第1部分第1篇：总体架构和一般要求（征求意见稿）.docx

《第1部分第1篇：总体架构和一般要求（征求意见稿）.docx》由会员分享，可在线阅读，更多相关《第1部分第1篇：总体架构和一般要求（征求意见稿）.docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Q/CSG Q/CSG XXXXX 中国南方电网有限责任公司企业标准中国南方电网有限责任公司 发 布2022-XX-XX 实施2022-XX-XX发布南方电网云边融合智能调度运行平台体系化技术标准第1-1部分：总体架构和一般要求（征求意见稿）Q/CSG XXX目 次前 言II1范围12规范性引用文件13术语和定义14基本原则15系统架构及组成26一般要求89前 言为贯彻落实公司体系化、规范化、指标化目标，全面支撑以新能源为主体的新型电力系统运行，承接公司数字化转型与数字南网建设任务，适应电网运行特征从计划性、集中式向开放共享、智能互动的方向转变，构建全面支撑电网安全运行和现货市场高效运营两大业

2、务融合的智能调度运行平台，特制定南方电网云边融合智能调度运行平台（CEP）体系化技术标准。本次发布的体系化技术标准用于指导公司CEP云端系统、边缘端系统的建设。本体系化技术标准分为7部分27篇41分册，第1部分为体系及定义，共2篇，描述了总体架构和术语定义；第2部分为模型及接口，共3篇，描述了边缘集群与边缘网关的模型、协议及交互等要求；第3部分为云端系统，共5篇，描述了调度云平台、云端系统平台、云端应用、云端系统人机交互、云边数据交互等要求；第4部分为边缘端系统，共5篇，描述了边缘集群、边缘网关技术要求及边缘网关应用开发、智能运维、即插即用等要求；第5部分为智能应用，共2篇，描述了各类智能应用

3、技术等要求；第6部分为本质安全，共6篇，描述了云端和边缘端的本质安全技术等要求；第7部分为测试及检验，共4篇，描述了云端系统检验、边缘端系统检验、本质安全检测等要求。本体系化技术标准体系架构如下表所示：部分篇分册编号第1部分：体系及定义第1篇：总体架构和一般要求TS1.1第2篇：术语和定义TS1.2第2部分：模型及接口第1篇：边缘网关即插即用模型TS2.1第2篇：边缘网关即插即用接口及协议TS2.2第3篇：边缘集群接入TS2.3第3部分：云端系统第1篇：调度云第1分册：基础资源即服务TS3.1.1第2分册：平台即服务TS3.1.2第3分册：数据即服务TS3.1.3第4分册：调度云平台与边缘集群

4、协同交互TS3.1.4第2篇：云端系统平台TS3.2第3篇：云端应用开发TS3.3第4篇：云端系统人机交互TS3.4第5篇：云边数据交互TS3.5第4部分：边缘端系统第1篇：边缘集群 TS4.1第2篇：边缘网关TS4.2第3篇：边缘网关应用开发 TS4.3第4篇：边缘网关智能运维TS4.4第5篇：边缘网关即插即用 TS4.5第5部分：智能应用第1篇：预测及分析第1分册：人工智能系统负荷预测TS5.1.1第2分册：人工智能母线负荷预测TS5.1.2第3分册：人工智能新能源功率预测TS5.1.3第4分册：基于区块链的分布式能源交易TS5.1.4第5分册：云边融合统一优化模型TS5.1.5第2篇：协

5、同控制第1分册：电化学储能自动调频控制TS5.2.1第2分册：新能源有功功率自动控制TS5.2.2第3分册：充电设施云边协同自动控制TS5.2.3第4分册：微电网云边协同自动控制TS5.2.4第5分册：可调节负荷云边协同自动控制TS5.2.5第6分册：虚拟电厂云边协同自动控制TS5.2.6第7分册：配电网自动电压控制TS5.2.7第8分册：云边协同控制TS5.2.8第6部分：本质安全第1篇：本质安全技术导则TS6.1第2篇：云端系统本质安全TS6.2第3篇：边缘网关本质安全TS6.3第4篇：边缘集群本质安全TS6.4第5篇：数据安全TS6.5第6篇：基于区块链的数据应用和传递TS6.6第7部分

6、：测试及检验第1篇：云端系统检验TS7.1第2篇：边缘网关检验TS7.2第3篇：边缘集群检验TS7.3第4篇：本质安全检测TS7.4本技术标准是该系列的第1部分第1篇。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。本文件由中国南方电网有限责任公司标准化部归口管理。本文件由中国南方电网电力调度控制中心提出、编制和负责解释。本文件起草单位：中国南方电网电力调度控制中心。本文件参加单位：本文件主要起草人员：本文件在执行过程中的意见或建议反馈至中国南方电网有限责任公司标准化部（广东省广州市黄埔区科翔路11号南网科研基地，510663）。南方电网云边融合智能调度运行平台体系化

7、技术标准第1-1部分：总体架构和一般要求（征求意见稿）1 范围本技术标准规定了CEP的总体架构和一般要求。本技术标准适用于南方电网CEP云端系统、边缘端系统的规划、设计、建设、改造和检测。2 规范性引用文件下列文件中的条款通过本技术标准的引用而成为本技术标准的条款。凡是标注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本技术标准。凡是不标注日期的引用文件，其最新版本适用于本技术标准。GB/T 20270 信息安全技术 网络基础安全技术要求GB/T 22239 信息安全技术 网络安全等级保护基本要求GB/T 25070 信息安全技术 网络安全等级保护安全设计技术要求GB

8、/T 31994 智能远动网关技术规范GB/T 33589 微电网接入电力系统技术规定GB/T 36274 微电网能量管理系统技术规范GB/T 36547 电化学储能系统接入电网技术规定GB 36572-2018 电力监控系统网络安全防护导则DL/T 476 电力系统实时数据通信应用层协议DL 860 变电站通信网络和系统DL 890 能量管理系统应用程序接口（EMS-API）DL 1080 电力企业应用集成配电 管理的系统接口DL/T 5003-2017 电力系统调度自动化设计技术规程Q/CSG120499 中国南方电网电力监控系统网络安全技术规范Q/CSG1204100-2021 南方电网

9、电力监控系统模块网络安全通用技术条件Q/CSG1204104-2021 南方电网智能电网电力监控系统网络安全防护技术要求Q/CSG 2072003 中国南方电网电力监控系统网络安全管理办法中华人民共和国网络安全法中华人民共和国密码法中华人民共和国数据安全法中华人民共和国个人信息保护法国家发改委14号令 电力监控系统安全防护规定国能安全201536号 电力监控系统安全防护总体方案等安全防护方案和评估规范3 术语和定义本技术标准采用的术语和定义见TS1.2。4 基本原则CEP的规划、设计和建设遵循“一体化、模块化、智能化、开放性、本质安全性”的基本原则。4.1 一体化CEP面向全网智能电网运行与电

10、力现货市场运营业务，采用“云端+边缘端”两级协同的统一设计，各边缘端采用标准技术和功能体系架构分布式部署，面向局部应用，支持局部弹性接入与自治运行，支持与云端协作运行；云端采用层次化设计，面向全网应用，支持全局协同优化运行。CEP以云边协作控制理论为基础，云端、边缘端遵循统一的模型、数据服务和接口，通过标准化的互动方式，实现云边两级协同运行、协同控制与统一运维，满足大规模新能源并网、监视、预测、分析、交易和控制的弹性运行要求。CEP支持一体化电网运行智能系统（OS2）向云边协同架构的平滑升级。4.2 模块化CEP采用松耦合的平台架构，为应用和装置的接入提供标准和开放的接口，具有良好的通用性、兼

11、容性和可扩展性。横向上，云端和边缘端均通过构建公共资源层、业务平台层，采用组件化、微服务化应用功能，实现资源整合利用与业务功能的即插即用；纵向上，通过标准接口与弹性计算，实现海量边缘端的灵活接入与协同运行。4.3 智能化CEP深度应用“云大物移智”等新技术，大幅提升电网自动控制、智能分析、自主决策、协同优化应用的水平，通过智能调度和市场运营两大业务融合，实现大电网自主巡航、电力市场有序运转、新能源高效吸纳、系统资源最优利用。全面支撑调度业务数字化转型、电力市场化改革、大规模新能源消纳等业务、满足调控对象爆炸性增长、新兴市场主体市场化运营等要求。4.4 开放性CEP同时面向内部用户和外部用户，在

12、系统安全、网络安全和数据安全的基础上，通过提供开放的接口与应用设计标准，支持外部海量分布式节点的接入、监视、控制与运行管理，为电力调度行业提供信息共享、应用开发、市场运转多方参与的生态平台，实现系统的友好接入、自我进化。4.5 容错性CEP通过云端弹性资源配置、容器集群管理，边缘端即插即用等技术手段，使系统对错误数据、设备故障、功能模块崩溃等具有容错性，保障业务应用的连续可靠运行。4.6 本质安全性应用本质型安全理念，CEP遵循“场所安全五集中、业务安全五特定、控制安全五协同”的安全性要求，在网络安全边界被突破的情况下，从架构设计、功能设定、控制策略上将恶意侵入的影响控制在系统可接受的范围。5

13、 系统架构及组成5.1 系统总体架构CEP是对OS2系统的包含、继承与发展，采用“云端+边缘端”两级融合架构，“云端”部署面向全网服务的云端系统，“边缘端”由若干边缘计算节点组成，包括边缘集群、虚拟边缘集群和边缘网关三种类型的边缘端系统。总体架构如图1所示。其主要内容包括：a) 云端系统部署在南方电网调度云上，采用层次化设计，自下而上由三层组成：公共资源层、业务平台层、业务应用层。其中，公共资源层包括基础资源即服务（IaaS）、平台即服务（PaaS）、数据即服务（DaaS），为上层提供基础的计算、存储、数据处理、人工智能等各类组件资源。业务平台层包括公共资源封装、业务基础服务、运行大数据中心、

14、运行服务总线，封装下层资源，为上层应用提供平台服务。业务应用层包括智能电网运行和电力市场运营两大类应用。b) 边缘集群部署在各级调度主站，由云边协同交互、云边协同应用以及原有OS2主站系统共同组成。云边协同交互提供云端系统与边缘集群的数据交互以及云端服务本地化等功能；云边协同应用提供边缘网关的安全接入，提供海量分布式能源等对象的监视、预测、分析和控制功能；OS2主站系统应用云化技术，采集厂站端智能远动机数据，提供传统厂站监控功能。c) 虚拟边缘集群是云端虚拟出来的边缘集群，用于接入直接上云的边缘网关，由云边协同交互、云边协同应用组成。d) 边缘网关是就近部署在厂站、分布式能源、市场主体侧的装置

15、，对上接入边缘集群，对下为海量调控对象接入CEP提供入口，边缘网关采用统一技术架构，提供就地决策、局部自治与对外服务等功能。e) CEP遵循松耦合、微服务化的设计理念，云端系统和边缘端系统应采用统一的逻辑架构，业务应用在云端和边缘端具备可移植性。 f) CEP采用运行服务总线（OSB）、大数据中心和容器等技术，业务功能采用云原生设计，支持业务功能解耦和即插即用。g) 边缘集群应支持边缘网关的灵活接入和即插即用。h) 具备与系统安全等级相适应的网络安全、数据安全和本质安全能力。5.2 系统数据流架构CEP包含四类主要的数据流，其数据流架构如图1所示，主要包括：a) 数据流一：边缘集群与集中式厂站

16、间纵向交互的数据流，一般通过OS2主站前置系统与边缘网关（智能远动机）通信，采集厂站端运行数据，下发运行策略或控制指令等。b) 数据流二：边缘集群与海量分布式能源、市场主体等间纵向交互的数据流，一般通过安全接入区与边缘网关通信，采集运行数据，提供数据或应用服务、配置，下发运行策略或控制指令等。c) 数据流三：云端系统与边缘集群（包括虚拟边缘集群）间纵向交互的数据流，一般通过云端系统交互模块与边缘集群云边协同交互模块通信，收集边缘集群需求、运行数据，下发数据服务、应用服务、协同控制策略等。d) 数据流四：云端系统与直接上云海量市场主体间交互的数据流，一般通过云端系统虚拟边缘集群与边缘网关通信，并

17、采用公网、专用公网、互联网等通信方式，收集边缘端系统的运行数据和需求，提供数据或应用服务、配置，下发运行策略或控制指令等。图1 CEP总体架构及数据流5.3 CEP云端系统5.3.1 架构与功能CEP云端系统是部署在调度云上，为全网提供智能调度、电力市场运营等服务的平台，由公共资源层、业务平台层、业务应用层三部分组成，公共资源层提供基础软硬件资源及其管理服务。业务平台层实现对公共资源层服务的封装，以统一的接口向业务应用层提供服务。业务应用层部署为电网运行提供全局分析计算、全局决策支持等服务的高级应用。云端系统与边缘集群进行数据交互、应用协同，总体技术架构如图2所示。图2 CEP云端系统架构图5

18、.3.2 公共资源层公共资源层由基础资源即服务（IaaS）、平台即服务（PaaS）、数据即服务（DaaS）三部分构成，为云端系统提供计算、存储、数据处理、人工智能等组件资源及其管理服务。基础资源即服务应提供服务器、存储、网络设备、安防设施等硬件资源，以及云操作系统、云虚拟机、容器、虚拟网络等软件资源。平台即服务应提供安全、数据库与存储、云资源管控、数据与服务总线、展示与交互、应用开发与管理等组件。数据即服务应提供大数据、人工智能、计算引擎等组件。5.3.3 业务平台层业务平台层由公共资源封装、业务基础服务、运行大数据中心、运行服务总线四部分构成，应实现对公共资源层服务的封装，以统一的接口为上层

19、应用提供平台服务。公共资源封装应提供任务调度、服务治理、应用管理、服务网关等组件。业务基础服务应提供人机交互、告警服务、CASE管理、GIS服务等组件。运行大数据中心应提供数据管理、数据交互、数据服务、数据可视化等组件。运行服务总线应提供运行服务总线、运行消息总线等组件。5.3.4 业务应用层业务应用层由部署在云端系统上，为电网运行提供全局分析计算、全局决策支持等服务的高级应用构成，主要包括电力市场运营类应用及智能电网运行类应用两大类。电力市场运营类应用应具备市场接入数据管理、市场出清、安全校核、模拟推演、评估分析、用户行为预测及分析、数据增值等功能。智能电网运行类应用应具备运行数据接入管理、

20、全景监视、负荷与新能源等运行边界预测、协同控制、辅助分析决策等功能。5.4 CEP边缘集群5.4.1 架构与功能CEP边缘集群包含两类：部署在各级调度主站的边缘集群与部署在云端系统的虚拟边缘集群，应与云端系统实现数据、应用的协同交互，提供边缘端数据采集、数据集成、监视、预测、控制、优化分析等服务。部署在云端系统的虚拟边缘集群包括云边协同交互模块、边缘自治模块、边缘网关交互模块及安全接入区，部署在各级调度主站的边缘集群包含虚拟边缘集群的所有模块，还包含集中运行控制系统。边缘集群功能架构如图3所示。其中，云边交互模块基于统一的通信接口/协议，实现与云端系统的数据、模型协同交互。边缘自治模块实现对控

21、制对象采集数据的接入与整合、监视控制、预测和分析优化。边缘网关交互模块实现对边缘网关的统一接入管理，并采用统一通信接口/协议，实现与边缘网关的模型、数据交互。集中运行控制系统继承OS2主站系统，提供传统厂站监控、系统调频、调压等服务。安全接入区保证了海量分布式能源等新兴市场主体接入时，边缘集群的网络、数据安全。图3 CEP边缘集群功能图边缘集群的技术架构如图4所示，由公共资源层、业务平台层、业务应用层三部分组成。公共资源层为边缘集群提供基础软硬件资源及其管理服务。业务平台层实现对公共资源、与云端系统及边缘网关交互的细节封装，以统一的接口向业务应用层提供服务。业务应用层部署了对边缘端系统接入对象

22、局部分析计算、局部决策支持等服务的高级应用。边缘集群对上与云端系统、对下与边缘网关进行数据交互、应用协同。图4 CEP边缘集群架构图5.4.2 公共资源层公共资源层由基础资源即服务（IaaS）、平台即服务（PaaS）两部分构成，为边缘集群提供基础物理资源、虚拟化资源及其管理服务。基础资源即服务提供集群运行底层资源环境，应提供服务器、网络设备、安防设备等轻量级虚拟化集群资源，以及轻量级虚拟机、容器、虚拟网络等IaaS组件资源。平台即服务支撑可弹性伸缩的分布式系统，构建统一的应用开发、运行、管理与维护环境，应提供数据存储、通信协调、计算引擎、任务调度、资源管控等服务。5.4.3 业务平台层业务平台

23、层由运行环境支撑、运行数据中心、业务基础服务、云边交互、边缘网关交互五部分构成，对公共资源层服务进行封装，为上层微服务提供运行、监控与集成环境，并提供与云端系统、边缘网关安全可控交互的机制。运行环境支撑应提供应用管理、仿真测试环境与应用日志等功能。运行数据中心应提供数据的集成、管理与可视化服务。业务基础服务应支持权限管理、告警、图形等功能。云边交互、边缘网关交互支持统一通讯接口/协议下边缘集群与云端系统、边缘网关的数据、模型协同交互。5.4.4 业务应用层业务应用层由部署在边缘集群上，为电网运行提供局部分析计算、局部决策支持等服务的高级应用构成。可实现对传统调管厂站、新兴市场主体的数据接入，实

24、时监视，负荷、分布式能源、用户用电行为等运行边界数据预测，传统调管厂站、新兴市场主体的协调控制，局部电网可靠性和运行风险的评估等。5.5 边缘网关技术架构5.5.1 总体架构边缘网关宜采用基于容器技术的软件架构，在物理设备之上，宜设计为四层架构，分别为设备驱动层、操作系统层、软件平台层和应用服务层，如图5所示。图5 CEP边缘网关架构图5.5.2 功能定位边缘网关宜部署于变电站、配电站所/杆塔、分布式能源等新兴市场主体等位置，作为数据出口和命令接收的网关设备，负责采集本地电网运行数据，上送边缘集群，并实现电网运行方式切换、调频/调峰等指令操作，支撑调度运行和市场运营。根据不同应用场景，边缘网关

25、的实现方式包括三类，如图6所示：a) 变电站边缘网关功能由原智能远动机实现，直接接入到现有网/省/地OCS系统；b) 配电站所/杆塔的边缘网关功能由现有配电终端（DTU/FTU）或新增独立设备实现，支持对下接入配电设备电网状态采集设备，对上接入边缘集群；c) 分布式能源等新兴市场主体的边缘网关应采用独立设备，支持从新能源设备直接采集或通过其内部调控系统采集数据，对上接入边缘集群。图6 CEP边缘网关场景实现5.5.3 功能要求5.5.3.1 就地控制与云边协同边缘网关应支持部署多种不同应用功能，实现本地自治控制，并具备应用功能扩展能力；应支持本地应用功能与边缘集群的协同配合，实现本地数据的采集

26、、监视与控制。5.5.3.2 即插即用边缘网关宜具备自动连接网络、向边缘集群自动注册等功能，注册完成后发送自描述模型。宜具备自动组网功能，发现并自动接入边缘网关下游的各类系统或终端。宜支持应用功能软件远程下载、升级、管理等功能。5.5.4 模型与数据流5.5.4.1 模型边缘网关设备提供的数据模型，应包括电网模型、信息服务模型、设备模型等，模型采用XML建模语言组织。其中：a) 电网模型部分应包括电网一次设备以及新能源新型电力设备建模，参照变电站模型（厂站、电压等级、间隔、设备、拓扑）层次关系进行建模；b) 信息服务模型部分宜对边缘网关资源、系统服务、应用管理等的建模，为在边缘网关上实现信息服

27、务的部署和管控提供模型支持；c) 设备模型部分应对边缘网关及其接入的二次设备的建模，包括量测信息、运行状态等，实现设备态势感知、在线监测等应用的基础支撑。5.5.4.2 边缘网关对上数据流边缘网关与边缘集群间的数据流包括本地电网运行信息、设备管理数据、应用交互数据。电网运行信息应包括电网运行状态数据上送和电网运行方式切换、调频/调峰等指令接受；设备管理数据应包括对边缘网关版本管控、程序升级、功能启停等功能所产生的交互数据；应用交互数据应包括部署于边缘网关上的应用与边缘集群间进行云边协同所产生的交互数据。5.5.4.3 边缘网关对下数据流边缘网关对下数据流包括信息采集和控制指令下发。信息采集应包

28、括从智能设备获取电网运行状态、装置运行情况等数据；控制指令应包括向智能设备下发电网运行方式切换、调频/调峰等控制指令。5.5.5 通信接口与通信协议5.5.5.1 通信接口边缘网关应具备网络和串口通信能力，网络层IP应支持IPv4，宜支持IPv6；宜具备HPLC接口；有无线远传需求的边缘网关应具备4G/5G通信接口；应用于无线物联网接入场景的边缘网关装置需具备无线通信接口，可采用蓝牙、Zigbee、Wi-Fi、LoRa/LoRa WAN、RF等协议接口。5.5.5.2 通信协议边缘网关应支持各应用场景下的常用设备接入通信协议；应支持DL/T634.5 101、DL/T634.5 104、MQT

29、T等远传通信协议；电能量采集和传输协议应支持DL/T698.44、DL/T 645等；通信协议库可扩展。6 一般要求6.1 安全防护要求6.1.1 网络安全CEP及相关设备应符合中华人民共和国网络安全法、中华人民共和国密码法、中华人民共和国数据安全法、中华人民共和国个人信息保护法、GBT22239-2019、国家发改委14号令、国能安全201536号、Q/CSG 2072003、Q/CSG1204099、Q/CSG1204100-2021、Q/CSG1204104-2021等网络安全防护的相关要求，满足“安全分区、网络专用、横向隔离、纵向认证”的基本原则，确保CEP的网络安全。网络安全要求如下

30、：a) 应满足等级保护2.0的有关要求，部署防火墙、纵向加密装置、物理隔离装置等安全防护设备，保障数据安全传输，实现系统的边界安全。b) 安全区内部应按系统或功能模块细分安全子域，安全子域间应通过防火墙或其他逻辑隔离措施实现各安全子域间的逻辑隔离。c) 应减少和严控I区系统与其他系统的横纵向连接，通过设置交互缓冲区域等方式减少与其他系统或外界的直接接触点及暴露面。d) 生产控制大区系统横、纵互联交互的网络通信服务端应部署在低安全区，低安全区的业务不应主动连接高安全区的业务，下级系统不应主动连接上级系统，DMZ区（或外网互联区）按上述要求执行，安全区III系统宜按上述要求执行，确保高安全区系统安

31、全。e) 等保三级及以上系统、集权类系统设备应使用双因子或多因子认证方式登陆，其中有一个因子为密码技术。f) 业务系统的数据库应部署于后端网络，不应与系统的Web发布、对外通信等功能共用服务器。g) 生产控制大区电力监控系统访问方式应优先采用C/S方式。提供文件交互服务的应采用安全加密协议。不应使用Telnet、FTP等高风险协议。h) 应接入对应分区堡垒机实现运维操作的身份认证、访问控制和安全审计。i) 应采用经国家安全认证的安全可控操作系统、数据库和中间件。j) 控制业务软硬件应通过安全检测和源代码审计。k) 应满足对应等级保护和密码应用等关于物理场所、关键区域、机柜和主机等物理安全防护要

32、求，确保物理安全。l) 应按规范要求接入电力监控系统网络安全态势感知系统进行网络安全监视和审计。6.1.2 数据安全CEP应能有效处理数据产生、传输、存储、使用、处理、销毁等各个环节的数据安全风险。数据产生环节：应具备数据可溯源、可追查能力，敏感数据应具备源端加密能力；数据传输环节：应采用完整性校验、加密技术保证数据传输的安全性；应采用数据恢复技术对校验错误的数据进行复现；数据存储环节：应采用完整性校验、加密技术保证数据存储的安全性；关键数据应采用多节点、多副本的存储方式；数据使用环节：应采用权限管理技术，按自定义规则分配数据访问及使用权限；应采用加密技术手段和防护体系防止数据泄漏；数据处理环

33、节：应具备敏感数据的全过程审计、监控、访问告警、发布审批、数据脱敏能力；数据销毁环节：应具备关键数据一键删除功能，保证所有环节、所有备份、所有副本同时删除，不可恢复。6.1.3 本质安全CEP应符合调度自动化系统本质安全要求，围绕“场所安全五集中、业务安全五特定、控制安全五协同”的各项要求，大幅收敛系统的受攻击面，提升核心场所及核心系统的权限安全管控水平，抑制攻击者通过控制系统影响电网运行安全的能力。具体要求包括：场所安全五集中：集中机房、集中运维、集中交互、集中监视、集中授权；业务安全五特定：特定人员、特定时间、特定场所、特定工具、特定业务；控制安全五协同：协同控制、协同闭锁、协同感知、协同

34、校核、协同应急。6.2 相关业务系统接口要求CEP与电网管理平台、电网数字化平台、全域物联网平台、内外网交换平台等外部系统的接口应遵循电力监控系统网络安全纵深防御要求，原则上不允许低安全区的系统主动连接高安全区的系统获取数据。CEP与外部系统的数据接口应遵循OS2系统技术标准体系，其中：a) 电网模型采用CIM模型；b) 电网图形采用SVG格式；c) 电网量测数据采用E格式文件；d) 运行管理业务数据通过XML、JSON或者E格式文件。6.2.1 与公司数据中心接口公司数据中心向CEP提供气象、行业、宏观经济等数据，CEP向公司数据中心提供电网量测数据、故障跳闸等运行管理业务数据。6.2.2

35、与电网管理平台接口CEP与电网管理平台协同应用的功能应包括并网管理、综合停电、主配网故障智能诊断等，电网管理平台向CEP提供设备资产、设备缺陷等数据。6.2.3 与计量系统接口计量系统向CEP提供配变PQI、配变停复电信号、表码等信息。6.2.4 与统一交易平台系统接口CEP与统一交易平台采用E格式文件数据交互，文件数据需经过密码算法加密，加密密钥定期更换。6.3 通信支撑要求CEP云端系统主要通过网络方式（包括调度数据网和综合数据网）实现与边缘端系统及云端系统各中心之间的通信，并兼容现有网络专线通道。其对通信总体要求如下：a) CEP云端系统通过调度数据网和综合数据网覆盖到网、省、地所有调度机构和35kV及以上所有厂站，调度数据网应实现双平面覆盖。b) 云端系统各中心之间及主备调间应通过数据网实现网络连接，各通道带宽应不低于10Gbps，传输延时100ms，误码率10-6，可用率99.995%。c) 云端系统应具备互联网出口，宜采用现有的内外网交互平台通道实现，要求访问延时200ms。d) 云端系统与边缘集群间调度数据传输应具备双通信通道，采用调度数据网双平面方式实现。具备条件的情况下，也可增加网络专线作为额外的备用通道。e) 云端系统与边缘网关之间调度数据传输宜具备双通信通道，可采用调度数据网、网络专线、无线公网等通道，其中无线公网通道应通过安全接入区接入到云端系统。