智能变电站技术快速发展，随着可视化以及数字化技术的应用，智能变电站的直观性得到有效改善[1]，配置管理难度有效降低。智能变电站的配置应用还存在较大的改进空间，其应用中使用很多辅助工具进行文件管理，但关键部分还需人工修订，配置过程容易出现监管盲点，盲点出现在继电保护系统时，后果不堪设想[2]。近年来，区块链技术凭借其链式区块数据结构、去中心化、可追溯、基于密码学的不可篡改机制正逐步兴起[3]，成为促进智能变电站向安全、高效方向升级的有效技术支撑。使用区块链技术在变电站继电保护系统中进行试点应用，具有一定的先进性，能够在极大限度上改善继电保护盲点带来的多类型风险[4]。目前，国内外相关学者已经对电力市场的大环境下怎样使用区块链技术进行科学研究。文献[5-6]分析电力微网使用区块链技术进行交易的模式、方法与相应的关键技术，构建完整的测试方案，实现对区块链技术的分析验证。文献[7-8]研究区块链技术在电力系统交易中的使用方案，对多类型共识机制高频交易的可行性进行详细评判。文献[9]分析区块链技术在虚拟电厂贸易流程中的使用方法，充分运用区块链技术将多类型的环节资源进行高效整合，进一步实现透明化交易。文献[10-11]形成针对电动汽车的区块链交易模式，搭建电动汽车交易平台。文章基于国内外已有研究基础[12]，制定基于区块链技术的变电站继电保护系统配置管理框架，对应用层、合约层、共识层、网络层、数据层和物理层等进行详细设计，为区块链技术在变电站的应用提供新的方案。1继电保护系统区块链架构设计在基本的网络系统下，各个相关设备处于共网状态，为了保证变电站继电保护配置管理文件的响应速度和安全可靠性，可以运用光纤连接各个过程层的装置。基于区块链技术的继电保护配置架构如图1所示。10.19301/j.cnki.zncs.2022.01.010.F001图1基于区块链技术的继电保护配置架构将继电保护系统的配置需求构建成区块链的数据架构，采用智能协议的形式，命令变电站继电保护系统更改配置文件。各个区块中包含若干个配置管理指令，站控层主机能够对站内的各个节点机进行复原操作，定期将配置管理数据进行离线保存，便于日后查找记录。2继电保护区块链分层设计为了构建基于区块链技术的继电保护配置架构，在已有通用线区块链框架的基础上，分层设计适用于变电站继电保护系统的结构，实现对继电保护系统的安全验证和管控，便于运维人员全方面掌握变电站的安全信息。基于区块链技术的继电保护分层配置如图2所示。10.19301/j.cnki.zncs.2022.01.010.F002图2基于区块链技术的继电保护分层配置整个分层配置的基础协议采用传输层控制协议（Transport Control Protocol，TCP）和用户数据报文协议（User Datagram Protocol，UDP）。根据继电保护系统可靠性和速动性的要求，UDP响应时间较长，应优先使用TCP。在广播或多播方面，智能化变电站的通用协议为IEEE 802.1q，应合理构建UDP的组播群组，有效提升各层间的信息传递速度，降低区块链运行对变电站站内网络的负面影响。（1）数据层。数据层由区块体和区块头构成。将Hash散列计算的32字节结果记为Hash值，其区块体长度根据系统的指令配备和数据的配备共同决定。用户使用用户密钥对某条命令的Hash值进行加密时，生成角色签名，是用户对某个指令的特质加密算法，被变电站公共密钥解码后可以解析原本的Hash值。研究拟设计3条初级指令：①构建IED刷新码，及时按照变电站当前状态信息更新IED的配置信息；②ICD下达指令码，下发特定的IED设备对应的ICD文件数据；③IID提供命令码，数据内容为指定IED设备的IID文件。（2）网络层。区块链技术沿用比特币的设计方式，特币的设计基于广域的P2P扁平web，将不同时间和协议的交易数据和信息进行广播。在变电站继电保护的应用领域下，这种方式有可能引起响应风暴、泛洪循环网络风暴和等严重事件，其响应效率较低。因此，研究基于变电站的物理web研发变电站内部web运行路径，在不进行全局广播的前提下实现有效的通信。在变电站的各层主机中，按照设定顺序选取两台主机配置为管理主机和从机，主要负责组织区块链与其他层级的主机通信。主机和从机同时推出运行时，能够从各层重新选择两台主机进行区块链的组织。依据变电站继电保护设备的实际运行工况，各个主机和从机能够与诸多IED设备进行通信。完成配置任务后，IED设备将向管理主机或从机上传确认信息。变电站的用户基数数据采用TCP和UDP综合报文的协议方式。变电站对数据传输的可靠性具有较高的要求，必须使用TCP，采用多播/广播方案。根据变电站的工作特点，区块链的传输必须满足IEEE 802.1q协议及其组播服务，依据前文配置网络运行逻辑，形成合理的基于UDP的组播群，进一步提高系统信息传输效率，降低区块链工作时对变电站继电保护的影响。（3）合约层。通过密码学演化的合约技术是一类数字化程序，比特币技术为智能合约技术的前身。IED的配置形成指令和数据。目前，该指令仍以文件整体替换命令为主，后续可能进行详细处理，实现文件中各个数据、属性的单独修订，进行添加语句的执行时间和条件的限制。应用封闭、功能有限，变电站配置并不需要支持如以太坊的图灵完备指令系统。3继电保护区块链安全和性能分析3.1安全性分析变电站继电保护系统的安全性至关重要，关系全站甚至全网的安全稳定运行，对基于区块链技术的继电保护系统安全性进行分析。（1）共识机制缺陷导致的回滚。区块链技术最初由比特币领域提出。比特币领域中，网络延时、客户端与终端版本不对称等原因可能导致部分区块脱离区块链。研究详细设计多层控制的继电保护区块链架构，能够有效避免脱链现象。各个站控层主机可以进行动态调整，某个主机失效时，配置管理主机会承担响应的工作职责。在理论上，只要还有一台站控层主机和配置管理主机运行，通过时间同步算法，可以对整个区块链实现数据恢复。（2）私换版本和恶意攻击。运维人员更换配置管理文件版本时，必须获取权限的配置密钥，否则无法在线完成配置管理文件版本更换的过程，运维人员得到密钥后，对版本进行更改，该行为将会被上报至配置管理主机，在区块链中永远封存，无法删除，使更换版本的行为有据可查，能够很好地杜绝私换版本现象。变电站继电保护系统可能被病毒进行攻击，但攻击生效的前提是同时攻击所有站控层主机以及配置管理主机。只要有一台主机没有被攻击，其检测到其他主机被攻击后，会立即备份当前区块链的全部数据信息，防止信息损毁。（3）机密性。继电保护配置文件具有机密性，采用安全分区的横向隔离、纵向加密手段实现。访问区块链中的数据时，每次访问均需要提供特定的授权，层层加密，保证机密性。3.2系统性能分析区块链含有多台站控层主机，运行过程中的传输量较大，可能造成网络拥堵现象，但数据层可以实现大文件的压缩。经过实测，数据层能够将约100 M的大型配置管理文件，压缩至约1 M，极大地降低区块链网络压力。基于区块链技术的变电站继电保护系统配置管理框架的网络层能够实现对配置管理文件的并行传输与配置，将相关文件的配置工具布置到各个站控层主机中。更新文件时，仅需要对一代站控层主机进行更新，其他主机自动并行同步更新。在区块链架构中，并行的信息传递技术能够极大程度地提高整个系统的工作效率，保证继电保护系统可靠性和速动性。基于区块链技术的变电站继电保护系统如图3所示。10.19301/j.cnki.zncs.2022.01.010.F003图3基于区块链技术的继电保护系统4结语针对智能化变电站的控制保护系统提出一种基于区块链技术的变电站继电保护系统配置管理框架，对应用层、合约层、共识层、网络层、数据层和物理层等进行详细设计，使用TCP和UDP传输协议，保证各个层级之间信息传递的高效性。设计的区块链架构能够有效防止某个区块脱链带来的不安全因素，区块脱链能够被时钟同步算法拉回，有效防止继电保护系统文件被恶意篡改或攻击，相关的配置管理文件具有高度的机密性。结构采用并行同步的策略，达到基于智能合约的变电站继电保护设备的自动化更新目标。