農電調度自動化系統的不安全因素

黑龍江省九三電業局 袁鵬輝

隨著農電系統升級改造的不斷深入，農電電網的快速發展，調度自動化系統在農電電網中得到普遍應用，傳統的遠動裝置也逐步被綜合自動化系統所取代，它的功能也有了很大擴展，這對綜合自動化系統設備的安全可靠性就提出了更高要求。特別是近年來農網改造升級工程的不斷完善，各縣局、農墾局變電綜合自動化系統得到了廣泛的應用，農電網中調度自動化系統也隨之增多，但自動化設備廠家因競爭帶來的壓力也是存在的，致使調度自動化系統接口互聯的變得更加復雜，特別是數據接口和傳輸規約的不統一，給我們帶來了不可避免的安全隱患。為了確保調度自動化系統的安全穩定運行，找出影響安全穩定運行的因素，筆者結合自己在農墾電網調度的工作經驗，著重分析了調度自動化系統存在的不利因素，并對其安全隱患提出解決方案，加強農電調度的運行管理，建立嚴格的調度制度，完善設備安全防護系統，確保自動化系統安全、穩定、高效的運行。

一、調度自動化系統運行中的不安全因素

（一）人為因素

1.安全意識不強，工作隨意性大

調度自動化系統從作為輔助調度的SCADA“兩遙”（遙測、遙信）起步，到我們現在調度自動化EMS系統中PAS高級應用、OMS生產管理、TMR電能管理、綜合數據平臺等多種應用系統，產生了質的飛躍。但有些部門和領導對自動化工作還不是很清楚，還沒有轉變觀念，仍然存在著“重視現場一次，輕二次運行管理；重一次設備，輕二次維護”的傾向，尤其是市長自動化系統主站的工作，因遠離變電所現場，認為工作中不存在安全問題，不少維護人員自己的安全意識也不夠，工作責任心不是很強，自動化主站數據庫的修改存在較大的隨意性，不考慮自動化系統肩負著本區域電網實時監視及調度數據上傳等重要工作。特別是小數點“·”和零“0”在數據庫的填寫時用得最多，稍不注意填錯點號或零串行，這在實際運行開關動作時就會造成調度值班人員的誤判，甚至在處理時將事故擴大；數據庫在修改前不做好備份，一旦關鍵部位改錯或可能造成數據丟失或數據雜亂等狀況，還可能造成系統接收或轉發上級數據中斷，甚至千百萬系統的癱瘓。因此，主站系統程序及數據庫的定義、修改必須保證萬無一失，沒有絲毫折扣可打，否則后果不堪設想。

2.綜合業務素質不夠，故障分析不全面

調度自動化系統科技含量高，技術更新快，對維護人員的綜合業務素質要求高。農電系統接觸調度自動化系統較晚，各種設備也相對滯后，人員素質也沒有系統局好，再加上多年來農電的業務培訓單一，內容大多以安全為主，對先進的技術只有少數幾個人掌握，現加上培訓時只注重抓“學”的一面，忽視了“用”的一面，至于學習的東西能否轉化為業務能力，理論與實際是否脫節等并沒有得到重視，這就造成農電系統人員整體素質不強，業務技能不精的現狀，對系統運行規程，系統設備的熟悉、掌握、理解不夠，在日常運行中對常規故障的處理方法還可以，但處理一些不常見、突發性事件的設備故障時，由于缺少經驗，不能在最短的時間內將故障點隔絕，及時排除故障，甚至造成事故擴大，形成不安全因素。

（二）系統自身缺陷

1.工程設計不當

系統自設備安裝投入運行以后也會存在一些無法解決的問題，如設計受資金所限系統硬件配置低、數據線質量較差等。這些都會隨著系統的發展和信息的增加，使用空間相對變得越來越少，中央處理器速度減慢或延時報文等，這些問題如不及時進行處理，就會造成系統死機，或丟數據等安全隱患，引發自動化系統運行故障。

2.告警信息過多或不全

調度自動化系統自身告警信息種類較多，實際運行當中，每逢現場檢修、保護年檢、裝置復位、遙測波動、遙信接點顫動等，調度自動化裝置總是收到許多無用的告警信息，使得現場運行人員對信息瀏覽不仔細，有時會淹蓋掉真實的事故信號，使真正現場事故時信息有時傳的不是很全或沒等現場人員查看清楚就被無用信息沖過去，這為調度自動化系統的安全監控帶來不便。

3.系統元件的老化影響系統安全運行

調度自動化系統一旦投運就要求24小時不停的長期保持良好的工作狀態。這對電子元件來說，對環境溫度、濕度和衛生條件都會有嚴格要求，但許多設備受運行環境、電壓、檢修期限的制約，一定程度上存在著長期超負荷、帶病運行的狀況，使設備提前進入老化狀態，隨時都可能出現故障。

4.調度自動化系統通道是薄弱環節

調度自動化系統最突出的優勢就是能夠對電網實現遠方實時監控，集中管理。由于調度自動化系統在通道建設的同時沒有很好考慮雙通道的問題。目前農墾這些廠站數據上傳通道均為單通道上傳模式，大部分變電站還靠電力載波或GPRS的通道傳輸，遇到特殊天氣或變電站內系統故障時，通道中斷現象時有發生，有的廠站看似雙通道，其實兩種通道使用同種介質傳輸，又同時架設在同一回路電桿下，這種通道很薄弱，一旦出現斷線可桿塔故障，通道都可能短時間內無法恢復運行，數據將無法進行監控。

（三）環境因素

1.設備運行環境得不到保證

作為調度自動化系統核心的遠動主站機房，其設備運行環境要求術為嚴格，有的單位并未引起足夠的重視，很多地方還存在著人機混雜的情況，沒有設備操作間，人員隨意進出機房，隨意開關空調、窗戶，設備運行環境變化大，增加了設備故障的發生率，設備的安全可靠性也因此受到影響。

2.設備UPS電源維護未受重視

調度自動化系統要求有可靠的電源供應，目前多采用UPS提供停電時臨時電源，但大多數UPS電源進線為單路，一旦供電線路故障短時不能恢復時，勢必會造成UPS放電到極限導致系統全停事故，還有許多單位的UPS自投運以來，蓄電池長期不進行維護、保養，由于沒有電源維護管理的相關措施，沒按時進行電池的充、放電，造成UPS失效給設備安全運行帶來隱患。

3.系統接口眾多，防毒形勢嚴峻

目前，調度自動化系統是其它非實時系統的實時數據源，擁有大量的供電原始數據信息，為了數據的綜合利用，新增的各種自動化系統都將與之接口。有些系統采用隔離設備，有的系統在與調度自動化系統接口的同時還直接連于MIS辦公網，沒有實現物理級上的隔離，這使調度自動化系統易受到病毒及黑客的威脅。

（四）管理因素

1.日常運行管理上的漏洞

維護人員在系統修改、操作時，不按管理規定進行記錄或記錄不全，值班人員之間溝通不利，容易埋下安全隱患；再如維護人員進行數據庫或圖形修改時，登錄系統后沒及時退出，使他人在無密碼情況下有機會繼續修改數據庫導致錯誤。

2.以先進技術代替運行管理

有的單位不注意安全基礎工作，不注重現場運行管理，總認為調度系統是雙機運行，數據庫按時刷新。基本上不會同時壞掉，不再定期進行數據庫的備份工作，或數據只是在系統內不同的機器上互相備份，歷史數據長期不做外存儲備份，殊不知一旦機器損壞或數據庫損壞，也會導致整套系統的癱瘓，這種以技術來代替現場管理現象，為系統的安全留下隱患。

3.技術管理不到位，資料圖紙不完善

有的單位許多設備或電源等變動、改造，沒有及時修編相應的管理制度，沒有及時根據實際進行圖紙資料的整理，時間久就會淡忘，給以后的工作帶來不便。

4.調度后機沒有專人管理

大多數人都會在后臺機上進行數據調取，有時操作人員隨意將自己的移動存儲設備連接到后臺機，不按管理要求使用機器，給自動化系統帶來非常嚴重的安全隱患。

二、不安全因素的防范對策

1.以人為本，避免人員帶來的不安全

安全管理歸根結底是對人的管理。首先管理層要轉變觀念，以避免思想上對安全認識不到位，疏于管理或制度措施落實不力的現象發生；其次是在職工身上下功夫，加強職工的綜合業務培訓，提升職工整體業務素質，以增強對系統故障判斷的識別能力及應對突發事件的能力；再就是對職工安全思想意識教育，提高職工的安全思想意識，讓安全的思想來指導行為上的安全，不發生不備份、不退出系統、不亂輸入數據、不亂使用移動設備等行為。

2.加大技改，減少設備自身缺陷

調度自動化設備在電網發展中技術更新很快，設備的能也是越來越強大，在資金允許的條件下通過技術改造減少設備自身缺陷。在自動化設備上應把好“三關”，即質量關、施工關、竣工驗收關。系統在投入試運行階段，應加強設備巡檢次數。對服務器等重要設備采取冗余技術，數據備份，備品備件等均應有相應的制度并貫徹實施。對在運行中暴露出來的問題等要及時采取措施，對影響系統安全可靠性的設備要堅決停運或更換，杜絕因設備自身缺陷造成的事故發生。

3.加強運行管理，改善設備運行環境

調度自動化系統運行的好壞，很大程度上取決于運行管理，調度自動化系統主站由于是各種信息集中的地方，因而也是實施運行管理的最佳切入點。完善運行管理等規章制度，運用OMS值班系統自動讀入自動化機房的運行狀況，機房溫濕度變化，UPS電源負荷，同時配合機房環境監控系統來實現自動運行管理，以保證機房的運行環境及運行設備的安全穩定性。

4.加強系統安全管理，嚴格執行系統安全分區制度

調度自動化系統應執行“安全分區、網絡專用、橫向隔離、縱向認證”16字方針。必須堅持調度控制系統與調度生產系統之間，調度生產管理系統與企業辦公自動化系統（OA/MIS）之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸的方式。要保證數據網絡的安全，又能向外傳輸必要的數據，防止來自內部的攻擊、越權、誤用及泄密。各區之間、各區上下級的訪問有唯一的、明確的網絡接口，對不同安全域之間的訪問進行嚴密的監測和控制。在安全區Ⅰ與安全區Ⅱ之間采用物理隔離裝置，防火墻實現安全區之間的隔離。在生產控制大區和管理信息大區之間采用電力專用的正、反物理隔離裝置進行“硬隔離”、在安全區Ⅲ與Ⅳ之間必須采用帶防火墻功能的主動式入侵防御系統來實現邏輯隔離，網絡防病毒系統建議采用瑞星防病毒軟件，采用統一管理，集中監控和分級實施、分級維護的管理模式。

系統所采用的安全防護產品必須是國產的且經過國家有關部門誰，其中電力專用安全（如：專用單向安全隔離裝置、IP論證加密裝置等）必須經過電力有關部門的檢測論證。自動化系統不要輕易對外提供接口，也不要不經殺毒就輕易拷入外來程序、系統與MIS之間宜采用經國家安全部門論證的物理隔離裝置。堅決杜絕外來人員在上使用移動存儲設備。

5.必須建立日常的安全管理制度

建立健全機房安全制度，系統維護、備份、應急管理制度，安全防護崗位職責，一定要將安全策略和安全管理制度落實到日常的工作中。建立關鍵業務系統及關鍵設備的故障預案，準備好故障恢復所需備份，并經常組織預演，對于危及系統安全的故障，要及時通知各相關單位，迅速采取隔離或阻斷措施，防止安全事故擴大和擴散。

6.加強維護人員管理

對與安全有關的所有操作人員和維護人員的操作應使用本人密碼，并做好系統信息的詳細記錄。該記錄只能由具有特許授權的安全管理人員進行管理。應及時進行分析，對發現的系統安全漏洞以及內部人員的違規操作，應采取相應的措施進行安全加固。不斷完善安全檢測手段，快速響應機制，防護措施和安全策略，要將系統安全防護作為電力安全生產的重要內容，逐步提高調度自動化系統的安全水平。

7.管理上要實現人為控制向制度控制轉變

搞好安全工作，必須要有一套完整的、行之有效的監督機制和管理考核制度，加強對現場作業過程的檢查和監督，發現并及時處理動態過程中的安全隱患，通過建章立制，明確安全責任，做到有章可循，堵住新模式下出現的管理上的漏洞，明確自動化維護的職責，實現由人為控制向制度控制的轉變。

三、結束語

總之，電網自動化系統已經成為電力生產的重要組成部分，但若疏于管理，就會埋下隱患，引發事故，所以保障電網安全顯得尤為重要。這就要求我們做好安全工作，及時發現安全隱患，采取防范措施，保障電力生產供應的安全。

[1]王世禎.電網調度運行技術[M].東北大學出版社.

[2]劉家慶.電網調度(國家電網公司生產技能人員職業能力培訓專用教材)[M].中國電力出版社.