變電站鎖具智能化與安全管理研究

唐達獒

（泰州供電公司，江蘇 泰州 215300）

0 引言

泰州地區共有130座110kV及35 kV變電站，由于變電站建設周期不同，門鎖、設備箱柜鎖沒有實現統一的規劃，存在種類繁多、質量參差不齊、鑰匙數量龐大的問題，變電站門鎖和鎖具的運行已給變電站的日常運行管理帶來了眾多不便。因此，實現變電站現場標準化、管理規范化以及保障變電站現場安全管理勢在必行。

1 變電站鎖具智能化必要性

隨著智能電網建設步伐加快，泰州電網管理進入“三集五大”的新模式。尤其在變電站全面無人值守模式下，跨地域的大區域化管理組織結構不僅對變電站所有區域通道門和設備箱門提出限時限定工作區的授權控制管理需求，而且對變電站的防盜、防誤開設備箱、鎖具高可靠性的運行安全管理也提出更高的標準。同時，電網的各個變電站通道門、設備箱柜門的傳統鎖具種類繁多、鑰匙數量龐大以及鎖具防盜等級低給調度人員、值班人員以及設備檢修人員日常工作帶來很大不便。

因此，對泰州所轄變電站現有的傳統鎖具進行整體優化，采用智能化、集控式、計算機遠程網絡控制技術實現整體安全控制，不但能夠解決各類現場工作中使用鑰匙繁亂無序的問題，而且簡化為一把智能芯片授權鑰匙可以依據具體情況進行現場授權許可和遠方授權許可雙結合許可方式，有效防止人員誤入帶電間隔和因誤走錯進而引發誤操作的安全隱患，提高變電站安全生產管理水平。

2 變電站鎖具實現智能化控制研究方向

（1）分析進入變電站管理和工作的權限，梳理、優化管理流程，確定各級人員權限。（2）研究變電站內各種鎖具的授權控制技術，分析各類設備小室和各種設備的安全屬性，設計安全控制管理的目標，實現變電站所有鎖具的智能化集中控制管理。（3）研發專業化程序，實現對變電站出入、檢修指定工作區域、運行巡視、解鎖現場審批等工作授權，以流程和授權控制使工作人員明確工作范圍和職責，以“事前出入授權，事后追蹤記錄”的技術手段杜絕“權限不清”的安全隱患。

3 變電站鎖具實現智能化控制管理權限的主要內容

通過分析變電站各類小室和各種設備的安全屬性可以將鎖具劃分為4大控制區域，各區域之間存在著梯級權限的邏輯關系，即：變電站大門（最低層）、站內建筑物房門（次低層）、設備箱柜（中間層）、解鎖鑰匙箱（最高層）。再進一步分析，設備箱柜（中間層）有部分設備箱存在機構操作，這部分設備箱可以劃分為獨立防誤控制分區，即：每一個設備箱為一個獨立的控制小區，對應該控制小區設計出一把獨立的防誤機械權限鑰匙，是一一對應的邏輯關系，與其他設備無關。

日常工作中進入變電站的人員可以劃分為4類：一般人員、檢修人員、巡視人員、解鎖人員。依據工作流程劃分為4級管理控制權限：（1）一般人員：能被授權在指定時間內出入變電站大門，不能進入其他區域，主要指因工作需要進入變電站的本單位人員、經安監部培訓且考試合格的外來工作人員。（2）檢修人員：能被授權在指定時間內出入變電站大門和指定的建筑物房門，無權進入其他區域。檢修人員當次檢修工作需要開啟指定的設備箱柜，由運行人員現場授權借出本次工作相對應的設備箱柜的獨立防誤鑰匙。主要指因工作需要進入變電站的本單位人員、設備廠家維護人員、檢修人員。（3）巡視人員：任何時間均可進入和開啟變電站大門和指定的建筑物房門、設備箱柜，無權開啟解鎖鑰匙箱。主要指公司領導、職能部室持有高壓巡視權的人員、變電運行人員。（4）解鎖人員：任何時間均可進入和開啟變電站大門和指定的建筑物房門、開啟設備箱柜和解鎖鑰匙箱。主要指具有解鎖審批權的人員。

4 變電站鎖具智能化系統結構

變電站鎖具系統由智能控制鎖、機械權限鎖、智能芯片鑰匙、智能授權中心、解鎖鑰匙專用箱等5部分組成。

4.1 智能卡電子門禁與機械權限控制技術進行有效整合

根據智能控制管理權限的要求，首先設計和制造四級多區機械權限控制系統，在智能控制鎖和機械權限鎖內置封裝機械密碼權限管理鎖芯，在智能授權鑰匙刻錄固化密碼權限信息。如圖1所示。其次，設計和制造智能卡電子門禁系統，將系統的讀卡器、CPU主控制存儲器、電鎖、通信接口電路進行微型集成化IC芯片設計，封裝在智能控制鎖內；將系統的讀卡器、CPU主控制存儲器、電源、通信接口電路微型集成化IC芯片設計，封裝在智能鑰匙上。智能控制鎖和智能授權鑰匙均設置唯一的ID識別碼，當智能授權鑰匙插入智能控制鎖中，智能授權鑰匙對智能控制鎖內的芯片電路供電，雙方自動通信雙向識別；開閉門記錄同步保存在雙方的芯片里。智能授權鑰匙開啟機械權限鎖時，僅需核對鑰匙的密碼權限信息。圖2、圖3分別是智能控制鎖示意圖與智能芯片鑰匙示意圖。

圖1 機械權限鎖示意圖

4.2 網絡化分布式智能授權中心

圖2 智能控制鎖示意圖

圖3 智能芯片鑰匙示意圖

智能授權中心由網絡版系統管理軟件、智能編程器、編程管理鑰匙組成。智能編程器是連接系統管理軟件和編程管理鑰匙、智能授權鑰匙的智能讀寫裝置。編程管理鑰匙插入智能編程器后登錄軟件，軟件能自動識別該鑰匙在系統中的管理權力，僅允許其發布權力范圍內的授權命令等管理工作。智能授權鑰匙插入本地或遠程智能編程器，能自動接收各項授權命令，以及自動向軟件發送自己芯片內的記錄等數據。由于通信協議采用極高安全的私有加密技術，因此通信數據不用擔心被攔截和替換，保證高安全性。同時，即使網絡中斷，使用本地授權仍不影響工作。圖4是智能授權中心示意圖。

圖4 智能授權中心示意圖

4.3 帶一次性防偽解鎖鑰匙封的解鎖鑰匙專用箱

解鎖鑰匙專用箱門的設計采用智能控制鎖鎖定，解鎖審批人對解鎖操作人發出批準授權許可后，解鎖操作人方可在指定時間內開啟解鎖鑰匙專用箱門。同時設計一次性專用解鎖鑰匙封，該專用解鎖鑰匙封具有一次封存不可逆的特殊結構，并激光刻錄唯一編號。一個專用解鎖鑰匙封封存一把解鎖鑰匙。

5 變電站鎖具智能化系統創新舉措

（1）基于變電站數量增加的可擴展性架構。系統容量設計電子鎖芯的唯一編碼超過10萬個以上，機械密碼為19.7億，兩者相乘出的密碼足以滿足任何苛刻的授權管理。因此，系統可隨變電站數量同步擴展。（2）系統管理控制信息實現鑰匙與鎖具一體化。采用了智能卡電子門禁系統和機械權限控制系統直接集成封裝在鑰匙和鎖具的分布式控制方式，突破機械鎖與智能卡電控鎖互不兼容的鴻溝，實現了有機結合。通過這種方式，既解決了機械鎖門禁技術的授權相對固定不靈活、授權鑰匙遺失帶來系統安全性下降的缺點，又解決了智能卡電子門禁需要布線和電源導致控制地點受限、層級不多、電控鎖易出故障、后期維修成本很高的缺點。（3）化繁為簡，對所有變電站進行靈活的本地授權和遠方授權。通過一把智能鑰匙即可控制全部的變電站，簡單便捷。本地和遠方授權方式不僅實現了多張工作票的預先授權或實時授權，而且可以讓監控工作人員縮短其抵達變電所的時間。（4）技術性杜絕和防范因走錯進而引發誤操作事故的安全隱患，事后追蹤有據可查。通過事前管理和控制各類身份人員出入變電站指定區域，防止誤走錯區域；通過事后追蹤鑰匙和鎖芯中的出入記錄對各類身份人員進行監督與控制。（5）系統軟件具有完善的管理功能和友好的人機界面。系統成功地實現了變電站所有鎖具統一納入標準化、規范化的集中控制管理程序，具備身份驗證、雙限工作（限定時間、限定區域）、記錄歸檔、遠方許可等功能。當鑰匙遺失，管理員可以刪除。當有事件發生時，管理員可查詢事件發生地智能控制鎖內的詳細記錄，作為證據。（6）具有良好的防盜性能，可靠性高且施工方便。智能控制鎖內置微電子芯片和機械密碼權限鎖芯，獨特的合二為一，保證了必須是電子密碼授權和機械密碼權限雙重認證成功，才能開啟智能門鎖，保安性能遠遠超越了現有的鎖具。即使是機械權限鎖，獨特的旋轉式齒輪密碼扣盤鎖芯技術，真正地具有防技術性攻擊能力，且鎖芯無彈子和彈簧，可靠性極高。同時系統管理鎖安裝便捷，無須布線、無需電源，即裝即控。（7）解鎖鑰匙箱具有解鎖審批、啟用、封存的一體化功能，使用快捷方便、成本低。其有詳細的開啟和關閉箱門記錄、授權批準命令發布詳細記錄，可事后查證。同時解鎖專用封具有唯一性和防偽特點，且只能被物理破壞，事后監督簡單可行，是一種創新的技術性管理手段。

6 結語

鎖具管理是泰州供電公司貫徹推行標準化變電站建設的一項重要實踐成果，通過研制鎖具智能化集中控制管理系統，構建運行安全控制管理流程，實現了泰州變電站傳統的鎖具向智能化授權控制管理系統的升級，滿足了現場安全生產工作的需要，有力地保障了泰州電網的安全運行。

［1］國家電網公司.防止電氣誤操作安全管理規定［M］.中國電力出版社，2006

［2］黃少雄，李斌.傳統變電站分階段實施數字化改造方案探討［J］.安徽電力，2009（4）

［4］孫謙.數字化變電站在濟南電網的應用研究［D］.山東大學，2009（8）