DL/T 1455-2015
基本信息
标准号:
DL/T 1455-2015
中文名称:电力系统控制类软件安全性及其测评技术要求
标准类别:电力行业标准(DL)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1617448
相关标签:
电力
系统控制
软件
安全性
测评
技术
标准分类号
关联标准
出版信息
相关单位信息
标准简介
DL/T 1455-2015.Technical requirements of safety and security for electric power system control software and software testing.
1范围
DL/T 1455规定了电力系统控制类软件的功能安全性、网络安全性的技术要求和测评要求。
DL/T 1455适用于电力系统控制类软件的安全性测评、设计、开发、建设、运行和维护。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 11457信息技术软件 工程术语
GB/T 20272信息安全技术操作 系统安全技术要求
GB/T 20273信息安全技术 数据库管理 系统安全技术要求
GB/T22239信息安全技术信息系统安全等级保护基本要求
GB/T22240信息安全技术信息系统安全等级保护定级指南
GB/T25058信息安全技术信息系统安全等级保护实施指南
GB/T 30149电网通用 模型描述规范
DL/T476电力 系统实时数据通信应用层协议
3术语和定义
GB/T 11457界定的以及下列术语和定义适用于本文件。
3.1电力系统控制类软件power system control software
对电力系统一、二次设备进行操作控制的调控主站和厂站软件,一般可分为调控主站控制类软件和厂站控制类软件两类,支持人工操作控制或自动控制。
3.2功能安全性functional safety
在电力系统控制类软件运行过程中防止误控,保障电网安全、设备安全和人身安全的能力。
标准内容
ICS 29.240.30
备案号:50775-2015
中华人民共和国电力行业标准
DL/T1455—2015
电力系统控制类软件安全性及其测评技术要求
Technical rcquirements of safety and security for electric powcrsystem control software and softwarc testing2015-07-01发布
国家能源局
2015-12-01实施
规范性引用文件
3术语和定义
4符号、代号和缩略语
5安企性技术要求…·
功能安全性测评要求
7网络安全性测评要求.
附录A(规范性附录)丰跖控制类软件功能安全性测评要求附录B(规范性附录)
」站挖制类软件功能安全性测评要求附录C(规范性附录)电力系统控制类软件代码质量测评项HDL/T1455—2015
DL/T1455-2015
电力系统控制类软件为电网安全稳定运行提供厂虽技术保障。为确保电力系统控制类软件的安全性和口靠性,规范和指导电力系统控制奖软件的安全性测评、设计、开发、建设、运行和维扩,制定木标淮。
本标准按照GB/11.1一2009《标准化丁作小则第1部分:标准的结构和编写》给山的规则起草。本标滩出中国电方企业联合会提山。本标准出个图电网运行与控制标准化委员会(SAC/IC446)归口。本标准起节单位:国家电力调度控制中心、中国电力科学研究院、南方电网公司电力调度控制中心,南京南瑞集团公司、国家心网公司华北分部、国网福建省电力有限公司、广东电网有限贵任公司电力科学研究院、积成电子股份有限公司、东方电了股份有限公司,本标涯要起草人:開洪、李立新、严亚勒、花静、孙炜、韩秀文、郑志千、李宇仕、张东院、高昆仑、慈国兴、杨湾波、刘楠、狄方春、单松玲、陈郑平、张刃、汇泽鑫、陈鹏、陈宁、韩丽芳、李凌、林静怀、梁智强、米为民、梅、本标淮首次发布。
本标准在执行过程中的总见或建议请反馈至中地力企业联合会标准化管理中心(北京市白广路一条号,100761)..
1范围
DL/T1455—2015
电力系统控制类软件安全性及其测评技术要求本标准规定广电力系统控制类软件的功能安全性、网络安全性的技术求利测评要求。本标滞适川干中力系统控制类软件的安全性测评、设让、开发、建设、运行利维护。2规范性引用文件
下列文件对下和文件的应用是必不可少的。凡是注H期的引川文件,仪注期的版本适用丁本文件,凡是不注口期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T11457信息技术软件J程术谱GB/T20272
GB/T 20273
信息安全技术操作系统安全技术要求借息安全技术数据库管理系统安全技术要求GB/T22239信息安全技术信息系统安全等级保护基本要求倍息安全技术信息系统安全等级保护定级指南GB/T22240
GB/T 25058
GB/T 30149
信息安全技术信息系统安个等级保护实施指南电网通用模型描述规范
/个476也力系统实时数据通信应用层协议IDI/T634.5101远动设备及系统第5-101部分:传输规约基本远动任务配套标准DL/T 634.5104
4远动设备及系统第5-104照分:传输规约!采用标雅传输即议集的EC6080-5101网络访问
DLT667远动设备及系统第5部分:传输规约第103篇:继中保护设备信息接「配套标准DL/T860(所有部分)变中站通信网络和系统DL/T890(历有部分)能品管理系统应用程序接口DL/T 1169中力调度消息邮件传输规范DL/1170电力调度工作流程描述规范DIT1230电力系统图形措述规范
DI/1232电力系统动态消息编码舰范DL/T1233电力系统简单服务接口规范国家发展和改革委员会2014年第14号令电力监控系统安全防护规延3术语和定义
G门11457界定的以及下列术语利定支适用」本支件。3.1
电力系统控制类软件powersystemcontrolsoftware对电力系统、次设备迅行操作控制的调控主站和厂站软件,般可分为调控站控奖软件和!站控制类软件两炎,支持人工操作控制或自动控制。3.2
功能安全性functional safety
作中力系统控制类软件运行过程中防止误控,保障电网安全、设备安全和人身安全的能力:DL/T1455—2015
网络安全性cyber security
为中力系统控制类软件采致的安全保护措施,防山计算机硬件、软件、网络、数据因偶然或恶意原因而遭到联、使川、修改、毁坏或泄露。3.4
圈复杂度cyclomatic complexity用米衡量个模块判定结构的复杂程度,数量上表规为独立现行路径条数。3.5
修订条件/判定覆盖率modifiedcondition/decisioncoverage用于机载系统和设备软件川发、软件合格市定的白盒测试方法,修订条件/判延覆盖率川于度量代测试的有效性和充分性。
代码覆盖率cnde coverage fraction代码测试有效性和充分性的度量,包括语句覆盖率、分支覆盖率、条件覆盖率、修订条件/判定覆盖率。
完整性 integrity
软件的完整性既包含了数据的完整性,即保证数据不被非法地改动和销毁,也包含了系统的完整性,仰保证系统不被有意或无意的非法操作所破坏。3.8
安全审计securityaudit
为评估电力系统控制类软件工作产品或工作产品集是否符合保护资产、维护数据完整、最经济使用资源等要求而进行的-种独立的检查,检查内容包括识别、记录,存储和分析那些与网络安全性相关的信息
4符号、代号和缩略语
下列缩略语适用」本义件.
AGC:白动发电控制(automatice generation cantrol)AvC:动电压控制(automaticvoltagecotntrol)CCS:协谢控制系统(coordinatedcontrolsystem)DCS:分布式控制系统(dlislnibuled control system)IP:网络T连协议(intemelprolocal)LCU:逻辑挖制单元(logical controlunit)MAC:介质访间控制(metia access control)MC/DC:修订条件/判定覆盖(modificdcondition/dccisioncovcragc)SCADA;数据采集与监视控制(supcrvisory control and data acquisition)SM2:商密翻圆尚线算酒
UKey:通川行总线接口型密码验证存储设备(usb key)安全性技术要求
5.1控制类软件分类
中力系统控制类软件包括调控主站控制类软件和利!站控制类软件,总体范围如图1所示。主站控制2
DL7T1455—2015
类软件包括前置通信、SCADA、AGC、AVC和配电SCADA,站控制类软件包括变电站控系统(含升压站、换流站)、发电厂监控系统(火电」DCS、水电!CCS等)和配中自动化子站,主站挖制类软件与厂站控制炎软件通过电力调度数据网的实时网或专川通道行数据传输,经电力谢度数脚网传输的通遭应部署纵向加密装胃(卡)。电力系统控制类软件安个性测评应包含功能安全性及网络安全性测评,测评工作对象应包含主站控制炎软件和厂站控制类软件
1站软件
变电站
监控系统
5.2通用技术要求
前暨通信
纵问认证
调度数据网和专线
纵向认证
发电厂监控系统
火电DC's
AGC/AVC
水电厂ccs
AGC/AVC
了\站软件
光伏电
站、风电
图1电力系统控制类软件分类
电力系统控制类软件应满足以下通川要求:配电SCADA
配电自动化
子站及终端
a)应满足国家发展利改苹委员会2014年第14号令所规定的要求、b)应具备控制命令的校核、闭锁功能,厂站和主站之间的数据传输应满足实时性、可靠性、准确性、规范性及保密性费求,软件不应存在恶意代码及内存泄露等要代码缺陷应具备控制命令传输的全过程安全认证及安全中计机制,控制命令在传输过程中的安全认证应c
涵盖控制命令执行的全过程,包括人机界面、监控应用、数据采集模块以及传输通道等环节;人机与监控应川通信过程中,应采川带安全认证的模式进行安全防护,监控应用与数据来采集模块通信过程心,应采用在原有事件结构中增加安全验证借息的模式逊行安全防护,应具备独文的开发、运行、维护及离线测试环境:应采川安全可控的服务器、操作系统、数据d)
库等:具备安全可信计算功能,实现系统1动安全免疫。应其备兀余热备容错机制,软件的功能、性能等质量属性应满足安全运行要求,在系统开发过e)
程及投运前,对擦制坏节所涉及的控制操作功能,应综合采用黑盒、户盒、灰盒测试方法验证其功能安全。bZxz.net
DL/T1455
3主站控制类软件技术要求
主站控制类软件应满足以下技术要求:a)应支持单设备挖、序列控制、顺控、群摔等控制模式;b)应支持限定的“选择-返校-执行”步骤逆行遥控操作:e)应支持直接控制操作:
应具备遥控操作监护功能,支持双人双机遥控操作:d)
e)应具备控制拓扑防误校核功能:f)应兵备、二次设备异常催号闭锁控制操作功能;应支持设备托牌注释等功能,闭锁不满足控制条件的设备;g)
h)应支持对多源数据进行-效性校验:应支持对控制下发通道的于动和白动选择:应支持前望缓存控制指令的时效性校验:应具备基于调度数字证书及标签的安全认证功能:k)
应具备口令、权限等安全邮置校验功能:m)应具备遥择、遥调表的摘要、签名利验证功能;n)应具备控制操作记录保存及定期计功能:0)应其备遥控过程中异常叫断处功能。5.4厂站控制类软件技术要求
厂站控制类软件应满足以下技术要求:a)应支持单设备控制、序列控制、顺控、群控等控制模式:b)应只备接收、处理和执行调控主站远方控制指令的功能;c)应具备向尚调择1站提供设备运行数据、设备运行状态等信息的功能;d)应支持厂站内设备就地和远方的操作控制;c)应具备告警百传功能:
应具备苯于逻辑和电气的控制闭锁功能:f)
应具备控制配置校验功能:
应具备通信网关双机配置、致性校验功能:同期条件不其备时,控制操作不应成功;1)
应具备监控信息的一效性校验功能:应具备控制操作记录保存和定期审计功能:k)
审具备对控制操作指令安全校核功能;m)应拒绝执行不合理的控制命令。5主站与厂站接口技术要求
上站和厂站之问的通信和数据交换应遵循标准化原则,满足数据交换实时性、可靠性、准确性的要求;正站与厂站接口开展标准符合性测试时的测试内容及依据见表1,应根据软件的具体情况选择机关测试项进行测试。
表1电力系统控制类软件主要接口标准符合性基本要求测试内容
电网通用模型描述规范
GB/T 30149
标准依据
测试内穿
也力调度消息邮件传输
市力调度工作流程描述
电力系统图形描述
电力系统动态消息编码规范
电力系统简单服务接I
中力系统实时数据通信协议
继电保护设备信息接配套标雅
能虽管理系统应川程序接口
变电站通信网络与系统
5.6数据传输技术要求
数据传输应满足以下技术要求:a)应具备纵向传输的数据加密功能;表1(续)
DL/T 1170
DI/T12.30
LT1232
DL/T 1233
DL/T 1455 — 2015
标滩依据
DL/T 476、DL/T 634.5101、DL/T 634.5104 等DE/T 667
DL/T 860
h)应支持数据传输的机密性和完整性保扩:应层备双向身份认证动能:
应支持监控信息的唯性控制与可追溯机制;d)
应在监控信息规定的数期范质内采集数据:e)
应具备数据传输通道状念校验功能:g)应具备数探传输通道被非法入侵或专线通道串线造成误控的判定功能。6功能安全性测评要求
6.1主站控制类软件测评要求
主站控制类软件功能安个性测试内容上要包括控制基本功能、控制安全要求、控制策略、控制操作统计及判据、拓扑防误校核、门户权限管理等,应满足以下要求:a)SCADA软件应满足附录A的衣A.1+ SCADA软件项所规定的功能安全性要求:b)AGC软件应满足附录A的表A.1小AGC软件项所规定的功能安全性要求:c)AVC软件应满足附录A的表A.1小AVC软件项所规定的功能安伞性要求:前置通信软件应满足附录A的表A.1中前置通信软件项所规定的功能安个性要求:d)
配电SCADA软件应满足附录A的表A.I中配电SCADA软件项所规定的功能安金性要求。c)
6.2厂站控制类软件测评要求
站挖制炎软件功能安全性测试内容主要包括设备控制、序列控制、操作闭锁、控制权限,控制策略等,应满足以下要求:
a)变电站监控软件应满足附录B的表B.1中变电站监控系统软件项所规定的功能安全性要求:b)发电!监控软件应满足附录B的表B.1中发屯厂监控系统软件项所规定的功能安全件要求:发电!监控软件的AGC模块软件应满足附录B的衣B.1中AGC 模块项所规定的功能安全性要求:
DL / T 1455 2015
d)变电站及发中厂监控软件的AVC模块软件应满是附录B的表B.1中AVC模块项所规定的功能安全性恶求;
配电白动化子站及终端软件应满足附录B的表B.1中配电自动化子站及终端软件项所规定的e)f
功能安全性要求.
6.3数据传输测评要求
电力系统控润类软件数据传输应满是以下要求:a)正站软件和厂站软件都应其备数据加密认训功能,对端有装置的应用密通功能:b)应支持配置IP地址和限楚端口安全策略:c)应支持基」SM2算法的调度数字证书双问身份认证和访问控:d)应基」数字签名和版本导管理实现监控信息版本发布与管理:e)主站软们应具备遥控信息表文件和避招相关配置中计功能;主站软件及!站通信网关机应具备厂站设备地址校验机制,对控彻报文的」站设备地班进行校核。
6.4代码质量测评要求
6.4.1恶意代码识别
中力系统擦制类软件不应包含其有病毒、端虫,木马特征的代码,并应支持以下恶意代码注入防范动能:
a)应具备软件逆程、服务和服务端口白名单功能:b)应具备系统调试接口关闭功能;c)亢不包含使用管理员权限的资源访问代码;d)宜支持软件执行程序校验机制.6.4.2代码实现正确性
检查代码缺陷验证编程实现的止确性,应对代码进行控制流、数据流、接口和表达式等分析,检查代码缺陷所引起的问题,包括但不限附录(中静态结构分析项H期定的内穿,应满是以下要求:a)不包含以下缺陷类型:
1)内存泄露缺陷;
2)数组越界缺陷;
3)掌指针引用缺陷;
4)代码不可达缺陷;
5)内存释放质引用缺陷;
6)并发机制缺陷:
7)资源利川缺陷。
b)千行代码缺陷率≤0.5%
6.4.3质量度量
应对软件的文伴类型、代码品、模块数、模块圈复杂度等信息进行度带,分析、统计,包括们不限于附录℃中质员度员项目所规定的内容。代码质品度品宜满以下要求:a)模块圈复杂度平均镇≤10;
b)圈复杂度过大(10)的模块比例数≤0.8%6
c)锁块平均代码行数≤100:
d)源代码行数过大(>200行)的馍块比例≤0.5%;e)源代码注释率≥20%。
6.4.4编程规则符合性
DL/T1455-2015
应对源代码迹行编程规则的检查分析,并统让千行代码规则违背率。源代码编程应采用统一的变量命名规范,且「行代码规则违背率≤5%。6.4.5测试充分性
中力系统控制软件白盒测试充分性应满足以下覆盖率要求;a)语付覆盖率为100%;
b)分支覆益率为100%;
e)条件覆盖率80%:
d)MC/DC覆盖率含80%。
7网络安全性测评要求
7.1一般要求
电力系统控制类软件进行网络安全性检查和溅试时应按7.2~-7.11的要求开展,并根据GB/T20272、GB/T20273、GB/T22239、GB/T22240、GB/T25058规定的安全级别确定检查和测试的项日。
7.2身份鉴别
身份鉴别应满足以下要求:
a)应对登录月广进行身份标识和鉴别,确保用广身份标识的唯性:b)应提供账于I令、调度数字证书、指纹卡等鉴别技术的两种或两种以上组的方式对用户身份进行鉴别;
c)成对使用者在被授子嫩感操作权限(如遥挖操作)之前进行鉴别d)应限制用户口令的有效期,并限制用在更改令时使用年复令:应具备用户登录失败检测功能:c
应具备远方操作权限挖制功能,并与交接班管理模块关联,应支持当班监控员、当前登录调度数字证书、监控员1作站等信息的致性校验;g)应具备川弱口令周期自动检测告警功能,对」弱口令或车复口令用户,限制其登录系统,独制口令修改时间间隔,用口令应在系统中加案存诺:h)应依据TP地址、MAC地地等扇性对连接服务器的客端1作站进行限制。7.3访问控制
访问控制应满足以下要求:
a)应支持基于调度员、监控员、运维人员、中计管理员,系统管理员等角色的访问控制功能:h)应支持角色与权限的绑定,不同角色人员应按照工作范围、职贞分下分配朴应的访问控制权限:c)应支持角色万床功能,禁止配置同时具有控制和维护修改权限的角色,系统中不得存在超级管理员角色;
d)应依据安策略控制用广对监控信息等文件或数搬库衣等体的访问:7
DL/T1455—2015
c)应支持对董要信息资源设置安全标记功能,许提供量于安全标记的访问控制:7.4:安全审计
安企中计应满是以下要求:
a)应具备覆盖每个用广的安全审计功能;b)审计功能中应对遥控等业务非件和新建川广、授权等系统事件进行记录:c)应具备对市计数据进行搜索、否询、分类、排等功能;d)应保证无法单独中断中计进程,无法删除、修改或覆盖中训记录c)应H备市诈数据的管我功能,许能够对中计件的项门进行选择利设置:f)应支持定义分级的系统异常事件类型,并几根据异常的严重程度分别采川H点记录、警告提示、市光报警等方式迹行通知。
7.5数据完整性
数据无整性满定以下要求:
a)应具备对监控信息等关键数据的存储完整性保护功能b)应其备对监控信息,信息点、摔制命令等关键数据的传输完整性保护功能;c)应在检测到关键数据究整性错误时,提供必要的恢复于段:7.6数据保密性
数据保密性应满足以下要求:
a)应对通倍过程中的关键报文进行加密:b)成支持川口令等关链数据的加存储利传输;c)应支持基于UKcy等硬件设备对惠要通信过程进行加解密运算和密钥管理:7.7抗抵赖
电力系统控制类软件应具备对遥控等关键操作的原发抗抵赖功能。7.8软件容错
软件容错应满足以下要求:
a)应对人工输入数据有效性进行捡验;b)应具备白动保功能:
)应具备系统恢复功能。
7.9资源控制
资源控制应满足以下要求:
a)应对登录用户的会话超时时问迹行限制:b)应对请求进程件的系统资源分配最大限额、最小限额和资源水平降低到预先规定的最小值进行检测和报警:
c)应具备服务优先级设置功能。7.10信息探测
软件运行时应关闭存在风险的无关服务和端!1。8
7.11剩余信息保护
DL/T1455 ---2015
软件应保证系统内的文件、门录和数据库记录等感信总所在的存储牢问被释放或再分配给共他用广前被完全清除。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。