构建地市供电公司调度数据网管理机制

● 湖南·国网常德供电公司 龙立波 袁 文 湖南·国网邵阳供电公司 刘立恩

1 调度数据网管理机制构建的背景

随着调度数据网在公司系统的全面推广应用，调度数据的通信形式发生了重大变革。与传统专线模拟通道相比，调度数据网具有易维护、成本低、良好的安全性和可靠性等优点。调度数据通信方式朝着网络化方向发展已成既定趋势，然而地区调度数据网在可研设计、安装调试、运行检修、竣工验收等环节仍存在诸多问题。

1.1 构建管理机制是公司发展的现实要求

电力调度数据网是电网调度自动化、管理现代化的基础，是确保电网安全、稳定、经济运行的重要手段，是电力系统的重要基础设施。提高调度数据网安全、可靠运行水平，构建调度数据网管理机制是公司发展的现实需要。

1.2 构建管理机制是精益管理的迫切需要

湖南地区调度数据网自2012年投运以来，在可研设计、设备采购、安装调试、业务接入及运行维护方面都跟不上网络快速发展的步伐，存在设计不合理、采购不满足要求、安装调试工艺差、业务接入不规范、运行维护不到位等诸多亟待解决的问题，与公司精益化管理的要求存在较大差距。

1.3 构建管理机制是满足电网安全运行的需要

调度数据网是为调度数据提供高速、安全、可靠的数据传输通道，是调度自动化系统重要组成部分。而调度自动化系统是调度人员的眼睛和耳朵。调度、监控人员通过调度自动化系统能实时掌握潮流变化、运行方式等电网信息，有利于提高电网的安全运行水平。

2 调度数据网管理机制构建的内涵

地市公司调度数据网管理机制构建的内涵是：以提升调度数据网规范化、标准化管理为导向，以系统管理、精益管理理论为指导；以建设安全、可靠的调度专用网络为目标，通过构建地市公司调度数据网组织保障体系，落实调度数据网相关责任主体；构建地市公司调度数据网管理过程体系；构建地市公司调度数据网管理考核体系，完善机制运行，提升调度数据网安全运行水平，实现规划设计合理、安装调试规范、运行维护及时、安全可靠的目标，确保常德电网安全稳定运行。

3 调度数据网管理机制构建的主要做法

3.1 确立地市公司调度数据网管理机制构建的目标

为提高调度数据网管理成效，根据《中华人民共和国网络安全法》和《国家电网公司安全事故调查规程》的要求，制定地市公司调度数据网管理机制构建的目标。

（1）不发生地区调度数据网网络安全事件。

（2）不发生IP地址等信息外漏事件。

（3）不发生调度数据网导致的延误送电事件。

3.2 构建地市公司调度数据网组织保障体系

为保证地市公司调度数据网管理机制创建，成立以分管生产副总经理为组长、生产系统副总工程师为副组长，以调控中心、安质部、运检部、发策部、建设部、信通公司的部门负责人为组员的领导小组，领导小组负责组织、指导、协调和督导地市公司调度数据网管理机制建设的执行、反馈和考核，各部门负责归口管理。

3.3 构建地市公司调度数据网管理过程体系

（1）规范调度数据网IP地址规划和管理。

根据各县区不同网络规模开展IP地址的规划设计，做到有预留，但不浪费。按照唯一性、可扩展性、连续性、统一分配及按需分配的原则，科学规划IP地址，任何单位和个人不得擅自修改。

加强调度数据网的IP地址、拓扑关系、链路设计等机密信息管理，禁止将IP地址发布到互联网上，防止信息外泄；定期对IP地址表进行异地备份，防止IP地址丢弃；禁止两套数据网在物理上的互联和IP地址混用。

（2）规范调度数据网安全配置。

从设备管理、用户账号及口令、日志与安全审计、网络服务优化及安全防护规范调度数据网安全配置。

规范网络设备本地登录、远程管理的配置，保证网络设备的管理符合安全要求；登录口令长度、安全等级应满足要求，密码在配置中采用加密方式存储；禁用不符合安全要求的网络服务；关闭网络设备空闲端口，防止不安全连接。

（3）规范调度数据网的可研和初步设计。

①规范变电站、发电厂调度数据网的设备配置；路由器与交换机数量、接口类型及数据包处理能力满足相关要求；机柜数量、规格及柜内辅材满足相关要求。

②规范调度数据网电源配置。调度数据网设备统一采用交流电源供电，现场接入采用2路独立的UPS（不间断电源）或1路UPS与1路站用交流电源，调度数据网屏不需设计直流电源。

（4）规范调度数据网现场安装调试。

调度数据网的组屏应当整齐美观，布局合理；设备与屏柜必须可靠接地，标签清晰规范；不同安全分区使用不同颜色的网线，屏柜内布线执行强弱电分离；在调度数据网调试过程中，禁止将调试使用的笔记本电脑连接互联网。

（5）规范调度数据网的验收管理。

①出厂验收。出厂验收检查调度数据网设备的数量、配置是否满足工作要求，是否与合同中标型号一致；批量设备的验收应搭建验收模拟环境，检查网络的数据处理能力、收敛时间、丢包率、延迟时间、可用率等主要性能指标是否满足要求。

②现场验收。检查设备现场安装是否规范、标签标识是否完整，设备接地电阻是否满足要求，未使用端口是否关闭，业务传输是否正常，电源接入方式是否冗余，隧道加、解密包是否正常等。验收过程中发现的问题，以整改通知书形式要求施工方进行整改。

（6）规范调度数据网运行管理。

①运行管理。调度数据网的检修、更改和停运工作应按照专业管理和责任分工，遵循相关专业的检修管理规定和审批流程；地址变更必须在作业前3天书面汇报调度数据网管理专责。

②技术管理。调度数据网设备所在的机房环境应满足稳定运行的需要；系统组网的传输通道应满足N-1原则，通信质量误码率要小于1×10-9。

③安全管理。调度数据网交换机与路由器之间必须部署安全防护设备，未经许可，任何单位和个人不得跨越安全防护设备运行；调度数据网纵向必须实现安全的加密、认证和访问控制，有效防止非授权设备接入与非法访问；外来作业人员必须接受安全知识培训、签订安全保密协议，并经考试合格方可参与现场的作业。

（7）规范调度数据网检修管理。

①调度数据网计划性检修，应提前3天向相应调度机构提出书面申请，并经得调度自动化值班员许可方可开工。

②故障处理前，现场作业人员应及时通知自动化值班员封锁备用通道，方可进行调度数据网、远动通信装置的重启或主备机的切换工作，防止调度数据传输中断。工作完成后，作业人员应及时通知自动化值班员解除对通道或数据的封锁，并核对数据正常后方可离开作业现场。

（8）规范调度数据网的应急管理。

①成立组织机构，明确工作职责。调控中心成立调度数据网突发事件应急领导小组和应急工作小组、应急领导小组负责调度数据网突发事件处理过程中的领导，决定调度数据网应急处理过程中的重大事项。应急工作小组负责调度数据网应急处理、故障隔离、对策实施、业务协调等。

②应急保障。分类制定应急处置预案，预案具有高可靠性和可操作性。根据应急预案定期开展调度数据网突发事件应急演练，通过演练发现、解决应急工作体系和工作机制中存在的问题，通过滚动修编不断完善预案内容，提高应急处理能力，确保事故发生时应急保障体系能用、管用。

③后期处置。应急工作小组组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处理能力、恢复重建等问题进行全面调查评估，总结经验教训，完善调度数据网应急处理预案。

3.4 构建地市公司调度数据网管理考核体系

（1）建立地市公司调度数据网管理机制的评价指标体系和绩效考核办法，开展专项分析工作，对机制实施过程中存在的问题进行考评通报，促进相关单位改进工作，归口管理部门根据绩效考核细则对其加以考核。

（2）依据技术监督细则开展调度数据网全过程技术监督工作。对设计不满足要求、故障处理不及时、存在安全隐患、设备无入网许可证、施工进度慢、施工质量差等问题通过下发整改通知单的方式责令整改。

4 调度数据网管理机制构建的效果

国网常德供电公司严格执行调度数据网管理机制，在3年多的时间里未发生过网络安全事件、IP地址等信息泄漏事件以及因调度数据网导致的电网延误送电事件，确保了调度数据网按时运行维护，应急预案切实可行。该公司调度数据网管理机制实施以来，其通道月可用率从2014年95.3%提升到2018年99.6%，实现了调度数据安全、可靠传输，确保了常德电网安全运行，取得了良好的经济效益和社会效益。