基于微型加密算法的IEC 61850-9-2LE报文加密方法

电力广域通信的发展使得电力采样数据大范围共享成为可能,但采样数据面临信息泄露和遭受恶意篡改的风险,经典的采样报文加密方法由于过大的运算耗时而难以在工程实践中应用。文中结合IEC 61850-9-2LE采样报文特点,提出一种针对采样报文关键内容进行微型加密算法(TEA)运算的加密方法,并利用循环冗余校验(CRC)验证码进行解密后的报文完整性检查。采用典型的电力系统嵌入式硬件平台进行定量的效率验证,所提方法加密含8个服务应用数据单元的IEC 61850-9-2LE报文信息仅耗时0.181 ms,满足电力实时报文传输处理时间4 ms的要求。     

一种基于GCM的智能变电站报文安全传输方法

由于采用以太网进行架构,因此,基于IEC 61850标准的智能变电站对信息安全提出了新的要求。制造报文规范(MMS)、采样测量值(SMV)、通用面向对象的变电站事件(GOOSE)是智能变电站常用的3种报文,其能否安全传输对整个变电站的安全至关重要。考虑到采用一种报文对应一种认证和加密算法的方式势必增加网络设备负担、影响其互操作性,文中设计了智能变电站中的报文安全机制,并进行了基于GCM(伽罗华/计数器模式)加密认证算法的智能变电站报文安全传输的报文格式设计;以GOOSE报文为例进行了基于GCM的算法设计和时间开销分析;最后,进行了基于GCM的智能变电站报文安全传输方法的优点分析。通过分析可以看出,针对不同报文的安全需求采用基于GCM的报文通用认证和加密算法,并通过选择不同的算法模式实现不同报文的安全传输,可提高智能变电站的报文信息安全和网络性能。     

智能变电站故障录波系统设计与探索

智能变电站故障录波系统是针对当前智能电网的发展而设计开发的故障录波分析系统.系统可接入智能变电站过程层网络的IEC61850-9-1或IEC61850-9-2模拟量采样值(SMV)报文和IEC61850-8-1面向变电站事件的通用对象(GOOSE)报文,并将GOOSE解析成实际的开关状态,并且系统也支持SMV+GOOSE共网模式,直接从交换机获取SMV和GOOSE.系统与站控层设备的通信采用IEC61850制造报文规范(MMS ISO 9506)通信规约,实现与站控层设备的互操作.系统采用嵌入式POWERPC硬件平台和嵌入式实时多任务VxWorks操作系统,满足了当前智能变电站对故障录波器提出的新要求.     

构建基于虚拟映射对象的IEC61850系统

针对可能出现的各种各样的通信系统,IEC61850引入了特殊通信服务映射(SCSM),IEC61850-8-1规定了由IEC61850抽象通信服务接口(ACSI)到制造报文规范(MMS)的SCSM规范,但本质上SCSM与目标映射系统无关,对此笔者提出虚拟映射对象的思想,利用该方法建立的IEC61850系统数据库,结构层次清晰,具有明显的ACSI接口层,与目标映射通信系统采用的协议无关,从而为IEC61850系统的拓展作了有益的探索。     

IEC 60870-5-104远动协议的一种安全报文探讨

随着电力系统网络化的发展，很多调度主站和变电站远程终端设备(RTU)的通信已经逐步采用以太网，国际电工委员会(IEC)于1998年8月制定了 IEC60870-5-104协议，该协议的目的是将原有的 IEC60870-5-101远动协议用于 TCP/IP 网络。通过 TCP/IP 网络传输远动信息也带来了一系列安全问题，其不安全因素主要体现在对远动报文的窃听、篡改和伪造等3个方面，解决方法在于调度主站及厂站 RTU 的身份认证与远动报文信息的加密。为此，应用信息安全技术对IEC60870-5-104应用协议数据单元(APDU)及其传输模式进行了研究，在不改变原有报文传输模式的情况下提出了一种安全报文的设想，在一定程度上能有效地满足信息保密与安全认证的需要。     

利用IEC 61850/MMS的电力远动实时数据交换新方法

变电站通信标准IEC 61850是将来电力系统无缝通信系统体系标准的基础之一.该文对现有电力系统远动通信协议中存在的一些缺陷进行了分析,对将IEC 61850应用于电力远动通信的实现方法进行了研究,提出基于IEC61850和制造报文规范的远动系统的网络结构与通信模型.同时,为了解决现有远动系统到新型远动系统的平稳过渡,该文设计了基于IEC 61850与制造报文规范的网关的软件结构和数据与服务模型,并给出传统远动规约与抽象通信服务接口之间映射的实现方法.另外,结合基于IEC 61850的电力远动通信的需要,首次对制造报文规范的通信功能子集进行了设计与实现,使其成为一种面向电力远动的实时通信软件.开发的基于上述模型的原型系统首次通过在某地区电网进行的工业现场试验,验证了模型的正确性和方案的可行性.     

基于IEC 62351的安全通信对站控层通信性能的影响

随着电力系统的智能化、网络化水平不断提高,基于IEC 61850标准协议的变电站自动化系统得到了广泛的应用,然而IEC 61850标准协议并不包含特定的安全措施,存在一定的安全隐患。IEC 62351标准的提出从理论上为变电站自动化系统提供了安全通信的解决方案,由公共设施通信协议体系(UCA)用户协会组织的2017国际互操作全面验证了IEC 62351标准在IEC 61850站控层通信层面的可用性,但是互操作中并未对通信性能开展相关测试。文中基于已具备IEC 62351安全通信能力的服务端和客户端设备,构建通信测试系统,分别在安全通信和非安全通信两种模式下,对站控层通信中各类制造报文规范(MMS)服务的实时响应性能进行对比测试,分析安全通信对站控层通信性能的影响,为IEC 62351标准在变电站自动化领域中的实际应用提供有效的数据支撑和理论指导。     

MMS对象在IEC61850中的应用

IEC61850-7-2定义了独立于实现网络的IEC61850抽象通信服务接口(ACSI),IEC61850-8-1制定了由ACSI到制造报文规范(MMS)的特定通信服务映射规范(SCSM)。该文在分析了IEC61850-8-1所应用到的MMS协议体系中的一些MMS对象及其与IEC61850数据对象之间的映射的基础上,详细阐述了实现IEC61850系统时MMS对象在系统数据库中的应用及基于MMS对象的系统数据库的实现及存储方案。     

面向电力系统实时通信的MMS协议

分析了目前IEC61850系统中核心通信协议栈--制造报文规范(MMS)的应用现状与不足,给出了在TCP/IP之上实现MMS协议的2种方法,并对MMS底层协议栈、ASN.1编译器、BER编/解码器、MMS协议机与MMS应用程序接口等关键问题进行了深入探讨.为了满足基于IEC61850的电力系统实时通信的实际需要,对不需要的MMS服务与协议进行了适当的裁减.提出一种MMS+ISODE+RFC1006+TCP/IP+以太网+Windows 的实现方法,采用ISODE作为开发环境,RFC1006作为适配层,在Windows、TCP/IP协议栈和以太网上为MMS提供OSI服务,可以扩展IEC61850与MMS的应用范围.基于所述方法设计了IEC61850实验通信系统,实现遥测、遥信与遥控信息的实时传输,并以对断路器的遥控操作为例,给出了工业现场测试过程.测试结果表明所研发的MMS系统可以满足IEC61850的性能要求.     

智能变电站二次设备网络通信的仿真研究

基于WinPcap模拟了智能变电站二次设备的通信过程。实现了IEC61850采样值报文和GOOSE报文的捕获和发送功能,为开发基于IEC 61850标准的智能变电站继电保护仿真培训系统创造了条件。     

基于PKI/PMI的变电站自动化系统访问安全管理

随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问 安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现 IED的访问安全,而公钥基础设施／权限管理基础设施(PKI／PMI)体制正在电力系统企业中广泛 推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC) 模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统 能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应 用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容 既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安 全方面的特殊要求。     

基于口令的变电站数据与通信安全认证

依据电力系统数据与通信安全标准IEC62351,研究既能满足认证安全需求,又能保证最小的计算和传输开销,基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术,分析了IEC61850标准中智能电子设备（IED）访问安全模型,提出采用安全远程口令（sRP）协议实现IED访问应用关联时的安全认证。最后,以变电站自动化IED间的身份鉴别为例,介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施IEC62351标准具有参考意义。     

基于EPOCHS平台的监控网与GOOSE网合一的网络仿真分析

通用面向对象的变电站事件(GOOSE)是IEC 61850标准中用于满足变电站自动化系统快速报文需求的机制。针对监控网与GOOSE网合一的网络结构,运用电力通信同步仿真平台(EPOCHS)进行通信网络动态仿真。通过对GOOSE及采样值(SAV)实时性的仿真分析,其结果为报文优先级、网络带宽及组网的创新拓展提供了依据。     

基于RTPS的变电站自动化网络通信系统研究

介绍了基于IEC61850的变电站自动化系统的结构，结合IEC61850标准，分析了分布式变电站自动化网络通信系统数据流的特点以及以太网在工业控制领域的实时性和可靠性要求．提出应用实时发布／定购RTPS(Real Time Publish／Subscribe)模型的通信解决方案，并在此基础上研究了变电站自动化系统报文传输确定性和优先级实现的关键技术问题．最后提出了一些值得进一步深入研究的问题。     

变电站GOOSE报文在IED中的实时处理

报文的通信延迟包括传输延迟和处理延迟2部分。IEC61850标准将面向通用对象的变电站事件（GOOSE）报文直接映射到数据链路层,能有效减少传输延迟。文中对GOOSE报文在变电站智能电子设备（IED）中的处理延迟进行了研究。分析了前后台方式的嵌入式系统在变电站IED中处理实时报文方面的不足,提出在IED中采用具有强实时内核的操作系统,并针对IED中实时报文和非实时报文混合处理环境需求,在RTAI实时操作系统上设计了保障GOOSE报文处理实时性的方案。实验验证了该方案的有效性和实用性。该研究结果对于使用IEC61850的变电站IED过程总线通信设计具有参考意义。     

IEC 61850的XMPP映射方法

在配电自动化中应用IEC 61850可以提高设备之间的互操作性,减少通信配置和安装调试的工作量。针对配电自动化通信网络结构复杂、配电终端数量多的特点,文中提出了采用可扩展消息和在线表示协议(XMPP)传输IEC 61850的信息模型数据和实时数据的方法。首先,介绍了XMPP的基本网络结构和通信节点的地址格式,然后分析了XMPP的3种消息节,提出了消息节的应用方法。提出了IEC 61850映射到XMPP的方法,给出了信息模型获取服务、实时数据服务、在线信息等用可扩展置标语言(XML)消息表示和传输的方法。采用Openfire和Gloox开发了试验系统,并通过试验系统验证了IEC 61850映射到XMPP的方法能够满足配电自动化的要求。     

基于IEC 62351安全体系的变电站自动化系统

变电统自动化系统的一项重要功能是站内各种智能装置的通信,该领域技术发展的趋势是通信规约的网络化及国际标准化。随着开放性的增加,特别是采用网络化的IEC61850标准成为发展方向时,网络的安全问题越来越突出。IEC针对变电站内主要通信规约,制定了IEC62351安全国际标准,它在通信的多个层次上进行认证或加密,极大提高了规约的安全性。该文在介绍了IEC62351标准的主要内容后,提出了为符合该标准的自动化系统应该进行改造的主要内容及重点解决的问题。     

IEC 62351国际互操作的总结与思考

IEC 62351标准为变电站自动化系统通信协议提供协议层级的网络安全防护能力。为了研究IEC 62351标准的工程化应用实施方法,提升数字化变电站的网络安全通信能力,参加了由公共设施通信协议体系用户协会举办的国际互操作大会,实现了IEC 62351标准在IEC 61850站控层安全通信领域的互操作。依据此次互操作的过程与成果,介绍了互操作的基本情况与测试用例,总结了互操作的成功经验,从认证、加密以及兼容性等多个方面提炼了影响互操作的关键技术细节,并对此次互操作中遇到的问题以及原因进行了深层次的分析。     

基于IEC 61850 Ed 2.0的变电站与调度端保护信息通信方法

现有的基于IEC 61850第1版(Ed 1.0)标准的变电站与调度端之间保护信息通信规范缺乏明确的标准支撑,IEC 61850第2版(Ed 2.0)中IEC 61850-90-2研究了变电站与调度端间的通信,为保护信息的远传提供了理论依据。文中分析了基于IEC 61850Ed 1.0的继电保护信息出站现状及IEC 61850-90-2中对变电站信息出站的要求,并对通信方式和建模策略进行了对比和优选。研究表明:在IEC 61850Ed 2.0标准体系下,代理/网关的非透明间接访问方式和镜像建模更符合保护信息应用需求,同时现有的基于IEC 61850Ed 1.0保护信息出站通信规范增补相关服务及约定,即可符合IEC 61850Ed 2.0的要求。文中提出了符合IEC 61850-90-2的保护信息出站通信方案,并结合工程实践,论述了信息上送、日志服务等实现考虑。