張歷，辛明勇，高吉普，徐長寶，王宇，王宇恩

(1. 貴州電網(wǎng)有限責任公司電力科學研究院，貴州 貴陽 550002；2. 貴州電網(wǎng)有限責任公司電力調(diào)度控制中心，貴州 貴陽 550002)

近年來，智能變電站發(fā)展迅猛，國內(nèi)外電力公司均加大了智能變電站的建設(shè)。與傳統(tǒng)變電站不同，智能變電站在建設(shè)、驗收、投運等階段所產(chǎn)生的各類文件資料從傳統(tǒng)的“看得見，摸得著”的圖紙變成了SSD、SCD之類的電子文件，其二次保護邏輯載體也采用光纖替代了傳統(tǒng)的電纜，同時，電氣信號由單一傳輸變成了多路同步傳輸，使得回路信息變得“看不見、摸不著”。同時，智能變電站的設(shè)計、運行維護和日常管理也發(fā)生了巨大的改變[1-3]。未來，智能變電站的建設(shè)將會朝著無紙化、電子化、自動化的方向轉(zhuǎn)變，更加突出強調(diào)智能變電站管理過程中的信息安全、數(shù)據(jù)共享和綜合應(yīng)用[4-6]。

智能變電站的工程配置文件在整個智能變電站的建設(shè)中需要歷經(jīng)設(shè)計、施工建設(shè)、裝配設(shè)備、設(shè)備裝置調(diào)試、驗收等多個環(huán)節(jié)過程，且在該過程中的每一個環(huán)節(jié)均會產(chǎn)生大量的文件資料。因此，智能變電站需要管控的資料文件數(shù)量巨大，且這些資料文件的介質(zhì)已經(jīng)發(fā)生了根本性的轉(zhuǎn)變，由傳統(tǒng)的紙質(zhì)變?yōu)榱藬?shù)字化的電子檔，同時，管控的手段由實物流轉(zhuǎn)變成了網(wǎng)絡(luò)信息傳輸，管控的理念由傳統(tǒng)線下變?yōu)榫€上。這種依托于數(shù)字網(wǎng)絡(luò)的傳輸方式?jīng)Q定了所管理的資料文件在傳輸?shù)倪^程中更易遭到網(wǎng)絡(luò)攻擊，被不法分子截取和篡改，從而對智能變電站以至于區(qū)域電網(wǎng)帶來巨大危害。顯然，配置資料文件管控系統(tǒng)的數(shù)據(jù)安全是智能變電站配置資料有效管控的基礎(chǔ)，它保證了智能變電站配置資料文件的正確和完整。而變電站配置資料文件的正確和完整又決定了電網(wǎng)系統(tǒng)的安全穩(wěn)定運行。因此，智能變電站配置文件的安全管控在整個變電站日常運營、管理及維護中均占據(jù)了重要的地位[7-10]。

1 智能變電站配置資料的管控

管控流程是一種結(jié)合權(quán)限控制，達到對智能變電站業(yè)務(wù)數(shù)據(jù)規(guī)范化操作目標的基本過程，實現(xiàn)了對智能變電站基建、運行維護等各個階段產(chǎn)生的設(shè)計圖紙、SCD配置文件以及其他相關(guān)電子資料進行規(guī)范化統(tǒng)一管理的功能。智能變電站從建設(shè)施工到正式投運需要經(jīng)歷設(shè)計、調(diào)試、驗收、投運等多個不同階段，主要涉及設(shè)計單位、二次設(shè)備供應(yīng)商、基建單位、調(diào)試單位、電科院、調(diào)度部門等多個不同的單位，而每個單位所扮演的角色和所擁有的操作權(quán)限各不相同，下面將闡述智能變電站處在不同階段下的配置文件的管控：

當其處在設(shè)計階段時，電力設(shè)計院將根據(jù)規(guī)劃的智能變電站建設(shè)規(guī)模、電壓等級、接線方式等相關(guān)的技術(shù)指標進行智能變電站的設(shè)計，生成用于指導智能變電站施工建設(shè)和設(shè)備裝置調(diào)試的設(shè)計圖紙和SCD配置文件。

在調(diào)試階段時，二次設(shè)備生產(chǎn)廠家將會根據(jù)電力設(shè)計院所給出的SCD配置文件進行設(shè)備的定制生產(chǎn)和調(diào)試，而調(diào)試單位則負責驗證二次設(shè)備與二次設(shè)備之間通信暢通和保護邏輯的正確性，并檢查SCD配置文件與實際設(shè)備裝置的配置是否一一對應(yīng)。若調(diào)試單位在設(shè)備裝置的調(diào)試過程中發(fā)現(xiàn)了問題，需要及時通知設(shè)計單位進行審核、確認和修改，以保障未來智能變電站能正常運行。

在驗收階段時，運維部門負責對調(diào)試部門提供的SCD配置文件和相關(guān)設(shè)備裝置進行逐一驗收，判斷其是否滿足真實情況。

在運行維護階段時，運維部門負責保證智能變電站的正常穩(wěn)定運行。

可以看出，SCD配置文件管控系統(tǒng)實際上是一個可追根溯源的信息管理系統(tǒng)，它具備清晰的操作記錄功能、良好的數(shù)據(jù)還原能力和精確的誤操作抗抵賴性。良好的職責分工、規(guī)范的管控流程能夠保證操作人員各司其職，合理的權(quán)限劃分能夠避免操作人員的越限操作和非法訪問，還能防止配置資料文件被人非法惡意篡改，從而保證配置資料的全過程安全管控和業(yè)務(wù)的順利進行。

2 管控技術(shù)研究

通常，配置資料會以XML格式進行定義，這些配置文件的可讀性比較差，相應(yīng)的技術(shù)管理水平也低下。因此，管控系統(tǒng)孕育而生，它不僅被要求需要具備一般流程管理功能，還需要在流程執(zhí)行的過程中與可視化，版本比對、一致性校驗、同源性校驗、SCL文件校核等技術(shù)手段進行有機結(jié)合，以保證配置資料的正確性與完整性。最佳途徑為當流程執(zhí)行的時候通過執(zhí)行權(quán)限來調(diào)用有關(guān)技術(shù)手段從而實現(xiàn)自動化的功能，最終生成所管控文件資料的檢測報告，供審核人員參考，這種自動化與半自動化相結(jié)合的方式能夠極大地提高系統(tǒng)周轉(zhuǎn)效率。

2.1 配置文件唯一來源保證

在SCD文件管控技術(shù)發(fā)展的初期，人們通常采用SCD文件內(nèi)部自帶的版本號或者SCD文件的修訂版本號進行安全管理控制，具體而言，即：用SCD文件的版本號描述系統(tǒng)設(shè)備的數(shù)量增減，用SCD文件的修訂版本號反應(yīng)系統(tǒng)設(shè)備的配置變化情況[11-12]。具體的處理方法為：(1)若SCD文件中描述的系統(tǒng)設(shè)備數(shù)量有變化，無論增加還是減少，SCD文件的版本號均會隨著設(shè)備數(shù)變化而遞增；(2)若SCD文件中描述的系統(tǒng)設(shè)備數(shù)量未發(fā)生變化，而設(shè)備的配置情況發(fā)生了變化，此時SCD文件的修訂版本號將會遞增?？梢园l(fā)現(xiàn)，這樣的SCD文件管控技術(shù)存在較明顯的缺陷：過度依賴工作人員的操作，缺乏自動化的手段；同時，核心信息——SCD文件的版本號或者SCD文件的修訂版本號容易被工作人員因誤操作而篡改，從而導致SCD配置文件管控的有效性被破壞。為此，本文研究了一種為SCD文件配置唯一碼的方式作為SCD文件的版本管控策略，基于該策略實施的配置文件安全管控系統(tǒng)將會自動對每一個SCD文件產(chǎn)生其特有的唯一碼，通過對SCD文件唯一碼的驗證來保障SCD文件來源唯一，從而增強SCD文件管控系統(tǒng)的有效性。

本文所研究的基于唯一碼的SCD文件管控技術(shù)所規(guī)定的SCD文件簽入簽出的流程圖，如圖1所示。具體而言，基于唯一碼的SCD文件管控步驟可以分為三類，即：

(1)自動生成SCD文件的唯一碼。在SCD文件初次簽入本文設(shè)計的SCD配置文件安全管控系統(tǒng)時，系統(tǒng)將會自動根據(jù)SCD文件的循環(huán)冗余校驗碼(Cyclic Redundancy Check，CRC)對該次簽入的SCD文件的全部文本信息進行精確的32位校驗碼計算，從而自動生成該SCD文件特有的唯一碼，然后再完成簽入操作，并歸檔保存。

(2)一般情況下的SCD文件的簽入(不包含首次簽入的情況)。首先對SCD文件的唯一碼進行匹配和對比校驗(不再需要像傳統(tǒng)的管控系統(tǒng)一樣去對比SCD文件的版本號和修訂版本號)，這里可能出現(xiàn)2種情況：a.匹配成功，說明該SCD文件的唯一碼簽入前后保持一致，允許該SCD文件正常簽入，同時自動完成該SCD文件的版本號、修訂版本號的替換，同時，系統(tǒng)將會再次根據(jù)SCD文件的循環(huán)冗余校驗碼更新該SCD文件的唯一碼；b.匹配失敗，這表明簽入時SCD文件的唯一碼與其上次簽出時的唯一碼不匹配，即此時簽入的SCD文件與之前簽出的SCD文件沒有關(guān)聯(lián)，兩者之間不存在內(nèi)部聯(lián)系，可能是誤操作了，因此拒絕該次簽入。

(3)SCD文件的簽出。當SCD文件發(fā)生簽出操作指令時，與該SCD文件配對的唯一碼將會跟隨SCD文件一起被簽出，同時對簽出的SCD文件進行備案，尤其是對其唯一碼的備案。簽出后的SCD文件可能因為設(shè)備數(shù)量增減或者設(shè)備的配置情況發(fā)生變化而隨之變化，形成升級版本的SCD文件，但在此過程中，其唯一碼始終保持不變，直到下一次簽入SCD文件安全管控系統(tǒng)后，才發(fā)生唯一碼的更新。

圖1 SCD簽入簽出流程圖Fig.1 Flow chart of SCD check in and out

2.2 配置資料可視化技術(shù)

借助可視化技術(shù)能夠?qū)CD文件配置方面的信息進行解析，并借助于直觀的界面對智能變電站配置信息進行展現(xiàn)。例如智能變電站中二次設(shè)備的接線配置、通信配置以及虛回路信號圖等均可以借助可視化技術(shù)進行展現(xiàn)[13-14]。這樣能夠為建設(shè)施工單位、運行維護部門和調(diào)度部門等單位的工作人員能更好地了解智能變電站的相關(guān)配置信息提供幫助，這將大大減輕工作人員的日常工作負擔。

SCD配置文件的可視化可以通過輔助工具來實現(xiàn)。具體是將文件里網(wǎng)格、對象等借助于以下四種途徑進行展現(xiàn)，進而直觀地表達出SCD文件的相關(guān)配置信息，即：

(1)子網(wǎng)格圖；

(2)信息流圖；

(3)虛回路圖；

(4)虛端子圖。

智能變電站通過可視化處理后，運行維護人員能夠很好地、直觀地找出SCD配置文件再簽出、簽入前后的差異。同時，也可以使用列表以及圖形等形式將存在差異的具體內(nèi)容直觀地表達出來。以上措施均能使運行維護人員可以更好地直觀地判斷出SCD配置文件的完整性和一致性，進而間接地降低了變電站的保養(yǎng)成本，同時也間接地減小了人員的誤操作的可能性，間接地保障了系統(tǒng)的安全性。

2.3 版本比對

要進行SCD文件的版本對比，首先需要得到過程層CCD文件，具體做法是：從IED設(shè)備內(nèi)提取通信配置信息、虛端子信息、虛回路連接信息等系統(tǒng)過程層的各類配置信息；然后，根據(jù)CCD文件的全部文本內(nèi)容計算出該文件的循環(huán)冗余校驗碼，并將該循環(huán)冗余校驗碼與備案版本SCD內(nèi)IED設(shè)備的循環(huán)冗余校驗碼進行比對，判定其是否一致，由此可以直觀地判斷出該二次設(shè)備的配置信息是否發(fā)生了變化。對于循環(huán)冗余校驗碼發(fā)生變化的設(shè)備，可以借助CCD文件的全部文本內(nèi)容對二次設(shè)備的基本信息、通信配置參數(shù)以及虛擬二次回路等內(nèi)容進行詳細的比較。通過所提的方法，可以快速、簡便地找出2個版本前后的差異，然后借助圖形化的方式完成版本差異內(nèi)容較為直觀地展現(xiàn)?？梢姡疚乃岱椒ǖ陌姹颈葘δ苣軌蛴行У貙Ρ瘸錾壡昂髢蓚€版本的二次設(shè)備配置信息的變化，從而避免了因人為因素失誤而導致的SCD文件誤改動，杜絕了智能變電站二次設(shè)備不在檢修時間段里受到干擾的情況的發(fā)生，從而保障了智能變電站能夠維持正常工作。

2.4 配置文件檢測

智能變電站的配置文件安全管控系統(tǒng)還需要具備自動檢測的技術(shù)，以便對系統(tǒng)中的模型文件的完整性與規(guī)范性進行自動檢測，從而減少人為因素的干擾[15-18]。配置文件安全管控系統(tǒng)的配置文件檢測功能很豐富，需要檢測的內(nèi)容主要包含以下三部分，即：檢測相關(guān)單位提交的資料是否完善、檢測模型文件是否標準以及設(shè)備配置是否一致等。

圖2為某一工程項目提交的配置文件，配置文件安全管控系統(tǒng)對其進行自動檢測后，所得的結(jié)果，包含有CCD文件一致性檢驗結(jié)果餅狀圖、ICD文件同源性校驗結(jié)果餅狀圖、ICD文件標準化比例餅狀圖、SCL文件校驗結(jié)果餅狀圖以及所有材料的完整性統(tǒng)計結(jié)果圖。

圖2 配置文件檢測結(jié)果圖Fig.2 Configuration file detection result diagram

對于未能通過配置文件安全管控系統(tǒng)自動檢測的工程項目，需要按規(guī)定處理，即對其予以駁回，并令其重新提交材料。對于成功通過自動檢測的工程項目，需要進行歸檔備案，備案資料作為唯一數(shù)據(jù)源，供運維檢修、擴建之用。

2.5 在線狀態(tài)監(jiān)測

智能變電站在線狀態(tài)監(jiān)測功能主要包含以下兩方面內(nèi)容：

(1)實時監(jiān)測二次虛回路軟壓板的狀態(tài)。顯然，軟壓板的配置文件和虛端子的配置文件是具有一定關(guān)聯(lián)的，其內(nèi)容存在一定的耦合關(guān)系。那么，將站控層MMS網(wǎng)絡(luò)接入到智能變電站配置文件安全管控系統(tǒng)中，通過該系統(tǒng)中具有可視化表現(xiàn)能力的功能模塊，站內(nèi)每個裝置的出入口軟壓板的實時狀況可以得到直觀地展現(xiàn)出來，這有助于工作人員及時掌握虛回路的運行狀態(tài)。

(2)實時監(jiān)測IED裝置的運轉(zhuǎn)情況以及各IED裝置間的邏輯通訊的工作狀態(tài)。首先，獲取IED裝置的邏輯通訊部件的配置文件，借此將站控層MMS網(wǎng)絡(luò)接入到智能變電站配置文件安全管控系統(tǒng)中，通過該系統(tǒng)中具有可視化表現(xiàn)能力的功能模塊，實現(xiàn)不間斷地監(jiān)測各個IED裝置彼此之間通訊是否中斷以及各個IED裝置自身的工作狀況。當出現(xiàn)異常情況的時候，工作人員可以在第一時間發(fā)現(xiàn)并解決[19-22]。圖3為在線狀態(tài)監(jiān)測的詳細工作流程圖。

圖3 在線狀態(tài)監(jiān)測流程圖Fig.3 Flow chart of on-line condition monitoring

3 借助虛端子技術(shù)對配置文件校驗

虛端子技術(shù)可以用來直觀地標注智能變電站二次設(shè)備間信息傳輸途徑[23-27]。該功能實現(xiàn)后，其效果類似于普通變電站中的端子排。

因為智能變電站二次系統(tǒng)通常使用組播通信的方式，所以SCD文件里各個IED對象擁有一個或者多個服務(wù)器對象。同時一個服務(wù)器對象擁有一個或者多個的邏輯設(shè)備對象。邏輯設(shè)備對象擁有3個或者以上的邏輯節(jié)點對象。

借助虛端子技術(shù)得到CRC校驗碼的方式了解各個配置文件對應(yīng)虛端子詳細變化狀況。循環(huán)冗余校驗碼簡稱CRC，作為一種常規(guī)的檢測技術(shù)，其基本原理是通過循環(huán)碼所擁有的誤碼檢測特性來完成誤碼檢測。對虛端子采取循環(huán)冗余校驗碼驗證，能夠得到各個配置文件中虛端子的具體變化情況。

虛端子配置的循環(huán)冗余校驗碼可以由兩種編碼組成，即IED CRC編碼與SCD CRC編碼。其中，IED CRC編碼用來進行智能電子設(shè)備配置管理；而SCD CRC編碼則用來進行SCD文件配置的管理。具體關(guān)系如圖4所示。智能電子設(shè)備與IED CRC碼屬于一一對應(yīng)的關(guān)系，此CRC碼和兩個因素相關(guān)：一個是裝置虛端子連接，另一個是參數(shù)配置，和別的因素均無關(guān)。全站CRC碼可以表示整個智能變電站的虛端子配置情況。在智能變電站內(nèi)部設(shè)備虛端子出現(xiàn)變化的情況下，此CRC碼將同步改變，最終使得配置文件保持一致性。

圖4 智能變電站CRC碼關(guān)系圖Fig.4 CRC diagram of smart substation

通過虛端子技術(shù)得到的循環(huán)冗余校驗碼能夠完成對智能變電站配置文件虛端子進行離線管理的功能。虛端子循環(huán)冗余校驗碼僅僅和虛端子的配置情況能夠建立聯(lián)系，跟別的因素沒有關(guān)系。操作方式如圖5所示。當SCD文件的CRC校驗流程開始后，首先需要寫文件到臨時目錄中，并上傳到系統(tǒng)中；然后，按照該目錄的順序，開始對SCD文件進行一致性校驗。如果校驗失敗，則會顯示“校驗失敗”的提示信息；反之，當校驗通過后，才進行核心功能CRC校驗。只有當CRC校驗通過后，才依次進行文件信息入庫和CRC校驗結(jié)果入庫，最終完成該文件的成功上傳。

圖5 SCD文件CRC校驗流程圖Fig.5 CRC flow chart of SCD file

4 結(jié)語

按照本文所提的智能變電站配置文件安全管控技術(shù)構(gòu)建實施得到的智能變電站配置文件安全管控系統(tǒng)，在某電網(wǎng)公司進行試運行，目前已實現(xiàn)全省兩百余座智能變電站的配置文件管控，運行情況良好。本文所設(shè)計的智能變電站配置文件安全管控流程可以使得智能站配置文件得到有效的管理，配置文件的安全性、完整性和一致性能夠得到保證。

綜上所述，本文針對智能變電站配置文件管控水平存在管控自動化程度較低、缺少對SCD配置文件進行有效流轉(zhuǎn)安全管控等一些不足的問題，提出了智能變電站配置資料安全管控流程以及基于循環(huán)冗余校驗碼的配置文件版本唯一碼的保證方法。具體研究內(nèi)容還包含了配置資料可視化、版本比對、配置文件檢測、在線狀態(tài)監(jiān)測等配置文件管控技術(shù)。闡述并解釋了虛端子技術(shù)在配置文件管控中的具體應(yīng)用情況。最后，根據(jù)智能變電站配置文件安全管控系統(tǒng)在試點運行的情況發(fā)現(xiàn)：該配置文件安全管控系統(tǒng)能有效保證配置文件信息的安全性、完整性和一致性，從而實現(xiàn)了對智能變電站配置文件有效管理。