（电气工程专业论文）考虑安全性和实时性的变电站通信系统研究.pdf

s t u d yo nt h es e c u r i t ya n dr e a l t i m eo fs u b s t a i o n c o m m n i c a t i o n s y s t e m b y y a oh u a l l b e o t u n a nu n i v e r s i t y ) 2 0 0 $ at h e s i ss u b m i t t e di np a r t i a ls a t i s f a c t i o no f 恤e r e q u i r e m e n t sf o rt h ed e g r e eo f m a s t e ro fs c i e n c e i n e l e c t r i ce n g e e r n i n g 缸t h e g r a d u a t es c h o o l o f h u n a n u n i v e r s i t y s u p e r v i s o r a p r i l , 2 0 1 1 i l l 湖南大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所 取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任 何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡 献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的 法律后果由本人承担。 作者签名：船嗽 日期： 加j1 年, e l 膨日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意 学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文 被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编 入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇 编本学位论文。 本学位论文属于 1 保密口，在年解密后适用本授权书。 2 不保密瓯 ( 请在以上相应方框内打”) 作者签名：隆曩仗 别磴轹围 蠡 麓。二跫：麓：囊j 誊溺 日期：口，年f - 月，卢日 日期： 矽，年，月够e l 考虑安全性和实时性的变电站通信系统研究 摘要 变电站通信网络是连接变电站内各种智能电子设备以及控制中心的纽带，数 据实时传输是变电站保护、控制安全运行的基础，数据通信安全是变电站可靠运 行的重要保证。考虑数据传输实时性的同时，对通信安全性进行分析研究具有重 要的理论价值和实际意义。 本文分别从变电站通信系统数据传输实时性和安全性角度出发，系统地分析 了提高数据传输实时性和安全性的解决策略； 首先，基于数字化变电站自动化系统的体系构架，分析了基于i e c 6 1 8 5 0 的 通信网络、组网方式、拓扑结构以及数据分类。特别地，从实时性和安全性两个 角度对变电站通信系统所涉数据进行系统分类。 接着，提出了一种基于d s 证据理论的变电站通信系统信息安全评估方法。 该算法在分析变电站通信系统信息安全需求的基础上，根据信息安全的四个性质 将影响其安全的各种威胁进行分类；根据上述分类建立变电站通信系统信息安全 评估指标体系并建立层次关系；利用1 - 9 标度法计算各个安全威胁的联合权重； 并运用d s 证据理论将专家对各种安全威胁的评估进行量化并加以合成；最终依 据信任区间将各个安全威胁进行大小排序。算例分析表明，该方法能有效量化安 全威胁的综合影响大小，进而为安全策略的制定和应用提供重要的证据。 进一步地，从不同角度探讨了变电站通信系统信息安全的解决策略。比较分 析了遵循i e c 6 2 3 5 1 标准提供的安全传输层协议( t r a n s p o r tl a y e rs e c u r i t y ，t l s ) 以及虚拟局域网( v i r t u a ll o c a la r e an e t w o r k ，v l a n ) 技术在提高变电站通信安全 方面的作用。其中，后者在逻辑上将各相关智能电子设备设备划分为一个虚拟局 域网，减少数据流量，在提高变电站通信系统中数据传输实时性的同时，可以提 高传输安全性。最后，基于o p n e t 的仿真验证表明，虚拟局域网技术可有效提 高变电站数据传输的实时性和安全性。 关键词：变电站；通信系统；i e c 6 1 8 5 0 ；实时性；安全性；d s 证据理论；v l a n i l 硕十学位论文 a b s t r a c t s u b s t a t i o n c o m m u n i c a t i o nn e t w o r kc o n n e c t st h ev a r i o u ss u b s t a t i o n i e d s ( i n t e l l i g e n te l e c t r o n i cd e v i c e s ，i e d s ) ，w h i c h i st h es u b s t a t i o na u t o m a t i o n s y s t e m sl i f e b l o o d ，a n d t h e s y s t e m sa v a i l a b i l i t y i sd e c i d e d b yi t s r e a l - t i m e p e r f o r m a n c e a n di n f o r m a t i o ns e c u r i t y s or e s e a r c ho fs u b s t a t i o nc o m m u n i c a t i o n s y s t e mc o n s i d e r i n gr e a l - t i m ea n di n f o r m a t i o ns e c u r i t yi so fg r e a ti m p o r t a n c ei nt e r m s o ft h e o r ya n de n g i n e e r i n g i ta n a l y s e st h es u b s t a t i o na u t o m a t i o ns y s t e mr e a l t i m ea n di n f o r m a t i o ns e c u r i t y f r o mt w od i f f e r e n tp o i n t so fv i e wr e s p e c t i v e l y f i r s t ，i ta n a l y s e st h ec o m m u n i c a t i o nn e t w o r k ，t o p o l o g ya n dd a t ac l a s s i f i c a t i o n w i t h i ni e c 618 5 0b a s e do n d i g i t a l s u b s t a t i o na u t o m a t i o n s y s t e mf r a m e w o r k s p e c i f i c a l l y , i tc l a s s i f i e st h ei n v o l v e dd a t ao fc o m m u n i c a t i o ns y s t e mi nt h er e s p e c t so f r e a l - t i m ea n ds e c u r i t y b a s e do nd - st h e o r yan e we v a l u a t i o nm e t h o di sp r o p o s e df o ri n f o r m a t i o n s e c u r i t ya s s e s s m e n to fs u b s t a t i o nc o m m u n i c a t i o ns y s t e m i tc a l c u l a t e st h ej o i n tw e i g h t f o ri n d i v i d u a ls e c u r i t yt h r e a tv i as c a l em e t h o d t h e n ，t h ee x p e r t s a s s e s s m e n t sa r e q u a n t i f i e da n dm e r g e da c c o r d i n gt o d st h e o r y f i n a l l yi tr a n k st h ei n f l u e n c eo f i n d i v i d u a lt h r e a tt ot h ei n f o r m a t i o ns e c u r i t yo fs u b s t a t i o nc o m m u n i c a t i o ns y s t e mb y ju d g i n gt h ec o n f i d e n c ei n t e r v a lw h i c hc a nq u a n t i f yt h et h r e a tc l e a r l ya n dw i l lp r o v i d e t h e o r e t i c a ls u p p o r tt ot h ed r a f t i n go ft h ei n f o r m a t i o ns e c u r i t ys t r a t e g yf o rt h e s u b s t a t i o n s i n f o r m a t i o ns e c u r i t yo fs u b s t a t i o na u t o m a t i o ns y s t e mi sa n a l y s e df r o mt w o d i f f e r e n tp o i n t so fv i e w t h ee f f e c t so fv l a n ( v i r t u a ll o c a la r e an e t w o r k ) t e c h n o l o g ya n dt l s ( t r a n s p o r tl a y e rs e c u r i t y ) o ni n f o r m a t i o ns e c u r i t ya n dr e a l t i m e p e r f o r m a n c ea r ea n a l y s e d v l a nt e c h n o l o g yl o g i c a l l yd i v i d e st h er e l e v a n ti e d si n t o av i r t u a ll o c a la r e an e t w o r k ；i tc a ng r e a t l yr e d u c et h ed a t at r a f f i c ，w h i c hc a ns o l v et h e s u b s t a t i o nc o m m u n i c a t i o ns y s t e mb o t hi nr e a l - t i m ea n di n f o r m a t i o ns e c u r i t y o p n e t s i m u l a t i o nr e s u l t so ft h ev l a nt e c h n o l o g yp r o v et h a ti tc a ns o l v et h es u b s t a t i o n c o m m u n i c a t i o ns y s t e mb o t hi nr e a l t i m ea n di n f o r m a t i o ns e c u r i t y k e yw o r d s ：s u b s t a t i o n ；c o m m u n i c a t i o ns y s t e m ；i e c 6 18 5 0 ；s e c u r i t y ；r e a l t i m e ； d st h e o r y ；v l a n i i i 、 考虑安伞性和实时性的变电站通信系统研究 目录 学位论文原创性声明和学位论文版权使用授权书i 摘要i i a b s t r a c t i i i 第l 章绪论1 1 1选题背景和意义1 1 2 变电站通信系统数据实时性研究现状1 1 2 i 数据采样报文l 1 2 2 通用面向对象的变电站事件报文”2 1 2 3 变电站通信系统数据实时性的研究方法2 1 3 变电站通信系统信息安全性的研究现状3 1 3 1变电站通信系统数据安全性分析3 1 3 2 变电站通信系统数据安全性解决策略3 1 4 本文的研究内容与主要工作4 第2 章基于i e c 6 1 8 5 0 变电站自动化系统通信网络分析6 2 1i e c 6 18 5 0 规约概述6 2 2 基于i e c 6 1 8 5 0 的变电站自动化系统的主要特征6 2 3基于i e c 6 1 8 5 0 的变电站自动化系统体系构架8 2 4 基于i e c 6 1 8 5 0 的变电站自动化系统通信网络技术分析9 2 4 1基于i e c 6 1 8 5 0 的变电站通信系统的性能要求”9 2 4 2 基于交换式以太网的变电站通信网络一1 0 2 4 3基于变电站总线的变电站组网方式1 0 2 4 4 变电站通信网络的拓扑结构1 2 2 5基于i e c 6 1 8 5 0 的变电站通信系统数据分类1 3 2 5 1 基于实时性的数据分类“1 3 2 5 2 基于信息安全需求的数据分类1 6 2 6 本章小结17 第3 章基于d s 证据理论的变电站通信系统信息安全综合评估1 8 3 1基于i e c 6 1 8 5 0 的变电站通信系统信息安全需求1 8 3 2变电站通信网络中主要存在的安全威胁2 0 3 3 安全威胁产生的机理分析2 1 3 3 1 o s i 参考模型2 1 3 3 2 t c p i p 参考模型2 2 i v 硕士学位论文 3 3 3安全威胁攻击的原理2 2 3 4 基于层次分析法的变电站通信系统信息安全综合评估。2 3 3 4 1 变电站通信系统信息安全评估指标体系的建立2 3 3 4 2 信息安全评估指标的量化2 4 3 5 基于d s 证据理论的变电站通信系统信息安全评估2 6 3 5 1d s 证据理论的基本思想和概念2 6 3 5 2 基于d s 证据理论的证据合成”2 7 3 5 3基于置信区间的优劣比较”2 8 3 5 4 基于d s 证据理论的变电站信息安全评估流程2 9 3 6 算例分析2 9 3 7 小结3 2 第4 章考虑实时性的变电站通信系统信息安全的解决策略3 3 4 1基于i e c 6 2 3 5 1 的变电站信息安全解决策略3 3 4 1 1i e c 6 2 3 5 l 标准在变电站通信系统中的应用3 3 4 1 2 基于i e c 6 2 3 5 l 的变电站安全解决策略“3 4 4 1 3 基于虚拟局域网技术解决策略3 6 4 2 基于o p n e t 和v l a n 的变电站通信系统仿真。3 7 4 2 1o p n e t 软件介绍3 8 4 2 2d 2 1 典型变电站数据流分析一3 9 4 2 3基于o p n e t 的典型d 2 1 变电站建模4 0 4 2 4 基于o p n e t 和v l a n 的d 2 1 典型变电站仿真的实现4 2 4 3 本章小结4 5 j i 论4 6 本文研究工作的总结。4 6 下一步工作的展望4 6 参考文献4 8 致谤i 5 2 附录a 攻读硕士学位期间发表的学术论文5 3 v 硕十学位论文 1 1选题背景和意义 第1 章绪论 随着智能电网的兴起，物联网技术和云计算技术也将会运用与电力系统中， 电网中传输的数据量不断地增多，同时也对数据通信提出了更高的要求【l 。2 】。变电 站自动化系统是电力网络的重要组成部分，它是由多个子系统组成的分层分布式 控制系统。在变电站自动化系统内部，各子系统内部与各子系统之间的信息交换 及信息共享必须通过数据通信，通信网络能减少变电站二次设备的重复配置，并 简化各子系统的互连，减少重复投资，提高系统整体的安全性和可靠性，为构建 坚强的智能电网提供有力的保证。 但是，日益增多的变电站数据为变电站快速、安全通信带来了新的挑战。 实际上，一方面，变电站自动化系统的传输规约和传输网络的标准化，为实 现快速安全通信提供了一定的保证。如目前关于变电站通信系统的最新国际标准 i e c 6 1 8 5 0 标准【3 训，它为变电站建立了统一的对象模型和通信接口，使变电站内 不同厂家的智能电子设备通过一种标准协议实现互操作和信息共享，取消多种协 议转换环节和转换设备，节省调试时间，其应用将给变电站自动化通信的带来一 定的保障p 丙j 。 另一方面，变电站通信网络作为连接变电站内各种智能电子设备( i n t e l l i g e n t e l e c t r i c a ld e v i c e ，i e d ) 的纽带，其信息传输的快速性和安全性决定了系统的可用 性【_ 7 1 。目前大量的研究工作集中在变电站通信系统数据实时性研究或变电站通信 系统安全性研究的某一方面，未能结合考虑实时性和安全性对变电站通信系统的 影响，已经不能满足智能电网环境下的变电站通信安全和通信实时性需求。 因此，基于i e c 6 1 8 5 0 标准的变电站通信网络结构，兼顾变电站通信网络的实 时性对安全性进行研究，具备重要的理论价值和现实意义。 1 2变电站通信系统数据实时性研究现状 根据i e c 6 18 5 0 规约，可以将变电站通信系统中的信息分为7 大类，其中， 数据采样信息和事件驱动信息在实时性上有着严格的要求，如何提高这两类信息 的实时性成了变电站自动化系统的研究热点。 1 2 1 数据采样报文 根据i e c 6 1 8 5 0 规约，数据采集系统由电子式电流、电子式电压互感器代替传 考虑安伞性和实时性的变电站通信系统研究 统的电流、电压互感器【8 - 9 1 ，通过合并单元( m e r g eu n i t ，m u ) 和交换机实现数据的 共享。合并单位是电子式互感器、智能化一次设备与数字化保护测控装置的中间 环节，主要是一次设备信息，采样数据汇总并输出s a v 形式报文数据【】。 i e c 6 18 5 0 9 部分对数据采集系统有了明确的规定，该部分内容又分为 i e c 6 1 8 5 0 9 1 和i e c 6 1 8 5 0 9 2 ，文献【“】对这两种规范从信息传输的内容、通信 方式、网络形式等方面对两者进行比较。数据采集信息以采样值( s a m p l ev a l u e ， s a v ) 报文进行传输，文献 1 2 1 3 对该类型报文进行了完整的描述，包括s a v 报文 的长度以及采样频率等。文献 1 4 根据该类型报文的特点，对s a v 报文进行了基 于o p n e t 的节点建模。 1 2 2通用面向对象的变电站事件报文 事件驱动信息包括跳闸信号信息、间隔逻辑闭锁信息、检同期信息等，基于 i e c 6 1 8 5 0 规约，该类型以通用面向对象的变电站事件报文( g e n e r i co b j e c to r i e n t e d s u b s t a t i o ne v e n t ，g o o s e ) 报文进行传输。文献【1 5 】对该类型报文的通信协议栈进 行了分析，文献【1 6 】具体分析了g o o s e 通信机制。文献【1 7 】例举了g o o s e 通信机 制应该注意的一些约束机制。文献【1 8 】根据g o o s e 报文的特点，对该报文进行基 于o p n e t 的节点建模。 1 2 3变电站通信系统数据实时性的研究方法 目前，国内外学者对变电站通信系统中s a v 报文和g o o s e 报文的实时性做了 大量的工作，针对变电站通信系统数据实时性的研究方法主要可分为数学建模， 结合现场硬件进行实测以及网络仿真等【l 们。基于变电站通信系统中数据传输的随 机性和不可预见性，数学建模不能对变电站通信系统进行完整的描述。而结合现 场硬件进行实测，数据采集信息量特别大，故对网络性能的分析存在相当大的难 度。网络仿真有着能准确描述出变电站通信系统的网络状态，且耗资小，操作简 单等优点，被广大研究人员所采用。一 变电站通信网络仿真一般采用o p n e t 软件，该软件为研究人员提供建模、仿 真以及分析的集成环境，减少了编程以及数据分析的工作量【2 0 1 。文献 2 1 2 2 对变 电站通信系统中的数据进行分类，并用o p n e t 软件仿真分析了典型变电站的各类 型报文的实时性。文献【2 3 】基于o p n e t 对使用了优先级标签的以太网进行仿真， 验证了优先级标签提高了s a v 报文和g o o s e 报文在实时性。文献【2 4 】基于o p n e t 对不同的网络拓扑方式进行实时性仿真，验证了网络拓扑对实时性的影响。文献 2 5 分析了s a v 报文和g o o s e 报文的多播机制，基于o p n e t 仿真验证了多播机制 在实时性上提高的有效性。 2 硕上学位论文 1 3 变电站通信系统信息安全性的研究现状 i e c 6 1 8 5 0 规约的应用，使变电站通信系统信息化程度不断提高。同时，信息 安全、保密和可靠性问题在变电站自动化系统中的重要性日益突出【2 6 j 。 1 3 1变电站通信系统数据安全性分析 文献 2 7 1 从信息安全角度对变电站通信系统中数据报文进行分类。基于本文 的理论，变电站通信报文可分成三类：s a v 报文、g o o s e 报文和m m s 报文。其 分类依据是报文映射方式、安全要求和处理方式的不同。m m s 报文有别于s a v 报文和g o o s e 报文，前者的报文映射从应用层经过t c p i p 映射到数据链路层， 而后两者为了满足该类型数据在实时性上的严格要求，是由应用层直接映射至数 据链路层【2 引。而通用变电站状态事件( g e n e r i cs u b s t a t i o ns t a t u se v e n t ，g s s m ) 报 文和制造报文规范( m a n u f a c t u r i n gm e s s a g es p e f i c a t i o n ，m m s ) 报文经过t c p i p 投 递至数据链路层，此类数据在实时性上要求相对降低，但是其信息安全要求相对 严格【2 9 1 。故目前国内外学者主要针对m m s 报文和g s s m 报文，尤其是m m s 报 文展开研究。 相对于变电站系统的信息安全研究，互联网中信息安全研究更加成熟，存在 很大的借鉴价值。基于此，本文也参考了计算机互联网信息安全的研究成果，如 对o s i 参考模型和t c p i p 参考模型的分析研究。文献【3 0 】介绍并对比分析了这两 种模型。在此基础上，可以进一步分析出变电站各安全威胁攻击的途径和原理。 更多地，m m s 报文的数据链路主要遵循t c p i p 模型，而t c p i p 协议栈的应用 协议大多数以明文在网络上传输【3 1 1 ，这些明文数据中往往包含一些敏感信息( 如 账号、密码等) 。因此，使用嗅探( s n i f f e r ) 技术【3 2 】可以监听到所有局域网内数据的 通信。文献 3 3 】提出：信息的保密性是信息完整性和不可否认性的基础。文献 3 4 】 认为拒绝服务攻击( d e n i a lo f s e r v i c e ，d o s ) 通过过多占用系统资源直到系统繁忙、 超载而无法处理正常的工作，甚至导致系统无法继续为合法的用户提供服务。d o s 攻击主要利用网络连接和传输时使用t c p i p 、u d p 等各种协议的漏洞，使用多种 手段充斥和侵占系统的网络资源。 1 3 2变电站通信系统数据安全性解决策略 基于以上研究，国内外学者针对变电站通信系统的信息安全解决策略做了大 量研究工作。由于i e c 6 1 8 5 0 规约未能对变电站信息安全解决做了相应的规定【3 5 1 ， 该方面的研究具有重要意义。文献 3 6 】在分析了基于i e c 6 1 8 5 0 的数字化变电站通 信系统信息安全的基础上提出了一系列的解决策略。根据i e c 6 2 3 5 1 规约，t l s 可作为基于i e c 6 1 8 5 0 的变电站通信系统的信息安全解决策略1 37 1 ，但并未能详细 规定具体的加密算法。文献【3 8 】介绍了常用的几种加密算法，文献【3 9 】基于口令设 3 考虑安伞性和实时性的变电站通信系统研究 计了一种新型的安全认证机制，文献 4 0 】基于数字加密算法( d a t ae n c r y p t i o n a l g o r i t h m ，d e s ) 和椭圆曲线密码机带l j ( e l l i p t i cc u r v ec r y p t o s y s t e m s ，e c c ) 设计 了一种新型的数字签名机制，文献 4 1 】研究了组播密钥的管理。文献【4 2 】在整体上 对变电站通信系统信息安全做了研究。 1 4本文的研究内容与主要工作 作为基于i e c 6 1 8 5 0 的变电站通信系统重要指标，实时性和安全性的综合考 虑具有重要的意义。本文在总结国内外变电站通信系统研究的基础上，从变电站 通信系统实时性和安全性需求出发，对基于i e c 6 1 8 5 0 的变电站通信系统信息安 全进行综合评估，根据评估结果选择合适的安全策略，在满足通信实时性达到 i e c 6 1 8 5 0 规约要求的基础上，提高变电站通信系统信息安全。论文的主要工作如 下： ( 1 ) 在概述i e c 6 1 8 5 0 规约的基础上，综合分析基于i e c 6 1 8 5 0 的变电站自动 化系统通信网络。主要包括：基于i e c 6 1 8 5 0 的变电站自动化系统的主要特征、 基于i e c 6 1 8 5 0 的变电站自动化系统体系构架和基于i e c 6 1 8 5 0 的变电站自动化系 统通信网络技术等。 ( 2 ) 提出一种考虑专家知识的变电站通信系统信息安全综合评估方法。首先， 在分析变电站信息安全需求的基础上，根据信息安全的四个性质，将影响变电站 通信安全的各种威胁进行分类。接着，根据该分类建立变电站通信系统信息安全 评估指标以及层次关系，利用标度法计算各个安全威胁的联合权重。进一步地， 运用d s 证据理论将专家对各种安全威胁的评估进行量化和集成，最终依据信任 区间将各个安全威胁进行大小排序。并进行具体算例分析。 ( 3 ) 提出一种综合解决变电站通信系统数据实时性和安全性的方法。结合评 估结果：篡改 中断 截获 非授权访问 拒绝服务 抵赖 伪造，为了解决变电站通 信系统的信息安全，引入两种不同的变电站通信系统信息安全解决策略。对比分 析基于数字加密技术的信息安全解决策略和基于虚拟局域网的信息安全解决策 略。结合变电站通信实时性约束，并验证基于v l a n 的信息安全解决策略在解决 变电站通信安全和实时性方面的有效性。 ( 4 ) 对基于v l a n 的变电站通信系统进行建模仿真。通过对比，选择v l a n 为兼顾实时性的变电站通信系统安全解决策略。进一步地，归纳数字化变电站内 的各种典型数据流，并依据各类数据流的产生机理，运用明确的数学模型对其进 行详细描述，得出各类报文的数据包生成图。最后，利用o p n e t 仿真软件，应 用优先级标签技术，对基于v l a n 的集成型变电站综合通信网络进行了仿真分析， 探讨变电站通信网络中v l a n 的配置方法和原则，对有无v l a n 的星型网络进行 对比研究，论证其在保证变电站通信安全和实时方面的有效性。 4 硕士学位论文 论文的内容安排如下： 第一章国内外研究现状，从实时性和安全性两个不同角度出发，分析了基于 i e c 6 18 5 0 变电站的通信系统研究现状，引出本文的研究重点，即兼顾实时性的变 电站通信系统安全性研究。 第二章从概述i e c 6 1 8 5 0 标准出发，对基于i e c 6 1 8 5 0 的变电站自动化系统 通信网络进行综合分析。其中主要包括：基于i e c 6 18 5 0 的变电站自动化系统的 主要特征、基于i e c 6 18 5 0 的变电站自动化系统体系构架和基于i e c 6 18 5 0 的变电 站自动化系统通信网络技术分析等。 第三章从变电站通信系统信息安全需求出发，概括了影响变电站通信系统的 安全威胁。通过对安全威胁的产生机理出发，对这些影响变电站通信系统信息安 全的安全威胁进行归类，基于层次法，根据分类结果建立信息安全综合评估模型， 考虑专家知识引入d s 证据理论，基于该理论对变电站同性系统信息安全进行综 合评估。最后利用算例仿真证明该方法的有效性。 第四章从电力系统数据和通信安全的国际规约i e c 6 2 3 5 1 的介绍出发，基于 该规约以及i e c 6 1 8 5 0 对变电站通信系统中的数据报文分别从实时性和安全性角 度进行归类分析。通过评估结果选择信息安全解决策略基于数字加密技术的信息 安全解决策略和基于v l a n ( v i r t u a ll o c a la r e a n e t w o r k ，虚拟局域网) 的信息安 全解决策略。基于数字加密技术的信息安全解决策略单从信息安全角度出发，有 别于基于v l a n 的信息安全解决策略。后者综合考虑实时性和安全性，更符合变 电站通信系统的要求。 第五章根据上一章中分析的结果，验证v l a n 技术在提升实时性上的有效 性。本文基于o p n e t 对典型的d 2 1 变电站通信系统进行建模仿真。仿真证明， v l a n 同样能提升变电站通信系统数据的实时性。 5 考虑安伞性和实时性的变电站通信系统研究 第2 章基于i e c 6 1850 变电站自动化系统通信网络分析 2 1i e c 6 18 5 0 规约概述 为了满足智能电网的需求，国际电工委员会( i e c ) 于2 0 0 5 年制定了i e c 6 1 8 5 0 规约，该规约共包含1 0 部分，1 4 分册。其中i e c 6 1 8 5 0 1 、i e c 6 1 8 5 0 2 以及i e c 6 1 8 5 0 3 主要从整体上概括了现代变电站自动化系统的需求；i e c 6 1 8 5 0 4 主要强调工程要 求；其他部分( 包括i e c 6 1 8 5 0 5 ，i e c 6 1 8 5 0 6 ，i e c 6 1 8 5 0 7 一l ，i e c 6 1 8 5 0 7 2 ， i e c 6 1 8 5 0 7 3 ，i e c 6 1 8 5 0 7 4 ，i e c 6 1 8 5 0 8 ，i e c 6 1 8 5 0 9 1 和i e c 6 1 8 5 0 9 2 ) 在不 同方面对变电站自动化系统中通信部分进行了相应的定义以及规范；最后， i e c 6 1 8 5 0 1 0 作为本系列标准的结尾部分，对基于i e c 6 1 8 5 0 的变电站自动化系统 的一致性测试进行相应的规范化。 考虑我国的国情，将此标准转换为国家标准，即“d l t 8 6 0 变电站通信网络 和系统 。该国家标准作为我国的电力行业的行业标准，极大促进了我国电力自 动化水平的提高。 2 2 基于i e c 6 1 8 5 0 的变电站自动化系统的主要特征 基于i e c 6 18 5 0 的变电站自动化系统也称为数字化变电站，其具体表现为一 次系统数字化，二次系统的信息化【1 2 】。其内涵体现为以下几个方面： ( 1 ) 电网运行参数信息化描述； ( 2 ) 变电站内所有智能电子设备建模实现统一； ( 3 ) 各智能电子设备以网络形式连接； ( 4 ) 变电站通信系统内信息以报文形式传递； 因此，i e c 6 1 8 5 0 标准的带了变电站自动化系统的全新变革，从此电力系统中 变电站领域走向了数字化、智能化；而促使这次变革的关键因素包括：非常规互 感器、网络通信技术、智能断路器技术等相关支撑技术的发展。 i e c 6 1 8 5 0 标准下变电站的主要特征如下： ( 1 ) 数据采集数字化 i e c 6 1 8 5 0 标准下变电站主要特征之一是在感应电流量、电压量的采集环节采 用电子式互感器【4 3 1 ，电气状态量的数据采集环节实现了数字化、信息化。 。 ( 2 ) 系统分层分布化 6 硕十学位论文 基于i e c 6 18 5 0 标准，变电站可分为三层：站控层、间隔层、过程层。过程 层通常又称为设备层，主要一系列的一次设备。而变电站自动化系统主要指间隔 层和站控层。 ( 3 ) 系统结构紧凑化 在高压和超高压变电站中，以数字化设备取代常规的保护、控制等装置，以 智能化一次设备取代常规电气化一次设备；而在中低压变电站融合各种装置于新 型开关柜中，大大减少装置的数量。 ( 4 ) 信息建模标准化 根据i e c 6 1 8 5 0 6 中定义的s c l 语言作为变电站信息统一建模通用语言，其 核心可归纳为信息建模、抽象服务、具体映射3 部分【4 4 1 ，并将这3 部分内容有机 结合，从而妥善地解决了基于面向对象的设备自描述问题，大幅减少了数据管理 量以及数据维护量。 ( 5 ) 信息交互网络化 变电站通信网络作为连接变电站内各种智能电子设备以及变电站之间的纽 带，其统一性、快速性以及安全性对信息交换影响极大。因此，构建一个高效、 快速、安全的网络是通信系统的关键之一。 ( 6 ) 信息应用集成化 信息应用集成主要体现在间隔层的各种装置进行融合一保护控制、故障录波、 同步相量测量( p h a s o rm e a s u r e m e n tu n i t ，p m u ) 装置等；站控层对整个变电站数据 进行统一的监控和调度；放弃传统的硬线连接，信息交互以光纤进行传输。 ( 7 ) 设备检修状态化 通过设备的运行状态监测，对各设备的运行状态进行诊断分析，从而确定设 备的检修状态。通过设备检修状态化，能够使得变电站各设备的寿命周期大大提 高，而且从不同侧面大大增加变电站设备的经济性。 ( 8 ) 设备操作智能化 保护动作设备操作的智能化，依托电子技术、计算机技术、数字化互感器的 发展提高断路器、控制元件的操作智能性。 佤磊赢际磊磊沁6 磊磊两 信息建模标准化设备检修状态化 信息交互网络化) ( 信息应用集成化)( 设备操作智能化 ，7 、，7 、 图2 1基于i e c 6 1 8 5 0 变电站的主要特征 7 考虑安全性和实时性的变电站通信系统研究 2 3基于i e c 618 5 0 的变电站自动化系统体系构架 根据i e c 6 1 8 5 0 标准，变电站根据功能逻辑分为三个层次关系，即过程层、 间隔层和站控层，其结构如图2 2 所示。 ( 1 ) 过程层 根据图2 2 所示，过程层是智能化的一次设备与信息化的二次设备相互交互 的层次。在该层中主要包括智能的过程层设备。 而根据i e c 6 1 8 5 0 的描述，过程层的主要具有三类功能：智能一次设备中 数据的监测；智能一次设备中状态信息的监测；智能一次设备操作执行与信 息驱动。 ( 2 ) 间隔层 间隔层处于过程层与站控层之间，主要完成过程层与站控层之间数据的传递， 以及保护控制功能的执行。 根据i e c 6 1 8 5 0 的描述，间隔层的主要功能也分为三类：根据过程层中所 采集的实时数据，对变电站的保护控制单元发出执行信息；对过程层中数据采 集系统发出优先级执行信息；向站控层传递状态信息。 远方运行中心 调度控制中心 ji 1 站控单元 站运行支持单 通信控制器 ：埕 昆 元 ji j i l 1r 1 r ji ji 1r 1r i 糌i愕i 间隔l v间隔n v i 交换机ll 交换机i 糯，1 r i 采集和处i i 采集和控li 譬芯。l l 采集和处i i 采集和控li 州翟霪v l 理单元l i 制单元i 。“ l 理单元j l 制单元i 干阻 l jl jlji jij iji 1r1r1 r 1r1 r1 r jl jljljlj lj l 、，、， 、，、r、，、， 程层 智能过程层设备智能过程层设备 图2 2 基于i e c 6 1 8 5 0 的变电站自动化系统体系构架 8 硕士学位论文 ( 3 ) 站控层 站控层位于最高层次，主要完成整个变电站自动化系统中数据的调度和汇总， 并向控制中心或其他变电站发送数据信息。 根据i e c 6 1 8 5 0 的描述，间隔层的主要功能也分为两类：向控制中心或其 他变电站发送运行状态信息；向本站的间隔层和过程层发送在线维护、组态和 修改等指令。 目前，基于i e c 6 18 5 0 的变电站的过程层中的设备不断增多，带来直接的问 题是过程层中的信息量迅速膨胀；而相应的过程层中数据的实时性要求却越来越 高，特别地随着技术的发展对站控层数据的实时性要求也在不断提高。因此，变 电站二次系统，即变电站的过程层通信网络的研究，实现变电站过程层快速、可 靠、安全通信，成为了现阶段电力系统变电站技术的研究重点。 根据i e c 6 1 8 5 0 的要求，变电站存在有2 个总线：过程总线和变电站总线。 而总线通信方式对网络的要求相对较高，根据文献【4 5 】选择交换式以太网作为这 两个总线通信方式。 2 4基于i e c 6 18 5 0 的变电站自动化系统通信网络技术分析 2 4 1 基于i e c 6 1 8 5 0 的变电站通信系统的性能要求 c i g r e ( i n t e r n a t i o n a lc o n f e r e n c eo nl a r g eh i g hv o l t a g ee l e c t r i cs y s t e m ， c o n f e r e n c ei n t e r n a t i o n a ld e sg r a n d sr e s e a u xe l e c t r i q u e s ) 于2 0 0 0 年通过决议， 选择以太网作为新型变电站通信网络的标准，并明确提出了通信技术是新型变电 站自动化系统研究重点。以太网具有快速、可靠和数据共享等特点，能够使变电 站各l e d 之间进行数据的传输及共享。 在逻辑结构上数字化变电站自动化系统分为三个层次，在基于i e c 6 1 8 5 0 的 变电站内传输的数据流可分为：过程层与间隔层之间的信息交换；间隔层内 部的信息交换，间隔层之间的通信；间隔层与站控层的通信。 通信网络的性能要求主要体现在以下几个方面： ( 1 ) 可靠性( r e l i a b i l i t y ) 可靠性作为通信网络性能的首要要求，其主要要求是变电站通信网络的工作 能够具有可靠的保证，不会因为某元件或装置的损坏导致整个网络的瘫痪。 (