基于SSE—CMM的電力生產系統安全性評估

劉浩 　戴劍勇

摘要：根據電力生產系統安全特性，利用系統安全工程能力成熟度模型對電力生產系統進行映射、關聯、裁剪得到電力生產系統安全工程過程域并構建基本實踐，結合能力級別定義和要求得出了每個過程域的能力級別。以某電力生產系統為例，應用SSE-CMM模型，通過調研取證，獲得了該電力生產系統安全工程能力成熟度水平，為電力生產系統安全性整改提供基礎決策依據。

關鍵詞：電力生產系統；系統安全工程能力成熟度模型；安全系統工程能力

中圖分類號：X931

文獻標識碼：A 文章編號：16749944（2016）08010805

1 引言

在21世紀，電力發展的福利已經深入人類生活的方方面面。在這種高科技高水平高效率的電力生產行業，對電力系統的安全管理是重中之重。電力生產企業，是一個資產設備數量大、品種多、自動化程度高、對設備的完好率及連續運轉可利用率要求高的技術密集和設備密集型企業。在電力生產系統運行過程中，一旦發生故障和事故就會危及設備和人身安全，甚至會波及社會用電安全。

據調查顯示2012年上半年，全國發生電力人身傷亡事故24起，死亡人數達到43人，比往年同期事故數量增加7起，死亡人數增加20人。其中，電力生產人身傷亡事故18起，死亡22人，同比事故起數增加5起，死亡人數增加6人；電力建設人身傷亡事故6起，死亡21人，同比事故起數增加2起，死亡人數增加14人。全國共發生21起電力安全事件，其中電網停電事件11起[1]。如此傷亡慘重的教訓，不得不對電力行業的安全管理給予重視。

在現有電力生產行業管理方面是存在以下問題的，首先是安全生產管理信息系統孤島現象嚴重[2]。不符合電力企業各部門強耦合的、嚴密的協同關系。其次是電力行業在信息化系統建設方面各系統間基本上沒有聯系。耦合度不緊密，與電力生產的整體性、連續性不符合。要想實現電力企業“集團化運作、集約化發展、精細化管理和一強三優的發展目標”還有相當一段差距。最后是電力生產系統本身就是危險源，并且存在安全隱患。設備異常情況、負荷變化、電能質量的變化都會影響電力生產系統運行。一旦某個環節發生變化，若不能及時采取相應措施，可能會造成事故發生。因此，加強和改善對電力生產行業的安全管理以及保障電力生產系統安全穩定運行已經迫在眉睫。

對電力系統安全評估的方法有很多，常用的方法是確定性的安全評估[3～7]。其原理先確定分析對象，包括事故列表、系統網絡結構以及時間范圍和負荷狀況。然后找出先違反系統運行狀況標準的事故。最后采取措施解決這些事故。雖然確定性方法很直觀好用，但是存在以下不足：運行標準不統一；單純重視最嚴重、最可信的事故，而對非限制性事故疏漏使評價結果過于保守；事故發生頻率沒有考慮；難以評價系統安全工程能力級別及其能力優化升級問題。在這種形勢下，美國國家安全局、美國國防部、加拿大通信安全局以及60多家著名公司共同研發SSE-CMM模型[8-10]，國內外學者也紛紛對SSE-CMM進行探討，并提出在工程項目上的應用。李志明，叢琳等人就SSE-CMM模型進行研究探討，將其應該在電力信息安全工程評估，提高了系統安全工程能力；蔡皖東，李偉英等人基于SSE-CMM模型[10]，并將其映射、剪裁、關聯在電力通信網絡及信息系統安全工程評估中，有效地改革了安全管理模式，降低了安全事故的發生。劉曉杉、喬悅懌等人基于SSE-CMM模型[11，12]，對銀行信息系統建設的管理合理進行評估，從而加強管理模式。由此可見，SSE-CMM模型在安全工程領域具有廣闊的發展前景[13]。

參考前人所得經驗，文章將根據電力生產系統的特性，利用系統安全工程能力成熟度模型對電力生產系統進行映射、關聯、裁剪得到電力生產系統安全工程能力成熟度模型并對電力生產系統進行安全評估。此思路特點：安全過程域和基本實踐并不是照搬固有系統安全工程能力成熟度模型模板，而是根據電力生產系統組成結構來確定安全工程過程域；基本實踐根據電力生產安全特性來確定；采用模糊聚類方法對通用實踐進行分類，并確定通用實踐。

2 電力生產系統SSE-CMM安全性評估

2.1 系統安全工程能力成熟度模型（SSE-CMM）

系統安全工程能力是指系統達到所需要達到的安全性指標的能力，對一個系統工程的過程安全能力穩定地進行改善，該系統工程也會變得“成熟”。此模型的基本思想是建立和完善一套成熟的、可度量的安全工程過程。特點是任何工程活動在這個安全工程下都是清晰定義，并且都是可管理的、可測量的、可控制的且有效的。

系統安全工程能力成熟度模型是由“過程域”和“能力”兩個維數構成。過程域是為完成一個子任務所需要實施的一組工程實踐，其涉及三種過程域：工程過程域、組織過程域和項目過程域。后兩類過程域并不直接同系統安全相關，故不是模型的一部分。模型為每個過程域定義了一組確定的基本實踐（BP），每個基本實踐都是完成該子任務所不可缺少的。能力維表示的實踐代表過程管理和制度化能力，稱為通用實踐（GP）。而通用實踐是來描述每個級別的共同特性（CF），即每個級別的判定反映為一組共同特性。通用實踐是應用于所有過程的活動，它們強調過程的管理、度量和制度化。用通用實踐來描述共同特性的邏輯區域被劃分5個能力級別（還有第0級，表示無安全工程能力，不予討論）如圖1所示。

2.2 電力生產系統安全性SSE-CMM模型構建

系統安全工程能力成熟度模型（SSE-CMM）是一種衡量安全工程實踐能力的方法。根據電力生產系統的安全特性，對其進行映射、關聯、裁剪得到關鍵過程域，并擬定每個關鍵過程域中必不可少的基本實踐項目，從而構建電力生產系統安全工程能力成熟度模型。電力生產系統安全工程過程域可以根據電力生產系統工作流程或者組成結構進行劃分。通過進行全面、深入地了解，細致地調查以及相關文獻資料調研來確定過程域的能力級別。根據能力級別等級，可有針對性改進其管理水平，提高能力級別，最終達到優化升級目的。

2.2.1 確定過程域與基本實踐

根據電力生產系統主要組成結構特性，對電力生產系統進行映射、關聯、裁剪選出關鍵電力生產系統安全過程域如下：PA01發電廠、PA02送電線路、PA03變電所以及PA04配電網。根據所選過程域，擬定執行該過程域必不可少的子任務，即基本實踐項目。以發電廠為例，其基本實踐項目如下：BP0101建立安全職責、BP0102指定的安全要求、BP0103安全配置、BP0104人員安全意識培訓、BP0105安全控制機制、BP0106安全狀態監視、BP0107設備安全防護及維護保養和BP0108安全應急預案及消防措施。映射與關聯的對應關系如表1所示。

2.2.2 電力生產系統的能力級別與通用實踐確定

能力級別反映一組共同特性，而每組共同特性可由通用實踐來描述。采用擬以SSE-CMM的公共特性為基礎，采用模糊聚類方法對通用實踐進行分類，組成電力系統安全工程工程的公共特性。以上結合電力生產系統安全特性以及所調查的資料文獻和相關考察，確定能力級別與通用實踐如表2所示。能力級別的原則與匹配如表3所示。

2.2.3 評估該系統安全能力成熟度水平

根據“5個能力級別”相關屬性描述，對裁剪后的過程域中的基本實踐進行關聯與評價，從而確定該系統安全工程過程域的能力級別。主要步驟如下：首先是確定該系統是否執行了所有的基本實踐；然后根據所列舉的通用實施，考察所有的基本實施是否得到良好的管理與制度化。最后通過考察結果確定該過程域的能力水平。通過熟練度水平等級，電力生產部門優先對能力級別較低的過程域采取相應措施進行改進，從而提高其安全運行與管理，以達到改進其安全級別。

3 實例分析

根據對某電力企業展開調研得到相關資料，然后對某電力行業發電廠評估其安全等級。文章根據發電廠安全特性，構建發電廠基本實踐以及相關通用實踐。文章前面已經例出，此處不再重復。以下是對電力生產系統發電廠中的基本實踐進行評估。

3.1 BP0101建立安全職責評估

該發電廠以多年管理及運行經驗已經形成比較完善的安全管理組織體系。該廠每年年初就已制定了年度安全生產目標。 各級安全負責人所擔負的職責已在《安全員安全職責》中詳細描述。安全生產負責人的責任劃分規定已在《調度科安全生產責任制》中描述。《各科室、班組報送資料時間表》規定定期對電力生產部門專業學習和總結資料進檢查。《安全生產工作規定》、《安全生產監督規定》、《安全生產獎懲規定》明確部署對各級部門、各小組、各員工以及相關安全責任人的職責并給予相關的獎勵與懲罰。《人身安全責任書月度落實檢查表》對安全規章制度落實以及安全決策措施執行進行描述，并按月度檢查。《工作票簽發人、工作許可人、工作負責人名單》規定員工職責范圍。《電業安全生產規程》詳細描述工作票簽發人、工作負責人、工作許可人的職責。

3.2 BP0102指定安全要求評估

該電力企業執行《國家電網公司電力安全工作規程》，每月對已執行的工作票、操作票進行認真的檢查、評定合格率，對不合格的工作票、操作票進行考核。每季進行一次總結分析，查找在執行工作票、操作票制度中存在的問題，并提出相應的改進措施給予記錄。該廠根據《電力安全工作規程》，結合該廠實際制訂《湖南省電力公司工作票、操作票制度補充規定》。為貫徹執行安全生產“三個百分之百”的要求（即人員、時間、力量三個百分之百）該廠制定了《湖南省電力公司安全生產“違章下崗”實施規定（試行）》，規范安全生產管理。此外，該企業要求員工熟悉《安全法》、《電力安全工作規程》、《農村低壓電安全規程》、《農村安全用電規程》以確保安全工作順利進行。人員作業要求規范，并有相應安全技術要求，如：國家標準GB4385-1995防靜電鞋、導電鞋技術要求；國家標準GB12011-2000電絕緣鞋通用技術條件；國家標準GB17622-1998帶電作業用絕緣手套通用技術條件。

3.3 BP0103安全配置評估

該電力生產系統的所有設備都運行在標準化的機房中，機房內的設備資料、運行記錄以及測試、操作修改日志以及安全記錄等在日常維護管理工作中被執行。該企業配置的安全帽、電絕緣橡膠板、防靜電鞋、帶電作業用遮蔽罩、防靜電工作服等安保用品，其規格均采用國家標準（GB）。并且人員使用均需記錄，每次工作前后都進行簽字。

3.4 BP0104人員安全意識培訓評估

該電力生產部門按照“用什么、學什么、缺什么、補什么”的原則對工作人員定期進行安全學習、培訓及教育活動。并根據員工崗位實際和工作特點，來學習安全規章制度。培訓內容還包括《安規》、“兩票三制”、防止失誤操作管理、標準化作業等方面規程制度，來提高員工遵守規程、抵制違章的自覺性。該廠每周一上午舉行的“安全日活動”以討論方式進行展開，員工可根據自己對安全工作的感想進行發言或者對某方面還需加強安全建設給予自己的建議。會議內容均被記錄在《安全會議記錄本》上，并由主管安全的負責人進行檢查考核。此外，該企業部門每月召開安全生產工作會議，分析當前安全生產狀況，部署當前及下一步的安全工作，督促各類人員抓好安全工作。同時，由相應人員進行會議記錄，并交負責人檢查考核。公司工作人員要熟悉行業安全法規，通常有《安全法》、《電力安全工作規程》等基本法規，定期舉行學習并考試。考試內容包含時常安全常識、個人對安全工作理解等。

3.5 BP0105安全控制機制評估

機房中《設備運行記錄》、《設備修改、更新記錄》將所有設備操作運行更新修改情況隨時記錄保留。《設備運行分析報告》定期整理、統計設備在運行過程中的運行指標完成情況、系統現存問題、故障與缺陷問題。《設備配置記錄》詳細配有各個設備硬、軟件、外圍支持系統等內容，并且每臺設備參數、型號、配置等都急了在《設備統計情況》文檔中。

3.6 BP0106安全狀態監視評估

機房中所有設備運行情況保留在《設備運行記錄》中，電力調度部門每日將收集查看記錄，做出相應決策處理，并定期做出《設備運行分析報告》，包活發電機在線檢測管理分析，發電機出口風溫差檢測等。其次，根據每種設備重要程度，電力部門以周期（日、月、季）對每種電力設備進行巡視檢查。檢查內容包括設備所處環境溫度、設備溫度、壓力、發電機定子繞組端部線圈的磨損、緊固情況、各設備運行狀況是否正常、有否警告提示產生等。其次，電力部門定期舉行安全大檢查。檢查內容根據“人、機、環”進行檢查，其包括設備運行管理指標、技術管理、系統運行情況、人員安全培訓教育工作、人員安全管理，并以安全檢查表方式記錄檢查評估，督促整改完善改進。所有記錄以電子文檔和紙質文檔方式進行保留，保留期限5年以上。

3.7 BP0107設備安全防護及維護保養評估

公司依據《電力法》、《電力設施保護條例》、《關于加強電力設施保護工作的通知》以及《國家電網公司電力設施保護工作管理辦法（試行）》等文件要求，設立了電力設施保護工作領導小組，并建立電力設施保護工作長效機制，并制定《電力設施保護的工作到位標準和防護設施標準》。領導小組對重點部位進行巡視、設立警示指標并派專人看護與記錄。每年春、秋季對電力系統進行預試檢修，檢修對象主要包括防誤裝置、防護設施警示標示、繼電保護裝置以及安全穩定自動裝置。檢修結果將記錄《設備防護及維護管理》文檔。電力設施保護工作領導小組負責人對文檔中出現的問題及時處理更換裝置并做好了相關記錄。

3.8 BP0108安全應急預案及消防措施評估

公司根據《國家電網公司應急管理工作規定》以及《國家電網公司應急預案編制規范》成立以各級主要負責人為組長的應急領導小組，并針對人身安全、設備設施安全、突發事件等編制相應的綜合應急預案、專項應急預案和現場應急處置預案。其次，公司定期進行培訓演練，并規范應急預案的上報備案，同時定期對應急物資進行普查，需要補充、更新的物資及時進行補給并將情況記錄在《應急預案》文檔。此外，公司根據《電力設備典型消防規程》、《火力發電廠與變電所設計防火規范》等規定配備消防專責人員，并加強對機房監視和防控。

根據上述評估結果，最終可以確定某電力生產系統中發電廠PA01系統安全熟練度能力等級為3級，即達到“充分定義級”。因此，利用“木桶原理”原理，該電力生產管理部門應該將管理重點放置在能力等級低的基本實踐，通過改進、強化和完善，提高其能力等級，從而推進其他級別的改善。

4 結語

闡述了SSE-CMM模型以及其模型在工程項目上的應用。重點探討了根據電力生產系統本身安全特性，并根據SSE-CMM模型理論原理，來構建電力生產系統過程域以及過程域中的基本實踐并通過關聯、匹配獲取電力生產系統通用實踐。以電力生產系統發電廠為例，利用電力生產系統安全工程能力成熟度模型對發電廠的安全性進行評估。結合能力級別的定義要求以及相關調研取證，評估了發電廠的安全能力級別。

參考文獻：

[1]國家電力監管委員會.2012年上半年電力安全監管報告[J].電力安全技術，2012（9）：1～9.

[2]荀立坤. 山東電力安全生產管理信息系統設計與實現[D]. 濟南：山東大學，2008.

[3]彭 力. 基于風險的電力系統安全性評估綜述[J]. 廣東電力，2012（9）：20～26

[4]陳慶前. 電力系統安全風險評估與應急體系研究[D]. 武漢：華中科技大學，2012.

[5]F Niehaus， B.Tomic， L.Lederman. Probabilistic safety assessment past， present， future An IAEA perspective[J]. Nuclear Engineering and Design， 1996.

[6]Eduard Hofer. Sensitivity analysis in the context of uncertainty analysis for computationally intensive models [J]， Computer Physics Communications， 1999（117）， 21～34.

[7]N J Holloway. Probabilistic SafetyAssessment in Nuclear Power Plant Management[C]. Bernan Assoc， ISBN 9264133186，1989.

[8]P C.Cacciabue. Human error risk management for engineering systems： a methodology for design， safety assessment， accident investigation and training[J].Reliability Engineering and System Safety ，83 （2004）：229～240.

[9]蔡皖東. 系統安全工程能力成熟度模型（SSE-CMM）及其應用[M]. 西安：西安電子科技大學出版社，2004.

[10]劉峰. 系統工程能力成熟度模型SEE-CMM初探[J]. 電子計算機，2002（4）.

[11]蔡皖東，陳亞濱. 系統安全工程成熟度模型（SSE-CMM）及其評估方法[J]. 小型微型計算機系統，2002，23（7）：830～835.

[12]劉曉杉. SSE-CMM在XX銀行信息系統建設中的應用[D]. 大連：大連理工大學，2010.

[13]喬悅懌，王妍. 基于SSE-CMM模型的銀行信息系統安全風險評估[J]. 中南財經政法大學研究生學報，2015（6）：51～56.

[14]萬江平，楊建梅，劉尚余. 系統工程能力成熟度模型的研究[J]. 計算機應用研究，2000（7）.

[15]The Assurance Approaches Working Group， SSE-CMM Model Description Document version 2.0 [EB/OL]. http：//www.sse-cmm.org

Abstract： SSE-CMM is a method for measuring safety engineering and practical ability. According to the characteristics of the electric power production system，SSE-CMM which is mapped， connected and tailored is used to constructed electric power production systemsecurity engineering process area and basic practices. Combining with capacity levels definition and requirements， we can get capacity levels of each process area. Taking an electric power production system as an example， we can get its capacity levels which depends on SSE-CMM and investigation. This method provides the basis for decision-making of the safety of electric power production system.

Key words： electric power production system， SSE-CMM， security system engineering capability