ГОСТ Р МЭК 61850-5—2011
G.2 Эксплуатационные функции или функции управления
G.2.1 Управление безопасностьюдоступа
G.2.1.1 Задача
Доступ оператора к функции или связанным LN. особенно к эксплуатационным функциям, должен регла
ментироваться набором правил. Управление безопасностью доступа между различными LN. то есть функциями
автоматизации, осуществляется во время конфигурации системы через функцию идентификации узла. Управле
ние безопасностью доступа, как описано в настоящем стандарте, относится только к типу пользователей HMI-
интерфейса.
Набор правил определяет:
- Аутентификацию.
Загружаемый LN отвечает за подтверждение права пользователя использовать приложение LN. LN дол
жен поддерживать аутентификацию. В некоторых ситуациях (например, поиск чувствительной информации или
усиленный контроль безопасности) наряду с аутентификацией может быть использована процедура шифрова
ния. Процесс аутентификации пользователя позволяет LN различать пользователей (например, операторы под
станции. администраторы, штат технического обслуживания и т.д.) и моделировать различные права доступа для
этих пользователей;
- Управление доступом.
Управление доступом дает возможность ограничивать права пользователя заранее определенным набо
ром сервисов и атрибутов обьекта.
Управление доступом осуществляется через реализацию привилегий:
- привилегия create (создать) позволяет пользователю создавать определенные классы обьектов прило
жения в пределах конкретного LN;
- привилегия delete (удалить) позволяет пользователю удалять обьекты приложения в пределах конкрет
ного LN;
- привилегия view (просмотреть) позволяет пользователю получать детальную информацию относительно
существования обьекта и определения объекта;
- привилегия set/write (установить’записать) позволяет пользователю устанавливать значения атрибута
обьекта;
- привилегия geti’read (получить/прочитать) позволяет пользователю получать значения атрибута объекта; -
привилегия execute (выполнить) позволяет пользователю выполнять разрешенный сервис приложения.
Каждый LN должен обеспечивать доступ типов пользователей с назначенным набором прав доступа. Сово
купность прав доступа может быть определена через:
- тип действия — управление процессом, управление системой, техническое обслуживание системы и т. д.;
- область знаний оператора — защита, управление и т. д.;
- уровень полномочий оператора: менеджер, оператор подстанции, администратор и т. д.:
- имя присоединения или поперечника, или оборудования либо уровень напряжения в условиях, когда к
подстанции, управляемой одной и той же системой, имеют коллективный доступ различные потребители, и т. д.
Привилегии управления доступом могут быть изменены в динамическом режиме и должны позволять
разрешать конфликты требований множественных пользователей.
G.2.1.2 Критерий пуска
- Вход оператора в систему, выбор действия в узле пользователя.
- Аутентификация выполняется во время связи пользователя с LN.
- Право доступа подтверждается во время доступа к объекту или сервису.
G.2.1.3 Результат
Пользователь получает либо положительный, либо отрицательный ответ на аутентификацию. Отрицатель
ный ответ приводит к отклонению доступа ко всем последующим запросам объекта или сервиса с выдачей кода
ошибки «не идентифицирован».
После успешной аутентификации пользователь получает извещение с положительным или отрицатель
ным уведомлением о праве доступа к объекту или сервису. Отрицательное уведомление включает в себя код
ошибки, который указывает на причину отказа в доступе.
G.2.1.4Производительность
Не является критическим показателем для управления безопасностью, но должна отвечать требованиям
приложения LN.
G.2.1.5 Разложение
IHMI. ITCI. ITMI, LLN0, любой другой LN.
G.2.1.6 Взаимодействие
Все функции с доступом оператора.
G.2.2Управление
G.2.2.1 Задача
Функция управления позволяет оператору или автоматической функции управлять первичным оборудова
нием. например распредустройством или трансформатором или вспомогательным оборудованием подстанции.
Функция управления применяется к управляемому элементу.
81