關于變電站綜合自動化系統運維中若干問題的探析

屈衛鋒

摘 要 本文就當前連云港地區變電站綜合自動化系統存在的信息名稱規范、遙控安全性、二次安全防護等若干問題進行探討，并提出一些建議。

關鍵詞 變電站;綜合自動化系統;問題;建議

中圖分類號：TM76 文獻標識碼：A 文章編號：1671-7597（2014）22-0214-01

隨著“大運行”模式的建立，電網運行和監控發生了改變，實行地縣一體化運行方式。為此重新劃分了市、縣調控中心的監控范圍，新建了地縣一體化的調度自動化系統，建設了雙平面調度數據網、進行了變電站綜合自動化系統雙總控改造或新增網絡通道改造。由此出現了一些新問題，如變電站綜合自動化系統中信息名稱規范、遙控安全性、二次安全防護以及驗收正確性等問題。現就變電站綜合自動化系統運維中出現的若干問題進行探討分析。

1 運行中出現的主要問題及建議措施

1）信息名稱不規范問題。一是變電站設備命名存在不規范。以前由于各縣調度機構自行給各自管轄的變電站及設備名稱，導致個別變電站存在重名，站內刀閘、地刀等設備的命名也存在多套命名方法，這對地縣一體化調控運行帶來了不利影響。二是遙測、遙信的名稱不規范，就算是兩個變電站用的是同一廠家的變電站綜合自動化系統，也可能對同一保護信號的描述存在差異，更不用說不同廠家的綜自系統了，導致同一性質保護信號在監控系統中的名稱五花八門，給調控人員帶來了困惑。

建議與措施：①統一變電站設備命名規范，對重名的變電站、不規范的設備命名等采取糾正措施，進行重新命名，確保設備名稱在市、縣范圍內統一、規范。②建立統一的信息表規范并把好設計審查和驗收關。設計單位、相關廠家必須按照信息表規范來命名和規范變電站“三遙”信息。變電站“三遙”信息的任何修改均需要運行部門提交修改申請，由調控中心對變電站“三遙”信息按照信息表規范進行審核，然后在廠站、主站同步修改并驗收，確保變電站“三遙”信息的規范和統一。

2）遙控的安全性問題。隨著電網監控技術水平的提高和地縣一體化運行方式的日漸成熟，以及出于提高電網運行管理效率，調控中心的遙控操作不再局限于容抗器投退和主變調檔，之前由運行人員現場進行的倒閘操作一般也交由監控中心進行操作。目前市調控中心的遙控操作已全面推廣到了220kV電壓等級。這給調控人員帶來了重大壓力，也對遙控操作的安全性提出了更高要求。而目前變電站監控系統一般采用IEC104規約與調控中心通信，其遙控報文只支持對遙控點號的核對，這就存在因點號錯誤而誤遙控的可能。

建議及措施：①應采取措施防止誤改遙控點號。可以在系統（包括主站系統和變電站后臺監控系統）中設置兩張遙控點號表，兩張表的內容一致，但不能同時修改，必須用不同的身份進行修改。對開關執行遙控，必須先核對兩張表中相應開關的遙控點號是否一致，當一致時才允許遙控，這可有效避免了無意修改遙控點號而導致的誤遙控。②對變電站監控系統進行改進，并對IEC104規約（包括主站的IEC104規約）進行擴展，增加對設備編號的確認。遙控時變電站監控系統除對點號進行核對外，還需核對設備編號，因設備編號全站也是唯一的，這就給遙控操作增加了一道安全保險。

3）變電站綜合自動化系統維護及驗收問題。目前，由于存在基層檢修人員少、技術水平不夠等多種原因，使得變電站綜合自動化系統絕大部分設備的維護都依靠廠家，運維單位只進行簡單的日常維護。如此存在以下幾個問題：一是出了設備缺陷通知相應的廠家來處理，易出現缺陷處理不及時等問題;二是存在誤改后臺監控系統數據庫，而運維人員不易發現。三是即使知道總控、后臺監控系統中數據庫被修改了，但到底改動了什么，運維人員不好驗證。

建議及措施：①必須要成立一只專業化的隊伍，培養出一批能技術精湛、責任心強的技術技能人才，這樣才能從根本上維護好、管理好變電站綜合自動化系統。②后臺監控系統增加數據庫閉鎖功能，能對原數據庫鎖定，只能新增，不能修改，這對新增間隔調試非常有用。③增加數據庫自動比較功能。綜自系統后臺、總控分別提供數據庫比較工具，每次工作完成后，現場運檢人員通過數據庫比較工具，核查后臺、總控數據庫維護前后的數據庫變化情況，以便運檢人員對數據庫進行驗收。④增加數據庫操作審計功能，記錄每一步的修改操作，以文件格式保存，以被檢查。

4）二次安全防護的問題。變電站綜合自動化系統嚴重依賴計算機及網絡通信技術，容易受到網絡攻擊。一旦受到攻擊，后果將不堪設想，因此變電站綜合自動化系統的安全防護非常重要。而目前普遍存在以下問題：一是廠家維護人員時常接入筆記本電腦對系統進行檢查維護，存在感染病毒和對網絡和系統進行故意攻擊的風險;二是邊界安全防護設備未部署，許多變電站在數據網絡縱向邊界處還未部署縱向加密裝置，報文明文傳輸，存在安全風險;三是網絡設備、縱向加密裝置等設備的策略配置不完善。四是許多變電站綜合自動化系統、網絡設備、縱向加密裝置等設備的密碼為廠家默認、弱口令或無密碼，存在危險。

建議及措施：①制定完善的變電站綜合自動化系統安全防護規定，嚴禁外來計算機、移動存儲設備等的隨意接入，如切實需要接入的，應使用專用計算機和移動存儲設備，進行全面檢查確認無安全風險后才可接入。②盡快在調度數據網絡縱向邊界安裝電力專用縱向加密裝置，對報文進行加密傳輸，如果需要還可單獨對遙控報文采取簽名認證等技術措施，以確保安全。③在路由器和縱向加密裝置上設定嚴格的路由和策略，關閉未用端口，通過路由限定變電站只能與需要直接通信的調度主站通信，與其他調度主站及變電站的網絡不可通信。④取消后臺監控系統、路由器、縱向加密裝置等的默認密碼，設置成復雜密碼并定期更換。

5）與主站多個通道數據一致性核對的問題。目前，變電站綜合自動化系統一般均配置兩臺遠動裝置與調度主站系統通信，考慮到備用調度主站系統，一臺遠動裝置需出2路IEC104通道與調度主站通信（主、備系統各1路），兩臺遠動裝置則共有4路IEC104通道。存在以下問題：一是變電站與主站調試核對數據時，需要分別在4路通道上核對，費時且工作量很大;二是不能監視這4路通道的數據是否一致。

建議及措施：可以在調度主站側或變電站側采取相應的技術措施來解決，但相對來講，在主站側更方便實現，因此建議在主站側采取以下措施：在主站系統中增加輔助核對的功能軟件，當正常運行時，該軟件能自動對收到的多路IEC104通道的數據一致性進行實時比對;當調控人員在進行變電站數據驗收時，只需核對一路通道（主通道）的遙測和遙信，該軟件能對其他幾路通道（備用通道）的數據一并進行核對和顯示。當比對發現有通道的數據不一致時就給出告警信息，便于后續處理。該軟件能實時監視變電站多個通道的數據是否一致，能減少遙信、遙測的重復核對，不足之處是遙控的核對還需逐個通道進行。

3 結束語

本文通過對目前變電站綜合自動化系統運維中的幾個問題進行分析總結，提出幾點淺顯的建議和應對措施，希望對大家有所幫助。

參考文獻

[1]朱勁松.變電站計算機監控系統及其應用[M].中國電力出版社，2008.endprint