电力IEC61850协议的分析.docx

电力IEC61850协议的分析.docx

《电力IEC61850协议的分析.docx》由会员分享，可在线阅读，更多相关《电力IEC61850协议的分析.docx（18页珍藏版）》请在冰豆网上搜索。

电力IEC61850协议的分析

声明

本人郑重声明所呈交的论文是我个人在指导老师的指导下进行的研究工作及取得的研究成果，不存在任何剽窃、抄袭他人学术成果的现象。

我同意（）/不同意（）本论文作为学校的信息资料使用。

论文作者（签名）

2011年月日

目录

摘要2

ABSTRACT3

1引言1

1.1课题研究背景1

1.2IEC61850协议的标准和特点2

2IEC61850通信体系分层结构概述3

2.1IEC61850分层规范及其标准制定方法3

2.2变电站层，间隔层和过程层介绍4

3从软件工程角度分析IEC618506

4IEC61850标准的特点9

4.1分层9

4.2IEC61850采用与网络独立的抽象通信服务接口（ACSI）10

4.3面向对象、面向应用开放的自我描述10

4.4电力系统的配置管理11

4.5数据对象统一建模12

5无缝通信系统协议（IEC61850）SCADA系统的影响12

6结束语14

致谢14

参考文献15

致谢16

摘要

移动GSM通信评估也就是网络风险评估，是指对网络信息和网络信息处理设施的威胁、影响和薄弱点及三者发生的可能性的评估。

它是确认安全风险及其大小的过程，即利用适当的风险评估工具，包括定性和定量的方法，确定网络信息资产的风险等级和优先风险控制顺序。

移动GSM通信评估是网络信息安全管理体系的基础，是对现有网络的安全性进行分析的第一手资料，也是移动GSM通信领域内最重要的内容之一，它为降低网络的风险，实施风险管理及风险控制提供了直接的依据。

移动GSM通信评估技术包括安全扫描和之后的评估两部分，它能够检测远程或本地系统的安全脆弱性，并据此对系统总体的安全性进行评估。

此技术把极为烦琐的安全检测，通过程序来自动完成，这不仅减轻了管理者的工作，而且缩短了检测时间，使问题发现的更快。

总之，安全评估技术可以快速、深入地对网络或本地主机进行漏洞测试，并给出格式统一、容易参考和分析的测试、评估报告。

关键词：

计算机移动GSM通信评估；漏洞；风险；控制

ABSTRACT

NetworkSecurityAssessmentisthenetworkriskassessment,networkinformationreferstoinformationprocessingfacilitiesandnetworkthreats,vulnerabilitiesandimpactsandthelikelihoodofthethreeassessments.Itistoidentifysecurityrisksandthesizeoftheprocess,namelytheuseofappropriateriskassessmenttools,qualitativeandquantitativemethodstodeterminetherisklevelofnetworkinformationassets,riskcontrolandpriorityorder.

NetworkSecurityAssessmentisanetworkbasedinformationsecuritymanagementsystemisthesecurityofexistingnetworkstoanalyzefirst-handinformation,butalsothefieldofnetworksecurityoneofthemostimportant,itreducestheriskofthenetwork,theimplementationofriskmanagementandRiskControlprovidesadirectbasis.

Networksecurityscanningandassessmenttechniques,includingsafetyassessmentafterthetwoparts,whichcandetecttheremoteorlocalsystemsecurityvulnerabilities,andaccordinglytheoverallsystemsafetyassessment.Thistechniqueisverycumbersometosafetytesting,throughtheprocesstoautomate,whichnotonlyreducestheworkofmanagers,butalsoshortensthedetectiontime,discoveredtheproblemfaster.Inshort,thesafetyassessmentcanbequicklyandthoroughly,orthelocalhostonthenetworkvulnerabilitytesting,andgiventheformatunified,easyreferenceandanalysis,testing,assessmentreport.

Keywords:

computernetworksecurityassessments;vulnerability;risk;control

1引言

1.1课题研究背景

当前电力系统中，对变电站自动化的要求越来越高，为方便变电站中各种IED的管理以及设备间的互联，就需要一种通用的通信方式来实现。

IEC61850提出了一种公共的通信标准，通过对设备的一系列规范化，　　使其形成一个规范的输出，实现系统的无缝连接。

　　IEC61850标准是基于通用网络通信平台的变电站自动化系统唯一国际标准，它是由国际电工委员会第57技术委员会（IECTC57）的3个工作组10,11,12（WG10/11/12）负责制定的。

此标准参考和吸收了已有的许多相关标准,其中主要有:

IEC870-5-101远动通信协议标准;IEC870-5-103继电保护信息接口标准;UCA2.0（UtilityCommunicationArchitecture2.0）（由美国电科院制定的变电站和馈线设备通信协议体系）;ISO/IEC9506制造商信息规范MMS（ManufacturingMessageSpecification）。

变电站通信体系IEC61850将变电站通信体系分为3层:

变电站层、间隔层、过程层。

在变电站层和间隔层之间的网络采用抽象通信服务接口映射到制造报文规范（MMS）、传输控制协议/网际协议（TCP/IP）以太网或光纤网。

在间隔层和过程层之间的网络采用单点向多点的单向传输以太网。

变电站内的智能电子设备（IED,测控单元和继电保护）均采用统一的协议,通过网络进行信息交换。

IEC61850的特点是1）面向对象建模;2）抽象通信服务接口;3）面向实时的服务;4）配置语言;5）整个电力系统统一建模。

IEC61850建模了大多数公共实际设备和设备组件。

这些模型定义了公共数据格式、标识符、行为和控制,例如变电站和馈线设备（诸如断路器、电压调节器和继电保护等）。

自我描述能显著降低数据管理费用、简化数据维护、减少由于配置错误而引起的系统停机时间。

IEC61850作为制定电力系统远动无缝通信系统基础能大幅度改善信息技术和自动化技术的设备数据集成,减少工程量、现场验收、运行、监视、诊断和维护等费用,节约大量时间,增加了自动化系统使用期间的灵活性。

它解决了变电站自动化系统产品的互操作性和协议转换问题。

采用该标准还可使变电站自动化设备具有自描述、自诊断和即插即用（PlugandPlay）的特性，极大的方便了系统的集成，降低了变电站自动化系统的工程费用。

在我国采用该标准系列将大大提高变电站自动化系统的技术水平、提高变电站自动化系统安全稳定运行水平、节约开发验收维护的人力物力、实现完全的互操作性。

IEC61850标准是由国际电工委员会（InternationalElectrotechnicalCommission）第57技术委员会于2004年颁布的、应用于变电站通信网络和系统的国际标准。

作为基于网络通讯平台的变电站唯一的国际标准，IEC61850标准吸收了IEC60870系列标准和UCA的经验，同时吸收了很多先进的技术，对保护和控制等自动化产品和变电站自动化系统（SAS）的设计产生深刻的影响。

它将不仅应用在变电站内，而且将运用于变电站与调度中心之间以及各级调度中心之间。

国内外各大电力公司、研究机构都在积极调整产品研发方向，力图和新的国际标准接轨，以适应未来的发展方向。

1.2IEC61850协议的标准和特点

IEC61850系列标准共10大类、14个标准，具体如下：

IEC6l850-1基本原则；　　

IEC61850-2术语；　　

IEC61850-3一般要求；　　

IEC61850-4系统和工程管理；　　

IEC61850-5功能和装置模型的通信要求；　　

IEC61850-6变电站自动化系统结构语言；　　

IEC61850-7-1变电站和馈线设备的基本通信结构一一原理和模式；　　IEC61850-7-2变电站和馈线没备的基本通信结构一一抽象通信服务接口（ACSI：

AbstractCommunicationserviceinterface）；　　IEC61850-7-3变电站和馈线设备的基本通信结构一一公共数据级别和属性；　　

IEC61850-7-4变电站和馈线设备的基本通信结构一一兼容的逻辑节点和数据对象（DO：

Data0bject）寻址；　　IEC61850一8特殊通信服务映射（SCSM：

SpecialCommunicationServiceMapping）：

到变电站和间隔层内以及变电站层和间隔层之间通信映射；　　IEC61850一9特殊通信服务映射：

间隔层和过程层内以及间隔层和过程层之间通信的映射；　　

IEC61850一10一致性测试。

以下主要介绍一下IEC61850的特点。

　　①．定义了变电站的信息分层结构变电站通信网络和系统协议IEC61850标准草案提出了变电站内信息分层的概念，将变电站的通信体系分为3个层次，即变电站层、间隔层和过程层，并且定义了层和层之间的通信接口。

②．采用了面向对象的数据建模技术　　IEC61850标准采用面向对象的建模技术，定义了基于客户机/服务器结构数据模型。

每个IED包含一个或多个服务器，每个服务器本身又包含一个或多个逻辑设备。

逻辑设备包含逻辑节点，逻辑节点包含数据对象。

数据对象则是由数据属性构成的公用数据类的命名实例。

从通信而言，IED同时也扮演客户的角色。

任何一个客户可通过抽象通信服务接口（ACSI）和服务器通信可访问数据对象。

　　③．数据自描述　　该标准定义了采用设备名、逻辑节点名、实例编号和数据类名建立对象名的命名规则；采用面向对象的方法，定义了对象之间的通信服务，比如，获取和设定对象值的通信服务，取得对象名列表的通信服务，获得数据对象值列表的服务等。

面向对象的数据自描述在数据源就对数据本身进行自我描述，传输到接收方的数据都带有自我说明，不需要再对数据进行工程物理量对应、标度转换等工作。

由于数据本身带有说明，所以传输时可以不受预先定义限制，简化了对数据的管理和维护工作。

　　④.网络独立性　　IEC61850标准总结了变电站内信息传输所必需的通信服务，设计了独立于所采用网络和应用层协议的抽象通信服务接口（ASCI）。

在IEC61850-7-2中，建立了标准兼容服务器所必须提供的通信服务的模型，包括服务器模型、逻辑设备模型、逻辑节点模型、数据模型和数据集模型。

客户通过ACSI，由专用通信服务映射（SCSM）映射到所采用的具体协议栈，例如制造报文规范（MMS）等。

IEC61850标准使用ACSI和SCSM技术，解决了标准的稳定性与未来网络技术发展之间的矛盾，即当网络技术发展时只要改动SCSM，而不需要修改ACSI。

2IEC61850通信体系分层结构概述

2.1IEC61850分层规范及其标准制定方法

规定各项要求，并提供一个框架以达到由不同供应商提供的智能电子设备（IED）的互操作性。

IEC61850将变电站通信体系分为3层：

变电站层（第2层）、间隔层（第1层）、过程层（第0层）。

（1）在变电站层和间隔层之间的网络采用抽象通信服务接口映射到制造报文规范（MMS）、

传输控制协议/网际协议（TCP/IP）以太网或光纤网。

（2）在间隔层和过程层之间的网络采用单点向多点的单向传输以太网。

IEC61850标准中没有继电保护管理机，变电站内的智能电子设备（IED，测控单元和继电保护）均采用统一的协议，通过网络进行信息交换。

（3）除此之外，每个物理装置又由服务器和应用组成。

由IEC61850来看，服务器包含逻辑装置，逻辑装置包含逻辑节点，逻辑节点包含数据对象、数据属性。

这种分层，需要有相应的抽象服务来实现数据交换，这就是IEC61850的另一个特点：

抽象通信服务接口（ACSI）。

IEC61850标准制定方法：

（1）功能分解：

理解分布功能组件间的逻辑关系，并用描述功能、子功能和功能逻辑节点表示。

（2）数据流：

是为了理解通信接口，通信接口应支持分布功能组件交换信息和功能性能要求。

（3）信息建模：

用于定义信息交换的抽象语义和语法，并用数据对象类和类型、属性、抽象对象方法（服务）和它们之间关系表示。

2.2变电站层，间隔层和过程层介绍

A.变电站层

变电站层的主要任务是：

通过两级高速网络汇总全站的实时数据信息，不断刷新实时数

据库，按时登录历史数据库；按既定协约将有关数据信息送往调度或控制中心；接收调度或

控制中心有关控制命令并转间隔层、过程层执行；具有在线可编程的全站操作闭锁控制功能；

具有（或备有）站内当地监控、人机联系功能，如显示、操作、打印、报警等功能以及图像、

声音等多媒体功能；具有对间隔层、过程层诸设备的在线维护、在线组态、在线修改参数的

功能；具有（或备有）变电站故障自动分析和操作培训功能。

B.间隔层

间隔层的主要功能是：

汇总本间隔过程层实时数据信息；实施对一次设备保护控制功能；

实施本间隔操作闭锁功能；实施操作同期及其他控制功能；对数据采集、统计运算及控制命令的发出具有优先级别的控制；承上启下的通信功能，即同时高速完成与过程层及变电站层的网络通信功能，必要时，上下网络接口具备双口全双工方式以提高信息通道的冗余度，保证网络通信的可靠性。

C.过程层

过程层是一次设备与二次设备的结合面，或者说过程层是智能化电气设备的智能化部分，其主要功能可分为三类：

①电气运行的实时电气量检测。

即利用光电电流、电压互感器及直接采集数字量等手段，对电流、电压、相位及谐波分量等进行检测。

②运行设备的状态参数

在线检测与统计。

如对变电站的变压器、断路器、母线等设备在线检测温度、压力、密度、绝缘、机械特性以及工作状态等数据。

③操作控制的执行与驱动。

在执行控制命令时具有智能性，能判断命令的真伪及其合理性，还能对即将进行的动作精度进行控制，如能使断路器定向合闸，选相分闸，在选定的相角下实现断路器的关合和开断，要求操作时间限制在规定的参数内。

3从软件工程角度分析IEC61850

1、功能

（1）变电站自动化的功能是控制和监视，以及一次设备和电网继电保护和监视。

其它功能

是和系统本身有关，如：

通信的监视。

功能分层：

变电站层、间隔层、过程层。

（2）逻辑接口：

IF1：

在间隔层和变电站层间交换保护数据；

IF2：

在间隔层和远方保护间交换保护数据；

IF3：

在间隔层内交换数据；

IF4：

在过程层和间隔层间CT和VT瞬时数据交换（如：

采样值）；

IF5：

在过程层和间隔层间交换控制数据；

IF6：

在间隔层和变电站层间交换控制数据；

IF7：

在变电站层和远方工程师工作站间交换数据；

IF8：

在间隔层间直接交换数据，特别是快速功能（如联锁）；

IF9：

在变电站层间交换数据；

IF10：

在变电站层和控制中心间交换数据。

（3）功能->子功能（逻辑节点）,位于不同物理设备的两个或多个逻辑节点所完成的功能称为分布的功能。

（4）功能描述

功能的任务；

功能的启动准则；

功能的结果和迎新；

功能的性能；

功能的分解；

和其它功能的交互作用。

（5）逻辑节点描述

按照它们大多数公共应用领域进行分组；

功能的短文本描述；

如果合适，采用IEEE设备功能序号；

用表格和功能描述来表示功能和逻辑节点间的关系；

用表格描述被交换的通信信息片。

（6）功能分类

a.系统支持功能：

网络管理、时间同步、物理装置自检；

b.系统配置或维护功能：

节点标识、软件管理、配置管理、逻辑节点运行模式控制、设定、测试模式、系统安全管理；

c.运行或控制功能：

访问安全管理、控制、指示瞬时变化的运行使用、同期分合、参数集切换、告警管理、事件记录、数据检索、扰动/故障记录检索；

d.就地过程自动化功能：

保护功能（通用）、距离保护、间隔联锁、测量和计量及电能质量监视；

e.分布自动化支持功能：

全站范围联锁、分散同期检查；

f.分布过程自动化功能：

断路器失灵、自适应保护（通用）、反向闭锁、负荷减载、负荷恢复、电压无功控制、馈线切换和变压器转供、自动顺控。

2、应用模型组成

标准规定了抽象服务和对象集，使得应用和特定协议无关，这种抽象允许制造商和用户保持应用功能和优化这些功能。

应用模型组成：

----制造商和用户生成应用，去调用或响应适当的抽象通信服务接口（ACSI）服务集。

----制定了用于应用和应用对象间的抽象服务集，用于变电站自动化系统的组件间兼容的信息交换。

然而，必须通过使用具体的应用协议和通信协议集实现这些抽象服务/对象。

3、应用的数据和服务三层次建模：

第1层：

抽象通信服务接口；

第2层：

公共数据类

第3层：

兼容逻辑节点类和数据类。

4、工程工具

工程设计工具

参数化工具

文件编制工具

SSD:

系统规范描述文件

SCD:

系统配置描述文件

ICD:

IED能力描述文件

CID:

IED配置后描述文件

5、参数

根据处理方法和输入程序分类：

-配置参数：

定义整个SAS及其IED的整体行为。

产生和修改离线方式，通常包括：

系统参数、

过程参数。

-运行参数：

定义SAS部分功能的行为。

可在线改变，通常包括：

过程参数、功能参数。

根据来源和功能分类

-系统参数：

决定IED的[配合，包括SAS在其工艺极限和可用元件等方面的内部结构和过程。

-过程参数：

描述PE和SAS间交换的所有类型的信息。

-功能参数：

对用户使用的定性和定量的特性的描述。

4IEC61850标准的特点

4.1分层

IEC61850除了将变电站自动化系统分成变电站层、间隔层、过程层之外，每个物理装置又由服务器和应用组成，将服务器（server）分为逻辑装置（logicaldevice）－逻辑节点logical－node）－数据对象（dataobject）－数据属性（dataattributes）（如图2所示），物理装置内包含服务器（server）和应用。

从应用方面来看，服务器包含通信网络和I／O。

由IEC61850来看，服务器包含逻辑装置，逻辑装置包含逻辑节点，逻辑节点包含数据对象、数据属性。

从通信的角度来看，服务器通过子网和站网相连，每1个IED既可扮演服务器角色也可扮演客户的角色（如图3所示）。

这种分层，需要有相应的抽象服务来实现数据交换。

ACSI服务有服务器模型、逻辑装置模型、逻辑节点模型、数据模型和数据集模型（如图4所示），通过serverdirectory收集服务器中的逻辑装置名字和文件名字，通过LDDirectory收集每个逻辑装置中的逻辑节点名字，通过LNDirectory收集每个逻辑节点中的数据对象名字，通过DataDi－rectory收集每个数据对象中的数据对象属性名字，通过这样的服务建立起完整的分层数据库模型。

通过GetDataDefinition服务中的参数分别读取全部数据对象属性定义、一个数据对象属性定义或受请求功能约束的全部数据对象属性。

这样提供了直接访问现场设备，对各个制造厂的设备都用同一种方法进行访问。

这种方法可以用于重构配置，很容易获得新加入的设备的名称和用于管理设备的属性。

IEC60870－6（TASE．2）就没有这种功能，因为TASE．2没有这种分层。

如果变电站至调度中心的网络通信协议采用以IEC61850为基础的IEC61850＋，那么这二者之间不存在协议转换的问题，因为其体系和分层是一样的。

只是从系统网络和控制中心的角度来看，应增加变电站这一层次。

IEC60870－6（TASE．2）是针对调度中心之间的计算机通信的，是虚拟控制中心，并不与具体的变电站和现场设备连系，传输信息的对象不同，没有如IEC61850那样对变电站通信体系和信息进行分层。

只有不分层的数据模型，当然也不会有上面所介绍的相应的服务，它和IEC60870－5一样是面向点及名字的，而IEC61850是面向设备和对象的。

很明显，如果从变电站到控制中心之间采用IEC60870－6（TASE．2）和变电站的IEC61850接口，那么就得进行协议转换，而且这种通信体系不可能是无缝的。

4.2IEC61850采用与网络独立的抽象通信服务接口（ACSI）

电力系统信息传输的主要特点是信息传输有轻重缓急之分，并且应能实现时间同步。

对于通信网络应有优先级和满足时间同步要求。

但是纵观现有商用网络，较少能够满足这2个要求，只能求其次，即选择容易实现、价格合理、比较成熟的网络，在实时性方面往往用提高网络传输速率来解决。

IEC61850总结了电力生产过程特点和要求，归纳出电力系统所必需的信息传输的网络服务，设计出抽象通信服务接口，它独立于具体的网络应用层协议（例如目前采用的MMS），和采用的网络（例如现在采用的IP）无关。

在图5中，客户服务通过抽象通信服务接口，由SCSM映射到采用的通信栈或协议子集。

在服务器侧，通信栈或协议子集通过SCSM和ACSI接口。

由于电力系统生产的复杂性，信息传输的响应时间的要求不同，在变电站的过程内可能采用不同类型的网络，IEC61850采用抽象通信服务接口就很容易适应这种变化，只要改变相应的特定通信服务映射（SCSM）。

如图6中应用过程和抽象通信服务接口是一样的，不同的网络应用层协议和通信栈与不同的SCSM1～SCSMn相对应。

IEC60870（TASE．2）没有采用抽象通信服务接口，和网络的应用层协议MMS紧密联系在一起，因而没有这种网络适应能力。

4.3面向对象、面向应用开放的自我描述　

目前传输信息必须事先将传输的变电站远动设备的信息与调度控制中心的数据库约定,并一一对应，这样才能正确反映现场设备的状态。

在现场验收前，必须使每1个信息动作1次,才能验证其正确性。

这种技术是面向点的。

由于技术的不断发展，变电站内的应用功能不断涌现，