南方电网一体化电网运行智能系统地级主站标准化设计指南2013版((6)

南方电网OS2地级主站标准化设计指南

“图形维护工具”应能够将智能远动机提供的厂站端“源端维护”上传的图形或者由“图形生成工具”按照规范自动生成的图形进行再加工。通过统一图形绘制规范和图形交换规范，实现从厂站到各级主站的主要图形画面的一致显示，支持纵向的远程图形调阅，联合培训等功能的实现。

1.2.5 通信要求

一体化电网运行智能系统主要通过网络方式（包括调度数据网、综合数据网及网络专线）实现主站与厂站及各级主站间的通信，并兼容现有点对点模拟/数字串行通道及网络专线通道。

支持使用无线公网实现主站与配电终端、故障指示器的通信。

1.2.6 信息采集要求

信息采集应支持厂站及配电终端综合数据交换，纵向主站间综合数据交换，横向业务数据交换，动态数据采集，视频信息采集，水雨情数据采集，气象信息采集等多种类型数据采集功能。

能与厂站远动机（包含常规和智能远动机）、智能配电终端进行一体化的数据采集和交换，包括常规远动、保信、电量、在线监测、WAMS动态监测、智能配电终端等采用各多种通讯方式和通讯规约全面采集与电网运行有关的各类业务数据，为各类应用提供全面的信息支撑。

能通过IEC60870-6-TASE2，DL476-92，IEC 60870-5-104等通信规约与各级纵向主站综合实时数据交换，基于OSB各类接口或服务方式实现模型、图形文件交换。

能通过OSB各类接口或服务方式实现横向业务系统数据交换。

能支持各类视频信息、雷电及水雨情数据、气象信息等数据的采集和交换。 系统应支持采用DL476-92, 104或其他通信协议，在主站之间或主站与子站之间进行告警信息传输。告警直传的内容包括告警等级，告警时间，设备名称，告警内容和告警原因

可以统一采集不同类型、不同内容的数据，根据应用的需要分发给不同的后台服务。这要求数据采集应用能按不同数据模型处理不同类型的采集数据，做到数据模型和规约插件类似，模型插件即插即用，即配置不同的模型插件处理该模型类型的数据，新的模型插件添加不影响原有数据采集主程序运行。

15

南方电网OS2地级主站标准化设计指南

1.2.7 横向互联要求

通过基于SOA架构的OS2通用服务总线与南方电网公司企业服务总线（ESB）之间的互联，实现公司横向上应用之间的互联和业务流程的协同。如实现与营销系统、安全生产管理信息系统、95598客服系统以及现有雷电监测系统、气象监测系统、电能质量在线监测系统、应急指挥系统等系统之间数据的互联。满足OS2系统与上述系统之间的数据交互与流程协同。如，生产大修技改流程和基建工程管理流程流转到新设备投产环节时可以启动OS2中的新设备入网流程，实现营销、生产、基建和调度的新设备入网流程贯穿。

1.2.8 纵向互联要求

纵向互联应满足《QCSG 110017.39.3-2012南方电网一体化电网运行智能系统技术规范第3部分：数据第9篇：数据接口与协议第3分册：纵向主站间数据交换》规范要求。

实时数据采用分布式存储本级OS2系统的数据，跨级纵向实时数据访问通过OSB总线宜采用JMS或WebService服务方式交互，也可采用前置规约交互。

时序数据采用分布式存储本级OS2系统的数据，跨级纵向时序数据访问通过OSB总线采用JMS或WebService服务方式交互。

关系数据库采用分布式存储本级OS2系统的数据，跨级纵向历史数据访问通过OSB总线采用ETL、JMS或WebService服务方式交互。

对于文件，采用分布式存储本机OS2系统的文件，跨级纵向历史数据访问通过OSB总线宜采用JMS或WebService附件方式交互，也可采用前置规约附件、SFTP方式交互。

对于功能性的服务调用，宜通过OSB的Webservice服务方式，服务的注册和控制应和本级OS2内部的服务注册分开。

对于全景模型应用区的互联，上级模型建立包括应用区纵向拼接，应包括下级的数据，并通过名称和编码区分。

系统支持纵向远程画面调阅，上级系统的应用（如驾驶舱应用）可采用基于公共图形格式的图形文件和数据在线订阅以及基于远程画面传送两种方式对下级主站及厂站系统有关应用的画面进行调阅。

1.2.9 在线扩展支持

系统的扩展，如扩容、数据库模式的修改、程序的升级、增删节点、增删应用，都可以在线进行，不影响已有功能。并具有向前兼容能力，即升级程序后，历史保存的模

16

南方电网OS2地级主站标准化设计指南

型，图形和数据可以继续使用。

系统应具有数据库、软件、图形的统一版本管理及版本安全升级的功能。

1.2.10 二次安防要求

1.2.10.1 功能模块安全区部署要求

一体化电网运行智能系统各个功能模块安全区部署应严格遵循《电力二次系统安全防护规定》（电监会5号令）、《电力二次系统安全防护总体方案》（电监安全[2006]34号）和《南方电网电力二次系统安全防护技术规范》，具体要求如下：

a) 实时控制功能模块、有实时控制功能的业务模块以及未来有实时控制功能的业

务模块应置于控制区；

b) 不允许把应当属于高安全等级区域的功能模块迁移到低安全等级区域；但允许

把属于低安全等级区的功能模块放置于高安全等级区域；

c) 严格禁止E-Mail、WEB、Telnet、Rlogin、FTP等安全风险高的通用网络服务和

以B/S或C/S的数据库访问穿越专用横向单向安全隔离装置，仅允许纯数据的单向安全传输；

d) 原则上只允许高安全等级安全区与低安全等级安全区建立连接，不允许从低安

全等级安全区反向访问高安全等级安全区功能模块。

1.2.10.2 功能模块安全设计要求

1.2.10.3 生产控制大区内部安全防护要求

a) 生产控制大区中的业务模块应当具有高安全性和高可靠性，禁止采用安全风险

高的通用网络服务（HTTP、FTP、SMTP、POP3、Telnet等）； b) 禁止生产控制大区内部的E-Mail服务和通用的WEB服务；

c) 生产控制大区主机操作系统原则上只允许采用通过南方电网公司指定机构检测

的产品。功能模块确有需求的，可采用其他操作系统，但必须按南方电网公司要求进行安全加固，加固方式包括：安全配置、安全补丁、采用专用软件强化操作系统访问控制能力、以及配置安全的应用程序；

d) 非控制区内部功能模块可采用B/S结构。若提供纵向安全WEB服务应采用经

过安全加固且支持HTTPS的安全WEB服务器和WEB浏览工作站；

17

南方电网OS2地级主站标准化设计指南

e) 生产控制大区重要业务（如稳态监视、AGC、AVC等）的远程通信应采用加密

认证机制。对于遥控和定值设置等功能必须使用加密认证手段来传输控制命令； f) 生产控制大区功能模块应当采用电力调度数字证书对浏览器客户端访问进行身

份认证及加密传输，暂无条件实现的应当预留相关功能接口；

g) 一体化电网运行智能系统应采用安全标签实现安全授权和强制执行及访问控

制，安全标签是具有数字签名的权限授权文件，暂无条件实现的应当预留相关功能接口；

h) 一体化电网运行智能系统生产控制大区功能模块应按照行业等级保护要求，在

物理、安全设备、操作系统、数据、应用等方面进行全面防护。定级原则如下：网省级主站I区（4级）、II区（3级）；地（县、配）级主站I区（3级）、II区（3级）。

1.2.10.4 管理信息大区内部安全防护要求

a) 禁止从管理信息大区反向访问生产控制大区；

b) 一体化电网运行智能系统管理信息大区功能模块应按照行业等级保护要求，在

物理、安全设备、操作系统、数据、应用等方面进行全面防护。定级原则如下：网省级主站III区（2级）；地（县、配）级主站III区（2级）。

1.3 总体技术指标 1.3.1 系统监控规模

a) 可接入直采厂站数≥500，转发厂站数≥100；

b) 可以通过远程调用的方式监视全网范围内所有厂站和配网。

1.3.2 系统分析计算规模

a) 厂站数≥500；

b) 电网计算节点数≥2000； c) 网络支路数≥5000； d) 机组数≥200； e) 电气活岛数≥20。

18

南方电网OS2地级主站标准化设计指南

1.3.3 数据处理及存储规模

a) 系统能处理及存储的模拟量不低于50万点；状态量不低于100万点。 b) 系统可在线存储和查询不低于3年的所有历史数据。

1.3.4 系统年可用率

a) 基础资源平台（BRP）、运行控制系统（OCS）、电力系统驾驶舱（POC）部分

不低于99.999%；

b) 运行管理系统（OMS）部分不低于99.98%； c) 镜像测试及培训（MTT）部分不低于99.9%；

d) 后面各模块如无更高要求，将不再重复规定年可用率。

19

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库南方电网一体化电网运行智能系统地级主站标准化设计指南2013版((6)在线全文阅读。