ГОСТ Р МЭК 61850-7-2— 2009
Прикладные ассоциации обеспечивают механизм управления доступом кэкземплярам устройства
(управление доступом).
П р и м е ч а н и е — Подробнее модель прикладной ассоциации описана в SCSM. Приведенные ниже
описания представляют концептуальную модель прикладных ассоциаций между устройствами.
7.3 Управление доступом
Модель управления доступом обеспечивает возможностьограничения доступа отдельного клиента к
экземплярам класса, атрибутам экземпляра класса и сервисам ACSI. работающим с экземплярами клас са
отдельного сервера. Сервер ACSI содержит набор, например, логических устройств LD. логических
узлов LN. данных DATA или элементов управления генерацией отчетов. Набор экземпляров, видимых (и,
следовательно, доступных) для клиента, ограничен на основании идентификации клиента и спецификации
управления доступом данного сервера. Такой ограниченный набор называется виртуальным представле
нием доступа. Виртуальное представлениедоступа может ограничивать видимость не только экземпляров
или атрибутов, но также поддерживаемого сервиса. Концепция виртуального представления доступа про
иллюстрирована на рисунке 6.
П р и м е ч а н и е 1 — Виртуальное представление доступа — это представление аутентификации модели
данных IED-устройств.
OperCnt(» }
User А
ПользовательA
Network
Сеть
User В
Пользователь В
Server
Сервер
Access
Доступ
Accessview
Представление доступа
Viewl
Представ ленив 1
View2 ? ok
Представление 2 ? — можно
View2
Представление 2
Viewl ? ok
Представление 1 ? — можно
XSVY13
XSWI3
Viewl ? access reject
Представление 1 ? — доступ
запрещен
XCBR2
XCBR2
XCBR2 (circuit-breaker)
XCBR2 (выключатель)
OperCnt
OperCnt — счетчик операций
XDIS3 (disconnector)
XDIS3 (разъединитель)
PosПоложениеPos (DPC)Положение(DPC — двухэле
ментное управление)
«сору» of access view «Копия» представления дос OperCnt (ISI)
тупа
Счетчик операций (ISI — цело
численный статус)
Рисунок 6 — Представления доступа к серверу
18