电化学储能电站消防安全管理平台技术规范

II电化学储能电站消防安全管理平台技术规范1范围本文件规定了电化学储能电站消防安全管理平台的系统架构，以及功能、安全及性能要求。本文件适用于额定功率不小于500kW且额定能量不小于500kW·h的电化学储能电站，其他规模的电化学储能电站可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB4717-2024火灾报警控制器GB50116-2013火灾自动报警系统设计规范GB51048电化学储能电站设计规范GB55036-2022消防设施通用规范GB/T19582基于Modbus协议的工业自动化网络规范GB/T22239信息安全技术网络安全等级保护基本要求GB/T28181公共安全视频监控联网系统信息传输、交换、控制技术要求GB/T36572电力监控系统网络安全防护导则GB/T42288-2022电化学储能电站安全规程GB/T43528-2023电化学储能电池管理通信技术要求GB/T44133-2024智能电化学储能电站技术导则GB/T42312-2023电化学储能电站生产安全应急预案编制导则GB/T7260.1-2023不间断电源系统(UPS)第1部分：安全要求ISO/IEC20922:2016信息技术.消息队列遥测传输（MQTT）v3.1.1ISO/IEC27040:2015数据存储安全标准DL/T1241电力工业以太网交换机技术规范DL/T1989-2019电化学储能电站监控系统与电池管理系统通信协议DL/T2528电力储能基本用语T/CEC176-2018大型电化学储能电站电池监控数据管理规范3术语定义GB50116-2013、GB51048和DL/T2528界定的以及下列术语和定义适用于本文件。3.1区域消防主机采集多个电池舱消防主机，或升压站及建筑消防主机数据，对所管辖区域的消防监测状态进行图形化显示，可经手动操作发出远程消防控制指令。具备通讯接口，对外输出管辖区域内消防系统的遥测信息和遥信信息，接受消防控制指令并下发执行。3.2电化学储能电站消防安全管理平台采集、处理和存储整个电化学储能电站范围内的消防安全数据，包含电池舱消防、升压站消防、建筑消防、电池管理系统、电池热管理系统的报警和故障状态，以及部分系统的模拟量数据，提供事故追忆、联动报警、人机交互和模拟训练功能，并可根据手动操作下发消防设备控制指令。以下简称“消防平台”。3.3应急消防管理站以乡镇人民政府或街道办事处为建设主体，由应急管理部门和消防救援机构指导和监督业务，统筹本行政区域内安全生产、消防安全、自然灾害防治、应急救援等工作。4工作条件4.1环境温湿度消防平台应能在应在下列环境条件下正常工作：海拔高度：≤4000m；温度：-5℃～+40℃；相对湿度：10%～100%。4.2供电电源交流电源电压为单相220V，电压允许偏差-20%~+15%，谐波含量小于5%。需配置不间断电源且供电时间不少于2h，不间断电源的技术要求应符合GB7260.1有关规定。5系统架构5.1总体要求消防平台应有工作站设置在监控室内，消防平台服务器及工作站属于生产控制大区的非控制区或管理信息大区，与其他部分之间的通讯应符合中华人民共和国国家发展和改革委员会令第14号《电力监控系统安全防护规定》。平台应具备对电站消防安全相关数据进行收集、汇总、计算处理、分析能力，对电站消防安全信息实时监控，对报警和故障信息进行记录报警，对设备运行状态进行实时监控，并满足系统可靠性、实时性、稳定性和安全性要求。网络安全防护应符合GB/T44133-20244.6，GB/T22239、GB/T36572的规定。消防平台推荐采用的软硬件架构见附录A。6功能要求6.1数据采集消防平台应能采集电池舱内的探测器火灾报警及传感器数值、电池灭火装置启停状态及反馈、BMS电化学储能电池状态（DL/T1989-2019附录A遥信信息，T/CEC176-2018表A.1状态量，GB/T43528-2023附录B中各类电池的报警信息）、电池热管理系统管道压力和进出口温度，升压站及建筑消防探测器火灾报警、升压站及建筑灭火装置启停状态及反馈，以及所有影响上述系统正常工作的参数和故障数据。数据采集响应时间应满足：数字量信息响应时间不超过2s，模拟量信息响应时间不超过3s。消防平台与区域消防主机的通讯接口应符合GB4717-2024附录C的要求。消防平台与BMS的通讯接口应符合DL/T1989-2019的要求。消防平台与电池热管理系统的通讯接口应符合GB/T19582的要求。消防平台与监控录像服务器的通讯接口应符合GB/T28181的要求。6.2数据处理消防平台应提供数据清洗、数据标准化和模型计算功能。数据清洗改善数据质量，并对各数据源的数据质量进行标记和统计。数据标准化对源数据进行统一定义和归一化处理，对指标数据明确计算方法。模型计算基于指标数据标准化，对源数据序列持续计算，获得关键指标数值。6.3数据存储消防平台应提供实时数据、历史数据、文件数据等数据存储功能。实时数据和历史数据包括经过归一化后的源数据、指标数据、报警及处置记录，应实现数据库分表，以确保实时数据库的性能。实时数据存储应采用基于内存亦可持久化的日志型、键值(Key-Value)数据库，宜采用多节点备份，节点间应实现数据同步，保证结构和数据一致性，存储周期不小于30天。历史数据存储应采用关系数据库，应能按周期采样存储模拟量数据，采样间隔1~60分钟可配置，应提供完善的历史数据维护工具，具备超期历史数据清理、备份、恢复和导出等管理功能，存储周期应不小于1年。文件数据可基于文件系统或关系数据库存储，包括视频截图、视频片段、事故分析报告、应急预案等，应至少包括双节点冗余，支持文件备份和恢复。6.4事故追忆消防平台应对重要事件进行顺序记录，包括电池管理系统、热管理系统、消防等设备上传的动作信号、报警信号及时间戳。事故发生后进行追忆，追忆采样频率宜不少于1次/s，追忆时间长度宜不少于180s，其中事故前不少于60s，事故后不少于120s。消防平台应提供事故回放功能，将重要事件顺序、同时刻的数据存储同步展示。6.5设备控制消防平台应能够在电池热管理系统没有其他系统远程设定参数指令的情况下，通过工作台人工设定电池热管理系统参数。消防平台应能够远程控制监控设备，包括云台、镜头和灯光，包括调焦、控制摄像机旋转、设置预置位等，能够远程控制排风扇等设备。设备控制同一时刻只允许单级控制，从发出指令到设备收到指令的延迟不超过1s。消防联动控制应符合GB55036-202212.0.11的要求，推荐采用计算机界面操作+手动按钮的“与”逻辑组合发出控制指令。6.6联动报警消防平台应根据安全事件指标计算结果发出对应等级的事件报警，事件等级应与GB/T42312-20236.2响应分级保持一致，工作站应按不同级别分别发出声、光报警信号，并推送报警事件，报警信息可根据需要打印输出。消防平台宜检索存储的专项应急预案，根据安全事件类型调取展示，应急预案应按GB/T42312-2023编制，包括GB/T42288-20228.1-8.7的内容。报警的内容包括可燃气体探测器、火灾报警探测器和手动报警按钮的报警信号，消防设备的启动和反馈，设备故障等。消防平台应显示事件级别、发生区域、部位和时间，宜采用3D数字孪生标记报警类型和报警部位，并可联动查看该区域视频监控。事件发生后，消防平台显示信息和发出声光报警的时间不超过2s。6.7信息推送消防平台应自动推送设备故障信息、报警信息，提供信息分类和各类信息推送对象设定功能。信息推送渠道包括工作台界面展示、短信、邮件、接口订阅等。消防平台与上级管理平台、应急消防管理站之间的通讯应满足ISO/IEC20922:2016要求，使用MQTT协议，json格式报文，上级管理平台、应急消防管理站提供MQTTBroker，按topic订阅消防平台数据，消防平台按需推送数据。6.8人机交互以3D数字孪生的形式监控储能电站所有区域的电池舱状态展示、设备安全故障及火灾报警信息实时推送，并提供数据概览显示和故障告警统计等功能。画面调用方式包括自动和召唤，自动方式用于报警、故障及过程监视等情况，召唤方式为运行人员随机调用。设备组织架构管理，可灵活新增、编辑、删除，以及联动关系创建。可统计用户操作日志，包括用户登录、登出、日志删除、报警及故障处理日志等。可统计设备报警/故障日志，包括设备名称、报警/故障类型、处理状态等。6.9模拟训练消防平台应支持模拟不同等级的火灾和故障事件，在专用模拟页面展示，用于对突发事件应急处置的流程培训与模拟演练。模拟训练页面应有显著标识，记录事件内容、发生时间、各项操作内容和操作时间，形成模拟训练报告。7安全要求7.1人机安全支持系统配置账号登录，读取用户权限，支持密码修改和安全加密认证。给不同职责的运行管理人员不同的安全等级操作权限，支持新增、编辑角色成员等操作，在单个角色下进行权限配置，包括菜单权限及按钮权限。对运维人员行为进行命令级审计，对平台用户行为进行操作日志审计。7.2通信安全采用CA认证的SSL加密技术，确保数据传输安全。使用https接入，防止数据篡改、劫持、防盗链，并确保绿色可信。实施身份校验和权限控制功能，防止未授权访问。实施全面漏洞检测，包括XSS跨站脚本攻击和SQL注入等。。消防平台与BMS通讯安全应符合GB/T43528-2023的规定。7.3基础软硬件安全消防平台使用的服务器和工作站均应采用国产安全硬件设备，操作系统均应采用国产安全操作系统，所有服务器及工作站均应安装杀毒软件，并应满足整站监控安全防护要求。7.4应用软件安全平台具备业务软件版本控制功能，可以防止未经注册的恶意应用在平台运行；提供数据校验与容错保护能力，具备数据异常判断机制，不影响业务功能正常运行，包括节点管理、进程管理、数据库管理、时钟管理等功能；提供安全监管机制，实现对异常接口调用的监视与控制，禁止异常参数调用、异常调用顺序、异常初始化等。7.5操作与控制安全对于传输设备控制指令的链路，宜有身份认证机制保证双方身份的合法性；应支持控制操作正确性验证，依据逻辑规则、联动策略仅执行期望的动作，并不允许执行其他更多的动作；应具备控制时效性验证能力，防范过期的控制操作；应具备控制资源抢占的处理机制，禁止同一时刻对同一控制对象进行多方控制操作。7.6运行监视安全支持对数据计算和存储资源使用情况进行管理，能设置资源使用率告警阈值，超出阈值应给予告警；数据分析与处理过程中异常告警、安全事件、CPU、内存、磁盘使用越限应记录审计日志；应不可修改运行监视数据的真实值，对于人工、检修等异常状态的数据，应进行明确标识；仅允许具备权限的用户访问相应的业务模块；用户对监视数据的修改应记录安全审计日志。7.7数据安全数据存储应符合ISO/IEC27040:2015标准要求。1）应对数据划分不同安全级别，并采用不同的访问控制权限。2）应具备配置文件、数据文件等关键数据的备份功能，并可通过备份文件进行设备的运行恢复。3）应采用校验技术或密码技术等保证重要业务数据、敏感数据在存储时完整性。4）日志应至少保存3个月，应设置日志存储余量控制策略，当存储空间接近极限时，装置应能采取必要的措施保护存储数据的安全。5）数据应不可被篡改、删除。6）软、硬件异常情况下应对存储数据进行保护。7）数据备份、数据恢复等系统类事件应记录日志。8性能要求系统性能要求见表1。表1系统性能要求序号项目单位标准参数值1时间顺序记录分辨率ms≤22数字量信息响应时间（从感知层至数据层）s≤23模拟量信息响应时间（从感知层至数据层）s≤34控制指令延迟（从应用层发出指令到感知层设备）s≤15数据处理服务器CPU平均负荷率正常时（任意30min内）%50事件响应时（10s内）%706存储服务器CPU平均负荷率无历史数据转存时%50有历史数据转存时%707图像渲染服务器CPU平均负荷率无数字孪生场景调用时%40有数字孪生场景调用时%808各服务器硬盘使用越限报警阈值%809各服务器内存占用越限报警阈值%8510实时数据库容量实时模拟量数据采样间隔s≤1实时异常状态量数据采样间隔s≤1实时正常状态量数据采样间隔s≤10实时数据存储时间天≥3011历史数据库存储容量历史曲线采样间隔min1~60（可调）历史曲线存储时间年≥112事故追忆时长事故发生前s≥60事故发生后s≥12013报警响应时间（数据层确认事件发生后，消防平台显示信息和发出声光报警时间）s≤214日志保存时间天≥30附录A电化学储能电站消防安全平台软硬件架构A.1硬件架构消防平台硬件架构包括感知层、网关层、数据层、应用层，如图1所示。数据处理服务器连接网关层，对感知层数据进行收集、处理及推送，供运行人员对整站消防安全相关设备运行情况进行监视和控制。存储服务器运行数据库系统，用于存储实时数据和历史数据，应能够适应整站消防装机容量对应数据量的管理任务，应采用双机冗余配置。图像渲染服务器运行3D数字孪生引擎，并将数据处理服务器中各区域各