【摘要】本文论述变电站自动化广域运维系统安全防护技术,统一变电站自动化系统,设计变电站广域运维的服务管理中心,落实安全防护机制,统一监视和管理广域范围内的变电站自动化系统运维服务。
关键词:变电站自动化;广域运维系统;安全防护技术;设计实现
本文提出了变电站自动化广域运维系统安全防护技术,建立服务管理中心,负责统一监视和管理变电站服务,通过全过程管控流程,有效拓展和维护服务,在设计过程中利用简单服务描述语言和通用服务协议,实现服务管理的标准化,可以注册和监视不同子站服务,通过设计工作,完善广域运维服务的安全管理机制,使变电站广域运维的安全性因此提升。
一、设计广域运维服务管理的中心架构
(一)系统总体架构
针对广域范围内的变电站,向不同的地级电力公司划分,当地建修复负责运维管理工作,为了实现广域运维管理,需要在各地设置服务管理中心。根据网络机房情况,在调度中心设置服务管理中心,在各个检修点只需要部署运维工作站。为了维护安全性需求,不能直接连接检修点和变电站,利用服务管理中心代理通信【1】。
服务管理中心总体架构
各个地调服务管理中心需要利用调度数据网连接变电站和省调服务管理中心,连接内部网络和各个地调检修点。省调服务管理中心需要分别连接服务管理中心和省调检修。服务管理中心负责接收遍变电站的信息,同时可以提供服务路由。
(二)省、地服务管理中心互备机制
在地调服务管理中心注册地调变电站的运维服务,服务管理中心主要发挥着监视和管理工作。地调服务管理中心需要向省调服务管理中心同步传递服务信息,由省调服务管理中心保存所有变电站的相关信息【2】。
如果省调服务管理中心出现故障问题,无需落实同步服务信息,同时不会干扰远程运维工作。恢复了省调服务管理中心工作状态轴,地调可以继续进行同步服务。如果地调服务管理中心发生故障,省调服务管理中心需要根据故障实际情况,选择性的接收地调服务。如果地调服务管理中心的数据库和软件功能发生故障,仍旧可以发挥地调代理功能,落实地调检修工作,由省调服务管理中心提供服务路由,最后利用地调代理调用相关服务。如果检修点和地调代理服务器发生故障,会直接影响到地调检修工作,需要利用其他检修点临时接管相关工作。恢复了地调故障之后,省调服务管理中心中心下装服务信息,再恢复日常工作。
二、管控服务的全过程
(一)服务管理的交互流程
服务管理中心包括服务注册服务和服务审批服务等模块。服务管理中心通过这些服务,可以管理变电站运维服务的整体生命周期。在服务管理交互过程中,首先需要创建服务,对于服务进行注册,进行服务申请之后获得审批,最后通知服务,监视服务的动态,同时还可以提供服务查询和定位等作用【3】。
服务管理交互流程
(二)服务的申请、审批以及通知
注册成功之后,进入到下陷状态中,此时还无法正常使用服务。提供测试申请之后,需要获取审批同意之后再落实测试工作。利用测试服务代理调动服务,完成服务测试工作之后,可以上线申请服务,管理员同意审批之后,可以落实上线服务状态,正式提供服务。
严格管理服务服务状态,可以无缝升级服务。升级到最新版本之后,通过注册和服务申请之后,服务可以进入到测试状态中,而测试程序仍旧利用老版本。通过程序定位之后,利用新版本服务,完成测试工作之后,上线处理新版本服务,同时需要下线处理老版本服务,向新版本服务提交新的服务,下线服务完成提交的工作之后不能再接受任何服务申请。完成所有的工作之后,需要注销老版本服务,最终在服务管理中心中删除老版本。
(三)服务监视、查询以及定位
注册服务之后,在数据库中保存注册服务的信息。利用数据库中可以查询所有服务,并且在实时库中更新服务监视信息。根据查询请求,在商用数据库和实时库中获取相关信息。利用定位服务方式,可以获取服务地址信息,同时向各个检修点工作站推送信息【4】。
系统中会频繁操作服务定位工作,为了使服务定位性能不断提高,可以利用本地无锁共享内存设计方案。通过定位服务工作,获取实时库的服务信息,同时可以定位代理各个检修点。通过定位代理,可以在本地共享内存服务运行状态。在定位服务过程中,主要是利用本地共享内存,无需利用服务管理中心的定位服务。根据消费者需求,利用服务定位可以返回服务主机位置,由消费者自行选择主机位置。
三、研制变电站室内自感应开合挡鼠板
目前变电站中采取的防止小动物进入措施多为在主控制室、高压室等室内门口安装防鼠挡板或在室内放置鼠药、鼠夹等防御措施防止小动物进入破坏。因此安装防鼠挡板是变电站抵御小动物进入破坏的及其重要措施。在室内工作时,检修人员频繁进出运送试验仪器或设备,因挡鼠板不能及时拿掉而碰撞损坏或将挡鼠板拿掉后不能及时恢复,从而出现防御漏洞增加小动物进入机率。研制变电站室内自感应开合挡鼠板,有效避免碰撞和及时恢复。
通过感应装置实现挡鼠板的自动升降功能,人员通过时感应装置自动启动挡鼠板的升降,不必取下。变电站高压室进出通道挡鼠板与墙壁间隙应小于5mm,大于则小动物可能进入。选用两种边轴方式,制作转动挡鼠板,进行30次试验,统计间隙。也可以利用反射开启式开合挡鼠板,在挡鼠板立柱上装设信号收发装置,人离开后,发射的信号不能经人体反射至接收装置,无人信号并传输至控制部分,控制部分启动关闭挡鼠板。
四、安全机制
通过设计服务管理中心,可以统一管理和控制变电站服务,对比传统管道远程运维系统,广域运维系统具有丰富的安全控制方式。安全手段不仅包括加密装置和审计日志以及录屏等方式,此外还设置了Ukey登录和责任区认证等,进一步完善了安全机制。
落实ukey登录和安全认证,在整合运维过程中落实安全防护工作。在Uke登录中利用人员证书和密码双重认证,可以准确认证登录人员的身份。通过安全认证方式,需要签名认证服务证书的数据,在服务调用过程中,有效维护数据的安全性【5】。
用户登录之后,可以精细化管控用户的权限和责任区,服务管理员和操作员承担着不同的职责,需要落实分权管理工作。设置每个操作员和监控员的责任区,用户登录之后,将责任区的信息显示出来。一些运维操作非常重要,需要由两个用户共同登录,即可执行相关操作,这两个用户需要局别调用权限和监控权限。
在网络上无需直接通信检修点和变电站,检修点需要借助服务管理中心的服务代理作用,可以顺利实现变电站服务通信。利用服务代理安全机制,服务管理员可以下线处理关键服务,避免出现错误操作。在使用过程中,操作员需要提出申请支护,再上线相关服务,要求服务管理员和操作员以及监控员三方确认关键服务。
结束语
本文论述了变电站自动化广域运维系统安全防护技术的设计与实现,实现统一监视和管理,使系统运维管理效率不断提升,保障广域运维的规范性。
参考文献:
[1]万书鹏, 苏大威, 张凯,等. 支撑变电站自动化系统广域运维的服务管理中心设计与实现[J]. 电力系统保护与控制, 2018, 46(22):155-160.
[2]彭志强, 张琦兵, 苏大威,等. 基于GSP的变电站监控系统远程运维技术[J]. 电力自动化设备, 2019, 039(004):210-216.
[3]李佳龙, 田健平, 程宇航. 智能变电站继电保护在线运维系统关键技术的研究及实现[J]. 商品与质量, 2016, 000(052):92-93.
[4]余平. 面向变电站自动化设备的远程集中运维系统与关键技术研究[J]. 自动化应用, 2019.
[5]郭宝. 针对新形势下变电站综合自动化及运行维护工作的探讨[J]. 通信电源技术, 2019, 036(004):223-224.