文档介绍:学校代号 10530 学号 200611041151
分类号 TM614;TN918 密级
硕士学位论文
风电场监控通信安全研究
学位申请人颜娜
指导教师段斌教授
学院名称信息工程学院
学科专业信号与信息处理
研究方向工业通信与信息安全
二○○九年六月八日
Research on the Security of Monitoring and
munication in Wind Farm
Candidate Yan Na
Supervisor Prof. Duan Bin
College College of Information Engineering
Program Signal and Information Processing
Specialization munication and Information Security
Degree Master of Engineering
University Xiangtan University
Date June 8, 2009
湘潭大学
学位论文原创性声明
本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所
取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任
何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡
献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的
法律后果由本人承担。
作者签名: 日期: 年月日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意
学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文
被查阅和借阅。本人授权湘潭大学可以将本学位论文的全部或部分内容编
入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇
编本学位论文。
涉密论文按学校规定处理。
作者签名: 日期: 年月日
导师签名: 日期: 年月日
摘要
风电场作为一种分布式能源系统,其运行、控制、维护、并网等都有很多特
殊性,为了确保风电场安全稳定运行,不仅需要有性能完善的监控系统对有关风
力发电的信息进行有效的规范化管理,而且需要满足远距离通信安全要求,以便
快捷地对风电场运行状况进行监控和安全通信。IEC 61400-25 标准是 IEC 61850
标准的重用,它的颁布为风电场监控提供了统一的通信基础。本文从风电场现有
的通信安全需求出发,提出了基于 IEC61400-25 标准,遵循国际电力安全标准
IEC62351 的风电场监控通信安全解决方案,重点是从身份认证、访问控制、安
全通信等方面进行了研究,并给出了相应的解决方法和关键实现。本文工作具体
表现在:
(1)针对用户访问风电场 SCADA 系统对风电机组进行监控的通信方式进
行安全性分析研究。根据风电场 SCADA 系统监控安全访问需求,和现有风电场
SCADA 系统的访问控制机制存在的问题,结合了相关安全技术,设计了基于国际
标准 IEC61400-25 的风电场 SCADA 系统监控通信安全子系统,给出了子系统各
模块的解决方法和关键实现,并通过安全性与实时性分析,验证了在网络环境下
风电场 SCADA 系统监控安全通信的可行性。
(2)针对监控中心用户经过 直接访问风电机组的通信方式进行安
全性分析研究。对现有的风电机组控制器安全机制进行了研究分析,针对风电机
组嵌入式系统的特性,结合基于角色的访问控制(RBAC)和传输层安全协议
(TLS), 设计了由身份认证、权限解析、SSL 通信安全、密码算法等功能模块
构成的风电机组安全控制器(WT-key),解决基于 实施风电机组远程维
护和监控的安全问题, 并采用国家自主知识产权的密码运算芯片作为其密码运
算模块。最后通过测试实验来验证模型的安全性。
(3)针对 IEC61400-25 标准提出的风电场监控通信安全需求,在上述的两
种监控通信方式的分析研究基础上,遵循 IEC62351-3 标准提出的通信安全要求,
结合 IEC61400-25 标准的信息模型和信息交换模型,设计了风电场监控通信安全
模型中基于 RBAC 的通用访问控制模块和 TLS 安全通信模块,并将访问控制模
块和通信安全模块集成到代理模型中以确保风电场中的通信安全,通过实例分析
论证该方案能够满足风电场监控通信安全性的需求。
关键词:风电场监控;通信安全;监控