基于IEC61850数字化变电站远动系统研究

李乃飚

（广西电网公司桂林供电局 广西 541002）

0 引言

基于TCP/IP的网络化电力系统远动传输技术极大提高了数据从变电站端到调度主站端的传输速度和稳定性，因此电力系统信息传输网络化已成为远动系统发展的趋势。在目前工程建设中，投入的网络化远动协议大多为IEC60870-5-104，然而由于104规约并没有对变电站内部各种设备对象进行统一地描述，使得各个设备厂商按照各自的理解进行基于104协议的设备生产工作，不同厂家设备之间的数据传输困难，互操作性差。因此一种采用面向对象方法和统一建模语言的变电站内部网络数据通信标准呼之欲出。目前在国内外新变电站自动化系统中使用的IEC61850标准备受瞩目，它提出变电站三层结构模型，电子式电流、电压互感器的实用化和智能开关的改进，使得变电站内部设备之间的并行电缆连接将被基于过程总线(process bus)通信[d]方式的以太网络所替代，并借助基于可扩展标示语言(extensible markup language, XML)的变电站配置描述语言(substation configuration description language, SCDL)和制造报文规范(manufacturing massage specification, MMS)等技术，解决了异构系统之间数据交换、装置描述和底层通信技术发展等问题，这也是传统的电力系统远动规约所无法解决的。因此本文提出基于IEC61850的远动系统结构，实现在网络环境下调度主站、变电站子站和IED之间信息的交互。

1 基于IEC61850电力系统远动通信结构

相对于传统的共享式以太网通信方式，交换式以太网具有的端口全双工通信、支持虚拟局域网和报文优先设置等技术，因此以太网交换机为远动系统的网络核心设备。本文采用IEC61850作为变电站各层设备之间、从变电站到调度控制中心的统一通信协议，设计了一种基于IEC61850的远动系统通信结构。

此通信结构优点为以下几点：

（1）通过统一的规约标准，在变电站子站侧省去了二次设备规约转换器装置，变电站各层设备信息传输不再受厂家和规约类型的限制，提高了规约传输效率。

（2）以网络为数据信息传输的载体，避免了传统意义上的模拟和数字通道传输方式，节省了调制解调器、通信PCM光端机和载波机的投入运行，降低了变电站设计成本。数据通过专用的交换机进行网络传输，增强了通道的抗干扰能力。

（3）通过以太网进行调度控制中心和变电站信息交换，使得主站的前置系统终端服务器(Terminal Service, TS)端口不再连接模拟和数字通道板，而是更换成面向对象的交换机，使得调度主站组网方式更加灵活可靠，提高了信息交换效率。

但是，此通信结构也需要进一步改进：

（1）信息安全防护。在数字化变电站发展过程中必须要考虑二次安全防护问题。因此，采取必要的二次安全防护手段是今后IEC61850网络设计的重点。

（2）网络通信结构的冗余设计。通过网络冗余设计，可以提高网络容错能力，网络冗余设计方案可以分为链路冗余和设备冗余两方面。

（3）目前现有变电站自动化系统让那个然使用非IEC 6 1 8 5 0的各种传统IED和规约，今后较长时间内将是IEC61850和非IEC61850共存的过渡时期。如何解决两者共存的问题将是现阶段变电站数字化发展的一个现实问题。

2 基于IEC61850的二次安全防护设计

IEC61850规约本身的开放性导致了电力系统网络运行安全问题，在满足远动系统信息传输稳定性和高效性的同时，应保证二次系统数据信息的安全性和保密性。文献[e]中论述了IEC在制定的IEC61850基础上，编制IEC62351安全标准。在IEC62351标准中，定义了TLS(Transport Layer Security)、MMS和IEC61850的安全标准。在现阶段数字化变电站技术发展过程中，二次安全防护措施不仅需要结合电力系统运行特征，还应制定与之对应的安全策略。目前二次安全防护设备主要包括隔离和加密装置、防火墙和网络认证装置等，在远动系统中采取“横向隔离，纵向加密”的原则。本文以220kV变电站为例，提出一种基于IEC61850标准的二次安全防护设计方案，如图1所示。

如图1所示，根据调度主站和变电站相应系统的实时性、功能和业务系统，将其分为三大安全区域：I区实时控制区、II区非控制生产区和管理信息区。在IEC61850网络上实现数据网络物理隔离。并通过交换机网络分区等技术手段，在专网上形成多个具有逻辑隔离的子网络系统，保证调度中心和变电站之间的数据传输仅在同一安全区内的网络中进行，同时避免了安全等级不相同的区域网络之间信息的直接互联。其总体安全防护策略为：

图1 IEC61850标准的二次安全防护设计方案

安全分区：根据系统中业务的安全性进行分区，并在互联过程中确保所有业务都必须运行在所属安全区域内。

纵向加密：在同一分区内的业务，上下级之间的子网通过加密认证、访问控制等技术进行信息加密，实现远方传输过程中的安全防护。

横向隔离：在不同分区之间的网络，通过不同强度的安全隔离设备使得各区系统得到一定的安全保护。

由于IEC61850体系是基于网络进行资源共享，因此针对网络安全方面的研究至关重要。通过二次安全防护系统，能够有效的网络安全防护，可以抵御黑客、病毒和恶意代码等通过其他形式对整个网络系统发起的恶意破坏，防止由此导致二次系统瘫痪的事故。

3 基于IEC61850远动通信网关设计

随着基于IEC61850的数字化变电站技术的逐步推进，但是目前绝大部分变电站自动化系统依然使用非IEC61850的规约标准的传统IED，将现阶段的变电站IED和规约替换成IEC61850代价太大。本文借鉴国内外工程师的经验，通过引入网关机制，提出一种基于IEC6850的远动模型。

图2 基于IEC61850的远动模型

在图2中，变电站内IEC61850 IED的数据信息通过网络系统直接和调度控制中心主站前置设备进行数据交换，对于非IEC61850的传统设备单元则通过远动机进行汇总，再经过IEC61850/MMS网关对其数据进行处理，得到的数据规约则为满足IEC61850标准的规约。而在调度控制中心主站的前置系统则作为IEC61850客户端和变电站进行数据交换，SCADA系统将按照IEC61850标准进行设计和改造。因此，整个远动通信系统都在IEC61850标准框架下进行数据交换。

IEC61850/MMS网关是传统变电站向数字化变电站改造的核心，它将完成传统的二次设备所使用的规约向IEC61850/MMS通信网络标准转化的工作。从远动管理机或者其他IED传送的各种类型规约报文，通过协议驱动器所提供的串口通信、TCP网口等通讯接口进入IEC61850/MMS网关系统，通过协议转换器和服务器进行数据处理，使上送的规约完全转换成IEC61850标准的规约。之后由数据集中器将各种报文收集，并上送IEC61850实时库建立数据模型，最后经过IED配置工具，完成数据定义工作，生成可以和不同厂家设计的IED进行数据交换的配置IED描述文件。

按照IEC61850标准，它自身定义的逻辑设备、逻辑节点、数据对象和数据属性来描述变电站内部设备信息，并建立数据模型。因此本文以一个220kV变电站的一条220kV线路和110kV出线为例，将线路上的互感器、断路器等一次设备作为远动逻辑节点，通过逻辑节点对应的数据对象和数据属性建立数据模型。

4 结论

IEC61850标准向远动系统发展将是未来数字化变电站无缝通信系统发展方向，本文在基于IEC61850数字化变电站基础上，对远动系统的研究和发展做出了深入的研究并进行了网络结构的设计，主要结论有以下几点：

(1)以IEC61850标准为基础，通过过程总线通信方式设计一种电力系统远动通信结构，突破了传统电力远动系统同心结构。

(2)基于IEC61850远动系统的二次安全网络防护体系，以220kV数字化变电站为例，论述了调度控制中心与数字化变电站之间通信的二次安全防护系统设计方案和网络结构。

(3)针对过程总线通信组网方式，提出了优化网络安全和可靠性的冗余手段，结合功能冗余和网络冗余，提高了数字化变电站IED的可靠性。

(4)针对基于IEC 6 1 8 5 0电力远动通信的需要，论述IEC61850网关模型和内部系统结构，设计了一种网关接入方案，解决了从传统远动系统到IEC61850远动系统过渡的问题，有一定参考价值。

[1] 于之虹，郭志忠. 数据挖掘与电力系统[J]. 电网技术，2001.25(8): 58-62.

[2] 罗苏南，叶妙元，徐雁.光纤电压互感器稳定性的分析[J]. 中国电机工程学报，2000, 20(12): 15-19.

[3] 罗苏南，田朝勃，赵希才.空心线圈电流互感器性能分析[J].中国电机I程学报，2004, 24(3): 108-113.