网络化数字保护信息系统设计

马永坡

[摘 要] 本文以110kV线路为例，基于Internet提出网络化数字保护信息系统设计方案，从系统拓扑结构、数据传输、网络安全等方面，就网络化数字保护集息系统设计进行了探讨，对构建全网络化数字保护信息系统具有一定借鉴意义。

[关键词] 线路保护；数字保护平台；系统设计；网络安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 10. 054

[中图分类号] TP391 [文献标识码] A [文章编号] 1673 - 0194（2014）10- 0076- 01

1 引 言

在1984年，华北电力学院推出了我国第一套微机距离保护装置，经过30年的发展，我国数字保护技术得到了巨大的提高，已经步入国际先进行列。在早期的数字保护信息系统中，主要以单CPU硬件结构搭建，近年来则发展出以高性能32位单片机的数字保护信息系统，有力提升了系统的抗干扰能力和通信能力。而大量新技术、新设备的涌现则进一步提升了数字保护水平，包括如数字信号处理器、GPS系统、人工智能技术、网络化数字保护技术等。近年来，我国220kV、500kV、700kV线路得到了较大发展，但110kV线路仍然占据着较大的比重。同220kV以上线路数字保护相比，110kV线路要求较低，通常不需要装设高频保护，无纵联保护也不需要装设收发信机，主要采用距离保护作为主保护，需要以阻抗判据算法作为重点。

2 网络化数字保护信息系统结构

2.1 数据采集处理系统

数据采集处理系统是网络化数字保护信息系统的主要系统，且这一系统所占据的运算资源极多，因此数据采集处理系统需要强大的CPU数据处理能力。考虑网络化数字保护信息系统需要适应多种保护，其中存在大量变压器保护输入模拟量，完成多种数据的采集处理工作，应当提升系统数据采集处理的快速性和同步性，尽量避免不同步现象发生，并采用相应的方法将具有同步要求的模拟量尽量靠近安排转换，以满足继电保护的要求。整个流程最好选择由内部定时器发送多路选通信号，并启动模/数转换，对交流变换插件信号进行多路转换后再向内部定时器发送中断信号，内部定时器处理完数据后再通过网络传输给逻辑执行系统，完成模拟信号和故障录波信息的采集处理工作。

2.2 通信处理系统

通信系统是整个网络数字保护信息系统的心脏，不仅承担着通信处理工作，还承担着录波、测频工作，因此通信系统必须要求具有丰富的通信资源，需要采用高性能的CPU，并具有强大的外围设备整合能力，搭设丰富的标准接口，包括USB接口、以太网接口等。同时，故障录波和测频需要提供大量的中断向量，这就需要通信处理系统有较大容量的处理器，配置容量相应的Flash和RAM，以满足容量上的需要。这一系统主要接收数据采集处理系统传输的模拟信号和硬件测频信号，收集故障数据后传输给后台监控系统，同时还需要接收逻辑与执行系统的开关量信号传输给后台监控系统，实时对整个系统内的各插件状态进行监视，并维护整个系统的通信任务。因此，其通信接口应当丰富多样，满足不同信号传输的需要，包括如以太网接口、RS422接口、RS485接口、RS232接口、CAN总线接口等。

2.3 逻辑执行系统

逻辑执行系统主要接收数据采集处理系统传输的采样值，根据开关量进行逻辑判断并发出保护动作，进行开入开出控制。在传统的开入开出回路结构中，有多CPU并行处理和多CPU串行处理两种，但这两种方法通道路数多容易受到干扰，同时由于在拓展开入开出数量时需要改变CPU插件中并行接口芯片数量，使得系统可靠性较低、成本较高。网络化数字保护信息系统，需要构建起一个统一的平台，使不同的保护集中于一个平台上实现，但不同的保护开入开出量配置并不相同，如果按最大需求决定输入输出通道数将造成冗余，因此需要利用足够的网络带宽促进各插件的通信联系，扩展逻辑执行系统的通信节点，避免不同开入开出开关量之间产生冲突，提高系统的实时性与可靠性。

2.4 系统网络结构

一个完整的网络化数字保护信息系统，应当包括3层网络结构，分别为厂站数字保护网络、调试数字保护网络、调度运行数字保护网络。这3层网络在功能上相对独立，但在逻辑上又有着紧密的联系。厂站数字保护网络承担着发电厂、变电站的数字保护任务，需要极高的安全性和可靠性，从安全角度考虑应当建立起独立的网络体系，而不应当依赖于网络上其他层次设备来运行，因此厂站数字保护网络不能直接接入Internet，应当采用内联网的方式，先接入厂站内部局域网再接入Internet。调试数字保护网络则主要承担着网络中各保护设备运行的管理工作，针对保护设备维护人员提供设备硬件和软件工作情况的数据，帮助设备维护人员及时发现异常或事故，并采用相应措施进行排除或修复。调度运行数字保护网络主要面向调度运行部门，满足调度运行部门收集运行数据，并执行统计、绘图、制表等动作。3层网络间，既有独立的工作体系，又有着一定的联系。

3 网络化数字保护信息系统安全设计

由于网络的开放性，网络化数字保护信息系统必然面临着安全问题，因此必须构建起相应的安全机制，以提高网络化数字保护信息系统的安全水平，包括如防火墙、安全认证、权限分配、数据加密等。防火墙技术是一种实时、高效的安全技术，应用于网络化数字保护信息系统中有极高的价值，可以利用防火墙屏蔽子网，监控网络之间通信数据，既能防止数据泄露又能避免异常数据流入。同时，在整个网络化数字保护信息系统中，存在多种信息，拥有多种功能，不同信息和功能针对的用户并不相同，因此需要采用安全认证和权限分配的方法，对不同的信息提供不同的安全认证，对不同的用户限定不同的权限，如浏览权限、修改权限、控制权限等的分配，使用户只能在允许的权限范围内进行操作。数据加密则是防范数据泄露的重要手段，需要充分结合公共密钥和私用密钥进行数据加密，通过加密的信息既便被窃取如果没有密钥也不会以明文显示，能有效防范黑客等截取系统信息或盗取系统信息造成的信息泄露，提高网络化数字保护信息系统的安全性。

主要参考文献

[1]汪鹏，周虎兵.湖北电网继电保护信息系统建设探讨[J].湖北电力，2011（8）.

[2]曲运莲.对信息安全管理下的信息安全保障分析[J].科学之友，2013（11）.