周彦飞,葛雅川,李 楠
(国电南京自动化股份有限公司,江苏 南京 210003)
所谓区块链,其实就是链式存储数据库,它是一套庞大的知识体系,集成了分布式账本、P2P数据传输、智能合约、共识机制以及非对称加密加密等技术,最早被用于比特币领域。其去中心化的特性可避免由于中心节点故障造成的安全事故,该思想可被引入多个领域,应用前景非常广阔[1]。
现有电力系统新能源场站包括风电、光伏等,采用传统的星型组网及中心服务器运维手段,容易成为黑客攻击的对象。作为整个系统的中心,一旦中心服务器被攻破,则数据泄密和被篡改是不可避免的,严重的可导致自动发电控制/自动电压控制(Automatic Generation Control/Automatic Voltage Control,AGC/AVC)系统调节结果非预期,甚至造成电网电压异常等事故。
简单地讲,区块链就是将一些处于并列关系的数据区块按照一定的顺序连接起来,形成链式结构。各区块之间需要通过哈希、非对称加密等算法进行数据交换,所有历史数据都存储在每一区块中,需要攻破合约、共识机制才能篡改数据,提高了数据传输和数据存储的安全性。
图1展示了区块链的主体结构,单个区块由区块头和区块体组成,其中区块头由逻辑关系定义的父区块的哈希值、当前数据区块的时间戳、随机数以及默克尔根构成,区块体由当前交易的数据与历史数据构成[2-3]。区块之间互相连接,形成一个庞大的整体,这种链式结构就称之为区块链。
区块链系统有着非常广泛的应用,包括加密货币、版权保护、医疗服务以及电力通信等,虽然服务于不同的行业,但大部分的工作流程都非常相近。区块链技术框架如图2所示,从6个层面展示了区块链的基础架构,每个层面的主要作用如下。
其中数据层是区块链的数据库,存放着所有数据信息,运用哈希算法和加密技术保护数据,防止被篡改。网络层实现区块链网络中节点与节点之间的信息交流,使用了P2P网络架构,数据点到点传输。点对点的思想弱化了中心服务器的功能,将权限分散到每个节点中,部分节点或网络遭到破坏对其他部分影响很小,解决了因中心服务器故障导致的问题。共识层运用共识算法机制在全网形成一个统一的、所有节点一致认可的规则,以此来维护和更新区块链系统这个总账本。激励层在比特币中运用较多,可提高各节点参与数据验证的积极性,增加数据的安全性。合约层建立在共识层之上,是区块链可编程的基础。应用层是各种业务应用场景的集合。
当前电力新能源场站内大多数据通过内网传输,该网络结构较单一,在传输过程中被篡改的可能性较大。现有电力系统组网采用中心化结构,以新能源场站(光伏)为例,传统组网模式如图3所示,光伏区数据采集器将逆变器、汇流箱的数据收集并通过专用AGC/AVC服务器,同时AGC/AVC服务器接收调度主站的实时指令并下发给数据采集器、静态无功补偿(Static Var Compensator,SVC)、电容器以及电抗器等。数据传输的过程不受保护,重要的分析及统计数据都存储在服务器中,黑客只需篡改AGC/AVC服务器的遥调指令就能实现对该场站的攻击,对光伏站的正常运行带来威胁,进而影响电网的稳定及安全[4]。
区块链组网模式如图4所示,将光功率采集、计算、分析、自动控制系统设计成区块链的P2P网络架构,形成了去中心化的分布式系统。该系统使用了区块链技术的密码学原理和共识机制,保证信息传输的安全可靠。具体原理如下:一是非对称加密与哈希运算能够保证数据传输的安全性及可靠性;二是共识机制极大提高了黑客的入侵难度,确保系统运行安全。
电力系统的区块链网络架构可视为数据的防护屏障。遥调指令、历史曲线等都建立在区块链体系之上,将传统AGC/AVC服务器的部分功能在数据采集器上实现,把数据采集器和AGC/AVC服务器的功能均匀化,形成分布式账本,它们之间的权限相同,彼此互不干涉,在周期性或突发事件的驱动下达成共识,保证了数据存储的一致性,同时也完美地预防了数据入侵行为[5-6]。
当调度主站下发实时指令和计划曲线给AGC/AVC服务器时,AGC/AVC服务器作为区块链网络的一个节点(作用等同于其他任何网络节点),先根据时间对数据进行分割打包成块,再使用哈希算法对数据进行加密,然后对块进行复制,并将数据块分发给所有控制单元。这时共识机制赋予每个节点的投票权利起效,只有大多数控制单元“投票”通过才能确认数据的有效,这种共识机制给黑客的攻击带来的极大的难度,有效防止在AGC/AVC控制系统进行遥调指令下发时可能出现的数据被篡改现象的发生。同时每个控制单元都有所有数据的备份,提升了数据存储的安全性。
图4已经展示了引入区块链技术后的AGC/AVC系统网络架构,本节将介绍每个控制单元(节点)的工作流程。
引入区块链技术的AGC/AVC控制流程如图5所示,在功能已投入、差值大于设定死区、未闭锁的条件下,控制单元开始对系统有功功率或无功功率进行调节。在给光伏逆变器、SVC、电容器以及电抗器等设备下发指令前首先将指令数据加密传输给各控制单元,利用共识与合约判断数据是否真实有效,已篡改的数据指令不予执行且不保存,仅执行和存储有效指令数据,在保证新能源场站有功功率和无功功率调节准确性的同时保证了电网运行的安全与稳定。
图5 AGC/AVC控制流程
一是大量的数据带来的响应速度问题。每个控制单元都存储所有块的数据,因此需要配套提高硬件配置(硬盘等)才能满足要求,在响应指令时增加了合约与共识机制,导致执行命令的速度降低,很难满足对实时性要求很高的电力系统。二是生态圈不成熟。电力系统网络结构尚稳定,沿用的是中心化的系统建设思想。底层设备及控制单元目前不具备扩展的潜力,给生态圈的建设带来了重重困难,因此新技术的推广注定是持久的过程[7]。
本文将区块链技术的应用方式引入AGC/AVC系统,设想了该技术对传统模式的改变和塑造作用。在电力系统中,数据安全尤为重要,区块链技术安全、稳定的特性可以解决电力系统目前存在的安全问题,虽然在响应速度以及共识问题上的方案还不成熟,但相信随着科技的不断发展和创新,这些问题可以各个击破,为电力系统的安全稳定运行保驾护航。