农电调度自动化系统的不安全因素

黑龙江省九三电业局 袁鹏辉

随着农电系统升级改造的不断深入，农电电网的快速发展，调度自动化系统在农电电网中得到普遍应用，传统的远动装置也逐步被综合自动化系统所取代，它的功能也有了很大扩展，这对综合自动化系统设备的安全可靠性就提出了更高要求。特别是近年来农网改造升级工程的不断完善，各县局、农垦局变电综合自动化系统得到了广泛的应用，农电网中调度自动化系统也随之增多，但自动化设备厂家因竞争带来的压力也是存在的，致使调度自动化系统接口互联的变得更加复杂，特别是数据接口和传输规约的不统一，给我们带来了不可避免的安全隐患。为了确保调度自动化系统的安全稳定运行，找出影响安全稳定运行的因素，笔者结合自己在农垦电网调度的工作经验，着重分析了调度自动化系统存在的不利因素，并对其安全隐患提出解决方案，加强农电调度的运行管理，建立严格的调度制度，完善设备安全防护系统，确保自动化系统安全、稳定、高效的运行。

一、调度自动化系统运行中的不安全因素

（一）人为因素

1.安全意识不强，工作随意性大

调度自动化系统从作为辅助调度的SCADA“两遥”（遥测、遥信）起步，到我们现在调度自动化EMS系统中PAS高级应用、OMS生产管理、TMR电能管理、综合数据平台等多种应用系统，产生了质的飞跃。但有些部门和领导对自动化工作还不是很清楚，还没有转变观念，仍然存在着“重视现场一次，轻二次运行管理；重一次设备，轻二次维护”的倾向，尤其是市长自动化系统主站的工作，因远离变电所现场，认为工作中不存在安全问题，不少维护人员自己的安全意识也不够，工作责任心不是很强，自动化主站数据库的修改存在较大的随意性，不考虑自动化系统肩负着本区域电网实时监视及调度数据上传等重要工作。特别是小数点“·”和零“0”在数据库的填写时用得最多，稍不注意填错点号或零串行，这在实际运行开关动作时就会造成调度值班人员的误判，甚至在处理时将事故扩大；数据库在修改前不做好备份，一旦关键部位改错或可能造成数据丢失或数据杂乱等状况，还可能造成系统接收或转发上级数据中断，甚至千百万系统的瘫痪。因此，主站系统程序及数据库的定义、修改必须保证万无一失，没有丝毫折扣可打，否则后果不堪设想。

2.综合业务素质不够，故障分析不全面

调度自动化系统科技含量高，技术更新快，对维护人员的综合业务素质要求高。农电系统接触调度自动化系统较晚，各种设备也相对滞后，人员素质也没有系统局好，再加上多年来农电的业务培训单一，内容大多以安全为主，对先进的技术只有少数几个人掌握，现加上培训时只注重抓“学”的一面，忽视了“用”的一面，至于学习的东西能否转化为业务能力，理论与实际是否脱节等并没有得到重视，这就造成农电系统人员整体素质不强，业务技能不精的现状，对系统运行规程，系统设备的熟悉、掌握、理解不够，在日常运行中对常规故障的处理方法还可以，但处理一些不常见、突发性事件的设备故障时，由于缺少经验，不能在最短的时间内将故障点隔绝，及时排除故障，甚至造成事故扩大，形成不安全因素。

（二）系统自身缺陷

1.工程设计不当

系统自设备安装投入运行以后也会存在一些无法解决的问题，如设计受资金所限系统硬件配置低、数据线质量较差等。这些都会随着系统的发展和信息的增加，使用空间相对变得越来越少，中央处理器速度减慢或延时报文等，这些问题如不及时进行处理，就会造成系统死机，或丢数据等安全隐患，引发自动化系统运行故障。

2.告警信息过多或不全

调度自动化系统自身告警信息种类较多，实际运行当中，每逢现场检修、保护年检、装置复位、遥测波动、遥信接点颤动等，调度自动化装置总是收到许多无用的告警信息，使得现场运行人员对信息浏览不仔细，有时会淹盖掉真实的事故信号，使真正现场事故时信息有时传的不是很全或没等现场人员查看清楚就被无用信息冲过去，这为调度自动化系统的安全监控带来不便。

3.系统元件的老化影响系统安全运行

调度自动化系统一旦投运就要求24小时不停的长期保持良好的工作状态。这对电子元件来说，对环境温度、湿度和卫生条件都会有严格要求，但许多设备受运行环境、电压、检修期限的制约，一定程度上存在着长期超负荷、带病运行的状况，使设备提前进入老化状态，随时都可能出现故障。

4.调度自动化系统通道是薄弱环节

调度自动化系统最突出的优势就是能够对电网实现远方实时监控，集中管理。由于调度自动化系统在通道建设的同时没有很好考虑双通道的问题。目前农垦这些厂站数据上传通道均为单通道上传模式，大部分变电站还靠电力载波或GPRS的通道传输，遇到特殊天气或变电站内系统故障时，通道中断现象时有发生，有的厂站看似双通道，其实两种通道使用同种介质传输，又同时架设在同一回路电杆下，这种通道很薄弱，一旦出现断线可杆塔故障，通道都可能短时间内无法恢复运行，数据将无法进行监控。

（三）环境因素

1.设备运行环境得不到保证

作为调度自动化系统核心的远动主站机房，其设备运行环境要求术为严格，有的单位并未引起足够的重视，很多地方还存在着人机混杂的情况，没有设备操作间，人员随意进出机房，随意开关空调、窗户，设备运行环境变化大，增加了设备故障的发生率，设备的安全可靠性也因此受到影响。

2.设备UPS电源维护未受重视

调度自动化系统要求有可靠的电源供应，目前多采用UPS提供停电时临时电源，但大多数UPS电源进线为单路，一旦供电线路故障短时不能恢复时，势必会造成UPS放电到极限导致系统全停事故，还有许多单位的UPS自投运以来，蓄电池长期不进行维护、保养，由于没有电源维护管理的相关措施，没按时进行电池的充、放电，造成UPS失效给设备安全运行带来隐患。

3.系统接口众多，防毒形势严峻

目前，调度自动化系统是其它非实时系统的实时数据源，拥有大量的供电原始数据信息，为了数据的综合利用，新增的各种自动化系统都将与之接口。有些系统采用隔离设备，有的系统在与调度自动化系统接口的同时还直接连于MIS办公网，没有实现物理级上的隔离，这使调度自动化系统易受到病毒及黑客的威胁。

（四）管理因素

1.日常运行管理上的漏洞

维护人员在系统修改、操作时，不按管理规定进行记录或记录不全，值班人员之间沟通不利，容易埋下安全隐患；再如维护人员进行数据库或图形修改时，登录系统后没及时退出，使他人在无密码情况下有机会继续修改数据库导致错误。

2.以先进技术代替运行管理

有的单位不注意安全基础工作，不注重现场运行管理，总认为调度系统是双机运行，数据库按时刷新。基本上不会同时坏掉，不再定期进行数据库的备份工作，或数据只是在系统内不同的机器上互相备份，历史数据长期不做外存储备份，殊不知一旦机器损坏或数据库损坏，也会导致整套系统的瘫痪，这种以技术来代替现场管理现象，为系统的安全留下隐患。

3.技术管理不到位，资料图纸不完善

有的单位许多设备或电源等变动、改造，没有及时修编相应的管理制度，没有及时根据实际进行图纸资料的整理，时间久就会淡忘，给以后的工作带来不便。

4.调度后机没有专人管理

大多数人都会在后台机上进行数据调取，有时操作人员随意将自己的移动存储设备连接到后台机，不按管理要求使用机器，给自动化系统带来非常严重的安全隐患。

二、不安全因素的防范对策

1.以人为本，避免人员带来的不安全

安全管理归根结底是对人的管理。首先管理层要转变观念，以避免思想上对安全认识不到位，疏于管理或制度措施落实不力的现象发生；其次是在职工身上下功夫，加强职工的综合业务培训，提升职工整体业务素质，以增强对系统故障判断的识别能力及应对突发事件的能力；再就是对职工安全思想意识教育，提高职工的安全思想意识，让安全的思想来指导行为上的安全，不发生不备份、不退出系统、不乱输入数据、不乱使用移动设备等行为。

2.加大技改，减少设备自身缺陷

调度自动化设备在电网发展中技术更新很快，设备的能也是越来越强大，在资金允许的条件下通过技术改造减少设备自身缺陷。在自动化设备上应把好“三关”，即质量关、施工关、竣工验收关。系统在投入试运行阶段，应加强设备巡检次数。对服务器等重要设备采取冗余技术，数据备份，备品备件等均应有相应的制度并贯彻实施。对在运行中暴露出来的问题等要及时采取措施，对影响系统安全可靠性的设备要坚决停运或更换，杜绝因设备自身缺陷造成的事故发生。

3.加强运行管理，改善设备运行环境

调度自动化系统运行的好坏，很大程度上取决于运行管理，调度自动化系统主站由于是各种信息集中的地方，因而也是实施运行管理的最佳切入点。完善运行管理等规章制度，运用OMS值班系统自动读入自动化机房的运行状况，机房温湿度变化，UPS电源负荷，同时配合机房环境监控系统来实现自动运行管理，以保证机房的运行环境及运行设备的安全稳定性。

4.加强系统安全管理，严格执行系统安全分区制度

调度自动化系统应执行“安全分区、网络专用、横向隔离、纵向认证”16字方针。必须坚持调度控制系统与调度生产系统之间，调度生产管理系统与企业办公自动化系统（OA/MIS）之间有效安全隔离，它们之间的信息传输只能采用单向传输的方式。要保证数据网络的安全，又能向外传输必要的数据，防止来自内部的攻击、越权、误用及泄密。各区之间、各区上下级的访问有唯一的、明确的网络接口，对不同安全域之间的访问进行严密的监测和控制。在安全区Ⅰ与安全区Ⅱ之间采用物理隔离装置，防火墙实现安全区之间的隔离。在生产控制大区和管理信息大区之间采用电力专用的正、反物理隔离装置进行“硬隔离”、在安全区Ⅲ与Ⅳ之间必须采用带防火墙功能的主动式入侵防御系统来实现逻辑隔离，网络防病毒系统建议采用瑞星防病毒软件，采用统一管理，集中监控和分级实施、分级维护的管理模式。

系统所采用的安全防护产品必须是国产的且经过国家有关部门谁，其中电力专用安全（如：专用单向安全隔离装置、IP论证加密装置等）必须经过电力有关部门的检测论证。自动化系统不要轻易对外提供接口，也不要不经杀毒就轻易拷入外来程序、系统与MIS之间宜采用经国家安全部门论证的物理隔离装置。坚决杜绝外来人员在上使用移动存储设备。

5.必须建立日常的安全管理制度

建立健全机房安全制度，系统维护、备份、应急管理制度，安全防护岗位职责，一定要将安全策略和安全管理制度落实到日常的工作中。建立关键业务系统及关键设备的故障预案，准备好故障恢复所需备份，并经常组织预演，对于危及系统安全的故障，要及时通知各相关单位，迅速采取隔离或阻断措施，防止安全事故扩大和扩散。

6.加强维护人员管理

对与安全有关的所有操作人员和维护人员的操作应使用本人密码，并做好系统信息的详细记录。该记录只能由具有特许授权的安全管理人员进行管理。应及时进行分析，对发现的系统安全漏洞以及内部人员的违规操作，应采取相应的措施进行安全加固。不断完善安全检测手段，快速响应机制，防护措施和安全策略，要将系统安全防护作为电力安全生产的重要内容，逐步提高调度自动化系统的安全水平。

7.管理上要实现人为控制向制度控制转变

搞好安全工作，必须要有一套完整的、行之有效的监督机制和管理考核制度，加强对现场作业过程的检查和监督，发现并及时处理动态过程中的安全隐患，通过建章立制，明确安全责任，做到有章可循，堵住新模式下出现的管理上的漏洞，明确自动化维护的职责，实现由人为控制向制度控制的转变。

三、结束语

总之，电网自动化系统已经成为电力生产的重要组成部分，但若疏于管理，就会埋下隐患，引发事故，所以保障电网安全显得尤为重要。这就要求我们做好安全工作，及时发现安全隐患，采取防范措施，保障电力生产供应的安全。

[1]王世祯.电网调度运行技术[M].东北大学出版社.

[2]刘家庆.电网调度(国家电网公司生产技能人员职业能力培训专用教材)[M].中国电力出版社.