李江鹏 王金琰

（1、国网宁夏电力有限公司，宁夏 银川750001 2、国网宁夏营销服务中心，宁夏 银川750001）

随着国家电网公司大运行体系建设持续推进，变电站集中监控业务被纳入调控机构，监控信息接入的正确性影响变电站的安全运行，所以变电站监控信息的规范化管理显得尤为重要。为了统一和规范集中监控变电站监控信息接入，国家电网公司下发了相关管理规定和规范，对监控信息的规范化接入起到了重要作用。但是，由于变电站站端自动化工作人员水平参差不齐，变电站站端远动装置库配置错误导致信息上送错误或遥控失败的事件偶有发生，对变电站的安全稳定运行带来了不利影响，亟需提出一种变电站监控信息全周期管控方法。本文结合宁夏电网监控业务运行实际，提出了基于变电站远动机配置授权和远动库实时在线校对为基础的变电站监控信息全周期管控方法，确保监控信息表- 站端远动转发表-D5000 信息配置表三表一致，杜绝由于监控信息接入错误导致安全事件的发生。

1 总体思路

按照国家电网公司相关规定要求，变电站监控信息的接入、变更需要经过调度部门的验收许可，并经过各专业部室会签后方可进行，接入的监控信息不得任意修改，同时需要确保监控信息表-站端远动转发表-D5000 信息配置表三表一致。但在实际运行过程中，由于工作现场把控不严、工作人员水平不足等原因，仍然存在未经调度部门许可变更远动转发表的现象。同时，在进行远动转发表变更工作后，一般只进行变更间隔相关信息的核对，无法确保其余间隔信息全部正确。结合目前宁夏电网D5000 系统和主要综自厂家远动系统条件，本文提出了两种解决方法，通过技术手段解决现有问题，保障电网安全稳定运行。

图1 当前变电站监控信息变更流程

2 基于密钥的远动机配置授权管理

目前，当集中监控变电站设备缺陷处理、新设备投运等涉及修改远动装置配置的工作时，均采用运维单位提交检修申请，调度部门审核的工作模式，具体流程如图1 所示。

但是，目前监控变电站远动装置配置管控仍然存在以下问题：（1）现场自动化工作人员安全意识不强，在未经调度机构许可而私自修改远动配置的现象仍旧存在，调度部门缺乏相应技术手段加强现场远动配置管理；（2）远动配置软件常采用默认密码，不具备完善的权限鉴别功能；（3）现场厂家工作人员管控不到位，厂家人员经常使用自备电脑进行远动配置，不符合安全防护管理规定；（4）部分厂家对国网相关规定不了解，工作中未经许可擅自修改配置，影响重要远动数据上送。

为了解决此类问题，本文提出基于密钥的远动机配置授权管理系统，该系统部署在现有oms 系统中。

2.1 主要功能设计

针对目前远动数据配置管理中存在的问题，本系统需要具备如下几个功能：（1）具备权限划分功能，调控中心自动化负责人具有密钥生成和下发权限，厂站自动化工作人员具有密钥查看权限；（2）具备密钥生成功能，依据OMS检修票流程编号和已备案工作电脑mac 地址生成密钥；（3）具备厂站远动密钥认证功能，在厂站远动装置中增加密钥认证程序，在验证密钥通过后方可进行远动装置数据库配置；（4）具备远动装置配置审计功能，可以通过远动密钥认证程序将远动配置时间、人员、内容等上送至调度端，便于过程管控。

2.2 工作流程优化

在增加远动机配置授权管理系统后，需要对现有的远动配置流程进行优化，优化后的流程如图2 所示。

该流程在以下2 个方面对原有流程进行了优化，确保远动配置授权管理系统发挥实质作用。

（1）运维人员在提交检修申请时，需要同时将远动配置用的电脑mac 地址进行上报，远动配置授权管理系统将上报的mac 地址与系统中已备案的mac 地址进行校核，若校核结果一致则将流程流转至下一步，若校核结果不一致则直接取消检修，确保现场远动配置用的电脑已经经过备案，防止发生外网电脑违规外联和厂家人员私自修改远动配置的现象发生；（2）在自动化负责人批复检修工作并经专业处室会签后，配置授权系统利用电脑mac 地址和oms 自动化检修流程编号生成密钥，自动化专责将该密钥下发至现场，现场工作人员利用已上报mac 地址的电脑对远动机中的密钥认证程序进行认证，认证通过后方可修改相关配置。

图2 优化的变电站监控信息变更流程

3 基于模板库的变电站远动配置校核系统

目前，在变电站现场对远动装置库修改完毕后，调控中心采取人工信号核对的方式对变电站远动配置信息进行校核，确保变电站端与调度端信息一致。但是，由于人工核对仅核对修改部分的信号，未对全站其余信息进行核对，无法确保其余信息未被误修改，存在一定的安全风险。为了解决该问题，本文提出在D5000 系统中建立基于模板库的变电站远动配置校核系统。

3.1 主要功能设计

本系统需要完成调度端D5000 系统“四遥”信息与变电站端远动装置转发库的在线校核，所以需要具备以下几个功能：

（1）调度端D5000 系统需具备将已完成全部信息核对的变电站“四遥”信息固化为信息模板的功能，在正常运行过程中，该信息模板不可修改；（2）调度端D5000 系统需具备信息模板更新功能，若现场存在改建或扩建工程需要变更监控信息时，自动化工作人员在得到设备监控处审批通过的OMS 系统监控系统变更流程后，对D5000 系统中该变电站的监控信息进行修改，修改完毕后固化为新的“四遥”信息模板；（3）调度端D5000 系统需具备定期召唤远动转发配置文件的功能；（4）调度端D5000 系统需具备比较信息模板和远动转发配置文件是否一致的功能，若存在不一致时须给出告警（若不一致信息为遥控信息，则需闭锁遥控，防止误操作）；（5）调度端D5000 系统需具备审计功能，可以统计变电站远动修改次数、修改时间等相关信息；（6）现场远动装置需具备将远动转发表打包形成远动转发配置文件功能。

图3 远动配置校核系统功能分解图

3.2 系统运行流程

在变电站正常运行过程中，调度端D5000 系统定期召唤远动机转发配置文件，并与固化模板进行比较，存在错误给出告警提示；在变电站需要进行远动配置时，调度端D5000 系统首先完成相应监控信息修改，并将修改后的监控信息固化为“四遥”信息模板，在得到变电站已完成信息变更后，主动召唤变电站远动转发配置文件，并经104 通道上送，调度端D5000 系统将召唤的远动转发配置文件与固化模板进行比较，存在错误给出告警提示，图4 是系统运行流程图。

图4 远动配置校核系统运行流程图

4 结论

针对目前集中监控变电站监控信息管控手段不足的问题，本文提出了两种解决方法：一是基于密钥的远动装置配置授权管理，通过在远动机上部署密钥认证程序和远动配置维护电脑mac 地址和OMS流程编号生成加密密钥，解决了现场自动化工作人员未经调度机构许可进行远动装置配置修改，从而保证现场远动数据库修改处于可控状态。二是建设基于模板库变电站远动配置校核系统，通过比较定时召唤远动转发表文件和D5000 数据库中固化的监控信息模板，能够实时监测变电站远动转发表与D5000 前置数据库中监控信息是否一致，解决了自动化工作人员错误修改远动机配置的问题，从而保证监控信息的一致性。