ICS 29.020
F2I
DL/T 1709. 3—2017
Smart grid dispatching and COntrOl SyStem specification—
Part 3!Foundation PlatfOrm
2017-08-02 发布
2017-12-01 实施
本标准按照GB/T1-1-2009《标准化工作导则第1部分:标准的结构和编写》给出的规则编写。
本标准由中国电力企业联合会提出。
本标准由全国电网运行与控制标准化技术委员会(SAC/TC 446)归口。
本标准起草单位:国家电网公司华屮分部、国家电网公司国家电力调度控制中心、北京科东电力控 制系统有限责任公司、中国南方电网电力调度控制中心、国家电网公司华东分部、中国电力科学研究院、 国电南瑞科技股份有限公司、国网四川省电力公司、国网湖北省电力公司、国网冀北电力有限公司、国 网福建省电力有限公司、国网江苏省电力有限公司、广东电网有限责任公司电力科学研究院、南京南瑞 继保电气有限公司。
本标准主要起草人:汤卫东、梅峥、严亚勤、方文崇、陈郑平、于宏文、武杨、狄方春、谈林涛、 尚学伟、翟明玉、林静怀、米为民、彭晖、王恒、厉启鹏、杜鹏、李军良、郭崇军、孙云枫、何毅斌、 葛朝强、路轶、杨璃、郭子明、梁寿愚、徐春雷、梁智强、钱锋。
本标准在执行过程中的意见或建议请反馈至中国电力企业联合会标准化中心(北京市白广路二条一 号,100761) o
1范围
本标准规定了智能电网调度控制系统基础平台的总体结构、数据传输总线、数据库、人机图 形界面、数据采集与交换、公共服务、平台配置和安全防护。
本标准适用于智能电网调度控制系统基础平台的研究、设计、开发、建设、验收和运行维护。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注口期的引用文件,仅所注日期的版本适用 于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 2260国家行政区划代码
GB/T 18700. 1远动设备和系统第6部分:与ISO标准和ITU-T建议兼容的远动协议第503篇:
TASE. 2服务和协议
GB/T 18700. 2远动设备和系统第6部分:与ISO标准和ITU-T建议兼容的远动协议第802篇: TASE. 2对象模型
GB/T
GB/T
GB/T
GB/T
GB/T
GB/T
GB/T
GB/T
GB/T
GB/T
GB/T
GB/T
DL/T
DL/T
DL/T
DL/T
20272
20273
22239
22386
28815
30149
31464
信息安全技术操作系统安全技术要求
信息安全技术数据库管理系统安全技术要求
信息系统安全等级基本要求
/1EC 60255-24电力系统暂态数据交换通用格式
电力系统实时动态监测主站技术规范
电网通用模型描述规范
电冋运行准则
XXXXX-2016
XXXXX-2016
XXXXX-2016
XXXXX-2016
XXXXX-2016
电力系统简单服务接口规范 电网调度控制系统总体架构 电力调度消息邮件传输规范 电力系统通用服务协议 电网设备通用数据模型命名规范
476电力系统实时数据通信应用层协议
510全国电网名称代码
634. 5101远动设备及系统第5-101部分:传输规约基本远动任务配套标准
634.5104 远动设备及系统 第5-104部分:传输规约 采用标准传输规约集的IEC
60870-5-101
DI√T 667远动设备及系统第5部分:传输规约第103篇:继电保护设备信息接口配套标准
DL/T 719远动设备及系统第5部分:传输规约第102篇:电力系统电能累计量传输配套标 准
DL/T 860变电站通信网络和系统
DL/T 890. 301/TEC61970-301能量管理系统应用程序接口(EMS-APT)第301篇:公共信息模 型(ClM)基础
DL/T 1171电网设备通用数据模型命名规范
DL/T 1230电力系统图形描述规范
DL/T XXXXX-2016电力系统远程浏览技术规范
DL/T XXXXX-2016电力系统消息总线接口规范
国家发改委2014第14号令电力系统安全防护规定
3术语和定义
下列术语和定义适用于本文件。
3. 1
电网通用模型描述语言CIM/E IangUage
一种描述电力系统模型交换的语言。
3. 2
电力系统图形描述语言CIM/G IangUage
一种描述电力系统图形交换的语言。
3.3
电网模型 POWer grid mode I
满足电网运行监视、控制、分析计算等应用需求,表达电网设备属性及连接关系的数据集合。
3.4
月艮务 SerViCe
组成功能的可被调用的最小单元。
3.5
服务总线SerViCe bus
屏蔽实现数据交换所需的底层通信技术,实现应用请求信息和响应结果信息的传输工具。
3. 6
公共月艮务 COnlmOn SerViCe
基于SOA架构开发的,用于支持应用开发和集成的公用性服务,包括模型服务、文件服务、 CASE服务和并行计算服务等。
3.7
角色role
具有相同权限的一类用户或用户组,通常用来定义电力部门中的职能岗位,比如调度员、监 控员、自动化系统运维人员等。系统可通过赋予用户不同的角色来授予用戸相应的功能操作权限。
3.8
权限 author i ty
在计算机中,授予某一角色的权力,它使得用户可以使用系统的部分或全部功能。典型情况 下,权限由系统管理员设置,由计算机按一定形式的用户标识进行验证。
3.9
人机图形界面(MM I ) man-mach i ne i interface
又称用户界面或使用者界面。用户和系统之间进行交互的媒介,实现信息的内部形式与人类 可以接受形式之间的转换。
3. 10
数据采集 data acqu i s i t i on
又称数据获取。从传感器和其它待测设备等模拟和数字被测单元中自动釆集电量或者非电量 信号的过程。
3. 11
态 COnteXt
在一个与时间相关的运行环境下,达成某些确定目标的一组应用的集合。根据运行环境的不 同可分为实时态、研究态、规划态、测试态、反演态、培训态。一个应用可以在不同的态中被复 用。
3. 12
消息 message
也称消息报文,是具有规定格式,用于应用程序冋传递信息的载体,由消息头和消息体两部 分组成。
3. 13
消息邮件message ma i I
电网调度系统内部的专用邮件服务,简单实用,安全性高,不同于外部因特网及企业冋上的 通用电子邮件系统。
3. 14
消息总线message bus
用于应用程序彼此间传递消息的公共通信传输工具。
3. 15
应用 app I i cat ion
由一组互相紧密关联的功能组成,用于完成某一方而的业务工作。
4总体结构
基础平台是智能电网调度控制系统开发和运行的基础,负责为各类应用的开发、运行和管理 提供通用的技术支撑,为整个系统的集成和高效可靠运行提供保障。其目标如下:
a) 建立应用开发环境:应提供多层次的软件接口,为应用开发提供数据交换机制、人机支 撑、数据支持、公共服务和系统管理功能,支持业务定制和调整;
b) 建立应用集成环境:应具有良好的系统集成和业务集成能力,支持横向、纵向业务的集 成和应用、基础信息的共享;
C)建立应用运行环境:应建立能充分满足业务需求的运行环境和有效的安全防护体系,提 供强大的软硬件环境和丰富的数据资源,支持调度控制系统的一体化运行、维护和管理, 实现系统和各类应用的安全穏定运行;
d)建立应用维护环境:应建立有效的系统管理和安全管理机制,提供从系统到应用的多层 次、多角度体系化的维护管理工具,实现系统资源、各类应用的运行监视和系统资源的 调度与优化,完成各类应用的集成配置和维护。
基础平台层次结构见图1,应遵循GB/T XXXXX-2016≪电网调度控制系统总体架构》的要求, 包含硬件、安全操作系统、数据库、数据釆集与交换、数据传输总线、人机图形界面、公共服务、 平台配置和安全防护等部分。
5数据传输总线
5. 1消息总线
5.1.1技术要求
消息总线是一种用于应用程序冋传递消息的公共通信传输工具,提供通用的信息交互机制, 实现高效的数据通信。消息总线主要用于对实时性要求高的应用场景,支持各类实时数据和事件 的快速传递,应满足以下要求:
a) 支持跨计算机节点和计算机节点内部的进程间的消息传递;
b) 支持一对一、一对多的消息传递,提供基于UDP和TCp的两种通信方式,具有组播、广 播和点到点传输形式;
C)消息应带有消息长度、事件集、事件号等信息,宜带有域、态等信息,每个消息都对应 特定的事件集和事件号,事件集是一组相关消息的集合;
d)具有消息的注册/撤销、发送/接收、发布/订阅等功能,提供DL/T XXXXX-2016《电力 系统消息总线接口规范》中定义的接口给各类应用使用,支持应用程序在消息总线上按 发布/订阅模式来发送和接收消息;
e) 支持不同域之冋消息的隔离;
f) 支持实时态、反演态、研究态、测试态等不同态之间消息的隔离;
g) 满足电力实时监控高速实时的需求,应支持快速传递遥测数据、开关变位、事故信号、 控制指令等各类实时数据和事件。
5.1.2性能要求
在正常网络条件下,消息总线应满足以下性能要求:
a) 每个报文长度为4KB时,传输速率至少应达到500报文/秒,消息总线应保证不丢包;
b) 每个报文长度为IKB时,传输速率至少应达到2000报文/秒,消息总线应保证不丢包。
5.2服务总线
5. 2.1技术要求
服务总线用于构建面向服务的系统架构(SOA),屏蔽实现数据交换所需的底层通信技术,提 供应用服务间的信息交互机制,应满足以下要求:
a) 定义面向服务的应用程序开发框架;
b) 提供服务的注册、定位、查询等功能;
C)提供服务的发布、订阅、请求、响应等信息交互机制;
d) 支持广域范围的服务访问:
e) 支持接入服务安全认证功能;
f) 支持通过GB/T XXXXX-2016《电力系统简单服务接口规范》中定义的服务接口对服务进 行描述。
5. 2.2性能要求
在正常网络条件下,服务总线应满足以下性能要求:
a) 服务总线并发数:不低于1000个;
b) 服务总线单条报文长度:最大1.8G;
C)在服务访问速率为IooKB/s吋,服务总线支持不少于IOOO个并发客户端。
5.3消息邮件
5.3.1技术要求
消息邮件为电力系统提供了一种统一、安全、可靠的邮件传输机制,应支持各级电网调度控 制机构内部、调度控制机构之间、调度控制机构与变电站及发电厂之间、变电站和发电厂内部以 及生产控制大区与管理信息大区之间的消息邮件传输与交换。
5.3.2传输模式
消息邮件应支持GB/T XXXXX-2016《电力调度消息邮件传输规范》中规定的三种传输模式: a)普通传输。对于调度机构内部的横向传输和上下两级调度机构之间的纵向传输,通过本
端和对端的消息邮件实现;
b)越级传输。对于跨越了三级及以上调度机构之间的纵向传输,釆用中间落地转发的方式;
C)跨区纵向传输。对于传输过程中包含横向和纵向的传输,采用先纵后横的方式进行传输。
6数据库
6.1数据库分类
数据库为应用提供各类数据的存储与管理,应具备数据库表结构和存储数据的增加、删除、 修改和查询等维护功能,支持数据库的复制、备份与恢复。按照存储的形式可分为实时数据库、 时冋序列实时数据库、时冋序列历史数据库和关系数据库。应用可根据需要,选择合适的数据库, 数据库应满足电网调度领域数据读取效率高、连续性强、数据量大和高可靠的需求,提供使用方 便、界面友好的数据库模型维护工具和数据维护工具。
6.2实时数据库
6. 2.1技术要求
实时数据库支持实时数据的快速存储和访问,提供高速的本地访问接口、远方服务访问接口 和友好的人机界面,应满足以下要求:
a) 具有数据定义、存储、验证、浏览、访问和复制等功能;
b) 支持数据关系描述和检索;
C)支持长整型、整型、短整型、浮点型、长浮点型、逻辑型、无符号字符型、字符串型、 时间型等数据类型;
d) 支持每张表的实体以文件的形式存储在物理硬盘中,存储结构分为态、应用、表三个层 次;
e) 支持建立分区表,每个分区对应一个分区文件,分区存储结构分为态、应用、分区、表 四个层次。
6. 2. 2性能要求
在记录数不小于300万的规模下,应达到以下性能指标:
a) 本地数据读取速度不小于20万次/秒;
b) 本地数据修改速度不小于20万次/秒。
6.3时间序列实时数据库
6.3.1技术要求
时间序列实时数据库采用固定时间长度、数据值等间隔、下标直接定位机制满足动态信息数 据高速、海量、带时标特点的存储、检索要求,实现电力应用所需的数据和质量码关联存储,应 满足以下要求:
a) 提供动态数据按时标快速读写、压缩归档和存储管理等功能;
b) 具备稳态数据全息存储功能;
C)提供包括本地接口与网络接口在内的各种访问接口,具备对大规模数据进行处理的能力:
d)提供支持多线程的数据访问及管理接口并向用户开放,实现电力应用所需的数据和质量 码关联存储。
6.3.2性能要求
a) 数据写入速度:提交速度不小于500万事件/秒;
b) 数据査询速度:查询速度不小于500万事件/秒;
C)负载能力:大数据量写入时的CPU负载不大于20%。
6.4时间序列历史数据库
6. 4. 1技术要求
时间序列历史数据库用于存储带时标的电网运行动态数据和实时稳态数据,具备大规模数据 处理能力,应满足以下要求:
a) 提供动态数据的存储、检索、压缩等功能,支持海量高频采样电力信息的快速存储和高 效检索;
b) 支持按时标快速读写动态数据、压缩归档和管理存储空间,以实现对电网运行的动态过 程进行监视与分析;
C)提供实时稳态数据的全息存储,实现对电网实时稳态过程的査询和反演。
6. 4. 2性能要求
a) 数据容量:大于5万个测点的时间序列存储;
b) 数据写入速度:提交速度不小于500万数据点/秒;
C)数据査询速度:査询速度不小于500万数据点/秒。
6.5关系数据库
6.5.1技术要求
关系数据库主要用于存储电网模型、系统参数与配置信息、历史采样数据、告警事件、其它 应用历史数据等非实时数据,适应于数据保留时间长、数据访问的实时性不高的场合,应满足以 下要求:
a) 支持模型数据的存储与管理,包括维护系统正常运转的数据字典、系统运行参数和配置 信息、电网设备和参数数据、电网的静态拓扑连接信息等;
b) 支持历史数据的存储与管理,包括采样、告警信息、计划值、报表数据、电网运行数据、 考核数据等;
C)遵循通用数据库访问接口标准,具备状态监视、冗余管理、备份恢复等功能。
6.5.2性能要求
a)单表包含字段数应不小于1441个,支持以记录方式存储分钟级采样数据。在处理20万 条记录时,更新一列数据所花费时间的平均值不应超过Is,査询一条完整记录所花费时 间的平均值不应超过50ms,按关键字删除一条所花费时间的平均值不应超过20ms,删除
全表记录所花费时间的平均值不应超过2s;
b)关系数据库应满足7X24小时不间断运行的要求,运行期冋的存取性能应基本保持不变。
7人机图形界面
7.1技术要求
人机图形界面是基础平台的用户图形交互界面,是图形编辑与浏览、设备操作、界面集成与 管理等一系列功能模块的集合,遵循操作筒便、界而美观、人机友好为设计原则,应满足如下技 术要求:
a) 支持不同的硬件和操作系统平台;
b) 支持不同的图形存储和交换标准格式;
C)釆用客户端/服务器或浏览器/服务器架构;
d) 符合X-WindOW标准,在不同操作系统保持上相同的显示效果;
e) 图形的存储和交换采用符合电力系统图形描述规范的G格式文件;
f) 支持不同域、态下的图形编辑和浏览,满足图、模、库f体化的要求;
g) 采用复合窗体技术,支持电网多应用主题信息的集成显示;
h) 支持采用SOA架构的图形远程浏览机制;
i) 提供基于GlS的信息显示手段和可视化的展现手段,提高展示界面的直观和形象效果。
7.2图形编辑
图形编辑应同时支持对二维图形和三维图形的编辑。提供可视化的在线编辑环境,方便直观 地在屏幕上生成和修改画面,并直接在画面上定义动态数据和文字。图形编辑支持模板、拷贝、 旋转、组合、按对称轴翻转等功能,支持生成包括厂站图、系统图、潮流图、GlS图等多种图形。 图形编辑支持图、模、库一体化功能,在作图时可录入数据库并自动生成网络拓扑,自动建立图 形上的设备和数据库中的数据的对应关系。图形编辑支持验证机制,并给出提示出错信息,同时 在图上明确标识出错误对象。
7.3图形浏览
图形浏览应支持运行态、研究态、测试态、规划态、反演态等,支持SCADA/PAS/WAMS/DSA等 应用,支持显示电网的实时运行状态。图形浏览支持基于GlS的信息二维、三维显示手段,叠加显 示电力线路、厂站位置、潮流等信息。
图形浏览通过专用的人机服务代理获取需要展示的文件和数据资源,如:图形文件、背景图 片、实时数据、历史数据。人机服务代理应提供定位服务、实时库服务、历史库服务、实时画面 刷新服务、权限服务、命令服务、历史曲线数据服务、事件收发服务等多种接口。
7.4远程浏览
人机图形界而支持基于SoA的构架的远程浏览,通过代理服务为各级调度中心提供纵向互联的 图形展示手段。远程浏览图形交换时应釆用电力系统图形描述规范的G格式文件。
7.5操作和控制
人机图形界而应遵循DL/T XXXXX-2016《电力系统远程浏览技术规范》的要求,支持不同的 应用场景下的电力设备的操作和控制。常见的操作和控制如下:
a) 启停全系统、某一子系统、某一节点、某一设备、通道、某一任务的运行;
b) 遥控、遥调操作;
C)人工置数、置状态及解除;
d) 挂牌;
e) 操作员注释;
f) 查询设备信息。
7. 6界面管理
界而管理应支持窗口管理、多窗口显示、界而风格定制。窗口管理对图形采用多层管理,支 持用户定义的画面分层、分平面显示。多窗口显示支持同时显示多个窗口,同时只有一个活动窗 口支持交互操作。界面风格的定制支持菜单、工具栏、状态栏的图标和内容的定制。
7.7性能要求
a) 画面调用响应时间(从按键到显示完整画面时间):90%的画面小于2s,其它画面小于4s;
b) 画面实时数据刷新周期I-IOs可调;
C)电网正常状态下,在任意5分钟内,MMl工作站CPU的平均负荷率不大于30%;
d)电网事故状态下,在任意30s内,MMT工作站CPU的平均负荷率不大于50%。
8数据采集与交换
8.1数据采集
8.1.1技术要求
数据釆集功能主要用亍实现调控机构与厂站间的数据釆集和控制命令的传输,以及各级调控 机构之间的信息交互,提供通信链路管理、规约处理和数据转发等功能,应满足以下要求:
a) 支持对厂站各业务数据的采集和处理:
b) 支持下发对厂站的远方控制、调节和参数设置等命令,在正常数据召唤和传送时,如有 控制命令需要传送,应优先处理控制命令;
C)提供统一的数据监视、工况监视、操作、维护、诊断、统计、检索、对比等工具;
d) 支持二进制或BCD码模拟量的釆集,支持系数及偏移量的处理;
e) 支持同时召唤同一厂站不同通道数据以及同--通道不同厂站的顺序数据召唤;
f) 对于所实现的通信规约,同时支持客户端/服务器的角色;
g) 能通过多种/多个远动通道采集同一厂站的数据,同时支持接收从其它调度机构转发的 数据,形成多源数据。支持对多源数据进行优先级设置,并提供进行多源数据处理所需 的厂站多源机制,也可提供点多源机制;
h) 支持与厂站对时的功能;
i) 具有采集数据的快速转发功能;
j) 支持拨号通道、专线通道、调度数据网双平面的连接;
k) 通过多机冗余、多源数据切换等机制保障数据采集的连续性和可靠性,在单点故障时确 保数据不丢失;
l) 根据厂站和链接的最小单位,支持对厂站不同数据来源进行优先级设置,并根据厂站多 源机制进行多源数据处理;
m) 不同可用数据源的数据有较大偏差时发出告警;
n) 在厂站具有多源信息时,如数据源状态发生变化,自动切换至优先级最高的可用数据源;
o) 对于启用多源处理的厂站,提供对当前数据源及所有己配置数据源运行状态的集中监视 界面。
8.1.2采集内容和通信协议
a) 采集内容:应支持毫秒级的动态数据和秒级的业务数据;应支持图形文件、字符串类型 的告警信息、故障录波文件;应支持带精确时标的釆样数据;应支持电能量数据采集周 期可设置,旦支持数据补采;应支持远程召唤和修改测量装置参数;应支持召唤厂站离 线动态数据文件;
b) 通信协议:应满足 GB/T 28815 规范要求;应支持 IEC 61850、DL/T 476、DL/T 634. 5101、 DL/T 634.5104、 GB/T 18700.1、 GB/T 18700.2、 DL/T 667、 SL 330、 DL/T 860、 DL/T 719、GB/T 22386等通信协议和数据文件标准。
8.1.3采集通道与链路
a) 通道及链路的监视功能:应支持监视通讯链路的运行情况,可自动统计各通讯链路的运 行情况,当数据通讯异常时应发岀告警,可自动保存通讯链路收发报文并对于控制类重 要报文可单独自动保存,可在线监视、解析报文、离线分析己存储的报文并提供友好的 界面工具,保存的报文应带接收报文时的时标,保存的报文应可实现滚动存储且周期可 调;
b) 通道及链路的维护功能:应提供通讯链路管理操作界面,可在界面上对通讯链路实施启 动、停止、优先级设置、主备通道切换操作;可维护通讯链路的各项配置参数,根据不 同的通信规约应提供详细、完整、友好的配置界面;应提供快捷方便的数据维护界面, 支持批量点表文件导入;应提供按链路进行的通信索引文件维护功能;应提供通信索引 文件离线校验功能,提供离线文件运行同步功能,提供离线文件与在线文件运行生效功 能,支持使用基于CIM/E格式的通信索引文件实现按链路进行维护;应提供指定前置服 务器/网络采集通道连接指定站端的远动IP地址功能。
8.2数据交换
8. 2.1技术要求
数据交换功能主要用于实现调控机构与其他部门或单位的信息系统之间的横向、纵向信息交 互,应满足以下要求:
a)支持调度控制系统不同应用之间、调度控制系统与其它信息系统之间的横向非实时数据 交互。包括实时监控与预警类应用、调度计划类应用、安全校核类应用、调度管理类应 用之间的非实时数据交换,以及调度控制系统和其他信息系统之间的数据交换,主要数 据可包括电网设备参数、电网准实时数据、关口电量、调度日报等统计分析数据、电网 规划及新设备投产数据、中长期交易计划、人员基础信息等;
b)支持调度控制系统与厂站监控系统、不同调度控制系统之间的纵向非实时数据交互。包 含实时监控与预警类应用、调度计划类应用、安全校核类应用、调度管理类应用所需的 模型、图形、参数、计划数据、预测数据、申报数据、评估与考核结果数据等;
C)支持跨平台、跨安全区;
d) 支持调度数据网络双平面通信方式;
e) 应自动记录与数据交换有关的运行信息;
f) 具备主备冗余机制。
8. 2.2交换内容和通信方式
数据交换内容包括文本文件和二进制文件,其中文本文件应包括ClM/E文件、CIM/G文件,从 气象台获取天气预报和实时气象信息文件等,二进制文件应包括实时数据库文件、关系数据库文 件等。
数据交换应实现以下通信方式:
a) 远程服务:实现横向、纵向的数据传输;
b) 消息邮件:支持横向(生产大区和管理大区之间)、纵向(上下级调度之间)的消息、文 件、流程等内容的传输和交互,支持对纵向传输过程中文件的加密、解密;
C)跨隔离装置的单向数据传输:支持跨越调度机构安全T、TT和TU区的单向数据交换, 遵守电力监控系统安全防护总体方案和评估规范要求。
8. 2.3交换配置
应提供配置工具实现以下功能:数据交换节点的增加、删除、管理应用系统的数据交换节点; 数据源地址和目的地址的配置,可跨越安全I、II、区;遵照网络安全隔离的数据单向流通机 制;数据源和数据目的类型的配置,文件类型(文本文件、二进制文件)、数据库类型;数据交换 的启动类型支持周期启动(秒、分钟、小时、日、月级定时启动,周期可在线调整)、单次启动、 人工启动、事件驱动、服务响应等多种方式。
9公共服务
9.1模型服务
为方便计算应用和模型管理功能访问电网模型数据,基础平台应提供封装的模型服务。模型 服务应支持模型的建立、查询、修改、抽取、拼接、校验和比较功能,应实现模型信息的源端维 护和全局共享。
用户和应用可根据需要,选择获取面向物理设备连接关系的电网模型和面向拓扑连接关系的 计算模型。模型服务应屏蔽模型信息的存储方式,统一组织并提供外部所需的模型数据;应支持 按区域、厂站和电压等级抽取相关子模型的功能;应遵循GB/T XXXXX-2016 ≪电网设备通用数据 模型命名规范》的要求,支持自定义模型扩展,如模型文件的厂站属性中加入厂站图名称、厂站 经纬度等;应支持图模库一体化的建模和维护,支持实时和未来电网的统--建模;应具备模型信 息的分布存储和统一管理功能;应具备模型的交换、比较、导入、拼接、拆分、导出、备份和恢 复功能,支持C1M/E格式模型的导入导出;应支持多场景、多版本、多业务、多时段的模型管理。
模型服务的对象应包括:面向电气设备连接关系(物理模型)和面向拓扑连接关系(计算模 型)的电网一次模型,水库调度模型,保护和安全自动装置在内的电网二次模型,以及各类分析 计算共用的预想故障集、稳定断面限额和机组经济模型信息等。
9.2文件服务
文件服务是对网络范围内的文件实行统-管理的公用服务,提供远程访问日录和文件的功能, 包括文件传输、文件管理、目录管理和文件加锁,可进行文件的创建、更新、删除、打开、关闭、 读写等操作。除常规的操作功能外,还应提供文件版本的比对、同步更新和权限控制等功能。
9. 3 CASE 服务
CASE服务是系统实现应用场景数据存储和管理的公共服务,便于应用使用特定环境下的完整 数据开展分析和研究。其功能应包括CASE的存储触发、存储管理、査询、浏览、检验和比较功能, 并具有CASE匹配、一致性及完整性校验功能。
CASE服务应支持多种类型数据及其组合的保存和管理,应用可根据需要自己定义CASE数据 的内容、来源和管理方式。缺省支持的场景数据包括电网模型的CASE、运行方式的CASE和历史 事件的CASE等。
9.4井行计算服务
并行计算服务基于电力系统分析并行计算技术,应满足以下要求:
a) 提供标准化应用集成接口,支持多厂家多类型稳定分析类、安全校核类应用,包括且不 限于静态稳定、暂态稳定、动态稳定、电压稳定、小干扰稳定、短路电流、辅助决策和 稳定裕度评估等仿真分析计算,支持应用软件能方便地实现自身计算任务的并行化处理:
b) 提供任务预分配和任务动态分配两种方式的并行化接口,支持应用软件根据不同的并行 计算需求选择合适的任务调度机制;
C)提供在线、计划、离线三种工作模式的周期性、交互式计算等各类并行计算;
d) 具备数据分发、任务调度、结果回收与处理、历史数据和结果保存等基本功能;
e) 具备故障检测与告警、进程监视、主备冗余和超时管理等功能;
f) 提供跨调控机构协同并行计算服务的集成接口,支持实现全局机群资源使用率最大化;
g) 具备计算任务分配、计算结果汇总、计算任务管理、岀错处理和数据备份功能,可快速 完成电力系统的计算和分析,并通过标准接口实现应用软件与机群计算资源的交互。
10平台配置
10.1系统配置与管理
系统配置与管理负责系统资源的监视、调度和优化,能够实现对各类应用的统一配置与管理, 应包括以下内容:
a)节点:具有计算机节点的配置、运行状态监视和报警功能;
b)应用:具有应用的配置、启停控制、运行状态监视、主备切换及报警等功能;
C)进程:具有进程的配置、启停控制、状态监视及报警等功能;
d) 冋络:监视网络的状态和负载率,统计各节点的网络通信状况(如发包数、收包数、丢 包数等信息),可对网卡故障、网卡切换和网卡流量异常进行实时报警;
e) 资源监视:负责采集和监视各计算机节点CPU、内存、磁盘、网络等设备的关键性能及使 用情况,发现资源异常并发岀报警信息;
f) 备份与恢复:提供完备的数据备份机制,支持平台软件、应用软件、配置参数、历史数 据和电冋模型的备份和恢复;
g) 主备调运行控制同步:为主备调运行模式管理与切换,主、备用调度系统之间包括画面、 电网模型参数、历史数据、应用参数、挂/摘标志牌操作、数据封锁/解封锁操作和计算 公式等的同步管理,以及操作数据、应用计算结果数据的按需管理提供基础服务。
10.2集群配置
集群配置负责对集群节点的生存状态及节点上运行的任务进行管理,应满足以下要求:
a) 集群节点管理:对集群中节点离线和新节点加入进行动态配置;
b) 运行任务调度:对集群中运行的任务进行调度;
C)故障冗余:具有集群任务的故障冗余功能;
d) 动态扩展:能够动态扩展集群的资源:
e) 集群监视:对集群的资源状态进行监视;
f) 上层应用査询:提供接口供上层应用査询集群节点的数量、任务运行状态等信息。
10.3多网段冗余配置
多网段冗余配置功能为平台提供高可用性的技术手段,正常时使用一个网卡,如果正在使用 的网卡发生故障,则切换为使用另一个网卡,这种切换对于上层应用而言是透明的。平台多网段 冗余配置应具备以下功能:
a) 多网段冗余,单一网络部件出现故障时,保持系统的不间断运行;
b) 多网段发生切换时对上层应用保持透明;
C)支持多网段的监视功能,包括网卡状态、流量大小、发包数、收包数、丢包数等信息, 当网络流量超限值时,发出告警信息。
10. 4权限配置
权限配置功能为各类应用提供使用和维护权限的控制手段,是应用和数据实现安全访问管理 的重要工具。该功能应与调度管理应用的组织机构管理功能实现关联。
权限配置功能向应用提供用户配置和角色配置,角色应包括系统管理角色、安全管理角色、 审计管理角色和应用管理角色等,通过用户与角色的实例化对应,实现多层级、多粒度的权限控 制;提供界面友好的权限配置工具,方便对用户的权限进行设置和管理。
权限配置应提供以下权限控制功能:
a) 基于菜单、应用、功能、属性、画面、数据和流程等对象的权限控制;
b) 基于系统、服务器组和单台计算机等物理位置的权限控制;
C)基于角色的权限控制。
11安全防护
11. 1基本原则
智能电冋调度控制系统安全防护应满足国家发展和改革委员会2014年第14号令和GB/T 22239的要求,建立覆盖网络层、应用层的纵深安全防护机制。
11.2体系结构安全
体系结构安全是智能电网调度控制系统网络安全防护体系的基础框架,也是所有其他安全防 护措施的重要基础。智能电网调度控制系统结构安全应釆用“安全分区、网络专用、横向隔离、 纵向认证”的基本防护策略。
11.2.1安全分区
智能电网调度控制系统应划分为生产控制大区和管理信息大区。生产控制大区可以分为控制 区(安全区1)和非控制区(安全区II);管理信息大区内部在不影响生产控制大区安全的前提下,可 以根据各企业不同安全要求划分安全区;根据应用系统实际情况,在满足总体安全要求的前提下, 可以简化安全区的设置,但是应避免形成不同安全区的纵向交叉联接。
根据安全分区的要求,智能电网调度控制系统的基础平台也分别部署于安全I、II、【II区,在 各区域安全边界釆用安全防护措施,并禁止使用能穿越生产控制大区和管理信息大区之间边界的 通用冋络服务。
11.2.2网络专用
部署于各安全区的智能电网调度控制系统基础平台使用独立的网络设备组网,为调度控制业 务提供专用网络支持,实现专网专用。在生产控制大区釆用基于SDH不同通道、不同光波长、不同 纤芯等方式,在物理层面上实现与其它通信网及外部公用网络的安全隔离。
11.2.3横向隔离
智能电网调度控制系统基础平台在生产控制大区与管理信息大区之间应设置经国家指定部门 检测认证的电力专用横向单向安全隔离装置,隔离强度应接近或达到物理隔离,只允许单向数据 传输,禁止HTTP、TELNET等双向的通用网络安全服务通信;安全I、II区之间应釆用具有访问控制 功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
11.2.4纵向认证
智能电网调度控制系统基础平台在生产控制大区与广域网的纵向联接处应设置经过国家指定 部门检测认证的电力专用纵向加密认证装置或者加密认证冋关及相应设施。
11.3系统本体安全
在智能电网调度控制系统基础平台网络安全防护体系架构中,构成体系的各个模块应实现 自身的本体安全,依次分为计算机和网络设备的安全、操作系统和基础软件的安全及业务系统 软件的安全,均应采用安全、可控、可靠的软硬件产品,并经国家有关机构的安全性检测。
11.3.1计算机和网络设备的安全
智能电网调度控制系统基础平台应采用符合GB/T 21028、GB/T 21050等国家标准的计算机 和网络设备,使用时应合理配置、启用安全策略。
11.3.2操作系统和基础软件的安全
智能电网调度控制系统基础平台应采用符合GB/T 20272、GB/T 20273及相关标准的操作系统 和数据库、中间件等基础软件,应经过国家有关机构的安全性检测,确保没有恶意后门;使用时 应合理配置、启用安全策略;操作系统和基础软件应仅安装需要的组件和应用程序,并及时升级 安全补丁,补丁更新前应进行充分的测试,禁止直接通过因特网在线更新。
11.3.3业务系统软件的安全
智能电网调度控制系统基础平台软件在设计时应融入安全防护理念和措施,并满足GB/T 22239的要求,采用模块化总体设计,合理划分各业务模块;在部署前应通过国家有关机构的安全 性检测和代码安全审计,确保没有恶意软件或恶意代码;应部署于相应安全区,禁止通过因特网远 程运维。
11.4可信安全免疫
智能电网调度控制系统基础平台应基于可信计算技术实现安全免疫,在计算的同时进行安全 防护,实现运算和防护并存、主动免疫的新型模式,应满足以下要求:
a) 在硬件上建立计算资源节点和可信保护节点并行结构,构建硬件信任根,形成从信任根 到硬件平台、操作系统、应用程序的完整信任链,从源头上确保整个计算机系统可信;
b) 提供可信报告功能,能将信任关系通过网络连接延伸到整个系统;
C)支持静态安全度量、动态安全度量和网络安全度量;
d)提供全部平台软件的强制版本管理功能。
11.5内网安全监视
智能电网调度控制系统基础平台的内网安全监视应满足以下要求:
a) 标准化接入:提供防火墙、入侵检测系统等通用安全防护设备告警信息的标准化接入机 制,提升内网安全监视扩展接入能力;
b) 网络接入监视:支持对网络设备运行、外部设备接入、内部设备外联等情况的监视,包 括网络拓扑浏览、硬件状态监视、网络准入、网络性能监视、网络设备流量、网络设备 告警、网络IP地址的使用状态监视;
C)操作行为监视:对人员操作行为进行监视,并对本地运维进行授权、监视、审计管理, 能够实时监视通过数据网进入的远方运维链路。
16