下载文档第一篇:华为公司MA5616典型故障分析及解决方案
宁夏电信MA5616典型故障分析及解决方案
一、华为公司MA5616 语音业务单通故障
故障现象:MA5616语音业务为私网地址,开通后业务正常,突然出现电话业务单通
故障原因:由于现网ONU部分为公网地址,部分为私网地址,私网地址ONU和公网ONU互访时,中兴的媒体网关无法相互切换,导致业务单通;
解决办法:
1、在ONU上添加默认路由,默认路由指向私网路由网关,同时在ONU上添加公网静态路由,使得网管能够正常管理ONU设备。
操作步骤:
在全局模式下:
1、删除原有默认路由:undo ip route 0.0.0.0 0.0.0.0
x.x.x.x(原公网网关地址); 添加私网默认路由:ip route 0.0.0.0 0.0.0.0 x.x.x.x(私网网关地址);
3、添加公网管理静态路由:ip route 124.224.0.0 255.255.0.0
x.x.x.x(原公网网关地址)
Ip rou 218.95.0.0 255.255.0.0
x.x.x.x(原公网网关地址)
二、华为公司同一PON下MA5616电话无法互拨故障
原因:两台MA5616语音IP处于同一网段,且工作在内部转发模式下,媒体流不会匹配路由表,而是发起ARP直接找寻对端MA5616 MAC地址,但是由于在OLT上语音vlan类型为smart,2层隔离,导致语音不通。
解决办法:
有三种解决方案,可根据实际情况选择最适合实际情况的方法: 方法一:在OLT上打开arp代理,但是这样要占用局方IP地址资源。方法二:在OLT上关闭2层隔离功能,但是这样会导致广播域过大。
方法三:在MA5616上通过 system parameters 5 1 命令配置系统参数,将语音媒体流转发方式改为外部转发模式。
因此建议采用方法三.在全局模式下,配置system parameters 5 1 即可
三、华为公司MA5616下挂POS无法刷卡故障
原因:该问题导致POS机刷卡失败,说明如下:
(1)中兴软交换给MA5616下发的H.248信令里,下发流模式(MO=SR)延时1.5秒左右,导致有1.5秒左右的媒体流不能传送动对端网关。
2、解决方案
针对上述原因,解决方法如下
(1)中兴软交换提早下发流模式为SR。在下发远端SDP信息时就将流模式设置为SR。
(2)MA5606、MA5616T上修改参数,使POS机刷卡的通道关闭EC。命令如下:
MA5606T,MA5620E/G(305版本)的命令:
MA5606T(config)#esl user
MA5606T(config-esl-user)#mgpstnuser attribute set 框/槽/端口 bell_ans enable
MA5616,MA5610,MA5620,MA5612,MA5620E/G(307版本)的命令:
MA5616(config)#dsp-para-template add bell_ans 1 1 0 2 1
MA5616(config)#esl user
MA5616(config)#service-num add
bell_ans
注释:对于
,该用户的POS机拨打的号码是:4008998888,对于其他地方、其他银行的POS机,要从H.248信令里看一下,这个号码是不一样的。
还有,这个号码必须和数图完全比配,不能是部分匹配。当遇到不完全匹配的情况时,要检查H.248接口软参13是否设置为1:
MA5606T(config-if-h248-0)#display mg-software parameter 13
如果不是1,请设置为:
MA5606T(config-if-h248-0)#mg-software parameter 13 1
我这次做的措施就是方法2,我分析后的号码为:4008998888,做了如上操作后,问题解决。
四、对于MA5616下挂用户拨号678简单定位办法
处理步骤:
1、设备挂死导致用户拨号678,解决办法,登陆设备,进入全局模式下重启设备;
2、若重启设备后,问题依然存在,则做如下处理;
A、查看本机的MAC地址,在PC机CMD模式下,输入ipconfig/all命令,能够查看到
PC机的MAC地址;
C:Documents and Settingsuser>ipconfig/all
Ethernet adapter 本地连接:
Connection-specific DNS Suffix.: huawei.com
Description...........: Broadcom NetXtreme 57xx Gigabit Cont roller
Physical Address.........: 00-21-70-96-59-6F(PC的MAC地址)
Dhcp Enabled...........: Yes
Autoconfiguration Enabled....: Yes
IP Address............: 10.147.65.74
Subnet Mask...........: 255.255.255.0
Default Gateway.........: 10.147.65.1
DHCP Server...........: 10.147.65.1
DNS Servers...........: 10.72.255.100
B、将PC连接上猫,拨号,进入MA5616的全局模式下,执行: Display mac-address命令,操作步骤如下:
Changchenghuayuan_28#(config)#display mac-address all
{
Command:
display mac-address all
-------------------------
TYPE
MAC
MAC TYPE
F/S
VLAN ID
-------------------------
epon
0025-9ee6-477a
dynamic
0/0
TLS
adl
00-21-70-96-59-6F
dynamic
0/1
289
epon
286e-d400-1b28
dynamic
0/0
TLS
epon
286e-d400-1925
dynamic
0/0
TLS
-------------------------
Total: 7
Note : Include only static and dynamic mac-address
若在该视图下,能够找到PC机的MAC地址,则基本可以确定MA5616到用户端PC外线没有故障;
若在该视图下,不能够找到PC机的MAC地址,此时最好去排查外线,确认为何用户拨号的数据到不了MA5616;
C、在MA5616上能够学习到拨号PC的MAC地址,则登陆MA5680T ,在全局模式下 执行display location x.x.x.x(拨号PC的MAC地址)命令
具体步骤如下:
BEIYUAN_MA5680T(config)#display location 00-21-70-96-59-6F
It will take several minutes, and console may be timeout, please use command
idle-timeout to set time limit
Are you sure to query MAC address location ?(y/n)[n]:y
------------
SRV-P BUNDLE TYPE MAC
MAC TYPE F /S /P VPI VCI
VLANID
INDEX INDEX
------------
------------
Note: F--Frame, S--Slot, P--Port, VPI indicates ONT ID for GPON and EPON,VCI indicates GEM Port index or GEM PortID for GPON, v/e--vlan/encap,pri-tag--priority-tagged, ppp--pppoe, ip--ipoe
若在该视图下,能够找到PC机的MAC地址,则基本可以确定OLT至用户端PC网络正常,此时应该去检查OLT上行网络问题
若在该视图下,不能够找到PC机的MAC地址
,则基本可以确定OLT至ONU之间的光路存在问题;此时需要在OLT上查看该ONU是否在线,运行状态是否异常;
五、MA5616侧外线测试命令
IANFAGUJIGONGYU_B_8_MA5620E_F#switch
language-mode
当前语言模式已切换到本地语种
JIANFAGUJIGONGYU_B_8_MA5620E_F#config
JIANFAGUJIGONGYU_B_8_MA5620E_F(config)#test
JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#?
--------------
test 模式命令:
--------------
display
显示相关信息
pots
模拟用户测试
quit
退出当前命令模式进入前一级命令模式,也可以退出配置环境
return
退出当前命令模式进入Privilege模式
switch
切换语种模式
JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#pots
?
--------------
test 模式命令:
--------------
circuit-test
内线自诊断测试
frame-loopline-adjust 外线测试获取校准值
loop-line-test
外线测试
loop-line-threshold
线路测试判据
JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#pots
loop-line-test 0/2/1
{
命令:
pots
loop-line-test 0/2/1
机框 0 槽位 2 端口 1(电话号码 5196712 MG接口号 0 终端标识号 A1)
正在测试, 请稍候......JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#
测试端口
: 0/2/1
电话号码
: 5196712
MG接口号
: 0
终端标识号: A1
-----------------------
测试项目
结果
-----------------------
A->地 交流电压(伏特)
0.771
B->地 交流电压(伏特)
1.774
A->B 交流电压(伏特)
1.003
A->地 直流电压(伏特)
5.031
B->地 直流电压(伏特)
-2.045
A->B 直流电压(伏特)
7.076
A->地 绝缘电阻(欧姆)
>10M
B->地 绝缘电阻(欧姆)
>10M
A->B 绝缘电阻(欧姆)
10.000M
A->B 环阻
(欧姆)
7.963M
A->B反极性电阻(欧姆)
10.000M
A->地 电容
(微法)
0.005
B->地 电容
(微法)
0.000
A->B 电容
(微法)
0.457
定性结论
正常
-----------------------
JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#pots ?
--------------
test 模式命令:
--------------
circuit-test
内线自诊断测试
frame-loopline-adjust 外线测试获取校准值
loop-line-test
外线测试
loop-line-threshold
线路测试判据
JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#pots circuit-test
0/2/1
{
命令:
pots circuit-test
0/2/1
机框 0 槽位 2 端口 1(电话号码 5196712 MG接口号 0 终端标识号 A1)
正在测试, 请稍候......JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#
测试端口
: 0/2/1
电话号码
: 5196712
MG接口号
: 0
终端标识号: A1
------------------------
测试项目
结果
------------------------
数字电压:
正常
供电低电压:
正常
供电高电压:
正常
供电正电压:
正常
环路电流:
正常
馈电电压:
正常
铃流电压:
正常
铃流频率:
正常
A对地电压:
正常
B对地电压:
正常
------------------------
馈电电压(V):
-47.260
铃流电压(V):
49.770
环路电流(mA):
24.000
------------------------
摘机检测:
正常
收号检测:
正常
截铃检测:
正常
话路检测:
正常
挂机检测:
正常
------------------------
JIANFAGUJIGONGYU_B_8_MA5620E_F(config-test)#
第二篇:华为公司电子政务解决方案+
电子政务网现状与趋势
随着社会主义现代化建设的进一步推进,我国电子政务建设已经初显成效。20世纪90年代初以来,国务院有关部门相继建设了一批业务系统,金桥、金关、金税、金卡等十二金工程取得显著成效,政府上网工程也取得较大成绩。为了进一步推进政府信息化建设,同时也为了规范下一阶段政府信息化建设,中办下发的[2002]17号文件《国家信息化领导小组关于我国电子政务建设的指导意见》(简称17号文件)制定了政府信息化建设原则:
统一规划,加强领导;
需求主导,突出重点;
整合资源,拉动产业;
统一标准,保障安全。
自从《关于我国电子政务建设的指导意见》出台以后,很多部门都向国家主管部门上报了自己的电子政务项目书,但通过研究发现,各部门的电子政务建设相对独立,部门之间的电子政务系统并没有整体的内在联系,相互的系统之间也不关联。
国家信息中心专家认为,要解决目前电子政务系统的问题,关键在于要对电子政务网进行统一的规划。
电子政务与公共管理专家说:“电子政务不是政府内部的办公自动化,它必须要为公众和社会服务。”政府信息化专家们一致认为,服务、共享、效益,将是2007年乃至今后一个时期电子政务发展的主要特征。
将公众视为政府的“客户”,一切以客户为中心是21世纪政府管理创新的基本理念。今后,我国电子政务将会向突出以公众为中心的服务型政务转变。
中国信息资源的约80%由政府掌控,但这80%信息资源中的80%未被利用,所以,目前,我国电子政务建设的重点已经从应用系统开发转向跨部门信息共享、业务协同,从关注应用系统的技术先进性转向应用系统所产生的经济效益和社会效益。这意味着我国今后所有的电子政务系统设计都必须关注与相关部门的信息共享和业务协同,仅仅服务于一个部门的电子政务系统将很难得到相关主管部门的批复。
而所谓效益,是指关注电子政务网建设的成本、收益和公众满意度。
华为公司电子政务网解决方案介绍
电子政务网建设原则
为达到电子政务网络的目标要求,华为公司建议在电子政务建设过程中坚持以下建网原则:从政府的需求出发,建设高安全、高可靠、可管理的电子政务体系!
统一的网络规划
建议电于政务的建设按照国家信息化领导小组的统一部署,制定总体的网络规划,分层推进,分步实施,避免重复建设。
完善的安全体系
网络安全核心理念在于技术与管理并重。建议遵循信息安全管理标准-ISO17799,安全管理是信息安全的关键,人员管理是安全管理的核心,安全策略是安全管理的依据,安全工具是安全管理的保证。
严格的设备选型
在电子政务网建设的过程中,网络设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外,同时为了杜绝网络后门的出现,在满足功能、性能要求的前提下,建议优先选用具备自主知识产权的国内民族厂商产品,从设备选型上保证电子政务网络的安全性。
集成的信息管理
信息管理的核心理念是统一管理,分散控制。制定IT的规划,提供IT的运作支持和问题管理,管理用户服务水平,管理用户满意度,配置管理,可用性管理,支持IT设施的管理,安全性管理,管理IT的库存和资产,性能和容量管理,备份和恢复管理。提高系统的利用价值,降低管理成本。
电子政务网体系架构
《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息,所以为保证党政核心机密的安全性,内网必须与外网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,外网与互联网之间逻辑隔离。而从网络规模来说,政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设;从网络层次来说,内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。
图1:电子政务网络的体系架构
根据电子政务设计思想及应用需求,鉴于政府各部门的特殊安全性要求,严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》,在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则,在逻辑层次及业务上,网络的构建实施如下分配:
图2:电子政务内、外网逻辑层次
互联支撑层是电子政务网络的基础,由网络中心统一规划、构建及管理,支撑层利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制;
安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统,它与互联支撑层相对独立,由网络中心与各部门单位共同规划,分布构建。
业务应用层就是在安全互联的基础上实施政务网的各种应用,由网络中心与各系统单位统一规划,分别实施。
华为公司电子政务解决方案的核心理念
全面的网络安全
建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面,华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证;在设备层面,华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。
针对于政府系统的网络华为公司提供了i3安全三维度端到端集成安全体系架构,在该架构中,除了可以从熟悉的网络层次视角来看待安全问题,同时还可以从时间及空间的角度来审视安全问题,从而大大拓展了安全的思路与视角,具备全面考虑与实施安全防护的模型与能力。
图3:华为公司i3 安全 三维度端到端集成安全体系架构
(1)华为公司i3安全三维度端到端集成安全体系架构
i-intelligence(智能),integrated(集成),inpiduality(个性化); 3-时间、空间及网络层次三个维度的端到端(End to End); 安全-所有IP信息网络的安全架构。
(2)网络层次(网络层、用户层、业务层)端到端安全理念
网络的各层次均存在安全威胁的可能,华为的集成安全架构充分体现了网络安全防范的分层思想,根据不同网络层次的特点进行有针对性的防范。
网络层:保障网络路由、网络设备等基础网络的安全;
用户接入层:确保合法的用户接入,访问合法的网络范围,并保障用户信息的隔离等用户接入网络的安全;
业务层:保证用户访问内容的合法性与安全性。
华为公司的i3安全集成安全架构针对传统网络在用户层防范比较薄弱的缺陷,采取了大量的增强措施,如用户接入认证、地址防盗用、访问控制等能力。
(3)时间(事前、事后)端到端安全理念
以前政府行业更关注网络的事前防范能力,往往在网络的用户认证、入侵检测、防DOS攻击、防火墙等方面投入力量较多,对事后跟踪能力实施的有效措施不多。而在安全事件发生前后,要求网络所能提供的支持也是不同的,其花费的代价与技术实现难度有非常大的差别:
事前防范:主要通过数据隔离、加密、过滤、管理等技术,加强整个网络的健壮性;
事后跟踪:华为公司的“i3安全”架构提供在网络级做日志记录的能力,通过对用户上网端口、时间、访问地的记录,全面提供用户上网的追溯能力,从而为后期的分析提供第一手的资料。(4)空间(外网、内网)端到端安全理念
控。外网:通过VPN、加密等保证信息安全,通过网络防火墙、病毒防火墙等防范网络攻击,侧重的是防范;
内网:通过对用户的识别,保证合法的用户访问合法的网络范围,并做好访问记录,侧重的是监目前政府内网即涉秘网、政府外网即办公专网,两张网按照17号文件要求严格的物理隔离分别进行建设,保证政府网络的安全。
华为公司三纬度集成安全架构提供端到端集成安全服务:
图4:华为公司i3安全三维度端到端集成安全体系架构
随着政府网络网上应用的进一步增多,随着网络进一步深入人们的生活,入侵与反入侵、盗用与反盗用的斗争也必将升级。而政府网络的安全防护作为一个系统工程,只有从网络管理、用户管理、业务管理及管理制度等多层次、多方位地多管齐下才能做到“天网恢恢,疏而不漏”。
完善的端到端的可靠性
网络可靠性主要是指当设备或网络出现故障时,网络提供服务的不间断性。可靠性一般通过设备本身的可靠性和组网设计的可靠性来实现。包括以下内容:
(1)设备可靠性
华为公司的全系列数据产品均采用电信级的可靠性设计。华为公司高端路由器和交换机产品采用分布式体系结构,不存在单点故障;采用无源背板,支持真正热插拔、热备份,同时设备的交换网络、路由处理系统等所有关键部件采用冗余热备份设计,能充分满足电子政务网络对设备高可靠性的要求。
(2)组网设计的可靠性
在控制投资的前提下,在电子政务网络的部分省地骨干节点,可采取VRRP双机备份方式或采取RPR方式进行环网自愈保护,接入骨干传输网的链路可采取双归链路设计或采取RPR方式进行环网自愈保护,从组网角度避免单点故障。
另外,可采用备份中心技术,为路由器上的任意接口提供备份接口;路由器上的任一接口可以作为其它接口(或逻辑链路)的备份接口;可对接口上的某条逻辑链路提供备份。
通过灵活的备份机制及完善的技术,可以充分利用备份资源,确保网络互联互通的可靠性。
简单高效的维护和管理
政府网络信息点数量众多,而且较为稠密,所以网络设备数量众多,特别是接入最终用户的楼层交换机。华为公司的网络管理系统在支持全网设备统一管理、实现拓扑管理、图形化操作界面、实时声光报警、中文操作系统的同时,利用华为组管理协议HGMP可以实现对数量庞大的楼层交换机的动态发现、动态拓扑生成、自动配置的功能,降低网络管理人员的工作量,提高效率。
丰富的业务承载能力
政府信息化的一个重要特点是以业务牵引网络需求,应用不断更新,对网络设备的需求不断提高,在这样的一个动态网络中,网络设备本身的业务承载能力就显得非常重要。因此,华为公司提出了第5代基于网络处理器技术,可以保证在后续新增业务对网络平台有特殊要求时,实现快速定制、快速支持,保证对网络设备投资的连续性。
利用MPLS VPN表现出强大的扩展性和前所未见的高性能,电子政务网可任由业务的增长和变化,网络可以平滑地扩充和升级,可最大程度的减少对网络架构和设备的调整。作为少数能提供整网MPLS技术的厂家,华为公司致力于为政府提供基于先进的MPLS VPN技术的数据、语音和视讯的三网合一技术。背景
“十五”期间,我国电子政务建设的主要目标是:标准统一、功能完善、安全可靠的政务信息网络平台发挥支持作用;重点业务系统建设取得显著成效;基础性、战略性政务信息库建设取得重大进展,信息资源共享程度明显提高;初步形成电子政务网络与信息安全保障体系,建立规范的培训制度,与电子政务相关的法规和标准逐步完善。这些工作完成后,中央和地方各级党委、政府部门的管理能力、决策能力、应急处理能力、公共服务得到较大改善和加强,电子政务发展奠定坚实的基础。
在坚持需求主导、资源整合、强化应用、保障安全和稳步推进的原则下,我国电子政务建设要完成各级政务内网、各级政务专网、各级政务外网的建设和整合工作,初步形成统一的国家电子政务网络。其中国家政务内网只连接中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院办公厅、最高人民检察院办公厅、党中央和国务院组成部门及其直属机构办公厅(室)、47个副省级以上地方党委办公厅,不与其他网络相联接,不横向扩展和纵向延伸。国家政务专网承载中央和各级地方部门内部办公、管理、协调、监督等不面向社会服务的、不同安全等级的业务应用系统,主要满足中央和各级地方对口政务部门之间信息纵向传输、汇聚及各级政务部门之间信息横向交换与共享的需求。要采用必要手段,确保网络与信息安全。国家政务外网承载中央和各级地方政务部门业务协同、社会管理、公共服务、应急联动等面向社会服务的业务应用系统,主要满足中央和各级地方对口政务部门之间信息纵向传输、汇聚及各级政务部门之间、政务部门与公众、企业之间信息交换与共享的需求,与互联网安全连接,支持各级政务部门面向社会的门户网站。
虽然电子政务内网、电子政务专网、电子政务外网三张网络之间完全物理隔离,且各自运行的业务系统也有了明确的定义,但是三张网络建设使用的主要技术手段和面临的主要问题是一致的。因此,我们以电子政务外网为例阐述华为公司的电子政务解决方案。之所以选择电子政务外网,是因为只有电子政务外网需要和互联网进行安全的连接,且电子政务外网上业务系统之间的关系最为复杂。
政务外网需求分析
基础网络要求
电子政务外网的建设模式相对比较固定,从上至下分为国家电子政务外网、省电子政务外网、市电子政务外网、区县电子政务外网四级。每一级电子政务外网对网络的要求是不同的,进而对设备性能及功能要求各不相同。
业务互访要求
电子政务外网作为统一的网络承载平台,将接入不同的政府各级部门,形成在统一网络平台上的逻辑虚拟专网,各构建统一、安全、易管理的协同电子政务平台虚拟专网之间需要安全隔离。同时,因为协同型电子政务应用系统的不断发展,又要求相互隔离的虚拟专网之间能够进行部分数据交互和资源共享。此外,还涉及虚拟专网用户对公共资源的访问,对互联网的访问等等。所以,电子政务外网上存在非常复杂的业务互访需求,而且对互访需要强大灵活的控制手段。
网络安全要求
目前,很多电子政务网解决方案缺乏整体的安全规划,多是网络安全设备的简单堆砌,仅仅能解决局部的、特定的安全隐患,例如通过防火墙抵御外部发起的攻击、通过IDS检测入侵行为等等。目前解决这些安全问题的方式往往是事后的亡羊补牢,还无法做到早期的预防、检测以及整网联动的智能主动防御。
综合管理要求
电子政务外网规模较大,承载的业务会越来越多,因此对网络的管理功能提出了很高的要求。而且这种网络管理不仅仅局限于对网络设备的管理,更多是要求对网络资源的管理和调配,进而能够更好地支撑上层业务系统的正常运行。
华为公司电子政务外网解决方案简介
基础网络解决方案
电子政务外网作为电子政务外网骨干,负责连接各下级电子政务外网,整网包括核心城域网、广域骨干网、互联网出口、核心网络管理中心、地市接入网、各部委局署接入网等几个重要部分。
其中,核心城域网的规划简单如下:核心以路由器组网为主,传输带宽采用2.5G,为加快核心层数据转发和保护关键数据,大都采用环网技术,即租用电信运营商的SDH设备和传输线路,将核心设备进行环形连接;也可以只租用裸光纤线路,采用RPR(弹性分组环)环网技术进行环形组网。从技术先进性和便于维护的角度来看,城域网核心大多采用RPR来建设。可选用了多台华为公司的Quidway® NetEngine 80E核心路由器组成一个2.5G的RPR环;汇聚层设备可以采用路由器(支持E1接入)也可以采用交换机(支持GE/FE接入),汇聚层设备要求支持MPLS VPN,能够承担PE的功能并且需要支持NAT多实例功能,以支持不同接入用户在地址重叠的情况下能够通过NAT多实例功能翻译成不同的地址。汇聚层可选用华为公司的Quidway® NetEngine 40/40E核心路由器,也可采用华为公司Quidway® S8500高端交换机。一般来说,如果数据流量模型以纵向为主,那么建议选用路由器,如果以横向交互数据流居多,则选用交换机。
广域骨干网路由设备要求支持MPLS VPN(MPLS VPN 是目前电子政务外网建设中最常使用的逻辑虚拟专网划分技术手段)和QOS(端到端服务质量保证是电子政务外网建设中的基本需求)功能。从可靠性角度考虑,广域骨干网路由设备应支持关键部件全冗余配置以及NSF(不间断路由转发)和GR(平滑重启)功能。从接口上看,广域骨干网路由设备应支持2.5G/155M CPOS,GE/FE 等接口。广域骨干网可选用华为公司的Quidway® NetEngine 40/40E核心路由器,租用运营商GE或者SDH 155M接口与核心城域网汇聚层的设备相连。这种组网模式示意图如下:
图一:某电子政务外网组网示意图
业务互访解决方案
电子政务外网作为统一的网络平台将接入众多的政务部门,各政务部门之间需要相互隔离以及灵活的受控互访,电子政务外网上将形成复杂的互访关系。以下图示意。
图二:电子政务外网业务互访关系示意图
根据各自实现的功能不同,将电子政务外网分为三个独立的功能区:纵向业务区、公众服务区、资源共享区。纵向业务区是各个纵向政府部门在电子政务外网上划分出来的虚拟逻辑专网,负责传送各政府部门自身的业务数据,彼此之间严格安全隔离。公众服务区是电子政务外网上划分出的对公众服务的部分,包括各类WEB/FTP公众服务器。资源共享区是电子政务外网内部各纵向业务系统之间需要共享和交互的数据。三者之间的互访关系如上图所示,纵向业务区用户具有最高访问权限,可以访问公众服务区(提取公众需求),可以访问资源共享区(用于各纵向业务区用户之间交互数据),可以访问INTERNET(资料查询等)。资源共享区具有次高访问权限,不能访问纵向业务区,但可以访问公众服务区(提取公众需求)。公众服务器区访问权限最低,只能和INTERNET进行交互,不能进入纵向业务区也不能进入资源共享区。所有业务访问关系在技术上是通过MPLS VPN来实现的。
我们以纵向业务系统为例说明其如何实现对其余区域的访问
(1)纵向业务系统对互联网和公众服务区的访问
图三:纵向业务系统对互联网和公众服务区的访问示意图
纵向业务系统对互联网和公众服务区的访问都需要做NAT,可能在PE上,也可能在用户的接入防火墙上。通过NAT,将用户的私网地址翻译成电子政务外网统一分配的地址,以这个地址实现对公众服务区(公众服务器同样分配电子政务外网地址)访问和对互联网的访问。在访问互联网时可能需要在出口设备上将电子政务外网地址二次翻译成ISP地址,这要视具体实现方式而定。某纵向业务系统接入的PE设备(如工商系统接入的PE)需要设置静态路由指向其余业务系统(如税务)接入的PE设备地址,以直接访问其余业务系统(如税务)对外发布的公众服务器(如WEB服务器),同时需要设置缺省路由指向互联网出口PE。
(2)纵向业务系统对共享资源区的访问
纵向业务系统对共享资源区的访问并不是纵向业务系统用户直接访问共享资源区,而是通过前置机的方式访问。纵向业务系统(如工商)将自己需要和其余纵向业务系统(如税务)交互的数据通过安全的方式(如网闸)由内部服务器导入到前置机上。所有纵向业务系统的前置机自己成为一个单独的VPN,共享资源区成为一个共享VPN,共享VPN可以和所有纵向业务系统前置机VPN实现互通,实现逻辑星型连接,此方式下数据流模型为集中式。也可采用分布式数据流模型,所有纵向业务系统前置机VPN根据应用系统要求通过RT值控制直接进行互访以交互数据。两种方式视具体情况和要求而定。
安全渗透解决方案
安全渗透网络的核心理念是将安全渗透到网络的角角落落。安全不再是安全产品的简单堆砌,而是整体全面的安全规划以及全网设备的安全联动。安全渗透网络包括三个部分:端点安全、威胁抵御、基础安全功能。
(1)端点安全
目前的电子政务网络建设中,建设者们往往重视来自于网络外部的攻击或者病毒,通常采取在网络出口设置防火墙的方式来抵御外部的威胁。但建设者们却往往忽略了来自网络内部的攻击和病毒,认为网络内部的用户都是可信任用户,结果正是这一点成为网络安全最为薄弱的环节。因为电子政务网内部任何一台用户终端的安全状态(主要是指终端的防病毒能力、补丁级别和系统安全设置)都将直接影响到整个网络的安全。如果某台终端感染了病毒,它将不断在网络中试图寻找下一个受害者,并使其感染,在一个没有对内部用户进行有效安全防护的电子政务网络中,最终的结果可能是全网瘫痪。所以,加强对电子政务网内部用户的管理和控制是解决电子政务网安全漏洞的重要手段。华为公司的安全解决方案通过安全客户端、安全策略服务器、接入设备以及防病毒软件联动,可以将不符合安全要求的终端限制在“隔离区” 内,防止“危险”终端对网络安全损害,避免“易感”终端受病毒、蠕虫的攻击。
(2)威胁抵御
针对恶意的攻击行为进行深度检测,并通过安全设备和网络设备的安全联动策略来控制攻击行为。一个黑客发起了攻击,网络设备会将这种攻击行为的数据转发到安全设备,安全设备将数据上报给管理中心,管理中心通过分析,确认这是一个攻击行为,并下发针对这一攻击行为的安全策略给安全设备。安全设备将这一安全策略转发给网络设备,网络设备就会按照安全策略阻止后续攻击。
(3)基础安全功能
将安全功能和安全设备天然的融合到网络设备中,如在路由器上提供防火墙功能和VPN功能。使安全策略更加易于控制和部署。
综合管理解决方案
电子政务外网由于面向用户众多,设备分布区域较大,因此网络的管理就非常的重要。华为公司提供强大的网络设备管理软件,实现正常的网络管理功能外,在故障管理和配置管理上更加人性化,满足管理人员的实际需求。
除了设备管理软件之外,华为公司还提供MPLS VPN业务管理软件,通过图形化简单的操作实现对复杂VPN网络的轻松管理和资源调度。MPLS VPN管理软件同时支持MPLS L2/L3 VPN,可以同时管理BGP/MPLS VPN(RFC 2547bis)、MPLS L2 VPN(VPLS、Martini、Kompella),实现了“多种VPN业务,单点集中运维”的需求,降低管理成本,提高工作效率。
MPLS VPN管理软件采用直观的业务规划,使用图形化、向导化的方式,帮助管理员快速完成VPN业务规划,并可直观的进行“业务预览”,即在业务尚未部署到设备之前,就可在业务管理系统中看到业务实施后的效果(如VPN拓扑结构、VPN内各站点间逻辑连接关系),避免业务规划过程中人为的错误。
MPLS VPN管理软件提供多种有效的业务监控手段,从而保证VPN业务质量:VPN配置审计、VPN连通性审计、端到端的网络性能(时延、丢包、抖动)监控、图形化的流量/ 带宽利用率监控、智能的业务告警分析,帮助管理员快速排障、及时了解业务状况。
能够提供完善的客户管理机制,可以维护VPN客户的各种信息,并提供丰富的客户业务租用报表、资源租用报表、性能数据报表、流量数据报表和故障数据报表等,便于管理员有效的管理VPN 客户。
完善的系统安全提供灵活的用户分权策略(可按照对象+操作给用户授权),方便用户按照管理员实际业务职责来分权;提供简便易用的数据库备份工具,简化系统管理员数据备份的工作;提供Watchman异地双机备份组件,保证系统的高可用性;提供详尽的用户操作日志记录、任务操作日志记录,便于事后跟踪。
灵活的拓扑提供丰富的网络拓扑显示视图:网络视图(PECE之间的连接关系)、客户视图(CE-CE 之间连接管理)、VPN视图(每个VPN显示为一个节点)功能,并提供放大、缩小、定位节点、鸟瞰图、节点搜索、多选等操作;并可按照客户、VPN过滤、AS、VPN类型等过滤显示;对于VPN内节点数目较大、之间的逻辑链接过多提供更细节的过滤显示功能;拓扑能够反映业务实际运行状态。
总结
华为公司在深入理解电子政务网络的基础上,分析了电子政务网络建设中存在的一系列问题,并针对性地提出解决方案。这是华为公司承建众多电子政务网络建设工程后的宝贵经验的积累。
华为公司电子政务解决方案的支撑技术
强大的MPLS VPN技术
电子政务网建设的主要目标是:建立一个开放的、基于标准的电子政务统一网络平台,避免重复建设。在电子政务的统一网络平台之上,实现政府不同部门之间的信息交换和资源共享,面向公众提供服务,增强各部门工作的透明度。但是在实现政府不同部门之间的信息交换和资源共享同时,如何保证政务内网、政务外网信息的安全性;如何保证同一行业不同部门尤其是保密部门业务和信息的安全性;如何保证不同行业之间业务和信息的安全性,是政府信息化建设面临的不可避免的问题,安全对于政府来说是至关重要的。MPLS VPN技术可以很好的解决该问题,通过将各机关部门办公系统划分为不同的VPN网络,实现各部门办公系统共享同一物理网络,但是在逻辑上却是相互隔离,从而既可以提高政府办公的自动化程度及效率,又可以保障各部门系统内数据不被其他人访问,满足了政府办公的安全需求。MPLS VPN技术作为一项有效的隔离技术,在灵活性、可扩展性、易开展性等方面具有很强的优势,目前已经成为电子政务网络建设的主要支撑技术之一。
针对MPLS VPN技术的理解和实际部署经验,华为采用了中国首个为IETF采纳的数据通信标准草案HOPE(注:HOPE全称是:Hiberarchy Of PE,即分层PE技术。HOPE是华为公司专有技术,2002年初正式向IETF提交并且获得国际电联专家委员会大力推荐的RFC国际技术标准草案。),标志着MPLS VPN大规模商业部署的技术条件已经成熟。HOPE通过引入UPE和SPE等角色和新构建流程的方式解决了边缘网络设备对MPLS VPN和路由协议支持的性能等系列问题,将MPLS VPN的良好支持范围覆盖到了全线高端路由器、交换机甚至华为公司系列中低端路由器上,这成为我们选择MPLS VPN技术体系作为电子政务网支撑技术的重要依据。结合HOPE 的MPLS VPN技术为新一代网络系统提供了一个硬件平台下构建多个纵向业务网络的有效途径。不同业务类别、应用区域从网络层就开始的完全“独立布设”使得网络安全的部署更加简明和坚固。(注:在分层PE的结构中直接连结用户的设备称为下层PE“Underlayer PE”或“User-end PE”,即用户侧PE,简写为UPE,连结UPE并位于网络内部的设备称为上层PE“Superstratum PE”或“Sevice Provider-end PE”,即服务网络侧PE,简写为SPE。)
华为也提供方便的MPLS VPN部署管理软件—MPLS VPN MANAGER,使华为公司的MPLS提供能力位于业界的最高水平。
华为网络设备在MPLS VPN的支持能力上经过了多家第三方权威机构的测试,并且在目前国内政府行业、金融行业、教育行业及运营商的网络上有大量的商用以及与其他厂商设备的互通实例。作为业界少数几家能提供整网MPLS VPN技术的厂商之一,华为公司致力在电子政务建设中提供基于MPLS VPN技术的网络受控互访与安全隔离解决方案。
先进的可控组播技术
政府有进行多媒体培训的需求、有开展网上会议直播的时候,组播技术必不可少。但从目前业界的标准组播模型来看,是无法实现对组播源和组播用户进行有效控制的,也就是说无法防止非法用户和无法防止非法组播源,这对于政府开展网上培训和会议直播无疑在安全性和可靠性方面都存在问题。根据政府网的实际现状,华为公司提出利用设备和业务管理系统配合在组播源和组播用户加入前对两者进行认证,以实现可控制的组播业务。
高效的可扩展弹性网络技术
在构建政务网络应用平台的过程中,除了广域网的建设之外,政府办公区域的局域网建设量也是非常大的,而且随着局域网络的不断扩展,如何多快好省地建设电子政务网络平台也面临着不小的挑战。
华为公司eXpandable Resilient Netwoking(XRN)可扩展弹性网络技术在建设政府的楼宇局域网、大型楼宇和园区网络的骨干核心和网络汇聚层以及大型园区网络的过程中,不仅可以通过设备控制和调控各业务的享用带宽,利用带宽控制技术,为语音和数据等不同的业务提供不同优先级服务,保证整个网络的可用性;同时可以通过分步式的网络建设提供更高效的电子政务建网方案, 实现整个网络的高性能按需构建,能够提供性能灵活出色、性价比高的网络。
图1:基于XRN技术的高效率弹性局域网络 图1是演示如何利用XRN技术构建政府局域网方案,XRN技术构成的网络核心冗余方案采用分布式路由技术完成路由交换冗余,采用分布式链路聚合技术完成第二层主干上连冗余。通过协同工作,可以智能分配网络流量,必要时在冗余点之间形成负载共享。分布式设备管理技术,使得冗余系统几乎不需要增加额外的系统配置管理负担和用户的投资,即增强网络的可靠性,又扩展网络核心的整体性能,而同时网络管理简单易行,有效减低管理成本和管理风险,一举而三得。
第三篇:开关柜典型故障分析
高压开关柜典型故障分析
电力系统广泛使用10kV(含6kV)—35kV开关柜,担负着发电厂用电、变电站和用户供电的任务,且用量大,分布广。由于1OkV-35kV开关柜的设计、制造、安装和运行维护等方面均存在不同程度的问题,因而开关柜事故率比较高,危及人身、电网和设备安全,影响供电可靠性。
一、下面列举几种类型的开关柜事故(故障)案例:
(一)开关柜防爆性能不足或防误性能不完善,危及人身安全; 由于开关柜防爆性能不足或防误性能不完善,近几年省内外发生多起人身伤害事件,以下列举四起事故:
1.2006年2月 24日,某 220kV变电站 10kV高压开关柜(GGX2型)由于馈线故障,开关发生拒动,运行人员在处理开关拒动过程中,当拉开开关,确认开关位置指示处于分闸位置后,操作拉开隔离刀闸时,发生弧光短路,造成 2人重伤 1人轻伤。事故后现场检查发现:该开关操作机构 A、B相拐臂与绝缘拉杆连接处松脱,造成 A、B相主触头未分开,在操作拉开隔离刀闸时发生弧光短路。由于906柜压力释放通道设计不合理,下柜前门强度不足,弧光短路时被电弧气浪冲开,造成现场人员被电弧灼伤。开关柜的上述问题是人员被电弧灼伤的直接原因。
2.7月 1日,某单位发生一起因变电运行人员擅自打开10千伏开关柜柜门,误碰带电部位造成的人身触电死亡事故。设备缺陷是事故发生的又一间接原因。由于 6522A相刀闸动触头绝缘护套老化,松动后偏移,刀闸断开时护套卡入动触头与刀闸接地侧的静触头之间,造成刀闸合闸时卡涩合不上。且该 GG-1A型高压开关柜系 60年代设计的老旧产品,96年生产,97年投运;原安装有机械程序防误锁,于 2002年改造为微机防误装置,由于此型号的高压开关柜原设计不完善,不能实现线路有电强制闭锁。
3.2009年9月30日,某220kV变电站发生一起10kV开关柜内部三相短路,电弧产生高温高压气浪冲开柜门,造成2名在开关柜外进行现场检查的运行值班员被电弧灼伤,其中1人于10月1日死亡。
4.2010年8月19日,8月19日,某单位在更换某220kV变电站10kV I段母线PT过程中,工作班成员触碰到带电的母线避雷器上部接线桩头,造成2人死亡、1人严重烧伤。
初步分析,事故主要原因为厂家设备一次接线错误。根据国家电网公司典设和设备订货技术协议书,10千伏母线电压互感器和避雷器均装设在10千伏母线设备间隔中,上述设备的一次接线应接在母线设备间隔小车之后(见附图1)。而开关柜厂家在实际接线中,仅将10千伏母线电压互感器接在母线设备间隔小车之后,将10千伏避雷器直接连接在10千伏母线上,导致拉开10千伏母线电压互感器9511小车后,10千伏避雷器仍然带电(见附图2)。
变电站运行人员按照工作票要求,拉出10千伏Ⅰ段母线设备间隔9511小车至检修位臵,断开电压互感器二次空开,在Ⅰ段母线电压互感器柜悬挂“在此工作”标示牌,在左右相邻柜门前后各挂红布幔和“止步,高压危险”警示牌后,向调度汇报。变电站运行人员与工作负责人一同到现场对10千伏Ⅰ段电压互感器进行验电,由于电压互感器位臵在9511柜后,必须由施工人员卸下柜后档板才能进行验电,在验明电压互感器确无电压之后,运行人员许可施工人员工作。由于电压互感器与避雷器共同安装在10千伏Ⅰ段母线设备柜内(见附图3),施工人员在工作过程中,触碰到带电的避雷器上部接线桩头,造成人员触电伤亡。
图1:
附图2
附图3:
(二)开关内设备接(触)头过热性故障
封闭式开关柜在运行中不能打开,因此难以测量运行中柜内接(触)头的实际温度,如不及时发现并处理接(触)头过热性缺陷,严重威胁电力安全生产。固定式开关柜每个进出线间隔共有负荷电流流过的33或39个接(触头),小车移动式开关柜每个进出线间隔共有负荷电流流过的24个(或更多)接(触头)。这些接(触)头直接流过负荷电流,当负荷较大时存在隐患的接(触)头就会严重发热。由于发热点在密封柜内,运行中的柜门禁止打开,值班人员无法通过正常的监视手段发现发热缺陷。一旦触头发热严重必然造成事故发生,影响系统安全运行。下边四起故障分析。
1.2007年2月3日23时59分,某变电站10kV电容器组III644开关跳闸,保护装置显示“过流I段动作”。现场检查发现,10kV配电室有浓烟,10kV电容器组III开关柜下部有着火现象。第二天检查情况:10kV电容器组III 644开关柜内B相CT和铝排连接处松动引起发热导致该处烧断和热缩材料燃烧,A、C相也有放电痕迹。
2.2009年8月16日晚,某变电站发生10kV开关柜故障,烧损多面开关柜。
10kV农专Ⅰ线柜(开关、CT、静触头及套管、母排及相接铜排、母排套管、保护测控装置、屏顶小母线、电度表、二次控缆烧损;出线电缆头轻微灼伤);
A相 B相 C相
开关 电缆头及CT 母线
10kV下白货柜(母排、母排套管、静触头及套管、保护测控装置、屏顶小母线、电度表、二次控缆烧损;相接铜排、开关、CT、出线电缆头轻微灼伤);
母排 保护及二次控缆
10kV医院Ⅰ柜(母排、母排套管、静触头及套管、保护测控装置、屏顶小母线、电度表、二次控缆烧损;相接铜排、开关、CT、出线电缆头轻微灼伤);
保护及二次控缆 母排
故障原因分析:10kV农专Ⅰ线开关柜由于隔离插头接触不良,开关长期在满负荷运行,触头发热引起梅花触头的弹簧退火变形,失去弹性,造成该隔离插头接触电阻变大,运行中发热烧熔,烧损触头周围的绝缘件,最终绝缘击穿,造成触头相间短路故障。
2.2010年8月12日某变电站#1主变低压侧631开关因发热造成开关柜内部三相短路烧毁。
初步分析是:1#主变 10kV侧 631手车开关柜内断路器 A相母线侧梅花插头(上侧)与静触头间接触不良发热,最终发展成梅花插头对静触头电弧放电,导致真空断路器铜触指严重烧损,散热件熔化,穿墙套管烧毁并产生大量的含有金属离子、碳合物的烟气,造成母线三相对地短路(见附图)。
1#变母排开关开关柜接线图
断路器A相触指被电弧烧损。
3.2006年3月8日,某单位在处理某变电站#1主变10kV侧61A3刀闸缺陷时发现:⑴、61A3刀闸断不开,外观检查静触指存在局部过热痕迹。⑵、#1主变10kV侧61A1刀闸下断口A相丢掉两只静触指,静触头夹紧弹簧有过热的痕迹,C相静触头夹紧弹簧有过热的痕迹(有三只弹簧熔在一起),C相支柱绝缘子上有被热气薰的痕迹。⑶、10kV分段回路6001刀闸下断口C相丢掉一只静触指,静触头夹紧弹簧有过热的痕迹(有一只弹簧熔在一起),上断口也存在类似的问题。
该变电站该段母线的开关柜型号为GGX2,61A1、61A3刀闸和10kV分段回路6001刀闸均为户内高压旋转式隔离开关,型号均为GN30-10,4S热稳定电流均为40kA,额定电流:3150A(61A1、61A3刀闸)、2000A(6001刀闸)。
动静触头过热的原因分析:这种刀闸合闸时,静触指与静触座间有间隙,接触的点、面少,在通过大电流时,固定静触指与夹紧弹簧的螺栓和夹紧弹簧参与分流、导电,造成有些螺栓烧断(静触指丢落的原因)和夹紧弹簧过热退火,也造成动、静触头接触不是很好,造成动静触头局部过热、熔焊。
图
161A1刀闸C相触头的过热情况
图2 61A1刀闸A相触头的过热情况
图3 10kV分段回路6001刀闸的过热情况
图4 丢落的静触指和烧断的固定静触指、夹紧弹簧的螺栓
(三)小动物进入开关柜引起短路故障
2006年9月14日,某单位某变电站#1主变后备保护动作,跳三侧开关。检查发现,10kV开关室烟雾弥漫,10kVI、II段母线联络柜内6001刀闸与10kV母联600开关之间连接线发生相间短路,10kVI、II段母线联络柜下柜门被冲开,下柜门上的观察窗与、断路器前柜门上电磁锁被高温熔化,后柜门下方被电弧烧个洞。10kVI、II段母线联络柜底部有只毛烧光的死老鼠,隔壁柜(备用柜)底部电缆孔洞未封堵(该开关柜原为运行间隔,配网调整间隔,该柜内电缆调到其它开关柜,电缆抽走后孔洞未封堵),10kVI、II段母线联络柜与隔壁柜间的接地铜排穿孔未封堵。
故障原因分析:老鼠从隔壁柜电缆孔进入,再经10kVI、II段母线联络柜与隔壁柜间的接地铜排穿孔爬到10kVI、II段母线联络柜,老鼠活动时引起短路。
(四)开关柜内组件绝缘爬距或绝缘距离不足引起开关柜故障 早期投运的开关柜支持瓷瓶及电流互感器等的外绝缘爬距较小,当运行中绝缘表面出现凝露或有污秽时,系统中出现不高的过电压或运行电压下发生绝缘件沿面闪络。还存在对地和相间距离不够,在系统单相接地谐振或雷电等过电压情况下,直接造成对地或相间击穿。
《福建省电力有限公司户内交流金属封闭高压开关柜订货技术规范》(闽电生产〔2008〕480号)高压开关柜中各组件及其支持绝缘件的外绝缘爬电比距(即高压电器组件外绝缘的爬电距离与额定电压之比)相应值的应用范围应不小于 18mm/kV。单纯以空气作为绝缘介质的开关柜,柜内各相导体的相间与对地距离、手车开关隔离触头与静触头绝缘护罩的净空气距离、相间隔板与绝缘隔板的净空气距离:12kV为125mm,40.5kV为300mm。
《户内交流高压开关柜订货技术条件》(DL 404-1997)规定:在金属封闭式高压开关柜中,凡采用非金属制成的隔板来加强相间或相对地间绝缘时,7.2~12kV高压带电裸导体与该绝缘板间还应保持不小于30mm的空气间隙;40.5kV,保持不小于60mm的空气间隙,且为阻燃材料制成。
2008年9月6日,某变电站#1主变差动速断动作跳闸。从现场检查分析认为:#1主变中压侧33A开关柜过压保护器的A、B相跳线(从固定铝排引至过压保护器的连接铜线)过长,跳线弯曲弧度较大,A、B相跳线同时侧向绝缘隔板,其跳线与绝缘隔板的电气距离(最小处)仅5cm左右。A、B相跳线之间的绝缘仅通过绝缘隔板隔离,长时间运行中造成A、B相跳线对绝缘隔板放电,绝缘档板被碳化后,绝缘破坏并击穿,引起A、B相短路。
A相
B相
(五)开关柜组件质量(如过电压保护器、传感器等)劣引起开关柜故障
1.9月30日8时31分,某变电站10kV中亭I线633开关因过流Ⅰ段保护动作跳闸。现场检查10kV中亭I线633开关柜内过电压保护器A、B相爆炸,该开关柜前柜门下柜门被冲开,前柜门中柜门(断路器前门)轻微变形,柜内其他设备未损伤。
2.2004年11月10日,某110kV变电站因10kV开关短路引发10kV母线故障,造成该变电站全停及10kV部分设备严重损坏。
现场检查情况:最严重的母联刀闸柜的带电显示器传感器(福州高新高压电器有限公司产品)烧损情况:发现A、B相已烧成灰,C相略好;结合刀闸触头烧损情况:C相触头基本完好、A相略有烧损、B相最为严重。推测故障是从B相带电显示器引发,导致电弧相间短路。
为了进一步验证造成本次事故的原因,对开关柜内未损坏的带电显示器传感器,抽两只传感器进行解剖,发现内部芯棒填充剂软化,存在绝缘薄弱点。由于10kV系统出现失地引起过电压,使传感器内部局部放电,逐步发展为贯穿性击穿,造成相间短路。
此外,开关柜故障的原因还有检修预试时在开关柜遗留工具或短接线接地线、误操作等。开关柜故障往往会出现“火烧连营”事故,多面开关柜被电弧烧毁,“惨”不忍睹。造成事故扩大的原因主要有三点:首先,由于开关柜母线室是连通的,当一个间隔故障时,电弧侵犯邻柜造成“火烧连营”;其次,继电保护整定配合不尽合理,保护动作时间过长或保护有缺陷不动作靠上一级保护动作隔离故障,故障时间长造成电弧损害加重;最后一个原因则是高压电弧故障时引起保护损坏或直流电源故障,造成保护失灵,短路长时间不消失,整个高压室几乎所有的开关柜均烧毁,最后连主变lOkV低压架空母线都被弧光烧断,直至越级跳闸,往往连主变也被长时间短路所损坏。
二、防范措施:
(一)加快老旧开关柜(如GG1A、GGX2、XGN型等)改造或完善化大修。各单位要按《关于印发2008-2010年县供电企业电气设备技改、大修指导性意见的通知》(生变〔2007〕145号)加大老旧开关柜技改力度,运行时间短、达不到技改的条件的开关柜要按省公司完善化方案开展完善化大修。
开关柜内绝缘可靠性低的酚醛环氧类绝缘子和爬距不足的绝缘子安排更换为符合要求的瓷绝缘子。母线加阻燃热缩绝缘套,绝缘套本身应耐受20 U,的交流耐压,目的是防止小动物爬人柜内造成短路,也可防止因烟气、游离气体进人时空气间隙绝缘降低造成的弧光短路。
(二)做好开关柜订货、出厂前验收、安装与验收管理工作 根据国际、电力行业标准和《预防交流高压开关事故措施》(国家电网公司生〔2004〕641号)、《预防12kV-40.5kV交流高压开关柜事故补充措施》(国家电网生〔2010〕811号)、《福建省电力有限公司户内交流金属封闭高压开关柜订货技术规范》(闽电生产〔2008〕480号)等文件,做好开关柜招标文件、订货技术协议的审查工作,开关柜出厂前赴厂验收,开关柜安装调试过程安排专业人员开展技术监督工作,组织做好开关柜投产前的验收工作。
把好10kV开关柜的选型及采购关。选型要注意开关设备有关参数是否满足现场运行条件。对开关柜所配的元件应严格把关,尽量选用运行情况良好的产品;并要求验收时,开关设备配置要有各元件试验报告,特别是带电显示器的传感器的局放试验报告,杜绝不良设备入网。
(三)加强巡视运行管理
1.加强巡视中的安全管理,巡视或操作时应严格按照安规和标准作业文本(含标准巡视卡)或 PDA以及操作票的要求进行,巡视或操作时着装应规范,并注意站位。
2.开关柜操作前应确认柜内断路器和隔离开关的实际状态,进行倒闸操作时,应严格监视设备的动作情况,如发现机构卡涩、动触头不能插入静触头、合闸不到位等,应停止操作,待缺陷按规定程序消除后再行操作。3.对防误、防爆等功能不符合规范要求的开关柜,应逐一列出清单,做好危险点分析和预控措施,纳入红线设备管理,并根据红线设备要求在开关柜面板上张贴标识,有计划地安排改造。
4.巡视中应注意开关柜的门和面板是否锁紧,对螺栓丢失、损坏的,应及时上报缺陷处理。
5.严格按照《福建省电力有限公司高压带电显示装置管理规定》的要求,做好开关柜带电显示装置的巡视和维护工作,确保带电显示装置工作正常。
6.对重负荷的开关柜,应重点巡查。无法开展柜内测温的开关柜,可检查柜体温度是否异常。
7.加强保护定值及压板投退管理,避免由于定值或压板投退错误造成事故扩大。
8.在开关柜配电室配置通风、防潮设备和湿度计,并在梅雨、多雨季节或运行需要时启动。
(四)加强检修维护管理
1.开关柜检修重点对触头接触情况(有无过热变色的痕迹)、柜内电气主回路连接螺栓紧固、传动部件轴销的固定情况、机构辅助开关接触、操作机构手车轨道及闭锁装置部件是否有机械变形或损坏等情况等进行检查。对于变电站电容器组等操作频繁的高压开关柜要适当缩短巡视检查和维护周期。
2.已运行的开关柜结合停电检查,开关柜底部以及柜与柜间孔洞是否封堵,有无小动物进入的可能。3.检修试验结束后,应重点检查开关柜有无遗留工具、物件以及试验用的短接线、接地线。
4.由于GGX2、XGN等型号开关柜选用运行中易造成发热的旋转隔离开关(如GN30-12型隔离开关),应结合停电检查隔离开关触头(含弹簧)有无过热或烧损,重点为大电流开关柜(如主变进线柜、分段开关柜等)。
5.对重负荷且无法开展测温的开关柜尽快安排停电检查,可选一、二座变电站尝试安装开关柜在线测温装置。
6.结合停电检查开关柜各相带电体之间、相对地之间空气距离是否符合规范要求(如35kV开关柜的为300mm,10kV开关柜的为125mm)。
7.结合停电检查开关柜的机械联锁,是否满足“五防”要求。检查开关柜内手车活门打开、关闭是否灵活正常。
(五)10、35kV出线多的变电站安排10、35kV系统电容电流测量,10kV电缆线路电容电流达30A和35kV系统电容电流达10A需安排安装消弧线圈。10—35kV母线PT安装消谐装置。
第四篇:继电保护典型故障分析
继电保护典型故障分析
摘 要 继电保护对电力系统的安全正常运行具有重要的作用,它能保证电力系统的安全性,还能针对电力系统中不正常的运行状况进行报警,监控整个电力系统。目前我国电力系统继电保护工作还是会存在一些问题,容易出现各种故障,造成电力系统无法正常运行。本文即分析了继电保护的典型故障,并详细阐述了继电保护典型故障的防治策略。
【关键词】继电保护 典型故障 元器件 接线错误 短接法 电力系统继电保护概述
1.1 电力系统继电保护装置的构成要素
电力系统机电保护装置的构成一般包括输入部分、测量部分、逻辑判断部分和输出执行部分。
1.1.1 输入部分
该部分通过隔离、低通滤波等前置处理方式对电力系统出现的问题和故障进行前置处理。
1.1.2 测量部分
该部分主要负责将测量信号转换为逻辑信号,进而通过逻辑判断按照一定的逻辑关系组合运算,最后确定出执行动作,并由输出执行部分最终完成。
1.2 继电保护装置的特征分析
1.2.1 选择性特征
选择性特征是继电保护装置智能化的表现,在电力系统出现故障时,继电保护装置能够做到有选择性的对出现故障的部分进行处理,另一方面保证无故障部分的正常运行,这样便可以保证整个电力系统的稳定及电力供应的连续。
1.2.2 快速性特征
快速性特征是继电保护装置高效率的体现,在电力系统出现故障时,继电保护装置能够在第一时间切断故障系统,从而减轻故障设备和线路的损坏程度。
1.2.3 可靠性
可靠性是指电力系统继电保护装置在处理问题和故障时要科学可靠,减少不必要的损失。继电保护的常见故障
2.1 设备故障
继电保护装置是电力系统中不可或缺的一部分,是保护电力系统的基础和前提。一般设备有装置元器件的损坏、回路绝缘的损坏以及电路本身抗干扰性能的损坏,具体的表现为整定计算错误,这主要是由于元器件的参数值和电力系统运行的参数值与实际电流传输的参数值相差甚远,从而造成整定计无法正常工作。还有,设备很容易受到外界因素的影响,如温度和湿度。由于设备具有不稳定性,很容易由于温度和湿度的变化而造成定值的自动漂移,有时候也可能是因为设备零部件的老化和损坏造成的。
2.2 人为操作
人为原因一般就是工作不够细心,对系统内各项设备数值的读数观察不够仔细,导致读错设备整定器上的计算数值,导致继电保护故障,且对故障的检查技术水平不够,无法及时准确地发现故障段,从而造成大面积的电路故障问题,导致系统无法正常供电。
当工作电源出现问题时,电力系统保护出口处的动作过大,造成电路内波纹系数过高,输出的功率就不够,电压便会不稳定,当电压降低或者电流过大时,如果保护行为不恰当极容易出现一系列的继电保护故障。继电保护典型故障的防治策略
3.1 元件替换法
元件替换法,顾名思义,就是用正常的元件将出现故障的元件替换下来,这样能够将故障范围迅速缩小,提高维修人员的维修效率,因此是机电保护装置故障处理中经常用到的方法。
3.2 参照法
参照法是指通过对不同设备的技术参数的对照,找出不正常设备的故障点。此法主要用于检查认为接线错误,定值校验过程中发现测试值与预想值有较大出入又无法断定原因之类的故障。另外需要注意的是,在继电器订制校验时,若发现某一直继电器的测试值与整定值相差很多,那么此时要用同只表计去测量其他相同回路的同类继电器进行进一步的比较,错误的做法是在发现数值不同时,轻易调整继电器的刻度表。
3.3 短接法
短接法是缩小故障范围常用的一种方法,是将回路某一段或一部分用短接线接入为短接,进而判断出故障是存在短接线的范围还是范围外。短接法对判断电磁锁失灵、电流回路开路等故障具有明显的优势。
3.4 继电保护典型故障的预防措施
3.4.1 构建完善的电力管理体系是基础
构建完善的电力管理体系是预防电力系统继电保护故障的基础,构建该体系需要做好以下工作:
首先要逐步形成科学有序的管理体系,这其中,一支高素质的管理队伍是不可或缺的,这需要电力企业加强对管理人员和工作人员的培训,使其掌握电力系统管理的知识技能。另外管理体系内的各个部分要职权分明、责任落实,这样才能保证管理体系的井然有序和正常运作。
其次,完善的监测评价体系也是十分必要的。监测评价体系具有监督指导的作用,通过建立该体系,在全电力系统中形成严谨的工作氛围,有利于很大程度上提高电力工作的质量,进而能够及时正确的发现继电故障,将故障消灭在萌芽状态,从而保障电力系统的有序运行。
3.4.2 加强电力系统的技术管理是核心
技术管理作为降低继电保护故障率的核心,具有十分重要的意义。可以通过采用先进的技术来提高电力系统的智能化水平,从而有效减少继电保护故障的发生。
第一,提高电力系统的自动化水平。在设计和开发电力系统时,要加强新技术的开发和应用,包括自动控制技术和智能技术。这样电力系统出现故障时,智能化技术便能有效避免继电保护障碍的发生。
第二,运用新技术来增加电力系统设备的承受能力。比如,继电保护中使用CPU容错技术。由于CPU容错技术具有一定的恢复能力,所以它能够在更大程度和范围内降低电力系统硬件问题带来的影响,从而起到保护继电保护装置的作用。
3.4.3 提高电力工作人员的素质
电力工作人员素质是影响电力系统管理水平的重要因素。因此,电力企业要加强对电力工作人员业务素质的培训教育,提高其责任意识和安全意识,并通过一些业务培训,提高其实际操作能力,促使电力企业员工能够更好的处理电力系统中出现的各种问题。
参考文献
[1]蒋陆萍,胡峰.冷建群.继电保护故障快速查找的几种典型方法及应用[J].电力系统保护与控制,2009(18).[2]刘亚玉.分析备自投装置的启用与运行接线方式的关系[J].继电器,2007(19).[3]应斌.浅谈继电保护工作中故障处理的若干方法[J].广西电力,2006(04).作者单位
国网甘肃省电力公司检修公司 甘肃省酒泉市 735000
第五篇:电力系统继电保护典型故障分析
电力系统继电保护典型故障分析
案例11 施土留下隐患,值班员误碰电缆断面线路跳闸
事故简况:1989年2月16日,绥化电业局220kV绥化一次变电所值班员清扫卫生中,见习值班员齐××在清擦1号主变压器保护屏屏后地面时,拖布碰到该屏后地面上电缆断面,警报铃响,220kV分段兼旁路绿灯闪光,“掉牌未复归”光字牌亮,经检查直流接地信号继电器掉牌,无其他信号,一次设备无异常,汇报调度,按调度令拉开220kV绥海线断路器,合上220kV分段兼旁路断路器正常,随后,合上220kV绥海线断路器正常。
事故原因及暴露问题:按扩建工程二次图纸设计要求,主变压器直接接地零序保护接地后,先跳220kV分段兼旁路断路器,220kV分段兼旁路综合重合闸屏至1号主变压器保护屏控制电缆分段屏侧的正电“1”与手动跳闸起动回路“R33”两芯均已接线带电。1号主变压器保护屏侧电缆芯中的正电“1”与跳闸回路“R33”之间需串入直接接地零序保护2段时间继电器的滑动触点。因当时1号主变压器在运行中,所以未施工安装,该电缆盘卷在屏后地面上,1号主变压器保护屏电缆断面的“1”与“R33”线芯裸露在外。违反《继电保护和安全自动装置检验保安规程》检验工作中对下列各点应特别注意安全谨慎从事之5“拆下的带电线头,必须包扎稳固,做好记录,恢复时逐项核对”的规定,没有对裸露在外的带电电缆芯“1”与“R33”进行包扎,是发生事故的主要原因。
值班员对回路和施工情况不清楚,致使拖布碰擦电缆断面,造成“1”与“R33”两芯短路,是发生事故的直接原因。
事故暴露出继电人员工作责任心不强,裸露的电未包扎,也未向运行人员交待。
运行单位验收不细,把关不好。
防范措施:
(1)运行单位一定要加强验收把关工作,验收时一定要严、细。
(2)对运行设备的二次电缆,投运要制定详细的施工方案和安全措施。
(3)继电人员在工程完工后,要与运行单位进行认真、详细的交待,特别是遗留下来的未完工程,更应仔细交待,应告诫运行人员要注意的地方。
案例12 触碰跳闸回路,造成母差保护误动
事故简况:1986年7月3日16时16分吉林电业局铁东变电所倒闸操作,恢复220kV母线固定连接。运行人员在拉开220kV母差保护三极隔离开关时,因带有正电源的固定三极隔离开关的螺丝窜出,误碰到220kV母差保护跳闸回路,造成220kV母联断路器跳闸。
事故原因及暴露问题:
(1)该220kV母差保护是1986年5月10~20日检定的,试验人员对盘内线头及螺丝都进行了检查和加紧,但由于对三极隔离开关固定螺丝的管辖分工概念不清,故对三级隔离开关检查不细,三极隔离开关固定螺丝早已窜出的隐患没有及早查出,是发生事故的主要原因。
(2)运行人员在拉三极隔离开关前,没有对三极隔离开关进行检查,早已窜出的带正电的螺丝误碰起动220kV母联断路器跳闸继电器MLJ回路,造成220kV母线差动保护动作,跳开220kV母联断路器,是发生事故的直接原因。
防范措施:
(1)继电人员与运行人员对设备的维护分工要有明确的划分,消灭管辖分工概念不清的死角,防止因设备分工不明造成事故。
(2)应对端子排20cm以内进行全部细致的检查,对经常操作的连接片、隔离开关、重合闸试验按钮应加强检查维护,加强复查,将隔离开关固定螺丝焊死,运行人员操作时,应先检查后操作。案例13 保护装置元件绝缘老化、脏污,造成线路跳闸
事故简况:1990年2月10日,营口电业局盘山一次变电所1号所用变屏弧光短路,引起直流正极接地,致
使220kV阜盘线C相继电器动作,断路器跳闸重合成功。
事故原因及暴露问题:
盘山一次变电所控制室内与1号所用变压器交流屏并排按放的直流屏,在弧光作用下,发生直流系统正极弧光接地,是发生事故的直接原因。
继电人员对所维护的保护装置未能按《继自装置运管规程》4.2.4条“设备专责岗位责任:掌握装置缺陷情况,及时消除并贯彻和执行本专责设备反事故措施计划,搞好设备升级、定级工作”的规定执行,其中接地综合重合闸屏选相元件C相插件绝缘老化、脏污,未能及时发现和消除,在当时特定的潮湿空气中,使插件座上18端子与地之间绝缘电阻急剧变小,这样使继电器动作跳闸经试验K点绝绝缘电阻在较干燥的天气下,可达2MΩ,而当时只有0.6MΩ;是发生220kV阜盘线C相跳闸的主要原因。事故暴露出:
(1)直流屏与交流屏之间未加隔板,所以造成相互影响。
(2)盘山地区盐碱大,空气较潮湿,门窗密封不好,造成设备脏污。
防范措施:
(1)交、直流屏间应立即加上绝缘隔板,以减少其相互间影响。
(2)要把控制室门窗密封完好,防止尘土过多积存在屏内各端子上,特别要注意和防止室内 装置受潮。
(3)继电专责岗位责任制要加强,一定要严格执行《继自装置运管规程》的各项规定,维护好设备,加强设备的巡视、检查,及时消除设备的隐患,防止保护装置误动作。
案例14 气体继电器误动作,主变压器两侧断路器跳闸
事故简况:1990年5月18日,吉林通化电业局水洞一次变电所直流接地,2号主变压器轻、重瓦斯保护动作,两侧断路器跳闸,2号主变压器停电,次日,经检查后2号主变压器恢复运行。
事故原因及暴露问题:气体继电器接线柱槽盖,在制造结构上存在易脱落的缺点,当大风雨时,槽盖脱落后,槽内进入雨水,是气体继电器误动作的直接原因。
继电人员未按《继自装置运管规程》4.2.4条“设备专责岗位责任:掌握装置缺陷情况,及时消除并贯彻执行本专责设备反事故措施计划,搞好设备升级、定级工作”的规定执行,对气体继电器接线柱槽盖易脱落的缺陷掌握不够,不能及时消除、处理,是发生事故的主要原因。
变电运行人员在巡视检查工作中,没有发现气体继电器无防雨措施和及时处理,是发生事故的重要原因。
事故暴露出继电人员、变电运行人员等责任心不强,没能严格按“规程”规定做好本职工作。防范措施
(1)针对此次事故的教训,应认真对全局各主变压器的气体保护接线柱槽盖进行一次全面检查,防止同类性质事故再次发生。
(2)气体继电器安装、调试后,应在记录簿中记录防雨措施是否完善、好用。
(3)对气体继电器接地柱槽盖易脱落缺点,应列入技改项目,发动科技人员、广大变电、继电人员,提出改进意见。
(4)继电专责人和变电运行人员,要提高责任感,认真检查、巡视设备,发现问题要及时处理。
案例15 送电线路故障,保护误动导致一次变电所全停
事故简况:1990年12月22日,吉林延边电业局图门一次变电所,因下雨雪,造成送电线路覆冰,超过设计标准,220kV图延甲线导线覆冰40mm,覆冰和粘雪使导线不均匀下落,上下跳动,造成线路混线、短路。当天2时10分,图门一次变电所全停,检查时,发现220kV珲图乙线相差高频动作,断路器跳闸不重合;220kV图延甲线两侧高频方向和距离保护一段动作,断路器三相跳闸不重合(均在单相重合闸位置);66kV图纸线低频动作,断路器跳闸。经省调指挥于3时13分图门一次变电所恢复正常。
事故原因及暴露问题:这次事故的起因是220kV图延甲线覆冰灾害所致。
220kV珲图乙线珲春电厂侧保护误动造成图门一次变电所全停的事故,主要是因为珲春电厂侧保护装置中有一寄生回路存在,这是珲春电厂继电人员违反《继自现场保安规定》3.14条“保护装置二次线变动或改进时,严防寄生回路存在,没用的线应拆除”的规定,在保护装置二次回路线变动和改动时,没有把没有用的线拆掉所致,是珲图乙线保护误动的主要原因。
电力载波中断,原因是载波机电源中断,这主要是所用电源不可靠,通信联系不通,延误了变电所恢复送电时间,是事故延长的主要原因。
事故暴露出:
1事故发生后,电厂、变电所等沟通信息时,情况不准确,给判断事故、恢复送电造成一定的困难。2图一次变电所所用电源不可靠,地调处理时不果断,应通过韦子沟变电所送电到图一次变电所。3图纸线是供造纸厂,而该厂有自备发电机在运行中,没有低频减载装置,故这次低频动作,说明该局对用户自备电源管理不善。
防范措施:
1要对一次变电所和重要的变电所所用电必须做到有外电源并有自动切换装置,确保所用电不间断。2要加强对继电、通信和变电运行人员的技术业务培训,运行人员的重点是事故处理和各种保护连接片的使用,保护动作信号的分析和故障录波器的使用;继电人员的重点是严格执行各种检验规程、保护和自动装置的检验,最终以整体试验和模拟运行状态下检验为准;通信人员的重点是熟悉设备和系统,会紧急排除故障。
3通过这次事故,要尽快完善事故时暴露的问题,如用户自备电源的管理等。
案例16 振动过大,造成保护误动线路单相跳闸
事故简况:1992年10月13日,齐齐哈尔电业局继电人员,在北郊变电所处理220kV二郊甲线重合闸灯不亮的缺陷,因继电人员不小心,使保护盘受力振动,将B相防跳继电器触点闭合,造成B相断路器跳闸的事故。
事故原因及暴露问题:继电保护工作人员在处理220kV二郊甲线重合闸灯不亮的缺陷时,违反《安规》(变电)第217条“在保护盘上或附近打眼等振动较大的工作时,应采取防止运行中设备掉闸的措施,必要时经值班调度员或值班负责人同意,将保护暂时停用”,也违反《继自现场保安规定》第3.6条“尽量避免在运行的保护屏附近进行钻孔或进行任何有振动的工作,如要进行,则必须采取妥善措施,以防止运行的保护误动作”等规定,继电人员在拔重合闸继电器时,由于用力过猛,致使保护屏(盘)受力振动过大,将B相防跳继电器的触点闭合,造成B相断路器跳闸,是发生事故的直接原因。
运行人员在线路跳闸事故处理时,违反《齐齐哈尔电力系统调度规程》以下简称《调度规程》第169条之四“装有同期装置的线路断路器跳闸,在确认线路有电压且符合并列条件时,可不待调度命令,自行同期并列或环并”的规定,当220kV二郊甲线B相保护误动造成断路器跳闸后,运行人员没有合同期把手,就进行强送,造成强送不成功,经调度同意切开其他两相后,再次三相合闸成功。运行人员技术素质低,没按《调度规程》执行,是事故延长时间的主要原因。事故暴露出继电人员对运行的保护盘上的工作,安全重视不够、麻痹大意,工作负责人监护指导不利。
防范措施:
(1)在运行的保护盘上工作,对有可能发生较大的振动时,应派有经验的人员去进行工作,并在工作前详细研究,制定减轻振动的方法和注意事项。
(2)在运行的控制和保护盘上工作前,要做好危险点的分析,对在盘上工作的继电人员要详细交待,使每位继电工作人员都能提高警惕,并指派有经验的继电人员做监护人,监护人要认真负责,不间断地监护,随时指导和纠正不安全的动作。
(3)运行人员要加强对技术、业务学习,熟悉有关规程,遇事有章可循,确保设备安全运行,尽力减少事故处理时间。
