高磊

摘 要：在现代化的电力企业当中，电力调度的自动化系统已经被应到了电力企业的各方面当中，为电网整体运行的数据采集和监控系统发挥了巨大的作用。因此需要对电力调度自动化系统进行不断的研究，保证其可信度的访问控制，从而保证电网的稳定运行。从电力调度自动化概述入手，分析了电力调度自动化系统的应用现状和结构组成，并对电力调度自动化系统当中的访问控制模型进行了研究。

关键词：电力调度；自动化系统；可信度；访问控制模型

中图分类号：TP393.08；TM734 文献标识码：A DOI：10.15913/j.cnki.kjycx.2017.05.091

电力已经被应用在了社会的各方面当中，成为了人们生产、生活的重要能源之一。随着现阶段区域经济的不断快速发展，对电力的需求也越来越大，集中体现在了区域性的差别上。这就要求电力部门对电力调度进行科学、有效的管理，从而保证电力资源可以最大限度地发挥其作用。利用对电力调度自动化系统的完善，来实现对电力资源的科学调配和调度，保证数据的有效性，促使电力系统成为一个有机的整体。

1 电力调度自动化概述

在现阶段，电力调度的自动化系统已经成为了一种成熟的计算机技术和网络技术以及通信技术等，被应用在了我国各方面的发展当中。其中，电力调度自动化系统的主要功能是多方面的，包括数据采集、信息处理、统计数据、遥控计算、报警处理及安全管理等，还可以对数据库进行实时的管理，对历史痕迹进行统计，从而对未来的趋势作出预测。另外，还可以在故障发生的第一时间进行多媒体的语音报警，从而保证可以在第一时间对事故进行处理。

在系统当中，重要的节点都会利用双机热备的方式，以有效提升系统的可靠性和稳定性。也就是说，如果有一台服务器出现问题，在服务器当中运行的所有数据就会自动转移到另外一台服务器当中，从而保证系统的正常运行。

2 自动化系统的应用现状及结构组成

在我国电力调度系统的研发过程中，一般都是由多家科研机构和相关的电力企业等多方面来研究的，现阶段已经逐渐向智能化调度不断发展，也取得了很多成果，比如智能电网、節能发电技术以及海量的信息处理技术等。在系统的结构设计方面，都会采用开放式的结构设计模式进行有效的设计，利用面向对象的基本技术，根据事件驱动和封装的思想来为应用软件提供可行的接口。系统中的人机界面管理可以实现可视化的操作和管理，提升了系统的稳定性和可靠性。在该系统当中，利用和国际标准相一致的设计方案来实现功能的健全，提供高效、安全的电力能源。

在电力调度自动化系统当中，主要是由前置通讯机、服务器、浏览服务器、系统时钟、通讯服务器等各方面来为电力系统的安全提供一个安全、可靠的环境。其中，都会利用主、备2种备选方案和设备来提升系统的可靠性。在集线器所构成的网络结构当中，需要配置相关的设备，比如管理信息工作站、数据服务器和前置机等，从而保证系统良好的扩展性能。

3 自动化系统基于可信度的访问控制模型

本文基于某个电力企业电力调度自动化系统的实际情况，提出了一种基于可信度的角色访问控制模型，在其中有效添加了角色和权限，从而在用户登录时就可以实现对用户身份的认证，并且对其位置和其进入系统所进行的操作情况进行统计，从而将可信度和用户身份作为授权的根据，实现系统当中的灵活授权，避免由于操作失误造成的资源访问错误的现象。

本文结合某电力企业的基本情况，在了解了电力调度自动化系统的访问特点之后，对传统的模型方式进行了以下3方面的改进。

3.1 有效引进“可信度”的概念

需要有效引进“可信度”的概念，也就是防止电力调度中非法用户的进入，从而产生对用户身份的攻击，加强对用户可信度的计算，并且还将可信度参与到用户授权的过程当中，对用户的权限实现动态的添加。在对角色进行激活的过程当中，需要对每一个角色都进行激活阙值的确认。当登录用户的可信度高于角色本身的激活阙值时，才可以进行角色的激活。同时还可以对角色进行管理，形成一系列的角色集。另外，在加入权限激活的过程当中，可以反映出活跃集合到权限集合的映射关系，其中大多为多对多的关系，主要可以利用对重要资源的可信度阙值的确定，判断用户管理的权限和访问权限，有效地避免了非法用户的访问和合法用户由于失误操作所带来的损失。

3.2 在被访问对象类型的属性确定方面

在被访问对象类型的属性确定方面，需要进行科学、合理的体现。在类型的属性方面进行体现是被访问对象的一种特点，可以对主体进行控制，比如在窗口元素当中所拥有的各种按钮和配置属性等方面。在授权的过程中，可以对被访问对象和类型进行角色的权限指派，从而确定某一种类型的对象，降低了其中的工作复杂程度，提升了工作效率。比如在某一个角色当中，可以对工程窗口的类型对象设置打开操作的权限，但是该角色是不可以对某个工程的窗口实现打开操作的。如果需要此项权限，就需要对该角色进行工程窗口的单独权限指派。

3.3 在角色本身的继承方面

在角色本身的继承方面，是规定继承角色的用户，而不再是被继承角色的用户，可以有效地对权限进行科学的管理。比如领导的角色可以继承调度员的角色，但是如果其中的一个用户的角色为领导角色，那么该用户的角色就不会是调度员的角色。如果对该角色进行了删除操作，就可以撤销该用户当中的领导角色，提升了对权限管理的效率。

4 结束语

综上所述，在电力企业当中，信息化技术和网络技术得到了更加广泛的应用，但是在应用的过程当中也会产生一定程度的隐患事件，给电力系统带来损失。在此种情况下，就需要利用可信计算机和访问控制的相关策略提出相对应的模型，从而弥补电力调度自动化系统中存在的不足，利用动态的方式对用户的权限进行调整，保护资源的安全和完整。

参考文献

[1]王保义，邱素改，张少敏，等.电力调度自动化系统中基于可信度的访问控制模型[J].电力系统自动化，2012，36（12）：76-81，115.

[2]刘欣荣.油田电力调度自动化系统的优化[J].油气田地面工程，2014（10）：81-82.

[3]张健.DF8003在电力调度自动化系统中的应用[J].自动化与仪表，2008，23（3）：58-60.

〔编辑：刘晓芳〕