農(nóng)電調(diào)度自動(dòng)化系統(tǒng)的不安全因素

黑龍江省九三電業(yè)局 袁鵬輝

隨著農(nóng)電系統(tǒng)升級(jí)改造的不斷深入，農(nóng)電電網(wǎng)的快速發(fā)展，調(diào)度自動(dòng)化系統(tǒng)在農(nóng)電電網(wǎng)中得到普遍應(yīng)用，傳統(tǒng)的遠(yuǎn)動(dòng)裝置也逐步被綜合自動(dòng)化系統(tǒng)所取代，它的功能也有了很大擴(kuò)展，這對(duì)綜合自動(dòng)化系統(tǒng)設(shè)備的安全可靠性就提出了更高要求。特別是近年來農(nóng)網(wǎng)改造升級(jí)工程的不斷完善，各縣局、農(nóng)墾局變電綜合自動(dòng)化系統(tǒng)得到了廣泛的應(yīng)用，農(nóng)電網(wǎng)中調(diào)度自動(dòng)化系統(tǒng)也隨之增多，但自動(dòng)化設(shè)備廠家因競(jìng)爭(zhēng)帶來的壓力也是存在的，致使調(diào)度自動(dòng)化系統(tǒng)接口互聯(lián)的變得更加復(fù)雜，特別是數(shù)據(jù)接口和傳輸規(guī)約的不統(tǒng)一，給我們帶來了不可避免的安全隱患。為了確保調(diào)度自動(dòng)化系統(tǒng)的安全穩(wěn)定運(yùn)行，找出影響安全穩(wěn)定運(yùn)行的因素，筆者結(jié)合自己在農(nóng)墾電網(wǎng)調(diào)度的工作經(jīng)驗(yàn)，著重分析了調(diào)度自動(dòng)化系統(tǒng)存在的不利因素，并對(duì)其安全隱患提出解決方案，加強(qiáng)農(nóng)電調(diào)度的運(yùn)行管理，建立嚴(yán)格的調(diào)度制度，完善設(shè)備安全防護(hù)系統(tǒng)，確保自動(dòng)化系統(tǒng)安全、穩(wěn)定、高效的運(yùn)行。

一、調(diào)度自動(dòng)化系統(tǒng)運(yùn)行中的不安全因素

（一）人為因素

1.安全意識(shí)不強(qiáng)，工作隨意性大

調(diào)度自動(dòng)化系統(tǒng)從作為輔助調(diào)度的SCADA“兩遙”（遙測(cè)、遙信）起步，到我們現(xiàn)在調(diào)度自動(dòng)化EMS系統(tǒng)中PAS高級(jí)應(yīng)用、OMS生產(chǎn)管理、TMR電能管理、綜合數(shù)據(jù)平臺(tái)等多種應(yīng)用系統(tǒng)，產(chǎn)生了質(zhì)的飛躍。但有些部門和領(lǐng)導(dǎo)對(duì)自動(dòng)化工作還不是很清楚，還沒有轉(zhuǎn)變觀念，仍然存在著“重視現(xiàn)場(chǎng)一次，輕二次運(yùn)行管理；重一次設(shè)備，輕二次維護(hù)”的傾向，尤其是市長自動(dòng)化系統(tǒng)主站的工作，因遠(yuǎn)離變電所現(xiàn)場(chǎng)，認(rèn)為工作中不存在安全問題，不少維護(hù)人員自己的安全意識(shí)也不夠，工作責(zé)任心不是很強(qiáng)，自動(dòng)化主站數(shù)據(jù)庫的修改存在較大的隨意性，不考慮自動(dòng)化系統(tǒng)肩負(fù)著本區(qū)域電網(wǎng)實(shí)時(shí)監(jiān)視及調(diào)度數(shù)據(jù)上傳等重要工作。特別是小數(shù)點(diǎn)“·”和零“0”在數(shù)據(jù)庫的填寫時(shí)用得最多，稍不注意填錯(cuò)點(diǎn)號(hào)或零串行，這在實(shí)際運(yùn)行開關(guān)動(dòng)作時(shí)就會(huì)造成調(diào)度值班人員的誤判，甚至在處理時(shí)將事故擴(kuò)大；數(shù)據(jù)庫在修改前不做好備份，一旦關(guān)鍵部位改錯(cuò)或可能造成數(shù)據(jù)丟失或數(shù)據(jù)雜亂等狀況，還可能造成系統(tǒng)接收或轉(zhuǎn)發(fā)上級(jí)數(shù)據(jù)中斷，甚至千百萬系統(tǒng)的癱瘓。因此，主站系統(tǒng)程序及數(shù)據(jù)庫的定義、修改必須保證萬無一失，沒有絲毫折扣可打，否則后果不堪設(shè)想。

2.綜合業(yè)務(wù)素質(zhì)不夠，故障分析不全面

調(diào)度自動(dòng)化系統(tǒng)科技含量高，技術(shù)更新快，對(duì)維護(hù)人員的綜合業(yè)務(wù)素質(zhì)要求高。農(nóng)電系統(tǒng)接觸調(diào)度自動(dòng)化系統(tǒng)較晚，各種設(shè)備也相對(duì)滯后，人員素質(zhì)也沒有系統(tǒng)局好，再加上多年來農(nóng)電的業(yè)務(wù)培訓(xùn)單一，內(nèi)容大多以安全為主，對(duì)先進(jìn)的技術(shù)只有少數(shù)幾個(gè)人掌握，現(xiàn)加上培訓(xùn)時(shí)只注重抓“學(xué)”的一面，忽視了“用”的一面，至于學(xué)習(xí)的東西能否轉(zhuǎn)化為業(yè)務(wù)能力，理論與實(shí)際是否脫節(jié)等并沒有得到重視，這就造成農(nóng)電系統(tǒng)人員整體素質(zhì)不強(qiáng)，業(yè)務(wù)技能不精的現(xiàn)狀，對(duì)系統(tǒng)運(yùn)行規(guī)程，系統(tǒng)設(shè)備的熟悉、掌握、理解不夠，在日常運(yùn)行中對(duì)常規(guī)故障的處理方法還可以，但處理一些不常見、突發(fā)性事件的設(shè)備故障時(shí)，由于缺少經(jīng)驗(yàn)，不能在最短的時(shí)間內(nèi)將故障點(diǎn)隔絕，及時(shí)排除故障，甚至造成事故擴(kuò)大，形成不安全因素。

（二）系統(tǒng)自身缺陷

1.工程設(shè)計(jì)不當(dāng)

系統(tǒng)自設(shè)備安裝投入運(yùn)行以后也會(huì)存在一些無法解決的問題，如設(shè)計(jì)受資金所限系統(tǒng)硬件配置低、數(shù)據(jù)線質(zhì)量較差等。這些都會(huì)隨著系統(tǒng)的發(fā)展和信息的增加，使用空間相對(duì)變得越來越少，中央處理器速度減慢或延時(shí)報(bào)文等，這些問題如不及時(shí)進(jìn)行處理，就會(huì)造成系統(tǒng)死機(jī)，或丟數(shù)據(jù)等安全隱患，引發(fā)自動(dòng)化系統(tǒng)運(yùn)行故障。

2.告警信息過多或不全

調(diào)度自動(dòng)化系統(tǒng)自身告警信息種類較多，實(shí)際運(yùn)行當(dāng)中，每逢現(xiàn)場(chǎng)檢修、保護(hù)年檢、裝置復(fù)位、遙測(cè)波動(dòng)、遙信接點(diǎn)顫動(dòng)等，調(diào)度自動(dòng)化裝置總是收到許多無用的告警信息，使得現(xiàn)場(chǎng)運(yùn)行人員對(duì)信息瀏覽不仔細(xì)，有時(shí)會(huì)淹蓋掉真實(shí)的事故信號(hào)，使真正現(xiàn)場(chǎng)事故時(shí)信息有時(shí)傳的不是很全或沒等現(xiàn)場(chǎng)人員查看清楚就被無用信息沖過去，這為調(diào)度自動(dòng)化系統(tǒng)的安全監(jiān)控帶來不便。

3.系統(tǒng)元件的老化影響系統(tǒng)安全運(yùn)行

調(diào)度自動(dòng)化系統(tǒng)一旦投運(yùn)就要求24小時(shí)不停的長期保持良好的工作狀態(tài)。這對(duì)電子元件來說，對(duì)環(huán)境溫度、濕度和衛(wèi)生條件都會(huì)有嚴(yán)格要求，但許多設(shè)備受運(yùn)行環(huán)境、電壓、檢修期限的制約，一定程度上存在著長期超負(fù)荷、帶病運(yùn)行的狀況，使設(shè)備提前進(jìn)入老化狀態(tài)，隨時(shí)都可能出現(xiàn)故障。

4.調(diào)度自動(dòng)化系統(tǒng)通道是薄弱環(huán)節(jié)

調(diào)度自動(dòng)化系統(tǒng)最突出的優(yōu)勢(shì)就是能夠?qū)﹄娋W(wǎng)實(shí)現(xiàn)遠(yuǎn)方實(shí)時(shí)監(jiān)控，集中管理。由于調(diào)度自動(dòng)化系統(tǒng)在通道建設(shè)的同時(shí)沒有很好考慮雙通道的問題。目前農(nóng)墾這些廠站數(shù)據(jù)上傳通道均為單通道上傳模式，大部分變電站還靠電力載波或GPRS的通道傳輸，遇到特殊天氣或變電站內(nèi)系統(tǒng)故障時(shí)，通道中斷現(xiàn)象時(shí)有發(fā)生，有的廠站看似雙通道，其實(shí)兩種通道使用同種介質(zhì)傳輸，又同時(shí)架設(shè)在同一回路電桿下，這種通道很薄弱，一旦出現(xiàn)斷線可桿塔故障，通道都可能短時(shí)間內(nèi)無法恢復(fù)運(yùn)行，數(shù)據(jù)將無法進(jìn)行監(jiān)控。

（三）環(huán)境因素

1.設(shè)備運(yùn)行環(huán)境得不到保證

作為調(diào)度自動(dòng)化系統(tǒng)核心的遠(yuǎn)動(dòng)主站機(jī)房，其設(shè)備運(yùn)行環(huán)境要求術(shù)為嚴(yán)格，有的單位并未引起足夠的重視，很多地方還存在著人機(jī)混雜的情況，沒有設(shè)備操作間，人員隨意進(jìn)出機(jī)房，隨意開關(guān)空調(diào)、窗戶，設(shè)備運(yùn)行環(huán)境變化大，增加了設(shè)備故障的發(fā)生率，設(shè)備的安全可靠性也因此受到影響。

2.設(shè)備UPS電源維護(hù)未受重視

調(diào)度自動(dòng)化系統(tǒng)要求有可靠的電源供應(yīng)，目前多采用UPS提供停電時(shí)臨時(shí)電源，但大多數(shù)UPS電源進(jìn)線為單路，一旦供電線路故障短時(shí)不能恢復(fù)時(shí)，勢(shì)必會(huì)造成UPS放電到極限導(dǎo)致系統(tǒng)全停事故，還有許多單位的UPS自投運(yùn)以來，蓄電池長期不進(jìn)行維護(hù)、保養(yǎng)，由于沒有電源維護(hù)管理的相關(guān)措施，沒按時(shí)進(jìn)行電池的充、放電，造成UPS失效給設(shè)備安全運(yùn)行帶來隱患。

3.系統(tǒng)接口眾多，防毒形勢(shì)嚴(yán)峻

目前，調(diào)度自動(dòng)化系統(tǒng)是其它非實(shí)時(shí)系統(tǒng)的實(shí)時(shí)數(shù)據(jù)源，擁有大量的供電原始數(shù)據(jù)信息，為了數(shù)據(jù)的綜合利用，新增的各種自動(dòng)化系統(tǒng)都將與之接口。有些系統(tǒng)采用隔離設(shè)備，有的系統(tǒng)在與調(diào)度自動(dòng)化系統(tǒng)接口的同時(shí)還直接連于MIS辦公網(wǎng)，沒有實(shí)現(xiàn)物理級(jí)上的隔離，這使調(diào)度自動(dòng)化系統(tǒng)易受到病毒及黑客的威脅。

（四）管理因素

1.日常運(yùn)行管理上的漏洞

維護(hù)人員在系統(tǒng)修改、操作時(shí)，不按管理規(guī)定進(jìn)行記錄或記錄不全，值班人員之間溝通不利，容易埋下安全隱患；再如維護(hù)人員進(jìn)行數(shù)據(jù)庫或圖形修改時(shí)，登錄系統(tǒng)后沒及時(shí)退出，使他人在無密碼情況下有機(jī)會(huì)繼續(xù)修改數(shù)據(jù)庫導(dǎo)致錯(cuò)誤。

2.以先進(jìn)技術(shù)代替運(yùn)行管理

有的單位不注意安全基礎(chǔ)工作，不注重現(xiàn)場(chǎng)運(yùn)行管理，總認(rèn)為調(diào)度系統(tǒng)是雙機(jī)運(yùn)行，數(shù)據(jù)庫按時(shí)刷新?；旧喜粫?huì)同時(shí)壞掉，不再定期進(jìn)行數(shù)據(jù)庫的備份工作，或數(shù)據(jù)只是在系統(tǒng)內(nèi)不同的機(jī)器上互相備份，歷史數(shù)據(jù)長期不做外存儲(chǔ)備份，殊不知一旦機(jī)器損壞或數(shù)據(jù)庫損壞，也會(huì)導(dǎo)致整套系統(tǒng)的癱瘓，這種以技術(shù)來代替現(xiàn)場(chǎng)管理現(xiàn)象，為系統(tǒng)的安全留下隱患。

3.技術(shù)管理不到位，資料圖紙不完善

有的單位許多設(shè)備或電源等變動(dòng)、改造，沒有及時(shí)修編相應(yīng)的管理制度，沒有及時(shí)根據(jù)實(shí)際進(jìn)行圖紙資料的整理，時(shí)間久就會(huì)淡忘，給以后的工作帶來不便。

4.調(diào)度后機(jī)沒有專人管理

大多數(shù)人都會(huì)在后臺(tái)機(jī)上進(jìn)行數(shù)據(jù)調(diào)取，有時(shí)操作人員隨意將自己的移動(dòng)存儲(chǔ)設(shè)備連接到后臺(tái)機(jī)，不按管理要求使用機(jī)器，給自動(dòng)化系統(tǒng)帶來非常嚴(yán)重的安全隱患。

二、不安全因素的防范對(duì)策

1.以人為本，避免人員帶來的不安全

安全管理歸根結(jié)底是對(duì)人的管理。首先管理層要轉(zhuǎn)變觀念，以避免思想上對(duì)安全認(rèn)識(shí)不到位，疏于管理或制度措施落實(shí)不力的現(xiàn)象發(fā)生；其次是在職工身上下功夫，加強(qiáng)職工的綜合業(yè)務(wù)培訓(xùn)，提升職工整體業(yè)務(wù)素質(zhì)，以增強(qiáng)對(duì)系統(tǒng)故障判斷的識(shí)別能力及應(yīng)對(duì)突發(fā)事件的能力；再就是對(duì)職工安全思想意識(shí)教育，提高職工的安全思想意識(shí)，讓安全的思想來指導(dǎo)行為上的安全，不發(fā)生不備份、不退出系統(tǒng)、不亂輸入數(shù)據(jù)、不亂使用移動(dòng)設(shè)備等行為。

2.加大技改，減少設(shè)備自身缺陷

調(diào)度自動(dòng)化設(shè)備在電網(wǎng)發(fā)展中技術(shù)更新很快，設(shè)備的能也是越來越強(qiáng)大，在資金允許的條件下通過技術(shù)改造減少設(shè)備自身缺陷。在自動(dòng)化設(shè)備上應(yīng)把好“三關(guān)”，即質(zhì)量關(guān)、施工關(guān)、竣工驗(yàn)收關(guān)。系統(tǒng)在投入試運(yùn)行階段，應(yīng)加強(qiáng)設(shè)備巡檢次數(shù)。對(duì)服務(wù)器等重要設(shè)備采取冗余技術(shù)，數(shù)據(jù)備份，備品備件等均應(yīng)有相應(yīng)的制度并貫徹實(shí)施。對(duì)在運(yùn)行中暴露出來的問題等要及時(shí)采取措施，對(duì)影響系統(tǒng)安全可靠性的設(shè)備要堅(jiān)決停運(yùn)或更換，杜絕因設(shè)備自身缺陷造成的事故發(fā)生。

3.加強(qiáng)運(yùn)行管理，改善設(shè)備運(yùn)行環(huán)境

調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的好壞，很大程度上取決于運(yùn)行管理，調(diào)度自動(dòng)化系統(tǒng)主站由于是各種信息集中的地方，因而也是實(shí)施運(yùn)行管理的最佳切入點(diǎn)。完善運(yùn)行管理等規(guī)章制度，運(yùn)用OMS值班系統(tǒng)自動(dòng)讀入自動(dòng)化機(jī)房的運(yùn)行狀況，機(jī)房溫濕度變化，UPS電源負(fù)荷，同時(shí)配合機(jī)房環(huán)境監(jiān)控系統(tǒng)來實(shí)現(xiàn)自動(dòng)運(yùn)行管理，以保證機(jī)房的運(yùn)行環(huán)境及運(yùn)行設(shè)備的安全穩(wěn)定性。

4.加強(qiáng)系統(tǒng)安全管理，嚴(yán)格執(zhí)行系統(tǒng)安全分區(qū)制度

調(diào)度自動(dòng)化系統(tǒng)應(yīng)執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”16字方針。必須堅(jiān)持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間，調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動(dòng)化系統(tǒng)（OA/MIS）之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞?。要保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。各區(qū)之間、各區(qū)上下級(jí)的訪問有唯一的、明確的網(wǎng)絡(luò)接口，對(duì)不同安全域之間的訪問進(jìn)行嚴(yán)密的監(jiān)測(cè)和控制。在安全區(qū)Ⅰ與安全區(qū)Ⅱ之間采用物理隔離裝置，防火墻實(shí)現(xiàn)安全區(qū)之間的隔離。在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間采用電力專用的正、反物理隔離裝置進(jìn)行“硬隔離”、在安全區(qū)Ⅲ與Ⅳ之間必須采用帶防火墻功能的主動(dòng)式入侵防御系統(tǒng)來實(shí)現(xiàn)邏輯隔離，網(wǎng)絡(luò)防病毒系統(tǒng)建議采用瑞星防病毒軟件，采用統(tǒng)一管理，集中監(jiān)控和分級(jí)實(shí)施、分級(jí)維護(hù)的管理模式。

系統(tǒng)所采用的安全防護(hù)產(chǎn)品必須是國產(chǎn)的且經(jīng)過國家有關(guān)部門誰，其中電力專用安全（如：專用單向安全隔離裝置、IP論證加密裝置等）必須經(jīng)過電力有關(guān)部門的檢測(cè)論證。自動(dòng)化系統(tǒng)不要輕易對(duì)外提供接口，也不要不經(jīng)殺毒就輕易拷入外來程序、系統(tǒng)與MIS之間宜采用經(jīng)國家安全部門論證的物理隔離裝置。堅(jiān)決杜絕外來人員在上使用移動(dòng)存儲(chǔ)設(shè)備。

5.必須建立日常的安全管理制度

建立健全機(jī)房安全制度，系統(tǒng)維護(hù)、備份、應(yīng)急管理制度，安全防護(hù)崗位職責(zé)，一定要將安全策略和安全管理制度落實(shí)到日常的工作中。建立關(guān)鍵業(yè)務(wù)系統(tǒng)及關(guān)鍵設(shè)備的故障預(yù)案，準(zhǔn)備好故障恢復(fù)所需備份，并經(jīng)常組織預(yù)演，對(duì)于危及系統(tǒng)安全的故障，要及時(shí)通知各相關(guān)單位，迅速采取隔離或阻斷措施，防止安全事故擴(kuò)大和擴(kuò)散。

6.加強(qiáng)維護(hù)人員管理

對(duì)與安全有關(guān)的所有操作人員和維護(hù)人員的操作應(yīng)使用本人密碼，并做好系統(tǒng)信息的詳細(xì)記錄。該記錄只能由具有特許授權(quán)的安全管理人員進(jìn)行管理。應(yīng)及時(shí)進(jìn)行分析，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞以及內(nèi)部人員的違規(guī)操作，應(yīng)采取相應(yīng)的措施進(jìn)行安全加固。不斷完善安全檢測(cè)手段，快速響應(yīng)機(jī)制，防護(hù)措施和安全策略，要將系統(tǒng)安全防護(hù)作為電力安全生產(chǎn)的重要內(nèi)容，逐步提高調(diào)度自動(dòng)化系統(tǒng)的安全水平。

7.管理上要實(shí)現(xiàn)人為控制向制度控制轉(zhuǎn)變

搞好安全工作，必須要有一套完整的、行之有效的監(jiān)督機(jī)制和管理考核制度，加強(qiáng)對(duì)現(xiàn)場(chǎng)作業(yè)過程的檢查和監(jiān)督，發(fā)現(xiàn)并及時(shí)處理動(dòng)態(tài)過程中的安全隱患，通過建章立制，明確安全責(zé)任，做到有章可循，堵住新模式下出現(xiàn)的管理上的漏洞，明確自動(dòng)化維護(hù)的職責(zé)，實(shí)現(xiàn)由人為控制向制度控制的轉(zhuǎn)變。

三、結(jié)束語

總之，電網(wǎng)自動(dòng)化系統(tǒng)已經(jīng)成為電力生產(chǎn)的重要組成部分，但若疏于管理，就會(huì)埋下隱患，引發(fā)事故，所以保障電網(wǎng)安全顯得尤為重要。這就要求我們做好安全工作，及時(shí)發(fā)現(xiàn)安全隱患，采取防范措施，保障電力生產(chǎn)供應(yīng)的安全。

[1]王世禎.電網(wǎng)調(diào)度運(yùn)行技術(shù)[M].東北大學(xué)出版社.

[2]劉家慶.電網(wǎng)調(diào)度(國家電網(wǎng)公司生產(chǎn)技能人員職業(yè)能力培訓(xùn)專用教材)[M].中國電力出版社.