• 关键字:

NB/T 10660-2021 风力发电机组 工业以太网通信系统.pdf

  • NB/T 10660-2021 风力发电机组 工业以太网通信系统.pdf为pdf格式
  • 文件大小:7.5 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2022-08-08
  • 发 布 人: 13648167612
  • 文档部分内容预览:

  • NB/T 10660-2021  风力发电机组 工业以太网通信系统

    4.1.1.3无线接入设备

    美网。 线接入设备应独立组网,并与其他安全分区物理隔离

    4.1.1.4通信安全防护设备

    风力发电机组通信安全防护设备包括但不限于:加密设备、防火墙、路由器等路桥设计、计算,用以实现 与站控系统之间安全传输数据,满足电网对安全区I的信息安全要求。

    4.1.2.1EtherCAT

    风力发电机组工业以太网通信EtherCAT协议应满足GB/T31230(所有部分)的要

    4.1.2.2OPCUA

    4.1.2.3 Modbus TCP

    4.1.2.4PROFINET

    风力发电机组工业以太网通信PROFINET协议应满足GB/T25105.1、GB/T25105.2和GB/T25105.3 的要求。

    4.1.2.6IEC104规约

    4.1.2.7 PowerLink

    风力发电机组工业以太网通信PowerLink协议应满足Ⅲ

    4.1.3.1划分原则

    风力发电机组工业以太网通信系统的业务系统可划分为生产控制天区和管理信息大区。生产控制大 区可分为控制区(安全区I)和非控制区(安全区Ⅱ)。 与风力发电机组运行相关的控制系统、有控制功能的业务模块应置于控制区。 业务系统应尽可能完整置于一个安全区内。当业务系统的某些功能模块与此业务系统的其他功能模 块不属于同一分区内时(如部分业务系统的数据采集模块处于控制区并与机组主控制器发生数据交互, 而其数据服务器处于非控制区),可以将其功能模块分置于相应的安全区中,经过安全区之间的安全隔离 设施进行通信。 控制区、非控制区、管理信息区的安全等级依次由高到低。 属于低安全级别的业务系统,在具备高安全级别的属性(如状态监测系统间接具备控制机组停机功 能)后,应重新划分到高安全级别区域内。 充许把属于低安全等级区域的业务系统或其功能模块放置于高安全等级区域, 禁止将属于高安全等级区域的业务系统或其功能模块迁移到低安全等级区域,

    4.1.3.2接入设备分区

    表1风力发电机组接入设备安全分区

    NB/T10660—2021

    NB/T106602021

    4.1.4.1典型网络拓扑

    力发电机组工业以太网通信系统典型的网络拓扑

    4.1.4.2组网要求

    风力发电机组工业以太网通信系统典型网络拓扣

    风力发电机组工业以太网通信系统的组网要求如下: a) 接入设备应按照4.1.3.2安全区划分原则进行分区。 b) 风力发电机组工业以太网通信系统主干网络应采用环形余结构,单个环网机组数量不宜超过 20台。 C 机组内各安全分区之间应实现物理隔离,保持数据通信的独立性。跨安全分区的通信仅可通过 站控端安全区之间的安全隔离设施进行通信,不允许通过双网卡等手段实现跨区联接。 d 同一安全区内的不同业务系统之间,应通过划分不同VLAN或设置访问权限等措施,保证各业 务系统的通信独立性。 e) 风电场环网应采用电力光缆作为物理传输介质。 f) 风力发电机组塔基与机舱之间应采用电力光缆作为物理传输介质。 g) 风力发电机组内部可通过交换机级联方式扩展网络端口。 h) 通信安全防护设备安装在环网交换机之前,可按照需求选配。 i 应合理规划机组内不同业务系统的IP地址。IP地址的规划应有一定的可扩展性。同一安全区无

    通信关联的业务系统宜划分到不同网段。

    4.2.1.1数据顿转发

    组工业以太网通信系统应支持对4.1.2中所述协

    4.2.1.2数据顿过滤

    4.2.1.3VLAN

    NB/T106602021

    风力发电机组工业以太网通信系统的管理型交换机应满足GB/T30094一2013中有关虚 要求。

    风力发电机组工业以太网通信系统的管理型交换机应支持GB/T30094一2013规定的流量优先 能,每个端口应至少支持4个优先级队列,队列调度算法至少应支持严格优先级和加权循环优

    4.2.1.5流量限制

    4.2.1.6端口镜像

    风力发电机组工业以太网通信系统的管理型 支持一对多的端口镜像功能,在镜 镜像流量总和不超过其最大吞吐量的情况下, 镜像端口不应丢失数据

    风力发电机组工业以太网通信系统应支持动态组播和静态组播功能,应满足GB/T30094一201 2.6定义的要求。

    4.2.1.8访问控制列表

    风力发电机组工业以太网通信系统的 理型交换机、防火墙和接入设备应支持访问控制功能: 于IP地址、MAC地址和端口的黑名单和白名单

    4.2.1.9加密认证

    风力发电机组工业以太网通信系统的加密认证装置应利用隧道加密技未构建安全可靠的虚拟专 应满足GM/T0003(所有部分)的SM2、GM/T0004的SM3、GM/T0002的SM4和国电SSF 要求,并符合GM/T0005的检测规定。 风力发电机组工业以太网通信系统的加密认证设置应满足GB/T36572一2018中6.2.5的要求。

    NB/T10660—2021

    NB/T10660—2021

    4.2.1.10防火墙

    工业以太网通信系统的防火墙应满足GB/T2028

    4.2.1.11无线功能

    4.2.2.1设备介质接口

    4.2.3穴余与保护功能

    4.2.3.1穴余网络

    力发电机组工业以太网通信系统的环网交换机应支持环网亢余协议,宜支持IEC62439(所有 定的环网穴余协议。

    4.2.3.2环路保护

    风力发电机组工业以太网通信系统中的管理型交换机应支持环路保护功能。 启用环路保护功能后,任何情况下,管理型交换机中属于同一VLAN的两个端口相连均不应导致网 络风暴。

    4.2.3.3网络风暴抑制

    力发电机组工业以太网通信系统应满足GB/T30094一2013中5.3.2.1规定的网络风暴抑制功能

    4.2.4.1网络管理

    风力发电机组工业以太网通信系统宜具备全局网络设备管理功能,网络管理软件应支持可视化功能 应支持在线添加、删除和修改网络设备的功能。

    4.2.4.2链路层检测

    L力发电机组工业以太网通信系统应支持基于GB/T30094一2013中5.1.2.2规定的LLDP协议。

    4.2.4.4 SSH

    NB/T106602021

    风力发电机组工业以太网通信系统应支持基于SSH协议的网络访问功能,实现加密的命

    4.2.4.5HTTPS

    风力发电机组工业以太网通信系统应支持基于TLS/SSL的HTTPS协议的网络访问功能,实现 页交互。

    4.2.5时钟对时功能

    风力发电机组工业以太网通信系统应支持NTP或SNTP时钟同步功能,宜集成NTPServer功能 全网时钟同步的部署。

    4.3.1环境适应性能

    4.3.1.1气候条件

    工作条件应符合GB/T4798.3规定的3K7 的要求 存储条件应符合GB/T4798.1规定的1K22等级环境参数的要求

    用于陆上的设备应满足GB/T19292.1的C3级规定。 用于沿海地区的设备应满足GB/T33630一2017中6.2的规定。

    4.3.1.3电源条件

    4.3.2电磁兼容抗扰性能

    4.3.2.1电磁兼容抗扰度

    电磁兼容抗扰度要求如表2所示。

    电磁兼容抗扰度要求如表2所示。

    表2电磁兼容抗扰度要求

    NB/T10660—2021

    NB/T10660=2021

    4.3.2.2电磁兼容限值要求

    导骚扰限值和辐射骚扰限值应满足GB/T9254中A级ITE的要求,谐波电流发射限值应满足 1中A类设备的要求。

    4.3.3.1绝缘电阻

    4.3.3.2 介质强度

    4.3.3.3冲击电压

    冲击电压应满足GB/T13729一2019中5.6.3的号

    4.3.4机械振动性能

    机组工业以太网通信系统的机械振动性能应满足

    风力发电机组工业以太网通信系统传输时延应小

    4.3.6网络带宽性能

    4.3.7视频传输性能

    NB/T106602021

    单台风力发电机组的工业以太网通信系统应至少支持30Mbit/s视频图像数据传输,传输视频业 英机包缓存不应小于4Mbit

    4.3.8网络自愈性能

    余网络故障产生时自愈时间不应大于20ms,故障恢复时自愈时间应为0ms。

    4.3.9时钟同步性能

    风力发电机组工业以太网通信系统中,时钟同步准确度应优于10ms。

    4.3.10日志存储性能

    风力发电机组工业以太网通信系统中的管理型交换机、防火墙、加密装置的可存储日芯 于2000条。

    4.3.11工业以太网交换机性能要求

    4.3.12加密装置性能要求

    加密装置应满足以下要求: a) 最大并发加密隧道数不应小于1024条; b) 明文数据包吞吐量不应小于95Mbit/s(50条安全策略,1024字节报文长度); 密文数据包吞吐量不应小于25Mbit/s(50条安全策略,1024字节报文长度); d) 数据包转发延迟应小于1mS; e) 100Mbit/sLAN环境下,加密隧道建立延迟应小于1ms(50%数据吞吐量); 满负荷数据包丢弃率为0%

    4.3.13防火墙性能要求

    火墙性能应满足GB/T202812020中6.3的要求

    4.3.14无线接入点性能要求

    在无线接入点与终端设备之间的无遮挡通信距离不小于100m情况下,上下行带宽不应小于100Mbit/s.

    4.4.1系统加固及软件安全

    力发电机组工业以太网通信系统的业务系统、网络设备及其他硬件设备,应使用安全加固的操 加固方式包括安全补丁、防病毒、系统防火墙、加强配置管理、强化访问控制等。 力发电机组工业以太网通信系统业务系统的应用软件、中间件、数据库等应在软件开发使用的 期中融入通信安全防护理念和措施,合理配置、启用安全策略。

    风力发电机组工业以太网通信系统的业务系统、网络设备应具备强制修改默认账号、密码白 风力发电机组工业以太网通信系统的业务系统、网络设备应提供完善的用户管理、密码规 认证规则管理、授权规则管理机制

    力发电机组工业以太网通信系统中的网络设备应能够提供操作系统日志、应用系统日志及审计 计日志信息应包含用户账号、日期、时间、资源名、活动结果(访问成功、失败;系统启动、 置变更等)。

    本章针对第4章的技术要求规定测试方法。除非特别说明,本章所描述的测试方法均指在 所进行的测试,且被测设备应和实际使用设备的型号一致。 本章未详述的测试方法应遵循DL/T1241、GB/T30094—2013、YD/T1141、GB/T20281—2 关标准的要求。

    过滤器标准测试配置如图2所示。

    NB/T106602021

    5.2.3测试步骤和预期结果

    环网性能测试步骤和预期结果如表4所示

    NB/T106602021

    桥梁标准规范范本测试配置如图3所示。

    5.3.3测试步骤和预期结果

    ....
  • 相关专题:

相关下载

相关推荐

快速入口  

下载排行

常用软件