調度自動化系統遙控雙認證機制研究

摘 要：詳細論述了調度自動化系統的遙控原理、遙控風險及遙控防誤的技術措施，并在現有遙控防誤技術的基礎上，創新性提出一種基于調度自動化系統設備屬性與賬號權限的遙控雙認證安全機制，全面提升調度自動化運維人員在遙控操作過程中的技術防誤能力，在實際應用過程中具備較好的應用及推廣價值。

關鍵詞：調度自動化系統;遙控;防誤

中圖分類號：TP11" " 文獻標志碼：A" " 文章編號：1671-0797（2024）04-0043-03

DOI：10.19514/j.cnki.cn32-1628/tm.2024.04.010

0" " 引言

在調控一體化建設背景下，廣東電網按照“統一平臺、集中控制、集中監視、分區巡維”的總體要求，建立了安全高效的調度運行機制，以實現調度、控制、監視、巡維集約化管理和一體化運作，全面提升變電站設備的遠方操作能力。在深化調控一體化建設過程中，調度端程序化操作、一鍵順控操作、刀閘“雙確認”技術、刀閘“單確認”技術、保護裝置遠方遙控、安自裝置遠方遙控等新技術得到推廣應用，從業務模式的轉變上全面提升了電網設備的操作效率。與此同時，新技術應用也進一步擴大了電網調度操作的業務范圍，電網調度端遙控業務量激增[1]。

調控一體化模式下電網設備遙控操作的安全性是電網安全穩定運行的根本保障，因此，在電網運行模式轉變的前提下，制定相適應的設備遙控操作防誤控制措施實現遙控風險的有效管控具有重要意義[2]。

調度自動化主站運維人員日常運維主要包括新建變電站并網接入聯調、變電站綜合自動化系統改造等內容，為適應調控一體化模式下的業務需求，電網設備的遙控采集量及主站運維人員的遙控測試量顯著增加，但主站運維因所涉及遙控設備均為未實際投運的電網設備，調度自動化系統具備的綜合防誤功能、雙因子認證功能在自動化運維人員遙控執行過程中存在不適用，因此，為全面提升調度端遙控防誤能力，結合調度遙控操作特點設計出一種適用于自動化運維人員的調度自動化系統遠方遙控防誤功能十分必要。

1" " 調度自動化系統的遙控原理及風險分析

1.1" " 調度自動化系統的遙控原理

電力調度自動化系統是電網調度運行的重要組成部分，負責對電力系統進行測量、監視、控制、分析及運行管理，主要涉及的基礎信息包括遙信、遙測、遙控和遙調四個方面[3]。在調度自動化系統中，遙控是指通過信號傳輸來實現遠程設備操作和控制的過程，遙控過程主要分為遙控選擇、遙控返校、遙控執行三個步驟。調度自動化系統遙控流程圖如圖1所示。

1）遙控的選擇過程：調度員或自動化運維人員通過調度自動化系統電氣一次接線圖選擇需要進行操作的電網設備，包括開關、變壓器、刀閘等。

2）遙控的返校過程：遙控返校主要實現調度自動化系統與變電站設備間通信的一致性與準確性校核，包括遙控信號的傳輸與校驗，確保控制命令可以正確傳達至變電站內指定的電網設備。

3）遙控的執行過程：遙控執行是控制命令對指定電網設備的實際遙控過程，由調度自動化系統發送遙控命令，變電站設備接收命令并按要求執行指定電網設備動作。

1.2" " 調度自動化系統遙控風險分析

電網設備誤遙控是造成電網事故的重要原因之一，可能導致電網大面積停電或人身傷亡等重大影響。在電網調度端誤遙控主要存在以下幾方面風險：

1）網絡安全風險。電網設備因關鍵基礎信息泄露或自主可控技術儲備不足，在遙控過程中可能受到網絡攻擊或黑客入侵的威脅，導致遙控操作指令被篡改或干擾，誤遙控電網設備。

2）操作管控不到位風險。依據電力調度管理規程和調度運行操作管理實施細則要求，調度員遙控采用雙機監督模式，電網設備遙控操作時，調度員1人作為操作人，1人作為監護人，在操作人和監護人先后正確輸入賬號、密碼后執行設備遙控操作，但在電網調度運行過程中存在調度員設置簡易密碼和共用密碼的情況，導致監護不到位出現誤遙控電網設備的風險。

3）調度自動化主站運維不到位風險。在新建變電站并網接入聯調、變電站綜合自動化系統改造中，自動化運維人員存在數據庫參數錄入錯誤，遙控信息錯位或參數關聯錯誤，導致調度員在開展遙控時誤操作的風險。

4）業務模式的轉變風險。為加快推進“主設備調度獨立遠方操作，無須現場人員配合”的調控一體化目標模式建設，在確保安全的前提下，新的業務模式逐步推廣，例如在調度遠方操作刀閘狀態“單確認”時，變電站設備需同時具備“遠方/就地”控制切換把手處于“遠方”位置、遙控壓板處于“投入”狀態、刀閘電機電源和刀閘電機操作電源長期投入等三個條件，調度操作人員對新業務模式不熟悉以及遙控過程中可能存在的防誤措施不完善情況，可能導致誤遙控電網設備的風險。

5）防誤技術不完善的風險。電力系統的遙控防誤措施主要分為主站側和廠站側，廠站端防誤技術包括微機五防閉鎖、電氣防誤閉鎖等，調度主站端防誤技術包括綜合防誤功能、雙因子功能等，調度主站與變電站端兩側防誤技術共同確保遙控操作的安全性。但當前電網設備誤遙控事件仍時有發生，因此，遙控防誤技術的不完善可能導致設備誤遙控的風險[4]。

2" " 調度系統主站遙控防誤的技術措施

電網調度主要依據管理制度和技術措施最大程度降低誤遙控的風險，以下對當前應用在主站調度自動化系統的遙控防誤技術措施進行分析。

2.1" " OCS系統遙控綜合防誤技術

調度自動化系統遙控綜合防誤技術是電力系統為減少人為操作失誤或誤操作而采取的一系列有效措施，綜合防誤技術的驗證規則主要包含拓撲防誤校核功能、潮流校核功能、其他補充防誤邏輯三個方面。拓撲防誤校核主要依據調度自動化系統網絡拓撲功能并結合電氣五防規則實現防誤，以調度自動化系統采集的實時遙信、遙測信息作為遙控防誤的基礎信息，拓撲防誤基本規則包括開關拓撲校核、隔離開關拓撲校核、接地刀閘拓撲校核、本站拓撲校核等。潮流校核由調度自動化系統提供潮流計算的接口服務，通過調用調度自動化系統電網高級應用功能（Power Application Software，簡稱PAS）實現對當前操作電網設備的潮流校核，潮流校核功能主要包括潮流計算收斂無越限、潮流計算收斂有越限、潮流計算不收斂、潮流計算不響應。其他補充防誤邏輯主要包括110 kV及以上電壓等級廠站的電容電抗器操作校核的補充規則，實現電容電抗器的遙控防誤閉鎖。

2.2" " OCS系統遙控操作雙因子身份認證技術

為了保障電力監控系統的安全，防范黑客及惡意代碼等對電力監控系統的攻擊及侵害，減少人為誤操作風險，調度自動化系統引入安全系數較高的雙因子身份認證技術。雙因子身份認證技術在調度自動化系統原有的用戶名和密碼認證方式的基礎上，以確保調度自動化系統安全穩定運行和改變最少為基本原則，引入基于國密SM2算法的X509證書雙因子身份認證流程，雙因子認證采用密碼認證、指紋識別、人臉識別、U-key認證、短信認證等技術中的兩種組合作為用戶身份鑒別依據，考慮到對調度自動化系統認證改變最少的原則，雙因子認證的其中一種鑒別技術使用密碼技術。調度自動化系統在用戶登錄、設備遙控操作時，在賬號、密碼驗證的基礎上，還需使用X509證書對用戶身份進行進一步校核，確保只有合法的用戶才能登錄系統和執行設備遙控，降低用戶的密碼被泄露的風險。

3" " 調度自動化系統遙控雙認證功能設計

在自動化主站開展遙控聯調過程中，變電站站端人員在廠站側做好安全措施，自動化主站運維人員在調度自動化系統一次電氣設備間隔掛“調試”的標志牌并登錄具備遙控權限的調試賬號，然后對指定電網設備執行遙控操作。遙控操作過程中自動化運維人員存在誤入廠站、誤入間隔等情況，會導致誤遙控風險，但當前調度自動化系統采用賬號、密碼認證的雙機監督模式對遙控防誤仍存在不足，為實現自動化運維人員在遙控操作時風險的有效管控，提出采用調度自動化系統設備屬性與賬號權限的遙控雙認證安全機制，完善自動化主站遙控防誤的技術措施。

遙控聯調過程中自動化主站運維人員登錄具備遙控權限的調試賬號對具備標志牌屬性的電網設備進行遙控。在調度自動化系統遙控雙認證機制校核過程中，調度自動化系統首先對操作者登錄賬號是否為具備遙控權限的調試賬號進行校核，非調試賬號禁止遙控。在確認操作者登錄賬號為調試賬號后，調度自動化系統再對設備的屬性進行判斷，當遙控設備不具備調試態屬性時禁止遙控，只有在滿足操作人登錄賬號為調試賬號和設備具有調試態屬性的兩個條件的前提下才允許執行遙控流程。與此同時，為實現遙控過程中操作流程的靈活性，在操作過程中可人工選擇是否采用遙控雙認證機制。調度自動化系統遙控雙認證機制功能如圖2所示。

調度自動化遙控流程加入遙控雙認證機制后，遙控流程圖如圖3所示。

4" " 結束語

本文重點分析了調度自動化系統的遙控執行原理、遙控存在風險和遙控的技術措施，并結合調度自動化運維人員實際工作的特點，創新性地設計出調度自動化系統遙控雙認證機制，適應了新業務模式下電網設備遙控量激增的需求，全面提升了遙控操作過程中的技術防誤能力，在實際應用中效果較好，有利確保了電網安全穩定運行。

[參考文獻]

[1] 陳威，王昊，夏慧，等.基于調控主站一體化平臺的“一鍵”順控操作實現方案[J].電力系統保護與控制，2019，47（20）：171-177.

[2] 杜力，朱建榮，杜亮，等.一種適用于調控一體化模式的遙控防誤方法介紹[J].電工電氣，2017（12）：72-73.

[3] 趙勤道，白翠芝，陳君.調度自動化系統接入四遙信息及智能傳動方法[J].信息系統工程，2021（1）：16-17.

[4] 林燁，潘令春，李瑋.調控一體化模式下集控操作防誤體系建設[J].電氣開關，2016，54（5）：12-15.

收稿日期：2023-10-16

作者簡介：唐彬彬（1991—），男，湖南岳陽人，碩士研究生，工程師，研究方向：電力調度自動化、電力電子傳動。