屈卫锋

摘 要 本文就当前连云港地区变电站综合自动化系统存在的信息名称规范、遥控安全性、二次安全防护等若干问题进行探讨，并提出一些建议。

关键词 变电站;综合自动化系统;问题;建议

中图分类号：TM76 文献标识码：A 文章编号：1671-7597（2014）22-0214-01

随着“大运行”模式的建立，电网运行和监控发生了改变，实行地县一体化运行方式。为此重新划分了市、县调控中心的监控范围，新建了地县一体化的调度自动化系统，建设了双平面调度数据网、进行了变电站综合自动化系统双总控改造或新增网络通道改造。由此出现了一些新问题，如变电站综合自动化系统中信息名称规范、遥控安全性、二次安全防护以及验收正确性等问题。现就变电站综合自动化系统运维中出现的若干问题进行探讨分析。

1 运行中出现的主要问题及建议措施

1）信息名称不规范问题。一是变电站设备命名存在不规范。以前由于各县调度机构自行给各自管辖的变电站及设备名称，导致个别变电站存在重名，站内刀闸、地刀等设备的命名也存在多套命名方法，这对地县一体化调控运行带来了不利影响。二是遥测、遥信的名称不规范，就算是两个变电站用的是同一厂家的变电站综合自动化系统，也可能对同一保护信号的描述存在差异，更不用说不同厂家的综自系统了，导致同一性质保护信号在监控系统中的名称五花八门，给调控人员带来了困惑。

建议与措施：①统一变电站设备命名规范，对重名的变电站、不规范的设备命名等采取纠正措施，进行重新命名，确保设备名称在市、县范围内统一、规范。②建立统一的信息表规范并把好设计审查和验收关。设计单位、相关厂家必须按照信息表规范来命名和规范变电站“三遥”信息。变电站“三遥”信息的任何修改均需要运行部门提交修改申请，由调控中心对变电站“三遥”信息按照信息表规范进行审核，然后在厂站、主站同步修改并验收，确保变电站“三遥”信息的规范和统一。

2）遥控的安全性问题。随着电网监控技术水平的提高和地县一体化运行方式的日渐成熟，以及出于提高电网运行管理效率，调控中心的遥控操作不再局限于容抗器投退和主变调档，之前由运行人员现场进行的倒闸操作一般也交由监控中心进行操作。目前市调控中心的遥控操作已全面推广到了220kV电压等级。这给调控人员带来了重大压力，也对遥控操作的安全性提出了更高要求。而目前变电站监控系统一般采用IEC104规约与调控中心通信，其遥控报文只支持对遥控点号的核对，这就存在因点号错误而误遥控的可能。

建议及措施：①应采取措施防止误改遥控点号。可以在系统（包括主站系统和变电站后台监控系统）中设置两张遥控点号表，两张表的内容一致，但不能同时修改，必须用不同的身份进行修改。对开关执行遥控，必须先核对两张表中相应开关的遥控点号是否一致，当一致时才允许遥控，这可有效避免了无意修改遥控点号而导致的误遥控。②对变电站监控系统进行改进，并对IEC104规约（包括主站的IEC104规约）进行扩展，增加对设备编号的确认。遥控时变电站监控系统除对点号进行核对外，还需核对设备编号，因设备编号全站也是唯一的，这就给遥控操作增加了一道安全保险。

3）变电站综合自动化系统维护及验收问题。目前，由于存在基层检修人员少、技术水平不够等多种原因，使得变电站综合自动化系统绝大部分设备的维护都依靠厂家，运维单位只进行简单的日常维护。如此存在以下几个问题：一是出了设备缺陷通知相应的厂家来处理，易出现缺陷处理不及时等问题;二是存在误改后台监控系统数据库，而运维人员不易发现。三是即使知道总控、后台监控系统中数据库被修改了，但到底改动了什么，运维人员不好验证。

建议及措施：①必须要成立一只专业化的队伍，培养出一批能技术精湛、责任心强的技术技能人才，这样才能从根本上维护好、管理好变电站综合自动化系统。②后台监控系统增加数据库闭锁功能，能对原数据库锁定，只能新增，不能修改，这对新增间隔调试非常有用。③增加数据库自动比较功能。综自系统后台、总控分别提供数据库比较工具，每次工作完成后，现场运检人员通过数据库比较工具，核查后台、总控数据库维护前后的数据库变化情况，以便运检人员对数据库进行验收。④增加数据库操作审计功能，记录每一步的修改操作，以文件格式保存，以被检查。

4）二次安全防护的问题。变电站综合自动化系统严重依赖计算机及网络通信技术，容易受到网络攻击。一旦受到攻击，后果将不堪设想，因此变电站综合自动化系统的安全防护非常重要。而目前普遍存在以下问题：一是厂家维护人员时常接入笔记本电脑对系统进行检查维护，存在感染病毒和对网络和系统进行故意攻击的风险;二是边界安全防护设备未部署，许多变电站在数据网络纵向边界处还未部署纵向加密装置，报文明文传输，存在安全风险;三是网络设备、纵向加密装置等设备的策略配置不完善。四是许多变电站综合自动化系统、网络设备、纵向加密装置等设备的密码为厂家默认、弱口令或无密码，存在危险。

建议及措施：①制定完善的变电站综合自动化系统安全防护规定，严禁外来计算机、移动存储设备等的随意接入，如切实需要接入的，应使用专用计算机和移动存储设备，进行全面检查确认无安全风险后才可接入。②尽快在调度数据网络纵向边界安装电力专用纵向加密装置，对报文进行加密传输，如果需要还可单独对遥控报文采取签名认证等技术措施，以确保安全。③在路由器和纵向加密装置上设定严格的路由和策略，关闭未用端口，通过路由限定变电站只能与需要直接通信的调度主站通信，与其他调度主站及变电站的网络不可通信。④取消后台监控系统、路由器、纵向加密装置等的默认密码，设置成复杂密码并定期更换。

5）与主站多个通道数据一致性核对的问题。目前，变电站综合自动化系统一般均配置两台远动装置与调度主站系统通信，考虑到备用调度主站系统，一台远动装置需出2路IEC104通道与调度主站通信（主、备系统各1路），两台远动装置则共有4路IEC104通道。存在以下问题：一是变电站与主站调试核对数据时，需要分别在4路通道上核对，费时且工作量很大;二是不能监视这4路通道的数据是否一致。

建议及措施：可以在调度主站侧或变电站侧采取相应的技术措施来解决，但相对来讲，在主站侧更方便实现，因此建议在主站侧采取以下措施：在主站系统中增加辅助核对的功能软件，当正常运行时，该软件能自动对收到的多路IEC104通道的数据一致性进行实时比对;当调控人员在进行变电站数据验收时，只需核对一路通道（主通道）的遥测和遥信，该软件能对其他几路通道（备用通道）的数据一并进行核对和显示。当比对发现有通道的数据不一致时就给出告警信息，便于后续处理。该软件能实时监视变电站多个通道的数据是否一致，能减少遥信、遥测的重复核对，不足之处是遥控的核对还需逐个通道进行。

3 结束语

本文通过对目前变电站综合自动化系统运维中的几个问题进行分析总结，提出几点浅显的建议和应对措施，希望对大家有所帮助。

参考文献

[1]朱劲松.变电站计算机监控系统及其应用[M].中国电力出版社，2008.endprint