基于虛終端技術(shù)的智能變電站二次設(shè)備遠(yuǎn)程管理

王 寧，李 澄，陸玉軍，寧 艷，陳 顥，葛永高

（江蘇方天電力技術(shù)有限公司，南京 211102）

0 引言

隨著電網(wǎng)技術(shù)和信息技術(shù)的發(fā)展，基于IEC 61850標(biāo)準(zhǔn)的智能變電站內(nèi)二次設(shè)備應(yīng)用向著小型化、功能集成化方向發(fā)展，并按照一次設(shè)備間隔實現(xiàn)了面向?qū)ο蟮姆謱臃植际脚渲茫O(shè)備間通過站控層和過程層網(wǎng)絡(luò)實現(xiàn)了實時數(shù)據(jù)信息的傳遞。變電站內(nèi)二次設(shè)備、網(wǎng)絡(luò)設(shè)備的穩(wěn)定可靠運(yùn)行，有利于保障變電站和電網(wǎng)的運(yùn)行穩(wěn)定，這也對智能變電站的檢修運(yùn)維水平提出了更高的要求。

目前，智能變電站的運(yùn)行維護(hù)仍沿用傳統(tǒng)的就地檢修方式，主站端不能隨時遠(yuǎn)程查看站內(nèi)設(shè)備的詳細(xì)運(yùn)行情況。當(dāng)變電站設(shè)備或系統(tǒng)異常時，需要派人員到變電站現(xiàn)場查看，然后根據(jù)情況與制造廠商聯(lián)系，描述故障情況，準(zhǔn)備備件，停電處理等，遇到異常情況特征不明顯時還需要多次往返，費時費力。

本文針對現(xiàn)階段智能變電站的運(yùn)維情況，提出了基于虛擬終端技術(shù)的變電站二次設(shè)備遠(yuǎn)程管理方案，并根據(jù)此方案開發(fā)了智能變電站二次設(shè)備遠(yuǎn)程管理系統(tǒng)，通過該系統(tǒng)主站端可隨時遠(yuǎn)程查看智能變電站內(nèi)二次設(shè)備實際運(yùn)行情況，大大縮短故障處理響應(yīng)時間，減少了各方溝通時間及維護(hù)人員的工作量，當(dāng)具備通信條件時，設(shè)備廠商可通過安全網(wǎng)絡(luò)調(diào)閱設(shè)備人機(jī)界面以便及時分析和處理問題，從而減少了檢修人員現(xiàn)場往返時間與費用，提高了運(yùn)維效率。

1 國內(nèi)外研究現(xiàn)狀

虛擬終端是在PC（個人計算機(jī)）上虛擬的一個終端，遠(yuǎn)程用戶可以在計算機(jī)上運(yùn)行虛擬終端應(yīng)用程序，程序界面就像實際終端運(yùn)行界面一樣，用戶可遠(yuǎn)程直觀查閱該終端界面的所有信息[1]。

虛擬終端技術(shù)在國內(nèi)外早已得到廣泛應(yīng)用。在國外電力系統(tǒng)范圍內(nèi)，如西門子二次設(shè)備具有虛擬界面功能，調(diào)試人員PC只需接入站控層網(wǎng)絡(luò)即可通過軟件界面虛擬操作設(shè)備人機(jī)界面以讀取和修改設(shè)備數(shù)據(jù)；ABB公司推出了REF615智能饋線保護(hù)設(shè)備，與該保護(hù)裝置配套有WEB人機(jī)界面和PCM600軟件工具連接包，前者實現(xiàn)了數(shù)據(jù)的只讀瀏覽，后者實現(xiàn)了數(shù)據(jù)的配置和邏輯更改等（如圖1所示）。虛擬人機(jī)界面功能有助于減少調(diào)試時工程人員在設(shè)備與后臺間的往返，縮短了設(shè)備調(diào)試周期，提高了工作效率。

圖1 ABB REF615保護(hù)設(shè)備人機(jī)界面調(diào)用

國內(nèi)電力系統(tǒng)范圍內(nèi)，目前也有虛擬終端技術(shù)的類似運(yùn)用。如江蘇江陰供電公司采用KVM（基于內(nèi)核的虛擬機(jī)）技術(shù)使主站端PC可直接訪問變電站后臺桌面（如圖2所示），主站通過KVM網(wǎng)絡(luò)服務(wù)器與變電站后臺連接[2-3]，繼而達(dá)到遠(yuǎn)程實際控制現(xiàn)場后臺的效果，使檢修人員在主站即可了解變電站整體運(yùn)行狀況，但其還具有一定的局限性，不能監(jiān)測站內(nèi)二次設(shè)備和網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。

圖2 變電站KVM網(wǎng)絡(luò)示意

類似運(yùn)用還有設(shè)備遠(yuǎn)程配置工具的使用，如在配電變壓器（以下簡稱“配變”）領(lǐng)域，新聯(lián)電子XL系列負(fù)荷管理終端、河南科創(chuàng)FKGA42型電力負(fù)荷管理終端、廈門瑞深RS2000配變綜合管理終端都具有遠(yuǎn)程參數(shù)讀取和設(shè)置功能，該類終端主要采用無線通信網(wǎng)絡(luò)實現(xiàn)與主站的通信（如圖 3 所示）[4]。

圖3 配變負(fù)控終端網(wǎng)絡(luò)示意

隨著智能變電站的發(fā)展，站內(nèi)二次設(shè)備實現(xiàn)了數(shù)據(jù)模型的標(biāo)準(zhǔn)化[5]，設(shè)備間通信也具備了數(shù)字化互通互聯(lián)，這些為智能變電站遠(yuǎn)程虛擬終端的研制提供了很好的技術(shù)基礎(chǔ)，主要體現(xiàn)在以下幾方面：

（1）智能變電站站控層通信采用MMS（制造報文規(guī)范）協(xié)議，可利用MMS協(xié)議代理方式完成主站軟件對二次設(shè)備數(shù)據(jù)模型及配置的遠(yuǎn)程查閱[6-7]。

（2）交換機(jī)普遍支持SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）。通過SNMP可以查閱交換機(jī)接口配置信息和運(yùn)行信息[8]，因此可利用SNMP來實現(xiàn)主站對交換機(jī)配置及運(yùn)行信息的采集。

（3）大多數(shù)廠家的二次設(shè)備實現(xiàn)了對虛擬界面的支持，可將虛擬界面以插件方式集成于主站虛擬終端軟件中，利用現(xiàn)有網(wǎng)絡(luò)實現(xiàn)主站針對二次設(shè)備虛擬界面的遠(yuǎn)程瀏覽。

（4）利用網(wǎng)絡(luò)設(shè)備 IP（網(wǎng)際協(xié)議）和 MAC（媒體訪問控制）過濾技術(shù)確保網(wǎng)絡(luò)接入安全。

（5）數(shù)據(jù)傳輸加密機(jī)制，避免了第三方設(shè)備或軟件接入，確保系統(tǒng)數(shù)據(jù)傳輸安全。

綜上所述，利用現(xiàn)有技術(shù)實現(xiàn)變電站二次設(shè)備遠(yuǎn)程虛擬終端是可行的，實現(xiàn)方案見下文。

2 智能變電站二次設(shè)備遠(yuǎn)程管理方案

針對現(xiàn)階段智能變電站的運(yùn)維情況，以及智能變電站現(xiàn)有的技術(shù)基礎(chǔ)，本文提出了基于虛擬終端技術(shù)的智能變電站二次設(shè)備遠(yuǎn)程管理方案，方案架構(gòu)如圖4所示。

圖4 方案架構(gòu)

方案說明如下：

（1）虛擬終端系統(tǒng)由主站端遠(yuǎn)程瀏覽服務(wù)器、主站端瀏覽軟件、子站端代理服務(wù)器3部分組成。

（2）主站端瀏覽服務(wù)器通過電力系統(tǒng)SDH（同步數(shù)字體系）網(wǎng)絡(luò)與子站端代理服務(wù)器相連，通過數(shù)據(jù)加密的協(xié)議進(jìn)行通信。

（3）虛擬終端瀏覽軟件安裝于主站操作工作站，通過瀏覽服務(wù)器遠(yuǎn)程瀏覽和管理智能變電站端的設(shè)備信息和運(yùn)行狀況。

（4）子站代理服務(wù)器具備多物理通信接口，并與變電站內(nèi)設(shè)備相連接，實現(xiàn)了變電站內(nèi)設(shè)備的數(shù)據(jù)解析，并通過統(tǒng)一的協(xié)議接口將數(shù)據(jù)發(fā)送給主站瀏覽服務(wù)器，同時實現(xiàn)主站瀏覽服務(wù)器命令的解析，轉(zhuǎn)發(fā)給相應(yīng)的變電站設(shè)備。

（5）子站代理服務(wù)器接入站控層網(wǎng)絡(luò)，通過MMS協(xié)議獲取二次設(shè)備模型數(shù)據(jù)及配置；通過SNMP查閱站控層交換機(jī)配置信息；其他二次設(shè)備根據(jù)其協(xié)議類型可直接接入或通過網(wǎng)絡(luò)接入代理服務(wù)器。

（6）過程層交換機(jī)通過SNMP直接接入代理服務(wù)器，過程層設(shè)備（智能單元、合并單元等）在本方案中未接入代理服務(wù)器。

3 關(guān)鍵技術(shù)及其實現(xiàn)

3.1 虛擬終端系統(tǒng)的實現(xiàn)

虛擬終端系統(tǒng)實現(xiàn)了遠(yuǎn)程調(diào)閱二次設(shè)備IEC 61850數(shù)據(jù)模型及其他配置信息，遠(yuǎn)程調(diào)閱交換機(jī)的配置及運(yùn)行信息，針對支持虛擬人機(jī)界面的二次設(shè)備的遠(yuǎn)程可讀性操作，其工作流程如圖5所示。

圖5 虛擬終端數(shù)據(jù)采集示意

圖5為虛擬終端數(shù)據(jù)采集示意，代理服務(wù)器通過MMS協(xié)議采集二次設(shè)備模型數(shù)據(jù)及配置，通過自定義協(xié)議將配置發(fā)送給調(diào)閱界面；代理服務(wù)器通過SNMP查閱交換機(jī)配置，瀏覽軟件具有統(tǒng)一的交換機(jī)界面，通過自定義協(xié)議采集現(xiàn)場交換機(jī)接口配置以及運(yùn)行信息；二次設(shè)備虛擬界面插件采用虛擬鍵值的方法通過代理服務(wù)器虛擬操作二次設(shè)備界面。

其中，代理服務(wù)器為虛擬終端系統(tǒng)的核心，承擔(dān)著變電站內(nèi)設(shè)備數(shù)據(jù)的采集和與主站端通信的重任，其主要功能如下：

（1）協(xié)議代理功能：代理服務(wù)器實現(xiàn)對變電站內(nèi)設(shè)備的數(shù)據(jù)解析，通過統(tǒng)一的協(xié)議接口將數(shù)據(jù)轉(zhuǎn)發(fā)給主站瀏覽服務(wù)器，并實現(xiàn)瀏覽服務(wù)器的命令解析，轉(zhuǎn)發(fā)給相應(yīng)設(shè)備。代理服務(wù)器內(nèi)實現(xiàn)了MMS協(xié)議客戶端，用于調(diào)閱二次設(shè)備模型配置；實現(xiàn)了SNMP客戶端，用于查閱交換機(jī)配置及運(yùn)行信息；虛擬人機(jī)界面操作需代理服務(wù)器進(jìn)行虛擬鍵值和界面內(nèi)容的轉(zhuǎn)發(fā)。

（2）多物理通信接口：支持以太網(wǎng)、RS323和RS485通信接口。

（3）數(shù)據(jù)加密功能：為保證數(shù)據(jù)訪問的安全性，遠(yuǎn)程瀏覽服務(wù)器與虛擬終端代理服務(wù)之間的協(xié)議傳輸采用了數(shù)據(jù)加密，通過先進(jìn)的報文加密手段可排除外部非安全命令的請求。

（4）網(wǎng)絡(luò)隔離功能：只有指定IP和MAC地址的遠(yuǎn)程瀏覽服務(wù)器才能接入代理服務(wù)器，從物理上隔離其他非安全性物理設(shè)備的訪問。

（5）數(shù)據(jù)透傳功能：對于站內(nèi)非標(biāo)準(zhǔn)協(xié)議的二次設(shè)備，在協(xié)議轉(zhuǎn)換上可能存在困難，可以通過對協(xié)議報文加密后進(jìn)行透明傳輸處理，以實現(xiàn)遠(yuǎn)程瀏覽服務(wù)器對其設(shè)備的訪問。

（6）遠(yuǎn)程升級：代理服務(wù)器開辟了獨立的升級維護(hù)網(wǎng)絡(luò)端口，當(dāng)需要修改程序或配置時，直接通過電力系統(tǒng)專有網(wǎng)絡(luò)即可完成遠(yuǎn)程升級。

3.2 通信鏈路構(gòu)建

系統(tǒng)采用控制鏈路和數(shù)據(jù)鏈路的雙鏈路通信方式，貫穿于瀏覽軟件、瀏覽服務(wù)器、代理服務(wù)器之間，可有效防止第三方設(shè)備或軟件的網(wǎng)絡(luò)侵入，保證系統(tǒng)通信的獨立性、封閉性、安全性。通信鏈路原理如圖6所示。

圖6 通信鏈路原理

（1）控制鏈路建立：瀏覽軟件遠(yuǎn)程訪問變電站二次設(shè)備時，需要先構(gòu)建與瀏覽服務(wù)器間的控制鏈路；控制瀏覽服務(wù)器與目標(biāo)設(shè)備所屬代理服務(wù)器建立控制鏈路；瀏覽服務(wù)器通過代理服務(wù)器連接目標(biāo)設(shè)備。

（2）數(shù)據(jù)鏈路建立：代理服務(wù)器與目標(biāo)設(shè)備連接成功后，通過控制鏈路模塊將設(shè)備的IP地址和端口號上送瀏覽服務(wù)器；瀏覽服務(wù)器通過控制鏈路模塊來控制數(shù)據(jù)鏈路模塊，構(gòu)建與代理服務(wù)器之間的數(shù)據(jù)鏈路；數(shù)據(jù)鏈路構(gòu)建成功后，瀏覽服務(wù)器通過控制鏈路模塊通知瀏覽軟件對其進(jìn)行數(shù)據(jù)鏈路連接。

3.3 虛擬界面的實現(xiàn)

二次設(shè)備運(yùn)行可靠性至關(guān)重要，如何安全遠(yuǎn)程共享設(shè)備信息是本文研究的重點之一。由于二次設(shè)備的類型存在差異，界面也不盡相同，鑒于不同廠家設(shè)備代碼的保密性，通過程序插件的方式共享設(shè)備信息是各廠家樂于接受的，因此各廠家可按照自身設(shè)備生成一致的PC端瀏覽界面插件，通過虛擬界面，遠(yuǎn)程瀏覽服務(wù)器通過代理服務(wù)器向變電站設(shè)備發(fā)送模擬鍵值數(shù)據(jù)，從而實現(xiàn)設(shè)備遠(yuǎn)程界面瀏覽。插件處理方式使得各廠家無需公開代碼，又可免去系統(tǒng)開發(fā)人員花費精力了解各廠家設(shè)備的操作界面。

虛擬界面插件中進(jìn)行只讀性操作限制，以保證遠(yuǎn)程操作不能修改設(shè)備配置，從而實現(xiàn)安全遠(yuǎn)程共享設(shè)備信息。

3.4 數(shù)據(jù)安全訪問機(jī)制

圖7為虛擬終端系統(tǒng)中數(shù)據(jù)安全訪問機(jī)制示意，具體內(nèi)容包括：

圖7 安全訪問機(jī)制示意

（1）數(shù)據(jù)只讀性限制

主站端虛擬界面二次設(shè)備瀏覽插件控制只讀性輸入，避免從虛擬界面修改設(shè)備數(shù)據(jù)。

二次設(shè)備與代理服務(wù)器通信接口進(jìn)行只讀性限制，限制代理服務(wù)器僅有只讀性功能，而不能修改數(shù)據(jù)。

（2）網(wǎng)絡(luò)隔離

瀏覽服務(wù)器接入的網(wǎng)絡(luò)隔離：瀏覽服務(wù)器具有IP過濾機(jī)制，只有符合設(shè)置的操作工作站才能接入瀏覽服務(wù)器。

代理服務(wù)器接入的網(wǎng)絡(luò)隔離：代理服務(wù)器具有IP和MAC過濾機(jī)制，只有符合設(shè)置的物理設(shè)備才可接入代理服務(wù)器。

二次設(shè)備接入的網(wǎng)絡(luò)隔離：二次設(shè)備具有IP和MAC過濾機(jī)制，只有符合設(shè)置的代理服務(wù)器才可訪問二次設(shè)備。

（3）數(shù)據(jù)加密

在網(wǎng)絡(luò)架構(gòu)上，遠(yuǎn)程瀏覽服務(wù)器與虛擬終端代理服務(wù)器之間的鏈路或路由較長，因此在二者之間的數(shù)據(jù)傳輸中引入加密機(jī)制，采用RSA（非對稱加密）技術(shù)[9]，可有效避免系統(tǒng)遭受第三方軟件數(shù)據(jù)入侵，確保系統(tǒng)運(yùn)行安全。

4 系統(tǒng)應(yīng)用

系統(tǒng)在國網(wǎng)宿遷供電公司110 kV廟頭變電站進(jìn)行了部署試用，該站現(xiàn)有2臺110 kV/35 kV/10 kV主變壓器，含間隔層設(shè)備27個，站控層交換機(jī)3臺，過程層交換機(jī)2臺。在變電站側(cè)安裝代理服務(wù)器1臺，在主站端安裝瀏覽服務(wù)器和瀏覽軟件，其中瀏覽服務(wù)器安裝于調(diào)度機(jī)房，主站端瀏覽軟件安裝于監(jiān)控中心。現(xiàn)場應(yīng)用表明，系統(tǒng)能夠遠(yuǎn)程調(diào)閱智能變電站二次設(shè)備、交換機(jī)的配置及運(yùn)行信息，有效提高了運(yùn)維效率。

5 結(jié)語

本文提出了基于虛擬終端技術(shù)的智能變電站二次設(shè)備遠(yuǎn)程管理方案，并自主研發(fā)了虛擬終端系統(tǒng)，實現(xiàn)了：

（1）遠(yuǎn)程只讀性調(diào)閱智能變電站二次設(shè)備數(shù)據(jù)模型及配置，便于檢修人員進(jìn)行設(shè)備配置的統(tǒng)一管理與核查。

（2）集中管理整個區(qū)域變電站交換機(jī)，及時掌握各個變電站交換機(jī)管理接口配置和運(yùn)行信息，使檢修人員能快速了解變電站當(dāng)前網(wǎng)絡(luò)狀態(tài)，以保證智能變電站網(wǎng)絡(luò)安全運(yùn)行。

（3）從主站調(diào)閱站內(nèi)二次設(shè)備界面，使檢修人員無需往返于現(xiàn)場就能快速檢查設(shè)備當(dāng)前運(yùn)行情況。故障時能迅速獲得第一手故障數(shù)據(jù)，從時效性上為故障點查找提供了有力支持。

綜上所述，該方案能有效提高運(yùn)維檢修效率，降低運(yùn)維成本，為變電站的穩(wěn)定運(yùn)行提供可靠保障。