《设备标准通用技术标书-安全可控变电站二次系统安全防护交换机(通用) (2).doc》由会员分享,可在线阅读,更多相关《设备标准通用技术标书-安全可控变电站二次系统安全防护交换机(通用) (2).doc(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国南方电网有限责任公司220kV变电站计算机监控系统标准技术标书 南方电网设备标准技术标书安全可控变电站二次系统安全防护交换机通用部分编号:中国南方电网有限责任公司2022年2月本标书对应的专用部分目录序号名 称编 号1安全可控变电站二次系统安全防护交换机安全可控变电站二次系统安全防护交换机标准技术标书使用说明1、本物资采购标准技术标书分为标准技术标书通用部分和标准技术标书专用部分。2、项目单位根据需求选择所需设备的技术标书。技术标书通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。3、项目单位应按实际要求填写“项目需求部分”。如确实需要改动以下部分,项目单位应填写专
2、用部分“表7 项目单位技术差异表”,并加盖该网、省公司物资部(招投标管理中心)公章,与辅助说明文件随招标计划一起提交至招标文件审查会:改动通用部分条款及专用部分固化的参数;项目单位要求值超出标准技术参数值范围;根据实际使用条件,需要变更污秽等级、海拔高度、耐受地震能力、压力释放能力、环境温度等要求。经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表7中,随招标文件同时发出并视为有效,否则将视为无差异。4、投标人逐项响应技术标书专用部分总“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。填写投标人响应部分,应严格按招标文件标准技术标书专
3、用部分的“招标人要求值”一栏填写相应的投标人响应部分表格,投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。“项目单位技术差异表”与“标准技术参数表”和“设备外部条件表”中参数不同时,以差异表给出的参数为准。投标人填写技术参数和性能要求响应表时,如有偏差除填写“表8投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。5、技术标书范本的页面、标题等均为统一格式,不得随意更改。中国南方电网有限责任公司变电站二次系统安全防护交换机通用标准技术标书目 次1、总则42、应遵循的主要标准53、使用条件54、技术要求65、功能要求66、试验77、包装、运输、贮存和质量
4、保证88、双方工作安排9中国南方电网有限责任公司变电站二次系统安全防护交换机标准技术标书 通用部分 第 14 页 / 共 13 页1、总则1.1 本招标技术文件适用于南方电网新建变电站二次系统安全防护安全可控交换机的功能、性能、安装等方面的技术要求。1.2 投标者必须具有3年以上电力二次系统安全防护实施经验,通过ISO-9001质量认证或相当的认证。提供的二次系统安全防护设备必须具备质检部门的认可文件以及国家电力部门鉴定证书和生产许可证, 且必须提供在电力系统商业运行的良好记录。1.3 投标者提供的二次系统安全防护设备须经南方电网公司指定部门的入网测试,并提交入网许可证明文件。投标时应提供经过
5、审查的典型图纸。1.4 本招标技术文件提出的是最低限度的技术要求, 并未对一切技术细节作出规定, 也未充分引述有关标准和规范的条文, 投标方应提供符合本招标技术文件和工业标准的优质产品。1.5 如果投标方没有以书面形式对本招标技术文件的条文提出异议, 则意味着投标方提供的设备(或系统)完全符合本招标技术文件的要求。如有异议, 不管是多么微小, 都应在报价书中以“对招标技术文件的意见和同招标技术文件的差异”为标题的专门章节中加以详细描述。1.6 本招标技术文件所使用的标准如遇与投标方所执行的标准不一致时, 按较高标准执行。1.7 本招标技术文件经买、卖双方确认后作为订货合同的技术附件,与合同正文
6、具有同等法律效力。1.8 投标方在应标技术文件中应如实反映应标产品与本招标技术文件的技术差异。如果投标方没有提出技术差异,而在执行合同的过程中,招标方发现投标方提供的产品与其应标技术文件的条文存在差异,招标方有权利要求退货,并将对下一年度的评标工作有不同程度的影响。1.9 投标方应在应标技术部分按本招标技术文件的要求如实详细的填写应标设备的标准配置表,并在应标商务部分按此标准配置进行报价,如发现二者有矛盾之处,将对评标工作有不同程度的影响。1.10 投标方应充分理解本招标技术文件并按本招标技术文件的具体条款、格式要求填写应标的技术文件,如发现应标的技术文件条款、格式不符合本招标技术文件的要求,
7、则认为应标不严肃,在评标时将有不同程度的扣分。1.11 本招标技术文件未尽事宜, 由买卖双方协商确定。2、应遵循的主要标准下列标准所包含的条文, 通过在本招标技术文件中引用而构成本招标技术文件的基本条文。在本招标技术文件出版时, 所示版本均为有效。所有标准都会被修订, 使用本招标技术文件的各方应探讨使用下列标准最新版本的可能性。按标准号顺序排列标准,如果各标准要求有所不同,满足更高的标准要求。国家发改委第14号令电力监控系统安全防护规定国能安全201536号电力监控系统安全防护总体方案Q/CSG212045-2011中国南方电网电力调度管理规程Q/CSG212001-2018中国南方电网电力监
8、控系统网络安全管理办法Q/CSG110005-2015 中国南方电网电力监控系统安全防护技术规范3、使用条件3.1 正常工作大气条件a) 环境温度:-10+55;b) 相对湿度:5%95%(产品内部既不应凝露,也不应结冰);c) 大气压力:80kPa106kPa。3.2 贮存、运输环境条件a) 装置在运输中允许的环境温度-4070,相对湿度不大于85%;b) 在贮存中允许的环境温度-2555,相对湿度不大于85%,在不施加任何激励量的条件下,装置不出现不可逆变化。3.3 周围环境a) 场地符合GB/T 9361-2011中B类安全要求;b) 使用地点不出现超过GB/T 11287规定的严酷等级
9、为I级的振动;不发生GB/T 177422008规定的烈度为度的地震;c) 使用地点无爆炸危险的物质,周围介质中不含有能腐蚀金属、破坏绝缘和表面敷层的介质及导电介质,没有严重的霉菌存在;4、技术要求4.1 安全防护总体策略和结构4.1.1 本招标技术文件所指电力监控系统安全防护设备指实现厂站二次系统网络及信息安全防护功能的系统或设备。4.1.2 二次系统安全防护总体策略为:安全分区、网络专用、横向隔离、纵向认证。通过划分安全区、专用网络、专用隔离和加密认证等技术从多个层次构筑多道抵御网络黑客和恶意代码攻击的防线,对电力实时监控系统等关键业务实施重点保护。4.1.3 安全区域之间互联总体结构包括
10、链式结构、三角结构、星形结构,宜采用链式结构及三角结构,可根据实际的系统现状和安全防护需求选择合适的互联结构。4.2 安全防护总体设计方案变电站二次系统分为生产控制大区和管理信息大区,其中生产控制大区分为控制区(安全区I)和非控制区(安全区II),管理信息大区可根据需要划分安全区或安全网段。根据变电站二次系统和功能模块的特点、重要程度、数据流程和安全要求,各业务系统和功能模块按安全分区原则分别置于不同的安全区。4.3 安全可控要求4.3.1 操作系统、数据库等基础软件应安全可控,严禁含有架构体系缺陷,应能严密管控文件传送、加载和安装以及进程创建。4.3.2装置核心元器件(CPU、存储、加密芯片
11、、FPGA等,以下同)应满足安全可控要求。4.3.3装置应依靠自身研发、设计及生产,全面掌握核心技术,实现从硬件到软件的自主研发、生产、升级、维护的全过程可控,具备知识产权、供应链、技术发展等方面完全可控特点。装置开发平台的编译、调试环境应具备自主知识产权或基于开源代码开发。4.3.4装置使用的核心元器件供应商应能够提供原厂级服务,芯片供应方能够保证产品持续供应,产品供应中断风险可控。4.3.5供应商应确保装置全生命周期内备品备件、升级及消缺等技术支持。5、功能要求网络交换机本处所指网络交换机是用于生产控制大区横向和纵向网络边界互联的交换机,变电站、发电厂端设备选型应符合下列基本要求:5.1
12、配置要求(1)网络接口: 10M/100M/1000M或更高速率以太网电接口24个,1000M/10000M以太网光接口2个(含多模光模块)。(2)设备可安装于19英寸标准机柜。(3)电源接口:配置双电源模块,支持直流-48V-60V、交流210v240V。5.2 功能及性能要求(1)支持静态、RIP、OSPF等路由协议。(2)背板交换能力(整机包转发速率):50Gbps。(3)三层包转发能力:30Mpps(2对百兆端口双向流量)。(4)支持VLAN间的访问控制列表。(5)支持MCE功能或与之类似的逻辑隔离功能。(6)支持VLAN数目:1000。(7)支持MAC地址缓存容量:10000。(8)
13、支持本机和远端交换机的端口镜像功能,镜像输出端口不少于4个。(9)支持路由冗余负载均衡VRRP功能。(10)支持IPV4,IPV6双协议,支持IPv4 路由表15K,支持IPv6 路由表3K,提供权威第三方测试报告,支持IPv4/IPv6双栈、IPv6 over IPv4隧道、IPv4 over IPv6隧道。(11)支持与其他类型网络安全系统及设备互联,如网络安全态势感知平台等,具体要求如下:a)交换机应支持以syslog、SNMP及SNMP-TRAP的方式将日志信息同时发送至少两个日志审计平台;b)应支持通过审计员账号,以安全可靠的方式主动获取设备的安全策略并进行审计;c)应支持可配置的网
14、络发现功能,能被态势感知采集装置通过ping、ARP等方式在线识别。(12)支持用户口令不少于8位,包括数字、英文字母大小写、特殊字符等。(13)需包含交换机网管软件的永久授权许可license。6、试验6.1验收要求1) 本项目仅进行现场验收(SAT)。2) SAT验收测试大纲根据项目招标技术文件、投标技术应答书、合同技术协议书等技术文件的内容编写,由投标方编制,招标方审核批准。3) 投标方应在验收测试前2周提供详细的SAT验收测试大纲,大纲应提供所有现场验收的细则,细则指定的实验项目以及达到的性能指标不得小于本招标文件要求。招标方有权提出一些合理的特殊测试,并保留对大纲的修改权力。大纲经双
15、方确认生效以后,招标方人员对验收的认可签字并不解除投标方对合同的保证负责。4) 投标方将负责对现场安装和测试进行指导,投标方的工程师将协助进行现场试验验收。5) 在现场验收完成后20天内,双方的代表将签署验收报告。6) 验收计划由投标方准备,交给招标方审查同意。7) 为有利于系统的安装、投运和测试,投标方应派有经验的专家到现场进行服务。8) 在现场安装、投运及验收过程中,投标方应对损坏的设备负责。9) 备品备件、文档资料均作为验收的一部分。6.2 测试报告在SAT测试完成后的二十天内,投标方应提供四份测试报告的副本,每份报告至少包括以下的内容:1) 设备说明。2) 报告编号、日期。3) 设备的
16、项目编号、数量及顺序号。4) 测试的时间、地点及方法。5) 测试环境。6) 试验数据包括表计型号、读数、测试点的位置、数据打印出的结果及有关图形等7) 测试合格的标准。8) 测试人员名单。9) 负责人签字。6.3 现场调试和现场试验(SAT)6.3.1 现场调试(1) 设备运到现场安装完毕,招标方应通知投标方人员到场参加设备调试。(2) 在调试过程中,若发现设备存在元器件损坏或不正常工作情况,投标方应负责更换。6.3.2 现场试验(1) 现场验收应在所有设备安装调试完毕, 且设备准备投入试运行时进行,并出具书面测试报告。(2) 现场验收应在工厂系统试验完全完成的基础上进行。(3) 在验收开始前
17、二周相应的安装调试单位应提出SAT验收大纲供招标方认可,投标方予以配合。7、包装、运输、贮存和质量保证7.1 设备制造完成并通过试验后应及时包装, 否则应得到切实的保护, 确保其不受污损。7.2 所有部件经妥善包装或装箱后, 在运输过程中尚应采取其它防护措施, 以免散失损坏或被盗。7.3 在包装箱外应标明需方的订货号、发货号。7.4 各种包装应能确保各零部件在运输过程中不致遭到损坏、丢失、变形、受潮和腐蚀。7.5 包装箱上应有明显的包装储运图示标志(按GB/T 191-2008)。7.6 整体产品或分别运输的部件都要适合运输和装载的要求。7.7 随产品提供的一书三册(使用说明书、运行手册、安装
18、手册、运维手册)等技术资料应完整无缺。7.8 订购的新型产品除应满足本招标技术文件外, 投标方还应提供产品的鉴定证书。7.9 投标方应保证制造过程中的所有工艺、材料等(包括投标方的外购件在内)均应符合本招标技术文件的规定。若招标方根据运行经验指定投标方提供某种外购零部件,投标方应积极配合。7.10 投标方应遵守本招标技术文件中各条款和工作项目的ISO900、GB/T1900质量保证体系, 该质量保证体系已经过国家认证和正常运转。7.11 屏柜内的各种元件, 应选择具有生产许可证的专业制造厂家的产品。7.12 质保期间,因制造质量问题而发生损坏,或不能正常工作时,投标方应免费为招标方修理或更换零
19、部件。8、双方工作安排8.1 招标方职责(1) 负责对本招标书进行解释。(2) 招标方保留对本招标书增删、修改的权利。(3) 招标方有权对投标方的技术建议书的内容进行取舍。(4) 授予合同前,招标方有权要求投标方提供产品功能演示,以验证投标方投标产品满足功能要求。(5) 协助投标方开展现场相关工作。(6) 确认投标方提供的相关资料和文件。(7) 负责提供现场安装的条件及必要的支持。(8) 协助现场设备布置。(9) 组织现场验收。8.2 投标方职责(1) 投标方须提供投标产品通过中国南方电网有限责任公司系统运行部组织的准入测试的测试证明,作为入网必要条件。(2) 投标方应根据本标书要求,提供投标
20、产品应具备的安全性认证证书原件(证书中单位名称必须与现有公司名称相符,如不相符视为放弃),如:国家密码管理局颁发的商用密码产品销售许可证、公安部颁发的计算机信息系统安全专用产品销售许可证。(3) 负责提供投标范围内所有硬件设备以及这些设备之间的联接电缆,并保证所提供的所有设备的质量、性能均满足要求。(4) 提供安全防护项目实施所需的设备(包括软硬件),包括设备的采购运输、现场安装调试、验收测试、项目培训、技术支持和售后服务等相关工作内容。(5) 提供设备自项目现场验收后5年免费维护服务。投标方应积极配合系统集成商处理现场故障。(6) 提供完整的设备文档(包括硬件和软件的文档)。投标方必须对最终
21、提供的全部技术资料的准确性负责。(7) 在现场验收前,投标方应负责提供本项目实施相关最新版本的软件,并在现场验收后的3年免费维护期内免费负责这些软件版本的更新。(8) 负责承担现场验收相关事宜,编写相关验收大纲。(9) 负责招标方相关人员的现场培训工作。8.3 项目管理合同签定后,投标方应指定负责本工程的项目经理,负责协调投标方在工程全过程的各项工作,如工程进度、设计制造、图纸文件、制造确认、包装运输、现场安装、调试验收等。8.4 资料管理8.4.1 文档范围(1) 投标方提供的文档包括工程设计资料、系统技术资料、维护手册、培训资料、工程所需的软件文档和用户手册、联络会议记要、验收报告等。(2
22、) 还应提供每次维护(包括硬件及软件)的维护报告及技术文档。(3) 提供的文档还应包括由投标方采购供货的第三方设备的软件的技术手册及相关资料。(4) 编制项目施工图和竣工图。8.4.2 投标方的责任投标方应提供供货范围内所有设备的图纸、技术文件、产品说明书、安装手册、调试手册、运行手册等资料,并对所提供的全部技术资料的准确性负责,资料和图纸应提供电子版一套,书面材料3套;投标方应对其所提供的全部文档的准确性和完整性负责。所有由投标方采购供货的第三方设备的技术手册的准确性由投标方负责。8.4.3 随机手册对每一设备都应有完整的、装订好的安装图和说明手册,随设备装箱一起运至现场。8.4.4 文档种
23、类投标方必须至少提供以下文档(所有文档提供电子文档一份):项目 说 明 数量1 用户使用手册 102 设备维护手册 103 设备功能说明手册 104 设备安装和配置手册 105 设备软硬件测试手册 108.4.5 其它在投标方定购设备到货后,投标方应立即准备以下文档各十份交给招标方:(1) 全部订购设备的型号、技术特点和性能参数清单。(2) 所有主要部件和连接线缆的材料规格。(3) 设备连接的详细端子排。(4) 设备的尺寸、功耗说明。8.5 设计联络会与培训8.8.1 设计联络会为了确认本系统的设计方案,确定各互联系统软硬件接口界面,交换必需的设计配合资料, 协调工程进度。投标方应在设计联络会
24、召开前二周, 提交给招标方需要确认的图纸和资料。8.8.2 培训(1) 投标方应由资深系统研发专家为招标方的技术人员开设现场培训课程。招标方的技术人员应在安全防护设备的部署、运行维护等各方面得到培训,熟悉和掌握运行、检查、修理和维护相关安全防护设备并掌握软件开发工具。(2) 投标方应向受训人员提供技术资料、图纸、参考材料、培训手册等;还应提供测试设备、工具和安全设备,以及其它必需品和工作场地。(3) 投标方应提出对受训者最为有利的培训计划(包括培训时间、地点、内容)。(4) 投标方应向招标方提交培训时间表和课程表,投标方应定出培训大纲,培训大纲和计划应提交招标方确认,根据招标方实际运行需求进行
25、修改。8.6 现场服务及售后服务8.6.1 投标方应派代表到现场指导安装、调试和运行,并负责解决合同设备制造及性能等方面的有关问题,详细解答合同范围内招标方提出的问题。8.6.2 在产品质保期内有制造质量的设备,由投标方负责修理或更换。对非投标方责任造成的设备损坏,投标方有优先提供配件和修理的义务。8.6.3 对招标方选购的与本合同设备有关的配套设备,投标方有提供技术配合的义务,并不由此而增加任何费用。8.6.4 售后服务要求8.6.4.1 硬件维护(1) 投标方应负责自现场验收之日起五年的免费保修;(2) 投标方应提供724小时的技术支持服务,制定相对固定的技术负责人及联络电话、传真号码、e
26、-mail地址等;(3) 保修期内硬件故障时,所提供的替代硬件设备的性能应等于和高于原产品的性能;(4) 48小时内故障应得以解决。8.6.4.2 软件维护(1) 自工程投运之日起五年,投标方应免费提供系统软件升级、培训、设计联络、技术服务,优惠提供有关扩建工程的软件扩容服务;(2) 提供724小时的技术支持服务,制定相对固定的技术负责人及联络电话、传真号码、e-mail地址等;(3) 在用户发现软件故障时,投标方必须在用户提出维护要求的4小时内作出响应,24小时内提交故障分析报告和解决方案,48小时内故障得以解决;(4) 对于用户提出的软件性能提高、功能增加等改进要求,如属“招标技术文件”或“合同”的范畴,投标方应在2周内予以解决;如属“招标技术文件”或“合同”以外的功能开发,也应提供优惠服务。 8.6.4.3其它服务要求(1) 应对技术支持人员进行网络安全身份认证,并进行安全教育、培训;(2) 投标方人员现场按规定流程工作,严禁使用非专用终端(笔记本电脑)、移动介质(U盘),防范病毒感染等风险;(3) 投标方应做好有关信息的保密工作,严禁将带有南方电网公司标志及相关信息的开发、测试环境接入互联网等外部环境,严禁将系统运行的业务数据拷贝或发送到外部使用。