基于元胞自動(dòng)機(jī)的電力信息物理系統(tǒng)連鎖故障仿真分析

楊嘉湜， 黃 林， 劉 捷， 宋 航， 劉俊勇， 劉友波

(1. 國網(wǎng)四川省電力公司信息通信公司， 四川 成都 610061；2. 四川大學(xué)電氣信息學(xué)院， 四川 成都 610065)

1 引言

基于先進(jìn)IT技術(shù)，智能電網(wǎng)相對(duì)于傳統(tǒng)電網(wǎng)而言，其傳感器、決策單元的數(shù)量大大增加，對(duì)應(yīng)的信息網(wǎng)絡(luò)規(guī)模也將空前龐大?，F(xiàn)代電網(wǎng)將時(shí)刻依賴于信息層的實(shí)時(shí)感知與控制，這就必須依靠具有強(qiáng)大運(yùn)算能力、高可靠性的現(xiàn)代通信技術(shù)以及智能控制技術(shù)深度協(xié)作的新一代大型智能監(jiān)控系統(tǒng)，隨之信息物理系統(tǒng)(Cyber-Physical System，CPS)概念被引入電力系統(tǒng)。CPS即通過3C(Computing，Communication，Control)技術(shù)有機(jī)融合與深度協(xié)作實(shí)現(xiàn)大型工程系統(tǒng)的實(shí)時(shí)感知、動(dòng)態(tài)控制和信息服務(wù)。電力CPS的提出與發(fā)展為促進(jìn)物理一次系統(tǒng)與電力信息系統(tǒng)的深度融合并為最終實(shí)現(xiàn)電網(wǎng)智能化提供了新的思路與途徑。

電力系統(tǒng)與信息網(wǎng)絡(luò)高度有機(jī)融合后，信息系統(tǒng)的強(qiáng)大功能為電網(wǎng)運(yùn)行提供了更為智能的技術(shù)保障。但值得注意的是，信息節(jié)點(diǎn)失效所誘發(fā)的后果也將更加嚴(yán)重。雖然現(xiàn)階段我國電網(wǎng)調(diào)度運(yùn)行主要基于較封閉的調(diào)度數(shù)據(jù)專網(wǎng)，且實(shí)現(xiàn)了嚴(yán)格的網(wǎng)絡(luò)分區(qū)、物理隔離等安全技術(shù)，很大程度上提高了電力系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。但隨著國內(nèi)電力系統(tǒng)的保護(hù)、控制水平的不斷提高，對(duì)信息網(wǎng)絡(luò)可靠性的依賴也日益增加，即使無惡意攻擊，鏈路故障等造成的信息環(huán)節(jié)失效也可能誘發(fā)電網(wǎng)運(yùn)行風(fēng)險(xiǎn)[1]。因此，電力CPS的故障分析不僅局限于傳統(tǒng)電力系統(tǒng)的故障分析，信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估也是耦合系統(tǒng)安全評(píng)估的重要環(huán)節(jié)。電力CPS的故障分析需要在考慮電力系統(tǒng)本身物理故障和信息網(wǎng)絡(luò)數(shù)據(jù)故障的基礎(chǔ)上，同時(shí)考慮兩個(gè)系統(tǒng)間的交互影響?？梢?，兩系統(tǒng)的耦合問題亟待研究，實(shí)現(xiàn)信息-物理系統(tǒng)的耦合建模并分析信息環(huán)節(jié)失效所參與的CPS連鎖故障是十分必要的。文獻(xiàn)[2]結(jié)合OPA模型的快動(dòng)態(tài)過程和隱性故障,提出了一種信息網(wǎng)和電力網(wǎng)交互連鎖故障模型。文獻(xiàn)[3]結(jié)合電力支路停運(yùn)概率,建立了考慮通信影響的電網(wǎng)連鎖故障發(fā)展路徑風(fēng)險(xiǎn)評(píng)估模型。文獻(xiàn)[4]提出一種基于改進(jìn)攻擊圖的量化評(píng)估方法來準(zhǔn)確評(píng)估各類跨空間連鎖故障對(duì)電力信息物理系統(tǒng)的危害性。

基于上述背景，本文將在文獻(xiàn)[5]的基礎(chǔ)上繼續(xù)采用元胞自動(dòng)機(jī)理論，進(jìn)一步對(duì)電力CPS連鎖故障進(jìn)行分析。為便于演示CPS的風(fēng)險(xiǎn)傳播并簡(jiǎn)化分析，本文選取標(biāo)準(zhǔn)IEEE 30節(jié)點(diǎn)模型，搭建對(duì)應(yīng)的29×29信息網(wǎng)絡(luò)拓?fù)?。在不考慮復(fù)雜鏈路流量平衡約束條件以及信息元胞具體故障事故的情況下，采用一對(duì)一CPS耦合模型進(jìn)行仿真，并最終輸出相應(yīng)時(shí)刻電力系統(tǒng)的故障規(guī)模以及可視化故障分布情況。最后在此基礎(chǔ)上，對(duì)比分析不同仿真場(chǎng)景下的故障概率、故障規(guī)模以及故障擴(kuò)散速率，以此對(duì)電力CPS的故障預(yù)防、診斷提供可行性建議。

2 電力CPS的風(fēng)險(xiǎn)故障概述

2.1 電力CPS與傳統(tǒng)電網(wǎng)的故障區(qū)別

與傳統(tǒng)電力系統(tǒng)相比，電力CPS為智能電網(wǎng)的可靠安全運(yùn)行提供了強(qiáng)大的技術(shù)保障。但不可忽略的是，在電力一次系統(tǒng)與信息系統(tǒng)緊密結(jié)合后，面對(duì)海量的信息采集、傳輸及處理過程，高級(jí)信息技術(shù)的引入與廣泛應(yīng)用對(duì)電網(wǎng)的安全穩(wěn)定運(yùn)行帶來諸多潛在隱患，這使得信息系統(tǒng)失效所誘發(fā)的后果也將更加嚴(yán)重。

電力CPS故障遠(yuǎn)比傳統(tǒng)電力系統(tǒng)故障復(fù)雜得多，其不僅包含電力系統(tǒng)本身的故障傳播，還要在涉及信息網(wǎng)絡(luò)故障的基礎(chǔ)上考慮兩個(gè)融合系統(tǒng)的交互影響。例如，某電站的監(jiān)控設(shè)備突然失效就可能會(huì)在某特殊時(shí)刻(電網(wǎng)故障或檢修等)誘發(fā)CPS的連鎖反應(yīng)；當(dāng)某條電力線路故障時(shí)信息系統(tǒng)中對(duì)應(yīng)的一條通信線路恰好出現(xiàn)傳輸數(shù)據(jù)的堵塞、丟包或延時(shí)等情況，控制層因無法及時(shí)獲取電網(wǎng)運(yùn)行狀態(tài)，保護(hù)開關(guān)可能無法正確動(dòng)作而導(dǎo)致電網(wǎng)連續(xù)跳閘；若信息網(wǎng)絡(luò)數(shù)據(jù)故障仍無改善，誘發(fā)的風(fēng)險(xiǎn)就將在融合系統(tǒng)中交互傳播，CPS故障進(jìn)一步迅速擴(kuò)散。近年來，由于CPS信息層故障導(dǎo)致電力系統(tǒng)事故的案例層出不窮，例如，因狀態(tài)估計(jì)功能退出運(yùn)行導(dǎo)致調(diào)度人員失去對(duì)電網(wǎng)實(shí)時(shí)狀態(tài)的感知能力，最終導(dǎo)致了美加814大停電事故；2015 年末烏克蘭電網(wǎng)遭受網(wǎng)絡(luò)攻擊，能量管理系統(tǒng)(Energy Management System，EMS)因此失效并最終導(dǎo)致供電中斷，成為歷史上首次由于信息攻擊引發(fā)的大規(guī)模停電事故[6]?？上攵磥黼娏PS在成為工業(yè)控制系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的核心后，其安全運(yùn)行將直接關(guān)系到國家的經(jīng)濟(jì)和社會(huì)穩(wěn)定[7]，而上述問題必將更加突出、險(xiǎn)峻。

2.2 信息物理融合系統(tǒng)的故障特征

電力CPS中信息系統(tǒng)的理論基礎(chǔ)是離散數(shù)學(xué)，由事件所驅(qū)動(dòng)；電力系統(tǒng)的理論基礎(chǔ)是連續(xù)數(shù)學(xué)，建模方法一般是代數(shù)方程組和微分方程組。只有將連續(xù)性與離散性有機(jī)結(jié)合后，才能在分析兩大系統(tǒng)各自故障的基礎(chǔ)上進(jìn)一步分析其交互影響?？梢?，融合系統(tǒng)的統(tǒng)一建模理論是電力CPS研究的核心。

未來電力CPS中，深度融合的信息空間和電力空間將存在廣泛的交互，而電網(wǎng)中遠(yuǎn)程終端單元(Remote Terminal Unit，RTU)、饋線終端單元 (Feeder Terminal Unit，F(xiàn)TU)、繼電保護(hù)裝置以及智能電表等就是信息網(wǎng)絡(luò)和物理網(wǎng)絡(luò)最為重要的交互接口。一方面這些終端設(shè)備將采集的各元件信息數(shù)據(jù)匯總于分布式計(jì)算設(shè)備，然后經(jīng)整合分析，再上傳至控制中心進(jìn)行優(yōu)化計(jì)算以制定對(duì)應(yīng)的控制方案；另一方面，終端設(shè)備也接收來自上層系統(tǒng)的控制命令而動(dòng)作，以實(shí)現(xiàn)對(duì)電力系統(tǒng)的控制(如增減發(fā)電機(jī)出力、調(diào)節(jié)變壓器分接頭等)?？梢姡粜畔⒖臻g的安全風(fēng)險(xiǎn)影響物理空間，那么這些終端設(shè)備就是其擴(kuò)散的直接路徑。信息鏈路的傳輸故障(數(shù)據(jù)延時(shí)、丟包、中斷等)和網(wǎng)絡(luò)攻擊會(huì)造成信息數(shù)據(jù)的錯(cuò)誤或丟失，很大程度上會(huì)使得控制中心無法及時(shí)掌握電力系統(tǒng)的真實(shí)運(yùn)行狀態(tài)，這將直接作用于終端設(shè)備，導(dǎo)致其無法正常工作，電力系統(tǒng)故障進(jìn)一步擴(kuò)大?？偠灾诠收锨闆r下，信息網(wǎng)故障對(duì)電力系統(tǒng)連鎖故障起到推波助瀾的作用[6]。

3 基于元胞自動(dòng)機(jī)理論的電力CPS連鎖故障傳播建模

3.1 元胞自動(dòng)機(jī)理論

自然界中的諸多復(fù)雜結(jié)構(gòu)和過程，歸根到底只是由大量基本組成單元的簡(jiǎn)單相互作用所引起，元胞自動(dòng)機(jī)(Cellular Automata，CA)是主要研究由小的計(jì)算機(jī)或部件，按鄰域連接方式連接成較大的、并行工作的計(jì)算機(jī)或部件的理論模型。近年來其主要用于研究復(fù)雜系統(tǒng)的演化過程，該理論能在離散的時(shí)間維上對(duì)系統(tǒng)的演化進(jìn)行仿真，已廣泛應(yīng)用于信息科學(xué)、社會(huì)學(xué)、地震研究等領(lǐng)域[7]。

元胞自動(dòng)機(jī)可用一個(gè)四維組表示：

C=(L,N,S,R)

式中，C表示一個(gè)元胞自動(dòng)機(jī)系統(tǒng)；L表示元胞空間；N表示各元胞的鄰接元胞，在電力CPS中不僅指存在電力線路連接的元件，同時(shí)包括通信上相連的元件；S表示各個(gè)元胞的狀態(tài)；R表示元胞之間的狀態(tài)轉(zhuǎn)化規(guī)則，即某個(gè)元胞在下一時(shí)刻是保持上一時(shí)刻的狀態(tài)還是改變?yōu)橄鄬?duì)狀態(tài)。

3.2 電力CPS的元胞化

按電力CPS物理層和信息層兩大系統(tǒng)，將其包含的所有元件分為物理元胞和信息元胞，以此建立物理元胞自動(dòng)機(jī)模型和信息元胞自動(dòng)機(jī)模型。其中物理元胞包括發(fā)電機(jī)、變壓器、輸電線路、負(fù)載等電力一次系統(tǒng)元件，信息元胞包括分布式計(jì)算設(shè)備、監(jiān)控測(cè)量設(shè)備、繼電保護(hù)設(shè)備等。兩類元胞都存在正常和故障狀態(tài)。定義t時(shí)刻的物理元胞狀態(tài)矩陣Sp(t)和信息元胞狀態(tài)矩陣Sc(t)，矩陣元素0表示正常狀態(tài)，1表示故障狀態(tài)。

考慮到未來智能電網(wǎng)中各種信息終端設(shè)備一般都采用獨(dú)立電源供電，物理設(shè)備故障退出運(yùn)行并不會(huì)導(dǎo)致信息系統(tǒng)的供電故障，信息終端設(shè)備的可靠性較高。所以進(jìn)一步簡(jiǎn)化模型，假設(shè)電力CPS物理層與信息層的故障傳播不是雙向的，而只是信息元胞故障向物理元胞的單向傳播。信息元胞和物理元胞的狀態(tài)轉(zhuǎn)換如圖1所示。

圖1 信息元胞和物理元胞的狀態(tài)轉(zhuǎn)換Fig.1 State transition diagram of information cells and physical cells

3.3 電力CPS連鎖故障傳播建模

物理電力系統(tǒng)運(yùn)行已經(jīng)發(fā)展出完善的安全分析體系，基本思路是首先對(duì)物理電力系統(tǒng)進(jìn)行建模，在此基礎(chǔ)上以潮流計(jì)算、穩(wěn)定計(jì)算、故障計(jì)算等為基礎(chǔ)，研究在預(yù)想故障集下評(píng)估電力系統(tǒng)的各項(xiàng)安全指標(biāo)[6]。

由于電力系統(tǒng)繼電保護(hù)裝置的作用，瞬時(shí)性故障的物理元胞可能會(huì)在下一時(shí)刻自動(dòng)恢復(fù)正常。根據(jù)連鎖故障產(chǎn)生機(jī)理，一個(gè)元件失效是否會(huì)產(chǎn)生較嚴(yán)重的連鎖故障，關(guān)鍵不在于其自身負(fù)荷的大小，而在于它失效后是否會(huì)引起其他元件過負(fù)荷。為簡(jiǎn)化理論并實(shí)現(xiàn)CPS故障傳播的耦合建模，本文假設(shè)：①電網(wǎng)初始故障為永久性故障；②輸電線路傳輸容量達(dá)1.5倍額定有功時(shí)線路過載嚴(yán)重，無法維持運(yùn)行而被立即切除。

定義物理元胞有功功率參數(shù)矩陣P=(Pi,j)n×n,其中n為電力網(wǎng)總物理元胞數(shù)，每個(gè)元胞對(duì)應(yīng)一個(gè)具體的電力元件。當(dāng)i=j時(shí)，Pi,j表示節(jié)點(diǎn)i注入的有功功率，一般情況下發(fā)電機(jī)的Pi,j>0,負(fù)載的Pi,j<0；當(dāng)i≠j時(shí)，Pi,j表示從節(jié)點(diǎn)i流向節(jié)點(diǎn)j的有功功率，Pi,j>0表示實(shí)際有功流向?yàn)楣?jié)點(diǎn)i到節(jié)點(diǎn)j，Pi,j<0表示功率傳輸方向相反。

針對(duì)物理電力系統(tǒng)的故障傳播，仿真采用MATPOWER的PQ解耦法在各離散時(shí)刻對(duì)電力系統(tǒng)進(jìn)行潮流計(jì)算。計(jì)算t時(shí)刻的網(wǎng)絡(luò)潮流分布時(shí)假設(shè)電力CPS初始故障點(diǎn)在t時(shí)刻退出運(yùn)行，若物理元胞在該時(shí)刻的承載量超過其自身極限容量，則對(duì)應(yīng)退出運(yùn)行。在此基礎(chǔ)上同時(shí)考慮當(dāng)前時(shí)刻信息網(wǎng)絡(luò)故障跨空間傳播的影響，綜合計(jì)算后更新電網(wǎng)拓?fù)浣Y(jié)構(gòu)。下一時(shí)刻在新的網(wǎng)絡(luò)拓?fù)湎逻M(jìn)行相同的計(jì)算分析，以此類推。僅考慮物理系統(tǒng)情況下，在各次潮流計(jì)算后判斷并更新物理元胞狀態(tài)，可描述為：

(1)

(2)

針對(duì)信息網(wǎng)絡(luò)建模，考慮到信息節(jié)點(diǎn)的保護(hù)措施較完善，而信息鏈路發(fā)生故障的概率更大，結(jié)合信息鏈路脆弱性評(píng)估模型[8]，假設(shè)考慮信息網(wǎng)絡(luò)的初始故障從鏈路開始。本文模型暫不考慮復(fù)雜的鏈路流量平衡約束，也不考慮信息元胞故障的具體事故，因?yàn)椋孩傩畔㈡溌纺硞€(gè)節(jié)點(diǎn)出現(xiàn)數(shù)據(jù)中斷或堵塞時(shí)必然導(dǎo)致與其連接的其他節(jié)點(diǎn)的數(shù)據(jù)故障；②仿真時(shí)間很短，可認(rèn)為信息鏈路數(shù)據(jù)中斷和延時(shí)等造成的后果基本一致，即鄰接信息元胞以一定概率出現(xiàn)數(shù)據(jù)故障。當(dāng)前時(shí)刻的故障元胞在傳播下一時(shí)刻故障的同時(shí)也有一定概率恢復(fù)正常，這主要取決于通信設(shè)備的物理工藝水平以及當(dāng)前網(wǎng)絡(luò)流量狀態(tài)。在考慮物理一次系統(tǒng)和網(wǎng)絡(luò)鏈路傳輸客觀規(guī)律的基礎(chǔ)上，還需同時(shí)考慮到隨機(jī)事件的影響。綜上所述，本文在考慮事件隨機(jī)性和元胞自愈性的情況下，以故障概率來刻畫信息網(wǎng)絡(luò)故障擴(kuò)散，以此對(duì)電力CPS信息層的故障傳播建模。

定義信息元胞風(fēng)險(xiǎn)傳遞概率矩陣K=(ki,j)m×m,共有m個(gè)信息元胞，ki,j表示元胞i在故障狀態(tài)時(shí)下一時(shí)刻感染元胞j的概率。故障傳播的選擇依據(jù)有多種，可能是按元胞自身脆弱性選擇，可能僅與信息網(wǎng)絡(luò)拓?fù)溆嘘P(guān)，也可能是按元胞失效后對(duì)電力系統(tǒng)的影響程度來選擇。根據(jù)文獻(xiàn)[5]的定義，信息元胞風(fēng)險(xiǎn)傳遞概率ki,j可表示為：

(3)

式中，Ni表示信息元胞i的鄰接元胞，即存在通信鏈路的所有信息節(jié)點(diǎn)總和；λj和λk分別表示信息元胞j和k的安全漏洞利用難度系數(shù)。

對(duì)于信息空間的任何一個(gè)元胞j，它在t+1時(shí)刻的狀態(tài)Sj(t+1)取決于其上一時(shí)刻自身狀態(tài)Sj(t)以及鄰接元胞的狀態(tài)。針對(duì)信息網(wǎng)絡(luò)的離散特性，假設(shè)在每一個(gè)仿真的離散時(shí)間間隔內(nèi)，故障元胞i都將以ωj(t+1)的概率向鄰接元胞j傳播故障；故障受體元胞由于本身存在安全機(jī)制保護(hù)，所以元胞可能成功抵抗感染，只有以一定概率α被成功感染后才會(huì)出現(xiàn)故障；在傳播故障的同時(shí)，元胞i又能以一定概率βi恢復(fù)正常。

(1)在t+1時(shí)刻，信息元胞j的所有鄰接元胞都不向元胞j傳遞故障的概率ωj(t+1)為：

(4)

式中，Nj表示信息元胞j的鄰接元胞；Si(t)為元胞i在t時(shí)刻的狀態(tài)。

(2)信息元胞j在t+1時(shí)刻被傳遞故障的概率pj(t+1)為：

pj(t+1)=1-ωj(t+1)

(5)

(3)為簡(jiǎn)化分析，取α為對(duì)應(yīng)元胞的安全漏洞利用難度系數(shù)，即信息元胞j在t+1時(shí)刻被成功感染的概率qj(t+1)為：

qj(t+1)=pj(t+1)·λj

(6)

(4)考慮元件的自愈性以及事件隨機(jī)性，引入信息元胞自愈系數(shù)β和隨機(jī)系數(shù)r,且β，r∈[0,1]。其中，自愈系數(shù)β取決于元胞所對(duì)應(yīng)元件的生產(chǎn)工藝水平?？蓞⒖嘉墨I(xiàn)[8]中對(duì)元件物理收益的評(píng)級(jí)與賦值標(biāo)準(zhǔn)，即工藝水平越高，元件恢復(fù)正常的概率越大，β就越趨近于1。由文獻(xiàn)[5]可知：

(7)

(8)

電力CPS中電力網(wǎng)與信息網(wǎng)常見的耦合方式有一對(duì)一、一對(duì)多、多對(duì)多，其耦合方式和耦合強(qiáng)度將直接影響交互系統(tǒng)的連鎖故障行為[9]。其中電力CPS一對(duì)一簡(jiǎn)化耦合模型如圖2所示。

圖2 電力CPS簡(jiǎn)化一對(duì)一耦合示意圖Fig.2 Simplified one to one coupling diagram of power CPS

為簡(jiǎn)化仿真分析，假設(shè)：①物理元胞與信息元胞一對(duì)一關(guān)系耦合；②耦合強(qiáng)度越大，信息層向物理層跨空間故障傳播概率γ越大。規(guī)定耦合強(qiáng)度分為極高、高、中、低、無耦合五類，對(duì)應(yīng)γ取值為0.9、0.7、0.5、0.3、0。綜上所述，電力CPS物理元胞在t+1時(shí)刻的狀態(tài)可描述為：

(9)

(10)

4 仿真流程

結(jié)合第3節(jié)的內(nèi)容，本文所采用的基于元胞自動(dòng)機(jī)理論的電力CPS連鎖故障的仿真流程如圖3所示。仿真算法的計(jì)算過程主要分為以下步驟：

(1)初始時(shí)刻首先檢測(cè)物理層的故障情況，故障的物理元胞首先被隔離，此時(shí)信息層隨機(jī)產(chǎn)生初始信息元胞故障，并于該時(shí)刻向相鄰信息元胞傳播故障。

(2)同一時(shí)刻信息層故障風(fēng)險(xiǎn)向物理層進(jìn)行擴(kuò)散，故障信息元胞啟動(dòng)自愈模式。

(3)下一時(shí)刻計(jì)算全網(wǎng)潮流分布，切除嚴(yán)重過載線路，同時(shí)未自愈成功的信息元胞繼續(xù)感染其鄰接信息元胞。

(4)電力網(wǎng)拓?fù)涓?，輸出本時(shí)刻電力CPS的故障情況，并按步驟(2)、步驟(3)的內(nèi)容進(jìn)行再下一時(shí)刻的迭代計(jì)算，直到提前結(jié)束流程或仿真無法收斂時(shí)算法結(jié)束。

圖3 電力CPS連鎖故障仿真流程Fig.3 Simulation process of power CPS cascading failure

5 算例分析

文獻(xiàn)[5]采用了3機(jī)9節(jié)點(diǎn)模型，其不足在于該系統(tǒng)的信息網(wǎng)節(jié)點(diǎn)太少，信息網(wǎng)絡(luò)拓?fù)溥^于簡(jiǎn)單，不能準(zhǔn)確模擬信息層面的故障傳播及交互過程。為了便于演示CPS的風(fēng)險(xiǎn)傳播并簡(jiǎn)化分析，本文選取MATPOWER自帶的標(biāo)準(zhǔn)IEEE 30節(jié)點(diǎn)模型進(jìn)行仿真，研究分析電力CPS與傳統(tǒng)電網(wǎng)風(fēng)險(xiǎn)故障傳播特性。

系統(tǒng)拓?fù)淙鐖D4所示。G1、G2、G13、G22、G23、G27表示發(fā)電機(jī)；帶方向的箭頭表示各電站管轄的綜合負(fù)荷，用L2、L3、L4、L7、L8、L10、L12、L14、L15、L16、L17、L18、L19、L20、L21、L24、L26、L29、L30表示，其中L2、L23代表的功率與G2、G23合并，即只考慮母線注入功率；T4,12、T6,9、T6,10、T27,28表示母線4-12、6-9、6-10、27-28之間的變壓器。

圖4 IEEE標(biāo)準(zhǔn)30節(jié)點(diǎn)網(wǎng)絡(luò)拓?fù)銯ig.4 IEEE standard 30-node network topology

未來電力CPS的數(shù)據(jù)采集設(shè)備(電源管理單元、傳感器、嵌入式數(shù)據(jù)采集設(shè)備)將是新一代智能整合設(shè)備，本文假設(shè)為智能監(jiān)控單元；電力CPS需要實(shí)時(shí)處理海量信息，每個(gè)電力子網(wǎng)一般都設(shè)有基于網(wǎng)格計(jì)算或云計(jì)算的分布式計(jì)算設(shè)備[10]，假設(shè)為區(qū)域分布式計(jì)算主機(jī)M。IEC61850標(biāo)準(zhǔn)[11]是基于通用網(wǎng)絡(luò)通信平臺(tái)的變電站自動(dòng)化系統(tǒng)唯一國際標(biāo)準(zhǔn)，是未來變電站通信的基礎(chǔ)，根據(jù)該標(biāo)準(zhǔn)假設(shè)相關(guān)變電站之間存在通信鏈路。所以，針對(duì)本信息網(wǎng)絡(luò)作出如下假設(shè)：

(1)每個(gè)發(fā)電機(jī)、變壓器、負(fù)荷都受一個(gè)智能監(jiān)控單元監(jiān)控，它們通過通訊網(wǎng)絡(luò)互聯(lián)并同時(shí)與一個(gè)區(qū)域分布式計(jì)算主機(jī)M連接。

(2)系統(tǒng)中相鄰母線上的變電站負(fù)荷之間存在通信鏈路，各發(fā)電機(jī)與其所連母線的相鄰母線負(fù)荷間存在通信鏈路，同時(shí)G1和G2之間存在通信鏈路。

(3)各變壓器與其所連兩端母線的相鄰母線上的發(fā)電機(jī)和負(fù)荷之間存在通信鏈路。

(4)各仿真場(chǎng)景下的信息元胞自愈系數(shù)βi統(tǒng)一為一個(gè)定值β。

綜上所述，用L29×29矩陣表示IEEE30節(jié)點(diǎn)標(biāo)準(zhǔn)模型的信息網(wǎng)絡(luò)拓?fù)?，如?11)所示：

式中，0表示元胞間無通信鏈路；1表示存在通信鏈路。

由式(11)可見，G1作為該系統(tǒng)的平衡節(jié)點(diǎn)不可或缺，M主機(jī)擔(dān)任該區(qū)域系統(tǒng)的控制中心，T4,12、T6,10所連接子網(wǎng)更為復(fù)雜，所以它們的重要度相對(duì)更高，其安全措施也更加完善，即安全漏洞利用難度系數(shù)更低。因此按照重要元件選擇低安全漏洞利用難度系數(shù)的原則，假設(shè)各元件的安全漏洞利用難度系數(shù)分別為：G1、M主機(jī)為0.35，G2、T4,12、T6,10、L10、L12、L15為0.61，其余為0.71。

6 仿真結(jié)果分析

仿真結(jié)果將從初始故障、故障時(shí)間、耦合強(qiáng)度、信息元胞自愈系數(shù)四方面建立多個(gè)場(chǎng)景，輸出各種情況下的故障情況以及可視化的故障規(guī)模。定義t時(shí)刻對(duì)應(yīng)的電力空間故障規(guī)模M(t)以及故障概率K(t)分別為：

(12)

(13)

式中，Nf(t)表示t時(shí)刻的故障物理元胞數(shù)量；N0表示初始物理元胞總數(shù)量；If(t)表示t時(shí)刻M(t)>0的仿真次數(shù)；I0(t)表示t時(shí)刻的總仿真次數(shù)。

本模型包括30個(gè)母線節(jié)點(diǎn)、37條輸電線路、4臺(tái)變壓器，共有71個(gè)物理元胞，即N0=71。假設(shè)M≥40%或仿真計(jì)算無法收斂時(shí)，電力系統(tǒng)癱瘓瓦解。為不失一般性，取各場(chǎng)景的30次仿真結(jié)果的平均值為準(zhǔn)，即I0(t)=30。

6.1 不同初始故障的仿真結(jié)果

限定自愈系數(shù)β=0.5，耦合強(qiáng)度為中(γ=0.5)，仿真時(shí)間持續(xù)5個(gè)時(shí)刻。分別假設(shè)初始故障情況為：

(1)信息網(wǎng)中某一條信息鏈路故障(發(fā)電機(jī)、變壓器、變電站的智能監(jiān)控設(shè)備G*、T*、L*以及M主機(jī)所連信息鏈路)。

(2)信息網(wǎng)中某兩條信息鏈路故障，電力系統(tǒng)無初始故障。

(3)物理系統(tǒng)出現(xiàn)一處電力故障(發(fā)電機(jī)G、變壓器T或輸電線路L故障)，信息網(wǎng)無故障。

(4)物理系統(tǒng)兩處電力故障，信息網(wǎng)無故障。

(5)物理系統(tǒng)和信息系統(tǒng)同時(shí)有一處故障。

(6)物理系統(tǒng)和信息系統(tǒng)同時(shí)有兩處故障。

不同初始故障下的電網(wǎng)故障規(guī)模如圖5所示。可見，不考慮自動(dòng)重合閘作用，在5個(gè)仿真時(shí)刻后，物理電力系統(tǒng)單側(cè)故障的故障規(guī)模固定；信息層的單側(cè)故障所引發(fā)的最壞后果更為嚴(yán)重，但同時(shí)也有較大幾率使得最小故障規(guī)模Mmin=0，即電網(wǎng)無任何影響仍保持正常穩(wěn)定運(yùn)行。可以看出監(jiān)控主機(jī)故障下的平均故障規(guī)模Mave要比某臺(tái)發(fā)電機(jī)的智能監(jiān)控設(shè)備故障時(shí)小，但故障概率卻較大，仿真結(jié)果表明可達(dá)46.7%，原因可能是監(jiān)控主機(jī)向鄰接元胞傳播故障的概率ki,j更小，更多情況下信息空間會(huì)自動(dòng)恢復(fù)正常。若信息層與物理層同時(shí)存在初始故障時(shí)，一般情況下都會(huì)有某個(gè)最小故障規(guī)模(Mmin≠0)，當(dāng)兩系統(tǒng)都是單個(gè)故障時(shí)Mmin<5%，電網(wǎng)仍能正常運(yùn)行一段時(shí)間；故障數(shù)量一旦增加，平均故障規(guī)模Mave將迅速擴(kuò)大，且最大故障規(guī)模Mmax擴(kuò)大更為明顯。不難發(fā)現(xiàn)，只要考慮了信息節(jié)點(diǎn)故障，電網(wǎng)故障規(guī)模都有一定概率達(dá)到35%以上，摻加電力元件故障后對(duì)電網(wǎng)最大故障規(guī)模影響不大，但會(huì)顯著提升平均故障規(guī)模，很大程度上增大連鎖故障發(fā)生的概率。

圖5 不同初始故障下的電網(wǎng)故障規(guī)模Fig.5 Power grid fault scale under different initial faults

6.2 不同故障時(shí)間的仿真結(jié)果

限定治愈系數(shù)β=0.5，耦合強(qiáng)度為中(γ=0.5)，初始故障情況為發(fā)電機(jī)G13的監(jiān)控設(shè)備故障，同時(shí)輸電線路L12-15出現(xiàn)短路而跳閘。分別仿真以1個(gè)時(shí)刻為步長(zhǎng)的前15個(gè)時(shí)刻的故障情況，取30次故障情況的平均結(jié)果為準(zhǔn)，結(jié)果如圖6所示。

圖6 不同故障時(shí)間的電網(wǎng)故障規(guī)模Fig.6 Power grid fault scale with different fault duration

顯然，隨著仿真時(shí)刻增大即故障時(shí)間的延長(zhǎng)，故障規(guī)模將增大，且逐漸呈飽和趨勢(shì)，最終在某個(gè)數(shù)值上下穩(wěn)定地小幅度波動(dòng)。由圖6可見，故障在前3個(gè)時(shí)刻迅速擴(kuò)散，在第5個(gè)時(shí)刻后基本保持不變。

圖6的結(jié)果也可從輸出的可視化故障分布中得到,前10個(gè)時(shí)刻的最大故障規(guī)模可視化分布情況如圖7所示，具體數(shù)據(jù)如表1所示?？梢娫谧顗牡那闆r下，第一個(gè)時(shí)刻因線路過載將有11條線路退出運(yùn)行，此時(shí)支路L12-15也因信息網(wǎng)故障而退出運(yùn)行，共同作用下故障規(guī)模僅用兩個(gè)時(shí)刻就達(dá)到39.44%，電網(wǎng)面臨崩潰，即將瓦解；在持續(xù)3個(gè)時(shí)刻后最終故障規(guī)模升為42.25%，此時(shí)電網(wǎng)中共有28條支路被切斷，電網(wǎng)瓦解，發(fā)生大面積停電事故。即便在最樂觀的情況下，故障規(guī)模M也將在4個(gè)時(shí)刻后達(dá)到22.54%，電網(wǎng)在解列情況下也只能維持有限時(shí)間。

圖7 前10個(gè)時(shí)刻最大故障規(guī)模的可視化分布情況Fig.7 Visual distribution of maximum fault size at first 10 moments

時(shí)刻t+0t+1t+2,t+3t+4～t+10M(%)1.4118.3139.4442.25

6.3 不同耦合強(qiáng)度的仿真結(jié)果

圖8 不同耦合強(qiáng)度的電網(wǎng)故障規(guī)模Fig.8 Power grid fault scale with different coupling strength

限定治愈系數(shù)β=0.5，初始故障情況為發(fā)電機(jī)G22及監(jiān)控主機(jī)M故障，分別在γ=0, 0.3, 0.5, 0.7, 0.9的情況下進(jìn)行10個(gè)時(shí)刻的仿真，結(jié)果如圖8所示。可以看出，耦合強(qiáng)度主要在故障前期影響連鎖故障的擴(kuò)散，而在故障后期作用不大，此時(shí)故障規(guī)模已基本成型。在無耦合到高耦合強(qiáng)度之間，隨γ增大故障規(guī)模M小幅度增加，而在耦合強(qiáng)度非常高的情況下，M增加的幅度有所提升。

在故障前期γ=0.5較γ=0和γ=0.3的故障規(guī)模更小、故障擴(kuò)散速度更慢，其原因可能是此時(shí)雖然信息系統(tǒng)的風(fēng)險(xiǎn)傳遞更加容易，但可能正是因?yàn)槿绱瞬攀沟梦锢韺又袧撛诘年P(guān)鍵故障設(shè)備被盡快隔離，從而間接抑制后續(xù)故障的傳播。這說明電力CPS需避免兩個(gè)系統(tǒng)的過度耦合，應(yīng)通過大量考察、研究來確定某電力CPS的最佳耦合強(qiáng)度區(qū)間。

6.4 不同信息元胞自愈系數(shù)的仿真結(jié)果

限定耦合強(qiáng)度為中(γ=0.5)，初始故障情況仍為發(fā)電機(jī)G22及監(jiān)控主機(jī)M故障，分別在β=0.8, 0.6, 0.4, 0.2, 0時(shí)進(jìn)行15個(gè)時(shí)刻的仿真，仿真結(jié)果如圖9所示。

圖9 不同信息元胞自愈系數(shù)的故障規(guī)模Fig.9 Power grid fault scale with different cellular self-healing coefficients

可見在t+5時(shí)刻前，自愈系數(shù)越大故障規(guī)模越小，但差異不大，且故障擴(kuò)散速度基本相同；在t+5時(shí)刻之后，自愈系數(shù)的影響變大，不同自愈系數(shù)下的故障規(guī)模差異明顯擴(kuò)大；自愈系數(shù)越大，達(dá)到最終穩(wěn)定故障規(guī)模的時(shí)間越長(zhǎng)，但最終都趨于穩(wěn)定飽和狀態(tài)。這說明應(yīng)用通信網(wǎng)自愈技術(shù)例如四纖自愈環(huán)技術(shù)[12]等能有效緩解故障中期的故障擴(kuò)散，并延長(zhǎng)最終故障時(shí)間。

7 結(jié)論

即使沒有外界網(wǎng)絡(luò)的惡意攻擊，鏈路流量故障引發(fā)的信息環(huán)節(jié)失效也可能導(dǎo)致電網(wǎng)運(yùn)行風(fēng)險(xiǎn)，甚至很大程度上促使電網(wǎng)連鎖故障反應(yīng)。考慮對(duì)電力信息-物理系統(tǒng)的融合建模的重要性，以及研究信息環(huán)節(jié)失效所參與的CPS連鎖故障的必要性，本文采用元胞自動(dòng)機(jī)原理，對(duì)文獻(xiàn)[5]作進(jìn)一步改進(jìn)，初步研究了電力CPS連鎖故障特征并得出以下定性結(jié)論：

(1)電力CPS信息層故障所引發(fā)的最壞后果要更為嚴(yán)重，而電力元件故障后對(duì)電網(wǎng)最大故障規(guī)模影響不大，但會(huì)顯著提升平均故障規(guī)模，很大程度上增大連鎖故障發(fā)生的概率，所以應(yīng)重點(diǎn)防范信息節(jié)點(diǎn)的失效，同時(shí)避免兩個(gè)系統(tǒng)同時(shí)發(fā)生故障。

(2)隨著故障時(shí)間延長(zhǎng)，故障規(guī)模將增大，且逐漸呈飽和趨勢(shì)，最終在某個(gè)數(shù)值上下穩(wěn)定地小幅度波動(dòng)；前期故障將迅速擴(kuò)散，所以故障前期是防范的關(guān)鍵。

(3)應(yīng)避免電力CPS物理、信息系統(tǒng)的過度耦合，應(yīng)結(jié)合大量考察與研究來確定某個(gè)電力CPS的最佳耦合強(qiáng)度區(qū)間。

(4)應(yīng)用通信網(wǎng)自愈技術(shù)能有效緩解故障中后期的故障擴(kuò)散，并延長(zhǎng)電網(wǎng)達(dá)到最終故障規(guī)模的時(shí)間。

在本文基礎(chǔ)上，可進(jìn)一步分析無功電壓特性作用下的CPS連鎖故障情況，也可同時(shí)考慮電網(wǎng)運(yùn)行經(jīng)濟(jì)性與安全性因素，進(jìn)行協(xié)調(diào)仿真，使研究結(jié)果更具實(shí)際意義。