《升壓站智能化監(jiān)控系統(tǒng)通信網(wǎng)絡(luò)設(shè)計(jì)規(guī)范》（征求意見稿）編制說明能化監(jiān)控系統(tǒng)通信網(wǎng)絡(luò)設(shè)計(jì)規(guī)范》由河北省質(zhì)量信息協(xié)會(huì)于化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和升壓站智能化監(jiān)控系統(tǒng)通信網(wǎng)絡(luò)設(shè)計(jì)規(guī)范制2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等DL/T634.5101遠(yuǎn)動(dòng)設(shè)備及系統(tǒng)第5-101部分：傳輸規(guī)約基本遠(yuǎn)動(dòng)DL/T634.5104遠(yuǎn)動(dòng)設(shè)備及系統(tǒng)第5-104部分：傳輸規(guī)約采用標(biāo)準(zhǔn)3術(shù)語和定義3.1升壓站智能化監(jiān)控系統(tǒng)3.2通信網(wǎng)絡(luò)3.3站控層3.4間隔層3.5過程層4總則4.1設(shè)計(jì)原則4.1.1可靠性：通信網(wǎng)絡(luò)應(yīng)具備高可靠性，確保數(shù)據(jù)傳輸?shù)臏?zhǔn)確性和實(shí)時(shí)性，避免數(shù)據(jù)丟失和通信中斷。采用冗余設(shè)計(jì)，包括網(wǎng)絡(luò)鏈路冗余、設(shè)備冗余等，提高系統(tǒng)的容錯(cuò)能力。4.1.2安全性：通信網(wǎng)絡(luò)應(yīng)采取有效的安全防護(hù)措施，防止網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全事件的發(fā)生，保障升壓站的安全穩(wěn)定運(yùn)行。4.1.3開放性：通信網(wǎng)絡(luò)應(yīng)具備開放性，支持多種通信協(xié)議和接口，便于與其他系統(tǒng)進(jìn)行集成和互聯(lián)互通。4.1.4可擴(kuò)展性：通信網(wǎng)絡(luò)應(yīng)具有良好的可擴(kuò)展性，能夠適應(yīng)升壓站未來發(fā)展的需求，方便進(jìn)行系統(tǒng)升級(jí)和功能擴(kuò)展。5.3.2網(wǎng)絡(luò)結(jié)構(gòu)4.1.5經(jīng)濟(jì)性：在滿足系統(tǒng)性能要求的前提下，通信網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)考慮經(jīng)濟(jì)性，合理選擇設(shè)備和技術(shù)，降低建設(shè)和運(yùn)行成本。4.2基本要求4.2.1能夠?qū)崟r(shí)、準(zhǔn)確地傳輸升壓站運(yùn)行設(shè)備的各種數(shù)據(jù)，包括遙測(cè)、遙信、遙控、遙調(diào)等信息。4.2.2具備快速的響應(yīng)速度，滿足對(duì)升壓站設(shè)備的實(shí)時(shí)控制要求。4.2.3支持多種通信方式，如光纖通信、無線通信等，以適應(yīng)不同的應(yīng)用場(chǎng)景。4.2.4具備良好的兼容性，能夠與升壓站內(nèi)現(xiàn)有的設(shè)備和系統(tǒng)進(jìn)行無縫集成。4.2.5便于維護(hù)和管理，具備完善的故障診斷和報(bào)警功能。5系統(tǒng)架構(gòu)5.1總體架構(gòu)5.2站控層網(wǎng)絡(luò)5.2.1設(shè)備組成5.2.2網(wǎng)絡(luò)結(jié)構(gòu)5.2.3通信協(xié)議5.3間隔層網(wǎng)絡(luò)5.3.1設(shè)備組成5.3.3通信協(xié)議用對(duì)象的變電站事件）協(xié)議和SV（采樣值）協(xié)議，實(shí)現(xiàn)快速的數(shù)據(jù)傳輸和控制命令的執(zhí)行。間隔層設(shè)備之間的通信可采用IEC61850協(xié)議或其他標(biāo)5.4過程層網(wǎng)絡(luò)5.4.1設(shè)備組成5.4.2網(wǎng)絡(luò)結(jié)構(gòu)5.4.3通信協(xié)議過程層設(shè)備與間隔層設(shè)備之間的通信應(yīng)采用IEC61850SV協(xié)議和GOOSE協(xié)議，實(shí)現(xiàn)一次設(shè)備數(shù)據(jù)的采集和傳輸以及保護(hù)跳閘命令的快速執(zhí)6通信協(xié)議6.1站控層通信協(xié)議6.1.1IEC61850MMS協(xié)議站控層設(shè)備之間應(yīng)采用IEC61850MMS協(xié)議進(jìn)行通信。該協(xié)議定義了6.1.2其他通信協(xié)議6.2間隔層通信協(xié)議6.2.1IEC61850GOOSE協(xié)議間隔層設(shè)備之間以及間隔層設(shè)備與站控層設(shè)備之間應(yīng)采用IEC618506.2.2IEC61850SV協(xié)議對(duì)于采樣值數(shù)據(jù)的傳輸，間隔層設(shè)備與過程層設(shè)備之間應(yīng)采用IEC6.3過程層通信協(xié)議過程層設(shè)備與間隔層設(shè)備之間應(yīng)采用IEC61850SV協(xié)議和GOOSE協(xié)7網(wǎng)絡(luò)安全7.1網(wǎng)絡(luò)安全防護(hù)體系7.2邊界防護(hù)7.2.1防火墻設(shè)置7.2.2網(wǎng)閘應(yīng)用對(duì)于與外部網(wǎng)絡(luò)有數(shù)據(jù)交互但安全性要求較高的系統(tǒng)，如與上級(jí)調(diào)度中心進(jìn)行數(shù)據(jù)傳輸?shù)倪h(yuǎn)動(dòng)工作站，可采用網(wǎng)閘進(jìn)行隔離。網(wǎng)閘能夠在保證數(shù)據(jù)安全交換的前提下，實(shí)現(xiàn)不同安全區(qū)域之間的物理7.3入侵檢測(cè)與防范7.3.1入侵檢測(cè)系統(tǒng)部署在通信網(wǎng)絡(luò)中應(yīng)部署入侵檢測(cè)系統(tǒng)（IDS），實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量，及時(shí)7.3.2入侵防范措施7.4病毒防護(hù)7.4.1防病毒軟件安裝7.4.2移動(dòng)存儲(chǔ)設(shè)備管理加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備（如U盤、移動(dòng)硬盤等）的管理，禁止未經(jīng)授權(quán)7.5數(shù)據(jù)加密7.5.1傳輸加密用加密技術(shù)進(jìn)行傳輸加密，防止數(shù)據(jù)在傳輸過程中被竊取或篡改。可采用7.5.2存儲(chǔ)加密7.6身份認(rèn)證與訪問控制7.6.1身份認(rèn)證機(jī)制用戶身份的合法性。可采用用戶名/密碼、數(shù)字證書、動(dòng)態(tài)口令等多種身份7.6.2訪問控制策略8性能指標(biāo)8.1網(wǎng)絡(luò)帶寬8.1.1站控層網(wǎng)絡(luò)帶寬下，站控層網(wǎng)絡(luò)的主干鏈路帶寬應(yīng)不低于1000Mbps，分支鏈路帶寬應(yīng)不低8.1.2間隔層網(wǎng)絡(luò)帶寬8.1.3過程層網(wǎng)絡(luò)帶寬數(shù)據(jù)的高速傳輸需求。過程層網(wǎng)絡(luò)的主干鏈路帶寬應(yīng)不低于1000Mbps，分8.2傳輸延時(shí)8.2.1站控層傳輸延時(shí)8.2.2間隔層傳輸延時(shí)間隔層設(shè)備與站控層設(shè)備之間的GOOSE報(bào)文傳輸延時(shí)應(yīng)不大于3ms，SV報(bào)文傳輸延時(shí)應(yīng)不大于1ms，滿足保護(hù)跳8.2.3過程層傳輸延時(shí)過程層設(shè)備與間隔層設(shè)備之間的SV報(bào)文傳輸延時(shí)應(yīng)不大于1ms，8.3