《二次系统安全防护-交换机技术规范书.docx》由会员分享,可在线阅读,更多相关《二次系统安全防护-交换机技术规范书.docx(14页珍藏版)》请在三一办公上搜索。
1、电力二次系统平安防护互联交换机)技术标准书广西电网公司2021年11月目次1 .总那么12 .标准23 .工程局部24 .根本要求35 .技术要求56 .技术效劳77 .对技术建议书和设备报价的要求91 .总那么1.1 本设备技术标准书适用于广西电网公司电力二次系统平安防护限制区互联交换机的供货.它列出了调度数据网设备的功能设计、结构、性能、安装、检测和技术效劳等方面要求.1.2 本技术标准书提出的是最根本的技术要求,并未对一切技术细节做出规定,也未充分引述有关标准和标准的条文,卖方应保证提供符合本技术标准书和工业标准的优质产品.1.3 本技术标准书所使用的标准如与卖方所执行的标准有偏差时,按
2、高标准执行.卖方为本工程提供的设备应是按最新工艺制造的、全新的、符合国际、国内标准的,以保证系统的平安稳定运行.1.4 卖方所提供的设备应保证是最新生产的设备,并应对涉及专利、知识产权等法律条款承当义务,买方对此不承当任何责任.1.5 第三方产品的技术、性能参数、测试数据应由产品生产厂商直接提供和确认,并由卖方对系统整体性能负责.1.6 本技术标准书经买卖双方确认后作为定货合同的技术附件,与合同正文具有同等的法律效力.1.7 本工程是一个系统工程,卖方应对整个系统的整体性能负责,而不是只对个别设备负责.在系统调测和试运行期间,如果发现由于卖方设计或配置不合理或缺少设备(含部件)而造成整个系统功
3、能不能满足本技术标准书的要求,卖方应负全部责任.1.8 系统投入运行后,如果买方为了符合信息产业部新版的相关技术体制和技术标准,需修改或增加系统的功能,卖方有义务提供性能的修改和增加,同时免费升级软件版本.1.9 卖方据本技术标准书提供设备、备品备件、工程效劳、培训等以及卖方认为必须配备的设备,应在技术建议书提出.1.10 本技术标准书仅对设备的组成和设备性能提出根本要求,卖方可结合自己设备的特点提出技术建议书并提供该设备性能的详细资料及说明,以供买方参考.1.11 根据本技术标准书,卖方应在投标应答书中对其中的条款逐项答复,确认满足本技术标准的要求和与本技术标准书的差异,对偏差局部单列成偏差
4、表作详细描述.所有技术应答除书面文件外,应提供电子文档光盘或软盘一份,软件平台为OffiCe2000.如果卖方没有以书面形式对本技术标准书的条款提出异议,那么意味着卖方提供的设备(或系统)完全满足本技术标准书的要求.1 .12本技术标准书未尽事宜,由买卖双方协商确定.2 .标准卖方提供的所有设备、备品备件,除本标准书中规定的技术参数和要求外,其余均应遵照最新版本的国际电信联盟(ITU)、国际电工委员会标准(IEC)、国际公制(SI)、国际标准化组织(ISO)及国家标准,这是对设备的最低要求.如果卖方有自己的标准或标准经买方同意方可采用,但原那么上均不能低于上述标准的有关规定,特别是这些规定或规
5、程中互相矛盾的地方,应先征得买方同意后,才能制造.3 .工程局部3. 1工程规模本局部涉及广西电网公司IIOkV及以上变电站所电力二次系统限制区互联交换机.广西电力二次系统平安防护所涉及的限制区互联交换机分为实时和非实时区两类,每个平安防护节点配置实时和非实时两台交换机,分别与纵向加密认证网关和防火墙互联.地调、50OkV变电站、22OkV变电站配置三层交换机,11OkV变电站配置二层交换机.要求所配置的交换机能够支持第三方网管系统的监视.本技术标准书内的交换机应能正常接入南方电网电力调度数据网、广西电力调度数据网和地区调度数据网,接入时不改变网络的任何设置.本次投标的二次系统平安防护接入交换
6、机必须在省级(含省级)以上电力调度数据网有使用的案例,并拥有2年以上的稳定运行业绩.3 .2供货范围广西电网公司电力二次系统平安防护各变电站的互联交换机配置见下表.卖方应根据自身设备的具体情况,对各站做出详细的设备配置,提供设备清单.供货范围序号配置地点站名型号及标准单位数量备注三层交换机,详见本标准书“技术要求”台二层交换机,详见本标准书“技术要求台总计卖方按上述供货范围提供设备及其附属设备、安装材料、以及卖方认为必要的专用工具及备品备件.并为设备的安装、运行和维护提供各种中文版的技术文件和必要的说明书.供货时间要求:卖方合同签订后天内完成供货.4 .根本要求4. 1总体要求4. 1.1设备
7、局部a)设备的总体机械结构充分考虑安装、维护的方便和扩充容量灵活性.设备的各种插板或模块应是嵌入式的,不装插板、模块的槽位应提供装饰性盖板.b)所有设备的工厂预安装深度要求到达机架级,以尽量减少现场安装工作量.C)设备应有足够的机械强度和刚度,设备的安装固定方式应具有抗震性和防震能力.d)设备在加电运行期间,插入或拔出机盘时,任何元件不应受到损坏和缩短使用寿命.设备接插件必须接触可靠,结构巩固,易于插拔.接插件应有定位和锁定装置.C)设备内所有元器件应是全部经过老化处理并经过严格筛选的优质元器件,组装过程应有严格的质量限制,保证长期使用的高可靠性.设备印刷电路板应平整、无飞线并有防霉喷涂层.f
8、)设备电路插板应在明显位置标知名称或代号,安装在电路插板上的器件应有明显的标志,同一品种的电路插板应有完全的互换性,不同品种的电路插板应有错插保护及防错插功能.g)设备电路插板、模块应有状态显示功能.h)设备外表的涂敷应满足防腐防蛀的要求.所有机架、子架、单元及器件的外表应光滑平整、色泽一致,不允许有划痕、裂纹和斑等破损现象.D设备的电磁兼容性和抗电磁干扰应满足IEC-801-2、IEC-801-3.IEC-801-4的要求,卖方应提供设备的具体电磁兼容指标、测试方法及测试数据.j) 卖方应说明其设备的散热方式,设备的冷却优选自然通风散热方式.k) 设备能安装在标准19英寸机柜内.D卖方所提供
9、设备的平均故障间隔时间(MTBF)如下,并提供其计算依据和方法.设备平均无故障时间(MTBF):三30000小时4.2工作条件a)海拔高度:V1.OOOma)安装地点无强烈振动和冲击,无强电磁干扰,外磁场感应强度均不超过0.9mT.安装垂直倾斜度不超过5%.c) 环境温度运输和储存时的温度:-20+60使用时保证性能指标的温度:-5“+45使用时保证工作的温度:-5oC1.55oCd) 湿度范围:日平均相对湿度不大于95%,月平均相对湿度不大于90%.e) 供电电源供电电压:AC220V电压允许偏差:15%杂音电压:V2mV纹波:峰峰值W5%4.3卖方根据所提供设备配置情况提供所需的机架,配置
10、各设备子架的单元盘,并提供各设备的机架配置图.5 .技术要求第一类交换机(适用于地调)工程终期要求参数本次配置整机尺寸设备宽度适合19英寸标准机柜安装.设备宽度适合19英寸标准机柜安装.电源交流210v240V交流210v240V电源冗余1+11+1交换容量=32G=32G包转发率=64Mpps=64MppsV1.AN=1.k=1.k插槽数=4=4主控板冗余1+1冗余,一块引擎故障时整机性能不能下降1+1冗余,一块引擎故障时整机性能不能下降路由处理器冗余1+1冗余1+1冗余主控板内存=512M=512M支持带电插拔的部件电源,路由处理单元,接口卡电源,路由处理单元,接口卡可支持接口类型单模激光
11、器.千兆以太网:单模/多模激光器.POS接口:STM-1./STM-4POS端口.百兆以太网:10100Mbits百兆以太网:10/100Mbit/s最大快速以太接口数量=48本次配置要求24GE光端口数量=4010/100/IOOOM以太网接口数量最大不小于48本次配置要求=24MAC地址数量=3万=3万用户协议IP、FrameRe1.ay、PPP、MP、PPPoEIP、FrameRe1.ay.PPP、MP、PPPoE路由协议-IPv4整机路由表条目(可变长子网)=10万整机路由表条目(可变长子网=10万静态路由、RIP、OSPFxIS-ISsBGP-4静态路由、RIP、OSPFsIS-IS
12、、BGP-4高速端口线速NAT功能高速端口线速NAT功能等价及不等价路由负载均衡等价及不等价路由负载均衡策略路由策略路由路由协议-IPv6支持IPv4和IPv6双协议栈支持IPv4和IPv6双协议栈IPv6静态路由、RIPng、OSPFV3、IS-ISv6、BGP4+,IPv6静态路由、R1.Png、OSPFv3、IS-ISV6、BGP4+,PathMTUDiscoveryPathMTUDiscoveryPingv6、Tv6、FTPv6、TFTPV6、PingV6、TV6、FTPV6、TFTPV6、DNSv6.ICMPv6IPv4向IPv6的过渡技术,包括:Ipv6手工隧道、6to4隧道、IS
13、ATAP隧道、IPv4兼容自动配置隧道IPv4向IPv6的过渡技术,包括:Ipv6手工隧道、6to4隧道、ISATAP隧道、IPv4兼容自动配置隧道等价及不等价路由负载均衡等价及不等价路由负载均衡支持ICMPv6MI支UDP6MIB.TCP6MIB.IPv6MIB.支持ICMPv6MIB、UDP6MIB、TCP6MIB、路由协议一组播PIM-DNkPIM-SNkP1.M-SSM、MSDP、MBGP.路由协议PIM-DNkPIM-SMPIM-SSNkMSDP.MBGP,路由协议IGMPV1/V2/V3、IGMPSnoopingIGMPV1V2V3.IGMPSnoopingM1.D(Mu1.tic
14、ast1.istenerDiscovery)V1/V2、M1.DSnoopingv1.M1.D(Mu1.ticast1.istenerDiscovery)V1V2nM1.DSnoopingv1.组播策略和组播QoS组播策略和组播QoS可靠性支持主备主控板上实时热备份配置数据,支持不间断转发支持主备主控板上实时热备份配置数据,支持不间断转发支持GE、FE端口聚合,支持GE、FE端口聚合,BFDforBGP/IS-IS/OSPF/RSVP/VP1.S,实现各协议的快速故除枪测机制BFDforBGP/IS-IS/OSPF/RSVP/VP1.S,实现各协议的快i束故陪检测机制支持IPFRR、TEFRR
15、、1.DPFRRVPNFRR1支持VRRP.支持IPFRR、TEFRR、1.DPFRR、VPNFRR,支持VRRP.支持自动保护切换功能;电源、接口局部过流、过压保护;电源的告警监视;电压和环境温度的监视支持自动保护切换功能;电源、接口局部过流、过压保护:电源的告警监视:电压和环境温度的监视网络可用度=99.999%网络可用度=99.999%设备治理及平安性Conso1.e/AUXModemTSSH2.0命令行配置Conso1.e/AUXModem/Te1net/SSH2.0命令行配置FTP、TFTP、XnIOdem文件上下载管理:FTP、TFTP、XnIOdem文件上下载治理;SNMPv1.
16、V2V3SNMPv1.V2V3NTP时钟协议NTP时钟协议故障后告警和自恢复故障后告警和自恢复用户分级治理和口令保护;PAP验证、1.oGIN验证用户分级治理和口令保护;PAP验证、1.OGIN验证SSHv2,为用户登陆提供平安加密通道SSH2为用户登陆提供平安加密通道标准和扩展AC1.,可以对报文进行过滤,预防网络攻击标准和扩展AC1.,可以对报文进行过滤,预防网络攻击预防ARP、802.Ix,未知组播报文、播送报文、未知单播报文、本机网段路由扫描报文、TT1.=I报文、协议报文等攻击功能预防ARP、802.1.x、未知组播报文、播送报文、未知单播报文、本机网段路由扫描报文、TT1.=I报文
17、、协议报文等攻击功能SySIog日志信息上下载及治理Sys1.og口志信息上下载及治理支持AAA认证,Radius方式支持AAA认证,Radius方式OSPF、R1.PV2及BGPv4报文的明文及MD5密文认证OSPF、R1.PV2及BGPv4报文的明文及MD5密文认证播送报文抑制播送报文抑制支持MD5加密算法支持MD5加密算法支持MAC地址绑定支持MAC地址绑定流量监控必须具有流量监控功能(请各投标方解释如何实现流量限制)必须具有流量监控功能(请各投标方解释如何实现流量限制)效劳质量QOSDiff-serv/QoSDiff-serv/QoS802.IP(COS优先级),DSCP,IPPrec
18、edence标记技术802.IP(COS优先级),DSCP,IPPrecedence标记技术基于QOS标记,端口,协议,IP地址以及标准、扩展、V1.ANAC1.进行流量分类.基于QOS标记,端口,协议,IP地址以及标准、扩展、V1.ANAC1.进行流量分类.CAR、1.R,流量限速CAR、1.R,流量限速流量整形技术流量整形技术FIFO、PQ、CQ、WRR、CBWFQ队列技术FIFO、PQ、CQ、WRR、CBWFQ队列技术RED、WRED,拥塞预防机制.RED、WRED,拥塞预防机制.第二类交换机(500kV和220kV变电站)工程要求参数本次配置整机尺寸设备宽度适合19英寸标准机柜安装.设
19、备宽度适合19英寸标准机柜安装.电源冗余交流210v240V冗余交流210/240V电源冗余1+11+1交换容量=16G=16G包转发率=6.5Mpps=6.5MppsGE光端口数量=2=2快速以太接口数量=2424内存大小=64M=64MMAC地址数量=1.2万=1.2万路由协议-IPv4静态路由、RIP、OSPFsBGP-4静态路由、RIP、OSPFsBGP-4支持针对IP组播路由的协议独立型组播(PIM),包括PIM稀疏模式(PIM-SM)、PIM密集模式(PIM-DM)和PIM稀疏一密集模式支持针对IP组播路由的协议独立型组播(PIM),包括PIM稀疏模式(PIM-SM)PIM密集模式
20、(PIM-DM)和PIM稀疏一密集模式VPN支持多VRF-CE支持多VRF-CE可靠性网络可用度=99.999%网络可用度=99.999%设备治理及平安性Conso1.eZAUXModem/Te1netSSH2.O命令行配置Conso1.e/AUXModemTSSH2.0命令行配置FTP、TFTP.X1.nKen1.*件上下+、./TAToT或治理;FTP、TFTP、Xmodem文件上下载治理;SNMPv1.V2V3SNMPv1.V2V3NTP时钟协议NTP时钟协议SySIog日志信息上下载及管理Sys1.og日志信息上下载及管理支持AAA认证,可选Radius,Tacacs支持AAA认证,可
21、选Radius,Tacacs支持MAC地址绑定支持MAC地址绑定第三类交换机(适用于I1.OKV变电站)工程要求参数本次配置整机尺寸设备宽度适合19英寸标准机柜安装设备宽度适合19英寸标准机柜安装电源冗余交流210v240V冗余交流210/240V电源冗余1+11+1交换容量=16G=16G包转发率=6.5Mpps=6.5MppsGE光端口数量=2=2快速以太接口数量=24=24内存大小=64M=64MMAC地址数量=8000=8000可靠性网络可用度=99.999%网络可用度=99.999%设备治理及平安性Conso1.e/AUXModem/TeInetSSH2.0命令行配置Conso1.e
22、/AUXModemZTSSH2.0命令行配置FTP、TFTP、Xmodem文件上下载治理;FTP、TFTPXmodem文件上下+、/TA:TQTSNMPv1.V2V3SNMPv1.V2V3NTP时钟协议NTP时钟协议Sys1.og日志信息上下载及管理Sys1.og日志信息上下载及管理支持认证,可选Radius,Tacacs支持AAA认证,可选Radius,Tacacs6 ,技术效劳6.1 合同签定后,卖方应指定负责本工程的工程经理,负责协调卖方在工程全过程的各项工作,如工程进度、图纸文件、制造确认、包装运输、现场安装、调试验收、技术方案的制定及配合完成地址规划等.6.2 买卖双方技术人员在买方
23、指定的地点召开工程设计联络会议解决设计及制造中的问题.设计联络会议要由卖方作好记录,包括讨论的内容、工程和得出的结论.纪要要用中文书写,在双方首席代表确认并签字后,作为合同的一局部.6.3技术文件卖方应按合同要求及时提供满足工程设计需要的有关图纸和技术资料.文件的交接要有记录.技术文件包括:a)设备主要技术参数、外形尺寸、安装方式与尺寸、屏面布置图、柜底电缆开孔图、输入、输出端子布置图;d)设备安装使用说明书、产品拆卸一览表、装箱单、产品合格证实、备件一览表及运行、维护、检修说明书和工厂试验报告.6.4技术文件的交接时间表文件名称提供时间数量接收单位文件类型6.3a)C)随投标文件随投标文件随
24、投标文件书面6.3d)随合同设备每套设备2份书面6.3a)C)合同签定前3书面2份,电子文档1份6.5设计文件、图纸及说明只限于用中文书写,并附电子文档(计算机软盘或光盘1份,软件平台为OFFICE2000、AutoCAD14.0版).6.6工厂检验6.6.1卖方所提供的设备在发货前应在工厂进行严格和完善的测试检验,买方有权派技术专家到卖方生产厂检验和测试设备的性能和技术指标.如设备运抵安装现场后经双方检查确认有短缺或损坏、或设备安装后经测试发现存在故障及性能、技术指标达不到技6.6.2如果买方不派人,出厂测试应由卖方执行,并应在设备发运前,将设备工厂测试数据报告提交买方审核.检查不合格的产品
25、不得出厂.6.7工程安装、督导6.7.1卖方应派遣熟悉设备、经验丰富的技术专家和工厂技术人员指导或参加设备的安装施工,负责系统的调测和开通,对督导人员未能及时到场所引起的一切后果负全部责任.买方有权派出自己的技术人员参加此项工作,对需要更换和修复的设备由卖方提出技术方案经买方确认前方可实施.6.7.2安装:买方将负责工程设备的安装,卖方应派专门人员现场指导安装,并保证安装质量.6.7.3单机测试:卖方将负责单机加电及初始化工作,并按合同要求对单机各项指标进行测试,其测试结果必须满足本技术标准书的要求,买方给以全面的配合.卖方将测试记录全部移交给买方代表,作为验收依据.6.7.4系统测试:卖方将
26、负责系统测试.测试内容按本技术标准书的要求进行,测试记录经卖方整理后移交买方代表,作为验收依据.1.7. 5卖方工程技术效劳结束:买方将卖方移交的单机、系统测试结果与本技术标准书的要求核对无误后,卖方技术专家即可撤离现场.6. 7.6初验设备安装完毕后,由双方对设备进行全面的功能测试及检验,包括:系统联网、VPN功能、路由协议的支持、告警功能、治理及维护系统功能等.必要情况下将进行性能测试.如检测合格,双方签署初验证书,设备开始投入试运行.如任何设备不能通过初验,卖方应采取一切举措使设备在双方商定的期限内到达初验要求.7. 7.7试运行试运行期间假设发生与本技术标准书不符或与初验记录不一致的情
27、况时.,买卖双方要进行协商,商洽试运行期间的问题如何解决,否那么买方不予终验.8. 7.8终验a)终检是在试运行结束后对整个工程的最后验收.b)试运行期间将对设备的故障数据、问题处理记录及设备自动监测收集的性能数据等进行日常的统计.C)如试运行期间统计或测试数据说明设备在功能、性能指标或可靠性等方面不符合要求,卖方有责任及时解决,应根据问题严重程度和解决时间,顺延或重新开始试运行.d)如试运行期间统计测试数据说明设备符合要求,将通过终验进入保修期.e)设备在质保期内由卖方每年进行维护9. ,对技术建议书和设备报价的要求9.1. 卖方应根据买方提供的工程建设范围和相关图纸、资料,并根据所供设备的
28、特点,提出整个系统的解决方案,提供系统组织图.9.2. 卖方应提供主要设备的数量及其配置计算说明,且应保证设备配备的品种、数量准确无误,如有错漏,由卖方无偿补足.9.3. 卖方应详细提供设备整个系统的功能、性能和维护安装等资料.9.4. 卖方应提出设备的保证期限.9.5. 本工程所有的设备均属报价范围.由卖方所提供的设备部件间的连线和插接件(包括信号线)均应视为设备内部布线,含于设备报价中.报价的设备必须符合本文件的要求.9.6. 卖方提供的报价书对硬件设备应根据配置按机柜、机框、插盘等分别开列单价,并列出每套设备的单项价格及工程总价.9.7. 卖方应根据自身设备的情况,向买方提供必要的备品备件清单.备品备件应是全新的,与设备同型号、同工艺,应满足设备应急及坏损件返修期间的使用.备品备件单独报价.技术联系人:联系:EMAI1.:
