考虑自恢复能力的电力-通信网可靠性与经济性分析

2019-04-14 11:49罗紫航关翔友魏震波
四川电力技术 2019年5期
关键词:通信网度数百分比

罗紫航,关翔友,魏震波

(四川大学电气工程学院,四川 成都 610041)

0 引 言

近年来,国外和国内发生的多次大规模的电力供应中断事故,不少与电力-通信网发生的意外故障和网络攻击等相关。如2003年美国和加拿大“8·14”大停电中,电网自动风险扫描报警系统被意外闭锁,继而其主系统和后备系统服务器停机[1];2015年乌克兰停电事件中黑客采用多种网络手段攻击了乌克兰国家电网[2]等国外停电事故。又如2008年湖南冰灾事件中架空光纤大量损毁,严重影响电网调度控制决策[3]等国内停电事故。现阶段中国致力于建设泛在电力物联网,旨在促进电力网络与通信网络的深度融合。因此,对电力-通信网络可靠性深入分析,同时考虑其经济性,对电力-通信网络的安全稳定运行有积极意义。

当前,电力系统安全稳定分析方法主要分为两类。一是基于传统还原论,通过事故仿真与暂态稳定性分析等手段,试图推演出事故的发展趋势;然而在当今电网大规模互联发展趋势下,其计算量过大,且方法本身存在重视模型忽略结构的缺陷,因而不适用。二是以复杂网络理论[4-5]为核心,不但在一定程度上弥补了基于还原论方法的不足,且也可实现电力-通信系统可靠性分析。

作为复杂网络理论的延伸之一,相互依存网络[6]的研究在诸多领域得到应用,如生态系统[7]、硬件软件系统[8]等,同时在电力信息物理系统(cyber physical systems,CPS)[9]的脆弱性分析中也得到广泛应用。例如,文献[10]研究了低度数节点加边和分配策略对电力CPS相互依存网络的脆弱性的影响并仿真证明了其有效性。文献[11]在脆弱性分析中设定了3种攻击模式:随机节点攻击模式、高度数节点攻击模式和高介数节点攻击模式。文献[12]介绍了复杂网络抗毁性评价指标、级联失效模型和攻击方式,并扩展至相互依存网络,然后以电力系统为例介绍了相互依存网络的具体应用。

综上所述,考虑以电力网和通信网连接边的拓扑结构为出发点,采用完全一一对应的相依网络模型,建立两网耦合关系,研究通信网的多个节点在一次性遭受不同形式的网络攻击时(如随机节点攻击和高度数节点攻击),其与电力网的耦合关系对电力网的可靠性的影响;同时考虑在多个节点具有不同形式的自恢复能力(如随机节点恢复和高度数节点恢复)的情况下,对电力网的可靠性和通信网的经济性进行分析。

1 泛在电力物联网的建设

从技术视角看,泛在电力物联网包含了感知层、网络层、平台层和应用层。其中感知层用于感知和采集物理世界中的事件和数据;网络层作为感知层和平台层的枢纽,起数据传输的作用;平台层实现采集数据的“一次采集,处处使用”;应用层接收并处理信息,做出业务决策。

电力物联网发展初期的重心在基础设施的建设上,即采用自下而上的发展思路,其主要任务是电力网络状态信息的采集、传输过程的加强和完善。所以感知层和网络层的建设显得尤为重要。现以感知层和网络层为例,分析泛在电力物联网在建设初期的2个特点。

1.1 传感器的两极效应

在电力系统各个环节,如输电网、配电网等层面,各种传感设备实现了电力系统的物物相联,同时采集大量的信息。一方面,传感器提高了所采集信息的丰富性和冗余性,为调度自动化系统提供更详细和更可靠的信息支持;另一方面,传感器难以保证信息的安全性,网络攻击者可借助传感器等泛在电力物联网的底层设备,对通信网络进行破坏性网络攻击。该类故障会通过两网耦合边界渗透到电力网中,导致调度系统失去对电力网的可观性和可控性,若此时电网发生大规模级联事故,会造成系统难以估量的损失。

1.2 5G通讯技术的应用

先进通信技术的应用提高了通信网对电力网的可观性和可控性。5G技术因其高带宽、低延迟的特性得以快速发展,也将成为泛在电力物联网的主要通信形式。同时5G技术可能在无线通信技术中出现类似于不停电电源(uninterrupted power supply,UPS)相似功能的不停传递信源[13],即在一种形式下的通信网络(如光纤通信)中断,可以短时间内建设另一条无线通信网络(如5G通信),以保证数据传输的实时性和可靠性,这种特性可以称为自适应通信技术或者自恢复通信技术[14]。自恢复通信技术的使用虽然能够提高电力系统的可靠性,但是受到通信网络的经济性制约。

2 电力CPS相依网络模型及分析

相互依存网络起源于复杂网络理论,也被称为网络的网络(networks of networks, NON)[15]、耦合网络(coupled networks)[16]或多层网络(multiplex/multilayer networks)[17]。

基于电力网和通信网的拓扑结构,将其分别表示为一个无权无向图GP和GC,每个网络可以表示为边和节点的集合G=(V,E),V={1,2,…,N}表示网络的节点集合,E={eij}表示网络的边集合;A=(aij)⊂RN×N,为网络的邻接矩阵,且aij=1⟺eij=(i,j)⊂E,否则,aij=0。

与复杂网络相比,相互依存网络存在2种边[18]:1)连接边(connectivity link),表示通信线路或者电力线路;2)依存边(dependency link),表示电力网和通信网耦合节点间的信息和能量交互。依存边包括以下2种:1)单向依存边,用“→”表示;2)双向依存边,用“↔”表示。网络间的依存边集合ED包括了电力网和通信网之间的能量依存和信息依存。ED={EC-P,EP-C},式中EC-P为通信网依存于电力网的依存边矩阵。EC-P(u,v)=1⟺VP(v)→VC(u),表示通信节点u的正常运行需要电力节点v的支持,否则EC-P(u,v)=0,EP-C同理。

将会使用的复杂网络基本概念如下:

1)节点数N:电力网或者通信网中站点数。

2)边数M:输电线路或者通信线路的数目。

3)度数k:站点连接的连接边的边数。

4)平均度数:每个站点连接边数的平均值。

(1)

作为电力CPS领域研究方法的分支之一,电力CPS的节点和边的保护策略,对电力网和通信网的耦合关系下的电网可靠性有一定的改善。

2.1 建立电力网和通信网模型

在输电系统中,通过光纤线路连接的通信网包括采集设备和计算设备等;通过输电线路连接的电力网包括发电机组、变压器、综合负荷等。对于通信网来说,网络攻击者发动的网络攻击导致与发电厂或者变电站远程终端设备(remote terminal unit,RTU)(通信节点)相连接的所有光纤线路(通信连接边)失效;同时定义其为通信网失联节点,失联节点的度为0,由于调度中心的遥控和遥调命令无法下达给该通信节点,从而失去对对应的电力节点的可观性和可控性。对于电力网来说,如果发电厂和变电站(电力节点)无法调节发电机出力或者切除部分综合负荷,那么变电站相连的输电线路(电力连接边)可能会出现过负荷情况,结果导致继电保护装置动作,使输电线路断开,潮流可能发生大规模转移。

按照现行的规程规章,光纤通信网络常常随输电线路铺设,在变电站就地安装RTU等装置,因此电力网和通信网在地理位置上具有高度的拓扑相似性。同时,电力网和通信网在拓扑结构上具有网状网络结构,且都具有无标度特性,即节点的度服从幂律分布特性[19]。

P(k)=ck-λ

(2)

式中:P(k)表示网络中节点度数为k的节点所占的比例;c为系数;λ为幂律值。

2.2 建立电力CPS相依网络模型

电力CPS是电力网和通信网两网耦合而成的相互依存网络。两网耦合中的RTU的遥控、遥调、遥测和遥信等实现电力网依存于通信网,为调度系统完成监视控制和数据采集(supervisory control and data acquisition,SCADA)以及高级应用功能奠定基础,同时RTU等设备接收来自电力网的电力支持,实现通信网依存于电力网,即通过网间节点的耦合关系实现信息和能量的传递。

但是考虑到通信节点装有备用柴油发电机组或者不停电电源(UPS)等应急供电设备,因此通信节点足以应付数小时的短期停电,所以在相互依存关系中不考虑能量的传递,即依存边考虑为单向依边,电力网依存于通信网。

对电力网和通信网采用完全一一对应的相依网络模型:电力网和通信网的节点数分别设为NP、NC,且NP=NC,并且一个电力节点只与地理位置重合的一个通信节点通过单向依存边连接。

在通信线路中,传输信息误码率极低的前提下,只要通信节点不发生故障,对应的电力节点在理论上也不会发生故障,所以电力CPS只考虑监测控制,不考虑数据采集,即采集和传输的信息正确率为100%。

电力节点对应的通信节点发生网络攻击时,该通信节点的所有连接边将会断开,而与电力节点连接的单向依存边不会失效。如果该通信节点处于未失联状态,那么则可以认为该电力节点具有可观性和可控性,不会发生过负荷等故障;如果该通信节点处于失联状态,那么则可以认为该电力节点不具有可观性和可控性,有一定概率会出现一条连接边断开的情况,从而导致电力网的大停电事故概率增加。图1为电力信息-物理相互依存网络。

图1 电力信息-物理相互依存网络

如图1所示,电力CPS相依网络模型考虑如下:

1)在输电网层面,将电力系统变电站及其通信系统分别认为是电力节点和通信节点,电力节点注入功率,通信节点注入信息;

2)电力系统的输电网络认为是电力网的连接边,通信系统的传输网络认为是通信网的连接边;

3)不考虑电力网和通信网的连接边的自环和重边;

4)不考虑通信网设备和线路的容量,认为电力网设备和线路的容量有限;

5)相互依存关系考虑为单向依存,即使用单向边“→”表示,由通信节点指向对应的电力节点。

2.3 建立攻击方式和自恢复方式

网络攻击(cyberattack)是指任何一种破坏网络“保密性”“完整性”和“可用性”安全目标的恶意攻击行为[20]。在电力CPS中的网络攻击是以破坏或降低电力CPS功能为目的,在未经许可情况下对通信系统和控制系统行为进行追踪,利用电力信息通信网络存在的漏洞和安全缺陷对系统本身或资源进行攻击[21]。

泛在电力物联网的建设,如果通过无线网络(如5G通信技术实现)使部分通信节点具有自恢复能力,即如果通信节点转变为失联节点,通过自恢复能力使其与另一些具有自恢复能力的通信节点之间建立新的连接边。其本质上是一种通过实时的加边策略改变通信网自身的拓扑结构,使之处于一种动态的过程,从而改变电力网的可靠性,即具有自恢复能力的通信节点数量与受网络攻击通信节点数量的平衡。下面主要讨论各种攻击方式和自恢复方式的形式。

2.3.1 攻击方式

来自感知层外的网络攻击者一次攻击nA个通信节点(nA≤NC),nA由通信节点个数NC及攻击百分比a%决定,即

nA=NC×a%

(3)

攻击方式主要有2种:1)随机节点攻击,每一个通信节点被攻击的概率是均匀的;2)高度数节点攻击,度数较高的通信节点会被优先攻击,即按照度数从大到小排列,优先选择度数较大的通信节点攻击。同时认为网络攻击具有明确性和破坏性,即不可能两次或多次攻击同一个通信节点,且网络攻击成功率为100%。定义电力节点i与相邻度数最大节点j(若存在两个及以上,也只选择其中的一个)之间的连接边失效概率为P,失效概率由该电力节点相连的节点的度作为衡量指标,其值越大,则失效概率越大。

(4)

式中:Dij为与节点i相连的节点j的度;Di∑为与节点i相连的所有节点的度之和。

以攻击通信节点触发电力-通信网故障开始,考虑事件发生顺序如下:

1)来自互联网的网络攻击者一次攻击nA个通信节点,导致nA个通信节点的所有连接边失效;

2)网络攻击导致所有失联通信节点通过单向依存边使对应的电力网的电力节点的一条连接边可能失效;

3)网络攻击结束。

2.3.2 自恢复方式

通信节点中的自恢复节点为nR个,nR≤NC,nR由通信节点个数NC及恢复百分比r%决定,即

nR=NC×r%

(5)

自恢复节点具有性质如下:在网络攻击发生后,自恢复节点识别出通信网络遭受网络攻击,通过自恢复能力使其与具有自恢复能力的其他通信节点建立新的连接边,在一定程度上,改善了通信网遭受网络攻击后的拓扑结构。自恢复方式有随机节点恢复和高度数节点恢复两种恢复方式。随机节点恢复是指随机选择nR个通信节点作为自恢复节点,自恢复节点之间建立连接边。高度数节点恢复是指优先选定攻击前度数较高的nR个通信节点作为自恢复节点,自恢复节点之间建立连接边,即按照攻击前度数从大到小排列,优先选择度数较大的通信节点恢复。

以攻击通信节点触发电力-通信网故障开始,考虑事件发生顺序如下:

1)来自互联网的网络攻击者一次攻击nA个通信节点,导致nA个通信节点的所有连接边失效;

2)选择nR个通信节点作为自恢复节点,使自恢复节点间建立连接边;

3)网络攻击导致所有失联通信节点通过单向依存边使对应的电力网的电力节点的一条连接边可能失效;

4)网络攻击结束。

同时,考虑以下4种攻击方式和恢复方式的组合:1)随机节点攻击,随机节点恢复;2)随机节点攻击,高度数节点恢复;3)高度数节点攻击,随机节点恢复;4)高度数节点攻击,高度数节点恢复。

2.4 可靠性和经济性分析

电力网的可靠性在这里定义为通信网遭受攻击后的电力网的潮流交换能力。定义PR为通信网遭受网络攻击结束后的电力网连接边占攻击开始前的电力网连接边的百分数。

(6)

式中:EP1为网络攻击开始前电力网连接边条数;EP2为网络攻击结束后电力网连接边条数。

通信网的经济性在这里定义为保证电力网的可靠性不小于95%时,通信网的恢复百分比r%的大小,其值越小则其经济性就越好。

3 算例仿真

生成一个初始节点数为5的随机网络,经过网络演化,生成节点数为200的无标度网络,其系数c为0.698 8、幂律值λ为2.267,如图2所示,节点的度k服从幂律分布特性,P(k)表示网络中节点度数为k的节点所占的比例。

P(k)=0.6988k-2.267

(7)

图2 无标度网络的幂律分布特性

将该无标度网络同时作为电力网和通信网,并建立完全一一对应关系的相互依存网络模型。

3.1 随机节点和高度数节点攻击

图3为随机节点和高度数节点攻击下的电力网可靠性图。

如图3所示,随着网络攻击者对通信网的网络攻击范围扩大,通信网中失联节点数目也会增加,电力网中的连接边的断开数量呈现增加的状况,因此,电力网的可靠性指标PR呈现下降的趋势。在攻击百分比a%=0的情况下,电力网可靠性指标PR=1;在攻击百分比a%=100%的情况下,随机节点攻击和高度数节点攻击基本上不存在区别,电力网可靠性指标PR介于0.89~0.9。在攻击百分比a%超过30%以后,电力网中的连接边断开数量增加的趋势下降,电力网可靠性指标PR趋于收敛。

图3 随机节点和高度数节点攻击下的电力网可靠性

同时由图3可知,在攻击百分比a%较小或较大时,通信网节点攻击类型对电力网的可靠性的影响基本相同,而在攻击百分比a%在50%左右时对电力网的可靠性的影响有较明显的区别。随机节点攻击相比于高度数节点攻击对电力网可靠性威胁更大,即从通信网的网络边缘发起的网络攻击对电力网的线路故障具有更明显的作用,因为高度数节点在通信网中得到有效的保护,在发生网络攻击时,该电力节点的输电线路因过负荷断开而失效的概率较其他边缘节点低。

总之,在通信网高度数节点得到有效保护的情况下,也要注重对通信网中的边缘节点的保护,采取有效措施如加边策略、节点保护策略等,可以有效地提高电力网的可靠性。

3.2 随机节点恢复

随机节点恢复是指随机选择nR个通信节点作为自恢复节点,自恢复节点之间建立连接边。对于随机节点攻击和高度数节点攻击分别使用随机节点恢复,以攻击百分比a%为参变量,恢复百分比r%为自变量,分析电力网的可靠性和通信网的经济性,其仿真结果如图4和图5所示。

如图4和图5所示,随着自恢复节点数目增加,通信网的网络攻击范围不变的情况下,通信网中失联节点数目将可能会减少,电力网中的连接边的断开数量呈现下降的状况,因此,电力网的可靠性指标PR呈现增加的趋势。

图4 随机节点攻击后随机节点恢复的电力网可靠性

图5 高度数节点攻击后随机节点恢复的电力网可靠性

在恢复百分比r%=0的情况下,电力网可靠性指标与图3中随机节点攻击和高度数节点攻击下的电力网可靠性相一致;在恢复百分比r%=100%的情况下,任何类型和任何程度的网络攻击都对电力网的可靠性无影响,因此,电力网可靠性指标PR趋于收敛于1。在受到随机节点攻击和高度数节点攻击后采取随机节点恢复的大体趋势相一致。

由图4和图5可以获得关于经济性的指标,图中虚线为PR=0.95。在受到网络攻击,攻击百分比a%≥20%时,电力网络的可靠性指标PR下降至95%以下。为保证电力网在受到网络攻击后的可靠性,现讨论自恢复设备投入量,即自恢复节点比例r%。

在保证电力网的可靠性的前提下,最小r%如表1所示。对于小规模的网络攻击(a%<30%),随机节点恢复对高度数节点攻击较随机节点攻击更为经济;对于中等规模和大规模的网络攻击(a%≥30%)时,随机节点恢复对两种攻击方式的经济性较为一致。

表1 随机节点恢复下PR≥95%的最小r%

总之,在保证电力网可靠性的前提下,为了经济性上的考虑,可以采用在通信网的边缘节点安装自恢复设备,以防御高度数节点的网络攻击。

3.3 高度数节点恢复

高度数节点恢复是指优先选定度数较高的nR个通信节点作为自恢复节点,自恢复节点之间建立连接边。对于随机节点攻击和高度数节点攻击分别使用高度数节点恢复,以攻击百分比a%为参变量,恢复百分比r%为自变量,分析电力网的可靠性和通信网的经济性,仿真结果如图6、图7所示。

如图6和图7所示,随着自恢复节点数目增加,通信网的网络攻击范围不变的情况下,通信网中失联节点数目将可能会减少,电力网中的连接边的断开数量呈现下降的状况,因此,电力网的可靠性指标PR呈现增加的趋势,直到稳定在PR=1。

在恢复百分比r%=0的情况下,电力网可靠性指标与图3中随机节点攻击和高度数节点攻击下的电力网可靠性相一致;在恢复百分比r%=100%的情况下,任何类型和任何程度的网络攻击都对电力网的可靠性无影响,因此,电力网可靠性指标PR趋于收敛于1。特别是在高度数节点攻击后,采取高度数节点恢复具有明显的效果,在恢复百分比r%<100%的情况下也能保证电力网的可靠性PR=1;在随机节点攻击后,采取高度数节点恢复的效果与随机恢复相近。

图6 随机节点攻击后高度数节点恢复的电力网可靠性

图7 高度数节点攻击后高度数节点恢复的电力网可靠性

由图6和图7也可以获得关于经济性的指标,图中虚线为PR=0.95,在受到网络攻击时,攻击百分比a%≥20%时,电力网络的可靠性指标PR下降至95%以下,为保证电力网在受到网络攻击后的可靠性,现讨论自恢复设备投入量,即自恢复节点比例r%。

在保证电力网的可靠性的前提下,最小r%如表2所示,对于所有规模的网络攻击,高度数节点恢复对高度数节点攻击较随机节点攻击更为经济,特别是对于小规模和中等规模的网络攻击(a%≤70%)时,高度数节点恢复对高度数节点攻击的经济性显而易见。

总之,在保证电力网可靠性的前提下,为了经济性上的考虑,可以采用在通信网的高度数节点优先安装自恢复设备,以防御高度数节点的网络攻击。

表2 高度数节点恢复下PR≥95%的最小r%

综上所述,PR是受网络攻击通信节点数目nA、攻击方式(随机节点攻击、高度数节点攻击)、恢复方式(随机节点恢复、高度数节点恢复)、自恢复节点数目nR的影响。如果网络攻击通信节点数目nA越多,PR越小,电力网越不可靠。如果自恢复节点数目越多,PR越大,电力网越可靠。被攻击通信节点nA越多,那么自恢复节点nR的需求也就越多,找到网络攻击通信节点nA与自恢复节点nR的平衡,使PR满足一定的要求。

4 结 语

通过相依网络下的电力网和通信网的两网耦合模型,分析了两种网络攻击方式和两种恢复方式下的通信网通过耦合作用对电力网的可靠性的影响,并分析了电力网的可靠性与通信网的经济性。在面对随机节点攻击和高度数节点攻击时,随机节点攻击的威胁显得稍大。在电力系统通信网的安全防护中,除了注意高度数节点,如枢纽变电站、大型发电厂等,还需注意处于网络边缘的低度数节点,即在泛在电力物联网建设时期,边缘节点的保护显出一定的必要性。同时,高度数节点恢复在面临高度数节点攻击时,具有较好的经济性,即使面对随机攻击,在攻击范围很小时,也具有经济上的优越性。

猜你喜欢
通信网度数百分比
《平行四边形》拓展精练
图形中角的度数
基于SDN-MEC配用电通信网任务迁移策略
GSM-R通信网多径干扰解决案例
PTN在电力通信网中的工程应用
隐形眼镜度数换算
普通照明用自镇流LED灯闪烁百分比测量不确定度分析
电力通信网引入ASON技术探讨
趋势攻略之趋势线:百分比线
环保车型最多的美国城市