朱建军
(国网宁夏电力有限公司,银川 宁夏 750001)
随着电力系统规模的不断扩大,进行电力系统设备及线路检修操作的频率大幅增加,传统依赖人工进行电力操作和复验的调度模式效率低且安全性无法得到保证[1-3]。为此,对传统调度模式进行优化升级,充分应用智能化调控技术对电力系统进行遥控操作,对提升电力系统运维的安全性具有重要意义[4-5]。
目前,关于电力系统操作票管理已有大量研究基础。文献[6-7]以调度自动化的全景化能量管理系统技术为基础,提出了一种一体化电网运行智能系统的概念,介绍了其未来的发展方向;文献[8-9]基于一体化电网运行智能系统标准,并结合系统告警信息描述的特点,采用将告警信息描述结构化并从中提取有效关键字的方法,编制了可供计算机智能识别的数字量以及模拟量描述规范,并开发了相应的智能导库工具,完成了原始报表的参数阈值自动填充、参数库高效正确导入的全自动操作;文献[10]基于微机防误技术,在调控一体化工作模式下,采用智能防误分析、自动化流程控制、交互性约束等技术手段,建立了一套具有调度下令约束、调控遥控约束、操作现场操作防误的统一工作平台,使得调控一体化操作智能防误系统更趋完善;文献[11]分析了调控一体化建设的现状及必要性,提出了建设调控一体模式的遥控防误操作系统的要求,并对呼和浩特供电局调控一体下的遥控操作安全约束系统的技术方案及达到的预期效果进行了阐述;文献[12]利用信息和网络技术,开发了一种能精准提示调度员操作的装置及计算机软件,有效提高调度员进行网络发令操作调度命令票的工作效率和操作水平。
以上述研究方案为基础,本文基于现有自动化技术支持系统规划设计了基于SOA 架构的智能操作票管控系统,对系统的指令操作安全性和智能操作防误性进行深入探究,并给出系统应用操作案例展示,以充分证明该系统对于保障电网的安全稳定运行的有效性。
如图1 所示,为基于SOA 架构的智能操作票管控系统的基本架构,系统支持与各地调系统建设操作票下令、调度指挥等信息的交互。横向集成方面,系统与OCS 系统之间存在电网模型、图形、遥信、遥测等信息的交互共享和安全校核、遥控防误功能的集成,能够与OMS 系统进行受令资质、值班信息等数据交互共享,与检修单模块进行一次设备、二次设备检修票信息交互共享,系统的硬件拓扑结构如图2 所示。
图1 系统功能应用示意图
图2 系统的硬件架构
图1 为智能操作票管控系统的系统功能应用示意图,其具有数据处理、人机交互、子站控制、防误逻辑服务等功能。其中,数据处理功能能够定期将数据采集与监视控制系统的实时数据同步至网络发令平台的调度操作数据库中。智能操作票管控系统基于现场的实时运行状态数据,对电网状态实时数据库信息进行更新,并向操作监控系统及时地传输监控信息,以保证调度室获取数据的实时性以及与现场数据的互通性[8]。此外,基于网络发令平台的调度操作系统还需要对数据做出规范化管控,对调度操作的全过程进行自动校核,保证指令执行无误后做闭锁处理。人机交互功能可以基于调度员的操作需求,在系统数据库中查找并调用相关电网数据,如开关的分合闸数据、操作任务的执行状态数据等。子站控制功能主要负责对遥控操作防误系统所分管区域子站的管理权、操作权以及后台应用等进行管理。
构建智能操作票管控系统除了要完成对调度操作指令进行网络传输的基本任务外,还要具备安全可靠性、高效便捷性等多方面的要求。智能操作票管控系统部署在安全二区,与安全一区之间采用防火墙,与安全三区之间采用隔离装置,与站端通过纵向加密装置相连接,如图3 所示。
图3 网络运行整体结构
智能操作票管控系统采用网络信息传递加密、信息传递验证加密、传输内容加密以及信息存储加密等方式,保证数据信息的保密性、不可窃取性和不可篡改性。
(1)网络信息传递加密:加密工作是基于安全套接层协议开展的,并使用服务器端的open SSL 软件获取相应的证书和公钥[9]。
(2)传输内容加密:传输内容的加密是通过对称加密实现的。其中,加密私钥的定期修改设置由拥有系统最高操作权限的管理员执行,加密私钥由16 位以上的数字和字母组合而成,由拥有最高权限的管理员进行设置[10]。
(3)信息传递验证加密:主要是使用PKI 系统中的数字签名认证,而将传输认证方式作为辅助措施。图4 为传输信息验证流程图。
图4 传输信息验证流程图
为实现对电网操作全程的防误跟踪,有效降低误操作情况的发生,提高电网操作的安全水平,对智能操作票管控系统进行功能设计,主要从以下五个方面展开,建设一套基于网络拓扑的接线模型自动识别、成票规则定制、设备类型与设备状态智能分析的安全防误应用,提供电网操作的基本五防、失电提醒、开合环等多维度多重安全校核。
(1)电网模型分析。通过平台一体化模型对电气设备状态、操作类别以及防误准则进行建模,实现电网拓扑结构分析、电气设备当前综合工作状态识别以及电气设备可运行方式状态识别等功能。此外,还可以对某一特定的电气设备局部接线模型进行精准识别并分析。
(2)术语分析。实现智能纠错功能,对手动输入操作指令所涉及电气设备和操作方式进行精准翻译,实现对所有操作票的安全校核。基于术语智能拆分和识别技术,对待操作电气设备及其操作指令进行智能读取,明确手动输入操作指令语句的主谓宾成分对应的名词,进而得到该调度指令对应的待操作电气设备和操作方式,实现对手动输入或是智能生成操作指令语句的精准识别和模拟校对。
(3)拓扑防误分析。根据拓扑分析的结果对发生概率较大的误操作事件进行防范,如:带负荷对隔离开关进行分合闸操作,对断路器、负荷开关以及继电器进行分合闸操作,带电合接地刀闸,未断开接地线或是接地刀闸对线路进行送电等。
(4)操作票成票校验。在拟票、审核环节系统对操作票进行逻辑校核,基于术语分析和拓扑防误分析,对设备操作规则、操作顺序、设备名称等的正确性进行校验。
(5)操作票执行校验。在操作票执行环节下令前进行实时校核,根据“五防”等规则,结合实时遥信遥测数据,校验当前指令是否可以操作;操作票执行环节回令前进行状态返校,根据实时遥信数据,校验当前指令是否操作完成。
如前文所述,智能操作票管控系统采用安全组件化功能,对系统身份鉴别、访问控制、防误操作、非法防御等方面做了详细的要求和防护措施。如图5所示,管理员可对系统的安全登录功能进行配置,如:设置3 次登录失败锁定,登录失败锁定时间为20 min;设置登录密码最小长度不能低于8 位,最大长度不能高于20 位,密码加密类型为MD5 和AES两种方式;开启绑定用户IP 及MAC 地址功能,当用户登录的客户端地址和设置的地址一致时才可正常登录,不一致则登录失败。
图5 安全登录功能配置
(1)智能成票
智能成票模块能够简化用户操作,辅助用户手工拟票,达到减轻用户工作量的目的。支持调度员通过图形化拟票系统在拓扑图形上单击某设备并选定操作的目标状态后结合该设备当前的运行状态以及选择的目标状态智能生成操作任务及操作步骤,其编辑界面如图6 所示。
图6 操作票生成界面
首先,调度员根据工作需要,单击“智能成票”按钮或单击“智能成票模式”按钮,系统进入“智能成票”场景;接着,调度员在系统菜单中选择综令票、逐项票或二次令;然后,调度员打开要操作厂站的接线图并选择要操作的设备和目标状态,系统会自动调用操作规则并解析术语模板,智能生成操作票。最后,单击“保存”按钮,图形开票系统自动把操作票发送到网络发令系统中。
(2)点图成票
点图成票模块能够支持相对复杂的电网操作,如线路逐项票等,系统提供调度员点图开票功能,调度员根据操作逻辑顺序通过鼠标依次单击拓扑图形中的设备,以此生成调度指令票单步操作内容,开票过程实现逐步防误校核,其编辑界面如图6 所示。首先,调度员根据工作需要,单击“点图成票”或选择“点图成票模式”,系统则进入“点图成票”场景;然后,调度员在系统菜单中选择综令票、逐项票或二次令;接着,调度员打开要操作厂站的接线图并选择要操作的设备,右键选择操作设备状态,系统会自动根据选择的设备对象与操作状态,智能生成一条操作指令,逐步选择自己要操作的设备并生成多项指令,此过程中系统逐步进行防误校核。完成之后,操作票界面显示所有选择的操作设备的指令票。
图7 为智能化电力调度指令操作执行流程图,包括:地调方发令、厂站方复述、地调方核实、厂站方核实、厂站方报告操作结果、地调方复述、厂站方核实、地调方收令八个步骤,列举系统的防误校核操作如图8 所示。
图7 操作命令执行流程图
图8 调度操作的防误校核
需要说明的是,操作票中的每一项操作指令在整个网络发令环节中都是一定要一项一项进行操作的。若同一种逻辑方式下存在多项具有并行关系的操作指令,可以在同一时间下发这些并行的指令,但必须要在所有并项操作指令执行完毕后,才能够执行下一操作指令。在以上操作流程中,如果有哪一步骤存在异议,都需要通过电话商议,并经地调方结束此次调度指令的操作。
本文对智能操作票管控系统进行研究,基于现有自动化技术支持系统规划设计了基于SOA 架构的智能操作票管控系统,对系统的功能应用以及硬件架构进行设计,重点阐述了系统指令操作安全性和智能操作防误性这两项核心特性,并给出系统操作应用案例,充分证明该系统对于保障电网的安全稳定运行的有效性。