变电运维班集中监控技术手段建设模式对比

文/周耀辉　沈延峰　李永　覃巍　倪鸣

1　实施背景

完成“三集五大”体系建设后，变电站实行无人值守集中监控，调控中心的监控员负责无人值守变电站的集中监控和断路器遥控操作，运检部的变电运维班按照地域划分负责无人值守变电站的定期巡视、倒闸操作、工作票许可和异常信号处置等业务。为解决运维班无法全面监视管辖变电站信息的问题，缩短异常信号处置时间，提高运维工作效率，需采用适当手段支撑运维班驻地对变电站主、辅设备信息进行远程集中监控。

2　各种模式的基本架构及实现方式

结合目前的调度自动化系统建设实际情况，实现变电运维驻地远程集中监控的技术手段主要有调度端Web浏览模式、调度监控系统Ⅲ区工作站模式、变电站后台远程终端模式、变电站后台KVM模式以及自建系统五种模式，下面针对每种模式的实现方式以及功能差异进行综合分析对比。

2.1　调度端Web浏览模式

目前调度监控系统已经集成了变电站主设备的运行监控信息、保护信息等电力运行数据。调度监控系统提供Web浏览功能，将调度端的部分监控信息（Ⅰ区、Ⅱ区）经正向物理隔离装置跨区发布至系统Web服务器（Ⅲ区），可直接通过变电站内Ⅳ区办公网络计算机登录调度监控系统Web服务器提供的浏览服务界面查看运行监控信息。Ⅳ区办公网络已覆盖至所有变电站，在各运维班能够实现Web浏览。可以查看主接线图画面、查询历史报警和历史曲线，不具备实时告警窗和责任区分流功能。

2.2　调度监控系统Ⅲ区工作站模式

将经过正向隔离后的调控自动化系统Ⅲ区网络通过专用光纤网络或通信传输网提供的10M专网延伸至运维站，在运维站部署调度监控系统的Ⅲ区工作站，该Ⅲ区工作站除不具备遥控功能外，其余功能与调度监控Ⅰ区工作站一致。

2.3　变电站后台机远程终端模式

远程终端模式是指将变电站监控系统站控层网络通过专用光纤网络点对点延伸至运维班驻点、在运维班驻点部署变电站后台机的模式。将运维班管辖变电站的监控系统后台机逐一延伸至运维班驻点，实现多台监控系统后台机分别对变电站信息的远方监控，单台后台机功能与对应变电站监控系统后台机一致，如运维班管辖变电站数量较多，需后台机远程终端集中组屏布置，采用KVM分配器轮询显示各变电站信息。

2.4　变电站后台机KVM模式

KVM模式是指在运维班驻点新增KVM主机，在被监控变电站新增网络KVM装置，当地后台机和五防机的显示器输出和USB输出接入KVM装置输入端口，KVM当地输出端接当地后台机和五防机的鼠标、键盘、显示器，KVM的网络端口接与综合信息网隔离的专业网络，该专用网络连接运维站新增的KVM主机和下辖各个变电站的KVM装置，将变电站监控后台终端的显示设备（显示器）、输入设备（鼠标、键盘）以及输出设备（音响）通过网络KVM装置延伸到运维班驻点，实现对变电站的监控。

2.5　自建系统模式

自建系统模式可实现对变电站主设备信息全面集中监视以及辅助设施信息全面监控。系统按照分层、分区的原则设计，主要由前端系统和主站管控平台系统构成，在变电站端安装部署前端系统主机，实现对变电站主设备监控信息、在线监测信息、辅助设备监控信息的统一集成及上送。在地市层建设系统主站，实现对变电站前端系统主机汇集信息的平台化应用，实现设备联动、数据分析和智能告警等高级应用。通过综合数据网，将主站终端延伸至运维班驻点，便于运维班组使用。

前端系统主机通过正向隔离装置获取主设备监控系统信息。前端系统主机通过接口协议将在线监测及辅助系统数据上送至地市层平台。最终由地市层平台进行业务层面的数据展示应用。自建系统模式系统架构如图1所示。

自建系统共分成三个大模块：主设备信息、在线监测、辅助设备信息（含环境监测、智能控制、视频监视信息三个模块）。各模块均可独立运行，均具有各自的告警处理业务和数据分析应用功能。

（1）主设备信息模块主要展示变电站主设备的运行信息。运维人员通过该模块可以了解变电站主设备运行工况。

（2）在线监测模块包括：主变油色谱、主变铁芯接地电流、GIS设备SF6微水、避雷器监测等。通过在线监测模块，运维人员可了解主要设备的运行状态信息，做好设备的状态管控。

（3）辅助设备模块综合展示环境类实时监测数据，实现对变电站视频、门禁、照明、风机、空调、电加热片、百叶窗等设备的智能联动及控远程控制，具备数据趋势分析、突变分析、比对分析功能，有效指导变电运维工作开展。

3　各种模式的差异分析对比

综合考虑各种模式的实现方式，从信息完整性、信息时效性、功能全面性、数据安全性、通信资源需求、建设与后期维护难易度、投资经济性七个维度进行分析对比。

3.1　信息完整性

调度端Web浏览模式：调度控制系统采集的信息主要是面向调度监控业务的，主要技术依据是《变电站设备监控信息规范》（Q/GDW11398-2015），与当地后台的差异主要是未上送保护装置的自诊断信息和压板信息（10千伏出线的重合闸压板信息除外），未上送重复冗余信息，实际信息量约为站端监控后台的15-25%左右。

Web浏览方式所有信息显示均以变电站一次系统图为基础，与调度端工作站相比，无法实现实时告警以及事件顺序记录推送，数据完整性差。

调度监控系统Ⅲ区工作站模式：调度监控系统Ⅲ区工作站除不具备遥控功能外，其余功能和可以查看的信息与调度监控员使用的Ⅰ区工作站一致，可以查看主接线图画面、查询历史报警和历史曲线，具备实时告警窗和按运维站所辖变电站的责任区分流功能，具备按间隔查看信息功能。

远程终端模式：相当与在运维站驻地使用当地监控后台，可查看站端监控系统全部信息，与当地后台一致，数据完整性好。

KVM模式：KVM模式相当于把当地后台的鼠标、键盘、显示器远程延长到运维站，可查看站端监控系统全部信息，与当地后台一致，数据完整性好。

自建系统模式：自建系统模式集中显示站端监控系统、辅助设施以及在线监测装置的全部信息，并可实现对数据的分析比对功能，数据展示内容较为丰富，数据完整性最好。

3.2　信息时效性

调度端Web浏览模式：调度监控系统Web服务器部署在Ⅲ区，通过正反向物理隔离装置与Ⅰ区进行数据交互。由于调度监控系统接入的为全地区变电站的数据，信息量巨大，同时正反向物理隔离装置存在吞吐量限制，加之Web服务器信息处理及网络延迟，整体叠加后的延时为秒级，事故情况下延时将会有一定程度延长，实测遥信变位到办公电脑WEB画面刷新响应时间在7-10秒左右，信息时效性差。

图1：自建系统模式系统架构图

调度监控系统Ⅲ区工作站模式：调度监控系统Ⅲ区工作站除不具备遥控功能外，其余功能与调度监控员Ⅰ区工作站基本一致。较调度监控人员使用的Ⅰ区工作站增加了Ⅰ区到Ⅲ区正向隔离装置延时，实测在1秒左右。可考虑增加多台正向隔离装置分流，进一步压缩延时,实测现场遥信变位到Ⅲ区工作站和服务器刷新响应时间为4-5秒，信息时效性好。

远程终端模式：远程终端模式将变电站监控系统站控层网络直接通过光纤网络延伸的方式延伸至运维班驻点，运维站使用监控系统后台，信息传输响应时间与当地后台一致，信息时效性最好。

KVM模式：KVM模式是将变电站后台机（五防机）鼠标、键盘、显示器信号延伸到运维站，需考虑KVM设备延时及网络传输延时，延时为秒级，信息时效性较差。实测网络带宽在2M时，远程键盘鼠标操作延时约为1-2秒左右，提升网络带宽可压缩延时。

自建系统模式：自建系统模式采用Ⅰ、Ⅲ区互联的方式，通过正反向物理隔离装置采集站内监控信息，由于单个变电站的监控信息量较小，不会突破正反向物理隔离装置的吞吐量，与自建系统服务器信息处理时间相叠加，延时为秒级，信息时效性好。

3.3　功能全面性

调度端Web浏览模式：Web浏览界面与调度监控系统界面基本一致，与调度端相比，无实时告警及音响告警功能，无事件顺序记录推送功能，无设备遥控功能，功能全面性差。

调度监控系统Ⅲ区工作站模式：调度监控系统Ⅲ区工作站除不具备遥控功能外，其余功能和可以查看的信息与调度监控员使用的Ⅰ区工作站一致，功能全面性好。

远程终端模式：远程终端模式界面及功能与变电站监控后台机一致，具备实时告警及音响告警，具备设备遥控功能，但需进一步明确电力监控系统安全防护管理要求。功能全面性较好。

KVM模式：KVM模式界面及功能与变电站监控后台一致，具备实时告警及音响告警功能（需KVM设备支持），具备设备遥控功能，但需进一步明确电力监控系统安全防护管理要求，功能全面性较好。

自建系统模式：自建系统模式可实现主设备监视及辅助设施监控功能，同时可根据实际业务需要，增加相应的数据分析管理功能，功能全面性最好。

3.4　数据安全性

调度端Web浏览模式：Web浏览模式是应用调度监控系统原有Web浏览功能，符合电力监控系统安全防护规定，且调度监控系统Web服务器与办公网络之间设置防火墙进行隔离，可进行访问控制，数据安全性最好。

调度监控系统Ⅲ区工作站模式：调度监控系统至变电站监控系统通过纵向加密装置传输调度监控信息，满足电力监控系统安全防护要求；Ⅰ区到Ⅲ区通过正向隔离装置进行隔离，仅能单向传输信息，数据安全性好

远程终端模式：站端远程终端模式是将变电站监控系统站控层通过光纤网络延伸至运维班驻点，传输通道无电力监控系统安全防护装置，存在一定安全风险，数据安全性差。

KVM模式：KVM模式是将站内监控后台增加的KVM装置的网络端口通过光纤通道延伸至运维班驻点，传输通道无电力监控系统安全防护装置，存在一定安全风险，可通过在运维班部署KVM认证装置CC-SG进行用户权限和数字证书认证提升安全性，数据安全性好。若通过调度数据网专用通道经纵向加密装置传输，则满足安全防护要求，但需要相关管理规定支撑。

自建系统模式：自建系统模式安全分区定位为Ⅳ区，其站端与Ⅰ区的数据交互是通过正反向物理隔离实现的，满足电力监控系统安全防护要求，数据安全性好。

3.5　通信资源需求

调度端Web浏览模式：利用现有资源，无新增通信资源需求。

调度监控系统Ⅲ区工作站模式：需新增自动化机房到运维站驻地专用以太网通道，现有通信网络实施部分改造后可满足要求。

远程终端模式：需新增各变电站至运维站的专用以太网通道（至少10M带宽），各变电站至运维站应为专用网络，现有通信传输网无法满足要求，需实施通信传输网升级。

KVM模式：需要与办公网络隔离的专用网络，可采用2M转换器、PCM组网、SDH以太网板等方式灵活组网，现有通信网络实施部分改造后可满足要求。也可利用现有调度数据网，则不涉及新增通信资源，但需要相关管理制度支撑。

自建系统模式：自建系统模式安全分区定位为Ⅳ区，依托现有综合信息网进行数据传输，不需要新增通信资源。

3.6　建设与后期维护难易度

调度端Web浏览模式：利用现有资源，不涉及新增设备，无建设和维护工作量。

调度监控系统Ⅲ区工作站模式：需要新增工作站和运维站到调度自动化机房的专用通道，建设工作量小。后期与调度控制系统主站同步维护，维护工作量小。

远程终端模式：需新增各变电站至运维站的专用以太网通道（至少10M带宽），各变电站至运维站应为专用网络；所有变电站需要新增1台后台终端，建设和调试工作量大，早期变电站的测控保护装置对上通信对象数目存在限制，不满足要求；后期变电站存在间隔扩建、备用间隔投运等工作时，远程终端需同步进行维护，维护工作量大。

表1：重要指标对比表

表2：分析维度对比表

KVM模式：通信网络部分改造、新增部分设备后可满足最小2M、最大10M的专用KVM网络组网需求；站端增加KVM装置，施工难度小，建设工作量小，后期无维护工作量。

自建系统模式：站端需要增加正向隔离装置和运检网关机，早期系统不满足要求，仅新建智能站可满足要求；主设备监控系统经正向隔离接入运检管控系统的信息规范未定，实施难度较大。新建独立系统需要考虑新建机房、电源、空调等，建设工作量大。后期维护工作量大。

3.7　投资经济性

调度端Web浏览模式：Web浏览模式可直接通过Ⅳ区网络连接的办公计算机实现，无需再进行任何投资即可实现，投资为零。

调度监控系统Ⅲ区工作站模式：需要考虑增加每个运维站的调控Ⅲ区工作站，建设自动化机房到各个运维站的专用通道，投资规模较小。

远程终端模式：远程终端模式需在运维班驻点增加与所管辖变电站数量一致的监控后台机，且每台监控后台机软件要与该站监控系统厂家一致，需完成新后台接入调试，调试工作量大；每个运维站需要考虑增加机柜、KVM切换器等，每座变电站需增加到相应运维站的专用独立通道，投资规模最大。

KVM模式：KVM监控模式需在每个运维班驻点增加KVM主机，并在所有变电站监控后台处增加KVM终端设备，可利用现有的调度数据网通道，投资规模较小。

自建系统模式：自建系统模式需要服务器、安防设备等大量硬件投入及软件开发，投资规模大。

4　分析对比结果

4.1　重要指标对比

按照主设备信息、辅助设施信息、告警信息、信息延时、遥控功能及投资规模等六个重要指标对四种方案进行分析比对，具体如表1所示。

4.2　分析维度对比

按照信息完整性、信息时效性、功能全面性、投资经济性、数据安全性五个维度对比结论如表2所示。

5　远期与近期推荐模式

综上分析分析结论，考虑到年内完成运维站集中监视技术手段建设任务的需要，推荐近期采用运维站部署调控系统Ⅲ区工作站和后台KVM终端方式，远期建设独立的变电运维管控系统。

运维站变电运维人员使用调控系统Ⅲ区工作站可实现对无人值守变电站主设备告警信息和辅助设备重要信息的分责任区实施监控；发现异常信息报警后，可通过远程KVM登录当地后台机查看具体报警信息，并可进行刀闸顺序控制操作，提升变电运维智能化水平。