DL/T 5560-2019 标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DL/T 5560-2019 电力调度数据网络工程设计规程配置在电力调度数据网络拓扑中的骨干/汇聚层节点,用于数 据交换转发并汇接网络接入设备的路由器,
access routei
配置在电力调度数据网络拓扑中的接人层节点GB/T 33588.1-2020 雷电防护系统部件(LPSC)第1部分:连接件的要求,用于数据接 入并连接接入交换机的路由器
2.1.7 接人交换机
access switch
配置在电力调度数据网络拓扑中的各节点,用于电力调度数 据网络所承载业务接入的交换机。
3.0.1电力调度数据网络工程设计应遵循“统一规划设计、统 技术体制、统一路由策略、统一组织实施”的建设方针,适应“统 调度、分级管理”的管理模式,满足“先进性、经济性、开放性、统 性、可靠性、可扩展性及可管理性”的技术原则,符合电力调度数据 网络总体技术方案的要求
3.0.2电调度数据网络应涵括各级电力调度生产部门之间及
各级电力调度生产部门与厂站之间的电力调度专用广域数据网 络,其范围应覆盖所在区域内的各级电力调度控制中心和备用调 度控制中心、调度范围内的火电厂、水电厂、核电厂、抽水蓄能电 站、新能源电站和电网辖区内的变电站、换流站、开关站、串补站。
络,其范围应覆盖所在区域内的各级电力调度控制中心和备用调 度控制中心、调度范围内的火电厂、水电厂、核电厂、抽水蓄能电 站、新能源电站和电网辖区内的变电站、换流站、开关站、串补站。 3.0.3电力调度数据网络应在网络结构、网络路由、传输链路、设 备配置等方面遵循N一1准则,以保障网络的高可靠性和高安 全性。
3.0.3电力调度数据网络应在网络结构、网络路由、传输链路、设 备配置等方面遵循N一1准则,以保障网络的高可靠性和高安 全性。
用IP技术组网;宜实施电力调度数据网络双平面建设,分别承载 于不同的传输平面
全防护规定》的相关规定,严格遵循“安全分区,网络专用,横向隔 离,纵向认证”的原则
4.1.1电力调度数据网络应主要承载《电力监控系统安全防护规 定》中规定的控制区(安全区I)和非控制区(安全区Ⅱ)的实时和 准实时业务数据。 4.1.2控制区(安全区I)应由直接实现对电力一次系统的实时 监控、纵向联接使用电力调度数据网络实时子网或者专用通道的 业务系统构成,典型业务信息应包括下列内容: 1电力数据采集与监控(SCADA)信息; 2 能量管理(EMS)信息; 3广域相量测量(WAMS)信息; 4 配网自动化信息; 5 变电站计算机监控信息; 发电厂计算机监控信息; 1 继电保护和安全自动装置信息; 负荷控制信息; 水电梯级调度自动化信息; 10五防系统(集控中心)信息; 11 实时电力市场的辅助控制信息。 4.1.3非控制区(安全区Ⅱ)应由在线运行但不具备控制功能、与 控制区业务系统紧密联系、纵向联接使用电力调度数据网络非实 时子网的业务系统构成,典型业务信息应包括下列内容: 1 调度员培训模拟信息; 2水调自动化信息; 3故障录波及故障测距信息;
4.1.2控制区(安全区I)应由直接实现对电力一次系统的实时
4电能量计量信息; 5 调度操作票信息; 6 继电保护和安全自动装置管理信息; 7 负荷控制管理信息; 8 新能源功率预测信息; 9 节能发电调度信息; 10 设备在线监测信息; 11 电力市场营运信息。
4.2.1电力调度数据网络承载的各类业务信息的传输
电力调度数据网络承载的各类业务信息的传输优先级、传 输频度、传输实时性、传输可靠性等要求各不相同,其传输特性参 见表 4. 2. 1,
表4.2.1业务种类及传输特性一览表
4.3业务流量及带宽需求
4.3.1根据电力调度数据网络所承载的不同应用业务对网络需 求的不同,将业务信息分为控制区数据、非控制区数据、网络管理 数据三类。 4.3.2电力调度数据网络带宽需求应按下式测算:
4.3.2电力调度数据网络带宽需求应按下式测算:
B0=B1/pl+B2/p2+B3/p3
表4.3.2业务数据带宽利用率表
4.3.3控制区数据主要为实时信息数据,其网络带宽应按下 式测算:
BI=B1十B12+...+B1,十..十B1. B1, = S. X P:
B1, =S: X P;
式中:BI一 控制区数据的带宽(Mbit/s); n一一控制区数据业务个数; B1某个控制区业务i的网络带宽(Mbit/s); S;某个控制区业务i对网络中单点要求的带宽(Mbit/s); P;一某个控制区业务i在网络中产生数据的点数。 .3.4非控制区数据主要为非实时信息数据,其网络带宽应按下 公式测管
B2A 随机类非控制区数据的网络带宽(Mbit/s); B2B 突发类或定时传输类非控制区数据的网络带宽 (Mbit/s) ; n一非控制区数据业务个数; B2A(B);———某个非控制区数据业务i的网络带宽(Mbit/s); D—一某个随机类非控制区业务i数据的总流量(Mbit); T;一某个随机类非控制区业务i的工作时间(s):
4.3.5网络管理数据的网络带宽应按下列
某个突发类或定时传输类非控制区业务i的实际带 宽(Mbit/s)。 管理数据的网络带宽应按下列公式测算:
B3=B31+B32+...+B3,+...+B3.
式中:B3 网络管理数据的网络带宽(Mbit/s); n 网络管理数据业务个数; B3—一某个网络管理数据业务i的网络带宽(Mbit/s); C;—一某个网络管理数据业务i的实际带宽(Mbit/s)。 4.3.6以上三种网络带宽测算方法,各节点业务的网络带宽可选 择合适方法进行测算。
5.1.1电力调度数据网络应采用IP技术组网,以电力通信传输 网络为基础,通信链路宜采用SDH、MSTP、OTN、DWDM等传输 技术,
5.1.2电力调度数据网络应采用IP路由器设备构建,其广域网 接口应采用POS、CPOS、E1、以太网等接口
5.1.2电力调度数据网络应采用IP路由器设备构建,其广域网
5.2.1电力调度数据网络应根据调度管理关系、网络规模等因素 划分成多个自治域(AS)。自治域的划分应采用两级自治域模式 或多级自治域模式。自治域内应采用分层结构组网,采用核心/骨 干层、接入层的两层结构,或者核心层、骨干/汇聚层、接入层的三 层结构
5.2.2电力调度数据网络的网络拓扑应确保网络的安全性、可靠
性、可用性和可扩展性,可综合采用星型结构、环形结构、网状结构 或混合型结构。其中,核心层、骨干层拓扑宜采用完全或部分网状 结构;汇聚层拓扑宜采用环形加星型的混合型结构;接入层拓扑宜 采用星型(双归)结构
内划分相对独立的逻辑子网,将网络所承载的多种业务进行有效 隔离,实现业务的安全接入。根据电力调度生产业务的特点,电力 调度数据网络可划分实时业务VPN和非实时业务VPN,并根据 需要划分其他业务VPN(如应急业务VPN)
5.2.4同一电力调度数据网络内,核心层、骨王/汇聚层节点间互
5.2.4同一电力调度数据网络内,核心层、骨王/汇聚层节点间
联,任一节点应具备不少于2条不同方向的互联链路;接人层节点 应具备不少于2条不同方向的通信链路接入核心层节点或骨干 汇聚层节点
5.2.5对于电力调度数据网络,上下级网络之间应直接互联,问
1上下级电力调度数据网络之间的互联节点应设置在各目 网络的核心层节点,选择2个及以上的互联节点,并具备2条及以 上的独立通信链路。第一互联节点应选择在调度中心,实现背对 背互联,作为本地互联链路;第二互联节点宜选在调度中心之外, 作为异地互联链路;本地及异地的两条通信链路之间应互为备用, 并应满足电路无关性要求。 2根据业务需求,在上下级电力调度数据网络互联节点两端 都应进行有效的路由双向控制
5.3.2对于VPN,宜采用多协议的内部边界网关协议(M
IBGP)实现VPN内部路由信息的传递,采用路由反射技术实 现VPN路由分发;宜采用多协议的外部边界网关协议(MP EBGP)协议实现VPN域间路由信息的传递(跨域互联),采 用IETFRFC4364规定的OptionB方式实现VPN路由 分发
5.3.3电力调度数据网络应采用静态路由、OSPFv2等协议实
PE路由器与CE路由器之间的VPN路由分发。
5.4.1电力调度数据网络的网络资源分配应执行《全国电力系统 信息网络IP地址编码规范》,由各级调度统一规划、统管理、统 分配。国家电网调度数据网络资源分配应严格遵照《国家电网 公司统一域名体系建设规范》、《国家电网公司信息网络IP地址编 码规范》、《国家电力数据网络调度系统IP地址编码规范》的相关 要求;南方电网调度数据网络资源分配应严格遵照《中国南方电网 IP地址管理规定》的相关要求
5.4.2电力调度数据网络应采用IPv4地址,且支持IPv6地址。
IP地址设置应满足唯一性、可管理性、连续性和可扩展性的要求 电力调度数据网络应采用可变长子网掩码(VLSM)和无类型域间 选路(CIDR)技术分配IP地址。
网络地址包括设备管理地址及设备间互联地址。业务地址为业务 系统接入电力调度数据网络的地址,应分为实时VPN地址和非 实时VPN地址,所有IP地址空间必须互不重叠。业务地址应根 据各站点业务需求分配,可根据需求采用“先业务、后区域”方式或 者“先区域、后业务”方式。
址,其中路由器及三层交换机启用设备Loopback地址作为网管 地址,二层交换机使用链路接口地址作为网管地址。网络设备之 间的互联链路应设置设备互连IP地址。
划分为多个自治域,各自治域应具有唯一的自治域编码
6.1.1除了实现路由自愈等网络基本功能之外,电力调度数据网 络还应具备网络服务质量和网络流量管理功能。 6.1.2电力调度数据网络应提供高等级的网络服务质量(QoS), 能够应付网络数据流量突发,确保实时调度等关键业务的延迟性 能指标,提高网络的服务质量,并应符合下列规定: 1应拥有良好的拥塞控制能力和对不同性质数据流的处理 能力; 2应针对不同业务类型对数据包进行分类,对不同的IP应 用业务赋予不同的IP优先级; 3网络节点应采用支持QoS并具有CoS体系结构的路由器 设备,支持分类、队列管理、调度等功能。 6.1.3电力调度数据网络应具备完善的网络流量管理功能,支持 包括虚拟专用网(VPN)、流量管理方式、拥塞控制机制等功能,并 应符合下列规定: 1应支持拨号虚拟专用网和专线虚拟专用网; 2虚拟专用网应支持点到点隧道协议(PPTP)、第二层转发 协议(L2F)、第二层隧道协议(L2TP)、虚拟专用局域网业务协议 (VPLS)等二层隧道协议,IPSec和GRE等三层隧道协议,以及 介于二、三层间的MPLS协议; 3应支持VPN的加解密技术、密钥管理技术、认证技术等 安全技术; 4应支持先进先出、优先级队列、定制排队、加权公平队列、 基于类的加权公平队列等队列调度技术;
5应支持早期随机检测、加权早期随机检测等拥塞控制 技术; 6应支持MPLS流量工程
6.2.1电力调度数据网络的安全防护必须符合《电力监控系统安 全防护规定》的相关规定。
全防护规定》的相关规定 6.2.2电力调度数据网络应在专用通信通道上使用独立的网络 设备组网,在物理层面上实现与电力企业其他数据网及外部公共 信息网的安全隔离。 6.2.3电力调度数据网络应提供不少于2个VPN,包括实时 VPN和非实时VPN,分别承载控制区业务和非控制区业务。不 同VPN承载的业务系统不应直接互访,若确有互访需求时,则必 须采用具有访问控制功能的安全设备。同一VPN内业务系统可 以进行互访,但必须根据调度关系及业务需求采取路由控制措施 以保证安全性。 6.2.4电力调度数据网络应采取可靠措施确保网络层的安全 广域网网络层安全要求保护网络不受攻击,确保网络服务的可用 性;局域网网络层安全要求机密信息不允许被随意访问;并应符合 下列规定: 1实时和非实时业务接入电力调度数据网络,应配置电力专 用纵向加密认证装置; 2应采用基于IP安全体系结构(IPSec)的IPVPN,网络路 由器设备应支持IPSec标准,实现数据源身份认证、数据完整性 检查、数据加密、重发攻击保护,以及自动的密钥管理和安全关联 管理等功能; 3应采用流量分析技术,对经过网络设备的数据流进行统计 和分析,并可根据需要设置多种口令管理方法; 4禁止选用具有无线通信功能的网络设备。
6.2.3电力调度数据网络应提供不少于2个VPN,包括实时
VPN和非实时VPN,分别承载控制区业务和非控制区业务。不 同VPN承载的业务系统不应直接互访,若确有互访需求时,则必 须采用具有访问控制功能的安全设备。同一VPN内业务系统可 以进行互访,但必须根据调度关系及业务需求采取路由控制措施 以保证安全性。
6.2.4电力调度数据网络应采取可靠措施确保网络层的安全。
广域网网络层安全要求保护网络不受攻击,确保网络服务的
1实时和非实时业务接入电力调度数据网络,应配置电力专 用纵向加密认证装置; 2应采用基于IP安全体系结构(IPSec)的IPVPN,网络路 由器设备应支持IPSec标准,实现数据源身份认证、数据完整性 检查、数据加密、重发攻击保护,以及自动的密钥管理和安全关联 管理等功能; 3应采用流量分析技术,对经过网络设备的数据流进行统计 和分析,并可根据需要设置多种口令管理方法; 4禁止选用具有无线通信功能的网络设备
6.2.5电力调度数据网络的网络管理系统应具备全面的安全管 理功能。
的传送效率分析、目的地的可达性及时延特性;应能实现网络设备 的性能监控,包括性能信息收集、性能信息存储、性能阀值处理和 性能管理报告等。 6应能实现VPN的增加、删除和配置,实现VPN的状态监 控和故障排查。VPN网管可以在网管中心授权下在VPN内部进 行相应的网络管理。 7应能实现对网内所有站点网络设备的管理。当骨干网网 管系统发生故障时,可通过子区网管监视终端管理所辖区域的站 点网络设备。
6.3.3全网网络管理中心的硬件平台应采用“服务器十客户机”
6.3.3全网网络管理中心的硬件平台应采用“服务器十客户机” 模式,区域网络管理中心的硬件平台可采用客户PC机。骨干网 双平面应分别配置1套网络管理系统,骨干网各子区配置网管监 视终端
6.3.4电力调度数据网络的网络管理宜采用带内管理的方式。
6.4.1电力调度数据网络自治域内实时业务的网络传输延时(从 接入层节点至所属调度机构节点),应不大于100ms。 6.4.2电力调度数据网络自治域内的网络收敛时问,正常状况下 应不大于60s,故障状况下应不大于95s。 6.4.3电力调度数据网络自治域内任意两个网络节点间的网络
6.4.3电力调度数据网络自治域内任意两个网络节点间的网络
时平均负载率应不超过50%。
时平均负载率应不超过50%,
时平均负载率应不超过50%
7.1网络设备的配置要求
7.1.1电力调度数据网络宜按核心节点、骨干/汇聚节点和接人 节点3个等级配置不同的路由设备。网络的每个节点应配置1台 路由设备,必要时可穴余配置。 7.1.2电力调度数据网络的边界应配置接人交换机,供多个业务 系统接入使用。宜配置独立的接入交换机来分别接入本地的实时 业务、非实时业务;也可采用具有三层功能的接入交换机,通过划 分不同的VLAN网段实现各类业务的接人。 7.1.3根据《电力监控系统安全防护规定》的要求,对于实时业务 和非实时业务接人电力调度数据网络,必须配置电力专用纵向加 密认证装置
7.1.3根据《电力监控系统安全防护规定》的要求,对于实时业
7.2网络设备的技术要求
7.2.1电力调度数据网络的节点路由设备可分一类路由器(核心 节点)、二类路由器(骨干/汇聚节点)、三类路由器(接人节点)。各 类路由设备应满足下述功能要求和性能指标: 1一类路由器: 1)全分布式体系架构,支持主处理单元N十1(N≥1)余; 2)全双工状态时,交换容量应不小于600Gbps; 3)包转发率(吞吐量)应不小于400Mpps; 4)丢包率:轻载情况下(吞吐量小于或等于10%)应不大于 0.05%;重载情况下(吞吐量大于或等于80%)应不大于 0.1%; 5)路由表容量:至少支持250000条路由,50个BGP对等
7.2.2电力调度数据网络的业务接入,可根据需求选择二层功能
1二层功能交换机: 1)全双工状态时,交换容量应不小于10Gbps
8.1业务系统接入网络
8.1.2主站端业务系统接人电力调度数据网络应符合下列技术
1主站端控制区和非控制区业务系统应分别接入电力调度 数据网络的实时VPN和非实时VPN。主站端控制区业务系统应 通过统一配置的纵向加密认证装置,采用电力调度数据网络的实 时VPN子网与异地相关的控制区业务系统互联;主站端非控制 区业务系统通过统一配置的纵向加密认证装置,采用电力调度数 据网络的非实时VPN子网与异地相关的非控制区业务系统 互联。
2对于主站端业务系统,应配置1台控制区(安全区1)业务 接人交换机、1台非控制区(安全区Ⅱ)业务接入交换机。接入交 换机下联至本地各业务系统网络交换机,并分别上联至电力调度 数据网络的2台核心层或骨干层节点路由器设备。 3主站端业务系统前置通信机应满足接人双通道的要求,每 台前置通信机至少应配置3个网络口,其中1个经业务系统骨干 网交换机与主站端内部网络连接,分配主站端内网IP地址;另外 2个用于与电力调度数据网络的业务接入交换机连接,分配电力 调度数据网络卫地址
8.1.3厂站端业务系统接入电力调度数据网络应符合下列技
1厂站端控制区和非控制区业务系统应分别接入电力调 度数据网络的实时VPN和非实时VPN。厂站端控制区业务 系统应通过统一配置的纵向加密认证装置,采用电力调度数据 网络的实时VPN子网与调度端相关的主站系统互联;非控制 区业务系统应通过统一配置的纵向加密认证装置,采用电力调 度数据网络的非实时VPN子网与调度端相关的主站系统 互联。 2对于厂站端业务系统,应配置1台控制区(安全区I)业务 接人交换机、1台非控制区(安全区Ⅱ)业务接入交换机。业务接 入交换机下联至本地各业务系统网络交换机,并分别上联至电力 调度数据网络的2台接入层节点路由器设备。厂站端业务接入交 换机宜采用二层交换机;也可合并采用1台三层交换机,但必须通 过划分相应的VLAN实现各类业务接入需求和满足二次系统安 全防护要求。 3厂站端业务系统应满足接人双通道的要求,每台通信接口 装置至少配置4个网络接口,其中2个用于与站控层网络连接,分 配站控层网络IP地址;另外2个用于与电力调度数据网络的连 接,分配电力调度数据网络IP地址。
8.2网络过渡和业务迁移
8.2.1电力调度数据网络的网络过渡和业务迁移应遵循下列主 要技术路线: 1在网络升级改造过程中宜不中断其运行; 2可提前建设网络的核心层和骨干/汇聚层,并对其进行路 由设备和传输电路的重新配置; 3对于调度端,可先将各业务系统的备用部分接入新配置的 核心和骨干/汇聚路由设备,逐步完成网络过渡; 4对于厂站端,各业务系统可逐次中断原网络的主备通信方 式,接入新配置的汇聚路由设备。
8.3对传输网络的配套要求
8.3.1应在电力通信传输网络上安排并组织电力调度数据网络 的核心层、骨干/汇聚层、接入层的传输电路和接口方式,满足核心 层、骨干/汇聚层中继带宽的需求以及接入层接入带宽的需求。 8.3.2电力调度数据网络的自治域间互联,应至少具备2条相互 独立物理路由的传输电路。 8.3.3电力调度数据网络的自治域内的核心层、骨于/汇聚层节 点间,任一节点应至少具备2条相互独立物理路由与其他节点互 联;接入层节点宜通过2条相互独立物理路由的传输电路接入核 心层节点或骨干/汇聚层节点。 8.3.4电力调度数据网络核心层节点侧数据网络设备可采用 10GE、GE、POS接口方式与通信传输设备连接;骨干/汇聚层节点 侧数据网络设备可采用POS、CPOS、以太网接口方式与通信传输 设备连接;接入层节点侧数据网络设备采用FE、2M接口方式与 通信传输设备连接。电力调度数据网络传输电路带宽安排和典型 接口建议详见表8.3.4。
8.3.3电力调度数据网络的自治域内的核心层、骨于/汇聚层节
点间,任一节点应至少具备2条相互独立物理路由与其他节点互 联;接入层节点宜通过2条相互独立物理路由的传输电路接入核 心层节点或骨干/汇聚层节点
10GE、GE、POS接口方式与通信传输设备连接;骨干/汇聚层节点 侧数据网络设备可采用POS、CPOS、以太网接口方式与通信传输 设备连接;接人层节点侧数据网络设备采用FE、2M接口方式与 通信传输设备连接。电力调度数据网络传输电路带宽安排和典型 接口建议详见表8.3.4。
表8.3.4电力调度数据网络传输电路带宽安排和典型接口表
GBZ 6113.405-2010 无线电骚扰和抗扰度测量设备和测量方法规范 第4-5部分:不确定度、统计学和限值建模替换试验方法的使用条件8.4设备的安装和运行环境
设备的安装和运行环境要求
8.4.1电力调度数据网络的节点设备和网管系统设备宜安装于 自动化机房或通信机房内,也可安装在电气二次设备室内。具体 应符合下列要求: 1机房或设备室内的环境应符合现行国家标准《数据中心设 计规范》GB50174的相应技术要求; 2机房或设备室的净高不宜小于3.0m,房间门窗应良好密 闭,地面宜采用防静电活动地板,房内照明照度不宜低于5001x 事故照明照度不宜低于501x; 3网络设备应安装在专用的标准尺寸设备屏柜内,支持机架 式安装。设备走线方式可根据现场实际情况确定,但强电、弱电在 设备机柜前后应分开走线。 8.4.2电力调度数据网络设备的运行环境应符合下列要求: 1荷重要求: 机房或设备室的地面荷载宜为5000kN/m²~8000kN/m²。 2环境要求: 开机时的温度应为18℃~27℃,开机时的相对湿度应小于 60%,温度变化率应小于5℃/h;
1为便于在执行本标准条文时区别对待,对要求严格程度不 司的用词说明如下: 1)表示很严格,非这样做不可的: 正面词采用“必须”,反面词采用“严禁”; 2)表示严格,在正常情况下均应这样做的: 正面词采用“应”,反面词采用“不应”或“不得”; 3)表示允许稍有选择,在条件许可时首先应这样做的: 正面词采用“宜”,反面词采用“不宜”; 4)表示有选择,在一定条件下可以这样做的,采用“可”。 2条文中指明应按其他有关标准执行的写法为:“应符合. 的规定”或“应按执行”
1为便于在执行本标准条文时区别对待,对要求严格程度不 同的用词说明如下: 1)表示很严格,非这样做不可的: 正面词采用“必须”,反面词采用“严禁”; 2)表示严格,在正常情况下均应这样做的: 正面词采用“应”,反面词采用“不应”或“不得”; 3)表示允许稍有选择,在条件许可时首先应这样做的: 正面词采用“宜”,反面词采用“不宜”; 4)表示有选择,在一定条件下可以这样做的,采用“可”。 2条文中指明应按其他有关标准执行的写法为:“应符合.… 的规定”或“应按执行”
DB21T 1655-2016 菜心生产技术规程据中心设计规范》GB50174
华人民共和国电力行业标
DL/T5560—2019