基于IEC 60870-5-104協(xié)議的調(diào)度命令發(fā)送方法研究

，

(廣東電網(wǎng)有限責(zé)任公司電力調(diào)度控制中心，廣東 廣州 510600)

0 引言

隨著計算機(jī)、網(wǎng)絡(luò)和數(shù)據(jù)庫等相關(guān)技術(shù)的不斷發(fā)展和完善，調(diào)度自動化系統(tǒng)的發(fā)展也越來越迅速[1-2]。如何根據(jù)電力調(diào)度自動化系統(tǒng)中網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的獨特特點，按照國家信息安全等級保護(hù)要求和行業(yè)安全規(guī)范，在系統(tǒng)內(nèi)建立全方位的調(diào)度自動化系統(tǒng)的安全保障體系，使電力企業(yè)應(yīng)對信息安全快速變化的能力大幅提高，成為了電力企業(yè)亟待解決的安全問題。

電網(wǎng)調(diào)度自動化命令系統(tǒng)是一個重要的工具，能在已有數(shù)據(jù)庫中收集調(diào)度資源程序的修改請求，包括控制室操作員的后續(xù)操作和最優(yōu)潮流(OPF)過程的計算結(jié)果。這些請求在通過適當(dāng)?shù)母袷睫D(zhuǎn)換后，將作為“調(diào)度消息”迅速發(fā)送給電廠管理者。調(diào)度消息中包含的信息可歸類為需要高可用性的信息。以前的解決方案是通過互聯(lián)網(wǎng)發(fā)送信息，但不能保證信息具有高可用性。提出的解決方案涉及使用IEC 60870-5-104協(xié)議中包含的發(fā)送文件功能，該功能廣泛應(yīng)用于電網(wǎng)調(diào)度自動化的遠(yuǎn)程控制和操作系統(tǒng)[3-5]。因此，有必要使一個函數(shù)能夠周期性地從命令系統(tǒng)獲取調(diào)度消息，連接用于遠(yuǎn)程控制系統(tǒng)和操作的IEC 60870-5-104庫[6-8]，處理并通知命令系統(tǒng)文件傳輸?shù)慕Y(jié)果。此外，函數(shù)還需要與調(diào)度資源的管理者一起管理保持活躍的消息，以及對調(diào)度消息發(fā)送過程中可能出現(xiàn)的故障進(jìn)行管理。新功能“管理平衡訂單傳輸”(以下簡稱“腳本”)將用“bash”語言實現(xiàn)，其激活將在SCADA過程中實現(xiàn)[9-10]，專用于要求定期調(diào)度。

為適應(yīng)新形勢的需要，提出了一種基于現(xiàn)有IEC 60870-5-104協(xié)議的調(diào)度命令發(fā)送新方法。這種先進(jìn)的技術(shù)充分利用了IEC 60870-5-104協(xié)議的文件發(fā)送功能，通過遠(yuǎn)程終端單元向電廠發(fā)送包含調(diào)度命令的文本文件。

1 數(shù)據(jù)模型和程序

1.1 實現(xiàn)說明

在此，通過對數(shù)據(jù)庫方案和數(shù)據(jù)提供過程進(jìn)行修改來支持腳本。需要制定1個數(shù)據(jù)結(jié)構(gòu)，來支持“傳輸進(jìn)行中”狀態(tài)和隨后的命令系統(tǒng)通知的管理，并允許與“etso代碼”(用于標(biāo)識命令系統(tǒng)中的調(diào)度資源的代碼)和用于文件傳輸?shù)腎EC 60870-5-104參數(shù)相關(guān)聯(lián)。此外，還必須制定1個支持創(chuàng)建報警的程序，當(dāng)命令系統(tǒng)數(shù)據(jù)庫的連接失敗時，系統(tǒng)進(jìn)行警告。數(shù)據(jù)結(jié)構(gòu)的簡化模型如圖1所示。

圖1 數(shù)據(jù)結(jié)構(gòu)簡化模型

1.2 數(shù)據(jù)庫模型和過程實現(xiàn)中表的描述

在SCADA數(shù)據(jù)庫結(jié)構(gòu)中，文件表將可能的調(diào)度消息類型與每個調(diào)度資源(單元表)相關(guān)聯(lián)，并為與傳輸結(jié)果和命令系統(tǒng)通知相關(guān)的狀態(tài)管理活動提供支持。此外，它還利用IEC 60870-5-104協(xié)議(包含在FILEX表中)，建立了包含調(diào)度消息的文件與相應(yīng)的文件傳輸參數(shù)之間的關(guān)系。

FILEX表為每種可能的文件類型和每種調(diào)度資源指定了使用IEC 60870-5-104協(xié)議進(jìn)行文件傳輸?shù)膮?shù)(公共地址、信息對象地址和RTU標(biāo)識符)，并支持對IEC60870-5-104庫返回狀態(tài)的管理。

UNIT表描述了調(diào)度資源，新功能通過“etso代碼”將來自命令系統(tǒng)的信息關(guān)聯(lián)起來。

RTU表將文件傳輸參數(shù)與必要信息(IP地址和端口)結(jié)合起來，以建立正確的IEC 60870-5-104連接。RTU表包括以下信息：

a.包含周期性和周期性函數(shù)的調(diào)度參數(shù)的表，經(jīng)過修改后允許對具有第二分辨率(CRN)的函數(shù)進(jìn)行調(diào)度。

b.定義虛擬信號的表，該信號與警報的生成相關(guān)聯(lián)，并用于通知無法與命令系統(tǒng)數(shù)據(jù)庫(TSS)建立連接。

1.3 發(fā)展詳情

對CRN表的結(jié)構(gòu)進(jìn)行了修改，以添加包含具有第二分辨率的激活周期值的“SECOND”字段。為了管理新的CRN表結(jié)構(gòu)，修改了在線數(shù)據(jù)庫生成和數(shù)據(jù)提供的過程。此外，在該表中還插入1個新條目，其中包含以15 s為周期的激活參數(shù)。

修改了FILEX表的結(jié)構(gòu)，以便添加用于管理IEC 60870-5-104庫中的返回狀態(tài)的字段和用于與文件鏈接表的字段。為了更好地管理新的FILEX表結(jié)構(gòu)，修改了在線數(shù)據(jù)庫生成和數(shù)據(jù)提供的過程。

定義了1個新的FILES表及其相關(guān)的管理過程；在TSS表中插入了1個新條目，用于管理與命令系統(tǒng)數(shù)據(jù)庫的丟失連接；數(shù)據(jù)提供程序也已更改，以允許正確提供支持事件和警報創(chuàng)建鏈的所有表。

2 現(xiàn)有軟件的修改

在繼續(xù)進(jìn)行詳細(xì)說明之前，有必要對實施軟件調(diào)整干預(yù)的應(yīng)用領(lǐng)域進(jìn)行界定。

2.1 SAS_CRN進(jìn)程

新腳本將由專用的SCADA進(jìn)程激活，這些進(jìn)程需要1個重復(fù)或定期激活(SAS_CRN)。該過程是采用多線程編程技術(shù)實現(xiàn)的，允許獨立地激活CRN表中包含的每個函數(shù)。因此，每個函數(shù)都可以由1個專用線程(專門為該函數(shù)開發(fā))或1個通用線程(控制用bash編寫的腳本的執(zhí)行)控制。作為本文檔主題的函數(shù)將由1個通用線程控制，該線程的任務(wù)是檢查定期激活。

由于此過程需要很高的激活頻率(周期為15 s)來確保及時提交包含調(diào)度消息的文件，故SAS_CRN進(jìn)程已被修改。這有助于提高管理和過程所有者的可維護(hù)性。干預(yù)措施如下：

a.通過將粒度增加到1 s來調(diào)整調(diào)度管理邏輯。

b.更新定義激活規(guī)則的語法。

c.通過檢查CRN表中的專用字段，提供檢查功能激活的可能性。有3種可能性,即功能在激活參數(shù)對應(yīng)的時刻激活、功能立即激活和功能未激活。

2.2 DAX_HRD流程

腳本開發(fā)中的一個基本問題是修改SCADA進(jìn)程(DAX_HRD)，該進(jìn)程專用于管理SCADA與現(xiàn)場設(shè)備之間的對話。關(guān)于文件傳輸，配置文件預(yù)計它們將作為“透明文件”傳輸，因此，根據(jù)協(xié)議，“文件名”的值將假定為1。DAX_HRD進(jìn)程定義了應(yīng)該對文件執(zhí)行的操作，它需要添加1個擴(kuò)展名，根據(jù)操作或傳輸狀態(tài)，該擴(kuò)展名可以采用以下值：自動發(fā)送；發(fā)送；已發(fā)送；發(fā)送失敗。

透明文件必須放在預(yù)先確定的目錄中，并按子目錄組織，具體取決于：RTU標(biāo)識符、共同地址和信息對象地址。

當(dāng)遠(yuǎn)程控制和操作系統(tǒng)數(shù)據(jù)庫正在更新時，可以觀察到調(diào)度消息傳輸過程中的中斷，因此，控制系統(tǒng)必須能夠恢復(fù)并再次發(fā)送到命令系統(tǒng)。

2.3 新功能開發(fā)

調(diào)度信息管理功能是將指揮系統(tǒng)處理的調(diào)度信息發(fā)送給電廠業(yè)主。

處理的調(diào)度信息直接通過數(shù)據(jù)庫查詢從SCADA數(shù)據(jù)庫獲取到命令系統(tǒng)。由于無法將控制系統(tǒng)程序的激活與將調(diào)度消息插入命令系統(tǒng)數(shù)據(jù)庫同步，因此必須在每min的第0 s、第15 s、第30 s和第45 s運行以下活動：

a.選擇并發(fā)送等待傳輸?shù)恼{(diào)度信息。

b.檢查結(jié)果并通知掛起的傳輸狀態(tài)。

c.管理保持活躍的消息。

在每min的第0 s、第15 s、第30 s和第45 s，控制系統(tǒng)將執(zhí)行對命令系統(tǒng)數(shù)據(jù)庫的查詢，以選擇等待傳輸?shù)恼{(diào)度消息。特別是以下領(lǐng)域：插入日期；報文唯一標(biāo)識符；電廠名稱；信息類型；最大提交嘗試次數(shù)；包含消息的文件名；消息文本。

通過篩選插入日期不為空且創(chuàng)建日期為空的所有郵件，將這些郵件按日期排序。

在發(fā)送這些按插入日期、電廠名稱和優(yōu)先級選擇和排序的消息之前，有必要將唯一標(biāo)識“文件104對象”的參數(shù)與它們關(guān)聯(lián)起來。通過使用連接表單元、文件和文件的關(guān)系，這種關(guān)聯(lián)是可行的。

通過使用電廠名稱作為機(jī)組表的訪問鍵，可以選擇：RTU標(biāo)識符；共同地址；信息對象地址；文件標(biāo)識符。

有了這些信息，可以啟動傳輸并通過更新以下信息通知命令系統(tǒng)接收文件傳輸：時間戳中的接管日期和時間；當(dāng)前嘗試次數(shù)；嘗試的時間戳中的日期和小時。

同樣，必須更新SCADA表文件和FILEX中的以下信息：時間戳中的接管日期和時間；轉(zhuǎn)移狀態(tài)；最后通知指揮系統(tǒng)的狀態(tài)；分配給命令系統(tǒng)消息的唯一標(biāo)識符；正在傳輸嘗試次數(shù)；最大傳輸嘗試次數(shù)。

如上所述，對于每個傳輸狀態(tài)更改，DAX_HRD進(jìn)程將根據(jù)達(dá)到的狀態(tài)修改擴(kuò)展名，重命名文件，此外，還將更新FILEX表中包含的以下信息：達(dá)到當(dāng)前狀態(tài)的日期和時間；當(dāng)前轉(zhuǎn)移狀態(tài)。

每min的第0 s、第15 s、第30 s和第45 s，SCADA檢查掛起傳輸?shù)慕Y(jié)果，并將到達(dá)的狀態(tài)通知給命令系統(tǒng)。為了檢查結(jié)果，有必要通過選擇具有唯一分派消息的掛起傳輸文件來標(biāo)識這些文件。對于每個選定的文件，需要驗證：電位傳遞誤差；轉(zhuǎn)移時間可能到期；達(dá)到有效狀態(tài)。

每當(dāng)文件傳輸不成功時，DAX_HRD進(jìn)程將通過將傳輸狀態(tài)切換到“錯誤”通知錯誤。如果尚未達(dá)到最大嘗試次數(shù)，則該文件必須在掛起傳輸?shù)奈募兄信抨?。否則，文件將被最終刪除。因此，有必要實施一種考慮到未達(dá)到和已達(dá)到最大提交嘗試次數(shù)這2種可能情況的管理邏輯。

如果未達(dá)到最大提交嘗試次數(shù)，則必須按以下步驟進(jìn)行：

a.減少可能的嘗試。

b.將錯誤通知命令系統(tǒng)。

c.更新連接到SCADA數(shù)據(jù)庫文件傳輸失敗表的記錄。需要更新的信息包括最后通知指揮系統(tǒng)的狀態(tài)以及分配給新嘗試的累進(jìn)數(shù)。

如果已達(dá)到最大提交嘗試次數(shù)，則有必要按以下步驟進(jìn)行：

a.將錯誤通知指揮系統(tǒng)。

c.重置連接到錯誤傳輸文件的記錄。

2.4 保持活躍消息管理

新的調(diào)度報文提交方式的可靠性，與現(xiàn)場設(shè)備與遠(yuǎn)程控制和操作系統(tǒng)之間連接鏈的整體可靠性密切相關(guān)。電網(wǎng)調(diào)度自動化命令系統(tǒng)負(fù)責(zé)監(jiān)控自己的設(shè)備和通信媒介。為了進(jìn)一步支持這一監(jiān)測，在應(yīng)用程序級別啟動一個名為“保持活躍”的控制系統(tǒng)連接狀態(tài)定期檢查程序。這是一個選項，電廠管理者可以提交請求，并且在提交請求時，他們必須指明網(wǎng)關(guān)或RTU，從中可以接收保持活躍的信息。因此，控制系統(tǒng)將每隔5 min定期向指定的網(wǎng)關(guān)或RTU發(fā)送1條通用消息，其中包含：消息標(biāo)識符、備注和消息創(chuàng)建日期。

3 結(jié)束語

本文提出的方法利用IEC 60870-5-104標(biāo)準(zhǔn)來發(fā)送調(diào)度信息，保證了基于該方法的魯棒性，同時具有使用遠(yuǎn)程控制和操作系統(tǒng)發(fā)送調(diào)度命令的優(yōu)點，避免了通過互聯(lián)網(wǎng)發(fā)送機(jī)密數(shù)據(jù)。將該方法在電網(wǎng)調(diào)度自動化 SCADA系統(tǒng)中進(jìn)行測試，測試過程表明，實現(xiàn)過程是安全的，不僅所有的異常和錯誤都被正確地檢測到，而且可以實現(xiàn)交換數(shù)據(jù)的更高可用性，能夠在不影響電網(wǎng)公司數(shù)據(jù)中心“大數(shù)據(jù)”的情況下提高網(wǎng)絡(luò)安全管理水平和效率，為大電網(wǎng)系統(tǒng)安全做好網(wǎng)絡(luò)保障。

相對于傳統(tǒng)的電網(wǎng)調(diào)度自動化命令系統(tǒng)，本文介紹的基于IEC 60870-5-104協(xié)議的調(diào)度命令發(fā)送方法，具有良好的可靠性、靈活性、伸縮性和開放性，適用于各級電網(wǎng)調(diào)度自動化系統(tǒng)，保證了調(diào)度自動化系統(tǒng)的安全性，提高了電網(wǎng)信息安全防護(hù)水平，加快電力企業(yè)的發(fā)展步伐。