二次安全防护设备（加密模块）-技术规范书.docx

《二次安全防护设备（加密模块）-技术规范书.docx》由会员分享，可在线阅读，更多相关《二次安全防护设备（加密模块）-技术规范书.docx（16页珍藏版）》请在第一文库网上搜索。

1、中国南方电网Ahhchinasouthernpowergrid二次安全防护设备（加密模块）技术规范书版本号：2023版V1O广东电网有限责任公司2023年4月1 .总则12 .工作范围13 .应遵循的主要标准24 .使用条件45 .技术要求46 .结构要求错误!未定义书签。7 .包装与运输98 .试验109 .质保期1210 .服务承诺1211 .企业VI标识1312 .设备技术参数和性能要求响应表1313 .货清单1414 .投标方需说明的其它问题1415 .附件14二次安全防护设备（加密模块）技术规范书1总则1.1. 本技术条件书适用于广东电网公司采购的二次安全防护设备（加密模块），它提出

2、了该设备设计、制造和选用、装配时所应遵守的各项技术要求，包括功能设计、结构、性能、安装和试验、交付、现场安装和试验等方面的要求。1.2. 本技术条件书提出的是最低限度的技术要求。凡本招标技术文件中未规定，但在相关设备的行业标准、国家标准或IEC标准中有规定的规范条文，投标方应按相应标准的条文进行设备设计、制造、试验和安装。对国家有关安全、环保等强制性标准，必须满足其要求。1.3. 如果投标方没有以书面形式对本技术规范的条文提出差异，则意味着投标方提供的产品完全符合本技术规范的要求。如有差异，不管是多么微小，必须逐项在技术差异表中列出。1.4. 本技术条件书所使用的标准如遇与投标方所执行的标准不

3、一致时，按较高标准执行。1.5. 本技术条件书经招标、投标双方确认后作为订货合同的技术附件，与合同正文具有同等法律效力。1.6. 投标方在应标技术文件中应如实反映应标产品与本招标技术条件书的技术差异。如果投标方没有提出技术差异，而在执行合同的过程中，招标方发现投标方提供的产品与其应标招标技术文件的条文存在差异，招标方有权利要求退货。1.7. 投标方应在应标技术部分按本招标技术文件的要求如实详细的填写应标设备的标准配置表，并在应标商务部分按此标准配置进行报价。1.8. 投标方应充分理解本招标技术文件并按本招标技术文件的具体条款、格式要求填写应标的技术文件，如发现应标的技术文件条款、格式不符合本招

4、标技术文件的要求，则认为应标不严肃。1.9. 本技术条件书未尽事宜，由招标、投标双方协商确定。1.10. 投标设备应按南方电网公司最新标准设计（标准设计作为本技术条件书的一部分）；中标后厂家供货设备的相关图纸（含二次图纸），应经由建设单位和设计单位确认后，方可进行生产，否则所造成的后果由中标供货厂家承担。2.工作范围2.1. 范围和界限2.1.1. 本技术规范书适用于广东电网公司二次安全防护设备（加密模块）的设计、制造、装配、工厂试验、交付、现场安装和试验的指导、监督以及试运行工作。2.1.2. 现场安装和试验在投标方的技术指导和监督下由招标方完成。2.1.3. 本技术规范书未说明，但又与设计

5、、制造、装配、试验、运输、包装、保管、安装和运行维护有关的技术要求，按条款3所规定的有关标准执行。2.2. 服务范围除本规范书特殊规定外,投标方所提供的设备均按规定的标准和规程的最新版本进行设计、制造、试验和安装。如果这些标准内容有矛盾时，应按最高标准的条款执行或按双方商定的标准执行。如果投标方选用本规范书规定以外的标准时，则需提交这种替换标准供审查和分析。仅在投标方已证明替换标准相当或优于规范书规定的标准,并从招标方处获得书面的认可才能使用。提交供审查的标准应为中文或英文版本。主要引用标准如下:GB7251.1-2005低压成套开关设备和控制设备第1部分：型式试验和部分型式试验成套设备GB/

6、T15153.1-1998远动设备及系统第2部分：工作条件第I篇：电源和电磁兼GB/T18019-1999信息技术包过滤防火墙安全技术要求GB/T17859-1999计算机信息系统安全保护等级划分准则GM/T0022-2014IPSecVPN技术规范电网和电厂计算机监控系统及调度数据网络安全防护规定国家经贸委2002第30号令电力二次系统安全防护规定电监会2005年2月发布5号令南方电网电力二次系统安全防护技术规范Q/CSGU0005-2012南方电网EMS电网模型交换技术规范Q/CSG110003-2012南方电网D1/T634.5101-2002远动协议实施细则Q/CSG110007-20

7、12南方电网D1/T634.5104-2002远动协议实施细则Q/CSG110006-2012南方电网一体化电网运行智能系统地级主站标准化设计指南（2014版）南方电网备用调度建设与管理指导意见广东电网D1/T634.5101-2002实施细则QZGDOO1.1153.2-2005广东电网D1/T634.5104-2002实施细则QZGDOO1.1138.2-2006广东电力系统调度运行操作管理规定S.00.00.00/DP.0200.0004上述标准均应是最新且已实施的版本。4.使用条件4.1正常使用条件4.1.1. 电源要求：DC12V-DC72V4.1.2. 作温度：25C70C4.1.

8、3. 存储温度：-25080。C4.1.4. 环境湿度：5%-95%（无凝结）4.1.5. 地震烈度：Vff1度水平加速度：0.3g垂直加速度：0.15g4.1.6. 安装地点：户内、户外，工作环境无腐蚀性气体4.1.7. 污秽等级：不低于IV级4.2.特殊使用条件对周围环境空气温度高于40处的设备,其外绝缘在干燥状态下的试验电压应取本标准的额定耐受电压值乘以温度校正因数K1（=1+0.0033（7-40）式中：T环境空气温度，5 .技术要求5.1. 技术性能要求表5.1二次安全防护设备（加密模块）主要技术参数序号名称技术要求1电源要求DCI2V-DC72V2支持的并发隧道数量5条3与终端安全

9、防护设备密钥协商并成功建立隧道时间2Mbps5双向密文数据包吞吐量（网口型，I条隧道，1条策略，128字节报文长度）20.8MbPS6双向明文数据包吞吐量（GPRS串口型，串口波特率为115200,1条安全策略，128字节报文长度）27KbPS7双向密文数据包吞吐量（GPRS串口型，串口波特率为115200,1条隧道，1条策略，128字节报文长度）27KbPS8明通转发平均时延（I条策略，128字节报文长度，90%明文数据包吞吐量,不含网络延时）WIOmS9密通转发平均时延（1条策略，128字节报文长度，90%明文数据包吞吐量,不含网络延时）10ms10绝缘电阻正常条件：H5MQ湿热条件：2I

10、MQI1绝缘强度电压要求：1.额定绝缘:电压UW60V,试验电）k500V；2.额定绝缘电压60VVUW125V,试验电压I（XX）V;3.额定绝缘电压125VVU250V,试验电压2500V：应耐受上述规定的50HZ的交流电压，历时Imin的绝缘强度试验。试验时不得出现击穿、闪络12冲击电压能承受5kV标准雷电波的短时冲击电压检验13外壳防护检验防护等级IP2014静电放电干扰检验严酷等级4级15辐射电磁场干扰检验严酷等级3级16快速瞬变脉冲群干扰检验严酷等级4级17浪涌干扰检验严酷等级4级18工频磁场干扰检验严酷等级4级19阻尼振荡磁场干扰检验严酷等级4级20直流电源输入端口电压暂降、短时

11、中断的抗扰度检验严酷等级：1）电压中断至0%UT持续0.01s2）电压暂降至40%UT持续0.2s3）电压暂降至70%Ur持续0.5s5.2. 外观接口要求5.2.1. 设备外壳需采用金属外壳，材料厚度不小于15mm,表面作喷涂或氧化处理，所有紧固件均应选用不锈钢材质。面板应具有明显的电源、通讯、故障等指示灯，并有清晰的接线标识。5.2.2. 设备至少提供4个或以上IOM/100MRJ45以太网接口，4个天线接口，1个RS232和2个RS485数据采集接口、1个RS232/485业务串口、1个RS232管理配置口；5.2.3. 尺寸不大于16Omm*13Omm*6Omm（长X宽X高）。5.3.

12、 电源要求5.3.1. 电源要求：DC12V-DC72V；5.4. 通信及规约要求5.4.1. 无线通信芯片支持全网通2G/3G/4G/5G网络制式，如GSMCDMA(2G)TD-SCDMAWCDMACDMA2000(3G)、TD-ErE/FDD-1TE(4G)和NR(5G)等。同时支持移动/电信/联通三个运营商所有网络制式，支持双S1M卡。5.4.2. 支持多种规约灵活配置功能，可同时与多个主站和子站进行通信。5.4.3. 支持基于串口通讯的IEC570S101规约和南方电网D1634.5.101-2002远动协议实施细则(南方电网系统(2012)22号)。5.4.4. 支持基于TCP/IP

13、协议网口通信的IEC570-5J04规约和南方电网D1634.5.104-2002远动协议实施细则(南方电网系统(2012)20号)。5.5. 安全防护要求5.5.1. 具备公安部销售许可证。5.5.2. 必须通过国家密码管理委员会办公室组织的安全性审查和技术鉴定，具备密码产品型号证书。5.5.3. 采用通过国家密码局审核硬加密芯片，采用代码可控的安全操作系统。5.5.4. 具有防火墙功能，能够基于IP、传输协议、应用端口号和电力通信规约的综合报文过滤与访问控制功能。5.5.5. 具有网闸功能，采用非网络方式隔离，隔离强度达到应用层数据一下的协议剥离。密钥、加解密和认证功能应放在设备的内网侧主

14、机实现，防止外网之际遭劫持后，密钥被窃取。5.5.6. 支持IPSeCVPN协议、ESP封装、NAT穿越和重定向功能、支持透明和路由工作方式、支持密通与明通两种模式，支持主站加密设备的互联互通。557.支持设备认证，支持PK1认证体系，X.509格式证书，兼容主站加密设备的证书系统。5.5.8. 本身应能够一定程度防御能够的网络攻击，包括ARPAttack、PingAttack.PingofDeathAttacksSmurfAttackUnreachabIeHostAttacks1andAttackTeardropAttrackSynAttaCk等。5.5.9. 必须遵循GM/T0022-20

15、14IPSecVPN技术规范,采用基于国密SMI/2/3/4算法的IPSeCVPN实现主站与终端双向认证和传输加密措施，建立IPSec安全隧道正常实现与主站进行可靠数据通信。5.6. 智能管控功能要求5.6.1. 支持主流配电终端的维护接口，可读取终端的实时数据、历史数据、故障录波文件、保护定值参数等数据。5.6.2. 支持配网自动化维护主站的通信接口，可通过安全防护模块将各种运维数据上传至主站系统。5.6.3. 对配网终端及安全防护模块的自动巡视功能，可以按照事先设定的策略、时间及顺序定时对各种配电自动化终端进行自动巡视，并自动存储巡视数据及远程调阅。564.具备缺陷诊断功能，可对部分一次设备、配网终端、定值参数、