跨大区电网互联和电力市场化的推进在为我国经济建设发展提供强有力支持的同时,也对电力系统安全、稳定与可靠运行带来了新的挑战。目前正大力开展研究的广域安全防御体系涉及到信息、分析和控制三个方面,变电站自动化系统访问控制和开关逻辑闭锁是保证信息与控制可靠性的关键问题。本文重点对变电站自动化访问控制体系、实现模式、及其在解决开关逻辑闭锁难点问题中的扩展应用方法进行了研究,具体内容包括:(1)通过对变电站信息模型及信息交换模型的研究与分析,认为访问控制功能需求呈现出多态性,以用户为主体与以智能电子设备(IED)为主体的访问控制在应用环境、权限分配、认证方法等方面存在较大差异,常规的访问控制模型难以完整的解决问题。将基于角色的访问控制(RBAC)与强制访问控制(MAC)相结合,提出了面向变电站信息模型的访问控制(SIMOAC)。该模型定义了基于变电站结构化信息对象的强制访问控制规则,通过多级角色的划分,设计了特有的权限分配与角色激活方法,在确保访问安全的前提下,完整的满足了变电站访问控制的多态性要求。(2)从两个方面对SIMOAC的实现模式进行分解。首先是外部的权限分配模式:考虑到以PKI/PMI为核心的身份认证及授权技术已成为我国信息安全保障体系中极其重要的组成部分,并在电力行业中逐步开展应用,且PMI能够提供对RBAC的支持,因此,我们提出了基于PMI属性证书的权限分配方法,并设计专用的访问安全代理实现用户访问控制过程中的身份认证与权限解析。其次是访问控制的安全执行模式,IED嵌入式系统是访问控制策略的执行点,需要合适的安全管理机制,为此,设计了IED数据安全管理方法及数据对象访问控制安全状态机,通过激活内部角色,动态生成虚拟访问视图,保证了访问控制的有效执行。最后,密码计算时间的统计结果证明该方法能满足实时性要求。(3)IED在接受任何外部操作时都必须执行访问控制,本文设计的访问控制实现模式具有较高的可扩展性。在线开关逻辑闭锁是保证控制可靠性的关键技术,但现阶段实现的难点在于IED计算与存储资源有限,难以在较高的实时性要求下