第1章 基于IEC 61850的变电站自动化通信系统 1
1.1 IEC 61850标准的结构 1
1.2 IEC 61850标准的两个重要概念 2
1.3变电站自动化系统体系结构 2
1.4变电站设备模型 4
1.5设备的功能建模 5
1.6通信建模与服务映射 6
第2章 网络环境下电力操作防误机理 8
2.1网络环境下变电站遥控倒闸操作安全防误分析 8
2.2网络通信环境下开关操作的防误机理分析 10
2.2.1基于SBO的一般安全型状态机防误机理分析 10
2.2.2基于SBO的增强安全型状态机防误机理分析 11
2.3应用实例流程分析 13
第3章 面向变电站信息模型的访问控制 15
3.1信息模型结构与访问控制分析 15
3.2访问控制基础 16
3.2.1基于角色的访问控制 16
3.2.2严格的BLP访问控制模型 17
3.3面向变电站信息模型的访问控制 18
3.3.1基于变电站信息模型的强制访问控制规则 18
3.3.2基于角色访问控制的几个预定义 19
3.3.3综合模型的结构 19
3.3.4权限分配 20
3.3.5用户分配 20
3.3.6打开会话 21
3.3.7激活角色 21
3.4小结 21
第4章 基于SIMOAC的变电站访问控制实现模式 22
4.1权限分配方法 22
4.1.1属性证书 23
4.1.2属性证书生成方法 24
4.1.3系统权限策略 25
4.2认证访问方法 26
4.2.1访问安全代理的结构 26
4.2.2身份认证协议 27
4.2.3安全性分析 28
4.2.4访问权限解析算法 28
4.3访问控制的嵌入式执行机制 28
4.3.1 IED数据安全管理 28
4.3.2状态转换控制与内部角色激活 29
4.3.3虚拟访问视图的动态生成方法 29
4.4应用实例分析 30
4.4.1倒闸操作过程的访问控制 31
4.5实时性分析 32
4.6软件仿真 32
4.7小结 34
第5章IEC 61850标准中控制对象状态机嵌入式软件设计及应用 35
5.1控制对象状态机模型的构建 35
5.2状态机的实时多任务内核实现模式 35
5.2.1控制对象访问操作的实时多任务需求 35
5.2.2状态机的功能实现 35
5.2.3系统内核中的任务切换机理 37
5.3状态机在μC/OS-Ⅱ内核中的具体实现 37
5.3.1 μC/OS-Ⅱ实现状态机的适用性 37
5.3.2 μC/OS-Ⅱ实时操作系统内核 38
5.3.3 μC/OS-Ⅱ的文件系统功能扩展 39
5.3.4任务优先级划分及多任务调度管理 40
5.3.5增强安全的SBO控制状态机实现 41
5.4小结 41
第6章 结合访问控制的电力操作在线闭锁机制 43
6.1网络环境下电力操作在线闭锁控制 43
6.2在线闭锁的实现方法分析 44
6.3结合访问控制的闭锁逻辑配置方法 44
6.3.1基于PMI的变电站访问控制 44
6.3.2将操作序列导入到属性证书的系统结构 44
6.3.3包含操作规则的属性证书生成算法 45
6.4闭锁逻辑装置的系统结构与模型构建 46
6.4.1闭锁逻辑的动态配置 46
6.4.2闭锁逻辑节点的内部构造及功能 47
6.4.3闭锁指令的执行 49
6.4.4闭锁控制的分布式协作实现过程 49
6.5倒闸操作实例分析 49
6.6实时性分析 51
6.7讨论 51
6.8小结 52
第7章广域安全防御环境下变电站自动化在线闭锁机制 53
7.1广域安全防御环境下电力操作的在线闭锁机制 53
7.1.1广域安全防御环境下在线闭锁的操作过程 53
7.1.2广域安全防御环境下在线闭锁的多层逻辑互锁机制 54
7.2基于PMU的广域保护层在线闭锁机制实现 55
7.2.1 PMU装置的应用需求 55
7.2.2广域保护层在线安全约束机制 55
7.2.3广域保护层在线安全约束机制的具体实现 56
第8章 变电站过程层总线通信模型 59
8.1 IEC 61850变电站过程层总线通信特点 59
8.2采样值传输模型及映射 60
8.3通用变电站事件模型及相关问题的研究 69
8.3.1抽象模型分析 70
8.3.2报文传输的特定通信服务映射分析 72
8.3.3 GOOSE报文传输状态机模型 75
8.4小结 76
第9章基于RTAI的变电站过程总线通信 77
9.1 RTAI的实现原理与编程接口 77
9.1.1 RTAI内核结构 77
9.1.2任务管理 79
9.1.3中断机制 79
9.1.4任务同步机制 80
9.2构建RTAI实时操作系统 81
9.3网络适配卡驱动程序编写 83
9.3.1 RTAI内核网络设备驱动程序模型 83
9.3.2 RTAI网络驱动程序编写 85
9.4小结 88
第10章 基于RTAI的变电站过程总线通信处理实现技术 89
10.1 IEC 61850中网络同期倒闸操作 89
10.2扰动/故障记录数据获取操作 94
10.3小结 95
第11章 变电站IED安全访问控制技术基础 96
11.1基于IEC 61850的变电站访问安全 96
11.1.1应用关联模型 96
11.1.2访问安全控制 97
11.2基于IEC 62351的变电站访问安全 98
11.3相关的安全技术 99
11.3.1加密 99
11.3.2数字签名和身份认证 100
11.4基于安全散列算法(SHA)的口令认证 103
11.5基于安全远程口令(SRP)的认证 104
第12章 变电站IED安全访问控制设计 108
12.1基于SRP的变电站实时通信安全认证 108
12.1.1基于IEC 61850的变电站实时通信映射 108
12.1.2基于SRP的变电站实时通信安全认证 109
12.1.3仿真演示 117
12.2基于SRP TLS的变电站通信安全设计 119
12.2.1基于SRP_TLS的变电站自动化通信安全设计 119
12.2.2仿真演示 123
12.2.3实时性分析 126
12.3基于证书认证的变电站IED安全访问控制 126
12.3.1证书身份认证协议 126
12.3.2证书身份认证流程 126
12.3.3权限解析 130
12.3.4信息安全处理 131
12.3.5访问策略的执行 133
12.3.6安全接口单元的设计 133
12.3.7仿真演示 134
第13章 变电站IED安全访问控制实现与应用 137
13.1应用环境 137
13.2安全控制器 138
13.3安全接口单元(SIU)应用接口 139
13.3.1安全接口单元实现 139
13.3.2 SIU功能实例 141
13.4应用实例分析 142
13.5可行性分析 144
13.5.1安全性分析 144
13.5.2实时性分析 145
13.6函数功能演示 145
13.7小结 146
第14章 变电站信息模型远程安全配置方法 147
14.1变电站IED远程配置方法 147
14.2 SCL配置文件的安全分析 147
14.3 SCL的安全扩展定义 148
14.4 SCLSEC系统的设计与实现 150
14.4.1系统设计 150
14.4.2实现机制 150
14.4.3仿真演示 151
14.5应用实例分析 153
14.6小结 155