骨干水网调度信息化建设技术导则.docx
ICS27.140CCSP55山DB37T省地方标准DB37/XXXXX-XXXX骨干水网调度信息化建设技术导则(报批稿)XXXX-XX-XX发布Technica1.guideIinesfortheconstructionofbackbonewaternetworkdispatchinginformatizationXXXX-XX-XX实施山东省市场总督管理局发布前言II1范围12现范性引用文件13术语和定义14总则24.1 设计原则24.2 建设原则25否级骨干水网35.1 一般规定35.2 整体架构25.3 系统功能46骨干调水工程51.1 1一般规定51.2 系统架构51.3 控制系统56. 4业务系统66.5系统体系与环境77典型站点97. 1一般规定97.2 泵站97.3 闸站107. 4其他108网络安全118. 1一般要求118.2组税管理118. 3安全技术118.2 安全运营128.3 监督检查128.4 数IK安全139保障体系139. 1标准规范139.2 管理制段139.3 运维保障13附录A(资料性)骨干水网信息化建设过程表M本文件按照GB"1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起电.请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的贡任.本文件由山东省水利厅提出、归口并组织实施,骨干水网调度信息化建设技术导则1范困本文件设定了山东省级件干水网、付干调水工程、典型站点三个层级方面的工程调度信息化系统建设内容与规则.本文件透阳于山东省内的忖干水网工程调度信息化系统建设,其他有联合调度控制需求的工程参照使用。2规范性引用文件卜列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对战的版本适用于本文件;不注H期的引用文件,其最新版本(包括所有的修改的)适用于本文件,GB50179河流流量测骁规范GB/T28714取水计量技术寻期GB/T39786信息安全技术信息系统密码应用基本要求GB/T50138水位观测标准GB/T50159河流悬移质泥沙测依规范S1.21降水量观测现苞S1.219水环境监测规范S1.339水库水文混沙观测规范S1.34水文站网规划技术悖期S1.551土石坝安全监测技术规范S1.601混凝土坝安全监测技术规范S1.725水利水电工程安全监测设计规范S1.766大坝安全监测系统耕定技术规莅S1.768水向安全监测技术规范S1.ZT803水利网络安全保护技术规范SIT«09水利对象基础数据底表结构及标识符CJ/T122超声多普勘之量计3术语和定义下列术语和定义适用于本文件。3. 1干涉式合成孔径雷达InterferOmetriCsyntheticapertureradar一种应用于测绘和遥感的番达技术.3.2窄带物联网narrowbandinternetofthings一种基于蛀窝的支持低功耗设备在广域N的蜂窝数据连接.注i东帝物联网是万物互联网络的个响要分支.故据底板databackp1.ane在特定领域或项目中为实现数据的统一管理、共享和应用建立的一个基础性的数据集合或数据库.注I牧据底板为常包含了该短域或项I1.所需的城批数,地原空间数据等.为上忸应用提佻数据支持.3.4如识库know1.edgebase一种包含烷则所联系的事实及数据、专家系统设计所应用的规则集合或具有咨询性质的知识库.3.5模型库mode1.base一种长期存在于计算机内的、有如织的、Ur共享的模型的元泰集合。3.6消息队列遥测传揄MessageQueuingTe1.emetryTransport一种ISo标准(ISO/IECPRF20922)下然于发布/订阅范式工作在TCP/IP协议族上的消息协议,注:W11是一个咫F客户箱-1»务器的消总发布/4阅传物协议,是轻、筒冷、开放和易于实现的,这共特口使它适用低Bi作常广泛.3.7开放性生产控制和统一架构OPCUnifiedArchitecture一种使用了称为“面向对象”的方式来描述设;和系统之间的开放的通信技术标准,4总则与结构4.1 设计原则设计原则包括:远程控制、少人值守运行管理;工程接入电力、水利等上缎管理部门远程篇视、监控:工程接入所在流域水量调度的远程赛视、监控.4.2 建设原则建设原则包括:统一规划、统一标准.统一设计: 技术先进、羟济合埋、安全适用: 系统设计结构化、模块化、标准化:系统完整性、u11,展性和向上兼容性: 便于实施、维护和使用.4.3 整体结构女全图1整体架构本文件整体结构分为省级骨干水网、什干调水工:程、典蟹站点三个层级,如图1所示,省级骨干水网包括防洪安全、生态环保、民生改善、业态融合、水资源优化配置、冏度会商等功能.骨干水网佶息化建设过程表格见附录A:而令干网水工程分为控制系统、业务系统,而系统体系与环境从总体要求、水文!Ki测、工程安全监泅、其他监测、通信网络、机房环境、计算存储方面对骨干调水工程做了补充说明:典型站点从泵站、附站、其他三个方面提出了相应的标准.省拨骨干水网、骨干调水工程、典型站点三个层级均满足网络安全、保障体系的要求.5省级骨干水网5.1一般规定省级骨干水网的般规定包括:一一坚持节水优先、量水而行、开源节流并重,完善水资源配置格局,实现水资源互济联调,全面增强水资源总体调闻能力:一一提升洪水风险防控能力,科学提高防洪工程标准,增强全社会安全风险意识,提升流域防洪智能化水平,强化预报、预警、预演、预案四项措施;一一完湃河湖生态系统保护治理体系,牢固树立生态文明理念,坚持系统治理、综合治理、源头治理,加快12苏河湖生态环境.让河流恢复生命、流域重现生机.加强河湖生态保护治理,开展曳点河湖、湿地生态补水,保障河湖生态流fit,加强岸规功能分区管控:一一推动绿色发展,强化水资源承我能力刚性约束,建设生出水网工程。加快智感发展,加覆水网数字化建设,提升水网调度管理智能化水平,完善水网篇测体系。52系统功靛5.2.1防洪安全以更高标准筑牢安全屏隔,全面优化防洪减灾工程布同,构建完善现代化防洪工程体系,5.2.2生态环保统笫水资源、水生态、水环境治理,让河湖恢复生命、流域羽现生机.5.2.3民生改善着力推动现代水网建设与乡村振兴相映台让水网建设成果更好惠及民生5.2.4业态融合困绕更好发挥现代水网整体功能和媒合效益,在商标准强化水旱灾宙防御等传统水利功能基础上,积板推动河湖生态价(ft转化,促进内河航运、文化旅游、抽水苗能等绿色产业发展.带动沿线产业升级.培育新的经济增长点.525水资源优化配置立足水资源空间均衡用置,坚持节水优先.盘水而行,在深度节水捽水的前提下加强雨洪资源利用,推进区域水系联通,科学制定年度附水计划,节约集约高效利用外网水资源.5.26调度会商5.2.6.1会商结构根据骨干水网调度管理方式的发展的势,应按照“远程控制、少人值守”原则和工程特点,按照统一调度与分级询度相结合的管理模式,正常情况下,调度中心直接卜发调度指令到现地站执行,即采用统一调度管理模式.特殊情况下,如遇工程运行险情、水质污染事件、工程险情时在现地站无人值守的情况下,管理处根据险情情况可以发布调度指令和紧急控制现地站,但采取紧急控制后要及时上报讯度中心、分调度中心。调度会商系统部署在各缎调度机构会商室,利用先进的计算机网络和多媒体信息技术,实现本地数据可视化展示、异地会场协同交互、多级多部门联介会商为水情分析、会商讨论、决策研判、联合调度、立段培训、技术交流提供支拽,5.262会商调度中心结合实际建设完善集方案预演、会商研判、应急指挥等一体的工程会商调度中心,支持大中小屏多屏联动,支持现地站、各级管埋部门视频会商接入,实现工程运行安全、防洪兴利调度、巡查管护、生产运营管理、综合决策等多场景一体化展示。5263信息展示功能信息展示功能主要用于水情信息展示,包括实时监测的水位、流状信息、视频监控画面信息等,来用拼接显示技术,实现支持多台终端同时操作、多跖视领信号同步输出、多祖画面任意分屏/如合/拼接/登加/缩放/拖拽等功能.视频会议功能主要用于各缎调水管理单位组织会议,或上卜级、同级之间组织点时点、多点联合会议.视援会议应支持多人同时在线交流讨论、多路会场音视频同步传输、主会场多媒体及应用系统演示等功能.调度平台、远控级应具备组织所轮下级机构H开视软会议功能,现场级应具备点对点、少IIt笠点联合会议功能。5. 2.6.5应急响应功能在网度异常情况发生时,比动应急响应,针对应急信息汇集与评价、应急方案制定、应急方案执行指挥、应急档案管理的情况,建立突发步件回放与评估系统,可进一步提高现场处置建设悭力和现场处%的指挥调度、整测能力,使得在突发事件应急处理的监测预警.决策支持、指挥调度、现场处置和后期评估能力得到提升.6骨干调水工程5.1 一般规定骨干调水工程的般规定包括:1.1 息采集频次、设符果集精度应根据相关业务系统需求,按照国家、行业及省的技术规定执行;Tt干调水工程的数据传输方式、格式和协议应按照国家、行业及省已发布的相关规定执行:令干典水J1.程建设框架宜结合业务需求和各总位伯息化基础,按统筹协调原则进行确定:骨干调水工程建设应明确界定应用系统的功能及其设和关系,井提出切实可行的技术指标:什干调水工程系统的开发应满足业务功能、性能及其发展需求,并优先使用水利云提供的计算、存砧、通讯、数据等资源。1.2 系统架构骨干蠲水工程的系统架构包括;泵站系统架构纵向宣划分为过程层、单元层、站控层、分中心层、中心层:过程层设备应包括叶调、冷却、励破、断流、溺度、振摆等智能电子装置以及合并单元,支持或实现设备运行信息的实时采集和传送,接收并执行各种操作与控制指令;单元层设簿应包括主机组、辅机设符、主变压器、商压开关及主控等智能单元,具径监测、控制、保护、调节'分析等功能:站控层谀备应包括操作员工作站、工程师工作站、数据派服务器、综合应用服务器、通讯服务器、通信网关、不间断电源、大屏传显示系统等,具爸数据采集、数据处理、状态监视、设备控制和运行管理等功能:分中心层设备应包括操作员工作站、工程师工作站、数据库眼务器、标合应用服务器、通讯服务器、不间断电源、大屏幕显示系统等,具先数据我集、数据处理、状态监视、设备控制和运行管理等功能:中心层设和应包括操作员工作站、工程师工作站、数据库服务器、琮合应用股务器、通讯服务零、不间断电源、大屏幕故示系统等.具备数据采集、数据处理、状态监视、设备控制和运行管理等功能.1.3 控制系统6. 3.1功能要求控制系统的功能要求包括:一一骨干调水工程监控平台应能够迅速,准确,有效地对骨干调水工程内监控监测设备进行运行监视、控制、保护、以及周度运行管理:一一能够实现与省级网度系统实时紧密割合:一一骨干调水工程控制系统应包括现地控制破、站控控制级、分中心控制级、中心控制级:一一什干调水工程控制系统与业务系统应设置安全边界:Tt干调水工程宜采用成钻、商业化程度高、自动化程度高、具有分布式工业实时数据库系统的SCADA监控平台,能够处理基于发布和定制方式的实时数据服务,能修自动完成与实时/历史数据服务器的数据交互,所有数据具备数据唯一性、完整性、同步性、安全性、实用性:一一为省娘调度系统提供标准、稳定、统一数据接口;控制系统与业务系统根据业务需求配置不同安全等级河络安全设备进行安全防护,具备高效、严遂、安全的权限管理能力:一-控制系统点位编码要求保持唯一性,7. 3.2技术要求控制系统的技术要求包括:一-数据采集、处理模块可对关键数据i行浊波和清洗;一一系统能完整记录系统事件、设需操作事件、设备动作事件等,所有事件记录必须要包含时标、描述等.能鲂格助用户追溯问卷提供数据支撑:一-报警管理要求包括状态属变化报警、越限报警和事故报警:一一系统具备实时、历史玲势分析能力,即可对实时数据和历史数据进行分析比较,也可以捕获一艇间发生的工艺状态:提供时间函数、算术计算、各种专业计算等函数.满足各种常规报表计算需要:一一各层徼宜配设的时钟同步设备,保证整个系统设备的时钟同步:一一系统可配置不同用户权限,至少可分配四个级别的用户:操作工线、班长级、工程师级和系统管理员级;-冗余的系统设备.当诊断出主用设备收障时,应能自动发信号并切换到备用设备.当诊断出外困设备故障时,能自动将式切除并发伯号:一一骨干调水工程各层级通信接口宜标准、通用、统一,例如:开放性生产控制和统一架构、消息队列遥测传输等。6.4业务系统6.4.1功能要求骨干调水工程业务系统应先进、经济、实用,安全、可靠,满足实际调度需求.具备较高自动化水平,且有一定的扩展能力,不仅能为各欲潮水管理部门合理有效地调度管理水资源提供科学依据和技术支持,还要为各级调度运行管理人员提供信息化操作平台和调度会商决策支掾环境。在系统工程数据底板基础上,充分共享模里库、知识库成果,充分利用现有信息系统,在孥生弓I策的驱动下发挥系统工程的数字映射、智能模拟、前瞻预演作用,以工程安全为核心目标,建设工程安全智能分析预警、防洪兴利智能调度、生产运营管理、巡查管妒、综合决策支持等业务应用,井结合实际需求持续扩展和升级完善,应加强业务应用自身安全防护。642技术要求根据工程运行管理的有关规定,重点聚焦汛期、演降雨等特殊时期工程安全,针对工程结构特点、安全隐患与薄崩环节,构建安全性态预测、安全风险预警、安全状态欣演、安全处置债案等功能,实现工程安全智能分析及警,守住工程安全底线.642.2防洪兴利智能调度应在防洪预报调度等已有系统或功能的基础上.统筹考虑经济社会发展.乡村振兴、水生态、水环境,水安全漏配等需求,进一步完善数据、模型计算等功能,帆据工程防洪、发电、供水、生态、航运等调度规则,突出预报、预警、预演、预案等3J点环节,构建数字化场景,强化超前精准预报、灾杏预警通报、调度模拟预演、预案优化修正等功能,支掠工程防洪兴利智能调度,提升工程多目标调度效益。6.4. 2.3生产运营管理生产运8管理应在生产管理、内部哲理等已有系统或功能的艰础上,按照工程管理单位相关管理制度规定,突出不同业务环节间的“联耳.通、数据共享.、业务处同,打造生产运营管理系统,促进数字化转型,支撑水利工程智息化生产运营.64.2.4巡查管护巡查管护应在工程安防施控、岸城巡查等已有系统或功能的基础上,根据业务需要强化确权划界、水政巡查、次生灾害、安防监控、“四乱(乱占.乱采、乱堆.乱建”整治、采砂赛管、生态保护等业务功能,6425综合决策支持粽合决策支持应在查询统计、门户等已有系统或功能的基础上,强化工程全景可视化平台、全场景专时时用等功能,统筹工程安全、兴利除害、生产运营等功能,支持综合决策,65系统体系与环境6.5.1总体要求以系统工程商保真模拟运行为目标,在现有标准联础上,科学规划监测感知系统,扩展监测项F1.,加大解测密度.提高监测频次,为数据底板提供全要素实时停知数据,采用专业传序潺采集、视频赛控、巡视巡查等监测感知方式,宜采用卫星逼好、视烦监控、无人机、无人船、地面机器人、水下机器人等新型施测手段.监测蜷知设施设品应集约建谀、匹配栽存.根据实际情况,采用有戏、无戏等通信方式,在条件允许时,宜优先使用有设通信,宜加演5G、窄带物联网、微波、UiFi6等无战通信方式应用。宜建设北斗短报文、卫星通信等应急通信措施,保障极端情况下的信息报送和修界发布旎力.在时间敏感、数据敬序或带宽资源占用大的监刈告警、智能图像、增强现实等物联网应用场景中宜构建边缘计分网络.与云平台等计W资源互联直通有机结合.边缘计算网络宜采用光纤面连方式.652水文监测共享流域管理机构、地方水行政主管部门相关雨限站监测数据.在S1.21和S1.34基础上,根据需要加密监测,水库用区未控集雨面枳应按年50平方F-米配置不少于2处雨鹏站,水闸闸区应配?V)处雨量站。根据实际需求采用水位雨量觇频一体化监测设施.重点雨城监测站宜汛期旬小时、降水时段内每5分钟自动果第一组降雨*数据,包括时段降雨量和当日累计降雨*:遇暴雨等突发状况时应能按要求加密采集.水位监测应符合GB/T50138要求,应在水闸闸前、闸后流态平稳区域各设至少1处水位白动监测站,根据实际需求枭用视频监视等方式配合校核数据在水库工程入库、出库控制断面,应自隹水位自动监测站或共享流域管理机构.地方水行政主管部门水文站。有条件的工程根据需要在库区设置水位自动监测站.水位自动监测频次应不低干6分忡一次.对水鹿、泵站工程入、出液J进行监测.宜共享流域管埋机构、地方水行政主管部门相关水文站监测数据:根据衙要自行监测,建设必要的土建设施,在相应断面布置流出自动监测设备:可综合利用水文学方法进行计罄补充,雎测方案选择以满足测报精度需要为准,应籽GB50179要求,海域自动量测菽次根据设备及址测环境合理确定,水位-流fit关系曲线换算版次与水位歌测一致.泥沙监测应符合GB/T50159要求,采用自建等方式在I可水末端至坝前诳行水库淤枳监测.采用断面法测,根据测验成果计算水库库容及冲漱R匕应按S1.339要求按期更核断面法测验成果,优化调整断面设置。计对坝前漏斗区、浪枳三角洲顶坡段、支流拦门沙坎等冲淤变化明鼠区域或其他重点部位,宜开展水下地形扫描监测,精确测脸冲淞形态变化.针对多沙河流工程,在排沙期间应开展出库含沙麻监测并结合实际开展发电含沙量、泄流孔洞含沙小监测,推荐在适当位置设汽含沙底自动化监测装P1.水底淤积监测,多沙河流水库宜每年不少于1次,少沙河流水库觇情况开展相关工作,多沙河流水库出库含沙量监测不少于短大1次,其他含沙量监测频率根据需要确定.6.5.3工程安全监测应在S1.551、S1.601.S1.725、S1.766.S1.768等工程安全监测相关规范基础上,以保障工程安全、精准调友为目标,进行工程安全风险分析、安全监刈系统评价鉴定,确定监测项目、监测点位布置、精度与监测频次等,更新完善监测设施,建设或提档升级工程安全监测自动化系统,提升工程安全在线监测感知能力,具备条件的单位,宜构建於干星我平台(北斗、干涉式合成孔行雷达等)、航空平台(无人机掇影测法等)、地面平台(高精度三维激光扫描仪等)的天空地一体化多源立体监测系统,实现时工程全城安全做您的早期识别与重点监测.遇高水位、水位骤变、特大暴雨、强地震等特殊情况或巡视检查等发现工程异常时应增加监测购次.6. 54其他监测根据需要开展土壤修情、水土保持、岸线变化和利用、地质、通航状况等监测.水质监测可共享生态环境部门的监测数据,也可根据葡要,依押S1.219在入诲、出座等重要断面布设监测断面,十.堤墙情监测可共享国家地情站、地方嫡梢站的监测数据。7. 5.5通信网络系统工程网络应按功能分为控制大区、管理区及外刈连接区,控制大区刈络宜分为实时控制区和非实时控制区(过程监控区),笆理区网络宜分为生产管理区和管理信息区。应建设工程自动化控制系统,对工程闸门、泵站等重要工程进行自动化控制。工程自动化控制系统陶具饴运行监控功能,可通过数据外发'传感擀检测、视觉识别、声纹赛测等方式实现对被控制设备运转状态的实时监测,工程自动化控制系统可采用现场控制和远程控制,宜根据实际进行远程自动化控制升级改造。应加覆工程自动化控制系统网络安全保护。8. 5.6机房环境应结合系统工程计算存储建设规模,犷充与优化机房环境,应根据机房曳要性、机房使用性质及管理要求确定建设级别,并按照绿色智能等相关标准开展机房建设,应配备空调、消防、门禁、环境雅控等机房配套设施,宜配置消防室、配电室、招件室、运维监控室等机房配套区域,机房建设应考虑后期设备增长,预留冗余空间.R制定相关机房管理制度及安全管理制度进行规范管埋.根据系统工程模型计算、“四预(预报、预警、预演、预案)-等高精度计算场景需求,在通用计算基础上.加强高性能计算能力的建设.根据系统工程模型训练'过程推理等场景计算需求.配备必要的AI算力.应建议完善本地备份系统,根据业务需要建设异地备份中心,异地备份中心可依托上级单位建设。计算存谛资源宜在当前御求基础上预留冗余和发展空间,满足后续功能扩展升级需要。应充分考虑汛期或出现其他突发情况时,现场计算能力不足的情况,可通过使用上级单位计算资源斛决.7兵型站点8.1 一般规定典型站点的一般规定包括: 系统应具有完善的测量、控制、保护和猿觇功能,湎足采、闸站控制与调节、安全监视及生产运行管理等多方面的要求:系统宜按分层分布式结构设计,可分为中心谓度层、分中心监控层、站级监控层、现地控制层: 泵、丽站计券机监控与信息系统应选用标准、通用的产M,满足系统难护、表容、升级换代的要求; 系统各单元应相对独立、智能化程度高、通用性好,支持多种标准化协议:案、网站计算机监控系统与信息管理系统之间应采取一定的安全措施.在数据共享的同时.确保各系统运行的安全,信恩管埋系统本身的故障不应影响泵站现场设备的正常运行: 家、闸站计算机监控与信息系统宜实现与上级管理部门数据共享: 大(1)型、大2型网站要求配置计算机监控系统,中(求型、中型一站根据实际需求选理小(1型、小(2)型闸站要求不独立配置计算机监控系统.要求欣序远方控制接口.8.2 泵站9. 2.1功篇要求泵站的功能要求包括: 泵站系统架构应划分不同层级; 泵站系统应具备网络安全保护功能: 控制单元应具备一键顺控、逻轼异常自动闭锁、故障缶警功能;系统的控制方式应有明确权限区分: 为竹干两水,程提供通用标准稔定通讯接n.7.22技术要求泵站的技术要求包括:泵站系统架构纵向宜划分为过程层、单元层和站控层:应遵循安全分区、网络专用、横向陶岗、骸向认证的原则:横向应划分为现场控制区、过程监控IX、管理信息区和“联网区,现场控制区、过程监控区可介井,合并后网络安全等级保护应就高设置:现场控制区和过程监控区之间的通信应设置防火墙,与管理信息区之间的通信应设置推向物理隔离装置,管理信息区与互联网区之间的通信应设置防火墙:应采用工作可施、结构简单、易于维护的通信网络架构,湎足实时性和可维性要求,必要时可采用双网冗余方式:泵站工程选用谀备标准:先进、羟济、实用、安全、可靠:一一为骨干调水工程提供通用标设稔定通讯接11.建议接口有开放性生产控制和统一架构、消息队列遥测传给等:一一系统的控制方式分为五级,现地手动控制、现地控制单元、站控彼三种控制方式采用切换应采用转换开关等硬件装置进行切换,分中心、中心则通过软开关进行切换。控制方式按优先级由高至低依次为:现地手动控制:操作人员在设符现场通过按钮或者开关宜接启动、停止设符:现地控制单元控制:操作人员通过设置在现地控制单元内的人机接口触摸屏后动、停止设备.并能监视设备启动或者停止的过程:站控级控制:操作人员在中控室内通过监控主机发布启动/停止设备的命令至现地控制单元,由现地控制单元完成相关控制操作.操作员可通过监控而向监视设备的启动或者停止过程.分中心控制:应站控级授予分中心控制权限,站控级可收I可控制权H1.中心控制:应站控级授予中心控制权限,站控级可收回控制权限,系统在正常情况3控制方式为远方方式。即系统的缺省方式设置为远方方式。以卜是远方方式下的系统控制方案:系统的控制首先依极于用户对对泵、闻门控制权限的岛低,其主要是由用户单位的监控等欲决定的,股通过权限省理软件来分配的,本系统的监控等级分为四级:中心、分中心、现地站控,控制权限优先级整体原则距离设爵层距离越近,控制权限越裔即现地手动现地控制单元控制触摸屏)站控级分中心中心.1.3 网站7. 3.1有站控级闸站功能要求行站控级厢站控制系统功能要求参照泵站功能要求.8. 3.2无站控级闸站功诧要求闸站的无站捽级同站功能要求包括:一一闸站有完整的动力系统以及控制胞元,闸门控制单元要满足现场手动控制及现地控制单元(触摸屏)控制功能:一一控制单元要求对骨干调水工程其它控制层级提供标准接口。9. 3.3技术要求闸站的技术要求包括:一一闸门出现过我、故障或开启关闭过程中卡用保护停机:闸门开启关闭到指定开度时,可自动停机,防止闸门过度开启:一一闸位计宜采用高精度绝对值编码器,精度应为±0Swn.1.4 其他7 .4.1工程安全信息采集闸站的工程安全信息采集包括:一一宜利用物联网、北斗卫星等技术开展水工建筑物的变形监测;一一应具得数据自动分析和评价功能:一一应具备赛测数据趋势预智功旎.8 4.2视频监控IO闸站的视频监控包括:应具符边缘计算及视版智能分析告警功能:宜具备浮浮物、人员行为、车辆、水位、施白滴漏等智能识别功能:应具备系统协同联动功能;应具得视频巡视功能.1 .4.3水位监测闸站的水位监测包括:水位传感器应综合考虑水质、呢沙及冰冻的影响,可采用接触式或非接触式:测量精度应为±05mm,采集频率应具有可调性.7 .4.4流量监测闸站的流量监测包括:-流埴计Ift仪器可选用电破流量计、超市波流会计、南达式流量计等接触式或非接触式仪涔:计技精度应满足CJ/T122及GB/T28714的相关要求.8网络安全8.1 一般要求应依据S1./T803和S1.ZT809标准规范,构建完善的网络安全加织管理体系、安全技术体系、安全运营体系和监杼检查体系,加强数据安全保护.全面保障系统工程系统安全和数据安全.系统工程应根据系统受到破坏时受侵害的客体和对客体的侵害程度确定系统等级.大型和更要中型水利工程的系统工程系统网络安全等级保护等级原则上应不低于第三线,应按照相应等级要求开展定姒、备案、建设、整改、测评。应按照GB/T39786标准规范,同步开展密码应用,并进行密码应用安全性评估.列为水利关键信息基础设施的系统工程应在等级保护基础上,强化安全措施,落实关圾信息基础设施保护相关要求,实施空点保护.82组织管理应落实系统工程网络安全管理机构和人员.具体负责网络安全保护工作.应落实憎络安全责任制.明确网络安全管埋机构、业务部门等相关主体的安全声任,落实击任分工,建立责任清单.应建立供应钺安全管理制度,产格软硬件、开发单位、设计单位、集成单位、运行雒护单位和人员的管理:优先采购安全可信的网络产品和服务,采购网络产品和服务可能影响国家安全的,应按照国家网络安全规定进行安全审查.8.3 安全技术8.4 3.1姒深防御附按照网络安全等级保护和应等级要求开展安全物理环境、安全通信网络、安全区域边界和安全计究环境建设.存在工控系统、云计算环境、移动互联和物联网应用的,应在以上基础上分别落实工控系统、公与虚拟化、移动互联和物联网扩展安全要求。8.5 .2监测预警应通过安全数据采集、多源数堀关联分析、威胁情报联动等手段,准确发现识别网络威胁和内部脆弱性。8.6 .3应急响应宜具备网络安全事件研判分析、事件响应处置、应急预案管理和网络安全设备或系统管埋功能的网络安全应急决策指挥平台,可时网络攻击、内部海洞等网络安全小件IS行全过程管理,包括M件发现、分析研判、事件腾定、指挥处置、分析优化等过程。8.4安全运营841运营架构应对各类安全资源进行有效的管理控制,从成胁预防、威胁防护、安全篇测、响应处置等方面,建立闭环的安全运营体系.84.2权限管控应对各类安全设得、安全系统、安全资源铤立系统管理员、安全管理员、审计管理员账户,井赋予相应权限.84.3体系流程应对各类网络安全事件的运营活动制订符合实际的体系流程,制定网络安全应急预案,并定期进行阪急演练。844威胁防护应对主机系统、网络设备、业务应用制定必要的安全班线并进行评估加固.应开展安全产品和系统运行维护、安全审计日志分析及配置备份更新等.保障安全产品高效可笳的运行.宜开展系统上线前及运行中周期性安全评估,通过代码检测、法透测试、A;洞检测发现系统中存在的安全风险.845安全监测应持续开展应用失陷检测,发现存在的各类漏洞并进行验证,经确认后及时整改.宜不断优化安全监测预警,发现异常违规及可疑攻击,及时产生告警.并通过人工及风险识别工具进行风险评估.846响应处置应从事件控制的角度,对出现的安全事件,开展安全事件研判分析,为安全应急响应提供决策依据:对亚大安全事件,应直接按照应急预案启动应急响应.安全应急响应处置时,应进行抑制、消除、恢史等动作并形成处汽报告;对比实告警犷件,视分析研判结果,诳行自动化处置或通过通报流程进行人工处置,同时进行溯源和取证.8.4.7威胁预防应通过威胁情报收集安全漏涧、风险预警等信息;经审核验证确认后,应及时推送给相关用户,实现安全威胁预警。在重要时间节点前应开展主机、网络、应用、终端的安全检查,发现问题及时整改,并在理要时期安排技术人员安全值守保障全程安全.在重要时间节点前宜开展攻防演练、法透测试等演练,检验安全技术、管理、运营体系的健壮性.应对IR要时期安全保障要求,8.5监督检查应强化网络安全监俗检查,定期对系统工程进行管埋和技术的安全检测评估,掌握风险涵洞情况,并时在安全保护中履而不力的电位和个人进行货任追究。应主动配合部门组织开展的网络安全需帑检存。8.6数据安全应开展数据分类分级,识别和建立一股、1R要、核心业务数据清单,严格权限资源控制。应充分利用密码技术等手段,研保重要业务数据的衿态存储安全和动态传输安全,不被非法访问、窃取、删除'修改等.应采用身份鉴别、访问控制、安全传输、操作抗抵耕、过程追溯等技术确保数据交换共享过程安全.应规定数据G小化访问原则,不I可网络区域之间的数据共:享应采用网向,应我格重要数据的访问范困,采用数据库审计对数据库操作进行记录分析研判0应定期对关殴业务数据进行备份.实现理要数据备份与快红.直开展数据安全风险监控.全面监仲数据收集、存储、使用、加工、传输、提供、公开等全生命周期安全.9保障体系9.1 标准规葩按照国家、水利及相关行业标准规范,制定硬件集成、数据集成、软件集成、门户集成等企业标准规范,实现规划、设计、建设、运行等各阶段的协询统一.9.2 管理制度困绕系统工程典型应用,衔接实体工程、信息化基础设施、系统平台、网络安全体系、保障体系的相关组织机构、人员,建立数据、设施、运维、应用等方面的管理制度.9.3 运维保障围绕系统工程系统平台、信息化基础设牖、典盘应用等运维管理需求,利用大数据、AI、可视化、VR等新技术,构建一体化粽合智悲运维系统,实现运维对象全置盅、运维人员全覆盅、运维流程全覆i.运维状态可视化、运缔预警新准化、运维处跣自动化、运维决策数据化.附录A(资料性)骨干水网信息化建设过程表A1.工程基础采集令干水网信息化建设过程中,工程基础数抵的采集见龙A.I.表AT工程基础采集表笫号工程明码工程名称工程位置工程类型r程等皴臂理的位管理琼级%注结慢注1:工程JS期T理单位对整个工程统编叫.与工程名移具有唯一的对应关系.注2:的纬度坐标冷位以十进制度计,小数便保留?位小数.注3:工程类型标id所限1:程是炙道、泵站、用站、湖泊、水虎、管道井.大31网词i2f1.i,由管理中位统避行俄码,编码与名称仃唯一的对应关医,是制作数据字典的依据,注4工程等级是标记工探的大小,影响程度.IIh木曲的大型.大I1.1.t注5:管理单位为:程的所管理的单收编码.注6;管理等麴泰衡工程的管理标准,汲*:汲、三戏.注7:备注可包括转理的位人员、电话联系方式及推炉情猊.A2水情监测采集表钟干水网信息化建设过程中,水情赛冽数据的采集见长A.2.表A2水情监测采集表内便为秒,;-采型指标秉张t码工程ts码采集单位有效用位st赞理地址RTV'IP½J1.t追循协议每注小大注1:采集指标与采集编码相一致.可在系统中侬此作为标准引用.注2:1:程编码胜标尼该设备的安装大体位置及与工程的依附关系,注3;采史的位采用国标对的位的要来.保例4位仃效小数注采型频率为采集平台接收设法米处数据的频率或设箔采集数据后自动发送到冬奥平台的领率.注5:行效阀值标记该i女晶能果熊的最小量大量税分别是多少,为报警模型援供横皇文厚.注6:助品类型,标记数据是通过什么设先采Jft到.注7;设;采集数据归如何与采柴干台进行对接,分别明德协议的美51.地址及采集管理地址信息,A3工程(闸)设计参敛采集表的干水网信息化建设过程中,工程(闸谀计参数数据的采集见表A.3.表A3工程(闸)设计叁数采集表工程编码工程类型家底高程堤顶跖程Bt计水也加大设计水位谀计由Jt设计开度MfJH11数*城I匕*,前m后II1.左In右m前m后II1.曲m后m小!11,S大n,i小I1.1.大m注h工程占积处标记该设番的安装大体位置及与工鲁的依阳关京.注2:工程类型标记所屉1:程姓梁道'泉站、网站、湖泊、水麻、管道井.大中附属设施.由管理通他统一进行城四,羽码与名秫有唯一的对应关系,是制作数据字典的依据.注3:桀底i程标记建筑物肺.6的基准,是校核采集状各的生娈依据,他为网前/后集底i程,泵为前,后池高程,注堤顶高和标记建筑的左右破舟的坛准.是进行预警预极的主*:依械.注5:谀计水位标记正常用水时水位的保持情况.同最低水位、加大设计水位共同为水状调度的模型计提供支律:注6:役计流量标记正常调水的沌质保持情况,是闲门开及求要的替考依据.注7:设计开收标记为问门的最大城小阀值,在阳度时不能超过双位信息,注小翊门类型标记用门金螺H、卷物.液JK.并标记该建筑物何门放W.注明坡比标记强道的如篇程城.可作为水域调度估息计算水依的主耍依据.A.4工程(泵)设计参数采集表IT干水网信息化建设过程中,工程(泵设计参数数据的采集见表A4。表A.4工程(泵)设计卷数采集表编号工&':城囚工科类型亲庭Ift程机如扬程