5.6数据传输技术要求

数据传输应满足以下技术要求： a）应具备纵向传输的数据加密功能； b）应支持数据传输的机密性和完整性保护； c）应具备双向身份认证功能； d） 应支持监控信息的唯一性控制与可追溯机制； 应在监控信息规定的数据范围内采集数据； f) 应具备数据传输通道状态校验功能； g）

6.1主站控制类软件测评要求

主站控制类软件功能安全性测试内容主要包括控制基本功能、控制安全要求、控制策略、控制操作 统计及判据、拓扑防误校核、用户权限管理等，应满足以下要求： a）SCADA软件应满足附录A的表A.1中SCADA软件项所规定的功能安全性要求； b） AGC软件应满足附录A的表A.1中AGC软件项所规定的功能安全性要求； AVC软件应满足附录A的表A.1中AVC软件项所规定的功能安全性要求； d 前置通信软件应满足附录A的表A.1中前置通信软件项所规定的功能安全性要求； e 配电SCADA软件应满足附录A的表A.1中配电SCADA软件项所规定的功能安全性要求

市政工程标准规范范本6.2厂站控制类软件测评要求

厂站控制类软件功能安全性测试内容主要包括设备控制、序列控制、操作闭锁、控制权限、控制策 略等，应满足以下要求： a） 变电站监控软件应满足附录B的表B.1中变电站监控系统软件项所规定的功能安全性要求； b） 发电厂监控软件应满足附录B的表B.1中发电厂监控系统软件项所规定的功能安全性要求； c） 发电厂监控软件的AGC模块软件应满足附录B的表B.1中AGC模块项所规定的功能安全性 要求：

DL/T1455—2015 d 变电站及发电厂监控软件的AVC模块软件应满足附录B的表B.1中AVC模块项所规定的功 能安全性要求； 配电自动化子站及终端软件应满足附录B的表B.1中配电自动化子站及终端软件项所规定的 功能安全性要求。

6.3数据传输测评要求

电力系统控制类软件数据传输应满足以下要求： a）主站软件和厂站软件都应具备数据加密认证功能，对端有装置的应启用密通功能； b）应支持配置IP地址和限定端口的安全策略： c）应支持基于SM2算法的调度数字证书双向身份认证和访问控制； d）应基于数字签名和版本号管理实现监控信息版本发布与管理； e）主站软件应具备遥控信息表文件和遥控相关配置审计功能； 主站软件及厂站通信网关机应具备厂站设备地址校验机制，对控制报文的厂站设备地址进 行校核。

6.4代码质量测评要求

6.4.1恶意代码识别

电力系统控制类软件中不应包含具有病毒、端虫、术马特征的代码，并应支持以下恶意代码注人防 范功能： a）应具备软件进程、服务和服务端口白名单功能； b） 应具备系统调试接口关闭功能； c）宜不包含使用管理员权限的资源访问代码； d）宜支持软件执行程序校验机制。

6.4.2代码实现正确性

检查代码缺陷验证编程实现的正确性，应对代码进行控制流、数据流、接口和表达式等分析，检查 代码缺陷所引起的问题，包括但不限于附录C中静态结构分析项目规定的内容，应满足以下要求： a）不包含以下缺陷类型： 1）内存泄露缺陷； 2） 数组越界缺陷； 3） 空指针引用缺陷； 4） 代码不可达缺陷； 5） 内存释放后引用缺陷； 6） 并发机制缺陷； 7） 资源利用缺陷。 b）千行代码缺陷率≤0.5%。

应对软件的文件类型、代码量、模块数、模块圈复杂度等信息进行度量、分析、统计，包括但不限 于附录C中质量度量项目所规定的内容。代码质量度量宣满足以下要求： a）模块圈复杂度平均值≤10； b）圈复杂度过大（>10）的模块比例数≤0.8%：

c）模块平均代码行数≤100； d）源代码行数过大（>200行）的模块比例≤0.5%： e）源代码注释率≥20%

6.4.4编程规则符合性

DL/T14552015

应对源代码进行编程规则的检查与分析，并统计千行代码规则违背率。源代码编程应采用统 命名规范，且千行代码规则违背率≤5%。

电力系统控制软件白盒测试充分性应满足以下覆盖率要求 a）语句覆盖率为100%； b) 分支覆盖率为100%； c 条件覆盖率≥80%； d）MC/DC覆盖率≥80%

电力系统控制类软件进行网络安全性检查和测试时应按7.27.11的要求开展，并 20272、GB/T20273、GB/T22239、GB/T22240、GB/T25058规定的安全级别确定检 项目。

身份鉴别应满足以下要求： a）应对登录用户进行身份标识和鉴别，确保用户身份标识的唯一性； b）应提供基于口令、调度数字证书、指纹卡等鉴别技术的两种或两种以上组合的方式对用户身份 进行鉴别； c）应对使用者在被授予敏感操作权限（如遥控操作）之前进行鉴别： d） 应限制用户口令的有效期，并限制用户在更改口令时使用重复口令； e） 应具备用户登录失败检测功能； 应具备远方操作权限控制功能，并与交接班管理模块关联，应支持当班监控员、当前登录调度 数字证书、监控员工作站等信息的一致性校验： g 应具备用户弱口令周期自动检测告警功能，对于弱口令或重复口令用户，限制其登录系统，强 制口令修改时间间隔，用户口令应在系统中加密存储； h） 应依据IP地址、MAC地址等属性对连接服务器的客户端工作站进行限制。

访问控制应满足以下要求： a）应支持基于调度员、监控员、运维人员、审计管理员、系统管理员等角色的访问控制功能； ） 应支持角色与权限的绑定，不同角色人员应按照工作范围、职责分工分配相应的访问控制权限； 应支持角色互斥功能，禁止配置同时具有控制和维护修改权限的角色，系统中不得存在超级管 理员角色； d）应依据安全策略控制用户对监控信息等文件或数据库表等客体的访问：

DL/T1455—2015

e）应支持对重要信息资源设置安全 并提供基于安全标记的访问控制。

安全审计应满足以下要求： a）应具备覆盖每个用户的安全审计功能； b）审计功能中应对遥控等业务事件和新建用户、授权等系统事件进行记录； c）应具备对审计数据进行搜索、查询、分类、排序等功能； d）应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录； e）应具备审计数据的管理功能，并能够对审计事件的项目进行选择和设置； f）应支持定义分级的系统异常事件类型，并且根据异常的严重程度分别采用日志记录、警告提示 声光报警等方式进行通知

数据完整性应满足以下要求： a）应具备对监控信息等关键数据的存储完整性保护功能： b）应具备对监控信息、信息点、控制命令等关键数据的传输完整性保护功能； c）应在检测到关键数据完整性错误时，提供必要的恢复手段。

数据保密性应满足以下要求： a）应对通信过程中的关键报文进行加密； b）应支持用户口令等关键数据的加密存储和传输； c）应支持基于UKey等硬件设备对重要通信过程进行加解密运算和密钥管理。

软件容错应满足以下要求： a）应对人工输入数据有效性进行检验； b）应具备自动保护功能； c）应具备系统恢复功能。

资源控制应满足以下要求： a）应对登录用户的会话超时时间进行限制； b）应对请求进程占用的系统资源分配最大限额、最小限额和资源水平降低到预先规定的最小值进 行检测和报警； c）应具备服务优先级设置功能。

DL/T 1455 2015

软件应保证系统内的文件、目录和数据库记录等敏感信息所在的存储空间被释放或再分 户前被完全清除。

主站控制类软件功能安全性测评要求见表A.1。

附录A （规范性附录） 主站控制类软件功能安全性测评要求

表A.1主站控制类软件功能安全性测评要求

DL/T1455—2015

DL/T 1455—2015

DL/T14552015

厂站控制类软件功能安全性测评要求见表B.1

DL/T 1455 2015

附录B （规范性附录） 厂站控制类软件功能安全性测评要求

市政管理表B.1厂站控制类软件功能安全性测评要求

DL/T14552015

DL/T14552015

DL/T1455—2015

标准血压电力系统控制类软件代码质量测评项目见表C.1

附录C （规范性附录） 电力系统控制类软件代码质量测评项目

表C.1电力系统控制类软件代码质量测评项目