浅谈“大运行”体系下县级自动化系统安全管理

摘 要：通过梳理县公司电力调度控制分中心所辖自动化设备管理范围，细化安全管理具体方式，探讨大运行体系下自动化安全管理方式、方法，以促进县级自动化安全管理进一步提升。

关键词：大运行；调度数据网；D5000；智能电网调度控制系统；配电自动化

随着“大运行”体系不断深化，各县公司按照省公司统一部署，认真落实“大运行”体系的各项要求，扎实贯彻电力生产“安全第一、预防为主、综合治理”的方针，积极推进自动化各项工作，确保“大运行”体系在县公司稳固落地并得到有力深化。现结合县公司调度自动化安全管理的现状对“大运行”体系下县级自动化系统安全管理进行探讨。

1 县公司自动化现状

目前，县公司电力调度控制分中心所辖自动变化设备主要包括：调度自动化系统、配电自动化系统、调度数据网。调度自动化系统主要对电网10kV及以上电网进行监控，配电自动化系统对具有配电自动化功能的10kV及以下电压等级的电网进行管理，两者通过调度数据网实现对变电站10kV一次设备的管理。

2 县级自动化安全管理

自动化管理不仅是对设备的管理，同时也是对人员的管理，只有将人员管理与设备管理结合好、融合好，按照工作流程、安全规程规范操作，才能保证人员、电网、设备安全。

2.1 强化调度数据网安全，提升网络运监水平

县级调度数据网主要承载变电站实时、非实时、应急等业务，在县公司建设时间不长，还属于逐步摸索阶段。为保证调度数据网网络运行安全，可通过“抓培训、重过程、看实效”促进县公司调度数据网安全全面提升。

（1）抓培训。通过参加省、地、县三级“二次安全防护系统培训”等一体化大讲堂或技术培训，领会上级安全精神，掌握关键技术技能。通过电子课堂或网络大学，学习“省公司班组大讲堂”网站上的技术、作业、事故培训大讲堂等，提高运维人员技能水平，强化人员安全意识。

（2）重过程。日常工作中，要熟悉网络整体架构，设备的具置及接线方式，做好调度数据网设备参数及配置备份并及时归档。当网络出现问题时，本着“先远程、再现场；先主站、再分站；先分析、再动手”的原则，逐个环节分析，逐台设备分析，缩小故障查找范围，尽快锁定故障点，以便于及时消除，恢复网络畅通。

（3）重实效。在网络维护中，要借助变电站改造契机，对变电站的调度数据网进行改造，实现变电站调度数据网双网传输，这样任意一套设备单独停运不影响该站网络传输，为抢修赢得时间；配合地调实现调度数据网地县一体化管控，在县级部署调度数据网网管工作站，通过网络拓扑、实时告警、报表浏览等功能实时监测全部调度数据网设备的运行情况，消除调度数据网监控盲区，提升县级调度数据网管控水平。

2.2 做好配网精细化管理，提高配网管理水平

随着配电自动化系统应用拓展，应不断规范县调配网管理，从管理、制度等方面入手，提高遥控成功率、终端在线率、馈线自动化成功率等，确保配电自动化管理更安全、更可靠。

（1）加强终端与通道管理。通过调度数据网实现配网直采，消除原有调度自动化系统转发给配电自动化系统造成数据传输延迟的弊端，提高配网数据采集准确度与可靠性。对于发生异动的配电自动化终端，必须加密并通过公钥验证，经配电运检工区等部门现场共同验收，方可投运并入网。

（2）建立配网设备“异动”常态管理机制。编制《配网设备异动管理办法》、《配网设备异动流程管理考核办法》等制度办法，理顺作业流程、规范作业行为，从异动申请、审核、作业、验收、停送电申请、投退备案等环节逐级入手，形成链条式管理、溯源式追踪，提高配网设备规范化管理水平。

2.3 深化D5000系统应用，适应管理模式新变化

D5000智能电网调度控制系统是一体化的系统，具备告警直传、实时监控、综合智能分析与告警、网络分析、自动电压控制、调度员仿真培训等功能，实现了“调控一体化”、“地县一体化”、“主备一体化”。

（1）做好D5000系统管理一体化。做好D5000系统网络解列、关键设备故障的应急预案编制，紧密配合上级开展应急演练，提高县级自动化人员的应急处理技能。通过采用作业指导书、作业计划书等方式，做好厂站联调、开闭环设置、设备参数变更、状态估计、潮流计算、仿真模拟等操作，落实一体化管控，实现系统维护有计划性、过程性、目的性。

（2）加强系统操作管理。

（3）管理手段精细化。通过组建地县级“自动化专业微信圈”、建设地县一体化远程视频系统等方式，创建统一平台，展开技术交流，工作随时布置，完成后随时汇报，大家在同一平台上就自动化方面的技术问题、计划制定、故障消缺等方面展开交流，提高工作效率，促进自动化专业垂直式管理创新及基层人员业务水平不断提高。

2.4 做好二次系统安全防护，巩固网络系统整体安全

县级电力二次系统的安全防护对象主要包括电力监控系统（D5000、配电自动化等）和调度数据网。为保障电网安全，应按照“安全分区、网络专用、横向隔离、纵向认证”的方案，做好各大区、各系统内外部的网络安全。

（1）加强二次系统安全防护设备检查。由二次防护专责人定期检查并记录数据网接入层的纵向加密及主站的正反向隔离、防火墙等安全设备运行状况，确保这些设备在控。通过加强日常安全管理制度，如人员管理、门禁管理、权限管理、备份管理、口令管理等，使安全管理制度化、常态化。

（2）做好二次系统安全评估及加固。建立电力二次系统安全评估制度，做好信息安全等级保护测评。安全评估时，应提前做好相应的应急预案，严格控制实施风险，实施过程应符合电力二次安全防护系统的相关规定。测评后，根据评估结果，通过安全配置、系统补丁、主机加固、数据库加固等措施，查漏补缺，进一步强化网络与系统安全。

除了以上各系统的管理，还要强化机房环境监控管理，保持机房恒温恒湿、良好通风，定期检查消防系统，确保机房环境可控、在控，为关键设备及运维人员提供一个良好的运行、工作环境。

3 结束语

随着智能电网的不断发展，在“大运行”体系的有力支撑下，电网一体化管理方式正悄然发生变化，而D5000智能电网调度控制系统及调度数据网将地县电网管理以前所未有的方式紧密结合在一起。在做好主网管理的同时，也将配网管理细化到电网的终端末梢，环环相扣、密不可分。通过一系列的技术引进先进化、管理手段多元化的方式与方法，促进县公司自动化管理全面提升，为探索“大运行”体系下自动化系统安全管理，提升县级电网管控水平奠定坚实基础。

参考文献

[1]国家发展和改革委员会令第14号.电力监控系统安全防护管理规定[S].2014.