2024新一代变电站集中监控系统系列规范第1部分：总则

新一代变电站集中监控系统系列规范新一代变电站集中监控系统系列规范1部分：总则（2024年试行）20247月目  次前 言 II1目  次前 言 II123456789101112附附附附附附附范围 1规范性引用文件 1术语和定义 1缩略语 2总体要求 3总体架构 4技术要求 6规范体系 10系统接口 14安全要求 16系统性能指标 20系统建设原则 22录录录录录录录A（资料性B（资料性C（资料性D（资料性E（资料性F（资料性G（资料性）安全认证服务流程 24系统备用模式 27集控系统硬件架构及系统接口要求 29兼容性功能 30集控系统与现有辅控主站过渡方案 31集控站（运维班）终端延伸虚拟云桌面典型建设方案 33软件版本信息格式 35I——第1部分：总则；——第2部分：设计规范；——第1部分：总则；——第2部分：设计规范；——第3部分：数据规范；——第4部分：基础平台；——第5部分：功能应用；——第6部分：人机界面；——第7部分：检测规范；——第8部分：远程智能巡视集中监控应用；——第9部分：电网资源业务中台交互；——第10部分：模型规范。II新一代变电站集中监控系统系列规范第1部分：总则1 范围本文件规定了新一代变电站集中监控系统（以下简称：集控系统）架构和总体原则，规定了系统功能、性能、安全和系统建设的总体要求。本文件适用于35kV-500kV变电站接入的变电站集中监控系统建设，可供其他电压等级变电站和集控系统建设参考。2 规范性引用文件新一代变电站集中监控系统系列规范第1部分：总则1 范围本文件规定了新一代变电站集中监控系统（以下简称：集控系统）架构和总体原则，规定了系统功能、性能、安全和系统建设的总体要求。本文件适用于35kV-500kV变电站接入的变电站集中监控系统建设，可供其他电压等级变电站和集控系统建设参考。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T222392844836572电力监控系统网络安全防护导则DL/T476电力系统实时数据通信应用层协议DL/T634.51045-104部分：传输规约-IEC60870-5-101网络访问DL/T860电力自动化通信网络和系统DL/T890能量管理系统应用程序接口DL/T1230电力系统图形描述规范Q/GDW11712电网资产统一身份编码技术规范Q/GDW11894电力监控系统网络安全监测装置检测规范Q/GDW11914电力监控系统网络安全监测装置技术规范Q/GDW12060—2020变电站监控信息自动验收技术规范Q/GDW12210主厂站信息点表交换技术规范Q/GDWXXXX.3—2022Q/GDWXXXX.5—202235部分：二次设备安全防护Q/GDWXXXX.8—20228部分：SCD配置及在线运维管控工具技术规范Q/GDWXXXX.9—20229201414号令电力监控系统安全防护规定国能安全[2015]36号文电力监控系统安全防护总体方案、电力监控系统安全防护评估规范3 术语和定义3.1新一代变电站集中监控系统substationcentralizedmonitoringsystem面向变电设备的智能监控技术支持系统，对设备的运行监视、操作与控制、操作防误、监控助手、业务管理和远程智能巡视等业务提供技术支持。13.2基础平台fundationplatform变电站集中监控系统的基础，负责为各类应用的开发、运行、通信和资源管理提供通用的技术支撑，为整个系统的集成和高效可靠运行提供保障。3.3功能应用functionapplication由一个或者多个服务组成的业务关联体，用于完成某一个或某方面业务工作。3.4事件化告警eventsforinformationmonitoring依据事件规则经过推理分析，将离散告警信号合并成告警事件。3.5顺控操作调用sequentialremote-invocationcontrol集控系统采用调取变电站顺控操作票，并按单步确认式序列控制方式实现操作任务启动、操作步骤顺序执行、防误联锁智能校核、设备状态自动判别的变电站设备倒闸操作。3.2基础平台fundationplatform变电站集中监控系统的基础，负责为各类应用的开发、运行、通信和资源管理提供通用的技术支撑，为整个系统的集成和高效可靠运行提供保障。3.3功能应用functionapplication由一个或者多个服务组成的业务关联体，用于完成某一个或某方面业务工作。3.4事件化告警eventsforinformationmonitoring依据事件规则经过推理分析，将离散告警信号合并成告警事件。3.5顺控操作调用sequentialremote-invocationcontrol集控系统采用调取变电站顺控操作票，并按单步确认式序列控制方式实现操作任务启动、操作步骤顺序执行、防误联锁智能校核、设备状态自动判别的变电站设备倒闸操作。3.6电网资源业务中台 businessmid-groundofpowersystemresource电网资源业务中台是企业级共享服务平台，通过整合分散在各专业的电网设备、拓扑等数据，实现电源、电网到用户全网数据的统一标准、同源维护、统一管理，形成“电网一张图”，将共性业务沉淀形成电网设备资源管理、资产（实物）管理、拓扑分析等共享服务，支撑电网规划、生产检修、客户服务等业务快速、灵活构建。3.7API接口applicationprogramminginterface是集控系统基础平台中一组定义、程序及协议的集合，实现应用功能与基础平台、应用功能与应用功能间相互通信、数据共享。3.8服务化接口serviceinterface服务化接口是基础平台面向功能应用提供的一套标准化接口，定义了应用注册、服务请求、实时数据访问、历史数据访问、操作控制、自动对点、数据调阅、日志审计等接口。服务化接口采用服务调用的方式，屏蔽了底层数据库差异，参数支持自描述，通过对接口参数的交互定义来增加新的接口功能，降低平台和应用的耦合度，提供良好的扩展性和灵活性。4 缩略语下列缩略语适用于本文件。CIM/E：电网通用模型描述规范（GridCommonModelDescriptionSpecification）CIM/G：电力系统图形描述规范（GridCommonModelDescriptionGraphics）2CMS：变电站二次系统通信报文规范（CommunicationMessageSpecification）RCD：远动配置描述文件（RemoteConfigurationDescription）SCD：变电站系统配置描述（SubstationConfigurationDescription）SG-CIM：国家电网有限公司公共信息模型（CMS：变电站二次系统通信报文规范（CommunicationMessageSpecification）RCD：远动配置描述文件（RemoteConfigurationDescription）SCD：变电站系统配置描述（SubstationConfigurationDescription）SG-CIM：国家电网有限公司公共信息模型（StateGridCommonInformationModel）SM4：国家分组密码算法（ShangyongMima）Token：在计算机网络通信中,用于身份认证和授权的一种令牌（Token）XML：可扩展标记语言，一种简单的数据存储语言(ExtensibleMarkupLanguage)Kafka：一种高吞吐量的分布式发布订阅消息系统REST：一组架构规范（RepresentationalStateTransfer）5 总体要求集控系统是面向变电设备的智能监控技术支持系统，对设备的运行监视、操作与控制、操作防误、监控助手、业务管理和远程智能巡视等业务提供技术支持，总体上应满足以下要求：a）系统应安全可靠。集控系统应遵循“安全分区、网络专用、横向隔离、纵向认证”的总体安全防护原则，应从操作系统安全、数据库安全、监视安全、身份认证、安全授权等方面建立安全机制，构建系统纵深安全防御体系，提高系统安全防护水平。平台应安全可靠，采用安全认证机制，具备系统级安全体系。软硬件应安全可控。应遵循安全可控原则，集控系统网络设备、工作站、服务器以及相关外部设备等硬件设备均应采用安全可控的产品，应采用安全可控的操作系统、数据库、中间件等软件，基础平台及应用软件应自主研发。应实时高效支持设备集中监控。应能实时监控变电站设备运行状态信息，应能对变电站一二次设备和辅助设备集中监控及自动巡视，具有电网设备状态的实时感知能力；采用直采直送的数据传输方式，满足设备监控重要信息实时性要求；采用服务化按需传输方式，满足集控站模式下变电站远程运维、分析决策等业务触发获取数据需求。统一平台，规范接口。系统融合DL/T860、DL/T890标准，构建高可靠、高安全、高性能的基础平台，为各类应用的开发、运行和集成提供统一的通信服务、数据存储、模型管理、图形服务等技术支撑手段，满足系统各项实时、准实时和生产管理应用业务的需求。制订统一标准的接口和服务，实现接口的标准化和规范化，功能应用快速构建和“即插即用”，实现业务系统快速灵活构建。功能应用部署灵活开放。采用开放灵活的服务开发框架，支持界面、功能、流程的灵活配置，支持数据模型、应用服务、应用功能的可扩展及灵活高效部署，满足设备监控业务应用需求；全面监视，综合展示。将主辅设备信息全部纳入集控站监控范围，实现变电站设备信息的全面监视。基于基础平台人机界面工具，将主辅设备应用展示功能组件化，按设备监控业务流程进行场景化集成，实现主辅设备跨区、跨应用的综合联动展。统一模型。以变电站设备模型为源头，完善模型配置流程和版本管理机制，建立纵向贯通、源端维护、无缝转换的统一模型维护体系；遵循标准化的系统接口，实现集控系统与调度系统、业务中台以及变电站之间模型、数据的协同。便捷运维。应具备运维分析、缺陷隐患、巡视记录等设备运维管理功能，实现变电站运维检修、设备管理和应急处置等业务；应具备数据自动核对、系统运行智能诊断等自动化手段，提高系统运维的便捷性。交互便捷，融汇贯通。制订系统与业务中台、网络安全管理平台、统一视频平台等信息管理大区（Ⅳ区）业务系统交互接口规范，采用标准的CIM/E、XML、消息队列等通用的规范格式，打破业务壁垒，实现各系统间的信息融通和数据的便捷交互。b）c）d）e）f）g）h）i）36 总体架构6.1 系统架构集控系统总体由硬件和软件两部分组成，其中硬件部分包括集控系统建设所需的磁盘阵列、服务器、工作站、网络安防等设备，软件部分包括系统基础平台、基础平台支撑应用和应用功能等部分。集控系统基于基础平台，在安全Ⅰ、Ⅱ、Ⅳ区建设集控相关应用功能，根据安全防护要求，安6 总体架构6.1 系统架构集控系统总体由硬件和软件两部分组成，其中硬件部分包括集控系统建设所需的磁盘阵列、服务器、工作站、网络安防等设备，软件部分包括系统基础平台、基础平台支撑应用和应用功能等部分。集控系统基于基础平台，在安全Ⅰ、Ⅱ、Ⅳ区建设集控相关应用功能，根据安全防护要求，安1。系统基于基础平台提供的服务总线、消息总线等、公共服务等组件实现应用功能与平台之间的信息交互，基于基础平台提供人机界面工具实现Ⅰ、Ⅱ区主辅设备信息一体化展示。安全Ⅰ区通过变电站实时网关机接入主设备实时数据以及辅助设备重要量测和关键告警数据、下发设备控制指令；安全Ⅱ区通过变电站服务网关机按需获取辅助设备及运维诊断等信息，下发辅助设备操作指令等信息；安全Ⅳ区主要实现统计分析、监控业务管理等功能，接入变电站端的视频、告警、巡检报告等数据，下发视频、巡检机器人的控制指令，实现设备的远程智能巡视。16.2 硬件架构集控系统硬件架构由部署在安全Ⅰ、Ⅱ区和安全Ⅳ区的磁盘阵列、服务器、工作站、网络安防等设备构成。为了提高系统的安全性，关键设备均采用冗余配置。根据业务部署特点，在Ⅰ、Ⅱ区分别部署数据采集及应用服务器，实现集控站与变电站间的信息交互和集控站运维班延伸，宜采用延伸终端模式，也可采用延伸虚拟云桌面建设方式，部署监控业务应用。在Ⅰ区部署磁盘阵列，统一存储主辅设备数据。在Ⅳ区部署镜像数据库，用于Ⅰ、Ⅱ区数据的镜像和Ⅳ区远程智能巡视集中监控应用巡视等数据存储，Ⅳ区应用与发布服务器实现信息发布、与中台的数据交互、监控业务管理，以及Ⅳ区4数据采集服务器实现巡视数据采集、实时监控、视频管理等业务应用。根据集控站、运维班的建设及业务需求配置相应的人机工作站。硬件架构见图2。系统支持硬件设备的弹性伸缩及应用功能部署的模块化组合，可以根据不同应用的业务特性情况进行调整。针对原有的未改造存量站的实际情况进行兼容性设计。2数据采集服务器实现巡视数据采集、实时监控、视频管理等业务应用。根据集控站、运维班的建设及业务需求配置相应的人机工作站。硬件架构见图2。系统支持硬件设备的弹性伸缩及应用功能部署的模块化组合，可以根据不同应用的业务特性情况进行调整。针对原有的未改造存量站的实际情况进行兼容性设计。26.3 软件架构3。基础平台为各类应用的开发、运行和管理提供通用的技术支撑，提供统一的系统管理、模型管理、数据服务、公共服务、告警服务、人机服务，满足系统各项实时、准实时和生产管理业务的需求。同时，提供统一的系统安全体系及系统备份与恢复，保证系统整体安全可靠。CIM/G标准的编辑、展示框架和开放的图形画面结构标准，开放集成框架下的人机界面开发，支持第三方应用界面集成，实现主辅关键信息一体化展示、控制和管理。人机工具具体分为图元仓库、画面编辑工具、画面浏览工具、监控告警窗、告警查询工具、数据采集与交换、数据处理等，满足应用各类业务需求。应用功能基于基础平台，实现运行监视、操作与控制、监控助手、业务管理和远程智能巡视等五大类应用，并可根据需要选配操作防误校核和兼容性功能两类应用，根据业务流程及需求可进行场景化集成。G格式提供软件版本信息，配合系统使用单位进行系统软件版本管控。537 技术要求7.1 标准模型数据应以变电站设备模型为基础，采用统一建模理念，综合考虑电网调控、变电设备监控和设备资产管理等需求，建立统一的模型术语和信息索引，涵盖变电站、调度、集控、业务中台模型中与设备相37 技术要求7.1 标准模型数据应以变电站设备模型为基础，采用统一建模理念，综合考虑电网调控、变电设备监控和设备资产管理等需求，建立统一的模型术语和信息索引，涵盖变电站、调度、集控、业务中台模型中与设备相ID作为资产模型的索引标识，并基于变电站设备模型统一建模，实现变电站与集控站系统间的模型和数据按需访问。集控系统与业务中台系统模型交ID属性，用于集控模型与业务中台资产模型的匹配。在调度系统与变电站系统间使用信息点表和调度命名实现测点唯一关联。7.2 统筹数据规划应按照“数据分层分布式存储、分级处理”的数据管理原则。变电站汇聚并存储所有量测和告警，少部分关键数据直接上送，大量运行和诊断数据远程按需调用；集控系统接收设备运行相关数据用于监盘，经统计分析后与业务中台的设备台账结合。主辅设备数据遵循“分类、分流上送”的原则。实时网关机负责上送电网实时运行信息、主辅设备运行状态和关键告警信息；服务网关机负责按需上送辅助设备运行和告警、一二次设备在线监测数据、SCD、CIM/E、CIM/G文件等；远程智能巡视主机负责传输视频、巡检机器人巡检和状态信息等。7.3 规范数据交互ID为关键字，与业务中台数据交互，支撑电网资源中心、实时量测中心、作业管理中心三大业务模块。支持与安全Ⅰ区、Ⅱ区和Ⅳ区调控系统业务交互，支持模型，图形同源，支持异构与同构系统数据交互。67.4一体监控全景展示一体监控全景展示技术要求如下：a)应支持主辅设备统一建模、通道统一管理、数据统一处理、主辅信息关联、画面自动生成、操作控制统一界面、智能联动等功能；支持一二次设备实现统一建模，统一采集，关联综合展示；支持与业务中台进行台账、检修、ID与远程智能巡视集中监控应用进行联动，当事故发生时，远程智能巡视集中监控应用支持自动巡检并回传巡视结果；融合展示支持多屏显示、图形多窗口展示，提供方便、直观和快速的调图方式，实现主辅设备实时监控界面与详细辅助信息界面的一体化展示，以及与远程智能巡视集中监控应用的联动展示；支持典型画面包括集控站层监控界面、变电站层监控界面及间隔层间隔界面等的绘制，制订集控系统各类监控界面图元、着色及布局标准规范。b)c)d)7.5纵向数据穿透调阅纵向数据穿透调阅技术要求如下：a)b)变电站主辅设备关键信息应主动上送，详细信息按需召唤查询方式；DL/T8607.4一体监控全景展示一体监控全景展示技术要求如下：a)应支持主辅设备统一建模、通道统一管理、数据统一处理、主辅信息关联、画面自动生成、操作控制统一界面、智能联动等功能；支持一二次设备实现统一建模，统一采集，关联综合展示；支持与业务中台进行台账、检修、ID与远程智能巡视集中监控应用进行联动，当事故发生时，远程智能巡视集中监控应用支持自动巡检并回传巡视结果；融合展示支持多屏显示、图形多窗口展示，提供方便、直观和快速的调图方式，实现主辅设备实时监控界面与详细辅助信息界面的一体化展示，以及与远程智能巡视集中监控应用的联动展示；支持典型画面包括集控站层监控界面、变电站层监控界面及间隔层间隔界面等的绘制，制订集控系统各类监控界面图元、着色及布局标准规范。b)c)d)7.5纵向数据穿透调阅纵向数据穿透调阅技术要求如下：a)b)变电站主辅设备关键信息应主动上送，详细信息按需召唤查询方式；DL/T860协议进行交互，实现各个变电站主辅设备历史数据的召唤，包括历史变位、操作记录查询、故障简报等信息，同时在调阅历史数据的基础上实现筛选。7.6顺控操作调用应基于变电站一键顺控服务，以及已验证过的典型操作票，通过间隔或设备的源态与目标态组合字符串，形成控制对象，召唤变电站对应的典型操作票。操作过程中进行严格的过程管控与交互确认，结合异常重发机制，完成操作预演与执行，保障操作过程的安全性、可控性及流畅性。7.7 联合防误集控系统防误应包括操作互斥、挂牌闭锁、拓扑防误、逻辑规则防误、操作票闭锁和信号闭锁等功能。变电站防误应包括逻辑规则防误、电气闭锁、机械闭锁和防误锁具闭锁等功能。集控系统防误与变电站防误相结合构成联合防误体系，提升设备远方操作的安全性。联合防误技术要求如下：a)站端操作：变电站应实时上送接地桩、网门状态等防误信息，应支持将逻辑公式上送集控系统。变电站对集控站下发的遥控（顺控）操作进行逻辑防误校核，并向集控站返回校核结果；变电站操作过程中闭锁集控站对当前设备的操作，形成唯一操作权管理；遥控指令经多功能测控装置校核通过后执行遥控操作；主站操作：应在集控系统模型基础上扩展防误模型，构成完整统一的集控防误一体数据模型，集控站获取接地桩、网门状态等防误信息，集控站通过逻辑公式防误校核、网络拓扑防误校核等手段对遥控操作进行防误校核。b)7.8 智能告警智能告警技术要求如下：a)事件化告警，对监控主、辅设备标准化模型信息进行归纳分类、抽象提取，按信息电气功能属性进行提炼，结合系统平台告警信号进行扩充，构建事件化规则原子对象库。通过分析主、7辅设备故障和异常事件信息发生的关联关系，以“时间逻辑”、“空间逻辑”、“或与非逻辑”等判断条件共同构成事件化规则库，生成综合性的事件分析结果；智能告警，基于变电站设备模型、监控信息时空耦合关系，构建变电站设备静态知识图谱，结合人工事件规则经验知识、历史告警样本数据发生规律，通过机器学习方法，构建事件发生知识图谱，基于知识图谱规则挖掘算法实现监控信息事件推理；应能通过事件化告警实现对监控信号的序列化分析，满足3分钟故障信息上送调度要求；通过智能告警结合大数据、人工智能分析技术，研判事件发生时的缺失信号，解决伴随信号多导致缺陷识别不准确等问题。b)c)d)7.9 监控助手应能通过分析设备监控人员日常监控过程需要关心的设备、数据、状态以及要完成的事务，基于事件驱动，结合监控业务及应用功能特性，将重复监视、分析和判断的行为经验，转化为标准化思维模式，主动发现问题并进行追溯；应能通过标准化数据输出形式及展现方式，减轻监控人员的工作负荷，实现“黑屏监控”，分层分级告警推送，提高对设备“健康”信息全面掌握和管理的水平。7.10 数据融合贯通应通过关联的设备模型和业务中台模型，实现监控系统与业务中台数据的融合贯通，支撑设备全生命周期管理。7.11 辅设备故障和异常事件信息发生的关联关系，以“时间逻辑”、“空间逻辑”、“或与非逻辑”等判断条件共同构成事件化规则库，生成综合性的事件分析结果；智能告警，基于变电站设备模型、监控信息时空耦合关系，构建变电站设备静态知识图谱，结合人工事件规则经验知识、历史告警样本数据发生规律，通过机器学习方法，构建事件发生知识图谱，基于知识图谱规则挖掘算法实现监控信息事件推理；应能通过事件化告警实现对监控信号的序列化分析，满足3分钟故障信息上送调度要求；通过智能告警结合大数据、人工智能分析技术，研判事件发生时的缺失信号，解决伴随信号多导致缺陷识别不准确等问题。b)c)d)7.9 监控助手应能通过分析设备监控人员日常监控过程需要关心的设备、数据、状态以及要完成的事务，基于事件驱动，结合监控业务及应用功能特性，将重复监视、分析和判断的行为经验，转化为标准化思维模式，主动发现问题并进行追溯；应能通过标准化数据输出形式及展现方式，减轻监控人员的工作负荷，实现“黑屏监控”，分层分级告警推送，提高对设备“健康”信息全面掌握和管理的水平。7.10 数据融合贯通应通过关联的设备模型和业务中台模型，实现监控系统与业务中台数据的融合贯通，支撑设备全生命周期管理。7.11 缺陷识别推送应支持人工提取实时发生的告警、事件、遥信、遥测定义为缺陷信息，遥控超时失败信息，综合分析设备缺陷，一键生成缺陷记录，包括缺陷关联实物ID，推送至业务中台缺陷录入环节，同时向相关运维班人员推送缺陷信息。7.12 多源日志汇总应能基于监控员日常工作场景，围绕事故异常处置、监盘操作、缺陷处置等方面构建日志数据源，包括事故处置、异常告警、越限告警、操作记录、缺陷处置、监视记录、工作记录在内的多种值班日志类型。通过跨区协同技术，实现对Ⅰ、Ⅱ、Ⅳ区业务的结构化日志同步记录，支持推送至业务中台，协助监控员办公自动化，为中台大数据分析提供监控员监盘行为数据。7.13 自动成图技术自动成图宜满足如下功能要求：a)宜根据变电站一次设备模型及主接线模板自动生成主接线图：1)2)3)4)5)6)保持自动生成的接线图风格一致；根据设备模型和拓扑关系自动构建变电站内部设备连接关系，并识别出间隔组成；能提供配置化方式设置变电站主接线图内间隔布局距离；能根据变电站内部设备连接关系自动绘制变电站主接线图；自动生成的变电站主接线图应能自动绑定设备模型；自动生成的变电站主接线图应支持人工编辑。b)宜根据主接线图生成间隔分图：1)2)能根据变电站间隔典型接线方式，按需定制通用展示模板；能根据一次接线方式拓扑生成间隔实体图；83)4)自动生成的间隔分图应支持人工编辑；能根据模板中预定义的保护信息展示规则，实时获取、动态生成光字牌、压板图。c)宜具备根据模板图生成辅助设备监控分图，支持人工编辑调整。7.14 自动验收技术应采用数据缓存、自动排序、智能校核等技术，实现集控系统采集信息表的静态参数校核、实时网关机信号自动触发、集控系统信号自动验证，减少人工核对中信息遗漏、核对出错的风险，提升验收效率。7.15 APIAPIa)b)应提供全面的、成体系的、跨语言的标准化API接口；3)4)自动生成的间隔分图应支持人工编辑；能根据模板中预定义的保护信息展示规则，实时获取、动态生成光字牌、压板图。c)宜具备根据模板图生成辅助设备监控分图，支持人工编辑调整。7.14 自动验收技术应采用数据缓存、自动排序、智能校核等技术，实现集控系统采集信息表的静态参数校核、实时网关机信号自动触发、集控系统信号自动验证，减少人工核对中信息遗漏、核对出错的风险，提升验收效率。7.15 APIAPIa)b)应提供全面的、成体系的、跨语言的标准化API接口；应基于“平台+应用”的建设模式，提供完善的系统管理、实时库、关系库、公共服务等基本接口；应提供安全认证服务、操作控制服务接口，保障控制类应用安全执行；应提供人机扩展、告警窗右键菜单扩展接口为应用人机集成提供必要支撑；应清晰描述各类接口的使用方法，明确接口原型、参数列表、接口返回值、接口示例等内容。c)d)e)7.16 服务化接口应提供服务化接口，接口遵循远程过程调用的通信模型，支持同步和异步调用方式，接口参数应采用可自描述、易于扩展的数据格式。服务化接口应具备应用注册/注销、服务同步请求、服务异步请求等接口。通过对接口参数的交互定义来扩展不同的服务功能。服务化接口应提供统一的数据交换接入点，应能实现平台对应用进行统一的安全认证、接口授权、流量统计、限流熔断等功能，提升平台的安全性。服务化接口应采用服务调用方式，降低平台和应用的耦合度，提升应用部署的灵活性，支持弹性扩展。7.17 安全监测应能采集集控站内各类资产的网络安全事件，通过安全监测应用，汇总安全事件并形成站内网络安全告警，提升集控站发现网络安全风险能力。7.18 安全服务应提供集成安全认证服务，基于国密算法的软件认证和通信加密接口，实现消息传输安全和服务访问安全。7.19 多维巡视应能对变电站内的巡视设备，包括机器人、摄像头、声纹监测装置、北斗穿戴设备、无人机等，通过统一的接口下发巡视命令，结合巡视点位的特点，统一调度多种设备联合巡视，采集包括原图、分析图、视频、音频等信息形成巡视结果，并且支持多数据源的采集配置，提升巡视工作的准确性，统一上送给巡视集控系统。7.20 智能联动9应能通过分析集控系统发送的告警信息，结合集控站联动任务配置和站端联动配置信息，自动实现支持多种联动方式，包括弹窗、抓图、声音等方式，支持配置指定用户或IP实现联动，确保告警提醒精确到指定的人的效果，提升告警接收的准确性和及时性。7.21 安全区Ⅳ统一门户应提供单点登录、门户框架页面和访问权限控制，单点登录为整套系统各业务页面提供统一的用户登录与登录状态共享机制，门户框架页面提供各业务模块菜单的分级导航和应用页面嵌入展示功能，访问权限控制提供用户对业务页面、业务功能等业务资源的权限定义与访问控制。7.22 安全区Ⅳ服务化接口Web应能通过分析集控系统发送的告警信息，结合集控站联动任务配置和站端联动配置信息，自动实现支持多种联动方式，包括弹窗、抓图、声音等方式，支持配置指定用户或IP实现联动，确保告警提醒精确到指定的人的效果，提升告警接收的准确性和及时性。7.21 安全区Ⅳ统一门户应提供单点登录、门户框架页面和访问权限控制，单点登录为整套系统各业务页面提供统一的用户登录与登录状态共享机制，门户框架页面提供各业务模块菜单的分级导航和应用页面嵌入展示功能，访问权限控制提供用户对业务页面、业务功能等业务资源的权限定义与访问控制。7.22 安全区Ⅳ服务化接口WebRESTfulAPI备权限认证管理、历史数据服务、实时数据库服务、告警服务、审计服务等接口。通过对接口参数的交互定义来扩展不同的服务功能，具有扩展性强、结构清晰的特点，降低应用开发难度，提升部署效率。7.23 应用间接口运行监视、操作与控制、操作防误、监控助手、业务管理、兼容性功能、远程智能巡视等几大类应用间应根据业务需求进行数据及命令交互，遵照规范化的接口定义。为便于在Ⅳ区扩展新应用，基础平台应在Ⅳ区提供各类基础数据，功能应用应抽象提炼出应用分析结果数据；采用通用的数据发布技术进行数据发布共享，并规范化定义发布数据格式。8 规范体系8.1 模型规范Q/GDWXXXX.3—2022《高可靠变电站二次系统通用技术规范第3部分变电站设备信息模型》要求，具体要求如下：a)集控系统模型以变电站设备模型为基础，考虑电网调控、变电设备监控和设备资产管理等需求，协调融合DL/T860、DL/T890和SG-CIM三套模型标准体系，共同部分统一表达，建立统一的模型术语和信息索引；应统一模型模板，包括电网模型、一次设备模型、二次设备模型和辅助设备模型在内的统一模型模板，适用规范的数据分类和中英文名称；应建立变电站全设备模型，包括在变电站电网设备、地理区域、一次设备、二次设备、辅助设备、站控层设备、网络设备模型以及变电站拓扑、设备通用台账等信息；ID实现集控系统模型和业务中台模型的关联，宜通过通信点号和调度命名实现调度模型与集控系统间的数据关联；应以变电站综合应用主机作为变电站模型的唯一配置源头，按照模型配置流程进行修改、扩充，具体的模型配置、维护及管理流程应符合Q/GDWXXXX.8《高可靠变电站二次系统通用技术规范第8部分：SCD配置及在线运维管控工具技术规范》；DL/T634.5104RCD（CIM/E格式）作为模型转换介质。变Q/GDW12210实现信息点表的在线交换。b)c)d)e)f)108.2数据规范集控系统数据应满足以下要求：a)应包括变电站一、二次设备监控数据和辅助设备监控数据，应包括业务需求的运行数据、动作信息、告警信息、控制命令四类数据。变电站一、二次设备运行数据应包括反映一、二次设备及重要辅助设备运行工况的量测数据和运行状态数据；设备动作信息应包括变电站内断路器、继电保护和安全自动装置等设备或间隔的动作信号及相关故障录波（报告）信息；设备告警信息应包括一、二次设备故障和设备异常信息；设备控制命令应包括一、二次设备单一遥控、遥调操作以及程序化操作命令。辅助设备运行数据应包括火灾消防、安全防范、一次设备在线监测、动力环境、视频监控、机器人监控等辅助设备子系统运行工况的量测数据和运行状态数据；设备动作信息应包括各子系统的开/关、动作/停止、视频监控/机器人预置位调用等信息；设备告警信息应包括各子系统告警信息、装置通信异常、装置故障、主机故障、终端设备故障等信息；设备控制命令应包括固定灭火系统应急远程启动、安防撤/布防等各子系统控制命令以及视频监控摄像机、机器人的云台控制、预置位设置、远方复位；无人机自检、一键返航、自动降落等命令。设备提供的数据信息应源端规范，宜采用统一模型，在出厂时根据Q/GDW11712要求编制实物ID8.2数据规范集控系统数据应满足以下要求：a)应包括变电站一、二次设备监控数据和辅助设备监控数据，应包括业务需求的运行数据、动作信息、告警信息、控制命令四类数据。变电站一、二次设备运行数据应包括反映一、二次设备及重要辅助设备运行工况的量测数据和运行状态数据；设备动作信息应包括变电站内断路器、继电保护和安全自动装置等设备或间隔的动作信号及相关故障录波（报告）信息；设备告警信息应包括一、二次设备故障和设备异常信息；设备控制命令应包括一、二次设备单一遥控、遥调操作以及程序化操作命令。辅助设备运行数据应包括火灾消防、安全防范、一次设备在线监测、动力环境、视频监控、机器人监控等辅助设备子系统运行工况的量测数据和运行状态数据；设备动作信息应包括各子系统的开/关、动作/停止、视频监控/机器人预置位调用等信息；设备告警信息应包括各子系统告警信息、装置通信异常、装置故障、主机故障、终端设备故障等信息；设备控制命令应包括固定灭火系统应急远程启动、安防撤/布防等各子系统控制命令以及视频监控摄像机、机器人的云台控制、预置位设置、远方复位；无人机自检、一键返航、自动降落等命令。设备提供的数据信息应源端规范，宜采用统一模型，在出厂时根据Q/GDW11712要求编制实物ID码，作为设备全生命周期间的身份代码。集控系统数据应建立数据分级处理、分层分布式存储机制。变电站采集并存储所有数据，过程层设备完成采样数据数字化，间隔层设备完成数据的转换，站控层设备汇聚、存储数据，并进行合并、辨识等初步处理，选取影响电网、设备安全运行的信息上送集控系统，集控系统根据需要主动召唤相关信息。集控系统主辅设备数据上送应分流处理。电网实时运行信息、主辅设备运行状态和关键告警信息通过安全Ⅰ区实时网关机上送；辅助设备运行和告警、一二次设备在线监测数据、SCD、故障录波等数据通过安全Ⅱ区服务网关机按需上送；运行数据、文件数据等巡视信息从站端巡视主机上送变电站集中监控系统，视频流信息通过统一视频地市服务接入集控系统的远程智能巡视集中监控应用。集控系统数据应保证信息一致性、完整性。变电站监控系统应完整包含上送集控系统、调控系统的设备监控信息，且内容、名称、分类保持一致，集控系统数据应根据不同数据品质执行相应处置措施，量测类数据宜提供统一时标信息。集控系统数据采集与传输应遵循GB/T36572的安全防护规定，集控系统Ⅰ、Ⅱ区所有数据通过正向隔离装置传输到Ⅳ区镜像服务器，供业务中台等位于管理信息大区的系统使用。b)c)d)e)f)g)h)8.3基础平台集控系统基础平台应满足以下要求：a)基础平台为各类应用的开发、运行和管理提供通用的技术支撑，提供统一的数据服务、模型管理、数据管理、图形管理，满足系统各项实时、准实时和生产管理业务的需求，基础平台应遵循DL/T890标准。具备系统管理功能，应能实现对系统资源和应用的监视、调度和优化，主要包括节点及应用管理、进程管理、系统管理交互界面、时钟管理、多态多应用管理等功能。具备关系数据库管理功能，应能保存变电站设备、参数、静态拓扑连接、系统配置、告警和事件记录、历史统计信息等业务功能需要永久保存的数据。具备模型管理功能，为系统提供全流程的模型管理服务，包括模型校验、模型变化通知、模型维护、模型同步等功能。具备权限管理，提供用户管理、角色管理以及权限验证和控制等功能。b)c)d)e)11f)具备实时数据库管理功能，提供实时数据的存储和快速访问，提供高速的本地访问接口、远方服务访问接口和友好的人机界面。提供消息总线，提供进程间（计算机间和内部）的信息传输机制，具有消息的注册、撤销、发送、接收、订阅、发布等功能，以接口函数的形式提供给各类应用；具有组播、广播和点到点传输形式。提供服务总线，提供服务的接入、访问、查询等功能，实现服务的灵活部署和即插即用。服务总线应能提供标准、开放的开发和集成环境。具备公共服务模块，为应用开发和集成提供通用服务。文件服务应提供远程访问目录和文件的功能；日志服务应能统一进行日志信息的存储管理，具有日志写入功能；安全认证服务应为业务应用提供安全认证和数据加解密功能；文语服务应提供语音合成接口，实现将文字信息转成语音音频信息功能。提供告警服务，为应用及平台其它模块提供配置灵活、展现方式多样的告警支撑功能，包括告警信息的管理、告警信号的发送订阅接收和告警记录的存储，满足各种业务类型告警信息统一监视的需要。提供人机服务，为人机客户端提供浏览画面的实时数据刷新功能，支持订阅与发布的方式，具备画面全数据刷新和变化数据刷新两种模式。提供跨区协同功能，为系统内部Ⅰ区与Ⅳ区的运行监控与业务应用提供跨区协同的通用处理。包括模型数据同步、实时数据同步、实时告警同步、文件双向同步、商用库数据同步等功能。提供系统备份与恢复功能，为系统内部工作站和服务器上的文件及数据提供快速便捷的备份/恢复处理手段。包括文件备份/恢复、数据备份f)具备实时数据库管理功能，提供实时数据的存储和快速访问，提供高速的本地访问接口、远方服务访问接口和友好的人机界面。提供消息总线，提供进程间（计算机间和内部）的信息传输机制，具有消息的注册、撤销、发送、接收、订阅、发布等功能，以接口函数的形式提供给各类应用；具有组播、广播和点到点传输形式。提供服务总线，提供服务的接入、访问、查询等功能，实现服务的灵活部署和即插即用。服务总线应能提供标准、开放的开发和集成环境。具备公共服务模块，为应用开发和集成提供通用服务。文件服务应提供远程访问目录和文件的功能；日志服务应能统一进行日志信息的存储管理，具有日志写入功能；安全认证服务应为业务应用提供安全认证和数据加解密功能；文语服务应提供语音合成接口，实现将文字信息转成语音音频信息功能。提供告警服务，为应用及平台其它模块提供配置灵活、展现方式多样的告警支撑功能，包括告警信息的管理、告警信号的发送订阅接收和告警记录的存储，满足各种业务类型告警信息统一监视的需要。提供人机服务，为人机客户端提供浏览画面的实时数据刷新功能，支持订阅与发布的方式，具备画面全数据刷新和变化数据刷新两种模式。提供跨区协同功能，为系统内部Ⅰ区与Ⅳ区的运行监控与业务应用提供跨区协同的通用处理。包括模型数据同步、实时数据同步、实时告警同步、文件双向同步、商用库数据同步等功能。提供系统备份与恢复功能，为系统内部工作站和服务器上的文件及数据提供快速便捷的备份/恢复处理手段。包括文件备份/恢复、数据备份/恢复等功能。CIM/G标准的统一的编辑、展示框架和开放的图形画面结构标准，开放集成框架下的人机界面开发，支持第三方应用界面集成，实现主辅关键信息一体化展示、控制和管理；提供告警定义、查询和实时告警监控功能，实现不同类型、状态、等级的主辅设备告警信息实时展示及操作。提供图模维护工具，支持CIM/E模型导入、CIM/G图形导入、SCD/RCD模型导入、信息点表管理、自动成图等功能。提供数据采集功能，实现集控系统与变电站各类数据的采集。具备通信链路管理、规约处理和数据转发等功能。应能通过多机冗余和负载均衡，满足高吞吐量和高可靠性的要求。提供数据处理功能，实现模拟量处理、状态量处理、非实测数据处理、多源数据处理、数据质量码、旁路代替、对端代替、事件顺序记录、动态拓扑分析和着色、计算、责任区与信息分流功能。g)h)i)j)k)l)m)n)o)p)q)8.4应用功能集控系统应用功能应满足以下要求：a)集控系统应用功能应分布在安全Ⅰ、Ⅱ、Ⅳ区。安全Ⅰ区主要实现主设备监视与控制、辅设备重要信息监视等应用功能，Ⅱ区主要实现辅助监视与控制等应用功能，Ⅳ区主要实现监控业务管理等应用功能。应具备运行监视应用功能，实现变电站和集控站一、二次设备和辅助设备的实时监视与告警，包括全景监视、主辅设备监视、故障录波分析、事件化告警、主设备状态预警、穿透调阅、网络安全监测、设备运行统计功能。应具备操作与控制应用功能，实现对变电站主辅设备的常规操作、应急操作、顺序操作以及安全防误、设备故障异常等状态的应急策略智能推送，包括遥控与遥调、顺控操作调用、遥控步进、二次设备远方操作、辅助设备操作、操作票、智能联动功能，控制的安全性参考附录A。b)c)12d)应具备操作防误应用功能，具备操作互斥、挂牌闭锁、拓扑防误、操作票闭锁等基础防误功能，集控系统电气操作防误应包括逻辑规则变电站校核、逻辑规则集控站校核两种模式，应能根据不同操作模式需求选择不同的校核模式。集控系统主站防误校核可选配信号闭锁、逻辑规则防误校核服务。应具备监控助手应用功能，从设备运维、设备缺陷、在线巡视、日常监控等角度为运维人员提供丰富的管理手段，包括信号自动巡视、快速向导、辅助决策、监控日志、缺陷智能关联、短信发布等功能。应具备业务管理应用功能，为系统建设和运行维护提供方便、快捷、安全的智能化管理手段，包括智能报表、版本管理、定制数据发布、信号自动对点等功能。应具备过渡阶段的兼容性功能，通过与调度系统、现存的辅助设备集中监控系统的交互，实现常规变电站、智能变电站的接入。应具备对变电站远程智能巡视系统运行数据、文件数据等的采集功能，应支持通过统一视频地市服务实现摄像机、机器人、无人机等设备的视频数据接入，应支持对摄像机、机器人、无人机等设备的远程控制功能；具备对集控站管辖的变电站的巡视任务执行、巡视装置运行、告警、缺陷统计和管理功能，具备巡视计划生成、编制、派发等功能，应能根据巡视计划的执行时间自动生成巡视任务支持对告警信号进行相应的告警联动功能；应在集控系统一二次设备及辅助设备模型基础上，构建一体化的巡视设备模型，利用基础平台提供的接口实现智能联动等应用间数据交互。集控系统操作与控制安全应符合Q/GDWXXXX.5—2022《高可靠变电站二次系统通用技术规范第5d)应具备操作防误应用功能，具备操作互斥、挂牌闭锁、拓扑防误、操作票闭锁等基础防误功能，集控系统电气操作防误应包括逻辑规则变电站校核、逻辑规则集控站校核两种模式，应能根据不同操作模式需求选择不同的校核模式。集控系统主站防误校核可选配信号闭锁、逻辑规则防误校核服务。应具备监控助手应用功能，从设备运维、设备缺陷、在线巡视、日常监控等角度为运维人员提供丰富的管理手段，包括信号自动巡视、快速向导、辅助决策、监控日志、缺陷智能关联、短信发布等功能。应具备业务管理应用功能，为系统建设和运行维护提供方便、快捷、安全的智能化管理手段，包括智能报表、版本管理、定制数据发布、信号自动对点等功能。应具备过渡阶段的兼容性功能，通过与调度系统、现存的辅助设备集中监控系统的交互，实现常规变电站、智能变电站的接入。应具备对变电站远程智能巡视系统运行数据、文件数据等的采集功能，应支持通过统一视频地市服务实现摄像机、机器人、无人机等设备的视频数据接入，应支持对摄像机、机器人、无人机等设备的远程控制功能；具备对集控站管辖的变电站的巡视任务执行、巡视装置运行、告警、缺陷统计和管理功能，具备巡视计划生成、编制、派发等功能，应能根据巡视计划的执行时间自动生成巡视任务支持对告警信号进行相应的告警联动功能；应在集控系统一二次设备及辅助设备模型基础上，构建一体化的巡视设备模型，利用基础平台提供的接口实现智能联动等应用间数据交互。集控系统操作与控制安全应符合Q/GDWXXXX.5—2022《高可靠变电站二次系统通用技术规范第5部分二次设备安全防护》要求；通信安全应符合Q/GDWXXXX.5—2022《高可靠变电站二次系统通用技术规范第5部分二次设备安全防护》5.1.6通信安全要求。e)f)g)h)i)8.5人机界面集控系统人机界面应满足如下要求：a)人机界面应支持多屏显示、图形多窗口展示，提供方便、直观和快速的调图方式，实现主辅设备实时监控界面与详细辅助信息界面的一体化展示，以及与远程智能巡视集中监控应用的联动展示；显示界面宜分为监控主屏、监控副屏、监控业务管理屏3个屏幕。各显示屏信息按照“功能分布、联动推送”的要求进行布局。集控系统典型画面应包括集控站层监控界面、变电站层监控界面、间隔层间隔界面、监控业务管理界面、基础平台界面等，应制定集控系统各类监控界面图元、着色及布局规范，满足主辅设备界面一体化展示及交互需求。集控站层监控界面应能对变电站一、二次设备、辅助设备等信息进行全景监视，应包括集控首页、运行监视、告警窗、操作控制、事件列表、系统维护等画面。变电站层监控界面应包括变电站主页、光字牌索引、二次网络结构、交直流系统、故障录波、消防监视、安全防范、动环监控、在线监测、照明控制等画面。间隔层监控界面可分为线路、主变、母线、无功设备、所用变等类型。整体布局应分为可控区与信息区，可控区包括电气接线图与压板排列图，信息区包括遥测表、测控遥信光字牌、多套保护光字牌、辅控信息测量值与光字牌等。在间隔分图中应能调出顺控操作界面，界面包括间隔电气接线图、设备状态显示、操作任务编辑、操作过程交互信息显示、预演及执行情况显示、顺控操作过程控制等功能组件，实现操作任务召唤、模拟操作预演、指令顺序执行、防误校核以及操作记录等功能。监控业务管理界面应包括运维首页、监控管理、远程巡视、报表管理、系统维护等安全Ⅳ区监控业务管理屏的人机界面。人机界面应遵循DL/T1230，应采用电力系统公共图形标准G规范存储和交换图形文件。图b)c)d)e)f)g)13形标准文件支持高效地存取集控系统图形和模型关联数据，支持变电站之间的图形和模型关联数据的交换和远程浏览的功能需求。8.6检测规范集控系统检测应满足如下要求：a)应基于基础平台、功能应用解耦应用方式，构建变电站全场景测试仿真数据作为系统的输入，模拟主设备运行数据、辅助设备运行数据、视频系统数据、模型数据等变电站业务综合数据，为集控系统提供电网正常、故障、扰动等不同运行模式下的运行数据。基础平台应进行平台公共组件功能、基础处理功能、基础支撑工具功能、API接口功能、服务化接口功能、接口及协议一致性、安全性和性能等方面检测。功能应用应进行包括运行监视、操作与控制、操作防误、监控助手、业务管理、兼容性功能和远程智能巡视等类型应用的功能、综合性能、兼容性、安全性和稳定性检测。人机界面检测应结合基础平台和功能应用的功能要求，对集控站层监控界面、变电站层监控界面、间隔层间隔界面、监控业务管理界面、基础平台界面和远程智能巡视的应用人机交互功能及工具支撑功能进行检测。集控系统应进行兼容性检测，通过高可靠变电站二次系统接入、在变电站主辅设备监控数据接入以及调度系统图、模数据接入验证集控系统接入不同系统的兼容性；通过不同基础平台和功能应用适配和功能测试，验证解耦方式部署的基础平台和功能应用的兼容性和整体性能。b)c)d)e)8.7电网资源业务中台交互集控系统与电网资源业务中台数据交互应满足以下要求：形标准文件支持高效地存取集控系统图形和模型关联数据，支持变电站之间的图形和模型关联数据的交换和远程浏览的功能需求。8.6检测规范集控系统检测应满足如下要求：a)应基于基础平台、功能应用解耦应用方式，构建变电站全场景测试仿真数据作为系统的输入，模拟主设备运行数据、辅助设备运行数据、视频系统数据、模型数据等变电站业务综合数据，为集控系统提供电网正常、故障、扰动等不同运行模式下的运行数据。基础平台应进行平台公共组件功能、基础处理功能、基础支撑工具功能、API接口功能、服务化接口功能、接口及协议一致性、安全性和性能等方面检测。功能应用应进行包括运行监视、操作与控制、操作防误、监控助手、业务管理、兼容性功能和远程智能巡视等类型应用的功能、综合性能、兼容性、安全性和稳定性检测。人机界面检测应结合基础平台和功能应用的功能要求，对集控站层监控界面、变电站层监控界面、间隔层间隔界面、监控业务管理界面、基础平台界面和远程智能巡视的应用人机交互功能及工具支撑功能进行检测。集控系统应进行兼容性检测，通过高可靠变电站二次系统接入、在变电站主辅设备监控数据接入以及调度系统图、模数据接入验证集控系统接入不同系统的兼容性；通过不同基础平台和功能应用适配和功能测试，验证解耦方式部署的基础平台和功能应用的兼容性和整体性能。b)c)d)e)8.7电网资源业务中台交互集控系统与电网资源业务中台数据交互应满足以下要求：a)b)应在安全Ⅳ区进行信息交互，应遵循GB/T22239及GB/T36572的安全防护规定；数据交互范围应包括集控系统Ⅳ区的设备运行统计、运维全景监视、数据发布及远程智能巡视集中监控应用等模块，以及电网资源业务中台电网资源中心、实时量测中心及作业管理中心；应采用基础平台模型映射工具完成模型映射，模型映射工具应具备增量模型映射、存量模型映射、权限验证、映射查询、日志记录、数据备份等功能；应在模型映射完成的基础上开展数据交互，交互数据应包括设备资源、量测、作业三类数据；设备资源交互应包括业务中台设备台账、集控系统设备模型、映射关系表，采用服务调用方式开展交互；量测数据交互应包括遥测、遥信、事故、异常、越限、变位、告知及事件化告警等，采用云消息服务组件推送方式将实时量测数据传输至电网资源业务中台，采用服务调用方式将历史断面数据传输至电网资源业务中台；作业数据交互应包括巡视、信息点表、缺陷、操作票等，采用服务调用方式开展交互；应通过权限验证、服务认证、数据加密等方式保证用户可信、信息安全。c)d)e)f)g)h)9 系统接口9.1 纵向数据交互9.1.1 实时网关机集控系统与实时网关机交互应满足如下要求：a)实时网关机、主辅一体化监控主机负责采集全站保护、测控等二次设备的数据信息。实时网14关机采集影响电网、设备安全运行的设备数据信息和站内辅控系统的重要数据信息，并通过纵向加密装置上送给集控系统；b) 实时网关机负责执行集控（调度）对变电站一次设备的操作指令、顺控操作调用控制指令，并通过站内五防进行防误校核。网关机主要采用DL/T634.5104、DL/T476、DL/T860规约通信，支持数据变化上送和周期性全数据上送。9.1.2 关机采集影响电网、设备安全运行的设备数据信息和站内辅控系统的重要数据信息，并通过纵向加密装置上送给集控系统；b) 实时网关机负责执行集控（调度）对变电站一次设备的操作指令、顺控操作调用控制指令，并通过站内五防进行防误校核。网关机主要采用DL/T634.5104、DL/T476、DL/T860规约通信，支持数据变化上送和周期性全数据上送。9.1.2 服务网关机集控系统与服务网关机交互应满足如下要求：a)服务网关机和综合应用主机负责采集故障录波、辅助设备（含消防、安防、一次设备在线监测等、动环等子系统）的一般性数据信息。服务网关机采用变电站二次系统通信报文（CMS）以服务方式上送数据，支持对数据服务请求、返回，数据订阅、发布的方式；服务网关机同时负责执行集控系统对变电站辅助设备的控制操作；服务网关机支撑变电站端的源端维护应用。站内SCD、RCD等模型文件、一次接线图、间隔图等图形文件，通过服务网关机以变电站二次系统通信报文（CMS）的服务方式上送数据。b)c)9.1.3远程智能巡视主机集控系统与远程智能巡视主机交互应满足如下要求：a)远程智能巡视主机负责采集站内机器人、无人机、摄像机、声纹等巡视装置的巡视数据，除视频数据外的巡检和状态信息，上传集控系统；遵循FTPS安全文件传输规范，上传可见光照片、红外图谱等文件；远程智能巡视主机接收集控系统下发控制、巡检任务等指令。b)9.2 横向数据交互9.2.1 与业务中台交互集控系统提供给业务中台的信息主要有相关实物ID、遥测、遥信、遥控操作、设备告警、设备缺陷、故障信息、操作票等信息。业务中台提供给集控系统的信息主要有相关实物ID、设备台账信息等信息。可采用Kafka、REST等接口传输标准化文件。9.2.2 与调度系统交互通过文件服务方式与调度系统交互设备模型、图形等信息。通过消息或服务的方式发送调度指令等信息。集控系统根据需要通过文件服务向调度系统提供控制操作信息。9.2.3 网络安全监测平台Q/GDW11914中与管理平台通信相关要求。9.2.4 与统一视频地市服务交互集控系统与统一视频地市服务交互巡视装置台账和权限协商数据，集控系统通过视频播放组件获取视频流数据。9.2.5 与集控备用系统间交互与集控备用系统之间以消息、服务等方式进行交互。1510安全要求10.1 人机安全人机安全的技术要求如下：a)登录认证安全：1)应符合Q/GDWXXXX.5—20225应对同一用户账号同一时间内多点登录的行为进行限制阻断、提示并产生告警日志；用户登录、用户管理以及授权行为、多点登录行为等应记录安全审计日志，应符合Q/GDWXXXX.5—2022510安全要求10.1 人机安全人机安全的技术要求如下：a)登录认证安全：1)应符合Q/GDWXXXX.5—20225应对同一用户账号同一时间内多点登录的行为进行限制阻断、提示并产生告警日志；用户登录、用户管理以及授权行为、多点登录行为等应记录安全审计日志，应符合Q/GDWXXXX.5—202252)3)b)会话管理安全：1)应具备会话管理机制，除对于需要不间断的运行监视等模块外，其余类似操作控制类、运维管理类应用界面在一段时间内（2-10分钟）未做任何操作时，应退出当前界面或进行登录锁定且再次登录时需重新输入登录认证信息；系统应在注销或关闭客户端时自动结束会话。2)c)权限管理安全：应符合Q/GDWXXXX.5—20225a)、b)和c)要求；应符合Q/GDWXXXX.5—20225主机设备安全审计日志对用户管理的要求。操作安全：应具备遥控操作的监视确认机制，操作员进行控制操作时需要监视员进行确认；对于重要控制类操作，应具备再次身份认证的机制；应能够识别控制异常的操作，禁止异常操作且给予异常提示；应具备主备机同时对同一设备参数配置的安全处理机制，应具备互斥能力；应符合Q/GDWXXXX.5—20225a)b)的要求；系统异常时，返回的提示信息应进行必要的封装，不应包含有关后台系统或其它敏感信息。配置变更、所有控制操作等应记录安全审计日志，应符合Q/GDWXXXX.5—2022《高可靠变电站二次系统通用技术规范第5部分二次设备安全防护》附录B.3要求。d)e)10.2 通信安全通信安全的技术要求如下：a)Q/GDWXXXX.5—20225d）的要求；Q/GDWXXXX.5—20225通信安全要求；应不存在敏感数据明文传输；应采用数据完整性校验机制，保证重要业务数据传输、敏感数据等的传输完整性；b)c)d)16e)f)应保证通信交互行为的安全性，具备防重放、防篡改等安全防护能力；异常连接访问、通信认证异常应记录安全审计日志。10.3 平台管理与服务安全10.3.1 平台管理安全平台管理安全技术要求如下：a)系统管理安全要求：1）平台为系统所有用户提供统一用户管理，提供统一的用户注册、用户修改、用户删除等功能；平台为系统所有用户提供统一权限管理，提供权限定义，权限添加、权限修改、权限删除等功能；平台具备关键业务软件安全认证功能，可以防止未经注册的恶意应用在平台运行；平台提供安全API统一调用接口，禁止应用绕过平台API使用自定义不安全的方法实现功能；平台提供数据校验与容错保护能力，具备数据异常判断机制，不影响业务功能正常运行，包括节点管理、进程管理、数据库管理等功能；平台提供安全监管机制，实现对异常接口调用的监视与控制，禁止异常参数调用、异常调用顺序、异常初始化等；e)f)应保证通信交互行为的安全性，具备防重放、防篡改等安全防护能力；异常连接访问、通信认证异常应记录安全审计日志。10.3 平台管理与服务安全10.3.1 平台管理安全平台管理安全技术要求如下：a)系统管理安全要求：1）平台为系统所有用户提供统一用户管理，提供统一的用户注册、用户修改、用户删除等功能；平台为系统所有用户提供统一权限管理，提供权限定义，权限添加、权限修改、权限删除等功能；平台具备关键业务软件安全认证功能，可以防止未经注册的恶意应用在平台运行；平台提供安全API统一调用接口，禁止应用绕过平台API使用自定义不安全的方法实现功能；平台提供数据校验与容错保护能力，具备数据异常判断机制，不影响业务功能正常运行，包括节点管理、进程管理、数据库管理等功能；平台提供安全监管机制，实现对异常接口调用的监视与控制，禁止异常参数调用、异常调用顺序、异常初始化等；平台对数据库调用提供防护功能，禁止非法用户调用关键业务数据、注入非法命令等。2）3）4）5）6）7）b)数据采集管理安全要求：1）2）3）数据采集应仅接收被授权对象传输的数据；应记录数据源，跟踪和记录数据采集、处理和分析过程，保证溯源数据过程重现；应能识别非法采集视频、图片、规约等数据，应能识别采集过程中的异常行为，并具备相应的安全策略；应具备处理批量数据输入、采集数据量超上限保护机制，防止数据丢失、覆盖以及拒绝数据采集业务等；集控站网络安全数据采集管理模块业务安全应按照Q/GDW11894。4）5）10.3.2 服务安全服务安全技术要求如下：a)服务注册认证安全要求：1)2)在服务注册时服务管理者应进行合法性验证；应限制对服务注册信息进行非法删除或修改等操作。b)服务业务交互安全要求：1)2)3)4)应具备安全机制限制业务超范围调用服务资源；应限制业务在同一时间段内对服务的调用数量；服务交互内容应对关键业务数据或者敏感信息进行加密，保证服务交互信息的保密性；应对通信服务提供者和服务消费者之间通信进行防护，对执行非法数据注入、恶意代码注入、请求内容删除等操作进行限制；广域服务调用应具备身份认证机制，服务提供者需要确认服务请求者身份的合法性，防止非法服务进行远程调用；局域服务提供者应具备访问控制策略，基于访问策略限制接入服务对接口的访问权限。5)6)c)服务安全管理要求：171）2）3）应具备服务全生命周期管理功能，自动清除已失效的服务；应具备服务行为审计机制，对服务的接入请求、接入后的操作轨迹、异常行为进行记录；应限制使用未关闭的基础组件默认服务，包括删除默认界面、禁用默认管理用户、修改默认密码等；应关闭不安全的系统服务，包括telnet、未加密的共享服务等。4）10.4 应用安全应用安全技术要求如下：a)操作与控制安全要求1）应符合Q/GDWXXXX.5—20221）2）3）应具备服务全生命周期管理功能，自动清除已失效的服务；应具备服务行为审计机制，对服务的接入请求、接入后的操作轨迹、异常行为进行记录；应限制使用未关闭的基础组件默认服务，包括删除默认界面、禁用默认管理用户、修改默认密码等；应关闭不安全的系统服务，包括telnet、未加密的共享服务等。4）10.4 应用安全应用安全技术要求如下：a)操作与控制安全要求1）应符合Q/GDWXXXX.5—20225应对操作控制相关服务接口等进行安全认证和权限控制；只有操作票上规定的人员方可进行操作，且仅能执行操作票上指定的运维对象；应支持控制操作正确性验证，依据逻辑规则、联动策略仅执行期望的动作，并不允许执行其他更多的动作；应具备控制操作双校核机制，只有同时通过校核方可进行控制操作；控制操作，应具备双重信息点表的校核机制，只有同时通过校核方可进行控制操作；应具备控制时效性验证能力，防范过期的控制操作；应具备控制资源抢占的处理机制，禁止同一时刻对同一控制对象进行控制操作；所有控制操作行为应记录审计日志，应符合Q/GDWXXXX.5—2022《高可靠变电站二次系统通用技术规范第5部分二次设备安全防护》附录表B.3表要求。2）3）4）5）6）7）8）9）b)运行监视安全要求1）2）应仅允许具备权限的用户访问相应的业务模块；应具备多源数据处理功能（如成对关联数据），同一测点的多源数据应进行合理性校验，具备防止因多数据源切换造成数据跳变的功能；应具备并发数据、海量数据协同分析与处理能力，应不丢失、不覆盖数据；应支持对存储资源使用情况进行管理，能设置资源使用率告警阈值，超出阈值应给予告警；3）4）应不可修改运行监视数据的真实值，对于人工、检修等异常状态的数据，应进行明确标识；数据分析与处理过程中异常告警、安全事件、CPU、内存、磁盘使用越限、用户对监视数据的修改等应记录审计日志，应符合Q/GDWXXXX.5—2022《高可靠变电站二次系统通用技术规范第5部分二次设备安全防护》附录表B.3表要求。运维管理安全要求c)1）应只允许具备本地管理操作票权限的用户进行新建、编辑操作票，并与操作票审核人员不可是同一人；应只有具备权限的运维人员方可访问权限范围内的运维对象，应具备操作内容执行安全策略，保证仅支持操作操作票规定的内容；用户登录运维对象行为以及操作票的编辑、运作等操作应记录日志。2）3）d)文件操作安全要求在创建、修改、查询、删除、重命名文件目录和文件的过程中，应提供身份校验和权限控制；应提供文件上传、文件下载、敏感文件配置访问操作权限，应对文件格式和文件内容进行校验；183）文件操作行为应记录安全审计日志。网络安全监测应用安全要求：e)1）2）3）4）5）6）网络安全监测应用应通过独立的网口进行信息的采集和上传；平台及其他应用的故障应不影响网络安全监测应用的正常运行；系统应划定独立的存储区域进行网络安全监测应用的部署和数据的存储；网络安全监测应用应具备独立的数据库，和平台相对独立；系统应分配专门的用户进行网络安全监测应用的部署和维护，其他用户无权访问；平台应能监视网络安全监测应用的异常状态，在网络安全监测应用异常时应能自动发出告警信号；3）文件操作行为应记录安全审计日志。网络安全监测应用安全要求：e)1）2）3）4）5）6）网络安全监测应用应通过独立的网口进行信息的采集和上传；平台及其他应用的故障应不影响网络安全监测应用的正常运行；系统应划定独立的存储区域进行网络安全监测应用的部署和数据的存储；网络安全监测应用应具备独立的数据库，和平台相对独立；系统应分配专门的用户进行网络安全监测应用的部署和维护，其他用户无权访问；平台应能监视网络安全监测应用的异常状态，在网络安全监测应用异常时应能自动发出告警信号；网络安全监测应用应和宿主机共用时钟系统。7）10.5 进程安全进程安全的技术要求如下：a)b)c)应支持进程创建、资源回收、进程守护等进程管理能力；应对核心业务进程异常、内存耗尽等情况进行监视；应对审计进程进行保护，禁止单独中断进程。10.6 数据安全数据安全的技术要求如下：a)b)应具备对数据进行分级保护，不同级别的数据采取不同的安全防护措施。Q/GDWXXXX.5—202255.1.4数据安全要求：一般数据在存储过程中不需要加密和认证，口令等重要数据在存储时应采用国密算法进行加密，访问时需要进行身份认证。应采用校验技术或国家密码主管部门认可的密码技术等保证重要业务数据、敏感数据在存储时完整性。应支持对数据合理性和安全性进行检查和过滤，能正确识别异常数据并告警提示。应防止数据使用过程中的调试信息、日志记录、不受控制输出等敏感信息的泄漏。Q/GDWXXXX.5—20225备份与恢复要求。审计日志应至少保存6个月，应设置审计日志存储余量控制策略，当存储空间接近极限时，应支持主动发告警提示。审计数据应不可被篡改、删除。软、硬件异常情况下应对存储数据进行保护。Q/GDWXXXX.5—2022《高5B.3表要求。c)d)e)f)g)h)i)j)10.7 运行安全运行安全的技术要求如下：a)b)应具备应用异常监视能力，发生异常时，能自动发出告警信号；对运行系统的恶意攻击，应记录相应审计日志，产生告警事件。10.8 源代码安全19Q/GDWXXXX.5—20225护》5.1.8要求。10.9 安全免疫Q/GDWXXXX.5—20225护》Q/GDWXXXX.5—20225护》5.1.8要求。10.9 安全免疫Q/GDWXXXX.5—20225护》5.1.11要求，对应用程序进程、数据、代码段进行动态度量，不同进程之间不应存在未经许可的相互调用，禁止向内存代码段与数据段直接注入代码的执行。关键业务连接请求与接收端应能向对端证明当前身份的可信性，不应在无法证明任意一端身份可信的情况下进行业务交互。在关键业务服务器、跨安全区传输的网关服务器等关键设备上宜