Modbus协议下SCADA系统保护信号丢失问题的研究与解决
2014-04-16卢钧
卢钧
【摘 要】 通过对现场环境和实验环境的对比,发现保护信号丢失的原因是其信号发生频率高于后台采样频率。通过延长保护信号时长的方法有效消除了保护信号丢失的故障现象。此方法适用于南京地铁实际运营环境且改造成本较低。
【关键词】 Modbus协议 保护装置 报文丢失
南京地铁二号线变电所内高压供电设备的保护装置(P139保护装置和P521保护装置)与所内SCADA系统的网络通信服务器(WTS-65C)通过RS485接口运用Modbus协议进行通信。在正常运行状态和调试状态下,保护装置的信号能够准确、及时地传输给SCADA后台。地铁实际投运后,发生了多次重要保护动作没有被后台采集到的故障。这些故障的共同特点是保护装置本身可以观察到保护动作的完整信号记录,SCADA系统后台却只显示了开关跳闸的动作而无法查阅与之相关的保护告警报文。
1 Modbus协议介绍
1.1 背景介绍
Modbus协议是由美国MODICON公司在1978年开发的一种通信协议,最初是用在MODICON公司开发的PLC可编程控制器上,它支持传统RS232、RS422以及RS485通信标准。1996年MODICON公司又推出了基于TCP/IP的Modbus协议使得其在工业领域的应用更加广泛[1]。
1.2 Modbus通讯协议关键技术
各种不同公司和厂家的PLC、RTU、SCADA系统、DCS或与兼容Modbus协议的第三方设备之间可以通过Modbus协议连成工业网络,构建各种复杂的监控系统。参考ISO/OSI模型,可以发现在物理层,Modbus协议可以采用RS232、RS422、RS485接口以及以太网的物理层结构;在数据链路层,Modbus主要采用串行主从协议;由于Modbus现场总线的实时性特点,所以在网络层、传输层、会话层和表示层,Modbus协议模型中均没有定义;在应用层中Modbus规定了协议的模型,主要包括消息帧格式、功能码、校验、通讯时序控制等内容[2]。
电力系统中Modbus协议的数据分为四类:开入量;开出量;只读模拟量(输入寄存器),例如遥测值等;可读写模拟量(保持寄存器),例如保护定值、设备参数等[4]。Modbus需要处理的所有数据都需要存放在装置的存储器中,为了不把存储器物理地址和寄存器编号混淆,就需要把寄存器编号与存储器地址建立链接,通过统一管理存储器地址来管理寄存器。
Modbus的数据存储模型也分为两类,分别是带有四个独立数据块的数据存储模型和仅有一个数据块的数据模型。四个独立的数据块模型使用四个独立的存储器分区分别存储四种数据,这样有助于针对不同类型的数据进行相应的硬件处理,但是不同的工业应用场合使用的数据类型不会完全相同,因而可能产生存储器资源的耗费;共用一个独立数据块模型进行数据存储的方式可以节省存储器的硬件资源,但需要软件针对不同的数据类型对存储器空间进行划分。南京地铁二号线高压保护装置使用了仅有一个数据块的数据存储器结构。
2 保护信号丢失的原因分析及解决方案
2.1 南京地铁二号线Modbus规约数据传输方式
南京地铁二号线站内SCADA系统在RS485通信标准下采用Modbus一对多通信协议。作为Master的网络通信服务器采用RTU方式轮流向每一台35kV保护装置发送数据请求广播。请求报文为8字节报文,其数据格式如(表1)。
2.2 保护信号丢失的原因分析及解决方案
通过调查所有历史告警记录,我们发现故障中被丢失的保护信号也曾经被系统采样到并形成报文传至SCADA系统后台。这说明保护信号丢失的现象并不是必然发生,也就排除了系统结构倒致故障的原因。
通过查看保护装置的保护信号点表配置,我们发现保护信号的采样和维持皆取自于保护信号的条件信号。保护条件是否满足是判断保护动作是否发生的关键,所以保护动作信号从保护条件信号上采样并判断并没有问题。但是保护信号的维持也依靠保护条件信号的维持就产生了矛盾。对比试验条件和现场环境,可以发现实验条件下保护条件信号是人工手动加载于装置的接线端子之上的。信号的发生与消失的速度完全依靠人手工操作的速度,而这个速度明显慢于网络通信服务器的一个循环检测周期,因而保护信号因得到了手工延时可以被网络通信服务器采集到。现实条件下保护信号却是一个瞬态量。当有保护动作时,相应机构的动作延时一般不超过50ms,机构动作完毕后,作为保护动作的条件就消失,保护条件信号和保护信号随之消失。所以保护信号在保护装置中的维持时长一般短于50ms。当保护信号发生时网络通信服务器在保护信号维持的时间段内恰巧能够采集到相应的保护装置,则保护信号能够被采集并上传;如果此时网络通信服务没有采集到这一台保护装置,那么在保护信号消失之后网络通信服务器就不会采集到相应的告警。
3 结语
循环检测是Modbus协议的主要特点。作为串行通信条件下的一种通信协议,Modbus无法通过自身的构架改良来解决瞬态信号的采样问题。设法延长信号时长和提高采样器件的采样频率是两种可行的方法。后一种方法需要硬件升级,耗用较高的成本;前一种方法成本较低,但是需要合适的使用环境以及可实现的信号延时方法。
参考文献:
[1]李伟.基于Modbus协议的工控节点设计与实现[J].计算机工程,2007-36(16):226-228.
[2]史运涛,孙德辉,李志军等.基于Modbus协议的通讯集成技术研究[J].化工自动化及仪表,2010-34(4):67-72.
[3]卢文俊,冷杉,杨建军.基于Modbus协议的控制器远程监控系统[J].电力自动化设备,2003-23 (6):54-56.
[4]张海源,任春梅,张冉.Modbus协议在电力系统中的应用[J].继电器,2007-35(17):31-34.
[5]刘琳琳.基于抽样定理导出无码间干扰的滤波器特性[J].辽宁石油化工大学学报,2009-29(4):81-82.endprint
【摘 要】 通过对现场环境和实验环境的对比,发现保护信号丢失的原因是其信号发生频率高于后台采样频率。通过延长保护信号时长的方法有效消除了保护信号丢失的故障现象。此方法适用于南京地铁实际运营环境且改造成本较低。
【关键词】 Modbus协议 保护装置 报文丢失
南京地铁二号线变电所内高压供电设备的保护装置(P139保护装置和P521保护装置)与所内SCADA系统的网络通信服务器(WTS-65C)通过RS485接口运用Modbus协议进行通信。在正常运行状态和调试状态下,保护装置的信号能够准确、及时地传输给SCADA后台。地铁实际投运后,发生了多次重要保护动作没有被后台采集到的故障。这些故障的共同特点是保护装置本身可以观察到保护动作的完整信号记录,SCADA系统后台却只显示了开关跳闸的动作而无法查阅与之相关的保护告警报文。
1 Modbus协议介绍
1.1 背景介绍
Modbus协议是由美国MODICON公司在1978年开发的一种通信协议,最初是用在MODICON公司开发的PLC可编程控制器上,它支持传统RS232、RS422以及RS485通信标准。1996年MODICON公司又推出了基于TCP/IP的Modbus协议使得其在工业领域的应用更加广泛[1]。
1.2 Modbus通讯协议关键技术
各种不同公司和厂家的PLC、RTU、SCADA系统、DCS或与兼容Modbus协议的第三方设备之间可以通过Modbus协议连成工业网络,构建各种复杂的监控系统。参考ISO/OSI模型,可以发现在物理层,Modbus协议可以采用RS232、RS422、RS485接口以及以太网的物理层结构;在数据链路层,Modbus主要采用串行主从协议;由于Modbus现场总线的实时性特点,所以在网络层、传输层、会话层和表示层,Modbus协议模型中均没有定义;在应用层中Modbus规定了协议的模型,主要包括消息帧格式、功能码、校验、通讯时序控制等内容[2]。
电力系统中Modbus协议的数据分为四类:开入量;开出量;只读模拟量(输入寄存器),例如遥测值等;可读写模拟量(保持寄存器),例如保护定值、设备参数等[4]。Modbus需要处理的所有数据都需要存放在装置的存储器中,为了不把存储器物理地址和寄存器编号混淆,就需要把寄存器编号与存储器地址建立链接,通过统一管理存储器地址来管理寄存器。
Modbus的数据存储模型也分为两类,分别是带有四个独立数据块的数据存储模型和仅有一个数据块的数据模型。四个独立的数据块模型使用四个独立的存储器分区分别存储四种数据,这样有助于针对不同类型的数据进行相应的硬件处理,但是不同的工业应用场合使用的数据类型不会完全相同,因而可能产生存储器资源的耗费;共用一个独立数据块模型进行数据存储的方式可以节省存储器的硬件资源,但需要软件针对不同的数据类型对存储器空间进行划分。南京地铁二号线高压保护装置使用了仅有一个数据块的数据存储器结构。
2 保护信号丢失的原因分析及解决方案
2.1 南京地铁二号线Modbus规约数据传输方式
南京地铁二号线站内SCADA系统在RS485通信标准下采用Modbus一对多通信协议。作为Master的网络通信服务器采用RTU方式轮流向每一台35kV保护装置发送数据请求广播。请求报文为8字节报文,其数据格式如(表1)。
2.2 保护信号丢失的原因分析及解决方案
通过调查所有历史告警记录,我们发现故障中被丢失的保护信号也曾经被系统采样到并形成报文传至SCADA系统后台。这说明保护信号丢失的现象并不是必然发生,也就排除了系统结构倒致故障的原因。
通过查看保护装置的保护信号点表配置,我们发现保护信号的采样和维持皆取自于保护信号的条件信号。保护条件是否满足是判断保护动作是否发生的关键,所以保护动作信号从保护条件信号上采样并判断并没有问题。但是保护信号的维持也依靠保护条件信号的维持就产生了矛盾。对比试验条件和现场环境,可以发现实验条件下保护条件信号是人工手动加载于装置的接线端子之上的。信号的发生与消失的速度完全依靠人手工操作的速度,而这个速度明显慢于网络通信服务器的一个循环检测周期,因而保护信号因得到了手工延时可以被网络通信服务器采集到。现实条件下保护信号却是一个瞬态量。当有保护动作时,相应机构的动作延时一般不超过50ms,机构动作完毕后,作为保护动作的条件就消失,保护条件信号和保护信号随之消失。所以保护信号在保护装置中的维持时长一般短于50ms。当保护信号发生时网络通信服务器在保护信号维持的时间段内恰巧能够采集到相应的保护装置,则保护信号能够被采集并上传;如果此时网络通信服务没有采集到这一台保护装置,那么在保护信号消失之后网络通信服务器就不会采集到相应的告警。
3 结语
循环检测是Modbus协议的主要特点。作为串行通信条件下的一种通信协议,Modbus无法通过自身的构架改良来解决瞬态信号的采样问题。设法延长信号时长和提高采样器件的采样频率是两种可行的方法。后一种方法需要硬件升级,耗用较高的成本;前一种方法成本较低,但是需要合适的使用环境以及可实现的信号延时方法。
参考文献:
[1]李伟.基于Modbus协议的工控节点设计与实现[J].计算机工程,2007-36(16):226-228.
[2]史运涛,孙德辉,李志军等.基于Modbus协议的通讯集成技术研究[J].化工自动化及仪表,2010-34(4):67-72.
[3]卢文俊,冷杉,杨建军.基于Modbus协议的控制器远程监控系统[J].电力自动化设备,2003-23 (6):54-56.
[4]张海源,任春梅,张冉.Modbus协议在电力系统中的应用[J].继电器,2007-35(17):31-34.
[5]刘琳琳.基于抽样定理导出无码间干扰的滤波器特性[J].辽宁石油化工大学学报,2009-29(4):81-82.endprint
【摘 要】 通过对现场环境和实验环境的对比,发现保护信号丢失的原因是其信号发生频率高于后台采样频率。通过延长保护信号时长的方法有效消除了保护信号丢失的故障现象。此方法适用于南京地铁实际运营环境且改造成本较低。
【关键词】 Modbus协议 保护装置 报文丢失
南京地铁二号线变电所内高压供电设备的保护装置(P139保护装置和P521保护装置)与所内SCADA系统的网络通信服务器(WTS-65C)通过RS485接口运用Modbus协议进行通信。在正常运行状态和调试状态下,保护装置的信号能够准确、及时地传输给SCADA后台。地铁实际投运后,发生了多次重要保护动作没有被后台采集到的故障。这些故障的共同特点是保护装置本身可以观察到保护动作的完整信号记录,SCADA系统后台却只显示了开关跳闸的动作而无法查阅与之相关的保护告警报文。
1 Modbus协议介绍
1.1 背景介绍
Modbus协议是由美国MODICON公司在1978年开发的一种通信协议,最初是用在MODICON公司开发的PLC可编程控制器上,它支持传统RS232、RS422以及RS485通信标准。1996年MODICON公司又推出了基于TCP/IP的Modbus协议使得其在工业领域的应用更加广泛[1]。
1.2 Modbus通讯协议关键技术
各种不同公司和厂家的PLC、RTU、SCADA系统、DCS或与兼容Modbus协议的第三方设备之间可以通过Modbus协议连成工业网络,构建各种复杂的监控系统。参考ISO/OSI模型,可以发现在物理层,Modbus协议可以采用RS232、RS422、RS485接口以及以太网的物理层结构;在数据链路层,Modbus主要采用串行主从协议;由于Modbus现场总线的实时性特点,所以在网络层、传输层、会话层和表示层,Modbus协议模型中均没有定义;在应用层中Modbus规定了协议的模型,主要包括消息帧格式、功能码、校验、通讯时序控制等内容[2]。
电力系统中Modbus协议的数据分为四类:开入量;开出量;只读模拟量(输入寄存器),例如遥测值等;可读写模拟量(保持寄存器),例如保护定值、设备参数等[4]。Modbus需要处理的所有数据都需要存放在装置的存储器中,为了不把存储器物理地址和寄存器编号混淆,就需要把寄存器编号与存储器地址建立链接,通过统一管理存储器地址来管理寄存器。
Modbus的数据存储模型也分为两类,分别是带有四个独立数据块的数据存储模型和仅有一个数据块的数据模型。四个独立的数据块模型使用四个独立的存储器分区分别存储四种数据,这样有助于针对不同类型的数据进行相应的硬件处理,但是不同的工业应用场合使用的数据类型不会完全相同,因而可能产生存储器资源的耗费;共用一个独立数据块模型进行数据存储的方式可以节省存储器的硬件资源,但需要软件针对不同的数据类型对存储器空间进行划分。南京地铁二号线高压保护装置使用了仅有一个数据块的数据存储器结构。
2 保护信号丢失的原因分析及解决方案
2.1 南京地铁二号线Modbus规约数据传输方式
南京地铁二号线站内SCADA系统在RS485通信标准下采用Modbus一对多通信协议。作为Master的网络通信服务器采用RTU方式轮流向每一台35kV保护装置发送数据请求广播。请求报文为8字节报文,其数据格式如(表1)。
2.2 保护信号丢失的原因分析及解决方案
通过调查所有历史告警记录,我们发现故障中被丢失的保护信号也曾经被系统采样到并形成报文传至SCADA系统后台。这说明保护信号丢失的现象并不是必然发生,也就排除了系统结构倒致故障的原因。
通过查看保护装置的保护信号点表配置,我们发现保护信号的采样和维持皆取自于保护信号的条件信号。保护条件是否满足是判断保护动作是否发生的关键,所以保护动作信号从保护条件信号上采样并判断并没有问题。但是保护信号的维持也依靠保护条件信号的维持就产生了矛盾。对比试验条件和现场环境,可以发现实验条件下保护条件信号是人工手动加载于装置的接线端子之上的。信号的发生与消失的速度完全依靠人手工操作的速度,而这个速度明显慢于网络通信服务器的一个循环检测周期,因而保护信号因得到了手工延时可以被网络通信服务器采集到。现实条件下保护信号却是一个瞬态量。当有保护动作时,相应机构的动作延时一般不超过50ms,机构动作完毕后,作为保护动作的条件就消失,保护条件信号和保护信号随之消失。所以保护信号在保护装置中的维持时长一般短于50ms。当保护信号发生时网络通信服务器在保护信号维持的时间段内恰巧能够采集到相应的保护装置,则保护信号能够被采集并上传;如果此时网络通信服务没有采集到这一台保护装置,那么在保护信号消失之后网络通信服务器就不会采集到相应的告警。
3 结语
循环检测是Modbus协议的主要特点。作为串行通信条件下的一种通信协议,Modbus无法通过自身的构架改良来解决瞬态信号的采样问题。设法延长信号时长和提高采样器件的采样频率是两种可行的方法。后一种方法需要硬件升级,耗用较高的成本;前一种方法成本较低,但是需要合适的使用环境以及可实现的信号延时方法。
参考文献:
[1]李伟.基于Modbus协议的工控节点设计与实现[J].计算机工程,2007-36(16):226-228.
[2]史运涛,孙德辉,李志军等.基于Modbus协议的通讯集成技术研究[J].化工自动化及仪表,2010-34(4):67-72.
[3]卢文俊,冷杉,杨建军.基于Modbus协议的控制器远程监控系统[J].电力自动化设备,2003-23 (6):54-56.
[4]张海源,任春梅,张冉.Modbus协议在电力系统中的应用[J].继电器,2007-35(17):31-34.
[5]刘琳琳.基于抽样定理导出无码间干扰的滤波器特性[J].辽宁石油化工大学学报,2009-29(4):81-82.endprint