中国南方电网有限责任公司500kV 线路保护标准技术标书 第 14 页 / 共 58 页
4.2.9
二次系统安全防护
本招标技术文件所指二次系统安全防护是指变电站内生产业务系统接入电力调度数据网需配置的相关安全防护设备及网络设备。 4.2.9.1变电站业务系统安全分区
序号 业务系统 实时 子网 1 2 3 远动装置 稳控主站/稳控子站 保信子站 √ √ √ 非实时 子网 √ 传输保护报文、定值下发、远方投退等控制命令的报文通过实时子网,录波数据通过非实时子网传输。 上传主站的相量和频率数据为实时数据,通过实时子网传输;上传主站召唤的历史数据和录波数据为非实时数据,通过非实时子网传输。 备注 4 广域相量测量装置 √ √ 5 电能量采集装置 √ 4.2.9.2变电站安全防护总体设计方案
500kV及以上变电站二次系统分为生产控制大区和管理信息大区,其中生产控制大区分为控制区(安全区I)和非控制区(安全区II),管理信息大区可根据需要划分安全区或安全网段。
根据变电站二次系统和功能模块的特点、重要程度、数据流程和安全要求,各业务系统和功能模块按安全分区原则分别置于不同的安全区。
各安全区内具有纵向、横向数据通信业务的业务系统汇集接入各自安全区的互联交换机;各安全区互联交换机各自通过相应安全强度的安全防护设备横向连接不同的安全区域,纵向连接不同的广域网络。安全区域的横向互联和纵向互联有两个可选方案,见图1、2,各单位可根据以下原则进行选择:
1) 接入同一调度数据网的各节点应选用同一种方案。 2) 接入南网总调调度数据网的各节点必须选用方案2。
中国南方电网有限责任公司500kV变电站计算机监控系统标准技术标书 第 15 页 / 共 58 页
方案的具体实施细节按《南方电网电力二次系统安全防护技术实施规范》相关规定执行。
图1 500kV及以上变电站二次系统安全区横向及纵向互联方案1拓扑图
中国南方电网有限责任公司500kV 线路保护标准技术标书 第 16 页 / 共 58 页
图2 500kV及以上变电站二次系统安全区横向及纵向互联方案2拓扑图
说明:调度数据网接入设备不属于本技术标书供货范围,本技术标书供货范围仅包含站内安全防护及通信设备。
4.2.9.3互联交换机的性能要求
(1) 支持静态、RIP等路由协议; (2) 备板交换能力:≥32Gbps; (3) 二、三层包转发能力≥6.5Mbps。 (4) 支持VLAN间的访问控制列表。
(5) 支持MPLS VRF Lite或与之类似的逻辑隔离功能。 (6) 支持VLAN数目≥1000。
(7) 支持路由冗余负载均衡VRRP功能。 4.2.9.4纵向加密认证网关 安全性要求:
(1) 必须通过国家密码管理委员会办公室组织的安全性审查和技术鉴定;
中国南方电网有限责任公司500kV变电站计算机监控系统标准技术标书 第 17 页 / 共 58 页
(2) 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》; (3) 通过中国南方电网有限责任公司组织的功能与性能测试; (4) 采用专用服务器硬件和代码可控的安全操作系统;
(5) 本身应能够一定程度防御常见的网络攻击,包括ARP Attack、Ping Attack、Ping of
Death Attack、Smurf Attack、Unreachable Host Attack、Land Attack、Teardrop Attack、Syn Attack等;
(6) 支持设备密钥、工作参数的备份与恢复。 可靠性要求:
(1) 应通过有关部门组织的电磁兼容性检测;
(2) 应支持双机热备功能,在任一设备出现故障时能自动切换;
(3) 应具有自动旁路功能,在紧急故障状态下,可以旁路所有安全功能,作为透明桥接
设备工作,必要时允许通过网线旁路。在旁路状态下,设备应有明显的警告提示。
性能要求:
(1) 最大并发加密隧道数:300条;
(2) 100M LAN 环境下,加密隧道建立延迟:<1s;
(3) 明文数据包吞吐量:40Mbps (50条安全策略,1024字节报文长度); (4) 密文数据包吞吐量:20Mbps (10条安全策略,1024字节报文长度); (5) 数据包转发延迟:<2ms (50%密文数据包吞吐量); (6) 满负荷数据包丢弃率:0。 4.2.9.5硬件防火墙 安全性要求:
(1) 具有自主知识产权的国产设备;
(2) 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;
(3) 具备中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》; (4) 支持VPN功能的,需要通过国家密码管理局鉴定的密码算法,并提供国家密码管理
局的技术鉴定证书;
(5) 采用专用服务器硬件和安全操作系统。 性能要求:
(1) 百兆硬件防火墙; (2) 网络吞吐率≥100Mb ;
中国南方电网有限责任公司500kV 线路保护标准技术标书 第 18 页 / 共 58 页
(3) 最大并发连接数>200000; (4) 新建连接速率>3000连接/秒; (5) 平均无故障时间≥60000小时。 4.3制造工艺的一般要求 4.3.1柜体
4.3.1.1柜内所安装的元器件应有型式试验报告和合格证。装置结构模式由插件组成插箱或屏柜。插件、插箱的外形尺寸应符合GB3046.1的规定。装置中的插件应牢固、可靠,可更换。屏柜包括所有安装在屏上的插件、插箱及单个组件应满足防震要求。插件、插箱应有明显的接地标志。所有元件应排列整齐,层次分明,便于运行、调试、维修和拆装,并留有足够的空间。
4.3.1.2屏柜下方应设置专用的并与柜体绝缘的接地铜排母线,其截面不得小于100 mm ,屏间铜排应方便首尾互连。
4.3.1.3柜体防护等级IP30级,选用高强度钢组合结构,并充分考虑散热的要求 。 4.3.1.4所有端子的额定值为1000V、10A,压接型阻燃端子。电流回路的端子应能接不小于4mm的电缆芯线。CT的二次回路应提供标准的试验端子,便于断开或短接各保护装置的输入与输出回路。一个端子只允许接入一根导线。端子排间应有足够的绝缘,端子排应根据功能分段排列,并应留有20%的备用端子,直流电源的正负极不应布置在相邻的端子上。屏内配接线端子采用成都瑞联、凤凰或ABB端子。
4.3.1.5前后开门柜体结构尺寸为2260?800?600mm,前开门旋转式柜体结构2260?800?800mm,端子接线位于后门。导线的颜色代号基本上应该与制造厂的标准一致。柜体颜色在合同签订后由招标方最终决定。引线应该加套, 这些套的颜色就作为相序的代号: 交流回路中的相序是: (1) A相 黄色 (2) B相 绿色 (3) C相 红色 (4) 中性线 淡蓝色 在直流回路中: (1) + (正极) 棕色 (2) - (负极) 蓝色
4.3.1.6屏柜均有足够的支撑强度,应提供说明书,以保证能够正确起吊、运输、存放和安装
2
2