風(fēng)電場(chǎng)SCADA系統(tǒng)安全訪問控制模型的研究與應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)信息技術(shù)在風(fēng)力發(fā)電中的應(yīng)用，風(fēng)電場(chǎng)SCADA系統(tǒng)的安全訪問控制變得越來越重要，它是保證風(fēng)電場(chǎng)信息與控制可靠性的關(guān)鍵問題。IEC 61400-25標(biāo)準(zhǔn)的頒布為風(fēng)電場(chǎng)監(jiān)控提供了統(tǒng)一的通信基礎(chǔ)，它是IEC 61850標(biāo)準(zhǔn)的重用。文章基于IEC 61400-25和IEC 61850標(biāo)準(zhǔn)，結(jié)合實(shí)際應(yīng)用需求，提出了網(wǎng)絡(luò)環(huán)境下風(fēng)電場(chǎng)SCADA系統(tǒng)的安全訪問控制模型，并設(shè)計(jì)了一個(gè)安全接口單元（SIU），還重點(diǎn)對(duì)風(fēng)電場(chǎng)SCADA系統(tǒng)安全訪問控制的

2、實(shí)現(xiàn)模式及其應(yīng)用實(shí)例進(jìn)行了研究。具體內(nèi)容包括：
　　 （1）通過對(duì)風(fēng)電場(chǎng)SCADA系統(tǒng)安全訪問控制需求的分析，認(rèn)為身份認(rèn)證、訪問控制和報(bào)文信息安全是風(fēng)電場(chǎng)SCADA系統(tǒng)安全訪問控制的關(guān)鍵。結(jié)合風(fēng)電場(chǎng)SCADA系統(tǒng)安全訪問控制需求，對(duì)本文研究工作所需的相關(guān)技術(shù)基礎(chǔ)知識(shí)進(jìn)行了詳細(xì)的介紹。然后根據(jù)一種典型的風(fēng)電場(chǎng)GH SCADA系統(tǒng)架構(gòu)所具有的特點(diǎn)，對(duì)其安全訪問功能進(jìn)行了具體的介紹和分析。
　　 （2）針對(duì)現(xiàn)有風(fēng)電場(chǎng)SCADA

3、系統(tǒng)的安全訪問控制需求，設(shè)計(jì)了網(wǎng)絡(luò)環(huán)境下的風(fēng)電場(chǎng)SCADA系統(tǒng)安全訪問控制模型，并且對(duì)其相關(guān)模塊進(jìn)行了具體的分析與設(shè)計(jì)。描述了風(fēng)電場(chǎng)SCADA系統(tǒng)安全訪問控制模式的實(shí)現(xiàn)，從身份認(rèn)證、權(quán)限分配、信息安全處理、虛擬訪問視圖的生成、系統(tǒng)的相關(guān)角色及其訪問策略的相關(guān)設(shè)置等實(shí)現(xiàn)。首先，應(yīng)用Handshake Protocol協(xié)議，采用基于SRP的安全口令認(rèn)證實(shí)現(xiàn)用戶訪問時(shí)的身份認(rèn)證；其次，針對(duì)用戶發(fā)送控制指令的實(shí)際安全需求，應(yīng)用Record Pr

4、otocol協(xié)議，實(shí)現(xiàn)了對(duì)基于IEC 60870-5-104標(biāo)準(zhǔn)的APDU報(bào)文的安全處理；再次，采用IEC 61850標(biāo)準(zhǔn)的虛擬訪問視圖執(zhí)行訪問控制策略。最后，通過仿真程序驗(yàn)證了在網(wǎng)絡(luò)環(huán)境下風(fēng)電場(chǎng)SCADA系統(tǒng)安全訪問控制的可行性。
　　 （3）針對(duì)風(fēng)電場(chǎng)SCADA系統(tǒng)安全訪問控制模型中所涉及到的功能模塊，根據(jù)具體的應(yīng)用環(huán)境，定義了安全接口單元（SIU）所涉及到的安全標(biāo)準(zhǔn)規(guī)范接口函數(shù)，并在中興Z32L256D32UF安全控制器的