變電站工作組變電站二次系統(tǒng)通信報(bào)文規(guī)范

DL/TXXXXX—202X圖A.1所示。圖A.SEQ-\*ARABIC1通信網(wǎng)關(guān)模式的架構(gòu)示意圖通信網(wǎng)關(guān)模型通信網(wǎng)關(guān)與子站內(nèi)設(shè)備通信時(shí)，使用子站的SCD文件作為配置模型。SCD文件中包含了全部IED的信息，例如保護(hù)裝置、測控裝置、合并單元、交換機(jī)等。通信網(wǎng)關(guān)與主站通信時(shí)，子站被視為一個(gè)大的IED，SCD文件中的數(shù)據(jù)需要通過一定的規(guī)則轉(zhuǎn)換為新的CID模型?？刹捎玫霓D(zhuǎn)換方式有直接映射和裁剪重組兩種。直接映射時(shí)，新模型仍保留原SCD文件中的邏輯設(shè)備，新模型數(shù)據(jù)的引用名（reference）與原SCD保持一致。裁剪重組時(shí)，原SCD文件中的模型被徹底打散，成為一個(gè)新的模型，新模型數(shù)據(jù)的引用名（reference）與原SCD不再有任何關(guān)系，而是通過內(nèi)部的映射索引進(jìn)行轉(zhuǎn)換。當(dāng)應(yīng)用于變電站通信網(wǎng)關(guān)機(jī)時(shí)，宜采用直接映射方式。當(dāng)通信網(wǎng)關(guān)同時(shí)為多個(gè)主站提供服務(wù)時(shí)，宜綜合所有主站的需求建立一個(gè)全數(shù)據(jù)模型，由主站根據(jù)自身的數(shù)據(jù)需求動態(tài)創(chuàng)建數(shù)據(jù)集，實(shí)現(xiàn)數(shù)據(jù)定制化傳輸。雖然所有主站使用相同的模型，但不同主站的模型實(shí)例應(yīng)互不可見?；谏鲜鲂枨?，在使用直接映射方式時(shí)，可采用以下步驟生成新的CID模型：建立新IED，為新IED建立訪問點(diǎn)，配置通信參數(shù)，導(dǎo)入SCD文件中的Substation部分。為新IED建立邏輯設(shè)備COMM，預(yù)定義一批報(bào)告控制塊，不指定報(bào)告控制塊的datSet屬性值。主站可設(shè)置datSet屬性為創(chuàng)建的數(shù)據(jù)集名，實(shí)現(xiàn)動態(tài)創(chuàng)建數(shù)據(jù)集后的報(bào)告關(guān)聯(lián)。按照主站的數(shù)據(jù)要求，將所有涉及到的邏輯設(shè)備遷移到新IED中，設(shè)置ldName為原IED名+原ldInst的格式。LDevice的name將使用ldName，而不是使用ldInst。去除未包含任何主站所需數(shù)據(jù)的邏輯節(jié)點(diǎn)（LLN0和LPHD除外），并將其從Substation部分刪除。導(dǎo)入所有引用的數(shù)據(jù)模板。去除所有預(yù)定義的數(shù)據(jù)集和控制塊，按照監(jiān)控信息表的要求建立新的數(shù)據(jù)集和控制塊。因?yàn)槎ㄖ捣?wù)通常以IED為對象，所以可保留定值相關(guān)的數(shù)據(jù)集和定值組控制塊。檢查所有邏輯節(jié)點(diǎn)、數(shù)據(jù)對象和數(shù)據(jù)屬性的描述，應(yīng)與監(jiān)控信息表或主站要求完全一致。因?yàn)樵谧诱緝?nèi)部，通信網(wǎng)關(guān)也是一個(gè)IED，相關(guān)的配置參數(shù)和運(yùn)行狀態(tài)已包含在對應(yīng)的邏輯設(shè)備中。所以邏輯設(shè)備COMM的作用主要是放置主站動態(tài)創(chuàng)建的數(shù)據(jù)集和報(bào)告控制塊。不同主站所看到的COMM應(yīng)各不相同。如果使用裁剪重組模式，因?yàn)樵璖CD模型被徹底打散重組，所以無需采用上述方法。通信網(wǎng)關(guān)實(shí)現(xiàn)軟件功能一般情況下，通信網(wǎng)關(guān)的軟件至少包含3個(gè)部分，子站IED通信模塊、主站通信模塊、數(shù)據(jù)模型和數(shù)據(jù)庫。子站IED通信模塊負(fù)責(zé)與除自身之外的所有IED建立關(guān)聯(lián)，對各個(gè)IED進(jìn)行讀寫、控制、報(bào)告使能、接收報(bào)告、查詢?nèi)罩?、操作定值和文件等，并根?jù)接收的報(bào)告更新本地的數(shù)據(jù)庫。主站通信模塊負(fù)責(zé)接收所有主站發(fā)來的連接請求并與主站建立關(guān)聯(lián)，提供讀寫、控制、發(fā)送報(bào)告、文件、日志等各類服務(wù)。數(shù)據(jù)模型和數(shù)據(jù)庫用于保存通信網(wǎng)關(guān)的數(shù)據(jù)。通信網(wǎng)關(guān)應(yīng)隨時(shí)保持與子站IED的通信，并及時(shí)更新數(shù)據(jù)庫。當(dāng)與子站IED長時(shí)間通信中斷時(shí)，通信網(wǎng)關(guān)應(yīng)能正確識別并及時(shí)更新數(shù)據(jù)品質(zhì)。數(shù)據(jù)集和報(bào)告服務(wù)通信網(wǎng)關(guān)應(yīng)支持主站動態(tài)創(chuàng)建和刪除數(shù)據(jù)集，支持將數(shù)據(jù)集賦予預(yù)先配置的報(bào)告控制塊。對于動態(tài)創(chuàng)建的持久數(shù)據(jù)集，即使設(shè)備重啟，也不應(yīng)丟失。報(bào)告服務(wù)應(yīng)基于通信網(wǎng)關(guān)的數(shù)據(jù)庫實(shí)現(xiàn)，不應(yīng)直接轉(zhuǎn)發(fā)到子站IED。報(bào)告控制塊的EntryID（條目標(biāo)識）應(yīng)重新組織。通信網(wǎng)關(guān)重啟后，緩沖的報(bào)告不應(yīng)丟失。緩沖報(bào)告可來自于與子站IED之間的重新同步，也可以在通信網(wǎng)關(guān)進(jìn)行保存?？刂坪投ㄖ捣?wù)通信網(wǎng)關(guān)應(yīng)提供兩類控制和定值服務(wù)：面向自身的控制和定值請求。通信網(wǎng)關(guān)應(yīng)直接響應(yīng)遠(yuǎn)方的控制和定值請求，并操作內(nèi)部的數(shù)據(jù)和功能。面向子站IED的控制和定值請求。通信網(wǎng)關(guān)應(yīng)實(shí)時(shí)轉(zhuǎn)發(fā)給對應(yīng)的子站IED，并將響應(yīng)結(jié)果轉(zhuǎn)發(fā)給主站。通信網(wǎng)關(guān)不應(yīng)在自身內(nèi)部進(jìn)行控制確認(rèn)和定值確認(rèn)。通信網(wǎng)關(guān)應(yīng)能根據(jù)請求的引用名識別實(shí)際需要操作的IED。通信網(wǎng)關(guān)不應(yīng)緩存控制和定值請求。日志和取代服務(wù)通信網(wǎng)關(guān)的日志和取代服務(wù)應(yīng)由自身實(shí)現(xiàn)，而不應(yīng)轉(zhuǎn)發(fā)給子站IED。通信網(wǎng)關(guān)重啟后，日志記錄和取代標(biāo)記不應(yīng)丟失。文件服務(wù)通信網(wǎng)關(guān)應(yīng)提供兩類文件服務(wù)：存儲在通信網(wǎng)關(guān)上的文件。通信網(wǎng)關(guān)應(yīng)直接響應(yīng)遠(yuǎn)方的文件請求。存儲在子站IED上的文件。通信網(wǎng)關(guān)應(yīng)在數(shù)據(jù)庫中維護(hù)一個(gè)子站IED的文件列表。如果主站發(fā)起讀文件屬性和列文件目錄請求，通信網(wǎng)關(guān)應(yīng)首先查詢本地列表，當(dāng)本地查詢失敗時(shí)才進(jìn)行轉(zhuǎn)發(fā)。如果主站發(fā)起讀文件、寫文件和刪除文件請求，通信網(wǎng)關(guān)應(yīng)將請求轉(zhuǎn)發(fā)給子站IED處理。通信網(wǎng)關(guān)應(yīng)能根據(jù)請求的目錄名識別實(shí)際需要訪問的IED。通信網(wǎng)關(guān)的子站IED文件列表應(yīng)定時(shí)更新。當(dāng)長時(shí)間通信中斷時(shí)，應(yīng)自動清空文件列表。

（資料性）

通信傳輸安全通信安全概述通信安全機(jī)制分為傳輸層安全（T-Profile）與應(yīng)用層安全（A-Profile）。安全手段的實(shí)施需要考慮適用性，尤其在資源緊缺或者實(shí)時(shí)性要求高的通信設(shè)施上，如低資源的嵌入式設(shè)備或者高實(shí)時(shí)性要求的GOOSE通信，不適用過于復(fù)雜的耗資源、耗時(shí)的加密手段。傳輸層安全傳輸層安全采用TLS協(xié)議，保證通信雙方數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c身份的真實(shí)性，加密算法采用國密算法，加密套件宜采用ECDHE_SM4_SM3和ECC_SM4_SM3，其中實(shí)現(xiàn)ECC和ECDHE的算法為SM2。應(yīng)用層安全應(yīng)用層安全連接過程應(yīng)用層安全通過啟用認(rèn)證信息域來實(shí)現(xiàn)身份認(rèn)證，在關(guān)聯(lián)服務(wù)Associate中實(shí)現(xiàn)。關(guān)聯(lián)請求和響應(yīng)報(bào)文中傳輸表征自身身份的數(shù)字證書，接收方對收到的證書進(jìn)行校驗(yàn)，安全連接過程見圖B.1。圖B.1應(yīng)用層安全連接過程關(guān)聯(lián)建立Associate服務(wù)有以下過程：1）客戶發(fā)起的Associate請求中攜帶認(rèn)證參數(shù)authenticationParameter；2）服務(wù)器收到關(guān)聯(lián)請求后對認(rèn)證參數(shù)進(jìn)行校驗(yàn)；3）服務(wù)器校驗(yàn)失敗發(fā)出Associate否定響應(yīng)，校驗(yàn)成功發(fā)出Associate肯定響應(yīng)；4）客戶收到否定響應(yīng)發(fā)起斷開連接請求；5）客戶收到肯定響應(yīng)但校驗(yàn)失敗發(fā)起斷開連接請求；6）客戶收到肯定響且但校驗(yàn)成功開始數(shù)據(jù)傳輸過程。應(yīng)用層安全參數(shù)認(rèn)證過程應(yīng)用層安全參數(shù)認(rèn)證分為簽名和驗(yàn)簽兩個(gè)過程。關(guān)聯(lián)請求發(fā)起端簽名過程包含以下步驟：步驟1：請求數(shù)字證書并賦值給authenticationParameter的signatureCertificate參數(shù)；步驟2：以UtcTime記錄當(dāng)前的時(shí)間值cur_time，并將cur_time賦給authenticationParameter的time參數(shù)；步驟3：加載signatureCertificate相對應(yīng)的私鑰req-user-privatekey；步驟4：用hash算法和私鑰req-user-privatekey進(jìn)行簽名得到簽名值signedValue；步驟5：將signedValue賦給authenticationParameter的signedValue參數(shù)；步驟6：將authenticationParameter進(jìn)行編碼。關(guān)聯(lián)請求接收端驗(yàn)簽過程包含以下步驟：步驟1：對收到的authenticationParameter進(jìn)行解碼；步驟2：提取authenticationParameter的{signatureCertificate,time，signedValue}中的參數(shù)；步驟3：加載CA根證書；步驟4：使用CA根證書對申請方證書進(jìn)行驗(yàn)證，驗(yàn)證通過，否則認(rèn)證失敗，終止關(guān)聯(lián)并記錄失敗原因；步驟5：提取請求數(shù)字證書signatureCertificate中的公鑰req-user-publickey；步驟6：進(jìn)行驗(yàn)簽，如果認(rèn)證失敗則終止關(guān)聯(lián)并記錄失敗原因；步驟7：提取當(dāng)前時(shí)間cur_time，與time比較，如差值小于10min（可配置），發(fā)出肯定響應(yīng)，否則發(fā)出否定響應(yīng)。━━━━━━━━目次TOC\o"1-2"\h\z\u前言 V1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25概述 26數(shù)據(jù)幀格式 37數(shù)據(jù)對象映射 88通信服務(wù)映射 229一致性測試 78附錄A（規(guī)范性）通信代理模式應(yīng)用 79附錄B（資料性）通信傳輸安全 82前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中國電力企業(yè)聯(lián)合會提出。本文件由全國電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC82）歸口。本文件起草單位：中國電力科學(xué)研究院有限公司、國家電網(wǎng)有限公司國家電力調(diào)度控制中心、東方電子股份有限公司、國電南瑞科技股份有限公司、南京南瑞繼保電氣有限公司、北京四方繼保工程技術(shù)有限公司、國電南自股份有限公司、長園深瑞繼保自動化有限公司、上海思源弘瑞自動化有限公司、積成電子股份有限公司、許繼集團(tuán)有限公司、國網(wǎng)華東分部、國網(wǎng)華北分部、國網(wǎng)江蘇省電力有限公司、國網(wǎng)浙江省電力有限公司、國網(wǎng)湖北省電力有限公司、國網(wǎng)冀北電力有限公司、國網(wǎng)天津市電力公司、國網(wǎng)河南省電力公司、國網(wǎng)山東省電力公司、國網(wǎng)吉林省電力有限公司。本文件主要起草人：竇仁暉、常乃超、王永福、李文琢、李勁松、張金虎、盛福、王麗華、趙娜、萬雄、蔡宇、代小翔、羅華煜、余靜、劉千令、呂佩吾、孫發(fā)恩、屈剛、郭磊、杜奇?zhèn)?、張琦兵、洪悅、韓鍇、暢廣輝、陳建、楊松、任輝、吳艷平、姚志強(qiáng)、張海燕、黎江濤、徐柳茂、李曉強(qiáng)、溫東旭、任紅旭、羅來峰、徐歆、楊青、任浩、彭志強(qiáng)、阮黎翔、厲文秀。本文件首次發(fā)布。本文件在執(zhí)行過程中的意見或建議反饋至中國電力企業(yè)聯(lián)合會標(biāo)準(zhǔn)化管理中心（北京市白廣路二條一號，100761）。DL/TXXXX—202X目次TOC\o"1-2"\h\z\u前言 V1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25概述 26數(shù)據(jù)幀格式 37數(shù)據(jù)對象映射 88通信服務(wù)映射 229一致性測試 78附錄A（規(guī)范性）通信代理模式應(yīng)用 79附錄B（資料性）通信傳輸安全 82前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中國電力企業(yè)聯(lián)合會提出。本文件由全國電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC82）歸口。本文件起草單位：中國電力科學(xué)研究院有限公司、國家電網(wǎng)有限公司國家電力調(diào)度控制中心、東方電子股份有限公司、國電南瑞科技股份有限公司、南京南瑞繼保電氣有限公司、北京四方繼保工程技術(shù)有限公司、國電南自股份有限公司、長園深瑞繼保自動化有限公司、上海思源弘瑞自動化有限公司、積成電子股份有限公司、許繼集團(tuán)有限公司、國網(wǎng)華東分部、國網(wǎng)華北分部、國網(wǎng)江蘇省電力有限公司、國網(wǎng)浙江省電力有限公司、國網(wǎng)湖北省電力有限公司、國網(wǎng)冀北電力有限公司、國網(wǎng)天津市電力公司、國網(wǎng)河南省電力公司、國網(wǎng)山東省電力公司、國網(wǎng)吉林省電力有限公司。本文件主要起草人：竇仁暉