電化學(xué)儲(chǔ)能電站調(diào)度運(yùn)行管理 第4部分：調(diào)度端與儲(chǔ)能電站監(jiān)控系統(tǒng)檢測

ICS17.220.01

F20

備案號(hào)：DL

中華人民共和國電力行業(yè)行業(yè)標(biāo)準(zhǔn)

電化學(xué)儲(chǔ)能電站調(diào)度運(yùn)行管理第4部分：

調(diào)度端與儲(chǔ)能電站監(jiān)控系統(tǒng)檢測

Dispatchingandoperationmanagementofelectrochemicalenergystoragepower

stationsPart4:Detectionofmonitoringandcontrolsystemofdispatchingterminal

andenergystoragepowerstation

點(diǎn)擊此處添加與國際標(biāo)準(zhǔn)一致性程度的標(biāo)識(shí)

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

國家能源局發(fā)布

DL/TXXXXX—XXXX

前??言

本部分按照GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》給出的規(guī)則起草。

DL/TXXXX《電化學(xué)儲(chǔ)能電站調(diào)度運(yùn)行管理》由以下部分組成：

——第1部分：調(diào)度規(guī)程

——第2部分：調(diào)度命名

——第3部分：調(diào)度端實(shí)時(shí)監(jiān)視與控制

——第4部分：調(diào)度端與儲(chǔ)能電站監(jiān)控系統(tǒng)檢測

——第5部分：應(yīng)急處置

本部分為DL/TXXXX《電化學(xué)儲(chǔ)能電站調(diào)度運(yùn)行管理》第4部分。

請(qǐng)注意文件的某些內(nèi)容可能涉及專利。文件的發(fā)行機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。

本部分由中國電力企業(yè)聯(lián)合會(huì)標(biāo)準(zhǔn)化中心提出。

本部分由全國電網(wǎng)運(yùn)行與控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口并負(fù)責(zé)解釋。

本部分起草單位：國網(wǎng)江蘇省電力有限公司電力科學(xué)研究院、國網(wǎng)江蘇省電力有限公司、國網(wǎng)江蘇

省電力有限公司鎮(zhèn)江供電分公司、國網(wǎng)江蘇省電力有限公司淮安供電分公司、國網(wǎng)江蘇省電力有限公司

無錫供電分公司、國網(wǎng)江蘇省電力有限公司檢修分公司、國網(wǎng)電力科學(xué)研究院、中國電力科學(xué)研究院、

廣東電網(wǎng)有限責(zé)任公司電力科學(xué)研究院、長園深瑞繼保自動(dòng)化有限公司。

本部分起草人：

本部分首次發(fā)布。

本部分在執(zhí)行過程中的意見或建議反饋至中國電力企業(yè)聯(lián)合會(huì)標(biāo)準(zhǔn)化中心（北京市西城區(qū)白廣路二

條1號(hào)，100761）。

II

DL/TXXXXX—XXXX

電化學(xué)儲(chǔ)能電站調(diào)度運(yùn)行管理第4部分：調(diào)度端與儲(chǔ)能電站監(jiān)控系

統(tǒng)檢測

1范圍

本部分規(guī)定了電化學(xué)儲(chǔ)能電站監(jiān)控系統(tǒng)（含調(diào)度端與儲(chǔ)能電站側(cè)）的送檢設(shè)備要求、檢測環(huán)境、檢

測要求、檢測方法、檢測項(xiàng)目及檢測規(guī)程等內(nèi)容。

本部分適用于參與電網(wǎng)運(yùn)行調(diào)節(jié)和提供輔助服務(wù)的電化學(xué)儲(chǔ)能電站監(jiān)控系統(tǒng)型式試驗(yàn)、出廠驗(yàn)收測

試及現(xiàn)場驗(yàn)收測試。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T191包裝儲(chǔ)運(yùn)圖示標(biāo)志（modISO780）

GB/T36547電化學(xué)儲(chǔ)能系統(tǒng)接入電網(wǎng)技術(shù)規(guī)定

GB/T36549電化學(xué)儲(chǔ)能電站運(yùn)行指標(biāo)及評(píng)價(jià)

GB/T51048電化學(xué)儲(chǔ)能電站設(shè)計(jì)規(guī)范

DL/T860電力自動(dòng)化通信網(wǎng)絡(luò)和系統(tǒng)

DL/T5003電力系統(tǒng)調(diào)度自動(dòng)化設(shè)計(jì)技術(shù)規(guī)程

DL/T634.5104遠(yuǎn)動(dòng)設(shè)備及系統(tǒng)第5-104部分：傳輸規(guī)約采用標(biāo)準(zhǔn)傳輸協(xié)議集的IEC60870-5-101

網(wǎng)絡(luò)訪問

NB/T33014電化學(xué)儲(chǔ)能系統(tǒng)接入配電網(wǎng)運(yùn)行控制規(guī)范

NB/T33016電化學(xué)儲(chǔ)能系統(tǒng)接入配電網(wǎng)測試規(guī)程

NB/T42090電化學(xué)儲(chǔ)能電站監(jiān)控系統(tǒng)技術(shù)規(guī)范

3術(shù)語和定義

GB/T36547、GB/T36549、GB/T51048、NB/T33014、NB/T42090和DL/T5003界定的以及下列術(shù)

語和定義適用于本文件。

3.1

電化學(xué)儲(chǔ)能電站electrochemicalenergystoragestation

采用電化學(xué)電池作為儲(chǔ)能元件，可進(jìn)行電能存儲(chǔ)、轉(zhuǎn)換及釋放的電站，由若干個(gè)不同或相同類型的

電化學(xué)儲(chǔ)能系統(tǒng)組成。

3.2

儲(chǔ)能電站監(jiān)控系統(tǒng)supervisioncontrolanddataacquisitionsystemofelectrochemicalenergystorage

system

1

DL/TXXXXX—XXXX

利用計(jì)算機(jī)對(duì)儲(chǔ)能電站內(nèi)的電化學(xué)儲(chǔ)能系統(tǒng)、電化學(xué)儲(chǔ)能單元變壓器、升壓站等運(yùn)行過程進(jìn)行實(shí)時(shí)

監(jiān)視、有功自動(dòng)控制和無功電壓控制的系統(tǒng)。

3.3

電池管理系統(tǒng)batterymanagementsystem（BMS）

監(jiān)測電池電壓、電流、溫度等參數(shù)信息，并對(duì)電池的狀態(tài)進(jìn)行管理和控制的裝置。

3.4

儲(chǔ)能變流器powerconversionsystem（PCS）

連接電池系統(tǒng)與電網(wǎng)（和/或負(fù)荷），實(shí)現(xiàn)功率雙向變換的裝置。

3.5

荷電狀態(tài)stateofcharge（SOC）

電池實(shí)際（剩余）可放出的瓦時(shí)容量與額定的可放出最大瓦時(shí)容量的比值。

4縮略語

下列符號(hào)、代號(hào)和縮略語適用于本文件。

AGC：自動(dòng)發(fā)電控制（AutomaticGenerationControl）

FAT：出廠驗(yàn)收測試（FactoryAcceptanceTest）

SAT：現(xiàn)場驗(yàn)收測試（SiteAcceptanceTest）

SCADA:監(jiān)視控制與數(shù)據(jù)采集（SupervisoryControlandDataAcquisition）

SNTP：簡單網(wǎng)絡(luò)時(shí)間協(xié)議（Simplenetworktimeprotocol）

SOE:事件順序記錄（SequenceofEvent）

5送檢設(shè)備要求

5.1送檢裝置基本要求

送檢裝置要求如下：

a）裝置各部件、模塊完好無損，能正常工作；

b）儲(chǔ)能監(jiān)控系統(tǒng)采用安全操作系統(tǒng)；

c）通信規(guī)約符合DL/T634.5104、DL/T860等標(biāo)準(zhǔn)。

5.2送檢裝置資料要求

送檢裝置提供以下資料：

a）技術(shù)參數(shù)及操作說明書；

b）出廠測試報(bào)告；

c）核心部件、器件的型號(hào)和參數(shù)清單；

d）軟件版本號(hào)和校驗(yàn)碼。

6檢測環(huán)境

2

DL/TXXXXX—XXXX

6.1檢測環(huán)境條件

檢測環(huán)境應(yīng)滿足如下條件：

a）環(huán)境測試：+15℃～+35℃；

b）相對(duì)濕度：45%～75%；

c）大氣壓力：86kPa～106kPa。

6.2檢測系統(tǒng)架構(gòu)

電化學(xué)儲(chǔ)能電站監(jiān)控系統(tǒng)檢測系統(tǒng)構(gòu)成如圖1所示，涵蓋儲(chǔ)能電站站內(nèi)信息交互環(huán)節(jié)與調(diào)度端主子

站信息交互環(huán)節(jié)。儲(chǔ)能電站監(jiān)控系統(tǒng)檢測對(duì)象包括監(jiān)控主機(jī)、數(shù)據(jù)通信網(wǎng)關(guān)機(jī)、就地監(jiān)控裝置、時(shí)間同

步裝置、保護(hù)測控裝置、PCS及BMS等，其中監(jiān)控主機(jī)及數(shù)據(jù)通信網(wǎng)關(guān)機(jī)為雙套配置，站控層為雙網(wǎng)配置。

測試設(shè)備包括模擬調(diào)度主站、報(bào)文監(jiān)聽工具、數(shù)據(jù)發(fā)送模擬器及綜合自動(dòng)化測試儀等，其中模擬主

站用于仿真調(diào)度主站，檢驗(yàn)儲(chǔ)能電站監(jiān)控系統(tǒng)與調(diào)度主站信息交互功能；數(shù)據(jù)發(fā)送模擬器用于仿真儲(chǔ)能

站接入設(shè)備，檢驗(yàn)監(jiān)控系統(tǒng)各項(xiàng)功能及性能；報(bào)文監(jiān)聽工具用于協(xié)助分析信息交互報(bào)文；綜合自動(dòng)化測

試儀用于對(duì)保護(hù)測控裝置加量，測試遙測、遙信功能及性能。

圖1儲(chǔ)能電站監(jiān)控系統(tǒng)測試環(huán)境示意圖

6.3檢測設(shè)備要求

儲(chǔ)能電站監(jiān)控系統(tǒng)檢測所使用的儀器儀表應(yīng)經(jīng)具備資質(zhì)的國家法定計(jì)量部門或其他法定授權(quán)單位

檢定合格，并在有效期內(nèi)，所有儀器儀表準(zhǔn)確度等級(jí)應(yīng)滿足國家計(jì)量量值傳遞標(biāo)準(zhǔn)要求，儀器儀表的準(zhǔn)

確度應(yīng)高于被檢設(shè)備相關(guān)指標(biāo)2～4個(gè)等級(jí)。

6.4檢測項(xiàng)目

儲(chǔ)能電站監(jiān)控系統(tǒng)檢測包括功能測試與網(wǎng)絡(luò)安全測試，功能測試項(xiàng)目包括數(shù)據(jù)采集、數(shù)據(jù)處理、控

制操作、告警功能、有功控制、無功控制、時(shí)間同步、通信功能、儲(chǔ)能SOC維護(hù)功能、邏輯閉鎖、畫面

3

DL/TXXXXX—XXXX

監(jiān)控、雙機(jī)切換、網(wǎng)絡(luò)拓?fù)?、診斷預(yù)警功能、全景分析功能、系統(tǒng)性能及網(wǎng)絡(luò)安全測試等，具體測試內(nèi)

容如表1所示。

表1儲(chǔ)能電站監(jiān)控系統(tǒng)功能測試項(xiàng)目列表

序號(hào)測試項(xiàng)目測試內(nèi)容

1數(shù)據(jù)采集采集BMS、PCS、保測及輔控裝置信息。

2數(shù)據(jù)處理遙信處理、遙測處理、計(jì)算功能及數(shù)據(jù)質(zhì)量碼處理。

3控制操作遙控權(quán)限、遙控監(jiān)護(hù)及遙控操作。

4告警功能實(shí)時(shí)告警、歷史告警及事故追憶。

5有功控制計(jì)劃曲線、控制模式、安全機(jī)制及調(diào)度有功控制。

6無功控制調(diào)度側(cè)無功控制。

7時(shí)間同步對(duì)時(shí)功能及時(shí)間同步監(jiān)測功能。

8通信功能監(jiān)控系統(tǒng)與PCS、保測裝置通信功能，網(wǎng)關(guān)機(jī)與調(diào)度主站

通信功能。

9儲(chǔ)能SOC維護(hù)儲(chǔ)能SOC維護(hù)功能。

功能

10邏輯閉鎖站控層邏輯閉鎖及間隔層邏輯閉鎖。

11畫面監(jiān)控站控層監(jiān)控與就地監(jiān)控。

12雙機(jī)切換雙前置機(jī)切換、雙數(shù)據(jù)服務(wù)器切換及雙監(jiān)控主機(jī)切換。

13網(wǎng)絡(luò)拓?fù)潆姎鈲u分析、電源點(diǎn)分析、拓?fù)渲裙δ堋?/p>

PCS診斷分析功能及電池系統(tǒng)診斷分析功能。

14診斷預(yù)警

15全景分析功能根據(jù)BMS和PCS上送的全景數(shù)據(jù)，分析系統(tǒng)運(yùn)行狀態(tài)，挖

掘或抽取有用的信息。

4

DL/TXXXXX—XXXX

序號(hào)測試項(xiàng)目測試內(nèi)容

16系統(tǒng)性能儲(chǔ)能監(jiān)控系統(tǒng)性能指標(biāo)。

17網(wǎng)絡(luò)安全儲(chǔ)能監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全。

7功能測試

7.1數(shù)據(jù)采集

7.1.1測試要求

數(shù)據(jù)采集測試要求如下：

a)應(yīng)能采集BMS上送的信息，采集的信息值與上送的值應(yīng)一致；

b)應(yīng)能采集PCS上送的信息，采集的信息值與上送的值應(yīng)一致；

c)應(yīng)能采集保護(hù)測控裝置上送的信息，采集的信息值與上送的值應(yīng)一致；

d)應(yīng)能采集輔控裝置上送的信息，采集的信息值與上送的值應(yīng)一致。

7.1.2測試方法

數(shù)據(jù)采集測試方法及步驟如下：

a)觸發(fā)BMS遙測變化，查看儲(chǔ)能監(jiān)控系統(tǒng)實(shí)時(shí)庫的值，模擬量包括：溫度、荷電狀態(tài)及其它測

量值；

b)觸發(fā)BMS遙信值變化，查看儲(chǔ)能監(jiān)控系統(tǒng)實(shí)時(shí)庫的值與時(shí)標(biāo)（SOE）；

c)觸發(fā)PCS遙測變化，查看儲(chǔ)能監(jiān)控系統(tǒng)實(shí)時(shí)庫的值，模擬量包括：有功功率、無功功率、電

流、電壓、頻率、荷電狀態(tài)及其它測量值；

d)觸發(fā)PCS遙信值變化，查看儲(chǔ)能監(jiān)控系統(tǒng)實(shí)時(shí)庫的值與時(shí)標(biāo)（SOE）；

e)觸發(fā)保測裝置遙測變化，查看儲(chǔ)能監(jiān)控系統(tǒng)實(shí)時(shí)庫的值；模擬量包括：有功功率、無功功率、

電流、電壓、頻率等測量值；

f)觸發(fā)保測裝置遙信值變化，查看儲(chǔ)能監(jiān)控系統(tǒng)實(shí)時(shí)庫的值與時(shí)標(biāo)（SOE），狀態(tài)量包括：斷路

器位置、事故跳閘總信號(hào)、預(yù)告信號(hào)、刀閘位置、有載調(diào)壓變壓器抽頭位置、事件順序記錄等；

g)觸發(fā)輔控裝置遙測變化，查看儲(chǔ)能監(jiān)控系統(tǒng)實(shí)時(shí)庫的值；

h)觸發(fā)輔控裝置遙信值變化，查看儲(chǔ)能監(jiān)控系統(tǒng)實(shí)時(shí)庫的值。

7.2數(shù)據(jù)處理

7.2.1測試要求

數(shù)據(jù)處理測試要求如下：

a)應(yīng)能對(duì)上送的遙信量正確處理，包括告警窗與實(shí)時(shí)畫面，并能對(duì)多狀態(tài)量正確處理；

b)應(yīng)能對(duì)上送的遙測量正確處理，包括告警窗與實(shí)時(shí)畫面；

c)應(yīng)具備計(jì)算功能，支持加、減、乘、除、三角、對(duì)數(shù)、絕對(duì)值、日期時(shí)間等常用算術(shù)和函數(shù)運(yùn)

算，邏輯和條件判斷運(yùn)算；

5

DL/TXXXXX—XXXX

d)應(yīng)能對(duì)數(shù)據(jù)質(zhì)量碼正確處理，根據(jù)不同的質(zhì)量碼以不同的顏色顯示，包括正常、工況退出、未

初始化、計(jì)算數(shù)據(jù)、可疑、不變化、壞數(shù)據(jù)、越限、人工置數(shù)等質(zhì)量碼。

7.2.2測試方法

數(shù)據(jù)處理測試方法及步驟如下：

a)觸發(fā)單點(diǎn)遙信，查看畫面與告警窗對(duì)于值為1是合閘/動(dòng)作，對(duì)于值為0是分閘/復(fù)歸；

b)觸發(fā)開關(guān)刀閘雙遙信變位，能處理不定態(tài)（00與11）；

c)觸發(fā)通訊中斷，告警窗與畫面應(yīng)能正確處理；

d)遙信量置數(shù)，能以不同的顏色標(biāo)識(shí)；

e)遙信取反操作，能以不同的顏色標(biāo)識(shí)；

f)觸發(fā)遙測值越限，查看畫面與告警窗對(duì)于越限值的處理；

g)遙測值長時(shí)間不刷新，畫面的處理；

h)遙測量置數(shù)，能以不同的顏色標(biāo)識(shí)；

i)在公式編輯界面，編輯公式，分別測試加、減、乘、除、三角、對(duì)數(shù)、絕對(duì)值、日期時(shí)間等常

用算術(shù)和函數(shù)運(yùn)算及邏輯與條件判斷運(yùn)算，編輯的公式可自動(dòng)/手動(dòng)兩種方式校驗(yàn)公式正確性和優(yōu)先級(jí)；

j)觸發(fā)參與量的值，查看計(jì)算結(jié)果是否正確；

k)模擬不同的工況，查看監(jiān)控系統(tǒng)對(duì)質(zhì)量碼的處理；

l)模擬不同的工況，查看轉(zhuǎn)發(fā)DL/T634.5104數(shù)據(jù)品質(zhì)位。

7.3控制操作

7.3.1測試要求

控制操作測試要求如下：

a)對(duì)不具備遙控權(quán)限的用戶禁止遙控，對(duì)具備遙控權(quán)限的用戶校驗(yàn)通過可進(jìn)入遙控操作界面；

b)具備遙控監(jiān)護(hù)設(shè)置，設(shè)置遙控監(jiān)護(hù)時(shí)，應(yīng)由監(jiān)護(hù)員確認(rèn)后方可進(jìn)行遙控操作；

c)具備遙控操作，根據(jù)操作對(duì)象不同，具備直控、選擇執(zhí)行遙控模式。

7.3.2測試方法

控制操作測試方法及步驟如下：

a)新建一個(gè)沒有遙控權(quán)限的用戶，進(jìn)行遙控操作；

b)新建一個(gè)具備遙控權(quán)限的用戶，進(jìn)行遙控操作；

c)設(shè)置遙控監(jiān)護(hù)模式，由操作員發(fā)起遙控，應(yīng)跳轉(zhuǎn)至遙控監(jiān)護(hù)畫面，監(jiān)護(hù)確認(rèn)后，進(jìn)行下一步遙

控；

d)設(shè)置單人遙控模式進(jìn)行遙控；

e)選擇遙控對(duì)象，先預(yù)置，返校后再執(zhí)行，查看遙控是否成功；

f)選擇遙控對(duì)象，先預(yù)置，等待超時(shí)時(shí)間，系統(tǒng)應(yīng)自動(dòng)撤銷遙控命令，其中遙控超時(shí)時(shí)間可設(shè)置；

g)選擇直控對(duì)象，查看操作結(jié)果。

7.4告警功能

7.4.1測試要求

告警功能測試要求如下：

a)應(yīng)能按告警類別進(jìn)行分窗展示，告警信息應(yīng)包括告警名稱、告警內(nèi)容、告警時(shí)間及確認(rèn)狀態(tài)，

并按照時(shí)間順序排列，應(yīng)能記錄COS與SOE時(shí)間，觸發(fā)事故告警應(yīng)能推送畫面與語音告警；

6

DL/TXXXXX—XXXX

b)應(yīng)能按間隔、時(shí)間、告警類型、關(guān)鍵字等條件檢索告警事件，并支持導(dǎo)出功能；

c)應(yīng)能保存斷面數(shù)據(jù)，對(duì)儲(chǔ)存一定時(shí)間范圍內(nèi)的數(shù)據(jù)進(jìn)行事故反演；

d)既能由預(yù)定義的觸發(fā)事件自動(dòng)啟動(dòng)，也支持指定時(shí)間范圍內(nèi)的人工啟動(dòng)；

e)觸發(fā)事件：支持狀態(tài)變化、測量值越限、計(jì)算值越限、測量值突發(fā)、邏輯計(jì)算為真、操作命令

觸發(fā)條件；

f)能夠制定事故前和事故追憶的時(shí)間；

g)通過專門的事故反演控制畫面，選擇已記錄的任意時(shí)段內(nèi)電力系統(tǒng)的狀態(tài)作為反演對(duì)象。

7.4.2測試方法

告警功能測試方法及步驟如下：

a)記錄分窗告警類別；

b)觸發(fā)告警信號(hào)，查看告警窗能否正確展示，包括告警事件的展示、分窗展示、告警記錄的時(shí)間；

c)觸發(fā)事故告警，查看是否會(huì)推送畫面與語音告警；

d)對(duì)告警事件進(jìn)行確認(rèn)、清除等操作；

e)記錄告警檢索條件；

f)打開歷史告警窗，設(shè)置檢索條件，查詢告警事件；

g)對(duì)告警事件進(jìn)行導(dǎo)出；

h)設(shè)置觸發(fā)事件，根據(jù)觸發(fā)事件觸發(fā)上送信息；

i)打開事故反演界面，檢索事故反演事件；

j)選擇其中事件進(jìn)行反演，反演過程可暫停。

7.5有功控制

7.5.1測試要求

有功控制測試要求如下：

a)計(jì)劃值的數(shù)據(jù)來源既可以是人工輸入，亦可從其它應(yīng)用軟件中生成的文本文件中自動(dòng)獲取；

b)計(jì)劃值的時(shí)段支持每天24、48、96、288點(diǎn)等不同粗細(xì)程度，可由用戶選擇；

c)實(shí)時(shí)值與計(jì)劃值按照要求，采用圖形、曲線、表格等方式進(jìn)行實(shí)時(shí)展示；

d)具備遠(yuǎn)方、就地兩種控制模式；

e)具備就地設(shè)定、調(diào)度控制、計(jì)劃曲線、自由充放電等不同的運(yùn)行模式，并具備切換功能；

f)在遠(yuǎn)方控制模式下，儲(chǔ)能監(jiān)控系統(tǒng)實(shí)時(shí)追蹤主站下發(fā)的控制目標(biāo)；

g)在就地控制模式下，子站儲(chǔ)能監(jiān)控系統(tǒng)按照預(yù)先設(shè)定的配置策略（計(jì)劃曲線或自由充電）進(jìn)行

跟蹤控制；

h)應(yīng)具備可靠的保護(hù)機(jī)制，當(dāng)荷電狀態(tài)（SOC）不滿足儲(chǔ)能電站運(yùn)行要求時(shí)，應(yīng)具備限制其有功

功率變化的能力；

i)具備安全閉鎖功能，在運(yùn)行參數(shù)超出規(guī)定的約束條件或相關(guān)保護(hù)動(dòng)作時(shí)，控制功能自動(dòng)閉鎖，

運(yùn)行狀態(tài)異常時(shí)應(yīng)及時(shí)報(bào)警；

j)系統(tǒng)運(yùn)行異?；蚬收蠒r(shí)能自動(dòng)報(bào)警，停止分配結(jié)果輸出，并形成事件記錄；

k)當(dāng)超過一定時(shí)間無法接收到主站下發(fā)的控制指令或主站指令通不過校驗(yàn)時(shí)，儲(chǔ)能監(jiān)控系統(tǒng)應(yīng)報(bào)

警并自動(dòng)切換到就地控制模式；

l)當(dāng)與主站恢復(fù)通信恢復(fù)正常時(shí)，可自動(dòng)切換為主站遠(yuǎn)方自動(dòng)控制模式；

m)應(yīng)支持有功優(yōu)化控制，能按照調(diào)度機(jī)構(gòu)設(shè)定的優(yōu)化調(diào)度控制目標(biāo)，形成優(yōu)化控制策略，并下達(dá)

給各PCS調(diào)度電池組分別執(zhí)行，對(duì)電池組進(jìn)行獨(dú)立控制。

7

DL/TXXXXX—XXXX

7.5.2測試方法

有功控制測試方法及步驟如下：

a)在儲(chǔ)能監(jiān)控系統(tǒng)人工輸入計(jì)劃值，15分鐘一個(gè)點(diǎn)，共96個(gè)點(diǎn)，查看計(jì)劃曲線；

b)導(dǎo)入CIM/E計(jì)劃文件，15分鐘一個(gè)點(diǎn)，共96個(gè)點(diǎn)，查看計(jì)劃曲線；

c)儲(chǔ)能監(jiān)控系統(tǒng)根據(jù)計(jì)劃曲線分配功率控制命令至PCS；

d)查看是否具備遠(yuǎn)方、就地控制模式；

e)在就地控制模式下，查看是否響應(yīng)主站的有功控制命令；

f)在就地控制模式下，設(shè)置計(jì)劃曲線（人工輸入與計(jì)劃曲線文件），查看是否按照計(jì)劃曲線分配

有功控制至PCS；

g)在遠(yuǎn)方控制模式下，由DL/T634.5104模擬客戶端下發(fā)有功遙調(diào)指令，查看儲(chǔ)能監(jiān)控系統(tǒng)是否

按照主站命令分配下發(fā)有功命令至PCS；

h)模擬SOC不滿足儲(chǔ)能電站運(yùn)行要求時(shí)，查看儲(chǔ)能監(jiān)控系統(tǒng)控制行為，是否具有保護(hù)機(jī)制；

i)模擬運(yùn)行參數(shù)超出規(guī)定的約束條件或保護(hù)動(dòng)作時(shí)，查看儲(chǔ)能監(jiān)控系統(tǒng)是否具備控制閉鎖功能；

j)模擬PCS運(yùn)行異?；蛲ㄓ嵵袛?，查看監(jiān)控系統(tǒng)對(duì)該臺(tái)PCS分配結(jié)果輸出，并查看事件記錄；

k)在遠(yuǎn)方模式下，模擬主站不下發(fā)控制指令或通訊中斷時(shí)，查看監(jiān)控系統(tǒng)控制模式；

l)模擬主站恢復(fù)通訊并下發(fā)控制指令，查看監(jiān)控系統(tǒng)控制模式與有功下發(fā)分配指令；

m)通過DL/T634.5104客戶端模擬下發(fā)優(yōu)化調(diào)度控制目標(biāo)，查看儲(chǔ)能監(jiān)控系統(tǒng)是否能夠形成優(yōu)化

控制策略，將有功分配值發(fā)至PCS。

7.6無功控制

7.6.1測試要求

無功控制測試要求如下：

a)接收上級(jí)調(diào)度中心下發(fā)的無功調(diào)度指令，并下達(dá)給各PCS調(diào)度電池組分別執(zhí)行；

b)在正常接收調(diào)度主站下發(fā)的高壓側(cè)母線電壓控制目標(biāo)時(shí)，能夠自動(dòng)控制儲(chǔ)能電站內(nèi)各種控制對(duì)

象，實(shí)現(xiàn)高壓側(cè)母線電壓追隨調(diào)度主站的控制目標(biāo)；

c)當(dāng)與調(diào)度主站通信中斷時(shí)，能夠按照就地閉環(huán)的方式，按照預(yù)先給定的高壓側(cè)母線電壓目標(biāo)曲

線進(jìn)行控制；

d)在儲(chǔ)能電站的無功調(diào)節(jié)能力不足時(shí)，應(yīng)能發(fā)送告警信息。

7.6.2測試方法

無功控制測試方法及步驟如下：

a)通過DL/T634.5104客戶端模擬模擬下電壓目標(biāo)值指令，查看監(jiān)控系統(tǒng)分配無功至PCS情況；

b)通過DL/T634.5104客戶端模擬模擬下無功目標(biāo)值指令，查看監(jiān)控系統(tǒng)分配無功至PCS情況；

c)模擬主站不下發(fā)控制指令或通訊中斷時(shí)，查看監(jiān)控系統(tǒng)控制模式；

d)模擬主站恢復(fù)通訊并下發(fā)無功控制指令，查看監(jiān)控系統(tǒng)控制模式與無功下發(fā)分配指令；

e)模擬儲(chǔ)能電站無功調(diào)節(jié)能力不足時(shí)，是否能產(chǎn)生告警信息。

7.7時(shí)間同步

7.7.1測試要求

時(shí)間同步測試要求如下：

a)站控層設(shè)備應(yīng)支持SNTP網(wǎng)絡(luò)對(duì)時(shí)；

8

DL/TXXXXX—XXXX

b)間隔層設(shè)備和設(shè)備層宜支持B碼對(duì)時(shí)；

c)時(shí)間同步裝置具備時(shí)間同步監(jiān)測功能，其中由備時(shí)鐘監(jiān)測模塊負(fù)責(zé)站內(nèi)被授時(shí)設(shè)備時(shí)間同步監(jiān)

測，以NTP監(jiān)測站控層設(shè)備與從時(shí)鐘的時(shí)間偏差，通過61850匯集從時(shí)鐘監(jiān)測信息，從以61850及NTP

與主站時(shí)間同步管控系統(tǒng)進(jìn)行信息交互，其中從時(shí)鐘以SNTP監(jiān)測小室內(nèi)的被授時(shí)設(shè)備時(shí)間偏差，并將

監(jiān)測結(jié)果以61850上送至主時(shí)鐘監(jiān)測模塊。

7.7.2測試方法

時(shí)間同步測試方法及步驟如下：

a)站控層設(shè)備配置NTP對(duì)時(shí)方式，查看是否能正確對(duì)時(shí)；

b)間隔層設(shè)備配置B碼對(duì)時(shí)方式，查看是否能正確對(duì)時(shí)；

c)查看時(shí)間同步裝置是否支持時(shí)間同步監(jiān)測功能。

7.8通信功能

7.8.1測試要求

通信功能測試要求如下：

a)PCS通過規(guī)約轉(zhuǎn)換器與監(jiān)控系統(tǒng)（含網(wǎng)關(guān)機(jī)）通信，規(guī)約轉(zhuǎn)換器與監(jiān)控系統(tǒng)通過網(wǎng)絡(luò)通信；

b)規(guī)約轉(zhuǎn)換器支持多客戶端并發(fā)通信；

c)保護(hù)測控裝置通過IEC61850與監(jiān)控系統(tǒng)（含網(wǎng)關(guān)機(jī)）通信，CID模型滿足IEC61850要求，

通信滿足IEC61850系列標(biāo)準(zhǔn)；

d)保測裝置支持多客戶端并發(fā)通信；

e)網(wǎng)關(guān)機(jī)與調(diào)度主站基于DL/T634.5104通信；

f)網(wǎng)關(guān)機(jī)支持多客戶端并發(fā)通信。

7.8.2測試方法

通信功能測試方法及步驟如下：

a)按照測試搭建環(huán)境，觸發(fā)PCS數(shù)據(jù)變化（包括遙測與遙信），在監(jiān)控系統(tǒng)與網(wǎng)關(guān)機(jī)查看數(shù)據(jù)；

b)在監(jiān)控系統(tǒng)發(fā)起遙控命令，查看PCS響應(yīng)行為；

c)模擬多DL/T634.5104客戶端訪問規(guī)約轉(zhuǎn)換器，測試規(guī)約轉(zhuǎn)換器并發(fā)通信能力；

d)并發(fā)通信過程中，斷開其中一個(gè)通信，查看是否影響其他客戶端通信，測試SOE緩存是否獨(dú)

立；

e)檢查CID模型正確性；

f)觸發(fā)保測裝置數(shù)據(jù)變化（包括遙測與遙信），查看監(jiān)控系統(tǒng)數(shù)據(jù)，在監(jiān)控系統(tǒng)發(fā)起遙控命令，

查看保測裝置響應(yīng)行為；

g)模擬多IEC61850客戶端訪問PCS保測裝置，測試保測裝置并發(fā)通信能力；

h)并發(fā)通信過程中，斷開其中一個(gè)通信，查看是否影響其他客戶端通信，測試SOE緩存是否獨(dú)

立；

i)搭建測試環(huán)境，觸發(fā)PCS、保測裝置數(shù)據(jù)變化（包括遙測與遙信），查看模擬主站接收的數(shù)據(jù)；

j)在模擬主站發(fā)起遙控命令，查看PCS及保測裝置響應(yīng)行為；

k)模擬多DL/T634.5104客戶端訪問網(wǎng)關(guān)機(jī)，測試網(wǎng)關(guān)機(jī)并發(fā)通信能力；

l)并發(fā)通信過程中，斷開其中一個(gè)通信，查看是否影響其他客戶端通信，測試SOE緩存是否獨(dú)

立。

7.9儲(chǔ)能SOC維護(hù)功能

9

DL/TXXXXX—XXXX

7.9.1測試要求

儲(chǔ)能SOC維護(hù)功能測試要求如下：

a)具備儲(chǔ)能SOC自動(dòng)維護(hù)功能，當(dāng)SOC值不在正常范圍時(shí)，系統(tǒng)應(yīng)自動(dòng)對(duì)儲(chǔ)能下發(fā)有功功率調(diào)

節(jié)指令，進(jìn)行維護(hù)性充放電；

b)SOC值正常范圍可設(shè)置。

7.9.2測試方法

儲(chǔ)能SOC維護(hù)功能測試方法及步驟如下：

a)設(shè)置SOC正常范圍；

b)觸發(fā)SOC在不正常范圍值內(nèi)，查看儲(chǔ)能監(jiān)控系統(tǒng)對(duì)PCS下發(fā)調(diào)節(jié)指令，分析下發(fā)調(diào)節(jié)指令是

否滿足維護(hù)功能。

7.10邏輯閉鎖

7.10.1測試要求

邏輯閉鎖測試要求如下：

a)儲(chǔ)能監(jiān)控系統(tǒng)具備一體化五防功能，五防功能可投入與退出；

b)儲(chǔ)能監(jiān)控系統(tǒng)五防功能具備預(yù)演功能，只有通過預(yù)演的才進(jìn)入執(zhí)行操作；

c)站控層五防邏輯支持編輯并具備校核功能；

d)在投入五防功能時(shí)，只有通過五防校驗(yàn)才能遙控出口；

e)保測裝置具備邏輯閉鎖功能；

f)間隔邏輯閉鎖規(guī)則與站控層規(guī)則一致；

g)具備跨間隔的邏輯閉鎖信息交互；

h)具備邏輯閉鎖投入與退出功能，具備切換把手；

i)在投入五防功能時(shí)，只有通過五防校驗(yàn)才能遙控出口。

7.10.2測試方法

邏輯閉鎖測試方法及步驟如下：

a)檢查是否為一體化五防，即與監(jiān)控系統(tǒng)共用前置采集、數(shù)據(jù)庫與監(jiān)控畫面；

b)檢查是否可對(duì)五防功能投入與退出；

c)檢查是否具備五防預(yù)演功能，預(yù)演邏輯是否正確；

d)編輯五防邏輯并校核；

e)驗(yàn)證五防邏輯，在五防條件滿足時(shí)遙控可出口，在五防不滿足時(shí)，遙控不出口；

f)檢查是否可對(duì)五防功能投入與退出；

g)五防投入，驗(yàn)證五防邏輯；

h)五防退出，不經(jīng)過五防邏輯判斷即可出口。

7.11畫面監(jiān)控

7.11.1測試要求

畫面監(jiān)控測試要求如下：

a)儲(chǔ)能監(jiān)控系統(tǒng)具備站控監(jiān)控功能；

10

DL/TXXXXX—XXXX

b)監(jiān)控畫面類型包括廠站接線圖、充放電潮流圖、PCS狀態(tài)圖、電池堆狀態(tài)圖、負(fù)荷曲線圖，

頻率曲線圖、其它曲線圖(有功、無功、電壓、電流、實(shí)時(shí)/歷史)、電壓棒圖、電壓監(jiān)視、電壓曲線、動(dòng)

態(tài)餅圖、電池溫度、電站充放電功率、系統(tǒng)圖、全網(wǎng)系統(tǒng)圖、地理位置圖、系統(tǒng)配置圖、系統(tǒng)工況圖、

主機(jī)資源圖(CPU負(fù)荷、磁盤使用率等)、通道工況圖、保護(hù)信息監(jiān)視、電網(wǎng)概況等；

c)監(jiān)控畫面顯示內(nèi)容包括遙測、遙信(開關(guān)、刀閘、保護(hù)信號(hào)、變壓器擋位信號(hào)等)、電度量、頻

率、系統(tǒng)實(shí)時(shí)或置入的數(shù)據(jù)和狀態(tài)、計(jì)算處理量(功率總加，計(jì)劃負(fù)荷與實(shí)際負(fù)荷的對(duì)比、功率因數(shù))、

時(shí)間等；

d)實(shí)時(shí)數(shù)據(jù)庫所有對(duì)象的任何字段均可上畫面顯示，如：越限值，對(duì)象名，開關(guān)跳閘次數(shù)，主機(jī)

CPU負(fù)荷，主機(jī)磁盤占用率，網(wǎng)絡(luò)狀態(tài)，通道狀態(tài)及用戶增加的任何字段；

e)操作遙控對(duì)象，彈出遙控畫面，遙控畫面具備身份認(rèn)證及監(jiān)護(hù)認(rèn)證；

f)儲(chǔ)能監(jiān)控系統(tǒng)具備就地監(jiān)控功能，當(dāng)站控監(jiān)控失效時(shí)，不影響就地監(jiān)控；

g)就地監(jiān)控通過人機(jī)界面監(jiān)視本間隔的信息，并可操作本間隔遙控對(duì)象；

h)就地監(jiān)控遙控操作時(shí)，具備權(quán)限認(rèn)證（是否具有遠(yuǎn)方/就地把手）；

i)就地監(jiān)控實(shí)時(shí)值應(yīng)與站控監(jiān)控值保持一致。

7.11.2測試方法

畫面監(jiān)控測試方法及步驟如下：

a)依次查看并記錄監(jiān)控畫面類型；

b)觸發(fā)值變化，查看監(jiān)控畫面的值是否會(huì)及時(shí)刷新，通訊狀態(tài)能否正確反映；

c)檢查監(jiān)控畫面的值與實(shí)時(shí)庫的值是否保持一致；

d)選擇操作對(duì)象，檢查遙控功能，包括權(quán)限認(rèn)證、監(jiān)護(hù)認(rèn)證，檢查是否具有遙控選擇、撤銷、執(zhí)

行等步驟；

e)檢查是否具備就地監(jiān)控功能，具備人機(jī)界面，人機(jī)界面監(jiān)控的為本間隔的信息；

f)通過就地監(jiān)控操作控制對(duì)象，檢查是否具備權(quán)限認(rèn)證；

g)檢查就地監(jiān)控與站控監(jiān)控值是否一致。

7.12雙機(jī)切換

7.12.1測試要求

雙機(jī)切換測試要求如下：

a)儲(chǔ)能監(jiān)控系統(tǒng)雙重化配置（前置機(jī)、數(shù)據(jù)服務(wù)器及監(jiān)控主機(jī)）的服務(wù)器，具備自動(dòng)切換與人工

切換；

b)雙機(jī)切換后，監(jiān)控系統(tǒng)各項(xiàng)業(yè)務(wù)功能正常。

7.12.2測試要求

雙機(jī)切換測試方法及步驟如下：

a)記錄雙機(jī)配置情況；

b)通過人工切換雙機(jī)，檢查監(jiān)控業(yè)務(wù)是否正常；

c)在值班機(jī)上關(guān)閉主進(jìn)程，查看是否會(huì)自動(dòng)切換，切換后檢查各功能是否正常。

7.13網(wǎng)絡(luò)拓?fù)?/p>

7.13.1測試要求

網(wǎng)絡(luò)拓?fù)錅y試要求如下：

11

DL/TXXXXX—XXXX

a)儲(chǔ)能監(jiān)控系統(tǒng)具備網(wǎng)絡(luò)拓?fù)涔δ?，包括電氣島分析、電源點(diǎn)分析、拓?fù)渲裙δ埽?/p>

b)支持實(shí)時(shí)態(tài)、研究態(tài)、未來態(tài)網(wǎng)絡(luò)模型的拓?fù)浞治觥?/p>

7.13.2測試方法

網(wǎng)絡(luò)拓?fù)錅y試方法及步驟如下：

a)檢查儲(chǔ)能監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)涔δ埽?/p>

b)人為觸發(fā)不同的電網(wǎng)設(shè)備帶電狀態(tài)，檢查按設(shè)備的拓?fù)溥B接關(guān)系和帶電狀態(tài)劃分電氣島；

c)人為觸發(fā)兩路電源狀態(tài)，檢查電網(wǎng)設(shè)備的供電路徑及供電電源；

d)人為觸發(fā)帶電、停電及接地區(qū)域，檢查電網(wǎng)運(yùn)行狀態(tài)著色情況；

e)手動(dòng)切換實(shí)時(shí)態(tài)、研究態(tài)及未來態(tài)，查看網(wǎng)絡(luò)模型拓?fù)浞治觥?/p>

7.14診斷預(yù)警功能

7.14.1測試要求

診斷預(yù)警功能測試要求如下：

a)儲(chǔ)能監(jiān)控系統(tǒng)具備PCS診斷分析功能；

b)儲(chǔ)能監(jiān)控系統(tǒng)具備電池系統(tǒng)診斷分析功能。

7.14.2測試方法

診斷預(yù)警功能測試方法及步驟如下：

a)觸發(fā)PCS回路告警、故障信息、DSP故障、通訊失敗、交流電壓過高、過低、交流頻率過高、

過低，直流電壓過高、過低等，查看PCS診斷分析結(jié)果；

b)觸發(fā)單體電池（或電池模塊）過壓、欠壓、過溫、低溫、過流、SOC越限等，查看電池串、

電池堆診斷分析結(jié)果。

7.15全景分析功能

7.15.1測試要求

全景分析功能測試要求如下：

a)儲(chǔ)能監(jiān)控系統(tǒng)應(yīng)能根據(jù)BMS和PCS上送的全景數(shù)據(jù)，分析系統(tǒng)運(yùn)行狀態(tài)，挖掘或抽取有用的

信息，如儲(chǔ)能系統(tǒng)SOC，SOH，充放電次數(shù)，循環(huán)次數(shù)，充放電壽命等，儲(chǔ)能充放電效率，電池串內(nèi)

阻等；

b)基于全景分析算法，得出電池組重要信息，如可用容量/能量、可持續(xù)工作時(shí)間、可循環(huán)壽命

等；

c)實(shí)現(xiàn)電池可用容量/能量分析，參考培特經(jīng)驗(yàn)公式，分析放電電流/功率、SOC與可用容量之間

的函數(shù)關(guān)系，并通過溫度進(jìn)行校正；

d)實(shí)現(xiàn)電池組可持續(xù)放電時(shí)間分析?；陔姵亟M的實(shí)時(shí)狀態(tài)，預(yù)測電池組在當(dāng)前運(yùn)行條件下可持

續(xù)放電時(shí)間；

e)實(shí)現(xiàn)電池可循環(huán)壽命分析。根據(jù)預(yù)期充放電循環(huán)次數(shù)（或預(yù)期壽命）和累計(jì)充放電循環(huán)次數(shù)（或

運(yùn)行時(shí)間），計(jì)算剩余充放電循環(huán)次數(shù)（或運(yùn)行時(shí)間）；或通過電池組容量衰減規(guī)律分析，計(jì)算系統(tǒng)容量

下降至截止使用容量值的運(yùn)行時(shí)間。

7.15.2測試方法

全景分析功能測試方法如下：

12

DL/TXXXXX—XXXX

a)對(duì)BMS與PCS的數(shù)據(jù)進(jìn)行觸發(fā)或置數(shù)，查看儲(chǔ)能監(jiān)控系統(tǒng)全景分析結(jié)果。

8性能指標(biāo)測試

8.1測試要求

儲(chǔ)能電站監(jiān)控系統(tǒng)性能指標(biāo)要求如下：

a)系統(tǒng)控制操作響應(yīng)時(shí)間（從按執(zhí)行鍵到設(shè)備執(zhí)行）：<1秒；

b)畫面調(diào)用時(shí)間：<3秒；

c)畫面實(shí)時(shí)數(shù)據(jù)刷新時(shí)間：5秒~30秒；

d)實(shí)時(shí)數(shù)據(jù)查詢響應(yīng)時(shí)間：<3秒；

e)歷史數(shù)據(jù)查詢響應(yīng)時(shí)間：<10秒；

f)模擬量測量綜合誤差：≤0.5%；

g)電網(wǎng)頻率測量誤差：≤0.005Hz；

h)站內(nèi)事件順序記錄分辨率：（SOE）≤2ms；

i)遙測信息響應(yīng)時(shí)間：（從I/O輸入端至遠(yuǎn)動(dòng)工作站出口）≤3s；

j)遙信變化響應(yīng)時(shí)間：（從I/O輸入端至遠(yuǎn)動(dòng)工作站出口）≤2s。

8.2測試方法

儲(chǔ)能電站監(jiān)控系統(tǒng)性能指標(biāo)測試方法如下：

a)從儲(chǔ)能監(jiān)控畫面發(fā)起遙控操作，抓取報(bào)文與記錄遙控出口的時(shí)標(biāo)；

b)多次切換儲(chǔ)能監(jiān)控畫面，記錄平均時(shí)間；

c)觸發(fā)PCS或保測裝置數(shù)據(jù)變化，查看畫面實(shí)時(shí)刷新情況；

d)查詢當(dāng)前實(shí)時(shí)數(shù)據(jù)的值，記錄響應(yīng)時(shí)間；

e)通過歷史數(shù)據(jù)檢索工作，查詢至少1000條告警記錄，記錄查詢響應(yīng)時(shí)間；

f)給保測裝置與PCS施加電流、電壓，記錄測量值與標(biāo)準(zhǔn)值差，計(jì)算出綜合誤差；

g)給保測裝置與PCS施加電壓，調(diào)整電壓頻率，記錄測量頻率與標(biāo)準(zhǔn)頻率差；

h)通過綜自測試儀給保測裝置與PCS觸發(fā)硬接點(diǎn)遙信變化，查看SOE時(shí)標(biāo)；

i)通過綜自測試儀給保測裝置與PCS觸發(fā)遙測數(shù)據(jù)變化記錄觸發(fā)時(shí)間為t1，抓取DL/T634.5104

轉(zhuǎn)出報(bào)文為t2，通過統(tǒng)計(jì)平均得出遙測信息響應(yīng)時(shí)間；

j)通過綜自測試儀給保測裝置與PCS觸發(fā)遙信數(shù)據(jù)變化記錄觸發(fā)時(shí)間為t1，抓取DL/T634.5104

轉(zhuǎn)出報(bào)文為t2，通過統(tǒng)計(jì)平均得出遙信信息響應(yīng)時(shí)間。

9網(wǎng)絡(luò)安全測試

9.1應(yīng)用身份鑒別

9.1.1測試要求

應(yīng)用身份鑒別測試要求如下：

a)應(yīng)能對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，對(duì)身份標(biāo)識(shí)的唯一性進(jìn)行自動(dòng)檢查，對(duì)身份鑒別信息的

復(fù)雜度進(jìn)行檢查，并自動(dòng)提醒用戶定期更換；

b)應(yīng)提供登錄失敗處理功能，多次登錄失敗后應(yīng)采取必要的保護(hù)措施，防止暴力破解口令；

c)應(yīng)強(qiáng)制用戶首次登錄時(shí)修改初始口令；

13

DL/TXXXXX—XXXX

d)用戶身份鑒別信息丟失或失效時(shí)，應(yīng)采用技術(shù)措施確保鑒別信息重置過程的安全；

e)應(yīng)支持兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別,且其中一種鑒別技術(shù)應(yīng)使用密碼

技術(shù)來實(shí)現(xiàn)；

f)登錄用戶執(zhí)行重要操作（如遠(yuǎn)程控制、開合閘、修改定值等）時(shí)應(yīng)再次進(jìn)行身份鑒別（不同系

統(tǒng)重要操作，根據(jù)業(yè)務(wù)和系統(tǒng)特點(diǎn)，由檢測組織方在測評(píng)前組織專家選定）。

9.1.2測試方法

應(yīng)用身份鑒別測試方法如下：

a)檢查是否具備身份標(biāo)識(shí)和鑒別功能；

b)新建兩個(gè)身份標(biāo)識(shí)一樣的測試賬戶，驗(yàn)證身份標(biāo)識(shí)的唯一性進(jìn)行自動(dòng)檢查是否有效；

c)新建一個(gè)測試帳號(hào)，通過設(shè)置弱口令，驗(yàn)證鑒別信息復(fù)雜度檢查是否有效，密碼復(fù)雜度要求口

令不得小于8位，且為字母、數(shù)字或特殊符號(hào)的混合組合，用戶名和口令不允許相同；

d)檢查是否具備身份鑒別信息有效時(shí)間設(shè)置，設(shè)置一個(gè)較短的身份鑒別信息有效時(shí)間，檢查過期

后是否提醒用戶更換；

e)測試系統(tǒng)是否具有登錄失敗處理功能，多次(例如5次)登錄失敗后鎖定賬戶一段時(shí)間（例如1

分鐘），并且有相應(yīng)的提示；

f)新建一個(gè)測試帳號(hào)，檢查首次登錄時(shí)，是否強(qiáng)制要求修改初始口令；

g)檢查系統(tǒng)是否具有密碼重置功能，如有，在重置時(shí)需要第二種驗(yàn)證方式確保重置的安全性，如

管理員驗(yàn)證、短信驗(yàn)證、郵件驗(yàn)證等后重置；

h)查看系統(tǒng)是否采用兩種以上的身份鑒別技術(shù)；

i)除用戶名密碼鑒別技術(shù)外，還要求有動(dòng)態(tài)密碼、CAkey、生物特征、數(shù)字證書等組合鑒別技術(shù)；

j)核查是否提供用戶執(zhí)行重要操作（例如，遙控、監(jiān)護(hù)、告警確認(rèn)等）時(shí)再次身份鑒別的機(jī)制；

k)檢查測試用戶執(zhí)行重要操作時(shí)應(yīng)用系統(tǒng)是否再次進(jìn)行身份鑒別；

l)檢查是否能對(duì)重要操作進(jìn)行自定義。

9.2訪問控制

9.2.1測試要求

訪問控制測試要求如下：

a)應(yīng)提供訪問控制功能，能夠?qū)Φ卿浀挠脩舴峙滟~戶和權(quán)限；

b)應(yīng)能夠授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)

系；

c)訪問控制的粒度應(yīng)達(dá)到主體為用戶級(jí)，客體為文件級(jí)、數(shù)據(jù)庫表級(jí)、記錄或字段級(jí)。

9.2.2測試方法

訪問控制測試方法如下：

a)提供系統(tǒng)管理員用戶一個(gè)產(chǎn)生和修改用戶授權(quán)的管理模塊，新建賬戶時(shí)，賬戶初始權(quán)限為空；

b)測試應(yīng)用系統(tǒng)，通過以不同權(quán)限的用戶登錄系統(tǒng)，訪問文件、數(shù)據(jù)庫表等客體，驗(yàn)證其擁有的

權(quán)限是否與系統(tǒng)賦予的權(quán)限一致；

c)檢查系統(tǒng)是否具備對(duì)不同賬戶分配不同權(quán)限；

d)檢查是否具備在權(quán)限之間形成相互制約關(guān)系,創(chuàng)建系統(tǒng)管理員、審計(jì)員、業(yè)務(wù)員，要求滿足：

系統(tǒng)管理員不能進(jìn)行業(yè)務(wù)操作、修改審計(jì)數(shù)據(jù)；審計(jì)員不能進(jìn)行業(yè)務(wù)操作、系統(tǒng)管理操作；業(yè)務(wù)員僅能

進(jìn)行業(yè)務(wù)操作；

14

DL/TXXXXX—XXXX

e)檢查系統(tǒng)是否存在特權(quán)用戶，如全權(quán)限用戶；

f)核查并測試訪問控制策略的控制粒度是否達(dá)到主體為用戶級(jí)，客體為文件級(jí)、數(shù)據(jù)庫表、記錄

或字段級(jí)。

9.3安全審計(jì)

9.3.1測試要求

安全審計(jì)測試要求如下：

a)應(yīng)提供安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；

b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；

c)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等；

d)審計(jì)記錄的留存時(shí)間應(yīng)符合法律法規(guī)要求；

e)應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能；（主站端要求具備統(tǒng)計(jì)、

查詢、分析和報(bào)表生成功能；廠站端要求具備查詢和報(bào)表生成功能）；

f)提供第三方工具生成審計(jì)報(bào)表的接口。

9.3.2測試方法

安全審計(jì)測試方法如下：

a)檢查應(yīng)用系統(tǒng)具有安全審計(jì)功能；

b)應(yīng)啟用應(yīng)用系統(tǒng)審計(jì)功能，審計(jì)內(nèi)容應(yīng)至少包含以下項(xiàng)：

(1)用戶登錄成功；

(2)用戶登錄失?。?/p>

(3)用戶退出；

(4)增加用戶：通過增加一個(gè)普通用戶來進(jìn)行測試；

(5)刪除用戶：通過刪除一個(gè)普通用戶來進(jìn)行測試；

(6)修改用戶權(quán)限：通過修改一個(gè)普通用戶的權(quán)限來進(jìn)行測試；

(7)重要操作：如遠(yuǎn)程控制、開合閘、修改定值等。

c)檢查一個(gè)普通用戶，檢查審計(jì)范圍是否覆蓋到這個(gè)用戶；

d)查看審計(jì)記錄的內(nèi)容，看是否包括以下內(nèi)容：日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等；

e)查看安全審計(jì)記錄能否被用戶刪除或修改(應(yīng)用軟件界面中是否有刪除或修改功能)；

f)查看設(shè)計(jì)文檔，審計(jì)記錄是否會(huì)被覆蓋；

g)審查設(shè)計(jì)文檔、產(chǎn)品說明書等，系統(tǒng)是否為審計(jì)記錄預(yù)留了足夠的存儲(chǔ)空間，保證存留時(shí)間大

于網(wǎng)絡(luò)安全法要求的六個(gè)月；

h)檢查應(yīng)用系統(tǒng)是否能對(duì)審計(jì)記錄進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表；（若審計(jì)記錄能以其

它方式導(dǎo)出則算可以生成審計(jì)報(bào)表）；

i)檢查系統(tǒng)是否提供第三方工具生成審計(jì)報(bào)表的接口，嘗試采用第三方工具對(duì)被測設(shè)備進(jìn)行安全

審計(jì)。

9.4軟件容錯(cuò)

9.4.1測試要求

軟件容錯(cuò)測試要求如下：

a)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符

合系統(tǒng)設(shè)定要求。

15

DL/TXXXXX—XXXX

9.4.2測試方法

軟件容錯(cuò)測試方法如下：

a)檢查應(yīng)用系統(tǒng)設(shè)計(jì)文檔是否有人機(jī)接口或通信輸入的有效性檢查設(shè)計(jì)；

b)檢查應(yīng)用系統(tǒng)是否明確拒絕不正確長度的輸入；

c)檢查應(yīng)用系統(tǒng)是否明確拒絕不正確格式的輸入；

d)如有上傳功能，嘗試上傳非法的后綴文件，檢查操作是否成功。

9.5資源控制

9.5.1測試要求

資源控制測試要求如下：

a)當(dāng)用戶在登錄超時(shí)時(shí)間內(nèi)未進(jìn)行任何操作時(shí)，系統(tǒng)應(yīng)能自動(dòng)結(jié)束該用戶會(huì)話并退出登錄。

9.5.2測試方法

資源控制測試方法如下：

a)對(duì)需要不間斷監(jiān)控的系統(tǒng)，經(jīng)系統(tǒng)使用主管部門確認(rèn)后，此測試項(xiàng)可不做要求；

b)如登錄超時(shí)時(shí)間可自行設(shè)置，則設(shè)置用戶登錄超時(shí)時(shí)間；否則訪談送檢廠家設(shè)備默認(rèn)登錄超時(shí)

時(shí)間；

c)登錄應(yīng)用系統(tǒng)，等待登錄超時(shí)時(shí)間后，查看用戶是否自動(dòng)退出。

9.6備份和恢復(fù)

9.6.1測試要求

備份和恢復(fù)測試要求如下：

a)系統(tǒng)應(yīng)具備數(shù)據(jù)本地備份與恢復(fù)功能。

9.6.2測試方法

備份和恢復(fù)測試方法如下：

a)檢查系統(tǒng)是否支持對(duì)重要信息進(jìn)行了備份，是否能對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)。

9.7剩余信息保護(hù)

9.7.1測試要求

剩余信息保護(hù)測試要求如下：

a)應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除；

b)應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全清除。

9.7.2測試方法

剩余信息保護(hù)測試方法如下：

a)查看應(yīng)用系統(tǒng)的設(shè)計(jì)文檔，檢查是否有清除所有的身份鑒別信息的設(shè)計(jì):對(duì)于用戶登錄時(shí)輸入

的鑒別信息，在退出時(shí)需要覆蓋內(nèi)存中的鑒別信息；對(duì)于硬盤中的用戶鑒別信息，刪除用戶時(shí)，需要對(duì)

硬盤中的鑒別信息進(jìn)行覆蓋；

b)查看應(yīng)用系統(tǒng)的設(shè)計(jì)文檔，是否有在用戶退出時(shí)是否釋放所分配的內(nèi)存的設(shè)計(jì)；

c)對(duì)于系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄，在用戶退出時(shí)需要覆蓋內(nèi)存中的內(nèi)容；

16

DL/TXXXXX—XXXX

d)對(duì)于硬盤中的文件、目錄和數(shù)據(jù)庫記錄，刪除用戶時(shí)，需要對(duì)硬盤中該用戶所屬的內(nèi)容進(jìn)行覆

蓋；

e)測試主要應(yīng)用系統(tǒng)，用某用戶登錄并進(jìn)行操作（不保存）后，在該用戶退出后用另一用戶登錄，

查看是否能看到上一用戶產(chǎn)生的操作。

9.8操作系統(tǒng)身份鑒別

9.8.1測試要求

操作系統(tǒng)身份鑒別測試要求如下：

a)應(yīng)能對(duì)登錄操作系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，對(duì)身份標(biāo)識(shí)的唯一性進(jìn)行自動(dòng)檢查，對(duì)身份

鑒別信息的復(fù)雜度進(jìn)行檢查，并自動(dòng)提醒用戶定期更換；

b)應(yīng)具有登錄失敗處理功能，具備結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相

關(guān)措施；

c)當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)具備必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；

d)應(yīng)支持兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別,且其中一種鑒別技術(shù)應(yīng)使用

密碼技術(shù)來實(shí)現(xiàn)。

9.8.2測試方法

操作系統(tǒng)身份鑒別測試方法如下：

a)檢查是否具備身份標(biāo)識(shí)和鑒別功能；

b)新建兩個(gè)身份標(biāo)識(shí)一樣的測試賬戶，驗(yàn)證身份標(biāo)識(shí)的唯一性進(jìn)行自動(dòng)檢查是否有效；

c)新建一個(gè)測試帳號(hào)，通過設(shè)置弱口令，驗(yàn)證鑒別信息復(fù)雜度檢查是否有效，密碼復(fù)雜度要求口

令不得小于8位，且為字母、數(shù)字或特殊符號(hào)的混合組合，用戶名和口令不允許相同；

d)檢查是否具備身份鑒別信息有效時(shí)間設(shè)置，設(shè)置一個(gè)較短的身份鑒別信息有效時(shí)間，檢查過期

后是否提醒用戶更換；

e)測試系統(tǒng)是否存在登錄失敗處理功能，如登錄失敗5次鎖定賬戶、自動(dòng)退出，結(jié)束會(huì)話等；

f)設(shè)置用戶登錄超時(shí)時(shí)間，登錄系統(tǒng)，空閑登錄超時(shí)時(shí)間后，查看用戶是否自動(dòng)退出；

g)當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，查看是否采用了防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽的措施；

h)查看系統(tǒng)是否采用兩種以上的身份鑒別技術(shù)；

i)除用戶名密碼鑒別技術(shù)外，還要求有動(dòng)態(tài)密碼、CAkey、生物特征、數(shù)字證書等組合鑒別技術(shù)。

9.9訪問控制

9.9.1測試要求

訪問控制測試要求如下：

a)應(yīng)能根據(jù)角色劃分要求，授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；

b)應(yīng)能夠?qū)Φ卿浵到y(tǒng)的管理員登錄地址進(jìn)行限制；

c)訪問控制策略的控制粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫表、記錄或字段

級(jí)。

9.9.2測試方法

訪問控制測試方法如下：

a)應(yīng)檢查操作系統(tǒng)，查看能否對(duì)特權(quán)用戶的權(quán)限進(jìn)行分離，如可分為系統(tǒng)管理員、安全管理員、

安全審計(jì)員等；

17

DL/TXXXXX—XXXX

b)創(chuàng)建系統(tǒng)管理員、安全管理員、安全審計(jì)員，要求滿足：系統(tǒng)管理員不能進(jìn)行業(yè)務(wù)操作、審計(jì)

操作，審計(jì)員不能進(jìn)行業(yè)務(wù)操作、系統(tǒng)管理操作、安全員不能進(jìn)行業(yè)務(wù)操作等，查看是否依據(jù)安全策略

對(duì)用戶權(quán)限進(jìn)行了限制；

c)檢測系統(tǒng)是否能對(duì)登錄系統(tǒng)的管理員登錄地址進(jìn)行限制；

d)核查并測試訪問控制策略的控制粒度是否達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫表、

記錄或字段級(jí)。

9.10安全審計(jì)

9.10.1測試要求

安全審計(jì)測試要求如下：

a)審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安

全相關(guān)事件。審計(jì)內(nèi)容至少包括：用戶的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、權(quán)限

變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如用戶登錄、退出、登錄失敗鎖定）等；

b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；

c)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等；

d)應(yīng)提供第三方工具進(jìn)行安全審計(jì)的接口；

e)審計(jì)記錄的留存時(shí)間應(yīng)符合法律法規(guī)要求；

f)應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未經(jīng)授權(quán)的中斷。

9.10.2測試方法

安全審計(jì)測試方法如下：

a)應(yīng)檢查服務(wù)器操作系統(tǒng)和終端操作系統(tǒng)的安全審計(jì)策略，查看安全審計(jì)配置是否包括系統(tǒng)內(nèi)重

要用戶行為、系統(tǒng)資源的異常和重要系統(tǒng)命令的使用等重要的安全相關(guān)事件；

b)應(yīng)檢查服務(wù)器操作系統(tǒng)和終端操作系統(tǒng)的安全審計(jì)策略，查看審計(jì)記錄信息是否包括事件發(fā)生

的日期與時(shí)間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、事件的結(jié)果等內(nèi)容；

c)檢查操作系統(tǒng)，查看是否對(duì)審計(jì)記錄實(shí)施了保護(hù)措施，使其避免受到未預(yù)期的刪除、修改或覆

蓋等；

d)檢查操作系統(tǒng)日志文件訪問控制權(quán)限是否為不可刪改；

e)檢測系統(tǒng)是否提供第三方工具進(jìn)行安全審計(jì)的接口；

f)嘗試采用第三方工具對(duì)被測設(shè)備進(jìn)行安全審計(jì)

g)查看設(shè)計(jì)文檔、產(chǎn)品說明書等，是否涉及審計(jì)記錄存留時(shí)間的描述，審計(jì)記錄是否會(huì)被循環(huán)覆

蓋，覆蓋時(shí)間時(shí)間是否大于網(wǎng)絡(luò)安全法要求的六個(gè)月；

h)測試操作系統(tǒng)，試圖通過非審計(jì)員的其他賬戶來中斷審計(jì)進(jìn)程，如通過kill或taskkill等命令

進(jìn)行關(guān)閉審計(jì)進(jìn)程；

i)檢查審計(jì)進(jìn)程是否中斷

9.11入侵防范

9.11.1測試要求

入侵防范測試要求如下：

a)禁止使用易遭受惡意攻擊的高危端口作為服務(wù)端口,禁止開啟與業(yè)務(wù)無關(guān)的服務(wù)端口。

9.11.2測試方法

18

DL/TXXXXX—XXXX

入侵防范測試方法如下：

a)通過端口掃描軟件（如Nmap等）確定系統(tǒng)/設(shè)備活躍服務(wù)端口；

b)查看設(shè)計(jì)文檔或訪談，各活躍端口的用途；（必要時(shí)要求廠家出具證明）。

9.12系統(tǒng)資源控制

9.12.1測試要求

系統(tǒng)資源控制測試要求如下：

a)系統(tǒng)應(yīng)提供資源監(jiān)視接口，監(jiān)視內(nèi)容包括CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況。

9.12.2測試方法

系統(tǒng)資源控制測試方法如下：

a)搭建一個(gè)網(wǎng)管系統(tǒng)，檢測是否能對(duì)被測系統(tǒng)進(jìn)行資源監(jiān)視，被測系統(tǒng)至少必須支持SNMP協(xié)

議；

b)監(jiān)視內(nèi)容包括但不限于CPU、硬盤、內(nèi)存和網(wǎng)絡(luò)等資源的使用情況。

9.13Agent功能測試

9.13.1測試要求

Agent功能測試要求如下：

a)系統(tǒng)應(yīng)保證能與網(wǎng)絡(luò)安全監(jiān)測裝置正常通信，并產(chǎn)生網(wǎng)絡(luò)安全告警事件。

9.13.2測試方法

Agent功能測試方法如下：

a)系統(tǒng)安裝Agent軟件，配置網(wǎng)絡(luò)安全監(jiān)測裝置地址；

b)在服務(wù)器上執(zhí)行用戶登錄失敗、USB設(shè)備插入、USB設(shè)備拔出操作，驗(yàn)證網(wǎng)絡(luò)安全監(jiān)測裝置

能否接收到相應(yīng)操作日志；

c)使用非授權(quán)IP地址通過SSH協(xié)議遠(yuǎn)程登錄操作系統(tǒng)，驗(yàn)證網(wǎng)絡(luò)安全監(jiān)測裝置能否接收到相應(yīng)

操作日志。

9.14國密算法

9.14.1測試要求

國密算法測試要求如下：

a)使用密碼技術(shù)（加解密算法）的設(shè)備或系統(tǒng)應(yīng)使用符合國家要求的國密算法。

9.14.2測試方法

國密算法測試方法如下：

a)查看設(shè)計(jì)文檔、產(chǎn)品說明書，設(shè)備或系統(tǒng)是否使用密碼技術(shù)；

b)查看是否具有國家商用密碼產(chǎn)品型號(hào)證書；

c)查看設(shè)計(jì)文檔，設(shè)備或系統(tǒng)是否使用了符合國家要求的國密算法SM1、SM2、SM3、SM4、

SM7、SM9、祖沖之密碼算法等。

9.15明令禁止產(chǎn)品

19

DL/TXXXXX—XXXX

9.15.1測試要求

明令禁止產(chǎn)品測試要求如下：

a)送檢產(chǎn)品不應(yīng)是經(jīng)國家相關(guān)管理部門檢測認(rèn)定并經(jīng)國家能源局通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)及

設(shè)備。

9.15.2測試方法

明令禁止產(chǎn)品測試方法如下：

a)核查是否采用了被國家能源局等有關(guān)部門通報(bào)存在漏洞和風(fēng)險(xiǎn)的系統(tǒng)或設(shè)備。

9.16無線使用控制

9.16.1測試要求

無線使用控制測試要求如下：

a)生產(chǎn)控制大區(qū)（除安全接入?yún)^(qū)外）設(shè)備本身不能具備無線功能。

9.16.2測試方法

無線使用控制測試方法如下：

a)檢查設(shè)備是否部署于生產(chǎn)控制大區(qū)，不包括安全接入?yún)^(qū)；

b)檢查設(shè)備本身是否具備無線功能。（由廠家出具證明文件）。

9.17操作系統(tǒng)版本控制

9.17.1測試要求

操作系統(tǒng)版本控制測試要求如下：

a)應(yīng)逐步采用經(jīng)等級(jí)保護(hù)安全認(rèn)證的自主可控安全操作系統(tǒng)，禁止使用已停止官方安全技術(shù)服務(wù)

的操作系統(tǒng)。

9.17.2測試方法

操作系統(tǒng)版本控制測試方法如下：

a)查看系統(tǒng)所使用操作系統(tǒng)的版本和類型，核實(shí)該版本官方是否停止安全技術(shù)服務(wù)。（必要時(shí)由

廠家出具證明文件）。

9.18主機(jī)掃描

9.18.1測試要求

主機(jī)掃描測試要求如下：

a)主機(jī)不應(yīng)存在高危安全漏洞。

9.18.2測試方法

主機(jī)掃描測試方法如下：

a)統(tǒng)一選用主流主機(jī)漏洞掃描工具作為測試工具，更新最新漏洞庫；

b)關(guān)閉操作操作系統(tǒng)防火墻或者帶有網(wǎng)絡(luò)威脅防護(hù)功能的軟件；

c)使用漏洞掃描工具對(duì)主機(jī)進(jìn)行掃描，記錄各危害級(jí)別漏洞的數(shù)量；

d)掃描結(jié)果中均不能有危害級(jí)別為中、高或嚴(yán)重的漏洞。

20

DL/TXXXXX—XXXX

9.19數(shù)據(jù)庫掃描

9.19.1測試要求

數(shù)據(jù)庫掃描測試要求如下：

a)數(shù)據(jù)庫不應(yīng)存在高危安全漏洞。

9.19.2測試方法

數(shù)據(jù)庫掃描測試方法如下：

a)統(tǒng)一選用主流數(shù)據(jù)庫掃描工具作為測試工具，更新最新漏洞庫；

b)使用數(shù)據(jù)庫掃描工具對(duì)數(shù)據(jù)庫進(jìn)行掃描，記錄各危害級(jí)別漏洞的數(shù)量；

c)掃描結(jié)果中均不能有危害級(jí)別為中、高或嚴(yán)重的漏洞。

9.20源代碼安全審計(jì)

9.20.1測試要求

源代碼安全審計(jì)測試要求如下：

a)應(yīng)用系統(tǒng)源代碼不應(yīng)存在高危漏洞或后門。

9.20.2測試方法

源代碼安全審計(jì)測試要求如下：

a)審查送檢系統(tǒng)/裝置的源代碼安全審計(jì)報(bào)告，應(yīng)符合以下要求：

（1）明確指出源代碼版本

（2）明確指出未檢出高危漏洞（包含但不限于以下類型的漏洞）：注入、失效的身份認(rèn)證和會(huì)話

管理、跨站腳本、直接引用不安全的對(duì)象、安全配置錯(cuò)誤、敏感信息泄露、缺少功能級(jí)訪問

控制、跨站請(qǐng)求偽造、使用含有已知漏洞的組件、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)

b)由送檢方提供源代碼安全審計(jì)送檢機(jī)構(gòu)資質(zhì)證明。送檢的檢測機(jī)構(gòu)需具有國家或國際認(rèn)可的資

質(zhì)；

c)送檢廠家提供蓋有公章的送檢承諾函，內(nèi)容包括：

（1）源代碼安全審計(jì)的送檢代碼與本次入網(wǎng)測試送檢的產(chǎn)品版本一致；

（2）源代碼安全審計(jì)的送檢代碼為本次入網(wǎng)測試送檢的產(chǎn)品的全部代碼。

10檢測規(guī)程

10.1檢測分類

儲(chǔ)能電站監(jiān)控系統(tǒng)應(yīng)通過下列檢測：

a）型式試驗(yàn)；

b）出廠驗(yàn)收測試；

c）現(xiàn)場驗(yàn)收測試。

型式試驗(yàn)、出廠驗(yàn)收測試、現(xiàn)場驗(yàn)收測試項(xiàng)目見表2。

表2檢測項(xiàng)目

檢測項(xiàng)目檢測要求及方法型式試驗(yàn)出廠驗(yàn)收現(xiàn)場驗(yàn)收

21

DL/TXXXXX—XXXX

檢測項(xiàng)目檢測要求及方法型式試驗(yàn)出廠驗(yàn)收現(xiàn)場驗(yàn)收

數(shù)據(jù)采集7.1△△△

數(shù)據(jù)處理7.2△△△

控制操作7.3△△△

告警功能7.4△△△

有功控制7.5△△△

無功控制7.6△△△

時(shí)間同步7.7△△△

通信功能7.8△△△

儲(chǔ)能SOC維護(hù)功能7.9△△△

邏輯閉鎖7.10△△△

畫面監(jiān)控7.11△△△

雙機(jī)切換7.12△△