基于PKI/PMI的变电站自动化系统访问安全管理

随着信息技术的发展，电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求，其中有关智能电子设备（IED）的访问安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现IED的访问安全，而公钥基础设施/权限管理基础设施（PKI/PMI）体制正在电力系统企业中广泛推行，通过设计专用的认证访问处理模块实现二者的有机结合，采用基于角色的访问控制（RBAC）模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析，证明该系统能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应用系统统一管理的实际需要，相关的密码算法遵循国家密码管理局的商用密码管理条例，设计内容既符合国际标准的发展方向，为电力系统通信安全标准的制定提供了参考，又能满足国家对信息安全方面的特殊要求。     

基于IEC 61850的风电场SCADA系统安全访问控制模型设计

随着信息技术在风力发电中的应用,风电场SCADA系统的安全访问控制变得越来越重要。文章基于IEC 61850标准,结合实际应用需求,提出了网络环境下风电场SCADA系统的安全访问控制模型,并设计了一个安全接口单元。采用基于安全远程口令的安全口令认证实现用户访问时的身份认证,通过验证报文鉴别码保证了数据的完整性,并通过IEC 61850标准的虚拟访问视图执行访问控制策略。对该模型应用实例的具体分析表明,该方案能满足风电场的安全访问控制需求。     

基于口令的变电站数据与通信安全认证

依据电力系统数据与通信安全标准IEC62351，研究既能满足认证安全需求，又能保证最小的计算和传输开销，基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术，分析了IEC61850标准中智能电子设备（IED）访问安全模型，提出采用安全远程口令（sRP）协议实现IED访问应用关联时的安全认证。最后，以变电站自动化IED间的身份鉴别为例，介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施IEC62351标准具有参考意义。     

风电场SCADA系统安全接口单元设计

随着信息技术在风力发电中的应用,风电场SCADA系统的安全稳定运行已变得越来越重要。文章结合风电场SCADA系统的安全需求,提出在SCADA Server中设计一个SIU以实现网络环境下对该系统的安全访问。SIU采用证书方式实现身份认证,通过验证MAC保证数据的完整性,并通过IEC 61850的虚拟访问视图执行访问控制策略。文章还给出了SIU的实现与应用实例。     

电力操作在线闭锁方法及其实现模式

根据IEC61850标准，网络环境下的倒闸操作需要通过在线闭锁机制来防止误操作，与传统模式下操作票推理系统结合微机闭锁装置的安全防误方法相比，在线闭锁表现出更高的可靠性、实时性等优点，但现阶段实现的难点在于智能电子设备（IED）计算与存储资源有限，难以在较高的实时性要求下快速准确地计算闭锁结果。文中基于IEC61850标准对闭锁逻辑节点进行了模型构建，分析了开关设备的状态获取方法、闭锁指令的生成以及闭锁控制的分布式协同实现方法。提出了结合访问控制的在线闭锁实现模式，将操作票推理系统生成的操作规则导入到权限管理基础设施（PMI）属性证书扩展项中，在获得访问权限的同时实现对闭锁规则的在线配置。通过倒闸操作实例研究，该方法能满足倒闸操作过程的准确性和闭锁控制的实时性要求。     

变电站自动化信息交换安全认证体系

分析了基于IEC61850体系的变电站自动化信息交换体系结构,基于数字证书和代理多重签名体制,提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备(IED)或变电站通信控制器中集成密码计算模块,采用普通的或代理的数字签名模式,实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC61850标准体系,密码计算采用国家密码管理委员会办公室指定的密码技术。     

基于可信计算方法的变电站自动化远程通信设计

通过对安全功能执行点定位的分析,证明把安全功能执行点定位在智能电子设备(IED)符合IEC TC57无缝通信体系.针对这种安全需求,将可信计算组织(TCG)推出的可信计算方法引入变电站自动化中,在IED中种植可信平台模块(TPM)并建立信任链,采用远程过程调用(RPC)技术将信任关系扩展到远端,设计了一种安全远程通信平台,而报文的安全由公钥基础设施(PKI)或对称加密技术来保证.在此基础上,针对变电站远程控制的安全需求,结合变电站自动化控制操作的动作序列,设计了变电站自动化远程控制的安全通信体系.该设计能与IEC 61850,TCG等相关的最新国际标准保持一致,相关的密码算法遵循国家密码管理局的商用密码管理条例.     

变电站自动化信息交换安全认证体系

分析了基于IEC 61850体系的变电站自动化信息交换体系结构，基于数字证书和代理多重签名体制，提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备（IED）或变电站通信控制器中集成密码计算模块，采用普通的或代理的数字签名模式，实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC 61850标准体系，密码计算采用国家密码管理委员会办公室指定的密码技术。     

基于IEC 61850的数字化变电站服务器端模拟系统及实现

为了更好地对IEC 61850客户端进行极限压力测试及网络负荷测试,同时对智能电子设备(IED)通信行为进行模拟,提出一种基于IEC 61850的服务器端模拟系统及实现方法.系统以变电站配置描述(SCD)文件为信息源注入,虚拟出多个IED,为每个模型数据对象分配一个数据生成器,并提供数据变化编辑接口,通过数据生成器产生状态序列,实时反馈到IEC 61850数据库.通过IEC 61850与站控层设备进行通信,实现了全站IED的模拟预演,从而可提前暴露变电站内的互操作问题,有利于详细了解变电站网络的通信负荷情况.该系统具有可操作性强、效率高、配置灵活的特点,可大大缩短IEC 61850的工程调试周期,促进IEC 61850工程化的实施和推广.     

IED遵循IEC61850标准的数据建模

IEC61850标准是当前变电站自动化系统通信的研究热点,而实现IEC61850标准通信协议的核心内容之一是必须要在变电站内的IED(智能电子设备)中建立遵循IEC61850标准的数据模型。以保护测控一体化装置为例,探讨了IED遵循IEC61850标准的数据建模的过程步骤,具体给出建模的实例结果。对实践中遇到的几个建模问题进行了探讨性分析,提出了作者的一些看法。     

IEC61850的配置方法探讨和IED配置器的实现

采用IEC61850协议是新一代数字变电站的自动化系统的核心技术之一,变电站自动化系统及其智能电子装置IED的配置在IEC61850协议中占有很重要的地位。首先在研究IEC61850标准和结合变电站自动化系统的工程实际的基础上,提出了一种变电站自动化系统的配置方法。然后,又介绍了作者研究的IED配置器的设计与实现,分别介绍了IED配置器的功能、信息模型和软件结构。     

基于lEO61850变电站广域后备保护agent的信息模型研究

为了提高电力系统的安全性,使广域后备保护（wide—area backup protection,WABP）设备满足变电站自动化系统的发展要求,对基于IEC61850的分布式多主体（multiagent）WABP信息模型进行了研究。介绍了multiagentWABP的结构及功能,详细说明了WABP主体（agent）的设计方法,包括保护智能电子设备（intelligent electronic device,IED）的对象模式、WABPagent的组成模块、保护agent和常规逻辑节点间的信息流,根据信息的不同类型,可以选择传输控制协议或用户数据报协议在不同变电站之间来传递信息。最后,对广域通信模型进行了介绍。采用广域协作策略的multiagent WABP可以准确判断系统故障,具有很好的可行性和实用性。     

基于IEC 61850的对象模型在电能质量监测IED中的应用

采用IEC61850标准的面向对象建模技术对IED（智能电子设备）进行建模，可以实现不同厂家IED设备之间的无缝集成和互操作。由于用于电能监测的IED的普遍应用，以及其相对简单的功能，对象模型具有一定的代表性，对构建其他IED模型具有参考价值。文章首先描述了基于IEC61850标准的对象建模方法和详细过程，然后以电能质量监测IED为例，对测量功能的对象模型进行了具体构建，其中包括逻辑设备、逻辑节点、数据对象以及通信服务的模型，并对该模型进行了必要的优化和改进。     

变电站状态监测IED的IEC 61850信息建模与实现

基于IEC 61850信息模型的状态监测智能电子设备（IED）是变电站中智能一次设备的核心组成部分。分析了变电站状态监测系统的功能需求,依据最新IEC 61850第2版,采用电气设备、状态监测、传感器逻辑节点,建立了变电站状态监测IED的功能与设备模型。提出了状态监测IED之间的通信方法,将非缓存报告控制块、缓存报告控...     

基于IEC 61850的电力远动通信建模方法

为了保障不同厂商设备之间实现互操作,文中研究了IEC 61850标准的公共数据类、数据类、数据集和报告等模型,提出基于IEC 61850标准的电力远动通信建模方法,建立电力远动通信的逻辑设备、逻辑节点,以及信息交换服务模型.在模型中,控制中心作为IEC 61850客户端,变电站内的智能电子设备(IED)或代理/网关充当IEC 61850服务器,通过IEC 61850服务实现控制中心与变电站之间的远动通信.关联模型被用来建立IEC 61850客户机与服务器之间的双边应用关联,数据模型被用于遥测与遥信量的读取,数据集和报告模型被用来实现遥测、遥信数据的召唤和循环上传,以及主动变位与事件顺序记录.     

基于IEC 61850的变电站子站系统建模与实现

在变电站建立符合IEC 61850和制造报文规范(MMS)的子站系统，将使调度端对变电站的数据获取面向对象、面向目标应用和面向点对点通信；其中，至关重要的是如何针对应用需求和接入的实设备建立相应模型。文中经分析认为，应该使用比开放式系统集成(OSI)更具普遍价值的虚拟制造设备(VMD)与对象映射接口(OMI)的设计方法，同时要强调符合ISO设计和IEC 61850下对实设备原理的理解、抽象、映射。文中以电网继电保护故障信息系统的子站系统为例，从其主站需求和子站所集成的变电站内保护装置和录波器的原理出发，描述了IEC 61850在子站的建模过程，包括信息建模与服务(通信)建模，其方法对于现实中实施IEC 61850具有普遍的参考价值。