今日頭條
官方微信
官方抖音
資訊頻道 
張黎(1979-)女,浙江浦江人,碩士研究生,工程師,現(xiàn)就職于杭州市電力局調(diào)度所,從事電力系統(tǒng)自動(dòng)化運(yùn)行管理工作。
摘要:本文主要針對(duì)地區(qū)局變電站布點(diǎn)分散、數(shù)量大的特點(diǎn),為加強(qiáng)自動(dòng)化系統(tǒng)的運(yùn)行維護(hù),縮短自動(dòng)化系統(tǒng)缺陷處理速度,建立一套自動(dòng)化設(shè)備集中維護(hù)平臺(tái),提出解決方案為建立后臺(tái)遠(yuǎn)程輔助管理系統(tǒng)(KVM),實(shí)現(xiàn)安全、可靠的集中監(jiān)控功能。本文介紹了KVM系統(tǒng)的性能特點(diǎn)及該系統(tǒng)在杭州地區(qū)電網(wǎng)及調(diào)控一體化中的應(yīng)用。
關(guān)鍵詞:KVM系統(tǒng);地區(qū)電網(wǎng);遠(yuǎn)程管理;變電站;調(diào)控一體化
Abstract: Considering the characteristics of scattering and large of substations,and in order to strengthen the maintenance of the automation system and shorten the time of dealing with the questions, this paper presents a set of integration maintenance platform of automation system and proposes a solution to establish KVM system. This paper introduces the characteristic feature of KVM system and its application in the electric power network of Hangzhou.
Key words: KVM; System;Regional; Power System; Remote Management; Substation
1 引言
隨著電網(wǎng)的飛速發(fā)展和智能電網(wǎng)的不斷推進(jìn),電網(wǎng)信息化的要求也隨之不斷提高。自動(dòng)化業(yè)務(wù)系統(tǒng)、集控站、變電站數(shù)量的不斷增加,自動(dòng)化人員維護(hù)工作量日益加大,為加強(qiáng)自動(dòng)化系統(tǒng)的運(yùn)行維護(hù),縮短自動(dòng)化系統(tǒng)缺陷處理速度,需要建立一套自動(dòng)化設(shè)備集中維護(hù)平臺(tái)供自動(dòng)化運(yùn)行維護(hù)人員使用;集控站(操作班)、變電站監(jiān)控系統(tǒng)均根據(jù)區(qū)域設(shè)置,布點(diǎn)分散,數(shù)量很大,一旦發(fā)生缺陷,檢修人員必須立即趕赴現(xiàn)場(chǎng)進(jìn)行處理,檢修人員壓力較大;且一些緊急缺陷若無法馬上消缺,根據(jù)無人值班要求,運(yùn)行人員需達(dá)到變電站進(jìn)行值班,人員壓力將顯現(xiàn)。本項(xiàng)目按照以上工作中出現(xiàn)的問題,有針對(duì)性的對(duì)無人值班進(jìn)行后臺(tái)遠(yuǎn)程輔助管理,使得工作人員能夠在出現(xiàn)緊急缺陷的時(shí)候可以通過后臺(tái)進(jìn)行遠(yuǎn)程輔助管理,更進(jìn)一步的減少自動(dòng)化工作人員的應(yīng)急處理能力,提高工作效率。
2 變電站后臺(tái)監(jiān)控系統(tǒng)
變電站后臺(tái)監(jiān)控系統(tǒng)以較高測(cè)量精度采集到相對(duì)完整的電力系統(tǒng)有關(guān)數(shù)據(jù)和信息,完成對(duì)變電站設(shè)備和電網(wǎng)運(yùn)行狀態(tài)的監(jiān)視、測(cè)量和控制任務(wù),使變電運(yùn)行人員和系統(tǒng)調(diào)度員把握安全控制、事故處理的主動(dòng)性,提高運(yùn)行人員的工作效率和變電站安全穩(wěn)定運(yùn)行水平。
目前分層分布式變電站控制系統(tǒng)可分為三層結(jié)構(gòu),即站控層、間隔層和過程層,每層由不同的設(shè)備或子系統(tǒng)組成,完成相應(yīng)的功能。站控層設(shè)備主要包括主機(jī)、操作員站、工程師站、遠(yuǎn)動(dòng)通訊設(shè)備、與電能量計(jì)費(fèi)系統(tǒng)的接口以及公用接口等,采用雙以太網(wǎng)結(jié)構(gòu),且主要設(shè)備均雙重化配置。主機(jī)具有主處理器及服務(wù)器的功能,為站控層數(shù)據(jù)收集、處理、存儲(chǔ)及發(fā)送的中心,同時(shí)主機(jī)也可兼作操作員工作站。操作員工作站是運(yùn)行人員與變電站計(jì)算機(jī)監(jiān)控系統(tǒng)聯(lián)系的主界面。操作員工作站為運(yùn)行人員所提供的人-機(jī)聯(lián)系包括:調(diào)用、顯示和拷貝各種圖形、曲線、報(bào)表;發(fā)出操作控制命令;查看歷史數(shù)據(jù)及各項(xiàng)定值;圖形及報(bào)表的生成、修改;報(bào)警確認(rèn),報(bào)警點(diǎn)的退出/恢復(fù);操作票的顯示、在線編輯和打印;運(yùn)行文件的編輯、制作等。工程師工作站是專職維護(hù)人員與變電站計(jì)算機(jī)監(jiān)控系統(tǒng)聯(lián)系的主界面,它提供的人-機(jī)聯(lián)系包括:數(shù)據(jù)庫定義與修改,各種應(yīng)用程序的參數(shù)定義和修改,必要時(shí)的二次開發(fā),以及操作員站上的其他功能。“五防”工作站安裝“五防”軟件,提供給變電運(yùn)行人員在操作前進(jìn)行操作票的生成、每步操作的預(yù)演,并根據(jù)當(dāng)前電網(wǎng)運(yùn)行狀態(tài),校核各步操作的正確性,目前,操作員工作站可實(shí)現(xiàn)“五防”工作站的功能,所以操作員工作站兼做“五防”工作站。遠(yuǎn)動(dòng)工作站實(shí)現(xiàn)與調(diào)度數(shù)據(jù)通信功能,具備遠(yuǎn)傳數(shù)據(jù)庫及通信規(guī)約解釋程序,實(shí)現(xiàn)數(shù)據(jù)組態(tài)傳送功能。
與變電站監(jiān)控系統(tǒng)相互獨(dú)立的保護(hù)信息子站在整個(gè)繼電保護(hù)及故障信息管理系統(tǒng)中像一座橋梁,一端連著各種保護(hù)裝置和故障錄波器,一端連著調(diào)度值班人員。在發(fā)生復(fù)雜電網(wǎng)事故特別在出現(xiàn)繼電保護(hù)異常動(dòng)作后,子站系統(tǒng)傳送的繼電保護(hù)事故信息,為調(diào)度值班人員進(jìn)一步恢復(fù)電網(wǎng)提供支持,也是制定反事故措施的基礎(chǔ),從而提高電網(wǎng)安全運(yùn)行水平,所以繼電保護(hù)及故障信息管理系統(tǒng)子站在變電站自動(dòng)化系統(tǒng)中是不可替代的。監(jiān)控系統(tǒng)主要是針對(duì)變電站運(yùn)行的正常監(jiān)控裝置,其采集的信息不能滿足事故分析,而且由于保護(hù)和錄波信息的特殊性,使得監(jiān)控系統(tǒng)不可能處理所有的保護(hù)和錄波數(shù)據(jù),因而把子站系統(tǒng)作為一個(gè)獨(dú)立的系統(tǒng)是必要的,當(dāng)然它必須對(duì)監(jiān)控系統(tǒng)留有數(shù)據(jù)接口以實(shí)現(xiàn)數(shù)據(jù)的共享。特別是在以KVM為技術(shù)基礎(chǔ)的杭州地區(qū)調(diào)控一體化工程中,保護(hù)信息子站起到了積極而必不可少的作用。
目前杭州地區(qū)的500kV變電站站控層配置為雙以太網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、雙主機(jī)、雙操作工作站、兩臺(tái)遠(yuǎn)動(dòng)工作站采用主備方式運(yùn)行(分別與網(wǎng)、省、地三地調(diào)度通信)、工程師站。220kV變電站站控層配置為雙以太網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、雙操作工作站、兩臺(tái)遠(yuǎn)動(dòng)工作站。110kV變電站站控層配置監(jiān)控工作站和雙遠(yuǎn)動(dòng)工作站。500kV及220kV變電站中的操作工作站兼有“五防”功能。
3 后臺(tái)遠(yuǎn)程輔助管理系統(tǒng)
3.1 KVM概述
變電站后臺(tái)遠(yuǎn)程輔助管理系統(tǒng)應(yīng)用KVM切換器及KVMOVER IP 技術(shù)來實(shí)現(xiàn)遠(yuǎn)端對(duì)變電站站控層的操作工作站進(jìn)行遠(yuǎn)程管理功能的。KVM是鍵盤(Keyboard)、顯示器(Video)、鼠標(biāo)(Mouse)的縮寫。KVM切換器的功能是使KVM控制臺(tái)連接多臺(tái)設(shè)備,并且使用者在控制臺(tái)可以對(duì)多臺(tái)計(jì)算機(jī)、服務(wù)器和網(wǎng)絡(luò)設(shè)備實(shí)施BIOS級(jí)控制行為。
3.2 采用集中管理系統(tǒng)的背景
目前杭州局下屬變電站規(guī)模為:500kV*5、220kV*38、110kV*65、35kV*6,下屬有多個(gè)集控站與變電所,集控站分散分布,距離遠(yuǎn),管理成本高。在日常系統(tǒng)運(yùn)中心管理中,存在以下問題:
(1)運(yùn)維效率低,成本高。由于各主機(jī)都有著自己的維護(hù)界面,造成系統(tǒng)維護(hù)人員需要逐個(gè)的進(jìn)行維護(hù)和管理,顯然這種單點(diǎn)分散式的維護(hù)需要耗費(fèi)大量的人力成本,并且效率很低。
(2)遠(yuǎn)程管理困難,不利于問題的及時(shí)響應(yīng)。由于系統(tǒng)管理人員基本不在集控站,這就需要提供一種遠(yuǎn)程管理的機(jī)制,以保證在這種情況下,系統(tǒng)管理人員能及時(shí)登錄主機(jī)系統(tǒng),對(duì)問題進(jìn)行中心處理。目前一般的遠(yuǎn)程管理大都是基于遠(yuǎn)程管理軟件實(shí)現(xiàn),而當(dāng)發(fā)生以下幾種情況,就無法進(jìn)行遠(yuǎn)程管理:遠(yuǎn)程管理軟件失效或服務(wù)器死機(jī);服務(wù)器主機(jī)和網(wǎng)絡(luò)中斷;服務(wù)器重新啟動(dòng)過程中;
(3)存在隱性的不安全性。各系統(tǒng)的日常維護(hù)管理中操作多,出現(xiàn)問題就需要進(jìn)機(jī)房。頻繁的進(jìn)出機(jī)房,對(duì)設(shè)備運(yùn)行中心會(huì)存在負(fù)面影響和一些不確定因素。
3.3 KVM over IP技術(shù)
與傳統(tǒng)的模擬KVM交換機(jī)系統(tǒng)直接連接任意計(jì)算機(jī)上的鍵盤、視頻和鼠標(biāo),獨(dú)立于軟件和網(wǎng)絡(luò)操作系統(tǒng)不同,KVM over IP將鍵盤、視頻和鼠標(biāo)數(shù)據(jù)數(shù)字化,并使用IP技術(shù)移動(dòng)KVM數(shù)據(jù),KVM over IP直接連接至任意計(jì)算機(jī)上的KVM信號(hào),無需侵入計(jì)算機(jī),無需添加軟件/硬件。該技術(shù)利用了現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施及應(yīng)用了TCP/IP協(xié)議,消除了數(shù)據(jù)中心的距離限制,利用“切換器”硬件連接所管理對(duì)象(計(jì)算機(jī)、服務(wù)器、路由器、交換器、HUB、防火墻等串口設(shè)備),通過配套管理軟件,可在位于任意位置的監(jiān)控端同時(shí)監(jiān)控多個(gè)地點(diǎn)、不同類型的網(wǎng)絡(luò)設(shè)備。
與流行的遠(yuǎn)程控制軟件PC Anywhere、Windows TerminalServices/Remote Desktop、VNC……等相比較,KVM over IP有更強(qiáng)大的功能[1]:
(1)不受限于操作系統(tǒng)與硬件:KVM over IP可用來管理執(zhí)行操作系統(tǒng)的任何類型服務(wù)器,無論是Intel、Sun、PowerPC或是執(zhí)行Windows、Linux、Solaris、Novell等;
(2)不受限于狀態(tài),也不需要代理程序:KVM Over IP不要求受管理的計(jì)算機(jī)、服務(wù)器操作系統(tǒng)必須運(yùn)行正常,也不需要在受管理的計(jì)算機(jī)、服務(wù)器上安裝任何特殊軟件;
(3)獨(dú)立于網(wǎng)絡(luò)之外:即使計(jì)算機(jī)、服務(wù)器本身的網(wǎng)絡(luò)連線無法使用,仍然可以透過KVM over IP加以管理;
(4)BIOS級(jí)的存取:即使計(jì)算機(jī)、服務(wù)器一開機(jī)就宕機(jī),因而需要開機(jī)到安全模式,或是需要修改系統(tǒng)BIOS參數(shù),KVM over IP仍然可以完整運(yùn)行,便于進(jìn)行這些設(shè)置。
3.4 采用集中管理系統(tǒng)的優(yōu)勢(shì)
采用集中數(shù)字KVM管理以后,系統(tǒng)管理的優(yōu)勢(shì)表現(xiàn)在:
(1)集中、安全地管理服務(wù)器:通過管控軟件集中認(rèn)證系統(tǒng),用戶就可以在局訪問到各個(gè)集控站的服務(wù)器。通過管控軟件里面的權(quán)限和日志管理系統(tǒng),可以實(shí)現(xiàn)服務(wù)器訪問權(quán)限的可控性及服務(wù)器訪問的可查性。
(2)更及時(shí)、更便捷地處理機(jī)房問題:通過遠(yuǎn)程數(shù)字式KVM解決方案,真正實(shí)現(xiàn)了BIOS級(jí)的服務(wù)器管理,能及時(shí)有效地發(fā)現(xiàn)和處理機(jī)房隱患,有效地保障機(jī)房的正常運(yùn)行。
(3)擴(kuò)展空間、優(yōu)化配置:在集控站只需要保留一套鍵盤、鼠標(biāo)、顯示器,節(jié)省了大量空間;
(4)提高效率、保障系統(tǒng):在集控站由一套鍵盤、鼠標(biāo)、顯示器組成的控制臺(tái)便可登陸所有的機(jī)器,快速排除機(jī)器故障,節(jié)約人力資源,提高維護(hù)效率,加強(qiáng)系統(tǒng)的安全和穩(wěn)定;
(5)降低成本、增強(qiáng)競(jìng)爭(zhēng)實(shí)力:降低設(shè)備成本,降低硬件、軟件費(fèi)用,減少電力等能源的消耗,減少人員、場(chǎng)地等費(fèi)用,降低運(yùn)營(yíng)成本。
4 KVM安全性分析
電力是我國國民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè),關(guān)系到千家萬戶,決不允許出現(xiàn)大的電力系統(tǒng)事故。電力二次系統(tǒng)存在的安全漏洞(結(jié)構(gòu)、技術(shù)、管理等)容易受到黑客、敵對(duì)勢(shì)力的攻擊,造成一次系統(tǒng)事故。KVM能夠在變電站后臺(tái)遠(yuǎn)程輔助系統(tǒng)中得以應(yīng)用,不僅僅因?yàn)槠浼皶r(shí)、便捷的特性,最主要的是其安全性和可靠性使其得以在電力系統(tǒng)中得到應(yīng)用,與傳統(tǒng)的遠(yuǎn)程控制工具相比較,KVM具有多重認(rèn)證體系、多種加密方式、獨(dú)特的網(wǎng)絡(luò)拓?fù)浞绞健踩L問等特點(diǎn),下面將從軟件后門風(fēng)險(xiǎn)、數(shù)據(jù)加解密、網(wǎng)絡(luò)拓?fù)浞绞健I(yè)務(wù)監(jiān)督機(jī)制等方面對(duì)KVM的安全性進(jìn)行分析。
4.1 傳統(tǒng)遠(yuǎn)程控制工具的工作原理
Windows操作系統(tǒng)下的遠(yuǎn)程桌面控制軟件有:PCAnywhere、Windows遠(yuǎn)程桌面、Dameware等;UNIX/Linux操作系統(tǒng)下的遠(yuǎn)程桌面控制軟件有:Telnet、SSH等。這些遠(yuǎn)程控制軟件的工作原理是在被控服務(wù)器上運(yùn)行本地服務(wù)程序,遠(yuǎn)程控制方運(yùn)行客戶端程序,采用C/S模式進(jìn)行數(shù)據(jù)通信,達(dá)到遠(yuǎn)程控制的目的。如圖1所示。
4.2 KVM工作原理
KVM的工作原理是通過CIM硬件轉(zhuǎn)換模塊,將被控服務(wù)器的VGA模擬輸出傳送到KVM硬件加密,另外將鼠標(biāo)鍵盤的操作通過CIM硬件轉(zhuǎn)換模塊輸入到被控服務(wù)器的USB接口,從而實(shí)現(xiàn)查看被控服務(wù)器桌面圖像和進(jìn)行鼠標(biāo)鍵盤操作的目的。被控服務(wù)器上不需要安裝任何驅(qū)動(dòng)或服務(wù)器軟件,被控服務(wù)器與遠(yuǎn)程控制方不需要同一網(wǎng)域,完全解決了后門程序的安全隱患。同時(shí),通過審計(jì)服務(wù)器,對(duì)用戶的視頻操作、用戶鼠標(biāo)鍵盤操作以及用戶其他業(yè)務(wù)的操作日志進(jìn)行記錄,并對(duì)危險(xiǎn)操作進(jìn)行實(shí)時(shí)報(bào)警。KVM的工作原理和網(wǎng)絡(luò)拓?fù)淙鐖D2、圖3所示。
圖 3
4.3 安全性分析
下面將從軟件后門風(fēng)險(xiǎn)、數(shù)據(jù)加解密、網(wǎng)絡(luò)拓?fù)浞绞健I(yè)務(wù)監(jiān)督機(jī)制等方面對(duì)KVM和傳統(tǒng)控制工具進(jìn)行安全性分析:
軟件后門風(fēng)險(xiǎn):利用被控服務(wù)器的VGA輸出和USB輸入進(jìn)行工作,獨(dú)立于操作系統(tǒng)以外,不需要在被控服務(wù)器運(yùn)行任何程序,不存在后門攻擊入侵的安全隱患;
數(shù)據(jù)加、解密:支持128-bit的AES、DES、3DES、RC4加解密算法;支持客戶端SSL連接;支持通信信令、鼠標(biāo)鍵盤數(shù)據(jù)和圖象數(shù)據(jù)分別加密;
網(wǎng)絡(luò)拓?fù)浞绞剑哼h(yuǎn)程控制方只需要與KVM服務(wù)器在同一網(wǎng)域,不需要跟被控服務(wù)器在同一網(wǎng)域,大大降低了被攻擊的風(fēng)險(xiǎn);
業(yè)務(wù)監(jiān)督機(jī)制:通過審計(jì)服務(wù)器,可記錄用戶的視頻操作、用戶鼠標(biāo)鍵盤操作以及用戶其他業(yè)務(wù)的操作日志;并具有危險(xiǎn)操作的實(shí)時(shí)報(bào)警功能。
5 KVM在杭州地區(qū)電網(wǎng)變電站后臺(tái)管理中的應(yīng)用
在杭州市局調(diào)度監(jiān)控中心對(duì)以上變電站的監(jiān)控后臺(tái)工作站、保護(hù)信息子站、五防工作站等進(jìn)行遠(yuǎn)程管理,根據(jù)需要可以把各工作站的鍵盤、鼠標(biāo)、顯示器、聲音傳送過來,便于本地管理。
并能實(shí)現(xiàn)畫面定期截圖、遠(yuǎn)程打印等功能。同時(shí),基于安全性的考慮,對(duì)于不同的用戶可以分配不同的操作權(quán)限,能夠?qū)ぷ髡镜逆I盤鼠標(biāo)進(jìn)行權(quán)限分配,解決操作權(quán)的沖突問題。強(qiáng)大的日志功能,可以記錄每一用戶在登陸、操作、退出服務(wù)器端口的詳細(xì)記錄,并具有告警功能和人性化操作界面。
5.1 數(shù)據(jù)管理平臺(tái)
遠(yuǎn)端監(jiān)控中心用戶通過一套鍵盤、顯示器和鼠標(biāo)在分類等級(jí)各不相同的多臺(tái)計(jì)算機(jī)之間切換,安全地訪問存儲(chǔ)在這些計(jì)算機(jī)上的數(shù)據(jù),從而節(jié)省時(shí)間,簡(jiǎn)化操作。Recent為數(shù)據(jù)中心提供了一個(gè)管理所有連接在網(wǎng)絡(luò)上的硬件和軟件的安全和集中的方案,IT基礎(chǔ)設(shè)施管理平臺(tái)將各種計(jì)算機(jī)(網(wǎng)絡(luò))系統(tǒng)的IT設(shè)備的運(yùn)維、管理整合在一個(gè)統(tǒng)一的平臺(tái)上,在提升IT人員的工作效率的同時(shí),提高了支撐各種電力業(yè)務(wù)的IT基礎(chǔ)設(shè)施可用性。借助于KVM over IP技術(shù),數(shù)據(jù)管理平臺(tái)軟件軟件可以優(yōu)化管理員的訪問、診斷和變更。數(shù)據(jù)管理平臺(tái)軟件不僅對(duì)虛擬服務(wù)器以及刀片服務(wù)器的集中管理,而且解決了物理服務(wù)器與虛擬服務(wù)器無法在統(tǒng)一界面進(jìn)行管理的難題。KVM管控軟件Recent界面如圖4所示。
圖 4
KVM集中控管軟件主要起到集中管理、集中登陸入口、集中權(quán)限管理、集中日志管理的作用。集中控管軟件主要包括以下幾方面的功能特點(diǎn):
(1)可以管理到網(wǎng)絡(luò)中所有的包括8、16、32、64端口的任意采集裝置;
(2)具有可擴(kuò)充性:不論是服務(wù)器還是用戶的擴(kuò)容都不需要修改KVM結(jié)構(gòu)、布線系統(tǒng);
(3)保證認(rèn)證的安全性和認(rèn)證系統(tǒng)的負(fù)載均衡,實(shí)現(xiàn)一主一備的備份機(jī)制;備份訪問的自動(dòng)保護(hù)系統(tǒng)(宏退出功能);
(4)強(qiáng)大的日志功能:記錄每一用戶在登陸、操作、退出服務(wù)器端口的詳細(xì)日志;計(jì)劃任務(wù):定制計(jì)劃,完成升級(jí)、同步、備份等工作;
(5)畫面巡檢功能:①能夠指定幾臺(tái)服務(wù)器進(jìn)行巡檢;②能夠?qū)ρ矙z服務(wù)器進(jìn)行定期畫面存儲(chǔ),并且畫面存儲(chǔ)能夠進(jìn)行管理,并能夠指定時(shí)間間隔;③存儲(chǔ)畫面按服務(wù)器、時(shí)間來檢索歸類;告警功能:當(dāng)出現(xiàn)異常現(xiàn)象,如裝置設(shè)備無響應(yīng)、服務(wù)器斷電等,能實(shí)現(xiàn)報(bào)警;
(6)用戶共享功能,支持多用戶共享資源,用戶權(quán)限的設(shè)定:可劃分為系統(tǒng)管理員(最高級(jí)別),設(shè)備管理員,用戶管理員,審計(jì)人員,一般用戶;
(7)更直觀使用親切的界面功能,操作方便性:支持屏幕的放大縮小,支持多屏顯示。
5.2 KVM在變電站后臺(tái)管理中的應(yīng)用
以110kV花港變?yōu)槔冸娬菊緝?nèi)操作員工作站(后臺(tái)機(jī))的顯示器、鍵盤、鼠標(biāo)的信號(hào)通過分頻器將信號(hào)一分為二,一路接當(dāng)?shù)睾笈_(tái),另一路通過ASIO和AS4080將模擬信號(hào)轉(zhuǎn)化為數(shù)字信號(hào)后利用原有的數(shù)據(jù)網(wǎng),即四級(jí)網(wǎng),遵循TCP/IP協(xié)議及二次安防,將信號(hào)上送到遠(yuǎn)端(調(diào)度端),同時(shí)將后臺(tái)機(jī)服務(wù)器的音頻遠(yuǎn)程傳送到遠(yuǎn)端,以便及時(shí)的發(fā)現(xiàn)告警信號(hào)。主站端的KVM服務(wù)器和工作站都接在同一個(gè)數(shù)據(jù)網(wǎng),拓?fù)鋱D如圖5所示。
圖 5
5.3 通道帶寬分析
杭州地區(qū)的通信網(wǎng)絡(luò)SDH網(wǎng)絡(luò)按照地區(qū)匯聚網(wǎng)和接入網(wǎng)二層構(gòu)建,匯聚骨干節(jié)點(diǎn)分別由杭州局、城南局、五縣局及其二中心構(gòu)成,傳輸容量總?cè)萘繛?.5G,分配給每個(gè)變電站的數(shù)據(jù)網(wǎng)帶寬為2M,目前KVM與變電站信息數(shù)據(jù)網(wǎng)通道及電量數(shù)據(jù)網(wǎng)通道共用2M帶寬,經(jīng)交換機(jī)、路由器后經(jīng)通信SDH網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)秸{(diào)度端。
在被控服務(wù)器的桌面上進(jìn)行了連續(xù)移動(dòng)鼠標(biāo)1分鐘的測(cè)試操作進(jìn)行KVM的帶寬測(cè)試,帶寬的影響因素主要由兩方面組成,分別為分辨率及幀率,分辨率和幀率越高所需的帶寬就越高,目前經(jīng)過接入KVM的110kV和220kV后臺(tái)管理機(jī)顯示器的分辨率最高為1024*768,而測(cè)試的分辨率設(shè)置為1600*1200,顏色深度15位,幀率(frame/s)19.9(幀率在大于16時(shí)會(huì)被認(rèn)為畫面時(shí)連貫的,這個(gè)成為視覺暫留),所測(cè)得的平均帶寬為1.2(Mbit/s),峰值帶寬1.3(Mbit/s),峰-均值比1.1,所以帶寬2M完全滿足KVM在變電站后臺(tái)管理系統(tǒng)中的應(yīng)用。
6 變電站后臺(tái)遠(yuǎn)程輔助管理系統(tǒng)在杭州電網(wǎng)調(diào)控中心的應(yīng)用
響應(yīng)國家電網(wǎng)公司“三集五大”體系建設(shè)總體要求的號(hào)召,杭州地調(diào)建立了調(diào)控中心,履行電網(wǎng)調(diào)度及設(shè)備運(yùn)行監(jiān)控的雙重職責(zé)。調(diào)控中心的建設(shè)使得調(diào)度不僅有電網(wǎng)調(diào)度的功能而且增加了電網(wǎng)監(jiān)視和控制的功能,原來由運(yùn)行人員在變電站內(nèi)通過監(jiān)控后臺(tái)或到間隔操作,改為在地區(qū)調(diào)度系統(tǒng)上進(jìn)行控制。目前,杭州地調(diào)已實(shí)現(xiàn)電網(wǎng)調(diào)控一體化。
6.1 遠(yuǎn)程程序化控制及二次設(shè)備管控
隨著電網(wǎng)不斷的發(fā)展,變電所繼電保護(hù)及監(jiān)控系統(tǒng)IEC61850通信規(guī)約的應(yīng)用,MMS、GOOSE通訊協(xié)議的廣泛使用,保護(hù)裝置功能軟壓板的應(yīng)用,一次設(shè)備GIS(組合電器)、電動(dòng)操作設(shè)備的大量應(yīng)用,為實(shí)現(xiàn)程序化控制方式創(chuàng)造了有利條件。所謂“程序化控制”就是利用計(jì)算機(jī)系統(tǒng)等自動(dòng)化設(shè)備,根據(jù)編制的程序或預(yù)設(shè)的條件所進(jìn)行的控制行為。“遠(yuǎn)程程序化控制”就是利用KVM在調(diào)度端實(shí)行在變電站后臺(tái)監(jiān)控系統(tǒng)上的程序化控制。
在滿足程序化控制技術(shù)要求的變電站中,可利用程序化控制實(shí)現(xiàn)間隔內(nèi)“運(yùn)行狀態(tài)”、“熱備用狀態(tài)”、“冷備用狀態(tài)”、“檢修狀態(tài)”四種狀態(tài)的轉(zhuǎn)換。
具備變電站程序化控制功能的監(jiān)控系統(tǒng)設(shè)備穩(wěn)定、運(yùn)行可靠。能夠按照程序化控制票的操作順序正確控制的前提是能夠正確采集一、二次設(shè)備狀態(tài)信息。監(jiān)控系統(tǒng)具備詳細(xì)的操作記錄功能。監(jiān)控系統(tǒng)能夠完整詳細(xì)地記錄每一次、每一步的主要操作信息,確保能在事故處理中提供充足的判斷信息。監(jiān)控系統(tǒng)須具備自動(dòng)判別全所電氣設(shè)備狀態(tài)的功能,并可將此狀態(tài)送至當(dāng)?shù)睾笈_(tái)和遠(yuǎn)方監(jiān)控中心。因此實(shí)現(xiàn)遠(yuǎn)程程序化控制的監(jiān)控系統(tǒng)同時(shí)完善了二次設(shè)備的管控功能。
6.2 KVM作為監(jiān)控SCADA系統(tǒng)的應(yīng)急監(jiān)視手段
監(jiān)控SCADA系統(tǒng)的信息流為變電站測(cè)控裝置到站控層遠(yuǎn)動(dòng)裝置,再通過通信網(wǎng)絡(luò)到調(diào)度主站。KVM系統(tǒng)的信息流為變電站測(cè)控裝置到站控層的操作員工作站,然后通過數(shù)據(jù)網(wǎng)到調(diào)度主站。監(jiān)控SCADA和KVM系統(tǒng)擁有兩套獨(dú)立的數(shù)據(jù)流設(shè)備,KVM可以作為監(jiān)控SCADA系統(tǒng)的備用監(jiān)控系統(tǒng)。
6.3 提供全面的設(shè)備運(yùn)行信息
監(jiān)控SCADA系統(tǒng)所采集的子站信息是經(jīng)過分層處理的,為保證調(diào)度端信息采集的完整性,為電網(wǎng)出現(xiàn)異常時(shí)能夠更好的分析原因,在調(diào)控中心的建設(shè)中,實(shí)現(xiàn)程序化控制的變電站新增了繼電保護(hù)信息子站,保護(hù)信息子站完成對(duì)站內(nèi)保護(hù)裝置的保護(hù)動(dòng)作事件信息和故障錄波數(shù)據(jù)的集中采集,并具備通信能力,響應(yīng)繼保信息主站的召喚命令上傳相關(guān)數(shù)據(jù),與主站的通信規(guī)約采用為浙江103規(guī)約。在調(diào)度端通過KVM實(shí)現(xiàn)對(duì)變電站全面設(shè)備運(yùn)行信息的監(jiān)控。
7 結(jié)語
后臺(tái)遠(yuǎn)程輔助管理系統(tǒng)項(xiàng)目的實(shí)施,不僅使得KVM over IP和互聯(lián)網(wǎng)等技術(shù)在電力系統(tǒng)中得到具體實(shí)現(xiàn),而且其優(yōu)勢(shì)在電力系統(tǒng)的系統(tǒng)管理上也得到了充分體現(xiàn):
(1)單點(diǎn)技術(shù)管理過渡到全面集中管理
計(jì)算機(jī)應(yīng)用規(guī)模的擴(kuò)大,對(duì)計(jì)算機(jī)管理提出了更高的要求。采用了集中控管系統(tǒng)后,管理方式由原來的每臺(tái)服務(wù)器一套鼠標(biāo)鍵盤顯示器的單點(diǎn)技術(shù)管理過渡到了只需要一個(gè)控制終端就可以管理全局服務(wù)器的全面集中管理的方式。
(2)普通系統(tǒng)管理過渡到底安全系統(tǒng)管理
健全了操作授權(quán)管理機(jī)制:在目前的管理模式中,參與管理的技術(shù)人員的授權(quán)管理機(jī)制不健全,大多數(shù)系統(tǒng)管理是建立在對(duì)管理人員基本的信任基礎(chǔ)上,但客觀上是不科學(xué)的。而采用了集中控制管理軟件后,可以對(duì)每個(gè)用戶的管理和操作權(quán)限進(jìn)行詳細(xì)的劃分,按照不同管理人員職責(zé)設(shè)定不同的管理權(quán)限,遵循“權(quán)限最小”原則,提高了系統(tǒng)安全性。
(3)區(qū)域本地管理過渡到遠(yuǎn)程控制管理
在企業(yè)普遍采用開放的IT構(gòu)架的今天,管理上的孤島現(xiàn)象依舊是普遍存在的,并且是影響IT系統(tǒng)技術(shù)支持能力的一個(gè)主要原因,這主要是沒有全面解決遠(yuǎn)程技術(shù)支持問題。采用了這套系統(tǒng)之后,就解決了遠(yuǎn)程控制管理的問題。
(4)“被動(dòng)”系統(tǒng)監(jiān)控管理過渡到“主動(dòng)”系統(tǒng)監(jiān)控管理
目前中心的技術(shù)支持人員在很多時(shí)候扮演的是一個(gè)救火隊(duì)的角色。當(dāng)分布在各變電站的網(wǎng)絡(luò)、工作站或者應(yīng)用出現(xiàn)各種突發(fā)故障時(shí),技術(shù)人員必須快速地發(fā)現(xiàn)并解決問題,否則生產(chǎn)業(yè)務(wù)就會(huì)受到影響,甚至?xí)a(chǎn)生嚴(yán)重的后果。由于有太多潛在的隨機(jī)因素會(huì)影響業(yè)務(wù)的可用性和性能,系統(tǒng)維護(hù)人員不得不以“問題驅(qū)動(dòng)”的方式來開展工作,在管理系統(tǒng)的同時(shí)也被系統(tǒng)所管理,很難確保整個(gè)業(yè)務(wù)系統(tǒng)的“服務(wù)等級(jí)”或“服務(wù)品質(zhì)”。造成這一問題的原因是對(duì)系統(tǒng)實(shí)施監(jiān)控管理的方式滯后。傳統(tǒng)的系統(tǒng)監(jiān)控管理工具一般采用“被動(dòng)式”工作模式:監(jiān)測(cè)各種系統(tǒng)的特征參數(shù),根據(jù)監(jiān)控管理策略(Policy)對(duì)情況做出判斷和處理。顯然,“出現(xiàn)問題后再解決”是很難適應(yīng)“業(yè)務(wù)關(guān)鍵型”要求的。
解決該類問題的途徑就是引入智能化的手段,從而能夠“主動(dòng)”地監(jiān)控管理系統(tǒng)。而引入了這套系統(tǒng)后,管理人員隨時(shí)都可以監(jiān)控被管理的服務(wù)器,一但發(fā)現(xiàn)問題就可以通過遠(yuǎn)程管理來馬上解決,從而保障了調(diào)控中心業(yè)務(wù)的正常運(yùn)作。
其他作者:陶濤(1970-),女,浙江黃巖人,碩士研究生,高級(jí)工程師,現(xiàn)就職于杭州市電力局調(diào)度所,從事管理工作。王一達(dá)(1981-),男,浙江諸暨人,碩士研究生,工程師,現(xiàn)就職于杭州市電力局調(diào)度所,從事電力系統(tǒng)自動(dòng)化管理工作。
參考文獻(xiàn):
[1] Raritan Computer,Inc.Dominion KX v.1.1 User Guide[M].2004
[2] 劉恩濤等. KVM系統(tǒng)及其應(yīng)用的發(fā)展演變[J]. 科技信息,2008,10.
摘自《自動(dòng)化博覽》2010年第十二期
北京市公安局海淀分局備案號(hào):11010802023656號(hào)