變電站微機防誤閉鎖系統作為變電站自動化系統的重要組成部分，已成為防止電氣誤操作的關鍵技術手段。隨著無人值守站數量的增加和變電站信息技術的提升以及“調控一體化”運行模式的推廣，調控遠方操作的應用變得越來越廣泛和頻繁。

從操作安全的視角來看，由調控防誤和變電站微機防誤系統組成的防誤體系可為安全操作提供有力的技術保障，但同時也對整個調控體系的可靠性和功能完整性提出了更高的要求。傳統的變電站微機防誤系統單機配置模式無法充分滿足當前的技術要求，而成為整個系統中可靠性偏薄弱的一環。實現變電站微機防誤系統雙機冗余配置模式，已成為提升防誤體系可靠性的重要關鍵點。

目前應用模式下由調控防誤和變電站防誤系統組合的防誤體系應用架構示意圖如圖1所示。

圖1 現有防誤系統應用架構示意圖

當調控中心對變電站內一次設備進行操作時，首先經過調控防誤系統邏輯校核，邏輯校核通過后將設備操作信息下發至變電站端防誤主機，經變電站端防誤主機邏輯校核通過后驅動相應閉鎖接點閉合，一次設備方滿足可遠方操作。

在目前應用配置情況下，調控系統為雙機配置，調度信息網絡為雙網配置，為變電站端防誤主機提供設備狀態信息及接收防誤校核結果的監控系統為雙機配置，但與之相對的變電站端防誤主機僅為單機配置，嚴重影響整套系統的可靠性。雙機配置的設備一旦進行主備切換，就可能導致防誤主機與之通信異常。當防誤主機本身故障或主機升級退出運行時，將更直接影響整個防誤系統校核功能的正常運行。

1 系統設計

綜上所述，對變電站端防誤主機實施雙機配置是提升子站防誤系統可靠性的惟一手段。變電站端防誤主機雙機配置方案，即在站內部署兩臺防誤主機，互為備份，兩機之間可以相互切換、互相建立數據同步機制，以減少子站防誤主機因故障造成對調控主站遠方操作的影響。

兩臺主機同時與主站調度系統、站端后臺系統、站端遙控閉鎖裝置通信，任一防誤主機均可處理調度及后臺數據，并可向遙閉裝置發送解閉鎖命令，增加了防誤操作的可靠性。變電站防誤主機雙機模式應用架構示意圖如圖2所示。

圖2 防誤主機雙機模式應用架構

防誤系統雙機配置并非簡單增加物理設備，還需要進行數據同步、數據備份還原、惟一操作權把控、通信異常處理等軟件配套處理。這些關鍵技術包括雙主機與調度系統及監控系統建立可靠數據通道、保持雙主機之間的運行數據實時同步、保持雙主機配置數據的一致、保證緊急情況下雙機間的設備解鎖操作、雙機之間的票號連續性等。

2 主要模塊功能設計

防誤主機采用雙主機模式來進行雙機備份，兩臺防誤主機同時工作，雙機備份系統及應用程序各自獨立，均獨立對外提供接口和服務，兩機之間僅僅是數據庫相互備份。雙機之間通過數據同步軟件來保證數據的一致性。

兩臺主機同時與主站調度系統、站端后臺系統、站端遙控閉鎖裝置通信，正常運行時，任意一臺防誤主機均可接收調度中心下發的遙控閉鎖操作命令、判斷防誤邏輯、解鎖/閉鎖遙閉裝置、接收后臺變位信號。在一防誤主機出現故障時，另一主機仍能夠保證系統的正常穩定運行。雙主機模式基本功能結構示意圖如圖3所示。

圖3 雙主機模式基本功能結構示意圖

在配置雙機后，通過數據備份還原方式將數據同步至兩臺防誤主機。正常情況下雙機均應處于運行狀態，互為冗余。雙機之間實時數據通過網絡通信方式進行同步。同步內容主要包括虛遙信、閉鎖信息、惟一操作權。

2.1 虛遙信同步

當一臺防誤主機進行遙控操作或就地完成操作、設備發生變位后，防誤主機系統將變位后的設備狀態信息發送至另一主機，另一主機判斷相應設備是否存在，判斷通過后自動實現設備狀態的同步。虛遙信同步處理流程如圖4所示。

2.2 閉鎖信息（設備操作權）同步

當調控主站下發操作指令或在站端防誤主機A上進行開票操作時，需要閉鎖相關的設備，禁止主機B再對相應設備進行操作。此時，防誤系統自動將需要閉鎖的設備信息發送給主機B，主機B接收到后，將這些設備設置為被閉鎖標志，確保無法在主機B上再操作此類設備，以確保設備操作的安全性。閉鎖信息（設備操作權）同步處理流程如圖5所示。

圖4 虛遙信同步過程處理流程圖

圖5 閉鎖信息（設備操作權）同步處理

2.3 惟一操作權

惟一操作權分為兩種情況：

1）兩臺站內防誤主機之間的惟一操作權。

兩臺防誤主機之間的惟一操作權指一臺防誤主機進行就地操作開票時，另一防誤主機禁止進行開票操作。在防誤主機同步信號中加入開票操作信息，一旦一臺主機進入開票狀態，另一主機就自動進入操作權鎖定狀態，此后獲得操作權的防誤主機一直擁有就地操作權限，另一主機一直無就地操作權限。當擁有就地操作權限的主機出現故障時，同步機制將操作權轉移到另一主機，使另一主機獲取就地操作權。

2）防誤子站和調度主站之間的惟一操作權。

防誤子站和調度主站之間的惟一操作權是指同一時間對同一設備或邏輯相關設備只有一方能夠操作。此功能是由防誤子站來保障的，其控制流程如圖6所示。

從圖6可以看出，每次操作子站防誤系統均會進行相關性遠方操作和就地操作的判斷。

當有相關的遠方操作或就地操作時，子站防誤系統會發送無法操作的信號至調度主站，調度主站此時無法操作；當子站防誤系統判斷無相關的遠方操作和就地操作時，才會解鎖遙閉，并將遙閉解鎖結果上送至調度主站，此時主站方能進行遙控操作。

所以主子站之間的惟一操作權最終是通過子站防誤系統進行判斷的。在子站雙主機備份情況下，因雙機之間進行了操作權同步，所以任何一臺防誤主機均可以進行判斷，而且判斷結果一致。圖7所示為子站惟一操作權控制流程圖。

圖6 主子站惟一操作權控制流程圖

2.4 鏈路監測

正常情況下，防誤雙機通過互發心跳報文進行鏈路檢測，若在設定的時間范圍內，沒有收到對方的心跳報文應答，則認為對方機處于異常狀態，系統將給出相應的信息提示。若是主機B，則該機將自動擁有臨時操作權，此時可以進行相關的操作；若需切換到主機B進行操作，并且當前有未操作完成的操作票，則可先清除該操作票，再重新開票進行操作。

圖7 子站惟一操作權控制流程圖

3 通信處理

雙機配置后，變電站防誤主機與相關系統通信鏈路連接也會發生相應的變化，需要額外處理。

3.1 防誤主機與調控系統通信

防誤和調控系統通信采用的是雙機雙網模式，其通信鏈接示意圖如圖8所示。

圖8 防誤主機與調控系統通信鏈接

上行數據：最終線路運行方式，AA、BA、AB、BB 4條鏈路會同時啟用，主站根據運行情況自動選擇最優的一條鏈路作為主鏈路，其余作為備用鏈路。

下行數據：對于下發遙控操作命令時，其中4條鏈路只允許選擇其中一條鏈路下發命令，不允許4條鏈路同時下發命令。即主站通過規則自動鎖定最優鏈路方式來控制操作的惟一性。

3.2 防誤主機與監控系統通信

當監控系統為支持組播方式通信模式時，實現方式為監控后臺主機以UDP組播方式與兩臺防誤主機同時通信，對于遙控操作，監控后臺同時向兩臺防誤主機請求防誤校驗，其中只有當任務正在操作的一臺主機響應，另一防誤主機無需響應。兩臺防誤主機為雙主工作模式，當有一臺故障時，由另一防誤主機工作。

當監控系統為不支持組播方式通信模式時，需要監控主機增加一條通道，向另一防誤主機發送設備的實時狀態。圖9所示為防誤主機與監控系統通信鏈接示意圖。

圖9 防誤主機與監控系統通信鏈接

3.3 防誤主機與遙控閉鎖裝置通信

當防誤主機與遙控閉鎖裝置實現雙網、防誤主機有遙控解閉鎖操作時，會同時向雙網通道發送解閉鎖命令至遙控閉鎖裝置。

4 實際工程應用

防誤主機雙機模式已成功應用于福建省多個220kV及以上電壓等級變電站。實際情況表明，該模式的應用大大減少了因防誤系統問題對調控系統產生的影響，提高了變電站防誤系統的整體可靠性。

5 結論

隨著國網“調控一體化”模式得到深化推進，調控遠方操作的應用愈發廣泛頻繁，為保證調控操作的安全性和可靠性，變電站防誤主機采用雙機模式配置，這樣可提升整個系統的工作可靠性，并為安全操作提供有力的技術保障。防誤雙機模式也可獨立應用于變電站端，解決監控系統主備切換后與防誤系統通信異常的問題，具有良好的應用前景。