基于電力通信網的高可靠性SDN 架構及數據保護策略

郭莎莎，楊 柳，劉穎彤，吳 頔，李雅莉

（1.武漢大學電氣與自動化學院，湖北武漢 430072；2.國網湖北省電力有限公司超高壓公司，湖北武漢 430050）

0 引 言

作為電能交互和變電站數據傳輸的核心部件，電力通信網以信息流動、數據傳輸為主要任務，為電力的網絡信息安全和物聯網建設提供了有力的支撐[1-3]。雖然當下電網中變電站依靠電力通信網實現了數據傳輸的快速性與可靠性，但電力系統作為強耦合、多擾動的復雜系統，時常會出現因突發故障、網絡攻擊等而引發的數據安全性降低的問題，導致變電站接收信息、傳遞信息出現數據精度下降、誤差增大等現象[4-6]。因此，為保證電力通信中數據的安全性，提高變電站接收與傳輸電力數據的正確性，亟需設計一種具備智能化的數據保護優化控制策略。

軟件定義網絡（Software Defined Networking, SDN）是智能化網絡時代下的新型網絡模型，其具備兩方面的優勢[7]：一方面，將軟件作為基礎模型實現了數據控制與數據轉移的安全性；另一方面，可對電力通信網中的數據資源進行整合并進行集中管控，提高了數據調控的效率，彌補了傳統電力通信網數據分散控制的缺陷，降低了突發故障等擾動下的數據誤差。目前SDN 技術依靠自身優勢已在多種領域得到了應用，比如數據管控中心、智能云計算與網絡軟件數據傳輸等。變電站作為電網數據傳輸的關鍵，其復雜的物理結構使電壓、電流等電信號數據傳輸的安全性下降。因此，需利用電力通信網對數據誤差進行彌補，維護中間數據、用戶端數據的安全性。文獻[8]在電力通信網中引入了基于神經元的灰狼優化（Grey Wolf Optimization, GWO）算法，但灰狼優化需要大量神經元進行運算，不利于工程實際應用；文獻[9]建立了中間控制器對數據進行中間優化，從而保證了安全性，但對硬件設備要求較高，降低了網絡的經濟性；文獻[10]在終端輸出層中引入新的優化模塊，使系統的復雜程度進一步提升，降低了運行數據的可靠性。因此，為提高電力通信網數據傳輸的安全性，保證中間及終端數據的正確性，本文基于SDN 設計了電力通信網的數據保護控制策略。

此次在傳統電力通信網中引入SDN 技術，設計了電力通信網絡的控制環路，以此來保障數據的安全性與正確性。首先，對電力通信網的集中管控功能需求進行了分析，并設計出SDN 架構下的ODL（Open Day Light）控制方法；然后，對SDN 下的電力通信網控制平臺進行設計；最后，設計了驗證安全性方案，測試所設計保護控制方法的正確性和可行性。

1 SDN 架構下的ODL 控制方法設計

傳統電力通信網主要對數據進行分散控制，導致數據安全性降低。因此，為實現網絡數據的集中控制引入了SDN 技術，通過控制器北向接口與網管相連，從而對用戶業務進行操作和優化，使得網絡具備了信息獲取、數據控制、數據切換等功能。SDN 技術下的集中控制功能包括動態帶寬、拓撲和鏈接資源的管理以及數據資源的選擇與控制等。以集中控制為依托，即可實現對全網數據的在線監控[11-13]。因此，SDN 技術最大的優勢在于優化網絡性能和資源利用，通過其集中式控制，可以對網絡流量進行動態調整和優化，進而提高網絡的性能與吞吐量。此外，SDN 還可以根據實時的網絡狀況進行資源分配，有效利用網絡資源來提高網絡的利用率。故而本文為了提高數據的安全性，設計了以SDN 為核心的ODL 總體架構。

ODL 總體架構以SDN 技術為基礎，可實現帶寬控制、可視化編程、支持多種協議下數據的傳輸與轉換，并通過借助應用接口獲取數據信息，利用控制器實現數據編程，實現了對電力通信網絡的靈活控制。ODL 總體架構如圖1 所示。

圖1 ODL 的總體架構圖

如圖1 所示，ODL 一共由5 部分組成。網絡應用部分實現了對網絡數據的編排及服務功能；經過編排后的數據被送入RESTful 應用接口，該接口又稱為北向接口，利用其對數據進行整理；接著將整理完成后的數據進行輸出，該數據由三部分組成：第一部分被送入帶寬控制器進行拓撲管理，第二部分被送入多域服務中心進行資源虛擬化，第三部分被送入路由控制器進行域間的數據轉換，再由以上三類數據共同形成ODL 控制器的核心控制部分；之后對這三類數據進行整合，并將其共同傳輸至服務抽象層，該層存在于南向接口中；最后，對抽象后的數據進行再處理，通過幀編碼器、幀解碼器以及TLS/TCP 進行數據的拆分與匯總，并經過差錯處理進行優化，輸出最終的優化數據。

ODL 控制器的實施需要依靠電力通信控制平臺，因此為實現以SDN 技術為核心的ODL 控制器的正確應用，設計了電力通信網絡集中控制架構平臺，如圖2所示。

圖2 電力通信網絡集中控制架構平臺

由圖2 可知，ODL 控制器作為統一集中管控平臺的控制器，在中間數據的傳輸與優化中扮演著重要角色。當電力通信數據被傳輸至統一管控平臺中時，管控平臺通過API 將數據輸送至域間切換控制器中，該控制器是ODL 的重要組成部分，承擔著數據信號切換的作用。然后，將域間控制器輸出的切換數據分為兩部分：一部分被送入路由控制器中進行數據整合；另一部分被送入帶寬控制模塊中進行數據優化。優化后的數據經過兩個鏈接控制器進行處理，在數據循環處理完成后與路由控制器輸出的優化數據共同被輸送至協議控制器中。協議控制器將根據預定協議對數據進行篩選，選出符合要求的數據輸出至3 個域中，從而完成整個電力通信網絡的數據優化過程。

2 基于SDL 技術的ODL 控制器分析

為驗證本文所提方案的正確性，設計了以蟻群優化（Ant Colony Optimization, ACO）[14-16]算法為基礎的驗證方案。該算法的信息素更新方程為：

式中：x為信息素揮發率；式（2）中的aij(t)為時間域表達式；aij(t)max、aij(t)min為信息素最大值和最小值；Δaij為信息素增加量。

式（1）中信息素增加量的具體表達式如下：

式中：Q為調整系數；bij為效益系數。式（2）中的第1個數學表達式表示認知用戶i與授權用戶j之間有邊，第2 個表達式則說明認知用戶i與授權用戶j之間無邊。根據授權用戶點選擇策略，可得：

式中：q0為閾值參數；q為位于0～1 內的隨機數；RW 表示輪盤賭選擇法為轉移概率。

根據式（2）和式（3）可得：

式中：α和β為相應信息素的次數。將α，β設置為1，x設置為0.2，Q設置為10，將蟻群算法中的螞蟻數設置為n。因此，當迭代次數達到Antmax和Antmin時，子代優化解的改進率為Antmax-min。由此可知，經ACO 算法驗證即可確認所提方案的正確性?；谙伻核惴ǖ腛DL 控制器正確性驗證流程如圖3 所示。

圖3 ODL 控制正確性驗證流程圖

由圖3 可知：根據ACO 算法定義目標函數與適應度函數，并由此生成初始種群；然后選擇父體進行交叉、變異計算，生成新種群；再進一步生成若干優化解；最后對優化解進行遞歸迭代，輸出最優解。

根據ACO 算法能夠得到最短路徑環，繪制蟻群算法下的迭代次數曲線，如圖4 所示。

圖4 蟻群算法下的迭代次數曲線

由圖4 可知，在ACO 算法的應用下，當迭代次數到達35 次及以上時，最短距離出現，約為4 225 mm，其收斂結果進一步證明了所設計方案的正確性。

3 仿真驗證

為驗證本文方案的正確性，基于Matlab 軟件平臺進行仿真驗證。在Matlab 中生成了通過閉環數據監控得到的4 項無量綱對比指標，如表1 和表2 所示。

表1 傳統策略仿真結果

表2 ODL 控制策略仿真結果

由表1 和表2 的數據對比可知，與傳統控制策略相比，在ODL 控制器中時延、丟包率和跳數均較小，且部分帶寬較大，證實了ODL 控制器的數據優化程度明顯高于傳統策略。因此，ODL 控制器能夠使電力通信網的輸出數據得到明顯優化，保證數據的正確性和安全性。

在Matlab 仿真軟件中設計eig 函數，并根據該函數可以得到傳統控制策略下的數據單因素與權重系數的組合：

式中：W1為傳統控制策略的I 類組合；w1～w4為W1的元素。

在式（5）的基礎上，利用Matlab 可得Ⅱ類組合：

式中W2為傳統控制策略的Ⅱ類組合。

利用Matlab 仿真軟件可得到ODL 控制器的數據單因素和權重系數的Ⅰ類組合：

式中W3為ODL 控制策略的Ⅰ類組合。

同理，ODL 控制策略的Ⅱ類組合為：

式中W4為ODL 控制策略的Ⅱ類組合。

由式（5）～式（8）可知：對于Ⅰ類組合，ODL 控制器的元素數值均大于傳統控制策略；對于Ⅱ類組合，除個別元素數值外，ODL 控制器的大部分元素數值也均大于傳統控制策略。對比兩類組合的元素數值可知，ODL 控制策略的數據安全性明顯高于傳統策略。

根據決策函數計算出總層次分配系數的效用值，如圖5 所示。

由圖5 可知，因素1～因素4 的效用值分別為0.026、0.130、0.380 和0.560。由效用值對比可知，隨著分配系數的增大，效用值也隨之增加，因此能夠保證數據的正確性。

域值對比結果如圖6 所示。

圖6 域值對比圖

由圖6所示的兩組數據可知，當分配系數增大時，域值也會隨之相應增加，以此來提高對數據的優化能力。

4 結 語

針對變電站中傳統電力通信網在各類故障、攻擊出現時的數據安全等問題，本文設計了一種以SDN 架構技術為核心的ODL 控制策略，并與傳統控制策略相對比后可得如下結論：

1）與傳統控制策略的數據指標相比，本文方案實現了對數據的合理優化，并保證了數據的正確性；

2）利用效用值和域值的測試數據可知，本文方案能夠保障數據傳輸的安全性。

注：本文通訊作者為吳頔。