信息技术与电力系统安全操作PDF电子书下载

第1章 基于IEC 61850的变电站自动化通信系统 1

1.1 IEC 61850标准的结构 1

1.2 IEC 61850标准的两个重要概念 2

1.3变电站自动化系统体系结构 2

1.4变电站设备模型 4

1.5设备的功能建模 5

1.6通信建模与服务映射 6

第2章 网络环境下电力操作防误机理 8

2.1网络环境下变电站遥控倒闸操作安全防误分析 8

2.2网络通信环境下开关操作的防误机理分析 10

2.2.1基于SBO的一般安全型状态机防误机理分析 10

2.2.2基于SBO的增强安全型状态机防误机理分析 11

2.3应用实例流程分析 13

第3章 面向变电站信息模型的访问控制 15

3.1信息模型结构与访问控制分析 15

3.2访问控制基础 16

3.2.1基于角色的访问控制 16

3.2.2严格的BLP访问控制模型 17

3.3面向变电站信息模型的访问控制 18

3.3.1基于变电站信息模型的强制访问控制规则 18

3.3.2基于角色访问控制的几个预定义 19

3.3.3综合模型的结构 19

3.3.4权限分配 20

3.3.5用户分配 20

3.3.6打开会话 21

3.3.7激活角色 21

3.4小结 21

第4章 基于SIMOAC的变电站访问控制实现模式 22

4.1权限分配方法 22

4.1.1属性证书 23

4.1.2属性证书生成方法 24

4.1.3系统权限策略 25

4.2认证访问方法 26

4.2.1访问安全代理的结构 26

4.2.2身份认证协议 27

4.2.3安全性分析 28

4.2.4访问权限解析算法 28

4.3访问控制的嵌入式执行机制 28

4.3.1 IED数据安全管理 28

4.3.2状态转换控制与内部角色激活 29

4.3.3虚拟访问视图的动态生成方法 29

4.4应用实例分析 30

4.4.1倒闸操作过程的访问控制 31

4.5实时性分析 32

4.6软件仿真 32

4.7小结 34

第5章IEC 61850标准中控制对象状态机嵌入式软件设计及应用 35

5.1控制对象状态机模型的构建 35

5.2状态机的实时多任务内核实现模式 35

5.2.1控制对象访问操作的实时多任务需求 35

5.2.2状态机的功能实现 35

5.2.3系统内核中的任务切换机理 37

5.3状态机在μC/OS-Ⅱ内核中的具体实现 37

5.3.1 μC/OS-Ⅱ实现状态机的适用性 37

5.3.2 μC/OS-Ⅱ实时操作系统内核 38

5.3.3 μC/OS-Ⅱ的文件系统功能扩展 39

5.3.4任务优先级划分及多任务调度管理 40

5.3.5增强安全的SBO控制状态机实现 41

5.4小结 41

第6章 结合访问控制的电力操作在线闭锁机制 43

6.1网络环境下电力操作在线闭锁控制 43

6.2在线闭锁的实现方法分析 44

6.3结合访问控制的闭锁逻辑配置方法 44

6.3.1基于PMI的变电站访问控制 44

6.3.2将操作序列导入到属性证书的系统结构 44

6.3.3包含操作规则的属性证书生成算法 45

6.4闭锁逻辑装置的系统结构与模型构建 46

6.4.1闭锁逻辑的动态配置 46

6.4.2闭锁逻辑节点的内部构造及功能 47

6.4.3闭锁指令的执行 49

6.4.4闭锁控制的分布式协作实现过程 49

6.5倒闸操作实例分析 49

6.6实时性分析 51

6.7讨论 51

6.8小结 52

第7章广域安全防御环境下变电站自动化在线闭锁机制 53

7.1广域安全防御环境下电力操作的在线闭锁机制 53

7.1.1广域安全防御环境下在线闭锁的操作过程 53

7.1.2广域安全防御环境下在线闭锁的多层逻辑互锁机制 54

7.2基于PMU的广域保护层在线闭锁机制实现 55

7.2.1 PMU装置的应用需求 55

7.2.2广域保护层在线安全约束机制 55

7.2.3广域保护层在线安全约束机制的具体实现 56

第8章 变电站过程层总线通信模型 59

8.1 IEC 61850变电站过程层总线通信特点 59

8.2采样值传输模型及映射 60

8.3通用变电站事件模型及相关问题的研究 69

8.3.1抽象模型分析 70

8.3.2报文传输的特定通信服务映射分析 72

8.3.3 GOOSE报文传输状态机模型 75

8.4小结 76

第9章基于RTAI的变电站过程总线通信 77

9.1 RTAI的实现原理与编程接口 77

9.1.1 RTAI内核结构 77

9.1.2任务管理 79

9.1.3中断机制 79

9.1.4任务同步机制 80

9.2构建RTAI实时操作系统 81

9.3网络适配卡驱动程序编写 83

9.3.1 RTAI内核网络设备驱动程序模型 83

9.3.2 RTAI网络驱动程序编写 85

9.4小结 88

第10章 基于RTAI的变电站过程总线通信处理实现技术 89

10.1 IEC 61850中网络同期倒闸操作 89

10.2扰动/故障记录数据获取操作 94

10.3小结 95

第11章 变电站IED安全访问控制技术基础 96

11.1基于IEC 61850的变电站访问安全 96

11.1.1应用关联模型 96

11.1.2访问安全控制 97

11.2基于IEC 62351的变电站访问安全 98

11.3相关的安全技术 99

11.3.1加密 99

11.3.2数字签名和身份认证 100

11.4基于安全散列算法（SHA）的口令认证 103

11.5基于安全远程口令（SRP）的认证 104

第12章 变电站IED安全访问控制设计 108

12.1基于SRP的变电站实时通信安全认证 108

12.1.1基于IEC 61850的变电站实时通信映射 108

12.1.2基于SRP的变电站实时通信安全认证 109

12.1.3仿真演示 117

12.2基于SRP TLS的变电站通信安全设计 119

12.2.1基于SRP_TLS的变电站自动化通信安全设计 119

12.2.2仿真演示 123

12.2.3实时性分析 126

12.3基于证书认证的变电站IED安全访问控制 126

12.3.1证书身份认证协议 126

12.3.2证书身份认证流程 126

12.3.3权限解析 130

12.3.4信息安全处理 131

12.3.5访问策略的执行 133

12.3.6安全接口单元的设计 133

12.3.7仿真演示 134

第13章 变电站IED安全访问控制实现与应用 137

13.1应用环境 137

13.2安全控制器 138

13.3安全接口单元（SIU）应用接口 139

13.3.1安全接口单元实现 139

13.3.2 SIU功能实例 141

13.4应用实例分析 142

13.5可行性分析 144

13.5.1安全性分析 144

13.5.2实时性分析 145

13.6函数功能演示 145

13.7小结 146

第14章 变电站信息模型远程安全配置方法 147

14.1变电站IED远程配置方法 147

14.2 SCL配置文件的安全分析 147

14.3 SCL的安全扩展定义 148

14.4 SCLSEC系统的设计与实现 150

14.4.1系统设计 150

14.4.2实现机制 150

14.4.3仿真演示 151

14.5应用实例分析 153

14.6小结 155