Page 71 - 2021年第19卷第6期
P. 71
品,监控系统原厂商曾经在国内其他抽蓄项目
采用过 GE 公司的自有协议,本项目有一定概率
测试 测试
采用 GE 公司的自有协议,因此本研究项目有必 设备 1 设备 2
GE-PLC1 GE-PLC2
要 测 试 研 究 宝 泉 监 控 系 统 是 否 采 用 这 种 协 议 。
如果这种测试成功,可以将 GE-PLC 作为中间转
换设备将自有协议转换为某种公开通信协议,测 F21 F22
试方法参见图 2。 PS F11 N21 N22 F12 PS
N11 N12
通过图 2 的方式,测试通过 GE-PLC 与 PCX PCX A PCX B
F8000-1
进行多次通信测试,GE-PLC 不能与 PCX 建立通
C8035-1
信联接,无法读取 PCX 的数据。测试结果表明,
虽然宝泉电站原监控系统 LCU 采用 PCX+C8035
C8035-2
组成方案,但是 PCX 与厂站层通信协议并没有采
用原厂家 GE 公司的自有协议。
3.2.3 OPC 方式接入原 LCU(MFC3000)控制器方 说明:
案研究 通过查找资料和调研,MFC3000 控制器 1.PCX A-LCU 主机 A;
2.PCX B-LCU 主机 B;
PCX 可通过配置 OPC 通信方式,根据研究,但采 3.N11、N21 分别是 PCX A 上的一号网、二号网接口;
4.N12、N22分别是 PCX B上的一号网、二号网接口;
用 OPC 通信方式,存在以下风险:(1)原 PCX 操 5.F8000-1、F8000-2分别是 World FIP现场总线 1、2;
6.C8035-1、C8035-2分别是 LCU的信息采集与控制单元 1、2。
作系统是 windows 早期版本,因系统投运时间较
长,OPC 服务均难以保证;现有 PCX 能否配置成 图 2 采用中间转换设备测试原理接线图
功的 OPC 存在不确定性,而且需要原厂家的配合;(2)因原 PCX 上配置 OPC 通信,是否会影响原 PCX
功能正常运行无法确定的;(3)另外,国产化监控系统目前优选 LINUX 或 UNIX 操作系统,与 PCX 上
的监控系统不同,两种操作系统组件功能能否协调工作,无法保证。
根据以上分析,因此新监控系统采用 OPC 通信方式与原 LCU 控制器 PCX 通信的方法是不可行的。
3.2.4 通过资料分析等获得通信协议 经过查找资料及与原厂家联系,均无法获得原有通信协议,
这种方法无法开展本项目方案研究。
3.2.5 解析数据包分析应用层通信协议 在前述四种方案不可行的前提下,实现国产监控系统与 AL⁃
SPA P320 系统 MFC3000 单元控制器通信,通过数据包分析得出通信协议,是唯一可以采用的方法。
这种方法技术路线是:通过抓取 MFC3000 单元控制器在 S8000 网络上传输的数据包进行分析,
研究确定上行数据包和下行控制命令的传输规则和网络传输报文的具体数据结构及命令格式,在国
产监控系统上开发相应的通信程序实现 MFC3000 控制器监控。
在宝泉抽蓄电站监控系统采用 S8000 以太网,每时每刻都发生着大量的数据交换,数据包的数量
惊人。如果每一个数据一一解析,从中找出规律,工作量太大,是一项无法完成的工作,必须采取
快速定位方法以减少分析的数据包数量。
以太网中实时数据包的数量是海量的,在这些大量的数据包中,快速确定目标数据包,是通信
应用协议分析的前提条件。经过几年实践研究工作,项目团队找到了基于外部特定信号的时间特征
量通信数据包的以太网数据包解析的快速定位方法,具体办法有 :(1)通过输入信号的时间(年月日
时分秒),将以太网数据包的数量减少;(2)同样信号量反复动作多次,使相同的信息反复出现;(3)
相邻的信号反复多次动作,确定信息点号的规律等。
具体测试举例,对一般输入开关量及 SOE 测试方法及测试数据见表 1—表 3。
通过输入信号的物理意义,结合信号的点号,对比现有监控系统厂站层记录,从 LCU 数据包中
分析找出该信号动作的毫秒数值对应的数据包偏移地址,可直接定位信号对应的数据包,从而提高
数据包解析的准确性。采用上述方法可以大大减少目标数据包的数量,有效分析通信协议的内容。
在实际应用中,通过上述方法,首先通过找到输入模拟量数据格式,进而逐步分析出输入开关
量的格式、SOE 报警格式,实现在 H9000 国产监控系统上监视监控现有系统的全部数据。在动态测
— 593 —
