變電站微機(jī)防誤閉鎖系統(tǒng)作為變電站自動化系統(tǒng)的重要組成部分，已成為防止電氣誤操作的關(guān)鍵技術(shù)手段。隨著無人值守站數(shù)量的增加和變電站信息技術(shù)的提升以及“調(diào)控一體化”運(yùn)行模式的推廣，調(diào)控遠(yuǎn)方操作的應(yīng)用變得越來越廣泛和頻繁。

從操作安全的視角來看，由調(diào)控防誤和變電站微機(jī)防誤系統(tǒng)組成的防誤體系可為安全操作提供有力的技術(shù)保障，但同時也對整個調(diào)控體系的可靠性和功能完整性提出了更高的要求。傳統(tǒng)的變電站微機(jī)防誤系統(tǒng)單機(jī)配置模式無法充分滿足當(dāng)前的技術(shù)要求，而成為整個系統(tǒng)中可靠性偏薄弱的一環(huán)。實現(xiàn)變電站微機(jī)防誤系統(tǒng)雙機(jī)冗余配置模式，已成為提升防誤體系可靠性的重要關(guān)鍵點。

目前應(yīng)用模式下由調(diào)控防誤和變電站防誤系統(tǒng)組合的防誤體系應(yīng)用架構(gòu)示意圖如圖1所示。

圖1 現(xiàn)有防誤系統(tǒng)應(yīng)用架構(gòu)示意圖

當(dāng)調(diào)控中心對變電站內(nèi)一次設(shè)備進(jìn)行操作時，首先經(jīng)過調(diào)控防誤系統(tǒng)邏輯校核，邏輯校核通過后將設(shè)備操作信息下發(fā)至變電站端防誤主機(jī)，經(jīng)變電站端防誤主機(jī)邏輯校核通過后驅(qū)動相應(yīng)閉鎖接點閉合，一次設(shè)備方滿足可遠(yuǎn)方操作。

在目前應(yīng)用配置情況下，調(diào)控系統(tǒng)為雙機(jī)配置，調(diào)度信息網(wǎng)絡(luò)為雙網(wǎng)配置，為變電站端防誤主機(jī)提供設(shè)備狀態(tài)信息及接收防誤校核結(jié)果的監(jiān)控系統(tǒng)為雙機(jī)配置，但與之相對的變電站端防誤主機(jī)僅為單機(jī)配置，嚴(yán)重影響整套系統(tǒng)的可靠性。雙機(jī)配置的設(shè)備一旦進(jìn)行主備切換，就可能導(dǎo)致防誤主機(jī)與之通信異常。當(dāng)防誤主機(jī)本身故障或主機(jī)升級退出運(yùn)行時，將更直接影響整個防誤系統(tǒng)校核功能的正常運(yùn)行。

1 系統(tǒng)設(shè)計

綜上所述，對變電站端防誤主機(jī)實施雙機(jī)配置是提升子站防誤系統(tǒng)可靠性的惟一手段。變電站端防誤主機(jī)雙機(jī)配置方案，即在站內(nèi)部署兩臺防誤主機(jī)，互為備份，兩機(jī)之間可以相互切換、互相建立數(shù)據(jù)同步機(jī)制，以減少子站防誤主機(jī)因故障造成對調(diào)控主站遠(yuǎn)方操作的影響。

兩臺主機(jī)同時與主站調(diào)度系統(tǒng)、站端后臺系統(tǒng)、站端遙控閉鎖裝置通信，任一防誤主機(jī)均可處理調(diào)度及后臺數(shù)據(jù)，并可向遙閉裝置發(fā)送解閉鎖命令，增加了防誤操作的可靠性。變電站防誤主機(jī)雙機(jī)模式應(yīng)用架構(gòu)示意圖如圖2所示。

圖2 防誤主機(jī)雙機(jī)模式應(yīng)用架構(gòu)

防誤系統(tǒng)雙機(jī)配置并非簡單增加物理設(shè)備，還需要進(jìn)行數(shù)據(jù)同步、數(shù)據(jù)備份還原、惟一操作權(quán)把控、通信異常處理等軟件配套處理。這些關(guān)鍵技術(shù)包括雙主機(jī)與調(diào)度系統(tǒng)及監(jiān)控系統(tǒng)建立可靠數(shù)據(jù)通道、保持雙主機(jī)之間的運(yùn)行數(shù)據(jù)實時同步、保持雙主機(jī)配置數(shù)據(jù)的一致、保證緊急情況下雙機(jī)間的設(shè)備解鎖操作、雙機(jī)之間的票號連續(xù)性等。

2 主要模塊功能設(shè)計

防誤主機(jī)采用雙主機(jī)模式來進(jìn)行雙機(jī)備份，兩臺防誤主機(jī)同時工作，雙機(jī)備份系統(tǒng)及應(yīng)用程序各自獨立，均獨立對外提供接口和服務(wù)，兩機(jī)之間僅僅是數(shù)據(jù)庫相互備份。雙機(jī)之間通過數(shù)據(jù)同步軟件來保證數(shù)據(jù)的一致性。

兩臺主機(jī)同時與主站調(diào)度系統(tǒng)、站端后臺系統(tǒng)、站端遙控閉鎖裝置通信，正常運(yùn)行時，任意一臺防誤主機(jī)均可接收調(diào)度中心下發(fā)的遙控閉鎖操作命令、判斷防誤邏輯、解鎖/閉鎖遙閉裝置、接收后臺變位信號。在一防誤主機(jī)出現(xiàn)故障時，另一主機(jī)仍能夠保證系統(tǒng)的正常穩(wěn)定運(yùn)行。雙主機(jī)模式基本功能結(jié)構(gòu)示意圖如圖3所示。

圖3 雙主機(jī)模式基本功能結(jié)構(gòu)示意圖

在配置雙機(jī)后，通過數(shù)據(jù)備份還原方式將數(shù)據(jù)同步至兩臺防誤主機(jī)。正常情況下雙機(jī)均應(yīng)處于運(yùn)行狀態(tài)，互為冗余。雙機(jī)之間實時數(shù)據(jù)通過網(wǎng)絡(luò)通信方式進(jìn)行同步。同步內(nèi)容主要包括虛遙信、閉鎖信息、惟一操作權(quán)。

2.1 虛遙信同步

當(dāng)一臺防誤主機(jī)進(jìn)行遙控操作或就地完成操作、設(shè)備發(fā)生變位后，防誤主機(jī)系統(tǒng)將變位后的設(shè)備狀態(tài)信息發(fā)送至另一主機(jī)，另一主機(jī)判斷相應(yīng)設(shè)備是否存在，判斷通過后自動實現(xiàn)設(shè)備狀態(tài)的同步。虛遙信同步處理流程如圖4所示。

2.2 閉鎖信息（設(shè)備操作權(quán)）同步

當(dāng)調(diào)控主站下發(fā)操作指令或在站端防誤主機(jī)A上進(jìn)行開票操作時，需要閉鎖相關(guān)的設(shè)備，禁止主機(jī)B再對相應(yīng)設(shè)備進(jìn)行操作。此時，防誤系統(tǒng)自動將需要閉鎖的設(shè)備信息發(fā)送給主機(jī)B，主機(jī)B接收到后，將這些設(shè)備設(shè)置為被閉鎖標(biāo)志，確保無法在主機(jī)B上再操作此類設(shè)備，以確保設(shè)備操作的安全性。閉鎖信息（設(shè)備操作權(quán)）同步處理流程如圖5所示。

圖4 虛遙信同步過程處理流程圖

圖5 閉鎖信息（設(shè)備操作權(quán)）同步處理

2.3 惟一操作權(quán)

惟一操作權(quán)分為兩種情況：

1）兩臺站內(nèi)防誤主機(jī)之間的惟一操作權(quán)。

兩臺防誤主機(jī)之間的惟一操作權(quán)指一臺防誤主機(jī)進(jìn)行就地操作開票時，另一防誤主機(jī)禁止進(jìn)行開票操作。在防誤主機(jī)同步信號中加入開票操作信息，一旦一臺主機(jī)進(jìn)入開票狀態(tài)，另一主機(jī)就自動進(jìn)入操作權(quán)鎖定狀態(tài)，此后獲得操作權(quán)的防誤主機(jī)一直擁有就地操作權(quán)限，另一主機(jī)一直無就地操作權(quán)限。當(dāng)擁有就地操作權(quán)限的主機(jī)出現(xiàn)故障時，同步機(jī)制將操作權(quán)轉(zhuǎn)移到另一主機(jī)，使另一主機(jī)獲取就地操作權(quán)。

2）防誤子站和調(diào)度主站之間的惟一操作權(quán)。

防誤子站和調(diào)度主站之間的惟一操作權(quán)是指同一時間對同一設(shè)備或邏輯相關(guān)設(shè)備只有一方能夠操作。此功能是由防誤子站來保障的，其控制流程如圖6所示。

從圖6可以看出，每次操作子站防誤系統(tǒng)均會進(jìn)行相關(guān)性遠(yuǎn)方操作和就地操作的判斷。

當(dāng)有相關(guān)的遠(yuǎn)方操作或就地操作時，子站防誤系統(tǒng)會發(fā)送無法操作的信號至調(diào)度主站，調(diào)度主站此時無法操作；當(dāng)子站防誤系統(tǒng)判斷無相關(guān)的遠(yuǎn)方操作和就地操作時，才會解鎖遙閉，并將遙閉解鎖結(jié)果上送至調(diào)度主站，此時主站方能進(jìn)行遙控操作。

所以主子站之間的惟一操作權(quán)最終是通過子站防誤系統(tǒng)進(jìn)行判斷的。在子站雙主機(jī)備份情況下，因雙機(jī)之間進(jìn)行了操作權(quán)同步，所以任何一臺防誤主機(jī)均可以進(jìn)行判斷，而且判斷結(jié)果一致。圖7所示為子站惟一操作權(quán)控制流程圖。

圖6 主子站惟一操作權(quán)控制流程圖

2.4 鏈路監(jiān)測

正常情況下，防誤雙機(jī)通過互發(fā)心跳報文進(jìn)行鏈路檢測，若在設(shè)定的時間范圍內(nèi)，沒有收到對方的心跳報文應(yīng)答，則認(rèn)為對方機(jī)處于異常狀態(tài)，系統(tǒng)將給出相應(yīng)的信息提示。若是主機(jī)B，則該機(jī)將自動擁有臨時操作權(quán)，此時可以進(jìn)行相關(guān)的操作；若需切換到主機(jī)B進(jìn)行操作，并且當(dāng)前有未操作完成的操作票，則可先清除該操作票，再重新開票進(jìn)行操作。

圖7 子站惟一操作權(quán)控制流程圖

3 通信處理

雙機(jī)配置后，變電站防誤主機(jī)與相關(guān)系統(tǒng)通信鏈路連接也會發(fā)生相應(yīng)的變化，需要額外處理。

3.1 防誤主機(jī)與調(diào)控系統(tǒng)通信

防誤和調(diào)控系統(tǒng)通信采用的是雙機(jī)雙網(wǎng)模式，其通信鏈接示意圖如圖8所示。

圖8 防誤主機(jī)與調(diào)控系統(tǒng)通信鏈接

上行數(shù)據(jù)：最終線路運(yùn)行方式，AA、BA、AB、BB 4條鏈路會同時啟用，主站根據(jù)運(yùn)行情況自動選擇最優(yōu)的一條鏈路作為主鏈路，其余作為備用鏈路。

下行數(shù)據(jù)：對于下發(fā)遙控操作命令時，其中4條鏈路只允許選擇其中一條鏈路下發(fā)命令，不允許4條鏈路同時下發(fā)命令。即主站通過規(guī)則自動鎖定最優(yōu)鏈路方式來控制操作的惟一性。

3.2 防誤主機(jī)與監(jiān)控系統(tǒng)通信

當(dāng)監(jiān)控系統(tǒng)為支持組播方式通信模式時，實現(xiàn)方式為監(jiān)控后臺主機(jī)以UDP組播方式與兩臺防誤主機(jī)同時通信，對于遙控操作，監(jiān)控后臺同時向兩臺防誤主機(jī)請求防誤校驗，其中只有當(dāng)任務(wù)正在操作的一臺主機(jī)響應(yīng)，另一防誤主機(jī)無需響應(yīng)。兩臺防誤主機(jī)為雙主工作模式，當(dāng)有一臺故障時，由另一防誤主機(jī)工作。

當(dāng)監(jiān)控系統(tǒng)為不支持組播方式通信模式時，需要監(jiān)控主機(jī)增加一條通道，向另一防誤主機(jī)發(fā)送設(shè)備的實時狀態(tài)。圖9所示為防誤主機(jī)與監(jiān)控系統(tǒng)通信鏈接示意圖。

圖9 防誤主機(jī)與監(jiān)控系統(tǒng)通信鏈接

3.3 防誤主機(jī)與遙控閉鎖裝置通信

當(dāng)防誤主機(jī)與遙控閉鎖裝置實現(xiàn)雙網(wǎng)、防誤主機(jī)有遙控解閉鎖操作時，會同時向雙網(wǎng)通道發(fā)送解閉鎖命令至遙控閉鎖裝置。

4 實際工程應(yīng)用

防誤主機(jī)雙機(jī)模式已成功應(yīng)用于福建省多個220kV及以上電壓等級變電站。實際情況表明，該模式的應(yīng)用大大減少了因防誤系統(tǒng)問題對調(diào)控系統(tǒng)產(chǎn)生的影響，提高了變電站防誤系統(tǒng)的整體可靠性。

5 結(jié)論

隨著國網(wǎng)“調(diào)控一體化”模式得到深化推進(jìn)，調(diào)控遠(yuǎn)方操作的應(yīng)用愈發(fā)廣泛頻繁，為保證調(diào)控操作的安全性和可靠性，變電站防誤主機(jī)采用雙機(jī)模式配置，這樣可提升整個系統(tǒng)的工作可靠性，并為安全操作提供有力的技術(shù)保障。防誤雙機(jī)模式也可獨立應(yīng)用于變電站端，解決監(jiān)控系統(tǒng)主備切換后與防誤系統(tǒng)通信異常的問題，具有良好的應(yīng)用前景。