基于虛終端技術的智能變電站二次設備遠程管理

王 寧，李 澄，陸玉軍，寧 艷，陳 顥，葛永高

（江蘇方天電力技術有限公司，南京 211102）

0 引言

隨著電網技術和信息技術的發展，基于IEC 61850標準的智能變電站內二次設備應用向著小型化、功能集成化方向發展，并按照一次設備間隔實現了面向對象的分層分布式配置，設備間通過站控層和過程層網絡實現了實時數據信息的傳遞。變電站內二次設備、網絡設備的穩定可靠運行，有利于保障變電站和電網的運行穩定，這也對智能變電站的檢修運維水平提出了更高的要求。

目前，智能變電站的運行維護仍沿用傳統的就地檢修方式，主站端不能隨時遠程查看站內設備的詳細運行情況。當變電站設備或系統異常時，需要派人員到變電站現場查看，然后根據情況與制造廠商聯系，描述故障情況，準備備件，停電處理等，遇到異常情況特征不明顯時還需要多次往返，費時費力。

本文針對現階段智能變電站的運維情況，提出了基于虛擬終端技術的變電站二次設備遠程管理方案，并根據此方案開發了智能變電站二次設備遠程管理系統，通過該系統主站端可隨時遠程查看智能變電站內二次設備實際運行情況，大大縮短故障處理響應時間，減少了各方溝通時間及維護人員的工作量，當具備通信條件時，設備廠商可通過安全網絡調閱設備人機界面以便及時分析和處理問題，從而減少了檢修人員現場往返時間與費用，提高了運維效率。

1 國內外研究現狀

虛擬終端是在PC（個人計算機）上虛擬的一個終端，遠程用戶可以在計算機上運行虛擬終端應用程序，程序界面就像實際終端運行界面一樣，用戶可遠程直觀查閱該終端界面的所有信息[1]。

虛擬終端技術在國內外早已得到廣泛應用。在國外電力系統范圍內，如西門子二次設備具有虛擬界面功能，調試人員PC只需接入站控層網絡即可通過軟件界面虛擬操作設備人機界面以讀取和修改設備數據；ABB公司推出了REF615智能饋線保護設備，與該保護裝置配套有WEB人機界面和PCM600軟件工具連接包，前者實現了數據的只讀瀏覽，后者實現了數據的配置和邏輯更改等（如圖1所示）。虛擬人機界面功能有助于減少調試時工程人員在設備與后臺間的往返，縮短了設備調試周期，提高了工作效率。

圖1 ABB REF615保護設備人機界面調用

國內電力系統范圍內，目前也有虛擬終端技術的類似運用。如江蘇江陰供電公司采用KVM（基于內核的虛擬機）技術使主站端PC可直接訪問變電站后臺桌面（如圖2所示），主站通過KVM網絡服務器與變電站后臺連接[2-3]，繼而達到遠程實際控制現場后臺的效果，使檢修人員在主站即可了解變電站整體運行狀況，但其還具有一定的局限性，不能監測站內二次設備和網絡設備的運行情況。

圖2 變電站KVM網絡示意

類似運用還有設備遠程配置工具的使用，如在配電變壓器（以下簡稱“配變”）領域，新聯電子XL系列負荷管理終端、河南科創FKGA42型電力負荷管理終端、廈門瑞深RS2000配變綜合管理終端都具有遠程參數讀取和設置功能，該類終端主要采用無線通信網絡實現與主站的通信（如圖 3 所示）[4]。

圖3 配變負控終端網絡示意

隨著智能變電站的發展，站內二次設備實現了數據模型的標準化[5]，設備間通信也具備了數字化互通互聯，這些為智能變電站遠程虛擬終端的研制提供了很好的技術基礎，主要體現在以下幾方面：

（1）智能變電站站控層通信采用MMS（制造報文規范）協議，可利用MMS協議代理方式完成主站軟件對二次設備數據模型及配置的遠程查閱[6-7]。

（2）交換機普遍支持SNMP（簡單網絡管理協議）。通過SNMP可以查閱交換機接口配置信息和運行信息[8]，因此可利用SNMP來實現主站對交換機配置及運行信息的采集。

（3）大多數廠家的二次設備實現了對虛擬界面的支持，可將虛擬界面以插件方式集成于主站虛擬終端軟件中，利用現有網絡實現主站針對二次設備虛擬界面的遠程瀏覽。

（4）利用網絡設備 IP（網際協議）和 MAC（媒體訪問控制）過濾技術確保網絡接入安全。

（5）數據傳輸加密機制，避免了第三方設備或軟件接入，確保系統數據傳輸安全。

綜上所述，利用現有技術實現變電站二次設備遠程虛擬終端是可行的，實現方案見下文。

2 智能變電站二次設備遠程管理方案

針對現階段智能變電站的運維情況，以及智能變電站現有的技術基礎，本文提出了基于虛擬終端技術的智能變電站二次設備遠程管理方案，方案架構如圖4所示。

圖4 方案架構

方案說明如下：

（1）虛擬終端系統由主站端遠程瀏覽服務器、主站端瀏覽軟件、子站端代理服務器3部分組成。

（2）主站端瀏覽服務器通過電力系統SDH（同步數字體系）網絡與子站端代理服務器相連，通過數據加密的協議進行通信。

（3）虛擬終端瀏覽軟件安裝于主站操作工作站，通過瀏覽服務器遠程瀏覽和管理智能變電站端的設備信息和運行狀況。

（4）子站代理服務器具備多物理通信接口，并與變電站內設備相連接，實現了變電站內設備的數據解析，并通過統一的協議接口將數據發送給主站瀏覽服務器，同時實現主站瀏覽服務器命令的解析，轉發給相應的變電站設備。

（5）子站代理服務器接入站控層網絡，通過MMS協議獲取二次設備模型數據及配置；通過SNMP查閱站控層交換機配置信息；其他二次設備根據其協議類型可直接接入或通過網絡接入代理服務器。

（6）過程層交換機通過SNMP直接接入代理服務器，過程層設備（智能單元、合并單元等）在本方案中未接入代理服務器。

3 關鍵技術及其實現

3.1 虛擬終端系統的實現

虛擬終端系統實現了遠程調閱二次設備IEC 61850數據模型及其他配置信息，遠程調閱交換機的配置及運行信息，針對支持虛擬人機界面的二次設備的遠程可讀性操作，其工作流程如圖5所示。

圖5 虛擬終端數據采集示意

圖5為虛擬終端數據采集示意，代理服務器通過MMS協議采集二次設備模型數據及配置，通過自定義協議將配置發送給調閱界面；代理服務器通過SNMP查閱交換機配置，瀏覽軟件具有統一的交換機界面，通過自定義協議采集現場交換機接口配置以及運行信息；二次設備虛擬界面插件采用虛擬鍵值的方法通過代理服務器虛擬操作二次設備界面。

其中，代理服務器為虛擬終端系統的核心，承擔著變電站內設備數據的采集和與主站端通信的重任，其主要功能如下：

（1）協議代理功能：代理服務器實現對變電站內設備的數據解析，通過統一的協議接口將數據轉發給主站瀏覽服務器，并實現瀏覽服務器的命令解析，轉發給相應設備。代理服務器內實現了MMS協議客戶端，用于調閱二次設備模型配置；實現了SNMP客戶端，用于查閱交換機配置及運行信息；虛擬人機界面操作需代理服務器進行虛擬鍵值和界面內容的轉發。

（2）多物理通信接口：支持以太網、RS323和RS485通信接口。

（3）數據加密功能：為保證數據訪問的安全性，遠程瀏覽服務器與虛擬終端代理服務之間的協議傳輸采用了數據加密，通過先進的報文加密手段可排除外部非安全命令的請求。

（4）網絡隔離功能：只有指定IP和MAC地址的遠程瀏覽服務器才能接入代理服務器，從物理上隔離其他非安全性物理設備的訪問。

（5）數據透傳功能：對于站內非標準協議的二次設備，在協議轉換上可能存在困難，可以通過對協議報文加密后進行透明傳輸處理，以實現遠程瀏覽服務器對其設備的訪問。

（6）遠程升級：代理服務器開辟了獨立的升級維護網絡端口，當需要修改程序或配置時，直接通過電力系統專有網絡即可完成遠程升級。

3.2 通信鏈路構建

系統采用控制鏈路和數據鏈路的雙鏈路通信方式，貫穿于瀏覽軟件、瀏覽服務器、代理服務器之間，可有效防止第三方設備或軟件的網絡侵入，保證系統通信的獨立性、封閉性、安全性。通信鏈路原理如圖6所示。

圖6 通信鏈路原理

（1）控制鏈路建立：瀏覽軟件遠程訪問變電站二次設備時，需要先構建與瀏覽服務器間的控制鏈路；控制瀏覽服務器與目標設備所屬代理服務器建立控制鏈路；瀏覽服務器通過代理服務器連接目標設備。

（2）數據鏈路建立：代理服務器與目標設備連接成功后，通過控制鏈路模塊將設備的IP地址和端口號上送瀏覽服務器；瀏覽服務器通過控制鏈路模塊來控制數據鏈路模塊，構建與代理服務器之間的數據鏈路；數據鏈路構建成功后，瀏覽服務器通過控制鏈路模塊通知瀏覽軟件對其進行數據鏈路連接。

3.3 虛擬界面的實現

二次設備運行可靠性至關重要，如何安全遠程共享設備信息是本文研究的重點之一。由于二次設備的類型存在差異，界面也不盡相同，鑒于不同廠家設備代碼的保密性，通過程序插件的方式共享設備信息是各廠家樂于接受的，因此各廠家可按照自身設備生成一致的PC端瀏覽界面插件，通過虛擬界面，遠程瀏覽服務器通過代理服務器向變電站設備發送模擬鍵值數據，從而實現設備遠程界面瀏覽。插件處理方式使得各廠家無需公開代碼，又可免去系統開發人員花費精力了解各廠家設備的操作界面。

虛擬界面插件中進行只讀性操作限制，以保證遠程操作不能修改設備配置，從而實現安全遠程共享設備信息。

3.4 數據安全訪問機制

圖7為虛擬終端系統中數據安全訪問機制示意，具體內容包括：

圖7 安全訪問機制示意

（1）數據只讀性限制

主站端虛擬界面二次設備瀏覽插件控制只讀性輸入，避免從虛擬界面修改設備數據。

二次設備與代理服務器通信接口進行只讀性限制，限制代理服務器僅有只讀性功能，而不能修改數據。

（2）網絡隔離

瀏覽服務器接入的網絡隔離：瀏覽服務器具有IP過濾機制，只有符合設置的操作工作站才能接入瀏覽服務器。

代理服務器接入的網絡隔離：代理服務器具有IP和MAC過濾機制，只有符合設置的物理設備才可接入代理服務器。

二次設備接入的網絡隔離：二次設備具有IP和MAC過濾機制，只有符合設置的代理服務器才可訪問二次設備。

（3）數據加密

在網絡架構上，遠程瀏覽服務器與虛擬終端代理服務器之間的鏈路或路由較長，因此在二者之間的數據傳輸中引入加密機制，采用RSA（非對稱加密）技術[9]，可有效避免系統遭受第三方軟件數據入侵，確保系統運行安全。

4 系統應用

系統在國網宿遷供電公司110 kV廟頭變電站進行了部署試用，該站現有2臺110 kV/35 kV/10 kV主變壓器，含間隔層設備27個，站控層交換機3臺，過程層交換機2臺。在變電站側安裝代理服務器1臺，在主站端安裝瀏覽服務器和瀏覽軟件，其中瀏覽服務器安裝于調度機房，主站端瀏覽軟件安裝于監控中心?，F場應用表明，系統能夠遠程調閱智能變電站二次設備、交換機的配置及運行信息，有效提高了運維效率。

5 結語

本文提出了基于虛擬終端技術的智能變電站二次設備遠程管理方案，并自主研發了虛擬終端系統，實現了：

（1）遠程只讀性調閱智能變電站二次設備數據模型及配置，便于檢修人員進行設備配置的統一管理與核查。

（2）集中管理整個區域變電站交換機，及時掌握各個變電站交換機管理接口配置和運行信息，使檢修人員能快速了解變電站當前網絡狀態，以保證智能變電站網絡安全運行。

（3）從主站調閱站內二次設備界面，使檢修人員無需往返于現場就能快速檢查設備當前運行情況。故障時能迅速獲得第一手故障數據，從時效性上為故障點查找提供了有力支持。

綜上所述，該方案能有效提高運維檢修效率，降低運維成本，為變電站的穩定運行提供可靠保障。