TCI 251-2023 主动配电网能量管控系统 数据安全传输与决策控制协同设计技术规范

ICS29.240.01CCSF20T团 体 标 准T/CI251-2023主动配电网能量管控系统数据安全传输与决策控制协同设计技术规范TechnicalSpecificationforCoordinatedDesignofDataSecureTransmissionandDecision-making/ControlinEnergyManagementandControlSystemofActiveDistributionNetwork2023-12-25发布 2023-12-25实施 中国国际科技促进会 发布T/CI251-2023T/CI251-2023II目 次前言 II范围 1规性引文件 1术和定义 1总则 3主配电能量控系功能构 3主配电能量控系通信构 3协设计型 4协设计则 4数安全输与策控业务同设要求 5数安全输技要求 5数安全输与短期务协设计求 5数安全输与期业协同计要求 6数安全输与期业协同计要求 6附录A（料性录）动配网能管控统功架构 7附录B（料性录）动配网能管控统通架构 8T/CI251-2023T/CI251-2023IIII前言本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由南京邮电大学、国电南瑞科技股份有限公司等单位提出。本文件由中国国际科技促进会负责归口。本文件起草单位：南京邮电大学、国电南瑞科技股份有限公司、南瑞集团有限公司、南京环瑞创智能科技有限公司、苏州阔普特智能电力科技有限公司、南京电力设计研究院有限公司。本文件主要起草人：岳东、张博、汪鹤、窦春霞、赵昕、苏标龙、王海文、宋朝斌、徐红伟、施涛、邓松、孙健萍、陈庭记、桂帆。T/CI251-2023T/CI251-202311主动配电网能量管控系统数据安全传输与决策控制协同设计技术规范范围本文件规定了主动配电网能量管控系统中数据安全传输与决策控制协同设计的总则、数据安全传输与决策控制业务协同设计要求等。本文件适用于中低压主动配电网能量管控系统的数据安全传输与决策控制的协同设计。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T12325电能质量供电电压偏差GB/T13730地区电网调度自动化系统GB/T17901.1信息技术安全技术密钥管理第1部分:框架GB/T20270信息安全技术网络基础安全技术要求GB/T36274微电网能量管理系统技术规范GB/T38618信息技术系统间远程通信和信息交换高可靠低时延的无线网络通信协议规范GB/T39786信息安全技术信息系统密码应用基本要求GB/T40587电力系统安全稳定控制系统技术规范GB/T40615电力系统电压稳定评价导则GM/T0002SM4分组密码算法GM/T0003SM2椭圆曲线公钥密码算法GM/T0034基于SM2密码算法的证书认证系统密码及其相关安全技术规范DL/T860 变电站通信网络和系统DL/T1008电力市场运营系统功能规范和技术要求术语和定义GB/T17901.1和GB/T15843.1界定的以及下列术语与定义适用于本文件。为了便于T/CI251-2023T/CI251-2023PAGEPAGE2使用，以下重复列出了GB/T17901.1和GB/T15843.1中的某些术语与定义。3.1主动配电网activedistributionnetwork内部含有分布式电源、储能及需求响应资源，具有双向潮流、灵活拓扑、主动控制和运行管理能力的配电网。3.2数据安全传输datasecuretransmission在传输数据的同时保护网络中所传输数据的完整性、机密性、可用性等特性。3.3决策控制decision-making/control通过对电网内各种设备进行综合管理，协调各设备之间的关系，并按照供需平衡原则经过调控，使电力系统达到安全、优质、经济地运行状态的电力业务。3.4加密encipherment通过密码算法对数据进行（可逆的）变换来产生密文，即隐藏数据的信息内容。[GB/T17901.1定义：3.4]3.5非对称密钥对asymmetrickeypair一对相关的密钥，其中私有密钥定义私有变换，公开密钥定义公开变换。[GB/T15843.1定义：3.3]3.6数字签名digitalsignature数据单元的附属数据或者是经过密码变换后得到的数据，被数据单元的接收者用以确认数据单元的来源和完整性，达到保护数据，防止被人（例如，接收者）伪造的目的。[GB/T15843.1定义：3.11]3.7网络攻击cyberattack一种攻击行为，通过破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何数据，影响主动配电网运行。3.8篡改攻击tamperingattack一种网络攻击，利用存在的漏洞破坏原有的机制，蓄意地修改、插入、删除、伪造、乱序和重放信息，以致形成虚假信息。3.9拒绝服务攻击denialofserviceattacks一种网络攻击，通过构造特定的网络服务请求，目的在于占用过多的带宽或服务器资源，从而使其他服务请求无法得到正常的响应。3.10完整性integrity数据或指令在传输过程中保持完整和准确，确保没有被意外或故意篡改、损坏或破坏。3.11灵敏度sensitivity数据的单位变化导致的响应量变化程度。总则主动配电网能量管控系统功能架构主动配电网能量管控系统是以主动配电网决策控制业务为核心的管理控制系统。主动配电网能量管控系统功能架构图见附录A.1。主动配电网能量管控系统应包含以下功能：数据采集：应提供存储和预处理上传数据的服务，将储能、微电网、分布式新能源、负荷、充电桩等产生的数据通过通信网络传输至决策控制中心。指令下发：应提供拆解和下发指令的服务，将生成的下发指令通过通信网络传输至储能、微电网、分布式新能源、各类负荷等的控制设备。决策控制：应能够保障电网安全稳定持续供电，保持良好的电能质量，降低能耗、网损率，应包含电力系统的超短期业务、短期业务、长期业务。数据展示：应提供各个站点的数据展示和监控服务，方便管理人员快速了解站点的运行情况和警报信息。自动化运维：应对系统设备进行预警推送和故障处理。系统管理：应提供系统菜单权限和全局设置功能。主动配电网能量管控系统通信架构主动配电网应建立由树形网络和网状网络组成的集中式、分布式组合的混合式通信B.1。数据安全传输功能是通信网络的主要功能模块，应保障数据在传输过程中不被篡改、数据及时准确传输到目标位置，应包含以下功能：数据加解密：应保障数据在传输过程中的机密性和完整性，应包含实时监测、加密传输、身份认证、密钥管理等功能。异常数据检测与恢复：应保障数据在传输过程中不被篡改，应包含异常数据检测和异常数据恢复等功能。网络服务质量检测与恢复：应保障数据能够及时传输到目标位置，应包含网络服务质量检测和传输路径切换等功能。协同设计类型数据安全传输与决策控制协同设计应按业务响应与执行时间尺度分为超短期业务、短期业务和长期业务。超短期一般为毫秒级到秒级,其对应的业务类型包括安全稳定分析、稳定控制策略制定、稳定控制措施执行等功能，主要用于保障电网安全稳定持续供电。短期一般为秒级到分钟级,其对应的业务类型包含分布式电源管理、负荷管理、电压无功管理等功能，主要用于保持良好的电能质量。长期一般为分钟级到小时级及以上,其对应的业务类型包含交易管理、结算管理、合同管理、市场分析等功能，主要用于降低电网的能耗和网损率，提高电能生产的经济效益。协同设计原则数据安全传输与决策控制协同设计应满足超短期、短期和长期业务的决策控制需求，支撑主动配电网安全、优质、经济运行。1。表1数据安全传输与决策控制各业务类型协同设计原则决策控制业务类型目标要求协同设计原则超短期业务减少业务执行时间业务执行快速性优先短期业务减少业务执行时间提升业务执行精度同时考虑业务执行快速性与完整性长期业务提升业务执行精度业务执行完整性优先数据安全传输功能应向决策控制功能提供数据传输过程中产生的网络安全状态数据，决策控制功能应根据网络安全状态数据增加网络安全应对功能。决策控制功能应向数据安全传输功能提供功能需求，数据安全传输功能应根据各功能需求进行功能加强。数据安全传输与决策控制业务协同设计要求数据安全传输技术要求数据安全传输功能应满足以下技术要求：应对网络设备的硬件运行状态和通信网络的实时网络状态进行实时监测。GM/T0002应使用非对称密钥对对网络设备的数字签名进行认证，身份认证功能相关技术规GM/T0003GM/T0034应对加密传输与身份认证中密钥的产生、加密传输、存储、导入、删除、销毁进GB/T17901.1应生成异常数据检测方案，定位数据中由篡改攻击或噪声产生的异常数据。应生成异常数据恢复方案，将检测出的噪声数据或被篡改数据恢复为正常数据。应检测信道延迟、丢包率、误码率等网络服务质量指标。应生成网络服务质量检测方案，能够检测例如拒绝服务攻击等网络攻击的攻击种类、攻击时间和攻击强度。应生成路径重构方案，在原传输路径拥塞或中断时能够进行传输路径重构。数据安全传输与超短期业务协同设计要求在网络安全问题导致电网数据和控制指令不可达，造成电网脱离安全运行范围时，数据安全传输与超短期业务协同设计应在不降低调节精度的前提下，减少将主动配电网各项指标调节至正常运行状态所耗时间，支撑故障紧急处理等业务的执行。数据安全传输与超短期业务协同设计应满足以下技术要求：应采用低耗时的异常数据检测与恢复方案和采用低时延的传输路径重构方案，减GB/T3861850ms1%。应根据数据重要度绘制各数据对安全业务灵敏度表和对网络安全问题灵敏度表，向传输路径切换功能提供更精确的设备快速性性能参数。应预测未来一段时间的系统状态，补偿因时延或丢包缺失的控制状态量，应符合GB/T12325GB/T4061510s0.9~1.07p.u.范围内。数据安全传输与短期业务协同设计要求在网络安全问题导致电网数据和控制指令不可达、不完整，造成电网脱离优质运行范围时，数据安全传输与短期业务协同设计应支撑电能质量治理等业务的执行，提升决策控制业务运行效果。数据安全传输与短期业务协同设计应满足以下技术要求：应评估网络设备的运行状态，更新网络设备和传输路径的安全性、快速性权重表，向传输路径切换功能提供更精确的设备综合性能参数。应预测未来短时间内的相关电气状态量，补偿缺失或错误的数据集。应预测母线节点电压及功率状态，构建线路实时潮流计算方程，生成电压治理策GB/T12325的技术要求，保证电压监视和控制点电压维持在0.9~1.07p.u.范围内。数据安全传输与长期业务协同设计要求在网络安全问题导致电网数据和控制指令不完整，造成电网脱离经济运行范围时，数据安全传输与长期业务协同设计应提升传输数据精度，支撑优化调度等业务的执行，提高电能生产的经济效益。数据安全传输与长期业务协同设计应满足以下技术要求：GB/T39786GB/T137301.5%。应采用具有容错功能的能量管理策略，在通信网络中存在网络攻击时减少整体经济代价。应添加各终端的数据隐私作为能量管理策略的限制条件，保护各终端的信息安全。附录A（资料性附件）主动配电网能量管控系统功能架构A．1系统架构电网数据通过通信网络传输至主动配电网能量管控系统，由数据采集功能进行预处理后传输至决策控制功能，通过决策控制功能生成控制指令；控制指令通过指令下发功能传输至通信网络，最终传输至电网设备执行指令。主动配电网能量管控系统功能架构见图A.1。图A.1主动配电网能量管控系统功能架构图附录B（资料性附件）主动配电网能量管控系统通信架构B．1通信架构数据传输应包括数据上传和指令下发。数据