智能电网主子站纵深安全防误系统实现方法转让专利
申请号 : CN201510087677.8
文献号 : CN104600849B
文献日 : 2015-12-30
发明人 : 梁锋 , 杨志宏 , 周斌 , 王海峰 , 张海滨 , 潘洪湘 , 梁旭东 , 戴志强 , 吕晓俊 , 彭彬
申请人 : 国电南瑞科技股份有限公司 , 国电南瑞南京控制系统有限公司
摘要 :
本发明公开了一种智能电网主子站纵深安全防误系统实现方法,其特征在于:基于“调控主站层—子站站控层—间隔层测控装置—过程层防误闭锁单元”四级纵深防误系统,采用CGW通讯网关代理机制,将变电站数据通讯网关机作为中转站实现调控防误服务器与变电站防误服务器的通讯,进行单设备及顺控操作防误控制闭锁业务及通讯。本发明达到的有益效果:实现了主子站遥控防误体系的一体化;通过在站控层的远动系统中采用CGW通讯网关代理机制,实现变电站五防网柜门、临时接地线状态等全站防误信息全面上送,提高了防误精准度;保证了涉及控制操作的智能高级应用建立在安全防误机制之上;通过变电站防误服务器统一管理设备唯一操作权,统一解锁。
权利要求 :
1.一种智能电网主子站纵深安全防误系统实现方法,其特征在于:包括步骤:
1)过程层锁具及电气闭锁回路五防闭锁节点信号分别上送到间隔层的电脑钥匙和测控单元,所述电脑钥匙将采集的锁具信号同步到站控层变电站防误服务器;测控单元将五防闭锁节点信号上送到站控层远动系统、监控主机和变电站防误服务器;
2)站控层变电站防误服务器统一管理全站一次设备的解、闭锁信息和设备操作唯一权信息,同时向监控主机、远动系统同步常规锁具信号;
3)调控防误服务器基于CGW通讯网关代理服务机制接收远动系统转发的全站防误信息,并根据全站防误信息对被操作一次设备进行拓扑防误验证;若验证通过,调控防误服务器向远动系统发送控制解锁请求及操作命令;否则,闭锁控制操作并提示操作被拓扑防误闭锁;
4)站控层远动系统响应调控主机单设备控制和顺序控制的解锁请求和控制请求,并向变电站防误服务器转发解锁请求,远动系统得到防误服务器的响应后向调控主机上送结果信息;
5)站控层变电站防误服务器接收到远动系统的解锁请求后,检查当前被操作设备是否与当前的其它操作序列存在关联关系,如有关联关系,则向远动系统返回解锁失败;如无关联关系,继续检查被操作设备是否满足操作唯一权信息,如满足则设置调控主站占有该被操作设备的唯一权,并解锁被操作设备,站控层变电站防误服务器向远动系统返回解锁成功,如不满足,返回解锁失败信息;站控层远动系统将从变电站防误服务器得到的响应结果上送给调控主机;
6)调控主机根据变电站远动系统上送的解锁请求结果信息决定下一步的操作,如解锁成功,可继续进行遥控命令下发;如解锁失败,由调控主机决定是否采取超级用户解锁方式,强制解锁变电站的被控设备。
2.根据权利要求1所述的一种智能电网主子站纵深安全防误系统实现方法,其特征是:所述全站防误信息包括变电站CIM/G五防一次接线图、以及接线图上开关、刀闸、网、柜门位置信息及五防闭锁节点状态。
3.根据权利要求1所述的一种智能电网主子站纵深安全防误系统实现方法,其特征是:所述步骤4)中调控主机顺序控制操作,包括步骤:(1)调控主机通过变电站远动系统向变电站防误服务器发送读取操作票请求,变电站防误服务器通过变电站远动系统向调控主机上传顺控操作票内容;
(2)顺控操作票上传结束后,调控主机通过变电站远动系统向变电站防误服务器发送预演操作票第1步命令,变电站防误服务器收到命令后,开始预演第1步,并向调控主机返回第1步预演结果,调控主机收到预演结果,如果预演成功,则发送预演第2步命令,如果预演失败,则停止预演;
(3)预演第n步成功,顺控操作票预演结束后开始顺控操作票第1步执行,若防误校核通过则调控防误服务器下发解锁请求至变电站防误服务器,变电站防误服务器发送解锁请求至现场测控单元,解锁现场遥控闭锁控制器;否则,返回禁止操作消息至调度主机;
(4)现场一次设备的遥控闭锁控制器闭锁节点解锁后,向调控防误服务器返回解锁结果,如果解锁失败,变电站防误服务器发送遥控闭锁控制器解锁失败应答至调控防误服务器,操作结束;
(5)现场设备的遥控闭锁控制器闭锁节点解锁成功后,调控主机经由远动系统下发遥控命令至变电站测控单元控制出口,对现场一次设备进行遥控操作;
(6)遥控命令下传到现场过程层一次设备后,现场设备返回变位信号,调控防误服务器根据现场设备的变位信号,确认现场设备是否操作成功,若所操作的现场设备已发生变位,则闭锁现场设备的闭锁节点;若所操作的现场设备未发生变位,则现场防误闭锁节点超时后自动闭锁;
(7)操作票第n步执行成功,操作票执行结束,调控防误服务器经由远动系统发送顺序控制结束命令给变电站防误服务器,变电站防误服务器经由远动系统向调度主机返回操作票执行结果确认信息。
4.根据权利要求1所述的一种智能电网主子站纵深安全防误系统实现方法,其特征是:所述步骤3)中CGW通讯网关代理服务机制为在变电站远动系统建立子站通讯网关代理,在调控主站端建立主站通讯网关代理,用于完成安全认证功能和服务接入功能;子站虚拟网关机用于进行全站五防数据,主站虚拟网关机用于进行数据接收;子站通讯网关代理用于完成基于CIM/G一次接线图形文件上送和五防画面数据刷新服务。
5.根据权利要求4所述的一种智能电网主子站纵深安全防误系统实现方法,其特征是:所述五防画面数据刷新服务针对上送CIM/G一次接线图上的开关、刀闸、网门、地线一次设备位置信号发生变化时,进行变化刷新。
说明书 :
智能电网主子站纵深安全防误系统实现方法
技术领域
[0001] 本发明属于电网调度及变电站自动化领域,提供了适用于智能电网模式下主子站纵深安全防误系统实现方法。
背景技术
[0002] 电力系统中运行人员正确操作电网设备,是保证电网安全经济运行的重要条件。随着智能电网建设的发展,生产作业、设备运行方式的变化给电网安全防误控制提出了新的课题:调控中心防误信息不全面,存在安全隐患;现有的防误系统无法适应调控一体化的运行模式;缺乏技术措施保证调控主子站设备的唯一操作权;调度中心防误和变电站防误主机都需要单独建立五防一次接线图,存在重复画图的现象,造成人力资源的浪费;同时,智能调度、智能变电站涉及控制的高级应用越来越多,控制对象范围越来越广,如何保障这些控制操作建立在有效的安全防误机制之上,是电网智能化发展的必要研究课题。
[0003] 本发明针对以上问题进行深入研究,开发了贯通主子站纵深的安全防误体系,实现自动化系统防误信息的互联互通和统一维护,彻底消除各层次防误系统体系之间的信息壁垒;确保调控端到变电站端防误控制的一体化建设,增加主子站防误功能的互动性,提升主子站防误控制过程的精细化程度和可视化水平。
发明内容
[0004] 为解决现有技术中的不足,本发明提供一种智能电网主子站纵深安全防误系统实现方法,解决了调控中心防误信息不全面,存在安全隐患,调控主子站难以保证设备唯一操作权,安全防误机制不健全的问题。
[0005] 为了实现上述目标,本发明采用如下技术方案:一种智能电网主子站纵深安全防误系统实现方法,其特征在于:包括步骤:
[0006] 1)过程层锁具及电气闭锁回路五防闭锁节点信号分别上送到间隔层的电脑钥匙和测控单元,所述电脑钥匙将采集的锁具信号同步到站控层变电站防误服务器;测控单元将五防闭锁节点信号上送到站控层远动系统、监控主机和变电站防误服务器;
[0007] 2)站控层变电站防误服务器统一管理全站一次设备的解、闭锁信息和设备操作唯一权信息,同时向监控主机、远动系统同步常规锁具信号;
[0008] 3)调控防误服务器基于CGW通讯网关代理服务机制接收远动系统转发的全站防误信息,并根据全站防误信息对被操作一次设备进行拓扑防误验证;若验证通过,调控防误服务器向远动系统发送控制解锁请求及操作命令;否则,闭锁控制操作并提示操作被拓扑防误闭锁;
[0009] 4)站控层远动系统响应调控主机单设备控制和顺序控制的解锁请求和控制请求,并向变电站防误服务器转发解锁请求,远动系统得到防误服务器的响应后向调控主机上送结果信息;
[0010] 5)站控层变电站防误服务器接收到远动系统的解锁请求后,检查当前被操作设备是否与当前的其它操作序列存在关联关系,如有关联关系,则向远动系统返回解锁失败;如无关联关系,继续检查被操作设备是否满足操作唯一权信息,如满足则设置调控主站占有该被操作设备的唯一权,并解锁被操作设备,站控层变电站防误服务器向远动系统返回解锁成功,如不满足,返回解锁失败信息;站控层远动系统将从变电站防误服务器得到的响应结果上送给调控主机;
[0011] 6)调控主机根据变电站远动系统上送的解锁请求结果信息决定下一步的操作,如解锁成功,可继续进行遥控命令下发;如解锁失败,由调控主机决定是否采取超级用户解锁方式,强制解锁变电站的被控设备。
[0012] 前述的一种智能电网主子站纵深安全防误系统实现方法,其特征是:所述全站防误信息包括变电站CIM/G五防一次接线图、以及接线图上开关、刀闸、网、柜门位置信息及五防闭锁节点状态。
[0013] 前述的一种智能电网主子站纵深安全防误系统实现方法,其特征是:所述步骤4)中调控主机顺序控制操作,包括步骤:
[0014] (1)调控主机通过变电站远动系统向变电站防误服务器发送读取操作票请求,变电站防误服务器通过变电站远动系统向调控主机上传顺控操作票内容;
[0015] (2)顺控操作票上传结束后,调控主机通过变电站远动系统向变电站防误服务器发送预演操作票第1步命令,变电站防误服务器收到命令后,开始预演第1步,并向调控主机返回第1步预演结果,调控主机收到预演结果,如果预演成功,则发送预演第2步命令,如果预演失败,则停止预演;
[0016] (3)预演第n步成功,顺控操作票预演结束后开始顺控操作票第1步执行,若防误校核通过则调度防误服务器下发解锁请求至变电站防误服务器,变电站防误服务器发送解锁请求至现场测控单元,解锁现场遥控闭锁控制器;否则,返回禁止操作消息至调度主机;
[0017] (4)现场一次设备的遥控闭锁控制器闭锁节点解锁后,向调控防误服务器返回解锁结果,如果解锁失败,变电站防误服务器发送遥控闭锁控制器解锁失败应答至调控防误服务器,操作结束;
[0018] (5)现场设备的遥控闭锁控制器闭锁节点解锁成功后,调控主机经由远动系统下发遥控命令至变电站测控单元控制出口,对现场一次设备进行遥控操作;
[0019] (6)遥控命令下传到现场过程层一次设备后,现场设备返回变位信号,调度防误服务器根据现场设备的变位信号,确认现场设备是否操作成功,若所操作的现场设备已发生变位,则闭锁现场设备的闭锁节点;若所操作的现场设备未发生变位,则现场防误闭锁节点超时后自动闭锁;
[0020] (7)操作票第n步执行成功,操作票执行结束,调控防误服务器经由远动系统发送顺序控制结束命令给变电站防误服务器,变电站防误服务器经由远动系统向调度主机返回操作票执行结果确认信息。
[0021] 前述的一种智能电网主子站纵深安全防误系统实现方法,其特征是:所述步骤3)中CGW通讯网关代理服务机制为在变电站远动系统建立子站通讯网关代理,在调控主站端建立主站通讯网关代理,用于完成安全认证功能和服务接入功能;子站虚拟网关机用于进行全站五防数据,主站虚拟网关机用于进行数据接收;子站通讯网关代理用于完成基于CIM/G一次接线图形文件上送和五防画面数据刷新服务。
[0022] 前述的一种智能电网主子站纵深安全防误系统实现方法,其特征是:所述五防画面数据刷新服务针对上送CIM/G一次接线图上的开关、刀闸、网门、地线一次设备位置信号发生变化时,进行变化刷新。
[0023] 本发明所达到的有益效果:
[0024] 1)本发明的智能电网主子站多级纵深防误系统,解决了调控中心与变电站控制操作防误信息的互联互通问题,实现了主子站遥控防误体系的一体化;
[0025] 2)通过在站控层的远动系统中采用CGW(Communication Gateway)通讯网关代理机制,将远动系统作为中转站实现调控防误服务器与变电站防误服务器的通讯;通过CGW通讯网关代理机制实现变电站五防网(柜)门、临时接地线状态等全站防误信息全面上送调控主站以及主子站防误解、闭锁信息的通讯;调控主站得到全面的防误信息,提高了防误精准度;
[0026] 3)通过智能电网主子站纵深防误系统的单设备及顺控操作防误控制闭锁过程,保证了涉及控制操作的智能高级应用建立在安全防误机制之上,具有健全的安全防误机制;
[0027] 4)通过变电站防误服务器统一管理设备唯一操作权,统一解锁,有效避免了因主子站同时操作引起的设备唯一权问题。
附图说明
[0028] 图1是“调控主站层-子站站控层-间隔层测控装置-过程层防误闭锁单元”多级纵深防误系统架构图;
[0029] 图2是调控主机执行顺控操作通讯流程图;
[0030] 图3是基于CGW通讯网关机制的变电站五防一次接线图及画面刷新服务示意图;
[0031] 图4是基于CGW通讯网关机制的主子站纵深安全防误图形通讯数据传输流程图。
具体实施方式
[0032] 下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
[0033] 如图1所示,为“调控主站层-子站站控层-间隔层测控装置-过程层防误闭锁单元”多级纵深防误系统架构,该多级纵深防误系统包括调控主站层、变电站站控层、间隔层及过程层,这四层的设备协同防误操作;所述调控主站层主要包括调控主机、调控防误服务器、若干调控防误工作站;所述子站站控层主要包括变电站远动系统、监控主机及变电站防误服务器;所述间隔层设备包括测控单元、遥控闭锁控制器和电脑钥匙等;过程层的防误闭锁单元主要包括常规五防锁具及附件、电气闭锁回路等。
[0034] 各设备的功能如下:
[0035] 调控主机:运行电力系统数据采集与监控系统(SCADA系统),电力系统经济运行与调度,作为调控运行单设备操作及批量设备操作的发起者,控制应用执行流程。
[0036] 调控防误服务器:作为主站防误纵深安全服务平台,为调度系统软件提供防误数据处理及防误逻辑计算,实现防误拓扑计算及与厂站(变电站)防误系统的互动。
[0037] 调控防误工作站:调度调控防误系统的工程师站。
[0038] 变电站远动系统:作为主子站(即调控主站和变电站)通讯的节点,实现主站控制命令集防误解闭锁命令的解析和转发,完成信息交互,对上(调度)通讯规约采用扩展104规约;采用CGW通讯网关代理服务功能实现变电站防误服务器的网门、地线信息的信息同步到调控防误服务器。
[0039] 变电站防误服务器:作为厂站端站控层防误功能,可以与变电站监控系统后台合一,实现集成监控、运行、防误功能的纵深安全防误,接收调度操作指令,实现批量就地操作下传电脑钥匙执行。
[0040] 变电站监控主机:作为厂站监控功能的主体和变电站本地操作的发起者,与变电站防误服务器配合进行站控层的防误闭锁。
[0041] 测控单元:采集间隔层设备状态信息,实现间隔层内设备防误的联闭锁功能,控制具备电动控制功能的设备动作。
[0042] 遥控闭锁控制器:实现在线式防误锁具的解锁、闭锁。
[0043] 电脑钥匙:常规就地解锁操作票执行,实现安装了常规机械锁、电磁锁等锁具的网门、地线、及其它手动操作设备的解锁。
[0044] 常规锁具及闭锁附件:通过机械方式与受控一次设备相连,以手动方式实现命令解锁、闭锁对应的一次设备。
[0045] 电气闭锁回路:与遥控闭锁控制器相连,受遥控闭锁控制器统一管理和控制,以通讯方式实现命令解锁、闭锁对应的一次设备。
[0046] 一种智能电网主子站纵深安全防误系统实现方法,包括以下步骤:
[0047] 1)过程层锁具及电气闭锁回路五防闭锁节点信号分别上送到间隔层的电脑钥匙和测控单元,其中,电脑钥匙采集常规锁具信号(包括网门、柜门、地线信号等),并经过串口通讯方式将采集到的信号同步到站控层变电站防误服务器;间隔层测控单元将经过过程层网络采集的电气闭锁回路五防闭锁节点信号通过MMS(制造报文规范)协议上送到站控层远动系统、监控主机和变电站防误服务器;
[0048] 2)站控层变电站防误服务器统一管理全站一次设备的解、闭锁信息和设备操作唯一权信息,同时向监控主机、远动系统同步常规锁具信号;
[0049] 3)调控防误服务器基于CGW通讯网关代理服务技术接收远动系统转发的全站防误信息,并根据全站防误信息对被操作一次设备进行拓扑防误验证;若验证通过,调控防误服务器向远动系统发送控制解锁请求及操作命令;否则,闭锁控制操作并提示操作被拓扑防误闭锁;所述全站防误信息包括变电站CIM/G五防一次接线图、以及接线图上开关、刀闸、网、柜门位置信息及五防闭锁节点状态等;
[0050] 4)站控层远动系统响应调控主机所有控制操作的解锁请求和控制请求,并向变电站防误服务器转发解锁请求,远动系统得到防误服务器的响应后向调控主机上送结果信息;所述控制操作包括单设备控制和顺序控制操作;
[0051] 5)站控层变电站防误服务器接收到远动系统的解锁请求后,检查当前被操作设备是否与当前的其它操作序列存在关联关系(即当前被操作设备是否被其他操作命令所控制),如有关联关系,则向远动系统返回解锁失败;如无关联关系,继续检查被操作设备是否满足操作唯一权信息,如满足则设置调控主站占有该被操作设备的唯一权,并解锁被操作设备,站控层变电站防误服务器向远动系统返回解锁成功,如不满足,返回解锁失败信息;站控层远动系统将从变电站防误服务器得到的响应结果上送给调控主机;
[0052] 6)调控主机根据变电站远动系统上送的解锁请求结果信息决定下一步的操作,如解锁成功,可继续进行遥控命令下发;如解锁失败,由调控主机决定是否采取超级用户解锁方式,强制解锁变电站的被控设备。
[0053] 所述步骤4)中由调控主机发起的单设备操作过程为:由调控主机执行画面发出,调控防误服务器基于CIM/G图形一次接线图拓扑防误判别后,经过调度数据专用网转发至变电站远动系统;变电站防误服务器对调控的单设备指令进行防误逻辑验证后下发控制命令至遥控闭锁控制器,测控装置进行自身的防误逻辑判别允许操作后解锁装置联闭锁信号,控制一次设备完成分、合闸操作,位置返回后逐层上送执行结果。
[0054] 如图2所示,所述步骤4)中由调控主站发起的顺序控制操作,包括步骤:
[0055] (1)调控防误主机通过变电站远动系统向变电站防误服务器发送读取操作票请求,变电站防误服务器通过变电站远动系统向调控主机上传顺控操作票内容;
[0056] (2)顺控操作票上传结束后,调控主机通过变电站远动系统向变电站防误服务器发送预演操作票第1步命令,变电站防误服务器收到命令后,开始预演第1步,并向调控主机返回第1步预演结果,调控主机收到预演结果,如果预演成功,则发送预演第2步命令,如果预演失败,则停止预演;
[0057] (3)预演第n步成功,顺控操作票预演结束后开始顺控操作票第1步执行,若防误校核通过则调度防误服务器下发解锁请求至变电站防误服务器,变电站防误服务器发送解锁请求至现场测控单元,解锁现场遥控闭锁控制器;否则,返回禁止操作消息至调度主机;
[0058] (4)现场设备的遥控闭锁控制器闭锁节点解锁后,向调度防误服务器返回解锁结果,如果解锁失败,变电站防误服务器发送遥控闭锁控制器解锁失败应答至调度防误服务器,操作结束;
[0059] (5)现场设备的遥控闭锁控制器闭锁节点解锁成功后,调控主站经由远动系统下发遥控命令至变电站测控单元控制出口,对一次设备进行遥控操作;
[0060] (6)遥控命令下传到现场过程层一次设备后,现场设备返回变位信号,调度防误服务器根据现场设备的变位信号,确认现场设备是否操作成功,若所操作的现场设备已发生变位,则闭锁现场设备的闭锁节点;若所操作的现场设备未发生变位,则现场防误闭锁节点超时后自动闭锁;
[0061] (7)操作票第n步执行成功,操作票执行结束,调控防误服务器经由远动系统发送顺序控制结束命令给变电站防误服务器,变电站防误服务器经由远动系统向调度主机返回操作票执行结果确认信息。
[0062] 变电站远动系统作为调控主子站间通讯的中间节点实现图形文件及信号的转发和交互,通过CGW(Communication Gateway)通讯网关代理机制实现高实时性和准确性的全站防误信息交互。如图3所示,CGW通讯网关代理机制就是在变电站远动系统建立子站通讯网关代理,调控主站端建立主站通讯网关代理。在完成安全认证功能和服务接入功能前提下,子站虚拟网关机进行全站五防数据,主站虚拟网关机进行数据接收;子站通讯网关代理主要完成基于CIM/G一次接线图形文件上送和五防画面数据刷新服务;五防画面数据刷新服务主要针对上送CIM/G一次接线图上的开关、刀闸、网门、地线等一次设备位置信号发生变化时,进行变化刷新。
[0063] 五防画面刷新服务实时判断变电站监控系统的设备位置变化,并通过476协议与现有变电站监控系统交互访问数据。调控主站与变电站CGW通讯网关机制数据传输过程如图4所示,具体包括以下步骤:
[0064] 1)首先创建调控主站与变电站端TCP连接;
[0065] 2)调控主站向变电站防误服务器发送A_ASSOCIATE(应用联系帧)启动应用;
[0066] 3)调控主站收到A_ASSOCIATE_ACK(应用联系确认帧)确认后,发送所有数据ID(主站端无法区分遥测、遥信,所以将所有数据ID一并发送给变电站端);
[0067] 4)变电站端收到所有数据ID后根据遥测、遥信分类并编号,分类发送给调控主站端;
[0068] 5)调控主站端收到分类编号的数据ID后,予以确认;
[0069] 6)变电站端收到调控主站确认后根据编号分类周期发送数据;
[0070] 7)调控主站端需要的数据个数有变化时,发送A_RESET(复位命令)给变电站端;
[0071] 8)调控主站收到A_RESET_ACK(复位确认)确认后,将最新所有数据ID发送给变电站端;
[0072] 9)变电站端收到最新数据ID后分类并重新编号,分类发送给调控主站端;
[0073] 10)调控主站端收到分类编号的数据ID后,予以确认;
[0074] 11)变电站端收到调控主站确认后根据新编号分类周期发送数据。
[0075] 以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。