许育燕,林维修
(国网浙江省电力公司宁波供电公司,浙江 宁波 315016)
110 kV线路间隔程序化误操作事故分析
许育燕,林维修
(国网浙江省电力公司宁波供电公司,浙江 宁波 315016)
介绍了一起110 kV线路间隔程序化误操作事故的经过及数据库历史修改记录情况,阐述了数据同步机制及数据库的工作原理,指明数据库同步机制问题是引起程序化误操作事故的原因,并提出了相应的整改方案和建议。
程序化;误操作;数据库;同步机制
程序化控制是基于IEC61850标准的智能变电站监控系统的高级应用:智能设备依据变电站操作票的执行顺序和执行结果校核要求,由智能设备代替操作人员,自动完成操作票的执行过程。变电站程序化控制是智能变电站控制技术发展的必然趋势。实际操作时,根据电网运行方式需要选择一次设备程序化操作命令,站内IED(智能电子设备)根据操作票程序全过程自动完成一次设备的执行、校验工作。
现针对一起国内主流监控系统因数据库同步机制问题引起的程序化误操作事故进行分析,并提出整改方案。
某220 kV变电站于2010年12月投产,计算机监控系统采用国电南瑞科技股份有限公司的NS2000系统。该系统为Unix平台,双机主备运行,系统默认main1为值班机,main2为备机。
2013-04-16T14:00,运行人员程序化操作侯陆1706线由运行改为冷备用时,发现实际出口为侯梁1704线,误将其由运行改为了冷备用。
变电站110 kV部分一次设备接线情况如图1所示。
2013-03-12,检查操作记录发现,程序化操作侯陆1706线时遥控出口正确无误。检查工作记录发现:自2012年10月份以来,监控系统数据库无修改记录。
图1 110 kV部分一次设备接线情况
调取监控系统NS2000数据库进行分析,发现以下现象。
(1) 值班机main1监控系统数据库程序化操作票表头中关于侯陆1706线开关的idx序号为430000055,该idx关联操作票对应的实际操作设备为1706线。
(2) 备机main2数据库程序化操作票表头中关于1706线开关的idx序号为430000055,该idx关联操作票对应的实际操作设备为1704线。
核查监控系统历史记录发现:2013-04-16 T14:00,程序化操作侯陆1706线时,监控系统运行在main2机,即main2值班,而main1备用。
检查监控系统历史告警记录发现:2013-03-22T02:49,main2切换为值班机,main1切换为备用机。
随后,检修人员发现根据该变电站上级供电局发策部2011-08-28联系单要求,候陆1706线与候梁1704线设备名称和编号进行对换。
恢复历史备份后发现:2011-08-28前,工程备份中程序化操作票的对应关系正确;2011-08-28, 1706线的程序化操作票关联实际一次设备为1704线,1704线的程序化操作票关联实际设备为1706线;2011-08-29,数据库备份显示1706线、1704线的程序化票链接关系正确。
初步判断:2011-08-28数据库曾出现问题,但只对main1数据库做了修改处理,由于某种原因数据库未同步,而造成main2数据库仍存在错误。后续操作验证了在此阶段main2确实出现了程序化操作票错误。
经现场检查并与监控系统厂家交流,发现NS2000计算机监控系统有如下特点。
(1) 默认main1为值班机,main2为备机。
(2) 监控系统存在2套前置数据库,监控运行时双机运行数据库以值班机为准。
(3) 系统数据库均在值班机上做备份,由同步程序完成2套前置数据库一致性要求。若系统同步出现异常,此时涉及数据库修改工作,则将造成2套前置数据库不一致。
根据以上特点及相关历史记录,初步分析如下。
(1) 2011-08-29后,main1数据库配置正确,main2的前置数据库上侯陆1706线和侯梁1704线程控操作票关联错误。
(2) 数据库自动同步程序未正确配置,导致2011-08-29 main1进行数据更新后,数据未能及时同步至main2,从而导致1706线、1704线的操作票对应错误。
(3) 经监控系统提供方确认,监控系统软件存在技术漏洞。历史遥测数据过于庞大时,导致管理前置进程异常退出,该进程未添入系统的核心进程监视表,不能被系统看门狗重启,造成main1由值班机转为备机,main2由备机转为值班机,监控系统前置数据库采用main2数据库。
据此分析,此次程序化误操作的原因为:工程技术人员未对数据库进行同步配置,导致main2上数据库仍错误,与main1不一致;同时,系统软件存在技术漏洞,main1主机关键进程死机后切换成备用服务器,导致程序化操作采用main2上的数据库,遥控误出口。
(1) 将同步程序和前置进程加入系统核心进程表。一旦异常退出,系统看门狗自动重启,确保数据同步的正确性。
(2) 及时将main1服务器的数据库手动同步至main2服务器,确保数据的一致性。监控系统中增加2台主机数据库自动比对功能,一旦2台主机数据库出现不一致,系统则发出告警提示,提醒运行人员采取应对措施。
(3) 核对所有间隔程序化操作票,避免在其他间隔出现关联错误。
此次事故主要原因是:监控系统工程技术人员对数据库工作模式不够了解,导致数据库未同步;其次,相关人员程序化操作时未仔细核对信息就直接执行操作,导致数据库同步错误,引起程序化误操作。因此,要对工程技术服务人员进行规范管理,对监控系统数据库进行严格把关,以减少智能变电站程序化操作问题。
1 丁 杰,黄晓峰,徐石明,等.数字化变电站技术特征及架构研究[J].江苏电机工程,2007(S1).
2 赵 琳,刘 振,任雁铭,等.220 kV数字化变电站测控保护一体化的实现方式[J].中国电力,2010(4).
3 黄新波.智能变电站原理与应用[M].北京:中国电力出版社,2013.
2014-02-10。
许育燕(1983-),女,工程师,主要从事电力调度工作,email:coral_0401@163.com。
林维修(1982-),男,工程师,主要从事从事继电保护运行检修工作。