变电站内各类设备状态信息的准确上送是实现变电站自动化的基础，因此在基建和技改项目中，三遥信号的验收是工作中的重要组成部分。当前，信号验收依靠二次检修人员将信号从开关场地和各类二次设备处核对到监控后台和自动化主站，现场人员与后台人员相互配合，逐一完成各个信号的核对工作。

由于变电站内工作需要一人操作、一人监护，验收需要投入大量的人力。同时，多方沟通和等待的过程也会耗费大量时间，降低工作效率。为此，有研究人员提出通过数据中转模块与厂站后台机相连，完成后台信息的接收和无线发送，同时配合智能手机，实现后台监控信息的远程浏览。

但是，远程服务装置与监控后台主机直接相连，存在网络安全风险，且方案中的移动手机显示界面只是监控后台主机的映射，无法对后台画面进行清闪、确认和刷新，信号核对时，存在已发信号显示干扰的情况，使用不够方便。有研究人员研发了一套监控信息自动闭环验收系统，能够在没有人工干预的情况下，自动进行信号触发和比对，虽能够实现测控装置到主站信号的正确性核验，但并未覆盖开关场地到测控装置信号回路。

为了解决当前变电站信号核对存在的问题，有效提高三遥信号验收效率，本文基于移动终端，研究开发安全可控的信息传输和接收系统，从调度主站获取各厂站的三遥信号，从而实现信号的远程浏览。信号单端核对系统可分为电力内网获取、安全网接入、接入点（access point name, APN）专网传输、移动终端接收四个部分，通过移动应用，实现后台数据的远程显示，为信号的单端核对创造了条件。基于移动终端的信号单端核对作业方式，能够减少人员投入，缩减等待和反馈时间，从而成倍提升工作效率。

1 信号验收分析

在变电站中，各类设备的状态信息通过电力网络逐层上送到厂站后台和调度主站，为了保证数据安全，电力网络采用与外界网络相互隔绝的通信网，站内网络严禁一切非认证设备接入。这也使得在开关场地进行信号验收的现场人员无法直接获取后台反馈信息，只能通过与后台人员远程通话间接获取。受制于后台信息无法就地浏览，当前信号验收过程主要存在以下两个问题：

1）现场投入人员多。当前信号验收过程涉及开关现场、厂站后台和远方主站三个位置，三处人员相互配合才能完成信号核对。若严格执行国家电网安全规定，厂站后台和开关现场需要各安排两名检修人员，加上远方主站的工作人员，变电站单个信号的完整核对至少需要投入五名工作人员。

2）沟通等待时间长。三遥信号验收依靠三处人员协调配合，共同完成，现场人员通过对讲机或移动手机与厂站后台人员联系，确认现场信号与后台显示一致，同时厂站后台人员与主站后台人员核对信号，确保远方主站信息与现场显示一致，之后由厂站后台人员下达完成指令，开始下一个信号点的核对。信号验收现场的人员分布如图1所示。

从图1可以看出，信号核对涉及三方对点，主站后台和厂站后台信息的远程获取是实现信号单端核对的关键所在。当前，部分变电站内已经部署了广域运维系统，在调度主站即可获取各厂站的后台信息，因此在主站侧接入，能够同时获取厂站后台和远程上送给主站的三遥信号，实现信号的单端获取和核对。

图1 信号验收现场人员分布

通常，单个220kV线路间隔就有多达100个信号点，常规220kV变电站的综合自动化改造项目中，各个电压等级的信号点累加起来超过3000个，三遥信号的核对工作占据了大量人力和时间。当前，变电站三遥信息核对受制于后台信息不能移动获取，信号验收工作严重影响了变电站基建和技改现场的验收工作效率。

因此，研发变电站三遥信号单端核对系统，利用移动终端实时接收现场一、二次设备状态信息，从而实现变电站信号单端核对，可以极大提升二次检修人员的验收效率，减少因为停电造成的电网风险和经济损失。

2 系统设计与开发

变电站三遥信号单端核对系统将信号的传输分为电力内网获取、安全网接入、APN专网传输、移动终端接收四个阶段，如图2所示，通过专用服务器安全读取D5000数据并传输给移动终端。在变电站进行三遥信号核对时，利用经过认证的专用移动终端，调取所在变电站三遥信号，与现场实际进行比对，即可实现信号的单端核对。

2.1 电力内网获取

在电力调度数据网内，一般通过隔离装置将电力调度数据从安全Ⅰ区传输到安全Ⅲ区，确保安全Ⅰ区的数据和外界完全隔离。物理隔离，只能允许特定数据外传，能够有效防范网络入侵，是数据安全传输的关键一环。主站三遥信号经过软硬件隔离，开放单向数据传输，并设置固定端口绑定业务，允许指定的IP地址获取数据。

2.2 安全网接入

在安全网接入环节，采用专用服务器实现三遥信号的调取和转发，系统采用数据加密标准（data encryption standard, DES）算法对所有传输的数据进行加密，确保数据传输的安全性。同时，采用A3算法进行移动终端鉴别，利用Ki密钥和随机数在鉴权中心和SIM卡中生成加密响应来确认SIM卡的有效性。本系统在软件防护方面建立了一整套的安全防护体系，进行多层次、多手段的检测和防护。

图2 信息传输

在系统网络边界设计部署带入侵防护功能的防火墙，对每个安全域进行严格的访问控制。入侵防护系统是安全防护体系中重要的一环，它能够及时识别网络中发生的入侵行为并实时报警，进行有效拦截防护，并对访问状态、通信协议和应用协议及内容进行深度检测。

2.3 信息传输和接收

为了保证电力数据在无线传输过程中的安全性，防止数据外泄，本文提出将APN电力专网作为信息传输通道，并通过专用的移动终端进行接收。APN电力专网传输采用移动APN专网固定IP方式，所有数据都在移动运营商的APN内网通道传输，安全性得到极大的保证。

专用移动终端插入经配对的电力专用SIM卡和TF加密卡，经4G网络接收和发送加密信息，解密后获取各变电站三遥信息。采用APN电力专网，信息始终通过电力专网通道传输，安全风险低，可靠性高。

移动终端是实现信号单端核对的重要载体，在保证电力信息安全的同时，还要兼顾现场的可用性和便利性，主要包括以下两个方面的内容：

1）硬件设计。为了有效缩短开发时间，减少成本投入，移动终端采用现有的移动平板计算机，具有成本低、可靠性高的特点。同时，为了有效进行数据加密，在硬件方面还部署了专用的TF加密卡，对交互数据进行硬件加密。信息传输采用电力APN专网传输的通信策略，通过插入专用SIM卡，实现移动终端通信通道与外界公网的隔离。

2）软件开发。移动终端应用开发基于HTML5语言，具有便于调试和修改、移植性强的特点。对于开发的移动应用，设置了应用层认证，确保终端的合法接入。

首先，对用户进行身份标识和鉴别，保证用户名的唯一性；每个移动终端配置惟一的ID号并设定密码，在其登陆时通过数据中心进行应用层认证，进一步增强系统的安全性。同时，配置终端登录口令，口令采用3种字符、8位长度的组合；启用登录失败处理功能，登录失败3次后采取结束会话措施，否则重新登录，三遥数据获取流程如图3所示。登录成功后即可选择变电站的相应间隔设备，调取所需三遥信号进行现场核对工作。

图3 三遥数据获取流程

三遥信号单端核对系统从主站的D5000数据库中调取各厂站三遥信息，兼顾安全性和通用性，为现场便捷作业提供了强有力的支撑。系统只涉及各厂站三遥信号的单向传输，不涉及任何控制性业务，通过物理和软件双重隔离、专用无线传输通道和数据加密等措施，保证电力系统数据的安全性。

3 系统测试和效益分析

在完成硬件部署和软件开发之后，选择平板计算机作为移动终端，载入移动应用，进行整个系统的功能测试，并对软件进行优化。同时，进行现场信号核对试验，深入分析三遥信号单端核对系统为现场作业带来的积极作用。

3.1 系统测试

移动作业终端选择华为C5平板计算机，在装入电力专网SIM卡和TF加密卡后，进行登录验证。选取泰州220kV白马变电站，随机调取5个间隔，每个间隔取10个三遥信号点，测试系统的数据库响应时间如图4所示。从图4可以看出，数据库响应时间短，且正确率均在100%，满足现场作业要求。

图4 数据库响应时间

依托移动作业终端，信号验收过程可以采用图5所示步骤，由以前的多端协同转变为现在的单端核对。

图5 单端核对步骤

基于上述作业流程，结合白马变电站综合自动化改造工作，对110kV线路改造过程中的信号进行验收，单个间隔信号核对用时见表1。

表1 各间隔信号核对用时

3.2 效益分析

三遥信号单端核对系统的成功开发，不仅改变了现场的作业模式，提高了工作效率，还在提升班组承载力的同时，降低了因停电带来的电网风险。对本系统产生的积极作用进行分析，主要有以下四点：

1）人员投入减少。对于信号验收工作，对比当前信号核对模式，班组人员投入大大减少，有效提高了班组的承载力。

2）验收时间缩短。基于移动终端的信号核对过程，无需多方沟通和等待过程，单个信号的平均验收时间有效缩短。

3）系统平台可扩展。系统开发的移动应用能够调取D5000数据库中的各类三遥信息，这些信息同样适用于故障抢修时的分析判断，因此，利用本平台的信息传输链路，可以开发适用于其他场合的检修应用软件，拓宽变电检修的移动作业范围，这也是本系统方案的创新之处。

4）降低电网风险。对于技改和检修现场，提高班组工作效率能够缩短停电时间，有效降低因为停电带来的电网风险，助力电网安全稳定运行。

4 结论

本文针对当前变电站三遥信号核对作业中存在的人员投入大、工作效率低的问题，研究开发了基于移动作业终端的信号单端核对系统，系统主要包括电力内网获取、安全网接入、APN专网传输、移动终端接收四个部分。

系统测试结果表明，三遥信息传输的安全性和正确率均符合要求，能够满足现场使用条件。基于移动作业终端的信号单端核对试验表明，三遥信号单端核对系统能够减少现场作业人员投入和信号核对时间，大大提升了工作效率，在提升班组承载力的同时，极大地降低了因为停电带来的电网风险，保障了电力系统的安全稳定运行。

本文编自2022年第3期《电气技术》，论文标题为“变电站三遥信号单端核对系统研究与开发”，作者为欧阳智斌、吴笑天。