基于边缘物联代理的综合需求响应关键技术研究

李彬，杨帆，赵燕玲，祁兵，石坤

（1.华北电力大学电气与电子工程学院，北京102206；2.中国电力科学研究院有限公司，北京100192）

0 引言

近年来，电、热、天然气与其他类型的能源相互耦合的多能源系统正逐步取代传统能源网络并快速发展。 综合需求响应（Integrated Demand Response，IDR）不仅可以考虑电力系统调度和控制，还能弥补传统电力系统需求响应中无法有效实现能源互联网供需优化协调的不足。传统的需求响应机制主要是用户响应价格/激励信号或实时调度指令，动态改变用电行为以降低临界高峰需求，并在不同时段间转移用电。然而，在IDR中，能源消费者除了常规的需求响应动作外，还可通过不同能源类型间的替代实现对于某一类型能源的响应行为，并打破不同类型能源部门间的界限，实现对需求侧的深度响应［1］。但用户在参与到IDR 的过程中，需求侧存在如边缘侧用户信息存储安全、信息分散式管理、综合能源异构管理以及边缘侧用户安全防护攻击检测等问题，都需要在开展IDR 业务的同时解决。

IDR 的概念在文献［2］中首次明确提出，边缘物联代理利用硬件平台化、业务软件化的设计理念，将IDR 中的交易信息进行有效管理，在提升信息利用率的同时，促进了IDR 持续交易的稳定发展。在边缘物联代理和综合能源研究方面，国内外许多研究人员对此进行了探索。文献［3］设计了电缆沟道综合监测边缘物联代理装置，并给出了对应的软硬件设计方案，实现了沟道现场监测数据的采集、存储、计算分析与异常识别报警。文献［4］提出了太阳能热水系统在孤立微电网边缘侧的优化调度，该方法可估计每小时的热水负荷，提出并模拟不同的需求响应策略，从而达到最小化能源系统调度成本的目标。文献［5］设计了边缘物联代理一体化平台，实现了对设备的信息采集、汇聚和共享，为边缘物联代理在IDR 中的应用提供了理论基础。文献［6-7］通过对用电量数据的聚类分析，获取客户的典型用电模式，进而估计需求响应资源的可调节潜力。通过边缘物联代理将用电模式相似的客户进行分类，在降低逐一识别海量用电数据高昂成本的同时，为客户分类建模和实施需求响应奠定了基础。文献［8］提出了一种基于电力物联网环境的边缘节点感知自适应数据处理方法，提升了信息传输效率。

目前来看，已有文献大多集中在介绍边缘物联代理的简单应用，且在当前的IDR业务中，尚无关于在边缘侧部署相应的本地处理装置对IDR进行管理的方案。

因此，本文通过边缘物联代理在IDR 业务的需求分析，介绍了4种关键技术，包括融合分布式账本的边缘物联代理、IDR 业务逻辑的本地计算、异构能源系统的统一信息交换模型、IDR 业务的边缘侧安全性防护，最后根据上述内容开展了边缘物联代理在IDR中的应用研究。

1 基于边缘物联代理的IDR 业务需求分析

本节讨论了边缘物联代理用于解决IDR业务需求的一般情况。包括介绍边缘物联代理架构以及在IDR 业务中的应用，并具体分析了边缘物理代理在安全性、透明性、可靠性方面的优势。

1.1 基于边缘物联代理的IDR业务架构

IDR 被看做是打破不同类型能源部门界限的一种有效业务模式，可实现需求侧资源的深度响应，进一步提高能源系统的经济效益、安全性和灵活性，同时通过不同的业务运行机制设计，还可提高可再生能源的消纳，降低火电机组在非高峰期的调整和启停成本，从而进一步提高电网的运行安全性。基于边缘物联代理解决IDR问题有如下优势。

（1）实现多数据访问。为了提高IDR 应用中交易的可扩展性和灵活性，边缘物联代理装置配置了多种通信接口，并设计了模块组合，以适应不同业务场景的应用。

（2）进行业务适配。边缘物联代理可实现IDR中来自不同感知网络的终端数据的归一化，将平台发送的数据包解析为感知网络可识别的信号和控制指令。

（3）开展边缘计算。边缘计算取代了传统的集中式处理模式，将计算存储容量向下移动到网络的边缘，为用户和终端提供附近的智能服务，对于不同IDR 业务系统/终端的本地分布式协作具有不可替代的作用。

（4）保障信息安全。边缘物联代理设备的安全性包括终端认证、数据加密和数据传输。终端认证用于解决需求响应交易的身份合法性［9］。

基于边缘物联代理的IDR 业务架构如图1 所示。边缘物联代理部署在边缘侧，对各类采集终端统一接入、解析数据并实时计算，同时与物联管理平台双向互联，将边缘物联代理装置与云平台相结合，对不同的能源系统与电网、用户的交易信息进行整合，并通过便捷和安全的数字货币进行交易结算，保证每一笔进行交易的数字货币都可被追踪监测并记录下来。

图1 基于边缘物联代理的IDR业务架构Fig.1 IDR service architecture based on edge IoT agent

1.2 边缘物联代理融合IDR的适用性分析

电力系统通过对IDR的调度和控制弥补了传统园区间多能互补的分布式交易模式的弊端。在综合能源交易市场中，用户积极参与需求响应，增加了需求侧资源的可控性。边缘物联代理融合IDR的适用性如下。

（1）解决IDR 业务中多点间相互信任以及数据安全的问题，降低管理成本。利用边缘物联代理容器技术集成区块链分布式账本，也就是在边缘物联代理装置中部署区块链App，为IDR 提供强大的本地记账能力。充分利用区块链信任成本低、信息不可篡改的特点，在业务执行期间，确保所有的IDR交易信息可追溯，从而解决传统交易中难以存证的问题。且能够适应灵活性市场中涉及的所有利益相关者，将综合能源信息与用户信息结合进行能源管理与控制，增加能源市场交易活力。

（2）实现电力供需互动平衡。传统的IDR 业务中，能源供应者与能源消费者互动时大量用户参与需求响应，造成数据拥堵并引起数据安全问题，导致IDR业务开展效率不高。在用户侧部署边缘物联代理，将用户侧的数据统一管理，在竞价投标过程中进行数据边缘计算、本地处理，实现需求侧能源交易实时互动。

（3）对异构能源系统进行统一管理。综合能源系统交易包含各种能源之间的交易，其系统结构也是各不相同的。在对一些能源交易进行管理时，传统的方式是进行单个管理，费时费力且效率不高。在交易过程中部署边缘物联代理，对边缘侧数据进行统一信息管理，构建异构能源系统的统一信息交换模型，解决用户数据管理问题，提升用户侧综合能源设备的管理效率。

（4）对用户数据的安全防护及外界攻击的检测。边缘物联代理具有安全认证、数据加密、数据传输和安全监控等功能模块。在IDR 业务中，安全认证让IDR 的不同参与方可安全接入网关，监控进入边缘物联网设备的数据，并对其加密保存，同时对所有交易数据进行安全监控，避免信息泄露和外界攻击。

园区边缘物联代理的IDR 信息架构如图2 所示。多个园区需求响应信息上传至边缘物联代理装置中，参与到IDR 业务中调节园区用电压力。IDR 需要削减负荷时，可通过在边缘物联代理装置中上传IDR 业务实际完成的交易量和对应的价格，自动匹配进行交易。如果业务执行成功，则获得相应的数字货币完成结算。

图2 园区边缘物联代理的IDR信息架构Fig.2 IDR information architecture based on edge IoT agent for industrial parks

2 关键技术分析

2.1 融合分布式账本的边缘物联代理

边缘物联代理装置是物联网感知层数据汇总、安全控制的核心设备，是区别于传统状态监测项目的关键所在。而区块链本质上是一个去中心化的分布式账本数据库，将区块链App 集成在边缘物联代理设备中，可在IDR 业务边缘侧充分发挥区块链防伪造、防篡改、可追溯等特点。

集成区块链功能的边缘物联代理设备在需求侧发挥着巨大作用，可通过统一的标准化方式接入各类采集终端，实现业务融会贯通。以居民智慧家庭用能服务为例，边缘物联代理负责接收和采集（控制）智慧家庭终端的信息及水、热、气表的相关数据，利用集成的区块链实现数据信息安全上链，并利用4G或5G网络上传物联管理平台。在电动汽车及分布式能源服务中，边缘物联代理收到末端感知设备采集的储能信息、分布式光伏、电动汽车充电桩的用电信息，利用区块链技术可追溯、可提效的特点，使其信息高速安全地上传到云端主站。在供应商侧，通过在综合能源管理平台或者在园区企业内部部署试验设备信息数据采集中心或终端，可获取IDR系统生产试验数据。通过部署集成区块链App的边缘物联代理，接入数据采集中心的生产、试验及视频数据，对园区企业厂区内各个生产、试验设备信息进行全息感知，为平台层及应用层提供数据支撑，同时集成区块链技术，对上述数据信息上链保存，利用区块链可追溯的特点为数据设备信息更加安全可靠提供支撑。

融合分布式账本的IDR边缘物联代理架构如图3 所示，图中PLC 为可编程逻辑控制器。在数据存储处理时充分利用分布式账本的安全可追溯性对用户信息进行处理，软件平台集成的区块链App 为传统的中心化管理方式中存在的问题提供了解决方案，确保在区块链中注册的任何数据源信息在验证后仍保持不变［10］，保证交易不变性。硬件平台的数据存储和加密模块可利用区块链的分布式存储技术，将边缘物联代理用于综合能源领域中，如将冷热电三联供系统、地源热泵系统、辅助冷热源、管网输配系统等智能终端采集的信息统一管理，实现各系统的全息感知和优化控制。

图3 融合分布式账本的IDR边缘物联代理架构Fig.3 IDR edge IoT agent integrated with distributed ledger

2.2 IDR业务逻辑的本地计算

通过云边端协同，边缘物联代理在IDR 系统中可实现多能源数据缓存、应用管理、数据导出等功能，实现IDR 业务的智能化开发与合理部署［11］。IDR 业务逻辑的本地计算主要包括边缘侧进行的一些本地处理。将边缘物联代理与IDR业务相结合用于电网的削峰填谷，并在边缘侧进行一些本地决策，以此减少发电侧调峰单元和热备用单元的运行能力，并可延迟或减少对电网输配电设施的投资。另外，在IDR业务实施过程中，通过边缘计算技术可赋予IDR 终端更多的智能性，能够促进IDR 业务的本地能源交易和互动。如北部冬季采暖区的热电联产机组边缘侧与互联网数据中心（IDC）协作，可大幅促进可再生能源的消纳，并减少由于电网供电负载不平衡而造成供电不足的问题。

在实施IDR 业务中，边缘侧部署本地计算服务器，对于受端电网，一旦特高压输电线路发生故障或出现阻塞，需要紧急减载并迅速关闭非生产性负荷和其他辅助性负荷。在边缘侧设置的边缘物联代理，可根据本地计算结果，自主感知网络存在的故障，在特定范围内与其他类型的负荷进行自主协商，通过不同能源转换、时间平移，缓解瞬时故障或阻塞带来的影响。边缘物联代理作为电/热负荷投标竞价的一种典型场景如图4 所示，图中CHP 为热电联产。在不同的分布式能源站和用户层之间，通过联合市场进行衔接。边缘物联代理主要汇总电/热负荷的竞价信息，在能源市场进行报价。在电网运行期间，也可通过IDR 业务部署本地计算服务器保持能源供应与能源消费的实时平衡。传统电网运行过程中，供能侧部署了大量调峰和热备用单元。调峰单元主要针对商业和居民用户随机负荷的增加实时调整发电负荷，而热备用单元主要处理由天气或发电机组故障引起的不平衡问题。

图4 基于边缘物联代理的电/热负荷投标竞价示意Fig.4 Bidding for electric and heat load based on edge IoT agent

IDR 聚合商可组织工业、商业和居民用户参与需求响应，在边缘侧进行本地处理，汇总上述用户在一定时间内不需要使用或暂时避免的电源负载。对于短时间内聚合的IDR 资源，可等同于供能资源参与报量报价。边缘物联代理可根据不同的交易类型（如削峰和热备用）参与投标竞价，最后以市场清算价与电力交易机构结算。尽管参与响应的工业、商业和居民用户或参与上述用户需求响应的聚合商仍然是服务的卖方，但他们是辅助服务类型的发起者或投标者。

2.3 异构能源系统的统一信息交换模型

综合能源系统涵盖电、热、气、冷等多种能源，用户用能数据监测涵盖各方面的信息，包括采集设备状态、用户用电负荷感知、需求响应等信息，以及结构化、半结构化及非结构化等各类异构信息［12］。信息来源广泛、信息结构不一，内外部信息源共同决定了需求侧用能数据多类型和多渠道的特性。不同能源形式所属组织不同，大多是具有相同体量规模的机构。不同能源难以协调且在信息交互方面存在较大差异。由于能源信息在信息交换时存在异构性，在进行信息交换时需要将能源企业所需的多源异构数据进行集成，屏蔽数据的异构性为用户提供统一的信息交换平台，因此需要考虑异构能源系统中的基础信息交换模型的适配组件，实现不同应用系统在能源信息空间的相互映射。

典型的综合能源系统中，由于涉及不同的能源设备，在IDR业务开展时，部署边缘物联代理设备需要屏蔽异构能源的差异性。异构能源系统的统一信息交换模型如图5 所示，图中P2G（Power to Gas）表示电转气，CCHP 为冷热电三联供系统。由于能源系统物理特性存在差异，不同能源系统在系统规划和运行控制中具有自身特性［13-18］。电能的传输依赖电网、传输速度快、控制方式灵活，但难以长时间存储。热能和天然气传输分别依靠热水管和燃气管道，传输速度较慢、损耗和惯性较大，其延迟效果可等同于系统的能量存储，尤其是在传输网络足够大的情况下。在这种情况下，系统可提供较大的存储容量［19］，能源耦合信息结合信息交互节点将数据传到统一的信息交换平台，使其集成后统一管理。

图5 异构能源系统的统一信息交换模型Fig.5 Unified information exchange model for heterogeneous energy systems

2.4 IDR业务的边缘侧安全性防护

现阶段，开展IDR 业务，对用电企业、电网公司以及综合能源服务商都是非常有利的，但尚存一些未解决的安全风险，如用户自愿参与IDR业务，电网公司如何确定其身份等。IDR 身份认证主要包括会员注册、用户登录、用户认证、用户查询、身份管理、访问审核、访问控制等功能模块。一旦某一环节出现问题都可能导致身份被仿冒登录使身份验证存在不可用的信息。参与者身份认证安全通过后进行权利鉴别，这一步主要检验用户是否有相应的参与权利。在开展IDR 业务时，应时刻防止受到外部攻击，上述任一环节出问题都会导致整个过程无法正常进行。

边缘物联代理集成区块链技术可进行用户身份识别及权利鉴别。如用户参与IDR业务中的电子合同签署，在参与电子合同身份存根时，上传电子合同时会将记录上传至云端生成合同文本的相应数字指纹，数字指纹存储在区块链中，合同相关方使用其保留的私钥进行数字签名，之后要验证云合同时，根据相同的算法生成存储在云端的合同文本的数字指纹，将它与设定在区块链上的数字指纹进行比较，完成云电子合同文本真实性验证［20］。创建合同、更新合同状态、查询合同信息都要首先进行身份验证。除此之外，还可采用边缘物联代理上的安全芯片对业务安全进一步防护，实时监测IDR 设备的安全情况，并将相关风险上报到物联管理平台，并与其通过安全策略进行交互控制，实现IDR系统的安全智能防控和相关风险的及时有效处置。内置的安全加密模块支持国密算法，可集成电网安全加密芯片、TF（Tran Frash）卡加密，在对身份认证方面尤其可采用国密SM9 算法，使其在开展IDR 业务时解决边缘侧在身份认证时存在的用户数据被篡改、信息泄露等安全性问题，保证身份隐私。

考虑到IDR业务涉及大量电网企业外部的参与实体，因此除了IDR业务的身份认证问题外，还应考虑流量攻击带来的影响。分布式拒绝服务（DDoS）是流量攻击中的一种代表性技术，该攻击方式是对目标进行多个分布式资源攻击，从而使授权客户端失去服务。攻击目标包括系统资源、网络带宽和其他资源。DDoS攻击很难被检测到，因为在大多数情况下，攻击流量与正常流量相似，所以在开展需求响应业务时，DDoS安全问题是一个必须被关注到的问题。

在IDR 业务边缘侧，可采用深度学习的方法从流量中检测异常，将被识别为攻击流量的数据包丢弃。检测DDoS 攻击的性能包括报文数量、报文大小、时间间隔、数据包速率和比特率［21］。目前对于DDoS 的检测已有多种方法，一些人工智能技术，如朴素贝叶斯（Naive Bayes）和随机森林树（Random Forest Tree）等机器学习算法，已用于对DDoS 攻击流量进行分类并检测。提高检测DDoS 攻击性能的方式主要有2 种：基于深度学习的DDoS 检测方法DeepDefense［22］和基于人工神经网络（ANN）架构的检测和分类模型系统［23］。

3 结束语

IDR 不仅可用于电力系统调度和控制，还能弥补传统电力系统需求响应中无法有效实现能源互联网供需优化协调的不足。但其在应用时存在一些问题，本文提出了一种基于边缘物联代理的IDR技术方案。从边缘物联代理的架构入手，分析了边缘物联代理在IDR 业务的适用性，针对融合分布式账本的边缘物联代理架构、IDR 业务逻辑的本地计算、异构能源系统的统一信息交换模型以及IDR 业务的边缘侧安全防护等角度展开研究。将边缘物联代理融入IDR业务中，可解决多数据访问、业务适配、边缘计算、安全控制等问题，未来将进一步开展面向IDR 业务的边缘物联代理内部模型和算法研究，从而更好地支撑IDR业务的发展。