變電站微機(jī)防誤閉鎖系統(tǒng)作為變電站自動(dòng)化系統(tǒng)的重要組成部分，已成為防止電氣誤操作的關(guān)鍵技術(shù)手段。隨著無(wú)人值守站數(shù)量的增加和變電站信息技術(shù)的提升以及“調(diào)控一體化”運(yùn)行模式的推廣，調(diào)控遠(yuǎn)方操作的應(yīng)用變得越來(lái)越廣泛和頻繁。

從操作安全的視角來(lái)看，由調(diào)控防誤和變電站微機(jī)防誤系統(tǒng)組成的防誤體系可為安全操作提供有力的技術(shù)保障，但同時(shí)也對(duì)整個(gè)調(diào)控體系的可靠性和功能完整性提出了更高的要求。傳統(tǒng)的變電站微機(jī)防誤系統(tǒng)單機(jī)配置模式無(wú)法充分滿(mǎn)足當(dāng)前的技術(shù)要求，而成為整個(gè)系統(tǒng)中可靠性偏薄弱的一環(huán)。實(shí)現(xiàn)變電站微機(jī)防誤系統(tǒng)雙機(jī)冗余配置模式，已成為提升防誤體系可靠性的重要關(guān)鍵點(diǎn)。

目前應(yīng)用模式下由調(diào)控防誤和變電站防誤系統(tǒng)組合的防誤體系應(yīng)用架構(gòu)示意圖如圖1所示。

圖1 現(xiàn)有防誤系統(tǒng)應(yīng)用架構(gòu)示意圖

當(dāng)調(diào)控中心對(duì)變電站內(nèi)一次設(shè)備進(jìn)行操作時(shí)，首先經(jīng)過(guò)調(diào)控防誤系統(tǒng)邏輯校核，邏輯校核通過(guò)后將設(shè)備操作信息下發(fā)至變電站端防誤主機(jī)，經(jīng)變電站端防誤主機(jī)邏輯校核通過(guò)后驅(qū)動(dòng)相應(yīng)閉鎖接點(diǎn)閉合，一次設(shè)備方滿(mǎn)足可遠(yuǎn)方操作。

在目前應(yīng)用配置情況下，調(diào)控系統(tǒng)為雙機(jī)配置，調(diào)度信息網(wǎng)絡(luò)為雙網(wǎng)配置，為變電站端防誤主機(jī)提供設(shè)備狀態(tài)信息及接收防誤校核結(jié)果的監(jiān)控系統(tǒng)為雙機(jī)配置，但與之相對(duì)的變電站端防誤主機(jī)僅為單機(jī)配置，嚴(yán)重影響整套系統(tǒng)的可靠性。雙機(jī)配置的設(shè)備一旦進(jìn)行主備切換，就可能導(dǎo)致防誤主機(jī)與之通信異常。當(dāng)防誤主機(jī)本身故障或主機(jī)升級(jí)退出運(yùn)行時(shí)，將更直接影響整個(gè)防誤系統(tǒng)校核功能的正常運(yùn)行。

1 系統(tǒng)設(shè)計(jì)

綜上所述，對(duì)變電站端防誤主機(jī)實(shí)施雙機(jī)配置是提升子站防誤系統(tǒng)可靠性的惟一手段。變電站端防誤主機(jī)雙機(jī)配置方案，即在站內(nèi)部署兩臺(tái)防誤主機(jī)，互為備份，兩機(jī)之間可以相互切換、互相建立數(shù)據(jù)同步機(jī)制，以減少子站防誤主機(jī)因故障造成對(duì)調(diào)控主站遠(yuǎn)方操作的影響。

兩臺(tái)主機(jī)同時(shí)與主站調(diào)度系統(tǒng)、站端后臺(tái)系統(tǒng)、站端遙控閉鎖裝置通信，任一防誤主機(jī)均可處理調(diào)度及后臺(tái)數(shù)據(jù)，并可向遙閉裝置發(fā)送解閉鎖命令，增加了防誤操作的可靠性。變電站防誤主機(jī)雙機(jī)模式應(yīng)用架構(gòu)示意圖如圖2所示。

圖2 防誤主機(jī)雙機(jī)模式應(yīng)用架構(gòu)

防誤系統(tǒng)雙機(jī)配置并非簡(jiǎn)單增加物理設(shè)備，還需要進(jìn)行數(shù)據(jù)同步、數(shù)據(jù)備份還原、惟一操作權(quán)把控、通信異常處理等軟件配套處理。這些關(guān)鍵技術(shù)包括雙主機(jī)與調(diào)度系統(tǒng)及監(jiān)控系統(tǒng)建立可靠數(shù)據(jù)通道、保持雙主機(jī)之間的運(yùn)行數(shù)據(jù)實(shí)時(shí)同步、保持雙主機(jī)配置數(shù)據(jù)的一致、保證緊急情況下雙機(jī)間的設(shè)備解鎖操作、雙機(jī)之間的票號(hào)連續(xù)性等。

2 主要模塊功能設(shè)計(jì)

防誤主機(jī)采用雙主機(jī)模式來(lái)進(jìn)行雙機(jī)備份，兩臺(tái)防誤主機(jī)同時(shí)工作，雙機(jī)備份系統(tǒng)及應(yīng)用程序各自獨(dú)立，均獨(dú)立對(duì)外提供接口和服務(wù)，兩機(jī)之間僅僅是數(shù)據(jù)庫(kù)相互備份。雙機(jī)之間通過(guò)數(shù)據(jù)同步軟件來(lái)保證數(shù)據(jù)的一致性。

兩臺(tái)主機(jī)同時(shí)與主站調(diào)度系統(tǒng)、站端后臺(tái)系統(tǒng)、站端遙控閉鎖裝置通信，正常運(yùn)行時(shí)，任意一臺(tái)防誤主機(jī)均可接收調(diào)度中心下發(fā)的遙控閉鎖操作命令、判斷防誤邏輯、解鎖/閉鎖遙閉裝置、接收后臺(tái)變位信號(hào)。在一防誤主機(jī)出現(xiàn)故障時(shí)，另一主機(jī)仍能夠保證系統(tǒng)的正常穩(wěn)定運(yùn)行。雙主機(jī)模式基本功能結(jié)構(gòu)示意圖如圖3所示。

圖3 雙主機(jī)模式基本功能結(jié)構(gòu)示意圖

在配置雙機(jī)后，通過(guò)數(shù)據(jù)備份還原方式將數(shù)據(jù)同步至兩臺(tái)防誤主機(jī)。正常情況下雙機(jī)均應(yīng)處于運(yùn)行狀態(tài)，互為冗余。雙機(jī)之間實(shí)時(shí)數(shù)據(jù)通過(guò)網(wǎng)絡(luò)通信方式進(jìn)行同步。同步內(nèi)容主要包括虛遙信、閉鎖信息、惟一操作權(quán)。

2.1 虛遙信同步

當(dāng)一臺(tái)防誤主機(jī)進(jìn)行遙控操作或就地完成操作、設(shè)備發(fā)生變位后，防誤主機(jī)系統(tǒng)將變位后的設(shè)備狀態(tài)信息發(fā)送至另一主機(jī)，另一主機(jī)判斷相應(yīng)設(shè)備是否存在，判斷通過(guò)后自動(dòng)實(shí)現(xiàn)設(shè)備狀態(tài)的同步。虛遙信同步處理流程如圖4所示。

2.2 閉鎖信息（設(shè)備操作權(quán)）同步

當(dāng)調(diào)控主站下發(fā)操作指令或在站端防誤主機(jī)A上進(jìn)行開(kāi)票操作時(shí)，需要閉鎖相關(guān)的設(shè)備，禁止主機(jī)B再對(duì)相應(yīng)設(shè)備進(jìn)行操作。此時(shí)，防誤系統(tǒng)自動(dòng)將需要閉鎖的設(shè)備信息發(fā)送給主機(jī)B，主機(jī)B接收到后，將這些設(shè)備設(shè)置為被閉鎖標(biāo)志，確保無(wú)法在主機(jī)B上再操作此類(lèi)設(shè)備，以確保設(shè)備操作的安全性。閉鎖信息（設(shè)備操作權(quán)）同步處理流程如圖5所示。

圖4 虛遙信同步過(guò)程處理流程圖

圖5 閉鎖信息（設(shè)備操作權(quán)）同步處理

2.3 惟一操作權(quán)

惟一操作權(quán)分為兩種情況：

1）兩臺(tái)站內(nèi)防誤主機(jī)之間的惟一操作權(quán)。

兩臺(tái)防誤主機(jī)之間的惟一操作權(quán)指一臺(tái)防誤主機(jī)進(jìn)行就地操作開(kāi)票時(shí)，另一防誤主機(jī)禁止進(jìn)行開(kāi)票操作。在防誤主機(jī)同步信號(hào)中加入開(kāi)票操作信息，一旦一臺(tái)主機(jī)進(jìn)入開(kāi)票狀態(tài)，另一主機(jī)就自動(dòng)進(jìn)入操作權(quán)鎖定狀態(tài)，此后獲得操作權(quán)的防誤主機(jī)一直擁有就地操作權(quán)限，另一主機(jī)一直無(wú)就地操作權(quán)限。當(dāng)擁有就地操作權(quán)限的主機(jī)出現(xiàn)故障時(shí)，同步機(jī)制將操作權(quán)轉(zhuǎn)移到另一主機(jī)，使另一主機(jī)獲取就地操作權(quán)。

2）防誤子站和調(diào)度主站之間的惟一操作權(quán)。

防誤子站和調(diào)度主站之間的惟一操作權(quán)是指同一時(shí)間對(duì)同一設(shè)備或邏輯相關(guān)設(shè)備只有一方能夠操作。此功能是由防誤子站來(lái)保障的，其控制流程如圖6所示。

從圖6可以看出，每次操作子站防誤系統(tǒng)均會(huì)進(jìn)行相關(guān)性遠(yuǎn)方操作和就地操作的判斷。

當(dāng)有相關(guān)的遠(yuǎn)方操作或就地操作時(shí)，子站防誤系統(tǒng)會(huì)發(fā)送無(wú)法操作的信號(hào)至調(diào)度主站，調(diào)度主站此時(shí)無(wú)法操作；當(dāng)子站防誤系統(tǒng)判斷無(wú)相關(guān)的遠(yuǎn)方操作和就地操作時(shí)，才會(huì)解鎖遙閉，并將遙閉解鎖結(jié)果上送至調(diào)度主站，此時(shí)主站方能進(jìn)行遙控操作。

所以主子站之間的惟一操作權(quán)最終是通過(guò)子站防誤系統(tǒng)進(jìn)行判斷的。在子站雙主機(jī)備份情況下，因雙機(jī)之間進(jìn)行了操作權(quán)同步，所以任何一臺(tái)防誤主機(jī)均可以進(jìn)行判斷，而且判斷結(jié)果一致。圖7所示為子站惟一操作權(quán)控制流程圖。

圖6 主子站惟一操作權(quán)控制流程圖

2.4 鏈路監(jiān)測(cè)

正常情況下，防誤雙機(jī)通過(guò)互發(fā)心跳報(bào)文進(jìn)行鏈路檢測(cè)，若在設(shè)定的時(shí)間范圍內(nèi)，沒(méi)有收到對(duì)方的心跳報(bào)文應(yīng)答，則認(rèn)為對(duì)方機(jī)處于異常狀態(tài)，系統(tǒng)將給出相應(yīng)的信息提示。若是主機(jī)B，則該機(jī)將自動(dòng)擁有臨時(shí)操作權(quán)，此時(shí)可以進(jìn)行相關(guān)的操作；若需切換到主機(jī)B進(jìn)行操作，并且當(dāng)前有未操作完成的操作票，則可先清除該操作票，再重新開(kāi)票進(jìn)行操作。

圖7 子站惟一操作權(quán)控制流程圖

3 通信處理

雙機(jī)配置后，變電站防誤主機(jī)與相關(guān)系統(tǒng)通信鏈路連接也會(huì)發(fā)生相應(yīng)的變化，需要額外處理。

3.1 防誤主機(jī)與調(diào)控系統(tǒng)通信

防誤和調(diào)控系統(tǒng)通信采用的是雙機(jī)雙網(wǎng)模式，其通信鏈接示意圖如圖8所示。

圖8 防誤主機(jī)與調(diào)控系統(tǒng)通信鏈接

上行數(shù)據(jù)：最終線(xiàn)路運(yùn)行方式，AA、BA、AB、BB 4條鏈路會(huì)同時(shí)啟用，主站根據(jù)運(yùn)行情況自動(dòng)選擇最優(yōu)的一條鏈路作為主鏈路，其余作為備用鏈路。

下行數(shù)據(jù)：對(duì)于下發(fā)遙控操作命令時(shí)，其中4條鏈路只允許選擇其中一條鏈路下發(fā)命令，不允許4條鏈路同時(shí)下發(fā)命令。即主站通過(guò)規(guī)則自動(dòng)鎖定最優(yōu)鏈路方式來(lái)控制操作的惟一性。

3.2 防誤主機(jī)與監(jiān)控系統(tǒng)通信

當(dāng)監(jiān)控系統(tǒng)為支持組播方式通信模式時(shí)，實(shí)現(xiàn)方式為監(jiān)控后臺(tái)主機(jī)以UDP組播方式與兩臺(tái)防誤主機(jī)同時(shí)通信，對(duì)于遙控操作，監(jiān)控后臺(tái)同時(shí)向兩臺(tái)防誤主機(jī)請(qǐng)求防誤校驗(yàn)，其中只有當(dāng)任務(wù)正在操作的一臺(tái)主機(jī)響應(yīng)，另一防誤主機(jī)無(wú)需響應(yīng)。兩臺(tái)防誤主機(jī)為雙主工作模式，當(dāng)有一臺(tái)故障時(shí)，由另一防誤主機(jī)工作。

當(dāng)監(jiān)控系統(tǒng)為不支持組播方式通信模式時(shí)，需要監(jiān)控主機(jī)增加一條通道，向另一防誤主機(jī)發(fā)送設(shè)備的實(shí)時(shí)狀態(tài)。圖9所示為防誤主機(jī)與監(jiān)控系統(tǒng)通信鏈接示意圖。

圖9 防誤主機(jī)與監(jiān)控系統(tǒng)通信鏈接

3.3 防誤主機(jī)與遙控閉鎖裝置通信

當(dāng)防誤主機(jī)與遙控閉鎖裝置實(shí)現(xiàn)雙網(wǎng)、防誤主機(jī)有遙控解閉鎖操作時(shí)，會(huì)同時(shí)向雙網(wǎng)通道發(fā)送解閉鎖命令至遙控閉鎖裝置。

4 實(shí)際工程應(yīng)用

防誤主機(jī)雙機(jī)模式已成功應(yīng)用于福建省多個(gè)220kV及以上電壓等級(jí)變電站。實(shí)際情況表明，該模式的應(yīng)用大大減少了因防誤系統(tǒng)問(wèn)題對(duì)調(diào)控系統(tǒng)產(chǎn)生的影響，提高了變電站防誤系統(tǒng)的整體可靠性。

5 結(jié)論

隨著國(guó)網(wǎng)“調(diào)控一體化”模式得到深化推進(jìn)，調(diào)控遠(yuǎn)方操作的應(yīng)用愈發(fā)廣泛頻繁，為保證調(diào)控操作的安全性和可靠性，變電站防誤主機(jī)采用雙機(jī)模式配置，這樣可提升整個(gè)系統(tǒng)的工作可靠性，并為安全操作提供有力的技術(shù)保障。防誤雙機(jī)模式也可獨(dú)立應(yīng)用于變電站端，解決監(jiān)控系統(tǒng)主備切換后與防誤系統(tǒng)通信異常的問(wèn)題，具有良好的應(yīng)用前景。