文档介绍：风电场监控通信安全解决方案段斌,林媛源,黄凌翔,于雄(湘潭大学信息工程学院,湖南省湘潭市 411105 ) 摘要:根据风电场监控通信标准 IEC614002 25提出的安全需求,深入分析了风电场监控通信过程的安全性,明确了访问控制和通信安全的重要性。依照电力系统数据和通信安全标准 IEC623512 3 设计了基于角色的访问控制(RBAC )组件以实现授权和访问控制,采用开放源码 MatrixSSL构建传输层安全协议(TLS )通信安全组件以满足数据交换过程的机密性、完整性及身份认证等。最后构建了集成访问控制组件和通信安全组件的代理机制模型,并以其在风电机组控制器中的应用为例阐明安全代理机制的具体实现。该解决方案遵循 IEC614002 25标准的信息模型和信息交换模型,紧密结合风电机组嵌入式环境的特点,符合 IEC62351标准,满足风电场中监控通信的安全需求。关键词:风电场;监控通信;安全性;IEC614002 25;IEC62351 中图分类号:TM614;TM73 收稿日期:20092 022 22;修回日期:20092 032 05。国家高技术研究发展计划(863计划)资助项目(2007AA012476 );国家自然科学基金资助项目(50677058 ); 湖南省教育厅重点科学研究资助项目(08A076 )。 0 引言在目前众多可再生能源和新能源技术开发中, 发展最成熟、最具规模化开发条件及商业化发展前景、最具竞争力且潜力最大的就是风力发电[1]。风电场作为一种分布式能源系统,其运行、控制、维护及并网等都有很多特殊性,因此,需要有功能强大、性能稳定、开放的监控通信系统。风电场监控通信标准 IEC614002 25 [2]是 IEC61850标准在风力发电领域内的延伸,专门面向风电场的监控系统通信,旨在实现风电场中不同供应商设备之间的自由通信。基于 IEC614002 25体系的风电场监控通信系统建立在开放、标准的网络技术之上,因此,所有的供应商都可开发基于的应用程序实现监测、控制或远程诊断等功能,从而可能导致风电场控制系统的安全性降低。针对风力发电这样一个要求高可靠性和安全稳定性的系统,监控通信的安全问题尤为突出。本文针对 IEC614002 25标准提出的风电场监控通信的安全需求,结合风电场现有监控模式,根据电力系统数据和通信安全标准 IEC62351 [3],设计访问控制和通信安全模块,构建集成基于角色的访问控制(RBAC )组件和传输层安全协议(TLS )组件的代理机制模型,实现风电场监控通信的安全性。 1 风电场监控模式现有风电场中监控中心的设计有 2种模式: ①在风电场中设置一个监控站,监控站内计算机与光纤以太网相连,用以监控和实时调度风电场的总体运行及对各风电机运行状况进行监控和视情维护,如本地数据采集与监控(SCADA )系统;②以太网与连接,将该风电场的实时运行数据和各参数通过送至远距离监控中心,由监控中心对风电场进行统一监控、维护和调度[4]。第 1种模式中,风电场 SCADA系统是一个基于计算机的系统,能对风电机功能进行现场或远程控制,并通过收集风电场的数据,分析和报告风电机的运行情况。为充分、有效地利用风力进行发电,风电场 SCADA系统利用不同的网络和无线电通信技术监控风力发电。但 SCADA系统在给风电系统带来便利