新一代變電站集中監控系統系列規范新一代變電站集中監控系統系列規范1部分：總則（2024年試行）20247月目??次前 言 II1目??次前 言 II123456789101112附附附附附附附范圍 1規范性引用文件 1術語和定義 1縮略語 2總體要求 3總體架構 4技術要求 6規范體系 10系統接口 14安全要求 16系統性能指標 20系統建設原則 22錄錄錄錄錄錄錄A（資料性B（資料性C（資料性D（資料性E（資料性F（資料性G（資料性）安全認證服務流程 24系統備用模式 27集控系統硬件架構及系統接口要求 29兼容性功能 30集控系統與現有輔控主站過渡方案 31集控站（運維班）終端延伸虛擬云桌面典型建設方案 33軟件版本信息格式 35I——第1部分：總則；——第2部分：設計規范；——第1部分：總則；——第2部分：設計規范；——第3部分：數據規范；——第4部分：基礎平臺；——第5部分：功能應用；——第6部分：人機界面；——第7部分：檢測規范；——第8部分：遠程智能巡視集中監控應用；——第9部分：電網資源業務中臺交互；——第10部分：模型規范。II新一代變電站集中監控系統系列規范第1部分：總則1 范圍本文件規定了新一代變電站集中監控系統（以下簡稱：集控系統）架構和總體原則，規定了系統功能、性能、安全和系統建設的總體要求。本文件適用于35kV-500kV變電站接入的變電站集中監控系統建設，可供其他電壓等級變電站和集控系統建設參考。2 規范性引用文件新一代變電站集中監控系統系列規范第1部分：總則1 范圍本文件規定了新一代變電站集中監控系統（以下簡稱：集控系統）架構和總體原則，規定了系統功能、性能、安全和系統建設的總體要求。本文件適用于35kV-500kV變電站接入的變電站集中監控系統建設，可供其他電壓等級變電站和集控系統建設參考。2 規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T222392844836572電力監控系統網絡安全防護導則DL/T476電力系統實時數據通信應用層協議DL/T634.51045-104部分：傳輸規約-IEC60870-5-101網絡訪問DL/T860電力自動化通信網絡和系統DL/T890能量管理系統應用程序接口DL/T1230電力系統圖形描述規范Q/GDW11712電網資產統一身份編碼技術規范Q/GDW11894電力監控系統網絡安全監測裝置檢測規范Q/GDW11914電力監控系統網絡安全監測裝置技術規范Q/GDW12060—2020變電站監控信息自動驗收技術規范Q/GDW12210主廠站信息點表交換技術規范Q/GDWXXXX.3—2022Q/GDWXXXX.5—202235部分：二次設備安全防護Q/GDWXXXX.8—20228部分：SCD配置及在線運維管控工具技術規范Q/GDWXXXX.9—20229201414號令電力監控系統安全防護規定國能安全[2015]36號文電力監控系統安全防護總體方案、電力監控系統安全防護評估規范3 術語和定義3.1新一代變電站集中監控系統substationcentralizedmonitoringsystem面向變電設備的智能監控技術支持系統，對設備的運行監視、操作與控制、操作防誤、監控助手、業務管理和遠程智能巡視等業務提供技術支持。13.2基礎平臺fundationplatform變電站集中監控系統的基礎，負責為各類應用的開發、運行、通信和資源管理提供通用的技術支撐，為整個系統的集成和高效可靠運行提供保障。3.3功能應用functionapplication由一個或者多個服務組成的業務關聯體，用于完成某一個或某方面業務工作。3.4事件化告警eventsforinformationmonitoring依據事件規則經過推理分析，將離散告警信號合并成告警事件。3.5順控操作調用sequentialremote-invocationcontrol集控系統采用調取變電站順控操作票，并按單步確認式序列控制方式實現操作任務啟動、操作步驟順序執行、防誤聯鎖智能校核、設備狀態自動判別的變電站設備倒閘操作。3.2基礎平臺fundationplatform變電站集中監控系統的基礎，負責為各類應用的開發、運行、通信和資源管理提供通用的技術支撐，為整個系統的集成和高效可靠運行提供保障。3.3功能應用functionapplication由一個或者多個服務組成的業務關聯體，用于完成某一個或某方面業務工作。3.4事件化告警eventsforinformationmonitoring依據事件規則經過推理分析，將離散告警信號合并成告警事件。3.5順控操作調用sequentialremote-invocationcontrol集控系統采用調取變電站順控操作票，并按單步確認式序列控制方式實現操作任務啟動、操作步驟順序執行、防誤聯鎖智能校核、設備狀態自動判別的變電站設備倒閘操作。3.6電網資源業務中臺 businessmid-groundofpowersystemresource電網資源業務中臺是企業級共享服務平臺，通過整合分散在各專業的電網設備、拓撲等數據，實現電源、電網到用戶全網數據的統一標準、同源維護、統一管理，形成“電網一張圖”，將共性業務沉淀形成電網設備資源管理、資產（實物）管理、拓撲分析等共享服務，支撐電網規劃、生產檢修、客戶服務等業務快速、靈活構建。3.7API接口applicationprogramminginterface是集控系統基礎平臺中一組定義、程序及協議的集合，實現應用功能與基礎平臺、應用功能與應用功能間相互通信、數據共享。3.8服務化接口serviceinterface服務化接口是基礎平臺面向功能應用提供的一套標準化接口，定義了應用注冊、服務請求、實時數據訪問、歷史數據訪問、操作控制、自動對點、數據調閱、日志審計等接口。服務化接口采用服務調用的方式，屏蔽了底層數據庫差異，參數支持自描述，通過對接口參數的交互定義來增加新的接口功能，降低平臺和應用的耦合度，提供良好的擴展性和靈活性。4 縮略語下列縮略語適用于本文件。CIM/E：電網通用模型描述規范（GridCommonModelDescriptionSpecification）CIM/G：電力系統圖形描述規范（GridCommonModelDescriptionGraphics）2CMS：變電站二次系統通信報文規范（CommunicationMessageSpecification）RCD：遠動配置描述文件（RemoteConfigurationDescription）SCD：變電站系統配置描述（SubstationConfigurationDescription）SG-CIM：國家電網有限公司公共信息模型（CMS：變電站二次系統通信報文規范（CommunicationMessageSpecification）RCD：遠動配置描述文件（RemoteConfigurationDescription）SCD：變電站系統配置描述（SubstationConfigurationDescription）SG-CIM：國家電網有限公司公共信息模型（StateGridCommonInformationModel）SM4：國家分組密碼算法（ShangyongMima）Token：在計算機網絡通信中,用于身份認證和授權的一種令牌（Token）XML：可擴展標記語言，一種簡單的數據存儲語言(ExtensibleMarkupLanguage)Kafka：一種高吞吐量的分布式發布訂閱消息系統REST：一組架構規范（RepresentationalStateTransfer）5 總體要求集控系統是面向變電設備的智能監控技術支持系統，對設備的運行監視、操作與控制、操作防誤、監控助手、業務管理和遠程智能巡視等業務提供技術支持，總體上應滿足以下要求：a）系統應安全可靠。集控系統應遵循“安全分區、網絡專用、橫向隔離、縱向認證”的總體安全防護原則，應從操作系統安全、數據庫安全、監視安全、身份認證、安全授權等方面建立安全機制，構建系統縱深安全防御體系，提高系統安全防護水平。平臺應安全可靠，采用安全認證機制，具備系統級安全體系。軟硬件應安全可控。應遵循安全可控原則，集控系統網絡設備、工作站、服務器以及相關外部設備等硬件設備均應采用安全可控的產品，應采用安全可控的操作系統、數據庫、中間件等軟件，基礎平臺及應用軟件應自主研發。應實時高效支持設備集中監控。應能實時監控變電站設備運行狀態信息，應能對變電站一二次設備和輔助設備集中監控及自動巡視，具有電網設備狀態的實時感知能力；采用直采直送的數據傳輸方式，滿足設備監控重要信息實時性要求；采用服務化按需傳輸方式，滿足集控站模式下變電站遠程運維、分析決策等業務觸發獲取數據需求。統一平臺，規范接口。系統融合DL/T860、DL/T890標準，構建高可靠、高安全、高性能的基礎平臺，為各類應用的開發、運行和集成提供統一的通信服務、數據存儲、模型管理、圖形服務等技術支撐手段，滿足系統各項實時、準實時和生產管理應用業務的需求。制訂統一標準的接口和服務，實現接口的標準化和規范化，功能應用快速構建和“即插即用”，實現業務系統快速靈活構建。功能應用部署靈活開放。采用開放靈活的服務開發框架，支持界面、功能、流程的靈活配置，支持數據模型、應用服務、應用功能的可擴展及靈活高效部署，滿足設備監控業務應用需求；全面監視，綜合展示。將主輔設備信息全部納入集控站監控范圍，實現變電站設備信息的全面監視。基于基礎平臺人機界面工具，將主輔設備應用展示功能組件化，按設備監控業務流程進行場景化集成，實現主輔設備跨區、跨應用的綜合聯動展。統一模型。以變電站設備模型為源頭，完善模型配置流程和版本管理機制，建立縱向貫通、源端維護、無縫轉換的統一模型維護體系；遵循標準化的系統接口，實現集控系統與調度系統、業務中臺以及變電站之間模型、數據的協同。便捷運維。應具備運維分析、缺陷隱患、巡視記錄等設備運維管理功能，實現變電站運維檢修、設備管理和應急處置等業務；應具備數據自動核對、系統運行智能診斷等自動化手段，提高系統運維的便捷性。交互便捷，融匯貫通。制訂系統與業務中臺、網絡安全管理平臺、統一視頻平臺等信息管理大區（Ⅳ區）業務系統交互接口規范，采用標準的CIM/E、XML、消息隊列等通用的規范格式，打破業務壁壘，實現各系統間的信息融通和數據的便捷交互。b）c）d）e）f）g）h）i）36 總體架構6.1 系統架構集控系統總體由硬件和軟件兩部分組成，其中硬件部分包括集控系統建設所需的磁盤陣列、服務器、工作站、網絡安防等設備，軟件部分包括系統基礎平臺、基礎平臺支撐應用和應用功能等部分。集控系統基于基礎平臺，在安全Ⅰ、Ⅱ、Ⅳ區建設集控相關應用功能，根據安全防護要求，安6 總體架構6.1 系統架構集控系統總體由硬件和軟件兩部分組成，其中硬件部分包括集控系統建設所需的磁盤陣列、服務器、工作站、網絡安防等設備，軟件部分包括系統基礎平臺、基礎平臺支撐應用和應用功能等部分。集控系統基于基礎平臺，在安全Ⅰ、Ⅱ、Ⅳ區建設集控相關應用功能，根據安全防護要求，安1。系統基于基礎平臺提供的服務總線、消息總線等、公共服務等組件實現應用功能與平臺之間的信息交互，基于基礎平臺提供人機界面工具實現Ⅰ、Ⅱ區主輔設備信息一體化展示。安全Ⅰ區通過變電站實時網關機接入主設備實時數據以及輔助設備重要量測和關鍵告警數據、下發設備控制指令；安全Ⅱ區通過變電站服務網關機按需獲取輔助設備及運維診斷等信息，下發輔助設備操作指令等信息；安全Ⅳ區主要實現統計分析、監控業務管理等功能，接入變電站端的視頻、告警、巡檢報告等數據，下發視頻、巡檢機器人的控制指令，實現設備的遠程智能巡視。16.2 硬件架構集控系統硬件架構由部署在安全Ⅰ、Ⅱ區和安全Ⅳ區的磁盤陣列、服務器、工作站、網絡安防等設備構成。為了提高系統的安全性，關鍵設備均采用冗余配置。根據業務部署特點，在Ⅰ、Ⅱ區分別部署數據采集及應用服務器，實現集控站與變電站間的信息交互和集控站運維班延伸，宜采用延伸終端模式，也可采用延伸虛擬云桌面建設方式，部署監控業務應用。在Ⅰ區部署磁盤陣列，統一存儲主輔設備數據。在Ⅳ區部署鏡像數據庫，用于Ⅰ、Ⅱ區數據的鏡像和Ⅳ區遠程智能巡視集中監控應用巡視等數據存儲，Ⅳ區應用與發布服務器實現信息發布、與中臺的數據交互、監控業務管理，以及Ⅳ區4數據采集服務器實現巡視數據采集、實時監控、視頻管理等業務應用。根據集控站、運維班的建設及業務需求配置相應的人機工作站。硬件架構見圖2。系統支持硬件設備的彈性伸縮及應用功能部署的模塊化組合，可以根據不同應用的業務特性情況進行調整。針對原有的未改造存量站的實際情況進行兼容性設計。2數據采集服務器實現巡視數據采集、實時監控、視頻管理等業務應用。根據集控站、運維班的建設及業務需求配置相應的人機工作站。硬件架構見圖2。系統支持硬件設備的彈性伸縮及應用功能部署的模塊化組合，可以根據不同應用的業務特性情況進行調整。針對原有的未改造存量站的實際情況進行兼容性設計。26.3 軟件架構3。基礎平臺為各類應用的開發、運行和管理提供通用的技術支撐，提供統一的系統管理、模型管理、數據服務、公共服務、告警服務、人機服務，滿足系統各項實時、準實時和生產管理業務的需求。同時，提供統一的系統安全體系及系統備份與恢復，保證系統整體安全可靠。CIM/G標準的編輯、展示框架和開放的圖形畫面結構標準，開放集成框架下的人機界面開發，支持第三方應用界面集成，實現主輔關鍵信息一體化展示、控制和管理。人機工具具體分為圖元倉庫、畫面編輯工具、畫面瀏覽工具、監控告警窗、告警查詢工具、數據采集與交換、數據處理等，滿足應用各類業務需求。應用功能基于基礎平臺，實現運行監視、操作與控制、監控助手、業務管理和遠程智能巡視等五大類應用，并可根據需要選配操作防誤校核和兼容性功能兩類應用，根據業務流程及需求可進行場景化集成。G格式提供軟件版本信息，配合系統使用單位進行系統軟件版本管控。537 技術要求7.1 標準模型數據應以變電站設備模型為基礎，采用統一建模理念，綜合考慮電網調控、變電設備監控和設備資產管理等需求，建立統一的模型術語和信息索引，涵蓋變電站、調度、集控、業務中臺模型中與設備相37 技術要求7.1 標準模型數據應以變電站設備模型為基礎，采用統一建模理念，綜合考慮電網調控、變電設備監控和設備資產管理等需求，建立統一的模型術語和信息索引，涵蓋變電站、調度、集控、業務中臺模型中與設備相ID作為資產模型的索引標識，并基于變電站設備模型統一建模，實現變電站與集控站系統間的模型和數據按需訪問。集控系統與業務中臺系統模型交ID屬性，用于集控模型與業務中臺資產模型的匹配。在調度系統與變電站系統間使用信息點表和調度命名實現測點唯一關聯。7.2 統籌數據規劃應按照“數據分層分布式存儲、分級處理”的數據管理原則。變電站匯聚并存儲所有量測和告警，少部分關鍵數據直接上送，大量運行和診斷數據遠程按需調用；集控系統接收設備運行相關數據用于監盤，經統計分析后與業務中臺的設備臺賬結合。主輔設備數據遵循“分類、分流上送”的原則。實時網關機負責上送電網實時運行信息、主輔設備運行狀態和關鍵告警信息；服務網關機負責按需上送輔助設備運行和告警、一二次設備在線監測數據、SCD、CIM/E、CIM/G文件等；遠程智能巡視主機負責傳輸視頻、巡檢機器人巡檢和狀態信息等。7.3 規范數據交互ID為關鍵字，與業務中臺數據交互，支撐電網資源中心、實時量測中心、作業管理中心三大業務模塊。支持與安全Ⅰ區、Ⅱ區和Ⅳ區調控系統業務交互，支持模型，圖形同源，支持異構與同構系統數據交互。67.4一體監控全景展示一體監控全景展示技術要求如下：a)應支持主輔設備統一建模、通道統一管理、數據統一處理、主輔信息關聯、畫面自動生成、操作控制統一界面、智能聯動等功能；支持一二次設備實現統一建模，統一采集，關聯綜合展示；支持與業務中臺進行臺賬、檢修、ID與遠程智能巡視集中監控應用進行聯動，當事故發生時，遠程智能巡視集中監控應用支持自動巡檢并回傳巡視結果；融合展示支持多屏顯示、圖形多窗口展示，提供方便、直觀和快速的調圖方式，實現主輔設備實時監控界面與詳細輔助信息界面的一體化展示，以及與遠程智能巡視集中監控應用的聯動展示；支持典型畫面包括集控站層監控界面、變電站層監控界面及間隔層間隔界面等的繪制，制訂集控系統各類監控界面圖元、著色及布局標準規范。b)c)d)7.5縱向數據穿透調閱縱向數據穿透調閱技術要求如下：a)b)變電站主輔設備關鍵信息應主動上送，詳細信息按需召喚查詢方式；DL/T8607.4一體監控全景展示一體監控全景展示技術要求如下：a)應支持主輔設備統一建模、通道統一管理、數據統一處理、主輔信息關聯、畫面自動生成、操作控制統一界面、智能聯動等功能；支持一二次設備實現統一建模，統一采集，關聯綜合展示；支持與業務中臺進行臺賬、檢修、ID與遠程智能巡視集中監控應用進行聯動，當事故發生時，遠程智能巡視集中監控應用支持自動巡檢并回傳巡視結果；融合展示支持多屏顯示、圖形多窗口展示，提供方便、直觀和快速的調圖方式，實現主輔設備實時監控界面與詳細輔助信息界面的一體化展示，以及與遠程智能巡視集中監控應用的聯動展示；支持典型畫面包括集控站層監控界面、變電站層監控界面及間隔層間隔界面等的繪制，制訂集控系統各類監控界面圖元、著色及布局標準規范。b)c)d)7.5縱向數據穿透調閱縱向數據穿透調閱技術要求如下：a)b)變電站主輔設備關鍵信息應主動上送，詳細信息按需召喚查詢方式；DL/T860協議進行交互，實現各個變電站主輔設備歷史數據的召喚，包括歷史變位、操作記錄查詢、故障簡報等信息，同時在調閱歷史數據的基礎上實現篩選。7.6順控操作調用應基于變電站一鍵順控服務，以及已驗證過的典型操作票，通過間隔或設備的源態與目標態組合字符串，形成控制對象，召喚變電站對應的典型操作票。操作過程中進行嚴格的過程管控與交互確認，結合異常重發機制，完成操作預演與執行，保障操作過程的安全性、可控性及流暢性。7.7 聯合防誤集控系統防誤應包括操作互斥、掛牌閉鎖、拓撲防誤、邏輯規則防誤、操作票閉鎖和信號閉鎖等功能。變電站防誤應包括邏輯規則防誤、電氣閉鎖、機械閉鎖和防誤鎖具閉鎖等功能。集控系統防誤與變電站防誤相結合構成聯合防誤體系，提升設備遠方操作的安全性。聯合防誤技術要求如下：a)站端操作：變電站應實時上送接地樁、網門狀態等防誤信息，應支持將邏輯公式上送集控系統。變電站對集控站下發的遙控（順控）操作進行邏輯防誤校核，并向集控站返回校核結果；變電站操作過程中閉鎖集控站對當前設備的操作，形成唯一操作權管理；遙控指令經多功能測控裝置校核通過后執行遙控操作；主站操作：應在集控系統模型基礎上擴展防誤模型，構成完整統一的集控防誤一體數據模型，集控站獲取接地樁、網門狀態等防誤信息，集控站通過邏輯公式防誤校核、網絡拓撲防誤校核等手段對遙控操作進行防誤校核。b)7.8 智能告警智能告警技術要求如下：a)事件化告警，對監控主、輔設備標準化模型信息進行歸納分類、抽象提取，按信息電氣功能屬性進行提煉，結合系統平臺告警信號進行擴充，構建事件化規則原子對象庫。通過分析主、7輔設備故障和異常事件信息發生的關聯關系，以“時間邏輯”、“空間邏輯”、“或與非邏輯”等判斷條件共同構成事件化規則庫，生成綜合性的事件分析結果；智能告警，基于變電站設備模型、監控信息時空耦合關系，構建變電站設備靜態知識圖譜，結合人工事件規則經驗知識、歷史告警樣本數據發生規律，通過機器學習方法，構建事件發生知識圖譜，基于知識圖譜規則挖掘算法實現監控信息事件推理；應能通過事件化告警實現對監控信號的序列化分析，滿足3分鐘故障信息上送調度要求；通過智能告警結合大數據、人工智能分析技術，研判事件發生時的缺失信號，解決伴隨信號多導致缺陷識別不準確等問題。b)c)d)7.9 監控助手應能通過分析設備監控人員日常監控過程需要關心的設備、數據、狀態以及要完成的事務，基于事件驅動，結合監控業務及應用功能特性，將重復監視、分析和判斷的行為經驗，轉化為標準化思維模式，主動發現問題并進行追溯；應能通過標準化數據輸出形式及展現方式，減輕監控人員的工作負荷，實現“黑屏監控”，分層分級告警推送，提高對設備“健康”信息全面掌握和管理的水平。7.10 數據融合貫通應通過關聯的設備模型和業務中臺模型，實現監控系統與業務中臺數據的融合貫通，支撐設備全生命周期管理。7.11 輔設備故障和異常事件信息發生的關聯關系，以“時間邏輯”、“空間邏輯”、“或與非邏輯”等判斷條件共同構成事件化規則庫，生成綜合性的事件分析結果；智能告警，基于變電站設備模型、監控信息時空耦合關系，構建變電站設備靜態知識圖譜，結合人工事件規則經驗知識、歷史告警樣本數據發生規律，通過機器學習方法，構建事件發生知識圖譜，基于知識圖譜規則挖掘算法實現監控信息事件推理；應能通過事件化告警實現對監控信號的序列化分析，滿足3分鐘故障信息上送調度要求；通過智能告警結合大數據、人工智能分析技術，研判事件發生時的缺失信號，解決伴隨信號多導致缺陷識別不準確等問題。b)c)d)7.9 監控助手應能通過分析設備監控人員日常監控過程需要關心的設備、數據、狀態以及要完成的事務，基于事件驅動，結合監控業務及應用功能特性，將重復監視、分析和判斷的行為經驗，轉化為標準化思維模式，主動發現問題并進行追溯；應能通過標準化數據輸出形式及展現方式，減輕監控人員的工作負荷，實現“黑屏監控”，分層分級告警推送，提高對設備“健康”信息全面掌握和管理的水平。7.10 數據融合貫通應通過關聯的設備模型和業務中臺模型，實現監控系統與業務中臺數據的融合貫通，支撐設備全生命周期管理。7.11 缺陷識別推送應支持人工提取實時發生的告警、事件、遙信、遙測定義為缺陷信息，遙控超時失敗信息，綜合分析設備缺陷，一鍵生成缺陷記錄，包括缺陷關聯實物ID，推送至業務中臺缺陷錄入環節，同時向相關運維班人員推送缺陷信息。7.12 多源日志匯總應能基于監控員日常工作場景，圍繞事故異常處置、監盤操作、缺陷處置等方面構建日志數據源，包括事故處置、異常告警、越限告警、操作記錄、缺陷處置、監視記錄、工作記錄在內的多種值班日志類型。通過跨區協同技術，實現對Ⅰ、Ⅱ、Ⅳ區業務的結構化日志同步記錄，支持推送至業務中臺，協助監控員辦公自動化，為中臺大數據分析提供監控員監盤行為數據。7.13 自動成圖技術自動成圖宜滿足如下功能要求：a)宜根據變電站一次設備模型及主接線模板自動生成主接線圖：1)2)3)4)5)6)保持自動生成的接線圖風格一致；根據設備模型和拓撲關系自動構建變電站內部設備連接關系，并識別出間隔組成；能提供配置化方式設置變電站主接線圖內間隔布局距離；能根據變電站內部設備連接關系自動繪制變電站主接線圖；自動生成的變電站主接線圖應能自動綁定設備模型；自動生成的變電站主接線圖應支持人工編輯。b)宜根據主接線圖生成間隔分圖：1)2)能根據變電站間隔典型接線方式，按需定制通用展示模板；能根據一次接線方式拓撲生成間隔實體圖；83)4)自動生成的間隔分圖應支持人工編輯；能根據模板中預定義的保護信息展示規則，實時獲取、動態生成光字牌、壓板圖。c)宜具備根據模板圖生成輔助設備監控分圖，支持人工編輯調整。7.14 自動驗收技術應采用數據緩存、自動排序、智能校核等技術，實現集控系統采集信息表的靜態參數校核、實時網關機信號自動觸發、集控系統信號自動驗證，減少人工核對中信息遺漏、核對出錯的風險，提升驗收效率。7.15 APIAPIa)b)應提供全面的、成體系的、跨語言的標準化API接口；3)4)自動生成的間隔分圖應支持人工編輯；能根據模板中預定義的保護信息展示規則，實時獲取、動態生成光字牌、壓板圖。c)宜具備根據模板圖生成輔助設備監控分圖，支持人工編輯調整。7.14 自動驗收技術應采用數據緩存、自動排序、智能校核等技術，實現集控系統采集信息表的靜態參數校核、實時網關機信號自動觸發、集控系統信號自動驗證，減少人工核對中信息遺漏、核對出錯的風險，提升驗收效率。7.15 APIAPIa)b)應提供全面的、成體系的、跨語言的標準化API接口；應基于“平臺+應用”的建設模式，提供完善的系統管理、實時庫、關系庫、公共服務等基本接口；應提供安全認證服務、操作控制服務接口，保障控制類應用安全執行；應提供人機擴展、告警窗右鍵菜單擴展接口為應用人機集成提供必要支撐；應清晰描述各類接口的使用方法，明確接口原型、參數列表、接口返回值、接口示例等內容。c)d)e)7.16 服務化接口應提供服務化接口，接口遵循遠程過程調用的通信模型，支持同步和異步調用方式，接口參數應采用可自描述、易于擴展的數據格式。服務化接口應具備應用注冊/注銷、服務同步請求、服務異步請求等接口。通過對接口參數的交互定義來擴展不同的服務功能。服務化接口應提供統一的數據交換接入點，應能實現平臺對應用進行統一的安全認證、接口授權、流量統計、限流熔斷等功能，提升平臺的安全性。服務化接口應采用服務調用方式，降低平臺和應用的耦合度，提升應用部署的靈活性，支持彈性擴展。7.17 安全監測應能采集集控站內各類資產的網絡安全事件，通過安全監測應用，匯總安全事件并形成站內網絡安全告警，提升集控站發現網絡安全風險能力。7.18 安全服務應提供集成安全認證服務，基于國密算法的軟件認證和通信加密接口，實現消息傳輸安全和服務訪問安全。7.19 多維巡視應能對變電站內的巡視設備，包括機器人、攝像頭、聲紋監測裝置、北斗穿戴設備、無人機等，通過統一的接口下發巡視命令，結合巡視點位的特點，統一調度多種設備聯合巡視，采集包括原圖、分析圖、視頻、音頻等信息形成巡視結果，并且支持多數據源的采集配置，提升巡視工作的準確性，統一上送給巡視集控系統。7.20 智能聯動9應能通過分析集控系統發送的告警信息，結合集控站聯動任務配置和站端聯動配置信息，自動實現支持多種聯動方式，包括彈窗、抓圖、聲音等方式，支持配置指定用戶或IP實現聯動，確保告警提醒精確到指定的人的效果，提升告警接收的準確性和及時性。7.21 安全區Ⅳ統一門戶應提供單點登錄、門戶框架頁面和訪問權限控制，單點登錄為整套系統各業務頁面提供統一的用戶登錄與登錄狀態共享機制，門戶框架頁面提供各業務模塊菜單的分級導航和應用頁面嵌入展示功能，訪問權限控制提供用戶對業務頁面、業務功能等業務資源的權限定義與訪問控制。7.22 安全區Ⅳ服務化接口Web應能通過分析集控系統發送的告警信息，結合集控站聯動任務配置和站端聯動配置信息，自動實現支持多種聯動方式，包括彈窗、抓圖、聲音等方式，支持配置指定用戶或IP實現聯動，確保告警提醒精確到指定的人的效果，提升告警接收的準確性和及時性。7.21 安全區Ⅳ統一門戶應提供單點登錄、門戶框架頁面和訪問權限控制，單點登錄為整套系統各業務頁面提供統一的用戶登錄與登錄狀態共享機制，門戶框架頁面提供各業務模塊菜單的分級導航和應用頁面嵌入展示功能，訪問權限控制提供用戶對業務頁面、業務功能等業務資源的權限定義與訪問控制。7.22 安全區Ⅳ服務化接口WebRESTfulAPI備權限認證管理、歷史數據服務、實時數據庫服務、告警服務、審計服務等接口。通過對接口參數的交互定義來擴展不同的服務功能，具有擴展性強、結構清晰的特點，降低應用開發難度，提升部署效率。7.23 應用間接口運行監視、操作與控制、操作防誤、監控助手、業務管理、兼容性功能、遠程智能巡視等幾大類應用間應根據業務需求進行數據及命令交互，遵照規范化的接口定義。為便于在Ⅳ區擴展新應用，基礎平臺應在Ⅳ區提供各類基礎數據，功能應用應抽象提煉出應用分析結果數據；采用通用的數據發布技術進行數據發布共享，并規范化定義發布數據格式。8 規范體系8.1 模型規范Q/GDWXXXX.3—2022《高可靠變電站二次系統通用技術規范第3部分變電站設備信息模型》要求，具體要求如下：a)集控系統模型以變電站設備模型為基礎，考慮電網調控、變電設備監控和設備資產管理等需求，協調融合DL/T860、DL/T890和SG-CIM三套模型標準體系，共同部分統一表達，建立統一的模型術語和信息索引；應統一模型模板，包括電網模型、一次設備模型、二次設備模型和輔助設備模型在內的統一模型模板，適用規范的數據分類和中英文名稱；應建立變電站全設備模型，包括在變電站電網設備、地理區域、一次設備、二次設備、輔助設備、站控層設備、網絡設備模型以及變電站拓撲、設備通用臺賬等信息；ID實現集控系統模型和業務中臺模型的關聯，宜通過通信點號和調度命名實現調度模型與集控系統間的數據關聯；應以變電站綜合應用主機作為變電站模型的唯一配置源頭，按照模型配置流程進行修改、擴充，具體的模型配置、維護及管理流程應符合Q/GDWXXXX.8《高可靠變電站二次系統通用技術規范第8部分：SCD配置及在線運維管控工具技術規范》；DL/T634.5104RCD（CIM/E格式）作為模型轉換介質。變Q/GDW12210實現信息點表的在線交換。b)c)d)e)f)108.2數據規范集控系統數據應滿足以下要求：a)應包括變電站一、二次設備監控數據和輔助設備監控數據，應包括業務需求的運行數據、動作信息、告警信息、控制命令四類數據。變電站一、二次設備運行數據應包括反映一、二次設備及重要輔助設備運行工況的量測數據和運行狀態數據；設備動作信息應包括變電站內斷路器、繼電保護和安全自動裝置等設備或間隔的動作信號及相關故障錄波（報告）信息；設備告警信息應包括一、二次設備故障和設備異常信息；設備控制命令應包括一、二次設備單一遙控、遙調操作以及程序化操作命令。輔助設備運行數據應包括火災消防、安全防范、一次設備在線監測、動力環境、視頻監控、機器人監控等輔助設備子系統運行工況的量測數據和運行狀態數據；設備動作信息應包括各子系統的開/關、動作/停止、視頻監控/機器人預置位調用等信息；設備告警信息應包括各子系統告警信息、裝置通信異常、裝置故障、主機故障、終端設備故障等信息；設備控制命令應包括固定滅火系統應急遠程啟動、安防撤/布防等各子系統控制命令以及視頻監控攝像機、機器人的云臺控制、預置位設置、遠方復位；無人機自檢、一鍵返航、自動降落等命令。設備提供的數據信息應源端規范，宜采用統一模型，在出廠時根據Q/GDW11712要求編制實物ID8.2數據規范集控系統數據應滿足以下要求：a)應包括變電站一、二次設備監控數據和輔助設備監控數據，應包括業務需求的運行數據、動作信息、告警信息、控制命令四類數據。變電站一、二次設備運行數據應包括反映一、二次設備及重要輔助設備運行工況的量測數據和運行狀態數據；設備動作信息應包括變電站內斷路器、繼電保護和安全自動裝置等設備或間隔的動作信號及相關故障錄波（報告）信息；設備告警信息應包括一、二次設備故障和設備異常信息；設備控制命令應包括一、二次設備單一遙控、遙調操作以及程序化操作命令。輔助設備運行數據應包括火災消防、安全防范、一次設備在線監測、動力環境、視頻監控、機器人監控等輔助設備子系統運行工況的量測數據和運行狀態數據；設備動作信息應包括各子系統的開/關、動作/停止、視頻監控/機器人預置位調用等信息；設備告警信息應包括各子系統告警信息、裝置通信異常、裝置故障、主機故障、終端設備故障等信息；設備控制命令應包括固定滅火系統應急遠程啟動、安防撤/布防等各子系統控制命令以及視頻監控攝像機、機器人的云臺控制、預置位設置、遠方復位；無人機自檢、一鍵返航、自動降落等命令。設備提供的數據信息應源端規范，宜采用統一模型，在出廠時根據Q/GDW11712要求編制實物ID碼，作為設備全生命周期間的身份代碼。集控系統數據應建立數據分級處理、分層分布式存儲機制。變電站采集并存儲所有數據，過程層設備完成采樣數據數字化，間隔層設備完成數據的轉換，站控層設備匯聚、存儲數據，并進行合并、辨識等初步處理，選取影響電網、設備安全運行的信息上送集控系統，集控系統根據需要主動召喚相關信息。集控系統主輔設備數據上送應分流處理。電網實時運行信息、主輔設備運行狀態和關鍵告警信息通過安全Ⅰ區實時網關機上送；輔助設備運行和告警、一二次設備在線監測數據、SCD、故障錄波等數據通過安全Ⅱ區服務網關機按需上送；運行數據、文件數據等巡視信息從站端巡視主機上送變電站集中監控系統，視頻流信息通過統一視頻地市服務接入集控系統的遠程智能巡視集中監控應用。集控系統數據應保證信息一致性、完整性。變電站監控系統應完整包含上送集控系統、調控系統的設備監控信息，且內容、名稱、分類保持一致，集控系統數據應根據不同數據品質執行相應處置措施，量測類數據宜提供統一時標信息。集控系統數據采集與傳輸應遵循GB/T36572的安全防護規定，集控系統Ⅰ、Ⅱ區所有數據通過正向隔離裝置傳輸到Ⅳ區鏡像服務器，供業務中臺等位于管理信息大區的系統使用。b)c)d)e)f)g)h)8.3基礎平臺集控系統基礎平臺應滿足以下要求：a)基礎平臺為各類應用的開發、運行和管理提供通用的技術支撐，提供統一的數據服務、模型管理、數據管理、圖形管理，滿足系統各項實時、準實時和生產管理業務的需求，基礎平臺應遵循DL/T890標準。具備系統管理功能，應能實現對系統資源和應用的監視、調度和優化，主要包括節點及應用管理、進程管理、系統管理交互界面、時鐘管理、多態多應用管理等功能。具備關系數據庫管理功能，應能保存變電站設備、參數、靜態拓撲連接、系統配置、告警和事件記錄、歷史統計信息等業務功能需要永久保存的數據。具備模型管理功能，為系統提供全流程的模型管理服務，包括模型校驗、模型變化通知、模型維護、模型同步等功能。具備權限管理，提供用戶管理、角色管理以及權限驗證和控制等功能。b)c)d)e)11f)具備實時數據庫管理功能，提供實時數據的存儲和快速訪問，提供高速的本地訪問接口、遠方服務訪問接口和友好的人機界面。提供消息總線，提供進程間（計算機間和內部）的信息傳輸機制，具有消息的注冊、撤銷、發送、接收、訂閱、發布等功能，以接口函數的形式提供給各類應用；具有組播、廣播和點到點傳輸形式。提供服務總線，提供服務的接入、訪問、查詢等功能，實現服務的靈活部署和即插即用。服務總線應能提供標準、開放的開發和集成環境。具備公共服務模塊，為應用開發和集成提供通用服務。文件服務應提供遠程訪問目錄和文件的功能；日志服務應能統一進行日志信息的存儲管理，具有日志寫入功能；安全認證服務應為業務應用提供安全認證和數據加解密功能；文語服務應提供語音合成接口，實現將文字信息轉成語音音頻信息功能。提供告警服務，為應用及平臺其它模塊提供配置靈活、展現方式多樣的告警支撐功能，包括告警信息的管理、告警信號的發送訂閱接收和告警記錄的存儲，滿足各種業務類型告警信息統一監視的需要。提供人機服務，為人機客戶端提供瀏覽畫面的實時數據刷新功能，支持訂閱與發布的方式，具備畫面全數據刷新和變化數據刷新兩種模式。提供跨區協同功能，為系統內部Ⅰ區與Ⅳ區的運行監控與業務應用提供跨區協同的通用處理。包括模型數據同步、實時數據同步、實時告警同步、文件雙向同步、商用庫數據同步等功能。提供系統備份與恢復功能，為系統內部工作站和服務器上的文件及數據提供快速便捷的備份/恢復處理手段。包括文件備份/恢復、數據備份f)具備實時數據庫管理功能，提供實時數據的存儲和快速訪問，提供高速的本地訪問接口、遠方服務訪問接口和友好的人機界面。提供消息總線，提供進程間（計算機間和內部）的信息傳輸機制，具有消息的注冊、撤銷、發送、接收、訂閱、發布等功能，以接口函數的形式提供給各類應用；具有組播、廣播和點到點傳輸形式。提供服務總線，提供服務的接入、訪問、查詢等功能，實現服務的靈活部署和即插即用。服務總線應能提供標準、開放的開發和集成環境。具備公共服務模塊，為應用開發和集成提供通用服務。文件服務應提供遠程訪問目錄和文件的功能；日志服務應能統一進行日志信息的存儲管理，具有日志寫入功能；安全認證服務應為業務應用提供安全認證和數據加解密功能；文語服務應提供語音合成接口，實現將文字信息轉成語音音頻信息功能。提供告警服務，為應用及平臺其它模塊提供配置靈活、展現方式多樣的告警支撐功能，包括告警信息的管理、告警信號的發送訂閱接收和告警記錄的存儲，滿足各種業務類型告警信息統一監視的需要。提供人機服務，為人機客戶端提供瀏覽畫面的實時數據刷新功能，支持訂閱與發布的方式，具備畫面全數據刷新和變化數據刷新兩種模式。提供跨區協同功能，為系統內部Ⅰ區與Ⅳ區的運行監控與業務應用提供跨區協同的通用處理。包括模型數據同步、實時數據同步、實時告警同步、文件雙向同步、商用庫數據同步等功能。提供系統備份與恢復功能，為系統內部工作站和服務器上的文件及數據提供快速便捷的備份/恢復處理手段。包括文件備份/恢復、數據備份/恢復等功能。CIM/G標準的統一的編輯、展示框架和開放的圖形畫面結構標準，開放集成框架下的人機界面開發，支持第三方應用界面集成，實現主輔關鍵信息一體化展示、控制和管理；提供告警定義、查詢和實時告警監控功能，實現不同類型、狀態、等級的主輔設備告警信息實時展示及操作。提供圖模維護工具，支持CIM/E模型導入、CIM/G圖形導入、SCD/RCD模型導入、信息點表管理、自動成圖等功能。提供數據采集功能，實現集控系統與變電站各類數據的采集。具備通信鏈路管理、規約處理和數據轉發等功能。應能通過多機冗余和負載均衡，滿足高吞吐量和高可靠性的要求。提供數據處理功能，實現模擬量處理、狀態量處理、非實測數據處理、多源數據處理、數據質量碼、旁路代替、對端代替、事件順序記錄、動態拓撲分析和著色、計算、責任區與信息分流功能。g)h)i)j)k)l)m)n)o)p)q)8.4應用功能集控系統應用功能應滿足以下要求：a)集控系統應用功能應分布在安全Ⅰ、Ⅱ、Ⅳ區。安全Ⅰ區主要實現主設備監視與控制、輔設備重要信息監視等應用功能，Ⅱ區主要實現輔助監視與控制等應用功能，Ⅳ區主要實現監控業務管理等應用功能。應具備運行監視應用功能，實現變電站和集控站一、二次設備和輔助設備的實時監視與告警，包括全景監視、主輔設備監視、故障錄波分析、事件化告警、主設備狀態預警、穿透調閱、網絡安全監測、設備運行統計功能。應具備操作與控制應用功能，實現對變電站主輔設備的常規操作、應急操作、順序操作以及安全防誤、設備故障異常等狀態的應急策略智能推送，包括遙控與遙調、順控操作調用、遙控步進、二次設備遠方操作、輔助設備操作、操作票、智能聯動功能，控制的安全性參考附錄A。b)c)12d)應具備操作防誤應用功能，具備操作互斥、掛牌閉鎖、拓撲防誤、操作票閉鎖等基礎防誤功能，集控系統電氣操作防誤應包括邏輯規則變電站校核、邏輯規則集控站校核兩種模式，應能根據不同操作模式需求選擇不同的校核模式。集控系統主站防誤校核可選配信號閉鎖、邏輯規則防誤校核服務。應具備監控助手應用功能，從設備運維、設備缺陷、在線巡視、日常監控等角度為運維人員提供豐富的管理手段，包括信號自動巡視、快速向導、輔助決策、監控日志、缺陷智能關聯、短信發布等功能。應具備業務管理應用功能，為系統建設和運行維護提供方便、快捷、安全的智能化管理手段，包括智能報表、版本管理、定制數據發布、信號自動對點等功能。應具備過渡階段的兼容性功能，通過與調度系統、現存的輔助設備集中監控系統的交互，實現常規變電站、智能變電站的接入。應具備對變電站遠程智能巡視系統運行數據、文件數據等的采集功能，應支持通過統一視頻地市服務實現攝像機、機器人、無人機等設備的視頻數據接入，應支持對攝像機、機器人、無人機等設備的遠程控制功能；具備對集控站管轄的變電站的巡視任務執行、巡視裝置運行、告警、缺陷統計和管理功能，具備巡視計劃生成、編制、派發等功能，應能根據巡視計劃的執行時間自動生成巡視任務支持對告警信號進行相應的告警聯動功能；應在集控系統一二次設備及輔助設備模型基礎上，構建一體化的巡視設備模型，利用基礎平臺提供的接口實現智能聯動等應用間數據交互。集控系統操作與控制安全應符合Q/GDWXXXX.5—2022《高可靠變電站二次系統通用技術規范第5d)應具備操作防誤應用功能，具備操作互斥、掛牌閉鎖、拓撲防誤、操作票閉鎖等基礎防誤功能，集控系統電氣操作防誤應包括邏輯規則變電站校核、邏輯規則集控站校核兩種模式，應能根據不同操作模式需求選擇不同的校核模式。集控系統主站防誤校核可選配信號閉鎖、邏輯規則防誤校核服務。應具備監控助手應用功能，從設備運維、設備缺陷、在線巡視、日常監控等角度為運維人員提供豐富的管理手段，包括信號自動巡視、快速向導、輔助決策、監控日志、缺陷智能關聯、短信發布等功能。應具備業務管理應用功能，為系統建設和運行維護提供方便、快捷、安全的智能化管理手段，包括智能報表、版本管理、定制數據發布、信號自動對點等功能。應具備過渡階段的兼容性功能，通過與調度系統、現存的輔助設備集中監控系統的交互，實現常規變電站、智能變電站的接入。應具備對變電站遠程智能巡視系統運行數據、文件數據等的采集功能，應支持通過統一視頻地市服務實現攝像機、機器人、無人機等設備的視頻數據接入，應支持對攝像機、機器人、無人機等設備的遠程控制功能；具備對集控站管轄的變電站的巡視任務執行、巡視裝置運行、告警、缺陷統計和管理功能，具備巡視計劃生成、編制、派發等功能，應能根據巡視計劃的執行時間自動生成巡視任務支持對告警信號進行相應的告警聯動功能；應在集控系統一二次設備及輔助設備模型基礎上，構建一體化的巡視設備模型，利用基礎平臺提供的接口實現智能聯動等應用間數據交互。集控系統操作與控制安全應符合Q/GDWXXXX.5—2022《高可靠變電站二次系統通用技術規范第5部分二次設備安全防護》要求；通信安全應符合Q/GDWXXXX.5—2022《高可靠變電站二次系統通用技術規范第5部分二次設備安全防護》5.1.6通信安全要求。e)f)g)h)i)8.5人機界面集控系統人機界面應滿足如下要求：a)人機界面應支持多屏顯示、圖形多窗口展示，提供方便、直觀和快速的調圖方式，實現主輔設備實時監控界面與詳細輔助信息界面的一體化展示，以及與遠程智能巡視集中監控應用的聯動展示；顯示界面宜分為監控主屏、監控副屏、監控業務管理屏3個屏幕。各顯示屏信息按照“功能分布、聯動推送”的要求進行布局。集控系統典型畫面應包括集控站層監控界面、變電站層監控界面、間隔層間隔界面、監控業務管理界面、基礎平臺界面等，應制定集控系統各類監控界面圖元、著色及布局規范，滿足主輔設備界面一體化展示及交互需求。集控站層監控界面應能對變電站一、二次設備、輔助設備等信息進行全景監視，應包括集控首頁、運行監視、告警窗、操作控制、事件列表、系統維護等畫面。變電站層監控界面應包括變電站主頁、光字牌索引、二次網絡結構、交直流系統、故障錄波、消防監視、安全防范、動環監控、在線監測、照明控制等畫面。間隔層監控界面可分為線路、主變、母線、無功設備、所用變等類型。整體布局應分為可控區與信息區，可控區包括電氣接線圖與壓板排列圖，信息區包括遙測表、測控遙信光字牌、多套保護光字牌、輔控信息測量值與光字牌等。在間隔分圖中應能調出順控操作界面，界面包括間隔電氣接線圖、設備狀態顯示、操作任務編輯、操作過程交互信息顯示、預演及執行情況顯示、順控操作過程控制等功能組件，實現操作任務召喚、模擬操作預演、指令順序執行、防誤校核以及操作記錄等功能。監控業務管理界面應包括運維首頁、監控管理、遠程巡視、報表管理、系統維護等安全Ⅳ區監控業務管理屏的人機界面。人機界面應遵循DL/T1230，應采用電力系統公共圖形標準G規范存儲和交換圖形文件。圖b)c)d)e)f)g)13形標準文件支持高效地存取集控系統圖形和模型關聯數據，支持變電站之間的圖形和模型關聯數據的交換和遠程瀏覽的功能需求。8.6檢測規范集控系統檢測應滿足如下要求：a)應基于基礎平臺、功能應用解耦應用方式，構建變電站全場景測試仿真數據作為系統的輸入，模擬主設備運行數據、輔助設備運行數據、視頻系統數據、模型數據等變電站業務綜合數據，為集控系統提供電網正常、故障、擾動等不同運行模式下的運行數據。基礎平臺應進行平臺公共組件功能、基礎處理功能、基礎支撐工具功能、API接口功能、服務化接口功能、接口及協議一致性、安全性和性能等方面檢測。功能應用應進行包括運行監視、操作與控制、操作防誤、監控助手、業務管理、兼容性功能和遠程智能巡視等類型應用的功能、綜合性能、兼容性、安全性和穩定性檢測。人機界面檢測應結合基礎平臺和功能應用的功能要求，對集控站層監控界面、變電站層監控界面、間隔層間隔界面、監控業務管理界面、基礎平臺界面和遠程智能巡視的應用人機交互功能及工具支撐功能進行檢測。集控系統應進行兼容性檢測，通過高可靠變電站二次系統接入、在變電站主輔設備監控數據接入以及調度系統圖、模數據接入驗證集控系統接入不同系統的兼容性；通過不同基礎平臺和功能應用適配和功能測試，驗證解耦方式部署的基礎平臺和功能應用的兼容性和整體性能。b)c)d)e)8.7電網資源業務中臺交互集控系統與電網資源業務中臺數據交互應滿足以下要求：形標準文件支持高效地存取集控系統圖形和模型關聯數據，支持變電站之間的圖形和模型關聯數據的交換和遠程瀏覽的功能需求。8.6檢測規范集控系統檢測應滿足如下要求：a)應基于基礎平臺、功能應用解耦應用方式，構建變電站全場景測試仿真數據作為系統的輸入，模擬主設備運行數據、輔助設備運行數據、視頻系統數據、模型數據等變電站業務綜合數據，為集控系統提供電網正常、故障、擾動等不同運行模式下的運行數據。基礎平臺應進行平臺公共組件功能、基礎處理功能、基礎支撐工具功能、API接口功能、服務化接口功能、接口及協議一致性、安全性和性能等方面檢測。功能應用應進行包括運行監視、操作與控制、操作防誤、監控助手、業務管理、兼容性功能和遠程智能巡視等類型應用的功能、綜合性能、兼容性、安全性和穩定性檢測。人機界面檢測應結合基礎平臺和功能應用的功能要求，對集控站層監控界面、變電站層監控界面、間隔層間隔界面、監控業務管理界面、基礎平臺界面和遠程智能巡視的應用人機交互功能及工具支撐功能進行檢測。集控系統應進行兼容性檢測，通過高可靠變電站二次系統接入、在變電站主輔設備監控數據接入以及調度系統圖、模數據接入驗證集控系統接入不同系統的兼容性；通過不同基礎平臺和功能應用適配和功能測試，驗證解耦方式部署的基礎平臺和功能應用的兼容性和整體性能。b)c)d)e)8.7電網資源業務中臺交互集控系統與電網資源業務中臺數據交互應滿足以下要求：a)b)應在安全Ⅳ區進行信息交互，應遵循GB/T22239及GB/T36572的安全防護規定；數據交互范圍應包括集控系統Ⅳ區的設備運行統計、運維全景監視、數據發布及遠程智能巡視集中監控應用等模塊，以及電網資源業務中臺電網資源中心、實時量測中心及作業管理中心；應采用基礎平臺模型映射工具完成模型映射，模型映射工具應具備增量模型映射、存量模型映射、權限驗證、映射查詢、日志記錄、數據備份等功能；應在模型映射完成的基礎上開展數據交互，交互數據應包括設備資源、量測、作業三類數據；設備資源交互應包括業務中臺設備臺賬、集控系統設備模型、映射關系表，采用服務調用方式開展交互；量測數據交互應包括遙測、遙信、事故、異常、越限、變位、告知及事件化告警等，采用云消息服務組件推送方式將實時量測數據傳輸至電網資源業務中臺，采用服務調用方式將歷史斷面數據傳輸至電網資源業務中臺；作業數據交互應包括巡視、信息點表、缺陷、操作票等，采用服務調用方式開展交互；應通過權限驗證、服務認證、數據加密等方式保證用戶可信、信息安全。c)d)e)f)g)h)9 系統接口9.1 縱向數據交互9.1.1 實時網關機集控系統與實時網關機交互應滿足如下要求：a)實時網關機、主輔一體化監控主機負責采集全站保護、測控等二次設備的數據信息。實時網14關機采集影響電網、設備安全運行的設備數據信息和站內輔控系統的重要數據信息，并通過縱向加密裝置上送給集控系統；b) 實時網關機負責執行集控（調度）對變電站一次設備的操作指令、順控操作調用控制指令，并通過站內五防進行防誤校核。網關機主要采用DL/T634.5104、DL/T476、DL/T860規約通信，支持數據變化上送和周期性全數據上送。9.1.2 關機采集影響電網、設備安全運行的設備數據信息和站內輔控系統的重要數據信息，并通過縱向加密裝置上送給集控系統；b) 實時網關機負責執行集控（調度）對變電站一次設備的操作指令、順控操作調用控制指令，并通過站內五防進行防誤校核。網關機主要采用DL/T634.5104、DL/T476、DL/T860規約通信，支持數據變化上送和周期性全數據上送。9.1.2 服務網關機集控系統與服務網關機交互應滿足如下要求：a)服務網關機和綜合應用主機負責采集故障錄波、輔助設備（含消防、安防、一次設備在線監測等、動環等子系統）的一般性數據信息。服務網關機采用變電站二次系統通信報文（CMS）以服務方式上送數據，支持對數據服務請求、返回，數據訂閱、發布的方式；服務網關機同時負責執行集控系統對變電站輔助設備的控制操作；服務網關機支撐變電站端的源端維護應用。站內SCD、RCD等模型文件、一次接線圖、間隔圖等圖形文件，通過服務網關機以變電站二次系統通信報文（CMS）的服務方式上送數據。b)c)9.1.3遠程智能巡視主機集控系統與遠程智能巡視主機交互應滿足如下要求：a)遠程智能巡視主機負責采集站內機器人、無人機、攝像機、聲紋等巡視裝置的巡視數據，除視頻數據外的巡檢和狀態信息，上傳集控系統；遵循FTPS安全文件傳輸規范，上傳可見光照片、紅外圖譜等文件；遠程智能巡視主機接收集控系統下發控制、巡檢任務等指令。b)9.2 橫向數據交互9.2.1 與業務中臺交互集控系統提供給業務中臺的信息主要有相關實物ID、遙測、遙信、遙控操作、設備告警、設備缺陷、故障信息、操作票等信息。業務中臺提供給集控系統的信息主要有相關實物ID、設備臺賬信息等信息。可采用Kafka、REST等接口傳輸標準化文件。9.2.2 與調度系統交互通過文件服務方式與調度系統交互設備模型、圖形等信息。通過消息或服務的方式發送調度指令等信息。集控系統根據需要通過文件服務向調度系統提供控制操作信息。9.2.3 網絡安全監測平臺Q/GDW11914中與管理平臺通信相關要求。9.2.4 與統一視頻地市服務交互集控系統與統一視頻地市服務交互巡視裝置臺賬和權限協商數據，集控系統通過視頻播放組件獲取視頻流數據。9.2.5 與集控備用系統間交互與集控備用系統之間以消息、服務等方式進行交互。1510安全要求10.1 人機安全人機安全的技術要求如下：a)登錄認證安全：1)應符合Q/GDWXXXX.5—20225應對同一用戶賬號同一時間內多點登錄的行為進行限制阻斷、提示并產生告警日志；用戶登錄、用戶管理以及授權行為、多點登錄行為等應記錄安全審計日志，應符合Q/GDWXXXX.5—2022510安全要求10.1 人機安全人機安全的技術要求如下：a)登錄認證安全：1)應符合Q/GDWXXXX.5—20225應對同一用戶賬號同一時間內多點登錄的行為進行限制阻斷、提示并產生告警日志；用戶登錄、用戶管理以及授權行為、多點登錄行為等應記錄安全審計日志，應符合Q/GDWXXXX.5—202252)3)b)會話管理安全：1)應具備會話管理機制，除對于需要不間斷的運行監視等模塊外，其余類似操作控制類、運維管理類應用界面在一段時間內（2-10分鐘）未做任何操作時，應退出當前界面或進行登錄鎖定且再次登錄時需重新輸入登錄認證信息；系統應在注銷或關閉客戶端時自動結束會話。2)c)權限管理安全：應符合Q/GDWXXXX.5—20225a)、b)和c)要求；應符合Q/GDWXXXX.5—20225主機設備安全審計日志對用戶管理的要求。操作安全：應具備遙控操作的監視確認機制，操作員進行控制操作時需要監視員進行確認；對于重要控制類操作，應具備再次身份認證的機制；應能夠識別控制異常的操作，禁止異常操作且給予異常提示；應具備主備機同時對同一設備參數配置的安全處理機制，應具備互斥能力；應符合Q/GDWXXXX.5—20225a)b)的要求；系統異常時，返回的提示信息應進行必要的封裝，不應包含有關后臺系統或其它敏感信息。配置變更、所有控制操作等應記錄安全審計日志，應符合Q/GDWXXXX.5—2022《高可靠變電站二次系統通用技術規范第5部分二次設備安全防護》附錄B.3要求。d)e)10.2 通信安全通信安全的技術要求如下：a)Q/GDWXXXX.5—20225d）的要求；Q/GDWXXXX.5—20225通信安全要求；應不存在敏感數據明文傳輸；應采用數據完整性校驗機制，保證重要業務數據傳輸、敏感數據等的傳輸完整性；b)c)d)16e)f)應保證通信交互行為的安全性，具備防重放、防篡改等安全防護能力；異常連接訪問、通信認證異常應記錄安全審計日志。10.3 平臺管理與服務安全10.3.1 平臺管理安全平臺管理安全技術要求如下：a)系統管理安全要求：1）平臺為系統所有用戶提供統一用戶管理，提供統一的用戶注冊、用戶修改、用戶刪除等功能；平臺為系統所有用戶提供統一權限管理，提供權限定義，權限添加、權限修改、權限刪除等功能；平臺具備關鍵業務軟件安全認證功能，可以防止未經注冊的惡意應用在平臺運行；平臺提供安全API統一調用接口，禁止應用繞過平臺API使用自定義不安全的方法實現功能；平臺提供數據校驗與容錯保護能力，具備數據異常判斷機制，不影響業務功能正常運行，包括節點管理、進程管理、數據庫管理等功能；平臺提供安全監管機制，實現對異常接口調用的監視與控制，禁止異常參數調用、異常調用順序、異常初始化等；e)f)應保證通信交互行為的安全性，具備防重放、防篡改等安全防護能力；異常連接訪問、通信認證異常應記錄安全審計日志。10.3 平臺管理與服務安全10.3.1 平臺管理安全平臺管理安全技術要求如下：a)系統管理安全要求：1）平臺為系統所有用戶提供統一用戶管理，提供統一的用戶注冊、用戶修改、用戶刪除等功能；平臺為系統所有用戶提供統一權限管理，提供權限定義，權限添加、權限修改、權限刪除等功能；平臺具備關鍵業務軟件安全認證功能，可以防止未經注冊的惡意應用在平臺運行；平臺提供安全API統一調用接口，禁止應用繞過平臺API使用自定義不安全的方法實現功能；平臺提供數據校驗與容錯保護能力，具備數據異常判斷機制，不影響業務功能正常運行，包括節點管理、進程管理、數據庫管理等功能；平臺提供安全監管機制，實現對異常接口調用的監視與控制，禁止異常參數調用、異常調用順序、異常初始化等；平臺對數據庫調用提供防護功能，禁止非法用戶調用關鍵業務數據、注入非法命令等。2）3）4）5）6）7）b)數據采集管理安全要求：1）2）3）數據采集應僅接收被授權對象傳輸的數據；應記錄數據源，跟蹤和記錄數據采集、處理和分析過程，保證溯源數據過程重現；應能識別非法采集視頻、圖片、規約等數據，應能識別采集過程中的異常行為，并具備相應的安全策略；應具備處理批量數據輸入、采集數據量超上限保護機制，防止數據丟失、覆蓋以及拒絕數據采集業務等；集控站網絡安全數據采集管理模塊業務安全應按照Q/GDW11894。4）5）10.3.2 服務安全服務安全技術要求如下：a)服務注冊認證安全要求：1)2)在服務注冊時服務管理者應進行合法性驗證；應限制對服務注冊信息進行非法刪除或修改等操作。b)服務業務交互安全要求：1)2)3)4)應具備安全機制限制業務超范圍調用服務資源；應限制業務在同一時間段內對服務的調用數量；服務交互內容應對關鍵業務數據或者敏感信息進行加密，保證服務交互信息的保密性；應對通信服務提供者和服務消費者之間通信進行防護，對執行非法數據注入、惡意代碼注入、請求內容刪除等操作進行限制；廣域服務調用應具備身份認證機制，服務提供者需要確認服務請求者身份的合法性，防止非法服務進行遠程調用；局域服務提供者應具備訪問控制策略，基于訪問策略限制接入服務對接口的訪問權限。5)6)c)服務安全管理要求：171）2）3）應具備服務全生命周期管理功能，自動清除已失效的服務；應具備服務行為審計機制，對服務的接入請求、接入后的操作軌跡、異常行為進行記錄；應限制使用未關閉的基礎組件默認服務，包括刪除默認界面、禁用默認管理用戶、修改默認密碼等；應關閉不安全的系統服務，包括telnet、未加密的共享服務等。4）10.4 應用安全應用安全技術要求如下：a)操作與控制安全要求1）應符合Q/GDWXXXX.5—20221）2）3）應具備服務全生命周期管理功能，自動清除已失效的服務；應具備服務行為審計機制，對服務的接入請求、接入后的操作軌跡、異常行為進行記錄；應限制使用未關閉的基礎組件默認服務，包括刪除默認界面、禁用默認管理用戶、修改默認密碼等；應關閉不安全的系統服務，包括telnet、未加密的共享服務等。4）10.4 應用安全應用安全技術要求如下：a)操作與控制安全要求1）應符合Q/GDWXXXX.5—20225應對操作控制相關服務接口等進行安全認證和權限控制；只有操作票上規定的人員方可進行操作，且僅能執行操作票上指定的運維對象；應支持控制操作正確性驗證，依據邏輯規則、聯動策略僅執行期望的動作，并不允許執行其他更多的動作；應具備控制操作雙校核機制，只有同時通過校核方可進行控制操作；控制操作，應具備雙重信息點表的校核機制，只有同時通過校核方可進行控制操作；應具備控制時效性驗證能力，防范過期的控制操作；應具備控制資源搶占的處理機制，禁止同一時刻對同一控制對象進行控制操作；所有控制操作行為應記錄審計日志，應符合Q/GDWXXXX.5—2022《高可靠變電站二次系統通用技術規范第5部分二次設備安全防護》附錄表B.3表要求。2）3）4）5）6）7）8）9）b)運行監視安全要求1）2）應僅允許具備權限的用戶訪問相應的業務模塊；應具備多源數據處理功能（如成對關聯數據），同一測點的多源數據應進行合理性校驗，具備防止因多數據源切換造成數據跳變的功能；應具備并發數據、海量數據協同分析與處理能力，應不丟失、不覆蓋數據；應支持對存儲資源使用情況進行管理，能設置資源使用率告警閾值，超出閾值應給予告警；3）4）應不可修改運行監視數據的真實值，對于人工、檢修等異常狀態的數據，應進行明確標識；數據分析與處理過程中異常告警、安全事件、CPU、內存、磁盤使用越限、用戶對監視數據的修改等應記錄審計日志，應符合Q/GDWXXXX.5—2022《高可靠變電站二次系統通用技術規范第5部分二次設備安全防護》附錄表B.3表要求。運維管理安全要求c)1）應只允許具備本地管理操作票權限的用戶進行新建、編輯操作票，并與操作票審核人員不可是同一人；應只有具備權限的運維人員方可訪問權限范圍內的運維對象，應具備操作內容執行安全策略，保證僅支持操作操作票規定的內容；用戶登錄運維對象行為以及操作票的編輯、運作等操作應記錄日志。2）3）d)文件操作安全要求在創建、修改、查詢、刪除、重命名文件目錄和文件的過程中，應提供身份校驗和權限控制；應提供文件上傳、文件下載、敏感文件配置訪問操作權限，應對文件格式和文件內容進行校驗；183）文件操作行為應記錄安全審計日志。網絡安全監測應用安全要求：e)1）2）3）4）5）6）網絡安全監測應用應通過獨立的網口進行信息的采集和上傳；平臺及其他應用的故障應不影響網絡安全監測應用的正常運行；系統應劃定獨立的存儲區域進行網絡安全監測應用的部署和數據的存儲；網絡安全監測應用應具備獨立的數據庫，和平臺相對獨立；系統應分配專門的用戶進行網絡安全監測應用的部署和維護，其他用戶無權訪問；平臺應能監視網絡安全監測應用的異常狀態，在網絡安全監測應用異常時應能自動發出告警信號；3）文件操作行為應記錄安全審計日志。網絡安全監測應用安全要求：e)1）2）3）4）5）6）網絡安全監測應用應通過獨立的網口進行信息的采集和上傳；平臺及其他應用的故障應不影響網絡安全監測應用的正常運行；系統應劃定獨立的存儲區域進行網絡安全監測應用的部署和數據的存儲；網絡安全監測應用應具備獨立的數據庫，和平臺相對獨立；系統應分配專門的用戶進行網絡安全監測應用的部署和維護，其他用戶無權訪問；平臺應能監視網絡安全監測應用的異常狀態，在網絡安全監測應用異常時應能自動發出告警信號；網絡安全監測應用應和宿主機共用時鐘系統。7）10.5 進程安全進程安全的技術要求如下：a)b)c)應支持進程創建、資源回收、進程守護等進程管理能力；應對核心業務進程異常、內存耗盡等情況進行監視；應對審計進程進行保護，禁止單獨中斷進程。10.6 數據安全數據安全的技術要求如下：a)b)應具備對數據進行分級保護，不同級別的數據采取不同的安全防護措施。Q/GDWXXXX.5—202255.1.4數據安全要求：一般數據在存儲過程中不需要加密和認證，口令等重要數據在存儲時應采用國密算法進行加密，訪問時需要進行身份認證。應采用校驗技術或國家密碼主管部門認可的密碼技術等保證重要業務數據、敏感數據在存儲時完整性。應支持對數據合理性和安全性進行檢查和過濾，能正確識別異常數據并告警提示。應防止數據使用過程中的調試信息、日志記錄、不受控制輸出等敏感信息的泄漏。Q/GDWXXXX.5—20225備份與恢復要求。審計日志應至少保存6個月，應設置審計日志存儲余量控制策略，當存儲空間接近極限時，應支持主動發告警提示。審計數據應不可被篡改、刪除。軟、硬件異常情況下應對存儲數據進行保護。Q/GDWXXXX.5—2022《高5B.3表要求。c)d)e)f)g)h)i)j)10.7 運行安全運行安全的技術要求如下：a)b)應具備應用異常監視能力，發生異常時，能自動發出告警信號；對運行系統的惡意攻擊，應記錄相應審計日志，產生告警事件。10.8 源代碼安全19Q/GDWXXXX.5—20225護》5.1.8要求。10.9 安全免疫Q/GDWXXXX.5—20225護》Q/GDWXXXX.5—20225護》5.1.8要求。10.9 安全免疫Q/GDWXXXX.5—20225護》5.1.11要求，對應用程序進程、數據、代碼段進行動態度量，不同進程之間不應存在未經許可的相互調用，禁止向內存代碼段與數據段直接注入代碼的執行。關鍵業務連接請求與接收端應能向對端證明當前身份的可信性，不應在無法證明任意一端身份可信的情況下進行業務交互。在關鍵業務服務器、跨安全區傳輸的網關服務器等關鍵設備上宜