2024新一代變電站集中監(jiān)控系統(tǒng)系列規(guī)范第1部分：總則

新一代變電站集中監(jiān)控系統(tǒng)系列規(guī)范新一代變電站集中監(jiān)控系統(tǒng)系列規(guī)范1部分：總則（2024年試行）20247月目??次前 言 II1目??次前 言 II123456789101112附附附附附附附范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 2總體要求 3總體架構(gòu) 4技術(shù)要求 6規(guī)范體系 10系統(tǒng)接口 14安全要求 16系統(tǒng)性能指標 20系統(tǒng)建設(shè)原則 22錄錄錄錄錄錄錄A（資料性B（資料性C（資料性D（資料性E（資料性F（資料性G（資料性）安全認證服務(wù)流程 24系統(tǒng)備用模式 27集控系統(tǒng)硬件架構(gòu)及系統(tǒng)接口要求 29兼容性功能 30集控系統(tǒng)與現(xiàn)有輔控主站過渡方案 31集控站（運維班）終端延伸虛擬云桌面典型建設(shè)方案 33軟件版本信息格式 35I——第1部分：總則；——第2部分：設(shè)計規(guī)范；——第1部分：總則；——第2部分：設(shè)計規(guī)范；——第3部分：數(shù)據(jù)規(guī)范；——第4部分：基礎(chǔ)平臺；——第5部分：功能應(yīng)用；——第6部分：人機界面；——第7部分：檢測規(guī)范；——第8部分：遠程智能巡視集中監(jiān)控應(yīng)用；——第9部分：電網(wǎng)資源業(yè)務(wù)中臺交互；——第10部分：模型規(guī)范。II新一代變電站集中監(jiān)控系統(tǒng)系列規(guī)范第1部分：總則1 范圍本文件規(guī)定了新一代變電站集中監(jiān)控系統(tǒng)（以下簡稱：集控系統(tǒng)）架構(gòu)和總體原則，規(guī)定了系統(tǒng)功能、性能、安全和系統(tǒng)建設(shè)的總體要求。本文件適用于35kV-500kV變電站接入的變電站集中監(jiān)控系統(tǒng)建設(shè)，可供其他電壓等級變電站和集控系統(tǒng)建設(shè)參考。2 規(guī)范性引用文件新一代變電站集中監(jiān)控系統(tǒng)系列規(guī)范第1部分：總則1 范圍本文件規(guī)定了新一代變電站集中監(jiān)控系統(tǒng)（以下簡稱：集控系統(tǒng)）架構(gòu)和總體原則，規(guī)定了系統(tǒng)功能、性能、安全和系統(tǒng)建設(shè)的總體要求。本文件適用于35kV-500kV變電站接入的變電站集中監(jiān)控系統(tǒng)建設(shè)，可供其他電壓等級變電站和集控系統(tǒng)建設(shè)參考。2 規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T222392844836572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護導則DL/T476電力系統(tǒng)實時數(shù)據(jù)通信應(yīng)用層協(xié)議DL/T634.51045-104部分：傳輸規(guī)約-IEC60870-5-101網(wǎng)絡(luò)訪問DL/T860電力自動化通信網(wǎng)絡(luò)和系統(tǒng)DL/T890能量管理系統(tǒng)應(yīng)用程序接口DL/T1230電力系統(tǒng)圖形描述規(guī)范Q/GDW11712電網(wǎng)資產(chǎn)統(tǒng)一身份編碼技術(shù)規(guī)范Q/GDW11894電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置檢測規(guī)范Q/GDW11914電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置技術(shù)規(guī)范Q/GDW12060—2020變電站監(jiān)控信息自動驗收技術(shù)規(guī)范Q/GDW12210主廠站信息點表交換技術(shù)規(guī)范Q/GDWXXXX.3—2022Q/GDWXXXX.5—202235部分：二次設(shè)備安全防護Q/GDWXXXX.8—20228部分：SCD配置及在線運維管控工具技術(shù)規(guī)范Q/GDWXXXX.9—20229201414號令電力監(jiān)控系統(tǒng)安全防護規(guī)定國能安全[2015]36號文電力監(jiān)控系統(tǒng)安全防護總體方案、電力監(jiān)控系統(tǒng)安全防護評估規(guī)范3 術(shù)語和定義3.1新一代變電站集中監(jiān)控系統(tǒng)substationcentralizedmonitoringsystem面向變電設(shè)備的智能監(jiān)控技術(shù)支持系統(tǒng)，對設(shè)備的運行監(jiān)視、操作與控制、操作防誤、監(jiān)控助手、業(yè)務(wù)管理和遠程智能巡視等業(yè)務(wù)提供技術(shù)支持。13.2基礎(chǔ)平臺fundationplatform變電站集中監(jiān)控系統(tǒng)的基礎(chǔ)，負責為各類應(yīng)用的開發(fā)、運行、通信和資源管理提供通用的技術(shù)支撐，為整個系統(tǒng)的集成和高效可靠運行提供保障。3.3功能應(yīng)用functionapplication由一個或者多個服務(wù)組成的業(yè)務(wù)關(guān)聯(lián)體，用于完成某一個或某方面業(yè)務(wù)工作。3.4事件化告警eventsforinformationmonitoring依據(jù)事件規(guī)則經(jīng)過推理分析，將離散告警信號合并成告警事件。3.5順控操作調(diào)用sequentialremote-invocationcontrol集控系統(tǒng)采用調(diào)取變電站順控操作票，并按單步確認式序列控制方式實現(xiàn)操作任務(wù)啟動、操作步驟順序執(zhí)行、防誤聯(lián)鎖智能校核、設(shè)備狀態(tài)自動判別的變電站設(shè)備倒閘操作。3.2基礎(chǔ)平臺fundationplatform變電站集中監(jiān)控系統(tǒng)的基礎(chǔ)，負責為各類應(yīng)用的開發(fā)、運行、通信和資源管理提供通用的技術(shù)支撐，為整個系統(tǒng)的集成和高效可靠運行提供保障。3.3功能應(yīng)用functionapplication由一個或者多個服務(wù)組成的業(yè)務(wù)關(guān)聯(lián)體，用于完成某一個或某方面業(yè)務(wù)工作。3.4事件化告警eventsforinformationmonitoring依據(jù)事件規(guī)則經(jīng)過推理分析，將離散告警信號合并成告警事件。3.5順控操作調(diào)用sequentialremote-invocationcontrol集控系統(tǒng)采用調(diào)取變電站順控操作票，并按單步確認式序列控制方式實現(xiàn)操作任務(wù)啟動、操作步驟順序執(zhí)行、防誤聯(lián)鎖智能校核、設(shè)備狀態(tài)自動判別的變電站設(shè)備倒閘操作。3.6電網(wǎng)資源業(yè)務(wù)中臺 businessmid-groundofpowersystemresource電網(wǎng)資源業(yè)務(wù)中臺是企業(yè)級共享服務(wù)平臺，通過整合分散在各專業(yè)的電網(wǎng)設(shè)備、拓撲等數(shù)據(jù)，實現(xiàn)電源、電網(wǎng)到用戶全網(wǎng)數(shù)據(jù)的統(tǒng)一標準、同源維護、統(tǒng)一管理，形成“電網(wǎng)一張圖”，將共性業(yè)務(wù)沉淀形成電網(wǎng)設(shè)備資源管理、資產(chǎn)（實物）管理、拓撲分析等共享服務(wù)，支撐電網(wǎng)規(guī)劃、生產(chǎn)檢修、客戶服務(wù)等業(yè)務(wù)快速、靈活構(gòu)建。3.7API接口applicationprogramminginterface是集控系統(tǒng)基礎(chǔ)平臺中一組定義、程序及協(xié)議的集合，實現(xiàn)應(yīng)用功能與基礎(chǔ)平臺、應(yīng)用功能與應(yīng)用功能間相互通信、數(shù)據(jù)共享。3.8服務(wù)化接口serviceinterface服務(wù)化接口是基礎(chǔ)平臺面向功能應(yīng)用提供的一套標準化接口，定義了應(yīng)用注冊、服務(wù)請求、實時數(shù)據(jù)訪問、歷史數(shù)據(jù)訪問、操作控制、自動對點、數(shù)據(jù)調(diào)閱、日志審計等接口。服務(wù)化接口采用服務(wù)調(diào)用的方式，屏蔽了底層數(shù)據(jù)庫差異，參數(shù)支持自描述，通過對接口參數(shù)的交互定義來增加新的接口功能，降低平臺和應(yīng)用的耦合度，提供良好的擴展性和靈活性。4 縮略語下列縮略語適用于本文件。CIM/E：電網(wǎng)通用模型描述規(guī)范（GridCommonModelDescriptionSpecification）CIM/G：電力系統(tǒng)圖形描述規(guī)范（GridCommonModelDescriptionGraphics）2CMS：變電站二次系統(tǒng)通信報文規(guī)范（CommunicationMessageSpecification）RCD：遠動配置描述文件（RemoteConfigurationDescription）SCD：變電站系統(tǒng)配置描述（SubstationConfigurationDescription）SG-CIM：國家電網(wǎng)有限公司公共信息模型（CMS：變電站二次系統(tǒng)通信報文規(guī)范（CommunicationMessageSpecification）RCD：遠動配置描述文件（RemoteConfigurationDescription）SCD：變電站系統(tǒng)配置描述（SubstationConfigurationDescription）SG-CIM：國家電網(wǎng)有限公司公共信息模型（StateGridCommonInformationModel）SM4：國家分組密碼算法（ShangyongMima）Token：在計算機網(wǎng)絡(luò)通信中,用于身份認證和授權(quán)的一種令牌（Token）XML：可擴展標記語言，一種簡單的數(shù)據(jù)存儲語言(ExtensibleMarkupLanguage)Kafka：一種高吞吐量的分布式發(fā)布訂閱消息系統(tǒng)REST：一組架構(gòu)規(guī)范（RepresentationalStateTransfer）5 總體要求集控系統(tǒng)是面向變電設(shè)備的智能監(jiān)控技術(shù)支持系統(tǒng)，對設(shè)備的運行監(jiān)視、操作與控制、操作防誤、監(jiān)控助手、業(yè)務(wù)管理和遠程智能巡視等業(yè)務(wù)提供技術(shù)支持，總體上應(yīng)滿足以下要求：a）系統(tǒng)應(yīng)安全可靠。集控系統(tǒng)應(yīng)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的總體安全防護原則，應(yīng)從操作系統(tǒng)安全、數(shù)據(jù)庫安全、監(jiān)視安全、身份認證、安全授權(quán)等方面建立安全機制，構(gòu)建系統(tǒng)縱深安全防御體系，提高系統(tǒng)安全防護水平。平臺應(yīng)安全可靠，采用安全認證機制，具備系統(tǒng)級安全體系。軟硬件應(yīng)安全可控。應(yīng)遵循安全可控原則，集控系統(tǒng)網(wǎng)絡(luò)設(shè)備、工作站、服務(wù)器以及相關(guān)外部設(shè)備等硬件設(shè)備均應(yīng)采用安全可控的產(chǎn)品，應(yīng)采用安全可控的操作系統(tǒng)、數(shù)據(jù)庫、中間件等軟件，基礎(chǔ)平臺及應(yīng)用軟件應(yīng)自主研發(fā)。應(yīng)實時高效支持設(shè)備集中監(jiān)控。應(yīng)能實時監(jiān)控變電站設(shè)備運行狀態(tài)信息，應(yīng)能對變電站一二次設(shè)備和輔助設(shè)備集中監(jiān)控及自動巡視，具有電網(wǎng)設(shè)備狀態(tài)的實時感知能力；采用直采直送的數(shù)據(jù)傳輸方式，滿足設(shè)備監(jiān)控重要信息實時性要求；采用服務(wù)化按需傳輸方式，滿足集控站模式下變電站遠程運維、分析決策等業(yè)務(wù)觸發(fā)獲取數(shù)據(jù)需求。統(tǒng)一平臺，規(guī)范接口。系統(tǒng)融合DL/T860、DL/T890標準，構(gòu)建高可靠、高安全、高性能的基礎(chǔ)平臺，為各類應(yīng)用的開發(fā)、運行和集成提供統(tǒng)一的通信服務(wù)、數(shù)據(jù)存儲、模型管理、圖形服務(wù)等技術(shù)支撐手段，滿足系統(tǒng)各項實時、準實時和生產(chǎn)管理應(yīng)用業(yè)務(wù)的需求。制訂統(tǒng)一標準的接口和服務(wù)，實現(xiàn)接口的標準化和規(guī)范化，功能應(yīng)用快速構(gòu)建和“即插即用”，實現(xiàn)業(yè)務(wù)系統(tǒng)快速靈活構(gòu)建。功能應(yīng)用部署靈活開放。采用開放靈活的服務(wù)開發(fā)框架，支持界面、功能、流程的靈活配置，支持數(shù)據(jù)模型、應(yīng)用服務(wù)、應(yīng)用功能的可擴展及靈活高效部署，滿足設(shè)備監(jiān)控業(yè)務(wù)應(yīng)用需求；全面監(jiān)視，綜合展示。將主輔設(shè)備信息全部納入集控站監(jiān)控范圍，實現(xiàn)變電站設(shè)備信息的全面監(jiān)視?；诨A(chǔ)平臺人機界面工具，將主輔設(shè)備應(yīng)用展示功能組件化，按設(shè)備監(jiān)控業(yè)務(wù)流程進行場景化集成，實現(xiàn)主輔設(shè)備跨區(qū)、跨應(yīng)用的綜合聯(lián)動展。統(tǒng)一模型。以變電站設(shè)備模型為源頭，完善模型配置流程和版本管理機制，建立縱向貫通、源端維護、無縫轉(zhuǎn)換的統(tǒng)一模型維護體系；遵循標準化的系統(tǒng)接口，實現(xiàn)集控系統(tǒng)與調(diào)度系統(tǒng)、業(yè)務(wù)中臺以及變電站之間模型、數(shù)據(jù)的協(xié)同。便捷運維。應(yīng)具備運維分析、缺陷隱患、巡視記錄等設(shè)備運維管理功能，實現(xiàn)變電站運維檢修、設(shè)備管理和應(yīng)急處置等業(yè)務(wù)；應(yīng)具備數(shù)據(jù)自動核對、系統(tǒng)運行智能診斷等自動化手段，提高系統(tǒng)運維的便捷性。交互便捷，融匯貫通。制訂系統(tǒng)與業(yè)務(wù)中臺、網(wǎng)絡(luò)安全管理平臺、統(tǒng)一視頻平臺等信息管理大區(qū)（Ⅳ區(qū)）業(yè)務(wù)系統(tǒng)交互接口規(guī)范，采用標準的CIM/E、XML、消息隊列等通用的規(guī)范格式，打破業(yè)務(wù)壁壘，實現(xiàn)各系統(tǒng)間的信息融通和數(shù)據(jù)的便捷交互。b）c）d）e）f）g）h）i）36 總體架構(gòu)6.1 系統(tǒng)架構(gòu)集控系統(tǒng)總體由硬件和軟件兩部分組成，其中硬件部分包括集控系統(tǒng)建設(shè)所需的磁盤陣列、服務(wù)器、工作站、網(wǎng)絡(luò)安防等設(shè)備，軟件部分包括系統(tǒng)基礎(chǔ)平臺、基礎(chǔ)平臺支撐應(yīng)用和應(yīng)用功能等部分。集控系統(tǒng)基于基礎(chǔ)平臺，在安全Ⅰ、Ⅱ、Ⅳ區(qū)建設(shè)集控相關(guān)應(yīng)用功能，根據(jù)安全防護要求，安6 總體架構(gòu)6.1 系統(tǒng)架構(gòu)集控系統(tǒng)總體由硬件和軟件兩部分組成，其中硬件部分包括集控系統(tǒng)建設(shè)所需的磁盤陣列、服務(wù)器、工作站、網(wǎng)絡(luò)安防等設(shè)備，軟件部分包括系統(tǒng)基礎(chǔ)平臺、基礎(chǔ)平臺支撐應(yīng)用和應(yīng)用功能等部分。集控系統(tǒng)基于基礎(chǔ)平臺，在安全Ⅰ、Ⅱ、Ⅳ區(qū)建設(shè)集控相關(guān)應(yīng)用功能，根據(jù)安全防護要求，安1。系統(tǒng)基于基礎(chǔ)平臺提供的服務(wù)總線、消息總線等、公共服務(wù)等組件實現(xiàn)應(yīng)用功能與平臺之間的信息交互，基于基礎(chǔ)平臺提供人機界面工具實現(xiàn)Ⅰ、Ⅱ區(qū)主輔設(shè)備信息一體化展示。安全Ⅰ區(qū)通過變電站實時網(wǎng)關(guān)機接入主設(shè)備實時數(shù)據(jù)以及輔助設(shè)備重要量測和關(guān)鍵告警數(shù)據(jù)、下發(fā)設(shè)備控制指令；安全Ⅱ區(qū)通過變電站服務(wù)網(wǎng)關(guān)機按需獲取輔助設(shè)備及運維診斷等信息，下發(fā)輔助設(shè)備操作指令等信息；安全Ⅳ區(qū)主要實現(xiàn)統(tǒng)計分析、監(jiān)控業(yè)務(wù)管理等功能，接入變電站端的視頻、告警、巡檢報告等數(shù)據(jù)，下發(fā)視頻、巡檢機器人的控制指令，實現(xiàn)設(shè)備的遠程智能巡視。16.2 硬件架構(gòu)集控系統(tǒng)硬件架構(gòu)由部署在安全Ⅰ、Ⅱ區(qū)和安全Ⅳ區(qū)的磁盤陣列、服務(wù)器、工作站、網(wǎng)絡(luò)安防等設(shè)備構(gòu)成。為了提高系統(tǒng)的安全性，關(guān)鍵設(shè)備均采用冗余配置。根據(jù)業(yè)務(wù)部署特點，在Ⅰ、Ⅱ區(qū)分別部署數(shù)據(jù)采集及應(yīng)用服務(wù)器，實現(xiàn)集控站與變電站間的信息交互和集控站運維班延伸，宜采用延伸終端模式，也可采用延伸虛擬云桌面建設(shè)方式，部署監(jiān)控業(yè)務(wù)應(yīng)用。在Ⅰ區(qū)部署磁盤陣列，統(tǒng)一存儲主輔設(shè)備數(shù)據(jù)。在Ⅳ區(qū)部署鏡像數(shù)據(jù)庫，用于Ⅰ、Ⅱ區(qū)數(shù)據(jù)的鏡像和Ⅳ區(qū)遠程智能巡視集中監(jiān)控應(yīng)用巡視等數(shù)據(jù)存儲，Ⅳ區(qū)應(yīng)用與發(fā)布服務(wù)器實現(xiàn)信息發(fā)布、與中臺的數(shù)據(jù)交互、監(jiān)控業(yè)務(wù)管理，以及Ⅳ區(qū)4數(shù)據(jù)采集服務(wù)器實現(xiàn)巡視數(shù)據(jù)采集、實時監(jiān)控、視頻管理等業(yè)務(wù)應(yīng)用。根據(jù)集控站、運維班的建設(shè)及業(yè)務(wù)需求配置相應(yīng)的人機工作站。硬件架構(gòu)見圖2。系統(tǒng)支持硬件設(shè)備的彈性伸縮及應(yīng)用功能部署的模塊化組合，可以根據(jù)不同應(yīng)用的業(yè)務(wù)特性情況進行調(diào)整。針對原有的未改造存量站的實際情況進行兼容性設(shè)計。2數(shù)據(jù)采集服務(wù)器實現(xiàn)巡視數(shù)據(jù)采集、實時監(jiān)控、視頻管理等業(yè)務(wù)應(yīng)用。根據(jù)集控站、運維班的建設(shè)及業(yè)務(wù)需求配置相應(yīng)的人機工作站。硬件架構(gòu)見圖2。系統(tǒng)支持硬件設(shè)備的彈性伸縮及應(yīng)用功能部署的模塊化組合，可以根據(jù)不同應(yīng)用的業(yè)務(wù)特性情況進行調(diào)整。針對原有的未改造存量站的實際情況進行兼容性設(shè)計。26.3 軟件架構(gòu)3?；A(chǔ)平臺為各類應(yīng)用的開發(fā)、運行和管理提供通用的技術(shù)支撐，提供統(tǒng)一的系統(tǒng)管理、模型管理、數(shù)據(jù)服務(wù)、公共服務(wù)、告警服務(wù)、人機服務(wù)，滿足系統(tǒng)各項實時、準實時和生產(chǎn)管理業(yè)務(wù)的需求。同時，提供統(tǒng)一的系統(tǒng)安全體系及系統(tǒng)備份與恢復，保證系統(tǒng)整體安全可靠。CIM/G標準的編輯、展示框架和開放的圖形畫面結(jié)構(gòu)標準，開放集成框架下的人機界面開發(fā)，支持第三方應(yīng)用界面集成，實現(xiàn)主輔關(guān)鍵信息一體化展示、控制和管理。人機工具具體分為圖元倉庫、畫面編輯工具、畫面瀏覽工具、監(jiān)控告警窗、告警查詢工具、數(shù)據(jù)采集與交換、數(shù)據(jù)處理等，滿足應(yīng)用各類業(yè)務(wù)需求。應(yīng)用功能基于基礎(chǔ)平臺，實現(xiàn)運行監(jiān)視、操作與控制、監(jiān)控助手、業(yè)務(wù)管理和遠程智能巡視等五大類應(yīng)用，并可根據(jù)需要選配操作防誤校核和兼容性功能兩類應(yīng)用，根據(jù)業(yè)務(wù)流程及需求可進行場景化集成。G格式提供軟件版本信息，配合系統(tǒng)使用單位進行系統(tǒng)軟件版本管控。537 技術(shù)要求7.1 標準模型數(shù)據(jù)應(yīng)以變電站設(shè)備模型為基礎(chǔ)，采用統(tǒng)一建模理念，綜合考慮電網(wǎng)調(diào)控、變電設(shè)備監(jiān)控和設(shè)備資產(chǎn)管理等需求，建立統(tǒng)一的模型術(shù)語和信息索引，涵蓋變電站、調(diào)度、集控、業(yè)務(wù)中臺模型中與設(shè)備相37 技術(shù)要求7.1 標準模型數(shù)據(jù)應(yīng)以變電站設(shè)備模型為基礎(chǔ)，采用統(tǒng)一建模理念，綜合考慮電網(wǎng)調(diào)控、變電設(shè)備監(jiān)控和設(shè)備資產(chǎn)管理等需求，建立統(tǒng)一的模型術(shù)語和信息索引，涵蓋變電站、調(diào)度、集控、業(yè)務(wù)中臺模型中與設(shè)備相ID作為資產(chǎn)模型的索引標識，并基于變電站設(shè)備模型統(tǒng)一建模，實現(xiàn)變電站與集控站系統(tǒng)間的模型和數(shù)據(jù)按需訪問。集控系統(tǒng)與業(yè)務(wù)中臺系統(tǒng)模型交ID屬性，用于集控模型與業(yè)務(wù)中臺資產(chǎn)模型的匹配。在調(diào)度系統(tǒng)與變電站系統(tǒng)間使用信息點表和調(diào)度命名實現(xiàn)測點唯一關(guān)聯(lián)。7.2 統(tǒng)籌數(shù)據(jù)規(guī)劃應(yīng)按照“數(shù)據(jù)分層分布式存儲、分級處理”的數(shù)據(jù)管理原則。變電站匯聚并存儲所有量測和告警，少部分關(guān)鍵數(shù)據(jù)直接上送，大量運行和診斷數(shù)據(jù)遠程按需調(diào)用；集控系統(tǒng)接收設(shè)備運行相關(guān)數(shù)據(jù)用于監(jiān)盤，經(jīng)統(tǒng)計分析后與業(yè)務(wù)中臺的設(shè)備臺賬結(jié)合。主輔設(shè)備數(shù)據(jù)遵循“分類、分流上送”的原則。實時網(wǎng)關(guān)機負責上送電網(wǎng)實時運行信息、主輔設(shè)備運行狀態(tài)和關(guān)鍵告警信息；服務(wù)網(wǎng)關(guān)機負責按需上送輔助設(shè)備運行和告警、一二次設(shè)備在線監(jiān)測數(shù)據(jù)、SCD、CIM/E、CIM/G文件等；遠程智能巡視主機負責傳輸視頻、巡檢機器人巡檢和狀態(tài)信息等。7.3 規(guī)范數(shù)據(jù)交互ID為關(guān)鍵字，與業(yè)務(wù)中臺數(shù)據(jù)交互，支撐電網(wǎng)資源中心、實時量測中心、作業(yè)管理中心三大業(yè)務(wù)模塊。支持與安全Ⅰ區(qū)、Ⅱ區(qū)和Ⅳ區(qū)調(diào)控系統(tǒng)業(yè)務(wù)交互，支持模型，圖形同源，支持異構(gòu)與同構(gòu)系統(tǒng)數(shù)據(jù)交互。67.4一體監(jiān)控全景展示一體監(jiān)控全景展示技術(shù)要求如下：a)應(yīng)支持主輔設(shè)備統(tǒng)一建模、通道統(tǒng)一管理、數(shù)據(jù)統(tǒng)一處理、主輔信息關(guān)聯(lián)、畫面自動生成、操作控制統(tǒng)一界面、智能聯(lián)動等功能；支持一二次設(shè)備實現(xiàn)統(tǒng)一建模，統(tǒng)一采集，關(guān)聯(lián)綜合展示；支持與業(yè)務(wù)中臺進行臺賬、檢修、ID與遠程智能巡視集中監(jiān)控應(yīng)用進行聯(lián)動，當事故發(fā)生時，遠程智能巡視集中監(jiān)控應(yīng)用支持自動巡檢并回傳巡視結(jié)果；融合展示支持多屏顯示、圖形多窗口展示，提供方便、直觀和快速的調(diào)圖方式，實現(xiàn)主輔設(shè)備實時監(jiān)控界面與詳細輔助信息界面的一體化展示，以及與遠程智能巡視集中監(jiān)控應(yīng)用的聯(lián)動展示；支持典型畫面包括集控站層監(jiān)控界面、變電站層監(jiān)控界面及間隔層間隔界面等的繪制，制訂集控系統(tǒng)各類監(jiān)控界面圖元、著色及布局標準規(guī)范。b)c)d)7.5縱向數(shù)據(jù)穿透調(diào)閱縱向數(shù)據(jù)穿透調(diào)閱技術(shù)要求如下：a)b)變電站主輔設(shè)備關(guān)鍵信息應(yīng)主動上送，詳細信息按需召喚查詢方式；DL/T8607.4一體監(jiān)控全景展示一體監(jiān)控全景展示技術(shù)要求如下：a)應(yīng)支持主輔設(shè)備統(tǒng)一建模、通道統(tǒng)一管理、數(shù)據(jù)統(tǒng)一處理、主輔信息關(guān)聯(lián)、畫面自動生成、操作控制統(tǒng)一界面、智能聯(lián)動等功能；支持一二次設(shè)備實現(xiàn)統(tǒng)一建模，統(tǒng)一采集，關(guān)聯(lián)綜合展示；支持與業(yè)務(wù)中臺進行臺賬、檢修、ID與遠程智能巡視集中監(jiān)控應(yīng)用進行聯(lián)動，當事故發(fā)生時，遠程智能巡視集中監(jiān)控應(yīng)用支持自動巡檢并回傳巡視結(jié)果；融合展示支持多屏顯示、圖形多窗口展示，提供方便、直觀和快速的調(diào)圖方式，實現(xiàn)主輔設(shè)備實時監(jiān)控界面與詳細輔助信息界面的一體化展示，以及與遠程智能巡視集中監(jiān)控應(yīng)用的聯(lián)動展示；支持典型畫面包括集控站層監(jiān)控界面、變電站層監(jiān)控界面及間隔層間隔界面等的繪制，制訂集控系統(tǒng)各類監(jiān)控界面圖元、著色及布局標準規(guī)范。b)c)d)7.5縱向數(shù)據(jù)穿透調(diào)閱縱向數(shù)據(jù)穿透調(diào)閱技術(shù)要求如下：a)b)變電站主輔設(shè)備關(guān)鍵信息應(yīng)主動上送，詳細信息按需召喚查詢方式；DL/T860協(xié)議進行交互，實現(xiàn)各個變電站主輔設(shè)備歷史數(shù)據(jù)的召喚，包括歷史變位、操作記錄查詢、故障簡報等信息，同時在調(diào)閱歷史數(shù)據(jù)的基礎(chǔ)上實現(xiàn)篩選。7.6順控操作調(diào)用應(yīng)基于變電站一鍵順控服務(wù)，以及已驗證過的典型操作票，通過間隔或設(shè)備的源態(tài)與目標態(tài)組合字符串，形成控制對象，召喚變電站對應(yīng)的典型操作票。操作過程中進行嚴格的過程管控與交互確認，結(jié)合異常重發(fā)機制，完成操作預(yù)演與執(zhí)行，保障操作過程的安全性、可控性及流暢性。7.7 聯(lián)合防誤集控系統(tǒng)防誤應(yīng)包括操作互斥、掛牌閉鎖、拓撲防誤、邏輯規(guī)則防誤、操作票閉鎖和信號閉鎖等功能。變電站防誤應(yīng)包括邏輯規(guī)則防誤、電氣閉鎖、機械閉鎖和防誤鎖具閉鎖等功能。集控系統(tǒng)防誤與變電站防誤相結(jié)合構(gòu)成聯(lián)合防誤體系，提升設(shè)備遠方操作的安全性。聯(lián)合防誤技術(shù)要求如下：a)站端操作：變電站應(yīng)實時上送接地樁、網(wǎng)門狀態(tài)等防誤信息，應(yīng)支持將邏輯公式上送集控系統(tǒng)。變電站對集控站下發(fā)的遙控（順控）操作進行邏輯防誤校核，并向集控站返回校核結(jié)果；變電站操作過程中閉鎖集控站對當前設(shè)備的操作，形成唯一操作權(quán)管理；遙控指令經(jīng)多功能測控裝置校核通過后執(zhí)行遙控操作；主站操作：應(yīng)在集控系統(tǒng)模型基礎(chǔ)上擴展防誤模型，構(gòu)成完整統(tǒng)一的集控防誤一體數(shù)據(jù)模型，集控站獲取接地樁、網(wǎng)門狀態(tài)等防誤信息，集控站通過邏輯公式防誤校核、網(wǎng)絡(luò)拓撲防誤校核等手段對遙控操作進行防誤校核。b)7.8 智能告警智能告警技術(shù)要求如下：a)事件化告警，對監(jiān)控主、輔設(shè)備標準化模型信息進行歸納分類、抽象提取，按信息電氣功能屬性進行提煉，結(jié)合系統(tǒng)平臺告警信號進行擴充，構(gòu)建事件化規(guī)則原子對象庫。通過分析主、7輔設(shè)備故障和異常事件信息發(fā)生的關(guān)聯(lián)關(guān)系，以“時間邏輯”、“空間邏輯”、“或與非邏輯”等判斷條件共同構(gòu)成事件化規(guī)則庫，生成綜合性的事件分析結(jié)果；智能告警，基于變電站設(shè)備模型、監(jiān)控信息時空耦合關(guān)系，構(gòu)建變電站設(shè)備靜態(tài)知識圖譜，結(jié)合人工事件規(guī)則經(jīng)驗知識、歷史告警樣本數(shù)據(jù)發(fā)生規(guī)律，通過機器學習方法，構(gòu)建事件發(fā)生知識圖譜，基于知識圖譜規(guī)則挖掘算法實現(xiàn)監(jiān)控信息事件推理；應(yīng)能通過事件化告警實現(xiàn)對監(jiān)控信號的序列化分析，滿足3分鐘故障信息上送調(diào)度要求；通過智能告警結(jié)合大數(shù)據(jù)、人工智能分析技術(shù)，研判事件發(fā)生時的缺失信號，解決伴隨信號多導致缺陷識別不準確等問題。b)c)d)7.9 監(jiān)控助手應(yīng)能通過分析設(shè)備監(jiān)控人員日常監(jiān)控過程需要關(guān)心的設(shè)備、數(shù)據(jù)、狀態(tài)以及要完成的事務(wù)，基于事件驅(qū)動，結(jié)合監(jiān)控業(yè)務(wù)及應(yīng)用功能特性，將重復監(jiān)視、分析和判斷的行為經(jīng)驗，轉(zhuǎn)化為標準化思維模式，主動發(fā)現(xiàn)問題并進行追溯；應(yīng)能通過標準化數(shù)據(jù)輸出形式及展現(xiàn)方式，減輕監(jiān)控人員的工作負荷，實現(xiàn)“黑屏監(jiān)控”，分層分級告警推送，提高對設(shè)備“健康”信息全面掌握和管理的水平。7.10 數(shù)據(jù)融合貫通應(yīng)通過關(guān)聯(lián)的設(shè)備模型和業(yè)務(wù)中臺模型，實現(xiàn)監(jiān)控系統(tǒng)與業(yè)務(wù)中臺數(shù)據(jù)的融合貫通，支撐設(shè)備全生命周期管理。7.11 輔設(shè)備故障和異常事件信息發(fā)生的關(guān)聯(lián)關(guān)系，以“時間邏輯”、“空間邏輯”、“或與非邏輯”等判斷條件共同構(gòu)成事件化規(guī)則庫，生成綜合性的事件分析結(jié)果；智能告警，基于變電站設(shè)備模型、監(jiān)控信息時空耦合關(guān)系，構(gòu)建變電站設(shè)備靜態(tài)知識圖譜，結(jié)合人工事件規(guī)則經(jīng)驗知識、歷史告警樣本數(shù)據(jù)發(fā)生規(guī)律，通過機器學習方法，構(gòu)建事件發(fā)生知識圖譜，基于知識圖譜規(guī)則挖掘算法實現(xiàn)監(jiān)控信息事件推理；應(yīng)能通過事件化告警實現(xiàn)對監(jiān)控信號的序列化分析，滿足3分鐘故障信息上送調(diào)度要求；通過智能告警結(jié)合大數(shù)據(jù)、人工智能分析技術(shù)，研判事件發(fā)生時的缺失信號，解決伴隨信號多導致缺陷識別不準確等問題。b)c)d)7.9 監(jiān)控助手應(yīng)能通過分析設(shè)備監(jiān)控人員日常監(jiān)控過程需要關(guān)心的設(shè)備、數(shù)據(jù)、狀態(tài)以及要完成的事務(wù)，基于事件驅(qū)動，結(jié)合監(jiān)控業(yè)務(wù)及應(yīng)用功能特性，將重復監(jiān)視、分析和判斷的行為經(jīng)驗，轉(zhuǎn)化為標準化思維模式，主動發(fā)現(xiàn)問題并進行追溯；應(yīng)能通過標準化數(shù)據(jù)輸出形式及展現(xiàn)方式，減輕監(jiān)控人員的工作負荷，實現(xiàn)“黑屏監(jiān)控”，分層分級告警推送，提高對設(shè)備“健康”信息全面掌握和管理的水平。7.10 數(shù)據(jù)融合貫通應(yīng)通過關(guān)聯(lián)的設(shè)備模型和業(yè)務(wù)中臺模型，實現(xiàn)監(jiān)控系統(tǒng)與業(yè)務(wù)中臺數(shù)據(jù)的融合貫通，支撐設(shè)備全生命周期管理。7.11 缺陷識別推送應(yīng)支持人工提取實時發(fā)生的告警、事件、遙信、遙測定義為缺陷信息，遙控超時失敗信息，綜合分析設(shè)備缺陷，一鍵生成缺陷記錄，包括缺陷關(guān)聯(lián)實物ID，推送至業(yè)務(wù)中臺缺陷錄入環(huán)節(jié)，同時向相關(guān)運維班人員推送缺陷信息。7.12 多源日志匯總應(yīng)能基于監(jiān)控員日常工作場景，圍繞事故異常處置、監(jiān)盤操作、缺陷處置等方面構(gòu)建日志數(shù)據(jù)源，包括事故處置、異常告警、越限告警、操作記錄、缺陷處置、監(jiān)視記錄、工作記錄在內(nèi)的多種值班日志類型。通過跨區(qū)協(xié)同技術(shù)，實現(xiàn)對Ⅰ、Ⅱ、Ⅳ區(qū)業(yè)務(wù)的結(jié)構(gòu)化日志同步記錄，支持推送至業(yè)務(wù)中臺，協(xié)助監(jiān)控員辦公自動化，為中臺大數(shù)據(jù)分析提供監(jiān)控員監(jiān)盤行為數(shù)據(jù)。7.13 自動成圖技術(shù)自動成圖宜滿足如下功能要求：a)宜根據(jù)變電站一次設(shè)備模型及主接線模板自動生成主接線圖：1)2)3)4)5)6)保持自動生成的接線圖風格一致；根據(jù)設(shè)備模型和拓撲關(guān)系自動構(gòu)建變電站內(nèi)部設(shè)備連接關(guān)系，并識別出間隔組成；能提供配置化方式設(shè)置變電站主接線圖內(nèi)間隔布局距離；能根據(jù)變電站內(nèi)部設(shè)備連接關(guān)系自動繪制變電站主接線圖；自動生成的變電站主接線圖應(yīng)能自動綁定設(shè)備模型；自動生成的變電站主接線圖應(yīng)支持人工編輯。b)宜根據(jù)主接線圖生成間隔分圖：1)2)能根據(jù)變電站間隔典型接線方式，按需定制通用展示模板；能根據(jù)一次接線方式拓撲生成間隔實體圖；83)4)自動生成的間隔分圖應(yīng)支持人工編輯；能根據(jù)模板中預(yù)定義的保護信息展示規(guī)則，實時獲取、動態(tài)生成光字牌、壓板圖。c)宜具備根據(jù)模板圖生成輔助設(shè)備監(jiān)控分圖，支持人工編輯調(diào)整。7.14 自動驗收技術(shù)應(yīng)采用數(shù)據(jù)緩存、自動排序、智能校核等技術(shù)，實現(xiàn)集控系統(tǒng)采集信息表的靜態(tài)參數(shù)校核、實時網(wǎng)關(guān)機信號自動觸發(fā)、集控系統(tǒng)信號自動驗證，減少人工核對中信息遺漏、核對出錯的風險，提升驗收效率。7.15 APIAPIa)b)應(yīng)提供全面的、成體系的、跨語言的標準化API接口；3)4)自動生成的間隔分圖應(yīng)支持人工編輯；能根據(jù)模板中預(yù)定義的保護信息展示規(guī)則，實時獲取、動態(tài)生成光字牌、壓板圖。c)宜具備根據(jù)模板圖生成輔助設(shè)備監(jiān)控分圖，支持人工編輯調(diào)整。7.14 自動驗收技術(shù)應(yīng)采用數(shù)據(jù)緩存、自動排序、智能校核等技術(shù)，實現(xiàn)集控系統(tǒng)采集信息表的靜態(tài)參數(shù)校核、實時網(wǎng)關(guān)機信號自動觸發(fā)、集控系統(tǒng)信號自動驗證，減少人工核對中信息遺漏、核對出錯的風險，提升驗收效率。7.15 APIAPIa)b)應(yīng)提供全面的、成體系的、跨語言的標準化API接口；應(yīng)基于“平臺+應(yīng)用”的建設(shè)模式，提供完善的系統(tǒng)管理、實時庫、關(guān)系庫、公共服務(wù)等基本接口；應(yīng)提供安全認證服務(wù)、操作控制服務(wù)接口，保障控制類應(yīng)用安全執(zhí)行；應(yīng)提供人機擴展、告警窗右鍵菜單擴展接口為應(yīng)用人機集成提供必要支撐；應(yīng)清晰描述各類接口的使用方法，明確接口原型、參數(shù)列表、接口返回值、接口示例等內(nèi)容。c)d)e)7.16 服務(wù)化接口應(yīng)提供服務(wù)化接口，接口遵循遠程過程調(diào)用的通信模型，支持同步和異步調(diào)用方式，接口參數(shù)應(yīng)采用可自描述、易于擴展的數(shù)據(jù)格式。服務(wù)化接口應(yīng)具備應(yīng)用注冊/注銷、服務(wù)同步請求、服務(wù)異步請求等接口。通過對接口參數(shù)的交互定義來擴展不同的服務(wù)功能。服務(wù)化接口應(yīng)提供統(tǒng)一的數(shù)據(jù)交換接入點，應(yīng)能實現(xiàn)平臺對應(yīng)用進行統(tǒng)一的安全認證、接口授權(quán)、流量統(tǒng)計、限流熔斷等功能，提升平臺的安全性。服務(wù)化接口應(yīng)采用服務(wù)調(diào)用方式，降低平臺和應(yīng)用的耦合度，提升應(yīng)用部署的靈活性，支持彈性擴展。7.17 安全監(jiān)測應(yīng)能采集集控站內(nèi)各類資產(chǎn)的網(wǎng)絡(luò)安全事件，通過安全監(jiān)測應(yīng)用，匯總安全事件并形成站內(nèi)網(wǎng)絡(luò)安全告警，提升集控站發(fā)現(xiàn)網(wǎng)絡(luò)安全風險能力。7.18 安全服務(wù)應(yīng)提供集成安全認證服務(wù)，基于國密算法的軟件認證和通信加密接口，實現(xiàn)消息傳輸安全和服務(wù)訪問安全。7.19 多維巡視應(yīng)能對變電站內(nèi)的巡視設(shè)備，包括機器人、攝像頭、聲紋監(jiān)測裝置、北斗穿戴設(shè)備、無人機等，通過統(tǒng)一的接口下發(fā)巡視命令，結(jié)合巡視點位的特點，統(tǒng)一調(diào)度多種設(shè)備聯(lián)合巡視，采集包括原圖、分析圖、視頻、音頻等信息形成巡視結(jié)果，并且支持多數(shù)據(jù)源的采集配置，提升巡視工作的準確性，統(tǒng)一上送給巡視集控系統(tǒng)。7.20 智能聯(lián)動9應(yīng)能通過分析集控系統(tǒng)發(fā)送的告警信息，結(jié)合集控站聯(lián)動任務(wù)配置和站端聯(lián)動配置信息，自動實現(xiàn)支持多種聯(lián)動方式，包括彈窗、抓圖、聲音等方式，支持配置指定用戶或IP實現(xiàn)聯(lián)動，確保告警提醒精確到指定的人的效果，提升告警接收的準確性和及時性。7.21 安全區(qū)Ⅳ統(tǒng)一門戶應(yīng)提供單點登錄、門戶框架頁面和訪問權(quán)限控制，單點登錄為整套系統(tǒng)各業(yè)務(wù)頁面提供統(tǒng)一的用戶登錄與登錄狀態(tài)共享機制，門戶框架頁面提供各業(yè)務(wù)模塊菜單的分級導航和應(yīng)用頁面嵌入展示功能，訪問權(quán)限控制提供用戶對業(yè)務(wù)頁面、業(yè)務(wù)功能等業(yè)務(wù)資源的權(quán)限定義與訪問控制。7.22 安全區(qū)Ⅳ服務(wù)化接口Web應(yīng)能通過分析集控系統(tǒng)發(fā)送的告警信息，結(jié)合集控站聯(lián)動任務(wù)配置和站端聯(lián)動配置信息，自動實現(xiàn)支持多種聯(lián)動方式，包括彈窗、抓圖、聲音等方式，支持配置指定用戶或IP實現(xiàn)聯(lián)動，確保告警提醒精確到指定的人的效果，提升告警接收的準確性和及時性。7.21 安全區(qū)Ⅳ統(tǒng)一門戶應(yīng)提供單點登錄、門戶框架頁面和訪問權(quán)限控制，單點登錄為整套系統(tǒng)各業(yè)務(wù)頁面提供統(tǒng)一的用戶登錄與登錄狀態(tài)共享機制，門戶框架頁面提供各業(yè)務(wù)模塊菜單的分級導航和應(yīng)用頁面嵌入展示功能，訪問權(quán)限控制提供用戶對業(yè)務(wù)頁面、業(yè)務(wù)功能等業(yè)務(wù)資源的權(quán)限定義與訪問控制。7.22 安全區(qū)Ⅳ服務(wù)化接口WebRESTfulAPI備權(quán)限認證管理、歷史數(shù)據(jù)服務(wù)、實時數(shù)據(jù)庫服務(wù)、告警服務(wù)、審計服務(wù)等接口。通過對接口參數(shù)的交互定義來擴展不同的服務(wù)功能，具有擴展性強、結(jié)構(gòu)清晰的特點，降低應(yīng)用開發(fā)難度，提升部署效率。7.23 應(yīng)用間接口運行監(jiān)視、操作與控制、操作防誤、監(jiān)控助手、業(yè)務(wù)管理、兼容性功能、遠程智能巡視等幾大類應(yīng)用間應(yīng)根據(jù)業(yè)務(wù)需求進行數(shù)據(jù)及命令交互，遵照規(guī)范化的接口定義。為便于在Ⅳ區(qū)擴展新應(yīng)用，基礎(chǔ)平臺應(yīng)在Ⅳ區(qū)提供各類基礎(chǔ)數(shù)據(jù)，功能應(yīng)用應(yīng)抽象提煉出應(yīng)用分析結(jié)果數(shù)據(jù)；采用通用的數(shù)據(jù)發(fā)布技術(shù)進行數(shù)據(jù)發(fā)布共享，并規(guī)范化定義發(fā)布數(shù)據(jù)格式。8 規(guī)范體系8.1 模型規(guī)范Q/GDWXXXX.3—2022《高可靠變電站二次系統(tǒng)通用技術(shù)規(guī)范第3部分變電站設(shè)備信息模型》要求，具體要求如下：a)集控系統(tǒng)模型以變電站設(shè)備模型為基礎(chǔ)，考慮電網(wǎng)調(diào)控、變電設(shè)備監(jiān)控和設(shè)備資產(chǎn)管理等需求，協(xié)調(diào)融合DL/T860、DL/T890和SG-CIM三套模型標準體系，共同部分統(tǒng)一表達，建立統(tǒng)一的模型術(shù)語和信息索引；應(yīng)統(tǒng)一模型模板，包括電網(wǎng)模型、一次設(shè)備模型、二次設(shè)備模型和輔助設(shè)備模型在內(nèi)的統(tǒng)一模型模板，適用規(guī)范的數(shù)據(jù)分類和中英文名稱；應(yīng)建立變電站全設(shè)備模型，包括在變電站電網(wǎng)設(shè)備、地理區(qū)域、一次設(shè)備、二次設(shè)備、輔助設(shè)備、站控層設(shè)備、網(wǎng)絡(luò)設(shè)備模型以及變電站拓撲、設(shè)備通用臺賬等信息；ID實現(xiàn)集控系統(tǒng)模型和業(yè)務(wù)中臺模型的關(guān)聯(lián)，宜通過通信點號和調(diào)度命名實現(xiàn)調(diào)度模型與集控系統(tǒng)間的數(shù)據(jù)關(guān)聯(lián)；應(yīng)以變電站綜合應(yīng)用主機作為變電站模型的唯一配置源頭，按照模型配置流程進行修改、擴充，具體的模型配置、維護及管理流程應(yīng)符合Q/GDWXXXX.8《高可靠變電站二次系統(tǒng)通用技術(shù)規(guī)范第8部分：SCD配置及在線運維管控工具技術(shù)規(guī)范》；DL/T634.5104RCD（CIM/E格式）作為模型轉(zhuǎn)換介質(zhì)。變Q/GDW12210實現(xiàn)信息點表的在線交換。b)c)d)e)f)108.2數(shù)據(jù)規(guī)范集控系統(tǒng)數(shù)據(jù)應(yīng)滿足以下要求：a)應(yīng)包括變電站一、二次設(shè)備監(jiān)控數(shù)據(jù)和輔助設(shè)備監(jiān)控數(shù)據(jù)，應(yīng)包括業(yè)務(wù)需求的運行數(shù)據(jù)、動作信息、告警信息、控制命令四類數(shù)據(jù)。變電站一、二次設(shè)備運行數(shù)據(jù)應(yīng)包括反映一、二次設(shè)備及重要輔助設(shè)備運行工況的量測數(shù)據(jù)和運行狀態(tài)數(shù)據(jù)；設(shè)備動作信息應(yīng)包括變電站內(nèi)斷路器、繼電保護和安全自動裝置等設(shè)備或間隔的動作信號及相關(guān)故障錄波（報告）信息；設(shè)備告警信息應(yīng)包括一、二次設(shè)備故障和設(shè)備異常信息；設(shè)備控制命令應(yīng)包括一、二次設(shè)備單一遙控、遙調(diào)操作以及程序化操作命令。輔助設(shè)備運行數(shù)據(jù)應(yīng)包括火災(zāi)消防、安全防范、一次設(shè)備在線監(jiān)測、動力環(huán)境、視頻監(jiān)控、機器人監(jiān)控等輔助設(shè)備子系統(tǒng)運行工況的量測數(shù)據(jù)和運行狀態(tài)數(shù)據(jù)；設(shè)備動作信息應(yīng)包括各子系統(tǒng)的開/關(guān)、動作/停止、視頻監(jiān)控/機器人預(yù)置位調(diào)用等信息；設(shè)備告警信息應(yīng)包括各子系統(tǒng)告警信息、裝置通信異常、裝置故障、主機故障、終端設(shè)備故障等信息；設(shè)備控制命令應(yīng)包括固定滅火系統(tǒng)應(yīng)急遠程啟動、安防撤/布防等各子系統(tǒng)控制命令以及視頻監(jiān)控攝像機、機器人的云臺控制、預(yù)置位設(shè)置、遠方復位；無人機自檢、一鍵返航、自動降落等命令。設(shè)備提供的數(shù)據(jù)信息應(yīng)源端規(guī)范，宜采用統(tǒng)一模型，在出廠時根據(jù)Q/GDW11712要求編制實物ID8.2數(shù)據(jù)規(guī)范集控系統(tǒng)數(shù)據(jù)應(yīng)滿足以下要求：a)應(yīng)包括變電站一、二次設(shè)備監(jiān)控數(shù)據(jù)和輔助設(shè)備監(jiān)控數(shù)據(jù)，應(yīng)包括業(yè)務(wù)需求的運行數(shù)據(jù)、動作信息、告警信息、控制命令四類數(shù)據(jù)。變電站一、二次設(shè)備運行數(shù)據(jù)應(yīng)包括反映一、二次設(shè)備及重要輔助設(shè)備運行工況的量測數(shù)據(jù)和運行狀態(tài)數(shù)據(jù)；設(shè)備動作信息應(yīng)包括變電站內(nèi)斷路器、繼電保護和安全自動裝置等設(shè)備或間隔的動作信號及相關(guān)故障錄波（報告）信息；設(shè)備告警信息應(yīng)包括一、二次設(shè)備故障和設(shè)備異常信息；設(shè)備控制命令應(yīng)包括一、二次設(shè)備單一遙控、遙調(diào)操作以及程序化操作命令。輔助設(shè)備運行數(shù)據(jù)應(yīng)包括火災(zāi)消防、安全防范、一次設(shè)備在線監(jiān)測、動力環(huán)境、視頻監(jiān)控、機器人監(jiān)控等輔助設(shè)備子系統(tǒng)運行工況的量測數(shù)據(jù)和運行狀態(tài)數(shù)據(jù)；設(shè)備動作信息應(yīng)包括各子系統(tǒng)的開/關(guān)、動作/停止、視頻監(jiān)控/機器人預(yù)置位調(diào)用等信息；設(shè)備告警信息應(yīng)包括各子系統(tǒng)告警信息、裝置通信異常、裝置故障、主機故障、終端設(shè)備故障等信息；設(shè)備控制命令應(yīng)包括固定滅火系統(tǒng)應(yīng)急遠程啟動、安防撤/布防等各子系統(tǒng)控制命令以及視頻監(jiān)控攝像機、機器人的云臺控制、預(yù)置位設(shè)置、遠方復位；無人機自檢、一鍵返航、自動降落等命令。設(shè)備提供的數(shù)據(jù)信息應(yīng)源端規(guī)范，宜采用統(tǒng)一模型，在出廠時根據(jù)Q/GDW11712要求編制實物ID碼，作為設(shè)備全生命周期間的身份代碼。集控系統(tǒng)數(shù)據(jù)應(yīng)建立數(shù)據(jù)分級處理、分層分布式存儲機制。變電站采集并存儲所有數(shù)據(jù)，過程層設(shè)備完成采樣數(shù)據(jù)數(shù)字化，間隔層設(shè)備完成數(shù)據(jù)的轉(zhuǎn)換，站控層設(shè)備匯聚、存儲數(shù)據(jù)，并進行合并、辨識等初步處理，選取影響電網(wǎng)、設(shè)備安全運行的信息上送集控系統(tǒng)，集控系統(tǒng)根據(jù)需要主動召喚相關(guān)信息。集控系統(tǒng)主輔設(shè)備數(shù)據(jù)上送應(yīng)分流處理。電網(wǎng)實時運行信息、主輔設(shè)備運行狀態(tài)和關(guān)鍵告警信息通過安全Ⅰ區(qū)實時網(wǎng)關(guān)機上送；輔助設(shè)備運行和告警、一二次設(shè)備在線監(jiān)測數(shù)據(jù)、SCD、故障錄波等數(shù)據(jù)通過安全Ⅱ區(qū)服務(wù)網(wǎng)關(guān)機按需上送；運行數(shù)據(jù)、文件數(shù)據(jù)等巡視信息從站端巡視主機上送變電站集中監(jiān)控系統(tǒng)，視頻流信息通過統(tǒng)一視頻地市服務(wù)接入集控系統(tǒng)的遠程智能巡視集中監(jiān)控應(yīng)用。集控系統(tǒng)數(shù)據(jù)應(yīng)保證信息一致性、完整性。變電站監(jiān)控系統(tǒng)應(yīng)完整包含上送集控系統(tǒng)、調(diào)控系統(tǒng)的設(shè)備監(jiān)控信息，且內(nèi)容、名稱、分類保持一致，集控系統(tǒng)數(shù)據(jù)應(yīng)根據(jù)不同數(shù)據(jù)品質(zhì)執(zhí)行相應(yīng)處置措施，量測類數(shù)據(jù)宜提供統(tǒng)一時標信息。集控系統(tǒng)數(shù)據(jù)采集與傳輸應(yīng)遵循GB/T36572的安全防護規(guī)定，集控系統(tǒng)Ⅰ、Ⅱ區(qū)所有數(shù)據(jù)通過正向隔離裝置傳輸?shù)舰魠^(qū)鏡像服務(wù)器，供業(yè)務(wù)中臺等位于管理信息大區(qū)的系統(tǒng)使用。b)c)d)e)f)g)h)8.3基礎(chǔ)平臺集控系統(tǒng)基礎(chǔ)平臺應(yīng)滿足以下要求：a)基礎(chǔ)平臺為各類應(yīng)用的開發(fā)、運行和管理提供通用的技術(shù)支撐，提供統(tǒng)一的數(shù)據(jù)服務(wù)、模型管理、數(shù)據(jù)管理、圖形管理，滿足系統(tǒng)各項實時、準實時和生產(chǎn)管理業(yè)務(wù)的需求，基礎(chǔ)平臺應(yīng)遵循DL/T890標準。具備系統(tǒng)管理功能，應(yīng)能實現(xiàn)對系統(tǒng)資源和應(yīng)用的監(jiān)視、調(diào)度和優(yōu)化，主要包括節(jié)點及應(yīng)用管理、進程管理、系統(tǒng)管理交互界面、時鐘管理、多態(tài)多應(yīng)用管理等功能。具備關(guān)系數(shù)據(jù)庫管理功能，應(yīng)能保存變電站設(shè)備、參數(shù)、靜態(tài)拓撲連接、系統(tǒng)配置、告警和事件記錄、歷史統(tǒng)計信息等業(yè)務(wù)功能需要永久保存的數(shù)據(jù)。具備模型管理功能，為系統(tǒng)提供全流程的模型管理服務(wù)，包括模型校驗、模型變化通知、模型維護、模型同步等功能。具備權(quán)限管理，提供用戶管理、角色管理以及權(quán)限驗證和控制等功能。b)c)d)e)11f)具備實時數(shù)據(jù)庫管理功能，提供實時數(shù)據(jù)的存儲和快速訪問，提供高速的本地訪問接口、遠方服務(wù)訪問接口和友好的人機界面。提供消息總線，提供進程間（計算機間和內(nèi)部）的信息傳輸機制，具有消息的注冊、撤銷、發(fā)送、接收、訂閱、發(fā)布等功能，以接口函數(shù)的形式提供給各類應(yīng)用；具有組播、廣播和點到點傳輸形式。提供服務(wù)總線，提供服務(wù)的接入、訪問、查詢等功能，實現(xiàn)服務(wù)的靈活部署和即插即用。服務(wù)總線應(yīng)能提供標準、開放的開發(fā)和集成環(huán)境。具備公共服務(wù)模塊，為應(yīng)用開發(fā)和集成提供通用服務(wù)。文件服務(wù)應(yīng)提供遠程訪問目錄和文件的功能；日志服務(wù)應(yīng)能統(tǒng)一進行日志信息的存儲管理，具有日志寫入功能；安全認證服務(wù)應(yīng)為業(yè)務(wù)應(yīng)用提供安全認證和數(shù)據(jù)加解密功能；文語服務(wù)應(yīng)提供語音合成接口，實現(xiàn)將文字信息轉(zhuǎn)成語音音頻信息功能。提供告警服務(wù)，為應(yīng)用及平臺其它模塊提供配置靈活、展現(xiàn)方式多樣的告警支撐功能，包括告警信息的管理、告警信號的發(fā)送訂閱接收和告警記錄的存儲，滿足各種業(yè)務(wù)類型告警信息統(tǒng)一監(jiān)視的需要。提供人機服務(wù)，為人機客戶端提供瀏覽畫面的實時數(shù)據(jù)刷新功能，支持訂閱與發(fā)布的方式，具備畫面全數(shù)據(jù)刷新和變化數(shù)據(jù)刷新兩種模式。提供跨區(qū)協(xié)同功能，為系統(tǒng)內(nèi)部Ⅰ區(qū)與Ⅳ區(qū)的運行監(jiān)控與業(yè)務(wù)應(yīng)用提供跨區(qū)協(xié)同的通用處理。包括模型數(shù)據(jù)同步、實時數(shù)據(jù)同步、實時告警同步、文件雙向同步、商用庫數(shù)據(jù)同步等功能。提供系統(tǒng)備份與恢復功能，為系統(tǒng)內(nèi)部工作站和服務(wù)器上的文件及數(shù)據(jù)提供快速便捷的備份/恢復處理手段。包括文件備份/恢復、數(shù)據(jù)備份f)具備實時數(shù)據(jù)庫管理功能，提供實時數(shù)據(jù)的存儲和快速訪問，提供高速的本地訪問接口、遠方服務(wù)訪問接口和友好的人機界面。提供消息總線，提供進程間（計算機間和內(nèi)部）的信息傳輸機制，具有消息的注冊、撤銷、發(fā)送、接收、訂閱、發(fā)布等功能，以接口函數(shù)的形式提供給各類應(yīng)用；具有組播、廣播和點到點傳輸形式。提供服務(wù)總線，提供服務(wù)的接入、訪問、查詢等功能，實現(xiàn)服務(wù)的靈活部署和即插即用。服務(wù)總線應(yīng)能提供標準、開放的開發(fā)和集成環(huán)境。具備公共服務(wù)模塊，為應(yīng)用開發(fā)和集成提供通用服務(wù)。文件服務(wù)應(yīng)提供遠程訪問目錄和文件的功能；日志服務(wù)應(yīng)能統(tǒng)一進行日志信息的存儲管理，具有日志寫入功能；安全認證服務(wù)應(yīng)為業(yè)務(wù)應(yīng)用提供安全認證和數(shù)據(jù)加解密功能；文語服務(wù)應(yīng)提供語音合成接口，實現(xiàn)將文字信息轉(zhuǎn)成語音音頻信息功能。提供告警服務(wù)，為應(yīng)用及平臺其它模塊提供配置靈活、展現(xiàn)方式多樣的告警支撐功能，包括告警信息的管理、告警信號的發(fā)送訂閱接收和告警記錄的存儲，滿足各種業(yè)務(wù)類型告警信息統(tǒng)一監(jiān)視的需要。提供人機服務(wù)，為人機客戶端提供瀏覽畫面的實時數(shù)據(jù)刷新功能，支持訂閱與發(fā)布的方式，具備畫面全數(shù)據(jù)刷新和變化數(shù)據(jù)刷新兩種模式。提供跨區(qū)協(xié)同功能，為系統(tǒng)內(nèi)部Ⅰ區(qū)與Ⅳ區(qū)的運行監(jiān)控與業(yè)務(wù)應(yīng)用提供跨區(qū)協(xié)同的通用處理。包括模型數(shù)據(jù)同步、實時數(shù)據(jù)同步、實時告警同步、文件雙向同步、商用庫數(shù)據(jù)同步等功能。提供系統(tǒng)備份與恢復功能，為系統(tǒng)內(nèi)部工作站和服務(wù)器上的文件及數(shù)據(jù)提供快速便捷的備份/恢復處理手段。包括文件備份/恢復、數(shù)據(jù)備份/恢復等功能。CIM/G標準的統(tǒng)一的編輯、展示框架和開放的圖形畫面結(jié)構(gòu)標準，開放集成框架下的人機界面開發(fā)，支持第三方應(yīng)用界面集成，實現(xiàn)主輔關(guān)鍵信息一體化展示、控制和管理；提供告警定義、查詢和實時告警監(jiān)控功能，實現(xiàn)不同類型、狀態(tài)、等級的主輔設(shè)備告警信息實時展示及操作。提供圖模維護工具，支持CIM/E模型導入、CIM/G圖形導入、SCD/RCD模型導入、信息點表管理、自動成圖等功能。提供數(shù)據(jù)采集功能，實現(xiàn)集控系統(tǒng)與變電站各類數(shù)據(jù)的采集。具備通信鏈路管理、規(guī)約處理和數(shù)據(jù)轉(zhuǎn)發(fā)等功能。應(yīng)能通過多機冗余和負載均衡，滿足高吞吐量和高可靠性的要求。提供數(shù)據(jù)處理功能，實現(xiàn)模擬量處理、狀態(tài)量處理、非實測數(shù)據(jù)處理、多源數(shù)據(jù)處理、數(shù)據(jù)質(zhì)量碼、旁路代替、對端代替、事件順序記錄、動態(tài)拓撲分析和著色、計算、責任區(qū)與信息分流功能。g)h)i)j)k)l)m)n)o)p)q)8.4應(yīng)用功能集控系統(tǒng)應(yīng)用功能應(yīng)滿足以下要求：a)集控系統(tǒng)應(yīng)用功能應(yīng)分布在安全Ⅰ、Ⅱ、Ⅳ區(qū)。安全Ⅰ區(qū)主要實現(xiàn)主設(shè)備監(jiān)視與控制、輔設(shè)備重要信息監(jiān)視等應(yīng)用功能，Ⅱ區(qū)主要實現(xiàn)輔助監(jiān)視與控制等應(yīng)用功能，Ⅳ區(qū)主要實現(xiàn)監(jiān)控業(yè)務(wù)管理等應(yīng)用功能。應(yīng)具備運行監(jiān)視應(yīng)用功能，實現(xiàn)變電站和集控站一、二次設(shè)備和輔助設(shè)備的實時監(jiān)視與告警，包括全景監(jiān)視、主輔設(shè)備監(jiān)視、故障錄波分析、事件化告警、主設(shè)備狀態(tài)預(yù)警、穿透調(diào)閱、網(wǎng)絡(luò)安全監(jiān)測、設(shè)備運行統(tǒng)計功能。應(yīng)具備操作與控制應(yīng)用功能，實現(xiàn)對變電站主輔設(shè)備的常規(guī)操作、應(yīng)急操作、順序操作以及安全防誤、設(shè)備故障異常等狀態(tài)的應(yīng)急策略智能推送，包括遙控與遙調(diào)、順控操作調(diào)用、遙控步進、二次設(shè)備遠方操作、輔助設(shè)備操作、操作票、智能聯(lián)動功能，控制的安全性參考附錄A。b)c)12d)應(yīng)具備操作防誤應(yīng)用功能，具備操作互斥、掛牌閉鎖、拓撲防誤、操作票閉鎖等基礎(chǔ)防誤功能，集控系統(tǒng)電氣操作防誤應(yīng)包括邏輯規(guī)則變電站校核、邏輯規(guī)則集控站校核兩種模式，應(yīng)能根據(jù)不同操作模式需求選擇不同的校核模式。集控系統(tǒng)主站防誤校核可選配信號閉鎖、邏輯規(guī)則防誤校核服務(wù)。應(yīng)具備監(jiān)控助手應(yīng)用功能，從設(shè)備運維、設(shè)備缺陷、在線巡視、日常監(jiān)控等角度為運維人員提供豐富的管理手段，包括信號自動巡視、快速向?qū)А⑤o助決策、監(jiān)控日志、缺陷智能關(guān)聯(lián)、短信發(fā)布等功能。應(yīng)具備業(yè)務(wù)管理應(yīng)用功能，為系統(tǒng)建設(shè)和運行維護提供方便、快捷、安全的智能化管理手段，包括智能報表、版本管理、定制數(shù)據(jù)發(fā)布、信號自動對點等功能。應(yīng)具備過渡階段的兼容性功能，通過與調(diào)度系統(tǒng)、現(xiàn)存的輔助設(shè)備集中監(jiān)控系統(tǒng)的交互，實現(xiàn)常規(guī)變電站、智能變電站的接入。應(yīng)具備對變電站遠程智能巡視系統(tǒng)運行數(shù)據(jù)、文件數(shù)據(jù)等的采集功能，應(yīng)支持通過統(tǒng)一視頻地市服務(wù)實現(xiàn)攝像機、機器人、無人機等設(shè)備的視頻數(shù)據(jù)接入，應(yīng)支持對攝像機、機器人、無人機等設(shè)備的遠程控制功能；具備對集控站管轄的變電站的巡視任務(wù)執(zhí)行、巡視裝置運行、告警、缺陷統(tǒng)計和管理功能，具備巡視計劃生成、編制、派發(fā)等功能，應(yīng)能根據(jù)巡視計劃的執(zhí)行時間自動生成巡視任務(wù)支持對告警信號進行相應(yīng)的告警聯(lián)動功能；應(yīng)在集控系統(tǒng)一二次設(shè)備及輔助設(shè)備模型基礎(chǔ)上，構(gòu)建一體化的巡視設(shè)備模型，利用基礎(chǔ)平臺提供的接口實現(xiàn)智能聯(lián)動等應(yīng)用間數(shù)據(jù)交互。集控系統(tǒng)操作與控制安全應(yīng)符合Q/GDWXXXX.5—2022《高可靠變電站二次系統(tǒng)通用技術(shù)規(guī)范第5d)應(yīng)具備操作防誤應(yīng)用功能，具備操作互斥、掛牌閉鎖、拓撲防誤、操作票閉鎖等基礎(chǔ)防誤功能，集控系統(tǒng)電氣操作防誤應(yīng)包括邏輯規(guī)則變電站校核、邏輯規(guī)則集控站校核兩種模式，應(yīng)能根據(jù)不同操作模式需求選擇不同的校核模式。集控系統(tǒng)主站防誤校核可選配信號閉鎖、邏輯規(guī)則防誤校核服務(wù)。應(yīng)具備監(jiān)控助手應(yīng)用功能，從設(shè)備運維、設(shè)備缺陷、在線巡視、日常監(jiān)控等角度為運維人員提供豐富的管理手段，包括信號自動巡視、快速向?qū)А⑤o助決策、監(jiān)控日志、缺陷智能關(guān)聯(lián)、短信發(fā)布等功能。應(yīng)具備業(yè)務(wù)管理應(yīng)用功能，為系統(tǒng)建設(shè)和運行維護提供方便、快捷、安全的智能化管理手段，包括智能報表、版本管理、定制數(shù)據(jù)發(fā)布、信號自動對點等功能。應(yīng)具備過渡階段的兼容性功能，通過與調(diào)度系統(tǒng)、現(xiàn)存的輔助設(shè)備集中監(jiān)控系統(tǒng)的交互，實現(xiàn)常規(guī)變電站、智能變電站的接入。應(yīng)具備對變電站遠程智能巡視系統(tǒng)運行數(shù)據(jù)、文件數(shù)據(jù)等的采集功能，應(yīng)支持通過統(tǒng)一視頻地市服務(wù)實現(xiàn)攝像機、機器人、無人機等設(shè)備的視頻數(shù)據(jù)接入，應(yīng)支持對攝像機、機器人、無人機等設(shè)備的遠程控制功能；具備對集控站管轄的變電站的巡視任務(wù)執(zhí)行、巡視裝置運行、告警、缺陷統(tǒng)計和管理功能，具備巡視計劃生成、編制、派發(fā)等功能，應(yīng)能根據(jù)巡視計劃的執(zhí)行時間自動生成巡視任務(wù)支持對告警信號進行相應(yīng)的告警聯(lián)動功能；應(yīng)在集控系統(tǒng)一二次設(shè)備及輔助設(shè)備模型基礎(chǔ)上，構(gòu)建一體化的巡視設(shè)備模型，利用基礎(chǔ)平臺提供的接口實現(xiàn)智能聯(lián)動等應(yīng)用間數(shù)據(jù)交互。集控系統(tǒng)操作與控制安全應(yīng)符合Q/GDWXXXX.5—2022《高可靠變電站二次系統(tǒng)通用技術(shù)規(guī)范第5部分二次設(shè)備安全防護》要求；通信安全應(yīng)符合Q/GDWXXXX.5—2022《高可靠變電站二次系統(tǒng)通用技術(shù)規(guī)范第5部分二次設(shè)備安全防護》5.1.6通信安全要求。e)f)g)h)i)8.5人機界面集控系統(tǒng)人機界面應(yīng)滿足如下要求：a)人機界面應(yīng)支持多屏顯示、圖形多窗口展示，提供方便、直觀和快速的調(diào)圖方式，實現(xiàn)主輔設(shè)備實時監(jiān)控界面與詳細輔助信息界面的一體化展示，以及與遠程智能巡視集中監(jiān)控應(yīng)用的聯(lián)動展示；顯示界面宜分為監(jiān)控主屏、監(jiān)控副屏、監(jiān)控業(yè)務(wù)管理屏3個屏幕。各顯示屏信息按照“功能分布、聯(lián)動推送”的要求進行布局。集控系統(tǒng)典型畫面應(yīng)包括集控站層監(jiān)控界面、變電站層監(jiān)控界面、間隔層間隔界面、監(jiān)控業(yè)務(wù)管理界面、基礎(chǔ)平臺界面等，應(yīng)制定集控系統(tǒng)各類監(jiān)控界面圖元、著色及布局規(guī)范，滿足主輔設(shè)備界面一體化展示及交互需求。集控站層監(jiān)控界面應(yīng)能對變電站一、二次設(shè)備、輔助設(shè)備等信息進行全景監(jiān)視，應(yīng)包括集控首頁、運行監(jiān)視、告警窗、操作控制、事件列表、系統(tǒng)維護等畫面。變電站層監(jiān)控界面應(yīng)包括變電站主頁、光字牌索引、二次網(wǎng)絡(luò)結(jié)構(gòu)、交直流系統(tǒng)、故障錄波、消防監(jiān)視、安全防范、動環(huán)監(jiān)控、在線監(jiān)測、照明控制等畫面。間隔層監(jiān)控界面可分為線路、主變、母線、無功設(shè)備、所用變等類型。整體布局應(yīng)分為可控區(qū)與信息區(qū)，可控區(qū)包括電氣接線圖與壓板排列圖，信息區(qū)包括遙測表、測控遙信光字牌、多套保護光字牌、輔控信息測量值與光字牌等。在間隔分圖中應(yīng)能調(diào)出順控操作界面，界面包括間隔電氣接線圖、設(shè)備狀態(tài)顯示、操作任務(wù)編輯、操作過程交互信息顯示、預(yù)演及執(zhí)行情況顯示、順控操作過程控制等功能組件，實現(xiàn)操作任務(wù)召喚、模擬操作預(yù)演、指令順序執(zhí)行、防誤校核以及操作記錄等功能。監(jiān)控業(yè)務(wù)管理界面應(yīng)包括運維首頁、監(jiān)控管理、遠程巡視、報表管理、系統(tǒng)維護等安全Ⅳ區(qū)監(jiān)控業(yè)務(wù)管理屏的人機界面。人機界面應(yīng)遵循DL/T1230，應(yīng)采用電力系統(tǒng)公共圖形標準G規(guī)范存儲和交換圖形文件。圖b)c)d)e)f)g)13形標準文件支持高效地存取集控系統(tǒng)圖形和模型關(guān)聯(lián)數(shù)據(jù)，支持變電站之間的圖形和模型關(guān)聯(lián)數(shù)據(jù)的交換和遠程瀏覽的功能需求。8.6檢測規(guī)范集控系統(tǒng)檢測應(yīng)滿足如下要求：a)應(yīng)基于基礎(chǔ)平臺、功能應(yīng)用解耦應(yīng)用方式，構(gòu)建變電站全場景測試仿真數(shù)據(jù)作為系統(tǒng)的輸入，模擬主設(shè)備運行數(shù)據(jù)、輔助設(shè)備運行數(shù)據(jù)、視頻系統(tǒng)數(shù)據(jù)、模型數(shù)據(jù)等變電站業(yè)務(wù)綜合數(shù)據(jù)，為集控系統(tǒng)提供電網(wǎng)正常、故障、擾動等不同運行模式下的運行數(shù)據(jù)。基礎(chǔ)平臺應(yīng)進行平臺公共組件功能、基礎(chǔ)處理功能、基礎(chǔ)支撐工具功能、API接口功能、服務(wù)化接口功能、接口及協(xié)議一致性、安全性和性能等方面檢測。功能應(yīng)用應(yīng)進行包括運行監(jiān)視、操作與控制、操作防誤、監(jiān)控助手、業(yè)務(wù)管理、兼容性功能和遠程智能巡視等類型應(yīng)用的功能、綜合性能、兼容性、安全性和穩(wěn)定性檢測。人機界面檢測應(yīng)結(jié)合基礎(chǔ)平臺和功能應(yīng)用的功能要求，對集控站層監(jiān)控界面、變電站層監(jiān)控界面、間隔層間隔界面、監(jiān)控業(yè)務(wù)管理界面、基礎(chǔ)平臺界面和遠程智能巡視的應(yīng)用人機交互功能及工具支撐功能進行檢測。集控系統(tǒng)應(yīng)進行兼容性檢測，通過高可靠變電站二次系統(tǒng)接入、在變電站主輔設(shè)備監(jiān)控數(shù)據(jù)接入以及調(diào)度系統(tǒng)圖、模數(shù)據(jù)接入驗證集控系統(tǒng)接入不同系統(tǒng)的兼容性；通過不同基礎(chǔ)平臺和功能應(yīng)用適配和功能測試，驗證解耦方式部署的基礎(chǔ)平臺和功能應(yīng)用的兼容性和整體性能。b)c)d)e)8.7電網(wǎng)資源業(yè)務(wù)中臺交互集控系統(tǒng)與電網(wǎng)資源業(yè)務(wù)中臺數(shù)據(jù)交互應(yīng)滿足以下要求：形標準文件支持高效地存取集控系統(tǒng)圖形和模型關(guān)聯(lián)數(shù)據(jù)，支持變電站之間的圖形和模型關(guān)聯(lián)數(shù)據(jù)的交換和遠程瀏覽的功能需求。8.6檢測規(guī)范集控系統(tǒng)檢測應(yīng)滿足如下要求：a)應(yīng)基于基礎(chǔ)平臺、功能應(yīng)用解耦應(yīng)用方式，構(gòu)建變電站全場景測試仿真數(shù)據(jù)作為系統(tǒng)的輸入，模擬主設(shè)備運行數(shù)據(jù)、輔助設(shè)備運行數(shù)據(jù)、視頻系統(tǒng)數(shù)據(jù)、模型數(shù)據(jù)等變電站業(yè)務(wù)綜合數(shù)據(jù)，為集控系統(tǒng)提供電網(wǎng)正常、故障、擾動等不同運行模式下的運行數(shù)據(jù)。基礎(chǔ)平臺應(yīng)進行平臺公共組件功能、基礎(chǔ)處理功能、基礎(chǔ)支撐工具功能、API接口功能、服務(wù)化接口功能、接口及協(xié)議一致性、安全性和性能等方面檢測。功能應(yīng)用應(yīng)進行包括運行監(jiān)視、操作與控制、操作防誤、監(jiān)控助手、業(yè)務(wù)管理、兼容性功能和遠程智能巡視等類型應(yīng)用的功能、綜合性能、兼容性、安全性和穩(wěn)定性檢測。人機界面檢測應(yīng)結(jié)合基礎(chǔ)平臺和功能應(yīng)用的功能要求，對集控站層監(jiān)控界面、變電站層監(jiān)控界面、間隔層間隔界面、監(jiān)控業(yè)務(wù)管理界面、基礎(chǔ)平臺界面和遠程智能巡視的應(yīng)用人機交互功能及工具支撐功能進行檢測。集控系統(tǒng)應(yīng)進行兼容性檢測，通過高可靠變電站二次系統(tǒng)接入、在變電站主輔設(shè)備監(jiān)控數(shù)據(jù)接入以及調(diào)度系統(tǒng)圖、模數(shù)據(jù)接入驗證集控系統(tǒng)接入不同系統(tǒng)的兼容性；通過不同基礎(chǔ)平臺和功能應(yīng)用適配和功能測試，驗證解耦方式部署的基礎(chǔ)平臺和功能應(yīng)用的兼容性和整體性能。b)c)d)e)8.7電網(wǎng)資源業(yè)務(wù)中臺交互集控系統(tǒng)與電網(wǎng)資源業(yè)務(wù)中臺數(shù)據(jù)交互應(yīng)滿足以下要求：a)b)應(yīng)在安全Ⅳ區(qū)進行信息交互，應(yīng)遵循GB/T22239及GB/T36572的安全防護規(guī)定；數(shù)據(jù)交互范圍應(yīng)包括集控系統(tǒng)Ⅳ區(qū)的設(shè)備運行統(tǒng)計、運維全景監(jiān)視、數(shù)據(jù)發(fā)布及遠程智能巡視集中監(jiān)控應(yīng)用等模塊，以及電網(wǎng)資源業(yè)務(wù)中臺電網(wǎng)資源中心、實時量測中心及作業(yè)管理中心；應(yīng)采用基礎(chǔ)平臺模型映射工具完成模型映射，模型映射工具應(yīng)具備增量模型映射、存量模型映射、權(quán)限驗證、映射查詢、日志記錄、數(shù)據(jù)備份等功能；應(yīng)在模型映射完成的基礎(chǔ)上開展數(shù)據(jù)交互，交互數(shù)據(jù)應(yīng)包括設(shè)備資源、量測、作業(yè)三類數(shù)據(jù)；設(shè)備資源交互應(yīng)包括業(yè)務(wù)中臺設(shè)備臺賬、集控系統(tǒng)設(shè)備模型、映射關(guān)系表，采用服務(wù)調(diào)用方式開展交互；量測數(shù)據(jù)交互應(yīng)包括遙測、遙信、事故、異常、越限、變位、告知及事件化告警等，采用云消息服務(wù)組件推送方式將實時量測數(shù)據(jù)傳輸至電網(wǎng)資源業(yè)務(wù)中臺，采用服務(wù)調(diào)用方式將歷史斷面數(shù)據(jù)傳輸至電網(wǎng)資源業(yè)務(wù)中臺；作業(yè)數(shù)據(jù)交互應(yīng)包括巡視、信息點表、缺陷、操作票等，采用服務(wù)調(diào)用方式開展交互；應(yīng)通過權(quán)限驗證、服務(wù)認證、數(shù)據(jù)加密等方式保證用戶可信、信息安全。c)d)e)f)g)h)9 系統(tǒng)接口9.1 縱向數(shù)據(jù)交互9.1.1 實時網(wǎng)關(guān)機集控系統(tǒng)與實時網(wǎng)關(guān)機交互應(yīng)滿足如下要求：a)實時網(wǎng)關(guān)機、主輔一體化監(jiān)控主機負責采集全站保護、測控等二次設(shè)備的數(shù)據(jù)信息。實時網(wǎng)14關(guān)機采集影響電網(wǎng)、設(shè)備安全運行的設(shè)備數(shù)據(jù)信息和站內(nèi)輔控系統(tǒng)的重要數(shù)據(jù)信息，并通過縱向加密裝置上送給集控系統(tǒng)；b) 實時網(wǎng)關(guān)機負責執(zhí)行集控（調(diào)度）對變電站一次設(shè)備的操作指令、順控操作調(diào)用控制指令，并通過站內(nèi)五防進行防誤校核。網(wǎng)關(guān)機主要采用DL/T634.5104、DL/T476、DL/T860規(guī)約通信，支持數(shù)據(jù)變化上送和周期性全數(shù)據(jù)上送。9.1.2 關(guān)機采集影響電網(wǎng)、設(shè)備安全運行的設(shè)備數(shù)據(jù)信息和站內(nèi)輔控系統(tǒng)的重要數(shù)據(jù)信息，并通過縱向加密裝置上送給集控系統(tǒng)；b) 實時網(wǎng)關(guān)機負責執(zhí)行集控（調(diào)度）對變電站一次設(shè)備的操作指令、順控操作調(diào)用控制指令，并通過站內(nèi)五防進行防誤校核。網(wǎng)關(guān)機主要采用DL/T634.5104、DL/T476、DL/T860規(guī)約通信，支持數(shù)據(jù)變化上送和周期性全數(shù)據(jù)上送。9.1.2 服務(wù)網(wǎng)關(guān)機集控系統(tǒng)與服務(wù)網(wǎng)關(guān)機交互應(yīng)滿足如下要求：a)服務(wù)網(wǎng)關(guān)機和綜合應(yīng)用主機負責采集故障錄波、輔助設(shè)備（含消防、安防、一次設(shè)備在線監(jiān)測等、動環(huán)等子系統(tǒng)）的一般性數(shù)據(jù)信息。服務(wù)網(wǎng)關(guān)機采用變電站二次系統(tǒng)通信報文（CMS）以服務(wù)方式上送數(shù)據(jù)，支持對數(shù)據(jù)服務(wù)請求、返回，數(shù)據(jù)訂閱、發(fā)布的方式；服務(wù)網(wǎng)關(guān)機同時負責執(zhí)行集控系統(tǒng)對變電站輔助設(shè)備的控制操作；服務(wù)網(wǎng)關(guān)機支撐變電站端的源端維護應(yīng)用。站內(nèi)SCD、RCD等模型文件、一次接線圖、間隔圖等圖形文件，通過服務(wù)網(wǎng)關(guān)機以變電站二次系統(tǒng)通信報文（CMS）的服務(wù)方式上送數(shù)據(jù)。b)c)9.1.3遠程智能巡視主機集控系統(tǒng)與遠程智能巡視主機交互應(yīng)滿足如下要求：a)遠程智能巡視主機負責采集站內(nèi)機器人、無人機、攝像機、聲紋等巡視裝置的巡視數(shù)據(jù)，除視頻數(shù)據(jù)外的巡檢和狀態(tài)信息，上傳集控系統(tǒng)；遵循FTPS安全文件傳輸規(guī)范，上傳可見光照片、紅外圖譜等文件；遠程智能巡視主機接收集控系統(tǒng)下發(fā)控制、巡檢任務(wù)等指令。b)9.2 橫向數(shù)據(jù)交互9.2.1 與業(yè)務(wù)中臺交互集控系統(tǒng)提供給業(yè)務(wù)中臺的信息主要有相關(guān)實物ID、遙測、遙信、遙控操作、設(shè)備告警、設(shè)備缺陷、故障信息、操作票等信息。業(yè)務(wù)中臺提供給集控系統(tǒng)的信息主要有相關(guān)實物ID、設(shè)備臺賬信息等信息。可采用Kafka、REST等接口傳輸標準化文件。9.2.2 與調(diào)度系統(tǒng)交互通過文件服務(wù)方式與調(diào)度系統(tǒng)交互設(shè)備模型、圖形等信息。通過消息或服務(wù)的方式發(fā)送調(diào)度指令等信息。集控系統(tǒng)根據(jù)需要通過文件服務(wù)向調(diào)度系統(tǒng)提供控制操作信息。9.2.3 網(wǎng)絡(luò)安全監(jiān)測平臺Q/GDW11914中與管理平臺通信相關(guān)要求。9.2.4 與統(tǒng)一視頻地市服務(wù)交互集控系統(tǒng)與統(tǒng)一視頻地市服務(wù)交互巡視裝置臺賬和權(quán)限協(xié)商數(shù)據(jù)，集控系統(tǒng)通過視頻播放組件獲取視頻流數(shù)據(jù)。9.2.5 與集控備用系統(tǒng)間交互與集控備用系統(tǒng)之間以消息、服務(wù)等方式進行交互。1510安全要求10.1 人機安全人機安全的技術(shù)要求如下：a)登錄認證安全：1)應(yīng)符合Q/GDWXXXX.5—20225應(yīng)對同一用戶賬號同一時間內(nèi)多點登錄的行為進行限制阻斷、提示并產(chǎn)生告警日志；用戶登錄、用戶管理以及授權(quán)行為、多點登錄行為等應(yīng)記錄安全審計日志，應(yīng)符合Q/GDWXXXX.5—2022510安全要求10.1 人機安全人機安全的技術(shù)要求如下：a)登錄認證安全：1)應(yīng)符合Q/GDWXXXX.5—20225應(yīng)對同一用戶賬號同一時間內(nèi)多點登錄的行為進行限制阻斷、提示并產(chǎn)生告警日志；用戶登錄、用戶管理以及授權(quán)行為、多點登錄行為等應(yīng)記錄安全審計日志，應(yīng)符合Q/GDWXXXX.5—202252)3)b)會話管理安全：1)應(yīng)具備會話管理機制，除對于需要不間斷的運行監(jiān)視等模塊外，其余類似操作控制類、運維管理類應(yīng)用界面在一段時間內(nèi)（2-10分鐘）未做任何操作時，應(yīng)退出當前界面或進行登錄鎖定且再次登錄時需重新輸入登錄認證信息；系統(tǒng)應(yīng)在注銷或關(guān)閉客戶端時自動結(jié)束會話。2)c)權(quán)限管理安全：應(yīng)符合Q/GDWXXXX.5—20225a)、b)和c)要求；應(yīng)符合Q/GDWXXXX.5—20225主機設(shè)備安全審計日志對用戶管理的要求。操作安全：應(yīng)具備遙控操作的監(jiān)視確認機制，操作員進行控制操作時需要監(jiān)視員進行確認；對于重要控制類操作，應(yīng)具備再次身份認證的機制；應(yīng)能夠識別控制異常的操作，禁止異常操作且給予異常提示；應(yīng)具備主備機同時對同一設(shè)備參數(shù)配置的安全處理機制，應(yīng)具備互斥能力；應(yīng)符合Q/GDWXXXX.5—20225a)b)的要求；系統(tǒng)異常時，返回的提示信息應(yīng)進行必要的封裝，不應(yīng)包含有關(guān)后臺系統(tǒng)或其它敏感信息。配置變更、所有控制操作等應(yīng)記錄安全審計日志，應(yīng)符合Q/GDWXXXX.5—2022《高可靠變電站二次系統(tǒng)通用技術(shù)規(guī)范第5部分二次設(shè)備安全防護》附錄B.3要求。d)e)10.2 通信安全通信安全的技術(shù)要求如下：a)Q/GDWXXXX.5—20225d）的要求；Q/GDWXXXX.5—20225通信安全要求；應(yīng)不存在敏感數(shù)據(jù)明文傳輸；應(yīng)采用數(shù)據(jù)完整性校驗機制，保證重要業(yè)務(wù)數(shù)據(jù)傳輸、敏感數(shù)據(jù)等的傳輸完整性；b)c)d)16e)f)應(yīng)保證通信交互行為的安全性，具備防重放、防篡改等安全防護能力；異常連接訪問、通信認證異常應(yīng)記錄安全審計日志。10.3 平臺管理與服務(wù)安全10.3.1 平臺管理安全平臺管理安全技術(shù)要求如下：a)系統(tǒng)管理安全要求：1）平臺為系統(tǒng)所有用戶提供統(tǒng)一用戶管理，提供統(tǒng)一的用戶注冊、用戶修改、用戶刪除等功能；平臺為系統(tǒng)所有用戶提供統(tǒng)一權(quán)限管理，提供權(quán)限定義，權(quán)限添加、權(quán)限修改、權(quán)限刪除等功能；平臺具備關(guān)鍵業(yè)務(wù)軟件安全認證功能，可以防止未經(jīng)注冊的惡意應(yīng)用在平臺運行；平臺提供安全API統(tǒng)一調(diào)用接口，禁止應(yīng)用繞過平臺API使用自定義不安全的方法實現(xiàn)功能；平臺提供數(shù)據(jù)校驗與容錯保護能力，具備數(shù)據(jù)異常判斷機制，不影響業(yè)務(wù)功能正常運行，包括節(jié)點管理、進程管理、數(shù)據(jù)庫管理等功能；平臺提供安全監(jiān)管機制，實現(xiàn)對異常接口調(diào)用的監(jiān)視與控制，禁止異常參數(shù)調(diào)用、異常調(diào)用順序、異常初始化等；e)f)應(yīng)保證通信交互行為的安全性，具備防重放、防篡改等安全防護能力；異常連接訪問、通信認證異常應(yīng)記錄安全審計日志。10.3 平臺管理與服務(wù)安全10.3.1 平臺管理安全平臺管理安全技術(shù)要求如下：a)系統(tǒng)管理安全要求：1）平臺為系統(tǒng)所有用戶提供統(tǒng)一用戶管理，提供統(tǒng)一的用戶注冊、用戶修改、用戶刪除等功能；平臺為系統(tǒng)所有用戶提供統(tǒng)一權(quán)限管理，提供權(quán)限定義，權(quán)限添加、權(quán)限修改、權(quán)限刪除等功能；平臺具備關(guān)鍵業(yè)務(wù)軟件安全認證功能，可以防止未經(jīng)注冊的惡意應(yīng)用在平臺運行；平臺提供安全API統(tǒng)一調(diào)用接口，禁止應(yīng)用繞過平臺API使用自定義不安全的方法實現(xiàn)功能；平臺提供數(shù)據(jù)校驗與容錯保護能力，具備數(shù)據(jù)異常判斷機制，不影響業(yè)務(wù)功能正常運行，包括節(jié)點管理、進程管理、數(shù)據(jù)庫管理等功能；平臺提供安全監(jiān)管機制，實現(xiàn)對異常接口調(diào)用的監(jiān)視與控制，禁止異常參數(shù)調(diào)用、異常調(diào)用順序、異常初始化等；平臺對數(shù)據(jù)庫調(diào)用提供防護功能，禁止非法用戶調(diào)用關(guān)鍵業(yè)務(wù)數(shù)據(jù)、注入非法命令等。2）3）4）5）6）7）b)數(shù)據(jù)采集管理安全要求：1）2）3）數(shù)據(jù)采集應(yīng)僅接收被授權(quán)對象傳輸?shù)臄?shù)據(jù)；應(yīng)記錄數(shù)據(jù)源，跟蹤和記錄數(shù)據(jù)采集、處理和分析過程，保證溯源數(shù)據(jù)過程重現(xiàn)；應(yīng)能識別非法采集視頻、圖片、規(guī)約等數(shù)據(jù)，應(yīng)能識別采集過程中的異常行為，并具備相應(yīng)的安全策略；應(yīng)具備處理批量數(shù)據(jù)輸入、采集數(shù)據(jù)量超上限保護機制，防止數(shù)據(jù)丟失、覆蓋以及拒絕數(shù)據(jù)采集業(yè)務(wù)等；集控站網(wǎng)絡(luò)安全數(shù)據(jù)采集管理模塊業(yè)務(wù)安全應(yīng)按照Q/GDW11894。4）5）10.3.2 服務(wù)安全服務(wù)安全技術(shù)要求如下：a)服務(wù)注冊認證安全要求：1)2)在服務(wù)注冊時服務(wù)管理者應(yīng)進行合法性驗證；應(yīng)限制對服務(wù)注冊信息進行非法刪除或修改等操作。b)服務(wù)業(yè)務(wù)交互安全要求：1)2)3)4)應(yīng)具備安全機制限制業(yè)務(wù)超范圍調(diào)用服務(wù)資源；應(yīng)限制業(yè)務(wù)在同一時間段內(nèi)對服務(wù)的調(diào)用數(shù)量；服務(wù)交互內(nèi)容應(yīng)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)或者敏感信息進行加密，保證服務(wù)交互信息的保密性；應(yīng)對通信服務(wù)提供者和服務(wù)消費者之間通信進行防護，對執(zhí)行非法數(shù)據(jù)注入、惡意代碼注入、請求內(nèi)容刪除等操作進行限制；廣域服務(wù)調(diào)用應(yīng)具備身份認證機制，服務(wù)提供者需要確認服務(wù)請求者身份的合法性，防止非法服務(wù)進行遠程調(diào)用；局域服務(wù)提供者應(yīng)具備訪問控制策略，基于訪問策略限制接入服務(wù)對接口的訪問權(quán)限。5)6)c)服務(wù)安全管理要求：171）2）3）應(yīng)具備服務(wù)全生命周期管理功能，自動清除已失效的服務(wù)；應(yīng)具備服務(wù)行為審計機制，對服務(wù)的接入請求、接入后的操作軌跡、異常行為進行記錄；應(yīng)限制使用未關(guān)閉的基礎(chǔ)組件默認服務(wù)，包括刪除默認界面、禁用默認管理用戶、修改默認密碼等；應(yīng)關(guān)閉不安全的系統(tǒng)服務(wù)，包括telnet、未加密的共享服務(wù)等。4）10.4 應(yīng)用安全應(yīng)用安全技術(shù)要求如下：a)操作與控制安全要求1）應(yīng)符合Q/GDWXXXX.5—20221）2）3）應(yīng)具備服務(wù)全生命周期管理功能，自動清除已失效的服務(wù)；應(yīng)具備服務(wù)行為審計機制，對服務(wù)的接入請求、接入后的操作軌跡、異常行為進行記錄；應(yīng)限制使用未關(guān)閉的基礎(chǔ)組件默認服務(wù)，包括刪除默認界面、禁用默認管理用戶、修改默認密碼等；應(yīng)關(guān)閉不安全的系統(tǒng)服務(wù)，包括telnet、未加密的共享服務(wù)等。4）10.4 應(yīng)用安全應(yīng)用安全技術(shù)要求如下：a)操作與控制安全要求1）應(yīng)符合Q/GDWXXXX.5—20225應(yīng)對操作控制相關(guān)服務(wù)接口等進行安全認證和權(quán)限控制；只有操作票上規(guī)定的人員方可進行操作，且僅能執(zhí)行操作票上指定的運維對象；應(yīng)支持控制操作正確性驗證，依據(jù)邏輯規(guī)則、聯(lián)動策略僅執(zhí)行期望的動作，并不允許執(zhí)行其他更多的動作；應(yīng)具備控制操作雙校核機制，只有同時通過校核方可進行控制操作；控制操作，應(yīng)具備雙重信息點表的校核機制，只有同時通過校核方可進行控制操作；應(yīng)具備控制時效性驗證能力，防范過期的控制操作；應(yīng)具備控制資源搶占的處理機制，禁止同一時刻對同一控制對象進行控制操作；所有控制操作行為應(yīng)記錄審計日志，應(yīng)符合Q/GDWXXXX.5—2022《高可靠變電站二次系統(tǒng)通用技術(shù)規(guī)范第5部分二次設(shè)備安全防護》附錄表B.3表要求。2）3）4）5）6）7）8）9）b)運行監(jiān)視安全要求1）2）應(yīng)僅允許具備權(quán)限的用戶訪問相應(yīng)的業(yè)務(wù)模塊；應(yīng)具備多源數(shù)據(jù)處理功能（如成對關(guān)聯(lián)數(shù)據(jù)），同一測點的多源數(shù)據(jù)應(yīng)進行合理性校驗，具備防止因多數(shù)據(jù)源切換造成數(shù)據(jù)跳變的功能；應(yīng)具備并發(fā)數(shù)據(jù)、海量數(shù)據(jù)協(xié)同分析與處理能力，應(yīng)不丟失、不覆蓋數(shù)據(jù)；應(yīng)支持對存儲資源使用情況進行管理，能設(shè)置資源使用率告警閾值，超出閾值應(yīng)給予告警；3）4）應(yīng)不可修改運行監(jiān)視數(shù)據(jù)的真實值，對于人工、檢修等異常狀態(tài)的數(shù)據(jù)，應(yīng)進行明確標識；數(shù)據(jù)分析與處理過程中異常告警、安全事件、CPU、內(nèi)存、磁盤使用越限、用戶對監(jiān)視數(shù)據(jù)的修改等應(yīng)記錄審計日志，應(yīng)符合Q/GDWXXXX.5—2022《高可靠變電站二次系統(tǒng)通用技術(shù)規(guī)范第5部分二次設(shè)備安全防護》附錄表B.3表要求。運維管理安全要求c)1）應(yīng)只允許具備本地管理操作票權(quán)限的用戶進行新建、編輯操作票，并與操作票審核人員不可是同一人；應(yīng)只有具備權(quán)限的運維人員方可訪問權(quán)限范圍內(nèi)的運維對象，應(yīng)具備操作內(nèi)容執(zhí)行安全策略，保證僅支持操作操作票規(guī)定的內(nèi)容；用戶登錄運維對象行為以及操作票的編輯、運作等操作應(yīng)記錄日志。2）3）d)文件操作安全要求在創(chuàng)建、修改、查詢、刪除、重命名文件目錄和文件的過程中，應(yīng)提供身份校驗和權(quán)限控制；應(yīng)提供文件上傳、文件下載、敏感文件配置訪問操作權(quán)限，應(yīng)對文件格式和文件內(nèi)容進行校驗；183）文件操作行為應(yīng)記錄安全審計日志。網(wǎng)絡(luò)安全監(jiān)測應(yīng)用安全要求：e)1）2）3）4）5）6）網(wǎng)絡(luò)安全監(jiān)測應(yīng)用應(yīng)通過獨立的網(wǎng)口進行信息的采集和上傳；平臺及其他應(yīng)用的故障應(yīng)不影響網(wǎng)絡(luò)安全監(jiān)測應(yīng)用的正常運行；系統(tǒng)應(yīng)劃定獨立的存儲區(qū)域進行網(wǎng)絡(luò)安全監(jiān)測應(yīng)用的部署和數(shù)據(jù)的存儲；網(wǎng)絡(luò)安全監(jiān)測應(yīng)用應(yīng)具備獨立的數(shù)據(jù)庫，和平臺相對獨立；系統(tǒng)應(yīng)分配專門的用戶進行網(wǎng)絡(luò)安全監(jiān)測應(yīng)用的部署和維護，其他用戶無權(quán)訪問；平臺應(yīng)能監(jiān)視網(wǎng)絡(luò)安全監(jiān)測應(yīng)用的異常狀態(tài)，在網(wǎng)絡(luò)安全監(jiān)測應(yīng)用異常時應(yīng)能自動發(fā)出告警信號；3）文件操作行為應(yīng)記錄安全審計日志。網(wǎng)絡(luò)安全監(jiān)測應(yīng)用安全要求：e)1）2）3）4）5）6）網(wǎng)絡(luò)安全監(jiān)測應(yīng)用應(yīng)通過獨立的網(wǎng)口進行信息的采集和上傳；平臺及其他應(yīng)用的故障應(yīng)不影響網(wǎng)絡(luò)安全監(jiān)測應(yīng)用的正常運行；系統(tǒng)應(yīng)劃定獨立的存儲區(qū)域進行網(wǎng)絡(luò)安全監(jiān)測應(yīng)用的部署和數(shù)據(jù)的存儲；網(wǎng)絡(luò)安全監(jiān)測應(yīng)用應(yīng)具備獨立的數(shù)據(jù)庫，和平臺相對獨立；系統(tǒng)應(yīng)分配專門的用戶進行網(wǎng)絡(luò)安全監(jiān)測應(yīng)用的部署和維護，其他用戶無權(quán)訪問；平臺應(yīng)能監(jiān)視網(wǎng)絡(luò)安全監(jiān)測應(yīng)用的異常狀態(tài)，在網(wǎng)絡(luò)安全監(jiān)測應(yīng)用異常時應(yīng)能自動發(fā)出告警信號；網(wǎng)絡(luò)安全監(jiān)測應(yīng)用應(yīng)和宿主機共用時鐘系統(tǒng)。7）10.5 進程安全進程安全的技術(shù)要求如下：a)b)c)應(yīng)支持進程創(chuàng)建、資源回收、進程守護等進程管理能力；應(yīng)對核心業(yè)務(wù)進程異常、內(nèi)存耗盡等情況進行監(jiān)視；應(yīng)對審計進程進行保護，禁止單獨中斷進程。10.6 數(shù)據(jù)安全數(shù)據(jù)安全的技術(shù)要求如下：a)b)應(yīng)具備對數(shù)據(jù)進行分級保護，不同級別的數(shù)據(jù)采取不同的安全防護措施。Q/GDWXXXX.5—202255.1.4數(shù)據(jù)安全要求：一般數(shù)據(jù)在存儲過程中不需要加密和認證，口令等重要數(shù)據(jù)在存儲時應(yīng)采用國密算法進行加密，訪問時需要進行身份認證。應(yīng)采用校驗技術(shù)或國家密碼主管部門認可的密碼技術(shù)等保證重要業(yè)務(wù)數(shù)據(jù)、敏感數(shù)據(jù)在存儲時完整性。應(yīng)支持對數(shù)據(jù)合理性和安全性進行檢查和過濾，能正確識別異常數(shù)據(jù)并告警提示。應(yīng)防止數(shù)據(jù)使用過程中的調(diào)試信息、日志記錄、不受控制輸出等敏感信息的泄漏。Q/GDWXXXX.5—20225備份與恢復要求。審計日志應(yīng)至少保存6個月，應(yīng)設(shè)置審計日志存儲余量控制策略，當存儲空間接近極限時，應(yīng)支持主動發(fā)告警提示。審計數(shù)據(jù)應(yīng)不可被篡改、刪除。軟、硬件異常情況下應(yīng)對存儲數(shù)據(jù)進行保護。Q/GDWXXXX.5—2022《高5B.3表要求。c)d)e)f)g)h)i)j)10.7 運行安全運行安全的技術(shù)要求如下：a)b)應(yīng)具備應(yīng)用異常監(jiān)視能力，發(fā)生異常時，能自動發(fā)出告警信號；對運行系統(tǒng)的惡意攻擊，應(yīng)記錄相應(yīng)審計日志，產(chǎn)生告警事件。10.8 源代碼安全19Q/GDWXXXX.5—20225護》5.1.8要求。10.9 安全免疫Q/GDWXXXX.5—20225護》Q/GDWXXXX.5—20225護》5.1.8要求。10.9 安全免疫Q/GDWXXXX.5—20225護》5.1.11要求，對應(yīng)用程序進程、數(shù)據(jù)、代碼段進行動態(tài)度量，不同進程之間不應(yīng)存在未經(jīng)許可的相互調(diào)用，禁止向內(nèi)存代碼段與數(shù)據(jù)段直接注入代碼的執(zhí)行。關(guān)鍵業(yè)務(wù)連接請求與接收端應(yīng)能向?qū)Χ俗C明當前身份的可信性，不應(yīng)在無法證明任意一端身份可信的情況下進行業(yè)務(wù)交互。在關(guān)鍵業(yè)務(wù)服務(wù)器、跨安全區(qū)傳輸?shù)木W(wǎng)關(guān)服務(wù)器等關(guān)鍵設(shè)備上宜