发布时间 : 星期日 文章技术白皮书更新完毕开始阅读
iES600技术白皮书
? 在线诊断不影响系统正常运行。
? 支持远方诊断,可以授权通过电话线和调制解调器对系统进行远方维护
和故障检查。
2.1.2.11.6 系统时间和日历管理
? 系统能够接收GPS的标准时间,当GPS未收到卫星信号时报警。 ? 系统具有与RTU周期性时钟同步的功能,可以以广播方式或点对点通信
方式同步。当收到分站的时间与主站的时间大于指定的偏差时报警。 ? 系统时间可以人工设置。
? 分布式系统中每台工作站和服务器的时间一致。
系统提供一个时间/日历程序,采用GPS自动同步系统时间。该程序把时间和日期传送到所有服务器和用户工作站,显示年的数据用4位数表示。时间/日历程序检测系统在一段时间间隔内不起作用的情况。当这种情况发生、或是时间与GPS不同步及被人工调整,所有设定将在这个间隔内运行的程序都被执行。由于有这段时间间隔造成历史数据库记录丢失标上“故障”质量标志。 2.1.2.11.7 监视数据的处理
提供的EMS系统管理,对检测出的各种性能参数发送给实时数据服务。这使得这些量测值可以得到与SCADA数据一样的处理。比如系统各服务CPU负荷率可以在人机界面以图型、表格等方式进行显示。
本系统管理对产生的告警信息能通过通用的事项处理机制进行记录和分发。这使得这些告警信息可以像开关变位等生产事项一样进行检索、统计、显示和打印,并可根据错误类别、严重等级按可配置的方式以屏显、音响、语音等方式进行告警,通过电子值班功能将关心的告警信息以电话通知、手机短信、电子邮件等手段及时通知用户。用这种系统统一的事件处理机制消除多头管理带来的复杂性。
2.1.2.11.8 第三方接口
本系统管理能够提供相关的应用编程接口(API),可以将第三方开发的应用软件纳入到其管理范围之内。
2.1.2.12 系统安全
iES600技术白皮书
系统平台有足够的安全服务机制,对所有受保护的资源(数据库、画面、服务等)有多种安全保护措施,保证系统的安全。 2.1.2.12.1 安全组件
系统提供基于安全策略的访问控制功能,提供认证(Authentication)、授权(Authorization)、审计(Audit)三种安全服务(简称AAA),即:检查用户账户和机器账户是否是系统注册的用户(认证),是否允许用户访问系统某类资源(授权),是否通过了认证和授权以及作过哪些操作(审计)。
安全组件能够以软硬件结合的方式对人员身份进行认证。 2.1.2.12.2 安全管理配置、验证和授权
只有系统管理员有权进行安全管理配置:定义安全实体(对所有受保护的资源进行访问的访问者)、安全对象(受保护的资源)、权限(对受保护资源的操作方式)、角色(权限的集合,一类用户显式允许哪些权限,显式拒绝哪些权限)、行政区域(对责任范围进行的划分)。
任何用户进入EMS系统将被要求认证,外部人员访问调度自动化系统的资源必须进行强认证。
(1) 指定安全实体的角色
对用户指定用户的角色。比如调度人员只需要指定调度角色,就允许遥控、置入、挂牌等权限,拒绝数据库编辑、图形编辑等权限,而不需要一一指定具体的权限。
机器账户也可以指定角色,例如HMI-01-A机器配置成远动维护角色,则即使是调度人员也不能在这台机器做遥控。
(2) 指定安全实体所属的区域
可以以行政区域为单位配置对资源的访问权限。假设省调、地调使用同一安全库设置资源访问权限,则配置省调行政区域可以访问所有220kV及以上的资源,配置地调行政区域可以访问220kV以下的资源。具体的人员只需要定义所属的行政区域即可完成允许访问资源的配置,这种方式既保证配置的灵活性,又保证配置的简单易用。
(3) 验证流程
iES600技术白皮书
用户可以使用用户名+密码的单一软件方式进行登录,也可以使用硬件认证+密码进行登录。用户账户信息和机器信息一起发送给安全组件服务,安全组件服务获得用户账户信息和机器信息之后,首先找到用户和机器的账号,判定密码是否正确,成功则生成一个登录会话结构,表示本次登录。根据审核策略的配置,根据登录的成功与否将这次登录的信息记录到日志中。
(4) 授权流程
应用程序的权限检查:用户账号、要检查的权限、要访问的对象。 首先检查用户账号的角色对要检查的权限的定义:
? 检查要访问的对象是否在用户账号可以访问控制的资源对象范围之内,
如果在范围之内,授权成功,否则失败;
? 检查用户所属的行政区域,如果要访问的对象在行政区域可以访问的资
源对象范围之内,授权成功,否则失败;
? 检查权限是否缺省允许操作,如果是,采取上述的授权流程;否则授权
失败;
根据审核策略的配置,根据授权的成功与否将这次授权操作记录到日志中。 对于任何口令不得以明文方式出现在程序及配置文件中。 2.1.2.12.3 信息分流功能
系统具有信息分流功能:在工作站上可以设定只显示某几个变电站的信息,不选定的站和不选定的信息则不作显示(包括报警、事故推画面等显示内容的完整分流),这种操作和设置简单。
信息分流功能的设置可以通过有权的用户随时修改。
2.1.2.13 网络互联和通信
系统能够穿越物理隔离与调度中心内部其它自动化系统进行数据交换,也能够与省/地/县调EMS间、EMS与厂站监控系统间的数据交换。所有数据接口的设计将遵循以下原则:
? 开放性。系统具有开放系统的体系结构,符合POSIX100标准和IEC61970
信息模型与API接口标准。
? 安全性。数据接口符合二次安全防护的要求,避免出现安全隐患。
iES600技术白皮书
? 标准性。尽量采用通用的国际标准来实现数据交换,如IEC 61970
CIM/CIS,TASE.2,DL476-92,XML,ANSI SQL 等等;另外在接口过程中,尽量对诸如设备命名等采用标准命名方法,以方便数据交换,减少人工维护。
? 扩展性。所有的接口制定都将充分考虑可能的扩展方式和扩展内容,尽
量减少后续接口维护的成本。
? 尽量少的维护。以少维护、免维护、统一维护为基本原则,数据接口尽
量采用自动的方式进行,减轻维护人员的工作强度和工作量。即便有一些需要人工干预的地方,也统一进行管理。
? 明晰性。所有接口都将具有清晰明了的描述以及各系统明确的工作界面,
涉及到的开发厂商(包括EMS 厂商)可以据此提早进行工作。 ? 方便性。在不违反合理性和明晰性的前提下,一些系统的接口也可以采
用非国际标准但是非常通用简便的方法,以减少接口的复杂程度。这对于一些原有的外部系统接口也是一种资源保护。
2.1.2.13.1 横向系统通信
在系统中横向系统通信满足EMS与调度中心内部其它各自动化系统数据交换,能够实现调度中心各应用系统对电网模型、图形、实时数据、历史和计划数据等信息的共享和统一维护。IEC61970 CIM/CIS通信接口是本系统的基本组成部分,支持CIS所有的通信接口标准。
通信的主要对象有:综合数据平台、GIS、调度大屏幕显示系统、DMIS系统、电能量计量系统、保护故障信息系统、电力营销系统、DMS系统等。 (1) 穿越物理隔离区通信
由于物理隔离装置的使用,系统提供能穿越物理隔离区的通信服务,这个服务除满足I/II区EMS系统与III区数据服务和WEB服务器间通信需要外,还能为第三方提供基本服务。
穿越物理隔离装置的通信程序严格按照二次系统安全防护方案进行设计。保证数据传输的可靠性和实时性。 (2) 标准接口服务
为保证将来系统发展和应用集成的需要,系统提供符合业界标准的通信接口服务。对IEC61970标准的全面支持是基本要求,系统支持IEC61970 CIS的一般