版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
目錄摘要 2ABSTRACT 31引言 11.1課題研究背景 11.2IEC61850協(xié)議的標(biāo)準(zhǔn)和特點(diǎn) 22IEC61850通信體系分層結(jié)構(gòu)概述 32.1IEC61850分層規(guī)范及其標(biāo)準(zhǔn)制定方法 32.2變電站層,間隔層和過程層介紹 43從軟件工程角度分析IEC61850 64IEC61850標(biāo)準(zhǔn)的特點(diǎn) 94.1分層 94.2IEC61850采用與網(wǎng)絡(luò)獨(dú)立的抽象通信服務(wù)接口(ACSI) 104.3面向?qū)ο蟆⒚嫦驊?yīng)用開放的自我描述 104.4電力系統(tǒng)的配置管理 114.5數(shù)據(jù)對(duì)象統(tǒng)一建模 125無(wú)縫通信系統(tǒng)協(xié)議(IEC61850)SCADA系統(tǒng)的影響 126結(jié)束語(yǔ) 14致謝 14參考文獻(xiàn) 15致謝 16
摘要移動(dòng)GSM通信評(píng)估也就是網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估,是指對(duì)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)信息處理設(shè)施的威脅、影響和薄弱點(diǎn)及三者發(fā)生的可能性的評(píng)估。它是確認(rèn)安全風(fēng)險(xiǎn)及其大小的過程,即利用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具,包括定性和定量的方法,確定網(wǎng)絡(luò)信息資產(chǎn)的風(fēng)險(xiǎn)等級(jí)和優(yōu)先風(fēng)險(xiǎn)控制順序。移動(dòng)GSM通信評(píng)估是網(wǎng)絡(luò)信息安全管理體系的基礎(chǔ),是對(duì)現(xiàn)有網(wǎng)絡(luò)的安全性進(jìn)行分析的第一手資料,也是移動(dòng)GSM通信領(lǐng)域內(nèi)最重要的內(nèi)容之一,它為降低網(wǎng)絡(luò)的風(fēng)險(xiǎn),實(shí)施風(fēng)險(xiǎn)管理及風(fēng)險(xiǎn)控制提供了直接的依據(jù)。移動(dòng)GSM通信評(píng)估技術(shù)包括安全掃描和之后的評(píng)估兩部分,它能夠檢測(cè)遠(yuǎn)程或本地系統(tǒng)的安全脆弱性,并據(jù)此對(duì)系統(tǒng)總體的安全性進(jìn)行評(píng)估。此技術(shù)把極為煩瑣的安全檢測(cè),通過程序來自動(dòng)完成,這不僅減輕了管理者的工作,而且縮短了檢測(cè)時(shí)間,使問題發(fā)現(xiàn)的更快??傊?,安全評(píng)估技術(shù)可以快速、深入地對(duì)網(wǎng)絡(luò)或本地主機(jī)進(jìn)行漏洞測(cè)試,并給出格式統(tǒng)一、容易參考和分析的測(cè)試、評(píng)估報(bào)告。關(guān)鍵詞:計(jì)算機(jī)移動(dòng)GSM通信評(píng)估;漏洞;風(fēng)險(xiǎn);控制
ABSTRACTNetworkSecurityAssessmentisthenetworkriskassessment,networkinformationreferstoinformationprocessingfacilitiesandnetworkthreats,vulnerabilitiesandimpactsandthelikelihoodofthethreeassessments.Itistoidentifysecurityrisksandthesizeoftheprocess,namelytheuseofappropriateriskassessmenttools,qualitativeandquantitativemethodstodeterminetherisklevelofnetworkinformationassets,riskcontrolandpriorityorder.NetworkSecurityAssessmentisanetworkbasedinformationsecuritymanagementsystemisthesecurityofexistingnetworkstoanalyzefirst-handinformation,butalsothefieldofnetworksecurityoneofthemostimportant,itreducestheriskofthenetwork,theimplementationofriskmanagementandRiskControlprovidesadirectbasis.Networksecurityscanningandassessmenttechniques,includingsafetyassessmentafterthetwoparts,whichcandetecttheremoteorlocalsystemsecurityvulnerabilities,andaccordinglytheoverallsystemsafetyassessment.Thistechniqueisverycumbersometosafetytesting,throughtheprocesstoautomate,whichnotonlyreducestheworkofmanagers,butalsoshortensthedetectiontime,discoveredtheproblemfaster.Inshort,thesafetyassessmentcanbequicklyandthoroughly,orthelocalhostonthenetworkvulnerabilitytesting,andgiventheformatunified,easyreferenceandanalysis,testing,assessmentreport.Keywords:computernetworksecurityassessments;vulnerability;risk;control1引言1.1課題研究背景當(dāng)前電力系統(tǒng)中,對(duì)變電站自動(dòng)化的要求越來越高,為方便變電站中各種IED的管理以及設(shè)備間的互聯(lián),就需要一種通用的通信方式來實(shí)現(xiàn)。IEC61850提出了一種公共的通信標(biāo)準(zhǔn),通過對(duì)設(shè)備的一系列規(guī)范化,使其形成一個(gè)規(guī)范的輸出,實(shí)現(xiàn)系統(tǒng)的無(wú)縫連接。IEC61850標(biāo)準(zhǔn)是基于通用網(wǎng)絡(luò)通信平臺(tái)的變電站自動(dòng)化系統(tǒng)唯一國(guó)際標(biāo)準(zhǔn),它是由國(guó)際電工委員會(huì)第57技術(shù)委員會(huì)(IECTC57)的3個(gè)工作組10,11,12(WG10/11/12)負(fù)責(zé)制定的。此標(biāo)準(zhǔn)參考和吸收了已有的許多相關(guān)標(biāo)準(zhǔn),其中主要有:IEC870-5-101遠(yuǎn)動(dòng)通信協(xié)議標(biāo)準(zhǔn);IEC870-5-103繼電保護(hù)信息接口標(biāo)準(zhǔn);UCA2.0(UtilityCommunicationArchitecture2.0)(由美國(guó)電科院制定的變電站和饋線設(shè)備通信協(xié)議體系);ISO/IEC9506制造商信息規(guī)范MMS(ManufacturingMessageSpecification)。變電站通信體系IEC61850將變電站通信體系分為3層:變電站層、間隔層、過程層。在變電站層和間隔層之間的網(wǎng)絡(luò)采用抽象通信服務(wù)接口映射到制造報(bào)文規(guī)范(MMS)、傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)以太網(wǎng)或光纖網(wǎng)。在間隔層和過程層之間的網(wǎng)絡(luò)采用單點(diǎn)向多點(diǎn)的單向傳輸以太網(wǎng)。變電站內(nèi)的智能電子設(shè)備(IED,測(cè)控單元和繼電保護(hù))均采用統(tǒng)一的協(xié)議,通過網(wǎng)絡(luò)進(jìn)行信息交換。IEC61850的特點(diǎn)是1)面向?qū)ο蠼?2)抽象通信服務(wù)接口;3)面向?qū)崟r(shí)的服務(wù);4)配置語(yǔ)言;5)整個(gè)電力系統(tǒng)統(tǒng)一建模。IEC61850建模了大多數(shù)公共實(shí)際設(shè)備和設(shè)備組件。這些模型定義了公共數(shù)據(jù)格式、標(biāo)識(shí)符、行為和控制,例如變電站和饋線設(shè)備(諸如斷路器、電壓調(diào)節(jié)器和繼電保護(hù)等)。自我描述能顯著降低數(shù)據(jù)管理費(fèi)用、簡(jiǎn)化數(shù)據(jù)維護(hù)、減少由于配置錯(cuò)誤而引起的系統(tǒng)停機(jī)時(shí)間。IEC61850作為制定電力系統(tǒng)遠(yuǎn)動(dòng)無(wú)縫通信系統(tǒng)基礎(chǔ)能大幅度改善信息技術(shù)和自動(dòng)化技術(shù)的設(shè)備數(shù)據(jù)集成,減少工程量、現(xiàn)場(chǎng)驗(yàn)收、運(yùn)行、監(jiān)視、診斷和維護(hù)等費(fèi)用,節(jié)約大量時(shí)間,增加了自動(dòng)化系統(tǒng)使用期間的靈活性。它解決了變電站自動(dòng)化系統(tǒng)產(chǎn)品的互操作性和協(xié)議轉(zhuǎn)換問題。采用該標(biāo)準(zhǔn)還可使變電站自動(dòng)化設(shè)備具有自描述、自診斷和即插即用(PlugandPlay)的特性,極大的方便了系統(tǒng)的集成,降低了變電站自動(dòng)化系統(tǒng)的工程費(fèi)用。在我國(guó)采用該標(biāo)準(zhǔn)系列將大大提高變電站自動(dòng)化系統(tǒng)的技術(shù)水平、提高變電站自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行水平、節(jié)約開發(fā)驗(yàn)收維護(hù)的人力物力、實(shí)現(xiàn)完全的互操作性。IEC61850標(biāo)準(zhǔn)是由國(guó)際電工委員會(huì)(InternationalElectrotechnicalCommission)第57技術(shù)委員會(huì)于2004年頒布的、應(yīng)用于變電站通信網(wǎng)絡(luò)和系統(tǒng)的國(guó)際標(biāo)準(zhǔn)。作為基于網(wǎng)絡(luò)通訊平臺(tái)的變電站唯一的國(guó)際標(biāo)準(zhǔn),IEC61850標(biāo)準(zhǔn)吸收了IEC60870系列標(biāo)準(zhǔn)和UCA的經(jīng)驗(yàn),同時(shí)吸收了很多先進(jìn)的技術(shù),對(duì)保護(hù)和控制等自動(dòng)化產(chǎn)品和變電站自動(dòng)化系統(tǒng)(SAS)的設(shè)計(jì)產(chǎn)生深刻的影響。它將不僅應(yīng)用在變電站內(nèi),而且將運(yùn)用于變電站與調(diào)度中心之間以及各級(jí)調(diào)度中心之間。國(guó)內(nèi)外各大電力公司、研究機(jī)構(gòu)都在積極調(diào)整產(chǎn)品研發(fā)方向,力圖和新的國(guó)際標(biāo)準(zhǔn)接軌,以適應(yīng)未來的發(fā)展方向。1.2IEC61850協(xié)議的標(biāo)準(zhǔn)和特點(diǎn)IEC61850系列標(biāo)準(zhǔn)共10大類、14個(gè)標(biāo)準(zhǔn),具體如下:IEC6l850-1基本原則;IEC61850-2術(shù)語(yǔ);IEC61850-3一般要求;IEC61850-4系統(tǒng)和工程管理;IEC61850-5功能和裝置模型的通信要求;IEC61850-6變電站自動(dòng)化系統(tǒng)結(jié)構(gòu)語(yǔ)言;IEC61850-7-1變電站和饋線設(shè)備的基本通信結(jié)構(gòu)一一原理和模式;IEC61850-7-2變電站和饋線沒備的基本通信結(jié)構(gòu)一一抽象通信服務(wù)接口(ACSI:AbstractCommunicationserviceinterface);IEC61850-7-3變電站和饋線設(shè)備的基本通信結(jié)構(gòu)一一公共數(shù)據(jù)級(jí)別和屬性;IEC61850-7-4變電站和饋線設(shè)備的基本通信結(jié)構(gòu)一一兼容的邏輯節(jié)點(diǎn)和數(shù)據(jù)對(duì)象(DO:Data0bject)尋址;IEC61850一8特殊通信服務(wù)映射(SCSM:SpecialCommunicationServiceMapping):到變電站和間隔層內(nèi)以及變電站層和間隔層之間通信映射;IEC61850一9特殊通信服務(wù)映射:間隔層和過程層內(nèi)以及間隔層和過程層之間通信的映射;IEC61850一10一致性測(cè)試。以下主要介紹一下IEC61850的特點(diǎn)。①.定義了變電站的信息分層結(jié)構(gòu)變電站通信網(wǎng)絡(luò)和系統(tǒng)協(xié)議IEC61850標(biāo)準(zhǔn)草案提出了變電站內(nèi)信息分層的概念,將變電站的通信體系分為3個(gè)層次,即變電站層、間隔層和過程層,并且定義了層和層之間的通信接口。②.采用了面向?qū)ο蟮臄?shù)據(jù)建模技術(shù)IEC61850標(biāo)準(zhǔn)采用面向?qū)ο蟮慕<夹g(shù),定義了基于客戶機(jī)/服務(wù)器結(jié)構(gòu)數(shù)據(jù)模型。每個(gè)IED包含一個(gè)或多個(gè)服務(wù)器,每個(gè)服務(wù)器本身又包含一個(gè)或多個(gè)邏輯設(shè)備。邏輯設(shè)備包含邏輯節(jié)點(diǎn),邏輯節(jié)點(diǎn)包含數(shù)據(jù)對(duì)象。數(shù)據(jù)對(duì)象則是由數(shù)據(jù)屬性構(gòu)成的公用數(shù)據(jù)類的命名實(shí)例。從通信而言,IED同時(shí)也扮演客戶的角色。任何一個(gè)客戶可通過抽象通信服務(wù)接口(ACSI)和服務(wù)器通信可訪問數(shù)據(jù)對(duì)象。③.?dāng)?shù)據(jù)自描述該標(biāo)準(zhǔn)定義了采用設(shè)備名、邏輯節(jié)點(diǎn)名、實(shí)例編號(hào)和數(shù)據(jù)類名建立對(duì)象名的命名規(guī)則;采用面向?qū)ο蟮姆椒ǎx了對(duì)象之間的通信服務(wù),比如,獲取和設(shè)定對(duì)象值的通信服務(wù),取得對(duì)象名列表的通信服務(wù),獲得數(shù)據(jù)對(duì)象值列表的服務(wù)等。面向?qū)ο蟮臄?shù)據(jù)自描述在數(shù)據(jù)源就對(duì)數(shù)據(jù)本身進(jìn)行自我描述,傳輸?shù)浇邮辗降臄?shù)據(jù)都帶有自我說明,不需要再對(duì)數(shù)據(jù)進(jìn)行工程物理量對(duì)應(yīng)、標(biāo)度轉(zhuǎn)換等工作。由于數(shù)據(jù)本身帶有說明,所以傳輸時(shí)可以不受預(yù)先定義限制,簡(jiǎn)化了對(duì)數(shù)據(jù)的管理和維護(hù)工作。④.網(wǎng)絡(luò)獨(dú)立性IEC61850標(biāo)準(zhǔn)總結(jié)了變電站內(nèi)信息傳輸所必需的通信服務(wù),設(shè)計(jì)了獨(dú)立于所采用網(wǎng)絡(luò)和應(yīng)用層協(xié)議的抽象通信服務(wù)接口(ASCI)。在IEC61850-7-2中,建立了標(biāo)準(zhǔn)兼容服務(wù)器所必須提供的通信服務(wù)的模型,包括服務(wù)器模型、邏輯設(shè)備模型、邏輯節(jié)點(diǎn)模型、數(shù)據(jù)模型和數(shù)據(jù)集模型??蛻敉ㄟ^ACSI,由專用通信服務(wù)映射(SCSM)映射到所采用的具體協(xié)議棧,例如制造報(bào)文規(guī)范(MMS)等。IEC61850標(biāo)準(zhǔn)使用ACSI和SCSM技術(shù),解決了標(biāo)準(zhǔn)的穩(wěn)定性與未來網(wǎng)絡(luò)技術(shù)發(fā)展之間的矛盾,即當(dāng)網(wǎng)絡(luò)技術(shù)發(fā)展時(shí)只要改動(dòng)SCSM,而不需要修改ACSI。2IEC61850通信體系分層結(jié)構(gòu)概述2.1IEC61850分層規(guī)范及其標(biāo)準(zhǔn)制定方法規(guī)定各項(xiàng)要求,并提供一個(gè)框架以達(dá)到由不同供應(yīng)商提供的智能電子設(shè)備(IED)的互操作性。IEC61850將變電站通信體系分為3層:變電站層(第2層)、間隔層(第1層)、過程層(第0層)。(1)在變電站層和間隔層之間的網(wǎng)絡(luò)采用抽象通信服務(wù)接口映射到制造報(bào)文規(guī)范(MMS)、傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)以太網(wǎng)或光纖網(wǎng)。(2)在間隔層和過程層之間的網(wǎng)絡(luò)采用單點(diǎn)向多點(diǎn)的單向傳輸以太網(wǎng)。IEC61850標(biāo)準(zhǔn)中沒有繼電保護(hù)管理機(jī),變電站內(nèi)的智能電子設(shè)備(IED,測(cè)控單元和繼電保護(hù))均采用統(tǒng)一的協(xié)議,通過網(wǎng)絡(luò)進(jìn)行信息交換。(3)除此之外,每個(gè)物理裝置又由服務(wù)器和應(yīng)用組成。由IEC61850來看,服務(wù)器包含邏輯裝置,邏輯裝置包含邏輯節(jié)點(diǎn),邏輯節(jié)點(diǎn)包含數(shù)據(jù)對(duì)象、數(shù)據(jù)屬性。這種分層,需要有相應(yīng)的抽象服務(wù)來實(shí)現(xiàn)數(shù)據(jù)交換,這就是IEC61850的另一個(gè)特點(diǎn):抽象通信服務(wù)接口(ACSI)。IEC61850標(biāo)準(zhǔn)制定方法:(1)功能分解:理解分布功能組件間的邏輯關(guān)系,并用描述功能、子功能和功能邏輯節(jié)點(diǎn)表示。(2)數(shù)據(jù)流:是為了理解通信接口,通信接口應(yīng)支持分布功能組件交換信息和功能性能要求。(3)信息建模:用于定義信息交換的抽象語(yǔ)義和語(yǔ)法,并用數(shù)據(jù)對(duì)象類和類型、屬性、抽象對(duì)象方法(服務(wù))和它們之間關(guān)系表示。2.2變電站層,間隔層和過程層介紹A.變電站層變電站層的主要任務(wù)是:通過兩級(jí)高速網(wǎng)絡(luò)匯總?cè)镜膶?shí)時(shí)數(shù)據(jù)信息,不斷刷新實(shí)時(shí)數(shù)據(jù)庫(kù),按時(shí)登錄歷史數(shù)據(jù)庫(kù);按既定協(xié)約將有關(guān)數(shù)據(jù)信息送往調(diào)度或控制中心;接收調(diào)度或控制中心有關(guān)控制命令并轉(zhuǎn)間隔層、過程層執(zhí)行;具有在線可編程的全站操作閉鎖控制功能;具有(或備有)站內(nèi)當(dāng)?shù)乇O(jiān)控、人機(jī)聯(lián)系功能,如顯示、操作、打印、報(bào)警等功能以及圖像、聲音等多媒體功能;具有對(duì)間隔層、過程層諸設(shè)備的在線維護(hù)、在線組態(tài)、在線修改參數(shù)的功能;具有(或備有)變電站故障自動(dòng)分析和操作培訓(xùn)功能。B.間隔層間隔層的主要功能是:匯總本間隔過程層實(shí)時(shí)數(shù)據(jù)信息;實(shí)施對(duì)一次設(shè)備保護(hù)控制功能;實(shí)施本間隔操作閉鎖功能;實(shí)施操作同期及其他控制功能;對(duì)數(shù)據(jù)采集、統(tǒng)計(jì)運(yùn)算及控制命令的發(fā)出具有優(yōu)先級(jí)別的控制;承上啟下的通信功能,即同時(shí)高速完成與過程層及變電站層的網(wǎng)絡(luò)通信功能,必要時(shí),上下網(wǎng)絡(luò)接口具備雙口全雙工方式以提高信息通道的冗余度,保證網(wǎng)絡(luò)通信的可靠性。C.過程層過程層是一次設(shè)備與二次設(shè)備的結(jié)合面,或者說過程層是智能化電氣設(shè)備的智能化部分,其主要功能可分為三類:①電氣運(yùn)行的實(shí)時(shí)電氣量檢測(cè)。即利用光電電流、電壓互感器及直接采集數(shù)字量等手段,對(duì)電流、電壓、相位及諧波分量等進(jìn)行檢測(cè)。②運(yùn)行設(shè)備的狀態(tài)參數(shù)在線檢測(cè)與統(tǒng)計(jì)。如對(duì)變電站的變壓器、斷路器、母線等設(shè)備在線檢測(cè)溫度、壓力、密度、絕緣、機(jī)械特性以及工作狀態(tài)等數(shù)據(jù)。③操作控制的執(zhí)行與驅(qū)動(dòng)。在執(zhí)行控制命令時(shí)具有智能性,能判斷命令的真?zhèn)渭捌浜侠硇裕€能對(duì)即將進(jìn)行的動(dòng)作精度進(jìn)行控制,如能使斷路器定向合閘,選相分閘,在選定的相角下實(shí)現(xiàn)斷路器的關(guān)合和開斷,要求操作時(shí)間限制在規(guī)定的參數(shù)內(nèi)。
3從軟件工程角度分析IEC618501、功能(1)變電站自動(dòng)化的功能是控制和監(jiān)視,以及一次設(shè)備和電網(wǎng)繼電保護(hù)和監(jiān)視。其它功能是和系統(tǒng)本身有關(guān),如:通信的監(jiān)視。功能分層:變電站層、間隔層、過程層。(2)邏輯接口:IF1:在間隔層和變電站層間交換保護(hù)數(shù)據(jù);IF2:在間隔層和遠(yuǎn)方保護(hù)間交換保護(hù)數(shù)據(jù);IF3:在間隔層內(nèi)交換數(shù)據(jù);IF4:在過程層和間隔層間CT和VT瞬時(shí)數(shù)據(jù)交換(如:采樣值);IF5:在過程層和間隔層間交換控制數(shù)據(jù);IF6:在間隔層和變電站層間交換控制數(shù)據(jù);IF7:在變電站層和遠(yuǎn)方工程師工作站間交換數(shù)據(jù);IF8:在間隔層間直接交換數(shù)據(jù),特別是快速功能(如聯(lián)鎖);IF9:在變電站層間交換數(shù)據(jù);IF10:在變電站層和控制中心間交換數(shù)據(jù)。(3)功能->子功能(邏輯節(jié)點(diǎn)),位于不同物理設(shè)備的兩個(gè)或多個(gè)邏輯節(jié)點(diǎn)所完成的功能稱為分布的功能。(4)功能描述功能的任務(wù);功能的啟動(dòng)準(zhǔn)則;功能的結(jié)果和迎新;功能的性能;功能的分解;和其它功能的交互作用。(5)邏輯節(jié)點(diǎn)描述按照它們大多數(shù)公共應(yīng)用領(lǐng)域進(jìn)行分組;功能的短文本描述;如果合適,采用IEEE設(shè)備功能序號(hào);用表格和功能描述來表示功能和邏輯節(jié)點(diǎn)間的關(guān)系;用表格描述被交換的通信信息片。(6)功能分類a.系統(tǒng)支持功能:網(wǎng)絡(luò)管理、時(shí)間同步、物理裝置自檢;b.系統(tǒng)配置或維護(hù)功能:節(jié)點(diǎn)標(biāo)識(shí)、軟件管理、配置管理、邏輯節(jié)點(diǎn)運(yùn)行模式控制、設(shè)定、測(cè)試模式、系統(tǒng)安全管理;c.運(yùn)行或控制功能:訪問安全管理、控制、指示瞬時(shí)變化的運(yùn)行使用、同期分合、參數(shù)集切換、告警管理、事件記錄、數(shù)據(jù)檢索、擾動(dòng)/故障記錄檢索;d.就地過程自動(dòng)化功能:保護(hù)功能(通用)、距離保護(hù)、間隔聯(lián)鎖、測(cè)量和計(jì)量及電能質(zhì)量監(jiān)視;e.分布自動(dòng)化支持功能:全站范圍聯(lián)鎖、分散同期檢查;f.分布過程自動(dòng)化功能:斷路器失靈、自適應(yīng)保護(hù)(通用)、反向閉鎖、負(fù)荷減載、負(fù)荷恢復(fù)、電壓無(wú)功控制、饋線切換和變壓器轉(zhuǎn)供、自動(dòng)順控。2、應(yīng)用模型組成標(biāo)準(zhǔn)規(guī)定了抽象服務(wù)和對(duì)象集,使得應(yīng)用和特定協(xié)議無(wú)關(guān),這種抽象允許制造商和用戶保持應(yīng)用功能和優(yōu)化這些功能。應(yīng)用模型組成:制造商和用戶生成應(yīng)用,去調(diào)用或響應(yīng)適當(dāng)?shù)某橄笸ㄐ欧?wù)接口(ACSI)服務(wù)集。制定了用于應(yīng)用和應(yīng)用對(duì)象間的抽象服務(wù)集,用于變電站自動(dòng)化系統(tǒng)的組件間兼容的信息交換。然而,必須通過使用具體的應(yīng)用協(xié)議和通信協(xié)議集實(shí)現(xiàn)這些抽象服務(wù)/對(duì)象。3、應(yīng)用的數(shù)據(jù)和服務(wù)三層次建模:第1層:抽象通信服務(wù)接口;第2層:公共數(shù)據(jù)類第3層:兼容邏輯節(jié)點(diǎn)類和數(shù)據(jù)類。4、工程工具工程設(shè)計(jì)工具參數(shù)化工具文件編制工具SSD:系統(tǒng)規(guī)范描述文件SCD:系統(tǒng)配置描述文件ICD:IED能力描述文件CID:IED配置后描述文件5、參數(shù)根據(jù)處理方法和輸入程序分類:-配置參數(shù):定義整個(gè)SAS及其IED的整體行為。產(chǎn)生和修改離線方式,通常包括:系統(tǒng)參數(shù)、過程參數(shù)。-運(yùn)行參數(shù):定義SAS部分功能的行為??稍诰€改變,通常包括:過程參數(shù)、功能參數(shù)。根據(jù)來源和功能分類-系統(tǒng)參數(shù):決定IED的[配合,包括SAS在其工藝極限和可用元件等方面的內(nèi)部結(jié)構(gòu)和過程。-過程參數(shù):描述PE和SAS間交換的所有類型的信息。-功能參數(shù):對(duì)用戶使用的定性和定量的特性的描述。
4IEC61850標(biāo)準(zhǔn)的特點(diǎn)4.1分層IEC61850除了將變電站自動(dòng)化系統(tǒng)分成變電站層、間隔層、過程層之外,每個(gè)物理裝置又由服務(wù)器和應(yīng)用組成,將服務(wù)器(server)分為邏輯裝置(logicaldevice)-邏輯節(jié)點(diǎn)logical-node)-數(shù)據(jù)對(duì)象(dataobject)-數(shù)據(jù)屬性(dataattributes)(如圖2所示),物理裝置內(nèi)包含服務(wù)器(server)和應(yīng)用。從應(yīng)用方面來看,服務(wù)器包含通信網(wǎng)絡(luò)和I/O。由IEC61850來看,服務(wù)器包含邏輯裝置,邏輯裝置包含邏輯節(jié)點(diǎn),邏輯節(jié)點(diǎn)包含數(shù)據(jù)對(duì)象、數(shù)據(jù)屬性。從通信的角度來看,服務(wù)器通過子網(wǎng)和站網(wǎng)相連,每1個(gè)IED既可扮演服務(wù)器角色也可扮演客戶的角色(如圖3所示)。這種分層,需要有相應(yīng)的抽象服務(wù)來實(shí)現(xiàn)數(shù)據(jù)交換。ACSI服務(wù)有服務(wù)器模型、邏輯裝置模型、邏輯節(jié)點(diǎn)模型、數(shù)據(jù)模型和數(shù)據(jù)集模型(如圖4所示),通過serverdirectory收集服務(wù)器中的邏輯裝置名字和文件名字,通過LDDirectory收集每個(gè)邏輯裝置中的邏輯節(jié)點(diǎn)名字,通過LNDirectory收集每個(gè)邏輯節(jié)點(diǎn)中的數(shù)據(jù)對(duì)象名字,通過DataDi-rectory收集每個(gè)數(shù)據(jù)對(duì)象中的數(shù)據(jù)對(duì)象屬性名字,通過這樣的服務(wù)建立起完整的分層數(shù)據(jù)庫(kù)模型。通過GetDataDefinition服務(wù)中的參數(shù)分別讀取全部數(shù)據(jù)對(duì)象屬性定義、一個(gè)數(shù)據(jù)對(duì)象屬性定義或受請(qǐng)求功能約束的全部數(shù)據(jù)對(duì)象屬性。這樣提供了直接訪問現(xiàn)場(chǎng)設(shè)備,對(duì)各個(gè)制造廠的設(shè)備都用同一種方法進(jìn)行訪問。這種方法可以用于重構(gòu)配置,很容易獲得新加入的設(shè)備的名稱和用于管理設(shè)備的屬性。IEC60870-6(TASE.2)就沒有這種功能,因?yàn)門ASE.2沒有這種分層。如果變電站至調(diào)度中心的網(wǎng)絡(luò)通信協(xié)議采用以IEC61850為基礎(chǔ)的IEC61850+,那么這二者之間不存在協(xié)議轉(zhuǎn)換的問題,因?yàn)槠潴w系和分層是一樣的。只是從系統(tǒng)網(wǎng)絡(luò)和控制中心的角度來看,應(yīng)增加變電站這一層次。IEC60870-6(TASE.2)是針對(duì)調(diào)度中心之間的計(jì)算機(jī)通信的,是虛擬控制中心,并不與具體的變電站和現(xiàn)場(chǎng)設(shè)備連系,傳輸信息的對(duì)象不同,沒有如IEC61850那樣對(duì)變電站通信體系和信息進(jìn)行分層。只有不分層的數(shù)據(jù)模型,當(dāng)然也不會(huì)有上面所介紹的相應(yīng)的服務(wù),它和IEC60870-5一樣是面向點(diǎn)及名字的,而IEC61850是面向設(shè)備和對(duì)象的。很明顯,如果從變電站到控制中心之間采用IEC60870-6(TASE.2)和變電站的IEC61850接口,那么就得進(jìn)行協(xié)議轉(zhuǎn)換,而且這種通信體系不可能是無(wú)縫的。4.2IEC61850采用與網(wǎng)絡(luò)獨(dú)立的抽象通信服務(wù)接口(ACSI)電力系統(tǒng)信息傳輸?shù)闹饕攸c(diǎn)是信息傳輸有輕重緩急之分,并且應(yīng)能實(shí)現(xiàn)時(shí)間同步。對(duì)于通信網(wǎng)絡(luò)應(yīng)有優(yōu)先級(jí)和滿足時(shí)間同步要求。但是縱觀現(xiàn)有商用網(wǎng)絡(luò),較少能夠滿足這2個(gè)要求,只能求其次,即選擇容易實(shí)現(xiàn)、價(jià)格合理、比較成熟的網(wǎng)絡(luò),在實(shí)時(shí)性方面往往用提高網(wǎng)絡(luò)傳輸速率來解決。IEC61850總結(jié)了電力生產(chǎn)過程特點(diǎn)和要求,歸納出電力系統(tǒng)所必需的信息傳輸?shù)木W(wǎng)絡(luò)服務(wù),設(shè)計(jì)出抽象通信服務(wù)接口,它獨(dú)立于具體的網(wǎng)絡(luò)應(yīng)用層協(xié)議(例如目前采用的MMS),和采用的網(wǎng)絡(luò)(例如現(xiàn)在采用的IP)無(wú)關(guān)。在圖5中,客戶服務(wù)通過抽象通信服務(wù)接口,由SCSM映射到采用的通信?;騾f(xié)議子集。在服務(wù)器側(cè),通信?;騾f(xié)議子集通過SCSM和ACSI接口。由于電力系統(tǒng)生產(chǎn)的復(fù)雜性,信息傳輸?shù)捻憫?yīng)時(shí)間的要求不同,在變電站的過程內(nèi)可能采用不同類型的網(wǎng)絡(luò),IEC61850采用抽象通信服務(wù)接口就很容易適應(yīng)這種變化,只要改變相應(yīng)的特定通信服務(wù)映射(SCSM)。如圖6中應(yīng)用過程和抽象通信服務(wù)接口是一樣的,不同的網(wǎng)絡(luò)應(yīng)用層協(xié)議和通信棧與不同的SCSM1~SCSMn相對(duì)應(yīng)。IEC60870(TASE.2)沒有采用抽象通信服務(wù)接口,和網(wǎng)絡(luò)的應(yīng)用層協(xié)議MMS緊密聯(lián)系在一起,因而沒有這種網(wǎng)絡(luò)適應(yīng)能力。4.3面向?qū)ο?、面向?yīng)用開放的自我描述目前傳輸信息必須事先將傳輸?shù)淖冸娬具h(yuǎn)動(dòng)設(shè)備的信息與調(diào)度控制中心的數(shù)據(jù)庫(kù)約定,并一一對(duì)應(yīng),這樣才能正確反映現(xiàn)場(chǎng)設(shè)備的狀態(tài)。在現(xiàn)場(chǎng)驗(yàn)收前,必須使每1個(gè)信息動(dòng)作1次,才能驗(yàn)證其正確性。這種技術(shù)是面向點(diǎn)的。由于技術(shù)的不斷發(fā)展,變電站內(nèi)的應(yīng)用功能不斷涌現(xiàn),需要傳輸新的信息,已經(jīng)定義好的協(xié)議可能無(wú)法傳輸這些新的信息,因而使新功能的應(yīng)用受到限制。采用面向?qū)ο笞晕颐枋龇椒ň涂梢赃m應(yīng)這種形勢(shì)發(fā)展的要求,不受預(yù)先約定的限制,什么樣的信息都可以傳輸。采用面向?qū)ο笞晕颐枋龅姆椒ê?,傳輸?shù)秸{(diào)度控制中心的數(shù)據(jù)都帶說明,馬上可建立數(shù)據(jù)庫(kù),使得現(xiàn)場(chǎng)驗(yàn)收的驗(yàn)證工作大為簡(jiǎn)化,數(shù)據(jù)庫(kù)的維護(hù)工作量也大為減少。DL/T667-1999繼電保護(hù)設(shè)備信息接口配套標(biāo)準(zhǔn)明確規(guī)定,應(yīng)推廣采用兼容范圍和通用服務(wù)。變電站自動(dòng)化系統(tǒng)中各個(gè)制造廠生產(chǎn)的繼電保護(hù)設(shè)備差異很大,超出了DL/T667-1999繼電保護(hù)設(shè)備信息接口配套標(biāo)準(zhǔn)中已定義的專用范圍,因而目前要將各個(gè)廠生產(chǎn)的繼電保護(hù)設(shè)備連接起來非常困難。如果采用具有自我描述功能的通用服務(wù),此問題就不會(huì)發(fā)生。但DL/T667-1999沒有提供一套數(shù)據(jù)對(duì)象代碼和數(shù)據(jù)對(duì)象描述方法。IEC61850也是采用自我描述面向?qū)ο蟮霓k法,要徹底解決面向?qū)ο蟮淖晕颐枋?,達(dá)到互操作性,則需要定義如下內(nèi)容:1)定義完整的各類(單元)數(shù)據(jù)對(duì)象和邏輯節(jié)點(diǎn)、邏輯設(shè)備的代碼;2)定義用這些代碼組成的完整地描述數(shù)據(jù)對(duì)象的方法;3)定義一套面向?qū)ο蟮姆?wù)。IEC61850提供了80多種邏輯節(jié)點(diǎn)名字代碼和350多種數(shù)據(jù)對(duì)象代碼,23個(gè)公共數(shù)據(jù)類,涵蓋了變電站所有功能和數(shù)據(jù)對(duì)象,提供了擴(kuò)展新的邏輯節(jié)點(diǎn)的方法,并規(guī)定了由一套數(shù)據(jù)對(duì)象代碼組成的方法,還定義了一套面向?qū)ο蟮姆?wù)9如圖4所示)。這3部分有機(jī)地結(jié)合在一起,完全解決了面向?qū)ο笞晕颐枋龅膯栴}。僅靠采用MMS是不可能實(shí)現(xiàn)面向?qū)ο笞晕颐枋龅?。IEC60870-6(TASE.2)是采用面向點(diǎn)的,但缺乏一套面向?qū)ο蟮姆?wù)。4.4電力系統(tǒng)的配置管理由于IEC61850提供了直接訪問現(xiàn)場(chǎng)設(shè)備,對(duì)各個(gè)制造廠的設(shè)備用同一種方法進(jìn)行訪問。這種方法可以用于重構(gòu)配置,很容易獲得新加入設(shè)備的名稱并用于管理設(shè)備屬性。IEC60870-6(TASE.2)就沒有這種功能,因?yàn)門ASE.2沒有這種分層,沒有有關(guān)變電站和變電站內(nèi)設(shè)備的描述和特征,只能靠在控制中心的網(wǎng)絡(luò)拓?fù)鋵⒔邮盏男畔⒅岛蛯?shí)際變電站及站內(nèi)設(shè)備聯(lián)系起來。因此TASE.2和60870-5系列一樣是屬于面向點(diǎn)的,而IEC61850是面向設(shè)備的。4.5數(shù)據(jù)對(duì)象統(tǒng)一建模目前IECTC57的各種標(biāo)準(zhǔn)都是根據(jù)各種特定應(yīng)用,對(duì)各種對(duì)象建模,不能作到完全一致。要將各種協(xié)議連接起來,或者和SCADA數(shù)據(jù)庫(kù)連接起來,就得進(jìn)行轉(zhuǎn)換。在采用網(wǎng)絡(luò)技術(shù)的情況下,這種狀況很難適應(yīng)發(fā)展的需要。IECTC57規(guī)定2001年IEC61850有一個(gè)任務(wù)就是從SCADA數(shù)據(jù)庫(kù)到過程的對(duì)象統(tǒng)一建模。和IEC61970的數(shù)據(jù)模型協(xié)調(diào)一致,IEC61850統(tǒng)一建模就不會(huì)發(fā)生任何問題,因?yàn)檫@兩個(gè)標(biāo)準(zhǔn)都正在制定中,有可能也有必要協(xié)調(diào)一致。IECTC57還要求檢查IEC61850的數(shù)據(jù)模型是否涵蓋了IEC60870-5-101、IEC608705-103、IEC60870-6(TASE.2)的數(shù)據(jù)模型。而TASE.2就沒有這種可能性,因?yàn)樗缫杨C布,而且得到應(yīng)用,TASE.2的數(shù)據(jù)模型已不能改動(dòng)。因此TASE.2和IEC61970的CIM(CommonInformationMode)不可能很好地協(xié)調(diào),只能采用數(shù)據(jù)轉(zhuǎn)換的方法。文獻(xiàn)[1]中寫道:“IEC61850沒有一般模型……”“和CIMIEC61970互不兼容……”。事實(shí)正好相反。為了使得IEC61850達(dá)到互操作性,IECTC57專門制定了“IEC61850-10:一致性測(cè)試”標(biāo)準(zhǔn)。要求各個(gè)制造廠的設(shè)備實(shí)現(xiàn)互操作和互聯(lián)是IECTC57制定國(guó)際標(biāo)準(zhǔn)的基本出發(fā)點(diǎn)和前提。事實(shí)上,盡管IEC61850要到2002年才陸續(xù)出版,但SIEMENS、ABB等公司已推出了IEC61850的變電站自動(dòng)化系統(tǒng)的產(chǎn)品。提出制定“變電站至控制中心通過61850通信”的標(biāo)準(zhǔn)才1年多,然而ALSTOM、QEI已在SCADA系統(tǒng)中實(shí)現(xiàn)。IEC61850是源于美國(guó)的UCA2.0,對(duì)UCA2.0在服務(wù)和對(duì)象模型方面作了擴(kuò)充,在美國(guó)都已成立了UCA用戶協(xié)會(huì)。在制定IEC61850的過程中,在美國(guó)、德國(guó)、荷蘭等國(guó)都有示范工程,用以驗(yàn)證標(biāo)準(zhǔn),通過實(shí)踐來進(jìn)一步促進(jìn)標(biāo)準(zhǔn)的完善。在德國(guó)有一個(gè)示范工程,參加該工程的有SIEMENS、ABB、ALSTOM等,用一公司的變電站主站和其他公司的IED相聯(lián),然后用另一公司的變電站主站和其他公司的IED相聯(lián),示范工程的總結(jié)已在2000年CIGRE會(huì)議上發(fā)表。5無(wú)縫通信系統(tǒng)協(xié)議(IEC61850)SCADA系統(tǒng)的影響大家比較容易理解的是:采用無(wú)縫通信系統(tǒng)協(xié)議(IEC61850)可以避免勞民傷財(cái)?shù)膮f(xié)議轉(zhuǎn)換之外,還有更深層次的意義。由于網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,提供了通過網(wǎng)絡(luò)交換數(shù)據(jù)的可能性。隨著電力市場(chǎng)的興起和電力系統(tǒng)的擴(kuò)大,信息量越來越大,要求在各種自動(dòng)化系統(tǒng)內(nèi)快速、準(zhǔn)確地集成、合并和傳播從發(fā)電廠到用戶接口的實(shí)時(shí)信息。公司花費(fèi)大量資金用于實(shí)時(shí)信息交換,數(shù)據(jù)集成和維護(hù),而且費(fèi)用還在劇增。為滿足此需求的無(wú)縫通信系統(tǒng)協(xié)議(變電站至控制中心通過61850通信)應(yīng)運(yùn)而生了。IEC61850和以前使用的協(xié)議不同之處在于對(duì)象模型,它建模了大多數(shù)公共實(shí)際設(shè)備和設(shè)備組件。這些模型定義了公共數(shù)據(jù)格式、標(biāo)識(shí)符、行為和控制,例如變電站和饋線設(shè)備(諸如斷路器、電壓調(diào)節(jié)器和繼電保護(hù)等)。IEC61850(例如以太網(wǎng)、TCP/IP、MMS)在終端設(shè)備中采用了先進(jìn)的IT技術(shù),低廉的寬帶設(shè)備、高效的處理器能力、定義和傳輸過程數(shù)據(jù)的元數(shù)據(jù)(metadata),將應(yīng)用重復(fù)使用的標(biāo)準(zhǔn)名和類型信息用以在線驗(yàn)證整個(gè)系統(tǒng)的數(shù)據(jù)庫(kù)的集成和配置。自我描述能顯著降低數(shù)據(jù)管理費(fèi)用、簡(jiǎn)化數(shù)據(jù)維護(hù)、減少由于配置錯(cuò)誤而引起的系統(tǒng)停機(jī)時(shí)間。采用無(wú)縫通信系統(tǒng)協(xié)議(IEC61850)能大幅度改善信息技術(shù)和自動(dòng)化技術(shù)的設(shè)備數(shù)據(jù)集成,減少工程量、現(xiàn)場(chǎng)驗(yàn)收、運(yùn)行、監(jiān)視、診斷和維護(hù)等費(fèi)用,節(jié)約大量時(shí)間,增加了
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- GB/T 44968-2024糧食儲(chǔ)藏小麥粉安全儲(chǔ)藏技術(shù)規(guī)范
- 銀行內(nèi)部培訓(xùn)管理規(guī)范制度
- 采購(gòu)流程規(guī)范及審批權(quán)限制度
- 校長(zhǎng)培訓(xùn)班總結(jié)
- 考研課件-多元函數(shù)微分學(xué)及其應(yīng)用
- 微生物緒論課件海洋大學(xué)
- 高考語(yǔ)文復(fù)習(xí):語(yǔ)句銜接專題-排序題答題技巧課件
- 《機(jī)電一體化》課件 項(xiàng)目二 機(jī)械機(jī)構(gòu)的選用
- 2025屆四川省瀘州市瀘縣一中高三六校第一次聯(lián)考英語(yǔ)試卷含解析
- 株洲市重點(diǎn)中學(xué)2025屆高三下第一次測(cè)試數(shù)學(xué)試題含解析
- 通用機(jī)械設(shè)備管理基礎(chǔ)(共66頁(yè)).ppt
- 西方有趣節(jié)日介紹西紅柿節(jié)英文(課堂PPT)
- 綿陽(yáng)市物業(yè)服務(wù)收費(fèi)管理實(shí)施細(xì)則
- 學(xué)而思寒假七年級(jí)尖子班講義第5講二元一次方程組進(jìn)階
- 人教版八年級(jí)上冊(cè)期末語(yǔ)篇填空專題(含答案)
- 三年級(jí)作文編寫童話故事(課堂PPT)
- 泵類及液體輸送系統(tǒng)節(jié)能監(jiān)測(cè) 泵類及液體輸送系統(tǒng)節(jié)能監(jiān)測(cè)計(jì)算表
- 繼電保護(hù)課程設(shè)計(jì)報(bào)告距離保護(hù)
- 基于Multisim的同步檢波電路的設(shè)計(jì)
- 2020-2021學(xué)年北京市海淀區(qū)部編版三年級(jí)上冊(cè)期末考試語(yǔ)文試卷
- 白酒銷售人員專業(yè)銷售技巧培訓(xùn)ppt課件
評(píng)論
0/150
提交評(píng)論