風(fēng)電場SCADA系統(tǒng)安全訪問控制模型的研究與應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)信息技術(shù)在風(fēng)力發(fā)電中的應(yīng)用，風(fēng)電場SCADA系統(tǒng)的安全訪問控制變得越來越重要，它是保證風(fēng)電場信息與控制可靠性的關(guān)鍵問題。IEC 61400-25標(biāo)準(zhǔn)的頒布為風(fēng)電場監(jiān)控提供了統(tǒng)一的通信基礎(chǔ)，它是IEC 61850標(biāo)準(zhǔn)的重用。文章基于IEC 61400-25和IEC 61850標(biāo)準(zhǔn)，結(jié)合實際應(yīng)用需求，提出了網(wǎng)絡(luò)環(huán)境下風(fēng)電場SCADA系統(tǒng)的安全訪問控制模型，并設(shè)計了一個安全接口單元（SIU），還重點對風(fēng)電場SCADA系統(tǒng)安全訪問控制的

2、實現(xiàn)模式及其應(yīng)用實例進行了研究。具體內(nèi)容包括：
　　 （1）通過對風(fēng)電場SCADA系統(tǒng)安全訪問控制需求的分析，認為身份認證、訪問控制和報文信息安全是風(fēng)電場SCADA系統(tǒng)安全訪問控制的關(guān)鍵。結(jié)合風(fēng)電場SCADA系統(tǒng)安全訪問控制需求，對本文研究工作所需的相關(guān)技術(shù)基礎(chǔ)知識進行了詳細的介紹。然后根據(jù)一種典型的風(fēng)電場GH SCADA系統(tǒng)架構(gòu)所具有的特點，對其安全訪問功能進行了具體的介紹和分析。
　　 （2）針對現(xiàn)有風(fēng)電場SCADA

3、系統(tǒng)的安全訪問控制需求，設(shè)計了網(wǎng)絡(luò)環(huán)境下的風(fēng)電場SCADA系統(tǒng)安全訪問控制模型，并且對其相關(guān)模塊進行了具體的分析與設(shè)計。描述了風(fēng)電場SCADA系統(tǒng)安全訪問控制模式的實現(xiàn)，從身份認證、權(quán)限分配、信息安全處理、虛擬訪問視圖的生成、系統(tǒng)的相關(guān)角色及其訪問策略的相關(guān)設(shè)置等實現(xiàn)。首先，應(yīng)用Handshake Protocol協(xié)議，采用基于SRP的安全口令認證實現(xiàn)用戶訪問時的身份認證；其次，針對用戶發(fā)送控制指令的實際安全需求，應(yīng)用Record Pr

4、otocol協(xié)議，實現(xiàn)了對基于IEC 60870-5-104標(biāo)準(zhǔn)的APDU報文的安全處理；再次，采用IEC 61850標(biāo)準(zhǔn)的虛擬訪問視圖執(zhí)行訪問控制策略。最后，通過仿真程序驗證了在網(wǎng)絡(luò)環(huán)境下風(fēng)電場SCADA系統(tǒng)安全訪問控制的可行性。
　　 （3）針對風(fēng)電場SCADA系統(tǒng)安全訪問控制模型中所涉及到的功能模塊，根據(jù)具體的應(yīng)用環(huán)境，定義了安全接口單元（SIU）所涉及到的安全標(biāo)準(zhǔn)規(guī)范接口函數(shù)，并在中興Z32L256D32UF安全控制器的