基于TCP/IP网络对变电站SCADA系统远程操作的探讨

（宁波电业局，浙江宁波315016）

电力信息化

基于TCP/IP网络对变电站SCADA系统远程操作的探讨

王均华

（宁波电业局，浙江宁波315016）

针对变电站SCADA后台维护困难、远动设备异常或调控端监控故障时变电站失去监控的问题，探讨了基于TCP/IP网络的SCADA系统远程管控模式，给出基于KVM技术的远程管控系统方案，分析了SCADA系统远程监控、数据备份等的实现机制和远程维护模式下的安全措施。

变电站；SCADA系统；远程管控；虚拟存储；安全

地区电力局所辖变电站数量多、分布广，站内数据采集及监控系统变电站（SCADA）常规维护、画面和数据编辑、数据备份均需检修人员远距离奔赴现场操作；数据备份时需携带工具、外带存储设备对后台机安全威胁大、带离现场的数据备份完好留存难度大等均为棘手问题。当变电站远动或调控端（包括集控站、调度端及新调控中心）监控失去时，将给电网安全稳定运行带来严重影响。借助TCP/IP网络在调控端实现对变电站SCADA系统的远程监控、数据编辑及备份，可解决上述弊端。

1 原后台系统维护方式的缺点

1.1 后台SCADA系统检修维护耗时费力

变电站日渐增多，而检修人员几乎零增长。对于较偏远的变电站，1条线路更改命名（画面和数据库编辑修改）工作成本高昂（需2名检修人员、司机、工程车及近1天时间）；变电站SCADA系统数据库备份常留存于后台机硬盘，如将之带离现场，则需携带移动存储介质或笔记本电脑及网线，既繁琐又易使系统染上病毒，每次后台数据修改都会面对此类问题；后台SCADA系统长时间运行后，常出现测量数据异常或不刷新、应用软件异常退出等问题，虽然重启后台或监控软件即可解决，但须人员赶至现场，既耗时又费力。

1.2 数据库丢失或损坏时问题棘手

SCADA长时间运行后，极易出现硬盘坏死、CPU硬件严重异常等故障。在修复系统时，需更换计算机或硬盘、重装操作系统、恢复结构化查询语言（SQL）数据库及监控软件等。旧硬盘上数据彻底毁坏且存于别处的数据库丢失或不完整等都令后台无法恢复至故障前状态。无准确的数据库备份时，即便设法将后台SCADA数据重建（根据主单元转发表人工再配置），因变电站设备均在运行而无法逐一核对“四遥”（即遥测、遥信、遥控、遥调），最终仍不能投用。

1.3 数据备份安全性低且无法解析高级应用

数字化智能变电站逐渐推广，SCADA系统的信息量很大，数据库备份愈显重要。且ICD，SSD，SCD，CID文件包含全站所有设备的二次信息，其作用不可替代，在变电站调试完时会备份于后台机，但这些文件带离变电站妥善保存的安全性不足。

数字化变电站站控层采用DL/T 860协议实现信息建模与共享，目前由主控室多台计算机构建一体化信息平台，实现设备状态可视化、智能告警及分析决策、源端维护、站域控制、拓扑五防等高级应用功能，原远动无法解析这些功能，应将此类高级功能直接延伸至调控端。

1.4 调控端对变电站的监控不足

调控端目前接收的信号由站内远动设备转发，通常仅为各站信息的一部分，对发现全站设备缺陷的作用有限。

当远动通道为音频模拟通道时，站内远动机或主单元串口发送的数据经调制解调器D/A转换后，变为音频信号，再由通信设备处理后经远动通道传至调控端。在远动机、调制解调器、音频配线等设备出现故障时，调控端将失去监控；当站内远动数据由网口或数字透传设备传输时，设备故障同样导致失去监控。另外，调控端监控系统故障或瘫痪时，将失去对变电站的监控，严重影响电网安全运行。

2 KVM远程模式

2.1 KVM技术原理

应用数字KVM技术建立基于IP远程网络的管控系统可实现对后台SCADA的远程维护。

KVM是键盘（Keyboard）、显示器（Video）和鼠标（Mouse）的英文缩写。KVM技术利用1套键盘、鼠标和显示器，访问和操作1台以上的主机，可在不同操作系统的多台计算机之间切换。后台机不装任何驱动或软件，仅将其显卡、声卡输出及鼠标和键盘操作信息经KVM特殊处理后，借助TCP/IP网络将SCADA系统直接延伸至调控端。

KVM系统前端通过视频选路器（Video Crosspoint Switch）从所有输入模拟RGB信号选择所需通道，采用高清视频模数转换A/D对VGA输入视频进行采集，经过现场可编程门阵列FPGA完成图像的差异比较和视频压缩，并由PowerPC处理器统一与网络侧的数据交互、加密和管理。

2.2 数字KVM

模拟信号受到传输距离（一般不超过300 m）限制，加之远程管理计算机的需求日渐增大，催生了利用Over IP技术的数字KVM系统。KVM Over IP技术是建立在网络环境下，通过TCP/IP连接访问远程KVM控制器，由远程KVM控制器通过VGA线和USB线与被控机进行连接，调控端能通过以太网实现对KVM控制器的控制，进一步远程管理多台被控机。

3 对变电站后台SCADA系统的远程管控

3.1 实现模式

数字式KVM的实现前提是调控端和变电站之间要有网络通道。目前县区110 kV变电站与调控端之间音频模拟信号通过脉冲编码调制（PCM）接至光端机，以2 Mbit/s的速率经SDH网络传输。如变电站和调控端要建立IP远程网络连接，则在两端安装网络设备即可。220 kV变电站近年来配置交换机、路由器和加密认证装置，逐步建立了至调控端的2 Mbit/s光纤电力数据网。该网络承载了电量、保护信息和故障信息的通信业务。KVM远程管控系统可利用原网络通道，且不影响原业务。

后台远程管控系统拓扑结构如图1所示，在变电站安装1台KVM控制器，每台KVM控制器均配置1个IP地址，在调控端的2台管控机上分别安装集中认证的主备系统。用户只需通过IE浏览器访问认证系统，就可对各站后台机进行远程管控。

3.2 实现数据拷贝的虚拟存储功能

虚拟存储功能是指能够把远控机的光驱、硬盘分区、ISO文件和U盘，虚拟映射到被控后台机上，从而实现远程数据的传输和读写。

图1 SCADA后台远程管控系统拓扑结构

虚拟存储实现自远控机到被控后台机的数据映射需要3个子模块协同工作，其原理如图2所示。Client媒体接口层实现对远控端的光驱、硬盘分区、ISO文件和U盘的数据读写。该接口层不仅需读写远控端文件，还需实现相应对象的文件索引信息的读取，以便在被控端显示；网络媒体协议传输层和485媒体协议传输层均采用自定义的封装格式实现虚拟媒体数据的交互；EID设备上的USB Client遵从USB 2.0通信协议，根据远控端选择的虚拟存储类型实现USB CDROM和USB Mass Storage Device。

图2 虚拟存储功能子模块协同工作原理

3.3 虚拟存储系统中SCSI命令处理流程

在虚拟存储系统中，虚拟的存储设备是由远程KVM控制器和远控端存储设备两部分组成。KVM控制器和远控端存储设备间联系通过网络传输SCSI（小型计算机系统接口）命令和提供相应的数据或状态，处理流程如图3所示。

图3 虚拟存储系统中SCSI命令及数据传输处理流程

此处应用的SCSI技术实际上就是iSCSI技术，是一个供硬件设备使用的可以在IP协议上层运行的SCSI指令集，这种指令集合可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。iSCSI技术是一种新储存技术，将现有SCSI接口与以太网络技术结合，使服务器可与使用IP网络的储存装置互相交换资料。

4 远程维护模式下的工作票及安全措施

4.1 可远程进行的工作

可远程进行的工作包括：线路改命名、电流互感器更换或变比调整后改系数、数据备份、软件打补丁、后台机或软件重启和基本输入输出系统（BIOS）检查等。如出现后台机硬件故障需更换，则需检修人员前往现场。

4.2 远控机的认证系统

远控机上的认证系统作为管控系统的外围安全屏障，需完整地记录远程检修人员的姓名、工号、登录和退出状态及时间，可设定多种级别的用户权限，检修人员应拥有专门的权限，其登录密码对非检修人员应高度保密；非检修人员在管控系统中将无权限进行远程维护，避免对变电站后台数据的意外修改。

4.3 增加的技术安全措施

远程维护模式下，工作票（可调控端打印）上工作地点变为调控端的远程管控机。由调控端运行人员许可工作票，在传统检修安全措施的基础上增加技术安全措施。对于目前绝大多数用网口通信的后台机，增加远程将后台机网卡停用的技术安全措施，如此可在数据编辑或备份状态下停止后台机与站控层网络或主单元实时数据交换。工作开始先做好后台原数据的备份以防意外，工作完成后再启用网卡（或串口），从而避免远程维护对变电站实时运行的意外影响。

在远程数据编辑和备份完成后，可由调控端运行人员在远控机上远程检查变电站后台上的实时数据和画面等，确认无误后终结工作票。在现场有运行人员时，可由现场运行人员检查后台数据无误后电话汇报至调控端终结工作票。

4.4 远程遥控

后台管控系统中的远程遥控只有在极少数紧急情况下才有操作的必要，如现有调度通道中断且变电站现场存在紧急故障，加之运行人员无法赶至现场时，方需考虑。在保证变电站后台遥控号、调度编号、操作人和监护人口令完全正确的情况下，远程遥控操作与在站内后台进行时类同。为保证紧急情况下远程遥控万无一失，建议后台管控系统建成初期，对所辖变电站的远程遥控用实际传动来严格核查正确后方可投用。

即便在无管控系统的现有调控模式下，开关遥控很多时候均由运行人员至变电站现场进行。从远程遥控的安全性考虑，在非万分紧急的情况下不建议采用。

5 结语

在数字化变电站日渐推广的情形下，站级SCADA数据量大增、高级功能无法至调控端，对其实现远程监控、数据编辑及备份的需求更加迫切。基于TCP/IP网络对变电站SCADA系统远程监控、数据编辑及备份的实施，将拓展调控端的监控范围、改变维护单位的检修模式，适应电网安全运行和发展的需要。

[1]郭岗，宋铭利.远程控制在计算机实验室中的应用与实现[J].实验室科学，2006（3）∶112-114.

[2]AVOCENT CORPORATION.Simple remote management infrastructure[EB/OL].[2007-04-20].http∶//www.avocent. com.

[3]JOHN HYDE.USB设计应用实例[M].北京∶中国铁道出版社，2003.

（本文编辑：陆莹）

Discussion on Remote Operation of Substation SCADA System Based on TCP/IP Network

WANG Jun-hua
（Ningbo Electric Power Bureau，Ningbo Zhejiang 315016，China）

The maintenance of supervisory control and data acquisition（SCADA）system for substations is difficult.And when the substation remote terminal units（RTU）are in abnormal operation or the dispatch& control center monitoring faults occur，the monitoring of substations fails.In order to solve these problems, this paper discusses the mode of remote management and supervisory control of substation SCADA system based on TCP/IP network and proposes a scheme of the remote management and monitoring system based on KVM technique.Through the analysis on the implementation mechanism of remote monitoring，data editing and backup of SCADA system，it elaborates safety precautions in remote maintenance mode.

substation；SCADA system；remote management and supervisory control；virtual storage；safety

TM631∶TM764.2

：B

：1007-1881（2012）09-0075-04

2012-01-30

王均华（1978-），男，江苏东台人，硕士，工程师，从事继电保护及自动化专业研究工作。