基于GSP的變電站監(jiān)控系統(tǒng)遠程運維技術

李運華 焦萍 樊宏偉 聞玉鳳 車雨霞 楊振宇

【摘 ?要】當前，隨著智能變電站新技術的應用，變電站自動化技術復雜度越來越高，對變電站監(jiān)控系統(tǒng)運維應用提出了更高的要求。變電站運維具有點多面廣的特點，目前變電站建設已為無人值守模式，傳統(tǒng)以現(xiàn)場作業(yè)為主的運維模式已經不適應當前智能電網的發(fā)展需要，亟需研究新的運維技術改變當前運維模式。

【關鍵詞】遠程運維;智能變電站;監(jiān)控系統(tǒng)

引言

當變電站自動化設備出現(xiàn)異常問題時，就代表變電站的整個運行流程存在缺失，這對供配電工作有著不利影響，因此當出現(xiàn)異常問題時，電力單位應當在第一時間來進行處理，但是現(xiàn)代變電站分布廣泛，導致人力無法在同一時間內對變電站狀態(tài)進行監(jiān)控，也就代表無法在第一時間處理異常。而通過遠程集中運維系統(tǒng)，就能夠實現(xiàn)同一時間內對變電站狀態(tài)的監(jiān)控。

1基于GSP的遠程運維體系架構

變電站監(jiān)控系統(tǒng)遠程運維可實現(xiàn)在運維主站集中對變電站自動化系統(tǒng)及設備進行遠程運行監(jiān)視、組態(tài)配置、設備管理、維護操作及異常診斷等功能。遠程運維主站基于智能電網調度控制系統(tǒng)（D5000）的基礎平臺開發(fā)遠程運維應用服務，是調控主站應用功能的延伸與擴展，應用對象為自動化運行維護人員。遠程運維體系架構是建立在基于GSP的服務總線基礎上，GSP采用面向服務的體系架構，通過一系列的接口服務實現(xiàn)服務消費者和服務提供者間的信息交換。遠程運維交互信息采用結構化數據，根據運維業(yè)務的需求，遠程運維服務應支持動態(tài)擴展。GSP具有自描述和動態(tài)維護特性，采用面向對象的M編碼方式，吸收高效實時數據通信的技術特點，支持面向對象的高效實時數據通信服務。通過服務原語和報文數據結構的自描述機制，支持預定義或自定義的創(chuàng)建、維護、擴充服務原語及報文數據結構（類），將簡單高效的實時數據通信服務與靈活方便的離線維護服務分離，功能互補。

2變電站自動化設備的遠程集中運維系統(tǒng)關鍵技術

2.1設備監(jiān)視功能

要實現(xiàn)遠程集中運維系統(tǒng)，必須要先獲取所有自動化設備的運行狀態(tài)，否則運維管理工作就無法開展，因此在系統(tǒng)當中，必須具備設備監(jiān)視功能。上述4種模式均具備設備監(jiān)視功能，此項功能在技術原理上，就是獲取各項設備的指標參數，例如電流傳輸參數等，以此形成運行日志，最終將日志依靠遠程網絡渠道發(fā)送到運維端，以供運維人員對設備運行狀態(tài)進行了解，如果存在異常就再做決策。

2.2遠程運維功能

當運維人員判斷設備存在異?，F(xiàn)象時，就需要進行運維管理，那么在遠程集中運維系統(tǒng)條件下，必須實現(xiàn)遠程運維。在設備監(jiān)視功能條件下，當運維人員判斷變電站內某自動設備存在異常時，需要先實際確定運維對策，再在運維端輸入指令，此時指令會從運維端接口傳輸到網絡渠道當中，由設備端接口接收，最終發(fā)送到運維驅動裝置來實現(xiàn)管理。此外，運維管理功能一般具有3個類型，即安全保護設備控制、設備狀態(tài)判斷、參數調整，通過這些功能即可保證變電站自動設備正常運行。

2.3應用接口功能

應用接口功能也是遠程集中運維系統(tǒng)中的關鍵技術，具有兩個表現(xiàn)，即應用接口、應用集中化。具體來說，當設備出現(xiàn)異常情況時，運維人員必須要在運維端輸入指令，那么輸入指令就需要應用接口功能。一般來說，應用接口功能具有多種表現(xiàn)形式，具體需要對照上述運維管理功能（即安全保護設備控制、設備狀態(tài)判斷、參數調整），在此前提下，運維人員只需要點擊各應用功能接口，即可實現(xiàn)運維操作;因為變電站自動化設備運維管理的功能類型較多，所以為了保障運維操作的直觀性、便捷性，需要將各應用接口集中布置。

3遠程運維安全管控

3.1安全體系架構設計

遠程運維服務主子站之間信息交互安全體系架構包括通信層、協(xié)議層及應用層3層安全管控體系。在通信層遵循電力系統(tǒng)信息安全防護要求，在主站側與變電站側分別配置縱向加密裝置。在協(xié)議層利用GSP關聯(lián)服務的輸入參數authPara實現(xiàn)服務連接的安全認證，關聯(lián)安全認證流程：當客戶端發(fā)起關聯(lián)服務時，傳遞安全認證參數authPara，安全認證參數使用安全認證結構，通過加密算法綜合USBKey以及身份信息傳遞至authPara，服務端收到authPara之后進行安全校核，如果通過校核，則返回resultCode為成功標識，否則返回resultCode為失敗標識，并且給出resultReason關聯(lián)失敗原因。通過分析遠程運費整體流程和安全需求，實現(xiàn)變電站遠方操作權限認證整體解決方案，通過基于USBKey和口令的雙因子安全登錄，獲取數字調度證書，實現(xiàn)對遠方操作報文進行基于數字調度證書的數字簽名，防止報文在通信過程中被篡改。在應用層采用電力調度專用移動數字證書與權限認證相結合的雙因子登錄技術，USBKey用于認證人員身份的合法性，權限認證用于認證遠程運維應用服務調用的合法性，采用責任區(qū)和權限認證，只有所屬責任區(qū)且具有該應用維護權限的人員，才能進行運維服務的管理和使用。

3.2運維應用服務全生命周期安全管控流程

遠程運維應用服務全生命周期安全管控流程包括服務創(chuàng)建、服務注冊、服務申請、服務審批、服務監(jiān)視、服務定位及服務調用共7個生命階段，每個運維應用服務納入遠程運維體系架構的全生命周期的安全管控中，充分利用GSP面向服務的架構，將安全管控的顆粒度精細化到每個應用服務，提升整個遠程運維服務調用的安全水平。階段1：變電站側通過服務管理工具創(chuàng)建服務，生成S語言的服務描述文件。階段2：變電站側發(fā)起服務注冊流程，數據通信網關機作為服務代理與主站側服務代理建立關聯(lián)，關聯(lián)成功后再進行服務注冊，服務管理中心接收服務注冊信息并解析S語言的服務描述文件，最后返回注冊成功標識。階段3：變電站側發(fā)起服務申請流程，此時變電站側為客戶端，先進行關聯(lián)服務，關聯(lián)成功后再進行服務申請，服務申請狀態(tài)包括上線與下線2種，主站側接收并解析服務申請狀態(tài)，返回申請成功標識。階段4：主站側進行服務審批流程，通過服務管理工具對服務狀態(tài)進行審批，審批狀態(tài)包括上線與下線2種，只有審批上線的服務才能進入下一個階段。階段5：主站側發(fā)起服務監(jiān)視流程，此時主站側為客戶端，先進行關聯(lián)服務，關聯(lián)成功后再進行監(jiān)視服務，變電站側接收到監(jiān)視服務命令返回遠程運維應用服務狀態(tài)信息，其中監(jiān)視服務為周期性發(fā)起，周期根據S語言的服務描述文件獲得。階段6：運維中心向服務管理中心進行服務定位，只有通過服務監(jiān)視獲得狀態(tài)為正常的遠程運維應用服務才可被定位到。階段7：運維中心進行服務調用，通過主站側服務代理與變電站側進行信息交互，變電站側服務代理接收到服務調用命令后向服務提供者轉發(fā)，服務提供者根據調用命令返回信息。若服務需要下線，則從階段3發(fā)起服務下線申請，在階段4經服務審批通過后，該服務即生命終結。在遠程運維實現(xiàn)過程中，將服務納入安全管控，全面提升遠程運維安全管控水平。

結語

本文通過研究變電站監(jiān)控系統(tǒng)遠程運維技術，創(chuàng)新變電站運維機制，在滿足電力系統(tǒng)二次安全防護的同時提高變電站自動化運維效率。

參考文獻：

[1]陳國華，陳緯楠.變電站自動化設備遠程集中運維系統(tǒng)技術方案研究[J].電工技術，2017（9）：121-122.

[2]王玉磊，應黎明，陶海洋，等.基于效能-成本的智能變電站二次設備運維策略優(yōu)化[J].電力自動化設備，2016，36（6）：182-188.

[3]彭志強，張琦兵，張小易，等.特高壓變電站監(jiān)控系統(tǒng)測試技術應用分析[J].江蘇電機工程，2016，35（6）：56-60.

（作者單位：國網晉城供電公司）