解析电力调度自动化系统中可信度的访问控制模型

王超群

(国网湖南省电力有限公司邵阳供电分公司，湖南 邵阳 422000)

0 引言

电力已经被应用在了社会的各方面当中，电网系统稳定运行对我国日常供电方面有着举足轻重的作用，是社会正常用电的保障。电能是民众日常生活必不可少的，而随着经济的发展使得人们对电能的需求越来越大。然而，由于电力调度管理不科学，影响管理效率，给电力调度带来很大困难，使得电力调度自动化系统也越来越复杂。通过对电力调度自动化系统进行有效而完善的管理，结合电力企业实际状况，使用科学的手段完善电力资源的调度,提高系统数据质量，利用信息化使得电力系统成为一个整体，在系统之中引入可信度概念，并以此为基础，加强电力调度自动化系统中可信度的访问控制，有效的提高了电力调度的效率，在一定程度上保证了我国智能电网高效运行[1-3]。

1 电力调度自动化系统简介

1.1 电力调度自动化概述

随着我国电网升级改造，其规模也越来越大，电力调度自动化系统高效运转对于稳定提高电网扩大速度有着重要意义，有效应用电力调度自动化系统，这需要依靠很高的计算机网络技术以及通信技术等。电力调度自动化系统功能比较多，从数据采集到数据处理，通过数据分析来进行预警和报警以及安全管理等功能。假如电力系统出现故障时就可以快速进行报警处理，尽可能的在事故未造成大影响之前完成故障排除。通过信息化技术的应用，进而不断的提高电力系统的调度效率，以此来有效的促进电力企业的稳定发展。

1.2 电力调度自动化的功能

电力调度中自动化系统是根据计算机技术的成熟度来决定的，同时在调度自动化的研究中加入了更多的通信和网络技术。总结现代电网电力调度自动化系统的运行实际，其主要功能包括数据采集、计算统计、信息处理、数据库管理、历史趋势、事故追忆、报表生成及打印、报警处理、画面浏览、调度员模拟培训等。电网调度管理是根据数据采集、信息处理、计算机统计、遥感等来完成预警和电力数据管理的整体流程，对于重要内容，系统采用的是双机备份。在自动化系统中，如果一个服务器出现错误，要根据服务器的平台转换完成风险的规避，可以保证系统长时间的工作。一个良好的系统管理可以自动清除系统的部分障碍，同时还可以保障其他系统的正常运作，系统可以对电网的整体运行状态进行实时监控，协调电网中变电站与其他运行系统之间处于最佳运行状态[4]。

1.3 电力调度自动化发展趋势

电力调度室是保证电力体制改革和发展的关键，所以为了提高电网的安全性和运行效率，电力调度中心要同时运行多个电力调度系统，并且在系统控制上做到优化。在电费计量和调度生产管理等方面进行调配和控制，使不同的电力系统能够适应多个管理平台，所以电力调度系统发展趋势主要有：一、所有的电力控制系统都要保证信息和数据的共享，对于新型的应用功能要逐渐的扩展，并且以此形成更为优秀的电力控制系统，使所有的成本和电力管理难度得到降低。二、结合实际技术对系统进行调整，在电力调度自动化发展的过程中根据实际的技术操作性来完成,所以在系统研究方面要进行相关的调整，使电网的公用信息描述方面更加简明[5]。

1.4 结构组成

对于电力调度自动化系统，其结构组成一般是以下几个部分，分别是前置通讯机、服务器、浏览服务器、系统时钟、通讯服务器。各个部分协调管理，使得电力系统更加安全高效。通过利用主、备两种备选方案和设备来提升系统的可靠性。

1.5 电力调度自动化系统的应用

对于电力调度自动化系统的应用，首先是西门子统一系统。西门子系统中应用32比特SUN点的SPACE作为工作站的系统平台，并且在软件设计上将服务器和内部进行以及使用程序进行了信息交换及转化。其次是CAE系统。该系统功能分布主要是为了降低网络信息的数据流，有效的防止通信过程中遇到的问题，在数据库的设计上能够针对相关节点进行控制，并且提高系统功能之间的节点控制。最后是VALMET系统。这种系统适应于多种系统，能够连接IBM等多种工作站，EMS在软件使用上可以采取新型的设备和产品[6-7]。

2 可信度介绍

在电力调度自动化系统之中，可信度是根据用户登录时间、地点等信息来进行计算，是表示用户被系统的信赖程度。所以，在电力调度自动化系统之中，把可信度这样参数加入系统对用户授权过程之中，以增加系统安全性能。当用户登录电力调度自动化系统时，系统会对其进行可信度认证，像用户登录的IP地址、密码输入、认证时间和连接状态、是否在资源允许的时间段登录等一系列信息，结合信息进行可信度计算，判断该用户是否为可疑用户。同时，如果存在用户多次输入密码错误，这时可信度会降低，会向系统暗示该用户可疑。登录时间信息，如果用户登录系统时时间段比较固定，一旦出现异常时间登录，就表示可疑，比如说正常时段为白天工作时间，突然出现夜间登录情况。同样，也存在限制操作时间的系统资源，如果用户超出限制范围，用户也就可疑[8]。

3 电力调度自动化系统中可信度的访问控制模型

本文是以传统的电力企业电力调度自动化系统模型为依据，深入了解我国电力企业自动化系统运行实际，结合可信度理论，提出了电力调度自动化系统中可信度的访问控制模型，在其中添加了角色和权限,使得在用户登录同时进行身份认证，结合IP地址等信息，通过可信度计算实现系统当中的灵活授权，避免由于操作失误造成的资源访问错误的现象。具体而言，和传统的模型相比，有以下几种改进。

3.1 加入“可信度”参数

通过在系统之中引入可信度这个参数，可以大规模减少乃至杜绝非法用户进入电力调度自动化系统，对用户身份加以验证，对可疑用户系统警告。通过对用户可信度计算,结合计算结果给予用户授权，对用户的权限实现动态的添加。激活角色时，系统会根据可信度设定一个参数，达不到要求的话，用户无法激活。同样，参数设定也应该结合系统重要资源，给予用户访问权限,减少由于操作失误或非法操作产生的问题。

3.2 加强被访问对象类型的属性确定

在电力调度自动化系统之中，被访问对象类型的属性确实是一个难题，统一标准会给用户带来不便，不统一的话，其被访问对象类型的属性确定难以确定。在本模型之中，这个问题可以在授权过程之中解决。在授权的过程中，可以对被访问对象和类型进行角色的权限指派，从而确定某一种类型的对象，降低了其中的工作复杂程度，提升了工作效率。

3.3 强化角色继承

角色继承也是一个难题，这里的角色继承是规定继承角色的用户，而不再是被继承角色的用户，这样就有效的强化了权限管理。例如，在自动化系统之中，领导角色是能够对调度员角色继承,反过来则不行，领导角色是不会拥有调度员角色。如果调度员角色可以对用户之中的领导角色进行删除操作，用户的领导角色就会消失，这样就有效的加强了权限管理。

4 结论

随着电力企业的快速发展，电力系统的规模也在不断的增加，而不断的研究与分析解决电力调度自动化系统中的各种不足，对于提高电力系统的运行性能，以及有效的促进电力企业的发展都具有至关重要的作用。电力调度自动化系统可视化技术对我国日常供电方面有着举足轻重的作用，是社会正常用电的保障，如果电力调度自动化系统出现紊乱或者运行卡顿，就会严重影响到我国电力系统的正常运转。从上文可以知道，现在的电力企业,计算机网络技术的快速发展和应用，电力调度自动化系统之中也会出现一系列新的问题，用户访问可信度计算和控制对于系统安全可靠有着重要作用，对提高电力调度自动化系统运行效率，保护资源的安全和完整有着重要意义。