電動汽車智能充電系統(tǒng)開發(fā)【充電器控制系統(tǒng)設計優(yōu)秀畢業(yè)課程設計帶任務書+開題報告+外文翻譯】,電動汽車,智能,充電,系統(tǒng),開發(fā),充電器,控制系統(tǒng),設計,優(yōu)秀,優(yōu)良,畢業(yè),課程設計,任務書,開題,報告,講演,呈文,外文,翻譯 第 1 頁 共 11 頁 增強管理電力系統(tǒng)的信息基礎設施的可靠性和安全性 要 們把焦點幾乎都專門放在保證電力系統(tǒng)的可靠性的實施設備。直到最近，通訊信息流被認為是外圍的重要性。但是，保障電力系統(tǒng)監(jiān)控的信息基礎設施對電網(wǎng)的可信度來說日益成為關鍵。 通信協(xié)議是電力系統(tǒng)運行最關鍵的部分之一，它負責檢索來自現(xiàn)場作業(yè)設備的信息，發(fā)送控制命令。盡管它們的關鍵功能，至今這些通信協(xié)議很少整合任何安全措施，包括針對一時疏忽的錯誤、電力系統(tǒng)設備失靈、通信設備故障或者有意破壞的防護措施。因為這些通信協(xié)議專業(yè)化，“通過隱藏來實現(xiàn)安全”成為了基本途徑。但是，這方法不再是一個有效的概念。尤其電力市場正在迫使市場參與者獲得任何他們能有的優(yōu)勢。一點微量的信息都能將一副壞牌起死回生 壞電力系統(tǒng)運作的原因可能是粗心的錯 誤到單純是青少年的聲張?zhí)搫荩俚皆陔娮痈偧际袌龅母偁?，甚至到實際的恐怖主義。 隨著電力行業(yè)越來越依賴于運轉(zhuǎn)電力系統(tǒng)的信息，兩大基礎設施現(xiàn)在必須管理起來：不僅是電力系統(tǒng)基礎設施，還有信息基礎設施。 電力系統(tǒng)基礎設施的管理已經(jīng)依賴于信息基礎設施，因為自動化不斷取代人工操作，市場需要更加精確、及時的信息，以及電力系統(tǒng)設備年限。因此，電力系統(tǒng)的可靠逐漸受到任何信息基礎設可能會面臨問題的影響。 這篇論文主要講述強調(diào)信息基礎設施的可靠性和安全性的 作安全標準。 索引 靠性，信息 基礎設施，通訊， 力系統(tǒng)操作， 力系統(tǒng)和信息體系 在電力行業(yè)，人們把焦點幾乎都專門放在保證電力系統(tǒng)的可靠性的實施設備。直到最近，通訊信息流被認為是外圍的重要性。但是，保障電力系統(tǒng)監(jiān)控的信息基礎設施對電網(wǎng)的可信度來說日益成為關鍵。除了 2003年 8月 14日最初的電力設備問題 一歸因于不能在正確的時間內(nèi)提供正確的信息到正確的地方的問題，導致了持續(xù)不斷的連鎖故障。 第 2 頁 共 11 頁 : 4, 2003 通信協(xié)議是電力系統(tǒng)運行最關鍵的部分之一，它負責檢索來自現(xiàn)場作業(yè)設備的信息，發(fā)送控制命令。盡管它們的關鍵功能，至今這些通信協(xié)議很少整合任何安全措施，包括針對一時疏忽的錯誤、電力系統(tǒng)設備失靈、通信設備故障或者有意破壞的防護措施。因為這些通信協(xié)議專業(yè)化，“通過隱藏來實現(xiàn)安全”成為了基本途徑。畢 竟，只有操作人員才能從高度防護控制中心去控制入侵者。誰會去關心一條網(wǎng)線的百萬瓦兆，或者是去熟知如何讀取特別的位與字節(jié)和特定的百進制通信協(xié)議，而且為什么有人想去破壞電力系統(tǒng)呢？但是，這方法不再是一個有效的概念。尤其電力市場正在迫使市場參與者獲得任何他們能有的優(yōu)勢。一點微量的信息都能將一副壞牌起死回生 壞電力系統(tǒng)運作的原因可能是粗心的錯誤到單純是青少年的聲張?zhí)搫?，再到在電子競技市場的競爭，甚至到實際的恐怖主義。不僅僅是市場驅(qū)使安全變得更重要。近年 來操作電力系統(tǒng)的復雜性在不斷加大，更可能發(fā)生機械故障和操作失誤，在規(guī)模和成本上有更大影響。 此外，比較舊的、模糊不清的通信協(xié)議被標準化且證據(jù)充分對黑客和工業(yè)間諜敏感的協(xié)議所代替。隨著電力工業(yè)越來越依靠信息運轉(zhuǎn)電力系統(tǒng)，現(xiàn)在必須要管理兩大基礎設施：不僅是電力系統(tǒng)基礎設施，還有信息基礎設施。電力系統(tǒng)基礎設施的管理已經(jīng)依賴于信息基礎設施，因為自動化不斷取代人工操作，市場需要更加精確、及時的信息，以及電力系統(tǒng)設備年限。 因此，電力系統(tǒng)的可靠性逐漸受到信息基礎設施可能會面臨任何問題的影響。 第 3 頁 共 11 頁 : e I. 下為其適用范圍： “To in of of to be C 57. in a to be 第 4 頁 共 11 頁 成為了第四條協(xié)議的依據(jù)。這些協(xié)議如下： (1) 0870歐洲和美國以外的國家中廣泛使用，從 統(tǒng)到 也使用在串行鏈路 (101部分 )和網(wǎng)絡上 (104部分 )。 ??? 0870出，并在美國使用，而且現(xiàn)在也在其他國家廣泛使用，主要是 統(tǒng)到 ?(3) 0870又稱為 主要是國際上使用于控制中心和 其他工程系統(tǒng)）之間范圍內(nèi)的交流。 ??? 1850 是用來保護繼電器、變電站自動化、配電自動化、電力質(zhì)量、分散式發(fā)電、變電站控制中心和其他電力工業(yè)操作功能。它帶有的配置文件要對應保護繼電器的超快速回應 ?(5) 1334 (總之，這些國際化標準解釋了接近百分之九十的數(shù)據(jù)通信協(xié)議在最近的執(zhí)行和升級電力行業(yè) 絡通信協(xié)議，現(xiàn)場總線和其他私有協(xié)議仍使用于舊版系統(tǒng)和其他工業(yè)中）。 電力系統(tǒng)操作造成的許多安全挑戰(zhàn)是不同于其他工業(yè)的。例如，大部分的安全措施是在網(wǎng)絡上反擊黑客。網(wǎng)絡環(huán)境與電力系統(tǒng)操作環(huán)境大不相同。因此，在安防行業(yè)典型的缺乏安全需要和在電力系統(tǒng)操作上通信需求的安全措施所帶來潛在影響的認識。 尤其，安全服務和科技主要為工業(yè)而開發(fā)。這些工業(yè)沒有較多電力系統(tǒng)操作需要的嚴格執(zhí)行和可靠性需求。例如： (1) 阻止一個經(jīng)授權的調(diào)度員進入電力系統(tǒng)變電站控制可能會造成比阻止一個經(jīng)認可的客戶進入他的銀行賬戶更嚴重的結果。因 此，拒絕服務遠比許多典型的網(wǎng)絡交易更重要。使用于電力工業(yè)的許多溝通渠道狹窄，因此不允許如加密和密碼交換的特定安全措施的部分開銷。 ?(2) 大部分系統(tǒng)和設備被定位為廣泛傳播、無人操作、和不能連網(wǎng)的遠程站點。這使得密匙管理和其他安全措施很難實施生效。 ?(3) 許多系統(tǒng)連接于多分支結構的溝通渠道，所以正常網(wǎng)絡安全辦法很難實施。 ? 第 5 頁 共 11 頁 (4) 盡管無線通信越來越被廣泛使用于許多設備中，公共事業(yè)將需要小心他們使用這些無線通訊技術的地方，主要因為變電站吵雜的電環(huán)境，以及一些應用程序需要的值得信賴和快速反應。 ?因為種類 繁多的通訊方式和運行特性，還有沒有單一的安全辦法可以應對所有類型的威脅，人們預期安全措施的多層網(wǎng)將被實施。例如， 保護應用層協(xié)議，這樣就是為了額外的安全措施如 外，身份訪問密碼，入侵檢測技術，訪問控制列表，上鎖功能和其他安全措施有必要提供額外的多重安全等級。 從圖 5份驗證在許多安全辦法中起很大作用。事實上，對于大部分電力系統(tǒng)操作，通過加密隱藏數(shù)據(jù)控制動作的身份驗證更為重要。 因為連接到網(wǎng)絡（不應）是一個因素，電力系統(tǒng) 操作通過絕緣和 /或防火墻應得到很好的保護，一些普遍的威脅有所減弱，然后其他威脅變得更棘手。盡管特定的威脅可以變化很大，依賴于被保護的資產(chǎn)，一些更為嚴峻的挑戰(zhàn)是： (1) 人為的輕率之舉 工粘貼他們的密碼在他們的電腦屏幕上或是讓沒有給通道設置上鎖。 ?(2) 旁路控制 有改掉默認密碼，或是每個人都使用同一個密碼進入所有變電站設備?；蚴且粋€軟件應用被假定為處于一個保護的環(huán)境中，因而沒有驗證這些操作。 ?(3) 違反授權 時因為粗心沒有執(zhí)行授權規(guī)則，或是因為偽裝、盜竊及其他非 常手段。 ?(4) 中間人 據(jù)服務器，通訊渠道，或是其他不得簽轉(zhuǎn)設備被盜用，因此數(shù)據(jù)有可能通過這個中間設備發(fā)送出去之前被讀取或修改。 ????????????????(5) 資源耗盡 意間（或故意地）設備超負荷因此不能執(zhí)行它的功能?；蚴且粋€設備證書到期因此登錄失敗。這個服務器的拒絕會對試著控制電力系的操作者產(chǎn)生較大影響。 到 1997年， 識到安全多這些協(xié)議的必要性。因此第一次成立臨時小組研究安全議題。這個小組發(fā)表了一份關于安全需要的技術性報道。 這份報道中的一個建議是成立一個制定 議和衍生產(chǎn)品安全標準的工作小組。 第 6 頁 共 11 頁 因此， 999，主要從事這項工作。這個 標題是“電力系統(tǒng)控制和相關通信 它的范圍和目的是致力于 C 57，特別是0870列 , 0870列 , 1850 系列 , 1970 系列 , 1968 系列制定的通信協(xié)議的安全標準發(fā)展。著手完善標準和 /或完成點對點安全問題技術報告。 此提高 工作的一部分是將標準完善化、具體化、提高操作性。這些標準要詳細化，正如現(xiàn)實所需，通過實用程序和響應供應商的實施。 此全面提高公共事業(yè)基礎設施信息安全保障的各方面。 這項工作的正當理由是安全，保障和可靠性成為電力行業(yè)的設計和操作系統(tǒng)商的重要議題。而且網(wǎng)絡安全在這個行業(yè)日益重要，因為它越來越依賴信息基礎設施。開放市場產(chǎn)生了新的威脅 ，因為競爭對手的資產(chǎn)意識和他的系統(tǒng)操作性可以是有利的條件，獲取這樣的信息是可以實現(xiàn)的。自從 911事件之后，新增加的恐怖主義威脅更是變得明顯看得見的。 適用范圍 /目的聲明的最后一句話是非常重要：人們認識到 增加協(xié)議簡單加密，如添加電纜中的塊加密盒子或是虛擬專用網(wǎng)技術，可能對許多情況不合適。安全真的是點對點的必須條件，這樣才能確保已經(jīng)驗證后方可進入敏感電力系統(tǒng)裝備，保證設備運轉(zhuǎn)和故障的可靠及時信息，關鍵系統(tǒng)的備份，重要項目可重組的審計能力。 該作品由 1 (1) 2351 (2) 2351 (3) 2351 P??(4) 2351 (5) 2351 0870-5 ?(6 ) 2351 1850 第 7 頁 共 11 頁 (7) 2351 . 2351 簡介 這份標準的第一部分包括電力系統(tǒng)操作安全的背景， 2351系列安全標準的介紹。 2351 術語表 該部分包括術語定義和 2351準則里縮寫詞語的解釋。這些解釋盡可能基于現(xiàn)有安全和通信行業(yè)標準定義。文中提到的安全術語是廣泛在電力系統(tǒng)行業(yè)及其他產(chǎn)業(yè)使用。 議安全標準的 2351 3分 A. 綜述 自從 來，它就承擔著完善以下四大通訊協(xié)議的安全標準： 0870及其派生 0870和 1850。這些安全標準必須滿足不同協(xié)議的不同安全目標。而這些不同的協(xié)議主要取決于它們是如何使用。一些安全標準可以交叉使用于一些協(xié)議，但其他的是針對特定情況而定的。這些不同的安全目標包括通過數(shù)字簽名的實體認證，以此確保授權訪問，預防竊聽、回放與欺騙，和一定程度的入侵檢測。對一些配置文件來說這些目標是很重要的；但對其他某個現(xiàn)場設備的計算機約束條件是可行的，還有介質(zhì)速度約束，繼電保護快速回應的要求，以及允許安全裝置和非安全裝置在同一個網(wǎng)絡的需要。 這篇文章將由 2351刊發(fā)，第 3 2351 P (這些安全標準包括用在 087004, P, 和 1850 )?2351 這些安全標準包括用在 1850的文件 )?2351 0870-5 (這些安全標準包括用在 0870-5 ?2351 1850 第 8 頁 共 11 頁 (這些安全標準包括 1850 中不是基于 P – 這些安全標準和協(xié)議的相互關系如圖 3所示 : 2351 2351含傳輸控制 /網(wǎng)絡通訊協(xié)定配置文件的安全 2351合包含傳輸控制 /網(wǎng)絡通訊協(xié)定的任何文件安全，包括 08701850 0870詳細說明了 普遍使用于因特網(wǎng)的安全交互，覆蓋認證，機密性和完整性，而不是重復前人工作。該部分描述了 特別是， 2351過 過消息認證的中間人安全風險，避免通過安全證書（網(wǎng)絡節(jié)點認證）的欺騙，以及再次通過是 種安全攻擊應該戒備起來以防特定實現(xiàn)手段。 C 2351括 2351供包括制造電文規(guī)范 (506)、 和 1850的安全配置文件。主要是用 其是，認證：兩大實體彼此之間看得到的互動。它需要在 也允許安全配置和非安全配置文件同時使用，這樣并不是所有的系統(tǒng)都需要同時安全升級。 第 9 頁 共 11 頁 D. 23510870安全和衍生產(chǎn)品 2351供不同系列版本（主要是 0870有 102和 103部分）和網(wǎng)絡版本（ 0870 ）的解決方 案。尤其是，跳頁 2351就包括加密的機密性和完整性。因此，唯一一個額外的要求是認證。 這個系列版本通常使用于只能支持低比特率的通信傳媒，或用在受電腦約束的現(xiàn)場設備。因此， 和通信，并將使用在這些環(huán)境中。因此，唯一的安全辦法提供的系列版本包括一些身份鑒別機制，這是地址欺騙、重演、修正、一些拒絕服務器攻擊，但不是企圖地址竊取、流量分析、否認需要加密。這些基于加密的安全辦法由替代方案準備，如 取決于其 中的通信和裝備的性能。 關鍵管理議題需要在第五部分著重強調(diào)?；娟P注部分如下： 是否應該有一個公共密匙鍵任選？在第五部分有兩層的 密匙：會話密匙，它經(jīng)常改變 是為了防御攻擊；更新密匙，主要是用來初始化和改變對話密匙。這兩種都是對稱密匙，意思是它們在終端是一樣的。更新密匙是預先共享，就是它在通信開始之前必須通過一些協(xié)議之外的辦法配置。另一個辦法是會話密匙和更新密匙仍是對稱，但更新密匙能隨意的使用一個第三層密匙，即一個不對稱的公共 /私有密匙對。更新密匙不會頻繁改變，可能不是按月或年計，也許僅當人員改變而改變。 我們 是否應該允許多個用戶 /更新密匙？ 使用第三層密匙的爭議之一是它允許僅僅是設備。如果允許多個更新密匙，他們可能會與分配給個體的證書聯(lián)系起來。這將允許個體的行為在一個自動化系統(tǒng)內(nèi)從端到端被追蹤。 ?我們是否應該允許多個同時存在用戶？一個更為復雜的問題是是否允許同時使用通信連結。第五部分 2一條安全信息都附加額外的八位字節(jié)以此來辨別正在使用通訊的用戶。人們普遍認為這些密匙管理議題中的三個是可行的。但是，密匙管理的精確原理仍舊在討論中。因為沒有一個簡單答案， 且在分布廣泛、低寬帶配置的條件下也沒有標準（例如從 使用各種辦法去處理密匙更新不是一個經(jīng)濟的選擇。 E. 行 P（網(wǎng)絡服務或其他未來的配置文件）的額外 措施由通信行業(yè)為了應用層（范圍外的一套標準）研發(fā)的。 第 10 頁 共 11 頁 在一個變電站局域網(wǎng)點對點多路傳送數(shù)據(jù)包且不可路由。主要的協(xié)議， 設計來保護繼電，信息需要在 4毫秒在只能控制器之間點對點傳輸。已經(jīng)給出的這些嚴格執(zhí)行要求，加密術或其他安全措施可能會嚴重影響傳輸速率，這是不能接受的。因此，認證是唯一的安全辦法，且作為一個必要條件包括其中，因此 中包含這些配置文件數(shù)字化消息簽名的最小的計算機要求。 Ⅷ . 七部分：網(wǎng)絡安全和系統(tǒng)管理 A. 端對端安全要求 了 承擔著第五任務，同時它被 承擔著比保護通信協(xié)議還要大的范圍。端對端的安全包括安全政策，訪問控制機制，密匙管理，審計日志，和其他關鍵基礎設施保護議題。在這個擴展范圍的第一步是完善網(wǎng)絡和系統(tǒng)管理數(shù)據(jù)對象，以此幫助管理信息基礎設施。 B. 力系統(tǒng)操作逐漸依賴于信息基礎設施，包括通信網(wǎng)，智能電子裝置，自定義通信協(xié)議。因此，信息基礎設施的管理對電力系統(tǒng)操作提供必要高階安全性和可靠性來說很關鍵。 期一個工作小組起草的）。這些 一樣可靠的管理信息基礎設施（如圖 4）。 網(wǎng)絡管理的 理信息 庫數(shù)據(jù)用來監(jiān)控網(wǎng)絡和系統(tǒng)的安全，但每個供應商必須完善他們自己的設備的一套管理信息數(shù)據(jù)庫。對電力系統(tǒng)操作， 唯一的對普通網(wǎng)絡設備可行的辦法，例如路由器。沒有為 以供應商用“ ad 監(jiān)控一些類型設備運行狀態(tài)的專用辦法。因此，這個標準 也提供了類似 稱 電力工業(yè)。 抽象 戶端代理商模型被認為是在標準范圍之內(nèi)，但是 而是在文件中定義的 被認為是強制型， 推薦，或為了支持網(wǎng)絡、系統(tǒng)管理和安全問題偵測選項。這些抽象 是希望在 括 網(wǎng)絡服務器，或其他適當?shù)膮f(xié)議。一個最初映射 第 11 頁 共 11 頁 這個文件的普遍理念是記錄 需要在 用或不使用超出了文件的范圍。 : to IM 1850 of . 信息基礎設施安全 電力操作信息基礎設施典型被視為相干基礎設施，但卻被認為是一個個體通信通道、分離數(shù)據(jù)庫、多系統(tǒng)和不同協(xié)議的集合。 如通訊是否合適他們的 后通訊丟失時他們標記數(shù)據(jù)為“不可用”。但是，這取決于維修人員追蹤到問題是什么，什么設備收到了影響，設備的位置在哪，要做什么去解決問題。所有這些都是一個漫長的特別過程。同時，電力系統(tǒng)不能被充分的監(jiān)測，一些控制指令可能就不能實行。正如 2003年 8月 14日斷電分析所示，在斷電背后的主要原因是缺少讓適當?shù)挠脩粼谶m當時間能用上的關鍵信 息。 每一個公共設施在什么樣的信息對維修人員才有用這方面是不同的。電信技術人員通常負責追蹤微波或光釬電纜問題。電信運營商必須要跟蹤他們的網(wǎng)絡。數(shù)據(jù)庫管理員必須要確定來自變電所自動化系統(tǒng)或 議工程師必須要修正協(xié)議錯誤。應用工程師必須要判斷應用是否已經(jīng)死機，或已經(jīng)收斂，或陷入死循環(huán)。操作人員必須過濾大量的數(shù)據(jù)以此判斷可能存在的電力系統(tǒng)問題是不是一個真的信息系統(tǒng)問題。 未來，信息管理的問題將會越來越復雜。 將可能由電信運營 商或由企業(yè)通信網(wǎng)或其他公共事業(yè)提供。智能電子裝備（ 執(zhí)行應用程序，他們的正常運行對電力系統(tǒng)的可靠性至關重要?，F(xiàn)場設備將與其他設備進行 第 12 頁 共 11 頁 交流，使用的不是由任何 。變電所的信息網(wǎng)絡依賴于本地自我修復程序，這也是由現(xiàn)在的 D. 網(wǎng)絡和系統(tǒng)管理要求 安全行和可靠性 些 統(tǒng)和應用健康運行、入侵檢測系統(tǒng)、防火墻及其他安全 / 電力系統(tǒng)操作專門的網(wǎng)絡管理要求。電力系統(tǒng)操作系 統(tǒng)的基本元素和一個安全監(jiān)測體系結構如圖 5所示： : X. 結語 設計系統(tǒng)的時候每一個系統(tǒng)都應該建立安全措施。安全措施不僅是“加密”，這讓有些人可能認為密碼是唯一的。 安全不僅包括有些人認為是唯一必要安全措施 的 “加密 ” ,而且還包括 身份驗證、基于角色的訪問控制 ,防止拒絕服務、監(jiān)控和審計信息基礎設施的功能 等 ,但還有重要的是 ,安全政策執(zhí)行和補充安全措施。