TCEEMA 0205-2023 中國電力設(shè)備管理協(xié)會發(fā)布 新能源智慧場站數(shù)據(jù)采集、整理、安全、綜合管理技術(shù)規(guī)范

ICS35.240.50K52

T/CEEMA中國電力設(shè)備管理協(xié)會標準T/CEEMA—0205－2023新能源智慧場站數(shù)據(jù)采集、整理、安全、綜合管理技術(shù)規(guī)范Technicalspecificationofdataacquisition,collation,safetyandmanagementfornewenergyintelligenceplants2023-12-26發(fā)布 2023-12-26實施中國電力設(shè)備管理協(xié)會 發(fā)布目 次1范圍 .-1-2規(guī)范性引用文件-1-3術(shù)語及定義-1-3.1dataacquisition13.2datacollation13.3datastandardize13.4datacleaning13.5datareduction23.6dataIntegration24縮略語-2-5環(huán)境技術(shù)條件-2-5.1非機房技術(shù)條件-2-5.2機房技術(shù)條件-2-6數(shù)據(jù)采集-3-6.1數(shù)據(jù)采集過程-3-6.2數(shù)據(jù)采集內(nèi)容-3-6.3數(shù)據(jù)采集技術(shù)-3-6.4數(shù)據(jù)采集指標-3-7數(shù)據(jù)整理-4-7.1數(shù)據(jù)整理原則-4-7.2數(shù)據(jù)整理方式-4-7.2.1 4-7.2.2 4-7.2.3 4-7.3數(shù)據(jù)整理評價-5-7.4數(shù)據(jù)整理指標-5-8數(shù)據(jù)安全-5-8.1數(shù)據(jù)安全要求-5-8.2安全控制方法-6-8.3網(wǎng)絡(luò)設(shè)備主機、設(shè)備、應(yīng)用軟件等安全防護及加固69數(shù)據(jù)綜合管理-6-9.1等級保護-6-9.2日常巡檢-7-9.3故障響應(yīng)-7-9.4應(yīng)急處置-7-前 言本標準按照GB/T1.1-2020《標準化工作導(dǎo)則 第1部分標準化文件的結(jié)構(gòu)和起草規(guī)則給出的規(guī)則起草。本標準主要規(guī)范了以下內(nèi)容：新能源智慧場站數(shù)據(jù)采集、整理、安全和管理過程的相關(guān)術(shù)語及定義。新能源智慧場站數(shù)據(jù)采集、整理、安全和管理過程的實施規(guī)范及要求。本標準由中國電力設(shè)備管理協(xié)會提出，本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本標準由中國電力設(shè)備管理協(xié)會歸口和解釋。本導(dǎo)則在執(zhí)行中若有意見和建議，請反饋至中國電力設(shè)備管理協(xié)會標準化管理辦公室，電子郵箱：emiunted@163.com。T/CEEMAT/CEEMA—0204－2023--PAGE1-范圍本標準規(guī)定了新能源智慧場站數(shù)據(jù)采集、整理、安全和管理過程的實施規(guī)范及要求。規(guī)范性引用文件GB/T1.1-2020標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則GB/T5271信息技術(shù)詞匯GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南GB/T2887電子計算機場地通用規(guī)范GB/T13729遠動終端通用技術(shù)條件GB/T36625.3智慧城市數(shù)據(jù)融合第3部分數(shù)據(jù)采集規(guī)范GB/T13730地區(qū)電網(wǎng)數(shù)據(jù)采集與監(jiān)控系統(tǒng)通用技術(shù)條件GB/T31916.1-2015信息技術(shù)云數(shù)據(jù)存儲和管理第1部分國能安全[2016]36號電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范國家能源局《電力行業(yè)網(wǎng)絡(luò)安全等級保護管理辦法》術(shù)語及定義GB/T5271系列標準界定的以及下列術(shù)語和定義適用于本文件。dataacquisition從數(shù)據(jù)源中得到原始數(shù)據(jù)，通過標準化等操作轉(zhuǎn)化為滿足后續(xù)數(shù)據(jù)使用需求的過程。數(shù)據(jù)整理datacollation將采集的數(shù)據(jù)通過數(shù)據(jù)清洗、數(shù)據(jù)濃縮、數(shù)據(jù)整合等操作整理為滿足業(yè)務(wù)使用需求的過程。注1：數(shù)據(jù)采集可能包含部分數(shù)據(jù)整理的工作，通常，處理邏輯比較穩(wěn)定的整理工作可歸到數(shù)據(jù)采集下，而處理邏輯可能變動的整理工作應(yīng)歸到數(shù)據(jù)整理下。注2：在某些不必嚴格區(qū)分的場景下，數(shù)據(jù)整理也被看作是數(shù)據(jù)采集的一部分。數(shù)據(jù)標準化datastandardize數(shù)據(jù)清洗datacleaning注：數(shù)據(jù)清理一般是由計算機而不是人工完成。數(shù)據(jù)濃縮datareduction數(shù)據(jù)整合dataIntegration縮略語下列縮略語適用于本文件。CMS：狀態(tài)監(jiān)測系統(tǒng)(ConditionMonitoringSystem)FTP：文件傳輸協(xié)議(FileTransferProtocol)HTTP(HyperTextTransferProtocol)HTTPS(HyperTextTransferSafeProtocol)IEC(InternationalEducationConsortium)JDBC：Java(JavaDataBaseConnectivity)MQTT：消息隊列遙測傳輸(MessageQueuingTelemetryTransport)ODBC：開放數(shù)據(jù)庫互連(OpenDatabaseConnectivity)OPC(ObjectLinkingandEmbeddingforProcessControl)PLC(ProgrammableLogicController)PKI：公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure)SCADA：數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SupervisoryControlAndDataAcquisition)TCP：傳輸控制協(xié)議(TransmissionControlProtocol)UDP：用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol)VPN：虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork)環(huán)境技術(shù)條件非機房技術(shù)條件采集服務(wù)器可存放于非機房環(huán)境，其環(huán)境技術(shù)條件應(yīng)滿足：a)環(huán)境溫度15~30C；b)10~75%；大氣壓力66~108kPa；無爆炸危險、無腐蝕性氣體及導(dǎo)電塵埃、無嚴重霍菌，無劇烈振動沖擊源；e)接地電阻符合GB/T2887f)交流電源額定電壓220V(允許偏差-15%~+10%)，諧波含量小于5%，頻率50Hz(允許偏差±5%)；g)不間斷電源(UPS)在主電源失電時間不大于30分鐘時，應(yīng)維持系統(tǒng)正常工作。機房技術(shù)條件存放系統(tǒng)中各服務(wù)器的機房應(yīng)滿足GB/T2887對機房的要求。數(shù)據(jù)采集數(shù)據(jù)采集過程數(shù)據(jù)采集過程包括數(shù)據(jù)源選擇、數(shù)據(jù)采集方式選擇、數(shù)據(jù)匯聚、數(shù)據(jù)存儲。數(shù)據(jù)源選擇IEC104、Modbus、TCP/UDP、FTP、HTTP、JDBC、ODBC、OPC、MQTT等多種通訊協(xié)議和連接方式。數(shù)據(jù)采集方式選擇數(shù)據(jù)標準化數(shù)據(jù)存儲：可按照GB/T31916.1-2015的規(guī)定進行，處理后的數(shù)據(jù)存儲應(yīng)滿足海量、安全、高性能、高可靠、易管理。數(shù)據(jù)采集內(nèi)容設(shè)備運行數(shù)據(jù)：包括風力發(fā)電機組、光伏發(fā)電系統(tǒng)等核心設(shè)備的運行參數(shù)和狀態(tài)，如轉(zhuǎn)速、功率、電壓、電流、溫度等。設(shè)備運行數(shù)據(jù)是數(shù)據(jù)采集的主要部分，按數(shù)據(jù)來源又可分為：SCADA數(shù)據(jù)、PLC數(shù)據(jù)、CMS數(shù)據(jù)等。設(shè)備維護數(shù)據(jù)電力運行數(shù)據(jù)氣象數(shù)據(jù)地理信息數(shù)據(jù)其他數(shù)據(jù)：包括設(shè)備巡檢視頻和圖像數(shù)據(jù)、安防數(shù)據(jù)等。數(shù)據(jù)采集技術(shù)針對SCADAIEC104ModbusTCP/UDPHTTP/HTTPS針對設(shè)備維護、電力運行等數(shù)據(jù)，可通過在線填報、離線導(dǎo)入等人工轉(zhuǎn)化方式進行數(shù)據(jù)采集；數(shù)據(jù)采集指標TB實時或定時增量數(shù)據(jù)采集（某些數(shù)據(jù)，如CMS數(shù)據(jù)應(yīng)支持毫秒級）；數(shù)據(jù)可用性15水平擴展（應(yīng)支持水平擴展，滿足業(yè)務(wù)擴展需求；條件過濾：按照指定條件進行指定過濾采集，例如字段內(nèi)容；采集作業(yè)管理和調(diào)度數(shù)據(jù)標簽：依據(jù)數(shù)據(jù)清洗要求為數(shù)據(jù)標記數(shù)據(jù)標簽；數(shù)據(jù)整理數(shù)據(jù)整理原則a)完整性：應(yīng)包含滿足業(yè)務(wù)要求的必要數(shù)據(jù)；b)準確性：應(yīng)真實反映數(shù)據(jù)所描述的對象；c)一致性：應(yīng)保證數(shù)據(jù)與其他特定上下文中使用的數(shù)據(jù)無矛盾；d)時效性：應(yīng)保證數(shù)據(jù)發(fā)生變化后及時被更新；e)可訪問性：應(yīng)保證數(shù)據(jù)在需要時能被安全訪問；f)可追溯性：應(yīng)保證數(shù)據(jù)能夠被跟蹤和管理。數(shù)據(jù)整理方式數(shù)據(jù)清洗數(shù)據(jù)清洗過程管理應(yīng)包括但不限于：數(shù)據(jù)分析：應(yīng)對數(shù)據(jù)源進行分析，及時發(fā)現(xiàn)數(shù)據(jù)源存在的質(zhì)量問題；定義清洗規(guī)則執(zhí)行數(shù)據(jù)清洗規(guī)則：依據(jù)定義的清洗規(guī)則，補足殘缺/空值、糾正不一致、完成數(shù)據(jù)拆分、數(shù)據(jù)合并或去重、數(shù)據(jù)脫敏、數(shù)據(jù)除噪等；清洗結(jié)果驗證數(shù)據(jù)濃縮數(shù)據(jù)濃縮不改變數(shù)據(jù)的本質(zhì)信息，只是把細節(jié)程度降低，使得重要的信息更容易被提取和分析。數(shù)據(jù)整合數(shù)據(jù)整理評價數(shù)據(jù)整理評價分為定性評價和定量評價。定性評價定量評價針對國家強制要求、特殊要求、其他可能導(dǎo)致嚴重影響的數(shù)據(jù)質(zhì)量項目進行全數(shù)檢查；針對質(zhì)量比較穩(wěn)定、數(shù)據(jù)量較大、檢查費用與時間有限的情況進行抽樣檢查。數(shù)據(jù)整理指標數(shù)據(jù)整理的輸入數(shù)據(jù)應(yīng)保留至少1年，應(yīng)支持必要時（如數(shù)據(jù)整理規(guī)則變動）對歷史數(shù)據(jù)進行重新整理；數(shù)據(jù)濃縮應(yīng)滿足業(yè)務(wù)對數(shù)據(jù)失真度的要求，根據(jù)不同業(yè)務(wù)要求，分別進行不同粒度的濃縮，例如1分鐘數(shù)據(jù)、10分鐘數(shù)據(jù)等等。數(shù)據(jù)安全數(shù)據(jù)安全要求a)應(yīng)符合GB/T22239對數(shù)據(jù)應(yīng)用安全的相關(guān)要求；b)應(yīng)嚴格執(zhí)行控制信息與非控制信息分離的原則；應(yīng)對數(shù)據(jù)傳輸過程中已知威脅防御和未知威脅，建立防御能力并消除隱患的手段；具體執(zhí)行標準如下：APAI智能終端等應(yīng)對網(wǎng)絡(luò)安全威脅進行保護性防御技術(shù)部署）；DNSNetBIOS網(wǎng)絡(luò)探測協(xié)議的通聯(lián)范圍進行強隔離限制；③應(yīng)落實應(yīng)對數(shù)據(jù)安全可靠控制過程中的所有權(quán)、使用權(quán)以及網(wǎng)絡(luò)通信的管理控制權(quán)，并采取必要的安全防護措施；/設(shè)備/（堡壘機）管控和審計運維人員操作。在遠程管理時，應(yīng)采用傳輸加密或VPN安全網(wǎng)關(guān)等技術(shù)措施防止鑒別信息或敏感數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被竊聽；系統(tǒng)關(guān)鍵節(jié)點應(yīng)具備防范已知網(wǎng)絡(luò)攻擊手段以及已知病毒的能力，并具備持續(xù)更新病毒庫能力；f)數(shù)據(jù)在整個采集、使用過程中應(yīng)依據(jù)授權(quán)使用，不被非法冒充、竊取、篡改、抵賴；應(yīng)對隱形攻擊時系統(tǒng)環(huán)境、設(shè)施和技術(shù)采取必要的安全措施；露；應(yīng)符合GB/T22240安全控制方法建立安全管理規(guī)范，避免人為因素導(dǎo)致控制指令誤發(fā)、數(shù)據(jù)泄露、損壞等安全事故；題；加固安全技術(shù)；制定關(guān)鍵業(yè)務(wù)操作規(guī)程，規(guī)范關(guān)鍵數(shù)據(jù)的格式、質(zhì)量、流程和方法等；PKI技術(shù)、完整性驗證技術(shù)、數(shù)字簽名技術(shù)、秘密共享技術(shù)等；監(jiān)控數(shù)據(jù)使用情況，防止數(shù)據(jù)在采集過程中被非法訪問、破壞、篡改、丟失、阻止。網(wǎng)絡(luò)設(shè)備主機、設(shè)備、應(yīng)用軟件等安全防護及加固控制軟件、調(diào)度軟件、數(shù)采軟件等應(yīng)具有安全配置、賬戶管理、口令管理、安全審計等功能；數(shù)據(jù)采集設(shè)備、處理設(shè)備應(yīng)關(guān)閉或禁用光盤驅(qū)動、USB接口、串行口或多余網(wǎng)口等；且關(guān)閉不需要的系統(tǒng)服務(wù)、默認共享和高危端口；數(shù)據(jù)綜合管理等級保護根據(jù)《電力行業(yè)網(wǎng)絡(luò)安全等級保護管理辦法》第四條，對新能源智慧場站數(shù)據(jù)進行等級保護劃分。根據(jù)GB/T