变电站自动化信息交换安全认证体系

分析了基于IEC61850体系的变电站自动化信息交换体系结构,基于数字证书和代理多重签名体制,提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备(IED)或变电站通信控制器中集成密码计算模块,采用普通的或代理的数字签名模式,实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC61850标准体系,密码计算采用国家密码管理委员会办公室指定的密码技术。     

基于口令的变电站数据与通信安全认证

依据电力系统数据与通信安全标准IEC62351,研究既能满足认证安全需求,又能保证最小的计算和传输开销,基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术,分析了IEC61850标准中智能电子设备（IED）访问安全模型,提出采用安全远程口令（sRP）协议实现IED访问应用关联时的安全认证。最后,以变电站自动化IED间的身份鉴别为例,介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施IEC62351标准具有参考意义。     

IEC61850的配置方法探讨和IED配置器的实现

采用IEC61850协议是新一代数字变电站的自动化系统的核心技术之一,变电站自动化系统及其智能电子装置IED的配置在IEC61850协议中占有很重要的地位。首先在研究IEC61850标准和结合变电站自动化系统的工程实际的基础上,提出了一种变电站自动化系统的配置方法。然后,又介绍了作者研究的IED配置器的设计与实现,分别介绍了IED配置器的功能、信息模型和软件结构。     

IEC61850的配置方法探讨和IED配置器的实现

采用IEC61850协议是新一代数字变电站的自动化系统的核心技术之一,变电站自动化系统及其智能电子装置IED的配置在IEC61850协议中占有很重要的地位.首先在研究IEC61850标准和结合变电站自动化系统的工程实际的基础上,提出了一种变电站自动化系统的配置方法.然后,又介绍了作者研究的IED配置器的设计与实现,分别介绍了IED配置器的功能、信息模型和软件结构.     

基于可信计算方法的变电站自动化远程通信设计

通过对安全功能执行点定位的分析,证明把安全功能执行点定位在智能电子设备(IED)符合IEC TC57无缝通信体系.针对这种安全需求,将可信计算组织(TCG)推出的可信计算方法引入变电站自动化中,在IED中种植可信平台模块(TPM)并建立信任链,采用远程过程调用(RPC)技术将信任关系扩展到远端,设计了一种安全远程通信平台,而报文的安全由公钥基础设施(PKI)或对称加密技术来保证.在此基础上,针对变电站远程控制的安全需求,结合变电站自动化控制操作的动作序列,设计了变电站自动化远程控制的安全通信体系.该设计能与IEC 61850,TCG等相关的最新国际标准保持一致,相关的密码算法遵循国家密码管理局的商用密码管理条例.     

基于IEC 61850标准的新型集中式IED

基于IEC 61850标准的变电站自动化是一种必然趋势。站级总线、过程总线的应用对间隔层智能电子设备(IED)网络接口的实时性、可靠性有很高要求,且数量众多的间隔层IED使变电站网络接线复杂。计算机技术的快速发展使硬件的集成度越来越高,可靠性大幅度提升,间隔层设备将会向集成一体化方向发展,使设计理念为面向变电站整体功能,有利于控制、保护功能的协调并大幅度减少IED数量。提出了一种遵循IEC 61850标准的间隔层新型集中式IED方案,在1台新型集中式IED上实现多台IED所完成的功能,分析研究了其硬件方案、软件结构及内部信息交换方式等关键技术,为实施基于IEC 61850标准的变电站自动化系统提供了一种新的解决方案。     

变电站安全通信密码计算的设计与实现

针对基于数字证书签名体制的电力系统信息交换安全认证体系,分别设计了PCI密码卡和以ARM微处理器为核心的嵌入式密码计算模块,通过嵌入密码计算模块或PCI密码卡,实现现有变电站设备与各信息交换主体通信的安全认证.密码计算采用国家密码管理委员会办公室指定的密码技术.     

基于PKI/PMI的变电站自动化系统访问安全管理

随着信息技术的发展，电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求，其中有关智能电子设备（IED）的访问安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现IED的访问安全，而公钥基础设施/权限管理基础设施（PKI/PMI）体制正在电力系统企业中广泛推行，通过设计专用的认证访问处理模块实现二者的有机结合，采用基于角色的访问控制（RBAC）模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析，证明该系统能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应用系统统一管理的实际需要，相关的密码算法遵循国家密码管理局的商用密码管理条例，设计内容既符合国际标准的发展方向，为电力系统通信安全标准的制定提供了参考，又能满足国家对信息安全方面的特殊要求。     

基于PKI/PMI的变电站自动化系统访问安全管理

随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问 安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现 IED的访问安全,而公钥基础设施／权限管理基础设施(PKI／PMI)体制正在电力系统企业中广泛 推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC) 模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统 能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应 用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容 既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安 全方面的特殊要求。     

35kV无人值班变电站安全运行管理技术分析与研究

在阐述了35kV数字化变电站在采用智能化一次设备、网络化二次设备以及基于IEC61850标准构筑的无人值班综合自动化系统的重要性和必然性后,认为35kV变电站在无人值班综合自动化系统技术升级改造过程中,应该结合IEC61850变电站标准、IED智能电子设备、数据信息安全管理以及数据信息传输安全管理等技术措施,从全站动态采样、智能监测、智能巡检、远程通信调度等系统构筑环节中实现真正意义上的35kV变电站无人值班安全运行管理模式。     

基于IEC 61850的电力远动通信建模方法

为了保障不同厂商设备之间实现互操作,文中研究了IEC 61850标准的公共数据类、数据类、数据集和报告等模型,提出基于IEC 61850标准的电力远动通信建模方法,建立电力远动通信的逻辑设备、逻辑节点,以及信息交换服务模型.在模型中,控制中心作为IEC 61850客户端,变电站内的智能电子设备(IED)或代理/网关充当IEC 61850服务器,通过IEC 61850服务实现控制中心与变电站之间的远动通信.关联模型被用来建立IEC 61850客户机与服务器之间的双边应用关联,数据模型被用于遥测与遥信量的读取,数据集和报告模型被用来实现遥测、遥信数据的召唤和循环上传,以及主动变位与事件顺序记录.     

变电站远程通信的安全体系研究

在分析变电站自动化通信安全问题的基础上,将可信计算组织制定的TCG规范中可信计算方法引入变电站自动化中,提出了一种采用可信计算和远程过程调用(RPC)技术的变电站自动化远程安全通信体系。在此基础上,设计了该体系中远程平台与本地平台之间基于RPC的通信,并以电容器保护装置为例,建立具有安全功能的IED逻辑节点模型。该设计能很好地与IEC 61850、IEC 61970等相关最新国际标准保持一致,为解决变电站自动化远程通信的安全问题打下了良好的基础。     

基于强口令认证的变电站实时数据通信安全

对于IEC 61850中GOOSE、GSE、SMV等实时数据,IEC 62351-6要求采用计算量尽可能小,并能抵抗重放、篡改、欺骗及拒绝服务攻击的认证算法来保障IED之间的通信安全.本文提出了基于非公钥的、安全、高效的强口令认证协议来实现变电站内部智能电子设备之间的身份认证.     

基于IEC61850和多代理技术的保护定值在线追踪系统

IEC 61850第1版的保护定值组召唤机制通过请求应答模式的程序调用来获取保护定值信息,不能满足多代理系统在线自适应地获取智能电子设备(IED)启用的最新保护定值的需求。文中利用IEC 61850第2版服务追踪机制实时监视保护定值组控制块属性参数的改变,构建了一种基于多代理技术的保护定值在线追踪系统。其中,变电站IED中的服务追踪功能单元实时在线获取继电保护装置修改和启用的保护定值;保护定值提供者代理为多代理系统在线提供最新的保护定值;转换单元获取最新启用的保护定值,实现IEC 61850标准和智能物理代理基金会(FIPA)标准的协调,解决变电站自动化设备层与计算机管理层多代理系统的协议冲突问题。实例分析结果表明所构建的系统是可行的和有效的。     

嵌入式以太网在变电站自动化系统智能化电气设备上的实现

介绍了基于IEC61850体系的变电站自动化系统结构，并指出其主要的实现目标及倡导的基于以太网技术的“无缝通信体系”，阐述了将NET ARM以太网控制器及收发器芯片集成到现有的智能化电气设备(IED)上的实现方案和IED直接上以太网的设计思想。同时指出应用基于TCP／IP的IEC60870—5—104应用层协议在变电站自动化系统内及与调度自动化系统间实现无缝通信是当前非常实际的办法。     

新型开放式变电站自动化系统研究

随着IEC 61850标准的颁布实行和基于该标准的产品逐步投入使用,变电站自动化系统必将采用基于IEC 61850标准的产品和非基于该标准的产品并存的模式。在此前提下,本文分析了IEC 61850标准的特点,提出了一种新型开放式变电站自动化系统,建立了IED的数据抽象模型和抽象通信服务接口的映射模型。为建设新型开放式变电站自动化系统提供了参考。     

基于IEC61850的IED数据建模研究与实现

根据IEC61850标准对智能电子设备的数据建模方法和原则进行了阐述,并结合实际的保护装置建立了IED的数据对象模型.此外,为实现具有不同通信协议体系的IED之间的互操作性设计了基于网关的可行性方案.通过网关的代理作用实现系统集成,也为当前变电站自动化系统的无缝通信提供了依据.     

变电站侧电网实时数据仓库建设的实现方法

归纳并分析了电网实时数据仓库建设过程中的3个核心问题,即电网实时数据仓库信息统一实现方式的确定、变电站内信息集成方式的选择以及变电站内信息集成平台的选择。提出在变电站侧采用嵌入式变电站智能信息采集与数据服务器(SIADS)信息收集平台,和各种智能设备(IED)或专业智能系统进行通信;采用IEC61850协议或IEC60870-103/104传输,在间隔级IED数据采集模块与上行数据服务信息之间采取隔离措施,实现电网实时数据中心与变电站间隔级IED操作的安全运行隔离。     

变电站状态监测IED的IEC 61850信息建模与实现

基于IEC 61850信息模型的状态监测智能电子设备（IED）是变电站中智能一次设备的核心组成部分。分析了变电站状态监测系统的功能需求,依据最新IEC 61850第2版,采用电气设备、状态监测、传感器逻辑节点,建立了变电站状态监测IED的功能与设备模型。提出了状态监测IED之间的通信方法,将非缓存报告控制块、缓存报告控...     

实现IEC61850规约传输的过渡期通讯网关设计

讨论在当前变电站自动化系统中,如何实现IEC 61850技术的新系统与基于传统通讯协议的现有IED的兼容问题。通过分析变电站自动化系统的现状,比较现有通信协议规范与IEC 61850的重要差异,认为在当前系统与新系统之间必然存在一个过渡期。并提出设计了一种过渡期的通讯网关模型,以保证变电站内传统非IEC 61850装置与新系统的兼容。