遵循IEC61970 DAIS DA的电力数据订阅发布研究与实现

遵循IEC61970标准,是当前电力系统标准化、实现各电力系统互联的关键。文章结合IEC 61970-404高速数据访问(HSDA)标准,基于一个已投入使用的电力自动化系统,自行设计了一个DAIS高速数据交换的总体实现方案;着重研究了高速数据交换中最重要的订阅发布方式,深入讨论了订单的结构,对基于该订单的数据订阅发布进行了具体设计与实现,最后给出了实现过程和验证数据,验证结构表明,用该方法显著提高了数据交换的实时性和有效性。

基于BFS的DAIS DA客户端数据浏览算法

在工业生产自动化领域推广应用OMGDAIS新标准的过程中,碰到的一个基本但标准文档本身又未加阐述的问题是:如何从兼容DA标准的服务程序浏览数据。针对此问题,在简要介绍标准数据模型及其API的基础上,利用广度优先搜索思想,给出了解决方法,详细描述了相应算法,并分析了算法的复杂度。算法的实现程序访问一个兼容标准的电力数据交换服务,成功获取了预期数据,表明算法是可行且完全通用的。

一种基于代理的DAIS数据服务方案设计与实现

针对DAIS(Data Acquisition from Industrial Systems)数据接口、数据模型及其与CIM(Common information model)数据模型之间的差异性,提出一种DAIS数据服务代理的结构方案,旨在解决因DAIS数据服务与底层数据服务之间频繁的数据交换而出现的模型转换、线程冲突问题,隔离DAIS组件与底层服务之间的直接交互,以简化模块结构的设计,提高数据访问的效率,避免数据访问冲突,增强数据服务的稳定性。

基于可信网络连接的数据采集系统访问控制模型

引入可信网络连接的概念,设计了一种基于可信度和角色的集成的访问控制模型。并结合实例,对该访问控制模型在数据采集系统中的应用进行了介绍,以解决基于通用PC控制以及Internet接入的数据采集系统所面临的潜在安全性问题。

Modbus/TCP多层访问控制过滤技术

针对典型工控网络协议——Modbus协议在信息安全上存在的缺陷,提出了一种基于Modbus/TCP协议的多层访问控制过滤技术,利用分层过滤策略处理网络数据包以抵御网络攻击。该策略包含分析阶段和配置阶段。分析阶段主要负责收集合法报文并按照规则进行解析,建立三层白名单;配置阶段对关键可写参数的允许范围进行配置,过滤越限参数,防止该参数被写入控制器。通过对所建试验平台的测试,验证了多层访问控制过滤技术有效抵御针对协议应用层的网络攻击的能力,有助于消除操作人员误操作所带来的影响,提高系统安全性。