電力調度自動化系統中基于可信度的訪問控制模型

高磊

摘 要：在現代化的電力企業當中，電力調度的自動化系統已經被應到了電力企業的各方面當中，為電網整體運行的數據采集和監控系統發揮了巨大的作用。因此需要對電力調度自動化系統進行不斷的研究，保證其可信度的訪問控制，從而保證電網的穩定運行。從電力調度自動化概述入手，分析了電力調度自動化系統的應用現狀和結構組成，并對電力調度自動化系統當中的訪問控制模型進行了研究。

關鍵詞：電力調度；自動化系統；可信度；訪問控制模型

中圖分類號：TP393.08；TM734 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2017.05.091

電力已經被應用在了社會的各方面當中，成為了人們生產、生活的重要能源之一。隨著現階段區域經濟的不斷快速發展，對電力的需求也越來越大，集中體現在了區域性的差別上。這就要求電力部門對電力調度進行科學、有效的管理，從而保證電力資源可以最大限度地發揮其作用。利用對電力調度自動化系統的完善，來實現對電力資源的科學調配和調度，保證數據的有效性，促使電力系統成為一個有機的整體。

1 電力調度自動化概述

在現階段，電力調度的自動化系統已經成為了一種成熟的計算機技術和網絡技術以及通信技術等，被應用在了我國各方面的發展當中。其中，電力調度自動化系統的主要功能是多方面的，包括數據采集、信息處理、統計數據、遙控計算、報警處理及安全管理等，還可以對數據庫進行實時的管理，對歷史痕跡進行統計，從而對未來的趨勢作出預測。另外，還可以在故障發生的第一時間進行多媒體的語音報警，從而保證可以在第一時間對事故進行處理。

在系統當中，重要的節點都會利用雙機熱備的方式，以有效提升系統的可靠性和穩定性。也就是說，如果有一臺服務器出現問題，在服務器當中運行的所有數據就會自動轉移到另外一臺服務器當中，從而保證系統的正常運行。

2 自動化系統的應用現狀及結構組成

在我國電力調度系統的研發過程中，一般都是由多家科研機構和相關的電力企業等多方面來研究的，現階段已經逐漸向智能化調度不斷發展，也取得了很多成果，比如智能電網、節能發電技術以及海量的信息處理技術等。在系統的結構設計方面，都會采用開放式的結構設計模式進行有效的設計，利用面向對象的基本技術，根據事件驅動和封裝的思想來為應用軟件提供可行的接口。系統中的人機界面管理可以實現可視化的操作和管理，提升了系統的穩定性和可靠性。在該系統當中，利用和國際標準相一致的設計方案來實現功能的健全，提供高效、安全的電力能源。

在電力調度自動化系統當中，主要是由前置通訊機、服務器、瀏覽服務器、系統時鐘、通訊服務器等各方面來為電力系統的安全提供一個安全、可靠的環境。其中，都會利用主、備2種備選方案和設備來提升系統的可靠性。在集線器所構成的網絡結構當中，需要配置相關的設備，比如管理信息工作站、數據服務器和前置機等，從而保證系統良好的擴展性能。

3 自動化系統基于可信度的訪問控制模型

本文基于某個電力企業電力調度自動化系統的實際情況，提出了一種基于可信度的角色訪問控制模型，在其中有效添加了角色和權限，從而在用戶登錄時就可以實現對用戶身份的認證，并且對其位置和其進入系統所進行的操作情況進行統計，從而將可信度和用戶身份作為授權的根據，實現系統當中的靈活授權，避免由于操作失誤造成的資源訪問錯誤的現象。

本文結合某電力企業的基本情況，在了解了電力調度自動化系統的訪問特點之后，對傳統的模型方式進行了以下3方面的改進。

3.1 有效引進“可信度”的概念

需要有效引進“可信度”的概念，也就是防止電力調度中非法用戶的進入，從而產生對用戶身份的攻擊，加強對用戶可信度的計算，并且還將可信度參與到用戶授權的過程當中，對用戶的權限實現動態的添加。在對角色進行激活的過程當中，需要對每一個角色都進行激活闕值的確認。當登錄用戶的可信度高于角色本身的激活闕值時，才可以進行角色的激活。同時還可以對角色進行管理，形成一系列的角色集。另外，在加入權限激活的過程當中，可以反映出活躍集合到權限集合的映射關系，其中大多為多對多的關系，主要可以利用對重要資源的可信度闕值的確定，判斷用戶管理的權限和訪問權限，有效地避免了非法用戶的訪問和合法用戶由于失誤操作所帶來的損失。

3.2 在被訪問對象類型的屬性確定方面

在被訪問對象類型的屬性確定方面，需要進行科學、合理的體現。在類型的屬性方面進行體現是被訪問對象的一種特點，可以對主體進行控制，比如在窗口元素當中所擁有的各種按鈕和配置屬性等方面。在授權的過程中，可以對被訪問對象和類型進行角色的權限指派，從而確定某一種類型的對象，降低了其中的工作復雜程度，提升了工作效率。比如在某一個角色當中，可以對工程窗口的類型對象設置打開操作的權限，但是該角色是不可以對某個工程的窗口實現打開操作的。如果需要此項權限，就需要對該角色進行工程窗口的單獨權限指派。

3.3 在角色本身的繼承方面

在角色本身的繼承方面，是規定繼承角色的用戶，而不再是被繼承角色的用戶，可以有效地對權限進行科學的管理。比如領導的角色可以繼承調度員的角色，但是如果其中的一個用戶的角色為領導角色，那么該用戶的角色就不會是調度員的角色。如果對該角色進行了刪除操作，就可以撤銷該用戶當中的領導角色，提升了對權限管理的效率。

4 結束語

綜上所述，在電力企業當中，信息化技術和網絡技術得到了更加廣泛的應用，但是在應用的過程當中也會產生一定程度的隱患事件，給電力系統帶來損失。在此種情況下，就需要利用可信計算機和訪問控制的相關策略提出相對應的模型，從而彌補電力調度自動化系統中存在的不足，利用動態的方式對用戶的權限進行調整，保護資源的安全和完整。

參考文獻

[1]王保義，邱素改，張少敏，等.電力調度自動化系統中基于可信度的訪問控制模型[J].電力系統自動化，2012，36（12）：76-81，115.

[2]劉欣榮.油田電力調度自動化系統的優化[J].油氣田地面工程，2014（10）：81-82.

[3]張健.DF8003在電力調度自動化系統中的應用[J].自動化與儀表，2008，23（3）：58-60.

〔編輯：劉曉芳〕