2022新能源区域集控中心建设技术规范

Q/FORMTEXTCDTFORMTEXT10107XXX-2020新能源区域集控中心建设技术规范（征求意见稿）2020-XX-XX发布2020-XX-XX实施中国大唐集团有限公司   发布Q/FORMTEXTCDT目录前言 II1 范围 12 规范性引用文件 13 术语和定义 24 建设要求 25 数据采集与存储 46 硬件配置要求 77 软件配置要求 118 系统架构与技术指标 169 功能设计 2010 安全防护要求 2711 附属设备建设 30附录A区域集控生产指标体系（资料性附录） 39附录B集控中心典型网络拓扑结构图（资料性附录） 40附录C区域集控中心设备布置标准清单（资料性附录） 42附录D网络安全硬件设备典型技术要求（资料性附录） 47附录E区域集控系统页面及功能典型设计（资料性附录） 48附录F区域集控系统风电机组状态分类标准（资料性附录） 77附录G区域集控系统光伏状态分类标准（资料性附录） 78前言本标准按照GB/T1.1-2020《标准化工作导则——第1部分：标准的结构和编写规则》给出的规则起草。本标准是中国大唐集团有限公司风电信息标准化体系的组成部分；本标准起草单位：中国大唐集团有限公司生产运营部、中国大唐集团有限公司新能源事业部（中国大唐集团新能源科学技术研究院有限公司）、中国大唐集团有限公司内蒙古分公司、大唐山东发电有限公司、中国大唐集团有限公司广西分公司；本标准主要起草人：张志刚、苗继春、李明、吴立东、刘仁涛、高伟、张舒翔、石鑫宝、杨会、丛智慧、李硕、董吉星、郭军、陈晓敏、张磊、秦宝平、李致尧、赵兴安、曹庆才、杨德成、张礼兴；本标准由中国大唐集团有限公司生产运营部归口管理；本标准为首次发布。新能源区域集控中心建设技术标准范围本标准确立了新能源发电项目区域集控中心的建设原则，规定了新能源发电项目区域集控中心的建设要求，数据采集与存储，硬件配置，软件配置，系统架构与技术指标，功能设计，安全防护，附属设备建设等内容。本标准适用于集团内新能源发电项目区域集控中心的新建及改造工程。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）本适用于本文件。GB50174-2017数据中心设计规范GB50016-2018建筑设计防火规范GB50222-2017建筑内部装修设计防火规范GB50370-2017气体灭火系统设计规范GB50140-2019建筑灭火器配置设计规范GB50057-2016建筑物防雷设计规范GB50311-2016综合布线系统工程设计规范GB50312-2016综合布线系统工程验收规范GB/T2900.53-2001电工术语风力发电机组GB/T26865.2-2011电力系统实时动态监测系统数据传输协议GB/T31366-2015光伏发电站监控系统技术要求GB/T2887-2011电子计算机场地通用规范GB/T28821-2012关系数据管理系统技术要求GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T31366-2015光伏发电站监控系统技术要求GB/T36050-2018电力系统时间同步基本规定NB/T31046-2013风电功率预测系统功能规范NB/T32011-2013光伏发电站功率预测系统技术要求、NB/T31071-2015风力发电场远程监控系统技术规程DL/T1100-2018电力系统的时间同步系统DL/T5003-2017电力系统调度自动化设计规程DL/T1709-2017智能电网调度控制系统技术规范Q/CDT10107001-2020风电数据采集技术规范《电力监控系统安全防护规定》（国家发展改革委〔2014〕14号）《电力监控系统安全防护总体方案》（国能安全〔2015〕36号）术语和定义集团监控与大数据中心中心建在新能源研究院，实现对集团所有风电机组（光伏单元）远程监视，监视风电机组（光伏单元）启停状态，分析统计停机原因，管控应发实发电量差值，开展多维度对标分析。采用数据挖掘和人工智能等技术进行设备安全预警，对大部件寿命和劣化趋势进行诊断分析，为区域集控中心提供技术支撑，为集团公司新能源管理决策提供依据。区域集控中心区域集控中心地点为管理公司选定，建设安全Ⅰ区集中监视控制系统和调度电话系统，实现本区域场（站）的集中监视控制。同时搭建管理Ⅲ区云平台，开发本区域数据应用系统，并为临近“场（站）集控中心_数据应用系统”提供软硬件资源，通过数据专线与“集团监控与大数据中心”连接。场（站）集控中心场站集控中心地点为风场，建设安全Ⅰ区集中监视控制系统和调度电话系统，实现本区域场（站）的集中监视控制。同时建设管理Ⅲ区数据接口，接入管理主体生调中心由其转传或直接通过数据专线与“集团监控与大数据中心”连接。等保2.0指2019年12月1日执行的《信息安全技术网络安全等级保护基本要求》（GBT22239-2019）安全接入区安全接入区由公网前置服务器和正反向隔离组成，在主站侧安全接入区设置在纵向加密和数据采集服务器之间、在子站侧设置在纵向加密和通信管理机或者通信服务器之间，两台公网前置服务器之间可通过标准104规约传输数据；主站侧公网前置服务器和数据采集服务器之间、子站侧公网前置服务器和通信管理机或者通信服务器之间，通过私有协议跨越正反向隔离传输数据。集团公司广域网集团公司广域网是由集团公司组建，用于连接不同地区的二级公司与基层单位，采用运营商专线连接局域网计算机通信的远程网，简称集团内网。建设要求总体要求4.1.1按照一个区域建设一个区域集控中心的基本原则，结合目前新能源装机容量和未来发展，考虑适度超前原则。4.1.2建设条件主要参考“装机容量、责任主体、电网调度划分、区域位置”，区域集控中心原则上不跨电网操作设备。4.1.3风电机组台数大于400台、总容量（含光伏）超过600MW，建区域集控中心；风电机组台数小于400台、总容量（含光伏）不足600MW，建场（站）集控中心；设备容量规模较小的区域，先按场（站）集控中心建设，待容量规模达到一定程度后再升级为区域集控中心。4.1.4运行人员以每人监控200台风电机组，风电机组台数不超1500台为宜，设备管理工程师按照每人管控300台风电机组为宜。4.1.5区域及场（站）集控中心建设应遵从行业标准、属地电网具体技术要求，行业标准及电网要求与本标准存在差异时，优先满足行业标准及电网要求或执行差异最高要求。已建、在建区域集控中心不满足要求的应适时进行整改。4.1.6新建区域集控中心应严格遵循本标准进行建设，已建、在建集控中心参照本标准稳步推进升级工作。建设目标4.2.1实现远程控制取得电网调度权或相应许可后，区域集控中心可实现对每台机组的远程启停操作，减少现场运行值班人员。4.2.2优化设备运行能掌握每台机组实时状态、部件参数、性能指标，及时发布故障预警信息和优化调整策略，为设备治理和改造提供数据基础，提高机组运行的可靠性和转换效率。4.2.3监管设备缺陷实现故障全过程管理，进行远程分析指导，规范消缺过程，压实各方责任，缩短消缺时间、提升消缺质量，提升发电能力。4.2.4实现精准分析自动生成发电量等性能指标、机组可靠性指标、缺陷统计分析、同类对标等分析，减少人工日常工作量，实现准确考核和精准管理。4.2.5监控现场工作实时对现场人员消缺、定检、巡检、施工吊装等工作过程视频监控指导和风险提示，减少现场安全风险。4.2.6共享管理信息实现了标准化管理，信息流程节点明晰，促进生产管理等各方面工作的提升。应具备条件4.3.1具备控制功能的区域集控中心，与新能源场（站）通讯应使用电力专线。或按区域电网实际要求使用在物理层面实现与其它数据网络安全隔离，基于SDH/PDH不同通道、不同光波长、不同纤芯等方式的专用独立网络。4.3.2区域集控中心建设所应用技术应满足所在区域电网相应要求，技术方案应通过电网公司评审。4.3.3区域集控中心建设应能通过公安及电网组织的信息安全等级保护评测、电力监控系统安全防护风险评估。4.3.4分子公司或事业部区域集控中心建设地点应选择在较为固定的办公场所（自主产权或长期租赁）。建设原则4.4.1基本原则：安全性、可靠性、规范性、可拓展性。4.4.2安全性应遵循国家为网络安全颁布的法律法规、政策规范和技术标准；从系统结构设计、硬件设备选型、软件平台选择、建筑空间布局与设计、日常维护等方面充分考虑远程集控系统的网络安全、设备安全和人员安全。安全性要求主要包括但不限于：应满足等级保护三级相关要求；应满足电力监控系统安全防护有关规定；应具有完善的权限管理机制；应具备数据备份及恢复机制。4.4.3可靠性系统应达到远程监视与控制的实时、稳定和准确性要求，在关键节点和重要设备上应冗余设计并适当考虑设计余量。可靠性要求主要包括但不限于：硬件、软件产品应经行业认证机构检测合格、技术安全可控；主站系统应经权威机构检测合格；关键设备应冗余配置，关键软件应具备容错机制，单点故障不应引起系统功能丧失和数据丢失。4.4.4规范性应遵循统一的技术标准和规范，包括采集标准化、算法模型标准化和接口标准化。标准化要求主要包括但不限于：应采用开放式体系结构，提供开放式环境，支持多种硬件平台，应选用符合行业应用方向的主流硬件、软件产品；应遵循IEC61400、IEC61850、IEC61970和IEC61968等相关标准。4.4.5可拓展性应从实现基本功能需求出发，系统设计宜适度超前，应具备可扩展性，能满足企业的中长期发展需求。拓展性要求主要包括但不限于：容量可扩充，可在线增加模型、交互信息容量等；节点可伸缩，可在线增加服务器、工作站等；功能可升级，可在线版本升级、功能扩充。数据采集与存储数据通道5.1.1数据通道用于实现集控中心主站系统和子站系统的数据传输。5.1.2按照电力监控系统安全防护要求，生产控制大区的数据从子站到主站的通信通道宜采用两条独立电力专线，带宽按照数据量计算，宜不低于4M。5.1.3若无条件建立两路电力通讯通道，应根据电网相关集控运行管理要求租用运营商专线作为备用通道，建立集控中心和子站的专用数据通道，并按电力监控系统安全防护要求设置安全接入区。5.1.4管理信息大区宜采用集团公司广域网，带宽宜不低于8M。5.1.5视频监控系统信息通过集团公司广域网或运营商用专用通道，带宽宜不低于8M。数据采集5.2.1应保证采集所需数据的有效性及系统的安全性。5.2.2应采集的数据源包括：风力发电机组监控系统、光伏监控系统、升压站综合自动化系统、电能计量系统、风功率预测系统、光功率预测系统，对上述系统应全数据采集。5.2.3宜采集的数据源包括：能量管理系统（AGC/AVC）、风电机组（光伏）在线监测系统、风（光）电场保信、故障录波系统等。5.2.4区域集控数据采集测点及编码应遵循Q/CDT10107001-2020风电数据采集技术规范相关要求。5.2.5应满足常见数据类型：遥信、遥测（整型、浮点型）、遥控、遥调、遥脉的采集工作。5.2.6数据采集冗余配置，采用热备用方式工作，由系统运行管理系统监视其运行状态，并支持手动或自动切换功能。5.2.7数据采集周期一般依据通讯协议确定。104规约要求主动上送、实时感知，采集刷新数据周期为1秒；Modbus采用轮询方式，采集周期几秒到数十秒不等，取决于单个通道开出数据量和设备性能。新能源场（站）采集系统应根据现场实际情况确定采集周期。5.2.8数据采集应保证实时数据库和历史数据库中数据值的时间戳均与时钟同步系统同步。进行风力发电机组数据采集时，在保留原有时间戳的同时，应加入时钟同步系统时间戳。数据处理5.3.1实时/历史数据库中的数据应采用统一编码。5.3.2数据应进行校核和分类，校核内容应包括：数据类型、量程、刷新时间、误差，以保证数据质量。数据分类宜包含：公司级、场（站）级、发电设备级、系统级、子系统级、部件级，以保证快速确认故障位置。5.3.3重要数据应进行标准化处理，以消除不同品牌型号发电设备之间的描述差异、状态差异、逻辑差异、时钟差异。5.3.4应采用统一标准进行指标分析，以保证发电设备可在同一维度进行对标。5.3.5对量测值进行有效性检查的功能，包括数据过滤、零漂处理、限值检查、死区设定、多源数据处理。同时应具备最值分析、统计及生成曲线等功能。5.3.6数据传输应采用校验技术或密码技术保证通讯过程中数据的完整性。应采用密码技术保证通信过程中数据的保密性。数据存储5.4.1区域集控中心对所在区域内新能源发电场（站）生产数据管理应负主要责任，应对新能源发电场（站）的生产数据进行集中管辖，并保证生产实时数据的准确性、实时性，历史数据的完整性、可用性。5.4.2区域集控系统宜采用分布式数据存储，依据场（站）大小布置数据库容量，按照常规容量每个子站宜部署10万点实时/历史数据库，主站部署50万点实时/历史数据库。子站数据存储时长应不少于1年，主站数据存储时长应不少于3年。5.4.3数据存储及转发终端应至少具有保存半年数据的存储能力，历史数据库数据存储时间应不小于3年，并应支持对已有历史数据的移植及扩容。5.4.4实时数据库、历史数据库数据文件应具备备份、恢复功能，以及数据的二次计算及其结果数据的存储功能。应具备数据压缩功能，能提供无损数据压缩算法。5.4.5新能源场（站）侧采集系统或数据库应提供通用的接口协议（如OPC、Modbus、104规约、102规约等），并具备大批量数据插入性导入、导出及转换功能。异地容灾5.5.1区域集控中心应具备异地备份功能，利用通信网络将重要数据备份至备份场地。5.5.2区域集控中心应使用列式数据库格式，存储重点数据10分钟平均值，集团“监控与大数据中心”与各分子公司（事业部）“区域集控中心”互为灾备。数据应用5.6.1实时数据应用数据浏览实例数据和元数据都是按树形层次结构组织，提供依据不同模式的层次结构。数据访问应提供对数据的同步读写、异步读写和订阅，支持应答方式进行数据访问，支持预先定义数据组按一定的周期或有变化时进行数据发布。5.6.2历史数据应用应具备时间序列数据访问服务访问时间序列数据或历史数据的服务。支持同步、异步历史数据读取方式。历史数据存储配置应按测点重要性分类进行配置，重要监测点数据存储不应采用死区方式，故障、报警数据存储不应采用有损压缩。5.6.3多数据源处理总部可能具有新能源场（站）、区域集控中心多数据源，应根据通道的值班情况，对多数据源进行合理性校验，都满足要求的情况下按照人工定义的优先级发送给后续应用（优先级的次序可由用户灵活设置），工作数据源不满足要求时，自动切换到备用数据源。5.6.4数据轮询应对新能源场（站）侧数据进行周期性的查询采集，获取当前最新数据，并可根据数据类型设定优先级。接于不同通道或端口的采集装置，应采用时间并行方式进行发送；共享一个通信或端口的采集装置，应以顺序方式进行发送，轮询周期可设置。轮询应提供数据全扫描召唤功能，支持定时、人工启动等方式。能查询历史数据，可以采用。提供用户可定制条件的综合查询功能，并提供应用程序使用这些查询结果的接口方式。对于历史事件可按不同类型进行检索。5.6.5应根据业务的需要，封装多层次、不同粒度、面向应用的复合数据服务，支持请求/响应、订阅/发布两种服务形式。5.6.6数据展示安全Ⅰ区、安全Ⅱ区业务系统数据展示以“安全、可靠、快速、简单”为原则；管理Ⅲ区业务系统数据展示以“安全、可靠、准确、美观、可视”为原则；符合集团生产管理系统UI界面设计标准规范。界面层次不宜超过五级，每级页面应具有导航功能，可实现快速跳转。数据接口5.7.1集控系统宜建立数据交换平台，实现数据交换应用，统一接口标准。5.7.2数据传输协议应遵循GB/T26865.2相关要求，一般风力发电机组数据依据Modbus、OPC协议，变电站、AGC/AVC数据一般依据IEC104规约，风电功率预测系统、电能表数据采集依据IEC102规约。5.7.3数据接口应支持全双工方式通讯，传输速率300，600，1200，2400，9600bps速率可选，并且支持网络RTU；能够接收处理不同格式的遥测量，遥信量，电度量，并处理为系统要求的统一格式；能够接收处理SOE事件信息；能实现遥控、遥调、校时等下行信息；可接收同步/异步通道信号；具有对通讯过程监视诊断，统计通道停运时间；能在线关闭和打开指定通道；5.7.4具有与同步时钟接口，系统数据采集和数据交换应遵守行业标准通讯规约，满足现场实际应用。5.7.5应提供规约调试工具和界面，可方便地监视指定通道的收发源码、遥测一览表、遥信一览表、通道状态等数据。具有通道收发源码自动保存及人工定义保存功能，能够滚动存储通道源码（至少7天）。硬件配置要求基本要求对涉及的信息安全的硬件产品和密码产品、信息安全核心防护产品坚持国产化原则，对关键业务设备应冗余配置，其主要设备要求应至少满足如下：6.1.1服务器服务器应具备集群技术和系统容错能力，应支持双路电源输入。宜选用技术、安全自主可控的标准机架式设备。服务器宜采用同一品牌，推荐使用国产化主流品牌，支持国产安全操作系统等主流操作系统，不应采用OEM服务器产品。6.1.2工作站工作站应支持多图形显示卡或多路视频输出，每台工作站配置显示器数量≥1台，负责语音报警的工作站应支持多媒体卡。原生支持国产安全操作系统并可提供完整驱动程序，可根据未来需求进行硬件拓展升级，其提供的拓展硬件亦能够提供多种国产安全操作系统的技术支持。6.1.3网络设备网络设备坚持网络专用原则，集控中心涉及的生产控制大区和管理信息大区的系统均使用独立的网络进行设备组网，新能源场（站）端也使用独立的网络进行设备组网，与新能源场（站）端的第一、第二平面调度数据网设备中实时子网交换机和非实时子网交换机不存在物理连接，在物理层面上实现与电力调度数据网及外部其他网络的安全隔离。重要网络节点的路由器和交换机设备应遵循冗余互备的原则，自身带有一定的安全防护功能，支持与主流网络安全防护设备配合组网。网络设备应充分的考虑未来系统拓展需求，并保证网络结构临时改变后的支撑能力。6.1.5安全防护设备宜选用通过国家权威机构信息安全认证的设备，不应选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备。横向隔离装置、纵向加密装置、防火墙、入侵检测装置应满足所在地区电网机构的要求。数据网交换机应具有按业务划分VLAN的功能。6.1.6卫星时钟装置各子系统应采用统一的卫星时钟装置获取标准时间，并优先采用北斗卫星信号作为系统时钟对时信号，具备北斗/GPS双模功能，精度要求满足GB/T36050-2018及DL/T1100-2018要求。要求。卫星时钟装置应支持串行时间同步协议、网络时间同步协议两类对时协议。6.1.7系统负载率指标1）平均负载率在任意30分钟内，服务器CPU的负荷率≤15%；在任意30分钟内，工作站CPU的负荷率≤30%；在任意30分钟内，局域网的负荷率≤15%。2）峰值负载率在任意30秒内，服务器CPU的负荷率≤30%；在任意30秒内，工作站CPU的负荷率≤60%；在任意30秒内，局域网的负荷率≤30%。3）系统对时性指标整个系统对时精度误差应≤1ms。工控系统硬件配置工控系统硬件主要为实现生产控制大区集控系统功能的硬件设备，并包含子站（场（站）端）数据采集的服务器设备，典型硬件设备包括实时/历史数据服务器、监控服务器、系统应用服务器、磁盘阵列、操作员站、子站数据采集服务器等。工控系统硬件配置应遵循设备国产化、操作系统开源化原则，关键设备如数据库服务器、应用服务器等应使用国产化芯片或技术可控的等同级别芯片内核产品。工控系统硬件均采用1+1冗余配置并适当考虑设计余量，具备自动切换主备功能，可配合软件容错机制实现业务自动切换，切换时间不宜大于3s。工程师站和操作员站应根据接入场（站）数量及视频前端设备的数量而定，以便于监视为原则，数量可酌情增加。工程师站和操作员站不应配置多网卡模式，应实现设备单一业务使用。应用系统硬件配置应用系统硬件主要为实现管理信息大区系统应用功能的硬件设备，典型硬件设备包括实时/历史数据服务器、磁盘阵列、大数据及应用服务器等。区域级集控中心可采用由数据库、存储设备、大数据服务器集群组成的区域集控中心三区和远程云平台相结合的企业私有云基本构架。可根据实际业务量情况对应用服务器数量进行调整。应用系统硬件宜采用1+n冗余配置模式，并支持热备份和HotSwap技术，支持集群技术或虚拟化技术，可配合软件容错机制实现业务自动切换，能够保证关键业务和关键数据多点备份及自动恢复。传输系统硬件配置传输系统硬件主要为将系统各部分\t"/item/%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E8%AE%BE%E5%A4%87/_blank"通信线路连接交互起来的网络连接设备，并包含远程视频监控系统使用的网络设备，典型硬件设备包括路由器、交换机等。关键设备应使用国产化芯片或技术可控的等同级别芯片内核产品，其基本参数应满足如下要求：6.4.1网络交换机：1）应配置100/1000Mbps自适应电口和光口；2）应留有备用接口和插槽；3）宜支持三层交换；4）配置交流双电源。6.4.2路由器：1）支持GE等标准端口；2）支持QoS、支持VPN、支持MPLS；3）支持静态路由、策略路由和动态路由协议；4）配置交流双电源。涉网系统硬件配置涉网系统硬件是指根据所在电网要求，能够实现电网调度、通讯、信息交互等功能的独立硬件系统，典型硬件设备包括调度电话系统、电力调度系统OMS支撑硬件等。涉网系统硬件配置应遵循《智能电网调度控制系统技术规范》DL/T1709要求，各区域或场站集控中心向所在电网公司管理部门提交审批，完成调度数据网、OMS、调度信令电话的通讯链路接入，并根据所在电网公司要求，完成相关硬件设备的布置。涉网系统设备应遵循设备专用、网络专用原则。根据区域或场站集控中心与风场值班员、电网调度部门电话通信需求，需要通过专用通信线路，构建各级集控中心到各风场及电网调度中心的电话通信。区域或场站集控中心和受控站均需配置调度电话，区域或场站集控中心还要求增配2部由不同服务商提供的公网电话，作为应急使用。除应急使用的移动电话外，区域或场站集控中心和受控站主控室内用于调度业务联系的所有电话必须接入录音系统。区域或场站集控中心应配置两套通信直流电源系统，保证各个通信设备双电源供电。蓄电池应满足所有通信设备连续6小时可靠供电要求。网络安全防护系统硬件配置网络安全防护系统硬件是指根据所在电网要求，能够满足电力监控系统安全防护要求的硬件设备，典型硬件设备包括.纵向加密装置、网络入侵检测、网络态势感知系统、安全日志审计、防火墙、主机防护设备、正向隔离装置（满足所在电网的技术要求和配置）。应当禁止选用经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备；对于已经投入运行的系统及设备，应当按照国家能源局及其派出机构的要求及时进行整改，同时应当加强相关系统及设备的运行管理和安全防护。辅助系统硬件配置辅助系统硬件是指为实现集控系统功能需要建设的辅助类独立功能系统，典型硬件设备包括对时装置、屏柜机柜等。6.7.1对时装置对时装置要求双电源设计，支持北斗、GPS双时钟源，并要求四天线。系统统一时间同步系统配置一套双钟双源对时设备，时钟源采用北斗+GPS主时钟，另配置扩展时钟以实现对全站所需对时设备的软、硬对时。标准同步钟本体设备应能接收北斗+GPS卫星发送的时间基准信号，作为主时钟的时间基准，还应能接收另外一台标准同步钟发出的带有年月日时分秒全时间信息且符合IEEEN1344-1995标准的IRIG-B(DC)时码（RS-422），作为主时钟的备用外部时间基准。标准同步钟本体设备还需预留一个接口，应能接收通信网络传送的 IRIG-B(DC)时码（RS-422），用于接入上一级调度部门的全省同步网监控管理系统中。系统主时钟也可接收上游NTP（PTP）时间基准信号，并配置OCXO振荡器，保证在输入信号中断的情况下，依靠“飞轮模式”仍不间断地提供高精度的输出信号。6.7.2屏柜机柜屏（柜）内的所安装的元器件应有型式试验报告和合格证，宜采用标准化元件和组件。装置结构模式由插件组成插箱或屏（柜）。插件、插箱的外形尺寸应符合GB3047的规定。装置中的插件应牢固、可靠，可更换。屏（柜）体及包括所有安装在屏（柜）上的插件、插箱及单个组件应满足防震要求。插箱应有明显的接地标志。所有元件应排列整齐，层次分明，便于运行、调试、维修和拆装，并留有足够的空间。对装置中带有调整定值的插件，调整机构应有良好的绝缘和锁紧设施。柜体下方应设有两个接地铜排和端子。接地铜排的截面不应小于100mm²，接地端子为压接型。屏（柜）间铜排应方便互连。一个作为安全地，用于设备金属外壳在安装处接地，保证设备外壳与安装处电位相等。另一个作为参考地，用于监控保护设备的交互信号的电平参考点接至该铜排。铜排用不小于50mm²铜缆连至保护室等电位地网，保证各设备的信号电平参考点相同。柜体防护等级IP54级，选用高强度钢组合结构，并充分考虑散热的要求。屏（柜）应有良好的防电磁干扰的屏蔽功能。屏（柜）上电源回路应采用能接4mm²截面电缆芯的端子，并且要求正、负级之间应有端子隔开。区域或场（站）集控中心采用两种柜体：电源柜、服务器屏柜，通信屏柜也采用服务器屏柜，其中电源柜体尺寸为宽800mm、深800mm、高2200mm（颜色：RAL9005），服务器机柜尺寸为800mm、深1000mm、高2200mm（颜色：RAL9005），或采用同等标准尺寸。软件配置要求基本要求软件重新分为系统软件、数据库软件、支撑平台软件、应用软件。重新各软件应满足如下原则：国产化原则、开源优先原则、安全性原则、行业应用原则、软件生态原则、先进性原则、售后和技术支持能力等原则。系统软件7.2.1系统软件包括文件管理、系统自诊断、自恢复软件及其它系统软件。生产控制大区操作系统宜采用基于Linux内核的发行版本，优选经过公安部安全测评的国产Linux、Unix操作系统。管理信息大区操作系统宜采用国产Linux、Unix等操作系统。7.2.2系统软件应至少满足如下要求1）操作系统采用相关部门提供认证的正版安全操作系统（中标麒麟，银河麒麟，凝思磐石等）；2）系统软件宜采用直接来自计算机制造厂的、未加任何修改的、设备采购当时最新版的操作系统；3）系统软件应为用户提供不影响在线功能的完整的调试工具用于新程序的测试联调；系统软件应包括系统管理的辅助软件,如系统监视程序，使用户能监视系统的性能和资源、调试系统参数。4）系统的安全配置，应满足电网对操作系统的配置要求，包括但不限于网络端口的配置、安全策略的配置等。数据库软件7.3.1基本结构与要求系统宜综合采用面向对象的实时数据库、关系型数据库、时间序列数据库的方式实现数据的存储与处理。系统模型及实时运行数据存储于面向对象实时数据库，通过对象-关系映射保持一致，关系数据库作为实时数据库的可靠存储后端，实时数据库作为高性能数据访问的前端，宜采技术可控的开源化、国产化数据库产品。历史数据的细节，如秒级毫秒级数据存储于时间序列数据库，典型值、统计值和事件存储于关系库，以利于进一步分析展示。三者中的对象通过全局唯一标识关联在一起，保证数据的一致性和同步性。并且三者之间应有一定的独立性，一种数据库故障不应影响其它数据的运行。尤其是实时监控的实时数据库作为最高优先级，其可用性应不依赖于其它数据库。数据库需要采用统一的信息编码，编码的标准必须遵循国家、行业的相关标准及本企业的信息编码的有关标准，当标准之间不一致时，应遵循最高标准。系统应支持Oracle、DB2、PostgreSQL、Mongdb和Sqlserver等主流数据库的数据存储与数据接入。数据库软件应至少满足如下要求：1）数据库功能要求具备通用的E-R建模能力，可由应用开发人员建模。提供图形化和命令行的数据库工具，可完成表定义，数据操作，配置数据库。系统应提供访问数据库的接口，进行参数数据和历史数据的查询和处理。具备在线备份和恢复功能，备份时不需要中断应用，可定义备份定时策略，可增量备份和全备份。2）数据库接口要求支持JDBC，OLEDB、ODBC标准接口，SQL符合SQL92标准，具有完备的各类约束定义功能，符合事务的ACID特性。3）数据库性能要求支持一主一备模式，保证多节点数据的一致性，主备服务故障切换时间少于3s，故障恢复后，节点间数据保持一致。具备客户端缓存能力，缓存时间不少于10天，并可以用于恢复数据。且服务器中断期间保证监控功能正常运行。根据磁盘容量，可以保存至少1年的一般历史数据、至少3年的重要历史数据，且读写性能不随着存储时间而明显衰减，统计数据应长期存储。7.3.2实时数据库实时数据库提供高效的实时数据存取，实现系统的监视、计算和分析。实时数据库提供各种访问接口，包括本地接口与网络接口。实时数据库结构设计应遵循“面向设备、实现关系、重在效率”的设计原则。实时数据库软件应采用具有良好数据安全性的国产数据库系统，不应以关系型数据库代替实时数据库。其基础设计指标应满足如下要求：1）应支持实时数据的关系描述、快速存储和访问，提供本地访问接口、远方服务访问接口和人机界面，具有数据定义、存储、验证、浏览、访问等功能；（条的方式）2）应支持以下数据类型：长整型、整型、短整型、浮点型、长浮点型、逻辑型、无符号字符型、字符串型和时间型；3）应具备按主键和非主键建立索引的功能；4）应提供图形化的数据维护界面，应可通过图形界面在线浏览、修改实时数据库数据；5）应提供API函数或SQL访问接口，实现查询、增加、删除、修改等访问功能；6）能够支持的测点个数不小于300万个，数据读取速度不小于20万次/秒，数据修改速度不小于20万次/秒。7.3.3关系数据库系统应采用实时数据库与关系数据库相结合的方式，利用实时数据库来满足高速实时数据存取需求，同时利用关系数据库保存可靠性要求高的数据。关系数据库应采取多种技术，保证数据库访问的安全、可靠、快速，具有开放性、实时性、安全性，能自动在多个数据库之间进行数据同步，确保多个数据库的一致性。关系数据库管理的数据可以分为模型数据和历史数据两大部分。关系数据库应至少提供以下功能：1）分布式数据管理功能：系统具有分布式的数据库环境，各种数据库分布在多个不同的服务器和工作站之间，并通过网络和数据交换来实现协调运行。提供分布式的数据库管理系统，优化管理全网分布式数据库。2）多并发数据请求功能：数据库服务进程采用多进程和多线程机制，当有多个数据库服务请求同时发出时，数据库服务进程会产生新的进程或线程来响应这些请求，以提高系统的并发性，达到快速响应的目的。3）具备保证数据完整性的功能：采用事务机制来保证数据的完整性。一个事务包含的操作要么都被执行，要么都被回滚。4）具备保证数据一致性的功能：保证分布式数据库环境下各数据库之间的数据一致性。当任一数据库的数据被合法修改后，所有的其它数据库中相关的数据及时自动更新。5）具备数据可靠和安全存储的功能：保证数据库进行切换时不丢失数据，甚至保证当数据库全部故障时，系统仍然能够完成主要功能，且不丢失任何已提交数据。并提供数据存取和操作的安全保障，尽量保证数据库不被破坏。6）具有完备的数据接口：提供完整的数据访问API，以支持用户的二次开发和第三方系统的顺利接入。API接口通过权限功能模块保证二次开发和系统接入不会对关系库中数据的安全性产生影响。7）遵循标准化：模型数据管理遵循国际标准，包括IEC61970CIM/CIS、ANSISQL等。用户不仅能通过用户图形界面与数据库发生交互，还能通过ANSISQL兼容的查询语言直接与数据库相交互；报告的生成及其他非实时应用程序，应能采用ANSISQL规范访问数据。数据显示和数据库定义中，采用统一的通用命名规则，达到整个系统中名称标识唯一。7.3.4历史数据库系统由历史数据服务负责对历史数据库的访问操作，根据不同的sql语言来访问历史数据库，包括读操作和写操作，历史数据服务包括历史数据存储服务和历史数据查询服务。历史数据库应满足以下设计原则：1）历史数据库的容量应满足至少保存3年历史数据的要求；2）应支持ODBC、JDBC、OLEDB等数据库访问方式，支持多种主流开发工具、持久层技术和中间件；3）应满足跨平台部署要求，支持Linux、Unix等操作系统。支持平台软件7.4.1支撑平台软件主要提供系统运行支持环境，包括网络通信、实时/历史数据库、图形组态等，是系统开发和运行的基础，其任务是负责为各类应用的开发、运行和管理提供通用的技术支撑，为整个系统的集成和高效可靠运行提供保障。其基本设计要求如下：7.4.2应采用接口标准，宜采用面向服务的软件体系架构（SOA）或微服务架构，应采用层次化的功能设计，能对软硬件资源、数据及软件功能进行组织，对应用开发和运行提供环境；7.4.3具有良好的开放性，能较好地满足系统集成和应用不断发展的需要，支持第三方软件开发，包含API接口和构件库。支持多种主流平台及数据库，并可为数据库的访问效率提供优化；7.4.4具有良好的系统集成和业务集成能力，支持横向、纵向业务的集成和应用、基础信息的共享，满足程集控系统设备间的数据通信；7.4.5建立有效的系统管理和安全管理机制，提供从系统到应用的多层次、多角度体系化的维护管理工具，实现系统资源、各类应用的运行监视和系统资源的调度与优化，完成各类应用的集成配置和维护。7.4.6采用基于主流先进技术平台，可基于JavaJ2EE/JEE、ApacheServiceMix、PHP、\t"/item/%E5%BA%94%E7%94%A8%E7%B3%BB%E7%BB%9F%E6%94%AF%E6%92%91%E5%B9%B3%E5%8F%B0/_blank"ICEfaces、Web2.0等技术开发。应用软件7.5.1应用软件宜采用模块化结构设计，兼具集成化、标准化、简单化原则，统一风格、配置灵活、维护方便、扩展性强。宜预留与集团相关系统的接口。应用软件提供多平台支持，支持x86、ARM、MIPS等主流架构体系。7.5.2模块化系统必须实现符合燃料调度中心建设内在规律的模块化、组件化结构。且各个模块之间具有有机的关联。系统建成后可以根据管理的流程选择不同的模块或组件进行组合，通过设置模块的功能和模块之间的关系满足不同的管理需求。7.5.3集成化系统应具有开放、灵活、符合主流标准的集成框架，与集团现有的、在建的、将建各相关应用系统进行有效的集成整合。7.5.4标准化、规范化系统需要支持统一的信息编码，编码的标准必须遵循国家、行业的相关标准及本企业的信息编码的有关标准，当标准之间不一致时，应遵循最高标准。整体应用软件设计要求规范化，要根据实际情况提出较为规范的业务需求模型和数据编码规范。7.5.5统一化、简单化系统的操作必须简洁明了，所有用户操作和系统设置实现统一图形化界面，复杂和多步骤的操作实现向导。根据不同的用户角色提供不同的操作权限，保持简洁的操作界面，从而方便用户使用。系统架构与技术指标8.1系统架构8.1.1安全Ⅰ区监控系统应采用C/S结构，使用电力专线直接与场（站）安全Ⅰ区连接，部署数据采集服务器，采集各场（站）的数据，部署监控服务器、监控工作站，实现远程集中监控功能。8.1.2安全Ⅱ区监控系统易采用C/S结构或采用B/S结构，使用电力专线直接与场（站）安全Ⅱ区连接，部署数据采集服务器，汇聚及采集各新能源场（站）的保护信息、故障录波、功率预测等数据，部署监控服务器、监控工作站实现远程集中监视及分析。8.1.3管理Ⅲ区数据应用系统采用B/S结构，部署大数据服务器和云平台服务器，实现指标自动统计、参数远程点检、状态自动预警等功能。8.1.4管理Ⅲ区大数据平台应采用基于开放的、通用的领域的知名开源项目（如Hadoop、Hive、Hbase、Spark）等数据平台，实现模型数据、实时数据、历史运行数据的存储管理、高效统计计算处理与快速访问，为上层的应用提供数据访问与计算服务。8.1.5管理Ⅲ区私有云平台应具备资源虚拟化、云资源管理、框架安全管理。资源虚拟化功能对计算、存储、网络资源进行虚拟化管理，提高应用的兼容性和可用性，提升硬件资源的利用率。云资源管理功能提供虚拟资源与物理资源的管理功能，包括统一拓扑、统一告警、统一监控、资源分配、容量管理、用量计费、性能报表、关联分析，生命周期管理等。安全框架从分层、纵深防御思想出发，根据网络层次分为物理、主机/虚拟化、网络、业务和数据、管理维护等几个层面。8.2技术指标8.2.1系统指标1）系统年可用率≥99.999%；2）任何时刻冗余配置的节点之间可相互切换，切换方式包括手动和自动两种方式；冗余热备用节点之间实现无扰动切换，热备用节点接替值班节点的切换时间＜3s；3）任何时刻保证热备用节点之间数据的一致性，各节点可随时接替值班节点投入运行；4）设备电源故障切换无间断，对双电源设备无干扰；8.2.2系统可靠性指标1）系统中服务器、工作站及网络设备等关键设备MTBF>80000小时；2）系统中非关键设备的MTBF≥30000小时；3）系统应能长期稳定运行，在值班设备无硬件故障和非人工干预的情况下，主备设备不应发生自动切换；4）由于偶发性故障而发生自动热启动的平均次数<1次/3600小时。8.2.3信息处理指标1）对遥信量、遥测量和遥控量处理的正确率=100%；2）遥信动作准确率>99.99%；3）遥控准确率=100%；4）站间事件顺序记录（SOE）时间分辨率<10ms。8.2.4系统实时性指标1）升压站、开关站设备事件顺序记录分辨力（SOE）≤2ms；2）风电机组、光伏单元的事件顺序记录分辨力（SOE）≤5ms；3）遥信变化传送时间≤3s；4）遥控命令传送时间≤4s；5）画面实时数据刷新周期为1s～3s；6）报警信息至画面显示响应时间≤2s；7）画面调用响应时间≤3s；8）数据采集周期5s～10s；9）子站到主站遥信变化传送时间不大于3s；10）主站到子站遥控、遥调命令传送时间不大于4s；11）画面调用响应时间：85%的画面不大于2s，其他画面不大于3s；12）双机自动切换到基本监控功能恢复时间不大于20s。8.2.5系统容量指标系统应按可伸缩要求设计,采集和数据库的容量在设计上无限制,仅取决于所购置设备的容量和能力。按照10年期区域集控中心发展的规模要求进行配置，并能满足10年后区域集控中心的发展、扩充需要。1）数据采集容量•采集的信息量（开关量、模拟量、电度量）满足十年内的信息量增长要求；•计算点数＞20万点/秒；•SOE数不限；•画面数不限；•曲线数不限；•历史数据存储容量；•保证最大配置容量，保存至少1年的数据。2）转发容量•开关量：不受限制；•模拟量：不受限制；•电度量：不受限制。3）存储容量•无论是计算机自有的还是系统共享的存储设备，其存储容量除满足系统要求容量外，系统至少还必须留有200％的备份容量。•历史数据存储时间≥3年；•对其它应用服务器节点，应用服务器磁盘剩余空间≥60%；•当存储容量余额低于系统运行要求容量的80%时发出告警信息；•每台历史数据库服务器宜使用RAID5备份机制。8.2.6监控系统I、I安全Ⅰ区资源指标1）服务器正常负荷率宜<30%，事故负荷率宜<50%；2）网络正常负荷率宜<20%，事故负荷率宜<40%；3）正常情况下局域网运行负载率宜<10%。8.2.7系统对时性指标整个系统对时精度误差应≤1ms。8.3系统自诊断与恢复系统具备自诊断能力，在线运行时应对系统内的硬件及软件进行自诊断，并指出故障部位的模件。自诊断内容包括以下几类：1）计算机内存自检。2）硬件及其接口自检，包括外围设备、通信接口、各种功能模件等。当诊断出故障时，应自动发出信号；对于冗余设备，应能自动切换到备用设备。3）自恢复功能（包括软件及硬件的WATCH-DOG功能）。4）掉电保护。5）双机系统故障检测及自动切换。8.4人机功效8.4.1具有多种类型图表，如地理接线图、电站结构图、风电机组（光伏单元）监控图和工况图；报警一览表、常用数据表、电站设备参数表、目录表、备忘录等。画面形式可为多种曲线图、棒形图、饼形图、混合图、模拟表图等，常用画面一键调出；8.4.2可以不同颜色显示不带电线路，即具有动态着色功能；8.4.3采用多窗口技术，允许操作员在工作时操作多个画面。可实现256层分层画面，具有画面漫游、缩放和动画功能；8.4.4实时数据在一次图上可根据条件选择显示；8.4.5支持图形分层显示，可使图形显示既有全境又有细节，根据不同的比例因子选择合适的层次；8.4.6可以在接线图上直接查询设备台帐信息、运行参数信息、运行统计信息等；8.4.7可以调用历史接线图，在接线图显示实时数据的同一位置上，可显示存储在历史数据库上任一天任一整点时刻的数据。历史接线图不必另外设置参数，只需把接线图设为可历史调用，即可调用历史某一整点接线图状态；8.4.8可人工设置或修改开关、刀闸状态，接地、检修、停电等标志；可进行遥控、遥调操作以及自定义的其它操作，并生成操作过程的全部记录（包括操作人员、操作时间、操作内容等）。8.5断点续传8.5.1数据采集系统应具有缓存机制，可实现断点续传。8.5.2安全Ⅰ区集控侧接收数据后，应对数据进行并行处理，一条送至安全Ⅰ区监控系统，一条向管理Ⅲ区数据应用系统传输，互不影响。8.5.3安全Ⅰ区集控侧应配置实时数据库，以保证实时数据查询使用的快速性。8.5.4安全Ⅰ区场（站）侧应具有断点续传功能，与集控侧安全Ⅰ区通讯中断时，应具备2周的存储能力。通讯恢复时，有实时、续传2个独立的数据流向上传输，1条用于实时监控，1条用于续传数据，互不影响。8.5.5安全Ⅰ区集控侧应具有断点续传功能，与管理Ⅲ区数据应用侧通讯中断时，具备2周的存储能力。通讯恢复时，有实时、续传2个独立的数据流向上传输，1条用于实时监视，1条用于续传数据，互不影响。8.5.6管理Ⅲ区接收数据后，应对数据进行并行处理，一条送至管理Ⅲ区数据应用系统监控系统，一条向集团监控与大数据中心传输，互不影响。8.5.7管理Ⅲ区数据应用系统应具有断点续传功能，与集团监控与大数据中心讯中断时，具备2周的存储能力。通讯恢复时，有实时、续传2个独立的数据流向上传输，1条用于实时监视，1条用于续传数据，互不影响。功能设计9.1基础功能（安全Ⅰ区）9.1.1设备防误为加强风电机组（光伏单元）检修或变电设备操作过程的安全管理，确保风电机组（光伏单元）或变电设备操作过程中的人身安全，杜绝事故的发生，针对风电机组（光伏逆变器）及变电设备提供挂牌功能，集控中心值班人员可根据现场运检情况，对设备挂牌，挂牌之后，集控中心对设备所有的远程操作都将被屏蔽，直到挂牌取消，从而进一步确保现场工作人员的人身安全，避免由于集控中心的误操作，引起安全事故。值班人员可根据不同的情况，挂不同类型的牌，主要设备牌包括设备定检、巡检、事故消缺、技改、大部件损坏、故障标记等。1）风电机组（光伏单元）远程操作防误功能，可根据不同的情况，挂不同类型的牌，确保风电机组（光伏单元）操作过程中的人身安全，杜绝事故的发生。2）变电防误功能包括变电设备挂牌及变电设备遥控审批，变电设备挂牌功能，可对变电设备挂检修等牌，挂牌时，可填写备注，挂牌完成之后，无法对该设备进行远程操作，直到挂牌取消。9.1.2通讯监视通讯监视可查看集控中心与电站的通信情况，包括集控中心及电站的网络拓扑、设备状态通信方式和通信状态。绿色代表通信正常，红色代表通信中断，并对出现状态的设备及网络进行报警。9.1.3实时报警当场（站）或集控中心报警事件发生时，系统能自动监测到事件并报警。报警按照严重程度和类别进行分级分类，并可以列表、光字牌、语音等方式提供给用户，重要报警提供确认操作。事故报警包括非操作引起的断路器跳闸、保护装置动作信号和风电机组异常停机。其中保护装置动作包括一般设备变位、状态异常信息、模拟量越限/复限、计算机站控系统的各个部件、间隔层单元的状态异常等。事件按其产生的来源和特征来分类，以方便告警处理和查询，不同类型的事件可以定义不同的告警处理方式，事件可以被自动确认、单条确认或全部确认，事件能够存入数据库作长期保存，以便查询、打印、归档。1）事件按其产生的来源和特征分为以下几类：运行事件、操作记录事件、SOE事件、系统事件。2）告警事件发生后，根据事件的告警处理定义，进行各种不同的告警处理。主要的处理方式有：•登录实时告警窗口：通过实时告警窗口显示告警事件，提示运行人员；•画面闪烁告警：测点或设备处于告警状态时，对应图符会闪烁；告警确认后，图符停止闪烁，或在动作处理中设为自动清闪，则过自动清闪时间后，系统自动停止闪烁；•推事故画面：测点或设备处于告警状态时，推出事先编辑好的某一幅画面；•语音告警：由语音合成器，播放告警事件内容；•音响告警：测点或设备处于告警状态时，选择事先整定的音响文件进行播放；•光字牌显示告警：画面上的光字牌自动闪烁告警；•入历史事件库：把告警事件保存入历史库中，可供以后进行查询分析。•事件追忆处理：告警事件可触发事故追忆处理。3）告警确认系统提供多种事件确认方式，包括延时确认、自动确认、人工确认。当报警被确认后，音响和画面闪烁被消除，即音响报警声音关闭、停止闪烁。9.1.4AGC/AVC调节AGC/AVC系统按分区、分层控制调节设计，对上可以对接调度，能够接收调度下发的功率或电压指令；对下结合电站不同时期建成电站上网电价的不同，按最优的功率分配策略对电站AGC/AVC子站下发指令，同时支持手动分配，同时根据风场风电机组健康状态，经济合理分配发电。9.1.5关键参数监视可在一个界面中，自由设定多个关键参数，方便值班人员集中值班监控，关键参数可以以图表或表格的形式进行展示。9.1.6事故追忆事故追忆是数据处理系统的增强性功能，是指在一个特定事件发生后，基于大数据平台存储的数据，可以重新显示事件发生前后系统的运行情况和状态，使运行人员能对事件进行必要的分析。事故追忆功能应具备全部采集数据的追忆能力，包括风电机组（光伏单元）故障反演、前置规约报文、实时服务变化量测值、系统事项、SOE事项，用以真实、完整地反演事故过程。9.1.7生产运营分析主要功能包括但不限于对电力生产过程数据的管理、统计、分析与展示，对发电设备状态、事故、缺陷、备件等信息的管理、统计、分析与展示，对生产安全信息的管理、统计、分析与展示。1）统计、分析、展示应至少分为区域公司、新能源场（站）、发电设备三级，统计、分析执行的标准应统一，同类信息具备可对标性。2）统计信息应包含风（光）资源、发电量、上网电量、设备状态变化信息、设备故障信息、设备操作记录信息。统计信息应能够任意自定义时段查询。3）分析信息应包含损失电量、厂用电量（率）、弃风（光）电量、利用小时数、可利用率、故障率、功率特性。分析信息应至少包含日、周、月、年维度。9.1.8五防逻辑管理区域及场站集控中心应具备通过五防逻辑闭锁软件实现对各新能源电站的电气防误操作进行校验的功能，该软件对运行人员的电气设备操作步骤进行监测、判断和分析，以确定该操作是否正确。若发生不正确操作，应对该操作进行闭锁，并打印显示信息。9.2设备远程监控（安全Ⅰ区）对所有风电机组（光伏单元）和电气设备的运行情况进行监督，具备机组运行异常提醒，机组（单元）故障实时推送等功能。包含新能源场（站）实时信息、机组信息、升压站信息、电能量计量信息、测风塔信息（气象站信息）、功率预测信息、AGC/AVC信息等。根据调度权限和分子公司的管理模式，实现区域集控中心对风电机组（光伏单元）和电气设备的控制功能。9.2.1基本要求1）区域或场站集控中心应具备对新能源场（站）的全部监控功能。2）集控系统应达到所在地电网调度对远程集控中心的相关技术和管理要求，应满足远程监控值班需要，应能够对新能源场（站）实现应急指挥，应成为新能源电力生产数据平台，为集团监控与大数据中心、生产调度中心上送满足集团要求、标准化的风电数据。9.2.2监视内容1）应包含场（站）SCADA系统、升压站综合自动化系统、功率预测系统、电量表计系统、视频监视系统，宜包含风电机组故障录波系统、保护信息系统、火灾监测等其它系统。2）应实现模拟图、趋势图、棒图、饼图、散点图和参数分类表等多种方式实时显示新能源场（站）主要运行数据和设备状态。显示内容应层级分明，至少分为三个显示层级：——公司级监视应包含地理分布、新能源场（站）列表、发电设备矩阵、数据通道监测。——新能源场（站）级监视应包含发电设备列表、功率预测、报警信息。——发电设备级监视应包括运行信息、报警信息、状态标准化。9.2.3监视功能1）应具备实时监视和历史查询功能，实时监视数据刷新应达到秒级，历史查询宜可追溯3~5年。2）应具备调取、查询现场毫秒级SOE信息的功能。3）应具备对新能源场（站）内重要设备的状态变化应做事件顺序记录。事件顺序记录处理的信息应完整，并生成事件记录报告，以显示、打印方式输出。事故追忆范围为事故前1min到事故后2min的所有相关模拟量值，采样周期与实时系统采样周期一致。4）应具备语音报警功能，对重要设备状态变化、重要报警及重要事件应实现实时中文语音播报。5）应具备网络监测功能，对集控系统子站、主站及采集系统的通讯状态实时监测。6）可采用大屏幕监视方式展示可公开信息，包括新能源场（站）地理信息，电力生产数据，经济效益数据，绿色发电数据等。7）功率曲线查询管理,功率曲线功能模块支持用户设置查询条件，并根据用户设置的查询条件，给出对应设备的实际功率曲线及相关数据。8）GIS服务（可选）,具备地图浏览、图层管理、实时信息监视、地图属性查询、等值线面分析、站网数据维护等功能，能查询各个不同时段的风能、太阳能和各类监测数据，并提供多种数据的分析、统计功能，为新能源电站生产管理提供直观的可视化决策平台。9）视频监视,远程集控中心应具备视频监视新能源场（站）侧发电设备对象和新能源场（站）环境的功能，应实现与新能源场（站）侧一致性的视频监视内容和功能，并且为应急指挥提供视频支持。9.2.3控制内容：应包含新能源场（站）SCADA系统、升压站综合自动化系统，应实现发电设备控制（启、停、复位、群控）、电气开关控制、无功补偿装置投切及有载调压变压器分接头的调节及其它特殊控制调节的功能，宜实现电能量管理（负荷控制、电压控制）、发电设备参数调整的功能。9.2.4控制功能：1）应具备实时性，控制指令由区域或场站集控中心下发至新能源场（站）应小于4秒。2）区域或场站集控中心应与新能源场（站）约定控制权限切换方式，不允许两方同时操作。3）集控系统应具备操作权限管理、操作记录查询功能，应包含操作员姓名、操作时间、操作对象、操作员站信息。4）所有操作应具备逻辑闭锁，并有出错报警和判断信息输出。5）遥控操作只能在操作员工作站上进行，操作人员应具有权限和登录口令才能实施操作。机组启、停操作安全等级设计应满足：——就地优先级最高；——SCADA系统优先级次之；——远程监控系统优先级再次；——自动（如果有）优先级最低9.3智能生产报表（安全Ⅰ区及管理Ⅲ区）9.3.1按不同管理层级生产人员工作需要，开发建设针对性的智能报表平台，数据自动采集纠错，定时自动生成报表并上报，对于需要向外部单位报送的报表，设定标准化表单后可自动将生成后的报表发至联系人邮箱；同时实现各类报表的自动化存储管理，方便调用进行数据分析。9.3.2可使用各种历史数据，自动生成不同格式的常用报表。并按要求方式查询、保存、导出和打印。9.3.3应提供报表自定义工具，按照具体业务管理需要，用户可对报表进行编辑、修改、定义、增加和减少，并可以保存自定义报表的模板。9.3.4支持各类计算公式的编写，能够按照数据精度要求定时生成数据报表。9.3.5对于需要手工填报的数据，应做到一次填报，自动保存到数据库中，并在其他报表中，自动生成，避免重复填报。9.3.6应能根据管理需要，对所采集的所有量能进行综合计算，按要求派生出新的模拟量、状态量、计算量，派生计算量能进行数据库定义、处理、存档和计算等。9.4实际应发电量计算（管理Ⅲ区）根据自动功率、风速、设备不同状态切换等情况自动完成公司、事业部、新能源场（站）等不同维度的发电差异率测算，并自动统计分析设备不同状态下的电量损失，对不同区域、新能源场（站）、项目、机型的发电差异率进行对比，发现发电差异率趋势变化，自动生成差异率有关报表报告，为分析考核提供依据。9.5统计指标监控（管理Ⅲ区）9.5.1对发电量、利用小时、限电量等指标进行自动统计计算，并按照监督管理要求对不同范围、不同时间、不同类型的指标进行多维度多角度对比展示，发现异常情况及时提醒运行值班人员，同时满足对应的生产管理系统中“指挥舱”管理展示功能。9.5.2可对风电机组（光伏单元）、升压站内设备的所有性能参数进行限值分析，对各参数的越限情况进行查询分析。9.5.3可查询一段时间内所选风电机组（光伏单元）的状态及超限变化情况，若状态为故障，可显示其故障代码、故障描述及故障损失电量。9.5.4可以方便的分析出参数超限率高的风电机组（光伏单元）、项目、型号、新能源场（站）、公司。可以方便的分析出超限频次较高的参数。可以方便的分析出偏离平均值的风电机组（光伏单元）和参数。可以对异常设备和参数进行趋势分析。9.5.5可根据每个型号风电机组（光伏单元）的特性，对一些关键参数设置保护定值，系统自动对越限的参数按越限等级进行报警，并可按时间段对风电机组（光伏单元）的选定参数越限统计和分析，对可能出问题的风电机组（光伏单元）进行提前预防，排除隐患点。9.6故障统计分析（管理Ⅲ区）9.6.1自动对风电机组（光伏单元）和电气设备的故障情况进行统计，按指定时间、范围对故障频次、故障时长、故障损失电量等进行排名，发现不同区域和机型高发故障和故障高发时段，为设备故障防范和检修策略管理提供数据支持。9.6.2对电站的故障情况进行分析，应包含可利用率、故障码、故障部件等分析模块，每个分析模块都可设计统计分析级别，统计级别包括电站、项目、风电机组（光伏单元）等，对于每个模块的统计内容，可以查看统计分析详细信息，详细信息应包括故障的设备名称、时间、故障码、故障描述等，每个分析模块的内容以列表的形式进行展示，并可以进行排分页和多种格式的导出功能。9.6.3对区域或场站集控中心所辖的场（站）生产数据进行综合处理、统计、比对、分析，系统可为其它应用提供其所需的过程数据和计算、分析结果。9.6.4应具备针对不同厂家，不同型号的设备进行横向指标对比分析的功能。9.7故障诊断预警（管理Ⅲ区）9.7.1通过系统采集风电机组自身故障异常信息以及加装的振动监测、齿轮箱寿命预测、电气异常预测、叶片预警等系统，对机组及电气设备监控情况实现实时诊断，按照正常、预警、报警三种状态为系统使用者提供指示。9.7.2智能故障诊断预警（可选）智能故障诊断主要是针对传动链大部件失效的故障诊断。以风力发电机组发电机、齿轮箱、主轴等大部件上加装的在线振动监测数据为基础，通过对振动状态监测数据的趋势分析、频谱分析、包络谱分析等手段，确定传动链故障，有效判断设备运行状态，并进行综合分析、给出维修建议，提供分析结论及维修建议供诊断系统查询引用。9.7.3智能预警通过设备的运行数据、运行趋势、生产过程数据及振动数据进行整合，形成设备的全景数据中心，通过数据挖掘分析方法，进行设备故障的预警分析，通过相关的措施，以便减少设备故障发生率。9.7.4风电机组健康分析（可选）设备健康分析包括状态评价、风险评估、决策建议、与生产管理系统联动。9.8功率曲线校核（管理Ⅲ区）基于效能分析系统，自动对比判断风电机组功率曲线优劣性；发现转速、功率、风向等参数之间关系的对比异常结果，实时展示风机正常发电、亚健康发电状态，对设备亚健康情况进行自动提醒预警；自动对不同区域范围和不同口径的风电机组性能进行排名，对排名靠后的风电机组自动进行提示。对发电设备的发电性能进行分析，分析级别及分析时段应可自由选择，可基于功率一致性系数进行分析，并可通过功率一致系数的正负来查看设备的发电能力。可在一个界面中查看多台发电设备的散点图（拟合曲线），方便进行对比分析。性能分析的结果可以进行多种格式的导出。9.9风资源集中功率预测（安全Ⅱ区或管理Ⅲ区）9.9.1以新能源场（站）功率预测系统为基础进行预测，并将预测数据接入区域集控中心，区域集控中心自动对各新能源场（站）的功率预测数据对比分析，并根据实际功率曲线自动计算各新能源场（站）功率预测的准确性，为功率预测系统选用和电网考核申诉提供依据。9.9.2具备条件后在区域集控中心装设集中功率预测系统，功能模块采用独立于站端且不同于站端的预测算法和模型，对各站进行功率预测，并将预测结果与站端功率结果进行比对、校验，同时与实际功率曲线相互校核，达到对新能源站端和集中功率预测系统算法和模型不断修正的效果，提升预测精度。9.10信息系统监控（安全Ⅰ区或安全Ⅱ区）通过采集区域集控中心和场（站）各级设备的运行数据，自动监视区域集控中心内部网络、网络通道，新能源场（站）内部网络以及各设备的运行状态，及时发现系统故障，快速定位，并将告警信息通过短信或邮件等方式通知信息化管理人员，及时处理故障，保证集控中心网络环境的健康运行。对区域集控中心各级网络设备上的参数配置进行备份、恢复管理，实现在设备故障、设备更换等场景中对配置进行恢复。9.11网络安全监控（安全Ⅰ区或安全Ⅱ区）9.11.1对区域集控中心和新能源场（站）的资产进行集中管理，实现资产导入、导出、新增、修改和删除等功能，可实时自动发现接入工业网络的工控设备、安全设备和网络设备等设备资产，并纳入集中管理中。9.11.2通过实时采集区域集控中心及新能源场（站）的设备资产、网络流量、安全漏洞、安全配置、安全日志、设备运行状态、业务故障日志等信息，整合各类采集数据，采用智能关联分析的方式，实现区域集控中心和新能源场（站）网络安全风险评估和安全态势预测，指导安全告警的事件处置工作。9.11.3通过采集和管理区域集控中心和新能源场（站）的各种工控设备、安全设备、网络设备和工控主机的安全日志集，经过日志范化、关联分析和告警归并，剔除虚假告警，将真实的安全告警入库集中管理，帮助信息化管理人员快速、精准的定位安全威胁事件，并对特定威胁事件进行溯源分析。9.11.4通过采集IP对应的漏洞、开放端口、安全事件，基于人工智能的知识图谱技术进行关联分析，获取攻击路径和攻击时间轴，最终对攻击路径进行溯源分析。9.12威胁评估系统（安全Ⅰ区或安全Ⅱ区）9.12.1通过识别区域集控中心和新能源场（站）的IP节点、设备信息和连接关系，梳理并形成网络拓扑图，实时自动发现接入区域集控中心和新能源场（站）工控设备、安全设备和网络设备等设备资产，及时更新网络拓扑图。9.12.2通过采集设备的网络流量、安全漏洞等信息，自动识别出区域集控中心和新能源场（站）的高、中、低危漏洞的数量，漏洞级别的分布，漏洞类型的统计，漏洞的设备类型排名，漏洞的设备厂商排名，以及资产的漏洞数量排名。9.12.3通过采集资产存在的漏洞和关联的安全时间告警，计算出资产的风险评分，自动识别出高风险的资产；通过资产的合规检查，获得资产的安全配置不合规项，计算出资产的合规评分，并记录合规指数和其变化趋势，并形成文档。9.13其它功能（管理Ⅲ区或管理Ⅳ区）9.13.1智能移动APP区域集控中心可向移动APP发布服务，实现远程服务调用、信息推送、数据抓取、即时讯等，为设备管理人员和决策者提供可随身携带的移动工作平台、信息获取功能。1）移动终端管理，系统提供生产运营用移动终端的注册、回收人员映射管理等功能。2）状态移动告警，系统通过与后台端设备状态告警应用集成，应能实现对设备状态的在线侦测、告警查询、告警处理、告警消除等管理功能。3）指标移动管理系统通过与后台端指标库进行有效集成，并能对各项指标源数据进行实时侦测和运算，对达到预警值范围内的指标值进行移动报警，自动上报到生产管理人员移动端。9.13.2应急指挥集控中心建设应急指挥功能，与所辖场（站）的数据、语音、视频等业务联动，快速处理站内突发紧急事件及与站内相关的外部突发紧急事件，并预留与集团对接的接口。应急指挥包括但不限于视频监视、监测与预警、应急资源管理、应急预案管理、应急指挥调度、应急消防、应急总结评价。安全防护要求10.1总体要求10.1.1应满足“安全分区、网络专用、横向隔离、纵向认证、综合防护”的电力监控系统安全防护总体原则：10.1.2应划分为生产控制大区和管理信息大区。生产控制大区宜分为控制区（安全Ⅰ区）和非控制区（安全Ⅱ区）。10.1.3生产控制大区应使用电力调度数据网。管理信息大区宜采用集团广域网。10.1.4生产控制大区和管理信息大区之间，应设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区和管理信息大区内部，各系统之间应实现逻辑隔离。10.1.5生产控制大区应采用电力调度数字证书系统，实现高强度的身份认证、安全的数据传输。10.1.6区域集控中心应具备入侵检测、主机加固、安全审计、防病毒、安全感知和统一网络管理等功能，区域集控中心典型网络拓扑结构图见附录B。10.2网络结构区域集控中心与新能源场（站）的数据传输通道，可采用电力专线与运营商专线两种连接方式。如选择采用运营商专线，应设置安全接入区，配置前置服务器及正反向隔离装置。集控中心典型网络拓扑结构图见附录B。10.3生产控制大区防护10.3.1 禁止生产控制大区内部的HTTP、FTP、SMTP、POP、Telnet等EMAIL服务及通用WEB服务，关闭135-139、445、3389等高危端口服务。10.3.2生产控制大区内的业务系统间应该采取VLAN和访问控制等安全措施，限制系统间的直接互通。10.3.3 生产控制大区服务器和用户端均应当使用经国家指定部门认证的安全加固的操作系统，并采取加密、认证和访问控制等安全防护措施。10.3.4生产控制大区应当部署网络安全监测采集装置，按照所属电网要求报送监测数据，同时向集控中心网络安全感知平台报送监测数据。10.3.5生产控制大区内主站侧和场（站）侧应该部署入侵检测系统，规则库应定期进行离线更新。10.3.6生产控制大区应当采取安全审计措施，把安全审计与安全区网络管理系统、综合告警系统、IDS管理系统、敏感业务服务器登录认证和授权、关键业务应用访问权限相结合。10.4管理信息大区防护应当统一部署防火墙及终端安全系统等通用安全防护设施。10.5边界防护10.5.1横向边界防护区域集控中心生产控制大区与管理信息大区边界安全防护，应当部署电力专用横向单向安全隔离装置。区域集控中心控制区（安全Ⅰ区）与非控制区（安全Ⅱ区）边界安全防护，应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设备，实现逻辑隔离、报文过滤、访问控制等功能。所选设备的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。管理Ⅲ区（内网区）与管理Ⅳ区（外网区）之间的边界处必须部署双向隔离装