[发明专利]一种能够实现对电网模型数据安全配置和访问的电网对象访问控制装置

摘要

本发明的目的在于提供一种能够实现对电网模型数据安全配置和访问的电网对象访问控制装置，其特征在于所述装置包括：电网模型数据的分层划分及安全权限配置模块和访问安全控制模块；所述分层划分及安全权限配置模块实现电网模型数据的分层划分及安全权限配置；所述访问安全控制模块实现电网模型的访问安全控制。本发明通过将电网模型按照地区->子地区->厂站->电压等级按层次组织，其它电网对象，如设备、端子、量测等按照其关联关系归属到相应层级中，并将系统访问用户对数据的访问权限与这个层次结果结合，实现了将整个电网运行数据的安全访问与现行管理体系对应的、合适粒度的访问安全控制。

主权项

一种能够实现对电网模型数据安全配置和访问的电网对象访问控制装置，其特征在于所述装置包括：电网模型数据的分层划分及安全权限配置模块和访问安全控制模块；所述分层划分及安全权限配置模块实现电网模型数据的分层划分及安全权限配置，包括如下内容：（11）电网模型分区初始化：电网对象访问控制装置从OPC UA服务器获取电网模型数据，将电网模型数据中的地区、设备容器、设备、量测、量测值类型的电网模型对象按照地区间、地区与设备容器间、不同类型设备容器之间、设备容器与设备间、设备与量测间、量测与量测值间的关联关系进行层次划分；（12）异步订阅：电网对象访问控制装置向OPC UA服务器订阅监听电网模型变化事件，OPC UA服务器在其管理的电网模型发生变化时，针对异步订阅的电网模型事件变化事件，向电网对象访问控制装置提供模型变化的异步通知；（13）电网对象访问控制装置对异步订阅对应的异步通知进行响应，根据异步通知中携带的电网模型的增删改信息，动态的维护电网模型层次划分；（14）管理操作设定：指定特定的用户对不同电网模型层次分支的访问权限，支持的访问权限有“读取”、“创建”、“更改”和“删除”，对电网层次分支而言，针对下一层次的权限指定覆盖对父层次的统一权限指定；所述访问安全控制模块实现电网模型的访问安全控制，所述访问安全控制包括如下内容：（21）OPC UA客户端、OPC UA服务器端通过协商，建立起安全通道，并对对方的身份进行了认证，设此时客户端会话被确认为“用户1”；（22）OPC UA客户端发起电网模型相关操作；（23）OPC UA服务器向电网对象访问控制装置查询用户是否具有合适的权限；（24）电网对象访问控制装置首先确认客户端所访问的UA节点对应的电网模型对象所属电网区域，然后查询客户端的身份，是否具有对目标区域的相应权限，如果拥有，则返回“允许”，否则，返回“拒绝”；并作为对步骤（23）调用的应答，向OPC UA服务器返回处理步骤结果；（25）根据步骤（24）返回结果，如果是“允许”，则执行步骤（22）请求操作，返回操作执行结果；否则直接向OPC UA客户端返回“无访问权限，操作被拒绝”；（26）作为对步骤（22）调用的应答，向OPC UA客户端返回步骤（25）处理步骤结果。