110?kV線路間隔程序化誤操作事故分析

許育燕，林維修

（國網浙江省電力公司寧波供電公司，浙江 寧波 315016)

110?kV線路間隔程序化誤操作事故分析

許育燕，林維修

（國網浙江省電力公司寧波供電公司，浙江 寧波 315016)

介紹了一起110 kV線路間隔程序化誤操作事故的經過及數據庫歷史修改記錄情況，闡述了數據同步機制及數據庫的工作原理，指明數據庫同步機制問題是引起程序化誤操作事故的原因，并提出了相應的整改方案和建議。

程序化；誤操作；數據庫；同步機制

程序化控制是基于IEC61850標準的智能變電站監控系統的高級應用：智能設備依據變電站操作票的執行順序和執行結果校核要求，由智能設備代替操作人員，自動完成操作票的執行過程。變電站程序化控制是智能變電站控制技術發展的必然趨勢。實際操作時，根據電網運行方式需要選擇一次設備程序化操作命令，站內IED(智能電子設備)根據操作票程序全過程自動完成一次設備的執行、校驗工作。

現針對一起國內主流監控系統因數據庫同步機制問題引起的程序化誤操作事故進行分析，并提出整改方案。

1 現場概況

某220 kV變電站于2010年12月投產，計算機監控系統采用國電南瑞科技股份有限公司的NS2000系統。該系統為Unix平臺，雙機主備運行，系統默認main1為值班機，main2為備機。

2013-04-16T14:00，運行人員程序化操作侯陸1706線由運行改為冷備用時，發現實際出口為侯梁1704線，誤將其由運行改為了冷備用。

變電站110 kV部分一次設備接線情況如圖1所示。

2 檢查分析過程

2013-03-12，檢查操作記錄發現，程序化操作侯陸1706線時遙控出口正確無誤。檢查工作記錄發現：自2012年10月份以來，監控系統數據庫無修改記錄。

圖1 110 kV部分一次設備接線情況

調取監控系統NS2000數據庫進行分析，發現以下現象。

(1) 值班機main1監控系統數據庫程序化操作票表頭中關于侯陸1706線開關的idx序號為430000055，該idx關聯操作票對應的實際操作設備為1706線。

(2) 備機main2數據庫程序化操作票表頭中關于1706線開關的idx序號為430000055，該idx關聯操作票對應的實際操作設備為1704線。

核查監控系統歷史記錄發現：2013-04-16 T14:00，程序化操作侯陸1706線時，監控系統運行在main2機，即main2值班，而main1備用。

檢查監控系統歷史告警記錄發現:2013-03-22T02:49，main2切換為值班機，main1切換為備用機。

隨后，檢修人員發現根據該變電站上級供電局發策部2011-08-28聯系單要求，候陸1706線與候梁1704線設備名稱和編號進行對換。

恢復歷史備份后發現：2011-08-28前，工程備份中程序化操作票的對應關系正確；2011-08-28， 1706線的程序化操作票關聯實際一次設備為1704線，1704線的程序化操作票關聯實際設備為1706線；2011-08-29，數據庫備份顯示1706線、1704線的程序化票鏈接關系正確。

初步判斷：2011-08-28數據庫曾出現問題，但只對main1數據庫做了修改處理，由于某種原因數據庫未同步，而造成main2數據庫仍存在錯誤。后續操作驗證了在此階段main2確實出現了程序化操作票錯誤。

3 原因分析

經現場檢查并與監控系統廠家交流，發現NS2000計算機監控系統有如下特點。

(1) 默認main1為值班機，main2為備機。

(2) 監控系統存在2套前置數據庫，監控運行時雙機運行數據庫以值班機為準。

(3) 系統數據庫均在值班機上做備份，由同步程序完成2套前置數據庫一致性要求。若系統同步出現異常，此時涉及數據庫修改工作，則將造成2套前置數據庫不一致。

根據以上特點及相關歷史記錄，初步分析如下。

(1) 2011-08-29后，main1數據庫配置正確，main2的前置數據庫上侯陸1706線和侯梁1704線程控操作票關聯錯誤。

(2) 數據庫自動同步程序未正確配置，導致2011-08-29 main1進行數據更新后，數據未能及時同步至main2，從而導致1706線、1704線的操作票對應錯誤。

(3) 經監控系統提供方確認，監控系統軟件存在技術漏洞。歷史遙測數據過于龐大時，導致管理前置進程異常退出，該進程未添入系統的核心進程監視表，不能被系統看門狗重啟，造成main1由值班機轉為備機，main2由備機轉為值班機，監控系統前置數據庫采用main2數據庫。

據此分析，此次程序化誤操作的原因為：工程技術人員未對數據庫進行同步配置，導致main2上數據庫仍錯誤，與main1不一致；同時，系統軟件存在技術漏洞，main1主機關鍵進程死機后切換成備用服務器，導致程序化操作采用main2上的數據庫，遙控誤出口。

4 整改措施

(1) 將同步程序和前置進程加入系統核心進程表。一旦異常退出，系統看門狗自動重啟，確保數據同步的正確性。

(2) 及時將main1服務器的數據庫手動同步至main2服務器，確保數據的一致性。監控系統中增加2臺主機數據庫自動比對功能，一旦2臺主機數據庫出現不一致，系統則發出告警提示，提醒運行人員采取應對措施。

(3) 核對所有間隔程序化操作票，避免在其他間隔出現關聯錯誤。

5 結束語

此次事故主要原因是：監控系統工程技術人員對數據庫工作模式不夠了解，導致數據庫未同步；其次，相關人員程序化操作時未仔細核對信息就直接執行操作，導致數據庫同步錯誤，引起程序化誤操作。因此，要對工程技術服務人員進行規范管理，對監控系統數據庫進行嚴格把關，以減少智能變電站程序化操作問題。

1 丁 杰，黃曉峰，徐石明，等．數字化變電站技術特征及架構研究[J]．江蘇電機工程，2007(S1).

2 趙 琳，劉 振，任雁銘，等．220 kV數字化變電站測控保護一體化的實現方式[J].中國電力，2010(4).

3 黃新波．智能變電站原理與應用[M].北京：中國電力出版社，2013.

2014-02-10。

許育燕(1983-)，女，工程師，主要從事電力調度工作，email：coral_0401@163.com。

林維修(1982-)，男，工程師，主要從事從事繼電保護運行檢修工作。