朱海兵，吳 奕，陳 寧，朱志華，劉 翌，熊 浩

(1.江蘇省電力公司，江蘇 南京 210024；2.國電南瑞科技股份有限公司，江蘇 南京 210061)

目前，調(diào)度控制中心主站系統(tǒng)與變電站綜自系統(tǒng)的遠(yuǎn)動規(guī)約主要采用IEC 60870-5-104 規(guī)約[1]，它們傳送的遙控命令中只包含遙控信息點(diǎn)號和遙控值，變電站綜自系統(tǒng)接收到遙控命令后，只對遙控命令的遙控點(diǎn)號進(jìn)行檢驗(yàn)，只要判斷到該點(diǎn)號存在，就進(jìn)行遙控，一旦主站系統(tǒng)遙控點(diǎn)關(guān)聯(lián)出錯或站端系統(tǒng)遙控點(diǎn)出現(xiàn)與主站端系統(tǒng)發(fā)生不對應(yīng)，就會有可能發(fā)生誤遙控，這給自動化人員和調(diào)度監(jiān)控人員都帶來了極大的壓力，也會給電網(wǎng)的安全運(yùn)行帶來威脅。《國家電網(wǎng)公司電力安全工作規(guī)程》 對于現(xiàn)場操作防止誤操作有完備的技術(shù)和管理措施，但遠(yuǎn)程遙控與現(xiàn)場操作和變電站后臺操作具有很大的差異性，許多現(xiàn)場操作的防止誤操作技術(shù)措施無法直接應(yīng)用到遠(yuǎn)程遙控中，因此對于“大運(yùn)行”模式下調(diào)度控制中心開展遠(yuǎn)程遙控需要因地制宜的研究防誤技術(shù)和管理手段。

1 雙重校驗(yàn)設(shè)計思路

目前調(diào)度控制中心對變電站斷路器、刀閘等開合設(shè)備的遠(yuǎn)程遙控通過調(diào)度技術(shù)支持系統(tǒng)的數(shù)據(jù)采集與監(jiān)視控制（SCADA）[2]應(yīng)用來實(shí)現(xiàn)，整個過程包括“選擇”、“返?！焙汀皥?zhí)行”?！斑x擇”過程監(jiān)控人員在SCADA 客戶端上輸入遙控命令后，SCADA 應(yīng)用根據(jù)遙控命令找到遙控對象對應(yīng)的設(shè)備ID，發(fā)至前置應(yīng)用，前置應(yīng)用服務(wù)根據(jù)設(shè)備ID 和監(jiān)控信息表找到相應(yīng)的信息點(diǎn)號，然后使用IEC 60870-5-104 規(guī)約將該信息點(diǎn)的遙控值（“0”和“1”）發(fā)至變電站綜自系統(tǒng)的總控，傳輸過程只傳輸信息點(diǎn)號和遙控值，“返?！焙汀皥?zhí)行”過程同樣只檢驗(yàn)主站系統(tǒng)和變電站端綜自系統(tǒng)信息表點(diǎn)號是否存在和是否可執(zhí)行，并沒有電氣防止誤操作邏輯。盡管主站系統(tǒng)和站端綜自系統(tǒng)的信息表對應(yīng)關(guān)系都經(jīng)過運(yùn)行維護(hù)人員的驗(yàn)收校對，但涉及到變電站局部改造時，并不對全站信息表進(jìn)行核對，不能排除人為因素導(dǎo)致主站系統(tǒng)和站端綜自系統(tǒng)信息表不對應(yīng)的情況。如果出現(xiàn)這種情況，現(xiàn)有IEC 60870-5-104規(guī)約無法校驗(yàn)此種錯誤，可能會導(dǎo)致誤遙控的發(fā)生。因此，有必要對現(xiàn)有IEC 60870-5-104 規(guī)約傳輸校驗(yàn)機(jī)制進(jìn)行改進(jìn)研究，提高遠(yuǎn)程遙控的安全性。

為了避免上述遠(yuǎn)程遙控過程潛在的安全隱患，本文從遙控校驗(yàn)機(jī)理和IEC 60870-5-104 規(guī)約擴(kuò)展性方面開展研究，提出建立遙控命令傳輸過程的雙重校驗(yàn)機(jī)制。在現(xiàn)有IEC 60870-5-104 規(guī)約僅傳輸和校驗(yàn)點(diǎn)號的基礎(chǔ)上，對規(guī)約進(jìn)行擴(kuò)展，在遙控命令中增加設(shè)備編號或名稱，同時對調(diào)控中心主站系統(tǒng)的SCADA 和前置應(yīng)用進(jìn)行適當(dāng)改造，對變電站綜合自動化系統(tǒng)進(jìn)行改造，擴(kuò)充監(jiān)控信息表，增加設(shè)備編號或名稱，遙控命令傳輸和執(zhí)行時，同時傳輸遙控點(diǎn)號和設(shè)備編號，校驗(yàn)時同時判斷遙控點(diǎn)號和設(shè)備編號對應(yīng)關(guān)系，同時校驗(yàn)測控裝置的IP 地址。

采用“寧可拒絕執(zhí)行而減少誤操作可能性”的原則，在命令傳輸和校驗(yàn)過程增加判斷量，實(shí)現(xiàn)雙重化校驗(yàn)，從而保證遙控命令的準(zhǔn)確、可靠執(zhí)行，大幅降低因主站和變電站綜合自動化系統(tǒng)監(jiān)控信息表點(diǎn)號不對應(yīng)帶來誤遙控的可能性。

2 規(guī)約擴(kuò)展實(shí)現(xiàn)方法

在現(xiàn)有IEC60870-5-104 規(guī)約基礎(chǔ)上擴(kuò)展遙控預(yù)置與執(zhí)行報文結(jié)構(gòu)，應(yīng)用層引用DL/T 634.5101—2002[3]，主站系統(tǒng)下發(fā)點(diǎn)號時，能夠?qū)⒃O(shè)備編號或名稱一起下發(fā)。同時，返回錯誤碼能夠明確錯誤原因（點(diǎn)號與名稱不一致、存在重復(fù)點(diǎn)號、無法校驗(yàn)等），并將原因返回給主站系統(tǒng)SCADA的遙控界面顯示并告警。遙控的預(yù)置、執(zhí)行都增加此校驗(yàn)環(huán)節(jié)，保證遙控命令的安全可靠執(zhí)行。帶名稱校驗(yàn)的單命令類型標(biāo)識[4]為54，如圖1所示。

圖1 帶名稱校驗(yàn)的單命令數(shù)據(jù)單元

校驗(yàn)信息為字符串，包含結(jié)束符。傳輸時校驗(yàn)信息按照實(shí)際的長度發(fā)送，校驗(yàn)信息字符串長度可由報文長度計算得出。IEC 60870-5-104 規(guī)約中一幀報文的最大長度為255 字節(jié)（包括起始字節(jié)和報文長度字節(jié)），去除報文的其他部分后，校驗(yàn)信息的最大長度239 字節(jié)，119個漢字。校驗(yàn)信息一般可采用調(diào)度編號或調(diào)度命名?！斑x擇”、“返?！?、“執(zhí)行”等遙控命令的ASDU 信息格式[5，6]具體規(guī)定如圖2—7 所示。

圖2 遙控選擇

圖3 遙控選擇返校

遙控開關(guān)編號可以是開關(guān)刀閘等設(shè)備編號，遠(yuǎn)動裝置對遙控點(diǎn)號和開關(guān)編號進(jìn)行一致性檢驗(yàn)。遙控出口編碼為遙控對象的相應(yīng)變電站間隔裝置的出口繼電器編碼，給遠(yuǎn)動和主站系統(tǒng)進(jìn)行遙控真實(shí)出口校驗(yàn)，內(nèi)容包含間隔裝置地址和遙控對象序號，全站編碼不重復(fù)，其中返校遙控出口編碼必須由間隔裝置返校信息自動生成，上送給調(diào)度再次進(jìn)行核對。

圖5 遙控執(zhí)行返校

圖6 遙控撤銷

圖7 遙控撤銷返校

間隔裝置如果是網(wǎng)絡(luò)通訊方式的，則遙控出口編碼方式為“[網(wǎng)絡(luò)介質(zhì)號：]IP 地址：遙控序號”，其中網(wǎng)絡(luò)介質(zhì)號可選。例如對接在遠(yuǎn)動網(wǎng)口“1”的IP 地址為“192.168.1.2”測控裝置上遙控對象“2”進(jìn)行遙控，則遙控出口編碼為“NET1：192.168.1.2：2”。

間隔裝置如果是以串口、CAN 網(wǎng)等非網(wǎng)絡(luò)方式通訊的，則編碼為“[通訊介質(zhì)號：]裝置地址：遙控序號”，其中通訊介質(zhì)號可選。例如對接在遠(yuǎn)動串口“1”的裝置地址為“2”測控裝置上遙控對象“1”進(jìn)行遙控，則遙控出口編碼為“COM1：2：1”。

遙控返校出錯碼定義如下：

“0”為返校正確；

“1”為調(diào)度下發(fā)選擇命令遙控點(diǎn)號和遙控對象編碼不一致，可能是調(diào)度遙控數(shù)據(jù)庫出錯；

“2”為遠(yuǎn)動對調(diào)度下發(fā)遙控出口編碼校核出錯，可能是遠(yuǎn)動裝置遙控數(shù)據(jù)庫出錯；

“3”為間隔裝置超時未返校，可能是遠(yuǎn)動和間隔裝置通訊故障；

“4”為間隔裝置返校出錯（就地/ 檢修/ 閉鎖/ 硬件出錯等）。

3 主站系統(tǒng)和站端系統(tǒng)處理流程

3.1 主站系統(tǒng)處理流程

主站系統(tǒng)在遙控操作時，監(jiān)控人員在廠站接線圖上通過右鍵對設(shè)備進(jìn)行遙控操作，在彈出的遙控操作界面上，監(jiān)控人員需要再次輸入所遙控設(shè)備的設(shè)備編號（以設(shè)備編號為例），程序會判斷所輸入的設(shè)備編號與所操作的設(shè)備的編號是否相同，如相同才允許繼續(xù)進(jìn)行遙控預(yù)置操作。主站系統(tǒng)的畫面、SCADA 應(yīng)用、前置應(yīng)用間傳輸遙控命令時使用的是系統(tǒng)內(nèi)部的設(shè)備ID，前置應(yīng)用在下發(fā)遙控命令時通過設(shè)備ID 從數(shù)據(jù)庫中取出設(shè)備遙控點(diǎn)號組裝到遙控命令中，站端系統(tǒng)收到遙控命令后，根據(jù)命令中的遙控點(diǎn)號和站端預(yù)設(shè)的點(diǎn)號和設(shè)備的對應(yīng)關(guān)系找到所要操作的設(shè)備，并對其進(jìn)行控制操作。

主站系統(tǒng)在判斷監(jiān)控人員輸入的設(shè)備編號正確后，需要將此編號與原有的ID、狀態(tài)等信息一并通過SCADA 應(yīng)用發(fā)給前置應(yīng)用，前置應(yīng)用在下發(fā)到站端的遙控命令時，需要再通過設(shè)備ID 從數(shù)據(jù)庫中取出設(shè)備所在測控裝置的IP 地址和遙控點(diǎn)號，并與遙控狀態(tài)和設(shè)備編號信息按照新的遙控命令格式組裝報文。站端系統(tǒng)在收到遙控命令后，先判斷命令中的遙控點(diǎn)號、設(shè)備編號和測控裝置IP 地址與站端系統(tǒng)設(shè)置的是否一致。對應(yīng)關(guān)系一致則繼續(xù)，否則就返回出錯信息給主站系統(tǒng)。主站系統(tǒng)在接收處理站端系統(tǒng)上送的遙控返校報文時，需要將站端系統(tǒng)上送的校核結(jié)果文本信息返送給畫面，顯示在主站系統(tǒng)的遙控操作界面上。

3.2 站端系統(tǒng)處理流程

傳統(tǒng)遙控過程由站端系統(tǒng)前置通訊軟件接到遙控命令，根據(jù)遙控點(diǎn)號從轉(zhuǎn)發(fā)信息表中檢索出相應(yīng)的數(shù)據(jù)庫遙控記錄索引號（OID），然后通過OID 檢索出遙控設(shè)備對象的記錄信息，根據(jù)該設(shè)備對象的記錄信息屬性，對測控裝置進(jìn)行相應(yīng)的控制操作。在變電站一體化監(jiān)控系統(tǒng)體系下，所有控制操作都是依據(jù)遙控設(shè)備對象數(shù)據(jù)庫數(shù)據(jù)屬性統(tǒng)一進(jìn)行相應(yīng)操作[7]，因此在傳統(tǒng)常規(guī)變電站，只要可靠地驗(yàn)證了該對象庫正確性，基本就能保證站端系統(tǒng)對裝置操作的正確性。在新型智能變電站，站控層網(wǎng)絡(luò)是基于IEC 61850 協(xié)議體系，由于強(qiáng)大的互操作性及豐富的擴(kuò)展性能，讓裝置實(shí)現(xiàn)對帶編號校核屬性的遙控功能支持是能夠?qū)崿F(xiàn)的，這樣就在整個遙控過程上的所有環(huán)節(jié)實(shí)現(xiàn)雙重化校驗(yàn)，從而保證遙控操作的可靠性和惟一性。對于變電站一體化監(jiān)控系統(tǒng)，可分別由總控對帶編號遙控操作的校核和由總控和裝置對帶編號遙控操作的校核2 種方案。

（1）方案1 實(shí)現(xiàn)流程：站端系統(tǒng)從主站系統(tǒng)下發(fā)的遙控命令信息中，在獲取遙控點(diǎn)號的同時，也獲取該遙控的校核信息，并將校核信息與該遙控的設(shè)備記錄信息終端遙控別名域匹配和裝置IP 地址匹配，如果匹配不成功，返回主站遙控校核錯誤信息，若校核匹配成功即轉(zhuǎn)為傳統(tǒng)遙控流程操作。

（2）方案2 實(shí)現(xiàn)流程：監(jiān)控系統(tǒng)從主站下發(fā)的遙控命令信息中，在獲取遙控號的同時，也獲取該遙控的校核信息，并將校核信息與該遙控的開關(guān)記錄信息終端遙控別名域匹配和裝置IP 地址匹配，如果匹配不成功，返回主站遙控校核錯誤信息，校核匹配成功，再根據(jù)遙控開關(guān)對象將校核信息發(fā)送給對應(yīng)裝置，由裝置根據(jù)本設(shè)備配置再次校核遙控編號信息是否正確，校核成功進(jìn)行常規(guī)控制操作，否則就取消該控制操作，并將錯誤信息返回給一體化監(jiān)控系統(tǒng)，再由一體化監(jiān)控系統(tǒng)返回給主站。

4 結(jié)束語

現(xiàn)有IEC 60870-5-104 規(guī)約傳輸遙控命令僅僅依據(jù)點(diǎn)號，主站系統(tǒng)和站端系統(tǒng)信息表一旦出現(xiàn)點(diǎn)號錯位等不對應(yīng)情況，很容易導(dǎo)致誤遙控。通過規(guī)約擴(kuò)展，實(shí)現(xiàn)點(diǎn)號和設(shè)備編號的雙重校驗(yàn)，同時校驗(yàn)測控裝置的IP 地址，徹底消除了主站系統(tǒng)和站端系統(tǒng)的點(diǎn)號對應(yīng)關(guān)系錯誤帶來的誤遙控可能性，是一種非常安全可靠的防誤遙控改進(jìn)技術(shù)，對于提高電網(wǎng)安全可靠運(yùn)行水平具有重要意義。

[1]IEC 60870-5-104 規(guī)約（2000 版），采用標(biāo)準(zhǔn)傳輸協(xié)議子集IEC 60870-5-101 網(wǎng)絡(luò)訪問[S]：50-60.

[2]劉革輝，李 向，秦力軍.IEC 60870-5-104 遠(yuǎn)動規(guī)約在SCADA系統(tǒng)中的應(yīng)用[C].北京：2002年全國電力系統(tǒng)自動化學(xué)術(shù)研討會，2002：2-4.

[3]DL/T 634.5101—2002，基本遠(yuǎn)動任務(wù)配套標(biāo)準(zhǔn)[S]：30-32.

[4]徐立子.變電站自動化系統(tǒng)IEC 60870-5-103 和IEC 60870-5-104 協(xié)議的分析和實(shí)施[J].電網(wǎng)技術(shù)，2002，26(4)：1-3.

[5]黃云龍，鄭 翔.IEC 60870-5-104 在調(diào)度自動化系統(tǒng)中的應(yīng)用[J].上海電力學(xué)院學(xué)報，2005，21(4)：326-328.

[6]何 松，李育林.IEC 60870-5-104 規(guī)約應(yīng)用分析[J].山西電力，2007(4)：18-21.

[7]李 曄，朱 江，吳 玲.基于綜合自動化系統(tǒng)的斷路器遙控操作分析[J].江蘇電機(jī)工程，2013，32(4)：45-52.