基于风险边界理论的继电保护班组安全管控措施

广东电网有限责任公司广州供电局 吴泓灏 杨永雄 陈 创 张锐冬 广东电网培训与评价中心 杨 洋

继电保护自动化设备的安全运维是集资源调度和风险时空管控为一体的系统工程。随着电力系统规模的逐步扩大，基建和改造的压力逐年上升，一线生产运维呈现技术技能要求高、跨部门协同工作急、风险管控场景[1]多的特点。目前，继电保护自动化运维中工作中常见的问题可以总结为以下三大类：一是计划管理类问题，体现为作业资质、“人”“物”资源的不匹配，常常有临时决策、加急赶工、交接无序等特点。典型的场景有检修备品缺失、工作负责人临时变更、多专业交叉作业、长时间等待、任务变化频繁，等等；二是现场作业类问题，体现为监管不到位、工作人员疲劳作业（包括心态疲劳）、技能不胜任、作业风险意识弱的特点，典型场景有作业工艺和安全措施不规范以及各类误碰、误整定、误接线事件；三是反馈闭环类问题，体现为数据管理意识弱、闭环反馈不及时的特点。由于运维业务缺乏自动化支撑载体[2]，数据维护依赖个人经验和大量纸质化资料协助，效率低下。典型场景有台账文件错漏、设计图更新反馈慢、新规范与老问题共存难改等。

1 风险边界

根据继电保护专业日常运维的特性，运维过程中的风险主要有电网风险、作业风险以及设备风险三大类。其中，电网风险主要来自系统结构变化、运行方式应急调整导致的电网局部产生的过负荷、电压陡升、温度异常等不稳定因素。作业风险则是产生于运维过程中的不规范操作、人为错误、安全措施不严谨等作业行为。设备风险则是电网中超期服役、带病运行、设备运行环境恶劣出现了难以预测的故障波等。三大风险可能是同时存在的，但其中作业风险的占比较高。风险管控首要的任务是保证生命安全，围绕运维人员的安全生产可以将风险边界分为物理风险边界、回路风险边界、工序风险边界、资质风险边界、计划风险边界五类。

1.1 物理风险边界

物理边界是指工作地点、具体间隔中以绝缘材料隔开的空间边界。在具体工作中，物理边界又分为一次物理边界和二次物理边界。一次物理边界是安全红线，一次设备的带电部分与工作人员之间的安全距离需要严格满足安全规程的要求。一次物理边界主要由安全围栏、绝缘挡板、门锁等有形的分隔构成。二次物理边界的电压等级相对较低，在端子箱、设备屏柜中，其风险不仅是触电，还包括设备以及二次电缆的误接、误碰。因此，二次物理边界更多地体现在检修设备的地点分布，检修回路的端子排空间分布。二次物理边界主要通过现场指示牌、屏柜的标签、标识、回路编号等进行划分。图纸资料、说明书收资、回路标识不全是影响二次物理边界识别的主要问题。

1.2 回路风险边界

回路风险边界源自继电保护专业的特殊性，除了物理边界隔开的高压部分，回路风险主要是二次作业过程中涉及的电气风险。针对运维设备，回路风险边界涉及带电部分和控制部分。二次回路的带电部分包括了220V 和380V 的交流电以及正负110V 的直流电，电压等级虽低但都足以致命。除了人身安全外，控制部分的回路风险主要影响电网的可靠运行。误碰跳闸、失灵连跳等控制回路，会绕过五防系统直接导致停电事故。

二次回路的电气边界由装置电源、回路的空气开关、接线端子排构成，并延伸到设备的把手、压板等元件；其涉及电源、采样、控制、信号多种回路，是现场风险管控的重点领域。其中，电流回路、直流跳闸回路、启失灵联跳回路是运维过程中重要的电气边界。这些回路一旦误动将引发运行设备的停电事故。针对此类回路风险边界，需要严格执行继电保护自动化专业的安全技术措施，通过断开空气开关、投退硬压板、密封端子、短接或解开电缆等方式实现设备二次回路测试部分与运行部分的电气隔离。在高度依赖网络的智能变电站中[3]，电气隔离还包括了网络信号、软件模块的虚回路隔离。相比传统变电站，智能变电站的电气边界从看得见的电缆回路扩展了更多看不见的网络虚回路。该部分的电气边界须以全站统一配置文件SCD 为标准，找到设备虚回路的软压板、光纤接口进行风险边界隔离。

1.3 工序风险边界

工序边界是工作方法中的顺序、逻辑的行为边界。在具体的二次运维业务中，存在大量的既定工序。例如，电流回路安全措施中的“先短后断”和“先断后短”、调试设备先接地后开机、先采样后调试、先量电位后投退压板，等等。工序一旦界定往往是不可逆的，顺序出错将导致作业风险。工序风险边界需要明确具体的工作任务实施的前置条件。

1.4 资质风险边界

资质边界是人员岗位胜任能力与具体业务是否匹配的“隐形边界”。在班组派工、项目前期，应着重审核工作人员资质，分析人员技能水平、工作经验、个人品质，以及安全资历等多种因素，形成有效工作能力认证。在用人派工阶段构建资质边界，将不满足资质的人员排除在工作外，即可从源头上避免出现“能力弱、责任重”的风险事件。

1.5 计划风险边界

生产任务的顺利实施通常需要在总的生产计划基础上进一步细化人员、工期、物资，以及当日任务的内容。科学地计划能够有效减少变化因素的影响。区分任务的关键链和设置应对变动的缓冲区是计划管理的关键。关键链是计划中无法变更，必须执行的环节；缓冲区是时间相对灵活的工作任务，可替代计划出现变动的时间。缓冲区的时间越久，计划的裕度就越大。当计划事项一直拖延、无法落实，项目的关键链就会出现窝工、漏项、带病作业等计划风险。在一个长项目周期内，只有关键的时段以及重点作业任务风险是最高的。计划边界有两个：一是在备用任务即将完成，关键链任务不具备条件的时候，计划将出现停工或粗放作业的风险；二是高风险作业时段，这是生产计划中重点区分和管控的环节。如果计划在此区间未设置风险管控，则容易出现作业风险事件。

本节提出的五类风险边界，基本揭示了实际生产过程中风险的来源与发展过程。现有的电网风险管控大多针对电网运行的一个时间断面，对变化的时序特征和控制手段时效特性关注不足[4]。理解和细化风险边界，在边界前实施风险管控就能把握安全的本质，从源头降低风险。

2 基于风险边界理论的安全管控措施

以风险边界为基础，继电保护班组安全管控措施可以从作业风险知识库、生产计划管理、能力评价与派工用人、项目全过程管控、作业-设备-电网风险联动五个方面进行提升。

2.1 完善二次专业典型作业风险库

典型作业风险库是通过细化作业的风险事项，提醒工作成员辨识作业过程中涉及的物理、电气以及工序边界，保障人身、设备和电网安全。二次运维的典型工作已有成熟的技术规范和标准流程，按照电压等级、工作内容进行分类，可以囊括常用的保护定检、技术改造、缺陷处理、自动化配置等典型工作。将作业过程中易错易漏的工艺工序、常见的“三误”行为进行总结即可形成典型的作业风险库。

作业风险库可以进一步应用在班组派工提醒、班前会安全分析、现场安全交代，提高工作组成员风险分析的效率与敏感度。工作负责人可以参考风险库做好预防措施，在关键作业环节设置工序边界，防患未然。

2.2 建立“月-周-日”三级工作计划

根据企业的年度目标，专业部门采用“月-周-日”三级管理制度构建计划管理。月度生产计划主要安排计划性的工作任务，包括次月的检修、巡视、基建、技改等工作，此类工作大部分在计划停电的时间段执行。

月度计划制定后，每周都应提前部署周计划。原定工作负责人可以在周计划发布后进行工作确认和调整。判断计划能否实施主要有两个层面：一是判断计划的关键链是否完整，资源配置、关键任务能否顺利开展；二是计划是否有缓冲区，如备用资源是否充足，在部分工作无法开展的情况下，有无任务并行开展。当缓冲区用尽时，就会逼近计划风险边界，从而增加赶工、窝工的风险。日计划是在任务开展前进行最后的提醒与管控，如果当日有电网突发事件，日计划应重新评估工作风险。通过三级时间尺度的分级部署，能够有效应对计划变更、跨部门协调、突发事件等不确定因素，确保工作在计划风险边界内开展。

2.3 岗位能力评价与梯度队伍体系

岗位能力评价是派工用人的依据，是鉴别人员资质边界的重要环节。评价指标需要综合考虑员工在各个专业模块的熟练程度及其长期积累的专业特长。其中能力评价分为模块评价和综合评价两个部分。模块评价主要统计员工参与具体二次工作的数据，内容涉及工作模块的电压等级、保护定检、技术改造、消缺等；综合评价是在模块评价的基础上，对工龄、技术技能等级、学历，以及安全资历等多个因素进行加权量化。

发展高低结合、交叉培养、专业专长的用人体系能够起到有效的技术互补，克服岗位胜任能力评价的主观偏差。在能力评价的基础上进一步分类和排序，形成初、中、高，以及专家四个层次的工作梯队。组建三个类型的工作组，每个工作组由至少两名不同技能水平的员工构成。第一工作组属于技能提升工作组，成员由初级、中级或者高级的员工构成；第二个工作组属于风险作业工作组，成员由中级、高级或者专家层次的员工构成；第三个工作组属于重点攻坚工作组，成员由高级和专家构成。资历较高的成员重点把关作业过程中的安全措施与风险管控，其余人员配合完成工作。

三个工作组中，工作能力越高的小组可以向下兼容做技术和风险低的工作。但是工作能力弱的小组不能越级工作。梯度交叉的用人体系能够形成有效的资质边界，摒除因人员分配不合理造成的风险。

2.4 项目全过程管控

电力项目全过程管控的提质增效，须从人员配置与计划管理同时着手。尤其是一线班组应重视数据闭环与项目管理。设置项目助理，负责进度跟踪、材料收资与系统闭环，能有效保证工作的协调与连贯性。工作负责人重点把关技术性工作，分析风险边界，另外还需要制作典型基建、技改验收工作的项目计划进度表。明确项目的资料清单、组织方式，以及具体的工作内容。以工作任务、负责人、风险点的形式将项目按不同阶段的时间节点进行序贯分解，形成项目全过程解析。在项目施工计划的基础上重点标注各关键节点的前置条件、作业内容和风险时段。以进度表为基础，有序部署人防、物防、技防措施，制定有效的吹哨机制，将作业风险规避在计划边界内。

2.5 三险联动预警机制

在高比例新能源电网的运行方式中，考虑单一间隔作业风险的局限性越来越明显。新型电力系统对双向潮流、新能源汽车、短期电力市场的接纳度越来越高，电网运行方式将呈现更多的变化。现有的风险评估体系缺少对设备、系统运行方式的多时段分析。一个简单的维护作业其周边间隔风险将呈现动态变化。

由于网络安全架构以及信息系统的发展时差问题，现有设备运维、网络监控，以及各类生产性质的平台系统彼此信息相对独立，业务数据交流少。这种客观情况导致电网风险、设备风险，以及极端天气等不可控因素难以形成系统性的预警。在不具备一体化信息预警技术的过渡阶段，应有作业、设备、电网风险三险联动的超前思路。调度部门应明确电网特殊时段的薄弱环节，确定风险设备和等级。运维单位可以列出超期服役、高负荷等级设备的动态清单。结合现场工作计划，求取三者的交集就能将当天工作任务限定在风险边界内。