基于Linux微機防誤閉鎖系統(tǒng)的研究

楊西銀

（華北電力大學電氣與電子工程學院，北京 102206）

1 五防系統(tǒng)發(fā)展現狀

隨著變電站自動化程度的深入，防誤閉鎖先后經歷了3個階段，分別是機械防誤、電氣防誤和微機防誤。3種防誤方式產生時期不同，構成原理不同，應用范圍也不同。就實際應用而言，微機防誤閉鎖系統(tǒng)具有較廣泛的應用空間和較強的靈活性，適用于目前變電站/發(fā)電廠，特別是網絡化集控站式微機防誤閉鎖系統(tǒng)。然而以Windows系統(tǒng)為平臺的微機防誤閉鎖系統(tǒng)也不是完美的，Windows操作系統(tǒng)本身也存在安全隱患；并且以往的微機防誤閉鎖系統(tǒng)還可能存在“走空程”(只解鎖，不操作)的現象。

在Windows操作系統(tǒng)下，計算機病毒具有很大破壞性、復制性和傳染性，Windows自身的漏洞和后門很容易被計算機病毒利用，輕則影響程序穩(wěn)定、導致系統(tǒng)無法運行，重則廣泛傳播進而影響整個電力系統(tǒng)網絡的安全。

比較而言，Linux優(yōu)勢主要體現在：Linux是一個強大的多用戶、多任務操作系統(tǒng)，支持多種處理器架構；Linux系統(tǒng)是一種自由、領先、免費和開放源碼的類Unix操作系統(tǒng)，世界上運算最快的10臺超級計算機運行的都是Linux操作系統(tǒng)；其有GNU項目支持，并且開發(fā)工具比較多、安全系數高、伸縮性強、網絡功能強、數據庫支持功能強大，因此越來越受到工控領域各大企業(yè)的青睞。

因此基于Linux系統(tǒng)，設計符合新形勢、新要求的智能微機防誤閉鎖系統(tǒng)。系統(tǒng)采用組態(tài)式設計，分為主運行系統(tǒng)、圖形繪制系統(tǒng)、票樣繪制系統(tǒng)、邏輯規(guī)則系統(tǒng)。主運行系統(tǒng)采用模塊化設計，分為前置管理程序、圖形交互程序、與數據通訊程序。

2 Linux微機防誤閉鎖系統(tǒng)設計

2.1 軟件架構設計

微機防誤閉鎖系統(tǒng)一般功能主要構成如圖1所示。系統(tǒng)軟件的詳細架構設計如圖2所示。

圖 1 微機防誤閉鎖系統(tǒng)功能

(1)微機防誤閉鎖系統(tǒng)軟件應以開放式平臺為基礎，支持自定義圖形、自定義票樣、自定義流程，具備權限管理、操作票統(tǒng)計查詢、數據管理功能。

(2)微機防誤閉鎖系統(tǒng)軟件應具有圖形交互、邏輯校驗、防誤控制、數據流轉等事件循環(huán)處理的功能。

(3)微機防誤閉鎖系統(tǒng)軟件展現給工作人員的應該是專家操作票模塊、模擬預演模塊、仿真培訓模塊以及系統(tǒng)維護模塊。

(4)微機防誤閉鎖系統(tǒng)軟件在外部通訊功能方面主要有：與電腦鑰匙通訊、與監(jiān)控后臺通訊、與其他五防廠家通訊、與實時地線和遙控閉鎖等其他設備通訊。

圖2 微機防誤閉鎖系統(tǒng)架構

2.2 軟件模塊化設計

在Linux操作系統(tǒng)下，選用MySql數據庫，使用QtCreator集成開發(fā)環(huán)境，來研究和開發(fā)微機防誤閉鎖系統(tǒng)。系統(tǒng)采用Qt開發(fā)環(huán)境設計，具有通用性、開放性、可靠性、兼容性，便于擴充和修改，能在Windows，Linux，Unix等多種操作系統(tǒng)版本下運行，其工作穩(wěn)定，兼容性能好；整個系統(tǒng)采用模塊化設計，分為前置程序TxGuard、圖形顯示主程序TxCzp、與監(jiān)控通訊子模塊TxZZ、與模擬盤通訊子模塊TxMnp、與其他五防系統(tǒng)通訊子模塊TxBH等。模塊之間采用共享內存、內部自定義規(guī)約進行通訊，前置程序負責總體調度，其他子模塊程序采用標準規(guī)約或雙方約定規(guī)約與外界通訊。如果規(guī)約有改動或和新廠家通訊，只需要修改相應子模塊程序即可，無關模塊無需做任何改動，保證了系統(tǒng)的兼容性和可擴展性。微機防誤閉鎖系統(tǒng)模塊構成如圖3所示。

TxGuard前置程序與各子模塊之間采用共享內存通訊方式，前置程序負責報文的處理與調度；實現子模塊的啟動與監(jiān)視，在子模塊出現異?；虍惓Ｍ顺鰰r候能夠重新啟動子模塊；同時主程序負責數據庫文件的讀寫，保存一、二次狀態(tài)和操作票。

TxCzp圖形顯示主程序，負責用戶的交互，是用戶的第一操作界面，在其他子模塊運行后是隱藏的，如果需要調試或查看原始報文，可以通過前置程序控制顯示。圖形顯示主程序實現一次系統(tǒng)圖、二次壓板的顯示，圖形的放大、縮小和全屏，航海圖的導航；支持不同電壓等級分屏顯示；具有設備狀態(tài)的手動設置功能；可以實現操作票模擬操作、操作模擬過程邏輯的正確性效驗和智能的操作錯誤提示等；實現發(fā)送操作隊列電腦鑰匙和回傳；支持操作票的擬票和打印、查詢和統(tǒng)計等操作。

圖3 微機防誤閉鎖系統(tǒng)模塊構成

TxZZ與監(jiān)控后臺通訊子模塊，程序運行后隱藏，實現與調度自動化/綜合自動化系統(tǒng)通訊，整個通訊鏈路支持串口、網絡的Udp方式、TCP Server方式、TCP Client方式，同時實現了和南瑞、四方、許繼、東方電子等多家自動化廠家的通訊。其主要功能是采集自動化廠家設備的正確遙信狀態(tài)，通過前置程序TxGuard調度到TxGzp圖形界面程序顯示；同時可以把監(jiān)控系統(tǒng)采集不到的設備狀態(tài)，如臨時接地點等通過鑰匙操作采集到的虛遙信狀態(tài)，反送給監(jiān)控系統(tǒng)。另外，對自動化廠家遙控操作進行閉鎖，只有當前五防系統(tǒng)正在模擬操作的設備，才允許監(jiān)控系統(tǒng)遙控，否則禁止遙控，以提高系統(tǒng)的穩(wěn)定性。如果變電站有2個以上的自動化廠家，可以通過前置程序掛載多個模塊實現應用，方便系統(tǒng)的擴展。同時也考慮到監(jiān)控系統(tǒng)一次狀態(tài)出錯的可能性，增加對監(jiān)控狀態(tài)出錯的設備進行強制置位功能，以保證能夠按照正確的狀態(tài)進行操作票的模擬預演工作。

TxBH與其他五防系統(tǒng)通訊子模塊，程序運行后隱藏，隨著大集控、大運行、大檢修模式的實施，五防系統(tǒng)不再孤立運行，而是發(fā)展到了集控運行模式，通過該子模塊實現與其他五防廠家的通訊，實現主、子站遙信狀態(tài)的實時對位和互傳預演票。

TxMnp與模擬盤通訊子模塊，程序運行后隱藏，可以實現防誤閉鎖系統(tǒng)與模擬盤之間的通訊，保證雙方狀態(tài)的一致。如果變電站有2個以上的模擬盤，可以通過前置程序掛載多個模塊實現應用，方便系統(tǒng)的擴展。

2.3 系統(tǒng)核心防誤控制

要防止各種誤操作，傳統(tǒng)防誤概念已經無法滿足需求。為此，提出在人和設備之間，用技術措施筑起5層防線的防誤理論，5層防線結構示意如圖4所示。

圖4 5層防線使結構示意

(1)權限管理層。該層進行權限定義，管理和分配防誤系統(tǒng)中各用戶的權限，保證只有具備系統(tǒng)定義的權限人，才有對應設備的使用權及操作過程的相應控制權，防止越權行為產生的誤操作。權限管理不僅包括設備正常操作的權限，還包括操作過程的各控制權、異常操作權限的管理。

(2)唯一操作權層。對于任何設備，在任意時刻，應確保只有唯一的人員可以取得該設備的操作權。該人員取得操作權后，任何其他人員都不能操作該設備和相關的設備，只有該工作人員工作結束釋放操作權，或主動將該操作權轉移，其他人員才有可能對該設備及相關設備進行操作，從而確保操作人員和被操作設備的安全。

(3)邏輯規(guī)則層。在執(zhí)行操作前，對經過批準的各類操作票，通過模擬預演，使用五防閉鎖邏輯規(guī)則庫進行正確性確認，確保操作項符合電力系統(tǒng)的安全規(guī)定及運行要求，并且依據正確的判斷結果生成操作解鎖的步驟。該層分為站內邏輯規(guī)則層和站間邏輯規(guī)則層。

(4)實時邏輯層。根據現場的實時遙信、遙測值及閉鎖元件的狀態(tài)，通過閉鎖邏輯判斷、拓撲閉鎖邏輯分析、操作過程狀態(tài)跟蹤分析等方法形成多項判據，實現操作過程實時解、閉鎖，確保當前設備的操作過程滿足安全規(guī)定及運行要求。通過實時邏輯層可有效地解決“走空程”問題，實現設備操作實時驗電、鎖具實時閉鎖、多任務操作相互閉鎖、鎖具實時自檢等功能。

(5)閉鎖元件層。針對不同電氣設備，不同操作方式(遠方/就地、電動/手動)，不同操作地點采用可靠的強制閉鎖方式和鎖具，實現強制閉鎖。

通過以上分析和思路，結合變電站各種操作的實際工作流程和變電站設備倒閘操作方式，最終給出如圖5所示的防誤控制流程。

圖5 防誤控制流程

權限用戶登錄到系統(tǒng)，進行模擬操作，此時系統(tǒng)自動同步設備狀態(tài)。通過設備點擊操作實現模擬，每操作一個設備，系統(tǒng)自動進行設備唯一權和站間閉鎖關系判斷，若判斷不通過，則給予警告，直到正確完成操作。此時，系統(tǒng)再將進行一次、二次校驗。接下來可以將模擬操作下發(fā)電腦鑰匙，完成解鎖倒閘操作。

3 結論

基于Linux系統(tǒng)，通過對傳統(tǒng)變電站防誤閉鎖系統(tǒng)的研究，以及對新形勢下變電站防誤需求的分析，設計了系統(tǒng)架構，在《電力系統(tǒng)安全操作規(guī)程》的基礎上提出5層防誤的新思路，為變電站防誤工作提供了立體式的安全保障。

1 霍亞非．Qt Creator快速入門(第2版)[M].北京：北京航天航空大學出版社，2004.

2 莫爾勒．深入Linux內核架構[M]．北京：人民郵電出 版社，2010.

3 MySQLAB．MySQL 5管理員標準指南及語言參考(第二版)[M]．北京：電子工業(yè)出版社， 2007.

4 袁虹娣．五防集控站微機防誤操作系統(tǒng)技術分析[J]．機電信息，2010(12).