T/CPSS 1004-2020 用户侧电能质量在线监测装置及接入系统技术规范.pdf
- 文档部分内容预览:
监测装直应记求开存储电能质量稳念指你越限事件 上电断电事车等告誉信息。 应按照DL/Z860.2要求,以日志形式实现告警信息的存储,存储模式为先进先出、循环存储。
4.4数据访问和传输功能
4.4.1本地显示功能
监测装置可选配显示屏保温标准规范范本,用于查询显示实时数据、实时波形、告警事件、设置参数等信息。
4.4.2远程访问功能
T/CPSS 10042020
线通信或连接外置无线通信模 通信。监测装置宜具备内置无线通
监测装置应支持卫星对时,以及网络对时
4.6辅助输入输出功能(可选)
4.6.1开关量输入功能
监测装置宜具备开关量输入功能,以满足遥信、脉冲计数、需量同步、以及秒脉冲对时等应用
4. 6. 2 开关量输出功能
监测装置宜具备开关量输出功能,以满足控制输出、告警输出等应用需求。输出模式应支持继电器 输出、光耦输出以及电能脉冲输出。
5.1电能质量监测数据
监测装置的监测数据见表1
T/CPSS 10042020
1监测装置接入供电企业电能质量监测系统时,通信规约应满足: a 监测装置应基于DL/Z860.2实现与系统主站的通信,包括指令传输和数据传输。监测装置应 实现完整的DL/Z860.2数据传输功能,包括但不限于缓存报告服务、非缓存报告服务、日志 服务、文件服务等。 6 监测装置应基于DL/Z860.2和GB/T19862一2016附录A实现数据建模。对于因功能扩展而 增加的模型,监测装置应以IED(IntelligentElectronicDevice,智能电子设备)能力描述文件 形式给出说明。 采用有线宽带方式,或采用无线通信方式且流量充足时,监测装置宜采用DL亿860.2报告服 务、日志服务和文件服务实现数据传输。其申,实时数据采用非缓存报告服务接入系统,历史 统计数据采用日志服务接入系统,波形记录数据采用文件服务读取COMTRADE文件的形式 接入系统,COMTRADE文件格式应满足GB/T22386的要求
T/CPSS 10042020
d)采用无线通信方式且通信不能持续稳定时,监测装置可采用DL/Z860.2日志服务或文件服务 实现数据传输。实时数据可不实现接入系统。当采用文件服务时,应具有离线读取历史统计数 据数据的功能。波形记录数据采用文件服务读取COMTRADE文件的形式接入系统。 2监测装置接入电力用户内部系统时,可采用其他通信规约。
监测装置接入电网公司电能质量监测系统应满足以下信息安全要求: a 监测装置应具备访问控制、数据完整性保护和审计等信息安全机制,防止恶意访问监测装置内 部数据、控制并利用监测装置接入系统网络乃至广域数据网中的其他系统。监测装置的信息安 全要求参见附录B。 b) 监测装置应采用安全的通信网络(如APN无线通信通道)进行远方数据传输,采用必要的信 息安全措施确保数据安全、可靠传输。
T/CPSS 10042020
A.110周波方均根值
附录A (规范性附录) 用户侧电能质量在线监测的方均根值计算及统计方法
ms200m (A. 1)
分钟级统计时长可在1min~15min内选取。依据GB/T17626.30,计算分钟级时间窗有 min的电压有效值计算为例:
式中: M 一10min内10周波有效值的个数; 10min的电压有效值。
A.4日、周、月、季度、年统计数据
日、周、月、季度、年等长时间间隔的统计数据,以分钟级统计数据为基础进行计算,可计算 最小值、平均值、95%概率大值,计算方法如下: 最大值:取统计间隔内所有分钟级统计数据的最大值; 最小值:取统计间隔内所有分钟级统计数据的最小值:
T/CPSS 10042020
平均值:取统计间隔内所有分钟级统计 95%概率大值:以统计间隔内所有分钟级 及平均值为基础,计算95%概率大值。
T/CPSS 10042020
B.2.1访问控制授权
B.2.1.1管理员用户角色
附 录 B (资料性附录) 用户侧电能质量在线监测装置信息安全要求
具备唯一标识码,作为主站对终端身份认证标识
监测装置的访问控制功能应支持管理员用户角色,管理员具有创建用户账户和管理其他用户权 力。
监测装置应支持根据用户角色对监测装置功能进行授权,需要认证授权的功能至少包括: a) 查看数据:查看数据是指能够查看监测装置的实时、历史数据(稳态指标、暂态事件、状态、 告警等); b 查看配置设置:查看配置设置是指查看监测装置的配置参数; C 配置变更:配置变更是指下载和上传终端的配置文件,和/或变更现有的配置定值; d 版本变更:新软件版本加载; e) 帐户管理:创建、删除或修改帐户内容; f 审计日志:审计日志指能够查看和下载审计日志。
B. 2. 2 配置软件认证
监测装置应能对正在使用的配置软件进行认证,保证是用户授权的软件。未授权的配置软件禁止访 问监测装置的任何功能。
B.3.1用户名、口令认证
监测装置应支持用户名和口令的用户验证方式。 无论是通过控制面板、带测试功能通信/诊困 是远程网络,所有对监测装置的访问都应当使用唯 一的用户名和口令组合进行认证。
B. 3. 2口令强度控制
监测装置用户认证功能应对口令的最小长度进行控制,保证口令强度。对于配置软件登录等网 口令应使用最少8位字符。
装置不应在监测装置内储存或通过共享网络发送
B.3. 4 操作认证
测装置的访问控制功能应提供支持操作验证机制
B.3.5会话超时锁定
T/CPSS 10042020
当监测装置会话在管理员定义的一段时间内都不活动,监测装置应锁定会话。会话锁定应一直保持 到重新登录。
B. 4. 1 审计记录事件
3.4.1.1监测装置应能产生和存储安全性事件和重要业务事件的审计信息。审计记录的事件至少包括 以下类型: 访问配置:将配置文件从监测装置下载到外部监测装置中(例如计算机) b 配置更改:在监测装置中传入新配置或者通过键盘输入新配置参数,使监测装置的配置发生改 变。 创建用户名/口令或更改:创建新的用户名/口令或者修改帐户权限, d 删除用户名/口令:删除用户名/口令。 e 访问审计记录:用户查看日志或将日志保存在外部监测装置或存储空间(计算机、U盘、光盘) f 修改时间/日期:用户修改时间和日期。 g 警报事故:非授权行为警报,报警行为宜包括但不限于以下内容:单次登陆中,连续多次输错 口令;由于断电、按下重启按钮、修改上电顺序或配置修改导致的监测装置重启;企图使用非 法的配置软件访问监测装置。 h) 审计记录的内容。 3.4.1.2 监测装置的审计记录应具备可用于事件追溯的基本信息。审计记录内容应包括以下内容: a 事件的日期和时间; b) 发生事件的组件(例如:文件、数据、定值); 用户/主体的ID; d 操作内容; e 该事件的结果(成功或失败)
3.4.1.1监测装置应能产生和存储安全性事件和重要业务事件的审计信息。审计记录的事件至少包括 以下类型: 访问配置:将配置文件从监测装置下载到外部监测装置中(例如计算机) b 配置更改:在监测装置中传入新配置或者通过键盘输入新配置参数,使监测装置的配置发生改 变。 创建用户名/口令或更改:创建新的用户名/口令或者修改帐户权限, d 删除用户名/口令:删除用户名/口令。 e 访问审计记录:用户查看日志或将日志保存在外部监测装置或存储空间(计算机、U盘、光盘) f 修改时间/日期:用户修改时间和日期。 g 警报事故:非授权行为警报,报警行为宜包括但不限于以下内容:单次登陆中,连续多次输错 口令;由于断电、按下重启按钮、修改上电顺序或配置修改导致的监测装置重启;企图使用非 法的配置软件访问监测装置。 h) 审计记录的内容。 3.4.1.2 监测装置的审计记录应具备可用于事件追溯的基本信息。审计记录内容应包括以下内容: a 事件的日期和时间; b) 发生事件的组件(例如:文件、数据、定值); 用户/主体的ID; 人 d 操作内容; e 该事件的结果(成功或失败)
B.4.2审计的时间戳
应在审计记录产生时添加基于系统时间的时间翟
.4.3审计信息的保护
监测装置应保护审 修改和删除,并支持审计记录容量的管理策
T/CPSS 10042020
B.4.4审计故障告警
监测装置应具备所使用的加密机制的说明文档,用户可以通过这些文档判断所采购的监测装置是否 符合国家密码主管部门的要求。
3.5.2网络报文的重放
监测装置应具备机制防止报文的重放
B.5.3传输数据防篡改
B.5.4禁用不使用端口
监测装置应具备关闭不使用的或不在访问控制范围内的通信服务端口及物理端
B.5.5存储数据防篡改
监测装置应具备存储数据的完整性保护机制。可执行代码、应用配置和操作系统配置可以在升级 调试等过程中被修改,在常规业务操作中不能被修改。
5.6数据的非可执行性
B.5.7输入数据验证
监测装置应对应用输入和程序配置信息进行检查,保证输入值的合理性,语法的完整性、有效 确性。
B.6.1数据传输的机密性
监测装置中的敏感数据应采用非明文方式传输
B.6.2数据存储的机密性
监测装置中的敏感数据应以非明文方式存储。
B. 7.1 事件报警
监测装置应具备可配置的故障或事件通知功能
B.7.2监测装置容错
T/CPSS 10042020
监测装置应提供自动保护功能,当故障发生时自动保护当前重要状态信息与进程,保证监测装 进行恢复。
B. 8. 1 泛洪保护
监测装置应能够抵御一定的数据泛洪攻击,保证重要业务功能的通
监测装置应能够容忍针对通信协议的模糊攻击。
B.8.4监测装置备份
装置及其支持工具应提供备份功能钢结构计算、软件,以方便用户进行监测装置中应用级和系统级信息(包括系 态的信息)的备份。
监测装置及其支持工具应提供备份功能,以方便用户进行监测装置中应用级和系统级信 统安全状态的信息)的备份,
B.8.5监测装置恢复
监测装置应提供恢复功能,使用户可以在业务申断或监测装置故障后恢复并重组以前保存的应用级 和系统级信息的备份文件。
监测装置应具备安全机制,支撑系统应不存在明显可利用安全漏洞
外墙外保温标准规范范本T/CPSS 10042020
[1]]中华人民共和国网络安全法 [2]]国家发改委14号令电力监控系统安全防护规定 [3] 电监信息[2012]62号电力行业信息安全等级保护基本要求 [4]]国能安全[2015]36号 电力监控系统安全防护总体方案
....- 相关专题: 在线监测