配电系统及其自动化




           和故障，显然网络信息安全中存在的问题属于这类要消除的主要扰动。可以在信
           息的广度和深度 2 个层面来找到充分保障网络信息安全的途径。采用的主要技术

           包括虚拟化技术、加密解密技术、认证和授权技术、安全评估技术、区块链技术等，

           重点研究内容包括操作系统安全、数据库安全、身份认证研究、计算机病毒攻防、
           基于区块链的信息冗余和认证等。

               2. 基于 CPS 的智能发电控制的体系结构

               基于 CPS 的智能发电控制体系不同于传统的发电控制的系统结构。传统的发

           电控制的系统层级间的逻辑联系和访问关系为紧耦合模式，各设备间的连接关系

           基本固定，如现场级 IO 模块与过程级主控模块的连接、主控模块与操作员站 / 工
           程师站的连接、监控级与管理级计算机的连接等，系统总体庞大而不灵活，对系

           统的维护和升级的难度也随着系统规模的扩大而显著增加，难以应对未来生产过

           程日益复杂、控制规模日益扩大的局面，也不符合未来万物互联、开放共享、灵
           活应变的发展趋势。基于 CPS 的智能发电控制体系的逻辑架构的主要特点是系统

           层级间和设备间的连接为松耦合模式，系统层次的概念趋于淡化，而“客户”和“服

           务”的概念则趋于强化，各设备趋于智能化和自主化，设备间采用客户 / 服务器

           式的互访模式从工业互联网上获得所需的各类资源和信息数据，工业互联网上的

           各类设备都可以作为服务器提供服务，也可以作为客户端向其他设备请求服务。
           CPS 的逻辑架构中包括智慧主体设备和资源集群 2 类对象。CPS 的智慧主体是与

           物理过程密切联系的智能前端，其与由智能过程控制站、操作员站、工程师站、

           计算站、历史站、安全服务器、管理服务器、云平台等构成的资源集群连接和交互，
           从资源集群获得所需的各种资源、数据和信息。智能前端包括与物理过程直接交

           互的设备的硬件躯壳和智慧体（运行的程序），硬件躯壳可提供充分的硬件资源，

           如性能足够强大的 CPU，容量足够大的内存等）；智慧体并不是事先固化不变的，

           而是从核心层动态获得的，智能前端的智慧主体需要更新和升级时，可向智慧体


           268
           268