高麗丹，孫鳳杰，劉國軍，李建岐

（1.華北電力大學(xué)，北京102206；2.全球能源互聯(lián)網(wǎng)研究院，北京102209）

1 引言

隨著智能電網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)在電網(wǎng)的大力推廣與應(yīng)用，電網(wǎng)業(yè)務(wù)逐步呈現(xiàn)出IP化、寬帶化等特點(diǎn)，傳統(tǒng)的基于SDH的多業(yè)務(wù)傳送網(wǎng)對數(shù)據(jù)業(yè)務(wù)突發(fā)性和靈活性的適應(yīng)性越來越低，而傳統(tǒng)的面向非連接的IP網(wǎng)絡(luò)難以嚴(yán)格保證重要業(yè)務(wù)的運(yùn)行質(zhì)量和安全性要求，PTN技術(shù)對于IP大顆粒業(yè)務(wù)的傳輸彌補(bǔ)了原有SDH網(wǎng)絡(luò)的不足，是SDH網(wǎng)絡(luò)的良好補(bǔ)充，也在國家電網(wǎng)進(jìn)行了小范圍的試點(diǎn)與應(yīng)用。

目前已建立與應(yīng)用的PTN，主要用來同時(shí)承載電網(wǎng)調(diào)度生產(chǎn)業(yè)務(wù)和管理信息化業(yè)務(wù)，用于滿足電網(wǎng)業(yè)務(wù)接入靈活性、多樣性和經(jīng)濟(jì)性需求，但存在安全性問題。電力系統(tǒng)SDH/MSTP網(wǎng)絡(luò)綜合承載各安全分區(qū)業(yè)務(wù)，能通過不同纖芯、波長和時(shí)隙進(jìn)行物理隔離，而軟隔離效果、抗網(wǎng)絡(luò)安全攻擊能力、傳送/控制/管理平面通信安全性等問題還需要進(jìn)一步研究，尚未形成電力行業(yè)的分組傳送網(wǎng)相關(guān)規(guī)范。

因此，PTN在電網(wǎng)作為業(yè)務(wù)承載的網(wǎng)絡(luò)尚不成熟，對于PTN設(shè)備的各種性能指標(biāo)要求和功能要求（如時(shí)延、同步、業(yè)務(wù)數(shù)、L3功能、網(wǎng)管功能、可靠性功能等）也沒有明確的認(rèn)識，在PTN試運(yùn)行階段存在網(wǎng)絡(luò)組織經(jīng)驗(yàn)缺乏、業(yè)務(wù)組織經(jīng)驗(yàn)不足以及業(yè)務(wù)承載安全性等一系列問題。因此，需要建立一套完整的PTN安全評價(jià)指標(biāo)體系，通過安全性測試與評價(jià)來驗(yàn)證PTN技術(shù)在電力通信網(wǎng)中大規(guī)模運(yùn)用的可靠性和適用性。

目前在PTN安全性能評價(jià)方面的研究如下所示。

[1]針對PTN技術(shù)構(gòu)建的智能配電通信網(wǎng)隔離度的大小，提出了一種數(shù)學(xué)評估模型來評估智能配電通信網(wǎng)的隔離效果。所提方法在估計(jì)隔離度方面具有良好的可行性和有效性，為評估網(wǎng)絡(luò)隔離提供了一種可量化的方法。

·參考文獻(xiàn)[2]針對現(xiàn)有網(wǎng)絡(luò)運(yùn)行質(zhì)量評估方法不能同時(shí)反映指標(biāo)重要性和決策者偏好性的問題，提出了采用WOMA算子的網(wǎng)絡(luò)運(yùn)行質(zhì)量模糊綜合評估方法，該方法能夠得出正確的評估結(jié)果。

·參考文獻(xiàn)[3]介紹了衡量通信網(wǎng)絡(luò)可靠性的相關(guān)指標(biāo)及目前配電通信網(wǎng)絡(luò)的可靠性評估現(xiàn)狀，鑒于目前評估方法尚存在不足之處，提出選用灰色關(guān)聯(lián)分析法來分析配電通信網(wǎng)可靠性。該評估方法是通過定量分析兩個(gè)因素之間的相互關(guān)聯(lián)程度，避開了主觀因素對評估結(jié)果的影響。

2 PTN安全綜合評價(jià)指標(biāo)體系構(gòu)建

基于電力應(yīng)用的PTN安全綜合評價(jià)指標(biāo)體系采用自上而下的分析法進(jìn)行構(gòu)建，建立具有3層結(jié)構(gòu)的指標(biāo)體系框架：一級指標(biāo)是PTN安全性綜合評價(jià)總體目標(biāo)的分解或分類；二級指標(biāo)是實(shí)現(xiàn)一級指標(biāo)目標(biāo)的關(guān)鍵因素；三級指標(biāo)是實(shí)現(xiàn)二級指標(biāo)關(guān)鍵因素的基礎(chǔ)指標(biāo)。針對一級指標(biāo)，從PTN系統(tǒng)組成部分來看，包括設(shè)備、網(wǎng)絡(luò)、業(yè)務(wù)、（網(wǎng)管）系統(tǒng)等，為保證基于電力應(yīng)用的PTN安全評價(jià)的全面性，一級指標(biāo)設(shè)置設(shè)備安全、網(wǎng)絡(luò)安全、業(yè)務(wù)安全、網(wǎng)管安全和系統(tǒng)安全共5個(gè)指標(biāo)。

在一級指標(biāo)確定的基礎(chǔ)上，設(shè)備安全方面重點(diǎn)考慮設(shè)備保護(hù)能力、設(shè)備抗攻擊能力和設(shè)備電磁兼容抗擾度能力3方面的影響因素，原因一方面是電力生產(chǎn)控制業(yè)務(wù)對設(shè)備可靠性要求較高；另一方面是PTN設(shè)備通常部署于電磁環(huán)境惡劣的變電站中，對設(shè)備電磁抗擾度要求較高。網(wǎng)絡(luò)安全主要從網(wǎng)絡(luò)生存性、OAM安全和DCN安全3方面考慮，保障基于電力應(yīng)用的PTN運(yùn)行的可靠性。業(yè)務(wù)安全重點(diǎn)考慮隔離能力、業(yè)務(wù)性能、關(guān)鍵電網(wǎng)業(yè)務(wù)承載能力等影響因素，主要考慮到PTN技術(shù)需要考慮不同分區(qū)業(yè)務(wù)的共同承載安全問題以及電網(wǎng)控制業(yè)務(wù)對TDM業(yè)務(wù)的時(shí)延與誤碼要求很高，如用于繼電保護(hù)的通信通道單向時(shí)延應(yīng)不大于10 ms，用于線路縱差保護(hù)的光纖通道應(yīng)確保雙向路由一致；網(wǎng)管安全主要考慮網(wǎng)管系統(tǒng)的用戶鑒權(quán)、賬號與口令、數(shù)據(jù)庫備份等安全功能要求；系統(tǒng)安全主要從端口漏洞、系統(tǒng)后門、系統(tǒng)完整性3方面來體現(xiàn)。指標(biāo)體系中涉及的具體三級指標(biāo)見表1。

3 PTN安全綜合評價(jià)方法

在構(gòu)建基于電力應(yīng)用的PTN安全綜合評價(jià)指標(biāo)體系的基礎(chǔ)上，結(jié)合定性評價(jià)與定量評價(jià)，本文采用層次分析法+模糊綜合評價(jià)法對應(yīng)用于電力的各廠商PTN設(shè)備的安全性進(jìn)行了評價(jià)。其中層次分析法確定指標(biāo)體系中各層級指標(biāo)的相對權(quán)重[4]，用模糊綜合評價(jià)法建立模糊評判數(shù)學(xué)模型，對各指標(biāo)進(jìn)行評價(jià)，最終得到評價(jià)結(jié)果。

3.1 層次分析法計(jì)算各層指標(biāo)權(quán)重

層次分析法主要流程與思路如下。

（1）采用比例九標(biāo)度評分標(biāo)準(zhǔn)，通過兩兩比較，得到電力PTN安全性能評價(jià)指標(biāo)體系每一層的判斷矩陣。計(jì)算矩陣A的最大特征值λmax及特征向量W，可采用遞歸或方根法求解。

（2）對特征向量W進(jìn)行歸一化，得到每個(gè)成對判斷矩陣的權(quán)向量。

（3）對判斷矩陣進(jìn)行一致性檢驗(yàn)，R.I.為同階次的平均隨機(jī)一致性指標(biāo)，C.R.為一致性比率，C.I.為判斷矩陣一致性指標(biāo)，通常C.R.<0.1，說明判斷矩陣的一致性是可以接受的。其中

（4）用同樣的方法可以計(jì)算出下一層各指標(biāo)相對于上層的權(quán)重值，計(jì)算最低層指標(biāo)綜合權(quán)重值w。例如一級指標(biāo)a1、二級指標(biāo)b1、三級指標(biāo)c1權(quán)重值分別為w1、w2、w3，綜合權(quán)重值w=w1×w2×w3。

3.2 模糊評判數(shù)學(xué)模型

模糊綜合評價(jià)法根據(jù)模糊數(shù)學(xué)的隸屬度理論把定性評價(jià)轉(zhuǎn)化為定量評價(jià)，對受到多種因素制約的事物或者對象做出一個(gè)總體的評價(jià)。在PTN安全性評價(jià)指標(biāo)體系中，許多定性指標(biāo)的標(biāo)值概念與確定性定量指標(biāo)不同，不能用單一數(shù)值來描述。需要根據(jù)評價(jià)等級集確定的指標(biāo)向量對具體的指標(biāo)賦值。指標(biāo)向量中每一元素為該指標(biāo)的隸屬度，由指標(biāo)向量構(gòu)成的矩陣稱為模糊關(guān)系矩陣。

表1 基于電力應(yīng)用的PTN安全綜合評價(jià)指標(biāo)體系

模糊排序綜合評價(jià)過程大致包括以下幾個(gè)環(huán)節(jié)。

·根據(jù)綜合評價(jià)目標(biāo)要求，確定綜合評價(jià)指標(biāo)體系。按模糊數(shù)學(xué)的提法，指標(biāo)體系構(gòu)成了模糊評判的因素論域，通常記為U。若有p個(gè)指標(biāo)，則U=｛U1,U2,U3,…,Up｝。

·根據(jù)對評價(jià)對象價(jià)值水平的概念判斷，將評價(jià)對象的價(jià)值水平劃分為若干個(gè)等級，如“安全性能很強(qiáng)”、“安全性能較強(qiáng)”、“安全性能一般”、“安全性能較弱”、“安全性能很弱”5個(gè)等級。按照模糊數(shù)學(xué)的提法，此類等級稱為“評價(jià)等級論域”，通常記為V。設(shè)有M個(gè)評語等級，則V=｛V1,V2,V3,…VM｝。

表2 基于電力應(yīng)用的PTN安全性綜合評價(jià)結(jié)果

·確定每一指標(biāo)的重要性權(quán)數(shù)，記為W，即W=｛w1,w2w3,…,wp｝。

·建立模糊關(guān)系矩陣R=（rij）p×m。rij表明被評價(jià)單位第i項(xiàng)指標(biāo)隸屬于第j級的程度。

·計(jì)算模糊合成值B，B=W⊙R寫成矩陣形式，即：

其中，⊙稱為模糊算子，這里采用普通乘與加運(yùn)算（·，×）。

最后得到的結(jié)果是被評價(jià)對象在全部因素（整個(gè)指標(biāo)體系）上隸屬于各個(gè)評語等級的總程度。

4 實(shí)例計(jì)算與結(jié)果分析

目前，PTN技術(shù)在電網(wǎng)方面通常應(yīng)用于電力四級骨干通信網(wǎng)或縣域通信網(wǎng)，分為核心層、匯聚層和接入層。這里選取應(yīng)用于匯聚層的3種不同PTN設(shè)備進(jìn)行安全性綜合評價(jià)。首先，在PTN安全綜合評價(jià)指標(biāo)體系的基礎(chǔ)上（見表1），采用層次分析法計(jì)算各層指標(biāo)權(quán)重值，求出最低層指標(biāo)綜合權(quán)重值W。其次，依據(jù)參考文獻(xiàn)[5]的相關(guān)測試方法，對PTN安全綜合評價(jià)指標(biāo)體系的3級指標(biāo)測試項(xiàng)開展測試工作，根據(jù)測試結(jié)果得到評語等級，建立模糊關(guān)系矩陣R。例如，電力線路縱差保護(hù)業(yè)務(wù)對E1業(yè)務(wù)雙向時(shí)延差要求很高，如果雙向時(shí)延差大于1 ms，會影響繼保設(shè)備動作的準(zhǔn)確性?？啥x當(dāng)雙向時(shí)延差小于0.5 ms，該項(xiàng)指標(biāo)評語值為90；大于1 ms時(shí)，評語值為0。計(jì)算的最低層指標(biāo)綜合權(quán)重值與三級指標(biāo)測試評語值見表2。最后，通過式（1）求得模糊評價(jià)值B=W×R=（76.96，86.37，87.41）。由此可知，PTN設(shè)備B與設(shè)備C安全性綜合評價(jià)值較高，PTN設(shè)備A的安全性綜合評價(jià)值較低，其原因主要體現(xiàn)在雙向時(shí)延差不滿足要求，對繼保業(yè)務(wù)影響加大，電磁抗擾度不滿足變電站電磁環(huán)境要求。

5 結(jié)束語

本文提出的PTN安全綜合評價(jià)指標(biāo)體系及綜合評價(jià)方法結(jié)合了定性與定量評價(jià)優(yōu)勢，對電力應(yīng)用的PTN通信系統(tǒng)進(jìn)行安全性綜合評價(jià)。PTN安全綜合評價(jià)指標(biāo)體系綜合考慮了PTN多電網(wǎng)業(yè)務(wù)承載隔離性、電網(wǎng)關(guān)鍵業(yè)務(wù)承載可行性、網(wǎng)絡(luò)生存性、設(shè)備可靠性、網(wǎng)管安全性等關(guān)鍵因素。采用模糊綜合評價(jià)法克服評價(jià)過程中主觀因素影響過大的問題。實(shí)例分析表明，本文提出的PTN安全綜合評價(jià)指標(biāo)體系及綜合評價(jià)方法，一方面可從整體性評價(jià)各廠商、各型號PTN設(shè)備安全性；另一方面可從關(guān)鍵指標(biāo)模糊評價(jià)值方面分析不安全因素。

參考文獻(xiàn)：

[1]薛金,余江,?？?等.基于PTN技術(shù)的配電通信網(wǎng)隔離度評估研究[J].電力系統(tǒng)保護(hù)與控制,2013(16):60-65.XUE J,YU J,CHANG J,et al.Isolation evaluation research of power system protection and control of distribution communication network based on PTN technology[J].Power System Protection and Control,2013(16):60-65.

[2]夏靖波，羅赟騫.IP網(wǎng)絡(luò)運(yùn)行質(zhì)量模糊綜合評估方法研究[J].電子科技大學(xué)學(xué)報(bào),2011,40(2):267-272.XIA J B,LUO Y Q.IP network operation quality fuzzy synthetic assessment method[J].Journal of University of Electronic Science and Technology,2011,40(2):267-272.

[3]黃留燕.基于PTN配電通信網(wǎng)的實(shí)時(shí)性與可靠性研究[D].昆明:云南大學(xué),2012.HUANG L Y.The communication of PTN distribution network in real time and reliability[D].Kunming:Yunnan University,2012.

[4]余明輝,郭錫泉.網(wǎng)絡(luò)安全綜合評價(jià)的AHP可拓分析方法[J].電信科學(xué),2010,26(12):110-114.YU M H,GUO X Q.AHP extension comprehensive evaluation for network security[J].Telecommunications Science,2010,26(12):110-114.

[5]分組傳送網(wǎng)（PTN）設(shè)備測試方法[EB/OL].[2013-05-15].http://www.nova.net.cn/news_detail.Aspx-i d=372.htm.Packet transport network(PTN)equipment test methods[EB/OL].[2013-05-15].http://www.nova.net.cn/news_detail.Aspx-i d=372.htm.