IEC 61850標準的技術及應用研究

摘 要:IEC 61850是下一代變電站的無縫通信標準。為了IEC 61850具體應用中設備開發的目的，對IEC 61850的技術特點進行了總結，首次提出IEC 61850標準是對異構信息進行集成的實質內涵;應用XML技術具體對IEC 61850中變電站的配置進行了研究和設計，包括系統配置文件的結構、配置的流程，得到了理想的IEC 61850通信程序模型;針對應用IEC 61850標準電力網絡通信的安全問題提出了建議和策略。該研究為開發符合IEC 61850標準的變電站通信系統提供了依據。關鍵詞:IEC 61850; 異構信息集成; XML; 電力網絡安全

中圖分類號:TN911-34文獻標識碼:A

文章編號:1004-373X(2010)21-0093-03

Research on Technology and Application of IEC 61850

HUANG Wen-hua1， LI Yong2

(1. School of Telecommunications and Information Engineering， Xi’an University of Posts Telecommunications， Xi’an 710121， China;

2. Xi’an Beareu， Shannxi Electrical Power Corp.， Xi’an 710032， China)

Abstract: IEC 61850 is the seamless communication standard of substation automation system (SAS) in next generation. The technical characteristics of IEC 61850 are summarized in this paper for the purpose of the equipment development in the application of IEC 61850. It is pointed out that IEC 61850 is the intension of the integration of heterogeneous information. The substation configuration (including the structure of configuration file and the flow path of configuration) and the application of XML technology in IEC 61850 are analyzed. The ideal communication model is obtained. The security questions to the substation communication network are discussed. The research provides a foundation for the design of SAS which is coincident with IEC 61850.Keywords: IEC 61850; integration of heterogeneous information; XML; security of power network

收稿日期:2010-05-24

0 引 言

IEC 61850是國際電工委員會負責電力系統控制及其通信的相關標準的第57技術委員會(IEC TC57)制定的關于變電站自動化系統結構和數據通信的一個國際標準，目的是使變電站內不同廠家的智能電子設備(IED)之間通過一種標準協議實現互操作和信息共享，實現“一個世界、一種技術、一個標準”[1]。

在制定IEC 61850標準的過程中，美、德、荷蘭等國都建有示范工程，而應用IEC 61850的數字化變電站技術是我國十一五重點研究課題，目的在標準制定和產品研發方面追趕國際先進水平。IEC 61850標準的正在我國電力系統普及發展，而符合IEC 61850標準的設備的開發，需要對標準的深刻理解與掌握，本文對IEC 61850的相關技術進行研究與討論。

1 IEC 61850的內涵分析

1.1 IEC61850 技術特點分析

IEC 61850規約體系完善，相對于基于報文結構的傳統規約，應用面向對象技術的IEC 61850有明顯的技術特點和優勢[2]。

(1) 系統分層技術:IEC 61850明確了變電站自動化系統的三層結構:變電站層、間隔層和過程層以及各層之間的接口意義。將由一次設備組成的過程層納入統一結構中，這是基于一次設備如傳感器、執行器的智能化和網絡化發展。

(2) 面向對象的建模技術:為了實現互操作性，IEC 61850標準采用面向對象技術，建立統一的設備和系統模型，采用基于XML的SCL[3]變電站設備通信配置語言來全面的描述設備和系統，提出設備必須具有自描述功能。自描述、自診斷和即插即用的特性，極大方便了系統的集成，降低了變電站自動化系統的工程費用。

(3) 抽象服務通信接口技術:IEC 61850為實現無縫的通信網絡，提出抽象通信服務接口(ACSI)[4]，接口技術獨立于具體的網絡應用層協議，與采用何種網絡無關，可充分適應TCP/IP以及現場總線等各類通信體系，而且客戶只需改動特定通信服務映射 (SCSM)，即可完成網絡轉換，從而適應了電力系統網絡復雜多樣的特點。

1.2 IEC 61850標準的本質內涵

作為下一代變電站的無縫通信標準，IEC 61850充分借鑒了變電站通信、計算機、工業控制等領域的長期經驗[5]。在IEC 61850鮮明技術特點的背后，是IEC 61850與以往變電站通信標準的實質性差別，而理解IEC 61850的本質是應用IEC 61850的基礎。

IEC 61850是變電站自動化通信標準，通信標準的本質目標是實現雙方快速準確的理解相互傳達與接收到的邏輯信息命令，并正確執行命令。由于各設備生產商生產的智能電子設備，可能采用不同的芯片、不同的硬件架構、不同的嵌入式系統，它們組成了一個復雜的異構環境系統，所以變電站中設備之間的通信是一個復雜的分布式信息交互問題。變電站設備要實現互操作實際就是解決如何在異構環境下實現數據交換的問題。IEC 61850標準制定的思路與以往IEC 60870等標準在解決信息表達與傳輸問題方面相比上存在著根本的區別，主要是借鑒了近些年來計算機解決異構環境領域的常用的ASN.1，XML等技術來解決變電站中的信息交互問題，因此IEC 61850標準的本質可以理解為是解決變電站中異構環境下數據交換問題的一個實現方案。

IEC 61850標準充分綜合了ASN.1與XML兩種技術的各自優勢，利用ASN.1的二進制編碼信息傳輸效率優勢，用它作為主要的實時信息交互通信方式，利用XML直觀與帶自描述特性在XML 1.0版本的基礎上推出了變電站配置語言SCL，用于描述變電站系統的結構與智能電子設備的能力及定義通信參數等。如圖1所示。W2G組織提出了要將MMS映射到XML，采用XML技術來代替MMS協議中的ASN.1編碼，所以ASN.1與XML兩者正在不斷的相互借鑒發展。

2 IEC 61850中XML配置的運用

2.1 基于XML的變電站配置

變電站配置描述語言(Substation Configuration Description Language，SCL)是IEC 61850規定的基于XML 1.0，利用其自描述特性主要用于智能電子裝置能力描述和變電站系統與網絡通信拓撲結構描述的語言[6]。IEC 61850-6部分規范了SCL語言規范了裝置所含有的邏輯節點、數據集、報告控制塊、站內連接方式、IP地址等通信配置等[7]。由于XML技術已經受到眾多軟件集成商如微軟、IBM，SUN等的支持，開發人員可以方便的處理XML文檔，對XML的處理獨立于操作系統平臺、編程語言等等[8]。因此采用SCL語言描述以后使得變電站系統集成變得更為簡單，各廠商一致采用IEC 61850-6與IEC 61850-7對變電站的抽象模型框架提供的IED就可以通過各自的IED配置工具和系統配置工具通過對XML文檔的解析、讀取數據，進行配置信息的交互。各廠商對配置文件實現解析與處理過程可能不同，但采用了相同的變電站描述結構和相同的參數，最終就能相互理解，這是IEC 61850互操作性體現之一。

圖1 IEC 61850標準中的異構信息集成技術

圖2為一個變電站系統配置的最基本描述情況，SCL至少有以下幾個元素，Header，Substation，Communication，IED，DataTypeTemplates。Header元素定義了SCL配置文件的修改歷史記錄版本號、修改的時間、修改的原因、何人最終修改等。

圖2 系統配置文件的基本結構圖

2.2 變電站配置的流程與技術

配置的主要流程如圖3所示，配置的過程主要分為四步，首先是廠家提供的IED配置器工具將產生IED設備的ICD能力描述文件，然后傳遞到系統的子站端，根據系統的集成規范SSD以及系統端的配置器，生成系統端的描述文件SCD，再將SCD發送回IED的配置器，最終獲得IED的配置文件CID。配置文件主要包含如何進行通信，在系統所處的位置的描述，相關的鏈接通信節點，以及報告節點、數據集設置等相關約定，同時ACSI到MMS映射的實現、MMS通信服務過程中需要借助CID配置文件，解析出其中相應的數據信息作為參數，比如GOOSE報文的接收端MAC地址。

圖3 配置流程圖

通過采用XML的配置可以實現裝置的功能自動組合，裝置內的程序可以通過直接修改配置文件而動態的改變裝置所具有的功能，比如修改邏輯節點或者數據集等，從而實現裝置側的程序通用，對于廠家而言，可以實現一個通用的通信程序，然后根據具體特定裝置功能需求，設計配置不同的XML文件即可實現不同裝置的通信。最理想的IEC 61850通信程序(見圖4)的明顯優勢在于:程序一次編譯完成，可以只需要簡單的修改配置文件就可以應用到各個裝置設備中，綜合自動化后臺通過讀取裝置配置文件就可以自動創建數據庫實現裝置接入與生成。

圖4 理想的IEC 61850通信程序

3 IEC 61850應用安全問題

IEC 61850的應用依賴于一個安全的網絡環境。因此，當前電力系統在解決了信息異構集成問題后，突出面臨的一個問題就是如何構造一個安全的網絡通信系統，WG15已經開始專注于電力數據和通信安全領域，來保證電網的安全運行[9]。

電力系統安全防護重點在實時控制系統[10]，IEC 61850標準在變電站分層中提出了過程層，并在這一層也采用以太網通信完全替代原來傳統的硬接線方式。由于在過程層中諸如跳閘的GOOSE報文要求在4 ms內到達通信接收的另一端，與以太網在變電站層和間隔層相比需要保障更高的安全可靠性，因此，如何保障變電站內過程層網絡的安全性問題比以往顯得更為突出和重要。從應用安全的角度出發，基于IEC 61850的變電站通信系統應具備以下防御措施:

(1) 采用VPN技術解決端到端的數據安全問題。主要采用隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術等四項技術來保證安全。通過安全策略和安全規則的制定，把網絡劃分成不同的安全區域，控制VPN通道內不同的安全區域之間的訪問，可以進一步減少了內部竊聽的風險和不安全因素，使網絡的安全性得到進一步的提升。

(2) 采用SSL/TLS加密技術，對變電站通信系統中面向連接通信機制的服務器連接進行授權驗證，在對象建模中對不同用戶加入訪問權限限制，并報告試圖進行未授權下的訪問操作。

(3) 采用SNMP(簡單網絡管理協議)來管理變電站通信網絡，定期建立數據備份與實施冗余機制。

(4) 建立入侵監測防御措施，建立控制中心安全策略應對措施，基于IEC 61850的變電站通信系統控制中心應采取多層安全機制保證，當受到攻擊時可以降低使用情況而不至于系統癱瘓。

除了以上從技術的角度應對電網安全問題外，還應注意人員的管理與安全意識、工程施工等與電網安全運行密切相關的因素。

4 結 語

IEC 61850標準作為未來國際變電站的統一標準，已經在逐步走向成熟。本文為了IEC 61850具體應用中IED設備開發的目的，對IEC 61850的技術特點進行了總結，首次提出IEC 61850標準是對異構信息進行集成的實質內涵，應用XML技術具體對IEC 61850中變電站的配置進行了研究和設計，包括系統配置文件的結構、配置的流程，得到了理想的IEC 61850通信程序模型;針對應用IEC 61850標準電力網絡通信的安全問題提出了建議和策略。研究為開發符合IEC 61850標準的變電站通信系統提供了依據。在中高壓綜合自動化系統中，IEC 61850的性能與優勢能得到更多的體現。IEC 61850標準可以有效地解決變電站內設備的互操作問題，作為一致公推的變電站標準必將給變電站自動化系統帶來深遠的影響。

參考文獻

[1]王昊，薄純全.IEC 61850標準研究[J].裝備制造技術，2008(12):161-163.

[2]李光輝.基于IEC 61850的變電站裝置建模[J].電力系統通信，2009(4):27-29.

[3]IEC. IEC 61850-6 Communication network and systems in substations [S]. USA: IEC， 2008.

[4]IEC. IEC 61850-7 Communication network and systems in substations [S]. USA: IEC， 2008.

[5]吳曉博，王永福，楊威，等.數字化變電站自動化系統開發建議[J].電力系統自動化，2009(16):101-106.

[6]胡靚.XML語言在新一代電力自動化系統中的應用[J].電力學報，2007(1):39-42.

[7]林知明，蔣士林.基于SCL模型的配置工具的設計與實現[J].電力系統保護與控制，2009(12):91-94.

[8]劉冬，楊麗徙，張雅，等.通用信息模型在電力信息化建設中的應用[J].微計算機信息，2007(33):20-22.

[9]趙希才，曹冬明，朱曉彤，等.2008年國際大電網會議系列報道:電力系統保護與自動化[J].電力系統自動化，2008(23):5-7.

[10]莫峻，譚建成.基于IEC 61850的變電站網絡安全分析[J].電力系統通信，2009(4):17-21.