专利名称:一种无人值班变电站中安全可靠的调度操作装置的制作方法
技术领域:
本发明涉及一种电力系统中由电力监控中心对无人值班变电站进行遥控、遥调调度操作的 方法。
背景技术:
电力监控系统中的遥控、遥调操作是保障电网正常运行的重要调度内容,在电力监控和数 据采集系统(Supervisory Control and Data Acquisition,简称SCADA系统)中,通常的遥 控、遥调操作需要首先进入身份识别的登录程序以实现与SCADA系统的互联。为防止非法操作, 变电站无人值班中的控制和调整指令的下达和执行,要求具备几个关键条件,这就是"合法 用户"、"双人(操作员、监护员)验证操作",操作快捷方便和操作过程监视记录。SCADA系统 中采用了严密的身份识别程序,釆用密码、智能卡与用户名一一对应的验证程序,但在实践中, 仍然发现存有诸多弊病,如系统操作员与监护员在登录操作过程中可能使用公用密码或他人密 码进行登录、使用他人智能卡进行代刷卡,键盘输入指令速度较慢而影响命令迅速下达,或者 忘记带卡而无法及时操作,都会导致不能及时进行现场调度或在发生事故后出现责任不能明晰 的严重后果。倘若在技术上无法实现操作员和监护员身份上的准确识别,也就无法确认操作员 和监护员的职权范围和指令内容,从而也就严重降低了电力遥控操作的安全性,这对电力系统 的远距离调度是一个毁灭性的灾难,因此,必须探求一种新的、更为严密、更为安全可靠的操 作登录方法。
发明内容
本发明的目的在于克服现有技术之不足、提供一种无人值班变电站中安全可靠的调度操作 装置。
解决上述问题所采用的技术方案是
一种无人值班变电站中安全可靠的调度操作装置,它采用SCADA系统,由操作员以指纹信 息登录SCADA系统,SCADA系统验证通过后向厂站端终端发送控制指令,厂站端终端接收指令 后,将控制指令返送回主站端,由监护员登录SCADA系统进行指令验证,并输入指纹信息表示确认,验证通过后,由SCADA系统向厂站端发送指令执行操作,完成分合操作;所述SCADA系 统包括主站端计算机、多个厂站端终端和网络服务器,同时,它还设有
a. 主站端操作员操作装置,用于操作员下达遥控、遥调操作指令;
b. 主站端监护员操作装置,用于监护员对遥控、遥调操作指令进行监护操作;
c. 指纹机,用于扫描并输出指纹数据;
d. 厂站端终端,用于接受主站端发来的指令,并回馈指令至监护员确认单元,启动计时 器丌始计时;
e. 指纹鉴别单元,用于将指纹数据与指纹信息库中的数据进行对比,将新指纹数据存入 指纹信息库,并向SCADA系统输出鉴别结果;
f. 指纹信息库,用于存储指纹数据信息;
g. SCADA系统,电力监控和数据采集系统,连接主站端和各厂站端终端,构成系统网
络;
h. 指令生成单元,用于操作员调取并下达操作指令;
i. 计时器,用于提供设定时限;
j.监护员确认单元,用于监护员对操作指令的核查与确认; k.与门确认单元,用于完成对操作指令的确认; L.执行单元,完成操作指令规定的操作动作。
上述无人值班变电站中安全可靠的调度操作装置,在SCADA系统的厂站端终端中增设 操作指令存储单元,厂站端终端接收的操作指令存储在指令存储单元中。
上述无人值班变电站中安全可靠的调度操作装置,所述指纹数据信息为指纹生物图信息和 指尖温度信息。
上述无人值班变电站中安全可靠的调度操作装置,所述操作过程全程存储指令存储单元中。
本发明通过指纹服务器建立指纹信息数据库,利用指纹信息登录SCADA系统,解决了 密码登录方式中需要加大密码长度来提高安全等级与操作速度出现的矛盾,縮短了变电站端设 备执行程序的等待时间,加快了遥控操作速度;采用操作员通过主站端操作员操作装置下达遥 控、遥调操作指令,而由监护员通过主站端监护员操作装置,对指令进行核査监护操作,解决 了单人操作易发生误操作的漏洞;通过设置与门确认单元,使操作指令的下达、接收、回馈、核査、监视都在规定时限内完成,除可加快遥控、遥调指令的执行外,还可避免出现非法用户 登录、下达指令的可能性,更进一步提高了系统的可靠性、安全性,这对确保电力系统的安全 运行提供了坚强的技术支持。本发明结构新颖、可广泛适用于电力系统各类电力监控中心管理 的无人值班变电站。
图1是本发明中各辅助功能单元原理示意图; 图2是指纹数据信息采集程序流程框图; 图3是指纹登录程序流程框图; 图4是操作员、监护员控制过程流程框图; 图5是系统监护程序流程框图。
图中各标号表示为主站端操作员操作装置l;主站端监护员操作装置2;指纹机3;指 纹鉴别单元4; SCADA系统5;指纹信息库6;指令生成单元7;指令存储单元8;监护员确 认单元9;厂站端终端10;计时器ll;与门确认单元12;执行单元13。
具体实施例方式
本发明改变了现有调度系统中使用用户密码及智能刷卡进行登录的方式,解决了借卡登 录、密码公用、登录及监管混乱的问题。它通过指纹服务器建立指纹信息数据库,通过改变操 作员和监护员的遥控、遥调控制方式、强化遥控遥调操作约束条件,解决了提高安全等级与操 作速度的矛盾,縮短了变电站端设备执行程序的等待时间,加快了遥控操作速度。操作员使用 指纹识别登录,只需向已接入指纹终端的操作员主机输入指纹信息即可实现原口令验证与智能 刷卡的所有功能。
以下结合附图对其原理进行详细描述。
一、建立指纹信息数据库
指纹数据信息系统是以指纹终端机为手段,通过指纹服务器建立指纹数据库系统,实现自 动化密匙。指纹服务器主要处理指纹终端所采集的指纹图、指尖温度(通过指尖温度的限定, 杜绝非法用户采用复印指纹图形等方式的非法用户侵入,即本发明要求必须是活体的指纹图形
信息)等指纹数据信息;通过指纹信息系统的指纹图比对与指尖温度比对,判断出是否为监控
系统合法用户,从而防止冒用他人信息登录并对自动化监控系统进行非法操作。在运行值班人
员发生变更后,及时调整数据库内容,及时更改相关属性及权限设置。指纹服务器与SCADA系统通过网络设备进行互联互访。指纹终端机主要完成指纹数据信息的采集工作,即负责操作员、 监护员等用户指纹信息的采集。为保证用户可靠使用,同一用户输入多个指纹作为备用。指纹 服务器中用户与指纹数据信息采用一对多的映射关系,实现用户输入形式的备用条件。指纹数 据信息系统中,录入了所有相关操作员、监护员权限人员的指纹信息,指纹信息应该包含有1 个主要指纹信息与1个及以上的备用指纹信息,所有指纹信息收集后在计算机中建立指纹数据 库,备份了所有相关人员的指纹信息,实现指纹终端机与指纹信息库的指纹信息互用、互为备 份。
二、 操作员和监护员的遥控、遥调控制过程
在变电站无人值班工作中,自动化系统要完成的一项重要工作就是控制和调整功能。要安 全可靠地实现这个过程,应具备几个关键条件合法用户、双人(操作员、监护员)验证操作, 在规定时限内完成操作,并对操作过程进行监视记录,以备事后调阅分析。
在操作员由调度主站端SCADA系统进行操作时,首先要明确操作性质("合闸"或"跳闸")、
厂站号和被操作的断路器或刀闸序号,即要求某厂站端合上或断开某断路器或刀闸,明确并调
出该指令内容后,操作员输入指纹信息,SCADA系统通过指纹数据信息系统验证操作员是否为 合法用户;验证通过后,SCADA系统由主站端向厂站站发送由遥控操作性质和遥控对象等组成 的遥控命令。厂站端终端设备接收到控制命令后,并不立即执行,而是将控制信息记录下来, 并返送回调度SCADA系统主站端验证发送信息是否正确;监护员输入指纹信息,通过指纹数据 信息系统得到确认;如果验证正确,SCADA系统由主站端向厂站端发送操作指令,厂站端设备 合上或断开某断路器或刀闸。由于指纹识别操作管理登录方式快捷方便,在操作员将遥控指令 通过指纹验证后,系统内部对操作员进行自动标注,当SCADA系统提示监护员进行登录注册时, 如果发现操作员与监护员为同一个人时,系统即可拒绝,解决了单人操作易产生错误的问题。
三、 设置遥控遥调操作的制约装置
在电力系统中任何遥控遥调误操作都会给电力系统造成灾难性后果。在所有误控操作事故 中,主要都是操作员和监护员操作执行不当引起的,比如非法用户操作,误控开关或刀闸,单 人操作,未执行安全监护制度等。本发明中采用指纹识别验证可以最大限度对用户身份进行确 认,解决了采用密码验证方式中需要加大密码长度来提高安全等级与操作速度之间的矛盾;縮 短站端设备执行程序的等待时间,防止恶意操作,自动识别操作员与监护员的职权范围,等等。
对身份验证,本发明首先构建了一个指纹信息系统,此系统包括了指纹终端机、指纹信息库主机、SCADA系统与指纹服务器的通讯接口。通过指纹终端机向各操作员、监护员及系统管 理人员等进行指纹的登记录入工作,录入内容应包括用户实名、指纹ID号、指纹图形等,存 入指纹终端机中。还需将指纹终端机中的所有资料存入指纹服务器中,实现指纹资料的备份及 资源合理配置,提高指纹信息系统的严密性、可靠性、实用性。
在指纹资料资源的合理配置与调用方面,本发明将指纹服务器中的指纹数据库系统与 SCADA主站系统建立紧密关系,以实现操作员、监护员采用指纹终端进行操作的验证程序。为 此,需要在SCADA系统与指纹信息系统建立数据通讯功能,并在SCADA系统中创建操作员、监 护员用户名及指纹信息系统的映射关系。
在SCADA系统中,SCADA控制功能一般是由双服务器和多工作站(这样的设置方式可以保 证系统的冗余配置,多工作站与双服务器交叉连接,保证系统工作的可靠性;另一方面操作员 与监护员分别使用不同的工作站进行操作,便于同时操作和管理)组成,为方便人机对话和系 统管理,操作员与监护员分别使用函I—A或讓I—B (匿I (Multi-Media Interface)多媒体接口, 进行不下位操作。指纹服务器与SCADA系统属于同一网络设备。在操作员使用固LA主站端对 某开关或刀闸进行遥控操作时,首先需要通过指纹信息系统的用户确认,确认结果通过网络通 知给SCADA系统,SCADA系统根据指纹信息系统合法用户的验证结果向厂站端设备发送控制命 令,厂站端设备接收到控制命令后,将控制信息返送回调度SCADA系统主站端,如果需要正式 执行控制指令,监护员在画I—B主站端进行验证该指令。如指令正确,则输入指纹信息表示确 认,这时指纹数据信息系统需要确认监护员身份是否合法;是否与操作员身份重复(同一个人); 指令内容是否合理(防误操作功能)。如果验证通过,由SCADA系统向厂站端发送指令执行操 作,厂站端设备合上或断开某断路器或刀闸。在操作过程中,身份验证过程和命令发送过程全 程进行记录,供日后分析检索。
本发明利用遥控遥调操作制约装置提供了多项有效的制约条件。操作员将遥控指令通过指 纹验证后,由SCADA系统通过调度端发送到厂站端终端,厂站端终端接收到指令后,将指令存 储在存储器中,同时启动计时器进行计时,如果在规定时限内,没有接收到监护员的执行指令, 即将存储在存储器中的原始指令清除,从而克服了非法用户的非法恶意操作。同时通过计时器 限制指令的确认及执行时间,降低了非法用户恶意操作的可能性,同时也降低了遥控执行过程 的误动的可能性,进一步提高了系统的安全性和整体可靠性。
本发明的流程图中,创建指纹信息的流程图可分为101, 102, 103, 104, 105, 106执行过程,目的在于创建指纹终端的基本指纹信息库及用户所对应到SCADA系统的用户名及指纹密 码信息。
图2中的101子过程作为指纹终端的是否录入新的指纹信息进行判断,如果需要录入指纹 信息则进入到103子过程环节,在指纹终端中创建新的ID号,在创建好ID号后进行103子过 程指纹的相关操作员、监护员的指纹抓取过程,此过程将会把用户的指纹ID号及生物指纹图 像存入至指纹终端机中;104子过程执行完毕后,将进入105子过程,105子过程是在SCADA 系统的用户管理系统中创建相应的用户名及赋予用户的权限;在105子过程完成后,进入106 子过程,106子过程表示操作员、监护员通过指纹终端机发送相关指纹信息至SCADA系统,SCADA 系统通过用户管理程序接收指纹终端机发送的密码信息,并存入用户对应的密码项中,至此通 过指纹终端创建新的指纹信息执行完毕。
在101子过程中,如果不是新录入的指纹信息,但需要对已有的用户ID所对应的指纹进 行修改或重新录入,则进入102子过程;102子过程将进行是否修改ID指纹所属人或者ID指 纹是否需要修改的判断,如果102子过程无需进行任何修改,则直接跳出指纹信息录入过程; 如果102子过程中需要对用户ID所属的指纹信息进行修改,则从102子过程跳至104子过程; 从104子过程继续向下循序渐进的执行图一所示的相关子过程。
图3主要涉及指纹信息库的管理,通过对此信息的分配与管理,使指纹信息不受地理、更 换指纹终端而避免需要操作员、监护员重复录入指纹信息的麻烦。
在指纹管理系统中修改工作人员的权限时登录指纹信息管理系统进入201子过程,如果是 已经存在的用户,进入203子过程,从203和204子过程对已经存在的用户权限进行修改设置。 从205子过程开始,连接SCADA系统,将修改后的指纹信息数据及权限内容等相关属性信息传 送给相关SCADA系统及工作站,同时赋予相关指纹终端机新的设置及内容。
图3中,按照电力SCADA系统的操作规范,依照SCADA系统中所输入的"请操作员登录" 提示窗口, 301中操作员应当及时采用巳登记的手指向指纹终端机进行指纹登录;在301子过 程中,操作员登录完成的情况下,SCADA系统提示"请监护员登录"时,进入304的监护员指 纹登录;304子过程中监护员应该在监护员主站端的指纹终端机上完成指纹的登录工作。
图4表达了指纹识别操作登录系统对SCADA系统遥控执行约束条件进行约束的过程,分别 在401与402子过程中进行相应人员的指纹登录,实现遥调操作的指纹登录验证程序;在405 子过程中,验证了操作员与监护员身份是否为同一人,工作内容是否合理(防误操作功能);在403和407子过程中,验证了遥控操作的整体合理性,及执行时限上的限制,这些多角度的 限制,提升了操作的整体可靠性。
权利要求
1. 一种无人值班变电站中安全可靠的调度操作装置,其特征在于,它采用SCADA系统,由操作员以指纹信息登录SCADA系统,SCADA系统验证通过后向厂站端终端发送控制指令,厂站端终端接收指令后,将控制指令返送回主站端,由监护员登录SCADA系统进行指令验证,并输入指纹信息表示确认,验证通过后,由SCADA系统向厂站端发送指令执行操作,完成分合操作;所述SCADA系统包括主站端计算机、多个厂站端终端和网络服务器,同时,它还设有a. 主站端操作员操作装置(1),用于操作员下达遥控、遥调操作指令;b. 主站端监护员操作装置(2),用于监护员对遥控、遥调操作指令进行监护操作;c. 指纹机(3),用于扫描并输出指纹数据;d. 厂站端终端(10),用于接受主站端发来的指令,并回馈指令至监护员确认单元,启动计时器开始计时;e. 指纹鉴别单元(4),用于将指纹数据与指纹信息库中的数据进行对比,将新指纹数据存入指纹信息库,并向SCADA系统输出鉴别结果;f. 指纹信息库(6),用于存储指纹数据信息;g. SCADA系统(5),电力监控和数据采集系统,连接主站端和各厂站端终端,构成系统网络;h. 指令生成单元(7),用于操作员调取并下达操作指令;i. 计时器(11),用于提供设定时限;j. 监护员确认单元(9),用于监护员对操作指令的核查与确认;k. 与门确认单元(12),用于完成对操作指令的确认;L执行单元(13),完成操作指令规定的操作动作。
2. 根据权利要求1所述的无人值班变电站中安全可靠的调度操作装置,其特征在于,在 SCADA系统的厂站端终端中增设指令存储单元(8),厂站端终端接收的操作指令存储在指令 存储单元中。
3. 根据权利要求1或2所述的无人值班变电站中安全可靠的调度操作装置,其特征在于, 所述指纹数据信息为指纹生物图信息和指尖温度信息。
4.根据权利要求3所述的无人值班变电站中安全可靠的调度操作装置,其特征在于,所 述操作过程全程存储在指令存储单元中。
全文摘要
一种无人值班变电站中安全可靠的调度操作装置,它采用SCADA系统,由操作员以指纹信息登录,SCADA系统验证后向厂站端终端发送控制指令,厂站端终端接收指令后,将控制指令返送回主站端,由监护员登录SCADA系统进行指令验证,并输入指纹信息表示确认,验证通过后,由SCADA系统向厂站端发送指令执行操作,完成分合操作;所述SCADA系统包括主站端计算机、多个厂站端终端、网络服务器以及相应的功能单元。本发明解决了安全等级与操作速度之间的矛盾,加快了遥控操作速度,避免了非法用户登录、恶意操作的可能性,对确保电力系统的安全运行提供了强大的技术支持。本发明结构新颖、可广泛用于无人值班电力系统中。
文档编号H02J13/00GK101447692SQ20081008018
公开日2009年6月3日 申请日期2008年12月29日 优先权日2008年12月29日
发明者孙海新, 苑建业, 强 龚 申请人:沧州供电公司