李运华 焦萍 樊宏伟 闻玉凤 车雨霞 杨振宇

【摘  要】当前，随着智能变电站新技术的应用，变电站自动化技术复杂度越来越高，对变电站监控系统运维应用提出了更高的要求。变电站运维具有点多面广的特点，目前变电站建设已为无人值守模式，传统以现场作业为主的运维模式已经不适应当前智能电网的发展需要，亟需研究新的运维技术改变当前运维模式。

【关键词】远程运维;智能变电站;监控系统

引言

当变电站自动化设备出现异常问题时，就代表变电站的整个运行流程存在缺失，这对供配电工作有着不利影响，因此当出现异常问题时，电力单位应当在第一时间来进行处理，但是现代变电站分布广泛，导致人力无法在同一时间内对变电站状态进行监控，也就代表无法在第一时间处理异常。而通过远程集中运维系统，就能够实现同一时间内对变电站状态的监控。

1基于GSP的远程运维体系架构

变电站监控系统远程运维可实现在运维主站集中对变电站自动化系统及设备进行远程运行监视、组态配置、设备管理、维护操作及异常诊断等功能。远程运维主站基于智能电网调度控制系统（D5000）的基础平台开发远程运维应用服务，是调控主站应用功能的延伸与扩展，应用对象为自动化运行维护人员。远程运维体系架构是建立在基于GSP的服务总线基础上，GSP采用面向服务的体系架构，通过一系列的接口服务实现服务消费者和服务提供者间的信息交换。远程运维交互信息采用结构化数据，根据运维业务的需求，远程运维服务应支持动态扩展。GSP具有自描述和动态维护特性，采用面向对象的M编码方式，吸收高效实时数据通信的技术特点，支持面向对象的高效实时数据通信服务。通过服务原语和报文数据结构的自描述机制，支持预定义或自定义的创建、维护、扩充服务原语及报文数据结构（类），将简单高效的实时数据通信服务与灵活方便的离线维护服务分离，功能互补。

2变电站自动化设备的远程集中运维系统关键技术

2.1设备监视功能

要实现远程集中运维系统，必须要先获取所有自动化设备的运行状态，否则运维管理工作就无法开展，因此在系统当中，必须具备设备监视功能。上述4种模式均具备设备监视功能，此项功能在技术原理上，就是获取各项设备的指标参数，例如电流传输参数等，以此形成运行日志，最终将日志依靠远程网络渠道发送到运维端，以供运维人员对设备运行状态进行了解，如果存在异常就再做决策。

2.2远程运维功能

当运维人员判断设备存在异常现象时，就需要进行运维管理，那么在远程集中运维系统条件下，必须实现远程运维。在设备监视功能条件下，当运维人员判断变电站内某自动设备存在异常时，需要先实际确定运维对策，再在运维端输入指令，此时指令会从运维端接口传输到网络渠道当中，由设备端接口接收，最终发送到运维驱动装置来实现管理。此外，运维管理功能一般具有3个类型，即安全保护设备控制、设备状态判断、参数调整，通过这些功能即可保证变电站自动设备正常运行。

2.3应用接口功能

应用接口功能也是远程集中运维系统中的关键技术，具有两个表现，即应用接口、应用集中化。具体来说，当设备出现异常情况时，运维人员必须要在运维端输入指令，那么输入指令就需要应用接口功能。一般来说，应用接口功能具有多种表现形式，具体需要对照上述运维管理功能（即安全保护设备控制、设备状态判断、参数调整），在此前提下，运维人员只需要点击各应用功能接口，即可实现运维操作;因为变电站自动化设备运维管理的功能类型较多，所以为了保障运维操作的直观性、便捷性，需要将各应用接口集中布置。

3远程运维安全管控

3.1安全体系架构设计

远程运维服务主子站之间信息交互安全体系架构包括通信层、协议层及应用层3层安全管控体系。在通信层遵循电力系统信息安全防护要求，在主站侧与变电站侧分别配置纵向加密装置。在协议层利用GSP关联服务的输入参数authPara实现服务连接的安全认证，关联安全认证流程：当客户端发起关联服务时，传递安全认证参数authPara，安全认证参数使用安全认证结构，通过加密算法综合USBKey以及身份信息传递至authPara，服务端收到authPara之后进行安全校核，如果通过校核，则返回resultCode为成功标识，否则返回resultCode为失败标识，并且给出resultReason关联失败原因。通过分析远程运费整体流程和安全需求，实现变电站远方操作权限认证整体解决方案，通过基于USBKey和口令的双因子安全登录，获取数字调度证书，实现对远方操作报文进行基于数字调度证书的数字签名，防止报文在通信过程中被篡改。在应用层采用电力调度专用移动数字证书与权限认证相结合的双因子登录技术，USBKey用于认证人员身份的合法性，权限认证用于认证远程运维应用服务调用的合法性，采用责任区和权限认证，只有所属责任区且具有该应用维护权限的人员，才能进行运维服务的管理和使用。

3.2运维应用服务全生命周期安全管控流程

远程运维应用服务全生命周期安全管控流程包括服务创建、服务注册、服务申请、服务审批、服务监视、服务定位及服务调用共7个生命阶段，每个运维应用服务纳入遠程运维体系架构的全生命周期的安全管控中，充分利用GSP面向服务的架构，将安全管控的颗粒度精细化到每个应用服务，提升整个远程运维服务调用的安全水平。阶段1：变电站侧通过服务管理工具创建服务，生成S语言的服务描述文件。阶段2：变电站侧发起服务注册流程，数据通信网关机作为服务代理与主站侧服务代理建立关联，关联成功后再进行服务注册，服务管理中心接收服务注册信息并解析S语言的服务描述文件，最后返回注册成功标识。阶段3：变电站侧发起服务申请流程，此时变电站侧为客户端，先进行关联服务，关联成功后再进行服务申请，服务申请状态包括上线与下线2种，主站侧接收并解析服务申请状态，返回申请成功标识。阶段4：主站侧进行服务审批流程，通过服务管理工具对服务状态进行审批，审批状态包括上线与下线2种，只有审批上线的服务才能进入下一个阶段。阶段5：主站侧发起服务监视流程，此时主站侧为客户端，先进行关联服务，关联成功后再进行监视服务，变电站侧接收到监视服务命令返回远程运维应用服务状态信息，其中监视服务为周期性发起，周期根据S语言的服务描述文件获得。阶段6：运维中心向服务管理中心进行服务定位，只有通过服务监视获得状态为正常的远程运维应用服务才可被定位到。阶段7：运维中心进行服务调用，通过主站侧服务代理与变电站侧进行信息交互，变电站侧服务代理接收到服务调用命令后向服务提供者转发，服务提供者根据调用命令返回信息。若服务需要下线，则从阶段3发起服务下线申请，在阶段4经服务审批通过后，该服务即生命终结。在远程运维实现过程中，将服务纳入安全管控，全面提升远程运维安全管控水平。

结语

本文通过研究变电站监控系统远程运维技术，创新变电站运维机制，在满足电力系统二次安全防护的同时提高变电站自动化运维效率。

参考文献：

[1]陈国华，陈纬楠.变电站自动化设备远程集中运维系统技术方案研究[J].电工技术，2017（9）：121-122.

[2]王玉磊，应黎明，陶海洋，等.基于效能-成本的智能变电站二次设备运维策略优化[J].电力自动化设备，2016，36（6）：182-188.

[3]彭志强，张琦兵，张小易，等.特高压变电站监控系统测试技术应用分析[J].江苏电机工程，2016，35（6）：56-60.

（作者单位：国网晋城供电公司）