楊西銀

（華北電力大學(xué)電氣與電子工程學(xué)院，北京 102206）

1 五防系統(tǒng)發(fā)展現(xiàn)狀

隨著變電站自動(dòng)化程度的深入，防誤閉鎖先后經(jīng)歷了3個(gè)階段，分別是機(jī)械防誤、電氣防誤和微機(jī)防誤。3種防誤方式產(chǎn)生時(shí)期不同，構(gòu)成原理不同，應(yīng)用范圍也不同。就實(shí)際應(yīng)用而言，微機(jī)防誤閉鎖系統(tǒng)具有較廣泛的應(yīng)用空間和較強(qiáng)的靈活性，適用于目前變電站/發(fā)電廠，特別是網(wǎng)絡(luò)化集控站式微機(jī)防誤閉鎖系統(tǒng)。然而以Windows系統(tǒng)為平臺(tái)的微機(jī)防誤閉鎖系統(tǒng)也不是完美的，Windows操作系統(tǒng)本身也存在安全隱患；并且以往的微機(jī)防誤閉鎖系統(tǒng)還可能存在“走空程”(只解鎖，不操作)的現(xiàn)象。

在Windows操作系統(tǒng)下，計(jì)算機(jī)病毒具有很大破壞性、復(fù)制性和傳染性，Windows自身的漏洞和后門很容易被計(jì)算機(jī)病毒利用，輕則影響程序穩(wěn)定、導(dǎo)致系統(tǒng)無法運(yùn)行，重則廣泛傳播進(jìn)而影響整個(gè)電力系統(tǒng)網(wǎng)絡(luò)的安全。

比較而言，Linux優(yōu)勢主要體現(xiàn)在：Linux是一個(gè)強(qiáng)大的多用戶、多任務(wù)操作系統(tǒng)，支持多種處理器架構(gòu)；Linux系統(tǒng)是一種自由、領(lǐng)先、免費(fèi)和開放源碼的類Unix操作系統(tǒng)，世界上運(yùn)算最快的10臺(tái)超級(jí)計(jì)算機(jī)運(yùn)行的都是Linux操作系統(tǒng)；其有GNU項(xiàng)目支持，并且開發(fā)工具比較多、安全系數(shù)高、伸縮性強(qiáng)、網(wǎng)絡(luò)功能強(qiáng)、數(shù)據(jù)庫支持功能強(qiáng)大，因此越來越受到工控領(lǐng)域各大企業(yè)的青睞。

因此基于Linux系統(tǒng)，設(shè)計(jì)符合新形勢、新要求的智能微機(jī)防誤閉鎖系統(tǒng)。系統(tǒng)采用組態(tài)式設(shè)計(jì)，分為主運(yùn)行系統(tǒng)、圖形繪制系統(tǒng)、票樣繪制系統(tǒng)、邏輯規(guī)則系統(tǒng)。主運(yùn)行系統(tǒng)采用模塊化設(shè)計(jì)，分為前置管理程序、圖形交互程序、與數(shù)據(jù)通訊程序。

2 Linux微機(jī)防誤閉鎖系統(tǒng)設(shè)計(jì)

2.1 軟件架構(gòu)設(shè)計(jì)

微機(jī)防誤閉鎖系統(tǒng)一般功能主要構(gòu)成如圖1所示。系統(tǒng)軟件的詳細(xì)架構(gòu)設(shè)計(jì)如圖2所示。

圖 1 微機(jī)防誤閉鎖系統(tǒng)功能

(1)微機(jī)防誤閉鎖系統(tǒng)軟件應(yīng)以開放式平臺(tái)為基礎(chǔ)，支持自定義圖形、自定義票樣、自定義流程，具備權(quán)限管理、操作票統(tǒng)計(jì)查詢、數(shù)據(jù)管理功能。

(2)微機(jī)防誤閉鎖系統(tǒng)軟件應(yīng)具有圖形交互、邏輯校驗(yàn)、防誤控制、數(shù)據(jù)流轉(zhuǎn)等事件循環(huán)處理的功能。

(3)微機(jī)防誤閉鎖系統(tǒng)軟件展現(xiàn)給工作人員的應(yīng)該是專家操作票模塊、模擬預(yù)演模塊、仿真培訓(xùn)模塊以及系統(tǒng)維護(hù)模塊。

(4)微機(jī)防誤閉鎖系統(tǒng)軟件在外部通訊功能方面主要有：與電腦鑰匙通訊、與監(jiān)控后臺(tái)通訊、與其他五防廠家通訊、與實(shí)時(shí)地線和遙控閉鎖等其他設(shè)備通訊。

圖2 微機(jī)防誤閉鎖系統(tǒng)架構(gòu)

2.2 軟件模塊化設(shè)計(jì)

在Linux操作系統(tǒng)下，選用MySql數(shù)據(jù)庫，使用QtCreator集成開發(fā)環(huán)境，來研究和開發(fā)微機(jī)防誤閉鎖系統(tǒng)。系統(tǒng)采用Qt開發(fā)環(huán)境設(shè)計(jì)，具有通用性、開放性、可靠性、兼容性，便于擴(kuò)充和修改，能在Windows，Linux，Unix等多種操作系統(tǒng)版本下運(yùn)行，其工作穩(wěn)定，兼容性能好；整個(gè)系統(tǒng)采用模塊化設(shè)計(jì)，分為前置程序TxGuard、圖形顯示主程序TxCzp、與監(jiān)控通訊子模塊TxZZ、與模擬盤通訊子模塊TxMnp、與其他五防系統(tǒng)通訊子模塊TxBH等。模塊之間采用共享內(nèi)存、內(nèi)部自定義規(guī)約進(jìn)行通訊，前置程序負(fù)責(zé)總體調(diào)度，其他子模塊程序采用標(biāo)準(zhǔn)規(guī)約或雙方約定規(guī)約與外界通訊。如果規(guī)約有改動(dòng)或和新廠家通訊，只需要修改相應(yīng)子模塊程序即可，無關(guān)模塊無需做任何改動(dòng)，保證了系統(tǒng)的兼容性和可擴(kuò)展性。微機(jī)防誤閉鎖系統(tǒng)模塊構(gòu)成如圖3所示。

TxGuard前置程序與各子模塊之間采用共享內(nèi)存通訊方式，前置程序負(fù)責(zé)報(bào)文的處理與調(diào)度；實(shí)現(xiàn)子模塊的啟動(dòng)與監(jiān)視，在子模塊出現(xiàn)異?；虍惓Ｍ顺鰰r(shí)候能夠重新啟動(dòng)子模塊；同時(shí)主程序負(fù)責(zé)數(shù)據(jù)庫文件的讀寫，保存一、二次狀態(tài)和操作票。

TxCzp圖形顯示主程序，負(fù)責(zé)用戶的交互，是用戶的第一操作界面，在其他子模塊運(yùn)行后是隱藏的，如果需要調(diào)試或查看原始報(bào)文，可以通過前置程序控制顯示。圖形顯示主程序?qū)崿F(xiàn)一次系統(tǒng)圖、二次壓板的顯示，圖形的放大、縮小和全屏，航海圖的導(dǎo)航；支持不同電壓等級(jí)分屏顯示；具有設(shè)備狀態(tài)的手動(dòng)設(shè)置功能；可以實(shí)現(xiàn)操作票模擬操作、操作模擬過程邏輯的正確性效驗(yàn)和智能的操作錯(cuò)誤提示等；實(shí)現(xiàn)發(fā)送操作隊(duì)列電腦鑰匙和回傳；支持操作票的擬票和打印、查詢和統(tǒng)計(jì)等操作。

圖3 微機(jī)防誤閉鎖系統(tǒng)模塊構(gòu)成

TxZZ與監(jiān)控后臺(tái)通訊子模塊，程序運(yùn)行后隱藏，實(shí)現(xiàn)與調(diào)度自動(dòng)化/綜合自動(dòng)化系統(tǒng)通訊，整個(gè)通訊鏈路支持串口、網(wǎng)絡(luò)的Udp方式、TCP Server方式、TCP Client方式，同時(shí)實(shí)現(xiàn)了和南瑞、四方、許繼、東方電子等多家自動(dòng)化廠家的通訊。其主要功能是采集自動(dòng)化廠家設(shè)備的正確遙信狀態(tài)，通過前置程序TxGuard調(diào)度到TxGzp圖形界面程序顯示；同時(shí)可以把監(jiān)控系統(tǒng)采集不到的設(shè)備狀態(tài)，如臨時(shí)接地點(diǎn)等通過鑰匙操作采集到的虛遙信狀態(tài)，反送給監(jiān)控系統(tǒng)。另外，對(duì)自動(dòng)化廠家遙控操作進(jìn)行閉鎖，只有當(dāng)前五防系統(tǒng)正在模擬操作的設(shè)備，才允許監(jiān)控系統(tǒng)遙控，否則禁止遙控，以提高系統(tǒng)的穩(wěn)定性。如果變電站有2個(gè)以上的自動(dòng)化廠家，可以通過前置程序掛載多個(gè)模塊實(shí)現(xiàn)應(yīng)用，方便系統(tǒng)的擴(kuò)展。同時(shí)也考慮到監(jiān)控系統(tǒng)一次狀態(tài)出錯(cuò)的可能性，增加對(duì)監(jiān)控狀態(tài)出錯(cuò)的設(shè)備進(jìn)行強(qiáng)制置位功能，以保證能夠按照正確的狀態(tài)進(jìn)行操作票的模擬預(yù)演工作。

TxBH與其他五防系統(tǒng)通訊子模塊，程序運(yùn)行后隱藏，隨著大集控、大運(yùn)行、大檢修模式的實(shí)施，五防系統(tǒng)不再孤立運(yùn)行，而是發(fā)展到了集控運(yùn)行模式，通過該子模塊實(shí)現(xiàn)與其他五防廠家的通訊，實(shí)現(xiàn)主、子站遙信狀態(tài)的實(shí)時(shí)對(duì)位和互傳預(yù)演票。

TxMnp與模擬盤通訊子模塊，程序運(yùn)行后隱藏，可以實(shí)現(xiàn)防誤閉鎖系統(tǒng)與模擬盤之間的通訊，保證雙方狀態(tài)的一致。如果變電站有2個(gè)以上的模擬盤，可以通過前置程序掛載多個(gè)模塊實(shí)現(xiàn)應(yīng)用，方便系統(tǒng)的擴(kuò)展。

2.3 系統(tǒng)核心防誤控制

要防止各種誤操作，傳統(tǒng)防誤概念已經(jīng)無法滿足需求。為此，提出在人和設(shè)備之間，用技術(shù)措施筑起5層防線的防誤理論，5層防線結(jié)構(gòu)示意如圖4所示。

圖4 5層防線使結(jié)構(gòu)示意

(1)權(quán)限管理層。該層進(jìn)行權(quán)限定義，管理和分配防誤系統(tǒng)中各用戶的權(quán)限，保證只有具備系統(tǒng)定義的權(quán)限人，才有對(duì)應(yīng)設(shè)備的使用權(quán)及操作過程的相應(yīng)控制權(quán)，防止越權(quán)行為產(chǎn)生的誤操作。權(quán)限管理不僅包括設(shè)備正常操作的權(quán)限，還包括操作過程的各控制權(quán)、異常操作權(quán)限的管理。

(2)唯一操作權(quán)層。對(duì)于任何設(shè)備，在任意時(shí)刻，應(yīng)確保只有唯一的人員可以取得該設(shè)備的操作權(quán)。該人員取得操作權(quán)后，任何其他人員都不能操作該設(shè)備和相關(guān)的設(shè)備，只有該工作人員工作結(jié)束釋放操作權(quán)，或主動(dòng)將該操作權(quán)轉(zhuǎn)移，其他人員才有可能對(duì)該設(shè)備及相關(guān)設(shè)備進(jìn)行操作，從而確保操作人員和被操作設(shè)備的安全。

(3)邏輯規(guī)則層。在執(zhí)行操作前，對(duì)經(jīng)過批準(zhǔn)的各類操作票，通過模擬預(yù)演，使用五防閉鎖邏輯規(guī)則庫進(jìn)行正確性確認(rèn)，確保操作項(xiàng)符合電力系統(tǒng)的安全規(guī)定及運(yùn)行要求，并且依據(jù)正確的判斷結(jié)果生成操作解鎖的步驟。該層分為站內(nèi)邏輯規(guī)則層和站間邏輯規(guī)則層。

(4)實(shí)時(shí)邏輯層。根據(jù)現(xiàn)場的實(shí)時(shí)遙信、遙測值及閉鎖元件的狀態(tài)，通過閉鎖邏輯判斷、拓?fù)溟]鎖邏輯分析、操作過程狀態(tài)跟蹤分析等方法形成多項(xiàng)判據(jù)，實(shí)現(xiàn)操作過程實(shí)時(shí)解、閉鎖，確保當(dāng)前設(shè)備的操作過程滿足安全規(guī)定及運(yùn)行要求。通過實(shí)時(shí)邏輯層可有效地解決“走空程”問題，實(shí)現(xiàn)設(shè)備操作實(shí)時(shí)驗(yàn)電、鎖具實(shí)時(shí)閉鎖、多任務(wù)操作相互閉鎖、鎖具實(shí)時(shí)自檢等功能。

(5)閉鎖元件層。針對(duì)不同電氣設(shè)備，不同操作方式(遠(yuǎn)方/就地、電動(dòng)/手動(dòng))，不同操作地點(diǎn)采用可靠的強(qiáng)制閉鎖方式和鎖具，實(shí)現(xiàn)強(qiáng)制閉鎖。

通過以上分析和思路，結(jié)合變電站各種操作的實(shí)際工作流程和變電站設(shè)備倒閘操作方式，最終給出如圖5所示的防誤控制流程。

圖5 防誤控制流程

權(quán)限用戶登錄到系統(tǒng)，進(jìn)行模擬操作，此時(shí)系統(tǒng)自動(dòng)同步設(shè)備狀態(tài)。通過設(shè)備點(diǎn)擊操作實(shí)現(xiàn)模擬，每操作一個(gè)設(shè)備，系統(tǒng)自動(dòng)進(jìn)行設(shè)備唯一權(quán)和站間閉鎖關(guān)系判斷，若判斷不通過，則給予警告，直到正確完成操作。此時(shí)，系統(tǒng)再將進(jìn)行一次、二次校驗(yàn)。接下來可以將模擬操作下發(fā)電腦鑰匙，完成解鎖倒閘操作。

3 結(jié)論

基于Linux系統(tǒng)，通過對(duì)傳統(tǒng)變電站防誤閉鎖系統(tǒng)的研究，以及對(duì)新形勢下變電站防誤需求的分析，設(shè)計(jì)了系統(tǒng)架構(gòu)，在《電力系統(tǒng)安全操作規(guī)程》的基礎(chǔ)上提出5層防誤的新思路，為變電站防誤工作提供了立體式的安全保障。

1 霍亞非．Qt Creator快速入門(第2版)[M].北京：北京航天航空大學(xué)出版社，2004.

2 莫爾勒．深入Linux內(nèi)核架構(gòu)[M]．北京：人民郵電出 版社，2010.

3 MySQLAB．MySQL 5管理員標(biāo)準(zhǔn)指南及語言參考(第二版)[M]．北京：電子工業(yè)出版社， 2007.

4 袁虹娣．五防集控站微機(jī)防誤操作系統(tǒng)技術(shù)分析[J]．機(jī)電信息，2010(12).