工業控制系統中的區域間通信的制作方法
【技術領域】
[0001]本發明涉及用于控制大規模工業過程的過程控制系統的領域,以及具體來說涉及用于操作高壓和中壓電力網中的變電站的變電站自動化系統。更具體來說,本發明涉及取決于來自過程控制或變電站自動化系統的區域連接智能電子裝置的信息的高級功能。
【背景技術】
[0002]過程控制或者工業自動化系統廣泛地用來保護、控制和監測用于例如制造商品、變換物質或者生成電力的工業工廠中的工業過程,以及監測和控制分布式一次系統、例如電力、水或氣供應系統或者電信系統(包括其相應變電站)。工業自動化系統一般具有分布在工業工廠中或者遍布于分布式一次系統并且經由通信系統在通信上互連的大量過程控制器或智能電子裝置。
[0003]高壓和中壓電力網中的變電站包括一次裝置,例如電纜、線路、母線聯絡(bustie)、開關、電力變壓器和儀表變壓器,其一般設置在開關場和/或間隔中。這些一次裝置經由變電站自動化(SA)系統以自動化方式來操作。SA系統包括負責一次裝置的保護、控制和監測的二次裝置,即,所謂的智能電子裝置(IED)。IED可以以分級方式指配給站、間隔或過程級中的一個。SA系統的站級包括具有人機界面(HMI)的操作員工作站(OWS)以及到網絡控制中心(NCC)的網關。間隔級上的IED也稱作間隔單元,它們又相互連接以及經由間隔間或站總線連接到站級上的IED,主要用于交換命令和狀態信息。過程級上的IED包括用于電壓(VT)、電流(CT)和氣體密度測量的電子傳感器、用于感測開關和變壓器抽頭變換器位置的接觸探針和/或用于控制例如電路斷路器或隔離開關等開關設備的智能致動器(I/O) ο示范過程級IED、例如非常規電流和電壓變壓器包括用于模擬信號的取樣的模數(AD)轉換器。過程級IH)經由過程總線(其能夠被認為是替代常規硬連線點對點連接的過程接口)連接到間隔單元。
[0004]由國際電工委員會(IEC)作為標準IEC 61850的一部分(標題為“電力公司中的通信網絡和系統”)引入了變電站的二次裝置之間的通信的通信標準。該標準定義作為工業以太網上的多播消息來發布作為通用面向對象的變電站事件(GOOSE)的基于時間關鍵事件的消息以及作為取樣值(SV)的來自過程級上的電流或電壓傳感器的數字化測量數據的格式。GOOSE和SV消息一般通過過程總線(其可延伸到對其指配傳感器或源IH)的間隔之外的相鄰間隔)來傳送。
[0005]在分布式過程控制系統中,在高級控制器上實現的高級功能依靠提供所需輸入數據并且用作對過程的致動器的低級過程控制器。高級功能性可按照區域或段來結構化,其中區域定義工業過程的區域或扇區,即,一組相互關聯或者互連的一次裝置或元件。高級功能實例按照協調方式(包括按照相同方式)與特定區域中的同一種類或類型的一次裝置(例如全部傳感器、閥、驅動器或制動器)進行交互。高級功能可經由連接或共享低級過程控制器(其與指配給彼此相鄰區域的兩個或更多高級控制器進行交互)來鏈接或互聯。
[0006]專利申請EP1819022公開一種分布式開關場區域管理,其使負責計算、指配和存儲與包括通過線路所互連的開關場元件的高壓或中壓開關場的開關場區域有關的信息的單個中央智能電子裝置(IH))的故障所引起的潛在損壞為最小,并且其中開關場通過包括多個智能電子裝置的變電站自動化系統來操作。
[0007]來自變電站自動化區域的示范高級功能包括防止一次裝置的故障的功能,例如斷路器故障保護或母線聯絡保護,其在單獨出故障一次裝置的范圍之外進行操作。在變電站中,所謂的保護區包括多個開關場元件,其在一次裝置的故障的情況下同時被隔離,以及保護區的邊界或周邊可通過電路斷路器和斷開隔離開關來限定。兩個相鄰保護區在開關場中通過所謂的“連接母線段”(其包括至少一個電路斷路器和總共兩個隔離開關)來分隔。
[0008]作為舉例,如果通過線路保護功能來跳閘的間隔電路斷路器因內部故障而沒有斷開,則觸發所謂的斷路器故障保護功能,并且將跳閘信號傳播到保護區中與出故障電路斷路器相鄰的電路斷路器。換言之,斷路器故障保護的任務是檢測斷路器出了故障以清除故障,并且使饋入包含故障的(一個或多個)區域的其余斷路器跳閘,以便永久地清除故障。同樣,母線聯絡保護的任務是檢測母線聯絡上的任何故障,并且使連接到或者界定受影響母線聯絡區的斷路器跳閘。
[0009]在每個母線聯絡保護區的一個IED上實現的斷路器故障保護功能取決于提供模擬數據并且傳送電路斷路器跳閘信號的過程總線。該功能基于保護區中的所有開關的狀態,并且在電路斷路器的單個的跳閘故障的情況下使該區域的所有電路斷路器跳閘。連接母線段中的斷路器由連接母線段兩側的母線聯絡區來使用或者作為其組成部分,以及指配給連接母線段的連接IH)可必須將跳閘命令從第一區域轉發到第二相鄰區域。但是,在指配給這個母線段的IED出故障的情況下,區域跳閘無法成功,并且由相鄰區域之一中的出故障斷路器所觸發的斷路器故障功能必然失敗。
[0010]解決與斷路器故障功能有關的上述問題的常規解決方案包括操控所有區域的中央IED,使得在與連接母線段對應的低級IED的故障的情況下,任何區域級聯或者重新定義能夠在中央IED中進行。然而,中央保護系統因待處理的高數據量而仍然不太適合于較大變電站,即,中央IH)上以及通信網絡內部的通信負荷是高級功能性首先按照區域來劃分的原因之一。另一個解決方案通過使關鍵低級IH)加倍,即,通過在連接母線段具有第二斷路器故障功能相關IED,來引入冗余度。在附加IED的附加成本下的這種解決方案增加工程工作量,并且使系統更為復雜。
【發明內容】
[0011]因此,本發明的一個目的是使工業自動化和控制系統(IACS)中的高級基于區域的功能針對與IACS所控制的工業過程的區域連接一次裝置進行交互的低級智能電子裝置的故障更為健壯。這個目的通過如獨立權利要求所述的IACS和方法來實現。通過從屬專利權利要求,優選實施例是顯而易見的。
[0012]按照本發明,工業自動化和控制系統(IACS)采用包括經由連接或邊界一次裝置或元件所連接或鏈接的兩個相鄰區域的過程或一次結構來控制工業過程。IACS包括多個通信上互連的智能電子裝置(IED)或過程控制器,其中低級或過程級IED與工業過程的一次裝置進行交互并且被指配給工業過程的一次裝置,并且兩個高級或系統級IH)代表兩個區域來實現和運行高級功能,各高級功能基于或涉及指配給區域中的同一種類的一次裝置的所有低級IED。兩個高級IED與低級連接IED(其與連接一次裝置進行交互)進行通信。IACS包括兩個高級IED之間的邏輯通信鏈路,以用于在通信不可用或者后者的完全故障的情況下繞過連接IED。通信鏈路實現在兩個高級IED之間傳送或交換過程信息,其包括從兩個區域中的第一區域的低級IH)始發并且對代表兩個區域中的第二區域的高級功能是相關的數據和信號。除了從第二區域始發的過程信息之外,代表第二區域的高級功能還基于或者利用所述所傳送過程信息。在本發明的一有利實施例中,IACS包括用于監控連接IED并且在連接IED的通信不可用的檢測時激活邏輯通信鏈路的監控模塊的部件。
[0013]操作高壓或中壓電力網中的變電站的變電站自動化(SA)系統表示按照本發明的優選IACS。SA系統的連接IED與連接母線聯絡段的電路斷路器進行交互,以及高級功能是母線聯絡保護或斷路器故障保護功能中的一個。更優選地,邏輯通信鏈路涉及經由變電站通信網絡的過程總線的GOOSE消息和/或SV消息的交換,在這種情況下,附加邏輯通信鏈路可使用現有物理通信基礎設施,而不要求任何附加硬件。備選地,還可提供專門互連高級IED的站總線。
[0014]總之,在連接過程控制器或IED的不可用的情況下,在高級協調控制器之間轉發高級面向區域的功能的數據、狀態或觸發消息。這實現將高級功能分布到若干高級IH)上,以降低在高級功能上和通信網絡中的通信負荷,同時保持與完全中央解決方案相當的可用性等級。本發明允許代表一個區域的若干高級功能和/或代表若干區域的若干功能實例在一個高級IH)上的聚合。換言之,一個高級IED可指配給工業過程的若干但不是全部區域。對于極大變電站,促進母線聯絡保護和斷路器故障功能的實現,連同其他高級功能,包括例如母線聯絡差動、斷路器故障和虛擬VT/中央同步檢查以及減荷。
[0015]本發明還涉及包括用于控制高級IED的一個或多個處理器(其適合連接到按照本發明的工業自動化和控制系統IACS)的計算機程序代碼的計算機程序產品,具體來說是包括其中包含計算機程序代碼的計