高压电缆故障点查找方法

民营科技　科技论坛　２０１０年第５期　高压电缆故障点查找方法　陈锋　（中铁十一局集团电务工程有限公司，湖北武汉４３００７１）　摘要：通过应用脉冲法进行电缆故障查找分析的事例，总结出读取脉　中波形的３个要素，并分析了产生测量误差的原因。　关键词：开路故障；短路故障；起始脉冲波；反射波　ｌ概述　性波，如图２中ｔ。时刻当脉冲波到达开路点后，电缆因开路点波阻Ｚ：近　脉冲法和直流电桥法是目前应用较广的电力电缆故障点查找方法。　似于　，由公式（２）可知Ｂ一１，Ｕ　＝ｉａｕ。一Ｕ。，这一结果说明起始脉冲波Ｕ。　在铜九线鄱阳湖大桥高压电缆故障查找过程中，采用脉冲法在较短时间　到达开路点将发生全反射，且极性同起始脉冲波头Ｕ。相同。图２中ｔ：时　内找到了故障点，而用传统直流电桥法却无法找到。　刻为脉冲波的反射波，极性同起始脉冲波￡　时刻相同，ｔ　是ｌ　的反射波，ｔ４　直流电桥法在实际应用中存在着许多不便之处，如对断线故障不可　是ｔ　的反射波且极性都相同，即可初步判定ｔ２，ｔ　、ｔ４是故障点的反射波。　测；受故障点电阻影响较大，测量误差大；当电缆为＿二相短路故障，需另　４．１．２反射波幅度和陡度　铺设临时线等。脉冲法特别是低压脉冲法对电力电缆的短路故障和开路　当闪测仪以一个如图２中ｔ。直角波入射电缆，脉冲波在电缆中发生　故障查找具有操作简单、测量误差小的优点。　多次折反射。直角波多次经过导线电感和接在导线与大地之间的电容，　低压脉冲测量故障点的过程分粗测和定点２个步骤。粗测是将故障　电感和电容使脉冲波头陡度降低。在波的前行中，脉冲波的部分能量将　点定位在一较小的范围内，正确读取脉冲波形，该步是脉冲法的重要步　消耗在线路电阻Ｒ中，使脉冲波幅度在多次折反射中逐渐下降。这就是　骤，也是本文分析的重点。　ｔ２，ｔ，、ｔ　时刻反射波幅度小于ｔ。时刻起始脉冲波ｕ。的原因。　鄱阳湖大桥高压电缆故障查找情况如下。　４．１．３脉冲波在电缆中的传播速度　２００１年ｌ２月２２日，水源地ｌＯ　ｋＶ电缆故障，断路器跳闸。在测试　脉冲波在不同介质电缆中的传播速度不同，不同介质电缆中单位距　中用２５００　Ｖ摇表测试电缆三相绝缘对地及相间均为５Ｏ　Ｍｎ，直流耐压　离电感ｋ和单位距离电容Ｃ。不同，传输速度公式如下：　值为１６　ｋＶ。而后在水源地将电缆三相短路，在测试端测试任意两相芯　ｌ　｜ｉ墙　Ｃ　ｘ■瞽ｘ　Ｅ：（７／０　Ｔｚ￡ｔ　ｔ３、　线环流电阻，两芯线均不通，初步判断为电缆开路。　式中‘Ｌ　一—介质相对磁导率　２００６年３月１０日，鄱阳湖桥上电缆故障，彭泽配电所断路器跳闸。　ｅ，—介质相对介电系数　用２５００　Ｖ摇表测试电缆ｃ相绝缘对地为０，Ａ、Ｂ两相分别为６００　Ｍｎ　Ｃ一光速，３００　ｎｄｌｘｓ　和５００　ＭＱ，初步判断为Ａ相短路接地。　此次被测试电缆为不滴流电缆，其　ｒ＝１、￡ｌ：３．５。由公式（３）可知ｖ　２脉冲法介绍　１６０ｍ／ｔＬｓ。闪测仪光标移动速度设定为１６０　ｒｒｄ／ｘｓ，移动光标测试从波头ｔ。　开路和短路故障的接线方式相同，如图ｌ所示。测试设备是ＳＤＣＡ一　到ｔ　之间的距离可以根据时间和速度的乘积由设备计算得出。　２型闪测仪，该闪测仪对查找电缆开路和短路故障比较有代表性。起始　４．２短路故障　脉冲波由闪测仪发生，并由闪测仪的示波器采集显示并记录电缆波形。　同样按图ｌ所示。将闪测仪接人电缆线路中，闪测仪记录波形如图　３所示　４．２．１　脉冲波　极性　当脉冲波　到达短路点后，　波阻变为ｚ　，　ｈ　ｚ：＜ｚ　，根据公式　岗ｔ　秘搜昀赡接录蠢躺　（２）可知一１＜１３＜　０，Ｕａ＝Ｂ　即反　／＜１ｆ３疆路故障圉　３波形分析根据　射波ｕ　同起始　脉冲波形分析根据波在导线中的折反射原理而定，波的折反射公式　脉冲波ｕ。极性相反。图３中ｔ。时刻起始脉冲波头为负极性，ｔ　为反射波　为：　且极性同ｔ。极性相反为正极性；ｔ４为ｔ　的再次反射且同ｔ　极性相反为负　２Ｚ　１　式中ａ一波的　＝　ａ　极性，符合短路反射波特性。图３中ｔ２时刻为电缆中间头的反射波形．这　折射系数；Ｂ—波的　是因为电缆中间头的波阻大于电缆的波阻，但中间头的波阻小于开路　翳　。　反射系数；ｚ．一电缆　阻，所以ｔ　时刻极性同ｔ。时刻极性相同。不是短路点的反射波，这在实际　本身波阻，这里为　判断波形中常出现误判波。由ｔ，、ｔ４即可初步判定为故障点反射波形。　鄙　２Ｚ≯，　ｌＯ～５Ｏ　ｎ；ｚ广电缆　４．２－２反射波幅度和陡度　故障点波阻；ｕｑ厂　同开路故障分析相同。中间头的波阻虽大于电缆的波阻，形成正反　Ｚ２　折射波电压；ｕ　一反　射，但小于开路波阻，所以反射波的幅度非常小，不同于开路和短路反射　＾　齐　射波电压；ｕ。一起始　波。　入射波电压。　４，２．３脉冲波在电缆中的传播速度　４故障波形分析　与开路故障分析相同。将闪测仪光标速度设定为１６０　ｍ／ｌ￣ｓ，测量ｔ．　４．１开路故障　与ｔ　间距离为１６４０　ｉｎ，即短路点到测试端的距离为１６４０　ｍ。在实际线路　按图１所示。将　查找中发现在距测试端１６２５　Ｉｎ处电缆对地放电击穿，外护套已碳化，电　闪测仪接人电缆线　缆因大桥局电缆槽固定钻孔将电缆击伤。　路中，示波仪记录波　５测试误差分析　形如图２所示。　误差分析就是确定电缆粗测不能精确定位的原因，定位还需要定点　４．１．１脉冲波极性　测量，即用声测法或感应法在粗测距离两侧一定范围内查找。２次电缆　ＳＤＣＡ一２型闪　故障查找中的测试距离与用皮尺的测量距离有一定差距，原因如下。　测仪起始脉冲波头　５．１　ＳＤＣＡ一２型闪测仪本身误差　姆２忏｜｛｝艘薄捷黪麟　为波头向下的负极　（下转６０页Ｊ　民营科技　２０１０年第５期　信息科学　理员应经常和系统供应商联系，及时对系统升级以堵塞缓冲区溢出漏　洞。　３．３．３进行包过滤　可以配置路由器使其能够拒绝网络外部与本网内具有相同ＩＰ地址　的连接请求。而且，当包的ＩＰ地址不在本网内时，路由器不应该把本网　主机的包发送出去。有一点要注意，路由器虽然可以封锁试图到达内部　网络的特定类型的包。但他们也是通过分析测试源地址来实现操作的。　因此，他们仅能对声称是来自于内部网络的外来包进行过滤，若你的网　络存在外部可信任主机，那么路由器将无法防止别人冒充这些主机进行　ＩＰ欺骗。　３．４　源路由欺骗攻击　在通常情况下，信息包从起点到终点走过的路径是由位于此２点问　的路由器决定的，数据包本身只知道去往何处，但不知道该如何去。源路　由可使信息包的发送者将此数据包要经过的路径写在数据包里，使数据　３．５．２程序指针完整性检查　在程序指针被引用之前检测他是否改变。即便一个攻击者成功地改　变了程序的指针，由于系统事先检测到了指针的改变，因此这个指针将　不会被使用。　３．５＿３堆栈保护　这是一种提供程序指针完整性检查的编译器技术，通过检查函数活　动纪录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加　的字节，而在函数返回时，首先检查这个附加的字节是否被改动过。如果　发生过缓冲区溢出的攻击，那么这种攻击很容易在函数返回前被检测　到。但是，如果攻击者预见到这些附加字节的存在．并且能在溢出过程中　包循着一个对方不可预料的路径到达目的主机，下面仍以上述源ＩＰ欺　同样地制造他们，那么他就能成功地跳过堆栈保护的检测。　骗中的例子给出这种攻击的形式：主机Ａ享有主机Ｂ的某些特权，主机　３．５－４数组边界检查　ｘ想冒充主机Ａ从主机Ｂ（假设ＩＰ为ａａａ．ｂｂｂ．ＣＣＣ．ｄｄｄ）获得某些服务。首　所有的对数组的读写操作都应当被检查以确保对数组的操作在正　先，攻击者修改距离ｘ最近的路由器，使得到达此路由器且包含目的地　确的范围内。最直接的方法是检查所有的数组操作，通常可以采用一些　址ａａａ．ｂｂｂ．ＣＣＣ．ｄｄｄ的数据包以主机ｘ所在的网络为目的地；然后，攻击　优化的技术来减少检查的次数。目前主要有以下的几种检查方法：　者ｘ利用ＩＰ欺骗向主机Ｂ发送源路由（指定最近的路由器）数据包。当　Ｃｏｍｐａｑ　Ｃ编译器、Ｐｕｒｉｆｙ存储器存取检查等。　Ｂ回送数据包时，就传送到被更改过的路由器。这就使一个人侵者可以　４结论　假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。　上述技术和措施在网络安全实践中发挥着重要作用。但必须看到，　为了防范源路由欺骗攻击。一般采用下面２种措施：１）对付这种攻击最　仅仅依靠安全技术和工具不可能实现真正意义上的网络安全，要实现真　好的办法是配置好路由器，使他抛弃那些由外部网进来的却声称是内部　正意义上的网络安全，相关法律法规的保障是非常必要的。同时，系统管　主机的报文。２）在路由器上关闭源路由，用命令ｎｏ　ｉｐ　ｓｏｕｒｃｅ—ｒｏｕｅ。　理员和用户一定要有良好的安全意识，因为绝大部分安全问题都出在系　３．５缓冲区溢出　统管理员的疏忽上。所以，网络安全的实施，首先要进行安全基础知识的　通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从　普及，其次，培养安全专业技术人才，建立完善的防护体系，建设合理的　而破坏程序的堆栈，使程序转而执行其他的指令，如果这些指令是放在　安全规章制度，并有完善的法律法规做后盾，才能有效地保护网络不受　有ｒｏｏｔ权限的内存中，那么一旦这些指令得到了运行，黑客就以ｒｏｏｔ权　侵犯　限控制了系统，达到入侵的目的；缓冲区攻击的目的在于扰乱某些以特　权身份运行的程序的功能，使攻击者获得程序的控制权。缓冲区溢出的　参考文献　一般攻击步骤为：在程序的地址空间里安排适当的代码一通过适当的地　【１１黄元飞．国内外网络与信息安全现状『Ｊ１．电信技术，２００６，（０５）．　址初始化寄存器和存储器，让程序跳到黑客安排的地址空间中执行。缓　『２１卢云燕．网络安全及其防范措施　科技情报开发与经济，２００６，（１　ｏ】　冲区溢出对系统带来了巨大的危害，要有效地防止这种攻击，应该做到　【３】廖庆平．网络的安全技术　当代经理人（中旬刊），２００６，（１１）．　以下几点：　『４１魏亮．网络与信息安全标准研究现状ＩＪ１．电信技术，２００６，（０５）．　３．５．１必须及时发现缓冲区溢出这类漏洞　【５］李禾．信息安全及其等级保护ＩＪＩ．科技成果纵横，２００６，（０３）．　在一个系统中，比如ＵＮＩＸ操作系统，这类漏洞是非常多的，系统管　【６］顾铮铮＿网络时代国家信息安全战略分析ＩＪＩ＿理论探讨，２００６，（０３）．　（上接１页）　桩形分析中根据波形反射确定基桩顶部激励信号与桩底　遍低于试验桩的纵波波速。本文的试验研究为同类桩基的检测试验桩的　反射信号的位置也有人为误差，在这些因素的影响下，实际桩纵波波速　纵波波速提供了对照依据，具有一定的工程实际意义。　的离散性会加大。　参考文献　４结语　【１］周治国，朱合华，夏才初．低应变反射波法检测嵌岩桩适用性探讨ｆＪ１．地　通过对试验桩及实际桩的现场检测和分析可知，应用低应变反射波　下空间，２００４，（２４）．　法对小直径水泥砂浆桩进行桩身完整性检测是可行的，同时，在没有明　『２１冯维忠，董林，陈晓嵘，马军彳０用ＰＩＴ反射波法检测预制桩接桩质量的　显桩底反射信号的情况下，该桩也可能是完整桩；实际桩的纵波波速普　试验与探讨ｌ　Ｊｌｌ工程质量，２００２，（０２）．　（上接３页）　１）设备本身相对误差≤±２％。电缆故障点在１　ｋｍ以下，设备本身绝　对误差≤１５　ｒｎ；电缆故障点在１　ｋｍ以上，设备本身绝对误差≤２０　ｍ。　２）读数最小分辨率。测试仪本身的最小分辨率为３．２　ｍ，即显示屏上　光标每移动一点，读数最小变化３．２　ｍ。　５．２传输速度　脉冲波在电缆中的传输速度受到电缆新旧程度影响，不一定准确为　１６０　ｍ／Ｉｘｓ。　５＿３读取误差　读取误差见图４。因波形的选取点有误，ｔ：和ｔ，的距离不同。　５．４丈量误差　图４读取误差　因电缆埋于地下，在路面上沿电缆路径丈量距离，本身就带来一定　误差。　障点时，应遵循波形分析３要素，即波的极性、幅值和陡度、波速。根据３　６总结　要素可判断波形反射周期，排除线路的杂波如中间头反射波，再根据反　脉冲波形判断是根据波在线路中折反射原理进行的。在判断实际故　射周期之间的距离来确定故障点到测试端的距离。