本发明属于电力自动化领域,具体涉及一种面向用户的智能变电站集成配置访问权限的生成方法。
背景技术:
:目前,智能变电站系统的系统集成工作主要由系统集成商负责,在此阶段中,集成调试人员需要利用智能变电站系统配置工具导入由各个设备提供商提供的装置的ICD文件,进行大量的配置工作,在全部调试之后才能够正确导出SCD文件。由于智能变电站系统集成工作涉及的配置信息类型复杂,配置工作量很大,因此在实际工作中,往往是多人协同开展集成配置工作,并且人员的负责范围也进行了任务分工,比如:有的人负责绘制一次接线图,有的人负责配置系统通信参数;有的人负责220kV电压等级中各间隔的装置配置,有的人负责110kV电压等级中各间隔的装置配置;保护专业的集成人员负责保护相关数据的配置,自动化专业的集成人员负责测控相关数据的配置。然而,在系统配置工具中集成人员却有可能错误地对超出自身负责范围的配置数据进行修改,如果不解决此问题,则会导致智能变电站系统边集成边调试面临着巨大的风险,因为有可能一部分配置内容在通过调试之后,又被其它集成人员误修改。因此,系统配置工具非常有必要对用户进行操作权限的控制,比如仅负责220kV电压等级中各间隔的装置配置的人员不能修改110kV电压等级中各间隔的装置配置,仅负责保护相关数据的配置的保护专业集成人员不能修改由自动化专业的集成人员所负责配置的数据。但是,现有的系统配置工具,无论是单机版的,还是多人在线的,都普遍缺乏对用户的配置数据修改权限的精细化控制。专利号为CN201210058092.X,
专利名称:为:智能变电站设计配置一体化系统的专利公开文本中,提及的配置或浏览的权限是适用于全部数据的,并没有提出针对用户任务分工进行的配置权限管理,没有能够限制承担不同配置任务的用户只能配置其负责范围内的数据,而不能修改负责范围之外的数据。由于智能变电站系统集成配置的结果是SCD文件,SCD文件主要由5个部分组成:Header段、Substation段、Communication段、IED段以及DataTypeTemplate段。其中,Header段主要描述了配置工程相关的信息,Substation段主要描述了变电站一次设备,拓扑连接及一、二次关联信息,Communication段描述了全站二次设备通信协议栈相关配置信息,IED段描述了全站装置的功能和服务,DataTypeTemplate段描述了LN类型和数据类型的定义。因此IED段以外的内容是全站范围的信息,往往由单独的人进行配置更合适,而IED段包含全站的所有装置的信息,这一部分势必需要不同专业的集成人员协同配置。同时,由于Substation段中具有IED段中的各个装置在智能变电站中的不同的电压等级及其间隔中的分布情况,这些信息可以用于控制集成人员在配置过程中仅能修改自己负责范围之内的数据。装置的功能和服务主要体现在IED段中的逻辑设备LD及其下属的逻辑节点LN。国家电网公司规范《IEC61850工程继电保护应用模型》Q/GDW396-2012中提到逻辑设备的划分宜依据功能进行,并对测量、保护、控制、录波LD的inst命名进行了规定。另一方面,IEC61850规范7-4部分对逻辑节点规定其类型必须以逻辑节点组标识符字母开始,比如自动化控制的逻辑节点组的标识符是A,保护功能的逻辑节点组的标识符是P。以上有关逻辑设备inst的命名规定和逻辑节点组标识符及其对应的逻辑节点组的定义,可以有助于在系统配置工具中为不同专业的人员设置配置权限。技术实现要素:针对目前智能变电站集成配置中多人协同存在的问题,本发明提出一种面向用户的智能变电站集成配置访问权限的生成方法,是基于用户的配置责任区信息,为其使用系统配置工具进行智能变电站集成配置时所访问的各类数据自动地生成用户操作权限的方法,通过将智能变电站系统配置数据分为全局性和局部性两类,为全局性数据建立用户配置权限表,为局部性数据建立逻辑设备的inst与专业的对应关系表,以及逻辑节点组与专业的对应关系表,并且为用户规定其所属专业和负责配置的变电站区域,从而实现用户在使用智能变电站系统配置工具的过程中,由配置工具自动地根据用户的信息为其访问的数据生成操作权限,即:是可以配置还是仅能浏览。它可以用于在多人协同进行系统集成配置过程中避免集成人员误修改属于其他人员负责配置的数据,提高多人实施系统集成配置的并行性和可靠性,提升系统集成配置的效率。实现上述技术目的,达到上述技术效果,本发明通过以下技术方案实现:一种面向用户的智能变电站集成配置访问权限的生成方法,包括以下步骤:(1)判断登陆的用户的类型;(2)当判断出用户的类型为系统集成商,且检测出被访问的数据为局部性数据,同时检测出该用户有权配置被访问数据所在的装置时,检查被访问的数据是否为IED的逻辑设备之内的数据;(3)当检查出被访问的数据为IED的逻辑设备之内的数据时,根据被访问的数据所在的逻辑设备的inst,判断出该inst是否与用户负责的专业有关;(4)当判断出该inst与用户负责的专业有关时,检查被访问的数据是否为逻辑节点LLN0以外的逻辑节点的数据或者为逻辑节点LLN0的数据集元素或Inputs元素;(5)当检查出被访问的数据为LLN0以外的逻辑节点的数据或者为逻辑节点LLN0的数据集元素或Inputs元素,根据被访问数据所属的逻辑节点的逻辑节点组标识符,检查被访问数据所属的逻辑节点是否与用户负责的专业有关,若有关则返回可配置权限。作为本发明的进一步改进,所述判断登陆的用户的类型,具体过程为:根据用户登录智能变电站系统配置工具时输入的用户名,在用户信息表中检查用户所属用户组是否为系统集成商;所述的用户信息表包括:用户名和所属的用户组信息,用户组信息用于记录用户所属的用户组。作为本发明的进一步改进,所述步骤(2)还包括以下步骤:当判断出用户的类型不是系统集成商时,返回仅浏览权限;检查被访问的数据是否为全局性数据,若是全局性数据,则在全局性数据配置权限表中查询被访问的全局性数据是否已被分配由用户配置,若是则返回可配置权限,否则返回仅浏览权限。作为本发明的进一步改进,所述全局性数据配置权限表,记录了各类全局性数据及其配置用户,其中的全局性数据指一次接线图、一二次设备的关联关系、全站IED的名称和描述、全站二次设备通信协议栈相关配置。作为本发明的进一步改进,所述步骤(2)中的检测出该用户有权配置被访问数据所在的装置,具体过程为:在局部性数据用户责任区表中检查用户是否负责被访问数据所在的装置,若不是则返回仅浏览权限;所述的局部性数据用户责任区表,记录了IED数据的配置人员各自所负责的责任区信息,包括:用户名、负责范围的类型、负责范围的名称、负责专业名称。作为本发明的进一步改进,所述步骤(3)具体过程为:根据被访问数据所在的逻辑设备的inst,在逻辑设备的inst与专业的对应关系表中检查该inst是否与用户负责的专业有关,若无关则返回仅浏览权限,若有关则执行步骤(4)。作为本发明的进一步改进,所述的逻辑设备的inst与专业的对应关系表,记录了各个逻辑设备有关的专业信息。作为本发明的进一步改进,所述步骤(3)还包括:当检查出被访问的数据为IED的逻辑设备之外的数据时,则返回可配置权限。作为本发明的进一步改进,所述步骤(5)的具体过程为:根据被访问数据所属的逻辑节点的逻辑节点组标识符,在逻辑节点组与专业的对应关系表中检查被访问数据所属的逻辑节点是否与用户负责的专业有关,若无关则返回仅浏览权限,若有关则返回可配置权限;所属步骤(5)还包括当检查出被访问的数据是逻辑节点LLN0的数据,但不是逻辑节点LLN0的数据集元素且不是Inputs元素或者检查出被访问的数据是LD本身的属性数据时,则返回可配置权限。作为本发明的进一步改进,所述的逻辑节点组与专业的对应关系表,记录了与各逻辑节点有关的专业信息,逻辑节点组标识符包括从A到Z的英文大写字母,逻辑节点的lnClass的首字母即为其所属的逻辑节点组标识符。本发明的有益效果:本发明适用于智能变电站的系统集成配置工作中,实现多人协同进行系统集成配置时,智能变电站系统配置工具能够对用户所访问的数据自动生成用户操作权限,对拥有配置权限的用户生成可配置权限,否则生成仅浏览权限。本发明能够实现在智能变电站系统集成配置时,一方面防止系统集成人员以外的人员修改任何配置数据,另一方面也防止系统集成人员误修改自身负责的配置任务之外的配置数据,有利于提高多人协同进行系统集成配置工作的可靠性,有助于并行配置的实施,加快系统集成进度。附图说明图1为本发明一种实施例的流程示意图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。下面结合附图对本发明的应用原理作详细的描述。实施例一如图1所示,一种面向用户的智能变电站集成配置访问权限的生成方法,包括以下步骤:(1)判断登陆的用户的类型;(2)当判断出用户的类型为系统集成商,且检测出被访问的数据为局部性数据,同时检测出该用户有权配置被访问数据所在的装置时,检查被访问的数据是否为IED(智能电子设备)的逻辑设备之内的数据;(3)当检查出被访问的数据为IED的逻辑设备之外的数据时,则返回可配置权限;当检查出被访问的数据为IED的逻辑设备之内的数据时,根据被访问的数据所在的逻辑设备的inst,判断出该inst是否与用户负责的专业有关;(4)当判断出该inst与用户负责的专业有关时,检查被访问的数据是否为逻辑节点LLN0以外的逻辑节点的数据或者为逻辑节点LLN0的数据集元素或Inputs元素;(5)当检查出被访问的数据为LLN0以外的逻辑节点的数据或者为逻辑节点LLN0的数据集元素或Inputs元素,根据被访问数据所属的逻辑节点的逻辑节点组标识符(按照IEC61850标准的规定,即lnClass的首字母),检查被访问数据所属的逻辑节点是否与用户负责的专业有关,若有关则返回可配置权限。优选地,所述判断登陆的用户的类型,具体过程为:根据用户登录智能变电站系统配置工具时输入的用户名,在用户信息表中检查用户所属用户组是否为系统集成商,若不是系统集成商,则返回仅浏览权限,否则执行步骤(2)。其中,所述的用户信息表包括:用户名和所属的用户组信息,用户组信息用于记录用户所属的用户组,在本发明的一种实施例中,用户组的名称可以包括设计、系统集成商、设备供应商、运维。一个用户只能属于一个用户组,比如某用户是设计人员,他所在的用户组就是“设计”,具体参见表1。表1用户名用户组张三设计李四系统集成商王五设备供应商赵六运维优选地,所述步骤(2)还包括:检查被访问的数据是否为全局性数据,若是全局性数据,则在全局性数据配置权限表中查询被访问的全局性数据是否已被分配由用户配置,若被访问的全局性数据已被分配由用户配置,则返回可配置权限,否则返回仅浏览权限。其中,所述全局性数据配置权限表,记录了各类全局性数据及其配置用户,其中的全局性数据指一次接线图、一二次设备的关联关系、全站智能电子设备IED的名称和描述,全站二次设备通信协议栈相关配置。优选地,所述步骤(2)中的检测出该用户有权配置被访问数据所在的装置,具体过程为:在局部性数据用户责任区表中检查用户是否负责被访问数据所在的装置,若不是则返回仅浏览权限,若是则执行步骤(3)。优选地,所述的局部性数据用户责任区表,记录了IED数据的配置人员各自所负责的责任区信息,包括用户名、负责范围的类型、负责范围的名称、负责专业名称,本实施例中的负责专业名称可以包括:保护、自动化、电能量、在线监测等,负责范围的名称包括:需由其配置的电压等级、间隔、装置的信息。优选地,所述步骤(3)具体过程为:根据被访问数据所在的逻辑设备的inst,在逻辑设备的inst与专业的对应关系表中检查该inst是否与用户负责的专业有关,若无关则返回仅浏览权限,若有关则执行步骤(4)。优选地,所述的逻辑设备的inst与专业的对应关系表,记录了各个逻辑设备有关的专业信息,逻辑设备的inst包括PROT、RCD、MEAS、CTRL、METR、PIGO、PISV、RPIT、MUGO、MUSV,前述的inst的名称均来自国家电网公司规范《IEC61850工程继电保护应用模型》Q/GDW396-2012中对测量、保护、控制、录波LD的inst命名。需要说明的是,逻辑设备和逻辑节点都有各自的inst属性。在系统配置工具中,逻辑设备是用inst属性表示的,而逻辑设备中的逻辑节点是用prefix、lnClass、inst这3个属性的值拼接起来表示的,此处均为现有技术,不做过多的赘述。优选地,所述步骤(5)的具体过程为:根据被访问的数据所属的逻辑节点的逻辑节点组标识符,在逻辑节点组与专业的对应关系表中检查被访问的数据所属的逻辑节点是否与用户负责的专业有关,若无关则返回仅浏览权限,若有关则返回可配置权限。优选地,所属步骤(5)还包括当检查出被访问的数据是逻辑节点LLN0的数据,但不是逻辑节点LLN0的数据集元素且不是Inputs元素或者检查出被访问的数据是LD本身的属性数据时,则返回可配置权限。优选地,所述的逻辑节点组与专业的对应关系表,记录了与各逻辑节点有关的专业信息,逻辑节点组标识符包括从A到Z的英文大写字母,逻辑节点的lnClass的首字母即为其所属的逻辑节点组标识符本发明可以基于用户的用户组、用户负责配置的变电站区域和用户所属专业等信息,为其使用系统配置工具进行智能变电站集成配置时所访问的各类数据自动地生成可配置或仅浏览的用户操作权限。实施例二本实施例中,以负责220kV电压等级配置的系统集成商的保护专业集成人员(用户名为user2201)使用国电南瑞的智能变电站系统配置工具NARIConfigurationTool(以下简称配置工具)在220kV智能变电站系统集成配置工程中的Inputs编辑界面选中220kV电压等级的线路1间隔的装置IL2201A(线路1智能终端A)的Inputs:IL2201ARPIT/LLN0.Inputs的一个已与其它装置的GOOSE发送虚端子建立了连接关系的元素RPIT/GOINGGOI1.SPCSO1.stVal后,配置工具自动生成用户对该数据的操作权限为例,具体步骤如下:第一步:系统配置工具读取用户信息表.xlsExcel文件,该Excel文件的Sheet1表格包含2列:用户名、用户组,配置工具根据用户名user2201查询到记录“user2201系统集成商”,确认该登陆用户属于系统集成商用户组,进入下一步检查;第二步:配置工具检查到用户正在查看的是装置的Inputs元素,属于局部性数据,而不是全局性数据,因此执行下一步检查;第三步:配置工具读取局部性数据用户责任区表.xlsExcel文件,该Excel文件的Sheet1表格包含4列:用户名、负责范围的类型、负责范围的名称、负责专业名称。配置工具根据用户名user2201与IL2201A所在的电压等级220kV查询到记录“user2201电压等级220kV保护”,确认用户负责的配置范围包括装置IL2201A,因此执行下一步检查;第四步:配置工具检查到用户正在查看的是装置IL2201A的逻辑设备RPIT中逻辑节点LLN0中的Inputs的元素,是IED的逻辑设备内的数据,因此执行下一步检查;第五步:配置工具读取逻辑设备的inst与专业的对应关系表.xlsExcel文件,该Excel文件的Sheet1表格包含2列:inst、相关专业。配置工具根据被访问的数据所在的逻辑设备的inst即“RPIT”和用户负责的专业“保护”查询到记录“RPIT保护”,确认该逻辑设备与用户负责的专业相关,因此执行下一步检查;第六步:配置工具检查到被访问的数据是逻辑节点LLN0中的Inputs的元素,因此执行下一步检查;第七步:配置工具读取逻辑节点组与专业的对应关系表.xlsExcel文件,该Excel文件的Sheet1表格包含2列:逻辑节点组标识符、相关专业。配置工具根据被选中的数据RPIT/GOINGGOI1.SPCSO1.stVal在装置的模型数据中找到其所属的逻辑节点GOINGGOI1,其中prefix为GOIN,lnClass为GGOI,inst为1(代表逻辑节点LN的inst属性),因此用lnClass的首字母(逻辑设备组标识符)即GGOI的首字母G,以及用户负责的专业“保护”查询到记录“G保护”,确认该逻辑设备组与用户负责的专业有关,故对被访问的数据生成可配置权限,完成访问权限的自动生成。需要说明的是,本发明中所提到的与逻辑设备的inst对应的相关专业、与逻辑节点组标示符对应的相关专业,以及用户负责的专业都是指保护、自动化等专业。以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。当前第1页1 2 3