一种改进型数字保护和控制装置及其方法.pdf

一种改进型数字保护和控制装置及其方法
    【发明领域】

    本发明涉及一种用于配电网的改进的数字保护及控制装置。

    背景技术

    众所周知，数字保护和控制(P&C)装置旨在于监视配电网的操作状态以及控制与此监视活动相关的主要设备(例如，断开装置，断路器或类似装置)的操作。数字P&C装置的功能是由控制单元调控的，控制单元包括一个微处理器。根据预定的处理策略，微处理器提供用于控制数字P&C装置功能的信号的数字生成。

    通常用户可以通过一个人-机接口(通常叫做用户界面或HMI)访问数字P&C装置中的控制单元(比如为了设置最合理的处理策略)。HMI是一种电子接口设备，通常配有便于用户访问的显示器和键盘。HMI允许用户利用预定的可以进入合适的软件菜单的硬件按钮为数字P&C装置的功能编程。HMI也能够显示有关数字P&C装置状态的数字/信息，并且更为常见的是显示由配电网中的数字P&C装置运行的监视活动的结果。

    通常并非所用的用户都可以访问控制单元(即数字P&C装置的功能)。出于安全性和复杂性地原因，数字P&C装置的某些功能事实上需要专业人员的介入。因此总是需要管理(即：控制/限制)用户对数字P&C装置的访问，依靠一些用户验证机制可使这一需要得到满足，这些用户验证机制依照最正确的访问模式确认这个用户有资格选取数字P&C装置的某一确定的功能。

    现有技术中通常采用两种主用户验证机制。第一用户验证机制十分常见，它实际上包括使用通过HMI键盘和显示器插入的口令。第二用户验证机制由对机械钥匙的使用组成，机械钥匙被插入到与之相配的并设置在HMI前面板上的钥匙孔中。

    遗憾的是这两种用户验证机制都存在某些缺陷。

    事实上，实践已经表明由于有限的HMI的资源和成本、尺寸和稳固性的限制，使用口令往往比较困难。另外，众所周知，例如在数字P&C装置的安装过程中有时候需要几次选取数字P&C装置功能，为了节省时间使用了口令，口令在实际应用中通常较短从而只能起到弱保护作用。此外，专业人员每一次都必须清楚地传送这些口令，这一事实也表现出了它在安全方面固有的缺陷。

    使用机械钥匙在本质上是一种较为安全的用户验证机制。然而，如果必须执行多个访问模式，就需要提供不同的合适的钥匙孔，这一需要意味着在HMI的前面板上要有相对较大的占用空间，这一点由于HMI前面板的尺寸上的限制往往不能容许，从而一般难以满足需要。另外，由于绝缘标准化的需要，采用的钥匙孔必须密封，因此它们的配置通常是很耗资的。

    除此之外，已知的用户验证装置不易了解先前已经访问过数字P&C装置的控制单元的用户的身份，因此已知的用户验证装置难于追溯对某一既定的数字P&C装置的访问史。这一追踪功能对实现安全目的很重要，但是迄今为止在传统的用户验证装置中实现这一功能显然是相当困难的。

    简言之，可以说现有技术中的用户验证装置在安全方面和易于使用方面都无法确保得到一令人满意的性能。

    发明概述

    因此，本发明的主要目的是为配电网提供一种数字P&C装置，包括一个可以克服上述缺陷的用户验证装置。

    在此目标的基础上，本发明的另一目的是提供一种数字P&C装置，配有一用户验证装置，为访问数字P&C装置的功能获得一个具有完善的安全性的用户验证程序，同时也不会引起巨大的额外开销。

    本发明的再一个目的是提供一种数字P&C装置，配有可以获得额外的安全功能的，例如对数字P&C装置的访问史的追踪功能的用户验证机制。

    因此，本发明为配电网提供一种数字P&C装置，包括一个控制单元和HMI可使用户能够访问控制单元。控制单元包括一个微处理器与HMI交换数据/信息。本发明的数字P&C装置还包括一个用来管理用户对控制单元的访问的用户验证机制。本发明的数字P&C装置，其特征在于所述的用户验证机制包括一个能与所述HMI相关的电子验证装置，它存储了第一预定义数据/信息。该第一预定义数据/信息包括至少一个用于确立用户身份的用户识别码，和一个用于确立用户对控制单元的访问模式的用户访问码。此外，当所述的电子验证装置与数字P&C装置的HMI相联时，它能够与控制单元通信。

    附图简述

    参考具体的附图，在下文将进一步更好地描述本发明的数字P&C装置的特征及优点，其中：

    图1示意性的给出一个描述了本发明的数字P&C装置的示意框图；和

    图2示意性的的描述了本发明的数字P&C装置一部分的优选实施例。

    实施例描述

    参见图1，本发明的数字保护和控制装置(P&C)，包括一个人-机接口(HMI)1使用户能够对数字P&C装置中的控制单元2进行访问，控制单元2包括一个微处理器3来与HMI1进行交换数据/信息。本发明的数字P&C装置进一步包括一个用户验证机制来管理用户对用户对HMI1的访问。

    用户验证机制包括一电子验证装置5。用户验证装置5存储了第一预定义数据/信息9，它至少包括一个用于确认用户身份的用户识别码6，该第一预定数据/信息9进一步包括一个用于确立用户对控制单元2的访问模式的的用户访问码7。电子验证装置5在与数字P&C装置的HMI1相联时能够与控制单元2通信。

    电子验证装置5最好还包括一个第二预定义数据/信息8，用来为数字P&C装置配置一个或更多的功能。

    电子验证装置5与微处理器3之间的通信最好可在两个方向进行。这样，当电子验证装置5与HMI1相联时，第一预定数据/信息9和/或第二预定数据/信息8的至少一部分10可以下载到控制单元2中(见虚线所指示的部分)。相应的，由控制单元2处理过的数据/信息(未示出)的至少一部分11被上传到电子验证装置5中。

    在图2所示的本发明的一个优选实施例中，HMI1最好包括电子接口装置12，使电子验证装置5与控制单元之间且尤其是与微处理器3之间电子连接。有利的是，电子接口装置12包括一个电子通信端口13，当电子验证装置5连到HMI1上时它与电子验证装置5耦合。

    在本发明的优选实施例中，当电子验证装置5连到HMI1上时，通信端口13与电子验证装置5之间插接或线连接。在这种情况下，通信端口13可以包括一个安装在HMI1的前面板上的二接点金属垫片(未示出)。电子验证装置5可与这个二接点金属垫片插接或线连接，从而在微处理器3和电子验证装置5之间形成一个硬件通信信道。在此领域中，电子验证装置5可以有一个包含于一盘形封装中的电子芯片。该电子验证装置5可以在没有物理连接的条件下与通信端口13耦合，即以无线模式连接。

    在这种情况下，通信端口13可以包括第一电子机构(未示出)用来将数据/信息分别传送/接收到或来自第二电子机构(未示出)，第一电子机构和第二电子机构都被装设在电子验证装置5上。

    有利的是，电子接口装置12进一步包括一个电子保护电路14，它与通信端口13电连接。电子保护电路14主要目的是保护微处理器3与电子验证装置3之间的通信不受电子干扰。这些干扰会破坏电子验证装置5或微处理器3或者会改变交换的数据/信息。应该理解，在专业技术人员的知识范围内，可以遵循多种电路方案实践该电子保护电路14，图2的实例描述是其中的一种。

    电子接口装置12最好还包括一个电子逻辑接口电路15，它电连接于电子保护电路13和微处理器3之间。电子逻辑接口电路15使得微处理器3和电子验证装置5之间建立一个数字通信。可以理解电子逻辑接口电路15也可以遵照现有技术中的不同的方案，诸如图2中所描述的一种。

    在本发明的数字P&C装置的一个优选实施例中，对电子验证装置5的操作来说不可缺少的电力可以直接由电子接口装置12提供，为此，电子接口装置12应该包括电源装置，电连接到通信端口13上。如果用户验证装置5与通信端口13之间线/插连接，所述的电源装置应该具有(见图2)电阻R1和R2以及电源Vcc。

    可选择地，如果无线连接，电源装置可以由发射电路(未示出)代替，它在离通信端口13相对较近的一个触发区里产生一个电磁场。在触发区内，电磁场具有一确定的能量。当用户验证装置5处于这一触发区之内时，这一能量将被用户验证装置5使用，使之与HMI1连通。为此，用户验证装置5必须包括一个简单电路，在触发区之内它能够与所产生的磁场形成链路。

    在所描述的这两种情况下，所述电源装置都特别有利，因为它避免了在电子验证装置5中使用专用电池，极大地减少了开支。

    本发明的数字P&C装置允许采用一种改进的用户验证方法，它最好包括以下参考图1和2所描述的步骤。

    在初始查询步骤时，微控制器3反复检查所述电子验证装置是否与HMI1相连接。实践中，按照前面描述的模式之一，倘若电子验证装置将8与通信端口13相连接，微处理器3传送给通信端口13一个信息并需要出现一个应答信息。

    一旦电子验证装置5与通信端口13相连接，在初始应答步骤时它发送给微控制器3一个信息以示它的存在。用这种方式，微控制器3得知电子验证装置已与HMI1相连通，因此通信可以进行。至此，用于本发明的数字P&C装置的优选的验证方法就能够执行了。

    在查询步骤中，微控制器3发送给电子验证装置5一个请求信息需要一个用户识别码6和访问码7。在应答步骤中，电子验证装置5在已经接收到请求信息后提供给微控制器3一个用户识别码6和访问码7。然后进入存储步骤，微控制器3在控制单元2中存储用户识别码6。用户识别码6被保存在控制单元2中预定的非易失性存储器中(未示出)。随后，是检查步骤，在这个步骤中微控制器3确认用户对HMI1正确的访问模式并运行之。所述检查步骤最好包括如下文所描述的一个或多个子步骤。首先，一个执行选择子步骤，在这个选择子步骤中，微控制器3从控制单元2选择一组预定的存储的访问码(未示出)，这组预定的已存储的访问码与数字P&C装置的功能的有效访问模式相对应，当然，根据需要，不同的访问模式可为其生成不同的访问码。例如，一个具有低权限的访问模式意味着只可能读取存储在控制单元2中的数据，而一个具有高权限的访问模式就意味着能够修改访问权限或者设置数字P&C装置的控制策略。其次，在一个执行子步骤中，微控制器将命令HMI1显示正确的访问模式，此模式提供给用户一个与数字P&C装置的功能相关的访问权限。如果发生问题，可选择执行报警子步骤，在此微控制器3命令HMI1显示一个出错信息。按照用户密码6执行验证过程，在这种情况下，运行验证子步骤，微控制器3在用户密码的基础上检查访问码7和已存储的访问码的预定的数字之间的对应性。在用户密码6的基础上，也可以选择进入出错子步骤，微控制器3确定了此访问码7与其中的一个已存储的访问码不一致。

    本发明的数字P&C装置的验证方法的子步骤的结果是非常有益的。实际上，它允许指定给某一用户正确的访问模式并且由此确定恰当的访问权限。

    正如所提到的那样，用户识别码6被记忆在控制单元2中，每一次访问都对微控制器提出请求。这一事件导致执行一个跟踪步骤，在这一步骤中微控制器能够追溯先前访问HMI1的预定义的号码。相应地，微控制器3命令HMI1显示描述先前访问的所述预定义的号码列表。实践中，对HMI1每一次访问都被存档，这是非常有利的，例如，因为它可以很容易的重现数字P&C装置的访问史，而且，如果需要，还可以知道先前对本发明的数字P&C装置的功能上的修改。

    事实上，通信信道实际上是设在微控制器3和电子验证装置5之间的，能够得到传统的验证装置所不能得到的性能。因此可以实现用于操作本发明的数字P&C装置的改进方法。

    本改进方法可以包括一个下载步骤，其中验证装置5将第二预定义数据/信息8的至少一部分下载到控制单元2。这样，预定义的配置码可以很容易的下载到控制单元2中，并且，用户验证装置因此可用做必须被控制单元存储/使用的数据/信息的载体。

    相应地还要运行一个上传步骤，在这个步骤中电子验证装置将至少一部分的被控制单元2处理的数据/信息的上传给预定义的存储装置(未示出)。这样，用户验证装置就可被用作直接从数字P&C装置的信息组中取回的数据/信息的载体。

    本发明的数字P&C装置可以实现预计的目标和目的。

    事实上，电子验证装置5的应用能够运行一个改进的验证程序，以保证高度安全。某一用户的身份连同适宜的访问权限会以高度的可靠性被确定。

    此外，由于用户识别码，用户访问码以及预定义访问码可以根据需要编程，所以保证了高度灵活性。

    进一步地，几个额外的功能，诸如跟踪登录文件的连续更新，是能够实现的。通过跟踪登陆文件的连续更新的方式，方便的记录本发明的数字P&C装置的运行史是能够实现的。凭借上传/下载的性能，电子验证装置5还可以用作一个配置工具，它能够实现自由地选用、制订配置码，根据需要，配置码可以单独设立。

    进一步地，用户识别码6和用户访问码7可以采用一个单独的通信端口13，不同的电子验证装置都可以插入。这样可以极大的节省HMI1的前面板的空间，从而节省相当数量的设备开支。

    本发明的数字P&C装置的构思是可以灵活修改和变形的，所有这些皆在本发明的精神范围内。所有细节也可以由其它技术上等效的元件代替。在实践上，按照本发明的和现有技术，只要其材料的采用和尺寸为了此种特殊用途能够相配合，那么它们的选取可以是任意的。