電化學儲能集控平臺建設方案電化學儲能集控中心建設方案2023年2月目錄TOC\o"1-3"\h\u18078目錄 系統概述建設背景電化學儲能技術是一種先進的儲能技術，是將電能轉換成其他形式的能源的有效方法。電化學儲能電廠將電能轉換成其他形式的能源，如化學能、熱能和動能，以實現能源轉換，并可以將儲能電廠的能量轉換為電能，以滿足用戶的能源需求。電化學儲能技術的出現，使得儲能電廠的發展前景變得非常光明，電化學儲能電廠具有節能、環保、高效、低成本等優點，能夠有效地實現能源的轉換，為用戶提供更為可靠的能源服務。此外，電化學儲能電廠還具有低噪音、無污染、低維護成本等優點，可以有效地降低運行成本，為用戶提供更多的經濟效益。因此，電化學儲能電廠的發展前景是非常樂觀的，在未來，將會有更多的電化學儲能電廠建設，以滿足用戶不斷增長的能源需求。電化學儲能技術的發展也將為能源系統提供更加穩定、可靠和可控的能源支撐，將為能源系統帶來更多的經濟和社會效益。國內儲能建設處于快速發展時期，儲能項目較多，且項目建設期短、分布點比較多、人員配置少的特性凸顯了傳統管理方式的捉襟見肘，管理跟不上發展，工作效率低、資源分配不合理，嚴重阻礙了管理水平的提升與企業的發展，在信息化管理領域，存在諸多問題如各場站公司、場站的設備數據相互孤立，沒有統一的管理平臺，無法對數據統一化、標準化、規范化，公司無法及時跟蹤和監控各區域公司、場站的生產運營情況，公司垂直化管理困難，設備采購、倉儲缺乏科學化管理，設備的故障體系不健全，設備維修過程的經驗、知識沒有形成知識庫，無法形成企業的維修標準，無法提高維修水平；庫存備件數量龐大、短缺、遺失的情況。綜合能源公司要建立市場化運營、規范化服務的經營體制，必須采用統一規劃、統一設計、統一開發、統一建設適應儲能站的儲能遠程集中監控系統和安全生產管理信息系統，對電力生產和使用過程中的各類信息進行監測、采集、匯總、統計、診斷、分析，輔助企業的決策人員作出周密、準確、科學的生產計劃，最終實現生產可持續發展、降低生產成本、提高生產利潤的目的。綜合能源公司已投運一期和二期共6處集中式儲能站，三期規劃建設5處集中式儲能站，儲能站內儲能設備數量眾多、區域分散廣、存在不同廠家的EMS系統。各系統功能不一致、界面不統一，數據無法實現融合等問題，不利于公司的生產運營統一管理，同時給電網安全穩定運行造成了不良影響。由于項目投運時間不一致，建設標準不統一，現有信息化系統在業務應用、流程管控、數據管理及值班運維方面，均不能滿足公司精細化管理的需求。建設統一的儲能集控平臺，實現對公司儲能產業集中式一體化平臺運維管控，全面夯實安全生產基礎，提高發電效益，提升產業的管控水平，已經成為公司之急需。建設目標2.1近期目標一個平臺：建設儲能集控平臺，實現對儲能站設備的遠程集中監控功能，實現故障告警管理；三個中心：集中監控中心：全面采集各子站的數據，統一使用規范的電力數據傳輸協議,實現對儲能站設備的遠程數據采集、集中監控、故障告警管理等功能；安全生產中心：通過各站點實時數據顯示、數據共享達到支撐目前生產指揮的運維管理、設備管理、系統管理、缺陷管理等功能。3）智慧運營中心：構建電池全生命周期評價模型，監測、評估、管理各種儲能系統電池性能；通過調度各種儲能系統參與電網削峰填谷以及輔助服務，為各種儲能裝置獲取更高的商業價值提供服務；為用戶提供優化運行策略。2.2遠期目標構建源網荷儲集控中心，適應清潔能源的不穩定性，實現“源荷互動”到“源荷聚合互動”的轉型。將全域水、風、光等分布式電源聚合成清潔能源資源庫，將海量分散的可調節負荷資源聚合成可靈活調控的負荷資源池，打造涵蓋“源網荷儲互動中心、智慧運營管理中心和市場交易聚合中心”三位一體的集控中心。利用市場手段及技術改進措施，讓分散無序資源變得有序可調節，精準響應電網安全穩定運行及清潔能源消納要求，實現與“雙碳”目標的“無縫銜接”。建設內容近期建設(2023年)：集控中心基礎設施建設；儲能集控系統建設；集控隊伍及運行管理體系建設；儲能安全生產及智慧運營系統建設；主站機房及通信鏈路建設；遠期建設(2023-2024年)：源網荷儲集控系統建設；新能源集控場站建設建設；市場交易聚合中心建設；項目現狀儲能業務分析XXXXXXXX部署環境現狀為有序開展儲能集控平臺和儲能集控中心的建設，需要重點梳理主站服務器、站端通信設備、數據通信鏈路、集控辦公場所等多方面的資源現狀。在主站服務器側，按照省調要求，集控平臺需建設在安全一區，以確保遙控和數據安全，但目前省調的一區資源緊張、信通公司無一區資源，因此需建設一區服務器資源及一套安全防護系統；輔控監視系統建設在安全二區，在二區也建設服務器資源，并以防火墻為邊界，與安全一區共用一套安全防護系統，為做好相關運營、管理工作，計劃建設在XXXX3樓機房。在數據鏈路方面，信通公司作為省公司服務器資源、鏈路資源的統一管理方，目前建有光纖專網、公網APN安全接入區，可作為儲能集控平臺一區、四區的通道，同時增配SDH設備及調度電話系統，實現對儲能設備的實時采集與控制。在儲能站側，按照省調要求，儲能站應單獨配置和集控中心通信的遠動裝置，不得與調度機構共用遠動裝置，因此需要在儲能站內新增一套單獨的通信網關機及相關網絡設備。系統方案系統總體設計系統建設原則高標準、先進性原則：系統設計理念站在XX公司戰略發展的高度，力求高起點、高標準，滿足XX公司復雜外部形勢及發展需求。在建設中充分借鑒國內外現代企業最新技術成果及管理創新成果，采用國內外先進的計算機技術及信息技術，著力打造精品工程，將集控中心打造成典范工程。實用性、易用性原則：集控中心建設技術性強、牽涉面廣、新理念多，需要從講求實效出發，圍繞安全生產監管的需求,充分考慮當前及遠期各業務層次、各環節數據處理的便利性和可行性，認真消化理解實際需求和技術難點，精心組織技術關鍵環節研討和實施方案審定，通過嚴謹細致的基礎工作，保證實施的方案實用性強、性價比高、引領性好，能夠取得實實在在的效果，切實滿足業務需求。系統總體架構圖1系統架構集控系統在安全I區、安全II區、安全IV區建設集控系統相關應用功能，在安全I區主要設備實時數據采集、設備重要信息（電池設備、升壓倉、PCS、）監視與控制、告警監視等應用功能；II區主要實現動環管理、火災消防、保信子站、故障錄波等應用功能；IV區主要實現運維管理、運營分析、系統管理、分布式儲能等裝置運行監視控制，視頻監視等功能。安全I區通過站端實時網關機接入主設備實時數據以及輔助設備重要量測和關鍵告警數據,下發設備控制指令；安全II區通過站端服務網關機按需獲取保信、錄波、輔助設備及運維診斷等信息，下發輔助設備操作指令等信息；安全IV區通過遠程控制終端主要實現用戶側分布式、移動式儲能設備的遠程控制、故障定位、視頻監視等功能。系統組網原則按照《電力二次系統安全防護規定》（國家電力監管委員會令第5號）、《電力監控系統安全防護規定》（中華人民共和國國家發展和改革委員會令第14號）、《電力監控系統安全防護總體方案》（國能安全【2015】36號)安全防護標準和規定的要求執行，綜合對總體網絡安全性的考慮，為保障儲能站實時、安全、可靠地運行，避免與廠站實時監控無關的數據傳輸導致網絡堵塞，避免無關人員甚至黑客入侵儲能站的實時監控網絡，對儲能站設備的安全和運行進行干擾和破壞，本區域的計算機網絡擬采用目前主流的全開放分層分布式系統結構。區域各廠站至集控中心的計算機監控系統主、備通道利用通信提供的以太網通道組網方案。系統安全防護原則儲能集控平臺應嚴格執行《電力二次系統安全防護規定》《電力監控系統安全防護規定》、《電力監控系統安全防護總體方案》、《國家信息安全等級保護規范規定》安全防護標準和規定，進行安全防護。安全防護的總體策略安全防護的重要措施是強化電力二次系統的邊界防護，同時對電力二次系統內部的安全防護提出要求。為保證控制信息和敏感數據的信息安全，電力系統安全防護需要考慮基于TCP/IP的廣域網通信的信息安全。電力系統安全防護工作應堅持安全分區、網絡專用、橫向隔離、縱向認證的原則，保證電力監控系統和電力電力專網絡的安全。安全分區：根據二次系統各業務系統的特性和對一次系統的影響程度進行分區，原則上劃分為安全I、II區和安全IV區，所有系統都必須分置于相應的安全區內，納入統一的安全防護；重點保護實時控制等關鍵業務。網絡專用：建立專用電力電力專網絡，與電力企業數據網絡實現物理隔離，在電力專網上形成相互邏輯隔離的實時子網和非實時子網，各級安全區在縱向上應在相同安全區進行互連。橫向隔離：采用不同強度的安全設備隔離各安全區，尤其是在安全I、II區與安全IV區之間實行有效安全隔離，隔離強度應接近或達到物理隔離。縱向認證：采用認證、加密、訪問控制等技術措施實現數據的遠方安全傳輸以及縱向邊界的安全防護。還將配備網絡安全監測裝置（‖型）、日志審計、防病毒服務器、IDS入侵監測系統、等保一體機來滿足網絡安全需要。安全區劃分原則按安全防護的規范及規定將綜合自動化系統原則上劃分為安全I、II區和安全IV區。安全I、II區分為控制區(安全區I)和非控制區(安全區II)。安全區I：控制區安全區I中的業務系統或功能模塊的典型特征為：直接實現對一次系統的監控功能，是電力生產的重要必備環節，實時在線運行，使用電力電力專網絡或專用通道通信。安全區I的系統包括調度自動化系統、EMS能量管理系統等，其主要使用者為調度員和運行操作人員，數據實時性為秒級（或毫秒級），外部邊界的通信經由電力專網的實時子網和專用通道。安全區I包括電力二次系統中最為關鍵的系統，是安全防護的重點和核心，安全等級最高。安全區II：非控制生產區安全區II中的業務系統或功能模塊的典型特征為：所實現的功能為電力生產的必要環節，但不具備控制功能，使用電力電力專網絡，在線運行，與安全區II中的系統或功能模塊聯系緊密。安全區II的典型系統包括故障錄波管理系統、保信子站、消防系統，其面向的主要使用者分別為電力調度員、集控運行值班人員等。安全區II的數據采集頻度是分鐘級、小時級，其外部通信邊界為電力專網的非實時子網。安全區IV：安全IV區內部在不影響安全I、II區安全的前提下，可以根據各電力企業的具體情況劃分安全區。業務系統或功能模塊置于安全區的規則根據業務系統或功能模塊的實時性、使用者、功能、場所、各業務系統的相互關系、廣域網通信的方式以及受到攻擊之后所產生的影響，分別置于相應的安全區之中。實時控制系統或未來可能有實時控制功能的系統需置于安全區I；電力二次系統中不允許把本屬于高安全區的業務系統遷移到低安全區域運行；但允許把屬于低安全區的業務系統的終端設備放置于高安全等級區域，由屬于高安全等級區域的人員控制和使用。某些業務系統的次要功能與根據主要功能所選定的安全區不一致時，可根據業務系統的數據流程將不同的功能模塊（或子系統）分置于各安全區中，各功能模塊（或子系統）經過安全區之間的通信來構成整個業務系統。與外部邊界網絡不存在聯系的業務系統為孤立業務系統，對其劃分規則不作要求，但需要遵守所在安全區的安全防護規定。各電力二次系統原則上均應劃分為兩個安全大區，安全I、II區分為控制區（安全區I）和非控制區（安全區II），但非所有的安全區都存在。某安全區不存在的條件是其本身不存在該安全區的業務，且與其它電力二次系統在該安全區不存在“縱向”互聯。如果忽略某安全區而導致上下級安全區的縱向交叉，則應該構造一個最小安全區并安裝安全區間的隔離設備，以保持安全防護體系的完整性。安全區之間的橫向隔離安全區之間的安全強度要求安全I、II區與安全IV區之間采用專用安全隔離裝置，達到或接近于物理隔離強度。各大區內不同安全區之間的安全隔離應該達到邏輯隔離強度。具體隔離設備的選擇不僅需要考慮網絡安全的要求，還需要考慮帶寬及實時性的要求。安全I、II區的隔離設備必須是經過國家指定部門檢測認證的國產設備。安全區之間的橫向隔離要求安全I、II區與安全IV區之間的隔離要求：安全I、II區與安全IV區之間必須采用電力專用橫向單向安全隔離裝置，專用橫向單向安全隔離裝置應該達到接近物理隔離的強度。嚴格禁止E-mail、Web、Telnet、Rlogin、FTP等通用網絡服務和以B/S或C/S方式的數據庫訪問控制功能穿越專用橫向單向安全隔離裝置，僅允許純數據的單向安全傳輸。專用橫向單向安全隔離裝置分為正向型和反向型。從安全I、II區往安全IV區必須采用正向安全隔離裝置單向傳輸；由安全IV區往安全I、II區的少量單向數據傳輸必須采用反向安全隔離裝置。反向安全隔離裝置采取簽名認證和數據過濾措施，僅允許純文本數據通過，并嚴格防范病毒、木馬等惡意代碼。安全區I與安全區II之間的隔離要求：I、II區之間必須采用國產硬件防火墻、具有訪問控制功能的設備或相當功能的設施進行邏輯隔離，應禁止E-mail、Web、Telnet、Rlogin、FTP等安全風險高的通用網絡服務穿越安全區之間的隔離設備。安全區與遠方通信的縱向安全防護要求廠站側安全I、II區接入集控中心時，須采用國家指定部門檢測認證的電力專用縱向加密認證裝置或者加密認證網關及相應設施，實現網絡層雙向身份認證、數據加密和訪問控制。IV區應采用硬件防火墻或更高安全強度的設備接入綜合數據網。處于外部網絡邊界的通信網關的操作系統應進行安全加固。根據具體業務的重要程度及信息的敏感程度，對安全I、II區的外部通信網關應該增加加密、認證和過濾的功能。傳統的基于專用通道的通信不涉及網絡安全問題，可采用線路加密技術保護關鍵業務。各安全區內部安全防護的基本要求安全I、II區要求：禁止安全I、II區的E-MAIL服務。禁止控制區內通用的WEB服務。允許安全區II內部采用B/S結構的業務系統，但僅限于業務系統內部使用。允許安全區II縱向安全Web服務，經過安全加固且支持HTTPS的安全Web服務器和Web瀏覽工作站應在專用網段，Web瀏覽工作站與安全區II業務系統工作站不得共用，而且必須由業務系統向Web服務器單向主動傳送數據。安全I、II區的重要業務（如SCADA/AGC）必須采用加密認證機制，對已有系統應逐步改造。安全I、II區內的業務系統間應該采取訪問控制等安全措施。在安全I、II區邊界上可考慮部署入侵檢測系統IDS。安全區I、II可以合用一套IDS管理系統。安全I、II區應該考慮部署安全審計措施，應該把安全審計與安全網絡管理系統、IDS管理系統、敏感業務服務器登錄認證和授權、應用訪問控制權限相結合。安全I、II區應該采取防惡意代碼設施。病毒庫和木馬庫的更新應該離線進行，不得直接從外部互聯網下載。安全IV區的要求安全IV區可以根據需要設立若干業務安全區，并在其上采取合適的安全防護措施。綜合防護入侵檢測場站集控中心安全Ⅰ區各部署一套網絡入侵檢測系統（IDS），事業部已部署入侵檢測系統，可利舊。檢測發現隱藏于流經網絡邊界正常信息流中的入侵行為，分析潛在威脅并進行安全審計。敏感數據外發檢測能夠識別并檢測特定格式文件的外發，同時能夠檢測出文件中包含的敏感數據，進行告警，保護企業敏感數據，防止敏感數據泄露造成的損失。客戶端攻擊檢測增加了針對主流客戶端應用程序的攻擊簽名規則，如Word、Excel、PDF、Firefox等，增強了客戶終端應用程序的安全檢測能力。服務器非法外聯檢測通過服務器的自學習功能或手動設置服務器正常外聯行為，建立合法連接，能夠檢測服務器異于該合法連接的非法外聯行為，及時產生告警信息通知網絡管理人員，從而檢測是否存在跳轉等攻擊行為。僵尸網絡檢測基于實時的信譽機制，結合企業級和全球信譽庫，可有效檢測惡意URL、僵尸網絡，保護用戶在訪問被植入木馬等惡意代碼的網站地址時不受侵害，第一時間有效檢測Web威脅，并能及時發現網絡中可能出現的僵尸網絡主機和C&C連接。堡壘機為加強對運維人員、第三方系統運維人員以及設備廠商維護人員進行有效的管理與監控，利用各安全區間的訪問控制、邊界防護策略建立單點登錄機制，僅通過堡壘機進行運維操作，為組織IT系統核心服務器的運維操作提供強有力的監控、審計手段，使其切實滿足內控管理中的合規性要求。內容審計提供深入的內容審計功能，可對網頁頁面內容、郵件、數據庫操作、論壇、即時通訊等提供完整的內容檢測、信息還原功能；并可自定義關鍵字庫，進行細粒度的審計追蹤。行為審計提供全面的網絡行為審計功能，根據設定的行為審計策略，對網站訪問、郵件收發、數據庫訪問、遠程終端訪問、文件上傳下載、即時通訊、論壇、在線視頻、P2P下載、網絡游戲等網絡應用行為進行監測，對符合行為策略的事件實時告警并記錄。流量審計提供基于協議識別的流量分析功能，如：可識別使用80端口的P2P協議，避免基于80端口的HTTP協議流量統計錯誤，更精確可靠；實時統計出當前網絡中的各種報文流量，進行綜合流量分析，提供詳細的流量報表；可以通過編輯自定義統計指定協議流量的IPTOPN，為流量管理策略的制定提供可靠支持。專用安全產品管理數據中心安全防護工作中涉及使用橫向單向安全隔離裝置、縱向加密認證裝置、防火墻、入侵檢測系統等專用安全產品的，按照國家有關要求做好保密工作，禁止關鍵技術和設備的擴散。備用與容災集控中心定期對關鍵業務的數據進行備份，并實現歷史歸檔數據的異地保存。監控系統關鍵主機設備、網絡設備或關鍵部件應當進行相應的冗余配置。監控系統應當采用冗余設計。其他防護措施禁止生產控制大區內部的E-Mail服務，禁止控制區內通用的WEB服務。允許非控制區內部業務系統采用B/S結構，但僅限于業務系統內部使用。允許提供縱向安全WEB服務，可以采用經過安全加固且支持HTTPS的安全WEB服務器和WEB瀏覽工作站。目前，事業部已部署一套堡壘機，本項目可利舊。數據庫審計在數據中心的管理信息大區部署一套數據庫審計系統，對分散在各個設備上的審計數據進行收集匯總和集中分析。主要功能包括：多數據庫系統及運行平臺支持數據庫審計系統能夠對多種操作系統平臺下各個品牌、各個版本的數據庫進行審計。系統能夠審計的數據庫系統包括：Oracle、SQLServer、DB2、Sybase、達夢等。系統能夠審計的數據庫運行平臺包括：Windows、Linux、Unix等。數據庫操作審計數據庫審計系統能夠深入細致的對數據庫的各種操作及其內容進行審計，包括用戶能夠通過各種方式訪問數據庫的行為。系統審計的行為包括DDL、DML、DCL，以及其他操作等行為；審計的內容可以細化到庫、表、記錄、用戶、存儲過程、函數、調用參數等。實時回放數據庫操作借助基于會話的行為分析技術，審計管理員可以對當前網絡中所有訪問者進行基于時間的審查，了解每個訪問者任意時間段內先后進行了什么操作，并支持訪問過程回放。數據庫審計系統真正實現了對“誰、什么時間段內、對什么數據、進行了哪些操作、結果如何”的全程審計。事件精準定位通過關聯盡可能多的身份定位信息進行定位以及做一定的準入權限設置，其審計結果才具有可靠性，才能作為電子證據。數據庫審計系統可以對IP、MAC、操作系統用戶名、使用的工具、應用系統帳號等一系列進行關聯分析，從而追蹤到具體人。事件關聯分析數據庫審計系統可對響應事件進行關聯，如根據IP關聯出某段時間內該IP所觸發的告警數量等；根據一段時間內的數據庫或應用系統登錄失敗次數判斷出暴力破解密碼的可能性；根據帳號的多次登錄判斷賬號信息泄露或共享賬號的可能性；相似SQL語句執行時間過長從而判斷該語句設計的合理性等。根據事件關聯性分析，自動涌現一批對客戶具有使用價值的信息，幫助客戶管理和維護好現有應用。訪問工具監控數據庫審計系統自動掃描連接數據庫的訪問工具。從訪問數據庫的源頭進行分析，應用系統和客戶端工具根據不同的數據庫類型可通過ODBC、JDBC、直連等方式連接數據庫，直連工具如Winsql、Plsql及C/S架構的客戶端工具等。如發現審計記錄中出現未知的數據庫連接工具或出現規定之外的連接工具，審計管理員可根據工具監控記錄分析出使用過該工具的IP及關聯的操作記錄，進而取證使用該工具的源頭及操作的合法性。黑白名單審計數據庫審計系統可根據客戶意見及實際審計情況，將IP、操作語句、賬號等相關信息加入黑白名單。同時，在應用系統中，因應用系統對應后臺的SQL語句固定，一旦發現其中含有危險信息則可將對應的SQL加入黑名單，而一旦應用系統中某些語句疑似風險操作但實際并不產生危害則可加入白名單。統計分析數據庫審計系統具備將審計日志進行數據化分析并以個性化報表展示的能力，以便幫助安全管理人員更加便捷、深入的剖析數據庫運行風險。例如：綜合報表、合規性報表、專項報表、自定義報表等。日志審計實現安全審計功能，安全審計實現對網絡運行日志、操作系統運行日志、數據庫重要日志、業務應用系統運行日志、安全設施運行日志等進行集中收集、自動分析，及時發現各種違規行為以及病毒和黑客的攻擊行為。日志采集系統能夠采集各種不同廠商的安全設備、網絡設備、主機、操作系統、數據庫、中間件、以及各種應用系統產生的日志，通過Syslog、SNMPTrap、FTP、OPSECLEA、NETBIOS、ODBC、WMI、Shell腳本、VIP、WebService等協議進行采集。可靈活定制不支持的數據源采集，而無須改動代碼。日志范式化與分類對于所有采集上來的日志，系統自動進行范式化處理，將各種廠商各種類型的日志格式轉換成系統一的格式。系統提供的范式化字段包括日志接收時間、日志產生時間、日志持續時間、用戶名稱、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、日志的事件名稱、摘要、等級、原始等級、原始類型、網絡協議、網絡應用協議、設備地址、設備名稱、設備類型等。針對不支持的事件類型做范式化不需改動編碼，通過修改配置文件即可完成。對日志設備類型、日志類型、日志級別等可進行重定義。在范式化的時候能夠對日志進行分類，分類按照安全事件的類型，并提供日志分類的類型清單。在進行日志范式化的時候，系統對日志進行了信息補齊，加入了日志類型字段，對日志進行自動分類，為后續日志審計提供了便利條件。與此同時，系統將原始日志都原封不同的保存了下來，以備調查取證之用。規則關聯分析系統具備事件關聯分析功能。關聯分析功能采用基于國際最前沿的流數據分析技術（SteamDataAnalysis），能夠支持多種關聯分析算法：單事件關聯、多事件關聯； 基于規則的關聯（包括邏輯關聯、統計關聯）；事件與事件關聯、事件與資產關聯。處理性能更高。通過關聯分析規則，系統能夠對符合關聯規則條件的日志產生告警。系統提供了可視化的規則編輯器，用戶可以定義基于邏輯表達式和統計條件的關聯規則，所有日志字段都可參與關聯。規則的邏輯表達式支持等于、不等于、大于、小于、不大于、不小于、位于……之間、屬于、包含、FollowBy等運算符和關鍵字。規則支持統計計數功能，并可以指定在統計時的固定和變動的事件屬性，可以關聯出達到一定統計規則的事件。規則支持外部引用，可以引用地址資源、端口資源、時間資源、過濾器、資產分類屬性。系統支持單事件關聯和多事件關聯。通過單事件關聯，系統可以對符合單一規則的事件流進行規則匹配；通過多事件關聯，系統可以對符合多個規則（稱作組合規則）的事件流進行復雜事件規則匹配。支持可視化的規則編輯器，可以定義基于邏輯表達式和統計條件的關聯規則，所有日志字段都可參與關聯。支持規則測試功能，規則測試類似事件查看器的條件匹配與過濾功能，期望看到規則設立的條件、觸發次數、及成功匹配的事件內容。支持歷史關聯分析功能，在完成規則的編寫后，關聯分析規則能夠對規則產生之前的事件進行分析，發現歷史事件中是否有符合關聯分析規則的內容產生。支持規則事件字段重定義功能，在創建的規則成功作用于事件流以后，在事件信息不完整、不標準、不準確等情況下，安全運維人員依據事件產生的場景信息、上下文信息、邏輯推理等，主觀改變或擴展事件數據的屬性值，對事件已存在的屬性值亦可重新定義。支持規則的導入和導出。操作者在定義規則時能夠應用到一個指定安全事件的任何域或所有域。安全規則完全與安全事件設備廠商無關，即使更換設備也無需重寫規則。除了布爾邏輯運算符外，關聯分析功能還要求提供其它不同的運算符，比如指定安全事件發生的日期時間段、以指定的字串開始、IP地址在指定網段中等等。規則可實時啟用和停止。支持長時間關聯，能夠檢測到慢速攻擊。日志實時監視系統提供了實時審計視圖，審計管理員可以根據內置或者自定義的實時監視策略，從日志的任意維度實時觀測安全事件的走向，并可以進行事件調查、鉆取，并進行事件行為分析和來源定位。審計員可以實時監視防火墻、IDS、防病毒、網絡設備、主機和應用的高危安全事件；可以實時監視各個部門、各個安全域、各個業務系統的重點安全事件；可以實時監視全網的違規登錄事件、配置變更事件、針對關鍵服務器的入侵攻擊事件等等。實時顯示事件內容包括：接收時間、事件類型、事件名稱、報警級別、來源IP、目的IP、設備類型、設備來源IP等，同時事件內容可查看事件詳細信息和原始信息。對于實時監視中的日志，用戶可以進行追蹤調查，進行源目標IP地址定位，并可以以圖形化的方式展示日志之間的行為關系。日志統計分析系統提供了統計視圖，審計管理員可以根據內置或者自定義的統計策略，從日志的多個維度實時進行安全事件統計分析，并以柱圖、餅圖、堆積圖等形式進行可視化的展示。審計員可以查看一段時間內的主機流量排行、主機登錄失敗次數排行、活躍病毒排行、網絡設備故障排行、最多訪問用戶排行，等等。統計功能分為實時統計與歷史統計兩種，實時統計圖會隨時間推移動態更新，反映最新的統計結果。實時統計和歷史統計都可以根據統計結果直接鉆取符合條件的事件，統計結果支持導出。日志查詢系統提供日志的查詢功能，便于從海量數據中獲取有用的日志信息。用戶可自定義查詢策略，基于日志時間、名稱、地址、端口、類型等各種條件進行組合查詢，并可導出查詢結果。系統還提供快速查詢和模糊查詢功能。日志存儲系統將收集來的日志統一安全存儲和備份。系統支持TB級的海量數據加密存儲，滿足合規與內控條款的相關需求。系統支持數據的自動或手動備份，通過數據備份與維護功能，用戶可以設定系統數據與事件數據的保存位置與周期，實現系統平臺數據的備份與維護工作。系統支持對其應用程序、配置文件、生產數據進行全部和部分的備份和恢復功能；對系統數據提供在線和離線的備份與恢復功能，并能保證恢復之后系統正常運行。管理員可設置事件存儲空間告警閾值，方便對事件存儲空間進行監控與管理。目前，事業部已部署一套日志審計系統，本項目可利舊。態勢感知在場站集控中心安全Ⅰ區建設網絡在線監測系統，對系統安全事件進行全方位、多角度監控，對非法入侵、異常數據、設備故障、風險告警等情況進行實時監測，形成綜合審計報告、安全趨勢分析、大數據挖掘分析并進行可視化展示。對支撐電力生產運行的各個系統的運行狀態進行全方位監控及分析，提供全面的統計分析和實時的警示告警，提高各個系統的運行可靠性，降低自動化運行人員的工作強度，保證電網生產的安全可靠。主要功能包括：1）數據采集對服務器、工作站、網絡設備、安全防護設備等監測對象進行數據采集；采集服務器、工作站的用戶登錄、操作信息、運行狀態、移動存儲設備接入、網絡外聯等事件信息；采集網絡設備的用戶登錄、操作信息、配置變更信、流量信息、網口狀態信息等事件信息；采集安全防護設備的用戶登錄、配置變更、運行狀態、安全事件信息等事件信息；觸發性事件信息的采集和周期性上送的狀態類信息的采集。2）數據分析處理以分鐘級統計周期，對重復出現的事件進行歸并處理；根據參數配置，對采集到的CPU利用率、內存使用率、網口流量、用戶登錄失敗等信息進行分析處理，根據處理結果決定是否形成新的上報事件。對網絡設備日志信息進行分析處理，提取出需要的事件信息（如用戶添加事件）；能夠形成外設接入事件、用戶登錄事件、危險操作事件、狀態異常事件等上傳事件。3）服務代理態勢感知以服務代理的形式提供服務給網絡安全管理平臺調用，服務代理具備如下功能：遠程調閱采集信息、上傳事件等數據信息，根據時間段、設備類型、事件等級、事件記錄個數等綜合過濾條件遠程調閱數據信息；對被監測系統內的資產進行遠程管理，包括資產信息的添加、刪除、修改、查看等；參數配置的遠程管理，包括系統參數、通信參數及事件處理參數；通過代理方式實現對服務器、工作站等設備基線核查功能的調用；通過代理方式實現對服務器、工作站等設備主動斷網命令的調用；通過代理方式實現對服務器、工作站等設備的關鍵文件清單、危險操作定義值、周期性事件上報周期等參數的添加、刪除、修改、查看；通過網絡安全管理平臺對網絡安全監測裝置進行遠程程序升級。4）通信功能態勢感知采用自定義TCP協議與服務器、工作站等設備進行通信，實現對服務器、工作站等設備的信息采集與命令控制。態勢感知支持通過GB/T31992協議采集安全防護設備信息。5）本地管理提供本地圖形化界面對網絡安全監測裝置進行管理，具備如下功能：自診斷功能，包括進程異常、通信異常、硬件異常、CPU占用率過高、存儲空間剩余容量過低、內存占用率過高等，檢測到異常時提示告警，診斷結果記錄日志；用戶管理功能，基于三權分立原則劃分管理員、操作員、審計員、審核員四種角色，并為不同角色分配不同權限；滿足不同角色的權限相互制約要求，不存在擁有所有權限的超級管理員角色；資產管理功能，包括資產信息的添加、刪除、修改、查看等，資產信息包括：設備名稱、設備IP、MAC地址、設備類型、設備廠家、序列號、系統版本等；采集信息、上傳信息的本地查看，根據時間段、設備類型、事件等級、事件條數等綜合過濾條件進行信息查看；對監視對象數量、在離線狀態的統計展示，從設備類型、事件等級等維度對采集信息、上傳信息進行統計展示；日志功能，日志類型包括登錄日志、操作日志、維護日志等；日志內容包括日志級別、日志時間、日志類型、日志內容等信息，日志具備可讀性；通過本地實現對服務器、工作站等設備的基線核查功能的調用。6）參數配置態勢感知參數配置項包括系統參數、通信參數及事件處理參數，支持參數配置導出功能及同產品的參數配置備份導入功能，即達到同產品的參數配置的互換性。系統參數包括：物理網卡參數、路由配置參數和NTP對時參數；通信參數包括：主機數據采集的服務端口、安全防護設備數據采集的服務端口、網絡設備SNMPTRAP端口、裝置服務代理端口、平臺IP地址、事件上傳端口、平臺權限等；事件處理參數包括：CPU利用率上限閾值、內存使用率上限閾值、網口流量越限閾值、連續登錄失敗閾值、歸并事件歸并周期、磁盤空間使用率上限閾值、歷史事件上報分界時間參數。防護等級嚴格參照GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》標準，集控中心控制區中關鍵業務系統的安全等級相當于安全保護等級的第二級，集控中心電力網絡與信息安全等級保護工作到公安局進行定級與備案，并按照政府或電網的要求進行定期測評、檢查和備案。系統網絡架構圖2系統網絡架構（方案一）圖2系統網絡架構（方案二）系統功能設計儲能集控平臺對整個儲能站內各式設備的電源、負荷、電力電子裝置等系統運行狀態進行監測，并依據控制策略進行管理和控制，將能源站自動化與調度控制系統進行一體化設計。實現“無人值班、少人值守”的生產運營模式，智能運維的資產管理系統采用以任務為導向的事件推送方式，大大縮短可管理距離，減少溝通成本，提高了管理效率，實現少人值守，降低運維成本。數據采集各儲能站側配置實時數據采集通訊服務器，全面采集各子系統的數據，統一使用規范的電力數據傳輸協議，系統具備對量測值進行有效性檢查、最值分析、統計及生成曲線、SOE等功能。數據采集范圍包括：1) 儲能站運行數據采集2) 儲能車運行數據采集3) 小型移動電源運行數據采集4) 變流器數據采集5) 環境監測數據采集6) 電能量計量信息采集。7）故障錄波采集8）保信子站信息9）環境、火災監測實時監控集控中心對所屬儲能站實現遠程監視、遠程控制，實現統一運行值班，一人監控多個儲能站的模式。實時監視及指標分析集控中心操作員對各廠站監控對象進行監視，主要包括儲能站、升壓站設備及主要輔助設備、公用設備的運行狀態和參數、運行操作的實時監視，同時提供對儲能指標的趨勢及分析功能。平臺總覽在平臺可查詢儲能設施情況，儲能設備運行情況、儲能月增長趨勢、儲能年增長趨勢、儲能數量匯總、總充電量、總充電次數、日充電量、日工作次數、可查詢接入儲能站總數、總額定功率、實時放電功率、年增長趨勢、月增長趨勢、累計工作次數、累計響應負荷電量。區域監測統計按區域監測統計儲能月增長趨勢、儲能年增長趨勢、儲能數量匯總、總充電量、總充電次數、日充電量、日工作次數、接入儲能站總數、總額定功率、實時放電功率、累計工作次數、累計響應負荷電量。比較不同區域儲能日充電量、日工作次數、設備利用率等信息。儲能站運行監控（1）儲能電站整體情況統計分析支持按儲能站名稱、電站運行狀態、總充電量、總放電量等條件查詢，以列表的形式展示序號、儲能站名稱、儲能站額定容量、總有功實測、總無功實測、總有功設定、總無功設定、最大功率可充電時間、最大功率可放點時間、電站運行狀態、電站總充電量、電站總放電量、電站當日總充電量、電站當日總放電量、變流器數量、電池組數量等，實現對全省儲能電站整體情況的統計分析功能。（2）儲能站主接線圖默認不展示主接線圖，根據條件儲能站名稱查詢儲能站主接線圖，實現儲能站設備、線路等分布情況。（3）儲能站變流器整體運行情況接入儲能站變流器信息數據進行匯總，支持按變流器名稱、變流器編碼、運行狀態、控制模式、最大可充電量、最大可放電量等條件查詢，以列表的形式展示序號、變流器編碼、停開機狀態、通訊狀態、故障總數、告警總數、運行狀態、控制模式、P（kW）、Q（kVar）、P設定（kW）、Q設定（kVar）、最大可放電量、最大可充電量等信息，實現對儲能電站中變流器整體運行情況的統計分析功能。（4）儲能站變流器詳細信息實現儲能站變流器詳細信息的查詢功能，可查詢變流器基本信息包含開停機狀態、通訊狀態，遙調信息包含有功功率表、無功功率、PSC狀態、調節模式等，遙測信息包含母線電壓、三相電流、頻率、直流電壓、直流電流、直流功率等，電度信息包含日充電量、日放電量、總充電量、總放電量等，以及實時遙信信息。（5）儲能站電池組整體運行情況接入儲能站電池組信息數據進行匯總，支持按電池組名稱、電池組編碼、最大可充電量、最大可放電量等條件查詢，以列表的形式展示序號、電池組編碼、通訊狀態、故障總數、告警總數、SOC（%）、最大可放電量、最大可充電量等信息，實現對儲能電站中電池組整體運行情況的統計分析功能。（6）儲能站電池組詳細信息實現儲能站電池組詳細信息的查詢功能，可查詢電池組基本信息包含電池充放電狀態、實時電流、實時電壓、剩余SOC、空調狀態，遙測信息包含電池組最高電壓、最低電壓、最高溫度、最低溫度、累計充電電量、累計放電電量、允許最大放電功率、允許最大充電功率、允許最大放電電流、允許最大充電電流、當日放電次數、當日充電次數、當日放電電量、當日充電電量、運行溫度以及電池組下電池簇的簇電壓、簇電流、簇塊溫度、單體電壓、單體溫度、簇可放電量、簇可充電量等，以及電池組遙信信息。儲能車運行監控（1）儲能車整體情況統計分析接入全省儲能車信息數據進行匯總，支持按儲能車編碼、儲能車運行狀態、總充電量、總放電量等條件查詢，以列表的形式展示序號、儲能車編碼名稱、儲能站額定容量、總有功實測、總無功實測、總有功設定、總無功設定、最大功率可充電時間、最大功率可放點時間、儲能車運行狀態、儲能車總充電量、儲能車總放電量、儲能車當日總充電量、當日總放電量等，實現對全省儲能車整體情況的統計分析功能。（2）儲能車詳細分析實現針對具體某一輛儲能車詳細信息的分析查詢功能，根據儲能車編碼、運行狀態、總充電量、總放電量等條件查詢，展示儲能車詳細信息，信息包含儲能車編碼名稱、儲能站額定容量、總有功實測、總無功實測、總有功設定、總無功設定、最大功率可充電時間、最大功率可放點時間、儲能車運行狀態、總充電量、總放電量、當日總充電量、當日總放電量等。（3）儲能車變流器整體運行情況接入儲能車變流器信息數據進行匯總，支持按變流器名稱、變流器編碼、運行狀態、控制模式、最大可充電量、最大可放電量等條件查詢，以列表的形式展示序號、變流器編碼、停開機狀態、通訊狀態、故障總數、告警總數、運行狀態、控制模式、P（kW）、Q（kVar）、P設定（kW）、Q設定（kVar）、最大可放電量、最大可充電量等信息，實現對儲能車變流器整體運行情況的統計分析功能。（4）儲能車變流器詳細信息實現儲能車變流器詳細信息的查詢功能，可查詢變流器基本信息包含開停機狀態、通訊狀態，遙調信息包含有功功率表、無功功率、PSC狀態、調節模式等，遙測信息包含母線電壓、三相電流、頻率、直流電壓、直流電流、直流功率等，電度信息包含日充電量、日放電量、總充電量、總放電量等，以及實時遙信信息。（5）儲能車電池組整體運行情況接入儲能車電池組信息數據進行匯總，支持按電池組名稱、電池組編碼、最大可充電量、最大可放電量等條件查詢，以列表的形式展示序號、電池組編碼、通訊狀態、故障總數、告警總數、SOC（%）、最大可放電量、最大可充電量等信息，實現對儲能車中電池組整體運行情況的統計分析功能。（6）儲能車電池組詳細信息實現儲能車電池組詳細信息的查詢功能，可查詢電池組基本信息包含電池充放電狀態、實時電流、實時電壓、剩余SOC、空調狀態，遙測信息包含電池組最高電壓、最低電壓、最高溫度、最低溫度、累計充電電量、累計放電電量、允許最大放電功率、允許最大充電功率、允許最大放電電流、允許最大充電電流、當日放電次數、當日充電次數、當日放電電量、當日充電電量、運行溫度以及電池組下電池簇的簇電壓、簇電流、簇塊溫度、單體電壓、單體溫度、簇可放電量、簇可充電量等，以及電池組遙信信息。小型移動電源運行整體監控（1）小型移動電源整體情況統計分析接入全省小型移動電源信息數據進行匯總，支持按電源名稱、編碼、最大可充電量、最大可放電量等條件查詢，以列表的形式展示序號、電源編碼、通訊狀態、故障總數、告警總數、SOC（%）、最大可放電量、最大可充電量等信息，實現對全省小型移動電源整體運行情況的統計分析功能。（2）小型移動電源詳細分析實現具體小型移動電源詳細信息的查詢功能，可查詢小型移動電源基本信息包含充放電狀態、實時電流、實時電壓、剩余SOC、空調狀態，遙測信息包含小型移動電源最高電壓、最低電壓、最高溫度、最低溫度、累計充電電量、累計放電電量、允許最大放電功率、允許最大充電功率、允許最大放電電流、允許最大充電電流、當日放電次數、當日充電次數、當日放電電量、當日充電電量、運行溫度等，以及電池組遙信信息。（3）小型移動電源變流器整體運行情況接入小型移動電源信息數據進行匯總，支持按變流器名稱、變流器編碼、運行狀態、控制模式、最大可充電量、最大可放電量等條件查詢，以列表的形式展示序號、變流器編碼、停開機狀態、通訊狀態、故障總數、告警總數、運行狀態、控制模式、P（kW）、Q（kVar）、P設定（kW）、Q設定（kVar）、最大可放電量、最大可充電量等信息，實現對儲能車變流器整體運行情況的統計分析功能。（4）小型移動電源變流器詳細信息實現小型移動電源變流器詳細信息的查詢功能，可查詢變流器基本信息包含開停機狀態、通訊狀態，遙調信息包含有功功率表、無功功率、PSC狀態、調節模式等，遙測信息包含母線電壓、三相電流、頻率、直流電壓、直流電流、直流功率等，電度信息包含日充電量、日放電量、總充電量、總放電量等，以及實時遙信信息。（5）小型移動電源整體運行情況接入小型移動電源信息數據進行匯總，支持按電池組名稱、電池組編碼、最大可充電量、最大可放電量等條件查詢，以列表的形式展示序號、電池組編碼、通訊狀態、故障總數、告警總數、SOC（%）、最大可放電量、最大可充電量等信息，實現對小型移動電源中電池組整體運行情況的統計分析功能。（6）小型移動電源電池組詳細信息實現小型移動電源電池組詳細信息的查詢功能，可查詢電池組基本信息包含電池充放電狀態、實時電流、實時電壓、剩余SOC、空調狀態，遙測信息包含電池組最高電壓、最低電壓、最高溫度、最低溫度、累計充電電量、累計放電電量、允許最大放電功率、允許最大充電功率、允許最大放電電流、允許最大充電電流、當日放電次數、當日充電次數、當日放電電量、當日充電電量、運行溫度以及電池組下電池簇的簇電壓、簇電流、簇塊溫度、單體電壓、單體溫度、簇可放電量、簇可充電量等，以及電池組遙信信息。儲能變流器（PCS）運行監控（1）儲能變流器整體情況統計分析接入全省所有變流器信息數據進行匯總，支持按儲能站名稱、變流器名稱、變流器編碼、運行狀態、控制模式、最大可充電量、最大可放電量等條件查詢，以列表的形式展示序號、變流器編碼、停開機狀態、通訊狀態、故障總數、告警總數、運行狀態、控制模式、P（kW）、Q（kVar）、P設定（kW）、Q設定（kVar）、最大可放電量、最大可充電量等信息，實現對全省變流器整體運行情況的統計分析功能。（2）儲能變流器詳細分析實現具體變流器詳細信息的查詢功能，可查詢變流器基本信息包含開停機狀態、通訊狀態，遙調信息包含有功功率表、無功功率、PCS狀態、調節模式等，遙測信息包含母線電壓、三相電流、頻率、直流電壓、直流電流、直流功率等，電度信息包含日充電量、日放電量、總充電量、總放電量等，以及實時遙信信息。升壓站電氣設備控制通過系統實現儲能站斷路器、隔離刀閘的遠方分、合操作和主變壓器有載調壓開關的檔位調整，具體可操作的設備與升壓站綜自系統控制設備相同。儲能站現場就地保留控制系統，如網絡故障或緊急情況現場人員可做應急操作。儲能設備負荷統計分析（1）儲能設備負荷情況統計分析接入所監控儲能設備負荷信息數據進行匯總，支持按設備類型、負荷等級等條件查詢，以列表的形式展示序號、設備類型、負荷等級、負荷等信息，實現對設備負荷整體運行情況的統計分析功能。（2）儲能設備負荷詳細分析實現具體設備負荷詳細信息的查詢功能，可查詢設備基本信息包含設備類型、設備編碼、負荷等級、負荷、通訊狀態、運行狀態等信息。（3）儲能設備充、放電詳細分析實現具體設備充、放電詳細信息的查詢功能，可查詢設備基本信息包含設備類型、設備編碼、負荷等級、負荷、充放電時間、運行狀態等信息。（4）儲能設備可控制負荷情況總覽接入所監控儲能設備負荷信息數據進行匯總，支持按設備類型、負荷等級等條件查詢，以列表的形式展示序號、設備類型、負荷等級、負荷等信息，實現對當前設備實時可控制負荷分析展示。升壓站實時監測升壓站實時監測包括對SCADA系統主要的監視運行畫面進行監視，查詢歷史事件和采樣數據，生成日常運行報表等功能。升壓站監視畫面內容包括：接線圖、電壓棒圖、負荷曲線等圖形顯示；SOE、歷史事件查詢；歷史曲線查詢；運行日報表、月統計報表、電量統計報表等。升電站集中監視包括實時監視、運行告警、事故追憶和在線統計功能等。實時監視通過展示變電站一次系統的接線圖，實時監視各項指標的實時狀態和有關的實時參數值。顯示變電站主變高低壓側線路圖。主接線圖實時顯示主變高低壓側線路的遙測、遙信、遙脈量的值，并且對線路上的斷路器等重要設備進行控制。實時監視實時狀態和有關的實時參數值。。按時間變化，顯示某些測量值的曲線，如電壓棒圖及趨勢曲線等，時間刻度和采樣周期可由用戶選擇。存儲某些歷史負荷曲線及包括某些歷史事件的一些畫面。升壓站實時數據顯示界面與儲能站升壓站監控系統界面一致，顯示變電站電氣主接線圖或局部接線圖，內容包括出線、母線及其有關的斷路器、隔離刀閘、接地刀閘等，并表示出運行狀態，測量參數：P、Q、COSφ、V、I、F，分接頭檔位位置，控制方式“遠方/就地操作”的顯示、動態無功補償裝置主要運行信息等。可以查看升壓站的歷史實時運行數據，以曲線圖與表格的方式顯示數據。運行告警包括非操作引起的斷路器跳閘和保護裝置動作信號和一般設備變位、狀態異常信息、模擬量越限／復限、監控系統的各個部件、間隔層單元的狀態異常等。對隨時出現的故障可進行聲光、語音報警。在線統計根據采集的實時數據，對電氣單元有功、無功功率；各相電流、電壓的小時、日、月、年進行統計計算。功率控制系統（AGC/AVC）數據監視集控中心系統可查看現場AGC與AVC系統。AGC數據監視AGC主要監視全場有功設定值、全場有功目標值、全場有功實發值、系統頻率、全場AGC功能狀態、AGC給定方式狀態、AGC控制方式狀態、AGC允許狀態、AGC可調狀態，有功計劃曲線、有功實發值曲線及相關主要報警信息等。AVC數據監視AVC主要監視母線電壓設定值、母線電壓目標值、母線電壓當前值值、全場無功目標值、全場無功當前值、系統頻率、全場AVC功能狀態、AVC給定方式狀態、AVC控制方式狀態、AVC允許狀態、AVC可調狀態，母線電壓計劃曲線、母線電壓實時曲線及相關主要報警信息等。電能量計量信息數據監視將電度（關口）表讀數通過通信專線將數據接入升壓站綜自后臺系統。集控監控中心系統通過相應規約利用數據采集軟件分別從各儲能站升壓站綜自系統或者集控專用遠動裝置電量采集器后臺采取電場所有電度（關口）表實時數據，同時上傳到監控中心數據服務器，在集控中心側監視畫面能正確顯示電場各電能表（關口表）讀數，真正實現監控中心對儲能站的“無人抄表”。事件和告警監控事件和告警信息主要包括儲能電站和升壓站電氣設備等報警信號，事件和報警包括非操作引起的斷路器跳閘和保護裝置動作信號。后者包括一般設備變位、狀態異常信息、模擬量越限／復限、計算機站控系統的各個部件、間隔層單元的狀態異常等。主要功能包括：告警實時監視、告警統計分析、告警操作記錄查詢等。告警實時監視報警來源監控中心各應用系統的報警信號，含儲能設備和升壓站電氣設備等報警信號。包括非操作引起的斷路器跳閘和保護裝置動作信號和括一般設備變位、狀態異常信息、模擬量越限／復限。當報警事件發生時，系統應能自動監測到事件并報警。報警應按照嚴重程度和類別進行分級分類，對隨時出現的故障可進行聲光和語音報警，重要報警應提供確認操作。并具備文字、語音等提示功能。通過系統提供的查詢工具，可查詢所有歷史報警記錄信息。包括歷史報警的報警描述、報警類型、發生時間、確認時間、確認者、事件狀態、結束時間等等等。查詢記錄可以被導出到Excel表格。報警統計分析系統提供相應的功能頁面，可以對指定時段的特定區域、設備、單一信息等進行統計查詢，如指定時段內的各種報警出現的頻率、累計持續時間等，為設備維護、生產調度、備件管理等提供參考依據。報警查詢條件應至少提供按報警時間、設備、類型、級別進行查詢，查詢結果應列出被查詢事件的發生時間、次數、持續時間以及對儲能的指標影響等信息。操作記錄系統記錄任意設備的操作記錄，記錄內容包括操作信息，操作時間，操作用戶信息等。生產信息管理生產信息管理是在管理區實現對機組運行的監視及告警信息的展示，及對各類數據形成統計報表，為管理人員提供實時監視與指標分析功能及設備、檢修、運行、物資等生產管理功能。設備管理設備管理以設備全生命周期管理為主線、以設備臺帳為基礎，圍繞設備缺陷管理、檢修管理、設備異動管理等日常管理，將設備自入廠到設備報廢退出運行為止所有可能發生在設備上的信息全方位閉鎖管理。增加集控中心按廠站維度查詢設備臺賬、設備異動、設備缺陷等軟件功能的數據，各廠站之間需進行數據隔離，增加集控中心審批流程。設備異動管理儲能站對設備異動有著嚴格的管理。設備的異動是指對設備狀況進行的改變。如操作功能的改變，設備結構的改變，設備的拆除和增裝等。其目的在于使設備的性能更可靠，經濟效益更佳，安全基礎更牢靠。該模塊對設備的異動情況進行信息管理，建立了設備與異動歷史的緊密關聯，實現了對設備異動操作的申請、審批、記錄和查詢，有效地幫助儲能站實現了異動管理的信息化。因此，集控中心運行人員需要參與設備異動審批流程并能實現各廠站設備異動查詢設備異動登記根據設備異動審批的結果，對異動的操作過程、情況說明、操作結果等信息進行登記記錄。歷史異動記錄查詢廠站運維人員可以查詢本廠站設備異動的歷史記錄，集控中心人員可以查詢各廠站設備異動的歷史記錄。設備缺陷管理設備缺陷管理通過明確設備缺陷的管理職責，統一設備缺陷的分類標準，規范設備缺陷的管理流程，建立缺陷統計分析考核機制，實現設備缺陷的閉環管理，以降低缺陷發生率，提高消缺質量和效率，逐步實現零缺陷目標，確保機組安全、可靠、經濟、環保運行。生產現場的設備缺陷管理包括：缺陷錄入、審核確認、缺陷處理、缺陷驗收、統計分析、考核等相關環節。缺陷錄入、審核確認、驗收等環節主要由集控中心運行人員完成。缺陷管理流程如下：缺陷錄入集控中心運行人員或廠站運行人員發現缺陷后，填寫缺陷單。如果是緊急缺陷，由缺陷提出人直接電話通知點檢員，點檢員安排消缺工作，消缺消除后，相關人員完成缺陷、工單等內容的補錄工作。審核確認對缺陷類別的確認，需進行分類審批，一、二類缺陷先由集控中心值長審批再到點檢員，非一、二類缺陷直接到點檢員。缺陷處理廠站點檢人員對確認后的缺陷工單進行物料、人員、工器具、工時、工期進行策劃，根據實際情況安排消缺任務，或對缺陷工單的延期與掛起進行審批。廠站檢修人員完成現場消缺，并對檢修結果進行相關記錄。缺陷驗收由缺陷提出部門的人員（集控中心運行人員或廠站運行人員）對檢修工作的質量進行驗收。缺陷評價由運維部主任或運維部指定缺陷管理人員對三類以上缺陷消除過程中的安全、進度、質量、文明生產情況進行評價。統計分析點檢員定期對缺陷的發生與處理情況進行統計分析，安排頻發缺陷、掛起缺陷的處理處理方案。運行管理運行管理模塊將圍繞運行值班工作進行管理，主要應由交接班管理、運行日志管理、運行定期工作管理、機組運行實時數據查詢、運行臺帳管理等幾個功能組成。廠站運行人員負責日常巡檢、現場設備操作、各類應急操作等工作，需要與集控中心保持密切聯系，集控中心需要了解廠站運行人員配置和工作完成情況，運行管理相關軟件功能需要修改。值班記錄管理值班記錄管理主要按運行人員集控室、班次、值別錄入值班記事信息。集控運行值班可以按廠站進行信息的分類與查詢。運行臺賬管理運行臺賬管理包括：接地線登記臺帳、保護投退臺帳、五防鑰匙臺帳調管設備停復役臺帳、調度命令臺帳（注：類型有負荷調整、AGC/AVG投退、啟停機、其它令）、鑰匙借記臺帳、檢修交代臺帳中心/廠站控制切換臺帳等。增加集控運行臺賬管理，所有的運行臺賬都要適應集控的管理模式，如：各級調令臺賬，都由集控中心轉發到各廠站，由各廠站復令到集控中心，集控中心再復令到各級調度。運行定期工作增加集控運行定期工作管理，集控中心可以向廠站指派定期工作，廠站運行定期工作需集控中心確認。生產數據統計原由廠站生成上報的生產數據統計報表修改為由集控中心進行生成上報，廠站側不管生產，只管維護和檢修。運維管理1) 設備故障整體情況統計分析接入全省設備故障信息數據進行匯總，支持按設備類型、故障率、故障類型、故障處理率等條件查詢，以列表的形式展示序號、設備類型、故障總數、告警總數、故障率、故障類型、故障處理率等信息，實現對設備整體運行情況的統計分析功能。2) 設備故障詳細分析實現具體故障設備詳細信息的查詢功能，可查詢設備基本信息包含設備類型、設備編碼、故障類型、故障發生時間、故障級別、通訊狀態、運行狀態等信息。3) 檢修計劃針對接入的儲能站、移動式儲能車、儲能方艙制定設備檢修計劃，自動生成檢修報表，定期進行設備檢修維護保養，保證設備工作在最佳狀態。根據不同設備類型可以制定日巡檢、周巡檢、月巡檢、季巡檢、年巡檢等巡檢周期。4) 周期保養周期保養是儲能設備運行管理需要開展的周期性設備保養任務，對設備進行除塵、除雜物、線路檢修等工作，預防并排除設備隱患，確保設備安全穩定運行。儲能站每季度至少周期保養一次。運維管理人員制定周期保養任務下派對應運維班組，運維人員在規定時間內前往現場對充電設備進行保養，發現問題進行登記上報，記錄保養信息的工作。系統管理1) 用戶管理內部對接調度系統、統一認證平臺，外部面向互聯網用戶建立用戶管理模塊，該模塊主要實現管理員對用戶信息的添加及修改，查看用戶信息列表，對新增用戶進行密碼初始化。以及用戶本身修改密碼及修改本人信息的功能支撐。2) 角色管理根據業務管理需求，針對不同的公司、部門、崗位、工作職責等信息，建立儲能集控平臺角色體系，與用戶體系對接，明確各人員角色，進行角色管控。角色管理功能包括角色的新增、修改、刪除、繼承等。3) 設備型號不同設備定義不同設備型號，為后續根據型號進行設備查詢過濾以及運行數據、故障信息分析提供條件。4) 權限管理儲能集控平臺權限管理基于功能菜單、功能操作、數據參數三個不同顆粒度等級來考量。具體權限粒度的視公司組織結構和業務管理需求而定，與角色體系對接，融合角色與權限，進行權限控制管理。5) 字典管理開發字典管理和維護的功能，為系統管理員提供自定義、可配置化的字典維護管理，可根據業務需求，擴展自己需要新的數據字典。2.7運行分析儲能電站運行指標根據電站系統構成，全面收集電站基本情況和運行數據資料，通過對電站運行數據統計分析，得出關鍵技術指標，并根據指標評價電站運行狀況和效果。2.7.1電能指標包括電站上網電量、下網電量、能效指標、損耗率等指標。上網電量是指在評價周期內電化學儲能電站向電網輸送的電量的總和，下網電量是指在評價周期內電化學儲能電站從電網接受的電量的總和。能效指標包括電站綜合效率、儲能損耗率等。綜合效率是指評價周期內，電化學儲能電站生產運行過程中上網電量與下網電量的比值儲能損耗率。損耗率是指儲能電站在評價周期內，各電化學儲能單元充放電過程總的電能損耗與下網電量的比值。越限是指判斷評價周期內儲能電站中各遙測數據是否超過各自設定的上下限值，根據比較的結果，如有越限就發告警。2.7.2設備運行狀態評價設備運行狀態評價包括電站利用系數、計劃停運系數、非計劃停運系數等指標來評價。利用系數是指評價周期內儲能電站運行小時數與統計時間的比值。計劃停運系數是指在評價周期內儲能電站計劃停運時間與統計時間的比值。非計劃停運系數是指在評價周期內儲能電站非計劃停運時間與統計時間的比值。儲能電站運行評價2.7.3充放電能力充放電能力評價應包括儲能電站實際可充放電功率、實際可放電量以及儲能單元能量保持率指標。實際可充放電功率是指儲能電站實際可連續運行15min及以上的最大功率值。實際可放電量是指電站中各儲能單元實際可放電量的總和，儲能單元實際可放電量的測定應符合國家標準GB/T36558-2018《電力系統電化學儲能系統通用技術條件》的規定。能量保持率是指評價周期內，儲能單元實際可放電能量與儲能單元銘牌標識的額定能量的比值。2.7.4能效評價能效評價根據電站綜合效率和站損率指標進行評價。綜合效率按日、月、年的上網電量與下網電量統計來進行計算。站損率按日、月、年的下網電量以及各儲能單元充放電過程總電能損耗的統計來進行計算。電池堆運行指標與評價2.7.5運行指標儲能單元運行指標包括儲能單元充電量、放電量、充放電能量效率、電池能量保持率、電池一致性等。2.7.6充電量和放電量充電量是評價周期內儲能單元總的充電量，是功率變換系統整流前交流電量。放電量是評價周期內儲能單元總的放電量，是功率變換系統逆變后的交流電量。2.7.7充放電能量效率 充放電能量效率是評價周期內，儲能單元總的放電量與總的充電量的比值。2.7.8電池能量保持率電池能量保持率是評價周期內儲能單元電池最大可放電能量與儲能單元電池額定能量的比值。2.7.9電池電壓一致性鋰離子電池電壓一致性用電池端電壓差來表示，是儲能單元在開路狀態下，單體電池之間端電壓的最大差值。2.7.10電池失效率電池失效率是評價周期內，儲能單元中失效單體電池數量與單體電池總數的比值。2.8高級應用2.8.1標定指引疊加充放電歷史記錄，在集中監控系統一端通過統一算法計算各儲能站各電池堆的SOC與上送值進行橫向對照，識別篩選SOC估算差異較大的電池堆，結合歷史數據提示相應電池堆需要進行檢修或標定。2.8.2電池簇SOC分布實時分析電池簇SOC，根據電池簇SOC的分布情況，繪制出實時的SOC分布柱狀圖。具體算法如下：剔除電池簇SOC最高的和最低的各5個，求取剩余簇SOC的平均值。根據平均值以步長為1，左右各劃分3個區間，統計落在這6個區間內每一區間內的電池簇個數。根據統計結果繪制SOC分布柱狀圖。2.8.3單體電壓和溫度分布實時分析電池簇內單體電壓和溫度，根據單體電壓和溫度的分布情況，繪制出實時的單體電壓和溫度分布柱狀圖。2.8.3單體溫差分析實時分析電池簇內單體溫度，計算相鄰時刻或指定兩個時刻的單體溫差，對溫差數據進行實時分析與展示。溫差分析包括兩部分：相鄰時刻的溫差變化速度分析和指定時刻的絕對溫差分析。系統支持溫度上下限、溫差閾值、指定時間步長配置，根據該配置信息對單體溫度進行實時分析。溫度越線告警：單體溫度超過設定上下限，系統產生告警信息。溫差越線告警：相鄰時刻的溫差絕對值超過指定溫差閾值，系統產生告警信息。指定時刻溫差分析：根據系統指定時間步長，計算當前時刻與指定步長前時刻的溫差，通過柱狀圖展示溫差分布信息。2.8.4異常單體識別疊加充放電歷史記錄進行自學習，對每一簇形成典型充放電特征曲線，在日常充放電過程中，對離散系數超過設定值的電池單體進行篩選提示。2.8.5一致性分析對充放電末端及靜置期各電池簇內電池單體單體電壓、溫度的一致性進行計算與縱向對比，提示檢修、識別短板或傳感器失效的電池單體。單體電壓一致性分析單體電壓一致性分析是指儲能單元分別在靜置狀態、充放電末端下，單體電池之間端電壓與平均電壓的差值是否大于50mV。按公式△U=U-Uaver計算儲能單元不同狀態下的電池端電壓差（U為單體電壓，Uaver為平均電壓）。1）數據選取方法a)選取電池系統在靜置狀態、充電末端或放電末端的電壓數據；b)剔除電池系統中單體電壓最高的和最低的各5個，求取剩余單體電壓的平均值。2）軟件判定策略將電壓數據與所求得單體電壓平均值進行比較，對于電壓高于和低于平均電壓XmV的電池單體，閥值X可設，X暫定50，可以認為存在精度問題或故障問題。單體溫度一致性分析單體溫度一致性分析是指儲能單元分別在靜置狀態、充放電末端下，單體電池之間溫度與平均溫度的差值是否大于2℃。1）數據選取方法a)選取電池系統在靜置狀態、充電末端或放電末端的溫度數據；b)剔除所有無效測溫點溫度數據，無效溫度數值顯示因不同廠家而不同；c)求取所有有效溫度數據的平均值（去掉溫度排序上限、下限各10個數量后的平均值）。2）軟件判定策略將所有測溫點的溫度數據與所求得溫度數據平均值進行比較，對于溫度高于和低于平均溫度X℃的溫度傳感器，閥值X可設，X暫定2，可以認為存在精度問題或故障問題。2.8.6平滑性分析平滑性分析主要依據數據存盤的跳變檢測功能。跳變檢測指的是在數據存盤時將對各實時數據與前一時刻數據進行對比計算差值，若差值超過一定的閾值（不同數據閾值不同）將會記錄下來，以此對系統的充放電功率、電池堆電壓、電池堆電流、電池堆SOC、簇電壓、簇電流、簇SOC、單體電壓、單體溫度等數據進行平滑性分析，記錄異常跳變并以表格、圖表的方式展示。2.9區塊鏈查詢共享儲能調控指令和指令執行測量返回數據上鏈后，需要根據交易結算需求高效、準確查詢。查詢的數據包含：（1）交易需求指令交易時間交易流水號調控功率需求調控時間（2）交易聚合下發指令儲能設備編號功率電量時間GIS信息（3）交易結算交易流水號交易電量交易單價交易結算金額調度電話系統功能：1.建設原則集控中心調度電話交換機與電力調度電話交換網組網應符合DL/T5157-2002《電力系統調度通信交換網設計技術規范》。按照XX調度電話交換網的編號方案統一編號,便于調度電話交換網絡高效工作和擴容。2.調度電話交換網現狀XX調度通信樓投運后,仍在新大樓建設調度電話交換雙機系統,形成主調1、主調2,各地調通過2個不同路由的2Mb/s中繼分別接主調1和主調2,同時要求省調直調電廠通過2個2Mb/s中繼分別就近接入地調和省調主調。另外,各地調調度的電廠一般設置1路至地調的調度電話。調度交換網組網信令采用Q信令。另外,XX建設有省調新大樓和備調互為備用的調度軟交換系統,位于省調新大樓的軟交換機通過2Mb/s中繼與新建調度程控交換機互聯,位于備調的軟交換機通過2Mb/s中繼與各地調互聯,并在省調新大樓和備調分別部署了相應數量的雙模調度臺。3.調度交換系統方案目前各廠站的調度電話設置為地調調度電話交換機直接放調度用戶小號到廠站。集控中心建成后,為了實現集控中心的調度電話功能,按照電力公司信息通信公司接入要求,各廠站的調度電話由地調調度交換機放單機實現,集控中心的調度電話由省調調度交換機放単機實現。集控中心可以實現簡單的調度電話功能,且投資較低。4.調度電話系統配置集控中心配置1臺PCM綜合設備,省調在現有PCM設備上增加1塊二線業務板,集控中心配置1套數字錄音系統及維護終端。系統性能設計性能與可靠性（1）性能指標如無特殊說明，以下響應實時性指標要求均為在最大并發用戶數條件下的響應時間要求。分類 性能要求 適用功能事務處理類 快速響應類 平均響應時間≤5秒 普通響應類 平均響應時間≤10秒 批量處理類 平均響應時間≤30秒 查詢類 簡單查詢類 平均響應時間≤5秒 綜合查詢類 平均響應時間≤10秒 非統計查詢統計類 簡單統計類 平均響應時間≤5秒 一般統計 復雜統計類 平均響應時間≤10秒 復雜報表統計，包括月報、年報等1）日常數據庫服務器的CPU平均利用率和內存平均利用率不得超過50%，且不得連續60秒超過60%。2）日常應用服務器的CPU平均利用率和內存平均利用率不得超過80%，且不得連續60秒超過90%。3）系統最大并發數不低于1000，當系統進行多用戶并發操作時，應滿足如下要求：首頁訪問平均響應時間不得超過3秒；系統登錄平均響應時間不得超過3秒；執行簡單查詢、添加和刪除業務時，平均響應時間不得超過5秒；執行復雜的綜合業務（同時包括查詢、添加、刪除等操作請求）時，平均響應時間不得超過8秒；在執行統計業務時，月統計業務、年統計業務的平均響應時間不得超過10秒。（2）可靠性指標1）系統穩定試運行三個月以上，保證系統7×24小時業務無間斷，系統運行穩定可靠。年可用率＞99.97%，滿足使用單位的有關要求。2）系統具備異常處理能力和完善的業務異常處理機制，在系統出現異常時，可捕獲異常并保留數據，系統恢復后能夠保證業務和數據的完整性。（3）信息安全本項目信息系統，其安全防護依據《國家電網公司智能電網信息安全防護總體方案》（國家電網信息〔2011〕1727號）要求，遵循“分區分域、安全接入、動態感知、全面防護”的安全策略，按照等級保護二級系統要求進行安全防護設計，并根據業務系統的不斷完善加強對網站的防護，最大限度的保障儲能集控平臺的安全、可靠和穩定運行。應用及運行監控系統滿足國網信息通信調度運行支撐平臺（SG-I6000）的接入需要，實現本項目的業務應用指標和系統運行指標的監控。可維護性系統進行及時有效的維護，系統滿足易理解、易分析、易配置、易修改、易測試的要求。滿足微服務、微應用架構下的線上開發測試、代碼管理、版本管理、發布管理和不停機軟件更新等功能，并提供相應管理工具。系統滿足高可靠性要求，實現故障自動判斷、隔離和自動快速恢復。易用性通過應用服務器，提供服務的負載均衡；通過數據庫連接池配置，實現數據庫負載均衡等方式處理與不穩定的外部系統的交互。系統7×24小時持續可用，可在每日特定時間段內對系統進行維護。支撐系統運行監控、資源監控、性能監控，具備一定的故障隔離能力。當系統服務或軟硬件運行狀態異常變化時，能夠及時預警，采用應急方案保證系統正常運行。選用有效異常管理策略。通過數據庫固有的事務補償能力處理失敗的事務。集控中心通信鏈路設計建設原則通信系統設計應滿足系統性能穩定可靠、技術先進、經濟實用、維護方便等方面的要求；通信系統容量按近期業務量的需要確定，并考慮為今后的發展留有適當余地；通信系統設計的內容和深度應滿足電力行業有關設計內容和深度規定的要求；通信系統設計應積極采用適合電力系統通信的各種先進、成熟技術；通信系統設計應為智能綜合業務數字網，為計算機監控、電能量采集、繼保信息、管理信息、等提供通信通道。業務劃分話音業務：調度電話及行政電話。數據業務：包括三類業務，一是計算機監控數據等安全I區的數據；二是電能計量、繼電保護、水情水調、風功率預測等安全II區的數據；三是管理信息數據和辦公自動化系統信息數據。多媒體業務：信息檢索、科學計算和信息處理、電子郵件、可視圖文、電子商務、虛擬專網等。在數據業務中，有質量和可靠性及時延要求非常高的實時業務及保障業務，也有普通的數據業務；在話音業務中有調度電話這樣的特殊保障業務，有連續的恒定比特流的業務，也存在大量的突發性業務，因此各種業務對傳輸質量的要求差別很大。通信網絡設計在集控中心側：利用已