文摘

在分布式馈线自动化的应用程序进程(FA)是基于点对点之间的测量和控制数据交换智能终端单元(学生),迫切需要标准化的通信交互和必要的安全保护。本文提出IEC 61850通信映射方案使用内置的安全可扩展消息传递和到场协议(XMPP)和通用的面向对象的变电站事件基于用户数据报协议(鹅在UDP)和安全保护方案基于哈希获得随机子集(开胃);一次性签名算法用于确保通信安全的鹅的消息。基于代理的分布式FA与学生测试系统开发。测试结果表明该方案可以满足快速的分布式馈线自动化的要求。

1。介绍

配电线路的结构很复杂,故障率高。与此同时,来自用户的供电质量和可靠性要求严格。分布式馈线自动化可以有效地加快故障处理速度和提高供电的可靠性1,2]。分布式FA技术基于点对点之间的测量和控制数据交换学生已经吸引了广泛关注由于其综合利用的信息,局部控制速度快,完美的表现。然而,有几个问题需要解决在现有的FA系统:(1)采用私人信息模型和通信机制的信息交流学生各种各样的制造商,缺乏标准的支持信息模型和通信机制,导致未能意识到不同学生的互操作性;(2)学生缺乏统一的服务之间的通信方案和必要的安全保护技术。

分布式FA控制是实现学生之间通过点对点通信故障处理,这需要一个统一的信息模型、通信映射和可靠的通信网络。信息模型而言,目前,分销网络的信息模型主要是基于IEC 61850。凌在工作的团队3),英足总控制器用来实现控制终端和扩张和控制的逻辑节点完成分布式FA控制;陈的团队(4)提出了一种点对点通信数据交换方法,鹅服务和建立专有的逻辑节点和智能分布式FA模型。信息模型而言,新的或扩大的逻辑节点通常是用来满足分布式FA的要求。通信网络、IP通信网络通常使用和光纤通信已成为首选的配电通信网络由于其性能可靠,抗干扰能力强。数据传输是实现通信的方法映射。目前,研究通信传输协议主要包括IEC 60870 - 5 - 101/104, MMS, Web服务和鹅。其中,MMS主要用于变电站和Web服务不能满足分销网络的实时性能和安全性的要求,所以很少有分销网络的应用程序。IEC 60870 - 5 - 101/104是应用最广泛的分销网络通讯协议映射。为了确保通信的安全信息,当IEC 60870 - 5 - 101/104协议应用于配电网络,中国国家电网需要加密当发出控制命令,但它只解决了问题的纵向安全终端和主站不解决横向安全从终端到终端。为了解决通信安全的问题,工作组提出IEC TC57 XMPP通信映射和发展相应的标准;侯赛因的团队(5]研究服务映射方案基于IEC 61850 - XMPP通信;王的团队(6优化和改进的XMPP的映射方案和验证方案实现的简单性和效率之间的互操作性在物联网设备有限的资源。赵的团队(7)建立了一个XMPP平台基于物联网的IEC 61850,可有效监控DER;侯的团队(8]研究了XMPP的实时通信和验证通信延迟时间映射从IEC 61850到XMPP可以满足实时性能要求配电自动化主站和学生,和学生之间的通信延迟时间可以满足分布式FA缓慢的实时性能要求而不是快速的分布式足总。实时控制数据的快速传输技术,鹅传导机制是经常使用。在陈的团队工作9),映射方案详细介绍了现有的鹅,鹅和优化提出了基于TCP协议的映射方法。在风扇的工作团队10),现有鹅映射是基于分布式控制通信的要求,分析和提出了鹅在UDP映射方案。陈和风扇等人通过实验验证,鹅机制的实时性能可以满足分布式控制的要求9,10]。上面的研究解决了相互的交流网络问题当鹅传输用于分销网络,但没有人认为鹅传播的安全保护。

为了实现学生之间的互操作性的分布式FA分销网络和通信安全有效地解决这个问题,本文研究了解决方案基于XMPP的组合和鹅在UDP, XMPP协议映射是用于实现传统的传输数据,和鹅在UDP是用来实现实时控制的传输数据(如开关动作和保护访问)。一次性签名算法是用来解决鹅机制的安全保护问题,并提出传输方案的实时性能测试构建平台。

2。分布式足总

分布式FA系统由配电自动化系统的主站,学生,和点对点的通信网络。其主要功能如下:(1)当系统在正常操作中,学生监控相应的主要开关设备状态信息和报告到主站;(2)对系统发生故障时,点对点之间的实时交互数据学生实现故障定位,隔离,和服务恢复,也就是说,FLISR函数,主站和报告处理结果。

配电线路发生短路故障时,出口断路器和相关学生检测故障电流。断路器旅行re-move断层,和斯图检测故障电流启动FA功能和法官断层部分根据是否有故障电流流经相邻开关。在图1,因为STU0 STU1分别检测到有故障电流在CB1和开关S1,判断,故障不发生在CB1的相邻的部分。STU2检测到没有故障电流在开关的开关S2相邻开关S1和法官的故障发生在部分K1点所在。确定故障部分之后,斯图参与决定控制运行FLISR算法生成故障隔离和恢复计划。STU1 STU2执行命令,隔离开关S1和S2切换,分别隔离故障部分,并发送确认消息。STU3和STU0执行命令密切接触开关S3和断路器CB1先后re-store电源。


图1
一个分布式的FA系统开环架空线路。

如果分布线包括分布式能源资源(DER)的访问DER改变分销网络的结构和电气物理量的变化,有必要基于比较的故障定位,故障电流的大小和相位比较(11]。

据斯图的数量参与决策控制,实现模式的分布式FA可分为合作模式分布式FA和代理模式分布式FA (8]。

2.1。合作模式的分布式足总

合作模式的分布式FA是指两个或两个以上的学生共同参与决策,实现分布式FLISR的功能。配电线路发生故障时,斯图检测故障信息领域开关开始FA功能,与相邻的斯图交流信息和运行FLISR算法,使独立的逻辑判断,确定故障部分。生成故障隔离复苏计划后,本地序列的每个STU发送控制命令,并执行相应的开关动作实现FLISR操作。

2.2。代理模式的分布式足总

代理模式的分布式FA是一个决策控制,指定的斯图完成FLISR函数。一般来说,斯图的插座电源开关选择变电站为代理STU通过馈线为单位,和其他STU统称为奴隶斯图。环网中的每个斯图斯图将检测到的信息传递给相应的代理。代理STU启动故障的逻辑处理和决定开关动作的控制命令传送给相应的奴隶斯图。在这种模式下,分布式FA的原理类似于集中FA (8),代理STU相当于分销网络的变电站。

2.3。实时分布式FA的性能需求

分布式足总可以有效地加快处理速度分布线故障,减少停机时间。根据不同的负载类型和通信条件下,它可分为快速分布式FA和分布式FA缓慢。中国国家标准GB / T 35732 - 2017,技术规格配电自动化的智能远程终端单元12)指定的信息交互和故障处理时间,如表所示1

表1
分布式FA技术要求。
2.4。通信分布式FA的安全需求

近年来,网络安全事件频繁发生。2015年,乌克兰,2016年,以色列,在电力系统遭受黑客攻击,导致停电。这表明网格网络和信息安全的风险存在很长一段时间,需要有效保护。

在分布式FA系统,数据交互对象主要是斯图和主站。学生分布在户外和分散在一个广泛的地区配电自动化系统。大部分的环境是无人值守,容易受到攻击。数据交互的内容包括实时测量电流和电压信息,故障显示,开关的位置,控制命令等,其操作对象是直接面向sectionalising开关。如果学生受到攻击或交互式数据泄露或被篡改和错误的指令传达,电路直接停机等事故发生。

技术报告IEC 61850 90 - 5用于广域相角测量应用程序结合通信安全标准IEC 62351的方法建立密钥分发中心(KDC)签名验证用于安全保护。这种方法更适合分布式FA代理模式,当应用于合作模式分布式FA,关键需要很大的数量,和管理是复杂的。此外,斯图作为KDC有限由于其计算能力,关键不能太长,安全保护能力是有限的。

目前,安全保护的分销网络,中国国家电网明确规定安全保护必须按照下列要求:在配电自动化主站系统应该满足非对称加密密钥的单向认证功能技术,和学生应该的功能验证的数字签名主站,但它只涉及学生和主站之间的安全保护;它不需要学生之间的安全问题。同时,它需要加强的安全监控和管理学生和其他设备。电力物联网提出要求网格安全:消除网格中的薄弱环节,使用新技术和新方法来提高安全保护的重要设备和网格中的时间,并加强重要信息传输的安全预防和控制,以防止“网络攻击”对电网的影响。

在当前的IEC 61850通信协议,XMPP可以支持各种各样的安全加密算法,所以本文XMPP通信用于信息映射模型和测量数据,和鹅在UDP是用于实时控制命令;同时,添加安全保护。

3所示。分布式FA的XMPP通信映射

3.1。XMPP工作机制

XMPP是一个开源实时通信的通信协议。它是基于可扩展标记语言(XML),可满足成千上万学生的需要同时在线和相互联系的。XMPP协议已经被互联网工程工作小组、标准化和核心协议(如RFC 6120, RFC 6121和RFC 6122)已发布和更新。XMPP核心规范内置相对健全的安全机制。正在开发的IEC 61850 8 - 2标准IEC TC57组织采用XMPP映射方法来解决网络安全问题。

如图2,XMPP支持模式应用程序客户机/服务器(C / S)和服务器/服务器(S / S),也可以通过网关与外部网络通信。XMPP客户端之间的通信需要与XMPP服务器和转发的XMPP服务器:(1)客户端与服务器建立一个连接通过TCP / IP和可选设置加密选项的传输层安全(TLS),确保安全的交通流信息(2)客户端和服务器使用简单身份验证安全层(SASL)获得身份验证(3)打开XML流和绑定客户端资源,形成一个完整的识别JID (Jabber ID)(4)客户端使目标地址的JID和服务器查找和验证后,客户是建立之间的会话。具体消息片段封装在中间流形式的XML节和XML流的形式传输。XMPP定义了三种不同的XML节——<智商/ >,< / >,<消息/ >,实现不同的功能。


图2
XMPP的典型网络体系结构。
3.2。基于XMPP的分布式FA系统体系结构映射

分布式FA系统应用XMPP,如图3。学生可以作为IEC 61850客户端和IEC 61850服务器,但他们都是XMPP为XMPP通信客户。他们需要连接到XMPP服务器设置通过TCP / IP协议的通信网络,服务器将发送他们意识到客户之间的对话。服务器的配置可以选择根据系统的大小和轻、重加载服务器熊,例如:(1)建立一个服务器在主站或运行XMPP服务器应用程序前端处理器(2)分区域设置,例如配置服务器的支线


图3
XMPP在分布式FA系统的体系结构。

合作模式分布式FA和代理模式分布式FA不同数量的学生参与决策控制,导致不同的数据流和数据传输量。配电线路发生故障时,数据传输能力协作模式分布式FA和代理模式的分布式FA是相似的故障隔离和恢复。然而,在故障定位,因为协作分布式FA需要相邻学生双向互动,有多次转发通过服务器和服务器处理大量的信息。代理模式的分布式FA只需要传输从奴隶STU代理斯图,还有更少的交互式数据转发。代理模式的实时性能分布式FA比分布式FA的协作。

3.3。服务的映射XMPP

XMPP是用于数据传输时,常见的数据包的大小通常是几千个字节;因为它已经转移、加密和解密通过XMPP服务器,实际的传输延迟可能是大型的网络阻塞或大的数据包;本文没有使用XMPP传输实时控制数据具有高实时性能要求;XMPP是用来传输nonfault信息模型数据,实时测量数据和历史数据。XML流的数据封装在XML节的形式。TCP / IP连接建立后,通过XMPP服务器转发,XML流传输的斯图斯图完成。类型的XML消息格式包括<智商/ >,<消息/ >和< / >。

XMPP是用于信息模型数据映射时,最常用的信息交换模型的数据集,报告,和日志。其中,数据集定义了数据值和数据逻辑节点的属性值,当报告监控,信息变化,也就是说,当达到触发条件时,立即报告将发送给客户端数据集成员,和整个过程记录的日志;实时测量数据和历史数据传输时,客户端完成来自客户机的数据传输到客户端通过服务器转发的数据集在XML流。协会成立前两方应用程序映射使用协会的端到端流量控制信息。

抽象通信服务接口(ACSI)没有通信功能和没有指定特定的消息格式和编码/解码语法(13];因此,IEC 61850地图的信息模型和服务ACSI特定通信服务映射(比如MMS和XMPP), MMS使用asn . 1做出相应格式的规定服务编码,编码格式的误码率,而XMPP映射也使用类似的数据单元结构,但x分子的编码模式,特定的映射关系表所示2

表2
分布式馈线自动化相关ACSI映射表。
3.4。XMPP的安全保护

分布式FA使用XMPP数据传输,主要是XML流的形式与主站之间的学生或在斯图和斯图。在传输过程中,可能会受到外部的恶意篡改,所以这个过程需要有效的安全保护。XMPP本身包含两个安全机制的传输层安全性(TLS)和简单身份验证安全层(SASL)。其中,使用TLS加密通信信道,确保信息安全的数据流从客户机到服务器或从服务器到服务器;SASL授权用户使用,包括多个身份验证机制,确保信息的安全传输。

XMPP有两个内置的安全机制;其中,TLS分为两层。三种协议的握手、密码规范变化,包含在上层和报警,分别有身份认证的功能,安全参数谈判和更改通知、流关闭,和错误警报,可确保通信的安全;较低的记录层协议可以加密和解密数据,解压和压缩数据,并检查数据的完整性,确保数据安全;它使用STARTTLS扩展。发送方发送< starttls / >命令来显示starttls谈判的开始。接收方使用<加工/ >或<失败/ >回复。

由于身份验证信息需要发送SASL谈判期间,STARTTLS SASL协商谈判之前需要完成;SASL提供GSSAP DIGEST-MD5,安全(SCRAM-SHA-1和SASL-SCRAM-SHA-1-PLUS)、平原和其他机制来实现身份验证。斯图之间在分布式FA、身份验证和斯图斯图和主站之间实现了SASL内置XMPP,和传输数据的安全保护TLS层低,身份验证和错误警报被TLS上层意识到,和安全的数据传输实现XMPP内置安全保护。

4所示。实时数据传输的安全保护方案的鹅

在分布式FA,本文使用鹅来完成快速实时数据的传输。为了实现快速传播的消息在IP层,采用UDP的鹅,它基于点对点通信的特点,更少的协议控制选项,短信延迟时间,传输速度快。同时,满足分布式的实时性能要求足总控制命令。

4.1。鹅的信息传输UDP

鹅在UDP采用发布者/订阅者机制。为了确保实时性能的数据,优先级设置的类型的服务(TOS)的IP协议在网络层。服务条款被认为是由差异化服务代码点(DSCP)和显式拥塞通知(ECN);为了保证数据的可靠性,采用快速多次重发机制。同时,消息是否丢失或通信中断是否可以根据消息的许用一生来评判。根据状态(StNum)数量和序列号(SqNum),它可以判断是否传播消息帧丢失、错误的序列,或者重复,和更重要的信息(如开关动作),采用双帧接收机制,确保信息传输的可靠性。

当使用鹅传导机制来实现FLISR函数,如分布式FA代理模式,采用多播应用协会进行交流沟通,故障显示数据集发送到服务恢复控制器(SRC)通过报告服务故障部分的判断,和SRC完成故障隔离和恢复nonfault部分通过运营服务(14]。

4.2。鹅在UDP的安全保护

分布式FA用于错误处理,高要求的实时性能,可靠性和安全传输消息。为了确保分布式足总可以快速、准确地实现FLISR功能,有效的安全保护是鹅所需信息。

为了解决鹅交流变电所的安全问题,IEC 62351推荐认证算法基于哈希的消息验证码(MAC)。MAC应当通过计算生成32位FCS计算了ISO / IEC 13239 (ISO为)。消息摘要是由RSASSA-PKCS1-V1_5签名算法由RFC 2437指定生成数字签名与安全加密。在Farooq的团队合作15],IEC 62351标准的加密算法进行加密和解密性能检测鹅数据。加密和解密时间是4.31毫秒时,CPU是英特尔i5 - 3210 m,主频率为2.5 GHz,和鹅数据包是256个字节。目前,配电终端的CPU速度相对较低。把学生的Kehui pzk - 360 h为例,学生的主要频率454 MHz,加密和解密时间是24.303毫秒后转换根据CPU速度。如果鹅数据包超过256字节,加密和解密的时间更长。因此,实时性能不符合要求的信息交互时间小于20 ms的快速分布。此外,加密算法推荐的IEC 62351的内存开销也大。

为了解决实时控制数据在分布式FA的安全问题,本文利用一次性签名的验证基于开胃,使鹅在UDP检测信息是否完整、是否侵入。一次性签名是基于单向函数没有陷阱门,机密信息不对称。同时,对硬件设备要求低,并快速生成和验证签名,这使得一次性签名适合多播认证。鹅使用一次性签名传输的多播数据如图4


图4
鹅多播认证基于一次性签名的数据流。

SRC用作密钥分发中心(KDC)。KDC协议根据RFC 3547允许支持一次性签名算法。同时,为了确保关键不会被窃取或破坏,KDC需要更新的关键,指的是处理方法在IEC 61850 90 - 5的关键;关键更新可以分为两种类型:定期更新和不规则的更新。定期更新是更新的关键在正常情况下,和时间通常设置为30分钟48 h。因为学生的计算能力相对较弱,密钥长度相对较短。为了确保足够的安全,一生最大的关键是设置为30分钟。生成KDC的关键是发送到每个STU通过UDP / IP多播。在收到的关键,学生将保存它。当使用鹅的消息传输,它将被添加到消息。 The order of using the key is opposite to that of generating the key. The specific signature process is as follows [16- - - - - -18]:(1)密钥生成:生成t随机n位字符串 ,形成的私钥吗 然后计算公钥 ,在哪里 是一个单向函数。(2)唱:签署消息,让 ,在哪里H是一个哈希函数。分裂h 子字符串 位。解释每一个 作为一个整数 消息的签名可以表示为 , (3)验证:验证消息的签名由发送方发送,使用方法(2)计算并生成 ,比较和与原签名,验证和检查 成立。

一旦消息的签名是生成的,它不能改变,但干预可以篡改的消息通过建立相同的散列值作为消息吗。图5显示了篡改信息k被认为是3;干预的变化信息 ,然后我们需要匹配正确的散列值的K!散列值,所以我们可以增加安全的一次性签名通过增加的大小K,但计算成本和签名大小也将增加。


图5
伪造者伪造签名。
4.3。分布式FA控制模式对消息加密

分布式FA的控制方式分为分布式FA协作的分布式FA和代理模式。因为协作模式的分布式FA的斯图需要与剩余的交流 学生,为了确保安全的斯图的关键,学生相互通信必须包含键只能被对方和KDC需要发送 钥匙。有一个大对钥匙的数量的需求,大量的计算和更新工作,和高内存STU的占领;和代理模式分布式FA以SRC为KDC, SRC负责管理和分配密钥,斯图只需要与SRC,所以钥匙的数量n和钥匙的数量很小。考虑到斯图的计算和存储能力,代理模式分布式FA比合作更适合密钥分发和管理分布式足总。

5。实验测试

代理模式的测试进行分布式足总。学生之间的实时控制数据和SRC通过鹅,和其他数据传输通过XMPP,如表所示3

表3
沟通内容和安全保护的分布式馈线自动化。
5.1。XMPP消息测试

为了测试通过XMPP IEC 61850信息的实时传输性能、通信测试系统如图6建,由光学以太网交换机,路由器,电脑,和相关的应用软件。PC1安装XMPP服务器Openfire普遍。PC2PC7 XMPP客户。STU1和STU2用于XMPP数据测试。学生使用Kehui pzk - 360 h和内置的MPC 287通信板的主要频率454 MHz处理器,和测试程序是在c++开发的嵌入式Linux操作系统环境。PC4、PC5 PC6, PC7用来模拟服务器上的其他在线用户的分销网络,从而实现用户登录和用户之间的通信,从而生成背景的交通通信网络。在测试中有502个模拟用户。客户端程序实现基于Java语言,和XMPP类库使用图书馆。


图6
XMPP的测试系统。

乒乓球在通信延迟测试采用的方法测试。首先,记录的时候STU1发送一个数据包t1;从STU1 STU2接收数据包,然后将其发送回STU1,和记录的时候STU1接收返回的数据包t2,然后端到端数据传输延迟是通过计算时间之间的差异t1,t2除以2。每个消息大小不同的发送5000包。测量端到端数据传输延迟包括网络传输延迟和服务器处理延迟。数据包发送到服务器需要数据包队列中等待处理的服务器,由服务器转发到目的地址。如果数据包传输加密,因为不同的学生的关键是不同的,它需要解密,然后加密,在XMPP服务器转发。因此,处理延迟的XMPP服务器主要包括服务器的加密和解密的延迟和转发服务器的延迟。

从图可以看出7(一)的通信消息的大小有很大的影响在传输延迟,基本上表明,传输延迟的字节数的增加而增加。加密的平均延迟与加密的安全性高于没有安全,主要是因为服务器的加密和解密的延迟。基于XMPP传输IEC 61850数据对象,有必要结合IEC 61850的数据类型和服务参数扩展基于XML形成多层定义标签封装数据。因此,一个典型的XMPP封装数据包通常超过几kb。以3075字节消息为例,基于XMPP的平均端到端传输延迟与安全加密大约是4.9049毫秒,和最大延迟大约17毫秒。从图可以看出7 (b)根据本消息传输延迟是主要集中在4 - 6 ms,和大点的延迟值是不连续的。

(一)
(一)
(b)
(b)
图7
XMPP传输延迟测试:(a)数据包大小的端到端传输延迟;(b)的散点图传输延迟测试数据包大小为3075字节。

加密消息的延迟测试的电脑CPU主要2.2 GHz的频率和测量时间是0.3毫秒。转换为斯图使用黑鳍白鲑作为处理器和主板的主要频率为300 MHz,其加密延迟大约是2.25毫秒。因此,基于XMPP的传输延迟从加密STU的发送端传输到接收消息的接收端STU大约是7.5149毫秒。

在风扇的工作团队10),介绍了分布式快速消息的分销网络是由鹅传播机制,和测量,分布式测控信息基于鹅在UDP计划在1.5 KB,及其传播延迟是在2 ms。相比之下,XMPP-based分布式测控信息有一个相对较大的传输延迟,当消息是1500个字节,和平均延迟大约是3.9毫秒。主要原因是XMPP需要服务器转发的数据包,以确保安全。此外,由于XMPP采用XML文本编码形式,当传输相同的IEC 61850信息内容,XMPP消息比较大,所以延迟相应增加。

中国国家标准(12规定如下:(1)点对点通信的故障信息交互的延迟时间为快速分布式FA不得大于20 ms;(2)故障信息交互消息的延迟时间慢点对点通信的分布式FA不得超过200 ms。根据测试,最大3075字节的端到端传输延迟的消息安全加密17女士。但在现场实际应用,XMPP数据包的大小可能大于3000字节。与实际的通信环境中,测试网络环境是稳定的和服务器性能更好。因此,XMPP的最大传输延迟消息在实际传输可能超过20毫秒,但它满足分布式FA放缓的需求信息交换的传输延迟,因此它可以应用在缓慢的分布式基于XMPP的足总。它不能满足需求的快速分布。

5.2。鹅在UDP消息的实时性能测试

为了测试使用的实时性能鹅UDP传输控制信息,FA分布式测试系统是建立在图8,积极的测试平台由静态仿真平台的分销网络,通信网络,学生和电脑。活跃的分销网络的静态仿真平台可以模拟手持架空线路和电缆线路的故障,并将电压和电流连接到学生通过相应的变压器。通信网络包括两个SICOM3000以太网交换机,路由器和单模光纤。学生使用五套从Kehui pzk - 360 h,电脑是用于生成背景交通网络中。手持环网络的短路故障,FLISR鹅消息函数是实现学生之间的交流。故障隔离和恢复的时间可以通过记录这次旅行联系学生和故障模拟信号输出的信号开始接触时间。Wireshark网络消息记录工具,用于监控网络和分析鹅消息。


图8
分布式测试系统。

由于学生没有高精度时间同步的能力,它不能直接测试学生之间的一个消息的传输时间。鹅消息的传输延迟的测试,可以实现传输延迟的乒乓球测试(也就是说,发送方的请求消息的时差和发送方的验收除以2的响应消息的传输时间)方法修改后的测试程序测试。

开发分布式FA测试系统使用故障显示和控制数据集通过鹅在UDP发生故障时;消息长度是335字节。因此,使用乒乓球方法测试鹅消息传输延迟和加密和解密时间都是335字节数据包鹅。

代理模式的失败测试进行了分布式FA,测试是重复10次,开关节点的信号是由波记录器记录获取故障隔离时间,和日志记录学生获取加密和解密使用时间,故障检测时间,开关控制时间。测试后,总隔离时间在代理模式下分布式足总平均172.766毫秒;其中,过流的平均时间开始保护信息写入STU日志为17女士。从学生的平均时间接收远程控制命令发送远程控制命令开关19岁女士,和学生的平均时间发送的遥控命令学生检测开关是86 ms。

鹅消息的加密和解密时间如表所示4的平均值,加密和解密时间是6.344毫秒。研究小组进行了鹅在UDP传输延迟测试消息长度为335字节(10,传输延迟的平均值是0.539毫秒,所以鹅与安全加密消息的传输延迟大约是6.883毫秒。在表4学生的传输延迟比解密加密相对较小,因为分居的消息需要计算解密时使用哈希算法;然后得到消化 比较与原消化h来验证签名的正确性。加密不包含分离和验证过程,所以比加密解密时间稍长一些时间。

表4
加密和解密的鹅斯图的信息。

鹅传输延迟的消息,这不是乒乓球时加密方法是用于测试,以减少学生尽可能多的处理延迟。测试结果基本上是一致的与风扇的工作小组10本文将不讨论)。

PC2用于发送数据包PC1生成常数网络背景流量,和不同的网络负载率是由控制传输速度。如图9,当网络负载率小于97%,消息的平均传输延迟小于7.3毫秒和由网络背景流量影响较小,当网络负载率大于97%,传输延迟急剧增加。在分布式FA分销网络的通信系统,网络负载率一般不超过30%10),所以网络负载率对通信的分布式FA影响不大。


图9
传输延迟不同网络负载率的鹅与安全加密。

在分布式FA故障处理的过程中,通过鹅UDP传输实时数据,报告故障后传输到主站通过XMPP。

基于该方案开发,测试的平均总隔离时间是172.7毫秒,基本上可以满足需求的快速分布。在分布式FA的总隔离时间,鹅消息的加密和解密时间和数据包的通信延迟占一个相对较小的比例。延迟的因素主要有故障检测和控制策略。由于需要传输数据到SRC决策,然后发送控制命令学生执行、代理模式的故障处理速度分布FA是协作的分布式FA慢,但是代理模式的分布式的密钥分发处理FA比协作的分布式FA要容易得多。

6。总结

为了规范通信的分布式映射FA和解决学生之间的通信安全保护的问题,本文研究了IEC 61850的XMPP通信映射问题的应用分布式足总。XMPP基于XML扩展和内置的安全机制可以实现传输数据加密和完整性。然而,XMPP数据包传输和加密的服务器在一定程度上,影响传输的实时性能,及其实时性能不能满足快速的分布式FA的要求。实现快速控制数据传输通过鹅在UDP能够满足分布式FA快速的实时要求。由于学生的计算能力相对较弱,鹅消息保护一次性签名算法与少量的计算基于开胃。

测试系统是在此基础上开发的方案。传输延迟的试验结果表明,XMPP可以满足需求的信息交互延迟缓慢的分布式FA是不超过200毫秒,和用户授权、身份验证、基于SASL和TLS和通信信道加密技术可以实现横向和纵向的信息安全保护的分销网络,它提供了一种安全、有效的沟通为分布式控制应用程序映射方法如各级学生和访问的。鹅在UDP的实时性能增加安全控制可以满足需求的信息交互延迟快速分布。

本文进行了初步研究分布式FA的通信安全;考虑分配和管理的关键,该方案更适合分布式FA代理模式的应用。所以,代理模式实现分布式FA控制目前,和协作的分布式实时性能更好,当采用FA,但关键是复杂的管理和分配。下一阶段将进一步研究协作的分布式FA的安全控制。

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突。

确认

支持的工作是关键项目的智能电网技术和设备中国国家重点研究和开发计划(2016号yfb0900600)和中国国家电网公司科技项目(52094017000 w)。