安全生产动态管控系统的研究与探索
2015-03-24孙国娣
孙国娣
(江苏省电力公司扬州供电公司,江苏 扬州 225002)
0 引言
安全是公司一切工作的基础,安全工作水平必须适应公司发展需要。当前,电网生产和企业运营已进入新常态,新《安全生产法》进一步强化了安全生产主体责任和责任追究;电网发展进入特高压时代,电网运行压力日益增大;恶劣天气、外力破坏、环境污染等外部因素对电网安全运行影响凸显。当前,安全管理主要依靠国网安监一体化平台管理系统,虽然其内容涉及安全监督与管理工作的诸多方面,但始终是一种静态的管理模式,无法实时控制电网运行、社会建设、自然灾害等影响安全生产的诸多因素,对影响生产过程的安全风险动态管控缺乏有效手段,风险控制不能做到面面俱到、全面覆盖。建立安全生产动态管控系统是新形势下安全管理工作的必然趋势。
1 安全生产管控系统现状分析
当前,国内在安全生产管控系统研究方面做了一些积极的探索,国网系统内专门的安全生产管控系统并不多见,不过也有一些基于安全生产管理某一环节的研究。
(1) 2013年,国网吉林电科院率先研发建设了“供电企业作业安全风险管控平台”,通过建立“三评”数据库强化作业人员安全意识;建立全过程风险管控体系实时约束作业人员行为;建立安全生产知识库,学考结合,全面促进作业人员技能的提升。通过3个数据库的有机融合,形成了安全风险管理制度和流程,切实为供电企业安全作业保驾护航。
(2) 2012年,国网江西省电力公司建设了“基建施工作业安全质量管控平台”,该平台集电子化操作、电子化开票、网络审批、网络查看等功能于一体,来实现对基建施工作业的信息化管理。同时,利用PDA现场引导、控制和监督作业(操作)人员,严格按照电力安全工作规程的要求,严格按照《国家电网公司基建安全管理规定》和《国家电网公司输变电工程标准工艺》要求来执行现场安全化、标准化作业。对基建施工作业的基础数据进行录入,对开票、审批过程进行控制,业主、监理单位能随时对实施和终结的作业票进行全面考核及管理,并能够依据现场施工照片发现动态管控作业过程中存在的问题,加以监督和改进。目前,上述2套系统都是基于电力生产某一方面的管控需求,无法满足大数据环境下对全网安全管控的需求。
(3) 江苏省电力公司的电网GIS平台已完成全省10 kV及10 kV以上电网设备空间信息采集及入库工作,并基于电网GIS平台开展部分高级GIS应用的建设,具备通过空间信息服务向各应用系统提供GIS空间服务,支撑省公司高级应用的构建。该公司基于GIS和移动作业平台来研究建设市级全面安全生产动态管控系统,构建公司安全生态环境,研究动态安全管理模式,有效对安全运行状态实施管控,从而全面提高风险管控能力。
2 安全生产动态管控系统的支撑技术
安全生产动态管控系统是基于国网GIS平台和移动作业平台而建立的覆盖公司生产经营全过程、全时段的管控系统;是集工作计划管理、工作任务派发、督察任务动态区域性派单、安全风险预控融入、问题系统管控和“一本账”管理于一体,实现无线4G实时监控、统一指挥、多接口数据交互的平台。在信息系统架构方面坚持平台化、组件化、服务化思想,基于一体化平台进行设计,充分利用GIS平台、主数据平台、智能决策平台、服务总线等一体化平台组件实现系统集成功能,确保系统的灵活性、可扩展性,统一各应用系统的配套改造标准和实施方法。基于现有的生产管理、营销管理、调度管理、项目管理等应用系统,从业务贯通和数据共享的要求出发,对多套应用系统进行扩展开发,同时开发新的应用系统实现共享融合,避免重复建设。
2.1 安全技术
通过构建覆盖全面的风险预警管理体系,实现以生产计划为龙头的“动态”风险管控体系,以常态化、规范化为方向的“静态”风险管控体系,以重点、难点、弱点为主要对象的高危风险管控体系,确保风险早发现、反措早落实、安全有保障。在具体技术实践和理论方面,主要有以下几点要求。
(1) 进行基于国网GIS系统的可视化安全管控功能研究。运用国网GIS平台,调用空间分析服务和国网二次开发包功能,实现可视化功能的技术。
(2) 进行针对恶劣气象条件下电网运行安全的高级应用研究。利用电科院提供的精细化气象实时数据和气象预报格点数据,根据GIS等值面差值算法,计算台风、高温、暴雨等预计影响的区域;根据GIS空间分析查询算法,得到极端天气区域内的受影响电网设备,从而实现告警和预警功能。
(3) 通过大数据技术手段,进行负荷预测和数据流的分析优化等应用研究。传统的数据管理技术难以解决海量数据的存储和分析,而大数据基于列存储的数据集,可极大地满足海量数据的存储要求,同时其分布式并行计算技术能够为大规模复杂配电网分析计算提供强大的支撑,并能为供电企业和用户提供大量的高附加值服务,这些增值服务将有助于电网安全监测与控制。因此,大数据技术为安全管控平台提供了强大的数据技术保障。
2.2 信息技术
信息技术方面主要遵循IEC61968/61970标准构建信息交互支撑平台。在具体的实践和理论方面,主要技术如下。
2.2.1 网络安全信息技术
根据电力系统安全分区要求,信息交换总线采用双总线结构,由安全I/II区信息交换总线、安全III/IV区信息交换总线构成,2条总线间由正反向物理隔离进行安全隔离。安全I/II区总线和安全III/IV区总线分别构建,结构基本相同,并通过专用数据通信服务完成跨区信息交互。通过信息交换总线将生产管理、营销管理、调度管理、项目管理等应用系统进行互联,实现实时信息和管理信息的共享,完成信息系统的集成整合,尽可能扩大信息采集的覆盖面。
2.2.2 数据标准化信息技术
IEC61970系列标准是集控中心各个系统进行数据交换的接口标准。该系列标准分为导则和基本要求、术语、CIM和CIS(2种级别)5个部分。
(1) 导则和基本要求部分主要提出了1个描绘控制中心EMS API问题的参考模型,其中应用的组件化有2种方法:一是应用内部按组件构造;二是对已有的应用加封套。
(2) 术语部分列出标准中用到的术语和定义。
(3) CIM分为3个部分:301是CIM的基本部分;302是CIM用于能量计划、检修和财务的部分;303是CIM用于SCADA的部分(此部分在新版的61970标准中已经合并到301中)。
(4) CIS部分共分2种级别,第4部分是对CIS接口的描述,第5部分是CIS接口映射到CORBA,DCOM,Java,C++,C和XML等具体的计算机技术后的描述。在第4部分的CIS中,401到449是数据访问、事件处理等通用接口的描述;450到499是针对SCADA等具体应用的接口描述。
2.3 防护技术
系统安全防护是需要重点解决的问题,要做到有限度的使用、整体可控。具体的安全防护项目有:业务系统安全、网络入侵安全、安全事件审计、终端接入安全、数据传输安全、终端应用安全、离线数据安全、终端遗失安全。主要的安全防护技术有:数据库加密、私有文件管理(保证终端上的敏感文件安全)、网络传输加密(由安全接入平台负责加密)、通过发送指令方式实现终端遗失安全管控(实现终端数据远程销毁、网络禁止接入等)。
在具体技术实现上,主要有:
(1) 数据加密算法,如MD5算法;
(2) 使用防火墙技术,进行数据过滤和对服务器的安全隔离;
(3) 进行内网管控,安装监控软件对涉密机器进行监控和安全防护;
(4) 利用超宽带脉冲技术实施人员的高精度实时定位,结合人脸识别技术对现场工作人员身份进行识别,并对擅自超出工作范围、工作负责人和专责监护人擅自离开工作现场等违反安全规程的情况进行自动报警,同时可与门禁等系统联动,进一步实现现场管控。
2.4 移动监控技术
采用便携式移动视频摄像头,4G无线传输模块,实时对施工现场进行360°全方位监控。4G无线网络不仅可以满足现场文本、图片的传输需要,同时也可以实现现场全景高清视频的传输。
在具体技术实践上,主要是在施工现场进行智能监测、安全告警,对生产过程进行全方位的监控和智能辅助,并保障生产的操作规范和现场人员安全,实现远程专家指导。在现场遇到异常或票面不一致等紧急问题时,远程专家可通过全景视频、音频等手段辅助故障分析,进行专家会诊,指导操作及远程许可、发令;同时,还可利用现场视频、音频替代电话沟通,进行发令许可。
3 安全生产动态管控系统研究重点
3.1 研究系统的业务内容
集合地市公司一流电网建设成果,融合报修抢修监控、停电监控、现场作业监控、地市公司各部门任务及计划执行管控、ERP项目等促进安全管理的全面可控、在控、能控,为电网规划、运行、项目储备、风险告警等电网企业的高级业务应用提供平台,切实提升地市电网企业的安全管控能力。
(1) 突出保证体系、监督体系管理。保证体系能涵盖主业单位、集体单位、外协合作单位,管理对象是工作票签发人、工作负责人、工作许可人(以下统称“三种人”)。实现“三种人”基本条件勾选及支撑材料上传功能,实现“三种人”培训、考试、考核过程管控。监督体系能涵盖主业、集体、农电督察队以及反违章“专家、专业”资源库,建立以“专业督察、专家指导、专题分析”为主体的反违章闭环管理机制。
(2) 突出设备危险源管理。通过对线路通道危险源点和设备安全隐患处理流程,实行统一协同分级管控,建立数字化、动态化的监控手段,真实、即时地反映外破危险源点管控和设备隐患排查治理工作开展情况,实现全过程的动态跟踪和监管功能。
(3) 突出现场安全管控。针对公司电网建设、检修等各项工作,建立健全工作现场相关记录,可随时随地进行现场安全督察工作。通过分层分级统计,直观显示公司的现场工作情况,有效区分重点,并可在GIS上直接安排安全督察工作、批示等。结合GIS定位,实现GPS定位跟踪功能,方便现场督查工作的开展,可以获取外包队伍相关信息,方便现场督察和外包队伍管理。通过研究移动监控系统,实现对作业面、作业点的在线监控。通过移动作业平台,实现各施工现场工作负责人、倒闸操作执行、安措票执行、工作许可、工作票执行、开收工会、安全措施设置等各节点图片或视频的实时上传和管理。
(4) 突出生产车辆管理。研究实现对兼职驾驶员的台账管理和动态考核。生产车辆包括生产服务用车、生产特种车辆、生产用船及快艇(冲锋舟)和租赁车辆(舟船)等。通过系统实现特种作业车辆管理,逐台建立安全技术档案,档案内容包括车辆维修、维护和检查记录,车辆存放场所等。采取计划性检查和随机检查方式,通过现场检查和远程抽查等方式,组织开展自查、互查和专项检查工作。
(5) 突出特殊时期动火安全管理。这是指特殊时期如法定节日、假日或重大活动等专项防火检查管理和动火安全监督检查管理。研究系统对相关消防安全重点部位和保电重要电力设施所在场所组织开展专项防火检查的情况进行管理。在一、二级动火区开展动火作业时,研究系统对执行一、二级动火工作票制度,现场按照动火工作票落实消防安全措施的情况进行管理。
(6) 突出重大安全风险管控。在全面管理各类风险源的同时,重点管控好来自电网运行方式调整、生产作业、社会环境、恶劣气象条件等方面的,达到红色(高危等级)、橙色(重要等级)风险预警的风险源。根据电网风险等级,提前差异化采取电网调度运行控制、电网设施巡视消缺、电网设施安全防护、电力需求侧管理、应急准备、风险报备等措施。
系统实现跟踪督查电网运行风险预警通知单的发布及落实情况功能, 满足定期对电网运行风险预警预控工作进行检查与分析的要求。
根据风险等级及影响的范围,研究在GIS地理图上展现公司生产运行中存在的风险并进行着色(包括电力线路、工作点、地域区域等)。通过GIS地理图直观辨识红、橙风险分级,并根据风险等级变化进行实时更新。
3.2 研究系统的管理规范
由各业务部门对自身业务系统的数据及时性、准确性、一致性提出要求,统一提炼,在管控平台中形成统一的管理规范。通过制定管理规范,从管理上将电网企业各业务部门的安全管理要求纳入安全动态管控系统,做到“可控”,实现电网企业安全管控的切实“在控”。具体可实现以下目标:
(1) 全面工作现场管理,随时跟踪工作任务进展情况,提升现场安全督查工作水平;
(2) 全面直观了解,对风险发现、预警、分析、预控、落实、变更、消除等环节实施闭环管理;
(3) 对在役生产车辆进行实时监控及轨迹查询;
(4) 研究将安全风险管理的思路和方法融入到电力生产作业的各个环节;
(5) 以科学合理安排计划、刚性执行计划为前提,规范安全生产动态风险标准化管控工作流程。
3.3 研究系统的技术规范
地市供电公司包含配网自动化系统、调度自动化系统(EMS)、地理信息系统(GIS)、生产管理系统(PMS)、营销系统、95598系统、用电信息采集系统、电能质量监控、停电管理系统、ERP、综合可视化平台、企业服务总线(ESB)及信息交互总线(IEB)等多个系统。安全管控系统研究制定统一的技术规范,从信息安全、数据安全、通信安全、防护安全等各方面进行研究,形成统一的数据模型以及各类交互技术。
(1) 数据信息方面:基于IEC61968/61970标准构建信息交互模型,根据电力系统安全分区要求,实行双总线结构信息交互,由安全I/II区信息交换总线、安全III/IV区信息交换总线构成,2条总线间由正反向物理隔离进行安全隔离。安全I/II区总线和安全III/IV区总线分别构建,结构基本相同,并通过专用数据通信服务完成跨区信息交互。整体数据交互集成通过总线实现,平台数据都遵循统一的CIM模型。在数据存储上,基础业务数据通过数据中心,运行数据通过实时数据平台,设备空间数据通过GIS平台进行数据共享。
(2) 设备网络安全方面:通过数据库加密、私有文件管理规范保证终端上的敏感文件安全;由安全接入平台负责加密保证网络传输加密;通过发送指令方式实现终端遗失安全管控等规范,实现终端数据远程销毁、网络禁止接入等。
(3) 移动应用安全方面:通过VPN通道以及移动开发平台实现专业移动作业应用;通过省电力公司移动门户实现手机移动应用等。
(4) 制定安全管控系统接入的统一入口及模型、交互规范,研究形成统一的安全管控平台的技术规范,用于电网企业后续安全系统建设以及管理提升,在“能控”上做好保证。
3.4 研究系统的实施方案
(1) 各系统数据梳理与分析。对系统涉及到的各类数据进行梳理与分析,主要分为2个方面:①对需求进行调研整理,分析安全生产相关规划系统标准,研究安全生产管理工作的具体工作内容,进行业务梳理;②收集平台涉及到的各专业的基础数据(PMS台账数据、调度、PMS、营销、用采、规划、ERP等),统一分析,明确数据出处,形成数据清单,用以进行数据建模工作。
(2) 研究系统建设。在前期调研和数据模型的基础上,针对功能完善需求,开展概要设计及详细设计,并按照集成业务需求,完成服务设计。对集成业务需求,开展集成设计,设计各个结点数据的输入输出格式及服务调用方式。
系统设计完成后,根据项目的研究内容,完成预定的系统开发,其主要内容有:①完成安全动态管控系统的开发;②形成平台技术规范。
系统开发完成后,对其进行功能测试。针对业务目标,对开发后的业务应用进行功能测试,确保集成后的业务应用符合预期目标。另外,采用测试工具对系统进行性能测试,确保业务应用性能良好。
4 结束语
开展安全生产动态管控系统研究与探索,要以“立足预防、强化管控、注重提升”为基调,突出主体责任落实,加强安全风险防控,强化隐患排查治理,从全局全景透视整个安全工作状况。对存在的安全风险可全面直观了解,对风险发现、预警、分析、预控、落实、变更、消除等环节实施闭环管理。
1 贾运霞.集团分公司安全生产管理模式的探讨[J].电力安全技术,2012,14(11):1-3.