TCEEMA 0205-2023 中国电力设备管理协会发布 新能源智慧场站数据采集、整理、安全、综合管理技术规范

ICS35.240.50K52

T/CEEMA中国电力设备管理协会标准T/CEEMA—0205－2023新能源智慧场站数据采集、整理、安全、综合管理技术规范Technicalspecificationofdataacquisition,collation,safetyandmanagementfornewenergyintelligenceplants2023-12-26发布 2023-12-26实施中国电力设备管理协会 发布目 次1范围 .-1-2规范性引用文件-1-3术语及定义-1-3.1dataacquisition13.2datacollation13.3datastandardize13.4datacleaning13.5datareduction23.6dataIntegration24缩略语-2-5环境技术条件-2-5.1非机房技术条件-2-5.2机房技术条件-2-6数据采集-3-6.1数据采集过程-3-6.2数据采集内容-3-6.3数据采集技术-3-6.4数据采集指标-3-7数据整理-4-7.1数据整理原则-4-7.2数据整理方式-4-7.2.1 4-7.2.2 4-7.2.3 4-7.3数据整理评价-5-7.4数据整理指标-5-8数据安全-5-8.1数据安全要求-5-8.2安全控制方法-6-8.3网络设备主机、设备、应用软件等安全防护及加固69数据综合管理-6-9.1等级保护-6-9.2日常巡检-7-9.3故障响应-7-9.4应急处置-7-前 言本标准按照GB/T1.1-2020《标准化工作导则 第1部分标准化文件的结构和起草规则给出的规则起草。本标准主要规范了以下内容：新能源智慧场站数据采集、整理、安全和管理过程的相关术语及定义。新能源智慧场站数据采集、整理、安全和管理过程的实施规范及要求。本标准由中国电力设备管理协会提出，本文件的发布机构不承担识别专利的责任。本标准由中国电力设备管理协会归口和解释。本导则在执行中若有意见和建议，请反馈至中国电力设备管理协会标准化管理办公室，电子邮箱：emiunted@163.com。T/CEEMAT/CEEMA—0204－2023--PAGE1-范围本标准规定了新能源智慧场站数据采集、整理、安全和管理过程的实施规范及要求。规范性引用文件GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则GB/T5271信息技术词汇GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T22240信息安全技术网络安全等级保护定级指南GB/T2887电子计算机场地通用规范GB/T13729远动终端通用技术条件GB/T36625.3智慧城市数据融合第3部分数据采集规范GB/T13730地区电网数据采集与监控系统通用技术条件GB/T31916.1-2015信息技术云数据存储和管理第1部分国能安全[2016]36号电力监控系统安全防护总体方案等安全防护方案和评估规范国家能源局《电力行业网络安全等级保护管理办法》术语及定义GB/T5271系列标准界定的以及下列术语和定义适用于本文件。dataacquisition从数据源中得到原始数据，通过标准化等操作转化为满足后续数据使用需求的过程。数据整理datacollation将采集的数据通过数据清洗、数据浓缩、数据整合等操作整理为满足业务使用需求的过程。注1：数据采集可能包含部分数据整理的工作，通常，处理逻辑比较稳定的整理工作可归到数据采集下，而处理逻辑可能变动的整理工作应归到数据整理下。注2：在某些不必严格区分的场景下，数据整理也被看作是数据采集的一部分。数据标准化datastandardize数据清洗datacleaning注：数据清理一般是由计算机而不是人工完成。数据浓缩datareduction数据整合dataIntegration缩略语下列缩略语适用于本文件。CMS：状态监测系统(ConditionMonitoringSystem)FTP：文件传输协议(FileTransferProtocol)HTTP(HyperTextTransferProtocol)HTTPS(HyperTextTransferSafeProtocol)IEC(InternationalEducationConsortium)JDBC：Java(JavaDataBaseConnectivity)MQTT：消息队列遥测传输(MessageQueuingTelemetryTransport)ODBC：开放数据库互连(OpenDatabaseConnectivity)OPC(ObjectLinkingandEmbeddingforProcessControl)PLC(ProgrammableLogicController)PKI：公钥基础设施(PublicKeyInfrastructure)SCADA：数据采集与监视控制系统(SupervisoryControlAndDataAcquisition)TCP：传输控制协议(TransmissionControlProtocol)UDP：用户数据报协议(UserDatagramProtocol)VPN：虚拟专用网络(VirtualPrivateNetwork)环境技术条件非机房技术条件采集服务器可存放于非机房环境，其环境技术条件应满足：a)环境温度15~30C；b)10~75%；大气压力66~108kPa；无爆炸危险、无腐蚀性气体及导电尘埃、无严重霍菌，无剧烈振动冲击源；e)接地电阻符合GB/T2887f)交流电源额定电压220V(允许偏差-15%~+10%)，谐波含量小于5%，频率50Hz(允许偏差±5%)；g)不间断电源(UPS)在主电源失电时间不大于30分钟时，应维持系统正常工作。机房技术条件存放系统中各服务器的机房应满足GB/T2887对机房的要求。数据采集数据采集过程数据采集过程包括数据源选择、数据采集方式选择、数据汇聚、数据存储。数据源选择IEC104、Modbus、TCP/UDP、FTP、HTTP、JDBC、ODBC、OPC、MQTT等多种通讯协议和连接方式。数据采集方式选择数据标准化数据存储：可按照GB/T31916.1-2015的规定进行，处理后的数据存储应满足海量、安全、高性能、高可靠、易管理。数据采集内容设备运行数据：包括风力发电机组、光伏发电系统等核心设备的运行参数和状态，如转速、功率、电压、电流、温度等。设备运行数据是数据采集的主要部分，按数据来源又可分为：SCADA数据、PLC数据、CMS数据等。设备维护数据电力运行数据气象数据地理信息数据其他数据：包括设备巡检视频和图像数据、安防数据等。数据采集技术针对SCADAIEC104ModbusTCP/UDPHTTP/HTTPS针对设备维护、电力运行等数据，可通过在线填报、离线导入等人工转化方式进行数据采集；数据采集指标TB实时或定时增量数据采集（某些数据，如CMS数据应支持毫秒级）；数据可用性15水平扩展（应支持水平扩展，满足业务扩展需求；条件过滤：按照指定条件进行指定过滤采集，例如字段内容；采集作业管理和调度数据标签：依据数据清洗要求为数据标记数据标签；数据整理数据整理原则a)完整性：应包含满足业务要求的必要数据；b)准确性：应真实反映数据所描述的对象；c)一致性：应保证数据与其他特定上下文中使用的数据无矛盾；d)时效性：应保证数据发生变化后及时被更新；e)可访问性：应保证数据在需要时能被安全访问；f)可追溯性：应保证数据能够被跟踪和管理。数据整理方式数据清洗数据清洗过程管理应包括但不限于：数据分析：应对数据源进行分析，及时发现数据源存在的质量问题；定义清洗规则执行数据清洗规则：依据定义的清洗规则，补足残缺/空值、纠正不一致、完成数据拆分、数据合并或去重、数据脱敏、数据除噪等；清洗结果验证数据浓缩数据浓缩不改变数据的本质信息，只是把细节程度降低，使得重要的信息更容易被提取和分析。数据整合数据整理评价数据整理评价分为定性评价和定量评价。定性评价定量评价针对国家强制要求、特殊要求、其他可能导致严重影响的数据质量项目进行全数检查；针对质量比较稳定、数据量较大、检查费用与时间有限的情况进行抽样检查。数据整理指标数据整理的输入数据应保留至少1年，应支持必要时（如数据整理规则变动）对历史数据进行重新整理；数据浓缩应满足业务对数据失真度的要求，根据不同业务要求，分别进行不同粒度的浓缩，例如1分钟数据、10分钟数据等等。数据安全数据安全要求a)应符合GB/T22239对数据应用安全的相关要求；b)应严格执行控制信息与非控制信息分离的原则；应对数据传输过程中已知威胁防御和未知威胁，建立防御能力并消除隐患的手段；具体执行标准如下：APAI智能终端等应对网络安全威胁进行保护性防御技术部署）；DNSNetBIOS网络探测协议的通联范围进行强隔离限制；③应落实应对数据安全可靠控制过程中的所有权、使用权以及网络通信的管理控制权，并采取必要的安全防护措施；/设备/（堡垒机）管控和审计运维人员操作。在远程管理时，应采用传输加密或VPN安全网关等技术措施防止鉴别信息或敏感数据在网络传输过程中被窃听；系统关键节点应具备防范已知网络攻击手段以及已知病毒的能力，并具备持续更新病毒库能力；f)数据在整个采集、使用过程中应依据授权使用，不被非法冒充、窃取、篡改、抵赖；应对隐形攻击时系统环境、设施和技术采取必要的安全措施；露；应符合GB/T22240安全控制方法建立安全管理规范，避免人为因素导致控制指令误发、数据泄露、损坏等安全事故；题；加固安全技术；制定关键业务操作规程，规范关键数据的格式、质量、流程和方法等；PKI技术、完整性验证技术、数字签名技术、秘密共享技术等；监控数据使用情况，防止数据在采集过程中被非法访问、破坏、篡改、丢失、阻止。网络设备主机、设备、应用软件等安全防护及加固控制软件、调度软件、数采软件等应具有安全配置、账户管理、口令管理、安全审计等功能；数据采集设备、处理设备应关闭或禁用光盘驱动、USB接口、串行口或多余网口等；且关闭不需要的系统服务、默认共享和高危端口；数据综合管理等级保护根据《电力行业网络安全等级保护管理办法》第四条，对新能源智慧场站数据进行等级保护划分。根据GB/T