变电站微机防误系统双机配置技术研究.docx

目前变电站内配置的防误单机工作模式无法充分满足调控一体化工作模式的可靠性要求。为了解决这个问题，设计了防误双机工作运行模式，包括系统应用架构调整和软件模块优化设计，通过防误双机虚遥信同步、闭锁信息同步、惟一操作权把控等技术处理，保证了防误双机冗余配置的功能实现，提高了整个防误系统的可靠性。变电站微机防误闭锁系统作为变电站自动化系统的重要组成部分，已成为防止电气误操作的关键技术手段。随着无人值守站数量的增加和变电站信息技术的提升以及“调控一-体化”运行模式的推广，调控远方操作的应用变得越来越广泛和频繁。从操作安全的视角来看，由调控防误和变电站微机防误系统组成的防误体系可为安全操作提供有力的技术保障，但同时也对整个调控体系的可靠性和功能完整性提出了更高的要求。传统的变电站微机防误系统单机配置模式无法充分满足当前的技术要求，而成为整个系统中可靠性偏薄弱的一环。实现变电站微机防误系统双机冗余配置模式，已成为提升防误体系可靠性的重要关键点。目前应用模式下由调控防误和变电站防误系统组合的防误体系应用架构示意图如图1所示。当调控中心对变电站内一次设备进行操作时，首先经过调控防误系统逻辑校核，逻辑校核通过后将设备操作信息下发至变电站端防误主机，经变电站端防误主机逻辑校核通过后驱动相应闭锁接点闭合，一次设备方满足可远方操作。在目前应用配置情况下，调控系统为双机配置，调度信息网络为双网配置，为变电站端防误主机提供设备状态信息及接收防误校核结果的监控系统为双机配置，但与之相对的变电站端防误主机仅为单机配置，严重影响整套系统的可靠性。双机配置的设备一旦进行主备切换，就可能导致防误主机与之通信异常。当防误主机本身故障或主机升级退出运行时，将更直接影响整个防误系统校核功能的正常运行。1系统设计综上所述，对变电站端防误主机实施双机配置是提升子站防误系统可靠性的惟一手段。变电站端防误主机双机配置方案，即在站内部署两台防误主机，互为备份，两机之间可以相互切换、互相建立数据同步机制，以减少子站防误主机因故障造成对调控主站远方操作的影响。两台主机同时与主站调度系统、站端后台系统、站端遥控闭锁装置通信，任一防误主机均可处理调度及后台数据，并可向遥闭装置发送解闭锁命令，增加了防误操作的可靠性。变电站防误主机双机模式应用架构示意图如图2所示。图2防误主机双机模式应用架构示意图防误系统双机配置并非简单增加物理设备，还需要进行数据同步、数据备份还原、惟一操作权把控、通信异常处理等软件配套处理。这些关键技术包括双主机与调度系统及监控系统建立可靠数据通道、保持双主机之间的运行数据实时同步、保持双主机配置数据的一致、保证紧急情况下双机间的设备解锁操作、双机之间的票号连续性等。2主要模块功能设计防误主机采用双主机模式来进行双机备份，两台防误主机同时工作，双机备份系统及应用程序各自独立，均独立对外提供接口和服务，两机之间仅仅是数据库相互备份。双机之间通过数据同步软件来保证数据的一致性。两台主机同时与主站调度系统、站端后台系统、站端遥控闭锁装置通信，正常运行时，任意一台防误主机均可接收调度中心下发的遥控闭锁操作命令、判断防误逻辑、解锁/闭锁遥闭装置、接收后台变位信号。在一防误主机出现故障时,另一主机仍能够保证系统的正常稳定运行。双主机模式基本功能结构示意图如图3所示。调度系统主站一一虚遥信同步.由I：闭锁信息同步:鼻操作权控制防误主机A防误主机B子站子站监控图3双主机模式基本功能结构示意图在配置双机后，通过数据备份还原方式将数据同步至两台防误主机。正常情况下双机均应处于运行状态，互为冗余。双机之间实时数据通过网络通信方式进行同步。同步内容主要包括虚遥信、闭锁信息、惟一操作权。2.1 虚遥信同步当一台防误主机进行遥控操作或就地完成操作、设备发生变位后，防误主机系统将变位后的设备状态信息发送至另一主机，另一主机判断相应设备是否存在，判断通过后自动实现设备状态的同步。虚遥信同步处理流程如图4所示。2.2 闭锁信息（设备操作权）同步当调控主站下发操作指令或在站端防误主机A上进行开票操作时，需要闭锁相关的设备，禁止主机B再对相应设备进行操作。此时，防误系统自动将需要闭锁的设备信息发送给主机B,主机B接收到后，将这些设备设置为被闭锁标志，确保无法在主机B上再操作此类设备，以确保设备操作的安全性。闭锁信息（设备操作权）同步处理流程如图5所示。图4虚遥信同步过程处理流程图图5闭锁信息（设备操作权）同步处理流程图2.3 惟一操作权惟一操作权分为两种情况：1）两台站内防误主机之间的惟一操作权。两台防误主机之间的惟一操作权指一台防误主机进行就地操作开票时，另一防误主机禁止进行开票操作。在防误主机同步信号中加入开票操作信息，一旦一台主机进入开票状态，另一主机就自动进入操作权锁定状态，此后获得操作权的防误主机一直拥有就地操作权限，另一主机一直无就地操作权限。当拥有就地操作权限的主机出现故障时，同步机制将操作权转移到另一主机，使另一主机获取就地操作权。2）防误子站和调度主站之间的惟一操作权。防误子站和调度主站之间的惟一操作权是指同一时间对同一设备或逻辑相关设备只有一方能够操作。此功能是由防误子站来保障的，其控制流程如图6所示。从图6可以看出，每次操作子站防误系统均会进行相关性远方操作和就地操作的判断。当有相关的远方操作或就地操作时，子站防误系统会发送无法操作的信号至调度主站，调度主站此时无法操作；当子站防误系统判断无相关的远方操作和就地操作时，才会解锁遥闭，并将遥闭解锁结果上送至调度主站，此时主站方能进行遥控操作。所以主子站之间的惟一操作权最终是通过子站防误系统进行判断的。在子站双主机备份情况下，因双机之间进行了操作权同步，所以任何一台防误主机均可以进行判断，而且判断结果一致。图7所示为子站惟一操作权控制流程图。图6主子站惟一操作权控制流程图图7子站惟一操作权控制流程图2.4 链路监测正常情况下，防误双机通过互发心跳报文进行链路检测，若在设定的时间范围内，没有收到对方的心跳报文应答，则认为对方机处于异常状态，系统将给出相应的信息提示。若是主机B,则该机将自动拥有临时操作权，此时可以进行相关的操作；若需切换到主机B进行操作，并且当前有未操作完成的操作票，则可先清除该操作票，再重新开票进行操作。3通信处理双机配置后，变电站防误主机与相关系统通信链路连接也会发生相应的变化，需要额外处理。3.1 防误主机与调控系统通信防误和调控系统通信采用的是双机双网模式，其通信链接示意图如图8所JO上行数据：最终线路运行方式，AA、BA、AB、BB4条链路会同时启用,主站根据运行情况自动选择最优的一条链路作为主链路，其余作为备用链路。下行数据：对于下发遥控操作命令时，其中4条链路只允许选择其中一条链路下发命令，不允许4条链路同时下发命令。即主站通过规则自动锁定最优链路方式来控制操作的惟一性。3.2 防误主机与监控系统通信当监控系统为支持组播方式通信模式时，实现方式为监控后台主机以UDP组播方式与两台防误主机同时通信，对于遥控操作，监控后台同时向两台防误主机请求防误校验，其中只有当任务正在操作的一台主机响应，另一防误主机无需响应。两台防误主机为双主工作模式，当有一台故障时，由另一防误主机工作。当监控系统为不支持组播方式通信模式时，需要监控主机增加一条通道，向另一防误主机发送设备的实时状态。图9所示为防误主机与监控系统通信链接示意图。图9防误主机与监控系统通信链接示意图3.3防误主机与遥控闭锁装置通信当防误主机与遥控闭锁装置实现双网、防误主机有遥控解闭锁操作时，会同时向双网通道发送解闭锁命令至遥控闭锁装置。4实际工程应用防误主机双机模式已成功应用于福建省多个220kV及以上电压等级变电站。实际情况表明，该模式的应用大大减少了因防误系统问题对调控系统产生的影响，提高了变电站防误系统的整体可靠性。5结论随着国网“调控一体化”模式得到深化推进，调控远方操作的应用愈发广泛频繁，为保证调控操作的安全性和可靠性，变电站防误主机采用双机模式配置，这样可提升整个系统的工作可靠性，并为安全操作提供有力的技术保障。防误双机模式也可独立应用于变电站端，解决监控系统主备切换后与防误系统通信异常的问题，具有良好的应用前景。附参考资料：变电站二次防误功能实现方法变电站二次设备如果出现误操作，极易引起继电保护拒动、误动，从而引发电网事故。目前，变电站二次设备防误措施相对缺失。近日研窕团队提出一种变电站二次设备操作防误实现方法,通过综合分析变电站内各二次设备类型、功能,从二次设备建模、二次设备状态采集、二次防误规则、二次防误算法等方面阐述二次防误功能的实现思路，给出一种二次防误解决方案。工程实际应用表明，在变电站防误闭锁系统中集成二次防误功能，能够避免二次设备的误操作，提高电网安全运行水平，为设备安全操作提供有效的技术保障。微机防误闭锁系统作为变电站系统的重要一环，已成为防止电气误操作的关键技术手段，在防止电气误操作、保障作业现场人身安全及电网安全方面起到了一定作用，但已有的微机防误闭锁系统只是针对一次设备操作防误，鲜见针对二次防误的技术手段。变电站内二次设备数量和种类多，二次设备操作如果出现差错，容易造成继电保护拒动或误动的严重电网事故，国内因二次误操作导致的电网事故屡见不鲜，近年二次防误相关研究逐渐得到关注和重视。随着远方单步遥控、程序化操作等模式得到深化推进，二次防误逐步成为防止电网电气误操作关注的重点，也是防误技术的发展方向。为保障变电站安全稳定运行，需要对二次防误进行研究，力求实现二次防误功能的实用化。目前，国内部分学者对变电站内设备二次防误进行了研究，如依据主动防误技术原则，综合考虑一、二次设备运行情况，采用就地防误技术，建立涵盖变电站内所有电气设备的防误系统。国内现有关于变电站设备二次防误的研究仍存在不足，如未考虑一次设备操作至运行状态时判别二次设备状态，同时忽略了二次设备与一次设备操作联动防误。因此，为实现变电站内二次防误功能，本文首先对变电站内各二次装置、二次设备类型、功能进行分析，然后对二次设备进行数据建模，采集二次设备实际状态，制定二次防误规则，在防误系统中通过设备模拟操作预演等环节来实现二次防误功能，最后通过实践应用表明，变电站防误闭锁系统（以下简称防误系统）中集成二次防误功能，可避免因二次设备状态或操作异常引起继电保护拒动、误动的严重电网事故，能提高电网安全运行水平，为设备安全操作提供有效技术支撑。1二次设备建模二次设备建模主要实现在防误系统中以数学模型方式定义二次设备对象，描述二次设备对象的基本属性，形成二次设备对象之间及与一次设备对象的映射关系，并在防误系统中建立二次设备的相关图模和数据模型，作为后续二次防误功能实现的一个关键数据源。二次新增设备类型如图1所示。针对变电站内各个二次装置的不同功能，在防误系统中对各个装置具体的功能类型进行定义，防误系统根据不同的二次装置功能类型，通过软件自动匹配相关的二次防误规则进行计算。本文设置二次装置类型表示例见表Io号1次奘置交玄.母等做帜gH二次立奏型2"ttMMK34S量状引保护奘VT安琳笈片保产依*电盘保俨装1001廉士d13，a±oa筑舞JO)WEMg7S理电状及治方禁网保才装18装置9tIOIlpjftr三哈种功IX医幅124*保F装置02GOOSEH向出压1314IS电电机保户火宣2S0)sv*»nitsw1611IS令弁兄令W一体xWW口嗫豆气开鼻MOl技电a？气讨美19抵或装*H电fine，讨建2021*口投X黄扁在Wlt22日前MtH!装MM后方修尼，2324PT芹刊量置一.HKfttrmtiain35*全僧保r装黄30：方式的修圮不36272S信核”装电长5提较宣无功检切装置SaMIlliWflW2930MOl«i«vaw表1二次装置类型表示例表2二次设备类型表示例针对变电站内各种典型二次设备（硬压板、软压板、空气开关、切换把手和异常信号），分析其实际应用中的功能，进行具体的二次设备功能类型定义，防误系统根据不同的二次设备类型，通过软件自动匹配相关的二次防误规则进行计算。本文设置二次设备类型表示例见表2。二次装置和二次设备的功能类型定义为二次装置和二次设备的数据配置服务。本文通过定义二次装置、二次设备数据结构，对二次装置类型、对应一次设备、对应二次装置等重要属性进行配置，建立各二次设备与一次设备、各二次设备与二次装置之间的对应关系。二次装置表示例见表3,二次设备表示例见表4。装置编号电压等级ZkV对应一次设缶装置类型双重化属性C1.2201220281开关测控装置0D1.2201A220281开关智能终端1I1.2201B220281开关智能终端2M1.2201A220281开关合并单元1M1.2201B220281开关合并单元2P1.2201A220281开关线路保护装置1P1.2201B220281开关线路保护装置2表3二次装置表示例编号二次设各名称对应二次装置二次设备功能类型IDK保护A装置电源空气开关线路保护A装艮电源空气开关IK1.Pl保护A装置检修硬压板线路保护A检修硬山板R1.Pl保护A冲动保护软压板线路保护A主保护功能软床板R1.P2保护A距离保护软球板线路保护A后备保护功能软低板R1.P3保护A零序保护软压板线路保护A后备保护功能软代板R1.P4保护A跳闸出1软压板线路保护AGSE跳闸软乐板R1.P5保护AJB动失灵软压板线路保护AJ0动失灵软乐板R1.P6保护ASV接收软压板线路保护ASV接收软压板ZZBS保护A装区团镇线路保护A袋艮团镇伯号ZZGJ保护A装置告警线路保护A装且告警逐号2DK料能终端A装良电源空气开关料能终端A装置电源空气开关3DK合并单元电源空气开关合并单元A装艮电源篁气开关表4二次设备表示例将一个变电站内全部二次装置和二次设备数据属性分析配置完成后，最终汇总成一个全站二次防误数据表，该数据表包含各二次装置与一次设备的关联关系、二次设备与一次设备的关联关系、二次设备与二次装置的关联关系，构成全站二次设备关系网络，形成二次防误功能实现的基础。全站二次设备关系网络结构如图2所示。图2全站二次设备关系网络结构2保护投入及操作原则制定二次防误主要解决一次设备无保护操作至运行状态、二次设备操作影响运行中的设备两大关键问题。解决问题的前提是明确保护功能投入的原则，分析何种二次设备操作会影响保护功能投入条件，通过分析各种继电保护装置工程应用时的功能投入情况，得出保护功能投入的关键组成条件。下面以220kV线路保护为例进行说明。线路保护、智能终端、合并单元、母差保护投入条件示例分别见表5表8o二次设备状态跳闸出口软压板1启动失灵出口软压板1主保护功能软压板1距离保护功能软压板1零序保护功能软压板1检修状态硬乐板0保护装置电源空气开关1保护母线电压空气开关1装员闭锁信号0表5线路保护投入条件示例二次设备状态检修状态硬压板0装设闭锁信号表6智能终端投入条件示例二次设备0状态检修状态硬压板0装置闭锁信号0表7合并单元投入条件示例二次设备状态跳该线路出口软压板1该线路失灵启动软压板1差动保护功能软压板1失灵保护功能软压板1保护装置电源空气开关1保护闭锁信号0检修状态硬压板表8母差保护投入条件示例022OkV以上电压等级继电保护装置双套配置，任一套继电保护装置满足投入条件是允许一次设备操作至运行状态的关键条件，因此可得出线路送电操作时线路保护功能投入的具体原则。一次设备操作二次装置投入条件示例见表90一次设备操作二次装置要求状态合线路隔离开关、合断路器逻辑条件一线路保护A投入1线路智能终端A投入1线路合并单元A投入1母线保护A投入1合线路隔离开关、合断路器逻辑条件二线路保护B投入1线路智能终端B投入1线路合并单元B投入1母线保护B投入1表9一次设备操作二次装置投入条件示例二次设备操作原则为当一次设备处于运行状态，即线路隔离开关和断路器均处于合位时，二次设备的操作导致保护投入条件均不满足表9中逻辑条件一和逻辑条件二，此时为误操作，二次设备操作原则禁止此类操作。3二次设备图模生成防误系统导入变电站全站二次防误数据表，系统自动解析数据表中各二次装置和二次设备数据信息，并根据不同设备类型生成全站图模。二次设备图模生成后，在防误系统中以图形化方式展示二次设备实际状态，并可在防误系统中进行图形化模拟预演操作。二次图模生成流程示意图如图3所示。图3二次图模生成流程示意图4二次设备状态采集二次防误功能软件实现依赖二次设备的实际状态，防误系统中通过多种方式获取二次设备实时状态，为二次防误功能实现提供数据依据。变电站综合自动化系统中已采集全站软压板、切换把手和异常信号三类二次设备实时状态，防误系统与变电站综合自动化系统经通信实现信息共享，获取这三类二次设备实时状态。对于变电站内各系统均未采集的硬压板、空气开关设备，提供两种方案实现状态采集。方案一为通过防误系统状态设置功能，根据各二次设备当前实际所处状态，人工在防误系统中设置对应状态，二次设备的状态改变通过在防误系统中模拟预演操作后状态更新回传方式实现。方案二为加装传感器等辅助设备进行状态采集，传感器与硬压板、空气开关设备一对一配置，获取硬压板与空气开关的物理投退状态，并将状态实时上送至防误系统。传感器采集二次设备状态示意图如图4所示。调控中心微防系机误统监控系统以太网控制器一状态采集器传感传感一:一传感模块模块模块RS485总线屏空气开关状态采集图4传感器采集二次设备状态示意图全站二次设备状态均正常采集后，二次防误软件完成数据准备。5二次防误规则建立本文通过分析一次设备与二次设备、二次设备与二次设备之间的内在运行约束机制，根据实际运行需要分为专家库（典型库）和用户定制库。专家库基于一、二次设备的标准作业流程及本文上述保护投入及操作原则进行规则定制，重点针对一、二次设备操作及状态互校核展开，包括一次设备模拟预演操作判别二次设备状态逻辑，二次设备模拟预演操作判别二次设备操作顺序逻辑，二次设备模拟预演操作判别一次设备状态逻辑。根据一次设备运行方式的不同再区分不同场景下的规则要求。用户定制库根据变电站实际运行需求，进行特殊情况规则定制。最终实现二次防误规则覆盖各种一、二次操作场景。二次防误规则建立过程示意图如图5所示。一次设备操作保护功帔入运算；一一（第¾¾三a痂殿"&务三通信接口装置动整投入飞.操；作箱跳就1功能投入"&.第差保护该蝴间隔功能投入，）Il（,第二套：线路保护功舱投入"&$二套线路保护通信接口装置功能投入居"操作箱跳882功：蹴入"&.第二套母差保护该线路间隔功能投入"）压板空气开关分类状态压板空气开关分类状态|跳闸出口硬压板1启动失灵出口硬压板1检修状态硬压板0主保护功能硬压板1距离保护功能硬压板1零序保护功能硬压板1装置电源空气开关1装置电压采集空气开关1图5二次防误规则建立过程示意图防误系统专家知识库中己预先定义二次防误规则，当一次设备、二次设备状态发生变化时，触发防误规则计算，检查一、二次设备运行状态改变是否满足防误规则约束，当设备运行状态不满足防误规则约束时，二次防误算法计算结果禁止操作并进行相应提示。本文所建立的变电站二次防误规则说明见表IO01:号规则名备注1禁止一次设备无保护运行保护未投入，禁止操作一次设备至热备用态或运行态2禁止母线保护与间隔保护交叉停役防止母线保护与间隔保护交互退出，造成继电保护拒动3禁止保护带跳闸出口软压板投SV接收软压板防止保护跳闸出口软压板和SV接收软压板投退顺序错误造成误动4禁止设备运行时退出电压采集空气开关防止一次设备运行时退出电压采集空气开关，造成保护误动作5:表10二次防误规则说明6二次防误规则存储防误系统中二次防误规则以产生式的形式进行描述，产生式系统是基于产生式规则表示知识的知识库系统，是目前知识库系统中使用最为普遍的一种，有如下特点：1）产生式系统结构求解问题的过程与人类求解问题的过程相似，可模拟人类求解问题的思维过程；2）可把产生式当做系统中的一个基本知识，结构单一，从而将产生式系统看作一种基本模式。产生式知识库由两部分组成：规则库和动态数据库。规则库是产生式规则的集合，规则的形式为IF（条件）THEN（结论）。条件表示激活该产生式规则的前提，结论表示条件满足时要做的动作。规则的意义是如果（IF）条件满足，则（THEN）系统执行动作或得出结论。动态数据库用于存放求解问题的已知条件和推理过程的中间结果，数据库中的已知条件信息可以是永久的，中间结果则仅与当前求解问题有关。参考前述二次防误功能要求，二次防误规则可表述为“在某某情况下，某些二次装置要投入或退出”或者“在某某情况下，某些二次设备要投入或退出二如：线路送电操作需要合线路隔离开关，要求有一套完整线路保护系统在投入状态，同时要求母差保护投入。基于此要求，系统的规则如下。规则1：IF合断路器AND断路器是线路断路器THEN线路转热备规则2：IF线路转热备AND线路有单套保护AND线路保护未投入THEN禁止设备无保护投运规则3：IF线路转热备AND线路有双套保护AND双套保护系统未投入THEN禁止设备无保护投运规则4：IF功能压板投入AND出口压板投入THEN保护投入7二次防误算法二次防误算法引擎是二次防误规则验证的核心算法对象，它接收防误系统接口发送过来的一、二次设备操作请求，根据系统拓扑和设备运行状态信息，搜索计算二次防误规则库中各相关规则，如果操作违反某条防误规则，引擎将结果反馈给人机系统。二次设备防误算法引擎核心是一个知识推理机，根据当前操作，从二次防误规则库遍历规则进行计算，直到无新结果产生。最终汇总所有违反防误规则的结果输出给人机系统，如果无违反防误规则的结果，则返回人机系统操作允许。二次防误算法流程如图6所示。（获取操作信息）获取一条规则图6二次防误算法流程如第6节所述合隔离开关操作，先计算规则1,如规则1条件满足，确认为线路转热备操作，规则1的输出送至动态数据库中暂存；然后计算规则2,如规则2条件成立，将规则2结果输出至动态数据库中，以此类推，直至无新结果产生，最终确认一、二次设备操作是否符合二次防误规则要求。8实例应用本文通过编写一次与二次、二次与二次、二次与一次之间设备防误逻辑规则库，采用所述二次防误技术，开发二次防误软件模块实现二次防误功能。该软件模块独立于一次防误功能，为一、二次设备操作提供完善的防误校核功能。防误系统图形化展示一、二次设备状态，模拟预演开票涉及压板、空气开关、把手操作时，可直接点选相应的二次设备进行开票操作，并实时反馈该模拟预演操作是否违反二次防误规则。二次防误功能在示范工程中得到了验证，实现了一、二次设备联动防误逻辑校核功能，覆盖变电站各种运行方式。二次防误功能示例如图7所示。图7二次防误功能示例在防误系统模拟预演通过后，进行一、二次设备操作序列传计算机钥匙操作,一、二次设备操作结果回传并记录和汇报操作结果，同时防误系统根据实际操作结果更新、二次设备实时状态显示。二次防误功能已应用于国内多座变电站，通过现场工程的应用，二次防误技术得到了实践检验，可完善防误校核的全面性，并满足变电站实际运行要求。同时，可将变电站站端二次防误校核结果与一次防误校核结果合成遥信状态上送至调控主站系统，提高系统的应用价值。试点应用二次设备防误系统功能框架如图8所示。综合自动化系统次备态息一误核二设状信防校>站端防误系统防误校验图模数据误验果二防校结一控站一地主一图8二次设备防误系统功能框架9结论本文综合考虑二次设备建模、二次设备状态采集、定义二次防误规则、完成二次防误算法，研发了变电站二次防误系统，结合试点部署应用使二次防误技术得到实践检验，扩展了防误功能体系，提升了防误系统的全面性，能够防止一、二次设备操作不当引起的继电保护误动或拒动的电网事故，提高电网安全运行水平，增强电网精益化和智能化调控能力，具有广泛的应用前景。