变电站网络安全监测范文

时间:2023-09-13 17:19:00

导语:如何才能写好一篇变电站网络安全监测,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

变电站网络安全监测

篇1

关键词:IEC61850 协议;网络准入;运维审计;部署实现

引言

目前,智能变电站系统基本都采用了IEC61850规约统一建模,为保证变电站系统的数据安全和正常运行,国家电网公司逐步部署了一些网络安全设备和相关管理办法,加强智能变电站信息系统自动监测和安全防护工作。

1 研究现状

1.1 现状分析

在IEC61850规约中,将智能变电站系统划分为站控层、间隔层、过程层三个层面。其中,站控层、间隔层设备构成与常规综合自动化变电站差异不大,但功能及网络结构发生了较大的变化,主要是实现了信息统一建模,统一了数据模型,实现设备之间的互连互通。过程层(设备层)主要是电子互感器及合并单元,配置智能化一次设备。[1]典型的智能变电站系统网络部署逻辑结构示意图如图1。

图1 智能变电站系统网络部署逻辑结构

1.2 网络安全问题分析

由于智能变电站内部工作人员,运维人员较少,站内系统的网络与计算机系统故障无法及时处理,需要各系统厂家人员至现场进行调试,导致站内网络接入员管控难。

智能变电站内系统网络与计算机系统缺少准入管控手段,对于接入各层网络进行运维调试操作的设备尚没有规范的管控手段;

智能变电站内系统运维操作没有审计管控手段,内外部人员、第三方人员接入网络进行测试、调试和运维操作缺乏技术管控、审批和核实手段。

1.3 需求分析

目前,变电站安全防护措施很少,主要是严格按照电力二次系统安全防护相关规定[2]。变电站的运行管理部门,运维检修部对网络安全认识不足,特别是对工业控制网络存在的安全隐患了解很少。变电站层主机、交换机网络访问接入控制缺乏技术手段与管理措施。[3]若运维人员接入内网的设备感染病毒,可成为攻击变电站的跳板,能导致监控后台、保护测控的全面瘫痪。

2 总体设计

针对智能变电站站内运行安全管理所面临的问题,构建站内运维管理机制。基于准入系统和运维操作审计,构建站内工作审批、审核和校核的工作机制,减小误操作、违规操作对变电站内的影响。

2.1 加强对站内网络的接入控制,实现对所有设备网络接入的准入控制。通过准入控制系统,确保向在运行的站内网络接入任何设备时,都需要进行准入审批。只有经过身份验证、健康检查的设备才能接入站内系统。

2.2 加强对站内运行操作的审计与管控,实现对所有站内设备运维操作的记录和审核。通过运维操作审计系统,确保在站内进行运维操作的人员获得授权,确保运维操作有记录可审核。

3 准入系统

准入控制系统是确保,在运行的站内网络接入任何设备时,都需要进行准入审批。只有经过工作核准、健康检查的设备才能接入站内系统开展工作。

准入控制系统以分布式部署、集中管理为基础设计思想,范围界定于终端用户信息管理、终端设备信息管理、终端健康管理、监测设备管理、网络设备信息管理、IP管理六大业务内容,实现一体化平台基础上统一的准入控制系统监测平台。主要功能如下:

3.1 主机健康检查

终端首次接入网络时,强制下载主机健康检查插件,扫描终端健康状况,检查规定软件是否安装到位,特征库是否及时更新。对不合规终端放入隔离区,禁止与内网通讯。这样既确保终端设备的安全性,又保证了信息内网的安全。

3.2 实名准入控制

Web界面强制认证,对网络内的用户进行统一帐号管理,对用户访问网络资源时进行统一认证、统一授权和对用户访问网络的行为进行事后统一审计。事后统一审计包括记录用户何时、通过哪台终端、以何种方式接入网络,访问了或试图访问了哪些资源,并于何时退出网络,管理员可以方便的查询任意一个或者一批用户的活动记录并生成相应的报表。

3.3 原有认证

对于已有用户认证机制的网省公司,如AD域、ED、802.1x或Radius认证等,监测子系统在不改变原有认证服务的情况下,实现与已有认证服务器用户信息的联动。监测子系统在用户认证过程中只承担认证转发和读取功能,这样既保持原有认证机制,又能实现新的监测系统的用户认证。

3.4 IP统一管理

对固定IP实行中心下发的管理方式,可以防止用户私改IP、私设IP。在动态IP环境下,还随时定位到人。对每个人不同时候得到的IP进行审计。并可以图形化显示交换机所有端口使用状况,如:有无终端通信、端口下接几个终端、各自的IP地址/MAC/用户ID等。定位IP接入网络的交换机及端口。

4 审计系统

运维操作审计系统是用于确保在站内进行运维操作的人员获得授权,确保运维操作合法合规,并有记录可追溯审核。

4.1 自然人审计

由于网络及应用的复杂化,孤立的设备日志无法直接与用户身份关联在一起,不利于问题分析、处理。通过有效的关联,准确地判断出用户的身份和属性,从而将操作行为和自然人进行对应。

平台需要将系统层的日志、数据库日志、应用层的日志及网络数据和实际用户关联起来,对不同用户之间的操作的日志进行关联审计,区分不同用户行为。

4.2 资源审计

篇2

关键词:数字化变电站 光电/电子式互感器 IEC61850

随着规定变电站信息采集、处理、传输及应用框架的IEC61850标准的颁布实施,光电技术为基础的新型互感器正从试验阶段走向工程应用以及智能断路器技术的成熟,一批数字化变电站示范性工程的建设,这些都极大推动了数字化变电站技术的进展。数字化变电站技术将成为变电站自动化技术发展的主流和方向。半导体芯片技术、通信技术、现场总线技术以及计算机技术的飞速发展,分层分布式的自动化系统结构被广泛采用,由于传统上相对独立的远动和继电保护的逐步统一,催生了变电站综合自动化系统。

一、数字化变电站的发展概况

在当今的信息化时代中,数字化也越来越为人们所重视。数字化技术主要体现以下几个方面的特性:首先,数字化是数字计算机的基础,并且数字化是软件技术的基础,是智能技术的基础;其次,数字化是多媒体技术的基础,它为信息社会提供了基础。数字化变电站就是使变电站的所有信息采集,传输,处理,输出过程由过去的模拟信息全部转换为数字信息,并建立与之相适应的通信网络和系统。它的基本特征体现在设备智能化,通信网络化模型和通信协议统一化,运行管理自动化等方面。我国首座数字化变电站-翠峰变电站位于1998年3月3日建成投产,并于2006年3月27日改造为全数字化变电站正式投入运行。经过7个月的投产运行。各种数据采集、传输准确无误.运行平稳、安全、可靠。在全国处于领先地位。并达到国际先进水平。

变电站自动化技术经过十多年的发展已经达到一定的水平,在我国城乡电网改造与建设中不仅中低压变电站采用了自动化技术实现无人值班,而且在220kV及以上的超高压变电站建设中也大量采用自动化新技术,从而大大提高了电网建设的现代化水平,增强了输配电和电网调度的可能性,降低了变电站建设的总造价,这已经成为不争的事实。然而,技术的发展是没有止境的,随着智能化开关、光电式电流电压互感器、一次运行设备在线状态检测、变电站运行操作培训仿真等技术日趋成熟,以及计算机高速网络在实时系统中的开发应用,势必对已有的变电站自动化技术产生深刻的影响,全数字化的变电站自动化系统即将出现,变电站的数字化为变电站的运行管理带来了新的机遇和挑战。

二、数字化变电站的网络结构

根据IEC61850通信协议定义,数字化变电站自动化系统分为3层网络结构。这3个层次分别称为“过程层”、“间隔层”、“站控层”。各层次内部及层次之间采用高速网络通信,通信媒介为网络线或光纤。

(一)过程层

过程层是一次设备与二次设备的结合面,或者说过程层是指智能化电气设备的智能化部分。过程层的主要功能分3类:电力运行实时的电气量检测;运行设备的状态参数检测;操作控制执行与驱动。电力运行的实时电气量检测,主要包括电流和电压幅值、相位以及谐波分量的检测,与常规方式相比所不同的是传统的电磁式互感器被光电/电子式互感器取代,传统模拟量被直接采集数字量所取代。运行设备的状态参数在线监测与统计,变电站需要进行状态参数检测的设备主要有变压器、断路器、隔离开关、母线、电容器、电抗器以及直流电源系统。在线检测的内容主要有温度、压力、密度、绝缘、机械特性以及工作状态等数据。操作控制的执行与驱动包括变压器分接头调节控制,电容、电抗器投切控制,断路器、隔离开关合分控制,直流电源充放电控制。

(二)间隔层

间隔层设备的主要功能是:汇总本间隔过程层实时数据信息,实施对一次设备保护控制功能,和本间隔操作闭锁、操作同期及其他控制功能;对数据采集、统计运算及控制命令的发出具有优先级别的控制;承上启下的通信功能,即同时高速完成与过程层及站控层的网络通信功能。必要时,上下网络接口具备双口全双工作方式,以提高信息通道的冗余度,保证网络通信的可靠性。

(三)站控层

站控层设备的主要功能是:通过两级高速网络汇总全站的实时数据信息,不断刷新实时数据库,按时登录历史数据库;按既定规约将有关数据信息送向调度或控制中心;接收调度或控制中心有关控制命令并转间隔层、过程层执行;具有在线可编程的全站操作闭锁控制功能;具有站内当地监控,人机联系功能,如显示、操作、打印、报警、图像、声音等多媒体功能;具有对间隔层、过程层诸设备的在线维护、在线组态、在线修改参数的功能。

三、数字化变电站应用中存在的问题

由于光电/电子式互感器本身的结构特点和工作方式,导致互感器的角差、比差现场试验难以进行,甚至极性试验也无法开展,只能等到设备投运带电后,才能检验接线的准确性。另外,光电/电子式互感器的局放试验、伏安特性试验的试验方法和标准也与常规设备有很大的区别,这都需要设备厂家和运行主管单位专门制定。数字化变电站保护校验相对复杂,在变电站运行的条件下对部分间隔保护校验的难度很大,目前的常规继电保护校验装置无法提供数字化保护所需的电流量和电压量,因为电流量和电压量必须经过合并器才能进入保护装置,而要完成试验必须自带合并器提供模拟试验中的电流量和电压量,要完成母差保护这类需要大量电流电压量的保护校验便显得尤为困难。

IEC 61850通信协议本身并未对变电站网络系统的安全性做任何规定,同时协议本身的开放性和标准性给变电站的网络安全带来重大隐患。要做到二次系统信息的保密性、完整性、可用性和确定性,符合二次系统安全防护的要求,是自动化厂家仍需考虑和完善的技术环节。虽然目前已投运的变电站采取了防火墙、分层分区隔离等手段进行防护,但防护的效果仍有待时间的考验。

四、结语

国内已有数个数字化变电站顺利投运,运行时间最长的已近两年,总的来看设备运行平稳,各类数据采集、传输无误,保护和自动装置动作正常,至少可以说明数字化变电站的技术运用到实际中已初步通过实践的检验,满足了安全、稳定的系统运行要求。但同时数字化变电站经过更长时间的运行,肯定会出现除本文提到的其他的更多的各种各样的问题,还有待各专业研究机构和有能力的厂家进一步深入研究和解决。

参考文献:

篇3

关键词:物联网;智能电网;变电站;技术架构;应用方案

中图分类号:TP391 文献标识码:A 文章编号:2095-1302(2015)06-00-03

0 引 言

智能电网就是电网的智能化。物联网技术可用于智能电网的发电、输电、变电、配电和调度等多个环节。构建智能电网需要引用最先进的技术,包括感知技术、网络通信技术、智能决策技术、自动控制技术以及能源电力技术等,并将它们紧密结合起来,形成一个相互协调的有机体系。智能电网的建设与发展离不开以下几方面因素:双向、高效、实时的通信网络架构;智能化、精细化的管理及决策;准确、智能的数据采集与控制[1]。然而,目前智能电网建设尚在起步阶段,如何从物联网技术的角度审视智能电网的功能需求搭建智能电网的系统组成结构,尚待进一步深入研究探讨,尤其智能配电站这个环节至关重要。物联网是一个形式多样、涉及社会及生活各个领域的复杂系统[2]。本文基于物联网在智能电网领域的应用为背景,讨论分析智能电网的功能需求和系统功能组成,作为应用案例提出一种智能变电站解决方案。

1 智能电网功能需求分析

对于面向智能电网的物联网应用,主要目的是使电力系统生成环节的信息化得到有效提高,同时提高自动化程度[3]。智能电网是相对传统电网的升级和跨越,目前还没有一个明确的定义,但它代表了电力系统的未来发展方向,强调的是“坚强”和“智能”两个基本内涵。以坚强为基础发展智能化,就是以能够防御多重故障、防止外力破坏、防灾抗灾的坚强网络架构为基础,以现代通信技术平台为支撑,以大数据分析智能决策控制为手段,将覆盖所有电压等级的电力系统(包括发电、输电、变电、配电、用电和调度各环节)实现电力流、信息流及业务流的有机融合。也就是说,具备智能电网性能的电力系统需要涵盖指向家庭用户、公共用户以及工厂用户传输电力的各种电力网络,并能兼容各类电源和用户的接入与退出。智能电网全景视图如图1所示。

智能电网作为能源输送和配置的重要平台主要应在以下几个方面凸显智能化。

(1)作为电力系统,应能够坚强可靠:①全面支撑特高压交、直流输电网络,服务于大范围的资源优化配置,节约有效装机容量;②适应并促进清洁能源的发展,利用大容量储能技术,使清洁能源成为更加经济、高效的能源供给方式;③实现高度智能化的电网调度,做到在线智能分析、预警和决策,实现交直流混合电网的精益化自动控制;④实现高效、灵活、优质的电力配送,具备接纳分布式能源系统的接入能力。

(2)对于用电客户具备综合服务能力,能够实现电网与用户之间的实时互动:①借助双向供电技术,实现电源、电网、用户协调互动营销;②完善需求侧智能管理,改善电能质量。例如,采取分布式电源、智能电表、分时电价等手段平衡电网负荷,节约电量消费;③具有电动汽车充放电机制和配套的基础设施网,为智能建筑、智能家电、智能交通等领域提供电网的综合服务。

(3)在信息处理方面,应能够实现电网管理的信息化和精益化,实时评估电网的健康状态。智能电网覆盖电网各环节通信网络,信息通信是智能电网的神经系统,因此应具备利用大数据、云计算技术、信息融合技术以及可视化技术等对信息资源进行集中管理、挖掘、分析、反馈的智能决策系统,为电网数据的分析与处理提供一体化的管理手段。

(4)在网络安全方面,基于智能电网的网络更广、交互更多、技术更新、用户更广的基本特征,应形成智能电网下的信息安全体系体制,确保智能电网业务系统的稳定运行,保障电网业务数据安全。

总之,将物联网技术应用于智能电网领域,通过有效整合电力系统基础设施、通信网络设施等资源,实现电力系统的电力流、信息流及业务流的一体化融合,优化资源配置,以充分满足用户对电力的需求。

2 电力物联网系统的组成

将物联网技术应用于智能电网建设,就是在电力生产、输送及消费各个环节,部署具有感知能力、计算能力和执行能力的感知设施,采用标准协议通过电力系统数据通信网络,实现信息的安全可靠传输、协同处理、应用集成。为简单起见,把这种面向智能电网的物联网简称为电力物联网。依据物联网的体系结构,电力物联网可分为感知层、网络层和应用层3层。

(1)感知层。感知层主要通过部署各种新型微机电系统(MEMS)传感器、嵌入式智能传感器、智能采集设备等实现电力系统相关信息的识别和采集。

(2)网络层依托电力信息通信网如电力无线宽带网、无线传感网、光传输网、公共通信网络等,实现感知层和应用层之间的电力信息传输。

(3)应用层主要采用智能计算、模式识别等技术对感知层所感知的数据信息进行综合分析和处理,实现智能化决策、控制和服务。

依据美国能源部关于智能电网架构设计方案,智能电网主要由输电自动化、系统协同与态势评估、系统运行调度、配电自动化、可再生能源接入、能源效率、分布式发电与储能、需求参与信号和方案,以及智能家电9大部分组成。图1给出了一个从电力产生一直到被传送到终端用户的过程。首先,由发电厂(包括煤电、水电、核能、太阳能、地热及风能等)将电力生产出来。为了减少远距离传输所产生的线路损耗,一般是生产和传输高压电(110 kV~400 kV)。然后通过分发网络传送给终端用户。分发网络的特性在于其是层级结构的电网,高压线与(初级)变电站相连并将电压由高压降低至中压,中压进一步通过二次变电站降至低压。一般通过一次变电站通常减少40 kV~60 kV,线电压慢慢降低直到达到用户变压器的要求,或通过二次变电站达到380/220 V。在变电站经过一连串的变压后,将电流从电力源头传输至每个最终用户,并在终端用户处利用智能电表监测电力的使用情况,或完成其他功能。例如,在控制中心通过数据分析工具、智能决策系统实现资源优化配置。显然,智能电网是一个庞大复杂的物联网综合应用系统。

从电力物联网的组成来讲,有多种智能电网网络架构方案,可以实现对发电、输电、变电、配电、用电、调度等各个环节的智能化。目前,电力物联网可以设计实现的典型系统为:①在电力生产环节,建立风光储联合发电厂微气象监测系统,保证水电站安全运行的大坝监测系统、发电机组状态监测系统、火力发电站的烟气排放监测系统等。②在输配电环节,建立输电线路在线动态监测系统,杆塔安全防护系统,高压电气设备温度在线监测系统,智能变电站综合自动化系统,包括二次变电站的监控和变电站状态检修、智能巡检系统等。③在用电侧,建立智能用电服务系统包括智能计量、智能用电小区服务系统、电动汽车智能充放电服务网络、用电信息采集以及电力资源管理系统等。然后,再将这些智能化系统综合集成,即可实现智能电网的基本功能。

3 智能变电站解决方案

在电力物联网中,智能变电站具有举足轻重的地位。智能变电站是一种新型变电站模式。智能配电网系统的关键技术主要包括配电自动化技术、配电网自愈控制技术、智能配电网调度技术等,只有综合各项关键技术的应用,才能实现智能配电网系统的功能建设[4]。其智能化水平主要体现在一次设备智能化、二次设备网络化、信息交换标准化等方面。变电站只有更加自动化、智能化,才能满足电网的智能化需求。

智能变电站相比结构简单且使用常规型电源和互感器件的传统变电站来说,在技术架构上需要进行重大改变,例如用电子互感器和智能一次设备替代传统互感器和传统一次设备等。从系统功能实现的角度,依照IEC61850标准可以将智能变电站系统分为站内逻辑控制层(简称站控层)、间隔层和过程层(也称设备层)以及网络通信系统几个部分分别予以实现。一种智能变电站网络组成结构如图2所示。

图2 智能变电站系统网络组成结构

3.1 站控层

站控层是变电站的主要控制系统,包含变电站就地操作后台系统、外部数据交换接口和通用功能服务系统、安全保护系统等,实现电网运行数据的全面采集(SCADA)和实时共享,支撑电网实时监视控制、防误闭锁、电压无功控制、区域安全稳定控制和信息管理等相关功能,做到一次设备智能化、二次设备网络化、信息交换标准化、运行控制自动化。站控层主要包括主机、操作员工作站、远程网络通信设备、网络通信记录分析系统等。在人与计算机相互交叉与联系的平台内,站控层提供管控中心、设备中心、检测中心及管理中心之间的数据传输。从过程层到管控中心均采用统一的IEC61850规约进行信息交换,以统一标准实现变电站内、外的信息共享。

3.2 间隔层

间隔层主要包括继电保护装置、系统测控装置、稳控装置、计量装置、合并单元等二次设备。间隔层实现的功能主要包括:①对一次设备的保护控制;②采集、汇总本间隔过程的实时数据信息;③本间隔层的操作闭锁;④进行数据分析、信息反馈、故障处理;⑤与过程层进行通信等。以110 kV 智能变电站为例,在二次设备网络化配置中关键是保护装置、测控装置以及交换机的配置。

(1)保护装置,主要包括:①110 kV 母线保护;②110kV 母联与分段保护;③主变压器保护。这种方式主要是让变压器保护能够实现直接采样,经GOOSE 网络就可以传递失灵保护跳闸的控制命令,进而执行跳变动作。

(2)测控配置,按照IEC61850 标准及要求对测控装置进行建模,使其具有自描述功能,且能直接与站控层设备进行通信。

(3)交换机配置,除了配置站控层监控交换机、网络交换机之外,主要是间隔层网络交换机的配置。实际中应根据设备室及不同的电压等级,配置不同数量、不同用途的间隔层交换机。

3.3 过程层

过程层是智能变电站的主要工作区间,包括变压器、断路器、隔离开关、电流/电压互感器等一次设备及所属的智能组件,以及独立的智能电子装置。因此过程层也可称为设备层,主要完成变电站电能分配、变换、传输及其测量、控制、保护、计量、状态监测等相关功能。过程层由G00SE 网络层和采样值(SV)网络组成。智能终端设备采用集中化系统管理,集中化系统位于网络控制中心。过程层设备通过过程层总线和间隔层设备相连接,并通过GPS授时信号产生系统的同步时钟信号。

3.4 通信网络系统

通信网络的任务是完成变电站自动化系统内部及与其他系统之间的实时信息交换。智能变电站内的设备,如智能终端、包含装置、测控装置、校时系统等通过以太网实现信息交换。后台与间隔层装置之间通过MMS网通信,过程层与间隔层装置之间利用GOOSE网络传递状态量、跳合闸命令,以实现全站信息的网络化传输。站控层网络可选用成熟方案(国外单环网,国内单/双环);过程层网络可根据实际情况确定网络拓扑结构。

以110 kV 智能变电站为例,根据IEC61850提供的通信系统解决方案,站控层采用双星型冗余以太网方式,主要传输MMS 与GOOSE 报文。在逻辑上,站控层内部、站控层与间隔层之间均设立数据交换接口。间隔层采用以太网(双星型冗余),主要传输MMS 或GOOSE 报文。过程层采用星型以太网,并冗余网络配置,主要传输GOOSE报文。这种方式不但可以节省二次电缆,而且可实现设备、网络的在线监测。

4 结 语

基于物联网技术构建电力物联网有多种技术方案可供选择。建设智能电网的关键是技术方案的选择与设计。在智能电网中,变电站掌控变压器的运行和变压器、断路器、电子式互感器、自动开关以及电涌保护器等。因此,智能变电站的应用方案成为电网智能化的核心问题之一。这种电力物联网应用方案的优势在于:①能够处理调度计划和跨区能量传输中的不确定性;②方便接纳可再生性能源;③有效优化输配电网络的传输容量,满足对电能质量和可靠性的需求;③对电力系统运行中不可预见的突发事件应急处理。当然,影响智能电网性能的技术要素非常之多,本文仅是对智能电网中智能变电站的解决方案进行了一些讨论,希望以此为物联网应用领域的拓展、构建电力物联网提供参考。

参考文献

[1]周来,孟祥萍,张本法,等.智能电网通信与信息管理系统核心问题研究[J].计算机技术与发展,2015(4).

[2]刘化君.物联网体系结构的构建[J].物联网技术,2015,5(1):78-80.

篇4

一、指导思想

坚持稳中求进、稳扎稳打主基调,聚焦公司安全生产生命线,以夯实变电运维专业基础为主线,强化两票三制度执行,深化设备主人制落实,严肃变电五通标准化作业,强化技术技能培训,严明细实作风,精心操作、精细运维、精益管理,提升设备运维专业化、标准化、智能化水平,促进电网设备更加健康的运行。

二、工作目标及指标

(一)工作目标

“三杜绝、四防范”,严格防范五级信息系统事件和重大网络安全事件,严格防范较大火灾事故和本单位负同等及以上责任的较大交通事故,严格防范恶性误操作事故,严格防范其他对公司和社会造成重大影响的事故(事件),确保公司安全生产始终可控、能控、在控。

(二)主要指标

降低110千伏及以上变电设备故障停运率,小于**次/百台;提升变电站精益化覆盖率,220kV及以上变电站达到**%,110千伏变电站达到**%;消防隐患治理率达到***%;消防人员取证率达到**%;变电站消防验收备案率达到***%;防误闭锁三率(达到100%;两票合格率达到***%;标准化作业管理系统应用率达到1***%;pms台账及系统录入合格率达到***%,缺陷隐患消缺率提升**%;严防误操作事件。

三、组织机构及职责分工

1.工作领导小组

*************

职责分工:全面负责活动开展的组织领导、协调指导、监督落实,协调解决重大问题。

2.工作实施小组

*************

职责分工:落实领导小组工作部署,负责活动的组织、协调、指导督办、分解落实计划、监督检查等工作,逐条逐项的落实好相关工作,并对现场工作完成情况进行定期检查,并对检查问题进行逐项落实整改,定期组织开展相关内容完成情况总结分析会议。负责协调解决方案实施过程中的各类问题,确保任务按照时间节点按时完成并定期向领导小组汇报活动开展情况。

四、工作措施

(一)强化两票三制,提升岗位安全履职能力

1.强化岗位安全责任。一是,目前运维专责、班组长、主值、副值等岗位责任在日常运行维护过程中交叉重叠,岗位责任清单照单履职的规范性、主动性还不足,造成基础工作不扎实。需进一步明确各级运维人员岗位职责及安全职责,分解细化任务、逐级落实责任,做好“两单一表”梳理完善工作(岗位责任清单、安全责任清单、两单履职表),优化履职流程,每月开展一次履职评价并将结果纳入绩效考核,做到责任下沉、管理下沉、资源下沉,实现权责匹配,强化岗位及安全责任考试并纳入提岗条件,提升履职能力,确保全员照单履责。(责任单位:****中心,完成时间****)二是二是落实“一岗双责”,抓好安全责任清单执行监督,始终坚持“业务+安全”并行管理,提高员工安全履职意识。每月定期组织各级人员进行安全责任清单内容考试,逐步增强安全风险意识,坚决扼杀习惯性违章、经验主义、“差不多”等现象,每月将对考试结果进行通报。(责任单位:****,完成时间:****)

2. 严格工作票管理。一是组织开展典型工作票修订,明确票面填写规范,安全措施以及签字手续。(责任单位:****,完成时间****)二是统一工作票办票原则,制定办理工作票许可流程表,明确各类工作票许可流程以及填写规范,做好工作票审核、许可流程。对于现场勘察、四措一案审核、开工手续办理等关键环节进行明确。(责任单位:****,完成时间****)三是强化安全措施票的审核执行,加强各类作业风险评估、预警预控、隔离措施及一二次安全措施检查核对,严格执行运维和检修人员双检查、双签字制度,确保安全措施布置到位、拆除彻底,严防一二次设备感应电、反送电。(责任单位:****、****,完成时间****)

3.做好运行规程、操作票管理。按照“定期修订+动态修订”原则,一是在1-3月份前完成35千伏及以上变电站运行规程及典票定期修订,并经班组-中心-运检部运维管理人员审核后执行(责任单位:****,完成时间:****)。二是对于变电站内存在设备新投、改造、换型等情况,应在设备投运前1周完成动态修订,并经班组-中心-运检部运维管理人员审核后执行。结合变电站实际情况,将主变固定灭火装置、中性点隔直装置、SVG装置等设备系统的操作内容完善到运规及典型操作票中,尤其是变压器停、送电操作时,固定灭火装置要严格执行“先退先投”的操作原则。(责任单位:****)

4.规范交接班、定期切换及巡检管理。一是编制完善交接班标准化作业指导书及运维日志,规范签字确认流程,切实做好系统运行方式、缺陷、异常、故障处置及两票执行等有效交接。各个运维班应执行相同的交接班制度,规范交接班管理。(责任单位:****,完成时间:****)二是在****月份前修订完善变电站定期切换试验实施细则及事故应急预案修订,根据定期切换周期要求,制定定期切换月度计划,严格切换操作票执行,加强主变强油风冷、UPS系统、直流系统、高频通道对试等工作管控,每月将对执行情况进行通报考核。(责任单位:****,完成时间:****月)三是严格按照变电运维管理规定,结合年、月度停电检修计划,合理制定设备巡视计划,220千伏变电站每月执行例行巡视?次、全面巡视?次、熄灯巡视?次,110千伏及以下每月执行例行巡视?次、全面巡视?次、熄灯巡视?次,并使用标准化移动作业终端,确保巡视精准高效。每月将对巡视计划执行情况进行通报并纳入绩效考核。(责任单位:****,完成时间:****)

5.加大履职监督力度。严格落实《国网****公司各级运检管理人员现场履职责任指导意见(试行)》文件要求,以作业观察、监督巡视、监督检查及监督监护形式,做好运维工作全面、全员、全方位、全过程的管理,提升各级运维管理人员对一线班组、作业现场的掌控能力,确保秩序稳定、管理严谨。分管生产领导每月到现场?次,每次发现问题不少于?项,运维检修部管理人员每月到现场不少于?次,每次发现问题不少于?项,专业管理人员每月到现场不少于?次,每次发现问题不少于?项。(责任单位:****、完成时间:****)

(二)强化设备主人制,提升运维管理质效

6.严格设备主人制责任落实。深化“运行主人+检修专员”设备主人ABC模式,强化运维1主1副和检修1专员设备管理流程。编制制定设备主人制度,明确设备主人履职范围、管理流程、履职考评等内容,强化运维人员设备主人责任田意识,对自己责任范围内的设备运行状态了如指掌,逐步提升运维人员在一次、二次专业知识等方面宽度和广度,加大设备主人话语权和检修过程监管权,做好设备主动运维与状态管控,加强设备主人履职考评,突出目标、问题、结果导向,着力提升运行巡视、季节性运维、交接验收等管理水平。(责任单位:****,完成时间:****)

7.规范季节性运维。结合本地区气候特点,修编完善设备运维二十四节气表,针对春季风沙、夏季高温、秋冬季雨雪等季节性气候特点,重点做好迎峰度夏、迎峰过冬等季节性运维方案编制落实,建立高温、风沙区域变电站台账,严格落实防外绝缘闪络(冰、雪、雨、污闪)、防异物搭挂、防金具引线断裂、三箱防尘、防小动物等季节性反事故专项运维措施,严防季节性事故发生。(责任单位:****,完成时间:****)

8.提升设备巡视质量。一是严格变电运维巡视计划管理,根据《变电五项通用管理规定》要求,做好“年、月、周、日”计划管控,每日对巡视计划执行情况进行反馈,每周五结合周计划对巡视计划进行上报,每月对执行情况进行通报考核,切实加强巡视计划合理管控。(责任单位:****完成时间:****)二是组建公司各级变电专家队伍,开展“运维、检修、保护、厂家”四方联合专业巡视,实现220千伏变电站及重要枢纽变电站专业巡检(含厂家)年度不少于?次,剩余变电站三方联合巡检,切实发现问题。(责任单位:****,完成时间:****)三是结合电网风险预警、重要保电时段、极端恶劣天气等实际,修订完善特殊巡视内容,加强红外、SF6检漏、铁芯夹件测试等手段,提升发现缺陷隐患能力。(责任单位:****,完成时间:****)四是加强设备红外测温工作管控,在2个全面巡视周期内,逐步完善110千伏及以上变电站红外图库建立,按照设备命名规范要求,将图片上传至PNS2.0系统。(责任单位:****,完成时间:****)五是加强高空巡视管理。做好220千伏变电设备高清摄像头项目储备,利用“****”相结合原则,及时发现并处置高空隐患。(责任单位:****)

9.规范巡检机器人巡视管理。应用好220千伏??变智能巡检机器人以及后续租赁机器人的应用。按照“人工+机器”相结合的原则,完善设备例行巡视、特殊巡视计划,充分发挥机器人应用效率,机器人原则上不少于1次/天开展巡视,杜绝机器人“配而不巡、巡而不够”现象,对巡视结果与现场实际数据进行对比分析,提升发现缺陷隐患能力,减轻人工巡视压力。通知修编智能巡检机器人应用培训及维护记录手册。(责任单位:****)

(三)强化风险等级防控,提升电网设备安全能力

10.做好设备重要性等级管理。开展110千伏及以上“站点、间隔、设备”“状态+风险”评价,建立“一站一册”风险档案,分别对一、二次设备状态及风险进行评级,明确风险防控等级清单明细,实行分压分层分级管控,制定差异化运维保障策略,科学指导预警管控、运维检修及技改大修等工作,实现设备质量安全双提升。(责任单位:****)

11.强化电网风险预警响应。电网风险预警单是由调度根据检修计划,一般提前一周下发,由运检部门执行落实,而调度下发前运检人员并不清楚电网风险等级,造成在电网风险防控措施制定、人员到位安排等方面分析辨识不足,以至于在停电操作、检修作业期间存在风险辨识管控不到位的情况。密切关注电网N-1检修方式、特殊运行方式、保电、重过载等电网风险预警,加强与调控信息沟通,按照“分级预警、分层管控”要求,进一步规范风险辨识、预警、控制、评价等各环节工作,推动各层级各专业从前端(一线班组)落实管控措施,明确管控重点,切实做好风险预警响应工作。(责任单位:****)

12.防范人身事故。严格落实安规、运规、调规、“两票三制”、“十不干”、“十条禁令”等文件要求,制定修编各类现场作业“入场许可手续卡”,严格按照许可卡步骤对工作人员(外委人员)、工作票、到岗到位人员、四措一案等进行逐步审查,切实发挥变电运行人员“铁面包公”精神,坚决杜绝无票错票、到岗到位人员应到未到、四措一案未按要求审核等作业,只有在运行人员在验明“入场许可手续”符合要求并留存后方可进站作业。(责任单位:****)

13.防范误操作事故。做好防误闭锁装置管理,全面做好防误闭锁装置维护业务外委,严抓防误装置缺陷隐患排查治理成效,每月对防误闭锁缺陷及消缺情况进行上报,防误闭锁缺陷要按照危机缺陷进行对待,同时规范解锁钥匙审批流程,实现防误闭锁“三率”100%(安装率、投运率、完好率)。切实加强防误操作培训及账号管理,使运维人员熟练掌握防误装置管理规定和结构原理,切实做到“四懂三会”(懂原理、懂性能、懂结构和操作程序;会熟练操作、会处缺、会维护),同步对各变电站防误闭锁使用人员及账号权限进行修改。(责任单位:****)

(四)强化缺陷隐患治理,提升设备本质安全水平

14.规范设备缺陷管理。每月定期组织学习一次设备、二次设备、辅助设备缺陷标准库内容,明确缺陷分类、定性及评价标准,充分应用移动作业终端变电运维标准化作业管理系统,实现主辅设备生产、基建缺陷全部线上管理,严抓缺陷上报质量数量,缺陷描述应清晰明确,且附有相应照片,严格按照由班员-班组长-运维中心-运检部-变电检修中心的缺陷上报流程进行上报,强化缺陷过程跟踪分析,严重缺陷在一个检修周期内运维人员应加强跟踪,在一个检修周期内未消缺,由检修人员每日上报缺陷跟踪情况及防范措施,做到设备缺陷“日管控、周分析、月总结”,每月进行缺陷分析会,将发现率和消缺率进行通报并绩效考核。(责任单位:****)

15.防范信息安全事故。编制变电站信息网络防护工作方案,强化站端网络安全预警管控,推进变电站网络安全监测装置安装调试工作,确保202?年35千伏及以上变电站安装应用率达***%,严防违规外联和信息外漏,全面提升网络安全风险监测能力。(责任单位:****)

16.抓好变电运维专项隐患六治理,重点做好防风害异物故障治理,每月结合巡视计划及天气状况,做好变电站范围500米的异物清理工作;做好防站用交直流故障治理,对交直流系统配置图、级差配置等基础资料进行完善,同步做好交直流系统的定期切换及运行方式的培训学习;做好防三箱受潮故障治理,结合今年三箱治理项目的推进切实加强三箱密封的维护工作,定期对密封情况进行检查、清理并采取密封措施;做好防设备外绝缘闪落治理(污闪、冰闪、雨闪等),结合停电检修计划对设备外绝缘进行擦拭清扫,牢固树立“封停必扫”的理念,并根据外绝缘运行情况,进行评估,不符合要求的及时喷涂防污闪漆;做好防五防装置故障治理,实现防误闭锁“三率”100%;切实做好防隔离开关合闸不到位治理,利用望远镜,照相机等对刀闸分合闸情况进行确认,同步编制隔离开关分合闸检查卡,明确各类型刀闸分合闸检查要点及注意事项,不断提升设备健康水平。(责任单位:****)。

****

(五)强化标准化作业,提升现场作业可控能力。

17.强化操作计划管理。结合年、月度停电检修计划,操作中牢固树立“七分准备、三分工作”理念,逐条明确倒闸操作人员和现场到位人员,按照“月准备、周修订”的原则,每周提前就倒闸操作人员、现场到位人员以及操作准备情况进行上报,无特殊原因不得随意变更,提前开展倒闸操作过程中存在的人身、电网、设备风险辨识,提前编审倒闸操作风险交底卡,在正式操作前结合班前会进行安全交底,宣读风险点及管控措施,确保每一名操作人员确已知晓并完成签字手续后,方可开展倒闸操作。(责任单位:****)

18.抓好设备巡视标准化。一是深化“一板六卡”、变电“五通”应用,推广变电巡视移动终端应用,逐步推进“持作业卡巡视”向“移动终端巡视”转变,力争2020年5月底前基本实现无纸化巡视。二是在4底前,结合变电站设备实际,将一二次设备巡视要点巡视要点完善更新到标准化作业管理系统巡视卡中,不断提升运维巡视质量。三是加强变电巡视移动作业质量管控,将班组应用率、变电站应用率、巡视任务完成率、巡视卡维护率、标准卡维护率、缺陷录入率、巡视信息录入规范性、设备巡视时长合理性、缺陷质量数量等纳入月度通报,加大奖惩力度,并在月度考核中兑现。(责任单位:****)

22.强化操作程序化。一是严格执行公司到岗到位管理办法,分层分级做好倒闸操作的全过程履职监督管控,倒闸操作时优先采取遥控操作。二是严格执行“一停、二看、三想、四做、五检查”操作要求,严格落实二次倒闸操作票管理,严防继电保护防三误。三是操作前再次检查操作票三级审核及作设备运行状态缺陷隐患,操作中远离正在执行分、合闸指令的开关类设备(断路器、隔离开关)、操作后做好设备(压板)状态位置检查。(责任单位:****)

23.严抓现场作业标准化。一是严格执行停电、验电、接地作业次序,接地前必须验电,若现场条件允许,必须采取间隔验电+直接验电双重方式,严防发生设备反送电伤人事故。二是加强现场危险点分析,做好大型现场作业范围内硬质隔离措施,将临近带电区域等危险点备案在工作票中并告知工作负责人,明确控制措施及安全注意事项。三是配合做好一二次安全措施检查核对,尤其是停电后开工前和完工后送电前,要执行运维和检修人员双检查、双签字制度,确保安全措施布置、恢复到位。(责任单位:****)

24.加强标准化变电站建设。按照《国网****公司变电站标准化管理规范》工作要求,在220千伏****变深入推进标准化窗口变电站建设。从安全管理、运维管理、设备管理、培训管理、资料管理五个方面重点任务落实,同步做好班组建设及文明生产等工作整治,深入推进标准化变电站建设。(责任单位:****)

25.推进红旗运维班达标建设。加快推进红旗运维班组建设,重点做好“基础设施+基础管理”双提升工作,有序220千伏****运维班示范建设,在4月前制定红旗运维班组建设计划,每月推进建设进度,确保202?年红旗运维班达标率不低于?个,2021年不低于?个,202?年实现全覆盖。以严要求提升队伍建设水平。(责任单位:变****)

(六)强化细实要求,提升变电运维基础管理

26.严抓变电精益化查评治理。按照“全面覆盖、专业评价、精益管理、分级负责、整改闭环”的原则,深入分析历年精益化查评中存在的设备问题和管理短板,在?月前优化精益化查评工作方案,并组建精益化检查专家团队,制定自评计划,对照评价细则,提前推进,确保在?月底前完成自评任务,后续结合停电检修计划持续整改,每月对评价进度及整改情况进行通报。202?年110千伏及以上变电站精益化自评率达****%、35千伏变电站自评率不少于****%,精益化问题整改率达****%,实现220千伏变电站精益化达标率****%的目标,以高标准提升设备管理水平。(****)

27.规范系统记录管理。组织学习《202?年变电设备数据治理实施细则》,将PMS数据治理纳入常态化日常工作,同时再次明确收发信、防小动物、红外测温等?大类??小类运行维护记录录入标准,规范纸质版记录管理,剔除不必要的记录,规范记录填写。(责任单位:****)

28.加强运维装备管控。目前各运维班装备基本配置到位,但装备的维护、保管仍需进一步加强,将严格执行《国家电网公司运检装备配置使用管理规定》文件要求,加强装备进定期检查、检验、使用、保管、维护、报废等日常管理工作。(责任单位:****)

29.做好应急处置保障。全面梳理各变电站保险类备品的各种型号、数量,对缺少的备品备件进行及时补充,并做好台账。?月份前完善特殊天气、自然灾害、设备设施损坏等运检专业应急预案修编,优化应急演练流程,强化反事故措施落实,提升人员应急处置能力及反事故演习质量,同时积极和地区消防支队进行沟通,举办一次消防应急处置联合预演。(****)

(七)强化技术技能硬核,提升运维队伍素质能力

30.狠抓基础教育培训。抓好“专业技能+业务流程”双维度培训,拓宽变电运维业务范围,做好分层分级分类专题培训,重点要突出变电运维人员“六个能力”达标培训学习(设备巡视能力、倒闸操作能力、运行监控能力、检测维护能力、事故处置能力、消防管理能力),合理科学的制定相对应培训计划,通过月度技能考试、季度赛等方式进行,着力提升运维人员技能水平。(责任单位:****)

31.强化岗位练兵。一是结合工作实际,每月有针对性抽取??%的年度、月度计划检修作为现场技能培训平台,使青年职工在学中干、干中学,稳步提升运检人员基本功。通过现场“师带徒”方式,实行“一对一”、“多对一”的指导,共同提高新老员工理论水平和实操技能。(责任单位:****)

32.加强作风纪律整顿。提高政治站位,明确运维工作是党风政风的具体表现,是运维人员精神面貌、工作水平、服务质量的外在表现,切实做好35千伏变电站综合治理,全面提升站容站貌,做好设备运维管理的“吹哨人”,努力打造一支技能精益、作风优良、勇于担当的电力安全卫士队伍。(责任单位:****)

五、工作要求

(一)高度重视,周密组织。

各部门要高度重视本次设备运维管理提升年活动,加强组织领导,建立各部门主要负责人要亲自督办,周密部署实施方案中的每一项工作任务,明确每一项内容的责任人和工作具体措施。

(二)强化落实,务求实效。

各部门要逐条对细化的工作要求进行再细化,分解落实各项工作任务,制定重点各自的工作任务清单,明确工作负责人、计划完成时间,按周督办工作进度,每月****日前开月度会议进行专题推进,确保设备运维管理提升年活动取得实效。

(三)强化督查,考核通报。

公司将对本活动的实施情况进行全过程监督指导,对方案落实不到位、不及时不得力的部门进行通报考核。

(四)总结提炼,促进提升。