文档介绍:湘潭大学
硕士学位论文
风电场SCADA系统安全访问控制模型的研究与应用
姓名:刘莉莉
申请学位级别:硕士
专业:信号与信息处理
指导教师:段斌
20080605
摘要
随着网络信息技术在风力发电中的应用,风电场SCADA系统的安全访问控
制变得越来越重要,它是保证风电场信息与控制可靠性的关键问题。IEC
61400-25标准的颁布为风电场监控提供了统一的通信基础,它是IEC 61850标准
的重用。文章基于IEC 61400-25和IEC 61850标准,结合实际应用需求,提出了网
络环境下风电场SCADA系统的安全访问控制模型,并设计了一个安全接口单元
(SIU),还重点对风电场SCADA系统安全访问控制的实现模式及其应用实例进
行了研究。具体内容包括:
(1)通过对风电场SCADA系统安全访问控制需求的分析,认为身份认证、
访问控制和报文信息安全是风电场SCADA系统安全访问控制的关键。结合风电
场SCADA系统安全访问控制需求,对本文研究工作所需的相关技术基础知识进
行了详细的介绍。然后根据一种典型的风电场GH SCADA系统架构所具有的特
点,对其安全访问功能进行了具体的介绍和分析。
(2)针对现有风电场SCADA系统的安全访问控制需求,设计了网络环境下
的风电场SCADA系统安全访问控制模型,并且对其相关模块进行了具体的分析
与设计。描述了风电场SCADA系统安全访问控制模式的实现,从身份认证、权
限分配、信息安全处理、虚拟访问视图的生成、系统的相关角色及其访问策略的
相关设置等实现。首先,应用Handshake Protocol协议,采用基于SRP的安全口令
认证实现用户访问时的身份认证;其次,针对用户发送控制指令的实际安全需求,
应用Record Protocol协议,实现了对基于IEC 60870-5-104标准的APDU报文的安
全处理;再次,采用IEC 61850标准的虚拟访问视图执行访问控制策略。最后,
通过仿真程序验证了在网络环境下风电场SCADA系统安全访问控制的可行性。
(3)针对风电场SCADA系统安全访问控制模型中所涉及到的功能模块,根
据具体的应用环境,定义了安全接口单元(SIU)所涉及到的安全标准规范接口
函数,并在中兴Z32L256D32UF安全控制器的开发平台上进行了相应开发和实
现,明确了网络环境下风电场SCADA系统和信息安全之间所存在的密切关系。
并通过应用实例的具体分析详细描述了风电场SCADA系统安全访问控制的过
程。最后通过对该模型的安全性分析和实时性分析表明,该方案能够满足风电场
的安全访问控制需求。
关键词:风电场;监控与数据采集(SCADA);安全访问控制;身份认证;信息
安全;IEC 61400-25;IEC 61850
I
Abstract
With the application work and information technology in wind power
generation, secure access control of SCADA system for wind power farm es
more and more important, which is a key to ensure the information and control
reliability. IEC 61400-25 has been developed in order to provide a uniform
communication basis for the monitoring and control of wind power plant, the standard
is reuse of IEC 61850. According to IEC 61400-25 and IEC 61850, also considering
the demands of practical application, the author proposes a secure access control
model of SCADA system for wind power farm work environment and
designs a secure interface unit (SIU), this thesis emphasis researches on the realization
and application of secure access control of SCADA syste