關于征求《配電房智能運維主站監(jiān)控系統(tǒng)技術規(guī)范(征求意見稿)》標準意見的通知
由許昌許繼軟件技術有限公司、哈爾濱電工儀表研究所有限公司、上海思源弘瑞自動化有限公司、深圳中電電力技術股份有限公司、正泰集團研發(fā)中心(上海)有限公司、中國電力科學研究院、南京優(yōu)瑪軟件科技有限公司、廣東雅達電子股份有限公司、國網(wǎng)河南省電力科學研究院、寧夏力成電氣集團有限公司、阿里云計算有限公司等單位起草的標準《配電房智能運維主站監(jiān)控系統(tǒng)技術規(guī)范》已完成征求意見稿,現(xiàn)向社會公開征求意見。
歡迎各單位及公眾提出寶貴意見,并填寫《標準征求意見表》。
請于2021年11月27日之前將《標準征求意見表》反饋至該標準項目起草組。感謝您的參與和支持。
項目組聯(lián)系方式:
聯(lián)系人:李金榮 ,0451-86659398
E-mail: hbskjy@163*com
地 址:哈爾濱市松北區(qū)創(chuàng)新路2000號2號樓
前 言
本文件按照 GB/T 1.1-2020《標準化工作導則 第 1 部分: 標準化文件的結構和起草規(guī)則》 的規(guī)則起草。
請注意本文件的某些內(nèi)容可能涉及專利, 本文件的發(fā)布機構不承擔識別這些專利的責任。
本文件由中國電工技術學會能源互聯(lián)網(wǎng)裝備技術專業(yè)委員會提出。
本文件由中國電工技術學會歸口。
本文件起草單位: 許昌許繼軟件技術有限公司、 哈爾濱電工儀表研究所有限公司、 上海思源弘瑞自動化有限公司、 深圳中電電力技術股份有限公司、 正泰集團研發(fā)中心(上海)有限公司、 中國電力科學研究院、 南京優(yōu)瑪軟件科技有限公司、 廣東雅達電子股份有限公司、 國網(wǎng)河南省電力科學研究院、 寧夏力成電氣集團有限公司、 阿里云計算有限公司。
本文件主要起草人:
配電房智能運維主站監(jiān)控系統(tǒng)技術規(guī)范
1 范圍
本文件規(guī)定了配電房智能運維主站監(jiān)控系統(tǒng)的系統(tǒng)組成、 系統(tǒng)功能要求與驗證方法、技術要求與驗證方法。
本文件適用于配電房智能運維主站監(jiān)控系統(tǒng)的功能研發(fā)、 應用與檢驗。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。 其中, 注日期的引用文件, 僅該日期對應的版本適用于本文件; 不注日期的引用文件, 其最新版
本(包括所有的修改單) 適用于本文件。
GB/T 2887-2011 計算機場地通用規(guī)范
GB/T 9361-2011 計算機場地安全要求
GB/T 15532-2008 計算機軟件測試規(guī)范
GB/T 36572-2018 電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護導則
GB 50440-2007 城市消防遠程監(jiān)控系統(tǒng)技術規(guī)范
DL/T 2140-2020 無人值班變電站消防遠程集中監(jiān)控系統(tǒng)技術規(guī)范
3 術語和定義
下列術語和定義適用于本文件。
3.1配電房智能運維主站監(jiān)控系統(tǒng) intelligent operation and maintenance master
station monitoring system of power distribution room
實現(xiàn)所轄區(qū)域內(nèi)的配電房內(nèi)設備數(shù)據(jù)監(jiān)測管理、 聯(lián)合巡視管理、 視頻遠程管理及其擴展的應用系統(tǒng)。
3.2物聯(lián)終端 internet of things terminal
物聯(lián)網(wǎng)中連接傳感網(wǎng)絡層和傳輸網(wǎng)絡層, 實現(xiàn)采集數(shù)據(jù)向網(wǎng)絡層發(fā)送數(shù)據(jù)的設備。
注: 主要完成數(shù)據(jù)采集、 初步處理、 加密、 傳輸?shù)榷喾N功能。
3.3自動巡視 automatic patrol
將人工智能、 圖像識別、 語音識別、 自動導航等技術應用于配電房設備實施巡視功能。
3.4配電房智能巡視機器人 intelligent patrol robot for the power distribution room
用于配電房設備巡視作業(yè), 采用遙控或全自主運行模式的移動巡視裝置。 由移動載體、 通信設備和檢測設備等組成(簡稱機器人)。
3.5視頻監(jiān)控系統(tǒng) video surveillance system
基于 IP 網(wǎng)絡, 能獨立完成視頻監(jiān)控相關業(yè)務, 具備音視頻、 告警及狀態(tài)等數(shù)據(jù)信息遠程采集、 傳輸、 儲存、 處理業(yè)務的監(jiān)控系統(tǒng)。
3.6前端系統(tǒng) front end system
實現(xiàn)音視頻、 告警及狀態(tài)等數(shù)據(jù)信息采集和雙向傳送、 控制功能的軟件和硬件。 前端系統(tǒng)中的設備簡稱前端設備。
注: 前端系統(tǒng)包括一體化攝像系統(tǒng)、 視頻服務器及外圍設備、 攝像機、 云臺設備。
4 系統(tǒng)組成
配電房智能運維主站監(jiān)控系統(tǒng)實現(xiàn)對下轄配電房環(huán)境監(jiān)測設備、 安全監(jiān)測設備、 智能巡視主機、 視頻監(jiān)控設備等進行管理和應用, 智能提示監(jiān)測到的報警、 自動推送運維人員進行處理, 并將相關數(shù)據(jù)轉發(fā)至其他業(yè)務系統(tǒng), 系統(tǒng)架構應與圖 1 相符合。
配電房智能運維主站監(jiān)控系統(tǒng)功能架構應與附錄 A 相符合, 系統(tǒng)由以下功能模塊組成:
a) 輔助設備監(jiān)測: 獲取配電房環(huán)境監(jiān)測設備、 安全監(jiān)測設備的監(jiān)測數(shù)據(jù), 對數(shù)據(jù)進行智能處理;
b) 視頻監(jiān)控: 實現(xiàn)對配電房攝像機遠程進行實時視頻調(diào)閱、 影像檢索、 回放, 接收展示告警信息;
c) 智能巡視: 實現(xiàn)對配電房由機器人和視頻攝像機實現(xiàn)聯(lián)合巡視監(jiān)控;
d) 系統(tǒng)管理: 實現(xiàn)對智能配電房運維主站系統(tǒng)進行權限管理及日志管理。
圖1 配電房智能運維主站監(jiān)控系統(tǒng)架構圖
5 系統(tǒng)功能要求與驗證方法
5.1 功能要求
5.1.1 數(shù)據(jù)總覽
物聯(lián)終端獲取環(huán)境監(jiān)測、 安全監(jiān)測數(shù)據(jù), 巡視主機獲取智能巡視數(shù)據(jù), 前端系統(tǒng)獲取視頻監(jiān)控數(shù)據(jù)。 采集的數(shù)據(jù)經(jīng)過數(shù)據(jù)服務處理, 存入具有統(tǒng)一數(shù)據(jù)模型的數(shù)據(jù)庫中,應以 GIS 地圖的方式對轄區(qū)范圍內(nèi)配電房各設備數(shù)據(jù)、 近 30 天內(nèi)告警數(shù)據(jù)進行展示。
5.1.2 輔助設備監(jiān)控
5.1.2.1 實時監(jiān)控
5.1.2.1.1 配電房監(jiān)測
應具備以下功能:
a) 以 GIS 地圖的形式展示轄區(qū)范圍內(nèi)所有配電房位置信息;
b) 以接線圖、 平面圖、 網(wǎng)絡架構圖等方式展示配電房配置信息;
c) 實時采集配電房監(jiān)測數(shù)據(jù), 包括主動上送和人工檢測錄入系統(tǒng)兩張方式;
d) 實時展示每所配電房告警信息。
5.1.2.1.2 設備監(jiān)測
應具備以下功能:
a) 以配電房為單元, 展示該配電房內(nèi)各設備的臺賬信息, 包括設備圖片、 設備類型、設備型號、 出廠參數(shù)等信息;
b) 以配電房為單元, 用文字及圖表等方式展示該配電房配置設備的實時監(jiān)測數(shù)據(jù),以圖表的方式展示設備參數(shù)數(shù)據(jù)變化趨勢;
c) 實時采集配電房設備監(jiān)測數(shù)據(jù), 包括主動上送和人工檢測錄入系統(tǒng)兩張方式;
d) 展示配電房內(nèi)各設備巡視記錄的信息;
e) 實時展示配電房內(nèi)各設備運行狀態(tài)、 負載情況等信息, 支持設備狀態(tài)評估結果人機界面交互, 允許修改或填寫設備當前狀態(tài)的處理意見。
5.1.2.1.3 環(huán)境監(jiān)測
應具備以下功能:
a) 以配電房為單元, 實時展示配電房內(nèi)溫度、 濕度、 六氟化硫(SF6) 濃度等環(huán)境監(jiān)測數(shù)據(jù)和實時告警信息;
b) 配電房空調(diào)、 水泵、 風機等設備的實時狀態(tài)監(jiān)視功能和遠程控制功能;
c) 報警發(fā)生時, 系統(tǒng)應以聲光形式給出告警提示, 并通過短信、 語音、 郵件等方式通知管理人員。
5.1.2.1.4 消防監(jiān)測
應具備以下功能:
a) 以配電房為單元, 實時展示火災報警控制器、 固定式滅火系統(tǒng)、 氣體滅火系統(tǒng)、主變固定滅火系統(tǒng)的設備狀態(tài)、 通信狀態(tài)以及實時告警信息;
b) 報警發(fā)生時, 以聲光報警形式給出告警提示, 并通過短信、 語音、 郵件等方式通知管理人員;
c) 火災消防監(jiān)視范圍應滿足 DL/T 2140-2020、 GB 50440-2007 規(guī)范要求。
5.1.2.1.5 安防監(jiān)測
應具備以下功能:
a) 以配電房為單元, 實時展示紅外雙鑒的布防狀態(tài)、 防區(qū)告警、 故障告警等信息;門禁控制器開/閉狀態(tài)、 故障告警、 運行工況等信息。
b) 以配電房為單元對門禁控制器的開關門記錄進行統(tǒng)計查詢。
5.1.2.1.6 能耗分析
應具備以下功能:
a) 實時展示轄區(qū)內(nèi)配電房電量統(tǒng)計信息, 以折線圖或柱狀圖來展示當日、 當月電量變化趨勢;
b) 以同比、 環(huán)比方式對電量信息進行分析的結果展示;
c) 以峰電量、 谷電量、 尖電量、 平電量形式展示用電統(tǒng)計信息。
5.1.2.2 智能運維
5.1.2.2.1 設備臺賬
應具備以下功能:
a) 按市、 區(qū)、 配電房、 設備類型、 生產(chǎn)廠家等組合條件對設備臺賬信息進行過濾查詢功能;
b) 配電房設備臺賬信息的查詢、 增加、 刪除、 修改功能。
5.1.2.2.2 設備缺陷
應具備以下功能:
a) 按缺陷填報、缺陷消缺、缺陷驗收和歸檔等步驟進行配電房電力設備缺陷的填報、消缺過程的記錄功能;
b) 按設備類型、 缺陷類型、 消缺時間、 歸檔時間等條件進行設備缺陷的查詢和統(tǒng)計功能。
5.1.2.2.3 工單管理
應具備以下功能:
a) 工單派發(fā)、 工單處理、 工單驗收與歸檔、 工單查詢功能;
b) 實時查看工單處理狀態(tài)功能;
c) 按市、 區(qū)、 配電房、 工單類型、 時間等條件進行查詢和統(tǒng)計。
5.1.2.2.4 智能聯(lián)動
應具備以下功能:
a) 安全防范系統(tǒng)入侵報警聯(lián)動:
1) 打開報警防區(qū)對應回路燈光照明;
2) 聯(lián)動防區(qū)視頻預置位, 彈出現(xiàn)場視頻監(jiān)控預覽窗口, 開啟錄像。
b) 消防系統(tǒng)火災報警聯(lián)動:
1) 門禁緊急開門聯(lián)動提示和確認、 操作, 方便火災區(qū)域的人員逃生;
2) 聯(lián)動開啟現(xiàn)場燈光照明, 啟動現(xiàn)場聲光報警;
3) 聯(lián)動報警區(qū)域視頻預置位, 彈出現(xiàn)場視頻監(jiān)控預覽窗口;
4) 現(xiàn)場空調(diào)、 風機的開啟/關閉聯(lián)動提示和確認、 操作。
c) 環(huán)境監(jiān)測越限告警聯(lián)動: 室外微氣象(臺風、 暴雨等) 數(shù)據(jù)越限告警, 聯(lián)動現(xiàn)場視頻監(jiān)控預覽窗口;
d) 六氟化硫(SF6) 監(jiān)測濃度越限聯(lián)動: 六氟化硫(SF6) 濃度越限告警, 聯(lián)動調(diào)用報警區(qū)域視頻預置位, 彈出現(xiàn)場視頻監(jiān)控預覽窗口。
5.1.2.2.5 門禁管理
應具備以下操作控制功能:
a) 門禁控制器設備配置修改、 權限設置等遠程操作;
b) 重點區(qū)域門禁遠程應急開門/關門控制, 包括配電房門遠程控制;
c) 門禁開關門記錄的查詢功能, 支持按照市、 區(qū)、 配電房、 IC 卡號、 時間等條件進行查詢。
5.1.2.2.6 火災消防
應支持遠程應急操作固定滅火裝置, 并滿足下列要求:
a) 系統(tǒng)自動彈出消防信息報警界面及對應部位或設備的火災應急處置預案內(nèi)容;
b) 可由視頻等其它監(jiān)控系統(tǒng)配合展示當前報警源相關圖像, 提供可視化操作;
c) 火災消防遠程應急操作前應對火災報警信號、 火災區(qū)域設備斷電信號、 火災區(qū)域視頻信息等進行逐項確認, 核實火情;
d) 消防操作權限應單獨設置, 可通過人員的生物特征驗證或密碼認證, 進行遠程應急啟動操作;
e) 遠程應急啟動應具備防誤邏輯閉鎖功能, 邏輯閉鎖/解鎖功能應至少包括:
1) 針對變壓器等設備, 必須滿足相應斷路器分位后, 同時有兩路獨立回路或兩種類型火災報警信號發(fā)生時, 方可允許下發(fā)滅火設備遠程控制命令;
2) 當發(fā)現(xiàn)明火但現(xiàn)場滅火系統(tǒng)未動作時, 可在火警信號不滿足的情況下, 人工
解除火災消防邏輯閉鎖。
5.1.2.3 歷史查詢
5.1.2.3.1 歷史告警
系統(tǒng)應具備按市、 區(qū)、 配電房、 設備類型、 設備名稱、 告警類型、 告警等級、 時間等條件進行告警查詢和統(tǒng)計功能。
5.1.2.3.2 歷史數(shù)據(jù)
系統(tǒng)應具備按市、 區(qū)、 配電房、 設備類型、 設備名稱、 數(shù)據(jù)類型、 時間等條件進行數(shù)據(jù)的查詢和統(tǒng)計功能, 并支持數(shù)據(jù)同時以表格和曲線的方式展示。
5.1.2.3.3 報表管理
系統(tǒng)應具備以市、 區(qū)、 配電房、 報表類型、 報表時間等條件對告警報表、 工單報表、 操作報表進行查詢、 統(tǒng)計和導出的功能, 并支持以折線圖或柱狀圖等方式展示。
5.1.3 視頻監(jiān)控
5.1.3.1 實時監(jiān)控
應支持以下功能:
a) 以樹形列表方式展示配電房設備資源信息, 以不同圖標展示不同設備類型;
b) 以分屏、 全屏等多種方式展示視頻畫面;
c) 以多畫面輪巡方式展示視頻畫面;
d) 系統(tǒng)在調(diào)閱實時視頻時手動抓圖或手動錄像本地監(jiān)控終端的功能;
e) 配電房監(jiān)控點位配置功能, 配置信息應包含監(jiān)控位名稱、 監(jiān)控對象、 監(jiān)控內(nèi)容、攝像頭預置位等字段。
5.1.3.2 錄像回放
應支持以下功能:
a) 根據(jù)時間、 設備和告警類型等條件進行查詢和下載歷史錄像文件;
b) 同一路視頻不同的時間點同時回放, 以方便用戶快速檢索;
c) 多路圖像同時回放, 錄像回放時具備快放、 慢放、 拖拽、 暫停、 抓圖等操作功能。
5.1.3.3 遠程控制
應具備以下遠程控制方式:
a) 云臺控制: 云臺上、 下、 左、 右方向轉動, 云臺轉動速度設置、 守望位的設置和調(diào)用功能;
b) 鏡頭控制: 鏡頭的變倍、 調(diào)焦、 光圈控制;
c) 點位控制: 單個視頻監(jiān)控設備的多預置位控制, 可進行手動預置位控制。
5.1.3.4 告警控制
應支持以下告警控制方式:
a) 告警信息的實時提示, 可查看告警信息;
b) 告警信息的查詢與確認功能;
c) 告警聯(lián)動的錄像及彈出視頻;
d) 配電房設備監(jiān)測信號告警聯(lián)動功能, 能接收系統(tǒng)信號, 聯(lián)動打開相應的攝像機畫面、 切換預置位、 抓拍、 錄像;
e) 設備的告警訂閱配置, 訂閱信息包括視頻丟失告警、 移動偵測告警、 視頻遮擋告警等, 并支持針對設備或者前端系統(tǒng)進行訂閱。
5.1.3.5 管理配置
應具備以下功能:
a) 設備管理: 視頻監(jiān)控設備臺賬信息的增加、 刪除、 修改、 查詢功能, 并根據(jù)設備信息生成對應設備編碼;
b) 設備維護管理: 視頻監(jiān)控設備缺陷的填報、 消缺過程的記錄等功能;
c) 任務配置: 創(chuàng)建監(jiān)控任務, 配置信息的增加、 查看、 修改和刪除管理, 配置任務下發(fā)及查看下發(fā)狀態(tài)等功能;
d) 查詢統(tǒng)計: 視頻設備的統(tǒng)計、 設備的運行統(tǒng)計、 設備質量診斷結果統(tǒng)計、 分析結果的查詢統(tǒng)計等功能。
5.1.4 智能巡視
5.1.4.1 巡視總覽
5.1.4.1.1 巡視/監(jiān)測覆蓋信息
應具備以下功能:
a) 轄區(qū)內(nèi)配電房監(jiān)測設備覆蓋情況統(tǒng)計功能: 轄區(qū)當前時間監(jiān)測設備已覆蓋和未覆蓋的配電房數(shù)量, 并以柱狀圖進行展示;
b) 轄區(qū)內(nèi)巡視機器人設備覆蓋情況統(tǒng)計功能: 轄區(qū)內(nèi)當前時間巡視機器人已覆蓋和未覆蓋的配電房數(shù)量, 并以柱狀圖進行展示;
c) 按市、 區(qū)、 配電房進行查詢過濾展示;
d) 頁面穿透功能: 選擇點擊圖形或數(shù)字可查詢詳細信息;
e) 展示結果 EXCEL 格式導出功能。
5.1.4.1.2 巡視任務總覽
應具備以下功能:
a) 按巡視類型統(tǒng)計功能: 轄區(qū)內(nèi)開展的巡視任務歸屬不同巡視類型的數(shù)量, 并配以餅狀圖進行展示;
b) 按任務狀態(tài)統(tǒng)計功能: 轄區(qū)內(nèi)開展的巡視任務處于各任務狀態(tài)的數(shù)量, 并配以餅狀圖進行展示;
c) 按確認狀態(tài)統(tǒng)計功能: 轄區(qū)內(nèi)開展的已確認(包括正確報警和誤報) 和未確認巡視任務數(shù)量, 并配以餅狀圖進行展示;
d) 按執(zhí)行狀態(tài)統(tǒng)計功能: 轄區(qū)內(nèi)已執(zhí)行和未執(zhí)行巡視任務數(shù)量, 并配以餅狀圖進行展示;
e) 頁面穿透功能: 選擇點擊圖形或數(shù)字可查詢詳細信息;
f) 展示結果 EXCEL 格式導出功能。
5.1.4.1.3 監(jiān)測數(shù)據(jù)總覽
應具備以下功能:
a) 按告警等級統(tǒng)計監(jiān)測數(shù)據(jù)功能: 轄區(qū)內(nèi)的各告警等級所對應告警信息數(shù)量, 并配以餅狀圖進行展示;
b) 巡視點位識別異常統(tǒng)計功能: 轄區(qū)內(nèi)已經(jīng)結束的巡視任務中識別異常和未識別的巡視點位數(shù)量, 并配以餅狀圖進行展示;
c) 按報警信息類別統(tǒng)計功能: 本單位各個告警信息類別數(shù)量, 并配以餅狀圖進行展示;
d) 頁面穿透功能: 選擇點擊圖形或數(shù)字可查詢詳細信息;
e) 展示結果 EXCEL 格式導出功能。
5.1.4.2 巡視監(jiān)控
5.1.4.2.1 監(jiān)視功能
應具備以下功能:
a) 實時展示可見光視頻功能, 直觀展示機器人或視頻監(jiān)控系統(tǒng)當前巡視設備的實時圖像, 單圖全屏放大或恢復, 單點截圖, 短視頻錄制功能;
b) 實時展示紅外視頻功能, 直觀展示機器人或視頻監(jiān)控系統(tǒng)當前巡視設備的紅外圖像及溫度(示例: 當前圖像中的環(huán)境溫度、 設備的最高溫度、 最低溫度等溫度信息),單圖全屏放大。
5.1.4.2.2 巡視任務管理
應具備以下功能:
a) 巡視任務查詢: 按照市、 區(qū)、 配電房、 巡視任務名稱、 巡視任務狀態(tài)等維度查詢和導出;
b) 巡視任務的終止、 暫停/啟動以及查看詳情等操作;
c) 終止任務: 終止巡視任務, 終止后任務不可恢復, 任務終止后支持巡視報告的導出, 以及查看巡視任務詳情;
d) 暫停任務: 巡視任務的暫停操作, 暫停后可手動恢復任務;
e) 巡視任務狀態(tài)包括已完成、 待執(zhí)行、 執(zhí)行中、 暫停、 終止、 超期, 不同任務狀態(tài)用不同的顏色進行標記。
1) 執(zhí)行中: 對于已經(jīng)發(fā)布且在周期內(nèi)正在執(zhí)行的任務, 以綠色區(qū)分標識;
2) 待執(zhí)行: 對于已經(jīng)發(fā)布且在周期內(nèi)未執(zhí)行的任務, 以藍色區(qū)分標識;
3) 已完成: 對于已經(jīng)發(fā)布且在周期內(nèi)已經(jīng)完成的任務, 以黑色區(qū)分標識;
4) 終止: 對于已經(jīng)發(fā)布且在周期內(nèi)因系統(tǒng)問題或外界干擾被強行中止的任務,可以灰色區(qū)分標識;
5) 超期: 提供超期時間配置功能, 對于已經(jīng)發(fā)布且在周期內(nèi)未按時完成的任務,以紅色區(qū)分標識;
6) 暫停: 巡視任務提供暫停功能, 暫停后可再次啟動巡視任務, 以黃色區(qū)分標識。
f) 巡視任務展示
1) 巡視中或暫停的任務應提供巡視點總數(shù)、 告警點位數(shù)、 識別異常點位數(shù)、已完成巡視點位數(shù)、 失敗點位數(shù)、 任務完成進度、 當前巡視實時畫面等信息;
2) 巡視完成或終止的任務應提供巡視點總數(shù)、 告警點位數(shù)、 識別異常點位數(shù)、已完成巡視點、 失敗點位數(shù), 對單個巡視點提供本次巡視點照片和該巡視點歷史照片的對比, 對數(shù)值型巡視點提供該巡視點的歷史曲線, 支持導出巡視報告;
3) 展示聲紋分析結果。
4) 月歷與日歷相結合的展示功能, 月歷應展示每日計劃執(zhí)行的主要任務名稱及個數(shù); 日歷展示當日任務的信息列表, 包括任務名稱、 執(zhí)行時間、 任務狀態(tài)等。
5.1.4.2.3 巡視結果確認
應具備以下功能:
a) 所有識別結果包括識別異常和識別正常, 提供巡視點位確認功能, 展示每個巡視點當前巡視結果, 用戶對采集信息作出結論, 結論包括“識別正?!?、“識別異常” 兩項, 默認“識別正?!薄?選擇“識別異?!?時可填入實際情況, 實現(xiàn)對原始值修正;
b) 識別正常: 巡視任務完成后, 用戶對巡視結果進行人工確認, 當人工識別結果與巡視設備分析結果一致, 則認為識別正常;
c) 識別異常: 巡視任務完成后, 用戶對巡視結果進行人工確認, 當人工識別結果與巡視設備分析結果不一致, 則認為識別異常; 若巡視裝置無法對圖片、 圖譜、 音頻識別, 則認為識別異常; 對反復出現(xiàn)的異常識別, 支持加入白名單、 移除白名單功能,當用戶完成缺陷識別庫的升級后, 可以從白名單移除;
d) 缺陷確認填報功能, 根據(jù)告警信息和人工結論, 確認設備是否存在缺陷。
5.1.4.2.4 巡視任務報告
應具備以下功能:
a) 巡視任務完成后生成巡視任務報告, 并具備查詢、 瀏覽、 修改、 導出功能。
b) 報告確認功能, 當巡視任務中異常識別狀態(tài)的告警信息處理完成后, 可進行巡視報告確認。
5.1.4.3 巡視信息查詢
5.1.4.3.1 巡視運行狀況查詢
應具備以下功能:
a) 以年或月為單位, 對轄區(qū)內(nèi)機器人、視頻監(jiān)控設備巡視任務情況進行查詢和統(tǒng)計,查詢結果應包含以下信息: 每日機器人在線小時數(shù)、 充電時間、 電量消耗等, 參與執(zhí)行巡視任務的視頻監(jiān)控系統(tǒng)攝像頭占比、 執(zhí)行頻率等;
b) 查詢已退出運行機器人的信息。
5.1.4.3.2 巡視信息查詢
應具備以下功能:
a) 按照市、 區(qū)、 配電房、 巡視類型、 任務狀態(tài)、 任務開始時間等查詢條件, 對全部任務進行查詢;
b) 查詢結果主要包括: 任務名稱、 配電房、 巡視類型、 任務狀態(tài)、 巡視點位數(shù)、 告警點位數(shù)、 識別異常點位數(shù)、 巡視失敗點位、 任務開始時間、 任務結束時間、 確認狀態(tài), 所有查詢結果具備導出表格功能;
c) 針對巡視任務可進行巡視報告查看工作, 只有當本次任務中的全部告警信息經(jīng)人工確認后, 才可進行巡視報告查看。
5.1.5 系統(tǒng)管理
5.1.5.1 權限管理
系統(tǒng)應具備賬號權限配置、 身份鑒別與訪問控制功能。
5.1.5.2 日志管理
系統(tǒng)應支持以下日志的管理方式:
a) 對設備、 數(shù)據(jù)、 服務進行增加、 修改和刪除等操作、 對設備進行遠程配置和控制操作以及告警確認、 系統(tǒng)登錄/退出等操作應進行相應日志記錄;
b) 日志數(shù)據(jù)永久保存不小于 6 個月, 且不可修改;
c) 具備日志查詢、 導出功能。
5.1.5.3 站點管理
系統(tǒng)應支持按市、 區(qū)對配電房進行查詢, 并具備增加、 修改、 刪除配電房的功能。
5.1.5.4 告警管理
應具備以下功能:
a) 告警閾值設置: 對設備巡視和系統(tǒng)自檢信息告警閾值的設定功能。
1) 閾值設置應對管理員及以上用戶開放;
2) 提供按照同類設備類別模型批量自動設置功能, 并可對單個設備報警閾值進行調(diào)整;
3) 可按識別類型對閾值范圍進行數(shù)值或百分比設置。
b) 告警消息訂閱設置: 按照設備告警、 系統(tǒng)告警分類設置提醒功能, 支持按告警級別設置, 告警消息內(nèi)容包括告警級別、 時間、 設備名稱、 檢測值、 告警閾值等。
c) 告警確認配置: 可配置告警確認后指定時間內(nèi)產(chǎn)生相同告警是否再次提示;
d) 告警級別設置: 根據(jù)告警級別進行顏色區(qū)分, 見表 1。
表 1 告警級別設置表
告警級別 | 告警內(nèi)容顏色 |
一般 | 黃色 |
嚴重 | 橙色 |
危急 | 紅色 |
5.1.5.5 分析模型管理
應具備以下功能:
a) 圖像識別分析模型的維護與管理功能;
b) 分析模型遠程更新維護校驗功能;
c) 模型正確性校驗, 版本管控和更新記錄功能。
5.2 驗證方法
5.2.1 驗證對象
按照 GB/T 15532-2008 對配電房智能運維主站監(jiān)控系統(tǒng)軟件的各組成部分及第三方中間件進行驗證。
5.2.2 驗證內(nèi)容
a) 編制集成驗證說明正、 反向測試用例, 驗證 5.1 節(jié)數(shù)據(jù)總覽、 輔助設備監(jiān)測、 視頻監(jiān)控、 智能巡視、 系統(tǒng)管理等功能正確性。
b) 采用抓包、 日志打印等方式, 驗證數(shù)據(jù)傳輸?shù)臄?shù)據(jù)格式是否滿足協(xié)議一致性。
c) 系統(tǒng)業(yè)務安全測試:
1) 用戶身份生存周期校驗: 使用驗證工具, 驗證系統(tǒng)對新建用戶的身份信息是否滿足唯一性; 驗證系統(tǒng)是否滿足禁止用戶非法修改權限; 驗證系統(tǒng)是否滿足登錄用戶密碼輸錯次數(shù)限制; 驗證系統(tǒng)登錄用戶是否滿足多重安全校驗并且不可被繞過; 驗證系統(tǒng)是否滿足當用戶主動注銷和規(guī)定時間內(nèi)用戶不再使用相關服務時,注銷用戶;驗證系統(tǒng)是否滿足用戶刪除后,應用系統(tǒng)、數(shù)據(jù)庫、 磁盤信息、 內(nèi)存中該人員信息同步刪除。
2) 輸入合法性校驗: 使用驗證工具, 驗證系統(tǒng)是否滿足防止注入攻擊及非法篡改; 驗證系統(tǒng)是否滿足在界面輸入框輸入可執(zhí)行的系統(tǒng)命令后, 系統(tǒng)拒絕執(zhí)行包含可執(zhí)行系統(tǒng)命令的數(shù)據(jù)包; 驗證系統(tǒng)是否滿足對上傳文件類型、 格式等方面進行限制。
3) 輸出合法性校驗: 使用驗證工具, 驗證系統(tǒng)是否滿足禁止用戶關鍵信息、 業(yè)務信息以明文方式展示; 驗證系統(tǒng)是否滿足禁止服務器響應包泄漏絕對路徑信息; 驗證系統(tǒng)是否滿足禁止服務器響應包泄漏異常程序信息、數(shù)據(jù)庫信息。
4) 服務對象身份驗證: 使用驗證工具, 驗證系統(tǒng)是否滿足服務調(diào)用請求數(shù)據(jù)包中包含身份校驗內(nèi)容; 驗證系統(tǒng)是否滿足禁止使用非法身份調(diào)用服務; 驗證系統(tǒng)是否滿足禁止向用戶開放服務管理界面。
5) 服務權限控制: 使用驗證工具, 驗證系統(tǒng)是否滿足服務接口訪問控制策略顆粒度滿足最小權限要求; 驗證系統(tǒng)是否滿足內(nèi)部接口、 外部接口調(diào)用對接口數(shù)據(jù)的準確性進行校驗; 驗證系統(tǒng)是否滿足服務調(diào)用具備權限控制機制。
6) 數(shù)據(jù)處理安全性: 使用驗證工具,驗證系統(tǒng)是否滿足服務調(diào)用時,應用系統(tǒng)能攔截帶有惡意腳本輸入?yún)?shù); 驗證系統(tǒng)是否滿足業(yè)務功能模塊、業(yè)務數(shù)據(jù)處理能防止篡改數(shù)據(jù)、 防止權限出現(xiàn)錯誤。
7) 進程生命周期管理:使用驗證工具,驗證系統(tǒng)是否滿足啟動應用系統(tǒng)后,為其分配合理的進程 ID; 驗證系統(tǒng)是否滿足結束進程后, 刪除進程 ID,并回收進程資源。
8) 進程異常監(jiān)視: 使用驗證工具,驗證系統(tǒng)是否滿足對進程異常、進程注入、內(nèi)存耗盡等情況進行監(jiān)視。
9) 通信數(shù)據(jù)安全: 使用驗證工具,驗證系統(tǒng)是否滿足防止通信數(shù)據(jù)越權訪問、錯誤的業(yè)務操作請求等安全防護能力, 能夠識別并拒絕重新發(fā)送的數(shù)據(jù)包;內(nèi)部通信防止明文傳輸、篡改、重放、越權等安全校驗。
10) 通信通道安全: 使用驗證工具,驗證系統(tǒng)是否滿足拒絕與未授權通信通道進行通信。
11) 文件存儲安全: 使用驗證工具,驗證系統(tǒng)是否滿足訪問系統(tǒng)數(shù)據(jù)文件、數(shù)據(jù)庫相關文件、 用戶數(shù)據(jù)文件、 應用系統(tǒng)配置文件時, 系統(tǒng)對訪問者身份進行身份驗證。
12) 數(shù)據(jù)庫存儲安全等安全要求;使用驗證工具,驗證系統(tǒng)是否滿足使用非授權用戶讀寫數(shù)據(jù)時,數(shù)據(jù)庫存儲具備訪問控制;驗證系統(tǒng)是否滿足數(shù)據(jù)庫日志具備存儲功能,日志內(nèi)容完備。
5.2.3 驗證結果
驗證過程和驗證結束應輸出以下測試文檔:
(1) 軟件集成驗證計劃。
(2) 軟件集成驗證說明。
(3) 軟件集成驗證記錄和/或驗證日志。
(4) 軟件集成驗證問題報告。
6 技術要求與驗證方法
6.1 系統(tǒng)服務器環(huán)境
應符合 GB/T 2887-2011 中 B 級的要求, 系統(tǒng)服務器場地安全應符合 GB/T 9361-2011中 A 級的要求。
驗證方法:
a) 按照 GB/T 2887-2011 的規(guī)定, 可通過溫度計、 濕度計、 防塵計數(shù)器、 噪音測試儀、電磁輻射測試儀等設備, 根據(jù)設計圖檢查電源供電等, 對服務器環(huán)境要求進行驗證;
b) 按照 GB/T 9361-2011 的規(guī)定, 根據(jù)設計圖, 檢查機房火災自動報警系統(tǒng)、自動滅火系統(tǒng)、滅火器、供配電系統(tǒng)、空氣調(diào)節(jié)系統(tǒng)、防水、防靜電、防雷、防電磁干擾、防噪音、防鼠害、入侵報警系統(tǒng)、視頻監(jiān)控系統(tǒng)等配備情況,對服務器場地安全進行驗證。
6.2 系統(tǒng)配置
服務器性能指標應滿足以下要求:
a) 支持機架式安裝;
b) CPU 主頻不低于 2GHz, 內(nèi)核不低于 4 核;
c) 運行內(nèi)存不低于 16G;
d) 顯存獨立顯卡, 支持 VGA、 DVI、 HDMI、 DP 接口;
e) 硬盤存儲容量不低于 2T;
f) 配置雙熱插拔冗余電源;
g) 系統(tǒng)數(shù)據(jù)及運行日志數(shù)據(jù)存儲時間≥1 年;
h) 滿足 7×24h 運行需要, 支持上電自啟動。
驗證方法:
通過核對服務器產(chǎn)品說明書、 開箱、 命令操作等方式驗證服務器指標。
6.3 系統(tǒng)性能
6.3.1 性能指標
性能指標應符合表 2 的規(guī)定。
表 2 系統(tǒng)性能指標
技術參數(shù)名稱 | 參數(shù) |
驗證方法:
a) 對系統(tǒng)進行 168 h 連續(xù)無故障運行驗證;
b) 對系統(tǒng)進行通過任意軟件模塊故障熱重啟動頻率小于 1 次/168 h 運行驗證;
c) 運用驗證工具及模擬真實用戶行為兩種方式, 對系統(tǒng)進行訪問驗證最大并發(fā)數(shù)。
d) 通過修改時鐘系統(tǒng)時間, 借助標準時鐘源比對驗證時鐘系統(tǒng)能否自動對時, 對時精度進行驗證。
6.3.2 易用性
系統(tǒng)應兼容不少于兩種網(wǎng)頁瀏覽器。
驗證方法:
通過在不同的瀏覽器下運行系統(tǒng)進行驗證。
6.3.3 可擴展性
系統(tǒng)應支持通過擴展相應硬件接口的方式適應系統(tǒng)的需求變化, 且不影響系統(tǒng)原架構。
驗證方法:
檢查系統(tǒng)硬件是否預留了可擴展的硬件接口。
6.3.4 圖像質量
應滿足以下要求:
a) 視頻制式: PAL;
b) 紅外圖譜文件: 分辨率不低于 320×240, 可采用 640×480 以上;
c) 其他圖片(可見光照片文件、 識別圖片等): 分辨率不低于 640×480。
驗證方法:
a) 通過命令、 或計算機軟件查看視頻文件, 對視頻制式進行驗證;
b) 通過命令、 或計算機軟件查看紅外圖譜文件, 對圖譜的分辨率進行驗證;
c) 通過命令、 或計算機軟件查看圖片、 對圖片的分辨率進行驗證。
6.3.5 存儲性能
應滿足以下要求:
a) 臺賬類結構化數(shù)據(jù)永久保存, 巡視類結構化數(shù)據(jù)存儲時間≥2 年;
b) 非結構化數(shù)據(jù)存儲時間≥6 個月;
c) 操作日志永久保存, 運行日志存儲時間≥2 個月, 2 個月以上系統(tǒng)支持自動刪除或覆蓋日志。
驗證方法:
通過定期查詢?nèi)罩镜姆绞剑?檢驗結構化數(shù)據(jù)和非結構化數(shù)據(jù)存儲狀態(tài)。
6.3.6 安全防護
安全防護應滿足 GB/T 36572-2018 的要求。
驗證方法:
a) 身份鑒別: 使用驗證工具, 驗證系統(tǒng)登錄用戶身份標識是否唯一; 驗證系統(tǒng)是否具備用戶弱口令周期自動檢測告警功能; 驗證用戶登錄失敗檢測功能; 驗證遠方操作權限控制功能, 遠程聯(lián)動相關系統(tǒng)操作信息是否一致; 驗證是否對 IP 地址、 MAC 地址等屬性對連接服務器的客戶端工作站進行限制。
b) 訪問控制: 使用驗證工具, 驗證系統(tǒng)是否滿足基于用戶角色的訪問控制; 是否滿足角色與權限的綁定, 不同角色人員應按照工作范圍、 職責分工分配相應的訪問控制權限; 驗證系統(tǒng)是否滿足角色互斥功能, 禁止配置同時具有控制和維護修改權限的角色, 系統(tǒng)中不得存在超級管理員角色; 驗證系統(tǒng)是否滿足對重要信息資源設置安全標記功能。
c) 安全審計: 使用驗證工具, 驗證系統(tǒng)是否覆蓋每個用戶的安全審計; 驗證審計功能是否滿足對業(yè)務事件和新建用戶、 授權等系統(tǒng)事件進行記錄; 驗證系統(tǒng)是否滿足對審計數(shù)據(jù)進行搜索、 查詢、 分類、 排序; 驗證系統(tǒng)是否滿足無法單獨中斷審計進程,無法刪除、 修改或覆蓋審計記錄; 驗證系統(tǒng)是否滿足審計數(shù)據(jù)的管理功能, 是否滿足對審計事件的項目進行選擇和設置; 驗證系統(tǒng)是否滿足定義分級的系統(tǒng)異常事件類型,是否滿足根據(jù)異常的嚴重程度分別采用日志記錄、 警告提示、 聲光報警等方式進行通知。
d) 數(shù)據(jù)完整性: 使用驗證工具, 檢查系統(tǒng)是否具備對用戶鑒別信息、 重要業(yè)務數(shù)據(jù)等關鍵數(shù)據(jù)的存儲和傳輸完整性保護; 在檢測到關鍵數(shù)據(jù)完整性錯誤時, 是否能夠提供必要的恢復手段; 檢查系統(tǒng)所采用的完整性算法是否為國家密碼主管部門要求的國產(chǎn)加密算法。
e) 數(shù)據(jù)保密性: 使用驗證工具, 驗證系統(tǒng)通信過程中的關鍵報文是否進行加密; 驗證系統(tǒng)是否滿足用戶口令等關鍵數(shù)據(jù)的加密存儲和傳輸; 驗證系統(tǒng)所采用的保密性算法是否為國家密碼主管部門要求的國產(chǎn)加密算法, 并檢查密鑰是否安全。
f) 抗抵賴: 使用驗證工具, 驗證系統(tǒng)是否滿足關鍵操作的原發(fā)抗抵賴。
g) 軟件容錯: 使用驗證工具, 驗證系統(tǒng)是否滿足對人工輸入數(shù)據(jù)有效性進行驗證;驗證系統(tǒng)是否滿足自動保護功能和系統(tǒng)恢復功能。
h) 資源控制: 使用驗證工具, 驗證系統(tǒng)是否滿足對登錄用戶的會話超時時間進行限制; 驗證系統(tǒng)是否滿足服務優(yōu)先級設置。
i) 剩余信息保護: 使用驗證工具, 驗證系統(tǒng)是否對系統(tǒng)內(nèi)的文件、 目錄和數(shù)據(jù)庫記錄等敏感信息所在的存儲空間被釋放或再分配給其它用戶前被完全清除。
j) 數(shù)據(jù)傳輸: 使用驗證工具, 驗證系統(tǒng)是否滿足數(shù)據(jù)加密認證功能; 驗證系統(tǒng)是否滿足分配 IP 地址和限定端口的安全策略; 驗證系統(tǒng)是否滿足基于 SM2 算法的調(diào)度數(shù)字證書雙向身份認證和訪問控制; 驗證系統(tǒng)是否滿足在監(jiān)控信息規(guī)定的數(shù)據(jù)范圍內(nèi)采集數(shù)據(jù)。
k) 安全漏洞: 對于 B/S 架構的系統(tǒng), 使用驗證工具, 驗證系統(tǒng)是否存在明文傳輸、默認口令/弱口令、 與業(yè)務無關的服務和端口、 敏感信息泄露、 越權訪問、 關鍵會話重放、 任意文件包含/任意文件下載、 任意文件上傳、 SQL 注入、 命令執(zhí)行、 XSS 跨站腳本攻擊、 后臺泄露、 目錄遍歷、 CSRF(跨站請求偽造)、 設計缺陷/邏輯漏洞、 XML實體注入、 登錄功能及驗證碼漏、 不安全的 Cookies、 SSL、 SSRF、 不安全的 Http 請求方法等漏洞; 對于 C/S 架構的系統(tǒng), 使用驗證工具, 驗證系統(tǒng)是否存在明文傳輸、默認口令/弱口令、 與業(yè)務無關的服務和端口、 客戶端功能異常、 服務端功能異常、可執(zhí)行文件劫持、 敏感信息泄露、 越權訪問、 關鍵會話重放漏洞、 登錄認證繞過、 漏
洞掃描、 任意文件下載、 逆向分析、 SQL 注入、 命令執(zhí)行等漏洞。
附 錄 A
(資料性)
A.1 配電房智能運維主站監(jiān)控系統(tǒng)功能架構
圖 A.1 配電房智能運維主站監(jiān)控系統(tǒng)功能架構圖