護(hù)輸入模擬量，完成多種數(shù)據(jù)的采集處理工作，應(yīng)當(dāng)提升系統(tǒng)數(shù)據(jù)采集處理的快速性和同步性，盡量避免不同步現(xiàn)象發(fā)生，并采用相應(yīng)的方法將具有同步要求的模擬量盡量靠近安排轉(zhuǎn)換，以滿足繼電保護(hù)的要求。整個流程最好選擇由內(nèi)部定時器發(fā)送多路選通信號，并啟動模/數(shù)轉(zhuǎn)換，對交流變換插件信號進(jìn)行多路轉(zhuǎn)換后再向內(nèi)部定時器發(fā)送中斷信號，內(nèi)部定時器處理完數(shù)據(jù)后再通過網(wǎng)絡(luò)傳輸給邏輯執(zhí)行系統(tǒng)，完成模擬信號和故障錄波信息的采集處理工作。

2.2 通信處理系統(tǒng)

通信系統(tǒng)是整個網(wǎng)絡(luò)數(shù)字保護(hù)信息系統(tǒng)的心臟，不僅承擔(dān)著通信處理工作，還承擔(dān)著錄波、測頻工作，因此通信系統(tǒng)必須要求具有豐富的通信資源，需要采用高性能的CPU，并具有強(qiáng)大的外圍設(shè)備整合能力，搭設(shè)豐富的標(biāo)準(zhǔn)接口，包括USB接口、以太網(wǎng)接口等。同時，故障錄波和測頻需要提供大量的中斷向量，這就需要通信處理系統(tǒng)有較大容量的處理器，配置容量相應(yīng)的Flash和RAM，以滿足容量上的需要。這一系統(tǒng)主要接收數(shù)據(jù)采集處理系統(tǒng)傳輸?shù)哪M信號和硬件測頻信號，收集故障數(shù)據(jù)后傳輸給后臺監(jiān)控系統(tǒng)，同時還需要接收邏輯與執(zhí)行系統(tǒng)的開關(guān)量信號傳輸給后臺監(jiān)控系統(tǒng)，實(shí)時對整個系統(tǒng)內(nèi)的各插件狀態(tài)進(jìn)行監(jiān)視，并維護(hù)整個系統(tǒng)的通信任務(wù)。因此，其通信接口應(yīng)當(dāng)豐富多樣，滿足不同信號傳輸?shù)男枰?，包括如以太網(wǎng)接口、RS422接口、RS485接口、RS232接口、CAN總線接口等。

2.3 邏輯執(zhí)行系統(tǒng)

邏輯執(zhí)行系統(tǒng)主要接收數(shù)據(jù)采集處理系統(tǒng)傳輸?shù)牟蓸又?，根?jù)開關(guān)量進(jìn)行邏輯判斷并發(fā)出保護(hù)動作，進(jìn)行開入開出控制。在傳統(tǒng)的開入開出回路結(jié)構(gòu)中，有多CPU并行處理和多CPU串行處理兩種，但這兩種方法通道路數(shù)多容易受到干擾，同時由于在拓展開入開出數(shù)量時需要改變CPU插件中并行接口芯片數(shù)量，使得系統(tǒng)可靠性較低、成本較高。網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)，需要構(gòu)建起一個統(tǒng)一的平臺，使不同的保護(hù)集中于一個平臺上實(shí)現(xiàn)，但不同的保護(hù)開入開出量配置并不相同，如果按最大需求決定輸入輸出通道數(shù)將造成冗余，因此需要利用足夠的網(wǎng)絡(luò)帶寬促進(jìn)各插件的通信聯(lián)系，擴(kuò)展邏輯執(zhí)行系統(tǒng)的通信節(jié)點(diǎn)，避免不同開入開出開關(guān)量之間產(chǎn)生沖突，提高系統(tǒng)的實(shí)時性與可靠性。

2.4 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

一個完整的網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)，應(yīng)當(dāng)包括3層網(wǎng)絡(luò)結(jié)構(gòu)，分別為廠站數(shù)字保護(hù)網(wǎng)絡(luò)、調(diào)試數(shù)字保護(hù)網(wǎng)絡(luò)、調(diào)度運(yùn)行數(shù)字保護(hù)網(wǎng)絡(luò)。這3層網(wǎng)絡(luò)在功能上相對獨(dú)立，但在邏輯上又有著緊密的聯(lián)系。廠站數(shù)字保護(hù)網(wǎng)絡(luò)承擔(dān)著發(fā)電廠、變電站的數(shù)字保護(hù)任務(wù)，需要極高的安全性和可靠性，從安全角度考慮應(yīng)當(dāng)建立起獨(dú)立的網(wǎng)絡(luò)體系，而不應(yīng)當(dāng)依賴于網(wǎng)絡(luò)上其他層次設(shè)備來運(yùn)行，因此廠站數(shù)字保護(hù)網(wǎng)絡(luò)不能直接接入Internet，應(yīng)當(dāng)采用內(nèi)聯(lián)網(wǎng)的方式，先接入廠站內(nèi)部局域網(wǎng)再接入Internet。調(diào)試數(shù)字保護(hù)網(wǎng)絡(luò)則主要承擔(dān)著網(wǎng)絡(luò)中各保護(hù)設(shè)備運(yùn)行的管理工作，針對保護(hù)設(shè)備維護(hù)人員提供設(shè)備硬件和軟件工作情況的數(shù)據(jù)，幫助設(shè)備維護(hù)人員及時發(fā)現(xiàn)異?；蚴鹿?，并采用相應(yīng)措施進(jìn)行排除或修復(fù)。調(diào)度運(yùn)行數(shù)字保護(hù)網(wǎng)絡(luò)主要面向調(diào)度運(yùn)行部門，滿足調(diào)度運(yùn)行部門收集運(yùn)行數(shù)據(jù)，并執(zhí)行統(tǒng)計(jì)、繪圖、制表等動作。3層網(wǎng)絡(luò)間，既有獨(dú)立的工作體系，又有著一定的聯(lián)系。

3 網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)安全設(shè)計(jì)

由于網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)必然面臨著安全問題，因此必須構(gòu)建起相應(yīng)的安全機(jī)制，以提高網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)的安全水平，包括如防火墻、安全認(rèn)證、權(quán)限分配、數(shù)據(jù)加密等。防火墻技術(shù)是一種實(shí)時、高效的安全技術(shù)，應(yīng)用于網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)中有極高的價值，可以利用防火墻屏蔽子網(wǎng)，監(jiān)控網(wǎng)絡(luò)之間通信數(shù)據(jù)，既能防止數(shù)據(jù)泄露又能避免異常數(shù)據(jù)流入。同時，在整個網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)中，存在多種信息，擁有多種功能，不同信息和功能針對的用戶并不相同，因此需要采用安全認(rèn)證和權(quán)限分配的方法，對不同的信息提供不同的安全認(rèn)證，對不同的用戶限定不同的權(quán)限，如瀏覽權(quán)限、修改權(quán)限、控制權(quán)限等的分配，使用戶只能在允許的權(quán)限范圍內(nèi)進(jìn)行操作。數(shù)據(jù)加密則是防范數(shù)據(jù)泄露的重要手段，需要充分結(jié)合公共密鑰和私用密鑰進(jìn)行數(shù)據(jù)加密，通過加密的信息既便被竊取如果沒有密鑰也不會以明文顯示，能有效防范黑客等截取系統(tǒng)信息或盜取系統(tǒng)信息造成的信息泄露，提高網(wǎng)絡(luò)化數(shù)字保護(hù)信息系統(tǒng)的安全性。

主要參考文獻(xiàn)

[1]汪鵬，周虎兵.湖北電網(wǎng)繼電保護(hù)信息系統(tǒng)建設(shè)探討[J].湖北電力，2011（8）.

[2]曲運(yùn)蓮.對信息安全管理下的信息安全保障分析[J].科學(xué)之友，2013（11）.