自动化设备的运维管理

第三节　自动化设备的运维管理

电力调度自动化系统（以下简称自动化系统）是电力系统的组成部分，是确保电力系统安全、优质、经济运行的基础设施，是提高电力系统运行水平的重要技术手段。各级调度自动化机构、自动化专业人员应严格执行《四川电网调度自动化系统运行管理规程》。

一、四川电网调度自动化系统的构成

四川电网调度自动化系统由主站系统、子站设备和数据传输通道构成。具体如下：

1.主站系统指省、地、县（配）各级调度控制机构的自动化系统及其备用系统。主要包括：

（1）电网调度技术支持系统，通常包括基础平台和数据采集与监控（SCADA）、网络分析、自动发电控制（AGC）、自动电压控制（AVC）、调度员培训模拟（DTS）、电网动态监视与分析、水情监测、雷电监测、调度计划、安全校核、调度管理等应用；

（2）配电网调度自动化系统主站系统；

（3）电力调度数据网络主站设备；

（4）电力二次系统安全防护主站设备；

（5）相关辅助系统，通常包括调度模拟屏、大屏幕投影系统，时间同步系统、运行值班报警系统、远动通道检测和配线柜、专用的UPS电源及配电柜等。

2.子站设备指变电站、开关站、换流站、火电厂、水电厂、风电场、太阳能电厂等各类厂、站（以下简称厂、站）的自动化设备。主要包括：

（1）厂、站监控系统、远动终端设备（RTU）及与远动信息采集有关的变送器、交流采样测控单元、相应的二次回路；

（2）电力调度数据网络接入设备；

（3）二次系统安全防护设备；

（4）相量测量装置（PMU）；

（5）计划检修管理终端；

（6）时间同步装置；

（7）自动无功电压控制（AVC）子站。

3.数据传输通道，主要指自动化系统专用的电力调度数据网络、专线、电话拨号等通道。

厂、站监控系统、RTU、各类电工测量变送器、交流采样测控装置、PMU、安全防护装置等设备，应取得国家有资质的电力设备检测部门颁发的质量检测合格证后方可使用。

二、自动化系统运行管理部门工作要求

1.省调、地调应设置相应的自动化系统运行管理部门（以下简称自动化管理部门），对所辖调控机构及有调度关系的发电厂、变电站自动化系统运行实行专业技术归口管理。发电厂及变电站的运行维护单位应设置负责自动化子站设备运行维护的部门及专职（责）人员，并按职责定岗定编。

2.各级自动化管理部门和厂、站自动化运行维护部门应执行国家、电力行业有关自动化系统安全防护的规定，并建立安全管理机制。

3.各级通信运行管理部门应保证自动化数据传输通道的质量和可靠性，以满足自动化系统运行要求。

三、运行管理

1.四川电网自动化系统运行管理工作遵循统一领导、分级管理的原则。

2.自动化管理部门和厂、站运行维护部门应制定相应的自动化系统的运行管理制度。内容应包括：运行值班和交接班、机房管理、设备和功能停复役管理、缺陷管理、安全管理、新设备移交运行管理等。

3.运行维护管理内容如下：

（1）运行维护和值班人员应严格执行相关的运行管理制度，保持自动化系统设备机房和周围环境的整齐清洁；在处理自动化系统故障、进行重要测试或操作时，原则上不得进行运行值班人员交接班。

（2）自动化系统的运维人员应定期对自动化系统和设备进行巡视、检查、测试和记录，定期核对自动化信息的准确性，发现异常情况及时处理，做好记录并按有关规定要求进行汇报。

（3）主站在进行系统的运行维护时，如果可能会影响到向调度员、监控值班员提供的自动化信息时，自动化值班人员应提前通知值班调度员、监控值班员，获得准许后方可进行；如果可能会影响到向相关调控机构传送的自动化信息时，应提前通知相关调控机构自动化值班人员；如果会影响上级调度自动化信息的工作，须获得准许后方可进行。

（4）子站设备运行维护部门应保证设备的正常运行及信息的完整性和正确性，发现故障或接到设备故障通知后，应立即进行处理，并及时报对其有调度管辖权和设备监控权的调控机构自动化值班人员。事后应详细记录故障现象、原因及处理过程，必要时写出分析报告并报对其有调度管辖权的调控机构自动化管理部门备案。

（5）厂、站应建立设备的台账（卡）、运行日志和设备缺陷、测试数据等记录，每月做好运行统计和分析。

（6）厂、站在进行有关工作时，如果可能影响到向相关调控机构传送的自动化信息及控制功能时，应按规定提前向相关调控机构自动化值班人员汇报，并获得对其有调度管辖权的调控机构自动化管理部门的准许后方可进行，自动化值班人员应及时通知值班调度员、监控值班员。

（7）由于站端一、二次系统的变更（如厂、站设备的增、减，主接线变更，互感器变比改变、二次回路变更等），需修改相应的画面和数据库等内容时，应以经过批准的书面通知为准。

（8）厂、站未经对其有调度管辖权的调控机构自动化管理部门的同意，不得在子站设备及其二次回路上工作和操作，但按规定由运行人员操作的开关、按钮及保险器等不在此限。

（9）为保证自动化系统的正常维修，及时排除故障，有关自动化管理部门和厂、站运行维护部门应配有必要的交通工具和通信工具，厂、站运行维护部门应视需要配备自动化专用的仪器、仪表、工具、备品、备件等。

（10）自动化系统所用电测量变送器、交流采样装置、断路器和隔离开关遥信信号应按规程实行定期检定及定期传动试验制度。

（11）凡属对运行中的自动化系统做重大修改的，均应经过技术论证，提出书面改进方案，经主管领导批准和相关调控机构确认后方可实施。技术改进后的设备和软件应经过3～6月的试运行，验收合格后方可正式投入运行，同时还应对相关技术人员进行培训。

（12）凡参与电网AGC、AVC调整的机组（发电厂），在新机组投产前和机组大修后，必须经过对其有调度管辖权的调控机构组织进行的系统联合测试。测试前发电厂应向调控机构提出进行系统联合测试的申请并提供机组（发电厂）有关现场试验报告；系统联合测试合格后，由调控机构以书面形式通知发电厂。

（13）凡参与电网AVC调整的变电站，在变电站投运前，应由对其有管辖权的调控机构对变电站电压无功设备（包括变压器分接头、并联电容器/电抗器、静止无功补偿器）组织进行联合测试。联合测试合格后，方可允许投入AVC控制。

（14）凡参加AGC、AVC运行的单位必须保证其设备的正常投入，除紧急情况外，未经调度许可不得擅自退出运行或修改参数。

4.各级自动化系统应定期进行系统和数据备份。

5.设备巡视应当遵守以下规定：

（1）自动化主站系统设备由本级调控机构自动化部门每天巡视；

（2）变电站、发电厂的自动化设备应由厂、站自动化运行维护部门按有关规定定期巡视。

四、电力调度数据网络管理

1.电力调度数据网的安全管理

（1）电力调度数据网应遵照《电力二次系统安全防护总体方案》的要求进行规划设计、工程实施及运行管理。

（2）根据“谁运维谁负责”的原则，各单位按照设备运维范围建立安全管理制度，负责所属调度数据网的安全管理。

（3）网络设备或业务系统必须经过安全评估后才允许接入电力调度数据网。

（4）应用系统只允许通过专用网关（通信机）接入电力调度数据网，系统内部地址不得泄露到网络上。

（5）各网络节点内部必须采取设备的安全配置（如MAC地址绑定等）、系统的登录认证和访问认证（电力调度数字证书系统）等安全措施，防止非授权设备接入。

（6）各网络节点边界应采用访问控制策略，禁止非授权访问。

（7）各级单位应制定数据网络应急方案和处理流程并经过预演或模拟验证，以保证网络故障情况下的快速恢复和网络安全运行。

（8）不同管理权限的人员分配不同的账号和口令，禁止使用缺省口令。

2.电力调度数据网的运行管理

（1）四川电力调度数据网的运行管理工作包括数据网业务接入，运行监视、检修，缺陷及故障处理，设备维护，运行指标统计、分析及上报等内容。

（2）以主站侧调度数据网2M数字配线架入端口为界，通信数字配线架至自动化机房数字配线架之间的连接电缆由通信专业负责；站端调度数据网2M数字接口以通信机房数字配线架出端口为界，通信配线架至站端网络设备之间的连接电缆由自动化专业负责。

（3）四川电力调度数据网各级运维单位应设网络管理人员，明确运维管理职责。

（4）调度数据网采用分层运行监视。省调节点由省调运行监视，地区范围内调度数据网节点由各地调运行监视，省检修公司节点、500kV变电站节点由省检修公司运行监视。

（5）各级调控中心调度数据网络设备应每天巡视。厂、站端调度数据网设备应纳入站端设备巡视范围，按相关规程规定开展定期巡视。运行人员应通过查询网管系统、查看设备状态指示灯等方式对网络设备进行巡视检查并做好记录，发现故障应及时处理或通知相关人员处理。

（6）各单位应对网络设备配置及参数进行定期备份，设备配置变更后应立即进行备份。

五、电力二次系统安全防护管理

1.各级调度机构负责对调度管辖范围内变电站、发电厂输变电部分二次系统安全防护实施技术监督。

2.各级电力调度自动化系统应按照《电力二次系统安全防护规定》要求，坚持安全分区、网络专用、横向隔离、纵向认证的原则，建立完备的安全防护体系，制定相应的管理措施，满足安全等级保护要求。

3.接入电力调度数据网络的应用或设备，其安全防护方案须经负责本级电力调度数据网络管理的调度机构核准后方可实施。

4.各级调度机构应建立电力二次系统安全评估制度，采取以自评估为主、联合评估为辅的方式，将电力二次系统安全评估纳入电力系统安全评价体系，并定期组织进行分析评估，发现安全事件要立即向上一级调控机构报告。

5.各单位应明确由主管安全生产的领导作为电力二次系统安全防护的主要负责人，各单位指定专人负责管理本单位所辖电力二次系统安全防护设备，明确各业务系统专责人员的安全管理责任。各级调控机构应指定专人负责管理调度数字证书系统。

6.各单位应建立健全二次系统安全防护日常管理制度，包括门禁管理、人员管理、权限管理、访问控制管理、安全防护系统的维护管理、常规设备及各系统的维护管理、恶意代码的防护管理、审计管理、数据及系统的备份管理、用户口令管理及数字证书的管理、安全培训管理等内容。

7.电力二次系统运行维护人员应严格执行《电力二次系统安全防护总体方案》及各分系统安全防护方案（电监安全 [2006] 34号文）中规定的各项技术措施，杜绝非法网络接入、违规外连等不安全行为。

8.电力二次系统安全防护设备应按相关规定定期巡视、维护，检查运行日志、升级代码、核查异常事件，确保稳定运行。

9.电力二次系统安全防护设备的检修、维护操作应按规定履行调度自动化系统设备检修审批手续。

10.电力二次系统安全防护设备应与一、二次系统同步设计、同步建设、同步验收、同步投入使用。