基于PKI/PMI的变电站自动化系统访问安全管理

随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问 安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现 IED的访问安全,而公钥基础设施／权限管理基础设施(PKI／PMI)体制正在电力系统企业中广泛 推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC) 模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统 能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应 用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容 既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安 全方面的特殊要求。     

基于IEC 61850的风电场SCADA系统安全访问控制模型设计

随着信息技术在风力发电中的应用,风电场SCADA系统的安全访问控制变得越来越重要。文章基于IEC 61850标准,结合实际应用需求,提出了网络环境下风电场SCADA系统的安全访问控制模型,并设计了一个安全接口单元。采用基于安全远程口令的安全口令认证实现用户访问时的身份认证,通过验证报文鉴别码保证了数据的完整性,并通过IEC 61850标准的虚拟访问视图执行访问控制策略。对该模型应用实例的具体分析表明,该方案能满足风电场的安全访问控制需求。     

基于口令的变电站数据与通信安全认证

依据电力系统数据与通信安全标准IEC62351,研究既能满足认证安全需求,又能保证最小的计算和传输开销,基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术,分析了IEC61850标准中智能电子设备（IED）访问安全模型,提出采用安全远程口令（sRP）协议实现IED访问应用关联时的安全认证。最后,以变电站自动化IED间的身份鉴别为例,介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施IEC62351标准具有参考意义。     

电力操作在线闭锁方法及其实现模式

根据IEC61850标准,网络环境下的倒闸操作需要通过在线闭锁机制来防止误操作,与传统模式下操作票推理系统结合微机闭锁装置的安全防误方法相比,在线闭锁表现出更高的可靠性、实时性等优点,但现阶段实现的难点在于智能电子设备（IED）计算与存储资源有限,难以在较高的实时性要求下快速准确地计算闭锁结果。文中基于IEC61850标准对闭锁逻辑节点进行了模型构建,分析了开关设备的状态获取方法、闭锁指令的生成以及闭锁控制的分布式协同实现方法。提出了结合访问控制的在线闭锁实现模式,将操作票推理系统生成的操作规则导入到权限管理基础设施（PMI）属性证书扩展项中,在获得访问权限的同时实现对闭锁规则的在线配置。通过倒闸操作实例研究,该方法能满足倒闸操作过程的准确性和闭锁控制的实时性要求。     

风电场SCADA系统安全接口单元设计

随着信息技术在风力发电中的应用,风电场SCADA系统的安全稳定运行已变得越来越重要。文章结合风电场SCADA系统的安全需求,提出在SCADA Server中设计一个SIU以实现网络环境下对该系统的安全访问。SIU采用证书方式实现身份认证,通过验证MAC保证数据的完整性,并通过IEC 61850的虚拟访问视图执行访问控制策略。文章还给出了SIU的实现与应用实例。     

变电站自动化信息交换安全认证体系

分析了基于IEC 61850体系的变电站自动化信息交换体系结构，基于数字证书和代理多重签名体制，提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备（IED）或变电站通信控制器中集成密码计算模块，采用普通的或代理的数字签名模式，实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC 61850标准体系，密码计算采用国家密码管理委员会办公室指定的密码技术。     

基于IEC 61850的变电站智能电子设备的实现技术

在变电站自动化系统（SAS）遇到的最大的障碍就是来自不同厂家的智能电子设备（IED）间难以实现无缝集成和互操作，需要额外的硬件（规约转换器）才能实现互联。为此，国际电工委员会（IEC）制定了变电站内通信网络和系统标准IEC61850。文章根据该项标准，在分析了IED面向对象的建模的基础上，提出了IED的软硬件设计方法和实现平台，为实现统一标准的变电站内IED的研制开发提供了可行的依据和方法。     

基于MMS的智能仪器与变电站及调度主站通信方案

IEC61850是IECTC57制定的有关变电站自动化系统通信的国际标准。制造报文规范（MMS）是IEC61850标准中特定通信服务映射（SCSM）的核心通信协议栈．也是计算机网络应用层的重要标准之一。介绍了IEC61850标准和MMS的组成后．说明MMS在TCP／IP＋以太网通信模型及基于MMS的虚拟制造设备（VMD）和实设备对象映射接口（OMI）的通用接口模型通信方案。以变电站继电保护系统为例给出智能仪器（IED）符合IEC61850标准的抽象设备模型,以及该模型所使用的服务。所提方案可解决不同厂家IED产品在同一使用环境中的兼容问题。     

基于IEC 61850的电力设备远程控制方法

远程控制已成为确保电力系统安全稳定运行的重要技术手段,IEC 61850对电力设备的远程控制提出了更高的要求。以增强安全的操作前选择控制的有限状态机为基础,提出了基于IEC 61850的电力远动系统的远程控制模型。结合实际应用的需要,设计了基于IEC 61850的远方控制接口,实现了对智能电子设备（IED）的远程访问控制,对断路器进行了断开与闭合操作。基于上述研究所开发的系统通过了在某地区电网进行的工业现场试验并试运行,验证了模型的正确性和方案的可行性。     

基于IEC 61850标准的IED图形化编程技术

IEC 61850标准的互操作及功能自由分布特性要求变电站自动化系统中不同智能电子设备（IED）间更灵活地协同。提出一种图形化编程技术的IED开发方法,它基于IEC 61850标准,遵循IEC 61131-3编程标准,不仅具有常规图形化编程的优点,而且提升了IED外在形态和内在形态的标准性。设计一种IED软件方案,研究图形化编程与IED数据存储区的参数关联方法,为推进产品编程开发手段的灵活性、标准化,提高产品互换性提供了一种解决方案。     

变电站自动化信息交换安全认证体系

分析了基于IEC61850体系的变电站自动化信息交换体系结构,基于数字证书和代理多重签名体制,提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备(IED)或变电站通信控制器中集成密码计算模块,采用普通的或代理的数字签名模式,实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC61850标准体系,密码计算采用国家密码管理委员会办公室指定的密码技术。     

风电场监控通信安全解决方案

根据风电场监控通信标准IEC 61400-25提出的安全需求,深入分析了风电场监控通信过程的安全性,明确了访问控制和通信安全的重要性。依照电力系统数据和通信安全标准IEC 62351-3设计了基于角色的访问控制（RBAC）组件以实现授权和访问控制,采用开放源码MatrixSSL构建传输层安全协议（TLS）通信安全组件以满足数据交换过程的机密性、完整性及身份认证等。最后构建了集成访问控制组件和通信安全组件的代理机制模型,并以其在风电机组控制器中的应用为例阐明安全代理机制的具体实现。该解决方案遵循IEC 61400-25标准的信息模型和信息交换模型,紧密结合风电机组嵌入式环境的特点,符合IEC 62351标准,满足风电场中监控通信的安全需求。     

智能变电站开关柜综合状态监测IED设计

针对现代电力开关柜设计了一种基于物联网技术并符合变电站IEC61850标准的应用于变电站间了一种隔层的新型开关柜综合状态监测智能电子设备（IED）。该IED采用ARM＋DSP双CPU架构为硬件核心,以VxWorks实时操作系统和C语言为软件开发平台,嵌入符合IEC61850标准的IED性能描述文件（ICD）,解析IRIG-B码进行同步对时,通过ZigBee无线网络和RS485/RFID/CAN总线实现与开关柜在线监测装置（过程层）的数据传输,按照IEC61850标准规约用光纤与综合应用服务器（站控层）进行通信。此外,还完成了开关柜综合状态监测系统结构设计、IED硬件电路设计、软件平台的构建以及IEC61850的信息建模。实际运行结果表明,该开关柜综合状态监测系统能够远程对所有开关柜状态进行综合采集、分析、传输与监测,并将这些功能融合到一体化住处平台诊断中。     

IEC 61850通信冗余实施方案

由于IEC 61850没有对通信冗余的实现加以具体的规定,目前已经提出了几种不同的通信冗余实现方案。IEC 61850的理想方案是在智能电子设备（IED）的逻辑访问点的地址层下实现通信冗余,即IED单一IP地址实现通信冗余。但是目前提出的单一IP地址实现方案,无论是在协议栈附加特定通信服务映射（SCSM）参数方案,还是基于以太网交换机的单环网方案,都存在不能完全互操作的问题。双星形独立子网是文中重点讨论的另外一种通信冗余实现方案。虽然该方案也存在互操作问题,但是该方案具有更高的可靠性,可用于保护功能相关的双重化通信,并能与以往的IEC 60870-5-104通信冗余实现保持一致。文中推荐在将来的IEC 61850通信冗余实现上使用这种方案,并建议在将来的IEC 61850版本中对具体通信及通信冗余的实现进行更详尽的描述,以满足在通信冗余下IED之间互操作性的要求。     

数字化分布式发电保护系统信息模型研究

保护装置和各智能单元（IED）的信息模型将IEC61850标准和分布式保护任务的特点有机地结合在一起,为IEC61850的实现及其在分布式发电系统的保护与控制中的应用提供了借鉴。     

IEC61850的配置方法探讨和IED配置器的实现

采用IEC61850协议是新一代数字变电站的自动化系统的核心技术之一,变电站自动化系统及其智能电子装置IED的配置在IEC61850协议中占有很重要的地位。首先在研究IEC61850标准和结合变电站自动化系统的工程实际的基础上,提出了一种变电站自动化系统的配置方法。然后,又介绍了作者研究的IED配置器的设计与实现,分别介绍了IED配置器的功能、信息模型和软件结构。     

IEC61850的配置方法探讨和IED配置器的实现

采用IEC61850协议是新一代数字变电站的自动化系统的核心技术之一,变电站自动化系统及其智能电子装置IED的配置在IEC61850协议中占有很重要的地位.首先在研究IEC61850标准和结合变电站自动化系统的工程实际的基础上,提出了一种变电站自动化系统的配置方法.然后,又介绍了作者研究的IED配置器的设计与实现,分别介绍了IED配置器的功能、信息模型和软件结构.     

IEC61850对变电站自动化系统报文性能的要求

阐述了IEC 61850对逻辑节点、通信信息片、事件时间、传输时间、报文的类型和性能级的定义。并指出了变电站自动化系统中报文的性能要求，IED同步标准及电力系统有关参量的指标（如电压、电流对不同级别的精确度、谐波、分辨率和采样率）等。     

IEC 61850标准下的对象模型的研究及其在电能质量监测IED中的应用

采用IEC 61850标准的面向对象的建模技术IED（智能电子设备）进行建模，可以实现IED之间的互操作性。本文首先描述了基于IEC 61850标准的对象建模方法，然后以电能质量监测IED为例，对测量功能的对象模型进行了具体构建，其中包括逻辑设备、逻辑节点和数据对象以及通信服务的模型构建；并对该模型进行了必要的优化和改进。     

基于可信计算方法的变电站自动化远程通信设计

通过对安全功能执行点定位的分析,证明把安全功能执行点定位在智能电子设备(IED)符合IEC TC57无缝通信体系.针对这种安全需求,将可信计算组织(TCG)推出的可信计算方法引入变电站自动化中,在IED中种植可信平台模块(TPM)并建立信任链,采用远程过程调用(RPC)技术将信任关系扩展到远端,设计了一种安全远程通信平台,而报文的安全由公钥基础设施(PKI)或对称加密技术来保证.在此基础上,针对变电站远程控制的安全需求,结合变电站自动化控制操作的动作序列,设计了变电站自动化远程控制的安全通信体系.该设计能与IEC 61850,TCG等相关的最新国际标准保持一致,相关的密码算法遵循国家密码管理局的商用密码管理条例.