《广东电网有限责任公司自动化设备一体化运维管控系统-技术规范书(2024年1月版).docx》由会员分享,可在线阅读,更多相关《广东电网有限责任公司自动化设备一体化运维管控系统-技术规范书(2024年1月版).docx(18页珍藏版)》请在优知文库上搜索。
1、哇烹恳惠毋2自动化设备T化运维第系统技术规范书广东电网有公司2024年1月1 .总则1.1 本招标技术文件适用于自动化设备一体化运维管控系统的功能设计、结构、性能、安装和试验等方面的技术要求。1.2本次设备招标范围只包括广东电网有限责任公司内自动化设备一体化运维管控系统使用的主设备。1.3 本招标技术文件提出的是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和规范的条文,投标方应提供符合本招标技术文件及本招标技术文件引用的国家标准和行业标准的优质产品。1.4 如果投标方没有以书面形式对本招标技术文件的条文提出异议,则意味着投标方提供的设备(或系统)完全符合本招标技术文件的
2、要求。如有异议,不管是多么微小,都应在报价书中以“对招标技术文件的意见和同招标技术文件的差异”为标题的专门章节中加以详细描述。1.5 本招标技术文件所使用的标准如与投标方所执行的标准不一致时,按较高标准执行。1.6 本招标技术文件经买、卖双方确认后作为订货合同的技术附件,与合同正文具有同等法律效力。1.7 投标方在应标技术文件中应如实反映应标产品与本招标技术文件的技术差异。如果投标方没有提出技术差异,而在执行合同的过程中,招标方发现投标方提供的产品与其应标技术文件的条文存在差异,招标方有权利要求退货。1.8 投标方应充分理解本招标技术文件并按本招标技术文件的具体条款、格式要求填写应标的技术文件
3、。1.9 本招标技术文件未尽事宜,由买卖双方协商确定。2 .应遵循的主要标准下列标准所包含的条文,通过在本招标技术文件中引用而构成本招标技术文件的基本条文。在本招标技术文件出版时,所示版本均为有效。所有标准都会被修订,使用本招标技术文件的各方应探讨使用下列标准最新版本的可能性。按标准号顺序排列标准,如果各标准要求有所不同,满足更高的标准要求。GB17626.9-2011电磁兼容试验和测量技术脉冲磁场抗扰度试验GB 17626. 6-2016GB/T 11287-2000电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度试验电气继电器第21部分:量度继电器和保护装置的振动、冲击、碰撞和地震试验第1
4、篇:振动试验(正弦)GB/T 13729-2019远动终端设备GB/T 14537-1993量度继电器和保护装置的冲击与碰撞试验DL/T860变电站通信网络和系统Q/CSG 11017-2012南方电网一体化电网运行智能系统技术规范Q/CSG1204019-2016南方电网通信运行管控系统技术规范Q/CSG 1204009中国南方电网电力监控系统安全防护技术规范中华人民共和国网络安全法GAT1394-2017信息安全技术运维安全管理产品安全技术要求国家发展和改革委员会令2014年第14号电力监控系统安全防护规定国家能源局国能安全(2015)36号电力监控系统安全防护总体方案3 .使用条件3.1
5、 工作环境条件a)环境温度:-50C450C;b)相对湿度:5%95%(装置内部应无凝露,也不结冰);c)大气压力:70kPa106kPa;3.2 贮存、运输极限环境温度贮存、运输环境温度极限值为-25+70C,在不施加任何激励量的条件下,装置应不出现不可逆变化。温度恢复正常后,装置的性能应仍符合本部分中的有关要求。4 .技术要求4.1 总体要求1)系统硬件应采用性能可靠、运行稳定的计算机硬件。系统硬件和有关的接口设备技术性能指标符合国际工业标准,并能满足信息采集、管理和分析应用功能要求以及业务范围内的其他特殊功能要求。2)系统软件应建立在统一而完整的数据库平台上,通过数据库接口软件和用户接口
6、软件,在统一的图形界面和用户浏览器窗口下,进行集中的数据库管理、实现各种计算、统计分析和管理功能。3)系统应能完成远程登录运维功能,并符合严格的网络安全要求。4)系统的任何操作及异常均不应影响变电站所连接的自动化装置的正常运行。5)运维主站系统同时并行接入的运维工作站数量应不少于10台;各个运维主站工作站与运维主站的通信应相互独立,任意一个运维主站工作站的异常不应影响运维主站服务器及其它运维主站工作站的正常通信。4.2 自动化设备一体化运维管控系统组成自动化设备一体化运维管控系统主要由三部分组成,分别为运维主站、变电管理所延展工作站和远程运维终端。1)运维主站设备支持远程登录运维变电站端综自设
7、备;2)运维主站的通道管理服务器负责管理远程登录运维通道,保障远程登录通道安全;3)运维主站的远程运维主站应用服务器部署远程运维业务管理程序;4)运维主站设备内的运维管理服务器(堡垒机审计)负责运维审计功能。5)远程运维终端部署在变电站,支持运维主站通过规约协议与常规远程登录协议运维变电站端综自设备。运维主站通道管理业务远程运维业务通道管理通道管理服务若 工作站J运维管理服务善远程运维服务善(ISE机审计) 工作站交换机防火地纵向加击交换机姒向加密变电站1变电站2应向加密交换机 纵向加宏远程运维 工作站 变电管理所2明度数据网纵向加密装置专网纵向加密装置远程运维终媪远程运维运维接入交换机运维接
8、入交换机远程运维工作站变电管理所14.3运维主站功能要求运维主站支持部署在调度主站或变电管理所。1. 3.1设备监视告警D应支持监视测控装置状态异常和告警,包括工况异常、告警信息和故障信号;2)应支持监视站控层交换机状态异常和告警,包括资源利用率异常、温度异常和电压异常告警;3)应支持监视监控后台状态异常和告警,包括资源利用率异常和关键进程异常告警;4)应支持监视远程运维终端相关异常和告警,包括资源状态类告警、通道管控类告警、运维行为类和网络防御类告警等。4. 3.2设备自动巡视D应支持设定自动巡视任务,任务内容包括:巡视站点范围,巡检设备列表,巡视内容,巡视周期;2)巡视任务经审批后,运维主
9、站自动周期执行巡视任务;3)应支持巡视测控装置、站控层交换机、监控后台的工况状态;4)应支持巡视测控装置的信号、告警信息;5)应支持巡视远动装置通道状态;6)应支持巡视变电站二次设备间进行电流同源比对。5. 3.3运维工单管理1)应支持运维工单申请,包括远程控制维护工单和远程登录运维工单;2)应支持通过远程控制维护工单限制同期参数、遥信参数、遥控参数、遥测参数的定值参数可配置范围;3)应支持根据远程登录运维工单设置远程运维通道授权打开时间;4)应支持远程登录运维工单授权许可后才打开远程运维通道进行远程登录运维操作;5)应支持用户可查看与自身关联的工单,包括正在流转的工单、历史工单等。6. 3.
10、4远程控制维护1)应支持查看并修改测控装置同期参数;2)应支持查看并修改测控装置遥信参数;3)应支持查看并修改测控装置遥控参数;4)应支持查看并修改测控装置遥测参数;5)应支持测控装置的参数召唤、参数修改、参数检查,通过远程控制维护工单下装参数、在线校核等。6)应支持备份监控后台上的工程配置文件。7. 3.5运维通道管理1)应支持使用专用通道开启和关闭远程运维通道,且专用通道与远程运维通道应各自独立;2)应支持通过远程登录运维工单授权远程运维通道开放时间;3)应支持在授权时间内打开、关闭远程运维通道;4)应支持远程运维通道超时自动关闭;应监视远程运维操作,无用户运维操作超时后自动关闭远程运维通
11、道;4.3.6远程登录运维D应支持通过远程登录运维工单授权运维人员远程登录变电站侧的监控后台运维作业;2)应提供远程登录窗口,用以实现远程登录的人机交互;3)应支持通过常规远程登录协议SSH、RDP.VNC登录监控后台等主机设备;4)应支持通过文件传输协议SFTP实现运维主站与监控后台等主机设备的文件传输;5)应支持设置RDP和VNC远程桌面的分辨率;6)应支持VNC远程桌面选中监控后台中的重要文件,并实现主站备份存储;4.3.7远程运维管控1)应支持运维过程的图形化实时监视和多级监视;2)应对运维过程的违规操作,应支持手动中断运维会话、手动关闭远程运维通道;4.3.8运维过程记录1)应支持对
12、SSH、RDP、VNC远程登录运维过程进行录屏记录;2)支持对SSH远程运维过程进行字符命令记录;3)应支持记录自动化设备的访问故障信息;4.3.9运维风险管控1)应支持对SSH协议运维过程的传输指令的分析和风险指令阻断;2)应支持对高风险指令进行分级,高危指令需要人工复核,非法指令须立即阻断;3)应支持高风险指令集在线维护,对高风险指令进行增删改查,应支持按照正则表达式、字符串匹配高风险指令;4)应支持设置高风险指令命中后的执行策略,包括:命令阻断、会话阻断、告警记录;针对申请确认的执行策略,应配置默认超时执行策略,包括:默认执行、默认禁止;5)应支持检测和拦截非法格式的文件传输;6)应支持
13、联动网络安全类告警,自动阻断远程运维会话和关闭远程运维通道。4.3.10远程运维审计D应支持对运维登录运维过程录屏,并保存在本地;2)应支持运维结束后,录屏的在线播放和下载;3)录屏应以水印形式,记录运维人员账号、姓名、运维时间等信息;4)应支持根据站点、工单运维时间段、运维对象设备名称等组合方式查找审计记录;5)应支持查看远程控制维护参数修改记录;4.4远程运维终端功能要求远程运维终端应支持协调运维主站及变电管理所延展工作站实现以下功能:4.4.1 设备监视告警D应支持采用DL/T860协议的MMS读写服务,监视测控装置状态异常和告警,包括工况异常、告警信息和故障信号;2)应支持采用SNMP
14、协议,监视站控层交换机状态异常和告警,包括资源利用率异常、温度异常和电压异常告警;3)应支持采用SSH协议,监视监控后台状态异常和告警,包括资源利用率异常和关键进程异常告警;4)应支持监视远程运维终端相关异常和告警,包括资源状态类告警、通道管控类告警、运维行为类和网络防御类告警等。4.4.2 设备自动巡视1)应支持响应主站的巡视任务实现设备自动巡检;2)应支持使用DL/T860协议的MMS读写服务,巡视测控装置工况状态、信号、告警信息;3)应支持使用SNMP协议,巡视站控层交换机工况状态;4)应支持使用SSH协议,巡视监控后台的工况状态;5)应支持远动装置通道状态信息采集;6)应支持二次设备电
15、流同源比对数据采集功能。4.4.3 远程控制维护1)应支持响应运维主站修改测控装置同期参数;2)应支持响应运维主站修改测控装置遥信参数;3)应支持响应运维主站修改测控装置遥控参数;4)应支持响应运维主站修改测控装置遥测参数;5)应支持响应运维主站实现测控装置的参数召唤、参数修改、参数检查、下装参数、在线校核等。6)应支持响应运维主站把监控后台上的工程配置文件,如监控后台一体化运维配置全参数表单等备份文件上送运维主站系统。4.4.4 通道管理1)应支持提供两个相互独立通道:远程登录运维通道启停专用通道应用于启动和关闭远程登录运维通道;远程登录运维通道应用于远程运维通信;2)应支持响应运维主站通道管理服务器下发的远程登录运维通道启动命令,通过启动北向远程运维代理服务端口,以打开远程运维通道;3)应支持响应运维主站通道管理服务器下发的远程登录运维通道关闭命令,通过关闭北向远程运维代理服务端口,以关闭远程