黑龍江省九三電業(yè)局 袁鵬輝

隨著農電系統(tǒng)升級改造的不斷深入，農電電網的快速發(fā)展，調度自動化系統(tǒng)在農電電網中得到普遍應用，傳統(tǒng)的遠動裝置也逐步被綜合自動化系統(tǒng)所取代，它的功能也有了很大擴展，這對綜合自動化系統(tǒng)設備的安全可靠性就提出了更高要求。特別是近年來農網改造升級工程的不斷完善，各縣局、農墾局變電綜合自動化系統(tǒng)得到了廣泛的應用，農電網中調度自動化系統(tǒng)也隨之增多，但自動化設備廠家因競爭帶來的壓力也是存在的，致使調度自動化系統(tǒng)接口互聯(lián)的變得更加復雜，特別是數據接口和傳輸規(guī)約的不統(tǒng)一，給我們帶來了不可避免的安全隱患。為了確保調度自動化系統(tǒng)的安全穩(wěn)定運行，找出影響安全穩(wěn)定運行的因素，筆者結合自己在農墾電網調度的工作經驗，著重分析了調度自動化系統(tǒng)存在的不利因素，并對其安全隱患提出解決方案，加強農電調度的運行管理，建立嚴格的調度制度，完善設備安全防護系統(tǒng)，確保自動化系統(tǒng)安全、穩(wěn)定、高效的運行。

一、調度自動化系統(tǒng)運行中的不安全因素

（一）人為因素

1.安全意識不強，工作隨意性大

調度自動化系統(tǒng)從作為輔助調度的SCADA“兩遙”（遙測、遙信）起步，到我們現(xiàn)在調度自動化EMS系統(tǒng)中PAS高級應用、OMS生產管理、TMR電能管理、綜合數據平臺等多種應用系統(tǒng)，產生了質的飛躍。但有些部門和領導對自動化工作還不是很清楚，還沒有轉變觀念，仍然存在著“重視現(xiàn)場一次，輕二次運行管理；重一次設備，輕二次維護”的傾向，尤其是市長自動化系統(tǒng)主站的工作，因遠離變電所現(xiàn)場，認為工作中不存在安全問題，不少維護人員自己的安全意識也不夠，工作責任心不是很強，自動化主站數據庫的修改存在較大的隨意性，不考慮自動化系統(tǒng)肩負著本區(qū)域電網實時監(jiān)視及調度數據上傳等重要工作。特別是小數點“·”和零“0”在數據庫的填寫時用得最多，稍不注意填錯點號或零串行，這在實際運行開關動作時就會造成調度值班人員的誤判，甚至在處理時將事故擴大；數據庫在修改前不做好備份，一旦關鍵部位改錯或可能造成數據丟失或數據雜亂等狀況，還可能造成系統(tǒng)接收或轉發(fā)上級數據中斷，甚至千百萬系統(tǒng)的癱瘓。因此，主站系統(tǒng)程序及數據庫的定義、修改必須保證萬無一失，沒有絲毫折扣可打，否則后果不堪設想。

2.綜合業(yè)務素質不夠，故障分析不全面

調度自動化系統(tǒng)科技含量高，技術更新快，對維護人員的綜合業(yè)務素質要求高。農電系統(tǒng)接觸調度自動化系統(tǒng)較晚，各種設備也相對滯后，人員素質也沒有系統(tǒng)局好，再加上多年來農電的業(yè)務培訓單一，內容大多以安全為主，對先進的技術只有少數幾個人掌握，現(xiàn)加上培訓時只注重抓“學”的一面，忽視了“用”的一面，至于學習的東西能否轉化為業(yè)務能力，理論與實際是否脫節(jié)等并沒有得到重視，這就造成農電系統(tǒng)人員整體素質不強，業(yè)務技能不精的現(xiàn)狀，對系統(tǒng)運行規(guī)程，系統(tǒng)設備的熟悉、掌握、理解不夠，在日常運行中對常規(guī)故障的處理方法還可以，但處理一些不常見、突發(fā)性事件的設備故障時，由于缺少經驗，不能在最短的時間內將故障點隔絕，及時排除故障，甚至造成事故擴大，形成不安全因素。

（二）系統(tǒng)自身缺陷

1.工程設計不當

系統(tǒng)自設備安裝投入運行以后也會存在一些無法解決的問題，如設計受資金所限系統(tǒng)硬件配置低、數據線質量較差等。這些都會隨著系統(tǒng)的發(fā)展和信息的增加，使用空間相對變得越來越少，中央處理器速度減慢或延時報文等，這些問題如不及時進行處理，就會造成系統(tǒng)死機，或丟數據等安全隱患，引發(fā)自動化系統(tǒng)運行故障。

2.告警信息過多或不全

調度自動化系統(tǒng)自身告警信息種類較多，實際運行當中，每逢現(xiàn)場檢修、保護年檢、裝置復位、遙測波動、遙信接點顫動等，調度自動化裝置總是收到許多無用的告警信息，使得現(xiàn)場運行人員對信息瀏覽不仔細，有時會淹蓋掉真實的事故信號，使真正現(xiàn)場事故時信息有時傳的不是很全或沒等現(xiàn)場人員查看清楚就被無用信息沖過去，這為調度自動化系統(tǒng)的安全監(jiān)控帶來不便。

3.系統(tǒng)元件的老化影響系統(tǒng)安全運行

調度自動化系統(tǒng)一旦投運就要求24小時不停的長期保持良好的工作狀態(tài)。這對電子元件來說，對環(huán)境溫度、濕度和衛(wèi)生條件都會有嚴格要求，但許多設備受運行環(huán)境、電壓、檢修期限的制約，一定程度上存在著長期超負荷、帶病運行的狀況，使設備提前進入老化狀態(tài)，隨時都可能出現(xiàn)故障。

4.調度自動化系統(tǒng)通道是薄弱環(huán)節(jié)

調度自動化系統(tǒng)最突出的優(yōu)勢就是能夠對電網實現(xiàn)遠方實時監(jiān)控，集中管理。由于調度自動化系統(tǒng)在通道建設的同時沒有很好考慮雙通道的問題。目前農墾這些廠站數據上傳通道均為單通道上傳模式，大部分變電站還靠電力載波或GPRS的通道傳輸，遇到特殊天氣或變電站內系統(tǒng)故障時，通道中斷現(xiàn)象時有發(fā)生，有的廠站看似雙通道，其實兩種通道使用同種介質傳輸，又同時架設在同一回路電桿下，這種通道很薄弱，一旦出現(xiàn)斷線可桿塔故障，通道都可能短時間內無法恢復運行，數據將無法進行監(jiān)控。

（三）環(huán)境因素

1.設備運行環(huán)境得不到保證

作為調度自動化系統(tǒng)核心的遠動主站機房，其設備運行環(huán)境要求術為嚴格，有的單位并未引起足夠的重視，很多地方還存在著人機混雜的情況，沒有設備操作間，人員隨意進出機房，隨意開關空調、窗戶，設備運行環(huán)境變化大，增加了設備故障的發(fā)生率，設備的安全可靠性也因此受到影響。

2.設備UPS電源維護未受重視

調度自動化系統(tǒng)要求有可靠的電源供應，目前多采用UPS提供停電時臨時電源，但大多數UPS電源進線為單路，一旦供電線路故障短時不能恢復時，勢必會造成UPS放電到極限導致系統(tǒng)全停事故，還有許多單位的UPS自投運以來，蓄電池長期不進行維護、保養(yǎng)，由于沒有電源維護管理的相關措施，沒按時進行電池的充、放電，造成UPS失效給設備安全運行帶來隱患。

3.系統(tǒng)接口眾多，防毒形勢嚴峻

目前，調度自動化系統(tǒng)是其它非實時系統(tǒng)的實時數據源，擁有大量的供電原始數據信息，為了數據的綜合利用，新增的各種自動化系統(tǒng)都將與之接口。有些系統(tǒng)采用隔離設備，有的系統(tǒng)在與調度自動化系統(tǒng)接口的同時還直接連于MIS辦公網，沒有實現(xiàn)物理級上的隔離，這使調度自動化系統(tǒng)易受到病毒及黑客的威脅。

（四）管理因素

1.日常運行管理上的漏洞

維護人員在系統(tǒng)修改、操作時，不按管理規(guī)定進行記錄或記錄不全，值班人員之間溝通不利，容易埋下安全隱患；再如維護人員進行數據庫或圖形修改時，登錄系統(tǒng)后沒及時退出，使他人在無密碼情況下有機會繼續(xù)修改數據庫導致錯誤。

2.以先進技術代替運行管理

有的單位不注意安全基礎工作，不注重現(xiàn)場運行管理，總認為調度系統(tǒng)是雙機運行，數據庫按時刷新?；旧喜粫瑫r壞掉，不再定期進行數據庫的備份工作，或數據只是在系統(tǒng)內不同的機器上互相備份，歷史數據長期不做外存儲備份，殊不知一旦機器損壞或數據庫損壞，也會導致整套系統(tǒng)的癱瘓，這種以技術來代替現(xiàn)場管理現(xiàn)象，為系統(tǒng)的安全留下隱患。

3.技術管理不到位，資料圖紙不完善

有的單位許多設備或電源等變動、改造，沒有及時修編相應的管理制度，沒有及時根據實際進行圖紙資料的整理，時間久就會淡忘，給以后的工作帶來不便。

4.調度后機沒有專人管理

大多數人都會在后臺機上進行數據調取，有時操作人員隨意將自己的移動存儲設備連接到后臺機，不按管理要求使用機器，給自動化系統(tǒng)帶來非常嚴重的安全隱患。

二、不安全因素的防范對策

1.以人為本，避免人員帶來的不安全

安全管理歸根結底是對人的管理。首先管理層要轉變觀念，以避免思想上對安全認識不到位，疏于管理或制度措施落實不力的現(xiàn)象發(fā)生；其次是在職工身上下功夫，加強職工的綜合業(yè)務培訓，提升職工整體業(yè)務素質，以增強對系統(tǒng)故障判斷的識別能力及應對突發(fā)事件的能力；再就是對職工安全思想意識教育，提高職工的安全思想意識，讓安全的思想來指導行為上的安全，不發(fā)生不備份、不退出系統(tǒng)、不亂輸入數據、不亂使用移動設備等行為。

2.加大技改，減少設備自身缺陷

調度自動化設備在電網發(fā)展中技術更新很快，設備的能也是越來越強大，在資金允許的條件下通過技術改造減少設備自身缺陷。在自動化設備上應把好“三關”，即質量關、施工關、竣工驗收關。系統(tǒng)在投入試運行階段，應加強設備巡檢次數。對服務器等重要設備采取冗余技術，數據備份，備品備件等均應有相應的制度并貫徹實施。對在運行中暴露出來的問題等要及時采取措施，對影響系統(tǒng)安全可靠性的設備要堅決停運或更換，杜絕因設備自身缺陷造成的事故發(fā)生。

3.加強運行管理，改善設備運行環(huán)境

調度自動化系統(tǒng)運行的好壞，很大程度上取決于運行管理，調度自動化系統(tǒng)主站由于是各種信息集中的地方，因而也是實施運行管理的最佳切入點。完善運行管理等規(guī)章制度，運用OMS值班系統(tǒng)自動讀入自動化機房的運行狀況，機房溫濕度變化，UPS電源負荷，同時配合機房環(huán)境監(jiān)控系統(tǒng)來實現(xiàn)自動運行管理，以保證機房的運行環(huán)境及運行設備的安全穩(wěn)定性。

4.加強系統(tǒng)安全管理，嚴格執(zhí)行系統(tǒng)安全分區(qū)制度

調度自動化系統(tǒng)應執(zhí)行“安全分區(qū)、網絡專用、橫向隔離、縱向認證”16字方針。必須堅持調度控制系統(tǒng)與調度生產系統(tǒng)之間，調度生產管理系統(tǒng)與企業(yè)辦公自動化系統(tǒng)（OA/MIS）之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸的方式。要保證數據網絡的安全，又能向外傳輸必要的數據，防止來自內部的攻擊、越權、誤用及泄密。各區(qū)之間、各區(qū)上下級的訪問有唯一的、明確的網絡接口，對不同安全域之間的訪問進行嚴密的監(jiān)測和控制。在安全區(qū)Ⅰ與安全區(qū)Ⅱ之間采用物理隔離裝置，防火墻實現(xiàn)安全區(qū)之間的隔離。在生產控制大區(qū)和管理信息大區(qū)之間采用電力專用的正、反物理隔離裝置進行“硬隔離”、在安全區(qū)Ⅲ與Ⅳ之間必須采用帶防火墻功能的主動式入侵防御系統(tǒng)來實現(xiàn)邏輯隔離，網絡防病毒系統(tǒng)建議采用瑞星防病毒軟件，采用統(tǒng)一管理，集中監(jiān)控和分級實施、分級維護的管理模式。

系統(tǒng)所采用的安全防護產品必須是國產的且經過國家有關部門誰，其中電力專用安全（如：專用單向安全隔離裝置、IP論證加密裝置等）必須經過電力有關部門的檢測論證。自動化系統(tǒng)不要輕易對外提供接口，也不要不經殺毒就輕易拷入外來程序、系統(tǒng)與MIS之間宜采用經國家安全部門論證的物理隔離裝置。堅決杜絕外來人員在上使用移動存儲設備。

5.必須建立日常的安全管理制度

建立健全機房安全制度，系統(tǒng)維護、備份、應急管理制度，安全防護崗位職責，一定要將安全策略和安全管理制度落實到日常的工作中。建立關鍵業(yè)務系統(tǒng)及關鍵設備的故障預案，準備好故障恢復所需備份，并經常組織預演，對于危及系統(tǒng)安全的故障，要及時通知各相關單位，迅速采取隔離或阻斷措施，防止安全事故擴大和擴散。

6.加強維護人員管理

對與安全有關的所有操作人員和維護人員的操作應使用本人密碼，并做好系統(tǒng)信息的詳細記錄。該記錄只能由具有特許授權的安全管理人員進行管理。應及時進行分析，對發(fā)現(xiàn)的系統(tǒng)安全漏洞以及內部人員的違規(guī)操作，應采取相應的措施進行安全加固。不斷完善安全檢測手段，快速響應機制，防護措施和安全策略，要將系統(tǒng)安全防護作為電力安全生產的重要內容，逐步提高調度自動化系統(tǒng)的安全水平。

7.管理上要實現(xiàn)人為控制向制度控制轉變

搞好安全工作，必須要有一套完整的、行之有效的監(jiān)督機制和管理考核制度，加強對現(xiàn)場作業(yè)過程的檢查和監(jiān)督，發(fā)現(xiàn)并及時處理動態(tài)過程中的安全隱患，通過建章立制，明確安全責任，做到有章可循，堵住新模式下出現(xiàn)的管理上的漏洞，明確自動化維護的職責，實現(xiàn)由人為控制向制度控制的轉變。

三、結束語

總之，電網自動化系統(tǒng)已經成為電力生產的重要組成部分，但若疏于管理，就會埋下隱患，引發(fā)事故，所以保障電網安全顯得尤為重要。這就要求我們做好安全工作，及時發(fā)現(xiàn)安全隱患，采取防范措施，保障電力生產供應的安全。

[1]王世禎.電網調度運行技術[M].東北大學出版社.

[2]劉家慶.電網調度(國家電網公司生產技能人員職業(yè)能力培訓專用教材)[M].中國電力出版社.