關(guān)于征求《配電房智能運維主站監控系統技術(shù)規范（征求意見(jiàn)稿）》標準意見(jiàn)的通知

由許昌許繼軟件技術(shù)有限公司、哈爾濱電工儀表研究所有限公司、上海思源弘瑞自動(dòng)化有限公司、深圳中電電力技術(shù)股份有限公司、正泰集團研發(fā)中心（上海）有限公司、中國電力科學(xué)研究院、南京優(yōu)瑪軟件科技有限公司、廣東雅達電子股份有限公司、國網(wǎng)河南省電力科學(xué)研究院、寧夏力成電氣集團有限公司、阿里云計算有限公司等單位起草的標準《配電房智能運維主站監控系統技術(shù)規范》已完成征求意見(jiàn)稿，現向社會(huì )公開(kāi)征求意見(jiàn)。

歡迎各單位及公眾提出寶貴意見(jiàn)，并填寫(xiě)《標準征求意見(jiàn)表》。

請于2021年11月27日之前將《標準征求意見(jiàn)表》反饋至該標準項目起草組。感謝您的參與和支持。

項目組聯(lián)系方式：

聯(lián)系人：李金榮，0451-86659398

E-mail: hbskjy@163*com

地址：哈爾濱市松北區創(chuàng )新路2000號2號樓

前言
本文件按照 GB/T 1.1-2020《標準化工作導則第 1 部分：標準化文件的結構和起草規則》的規則起草。
請注意本文件的某些內容可能涉及專(zhuān)利，本文件的發(fā)布機構不承擔識別這些專(zhuān)利的責任。
本文件由中國電工技術(shù)學(xué)會(huì )能源互聯(lián)網(wǎng)裝備技術(shù)專(zhuān)業(yè)委員會(huì )提出。
本文件由中國電工技術(shù)學(xué)會(huì )歸口。
本文件起草單位：許昌許繼軟件技術(shù)有限公司、哈爾濱電工儀表研究所有限公司、上海思源弘瑞自動(dòng)化有限公司、深圳中電電力技術(shù)股份有限公司、正泰集團研發(fā)中心（上海）有限公司、中國電力科學(xué)研究院、南京優(yōu)瑪軟件科技有限公司、廣東雅達電子股份有限公司、國網(wǎng)河南省電力科學(xué)研究院、寧夏力成電氣集團有限公司、阿里云計算有限公司。
本文件主要起草人：
配電房智能運維主站監控系統技術(shù)規范
1 范圍
本文件規定了配電房智能運維主站監控系統的系統組成、系統功能要求與驗證方法、技術(shù)要求與驗證方法。
本文件適用于配電房智能運維主站監控系統的功能研發(fā)、應用與檢驗。

2 規范性引用文件
下列文件中的內容通過(guò)文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版
本（包括所有的修改單）適用于本文件。
GB/T 2887-2011 計算機場(chǎng)地通用規范
GB/T 9361-2011 計算機場(chǎng)地安全要求
GB/T 15532-2008 計算機軟件測試規范
GB/T 36572-2018 電力監控系統網(wǎng)絡(luò )安全防護導則
GB 50440-2007 城市消防遠程監控系統技術(shù)規范
DL/T 2140-2020 無(wú)人值班變電站消防遠程集中監控系統技術(shù)規范
3 術(shù)語(yǔ)和定義
下列術(shù)語(yǔ)和定義適用于本文件。
3.1配電房智能運維主站監控系統 intelligent operation and maintenance master
station monitoring system of power distribution room
實(shí)現所轄區域內的配電房?jì)仍O備數據監測管理、聯(lián)合巡視管理、視頻遠程管理及其擴展的應用系統。
3.2物聯(lián)終端 internet of things terminal
物聯(lián)網(wǎng)中連接傳感網(wǎng)絡(luò )層和傳輸網(wǎng)絡(luò )層，實(shí)現采集數據向網(wǎng)絡(luò )層發(fā)送數據的設備。
注：主要完成數據采集、初步處理、加密、傳輸等多種功能。
3.3自動(dòng)巡視 automatic patrol
將人工智能、圖像識別、語(yǔ)音識別、自動(dòng)導航等技術(shù)應用于配電房設備實(shí)施巡視功能。
3.4配電房智能巡視機器人 intelligent patrol robot for the power distribution room
用于配電房設備巡視作業(yè)，采用遙控或全自主運行模式的移動(dòng)巡視裝置。由移動(dòng)載體、通信設備和檢測設備等組成（簡(jiǎn)稱(chēng)機器人）。
3.5視頻監控系統 video surveillance system
基于 IP 網(wǎng)絡(luò )，能獨立完成視頻監控相關(guān)業(yè)務(wù)，具備音視頻、告警及狀態(tài)等數據信息遠程采集、傳輸、儲存、處理業(yè)務(wù)的監控系統。
3.6前端系統 front end system
實(shí)現音視頻、告警及狀態(tài)等數據信息采集和雙向傳送、控制功能的軟件和硬件。前端系統中的設備簡(jiǎn)稱(chēng)前端設備。
注：前端系統包括一體化攝像系統、視頻服務(wù)器及外圍設備、攝像機、云臺設備。
4 系統組成
配電房智能運維主站監控系統實(shí)現對下轄配電房環(huán)境監測設備、安全監測設備、智能巡視主機、視頻監控設備等進(jìn)行管理和應用，智能提示監測到的報警、自動(dòng)推送運維人員進(jìn)行處理，并將相關(guān)數據轉發(fā)至其他業(yè)務(wù)系統，系統架構應與圖 1 相符合。
配電房智能運維主站監控系統功能架構應與附錄 A 相符合，系統由以下功能模塊組成：
a) 輔助設備監測：獲取配電房環(huán)境監測設備、安全監測設備的監測數據，對數據進(jìn)行智能處理；
b) 視頻監控：實(shí)現對配電房攝像機遠程進(jìn)行實(shí)時(shí)視頻調閱、影像檢索、回放，接收展示告警信息；
c) 智能巡視：實(shí)現對配電房由機器人和視頻攝像機實(shí)現聯(lián)合巡視監控；
d) 系統管理：實(shí)現對智能配電房運維主站系統進(jìn)行權限管理及日志管理。

圖1 配電房智能運維主站監控系統架構圖

5 系統功能要求與驗證方法
5.1 功能要求
5.1.1 數據總覽
物聯(lián)終端獲取環(huán)境監測、安全監測數據，巡視主機獲取智能巡視數據，前端系統獲取視頻監控數據。采集的數據經(jīng)過(guò)數據服務(wù)處理，存入具有統一數據模型的數據庫中，應以 GIS 地圖的方式對轄區范圍內配電房各設備數據、近 30 天內告警數據進(jìn)行展示。
5.1.2 輔助設備監控
5.1.2.1 實(shí)時(shí)監控
5.1.2.1.1 配電房監測
應具備以下功能：
a) 以 GIS 地圖的形式展示轄區范圍內所有配電房位置信息；
b) 以接線(xiàn)圖、平面圖、網(wǎng)絡(luò )架構圖等方式展示配電房配置信息；
c) 實(shí)時(shí)采集配電房監測數據，包括主動(dòng)上送和人工檢測錄入系統兩張方式；
d) 實(shí)時(shí)展示每所配電房告警信息。
5.1.2.1.2 設備監測
應具備以下功能：
a) 以配電房為單元，展示該配電房?jì)雀髟O備的臺賬信息，包括設備圖片、設備類(lèi)型、設備型號、出廠(chǎng)參數等信息；
b) 以配電房為單元，用文字及圖表等方式展示該配電房配置設備的實(shí)時(shí)監測數據，以圖表的方式展示設備參數數據變化趨勢；
c) 實(shí)時(shí)采集配電房設備監測數據，包括主動(dòng)上送和人工檢測錄入系統兩張方式；
d) 展示配電房?jì)雀髟O備巡視記錄的信息；
e) 實(shí)時(shí)展示配電房?jì)雀髟O備運行狀態(tài)、負載情況等信息，支持設備狀態(tài)評估結果人機界面交互，允許修改或填寫(xiě)設備當前狀態(tài)的處理意見(jiàn)。
5.1.2.1.3 環(huán)境監測
應具備以下功能：
a) 以配電房為單元，實(shí)時(shí)展示配電房?jì)葴囟取?濕度、六氟化硫（SF6）濃度等環(huán)境監測數據和實(shí)時(shí)告警信息；
b) 配電房空調、水泵、風(fēng)機等設備的實(shí)時(shí)狀態(tài)監視功能和遠程控制功能；
c) 報警發(fā)生時(shí)，系統應以聲光形式給出告警提示，并通過(guò)短信、語(yǔ)音、郵件等方式通知管理人員。
5.1.2.1.4 消防監測
應具備以下功能：
a) 以配電房為單元，實(shí)時(shí)展示火災報警控制器、固定式滅火系統、氣體滅火系統、主變固定滅火系統的設備狀態(tài)、通信狀態(tài)以及實(shí)時(shí)告警信息；
b) 報警發(fā)生時(shí)，以聲光報警形式給出告警提示，并通過(guò)短信、語(yǔ)音、郵件等方式通知管理人員；
c) 火災消防監視范圍應滿(mǎn)足 DL/T 2140-2020、 GB 50440-2007 規范要求。
5.1.2.1.5 安防監測
應具備以下功能：
a) 以配電房為單元，實(shí)時(shí)展示紅外雙鑒的布防狀態(tài)、防區告警、故障告警等信息；門(mén)禁控制器開(kāi)/閉狀態(tài)、故障告警、運行工況等信息。
b) 以配電房為單元對門(mén)禁控制器的開(kāi)關(guān)門(mén)記錄進(jìn)行統計查詢(xún)。
5.1.2.1.6 能耗分析
應具備以下功能：
a) 實(shí)時(shí)展示轄區內配電房電量統計信息，以折線(xiàn)圖或柱狀圖來(lái)展示當日、當月電量變化趨勢；
b) 以同比、環(huán)比方式對電量信息進(jìn)行分析的結果展示；
c) 以峰電量、谷電量、尖電量、平電量形式展示用電統計信息。
5.1.2.2 智能運維
5.1.2.2.1 設備臺賬
應具備以下功能：
a) 按市、區、配電房、設備類(lèi)型、生產(chǎn)廠(chǎng)家等組合條件對設備臺賬信息進(jìn)行過(guò)濾查詢(xún)功能；
b) 配電房設備臺賬信息的查詢(xún)、增加、刪除、修改功能。
5.1.2.2.2 設備缺陷
應具備以下功能：
a) 按缺陷填報、缺陷消缺、缺陷驗收和歸檔等步驟進(jìn)行配電房電力設備缺陷的填報、消缺過(guò)程的記錄功能；
b) 按設備類(lèi)型、缺陷類(lèi)型、消缺時(shí)間、歸檔時(shí)間等條件進(jìn)行設備缺陷的查詢(xún)和統計功能。
5.1.2.2.3 工單管理
應具備以下功能：
a) 工單派發(fā)、工單處理、工單驗收與歸檔、工單查詢(xún)功能；
b) 實(shí)時(shí)查看工單處理狀態(tài)功能；
c) 按市、區、配電房、工單類(lèi)型、時(shí)間等條件進(jìn)行查詢(xún)和統計。
5.1.2.2.4 智能聯(lián)動(dòng)
應具備以下功能：
a) 安全防范系統入侵報警聯(lián)動(dòng)：
1）打開(kāi)報警防區對應回路燈光照明；
2）聯(lián)動(dòng)防區視頻預置位，彈出現場(chǎng)視頻監控預覽窗口，開(kāi)啟錄像。
b) 消防系統火災報警聯(lián)動(dòng)：
1）門(mén)禁緊急開(kāi)門(mén)聯(lián)動(dòng)提示和確認、操作，方便火災區域的人員逃生；
2）聯(lián)動(dòng)開(kāi)啟現場(chǎng)燈光照明，啟動(dòng)現場(chǎng)聲光報警；
3）聯(lián)動(dòng)報警區域視頻預置位，彈出現場(chǎng)視頻監控預覽窗口；
4）現場(chǎng)空調、風(fēng)機的開(kāi)啟/關(guān)閉聯(lián)動(dòng)提示和確認、操作。
c) 環(huán)境監測越限告警聯(lián)動(dòng)：室外微氣象（臺風(fēng)、暴雨等）數據越限告警，聯(lián)動(dòng)現場(chǎng)視頻監控預覽窗口；
d) 六氟化硫（SF6）監測濃度越限聯(lián)動(dòng)：六氟化硫（SF6）濃度越限告警，聯(lián)動(dòng)調用報警區域視頻預置位，彈出現場(chǎng)視頻監控預覽窗口。
5.1.2.2.5 門(mén)禁管理
應具備以下操作控制功能：
a) 門(mén)禁控制器設備配置修改、權限設置等遠程操作；
b) 重點(diǎn)區域門(mén)禁遠程應急開(kāi)門(mén)/關(guān)門(mén)控制，包括配電房門(mén)遠程控制；
c) 門(mén)禁開(kāi)關(guān)門(mén)記錄的查詢(xún)功能，支持按照市、區、配電房、 IC 卡號、時(shí)間等條件進(jìn)行查詢(xún)。
5.1.2.2.6 火災消防
應支持遠程應急操作固定滅火裝置，并滿(mǎn)足下列要求：
a) 系統自動(dòng)彈出消防信息報警界面及對應部位或設備的火災應急處置預案內容；
b) 可由視頻等其它監控系統配合展示當前報警源相關(guān)圖像，提供可視化操作；
c) 火災消防遠程應急操作前應對火災報警信號、火災區域設備斷電信號、火災區域視頻信息等進(jìn)行逐項確認，核實(shí)火情；
d) 消防操作權限應單獨設置，可通過(guò)人員的生物特征驗證或密碼認證，進(jìn)行遠程應急啟動(dòng)操作；
e) 遠程應急啟動(dòng)應具備防誤邏輯閉鎖功能，邏輯閉鎖/解鎖功能應至少包括：
1) 針對變壓器等設備，必須滿(mǎn)足相應斷路器分位后，同時(shí)有兩路獨立回路或兩種類(lèi)型火災報警信號發(fā)生時(shí)，方可允許下發(fā)滅火設備遠程控制命令；
2) 當發(fā)現明火但現場(chǎng)滅火系統未動(dòng)作時(shí)，可在火警信號不滿(mǎn)足的情況下，人工
解除火災消防邏輯閉鎖。
5.1.2.3 歷史查詢(xún)
5.1.2.3.1 歷史告警
系統應具備按市、區、配電房、設備類(lèi)型、設備名稱(chēng)、告警類(lèi)型、告警等級、時(shí)間等條件進(jìn)行告警查詢(xún)和統計功能。
5.1.2.3.2 歷史數據
系統應具備按市、區、配電房、設備類(lèi)型、設備名稱(chēng)、數據類(lèi)型、時(shí)間等條件進(jìn)行數據的查詢(xún)和統計功能，并支持數據同時(shí)以表格和曲線(xiàn)的方式展示。
5.1.2.3.3 報表管理
系統應具備以市、區、配電房、報表類(lèi)型、報表時(shí)間等條件對告警報表、工單報表、操作報表進(jìn)行查詢(xún)、統計和導出的功能，并支持以折線(xiàn)圖或柱狀圖等方式展示。
5.1.3 視頻監控
5.1.3.1 實(shí)時(shí)監控
應支持以下功能：
a) 以樹(shù)形列表方式展示配電房設備資源信息，以不同圖標展示不同設備類(lèi)型；
b) 以分屏、全屏等多種方式展示視頻畫(huà)面；
c) 以多畫(huà)面輪巡方式展示視頻畫(huà)面；
d) 系統在調閱實(shí)時(shí)視頻時(shí)手動(dòng)抓圖或手動(dòng)錄像本地監控終端的功能；
e) 配電房監控點(diǎn)位配置功能，配置信息應包含監控位名稱(chēng)、監控對象、監控內容、攝像頭預置位等字段。
5.1.3.2 錄像回放
應支持以下功能：
a) 根據時(shí)間、設備和告警類(lèi)型等條件進(jìn)行查詢(xún)和下載歷史錄像文件；
b) 同一路視頻不同的時(shí)間點(diǎn)同時(shí)回放，以方便用戶(hù)快速檢索；
c) 多路圖像同時(shí)回放，錄像回放時(shí)具備快放、慢放、拖拽、暫停、抓圖等操作功能。
5.1.3.3 遠程控制
應具備以下遠程控制方式：
a) 云臺控制：云臺上、下、左、右方向轉動(dòng)，云臺轉動(dòng)速度設置、守望位的設置和調用功能；
b) 鏡頭控制：鏡頭的變倍、調焦、光圈控制；
c) 點(diǎn)位控制：單個(gè)視頻監控設備的多預置位控制，可進(jìn)行手動(dòng)預置位控制。
5.1.3.4 告警控制
應支持以下告警控制方式：
a) 告警信息的實(shí)時(shí)提示，可查看告警信息；
b) 告警信息的查詢(xún)與確認功能；
c) 告警聯(lián)動(dòng)的錄像及彈出視頻；
d) 配電房設備監測信號告警聯(lián)動(dòng)功能，能接收系統信號，聯(lián)動(dòng)打開(kāi)相應的攝像機畫(huà)面、切換預置位、抓拍、錄像；
e) 設備的告警訂閱配置，訂閱信息包括視頻丟失告警、移動(dòng)偵測告警、視頻遮擋告警等，并支持針對設備或者前端系統進(jìn)行訂閱。
5.1.3.5 管理配置
應具備以下功能：
a) 設備管理：視頻監控設備臺賬信息的增加、刪除、修改、查詢(xún)功能，并根據設備信息生成對應設備編碼；
b) 設備維護管理：視頻監控設備缺陷的填報、消缺過(guò)程的記錄等功能；
c) 任務(wù)配置：創(chuàng )建監控任務(wù)，配置信息的增加、查看、修改和刪除管理，配置任務(wù)下發(fā)及查看下發(fā)狀態(tài)等功能；
d) 查詢(xún)統計：視頻設備的統計、設備的運行統計、設備質(zhì)量診斷結果統計、分析結果的查詢(xún)統計等功能。
5.1.4 智能巡視
5.1.4.1 巡視總覽
5.1.4.1.1 巡視/監測覆蓋信息
應具備以下功能：
a) 轄區內配電房監測設備覆蓋情況統計功能：轄區當前時(shí)間監測設備已覆蓋和未覆蓋的配電房數量，并以柱狀圖進(jìn)行展示；
b) 轄區內巡視機器人設備覆蓋情況統計功能：轄區內當前時(shí)間巡視機器人已覆蓋和未覆蓋的配電房數量，并以柱狀圖進(jìn)行展示；
c) 按市、區、配電房進(jìn)行查詢(xún)過(guò)濾展示；
d) 頁(yè)面穿透功能：選擇點(diǎn)擊圖形或數字可查詢(xún)詳細信息；
e) 展示結果 EXCEL 格式導出功能。
5.1.4.1.2 巡視任務(wù)總覽
應具備以下功能：
a) 按巡視類(lèi)型統計功能：轄區內開(kāi)展的巡視任務(wù)歸屬不同巡視類(lèi)型的數量，并配以餅狀圖進(jìn)行展示；
b) 按任務(wù)狀態(tài)統計功能：轄區內開(kāi)展的巡視任務(wù)處于各任務(wù)狀態(tài)的數量，并配以餅狀圖進(jìn)行展示；
c) 按確認狀態(tài)統計功能：轄區內開(kāi)展的已確認（包括正確報警和誤報）和未確認巡視任務(wù)數量，并配以餅狀圖進(jìn)行展示；
d) 按執行狀態(tài)統計功能：轄區內已執行和未執行巡視任務(wù)數量，并配以餅狀圖進(jìn)行展示；
e) 頁(yè)面穿透功能：選擇點(diǎn)擊圖形或數字可查詢(xún)詳細信息；
f) 展示結果 EXCEL 格式導出功能。
5.1.4.1.3 監測數據總覽
應具備以下功能：
a) 按告警等級統計監測數據功能：轄區內的各告警等級所對應告警信息數量，并配以餅狀圖進(jìn)行展示；
b) 巡視點(diǎn)位識別異常統計功能：轄區內已經(jīng)結束的巡視任務(wù)中識別異常和未識別的巡視點(diǎn)位數量，并配以餅狀圖進(jìn)行展示；
c) 按報警信息類(lèi)別統計功能：本單位各個(gè)告警信息類(lèi)別數量，并配以餅狀圖進(jìn)行展示；
d) 頁(yè)面穿透功能：選擇點(diǎn)擊圖形或數字可查詢(xún)詳細信息；
e) 展示結果 EXCEL 格式導出功能。
5.1.4.2 巡視監控
5.1.4.2.1 監視功能
應具備以下功能：
a) 實(shí)時(shí)展示可見(jiàn)光視頻功能，直觀(guān)展示機器人或視頻監控系統當前巡視設備的實(shí)時(shí)圖像，單圖全屏放大或恢復，單點(diǎn)截圖，短視頻錄制功能；
b) 實(shí)時(shí)展示紅外視頻功能，直觀(guān)展示機器人或視頻監控系統當前巡視設備的紅外圖像及溫度（示例：當前圖像中的環(huán)境溫度、設備的最高溫度、最低溫度等溫度信息），單圖全屏放大。
5.1.4.2.2 巡視任務(wù)管理
應具備以下功能：
a) 巡視任務(wù)查詢(xún)：按照市、區、配電房、巡視任務(wù)名稱(chēng)、巡視任務(wù)狀態(tài)等維度查詢(xún)和導出；
b) 巡視任務(wù)的終止、暫停/啟動(dòng)以及查看詳情等操作；
c) 終止任務(wù)：終止巡視任務(wù)，終止后任務(wù)不可恢復，任務(wù)終止后支持巡視報告的導出，以及查看巡視任務(wù)詳情；
d) 暫停任務(wù)：巡視任務(wù)的暫停操作，暫停后可手動(dòng)恢復任務(wù)；
e) 巡視任務(wù)狀態(tài)包括已完成、待執行、執行中、暫停、終止、超期，不同任務(wù)狀態(tài)用不同的顏色進(jìn)行標記。
1) 執行中：對于已經(jīng)發(fā)布且在周期內正在執行的任務(wù)，以綠色區分標識；
2) 待執行：對于已經(jīng)發(fā)布且在周期內未執行的任務(wù)，以藍色區分標識；
3) 已完成：對于已經(jīng)發(fā)布且在周期內已經(jīng)完成的任務(wù)，以黑色區分標識；
4) 終止：對于已經(jīng)發(fā)布且在周期內因系統問(wèn)題或外界干擾被強行中止的任務(wù)，可以灰色區分標識；
5) 超期：提供超期時(shí)間配置功能，對于已經(jīng)發(fā)布且在周期內未按時(shí)完成的任務(wù)，以紅色區分標識；
6) 暫停：巡視任務(wù)提供暫停功能，暫停后可再次啟動(dòng)巡視任務(wù)，以黃色區分標識。
f) 巡視任務(wù)展示
1) 巡視中或暫停的任務(wù)應提供巡視點(diǎn)總數、告警點(diǎn)位數、識別異常點(diǎn)位數、已完成巡視點(diǎn)位數、失敗點(diǎn)位數、任務(wù)完成進(jìn)度、當前巡視實(shí)時(shí)畫(huà)面等信息；
2) 巡視完成或終止的任務(wù)應提供巡視點(diǎn)總數、告警點(diǎn)位數、識別異常點(diǎn)位數、已完成巡視點(diǎn)、失敗點(diǎn)位數，對單個(gè)巡視點(diǎn)提供本次巡視點(diǎn)照片和該巡視點(diǎn)歷史照片的對比，對數值型巡視點(diǎn)提供該巡視點(diǎn)的歷史曲線(xiàn)，支持導出巡視報告；
3) 展示聲紋分析結果。
4) 月歷與日歷相結合的展示功能，月歷應展示每日計劃執行的主要任務(wù)名稱(chēng)及個(gè)數；日歷展示當日任務(wù)的信息列表，包括任務(wù)名稱(chēng)、執行時(shí)間、任務(wù)狀態(tài)等。
5.1.4.2.3 巡視結果確認
應具備以下功能：
a) 所有識別結果包括識別異常和識別正常，提供巡視點(diǎn)位確認功能，展示每個(gè)巡視點(diǎn)當前巡視結果，用戶(hù)對采集信息作出結論，結論包括“識別正?！?、“識別異?！?兩項，默認“識別正?！?。選擇“識別異?！?時(shí)可填入實(shí)際情況，實(shí)現對原始值修正；
b) 識別正常：巡視任務(wù)完成后，用戶(hù)對巡視結果進(jìn)行人工確認，當人工識別結果與巡視設備分析結果一致，則認為識別正常；
c) 識別異常：巡視任務(wù)完成后，用戶(hù)對巡視結果進(jìn)行人工確認，當人工識別結果與巡視設備分析結果不一致，則認為識別異常；若巡視裝置無(wú)法對圖片、圖譜、音頻識別，則認為識別異常；對反復出現的異常識別，支持加入白名單、移除白名單功能，當用戶(hù)完成缺陷識別庫的升級后，可以從白名單移除；
d) 缺陷確認填報功能，根據告警信息和人工結論，確認設備是否存在缺陷。
5.1.4.2.4 巡視任務(wù)報告
應具備以下功能：
a) 巡視任務(wù)完成后生成巡視任務(wù)報告，并具備查詢(xún)、瀏覽、修改、導出功能。
b) 報告確認功能，當巡視任務(wù)中異常識別狀態(tài)的告警信息處理完成后，可進(jìn)行巡視報告確認。
5.1.4.3 巡視信息查詢(xún)
5.1.4.3.1 巡視運行狀況查詢(xún)
應具備以下功能：
a) 以年或月為單位，對轄區內機器人、視頻監控設備巡視任務(wù)情況進(jìn)行查詢(xún)和統計，查詢(xún)結果應包含以下信息：每日機器人在線(xiàn)小時(shí)數、充電時(shí)間、電量消耗等，參與執行巡視任務(wù)的視頻監控系統攝像頭占比、執行頻率等；
b) 查詢(xún)已退出運行機器人的信息。
5.1.4.3.2 巡視信息查詢(xún)
應具備以下功能：
a) 按照市、區、配電房、巡視類(lèi)型、任務(wù)狀態(tài)、任務(wù)開(kāi)始時(shí)間等查詢(xún)條件，對全部任務(wù)進(jìn)行查詢(xún)；
b) 查詢(xún)結果主要包括：任務(wù)名稱(chēng)、配電房、巡視類(lèi)型、任務(wù)狀態(tài)、巡視點(diǎn)位數、告警點(diǎn)位數、識別異常點(diǎn)位數、巡視失敗點(diǎn)位、任務(wù)開(kāi)始時(shí)間、任務(wù)結束時(shí)間、確認狀態(tài)，所有查詢(xún)結果具備導出表格功能；
c) 針對巡視任務(wù)可進(jìn)行巡視報告查看工作，只有當本次任務(wù)中的全部告警信息經(jīng)人工確認后，才可進(jìn)行巡視報告查看。
5.1.5 系統管理
5.1.5.1 權限管理
系統應具備賬號權限配置、身份鑒別與訪(fǎng)問(wèn)控制功能。
5.1.5.2 日志管理
系統應支持以下日志的管理方式：
a) 對設備、數據、服務(wù)進(jìn)行增加、修改和刪除等操作、對設備進(jìn)行遠程配置和控制操作以及告警確認、系統登錄/退出等操作應進(jìn)行相應日志記錄；
b) 日志數據永久保存不小于 6 個(gè)月，且不可修改；
c) 具備日志查詢(xún)、導出功能。
5.1.5.3 站點(diǎn)管理
系統應支持按市、區對配電房進(jìn)行查詢(xún)，并具備增加、修改、刪除配電房的功能。
5.1.5.4 告警管理
應具備以下功能：
a) 告警閾值設置：對設備巡視和系統自檢信息告警閾值的設定功能。
1) 閾值設置應對管理員及以上用戶(hù)開(kāi)放；
2) 提供按照同類(lèi)設備類(lèi)別模型批量自動(dòng)設置功能，并可對單個(gè)設備報警閾值進(jìn)行調整；
3) 可按識別類(lèi)型對閾值范圍進(jìn)行數值或百分比設置。
b) 告警消息訂閱設置：按照設備告警、系統告警分類(lèi)設置提醒功能，支持按告警級別設置，告警消息內容包括告警級別、時(shí)間、設備名稱(chēng)、檢測值、告警閾值等。
c) 告警確認配置：可配置告警確認后指定時(shí)間內產(chǎn)生相同告警是否再次提示；
d) 告警級別設置：根據告警級別進(jìn)行顏色區分，見(jiàn)表 1。
表 1 告警級別設置表

告警級別	告警內容顏色
一般	黃色
嚴重	橙色
危急	紅色

5.1.5.5 分析模型管理
應具備以下功能：
a) 圖像識別分析模型的維護與管理功能；
b) 分析模型遠程更新維護校驗功能；
c) 模型正確性校驗，版本管控和更新記錄功能。
5.2 驗證方法
5.2.1 驗證對象
按照 GB/T 15532-2008 對配電房智能運維主站監控系統軟件的各組成部分及第三方中間件進(jìn)行驗證。
5.2.2 驗證內容
a) 編制集成驗證說(shuō)明正、反向測試用例，驗證 5.1 節數據總覽、輔助設備監測、視頻監控、智能巡視、系統管理等功能正確性。
b) 采用抓包、日志打印等方式，驗證數據傳輸的數據格式是否滿(mǎn)足協(xié)議一致性。
c) 系統業(yè)務(wù)安全測試：
1) 用戶(hù)身份生存周期校驗：使用驗證工具，驗證系統對新建用戶(hù)的身份信息是否滿(mǎn)足唯一性；驗證系統是否滿(mǎn)足禁止用戶(hù)非法修改權限；驗證系統是否滿(mǎn)足登錄用戶(hù)密碼輸錯次數限制；驗證系統登錄用戶(hù)是否滿(mǎn)足多重安全校驗并且不可被繞過(guò)；驗證系統是否滿(mǎn)足當用戶(hù)主動(dòng)注銷(xiāo)和規定時(shí)間內用戶(hù)不再使用相關(guān)服務(wù)時(shí)，注銷(xiāo)用戶(hù)；驗證系統是否滿(mǎn)足用戶(hù)刪除后，應用系統、數據庫、磁盤(pán)信息、內存中該人員信息同步刪除。
2) 輸入合法性校驗：使用驗證工具，驗證系統是否滿(mǎn)足防止注入攻擊及非法篡改；驗證系統是否滿(mǎn)足在界面輸入框輸入可執行的系統命令后，系統拒絕執行包含可執行系統命令的數據包；驗證系統是否滿(mǎn)足對上傳文件類(lèi)型、格式等方面進(jìn)行限制。
3) 輸出合法性校驗：使用驗證工具，驗證系統是否滿(mǎn)足禁止用戶(hù)關(guān)鍵信息、業(yè)務(wù)信息以明文方式展示；驗證系統是否滿(mǎn)足禁止服務(wù)器響應包泄漏絕對路徑信息；驗證系統是否滿(mǎn)足禁止服務(wù)器響應包泄漏異常程序信息、數據庫信息。
4) 服務(wù)對象身份驗證：使用驗證工具，驗證系統是否滿(mǎn)足服務(wù)調用請求數據包中包含身份校驗內容；驗證系統是否滿(mǎn)足禁止使用非法身份調用服務(wù)；驗證系統是否滿(mǎn)足禁止向用戶(hù)開(kāi)放服務(wù)管理界面。
5) 服務(wù)權限控制：使用驗證工具，驗證系統是否滿(mǎn)足服務(wù)接口訪(fǎng)問(wèn)控制策略顆粒度滿(mǎn)足最小權限要求；驗證系統是否滿(mǎn)足內部接口、外部接口調用對接口數據的準確性進(jìn)行校驗；驗證系統是否滿(mǎn)足服務(wù)調用具備權限控制機制。
6) 數據處理安全性：使用驗證工具，驗證系統是否滿(mǎn)足服務(wù)調用時(shí)，應用系統能攔截帶有惡意腳本輸入參數；驗證系統是否滿(mǎn)足業(yè)務(wù)功能模塊、業(yè)務(wù)數據處理能防止篡改數據、防止權限出現錯誤。
7) 進(jìn)程生命周期管理：使用驗證工具，驗證系統是否滿(mǎn)足啟動(dòng)應用系統后，為其分配合理的進(jìn)程 ID；驗證系統是否滿(mǎn)足結束進(jìn)程后，刪除進(jìn)程 ID，并回收進(jìn)程資源。
8) 進(jìn)程異常監視：使用驗證工具，驗證系統是否滿(mǎn)足對進(jìn)程異常、進(jìn)程注入、內存耗盡等情況進(jìn)行監視。
9) 通信數據安全：使用驗證工具，驗證系統是否滿(mǎn)足防止通信數據越權訪(fǎng)問(wèn)、錯誤的業(yè)務(wù)操作請求等安全防護能力，能夠識別并拒絕重新發(fā)送的數據包；內部通信防止明文傳輸、篡改、重放、越權等安全校驗。
10) 通信通道安全：使用驗證工具，驗證系統是否滿(mǎn)足拒絕與未授權通信通道進(jìn)行通信。
11) 文件存儲安全：使用驗證工具，驗證系統是否滿(mǎn)足訪(fǎng)問(wèn)系統數據文件、數據庫相關(guān)文件、用戶(hù)數據文件、應用系統配置文件時(shí)，系統對訪(fǎng)問(wèn)者身份進(jìn)行身份驗證。
12) 數據庫存儲安全等安全要求；使用驗證工具，驗證系統是否滿(mǎn)足使用非授權用戶(hù)讀寫(xiě)數據時(shí)，數據庫存儲具備訪(fǎng)問(wèn)控制；驗證系統是否滿(mǎn)足數據庫日志具備存儲功能，日志內容完備。
5.2.3 驗證結果
驗證過(guò)程和驗證結束應輸出以下測試文檔：
（1）軟件集成驗證計劃。
（2）軟件集成驗證說(shuō)明。
（3）軟件集成驗證記錄和/或驗證日志。
（4）軟件集成驗證問(wèn)題報告。
6 技術(shù)要求與驗證方法
6.1 系統服務(wù)器環(huán)境
應符合 GB/T 2887-2011 中 B 級的要求，系統服務(wù)器場(chǎng)地安全應符合 GB/T 9361-2011中 A 級的要求。
驗證方法：
a) 按照 GB/T 2887-2011 的規定，可通過(guò)溫度計、濕度計、防塵計數器、噪音測試儀、電磁輻射測試儀等設備，根據設計圖檢查電源供電等，對服務(wù)器環(huán)境要求進(jìn)行驗證；
b) 按照 GB/T 9361-2011 的規定，根據設計圖，檢查機房火災自動(dòng)報警系統、自動(dòng)滅火系統、滅火器、供配電系統、空氣調節系統、防水、防靜電、防雷、防電磁干擾、防噪音、防鼠害、入侵報警系統、視頻監控系統等配備情況，對服務(wù)器場(chǎng)地安全進(jìn)行驗證。
6.2 系統配置
服務(wù)器性能指標應滿(mǎn)足以下要求：
a) 支持機架式安裝；
b) CPU 主頻不低于 2GHz，內核不低于 4 核；
c) 運行內存不低于 16G；
d) 顯存獨立顯卡，支持 VGA、 DVI、 HDMI、 DP 接口；
e) 硬盤(pán)存儲容量不低于 2T；
f) 配置雙熱插拔冗余電源；
g) 系統數據及運行日志數據存儲時(shí)間≥1 年；
h) 滿(mǎn)足 7×24h 運行需要，支持上電自啟動(dòng)。

驗證方法：
通過(guò)核對服務(wù)器產(chǎn)品說(shuō)明書(shū)、開(kāi)箱、命令操作等方式驗證服務(wù)器指標。
6.3 系統性能
6.3.1 性能指標
性能指標應符合表 2 的規定。
表 2 系統性能指標

技術(shù)參數名稱(chēng)

參數

驗證方法：
a) 對系統進(jìn)行 168 h 連續無(wú)故障運行驗證；
b) 對系統進(jìn)行通過(guò)任意軟件模塊故障熱重啟動(dòng)頻率小于 1 次/168 h 運行驗證；
c) 運用驗證工具及模擬真實(shí)用戶(hù)行為兩種方式，對系統進(jìn)行訪(fǎng)問(wèn)驗證最大并發(fā)數。
d) 通過(guò)修改時(shí)鐘系統時(shí)間，借助標準時(shí)鐘源比對驗證時(shí)鐘系統能否自動(dòng)對時(shí)，對時(shí)精度進(jìn)行驗證。
6.3.2 易用性
系統應兼容不少于兩種網(wǎng)頁(yè)瀏覽器。
驗證方法：
通過(guò)在不同的瀏覽器下運行系統進(jìn)行驗證。
6.3.3 可擴展性
系統應支持通過(guò)擴展相應硬件接口的方式適應系統的需求變化，且不影響系統原架構。
驗證方法：
檢查系統硬件是否預留了可擴展的硬件接口。
6.3.4 圖像質(zhì)量
應滿(mǎn)足以下要求：
a) 視頻制式： PAL；
b) 紅外圖譜文件：分辨率不低于 320×240，可采用 640×480 以上；
c) 其他圖片（可見(jiàn)光照片文件、識別圖片等）：分辨率不低于 640×480。
驗證方法：
a) 通過(guò)命令、或計算機軟件查看視頻文件，對視頻制式進(jìn)行驗證；
b) 通過(guò)命令、或計算機軟件查看紅外圖譜文件，對圖譜的分辨率進(jìn)行驗證；
c) 通過(guò)命令、或計算機軟件查看圖片、對圖片的分辨率進(jìn)行驗證。
6.3.5 存儲性能
應滿(mǎn)足以下要求：
a) 臺賬類(lèi)結構化數據永久保存，巡視類(lèi)結構化數據存儲時(shí)間≥2 年；
b) 非結構化數據存儲時(shí)間≥6 個(gè)月；
c) 操作日志永久保存，運行日志存儲時(shí)間≥2 個(gè)月， 2 個(gè)月以上系統支持自動(dòng)刪除或覆蓋日志。
驗證方法：
通過(guò)定期查詢(xún)日志的方式，檢驗結構化數據和非結構化數據存儲狀態(tài)。
6.3.6 安全防護
安全防護應滿(mǎn)足 GB/T 36572-2018 的要求。
驗證方法：
a) 身份鑒別：使用驗證工具，驗證系統登錄用戶(hù)身份標識是否唯一；驗證系統是否具備用戶(hù)弱口令周期自動(dòng)檢測告警功能；驗證用戶(hù)登錄失敗檢測功能；驗證遠方操作權限控制功能，遠程聯(lián)動(dòng)相關(guān)系統操作信息是否一致；驗證是否對 IP 地址、 MAC 地址等屬性對連接服務(wù)器的客戶(hù)端工作站進(jìn)行限制。
b) 訪(fǎng)問(wèn)控制：使用驗證工具，驗證系統是否滿(mǎn)足基于用戶(hù)角色的訪(fǎng)問(wèn)控制；是否滿(mǎn)足角色與權限的綁定，不同角色人員應按照工作范圍、職責分工分配相應的訪(fǎng)問(wèn)控制權限；驗證系統是否滿(mǎn)足角色互斥功能，禁止配置同時(shí)具有控制和維護修改權限的角色，系統中不得存在超級管理員角色；驗證系統是否滿(mǎn)足對重要信息資源設置安全標記功能。
c) 安全審計：使用驗證工具，驗證系統是否覆蓋每個(gè)用戶(hù)的安全審計；驗證審計功能是否滿(mǎn)足對業(yè)務(wù)事件和新建用戶(hù)、授權等系統事件進(jìn)行記錄；驗證系統是否滿(mǎn)足對審計數據進(jìn)行搜索、查詢(xún)、分類(lèi)、排序；驗證系統是否滿(mǎn)足無(wú)法單獨中斷審計進(jìn)程，無(wú)法刪除、修改或覆蓋審計記錄；驗證系統是否滿(mǎn)足審計數據的管理功能，是否滿(mǎn)足對審計事件的項目進(jìn)行選擇和設置；驗證系統是否滿(mǎn)足定義分級的系統異常事件類(lèi)型，是否滿(mǎn)足根據異常的嚴重程度分別采用日志記錄、警告提示、聲光報警等方式進(jìn)行通知。
d) 數據完整性：使用驗證工具，檢查系統是否具備對用戶(hù)鑒別信息、重要業(yè)務(wù)數據等關(guān)鍵數據的存儲和傳輸完整性保護；在檢測到關(guān)鍵數據完整性錯誤時(shí)，是否能夠提供必要的恢復手段；檢查系統所采用的完整性算法是否為國家密碼主管部門(mén)要求的國產(chǎn)加密算法。
e) 數據保密性：使用驗證工具，驗證系統通信過(guò)程中的關(guān)鍵報文是否進(jìn)行加密；驗證系統是否滿(mǎn)足用戶(hù)口令等關(guān)鍵數據的加密存儲和傳輸；驗證系統所采用的保密性算法是否為國家密碼主管部門(mén)要求的國產(chǎn)加密算法，并檢查密鑰是否安全。
f) 抗抵賴(lài)：使用驗證工具，驗證系統是否滿(mǎn)足關(guān)鍵操作的原發(fā)抗抵賴(lài)。
g) 軟件容錯：使用驗證工具，驗證系統是否滿(mǎn)足對人工輸入數據有效性進(jìn)行驗證；驗證系統是否滿(mǎn)足自動(dòng)保護功能和系統恢復功能。
h) 資源控制：使用驗證工具，驗證系統是否滿(mǎn)足對登錄用戶(hù)的會(huì )話(huà)超時(shí)時(shí)間進(jìn)行限制；驗證系統是否滿(mǎn)足服務(wù)優(yōu)先級設置。
i) 剩余信息保護：使用驗證工具，驗證系統是否對系統內的文件、目錄和數據庫記錄等敏感信息所在的存儲空間被釋放或再分配給其它用戶(hù)前被完全清除。
j) 數據傳輸：使用驗證工具，驗證系統是否滿(mǎn)足數據加密認證功能；驗證系統是否滿(mǎn)足分配 IP 地址和限定端口的安全策略；驗證系統是否滿(mǎn)足基于 SM2 算法的調度數字證書(shū)雙向身份認證和訪(fǎng)問(wèn)控制；驗證系統是否滿(mǎn)足在監控信息規定的數據范圍內采集數據。
k) 安全漏洞：對于 B/S 架構的系統，使用驗證工具，驗證系統是否存在明文傳輸、默認口令/弱口令、與業(yè)務(wù)無(wú)關(guān)的服務(wù)和端口、敏感信息泄露、越權訪(fǎng)問(wèn)、關(guān)鍵會(huì )話(huà)重放、任意文件包含/任意文件下載、任意文件上傳、 SQL 注入、命令執行、 XSS 跨站腳本攻擊、后臺泄露、目錄遍歷、 CSRF（跨站請求偽造)、設計缺陷/邏輯漏洞、 XML實(shí)體注入、登錄功能及驗證碼漏、不安全的 Cookies、 SSL、 SSRF、不安全的 Http 請求方法等漏洞；對于 C/S 架構的系統，使用驗證工具，驗證系統是否存在明文傳輸、默認口令/弱口令、與業(yè)務(wù)無(wú)關(guān)的服務(wù)和端口、客戶(hù)端功能異常、服務(wù)端功能異常、可執行文件劫持、敏感信息泄露、越權訪(fǎng)問(wèn)、關(guān)鍵會(huì )話(huà)重放漏洞、登錄認證繞過(guò)、漏
洞掃描、任意文件下載、逆向分析、 SQL 注入、命令執行等漏洞。
附錄 A
（資料性）
A.1 配電房智能運維主站監控系統功能架構

圖 A.1 配電房智能運維主站監控系統功能架構圖

中科院云計算中心合作云平臺架構
應急管理部沈陽(yáng)消防研究所深度合作智慧消防物聯(lián)網(wǎng)數據模型及智能算法

配電房智能運維主站監控系統技術(shù)規范（征求意見(jiàn)稿）pdf

力安科技

中科院云計算中心合作云平臺架構應急管理部沈陽(yáng)消防研究所深度合作智慧消防物聯(lián)網(wǎng)數據模型及智能算法

配電房智能運維主站監控系統技術(shù)規范（征求意見(jiàn)稿）pdf

關(guān)于征求《配電房智能運維主站監控系統技術(shù)規范（征求意見(jiàn)稿）》標準意見(jiàn)的通知

力安科技

中科院云計算中心合作云平臺架構
應急管理部沈陽(yáng)消防研究所深度合作智慧消防物聯(lián)網(wǎng)數據模型及智能算法