DL/T 2247.4-2021 电化学储能电站调度运行管理 第4部分:调度端与储能电站监控系统检测.pdf

DL/T 2247.4-2021 电化学储能电站调度运行管理 第4部分:调度端与储能电站监控系统检测.pdf
仅供个人学习
反馈
标准编号:DL/T 2247.4-2021
文件类型:.pdf
资源大小:9.6 M
标准类别:电力标准
资源ID:352679
下载资源

DL/T 2247.4-2021标准规范下载简介

DL/T 2247.4-2021 电化学储能电站调度运行管理 第4部分:调度端与储能电站监控系统检测.pdf

储能电站监控系统检测包括功能测试与网络安全测试,测试项目包括数据采集、数据处理、控制 操作、告警功能、有功控制、无功控制、时间同步、通信功能、储能SOC维护功能、逻辑闭锁、画面 监控、双机切换、网络拓扑、诊断预警功能、全景分析功能、系统性能及网络安全测试等,具体测试

DL/T2247.42021

者能电站监控系统测试项

数据采集测试应符合下列要求: a)应能采集BMS上送的信息,采集的信息值与上送的值应一致; b)应能采集PCS上送的信息重庆南山植物园中心景观工程园林施工组织设计,采集的信息值与上送的值应一致; c)应能采集保护测控装置上送的信息,采集的信息值与上送的值应一致; d)应能采集辅控装置上送的信息,采集的信息值与上送的值应一致。

数据采集测试方法及步骤如下: a)触发BMS遥测变化,查看储能监控系统实时库的值,模拟量包括:温度、荷电状态及其他领 量值; b)触发BMS遥信值变化,查看储能监控系统实时库的值与SOE的时标:

数据处理测试应符合下列要求: a)应能对上送的遥信量正确处理,包括告警窗与实时画面,并能对多状态量正确处理; b)应能对上送的遥测量正确处理,包括告警窗与实时画面; c)应具备计算功能,支持加、减、乘、除、三角、对数、绝对值、日期时间等常用算术和函数运 算,逻辑和条件判断运算; d)应能对数据质量码正确处理,根据不同的质量码以不同的颜色显示,包括正常、工况退出、未 初始化、计算数据、可疑、不变化、坏数据、越限、人工置数等质量码。

数据处理测试方法及步骤如下: a)触发单点遥信,查看画面与告警窗对于值为1是合闸/动作,对于值为0是分闸/复归; b)触发断路器隔离开关双遥信变位,能处理不定态(00与11); c)触发通信中断,告警窗与画面应能正确处理; d)遥信量置数,能以不同的颜色标识; e)遥信取反操作,能以不同的颜色标识; f)触发遥测值越限,查看画面与告警窗对于越限值的处理; g)遥测值长时间不刷新,画面的处理; h)遥测量置数,能以不同的颜色标识; i 在公式编辑界面,编辑公式,分别测试加、减、乘、除、三角、对数、绝对值、日期时间等常 用算术和函数运算及逻辑与条件判断运算,编辑的公式可自动/手动两种方式校验公式正确性 和优先级; j)触发参与量的值,查看计算结果是否正确; k)模拟不同的工况,查看监控系统对质量码的处理; 1)模拟不同的工况,查看转发DL/T634.5104数据品质位。

控制操作测试应符合下列要求:

DL/T2247.42021

a)对不具备遥控权限的用户禁止遥控,对具备遥控权限的用户校验通过可进入遥控操作界面 b)具备遥控监护设置,设置遥控监护时,应由监护员确认后方可进行遥控操作; c)具备遥控操作,根据操作对象不同,具备直控、选择执行遥控模式。

控制操作测试方法及步骤如下: a)新建一个没有遥控权限的用户,进行遥控操作; b)新建一个具备遥控权限的用户,进行遥控操作: c)设置遥控监护模式,由操作员发起遥控,应跳转至遥控监护画面,监护确认后,进行下, 步遥控; d)设置单人遥控模式进行遥控; e)选择遥控对象,先预置,返校后再执行,查看遥控是否成功; f)选择遥控对象,先预置,等待超时时间,系统应自动撤销遥控命令,其中遥控超时时间可 设置; g)选择直控对象,查看操作结果。

DL/T2247.42021

DL/T2247.42021

DL/T2247.4=2021

无功控制测试应符合下列要求: a)接收上级调度中心下发的无功调度指令,并下达给各PCS调度电池组分别执行; b)在正常接收调度主站下发的高压侧母线电压控制目标时,能够自动控制储能电站内各种控制对 象,实现高压侧母线电压追随调度主站的控制目标; 当与调度主站通信中断时,应按就地闭环的方式,按预先给定的高压侧母线电压目标曲线进行 控制; d)在储能电站的无功调节能力不足时,应能发送告警信息

无功控制测试方法及步骤如下: a)通过DL/T634.5104客户端模拟模拟下电压目标值指令,查看监控系统分配无功至PCS情况; b)通过DL/T634.5104客户端模拟模拟下无功目标值指令,查看监控系统分配无功至PCS情况; c) 模拟主站不下发控制指令或通信中断时,查看监控系统控制模式; d) 模拟主站恢复通信并下发无功控制指令,查看监控系统控制模式与无功下发分配指令: e)模拟储能电站无功调节能力不足时,是否能产生告警信息

时间同步测试应符合下列要求: a)站控层设备应支持SNTP网络对时; b)间隔层设备和设备层宜支持B码对时

时间同步测试应符合下列要求: a)站控层设备应支持SNTP网络对时; b)间隔层设备和设备层宜支持B码对时; c)时间同步装置具备时间同步监测功能,其中由备时钟监测模块负责站内被授时设备时间同步监 测,以SNTP监测站控层设备与从时钟的时间偏差,通过IEC61850汇集从时钟监测信息,从 以IEC61850及NTP与主站时间同步管控系统进行信息交互,其中从时钟以SNTP监测小室内 的被授时设备时间偏差,并将监测结果以IEC61850上送至主时钟监测模块

时间同步测试方法及步骤如下: a)站控层设备配置SNTP对时方式,查看是否能正确对时; b)间隔层设备配置B码对时方式,查看是否能正确对时; c)查看时间同步装置是否支持时间同步监测功能。

通信功能测试应符合下列要求: a)PCS通过规约转换器与监控系统(含网关机)通信,规约转换器与监控系统通过网络通信: b)规约转换器支持多客户端并发通信:

DL/T2247.42021

c)保护测控装置通过IEC61850与监控系统(含网关机)通信,CID模型满足IEC61850要求, 通信满足IEC61850系列标准; d)保测装置支持多客户端并发通信; e)网关机与调度主站基于DL/T634.5104通信; f)网关机支持多客户端并发通信。

通信功能测试方法及步骤如下: a)按测试搭建环境,触发PCS数据变化(包括遥测与遥信),在监控系统与网关机查看数据; b)在监控系统发起遥控命令,查看PCS响应行为; c)模拟多DL/T634.5104客户端访问规约转换器,测试规约转换器并发通信能力: d)并发通信过程中,断开其中一个通信,查看是否影响其他客户端通信,测试SOE缓存是否独立; e)检查CID模型正确性; f)触发保测装置数据变化(包括遥测与遥信),查看监控系统数据,在监控系统发起遥控命令 查看保测装置响应行为; g)模拟多IEC61850客户端访问PCS保测装置,测试保测装置并发通信能力; h)并发通信过程中,断开其中一个通信,查看是否影响其他客户端通信,测试SOE缓存是否独立; i)搭建测试环境,触发PCS、保测装置数据变化(包括遥测与遥信),查看模拟主站接收自 数据; j)在模拟主站发起遥控命令,查看PCS及保测装置响应行为; k)模拟多DL/T634.5104客户端访问网关机,测试网关机并发通信能力; 1)并发通信过程中,断开其中一个通信,查看是否影响其他客户端通信,测试SOE缓存是否独立。

7.9储能SOC维护功能

储能SOC维护功能测试应符合下列要求: a)具备储能SOC自动维护功能,当SOC值不在正常范围时,系统应自动对储能下发有功功率 节指令,进行维护性充放电; b)SOC值正常范围可设置。

储能SOC维护功能测试方法及步骤如下: a)设置SOc正常范围: b)触发SOC在不正常范围值内,查看储能监控系统对PCS下发调节指令,分析下发调节指令是 否满足维护功能

逻辑闭锁测试应符合下列要求: a)储能监控系统具备一体化五防功能,五防功能可投入与退出; b)储能监控系统五防功能具备预演功能,只有通过预演的才进入执行操作

c)站控层五防逻辑支持编辑并具备校核功能; d)在投入五防功能时,只有通过五防校验才能遥控出口; e)保测装置具备逻辑闭锁功能; f)间隔逻辑闭锁规则与站控层规则一致; g)具备跨间隔的逻辑闭锁信息交互; h)具备逻辑闭锁投入与退出功能,具备切换把手; i)在投入五防功能时,只有通过五防校验才能遥控出口。

DL/T2247.42021

逻辑闭锁测试方法及步骤如下: a)检查是否为一体化五防,即与监控系统共用前置采集、数据库与监控画面; b)检查是否可对五防功能投入与退出; c)检查是否具备五防预演功能,预演逻辑是否正确; d) 编辑五防逻辑并校核; e) 验证五防逻辑,在五防条件满足时遥控可出口,在五防不满足时,遥控不出口; f) 检查是否可对五防功能投入与退出: g)五防投入,验证五防逻辑; h)五防退出,不经过五防逻辑判断即可出口。

画面监控测试应符合下列要求

a)储能监控系统具备站控监控功能; b)监控画面类型包括厂站接线图、充放电潮流图、PCS状态图、电池堆状态图、负荷曲线图, 频率曲线图、其他曲线图(有功、无功、电压、电流、实时/历史)、电压棒图、电压监视、电 压曲线、动态饼图、电池温度、电站充放电功率、系统图、全网系统图、地理位置图、系统配 置图、系统工况图、主机资源图(CPU负荷、磁盘使用率等)、通道工况图、保护信息监视、 电网概况等: C)1 监控画面显示内容包括遥测、遥信(断路器、隔离开关、保护信号、变压器挡位信号等)、电 度量、频率、系统实时或置入的数据和状态、计算处理量(功率总加,计划负荷与实际负荷的 对比、功率因数)、时间等; d)实时数据库所有对象的任何字段均可上画面显示,如越限值、对象名、开关跳闸次数、主机 CPU负荷、主机磁盘占用率、网络状态、通道状态及用户增加的任何字段; e)操作遥控对象,弹出遥控画面,遥控画面具备身份认证及监护认证; f)储能监控系统具备就地监控功能,当站控监控失效时,不影响就地监控; g)就地监控通过人机界面监视本间隔的信息,并可操作本间隔遥控对象; h)就地监控遥控操作时,具备权限认证(是否具有远方/就地把手); ) 就地监控实时值应与站控监控值保持一致。

画面监控测试方法及步骤如下:

画面监控测试方法及步骤如下: a)依次查看并记录监控画面类型:

DL/T2247.42021

b)触发值变化,查看监控画面的值是否会及时刷新,通信状态能否正确反映; c)检查监控画面的值与实时库的值是否保持一致; d)选择操作对象,检查遥控功能,包括权限认证、监护认证,检查是否具有遥控选择、撤销、执 行等步骤; e)检查是否具备就地监控功能,具备人机界面,人机界面监控的为本间隔的信息; f) 通过就地监控操作控制对象,检查是否具备权限认证; g)检查就地监控与站控监控值是否一致。

双机切换测试应符合下列要求: a)储能监控系统双重化配置(前置机、数据服务器及监控主机)的服务器,具备自动切换与人工 切换; b)双机切换后,监控系统各项业务功能正常。

双机切换测试方法及步骤如下: a)记录双机配置情况; b)通过人工切换双机,检查监控业务是否正常; c)在值班机上关闭主进程,查看是否会自动切换,切换后检查各功能是否正常。

网络拓扑测试应符合下列要求: a)储能监控系统具备网络拓扑功能,包括电气岛分析、电源点分析、拓扑着色等功能; b)支持实时态、研究态、未来态网络模型的拓扑分析。

诊断预警功能测试应符合下列要求: a)储能监控系统具备PCS诊断分析功能; b)储能监控系统具备电池系统诊断分析功能。

DL/T2247.42021

诊断预警功能测试方法及步骤如下: a)触发PCS回路告警、故障信息、DSP故障、通信失败、交流电压过高、过低、交流频率过 高、过低,直流电压过高、过低等,查看PCS诊断分析结果; b)触发单体电池或电池模块过压、欠压、过温、低温、过流、SOC越限等,查看电池串、电池 堆诊断分析结果

7.15 全景分析功能

全景分析功能测试应符合下列要求: a)储能监控系统应能根据BMS和PCS上送的全景数据,分析系统运行状态,挖掘或抽取有用的 信息,如储能系统SOC、SOH,充放电次数,循环次数,充放电寿命等,储能充放电效率, 电池串内阻等。 b)基于全景分析算法,得出电池组重要信息,如可用容量/能量、可持续工作时间、可循环寿 命等。 c) 实现电池可用容量/能量分析,参考培特经验公式,分析放电电流/功率、SOC与可用容量之间 的函数关系,并通过温度进行校正。 d)实现电池组可持续放电时间分析。基于电池组的实时状态,预测电池组在当前运行条件下可持 续放电时间。 e) 实现电池可循环寿命分析。根据预期充放电循环次数(或预期寿命)和累计充放电循环次数 (或运行时间),计算剩余充放电循环次数(或运行时间);或通过电池组容量衰减规律分析, 计算系统容量下降至截止使用容量值的运行时间

全景分析功能测试方法:对BMS与PCS的数据进行触发或置数,查看储能监控系 结果。

DL/T 22474=2021

储能电站监控系统性能指标测试方法如下: a)从储能监控画面发起遥控操作,抓取报文与记录遥控出口的时标; b)多次切换储能监控画面,记录平均时间; c)触发PCS或保测装置数据变化,查看画面实时刷新情况; d)查询当前实时数据的值,记录响应时间; e)通过历史数据检索工作,查询至少1000条告警记录,记录查询响应时间; f)给保测装置与PCS施加电流、电压,记录测量值与标准值差,计算出综合误差; g)给保测装置与PCS施加电压,调整电压频率,记录测量频率与标准频率差; h)通过综自测试仪给保测装置与PCS触发硬点遥信变化,查看SOE时标; i)通过综自测试仪给保测装置与PCS触发遥测数据变化记录触发时间为t1,抓取DL/T634.5104 转出报文为t2,通过统计平均得出遥测信息响应时间; j)通过综自测试仪给保测装置与PCS触发遥信数据变化记录触发时间为t3,抓取DL/T634.5104 转出报文为t4,通过统计平均得出遥信信息响应时间。

9.1应用功能身份鉴别

应用功能身份鉴别测试方法如下: a)检查是否具备身份标识和鉴别功能; b)新建两个身份标识一样的测试账户,验证身份标识的唯一性进行自动检查是否有效; c)新建一个测试账号,通过设置弱口令,验证鉴别信息复杂度检查是否有效,密码复杂度要求口 令不得小于8位,且为字母、数字或特殊符号的混合组合,用户名和口令不允许相同; d)检查是否具备身份鉴别信息有效时间设置,设置一个较短的身份鉴别信息有效时间,检查过期 后是否提醒用户更换; e)测试系统是否具有登录失败处理功能,多次(例如5次)登录失败后锁定账户一段时间(例如 1min),并且有相应的提示; f)新建一个测试账号,检查首次登录时,是否强制要求修改初始口令:

DL/T2247.42021

9.2应用功能访问控制

应用功能访问控制测试应符合下列要求: a)应提供访问控制功能,能够对登录的用户分配账户和权限; b)应能够授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系; c)访问控制的粒度应达到主体为用户级,客体为文件级、数据库表级、记录或字段级。

应用功能访问控制测试方法如下: a)提供系统管理员用户一个产生和修改用户授权的管理模块,新建账户时,账户初始权限为空。 b)测试应用系统,通过以不同权限的用户登录系统,访问文件、数据库表等客体,验证其拥有的 权限是否与系统赋予的权限一致。 c)检查系统是否具备对不同账户分配不同权限。 d)检查是否具备在权限之间形成相互制约关系,创建系统管理员、审计员、业务员。要求满足: 系统管理员不能进行业务操作、修改审计数据;审计员不能进行业务操作、系统管理操作;业 务员仅能进行业务操作。 e)检查系统是否存在特权用户,如全权限用户。 f)核查并测试访问控制策略的控制粒度是否达到主体为用户级,客体为文件级、数据库表、记录 或字段级。

9.3应用功能安全审计

应用功能安全审计测试方法如下

DL/T2247.4=2021

a)检查应用系统具有安全审计功能。 b)应启用应用系统审计功能,审计内容应至少包含以下项: 1)用户登录成功; 2)用户登录失败; 3)用户退出; 4)增加用户:通过增加一个普通用户来进行测试; 5)删除用户:通过删除一个普通用户来进行测试; 6)修改用户权限:通过修改一个普通用户的权限来进行测试; 7)重要操作:如远程控制、开合闸、修改定值等。 c)检查一个普通用户,检查审计范围是否覆盖到这个用户。 d)查看审计记录的内容,看是否包括以下内容:日期、时间、发起者信息、类型、描述和结 果等。 e)查看安全审计记录能否被用户删除或修改(应用软件界面中是否有删除或修改功能)。 f)查看设计文档,审计记录是否会被覆盖。 g)审查设计文档、产品说明书等,系统是否为审计记录预留了足够的存储空间,保证存留时间大 于网络安全法要求的六个月。 h)检查应用系统是否能对审计记录进行统计、查询、分析及生成审计报表(若审计记录能以其他 方式导出则算可以生成审计报表)。 1 检查系统是否提供第三方工具生成审计报表的接口,尝试采用第三方工具对被测设备进行安全 审计。

软件容错测试应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格 式或长度符合系统设定要求。

软件容错测试方法如下: a)检查应用系统设计文档是否有人机接口或通信输入的有效性检查设计: b)检查应用系统是否明确拒绝不正确长度的输入; c)检查应用系统是否明确拒绝不正确格式的输入; d)如有上传功能,尝试上传非法的后缀文件,检查操作是否成功。

资源控制测试应符合下列要求:当用户在登录超时时间内 该用户会话并退出登录。

资源控制测试方法如下: a)对需要不间断监控的系统,经系统使用主管部门确认后,此测试项可不做要求;

DL/T2247.4—2021

b)如登录超时时间可自行设置,则设置用户登录超时时间;否则访谈送检厂家设备默认登录 时间; c)登录应用系统,等待登录超时时间后,查看用户是否自动退出

备份和恢复测试应具备数据本地备份与恢复功能。

备份和恢复测试方法如下:检查系统是否支持对重要信息进行了备份,是否能对备份数据

剩余信息保护测试应符合下列要求: a)应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除; b)应保证存有敏感数据的存储空间被释放或重新分配给其他用户前得到完全清除

剩余信息保护测试方法如下: a)查看应用系统的设计文档,检查是否有清除所有的身份鉴别信息的设计:对于用户登录时输入 的鉴别信息,在退出时需要覆盖内存中的鉴别信息;对于硬盘中的用户鉴别信息,删除用户 时,需要对硬盘中的鉴别信息进行覆盖。 b)查看应用系统的设计文档,是否有在用户退出时是否释放所分配的内存的设计。 c)对于系统内的文件、目录和数据库记录,在用户退出时需要覆盖内存中的内容。 d)对于硬盘中的文件、目录和数据库记录,删除用户时,需要对硬盘中该用户所属的内容进 行覆盖。 e) 测试主要应用系统,用某用户登录并进行操作(不保存)后,在该用户退出后用另一用户登 录,查看是否能看到上一用户产生的操作。

9.8操作系统身份鉴别

操作系统身份鉴别测试应符合下列要求: a)应能对登录操作系统的用户进行身份标识和鉴别,对身份标识的唯一性进行自动检查,对身份 鉴别信息的复杂度进行检查,并自动提醒用户定期更换; b)应具有登录失败处理功能,具备结束会话、限制非法登录次数和当登录连接超时自动退出等相 关措施; c)当进行远程管理时,应具备必要措施,防止鉴别信息在网络传输过程中被窃听; d)应支持两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,且其中一种鉴别技术应使用 密码技术来实现。

DL/T2247.42021

DL/T2247.4—2021

操作系统身份鉴别测试方法如下: a)检查是否具备身份标识和鉴别功能; b)新建两个身份标识一样的测试账户,验证身份标识的唯一性进行自动检查是否有效; c)新建一个测试账号,通过设置弱口令,验证鉴别信息复杂度检查是否有效,密码复杂度要求口 令不得小于8位,且为字母、数字或特殊符号的混合组合,用户名和口令不允许相同; d)检查是否具备身份鉴别信息有效时间设置,设置一个较短的身份鉴别信息有效时间,检查过期 后是否提醒用户更换; e 测试系统是否存在登录失败处理功能,如登录失败5次锁定账户、自动退出,结束会话等; f 设置用户登录超时时间,登录系统,空闲登录超时时间后,查看用户是否自动退出; g) 当进行远程管理时,查看是否采用了防止鉴别信息在网络传输过程中被窃听的措施: h)查看系统是否采用两种以上的身份鉴别技术; i)除用户名密码鉴别技术外,还要求有动态密码、CAkey、生物特征、数字证书等组合鉴别技术。

9.9操作系统访问控制

操作系统访问控制测试应符合下列要求: a)应能根据角色划分要求,授予管理用户所需的最小权限,实现管理用户的权限分离; b)应能够对登录系统的管理员登录地址进行限制; c)访问控制策略的控制粒度应达到主体为用户级或进程级,客体为文件、数据库表、记录或 字段级。

操作系统访问控制测试方法如下: a)应检查操作系统,查看能否对特权用户的权限进行分离,如可分为系统管理员、安全管理员、 安全审计员等。 b)创建系统管理员、安全管理员、安全审计员,要求满足:系统管理员不能进行业务操作、审计 操作,审计员不能进行业务操作、系统管理操作,安全员不能进行业务操作等;查看是否依据 安全策略对用户权限进行了限制。 c)检测系统是否能对登录系统的管理员登录地址进行限制。 d)核查并测试访问控制策略的控制粒度是否达到主体为用户级或进程级,客体为文件、数据库 表、记录或字段级。

9.10操作系统安全审计

DL/T 2247.4=2021

入侵防范测试应符合下列要求:禁止使用易遭受恶意攻击的高危端口作为服务端口,禁止开 务无关的服务端口。

入侵防范测试方法如下: a)通过端口扫描软件(如Nmap等)确定系统/设备活跃服务端口; b)查看设计文档或访谈,各活跃端口的用途(必要时要求厂家出且证

系统资源控制测试应符合下列要求:系统应提供资源监视接口,监视内容包括CPU、硬盘 网络等资源的使用情况。

系统资源控制测试方法如下:

DL/T2247.4—2021 a)搭建一个网管系统,检测是否能对被测系统进行资源监视,被测系统至少必须支持SNMP协议; h)监视内容包括但不限于CPU、硬盘、内存和网络等资源的使用情况。

网管系统,检测是否能对被测系统进行资源监视,被测系统至少必须支持SNMP协议; 包括但不限于CPU、硬盘、内存和网络等资源的使用情况。

9.13Agent功能测试

Agent功能测试方法如下: a)系统安装Agent软件,配置网络安全监测装置地址; b)在服务器上执行用户登录失败、USB设备插入、USB设备拔出操作,验证网络安全监测装置 能否接收到相应操作日志; c)使用非授权IP地址通过SSH协议远程登录操作系统,验证网络安全监测装置能否接收到相应 操作日志。

国密算法测试应符合下列要求:使用密码技术(加解密算法)的设备或系统应使用符合国家要求 的国密算法。

国密算法测试方法如下: a)查看设计文档、产品说明书,设备或系统是否使用密码技术; b)查看是否具有国家商用密码产品型号证书; c)查看设计文档,设备或系统是否使用了符合国家要求的国密算法SM1、SM2、SM3、SM4、 SM7、SM9、祖冲之密码算法等。

明令禁止产品测试应符合下列要求:送检产品不应是经国家相关管理部门检测记 局通报存在漏洞和风险的系统及设备。

明令禁止产品测试方法如下:核查是否采用了被国家能源局等有关部门通报存在漏洞和风险的系 统或设备。

无线使用控制测试方法如下: a)检查设备是否部署于生产控制大区,不包括安全接入区; b)检查设备本身是否具备无线功能。(由厂家出具证明文件)

9.17操作系统版本控制

DL/T 2247.4=2021

操作系统版本控制测试应符合下列要求:应逐步采用经等级保护安全认证的自主可控安全操 禁止使用已停止官方安全技术服务的操作系统。

主机扫描测试应符合下列要求:主机不应存在高危安全漏洞

数据库扫描测试方法如下: a)统一选用主流数据库扫描工具作为测试工具,更新最新漏洞库; b)使用数据库扫描工具对数据库进行扫描,记录各危害级别漏洞的数量; c)扫描结果中均不能有危害级别为中、高或严重的漏洞。

9.20源代码安全审讯

源代码安全审计测试应符合下列要求:应用系统源代码不应存在高危漏洞或后门。

DL/T2247.42021

源代码安全审计测试要求如下: a)审查送检系统/装置的源代码安全审计报告,应符合以下要求: 1)明确指出源代码版本; 2)明确指出未检出高危漏洞(包含但不限于以下类型的漏洞):注入、失效的身份认证和会 话管理、跨站脚本、直接引用不安全的对象、安全配置错误、敏感信息泄露、缺少功能级 访问控制、跨站请求伪造、使用含有已知漏洞的组件、未验证的重定向和转发。 b)由送检方提供源代码安全审计送检机构资质证明。送检的检测机构需具有国家或国际认可 的资质。 c)送检厂家提供盖有公章的送检承诺函,内容包括: 1)源代码安全审计的送检代码与本次入网测试送检的产品版本一致; 2)源代码安全审计的送检代码为本次入网测试送检的产品的全部代码。

储能电站监控系统应通过下列检测: a)型式试验; b)出厂验收测试; c)现场验收测试。 型式试验、出厂验收测试、现场验收测试项目见表2。

DL/T2247.42021

DL/T 2247.4=2021

T/CECS 562-2018 城市综合管廊防水工程技术规程(完整正版、清晰无水印).pdfDL/T 2247.4=2021

下列情况下应进行型式试验: a)新产品定型时; b)技术、工艺或使用材料有重大改变时; c)出厂检测结果与上次型式试验有较大差异时; d)上次型式试验有效期满时; e)停产后再生产时。 型式试验中出现故障或某一项或多项不合格时,应在查明故障原因并排除故障后,另抽取样品检 测。再次检测中如又出现故障或某一项或多项不合格,本次型式试验判断产品为不合格。

依据合同和技术功能规范要求,监控系统或设备出厂前在系统集成商或设备制造商的场所,按照 FAT大纲进行的功能和性能的测试。对每台产品进行出厂验收,出厂验收检测全部项目检测合格为该 产品检测合格。任一项不合格,该产品为不合格

依据合同和技术功能规范要求,在系统或设备运抵现场完成安装调试、投入运行前,按照SAT大 纲进行的系统或设备功能和性能的测试。现场验收检测全部项目检测合格为该产品检测合格。任一项 不合格,该产品为不合格。

11标志、包装、运输和购存

产品上应有产品名称、型号、制造厂名、商标、出厂日期及符合GB2894规定的安全标志。 产品外包装箱上应印有制造厂名、厂址、产品名称、型号、标准编号、质量、外形尺寸、出厂日 期、箱号以及符合GB/T191规定的“防潮”“小心轻放”“防尘”“防震”“向上”等标志。

产品在包装前应将其可动部分固定。产品外面用防水材料包好,以硬质泡沫塑料的包装件可靠固定于 包装盒内。产品的随机文件、附件及易损件等按制造厂企业标准或说明书规定经检查齐全后一并装入。 产品包装应有防尘、防雨、防震等措施

郑东新区九如东桥装饰工程施工组织设计DL/T2247.4—2021

露天存放,防止强烈振动或冲击。

©版权声明
相关文章