黑龍江省九三電業(yè)局 袁鵬輝

隨著農(nóng)電系統(tǒng)升級改造的不斷深入，農(nóng)電電網(wǎng)的快速發(fā)展，調(diào)度自動化系統(tǒng)在農(nóng)電電網(wǎng)中得到普遍應(yīng)用，傳統(tǒng)的遠動裝置也逐步被綜合自動化系統(tǒng)所取代，它的功能也有了很大擴展，這對綜合自動化系統(tǒng)設(shè)備的安全可靠性就提出了更高要求。特別是近年來農(nóng)網(wǎng)改造升級工程的不斷完善，各縣局、農(nóng)墾局變電綜合自動化系統(tǒng)得到了廣泛的應(yīng)用，農(nóng)電網(wǎng)中調(diào)度自動化系統(tǒng)也隨之增多，但自動化設(shè)備廠家因競爭帶來的壓力也是存在的，致使調(diào)度自動化系統(tǒng)接口互聯(lián)的變得更加復(fù)雜，特別是數(shù)據(jù)接口和傳輸規(guī)約的不統(tǒng)一，給我們帶來了不可避免的安全隱患。為了確保調(diào)度自動化系統(tǒng)的安全穩(wěn)定運行，找出影響安全穩(wěn)定運行的因素，筆者結(jié)合自己在農(nóng)墾電網(wǎng)調(diào)度的工作經(jīng)驗，著重分析了調(diào)度自動化系統(tǒng)存在的不利因素，并對其安全隱患提出解決方案，加強農(nóng)電調(diào)度的運行管理，建立嚴格的調(diào)度制度，完善設(shè)備安全防護系統(tǒng)，確保自動化系統(tǒng)安全、穩(wěn)定、高效的運行。

一、調(diào)度自動化系統(tǒng)運行中的不安全因素

（一）人為因素

1.安全意識不強，工作隨意性大

調(diào)度自動化系統(tǒng)從作為輔助調(diào)度的SCADA“兩遙”（遙測、遙信）起步，到我們現(xiàn)在調(diào)度自動化EMS系統(tǒng)中PAS高級應(yīng)用、OMS生產(chǎn)管理、TMR電能管理、綜合數(shù)據(jù)平臺等多種應(yīng)用系統(tǒng)，產(chǎn)生了質(zhì)的飛躍。但有些部門和領(lǐng)導(dǎo)對自動化工作還不是很清楚，還沒有轉(zhuǎn)變觀念，仍然存在著“重視現(xiàn)場一次，輕二次運行管理；重一次設(shè)備，輕二次維護”的傾向，尤其是市長自動化系統(tǒng)主站的工作，因遠離變電所現(xiàn)場，認為工作中不存在安全問題，不少維護人員自己的安全意識也不夠，工作責(zé)任心不是很強，自動化主站數(shù)據(jù)庫的修改存在較大的隨意性，不考慮自動化系統(tǒng)肩負著本區(qū)域電網(wǎng)實時監(jiān)視及調(diào)度數(shù)據(jù)上傳等重要工作。特別是小數(shù)點“·”和零“0”在數(shù)據(jù)庫的填寫時用得最多，稍不注意填錯點號或零串行，這在實際運行開關(guān)動作時就會造成調(diào)度值班人員的誤判，甚至在處理時將事故擴大；數(shù)據(jù)庫在修改前不做好備份，一旦關(guān)鍵部位改錯或可能造成數(shù)據(jù)丟失或數(shù)據(jù)雜亂等狀況，還可能造成系統(tǒng)接收或轉(zhuǎn)發(fā)上級數(shù)據(jù)中斷，甚至千百萬系統(tǒng)的癱瘓。因此，主站系統(tǒng)程序及數(shù)據(jù)庫的定義、修改必須保證萬無一失，沒有絲毫折扣可打，否則后果不堪設(shè)想。

2.綜合業(yè)務(wù)素質(zhì)不夠，故障分析不全面

調(diào)度自動化系統(tǒng)科技含量高，技術(shù)更新快，對維護人員的綜合業(yè)務(wù)素質(zhì)要求高。農(nóng)電系統(tǒng)接觸調(diào)度自動化系統(tǒng)較晚，各種設(shè)備也相對滯后，人員素質(zhì)也沒有系統(tǒng)局好，再加上多年來農(nóng)電的業(yè)務(wù)培訓(xùn)單一，內(nèi)容大多以安全為主，對先進的技術(shù)只有少數(shù)幾個人掌握，現(xiàn)加上培訓(xùn)時只注重抓“學(xué)”的一面，忽視了“用”的一面，至于學(xué)習(xí)的東西能否轉(zhuǎn)化為業(yè)務(wù)能力，理論與實際是否脫節(jié)等并沒有得到重視，這就造成農(nóng)電系統(tǒng)人員整體素質(zhì)不強，業(yè)務(wù)技能不精的現(xiàn)狀，對系統(tǒng)運行規(guī)程，系統(tǒng)設(shè)備的熟悉、掌握、理解不夠，在日常運行中對常規(guī)故障的處理方法還可以，但處理一些不常見、突發(fā)性事件的設(shè)備故障時，由于缺少經(jīng)驗，不能在最短的時間內(nèi)將故障點隔絕，及時排除故障，甚至造成事故擴大，形成不安全因素。

（二）系統(tǒng)自身缺陷

1.工程設(shè)計不當(dāng)

系統(tǒng)自設(shè)備安裝投入運行以后也會存在一些無法解決的問題，如設(shè)計受資金所限系統(tǒng)硬件配置低、數(shù)據(jù)線質(zhì)量較差等。這些都會隨著系統(tǒng)的發(fā)展和信息的增加，使用空間相對變得越來越少，中央處理器速度減慢或延時報文等，這些問題如不及時進行處理，就會造成系統(tǒng)死機，或丟數(shù)據(jù)等安全隱患，引發(fā)自動化系統(tǒng)運行故障。

2.告警信息過多或不全

調(diào)度自動化系統(tǒng)自身告警信息種類較多，實際運行當(dāng)中，每逢現(xiàn)場檢修、保護年檢、裝置復(fù)位、遙測波動、遙信接點顫動等，調(diào)度自動化裝置總是收到許多無用的告警信息，使得現(xiàn)場運行人員對信息瀏覽不仔細，有時會淹蓋掉真實的事故信號，使真正現(xiàn)場事故時信息有時傳的不是很全或沒等現(xiàn)場人員查看清楚就被無用信息沖過去，這為調(diào)度自動化系統(tǒng)的安全監(jiān)控帶來不便。

3.系統(tǒng)元件的老化影響系統(tǒng)安全運行

調(diào)度自動化系統(tǒng)一旦投運就要求24小時不停的長期保持良好的工作狀態(tài)。這對電子元件來說，對環(huán)境溫度、濕度和衛(wèi)生條件都會有嚴格要求，但許多設(shè)備受運行環(huán)境、電壓、檢修期限的制約，一定程度上存在著長期超負荷、帶病運行的狀況，使設(shè)備提前進入老化狀態(tài)，隨時都可能出現(xiàn)故障。

4.調(diào)度自動化系統(tǒng)通道是薄弱環(huán)節(jié)

調(diào)度自動化系統(tǒng)最突出的優(yōu)勢就是能夠?qū)﹄娋W(wǎng)實現(xiàn)遠方實時監(jiān)控，集中管理。由于調(diào)度自動化系統(tǒng)在通道建設(shè)的同時沒有很好考慮雙通道的問題。目前農(nóng)墾這些廠站數(shù)據(jù)上傳通道均為單通道上傳模式，大部分變電站還靠電力載波或GPRS的通道傳輸，遇到特殊天氣或變電站內(nèi)系統(tǒng)故障時，通道中斷現(xiàn)象時有發(fā)生，有的廠站看似雙通道，其實兩種通道使用同種介質(zhì)傳輸，又同時架設(shè)在同一回路電桿下，這種通道很薄弱，一旦出現(xiàn)斷線可桿塔故障，通道都可能短時間內(nèi)無法恢復(fù)運行，數(shù)據(jù)將無法進行監(jiān)控。

（三）環(huán)境因素

1.設(shè)備運行環(huán)境得不到保證

作為調(diào)度自動化系統(tǒng)核心的遠動主站機房，其設(shè)備運行環(huán)境要求術(shù)為嚴格，有的單位并未引起足夠的重視，很多地方還存在著人機混雜的情況，沒有設(shè)備操作間，人員隨意進出機房，隨意開關(guān)空調(diào)、窗戶，設(shè)備運行環(huán)境變化大，增加了設(shè)備故障的發(fā)生率，設(shè)備的安全可靠性也因此受到影響。

2.設(shè)備UPS電源維護未受重視

調(diào)度自動化系統(tǒng)要求有可靠的電源供應(yīng)，目前多采用UPS提供停電時臨時電源，但大多數(shù)UPS電源進線為單路，一旦供電線路故障短時不能恢復(fù)時，勢必會造成UPS放電到極限導(dǎo)致系統(tǒng)全停事故，還有許多單位的UPS自投運以來，蓄電池長期不進行維護、保養(yǎng)，由于沒有電源維護管理的相關(guān)措施，沒按時進行電池的充、放電，造成UPS失效給設(shè)備安全運行帶來隱患。

3.系統(tǒng)接口眾多，防毒形勢嚴峻

目前，調(diào)度自動化系統(tǒng)是其它非實時系統(tǒng)的實時數(shù)據(jù)源，擁有大量的供電原始數(shù)據(jù)信息，為了數(shù)據(jù)的綜合利用，新增的各種自動化系統(tǒng)都將與之接口。有些系統(tǒng)采用隔離設(shè)備，有的系統(tǒng)在與調(diào)度自動化系統(tǒng)接口的同時還直接連于MIS辦公網(wǎng)，沒有實現(xiàn)物理級上的隔離，這使調(diào)度自動化系統(tǒng)易受到病毒及黑客的威脅。

（四）管理因素

1.日常運行管理上的漏洞

維護人員在系統(tǒng)修改、操作時，不按管理規(guī)定進行記錄或記錄不全，值班人員之間溝通不利，容易埋下安全隱患；再如維護人員進行數(shù)據(jù)庫或圖形修改時，登錄系統(tǒng)后沒及時退出，使他人在無密碼情況下有機會繼續(xù)修改數(shù)據(jù)庫導(dǎo)致錯誤。

2.以先進技術(shù)代替運行管理

有的單位不注意安全基礎(chǔ)工作，不注重現(xiàn)場運行管理，總認為調(diào)度系統(tǒng)是雙機運行，數(shù)據(jù)庫按時刷新。基本上不會同時壞掉，不再定期進行數(shù)據(jù)庫的備份工作，或數(shù)據(jù)只是在系統(tǒng)內(nèi)不同的機器上互相備份，歷史數(shù)據(jù)長期不做外存儲備份，殊不知一旦機器損壞或數(shù)據(jù)庫損壞，也會導(dǎo)致整套系統(tǒng)的癱瘓，這種以技術(shù)來代替現(xiàn)場管理現(xiàn)象，為系統(tǒng)的安全留下隱患。

3.技術(shù)管理不到位，資料圖紙不完善

有的單位許多設(shè)備或電源等變動、改造，沒有及時修編相應(yīng)的管理制度，沒有及時根據(jù)實際進行圖紙資料的整理，時間久就會淡忘，給以后的工作帶來不便。

4.調(diào)度后機沒有專人管理

大多數(shù)人都會在后臺機上進行數(shù)據(jù)調(diào)取，有時操作人員隨意將自己的移動存儲設(shè)備連接到后臺機，不按管理要求使用機器，給自動化系統(tǒng)帶來非常嚴重的安全隱患。

二、不安全因素的防范對策

1.以人為本，避免人員帶來的不安全

安全管理歸根結(jié)底是對人的管理。首先管理層要轉(zhuǎn)變觀念，以避免思想上對安全認識不到位，疏于管理或制度措施落實不力的現(xiàn)象發(fā)生；其次是在職工身上下功夫，加強職工的綜合業(yè)務(wù)培訓(xùn)，提升職工整體業(yè)務(wù)素質(zhì)，以增強對系統(tǒng)故障判斷的識別能力及應(yīng)對突發(fā)事件的能力；再就是對職工安全思想意識教育，提高職工的安全思想意識，讓安全的思想來指導(dǎo)行為上的安全，不發(fā)生不備份、不退出系統(tǒng)、不亂輸入數(shù)據(jù)、不亂使用移動設(shè)備等行為。

2.加大技改，減少設(shè)備自身缺陷

調(diào)度自動化設(shè)備在電網(wǎng)發(fā)展中技術(shù)更新很快，設(shè)備的能也是越來越強大，在資金允許的條件下通過技術(shù)改造減少設(shè)備自身缺陷。在自動化設(shè)備上應(yīng)把好“三關(guān)”，即質(zhì)量關(guān)、施工關(guān)、竣工驗收關(guān)。系統(tǒng)在投入試運行階段，應(yīng)加強設(shè)備巡檢次數(shù)。對服務(wù)器等重要設(shè)備采取冗余技術(shù)，數(shù)據(jù)備份，備品備件等均應(yīng)有相應(yīng)的制度并貫徹實施。對在運行中暴露出來的問題等要及時采取措施，對影響系統(tǒng)安全可靠性的設(shè)備要堅決停運或更換，杜絕因設(shè)備自身缺陷造成的事故發(fā)生。

3.加強運行管理，改善設(shè)備運行環(huán)境

調(diào)度自動化系統(tǒng)運行的好壞，很大程度上取決于運行管理，調(diào)度自動化系統(tǒng)主站由于是各種信息集中的地方，因而也是實施運行管理的最佳切入點。完善運行管理等規(guī)章制度，運用OMS值班系統(tǒng)自動讀入自動化機房的運行狀況，機房溫濕度變化，UPS電源負荷，同時配合機房環(huán)境監(jiān)控系統(tǒng)來實現(xiàn)自動運行管理，以保證機房的運行環(huán)境及運行設(shè)備的安全穩(wěn)定性。

4.加強系統(tǒng)安全管理，嚴格執(zhí)行系統(tǒng)安全分區(qū)制度

調(diào)度自動化系統(tǒng)應(yīng)執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”16字方針。必須堅持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間，調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動化系統(tǒng)（OA/MIS）之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞?。要保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。各區(qū)之間、各區(qū)上下級的訪問有唯一的、明確的網(wǎng)絡(luò)接口，對不同安全域之間的訪問進行嚴密的監(jiān)測和控制。在安全區(qū)Ⅰ與安全區(qū)Ⅱ之間采用物理隔離裝置，防火墻實現(xiàn)安全區(qū)之間的隔離。在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間采用電力專用的正、反物理隔離裝置進行“硬隔離”、在安全區(qū)Ⅲ與Ⅳ之間必須采用帶防火墻功能的主動式入侵防御系統(tǒng)來實現(xiàn)邏輯隔離，網(wǎng)絡(luò)防病毒系統(tǒng)建議采用瑞星防病毒軟件，采用統(tǒng)一管理，集中監(jiān)控和分級實施、分級維護的管理模式。

系統(tǒng)所采用的安全防護產(chǎn)品必須是國產(chǎn)的且經(jīng)過國家有關(guān)部門誰，其中電力專用安全（如：專用單向安全隔離裝置、IP論證加密裝置等）必須經(jīng)過電力有關(guān)部門的檢測論證。自動化系統(tǒng)不要輕易對外提供接口，也不要不經(jīng)殺毒就輕易拷入外來程序、系統(tǒng)與MIS之間宜采用經(jīng)國家安全部門論證的物理隔離裝置。堅決杜絕外來人員在上使用移動存儲設(shè)備。

5.必須建立日常的安全管理制度

建立健全機房安全制度，系統(tǒng)維護、備份、應(yīng)急管理制度，安全防護崗位職責(zé)，一定要將安全策略和安全管理制度落實到日常的工作中。建立關(guān)鍵業(yè)務(wù)系統(tǒng)及關(guān)鍵設(shè)備的故障預(yù)案，準備好故障恢復(fù)所需備份，并經(jīng)常組織預(yù)演，對于危及系統(tǒng)安全的故障，要及時通知各相關(guān)單位，迅速采取隔離或阻斷措施，防止安全事故擴大和擴散。

6.加強維護人員管理

對與安全有關(guān)的所有操作人員和維護人員的操作應(yīng)使用本人密碼，并做好系統(tǒng)信息的詳細記錄。該記錄只能由具有特許授權(quán)的安全管理人員進行管理。應(yīng)及時進行分析，對發(fā)現(xiàn)的系統(tǒng)安全漏洞以及內(nèi)部人員的違規(guī)操作，應(yīng)采取相應(yīng)的措施進行安全加固。不斷完善安全檢測手段，快速響應(yīng)機制，防護措施和安全策略，要將系統(tǒng)安全防護作為電力安全生產(chǎn)的重要內(nèi)容，逐步提高調(diào)度自動化系統(tǒng)的安全水平。

7.管理上要實現(xiàn)人為控制向制度控制轉(zhuǎn)變

搞好安全工作，必須要有一套完整的、行之有效的監(jiān)督機制和管理考核制度，加強對現(xiàn)場作業(yè)過程的檢查和監(jiān)督，發(fā)現(xiàn)并及時處理動態(tài)過程中的安全隱患，通過建章立制，明確安全責(zé)任，做到有章可循，堵住新模式下出現(xiàn)的管理上的漏洞，明確自動化維護的職責(zé)，實現(xiàn)由人為控制向制度控制的轉(zhuǎn)變。

三、結(jié)束語

總之，電網(wǎng)自動化系統(tǒng)已經(jīng)成為電力生產(chǎn)的重要組成部分，但若疏于管理，就會埋下隱患，引發(fā)事故，所以保障電網(wǎng)安全顯得尤為重要。這就要求我們做好安全工作，及時發(fā)現(xiàn)安全隱患，采取防范措施，保障電力生產(chǎn)供應(yīng)的安全。

[1]王世禎.電網(wǎng)調(diào)度運行技術(shù)[M].東北大學(xué)出版社.

[2]劉家慶.電網(wǎng)調(diào)度(國家電網(wǎng)公司生產(chǎn)技能人員職業(yè)能力培訓(xùn)專用教材)[M].中國電力出版社.