TCI251-2023主动配电网能量管控系统数据安全传输与决策控制协同设计技术规范

T/CI251-2023

主动配电网能量管控系统

数据安全传输与决策控制协同设计技术规范

1范围

本文件规定了主动配电网能量管控系统中数据安全传输与决策控制协同设计的总则、

数据安全传输与决策控制业务协同设计要求等。

本文件适用于中低压主动配电网能量管控系统的数据安全传输与决策控制的协同设计。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本

适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文

件。

GB/T12325电能质量供电电压偏差

GB/T13730地区电网调度自动化系统

GB/T17901.1信息技术安全技术密钥管理第1部分:框架

GB/T20270信息安全技术网络基础安全技术要求

GB/T36274微电网能量管理系统技术规范

GB/T38618信息技术系统间远程通信和信息交换高可靠低时延的无线网络通信协议

规范

GB/T39786信息安全技术信息系统密码应用基本要求

GB/T40587电力系统安全稳定控制系统技术规范

GB/T40615电力系统电压稳定评价导则

GM/T0002SM4分组密码算法

GM/T0003SM2椭圆曲线公钥密码算法

GM/T0034基于SM2密码算法的证书认证系统密码及其相关安全技术规范

学兔兔DL/T860变电站通信网络和系统标准下载

DL/T1008电力市场运营系统功能规范和技术要求

3术语和定义

GB/T17901.1和GB/T15843.1界定的以及下列术语与定义适用于本文件。为了便于

1

T/CI251-2023

使用，以下重复列出了GB/T17901.1和GB/T15843.1中的某些术语与定义。

3.1

主动配电网activedistributionnetwork

内部含有分布式电源、储能及需求响应资源，具有双向潮流、灵活拓扑、主动控制和

运行管理能力的配电网。

3.2

数据安全传输datasecuretransmission

在传输数据的同时保护网络中所传输数据的完整性、机密性、可用性等特性。

3.3

决策控制decision-making/control

通过对电网内各种设备进行综合管理，协调各设备之间的关系，并按照供需平衡原则

经过调控，使电力系统达到安全、优质、经济地运行状态的电力业务。

3.4

加密encipherment

通过密码算法对数据进行（可逆的）变换来产生密文，即隐藏数据的信息内容。

[GB/T17901.1定义：3.4]

3.5

非对称密钥对asymmetrickeypair

一对相关的密钥，其中私有密钥定义私有变换，公开密钥定义公开变换。

[GB/T15843.1定义：3.3]

3.6

数字签名digitalsignature

数据单元的附属数据或者是经过密码变换后得到的数据，被数据单元的接收者用以确

认数据单元的来源和完整性，达到保护数据，防止被人（例如，接收者）伪造的目的。

[GB/T15843.1定义：3.11]

学兔兔3.7标准下载

网络攻击cyberattack

一种攻击行为，通过破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的

情况下偷取或访问任何数据，影响主动配电网运行。

3.8

2

T/CI251-2023

篡改攻击tamperingattack

一种网络攻击，利用存在的漏洞破坏原有的机制，蓄意地修改、插入、删除、伪造、

乱序和重放信息，以致形成虚假信息。

3.9

拒绝服务攻击denialofserviceattacks

一种网络攻击，通过构造特定的网络服务请求，目的在于占用过多的带宽或服务器资

源，从而使其他服务请求无法得到正常的响应。

3.10

完整性integrity

数据或指令在传输过程中保持完整和准确，确保没有被意外或故意篡改、损坏或破坏。

3.11

灵敏度sensitivity

数据的单位变化导致的响应量变化程度。

4总则

4.1主动配电网能量管控系统功能架构

4.1.1主动配电网能量管控系统是以主动配电网决策控制业务为核心的管理控制系统。主

动配电网能量管控系统功能架构图见附录A.1。

4.1.2主动配电网能量管控系统应包含以下功能：

a)数据采集：应提供存储和预处理上传数据的服务，将储能、微电网、分布式新能

源、负荷、充电桩等产生的数据通过通信网络传输至决策控制中心。

b)指令下发：应提供拆解和下发指令的服务，将生成的下发指令通过通信网络传输

至储能、微电网、分布式新能源、各类负荷等的控制设备。

c)决策控制：应能够保障电网安全稳定持续供电，保持良好的电能质量，降低能耗、

网损率，应包含电力系统的超短期业务、短期业务、长期业务。

d)数据展示：应提供各个站点的数据展示和监控服务，方便管理人员快速了解站点

学兔兔的运行情况和警报信息。标准下载

e)自动化运维：应对系统设备进行预警推送和故障处理。

f)系统管理：应提供系统菜单权限和全局设置功能。

4.2主动配电网能量管控系统通信架构

3

T/CI251-2023

4.2.1主动配电网应建立由树形网络和网状网络组成的集中式、分布式组合的混合式通信

架构。主动配电网能量管控系统混合式通信架构图见附录B.1。

4.2.2数据安全传输功能是通信网络的主要功能模块，应保障数据在传输过程中不被篡改、

数据及时准确传输到目标位置，应包含以下功能：

a)数据加解密：应保障数据在传输过程中的机密性和完整性，应包含实时监测、加

密传输、身份认证、密钥管理等功能。

b)异常数据检测与恢复：应保障数据在传输过程中不被篡改，应包含异常数据检测

和异常数据恢复等功能。

c)网络服务质量检测与恢复：应保障数据能够及时传输到目标位置，应包含网络服

务质量检测和传输路径切换等功能。

4.3协同设计类型

4.3.1数据安全传输与决策控制协同设计应按业务响应与执行时间尺度分为超短期业务、

短期业务和长期业务。

4.3.2超短期一般为毫秒级到秒级,其对应的业务类型包括安全稳定分析、稳定控制策略制

定、稳定控制措施执行等功能，主要用于保障电网安全稳定持续供电。

4.3.3短期一般为秒级到分钟级,其对应的业务类型包含分布式电源管理、负荷管理、电压

无功管理等功能，主要用于保持良好的电能质量。

4.3.4长期一般为分钟级到小时级及以上,其对应的业务类型包含交易管理、结算管理、合

同管理、市场分析等功能，主要用于降低电网的能耗和网损率，提高电能生产的经济效益。

4.4协同设计原则

4.4.1数据安全传输与决策控制协同设计应满足超短期、短期和长期业务的决策控制需求，

支撑主动配电网安全、优质、经济运行。

4.4.2数据安全传输与决策控制各业务类型协同设计原则见表1。

表1数据安全传输与决策控制各业务类型协同设计原则

决策控制业务类型目标要求协同设计原则

学兔兔超短期业务减少业务执行时间业务标准下载执行快速性优先

减少业务执行时间同时考虑业务执行

短期业务

提升业务执行精度快速性与完整性

长期业务提升业务执行精度业务执行完整性优先

4

T/CI251-2023

4.4.3数据安全传输功能应向决策控制功能提供数据传输过程中产生的网络安全状态数据，

决策控制功能应根据网络安全状态数据增加网络安全应对功能。

4.4.4决策控制功能应向数据安全传输功能提供功能需求，数据安全传输功能应根据各功

能需求进行功能加强。

5数据安全传输与决策控制业务协同设计要求

5.1数据安全传输技术要求

数据安全传输功能应满足以下技术要求：

a)应对网络设备的硬件运行状态和通信网络的实时网络状态进行实时监测。

b)应进行加密传输，加密传输功能相关技术规范应符合GM/T0002的技术要求。

c)应使用非对称密钥对对网络设备的数字签名进行认证，身份认证功能相关技术规

范应符合GM/T0003和GM/T0034的技术要求。

d)应对加密传输与身份认证中密钥的产生、加密传输、存储、导入、删除、销毁进

行密钥管理，密钥管理功能应符合GB/T17901.1的要求。

e)应生成异常数据检测方案，定位数据中由篡改攻击或噪声产生的异常数据。

f)应生成异常数据恢复方案，将检测出的噪声数据或被篡改数据恢复为正常数据。

g)应检测信道延迟、丢包率、误码率等网络服务质量指标。

h)应生成网络服务质量检测方案，能够检测例如拒绝服务攻击等网络攻击的攻击种

类、攻击时间和攻击强度。

i)应生成路径重构方案，在原传输路径拥塞或中断时能够进行传输路径重构。

5.2数据安全传输与超短期业务协同设计要求

5.2.1在网络安全问题导致电网数据和控制指令不可达，造成电网脱离安全运行范围时，

数据安全传输与超短期业务协同设计应在不降低调节精度的前提下，减少将主动配电网各

项指标调节至正常运行状态所耗时间，支撑故障紧急处理等业务的执行。

5.2.2数据安全传输与超短期业务协同设计应满足以下技术要求：

a）应采用低耗时的异常数据检测与恢复方案和采用低时延的传输路径重构方案，减

学兔兔少数据传输的耗时，应符合GB/T38618的技术要求，保证网标准下载络中端到端时延小于

或等于50ms，误包率小于或等于1%。

b）应根据数据重要度绘制各数据对安全业务灵敏度表和对网络安全问题灵敏度表，

向传输路径切换功能提供更精确的设备快速性性能参数。

5

T/CI251-2023

c）应预测未来一段时间的系统状态，补偿因时延或丢包缺失的控制状态量，应符合

GB/T12325和GB/T40615的技术要求，在10s内将电压恢复到0.9~1.07p.u.范

围内。

5.3数据安全传输与短期业务协同设计要求

5.3.1在网络安全问题导致电网数据和控制指令不可达、不完整，造成电网脱离优质运行

范围时，数据安全传输与短期业务协同设计应支撑电能质量治理等业务的执行，提升决策

控制业务运行效果。

5.3.2数据安全传输与短期业务协同设计应满足以下技术要求：

a）应评估网络设备的运行状态，更新网络设备和传输路径的安全性、快速性权重表，

向传输路径切换功能提供更精确的设备综合性能参数。

b）应预测未来短时间内的相关电气状态量，补偿缺失或错误的数据集。

c）应预测母线节点电压及功率状态，构建线路实时潮流计算方程，生成电压治理策

略，应符合GB/T12325的技术要求，保证电压监视和控制点电压维持在

0.9~1.07p.u.范围内。

5.4数据安全传输与长期业务协同设计要求

5.4.1在网络安全问题导致电网数据和控制指令不完整，造成电网脱离经济运行范围时，

数据安全传输与长期业务协同设计应提升传输数据精度，支撑优化调度等业务的执行，提

高电能生产的经济效益。

5.4.2数据安全传输与长期业务协同设计应满足以下技术要求：

a）应采用高机密性等级的加密传输方案，应符合GB/T39786的技术要求，机密性等

级应满足第三级密码应用基本要求。

b）应采用高精度的异常数据检测与恢复方案，应符合GB/T13730的技术要求，保证

恢复后数据误差小于1.5%。

c）应采用具有容错功能的能量管理策略，在通信网络中存在网络攻击时减少整体经

济代价。

学兔兔d）应添加各终端的数据隐私作为能量管理策略的限制条件，保标准下载护各终端的信息安全。

6

T/CI251-2023

附录A

（资料性附件）

主动配电网能量管控系统功能架构

A．1系统架构

电网数据通过通信网络传输至主动配电网能量管控系统，由数据采集功能进行预处理

后传输至决策控制功能，通过决策控制功能生成控制指令；控制指令通过指令下发功能传

输至通信网络，最终传输至电网设备执行指令。主动配电网能量管控系统功能架构见图

A.1。

图A.1主动配电网能量管控系统功能架构图

学兔兔标准下载

7

T/CI251-2023

附录B

（资料性附件）

主动配电网能量管控系统通信架构

B．1通信架构

数据传输应包括数据上传和指令下发。数据上传过程中，数据是由充电桩、分布式新

能源、负荷、储能等电力设备生成的状态数据。状态数据由与电力设备连接的通信设备发

送，经由可选择的有线或无线通信路径，最终传输至能量管控系统的通信设备，并最终由

能量管控系统接收并执行相应业务。指令下发过程中，数据是由能量管控系统生成的调控

指令。调控指令由能量管控系统的通信设备发送，经由可选择的通信路径，最终传输至与

电力设备连接的通信设备，并最终由各电力设备接收并执行动作。主动配电网能量管控系

统混合式通信架构见图B.1。

图B.1主动配电网能量管控系统混合式通信架构图

学兔兔标准下载

8

ICS29.240.01

CCSF20

T

团体标准

T/CI251-2023

主动配电网能量管控系统

数据安全传输与决策控制协同设计技术规范

TechnicalSpecificationforCoordinatedDesignofDataSecureTransmissionand

Decision-making/ControlinEnergyManagementandControlSystemofActive

DistributionNetwork

学兔兔标准下载

2023-12-25发布2023-12-25实施

 中国国际科技促进会 发布

÷

T/CI251-2023

主动配电网能量管控系统

数据安全传输与决策控制协同设计技术规范

1范围

本文件规定了主动配电网能量管控系统中数据安全传输与决策控制协同设计的总则、

数据安全传输与决策控制业务协同设计要求等。

本文件适用于中低压主动配电网能量管控系统的数据安全传输与决策控制的协同设计。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本

适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文

件。

GB/T12325电能质量供电电压偏差

GB/T13730地区电网调度自动化系统

GB/T17901.1信息技术安全技术密钥管理第1部分:框架

GB/T20270信息安全技术网络基础安全技术要求

GB/T36274微电网能量管理系统技术规范

GB/T38618信息技术系统间远程通信和信息交换高可靠低时延的无线网络通信协议

规范

GB/T39786信息安全技术信息系统密码应用基本要求

GB/T40587电力系统安全稳定控制系统技术规范

GB/T40615电力系统电压稳定评价导则

GM/T0002SM4分组密码算法

GM/T0003SM2椭圆曲线公钥密码算法

GM/T0034基于SM2密码算法的证书认证系统密码及其相关安全技术规范

学兔兔DL/T860变电站通信网络和系统标准下载

DL/T1008电力市场运营系统功能规范和技术要求

3术语和定义

GB/T17901.1和GB/T15843.1界定的以及下列术语与定义适用于本文件。为了便于