3. yêu cẦU KỸ THUẬT
4.5.10 Thủ tục truyền tin và các giao diện truyền tin
Giao diện của các thết bị IED phải cho phép hệ thống tích hợp thu nhận dữ liệu theo chu kỳ giá trị dòng điện 3 pha và điện áp, các dữ liệu đo, thông tin trạng thái máy cắt, và các thông tin được lưu giữ bên trong các thiết bị bảo vệ IED của các lộ ra. Hệ thống tích hợp phải có khả năng xác định các trạng thái hoạt động của từng thiết bị IED. Hệ thống tích hợp phải trợ giúp tất cả các giao thức truyền tin được sử dụng bởi các thiết bị IED trong hệ thống. Thêm nữa, hệ thống tích hợp phải bao gồm cả sự trợ giúp cho các giao thức truyền tin tiêu chuẩn như IEC 61850/UCA2, Modbus TCP, DNP TCP, IEC 870-5-104 và IEC 870-5-101.
4.5.10.2 Giao diện EMS
Hệ thống tích hợp phải bao hàm một giao diện với EMS của NLDC (IEC870-5-101), giao diện này tạo điều kiện cho các nhân viên điều hành hệ thống giám sát và điều khiển từng trạm thông qua giao diện người sử dụng EMS hiện có. Giao diện EMS có thể thông qua LAN hoặc trực tiếp thông qua bộ xử lý trung tâm của nhà máy điện. Hệ thống tích hợp phải có khả năng truyền theo chu kỳ tới EMS giá trị của một vài hoặc tất cả các biến lưu trữ trong cơ sở dữ liệu của hệ thống tích hợp tại một khoảng cách thời gian xác định. Khoảng thời gian này có thể điều chỉnh trong khoảng 2s và một phút trong khoảng tăng 1s.
Tất cả các thiết bị phải có khả năng điều khiển thông qua giao diện với người sử dụng tại chỗ của hệ thống tích hợp trạm, có khả năng điều khiển thông qua giao diện người sử dụng EMS. Các lệnh điều khiển giám sát xuất phát từ giao diện người sử dụng EMS được truyền tới hệ thống của CRLDC hoặc NLDC khi xuất hiện. Thủ tục điều khiển giám sát tuân theo thủ tục lựa chọn trước xử lý, tương tự với thủ tục được sử dụng để điều khiển tại chỗ. Điều đó có nghĩa là người điều hành hệ thống được yêu cầu khẳng định việc lựa chọn thiết bị đúng trước khi ra lệnh điều khiển.
Hệ thống tích hợp phải bao gồm chức năng điều khiển giao diện EMS, chức năng này sẽ tạo điều kiện cho người sử dụng xác định các biến nào của trạm sẽ được truyền tớì EMS và các khoảng thời gian giữa các lần truyền.
4.5.10.3 Giao diện với hệ thống quản lý phân phối
Không đòi hỏi một giao diện riêng biệt.
4.5.10.4 Khả năng truy nhập từ xa qua modem
Hệ thống tích hợp phải bao hàm các thiết bị liên lạc cho phép các nhân viên của CRLDC hoặc NLDC truy nhập vào hệ thống thông qua đường điện thoại. Các thiết bị truy nhập từ xa này sẽ tạo điều kiện cho người sử dụng thu nhận dữ liệu và các cảnh báo từ cơ sở dữ liệu của hệ thống tích hợp, thực hiện các chương trình chuẩn đoán và thu nhận các kết quả của các chương trình này. Không cho phép thực hiện các chức
năng điều khiển thông qua đường điện thoại hoặc các phương tiện không phải là chuyên dụng cho điều hành.
4.5.11 An ninh truy nhập
Biện pháp an ninh cho điều khiển và sử dụng thông tin phải được ưu tiên hàng đầu trong hệ thống tích hợp. Đối với việc truy nhập vào hệ thống tích hợp tại chỗ hay từ xa, hệ thống tích hợp trước hết phải áp dụng các biện pháp như đòi hỏi mật mã để tạo ra mức độ an ninh thích hợp. Phải đặc biệt nhấn mạnh vào biện pháp an ninh khi truy nhập vào hệ thống thông tin trạm và các chức năng điều khiển thiết bị thông qua các thiết bị giao tiếp không phổ biến, chẳng hạn như các đường điện thoại truy nhập. Hệ thống an ninh phải bảo vệ chống lại sự truy nhập của các nhân viên không được phép vào các chức năng điều khiển quan trọng và các thông tin nhạy cảm cũng như tránh các hành động điều khiển sơ suất cẩu thả và việc thay đổi trị số đặt do các nhân viên không có trách nhiệm.
Việc điều khiển thiết bị được giới hạn trong số các nhân viên vận hành trong trung tâm điều khiển hệ thống. Các phương tiện thông tin liên lạc chuyên dụng được sử dụng cho các chức năng điều khiển từ xa. Việc truy nhập vào các chức năng điều khiển thông qua đường điện thoại hoặc thông qua các thiết bị khác không phải của điều độ, là không được phép.
Yêu cầu hệ thống phải có cả mã an ninh (ngăn không cho sự truy nhập trái phép) và đăng ký người sử dụng. Nó phải có khả năng xây dựng lại sự thay đổi trong quá khứ của tất cả các bộ phận của hệ thống, bao gồm các thiết bị IED, và xác định ai có khả năng truy nhập theo mức an ninh vào những thiết bị IED nào, tại bất kỳ điểm nào trong cùng một thời điểm. Việc truy nhập vào các mức điều khiển khác nhau hoặc đặt lại cấu hình hệ thống phải được gán với các mức cho phép truy nhập khác nhau. Ví dụ, một kỹ sư rơ le được phép thay đổi trị số đặt của rơ le nhưng không được phép điều khiển máy cắt. Sự cho phép này là dành cho nhân viên có nhiệm vụ vận hành thiết bị trạm. Việc truy nhập sẽ được ghi lại để cung cấp đăng ký người sử dụng và các tài liệu về các thao tác điều khiển hoặc thay đổi cấu hình hệ thống. Sự truy nhập của người sử dụng vào máy chủ của nhà máy được xác định trong cơ sở dữ liệu hiện tại về nhận dạng người sử dụng và được quản lý bởi IT.
Hệ thống tích hợp phải có chức năng quản trị an ninh để gán quyền truy nhập thông tin và quyền điều khiển cho các cá nhân, các văn phòng và các bàn điều khiển.
4.5.12 Các công cụ bảo dưỡng hệ thống
Hệ thống tích hợp bao hàm các công cụ bảo dưỡng tạo điều kiện cho các nhân viên có trách nhiệm thay đổi cảc trị số đặt, các tham số của IED và hệ thống tích hợp. Một cơ cấu an ninh phải được cung cấp để ngăn chặn những người không được phép sử dụng các công cụ bảo dưỡng hệ thống làm thay đổi hệ thống.
Hiện tại, chỉ có các nhân viên kỹ thuật trong các đơn vị phụ trách hệ thống điều khiển và bảo vệ hệ thống được phép thay đổi trị số đặt của các thiết bị IED đang vận hành. Tuy nhiên, việc thiết kế hệ thống tích hợp không loại bỏ việc cho phép thêm các đơn vị truy nhập trong tương lai, chẳng hạn như các kỹ sư bảo vệ trong các đơn vị xây dựng /vận hành, để thực hiện những thay đổi như trên.
Hệ thống tích hợp phải bao hàm một phương tiện cung cấp đăng ký người sử dụng cho tất cả các thay đổi. Điều đó có nghĩa là, nó có thể xây dựng lại những thay đổi trong quá khứ cho tất cả các trị số đặt. Bản ghi những thay đổi trong quá khứ sẽ mô tả sự thay đổi được tạo nên với các giá trị "trước" và "sau", và sẽ xác định thời gian và ngày tháng thay đổi, người hoặc đơn vị nào đã thay đổi.
4.5.13 Quản lý và đặt cấu hình hệ thống tích hợp
Người cung cấp hàng sẽ cung cấp một hệ thống phần mềm đặt cấu hình để định nghĩa các phần tử và các đặc tính có liên quan của các ứng dụng trong hệ thống tích hợp. Các định nghĩa gốc cho các phần tử ứng dụng (chẳng hạn như mã nguồn, dạng hiển thị,...), các yêu cầu địa điểm (chẳng hạn như: tại chỗ, chia sẻ với người sử dụng khác) và các đặc tính truy nhập sẽ được định nghĩa thông qua hệ thống phần mềm đặt cấu hình. Các định nghĩa gốc cho tất cả các phần tử của một ứng dụng sẽ được lưu giữ trong đĩa thông qua hệ thống quản lý mã. Yêu cầu tối thiểu của hệ thống quản lý mã như sau:
1. Quản lý mã nguồn và các hình ảnh dạng nhị phân
2. Cho phép theo dõi sự thay đổi theo ngày tháng, tác giả và mục đích 3. Hỗ trợ các nhóm lập trình làm việc đồng thời trên cùng các môđun 4. Cung cấp một bộ kết nối hiệu quả.
5. Các thủ tục cho sự tái tạo hoàn chỉnh các hình ảnh có thể thực hiện được và các tệp thời gian thực hiện sẽ cho phép các ứng dụng riêng rẽ được xây dựng lại và cài đặt trong 1 hoặc nhiều bối cảnh của hệ thống ứng dụng. Các ứng dụng sẽ trở thành một bộ phận của bất kỳ một hệ thống ứng dụng nào nhờ một thủ tục dễ hỉểu, thủ tục này không yêu cầu một sự thay đổi nào đối với ứng dụng nguồn.
Tự chuẩn đoán được tiến hành bởi các khối của hệ thống tích hợp và một trục trặc hay hư hỏng được phát hiện sẽ được cảnh báo.
Hệ thống tích hợp bao hàm cả việc chuẩn đoán trực tuyến và phi trực tuyến, các chương trình kiểm tra cho các khối của hệ thống và cho phép chương trình quản lý hệ thống phân tích sự cố hoặc hỏng hóc. Các chuẩn đoán phi trực tuyến này sẽ cung cấp các thiết bị để in ra và sự tương tác với người sử dụng.
Một loại chuẩn đoán khác được cung cấp sẽ hoạt động khi hệ thống đang kết nối, nhưng có thể đòi hỏi phần cứng được kiểm tra phải được ngắt ra. Việc sử dụng các màn điều khiển cấu hình có thể cho phép khai báo phần cứng đã được ngắt ra và không sẵn sàng. Có thể chỉ dẫn hệ thống thực hiện các chuẩn đoán tương hỗ thích hợp. Nhà thầu hàng sẽ cung cấp các chương trình chuẩn đoán và/hoặc kiểm tra, tương tự như các chương trình được mô tả ở trên, cho các phần cứng chính được sử dụng cho giao diện với người sử dụng và cho việc điều khiển và thu nhận dữ liệu.
Các mô đun nhận tín hiệu của chương trình chuẩn đoán phải được cung cấp để nhận tín hiệu từ nhiều hơn một thiết bị đầu vào nhờ đó các thiết bị hư hỏng có thể được kiểm tra.
Chương trình giám sát độc lập quá trình chuẩn đoán cũng được cung cấp cho từng khối xử lý trong hệ thống. Chương trình này được nạp về sau khi khối xử lý được tách ra khỏi hệ thống. Nó sẽ cung cấp khả năng thực hiện các chuẩn đoán phi trực tuyến để phát hiện hư hỏng trên khối xử lí và các phần cứng ngoại vi liên quan.
4.5.14 Quản trị và đặt cấu hình mạng thông tin liên lạc
Các dịch vụ phải được cung cấp để định cấu hình, điều khiển, giám sát tại chỗ hoặc từ xa cho mạng tính toán và các tài nguyên giao tiếp nhằm đảm bảo việc vận chuyển dữ liệu giữa cá bộ xử lý và các hệ thống khác trong môi trường xử lý dữ liệu phân tán. Điều này phải bao hàm cả việc quản lý các thiết bị IED trên mạng cục bộ (LAN). Các sản phẩm điều khiển và đặt cấu hình mạng phải có khả năng truy nhập được từ bất cứ nút nào trên mạng và phải có khả năng quản lý các tài nguyên ở bất cứ nơi đâu trên mạng. Việc đặt cấu hình và các sản phẩm điều khiển cho phép bất kỳ một phần tử nào của mạng (bộ xử lý, các thiết bị ngoại vi, hoặc các kết nối thông tin liên lạc) được khởi động, tắt đi, đặt lại cấu hình hoặc được điều chỉnh mà không làm ảnh hưởng tới tính sẵn sàng của mạng tính toán cũng như toàn hệ thống. Bất kỳ thao tác điều khiển và đặt cấu hình mạng nào đối với một hệ thống ứng dụng (mà làm ảnh hưởng tới tính sẵn sàng của các tài nguyên) phải gửi các bản tin tới hệ thống đó cho nó biết rằng tài nguyên bị mất hay còn được lưu trữ. Một tập hợp các thống kê trên các tài nguyên mạng được quản lý, sẽ phải được duy trì bởi hệ thống giám sát, điều khiển và đặt cấu hình mạng.
Các yêu cầu tối thiểu phải được cung cấp như sau:
1. Các dịch vụ vận chuyển cung cấp một cấu trúc phân phối server /client và việc trao đổi dữ liệu với các hệ thống khác.
2. Truy nhập tệp dữ liệu từ xa cung cấp việc truy nhập trực tiếp tới các tệp dữ liệu mà không cần quan tâm đến vị trí của chúng.
3. Quản lý các tài nguyên mạng bao gồm việc thực hiện phần mềm kết nối, nạp phần mềm từ server trung tâm và khởi động lại hệ thống.
4. Sửa lỗi phần mềm tự động hoặc bằng tay tạo ra bản dự phòng cho các tài nguyên trong trường hợp phần dự trữ được cung cấp.
5. Thu thập, duy trì và thông báo các thông tin về việc nạp khối trong một cấu trúc phân tán
4.5.15 Độ tin cậy, mức dự phòng, chuyển đổi khi hư hỏng, dự phòng thiết bị
Nhà máy điện vẫn phải có khả năng vận hành trong trường hợp máy tính chủ của hệ thống tích hợp bị hỏng. Không có một điểm sự cố đơn lẻ nào được phép làm cho nhà máy điện không thể hoạt động được. Việc điều khiển và giám sát đầy đủ tại chỗ phải được duy trì.
Hệ thống tích hợp giao tiếp với các thiết bị nhà máy điện để thực hiện các chức năng có tính chất sống còn đối với sự an toàn con người, bảo vệ thiết bị điện và đảm bảo độ tin cậy hệ thống. Bởi vậy, tình trạng sự cố hay hoạt động của hệ thống tích hợp không được phép làm mất tác dụng hoặc làm giảm khả năng thực hiện các chức năng điều khiển và giám sát thiết bị nhất thứ của nhà máy điện.
Các chức năng quan trọng (bảo vệ, chức năng điều khiển nhất thứ, đo đếm, ...) sẽ không được phép mất tác dụng bởi bất cứ một sự cố đơn lẻ. Để đạt được yêu cầu này, hệ thống tích hợp phải có các đặc tính sau đây:
1. Bảo vệ rơ le không được phụ thuộc vào hệ thống tích hợp để phát hiện sự cố hoặc thực hiện các thao tác điều khiển đóng cắt "nghiêm ngặt về thời gian", và các thao tác điều khiển cần thiết để cô lập thiết bị bị sự cố. Các thao tác trong thời gian ngắn là các thao tác trong đó tốc độ thao tác cao là yếu tố chủ yếu ngăn chặn sự phá hỏng thiết bị điện và/hoặc tránh các vấn đề về độ ổn định hệ thống.
2. Hệ thống tích hợp có thể được sử dụng để thực hiện các logic điều khiển không cần đến thời gian tác động nhanh, như tự động khắc phục sự cố sau khi sự cố máy biến áp.
3. Giao diện đầu tiên giữa người sử dụng với hệ thống tích hợp (UI) là thiết bị cho đo đếm trong trạm. Các đồng hồ đo dự phòng, không phụ thộc vào hệ thống tích hợp, sẽ được cung cấp. Các màn hiển thị đo lường là 1 bộ phận tích hợp của rơ le bảo vệ hoặc của các thiết bị đo IED, có thể được chấp nhận cho các mục đích dự phòng.
4. Giao diện với người sử dụng của hệ thống tích hợp (máy tính tại phòng điều khiển nhà máy) phải độc lập với giao diện giữa hệ thống SCADA và trung tâm điều khiển hệ thống. Nếu giao diện của hệ thống SCADA không hoạt động, người ta vẫn có thể sử dụng giao diện với người sử dụng của hệ thống tích hợp
5. Nếu các phần tử của hệ thống tích hợp được dự phòng, không được có bất kỳ một sự cố nào được phép làm mất tác dụng cả của các thiết bị dự phòng đó. Nếu có điều kiện các thiết bị dự phòng của hệ thống tích hợp phải được cấp nguồn từ các nguồn độc lập (VD, các bộ ắc qui hay các mạch cấp nguồn riêng rẽ trong trạm). Một thiết kế "an toàn trong trường hợp sự cố" phải được cung cấp (do không cho phép bất kỳ một loại sự cố nào trong hệ thống tích hợp được phép gây ra những tác động điều khiển không mong muốn chẳng hạn như lệnh cắt hoặc đóng máy cắt). Thêm vào đó, các hỏng hóc trong hệ thống tích hợp không được phép làm mất tác dụng của các chức năng điều khiển và đo lường tại chỗ của trạm.
Người cung cấp sẽ phải cung cấp khả năng tự động khởi động lại hệ thống. Tất cả các chương trình sẽ được kích hoạt và/hoặc đặt vào một tiến trình theo một trình tự khởi động được xác định trước, mà không cần quan tâm đến chương trình nào đang được