基于改進級聯失效模型的配電網CPS脆弱性評估

栗會峰,李鐵成,李均強,孔祥興,盧志剛

(1.國網河北能源技術服務有限公司,河北 石家莊 050021;2.國網河北省電力有限公司電力科學研究院,河北 石家莊 050021;3.河北省電力電子節能與傳動控制重點實驗室(燕山大學電氣工程學院),河北 秦皇島 066004)

0 引言

隨著現代信息通信技術的深度發展與應用,在傳統的電力系統理論基礎上形成了電力信息物理系統(cyber-physical system,CPS)[1]。電力CPS實現了對電力系統各個環節的實時感知、動態控制和信息服務,提高電力系統可觀可控性的同時,也帶來了網絡安全問題[2],電力CPS一旦遭受網絡攻擊,將會對電力系統可靠穩定運行造成極大影響[3-4]。

電力CPS脆弱性是指當電力CPS受到攻擊或者突發故障時,電力CPS不能正常工作后對負荷造成的影響。文獻[5]基于博弈論建立了電力CPS三層動態攻防博弈模型,以電力系統層負荷損失為指標評估了電力CPS的脆弱性,同時提出了一些在系統受到攻擊時的最佳防御方法。文獻[6]針對配電網CPS的脆弱性評估方法,結合攻防博弈和控制模型進行綜合分析,采用調度功率缺額指標衡量了網絡攻擊下的配電網CPS 負荷損失。文獻[7]基于相依網絡理論建立了電力CPS脆弱性評估模型,以節點的存活率作為系統的脆弱性評估指標,評估了不同攻擊策略下的電力CPS脆弱性。文獻[8]基于復雜系統理論,并考慮電力物理網和通信網耦合關系,建立了以通信網為主體的耦合模型,結合基于正態云組合權重法與變權重系數的節點重要度評估機制,建立通信網節點重要度評估指標集,獲得通信網重要度評估結果。文獻[9]建立了電力CPS 評估模型,在分析中發現信息節點的有效性與耦合系統的正常工作息息相關,從攻擊者的角度分析了信息網絡的脆弱性,并提出了相應的保護策略。以上研究均存在以下問題,導致與實際情況不一致,評估結果不準確:一是只考慮信息節點存在正常、失效2種狀態,未考慮過載狀態,即信息節點過載情況下并未失效,只是處理能力下降;二是未考慮信息節點修復過程,即信息節點失效時,通過應急措施,一定概率情況下會恢復正常。

本文開展了網絡攻擊下的配電網CPS 脆弱性評估的研究,建立考慮信息節點過載過程、修復過程的配電網CPS級聯失效模型和脆弱性評價指標,并基于IEEE 118節點和巴拉巴西-阿爾伯特(barabási-albertmodel,BA)無標度網絡進行仿真,對網絡攻擊下網絡性能參數對配電網CPS脆弱性的影響進行分析,為提高防御策略有效性和針對性提供了有益參考和借鑒。

1 配電網CPS建模

配電網CPS模型見圖1。配電網CPS模型主要由信息層(決策分析層、通信網絡層和二次設備層)和物理層組成,可表示為G=(V,E),其中V={Vc,Vp}為信息層和物理層中所有節點的集合,E={Ec,Ep}為信息層和物理層中各個節點間的通信鏈路與電網線路的集合。由復雜網絡理論可知,G中的各條邊為無向邊?？捎舌徑泳仃嘇表示配電網CPS中各節點的連接關系。

圖1 配電網CPS模型示意

式中:A為m+n階的矩陣;m為信息層的節點數目;n為物理層的節點數目;C m×m和P n×n分別為信息層和物理層的連接矩陣,表示各層內部的連接關系;I m×n和D n×m分別為信息層和物理層間的耦合連接矩陣,I m×n為數據采集和指令下達鏈路,D n×m為信息節點的供能路徑。

A(i,j)為矩陣A的(i,j)元素。A(i,j)=1表示節點(i,j)之間存在連接邊;相反,A(i,j)=0表示節點(i,j)之間不存在連接邊。

2 配電網CPS改進級聯失效模型

級聯失效是指網絡中的邊或是節點由于故障或者被攻擊而發生損壞,負載將再次進行分配,在這種情況下,進一步引起其他邊或是節點由于負載過高而發生損壞的基本過程[10]。

2.1 信息節點失效模型

實際情況下,信息節點包括正常、失效、過載3種運行狀態。信息節點的3種運行狀態轉換關系如圖2所示。

圖2 信息節點狀態轉移關系

信息節點負荷超過一定容量限度的情況下,信息節點處理數據的能力會下降,不會立即失效。在信息節點正常和失效狀態的中間存在一種過載狀態,定義一個“過載函數”,即每個信息節點都有一個動態失效概率的函數p i來描述信息節點的擁塞程度。

式中:L i(t)、C i分別為信息節點負載和額定容量;η為信息節點的過載能力承受系數;p i(t)為信息節點的動態失效概率。公式分別描述信息節點正常、過載和失效3種運行狀態:當L i(t)小于等于額定容量C i時,信息節點處于正常狀態;當L i(t)大于C i且不超過最大過載能力(1+η)C i時,信息節點處于過載狀態;當L i(t)超過(1+η)C i時,信息節點處于失效狀態。

其中,節點負載為相鄰邊加和,信息節點的初始負載L i(0)通過以下關系式表示

式中:δ、μ、φ分別為信息節點可調參數,可根據信息節點承載任務的不同進行調節;k i、k j分別為相鄰信息節點度數;Ω為信息節點i相鄰節點集合。

為了更好的描述信息節點處理能力的大小,定義e ic(t)來描述信息節點的工作效率。

考慮到在遭受攻擊之后,調控中心通?？梢栽诙虝r間內采取應急手段(切換為備用節點、信息系統的調整等)恢復一定數量的節點。信息節點i應急恢復過程表示如下

式中:e ic為信息節點i的工作效率;ξ為(0,1)之間的隨機數;ρ為被恢復概率。當ξ＜ρ時,信息節點i可以修復;當ξ≥ρ時,信息節點i不能修復。

2.2 物理電網級聯失效模型

本文考慮信息系統故障對物理電網的影響。信息節點Vci對應的電力節點為Vpi,引入信息-物理耦合因子θi描述信息節點與物理節點的耦合情況。對于電力節點Vpi對應的信息節點失效,則θi為0,電力節點不可控、不可觀;相反θi=1,則電力節點可控、可觀。對于電力線路Ep,ij,θi和θj分別表示電力線路兩端的物理節點與信息節點的耦合因子,若都為0,那么線路Ep,ij為不可觀線路。當不可觀、不可控的電力節點、線路發生故障,調控中心難以及時發現并下發優化調整指令,造成電力系統連鎖故障的進一步惡化。

基于直流潮流的最優潮流模型,綜合考慮負荷重要程度的不同、系統運行約束及機組出力調整,以系統重要負荷最小削減量為目標,構建考慮信息節點的物理電網級聯失效模型

式中:ωi為電力節點i的負荷重要度權重;ΔPDi為節點i的負荷削減量;F為支路潮流向量;A FP為支路-節點關聯導納矩陣;P為節點注入功率向量;PGi為節點i的發電機初始出力;ΔPGi為節點i的發電機出力調整量;PGimax為節點i的發電機出力最大值;PDi為節點i的初始負荷值;ΔPDi為節點i的負荷削減量;F l為支路l的線路潮流;F lmax為支路l的線路潮流限值;θi為節點的信息物理耦合因子;f為系統重要負荷削減量;Np為重要負荷的數量。

3 配電網CPS脆弱性評估

綜合考慮拓撲結構和系統的運行狀態,采用信息節點損失比例Rc、信息網絡的相對傳輸效率R E、重要負荷削減量RS作為評估指標,對電力信息物理系統的脆弱性進行準確分析。

3.1 信息節點損失比例R c

信息流的傳輸依賴于信息網拓撲結構中信息節點的可用性。當信息系統遭到攻擊時,信息節點損失比例Rc越大,表明對信息網絡拓撲結構破壞程度越大,系統的脆弱性越高。

式中:N0為信息網初始節點的數量;N1為信息系統遭到攻擊之后未失效信息節點數量。

3.2 信息相對傳輸效率R E

當信息系統遭到攻擊時,信息節點的負載會重新進行分配,并可能造成某些信息節點過載或失效。由于信息節點運行狀態(正常、過載、失效)不同,處理單位數據所用的時間也不同。信息節點處理單位數據所用時間T i(t)簡化為節點效率的倒數。

式中:T i(t)為信息經過信息節點i增加的數據延時。

本文對數據通信傳輸延時按如下簡化計算:數據在信息網絡中傳輸符合最短路徑原則,且僅考慮信息節點處理數據的延時時間,每通過一個信息節點,增加相應節點的數據延時。信息網絡的傳輸效率

式中:N為信息網節點總數;t ij為數據通過最短的路徑由源節點i傳送至目標節點j的過程當中所產生的延時。

信息網絡的相對傳輸效率為

式中:E0為信息網未受到攻擊時的網絡傳輸效率。

R E的取值范圍為[0,1],當R E=1 時,表示在信息網遭受攻擊后,網絡傳輸效率沒有下降;當R E=0時,表示信息網遭受攻擊后,網絡傳輸效率下降為零。

3.3 重要負荷削減量R S

為了反映網絡攻擊對物理電網的影響,定義重要負荷削減量RS作為評價攻擊后果嚴重程度的指標。

式中:PLi為負荷削減后電力節點i的有功功率。

3.4 脆弱性評估流程

考慮電網潮流和信息流重新分配的電網信息物理系統脆弱性分析流程如圖3所示。首先建立配電網CPS模型并輸入系統結果參數。模擬網絡攻擊,確定初始失效信息節點和初始故障電網線路;根據CPS模型計算信息流重新分配過程,并模擬信息節點修復過程,確定正常信息節點、失效信息節點、過載信息節點;根據信息節點與電網耦合和潮流優化模型,計算得到電網潮流分布及過載情況,依據脆弱性指標計算獲得電網脆弱性結果。

圖3 配電網CPS脆弱性評估流程

4 仿真分析

4.1 仿真參數

采用IEEE 118 節點標準模型構建配電網CPS的物理網絡,并將支路潮流限值設定成初始數值的1.8倍;信息網符合無標度網絡特征,采用BA 無標度網絡演化算法構造雙星型信息網絡,生成119個信息節點的BA 無標度信息網絡,其中一個節點為配電網調度中心;將具有最大度數的信息節點作為調控中心,CPS物理網絡節點和信息網絡節點實現一對一隨機耦合,見圖4、圖5。

圖4 IEEE 118節點物理網絡拓撲

圖5 119節點BA網絡拓撲

電網負荷等級權重依據文獻[11]中參數。信息網絡初始化參數如表1所示。

參數δ_______μφηρ__初始值_____0.5_____________________________________________0.1 2 0.1 0.1

仿真計算中,遍歷測試所有電力線路N-1故障,為了消除隨機誤差,獨立重復50次實驗,根據評估模型計算Rc、R E、RS的平均值。

4.2 仿真結果與分析

4.2.1 脆弱性評估結果分析

針對2種不同評估方法,分別計算脆弱性評估指標。方法1:不考慮信息節點過載和修復狀態的評估模型;方法2:本文評估模型。不同評估模型下,在初始攻擊節點數量M較少時,2種評估方法的評估結果相似,這是由于此時信息網正常工作的節點多,拓撲結構完整,信息節點過載、應急恢復的作用不明顯。隨著攻擊節點數量的增加,系統的故障進一步蔓延,本文方法所計算的配電網CPS脆弱性均低于不考慮信息節點過載和修復狀態的評估模型。由于考慮了信息節點的過負荷運行狀態和應急處置過程,所計算的結果更符合實際情況,見圖6-8。

圖6 配電網CPS信息節點損失比例計算結果

圖7 配電網CPS信息傳輸效率計算結果

圖8 配電網CPS負荷損失值計算結果

4.2.2 網絡性能參數對配電網CPS 脆弱性的影響

網絡性能參數在一定程度上反映了配電網CPS的整體性能,分析不同網絡性能參數下配電網CPS的脆弱性,驗證所提指標的有效性。

1)過載參數η。過載參數η反映的是信息節點對于超過其容量的額外負載的處理能力,η越大,信息節點對額外負載的處理能力越強,信息節點的失效概率越低。選取不同的η值,對配電網CPS的脆弱性進行計算。其中,M表示信息網絡在初始條件下受攻擊而失效的節點數量,不同網絡攻擊下,配電網CPS隨η變化曲線如圖9-11所示。

圖9 配電網CPS信息節點損失比例隨η 變化曲線

圖10 配電網CPS信息傳輸效率隨η 變化曲線

圖11 配電網CPS負荷損失隨η 變化曲線

由圖9-11可知,隨著η的增大,配電網CPS的信息節點損失比例、信息網傳輸效率2項脆弱性指標逐漸下降;η＞0.2后,上述2項指標隨η的變化率明顯變小。物理層負荷損失隨著η增大而降低;η＞0.6后,物理層負荷損失指標隨η的變化率明顯變小。綜上可知,當η為0.2～0.6時,通過增大η降低CPS脆弱性的效果更加明顯,回報更大。

2)修復參數ρ。修復參數ρ決定了配電網CPS在遭受攻擊之后,短時間內通過應急措施(切換為備用節點、調度人員對信息系統進行調整等)予以恢復信息節點的能力。選取不同的ρ值,對配電網CPS的脆弱性進行分析,仿真結果如圖12-14所示。

圖12 配電網CPS信息節點損失比例隨ρ 變化曲線

圖13 配電網CPS信息傳輸效率隨ρ 變化曲線

圖14 配電網CPS負荷損失隨ρ 變化曲線

由圖12-14 可知,隨著ρ的增大,配電網CPS的脆弱性迅速降低,說明通過提升系統的ρ能夠很好的對抗配電網CPS 故障的跨域傳播。相比于增加信息節點η,通過提升ρ帶來的效果更加明顯,經濟成本可控性也更高。提升ρ的方式包括切實可行的應急處置措施、充足的備用設備等。

5 結束語

本文在網絡攻擊場景下,對配電網信息物理系統的信息節點、電網節點失效模型進行優化,開展脆弱性評估研究?？紤]信息節點過載狀態和信息節點快速恢復過程,建立信息節點與電網物理節點的關聯失效模型,同時建立脆弱性評估指標。本文基于IEEE 118節點和BA 無標度網絡上進行仿真計算,對不同評估方法下的脆弱性指標結果進行比對分析,計算了網絡性能參數對CPS脆弱性指標的影響程度。仿真結果驗證了所使用的改進級聯失效模型能夠更好地模擬實際運行情況,對系統脆弱性評價的結果更加準確。同時,計算結果顯示,相比于提高網絡設備過載性能,提高修復參數ρ能夠更好地對抗網絡攻擊帶來的影響,降低CPS脆弱性。