调度自动化系统应急处置预案的编制

调度自动化系统应急处置预案的编制

一、概述：

调度自动化系统是电力系统的组成部分，是保障电力系统安全稳定运行不可或缺的基础设施。

严格地说，调度自动化系统是一个抽象名词，以代指多种应用系统的集合体而不是专指某个具体的应用系统。在主站端，调度自动化系统一般包含监视控制和数据采集系统（SCADA）、发电控制和发电计划、网络分析、调度员培训模拟系统（DTS）、调度数据网络系统、电能量计量系统、电力市场运营系统、水调自动化系统、广域测量系统(WAMS)、调度运行管理信息系统、二次系统安全防护系统等应用系统。在调度自动化系统中，最重要的是SCADA，它是调度机构值班调度员实时监视和控制电力系统运行不可缺少的技术手段；发电控制和发电计划中的自动发电控制（AGC）主要实现对电力系统频率和发电有功功率进行控制的功能；实时网络分析含状态估计、调度员潮流、安全分析等，是值班调度员的辅助决策工具；DTS模拟电力系统运行，实现对调度员模拟培训功能，也可用于对电力系统的运行情况进行研究、对电力系统事故进行分析。监视控制和数据采集系统、发电控制和发电计划、实时网络分析、调度员培训仿真系统又合称为EMS。在通常不太严格的语义环境下，术语EMS 与术语调度自动化系统可以相互代替，均代指EMS 中的功能子集，如将仅配置SCADA、或仅配置SCADA 和实时网络分析的系统也称之为EMS 或调度自动化系统。

在调度自动化系统中，如果SCADA 失效，会造成值班调度员无法监视和控制电力系统运行的严重后果，在极端情况下有可能酿成大面积停电事故；连接SCADA 主机和前置机的局域网失效，也会导致SCADA 失效；如果远动信息依赖调度数据网络传输，则调度数据网失效会导致SCADA 的事实失效，因为此时SCADA 已失去对电力系统的监视和控制能力；二次系统安全防护系统有漏洞或失效，有可能导致SCADA 遭受病毒或黑客攻击，进而导致SCADA 性能下降甚至完全失效；调度运行管理信息系统失效，会导致调度机构中的检修票类、计划类、调度报表类、统计考核类等应用以及其它若干与调度管理业务有关的应用功能失效，进而严重影响到调度机构的调度管理能力；等等。

按国家电网公司调技[2006]45号文（关于印发《国家电网调度系统处置大面积停电事件应急工作规范》的通知）所发布的《国家电网调度系统处置大面积停电事件应急工作规范》（以下简称《调度系统应急工作规范》）的要求，相关单位应建立应对“重大事件和处置大面积停电事件的应急机制，编制相关处置预案，以形成自上而下、分级负责的重大事件应急处置体系”，此处的重大事件是指“电网事故、调度指挥场所以及电力通信、调度自动化、信息网络等损坏或遭受严重破坏，重大自然灾害，电力供应持续危及等对国家电网范围内的电网运行可能造成大面积停电或构成重大影响和威胁的事件”。

“安全第一，预防为主”是电力系统运行和管理的一条重要原则，建设应对重大事件的应急处置体系，编制相关的处置预案，以加强调度机构在应对重大事件时的处置能力，使调度机构在重大事件发生后能快速响应、能有条不紊地进行处理、能有效地控制重大事件发展、蔓延、恶化，是落实“安全第一、预防为主”这一原则的重要举措。

综上所述，根据目前调度自动化系统在电力系统中的作用和《调度系统应急

工作规范》的要求，相关部门应编制调度自动化系统应急处置预案。

按《调度系统应急工作规范》第4.1.3条的规定，应急处置预案的通用编写框架为：

1、预案的启动条件、工作流程和责任部门；

2、危险目标的确定和潜在危险性评估；

3、对各级各类人员到达现场的规定及相关部门在应急处置中的职责与分工；

4、应对和处置的关键控制目标和具体措施要求；

5、事件恢复的控制目标和具体措施要求；

6、预案训练和演习要求；

7、事件发生后的汇报要求和汇报程序；

8、预案的动态修订要求。

调度自动化系统应急处置预案（以下简称预案）的编写，也应遵循上述编写要求。

二、预案的启动条件、工作流程和责任部门

1、预案的启动条件

预案的启动条件是指对重大事件及其严重程度的客观描述，一旦重大事件的发展程度符合预案的启动条件，预案将按规定被启动执行。因此，在编制预案时，应首先明确相应预案的启动条件，应给出准确、简洁的描述。

预案的启动条件应包括但不限于：

·SCADA系统严重故障；

·调度自动化系统遭受病毒或黑客攻击；

·自动化信息大面积中断；

·调度数据网络系统严重故障；

·调度运行管理信息系统严重故障；

·调度自动化系统电源故障；

·机房火灾等。

2、预案的工作流程

预案的工作流程有两个层面的内容：一是指挥协调层面，二是专业技术处理层面。

预案的执行，需要有组织体系来保障，根据《调度系统应急工作规范》第2.1条规定的要求，网、省调度机构应成立预防和处置大面积停电指挥中心，其主要职责是:

·落实《国家处置电网大面积停电事件应急预案》、《国家电网公司处置电网大面积停电事件应急预案》的有关规定，履行这两个预案授予调度机构处置大面积停电事件的职责；

·落实网、省公司大面积停电事件应急领导小组下达的应急指令；

·具体指挥所辖电网大面积停电事件的预防、应急处置及恢复工作；

·收集、汇总相关信息并向本公司应急领导小组和上级调度机构汇报。按此规定，调度自动化系统重大事件的应急处置也应由调度机构的应急处置指挥中心来指挥协调。《调度系统应急工作规范》第2.1条的要求虽然只涵盖到网、省调度机构，但地区级电网在建设相应的应急处置体系时可参照执行。

当重大事件发生时，《调度系统应急工作规范》第6.1条对应启动应有如下规定：

6.1应急启动

6.1.1当电网发生重大故障、电力设施遭受重大破坏、二次系统出现严重故

障或受到攻击、遭遇严重自然灾害、电力供应持续危机时，值班调度

员在按照应急处置预案原则指挥电网故障处理的同时，应立即按照

《国家电网调度系统重大事件汇报规定》向有关领导和上级调度机构

报告。

6.1.2调度机构应急指挥中心接报后，根据事件性质、影响范围、停电区域、

严重程度、可能后果和应急处理的需要等，向公司应急领导小组（办

公室）报告。

6.1.3调度机构应急指挥中心确定事件性质后，由调度机构应急总指挥决定

是否启动调度机构内部应急工作预案。

上述规定明确了重大事件发生后值班调度员、调度机构应急指挥中心、调度机构应急总指挥应采取的行动，但从应急处置的完整工作过程来看，上述规定虽然是必要的，但对应急处置调度自动化系统的重大事件来说却是不完备的，因为由自动化专业的人员首先发现调度自动化系统重大事件的可能性更大，且在多数情况下调度自动化系统重大事件的具体处置任务是由自动化部门的人员完成的。因此，在流程的设计上，预案在指挥协调层面的工作流程中除考虑与《调度系统应急工作规范》第6.1条规定的衔接问题外，还应对如下（但不限于此）环节作出规定：

·重大事件的发现者（如自动化值班员）应该通知谁（如值班调度员、自动化部门负责人等）？

·由谁（除值班调度员外，是否还由重大事件的发现者或自动化部门负责人）向调度机构应急指挥中心汇报？

·由谁通知按预案规定应参加应急处置的相关部门和人员？

·按预案规定参加应急处置的所有部门和人员的联系电话。

在专业技术处理层面，针对具体的重大事件，预案应给出尽可能明确和具体的操作过程，以使相关技术人员能按事先规定好的技术处理步骤来处理相应的重大事件。在编排预案时，如果技术处理过程的篇幅较大，可按独立的章节来编写，也可作为预案的附件。

3、责任部门

预案的执行，有可能需要多个部门参与，这些部门中的若干部门也很可能不在调度机构的编制内。比如，自动化机房的供电电源可能由电网企业下属的某公司或物业部门负责运行维护；远动通道、调度数据网络所使用的通信通道可能由电网企业下属的通信公司负责运行维护等等。应针对每个具体的预案明确规定需参加应急处置工作的相关责任部门。

三、危险目标的确定和潜在危险性评估

1、危险目标确定

危险目标是指，某一具体预案所涉及的重大事件发生后，从电力系统安全稳定运行角度来衡量，其危险性的指向是什么。比如，SCADA失效，其危险目标就是调度机构的“电力系统调度能力”；调度运行管理信息系统的失效，其危险目标就是调度机构的“调度管理能力”；等等。

2、潜在危险性评估

潜在危险性是指，具体预案所涉及的重大事件发生后，从电力系统安全稳定角运行角度来衡量，对“危险目标”所产生的威胁或危害程度。比如，SCADA失效，其危险目标是调度机构的“电力系统调度能力”，其潜在危险性就是调度机构“丧失对电力系统运行进行监视和控制的技术手段，有可能引发电力系统事故或导致大面积停电”。

四、对各级各类人员到达现场的规定及相关部门在应急处置中的职责与分工

在预案中应明确规定预案所涉及的各部门和各类人员（如各级指挥协调人员、从事具体技术处理工作或操作的技术人员、相关的配合人员等）在预案启动后到达现场的时间要求、各部门的职责与分工。

五、对应和处置的关键控制环节及具体措施要求

在具体的预案中，应针对不同的重大事件，从保障电力系统安全稳定运行角度出发，规定对应和处置的“关键控制环节”和“具体措施要求”。

比如SCADA 失效，在处置这种重大事件时，最关键的控制环节就是及时通知值班调度员（但不限于此），以便值班调度员能及时按与调度运行有关的规程或相应的应急处置预案来监视和控制电力系统运行（包括向其它相关调度机构临时移交调度权）。一般来说，当发生与调度运行有关的重大事件时，值班调度员应执行的应急处置的工作流程和工作内容在“调度规程”或调度机构的其它应急处置预案中规定，不宜写进自动化的应急处置预案中。

至于“具体措施要求”，不同的调度自动化系统有不同的系统结构，其技术特点和薄弱环节有可能不相同；在调度自动化系统中，不同的应用系统对电力系统安全稳定运行影响的范围和程度不同；不同的重大事件其处理要求也不同；因此需要针对具体的情况来制定与“关键控制环节”有关的“具体措施要求”。仍以SCADA 失效来说明。首先，“及时通知值班调度员”显然是最关键的控制环节；其次是尽快恢复系统，如果SCADA 在没有外部意外事件影响（如电源掉电、机房火灾等）的情况下突然失效，应急处置人员可以重新引导一次系统，如不出意外，或许可以在较短的时间内将SCADA 系统恢复。可以在较短的时间内或需数小时甚至更长时间才能恢复SCADA 系统，在这两种情况下，值班调度员需采取的应急处置的工作流程和工作内容就很可能不完全相同。

六、事件恢复的控制目标和具体要求

预案中应明确规定事件恢复的目标和具体要求。

以SCADA 系统为例，如果SCADA 失效，显然其控制目标是：尽快恢复SCADA 系统。但SCADA 系统有一系列的子功能，其中最重要的是实时监视功能。因此在恢复SCADA 时，应本着先恢复实时监视功能、再恢复其它实时功能，先恢复实时功能、后恢复历史数据功能的原则进行处置。

七、预案训练和演习要求

对预案中所涉及到的重大事件进行应急处置的训练和演习，具有提高应急处置能力、完善预案的作用。预案中应对预案的训练和演习要求作出规定，并应考虑如下的一些因素：

1、预案演习的时机选择。比如在设备状况不稳定、重大保电时期等时间段就不应进行预案演习。

2、预案演习的设备准备工作。大多数调度自动化系统都是在线运行系统，即使是从技术层面看，也不允许随意退出运行，因此要将相关设备用于预案演习，应对系统的运行状态或配置作适当调整，在确保不影响在线功能的前提下，组成用于预案演习的临时性应用系统。一般来说，为防止发生意外，应事先对系统进

行备份。

3、预案演习人员的技术准备工作。调度自动化系统都是实际用于生产的运行系统，因此参加预案演习的人员应事先作好充分的技术准备，对预案演习所涉及的所有操作，都应做到知其然、知其所以然，谨慎操作，以免因预案演练而引起设备异常。

八、事件发生后的汇报要求和汇报程序

关于重大事件发生后的汇报要求和汇报程序，《调度系统应急工作规范》第7条有如下的规定：

7.信息汇报

7.1汇报制度

国家电网调度系统应严格执行《国家电网调度系统重大事件应急汇

报规定》，确保应急状态下信息畅通、准确、公司五级调度机构均应建立完善的应急机制和重大事件汇报制度。

7.2汇报内容

7.2.1汇报分为紧急报告和详细汇报。紧急报告指由相应网省级调度机构的

值班调度员在事件发生后，立即向国调值班调度员汇报的简要情况；

详细汇报指由相应网省级调度机构在事故处理暂告一段落后，以书面

形式提交的报告。

7.2.2事件分类。重大事件应急汇报规定结合《国家预案》（全称为《国家

处置电网大面积停电事件应急预案》）、《公司预案》（全称为《国家电

网公司处置电网大面积停电事件应急预案》）和有关规定，按电网减

供负荷比例和影响程度，将汇报分为特急报告类事件、紧急报告类事

件、一般汇报类事件。

7.2.3时间要求。网省级调度机构值班调度员判断其调度管辖电网所发生的

突发事件，有可能属于特急类事件时，在指挥处理故障的同时，须在

15分钟内向国调值班调度员进行紧急报告；紧急类类事件应在30分

钟内进行紧急报告；一般类事件应在2小时内汇报。其中，省调应同

时向网调汇报。

7.2.4信息汇报内容应准确、翔实，调度系统的任何单位和个人均不得缓报、

瞒报、谎报突发事件。未经授权，其它人员一律不得擅自对外发布应

急处理信息。

7.2.5应急处理信息包括：

7.2.5.1事件性质、影响范围、停电区域、严重程度、可能后果；

7.2.5.2安控和继电保护装置动作信息；

7.2.5.3突发事件中的设备损坏、人员伤亡情况；

7.2.5.4突发事件发生后的组织、技术措施和人员到位的实际状况。

上述规定，已明确了重大事件发生后相关信息汇报的要求和程序，网省级调度机构应遵照执行，地区级电网调度机构可按相应网省级调度机构的相关规定执行（一般来说，地区级电网调度机构由省级调度机构调度管辖）。关于重大事件的紧急报告，《调度系统应急工作规范》第6.1.1条的规定与第7.2条的规定是相一致的。

按上述规定，当调度自动化系统重大事件发生后，对上级调度机构值班调度员的紧急报告，由本调度机构值班调度员进行汇报；对上级调度机构的详细汇报，

由本调度机构以书面形式进行汇报。因此在具体的预案中，除注意在信息汇报要求部分与《调度系统应急工作规范》第7条的规定衔接外，还应对由谁向自动化部门负责人以及由自动化部门的谁（自动化部分负责人？自动化值班员？重大事件发现者？）向调度机构应急指挥中心汇报等事宜做出规定，对《调度系统应急工作规范》第7.2条所要求的“详细汇报”做出规定。

九、预案的动态修订要求

预案有自身的时效性，因为预案涉及到了组织机构和设备，而组织机构和设备会随时间而发生改变。因此，预案应按如下的原则进行动态修订：

1、设备发生变更后应根据新设备的情况修订预案（如修订预案专业技术处理部分的操作过程等）；

2、预案所涉及的人员、部门情况发生变更后应修订预案（如修订预案的责任部门、责任人、联系电话等）；

3、根据预案训练和演习过程中所暴露出的问题修订原预案；

4、根据预案执行过程中所暴露出的问题修订原预案。

参考资料：

1、国家电网公司调技[2006]45号文（关于印发《国家电网调度系统处置大面积停电事件应急工作规范》的通知）所发布的《国家电网调度系统处置大面积停电事件应急工作规范》

调度自动化系统应急处置预案的编制

一、概述：

调度自动化系统是电力系统的组成部分，是保障电力系统安全稳定运行不可或缺的基础设施。

严格地说，调度自动化系统是一个抽象名词，以代指多种应用系统的集合体而不是专指某个具体的应用系统。在主站端，调度自动化系统一般包含监视控制和数据采集系统（SCADA）、发电控制和发电计划、网络分析、调度员培训模拟系统（DTS）、调度数据网络系统、电能量计量系统、电力市场运营系统、水调自动化系统、广域测量系统(WAMS)、调度运行管理信息系统、二次系统安全防护系统等应用系统。在调度自动化系统中，最重要的是SCADA，它是调度机构值班调度员实时监视和控制电力系统运行不可缺少的技术手段；发电控制和发电计划中的自动发电控制（AGC）主要实现对电力系统频率和发电有功功率进行控制的功能；实时网络分析含状态估计、调度员潮流、安全分析等，是值班调度员的辅助决策工具；DTS模拟电力系统运行，实现对调度员模拟培训功能，也可用于对电力系统的运行情况进行研究、对电力系统事故进行分析。监视控制和数据采集系统、发电控制和发电计划、实时网络分析、调度员培训仿真系统又合称为EMS。在通常不太严格的语义环境下，术语EMS 与术语调度自动化系统可以相互代替，均代指EMS 中的功能子集，如将仅配置SCADA、或仅配置SCADA 和实时网络分析的系统也称之为EMS 或调度自动化系统。

在调度自动化系统中，如果SCADA 失效，会造成值班调度员无法监视和控制电力系统运行的严重后果，在极端情况下有可能酿成大面积停电事故；连接SCADA 主机和前置机的局域网失效，也会导致SCADA 失效；如果远动信息依赖调度数据网络传输，则调度数据网失效会导致SCADA 的事实失效，因为此时SCADA 已失去对电力系统的监视和控制能力；二次系统安全防护系统有漏洞或失效，有可能导致SCADA 遭受病毒或黑客攻击，进而导致SCADA 性能下降甚至完全失效；调度运行管理信息系统失效，会导致调度机构中的检修票类、计划类、调度报表类、统计考核类等应用以及其它若干与调度管理业务有关的应用功能失效，进而严重影响到调度机构的调度管理能力；等等。

按国家电网公司调技[2006]45号文（关于印发《国家电网调度系统处置大面积停电事件应急工作规范》的通知）所发布的《国家电网调度系统处置大面积停电事件应急工作规范》（以下简称《调度系统应急工作规范》）的要求，相关单位应建立应对“重大事件和处置大面积停电事件的应急机制，编制相关处置预案，以形成自上而下、分级负责的重大事件应急处置体系”，此处的重大事件是指“电网事故、调度指挥场所以及电力通信、调度自动化、信息网络等损坏或遭受严重破坏，重大自然灾害，电力供应持续危及等对国家电网范围内的电网运行可能造成大面积停电或构成重大影响和威胁的事件”。

“安全第一，预防为主”是电力系统运行和管理的一条重要原则，建设应对重大事件的应急处置体系，编制相关的处置预案，以加强调度机构在应对重大事件时的处置能力，使调度机构在重大事件发生后能快速响应、能有条不紊地进行处理、能有效地控制重大事件发展、蔓延、恶化，是落实“安全第一、预防为主”这一原则的重要举措。

综上所述，根据目前调度自动化系统在电力系统中的作用和《调度系统应急

工作规范》的要求，相关部门应编制调度自动化系统应急处置预案。

按《调度系统应急工作规范》第4.1.3条的规定，应急处置预案的通用编写框架为：

1、预案的启动条件、工作流程和责任部门；

2、危险目标的确定和潜在危险性评估；

3、对各级各类人员到达现场的规定及相关部门在应急处置中的职责与分工；

4、应对和处置的关键控制目标和具体措施要求；

5、事件恢复的控制目标和具体措施要求；

6、预案训练和演习要求；

7、事件发生后的汇报要求和汇报程序；

8、预案的动态修订要求。

调度自动化系统应急处置预案（以下简称预案）的编写，也应遵循上述编写要求。

二、预案的启动条件、工作流程和责任部门

1、预案的启动条件

预案的启动条件是指对重大事件及其严重程度的客观描述，一旦重大事件的发展程度符合预案的启动条件，预案将按规定被启动执行。因此，在编制预案时，应首先明确相应预案的启动条件，应给出准确、简洁的描述。

预案的启动条件应包括但不限于：

·SCADA系统严重故障；

·调度自动化系统遭受病毒或黑客攻击；

·自动化信息大面积中断；

·调度数据网络系统严重故障；

·调度运行管理信息系统严重故障；

·调度自动化系统电源故障；

·机房火灾等。

2、预案的工作流程

预案的工作流程有两个层面的内容：一是指挥协调层面，二是专业技术处理层面。

预案的执行，需要有组织体系来保障，根据《调度系统应急工作规范》第2.1条规定的要求，网、省调度机构应成立预防和处置大面积停电指挥中心，其主要职责是:

·落实《国家处置电网大面积停电事件应急预案》、《国家电网公司处置电网大面积停电事件应急预案》的有关规定，履行这两个预案授予调度机构处置大面积停电事件的职责；

·落实网、省公司大面积停电事件应急领导小组下达的应急指令；

·具体指挥所辖电网大面积停电事件的预防、应急处置及恢复工作；

·收集、汇总相关信息并向本公司应急领导小组和上级调度机构汇报。按此规定，调度自动化系统重大事件的应急处置也应由调度机构的应急处置指挥中心来指挥协调。《调度系统应急工作规范》第2.1条的要求虽然只涵盖到网、省调度机构，但地区级电网在建设相应的应急处置体系时可参照执行。

当重大事件发生时，《调度系统应急工作规范》第6.1条对应启动应有如下规定：

6.1应急启动

6.1.1当电网发生重大故障、电力设施遭受重大破坏、二次系统出现严重故

障或受到攻击、遭遇严重自然灾害、电力供应持续危机时，值班调度

员在按照应急处置预案原则指挥电网故障处理的同时，应立即按照

《国家电网调度系统重大事件汇报规定》向有关领导和上级调度机构

报告。

6.1.2调度机构应急指挥中心接报后，根据事件性质、影响范围、停电区域、

严重程度、可能后果和应急处理的需要等，向公司应急领导小组（办

公室）报告。

6.1.3调度机构应急指挥中心确定事件性质后，由调度机构应急总指挥决定

是否启动调度机构内部应急工作预案。

上述规定明确了重大事件发生后值班调度员、调度机构应急指挥中心、调度机构应急总指挥应采取的行动，但从应急处置的完整工作过程来看，上述规定虽然是必要的，但对应急处置调度自动化系统的重大事件来说却是不完备的，因为由自动化专业的人员首先发现调度自动化系统重大事件的可能性更大，且在多数情况下调度自动化系统重大事件的具体处置任务是由自动化部门的人员完成的。因此，在流程的设计上，预案在指挥协调层面的工作流程中除考虑与《调度系统应急工作规范》第6.1条规定的衔接问题外，还应对如下（但不限于此）环节作出规定：

·重大事件的发现者（如自动化值班员）应该通知谁（如值班调度员、自动化部门负责人等）？

·由谁（除值班调度员外，是否还由重大事件的发现者或自动化部门负责人）向调度机构应急指挥中心汇报？

·由谁通知按预案规定应参加应急处置的相关部门和人员？

·按预案规定参加应急处置的所有部门和人员的联系电话。

在专业技术处理层面，针对具体的重大事件，预案应给出尽可能明确和具体的操作过程，以使相关技术人员能按事先规定好的技术处理步骤来处理相应的重大事件。在编排预案时，如果技术处理过程的篇幅较大，可按独立的章节来编写，也可作为预案的附件。

3、责任部门

预案的执行，有可能需要多个部门参与，这些部门中的若干部门也很可能不在调度机构的编制内。比如，自动化机房的供电电源可能由电网企业下属的某公司或物业部门负责运行维护；远动通道、调度数据网络所使用的通信通道可能由电网企业下属的通信公司负责运行维护等等。应针对每个具体的预案明确规定需参加应急处置工作的相关责任部门。

三、危险目标的确定和潜在危险性评估

1、危险目标确定

危险目标是指，某一具体预案所涉及的重大事件发生后，从电力系统安全稳定运行角度来衡量，其危险性的指向是什么。比如，SCADA失效，其危险目标就是调度机构的“电力系统调度能力”；调度运行管理信息系统的失效，其危险目标就是调度机构的“调度管理能力”；等等。

2、潜在危险性评估

潜在危险性是指，具体预案所涉及的重大事件发生后，从电力系统安全稳定角运行角度来衡量，对“危险目标”所产生的威胁或危害程度。比如，SCADA失效，其危险目标是调度机构的“电力系统调度能力”，其潜在危险性就是调度机构“丧失对电力系统运行进行监视和控制的技术手段，有可能引发电力系统事故或导致大面积停电”。

四、对各级各类人员到达现场的规定及相关部门在应急处置中的职责与分工

在预案中应明确规定预案所涉及的各部门和各类人员（如各级指挥协调人员、从事具体技术处理工作或操作的技术人员、相关的配合人员等）在预案启动后到达现场的时间要求、各部门的职责与分工。

五、对应和处置的关键控制环节及具体措施要求

在具体的预案中，应针对不同的重大事件，从保障电力系统安全稳定运行角度出发，规定对应和处置的“关键控制环节”和“具体措施要求”。

比如SCADA 失效，在处置这种重大事件时，最关键的控制环节就是及时通知值班调度员（但不限于此），以便值班调度员能及时按与调度运行有关的规程或相应的应急处置预案来监视和控制电力系统运行（包括向其它相关调度机构临时移交调度权）。一般来说，当发生与调度运行有关的重大事件时，值班调度员应执行的应急处置的工作流程和工作内容在“调度规程”或调度机构的其它应急处置预案中规定，不宜写进自动化的应急处置预案中。

至于“具体措施要求”，不同的调度自动化系统有不同的系统结构，其技术特点和薄弱环节有可能不相同；在调度自动化系统中，不同的应用系统对电力系统安全稳定运行影响的范围和程度不同；不同的重大事件其处理要求也不同；因此需要针对具体的情况来制定与“关键控制环节”有关的“具体措施要求”。仍以SCADA 失效来说明。首先，“及时通知值班调度员”显然是最关键的控制环节；其次是尽快恢复系统，如果SCADA 在没有外部意外事件影响（如电源掉电、机房火灾等）的情况下突然失效，应急处置人员可以重新引导一次系统，如不出意外，或许可以在较短的时间内将SCADA 系统恢复。可以在较短的时间内或需数小时甚至更长时间才能恢复SCADA 系统，在这两种情况下，值班调度员需采取的应急处置的工作流程和工作内容就很可能不完全相同。

六、事件恢复的控制目标和具体要求

预案中应明确规定事件恢复的目标和具体要求。

以SCADA 系统为例，如果SCADA 失效，显然其控制目标是：尽快恢复SCADA 系统。但SCADA 系统有一系列的子功能，其中最重要的是实时监视功能。因此在恢复SCADA 时，应本着先恢复实时监视功能、再恢复其它实时功能，先恢复实时功能、后恢复历史数据功能的原则进行处置。

七、预案训练和演习要求

对预案中所涉及到的重大事件进行应急处置的训练和演习，具有提高应急处置能力、完善预案的作用。预案中应对预案的训练和演习要求作出规定，并应考虑如下的一些因素：

1、预案演习的时机选择。比如在设备状况不稳定、重大保电时期等时间段就不应进行预案演习。

2、预案演习的设备准备工作。大多数调度自动化系统都是在线运行系统，即使是从技术层面看，也不允许随意退出运行，因此要将相关设备用于预案演习，应对系统的运行状态或配置作适当调整，在确保不影响在线功能的前提下，组成用于预案演习的临时性应用系统。一般来说，为防止发生意外，应事先对系统进

行备份。

3、预案演习人员的技术准备工作。调度自动化系统都是实际用于生产的运行系统，因此参加预案演习的人员应事先作好充分的技术准备，对预案演习所涉及的所有操作，都应做到知其然、知其所以然，谨慎操作，以免因预案演练而引起设备异常。

八、事件发生后的汇报要求和汇报程序

关于重大事件发生后的汇报要求和汇报程序，《调度系统应急工作规范》第7条有如下的规定：

7.信息汇报

7.1汇报制度

国家电网调度系统应严格执行《国家电网调度系统重大事件应急汇

报规定》，确保应急状态下信息畅通、准确、公司五级调度机构均应建立完善的应急机制和重大事件汇报制度。

7.2汇报内容

7.2.1汇报分为紧急报告和详细汇报。紧急报告指由相应网省级调度机构的

值班调度员在事件发生后，立即向国调值班调度员汇报的简要情况；

详细汇报指由相应网省级调度机构在事故处理暂告一段落后，以书面

形式提交的报告。

7.2.2事件分类。重大事件应急汇报规定结合《国家预案》（全称为《国家

处置电网大面积停电事件应急预案》）、《公司预案》（全称为《国家电

网公司处置电网大面积停电事件应急预案》）和有关规定，按电网减

供负荷比例和影响程度，将汇报分为特急报告类事件、紧急报告类事

件、一般汇报类事件。

7.2.3时间要求。网省级调度机构值班调度员判断其调度管辖电网所发生的

突发事件，有可能属于特急类事件时，在指挥处理故障的同时，须在

15分钟内向国调值班调度员进行紧急报告；紧急类类事件应在30分

钟内进行紧急报告；一般类事件应在2小时内汇报。其中，省调应同

时向网调汇报。

7.2.4信息汇报内容应准确、翔实，调度系统的任何单位和个人均不得缓报、

瞒报、谎报突发事件。未经授权，其它人员一律不得擅自对外发布应

急处理信息。

7.2.5应急处理信息包括：

7.2.5.1事件性质、影响范围、停电区域、严重程度、可能后果；

7.2.5.2安控和继电保护装置动作信息；

7.2.5.3突发事件中的设备损坏、人员伤亡情况；

7.2.5.4突发事件发生后的组织、技术措施和人员到位的实际状况。

上述规定，已明确了重大事件发生后相关信息汇报的要求和程序，网省级调度机构应遵照执行，地区级电网调度机构可按相应网省级调度机构的相关规定执行（一般来说，地区级电网调度机构由省级调度机构调度管辖）。关于重大事件的紧急报告，《调度系统应急工作规范》第6.1.1条的规定与第7.2条的规定是相一致的。

按上述规定，当调度自动化系统重大事件发生后，对上级调度机构值班调度员的紧急报告，由本调度机构值班调度员进行汇报；对上级调度机构的详细汇报，

由本调度机构以书面形式进行汇报。因此在具体的预案中，除注意在信息汇报要求部分与《调度系统应急工作规范》第7条的规定衔接外，还应对由谁向自动化部门负责人以及由自动化部门的谁（自动化部分负责人？自动化值班员？重大事件发现者？）向调度机构应急指挥中心汇报等事宜做出规定，对《调度系统应急工作规范》第7.2条所要求的“详细汇报”做出规定。

九、预案的动态修订要求

预案有自身的时效性，因为预案涉及到了组织机构和设备，而组织机构和设备会随时间而发生改变。因此，预案应按如下的原则进行动态修订：

1、设备发生变更后应根据新设备的情况修订预案（如修订预案专业技术处理部分的操作过程等）；

2、预案所涉及的人员、部门情况发生变更后应修订预案（如修订预案的责任部门、责任人、联系电话等）；

3、根据预案训练和演习过程中所暴露出的问题修订原预案；

4、根据预案执行过程中所暴露出的问题修订原预案。

参考资料：

1、国家电网公司调技[2006]45号文（关于印发《国家电网调度系统处置大面积停电事件应急工作规范》的通知）所发布的《国家电网调度系统处置大面积停电事件应急工作规范》