李保福

(珠海優(yōu)特電力科技股份有限公司，廣東 珠海 519000)

后備防誤操作系統(tǒng)的設計與應用

李保福

(珠海優(yōu)特電力科技股份有限公司，廣東 珠海 519000)

分析了變電站現(xiàn)有微機防誤操作系統(tǒng)的組成及其在實際運行中存在的安全隱患，并針對性地提出了一種后備防誤操作系統(tǒng)的設計方法和解決方案，并將其應用于實際，有效保障了防誤操作系統(tǒng)的可靠性。

防誤操作系統(tǒng)；閉鎖鎖具；電腦鑰匙；移動操作終端

0 引言

隨著國民經(jīng)濟的飛速發(fā)展，電力需求越來越大，電力安全也越來越重要。電氣誤操作事故輕則導致設備損壞，重則引起大面積停電、人身傷亡等惡性事故，從而帶來巨大的經(jīng)濟損失和惡劣影響，而微機防誤操作系統(tǒng)(下稱“防誤系統(tǒng)”)在防止電氣誤操作，保證電力生產(chǎn)、運行安全穩(wěn)定方面，起著非常重要的作用，并且已在電力行業(yè)獲得了廣泛的應用，是防止電氣誤操作的重要設備。目前，國內各大電力企業(yè)都規(guī)定要嚴格按照防誤系統(tǒng)的規(guī)程進行電氣倒閘操作，對“解鎖”操作有著非常嚴格的規(guī)定，有些企業(yè)甚至提出在操作中實現(xiàn)“零解鎖”的要求，這就對防誤系統(tǒng)的可靠性提出了極為苛刻的要求。

當前電力企業(yè)，防誤系統(tǒng)主機的主要運行模式為在1臺商用電腦上運行防誤軟件，采用24?h不間斷運行的方式。雖然整個系統(tǒng)在設計時采取了很多增強安全和提高可靠性的措施，但仍然不能保證不出現(xiàn)因故障導致系統(tǒng)癱瘓而無法恢復的情況，此時如有操作任務需要執(zhí)行，就會出現(xiàn)操作人員不得不去“解鎖”而進行倒閘操作的情況，從而帶來重大的安全隱患。因此，現(xiàn)設計一套備用防誤操作系統(tǒng)，以防止此種情況的發(fā)生，進而提高防誤系統(tǒng)的安全性，保證電力系統(tǒng)安全運行。

1 現(xiàn)有防誤系統(tǒng)的組成及原理

現(xiàn)有防誤系統(tǒng)主要由防誤主機、網(wǎng)路控制器、分布式控制器、傳輸適配器、幾把電腦鑰匙及各種閉鎖鎖具組成，如圖1虛線框內所示。防誤主機一般由商用電腦及運行其上的防誤閉鎖軟件構成，并通過通信線路和監(jiān)控系統(tǒng)進行通信，系統(tǒng)內一次設備的狀態(tài)由防誤主機記憶或者與監(jiān)控系統(tǒng)進行通信獲取。網(wǎng)絡控制器負責對整個系統(tǒng)中的分布式控制器進行管理，包括對其進行地址分配、運行控制等。分布式控制器負責對各種在線鎖具進行控制及狀態(tài)采集。傳輸適配器在系統(tǒng)中有2個作用：

(1)?防誤主機通過傳輸適配器和電腦鑰匙交換信息;

(2)?給電腦鑰匙充電。電腦鑰匙負責對系統(tǒng)內各種閉鎖鎖具進行正確解鎖，以保證操作人員進行正確的倒閘操作。各種在線和離線閉鎖鎖具安裝在一次設備的操作回路或操作機構上，用于防止操作人員誤操作設備，且每把鎖具都有唯一的編碼，用于系統(tǒng)對鎖具所閉鎖設備的識別。

圖1 防誤系統(tǒng)組成

防誤系統(tǒng)的原理：防誤主機上有一次設備的接線圖。當操作人員進行倒閘操作時，首先依據(jù)操作票的操作順序，在防誤主機上進行逐步模擬操作。如果操作有錯誤，模擬就不能通過；只有操作正確無誤時，模擬操作才能通過，進而形成正確的“操作票”。然后主機把“操作票”通過傳輸適配器傳輸給電腦鑰匙，操作人員拿著電腦鑰匙去現(xiàn)場進行解鎖操作。操作人員必須用電腦鑰匙解鎖相應設備上的閉鎖鎖具，才能進行實際操作。主機傳輸給電腦鑰匙內的“操作票”是嚴格按照操作順序操作的，只有操作人員把電腦鑰匙插入正確的閉鎖鎖具，電腦鑰匙才允許解鎖；然后操作人員才能對設備進行實際操作。如果操作人員把電腦鑰匙插入錯誤的閉鎖鎖具，電腦鑰匙就會提示錯誤，并拒絕解鎖，進而防止了電氣誤操作。

2 后備防誤操作系統(tǒng)的設計

在現(xiàn)有防誤操作系統(tǒng)中，一旦防誤主機出現(xiàn)故障，就會導致系統(tǒng)癱瘓，這在實際運行中存在安全風險，因此設計了后備防誤操作系統(tǒng)。該系統(tǒng)最重要的2個裝置是后備防誤主機和移動操作終端。

圖2為后備防誤主機設計，其核心采用標準PC104主板，外擴一些必要的功能模塊組成。其中對于從PC104引出的COM1，COM2和?LAN2口都進行了必要的電氣隔離，以增強抗干擾能力；輔助管理CPU模塊為以一片工業(yè)級單片機為核心的嵌入式控制板，它和PC104通過嵌入式USB連接交互信息，用于完成系統(tǒng)內的一些輔助控制及管理功能。

圖2 后備防誤主機設計

圖2中的信道切換模塊可以在輔助管理CPU模塊的控制下，在LANA0與LANA1，LANA之間，COMA0與COMA1，COMA之間相互切換。系統(tǒng)中的SSD用于存放程序和數(shù)據(jù)。AC/DC模塊負責把外部引入的220?V?AC電源轉換成系統(tǒng)內所用的各種電源。輸入輸出模塊負責一些簡單的開關輸入及幾個指示燈的輸出管理。電腦鑰匙和移動操作終端充電組件可以給2個電腦鑰匙、2個移動操作終端同時充電和傳輸信息。

移動操作終端是一款采用了高性能工業(yè)級32位CPU處理器和觸摸顯示屏，并可解鎖各種防誤閉鎖鎖具的專用PDA，它通過后備防誤主機上的充電傳輸座和后備防誤主機交互信息，在緊急情況下還可進行操作票模擬，形成“操作票”，代替電腦鑰匙。

3 后備防誤操作系統(tǒng)的原理及應用

后備防誤操作系統(tǒng)的組成如圖3所示，它和原防誤系統(tǒng)的主要區(qū)別在于：用后備防誤主機替代了原系統(tǒng)中的傳輸適配器，并增加了一個移動操作終端；由原系統(tǒng)中防誤主機和監(jiān)控系統(tǒng)、網(wǎng)絡控制器之間通過通信電纜直接連接改為防誤主機必須先連接到后備防誤主機相應端口上，然后再從后備防誤主機連接到監(jiān)控系統(tǒng)、網(wǎng)絡控制器上(見圖3中虛線部分)。采用這種和原防誤操作系統(tǒng)最大化兼容的設計方式，一方面考慮可用于沒有安裝過防誤系統(tǒng)的新站采用；另一方面可以非常方便地改造現(xiàn)有防誤系統(tǒng)，從而節(jié)省投資。

圖3 后備防誤操作系統(tǒng)的組成

后備防誤操作系統(tǒng)的應用原理：防誤系統(tǒng)在正常運行模式下，防誤主機通過通信電纜經(jīng)LANA1，COM1口進入后備防誤主機，從LANA0，COM1口引出分別連接至監(jiān)控系統(tǒng)、網(wǎng)路控制器，建立起通信鏈路并交互信息。同時防誤主機和在原防誤系統(tǒng)中一樣經(jīng)COM1口連接至后備防誤主機，進行操作票的傳輸和與后備防誤主機的信息交互。

后備防誤主機程序執(zhí)行流程如圖4所示，在正常情況下，防誤主機將最新保存的一次設備狀態(tài)信息“告知”后備防誤主機，以便保證后備防誤主機內是最新的一次設備狀態(tài)信息。另外，為了讓后備防誤主機“知道”防誤主機的運行“健康”狀態(tài)，將防誤主機設計成每隔一定時間間隔主動給后備防誤主機發(fā)“心跳”報文，后備防誤主機據(jù)此來判定防誤主機工作是否正常。

如果在規(guī)定時間內，后備防誤主機沒有收到“心跳”報文，就會主動“問詢”防誤主機。如果回答正常，并“回復”了心跳報文，后備防誤主機則不進行任何操作，此時，后備防誤主機在系統(tǒng)中僅起傳輸適配器的作用。如果后備防誤主機仍然沒有收到防誤主機的“回復”或者收到了“告知”防誤主機遇到了不可恢復的嚴重故障，后備防誤主機立即進入備用運行模式，并發(fā)出聲光警示告知運行人員。此時，應盡快組織人員搶修防誤主機內出現(xiàn)的故障，以免主機長時間停止運行，增大系統(tǒng)安全穩(wěn)定運行風險。

后備防誤主機進入備用運行模式后，首先切換通信信道，擔負起防誤主機的角色，并接管網(wǎng)路控制器并與監(jiān)控系統(tǒng)建立起通訊聯(lián)系。如果此時防誤主機已經(jīng)有傳輸?shù)诫娔X鑰匙內的操作票，操作人員可以繼續(xù)拿著電腦鑰匙完成相關的操作。操作完畢后電腦鑰匙也可以回傳，只不過此時不是回傳給防誤主機，而是回傳給了后備防誤主機。如果此時需要模擬預演倒閘操作，后備防誤操作系統(tǒng)提供了一種手段：此時移動操作終端作為后備防誤主機的一個“無線”顯示和輸入終端，兩者之間通過藍牙進行連接，移動操作終端的顯示屏上有變電站的接線圖，操作人員可以在其上進行圖形開票、模擬預演，然后直接拿著移動操作終端去現(xiàn)場進行解鎖操作，完成相應的倒閘操作。此時，對模擬預演、開操作票的驗證、邏輯判斷工作，實際是在后備防誤主機上進行，移動防誤操作終端僅僅作為一個簡易的顯示、輸入終端來使用。

圖4 后備防誤主機程序執(zhí)行流程

只有在防誤主機出現(xiàn)了嚴重故障時，后備防誤主機才會運行。為防止在某些極端情況下，后備防誤主機內所存的設備狀態(tài)和現(xiàn)場設備狀態(tài)不一致，確保后備防誤主機所做的模擬預演和邏輯判斷的準確性，后備防誤主機對模擬預演的操作進行了2種邏輯判斷：

(1)?傳統(tǒng)的基于記憶設備狀態(tài)的邏輯公式的防誤判斷；

(2)?通過一次設備接線圖，采用圖形拓撲技術，構建設備連接關系模型，結合從監(jiān)控系統(tǒng)獲取的一次設備運行狀態(tài)，利用拓撲防誤分析結果，實現(xiàn)當前模擬操作的防誤判斷。

只有2種判斷結果一致時，才允許模擬預演操作；如果2種判斷結果不一致，必須人為正確置位一次設備狀態(tài)后，才能進行模擬預演等操作，從而保證了在原防誤系統(tǒng)故障情況下的正確操作。

4 結束語

本設計提供的是在防誤操作系統(tǒng)主機出現(xiàn)故障情況下的一種應急操作方式。由于移動操作終端屏幕小、按鍵不便等因素，操作起來遠遠不如在電腦上操作靈活方便，所以這種備用操作方式不能作為替代原防誤系統(tǒng)長期使用。在實際使用中，一旦遇到防誤操作系統(tǒng)運行于備用模式，要及時組織人員對防誤系統(tǒng)進行維修，盡快使其恢復正常運行，以確保電氣倒閘操作的正確執(zhí)行。

1?DL/T687—2010微機型防止電氣誤操作裝置通用技術條件[S].

2?GB11920—1989電站電氣部分集中控制裝置通用技術條件[S].

3?IEC?60870?Telecontrol?Equipmentand?Systems[S].

4?錢家慶．怎樣防止與控制電氣誤操作[M]．北京：中國電??力出版社，2011.

5?童貞翔．配網(wǎng)微機防誤綜合操作系統(tǒng)的開發(fā)與應用[J]．電力安全技術，2011(12)．

2015-01-27。

李保福(1966-)，男，工程師，主要從事電力系統(tǒng)自動化與電力安全產(chǎn)品的研發(fā)工作，email：libaofu@utpower.com.cn。