專利名稱：：用于智能電子裝置中基于角色的訪問(wèn)的裝置、方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明大體上涉及變電站，尤及一種用于變電站(powersubstation)控制系統(tǒng)中的新型智能電子裝置("正D")并且涉，于準(zhǔn)予對(duì)所述新型ED進(jìn)行基于角色的訪問(wèn)的方法。
背景技術(shù)：
：變電站包括有一次設(shè)備(primaryequipment),例如變壓器、電容器組(capacitorbank)和發(fā)電機(jī)；以及二次設(shè)備(secondaryequipment),例如電纜、開(kāi)關(guān)、繼電器、保護(hù)設(shè)備和控制設(shè)備。一次設(shè)靴于變電站的圍場(chǎng)(yard)中并Ji!51(光纖和/^屬)電纟皿控制。變電站控制室包括開(kāi)關(guān)盤面板(switohboradpanel)、電池、電池充電器、監(jiān)督控制設(shè)備、電力線載體、itM器和繼電器來(lái)為控制設(shè)備提供所有的天氣保護(hù)和安全措施。位于控制室內(nèi)的開(kāi)關(guān)盤控制面板(switohboradcontrolpanel)包^i十量器、控制開(kāi)關(guān)和記錄器，用于控制變電站設(shè)備、將電力從一個(gè)電路傳送到另一個(gè)電路或者當(dāng)需要時(shí)打開(kāi)或閉合電路。過(guò)去，需要數(shù)以百計(jì)的分立的電動(dòng)機(jī)術(shù)卩/或固態(tài)的控制^a^im見(jiàn)和管理單個(gè)變電站的一次設(shè)備的操作。近來(lái)，被稱作為智能電子裝置("IntelligentElectronicDevice正D")的基于微處理機(jī)的裝置已非常普及，這不僅僅是因?yàn)閱蝹€(gè)的正D能夠被編程和配置雌視和管理各種變電站設(shè)備，而且因?yàn)榕濴EDg的新型變電站成本小于使用電動(dòng)機(jī)術(shù)B/或固態(tài)的控制^S皿變電站的成本。經(jīng)適當(dāng)?shù)亩ㄎ缓蚐fig后，M>肯辦從一次設(shè)錢收狀雄號(hào)并且將所述狀紘號(hào)從一次設(shè)備中繼至啦制室中的主控計(jì)^t幾(mastercomputer)。另外，IED能夠臟控計(jì)鄉(xiāng)接收命令信號(hào)并且將所述命令信號(hào)臟控計(jì)穀幾中繼到一次設(shè)備?，F(xiàn)在，許多公司不得不在單件電力設(shè)備中應(yīng)用許多的正D，其中旨ED執(zhí)《亍單獨(dú)的功能(或者功能組)，因此服務(wù)(service)—個(gè)正D的用戶不能干涉由另一IED(由另一個(gè)用戶服務(wù))執(zhí)行的功能。這樣的方法不僅不必要的冗余并且花費(fèi)也大。盡管在單個(gè)正D內(nèi)結(jié)合多種功育統(tǒng)許多方面是有益的，但是也有它的缺陷。其中的一，點(diǎn)是兩個(gè)或更多人(旨人都具有不同的經(jīng)^級(jí)、不同的角色、不同的責(zé)任等等)將需要因不同的目的而訪問(wèn)正D。因此將一個(gè)用戶的工作僅僅限制到正D的5更件/軟件部分是非常重要的，所述正D的硬件/軟件部分控偉'J/執(zhí)行OT戶允許服務(wù)的功能。產(chǎn)業(yè)預(yù)畫(huà)臨的另一個(gè)問(wèn)題是一旦動(dòng)作在該正D上被執(zhí)行，承擔(dān)該動(dòng)作的人的身份柳或角色不能被確定。另外一個(gè)問(wèn)題是由于訪問(wèn)正D的用戶周斯性地6^雇主以及角色(例如XI呈師、高級(jí)If呈師等)，，使得實(shí)施和管理基于角色的訪問(wèn)系統(tǒng)變得非常困難。所需要的是一種新型正D，以及用于實(shí)施和管M正D的基于角色的訪問(wèn)("RBAC")的、符合ANSIINOTS359-2004信息fe^-基于角色的訪問(wèn)控制標(biāo)準(zhǔn)的方法和系統(tǒng)。"ANSI"指的是美國(guó)國(guó)家標(biāo)準(zhǔn)化研^^f。"INCITS"指的;i^息技^#準(zhǔn)化國(guó)際委員會(huì)。359-2004標(biāo)準(zhǔn)所描述的RBAC特征在商業(yè)市場(chǎng)中得到認(rèn)可并且育辦在因特網(wǎng)的b^fckteJS5L^g中得至'J。該標(biāo)準(zhǔn)包括一個(gè)參考禾IM和在該參考模型中定義的RBAC特征的功能規(guī)范。
發(fā)明內(nèi)容本公開(kāi)描述了用于由多人對(duì)智能電子裝置("正D")進(jìn)行安全訪問(wèn)控制的裝置、方法和系統(tǒng)，所述裝置、方法和系統(tǒng)符合ANSIINOTS359-2004所定義的基于角色的訪問(wèn)原則(任何人都沒(méi)有執(zhí)行做她的工作所必需的特緒卜的更多特權(quán))。01^f描述的RBAC裝置、方法和系統(tǒng)支持多許可(permission)、多用戶和多正D。在一個(gè)非限制性的實(shí)施例中，可以同時(shí)支持大約21個(gè)基本許可、大約32個(gè)個(gè)體用戶和大約5000個(gè)正D。下面將對(duì)示例性許可進(jìn)，細(xì)描述。RBAC系統(tǒng)是以被指派(assign)有角色的個(gè)體用戶以及和根據(jù)基本許可而建立的角色來(lái)定義的。'因此，角色就是在個(gè)體和許可之間指定多對(duì)多的關(guān)系的手段。在一個(gè)實(shí)施例中，RBAC系統(tǒng)包括正D，所述正D具有微鵬機(jī)、ffi3i網(wǎng)絡(luò)耦合到正D的微M機(jī)的計(jì)OTl以及一個(gè)或多個(gè)能夠由正D的Wh理t朋口計(jì)穀幾執(zhí)行的軟件禾聘。在正D中以固件和/^:件的形貌義了基本許可組。可替換地，所述基本許可組也可以由計(jì)穀幾可執(zhí)行的軟件程序來(lái)定義。相同跡同的軟件辦允許安錄理員根據(jù)基本許可來(lái)創(chuàng)建特定角色。然后，軟件禾歸倉(cāng),被用于針對(duì)一個(gè)或多條定正D而向用戶指定特定角色。該動(dòng)作為用戶創(chuàng)建唯一安全密鑰，并且為旨IED倉(cāng)健唯一安全文件。新的g更新的唯一安全文件可以ilil網(wǎng)絡(luò)被傳想U(xiǎn)正D,戶，網(wǎng)絡(luò)將正D,至IJ計(jì)OTL。當(dāng)用戶隨后4頓他們的安全密鑰訪問(wèn)正D時(shí)，用戶的唯一的代砂密碼被i朋i拼且與正D安全文件進(jìn)行比^^確定該用戶的許可。安全密鑰可以采用這樣的形式被用戶記住的并且通過(guò)正D小鍵盤(keypad)^^接到正D的計(jì)^*幾在本地輸入的密碼。安全密鑰還可以存儲(chǔ)在磁條卡上(類似于^iB卡)、鄰近(proximity)，安#、USB，存^S或者駄^hS駒能卡。在頓中情況下，糊頓并入在正D內(nèi)的赫定位在正D附近的或者在正D中可拆卸地定位的適當(dāng)?shù)淖x取器來(lái)將安全密鑰，到ED。安全密鑰還可以，這樣的形式由適當(dāng)?shù)淖x取制專^'j正D的個(gè)人的生物itS(biometric)信息。所鄉(xiāng)型正D、方法和系統(tǒng)具有若靴點(diǎn)，其中一館點(diǎn)劍艮務(wù)該新型IED的用戶會(huì),被限制到(aaS于角色的訪問(wèn)系統(tǒng)和方法)只鄉(xiāng)艮務(wù)這個(gè)ED的硬件/軟件，所述正D執(zhí)^OT戶被授柳艮務(wù)的功能。結(jié)果，多個(gè)變電站控制功能(或者其他鄉(xiāng)的功能)現(xiàn)在肖瀕安她結(jié)合到新型ED中。這>了魏變電站的M，原因在于一個(gè)正D倉(cāng)嫩被用于管理多件電力設(shè)備。另一優(yōu)點(diǎn)是這種新型正D比以往的正D更加安全。這種新型正D包^^的用戶i湖U裝置，戶;Mffl戶識(shí)別體幾乎消除了對(duì)正D的未經(jīng)授權(quán)訪。另外，所保持的訪問(wèn)曰志記錄魏次訪問(wèn)或被嘗試的訪問(wèn)。還有一個(gè)優(yōu)點(diǎn)是，用于提供對(duì)新型正D的基于角色的訪問(wèn)的新型系鄉(xiāng)n方法可以在正D的網(wǎng)絡(luò)范圍內(nèi)進(jìn)fi^fl方文(scalable)和擴(kuò)展(deployable),這使得管理角色變得很容易。其他優(yōu)點(diǎn)是，正D的安全配置肯辦按照?qǐng)龅?site)來(lái)管理；正D的安全隨的更新自動(dòng)進(jìn)行；并且用戶的特權(quán)肖,按照角M管理。在一個(gè)實(shí)施例中，一種方法可以包括為智能電子體("正D")的用戶產(chǎn)生角色的步驟。所述方法可以進(jìn)一步包括產(chǎn)生用戶指派的步驟。所述方法可以進(jìn)一步包括產(chǎn)生場(chǎng)地?fù){派的步驟。所述方法可以進(jìn)一步包括步驟根據(jù)i^生角色、產(chǎn)生用戶指派、產(chǎn)生場(chǎng)地指派的步驟中的至少一個(gè)步驟輸出的數(shù)據(jù)產(chǎn)生用戶安全密鑰以及相關(guān)聯(lián)的安全文件。在另一個(gè)實(shí)施例中，一種方法可以包括接收動(dòng)作請(qǐng)求的步驟。所述方法可以進(jìn)一步包括步驟對(duì)照安全文件來(lái)檢查接收到的用戶密鑰。所述方法可以進(jìn)一步包括步驟如果檢查步驟的結(jié)果是許可被準(zhǔn)予，則執(zhí)4詢作。所述方法可以進(jìn)一步包括步驟如果檢查步驟的結(jié)果是許可*絕，貝IJ產(chǎn)生未經(jīng)授權(quán)訪問(wèn)警報(bào)。在另一個(gè)實(shí)施例中,一種錢可以包括微處理t朋岫WbS豐鵬制的電路。所述電路可以被配置成控制變電站設(shè)備的操作。所述^S還可以包括與微M機(jī)耦合的存儲(chǔ)器和基于角色的訪問(wèn)("RolebasedaccessRBAC")的機(jī)構(gòu)，該機(jī)構(gòu)育辦由微MOTl行以準(zhǔn)予，絕用戶對(duì)正D的訪問(wèn)。在另一個(gè)實(shí)施例中，一種系統(tǒng)可以包括智能電子^S("正D")，戶皿智能電子裝置被SSg成允許對(duì)正D的用戶進(jìn)行基于角色的訪問(wèn)。所皿統(tǒng)還可以包括網(wǎng)絡(luò)和皿該網(wǎng)絡(luò)耦合到正D的^i計(jì)算機(jī)。戶萬(wàn)ii^^呈計(jì)i^幾可以被SSS成將ED安全文fH專超U正D。所述正D安全文件可以包括與由一個(gè)或多個(gè)許可組成的角色相關(guān)聯(lián)的唯一的安全代碼或密碼。fflil參考結(jié)合附圖所給出的以下描述，本公開(kāi)的其它的特征和優(yōu)點(diǎn)M很明顯。為了更好的理解如這里描述的那樣配置的智能電子裝置("正D")及它的優(yōu)點(diǎn)，參考結(jié)合附圖而給出的描述，其中圖1是新型正D的框圖，所述新型正D具有并入其中的基于角色的訪問(wèn)(RBAC)的機(jī)構(gòu)；圖2是用于提供對(duì)如在lH^f示和所描述的那樣配置的一個(gè)或多個(gè)正D進(jìn)行基于角色的訪問(wèn)的系統(tǒng)的框圖；圖3是可以!細(xì)于配置正D以用于基于角色的訪問(wèn)的方法的^f呈亂圖4、5、6是說(shuō)明與附圖3的方法相關(guān)聯(lián)的子步驟的^f呈圖；圖7是可以由IED執(zhí)行的方法的^f呈圖，所述正D如在itl^示和所描述的那樣lfig成執(zhí)行基于角色的訪問(wèn)；圖8是說(shuō)明用戶如何被指派不同的角色來(lái)訪問(wèn)ED的框圖，所述正D如在ifcm示和所描述的夷,SSS成執(zhí)行基于角色的訪問(wèn)；附圖9題一步說(shuō)明用戶如何被指派不同的角fe^訪問(wèn)正D的框圖，臓正D如^示和所描述的另附配11行基于角色的訪問(wèn)。貫穿所有，附圖，相同的附圖標(biāo)己指代相同或相應(yīng)的構(gòu)件和單元。具體實(shí)施方式圖1是智能電子體("正D")100的框圖，所述正D是針對(duì)基于角色的訪問(wèn)("RBAC")而SHg的。新型正D100的實(shí)施例肯辦OT在樹(shù)可適當(dāng)?shù)膽?yīng)用中，所鵬用的一個(gè)非P蹄勝的例子是電力變電站。參見(jiàn)圖l，正DIOO的一個(gè)實(shí)施例包括微處理機(jī)IOI、耦合到mbS機(jī)lOl的控制電路500、船至啦制鵬的輸A^501、齢到控制電路500的輸出端502、配置為由微處理機(jī)101執(zhí)行的基于角色的訪問(wèn)l鵬600、與mbS機(jī)101耦合的存儲(chǔ)器700以及與微處理機(jī)101耦合的通信驢900。RBAC機(jī)構(gòu)600可以體現(xiàn)為固件和/或計(jì)^a軟件。通信裝置900可以M合于在正D和^lii控計(jì)穀/lt間傳送M的任意IS的通信^g。調(diào)制解調(diào)器、無(wú)線收發(fā)機(jī)以及纖端口(例如以太網(wǎng)連接器、USB驅(qū)動(dòng)器等)都JiM信體900的剕蹄勝例子。連接到正D輸A^501的電源400提供操作正D100所必需的電流。電源400可以是一個(gè)或多個(gè)變電站電池、一個(gè)或多個(gè)燃料電池、發(fā)電t賊類似的招可育灘產(chǎn)生從大約125伏特到大約250伏特(說(shuō)明性的范圍)直流電的其它裝置。另外或可替換地，正D100可以包括內(nèi)部電源，例如電池(未示出)。由新型正D100監(jiān)視禾P/離制的變電站設(shè)備1000被雜到正D輸出端502。電路斷路器和電動(dòng)(motor-operated)幵關(guān)是變電站設(shè)備300非限制性的例子。具有用于監(jiān)視正D和/，電站設(shè)備300的運(yùn)行并且把故障事件記錄為曰志的數(shù)據(jù)故障記錄器("DFR")1300的主控計(jì)^t幾203可以被耦合到通^ft裝置900。微^bS機(jī)101被Sfig^控制一個(gè)或多個(gè)電路500中的電流和腿電平，所述一個(gè)或多個(gè)電路500被隨成控制變電站300的運(yùn)行。存儲(chǔ)器700存fiti十算機(jī)可執(zhí)行的指令，當(dāng)Mb理機(jī)101，這些指令時(shí)，所逝旨令^^微，器101執(zhí)行在此描述的一個(gè)或多個(gè)方法步驟。存儲(chǔ)器700也可以存儲(chǔ)RBAC信息以供微M機(jī)IOH頓。如以下進(jìn)一步的說(shuō)明，存儲(chǔ)在存儲(chǔ)器700中的RBAC信息可以包括安全文件，所述安全文件被用于識(shí)別用戶并且準(zhǔn)予用戶一個(gè)或多個(gè)對(duì)正D的預(yù)先確定的訪問(wèn)特權(quán)?？蛇x的接入^S1100可以被并入IED100中并且與微鵬器101耦合。如在雌一步的描述，接A^auoo可以被隨成接收來(lái)自正D的用戶的安全密鑰，并且被進(jìn)一步lfig劇每安全密鑰中繼到微M機(jī)101以用于雌和/或與微鵬機(jī)101從存儲(chǔ)器700獲取的安全文件進(jìn)行比較。安全密鑰可以包括一個(gè)或多個(gè)許可，^M許可與已指^^IED用戶的角色唯一地關(guān)聯(lián)。與安全密鑰相關(guān)聯(lián)的一個(gè)或多^K午可601、602、603和604的，可以根據(jù)M和/或比較的步驟來(lái)確定。當(dāng)執(zhí)行鵬和/或比鄉(xiāng)驟時(shí)，mbS機(jī)101可以執(zhí)行RBAC機(jī)構(gòu)600。,于什么許可(一個(gè)或多個(gè))601、602、603和604與安全密鑰相關(guān)聯(lián)，RBAC機(jī)構(gòu)600的執(zhí)行可以使^一個(gè)或一個(gè)或多個(gè)605、606、607、608的一個(gè)或多個(gè)信號(hào)從微處理機(jī)101輸出到控制電路500。而膽制電路500輸出的信號(hào)又準(zhǔn)予(離絕)對(duì)RBAC用戶的訪問(wèn)和/繊出信號(hào)到變電站設(shè)備300。接A^置1100可以是被lfig成根據(jù)安全密鑰i朋ij正D的用戶的任意適當(dāng)?shù)捏w。接A^S1100的非限制性的例雅括磁條辯取器(和/條卡)、鄰近類型安全卡讀取器(和/或鄰近類型安全卡)、USB類型存麟置、^A5t能卡。在每種情形中，iM并入正D內(nèi)部的或定位到正D附近的或可拆卸地定位在正D中的適當(dāng)?shù)淖x取器將安全密鑰轉(zhuǎn)M^EDo可以與正D100耦合纖成到正D100內(nèi)部的接A^S1100的其他非限制性例子，包括小纖、娜端口、數(shù)字顯示器、射頻i朋iJ("RF1D")讀取器、生物itS^S(例如指鄉(xiāng)3描儀、蹄i朋iJ器等)，及其組合等等。圖2是變電站環(huán)境200高層視圖的框圖，在戶;f^變電站環(huán)境200中可以實(shí)施一個(gè)或多，型正D100。如所示，新型正D100可以位于變電站的圍場(chǎng)206中。其它的正D100可以位于變電站的控制室205中。與它們的錢無(wú)關(guān)，IED100均ffl31局部區(qū)域電纜^(j卩密的無(wú)線網(wǎng)絡(luò)而被耦合到可以位于控制室205中的主控計(jì)^t幾203。另外，IED100中的每一個(gè)可選^iW31局^r域網(wǎng)絡(luò)202被牽眙到SI呈計(jì)^m201?？商鎿Q地，被稱為"安全lfig工具"，,itMUOl可以位于變電站管理設(shè)施內(nèi)的安全位置。織計(jì)^#1201可以執(zhí)行RBAC軟件程序，所^RBAC軟件程序使管理員能夠創(chuàng)建和傳送RBAC識(shí)別密鑰(identificationkey)和安全文件到一個(gè)或更多的正D。主控計(jì),203可選,M)i網(wǎng)絡(luò)202被齢到遠(yuǎn)程i十^^幾201o主控計(jì)i^幾203^i計(jì)ML201艦以用于MSS和/或修改旨正D100中的RBAC機(jī)構(gòu)600的配置。在一個(gè)實(shí)施例中，主控計(jì)算機(jī)230可以是數(shù)據(jù)管理器，例如由(美國(guó))ConnecticutFairfied的GeneralElectricCompany生產(chǎn)的D400系列的iyg管理器。諸如D400之類的管理器，^"來(lái)自大范圍正D的數(shù)據(jù)并且包括用戶鑒別、數(shù)據(jù)加密、安全終端服務(wù)器、安^$^^層/專用網(wǎng)的網(wǎng)絡(luò)^:。它也還可以掛共自動(dòng)的娜章記錄管理、集成的人-機(jī)界面("HM")功能、控制序列程序設(shè)計(jì)、基于瀏覽器的本地或，顯示和配置支持，以及變電站局域網(wǎng)支持。在一個(gè)實(shí)施例中，^^正Dioo被制M包括在固件禾n/^:件內(nèi)實(shí)現(xiàn)的安封寺征。，地，只能使用駐留在遠(yuǎn)程計(jì)^t幾201上的RBAC計(jì)^t/lfi^皿過(guò)RBAC安全管理系統(tǒng)的其它組件來(lái)隨這些安^#征。當(dāng)f^f隨的正D100剛出廠時(shí)，它的安全性可以被缺省禁用以允許對(duì)正D的全面訪問(wèn)。一旦安全性被啟用，用戶就必須具有唯一鄉(xiāng)的許可來(lái)修改IED的安全配置?？梢詾?正D配置多個(gè)唯一的密碼。在一個(gè)實(shí)施例中，*新型正D100處理32個(gè)唯一的密碼(不包括廠方服務(wù))。密碼的功能可按照A部分中陳述的基本許可5l6t行隨，A部分成為本發(fā)明鄉(xiāng)中不可缺的一部分。第一密碼可以被預(yù)配置成允許用戶執(zhí)行力喊、記錄獲取和刪斷午可。第二密碼可以被預(yù)配置成允許用戶執(zhí)行與變電站設(shè)備的控制相關(guān)聯(lián)的許可?？刂凄l(xiāng)的許可的非限制性例，括開(kāi)/關(guān)、標(biāo)記、替換、旁路聯(lián)鎖等。所述多個(gè)密碼的剩余imfctk沒(méi)有被預(yù)配置(例如與這些剩余密碼中的^h相關(guān)聯(lián)的特權(quán)被缺省禁用)。當(dāng)正D的安全性被啟用時(shí)，樹(shù)可具有啟用的特權(quán)的密碼糊每立即生成輸Alf密碼的提示。因此，用戶將被,輸入新密碼來(lái)代替上面描述的的缺省的第一密碼和第二密碼。如果為所述多個(gè)密碼的剩余啟用了任何特權(quán)，貝,戶將被際輸Af密石4*取代，響的密碼。100的安全功能或者被啟用或者被禁用。如果被啟用，則關(guān)鍵的動(dòng)作就需要密碼。用戶如何訪問(wèn)新型正D100#^據(jù)正D100如MIS置而變化。用于訪問(wèn)正D100的縫的非限制性例賴?yán)ㄐ‰x(keypad),S-密鑰(S-key)(例如由用戶攜帶的USB兼^§線裝置，，儲(chǔ)和傳送用戶的唯一安全碼和/鄉(xiāng)色到正D100)及其組合。另外，當(dāng)督的訪問(wèn)(在A部分中定義)被啟用時(shí)，接受密碼的時(shí)間范圍可以^g在大約0小時(shí)到大約12小時(shí)，步長(zhǎng)l小時(shí)。并且，正D100可以包^J頁(yè)先確定的停工(inactivity)限制，它將在密碼可以被重新輸A^前設(shè)置停工的時(shí)長(zhǎng)。停工可以被定義為在本地訪問(wèn)期間沒(méi)有按下按鈕(離入的或無(wú)線欽活的s-密鑰)^^訪問(wèn)期間沒(méi)有無(wú)娜傳輸。正d的密碼輸入(entry)^g決定密碼輸入如何執(zhí)行。如果小旨^g被選擇，那么就艦繊管理器的小鄉(xiāng)或(可艦)艦并入正d本身的小鍵^/人面板人機(jī)界面(hmd手動(dòng)地輸入密碼。如果s-密鑰Mi^擇，那么就，戶的s-密鑰自動(dòng)地讀取密碼。在一個(gè)實(shí)施例中，s-密鑰是一個(gè)磁條卡或可拆卸的USB拇指驅(qū)動(dòng)器(thumbdrive)。在可替換的實(shí)施例中，S-密鑰是被用戶記住并輸入小鄉(xiāng)或蹄識(shí)別體的密碼。在另夕卜的實(shí)施例中，S-密鑰是由正D的用戶衝共的生物itS信息(例如l^t信息、^t信息等)。在其中是本地訪問(wèn)的實(shí)施例中(例如用戶接近ED)，S-密鑰可以IW入到正D100的USB端口或者帶到接近正D的無(wú)線讀取器的位置。如果訪問(wèn)j^li的，則S-密鑰可以!鍋Aii返行RBAC軟件禾聘的^f呈計(jì)^t幾201的USB驅(qū)動(dòng)器?？商鎿Q地，s-密鑰可以被帶到接近遠(yuǎn)程計(jì)^m的無(wú)線讀取器的位置(如果^f呈計(jì)靴201被如雌配的話)。如^i^擇了小鄉(xiāng)和s-密鑰，貝傭戶需要插入(或刷(swipe))S-密鑰并且輸入有效的密碼。如mi:面描述的用于一個(gè)或多個(gè)新型正D100的訪問(wèn)OT已被配置為S-密鑰或小鍵盤和S-密鑰，貝IJ正D的安全文件(被存儲(chǔ)在正D存儲(chǔ)器700中)必須用S-密鑰唯一的代碼/密碼來(lái)配置，所述代碼/密離予用戶對(duì)一個(gè)或多個(gè)IEDiooiftfi^^^角色的訪問(wèn)。由正d的微，機(jī)ioi(圖i中)禾n/^i^呈計(jì)^m201執(zhí)行的RBAC的軟件禾i^(圖2中)可以被用于對(duì)S-密鑰唯一的代砂密碼進(jìn)行隨、傳送、解碼禾口/鵬正。在一個(gè)實(shí)施例中，當(dāng)遠(yuǎn)程計(jì)靴201|細(xì)于訪問(wèn)如這對(duì)萬(wàn)描述的那樣隨的RBAC軟件禾聘時(shí)，先前已就S-密鑰安全性隨了的正D100列表可以tt示。根據(jù)銜據(jù)，管理員會(huì)灘指定S-密鑰啟用的IED中的一個(gè)或多館接收包括^^到用戶姓名和用戶角色的唯一的s-密鑰代砂密碼的安全文fHt息。在一個(gè)實(shí)施例中，安全文件是由RBAC軟件程序產(chǎn)生的、由行和列組成的計(jì)Ml可讀的l^文件。安全文件的每一行可以表示多個(gè)正D密碼條目中的一個(gè)。安全文件中的列可以包括s-密鑰代砂密碼、用戶姓名、角色和許可。當(dāng)s-密鑰代蹄密碼被輸AIU正D100(織駄地)時(shí)，正D微鵬機(jī)101^鰊安全文件中s-密鑰代砂密碼的列，直到搜索到(或搜索不到)為止。如果匹配出現(xiàn)，則正d微雌機(jī)101讀取匹配行中的娜來(lái)確定用戶的身份、角色、和相關(guān)聯(lián)的許可，并且用戶被準(zhǔn)予訪問(wèn)IEDIOO。知微些后，管理員選擇可用的正D密碼數(shù)絲目行(例如，由于如上面描述，密碼1和2被保留，將選擇密碼3或更高)。然后管理員插入S-密鑰，所述S-密鑰上的用戶姓名、字母數(shù)字的(或生物i憎的)密碼和角色信息先前已經(jīng)被存儲(chǔ)到逾呈計(jì)^tl201的USB端口中(或^E琉讀取器刷S-密鑰)，并且指^程計(jì),201執(zhí)行SSS用戶的命令。該動(dòng)作^ffl存儲(chǔ)在現(xiàn)在欲活的S-密鑰上的用戶姓名、S-密鑰代砂密碼、角色、和(可)許可來(lái)填充所選擇的正D的安全文件。該動(dòng)作還可以傳送并存儲(chǔ)所有選擇的正DIOO的新的或更新的IED安全文件。如果S-密鑰沒(méi)有正確MAiSI呈計(jì)算機(jī)201的USB端口內(nèi)或沒(méi)有足夠接近于凝呈計(jì)對(duì)幾201的職讀取器，貝何以顯t個(gè)或多個(gè)予跌確定的錯(cuò)誤消息。如果所選擇的正D中的一個(gè)或多u被ifia成接收密碼，則可以顯示其它的錯(cuò)誤信息。如果所選擇的所有正D100的安全文件都已被^J力隨，貝何以顯示接認(rèn)可(acceptance)消息。圖3是說(shuō)明配置一個(gè)或多個(gè)IED100和/，戶^l行RBAC的方法300的實(shí)施例的^f呈圖。首先在高層描述方法300，然后參考圖4、5、和6進(jìn)4辯細(xì)描述?？梢岳斫獾?，方法300中的步驟可以由計(jì)^t幾Ml^l行以產(chǎn)4/iS置用戶安全密鑰和相關(guān)聯(lián)的安全文件?？梢裕?理解的是，方法300中的步驟可以以任何適當(dāng)?shù)?,^L行。現(xiàn)在參照?qǐng)D3，方法300可以開(kāi)始于缺省>1^態(tài)320。如果沒(méi)有接收到對(duì)產(chǎn)生/修改用戶角色、用戶指派、，;派的it求，則方法300通過(guò)缺省狀態(tài)320不返回到原位。方法300可以開(kāi)始于步驟315、316和317中的ft^—個(gè)。例如在步驟315，方法300包括定義一個(gè)或多個(gè)角色。正如下面的更詳細(xì)的描述，倉(cāng),根據(jù)一個(gè)或多^f頁(yè)先確定的基本許可(表1中示出)鄉(xiāng)粒角色。在步驟316，方法300包括產(chǎn)4/修改用戶指派。在步驟317,方法300包括產(chǎn)窮修改場(chǎng)地指派。計(jì)^tl處理器和RBAC計(jì)^l幾軟件在步驟318中艦步驟315、316和317每一步中產(chǎn)生的數(shù)據(jù)產(chǎn)4/修改用戶S-密鑰和相關(guān)聯(lián)的安全文件。在步驟319，方法300包括對(duì)步驟318中產(chǎn)4/修改的安全文件進(jìn)^碼并將其傳想IJ正D。在步驟319之后，方法300可以返回到缺省就緒狀態(tài)320。圖4是說(shuō)明與圖3的方法300的步驟相關(guān)聯(lián)的子步驟的圖。如圖4所示,產(chǎn)4/修細(xì)戶角色的步驟315可以包括兩付步驟301禾Q302。在步驟301，根據(jù)一個(gè)或多個(gè)基本的許可^:角色，其例子在表l中示出。在步驟302決定是否應(yīng)該產(chǎn)4/修改附加的用戶角色。如果是，方法300返回重復(fù)步驟301和302，如果否，方法300可以結(jié)束。圖5是說(shuō)明與圖3的方法300的步驟相關(guān)聯(lián)的子步驟的另一，圖。如圖5所示，產(chǎn)4/修細(xì)戶指派的步驟316可以包括軒子步驟303、304、305、306、307和308。在步驟303，用戶姓名被指派給侍定的用戶角色。在步驟304,監(jiān)督(supervision)被啟用或禁用。如果監(jiān)督功能被啟用，則用戶將需要向系統(tǒng)操作員請(qǐng)求時(shí)間窗口來(lái)訪問(wèn)正D。在可選的步驟305，規(guī)定域(例如指定時(shí)間窗口)。在步驟306，^f呈訪問(wèn)被啟用或禁用。如果iSf呈訪問(wèn)特權(quán)被啟用，貝,戶將倉(cāng)嫩Mil在網(wǎng)絡(luò)上與正D進(jìn)^I信的計(jì)OTl^訪問(wèn)正D。在步驟307,可以指定到期(expiry)設(shè)置(如到期日)，在該時(shí)間用戶失魏含角色的一個(gè)或多^#權(quán)。在步驟308,確定一個(gè)或多個(gè)用戶指底是否應(yīng)該被產(chǎn)4/修改。如果是，方法300返回并重復(fù)步驟303、304、305、306、307和308。如果否，方法300可以結(jié)束。圖6是說(shuō)明可能與圖3的方法300的步驟相關(guān)聯(lián)的子步驟的另一，圖。如圖6所示，產(chǎn)4/修改場(chǎng)地指派的步驟317可以包括子步驟309、310、311、312、313和314。在步驟309,新的場(chǎng)地(例如變電站或其區(qū)域)可以M3Hf入和/^#儲(chǔ)唯一識(shí)別該Wk的繊而敗添加到RBAC系統(tǒng)。在步驟310，確定是否應(yīng)該產(chǎn)^/修改更多的場(chǎng)地。如果是，方法300返回并重復(fù)步驟309、310。如果否，方法駄至贓RBAC系統(tǒng)中添加新的正D簡(jiǎn)介(profile)的步驟311。這可以M31輸A^/或存儲(chǔ)唯一識(shí)別特定正D的數(shù)據(jù)來(lái)實(shí)現(xiàn)。在步驟312，決定附加的正D簡(jiǎn)介是否應(yīng)該被添加或修改。如果是，方法300返回并重復(fù)步驟311和312。如果否，方法300駄到將(添加的)正D簡(jiǎn)介指派辦寺定場(chǎng)地的步驟313。步驟313包括M，定正D的數(shù)據(jù)與有，定地理皿(例如變電站或其區(qū)域)的數(shù)據(jù)相關(guān)聯(lián)。在步驟314,決定附加的ED簡(jiǎn)介是否應(yīng)該被指派給相同和/或附加的場(chǎng)地。如果是，方法300返回并重復(fù)步驟313和314。如果否，方法300可以結(jié)束。圖7是i兌明操作圖1的正D100的RBAC機(jī)構(gòu)600的方法400的流程圖。參考圖1和7，方法400可以開(kāi)々奸缺省狀態(tài)425。如果沒(méi)有接收到^f可請(qǐng)求，方法400可以不返回到缺省狀態(tài)425。當(dāng)接收到動(dòng)作請(qǐng)求時(shí)，方法400可以SA到步驟426，其中對(duì)照從計(jì),可旨儲(chǔ)器700中獲取的安全文件來(lái)檢查接收到的用戶安全密鑰。在一個(gè)實(shí)施例中，當(dāng)接收到如上面所描述的安全密鑰(例如，手動(dòng)輸入的密碼、刷的磁條安全卡、觀懂的生物計(jì)量信息、撒活的鄰近的安針等)時(shí)，動(dòng)作請(qǐng)求可以被自動(dòng)產(chǎn)生。步驟426的結(jié)果是確定訪問(wèn)正D的許可被準(zhǔn)予離絕。如果許可被準(zhǔn)予，貝仿法400可以itA^執(zhí)行與已被準(zhǔn)予的許可的類型相關(guān)聯(lián)的一個(gè)或多個(gè)動(dòng)作的步驟423。如果許可被拒絕，則方法400可以iJA^產(chǎn)生(無(wú)聲的或有聲的)未^^權(quán)訪問(wèn)警報(bào)的步驟427。在步驟423或427之后，方法400還可以iSAi哽新安全日志的步驟424。步驟424可以包括存儲(chǔ)與已執(zhí)行的動(dòng)作(一個(gè)或多個(gè))相關(guān)的數(shù)據(jù)或與已產(chǎn)生的未經(jīng)授權(quán)訪問(wèn)警報(bào)相關(guān)的數(shù)據(jù)。這樣的數(shù)據(jù)的非限制性例，括用戶姓名、時(shí)間/日期、請(qǐng)救執(zhí)行的動(dòng)作(一個(gè)或多個(gè))的類型、用戶角色/許可等等。一旦安全日志被更新(和存儲(chǔ))，方法400就可以超時(shí)或者前,lj執(zhí)行新的動(dòng)作請(qǐng)求。如果新的動(dòng)作被請(qǐng)求，方法400可以駄至瞎復(fù)步驟423(執(zhí)摘作)和步驟424(更新安全日志)。如果發(fā)，時(shí)，方法400返回到缺省狀態(tài)425。表1是可以在正D中找至啲基本許可的非限制性例子。fe^人員條很容易,這歸ij子，因此不再進(jìn)一步定義。表l<table>tableseeoriginaldocumentpage14</column></row><table><table>tableseeoriginaldocumentpage15</column></row><table>這樣的高層許可的列表可以由凝呈計(jì)嶽幾201(圖2中)顯示。歸該列表的管理員可以艦指定所述高層許可中的一個(gè)或多個(gè)來(lái)創(chuàng)建用戶角色(步驟301)。根據(jù)表1中所示鄉(xiāng)的基本許麗以粒一個(gè)或多個(gè)用戶角色。在一個(gè)實(shí)施例中，可以由^I呈計(jì)靴201執(zhí)行的RBAC計(jì)WI^聘可以包括一個(gè)或多個(gè)予跌隨的高層角色(例如P&CXf呈師、系繊作員、維護(hù)fe^人員等)。另外，新的角色能夠被創(chuàng)建，并且現(xiàn)有的角色會(huì),被修改。相應(yīng)地，提供了如下與角色相關(guān)的功能。添加角色(ADDROLE)命令將新的角色添加到系統(tǒng)中并且^^管理員輸入用戶姓名。在輸入用戶姓名之后，基本許可、許可群和現(xiàn)有角色的列表被顯示。管理員可以將來(lái)自該列表的任何^^有條目指派給新的角色。修改角色(MODIFYROLE)命令對(duì)現(xiàn)有角色進(jìn)行修改。因此，它可以被用于對(duì)角feit行重命名或改變它的許可指派。刪除角色(DELETEROLE)命令將角色從系統(tǒng)中移除。顯示角色(DISPLAYROLE)命^'健先前創(chuàng)建的角色和它們相關(guān)聯(lián)的許可的圖形顯示。圖8^例性角色801、802和803以及它們的相關(guān)聯(lián)的許可804、805、806、807、808、809、810和811的圖形顯示800。鄉(xiāng)(J說(shuō)明，角色801(P&C工程師)與許可804G跟隨)、805(微下載)和806(下載固件)相關(guān)聯(lián)。另夕卜，角色802(維護(hù)(maintenance)Ife^人員)與許可805、807(測(cè)i^莫式)，和811(自動(dòng)纟示記)相關(guān)聯(lián)。類似地，角色803(系,作員)與許可808(自動(dòng)化開(kāi)/關(guān))、809(自動(dòng)化旁路)、810(自動(dòng)代替)和811相關(guān)聯(lián)。由，計(jì)^t幾201執(zhí)行的RBAC計(jì)Ml^還可以顯示場(chǎng)地和位于^^場(chǎng)地的正D的列表。它還可以允許場(chǎng)船P/或ED，頗動(dòng)tl、修改和移動(dòng)。^h場(chǎng)地病以被指派一個(gè)跣確定的唯一場(chǎng)地i鄉(xiāng)鵬。類似地，齡正D艦以艦它的唯一序列號(hào)5K識(shí)^iJ。在角色已經(jīng)被定義和指派(步驟301)并且IED已經(jīng)被Sfig之后，用戶可以敗添加到系統(tǒng)中(步驟308)。如前面所蹈啲，這^H1^為一個(gè)或多個(gè)啟用安全性的正D產(chǎn)生安全文件。因此，由繊計(jì)嶽幾201執(zhí)行的RBAC計(jì)穀腿序可以提供以下功能。撳派域(ASSIGNDOMAIN)功能允許管理員指派用戶對(duì)系統(tǒng)中的一些或全部正D的訪問(wèn)權(quán)限。指督(ASSIGNSUPERVISION)功能確定用戶是否具有對(duì)正D的獨(dú)立的訪問(wèn)權(quán)限(監(jiān)督禁用)或者，的訪問(wèn)權(quán)限(監(jiān)督啟用)。如鵬督被啟用，那么系鄉(xiāng)作員艦SCADA鄉(xiāng)督用戶。例如，具有監(jiān)督的特權(quán)的用戶將在改變中繼配置之前聯(lián)系系統(tǒng)操作員。操作員皿SCADA將命令，至條SSg的IED。該命令打開(kāi)時(shí)間窗口，在該打開(kāi)窗口期間，用戶會(huì)嫩將新的12S體加載到受影響的中繼。指、Mi^呈訪問(wèn)(ASSIGNREMOTEACCESS)功能允許管理員選擇是否準(zhǔn)予用戶對(duì)正D進(jìn)，亍igf呈訪問(wèn)。這將允許用戶M^^Kli1^lfl^IED進(jìn)fiH方問(wèn)和配置。在一個(gè)實(shí)施例中，用戶，配皿視(CONFIGUREMONITOR)和安全(SECURTTY)被準(zhǔn)予遠(yuǎn)程訪問(wèn)特權(quán)，而沒(méi)有就操作(OPERATE)和測(cè)說(shuō)TEST)被準(zhǔn)予繊方問(wèn)特權(quán)。指派到期(ASSIGNEXPIRATION)功能確定用戶特權(quán)(禾n/，色)J^C久性的還是在指定日期之后到期。這個(gè)日期(到期設(shè)置)際由遠(yuǎn)程計(jì)穀幾201執(zhí)行的RBAC計(jì)^tlf游自動(dòng)驗(yàn)系統(tǒng)中移除用戶。另外,到期體被寫(xiě)到正D安全文件以允許正D鎖定控偉腫寺權(quán)已到期的用戶。圖9提供了人員^gl200的例子，其中兩個(gè)用戶(M.Jacobs和H.Smith)分別被指派不同的角色1201(P&CXI呈師)和1202(系作員)。在該非限制性的示例中，M.JacobsiX)^l地1具有l(wèi)tt督的訪問(wèn)權(quán)P艮和SI呈訪問(wèn)權(quán)限，而H.Smith對(duì)所有場(chǎng)地具有不tt督的訪問(wèn)權(quán)限，而對(duì)所有場(chǎng)地都不具有凝呈訪問(wèn)權(quán)限。另夕卜，M.Jacobs的特權(quán)具有8/02/06的到期體，然而H.Smith特權(quán)71<^不會(huì)到期(例如，到期設(shè)置為"空")。現(xiàn)在注意對(duì)按照&tl^f描述的原理隨的正DIOO進(jìn)衍方問(wèn)的方法。如前面所蹈,，可以通過(guò)第一數(shù)據(jù)端口(本地訪問(wèn))，和/^lii第二數(shù)據(jù)端口(遠(yuǎn)程訪問(wèn))荊頓麗來(lái)訪問(wèn)正D100。在一個(gè)實(shí)施例中，第一和第二娜端口為USB端口，但是也可以j頓其它鄉(xiāng)的翻端口(例如琉的)。如果ED100JiS3！麗305而被訪問(wèn)的，貝何以在沒(méi)有密石^^的情況下對(duì)各種與正D有關(guān)的屏幕禾n/或命令進(jìn)行導(dǎo)航。當(dāng)要嘗微行表2中定義的動(dòng)作并且在正D100中安全性已被啟用時(shí)，那么正D100將在動(dòng)作被，之前要求密碼。在表3中示出'表2:前面板腦密^JI^錢<table>tableseeoriginaldocumentpage17</column></row><table>當(dāng)表2中的動(dòng)作被請(qǐng)求時(shí)，IEDIOO可能的反應(yīng)如下如果訪問(wèn)方法是S-密鑰并且有效的S-密鑰被插入到S-密鑰端口中，那么就在沒(méi)有際的情況下執(zhí)今彌作。可替換地，如果訪問(wèn)方法是s-密鑰并且沒(méi)有s-密鑰^M入到s-密鑰端口，那么可以顯示il^用戶插入s-密鑰的彈出窗口。如果在預(yù)定的時(shí)間內(nèi)沒(méi)有插入s-密鑰，則動(dòng)條取消。艦正D100的第一繊端口的本地訪問(wèn)的密^/，健的非限制性例子在表3中示出。表3:用于正D的本地介入的密^l^ffl<table>tableseeoriginaldocumentpage18</column></row><table>類似地，正D100的遠(yuǎn)程訪問(wèn)的非限制性密^l^位置在表4中示出。表4:遠(yuǎn)程密碼提示位置<table>tableseeoriginaldocumentpage18</column></row><table>麵記錄器記錄刪除娜記錄器警撤統(tǒng)計(jì)軍臂維護(hù)/總結(jié)/加載升級(jí)固件，加載體A部分-正D|5§的相關(guān)詞本部分提供下面示例性的定義力口密的編碼體-指當(dāng)前密碼的加密值。根據(jù)實(shí)施例，一旦密碼的加密值已被產(chǎn)生和/或存儲(chǔ)，該體就是不可編輯的。新密碼-指包鄉(xiāng)密碼的。在一個(gè)實(shí)施例中，密碼可以是一個(gè)具有予跌確定長(zhǎng)度字符的字母數(shù)字串(和/或用戶的生t/i+ft信息)。在一些實(shí)施例中，在輸入期間，A:t后密碼字符不可見(jiàn)。新密碼確認(rèn)4嫌密碼的確認(rèn)值。在一個(gè)實(shí)施例中，在新密碼被接受前它必須與新密碼設(shè)置相匹配。到期-指示密碼不賄效的日期?？梢詾樵撝调肴笔≈怠Ｔ诘狡谌罩?，如果用戶試圖艦密碼來(lái)訪問(wèn)正D，fe/她將收至樓似這樣的消息"密碼已經(jīng)到期"。如果收到這樣的消息，在密碼將被正D接^t前必須將有效日期輸入到安全體文件中。監(jiān)督-敏樣的鵬，fflili^^辦作艦方會(huì)嫩會(huì)辦監(jiān)督對(duì)一個(gè)或更多的正D的訪問(wèn)。如果安全設(shè)置被啟用，則來(lái)自SCADA的命令打F個(gè)時(shí)間窗口，在該時(shí)間窗口期間正D將接受密碼。窗口的持續(xù)時(shí)間可通過(guò)監(jiān)督訪問(wèn)限制(SUPVACCESSLMT)來(lái)ICS。如果SCADA命令已經(jīng)到期，則密碼^絕，并且用戶將收到諸如"密碼要求監(jiān)督"之類的消息。凝呈訪問(wèn)-如m^呈訪問(wèn)體被啟用，貝'J艦于用戶操作的^l呈計(jì)^m^fi青求的動(dòng)作，密碼才可以被接受。如果遠(yuǎn)程訪問(wèn)設(shè)置被禁用，則密^3^t于本地動(dòng)作是有效的。、口、、口、、—、_、^正D傲戶亂加劍，-該許可允許在正Dioo中加載保護(hù)ses。自動(dòng)化配置-該許可允剤OT由^Hit^m201執(zhí)行的RBAC軟件來(lái)修改自動(dòng)化或面板麗隨。加載自動(dòng)化-該許可允i恍自動(dòng)化iSS加載到正D100中。HMIS5S-該許可允許iOT由，計(jì)^m201執(zhí)行的RBAC軟件來(lái)修改面板畫(huà)配置。加載HMI-該許可允許把HMMEg加載到ED100中。HM控棘該許可允許打開(kāi)或閉合斷路器或斷開(kāi)開(kāi)關(guān)。它還允許對(duì)本地-遠(yuǎn)程、代替、AR啟用襟用和用戶可,的鄉(xiāng)進(jìn)行控制。在一個(gè)實(shí)施例中，該許可只在本地可用。HM標(biāo)記-該許可允許對(duì)變電站設(shè)備加標(biāo)記(有效地禁用變電站設(shè)備的控制)。在一個(gè)實(shí)施例中，該許可只在本地可用。HM旁路^1貞-該許可允許^的非的控制。在一個(gè)實(shí)施例中，該許可只在本地可用。EQ管理器配置-該許可允W^由^f呈計(jì)^m201執(zhí)行的RBAC軟件來(lái)修改設(shè)備管理器配置。加載EQ管理恭該許可允許把設(shè)備管理器配置加載到正D100中。EQ管理器刪除7Sg-該許可允許從正D100的存儲(chǔ)器700中刪除斷路,作記錄。它還允許錢斷路織計(jì)。DFR1fig-該許可允許^ffi由^l呈計(jì)^m201執(zhí)行的RBAC軟件來(lái)修改DFR800。加載DFR-該許可允許把DFR加載到正D100的存儲(chǔ)器700中。如mi^i訪問(wèn)被啟用，那么該許可僅在繊可用。否則，該許可只在本地可用。DFR刪除-該許可允許從正D的存儲(chǔ)器700中刪除記錄，包括但不局限于:事柳瞎記錄、瞬態(tài)記氣干擾記錄、或者故障報(bào)告綠。通信lfig-該許可允剤^由^i計(jì)Ml201執(zhí)行的RBAC軟件來(lái)修M信加載通信-該許可允把安全配置加載到正D100中。隨。加載安全-該許可允i恍安全隨加載到正D100中。安全獲取審計(jì)mSl-該許可允許從正D100的存儲(chǔ)器700獲取安全審計(jì)足IH宗的內(nèi)容(例如，訪問(wèn)記錄)。升級(jí)固^該許可允許在正D100中升級(jí)固件。測(cè)說(shuō)莫式-該許可允許啟用測(cè)，式。在一個(gè)實(shí)施例中，該許可僅僅在本地可用。在此所示出和描述的用于由多人對(duì)智能電子裝置("IED")進(jìn)行安全訪問(wèn)控制的裝置、方法和系統(tǒng)僅僅^例性的。盡管只對(duì)幾個(gè)實(shí)施例的進(jìn)行了詳細(xì)描述，但是審閱了本公開(kāi)的本領(lǐng)域技術(shù)人員將很容易意識(shí)到可以在不偏離如所附權(quán)利要求中所表達(dá)的實(shí)施例的精神的瞎況下對(duì)ite和其它示例性實(shí)施例的設(shè)計(jì)、操作條件和布置進(jìn)行割戈、修改、改變和省略。因此，所附權(quán)利要求的范圍旨在包括所有這樣的替代、修改、改變和省略。部件列表100正D101微鵬機(jī)200變電站環(huán)境201繊計(jì)鄉(xiāng)202網(wǎng)絡(luò)203主控計(jì)飾205控制室206變電站圍場(chǎng)300方法301方法步驟302方法步驟303方法步驟304方法步驟305方法步驟306方法步驟307方法步驟308方法步驟309方法步驟310方法步驟311方法步驟312方法步驟313方法步驟314方法步驟315方法步驟316方法步驟317方法步驟318方法步驟319方法步驟320缺省狀態(tài)400電源400方法423方法步驟424方法步驟425缺省狀態(tài)426方法步驟427方法步驟500控制電路501輸A^502輸出端600基于角色的訪問(wèn)系統(tǒng)601第一類型的許可602第二類型的許可603第三類型的許可604第四類型的許可605第一動(dòng)作606第二動(dòng)作607第三動(dòng)作608第四動(dòng)作700存儲(chǔ)器800圖形顯示801第一角色802第二角色803第三角色804許可805許可806許可807許可808許可809許可810許可811許可900通信錢1000變電站設(shè)備1100接A^fi1200人員體1201P&CXH師角色1202系，作員角色1203數(shù)字故障記錄器權(quán)利要求1、一種方法，包括為智能電子裝置(“IED”)的用戶產(chǎn)生角色(315)；產(chǎn)生用戶指派(316)；產(chǎn)生場(chǎng)地指派(317)；和根據(jù)從產(chǎn)生角色、產(chǎn)生用戶指派、產(chǎn)生場(chǎng)地指派的步驟中的至少一個(gè)步驟輸出的數(shù)據(jù)，產(chǎn)生用戶安全密鑰和相關(guān)聯(lián)的安全文件(318)。2、根據(jù)權(quán)利要求1的方法，進(jìn)一步包括-將相關(guān)聯(lián)的安全文fH專憩'J正D(319)。3、根據(jù)權(quán)利要求1的方法，其中產(chǎn)生角色的步驟包括根據(jù)一個(gè)或多個(gè)基本許可粒角色(301)。4、根據(jù)權(quán)利要求1的方法，其中產(chǎn)生用戶指派的步驟包括把用戶姓名指派給角色(303);和規(guī)定到期(307)。5、根據(jù)權(quán)利要求4的方法，其中產(chǎn)生用戶指派的步驟進(jìn)一步包括啟用或禁用監(jiān)督(304);規(guī)定域(305);和啟用或禁用Sf呈訪問(wèn)(306)。6、根據(jù)權(quán)利要求1的方法，其中產(chǎn)生場(chǎng)地指派的步驟包括添加新的場(chǎng)地簡(jiǎn)介(309);添加新的正D簡(jiǎn)介(311);和將新的正D簡(jiǎn)介指皿新的場(chǎng)地簡(jiǎn)介(313)。7、一種操作正D的方法，包括接收動(dòng)作請(qǐng)泉對(duì)照安全文件檢查接收到的用戶密鑰(426);如果檢查步驟的結(jié)果是許可被準(zhǔn)予，貝敗4彌作(423);并且如果檢查步驟的結(jié)果是許可被拒絕，貝IJ產(chǎn)生未經(jīng)授權(quán)訪問(wèn)警報(bào)(427)。8、根據(jù)權(quán)利要求7的方法，進(jìn)一步包括4頓繊魏安全日志，其中所^^與動(dòng)作駄經(jīng)授權(quán)訪問(wèn)對(duì)艮中的一項(xiàng)相關(guān)聯(lián)(424)。9、一種驢，包括微鵬機(jī)(101);由微艦機(jī)管理且隨成控制變電站設(shè)備的操作的電路(500);與WhS機(jī)齢的存儲(chǔ)器(700);和配置成由微^bSW^亍的基于角色的訪問(wèn)控制("RBAC")機(jī)構(gòu)(600)。10、根據(jù)權(quán)利要求9的縫，進(jìn)一步包括存儲(chǔ)在存儲(chǔ)器(700)中的安全文件，當(dāng)被mb理機(jī)鵬(101)時(shí)，戶滿安全文^H吏微處理機(jī)(101)準(zhǔn)予對(duì)所述錢進(jìn)行基于角色的用戶訪問(wèn)。全文摘要本公開(kāi)描述了用于由多人對(duì)智能電子裝置(100)(“IED”)進(jìn)行安全訪問(wèn)控制的裝置、方法和系統(tǒng)。在IED(100)內(nèi)定義了基本許可組。軟件程序允許安全管理員根據(jù)基本許可來(lái)創(chuàng)建特定角色。該軟件程序可以被用于針對(duì)一個(gè)或多個(gè)特定IED而向用戶指派特定角色。該動(dòng)作為用戶創(chuàng)建了一組唯一安全密鑰，并為每個(gè)IED創(chuàng)建唯一安全文件。當(dāng)用戶訪問(wèn)IED(100)時(shí)，系統(tǒng)根據(jù)安全密鑰來(lái)識(shí)別用戶并且使用安全文件來(lái)確定他/她的許可。安全密鑰可以采用以下形式輸入到IED(100)中的密碼、并入IED(100)內(nèi)的接入裝置、和/或遠(yuǎn)程接入裝置，所述遠(yuǎn)程接入裝置定位在IED附近或可拆卸地定位在IED中。文檔編號(hào)G05B15/02GK101232203SQ20071030627公開(kāi)日2008年7月30日申請(qǐng)日期2007年12月28日優(yōu)先權(quán)日2006年12月28日發(fā)明者C·卡內(nèi)利,D·G·湯普遜,D·芬尼,J·馬澤里厄夫申請(qǐng)人:通用電氣公司