智能變電站配置文件安全管控技術(shù)研究和實(shí)現(xiàn)

張歷，辛明勇，高吉普，徐長(zhǎng)寶，王宇，王宇恩

(1. 貴州電網(wǎng)有限責(zé)任公司電力科學(xué)研究院，貴州 貴陽 550002；2. 貴州電網(wǎng)有限責(zé)任公司電力調(diào)度控制中心，貴州 貴陽 550002)

近年來，智能變電站發(fā)展迅猛，國(guó)內(nèi)外電力公司均加大了智能變電站的建設(shè)。與傳統(tǒng)變電站不同，智能變電站在建設(shè)、驗(yàn)收、投運(yùn)等階段所產(chǎn)生的各類文件資料從傳統(tǒng)的“看得見，摸得著”的圖紙變成了SSD、SCD之類的電子文件，其二次保護(hù)邏輯載體也采用光纖替代了傳統(tǒng)的電纜，同時(shí)，電氣信號(hào)由單一傳輸變成了多路同步傳輸，使得回路信息變得“看不見、摸不著”。同時(shí)，智能變電站的設(shè)計(jì)、運(yùn)行維護(hù)和日常管理也發(fā)生了巨大的改變[1-3]。未來，智能變電站的建設(shè)將會(huì)朝著無紙化、電子化、自動(dòng)化的方向轉(zhuǎn)變，更加突出強(qiáng)調(diào)智能變電站管理過程中的信息安全、數(shù)據(jù)共享和綜合應(yīng)用[4-6]。

智能變電站的工程配置文件在整個(gè)智能變電站的建設(shè)中需要?dú)v經(jīng)設(shè)計(jì)、施工建設(shè)、裝配設(shè)備、設(shè)備裝置調(diào)試、驗(yàn)收等多個(gè)環(huán)節(jié)過程，且在該過程中的每一個(gè)環(huán)節(jié)均會(huì)產(chǎn)生大量的文件資料。因此，智能變電站需要管控的資料文件數(shù)量巨大，且這些資料文件的介質(zhì)已經(jīng)發(fā)生了根本性的轉(zhuǎn)變，由傳統(tǒng)的紙質(zhì)變?yōu)榱藬?shù)字化的電子檔，同時(shí)，管控的手段由實(shí)物流轉(zhuǎn)變成了網(wǎng)絡(luò)信息傳輸，管控的理念由傳統(tǒng)線下變?yōu)榫€上。這種依托于數(shù)字網(wǎng)絡(luò)的傳輸方式?jīng)Q定了所管理的資料文件在傳輸?shù)倪^程中更易遭到網(wǎng)絡(luò)攻擊，被不法分子截取和篡改，從而對(duì)智能變電站以至于區(qū)域電網(wǎng)帶來巨大危害。顯然，配置資料文件管控系統(tǒng)的數(shù)據(jù)安全是智能變電站配置資料有效管控的基礎(chǔ)，它保證了智能變電站配置資料文件的正確和完整。而變電站配置資料文件的正確和完整又決定了電網(wǎng)系統(tǒng)的安全穩(wěn)定運(yùn)行。因此，智能變電站配置文件的安全管控在整個(gè)變電站日常運(yùn)營(yíng)、管理及維護(hù)中均占據(jù)了重要的地位[7-10]。

1 智能變電站配置資料的管控

管控流程是一種結(jié)合權(quán)限控制，達(dá)到對(duì)智能變電站業(yè)務(wù)數(shù)據(jù)規(guī)范化操作目標(biāo)的基本過程，實(shí)現(xiàn)了對(duì)智能變電站基建、運(yùn)行維護(hù)等各個(gè)階段產(chǎn)生的設(shè)計(jì)圖紙、SCD配置文件以及其他相關(guān)電子資料進(jìn)行規(guī)范化統(tǒng)一管理的功能。智能變電站從建設(shè)施工到正式投運(yùn)需要經(jīng)歷設(shè)計(jì)、調(diào)試、驗(yàn)收、投運(yùn)等多個(gè)不同階段，主要涉及設(shè)計(jì)單位、二次設(shè)備供應(yīng)商、基建單位、調(diào)試單位、電科院、調(diào)度部門等多個(gè)不同的單位，而每個(gè)單位所扮演的角色和所擁有的操作權(quán)限各不相同，下面將闡述智能變電站處在不同階段下的配置文件的管控：

當(dāng)其處在設(shè)計(jì)階段時(shí)，電力設(shè)計(jì)院將根據(jù)規(guī)劃的智能變電站建設(shè)規(guī)模、電壓等級(jí)、接線方式等相關(guān)的技術(shù)指標(biāo)進(jìn)行智能變電站的設(shè)計(jì)，生成用于指導(dǎo)智能變電站施工建設(shè)和設(shè)備裝置調(diào)試的設(shè)計(jì)圖紙和SCD配置文件。

在調(diào)試階段時(shí)，二次設(shè)備生產(chǎn)廠家將會(huì)根據(jù)電力設(shè)計(jì)院所給出的SCD配置文件進(jìn)行設(shè)備的定制生產(chǎn)和調(diào)試，而調(diào)試單位則負(fù)責(zé)驗(yàn)證二次設(shè)備與二次設(shè)備之間通信暢通和保護(hù)邏輯的正確性，并檢查SCD配置文件與實(shí)際設(shè)備裝置的配置是否一一對(duì)應(yīng)。若調(diào)試單位在設(shè)備裝置的調(diào)試過程中發(fā)現(xiàn)了問題，需要及時(shí)通知設(shè)計(jì)單位進(jìn)行審核、確認(rèn)和修改，以保障未來智能變電站能正常運(yùn)行。

在驗(yàn)收階段時(shí)，運(yùn)維部門負(fù)責(zé)對(duì)調(diào)試部門提供的SCD配置文件和相關(guān)設(shè)備裝置進(jìn)行逐一驗(yàn)收，判斷其是否滿足真實(shí)情況。

在運(yùn)行維護(hù)階段時(shí)，運(yùn)維部門負(fù)責(zé)保證智能變電站的正常穩(wěn)定運(yùn)行。

可以看出，SCD配置文件管控系統(tǒng)實(shí)際上是一個(gè)可追根溯源的信息管理系統(tǒng)，它具備清晰的操作記錄功能、良好的數(shù)據(jù)還原能力和精確的誤操作抗抵賴性。良好的職責(zé)分工、規(guī)范的管控流程能夠保證操作人員各司其職，合理的權(quán)限劃分能夠避免操作人員的越限操作和非法訪問，還能防止配置資料文件被人非法惡意篡改，從而保證配置資料的全過程安全管控和業(yè)務(wù)的順利進(jìn)行。

2 管控技術(shù)研究

通常，配置資料會(huì)以XML格式進(jìn)行定義，這些配置文件的可讀性比較差，相應(yīng)的技術(shù)管理水平也低下。因此，管控系統(tǒng)孕育而生，它不僅被要求需要具備一般流程管理功能，還需要在流程執(zhí)行的過程中與可視化，版本比對(duì)、一致性校驗(yàn)、同源性校驗(yàn)、SCL文件校核等技術(shù)手段進(jìn)行有機(jī)結(jié)合，以保證配置資料的正確性與完整性。最佳途徑為當(dāng)流程執(zhí)行的時(shí)候通過執(zhí)行權(quán)限來調(diào)用有關(guān)技術(shù)手段從而實(shí)現(xiàn)自動(dòng)化的功能，最終生成所管控文件資料的檢測(cè)報(bào)告，供審核人員參考，這種自動(dòng)化與半自動(dòng)化相結(jié)合的方式能夠極大地提高系統(tǒng)周轉(zhuǎn)效率。

2.1 配置文件唯一來源保證

在SCD文件管控技術(shù)發(fā)展的初期，人們通常采用SCD文件內(nèi)部自帶的版本號(hào)或者SCD文件的修訂版本號(hào)進(jìn)行安全管理控制，具體而言，即：用SCD文件的版本號(hào)描述系統(tǒng)設(shè)備的數(shù)量增減，用SCD文件的修訂版本號(hào)反應(yīng)系統(tǒng)設(shè)備的配置變化情況[11-12]。具體的處理方法為：(1)若SCD文件中描述的系統(tǒng)設(shè)備數(shù)量有變化，無論增加還是減少，SCD文件的版本號(hào)均會(huì)隨著設(shè)備數(shù)變化而遞增；(2)若SCD文件中描述的系統(tǒng)設(shè)備數(shù)量未發(fā)生變化，而設(shè)備的配置情況發(fā)生了變化，此時(shí)SCD文件的修訂版本號(hào)將會(huì)遞增。可以發(fā)現(xiàn)，這樣的SCD文件管控技術(shù)存在較明顯的缺陷：過度依賴工作人員的操作，缺乏自動(dòng)化的手段；同時(shí)，核心信息——SCD文件的版本號(hào)或者SCD文件的修訂版本號(hào)容易被工作人員因誤操作而篡改，從而導(dǎo)致SCD配置文件管控的有效性被破壞。為此，本文研究了一種為SCD文件配置唯一碼的方式作為SCD文件的版本管控策略，基于該策略實(shí)施的配置文件安全管控系統(tǒng)將會(huì)自動(dòng)對(duì)每一個(gè)SCD文件產(chǎn)生其特有的唯一碼，通過對(duì)SCD文件唯一碼的驗(yàn)證來保障SCD文件來源唯一，從而增強(qiáng)SCD文件管控系統(tǒng)的有效性。

本文所研究的基于唯一碼的SCD文件管控技術(shù)所規(guī)定的SCD文件簽入簽出的流程圖，如圖1所示。具體而言，基于唯一碼的SCD文件管控步驟可以分為三類，即：

(1)自動(dòng)生成SCD文件的唯一碼。在SCD文件初次簽入本文設(shè)計(jì)的SCD配置文件安全管控系統(tǒng)時(shí)，系統(tǒng)將會(huì)自動(dòng)根據(jù)SCD文件的循環(huán)冗余校驗(yàn)碼(Cyclic Redundancy Check，CRC)對(duì)該次簽入的SCD文件的全部文本信息進(jìn)行精確的32位校驗(yàn)碼計(jì)算，從而自動(dòng)生成該SCD文件特有的唯一碼，然后再完成簽入操作，并歸檔保存。

(2)一般情況下的SCD文件的簽入(不包含首次簽入的情況)。首先對(duì)SCD文件的唯一碼進(jìn)行匹配和對(duì)比校驗(yàn)(不再需要像傳統(tǒng)的管控系統(tǒng)一樣去對(duì)比SCD文件的版本號(hào)和修訂版本號(hào))，這里可能出現(xiàn)2種情況：a.匹配成功，說明該SCD文件的唯一碼簽入前后保持一致，允許該SCD文件正常簽入，同時(shí)自動(dòng)完成該SCD文件的版本號(hào)、修訂版本號(hào)的替換，同時(shí)，系統(tǒng)將會(huì)再次根據(jù)SCD文件的循環(huán)冗余校驗(yàn)碼更新該SCD文件的唯一碼；b.匹配失敗，這表明簽入時(shí)SCD文件的唯一碼與其上次簽出時(shí)的唯一碼不匹配，即此時(shí)簽入的SCD文件與之前簽出的SCD文件沒有關(guān)聯(lián)，兩者之間不存在內(nèi)部聯(lián)系，可能是誤操作了，因此拒絕該次簽入。

(3)SCD文件的簽出。當(dāng)SCD文件發(fā)生簽出操作指令時(shí)，與該SCD文件配對(duì)的唯一碼將會(huì)跟隨SCD文件一起被簽出，同時(shí)對(duì)簽出的SCD文件進(jìn)行備案，尤其是對(duì)其唯一碼的備案。簽出后的SCD文件可能因?yàn)樵O(shè)備數(shù)量增減或者設(shè)備的配置情況發(fā)生變化而隨之變化，形成升級(jí)版本的SCD文件，但在此過程中，其唯一碼始終保持不變，直到下一次簽入SCD文件安全管控系統(tǒng)后，才發(fā)生唯一碼的更新。

圖1 SCD簽入簽出流程圖Fig.1 Flow chart of SCD check in and out

2.2 配置資料可視化技術(shù)

借助可視化技術(shù)能夠?qū)CD文件配置方面的信息進(jìn)行解析，并借助于直觀的界面對(duì)智能變電站配置信息進(jìn)行展現(xiàn)。例如智能變電站中二次設(shè)備的接線配置、通信配置以及虛回路信號(hào)圖等均可以借助可視化技術(shù)進(jìn)行展現(xiàn)[13-14]。這樣能夠?yàn)榻ㄔO(shè)施工單位、運(yùn)行維護(hù)部門和調(diào)度部門等單位的工作人員能更好地了解智能變電站的相關(guān)配置信息提供幫助，這將大大減輕工作人員的日常工作負(fù)擔(dān)。

SCD配置文件的可視化可以通過輔助工具來實(shí)現(xiàn)。具體是將文件里網(wǎng)格、對(duì)象等借助于以下四種途徑進(jìn)行展現(xiàn)，進(jìn)而直觀地表達(dá)出SCD文件的相關(guān)配置信息，即：

(1)子網(wǎng)格圖；

(2)信息流圖；

(3)虛回路圖；

(4)虛端子圖。

智能變電站通過可視化處理后，運(yùn)行維護(hù)人員能夠很好地、直觀地找出SCD配置文件再簽出、簽入前后的差異。同時(shí)，也可以使用列表以及圖形等形式將存在差異的具體內(nèi)容直觀地表達(dá)出來。以上措施均能使運(yùn)行維護(hù)人員可以更好地直觀地判斷出SCD配置文件的完整性和一致性，進(jìn)而間接地降低了變電站的保養(yǎng)成本，同時(shí)也間接地減小了人員的誤操作的可能性，間接地保障了系統(tǒng)的安全性。

2.3 版本比對(duì)

要進(jìn)行SCD文件的版本對(duì)比，首先需要得到過程層CCD文件，具體做法是：從IED設(shè)備內(nèi)提取通信配置信息、虛端子信息、虛回路連接信息等系統(tǒng)過程層的各類配置信息；然后，根據(jù)CCD文件的全部文本內(nèi)容計(jì)算出該文件的循環(huán)冗余校驗(yàn)碼，并將該循環(huán)冗余校驗(yàn)碼與備案版本SCD內(nèi)IED設(shè)備的循環(huán)冗余校驗(yàn)碼進(jìn)行比對(duì)，判定其是否一致，由此可以直觀地判斷出該二次設(shè)備的配置信息是否發(fā)生了變化。對(duì)于循環(huán)冗余校驗(yàn)碼發(fā)生變化的設(shè)備，可以借助CCD文件的全部文本內(nèi)容對(duì)二次設(shè)備的基本信息、通信配置參數(shù)以及虛擬二次回路等內(nèi)容進(jìn)行詳細(xì)的比較。通過所提的方法，可以快速、簡(jiǎn)便地找出2個(gè)版本前后的差異，然后借助圖形化的方式完成版本差異內(nèi)容較為直觀地展現(xiàn)?？梢?，本文所提方法的版本比對(duì)功能能夠有效地對(duì)比出升級(jí)前后兩個(gè)版本的二次設(shè)備配置信息的變化，從而避免了因人為因素失誤而導(dǎo)致的SCD文件誤改動(dòng)，杜絕了智能變電站二次設(shè)備不在檢修時(shí)間段里受到干擾的情況的發(fā)生，從而保障了智能變電站能夠維持正常工作。

2.4 配置文件檢測(cè)

智能變電站的配置文件安全管控系統(tǒng)還需要具備自動(dòng)檢測(cè)的技術(shù)，以便對(duì)系統(tǒng)中的模型文件的完整性與規(guī)范性進(jìn)行自動(dòng)檢測(cè)，從而減少人為因素的干擾[15-18]。配置文件安全管控系統(tǒng)的配置文件檢測(cè)功能很豐富，需要檢測(cè)的內(nèi)容主要包含以下三部分，即：檢測(cè)相關(guān)單位提交的資料是否完善、檢測(cè)模型文件是否標(biāo)準(zhǔn)以及設(shè)備配置是否一致等。

圖2為某一工程項(xiàng)目提交的配置文件，配置文件安全管控系統(tǒng)對(duì)其進(jìn)行自動(dòng)檢測(cè)后，所得的結(jié)果，包含有CCD文件一致性檢驗(yàn)結(jié)果餅狀圖、ICD文件同源性校驗(yàn)結(jié)果餅狀圖、ICD文件標(biāo)準(zhǔn)化比例餅狀圖、SCL文件校驗(yàn)結(jié)果餅狀圖以及所有材料的完整性統(tǒng)計(jì)結(jié)果圖。

圖2 配置文件檢測(cè)結(jié)果圖Fig.2 Configuration file detection result diagram

對(duì)于未能通過配置文件安全管控系統(tǒng)自動(dòng)檢測(cè)的工程項(xiàng)目，需要按規(guī)定處理，即對(duì)其予以駁回，并令其重新提交材料。對(duì)于成功通過自動(dòng)檢測(cè)的工程項(xiàng)目，需要進(jìn)行歸檔備案，備案資料作為唯一數(shù)據(jù)源，供運(yùn)維檢修、擴(kuò)建之用。

2.5 在線狀態(tài)監(jiān)測(cè)

智能變電站在線狀態(tài)監(jiān)測(cè)功能主要包含以下兩方面內(nèi)容：

(1)實(shí)時(shí)監(jiān)測(cè)二次虛回路軟壓板的狀態(tài)。顯然，軟壓板的配置文件和虛端子的配置文件是具有一定關(guān)聯(lián)的，其內(nèi)容存在一定的耦合關(guān)系。那么，將站控層MMS網(wǎng)絡(luò)接入到智能變電站配置文件安全管控系統(tǒng)中，通過該系統(tǒng)中具有可視化表現(xiàn)能力的功能模塊，站內(nèi)每個(gè)裝置的出入口軟壓板的實(shí)時(shí)狀況可以得到直觀地展現(xiàn)出來，這有助于工作人員及時(shí)掌握虛回路的運(yùn)行狀態(tài)。

(2)實(shí)時(shí)監(jiān)測(cè)IED裝置的運(yùn)轉(zhuǎn)情況以及各IED裝置間的邏輯通訊的工作狀態(tài)。首先，獲取IED裝置的邏輯通訊部件的配置文件，借此將站控層MMS網(wǎng)絡(luò)接入到智能變電站配置文件安全管控系統(tǒng)中，通過該系統(tǒng)中具有可視化表現(xiàn)能力的功能模塊，實(shí)現(xiàn)不間斷地監(jiān)測(cè)各個(gè)IED裝置彼此之間通訊是否中斷以及各個(gè)IED裝置自身的工作狀況。當(dāng)出現(xiàn)異常情況的時(shí)候，工作人員可以在第一時(shí)間發(fā)現(xiàn)并解決[19-22]。圖3為在線狀態(tài)監(jiān)測(cè)的詳細(xì)工作流程圖。

圖3 在線狀態(tài)監(jiān)測(cè)流程圖Fig.3 Flow chart of on-line condition monitoring

3 借助虛端子技術(shù)對(duì)配置文件校驗(yàn)

虛端子技術(shù)可以用來直觀地標(biāo)注智能變電站二次設(shè)備間信息傳輸途徑[23-27]。該功能實(shí)現(xiàn)后，其效果類似于普通變電站中的端子排。

因?yàn)橹悄茏冸娬径蜗到y(tǒng)通常使用組播通信的方式，所以SCD文件里各個(gè)IED對(duì)象擁有一個(gè)或者多個(gè)服務(wù)器對(duì)象。同時(shí)一個(gè)服務(wù)器對(duì)象擁有一個(gè)或者多個(gè)的邏輯設(shè)備對(duì)象。邏輯設(shè)備對(duì)象擁有3個(gè)或者以上的邏輯節(jié)點(diǎn)對(duì)象。

借助虛端子技術(shù)得到CRC校驗(yàn)碼的方式了解各個(gè)配置文件對(duì)應(yīng)虛端子詳細(xì)變化狀況。循環(huán)冗余校驗(yàn)碼簡(jiǎn)稱CRC，作為一種常規(guī)的檢測(cè)技術(shù)，其基本原理是通過循環(huán)碼所擁有的誤碼檢測(cè)特性來完成誤碼檢測(cè)。對(duì)虛端子采取循環(huán)冗余校驗(yàn)碼驗(yàn)證，能夠得到各個(gè)配置文件中虛端子的具體變化情況。

虛端子配置的循環(huán)冗余校驗(yàn)碼可以由兩種編碼組成，即IED CRC編碼與SCD CRC編碼。其中，IED CRC編碼用來進(jìn)行智能電子設(shè)備配置管理；而SCD CRC編碼則用來進(jìn)行SCD文件配置的管理。具體關(guān)系如圖4所示。智能電子設(shè)備與IED CRC碼屬于一一對(duì)應(yīng)的關(guān)系，此CRC碼和兩個(gè)因素相關(guān)：一個(gè)是裝置虛端子連接，另一個(gè)是參數(shù)配置，和別的因素均無關(guān)。全站CRC碼可以表示整個(gè)智能變電站的虛端子配置情況。在智能變電站內(nèi)部設(shè)備虛端子出現(xiàn)變化的情況下，此CRC碼將同步改變，最終使得配置文件保持一致性。

圖4 智能變電站CRC碼關(guān)系圖Fig.4 CRC diagram of smart substation

通過虛端子技術(shù)得到的循環(huán)冗余校驗(yàn)碼能夠完成對(duì)智能變電站配置文件虛端子進(jìn)行離線管理的功能。虛端子循環(huán)冗余校驗(yàn)碼僅僅和虛端子的配置情況能夠建立聯(lián)系，跟別的因素沒有關(guān)系。操作方式如圖5所示。當(dāng)SCD文件的CRC校驗(yàn)流程開始后，首先需要寫文件到臨時(shí)目錄中，并上傳到系統(tǒng)中；然后，按照該目錄的順序，開始對(duì)SCD文件進(jìn)行一致性校驗(yàn)。如果校驗(yàn)失敗，則會(huì)顯示“校驗(yàn)失敗”的提示信息；反之，當(dāng)校驗(yàn)通過后，才進(jìn)行核心功能CRC校驗(yàn)。只有當(dāng)CRC校驗(yàn)通過后，才依次進(jìn)行文件信息入庫(kù)和CRC校驗(yàn)結(jié)果入庫(kù)，最終完成該文件的成功上傳。

圖5 SCD文件CRC校驗(yàn)流程圖Fig.5 CRC flow chart of SCD file

4 結(jié)語

按照本文所提的智能變電站配置文件安全管控技術(shù)構(gòu)建實(shí)施得到的智能變電站配置文件安全管控系統(tǒng)，在某電網(wǎng)公司進(jìn)行試運(yùn)行，目前已實(shí)現(xiàn)全省兩百余座智能變電站的配置文件管控，運(yùn)行情況良好。本文所設(shè)計(jì)的智能變電站配置文件安全管控流程可以使得智能站配置文件得到有效的管理，配置文件的安全性、完整性和一致性能夠得到保證。

綜上所述，本文針對(duì)智能變電站配置文件管控水平存在管控自動(dòng)化程度較低、缺少對(duì)SCD配置文件進(jìn)行有效流轉(zhuǎn)安全管控等一些不足的問題，提出了智能變電站配置資料安全管控流程以及基于循環(huán)冗余校驗(yàn)碼的配置文件版本唯一碼的保證方法。具體研究?jī)?nèi)容還包含了配置資料可視化、版本比對(duì)、配置文件檢測(cè)、在線狀態(tài)監(jiān)測(cè)等配置文件管控技術(shù)。闡述并解釋了虛端子技術(shù)在配置文件管控中的具體應(yīng)用情況。最后，根據(jù)智能變電站配置文件安全管控系統(tǒng)在試點(diǎn)運(yùn)行的情況發(fā)現(xiàn)：該配置文件安全管控系統(tǒng)能有效保證配置文件信息的安全性、完整性和一致性，從而實(shí)現(xiàn)了對(duì)智能變電站配置文件有效管理。