基于Linux微机防误闭锁系统的研究

杨西银

（华北电力大学电气与电子工程学院，北京 102206）

1 五防系统发展现状

随着变电站自动化程度的深入，防误闭锁先后经历了3个阶段，分别是机械防误、电气防误和微机防误。3种防误方式产生时期不同，构成原理不同，应用范围也不同。就实际应用而言，微机防误闭锁系统具有较广泛的应用空间和较强的灵活性，适用于目前变电站/发电厂，特别是网络化集控站式微机防误闭锁系统。然而以Windows系统为平台的微机防误闭锁系统也不是完美的，Windows操作系统本身也存在安全隐患；并且以往的微机防误闭锁系统还可能存在“走空程”(只解锁，不操作)的现象。

在Windows操作系统下，计算机病毒具有很大破坏性、复制性和传染性，Windows自身的漏洞和后门很容易被计算机病毒利用，轻则影响程序稳定、导致系统无法运行，重则广泛传播进而影响整个电力系统网络的安全。

比较而言，Linux优势主要体现在：Linux是一个强大的多用户、多任务操作系统，支持多种处理器架构；Linux系统是一种自由、领先、免费和开放源码的类Unix操作系统，世界上运算最快的10台超级计算机运行的都是Linux操作系统；其有GNU项目支持，并且开发工具比较多、安全系数高、伸缩性强、网络功能强、数据库支持功能强大，因此越来越受到工控领域各大企业的青睐。

因此基于Linux系统，设计符合新形势、新要求的智能微机防误闭锁系统。系统采用组态式设计，分为主运行系统、图形绘制系统、票样绘制系统、逻辑规则系统。主运行系统采用模块化设计，分为前置管理程序、图形交互程序、与数据通讯程序。

2 Linux微机防误闭锁系统设计

2.1 软件架构设计

微机防误闭锁系统一般功能主要构成如图1所示。系统软件的详细架构设计如图2所示。

图 1 微机防误闭锁系统功能

(1)微机防误闭锁系统软件应以开放式平台为基础，支持自定义图形、自定义票样、自定义流程，具备权限管理、操作票统计查询、数据管理功能。

(2)微机防误闭锁系统软件应具有图形交互、逻辑校验、防误控制、数据流转等事件循环处理的功能。

(3)微机防误闭锁系统软件展现给工作人员的应该是专家操作票模块、模拟预演模块、仿真培训模块以及系统维护模块。

(4)微机防误闭锁系统软件在外部通讯功能方面主要有：与电脑钥匙通讯、与监控后台通讯、与其他五防厂家通讯、与实时地线和遥控闭锁等其他设备通讯。

图2 微机防误闭锁系统架构

2.2 软件模块化设计

在Linux操作系统下，选用MySql数据库，使用QtCreator集成开发环境，来研究和开发微机防误闭锁系统。系统采用Qt开发环境设计，具有通用性、开放性、可靠性、兼容性，便于扩充和修改，能在Windows，Linux，Unix等多种操作系统版本下运行，其工作稳定，兼容性能好；整个系统采用模块化设计，分为前置程序TxGuard、图形显示主程序TxCzp、与监控通讯子模块TxZZ、与模拟盘通讯子模块TxMnp、与其他五防系统通讯子模块TxBH等。模块之间采用共享内存、内部自定义规约进行通讯，前置程序负责总体调度，其他子模块程序采用标准规约或双方约定规约与外界通讯。如果规约有改动或和新厂家通讯，只需要修改相应子模块程序即可，无关模块无需做任何改动，保证了系统的兼容性和可扩展性。微机防误闭锁系统模块构成如图3所示。

TxGuard前置程序与各子模块之间采用共享内存通讯方式，前置程序负责报文的处理与调度；实现子模块的启动与监视，在子模块出现异常或异常退出时候能够重新启动子模块；同时主程序负责数据库文件的读写，保存一、二次状态和操作票。

TxCzp图形显示主程序，负责用户的交互，是用户的第一操作界面，在其他子模块运行后是隐藏的，如果需要调试或查看原始报文，可以通过前置程序控制显示。图形显示主程序实现一次系统图、二次压板的显示，图形的放大、缩小和全屏，航海图的导航；支持不同电压等级分屏显示；具有设备状态的手动设置功能；可以实现操作票模拟操作、操作模拟过程逻辑的正确性效验和智能的操作错误提示等；实现发送操作队列电脑钥匙和回传；支持操作票的拟票和打印、查询和统计等操作。

图3 微机防误闭锁系统模块构成

TxZZ与监控后台通讯子模块，程序运行后隐藏，实现与调度自动化/综合自动化系统通讯，整个通讯链路支持串口、网络的Udp方式、TCP Server方式、TCP Client方式，同时实现了和南瑞、四方、许继、东方电子等多家自动化厂家的通讯。其主要功能是采集自动化厂家设备的正确遥信状态，通过前置程序TxGuard调度到TxGzp图形界面程序显示；同时可以把监控系统采集不到的设备状态，如临时接地点等通过钥匙操作采集到的虚遥信状态，反送给监控系统。另外，对自动化厂家遥控操作进行闭锁，只有当前五防系统正在模拟操作的设备，才允许监控系统遥控，否则禁止遥控，以提高系统的稳定性。如果变电站有2个以上的自动化厂家，可以通过前置程序挂载多个模块实现应用，方便系统的扩展。同时也考虑到监控系统一次状态出错的可能性，增加对监控状态出错的设备进行强制置位功能，以保证能够按照正确的状态进行操作票的模拟预演工作。

TxBH与其他五防系统通讯子模块，程序运行后隐藏，随着大集控、大运行、大检修模式的实施，五防系统不再孤立运行，而是发展到了集控运行模式，通过该子模块实现与其他五防厂家的通讯，实现主、子站遥信状态的实时对位和互传预演票。

TxMnp与模拟盘通讯子模块，程序运行后隐藏，可以实现防误闭锁系统与模拟盘之间的通讯，保证双方状态的一致。如果变电站有2个以上的模拟盘，可以通过前置程序挂载多个模块实现应用，方便系统的扩展。

2.3 系统核心防误控制

要防止各种误操作，传统防误概念已经无法满足需求。为此，提出在人和设备之间，用技术措施筑起5层防线的防误理论，5层防线结构示意如图4所示。

图4 5层防线使结构示意

(1)权限管理层。该层进行权限定义，管理和分配防误系统中各用户的权限，保证只有具备系统定义的权限人，才有对应设备的使用权及操作过程的相应控制权，防止越权行为产生的误操作。权限管理不仅包括设备正常操作的权限，还包括操作过程的各控制权、异常操作权限的管理。

(2)唯一操作权层。对于任何设备，在任意时刻，应确保只有唯一的人员可以取得该设备的操作权。该人员取得操作权后，任何其他人员都不能操作该设备和相关的设备，只有该工作人员工作结束释放操作权，或主动将该操作权转移，其他人员才有可能对该设备及相关设备进行操作，从而确保操作人员和被操作设备的安全。

(3)逻辑规则层。在执行操作前，对经过批准的各类操作票，通过模拟预演，使用五防闭锁逻辑规则库进行正确性确认，确保操作项符合电力系统的安全规定及运行要求，并且依据正确的判断结果生成操作解锁的步骤。该层分为站内逻辑规则层和站间逻辑规则层。

(4)实时逻辑层。根据现场的实时遥信、遥测值及闭锁元件的状态，通过闭锁逻辑判断、拓扑闭锁逻辑分析、操作过程状态跟踪分析等方法形成多项判据，实现操作过程实时解、闭锁，确保当前设备的操作过程满足安全规定及运行要求。通过实时逻辑层可有效地解决“走空程”问题，实现设备操作实时验电、锁具实时闭锁、多任务操作相互闭锁、锁具实时自检等功能。

(5)闭锁元件层。针对不同电气设备，不同操作方式(远方/就地、电动/手动)，不同操作地点采用可靠的强制闭锁方式和锁具，实现强制闭锁。

通过以上分析和思路，结合变电站各种操作的实际工作流程和变电站设备倒闸操作方式，最终给出如图5所示的防误控制流程。

图5 防误控制流程

权限用户登录到系统，进行模拟操作，此时系统自动同步设备状态。通过设备点击操作实现模拟，每操作一个设备，系统自动进行设备唯一权和站间闭锁关系判断，若判断不通过，则给予警告，直到正确完成操作。此时，系统再将进行一次、二次校验。接下来可以将模拟操作下发电脑钥匙，完成解锁倒闸操作。

3 结论

基于Linux系统，通过对传统变电站防误闭锁系统的研究，以及对新形势下变电站防误需求的分析，设计了系统架构，在《电力系统安全操作规程》的基础上提出5层防误的新思路，为变电站防误工作提供了立体式的安全保障。

1 霍亚非．Qt Creator快速入门(第2版)[M].北京：北京航天航空大学出版社，2004.

2 莫尔勒．深入Linux内核架构[M]．北京：人民邮电出 版社，2010.

3 MySQLAB．MySQL 5管理员标准指南及语言参考(第二版)[M]．北京：电子工业出版社， 2007.

4 袁虹娣．五防集控站微机防误操作系统技术分析[J]．机电信息，2010(12).