【设备类】中国电建上海电建公司上海电建送变电冷水江市锡矿山重金属污染区光伏发电项目工程监控系统、电能计量设备采购项目邀请函
详情见附件大唐华银冷水市锡矿山光伏发电项目
涉网设备
技术协议
甲方:
乙方:
目 录
1 总则 4
2 工程概况及基础资料 4
2.1. 项目简介 4
2.2. 厂址位置 4
2.3. 运输交通条件 5
2.4. 水文气象资料 5
2.5. 地震 5
2.6. 光伏系统总体方案 6
2.7. 电气设计 6
3 规范及标准 6
4 技术要求 8
4.1. 关口电能表电能量采集装置多功能电能表 8
4.2. 电气监控系统安全防护设备及调度数据网设备 26
5 供货范围 50
5.1. 一般要求 50
5.2. 供货清单 52
6 设计联络会 0
7 技术服务和工厂培训 0
7.1. 项目管理 0
7.2. 技术文件 0
7.3. 现场服务 1
7.4. 工厂培训 1
8 质量保证和试验 2
8.1. 质量保证 2
8.2. 型式试验 3
8.3. 出厂试验 3
8.4. 安装验收 3
9 包装运输和储存 4
10 供货时间及地点 4
11 差异表 5
1 总则
本设备规范协议适用于大唐华银冷水江市锡矿山重金属污染区光伏发电项目涉网设备等的功能设计结构性能安装和试验等方面的技术要求。
本设备规范协议提出的是最低限度的技术要求,并未对一切技术细节作出规定,也未充分引述有关标准和规范的条文,乙方应提供符合本规范书和工业标准的优质产品。
乙方所供的系统应具有在国内同等规模光伏电站的成功运行业绩工程,具备安装指导和调试的资格和经验,其分包商亦应具有同样资格和经验并完全执行本技术协议的要求,分包商资格应由甲方书面认可,不允许分包商再分包。
设备除执行本协议外,还应符合现行的有关标准规范和规定。本技术协议所使用的标准如与乙方所执行的标准发生矛盾时,按较高标准执行。
本设备技术协议经买卖双方确认后作为合同的技术附件,与合同正文具有同等法律效力。在签订合同之后,甲方保留对本技术协议提出补充要求和修改的权利,乙方应予以配合。如甲方提出修改,甲方与乙方应召开设计联络会,具体由甲方乙方双方协商确定。
本工程采用KKS标识系统。甲方将向乙方提供电站KKS功能标识系统的编码原则和要求,乙方应据此对其所提供的系统和设备进行编码,并编制在提供的技术文件(包括图纸和说明书)中。
乙方应协同设计方完成深化方案设计,配合施工图设计,配合系统调试和验收,并承担培训及其它附带服务。
本设备技术协议未尽事宜,由买卖双方协商确定。
工程概况及基础资料
项目简介
建设规模:项目总容量为260.27456MWp,交流容量为200MW。
本项目新建1座220kV升压站,光伏场区通过10回35kV集电线路接至220kV升压站升压后,以一条220kV输电线路送500kV娄底西变电站220kV侧并入电网,同时建设一条220kV联络线间隔,将新化一期出线接入本220kV配电装置。
厂址位置
大唐华银冷水江市锡矿山重金属污染区光伏发电项目场址位于湖南省娄底市冷水江市境内,场址区位于冷水江市东部方向,项目场址范围为锡矿山街道樟木村来峰村等区域,海拔600-800m,场址中心点坐标约为1113256.65E,274725.98,总占地面积约为5399亩。场址区域多为丘陵,遮挡较少,植被稀疏,多为荒草。
运输交通条件
汽车运输,车板交货。
水文气象资料
娄底气象站多年平均气温为17.5,推荐场址区域25a50a一遇的风压值为0.26kN/m20.30kN/m2,离地10m高30a一遇设计冰厚为20mm。
环境条件
项 目
单 位
指 标
气 温
多年平均
17.5
多年极端最高
40.1
多年极端最低
-12.1
气 压
多年平均
hPa
/
多年平均水汽压
hPa
/
降水量
多年平均
mm
13001400
冻土深度
历年最大
cm
0
最多天气日数
平均雷暴
d
31
最多扬沙
d
/
平均大风
d
/
污秽等级:
级
风速
多年平均风速
m/s
2.7
多年最大
m/s
20.3m/s
海拔高度
海拔高度
m
7501010
地震
根据中国地震动参数区划图(GB18306-2015),附录A.0.17,工程区在类场地条件下地震动峰值加速度为0.05g,地震动反应谱特征周期为0.35s,相应地震设防烈度为度,本区属区域构造稳定性好。
光伏系统总体方案
本项目本期总装机容量为260.27456MWp,共装设477568块标准功率为545Wp的高效单晶硅双面组件。工程采用分块发电集中并网方案,将系统分成64个光伏发电单元。单元装机容量为4.06679MWp。每个发电单元配置1台容量为3150kVA的35/0.8kV双绕组箱式变压器和16台196kW型组串式逆变器,每台组串式逆变器接入1718个直流回路。
电站共配置64台箱式变压器和1024台组串式逆变器。光伏场区通过10回35kV集电线路接入新建220kV升压站内,升压站以1回220kV架空线路接入500kV娄底西变电站220kV侧。
电气设计
升压站本期安装1台220kV的三相双绕组主变,主变容量为200MVA,升压站35kV侧为两段单母线接线方式,新建35kV段与段母线220kV侧为单母线接线方式,新建1个主变进线间隔1个PT间隔1个220kV出线间隔1个出线联络间隔新化光伏项目一期,220kV高压配电装置采用户外GIS设备,主变采用户外布置。
本工程站用电电源为双电源,一回从35kV母线引接,另一回从市电10kV引接作为站用电备用电源,备用电源采用永临结合的方式,施工期间作为升压站施工变,后期调整为备用电源。
35kV两段母线侧均装设1组输出容量为-2020Mvar的直挂式SVG型动态无功补偿装置1组输出容量为5Mvar的5次滤波装置及1组输出容量为5Mvar的7次滤波装置。
规范及标准
所有设备的设计,制造,检查,试验及特性除技术协议中规定的特别标准外,都应遵照适用的最新版IEC标准和中国国家标准GB及电力行业DL标准,以及国际单位制SI。当某项要求在上述几种标准中不一致时,按国家颁布的较高标准执行。
DL/T 5003 电力系统调度自动化设计技术规程
DL/T 448 电能计量装置技术管理规程
DL/T 719 远动设备及系统第5部分传输规约
DL/T 5137 电测量及电能计量装置设计技术规程
GB/T 50063 电力装置的电测量仪表装置设计规范
GB 50260 电力设施抗震设计规范
DL/T 698 电能信息采集与管理系统
DL/T 743 电能量远方终端
DL/T 614 多功能电能表
DL/T 645 多功能电能表通信协议
GB 4208 外壳防护等级IP代码
GB/T 2423 电工电子产品环境试验
GB/T 14285 继电保护和安全自动装置技术规程
GB/T 50062 电力装置的继电保护和自动装置设计规范
GB/T 15145 输电线路保护装置通用技术条件
DL/T 667 继电保护设备信息接口配套标准
DL/T 5136 火力发电厂变电站二次接线设计技术规程
DL/T 720 电力系统继电保护及安全自动装置柜(屏)通用技术条件
DL/T 769 电力系统微机继电保护技术导则
DL/T 478 继电保护和安全自动装置通用技术条件
DL/T 5157 电力系统调度通信交换网设计技术规程
GB/T 4798.1 电工电子产品应用环境条件贮存
GB/T 4798.2 电工电子产品应用环境条件运输
GB/T 13926.2 工业过程测量和控制装置的电磁兼容性静电放电要求
GB/T 13926.4 工业过程测量和控制装置的电磁兼容性快速瞬变脉冲群要求
GB/T 14598.13 量度继电器和保护装置的电气干扰试验第1部分 1MHz脉冲群干扰试验
YD5023 用户接入网工程设计暂行规定
DL/T547 电力系统光纤通信运行管理规定
DL/T598 电力通信自动化交换网络技术规范
DL/T534 电力调度通信总机技术要求
YD/344 自动用户交换机进网要求
DL/T5080 水利水电工程通信设计技术规程
国能安全2014161号防止电力生产事故的二十五项重点要求
国家电网设备2018979号国家电网有限公司关于印发十八项电网重大反事故措施修订版
湘电调生2009 222号关于进行电厂直采计量装置改造的通知
湘电公司营销2007123号湖南省电力公司关口电能计量装置配置技术规范试行
国家发改委令2014年第14号电力监控系统安全防护规定
国能安全201536号国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知
国网湖南电力调控中心调201732号 关于开展并网电厂电力监控系统涉网安全防护专项治理活动的通知
国调中心调网安201810号 国调中心关于印发国家电网公司电力监控系统等级保护及安全评估工作规范试行等3个文件的通知
国家和电力行业有关的其他标准规程规范
湖南省当地电网公司电力标准及要求。
投标厂家需熟知湖南电网关于光伏电站的并网要求,结合本工程实际情况,在投标文件中给予优化补充,满足当地电网的并网要求。
技术要求
关口电能表电能量采集装置多功能电能表
4.1.1标准和规范
应遵循的主要现行标准及要求所有合同设备的设计制造检查试验及特性除本规范中规定的特别标准外,都应遵照适用的最新版IEC标准和中国国家标准GB及电力行业DL标准,以及国际单位制SI。
IEC 62053-22 电量测量设备交流电.特殊要求.第22部分:静态电度表0.2S和0.5S级
IEC6205-23 电量测量设备交流电.特殊要求.第23部分:静止式无功电度表2级和3级
IEC 62052-11 电流测量设备.一般要求.试验和试验条件.第11部分:测量设备
IEC60687 0.2S级有功电子式电度表标准
IEC61000-4-2 静电放电
IEC61000-4-4 快速脉冲群策群力
IEC60068-2-6 震动测试
IEC60068-2-27 冲击测试
DLT 448-2016电能计量装置技术管理规程
DLT 5137-2001电测量及电能计量装置设计技术规程
DL/T 645-2007 多功能电能表通信协议。
所有标准都应是最新版本,如标准间出现矛盾时,则按最高标准执行或按双方商定的标准执行。
4.1.2关口电能表技术要求
4.1.2.1 测量范围
本期在光伏升压站至娄底西变220kV 送出线路的升压站出线侧设置关口计量点,在至新化一期联络线进线侧设置关口计量点,在主变高压侧设置计量点。关口计量点装设专用计量柜和相同型号的主备电能表,考核计量点按单表配置。
本项目配置具备远抄功能的电能量采集终端和用电信息采集终端各 1 套,电能量采集终端将上网结算关口计量信息经调度数据网送至湖南省关口电能量计量主站,用电信息采集终端将下网结算地市关口计量信息经GPRS或专线送至娄底供电公司用电信息采集系统主站。
乙方应保证其所提供的产品充分满足当地电网计量接入要求,必要时应同电网进行相应的沟通,确保计量功能满足电网要求。乙方提供的计量表应具备充足的信号输出端口,保证电能量采集终端用电信息采集终端监控系统等的多套系统采集需要。
4.1.2.2 基本技术要求
4.1.2.2.1 电能量计量
a) 具有单向或双向有功电能四象限无功电能计量功能。
b) 无功计量:
无功四个象限可分别计量。
无功正反向电量可设置成任意两个象限电量之和。
可显示无功正反向电量及四象限电量。
c) 具有分时计量功能,有功无功电能量按相应的时段分别累计及存储总尖峰平谷电能量。
d) 具有计量分相有功电能量功能。
4.1.2.2.2 需要测量
a) 在指定的时间间隔内一般为一个月,测量单向或双向最大需量分时段最大需量及其出现的日期和时间,并存储带时标的数据。
b) 需量周期可在510153060min中选择滑差式需量周期的滑差时间可以在1235min中选择。需量周期应为滑差时间的5的整倍数。
c) 最大需量值应能手动或抄表器清零,需量手动清零应有防止非授权人操作的措施。
d) 电度表应具备检测需量周期的输出信号。
e) 总的最大需量测量应连续进行,各费率时段的最大需量测量应在各时段内有一个完整的测量周期。
f) 当发生电压线路上电清零时钟调整等情况时,电度表应从当前时刻开始,按照需量周期进行需量测量,当第一个需量周期完成后,按滑差间隔开始最大需量记录。在一个不完整的需量周期内,不做最大需量的记录。
4.1.2.2.3 时钟及电池
a) 采用具有温度补偿功能的内置硬件时钟电路,在参比温度下,内部时钟准确度应不大于0.5s/d在使用温度-2560范围内,时钟准确度不大于1.0s/d。
b) 时钟具有日历计时闰年自动转换功能。
c) 时钟电池采用绿色环保且不可充电的柱状锂电池,电池容量不小于1.2Ah。断电后至少可连续提供电度表内部时钟正常工作5年,在产品检定周期内无需更换。
d) 停电抄表及全失压电池采用绿色环保且不可充电的柱状锂电池,使用寿命不小于3年,电池累计工作时间应至少为1年应方便电池的更换与维护。
e) 时钟电池停电抄表及全失压电池电压不足时,电度表应给予报警提示信号。
f) 日期和时间的设置必须有防止非授权人操作的安全措施。
g) 广播校时不受密码和硬件编程开关限制,但只能对时钟误差小于或等于5分钟的电度表进行校时,每天只允许校对一次,且应避免在电度表执行冻结或结算数据转存操作前后5分钟内进行。
4.1.2.2.4 清零
1) 电度表清零
a允许清零。
b) 电度表清零操作必须作为事件永久记录,必须有防止非授权人操作的安全措施,如设置硬件编程开关操作密码或封印管理以及保留清零前数据等。
2) 需量清零
清空表内当前的最大需量及发生时间数据。
4.1.2.2.5 数据存储
a) 至少能存储12个结算抄表周期的总电能和各费率的电能数据,数据转存分界时间为每月最后一日的24时月初零时或在每月128日内的整点时刻。
b) 存储单向或双向最大需量各费率最大需量及其出现的日期和时间数据。至少能存储前12个月或前12个抄表结算周期的数据,数据转存分界时间为每月最后一日的24时月初零时或在每月128日内的整点时刻。转存的同时,当月的最大需量值应自动复零。对非指定的抄表日,抄表时最大需量值不转存,最大需量也不复零。
c) 电度表工作参数可按要求设定,不得设置电量底度值。
d) 电度表电源掉电后,所有存储的数据保存时间至少为10年。
4.1.2.2.6 冻结
a) 定时冻结:按照约定的时间及间隔冻结电能量数据,每个冻结量至少保存12次。
b) 瞬时冻结:在非正常情况下,冻结当前的所有电量数据日历和时间以及重要的测量数据。 保存最后3次的瞬时冻结量数据。
c) 日冻结:连续冻结每日零点的电能量数据,可存储62天的数据量。
d) 约定冻结:在新老两种费率/时段转换或电力部门认为有特殊要求时,冻结转换时刻的电量以及其他重要数据。
e) 整点冻结:存储整点时刻或半点时刻的有功总电能,应可存储168个数据。
4.1.2.2.7事件记录
1) 失压
a) 三相中任一相或两相失压时,电度表均应正常工作,并记录各相失压的总次数,分相记录累计失压时间,同时记录最近10次失压发生时刻恢复时刻,以及事件发生时刻和恢复时刻的各相电压电流功率功率因数和正反向有功电量正反向无功电量,事件发生期间的安时值等信息。
b) 电压判断阀值为78%Un ,同时某相负荷电流大于起动电流。
c) 失压判断时间小于60秒。
d) 能在电度表液晶显示屏上直接显示闪烁的失压字样。
2) 全失压
a) 三相全失压时,电度表应记录累计全失压时间分辨率为分钟,同时记录最近10次全失压发生时刻恢复时刻,以及发生时刻和恢复时刻的各相电压电流功率功率因数和正反向有功电量正反向无功电量电流, 事件发生期间的安时值等信息。
b) 电压判断阀值为电度表临界电压,电流判断阀值为5%额定基本电流,任一相电流回路的负荷电流大于5%额定基本电流。
c) 在三相全失压的情况下,程序不应混乱所有数据不应丢失,且保存时间应不小于180天电压恢复后,各项工作正常。
d) 全失压判断时间小于60秒。
e) 唤醒后电度表液晶显示屏上应显示闪烁的失压字样。
3) 断相
a) 三相中任一相或两相断相,电度表均应正常工作,可记录各相断相的总次数,并分相记录累计断相时间,同时记录最近10次发生时刻恢复时刻,以及发生时刻和恢复时刻的各相电压电流功率功率因数和正反向有功电量正反向无功电量等信息。
b) 电压判断阀值为低于电度表的临界电压,同时负荷电流小于起动电流。
c) 断相判断时间小于60秒。
e) 能在电度表液晶显示屏上直接显示闪烁的失压流字样。
4) 失流
a) 三相中任一相或两相失流时,电度表均应正常工作,并记录各相失流的总次数,分相记录累计失流时间,同时记录最近10次发生时刻恢复时刻,以及发生时刻和恢复时刻的各相电压电流功率功率因数和正反向有功电量正反向无功电量等信息。
b) 三相电压大于电度表的临界电压,三相电流中任一相或两相小于起动电流,且其他相线负荷电流大于5%额定基本电流。
c) 失流判断时间小于60秒。
d) 能在电度表液晶显示屏上直接显示闪烁的失流字样。
5) 电压流逆相序
a) 可记录电压流逆相序总次数,同时记录最近10次发生时刻恢复时刻以及发生时刻和恢复时刻的各相电压电流功率功率因数和正反向有功电量正反向无功电量等信息。
b) 电压流逆相序判断时间小于60秒。
c) 能在电度表液晶显示屏上直接显示表示电压流逆相序的状态标识。
6) 停电
a) 电度表应记录最近3个月的累计停电时间分辨率为分钟和停电的总次数,同时记录最近3个月停电发生时刻恢复时刻,以及发生时刻和恢复时刻的正反向有功电量正反向无功电量。
b) 停电电压判断阀值为三相电压低于电度表的临界电压,电流判断阀值为负荷电流小于起动电流。
c) 在三相停电的情况下,程序不应混乱所有数据不应丢失,且保存时间应不小于180天电压恢复后,各项工作正常。
d) 停电判断时间小于60秒。
7) 需量清零
至少记录12个月中最大需量清零的总次数,最近10次需量清零的时刻操作者代码。
8) 编程
至少记录12个月中编程总次数,最近10次编程的时刻操作者代码编程项的数据标识。
9) 校时
至少记录12个月中校时总次数,最近10次校时的时刻操作者代码。
10) 开表盖
可记录开表盖总次数,最近10次开表盖事件的发生结束时刻。
11) 远程控制拉闸
可记录最近10次远程控制拉闸和最近10次远程控制合闸事件,记录拉合闸事件发生时刻和重要电能量等数据。
12) 电度表清零
永久记录电度表清零事件的发生时刻及电能量数据。
4.1.2.2.8 通信
通信信道物理层必须独立,一种通信信道的损坏不得影响另一信道。电度表通讯地址应采用12位表示,出厂时,电度表通讯地址应与电度表条形码编号对应一致。
1) RS485通信
有电气隔离的RS-485接口,且波特率可设置,其范围为1200-9600bps,缺省值为2400bps,通信规约应符合DL/T 645-2007,IEC62056的要求。
485输出端子必须符合以下要求:
a) 应采用专用RS485芯片,485部分和数字电路部分应有光电隔离。
b) 485输出端子与强电端子间应能承受4kV的电压历时1分钟的耐压试验。
c) 应能承受8kV的静电接触放电。
b) 应能承受4kV的浪涌试验对零线。
d) AB端子间应能承受380V的交流电历时5分钟不损坏。
e) 应能承受1kV快速瞬变脉冲群耦合试验,试验过程中能正常通信。
f) 各项试验后485接口应能正常通信。
2) 红外通信
a) 红外接口可以抄表和参数设置,波特率缺省值为1200bps,红外通信的有效距离不小于5米。
b) 红外接口的电气和机械性能应满足DL/T 645-2007中的相关要求。
c) 红外接口遵循DL/T 645-2007,IEC62056协议。
3串口通信内置Modem的拨号口
a) 可与PLN调度主站通过IEC60870-5-102规约通信。
b) 模拟专线电气接口符合EIA RS-464标准,模拟带宽0.33.4kHz,接口阻抗600,接收电平在-403dB范围内应正常工作,发送电平在-150dB范围内,只要线路信噪比优于17dB,线性失真不大于1%,误码率应小于10-5。
c)符合IEEE 802.X系列标准。
4.1.2.2.9 信号输出
1电能量脉冲输出
a) 电度表应具备与所计量的电能量有功/无功成正比的光脉冲输出和电脉冲输出, 具备二路LED显示脉冲及光耦或继电器脉冲输出。
b) 光脉冲输出采用超亮长寿命LED指示灯,脉冲宽度:80ms20ms。
c) 电脉冲输出应有电气隔离,并能从正面触及到。
2多功能信号输出
a) 多功能信号端子可输出时间信号需量周期信号或时段投切信号,三种信号可在同一多功能信号端子通过软件设置进行转换。电度表初次上电,或断电后再上电,多功能信号输出端子缺省为时间信号输出。
b) 时间信号为秒信号。需量周期信号时段投切信号为80ms20ms的脉冲信号。
3控制输出
电度表可输出电脉冲或电平开关信号,控制外部报警装置或负荷开关的开启或关闭。
4报警输出接口
电度表应具有声报警光报警和报警输出信号,可设置声报警和光报警是否输出。
4.1.2.2.10 显示
a) 电度表应具备自动循环显示按键循环显示推荐使用双键两种显示方式。自动循环显示时间间隔可在520秒设置。
b) 具备背光显示功能,电度表运行状态下可通过按键等触发方式点亮背光。通过按键方式背光点亮以后,在按键无操作60秒以后关闭背光。
c) 显示内容分为数值代码英文和符号四种。
d) 电度表可显示电能量需量电压电流功率相角时间等各类数值,数值显示位数不少于8位,显示小数位可以设置且不低于2位数值单位显示应采用国际单位制,如:kW kvar kWhkvarhVA等。
e) 符号显示可包括功率方向费率象限编程状态相线通信电池欠压故障如失压断相逆相序等标志。
f) 代码显示包括显示内容编码和出错代码。出错故障一旦发生,显示器必须立即停留在该代码上,如果有几个故障同时发生,则按照故障类异常代码递增顺序循环显示,但通过按键可退出当前故障显示界面,执行按键循环显示,无按键时间60s后,自动回到故障显示界面。
g) 出错代码至少包括下列故障:时钟电池使用时间的极限内部程序错误时钟错误存储器故障或损坏。
h) 显示内容可通过编程进行设置。
i) 具有停电后唤醒显示功能。
4.1.2.2.11 测量
a) 电度表应能测量总及分相有无功功率,功率因数,分相电压电流相角频率等运行参数。
b) 测量误差引用误差不超过1%。
4.1.2.2.12 安全防护
1密码验证
a) 电度表内部应有三级密码管理,密码验证成功后方可对电度表进行相应权限的操作。
一级密码:此密码可更改便于厂家向电力部门移交,可进行所有功能设置及操作,可修改二级和三级的密码,授权二级密码的功能设置项目权限及操作项目权限
二级密码:按照一级密码的授权进行功能设置及操作
三级密码:此密码只能用于校对表内时钟,并且每天只能使用一次,每次最多调整10分钟。
注:三级密码校时与广播校时每天累计只能使用一次。
b) 所有通信接口RS-485光电接口手持电脑接口均需加口令防护,进行安全验证。
c) 电度表出厂后误差不允许调整,并有有效措施防止或识别通过软硬件改变误差。
d) 每级密码连续五次密码包括停电后再上电输入错误后电度表自动闭锁密码的可编程状态,并保持闭锁24小时,期间不允许进行任何设置工作。
2) 编程开关
a) 所有参数功能设置需量清零等对表的操作除用三级密码校验时间外必须加硬件防护。
b) 编程开关建议采用按压式开关设计,且只有打开封印方可触及到。
c) 电度表处于可编程状态下,编程状态时间累计超过包括停电后120分钟后,应能自动关闭可编程状态期间再按一次编程键,应退出编程状态。
4.1.2.2.13 负荷记录
a)负荷记录内容可以从电压电流频率,有无功功率,功率因数,有无功总电能,四象限无功总电能,当前需量共六类中任意组合选择。
b)提供按照用户设定的时间间隔对选定的内容进行滚动数据记录功能,可设定151015203060分钟七种数据采样时间间隔,每类负荷间隔时间可以相同,也可以不同。
c)可选择几个或全部作为记录内容,每点记录均有5个字节的时标,记录数据采样时的年月日时分,负荷记录存储空间应保证在记录有无功总电能,时间间隔为1min的情况下不少于 30天的数据容量。
4.1.2.2.14 停电抄表
停电后,能抄读到当前电量和最近一次结算电量。
4.1.2.2.15 报警
a) 具有光控报警或声控报警输出方式,具体方式可由用户进行设置缺省为光控报警方式。
b) 光报警采用红色闪烁指示,当事件恢复正常后报警自动结束
c) 声控报警生效后,可通过按键关闭,当事件恢复正常后报警自动结束
d) 报警事件可包括:失压失流逆相序过载功率反向双向表除外电池欠压等。
4.1.2.2.16 辅助电源
a) 电度表应提供辅助电源接线端子。
b) 辅助电源供电电压为100240V交直流自适应。
c) 电度表应具备PT供电方式和辅助电源供电方式,在供货时由买方选择确定优先供电方式。
4.1.3 主要技术指标
1接线方式:三相四线制
2精度要求:符合IEC标准,精度:关口计费主备表,0.2S级,额定电流5A关口考核点,0.5S级,额定电流5A。
3功耗要求:应不大于10VA
4蓄电池供电最大连续工作时间:35天以上
5蓄电池使用寿命:5年以上
6电度表使用寿命:20年以上
7耐压符合有关电度表的标准
8电度表电流量限为1.56A,起动电流为0.001In额定电流,防潜电流0.0002In。
9为了保证测试数据的稳定性,每一个测量点的误差测试时间不得少于10s,平衡负载时电度表误差限见下表。
平衡负载时三相电子式多功能电度表的误差要求 (电压Un)
电流范围
功率因数
误差限(%)
0.2级
0.01IbI0.05Ib
1
0.28
0.05IbIImax
1
0.14
0.02IbI0.1Ib
0.5滞后0.8超前
0.32
0.1IbIImax
0.5滞后0.8超前
0.14
10功率消耗在参比温度参比频率和三相电压等于额定值的条件下,在通信状态下,电压线路附加的功率消耗不应超过8W。
11在基本电流参比温度和参比频率下,电度表基本电流小于10A时每一电流线路的视在功率消耗不应超过0.2VA,电度表基本电流大于或等于10A时每一电流线路的视在功率不应超过0.4VA。
12任意一相输入电压临界电压时,电度表应能正常计量包括正常显示及通信当输入电压1.5Un时,电度表应能长期工作。输入电压为0.8Un1.3Un时误差应满足下表的要求。
三相电子式多功能电度表工作电压范围和误差要求三相平衡负载I Ib
表类别
电压范围
功率因数
误差限%
0.2级
经电压
互感器
接入式
0.9UnU1.1Un
10.5L0.8C
0.14
0.8UnU0.9Un
10.5L0.8C
0.2
1.1UnU1.2Un
10.5L0.8C
0.2
三相四线电度表应能承受1.9Un历时4小时不损坏直接接入式三相四线电度表应能承受峰值1200伏的瞬时过电压历时10秒不损坏。
4.1.4 结构要求
1具有红外通信口,至少两个RS485通信口,1个Modem拨号口。
2电度表显示器的数字字符尺寸不小于4mm4mm,在正常使用条件下,寿命大于10年。
3具有固定脉宽(80ms20ms)输出信号的光隔离无源脉冲输出端子。
4采用高亮度长寿命LED作为工作运行指示。
5表内所有元器件均应防锈蚀防氧化,紧固点牢靠。
6有源输出部分的供电电源与表计其他工作电源应有效隔离。
7具有可封印的编程开关。
8具有多功能输出端子,可以独立或通过设置输出相关信息时钟需量周期校表脉冲等。
9至少配置两个显示健或功能键。
4.1.5 电能量采集装置技术要求
4.1.5.1 基本要求
1应为专用的电能量采集处理设备,应采用模块化结构。
2与电能表接口方式为RS485至少4路,电表接入容量不少于128块,并具有对不同电能表规约的转换能力,至少包括DL/T 645IEC61107IEC62056DLMS等电表规约。
3支持至少三种积分周期,周期153060min可调。
4MODEM应与主站端相兼容,发送电平为020分贝可调,接收电平为400分贝可调,传输速率为300bps56kbps可调。
5应具备至少2个RS232接口2个网口和1个独立的维护接口,支持DL/T 719等规约,能以多种方式网络方式拨号方式专线方式等与多个主站的通信,应具备安全保护措施。
6具有存储功能。应采用无需电池支持的非易失存储介质存储数据参数,保证数据掉电不丢失时间为10年。
7应具备与主站电能表对时和时钟设置功能。时钟重新设置后,原来保存的电量数据配置参数不能丢失。
8应有抗电磁干扰能力及抗浪涌的抑制能力,并符合有关国际标准。
9平均无故障时间MTBF50 000h,使用寿命10年。
10采集终端应具备防雷性能要求。
4.1.5.2采集终端配置要求
4.1.5.2.1 通信接口及电源配置要求
1至少具有2个以太网接口不允许使用串口转网络设备
2至少具有2路内置拨号MODEM
3至少具有1路GPRS/CDMA
4至少具备2个RS232接口1个独立的维护接口4个RS485抄表接口
5开关量输入可选,至少具有2路开关量输入接口门接点脉冲输入等
6至少具有2路可无缝切换的交直流供电电源。
4.2.5.2.2 数据采集
1具有数据采集处理功能。采集的数据包括:正反向有无功电量尖峰平谷值,电压电流有功无功功率功率因数等,采集到的数据应保持与电表显示数据的量纲一致,并带时标存储可处理非电能量:事件遥信等数据
2抄表功能。采集终端应能满足以下数据的抄读及存储要求,通信速率:300bps38 400bps可选。
实时召测数据:
a当前及上月正反向有功无功,四象限无功。
bABC 各相电流电压。
cABC 各相及总有功无功功率。
dABC 各相及总功率因数。
e需量。
f电表时钟工作状态。
曲线数据:
a正反向有功无功,四象限无功,默认数据间隔为每15min一个数据,可通过主站设置数据间隔,保存最近60天以上的数据。
bABC各相电流电压曲线,默认数据间隔为每15min一个数据,可通过主站设置数据间隔,保存最近60天以上数据。
cABC各相及总有功无功功率曲线,默认数据间隔为每15min一个数据,可通过主站设置数据间隔,保存最近60天以上数据。
dABC各相及总功率因数,默认数据间隔为每15min一个数据,可通过主站设置数据间隔,保存最近60天以上数据。
日数据:
a正反向有功无功,四象限无功,保存最近60天以上数据,默认数据时点为每日零点,可通过主站进行设置。
bABC 各相电压的越下限越上限累计时间上下限指标可通过主站设置,保存最近60天以上数据。
c电压电流有功功率无功功率功率因数的日最大最小值及发生时间,保存最近60天以上数据。
dABC 各相的失压时间和失压电量正反向有功电量正反向无功电量。
月数据:
a正反向有功无功,四象限无功保存最近6个月以上数据,默认数据时点为每月月末零点,可通过主站进行设置。
bABC 各相电压的越下限越上限累计时间电压合格率保存最近6个月以上数据。
cABC 各相的失压时间和失压电量正反向有功电量正反向无功电量保存最近6个月以上数据。
d最大需量及其发生时间保存最近6个月以上数据。
告警事件。至少能够记录256条异常告警事件。
4.1.5.2.3 数据存储
具有存储功能。应采用无需电池支持的非易失存储介质存储数据参数,保证数据掉电不丢失时间为10年。数据的存贮的容量可以方便的配置和扩展。
电量数据存储天数:数据存储天数与定时抄表任务中所设置的电能表数目,电量数据项的数目以及定时任务的执行周期相关,在512个电度量/5min时,存储时间不少于35天。
电量数据类型:包括电量需量电压电流等。只要是在参数文件中包括的电量数据项,就要求能够存储。同时,可以方便的在参数文件中增加新的电量数据项。
4.1.5.2.4 积分周期
电量数据的积分周期由定时任务的执行周期所决定。采集终端中定时任务的执行周期可在160min45天左右之间任意设定。并支持多个不同的积分周期并行采集。
4.1.5.2.5 通信功能
1具有与厂站其他设备接口能力,可与当地监控等系统进行数据通信。
2对主站必须同时具备拨号网络和GPRS/CMDMA 三种通信方式三种方式可同时使用。
3当采集终端对主站采用拨号网络通信方式时应支持传输规约:DL/T 719idt IEC 608705102兼容DL/T719的扩展协议。当通信接口使用Ethernet网络或无线GPRS 接口时,传输规约基于TCP/IP 上运行。采用GPRS/CMDMA通信方式时,应支持Q/GDW130 规约。建议优先选取光纤作为上行传输通道。通信速率:Ethernet 网络接口为100Mbps,内置嵌入式Modem为56kbps,无线GPRS为38 400bps,RS232串行口为300bps38 400bps 可选。
4支持一发多收。可根据不同主站的要求与权限,用不同的规约,上传不同时段范围不同周期的数据。
5通信模块采用业界主流厂商工业级的无线通信芯片。
6采集终端的无线通信部分必须是模块化设计,方便维护和更换。若更换通信网络类型,只需更换通信模块,不需更换整个采集终端。
4.1.5.2.6 对时功能
1具有时钟显示,该时钟可人工设置。与主站建立通信后能与主站对时,跟踪主站的时钟。电能量采集终端也应能接入厂站内已有的时间同步系统信号。
2接受并执行主站对时命令,并能屏蔽非授权主站的对时命令,只响应授权主站的对时命令。主站对时误差<1s。
3支持GPS对时,对时误差<0.1s。
4能够对电能表对时。
4.1.5.2.7 当地功能
1具有液晶和键盘。采集终端应使用中文界面,通过液晶显示和键盘操作可进行当前以及历史数据查询,显示的数据应有量纲,以保证与表数据一致通过液晶显示和键盘操作可以进行参数设置修改。
2采集终端应使用具备背光长寿命抗静电性能好防紫外线工作温度范围为2565的液晶显示器,计算及记录参数,要求多种量测值可同屏幕显示,并可通过按键操作切换各类参数。具有状态指示功能。应有状态灯显示电源状态采集终端运行状态通信状态。
4.1.5.2.8 维护功能
采集终端支持各种通信方式的远程维护。并可通过便携计算机在本地进行数据查询,参数设置修改。所有操作具有密码保护
4.1.5.2.9 远程升级
采集终端支持远程升级。升级过程应不影响采集采集终端的正常采集通信工作,不丢失数据应有可靠措施保证在升级过程中如果通信中断,采集终端不受影响,仍能正常工作。
4.1.5.2.10 自检功能
1具有软硬件看门狗功能。
2具有硬件自诊断功能。
采集终端发生故障可向主站和当地告警。当失电后恢复供电时,也能向主站和当地报告。
4.1.5.2.11 系统性能指标
采集终端至少应满足以下性能指标要求:
1采集终端年可用率:<99.99。
2采集终端运行寿命:<10年。
3采集终端的MTBF:<50 000h。
4保持主站和采集终端之间的时钟相对误差:在1s内。
5时间同步对时误差:<0.1s。
4.1.6 多功能电能表
35kV进线柜站变进线柜无功补偿进线柜和主变高低压侧等配置高精度高可靠多功能电能表,多功能电能表采用三相四线制电子式多功能电能表,应具有双RS485通信接口并具有网络对时功能,采用部颁DL/T645等规约,并且应保证将电能信号远传至变电站监控系统电能量采集装置用电信息采集装置。
有功等级:0.2S级
无功等级:2.0级
计量特性:分时计量正向有功反向有功正向无功反向无功四象限无功电量。正向无功反向无功的电能计量方式可设置。至少能存储当月上1月上2月上12月电量数据。
安全监测:双备份数据存储,具有自检和纠错功能,具有内卡时钟电压逆相序电池欠压失压过压失流故障报警功能。具有失压计时功能。
额定电压:3x57.7V/100V
标定电流:3x0.3(1.2)A
电压范围:额定电压30
启动电流:0.001In
辅助电源:DC220V
通信接口:双RS485
电气监控系统安全防护设备及调度数据网设备
4.2.1 标准和规范
应遵循的主要现行标准及要求所有合同设备的设计制造检查试验及特性除本规范中规定的特别标准外,都应遵照适用的最新版IEC标准和中国国家标准GB及电力行业DL标准,以及国际单位制SI。国家发改委电力监控系统安全防护规定国家发改委2014年第14号令国家能源局电力监控系统安全防护总体方案等安全防护方案和评估规范国能安全201536号国家市场监督管理总局中国国家标准化管理委员会2019年12月1日发布实施GB-T28448-2019 信息安全技术 网络安全等级保护测评要求GB-T22239-2019 信息安全技术 网络安全等级保护基本要求GB-T25070-2019信息安全技术 网络安全等级保护安全设计技术要调网安201810号 国调中心关于印发国家电网公司电力监控系统等级保护及安全评估工作规范试行等3个文件的通知2022年4月16日国家发展改革委令第50号公布电力可靠性管理办法(暂行)办法,自2022年6月1日起施行版等,
所有标准都应是最新版本,如标准间出现矛盾时,则按最高标准执行或按双方商定的标准执行。
乙方应充分了解本工程所在地的电力安全防护要求,提供的电力监控系统安全防护设备的配置及型号应完全满足当地电网要求。
4.2.2 技术要求
4.2.2.1 配置方案
按照调度关系,光伏电站由湖南省调娄底地调调度。调度数据网接入设备按照湖南省调和娄底地调有关要求部署。根据湖南省和娄底地区调度数据网通信网络总体方案要求,本站作为湖南省调和娄底地调接入层的接入点。根据调自201655 号国调中心关于加强实时数据传输网络化的通知的要求,配置2套调度数据网接入设备。即配置省级地级数据网接入设备各一套。其中省级调度数据网络采用两路 42Mbit/s 通道,一路 42Mbit/s 通道接入娄底地调汇聚层,再由汇聚层将网络信息转发至湖南省调核心层一路 42Mbit/s 通道直接接入湖南省调核心层接入娄底地区调度数据网采用两路 42Mbit/s 通道直接接入娄底地调核心层。远动系统关口计量系统故障录波及继电保护的信息和数据均采用数据通信方式接入调度数据网。各级数据网接入设备主要技术性能应满足省调的统一要求。 每套调度数据网络设备配置如下:
接入层路由器1台,功能要求:具有4端口非通道化E1接口模块,2端口百兆以太网接口模块RJ45,配置交直流双电源模块,网络交换机2台。
其中接入省调的路由器具备 C-POS 口。
两套电力调度数据网接入设备应分别组屏安装,交换机路由器设备之间采用100M 以太网线方式连接,必要时可采用光纤方式。路由器设备采用双路直流供电,交换机采用站内 220V 交流 UPS 电源供电。
根据国家发改委 2014 年第 14 号令电力监控系统安全防护规定国家电监会电监安全200634 号文中对安全区的划分原则湖南省电力公司部门文件调20157 号文国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知国能安全201536 号。本工程的安全防护方案如下:
电站的区包含保护远动信息等区包含计量故障录波等区包含调度运行管理系统OMS信息等。区包含生产管理系统等。
本工程二次纵向安防在安全区区与调度通信机构边界处各配置 1 台纵向加密认证装置区与调度机构的纵向通信,应使用专线通道。不具备专线接入条件的,应使用调度机构发放的数字证书,通过部署在调度机构的拨号认证加密装置访问调度机构的相关业务系统。
横向安防在安全区之间配置 1 台防火墙,在气象服务器与外网之间配置1 台防火墙安全区与外网之间配置 1 台电力专用横向反向隔离装置。安全区配置 OMS 远程工作站,应采用专用工作站,且独立于光伏电站其他网络运行,如确需与其他网络横向互联,应在互联边界处部署经国家指定部门检测认证的电力专用横向单向安全隔离装置,以实现物理隔离。
根据国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通 知国家电网调20171084 号和国网湖南省电力有限公司关于印发<湖南电网电力监控系统网络安全防护管理实施细则>的通知湘电公司调2017655 号的相关要求,升压站应配置型网络安全监测装置2台,在安全区安全区各部署1台。网络安全监测装置采集电厂的涉网服务器工作站网络设备安全防护设备数据库等监测对象的信息,采集变电站的服务器工作站网络设备安全防护设备数据库等监测对象的信息。本期配置入侵检测系统网络安全监测装置2套,安全审计系统恶意代码防范系统1套。
综上,根据电力调度和监管部门电力监控系统安全防护规定及公安部信息系统安全等级保护的要求,在升压站配置1套电力监控系统安全防护设备,主要包括纵向加密认证装置防火墙交换机主机加固恶意代码防范入侵检测装置安全审计等。设备及屏柜数量详见供货范围,屏柜布置在升压站预制舱内。配置1套调度管理系统OMS,采用专用 OMS 外网工作站。
根据国家能源局电力监控系统安全防护总体方案国能安全201536号及电力行业信息安全等级保护定级工作指导意见标准要求,光伏电站总装机容量200MW及以上为三级。因此,本项目光伏电站监控系统按照等级保护三级要求建设,系统建设完成后应提供专业等级保护测评机构出具的信息安全等级保护测评报告。
4.2.3 主要技术指标
4.2.3.1 纵向加密认证装置
电力专用加密认证装置应安置在电厂生产控制大区的内部局域网与电力调度数据网的路由器之间,用来保障电力调度系统纵向数据传输过程中的数据机密性完整性和真实性。同时满足电力专用应用层通信协议转换功能,以便于实现端到端的选择性保护。
电力专用加密认证装置的功能要求如下:
1必须通过国家密码管理委员会办公室组织的安全性审查和技术鉴定
2具备公安部销售许可证
3通过相关部门组织的功能与性能测试
4采用专用服务器硬件和代码可控的安全操作系统
5本身应能够一定程度防御常见的网络攻击,包括ARP AttackPing AttackPing of Death AttackSmurf AttackUnreachable Host AttackLand AttackTeardrop AttackSyn Attack等。
6支持设备密钥工作参数的备份与恢复。
8最大并发加密隧道数:1000条
91000M LAN环境下,加密隧道建立延迟:1s
10明文数据包吞吐量:400Mbps
11密文数据包吞吐量:90Mbps
12数据包转发延迟:1ms50密文数据包吞吐量
13满负荷数据包丢弃率:0
14网络接口:至少具备4个10/100M网络接口
15双机热备接口:具备双机热备接口
16外设接口:1个RS232配置接口1个IC卡读卡器接口
17设备电源:双电源
18装置可安装于19英寸标准机柜。
19装置支持SM-II算法。
4.2.3.2 防火墙
生产控制大区的硬件防火墙选型应符合下列基本要求:
1.硬件规格:
标准1U机箱,标配6个千兆电口,2个千兆光口,2对bypass,冗余电源。
2.性能规格:
整机最大吞吐量 6Gbps
最大并发连接数 400万
每秒新建 8万。
3.软件功能:
工控协议深度解析工控协议深度控制全面攻击防护全通模式,验证模式和防护模式的三段式运行模式可视化界面网络接入多因子认证方式系统管理规则管理可视化统计分析日志管理。
1支持基于时间的策略,定义安全规则。
2支持常见工控协议的深度解析:OPCDNP3ProfinetEthernet/IPCIPS7ModbusMMSS7PlusIEC61850IEC60870-5-104gooes和SV
3支持自动或管理员手动绑定IP/MAC地址支持基于IP层和MAC层协议深度解析和分析
4支持深度解析的协议进行协议审计审计深度与工业协议深度内容检测深度一致支持工控协议ModbusS7OPCMMSIEC104S7plus等协议审计功能。
5提供tcp会话状态监测功能开关和日志开关
6支持双机热备HA功能保证设备的高可用性
7支持标准syslog方式发送日志
8支持静态路由配置
9支持采用标准 IPSec 协议来实现远程接入VPN功能,能够实现对数据加密认证和数据防篡改满足网络的互通。提供产品功能截图并加盖生产厂商公章
10支持IPv6管理方式安全规则IP/MAC协议审计设备诊断远程登录控制静态路由NAT接口地址包过滤访问控制等。提供产品功能截图并加盖生产厂商公章
4产品资质要求:
1提供注明为工业控制系统专用防火墙增强级的 计算机信息系统安全专用产品销售许可证提供复印件加盖生产厂家公章
2提供对应国家保密科技测评中心颁发的 涉密信息系统产品检测证书提供复印件加盖生产厂家公章
3提供对应中华人民公国家版权局颁布的计算机软件著作权登记证书提供复印件加盖生产厂家公章
4提供对应国家网络与信息系统安全产品质量监督检验中心提供的信息技术产品安全测试证书提供复印件加盖生产厂家公章
5提供对应中国网络安全审查技术与认证中心提供的IT产品信息安全认证证书提供复印件加盖生产厂家公章
6提供对应中国信息通信研究院提供的工业互联网设备安全能力评测证书提供复印件加盖生产厂家公章
5 产品厂商资质要求:
1安全产品制造商获得ISO9001质量体系认证提供复印件加盖生产厂家公章
2安全产品制造商获得国家信息安全测评信息安全服务资质证书提供复印件加盖生产厂家公章
3安全产品制造商为IEC62443-4-1国际标准CB认证的工业网络安全企业提供复印件加盖生产厂家公章
4安全产品制造商获得信息技术服务标准ITSS认证提供复印件加盖生产厂家公章
5安全产品制造商具有国家工程实验室或国家工程研究中心等国家级的工业控制系统信息安全相关实验室或工程技术研究中心等科技平台或具有国家工业信息安全漏洞库CICSVD技术支持组成员单位证书国家信息安全漏洞库CNNVD技术支撑单位等级证书提供复印件加盖生产厂家公章
4.2.3.3 交换机及路由器
1交换机技术指标
序
号
名 称
项 目
招标人要求值
1
整机性能及功能
系统架构
体系结构描述
交换容量
240G全双工状态
整机包转发能力
130Mpps,请注明二三层包转发率Mpps/Mpps
交换机内存
128M
机架功耗电源
双电源
2
接口
可支持接口类型
千兆以太,单模/多模接口,10/100/1000BaseT,万兆
GE接口密度
FE接口密度
3
配置
业务板配置
124口交换机配置: 千兆以太网光口4含4个GE光模块 1310nm千兆以太网电口24 248口交换机配置: 千兆以太网光口4含4个GE光模块 1310nm千兆以太网电口48
4
协议
路由协议
静态路由
MPLS Vrflite CE
5
功能
VLAN支持
支持基于端口的VLAN,802.1Q Vlan封装,802.1D Spanningtree
生成树协议
支持STP/RSTP协议,符合IEEE802.1DIEEE802.1W标准
基本功能
端口镜像优先权/802.1P流量控制/802.3端口聚集/802.3ad,8支持QoS
组播协议
支持组播能力,IGMP,并有能够限制组播/广播带宽能力
协议特性
802.1,RSTP
路由协议
静态路由,RIP,OSPF
组播协议
IGMP Snooping
6
QOS
队列
支持IEEE 802.1p优先,支持DiffServRFC 2474和2475,IP ToS优先,并支持802.1p到DiffServ的映射
QOS
支持针对于TOSCOSDSCP的不同位加标记,可以针对标记进行保障带宽限制带宽等QOS保障
7
安全可靠性
安全
分级命令保护机制,ACL过虑
802.1DHCP Snooping
可靠性
电源告警监视电压监视和环境温度监视
BFD功能支持情况
8
管理
网络管理
SNMPV3兼容SNMP V1SNMP V2RMON Syslog命令行分级保护MIB是否能够提供配套的网管
Console/Telnet/SSH等方式管理全部符合或列出符合部分
是否支持基于端口数据链路层信息以及IP五元组等条件,对包数字节数等信息进行统计的功能能否支持流量统计分析功能并提供配套的网管
请注明支持的网络管理系统,本工程内网交换机需要接入华北电网综合数据网网管系统
9
兼容性
兼容性
与主流网络设备厂商的网络设备兼容,并提供兼容性列表
2路由器技术指标
序号
项目
要求值
1
整机性能和功能
系统架构
体系结构描述
整机包转发能力
400Kpps
机架功耗电源
交直流,标出功耗
2
接口
可支持接口类型
10/100/1000BaseTE1异步串口
E1端口2FE电口4
端口绑定
提供绑定接口情况
3
配置要求
基本配置
机箱,配置冗余交流电源
业务板配置
板卡配置应满足冗余的要求,无单故障点
4
协议
网络协议
OSPFBGP v4BGP4 ExtensionRIP v2IS-IS等常用协议IPATMFrame RelayPPP
路由表容量(可变长子网)
提供具体的路由和转发表容量,以及各路由协议的表容量
路由协议-组播
PIM-SM/DMIGMPMBGPMSDPMPLS VPN组播
5
IPv6
IPv6
全面支持IPv4和IPv6双协议栈支持IPv4向IPv6的基本过渡技术:支持IPv6静态路由,支持BGP4RIPngOSPFv3IS-ISv6等动态路由协议支持ICMPv6UDPv6TCPv6IPv6等
6
QoS
服务质量
流量分类流量监管流量整形拥塞管理拥塞避免等
业务分类和标识策略,请分别报出QoS队列数量
7
MPLS
MPLS
LDP,MP-BGP ,MPLS QoS
支持的标签数总量公网私网
MPLS VPN
三层VPNRFC2547,BGP MPLS VPN
能够实现分布式MPLS VPN处理,每块线卡必须能够本地化处理MPLS VPN业务
支持MPLS VPN跨域互联OptionABC三种方式
支持的VRF 数量私网路由数量总量和单个VRF
流量工程
MPLS/ TE
8
安全可靠性
网络安全
RADIUSCHAP验证PAP验证LOGIN验证包过滤访问控制列表NATIPSecIKEURPFSSHV2,提供具体NAT Session
ACL最大配置数,提供每个的规则数和在线速条件下最大的规则数
可靠性
平均无故障间隔时间
电源告警监视电压监视和环境温度监视
BFD功能支持情况
网流分析
缺省提供网流分析功能,无需额外配置硬件
支持1:1的采样比
提供网流原始数据基本统计功能
9
管理
网络管理
SNMPV3兼容SNMP V1SNMP V2RMON IISyslog命令行分级保护MIB
支持被第三方网管管理
Console/Telnet/SSH等方式管理全部符合或列出符合部分
是否支持基于端口数据链路层信息以及IP五元组等条件,对包数字节数等信息进行统计的功能
MPLS管理
是否支持相关的MPLS LSP和TE隧道管理功能
是否支持MPLS VPN及QOS管理功能
是否支持MPLS OAM和Ethernet OAM功能
10
兼容性
兼容性
与其他网络设备厂商的网络设备兼容,并提供兼容性列表
4.2.3.4正反向隔离装置技术要求
正反隔离装置部署在非控制区即II区与调度管理信息网接入设备管理信息大区即III区的网络边界,用于生产控制大区网络与管理信息大区网络的高强度隔离,实现生产控制大区有关业务系统以正向单向方式向管理信息大区相关业务系统发送数据,以反向单向方式向生产控制大区相关业务系统导入纯文本数据。
装置主要配置至少应满足如下:
实现系统架构系统要求系统监控单向文件同步单向数据库同步定制访问单向通讯防病毒入侵检测接入方式安全通道路由配置集中管理安全管理防爆力破解限制高可用日志审计日志管理日志空间管理备份和恢复告警管理系统调试系统检测等功能。
硬件规格:
标准2U机箱,内外网标配各6个千兆电口含1个HA口,1个console口,2个USB口,冗余电源,1扩展
性能规格:
系统吞吐量800Mbps并发连接数100,000
1产品采用21即双主机系统单向数据通道控制系统体系结构,具备单向数据通道控制系统证书,确保工作安 全可靠。采用两套独立的高性能处理系统分别作为内端机和外端机,内端 机处理内网信息,外端机处理外网信息,利用光的单向传输特性,确保数 据只能由外端机向内端机传输。
2支持 Sql ServerOracleMySql等主流数据库单向同步和支持达梦人大金仓南大通用等国产数据库单向同步
3支持异构数据库单向导入,包括数据库类型异构表异构字段异构
产品资质要求:
1产品具有公安部颁发的注明为网络单向导入增强级计算机信息系统安全专用产品销售许可证
2软件著作权证书
产品厂商资质要求:
1安全产品制造商获得ISO9001质量体系认证提供复印件加盖生产厂家公章
2安全产品制造商获得国家信息安全测评信息安全服务资质证书提供复印件加盖生产厂家公章
3安全产品制造商为IEC62443-4-1国际标准CB认证的工业网络安全企业提供复印件加盖生产厂家公章
4安全产品制造商获得信息技术服务标准ITSS认证提供复印件加盖生产厂家公章
5安全产品制造商具有国家工程实验室或国家工程研究中心等国家级的工业控制系统信息安全相关实验室或工程技术研究中心等科技平台或具有国家工业信息安全漏洞库CICSVD技术支持组成员单位证书国家信息安全漏洞库CNNVD技术支撑单位等级证书提供复印件加盖生产厂家公章
4.2.3.5网络安全监测设备技术要求
1) 参数指标
处理器: 多核处理器 内存 : 8G 网络接口: 默认8个千兆自适应电口,可进行扩展选配: 电口:100M/1000Mbps 自适应 光口:ST/LC/SC 100M/1000Mbps USB接口: 2个 工作温度: 040 工作湿度: 595% R.H 电源规格: 220V交流双电源, 2网络安全监测装置功能 1拓扑管理 在网络安全监测装置图形化界面中可展示变电站拓扑结构。 a) 拓扑图应能反映实际组网设备以及设备间的连线情况 b) 拓扑图应能通过设备与连线颜色的变换反映变电站安全运行现状 c支持子视图与云图功能。 2设备白名单管理 白名单内的设备包括所有接入站控层网络的设备包括主机交换机安防设备U盘等。通过设备序列号IP以及MAC地址进行白名单限定。 a.IP地址白名单 IP地址白名单可以通过SCD文件导入以及手动添加的方式进行创建。 b.MAC地址白名单 MAC地址白名单可通过IP地址白名单自动生成以及手动添加的方式进行创建。 c.USB设备白名单 通过管理手段规范变电站内使用正规U盘,部署阶段将站内所有U盘序列号导入网络安全监测装置,生成变电站U盘白名单,作为合法U盘唯一标识。 3主机安全监视 1.USB设备拔插 监测对象包括站控层具备USB口的主机。主机上需要安装部署绿色免安装代理软件Agent来监测各主机USB设备拔插情况。当发生USB设备接入与拔出时,结合USB设备白名单,产生不同告警信息。 2.非法外联 主机网络连接情况,当发现主机连入互联网时,立即产生告警。 3.Agent运行监测 网络安全监测装置通过和主机Agent之间保持心跳报文的方式,监测主机Agent是否处于开启状态,若装置在约定时间段内未收到心跳报文,判定为该主机Agent离线,产生告警信息并展示。 4网络设备安全监视 a.网口状态监测 通过SNMP轮询和TRAP方式主被动监测交换机网口运行状态,当运行状态发生变更时,产生实时告警,并通过改变拓扑图中主机和相关连线颜色做实时展现。 b.非法MAC接入监测 当发生交换机网口插入事件时,自动监测对端设备MAC地址并与MAC地址白名单进行比对,若接入设备MAC地址不在MAC地址白名单内,产生非法设备接入告警。 c).网口流量监测 监测交换机各网口实时流量,当网口流量超过既定阈值如40%时产生流量超限告警,并通过改变拓扑图中相应设备和相关连线颜色做实时展现。 d)安防设备安全监测 网络安全监测装置可以通过收集Syslog日志方式采集安防设备包括防火墙隔离装置发出的安全日志,并加以展现 e)网络流量安全监测 提供网络数据包高速捕获,并支持IP端口协议类型的报文过滤,IP分片重组TCP流还原以及报文压缩存储。 f).在线捕获流量报文 镜像关键设备网口流量发送至网络安全监测装置,网络安全监测装置将捕获的实时流量数据包以pcap文件形式存储,并用时间戳命名,用于后续分析审计。 g).非法IP监测 对每个镜像数据包作IP解析,对照IP地址白名单,判断是否有非法IP设备接入,如果有非法IP,告警并展示。 h).非法协议监测 解析每个IP镜像数据包获取端口号,即传输层协议,对照稳态运行状态下变电站内所有传输协议类型,如果出现非法传输协议,告警并展示。 i).网络攻击监测 对常见的网络层攻击进行检测并及时告警,主要包含9种常规攻击: syn flood arp flood icmp flood ping of death attack smurf attack unreachable host attack land attack teardrop attack udp flood 5告警管理 告警在进行本地存储,并在需要时进行调阅查询。具备对告警的查询功能,查询条件包括告警对象时间范围告警级别告警类型告警内容关键字等。 6平台对接 网络安全监测装置提供告警处理上传功能,可以与内网安全监视平台进行无缝对接。
4.2.3.6 入侵检测装置
入侵检测装置用于捕获网络异常行为分析潜在威胁以及事后安全审计,对内部攻击外部攻击进行实时监控。配置的入侵检测装置技术要求:
1.硬件规格:
标准1U机箱,标配6个千兆电口,1个console口,2个USB口,冗余电源
性能规格:
最大吞吐量 4Gbps
最大并发连接数 100万
特征规则库 11000种
2.软件功能:
入侵检测检测分析攻击特征库审计分析报表策略管理安全可视报表管理设备管理
1.支持管理黑白名单,通过IP地址和MAC地址添加黑白名单提供产品功能截图并加盖生产厂商公章
2.支持用户流量APP流量统计安全威胁事件等信息的实时统计及监控
3.支持会话监控,有实时的会话连接图以及统计表。可根据IP/接口对会话过滤
4.支持联动功能,与管控平台注册通信,完成注册后可以将入侵时间攻击操作日志外发到管控平台上存储分析
5.内置IPS特征库,特征库数量不少于3000条,支持检测库11000
6.兼容CVE/CNCVE,支持事件集自定义自动和手动两种更新提供产品功能截图并加盖生产厂商公章
3.产品资质要求:
1.产品具有公安部颁发的计算机信息系统安全专用产品销售许可证提供复印件加盖生产厂家公章
2.软件著作权证书提供复印件加盖生产厂家公章
4. 产品厂商资质要求:
1安全产品制造商获得ISO9001质量体系认证提供复印件加盖生产厂家公章
2安全产品制造商获得国家信息安全测评信息安全服务资质证书提供复印件加盖生产厂家公章
3安全产品制造商为IEC62443-4-1国际标准CB认证的工业网络安全企业提供复印件加盖生产厂家公章
4安全产品制造商获得信息技术服务标准ITSS认证提供复印件加盖生产厂家公章
5安全产品制造商具有国家工程实验室或国家工程研究中心等国家级的工业控制系统信息安全相关实验室或工程技术研究中心等科技平台或具有国家工业信息安全漏洞库CICSVD技术支持组成员单位证书国家信息安全漏洞库CNNVD技术支撑单位等级证书提供复印件加盖生产厂家公章
4.2.3.7 安全审计
安全审计系统主要实现组织结构分组分岗用户管理资源管理账号管理授权管理单点登录认证管理策略管理审计管理等功能,技术要求如下:
硬件规格:
标准1U机箱,标配6个千兆电口,1个console口,2个USB口,冗余电源
性能规格:
页面事务吞吐量 15/s
页面事务响应时间 1s
可审计设备数 50
3. 软件功能:
1支持建立临时用户,设置用户允许登录的有效时间段,到期后自动失效
2支持资源的登录及改密驱动的自定义扩展,可以按照资源类型选择对应驱动,减少被管资源由于版本不同导致单点登录失败的情况。
3支持基于资源组的扩展属性自定义,根据自定义的扩展属性字段,添加资源相关属性。以便基于扩展属性进行资源筛选和授权。
4支持修改资源的开放协议及对应协议的端口,同时支持批量资源协议端口。
5运维人员输入账号密码成功单点登录后,系统将自动上收账号到对应资源的账号列表。便于借助拥有资源登录权限的运维人员将资源账户进行上收。
6支持对unix资源网络资源windows资源ad数据库资源中间件资源进行密码变更密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求。支持周期性执行改密任务。
7支持自定义角色。将系统功能模块按需分配给角色,角色可按照组节点进行定义,从而实现分层分级分权的管理模式。
8通过在岗位上绑定资源筛选规则,可以实现基于资源扩展属性的动态授权,拥有匹配到扩展属性规则的资源可以自动添加到岗位授权
9支持设置web登录时,运维界面添加水印功能,防止敏感信息通过截图拍照泄漏。
10具备web方式单点登录的同时,还支持通过安装控件,调用mstsc,crt,xshell,putty,winscp等运维工具进行单点登录,方便满足不同的运维人员的使用习惯。提供产品功能截图并加盖生产厂商公章
11支持多个运维人员通过会话共管方式同时运维一台目标资源。并且支持审计记录。
12支持多个资源批量单点登录。
13支持将成功的单点登录记录保存为历史记录,方便下次登录时直接点击历史记录一键快速登录
14支持采用winscp工具连接FTPSFTPwindows文件共享目标,并且支持大文件的断点续传。提供产品功能截图并加盖生产厂商公章
15支持将本地ftp协议上传文件转换为sftp,加密传输。
16支持RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容低高符合FIPS标准等加密级别,修改属性后能够保证正常连接RDP且不影响审计。提供产品功能截图并加盖生产厂商公章
17支持通过账号策略来给岗位下的资源进行账号授权。同时可以通过账号策略限定用户可以登陆资源的账号。
18可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性。口令策略还可以配置禁止包含的关键字。
19支字符命令的控制FTP/SFTP命令控制剪切板和磁盘共享的上下行控制。
20RDP审计策略支持关键帧,帧间隔,录像文件压缩比等设置,以缩小录像文件大小。
21RDP审计策略支持审计录像的画质选择,支持真彩,灰度的画质选择。
22每分钟文本文档操作录像小于200Kb1080p真彩模式下视频播放产生录像每分钟小于2M。
23支持对RDP实时会话的锁定和解锁,并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作。
24支持对审计中的文字进行识别。
25实现数据库命令级审计,支持的数据库类型包括:OracleSQL ServerIBM DB2SybaseIBM InformixMySQLPostgreSQLTbase,不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担。
26支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果,并支持通过按照SQL语句进行图形录像的定位回访功能。
27审计日志可以采用syslog形式分类外发,至少可以分为系统类日志,内部审计日志,行为审计日志,违规命令日志,违规登录日志等。
28支持审计录像回放时自带实时动态水印,防止录像回放时敏感信息被截图和拍照。
29倍速/低速播放拖动暂停停止重新播放等播放控制操作。
30支持IPV4和IPV6双协议栈下的管理与运维。
31产品具备升级包合法校验功能,只有通过厂家合法途径获得的升级包和升级包和摘要签名,才能够完成系统升级,避免升级包被篡改或者非法上传。
32支持SNMP TRAP和SNMP V1/V2C/V3。
33支持配置数据与审计数据的备份与还原。
34支持日志数据的外置存储备份,支持NFS和windows文件共享协议,远程审计存储和本地存储对审计员透明。
35支持RDP图形协议在双机部署下的会话保持功能。
4. 产品资质要求:
1产品具有公安部颁发的计算机信息系统安全专用产品销售许可证提供复印件加盖生产厂家公章
2具备计算机软件著作权登记证书提供复印件加盖生产厂家公章
3具备信息技术产品安全测试证书提供复印件加盖生产厂家公章
5. 产品厂商资质要求:
1安全产品制造商获得ISO9001质量体系认证提供复印件加盖生产厂家公章
2安全产品制造商获得国家信息安全测评信息安全服务资质证书提供复印件加盖生产厂家公章
3安全产品制造商为IEC62443-4-1国际标准CB认证的工业网络安全企业提供复印件加盖生产厂家公章
4安全产品制造商获得信息技术服务标准ITSS认证提供复印件加盖生产厂家公章
5安全产品制造商具有国家工程实验室或国家工程研究中心等国家级的工业控制系统信息安全相关实验室或工程技术研究中心等科技平台或具有国家工业信息安全漏洞库CICSVD技术支持组成员单位证书国家信息安全漏洞库CNNVD技术支撑单位等级证书提供复印件加盖生产厂家公章
4.2.3.8 主机加固软件
根据电监会200634号文能源局201536号文和国网2014747号文关于发电厂监控系统主服务器要做好系统安全保护的要求,综合自动化系统主服务器需要部署电力监控系统核心系统防护软件。
1. 软件功能要求:
1具有跨平台功能,可运行于Linux等多种平台。
2安装和卸载容易,安装不修改操作系统内核,不需重启系统,卸载后系统可完全恢复到安装前的状态,系统断电重启时仍能保持原有安全设置。
3运行开销小,且对正常用户透明。
4支持基于数字签名的强身份认证,接管系统原有的访问控制权限机制,允许对用户操作权限进行细致划分,有效控制每个用户所使用的资源,消除超级用户权限过大带来的安全隐患。
5提供进程保护功能,防止重要进程被意外终止,以保障关键性服务程序的稳定运行
6提供堆栈溢出保护功能,以抵御常见的缓冲区溢出攻击。
7支持对网络数据流量的双向过滤。
8提供主机防火墙,具有独立的日志系统,并提供查询和审计工具提供功能截图并加盖生产厂商公章。
9具有主机IPS功能,能够识别入侵行为或违反安全策略的操作,并自动做出阻断报警等响应。
10提供口令质量控制功能,可以限制口令的最大最小长度特殊字符的最少数量口令使用期限等属性。
11支持远程集中管理,可以通过远程控制台对安装了内核防护系统的主机进行统一的管理和配置,并提供远程控制台的全套软件运行环境。
12界面友好,易于安装配置和管理,并有详尽的技术文档,所有文档资料均为中文。
13支持一键全盘病毒查杀,扫描主机所有路径下的文件,识别出病毒后在页面展示出来,可以点击一键处理,把病毒文件移到隔离区
14支持exemsisysdllbatcomocx,加入白名单的程序能正常运行,防篡改支持手动添加批量导入及目录添加关键文件列表导入/导出和批量删除功能并能记录程序路径和添加时间,以便后期行为追溯提供功能截图并加盖生产厂商公章
2. 产品资质要求:
1需具备计算机信息系统安全专业产品销售许可证主机安全检测类三级品提供复印件加盖生产厂家公章
2需具备计算机软件著作权登记证书提供复印件加盖生产厂家公章
3主机安全防护系统信息技术产品安全测试证书提供复印件加盖生产厂家公章
4具有国家工业控制系统与产品安全质量监督检验中心报告提供复印件加盖生产厂家公章
3.产品厂商资质要求:
1安全产品制造商获得ISO9001质量体系认证提供复印件加盖生产厂家公章
2安全产品制造商获得国家信息安全测评信息安全服务资质证书提供复印件加盖生产厂家公章
3安全产品制造商为IEC62443-4-1国际标准CB认证的工业网络安全企业提供复印件加盖生产厂家公章
4安全产品制造商获得信息技术服务标准ITSS认证提供复印件加盖生产厂家公章
5安全产品制造商具有国家工程实验室或国家工程研究中心等国家级的工业控制系统信息安全相关实验室或工程技术研究中心等科技平台或具有国家工业信息安全漏洞库CICSVD技术支持组成员单位证书国家信息安全漏洞库CNNVD技术支撑单位等级证书提供复印件加盖生产厂家公章
4.2.3.9 漏洞扫描
漏洞扫描技术要求:
漏洞扫描实现网络监控漏洞知识库报表管理闭环管理资产探测系统漏洞扫描WEB漏洞扫描工控漏洞扫描Windows安全加固报表关联分析快捷的升级等功能,技术要求如下:
硬件规格:
标准1U机箱,标配6个千兆电口,1个console口,2个USB口,双电源
性能规格:
IP扫描并发数 80
漏洞知识库 120000
.软件功能:
1一键探测网内存活的主机,以及主机开启的端口服务操作系统等详细信息查看导出扫描结果一键添加到资产管理中编辑主机属性,并查看属性变更历史记录。
2支持脆弱性分析大屏展示,通过大屏展示各类漏洞地理分布情况,资产统计,漏洞统计,最新漏洞风险趋势等。
3一键智能添加启动扫描任务,同时加载到不同类型的扫描管理中,并可查看扫描结果。
4支持25种以上的默认扫描策略,分别针对不同的扫描对象,如WindowsLinuxUnix数据库WEB应用服务网络设备虚拟化平台云平台大数据等。
5系统漏洞知识库的检测脚本大于120000多条,所有的检测脚本都能够在产品中随机进行浏览和多维度检索。提供界面截图并加盖公司公章。
6支持采用低发包率非漏洞触发的远程指纹探测技术,远程检测出目标工控系统的设备型号和相关漏洞。
7工控漏洞知识库所有的检测脚本都能够在产品中随机进行浏览和多维度检索。
8支持用户权限的分级别管理。可以限定用户允许登陆IP地址范围,限定用户允许扫描IP地址范围及允许扫描的网站。
产品资质要求:
1产品具有公安部颁发的注明为网络脆弱性扫描类基本级计算机信息系统安全专用产品销售许可证
2需具备计算机软件著作权登记证书提供复印件加盖生产厂家公章
产品厂商资质要求:
1安全产品制造商获得ISO9001质量体系认证提供复印件加盖生产厂家公章
2安全产品制造商获得国家信息安全测评信息安全服务资质证书提供复印件加盖生产厂家公章
3安全产品制造商为IEC62443-4-1国际标准CB认证的工业网络安全企业提供复印件加盖生产厂家公章
4安全产品制造商具有国家工程实验室或国家工程研究中心等国家级的工业控制系统信息安全相关实验室或工程技术研究中心等科技平台或具有国家工业信息安全漏洞库CICSVD技术支持组成员单位证书国家信息安全漏洞库CNNVD技术支撑单位等级证书提供复印件加盖生产厂家公章
4.2.3.10 调度管理系统OMS
本期工程配置一套调度管理系统OMS,采用专用 OMS 外网工作站。调度管理系统满足电网调度要求。
4.2.3.11 安全评估和等保测评
电力监控系统安全评估的内容包括:风险评估攻击演习漏洞扫描安全体系的评估安全设备的部署及性能评估安全管理措施的评估等安全评估过程的任何记录数据结果等均不容许以任何形式携带出被评估单位。
乙方完成的电力监控系统等级保护测评以及安全防护评估工作需提交公安部门和国家能源局认可的等级保护测评报告以及安全防护评估报告。
供货范围
一般要求
乙方应提供满足本技术协议要求所必须的硬件软件和各项服务,其中包括但不限于下列内容:
5.1.1协调服务工作:本工程与电网公司省地两级并网验收相关的协调工作本工程220kV送出工程的协调工作。
5.1.2调度运行管理系统调度自动化设备二次安防设备关口计量设备及辅助设施包括所有必需的软件和硬件电能计量的设计制造试验供货,以及这些设备的现场安装调试参加验收投运及售后服务等。
5.1.3提供招标范围内的硬件设备以及设备的安装辅材各设备之间的连接电缆包括通信电缆和电源电缆等应包含在投标报价中。
5.1.4提供设备运行所需的所有软件,包括操作系统软件支撑软件和应用软件。
5.1.5提供设备有关接地供电容量空调防火和设备布置的技术要求。
5.1.6负责派遣熟悉设备经验丰富的工程技术人员负责督导设备的安装施工,对督导人员未能及时到场所引起的一切后果负全部责任。
5.1.7调度运行管理系统调度自动化设备二次安防设备关口计量及其附属设备电能计量的设计联络会工厂试验及验收FAT设备包装运输现场安装调试和投运现场试验及验收SAT对招标人技术人员的培训质保期的维护等。
5.1.8与其它厂家智能设备的数据通信,根据买方提供的规约实现信息接入,保证数据接收及传送的正确性,并在验收前,通过联调。
5.1.9提供所有合同设备必须的和建议的备品备件仪器仪表和工具工程安装调试试验验收,设备运行时所需。
5.1.10提供所有的技术文件参考资料图纸和手册制造和质量保证的一览表以及技术规范规定的其他资料。包括不限于:
1设备的详细技术性能功能和指标工作原理方框图功耗机架结构(容量尺寸和重量),机框构成和组架方案图等。
2设备主要元器件的类型生产厂家及其技术指标。
3设备的可靠性,包括MTBF或故障率(Fit)数据及其计算依据所供设备的冗余保护功能,并说明各设备主副件的互换性及可换性。
4所供设备工厂验证测试报告。提供详细设计和服务数据型式试验和常规试验数据,以便确认供货设备能否满足所有的性能要求。
5厂验时各设备的测试项目指标和测试方法。
6通信设备的维护终端的各项性能。
7对工程现场验收测试项目及测试方法的建议。
8设备和系统安装手册,包括详细的设备安装各设备系统安装系统编码方案及工程基础数据库的建库方法保护倒换方案各种安装材料的应用以及相应的图纸。
供货清单
以下表格由各乙方按投标产品完善,最终供货数量以施工图图纸为准。
序号
名 称
型号规格
单位
数量
备注
一
电能计量设备
1
35kV系统双向电能表
有功精度:0.2S 无功精度:2.0,
10只光伏进线,2只主变进线,1只站用变,1只接地变,2只无功补偿,2只滤波装置。
台
18
安装在35kV开关柜内,乙方须发货至开关柜厂家处安装。
2
关口计量表屏,含:
面
1
2.1
0.2S级电能表
三相四线,有功0.2S,无功2.0级,智能型多功能电能计量表(需要符合当地供电公司的要求)
台
4
两条出线共设置2个关口计量点,每个关口计量点按11配置主副电能表
2.2
电能量信息采集终端
双以太网口和系统站的通讯规约一致
台
1
2.3
用电信息采集终端
采用GPRS或专用通道传送至国网湖南省电力有限公司用电信息采集系统主站
台
1
2.4
失压计时仪
含失压报警功能
台
1
2.5
电度表屏
2260(高)800(宽)600(深)mm
面
1
2.6
通信电缆
满足现场需求
套
1
含35kV电度表,220kV线路电度表的接入电缆。
2.7
其他
满足电能表接入采集装置采集装置通过调度数据网/专线接入主站的一切相关软硬件安装调试校验工作。表计需出示专业机构校验文件。相关设备需得到当地有关部门认可。
3
主变计量表屏,含:
面
1
3.1
0.2S级电能表
三相四线,有功0.2S,无功2.0级,智能型多功能电能计量表(需要符合当地供电公司的要求)
台
1
3.2
失压计时仪
台
1
3.3
电度表屏及附件
2260(高)800(宽)600(深)mm
面
1
至少预留1台电度表安装位置
二
调度数据网及电力监控系统安全防护设
1
调度数据网接入设备
1.1
纵向加密认证装置
满足湖南省电网公司要求
台
4
1.2
交换机
满足湖南省电网公司要求
台
4
1.3
路由器
满足湖南省电网公司要求,含C-POS口
台
2
1.4
柜体及附件
2260mm800mm600mm
面
2
2
调度运行管理及III区数据网设备
当前OMS系统只需要提供工作站通过公网方式,如下路由交换设备设备不再提供,由乙方负责获取调度ukey
应满足湖南电网要求
2.1
接入路由器
套
1
1
E1业务板
4端口E1通道化接口卡功能模块
块
1
2
E1中继电缆
专用定制E1中继用户电缆根
根
2
3
FE业务板
4端口100/1000M RJ45电接口业务卡功能模块
块
1
4
网线
超5类线缆1000Base-T300m)
箱
1
5)
安装辅材
路由器电源线接地线扎带标签等安装辅料
项
1
2.2
调度运行管理终端OMS远程工作站
计算机四核,主频3.4GHz,内存16G,硬盘1TB,DVD光驱,24寸液晶显示器,光电鼠标键盘网卡显卡声卡以及系统软件等。
台
1
2.3
杀毒软件
套
1
2.4
安装调测及售后维护
项
1
设备安装调测
路由器客户端硬件安装及线缆布放,软件版本安装升级路由器及上行网络数据配置网络对接联调业务功能测试等
项
1
技术培训
对厂站现场工作人员进行基本操作及维护培训
项
1
售后维护
网络保障维护网络定期巡检及路由器及板卡PC客户端软件故障维保
项
1
2.5
机柜及安装附件
2260mm800mm600mm
面
1
3
二次防护设备屏
3.1
防火墙
满足湖南省电网公司要求
台
2
3.2
组网交换机
台
1
3.3
II型网络安全监测装置
满足湖南省电网公司要求
台
2
安全I区II区各1套
3.4
网络安全监测装置本地管理终端含本地管理软件
满足湖南省电网公司要求
套
1
3.5
agent
满足湖南省电网公司要求
站
1
3.6
入侵监测装置
满足湖南省电网公司要求
套
2
安全I区II区各1套
3.7
电力专用正向隔离装置
满足湖南省电网公司要求
台
1
电力专用反向隔离装置
满足湖南省电网公司要求
台
1
3.8
网络安全审计
满足湖南省电网公司要求
台
1
部署在I区的专用服务器上,收集各类设备日志,提供审计统计报告。
3.9
恶意代码防护及防病毒系统
满足湖南省电网公司要求
台
1
安全I区II区共用1套
3.10
柜体及附件
2260mm800mm600mm
面
1
3.11
通信电缆
套
1
4
其他服务类项目
4.1
等保测评备案及风险评估
项目实施过程及完成后,乙方应提交包含但不限于以下的文档:
电力监控系统差距分析报告电力监控系统差距整改方案电力监控系统安全等级测评报告电力监控系统安全防护评估报告。
具体需满足湖南省电网公司要求
项
1
其中:电力监控系统漏洞扫描报告提交时间为进场后1周电力监控系统差距整改方案提交时间为进场后2周电力监控系统安全等级测评报告提交时间为进场后4周电力监控系统安全防护评估报告提交时间为现场测评后4周。
4.2
二次安全防护方案编制及审核
满足湖南省电网公司要求
项
1
4.3
网络安全监测装置实施方案编制及审核
满足湖南省电网公司要求
项
1
4.4
安全加固
按照省调要求对全站主机设备网络设备及防护设备进行物理加固
站
1
部署在安全I区II区主机
4.5
漏洞扫描
满足湖南省电网公司要求
套
1
部署在安全I区II区主机
4.6
省调及地调联调配合
项
1
注:1. 二次屏柜门轴在左前视。
2. 屏柜颜色 。
3. 预制舱布置详见附图。
备品备件及专用工具
5.2.2.1 备品备件
乙方应提供必要的备品备件,其价格单独列出,并包括在设备的基价内。
备品备件数量应满足系统连续运行三年的要求。甲方在认为必要时有权要求增加或减少备品备件的数量。
在设备使用寿命期间,乙方应保证备品备件的及时供应当乙方决定中断生产某些组件或设备时,应预先告知甲方,以便甲方增加这些设备的备品备件。
所有备品备件应当是新的,必须能与原件相互替换。
合同订购的全部备品备件,应随设备一并运抵目的地。备品备件应有合格的单独包装,并注明备品字样。
乙方提供有关备品备件的保管资料,如存放期限是否需干燥剂等。
所有备品备件的一些主要部件如印刷电路板在发运前,都应逐件进行测试,以保证在综合自动化系统中正常运行。
每一种类的模件,至少应有10%的备品备件。
投标书中乙方应列出推荐的备品备件清单,并有详细的说明,以便甲方了解这些备品备件的用途。备品备件清单见表11-2。
表5-2 备品备件清单
序号
名 称
型号和规范
单位
数量
用途
备 注
5.2.2.2 专用工具和测试仪器
1乙方应提供一套专用的维修工具和必要的仪器仪表,以满足系统的维护及测试需要。其价格单独列出,并包括在设备的基价内。
2除专用工具外,乙方还应向甲方提供一份推荐的维修测试人员必备的标准工具的清单。
3应提供完整的资料。
表5-3 专用工具及仪器
序号
名 称
型号和规范
单位
数量
用 途
备 注
设计联络会
根据工程需要可以召开设计联络会。联络会应有纪要,内容如下:
1) 乙方应对供认可的资料和图纸进行详细的解释,并解答甲方的意见和问题。甲方将认可后的一份资料和图纸给乙方,以便乙方绘制正式图纸
2) 甲方向乙方提出详细的I/O配置要求,包括模拟量开关量及计算量等向乙方提出详细的画面显示要求,包括每个画面的显示内容及报表打印格式
3) 确认开关操作联锁逻辑,自动控制策略
4) 乙方应介绍同类产品已有的运行经验,包括现场的操作情况改进情况乙方还应介绍已运行系统的I/O配置原则,与用户设备接口的配合情况等
5) 讨论与调度中心继电保护设备等智能设备的通讯接口实施方案及试验方法
6) 讨论商定在标书中规定的在联络会议解决的问题及甲方认为有必要商讨的其它问题。
技术服务和工厂培训
项目管理
合同签订后,卖方应指定负责本工程的项目经理,负责协调卖方在工程全过程的各项工作,如工程进度,设计制造,图纸文件,制造确认,包装运输,现场安装,调试验收等。
技术文件
7.2.1乙方在投标时应提供的技术文件3份:
(a) 投标书:分技术部分和商务部分,商务部分含报价应单独封缄。
(b) 工厂说明和业绩表
(c) 为阐明投标书而必须的详细的调度运行管理系统调度自动化设备关口计量设备电能计量装置配置图纸含元件配置和其它文件。
(d) 屏布置图系统原理图和主要技术参数。
7.2.2 在技术协议签订后1周内,乙方向设计方,提供下列技术文件2份和电子版文件1份软盘或电子邮件图形文件均为AutoCAD2007版本:字形文件均为HZDX以供确认。
a)调度运行管理系统调度自动化设备关口计量设备电能计量设备组屏方案设计图组屏设计说明及设备清单。
b) 通信原理图:包括装置原理框图系统接线图内部接线图和端子排等。附有原理说明的每种装置的逻辑回路图附有图例说明的交直流元件连接图和带接点的输入输出图标明每种装置额定数据的基本文件。
屏柜正面图及设备布置图:应表示外型尺寸设备布置正面图及总重量运输尺寸和重量及其它附件。
c) 基础尺寸图:屏柜尺寸基础螺栓的位置和尺寸等。
d) 屏柜布置图:外型尺寸设备布置设备型号规格与数量屏柜正面布置背面布置屏柜重量运输尺寸和重量及其它附件。
e) 凡属进口设备应提供中英文版资料。
f) 凡属进口设备由乙方承担相应的质量责任。
g) 乙方提供的技术文件应满足招标人提出的技术要求。
h) 权威部门提供的有效型式试验报告和主管部门提供的同类产品鉴定证书
7.2.3 设备开箱资料:随设备发货向招标人提供12份,其中电子版1份。开箱资料除了7.2.2项所述图纸资料外,还应包括运行使用说明书装配图和安装说明书及其他满足安装调试生产运行所需要的资料。
7.2.4 乙方提供的图纸应加盖大唐华银市锡矿山光伏电站项目专用章。
现场服务
7.3.1 设备在现场安装时,乙方应派技术人员到现场进行柜内设备安装和调试,负责解决设备在安装调试试运行中发现的制造及性能等方面的有关问题,同时负责与其他设备的接口及现场的验收等。
7.3.2 在质保期内,因制造问题而发生损坏,或不能进行正常工作时,乙方应免费为招标人更换部件(质保期按照招标文件商务部分的有关规定)。乙方产品软件升级时,乙方有为招标人及时免费进行软件升级的义务。
7.3.3 在设备使用中如发生问题,乙方应在接到通知后24小时内,派出技术人员到现场维修服务。
7.3.4 乙方有为招标人免费培训运行维护人员的义务,乙方应选派有经验的技术人员,对安装和运行维护人员免费培训,讲解技术常识和注意事项。具体培训方案由乙方在投标时提出,供招标人审核。
工厂培训
为了使用户掌握合同设备的安装调试运行及维护的技能,以保证综合自动化系统的正常安全运行,乙方应接受招标人技术人员去工厂培训。
在合同生效后1个月内,乙方应提供一份详细的工厂培训计划给招标人。培训计划应包括:培训时间安排,课程内容安排等。该计划招标人有权修改,在第二次设计联络会,经双方商定后予以实施
对于培训人员,乙方应提供技术文件图纸参考资料,还应提供试验设备工具安全保护装置,以及其它必需品和工作场所
培训人员在乙方技术人员的指导下,应该掌握本合同设备硬件软件的结构原理,掌握合同设备的安装调试及诊断维护,学习并参与画面编辑数据库定义报表生成参数设定等工作。
招标人将派担任综合自动化系统运行维护管理的(((((名专业技术人员去工厂接受培训,为期(((((天。其往返旅费商业仓机场至旅馆及市内交通费膳宿费等,包括在投标价内,但应单独分项列出。
质量保证和试验
质量保证
8.1.1订购的新型产品除应满足本规范书外,乙方还应提供产品的鉴定证书。
8.1.2乙方应保证制造过程中的所有工艺材料等(包括乙方的外购件在内)均应符合本规范书的规定。若招标人根据运行经验指定乙方提供某种外购零部件,乙方应积极配合。
8.1.3制造需购进的原材料和外购配套件需由招标人认可乙方在投标时应列出主要原材料和外构件的供货厂,其质量由乙方完全负责。
8.1.4乙方应遵守本规范书中各条款和工作项目的ISO9001-GB/Tl9001质量保证体系,该质量保证体系已经过国家认证和正常运转。
8.1.5装在柜内的元件,应选择具有生产许可证的专业制造厂家的合格产品,并经招标人认可。
8.1.6元件的额定电压额定电流使用寿命接通和分断能力短路电流承受能力等参数应符合元件额定参数的要求,对强制认证的元件应具有认证标志。
8.1.7乙方提供的设备质保期为试运结束后计,在质保期内由于质量问题出现的缺陷损坏,乙方应负责免费修理或更换合格产品。乙方在设备投运后,有新版本软件推出,乙方负责给招标人免费升级软件。在质保期后因装置故障而现场无法处理时,乙方在接到招标人电话后,乙方须派技术人员24小时内赶到现场进行处理,并以优惠价格提供更换件。
型式试验
在下列任一情况下,装置须进行型式试验
a) 新研制投产的成套装置(包括转厂生产),在鉴定前应进行新产品定型的型式试验。
b) 停产2年以上再次生产。
c) 连续生产的装置,应每3年对出厂检验合格的装置进行一次型式试验。
d) 当设计工艺材料主要元器件改变而影响屏柜的性能时,均应对首批投入生产的合格品进行型式试验。
出厂试验
每套装置均应进行出厂试验,经质量检验部门确认合格后方能出厂,并应具有证明产品合格的出厂证明书。
安装验收
8.4.1 安装调试
1设备到达现场后,乙方派人前往现场安装,在招标人技术人员的配合下,完成系统的单独调试和与其他系统的连接调试。
2联调结束后,系统开始试运行。
8.4.2 系统集成
本系统是一个集成系统,乙方负责整个系统的集成。所需的软件及硬件包括电缆接头等在本规范书中未列出的硬件,以及各种所需的设备驱动程序等软件都由乙方负责。
8.4.3 现场验收
现场验收至少在系统试运行3个月后才能开始,现场验收除对功能作进一步的测试外,还要对系统的稳定性和容错性进行测试。验收合格后,由双方人员签字,随后进入保修期。
8.4.4 验收标准
系统将是由招标人与乙方双方共同进行验收,主要分以下几个方面分阶段进行:
1设备单项验收
包括对设备名称规格型号数量外观包装完整性原厂家生产及测试证书配件备件技术资料等进行验收。
2设备自检验收
自检结果符合合同及相应设备出厂性能描述之规定。
3系统集成验收
验收安装调试是否完成,局域网是否连通,广域网是否连通,虚拟网是否正确建立,DNS互连网是否连通等。
4应用软件开发验收
验收应用软件开发是否满足用户要求详细的验收标准在合同中描述。
包装运输和储存
9.1 设备制造完成并通过试验后应及时包装,否则应得到切实的保护,确保其不受污损。
9.2 所有部件经妥善包装或装箱后,在运输过程中尚应采取其它防护措施,以免散失损坏或被盗。
9.3 在包装箱外应标明需方的订货号发货号。包装箱外应明显标有大唐华银冷水市锡矿山光伏电站项目字样。
9.4各种包装应能确保各零部件在运输过程中不致遭到损坏丢失变形受潮和腐蚀。
9.5包装箱上应有明显的包装储运图示标志(按GB191标准执行)。
9.6整体产品或分别运输的部件都要适合运输和装载的要求。
9.7随产品提供的技术资料应完整无缺,提供份额符合本技术规范书的要求。
供货时间及地点
a) 供货时间: 年 月 日
b) 供货地点:大唐华银冷水市锡矿山光伏工程现场。其中35kV电能计量表计由乙方发货至35kV柜厂安装。
差异表
对技术规范书的意见和同规范书的差异
投标者在此确认本标书完全符合招标文件的要求,除以下所列偏差外:
当我们提供的标书中货物性能和供货范围的描述与招标文件有任何矛盾时,以招标文件为准,以下所列除外:
项目号
规 范
参见条款编号
偏 差
备 注
所有
所有
所有
无偏差
任何影响投标书实质性响应的技术偏差,应列在下表中,且作为替代方案,但符合本技术规范的基本建议书应提交:
项目号
规 范
参见条款编号
偏 差
价格调整
(增加或减少)
签字页(本页无正文):
买 方:
授权代表:
联系方式:
电子邮件:
日 期: 2022年 月 日
卖 方:
授权代表:
联系方式:
电子邮件:
日 期: 2022年 月 日
设 计 方:
授权代表:
联系方式:
电子邮件:
日 期: 2022年 月 日询比价函
各受邀报价单位:
因 POWERCHINA-0128005-220027中国电建上海电建公司上海电建送变电冷
水江市锡矿山重金属污染区光伏发电项目工程 监控系统电能计量设备采购项
目需要,我司拟采用询比价采购方式进行下列货物的批量采购,请按以下要求于
2022 年 09 月 07 日 14 时 00 分前将报价文 上传至集采平台 。
一 拟采购货物一览表
POWERCHINA-0128005-220027
序号 货物名称
规格型号主要
技术参数及标
准配置
数量
1 电能计量设备 / 1
2 调度数据网及电力监控 系 统安全防护 / 1
二采购要求
1本次询比价为整体采购,询比价响应供应商报价时须写明单价及总价
产品的详细配置参数,报价包含货物制造运输装卸售后服务 利润税金
等交付采购人使用前所有可能发生的费用,确定成交供应商不再增补任何费用。
2交货期: 2022 年 09 月 25 日
3交货地点: 湖南娄底项目施工现场
4质量标准或要求: 满足湖南娄底项目现场施工需求,符合国家或行业标
准。技术资料详见附件。
5质保期: /
6响应人的资质要求
7响应文件须提交 加盖有效公章 报价表 上传至集采平台 。
8成交确 定原则:质量和服务相等且报价最优。
9其它要求若有
三报价表
序号 货物名称 规格型号主要技术参 数及标准配置 数量 单价 合计 备注
1 电能计量 设备 / 1
2
调度数据
网及电力
监控系统
安全防护
/ 1
3
总计 2
报价有效期:
四 联系方式
招 标 人:上海电建公司上海电建送变电
地 址: 上海市长宁区临虹路 289-2 号
邮 编:
联 系 人: 刘勇
电 话: 17052687223
电子邮箱: 530005724qq.com
上海电力建设有限责任公司送变电工程公司
电子 签章
2022 年 09 月 05 日
联系人:郝工
电话:
010-68960698 邮箱:1049263697@qq.com
