李江鵬 王金琰

（1、國網寧夏電力有限公司，寧夏 銀川750001 2、國網寧夏營銷服務中心，寧夏 銀川750001）

隨著國家電網公司大運行體系建設持續(xù)推進，變電站集中監(jiān)控業(yè)務被納入調控機構，監(jiān)控信息接入的正確性影響變電站的安全運行，所以變電站監(jiān)控信息的規(guī)范化管理顯得尤為重要。為了統一和規(guī)范集中監(jiān)控變電站監(jiān)控信息接入，國家電網公司下發(fā)了相關管理規(guī)定和規(guī)范，對監(jiān)控信息的規(guī)范化接入起到了重要作用。但是，由于變電站站端自動化工作人員水平參差不齊，變電站站端遠動裝置庫配置錯誤導致信息上送錯誤或遙控失敗的事件偶有發(fā)生，對變電站的安全穩(wěn)定運行帶來了不利影響，亟需提出一種變電站監(jiān)控信息全周期管控方法。本文結合寧夏電網監(jiān)控業(yè)務運行實際，提出了基于變電站遠動機配置授權和遠動庫實時在線校對為基礎的變電站監(jiān)控信息全周期管控方法，確保監(jiān)控信息表- 站端遠動轉發(fā)表-D5000 信息配置表三表一致，杜絕由于監(jiān)控信息接入錯誤導致安全事件的發(fā)生。

1 總體思路

按照國家電網公司相關規(guī)定要求，變電站監(jiān)控信息的接入、變更需要經過調度部門的驗收許可，并經過各專業(yè)部室會簽后方可進行，接入的監(jiān)控信息不得任意修改，同時需要確保監(jiān)控信息表-站端遠動轉發(fā)表-D5000 信息配置表三表一致。但在實際運行過程中，由于工作現場把控不嚴、工作人員水平不足等原因，仍然存在未經調度部門許可變更遠動轉發(fā)表的現象。同時，在進行遠動轉發(fā)表變更工作后，一般只進行變更間隔相關信息的核對，無法確保其余間隔信息全部正確。結合目前寧夏電網D5000 系統和主要綜自廠家遠動系統條件，本文提出了兩種解決方法，通過技術手段解決現有問題，保障電網安全穩(wěn)定運行。

圖1 當前變電站監(jiān)控信息變更流程

2 基于密鑰的遠動機配置授權管理

目前，當集中監(jiān)控變電站設備缺陷處理、新設備投運等涉及修改遠動裝置配置的工作時，均采用運維單位提交檢修申請，調度部門審核的工作模式，具體流程如圖1 所示。

但是，目前監(jiān)控變電站遠動裝置配置管控仍然存在以下問題：（1）現場自動化工作人員安全意識不強，在未經調度機構許可而私自修改遠動配置的現象仍舊存在，調度部門缺乏相應技術手段加強現場遠動配置管理；（2）遠動配置軟件常采用默認密碼，不具備完善的權限鑒別功能；（3）現場廠家工作人員管控不到位，廠家人員經常使用自備電腦進行遠動配置，不符合安全防護管理規(guī)定；（4）部分廠家對國網相關規(guī)定不了解，工作中未經許可擅自修改配置，影響重要遠動數據上送。

為了解決此類問題，本文提出基于密鑰的遠動機配置授權管理系統，該系統部署在現有oms 系統中。

2.1 主要功能設計

針對目前遠動數據配置管理中存在的問題，本系統需要具備如下幾個功能：（1）具備權限劃分功能，調控中心自動化負責人具有密鑰生成和下發(fā)權限，廠站自動化工作人員具有密鑰查看權限；（2）具備密鑰生成功能，依據OMS檢修票流程編號和已備案工作電腦mac 地址生成密鑰；（3）具備廠站遠動密鑰認證功能，在廠站遠動裝置中增加密鑰認證程序，在驗證密鑰通過后方可進行遠動裝置數據庫配置；（4）具備遠動裝置配置審計功能，可以通過遠動密鑰認證程序將遠動配置時間、人員、內容等上送至調度端，便于過程管控。

2.2 工作流程優(yōu)化

在增加遠動機配置授權管理系統后，需要對現有的遠動配置流程進行優(yōu)化，優(yōu)化后的流程如圖2 所示。

該流程在以下2 個方面對原有流程進行了優(yōu)化，確保遠動配置授權管理系統發(fā)揮實質作用。

（1）運維人員在提交檢修申請時，需要同時將遠動配置用的電腦mac 地址進行上報，遠動配置授權管理系統將上報的mac 地址與系統中已備案的mac 地址進行校核，若校核結果一致則將流程流轉至下一步，若校核結果不一致則直接取消檢修，確?，F場遠動配置用的電腦已經經過備案，防止發(fā)生外網電腦違規(guī)外聯和廠家人員私自修改遠動配置的現象發(fā)生；（2）在自動化負責人批復檢修工作并經專業(yè)處室會簽后，配置授權系統利用電腦mac 地址和oms 自動化檢修流程編號生成密鑰，自動化專責將該密鑰下發(fā)至現場，現場工作人員利用已上報mac 地址的電腦對遠動機中的密鑰認證程序進行認證，認證通過后方可修改相關配置。

圖2 優(yōu)化的變電站監(jiān)控信息變更流程

3 基于模板庫的變電站遠動配置校核系統

目前，在變電站現場對遠動裝置庫修改完畢后，調控中心采取人工信號核對的方式對變電站遠動配置信息進行校核，確保變電站端與調度端信息一致。但是，由于人工核對僅核對修改部分的信號，未對全站其余信息進行核對，無法確保其余信息未被誤修改，存在一定的安全風險。為了解決該問題，本文提出在D5000 系統中建立基于模板庫的變電站遠動配置校核系統。

3.1 主要功能設計

本系統需要完成調度端D5000 系統“四遙”信息與變電站端遠動裝置轉發(fā)庫的在線校核，所以需要具備以下幾個功能：

（1）調度端D5000 系統需具備將已完成全部信息核對的變電站“四遙”信息固化為信息模板的功能，在正常運行過程中，該信息模板不可修改；（2）調度端D5000 系統需具備信息模板更新功能，若現場存在改建或擴建工程需要變更監(jiān)控信息時，自動化工作人員在得到設備監(jiān)控處審批通過的OMS 系統監(jiān)控系統變更流程后，對D5000 系統中該變電站的監(jiān)控信息進行修改，修改完畢后固化為新的“四遙”信息模板；（3）調度端D5000 系統需具備定期召喚遠動轉發(fā)配置文件的功能；（4）調度端D5000 系統需具備比較信息模板和遠動轉發(fā)配置文件是否一致的功能，若存在不一致時須給出告警（若不一致信息為遙控信息，則需閉鎖遙控，防止誤操作）；（5）調度端D5000 系統需具備審計功能，可以統計變電站遠動修改次數、修改時間等相關信息；（6）現場遠動裝置需具備將遠動轉發(fā)表打包形成遠動轉發(fā)配置文件功能。

圖3 遠動配置校核系統功能分解圖

3.2 系統運行流程

在變電站正常運行過程中，調度端D5000 系統定期召喚遠動機轉發(fā)配置文件，并與固化模板進行比較，存在錯誤給出告警提示；在變電站需要進行遠動配置時，調度端D5000 系統首先完成相應監(jiān)控信息修改，并將修改后的監(jiān)控信息固化為“四遙”信息模板，在得到變電站已完成信息變更后，主動召喚變電站遠動轉發(fā)配置文件，并經104 通道上送，調度端D5000 系統將召喚的遠動轉發(fā)配置文件與固化模板進行比較，存在錯誤給出告警提示，圖4 是系統運行流程圖。

圖4 遠動配置校核系統運行流程圖

4 結論

針對目前集中監(jiān)控變電站監(jiān)控信息管控手段不足的問題，本文提出了兩種解決方法：一是基于密鑰的遠動裝置配置授權管理，通過在遠動機上部署密鑰認證程序和遠動配置維護電腦mac 地址和OMS流程編號生成加密密鑰，解決了現場自動化工作人員未經調度機構許可進行遠動裝置配置修改，從而保證現場遠動數據庫修改處于可控狀態(tài)。二是建設基于模板庫變電站遠動配置校核系統，通過比較定時召喚遠動轉發(fā)表文件和D5000 數據庫中固化的監(jiān)控信息模板，能夠實時監(jiān)測變電站遠動轉發(fā)表與D5000 前置數據庫中監(jiān)控信息是否一致，解決了自動化工作人員錯誤修改遠動機配置的問題，從而保證監(jiān)控信息的一致性。