《T_CI 251-2023 主动配电网能量管控系统 数据安全传输与决策控制协同设计技术规范.docx》由会员分享,可在线阅读,更多相关《T_CI 251-2023 主动配电网能量管控系统 数据安全传输与决策控制协同设计技术规范.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、学兔兔标准下载ICS29.240.01CCSF20T团体标准T/CI251-2023主动配电网能量管控系统数据安全传输与决策控制协同设计技术规范TechnicalSpecificationforCoordinatedDesignofDataSecureTransmissionandDecision-making/ControlinEnergyManagementandControlSystemofActiveDistributionNetwork2023-12-25发布2023-12-25实施中国国际科技促进会发布学兔兔标准下载T/CI251-2023目次前言.II1范围.12规范性引用文件.
2、13术语和定义.14总则.34.1主动配电网能量管控系统功能架构.34.2主动配电网能量管控系统通信架构.34.3协同设计类型.44.4协同设计原则.45数据安全传输与决策控制业务协同设计要求.55.1数据安全传输技术要求.55.2数据安全传输与超短期业务协同设计要求.55.3数据安全传输与短期业务协同设计要求.65.4数据安全传输与长期业务协同设计要求.6附录A(资料性附录)主动配电网能量管控系统功能架构.7附录B(资料性附录)主动配电网能量管控系统通信架构.8I学兔兔标准下载T/CI251-2023前言本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规
3、定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由南京邮电大学、国电南瑞科技股份有限公司等单位提出。本文件由中国国际科技促进会负责归口。本文件起草单位:南京邮电大学、国电南瑞科技股份有限公司、南瑞集团有限公司、南京环瑞创智能科技有限公司、苏州阔普特智能电力科技有限公司、南京电力设计研究院有限公司。本文件主要起草人:岳东、张博、汪鹤、窦春霞、赵昕、苏标龙、王海文、宋朝斌、徐红伟、施涛、邓松、孙健萍、陈庭记、桂帆。II学兔兔标准下载T/CI251-2023主动配电网能量管控系统数据安全传输与决策控制协同设计技术规范1范围本文件规定了主动配电网能量管控系统
4、中数据安全传输与决策控制协同设计的总则、数据安全传输与决策控制业务协同设计要求等。本文件适用于中低压主动配电网能量管控系统的数据安全传输与决策控制的协同设计。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T12325电能质量供电电压偏差GB/T13730地区电网调度自动化系统GB/T17901.1信息技术安全技术密钥管理第1部分:框架GB/T20270信息安全技术网络基础安全技术要求GB/T36274微电网能量管理系统技术规范GB/T38618信息技术系统间远程通
5、信和信息交换高可靠低时延的无线网络通信协议规范GB/T39786信息安全技术信息系统密码应用基本要求GB/T40587电力系统安全稳定控制系统技术规范GB/T40615电力系统电压稳定评价导则GM/T0002SM4分组密码算法GM/T0003SM2椭圆曲线公钥密码算法GM/T0034基于SM2密码算法的证书认证系统密码及其相关安全技术规范DL/T860变电站通信网络和系统DL/T1008电力市场运营系统功能规范和技术要求3术语和定义GB/T17901.1和GB/T15843.1界定的以及下列术语与定义适用于本文件。为了便于1学兔兔标准下载T/CI251-2023使用,以下重复列出了GB/T17
6、901.1和GB/T15843.1中的某些术语与定义。3.1主动配电网activedistributionnetwork内部含有分布式电源、储能及需求响应资源,具有双向潮流、灵活拓扑、主动控制和运行管理能力的配电网。3.2数据安全传输datasecuretransmission在传输数据的同时保护网络中所传输数据的完整性、机密性、可用性等特性。3.3决策控制decision-making/control通过对电网内各种设备进行综合管理,协调各设备之间的关系,并按照供需平衡原则经过调控,使电力系统达到安全、优质、经济地运行状态的电力业务。3.4加密encipherment通过密码算法对数据进行(
7、可逆的)变换来产生密文,即隐藏数据的信息内容。GB/T17901.1定义:3.43.5非对称密钥对asymmetrickeypair一对相关的密钥,其中私有密钥定义私有变换,公开密钥定义公开变换。GB/T15843.1定义:3.33.6数字签名digitalsignature数据单元的附属数据或者是经过密码变换后得到的数据,被数据单元的接收者用以确认数据单元的来源和完整性,达到保护数据,防止被人(例如,接收者)伪造的目的。GB/T15843.1定义:3.113.7网络攻击cyberattack一种攻击行为,通过破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何数据,影
8、响主动配电网运行。3.82学兔兔标准下载T/CI251-2023篡改攻击tamperingattack一种网络攻击,利用存在的漏洞破坏原有的机制,蓄意地修改、插入、删除、伪造、乱序和重放信息,以致形成虚假信息。3.9拒绝服务攻击denialofserviceattacks一种网络攻击,通过构造特定的网络服务请求,目的在于占用过多的带宽或服务器资源,从而使其他服务请求无法得到正常的响应。3.10完整性integrity数据或指令在传输过程中保持完整和准确,确保没有被意外或故意篡改、损坏或破坏。3.11灵敏度sensitivity数据的单位变化导致的响应量变化程度。4总则4.1主动配电网能量管控系
9、统功能架构4.1.1主动配电网能量管控系统是以主动配电网决策控制业务为核心的管理控制系统。主动配电网能量管控系统功能架构图见附录A.1。4.1.2主动配电网能量管控系统应包含以下功能:a)数据采集:应提供存储和预处理上传数据的服务,将储能、微电网、分布式新能源、负荷、充电桩等产生的数据通过通信网络传输至决策控制中心。b)指令下发:应提供拆解和下发指令的服务,将生成的下发指令通过通信网络传输至储能、微电网、分布式新能源、各类负荷等的控制设备。c)决策控制:应能够保障电网安全稳定持续供电,保持良好的电能质量,降低能耗、网损率,应包含电力系统的超短期业务、短期业务、长期业务。d)数据展示:应提供各个
10、站点的数据展示和监控服务,方便管理人员快速了解站点的运行情况和警报信息。e)自动化运维:应对系统设备进行预警推送和故障处理。f)系统管理:应提供系统菜单权限和全局设置功能。4.2主动配电网能量管控系统通信架构3决策控制业务类型目标要求协同设计原则超短期业务减少业务执行时间业务执行快速性优先短期业务减少业务执行时间提升业务执行精度同时考虑业务执行快速性与完整性长期业务提升业务执行精度业务执行完整性优先表1数据安全传输与决策控制各业务类型协同设计原则4学兔兔标准下载T/CI251-20234.2.1主动配电网应建立由树形网络和网状网络组成的集中式、分布式组合的混合式通信架构。主动配电网能量管控系统
11、混合式通信架构图见附录B.1。4.2.2数据安全传输功能是通信网络的主要功能模块,应保障数据在传输过程中不被篡改、数据及时准确传输到目标位置,应包含以下功能:a)数据加解密:应保障数据在传输过程中的机密性和完整性,应包含实时监测、加密传输、身份认证、密钥管理等功能。b)异常数据检测与恢复:应保障数据在传输过程中不被篡改,应包含异常数据检测和异常数据恢复等功能。c)网络服务质量检测与恢复:应保障数据能够及时传输到目标位置,应包含网络服务质量检测和传输路径切换等功能。4.3协同设计类型4.3.1数据安全传输与决策控制协同设计应按业务响应与执行时间尺度分为超短期业务、短期业务和长期业务。4.3.2超
12、短期一般为毫秒级到秒级,其对应的业务类型包括安全稳定分析、稳定控制策略制定、稳定控制措施执行等功能,主要用于保障电网安全稳定持续供电。4.3.3短期一般为秒级到分钟级,其对应的业务类型包含分布式电源管理、负荷管理、电压无功管理等功能,主要用于保持良好的电能质量。4.3.4长期一般为分钟级到小时级及以上,其对应的业务类型包含交易管理、结算管理、合同管理、市场分析等功能,主要用于降低电网的能耗和网损率,提高电能生产的经济效益。4.4协同设计原则4.4.1数据安全传输与决策控制协同设计应满足超短期、短期和长期业务的决策控制需求,支撑主动配电网安全、优质、经济运行。4.4.2数据安全传输与决策控制各业
13、务类型协同设计原则见表1。学兔兔标准下载T/CI251-20234.4.3数据安全传输功能应向决策控制功能提供数据传输过程中产生的网络安全状态数据,决策控制功能应根据网络安全状态数据增加网络安全应对功能。4.4.4决策控制功能应向数据安全传输功能提供功能需求,数据安全传输功能应根据各功能需求进行功能加强。5数据安全传输与决策控制业务协同设计要求5.1数据安全传输技术要求数据安全传输功能应满足以下技术要求:a)应对网络设备的硬件运行状态和通信网络的实时网络状态进行实时监测。b)应进行加密传输,加密传输功能相关技术规范应符合GM/T0002的技术要求。c)应使用非对称密钥对对网络设备的数字签名进行
14、认证,身份认证功能相关技术规范应符合GM/T0003和GM/T0034的技术要求。d)应对加密传输与身份认证中密钥的产生、加密传输、存储、导入、删除、销毁进行密钥管理,密钥管理功能应符合GB/T17901.1的要求。e)应生成异常数据检测方案,定位数据中由篡改攻击或噪声产生的异常数据。f)应生成异常数据恢复方案,将检测出的噪声数据或被篡改数据恢复为正常数据。g)应检测信道延迟、丢包率、误码率等网络服务质量指标。h)应生成网络服务质量检测方案,能够检测例如拒绝服务攻击等网络攻击的攻击种类、攻击时间和攻击强度。i)应生成路径重构方案,在原传输路径拥塞或中断时能够进行传输路径重构。5.2数据安全传输
15、与超短期业务协同设计要求5.2.1在网络安全问题导致电网数据和控制指令不可达,造成电网脱离安全运行范围时,数据安全传输与超短期业务协同设计应在不降低调节精度的前提下,减少将主动配电网各项指标调节至正常运行状态所耗时间,支撑故障紧急处理等业务的执行。5.2.2数据安全传输与超短期业务协同设计应满足以下技术要求:a)应采用低耗时的异常数据检测与恢复方案和采用低时延的传输路径重构方案,减少数据传输的耗时,应符合GB/T38618的技术要求,保证网络中端到端时延小于或等于50ms,误包率小于或等于1%。b)应根据数据重要度绘制各数据对安全业务灵敏度表和对网络安全问题灵敏度表,向传输路径切换功能提供更精
16、确的设备快速性性能参数。5学兔兔标准下载T/CI251-2023c)应预测未来一段时间的系统状态,补偿因时延或丢包缺失的控制状态量,应符合GB/T12325和GB/T40615的技术要求,在10s内将电压恢复到0.91.07p.u.范围内。5.3数据安全传输与短期业务协同设计要求5.3.1在网络安全问题导致电网数据和控制指令不可达、不完整,造成电网脱离优质运行范围时,数据安全传输与短期业务协同设计应支撑电能质量治理等业务的执行,提升决策控制业务运行效果。5.3.2数据安全传输与短期业务协同设计应满足以下技术要求:a)应评估网络设备的运行状态,更新网络设备和传输路径的安全性、快速性权重表,向传输
17、路径切换功能提供更精确的设备综合性能参数。b)应预测未来短时间内的相关电气状态量,补偿缺失或错误的数据集。c)应预测母线节点电压及功率状态,构建线路实时潮流计算方程,生成电压治理策略,应符合GB/T12325的技术要求,保证电压监视和控制点电压维持在0.91.07p.u.范围内。5.4数据安全传输与长期业务协同设计要求5.4.1在网络安全问题导致电网数据和控制指令不完整,造成电网脱离经济运行范围时,数据安全传输与长期业务协同设计应提升传输数据精度,支撑优化调度等业务的执行,提高电能生产的经济效益。5.4.2数据安全传输与长期业务协同设计应满足以下技术要求:a)应采用高机密性等级的加密传输方案,
18、应符合GB/T39786的技术要求,机密性等级应满足第三级密码应用基本要求。b)应采用高精度的异常数据检测与恢复方案,应符合GB/T13730的技术要求,保证恢复后数据误差小于1.5%。c)应采用具有容错功能的能量管理策略,在通信网络中存在网络攻击时减少整体经济代价。d)应添加各终端的数据隐私作为能量管理策略的限制条件,保护各终端的信息安全。6学兔兔标准下载T/CI251-2023附录A(资料性附件)主动配电网能量管控系统功能架构A1系统架构电网数据通过通信网络传输至主动配电网能量管控系统,由数据采集功能进行预处理后传输至决策控制功能,通过决策控制功能生成控制指令;控制指令通过指令下发功能传输
19、至通信网络,最终传输至电网设备执行指令。主动配电网能量管控系统功能架构见图A.1。图A.1主动配电网能量管控系统功能架构图7兔学兔标准下载T/CI251-2023附录B(资料性附件)主动配电网能量管控系统通信架构B1通信架构数据传输应包括数据上传和指令下发。数据上传过程中,数据是由充电桩、分布式新能源、负荷、储能等电力设备生成的状态数据。状态数据由与电力设备连接的通信设备发送,经由可选择的有线或无线通信路径,最终传输至能量管控系统的通信设备,并最终由能量管控系统接收并执行相应业务。指令下发过程中,数据是由能量管控系统生成的调控指令。调控指令由能量管控系统的通信设备发送,经由可选择的通信路径,最终传输至与电力设备连接的通信设备,并最终由各电力设备接收并执行动作。主动配电网能量管控系统混合式通信架构见图B.1。图B.1主动配电网能量管控系统混合式通信架构图8