Fortifying Smart Grids: A Holistic Assessment Strategy against Cyber Attacks and Physical Threats for Intelligent Electronic Devices

Intelligent electronic devices(IEDs)are interconnected via communication networks and play pivotal roles in transmitting grid-related operational data and executing control instructions.In the context of the heightened security challenges within smart grids,IEDs pose significant risks due to inherent hardware and software vulner-abilities,as well as the openness and vulnerability of communication protocols.Smart grid security,distinct from traditional internet security,mainly relies on monitoring network security events at the platform layer,lacking an effective assessment mechanism for IEDs.Hence,we incorporate considerations for both cyber-attacks and physical faults,presenting security assessment indicators and methods specifically tailored for IEDs.Initially,we outline the security monitoring technology for IEDs,considering the necessary data sources for their security assessment.Subsequently,we classify IEDs and establish a comprehensive security monitoring index system,incorporating factors such as running states,network traffic,and abnormal behaviors.This index system contains 18 indicators in 3 categories.Additionally,we elucidate quantitative methods for various indicators and propose a hybrid security assessment method known as GRCW-hybrid,combining grey relational analysis(GRA),analytic hierarchy process(AHP),and entropy weight method(EWM).According to the proposed assessment method,the security risk level of IEDs can be graded into 6 levels,namely 0,1,2,3,4,and 5.The higher the level,the greater the security risk.Finally,we assess and simulate 15 scenarios in 3 categories,which are based on monitoring indicators and real-world situations encountered by IEDs.The results show that calculated security risk level based on the proposed assessment method are consistent with actual simulation.Thus,the reasonableness and effectiveness of the proposed index system and assessment method are validated.

基于IED信息的智能变电站管控可靠性分析

构建一种以智能电子设备(IED)信息为基础的管控系统设计方案,系统所包含的对象除了各项配置文件以外,还包含IED信息的硬件与软件版本、各项私有配置信息和有关的内部参数。在管控系统中可以根据变电站SCD文件解析结果得到站内的IED信息类型,构建不同的IED信息库模型。完成IED信息的产品阶段性调试验收工作后,对管控备份文件进行更新,接着设定IED信息的版本更新状态,管控系统再利用文件服务功能来得到版本。构建的IED信息描述方案把版本描述文件分成了2个不同部分,第一部分是描述管控信息,第二部分是对管控信息的描述内容进行扩展。实验室条件下的系统管控各IED信息装置,把IED信息软硬件版本和各项配置文件信息在系统库内做好备份。

Information Technology in Domain of Electronic Intelligence and Cyberterrorism Combat

Terms of intelligence in 20th and 21th century mean the methods of automatic extraction, analysis, interpretation and use of information. Thus, the intelligence services in the future created an electronic database in which to their being classified intelligence products, users could choose between the latter themselves relevant information. The EU （European Union） that activities are carried out from at least in year 1996, terrorist attacks in year 200l is only accelerating. Proposals to increase surveillance and international cooperation in this field have been drawn up before September 11 2011. On the Web you can fmd a list of networks （Cryptome, 2011）, which could be connected, or are under the control of the security service--NSA （National Security Agency）. United States of America in year 1994 enacted a law for telephone communication--Digital Telephony Act, which would require manufacturers of telecommunications equipment, leaving some security holes for control. In addition, we monitor the Internet and large corporations. The example of the United States of America in this action reveals the organization for electronic freedoms against a telecom company that the NSA illegally gains access to data on information technology users and Internet telephony.

智能变电站中过程层和间隔层功能一体化IED的设计

常规变电站的智能化改造需要增加过程层设备并改造间隔层设备,施工复杂,对中低电压等级间隔经济性欠佳。提出了采用过程层和间隔层功能一体化智能电子设备(IED)的分散安装配置方案,并设计了功能一体化的新型IED,将合并单元、智能终端功能和测控、保护功能在一台物理设备中实现。介绍了该IED的总体设计方案和软硬件结构,主要由PowerPC主处理模块、数字信号处理器(DSP)数据处理模块、现场可编程门阵列(FPGA)综合处理模块和断路器智能控制模块组成。讨论了采样值数据流设计、通用面向对象变电站事件(GOOSE)信息的快速处理方法、测控保护功能设计等问题。最后建立了符合IEC 61850标准的一体化IED的信息模型。功能一体化的新型IED软硬件设计合理,性能满足要求,有较好的经济性,可以有效地简化中低电压等级间隔的智能化改造工作。

基于IEC61850的IED数据结构设计

IEC61850定义了抽象数据模型和服务模型,规定了到制造报文规范(MMS)等特定协议的映射方法。在智能电子设备(IED)具体实现过程中,数据结构的设计要兼顾IEC61850的抽象模型和MMS的具体实现。讨论了4种数据结构设计模式,全面对比了这4种数据结构模式对IEC61850服务模型的支持能力,指出综合—数据结构既符合现阶段的协议映射,又兼容未来的模型变化和协议映射的扩展。

基于IEC 61850的智能变电站交换机IED信息模型

分析了智能变电站中交换机在数据交换和时钟同步方面的功能,建立了基于IEC 61850标准的交换机智能电子设备(IED)信息模型,该模型由公共逻辑设备、数据交换逻辑设备和时钟同步逻辑设备组成。以不同的网络协议为对象,提出了一组新的逻辑节点类模型以描述交换机的监视信息和各种网络协议的可配置参数。最后对模型的进一步完善进行了探讨。

智能变电站断路器状态监测IED设计

根据新型通信网络控制器局域网络(CAN)总线和变电站IEC 61850标准,设计了一种应用于变电站间隔层的新型断路器状态监测智能电子设备(IED)。该IED以ARM芯片+数字信号处理器(DSP)芯片的双CPU结构为硬件核心,以Linux操作系统和C语言为软件开发平台,嵌入符合IEC 61850标准的IED性能描述(ICD)文件,通过CAN总线与断路器在线监测装置(过程层)进行数据传输,通过光纤按IEC 61850标准与监测中心(站控层)通信,采用IRIG-B码实现分合闸线圈、储能电机等信号的同步采样。实际运行结果表明,该IED能够实现断路器在线监测装置信号的采集、分析、处理与传输,监控中心人员可以远程实时监测变电站断路器的运行状态。

变电站状态监测IED的IEC 61850信息建模与实现

基于IEC 61850信息模型的状态监测智能电子设备(IED)是变电站中智能一次设备的核心组成部分。分析了变电站状态监测系统的功能需求,依据最新IEC 61850第2版,采用电气设备、状态监测、传感器逻辑节点,建立了变电站状态监测IED的功能与设备模型。提出了状态监测IED之间的通信方法,将非缓存报告控制块、缓存报告控制块、文件模型及其服务映射为制造报文规范作为实时通信协议,分别用于测量信息、告警信息及电力系统瞬时数据交换标准格式波形文件的传输。采用Visual C++、系统配置描述语言和Xerces开发了一个状态监测IED的模拟系统,对变压器状态监测主IED进行了建模及实时数据库的生成,并给出了实验测试结果。

基于IEC61850标准面向对象思想的IED建模

面向对象的信息模型和建模方法是IEC61850标准的核心,深入剖析了IEC61850的面向对象建模技术,阐明了信息模型各层级之间的'聚合'关系和标准定义的类之间从抽象到具体的'继承'关系,以及各自在IEC61850标准中的作用。进而,总结了具有一般性的构建智能电子设备(IED)信息模型的三步建模方法,并以高压线路保护装置为例,介绍了该方法的具体应用。

110kV智能变电站典型接线型式的IED配置方案研究

为规范智能变电站的IED(智能电子设备)配置方案,指导IED设备的设计制造,研究了110kV智能变电站的二次设备典型配置方案。结合110kV变电站主接线形式和运行方式较为固定的特点,给出了内桥、线变组、扩大内桥和单母线分段等四种接线型式下过程层合并单元、智能终端以及间隔层IED的典型配置方案。该配置方案具有以下特点:保留常规互感器,由合并单元实现模拟量数字化;过程层信息传输采用点对点直连模式;变压器保护(包括合并单元)采用双重化配置;中低压间隔采用功能一体化IED,实现就地分散安装。工程实践表明,该方案具有较好的经济性和技术先进性,对常规变电站的智能化改造有一定的指导意义。

基于SCL模型的IED配置器的设计与实现

智能电子装置IED的配置在IEC61850协议中起着联系第6部分和第7部分的重要作用。基于变电站配置描述语言SCL,详细讨论了IED配置器的设计与实现问题。首先讨论了IED配置器配置流程中的各个环节;然后阐述现有SCL模型存在的若干缺陷及对其所作的修改,分层分析了在修改的基础之上建立的IED配置器信息模型;最后给出了IED配置器的软件结构。

IEC61850变电站间隔层IED的建模与分析

IEC61850为变电站建立了分层的体系结构,目的是实现设备的互操作性和互换性。IED是变电站系统的核心元件,其中间隔层IED更是重中之重。文章以在变电站间隔层实现符合IEC61850标准的IED为目标,对其功能进行分析,根据抽象通信服务接口(ACSI)建模方法,分析建模的一般步骤,举例对间隔层IED建模,阐述ACSI和特殊报文规范(MMS)之间的映射关系,指出支持间隔层IED通信的外部技术支撑,为遵循IEC61850产品的研发提供参考。

智能变电站开关柜综合状态监测IED设计

针对现代电力开关柜设计了一种基于物联网技术并符合变电站IEC61850标准的应用于变电站间隔层的新型开关柜综合状态监测智能电子设备(IED)。该IED采用ARM+DSP双CPU架构为硬件核心,以VxWorks实时操作系统和C语言为软件开发平台,嵌入符合IEC61850标准的IED性能描述文件(ICD),解析IRIG-B码进行同步对时,通过ZigBee无线网络和RS485/RFID/CAN总线实现与开关柜在线监测装置(过程层)的数据传输,按照IEC61850标准规约用光纤与综合应用服务器(站控层)进行通信。此外,还完成了开关柜综合状态监测系统结构设计、IED硬件电路设计、软件平台的构建以及IEC61850的信息建模。实际运行结果表明,该开关柜综合状态监测系统能够远程对所有开关柜状态进行综合采集、分析、传输与监测,并将这些功能融合到一体化信息平台诊断中。

基于IEC 61850的避雷器监测IED的数据通信研究

IEC 61850标准是当前变电站自动化系统通信的研究热点。研究了IEC 61850信息建模技术和避雷器监测IED建模步骤,分析了其所必要的通信服务。在研究IEC 61850信息模型内涵的基础上,并针对避雷器在线监测的特点,研究扩展和使用了IEC 61850标准中的逻辑节点和数据,对实际避雷器监测IED进行了建模,探究了IEC 61850标准的抽象通信服务接口、特定通信服务映射等通信关键技术。简单介绍了用于装置自我描述的变电站配置语言(SCL),通过SCL对监测模型进行了描述,实现了其工程化的配置。

就地化IED在开关场无防护安装的接地及抗干扰方法

针对就地化智能电子设备(IED)在开关场无防护安装时面临的接地及抗干扰问题,介绍了传统变电站二次等电位地网的设计及IED的接地方法。分析了就地化IED在开关场无防护安装时需要面对的复杂电磁兼容环境和需要解决的具体问题,提出了分布式开关场二次等电位地网的设计思路。详细阐述了就地化IED及其外部线缆在开关场无防护安装时的接地方法、就地化IED增强抗干扰能力的设计方法。厂内试验结果验证了所提方法的可行性。

数字变电站IED设备通信研究

IDE是变电站综合自动化系统的关键二次设备,也是支持变电站向数字化进程迈进的一个重要因素。为了解决IDE设备间的通信问题,文章提出了一个基于IEC61850通信协议的数字化变电站通信模型,该模型能较好地实现IDE间的数据共享,符合设备互操作性、网络可扩展性和高可靠性原则,适应数字变电站通信网络的特点和需求,为今后IED网络的实施和发展提供了参考依据。文章对IEC61850协议目标,数字变电站自动化系统的三层通信网络结构,以及如何在IEC61850协议主导下实现IED间的通信等内容做了描述。

IEC61850的配置方法探讨和IED配置器的实现

采用IEC61850协议是新一代数字变电站的自动化系统的核心技术之一,变电站自动化系统及其智能电子装置IED的配置在IEC61850协议中占有很重要的地位。首先在研究IEC61850标准和结合变电站自动化系统的工程实际的基础上,提出了一种变电站自动化系统的配置方法。然后,又介绍了作者研究的IED配置器的设计与实现,分别介绍了IED配置器的功能、信息模型和软件结构。

基于可信平台的IED远程安全通信的设计

在分析变电站通信安全需求的基础上,把可信计算平台(TPM)置入到变电站自动化的智能电子设备IED中,提出以TPM芯片为硬件基础、以远程认证为手段的远程通信安全解决方案,建立一种嵌入TPM平台的网络安全模型,这种模型通过增加TCG功能,对可信平台进行完整性认证,并对远程通信进行身份认证的方法,为企业信息系统和网络安全提供全面的安全服务。

基于数字化变电站IED接口的数据处理算法

在当前的数字化变电站中,过程层的合并单元(merging unit,MU)将等间隔采样的采样值报文发送到智能电子设备(intelligent electronic device,IED)进行处理。为提高测量精度和保护特性,IED首先要将等间隔数据转换成等相角数据;另外,MU的采样率不等于2N(N为每周期采样点数),无法进行快速傅里叶变换(fast Fourier transform,FFT)计算,若在测控装置中直接采用离散傅里叶变换(discrete Fourier transform,DFT)算法,则计算量太大。为得到等相角的数据,同时减小计算量,适应FFT算法,文章设计了一套适应数字化变电站IED接口的数据预处理算法,包括数字低通滤波、频率跟踪校正、采样率转换(sampling rate conversion,SRC)等,并使用MATLAB对数据预处理过程进行了仿真验证,结果表明,该算法计算量较小,精度较高。

基于IEC61850变电站IED的研制

以变电站新型通信网络和系统协议IEC61850为基础,研制一种应用于变电站间隔层的新型智能电子设备(IED),即电力系统智能节点。在该设备的设计方案中,提出了一种ARM+DSP双CPU结构的设计方法。在当今电网实时传送的信息量成倍增长的情况下,利用ARM+DSP双CPU结构的高效快速的处理能力和强大的实时监控功能,能很好地满足实际应用的要求。智能设备的软硬件设计都采用模块化设计方法,使得智能设备具有良好的扩展性,从而适应变电站自动化系统未来发展的需要。在实际工程中成功地应用了所研制的设备,实现了变电站自动化系统的智能化、信息化、高可靠性和低成本。