安全生產動態管控系統的研究與探索

孫國娣

(江蘇省電力公司揚州供電公司，江蘇 揚州 225002)

0 引言

安全是公司一切工作的基礎，安全工作水平必須適應公司發展需要。當前，電網生產和企業運營已進入新常態，新《安全生產法》進一步強化了安全生產主體責任和責任追究；電網發展進入特高壓時代，電網運行壓力日益增大；惡劣天氣、外力破壞、環境污染等外部因素對電網安全運行影響凸顯。當前，安全管理主要依靠國網安監一體化平臺管理系統，雖然其內容涉及安全監督與管理工作的諸多方面，但始終是一種靜態的管理模式，無法實時控制電網運行、社會建設、自然災害等影響安全生產的諸多因素，對影響生產過程的安全風險動態管控缺乏有效手段，風險控制不能做到面面俱到、全面覆蓋。建立安全生產動態管控系統是新形勢下安全管理工作的必然趨勢。

1 安全生產管控系統現狀分析

當前，國內在安全生產管控系統研究方面做了一些積極的探索，國網系統內專門的安全生產管控系統并不多見，不過也有一些基于安全生產管理某一環節的研究。

(1) 2013年，國網吉林電科院率先研發建設了“供電企業作業安全風險管控平臺”，通過建立“三評”數據庫強化作業人員安全意識；建立全過程風險管控體系實時約束作業人員行為；建立安全生產知識庫，學考結合，全面促進作業人員技能的提升。通過3個數據庫的有機融合，形成了安全風險管理制度和流程，切實為供電企業安全作業保駕護航。

（2） 2012年，國網江西省電力公司建設了“基建施工作業安全質量管控平臺”，該平臺集電子化操作、電子化開票、網絡審批、網絡查看等功能于一體，來實現對基建施工作業的信息化管理。同時，利用PDA現場引導、控制和監督作業(操作)人員，嚴格按照電力安全工作規程的要求，嚴格按照《國家電網公司基建安全管理規定》和《國家電網公司輸變電工程標準工藝》要求來執行現場安全化、標準化作業。對基建施工作業的基礎數據進行錄入，對開票、審批過程進行控制，業主、監理單位能隨時對實施和終結的作業票進行全面考核及管理，并能夠依據現場施工照片發現動態管控作業過程中存在的問題，加以監督和改進。目前，上述2套系統都是基于電力生產某一方面的管控需求，無法滿足大數據環境下對全網安全管控的需求。

（3） 江蘇省電力公司的電網GIS平臺已完成全省10 kV及10 kV以上電網設備空間信息采集及入庫工作，并基于電網GIS平臺開展部分高級GIS應用的建設，具備通過空間信息服務向各應用系統提供GIS空間服務，支撐省公司高級應用的構建。該公司基于GIS和移動作業平臺來研究建設市級全面安全生產動態管控系統，構建公司安全生態環境，研究動態安全管理模式，有效對安全運行狀態實施管控，從而全面提高風險管控能力。

2 安全生產動態管控系統的支撐技術

安全生產動態管控系統是基于國網GIS平臺和移動作業平臺而建立的覆蓋公司生產經營全過程、全時段的管控系統；是集工作計劃管理、工作任務派發、督察任務動態區域性派單、安全風險預控融入、問題系統管控和“一本賬”管理于一體，實現無線4G實時監控、統一指揮、多接口數據交互的平臺。在信息系統架構方面堅持平臺化、組件化、服務化思想，基于一體化平臺進行設計，充分利用GIS平臺、主數據平臺、智能決策平臺、服務總線等一體化平臺組件實現系統集成功能，確保系統的靈活性、可擴展性，統一各應用系統的配套改造標準和實施方法。基于現有的生產管理、營銷管理、調度管理、項目管理等應用系統，從業務貫通和數據共享的要求出發，對多套應用系統進行擴展開發，同時開發新的應用系統實現共享融合，避免重復建設。

2.1 安全技術

通過構建覆蓋全面的風險預警管理體系，實現以生產計劃為龍頭的“動態”風險管控體系，以常態化、規范化為方向的“靜態”風險管控體系，以重點、難點、弱點為主要對象的高危風險管控體系，確保風險早發現、反措早落實、安全有保障。在具體技術實踐和理論方面，主要有以下幾點要求。

（1） 進行基于國網GIS系統的可視化安全管控功能研究。運用國網GIS平臺，調用空間分析服務和國網二次開發包功能，實現可視化功能的技術。

（2） 進行針對惡劣氣象條件下電網運行安全的高級應用研究。利用電科院提供的精細化氣象實時數據和氣象預報格點數據，根據GIS等值面差值算法，計算臺風、高溫、暴雨等預計影響的區域；根據GIS空間分析查詢算法，得到極端天氣區域內的受影響電網設備，從而實現告警和預警功能。

（3） 通過大數據技術手段，進行負荷預測和數據流的分析優化等應用研究。傳統的數據管理技術難以解決海量數據的存儲和分析，而大數據基于列存儲的數據集，可極大地滿足海量數據的存儲要求，同時其分布式并行計算技術能夠為大規模復雜配電網分析計算提供強大的支撐，并能為供電企業和用戶提供大量的高附加值服務，這些增值服務將有助于電網安全監測與控制。因此，大數據技術為安全管控平臺提供了強大的數據技術保障。

2.2 信息技術

信息技術方面主要遵循IEC61968/61970標準構建信息交互支撐平臺。在具體的實踐和理論方面，主要技術如下。

2.2.1 網絡安全信息技術

根據電力系統安全分區要求，信息交換總線采用雙總線結構，由安全I/II區信息交換總線、安全III/IV區信息交換總線構成，2條總線間由正反向物理隔離進行安全隔離。安全I/II區總線和安全III/IV區總線分別構建，結構基本相同，并通過專用數據通信服務完成跨區信息交互。通過信息交換總線將生產管理、營銷管理、調度管理、項目管理等應用系統進行互聯，實現實時信息和管理信息的共享，完成信息系統的集成整合，盡可能擴大信息采集的覆蓋面。

2.2.2 數據標準化信息技術

IEC61970系列標準是集控中心各個系統進行數據交換的接口標準。該系列標準分為導則和基本要求、術語、CIM和CIS(2種級別)5個部分。

(1) 導則和基本要求部分主要提出了1個描繪控制中心EMS API問題的參考模型，其中應用的組件化有2種方法：一是應用內部按組件構造；二是對已有的應用加封套。

(2) 術語部分列出標準中用到的術語和定義。

(3) CIM分為3個部分：301是CIM的基本部分；302是CIM用于能量計劃、檢修和財務的部分；303是CIM用于SCADA的部分(此部分在新版的61970標準中已經合并到301中)。

(4) CIS部分共分2種級別，第4部分是對CIS接口的描述，第5部分是CIS接口映射到CORBA，DCOM，Java，C++，C和XML等具體的計算機技術后的描述。在第4部分的CIS中，401到449是數據訪問、事件處理等通用接口的描述；450到499是針對SCADA等具體應用的接口描述。

2.3 防護技術

系統安全防護是需要重點解決的問題，要做到有限度的使用、整體可控。具體的安全防護項目有：業務系統安全、網絡入侵安全、安全事件審計、終端接入安全、數據傳輸安全、終端應用安全、離線數據安全、終端遺失安全。主要的安全防護技術有：數據庫加密、私有文件管理(保證終端上的敏感文件安全)、網絡傳輸加密(由安全接入平臺負責加密)、通過發送指令方式實現終端遺失安全管控(實現終端數據遠程銷毀、網絡禁止接入等)。

在具體技術實現上，主要有：

(1) 數據加密算法，如MD5算法；

(2) 使用防火墻技術，進行數據過濾和對服務器的安全隔離；

(3) 進行內網管控，安裝監控軟件對涉密機器進行監控和安全防護；

(4) 利用超寬帶脈沖技術實施人員的高精度實時定位，結合人臉識別技術對現場工作人員身份進行識別，并對擅自超出工作范圍、工作負責人和專責監護人擅自離開工作現場等違反安全規程的情況進行自動報警，同時可與門禁等系統聯動，進一步實現現場管控。

2.4 移動監控技術

采用便攜式移動視頻攝像頭，4G無線傳輸模塊，實時對施工現場進行360°全方位監控。4G無線網絡不僅可以滿足現場文本、圖片的傳輸需要，同時也可以實現現場全景高清視頻的傳輸。

在具體技術實踐上，主要是在施工現場進行智能監測、安全告警，對生產過程進行全方位的監控和智能輔助，并保障生產的操作規范和現場人員安全，實現遠程專家指導。在現場遇到異常或票面不一致等緊急問題時，遠程專家可通過全景視頻、音頻等手段輔助故障分析，進行專家會診，指導操作及遠程許可、發令；同時，還可利用現場視頻、音頻替代電話溝通，進行發令許可。

3 安全生產動態管控系統研究重點

3.1 研究系統的業務內容

集合地市公司一流電網建設成果，融合報修搶修監控、停電監控、現場作業監控、地市公司各部門任務及計劃執行管控、ERP項目等促進安全管理的全面可控、在控、能控，為電網規劃、運行、項目儲備、風險告警等電網企業的高級業務應用提供平臺，切實提升地市電網企業的安全管控能力。

(1) 突出保證體系、監督體系管理。保證體系能涵蓋主業單位、集體單位、外協合作單位，管理對象是工作票簽發人、工作負責人、工作許可人(以下統稱“三種人”)。實現“三種人”基本條件勾選及支撐材料上傳功能，實現“三種人”培訓、考試、考核過程管控。監督體系能涵蓋主業、集體、農電督察隊以及反違章“專家、專業”資源庫，建立以“專業督察、專家指導、專題分析”為主體的反違章閉環管理機制。

(2) 突出設備危險源管理。通過對線路通道危險源點和設備安全隱患處理流程，實行統一協同分級管控，建立數字化、動態化的監控手段，真實、即時地反映外破危險源點管控和設備隱患排查治理工作開展情況，實現全過程的動態跟蹤和監管功能。

(3) 突出現場安全管控。針對公司電網建設、檢修等各項工作，建立健全工作現場相關記錄，可隨時隨地進行現場安全督察工作。通過分層分級統計，直觀顯示公司的現場工作情況，有效區分重點，并可在GIS上直接安排安全督察工作、批示等。結合GIS定位，實現GPS定位跟蹤功能，方便現場督查工作的開展，可以獲取外包隊伍相關信息，方便現場督察和外包隊伍管理。通過研究移動監控系統，實現對作業面、作業點的在線監控。通過移動作業平臺，實現各施工現場工作負責人、倒閘操作執行、安措票執行、工作許可、工作票執行、開收工會、安全措施設置等各節點圖片或視頻的實時上傳和管理。

(4) 突出生產車輛管理。研究實現對兼職駕駛員的臺賬管理和動態考核。生產車輛包括生產服務用車、生產特種車輛、生產用船及快艇(沖鋒舟)和租賃車輛(舟船)等。通過系統實現特種作業車輛管理，逐臺建立安全技術檔案，檔案內容包括車輛維修、維護和檢查記錄，車輛存放場所等。采取計劃性檢查和隨機檢查方式，通過現場檢查和遠程抽查等方式，組織開展自查、互查和專項檢查工作。

(5) 突出特殊時期動火安全管理。這是指特殊時期如法定節日、假日或重大活動等專項防火檢查管理和動火安全監督檢查管理。研究系統對相關消防安全重點部位和保電重要電力設施所在場所組織開展專項防火檢查的情況進行管理。在一、二級動火區開展動火作業時，研究系統對執行一、二級動火工作票制度，現場按照動火工作票落實消防安全措施的情況進行管理。

(6) 突出重大安全風險管控。在全面管理各類風險源的同時，重點管控好來自電網運行方式調整、生產作業、社會環境、惡劣氣象條件等方面的，達到紅色(高危等級)、橙色(重要等級)風險預警的風險源。根據電網風險等級，提前差異化采取電網調度運行控制、電網設施巡視消缺、電網設施安全防護、電力需求側管理、應急準備、風險報備等措施。

系統實現跟蹤督查電網運行風險預警通知單的發布及落實情況功能， 滿足定期對電網運行風險預警預控工作進行檢查與分析的要求。

根據風險等級及影響的范圍，研究在GIS地理圖上展現公司生產運行中存在的風險并進行著色(包括電力線路、工作點、地域區域等)。通過GIS地理圖直觀辨識紅、橙風險分級，并根據風險等級變化進行實時更新。

3.2 研究系統的管理規范

由各業務部門對自身業務系統的數據及時性、準確性、一致性提出要求，統一提煉，在管控平臺中形成統一的管理規范。通過制定管理規范，從管理上將電網企業各業務部門的安全管理要求納入安全動態管控系統，做到“可控”，實現電網企業安全管控的切實“在控”。具體可實現以下目標：

(1) 全面工作現場管理，隨時跟蹤工作任務進展情況，提升現場安全督查工作水平；

(2) 全面直觀了解，對風險發現、預警、分析、預控、落實、變更、消除等環節實施閉環管理；

(3) 對在役生產車輛進行實時監控及軌跡查詢；

(4) 研究將安全風險管理的思路和方法融入到電力生產作業的各個環節；

(5) 以科學合理安排計劃、剛性執行計劃為前提，規范安全生產動態風險標準化管控工作流程。

3.3 研究系統的技術規范

地市供電公司包含配網自動化系統、調度自動化系統(EMS)、地理信息系統(GIS)、生產管理系統(PMS)、營銷系統、95598系統、用電信息采集系統、電能質量監控、停電管理系統、ERP、綜合可視化平臺、企業服務總線(ESB)及信息交互總線(IEB)等多個系統。安全管控系統研究制定統一的技術規范，從信息安全、數據安全、通信安全、防護安全等各方面進行研究，形成統一的數據模型以及各類交互技術。

(1) 數據信息方面：基于IEC61968/61970標準構建信息交互模型，根據電力系統安全分區要求，實行雙總線結構信息交互，由安全I/II區信息交換總線、安全III/IV區信息交換總線構成，2條總線間由正反向物理隔離進行安全隔離。安全I/II區總線和安全III/IV區總線分別構建，結構基本相同，并通過專用數據通信服務完成跨區信息交互。整體數據交互集成通過總線實現，平臺數據都遵循統一的CIM模型。在數據存儲上，基礎業務數據通過數據中心，運行數據通過實時數據平臺，設備空間數據通過GIS平臺進行數據共享。

(2) 設備網絡安全方面：通過數據庫加密、私有文件管理規范保證終端上的敏感文件安全；由安全接入平臺負責加密保證網絡傳輸加密；通過發送指令方式實現終端遺失安全管控等規范，實現終端數據遠程銷毀、網絡禁止接入等。

(3) 移動應用安全方面：通過VPN通道以及移動開發平臺實現專業移動作業應用；通過省電力公司移動門戶實現手機移動應用等。

(4) 制定安全管控系統接入的統一入口及模型、交互規范，研究形成統一的安全管控平臺的技術規范，用于電網企業后續安全系統建設以及管理提升，在“能控”上做好保證。

3.4 研究系統的實施方案

(1) 各系統數據梳理與分析。對系統涉及到的各類數據進行梳理與分析，主要分為2個方面：①對需求進行調研整理，分析安全生產相關規劃系統標準，研究安全生產管理工作的具體工作內容，進行業務梳理；②收集平臺涉及到的各專業的基礎數據(PMS臺賬數據、調度、PMS、營銷、用采、規劃、ERP等)，統一分析，明確數據出處，形成數據清單，用以進行數據建模工作。

(2) 研究系統建設。在前期調研和數據模型的基礎上，針對功能完善需求，開展概要設計及詳細設計，并按照集成業務需求，完成服務設計。對集成業務需求，開展集成設計，設計各個結點數據的輸入輸出格式及服務調用方式。

系統設計完成后，根據項目的研究內容，完成預定的系統開發，其主要內容有：①完成安全動態管控系統的開發；②形成平臺技術規范。

系統開發完成后，對其進行功能測試。針對業務目標，對開發后的業務應用進行功能測試，確保集成后的業務應用符合預期目標。另外，采用測試工具對系統進行性能測試，確保業務應用性能良好。

4 結束語

開展安全生產動態管控系統研究與探索，要以“立足預防、強化管控、注重提升”為基調，突出主體責任落實，加強安全風險防控，強化隱患排查治理，從全局全景透視整個安全工作狀況。對存在的安全風險可全面直觀了解，對風險發現、預警、分析、預控、落實、變更、消除等環節實施閉環管理。

1 賈運霞．集團分公司安全生產管理模式的探討[J]．電力安全技術，2012，14(11)：1-3．