變電站內各類設備狀態信息的準確上送是實現變電站自動化的基礎，因此在基建和技改項目中，三遙信號的驗收是工作中的重要組成部分。當前，信號驗收依靠二次檢修人員將信號從開關場地和各類二次設備處核對到監控后臺和自動化主站，現場人員與后臺人員相互配合，逐一完成各個信號的核對工作。

由于變電站內工作需要一人操作、一人監護，驗收需要投入大量的人力。同時，多方溝通和等待的過程也會耗費大量時間，降低工作效率。為此，有研究人員提出通過數據中轉模塊與廠站后臺機相連，完成后臺信息的接收和無線發送，同時配合智能手機，實現后臺監控信息的遠程瀏覽。

但是，遠程服務裝置與監控后臺主機直接相連，存在網絡安全風險，且方案中的移動手機顯示界面只是監控后臺主機的映射，無法對后臺畫面進行清閃、確認和刷新，信號核對時，存在已發信號顯示干擾的情況，使用不夠方便。有研究人員研發了一套監控信息自動閉環驗收系統，能夠在沒有人工干預的情況下，自動進行信號觸發和比對，雖能夠實現測控裝置到主站信號的正確性核驗，但并未覆蓋開關場地到測控裝置信號回路。

為了解決當前變電站信號核對存在的問題，有效提高三遙信號驗收效率，本文基于移動終端，研究開發安全可控的信息傳輸和接收系統，從調度主站獲取各廠站的三遙信號，從而實現信號的遠程瀏覽。信號單端核對系統可分為電力內網獲取、安全網接入、接入點（access point name, APN）專網傳輸、移動終端接收四個部分，通過移動應用，實現后臺數據的遠程顯示，為信號的單端核對創造了條件。基于移動終端的信號單端核對作業方式，能夠減少人員投入，縮減等待和反饋時間，從而成倍提升工作效率。

1 信號驗收分析

在變電站中，各類設備的狀態信息通過電力網絡逐層上送到廠站后臺和調度主站，為了保證數據安全，電力網絡采用與外界網絡相互隔絕的通信網，站內網絡嚴禁一切非認證設備接入。這也使得在開關場地進行信號驗收的現場人員無法直接獲取后臺反饋信息，只能通過與后臺人員遠程通話間接獲取。受制于后臺信息無法就地瀏覽，當前信號驗收過程主要存在以下兩個問題：

1）現場投入人員多。當前信號驗收過程涉及開關現場、廠站后臺和遠方主站三個位置，三處人員相互配合才能完成信號核對。若嚴格執行國家電網安全規定，廠站后臺和開關現場需要各安排兩名檢修人員，加上遠方主站的工作人員，變電站單個信號的完整核對至少需要投入五名工作人員。

2）溝通等待時間長。三遙信號驗收依靠三處人員協調配合，共同完成，現場人員通過對講機或移動手機與廠站后臺人員聯系，確認現場信號與后臺顯示一致，同時廠站后臺人員與主站后臺人員核對信號，確保遠方主站信息與現場顯示一致，之后由廠站后臺人員下達完成指令，開始下一個信號點的核對。信號驗收現場的人員分布如圖1所示。

從圖1可以看出，信號核對涉及三方對點，主站后臺和廠站后臺信息的遠程獲取是實現信號單端核對的關鍵所在。當前，部分變電站內已經部署了廣域運維系統，在調度主站即可獲取各廠站的后臺信息，因此在主站側接入，能夠同時獲取廠站后臺和遠程上送給主站的三遙信號，實現信號的單端獲取和核對。

圖1 信號驗收現場人員分布

通常，單個220kV線路間隔就有多達100個信號點，常規220kV變電站的綜合自動化改造項目中，各個電壓等級的信號點累加起來超過3000個，三遙信號的核對工作占據了大量人力和時間。當前，變電站三遙信息核對受制于后臺信息不能移動獲取，信號驗收工作嚴重影響了變電站基建和技改現場的驗收工作效率。

因此，研發變電站三遙信號單端核對系統，利用移動終端實時接收現場一、二次設備狀態信息，從而實現變電站信號單端核對，可以極大提升二次檢修人員的驗收效率，減少因為停電造成的電網風險和經濟損失。

2 系統設計與開發

變電站三遙信號單端核對系統將信號的傳輸分為電力內網獲取、安全網接入、APN專網傳輸、移動終端接收四個階段，如圖2所示，通過專用服務器安全讀取D5000數據并傳輸給移動終端。在變電站進行三遙信號核對時，利用經過認證的專用移動終端，調取所在變電站三遙信號，與現場實際進行比對，即可實現信號的單端核對。

2.1 電力內網獲取

在電力調度數據網內，一般通過隔離裝置將電力調度數據從安全Ⅰ區傳輸到安全Ⅲ區，確保安全Ⅰ區的數據和外界完全隔離。物理隔離，只能允許特定數據外傳，能夠有效防范網絡入侵，是數據安全傳輸的關鍵一環。主站三遙信號經過軟硬件隔離，開放單向數據傳輸，并設置固定端口綁定業務，允許指定的IP地址獲取數據。

2.2 安全網接入

在安全網接入環節，采用專用服務器實現三遙信號的調取和轉發，系統采用數據加密標準（data encryption standard, DES）算法對所有傳輸的數據進行加密，確保數據傳輸的安全性。同時，采用A3算法進行移動終端鑒別，利用Ki密鑰和隨機數在鑒權中心和SIM卡中生成加密響應來確認SIM卡的有效性。本系統在軟件防護方面建立了一整套的安全防護體系，進行多層次、多手段的檢測和防護。

圖2 信息傳輸

在系統網絡邊界設計部署帶入侵防護功能的防火墻，對每個安全域進行嚴格的訪問控制。入侵防護系統是安全防護體系中重要的一環，它能夠及時識別網絡中發生的入侵行為并實時報警，進行有效攔截防護，并對訪問狀態、通信協議和應用協議及內容進行深度檢測。

2.3 信息傳輸和接收

為了保證電力數據在無線傳輸過程中的安全性，防止數據外泄，本文提出將APN電力專網作為信息傳輸通道，并通過專用的移動終端進行接收。APN電力專網傳輸采用移動APN專網固定IP方式，所有數據都在移動運營商的APN內網通道傳輸，安全性得到極大的保證。

專用移動終端插入經配對的電力專用SIM卡和TF加密卡，經4G網絡接收和發送加密信息，解密后獲取各變電站三遙信息。采用APN電力專網，信息始終通過電力專網通道傳輸，安全風險低，可靠性高。

移動終端是實現信號單端核對的重要載體，在保證電力信息安全的同時，還要兼顧現場的可用性和便利性，主要包括以下兩個方面的內容：

1）硬件設計。為了有效縮短開發時間，減少成本投入，移動終端采用現有的移動平板計算機，具有成本低、可靠性高的特點。同時，為了有效進行數據加密，在硬件方面還部署了專用的TF加密卡，對交互數據進行硬件加密。信息傳輸采用電力APN專網傳輸的通信策略，通過插入專用SIM卡，實現移動終端通信通道與外界公網的隔離。

2）軟件開發。移動終端應用開發基于HTML5語言，具有便于調試和修改、移植性強的特點。對于開發的移動應用，設置了應用層認證，確保終端的合法接入。

首先，對用戶進行身份標識和鑒別，保證用戶名的唯一性；每個移動終端配置惟一的ID號并設定密碼，在其登陸時通過數據中心進行應用層認證，進一步增強系統的安全性。同時，配置終端登錄口令，口令采用3種字符、8位長度的組合；啟用登錄失敗處理功能，登錄失敗3次后采取結束會話措施，否則重新登錄，三遙數據獲取流程如圖3所示。登錄成功后即可選擇變電站的相應間隔設備，調取所需三遙信號進行現場核對工作。

圖3 三遙數據獲取流程

三遙信號單端核對系統從主站的D5000數據庫中調取各廠站三遙信息，兼顧安全性和通用性，為現場便捷作業提供了強有力的支撐。系統只涉及各廠站三遙信號的單向傳輸，不涉及任何控制性業務，通過物理和軟件雙重隔離、專用無線傳輸通道和數據加密等措施，保證電力系統數據的安全性。

3 系統測試和效益分析

在完成硬件部署和軟件開發之后，選擇平板計算機作為移動終端，載入移動應用，進行整個系統的功能測試，并對軟件進行優化。同時，進行現場信號核對試驗，深入分析三遙信號單端核對系統為現場作業帶來的積極作用。

3.1 系統測試

移動作業終端選擇華為C5平板計算機，在裝入電力專網SIM卡和TF加密卡后，進行登錄驗證。選取泰州220kV白馬變電站，隨機調取5個間隔，每個間隔取10個三遙信號點，測試系統的數據庫響應時間如圖4所示。從圖4可以看出，數據庫響應時間短，且正確率均在100%，滿足現場作業要求。

圖4 數據庫響應時間

依托移動作業終端，信號驗收過程可以采用圖5所示步驟，由以前的多端協同轉變為現在的單端核對。

圖5 單端核對步驟

基于上述作業流程，結合白馬變電站綜合自動化改造工作，對110kV線路改造過程中的信號進行驗收，單個間隔信號核對用時見表1。

表1 各間隔信號核對用時

3.2 效益分析

三遙信號單端核對系統的成功開發，不僅改變了現場的作業模式，提高了工作效率，還在提升班組承載力的同時，降低了因停電帶來的電網風險。對本系統產生的積極作用進行分析，主要有以下四點：

1）人員投入減少。對于信號驗收工作，對比當前信號核對模式，班組人員投入大大減少，有效提高了班組的承載力。

2）驗收時間縮短。基于移動終端的信號核對過程，無需多方溝通和等待過程，單個信號的平均驗收時間有效縮短。

3）系統平臺可擴展。系統開發的移動應用能夠調取D5000數據庫中的各類三遙信息，這些信息同樣適用于故障搶修時的分析判斷，因此，利用本平臺的信息傳輸鏈路，可以開發適用于其他場合的檢修應用軟件，拓寬變電檢修的移動作業范圍，這也是本系統方案的創新之處。

4）降低電網風險。對于技改和檢修現場，提高班組工作效率能夠縮短停電時間，有效降低因為停電帶來的電網風險，助力電網安全穩定運行。

4 結論

本文針對當前變電站三遙信號核對作業中存在的人員投入大、工作效率低的問題，研究開發了基于移動作業終端的信號單端核對系統，系統主要包括電力內網獲取、安全網接入、APN專網傳輸、移動終端接收四個部分。

系統測試結果表明，三遙信息傳輸的安全性和正確率均符合要求，能夠滿足現場使用條件。基于移動作業終端的信號單端核對試驗表明，三遙信號單端核對系統能夠減少現場作業人員投入和信號核對時間，大大提升了工作效率，在提升班組承載力的同時，極大地降低了因為停電帶來的電網風險，保障了電力系統的安全穩定運行。

本文編自2022年第3期《電氣技術》，論文標題為“變電站三遙信號單端核對系統研究與開發”，作者為歐陽智斌、吳笑天。