出版时间:2008-8 出版社:湘潭大学出版社 作者:段斌,吴亚联 著 页数:156
内容概要
结合对IEC 61850、IEC 62351等新一代电力系统自动化通信标准相关部分的分析、研究和实施,《信息技术与电力系统安全操作》系统、全面地介绍了面向对象技术、软件工程、网络通信、信息安全等信息技术在电力系统安全操作中的应用成果。《信息技术与电力系统安全操作》是湘潭大学信息安全理论与技术应用重点实验室全体成员多年来集体智慧的结晶。
书籍目录
第1章 基于IEC 61850的变电站自动化通信系统1.1 IEC 61850标准的结构1.2 IEC 61850标准的两个重要概念1.3 变电站自动化系统体系结构1.4 变电站设备模型1.5 设备的功能建模1.6 通信建模与服务映射第2章 网络环境下电力操作防误机理2.1 网络环境下变电站遥控倒闸操作安全防误分析2.2 网络通信环境下开关操作的防误机理分析2.2.1 基于SBO的一般安全型状态机防误机理分析2.2.2 基于SBO的增强安全型状态机防误机理分析2.3 应用实例流程分析第3章 面向变电站信息模型的访问控制3.1 信息模型结构与访问控制分析3.2 访问控制基础3.2.1 基于角色的访问控制3.2.2 严格的BLP访问控制模型3.3 面向变电站信息模型的访问控制3.3.1 基于变电站信息模型的强制访问控制规则3.3.2 基于角色访问控制的几个预定义3.3.3 综合模型的结构3.3.4 权限分配3.3.5 用户分配3.3.6 打开会话3.3.7 激活角色3.4 小结第4章 基于SIMOAC的变电站访问控制实现模式4.1 权限分配方法4.1.1 属性证书4.1.2 属性证书生成方法4.1.3 系统权限策略4.2 认证访问方法4.2.1 访问安全代理的结构4.2.2 身份认证协议4.2.3 安全性分析4.2.4 访问权限解析算法4.3 访问控制的嵌入式执行机制4.3.1 IED数据安全管理4.3.2 状态转换控制与内部角色激活4.3.3 虚拟访问视图的动态生成方法4.4 应用实例分析4.4.1 倒闸操作过程的访问控制4.5 实时性分析4.6 软件仿真4.7 小 结第5章 IEC 61850标准中控制对象状态机嵌入式软件设计及应用5.1 控制对象状态机模型的构建5.2 状态机的实时多任务内核实现模式5.2.1 控制对象访问操作的实时多任务需求5.2.2 状态机的功能实现5.2.3 系统内核中的任务切换机理5.3 状态机在μC/OS-Ⅱ内核中的具体实现5.3.1 μC/OS-Ⅱ实现状态机的适用性5.3.2 μC/OS-Ⅱ实时操作系统内核5.3.3 μC/OS-Ⅱ的文件系统功能扩展5.3.4 任务优先级划分及多任务调度管理5.3.5 增强安全的SBO控制状态机实现5.4 小结第6章 结合访问控制的电力操作在线闭锁机制6.1 网络环境下电力操作在线闭锁控制6.2 在线闭锁的实现方法分析6.3 结合访问控制的闭锁逻辑配置方法6.3.1 基于PMI的变电站访问控制6.3.2 将操作序列导人到属性证书的系统结构6.3.3 包含操作规则的属性证书生成算法6.4 闭锁逻辑装置的系统结构与模型构建6.4.1 闭锁逻辑的动态配置6.4.2 闭锁逻辑节点的内部构造及功能6.4.3 闭锁指令的执行6.4.4 闭锁控制的分布式协作实现过程6.5 倒闸操作实例分析6.6 实时性分析6.7 讨 论6.8 小 结第7章 广域安全防御环境下变电站自动化在线闭锁机制7.1 广域安全防御环境下电力操作的在线闭锁机制7.1.1 广域安全防御环境下在线闭锁的操作过程7.1.2 广域安全防御环境下在线闭锁的多层逻辑互锁机制7.2 基于PMU的广域保护层在线闭锁机制实现7.2.1 PMU装置的应用需求7.2.2 广域保护层在线安全约束机制7.2.3 广域保护层在线安全约束机制的具体实现第8章 变电站过程层总线通信模型8.1 IEC 61850变电站过程层总线通信特点8.2 采样值传输模型及映射8.3 通用变电站事件模型及相关问题的研究8.3.1 抽象模型分析8.3.2 报文传输的特定通信服务映射分析8.3.3 GOOSE报文传输状态机模型8.4 小 结第9章 基于RTAI的变电站过程总线通信9.1 RTAI的实现原理与编程接口9.1.1 RTAI内核结构9.1.2 任务管理9.1.3 中断机制9.1.4 任务同步机制9.2 构建RTAI实时操作系统9.3 网络适配卡驱动程序编写9.3.1 RTAI内核网络设备驱动程序模型9.3.2 RTAI网络驱动程序编写9.4 小 结第10章 基于RTAI的变电站过程总线通信处理实现技术10.1 IEC 61850中网络同期倒闸操作10.2 扰动/故障记录数据获取操作10.3 小 结第11章 变电站IED安全访问控制技术基础11.1 基于IEC 61850的变电站访问安全11.1.1 应用关联模型11.1.2 访问安全控制11.2 基于IEC 62351的变电站访问安全11.3 相关的安全技术11.3.1 加密11.3.2 数字签名和身份认证11.4 基于安全散列算法(SHA)的口令认证11.5 基于安全远程口令(SRP)的认证第12章 变电站IED安全访问控制设计12.1 基于SRP的变电站实时通信安全认证12.1.1 基于IEC 6185.0的变电站实时通信映射12.1.2 基于SRP的变电站实时通信安全认证12.1.3 仿真演示12.2 基于SRP-TLS的变电站通信安全设计12.2.1 基于SRP-TLS的变电站自动化通信安全设计12.2.2 仿真演示12.2.3 实时性分析12.3 基于证书认证的变电站IED安全访问控制12.3.1 证书身份认证协议12.3.2 证书身份认证流程12.3.3 权限解析12.3.4 信息安全处理12.3.5 访问策略的执行12.3.6 安全接口单元的设计12.3.7 仿真演示第13章 变电站IED安全访问控制实现与应用13.1 应用环境13.2 安全控制器13.3 安全接口单元(SIU)应用接口13.3.1 安全接口单元实现13.3.2 SIU功能实例13.4 应用实例分析13.5 可行性分析13.5.1 安全性分析13.5.2 实时性分析13.6 函数功能演示13.7 小结第14章 变电站信息模型远程安全配置方法14.1 变电站IED远程配置方法14.2 SCL配置文件的安全分析14.3 SCL的安全扩展定义14.4 SCLSEC系统的设计与实现14.4.1 系统设计14.4.2 实现机制14.4.3 仿真演示14.5 应用实例分析14.6 小结
图书封面
评论、评分、阅读与下载