标准规范下载简介
Q/GDW 12147-2021 电网智能业务终端接入规范.pdfICS 29.240 99
D/GDW 121472
电网智能业务终端接入规范
GBT 17166-2019 能源审计技术通则Access specificationforintelligentterminalofpowergrid
Q/GDW 12147202
为推进电力物联网及其标准化体系建设提供技术保障和支撑,深入实现电网智能业务终端与电力物 联网其他感知层终端和平台层的标准化衔接,促进业务协同和数据贯通,提升技术水平和质量效益,为 能源互联网建设提供充足标准化信息和数据支撑,制定本标准。 本标准由国家电网有限公司互联网部提出并解释。 本标准由国家电网有限公司科技部归口。 本标准起草单位:南瑞集团有限公司、国网辽宁省电力有限公司、许继集团有限公司、国网浙江省 电力有限公司、平高集团有限公司、国网河北省电力有限公司、国网山东省电力公司、国网江苏省电力 有限公司、国网福建省电力有限公司、国网宁夏电力有限公司、国网信息通信产业集团有限公司、中国 电力科学研究院有限公司、国网山东省电力公司电力科学研究院。 本标准主要起草人:范金锋、侯宇、王辉、胡国、周成、丁杰、卢岸、揭萍、程大伟、汪自翔、谭 赣江、刘明祥、阿衣子布、廖辉、孙荣智、秦剑华、陈鹏、吴军英、吕顺利、魏勇、刘玮、张鹏飞、张 磊。 本标准首次发布。 本标准在执行过程中 有限公司科技部。
Q/GDW 12147202
电网智能业务终端接入规范
本标准规定了电网智能业务终端接入电力物联网的技术要求、通讯接口、通信规范等方面的要求, 暂不涉及生产控制大区业务。电网智能业务终端覆盖输电、变电、配电、用采等业务类型,电动汽车、 家庭用能、工商业综合能源等其他业务形态可参照执行。 本标准适用于电网智能业务终端接入电力物联网时的设计制造、检验检测。
语和定义适用于本文件
智能业务终端intelligentserviceterminal 具备信息交互和智能处理能力的专用装置,可连接采集控制终端,实现对感知对象的属性信 可以将经定制化业务应用处理后的数据上送边缘物联代理,并接收上层的控制命令,可实现局 自治功能。
电网智能业务终端intelligentserviceterminalforpowergrid 用于电网输电、变电、配电、用采业务及其他业务范围的智能业务终端,以下简称智能终
边缘物联代理loTedgeagent 对各类智能传感器、智能业务终端进行统一接入、数据解析和实时计算的装置或组件,实现对多种 通信方式和协议规约的适配。边缘物联网代理与物联管理平台双向互联,部署在边缘侧,实现跨专业数 据就地集成共享、云边协同业务处理。
电力物联网标识eloTidentification 通过使用属性、标识符等来识别一个实体的过程。 [GB/T 337452017 12.01]
下列缩略语适用于本文件。 BLE:低功耗蓝牙(BluetoothLowEnergy) CAN:控制器局域网络(ControllerAreaNetwork) CoAP:受限应用协议(ConstrainedApplicationProtocol) GPS:全球定位系统(GlobalPositioningSystem) LoRa:一种基于线性调制扩频的扩频调制技术(LongRange) MQTT:消息队列遥测传输(MessageQueuingTelemetryTransport) PLC:电力线通信(PowerLineCommunication) SNTP:简单网络时间协议(SimpleNetworkTimeProtocol) WLAN:无线局域网(WirelessLocalAreaNetwork)
Q/GDW 12147202
电网智能业务终端位与电力物联网的感知层,主要实现物体状态的采集、就地处理与物联接入。 具备实时数据处理能力,专注于业务功能处理,用于采集数据量大、处理要求高的业务场景。具体要求 如下: a 南向通过本地通信网统一接入各类传感器,北向连接至边缘物联代理; D 应遵循“多协议”原则,兼容现有的集中器、配电终端、新业务及感知单元等设备的各种通信 协议,支持多主站接入; 可与边缘物联代理集成,北向直接接入电力物联网平台层,集成后应符合边缘物联代理相关技 术要求。 电网智能业务终端在电力物联网体系中定位如图1所示:
图1电网智能业务终端位置图
[Q/GDW 121472021
设备标识模块宜采用统一的RFID编码标识,标识信息宜包括:终端ID号、厂家名称、终端型号、生 产日期等。
设备数据存储宜符合以下要求: 能够存储配置数据信息,并加密保存; b 支持对采集的实时数据进行分类管理和存储; 在网络中断时,缓存所连接的业务终端的重要业务数据: d 在与物联代理的网络连接中断并重新连接后,能支持物联代理获取重要历史数据,支持断点续 传; 能够存储由业务主站下发的台账数据
具备自诊断、自恢复、异常信息上送功能,宜具备对各功能板件、重要芯片等自诊断功能;具备历 史数据循环存储功能,电源失电后保存数据不丢失;支持历史数据远程调阅,宜以文件方式上传至业务 主站。
6.4.1远方协议对时
6. 4. 2卫星对时
智能业务终端可在本地具备GPS/北斗卫星接口,接收卫星的时钟信号完成时
7.1.1本地通信接口
Q/GDW 121472021
7.2.1本地通信接口
7.3.1本地通信接口
7.4.1本地通信接口
7.5.1本地通信接口
通信协议应结合业务实际需求,因地制宜选取
电网智能业务终端基本安全原则如下: a)遵循GB/T22239、Q/GDW11766的防护要求,坚持“安全分区、网络专用、横向隔离、纵向认 证”的原则进行防护; b 内置安全芯片,宜基于国家密码管理部门认可的密码算法,实现终端与双向身份鉴别及数据加 密,确保数据的完整性和机密性: C)当电网智能业务终端与边缘物联代理集成时,安全要求应符合边缘物联代理相关安全要求
电网智能业务终端基本安全原则如下: a)遵循GB/T22239、Q/GDW11766的防护要求,坚持“安全分区、网络专用、横向隔离、纵向认 证”的原则进行防护; b)内置安全芯片,宜基于国家密码管理部门认可的密码算法,实现终端与双向身份鉴别及数据加 密,确保数据的完整性和机密性: C)当电网智能业务终端与边缘物联代理集成时,安全要求应符合边缘物联代理相关安全要求
8. 2. 1身份认证
Q/GDW 121472021
身份认证基本原则如下: a)南向接入身份认证:具备自管理功能的传感器接入电网智能业务终端,宜采用用户名加口令、 指纹等认证技术;不具备认证能力的传感器(如通过RS485接口接入的传感器等)接入电网智 能业务终端,可不进行身份认证,但应具有防物理破坏的措施。 北向接入身份认证:当电网智能业务终端不与边缘物联代理集成,其北向需通过边缘物联代理 接入电力物联网平台层时,并且满足:对于带有控制功能的重要电网智能业务终端,北向接入 边缘物联代理宜采用数字证书的认证技术,可采用基于标识的轻量级认证技术;对于其他电网 智能业务终端,北向接入边缘物联代理宜采用基于标识的轻量级认证技术;边缘物联代理与电 网智能业务终端之间应能够终止认证超时接入设备的会话,应能够终止规定次数认证失败的接 入设备建立会话的尝试
8. 2. 2数据传输
DB3311/T 98-2019 大型商超洁化、绿化、美化管理规范.pdf电网智能业务终端南北向通信数据宜采用国家密码部门认可的加密算法进行加密传输
安全监测基本原则如下: 拥有操作系统的电网智能业务终端,应具备安全监测、审计和分析功能,安全监测数据上送至 物联管理平台进行统一分析处理; 无操作系统的低功耗电网智能业务终端,宜在平台层或感知层对智能业务终端的北向流量进行 安全监测,安全监测数据上送至物联管 理平台进行统一分析处理
8. 2. 4 访问控制
方问控制基本原则如下: 非移动式的电网智能业务终端、涉敏涉控的移动式电网智能业务终端,应对IP地址、物理地 址、端口等进行南北向访问控制,可对其南向接口数据格式和协议进行过滤和准入; b)非涉敏涉控的移动式电网智能业务终端,应对物理地址、端口等进行南北向访问控制, 可对其南向接口数据格式和协议进行过滤和准入。
8.2.5其他安全要求
电网智能业务终端其他安全要求如下: a)具备检测和抵御各种常见病毒及网络攻击的能力 采用主动免疫可信验证机制保障电网智能业务终端本体环境的安全可信,包括但不限于对系统 引导程序、系统程序、重要配置参数和应用程序的可信验证,在检测到其可信性受到破坏后进 行报警、隔离、恢复等处置; 支持基于远程证明的安全升级; d)支持设备的安全基线核查; e) 不得预置软硬件后门、不存在缓冲区溢出等安全漏洞; 关闭不必要的网络服务及端口; 名 具备电网智能业务终端内软件APP间隔离的功能, 防止APP间攻击
xx商贸展销大厦施工方案Q/GDW 12147202
编制背景 编制主要原则 与其他标准文件的关系 .10 主要工作过程 10 标准结构和内容. 条文说明