本發(fā)明涉及通訊領(lǐng)域，尤其涉及一種智能變電站遙控操作的校驗系統(tǒng)及方法。

背景技術(shù)：

隨著電網(wǎng)規(guī)模的擴大和無人值班變電站的建設(shè)推廣，對遠方操作的安全性與可靠性都提出了更高的要求，變電站無人值守全面實施，遠方遙控操作已成為調(diào)度運行控制電網(wǎng)的必要手段，但目前變電站自動化系統(tǒng)遙控拒動、誤動頻發(fā)，危及電網(wǎng)安全穩(wěn)定運行，如何進一步提高遠方遙控操作的安全可靠性，是目前迫切需要解決的問題。

現(xiàn)有技術(shù)遠方操作模式在通信協(xié)議及安全校核方面存在以下不足：1.原有通信協(xié)議僅采用通信點號來描述操作對象，易存在操作對象描述不準確的問題；2.在變電站調(diào)試投運、改造升級乃至實際運行中時缺乏安全校核方法，存在人為因素導致在配置主站信息點表時出現(xiàn)了失誤，造成遙控誤動的風險；3.存在因子站配置信息變更且未與主站同步，造成遙控誤動的風險。

國內(nèi)遙控防誤閉鎖技術(shù)大約在2005年出現(xiàn)，它解決了站間閉鎖的問題，但是由于未形成統(tǒng)一的通訊規(guī)約，接入情況不盡理想，現(xiàn)場運行問題較多。至今防誤閉鎖裝置的發(fā)展先后出現(xiàn)了機械閉鎖、機械程序閉鎖、電氣閉鎖、微機五防、一體化五防、在線式五防等技術(shù)，并逐漸衍變出了集控防誤閉鎖技術(shù)。

國內(nèi)研究機構(gòu)和廠家對一體化智能防誤系統(tǒng)的研究主要專注于硬件角度如各種電壓等級的電動操作的斷路器和隔離開關(guān)對所有遙控操作強制性硬閉鎖，不具備在通信層面的防誤閉鎖和遙控監(jiān)視功能。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于針對現(xiàn)有技術(shù)的缺陷和不足，提供一種智能變電站遙控操作的校驗系統(tǒng)及方法，該方法可以提升遙控操作在通信報文交互層面的可靠性，在數(shù)據(jù)共享層面提升運維系統(tǒng)對裝置遙控操作的監(jiān)視管理能力，避免出現(xiàn)遙控誤動。

本發(fā)明提供一種智能變電站遙控操作的校驗方法，所述方法包括如下步驟：

步驟一、統(tǒng)一模型實例化信息：

首先，完成遠動裝置中接入和轉(zhuǎn)出的控點關(guān)系(遠動點表配置)表示方法，具體步驟如下：

完成四統(tǒng)一規(guī)范：統(tǒng)一裝置外觀和接口、統(tǒng)一裝置界面、統(tǒng)一監(jiān)控畫面圖形、統(tǒng)一主站子站通信服務。

完成四規(guī)范網(wǎng)關(guān)機的規(guī)范：規(guī)范裝置參數(shù)配置、規(guī)范系統(tǒng)應用功能、規(guī)范軟件版本管理、規(guī)范產(chǎn)品質(zhì)量控制。

iec61850通信：是一整套標準，對變電站自動化系統(tǒng)中的數(shù)據(jù)對象統(tǒng)一建模，采用面向?qū)ο蠹夹g(shù)和獨立于網(wǎng)絡結(jié)構(gòu)的抽象通信服務接口(acsi)，并支持tcp/ip協(xié)議，是一個開放的變電站自動化系統(tǒng)通信協(xié)議。

104信息體：一種基于網(wǎng)絡層面通訊規(guī)約，用于變電站與控制中心之間交換信息，不同控制中心之間交換信息，也可用于集控站與控制中心之間交換信息。

遠動點表導出后使用統(tǒng)一的rcd文件格式，文件格式中包含了iec61850通信用的reference以及104信息體地址，以及供維護人員可讀的描述信息。文件格式已包含了遠動機接入和轉(zhuǎn)出的控點關(guān)系，同時，采用文件符合我國電網(wǎng)標準，各個網(wǎng)關(guān)機廠家都已支持。而且，對后續(xù)遠動點表的遠端維護也提供了數(shù)據(jù)源。

對于控制中心與變電站直接的信息轉(zhuǎn)發(fā)表制定了遠動配置描述文件(remoteconfigurationdescription，簡稱rcd)。該方案有效的定義了iec104的信息體地址與iec61850的reference直接的映射格式。該定義完整包括了iec104通信用的信息體地址，iec61850間隔層通信用的mms報文路徑，以及人機界面交互用的中文描述，有機的體現(xiàn)了操作員，站間傳輸，站內(nèi)通信三個層面信息的一致性，如果我們在通信過程中能實時校驗信息體地址、mms路徑、中文描述之間的關(guān)系，即可保證數(shù)據(jù)傳輸?shù)囊恢滦?，防止遙控點表映射出現(xiàn)錯誤。

進一步的，上傳遠動點表配置：

遠動最普遍的規(guī)約就是iec104規(guī)約，如果使用rcd文件來表示遠動裝置中接入和轉(zhuǎn)出的控點關(guān)系，就需要通過iec104規(guī)約上送文件，推薦采用標準104規(guī)約定義的文件上傳方式，不對104規(guī)約進行擴展，使本方案的適應能力更強，較少每個廠家對報文解析的分歧。為方便使用，可以將本文件固定一個地址進行傳輸，減少召喚目錄結(jié)構(gòu)的過程。

進一步的，遠動點表配置上傳時間：

出于嵌入式軟件的特點，iec104規(guī)約正常連接后，點表信息就已經(jīng)固定不變，因此在每次104規(guī)約的鏈路層連接上(而非tcp底層通信連接上)，主站先行召喚遠動點表配置，再與之前上傳的配置進行對比，出現(xiàn)異常時可以發(fā)出配置不一致報警信號給調(diào)度人員，或?qū)⒉町愶@示出來。

進一步的，確定遠動點表配置的是否正確

投運時，將對點結(jié)束后驗證無誤的遠動點表配置(rcd文件)作為初始的遠動點表配置，供運行后使用。如果后續(xù)擴建添加了控點，再次去更新rcd文件，并與之前的作對比，如果舊的控點關(guān)機沒有變化，新增的控點也進行了準確無誤的對點，則將本次的rcd文件作為正常運行的初始配置。

步驟二、改進遙控校驗通信流程

改進遙控校驗通信流程(如附圖1)：通過在標準遙控過程之前，增加一個遙控檢驗過程，可在兼容原有系統(tǒng)的基礎(chǔ)上實現(xiàn)遙控可靠性的提升。對于iec61850標準，這個校驗過程可以通過在監(jiān)控/網(wǎng)關(guān)機與裝置之間增加一個讀服務過程的方式實現(xiàn)。

步驟三、對104規(guī)約召喚點表進行配置

通過在標準遙控過程之前，增加一個遙控檢驗過程，可在兼容原有系統(tǒng)的基礎(chǔ)上實現(xiàn)遙控可靠性的提升。對于iec61850標準，這個校驗過程可以通過在監(jiān)控/網(wǎng)關(guān)機與裝置之間增加一個讀服務過程的方式實現(xiàn)。

主站直接召喚實現(xiàn)文件召喚(如圖2)，在iec104規(guī)約初始化過程中增加讀配置過程，在第一次總召喚之后進行召喚rcd文件的召喚過程，召喚成功后，遠動裝置才接收調(diào)度的遙控命令，否則不允許遙控，收到遙控下行命令后返回否定確認，并加入失敗原因為未知的信息體地址。調(diào)度主站根據(jù)red文件進行校驗和響應的告警處理。

具體的流程如圖3：startdt進行第一次總召喚，之后允許突發(fā)上送數(shù)據(jù)，召喚rcd文件，判斷是否rcd召喚成功，如果成功，允許遙控；如果不成功，不接受遙控調(diào)度主站進行告警。

步驟四、遙控失敗原因快速定位

可在后臺展示遙控失敗原因，包括裝置返回的失敗原因碼及監(jiān)控本身導致的失敗原因。

如果是裝置側(cè)導致的遙控失敗，裝置可以通過這個原因碼告知遙控發(fā)起方失敗的原因。監(jiān)控/操作員站導致的失敗原因或者是裝置無回應引起的遙控失敗，包括配置錯誤，權(quán)限錯誤，裝置離線等原因也可以在監(jiān)控/操作員站清晰展示。

步驟五、裝置遙控操作的全過程記錄

利用iec618502.0的跟蹤服務，能夠追溯站內(nèi)每臺設(shè)備接收過的遙控命令，控令的來源，控制結(jié)果及遙控失敗原因。

跟蹤服務的基礎(chǔ)cdc類是cst,其包含的信息：包括服務操作的對象(如開關(guān)reference)，服務類型(如預選、執(zhí)行)，服務結(jié)果(失敗時失敗原因碼errorcode)，服務發(fā)起者(如發(fā)起者的ip地址)，服務發(fā)起時間。

控制跟蹤服務的cdc是cts,cts除了包含上面的cst類的信息外，還能反映更多的控制操作信息如：包括收到的控制命令中的控制目標值、控制發(fā)起者、控制發(fā)起時間、控制命令的檢修標志參數(shù)、控制命令的互鎖參數(shù)、控制的失敗原因。

每次遙控選擇和遙控執(zhí)行的報文中，增加主站和子站的校驗信息，每次遙控中進行校驗，如果遠動裝置和調(diào)度主站的主站和子站校驗信息都匹配，進行遙控，如果不匹配，則返回特殊的遙控失敗原因碼，以便通知工程人員，配置錯誤；該方法能實現(xiàn)主、廠站校驗信息的一致。

該遙控校驗方法，同時加入定時召喚核對，按照數(shù)據(jù)總召喚的方式，鏈路連通并且主站進行完數(shù)據(jù)召喚后，調(diào)度主站召喚遠動裝置中的遙控配置表，將遠動中的主站和子站校驗信息與調(diào)度主站的主站和子站校驗信息進行核對，發(fā)現(xiàn)工程人員配置錯誤問題。

同時對遠動104規(guī)約遙控進行校驗，其特征在于，擴展104規(guī)約下行報文，實現(xiàn)點號及擴展雙校驗信息字符串，只有雙重校驗都滿足條件，才能遙控操作。

采用這些標準的信息模型，裝置可以記錄下來所有來源的每一次被控制的信息。并且采用標準的報告和日志服務，這些信息可以傳送到本地監(jiān)控，可以實現(xiàn)對裝置控制操作的全過程監(jiān)視。

本發(fā)明提供的一種智能變電站遙控全過程校驗系統(tǒng)(如圖4所示)，該系統(tǒng)采用上述方法完成智能變電站遙控全過程校驗，具體在通信報文交互層面的校驗模塊，包括主站側(cè)scada、前置采集等與遠方操作相關(guān)的應用部署在智能電網(wǎng)調(diào)控控制系統(tǒng)基礎(chǔ)平臺上面，通過優(yōu)化前置采集通信模塊來增加主站側(cè)校驗邏輯，變電站校驗邏輯部署在變電站遠動主機上。所有遠方操作經(jīng)過雙校驗，104規(guī)約依托數(shù)據(jù)采集通道來進行交互及配置表召喚。

有益效果：提供一種智能變電站遙控操作的校驗系統(tǒng)及方法，該方法可以提升遙控操作在通信報文交互層面的可靠性，在數(shù)據(jù)共享層面提升運維系統(tǒng)對裝置遙控操作的監(jiān)視管理能力，避免出現(xiàn)遙控誤動。遠方雙校驗模塊自投運以來，有力保障了大運行體系的推進工作，為在變電站無人值守模式下，電網(wǎng)事故下恢復供電的快速性、安全性和可靠性提供了有效支撐。有效約束了人為出錯的可能性。從實際投運的效果來看，校驗模式的應用很大程度上減輕了監(jiān)控及自動化等相關(guān)處室的遠方操作安全壓力。

附圖說明

圖1為一種改進后的遙控校驗通信流程圖；

圖2為主站直接召喚實現(xiàn)文件召喚流程圖；

圖3為文件召喚流程圖；

圖4為實施例系統(tǒng)配置圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面結(jié)合附圖和具體實施例對本發(fā)明進行詳細描述。所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例；

本發(fā)明的目的在于針對現(xiàn)有技術(shù)的缺陷和不足，提供一種智能變電站遙控操作的校驗系統(tǒng)及方法，避免出現(xiàn)遙控誤動。該方法包括以下步驟：

1、統(tǒng)一模型實例化信息：

完成四統(tǒng)一規(guī)范：統(tǒng)一裝置外觀和接口、統(tǒng)一裝置界面、統(tǒng)一監(jiān)控畫面圖形、統(tǒng)一主站子站通信服務。

完成四規(guī)范網(wǎng)關(guān)機的規(guī)范：規(guī)范裝置參數(shù)配置、規(guī)范系統(tǒng)應用功能、規(guī)范軟件版本管理、規(guī)范產(chǎn)品質(zhì)量控制。

遠動點表導出后使用統(tǒng)一的rcd文件格式，文件格式中包含了iec61850通信用的reference以及104信息體地址，以及供維護人員可讀的描述信息。文件格式已包含了遠動機接入和轉(zhuǎn)出的控點關(guān)系，同時，采用文件符合我國電網(wǎng)標準，各個網(wǎng)關(guān)機廠家都已支持。而且，對后續(xù)遠動點表的遠端維護也提供了數(shù)據(jù)源。

裝置運行時所用的cid文件是經(jīng)過實例化配置后的模型文件。實例化包括對像名稱的實例化。裝置模型icd文件中包含可控對象的描述，控制對象的名稱一般是默認名稱比如“開關(guān)1控制”，“開關(guān)2控制”。監(jiān)控后臺為了使操作員對控制對象直觀的認識，通常在操作界面上的看到的名字是工程實例化以后的名字比如“xx線路高壓開關(guān)xxx”，這個名字一般配置在監(jiān)控的數(shù)據(jù)庫中。按照標準配置流程，裝置的icd文件需要經(jīng)過工程實例化配置后再生成相應的cid文件回放到裝置中。工程實例化配置應包括對控制對象名稱的配置，也就是cid文件中控制對象的名字應該與本地監(jiān)控后臺數(shù)據(jù)庫中控制對象的名字一致。但目前變電站中，兩者通常是不統(tǒng)一的。監(jiān)控后臺并不能把配置后的信息反饋到scd和cid中。因此裝置運行時所用的cid模型中的控制對象的名字仍然是icd文件中默認名字“開關(guān)1控制”，“開關(guān)2控制”。因iec61850遙控服務中下發(fā)的遙控令中用控制對象的reference指定，并不是開關(guān)名稱，如果能夠?qū)崿F(xiàn)監(jiān)控系統(tǒng)的控制對象實例化名稱與裝置cid中控點的實例化名稱一致，操作員在控制前就可以通過從裝置在線讀取該控制對象reference對應的控點的名字并進行校對，就可以避免控錯對象問題的發(fā)生。

對于控制中心與變電站直接的信息轉(zhuǎn)發(fā)表制定了遠動配置描述文件(remoteconfigurationdescription，簡稱rcd)。該方案有效的定義了iec104的信息體地址與iec61850的reference直接的映射格式。

其中遙控的定義如下：

該定義完整包括了iec104通信用的信息體地址，iec61850間隔層通信用的mms報文路徑，以及人機界面交互用的中文描述，有機的體現(xiàn)了操作員，站間傳輸，站內(nèi)通信三個層面信息的一致性，如果我們在通信過程中能實時校驗信息體地址、mms路徑、中文描述之間的關(guān)系，即可保證數(shù)據(jù)傳輸?shù)囊恢滦?，防止遙控點表映射出現(xiàn)錯誤。

2、改進遙控校驗通信流程

如附圖1，通過在標準遙控過程之前，增加一個遙控檢驗過程，可在兼容原有系統(tǒng)的基礎(chǔ)上實現(xiàn)遙控可靠性的提升。對于iec61850標準，這個校驗過程可以通過在監(jiān)控/網(wǎng)關(guān)機與裝置之間增加一個讀服務過程的方式實現(xiàn)。

3、對104規(guī)約召喚點表進行配置

通過在標準遙控過程之前，增加一個遙控檢驗過程，可在兼容原有系統(tǒng)的基礎(chǔ)上實現(xiàn)遙控可靠性的提升。對于iec61850標準，這個校驗過程可以通過在監(jiān)控/網(wǎng)關(guān)機與裝置之間增加一個讀服務過程的方式實現(xiàn)。

主站直接召喚實現(xiàn)文件召喚如圖2，在iec104規(guī)約初始化過程中增加讀配置過程，在第一次總召喚之后進行召喚rcd文件的召喚過程，召喚成功后，遠動裝置才接收調(diào)度的遙控命令，否則不允許遙控，收到遙控下行命令后返回否定確認，并加入失敗原因為未知的信息體地址。調(diào)度主站根據(jù)red文件進行校驗和響應的告警處理。

具體的流程如圖3：首先startdt給出指令進入第一次總召喚，之后允許突發(fā)上送數(shù)據(jù)，給入召喚rcd文件，判斷rcd是否成功，如果成功允許遙控，如果不成功，則不接受遙控，調(diào)度主站進行告警。

4、遙控失敗原因快速定位

在后臺展示遙控失敗原因，包括裝置返回的失敗原因碼及監(jiān)控本身導致的失敗原因。

如果是裝置側(cè)導致的遙控失敗，裝置可以通過這個原因碼告知遙控發(fā)起方失敗的原因。監(jiān)控/操作員站導致的失敗原因或者是裝置無回應引起的遙控失敗，包括配置錯誤，權(quán)限錯誤，裝置離線等原因也可以在監(jiān)控/操作員站清晰展示。

5、裝置遙控操作的全過程記錄

利用iec618502.0的跟蹤服務，能夠追溯站內(nèi)每臺設(shè)備接收過的遙控命令，控令的來源，控制結(jié)果及遙控失敗原因。

跟蹤服務的基礎(chǔ)cdc類是cst,其包含的信息：包括服務操作的對象(如開關(guān)reference)，服務類型(如預選、執(zhí)行)，服務結(jié)果(失敗時失敗原因碼errorcode)，服務發(fā)起者(如發(fā)起者的ip地址)，服務發(fā)起時間。

控制跟蹤服務的cdc是cts,cts除了包含上面的cst類的信息外，還能反映更多的控制操作信息如：包括收到的控制命令中的控制目標值、控制發(fā)起者、控制發(fā)起時間、控制命令的檢修標志參數(shù)、控制命令的互鎖參數(shù)、控制的失敗原因。

本發(fā)明實施例提供的一種智能變電站遙控全過程校驗系統(tǒng)(如圖4所示)，該系統(tǒng)采用以上方法實現(xiàn)智能變電站全過程校驗。在通信報文交互層面的校驗模塊，主站側(cè)scada、前置采集等與遠方操作相關(guān)的應用部署在智能電網(wǎng)調(diào)控控制系統(tǒng)基礎(chǔ)平臺上面，通過優(yōu)化前置采集通信模塊來增加主站側(cè)校驗邏輯，變電站校驗邏輯部署在變電站遠動主機上。所有遠方操作必須經(jīng)過雙校驗，104規(guī)約依托數(shù)據(jù)采集通道來進行交互及配置表召喚。

系統(tǒng)配置，如圖4所示

采用這些標準的信息模型，裝置可以記錄下來所有來源的每一次被控制的信息。并且采用標準的報告和日志服務，這些信息可以傳送到本地監(jiān)控，可以實現(xiàn)對裝置控制操作的全過程監(jiān)視。