2022新能源区域集控中心建设项目招标文件(技术标准)_第1页
2022新能源区域集控中心建设项目招标文件(技术标准)_第2页
2022新能源区域集控中心建设项目招标文件(技术标准)_第3页
2022新能源区域集控中心建设项目招标文件(技术标准)_第4页
2022新能源区域集控中心建设项目招标文件(技术标准)_第5页
已阅读5页,还剩119页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

PAGE新能源区域集控中心项目招标文件(技术规范)招标编号:2022年9月目录一. 总则 51.1. 建设背景 61.2. 项目概况 61.3. 建设原则 81.3.1. 安全性 81.3.2. 可靠性 81.3.3. 规范性 81.3.4. 可拓展性 81.3.5. 实时性 81.3.6. 开放性 91.3.7. 其它 91.4. 建设目标 91.5. 规范和标准 9二. 项目范围及工期要求 102.1. 建设范围 102.2. 工期要求 112.3. 工作地点 11三. 集控中心建设要求 113.1. 数据采集 113.2. 集控中心基础功能 113.2.1. 通讯监视 113.2.2. 实时报警 113.2.3. 关键参数监视 123.2.4. 事故追忆 123.2.5. 生产运营分析 123.2.6. 在线计算功能 123.2.7. 数据备份及管理功能 133.2.8. 服务总线 133.2.9. 实时内存库 133.2.10. 图模库一体化维护工具 133.2.11. 异地容灾 133.2.12. 上送到集团新能源大数据中心 143.2.13. 具备综合能源集中管控基础 143.3. 集控中心应用功能 143.3.1. 总体功能要求 143.3.2. 设备远程监视 163.3.3. 智能生产报表 183.3.4. 实际应发电量计算 193.3.5. 统计指标监控 203.3.6. 故障统计分析 203.3.7. 故障诊断预警 213.3.8. 功率曲线校验(设备效能分析) 213.3.9. 风资源集中功率预测 223.4. 集控中心安全防护 223.4.1. 信息系统监控 233.4.2. 网络安全监控 253.4.3. 威胁评估系统 263.4.4. 综合防护 263.5. 集控中心配套工程建设要求 283.5.1. 通道链路要求 283.5.2. 选址 293.5.3. 场地设施 293.5.4. 显示屏系统要求 293.5.5. 交流不间断电源系统 293.6. 工作范围和建设要求 303.6.1. 服务范围 303.6.2. 工作范围 303.6.3. 供货范围 31四. 技术要求 574.1. 基本要求 574.2. 系统总体部署要求和架构 584.3. 接口要求 584.4. 电力安全防护要求 584.5. 性能要求 584.5.1. 系统性能指标 584.5.2. 系统技术指标 60五. 技术服务 635.1. 投标人现场技术服务 635.2. 售后服务和技术支持 635.3. 质保期后的技术服务 645.4. 设计联络会 645.5. 对文档资料的整体要求 64六. 项目管理 656.1. 总则 656.2. 计划管理 656.3. 质量管理 656.4. 进度管理 656.5. 文档管理 666.6. 现场服务 66七. 培训要求 66八. 系统验收 678.1. 交货及安装 678.2. 验收 678.2.1. 验收方案 678.2.2. 项目验收 67附录A风力发电机组通用测点(资料性附录) 69附录B区域集控系统风机状态分类标准(资料性附录) 79附录C风机变压器测点(资料性附录) 80附录D变电站测点(资料性附录) 81附录E能量管理系统测点(资料性附录) 93附录F风电功率预测测点(资料性附录) 94附录G风电场编码表(资料性附录) 96

总则本技术规范书适用于XXXX集团有限公司(以下简称“公司”)集控中心建设项目,它提出了系统的设计、规划、功能模块建设、硬件设备、系统框架、性能、接口、实施、培训、验收、技术服务、运维服务等方面的技术要求。本技术规范书提出的是最低限度的技术要求,并未规定所有的技术要求和适用的标准,投标人应提供一套满足招标人今后实际需求的技术文件,采用国内国际最新技术设计开发的高质量产品及其相应服务,必须满足国家有关安全、环保、版权法律等强制性标准的要求。投标人提供的文件,包括图片、说明、使用手册等,均应使用国际单位制(SI),需使用中文版本。本技术规范书将作为合同的一个技术附件,并与合同文件有相同的法律效力,只有招标人有权修改本技术规范书。双方共同签署的会议纪要、补充文件等也与合同文件有相同的法律效力。如投标人未对本技术规范书提出偏差,将认为投标人提供的系统符合本规范书和标准的要求。偏差(无论多少)都必须清楚地表示在投标文件中的“商务条款偏离表”、“技术偏差表”中。若没有提出则认为没有差异,在技术协议阶段和系统设计阶段和详细设计阶段、开发过程、测试上线应不产生任何价格影响。投标人须严格执行本技术规范书所列标准。有不一致情况,按高标准执行。投标人在应用设计和开发中所涉及的各项规程、规范和标准必须遵循现行最新版本的标准。投标人的系统应用软件应具有模块化功能,应用软件模块的划分并不以本技术规范书为唯一依据,投标人可以根据自己以往在管理系统开发的经验,对招标人的需求系统做部分必要的调整和修改,投标人也可以根据自己的产品进行组合和拆离,但必须经过招标人同意。招标人可根据实际情况更换投标人部分选用的功能模块和子系统,最终选定的模块和子系统以合同中注明的模块为准。投标人的系统应采用集中式部署,应满足二次系统安全防护要求,遵循“安全分区、网络专用、横向隔离、纵向认证”的原则。投标人不能在所开发的系统中驻留后门程序,未经招标人许可不得登录该系统或给第三方展示该系统内数据。投标人为招标人开发的系统通过招标人验收后所有产权归招标人所有。投标人应按照本项目建设目标、建设原则,提交整体方案;在具体实施过程中,制定对应的阶段性实施方案和实施计划,参与实施标准、外部需要接入的软件及硬件配置标准和清单、接口对接标准等策划工作。投标人在整个项目实施过程中应为本项目设置专门的组织机构、指定各项目的负责人和现场运维场地,未经招标人同意投标人不得随意更换人员。投标人负责公司的集控中心系统整体建设,负责为后续公司总部及所有下属风场的各类信息化系统和平台的集成对接。建设背景新能源场站机组数量众多、型号不一,区域分散广、环境恶劣,存在各种厂家的监控系统、升压站监控系统、风机振动监测系统等。各系统功能不一致、界面不统一,数据无法实现融合等问题,不利于公司的生产运营的统一管理,同时给电网安全稳定运行造成了不良影响。由于项目投运时间不一致,建设标准不统一,现有信息化系统在业务应用、流程管控、数据管理及值班运维方面,均不能满足新能源公司精细化管理的需求。建设标准的新能源区域集控中心项目,实现对新能源产业集中式一体化平台运维管控,全面夯实安全生产基础,提高发电效益,提升产业的管控水平,已经成为急需建设的项目。按照一个区域一个集控中心的基本原则,“建设世界一流能源企业”的总目标和“干就干一流的事,干就干成一流”的总要求,通过集控中心项目建设,实现对风电场和光伏电站的一体化平台管控,采用集中式运维模式,最终实现场站真实意义上的“区域集控、无人值班、少人值守、运维一体化、检修专业化”运维管理。以“大云物移”现代信息技术为支撑,破除现有系统各业务的信息孤岛,采用统一的集控平台与接口规范,实现场站、不同领域信息融合,充分发挥数据分析和人工智能技术优势,挖掘各系统融合后的数据价值,实现数据共享,建立企业数据云平台和集控平台,解决数据不一致、管理不统一、业务分散等问题。项目概况XXXXX本次接入风电场配置汇总:序号建设情况名称容量(MW)风机厂家风机型号风机数量风机监控系统升压站监控系统风功率预测AGC配置AVC配置1在役2在役3在役4在役5在役6在役7在役8在役9在役10在役11在役12在役13在役14在役本次接入光伏电站配置汇总:序号名称期数建设情况容量(MW)厂家型号监控系统升压站监控系统功率预测AGC/AVC配置五防12建设原则安全性应遵循国家为网络安全颁布的法律法规、政策规范和技术标准;从系统结构设计、硬件设备选型、软件平台选择、建筑空间布局与设计、日常维护等方面充分考虑远程集控系统的网络安全、设备安全和人员安全。应满足等保三级相关要求;应满足电力监控系统安全防护有关规定;应具有完善的权限管理机制;应具备数据备份及恢复机制。可靠性系统应达到远程监视的实时、稳定和准确性要求,在关键节点和重要设备上应冗余设计并适当考虑设计余量。可靠性要求主要包括但不限于:硬件、软件产品应经行业认证机构检测合格、技术安全可控;主站系统应经权威机构检测合格;关键设备应冗余配置,关键软件应具备容错机制,单点故障不应引起系统功能丧失和数据丢失。规范性应遵循统一的技术标准和规范,包括采集标准化、算法模型标准化和接口标准化。标准化要求主要包括但不限于:应采用开放式体系结构,提供开放式环境,支持多种硬件平台,应选用符合行业应用方向的主流硬件、软件产品;应遵循IEC61400、IEC61850、IEC61970和IEC61968等相关标准。可拓展性本系统的设计与实施考虑今后发展的需要,可灵活增减或更新各个子系统,在产品系列、容量与处理能力等方面有扩充与换代的可能,满足不同时期的需要。拓展性要求主要包括但不限于:容量可扩充,可在线增加模型、交互信息容量等;节点可伸缩,可在线增加服务器、工作站等;功能可升级,可在线版本升级、功能扩充。实时性系统应保证子站端遥测、遥信等数据准确、快速地传送至实时数据库,并显示出来,确保运行人员及时了解场站运行情况,并为相关应用软件提供可靠的基础数据。保存最近2小时的实时数据,以保证实时数据查询使用的快速性。开放性 计算机产品、网络设备、操作系统、网络协议、数据库等应选用通用的或者标准化的软硬件产品。系统应能提供以下开放式环境。其它软件开发、部署系统等要做好内部数据保密工作,防止内部数据外流。建设目标按照集团22号文件,务必在2022年内完成新能源集控中心项目建设。实现各场站数据采集、传输、处理、存储等建设,采集指标满足XXXX集团风电生产管理34项指标体系。实现集控中心建设,包括设备远程监视、智能生产报表、实际应发电量计算、统计指标监控、故障统计分析、故障诊断预警、功率曲线校验、风资源集中功率预测8项功能和信息系统监控、网络安全监控、威胁评估系统3项网络安全功能。实现新能源数据上送到集团新能源数据中心。规范和标准本技术规范书涉及的所有规范、标准或材料规格(包括一切有效的补充或附录)均应为最新版本。若发现本规范书与参照的文献之间有不一致之处,可及时提出并说明。所有设备的设计,检查,试验及特性除本规范中规定的特别标准外,都应遵照适用的最新版中国国家标准(GB)及电力行业(DL)标准,以及国际单位制(SI)。应遵循的标准至少包括:GB50174-2017数据中心设计规范GB50016-2018建筑设计防火规范GB50222-2017建筑内部装修设计防火规范GB50370-2017气体灭火系统设计规范GB50140-2019建筑灭火器配置设计规范GB50057-2016建筑物防雷设计规范GB50311-2016综合布线系统工程设计规范GB50312-2016综合布线系统工程验收规范GB/T2900.53-2001电工术语风力发电机组GB/T26865.2-2011电力系统实时动态监测系统数据传输协议GB/T31366-2015光伏发电站监控系统技术要求GB/T2887-2011电子计算机场地通用规范GB/T28821-2012关系数据管理系统技术要求GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T31366-2015光伏发电站监控系统技术要求GB/T36050-2018电力系统时间同步基本规定NB/T31046-2013风电功率预测系统功能规范NB/T32011-2013光伏发电站功率预测系统技术要求、NB/T31071-2015风力发电场远程监控系统技术规程DL/T1100-2018电力系统的时间同步系统DL/T5003-2017电力系统调度自动化设计规程DL/T1709-2017智能电网调度控制系统技术规范GM/T0028-2014密码模块安全技术要求Q/CDT10107001-2022风电数据采集技术规范《电力监控系统安全防护规定》(国家发展改革委〔2014〕14号)《电力监控系统安全防护总体方案》(国能安全〔2015〕36号)如果某项标准或规范在本技术规范中未作规定,或投标人采用其他标准或规范,则投标人应详细说明其采用的标准或规范,并向招标人提供其采用标准或规范的中文版本。只有当其采用的标准或规范是国际公认的、惯用的,且不低于本技术规范的要求时,投标人采用的标准或规范才能为招标人认可。投标人提供的技术资料必须以中文为准。项目范围及工期要求建设范围项目建设范围主要包括软件范围、实施范围、硬件范围三个主要部分,主要如下:软件范围:实现各场站远程集中监视。完成基础功能、8系统功能和3项网络安全建设。其它软件包括(操作系统、数据库等)。实施范围:集控中心侧实施:数据采集传输;集控中心配套设施建设;硬件设备安装、调试、验收;软件系统安装、调试、验收。场站侧实施:包括各场站软硬件安装调试。系统整体调试、试运行、验收。硬件范围:硬件按要求根据本技术规范书中所建议的硬件参数进行选型、采购、安装和管理。工期要求按照集团22号文件,务必在2022年内完成新能源集控中心项目建设。建设工期要求:2022年10月—2022年12月工作地点集控中心及各场站所在地。集控中心建设要求数据采集数据采集应严格按照XX集团要求,根据实际情况确定采集方式及接口,对数据点进行全量数据采集。投标人在投标文件中需提供完整采集方案,明确采集方式、采集协议和通道要求。采集接口包括风机主控系统、升压站、电度表、风(光)功率预测、AGC/AVC、能量管理平台、光伏监控系统等,满足本项目点表需求。指标点详见本招标文件附录。集控中心基础功能通讯监视通讯监视可查看集控中心与电站的通信情况,包括集控中心及电站的网络拓扑、设备状态通信方式和通信状态。红色代表通信正常,绿色代表通信中断,并对出现状态的设备及网络进行报警。实时报警当场(站)或集控中心报警事件发生时,系统能自动监测到事件并报警。报警按照严重程度和类别进行分级分类,并可以列表、光字牌、语音等方式提供给用户,重要报警提供确认操作。事故报警包括非操作引起的断路器跳闸、保护装置动作信号和风电机组异常停机。事件按其产生的来源和特征来分类。关键参数监视可在一个界面中,自由设定多个关键参数,方便值班人员集中值班监视,关键参数可以以图表或表格的形式进行展示。事故追忆事故追忆是数据处理系统的增强性功能,是指在一个特定事件发生后,基于大数据平台存储的数据,可以重新显示事件发生前后系统的运行情况和状态,使运行人员能对事件进行必要的分析。事故追忆功能应具备全部采集数据的追忆能力,包括风电机组(光伏单元)故障反演、前置规约报文、实时服务变化量测值、系统事项、SOE事项,用以真实、完整地反演事故过程。生产运营分析主要功能包括但不限于对电力生产过程数据的管理、统计、分析与展示,对发电设备状态、事故、缺陷、备件等信息的管理、统计、分析与展示,对生产安全信息的管理、统计、分析与展示。1)统计、分析、展示应至少分为区域公司、新能源场站、发电设备三级,统计、分析执行的标准应统一,同类信息具备可对标性。2)统计信息应包含风资源、发电量、上网电量、设备状态变化信息、设备故障信息、设备操作记录信息。统计信息应能够任意自定义时段查询。3)分析信息应包含损失电量、厂用电量(率)、弃风电量、利用小时数、可利用率、故障率、功率特性。分析信息应至少包含日、周、月、年维度。在线计算功能1)集控中心向操作人员提供方便的实时计算功能。2)具有加、减、乘、除、积分、求平均值、求最大最小值和逻辑判断,以及进行功率总加、电量分时累计等计算功能。3)供计算的值可以是采集量、人工输入量或前次计算量,这些计算从数据库取变量数据,并把计算结果返送数据库。4)计算结果可以处理和显示,并可以对计算结果进行合理性检查。5)可以由公司用人机交互方式或编程方式定义一些特殊公式,并按公司要求的周期进行计算。数据备份及管理功能1)数据备份功能由于系统实际运行过程中,数据库本身运行存在一定的风险,当出现人为故障或数据库异常时,可能会引起数据库崩溃,这时就需要使用备份还原到数据库故障前的状态,最大程度的保证数据不丢失,因此系统的数据库备份与恢复的功能不可或缺。2)数据管理的功能:数据诊断。数据修复。数据质量报告。服务总线系统中的服务总线应采用微服务架构,从传输上支持应用请求信息和响应结果信息的传输。要求服务总线以接口函数的形式为应用提供服务的注册、发布、请求、订阅、确认、响应等信息交互机制,以满足应用功能和数据在广域范围的使用和共享。实时内存库实时内存数据库提供高效的实时数据存取,实现系统的监视、计算和分析。实时数据库提供各种访问接口,包括本地接口与网络接口。图模库一体化维护工具为方便运维人员维护、使用系统,提供图模库一体化的建模工具,集绘图、建模、建库于一体,以标准电力图元为基础,通过可自由组合的模型对象及拓扑域方式真正实现图模库一体化,并以绘制场站接线图的方式自动实现场站设备的建模、入库和拓扑关系的自动联接。异地容灾区域集控中心应具备异地备份功能,利用通信网络将重要数据备份至备份场地。应使用列式数据库格式,存储重点数据10分钟平均值,集团“监控与大数据中心”与各分子公司(事业部)“区域集控中心”互为灾备。集中监控中心的数据库服务器能够实现异地备份中心的数据定期备份。集控中心应当定期对关键业务的数据进行备份,并实现历史归档数据的异地保存。数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,需要将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质。在利民风电场侧建立一套容灾备份一体机的方式来满足集控中心数据的异地备份的需求,应实现如下功能:当系统数据遭遇病毒入侵,应通过容灾系统数据快照功能可以快速挂载正常的磁盘,数据可以直接恢复,或者直接拷贝完成数据恢复。当核心存储或者服务器主机故障,导致业务系统瘫痪,通过容灾系统实现业务无感知接管核心存储;通过本地接管平台,应实现最短的时间内恢复系统的访问。当生产业务发生灾难,这时容灾系统应在很短的时间,即可实现业务的接管,将本生产系统所有的业务系统切换到容灾平台接管。上送到集团新能源大数据中心为集团新能源大数据中心上送34项指标。投标人在投标文件中需根据实际情况梳理各指标点数据依据,满足集团指标数据要求。具备综合能源集中管控基础通过一体化的综合能源集中监控,提升运行效率和资源利用率,实现数据共享与分析,实现未来风电、光伏、火电、水电等发电企业集约化的过程管理与实时监控,确保各厂站健康、可靠、安全、高效运行;有利于综合能源互补,削谷填峰,最大程度的提升公司机组出力。应预留火电企业厂级SIS系统接入集控中心的接口,以实现火电企业机组运行状态和参数管控基础。应具备水电计算机监控系统、水情水调自化系统、大坝安全监测管理系统、机组在线监测系统等数据接入基础。集控中心应用功能总体功能要求安全Ⅰ区监控系统应采用C/S结构,管理Ⅲ区数据应用系统采用B/S结构,系统不局限于浏览器版本。应包含场(站)SCADA系统、升压站综合自动化系统、功率预测系统、电量表计系统、视频监视系统。应实现模拟图、趋势图、棒图、饼图、散点图和参数分类表等多种方式实时显示新能源场(站)主要运行数据和设备状态。显示内容应层级分明,至少分为三个显示层级:——公司级监视应包含地理分布、新能源场(站)列表、发电设备矩阵、数据通道监测。——新能源场(站)级监视应包含发电设备列表、功率预测、报警信息。——发电设备级监视应包括运行信息、报警信息、状态标准化。投标人自行理解并在投标时需提供其样图:序号功能页面要求页面描述1首页地图总览展示各场站、装机总容量、实时功率、发电量信息、调度负荷、风电/光伏运行信息、风电/光伏装机信息、列表展示停机、风机、升压站信息2场站总览功率曲线、停机列表、风机事件、升压站告警、测风塔参数、场站统计等信息3场站矩阵图统计运行、待机、停机、维护、故障、中断、限电信息,场内风机矩阵的实时风速、功率和状态4风机明显详情风机概览、主要状态、发电机参数、温度参数、实时趋势、事件告警5机舱参数塔基柜温度、机舱温度、环境温度、扭缆角度、风向、风速30S、中控箱温度、功率10min、X方向加速度、Y方向加速度、机舱控制柜温度、齿轮箱油温、机舱总角度、齿轮箱非驱动端轴承温度、齿轮箱驱动端轴承温度6叶片参数叶片变桨角度、电机电流、电池箱温度、电机温度;桨叶数据值、散热器温度、角度设定值、控箱温度7风机列表风机状态、基本参数8风机重要参数列表编号、加速度、油温、发电机和齿轮箱温度、轴承温度9成组控制各风机集电线路10风机机位图区域内各风机机位11主接线图风电场电气主接线图12电度表主表、副表、主变高压侧、主变出线、汇集、接地变、母联、补偿器13光伏站总览功率曲线、停机列表、升压站、环境参数、场站统计14光伏状态视图平均辐射强度、实时功率、逆变器阵列15光伏矩阵图电站内逆变器矩阵、电流、功率、辐射强度、实时功率16光伏陈列明细详情逆变器状态、光伏概览、主要参数、发电参数、电流曲线、实时趋势、事件告警17光伏阵列列表各逆变器状态、告警、容量、电流、功率18光伏主接线图主接线图展示19断路器状态遥控信息、权限状态20发电量分析风场月发电量统计、同比、同期21可利用率分析风场月度可利用率22指标趋势分析自定义指标分析23设备指标分析自定义设备指标分析23项基础配置页面应包括机组状态映射配置、常规设备厂家维护、常规设备型号维护、常规计算点配置、理论功率曲线、机组维护、集电线路信息维护、指标分类、基础点表映射配置、厂站配置、间隔配置、设备配置、遥信点表配置、遥测点表配置、电度点表配置、电压等级定义、设备类型定义、量测类型、事项处理方式参数定义、事项句定义、升降参数、时段区域、监控服务器配置等,满足实际需求。投标人自行理解并在投标时需提供其样图。19项指标统计包括风场小时报表、光伏小时报表、故障统计报表、限电统计报表、风资源分析、风机主要指标分析、光伏主要指标分析、停机统计、生产指标报表、自定义报表、电量统计、月度指标报表、可利用率统计、风资源玫瑰图分析、指标趋势分析、风场主要指标报表、电量分析、可利用率分析、实时统计等,满足实际需求。投标人自行理解并在投标时需提供其样图。设备远程监视实时监视系统具备人机交互友好的人机会话模块,人机会话模块应根据使用者的需求随意绘制和展示模型中存在各种信息和参数,包括场站的相关数据,如SCADA系统、升压站综合自动化系统、功率预测系统、电量表计系统、视频监视系统,实现了新能源发电的统一监控。根据现场大屏幕的尺寸及分辨率定制汇报首页,满足领导参观、系统汇报的要求,包括新能源场站地理信息,电力生产数据,经济效益数据,绿色发电数据等。概览视图概览视图采用电子地图与图表相结合的方式显示进行总体监视。具备地图浏览、图层管理、实时信息监视、地图属性查询、等值线面分析、站网数据维护等功能,能查询各个不同时段的风能、太阳能和各类监测数据,并提供多种数据的分析、统计功能,为新能源电站生产管理提供直观的可视化决策平台。基本要求包括:地图展示所有场站的分布情况,鼠标悬停在场站所在区域能够显示电场的总装机容量、总发电量、场站的工作状态等信息;列表的方式展示当前集控中心所有场站总装机、发电量信息(本日、本月、本年)等主要生产指标和事件告警;图形展示当前集控中心所有场站机组数(包括各种状态的机组数);系统可以通过图形导航快速进入某个具体场站的监视界面。风场远程监视集控中心操作员应能对各风电场监控对象进行监视。主要包括风机、变电站主要设备、开关站设备及主要辅助设备、公用设备的运行状态和参数、运行操作的实时监视。实时监视主要包括但不限于:风电场总体信息展示、风机矩阵图展示、风机分布地理信息图展示、风机列表主要信息展示、风机各参数展示、升压站信息展示、风功率预测数据监视、功率控制系统数据监视、电能计量监视等。光伏电站远程监视集控中心操作员应能对各光伏电站监控对象进行监视。主要包括逆变器、变电站主要设备、开关站设备及主要辅助设备、公用设备的运行状态和参数、运行操作的实时监视。远程集控中心具备视频监视新能源场站侧发电设备对象和新能源场站环境的功能,应实现与新能源场站侧一致性的视频监视内容和功能,并且为应急指挥提供视频支持。视频监视远程集控中心具备视频监视新能源场站侧发电设备对象和新能源场站环境的功能,应实现与新能源场站侧一致性的视频监视内容和功能,并且为应急指挥提供视频支持。综合智能告警当报警事件发生时,系统能自动监测到事件并报警。报警按照严重程度和类别进行分级分类,并可以列表、光字牌、语音等方式提供给用户,重要报警提供确认操作。应具备语音报警功能,对重要设备状态变化、重要报警及重要事件应实现实时中文语音播报。报警来源监控中心各应用系统的报警信号,含风机、光伏单元和升压站电气设备等报警信号。对于数据中断的场站设备报警,显示中断数据的开始时间和结束时间等信息等详情。事故报警包括非操作引起的断路器跳闸和保护装置动作信号。后者包括一般设备变位、状态异常信息、模拟量越限/复限、计算机站控系统的各个部件、间隔层单元的状态异常等。历史数据分析模拟量数据和累计量数据会被记录和分析,按照用户要求处理带质量标志的典型数据和各时段相应数据的最大/最小值及发生时间、平均值等,统计峰谷平负荷和电量,并将有关数据与计划值进行比较,提供误差分析结果。长期保存用户定义的数据,对修改过的历史数据给出标志,并作记录。对历史数据可用曲线形式和表格形式表达,并可在系统任一工作站上查看。历史数据查询用户能查询主状态历史数据,可以采用数据库接口函数或者数据库查询工具查看在线历史数据。提供用户可定制条件的综合查询功能,并提供应用程序使用这些查询结果的接口方式。对于历史事件可按不同类型进行检索,并支持数据导出。历史查询宜可追溯5年。用户权限管理系统具备参数配置,权限设置,在线用户管理等功能。权限管理。远程集控系统应具备操作权限管理、操作记录查询功能,应包含操作员姓名、操作时间、操作对象、操作员站信息。权限管理功能应提供用户的权限级别,使不同级别的用户具有相应级别的监视和操作权限,从而维护监控系统的安全和保密性;用户信息管理。用户信息管理功能应提供用户的基本信息,以便在系统登录后的画面显示和日志记录相关用户信息。智能生产报表按不同管理层级生产人员工作需要,开发建设针对性的智能报表平台,数据自动采集纠错,定时自动生成报表并上报,对于需要向外部单位报送的报表,设定标准化表单后可自动将生成后的报表发至联系人邮箱;同时实现各类报表的自动化存储管理,方便调用进行数据分析。系统提供报表制作工具,若需增加新的报表模板,只需设置相应的格式和参数,无需定制开发。报表类型包括年报、月报、季报、周报、日报等。报表处理模块实现报表属性设置、报表参数设置、报表生成、报表打印、报表修改、报表浏览等功能:可使用各种历史数据,自动生成不同格式的常用报表,并按要求方式查询、保存、导出和打印,报表的导出功能可以有多种文件格式。应提供报表自定义工具,按照具体业务管理需要,用户可对报表进行编辑、修改、定义、增加和减少,并可以保存自定义报表的模板。支持各类计算公式的编写,能够按照数据精度要求定时生成数据报表。对于需要手工填报的数据,应做到一次填报,自动保存到数据库中,并在其他报表中,自动生成,避免重复填报。应能根据管理需要,对所采集的所有量能进行综合计算,按要求派生出新的模拟量、状态量、计算量,派生计算量能进行数据库定义、处理、存档和计算等。修改报表数据时可将修改后的数据直接写入历史库。所有报表可以自由选择数据呈现格式(各种图形),可以进行简单的数据运算来实现批量修改报表值的操作。对于报表的生成和发送,有完整的记录。尤其对于自动生产和发送的报表,能够完整记录生产时间、发送时间、报表名称、发送对象、是否有反馈、操作员等信息,至少保存5年以上。实际应发电量计算按区域或场站分别显示能量利用率(实际发电量/应发电量)。根据自动功率、风速、设备不同状态切换等情况自动完成公司、事业部、场站等不同维度的发电差异率测算,并自动统计分析设备不同状态下的电量损失,对不同区域、场站、项目、机型的发电差异率进行对比,发现发电差异率趋势变化,自动生成差异率有关报表报告,为分析考核提供依据,投标人在投标文件中需提供详细计算方式方法。能量利用率分析能量利用率是对场站发电能力的综合考量指标。按区域或场站分别显示能量利用率,对不同场站能量利用率进行横向对比。损失电量分析通过细分计算损失电量,帮助场站准确找到电量损失的主要来源,为运行管理优化明确方向。场站发电量的损失包括:场外受累损失电量、输变电设备计划停运损失电量、输变电设备非计划停运损失电量、机组计划停运损失电量、机组故障损失电量、机组自降容损失电量等。按场站、机组等不同维度提供损失电量查询展示。发电差异率分析以实际应发电量为基础的场站发电差异率分析,综合反映了场站受实际资源情况、设备发电性能、设备运行可靠性、生产管理水平及设备消缺能力影响等多种因素,能够较为全面综合的评价发电企业经营水平,对不同维度的发电差异率进行测算,分析,对比,为场站分析考核提供参考依据。统计指标监控对发电量、利用小时、限电量等指标进行自动统计计算,并按照监督管理要求对不同范围、不同时间、不同类型的指标进行多维度多角度对比展示,发现异常情况及时提醒运行值班人员,同时满足对应的生产管理系统中“指挥舱”管理展示功能。指标统计分析对不同范围、不同时间、不同类型的指标进行多维度多角度对比展示,统计分析的指标包括资源指标分析、电量指标分析、能耗指标分析、设备运行水平指标分析、运行维护费指标分析,满足集团公司《新能源区域集控中心建设技术规范》34项指标要求。越限分析1) 可对风机、光伏单元、升压站内设备的所有性能参数及环境数据进行限值分析,对各参数的越限情况进行查询分析。2) 可查询一段时间内所选风机、光伏单元的状态及超限变化情况,若状态为故障,可显示其故障代码、故障描述及故障损失电量。3) 可以方便的分析出参数超限率高的机组、项目、机型、场站、集控中心。可以方便的分析出超限频次较高的参数。可以方便的分析出偏离平均值的机组和参数。可以对异常设备和参数进行趋势分析。4) 可根据每个型号风机、光伏单元的特性,对一些关键参数设置保护定值,系统自动对越限的参数按越限等级进行报警,并可按时间段对风机、光伏单元的选定参数越限统计和分析,对可能出问题的风机、光伏单元进行提前预防,排除隐患点。故障统计分析自动对机组和电气设备的故障情况进行统计,按指定时间、范围对故障频次、故障时长、故障损失电量等进行排名,发现不同区域和机型高发故障和故障高发时段,为设备故障防范和检修策略管理提供数据支持。对集控中心所辖的场(站)生产数据进行综合处理、统计、比对、分析,系统可为其它应用提供其所需的过程数据和计算、分析结果。故障查询:可对全公司、各场站、各厂家、各型号的故障情况进行统计分析,统计的时间维度为日/月/年,统计指标包括所选时间段的故障总次数、故障总时间、故障损失电量、设备可用率、各风机部件的故障次数和故障时间。故障对比:应具备针对不同厂家,不同型号的设备进行横向指标对比分析的功能。可选择多个场站、型号、厂家对日、月、年的故障情况进行对比,对比指标包括故障总次数、故障总时间、故障损失电量、设备可用率、各风机部件的故障次数和故障时间等。故障排名:可按场站、按厂家、型号对故障总次数、故障总时间、故障损失电量、设备可用率、各风机部件的故障次数和故障时间等指标进行升序或降序排序。故障诊断预警智能诊断结合大数据分析的思维模式,利用大量历史数据和算法,实现风机设备的故障预警,提前预测设备可能存在的隐患,及早发现异常问题,把故障消除在隐患阶段。生成机组健康度分析报告,准确评估机组性能;通过系统采集机组自身故障异常信息以及加装的振动监测、齿轮箱寿命预测、电气异常预测、叶片预警等系统,对机组及电气设备监控情况实现实时诊断,按照正常、预警、报警三种状态为系统使用者提供指示。机组智能预警分析针对机组的日常运维巡检的工作重点部件进行建立,通过常规的预警算法对输入的机组运行数据进行分析计算,检测并预测出机组常规部件存在的隐患和未来可能发生的问题,并将预警的结果进行存储和发布。可根据不同机型、用户的生产经验以及运维经验进行算法定制,将实际的运算逻辑和运维方案固化为算法模型。通过设备的运行数据、运行趋势、生产过程数据及振动数据进行整合,形成设备的全景数据中心,通过数据挖掘分析方法,进行设备故障的预警分析,通过相关的措施,以便减少设备故障发生率。功率曲线校验(设备效能分析)通过数据下载或手动批量导入,进行专业数据分析,专业分析可以定制分析项目,并且可对数据进行预览、清洗、量化等操作。在实际功率曲线绘制的过程中,需要将相关的量进行标准化,折算到指定的测量量。根据IEC61400-12标准提供的方法,用机组实测数据获得机组实际功率曲线。通过基础算法或高级算法包的加载,进行个性化和专业化的分析,实现效能分析。基于集控采集的海量历史数据,采用回归分析及散点图的方法,综合考虑限电、故障等运行工况,推导出相似工况下各机组的发电功率分布散点图、功率一致性系数等,通过对比分析,发电能力弱的机组,为集控中心机组发电能力评估、发电量提升提供数据支撑,为场站技改提供重要依据。基于效能分析系统,自动对比判断机组功率曲线优劣性;发现转速、功率、风向等参数之间关系的对比异常结果,实时展示机组正常发电、亚健康发电状态,对设备亚健康情况进行自动提醒预警;自动对不同区域范围和不同口径的机组性能进行排名,对排名靠后的机组自动进行提示。对发电设备的发电性能进行分析,分析级别及分析时段应可自由选择,可基于功率一致性系数进行分析,并可通过功率一致系数的正负来查看设备的发电能力。可在一个界面中查看多台发电设备的散点图(拟合曲线),方便进行对比分析。性能分析的结果可以进行多种格式的导出。风资源集中功率预测场站功率预测系统为基础进行预测,并将预测数据接入集控中心,集控中心自动对各场站的功率预测数据对比分析,并根据实际功率曲线自动计算各场站功率预测的准确性,为功率预测系统选用和电网考核申诉提供依据。系统接收场站上传的风电、光伏功率预测结果进行功率预测结果展示,同时接收场站实时测风塔数据和环境监测仪数据。集中功率预测系统不仅需要满足电网区域调度的需求,满足集控中心的管理需求。汇总展示多个场站的实际功率与预测功率的短期和超短期预测对比曲线。重要数据进行汇总统计,主要包括实时风速、辐照、实时功率、利用小时、预测功率等。多个场站预测结果准确率对比。集控中心安全防护为了保障系统的安全防护,防范黑客及恶意代码等对集控中心恶意破坏和攻击,防止集控中心系统瘫痪和失控,以及由此导致的设备事故或安全事故,依据国家发改委[2014]14号令《电力监控系统安全防护规定》及国能安全[2016]36号文《电力监控系统安全防护总体方案》,建设信息系统监控、网络安全监控、威胁评估系统,并提出安全防护方案及措施。信息系统监控通过采集集控中心和场站各级设备的运行数据,自动监视集控中心内部网络、链路通道,场站内部网络以及各设备的运行状态,及时发现系统故障,快速定位,并将告警信息通过web页面、短信或邮件等方式通知信息化管理人员,及时处理故障,保证集控中心网络环境的健康运行。 运行监控 链路监控监控系统可以自动发现网络架构中多种设备,包括交换机、路由器、服务器、控制设备(如PLC、DCS等)、物联网设备(如网络摄像头等)、各种网络安全设备(如防火墙、入侵防御、堡垒机等)等。 拓扑监控监控系统通过网络拓扑的方式,实时展示各个系统的链接状况。 信息监控主机监控监控系统可以对各种操作系统(Windows、Linux、Unix等)的可用性、运行状况和故障实现集中监控,以图形形式实时反映选定的服务器的运行状态。能够显示服务器的详细配置情况,也能够显示系统运行参数,如CPU、内存性能等相关参数。具体监测指标如下:登陆成功、退出登陆、登陆失败、链路退出信息;CPU配置信息、内存配置信息、硬盘容量信息、网卡配置信息、硬盘配置信息、操作系统版本信息;CPU使用率、内存使用率、硬盘空间使用率、网卡使用情况、TCP连接CLOSE_WAIT数量;网络端口监听情况、USB使用情况、光驱使用情况、USB设备插入、USB设备拔出;光驱加载、光驱卸载、网口DOWN、网口UP、USB存储功能开启、禁止USB的主机USB插入、禁止USB的主机USB拔出;主机网络服务开启、主机端口开启、本地键盘尝试登录、进程创建、进程终止、尝试创建用户账户、尝试禁用用户账户、尝试启用用户账户、尝试更改账户名、尝试分配权限;尝试删除权限、尝试为账户授予系统安全访问、尝试为账户删除系统安全访问、尝试删除用户账户、默认共享检查、网口状态、Administrator帐号改名、禁用Guest帐号;密码复杂度、密码使用期限、密码历史、帐号锁定、远程强制关机授权、文件所有权授权。数据库监控监控系统对于数据库可以监测以下重要性能指标:数据库CPU使用率;数据库内存使用率;数据库磁盘信息-数据文件;数据库表空间/数据库文件使用情况;数据库连接使用情况;数据库状态;数据库运行时长;数据库用户信息变更。安全设备监控监控系统可以通过SNMP、syslog,对用户的安全设备进行监测,监控范围包括国内外主流的安全设备,如绿盟、深信服、启明星辰、天融信等。监控系统可以监测安全设备硬件状态,如安全设备的磁盘状态、CPU、内存、接口状态等。网络设备监控监控系统可以通过SNMP对用户的网络设备进行监测,监控范围包括国内外主流的网络设备,如思科、华为、华三等。监控系统可以监测网络设备硬件状态,如网络设备的CPU、内存、接口状态等。 告警分析技术人员对平台所发现的安全告警、性能告警、故障告警、链路告警、关联告警、漏洞告警,进行深入分析后,可及时进入事件响应和处理流程。事件响应提供了告警实时提醒,可通过web方式、Email方式等多种机制进行实时告警。 告警统计告警统计包括安全告警信息、报警名称统计、安全告警类型统计、安全告警源IPTOP10排名统计、告警类型统计、告警数量统计。 安全告警安全告警页面显示全部的安全告警事件。告警信息包括告警名称,告警类型,告警等级,发生源设备,发生时间,最后时间。 故障告警故障告警页面显示系统产生的性能告警事件。告警信息包括告警名称,告警类型,告警等级,发生源设备,发生时间,最后时间。 性能告警性能告警页面显示系统产生的性能告警事件。告警信息包括告警名称,告警类型,告警等级,发生源设备,发生时间,最后时间。 链路告警链路告警页面显示系统产生的链路告警事件。告警信息包括告警名称,告警链路名称、发生时间、持续时间、告警状态。网络安全监控对集控中心和场站的资产进行集中监控,可自动发现接入工业网络的工控设备、安全设备和网络设备等设备资产,并纳入集中监控中。通过实时采集集控中心及场站的设备资产、网络流量、安全漏洞、安全配置、安全日志、设备运行状态、业务故障日志等信息,整合各类采集数据,采用智能关联分析的方式,实现集控中心和场站网络安全风险评估和安全态势感知,指导安全告警的事件处置工作。通过采集和管理集控中心和场站的各种工控设备、安全设备、网络设备和工控主机的日志,经过日志范化、关联分析和告警归并,剔除虚假告警,将真实的安全告警入库集中管理,帮助安全管理人员快速、精准的定位安全威胁事件,并对特定威胁事件进行溯源分析。通过采集IP对应的漏洞、安全事件,基于人工智能的知识图谱技术进行关联分析,获取攻击路径和攻击时间轴,最终对攻击路径进行溯源分析。威胁评估系统通过识别集控中心和场站的IP节点、设备信息和连接关系,梳理并形成网络拓扑图,实时自动发现接入集控中心和场站工控设备、安全设备和网络设备等设备资产,及时更新网络拓扑图。通过采集设备的网络流量、安全漏洞等信息,自动识别出集控中心和场站的高、中、低危漏洞数量,漏洞级别,漏洞分布,漏洞类型,漏洞排名,漏洞设备厂商,以及资产的漏洞数量等排名。通过采集资产存在的漏洞和关联的安全事件告警,计算出资产的风险评分,自动识别出高风险的资产;通过资产的合规检查,获得资产的安全配置不合规项,计算出资产的合规评分,并记录合规指数和变化趋势,并形成文档。综合防护安全接入区在场站侧设置安全接入区,部署前置服务器和正向隔离装置,实现数据的安全转发功能。同时部署纵向加密装置,实现数据的加密传输。在集控中心侧设置安全接入区,部署前置服务器和反向隔离装置,实现数据的安全转发功能。同时部署纵向加密装置,实现数据的加密传输。安全感知平台按照等保2.0“一个中心三重防护”管理要求,集控中心II区部署安全感知平台,采集集控中心I区、II区、场站侧I区、II区的流量、日志、资产数据并计算分析,实时监测网络安全状态,及时分析处置安全事件。可实现信息系统监控、网络安全监控、威胁评估的功能,保障整体电力监控系统网络安全。在场站侧I区、II区、集控中心侧I区、II区部署探针系统,实现主机信息采集功能,同时发送至安全感知平台。网络管理在集控中心II区实现统一管理功能,实现安全设备、网络设备的统一管理,统一策略下发等。入侵检测在集控中心I区、II区实现入侵检测功能,及时发现网络中的攻击行为。在各场站侧I区、II区实现入侵检测功能,及时发现网络中的攻击行为。防病毒在场站侧I区、II区、III区实现防病毒功能,提高主机、服务器抵御病毒木马能力。主机加固在集控中心I区、II区、III区实现主机加固功能,加强主机安全防护能力。日志审计在集控中心I区、II区实现日志审计功能,及时发现网络中的异常信息。在各场站侧I区、II区实现日志审计功能,及时发现网络中的异常信息。安全审计在集控中心I区、II区实现安全审计功能,及时发现网络中的异常信息。在各场站侧I区、II区实现安全审计功能,及时发现网络中的异常信息。运维审计在集控中心I区、II区实现运维审计功能,可对运维人员的日常行为进行监测。在各场站侧I区、II区实现运维审计功能,可对运维人员的日常行为进行监测。合规防护集控中心I区、II区边界处部署工业防火墙,实现边界安全防护和访问控制。集控中心III区通往集团新能源大数据中心的出口处部署防火墙,实现边界安全防护和访问控制。在场站侧I区、II区边界处部署工业防火墙,实现边界安全防护和访问控制。专用安全产品管理集控中心安全防护工作中涉及使用横向单向安全隔离装置、纵向加密认证装置、防火墙、入侵检测系统等专用安全产品的,应当按照国家有关要求做好保密工作,禁止关键技术和设备的扩散。集控中心配套工程建设要求通道链路要求主站和场站之间的数据网络租用运营商专线租赁费,各场站与集控中心进行点对点通信。租赁费通信方式及通信规约为保证通信的可靠性、实时性,场站与集控中心采用标准的电力规约进行通信。同时集控系统支持多种通信方式。断点续传系统具备断点续传功能,保证在通讯中断恢复后能把数据续传到集控中心。数据的轮询集控系统对站端采集装置的数据进行周期性的查询采集,数据采集应用提供数据全扫描召唤功能,支持定时(如每10分钟)、人工启动方式对所有站端采集装置进行全数据采集。通道链路建设规划按照电力监控系统安全防护规定、能源行业监控系统技术规范等规定,场站侧子站至集控中心侧主站间的通信链路部署运营商专线。数据传输通道建设规划如下:(1)数据专线通道链路建设要求通过运营商专线实现各场站到集控中心的数据传输。(2)集控中心系统接口要求系统设计充分考虑系统结构、硬件、软件等方面的开放性,并具有灵活的扩展功能。采用标准化接口技术,在满足企业内部数据交换的基础上,提供与其他生产管理系统、信息系统、监控系统以及外界公共数据网的标准化应用接口,同时也要保证未来与新能源大数据平台的接口支持。(3)区域集控数据通过XX省公司到集团新能源大数据中心,省公司到集团为2条运营商专线;场站到区域集控采用2条独立运营商专线。选址建筑要求参照《数据中心设计规范》和《电子计算机场地通用规范》执行。集控中心建在XX省太原市小店区通达街恒剂巷29号,监控室设在三楼301室,通讯机房设于太原第二热电厂机房。场地设施根据最新《电子信息系统机房设计规范》的B级建设要求,力求在不改变建筑结构的基础上,按照功能与美观兼具的设计思想,建设一个具备先进性、实用性、扩展性、展示性、用料考究、施工严谨的信息化集控中心。序号名称面积(㎡)1集控室134.42应急指挥中心26.883机房68.88显示屏系统要求显示屏系统布置于集控中心主站。显示屏系统宜以分布式坐席协作系统或等同功能的视频服务系统作为拼接控制单元,与LED/LCD大屏幕、视频工作站共同组成显示屏系统。系统应支持多种视频输入、输出业务,可通过高速专用网络接口,接入网络视频数据、模拟视频信号,通过VGA、HDMI、DP以视频流的方式接入集控中心各区业务系统计算机显示信号,并可通过视频工作站实现图像的拼接和漫游操作。系统须提供DVI、HDMI、DP等多种高清数字输出接口,通过连接LED/LCD大屏幕,实现多种视频信号的高清输出显示。系统可提供不少于8路视频信号接入接口,并能够实现不少于4路视频信号图像拼接展示。视频工作站应选用主流操作系统的图形化软件对显示屏系统进行控制,兼容鼠标、键盘等常用外设设备。交流不间断电源系统集控室将配置不间断UPS电源,电源供电质量等级应达到B级机房标准。为单相输入、单相输出,输出电压为220V;旁路输入电源宜为单相;备用输入电源宜采用220V直流蓄电池供电,蓄电池宜采用免维护阀控式密封铅酸蓄电池,蓄电池容量按满载不小于4小时供电考虑。UPS电源系统宜预留备用容量,安装位置应与蓄电池一并考虑。集控中心UPS系统在设计中遵循以下的原则:UPS基本容量应大于等于1.2倍数设备总负荷;UPS内部控制系统的供电必须具有冗余,任何单路的供电电路发生故障不允许影响整个系统的正常运行,同样该供电电路也能够热插拔,以实现在线的维修能力;UPS能够提供故障电池模块的自动报警,同时提供故障模块的定位;能对UPS系统整体运行状态的监控;监控内容包括系统电压与各支路负载供电参数。每套UPS电源应至少配置一组蓄电池组,每组蓄电池组容量应满足带全部负载的时间不小于2h;双机运行时单机负载率不应超过30%;工作范围和建设要求服务范围为保障项目按质、按量、按时及有序实施,本项目应建立一个完善和稳定的项目团队、管理机构及执行流程。投标人的服务范围,包括(但不限于)下列内容:1)投标人为招标人提供集控中心建设实施和相关技术支持。2)提供满足系统技术、功能及业务要求的软件及定制开发服务。3)系统维护和正常运行需要的培训以及用户使用培训。4)系统正常运行所需要的技术支持和服务。5)系统和其它业务系统集成的接口及技术文档。工作范围投标人应提供满足本招标书要求所必须的所有软件、硬件及各项服务。其中包括(但不限于)下列内容:投标人须提供完善的咨询、软件系统技术支持、硬件设备调试以及售后服务体系。投标人须提供针对系统实施部署、试运行的工作计划和时间节点安排。投标人根据本规范书的要求,进行软件需求调研、功能设计、定制开发、测试优化、投入运行、人员培训等工作,提供招标人进行系统维护、系统开发所需的全部软件和文档资料。负责本项目所需硬件供货、安装、调试、应用集成和试运行等工作。进行系统的功能扩展及完善工作。按照接口开发要求,投标人负责完成本系统和其它应用系统的集成工作。投标人应和其他系统软件或硬件厂商一起完成系统集成、对接及数据交互打通工作。并应积极配合未来系统集成建设,提供相应的技术支持。进行系统基础数据的录入、批量导入和转接工作。提供系统管理、用户使用、实施及维护培训。提供系统完整的各类技术文档和个性定制开发部分培训。提供系统验收方案并协助进行系统验收工作。提供系统试运行期和质量保证期的变更与维护等技术服务。在系统安装调测期间,指导招标人技术人员参与整个过程。系统和硬件设备验收后免费提供不少于一年的软件升级及售后服务,免费运维服务到期之后,如需投标人继续提供运维服务的,按照本次招标的运维服务费用,签署服务合同。供货范围总则本招标文件“★”号部分为投标人必须满足条款,否则视为非实质性响应网络安全和超融合厂家扣分形式。“▲”部分,不满足一条扣技术分3分;“■”部分,不满足一条扣2分;普通部分,不满足一条扣0.5分。网络安全和超融合厂家扣分形式本部分内容规定了系统的供货范围。实施方保证提供软硬件为先进的、成熟的、完整的和安全可靠的,且提供软硬件的范围和技术经济性能符合招标书中的相关要求。实施方应严格按照招标要求,提供满足或高于招标要求的设备,所有设备需主流配置,实现主流功能,在投标文件中列明所有设备详细的参数和性能。★投标人应提供服务器、安全设备原厂商针对本项目授权书和售后服务承诺函。★控制大区内所有服务器处理器为国产X86处理器国产芯片,并提供国产x86处理器原厂证明函。国产芯片实施方应提供详细供货清单,清单中依次说明型号、数量、生产厂家等内容。对于属于整套软硬件运行所必需的其它软硬件,即使本合同附件未列出和/或数目不足,实施方仍须在执行合同时补足。供货清单中的内容并未对完成本项目的所有软硬件进行描述,实施方在投标中应补足和完善清单中的内容。实施方应按下表的要求提供细化清单,供货清单内容包括但不仅限于此,实施方应根据招标文件要求详细认真填写。实施方所提供产品有差异时,实施方需明确指出差异内容,阐述相关原因。★投标人应在满足报价品牌名单的前提下提供详细设备清单。报价品牌未规定的设备由投标方提供国内知名品牌产品。投标人需根据实际情况确定是否利旧软硬件,并在投标报价中体现,业主方不承担报价之外的任何费用。★考虑到数据来源的兼容性、网络安全的统一管理与运维,本次招标要求网络安全采集装置、探针系统、安全感知平台、网管系统、工业防火墙、主机加固、防病毒必须为同一品牌。本次供应商所投网络安全产品可在满足技术要求的前提下,单一技术要求项使用多台产品或单台产品满足,或单独产品满足多项技术要求均可。供货清单投标人需在投标文件中列明所有设备的详细参数和性能,并在商务部分对所有设备和系统软件进行分项报价。软硬件清单(满足性能功能前提下包含但不限于以下清单)序号设备名称设备参数规格单位数量备注一、集控中心侧设备安全I区设备1主干网交换机交换容量≥5.9Tbps,包转发率≥165Mpps;

为了提高设备可靠性,设备需支持模块化可插拔双电源;支持≥1个扩展插槽,可扩展支持业务插卡;

支持千兆电口≥28个,复用千兆Combo口≥4个台2华为、H3C、锐捷2接入交换机交换容量≥3Tbps,包转发率≥125Mpps;端口描述:整机固化千兆电口≥24,千兆光口≥4个;设备支持千兆电口≥24个,千兆光口≥4个,配置千兆单模光模块≥2个,实配2个端口的30米以上堆叠线缆及模块实现接入交换机的堆叠台2华为、H3C、锐捷3前置采集服务器处理器:国产X86处理器1.配置≥1颗CPU,每颗CPU核心数≥8核,每颗CPU主频≥3.0GHz,每颗CPU三级缓存≥16MB

内存:16G内存;配置≥4个内存插槽,最高容量可支持256G,支持内存ECC保护、内存镜像、内存热备

硬盘:2*600G热插拔SAS硬盘(1万转)2.5"";

RAID:支持RAID0、1等;

其他:双电源模块;4个高性能千兆网口;主板支持1个SD卡槽,可实现存储BMC日志台1华为、曙光、中科可控4应用数据服务器"型号:机架式服务器;

处理器:国产X86处理器配置≥2颗CPU,每颗CPU核心数≥8核,每颗CPU主频≥2.3GHz

内存:64G内存;

硬盘:3*600G热插拔SAS硬盘(1万转)2.5"";

RAID:支持RAID0、1、5;

其他:双电源模块;4个高性能千兆网口,支持NCSI、网络唤醒,网络冗余,负载均衡等网络高级特性;

主板支持1个SD卡槽,可实现存储BMC日志

基于国密算法进行加密、层次化逐级认证,保障系统安全启动;可支持TCM和TPM安全模块"台2华为、曙光、中科可控5纵向加密装置标准1U,可安装于19英寸标准机柜

具备4个10/100/1000M网络接口,1个热备10/100/1000M

1个RS232配置接口,2个USB接口

密文数据包吞吐量:≥80Mbps

明文数据包吞吐量:≥300Mbps

满负荷数据包丢弃率<0

最大并发加密隧道数≥1024条

数据包转发延迟<1ms

配置双电源,支持交流220V或直流-48V台1南瑞、科东、珠海鸿瑞6路由器1、系统架构为多核CPU和无阻塞交换架构

2、性能满足:转发性能≥50Mpps

3、支持静态路由,策略路由,动态路由协议:RIP、OSPF、BGP、IS-IS;

4、支持FE、GE、155MPOS/CPOS、622MPOS、EPON/GPON、同异步串口、E1、T1、3G等接口;

5、支持组播协议:IGMPV1/V2/V3,IGMP-SnoopingV1/V2/V3,PIMSM,PIMDM,MSDP;

6、≥12个千兆LAN口≥4千兆WAN口台1华为、H3C、锐捷7工作站商用台式电脑,支持显示双输出台38显示器24寸台69日志审计网络安全厂家资料还在整理网络安全厂家资料还在整理★需具备公安部颁发的销售许可证设备需支持日志采集功能。设备的信息吞吐量需满足≥50000条/秒;对上传事件信息的处理时间≤1s。设备的数据采集方式需至少包括:SYSLOG、SNMP/SNMPTRAP、ICMP、ARP、JDBC/ODBC、TELNET、SSH/HTTP、HTTP、JMX、SOAP、API接口、WMI、Agent、Kafka等方式。▲设备需开放接口,api可编辑,能对接主流品牌的安全设备及态势感知平台。(提供案例用户证明材料并加盖厂商公章)。▲设备需可对工控业务系统及涉及的主机、网络设备、安全设备、数据库设备等进行数据采集(提供页面截图并加盖厂商公章证明);设备需支持常见文件的读取,如LOG文件等。网络设备包括告警日志、网络接口数量、接口状态、接口名称、接口索引、接口类型、接口速率、所属VLAN等指标;安全设备包括IDS、FW、WAF、网闸、堡垒机、工控卫士、工业审计等安全设备的告警日志;操作系统包括LINUX、UNIX、WINDOWS的系统日志。设备应支持告警事件的监测,监测对象的用户登录、操作信息、运行状态、移动存储设备接入、异常网络访问等告警事件信息;设备应支持操作日志的监测,包括安全设备、网络设备、数据库的人工操作日志如登录、配置变更等;服务器高危操作命令监测,如kill、init等;设备应支持性能指标的监测,各类监测对象的CPU、内存使用率;设备应支持数据泛化处理,日志内容应包括但不限于如下属性:编号、名称、严重级别、时间、内容、信息资产地址、源地址、源地址子网掩码、目的地址、目的地址子网掩码、源主机名称等信息。套1流量日志审计10安全审计★需具备公安部颁发的销售许可证设备的流量采集能力需达到:信息吞吐量≥4Gbps;保存至少6个月的流量采集信息。应支持对服务器、工作站、网络设备、网络安全设备、PLC、DCS、数据库等监测对象进行网络流量数据采集。应采用旁路方式部署,接收交换机镜像端口提供的数据流。支持网络端口镜像采集,支持多路镜像同时采集;(提供页面截图并加盖厂商公章证明)设备需支持根据采集的网络流量数据分析异常网络协议信息,包含工业协议应用畸形报文,IP层畸形报文,协议完整性等;设备需支持根据采集的网络流量数据建立实时流量模型,并具备实时无工业协议流量监测告警;设备需支持根据采集的网络流量数据自动分析资产信息,包含:设备名称、设备IP、MAC地址、设备类型、设备厂家等;设备需具备自动监测新资产接入告警功能。设备的流量分析需至少支持ModbusTCP、S7、IEC104、OPCDA、OPCUA、DNP3.0、MMS、OmronFins、Ethernet/IP等工业协议深度包监测和分析能力;设备的流量分析需至少支持Telnet、HTTP、FTP、FTP-data、DNS、SMTP、POP3、SMBV1、SMBV2等常见IT类应用协议深度包检测和分析能力;设备需支持协议会话流还原,支持动态端口开放协议的数据流关联聚合分析能力,包含FTP/FTP-data、OPCDA协议等;设备需支持按资产和协议两个角度进行流量统计分析;设备需支持资产和协议统计TOP10统计,流量支持所有资产和应用协议的全维度的同时统计。设备需支持根据参数配置,对自身的CPU利用率、CPU温度、内存使用率、网口流量、用户登录失败、磁盘空间使用率等信息进行平台告警上报;设备需支持实时对工业漏洞攻击的行为进行上报;设备需支持对单位时间内重复出现的告警进行归并处理;设备告警上报需根据威胁和漏洞等级自动分类;设备需支持白名单及自学习能力;设备需支持无工业协议流量、黑名单、异常报文等安全事件的告警。设备应支持核查数据的监测,针对监测对象的核查数据;设备应支持漏扫数据的监测,针对监测对象的漏洞扫描数据;设备应支持网络流量的监测,网络流量检测事件、五元组、工控协议、异常流量包。套1流量日志审计11入侵检测设备需支持根据报文载荷特征,分析工业网络中存在的攻击事件;设备需支持应根据网络流量,分析入侵攻击行为;设备需支持缓冲区溢出、SQL注入、应用协议DOS攻击、僵尸网络、远程执行等入侵行为监测;设备需支持的漏洞黑名单数量不少于950条。▲支持对资产和区域的互联行为进行监控,并且可根据统计信息决策为黑名单访问或白名单访问(提供页面截图并加盖厂商公章证明)支持会话控制功能,要求能够基于源、连接数做会话数限制。支持按照用户、应用、时间、接口类型、地址、服务等方式对数据进行访问控制。支持防扫描功能。支持事件日志根据源IP、目的IP,源目的IP组合进行事件合并,减少日志告警条数。★需具备公安部颁发的销售许可证套1流量日志审计12堡垒机▲系统需以软硬件一体方式提供,标准机架式产品,网络接口≥2个,有效存储空间≥2T,字符并发会话数支持≥300个,图像并发会话支持≥150个。设备可管理设备需大于1000台,并支持license扩展▲设备需支持双机热备部署,支持集群部署,支持集中管理、分布部署,满足各种用户环境,同时提供了系统的可靠性。系统支持分布式集中部署管理,在网络中只需输入同一个IP,集中管控平台会根据登录身份自动跳转到分布部署的堡垒机上进行管理(提供页面截图并加盖厂商公章证明)浏览器需支持B/S、C/S两种不同方式的运维接入,适应运维人员的运维习惯,至少支持除Windows系统下的IE/Chrome/火狐浏览器运维管理外,还需支持基于MacOSX系统的Safari浏览器调用本地客户端运维和管理。设备需支持Windows类主机、Unix类主机、Linux类主机、网络设备、安全设备等的接入。设备需支持C/S、B/S应用发布,支持堡垒机内置应用发布服务器,登录应用发布时无缝连接(建立连接桌面过程予以屏蔽),应用发布支持授权、SSO自动登录、录相审计。应用发布系统需要支持http、https、PLSQL等通用软件的自动密码填写。▲系统需支持多种认证方式:静态口令认证、RADIUS认证、动态口令认证、LDAP认证、AD域认证、CA证书认证,支持用户认证和指纹录入认证在同一页面显示,通过用户名+口令+指纹录入(可组合方式)进行认证并运维使用,达到统一身份认证的安全要求。(提供页面截图并加盖厂商公章证明)系统通过集中统一的访问控制和细粒度的命令级授权策略,确保每个运维用户拥有的权限是完成任务所需的最合理权限。系统登录需内置动态口令双因素认证,双因素系统需要内置在系统中,不需要使用其它的服务器(或虚拟机)进行安装,用户建立、令牌导入、令牌配置、令牌绑定等操作,必须在同一个管理界面中完成。系统需要有用户登录统计功能,可以统计哪些用户被哪些来源IP进行密码登录尝试,统计至少包括以下项目:来源地址、被登录IP、登录协议、尝试用户、尝试次数,可以直接导出为Xls/Html/Pdf/word格式便于查看。可以根据工作的需要,系统需将用户按照多角色划分,至少可以划分为管理员、审计管理员操作运维用户三种角色。设备需支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。支持密码文件备份功能,密码文件需密文保存,下载后需解密处理。设备需支持对字符协议、图形协议、数据库操作、应用发布内容进行屏幕录像审计。设备需审计回放时,支持通过WEB方式调用操作审计录像回放,支持正常、快进、慢进、鼠标拖拽播放。设备需支持对会话进行实时监控、回放和阻断操作,支持以Word、Excel和pdf方式生成并导出报表。▲设备需采用物理旁路、逻辑网关的方式接入,对现有主机和网络环境不做任何修改。系统内置SSLVPN系统支持远程用户安全接入,SSLVPN用户名与密码策略与堡垒机完全一致(提供页面截图并加盖厂商公章证明)★设备需具备公安部颁发的《计算机信息系统安全专用产品销售许可证》套113主机加固软件需支持32位与64位的Windows操作系统,可在以下Windows版本上运行:Windows2000/XP/7/8/10WindowsServer2003/2008/2012/2016。▲单机版软件,可注册变更为集中管理版,无需重新安装。(提供页面截图并加盖厂商公章证明)▲软件需支持安全基线功能,系统加固项不少于20项。支持“一键加固”和“恢复初始”功能。(提供页面截图并加盖厂商公章证明)▲软件需支持USB白名单功能(至少包括普通U盘和移动硬盘)。(提供页面截图并加盖厂商公章证明)软件需支持通过对USB设备注册,控制注册设备的读写权限。(提供页面截图并加盖厂商公章证明)▲软件需支持对USB外设使用的控制:禁止使用、自由使用、只读使用。可控USB外设至少包括:CDROM、无线网卡、U盘、安全U盘、移动硬盘。(提供页面截图并加盖厂商公章证明)▲软件需支持USB设备插拔审计功能,并提供开关设置。(提供页面截图并加盖厂商公章证明)软件需软件需支持“禁止执行U盘程序”功能。安全U盘加密区采用硬件加密方式,加密算法强度不低于sha256。软件需支持对异常的文件篡改和程序执行采用汽泡形式实时告警。软件需支持程序自身防护,退出程序需要输入有退出权限操作的管理员/用户的密码。运行状态:正常运行状态CPU占用不超过1%,内存占用不超过20MB。固化过程,CPU占用不超过50%,内存占用不超过40MB。需具备公安部颁发的销售许可证套10安全接入区1反向隔离网闸百兆反向隔离装置

2个终端接口(RS232)+读写器接口

满负荷数据包丢弃率<0

最大并发连接数≥1000条

数据包转发延迟<1ms(100%负荷)

配置双电源,支持交流220V台1南瑞、科东、珠海鸿瑞2前置服务器处理器:国产X86处理器1.配置≥1颗CPU,每颗CPU核心数≥8核,每颗CPU主频≥3.0GHz,每颗CPU三级缓存≥16MB

内存:16G内存;配置≥4个内存插槽,最高容量可支持256G,支持内存ECC保护、内存镜像、内存热备

硬盘:2*600G热插拔SAS硬盘(1万转)2.5"";

RAID:支持RAID0、1等;

其他:双电源模块;4个高性能千兆网口;主板支持1个SD卡槽,可实现存储BMC日志台1华为、曙光、中科可控安全II区设备1防火墙★设备需配置10个千兆业务端口,其中包含8个10/100/1000M-T业务端口,支持不少于4对Bypass端口,包含2个千兆光口,配置2个USB2.0端口,配置1个带外RJ45MGMT网络管理端口配置1个RJ45扩展接口,配置1个RJ45Console接口。设备需支持透明模式部署,桥接模式部署,路由模式部署。设备需支持透明模式使用接口对,接口对支持b

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论