发电厂监控系统中防误操作技术的优化策略

胡 林，梅增荣，马月姣

(华能澜沧江水电股份有限公司，云南 昆明 650214)

发电厂监控系统中防误操作技术的优化策略

胡 林，梅增荣，马月姣

(华能澜沧江水电股份有限公司，云南 昆明 650214)

归纳分析了电力生产企业常见误操作的类型和产生机制，在常规防误操作管理手段的基础上，完善现有计算机监控系统，提出了条件闭锁、操作验证码、操作审核3种防误操作技术措施。实践应用表明改进措施效果显著，减少了发电运行人员的误操作。该技术措施可以为水力发电以外的其他电力生产企业参考应用。

误操作；安全管理；计算机监控系统；电力生产企业

0 引言

目前，电力生产企业一般采用计算机数据采集与监视控制(Supervisory Control and Data Acquisition，SCADA)系统对电力生产过程进行实时监视和控制。该系统不仅可以完成单个水电厂的监视和控制，还可以完成流域梯级水电厂的集中监视和控制，是运行人员的主要操作平台。因此，对计算机监控系统进行技术分析和改进，增加防止人员误操作的技术措施，对避免运行人员误操作、提高发电生产过程的安全性具有重要作用和意义。

1 误操作分类

根据误操作的产生机制，误操作主要分为操作顺序错误、操作对象错误和操作性质错误。

1.1 操作顺序错误

为了实现某一项操作目的，运行人员往往需要进行一系列多步操作。如，在改变线路运行方式的倒闸操作中，运行人员每开展一步操作后，都要根据设备反馈的状态信息再进行下一步操作；如果运行人员没有按照规定顺序操作，将会导致带负荷拉合隔离开关、发电机无冷却水转动等严重后果。

在常规情况下，水电厂的监控系统使用PLC(Programmable Logic Controller，可编程逻辑控制器)对复杂操作流程进行顺序控制，运行人员在启动顺控流程后，PLC按照预先制定的逻辑或时间顺序完成整个操作过程。在这个过程中，运行人员的主观判断被机器的逻辑判断取代，有效避免了因操作顺序错误导致的人为误操作。

1.2 操作对象错误

操作对象错误是指运行人员在发送操作命令时，将命令发送给错误的对象，如以下2起误操作事件。

(1) 2008年，某水电厂运行人员操作监控系统上位机，准备投入某台停机备用机组的制动闸，结果误投入另一台运行机组的制动闸，导致该台机组制动闸严重磨损，产生的粉尘污染了机组的转子及定子线圈。

(2) 2015年，某水电厂在进行机组甩负荷试验时，运行人员按计划方案操作监控系统上位机来断开试验机组的出口断路器，结果误断开另一台运行机组的出口断路器，使该机组由并网运行转为空载运行，导致全厂负荷降低了100 MW。

1.3 操作性质错误

操作性质错误是指运行人员在操作时，发送了错误的操作命令；但因实际生产过程中，操作性质错误很少产生不良影响，所以未被有效统计，如以下2种情况。

(1) 错误命令未生效。如，运行人员对合闸状态的电气开关错误地发出合闸命令。

(2) 错误命令未产生不良后果。如，在机组启动操作中，运行人员错误发出空转或空载命令，由于空转态和空载态是机组从停机开至发电的必经状态，运行人员只需继续发出发电命令即可完成操作。

2 防误操作技术措施

针对人员误操作所带来的各种安全问题，对南京南瑞集团公司IMC大型集控计算机监控系统进行完善，实现条件闭锁、操作验证码、操作审核3种防误操作技术措施，在实际应用中取得显著效果。

2.1 条件闭锁

条件闭锁是针对可能危害人或设备的操作，在PLC程序中设置前提条件；当PLC接收到操作命令时，对比设备当前的综合状态与预先设置的前提条件；如果条件不满足，则认定为收到错误的操作命令而不予执行。如以下2种前提条件。

(1) 对于隔离开关的分闸、合闸操作，首先判断隔离开关两侧的断路器是否为分闸状态；如果不是分闸状态，则拒绝执行操作，从而实现了电力倒闸操作“五防”中的“防止带负荷拉、合隔离开关”策略。

(2) 对于水轮发电机组的制动闸投入操作，首先判断机组转速是否低于15 %额定转速，机端电压是否低于20 %额定电压，机组与开关站母线的电气连接是否断开(机组出口断路器与边断路器均处于分闸状态)；如果以上条件有不满足的，则认为有磨损制动闸的危险而拒绝执行制动闸投入操作，从而有效避免制动闸严重磨损的事故。

条件闭锁的技术措施对避免因操作对象错误和操作性质错误引起的误操作有明显效果。

2.2 操作验证码

操作验证码功能是指在计算机监控系统中为每个操作对象(机组、断路器、隔离开关等)设置唯一的设备编码，将此编码作为验证码，并在常规的操作过程中增加输入、比对验证码的步骤。将操作流程由常规的“选择对象→下达操作命令”改进为“选择对象→输入验证码→监控系统确认操作验证码与被选中对象吻合→下达操作命令”。因梯调集控中心的设备控制范围涵盖多个水电厂，所以其计算机监控系统中操作验证码的设置与水电厂有所不同。以小湾水电厂为例，当电厂操作5号机组时，只需输入操作验证码“5F”，以区别于其他机组；当集控中心操作5号机组时，则需输入操作验证码“XW5F”，以区别于所辖各电厂的其他机组。

以下对加入操作验证码的效果进行分析。加入操作验证码前后，运行人员发生操作对象错误的概率分别为：

由于PA与PB远小于100 %，且PC远小于PB，因此：

式中，PA——错误选择对象的概率；PB——错误输入验证码的概率；PC——在错误选择对象的条件下，错误输入验证码，并且2者吻合的概率；PD——加入操作验证码前，发生操作对象错误的概率；PE——加入操作验证码后，发生操作对象错误的概率。

根据以上公式可知，操作验证码对于避免因操作对象错误引起的误操作有明显效果。实践证明，承担了某公司所有水电厂的大部分操作职能的某集控中心，在使用本项技术措施后，截至目前，还未发生因操作对象错误而导致的误操作事件。

2.3 操作审核

操作审核是指在下发较为重要的操作命令(机组开机、停机等)时，增加操作申请和审核环节。当运行值班员进行重要操作时，首先在值班员工作站进行操作申请；然后值长在值长工作站审核操作对象和操作性质均无错误后，许可该项操作；最后再由值班员在值班员工作站根据操作许可码执行该项操作，具体流程如图1所示。

DL/T 1009—2006《水电厂计算机监控系统运行及维护规程》规定：“在监控系统中，重要的控制操作应有复核检查，并设专人监护”；GB 26860—2011《电力安全工作规程 发电厂和变电站电气部分》中也规定：“对于较为复杂和重要的操作项目，由2人共同完成，其中一人对设备较为熟悉者做监护，另一人实施操作”。但在工作中往往存在不严格执行安全规程、违章操作的情况，并且对于梯调集控中心而言，所辖水电厂往往较多。以某集控中心为例，运行大厅共配置3个值班员工作站和1个值长工作站，3个值班员工作站分别负责下辖5个水电厂的监视控制工作以及其他4个水电厂的监视工作，集控容量14.2 GW。相对于本地监控方式，既节约人力成本，又降低管理难度。

图1 操作审核流程

因此，重要操作项目的监控系统操作审核时不但要加入申请、审核、执行步骤，还要在技术上杜绝运行值班人员违章操作的可能性，实现值长工作站对所有值班员工作站的远程监护，提高操作安全性。操作审核机制不但对避免因操作对象错误和操作性质错误引起的误操作有明显的效果，而且推进了安全管理制度的执行，对矫正运行人员的违章行为具有积极影响。

3 结束语

归纳分析了电力生产过程中可能导致不安全事件的人员误操作类型，介绍了在某集控中心计算机监控系统实现并取得显著效果的3种防误操作技术措施，并分别阐述了其作用机制和效果。这些技术措施和应用经验也可以为水电厂以外的其他电力生产企业改进计算机监控系统提供借鉴和参考。

1 时 砚．群体动力学在安全管理中违章行为矫正的应用[D]．北京：北京交通大学，2008.

2 马京源，李 哲，何宏明，等．电气误操作事故人因因素分析与控制[J]．中国电力，2010，43(5)：72-76.

3 吴锦源，梁国坤．顺序控制在变电站倒闸操作中的应用[J]．南方电网技术，2009，3(3)：46-48.

4 隋 彬，佟振清，杨 剑．雅砻江流域水电站计算机监控系统的优化设计[J]．水电自动化与大坝监测，2012，36(6)：18-20.

5 胡 林，王海达，唐睿高，等．集控中心计算机监控系统改造探讨[J]．水电厂自动化，2014，35(4)：1-5.

6 王宇航．南瑞监控系统在湖北洞坪电厂监控系统改造中的应用[J]．水电自动化与大坝监测，2013，37(5)：39-43.

7 电力行业水电站自动化标准化技术委员会．DL/T 1009—2006水电厂计算机监控系统运行及维护规程[S]．北京：中国电力出版社，2006.

8 全国高压电气安全标准化技术委员会．GB 26860—2011电力安全工作规程 发电厂和变电站电气部分[S]．北京：中国标准出版社，2011.

2016-08-06;

2016-09-23。

胡 林(1983-)，男，工程师，主要从事梯级调度、集控中心及水电厂自动化系统管理等，email：hulin.lcjgs@163.com。

梅增荣(1968-)，男，高级工程师，主要从事电力生产企业安全监察管理工作。

马月姣(1978-)，女，高级工程师，主要从事梯级调度、集控中心及水电厂自动化系统管理等工作。