考慮安全性和實時性的變電站通信系統(tǒng)研究.pdf

1、變電站通信網(wǎng)絡(luò)是連接變電站內(nèi)各種智能電子設(shè)備以及控制中心的紐帶，數(shù)據(jù)實時傳輸是變電站保護、控制安全運行的基礎(chǔ)，數(shù)據(jù)通信安全是變電站可靠運行的重要保證。考慮數(shù)據(jù)傳輸實時性的同時，對通信安全性進行分析研究具有重要的理論價值和實際意義。
　　 本文分別從變電站通信系統(tǒng)數(shù)據(jù)傳輸實時性和安全性角度出發(fā)，系統(tǒng)地分析了提高數(shù)據(jù)傳輸實時性和安全性的解決策略；
　　 首先，基于數(shù)字化變電站自動化系統(tǒng)的體系構(gòu)架，分析了基于IEC61850的

2、通信網(wǎng)絡(luò)、組網(wǎng)方式、拓撲結(jié)構(gòu)以及數(shù)據(jù)分類。特別地，從實時性和安全性兩個角度對變電站通信系統(tǒng)所涉數(shù)據(jù)進行系統(tǒng)分類。
　　 接著，提出了一種基于D-S證據(jù)理論的變電站通信系統(tǒng)信息安全評估方法。該算法在分析變電站通信系統(tǒng)信息安全需求的基礎(chǔ)上，根據(jù)信息安全的四個性質(zhì)將影響其安全的各種威脅進行分類；根據(jù)上述分類建立變電站通信系統(tǒng)信息安全評估指標體系并建立層次關(guān)系；利用1-9標度法計算各個安全威脅的聯(lián)合權(quán)重；并運用D-S證據(jù)理論將專家對各種

3、安全威脅的評估進行量化并加以合成；最終依據(jù)信任區(qū)間將各個安全威脅進行大小排序。算例分析表明，該方法能有效量化安全威脅的綜合影響大小，進而為安全策略的制定和應(yīng)用提供重要的證據(jù)。
　　 進一步地，從不同角度探討了變電站通信系統(tǒng)信息安全的解決策略。比較分析了遵循IEC62351標準提供的安全傳輸層協(xié)議(Transport Layer Security，TLS)以及虛擬局域網(wǎng)(Virtual Local Area Network，VLA