計及電網通信信息安全預警與決策支持的停電防御系統(tǒng)
隨著通信信息技術的廣泛深入應用,現代電力系統(tǒng)已經發(fā)展為由物理電力系統(tǒng)和通信信息系統(tǒng)構成的復雜耦合系統(tǒng)-電力信息物理融合系統(tǒng)(Cyber Physical System, CPS)。電力CPS對信息通信的依賴越來越強,這也使得信息通信系統(tǒng)的安全在整個電力系統(tǒng)中變得越來越重要。
隨著特高壓跨區(qū)互聯(lián)電網的發(fā)展,及通信新技術的應用,信息傳輸的延時誤碼的特征將變得更復雜。其對電網運行控制的影響將不可忽視。
因此有必要研究通信信息對電網停電防御的影響,將停電防御向通信信息系統(tǒng)拓展。為有效防御通信信息故障對電力系統(tǒng)的影響,必須在線跟蹤通信信息系統(tǒng)的狀態(tài)變化,制定通信信息故障后的通信信息系統(tǒng)的控制策略,使電網制定控制策略時,能了解通信的實際狀態(tài),并能及時應對通信信息系統(tǒng)的故障,使電網的控制策略更可靠、更有效、也更經濟。
1.電網與通信信息融合的電力系統(tǒng)停電防御架構
經典概念中的電力系統(tǒng)的停電防御系統(tǒng)已在現場實際應用,功能如圖1的上部分所示。作為經典概念中的通信信息系統(tǒng),已有對通信信息設備的監(jiān)測,及對設備故障的定量描述,而且也已有自愈保護、自動重路由和應急通信等保護措施。但在通信信息系統(tǒng)中,沒有將其保護和控制措施像電力系統(tǒng)的三道防線一樣進行系統(tǒng)的分類,因而也沒有完整的防御體系的概念。為實現電網和通信信息融合的電力系統(tǒng)的停電防御,首先是要實現通信信息的系統(tǒng)化的安全防御(圖1中的下部分),形成與電力系統(tǒng)三道防線類似的防御體系,為電網和通信信息的協(xié)調防御奠定基礎。
圖1給出了電網和通信信息融合的電力系統(tǒng)的停電防御與經典概念中的電網停電防御和通信信息系統(tǒng)防御間的關系。圖中的紅色部分表示要實現電網和通信信息融合的電力系統(tǒng)的停電防御需要開展的工作。
圖1 電網與通信信息融合的電力系統(tǒng)的停電防御
2.通信信息三道防線
電力系統(tǒng)的“三道防線”意在通過不同的控制手段盡量降低電力故障造成的損失。借鑒電力系統(tǒng)三道防線的概念,提出通信信息的三道防線的定義:
通信信息第一道防線:是指在故障未發(fā)生時可采取加強通信信息網規(guī)劃和業(yè)務路徑的優(yōu)化等措施來實現通信信息的預防控制功能;
通信信息第二道防線:是指通信信息發(fā)生業(yè)務中斷等故障時采取網絡自愈保護、備用通道快速切換、環(huán)網倒換等緊急控制策略來實現業(yè)務路徑的快速恢復功能;
通信信息第三道防線:是指對中斷業(yè)務短期故障無法解決的,采取自動重路由和應急通信等校正控制手段來保證業(yè)務的臨時暢通。
和電力系統(tǒng)類似,在通信信息的第三道防線的校正控制實施后,通信信息系統(tǒng)處于部分信息缺失、性能指標非最優(yōu)的狀態(tài),因此也需要采取恢復控制措施使之回到最優(yōu)的正常通信狀態(tài)。
通信信息三道防線的定義如圖2所示。
3.通信信息安全防御系統(tǒng)
通信信息安全防御系統(tǒng)主要是基于通信信息安全三道防線的定義,結合繼電保護、安穩(wěn)控制等電力實時控制業(yè)務對通信信息實時性和可靠性的特殊需求,通過對通信信息系統(tǒng)的中斷、延時、誤碼等指標的評估,對通信信息網絡資源進行預防控制、緊急控制和校正控制,實現對通信信息的預警分析和決策控制,以及通信信息故障的快速定位和通信信息業(yè)務的快速恢復,從而提高通信信息系統(tǒng)應對各類故障的反應和處理能力。通信信息安全防御系統(tǒng)的總體架構如圖3所示。
圖3 通信信息安全防御系統(tǒng)的框架結構
通信信息安全防御系統(tǒng)通過統(tǒng)一的外部接口與電網停電防御系統(tǒng)進行交互,定時向電網停電防御系統(tǒng)輸出各通信信息信道當前的、以及預想通信信息故障發(fā)生后(采用了緊急控制和預防控制后)的傳輸中斷概率、延時、誤碼率等指標。這將有助于電網停電防御系統(tǒng)制定更可靠、更經濟的控制策略。
4.電網緊急控制與通信信息控制的協(xié)調
在傳統(tǒng)的電網停電防御系統(tǒng)中,一般有兩套策略:離線策略和在線追加策略。這兩類策略制定時,一般假定策略(切機、切負荷等)的動作時間為一固定值(如200ms)。當將通信信息系統(tǒng)的信息引入到電網停電防御系統(tǒng)后,不但策略的套數會增加,策略的動作時間也可以依據實際的通信信息延時值進行估計。一般這個通信信息延時值都會比傳統(tǒng)的固定值小,這樣需要調整的控制量會較小,從而可以用較小的控制代價獲得相似的控制效果。
電力緊急控制與通信信息系統(tǒng)三道防線的協(xié)調流程如圖4所示。當考慮電網緊急控制與通信信息的三道防線協(xié)調后,停電防御系統(tǒng)將有六套緊急控制策略:
1)通信信息正常時。只考慮電網預想故障的離線控制策略A1,和在線追加控制策略A3。
2)考慮通信信息故障,而且相應的通信信息緊急控制措施正常執(zhí)行時。對電網/通信信息的組合故障,有離線控制策略A2,和在線追加控制策略A4。
3)考慮通信信息故障,而且相應的通信信息緊急控制措施失效時。此時,對電網/通信信息的組合故障,可以基于通信信息緊急控制失效后的通信信息狀態(tài),決定在線追加策略A5;或基于通信信息校正控制后的通信信息狀態(tài),決定在線追加策略A6。在線追加策略A5和A6之間由于有控制成本的差異,因此需要優(yōu)化計算和比較。
圖4 電力緊急控制與通信信息三道防線協(xié)調流程圖
5.研究成果與建議
本文提出了通信信息三道防線的概念,實現了能對通信信息風險進行預警、對通信信息故障進行決策支持的通信信息安全防御系統(tǒng)。并給出了計及通信信息安全預警與決策支持的停電防御系統(tǒng)的實現方法。
目前實現的系統(tǒng),主要還是針對通信信息系統(tǒng)的自然故障。作為一個完整的停電防御系統(tǒng),還必須具備應對通信信息惡意攻擊的能力。這也將是下一步工作的方向。
責任編輯:電改觀察員
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡