智能变电站配置文件安全管控技术研究和实现

张历，辛明勇，高吉普，徐长宝，王宇，王宇恩

(1. 贵州电网有限责任公司电力科学研究院，贵州 贵阳 550002；2. 贵州电网有限责任公司电力调度控制中心，贵州 贵阳 550002)

近年来，智能变电站发展迅猛，国内外电力公司均加大了智能变电站的建设。与传统变电站不同，智能变电站在建设、验收、投运等阶段所产生的各类文件资料从传统的“看得见，摸得着”的图纸变成了SSD、SCD之类的电子文件，其二次保护逻辑载体也采用光纤替代了传统的电缆，同时，电气信号由单一传输变成了多路同步传输，使得回路信息变得“看不见、摸不着”。同时，智能变电站的设计、运行维护和日常管理也发生了巨大的改变[1-3]。未来，智能变电站的建设将会朝着无纸化、电子化、自动化的方向转变，更加突出强调智能变电站管理过程中的信息安全、数据共享和综合应用[4-6]。

智能变电站的工程配置文件在整个智能变电站的建设中需要历经设计、施工建设、装配设备、设备装置调试、验收等多个环节过程，且在该过程中的每一个环节均会产生大量的文件资料。因此，智能变电站需要管控的资料文件数量巨大，且这些资料文件的介质已经发生了根本性的转变，由传统的纸质变为了数字化的电子档，同时，管控的手段由实物流转变成了网络信息传输，管控的理念由传统线下变为线上。这种依托于数字网络的传输方式决定了所管理的资料文件在传输的过程中更易遭到网络攻击，被不法分子截取和篡改，从而对智能变电站以至于区域电网带来巨大危害。显然，配置资料文件管控系统的数据安全是智能变电站配置资料有效管控的基础，它保证了智能变电站配置资料文件的正确和完整。而变电站配置资料文件的正确和完整又决定了电网系统的安全稳定运行。因此，智能变电站配置文件的安全管控在整个变电站日常运营、管理及维护中均占据了重要的地位[7-10]。

1 智能变电站配置资料的管控

管控流程是一种结合权限控制，达到对智能变电站业务数据规范化操作目标的基本过程，实现了对智能变电站基建、运行维护等各个阶段产生的设计图纸、SCD配置文件以及其他相关电子资料进行规范化统一管理的功能。智能变电站从建设施工到正式投运需要经历设计、调试、验收、投运等多个不同阶段，主要涉及设计单位、二次设备供应商、基建单位、调试单位、电科院、调度部门等多个不同的单位，而每个单位所扮演的角色和所拥有的操作权限各不相同，下面将阐述智能变电站处在不同阶段下的配置文件的管控：

当其处在设计阶段时，电力设计院将根据规划的智能变电站建设规模、电压等级、接线方式等相关的技术指标进行智能变电站的设计，生成用于指导智能变电站施工建设和设备装置调试的设计图纸和SCD配置文件。

在调试阶段时，二次设备生产厂家将会根据电力设计院所给出的SCD配置文件进行设备的定制生产和调试，而调试单位则负责验证二次设备与二次设备之间通信畅通和保护逻辑的正确性，并检查SCD配置文件与实际设备装置的配置是否一一对应。若调试单位在设备装置的调试过程中发现了问题，需要及时通知设计单位进行审核、确认和修改，以保障未来智能变电站能正常运行。

在验收阶段时，运维部门负责对调试部门提供的SCD配置文件和相关设备装置进行逐一验收，判断其是否满足真实情况。

在运行维护阶段时，运维部门负责保证智能变电站的正常稳定运行。

可以看出，SCD配置文件管控系统实际上是一个可追根溯源的信息管理系统，它具备清晰的操作记录功能、良好的数据还原能力和精确的误操作抗抵赖性。良好的职责分工、规范的管控流程能够保证操作人员各司其职，合理的权限划分能够避免操作人员的越限操作和非法访问，还能防止配置资料文件被人非法恶意篡改，从而保证配置资料的全过程安全管控和业务的顺利进行。

2 管控技术研究

通常，配置资料会以XML格式进行定义，这些配置文件的可读性比较差，相应的技术管理水平也低下。因此，管控系统孕育而生，它不仅被要求需要具备一般流程管理功能，还需要在流程执行的过程中与可视化，版本比对、一致性校验、同源性校验、SCL文件校核等技术手段进行有机结合，以保证配置资料的正确性与完整性。最佳途径为当流程执行的时候通过执行权限来调用有关技术手段从而实现自动化的功能，最终生成所管控文件资料的检测报告，供审核人员参考，这种自动化与半自动化相结合的方式能够极大地提高系统周转效率。

2.1 配置文件唯一来源保证

在SCD文件管控技术发展的初期，人们通常采用SCD文件内部自带的版本号或者SCD文件的修订版本号进行安全管理控制，具体而言，即：用SCD文件的版本号描述系统设备的数量增减，用SCD文件的修订版本号反应系统设备的配置变化情况[11-12]。具体的处理方法为：(1)若SCD文件中描述的系统设备数量有变化，无论增加还是减少，SCD文件的版本号均会随着设备数变化而递增；(2)若SCD文件中描述的系统设备数量未发生变化，而设备的配置情况发生了变化，此时SCD文件的修订版本号将会递增。可以发现，这样的SCD文件管控技术存在较明显的缺陷：过度依赖工作人员的操作，缺乏自动化的手段；同时，核心信息——SCD文件的版本号或者SCD文件的修订版本号容易被工作人员因误操作而篡改，从而导致SCD配置文件管控的有效性被破坏。为此，本文研究了一种为SCD文件配置唯一码的方式作为SCD文件的版本管控策略，基于该策略实施的配置文件安全管控系统将会自动对每一个SCD文件产生其特有的唯一码，通过对SCD文件唯一码的验证来保障SCD文件来源唯一，从而增强SCD文件管控系统的有效性。

本文所研究的基于唯一码的SCD文件管控技术所规定的SCD文件签入签出的流程图，如图1所示。具体而言，基于唯一码的SCD文件管控步骤可以分为三类，即：

(1)自动生成SCD文件的唯一码。在SCD文件初次签入本文设计的SCD配置文件安全管控系统时，系统将会自动根据SCD文件的循环冗余校验码(Cyclic Redundancy Check，CRC)对该次签入的SCD文件的全部文本信息进行精确的32位校验码计算，从而自动生成该SCD文件特有的唯一码，然后再完成签入操作，并归档保存。

(2)一般情况下的SCD文件的签入(不包含首次签入的情况)。首先对SCD文件的唯一码进行匹配和对比校验(不再需要像传统的管控系统一样去对比SCD文件的版本号和修订版本号)，这里可能出现2种情况：a.匹配成功，说明该SCD文件的唯一码签入前后保持一致，允许该SCD文件正常签入，同时自动完成该SCD文件的版本号、修订版本号的替换，同时，系统将会再次根据SCD文件的循环冗余校验码更新该SCD文件的唯一码；b.匹配失败，这表明签入时SCD文件的唯一码与其上次签出时的唯一码不匹配，即此时签入的SCD文件与之前签出的SCD文件没有关联，两者之间不存在内部联系，可能是误操作了，因此拒绝该次签入。

(3)SCD文件的签出。当SCD文件发生签出操作指令时，与该SCD文件配对的唯一码将会跟随SCD文件一起被签出，同时对签出的SCD文件进行备案，尤其是对其唯一码的备案。签出后的SCD文件可能因为设备数量增减或者设备的配置情况发生变化而随之变化，形成升级版本的SCD文件，但在此过程中，其唯一码始终保持不变，直到下一次签入SCD文件安全管控系统后，才发生唯一码的更新。

图1 SCD签入签出流程图Fig.1 Flow chart of SCD check in and out

2.2 配置资料可视化技术

借助可视化技术能够对SCD文件配置方面的信息进行解析，并借助于直观的界面对智能变电站配置信息进行展现。例如智能变电站中二次设备的接线配置、通信配置以及虚回路信号图等均可以借助可视化技术进行展现[13-14]。这样能够为建设施工单位、运行维护部门和调度部门等单位的工作人员能更好地了解智能变电站的相关配置信息提供帮助，这将大大减轻工作人员的日常工作负担。

SCD配置文件的可视化可以通过辅助工具来实现。具体是将文件里网格、对象等借助于以下四种途径进行展现，进而直观地表达出SCD文件的相关配置信息，即：

(1)子网格图；

(2)信息流图；

(3)虚回路图；

(4)虚端子图。

智能变电站通过可视化处理后，运行维护人员能够很好地、直观地找出SCD配置文件再签出、签入前后的差异。同时，也可以使用列表以及图形等形式将存在差异的具体内容直观地表达出来。以上措施均能使运行维护人员可以更好地直观地判断出SCD配置文件的完整性和一致性，进而间接地降低了变电站的保养成本，同时也间接地减小了人员的误操作的可能性，间接地保障了系统的安全性。

2.3 版本比对

要进行SCD文件的版本对比，首先需要得到过程层CCD文件，具体做法是：从IED设备内提取通信配置信息、虚端子信息、虚回路连接信息等系统过程层的各类配置信息；然后，根据CCD文件的全部文本内容计算出该文件的循环冗余校验码，并将该循环冗余校验码与备案版本SCD内IED设备的循环冗余校验码进行比对，判定其是否一致，由此可以直观地判断出该二次设备的配置信息是否发生了变化。对于循环冗余校验码发生变化的设备，可以借助CCD文件的全部文本内容对二次设备的基本信息、通信配置参数以及虚拟二次回路等内容进行详细的比较。通过所提的方法，可以快速、简便地找出2个版本前后的差异，然后借助图形化的方式完成版本差异内容较为直观地展现。可见，本文所提方法的版本比对功能能够有效地对比出升级前后两个版本的二次设备配置信息的变化，从而避免了因人为因素失误而导致的SCD文件误改动，杜绝了智能变电站二次设备不在检修时间段里受到干扰的情况的发生，从而保障了智能变电站能够维持正常工作。

2.4 配置文件检测

智能变电站的配置文件安全管控系统还需要具备自动检测的技术，以便对系统中的模型文件的完整性与规范性进行自动检测，从而减少人为因素的干扰[15-18]。配置文件安全管控系统的配置文件检测功能很丰富，需要检测的内容主要包含以下三部分，即：检测相关单位提交的资料是否完善、检测模型文件是否标准以及设备配置是否一致等。

图2为某一工程项目提交的配置文件，配置文件安全管控系统对其进行自动检测后，所得的结果，包含有CCD文件一致性检验结果饼状图、ICD文件同源性校验结果饼状图、ICD文件标准化比例饼状图、SCL文件校验结果饼状图以及所有材料的完整性统计结果图。

图2 配置文件检测结果图Fig.2 Configuration file detection result diagram

对于未能通过配置文件安全管控系统自动检测的工程项目，需要按规定处理，即对其予以驳回，并令其重新提交材料。对于成功通过自动检测的工程项目，需要进行归档备案，备案资料作为唯一数据源，供运维检修、扩建之用。

2.5 在线状态监测

智能变电站在线状态监测功能主要包含以下两方面内容：

(1)实时监测二次虚回路软压板的状态。显然，软压板的配置文件和虚端子的配置文件是具有一定关联的，其内容存在一定的耦合关系。那么，将站控层MMS网络接入到智能变电站配置文件安全管控系统中，通过该系统中具有可视化表现能力的功能模块，站内每个装置的出入口软压板的实时状况可以得到直观地展现出来，这有助于工作人员及时掌握虚回路的运行状态。

(2)实时监测IED装置的运转情况以及各IED装置间的逻辑通讯的工作状态。首先，获取IED装置的逻辑通讯部件的配置文件，借此将站控层MMS网络接入到智能变电站配置文件安全管控系统中，通过该系统中具有可视化表现能力的功能模块，实现不间断地监测各个IED装置彼此之间通讯是否中断以及各个IED装置自身的工作状况。当出现异常情况的时候，工作人员可以在第一时间发现并解决[19-22]。图3为在线状态监测的详细工作流程图。

图3 在线状态监测流程图Fig.3 Flow chart of on-line condition monitoring

3 借助虚端子技术对配置文件校验

虚端子技术可以用来直观地标注智能变电站二次设备间信息传输途径[23-27]。该功能实现后，其效果类似于普通变电站中的端子排。

因为智能变电站二次系统通常使用组播通信的方式，所以SCD文件里各个IED对象拥有一个或者多个服务器对象。同时一个服务器对象拥有一个或者多个的逻辑设备对象。逻辑设备对象拥有3个或者以上的逻辑节点对象。

借助虚端子技术得到CRC校验码的方式了解各个配置文件对应虚端子详细变化状况。循环冗余校验码简称CRC，作为一种常规的检测技术，其基本原理是通过循环码所拥有的误码检测特性来完成误码检测。对虚端子采取循环冗余校验码验证，能够得到各个配置文件中虚端子的具体变化情况。

虚端子配置的循环冗余校验码可以由两种编码组成，即IED CRC编码与SCD CRC编码。其中，IED CRC编码用来进行智能电子设备配置管理；而SCD CRC编码则用来进行SCD文件配置的管理。具体关系如图4所示。智能电子设备与IED CRC码属于一一对应的关系，此CRC码和两个因素相关：一个是装置虚端子连接，另一个是参数配置，和别的因素均无关。全站CRC码可以表示整个智能变电站的虚端子配置情况。在智能变电站内部设备虚端子出现变化的情况下，此CRC码将同步改变，最终使得配置文件保持一致性。

图4 智能变电站CRC码关系图Fig.4 CRC diagram of smart substation

通过虚端子技术得到的循环冗余校验码能够完成对智能变电站配置文件虚端子进行离线管理的功能。虚端子循环冗余校验码仅仅和虚端子的配置情况能够建立联系，跟别的因素没有关系。操作方式如图5所示。当SCD文件的CRC校验流程开始后，首先需要写文件到临时目录中，并上传到系统中；然后，按照该目录的顺序，开始对SCD文件进行一致性校验。如果校验失败，则会显示“校验失败”的提示信息；反之，当校验通过后，才进行核心功能CRC校验。只有当CRC校验通过后，才依次进行文件信息入库和CRC校验结果入库，最终完成该文件的成功上传。

图5 SCD文件CRC校验流程图Fig.5 CRC flow chart of SCD file

4 结语

按照本文所提的智能变电站配置文件安全管控技术构建实施得到的智能变电站配置文件安全管控系统，在某电网公司进行试运行，目前已实现全省两百余座智能变电站的配置文件管控，运行情况良好。本文所设计的智能变电站配置文件安全管控流程可以使得智能站配置文件得到有效的管理，配置文件的安全性、完整性和一致性能够得到保证。

综上所述，本文针对智能变电站配置文件管控水平存在管控自动化程度较低、缺少对SCD配置文件进行有效流转安全管控等一些不足的问题，提出了智能变电站配置资料安全管控流程以及基于循环冗余校验码的配置文件版本唯一码的保证方法。具体研究内容还包含了配置资料可视化、版本比对、配置文件检测、在线状态监测等配置文件管控技术。阐述并解释了虚端子技术在配置文件管控中的具体应用情况。最后，根据智能变电站配置文件安全管控系统在试点运行的情况发现：该配置文件安全管控系统能有效保证配置文件信息的安全性、完整性和一致性，从而实现了对智能变电站配置文件有效管理。