楊嘉湜， 黃 林， 劉 捷， 宋 航， 劉俊勇， 劉友波

(1. 國網(wǎng)四川省電力公司信息通信公司， 四川 成都 610061；2. 四川大學電氣信息學院， 四川 成都 610065)

1 引言

基于先進IT技術，智能電網(wǎng)相對于傳統(tǒng)電網(wǎng)而言，其傳感器、決策單元的數(shù)量大大增加，對應的信息網(wǎng)絡規(guī)模也將空前龐大?，F(xiàn)代電網(wǎng)將時刻依賴于信息層的實時感知與控制，這就必須依靠具有強大運算能力、高可靠性的現(xiàn)代通信技術以及智能控制技術深度協(xié)作的新一代大型智能監(jiān)控系統(tǒng)，隨之信息物理系統(tǒng)(Cyber-Physical System，CPS)概念被引入電力系統(tǒng)。CPS即通過3C(Computing，Communication，Control)技術有機融合與深度協(xié)作實現(xiàn)大型工程系統(tǒng)的實時感知、動態(tài)控制和信息服務。電力CPS的提出與發(fā)展為促進物理一次系統(tǒng)與電力信息系統(tǒng)的深度融合并為最終實現(xiàn)電網(wǎng)智能化提供了新的思路與途徑。

電力系統(tǒng)與信息網(wǎng)絡高度有機融合后，信息系統(tǒng)的強大功能為電網(wǎng)運行提供了更為智能的技術保障。但值得注意的是，信息節(jié)點失效所誘發(fā)的后果也將更加嚴重。雖然現(xiàn)階段我國電網(wǎng)調度運行主要基于較封閉的調度數(shù)據(jù)專網(wǎng)，且實現(xiàn)了嚴格的網(wǎng)絡分區(qū)、物理隔離等安全技術，很大程度上提高了電力系統(tǒng)應對網(wǎng)絡攻擊的能力。但隨著國內電力系統(tǒng)的保護、控制水平的不斷提高，對信息網(wǎng)絡可靠性的依賴也日益增加，即使無惡意攻擊，鏈路故障等造成的信息環(huán)節(jié)失效也可能誘發(fā)電網(wǎng)運行風險[1]。因此，電力CPS的故障分析不僅局限于傳統(tǒng)電力系統(tǒng)的故障分析，信息網(wǎng)絡的風險評估也是耦合系統(tǒng)安全評估的重要環(huán)節(jié)。電力CPS的故障分析需要在考慮電力系統(tǒng)本身物理故障和信息網(wǎng)絡數(shù)據(jù)故障的基礎上，同時考慮兩個系統(tǒng)間的交互影響?？梢?，兩系統(tǒng)的耦合問題亟待研究，實現(xiàn)信息-物理系統(tǒng)的耦合建模并分析信息環(huán)節(jié)失效所參與的CPS連鎖故障是十分必要的。文獻[2]結合OPA模型的快動態(tài)過程和隱性故障,提出了一種信息網(wǎng)和電力網(wǎng)交互連鎖故障模型。文獻[3]結合電力支路停運概率,建立了考慮通信影響的電網(wǎng)連鎖故障發(fā)展路徑風險評估模型。文獻[4]提出一種基于改進攻擊圖的量化評估方法來準確評估各類跨空間連鎖故障對電力信息物理系統(tǒng)的危害性。

基于上述背景，本文將在文獻[5]的基礎上繼續(xù)采用元胞自動機理論，進一步對電力CPS連鎖故障進行分析。為便于演示CPS的風險傳播并簡化分析，本文選取標準IEEE 30節(jié)點模型，搭建對應的29×29信息網(wǎng)絡拓撲。在不考慮復雜鏈路流量平衡約束條件以及信息元胞具體故障事故的情況下，采用一對一CPS耦合模型進行仿真，并最終輸出相應時刻電力系統(tǒng)的故障規(guī)模以及可視化故障分布情況。最后在此基礎上，對比分析不同仿真場景下的故障概率、故障規(guī)模以及故障擴散速率，以此對電力CPS的故障預防、診斷提供可行性建議。

2 電力CPS的風險故障概述

2.1 電力CPS與傳統(tǒng)電網(wǎng)的故障區(qū)別

與傳統(tǒng)電力系統(tǒng)相比，電力CPS為智能電網(wǎng)的可靠安全運行提供了強大的技術保障。但不可忽略的是，在電力一次系統(tǒng)與信息系統(tǒng)緊密結合后，面對海量的信息采集、傳輸及處理過程，高級信息技術的引入與廣泛應用對電網(wǎng)的安全穩(wěn)定運行帶來諸多潛在隱患，這使得信息系統(tǒng)失效所誘發(fā)的后果也將更加嚴重。

電力CPS故障遠比傳統(tǒng)電力系統(tǒng)故障復雜得多，其不僅包含電力系統(tǒng)本身的故障傳播，還要在涉及信息網(wǎng)絡故障的基礎上考慮兩個融合系統(tǒng)的交互影響。例如，某電站的監(jiān)控設備突然失效就可能會在某特殊時刻(電網(wǎng)故障或檢修等)誘發(fā)CPS的連鎖反應；當某條電力線路故障時信息系統(tǒng)中對應的一條通信線路恰好出現(xiàn)傳輸數(shù)據(jù)的堵塞、丟包或延時等情況，控制層因無法及時獲取電網(wǎng)運行狀態(tài)，保護開關可能無法正確動作而導致電網(wǎng)連續(xù)跳閘；若信息網(wǎng)絡數(shù)據(jù)故障仍無改善，誘發(fā)的風險就將在融合系統(tǒng)中交互傳播，CPS故障進一步迅速擴散。近年來，由于CPS信息層故障導致電力系統(tǒng)事故的案例層出不窮，例如，因狀態(tài)估計功能退出運行導致調度人員失去對電網(wǎng)實時狀態(tài)的感知能力，最終導致了美加814大停電事故；2015 年末烏克蘭電網(wǎng)遭受網(wǎng)絡攻擊，能量管理系統(tǒng)(Energy Management System，EMS)因此失效并最終導致供電中斷，成為歷史上首次由于信息攻擊引發(fā)的大規(guī)模停電事故[6]。可想而知，未來電力CPS在成為工業(yè)控制系統(tǒng)和關鍵基礎設施的核心后，其安全運行將直接關系到國家的經(jīng)濟和社會穩(wěn)定[7]，而上述問題必將更加突出、險峻。

2.2 信息物理融合系統(tǒng)的故障特征

電力CPS中信息系統(tǒng)的理論基礎是離散數(shù)學，由事件所驅動；電力系統(tǒng)的理論基礎是連續(xù)數(shù)學，建模方法一般是代數(shù)方程組和微分方程組。只有將連續(xù)性與離散性有機結合后，才能在分析兩大系統(tǒng)各自故障的基礎上進一步分析其交互影響?？梢?，融合系統(tǒng)的統(tǒng)一建模理論是電力CPS研究的核心。

未來電力CPS中，深度融合的信息空間和電力空間將存在廣泛的交互，而電網(wǎng)中遠程終端單元(Remote Terminal Unit，RTU)、饋線終端單元 (Feeder Terminal Unit，F(xiàn)TU)、繼電保護裝置以及智能電表等就是信息網(wǎng)絡和物理網(wǎng)絡最為重要的交互接口。一方面這些終端設備將采集的各元件信息數(shù)據(jù)匯總于分布式計算設備，然后經(jīng)整合分析，再上傳至控制中心進行優(yōu)化計算以制定對應的控制方案；另一方面，終端設備也接收來自上層系統(tǒng)的控制命令而動作，以實現(xiàn)對電力系統(tǒng)的控制(如增減發(fā)電機出力、調節(jié)變壓器分接頭等)?？梢姡粜畔⒖臻g的安全風險影響物理空間，那么這些終端設備就是其擴散的直接路徑。信息鏈路的傳輸故障(數(shù)據(jù)延時、丟包、中斷等)和網(wǎng)絡攻擊會造成信息數(shù)據(jù)的錯誤或丟失，很大程度上會使得控制中心無法及時掌握電力系統(tǒng)的真實運行狀態(tài)，這將直接作用于終端設備，導致其無法正常工作，電力系統(tǒng)故障進一步擴大。總而言之，在故障情況下，信息網(wǎng)故障對電力系統(tǒng)連鎖故障起到推波助瀾的作用[6]。

3 基于元胞自動機理論的電力CPS連鎖故障傳播建模

3.1 元胞自動機理論

自然界中的諸多復雜結構和過程，歸根到底只是由大量基本組成單元的簡單相互作用所引起，元胞自動機(Cellular Automata，CA)是主要研究由小的計算機或部件，按鄰域連接方式連接成較大的、并行工作的計算機或部件的理論模型。近年來其主要用于研究復雜系統(tǒng)的演化過程，該理論能在離散的時間維上對系統(tǒng)的演化進行仿真，已廣泛應用于信息科學、社會學、地震研究等領域[7]。

元胞自動機可用一個四維組表示：

C=(L,N,S,R)

式中，C表示一個元胞自動機系統(tǒng)；L表示元胞空間；N表示各元胞的鄰接元胞，在電力CPS中不僅指存在電力線路連接的元件，同時包括通信上相連的元件；S表示各個元胞的狀態(tài)；R表示元胞之間的狀態(tài)轉化規(guī)則，即某個元胞在下一時刻是保持上一時刻的狀態(tài)還是改變?yōu)橄鄬顟B(tài)。

3.2 電力CPS的元胞化

按電力CPS物理層和信息層兩大系統(tǒng)，將其包含的所有元件分為物理元胞和信息元胞，以此建立物理元胞自動機模型和信息元胞自動機模型。其中物理元胞包括發(fā)電機、變壓器、輸電線路、負載等電力一次系統(tǒng)元件，信息元胞包括分布式計算設備、監(jiān)控測量設備、繼電保護設備等。兩類元胞都存在正常和故障狀態(tài)。定義t時刻的物理元胞狀態(tài)矩陣Sp(t)和信息元胞狀態(tài)矩陣Sc(t)，矩陣元素0表示正常狀態(tài)，1表示故障狀態(tài)。

考慮到未來智能電網(wǎng)中各種信息終端設備一般都采用獨立電源供電，物理設備故障退出運行并不會導致信息系統(tǒng)的供電故障，信息終端設備的可靠性較高。所以進一步簡化模型，假設電力CPS物理層與信息層的故障傳播不是雙向的，而只是信息元胞故障向物理元胞的單向傳播。信息元胞和物理元胞的狀態(tài)轉換如圖1所示。

圖1 信息元胞和物理元胞的狀態(tài)轉換Fig.1 State transition diagram of information cells and physical cells

3.3 電力CPS連鎖故障傳播建模

物理電力系統(tǒng)運行已經(jīng)發(fā)展出完善的安全分析體系，基本思路是首先對物理電力系統(tǒng)進行建模，在此基礎上以潮流計算、穩(wěn)定計算、故障計算等為基礎，研究在預想故障集下評估電力系統(tǒng)的各項安全指標[6]。

由于電力系統(tǒng)繼電保護裝置的作用，瞬時性故障的物理元胞可能會在下一時刻自動恢復正常。根據(jù)連鎖故障產(chǎn)生機理，一個元件失效是否會產(chǎn)生較嚴重的連鎖故障，關鍵不在于其自身負荷的大小，而在于它失效后是否會引起其他元件過負荷。為簡化理論并實現(xiàn)CPS故障傳播的耦合建模，本文假設：①電網(wǎng)初始故障為永久性故障；②輸電線路傳輸容量達1.5倍額定有功時線路過載嚴重，無法維持運行而被立即切除。

定義物理元胞有功功率參數(shù)矩陣P=(Pi,j)n×n,其中n為電力網(wǎng)總物理元胞數(shù)，每個元胞對應一個具體的電力元件。當i=j時，Pi,j表示節(jié)點i注入的有功功率，一般情況下發(fā)電機的Pi,j>0,負載的Pi,j<0；當i≠j時，Pi,j表示從節(jié)點i流向節(jié)點j的有功功率，Pi,j>0表示實際有功流向為節(jié)點i到節(jié)點j，Pi,j<0表示功率傳輸方向相反。

針對物理電力系統(tǒng)的故障傳播，仿真采用MATPOWER的PQ解耦法在各離散時刻對電力系統(tǒng)進行潮流計算。計算t時刻的網(wǎng)絡潮流分布時假設電力CPS初始故障點在t時刻退出運行，若物理元胞在該時刻的承載量超過其自身極限容量，則對應退出運行。在此基礎上同時考慮當前時刻信息網(wǎng)絡故障跨空間傳播的影響，綜合計算后更新電網(wǎng)拓撲結構。下一時刻在新的網(wǎng)絡拓撲下進行相同的計算分析，以此類推。僅考慮物理系統(tǒng)情況下，在各次潮流計算后判斷并更新物理元胞狀態(tài)，可描述為：

(1)

(2)

針對信息網(wǎng)絡建模，考慮到信息節(jié)點的保護措施較完善，而信息鏈路發(fā)生故障的概率更大，結合信息鏈路脆弱性評估模型[8]，假設考慮信息網(wǎng)絡的初始故障從鏈路開始。本文模型暫不考慮復雜的鏈路流量平衡約束，也不考慮信息元胞故障的具體事故，因為：①信息鏈路某個節(jié)點出現(xiàn)數(shù)據(jù)中斷或堵塞時必然導致與其連接的其他節(jié)點的數(shù)據(jù)故障；②仿真時間很短，可認為信息鏈路數(shù)據(jù)中斷和延時等造成的后果基本一致，即鄰接信息元胞以一定概率出現(xiàn)數(shù)據(jù)故障。當前時刻的故障元胞在傳播下一時刻故障的同時也有一定概率恢復正常，這主要取決于通信設備的物理工藝水平以及當前網(wǎng)絡流量狀態(tài)。在考慮物理一次系統(tǒng)和網(wǎng)絡鏈路傳輸客觀規(guī)律的基礎上，還需同時考慮到隨機事件的影響。綜上所述，本文在考慮事件隨機性和元胞自愈性的情況下，以故障概率來刻畫信息網(wǎng)絡故障擴散，以此對電力CPS信息層的故障傳播建模。

定義信息元胞風險傳遞概率矩陣K=(ki,j)m×m,共有m個信息元胞，ki,j表示元胞i在故障狀態(tài)時下一時刻感染元胞j的概率。故障傳播的選擇依據(jù)有多種，可能是按元胞自身脆弱性選擇，可能僅與信息網(wǎng)絡拓撲有關，也可能是按元胞失效后對電力系統(tǒng)的影響程度來選擇。根據(jù)文獻[5]的定義，信息元胞風險傳遞概率ki,j可表示為：

(3)

式中，Ni表示信息元胞i的鄰接元胞，即存在通信鏈路的所有信息節(jié)點總和；λj和λk分別表示信息元胞j和k的安全漏洞利用難度系數(shù)。

對于信息空間的任何一個元胞j，它在t+1時刻的狀態(tài)Sj(t+1)取決于其上一時刻自身狀態(tài)Sj(t)以及鄰接元胞的狀態(tài)。針對信息網(wǎng)絡的離散特性，假設在每一個仿真的離散時間間隔內，故障元胞i都將以ωj(t+1)的概率向鄰接元胞j傳播故障；故障受體元胞由于本身存在安全機制保護，所以元胞可能成功抵抗感染，只有以一定概率α被成功感染后才會出現(xiàn)故障；在傳播故障的同時，元胞i又能以一定概率βi恢復正常。

(1)在t+1時刻，信息元胞j的所有鄰接元胞都不向元胞j傳遞故障的概率ωj(t+1)為：

(4)

式中，Nj表示信息元胞j的鄰接元胞；Si(t)為元胞i在t時刻的狀態(tài)。

(2)信息元胞j在t+1時刻被傳遞故障的概率pj(t+1)為：

pj(t+1)=1-ωj(t+1)

(5)

(3)為簡化分析，取α為對應元胞的安全漏洞利用難度系數(shù)，即信息元胞j在t+1時刻被成功感染的概率qj(t+1)為：

qj(t+1)=pj(t+1)·λj

(6)

(4)考慮元件的自愈性以及事件隨機性，引入信息元胞自愈系數(shù)β和隨機系數(shù)r,且β，r∈[0,1]。其中，自愈系數(shù)β取決于元胞所對應元件的生產(chǎn)工藝水平?？蓞⒖嘉墨I[8]中對元件物理收益的評級與賦值標準，即工藝水平越高，元件恢復正常的概率越大，β就越趨近于1。由文獻[5]可知：

(7)

(8)

電力CPS中電力網(wǎng)與信息網(wǎng)常見的耦合方式有一對一、一對多、多對多，其耦合方式和耦合強度將直接影響交互系統(tǒng)的連鎖故障行為[9]。其中電力CPS一對一簡化耦合模型如圖2所示。

圖2 電力CPS簡化一對一耦合示意圖Fig.2 Simplified one to one coupling diagram of power CPS

為簡化仿真分析，假設：①物理元胞與信息元胞一對一關系耦合；②耦合強度越大，信息層向物理層跨空間故障傳播概率γ越大。規(guī)定耦合強度分為極高、高、中、低、無耦合五類，對應γ取值為0.9、0.7、0.5、0.3、0。綜上所述，電力CPS物理元胞在t+1時刻的狀態(tài)可描述為：

(9)

(10)

4 仿真流程

結合第3節(jié)的內容，本文所采用的基于元胞自動機理論的電力CPS連鎖故障的仿真流程如圖3所示。仿真算法的計算過程主要分為以下步驟：

(1)初始時刻首先檢測物理層的故障情況，故障的物理元胞首先被隔離，此時信息層隨機產(chǎn)生初始信息元胞故障，并于該時刻向相鄰信息元胞傳播故障。

(2)同一時刻信息層故障風險向物理層進行擴散，故障信息元胞啟動自愈模式。

(3)下一時刻計算全網(wǎng)潮流分布，切除嚴重過載線路，同時未自愈成功的信息元胞繼續(xù)感染其鄰接信息元胞。

(4)電力網(wǎng)拓撲更新，輸出本時刻電力CPS的故障情況，并按步驟(2)、步驟(3)的內容進行再下一時刻的迭代計算，直到提前結束流程或仿真無法收斂時算法結束。

圖3 電力CPS連鎖故障仿真流程Fig.3 Simulation process of power CPS cascading failure

5 算例分析

文獻[5]采用了3機9節(jié)點模型，其不足在于該系統(tǒng)的信息網(wǎng)節(jié)點太少，信息網(wǎng)絡拓撲過于簡單，不能準確模擬信息層面的故障傳播及交互過程。為了便于演示CPS的風險傳播并簡化分析，本文選取MATPOWER自帶的標準IEEE 30節(jié)點模型進行仿真，研究分析電力CPS與傳統(tǒng)電網(wǎng)風險故障傳播特性。

系統(tǒng)拓撲如圖4所示。G1、G2、G13、G22、G23、G27表示發(fā)電機；帶方向的箭頭表示各電站管轄的綜合負荷，用L2、L3、L4、L7、L8、L10、L12、L14、L15、L16、L17、L18、L19、L20、L21、L24、L26、L29、L30表示，其中L2、L23代表的功率與G2、G23合并，即只考慮母線注入功率；T4,12、T6,9、T6,10、T27,28表示母線4-12、6-9、6-10、27-28之間的變壓器。

圖4 IEEE標準30節(jié)點網(wǎng)絡拓撲Fig.4 IEEE standard 30-node network topology

未來電力CPS的數(shù)據(jù)采集設備(電源管理單元、傳感器、嵌入式數(shù)據(jù)采集設備)將是新一代智能整合設備，本文假設為智能監(jiān)控單元；電力CPS需要實時處理海量信息，每個電力子網(wǎng)一般都設有基于網(wǎng)格計算或云計算的分布式計算設備[10]，假設為區(qū)域分布式計算主機M。IEC61850標準[11]是基于通用網(wǎng)絡通信平臺的變電站自動化系統(tǒng)唯一國際標準，是未來變電站通信的基礎，根據(jù)該標準假設相關變電站之間存在通信鏈路。所以，針對本信息網(wǎng)絡作出如下假設：

(1)每個發(fā)電機、變壓器、負荷都受一個智能監(jiān)控單元監(jiān)控，它們通過通訊網(wǎng)絡互聯(lián)并同時與一個區(qū)域分布式計算主機M連接。

(2)系統(tǒng)中相鄰母線上的變電站負荷之間存在通信鏈路，各發(fā)電機與其所連母線的相鄰母線負荷間存在通信鏈路，同時G1和G2之間存在通信鏈路。

(3)各變壓器與其所連兩端母線的相鄰母線上的發(fā)電機和負荷之間存在通信鏈路。

(4)各仿真場景下的信息元胞自愈系數(shù)βi統(tǒng)一為一個定值β。

綜上所述，用L29×29矩陣表示IEEE30節(jié)點標準模型的信息網(wǎng)絡拓撲，如式(11)所示：

式中，0表示元胞間無通信鏈路；1表示存在通信鏈路。

由式(11)可見，G1作為該系統(tǒng)的平衡節(jié)點不可或缺，M主機擔任該區(qū)域系統(tǒng)的控制中心，T4,12、T6,10所連接子網(wǎng)更為復雜，所以它們的重要度相對更高，其安全措施也更加完善，即安全漏洞利用難度系數(shù)更低。因此按照重要元件選擇低安全漏洞利用難度系數(shù)的原則，假設各元件的安全漏洞利用難度系數(shù)分別為：G1、M主機為0.35，G2、T4,12、T6,10、L10、L12、L15為0.61，其余為0.71。

6 仿真結果分析

仿真結果將從初始故障、故障時間、耦合強度、信息元胞自愈系數(shù)四方面建立多個場景，輸出各種情況下的故障情況以及可視化的故障規(guī)模。定義t時刻對應的電力空間故障規(guī)模M(t)以及故障概率K(t)分別為：

(12)

(13)

式中，Nf(t)表示t時刻的故障物理元胞數(shù)量；N0表示初始物理元胞總數(shù)量；If(t)表示t時刻M(t)>0的仿真次數(shù)；I0(t)表示t時刻的總仿真次數(shù)。

本模型包括30個母線節(jié)點、37條輸電線路、4臺變壓器，共有71個物理元胞，即N0=71。假設M≥40%或仿真計算無法收斂時，電力系統(tǒng)癱瘓瓦解。為不失一般性，取各場景的30次仿真結果的平均值為準，即I0(t)=30。

6.1 不同初始故障的仿真結果

限定自愈系數(shù)β=0.5，耦合強度為中(γ=0.5)，仿真時間持續(xù)5個時刻。分別假設初始故障情況為：

(1)信息網(wǎng)中某一條信息鏈路故障(發(fā)電機、變壓器、變電站的智能監(jiān)控設備G*、T*、L*以及M主機所連信息鏈路)。

(2)信息網(wǎng)中某兩條信息鏈路故障，電力系統(tǒng)無初始故障。

(3)物理系統(tǒng)出現(xiàn)一處電力故障(發(fā)電機G、變壓器T或輸電線路L故障)，信息網(wǎng)無故障。

(4)物理系統(tǒng)兩處電力故障，信息網(wǎng)無故障。

(5)物理系統(tǒng)和信息系統(tǒng)同時有一處故障。

(6)物理系統(tǒng)和信息系統(tǒng)同時有兩處故障。

不同初始故障下的電網(wǎng)故障規(guī)模如圖5所示?？梢?，不考慮自動重合閘作用，在5個仿真時刻后，物理電力系統(tǒng)單側故障的故障規(guī)模固定；信息層的單側故障所引發(fā)的最壞后果更為嚴重，但同時也有較大幾率使得最小故障規(guī)模Mmin=0，即電網(wǎng)無任何影響仍保持正常穩(wěn)定運行?？梢钥闯霰O(jiān)控主機故障下的平均故障規(guī)模Mave要比某臺發(fā)電機的智能監(jiān)控設備故障時小，但故障概率卻較大，仿真結果表明可達46.7%，原因可能是監(jiān)控主機向鄰接元胞傳播故障的概率ki,j更小，更多情況下信息空間會自動恢復正常。若信息層與物理層同時存在初始故障時，一般情況下都會有某個最小故障規(guī)模(Mmin≠0)，當兩系統(tǒng)都是單個故障時Mmin<5%，電網(wǎng)仍能正常運行一段時間；故障數(shù)量一旦增加，平均故障規(guī)模Mave將迅速擴大，且最大故障規(guī)模Mmax擴大更為明顯。不難發(fā)現(xiàn)，只要考慮了信息節(jié)點故障，電網(wǎng)故障規(guī)模都有一定概率達到35%以上，摻加電力元件故障后對電網(wǎng)最大故障規(guī)模影響不大，但會顯著提升平均故障規(guī)模，很大程度上增大連鎖故障發(fā)生的概率。

圖5 不同初始故障下的電網(wǎng)故障規(guī)模Fig.5 Power grid fault scale under different initial faults

6.2 不同故障時間的仿真結果

限定治愈系數(shù)β=0.5，耦合強度為中(γ=0.5)，初始故障情況為發(fā)電機G13的監(jiān)控設備故障，同時輸電線路L12-15出現(xiàn)短路而跳閘。分別仿真以1個時刻為步長的前15個時刻的故障情況，取30次故障情況的平均結果為準，結果如圖6所示。

圖6 不同故障時間的電網(wǎng)故障規(guī)模Fig.6 Power grid fault scale with different fault duration

顯然，隨著仿真時刻增大即故障時間的延長，故障規(guī)模將增大，且逐漸呈飽和趨勢，最終在某個數(shù)值上下穩(wěn)定地小幅度波動。由圖6可見，故障在前3個時刻迅速擴散，在第5個時刻后基本保持不變。

圖6的結果也可從輸出的可視化故障分布中得到,前10個時刻的最大故障規(guī)模可視化分布情況如圖7所示，具體數(shù)據(jù)如表1所示?？梢娫谧顗牡那闆r下，第一個時刻因線路過載將有11條線路退出運行，此時支路L12-15也因信息網(wǎng)故障而退出運行，共同作用下故障規(guī)模僅用兩個時刻就達到39.44%，電網(wǎng)面臨崩潰，即將瓦解；在持續(xù)3個時刻后最終故障規(guī)模升為42.25%，此時電網(wǎng)中共有28條支路被切斷，電網(wǎng)瓦解，發(fā)生大面積停電事故。即便在最樂觀的情況下，故障規(guī)模M也將在4個時刻后達到22.54%，電網(wǎng)在解列情況下也只能維持有限時間。

圖7 前10個時刻最大故障規(guī)模的可視化分布情況Fig.7 Visual distribution of maximum fault size at first 10 moments

時刻t+0t+1t+2,t+3t+4～t+10M(%)1.4118.3139.4442.25

6.3 不同耦合強度的仿真結果

圖8 不同耦合強度的電網(wǎng)故障規(guī)模Fig.8 Power grid fault scale with different coupling strength

限定治愈系數(shù)β=0.5，初始故障情況為發(fā)電機G22及監(jiān)控主機M故障，分別在γ=0, 0.3, 0.5, 0.7, 0.9的情況下進行10個時刻的仿真，結果如圖8所示?？梢钥闯觯詈蠌姸戎饕诠收锨捌谟绊戇B鎖故障的擴散，而在故障后期作用不大，此時故障規(guī)模已基本成型。在無耦合到高耦合強度之間，隨γ增大故障規(guī)模M小幅度增加，而在耦合強度非常高的情況下，M增加的幅度有所提升。

在故障前期γ=0.5較γ=0和γ=0.3的故障規(guī)模更小、故障擴散速度更慢，其原因可能是此時雖然信息系統(tǒng)的風險傳遞更加容易，但可能正是因為如此才使得物理層中潛在的關鍵故障設備被盡快隔離，從而間接抑制后續(xù)故障的傳播。這說明電力CPS需避免兩個系統(tǒng)的過度耦合，應通過大量考察、研究來確定某電力CPS的最佳耦合強度區(qū)間。

6.4 不同信息元胞自愈系數(shù)的仿真結果

限定耦合強度為中(γ=0.5)，初始故障情況仍為發(fā)電機G22及監(jiān)控主機M故障，分別在β=0.8, 0.6, 0.4, 0.2, 0時進行15個時刻的仿真，仿真結果如圖9所示。

圖9 不同信息元胞自愈系數(shù)的故障規(guī)模Fig.9 Power grid fault scale with different cellular self-healing coefficients

可見在t+5時刻前，自愈系數(shù)越大故障規(guī)模越小，但差異不大，且故障擴散速度基本相同；在t+5時刻之后，自愈系數(shù)的影響變大，不同自愈系數(shù)下的故障規(guī)模差異明顯擴大；自愈系數(shù)越大，達到最終穩(wěn)定故障規(guī)模的時間越長，但最終都趨于穩(wěn)定飽和狀態(tài)。這說明應用通信網(wǎng)自愈技術例如四纖自愈環(huán)技術[12]等能有效緩解故障中期的故障擴散，并延長最終故障時間。

7 結論

即使沒有外界網(wǎng)絡的惡意攻擊，鏈路流量故障引發(fā)的信息環(huán)節(jié)失效也可能導致電網(wǎng)運行風險，甚至很大程度上促使電網(wǎng)連鎖故障反應?？紤]對電力信息-物理系統(tǒng)的融合建模的重要性，以及研究信息環(huán)節(jié)失效所參與的CPS連鎖故障的必要性，本文采用元胞自動機原理，對文獻[5]作進一步改進，初步研究了電力CPS連鎖故障特征并得出以下定性結論：

(1)電力CPS信息層故障所引發(fā)的最壞后果要更為嚴重，而電力元件故障后對電網(wǎng)最大故障規(guī)模影響不大，但會顯著提升平均故障規(guī)模，很大程度上增大連鎖故障發(fā)生的概率，所以應重點防范信息節(jié)點的失效，同時避免兩個系統(tǒng)同時發(fā)生故障。

(2)隨著故障時間延長，故障規(guī)模將增大，且逐漸呈飽和趨勢，最終在某個數(shù)值上下穩(wěn)定地小幅度波動；前期故障將迅速擴散，所以故障前期是防范的關鍵。

(3)應避免電力CPS物理、信息系統(tǒng)的過度耦合，應結合大量考察與研究來確定某個電力CPS的最佳耦合強度區(qū)間。

(4)應用通信網(wǎng)自愈技術能有效緩解故障中后期的故障擴散，并延長電網(wǎng)達到最終故障規(guī)模的時間。

在本文基礎上，可進一步分析無功電壓特性作用下的CPS連鎖故障情況，也可同時考慮電網(wǎng)運行經(jīng)濟性與安全性因素，進行協(xié)調仿真，使研究結果更具實際意義。