丁偉，蒙家曉，戴濤，陳華軍

（南方電網(wǎng)科學(xué)研究院有限責(zé)任公司，廣東 廣州 510663）

1 引言

隨著電力需求量的不斷增大，保障電力傳輸、供應(yīng)的安全尤為重要。當(dāng)電力系統(tǒng)中的電力元件（如發(fā)電機、線路等）或電力系統(tǒng)本身發(fā)生了故障危及電力系統(tǒng)安全運行時，繼電保護裝置能夠向運行值班人員及時發(fā)出警告信號，或直接向其控制的斷路器發(fā)出跳閘命令，以終止這些事件的發(fā)展。因此，繼電保護裝置是否正常運行直接關(guān)系到電網(wǎng)的運行安全。為了保證繼電保護裝置的穩(wěn)定運行，需要對其進行安全性檢測，包括硬件檢測和軟件檢測[1]。

繼電保護裝置嵌入式軟件對電力系統(tǒng)的安全穩(wěn)定運行起著至關(guān)重要的作用。如果電力系統(tǒng)繼電保護軟件出現(xiàn)設(shè)計失誤、編碼錯誤，會造成電力系統(tǒng)繼電保護功能的不穩(wěn)定，進而會影響電力系統(tǒng)繼電保護的作用發(fā)揮。本文主要對繼電保護嵌入式軟件的檢測技術(shù)進行研究。根據(jù)我國對繼電保護裝置制定的檢驗規(guī)程以及電力企業(yè)制定的企業(yè)標準要求，從功能檢測、性能檢測以及故障注入檢測等方面，檢測繼電保護嵌入式軟件能否正確實現(xiàn)要求的功能、是否滿足性能指標要求以及是否存在軟件故障，從而監(jiān)測繼電保護軟件設(shè)備是否在電網(wǎng)中安全、穩(wěn)定、可靠地運行[2-4]。

2 繼電保護裝置概述

2.1 繼電保護裝置組成

繼電保護裝置主要由3部分組成：測量部分、邏輯部分和執(zhí)行部分[5]，如圖1所示。

圖1 繼電保護裝置基本結(jié)構(gòu)

· 測量部分主要根據(jù)對象輸入的有關(guān)電氣量與給定的整定值進行比較，判斷保護是否啟動。

· 邏輯部分主要確定是否應(yīng)該使斷路器跳閘或發(fā)出信號，將命令傳送給執(zhí)行部分。

· 執(zhí)行部分根據(jù)接收到的命令完成保護裝備相應(yīng)任務(wù)。如出現(xiàn)故障時，使斷路器跳閘；不正常運行時，發(fā)出信號；正常運行時，不動作。

從圖1中可以看出，繼電保護裝置基本結(jié)構(gòu)的各個部分出現(xiàn)問題都會影響保護裝備的正常運行。為了保證繼電保護正常運行，需要對每個部分進行檢測。

2.2 繼電保護裝置安全需求

繼電保護裝置是由多個繼電器組成的自動裝置，類型多樣，包括零序繼電保護裝置、過流保護裝置、過壓保護裝置、差動保護裝置、方向高頻保護裝置[6]等（如圖2所示）。一般要求其在合理的電網(wǎng)結(jié)構(gòu)前提下，保證電力系統(tǒng)和電力設(shè)備的安全運行，并且應(yīng)符合可靠性、選擇性、靈敏性和速動性的要求。

圖2 繼電保護裝置分類

· 可靠性是繼電保護最根本的要求?？煽啃允侵冈诒Ｗo范圍內(nèi)發(fā)生故障時，保護裝置動作，而在任何不應(yīng)動作的情況下，保護裝置不應(yīng)誤動。出現(xiàn)過載、短路時，如果拒動，過熱的電力設(shè)備或電纜會導(dǎo)致起火，某些情況下甚至發(fā)生爆炸，繼電保護的誤動作和拒動作都會給電力系統(tǒng)帶來嚴重危害，甚至?xí)?dǎo)致人身傷害。因此，繼電保護裝置對于安全性是有明確的需求的，并且比較重要的是，繼電保護裝置在維護時，其保護功能并不可用，對于可用性和安全性都有影響[7,8]。

· 選擇性就是指當(dāng)電力系統(tǒng)中的設(shè)備或線路發(fā)生短路時，其繼電保護僅將故障的設(shè)備或線路從電力系統(tǒng)中切除，當(dāng)故障設(shè)備或線路的保護或斷路器拒動時，應(yīng)由相鄰設(shè)備或線路的保護將故障切除。

· 靈敏性是指在設(shè)備或線路的被保護范圍內(nèi)發(fā)生故障時，保護裝置的反應(yīng)能力。

· 速動性是指繼電保護裝置應(yīng)能盡快地切除故障，以減少設(shè)備及用戶在大電流、低電壓運行的時間，降低設(shè)備的損壞程度，提高系統(tǒng)并列運行的穩(wěn)定性，減輕故障設(shè)備和線路的損壞程度，縮小故障波及范圍。

故障切除時間包括保護裝置和斷路器動作時間，一般快速保護的動作時間為40～80 ms，最快的可達到 10～40 ms，一般斷路器的跳閘時間為60～100 ms，最快的可達20～60 ms。對220 kV及以上電壓等級的線路，其近故障點側(cè)與遠故障點側(cè)的故障切除時間（即從故障發(fā)生開始到斷路器斷開故障為止）應(yīng)分別不大于100 ms與100～150 ms。

2.3 嵌入式軟件主程序流程

繼電保護裝置軟件主程序流程如圖3所示。通過保護裝置上電或按下復(fù)位鍵后，要進行“初始化（一）”處理，它主要通過對單片機（CPU）及可編程擴展芯片的初始化，使得各個參數(shù)保持正常值，保證出口繼電器均不動作。若人工選擇“運行”工作方式，需要對保護裝置進行“初始化（二）”處理，它包括采樣定時器的初始化，控制采樣間隔時間、對 RAM 區(qū)中所有運行時要使用的軟件計數(shù)器及各種標志清零等程序。初始化完畢后，接下來進行保護裝置自檢，如果自檢不通過，顯示裝置故障信息，然后開放串行口中斷，把管理系統(tǒng)CPU查詢到的自檢結(jié)果通過串口發(fā)送到保護裝置監(jiān)控系統(tǒng)。開放中斷也就是開放采樣中斷，使采樣定時器開始計時，并每隔Ts時間發(fā)出一次采樣中斷請求信號。自檢循環(huán)包括查詢檢測報告、專用及通用自檢等內(nèi)容[6]。

3 安全檢測技術(shù)

在對繼電保護裝置的主程序流程進行分析的基礎(chǔ)上，針對繼電保護嵌入式軟件安全性檢測技術(shù)進行研究，包括功能檢測、性能檢測和軟件故障注入檢測。

3.1 功能檢測

功能檢測主要測試嵌入式軟件是否實現(xiàn)要求的功能、功能是否完善。不同類型的繼電保護嵌入式軟件實現(xiàn)的保護功能也不一樣。例如，過流保護也稱為電流三段式保護，主要實現(xiàn)無時限電流速斷保護、帶時限電流速斷保護和定時限電流速斷保護[9]。

圖3 繼電保護裝置主程序流程

通過對繼電保護嵌入式軟件程序進行分析，并結(jié)合繼電保護校驗規(guī)范、中國南方電網(wǎng)安全穩(wěn)定控制系統(tǒng)入網(wǎng)管理及試驗規(guī)定等標準，可以得出繼電保護嵌入式軟件實現(xiàn)的功能應(yīng)包括輸入量校驗功能、動作標志清零功能、自動復(fù)歸功能、在線自檢功能、閉鎖及報警功能等[10-12]，具體見表1。

表1 繼電保護嵌入式軟件功能檢測內(nèi)容

3.2 性能檢測

性能檢測主要測試嵌入式軟件是否達到要求的性能指標。根據(jù)繼電保護裝置的結(jié)構(gòu)原理，需要設(shè)定整定值，將測量值與之進行比較，從而裝置做出響應(yīng)[13]。因此測量值應(yīng)達到一定要求，繼電保護裝置才會做出合理的判斷。

軟件性能應(yīng)包括交流電壓有效值測量誤差、交流電流有效值測量誤差、功率測量精度、頻率測量精度、相位角測量精度等，具體見表2。

表2 繼電保護嵌入式軟件性能要求

3.3 基于故障注入的安全性檢測

繼電保護嵌入式軟件功能性能測試可以保證系統(tǒng)實現(xiàn)功能的正確性和完整性，而故障注入檢測是加速驗證系統(tǒng)容錯機制的重要方法[14]。故障注入檢測[15,16]是指在收集測試對象故障模式的基礎(chǔ)上，采用一定的策略和合適的故障注入方法將故障引入測試對象中，觀察故障注入后測試對象的行為，為分析測試對象容錯性、可靠性和安全性提供所需的評價依據(jù)和結(jié)果。

在對繼電保護裝置現(xiàn)有故障模式分析的基礎(chǔ)上，介紹其嵌入式軟件故障注入檢測方法。繼電保護嵌入式軟件故障檢測基本步驟包括繼電保護嵌入式軟件故障分析（可以采用FMEA、FTA故障分析方法）、繼電保護裝置故障模式庫建立、故障注入框架和工具研發(fā)及試驗。

根據(jù)對繼電保護裝置的組成介紹，通過分析得出繼電保護嵌入式軟件故障因素主要包括內(nèi)存使用問題、邏輯遺漏與執(zhí)行錯誤、計量相關(guān)的錯誤、軟硬件接口的錯誤、數(shù)據(jù)操作錯誤、數(shù)據(jù)問題等，具體見表3。

根據(jù)表3分析得出的繼電保護嵌入式軟件故障分類和原因，可以建立繼電保護裝置故障注入模型，并采用形式化方法表達。本文介紹的繼電保護嵌入式軟件故障注入模型由一個六元組成：SFI=(FL, FT, FM, FK, FC, FD)。其中，F(xiàn)L為故障注入的位置，F(xiàn)T為故障觸發(fā)方式，F(xiàn)M為故障注入方式，F(xiàn)K為故障類型、FC為故障附加控制參數(shù)，F(xiàn)D為故障附加數(shù)據(jù)參數(shù)。

結(jié)合上述建立的故障注入模型，設(shè)計了由繼電保護嵌入式軟件故障注入主控器、故障注入腳本生產(chǎn)器、故障注入腳本執(zhí)行器、負載生成器、監(jiān)視器和數(shù)據(jù)收集器組成的繼電保護嵌入式軟件故障注入器框架，如圖4所示。

圖4 繼電保護裝置入網(wǎng)軟件故障注入器結(jié)構(gòu)

表3 繼電保護嵌入式軟件故障分類

通過上述介紹的軟件故障注入設(shè)計和實現(xiàn)方法，可以實現(xiàn)繼電保護嵌入式軟件故障注入檢測，對繼電保護嵌入式軟件進行故障分析，保證繼電保護嵌入式軟件的可靠性和安全性。

4 結(jié)束語

本文通過對繼電保護裝置的安全需求以及嵌入式軟件主程序進行分析，并結(jié)合檢驗規(guī)程和行業(yè)標準進行研究，從軟件的功能、性能和軟件故障注入3個方面研究了繼電保護嵌入式軟件檢測的內(nèi)容和方法，為保證繼電保護嵌入式軟件檢測的正確性和全面性提供參考，同時為電力系統(tǒng)的安全穩(wěn)定運行提供重要的技術(shù)支撐。

參考文獻：

[1] 馬彩霞.探討智能電網(wǎng)發(fā)展[J].信息通信, 2015, 29(6)： 286.MA C X.Exploring the development of smart grid[J].Information and Communication, 2015, 29(6)： 286.

[2] 郭春梅, 馬駿, 郭昊, 等.軟件定義安全模型與架構(gòu)淺析[J].電信科學(xué), 2017, 33(6)：186-192.GUO C M, MA J, GUO H, et al.Analysis of software defined security model and architecture[J].Telecommunications Science,2017, 33(6)：186-192.

[3] 鄔江興.擬態(tài)計算與擬態(tài)安全防御的原意和愿景[J].電信科學(xué), 2014, 30(7)： 2-7.WU J X.Meaning and vision of mimic computing and mimic security defense [J].Telecommunications Science, 2014, 30(7)： 2-7.

[4] 王崇霞, 高美真, 劉倩, 等.混合云聯(lián)合身份認證與密鑰協(xié)商協(xié)議設(shè)計[J].電信科學(xué), 2014, 30(4)： 95-99,108.WANG C X, GAO M Z, LIU Q, et al.Design of united identity authentication and key agreement protocol for hybrid cloud[J].Telecommunications Science, 2014, 30(4)： 95-99, 108.

[5] 周怡.智能網(wǎng)設(shè)備的入網(wǎng)測試[J].電信網(wǎng)技術(shù), 2004, 3(3)：53-56.ZHOU Y.Network testing of intelligent network equipment[J].Telecommunications Network Technology, 2004, 3(3)： 53-56.

[6] 劉帥.繼電保護綜合測試系統(tǒng)軟件平臺開發(fā)[D].武漢： 華中科技大學(xué), 2013.LIU S.The development of software platform for relay protection test system[D].Wuhan： Huazhong University of Science and Technology, 2013.

[7] MOORE P J, BO Z Q, AGGARWAL R K.Digital distance protection for composite circuit applications[J].IEEE Proceedings-Generation, Transmission and Distribution, 2005, 152(2)：283-290.

[8] 繼電保護技術(shù)規(guī)程： GB14285-2006[S].北京： 中國標準出版社, 2006.Technical regulations of relay protection： GB14285-2006[S].Beijing： China Standard Press, 2006.

[9] 繼電保護和電網(wǎng)安全自動裝置檢驗規(guī)程： DL/T 995-2006[S].北京： 中國標準出版社, 2006.Inspection regulation for relay protection and power grid safety automatic device： DL/T 995-2006[S].Beijing： China Standard Press, 2006.

[10] 陳華軍, 張寶林, 郭曉斌, 等.功能安全在電力行業(yè)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2016, 16(1)： 44-45.CHEN H J, ZHANG B L, GUO X B, et al.Research on the application of functional security in electric power industry[J].Network Security Technology & Application, 2016,16(1)： 44-45.

[11] 陳華軍, 張寶林, 黃曉昆, 等.功能安全在電力行業(yè)的應(yīng)用預(yù)案研究[J].電子產(chǎn)品可靠性與環(huán)境試驗, 2016, 37(2)： 52-57.CHEN H J, ZHANG B L, HUANG X K, et al.Application plan of functional safety in power industry[J].Electronic Product Reliability and Environmental Testing, 2016, 37(2)： 52-57.

[12] 張寶林, 王劍亮, 陳華軍, 等.基于模糊層次法的繼電保護裝置安全性評估模型[J].現(xiàn)代計算機, 2015(11)： 24-28.ZHANG B L, WANG J L, CHEN H J, et al.The safety assessment model of relay protection device based on fuzzy analytic hierarchy process[J].Modem Computer, 2015, 32(11)： 24-28.

[13] 高海龍.電力系統(tǒng)繼電保護安全運行措施探討[J].機電信息,2011,12(18)： 29, 31.GAO H L.Discussion on safe operation of relay protection in power system[J].Mechanical and Electrical Information, 2011,12(18)： 29, 31.

[14] 孫峻朝, 王建瑩, 楊孝宗.故障注入方法與工具的研究現(xiàn)狀[J].宇航學(xué)報, 2001, 22(1)： 99-103.SUN J C, WANG J Y, YANG X Z.The present situation for research of fault injection methodology and tools[J].Journal of Astronautics, 2001, 22(1)： 99-103.

[14] 饒翔, 王懷民, 陳振邦, 等.云計算系統(tǒng)中基于伴隨狀態(tài)追蹤的故障檢測機制[J].計算機學(xué)報, 2012, 35(5)： 856-870.RAO X, WANG H M, CHEN Z B, et al.Detecting faults by tracing companion states in cloud computing systems[J].Chi nese Journal of Computers, 2012, 35(5)： 856-870.

[15] 徐光俠.分布式實時系統(tǒng)的軟件故障注入及可靠性評測方法研究[D].重慶： 重慶大學(xué), 2011.XU G X.Research of software-implemented fault injection and reliability evaluation methods in distributed real-time system[D].Chongqing： Chongqing University, 2011.