基于IEC61850數字化變電站遠動系統研究

李乃飚

（廣西電網公司桂林供電局 廣西 541002）

0 引言

基于TCP/IP的網絡化電力系統遠動傳輸技術極大提高了數據從變電站端到調度主站端的傳輸速度和穩定性，因此電力系統信息傳輸網絡化已成為遠動系統發展的趨勢。在目前工程建設中，投入的網絡化遠動協議大多為IEC60870-5-104，然而由于104規約并沒有對變電站內部各種設備對象進行統一地描述，使得各個設備廠商按照各自的理解進行基于104協議的設備生產工作，不同廠家設備之間的數據傳輸困難，互操作性差。因此一種采用面向對象方法和統一建模語言的變電站內部網絡數據通信標準呼之欲出。目前在國內外新變電站自動化系統中使用的IEC61850標準備受矚目，它提出變電站三層結構模型，電子式電流、電壓互感器的實用化和智能開關的改進，使得變電站內部設備之間的并行電纜連接將被基于過程總線(process bus)通信[d]方式的以太網絡所替代，并借助基于可擴展標示語言(extensible markup language, XML)的變電站配置描述語言(substation configuration description language, SCDL)和制造報文規范(manufacturing massage specification, MMS)等技術，解決了異構系統之間數據交換、裝置描述和底層通信技術發展等問題，這也是傳統的電力系統遠動規約所無法解決的。因此本文提出基于IEC61850的遠動系統結構，實現在網絡環境下調度主站、變電站子站和IED之間信息的交互。

1 基于IEC61850電力系統遠動通信結構

相對于傳統的共享式以太網通信方式，交換式以太網具有的端口全雙工通信、支持虛擬局域網和報文優先設置等技術，因此以太網交換機為遠動系統的網絡核心設備。本文采用IEC61850作為變電站各層設備之間、從變電站到調度控制中心的統一通信協議，設計了一種基于IEC61850的遠動系統通信結構。

此通信結構優點為以下幾點：

（1）通過統一的規約標準，在變電站子站側省去了二次設備規約轉換器裝置，變電站各層設備信息傳輸不再受廠家和規約類型的限制，提高了規約傳輸效率。

（2）以網絡為數據信息傳輸的載體，避免了傳統意義上的模擬和數字通道傳輸方式，節省了調制解調器、通信PCM光端機和載波機的投入運行，降低了變電站設計成本。數據通過專用的交換機進行網絡傳輸，增強了通道的抗干擾能力。

（3）通過以太網進行調度控制中心和變電站信息交換，使得主站的前置系統終端服務器(Terminal Service, TS)端口不再連接模擬和數字通道板，而是更換成面向對象的交換機，使得調度主站組網方式更加靈活可靠，提高了信息交換效率。

但是，此通信結構也需要進一步改進：

（1）信息安全防護。在數字化變電站發展過程中必須要考慮二次安全防護問題。因此，采取必要的二次安全防護手段是今后IEC61850網絡設計的重點。

（2）網絡通信結構的冗余設計。通過網絡冗余設計，可以提高網絡容錯能力，網絡冗余設計方案可以分為鏈路冗余和設備冗余兩方面。

（3）目前現有變電站自動化系統讓那個然使用非IEC 6 1 8 5 0的各種傳統IED和規約，今后較長時間內將是IEC61850和非IEC61850共存的過渡時期。如何解決兩者共存的問題將是現階段變電站數字化發展的一個現實問題。

2 基于IEC61850的二次安全防護設計

IEC61850規約本身的開放性導致了電力系統網絡運行安全問題，在滿足遠動系統信息傳輸穩定性和高效性的同時，應保證二次系統數據信息的安全性和保密性。文獻[e]中論述了IEC在制定的IEC61850基礎上，編制IEC62351安全標準。在IEC62351標準中，定義了TLS(Transport Layer Security)、MMS和IEC61850的安全標準。在現階段數字化變電站技術發展過程中，二次安全防護措施不僅需要結合電力系統運行特征，還應制定與之對應的安全策略。目前二次安全防護設備主要包括隔離和加密裝置、防火墻和網絡認證裝置等，在遠動系統中采取“橫向隔離，縱向加密”的原則。本文以220kV變電站為例，提出一種基于IEC61850標準的二次安全防護設計方案，如圖1所示。

如圖1所示，根據調度主站和變電站相應系統的實時性、功能和業務系統，將其分為三大安全區域：I區實時控制區、II區非控制生產區和管理信息區。在IEC61850網絡上實現數據網絡物理隔離。并通過交換機網絡分區等技術手段，在專網上形成多個具有邏輯隔離的子網絡系統，保證調度中心和變電站之間的數據傳輸僅在同一安全區內的網絡中進行，同時避免了安全等級不相同的區域網絡之間信息的直接互聯。其總體安全防護策略為：

圖1 IEC61850標準的二次安全防護設計方案

安全分區：根據系統中業務的安全性進行分區，并在互聯過程中確保所有業務都必須運行在所屬安全區域內。

縱向加密：在同一分區內的業務，上下級之間的子網通過加密認證、訪問控制等技術進行信息加密，實現遠方傳輸過程中的安全防護。

橫向隔離：在不同分區之間的網絡，通過不同強度的安全隔離設備使得各區系統得到一定的安全保護。

由于IEC61850體系是基于網絡進行資源共享，因此針對網絡安全方面的研究至關重要。通過二次安全防護系統，能夠有效的網絡安全防護，可以抵御黑客、病毒和惡意代碼等通過其他形式對整個網絡系統發起的惡意破壞，防止由此導致二次系統癱瘓的事故。

3 基于IEC61850遠動通信網關設計

隨著基于IEC61850的數字化變電站技術的逐步推進，但是目前絕大部分變電站自動化系統依然使用非IEC61850的規約標準的傳統IED，將現階段的變電站IED和規約替換成IEC61850代價太大。本文借鑒國內外工程師的經驗，通過引入網關機制，提出一種基于IEC6850的遠動模型。

圖2 基于IEC61850的遠動模型

在圖2中，變電站內IEC61850 IED的數據信息通過網絡系統直接和調度控制中心主站前置設備進行數據交換，對于非IEC61850的傳統設備單元則通過遠動機進行匯總，再經過IEC61850/MMS網關對其數據進行處理，得到的數據規約則為滿足IEC61850標準的規約。而在調度控制中心主站的前置系統則作為IEC61850客戶端和變電站進行數據交換，SCADA系統將按照IEC61850標準進行設計和改造。因此，整個遠動通信系統都在IEC61850標準框架下進行數據交換。

IEC61850/MMS網關是傳統變電站向數字化變電站改造的核心，它將完成傳統的二次設備所使用的規約向IEC61850/MMS通信網絡標準轉化的工作。從遠動管理機或者其他IED傳送的各種類型規約報文，通過協議驅動器所提供的串口通信、TCP網口等通訊接口進入IEC61850/MMS網關系統，通過協議轉換器和服務器進行數據處理，使上送的規約完全轉換成IEC61850標準的規約。之后由數據集中器將各種報文收集，并上送IEC61850實時庫建立數據模型，最后經過IED配置工具，完成數據定義工作，生成可以和不同廠家設計的IED進行數據交換的配置IED描述文件。

按照IEC61850標準，它自身定義的邏輯設備、邏輯節點、數據對象和數據屬性來描述變電站內部設備信息，并建立數據模型。因此本文以一個220kV變電站的一條220kV線路和110kV出線為例，將線路上的互感器、斷路器等一次設備作為遠動邏輯節點，通過邏輯節點對應的數據對象和數據屬性建立數據模型。

4 結論

IEC61850標準向遠動系統發展將是未來數字化變電站無縫通信系統發展方向，本文在基于IEC61850數字化變電站基礎上，對遠動系統的研究和發展做出了深入的研究并進行了網絡結構的設計，主要結論有以下幾點：

(1)以IEC61850標準為基礎，通過過程總線通信方式設計一種電力系統遠動通信結構，突破了傳統電力遠動系統同心結構。

(2)基于IEC61850遠動系統的二次安全網絡防護體系，以220kV數字化變電站為例，論述了調度控制中心與數字化變電站之間通信的二次安全防護系統設計方案和網絡結構。

(3)針對過程總線通信組網方式，提出了優化網絡安全和可靠性的冗余手段，結合功能冗余和網絡冗余，提高了數字化變電站IED的可靠性。

(4)針對基于IEC 6 1 8 5 0電力遠動通信的需要，論述IEC61850網關模型和內部系統結構，設計了一種網關接入方案，解決了從傳統遠動系統到IEC61850遠動系統過渡的問題，有一定參考價值。

[1] 于之虹，郭志忠. 數據挖掘與電力系統[J]. 電網技術，2001.25(8): 58-62.

[2] 羅蘇南，葉妙元，徐雁.光纖電壓互感器穩定性的分析[J]. 中國電機工程學報，2000, 20(12): 15-19.

[3] 羅蘇南，田朝勃，趙希才.空心線圈電流互感器性能分析[J].中國電機I程學報，2004, 24(3): 108-113.