李乃飚

（廣西電網公司桂林供電局 廣西 541002）

0 引言

基于TCP/IP的網絡化電力系統(tǒng)遠動傳輸技術極大提高了數(shù)據從變電站端到調度主站端的傳輸速度和穩(wěn)定性，因此電力系統(tǒng)信息傳輸網絡化已成為遠動系統(tǒng)發(fā)展的趨勢。在目前工程建設中，投入的網絡化遠動協(xié)議大多為IEC60870-5-104，然而由于104規(guī)約并沒有對變電站內部各種設備對象進行統(tǒng)一地描述，使得各個設備廠商按照各自的理解進行基于104協(xié)議的設備生產工作，不同廠家設備之間的數(shù)據傳輸困難，互操作性差。因此一種采用面向對象方法和統(tǒng)一建模語言的變電站內部網絡數(shù)據通信標準呼之欲出。目前在國內外新變電站自動化系統(tǒng)中使用的IEC61850標準備受矚目，它提出變電站三層結構模型，電子式電流、電壓互感器的實用化和智能開關的改進，使得變電站內部設備之間的并行電纜連接將被基于過程總線(process bus)通信[d]方式的以太網絡所替代，并借助基于可擴展標示語言(extensible markup language, XML)的變電站配置描述語言(substation configuration description language, SCDL)和制造報文規(guī)范(manufacturing massage specification, MMS)等技術，解決了異構系統(tǒng)之間數(shù)據交換、裝置描述和底層通信技術發(fā)展等問題，這也是傳統(tǒng)的電力系統(tǒng)遠動規(guī)約所無法解決的。因此本文提出基于IEC61850的遠動系統(tǒng)結構，實現(xiàn)在網絡環(huán)境下調度主站、變電站子站和IED之間信息的交互。

1 基于IEC61850電力系統(tǒng)遠動通信結構

相對于傳統(tǒng)的共享式以太網通信方式，交換式以太網具有的端口全雙工通信、支持虛擬局域網和報文優(yōu)先設置等技術，因此以太網交換機為遠動系統(tǒng)的網絡核心設備。本文采用IEC61850作為變電站各層設備之間、從變電站到調度控制中心的統(tǒng)一通信協(xié)議，設計了一種基于IEC61850的遠動系統(tǒng)通信結構。

此通信結構優(yōu)點為以下幾點：

（1）通過統(tǒng)一的規(guī)約標準，在變電站子站側省去了二次設備規(guī)約轉換器裝置，變電站各層設備信息傳輸不再受廠家和規(guī)約類型的限制，提高了規(guī)約傳輸效率。

（2）以網絡為數(shù)據信息傳輸?shù)妮d體，避免了傳統(tǒng)意義上的模擬和數(shù)字通道傳輸方式，節(jié)省了調制解調器、通信PCM光端機和載波機的投入運行，降低了變電站設計成本。數(shù)據通過專用的交換機進行網絡傳輸，增強了通道的抗干擾能力。

（3）通過以太網進行調度控制中心和變電站信息交換，使得主站的前置系統(tǒng)終端服務器(Terminal Service, TS)端口不再連接模擬和數(shù)字通道板，而是更換成面向對象的交換機，使得調度主站組網方式更加靈活可靠，提高了信息交換效率。

但是，此通信結構也需要進一步改進：

（1）信息安全防護。在數(shù)字化變電站發(fā)展過程中必須要考慮二次安全防護問題。因此，采取必要的二次安全防護手段是今后IEC61850網絡設計的重點。

（2）網絡通信結構的冗余設計。通過網絡冗余設計，可以提高網絡容錯能力，網絡冗余設計方案可以分為鏈路冗余和設備冗余兩方面。

（3）目前現(xiàn)有變電站自動化系統(tǒng)讓那個然使用非IEC 6 1 8 5 0的各種傳統(tǒng)IED和規(guī)約，今后較長時間內將是IEC61850和非IEC61850共存的過渡時期。如何解決兩者共存的問題將是現(xiàn)階段變電站數(shù)字化發(fā)展的一個現(xiàn)實問題。

2 基于IEC61850的二次安全防護設計

IEC61850規(guī)約本身的開放性導致了電力系統(tǒng)網絡運行安全問題，在滿足遠動系統(tǒng)信息傳輸穩(wěn)定性和高效性的同時，應保證二次系統(tǒng)數(shù)據信息的安全性和保密性。文獻[e]中論述了IEC在制定的IEC61850基礎上，編制IEC62351安全標準。在IEC62351標準中，定義了TLS(Transport Layer Security)、MMS和IEC61850的安全標準。在現(xiàn)階段數(shù)字化變電站技術發(fā)展過程中，二次安全防護措施不僅需要結合電力系統(tǒng)運行特征，還應制定與之對應的安全策略。目前二次安全防護設備主要包括隔離和加密裝置、防火墻和網絡認證裝置等，在遠動系統(tǒng)中采取“橫向隔離，縱向加密”的原則。本文以220kV變電站為例，提出一種基于IEC61850標準的二次安全防護設計方案，如圖1所示。

如圖1所示，根據調度主站和變電站相應系統(tǒng)的實時性、功能和業(yè)務系統(tǒng)，將其分為三大安全區(qū)域：I區(qū)實時控制區(qū)、II區(qū)非控制生產區(qū)和管理信息區(qū)。在IEC61850網絡上實現(xiàn)數(shù)據網絡物理隔離。并通過交換機網絡分區(qū)等技術手段，在專網上形成多個具有邏輯隔離的子網絡系統(tǒng)，保證調度中心和變電站之間的數(shù)據傳輸僅在同一安全區(qū)內的網絡中進行，同時避免了安全等級不相同的區(qū)域網絡之間信息的直接互聯(lián)。其總體安全防護策略為：

圖1 IEC61850標準的二次安全防護設計方案

安全分區(qū)：根據系統(tǒng)中業(yè)務的安全性進行分區(qū)，并在互聯(lián)過程中確保所有業(yè)務都必須運行在所屬安全區(qū)域內。

縱向加密：在同一分區(qū)內的業(yè)務，上下級之間的子網通過加密認證、訪問控制等技術進行信息加密，實現(xiàn)遠方傳輸過程中的安全防護。

橫向隔離：在不同分區(qū)之間的網絡，通過不同強度的安全隔離設備使得各區(qū)系統(tǒng)得到一定的安全保護。

由于IEC61850體系是基于網絡進行資源共享，因此針對網絡安全方面的研究至關重要。通過二次安全防護系統(tǒng)，能夠有效的網絡安全防護，可以抵御黑客、病毒和惡意代碼等通過其他形式對整個網絡系統(tǒng)發(fā)起的惡意破壞，防止由此導致二次系統(tǒng)癱瘓的事故。

3 基于IEC61850遠動通信網關設計

隨著基于IEC61850的數(shù)字化變電站技術的逐步推進，但是目前絕大部分變電站自動化系統(tǒng)依然使用非IEC61850的規(guī)約標準的傳統(tǒng)IED，將現(xiàn)階段的變電站IED和規(guī)約替換成IEC61850代價太大。本文借鑒國內外工程師的經驗，通過引入網關機制，提出一種基于IEC6850的遠動模型。

圖2 基于IEC61850的遠動模型

在圖2中，變電站內IEC61850 IED的數(shù)據信息通過網絡系統(tǒng)直接和調度控制中心主站前置設備進行數(shù)據交換，對于非IEC61850的傳統(tǒng)設備單元則通過遠動機進行匯總，再經過IEC61850/MMS網關對其數(shù)據進行處理，得到的數(shù)據規(guī)約則為滿足IEC61850標準的規(guī)約。而在調度控制中心主站的前置系統(tǒng)則作為IEC61850客戶端和變電站進行數(shù)據交換，SCADA系統(tǒng)將按照IEC61850標準進行設計和改造。因此，整個遠動通信系統(tǒng)都在IEC61850標準框架下進行數(shù)據交換。

IEC61850/MMS網關是傳統(tǒng)變電站向數(shù)字化變電站改造的核心，它將完成傳統(tǒng)的二次設備所使用的規(guī)約向IEC61850/MMS通信網絡標準轉化的工作。從遠動管理機或者其他IED傳送的各種類型規(guī)約報文，通過協(xié)議驅動器所提供的串口通信、TCP網口等通訊接口進入IEC61850/MMS網關系統(tǒng)，通過協(xié)議轉換器和服務器進行數(shù)據處理，使上送的規(guī)約完全轉換成IEC61850標準的規(guī)約。之后由數(shù)據集中器將各種報文收集，并上送IEC61850實時庫建立數(shù)據模型，最后經過IED配置工具，完成數(shù)據定義工作，生成可以和不同廠家設計的IED進行數(shù)據交換的配置IED描述文件。

按照IEC61850標準，它自身定義的邏輯設備、邏輯節(jié)點、數(shù)據對象和數(shù)據屬性來描述變電站內部設備信息，并建立數(shù)據模型。因此本文以一個220kV變電站的一條220kV線路和110kV出線為例，將線路上的互感器、斷路器等一次設備作為遠動邏輯節(jié)點，通過邏輯節(jié)點對應的數(shù)據對象和數(shù)據屬性建立數(shù)據模型。

4 結論

IEC61850標準向遠動系統(tǒng)發(fā)展將是未來數(shù)字化變電站無縫通信系統(tǒng)發(fā)展方向，本文在基于IEC61850數(shù)字化變電站基礎上，對遠動系統(tǒng)的研究和發(fā)展做出了深入的研究并進行了網絡結構的設計，主要結論有以下幾點：

(1)以IEC61850標準為基礎，通過過程總線通信方式設計一種電力系統(tǒng)遠動通信結構，突破了傳統(tǒng)電力遠動系統(tǒng)同心結構。

(2)基于IEC61850遠動系統(tǒng)的二次安全網絡防護體系，以220kV數(shù)字化變電站為例，論述了調度控制中心與數(shù)字化變電站之間通信的二次安全防護系統(tǒng)設計方案和網絡結構。

(3)針對過程總線通信組網方式，提出了優(yōu)化網絡安全和可靠性的冗余手段，結合功能冗余和網絡冗余，提高了數(shù)字化變電站IED的可靠性。

(4)針對基于IEC 6 1 8 5 0電力遠動通信的需要，論述IEC61850網關模型和內部系統(tǒng)結構，設計了一種網關接入方案，解決了從傳統(tǒng)遠動系統(tǒng)到IEC61850遠動系統(tǒng)過渡的問題，有一定參考價值。

[1] 于之虹，郭志忠. 數(shù)據挖掘與電力系統(tǒng)[J]. 電網技術，2001.25(8): 58-62.

[2] 羅蘇南，葉妙元，徐雁.光纖電壓互感器穩(wěn)定性的分析[J]. 中國電機工程學報，2000, 20(12): 15-19.

[3] 羅蘇南，田朝勃，趙希才.空心線圈電流互感器性能分析[J].中國電機I程學報，2004, 24(3): 108-113.