2024变电站二次系统第1部分：要求

1目 次前言 II引言 III范围 1规范性引用文件 1术语和定义 1缩略语 2通用原则 2总体架构 3体系分层 3站内通信 3主子站通信 3安全架构 4主要设备及功能要求 4可靠性要求 4互联互通要求 4网络安全要求 4功能集成要求 5附录A（资料性）变电站二次系统基本架构示意图 6I——1——2——3——4——5——6——7——8——9——10III变电站二次系统第1部分：通用要求范围35kV（规范性引用文件（包括所有的修改单适用于本文件。GB/T17626电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度GB/T26865.2电力系统实时动态监测系统第2部分：数据传输协议DL/T364光纤通道传输保护信息通用技术条件DL/T476电力系统实时数据通信应用层协议DL/T634.5104远动设备及系统-第5-104IEC60870-5-101网络访问DL/T860（所有部分）电力自动化通信网络和系统术语和定义下列术语和定义适用于本文件。3.1变电站二次系统substationsecondarysystem由具备采集、测量、保护、控制、通信、监测、巡视、计量等功能的设备及软件构成，实现对电网3.2变电站二次设备注：如采集执行设备、继电保护及安全自动装置、监控主机、辅助监控设备、计量装置等。3.3网络安全防护体系 substationcybersecurityprotectionarchitecture为保障变电站二次系统的网络空间安全而建立的一整套由安全防护、安全监测、安全响应、安全评估四部分组成的综合安全防护体系。13.4站内监控系统substationmonitoringandcontrolsystem站内监控系统具有监控功能及巡视功能，实现继电保护装置、安全自动装置、测控/PMU装置、录3.5实时网关机I3.6服务网关机II3.7辅助监控设备3.8集中监控系统centralizedmonitorandcontrolsystem实现所接入变电站一次设备、二次设备、辅助设备的集中监控技术支持系统，对设备的运行监视、操作与控制、操作防误、监控助手、业务管理和远程智能巡视等业务提供技术支持。3.9电气操作防误preventingelectricmal-operation）防止高压电气设备及其附属装置误操作。缩略语下列缩略语适用于本文件。5G：第5代移动通信技术（5thGenerationMobileCommunicationTechnology）CMS：通信报文规范（CommunicationMessageSpecification）GOOSE：通用面向对象的变电站事件（GenericObjectOrientedSubstationEvents）LoRa：远距离无线电（LongRangeRadio）PMU：同步相量测量装置（PhasorMeasurementUnit）SV：采样值（SampledValue）WIFI：移动热点（WirelessFidelity）通用原则变电站二次系统宜优先遵循自主可控、安全可靠、先进适用、集约高效的技术原则。2变电站二次系统应支撑调度中心对电网运行监视与控制需求，支撑变电站一二次设备和辅助设备集中监控、远程智能巡视及设备管理需求，支撑电量数据采集和变电站计量设备状态监控需求。变电站二次系统宜采用标准规范的模型和统一的通信协议。变电站二次系统应满足网络安全防护要求，遵循结构安全防护基本原则，加强设备本体安全、网络安全监测和应急响应，提高主动安全免疫能力，实现二次系统立体安全防护。变电站二次系统各层级操作应具备完善的防误闭锁功能。GB/TXXXX.10-XXXXGB/TXXXX（所有部分）-XXXX总体架构体系分层变电站二次系统按照逻辑功能划分为站控层、间隔层及过程层，各逻辑功能由相关物理设备实现。站控层设备主要包括监控主机、防误主机、综合应用主机、巡视主机、数据通信网关机等，完成数据采集、数据处理、状态监视、主站通信、设备控制、运行管理等功能。间隔层设备主要包括继电保护及安全自动装置、测控装置、PMU过程层设备主要包括采集执行设备以及实现一次设备状态信息监测的设备等，支持或实现电测量信息、设备状态信息和变电站运行环境信息的采集和传送，接受并执行各种操作与控制指令。站内通信宜采用工作可靠、结构简单、易于维护的通信网络架构，满足实时性和可靠性要求。站控层设备与间隔层设备、站控层设备之间以及间隔层设备之间的数据交互采用有线以太网，物理拓扑采用组网连接方式。间隔层保护、控制设备与过程层采集执行设备之间的数据交互采用以太网，物理拓扑可采用点对点直连方式，也可采用组网连接方式。WIFI、5G、LoRa应采取适当措施降低同一个物理网内不同逻辑链路数据之间的相互影响，GOOSE、SVGB/TXXXX.3-XXXXCMS主子站通信变电站应支持与远方主站通信交互，为不同主站系统提供所需数据、模型和服务，并接受远方主站下发的控制与调节指令。应采用安全可靠的通信协议，支持链路监测和报文重传，通信过程不应误发或丢失通信数据。3变电站上送数据宜具有数据品质与时标。应根据安全分区原则配置变电站数据通信网关机和远方主站的前置机，宜采用安全认证与白名单等手段，确保通信过程安全。变电站通信网关机、远方主站前置机、数据网通道等宜冗余配置，使用主备或并列运行方式，任一环节故障不应导致变电站与远方主站间的通信中断。变电站与不同的远方主站间的通信通道应相对独立，通道配置参数和通信过程应互不影响。变电站通信网关机、远方主站的前置机应完整解析通信过程的所有报文，校核通信数据的正确性，不应使用代理和透明转发方式。安全架构应构建安全可靠的网络，并识别二次系统在生产控制、信息管理、无线接入、运维调试等结构性边界，遵循“安全分区、网络专用、横向隔离、纵向认证”的基本原则。/PMU主要设备及功能要求可靠性要求装置的工作电源发生中断、突升或突降、缓升或缓降等异常情况时，装置不应误动作或误发信号。装置应采用模块化硬件结构，低功耗设计，应采用无风扇自然散热方式。GB/T17626装置宜采用成熟、安全、可靠的操作系统，按模块化、平台化设计，便于整定、调试和运行维护。继电保护和安全自动装置除出口继电器外单一元件损坏不应造成保护装置误动作。互联互通要求GB/TXXXX.2-202X、DL/T634.5104DL/T860（所有部分）GB/T26865.2GB/TXXXX.2-202X、DL/T634.5104、DL/T476DL/T860（所有部分）等标准传输自身状态类、分析类以及图模类等数据。数据通信网关机采集和传输变电站站控层、间隔层的设备及系统信息应符合直采直送原则。网络安全要求应加强设备的访问控制、数据保密、记录审计等安全措施，排除设备自身的安全漏洞风险，提高设备的本体安全防护能力。4应加强对业务过程的角色权限、通信服务端口、防误校验，操作时效等安全管控措施，并实施调试带外管理，构建业务功能的安全防护能力。应加强对二次系统运行过程中的安全事件和系统日志的采集，实现对系统不同层级、不同种类设备的网络