桂前进,姚 昕,汪李来,邵竹星,杨贺钧,郝振宇

(1.国网安徽省电力有限公司 安庆供电公司,安徽 安庆 246000; 2.合肥工业大学 电气与自动化工程学院,安徽 合肥 230009)

工作票是准许在电气设备及系统软件上工作的书面命令,也是执行保证安全技术措施的书面依据,工作票制度是电力企业安全生产的基本保证制度[1]。人工编制工作票工作量大,工作内容繁琐而且对安全可靠性具有极高的要求。随着计算机和网络技术的发展、信息化程度的提高,越来越多的电力企业开始建立信息管理系统(management information system,MIS),为电力生产工作提供了便利[2-3]。目前国内对工作票开票系统的研究与开发较多,文献[4]提出基于变电检修管理一体化运行的工作票思路,实现与变电检修管理系统“无缝连接”;文献[5]用开列标准票的知识与经验构成规则库,针对变电站各种设备参数的网络拓扑结构建立关系型数据库;文献[6]采用数据挖掘技术,设计并开发了一套水电厂工作票办理支持系统;文献[7]基于B/S架构采用J2EE技术和数据库技术对变电站电子工作票系统进行建设,实现了工作票基础信息管理、编制、流程管理、统计管理以及模板管理。但是目前工作票系统防误环节智能化程度不高,防误工作以人工审核为主,占用时间长,效率低,且长时间的工作也会消耗工作人员的精力,导致不能及时发现票中出现的错误,开出不合格的工作票。因此,提高工作票防误效率,提升安全可靠性水平,是目前亟待解决的问题。

针对上述问题,本文提出一种基于分层有限状态机的检修工作票智能防误技术,首先为提高逻辑分析效率,根据有限状态机理论和分层技术建立分层有限状态模型;其次建立基于分层有限状态机的检修工作票防误模型,其中外层为数据信息防误层和安全逻辑分析层,内层为有限状态机流转状态;然后为降低潜在的工作票误填风险,提出用以刻画误填状态频次的防误状态概率指标;最后通过设计的算例验证本文所提模型的有效性和可行性。

1 分层有限状态机原理

1.1 基本有限状态机原理

有限状态机(finite state machine,FSM),又称有限状态自动机,是表示系统中有限个状态以及在这些状态之间的转移和动作等行为的数学模型[8]。因为有限状态机可将模型的多状态及状态间的转换条件解耦,能够清晰地反映系统状态之间的转化,且易于设计与编程,所以广泛应用于计算机、自动控制等领域[9-11]。

有限状态机一般可归纳为如下4个要素:① 现态,即当前系统所处状态。② 条件或称事件，当条件被满足时将触发一个动作或进行一次状态迁移。③ 动作，即条件满足后所执行的内容,动作执行完毕后,可以迁移到新的状态,也可以仍旧保持原状态;动作不是必需的,当条件满足后,也可以不执行任何动作,直接迁移到新状态。④ 次态，即相对于现态的下一个要迁往的状态。

有限状态机可以分为有限接收器和有限转换器2种类型,两者最主要的区别在于有限接收器只完成状态的转换而不产生输出,有限转换器在转换状态的同时还会产生输出。其中有限转换器又分为Moore型和Mealy型2类。Moore型有限状态机的输出信号仅与现态有关;Mealy型有限状态机的输出信号则取决于现态和输入信号[12]。本文主要应用Mealy型有限转换器模型进行检修工作票的防误,一个有限转换器的数学模型可由一个六元组表示[13],即

M=(S,I,O,F,G,S0)

(1)

其中:S为状态的有限集合;I={l1,l2, …，ln}为有限输入集合;F为状态转移函数,F:S×F→S;G:S→O为输出函数;S0为初始状态。

状态转移函数是表述一个有限状态机逻辑关系的重要部分,有多种表达形式,常用的有状态转移图、状态转移表和状态转移矩阵[14]。其中状态转移图以直观简便的优点被广泛使用,如图1所示。

图1 状态转移示意图

此外,应用有限状态机模型需满足如下几个特征[11]:① 系统状态总数是有限的;② 任一时刻,只处在一种状态之中;③ 某种条件下,会从一种状态转变到另一种状态;④ 同一种行为,可以将事物从多种状态变成同种状态,但是不能从同种状态变成多种状态。

1.2 分层有限状态机

分层有限状态机(hierarchical finite state machine, HFSM)是传统有限状态机的一种扩展模型[15-16]。当系统中的状态很多时,传统有限状态机可能会存在很多种状态转换,复杂度大幅提升,还会出现可维护性差、可扩展性差和复用性差等问题。此时可以使用分层有限状态机来解决问题。分层有限状态机的主要思想是将同一类型的一组状态归为一个集合,此时由于类与类之间存在转移逻辑,HFSM就不需要为每一个状态和其他所有状态建立转移逻辑,从而将复杂问题简单化[17-18]。分层有限状态机的状态转移示意图如图2所示。图2中:State A、State B和State C为有限状态机的外层状态;以State A为例,State A1、State A2和State A3分别为有限状态机的内层状态。

2 基于HFSM的工作票智能防误技术

电力系统的安全运行始终是电力企业需要考虑的重中之重,对输变电设备的检修工作则是保障电力系统安全稳定的关键。对工作票的防误、批复和执行一直都是工作票系统的核心工作,目前关于工作票防误相关工作依然采用人工核查的方法,占用大量人力及时间,且人工防误不仅效率低也容易出现错误。本文提出一种基于分层有限状态机的工作票智能防误方法,针对票面内容防误和安全逻辑分析防误2个方向建立HFSM模型进行防误,可以有效避免由人为因素导致的错误判断,从而提高防误效率。

2.1 检修工作票的防误

工作票票面部分所需填写内容如下:① 工作单位名称及其对应编号;② 工作负责人(监护人)和工作班全部成员;③ 工作地点和工作内容,应详细填写工作地点和对应工作内容,写明设备名称和设备编号;④ 计划工作期限,填写检修计划开始和完结日期、时间;⑤ 安全措施,依次填写应拉断路器(开关)、隔离开关(刀闸)、应装接地线和应装设遮栏、应挂安全标志牌及防止二次回路误碰等措施。上述填票内容需按票面依次填写,因此防误工作也将按此顺序流转。分析上述5点填票内容,可将防误工作前4点划为数据检测型防误,第5点作为安全逻辑分析型防误。

数据检测型防误工作的原理即构建工作票填票的规范专业用语、工作人员信息等的数据库,基于有限状态机进行建模,将每一个防误流程作为一个有限状态机的状态,当流转到单位信息防误、人员信息防误和工作地点防误状态时将填票信息与数据库中标准用语作对比;在工作时间防误状态检测所填写的计划工作时长是否超出批准的检修期;进行安全逻辑分析型防误时,即在安全措施防误状态,要读取票中所填工作内容和安全措施中具体各个断路器、刀闸和接地刀闸的开合状态,并以“0” 表示分,“1”表示合,根据所填动作、相应网络拓扑结构和状态逻辑表分析工作涉及到的设备状态[19],避免开关、刀闸和接地刀闸动作误填,见表1所列。

表1 设备状态逻辑

2.2 基于HFSM的检修工作票防误模型

根据有限状态机原理,结合检修工作票防误信息,将整个防误系统分为外层State A(数据信息防误)和State B(安全逻辑分析),根据(1)式将其转化为分层有限状态机数学模型[20]。

2.2.1 数据信息防误内层状态机模型

State A为数据信息防误状态,其内层有限状态机模型可描述如下:

MA=(SA,IA,OA,FA,GA,S0)

(2)

(1)SA为State A内层有限状态机的状态集合,即SA={S0,S1,…,Si,…,St}。根据工作票填写顺序,具体状态可描述如下:初始状态S0为单位信息防误;状态S1为人员信息防误;状态S2为设备状态防误;状态S3为工作地点防误;状态S4为工作时间防误;状态Si为任一中间状态;状态St为错误状态。

(2)IA为State A内层有限状态机防误模型的输入集合,即IA={a,bi} (i=0,1, 2, …),a表示输入“检测”的信号,bi表示输入“有误”的信号。

(3) 状态转移函数FA。函数如下:

FA(S0,a)=S1,FA(S1,a)=S2,

FA(S2,a)=S3,FA(S3,a)=S4,

FA(S4,a)=State B;

FA(S0,b0)=St,

FA(S1,b1)=St,FA(S2,b2)=St,

FA(S3,b3)=St,FA(S4,b4)=St。

(4) 输出函数GA。此模型仅在终结状态存在输出,GA(St,bi)=“Si中存在工作票误填”,并记录各状态出错次数NSi。

2.2.2 安全逻辑分析内层状态机模型

安全逻辑分析内层状态机模型是基于网络拓扑结构建立的,并对检修工作中的安全措施进行逻辑分析。State B内层有限状态机模型可描述如下:

MB=(SB,IB,OB,FB,GB,S5)

(3)

(1)SB为State B内层有限状态机的状态集合。初始状态S5根据输入的设备初始状态信息确定，其内层状态与设备状态之间的映射关系见表2所列。

表2 State B内层状态与设备状态之间的映射关系

(2)IB为State B内层有限状态机防误模型的输入集合,即IB=(x,y,z,b5,g),x表示改变断路器状态;y表示改变刀闸状态;z表示改变地刀状态;b5表示输入错误动作信息;g表示输入信息“检查无误”。

(3) 状态转移函数FB。函数如下:

FB(S5a,x)=S5b,

FB(S5b,y)=S5c,

FB(S5c,z)=S5d,

FB(SB,b5)=St,

FB(SB,g)=Sf。

(4) 输出函数GB,此模型仅在终结状态存在输出,GB(St,b5)=“State B中存在工作票误填”,并记录出错次数NS5;GB(Sf,g)=“无误”。

将上述检修工作票的防误HFSM模型转化为状态转移图,如图3所示。

图3 工作票防误状态转移图

2.3 防误工作步骤

工作票防误的分层有限状态机模型求解思路为:输入“开始”信号后从State A初始状态开始运行,根据状态转移函数进行状态转移,当转移到终止状态时模型求解完成。具体步骤如下:

(1) 输入“开始”信号,进入数据信息防误状态(State A),有限状态机开始运行。① 进入内层状态S0、S1、S2、S3时,读取票中所填单位名称及编号、工作人员姓名、工作地点名称及编号和设备名称及编号,与所建数据库中标准信息校核,检测是否一致,当检测无误时,系统输入信号IA=a,根据状态转移函数转移到次态;当出现错误时,系统输入信号IA=bi(i=0, 1, 2, 3), 由转移函数可知转移到错误提醒状态,并统计错误状态的次数。② 进入状态S4时,读取票中所填时间信息,计算所用时长并与被批准的检修期比较,当计划工作时间超出检修期时系统输入IA=b4, 提示出现错误信息,进入报错状态,并统计导致进入错误状态的次数;否则输入信号IA=a, 根据状态转移函数转移到State B。

(2) 进入State B,读取工作内容输入初始设备状态信息,依据安全措施中断路器、刀闸和接地刀闸的状态输入IB。

(3) 当出现与工作内容要求不符的设备状态或者异常状态,输入IB=b5, 提示出现错误信息,进入报错状态,并统计导致进入错误状态的次数;否则输入IB=g, 转入状态Sf, 防误程序完成,提示填票无误。

2.4 防误状态概率指标

为保障填票准确度,更好地进行检修工作票的防误工作,本文提出有限状态机的状态概率指标，如年度状态误填率、各状态误填率等,用来刻画各状态误填的频次的高低,以提醒运检人员在填票时多关注高频率误填状态。具体指标定义如下。

(1) 年度状态误填率δ0。计算公式为:

(4)

其中:NSi为状态Si统计年度误填次数;NTall为年度工作票防误总次数。

(2) 状态误填率δSi。计算公式为:

(5)

通过对历史防误状态概率指标的统计计算,在填票过程中对错误率较高的状态加以提醒,从而在填票之前重点关注易错状态,进一步提高防误工作的成功率。

3 算 例

以断路器检修为例,采用本文提出的基于分层有限状态机的检修工作票防误模型进行防误工作。本文设计3种案例:① 方案1,State A中出现填报错误;② 方案2,State B中出现填报错误;③ 方案3,无误工作票填报。断路器的电气接线图如图4所示。

图4 断路器电气接线图

3.1 方案1

按照工作票管理规定中标准准确填写工作票,填票信息如下:① 单位为电力公司A;② 工作负责人为Y;③ 工作班组成员为Y1、Y2、Y3、Y4、Y5;④ 正确填写设备状态信息应为“将断路器011由热备用转检修”,实际填写“将断路器由热备用转检修”;⑤ 工作地点为35 kV某线断路器;⑥ 计划工作时间自2019年12月4日9时00分至2019年12月4日15时00分。

根据本文提出的基于分层有限状态机的检修工作票智能防误技术,启动智能防误程序,方案1的防误状态转移图如图5所示,图5中红色流程为状态转移过程,由图5可知,防误系统提示工作票中设备状态信息出现错误。

图5 方案1的防误状态转移图

3.2 方案2

补全断路器编号信息,安全措施信息正确填写方式应为“拉断刀闸0111、0112,合接地刀闸0110a、0110b”,实际填写“合接地刀闸0110a、0110b”。其他信息与3.1节保持一致。

分析可知,热备用状态下直接合接地刀闸属于带电装设地线,设备属于异常状态。方案2的防误状态转移图如图6所示,图6中红色流程为状态转移过程,提示工作票中安全措施信息有误。

图6 方案2的防误状态转移图

3.3 方案3

按照变电工作票管理规定中标准准确填写工作票,启动智能防误程序,方案3的防误状态转移图如图7所示。由图7中红色流程可知,工作票填报无误。

图7 方案3的防误状态转移图

4 结 论

本文提出基于分层有限状态机的检修工作票智能防误技术,首先基于分层技术建立分层有限状态,可有效提高状态间的逻辑分析效率;其次深度分析检修工作票特性,结合分层有限状态机原理,建立基于分层有限状态机的检修工作票防误模型。外层有限状态机包括数据信息防误层和安全逻辑分析层;内层有限状态机包括数据信息的有限状态机流转状态和逻辑分析的有限状态机流转状态。最后提出防误状态概率指标,从而降低潜在的工作票误填风险，并通过设计的算例验证本文所提模型的有效性和可行性。