专利名称:对智能电子设备的配置的制作方法
技术领域:
本发明一般性地涉及变电站自动化或者配电自动化系统的领域,更具体涉及用于 提供在变电站自动化或者配电自动化系统中的智能电子设备,以及用于激活智能电子设备 中的功能的方法。
背景技术:
在变电站自动化或者配电自动化系统中的本地过程设备,比如电路断路器和变压 器,通常由智能电子设备(IED)控制和/或保护。这些智能电子设备在很多情况下使用计 算机通信系统与其他更高控制和保护层级的设备通信。于是当要配置智能电子设备时,其 将通常通过这样的计算机通信网络接收配置文件。然而,并非所有的智能电子设备都配备这一通信能力。其中一些可能作为与这样 的计算机通信网络分开的隔离设备而被提供。在该情况下,必须提供配置智能电子设备的 其他方式。给智能电子设备提供配置的一种方式是通过使用便携式非易失性数据载体,比如 记忆棒,其被带往并连接到所考虑的设备。这已关于其他技术领域进行了描述。与电缆或卫星电视领域相关的US 2002/0092018确实例如描述了使用记忆棒来 向机顶盒提供引导加载器程序和替代的应用软件程序、升级的应用软件程序或者纠正应用 软件程序。引导加载器程序还进行检查来查看软件是否有效。US 2007/0106764描述了对如电视机的消费电子设备的配置。此处,将网络配置提 供给包括USB存储器和IR发送器的配置文件传输设备。接着,使用IR发送器将该配置文 件发送到客户设备。该文件还提到配置文件可以包括其他数据,比如用户个人化数据。US 6,842,794描述了闪存存储器设备如何连接到数据处理系统并接着激活该系 统。然而没有配置。关于智能电子设备,WO 2007/036178描述了使用在USB存储器中提供的密钥来根 据定义的用户类型对用户进行验证。从 www.sae_it.de/pool/download/Leistungsmerkmale_setITV4.pdf 可 下载的、日期为 2007 年 11 月 15 日的文件“SetITV4,Leistungsmerkmale net-line Stationsleittechnik”简要地提到了符合IEC61850的设备可以经由USB记忆棒来配置。为了降低这些类型的隔离智能电子设备的成本,通常将用户接口的数量保持为最 小。这意味着例如可能不存在例如键盘或者小键盘以及显示器。此外,智能电子设备可以是模块化的,这在于其包括提供IED的不同功能的各种 硬件模块。US 7,191,076中描述了为智能电子设备提供模块化的硬件的一种方式。此处, 存在具有基础模块的智能电子设备,外部功能模块可以连接到该基础模块。这些外部功能 模块提供可扩展的特征,比如额外的功率管理,额外的通信,先进的通信,无线通信,模拟和 数字输入/输出,数据记录等。
然而,在具有有限数量的用户接口并且由这样的模块化硬件构成的隔离IED被激 活之前,所关心的可能是进行关于设备的进一步调查来增强安全性。在用户接口数量有限 的情况下,这可能是难以进行的。因此,需要与执行对隔离智能电子设备的配置相关的改进。
发明内容
本发明一般性地涉及提供在配置智能电子设备时的改进的安全性。因此,本发明的目的之一是提供一种智能电子设备,其提供在被配置时改进的安 全性。根据本发明的第一方面,该目的通过一种智能电子设备来实现,该智能电子设备 用于提供在变电站自动化或者配电自动化系统中,并且包括_模块间总线,_到外部便携式数据载体的第一接口,以及-经由所述模块间总线相互连接的多个硬件模块,所述模块执行该设备的各种功 能,并包括过程控制模块,用于处理至少一种保护和/或控制功能,-所述过程控制模块包括-到模块间总线的第二接口,以及-控制单元,布置为-经由所述第二接口感测连接到模块间总线的硬件模块的类型,-从连接到第一接口的外部便携式数据载体获取设置数据,所述设置数据包括配 置数据和验证数据,其中所述配置数据与由过程控制模块执行的保护和/或控制功能相 关,所述获取的验证数据包括与该设备中的模块相关的硬件类型数据,-将获取的验证数据与自身验证数据进行比较,该自身验证数据包括关于所感测 到的硬件类型的数据,以及-仅在所有被比较的验证数据之间存在匹配时才激活保护和/或控制功能。本发明的另一目的是提供一种用于激活智能电子设备中的功能的方法,其提供配 置设备时改进的安全性。根据本发明的第二方面,该目的通过一种用于激活智能电子设备中的功能的方法 来实现,该智能电子设备提供在变电站自动化或者配电自动化系统中,并且该智能电子设 备包括经由模块间总线相互连接的多个硬件模块,所述模块执行该设备的各种功能,并包 括过程控制模块,用于处理该设备的至少一种保护和/或控制功能,该方法包括步骤-感测连接到模块间总线的硬件模块的类型,-从外部便携式数据载体获取设置数据,所述设置数据包括配置数据和验证数据, 其中所述配置数据与由过程控制模块执行的保护和/或控制功能相关,所述获取的验证数 据包括与设备中的模块相关的硬件类型数据,-将获取的验证数据与自身验证数据进行比较,该自身验证数据包括关于所感测 到的硬件类型的数据,以及-仅在所有被比较的验证数据之间存在匹配时才激活保护和/或控制功能。本发明具有多个优点。其允许现场操作员配置设备并同时验证安装是正确的,即验证设备包括正确的模块。这增强了系统中的安全性。此外,这以用户友好的方式进行。现 场操作员不需要具有任何特定的技能。通过这种提供配置的方法,也就不可能在现场执行 未授权的配置改变。由于不需要昂贵的用户接口,因此可以使设备保持低成本。
下文将参考附图描述本发明,在附图中图1示意性地示出了包括连接到一件本地系统设备的智能电子设备的变电站自 动化系统,图2示出根据本发明的智能电子设备的方框示意图,图3示出图2的智能电子设备中的过程控制模块的方框示意图,图4示意性示出针对图2的智能电子设备提供的、配置文件形式的设置数据,以及图5示意性示出由过程控制模块进行以便激活保护功能的多个方法步骤。
具体实施例方式下文中,将给出根据本发明的设备的优选实施方式的详细描述。本发明可以提供在变电站自动化或者配电自动化系统中。一个这样的系统10在 图1中示意性地示出。在图1中,示出了智能电子设备(IED) 12。IED 12连接到一件本地 系统设备14。该本地设备14也可以被认为是过程接口设备,因为其是到由IED 12控制或 者监测的过程或者过程的一部分的接口。该过程通常为电过程,像发电或输电过程,或者供 电过程。关于这一点,该本地设备可以是一件例如断路器或者变压器的设备。此处,该本地 设备14具有到IED 12的直接点到点连接。作为示例,此处IED 12和设备14之间有三个 这样的连接。此处的IED 12通常使用保护和/或控制功能来执行与该过程和该本地系统 设备相关的控制和/或保护。变电站自动化或者配电自动化系统可以包括几个另外的智能电子设备,HMI (人机 接口)以及变电站控制器,这些可以通过计算机通信网络互连。于是这些设备可以通过这 样的计算机通信网络、使用IEC 68150通信协议进行通信。然而,根据本发明的IED 12与 这样的设备隔离,因此在图1中未示出这样的设备。图2示出根据本发明的IED 12的方框示意图。IED 12为模块化的设备。它之所 以是模块化的原因在于其包括多个硬件模块16、18、20、22和24来提供IED 12不同的功能 性。这些硬件模块可以是可替换的,并且是可机械分离的。这意味着可以改变IED 12中的 硬件模块的数量和类型。此处有第一硬件模块16,其是电源模块PSM,该电源模块PSM连接 到电源以用于为整个IED 12接收电力并用于向IED中的其他模块供给电力。电源模块的电 力此处可以从该设备14是其接口的电过程接收。连接到该第一模块16的是第二模块18, 其是过程控制模块PCM。此处第二模块18连接到第三模块20,该第三模块20是第一 I/O模块101,并可以 是第一类型的输入模块,例如用于处理模拟输入值的输入模块。后面跟随的是第四模块22, 其在此处是第二 I/O模块102,该第二 I/O模块102可以是第二类型的输入模块,例如用于 处理数字输入值的输入模块。此处,该第四模块22之后可以跟随第五模块24,该第五模块 24在此处是第三I/O模块103,并可以是第一类型的输出模块,例如用于处理数字输出值的输出模块。提供I/O模块20、22、和M以用于与本地系统设备直接通信,因此此处与该些本 地系统设备具有直接点到点连接,以便向该些设备(例如图1中的该本地系统设备)提供 数据以及从其接收数据。通常每个I/O模块有固定数量的此类连接。此处这些连接示出为 每个I/O模块一个。然而,应当理解,该数量可以变化,并且该变化还可以因不同的I/O模 块类型而异。在本示例中,第一 I/O模块20具有一个数据连接,第二 I/O模块22具有一个 数据连接,并且第三I/O模块M具有一个数据连接,这些连接全都通向图1中所示的该本 地设备。如从上面的描述中很明显的是,IED可以使用若干数据连接来连接到若干这样的 设备。还为除了电源模块16以外的各种模块每个都配备了各自的类型标识符T1、T2、T3 和Τ4。因而,第二模块18具有第一类型标识符Tl,第三模块20具有第二类型标识符Τ2,第 四模块22具有第三类型标识符Τ3,第五模块M具有第四类型标识符Τ4。类型标识符指示 模块是什么类型的模块,例如I/O模块的类型或者过程控制模块的类型,可能还带有品牌 或者版本指示。因而,类型标识符内部地存储在每个这样的模块中。除了电源模块16以外的各种模块还通过模块间数据总线沈互连或彼此连接。由 于各种模块是可替换的,所以它们可以在被安装时提供在总线26上的任意位置。为了提供 关于正确位置的信息,每个连接的模块还可以提供数据,从该数据可以收集其在数据总线 26上的位置。作为一个示例,此处第二模块18连接到第一位置Ρ1,此处第三模块20连接 到第二位置Ρ2,此处第四模块22连接到第三位置Ρ3,而此处第五模块M连接到第四位置 Ρ4。在图3中提供的方框示意图中更详细示出了 IED中的过程控制模块18。过程控 制模块18包括提供处理功能性的控制单元观,该处理功能性例如与对该本地系统设备的 控制相关,和/或与关于一个或多个系统状况的保护相关。因而,控制单元观处理至少一 个保护和/或控制功能。控制单元观还连接到验证数据存储器四以及第一接口 30和第 二接口 32。第一接口是到便携式非易失性数据载体34的接口,并且可以被提供为模块18 上的USB端口,而第二接口 32是到模块间总线沈的总线接口 46。因而,数据载体34不是 IED的一部分,而是可以经由第一接口 30连接到IED。图3中的数据载体以配置数据文件36的形式提供用于IED的设置数据,该配置数 据文件36的内容在图4中示意性地列出。可以作为XML文件提供的配置数据文件36包括 两个部分,第一部分包括验证数据。此处的验证数据包括关于第一模块的类型Tl*和位置 Ρ1*、关于第二模块的类型Τ2*和位置Ρ2*、关于第三模块的类型Τ3*和位置Ρ3*以及关于 第四模块的类型Τ4*和位置Ρ4*的验证数据。此处数据可以作为类型和位置指示符而被提 供。第二部分涉及由过程控制模块提供的保护和/或控制功能,并且在此处包括要在此处 是保护功能的该功能中应用的配置设置。该文件还可以包括与连接到模块间总线的其他模 块的功能有关的配置设置。现在将参照之前描述的图1到4以及参照图5,描述本发明的工作,图5示出了由 过程控制模块18执行以便激活示例性的保护功能的多个方法步骤。由于IED 12被放置在变电站自动化和自动配电系统10中的隔离位置,所以首先 由电源模块16将电力提供给模块18-24。在该加电时,过程控制模块18的控制单元观首 先感测连接到总线的模块的类型和它们的位置(步骤38)。这可以通过使用各模块之间独立的菊链连接而完成。在加电时,连接到电源模块16的第一模块可以在该独立连接上接收 启动信号。此处为过程控制模块18的该模块接着启动其自身并在模块间总线沈上宣告其 功能性,包括模块类型。由于所讨论的模块是记录模块位置和类型的过程控制模块18,因而 其知道其自身具有第一位置P1。过程控制模块18接着将该启动信号经由独立的连接转发 给链中的下一模块。此处为第一 I/O模块20的下一模块接着启动其自身并在模块间总线 26上宣告其功能性,包括模块类型。由于过程控制模块20的控制单元观经由第二接口 32 接收该宣告,因而控制单元观知道其是什么模块类型,并且因为进行启动和宣告的顺序而 知道位置。控制单元观从而知道第一 I/O模块20具有第二位置P2,因为其是第二个执行 启动的模块。此后,第一 I/O模块20经由独立的连接将启动信号转发给链中的下一模块, 该下一模块22接着启动其自身并宣告其功能性。以这种方式,顺序执行启动,并且过程控 制模块18的控制单元观感测类型和位置直到已经启动所有模块。过程控制模块18的控 制单元观接着将该数据存储在验证数据存储器四中作为验证数据。其还存储位置数据作 为位置指示符以及存储类型数据作为类型指示符。因而,其在存储器四中存储其自身的类 型数据Tl和位置数据P1,第三模块20的类型数据T2和位置数据P2,第四模块22的类型 数据T3和位置数据P3,第五模块M的类型数据T4和位置数据P4。过程控制模块18自身 的类型数据Tl可能已经与自身的位置数据Pl —起存储在该存储器四中,因为它知道其自 身的类型并且它可以总是为具有第一位置的模块,即最接近电源模块16的模块。如前面提到过的,过程控制模块18的控制单元观确实包括过程的保护和/或控 制的功能。在本示例中,这仅是保护功能。然而,该功能还没有被配置并且因此还没有被激 活。为了实现这一点,现场操作员必须将包括设置数据的便携式非易失性数据载体34带到 IED 12。这样的载体可以是⑶ROM盘或者记忆棒。当现场操作员将这样的数据载体34带到IED 12并将其连接到过程控制模块18 的第一接口 30,控制单元观检测到已经进行该连接(步骤40)。此后,控制单元观从数据 载体34获取配置文件36的形式的设置数据。这通过经由第一接口 30从数据载体34取得 该配置文件36而进行(步骤42)。如前面提到过的,配置文件36包括验证数据。控制单 元观现在继续操作并将该取得的配置文件36中的验证数据与存储在验证数据存储器四 中的自身验证数据进行比较(步骤44)。因而,它将存储的其自身的位置和类型指示符Tl 和Pl与在所取得的文件36中的对应的指示符Tl*和Pl*进行比较,将存储的第一 I/O模 块20的位置和类型指示符T2和P2与在所取得的文件中的对应的位置和类型指示符T2* 和P2*进行比较,将存储的第二 I/O模块22的位置和类型指示符T3和P3与在所取得的文 件中的对应的位置和类型指示符T3*和P3*进行比较,将存储的第三I/O模块M的位置和 类型指示符T4和P4与在所取得的文件中的对应的位置和类型指示符T4、P4进行比较。因 此,将自身验证数据的每一项(即,指示符)与所取得的验证数据的对应的项(指示符)进 行比较。如果其中有任何不匹配(步骤46),控制单元观指示存在不匹配(步骤48)。这 可以通过提供声音或者视觉指示来实现,例如像红色的某种色彩,这可以通过IED外部上 的发光二极管来提供。然而,如果被比较的所有验证数据均匹配(步骤46),那么控制单元 28继续操作并执行保护功能的配置(步骤50)。随后可以执行I/O模块20、22和M的配 置。出于这个原因,控制单元观可以经由第二接口 32和模块间总线专输配置设置给相 应的I/O模块。此后,控制单元观继续操作并激活保护功能(步骤52)。此处还可能的是,可以通过声音或者视觉指示,如某种颜色像绿色,来用信号通知激活的保护功能,该视觉指 示也可以由发光二极管来提供。以这种方式,现场操作员可以配置IED并同时验证安装是正确的,即验证IED包括 在其预定位置的适当模块。这增强了系统中的安全性。此外,这是以用户友好的方式实现 的。现场操作员不需要具有任何特定的技能。此外,通过这种提供配置的方法,也不可能在 现场执行未授权的配置改变。由于不需要昂贵的用户接口,可以使IED保持低成本。现场 操作员也可以通过声音或者光指示以简单的方式获得关于安装是否正确的直接指示。过程控制模块的控制单元可以以具有对应的程序存储器的处理器的形式来提供, 该程序存储器包括用于执行过程控制模块的功能性的计算机程序代码,而验证数据存储器 可以是像RAM存储器的存储器。根据本发明可以提供另外一些细节。载体上的验证数据可以包括与预先存储的设 备标识符或代码进行比较的设备标识符或者代码。这进一步增强了识别正确的IED时的安 全性。如果存储在验证数据存储器中的验证数据和所取回的验证数据之间有差别,还有 可能存储使得能够识别数据载体上的差别的数据。一种方式是复制验证数据存储器中提供 的所有验证数据到数据载体。还有可能仅复制不同的自身验证数据。以这种方式,可以将 数据载体带回给系统工程师,系统工程师可以识别故障在哪里并执行纠正动作。除了已经提到的之外,还可以对本发明做出多种可能的进一步变化。第一接口不 限于提供在过程控制模块上。其例如可以提供在模块间总线上。还有可能并不考察位置 数据而是仅考察模块的类型。此外,感测位置数据的方式可以不同地执行。可以为每个模 块提供类型指示符形式的位置数据,并且可以在加电时自动在模块间总线上将它们发送出 去。替代地,过程控制单元可以向模块查询该信息。位置数据还可以通过检测模块所使用 的到模块间总线的连接来获取。此处,位置数据可以是所使用的通信协议的一部分。从前面的讨论很明显的是,本发明可以以多种方式来改变。因此应当认识到本发 明仅由所附的权利要求书所限定。
权利要求
1.一种智能电子设备(12),用于提供在变电站自动化或者配电自动化系统(10)中,并 且包括-模块间总线06),-到外部便携式数据载体(34)的第一接口(30),以及-经由所述模块间总线06)相互连接的多个硬件模块(18、20、22、对),所述模块执行 所述设备的各种功能并包括过程控制模块(18),用于处理至少一种保护和/或控制功能, -所述过程控制模块(1 包括 -到所述模块间总线06)的第二接口(32),以及 -控制单元(观),布置为-经由所述第二接口(32)感测连接到所述模块间总线的硬件模块的类型(T1、T2、T3、Τ4),-从连接到所述第一接口的外部便携式数据载体(34)获取设置数据(36),所述设置数 据包括配置数据和验证数据,其中所述配置数据与由所述过程控制模块执行的保护和/或 控制功能相关,所述获取的验证数据包括与所述设备中的模块相关的硬件类型数据(Tl*、Τ2氺、Τ3氺、Τ4氺),-将所述获取的验证数据与自身验证数据进行比较,该自身验证数据包括关于感测到 的硬件类型的数据,以及-仅在所有被比较的验证数据之间存在匹配时才激活所述保护和/或控制功能。
2.根据权利要求1所述的设备(12),其中所述多个硬件模块(18、20、22、24)在所述模 块间总线06)的不同位置处相互连接,所述过程控制模块的控制单元还布置为经由所述 第二接口(32),感测所述硬件模块在所述模块间总线上的位置(Ρ1、Ρ2、Ρ3、Ρ4),所述获取 的验证数据还包括与所述设备中的模块相关的位置类型数据(Ρ1*、Ρ2*、Ρ3*、Ρ4*),并且所 述自身验证数据包括关于所感测的硬件模块位置的数据。
3.根据权利要求1或2所述的设备(12),其中所述获取的验证数据包括设备标识符, 并且所述自身验证数据包括预先存储的设备标识符。
4.根据任一前述权利要求所述的设备(12),其中所述控制单元08)布置为检测连接 到所述第一接口的数据载体并基于该检测获取所述设置数据。
5.根据任一前述权利要求所述的设备(12),其中所述控制单元08)还布置为如果被 比较的所有验证数据之间存在匹配,则执行所述保护和/或控制功能的配置。
6.根据任一前述权利要求所述的设备(12),其中所述控制单元08)还布置为如果被 比较的任何验证数据不匹配,则指示存在不匹配。
7.根据任一前述权利要求所述的设备(12),其中所述控制单元08)还布置为如果被 比较的任何验证数据不匹配,则在所述便携式数据载体上存储自身验证数据。
8.根据任一前述权利要求所述的设备(12),还包括电源模块(16),其向所述设备的其 他模块提供电力。
9.根据任一前述权利要求所述的设备(12),其中所述控制单元08)布置为在所述设 备加电时执行所述感测。
10.一种用于激活智能电子设备(12)中的功能的方法,所述智能电子设备(12)提供在 变电站自动化或者配电自动化系统(10)中,该智能电子设备包括经由模块间总线06)相互连接的多个硬件模块(18、20、22、对),所述模块执行所述设备的各种功能,并包括过程控 制模块(18),用于处理所述设备的至少一种保护和/或控制功能,该方法包括步骤-感测(38)连接到所述模块间总线06)的硬件模块的类型(T1、T2、T3、T4),-从外部便携式数据载体(34)获取0 设置数据(36),所述设置数据包括配置数据 和验证数据,其中所述配置数据与由所述过程控制模块执行的保护和/或控制功能相关, 所述获取的验证数据包括与所述设备中的模块相关的硬件类型数据(Tl*、T2*、T3*、T4*),-将所述获取的验证数据与自身验证数据进行比较G4),该自身验证数据包括关于感 测到的硬件类型的数据,以及-仅在所有被比较的验证数据之间存在匹配G6)时才激活(5 所述保护和/或控制 功能。
11.根据权利要求10所述的方法,其中所述多个硬件模块(18、20、22、24)在所述模块 间总线06)的不同位置处相互连接,所述感测步骤还包括感测所述硬件模块在所述模块 间总线上的位置(PI、P2、P3、P4),所述获取的验证数据还包括与所述设备中的模块相关的 位置类型数据(PI*、P2*、P3*、P4*),并且所述自身验证数据包括关于所感测的硬件模块位 置的数据。
12.根据权利要求10或11所述的方法,其中所述获取的验证数据包括设备标识符并且 所述自身验证数据包括预先存储的设备标识符。
13.根据任一前述权利要求10-12所述的方法,还包括检测00)连接到所述智能电 子设备(1 的数据载体(34)的步骤,以及基于该检测获取所述设置数据的步骤。
14.根据任一前述权利要求10-13所述的方法,还包括如果被比较的所有验证数据之 间存在匹配(46),则执行(50)所述保护和/或控制功能的配置的步骤。
15.根据任一前述权利要求10-14所述的方法,还包括如果被比较的任何验证数据不 匹配(46),则指示08)存在不匹配的步骤。
16.根据任一前述权利要求10-15所述的方法,还包括如果被比较的任何验证数据不 匹配,则在所述便携式数据载体(34)上存储自身验证数据的步骤。
17.根据任一前述权利要求10-16所述的方法,其中在所述设备加电时执行所述感测 步骤。
全文摘要
本发明涉及一种智能电子设备以及用于激活智能电子设备中的功能的方法。该设备(12)包括模块间总线(26),第一接口(30),以及经由模块间总线(26)相互连接的多个硬件模块(18、20、22、24)。模块包括过程控制模块(18),该过程控制模块包括控制单元,该控制单元感测连接到模块间总线的硬件模块的类型(T1、T2、T3、T4);从外部便携式数据载体获取设置数据,其中设置数据包括配置数据和验证数据,其中验证数据包括与该设备中的模块相关的硬件类型数据;将获取的验证数据与包括关于感测到的硬件类型的数据的自身验证数据进行比较;以及仅在所有被比较的验证数据之间存在匹配时才激活保护功能。
文档编号H04L12/24GK102077512SQ200980124727
公开日2011年5月25日 申请日期2009年6月26日 优先权日2008年6月26日
发明者K·兰德纳斯, L·巴尔加德, T·根特泽尔 申请人:Abb研究有限公司