华中科技大学 硕士学位论文 电网调度自动化系统的软件可靠性研究 姓名:刘洋 申请学位级别:硕士 专业:电力系统及其自动化 指导教师:罗毅 20061001
华中科技大学 硕士学位论文 电网调度自动化系统的软件可靠性研究 姓名:刘洋 申请学位级别:硕士 专业:电力系统及其自动化 指导教师:罗毅 20061001
摘 要 随着我国电力工业的迅速发展,调度自动化系统已在保证电力系统安全、可靠和 经济运行中发挥着重要作用,并且成为电力系统安全稳定运行的三大支柱之一。在硬 件可靠性技术不断发展,可靠性水平不断提高的同时,人们发现软件的失效己经逐渐 成为实时系统发生灾难性事故的主要根源之一。因此,在电网调度自动化系统中进行 软件可靠性工程理论和应用的研究具有重要的学术和工程应用价值。 本论文首先概述了电力软件及软件可靠性理论的国内外研究现状,介绍了软件可 靠性的概念及其度量的方法和流程,总结了现有的软件可靠性模型。 论文提出在电网调度自动化系统的软件开发中对软件的可靠性进行度量,以保证 和提高软件系统的可靠性。结合目前国内外软件可靠性水平,典型失效事件对失效强 度的要求以及调度自动化系统硬件的可靠性水平,提出了适用于SCADA软件系统的 可靠性参数及目标,以满足该指标作为终止测试的依据。SCADA软件是客户/服务器 结构的实时系统,具有丰富的图形用户界面,针对以上特点,介绍了测试用例设计的 方法,并且举例说明测试用例的实现。接着分别利用JM模型和GO模型对SCADA 失效数据进行分析,从而预测软件的可靠性。每种模型分别采用两种不同的参数估计 方法一一极大似然估计法和最小二乘法,通过比较四种方法得到软件可靠性评估结 果,并指明其中最适合SCADA软件可靠性评估的模型及方法。 最后对本论文所作的工作进行了总结,提出了电网调度自动化系统软件可靠性研 究存在的不足并对今后的研究方向进行了展望。 关键词:调度自动化SCADA软件可靠性预测JM模型GO模型 I
I 摘 要 随着我国电力工业的迅速发展,调度自动化系统已在保证电力系统安全、可靠和 经济运行中发挥着重要作用,并且成为电力系统安全稳定运行的三大支柱之一。在硬 件可靠性技术不断发展,可靠性水平不断提高的同时,人们发现软件的失效已经逐渐 成为实时系统发生灾难性事故的主要根源之一。因此,在电网调度自动化系统中进行 软件可靠性工程理论和应用的研究具有重要的学术和工程应用价值。 本论文首先概述了电力软件及软件可靠性理论的国内外研究现状,介绍了软件可 靠性的概念及其度量的方法和流程,总结了现有的软件可靠性模型。 论文提出在电网调度自动化系统的软件开发中对软件的可靠性进行度量,以保证 和提高软件系统的可靠性。结合目前国内外软件可靠性水平,典型失效事件对失效强 度的要求以及调度自动化系统硬件的可靠性水平,提出了适用于 SCADA 软件系统的 可靠性参数及目标,以满足该指标作为终止测试的依据。SCADA 软件是客户/服务器 结构的实时系统,具有丰富的图形用户界面,针对以上特点,介绍了测试用例设计的 方法,并且举例说明测试用例的实现。接着分别利用 JM 模型和 GO 模型对 SCADA 失效数据进行分析,从而预测软件的可靠性。每种模型分别采用两种不同的参数估计 方法——极大似然估计法和最小二乘法,通过比较四种方法得到软件可靠性评估结 果,并指明其中最适合 SCADA 软件可靠性评估的模型及方法。 最后对本论文所作的工作进行了总结,提出了电网调度自动化系统软件可靠性研 究存在的不足并对今后的研究方向进行了展望。 关键词:调度自动化 SCADA 软件可靠性预测 JM 模型 GO 模型
ABSTRACT With the rapid development of power industry,power dispatching automation system becomes more and more important in insuring the security,reliability and economy of power system.The hardware reliability technology and level are developing ceaselessly, however,the software failure is found to be one of the main reasons resulting in disasters in Real-Time system.Therefore,the research on the theory and its application of software reliability engineering in power dispatching automation system should be imperative The present study statuses of power system software and software reliability theory are summarized firstly in the thesis.Besides concept and measurement method of software reliability,general software reliability models are also introduced. It presents to measure the power system software reliability when it is under developing,so as to improve the reliability of whole system.Software reliability metrics and target suiting the SCADA system are presented,synthetically considering the software reliability level in and out of China,the need of failure intensity for typical failure event, and the hardware reliability.The SCADA system is a Real-Time system which is based on Client/Server structure and is full of Graphical User Interface.According to these,the means and examples of software testing cases design for SCADA are given.Furthermore, the failure data of SCADA are analyzed based on JM model and GO model respectively in order to forecast the software reliability.Two kinds of parameter estimate methods are used in each model,named Maximum Likelihood Estimation and Least Squares Estimation.By comparing the results using the four methods,it points out the best method for SCADA. At the end of this dissertation,the results of the research are summarized.The deficiencies existed in research process and the further work are also submitted. Keywords:power dispatching automation SCADA software reliability forecasting JM model GO model
II ABSTRACT With the rapid development of power industry, power dispatching automation system becomes more and more important in insuring the security, reliability and economy of power system. The hardware reliability technology and level are developing ceaselessly, however, the software failure is found to be one of the main reasons resulting in disasters in Real-Time system. Therefore, the research on the theory and its application of software reliability engineering in power dispatching automation system should be imperative. The present study statuses of power system software and software reliability theory are summarized firstly in the thesis. Besides concept and measurement method of software reliability, general software reliability models are also introduced. It presents to measure the power system software reliability when it is under developing, so as to improve the reliability of whole system. Software reliability metrics and target suiting the SCADA system are presented, synthetically considering the software reliability level in and out of China, the need of failure intensity for typical failure event, and the hardware reliability. The SCADA system is a Real-Time system which is based on Client/Server structure and is full of Graphical User Interface. According to these, the means and examples of software testing cases design for SCADA are given. Furthermore, the failure data of SCADA are analyzed based on JM model and GO model respectively in order to forecast the software reliability. Two kinds of parameter estimate methods are used in each model, named Maximum Likelihood Estimation and Least Squares Estimation. By comparing the results using the four methods, it points out the best method for SCADA. At the end of this dissertation, the results of the research are summarized. The deficiencies existed in research process and the further work are also submitted. Keywords: power dispatching automation SCADA software reliability forecasting JM model GO model
独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作 及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不 包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做 出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声 明的法律结果由本人承担。 学位论文作者签名: 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,即: 学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许 论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部 分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段 保存和汇编本学位论文。 保密口,在 年解密后适用本授权书。 本论文属于 不保密口。 (请在以上方框内打“√”) 学位论文作者签名: 指导教师签名: 年月 日 年月 日
独 创 性 声 明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作 及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不 包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做 出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声 明的法律结果由本人承担。 学位论文作者签名: 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,即: 学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许 论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部 分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段 保存和汇编本学位论文。 保 密 □,在 年解密后适用本授权书。 本论文属于 不保密 □。 (请在以上方框内打“√”) 学位论文作者签名: 指导教师签名: 年 月 日 年 月 日
1绪论 1.1 课题背景 电网调度自动化系统由远动系统和计算机系统组成,其中调度主站端系统是系统 的核心部分,它负责收集和处理各远动分站采集的遥测、遥信信息,并对远动分站发 送各种命令信息,从而实现实时数据的采集与监视控制(Supervisory Control and Data Acquisition,简称SCADA)功能。近年来,随着计算机技术的发展,利用SCADA系 统实时数据和历史数据,实现电网安全经济分析功能,如状态估计、外部等值、负荷 预测、在线潮流、安全分析、自动故障选择、校正对策、最优潮流、故障分析等等, 从而完成能量管理(Energy Management System,简称EMS)功能。通过与SCADA 系统相连,从中取得实时数据,并进行在线分析,从而为电网的实时安全经济运行提 供强有力的分析决策手段,大大提高电网的调度自动化水平,同时这些开环运行实时 功能的实现,也是实现电网的无功/有功优化闭环控制的前提条件山。 调度自动化系统是软件密集型系统,软件的质量和可靠性至关重要。随着计算机 软硬件技术的飞速发展,为满足电网调度的自动化程度的需要,调度自动化系统大量 使用计算机系统,许多计算机系统对于保证调度自动化系统的可靠性、安全性,保证 任务的完成起着至关重要的作用。统计表明,尽管计算机系统的硬件复杂程度在逐渐 增加,但硬件可靠性随着硬件技术(尤其是VLSI,Very Large Scale Integrated Circuit) 的不断发展而得到很大提高。而作为其核心部分的计算机软件的质量也日益受到人们的 关注。调度系统自动化程度的提高极大地增加了软件开发的规模和复杂度,一般成熟的 SCADA/EMS软件工作量超过500人年,程序量超过百万行,画面超过1000幅,开发期 10年以上。软件失效逐渐成为实时系统发生灾难性事故的主要隐患。最近一些研究人员 提出了电力系统脆弱性(ulnerability)的问题,认为电力系统因人为干预、信息、计算 机软硬件、通信、电力系统元件和保护控制系统等因素而潜伏这大面积停电的灾难性事 故的危险状态2l)。美加8.l4大停电的调查报告证实FE(First Energy)的软件失效导 致调度员对系统状态失去监视是事故的主要原因之一。在美加大停电后,各国都加 1
1 1 绪 论 1.1 课题背景 电网调度自动化系统由远动系统和计算机系统组成,其中调度主站端系统是系统 的核心部分,它负责收集和处理各远动分站采集的遥测、遥信信息,并对远动分站发 送各种命令信息,从而实现实时数据的采集与监视控制(Supervisory Control and Data Acquisition,简称 SCADA)功能。近年来,随着计算机技术的发展,利用 SCADA 系 统实时数据和历史数据,实现电网安全经济分析功能,如状态估计、外部等值、负荷 预测、在线潮流、安全分析、自动故障选择、校正对策、最优潮流、故障分析等等, 从而完成能量管理(Energy Management System,简称 EMS)功能。通过与 SCADA 系统相连,从中取得实时数据,并进行在线分析,从而为电网的实时安全经济运行提 供强有力的分析决策手段,大大提高电网的调度自动化水平,同时这些开环运行实时 功能的实现,也是实现电网的无功/有功优化闭环控制的前提条件[1]。 调度自动化系统是软件密集型系统,软件的质量和可靠性至关重要。随着计算机 软硬件技术的飞速发展,为满足电网调度的自动化程度的需要,调度自动化系统大量 使用计算机系统,许多计算机系统对于保证调度自动化系统的可靠性、安全性,保证 任务的完成起着至关重要的作用。统计表明,尽管计算机系统的硬件复杂程度在逐渐 增加,但硬件可靠性随着硬件技术(尤其是 VLSI,Very Large Scale Integrated Circuit) 的不断发展而得到很大提高。而作为其核心部分的计算机软件的质量也日益受到人们的 关注。调度系统自动化程度的提高极大地增加了软件开发的规模和复杂度,一般成熟的 SCADA/EMS 软件工作量超过 500 人年,程序量超过百万行,画面超过 1000 幅,开发期 10 年以上。软件失效逐渐成为实时系统发生灾难性事故的主要隐患。最近一些研究人员 提出了电力系统脆弱性(Vulnerability)的问题,认为电力系统因人为干预、信息、计算 机软硬件、通信、电力系统元件和保护控制系统等因素而潜伏这大面积停电的灾难性事 故的危险状态[2][3]。美加 8.14 大停电的调查报告证实 FE(First Energy)的软件失效导 致调度员对系统状态失去监视是事故的主要原因之一[4]。在美加大停电后,各国都加