丁偉，蒙家曉，戴濤，陳華軍

（南方電網(wǎng)科學(xué)研究院有限責(zé)任公司，廣東 廣州 510663）

1 引言

隨著電力需求量的不斷增大，保障電力傳輸、供應(yīng)的安全尤為重要。當(dāng)電力系統(tǒng)中的電力元件（如發(fā)電機(jī)、線(xiàn)路等）或電力系統(tǒng)本身發(fā)生了故障危及電力系統(tǒng)安全運(yùn)行時(shí)，繼電保護(hù)裝置能夠向運(yùn)行值班人員及時(shí)發(fā)出警告信號(hào)，或直接向其控制的斷路器發(fā)出跳閘命令，以終止這些事件的發(fā)展。因此，繼電保護(hù)裝置是否正常運(yùn)行直接關(guān)系到電網(wǎng)的運(yùn)行安全。為了保證繼電保護(hù)裝置的穩(wěn)定運(yùn)行，需要對(duì)其進(jìn)行安全性檢測(cè)，包括硬件檢測(cè)和軟件檢測(cè)[1]。

繼電保護(hù)裝置嵌入式軟件對(duì)電力系統(tǒng)的安全穩(wěn)定運(yùn)行起著至關(guān)重要的作用。如果電力系統(tǒng)繼電保護(hù)軟件出現(xiàn)設(shè)計(jì)失誤、編碼錯(cuò)誤，會(huì)造成電力系統(tǒng)繼電保護(hù)功能的不穩(wěn)定，進(jìn)而會(huì)影響電力系統(tǒng)繼電保護(hù)的作用發(fā)揮。本文主要對(duì)繼電保護(hù)嵌入式軟件的檢測(cè)技術(shù)進(jìn)行研究。根據(jù)我國(guó)對(duì)繼電保護(hù)裝置制定的檢驗(yàn)規(guī)程以及電力企業(yè)制定的企業(yè)標(biāo)準(zhǔn)要求，從功能檢測(cè)、性能檢測(cè)以及故障注入檢測(cè)等方面，檢測(cè)繼電保護(hù)嵌入式軟件能否正確實(shí)現(xiàn)要求的功能、是否滿(mǎn)足性能指標(biāo)要求以及是否存在軟件故障，從而監(jiān)測(cè)繼電保護(hù)軟件設(shè)備是否在電網(wǎng)中安全、穩(wěn)定、可靠地運(yùn)行[2-4]。

2 繼電保護(hù)裝置概述

2.1 繼電保護(hù)裝置組成

繼電保護(hù)裝置主要由3部分組成：測(cè)量部分、邏輯部分和執(zhí)行部分[5]，如圖1所示。

圖1 繼電保護(hù)裝置基本結(jié)構(gòu)

· 測(cè)量部分主要根據(jù)對(duì)象輸入的有關(guān)電氣量與給定的整定值進(jìn)行比較，判斷保護(hù)是否啟動(dòng)。

· 邏輯部分主要確定是否應(yīng)該使斷路器跳閘或發(fā)出信號(hào)，將命令傳送給執(zhí)行部分。

· 執(zhí)行部分根據(jù)接收到的命令完成保護(hù)裝備相應(yīng)任務(wù)。如出現(xiàn)故障時(shí)，使斷路器跳閘；不正常運(yùn)行時(shí)，發(fā)出信號(hào)；正常運(yùn)行時(shí)，不動(dòng)作。

從圖1中可以看出，繼電保護(hù)裝置基本結(jié)構(gòu)的各個(gè)部分出現(xiàn)問(wèn)題都會(huì)影響保護(hù)裝備的正常運(yùn)行。為了保證繼電保護(hù)正常運(yùn)行，需要對(duì)每個(gè)部分進(jìn)行檢測(cè)。

2.2 繼電保護(hù)裝置安全需求

繼電保護(hù)裝置是由多個(gè)繼電器組成的自動(dòng)裝置，類(lèi)型多樣，包括零序繼電保護(hù)裝置、過(guò)流保護(hù)裝置、過(guò)壓保護(hù)裝置、差動(dòng)保護(hù)裝置、方向高頻保護(hù)裝置[6]等（如圖2所示）。一般要求其在合理的電網(wǎng)結(jié)構(gòu)前提下，保證電力系統(tǒng)和電力設(shè)備的安全運(yùn)行，并且應(yīng)符合可靠性、選擇性、靈敏性和速動(dòng)性的要求。

圖2 繼電保護(hù)裝置分類(lèi)

· 可靠性是繼電保護(hù)最根本的要求。可靠性是指在保護(hù)范圍內(nèi)發(fā)生故障時(shí)，保護(hù)裝置動(dòng)作，而在任何不應(yīng)動(dòng)作的情況下，保護(hù)裝置不應(yīng)誤動(dòng)。出現(xiàn)過(guò)載、短路時(shí)，如果拒動(dòng)，過(guò)熱的電力設(shè)備或電纜會(huì)導(dǎo)致起火，某些情況下甚至發(fā)生爆炸，繼電保護(hù)的誤動(dòng)作和拒動(dòng)作都會(huì)給電力系統(tǒng)帶來(lái)嚴(yán)重危害，甚至?xí)?dǎo)致人身傷害。因此，繼電保護(hù)裝置對(duì)于安全性是有明確的需求的，并且比較重要的是，繼電保護(hù)裝置在維護(hù)時(shí)，其保護(hù)功能并不可用，對(duì)于可用性和安全性都有影響[7,8]。

· 選擇性就是指當(dāng)電力系統(tǒng)中的設(shè)備或線(xiàn)路發(fā)生短路時(shí)，其繼電保護(hù)僅將故障的設(shè)備或線(xiàn)路從電力系統(tǒng)中切除，當(dāng)故障設(shè)備或線(xiàn)路的保護(hù)或斷路器拒動(dòng)時(shí)，應(yīng)由相鄰設(shè)備或線(xiàn)路的保護(hù)將故障切除。

· 靈敏性是指在設(shè)備或線(xiàn)路的被保護(hù)范圍內(nèi)發(fā)生故障時(shí)，保護(hù)裝置的反應(yīng)能力。

· 速動(dòng)性是指繼電保護(hù)裝置應(yīng)能盡快地切除故障，以減少設(shè)備及用戶(hù)在大電流、低電壓運(yùn)行的時(shí)間，降低設(shè)備的損壞程度，提高系統(tǒng)并列運(yùn)行的穩(wěn)定性，減輕故障設(shè)備和線(xiàn)路的損壞程度，縮小故障波及范圍。

故障切除時(shí)間包括保護(hù)裝置和斷路器動(dòng)作時(shí)間，一般快速保護(hù)的動(dòng)作時(shí)間為40～80 ms，最快的可達(dá)到 10～40 ms，一般斷路器的跳閘時(shí)間為60～100 ms，最快的可達(dá)20～60 ms。對(duì)220 kV及以上電壓等級(jí)的線(xiàn)路，其近故障點(diǎn)側(cè)與遠(yuǎn)故障點(diǎn)側(cè)的故障切除時(shí)間（即從故障發(fā)生開(kāi)始到斷路器斷開(kāi)故障為止）應(yīng)分別不大于100 ms與100～150 ms。

2.3 嵌入式軟件主程序流程

繼電保護(hù)裝置軟件主程序流程如圖3所示。通過(guò)保護(hù)裝置上電或按下復(fù)位鍵后，要進(jìn)行“初始化（一）”處理，它主要通過(guò)對(duì)單片機(jī)（CPU）及可編程擴(kuò)展芯片的初始化，使得各個(gè)參數(shù)保持正常值，保證出口繼電器均不動(dòng)作。若人工選擇“運(yùn)行”工作方式，需要對(duì)保護(hù)裝置進(jìn)行“初始化（二）”處理，它包括采樣定時(shí)器的初始化，控制采樣間隔時(shí)間、對(duì) RAM 區(qū)中所有運(yùn)行時(shí)要使用的軟件計(jì)數(shù)器及各種標(biāo)志清零等程序。初始化完畢后，接下來(lái)進(jìn)行保護(hù)裝置自檢，如果自檢不通過(guò)，顯示裝置故障信息，然后開(kāi)放串行口中斷，把管理系統(tǒng)CPU查詢(xún)到的自檢結(jié)果通過(guò)串口發(fā)送到保護(hù)裝置監(jiān)控系統(tǒng)。開(kāi)放中斷也就是開(kāi)放采樣中斷，使采樣定時(shí)器開(kāi)始計(jì)時(shí)，并每隔Ts時(shí)間發(fā)出一次采樣中斷請(qǐng)求信號(hào)。自檢循環(huán)包括查詢(xún)檢測(cè)報(bào)告、專(zhuān)用及通用自檢等內(nèi)容[6]。

3 安全檢測(cè)技術(shù)

在對(duì)繼電保護(hù)裝置的主程序流程進(jìn)行分析的基礎(chǔ)上，針對(duì)繼電保護(hù)嵌入式軟件安全性檢測(cè)技術(shù)進(jìn)行研究，包括功能檢測(cè)、性能檢測(cè)和軟件故障注入檢測(cè)。

3.1 功能檢測(cè)

功能檢測(cè)主要測(cè)試嵌入式軟件是否實(shí)現(xiàn)要求的功能、功能是否完善。不同類(lèi)型的繼電保護(hù)嵌入式軟件實(shí)現(xiàn)的保護(hù)功能也不一樣。例如，過(guò)流保護(hù)也稱(chēng)為電流三段式保護(hù)，主要實(shí)現(xiàn)無(wú)時(shí)限電流速斷保護(hù)、帶時(shí)限電流速斷保護(hù)和定時(shí)限電流速斷保護(hù)[9]。

圖3 繼電保護(hù)裝置主程序流程

通過(guò)對(duì)繼電保護(hù)嵌入式軟件程序進(jìn)行分析，并結(jié)合繼電保護(hù)校驗(yàn)規(guī)范、中國(guó)南方電網(wǎng)安全穩(wěn)定控制系統(tǒng)入網(wǎng)管理及試驗(yàn)規(guī)定等標(biāo)準(zhǔn)，可以得出繼電保護(hù)嵌入式軟件實(shí)現(xiàn)的功能應(yīng)包括輸入量校驗(yàn)功能、動(dòng)作標(biāo)志清零功能、自動(dòng)復(fù)歸功能、在線(xiàn)自檢功能、閉鎖及報(bào)警功能等[10-12]，具體見(jiàn)表1。

表1 繼電保護(hù)嵌入式軟件功能檢測(cè)內(nèi)容

3.2 性能檢測(cè)

性能檢測(cè)主要測(cè)試嵌入式軟件是否達(dá)到要求的性能指標(biāo)。根據(jù)繼電保護(hù)裝置的結(jié)構(gòu)原理，需要設(shè)定整定值，將測(cè)量值與之進(jìn)行比較，從而裝置做出響應(yīng)[13]。因此測(cè)量值應(yīng)達(dá)到一定要求，繼電保護(hù)裝置才會(huì)做出合理的判斷。

軟件性能應(yīng)包括交流電壓有效值測(cè)量誤差、交流電流有效值測(cè)量誤差、功率測(cè)量精度、頻率測(cè)量精度、相位角測(cè)量精度等，具體見(jiàn)表2。

表2 繼電保護(hù)嵌入式軟件性能要求

3.3 基于故障注入的安全性檢測(cè)

繼電保護(hù)嵌入式軟件功能性能測(cè)試可以保證系統(tǒng)實(shí)現(xiàn)功能的正確性和完整性，而故障注入檢測(cè)是加速驗(yàn)證系統(tǒng)容錯(cuò)機(jī)制的重要方法[14]。故障注入檢測(cè)[15,16]是指在收集測(cè)試對(duì)象故障模式的基礎(chǔ)上，采用一定的策略和合適的故障注入方法將故障引入測(cè)試對(duì)象中，觀(guān)察故障注入后測(cè)試對(duì)象的行為，為分析測(cè)試對(duì)象容錯(cuò)性、可靠性和安全性提供所需的評(píng)價(jià)依據(jù)和結(jié)果。

在對(duì)繼電保護(hù)裝置現(xiàn)有故障模式分析的基礎(chǔ)上，介紹其嵌入式軟件故障注入檢測(cè)方法。繼電保護(hù)嵌入式軟件故障檢測(cè)基本步驟包括繼電保護(hù)嵌入式軟件故障分析（可以采用FMEA、FTA故障分析方法）、繼電保護(hù)裝置故障模式庫(kù)建立、故障注入框架和工具研發(fā)及試驗(yàn)。

根據(jù)對(duì)繼電保護(hù)裝置的組成介紹，通過(guò)分析得出繼電保護(hù)嵌入式軟件故障因素主要包括內(nèi)存使用問(wèn)題、邏輯遺漏與執(zhí)行錯(cuò)誤、計(jì)量相關(guān)的錯(cuò)誤、軟硬件接口的錯(cuò)誤、數(shù)據(jù)操作錯(cuò)誤、數(shù)據(jù)問(wèn)題等，具體見(jiàn)表3。

根據(jù)表3分析得出的繼電保護(hù)嵌入式軟件故障分類(lèi)和原因，可以建立繼電保護(hù)裝置故障注入模型，并采用形式化方法表達(dá)。本文介紹的繼電保護(hù)嵌入式軟件故障注入模型由一個(gè)六元組成：SFI=(FL, FT, FM, FK, FC, FD)。其中，F(xiàn)L為故障注入的位置，F(xiàn)T為故障觸發(fā)方式，F(xiàn)M為故障注入方式，F(xiàn)K為故障類(lèi)型、FC為故障附加控制參數(shù)，F(xiàn)D為故障附加數(shù)據(jù)參數(shù)。

結(jié)合上述建立的故障注入模型，設(shè)計(jì)了由繼電保護(hù)嵌入式軟件故障注入主控器、故障注入腳本生產(chǎn)器、故障注入腳本執(zhí)行器、負(fù)載生成器、監(jiān)視器和數(shù)據(jù)收集器組成的繼電保護(hù)嵌入式軟件故障注入器框架，如圖4所示。

圖4 繼電保護(hù)裝置入網(wǎng)軟件故障注入器結(jié)構(gòu)

表3 繼電保護(hù)嵌入式軟件故障分類(lèi)

通過(guò)上述介紹的軟件故障注入設(shè)計(jì)和實(shí)現(xiàn)方法，可以實(shí)現(xiàn)繼電保護(hù)嵌入式軟件故障注入檢測(cè)，對(duì)繼電保護(hù)嵌入式軟件進(jìn)行故障分析，保證繼電保護(hù)嵌入式軟件的可靠性和安全性。

4 結(jié)束語(yǔ)

本文通過(guò)對(duì)繼電保護(hù)裝置的安全需求以及嵌入式軟件主程序進(jìn)行分析，并結(jié)合檢驗(yàn)規(guī)程和行業(yè)標(biāo)準(zhǔn)進(jìn)行研究，從軟件的功能、性能和軟件故障注入3個(gè)方面研究了繼電保護(hù)嵌入式軟件檢測(cè)的內(nèi)容和方法，為保證繼電保護(hù)嵌入式軟件檢測(cè)的正確性和全面性提供參考，同時(shí)為電力系統(tǒng)的安全穩(wěn)定運(yùn)行提供重要的技術(shù)支撐。

參考文獻(xiàn)：

[1] 馬彩霞.探討智能電網(wǎng)發(fā)展[J].信息通信, 2015, 29(6)： 286.MA C X.Exploring the development of smart grid[J].Information and Communication, 2015, 29(6)： 286.

[2] 郭春梅, 馬駿, 郭昊, 等.軟件定義安全模型與架構(gòu)淺析[J].電信科學(xué), 2017, 33(6)：186-192.GUO C M, MA J, GUO H, et al.Analysis of software defined security model and architecture[J].Telecommunications Science,2017, 33(6)：186-192.

[3] 鄔江興.擬態(tài)計(jì)算與擬態(tài)安全防御的原意和愿景[J].電信科學(xué), 2014, 30(7)： 2-7.WU J X.Meaning and vision of mimic computing and mimic security defense [J].Telecommunications Science, 2014, 30(7)： 2-7.

[4] 王崇霞, 高美真, 劉倩, 等.混合云聯(lián)合身份認(rèn)證與密鑰協(xié)商協(xié)議設(shè)計(jì)[J].電信科學(xué), 2014, 30(4)： 95-99,108.WANG C X, GAO M Z, LIU Q, et al.Design of united identity authentication and key agreement protocol for hybrid cloud[J].Telecommunications Science, 2014, 30(4)： 95-99, 108.

[5] 周怡.智能網(wǎng)設(shè)備的入網(wǎng)測(cè)試[J].電信網(wǎng)技術(shù), 2004, 3(3)：53-56.ZHOU Y.Network testing of intelligent network equipment[J].Telecommunications Network Technology, 2004, 3(3)： 53-56.

[6] 劉帥.繼電保護(hù)綜合測(cè)試系統(tǒng)軟件平臺(tái)開(kāi)發(fā)[D].武漢： 華中科技大學(xué), 2013.LIU S.The development of software platform for relay protection test system[D].Wuhan： Huazhong University of Science and Technology, 2013.

[7] MOORE P J, BO Z Q, AGGARWAL R K.Digital distance protection for composite circuit applications[J].IEEE Proceedings-Generation, Transmission and Distribution, 2005, 152(2)：283-290.

[8] 繼電保護(hù)技術(shù)規(guī)程： GB14285-2006[S].北京： 中國(guó)標(biāo)準(zhǔn)出版社, 2006.Technical regulations of relay protection： GB14285-2006[S].Beijing： China Standard Press, 2006.

[9] 繼電保護(hù)和電網(wǎng)安全自動(dòng)裝置檢驗(yàn)規(guī)程： DL/T 995-2006[S].北京： 中國(guó)標(biāo)準(zhǔn)出版社, 2006.Inspection regulation for relay protection and power grid safety automatic device： DL/T 995-2006[S].Beijing： China Standard Press, 2006.

[10] 陳華軍, 張寶林, 郭曉斌, 等.功能安全在電力行業(yè)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2016, 16(1)： 44-45.CHEN H J, ZHANG B L, GUO X B, et al.Research on the application of functional security in electric power industry[J].Network Security Technology & Application, 2016,16(1)： 44-45.

[11] 陳華軍, 張寶林, 黃曉昆, 等.功能安全在電力行業(yè)的應(yīng)用預(yù)案研究[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn), 2016, 37(2)： 52-57.CHEN H J, ZHANG B L, HUANG X K, et al.Application plan of functional safety in power industry[J].Electronic Product Reliability and Environmental Testing, 2016, 37(2)： 52-57.

[12] 張寶林, 王劍亮, 陳華軍, 等.基于模糊層次法的繼電保護(hù)裝置安全性評(píng)估模型[J].現(xiàn)代計(jì)算機(jī), 2015(11)： 24-28.ZHANG B L, WANG J L, CHEN H J, et al.The safety assessment model of relay protection device based on fuzzy analytic hierarchy process[J].Modem Computer, 2015, 32(11)： 24-28.

[13] 高海龍.電力系統(tǒng)繼電保護(hù)安全運(yùn)行措施探討[J].機(jī)電信息,2011,12(18)： 29, 31.GAO H L.Discussion on safe operation of relay protection in power system[J].Mechanical and Electrical Information, 2011,12(18)： 29, 31.

[14] 孫峻朝, 王建瑩, 楊孝宗.故障注入方法與工具的研究現(xiàn)狀[J].宇航學(xué)報(bào), 2001, 22(1)： 99-103.SUN J C, WANG J Y, YANG X Z.The present situation for research of fault injection methodology and tools[J].Journal of Astronautics, 2001, 22(1)： 99-103.

[14] 饒翔, 王懷民, 陳振邦, 等.云計(jì)算系統(tǒng)中基于伴隨狀態(tài)追蹤的故障檢測(cè)機(jī)制[J].計(jì)算機(jī)學(xué)報(bào), 2012, 35(5)： 856-870.RAO X, WANG H M, CHEN Z B, et al.Detecting faults by tracing companion states in cloud computing systems[J].Chi nese Journal of Computers, 2012, 35(5)： 856-870.

[15] 徐光俠.分布式實(shí)時(shí)系統(tǒng)的軟件故障注入及可靠性評(píng)測(cè)方法研究[D].重慶： 重慶大學(xué), 2011.XU G X.Research of software-implemented fault injection and reliability evaluation methods in distributed real-time system[D].Chongqing： Chongqing University, 2011.