[发明专利]用于智能电子装置中基于角色的访问的装置、方法和系统

说明书

技术领域

本发明大体上涉及变电站，尤其涉及一种用于变电站(power substation)控制系统中的新型智能电子装置(“IED”)并且涉及用于准予对所述新型IED进行基于角色的访问的方法。

背景技术

变电站包括有一次设备(primary equipment)，例如变压器、电容器组(capacitor bank)和发电机；以及二次设备(secondary equipment)，例如电缆、开关、继电器、保护设备和控制设备。一次设备位于变电站的围场(yard)中并且通过(光纤和/或金属)电缆来控制。变电站控制室包括开关盘面板(switchboradpanel)、电池、电池充电器、监督控制设备、电力线载体、计量器和继电器来为控制设备提供所有的天气保护和安全措施。位于控制室内的开关盘控制面板(switchborad control panel)包括计量器、控制开关和记录器，用于控制变电站设备、将电力从一个电路传送到另一个电路或者当需要时打开或闭合电路。

过去，需要数以百计的分立的电动机械和/或固态的控制装置来监视和管理单个变电站的一次设备的操作。近来，被称作为智能电子装置(“IntelligentElectronic Device IED”)的基于微处理机的装置已非常普及，这不仅仅是因为单个的IED能够被编程和配置成监视和管理各种变电站设备，而且因为使用LED建造的新型变电站成本小于使用电动机械和/或固态的控制装置建造变电站的成本。经适当的定位和配置后，IED能够从一次设备接收状态信号并且将所述状态信号从一次设备中继到控制室中的主控计算机(master computer)。另外，IED能够从主控计算机接收命令信号并且将所述命令信号从主控计算机中继到一次设备。

现在，许多公司不得不在单件电力设备中应用许多的IED，其中每个IED执行单独的功能(或者功能组)，因此服务(service)一个IED的用户不能干涉由另一IED(由另一个用户服务)执行的功能。这样的方法不仅不必要的冗余并且花费也大。尽管在单个IED内结合多种功能在许多方面是有益的，但是也有它的缺陷。其中的一个缺点是两个或更多人(每个人都具有不同的经验等级、不同的角色、不同的责任等等)将需要因不同的目的而访问IED。因此将一个用户的工作仅仅限制到IED的硬件/软件部分是非常重要的，所述IED的硬件/软件部分控制/执行该用户允许服务的功能。产业上所面临的另一个问题是：一旦动作在该IED上被执行，承担该动作的人的身份和/或角色不能被确定。另外一个问题是：由于访问IED的用户周期性地改变雇主以及角色(例如工程师、高级工程师等)，这就使得实施和管理基于角色的访问系统变得非常困难。

所需要的是一种新型IED，以及用于实施和管理对IED的基于角色的访问(“RBAC”)的、符合ANSI INCITS 359-2004信息技术-基于角色的访问控制标准的方法和系统。“ANSI”指的是美国国家标准化研究所。“INCITS”指的是信息技术标准化国际委员会。359-2004标准所描述的RBAC特征在商业市场中得到认可并且能够在因特网的http://webstore.ansi.org中得到。该标准包括一个参考模型和在该参考模型中定义的RBAC特征的功能规范。

发明内容

本公开描述了用于由多人对智能电子装置(“IED”)进行安全访问控制的装置、方法和系统，所述装置、方法和系统符合ANSI INCITS359-2004所定义的基于角色的访问原则(任何人都没有执行他/她的工作所必需的特权之外的更多特权)。

在此所描述的RBAC装置、方法和系统支持多许可(permission)、多用户和多IED。在一个非限制性的实施例中，可以同时支持大约21个基本许可、大约32个个体用户和大约5000个IED。下面将对示例性许可进行详细描述。RBAC系统是以被指派(assign)有角色的个体用户以及和根据基本许可而建立的角色来定义的。因此，角色就是在个体和许可之间指定多对多的关系的手段。