风电场监控通信安全研究

摘要

风电场作为一种分布式能源系统,其运行、控制、维护、并网等都有很多特殊性,为了确保风电场安全稳定运行,不仅需要有性能完善的监控系统对有关风力发电的信息进行有效的规范化管理,而且需要满足远距离通信安全要求,以便快捷地对风电场运行状况进行监控和安全通信。IEC61400-25标准是IEC61850标准的重用,它的颁布为风电场监控提供了统一的通信基础。本文从风电场现有的通信安全需求出发,提出了基于IEC61400-25标准,遵循国际电力安全标准IEC62351的风电场监控通信安全解决方案,重点是从身份认证、访问控制、安全通信等方面进行了研究,并给出了相应的解决方法和关键实现。本文工作具体表现在:
　　(1)针对用户访问风电场SCADA系统对风电机组进行监控的通信方式进行安全性分析研究。根据风电场SCADA系统监控安全访问需求,和现有风电场SCADA系统的访问控制机制存在的问题,结合了相关安全技术,设计了基于国际标准IEC61400-25的风电场SCADA系统监控通信安全子系统,给出了子系统各模块的解决方法和关键实现,并通过安全性与实时性分析,验证了在网络环境下风电场SCADA系统监控安全通信的可行性。
　　(2)针对监控中心用户经过Internet直接访问风电机组的通信方式进行安全性分析研究。对现有的风电机组控制器安全机制进行了研究分析,针对风电机组嵌入式系统的特性,结合基于角色的访问控制(RBAC)和传输层安全协议(TLS),设计了由身份认证、权限解析、SSL通信安全、密码算法等功能模块构成的风电机组安全控制器(WT-key),解决基于Internet实施风电机组远程维护和监控的安全问题,并采用国家自主知识产权的密码运算芯片作为其密码运算模块。最后通过测试实验来验证模型的安全性。
　　(3)针对IEC61400-25标准提出的风电场监控通信安全需求,在上述的两种监控通信方式的分析研究基础上,遵循IEC62351-3标准提出的通信安全要求,结合IEC61400-25标准的信息模型和信息交换模型,设计了风电场监控通信安全模型中基于RBAC的通用访问控制模块和TLS安全通信模块,并将访问控制模块和通信安全模块集成到代理模型中以确保风电场中的通信安全,通过实例分析论证该方案能够满足风电场监控通信安全性的需求。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪论

1.1 引言

1.2 研究背景与意义

1.3 研究现状与基础

1.4 课题的来源及主要研究内容

第2章 风电场监控通信标准及安全技术分析

2.1 风电场监控通信标准IEC61400-25

2.2 电力系统数据与通信安全标准IEC62351

2.3 相关安全技术分析

2.4 基于角色的访问控制技术（RBAC）

2.5 PKI/PMI技术

2.6 小结

第3章 风电场SCADA系统监控通信安全

3.1 风电场SCADA系统安全访问需求

3.2 现有的风电场SCADA系统构架

3.3 风电场SCADA系统安全访问机制分析

3.4 风电场SCADA系统监控通信安全子系统设计

3.5 风电场SCADA系统监控通信安全子系统实现

3.6 安全性与实时性分析

3.7 小结

第4章 风电机组远程监控通信安全

4.1 引言

4.2 现有的风电机组控制器安全访问机制

4.3 风电机组远程监控通信安全的关键技术及组件

4.4 WT-key安全控制器的设计与实现

4.5 测试

4.6 小结

第5章 风电场监控通信安全代理模型

5.1 风电场监控通信安全模型

5.2 风电场监控通信安全代理模型

5.3 应用实例分析

5.4 小结

参考文献

致谢

附录A（攻读硕士学位期间发表的论文）

附录B（攻读学位期间参与科研项目及获奖情况）