基于BowTie模型的电力通信网络安全可靠性评估算法

石福恩

（聊城华昌实业有限责任公司，山东 聊城 252000）

0 引 言

电力通信网络作为电力系统稳定运行的重要组成部分，对电网公司的生产调度与信息化管理等业务需求具有较大的影响[1]。现阶段，对于电力通信网络安全可靠性评估的方法有很多，主要通过建立可靠性指标、结合故障树分析的方式进行[2]。传统的电力通信网络安全可靠性评估方法在小规模通信网络中具有较好的应用效果[3]。然而，在多条网络通道及规模相对较大的通信网络中，传统评估算法的计算精度相对较低，无法为电力系统的通信业务提供较大的帮助[4]。BowTie模型在表达事故发生的原因与导致的后果方面具有一定的优势，通过事故预防的方式降低事故发生导致的后果影响，是一种能够应用于复杂风险分析与管理的方法[5]。通过构建BowTie模型，对电力通信网络运行中产生的风险进行识别并评估，具有较强的逻辑性，且评估结果的精确度也会相应提高。本文提出了基于BowTie模型的电力通信网络安全可靠性评估算法设计，改善了传统评估算法的不足，促进我国电力系统的安全稳定发展。

1 基于BowTie模型的电力通信网络安全可靠性评估算法设计

本文设计的基于BowTie模型的电力通信网络安全可靠性评估算法的流程如图1所示，主要包括计算数据链路的重要度值、检查整个电力网络的完整性、获取各个部件的可靠性值、检测电力系统的所有业务是否计算完毕以及建立BowTie模型风险评估矩阵等，最终实现对电力通信网络安全可靠性的评估。

1.1 数据链路重要度计算

电力通信网络在进行业务传输时，通常包括需要保护的业务与无需保护的业务，当网络出现故障时，电力通信网络的带宽会出现异常变化，导致数据链路出现中断[7]。数据链路的可靠性是评估电力通信网络风险的基础，将链路的可靠性值简化为随机概率值，通过计算单位长度内链路的平均失效前时间获取平均修复时间，共同判断数据链路的可靠性[8]。

为了合理评估电力通信网络的安全可靠性，首先要计算出网络中的数据链路重要度[9]。本文通过数据链路承载的业务重要度与业务途径路由的不可靠性乘积，获取电力通信网络服务层链路之间的关联风险。

设置G（V，E）表示电力通信网络，其中V表示网络中的节点集，E表示网络的链路集。Eij表示节点i与节点j之间的链路，P（Eij）表示数据链路可靠性，T（Eij）表示电力通信网络的额定带宽。MTTF表示链路失效前的平均工作时间，MTTR表示链路修复时间平均值，MTBF表示风险间隔时间，则电力通信网络的单位长度光纤可靠性A的表达式为：

当Eij的长度为D（Eij）时，可靠性P（Eij）为：

数据链路的关联风险值与对应的层面具有一定的关系[10]。本文将链路关联的风险值作为数据链路重要性的量化值，即链路的重要度LR（Eij）为链路综合关联风险值的总和，计算公式为：

式中，ε1表示电力通信网络服务层链路关联风险权重系数；ε2表示电力通信网络传输层链路关联风险权重系数；ε3表示电力通信网络物理拓扑层链路关联风险权重系数；LRS(Eij)表示电力通信网络服务层的链路关联风险归一化值；LRT(Eij)表示电力通信网络传输层的链路关联风险归一化值；LRP(Eij)表示电力通信网络服务层的链路关联风险归一化值。其中，链路关联风险的权重系数作为一种自适应权重系数，需要满足ε1+ε2+ε3=1，各个权重系数的具体表达式为：

式中，ηmax表示电力通信网络业务重要度的最大值；ηmin表示电力通信网络业务重要度的最小值；ϖmax表示带宽的最大值；ϖmin表示带宽的最小值；e表示链路运行初始系数。当电力通信网络运行中业务重要度的差距越大，则数据链路的关联风险权重越大，此时可以直接获取风险对服务网络的影响程度；当业务重要度之间的差距较小时，网络传输层链路的关联风险可以作为数据链路风险识别的主要依据。

1.2 基于BowTie模型评估电力通信网络安全

对上述电力通信网络的数据链路重要度计算完毕后，接下来建立BowTie模型，评估电力通信网络的安全可靠性。利用事故树，分析电力通信网络风险的原因，获取故障的数据信息，编制故障树的最小径集[11]。

将最小径集转化为故障树的结构，获取故障树结构的重要度。基于比较原则，得出电力通信网络中各个基本事件的结构重要度排序，通过BowTie模型识别风险出现的原因，根据风险的性质进行分类[12]。电力通信网络中风险性质主要包括安全政策、安全目标、不安全事件调查、组织机构及职责、文件管理、安全信息管理、风险管理、安全教育与培训、安全监督与其他原因。结合BowTie模型理论，本文认为电力通信网络中异常状态导致的风险概率表达式为：

式中，t表示电力通信网络运行中执行恰当行为的时间；T0.5表示电力通信网络运行中执行恰当行为时间的平均值；A、B、C分别表示网络运行层次相关系数。通过计算获取到风险概率结果，经过风险判断获取风险的层次结构规则，利用ICAO的权重方法建立电力通信网络风险评估矩阵，如表1所示。

表1 电力通信网络风险评估矩阵

表1为本文构建的电力通信网络风险评估矩阵表，其中可忽略表示可以接受的安全风险，对电力通信网络运行的安全可靠性不会造成影响或影响极小；轻微表示可以容忍的风险，对电力通信网络运行的安全可靠性会产生较小的影响，但不会导致威胁发生；严重、危险表示不可以容忍的风险，对电力通信网络运行的安全可靠性具有较大的影响，不及时处理会出现安全威胁，不利于电力系统的稳定运行；极度危险表示不可以接受的风险，对电力系统的安全可靠性具有极大的威胁。通过表1，基于BowTie模型原则与本文设计的安全可靠性评估算法，共同实现对电力通信网络的安全评估。

2 实验分析

为了进一步客观分析本文提出的基于BowTie模型的电力通信网络安全可靠性评估算法的有效性，进行了如下测试实验。本次实验选取由15个节点、20条链路共同组成的电力通信网络，设定电力系统网络结构中各个部件的参数值均保持一致，业务流量请求的入口与出口对间呈线性变化。基于电力通信网络结构就近原则，将电力系统中编号为1、4、15、23、35、40的母线作为同一变电站，将编号为2、8、12、26、38、42的母线作为同一变电站，两个变电站之间保持独立，不需要光纤连接。根据分区集中式电力通信网络区域划分原则，将电力通信网络进行区域划分，控制区域之间保持交叉重叠，计算不同区域在流量请求下的最优路径。设定链路的长度为120 km，链路容量为165 Mb/s，两个节点之间的链路状态包（Link-State Packet，LSP）跳数为4跳，信息的传输速度为2×107m/s。根据电力系统中每条链路长度与容量参数，优化均衡处理最大链路利用率，获取本次实验入口与出口节点对间的流量请求参数，如表2所示。

表2 电力通信网络节点对间流量请求参数

接下来，采用本文设计的安全可靠性评估算法，求解电力通信网络的最大链路利用率，结合对比实验的方式，与传统的基于软件定义网络（Software Defined Network，SDN）的电力通信网络安全评估算法相对比，两种评估算法的最大延时、可靠性以及链路利用率如表3所示。

表3 两种评估算法对比结果

根据表3可知，本文设计的基于BowTie模型的电力通信网络安全可靠性评估算法的最大延时与链路利用率相对较小，能够满足电力系统流量请求延时的需求，且评估结果的可靠性值较传统算法相比更加具有优势，能够有效地评估电力通信网络运行中存在的风险。

3 结 论

本文在传统电力通信网络安全可靠性评估算法的基础上，进行了一定的优化改进，融合了BowTie模型，改善传统评估算法精确度不高的问题。通过设计打破了网络资源调度受到的限制，提高了电力通信网络的灵活性与扩展性，降低了电力系统运行中面临的网络风险，网络安全可靠性评估结果的精确度也得到了有效提高，为我国实现电力通信网络资源调度与管理作出了贡献。