电化学储能电站调度运行管理 第4部分：调度端与储能电站监控系统检测

ICS17.220.01

F20

备案号：DL

中华人民共和国电力行业行业标准

电化学储能电站调度运行管理第4部分：

调度端与储能电站监控系统检测

Dispatchingandoperationmanagementofelectrochemicalenergystoragepower

stationsPart4:Detectionofmonitoringandcontrolsystemofdispatchingterminal

andenergystoragepowerstation

点击此处添加与国际标准一致性程度的标识

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

国家能源局发布

DL/TXXXXX—XXXX

前  言

本部分按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。

DL/TXXXX《电化学储能电站调度运行管理》由以下部分组成：

——第1部分：调度规程

——第2部分：调度命名

——第3部分：调度端实时监视与控制

——第4部分：调度端与储能电站监控系统检测

——第5部分：应急处置

本部分为DL/TXXXX《电化学储能电站调度运行管理》第4部分。

请注意文件的某些内容可能涉及专利。文件的发行机构不承担识别这些专利的责任。

本部分由中国电力企业联合会标准化中心提出。

本部分由全国电网运行与控制标准化技术委员会归口并负责解释。

本部分起草单位：国网江苏省电力有限公司电力科学研究院、国网江苏省电力有限公司、国网江苏

省电力有限公司镇江供电分公司、国网江苏省电力有限公司淮安供电分公司、国网江苏省电力有限公司

无锡供电分公司、国网江苏省电力有限公司检修分公司、国网电力科学研究院、中国电力科学研究院、

广东电网有限责任公司电力科学研究院、长园深瑞继保自动化有限公司。

本部分起草人：

本部分首次发布。

本部分在执行过程中的意见或建议反馈至中国电力企业联合会标准化中心（北京市西城区白广路二

条1号，100761）。

II

DL/TXXXXX—XXXX

电化学储能电站调度运行管理第4部分：调度端与储能电站监控系

统检测

1范围

本部分规定了电化学储能电站监控系统（含调度端与储能电站侧）的送检设备要求、检测环境、检

测要求、检测方法、检测项目及检测规程等内容。

本部分适用于参与电网运行调节和提供辅助服务的电化学储能电站监控系统型式试验、出厂验收测

试及现场验收测试。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T191包装储运图示标志（modISO780）

GB/T36547电化学储能系统接入电网技术规定

GB/T36549电化学储能电站运行指标及评价

GB/T51048电化学储能电站设计规范

DL/T860电力自动化通信网络和系统

DL/T5003电力系统调度自动化设计技术规程

DL/T634.5104远动设备及系统第5-104部分：传输规约采用标准传输协议集的IEC60870-5-101

网络访问

NB/T33014电化学储能系统接入配电网运行控制规范

NB/T33016电化学储能系统接入配电网测试规程

NB/T42090电化学储能电站监控系统技术规范

3术语和定义

GB/T36547、GB/T36549、GB/T51048、NB/T33014、NB/T42090和DL/T5003界定的以及下列术

语和定义适用于本文件。

3.1

电化学储能电站electrochemicalenergystoragestation

采用电化学电池作为储能元件，可进行电能存储、转换及释放的电站，由若干个不同或相同类型的

电化学储能系统组成。

3.2

储能电站监控系统supervisioncontrolanddataacquisitionsystemofelectrochemicalenergystorage

system

1

DL/TXXXXX—XXXX

利用计算机对储能电站内的电化学储能系统、电化学储能单元变压器、升压站等运行过程进行实时

监视、有功自动控制和无功电压控制的系统。

3.3

电池管理系统batterymanagementsystem（BMS）

监测电池电压、电流、温度等参数信息，并对电池的状态进行管理和控制的装置。

3.4

储能变流器powerconversionsystem（PCS）

连接电池系统与电网（和/或负荷），实现功率双向变换的装置。

3.5

荷电状态stateofcharge（SOC）

电池实际（剩余）可放出的瓦时容量与额定的可放出最大瓦时容量的比值。

4缩略语

下列符号、代号和缩略语适用于本文件。

AGC：自动发电控制（AutomaticGenerationControl）

FAT：出厂验收测试（FactoryAcceptanceTest）

SAT：现场验收测试（SiteAcceptanceTest）

SCADA:监视控制与数据采集（SupervisoryControlandDataAcquisition）

SNTP：简单网络时间协议（Simplenetworktimeprotocol）

SOE:事件顺序记录（SequenceofEvent）

5送检设备要求

5.1送检装置基本要求

送检装置要求如下：

a）装置各部件、模块完好无损，能正常工作；

b）储能监控系统采用安全操作系统；

c）通信规约符合DL/T634.5104、DL/T860等标准。

5.2送检装置资料要求

送检装置提供以下资料：

a）技术参数及操作说明书；

b）出厂测试报告；

c）核心部件、器件的型号和参数清单；

d）软件版本号和校验码。

6检测环境

2

DL/TXXXXX—XXXX

6.1检测环境条件

检测环境应满足如下条件：

a）环境测试：+15℃～+35℃；

b）相对湿度：45%～75%；

c）大气压力：86kPa～106kPa。

6.2检测系统架构

电化学储能电站监控系统检测系统构成如图1所示，涵盖储能电站站内信息交互环节与调度端主子

站信息交互环节。储能电站监控系统检测对象包括监控主机、数据通信网关机、就地监控装置、时间同

步装置、保护测控装置、PCS及BMS等，其中监控主机及数据通信网关机为双套配置，站控层为双网配置。

测试设备包括模拟调度主站、报文监听工具、数据发送模拟器及综合自动化测试仪等，其中模拟主

站用于仿真调度主站，检验储能电站监控系统与调度主站信息交互功能；数据发送模拟器用于仿真储能

站接入设备，检验监控系统各项功能及性能；报文监听工具用于协助分析信息交互报文；综合自动化测

试仪用于对保护测控装置加量，测试遥测、遥信功能及性能。

图1储能电站监控系统测试环境示意图

6.3检测设备要求

储能电站监控系统检测所使用的仪器仪表应经具备资质的国家法定计量部门或其他法定授权单位

检定合格，并在有效期内，所有仪器仪表准确度等级应满足国家计量量值传递标准要求，仪器仪表的准

确度应高于被检设备相关指标2～4个等级。

6.4检测项目

储能电站监控系统检测包括功能测试与网络安全测试，功能测试项目包括数据采集、数据处理、控

制操作、告警功能、有功控制、无功控制、时间同步、通信功能、储能SOC维护功能、逻辑闭锁、画面

3

DL/TXXXXX—XXXX

监控、双机切换、网络拓扑、诊断预警功能、全景分析功能、系统性能及网络安全测试等，具体测试内

容如表1所示。

表1储能电站监控系统功能测试项目列表

序号测试项目测试内容

1数据采集采集BMS、PCS、保测及辅控装置信息。

2数据处理遥信处理、遥测处理、计算功能及数据质量码处理。

3控制操作遥控权限、遥控监护及遥控操作。

4告警功能实时告警、历史告警及事故追忆。

5有功控制计划曲线、控制模式、安全机制及调度有功控制。

6无功控制调度侧无功控制。

7时间同步对时功能及时间同步监测功能。

8通信功能监控系统与PCS、保测装置通信功能，网关机与调度主站

通信功能。

9储能SOC维护储能SOC维护功能。

功能

10逻辑闭锁站控层逻辑闭锁及间隔层逻辑闭锁。

11画面监控站控层监控与就地监控。

12双机切换双前置机切换、双数据服务器切换及双监控主机切换。

13网络拓扑电气岛分析、电源点分析、拓扑着色等功能。

PCS诊断分析功能及电池系统诊断分析功能。

14诊断预警

15全景分析功能根据BMS和PCS上送的全景数据，分析系统运行状态，挖

掘或抽取有用的信息。

4

DL/TXXXXX—XXXX

序号测试项目测试内容

16系统性能储能监控系统性能指标。

17网络安全储能监控系统网络安全。

7功能测试

7.1数据采集

7.1.1测试要求

数据采集测试要求如下：

a)应能采集BMS上送的信息，采集的信息值与上送的值应一致；

b)应能采集PCS上送的信息，采集的信息值与上送的值应一致；

c)应能采集保护测控装置上送的信息，采集的信息值与上送的值应一致；

d)应能采集辅控装置上送的信息，采集的信息值与上送的值应一致。

7.1.2测试方法

数据采集测试方法及步骤如下：

a)触发BMS遥测变化，查看储能监控系统实时库的值，模拟量包括：温度、荷电状态及其它测

量值；

b)触发BMS遥信值变化，查看储能监控系统实时库的值与时标（SOE）；

c)触发PCS遥测变化，查看储能监控系统实时库的值，模拟量包括：有功功率、无功功率、电

流、电压、频率、荷电状态及其它测量值；

d)触发PCS遥信值变化，查看储能监控系统实时库的值与时标（SOE）；

e)触发保测装置遥测变化，查看储能监控系统实时库的值；模拟量包括：有功功率、无功功率、

电流、电压、频率等测量值；

f)触发保测装置遥信值变化，查看储能监控系统实时库的值与时标（SOE），状态量包括：断路

器位置、事故跳闸总信号、预告信号、刀闸位置、有载调压变压器抽头位置、事件顺序记录等；

g)触发辅控装置遥测变化，查看储能监控系统实时库的值；

h)触发辅控装置遥信值变化，查看储能监控系统实时库的值。

7.2数据处理

7.2.1测试要求

数据处理测试要求如下：

a)应能对上送的遥信量正确处理，包括告警窗与实时画面，并能对多状态量正确处理；

b)应能对上送的遥测量正确处理，包括告警窗与实时画面；

c)应具备计算功能，支持加、减、乘、除、三角、对数、绝对值、日期时间等常用算术和函数运

算，逻辑和条件判断运算；

5

DL/TXXXXX—XXXX

d)应能对数据质量码正确处理，根据不同的质量码以不同的颜色显示，包括正常、工况退出、未

初始化、计算数据、可疑、不变化、坏数据、越限、人工置数等质量码。

7.2.2测试方法

数据处理测试方法及步骤如下：

a)触发单点遥信，查看画面与告警窗对于值为1是合闸/动作，对于值为0是分闸/复归；

b)触发开关刀闸双遥信变位，能处理不定态（00与11）；

c)触发通讯中断，告警窗与画面应能正确处理；

d)遥信量置数，能以不同的颜色标识；

e)遥信取反操作，能以不同的颜色标识；

f)触发遥测值越限，查看画面与告警窗对于越限值的处理；

g)遥测值长时间不刷新，画面的处理；

h)遥测量置数，能以不同的颜色标识；

i)在公式编辑界面，编辑公式，分别测试加、减、乘、除、三角、对数、绝对值、日期时间等常

用算术和函数运算及逻辑与条件判断运算，编辑的公式可自动/手动两种方式校验公式正确性和优先级；

j)触发参与量的值，查看计算结果是否正确；

k)模拟不同的工况，查看监控系统对质量码的处理；

l)模拟不同的工况，查看转发DL/T634.5104数据品质位。

7.3控制操作

7.3.1测试要求

控制操作测试要求如下：

a)对不具备遥控权限的用户禁止遥控，对具备遥控权限的用户校验通过可进入遥控操作界面；

b)具备遥控监护设置，设置遥控监护时，应由监护员确认后方可进行遥控操作；

c)具备遥控操作，根据操作对象不同，具备直控、选择执行遥控模式。

7.3.2测试方法

控制操作测试方法及步骤如下：

a)新建一个没有遥控权限的用户，进行遥控操作；

b)新建一个具备遥控权限的用户，进行遥控操作；

c)设置遥控监护模式，由操作员发起遥控，应跳转至遥控监护画面，监护确认后，进行下一步遥

控；

d)设置单人遥控模式进行遥控；

e)选择遥控对象，先预置，返校后再执行，查看遥控是否成功；

f)选择遥控对象，先预置，等待超时时间，系统应自动撤销遥控命令，其中遥控超时时间可设置；

g)选择直控对象，查看操作结果。

7.4告警功能

7.4.1测试要求

告警功能测试要求如下：

a)应能按告警类别进行分窗展示，告警信息应包括告警名称、告警内容、告警时间及确认状态，

并按照时间顺序排列，应能记录COS与SOE时间，触发事故告警应能推送画面与语音告警；

6

DL/TXXXXX—XXXX

b)应能按间隔、时间、告警类型、关键字等条件检索告警事件，并支持导出功能；

c)应能保存断面数据，对储存一定时间范围内的数据进行事故反演；

d)既能由预定义的触发事件自动启动，也支持指定时间范围内的人工启动；

e)触发事件：支持状态变化、测量值越限、计算值越限、测量值突发、逻辑计算为真、操作命令

触发条件；

f)能够制定事故前和事故追忆的时间；

g)通过专门的事故反演控制画面，选择已记录的任意时段内电力系统的状态作为反演对象。

7.4.2测试方法

告警功能测试方法及步骤如下：

a)记录分窗告警类别；

b)触发告警信号，查看告警窗能否正确展示，包括告警事件的展示、分窗展示、告警记录的时间；

c)触发事故告警，查看是否会推送画面与语音告警；

d)对告警事件进行确认、清除等操作；

e)记录告警检索条件；

f)打开历史告警窗，设置检索条件，查询告警事件；

g)对告警事件进行导出；

h)设置触发事件，根据触发事件触发上送信息；

i)打开事故反演界面，检索事故反演事件；

j)选择其中事件进行反演，反演过程可暂停。

7.5有功控制

7.5.1测试要求

有功控制测试要求如下：

a)计划值的数据来源既可以是人工输入，亦可从其它应用软件中生成的文本文件中自动获取；

b)计划值的时段支持每天24、48、96、288点等不同粗细程度，可由用户选择；

c)实时值与计划值按照要求，采用图形、曲线、表格等方式进行实时展示；

d)具备远方、就地两种控制模式；

e)具备就地设定、调度控制、计划曲线、自由充放电等不同的运行模式，并具备切换功能；

f)在远方控制模式下，储能监控系统实时追踪主站下发的控制目标；

g)在就地控制模式下，子站储能监控系统按照预先设定的配置策略（计划曲线或自由充电）进行

跟踪控制；

h)应具备可靠的保护机制，当荷电状态（SOC）不满足储能电站运行要求时，应具备限制其有功

功率变化的能力；

i)具备安全闭锁功能，在运行参数超出规定的约束条件或相关保护动作时，控制功能自动闭锁，

运行状态异常时应及时报警；

j)系统运行异常或故障时能自动报警，停止分配结果输出，并形成事件记录；

k)当超过一定时间无法接收到主站下发的控制指令或主站指令通不过校验时，储能监控系统应报

警并自动切换到就地控制模式；

l)当与主站恢复通信恢复正常时，可自动切换为主站远方自动控制模式；

m)应支持有功优化控制，能按照调度机构设定的优化调度控制目标，形成优化控制策略，并下达

给各PCS调度电池组分别执行，对电池组进行独立控制。

7

DL/TXXXXX—XXXX

7.5.2测试方法

有功控制测试方法及步骤如下：

a)在储能监控系统人工输入计划值，15分钟一个点，共96个点，查看计划曲线；

b)导入CIM/E计划文件，15分钟一个点，共96个点，查看计划曲线；

c)储能监控系统根据计划曲线分配功率控制命令至PCS；

d)查看是否具备远方、就地控制模式；

e)在就地控制模式下，查看是否响应主站的有功控制命令；

f)在就地控制模式下，设置计划曲线（人工输入与计划曲线文件），查看是否按照计划曲线分配

有功控制至PCS；

g)在远方控制模式下，由DL/T634.5104模拟客户端下发有功遥调指令，查看储能监控系统是否

按照主站命令分配下发有功命令至PCS；

h)模拟SOC不满足储能电站运行要求时，查看储能监控系统控制行为，是否具有保护机制；

i)模拟运行参数超出规定的约束条件或保护动作时，查看储能监控系统是否具备控制闭锁功能；

j)模拟PCS运行异常或通讯中断，查看监控系统对该台PCS分配结果输出，并查看事件记录；

k)在远方模式下，模拟主站不下发控制指令或通讯中断时，查看监控系统控制模式；

l)模拟主站恢复通讯并下发控制指令，查看监控系统控制模式与有功下发分配指令；

m)通过DL/T634.5104客户端模拟下发优化调度控制目标，查看储能监控系统是否能够形成优化

控制策略，将有功分配值发至PCS。

7.6无功控制

7.6.1测试要求

无功控制测试要求如下：

a)接收上级调度中心下发的无功调度指令，并下达给各PCS调度电池组分别执行；

b)在正常接收调度主站下发的高压侧母线电压控制目标时，能够自动控制储能电站内各种控制对

象，实现高压侧母线电压追随调度主站的控制目标；

c)当与调度主站通信中断时，能够按照就地闭环的方式，按照预先给定的高压侧母线电压目标曲

线进行控制；

d)在储能电站的无功调节能力不足时，应能发送告警信息。

7.6.2测试方法

无功控制测试方法及步骤如下：

a)通过DL/T634.5104客户端模拟模拟下电压目标值指令，查看监控系统分配无功至PCS情况；

b)通过DL/T634.5104客户端模拟模拟下无功目标值指令，查看监控系统分配无功至PCS情况；

c)模拟主站不下发控制指令或通讯中断时，查看监控系统控制模式；

d)模拟主站恢复通讯并下发无功控制指令，查看监控系统控制模式与无功下发分配指令；

e)模拟储能电站无功调节能力不足时，是否能产生告警信息。

7.7时间同步

7.7.1测试要求

时间同步测试要求如下：

a)站控层设备应支持SNTP网络对时；

8

DL/TXXXXX—XXXX

b)间隔层设备和设备层宜支持B码对时；

c)时间同步装置具备时间同步监测功能，其中由备时钟监测模块负责站内被授时设备时间同步监

测，以NTP监测站控层设备与从时钟的时间偏差，通过61850汇集从时钟监测信息，从以61850及NTP

与主站时间同步管控系统进行信息交互，其中从时钟以SNTP监测小室内的被授时设备时间偏差，并将

监测结果以61850上送至主时钟监测模块。

7.7.2测试方法

时间同步测试方法及步骤如下：

a)站控层设备配置NTP对时方式，查看是否能正确对时；

b)间隔层设备配置B码对时方式，查看是否能正确对时；

c)查看时间同步装置是否支持时间同步监测功能。

7.8通信功能

7.8.1测试要求

通信功能测试要求如下：

a)PCS通过规约转换器与监控系统（含网关机）通信，规约转换器与监控系统通过网络通信；

b)规约转换器支持多客户端并发通信；

c)保护测控装置通过IEC61850与监控系统（含网关机）通信，CID模型满足IEC61850要求，

通信满足IEC61850系列标准；

d)保测装置支持多客户端并发通信；

e)网关机与调度主站基于DL/T634.5104通信；

f)网关机支持多客户端并发通信。

7.8.2测试方法

通信功能测试方法及步骤如下：

a)按照测试搭建环境，触发PCS数据变化（包括遥测与遥信），在监控系统与网关机查看数据；

b)在监控系统发起遥控命令，查看PCS响应行为；

c)模拟多DL/T634.5104客户端访问规约转换器，测试规约转换器并发通信能力；

d)并发通信过程中，断开其中一个通信，查看是否影响其他客户端通信，测试SOE缓存是否独

立；

e)检查CID模型正确性；

f)触发保测装置数据变化（包括遥测与遥信），查看监控系统数据，在监控系统发起遥控命令，

查看保测装置响应行为；

g)模拟多IEC61850客户端访问PCS保测装置，测试保测装置并发通信能力；

h)并发通信过程中，断开其中一个通信，查看是否影响其他客户端通信，测试SOE缓存是否独

立；

i)搭建测试环境，触发PCS、保测装置数据变化（包括遥测与遥信），查看模拟主站接收的数据；

j)在模拟主站发起遥控命令，查看PCS及保测装置响应行为；

k)模拟多DL/T634.5104客户端访问网关机，测试网关机并发通信能力；

l)并发通信过程中，断开其中一个通信，查看是否影响其他客户端通信，测试SOE缓存是否独

立。

7.9储能SOC维护功能

9

DL/TXXXXX—XXXX

7.9.1测试要求

储能SOC维护功能测试要求如下：

a)具备储能SOC自动维护功能，当SOC值不在正常范围时，系统应自动对储能下发有功功率调

节指令，进行维护性充放电；

b)SOC值正常范围可设置。

7.9.2测试方法

储能SOC维护功能测试方法及步骤如下：

a)设置SOC正常范围；

b)触发SOC在不正常范围值内，查看储能监控系统对PCS下发调节指令，分析下发调节指令是

否满足维护功能。

7.10逻辑闭锁

7.10.1测试要求

逻辑闭锁测试要求如下：

a)储能监控系统具备一体化五防功能，五防功能可投入与退出；

b)储能监控系统五防功能具备预演功能，只有通过预演的才进入执行操作；

c)站控层五防逻辑支持编辑并具备校核功能；

d)在投入五防功能时，只有通过五防校验才能遥控出口；

e)保测装置具备逻辑闭锁功能；

f)间隔逻辑闭锁规则与站控层规则一致；

g)具备跨间隔的逻辑闭锁信息交互；

h)具备逻辑闭锁投入与退出功能，具备切换把手；

i)在投入五防功能时，只有通过五防校验才能遥控出口。

7.10.2测试方法

逻辑闭锁测试方法及步骤如下：

a)检查是否为一体化五防，即与监控系统共用前置采集、数据库与监控画面；

b)检查是否可对五防功能投入与退出；

c)检查是否具备五防预演功能，预演逻辑是否正确；

d)编辑五防逻辑并校核；

e)验证五防逻辑，在五防条件满足时遥控可出口，在五防不满足时，遥控不出口；

f)检查是否可对五防功能投入与退出；

g)五防投入，验证五防逻辑；

h)五防退出，不经过五防逻辑判断即可出口。

7.11画面监控

7.11.1测试要求

画面监控测试要求如下：

a)储能监控系统具备站控监控功能；

10

DL/TXXXXX—XXXX

b)监控画面类型包括厂站接线图、充放电潮流图、PCS状态图、电池堆状态图、负荷曲线图，

频率曲线图、其它曲线图(有功、无功、电压、电流、实时/历史)、电压棒图、电压监视、电压曲线、动

态饼图、电池温度、电站充放电功率、系统图、全网系统图、地理位置图、系统配置图、系统工况图、

主机资源图(CPU负荷、磁盘使用率等)、通道工况图、保护信息监视、电网概况等；

c)监控画面显示内容包括遥测、遥信(开关、刀闸、保护信号、变压器挡位信号等)、电度量、频

率、系统实时或置入的数据和状态、计算处理量(功率总加，计划负荷与实际负荷的对比、功率因数)、

时间等；

d)实时数据库所有对象的任何字段均可上画面显示，如：越限值，对象名，开关跳闸次数，主机

CPU负荷，主机磁盘占用率，网络状态，通道状态及用户增加的任何字段；

e)操作遥控对象，弹出遥控画面，遥控画面具备身份认证及监护认证；

f)储能监控系统具备就地监控功能，当站控监控失效时，不影响就地监控；

g)就地监控通过人机界面监视本间隔的信息，并可操作本间隔遥控对象；

h)就地监控遥控操作时，具备权限认证（是否具有远方/就地把手）；

i)就地监控实时值应与站控监控值保持一致。

7.11.2测试方法

画面监控测试方法及步骤如下：

a)依次查看并记录监控画面类型；

b)触发值变化，查看监控画面的值是否会及时刷新，通讯状态能否正确反映；

c)检查监控画面的值与实时库的值是否保持一致；

d)选择操作对象，检查遥控功能，包括权限认证、监护认证，检查是否具有遥控选择、撤销、执

行等步骤；

e)检查是否具备就地监控功能，具备人机界面，人机界面监控的为本间隔的信息；

f)通过就地监控操作控制对象，检查是否具备权限认证；

g)检查就地监控与站控监控值是否一致。

7.12双机切换

7.12.1测试要求

双机切换测试要求如下：

a)储能监控系统双重化配置（前置机、数据服务器及监控主机）的服务器，具备自动切换与人工

切换；

b)双机切换后，监控系统各项业务功能正常。

7.12.2测试要求

双机切换测试方法及步骤如下：

a)记录双机配置情况；

b)通过人工切换双机，检查监控业务是否正常；

c)在值班机上关闭主进程，查看是否会自动切换，切换后检查各功能是否正常。

7.13网络拓扑

7.13.1测试要求

网络拓扑测试要求如下：

11

DL/TXXXXX—XXXX

a)储能监控系统具备网络拓扑功能，包括电气岛分析、电源点分析、拓扑着色等功能；

b)支持实时态、研究态、未来态网络模型的拓扑分析。

7.13.2测试方法

网络拓扑测试方法及步骤如下：

a)检查储能监控系统网络拓扑功能；

b)人为触发不同的电网设备带电状态，检查按设备的拓扑连接关系和带电状态划分电气岛；

c)人为触发两路电源状态，检查电网设备的供电路径及供电电源；

d)人为触发带电、停电及接地区域，检查电网运行状态着色情况；

e)手动切换实时态、研究态及未来态，查看网络模型拓扑分析。

7.14诊断预警功能

7.14.1测试要求

诊断预警功能测试要求如下：

a)储能监控系统具备PCS诊断分析功能；

b)储能监控系统具备电池系统诊断分析功能。

7.14.2测试方法

诊断预警功能测试方法及步骤如下：

a)触发PCS回路告警、故障信息、DSP故障、通讯失败、交流电压过高、过低、交流频率过高、

过低，直流电压过高、过低等，查看PCS诊断分析结果；

b)触发单体电池（或电池模块）过压、欠压、过温、低温、过流、SOC越限等，查看电池串、

电池堆诊断分析结果。

7.15全景分析功能

7.15.1测试要求

全景分析功能测试要求如下：

a)储能监控系统应能根据BMS和PCS上送的全景数据，分析系统运行状态，挖掘或抽取有用的

信息，如储能系统SOC，SOH，充放电次数，循环次数，充放电寿命等，储能充放电效率，电池串内

阻等；

b)基于全景分析算法，得出电池组重要信息，如可用容量/能量、可持续工作时间、可循环寿命

等；

c)实现电池可用容量/能量分析，参考培特经验公式，分析放电电流/功率、SOC与可用容量之间

的函数关系，并通过温度进行校正；

d)实现电池组可持续放电时间分析。基于电池组的实时状态，预测电池组在当前运行条件下可持

续放电时间；

e)实现电池可循环寿命分析。根据预期充放电循环次数（或预期寿命）和累计充放电循环次数（或

运行时间），计算剩余充放电循环次数（或运行时间）；或通过电池组容量衰减规律分析，计算系统容量

下降至截止使用容量值的运行时间。

7.15.2测试方法

全景分析功能测试方法如下：

12

DL/TXXXXX—XXXX

a)对BMS与PCS的数据进行触发或置数，查看储能监控系统全景分析结果。

8性能指标测试

8.1测试要求

储能电站监控系统性能指标要求如下：

a)系统控制操作响应时间（从按执行键到设备执行）：<1秒；

b)画面调用时间：<3秒；

c)画面实时数据刷新时间：5秒~30秒；

d)实时数据查询响应时间：<3秒；

e)历史数据查询响应时间：<10秒；

f)模拟量测量综合误差：≤0.5%；

g)电网频率测量误差：≤0.005Hz；

h)站内事件顺序记录分辨率：（SOE）≤2ms；

i)遥测信息响应时间：（从I/O输入端至远动工作站出口）≤3s；

j)遥信变化响应时间：（从I/O输入端至远动工作站出口）≤2s。

8.2测试方法

储能电站监控系统性能指标测试方法如下：

a)从储能监控画面发起遥控操作，抓取报文与记录遥控出口的时标；

b)多次切换储能监控画面，记录平均时间；

c)触发PCS或保测装置数据变化，查看画面实时刷新情况；

d)查询当前实时数据的值，记录响应时间；

e)通过历史数据检索工作，查询至少1000条告警记录，记录查询响应时间；

f)给保测装置与PCS施加电流、电压，记录测量值与标准值差，计算出综合误差；

g)给保测装置与PCS施加电压，调整电压频率，记录测量频率与标准频率差；

h)通过综自测试仪给保测装置与PCS触发硬接点遥信变化，查看SOE时标；

i)通过综自测试仪给保测装置与PCS触发遥测数据变化记录触发时间为t1，抓取DL/T634.5104

转出报文为t2，通过统计平均得出遥测信息响应时间；

j)通过综自测试仪给保测装置与PCS触发遥信数据变化记录触发时间为t1，抓取DL/T634.5104

转出报文为t2，通过统计平均得出遥信信息响应时间。

9网络安全测试

9.1应用身份鉴别

9.1.1测试要求

应用身份鉴别测试要求如下：

a)应能对登录用户进行身份标识和鉴别，对身份标识的唯一性进行自动检查，对身份鉴别信息的

复杂度进行检查，并自动提醒用户定期更换；

b)应提供登录失败处理功能，多次登录失败后应采取必要的保护措施，防止暴力破解口令；

c)应强制用户首次登录时修改初始口令；

13

DL/TXXXXX—XXXX

d)用户身份鉴别信息丢失或失效时，应采用技术措施确保鉴别信息重置过程的安全；

e)应支持两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术应使用密码

技术来实现；

f)登录用户执行重要操作（如远程控制、开合闸、修改定值等）时应再次进行身份鉴别（不同系

统重要操作，根据业务和系统特点，由检测组织方在测评前组织专家选定）。

9.1.2测试方法

应用身份鉴别测试方法如下：

a)检查是否具备身份标识和鉴别功能；

b)新建两个身份标识一样的测试账户，验证身份标识的唯一性进行自动检查是否有效；

c)新建一个测试帐号，通过设置弱口令，验证鉴别信息复杂度检查是否有效，密码复杂度要求口

令不得小于8位，且为字母、数字或特殊符号的混合组合，用户名和口令不允许相同；

d)检查是否具备身份鉴别信息有效时间设置，设置一个较短的身份鉴别信息有效时间，检查过期

后是否提醒用户更换；

e)测试系统是否具有登录失败处理功能，多次(例如5次)登录失败后锁定账户一段时间（例如1

分钟），并且有相应的提示；

f)新建一个测试帐号，检查首次登录时，是否强制要求修改初始口令；

g)检查系统是否具有密码重置功能，如有，在重置时需要第二种验证方式确保重置的安全性，如

管理员验证、短信验证、邮件验证等后重置；

h)查看系统是否采用两种以上的身份鉴别技术；

i)除用户名密码鉴别技术外，还要求有动态密码、CAkey、生物特征、数字证书等组合鉴别技术；

j)核查是否提供用户执行重要操作（例如，遥控、监护、告警确认等）时再次身份鉴别的机制；

k)检查测试用户执行重要操作时应用系统是否再次进行身份鉴别；

l)检查是否能对重要操作进行自定义。

9.2访问控制

9.2.1测试要求

访问控制测试要求如下：

a)应提供访问控制功能，能够对登录的用户分配账户和权限；

b)应能够授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关

系；

c)访问控制的粒度应达到主体为用户级，客体为文件级、数据库表级、记录或字段级。

9.2.2测试方法

访问控制测试方法如下：

a)提供系统管理员用户一个产生和修改用户授权的管理模块，新建账户时，账户初始权限为空；

b)测试应用系统，通过以不同权限的用户登录系统，访问文件、数据库表等客体，验证其拥有的

权限是否与系统赋予的权限一致；

c)检查系统是否具备对不同账户分配不同权限；

d)检查是否具备在权限之间形成相互制约关系,创建系统管理员、审计员、业务员，要求满足：

系统管理员不能进行业务操作、修改审计数据；审计员不能进行业务操作、系统管理操作；业务员仅能

进行业务操作；

14

DL/TXXXXX—XXXX

e)检查系统是否存在特权用户，如全权限用户；

f)核查并测试访问控制策略的控制粒度是否达到主体为用户级，客体为文件级、数据库表、记录

或字段级。

9.3安全审计

9.3.1测试要求

安全审计测试要求如下：

a)应提供安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

c)应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等；

d)审计记录的留存时间应符合法律法规要求；

e)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能；（主站端要求具备统计、

查询、分析和报表生成功能；厂站端要求具备查询和报表生成功能）；

f)提供第三方工具生成审计报表的接口。

9.3.2测试方法

安全审计测试方法如下：

a)检查应用系统具有安全审计功能；

b)应启用应用系统审计功能，审计内容应至少包含以下项：

(1)用户登录成功；

(2)用户登录失败；

(3)用户退出；

(4)增加用户：通过增加一个普通用户来进行测试；

(5)删除用户：通过删除一个普通用户来进行测试；

(6)修改用户权限：通过修改一个普通用户的权限来进行测试；

(7)重要操作：如远程控制、开合闸、修改定值等。

c)检查一个普通用户，检查审计范围是否覆盖到这个用户；

d)查看审计记录的内容，看是否包括以下内容：日期、时间、发起者信息、类型、描述和结果等；

e)查看安全审计记录能否被用户删除或修改(应用软件界面中是否有删除或修改功能)；

f)查看设计文档，审计记录是否会被覆盖；

g)审查设计文档、产品说明书等，系统是否为审计记录预留了足够的存储空间，保证存留时间大

于网络安全法要求的六个月；

h)检查应用系统是否能对审计记录进行统计、查询、分析及生成审计报表；（若审计记录能以其

它方式导出则算可以生成审计报表）；

i)检查系统是否提供第三方工具生成审计报表的接口，尝试采用第三方工具对被测设备进行安全

审计。

9.4软件容错

9.4.1测试要求

软件容错测试要求如下：

a)应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符

合系统设定要求。

15

DL/TXXXXX—XXXX

9.4.2测试方法

软件容错测试方法如下：

a)检查应用系统设计文档是否有人机接口或通信输入的有效性检查设计；

b)检查应用系统是否明确拒绝不正确长度的输入；

c)检查应用系统是否明确拒绝不正确格式的输入；

d)如有上传功能，尝试上传非法的后缀文件，检查操作是否成功。

9.5资源控制

9.5.1测试要求

资源控制测试要求如下：

a)当用户在登录超时时间内未进行任何操作时，系统应能自动结束该用户会话并退出登录。

9.5.2测试方法

资源控制测试方法如下：

a)对需要不间断监控的系统，经系统使用主管部门确认后，此测试项可不做要求；

b)如登录超时时间可自行设置，则设置用户登录超时时间；否则访谈送检厂家设备默认登录超时

时间；

c)登录应用系统，等待登录超时时间后，查看用户是否自动退出。

9.6备份和恢复

9.6.1测试要求

备份和恢复测试要求如下：

a)系统应具备数据本地备份与恢复功能。

9.6.2测试方法

备份和恢复测试方法如下：

a)检查系统是否支持对重要信息进行了备份，是否能对备份数据进行恢复。

9.7剩余信息保护

9.7.1测试要求

剩余信息保护测试要求如下：

a)应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除；

b)应保证存有敏感数据的存储空间被释放或重新分配给其他用户前得到完全清除。

9.7.2测试方法

剩余信息保护测试方法如下：

a)查看应用系统的设计文档，检查是否有清除所有的身份鉴别信息的设计:对于用户登录时输入

的鉴别信息，在退出时需要覆盖内存中的鉴别信息；对于硬盘中的用户鉴别信息，删除用户时，需要对

硬盘中的鉴别信息进行覆盖；

b)查看应用系统的设计文档，是否有在用户退出时是否释放所分配的内存的设计；

c)对于系统内的文件、目录和数据库记录，在用户退出时需要覆盖内存中的内容；

16

DL/TXXXXX—XXXX

d)对于硬盘中的文件、目录和数据库记录，删除用户时，需要对硬盘中该用户所属的内容进行覆

盖；

e)测试主要应用系统，用某用户登录并进行操作（不保存）后，在该用户退出后用另一用户登录，

查看是否能看到上一用户产生的操作。

9.8操作系统身份鉴别

9.8.1测试要求

操作系统身份鉴别测试要求如下：

a)应能对登录操作系统的用户进行身份标识和鉴别，对身份标识的唯一性进行自动检查，对身份

鉴别信息的复杂度进行检查，并自动提醒用户定期更换；

b)应具有登录失败处理功能，具备结束会话、限制非法登录次数和当登录连接超时自动退出等相

关措施；

c)当进行远程管理时，应具备必要措施，防止鉴别信息在网络传输过程中被窃听；

d)应支持两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,且其中一种鉴别技术应使用

密码技术来实现。

9.8.2测试方法

操作系统身份鉴别测试方法如下：

a)检查是否具备身份标识和鉴别功能；

b)新建两个身份标识一样的测试账户，验证身份标识的唯一性进行自动检查是否有效；

c)新建一个测试帐号，通过设置弱口令，验证鉴别信息复杂度检查是否有效，密码复杂度要求口

令不得小于8位，且为字母、数字或特殊符号的混合组合，用户名和口令不允许相同；

d)检查是否具备身份鉴别信息有效时间设置，设置一个较短的身份鉴别信息有效时间，检查过期

后是否提醒用户更换；

e)测试系统是否存在登录失败处理功能，如登录失败5次锁定账户、自动退出，结束会话等；

f)设置用户登录超时时间，登录系统，空闲登录超时时间后，查看用户是否自动退出；

g)当进行远程管理时，查看是否采用了防止鉴别信息在网络传输过程中被窃听的措施；

h)查看系统是否采用两种以上的身份鉴别技术；

i)除用户名密码鉴别技术外，还要求有动态密码、CAkey、生物特征、数字证书等组合鉴别技术。

9.9访问控制

9.9.1测试要求

访问控制测试要求如下：

a)应能根据角色划分要求，授予管理用户所需的最小权限，实现管理用户的权限分离；

b)应能够对登录系统的管理员登录地址进行限制；

c)访问控制策略的控制粒度应达到主体为用户级或进程级，客体为文件、数据库表、记录或字段

级。

9.9.2测试方法

访问控制测试方法如下：

a)应检查操作系统，查看能否对特权用户的权限进行分离，如可分为系统管理员、安全管理员、

安全审计员等；

17

DL/TXXXXX—XXXX

b)创建系统管理员、安全管理员、安全审计员，要求满足：系统管理员不能进行业务操作、审计

操作，审计员不能进行业务操作、系统管理操作、安全员不能进行业务操作等，查看是否依据安全策略

对用户权限进行了限制；

c)检测系统是否能对登录系统的管理员登录地址进行限制；

d)核查并测试访问控制策略的控制粒度是否达到主体为用户级或进程级，客体为文件、数据库表、

记录或字段级。

9.10安全审计

9.10.1测试要求

安全审计测试要求如下：

a)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安

全相关事件。审计内容至少包括：用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限

变更、系统资源的异常使用、重要的系统操作（如用户登录、退出、登录失败锁定）等；

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

c)应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等；

d)应提供第三方工具进行安全审计的接口；

e)审计记录的留存时间应符合法律法规要求；

f)应保护审计进程，避免受到未经授权的中断。

9.10.2测试方法

安全审计测试方法如下：

a)应检查服务器操作系统和终端操作系统的安全审计策略，查看安全审计配置是否包括系统内重

要用户行为、系统资源的异常和重要系统命令的使用等重要的安全相关事件；

b)应检查服务器操作系统和终端操作系统的安全审计策略，查看审计记录信息是否包括事件发生

的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容；

c)检查操作系统，查看是否对审计记录实施了保护措施，使其避免受到未预期的删除、修改或覆

盖等；

d)检查操作系统日志文件访问控制权限是否为不可删改；

e)检测系统是否提供第三方工具进行安全审计的接口；

f)尝试采用第三方工具对被测设备进行安全审计

g)查看设计文档、产品说明书等，是否涉及审计记录存留时间的描述，审计记录是否会被循环覆

盖，覆盖时间时间是否大于网络安全法要求的六个月；

h)测试操作系统，试图通过非审计员的其他账户来中断审计进程，如通过kill或taskkill等命令

进行关闭审计进程；

i)检查审计进程是否中断

9.11入侵防范

9.11.1测试要求

入侵防范测试要求如下：

a)禁止使用易遭受恶意攻击的高危端口作为服务端口,禁止开启与业务无关的服务端口。

9.11.2测试方法

18

DL/TXXXXX—XXXX

入侵防范测试方法如下：

a)通过端口扫描软件（如Nmap等）确定系统/设备活跃服务端口；

b)查看设计文档或访谈，各活跃端口的用途；（必要时要求厂家出具证明）。

9.12系统资源控制

9.12.1测试要求

系统资源控制测试要求如下：

a)系统应提供资源监视接口，监视内容包括CPU、硬盘、内存、网络等资源的使用情况。

9.12.2测试方法

系统资源控制测试方法如下：

a)搭建一个网管系统，检测是否能对被测系统进行资源监视，被测系统至少必须支持SNMP协

议；

b)监视内容包括但不限于CPU、硬盘、内存和网络等资源的使用情况。

9.13Agent功能测试

9.13.1测试要求

Agent功能测试要求如下：

a)系统应保证能与网络安全监测装置正常通信，并产生网络安全告警事件。

9.13.2测试方法

Agent功能测试方法如下：

a)系统安装Agent软件，配置网络安全监测装置地址；

b)在服务器上执行用户登录失败、USB设备插入、USB设备拔出操作，验证网络安全监测装置

能否接收到相应操作日志；

c)使用非授权IP地址通过SSH协议远程登录操作系统，验证网络安全监测装置能否接收到相应

操作日志。

9.14国密算法

9.14.1测试要求

国密算法测试要求如下：

a)使用密码技术（加解密算法）的设备或系统应使用符合国家要求的国密算法。

9.14.2测试方法

国密算法测试方法如下：

a)查看设计文档、产品说明书，设备或系统是否使用密码技术；

b)查看是否具有国家商用密码产品型号证书；

c)查看设计文档，设备或系统是否使用了符合国家要求的国密算法SM1、SM2、SM3、SM4、

SM7、SM9、祖冲之密码算法等。

9.15明令禁止产品

19

DL/TXXXXX—XXXX

9.15.1测试要求

明令禁止产品测试要求如下：

a)送检产品不应是经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及

设备。

9.15.2测试方法

明令禁止产品测试方法如下：

a)核查是否采用了被国家能源局等有关部门通报存在漏洞和风险的系统或设备。

9.16无线使用控制

9.16.1测试要求

无线使用控制测试要求如下：

a)生产控制大区（除安全接入区外）设备本身不能具备无线功能。

9.16.2测试方法

无线使用控制测试方法如下：

a)检查设备是否部署于生产控制大区，不包括安全接入区；

b)检查设备本身是否具备无线功能。（由厂家出具证明文件）。

9.17操作系统版本控制

9.17.1测试要求

操作系统版本控制测试要求如下：

a)应逐步采用经等级保护安全认证的自主可控安全操作系统，禁止使用已停止官方安全技术服务

的操作系统。

9.17.2测试方法

操作系统版本控制测试方法如下：

a)查看系统所使用操作系统的版本和类型，核实该版本官方是否停止安全技术服务。（必要时由

厂家出具证明文件）。

9.18主机扫描

9.18.1测试要求

主机扫描测试要求如下：

a)主机不应存在高危安全漏洞。

9.18.2测试方法

主机扫描测试方法如下：

a)统一选用主流主机漏洞扫描工具作为测试工具，更新最新漏洞库；

b)关闭操作操作系统防火墙或者带有网络威胁防护功能的软件；

c)使用漏洞扫描工具对主机进行扫描，记录各危害级别漏洞的数量；

d)扫描结果中均不能有危害级别为中、高或严重的漏洞。

20

DL/TXXXXX—XXXX

9.19数据库扫描

9.19.1测试要求

数据库扫描测试要求如下：

a)数据库不应存在高危安全漏洞。

9.19.2测试方法

数据库扫描测试方法如下：

a)统一选用主流数据库扫描工具作为测试工具，更新最新漏洞库；

b)使用数据库扫描工具对数据库进行扫描，记录各危害级别漏洞的数量；

c)扫描结果中均不能有危害级别为中、高或严重的漏洞。

9.20源代码安全审计

9.20.1测试要求

源代码安全审计测试要求如下：

a)应用系统源代码不应存在高危漏洞或后门。

9.20.2测试方法

源代码安全审计测试要求如下：

a)审查送检系统/装置的源代码安全审计报告，应符合以下要求：

（1）明确指出源代码版本

（2）明确指出未检出高危漏洞（包含但不限于以下类型的漏洞）：注入、失效的身份认证和会话

管理、跨站脚本、直接引用不安全的对象、安全配置错误、敏感信息泄露、缺少功能级访问

控制、跨站请求伪造、使用含有已知漏洞的组件、未验证的重定向和转发

b)由送检方提供源代码安全审计送检机构资质证明。送检的检测机构需具有国家或国际认可的资

质；

c)送检厂家提供盖有公章的送检承诺函，内容包括：

（1）源代码安全审计的送检代码与本次入网测试送检的产品版本一致；

（2）源代码安全审计的送检代码为本次入网测试送检的产品的全部代码。

10检测规程

10.1检测分类

储能电站监控系统应通过下列检测：

a）型式试验；

b）出厂验收测试；

c）现场验收测试。

型式试验、出厂验收测试、现场验收测试项目见表2。

表2检测项目

检测项目检测要求及方法型式试验出厂验收现场验收

21

DL/TXXXXX—XXXX

检测项目检测要求及方法型式试验出厂验收现场验收

数据采集7.1△△△

数据处理7.2△△△

控制操作7.3△△△

告警功能7.4△△△

有功控制7.5△△△

无功控制7.6△△△

时间同步7.7△△△

通信功能7.8△△△

储能SOC维护功能7.9△△△

逻辑闭锁7.10△△△

画面监控7.11△△△

双机切换7.12△△