風電場SCADA系統(tǒng)安全訪問控制模型的研究與應用.pdf

1、隨著網(wǎng)絡信息技術在風力發(fā)電中的應用，風電場SCADA系統(tǒng)的安全訪問控制變得越來越重要，它是保證風電場信息與控制可靠性的關鍵問題。IEC 61400-25標準的頒布為風電場監(jiān)控提供了統(tǒng)一的通信基礎，它是IEC 61850標準的重用。文章基于IEC 61400-25和IEC 61850標準，結合實際應用需求，提出了網(wǎng)絡環(huán)境下風電場SCADA系統(tǒng)的安全訪問控制模型，并設計了一個安全接口單元（SIU），還重點對風電場SCADA系統(tǒng)安全訪問控制的

2、實現(xiàn)模式及其應用實例進行了研究。具體內容包括：
　　 （1）通過對風電場SCADA系統(tǒng)安全訪問控制需求的分析，認為身份認證、訪問控制和報文信息安全是風電場SCADA系統(tǒng)安全訪問控制的關鍵。結合風電場SCADA系統(tǒng)安全訪問控制需求，對本文研究工作所需的相關技術基礎知識進行了詳細的介紹。然后根據(jù)一種典型的風電場GH SCADA系統(tǒng)架構所具有的特點，對其安全訪問功能進行了具體的介紹和分析。
　　 （2）針對現(xiàn)有風電場SCADA

3、系統(tǒng)的安全訪問控制需求，設計了網(wǎng)絡環(huán)境下的風電場SCADA系統(tǒng)安全訪問控制模型，并且對其相關模塊進行了具體的分析與設計。描述了風電場SCADA系統(tǒng)安全訪問控制模式的實現(xiàn)，從身份認證、權限分配、信息安全處理、虛擬訪問視圖的生成、系統(tǒng)的相關角色及其訪問策略的相關設置等實現(xiàn)。首先，應用Handshake Protocol協(xié)議，采用基于SRP的安全口令認證實現(xiàn)用戶訪問時的身份認證；其次，針對用戶發(fā)送控制指令的實際安全需求，應用Record Pr

4、otocol協(xié)議，實現(xiàn)了對基于IEC 60870-5-104標準的APDU報文的安全處理；再次，采用IEC 61850標準的虛擬訪問視圖執(zhí)行訪問控制策略。最后，通過仿真程序驗證了在網(wǎng)絡環(huán)境下風電場SCADA系統(tǒng)安全訪問控制的可行性。
　　 （3）針對風電場SCADA系統(tǒng)安全訪問控制模型中所涉及到的功能模塊，根據(jù)具體的應用環(huán)境，定義了安全接口單元（SIU）所涉及到的安全標準規(guī)范接口函數(shù)，并在中興Z32L256D32UF安全控制器的