IEC 61850 標準的技術及應用研究

　　IEC 61850 是國際電工委員會負責電力系統(tǒng)控制及其通信的相關標準的第57 技術委員會( IEC TC57)制定的關于變電站自動化系統(tǒng)結構和數據通信的一個國際標準， 目的是使變電站內不同廠家的智能電子設備( IED) 之間通過一種標準協(xié)議實現互操作和信息共享，實現 一個世界、一種技術、一個標準。

　　在制定IEC 61850 標準的過程中， 美、德、荷蘭等國都建有示范工程， 而應用IEC 61850 的數字化變電站技術是我國十一五重點研究課題， 目的在標準制定和產品研發(fā)方面追趕國際先進水平。IEC 61850 標準的正在我國電力系統(tǒng)普及發(fā)展， 而符合IEC 61850 標準的設備的開發(fā)， 需要對標準的深刻理解與掌握， 本文對IEC61850 的相關技術進行研究與討論。

　　1 IEC 61850 的內涵分析

　　1. 1 IEC61850 技術特點分析

　　IEC 61850 規(guī)約體系完善， 相對于基于報文結構的傳統(tǒng)規(guī)約， 應用面向對象技術的IEC 61850 有明顯的技術特點和優(yōu)勢。

　　( 1)系統(tǒng)分層技術: IEC 61850 明確了變電站自動化系統(tǒng)的三層結構: 變電站層、間隔層和過程層以及各層之間的接口意義。將由一次設備組成的過程層納入統(tǒng)一結構中， 這是基于一次設備如傳感器、執(zhí)行器的智能化和網絡化發(fā)展 。

　　( 2) 面向對象的建模技術: 為了實現互操作性， IEC61850 標準采用面向對象技術， 建立統(tǒng)一的設備和系統(tǒng)模型， 采用基于XML 的SCL 變電站設備通信配置語言來全面的描述設備和系統(tǒng)， 提出設備必須具有自描述功能。自描述、自診斷和即插即用的特性， 極大方便了系統(tǒng)的集成， 降低了變電站自動化系統(tǒng)的工程費用。

　　( 3) 抽象服務通信接口技術: IEC 61850 為實現無縫的通信網絡， 提出抽象通信服務接口( ACSI) [ 4] ， 接口技術獨立于具體的網絡應用層協(xié)議， 與采用何種網絡無關， 可充分適應TCP/ IP 以及現場總線等各類通信體系， 而且客戶只需改動特定通信服務映射( SCSM) ， 即可完成網絡轉換， 從而適應了電力系統(tǒng)網絡復雜多樣的特點。

　　1. 2 IEC 61850 標準的本質內涵

　　作為下一代變電站的無縫通信標準， IEC 61850 充分借鑒了變電站通信、計算機、工業(yè)控制等領域的長期經驗[ 5] 。在IEC 61850 鮮明技術特點的背后， 是IEC61850 與以往變電站通信標準的實質性差別， 而理解IEC 61850 的本質是應用IEC 61850 的基礎。

　　IEC 61850 是變電站自動化通信標準， 通信標準的本質目標是實現雙方快速準確的理解相互傳達與接收到的邏輯信息命令， 并正確執(zhí)行命令。由于各設備生產商生產的智能電子設備， 可能采用不同的芯片、不同的硬件架構、不同的嵌入式系統(tǒng)， 它們組成了一個復雜的異構環(huán)境系統(tǒng)， 所以變電站中設備之間的通信是一個復雜的分布式信息交互問題。變電站設備要實現互操作實際就是解決如何在異構環(huán)境下實現數據交換的問題。

　　IEC 61850 標準制定的思路與以往IEC 60870 等標準在解決信息表達與傳輸問題方面相比上存在著根本的區(qū)別， 主要是借鑒了近些年來計算機解決異構環(huán)境領域的常用的ASN. 1， XML 等技術來解決變電站中的信息交互問題， 因此IEC 61850 標準的本質可以理解為是解決變電站中異構環(huán)境下數據交換問題的一個實現方案。

　　IEC 61850 標準充分綜合了ASN. 1 與XML 兩種技術的各自優(yōu)勢， 利用A SN. 1 的二進制編碼信息傳輸效率優(yōu)勢， 用它作為主要的實時信息交互通信方式， 利用XML 直觀與帶自描述特性在XML 1. 0 版本的基礎上推出了變電站配置語言SCL， 用于描述變電站系統(tǒng)的結構與智能電子設備的能力及定義通信參數等。如圖1 所示。W2G 組織提出了要將MMS 映射到XML，采用XML 技術來代替MMS 協(xié)議中的ASN. 1 編碼，所以ASN. 1 與XML 兩者正在不斷的相互借鑒發(fā)展。

圖1 IEC 61850 標準中的異構信息集成技術

　　2 IEC 61850 中XML 配置的運用

　　2. 1 基于XML 的變電站配置

　　變電站配置描述語言( SubSTat io n CONf igurat ionDescript. ion Lang uage， SCL) 是IEC 61850 規(guī)定的基于XML 1. 0， 利用其自描述特性主要用于智能電子裝置能力描述和變電站系統(tǒng)與網絡通信拓撲結構描述的語言。IEC 61850..6 部分規(guī)范了SCL 語言規(guī)范了裝置所含有的邏輯節(jié)點、數據集、報告控制塊、站內連接方式、I P 地址等通信配置等。由于XML 技術已經受到眾多軟件集成商如微軟、IBM， SU N 等的支持， 開發(fā)人員可以方便的處理XML 文檔， 對XML 的處理獨立于操作系統(tǒng)平臺、編程語言等等。因此采用SCL 語言描述以后使得變電站系統(tǒng)集成變得更為簡單， 各廠商一致采用IEC 61850..6 與IEC 61850..7 對變電站的抽象模型框架提供的IED 就可以通過各自的IED 配置工具和系統(tǒng)配置工具通過對XML 文檔的解析、讀取數據， 進行配置信息的交互。各廠商對配置文件實現解析與處理過程可能不同， 但采用了相同的變電站描述結構和相同的參數， 最終就能相互理解， 這是IEC 61850 互操作性體現之一。

　　圖2 為一個變電站系統(tǒng)配置的最基本描述情況，SCL 至少有以下幾個元素， Header， Substat io n， Communicat ion， IED， DataT ypeT emplates。Header 元素定義了SCL 配置文件的修改歷史記錄版本號、修改的時間、修改的原因、何人最終修改等
。

圖2系統(tǒng)配置文件的基本結構圖。

　　2. 2 變電站配置的流程與技術

　　配置的主要流程如圖3 所示， 配置的過程主要分為四步， 首先是廠家提供的IED 配置器工具將產生IED設備的ICD 能力描述文件， 然后傳遞到系統(tǒng)的子站端，根據系統(tǒng)的集成規(guī)范SSD 以及系統(tǒng)端的配置器， 生成系統(tǒng)端的描述文件SCD， 再將SCD 發(fā)送回IED 的配置器， 最終獲得IED 的配置文件CID。配置文件主要包含如何進行通信， 在系統(tǒng)所處的位置的描述， 相關的鏈接通信節(jié)點， 以及報告節(jié)點、數據集設置等相關約定， 同時ACSI 到MMS 映射的實現、MMS 通信服務過程中需要借助CID 配置文件， 解析出其中相應的數據信息作為參數， 比如GOOSE 報文的接收端MAC 地址。

圖3 配置流程圖。

　　通過采用XML 的配置可以實現裝置的功能自動組合， 裝置內的程序可以通過直接修改配置文件而動態(tài)的改變裝置所具有的功能， 比如修改邏輯節(jié)點或者數據集等， 從而實現裝置側的程序通用， 對于廠家而言， 可以實現一個通用的通信程序， 然后根據具體特定裝置功能需求， 設計配置不同的XML 文件即可實現不同裝置的通信。最理想的IEC 61850 通信程序( 見圖4) 的明顯優(yōu)勢在于: 程序一次編譯完成， 可以只需要簡單的修改配置文件就可以應用到各個裝置設備中， 綜合自動化后臺通過讀取裝置配置文件就可以自動創(chuàng)建數據庫實現裝置接入與生成。

圖4理想的IEC 61850 通信程序。

　　3 IEC 61850 應用安全問題

　　IEC 61850 的應用依賴于一個安全的網絡環(huán)境。

　　因此， 當前電力系統(tǒng)在解決了信息異構集成問題后， 突出面臨的一個問題就是如何構造一個安全的網絡通信系統(tǒng)， WG15 已經開始專注于電力數據和通信安全領域， 來保證電網的安全運行。

　　電力系統(tǒng)安全防護重點在控制系統(tǒng)， IEC61850 標準在變電站分層中提出了過程層， 并在這一層也采用以太網通信完全替代原來傳統(tǒng)的硬接線方式。

　　由于在過程層中諸如跳閘的GOOSE 報文要求在4 ms內到達通信接收的另一端， 與以太網在變電站層和間隔層相比需要保障更高的安全可靠性， 因此， 如何保障變電站內過程層網絡的安全性問題比以往顯得更為突出和重要。從應用安全的角度出發(fā)， 基于IEC 61850 的變電站通信系統(tǒng)應具備以下防御措施:

　　( 1) 采用V PN 技術解決端到端的數據安全問題。

　　主要采用隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術等四項技術來保證安全。通過安全策略和安全規(guī)則的制定， 把網絡劃分成不同的安全區(qū)域， 控制VPN 通道內不同的安全區(qū)域之間的訪問， 可以進一步減少了內部竊聽的風險和不安全因素， 使網絡的安全性得到進一步的提升。

　　( 2) 采用SSL/ TLS 加密技術， 對變電站通信系統(tǒng)中面向連接通信機制的服務器，連接進行授權驗證， 在對象建模中對不同用戶加入訪問權限限制， 并報告試圖進行未授權下的訪問操作。

　　( 3) 采用SNMP( 簡單網絡管理協(xié)議) 來管理變電站通信網絡， 定期建立數據備份與實施冗余機制。

　　( 4) 建立入侵監(jiān)測防御措施， 建立控制中心安全策略應對措施， 基于IEC 61850 的變電站通信系統(tǒng)控制中心應采取多層安全機制保證， 當受到攻擊時可以降低使用情況而不至于系統(tǒng)癱瘓。

　　除了以上從技術的角度應對電網安全問題外， 還應注意人員的管理與安全意識、工程施工等與電網安全運行密切相關的因素。

　　4 結 語

　　IEC 61850 標準作為未來國際變電站的統(tǒng)一標準，已經在逐步走向成熟。本文為了IEC 61850 具體應用中IED 設備開發(fā)的目的， 對IEC 61850 的技術特點進行了總結， 首次提出IEC 61850 標準是對異構信息進行集成的實質內涵， 應用XML 技術具體對IEC 61850 中變電站的配置進行了研究和設計， 包括系統(tǒng)配置文件的結構、配置的流程， 得到了理想的IEC 61850 通信程序模型; 針對應用IEC 61850 標準電力網絡通信的安全問題提出了建議和策略。研究為開發(fā)符合IEC 61850 標準的變電站通信系統(tǒng)提供了依據。在中高壓綜合自動化系統(tǒng)中， IEC 61850 的性能與優(yōu)勢能得到更多的體現。IEC 61850 標準可以有效地解決變電站內設備的互操作問題， 作為一致公推的變電站標準必將給變電站自動化系統(tǒng)帶來深遠的影響。