论文摘要
随着网络信息技术在风力发电中的应用,风电场SCADA系统的安全访问控制变得越来越重要,它是保证风电场信息与控制可靠性的关键问题。IEC 61400-25标准的颁布为风电场监控提供了统一的通信基础,它是IEC 61850标准的重用。文章基于IEC 61400-25和IEC 61850标准,结合实际应用需求,提出了网络环境下风电场SCADA系统的安全访问控制模型,并设计了一个安全接口单元(SIU),还重点对风电场SCADA系统安全访问控制的实现模式及其应用实例进行了研究。具体内容包括:(1)通过对风电场SCADA系统安全访问控制需求的分析,认为身份认证、访问控制和报文信息安全是风电场SCADA系统安全访问控制的关键。结合风电场SCADA系统安全访问控制需求,对本文研究工作所需的相关技术基础知识进行了详细的介绍。然后根据一种典型的风电场GH SCADA系统架构所具有的特点,对其安全访问功能进行了具体的介绍和分析。(2)针对现有风电场SCADA系统的安全访问控制需求,设计了网络环境下的风电场SCADA系统安全访问控制模型,并且对其相关模块进行了具体的分析与设计。描述了风电场SCADA系统安全访问控制模式的实现,从身份认证、权限分配、信息安全处理、虚拟访问视图的生成、系统的相关角色及其访问策略的相关设置等实现。首先,应用Handshake Protocol协议,采用基于SRP的安全口令认证实现用户访问时的身份认证;其次,针对用户发送控制指令的实际安全需求,应用Record Protocol协议,实现了对基于IEC 60870-5-104标准的APDU报文的安全处理;再次,采用IEC 61850标准的虚拟访问视图执行访问控制策略。最后,通过仿真程序验证了在网络环境下风电场SCADA系统安全访问控制的可行性。(3)针对风电场SCADA系统安全访问控制模型中所涉及到的功能模块,根据具体的应用环境,定义了安全接口单元(SIU)所涉及到的安全标准规范接口函数,并在中兴Z32L256D32UF安全控制器的开发平台上进行了相应开发和实现,明确了网络环境下风电场SCADA系统和信息安全之间所存在的密切关系。并通过应用实例的具体分析详细描述了风电场SCADA系统安全访问控制的过程。最后通过对该模型的安全性分析和实时性分析表明,该方案能够满足风电场的安全访问控制需求。