周彥飛，葛雅川，李 楠

（國(guó)電南京自動(dòng)化股份有限公司，江蘇 南京 210003）

0 引 言

所謂區(qū)塊鏈，其實(shí)就是鏈?zhǔn)酱鎯?chǔ)數(shù)據(jù)庫(kù)，它是一套龐大的知識(shí)體系，集成了分布式賬本、P2P數(shù)據(jù)傳輸、智能合約、共識(shí)機(jī)制以及非對(duì)稱(chēng)加密加密等技術(shù)，最早被用于比特幣領(lǐng)域。其去中心化的特性可避免由于中心節(jié)點(diǎn)故障造成的安全事故，該思想可被引入多個(gè)領(lǐng)域，應(yīng)用前景非常廣闊[1]。

1 電力新能源系統(tǒng)現(xiàn)狀

現(xiàn)有電力系統(tǒng)新能源場(chǎng)站包括風(fēng)電、光伏等，采用傳統(tǒng)的星型組網(wǎng)及中心服務(wù)器運(yùn)維手段，容易成為黑客攻擊的對(duì)象。作為整個(gè)系統(tǒng)的中心，一旦中心服務(wù)器被攻破，則數(shù)據(jù)泄密和被篡改是不可避免的，嚴(yán)重的可導(dǎo)致自動(dòng)發(fā)電控制/自動(dòng)電壓控制（Automatic Generation Control/Automatic Voltage Control，AGC/AVC）系統(tǒng)調(diào)節(jié)結(jié)果非預(yù)期，甚至造成電網(wǎng)電壓異常等事故。

2 簡(jiǎn)述區(qū)塊鏈技術(shù)

簡(jiǎn)單地講，區(qū)塊鏈就是將一些處于并列關(guān)系的數(shù)據(jù)區(qū)塊按照一定的順序連接起來(lái)，形成鏈?zhǔn)浇Y(jié)構(gòu)。各區(qū)塊之間需要通過(guò)哈希、非對(duì)稱(chēng)加密等算法進(jìn)行數(shù)據(jù)交換，所有歷史數(shù)據(jù)都存儲(chǔ)在每一區(qū)塊中，需要攻破合約、共識(shí)機(jī)制才能篡改數(shù)據(jù)，提高了數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)的安全性。

圖1展示了區(qū)塊鏈的主體結(jié)構(gòu)，單個(gè)區(qū)塊由區(qū)塊頭和區(qū)塊體組成，其中區(qū)塊頭由邏輯關(guān)系定義的父區(qū)塊的哈希值、當(dāng)前數(shù)據(jù)區(qū)塊的時(shí)間戳、隨機(jī)數(shù)以及默克爾根構(gòu)成，區(qū)塊體由當(dāng)前交易的數(shù)據(jù)與歷史數(shù)據(jù)構(gòu)成[2-3]。區(qū)塊之間互相連接，形成一個(gè)龐大的整體，這種鏈?zhǔn)浇Y(jié)構(gòu)就稱(chēng)之為區(qū)塊鏈。

3 新能源數(shù)據(jù)加固應(yīng)用場(chǎng)景

3.1 區(qū)塊鏈系統(tǒng)的層級(jí)架構(gòu)

區(qū)塊鏈系統(tǒng)有著非常廣泛的應(yīng)用，包括加密貨幣、版權(quán)保護(hù)、醫(yī)療服務(wù)以及電力通信等，雖然服務(wù)于不同的行業(yè)，但大部分的工作流程都非常相近。區(qū)塊鏈技術(shù)框架如圖2所示，從6個(gè)層面展示了區(qū)塊鏈的基礎(chǔ)架構(gòu)，每個(gè)層面的主要作用如下。

其中數(shù)據(jù)層是區(qū)塊鏈的數(shù)據(jù)庫(kù)，存放著所有數(shù)據(jù)信息，運(yùn)用哈希算法和加密技術(shù)保護(hù)數(shù)據(jù)，防止被篡改。網(wǎng)絡(luò)層實(shí)現(xiàn)區(qū)塊鏈網(wǎng)絡(luò)中節(jié)點(diǎn)與節(jié)點(diǎn)之間的信息交流，使用了P2P網(wǎng)絡(luò)架構(gòu)，數(shù)據(jù)點(diǎn)到點(diǎn)傳輸。點(diǎn)對(duì)點(diǎn)的思想弱化了中心服務(wù)器的功能，將權(quán)限分散到每個(gè)節(jié)點(diǎn)中，部分節(jié)點(diǎn)或網(wǎng)絡(luò)遭到破壞對(duì)其他部分影響很小，解決了因中心服務(wù)器故障導(dǎo)致的問(wèn)題。共識(shí)層運(yùn)用共識(shí)算法機(jī)制在全網(wǎng)形成一個(gè)統(tǒng)一的、所有節(jié)點(diǎn)一致認(rèn)可的規(guī)則，以此來(lái)維護(hù)和更新區(qū)塊鏈系統(tǒng)這個(gè)總賬本。激勵(lì)層在比特幣中運(yùn)用較多，可提高各節(jié)點(diǎn)參與數(shù)據(jù)驗(yàn)證的積極性，增加數(shù)據(jù)的安全性。合約層建立在共識(shí)層之上，是區(qū)塊鏈可編程的基礎(chǔ)。應(yīng)用層是各種業(yè)務(wù)應(yīng)用場(chǎng)景的集合。

3.2 新能源傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

當(dāng)前電力新能源場(chǎng)站內(nèi)大多數(shù)據(jù)通過(guò)內(nèi)網(wǎng)傳輸，該網(wǎng)絡(luò)結(jié)構(gòu)較單一，在傳輸過(guò)程中被篡改的可能性較大?，F(xiàn)有電力系統(tǒng)組網(wǎng)采用中心化結(jié)構(gòu)，以新能源場(chǎng)站（光伏）為例，傳統(tǒng)組網(wǎng)模式如圖3所示，光伏區(qū)數(shù)據(jù)采集器將逆變器、匯流箱的數(shù)據(jù)收集并通過(guò)專(zhuān)用AGC/AVC服務(wù)器，同時(shí)AGC/AVC服務(wù)器接收調(diào)度主站的實(shí)時(shí)指令并下發(fā)給數(shù)據(jù)采集器、靜態(tài)無(wú)功補(bǔ)償（Static Var Compensator，SVC）、電容器以及電抗器等。數(shù)據(jù)傳輸?shù)倪^(guò)程不受保護(hù)，重要的分析及統(tǒng)計(jì)數(shù)據(jù)都存儲(chǔ)在服務(wù)器中，黑客只需篡改AGC/AVC服務(wù)器的遙調(diào)指令就能實(shí)現(xiàn)對(duì)該場(chǎng)站的攻擊，對(duì)光伏站的正常運(yùn)行帶來(lái)威脅，進(jìn)而影響電網(wǎng)的穩(wěn)定及安全[4]。

3.3 電力系統(tǒng)區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)

區(qū)塊鏈組網(wǎng)模式如圖4所示，將光功率采集、計(jì)算、分析、自動(dòng)控制系統(tǒng)設(shè)計(jì)成區(qū)塊鏈的P2P網(wǎng)絡(luò)架構(gòu)，形成了去中心化的分布式系統(tǒng)。該系統(tǒng)使用了區(qū)塊鏈技術(shù)的密碼學(xué)原理和共識(shí)機(jī)制，保證信息傳輸?shù)陌踩煽?。具體原理如下：一是非對(duì)稱(chēng)加密與哈希運(yùn)算能夠保證數(shù)據(jù)傳輸?shù)陌踩约翱煽啃?；二是共識(shí)機(jī)制極大提高了黑客的入侵難度，確保系統(tǒng)運(yùn)行安全。

電力系統(tǒng)的區(qū)塊鏈網(wǎng)絡(luò)架構(gòu)可視為數(shù)據(jù)的防護(hù)屏障。遙調(diào)指令、歷史曲線(xiàn)等都建立在區(qū)塊鏈體系之上，將傳統(tǒng)AGC/AVC服務(wù)器的部分功能在數(shù)據(jù)采集器上實(shí)現(xiàn)，把數(shù)據(jù)采集器和AGC/AVC服務(wù)器的功能均勻化，形成分布式賬本，它們之間的權(quán)限相同，彼此互不干涉，在周期性或突發(fā)事件的驅(qū)動(dòng)下達(dá)成共識(shí)，保證了數(shù)據(jù)存儲(chǔ)的一致性，同時(shí)也完美地預(yù)防了數(shù)據(jù)入侵行為[5-6]。

當(dāng)調(diào)度主站下發(fā)實(shí)時(shí)指令和計(jì)劃曲線(xiàn)給AGC/AVC服務(wù)器時(shí)，AGC/AVC服務(wù)器作為區(qū)塊鏈網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)（作用等同于其他任何網(wǎng)絡(luò)節(jié)點(diǎn)），先根據(jù)時(shí)間對(duì)數(shù)據(jù)進(jìn)行分割打包成塊，再使用哈希算法對(duì)數(shù)據(jù)進(jìn)行加密，然后對(duì)塊進(jìn)行復(fù)制，并將數(shù)據(jù)塊分發(fā)給所有控制單元。這時(shí)共識(shí)機(jī)制賦予每個(gè)節(jié)點(diǎn)的投票權(quán)利起效，只有大多數(shù)控制單元“投票”通過(guò)才能確認(rèn)數(shù)據(jù)的有效，這種共識(shí)機(jī)制給黑客的攻擊帶來(lái)的極大的難度，有效防止在AGC/AVC控制系統(tǒng)進(jìn)行遙調(diào)指令下發(fā)時(shí)可能出現(xiàn)的數(shù)據(jù)被篡改現(xiàn)象的發(fā)生。同時(shí)每個(gè)控制單元都有所有數(shù)據(jù)的備份，提升了數(shù)據(jù)存儲(chǔ)的安全性。

3.4 AGC/AVC控制流程的優(yōu)化

圖4已經(jīng)展示了引入?yún)^(qū)塊鏈技術(shù)后的AGC/AVC系統(tǒng)網(wǎng)絡(luò)架構(gòu)，本節(jié)將介紹每個(gè)控制單元（節(jié)點(diǎn)）的工作流程。

引入?yún)^(qū)塊鏈技術(shù)的AGC/AVC控制流程如圖5所示，在功能已投入、差值大于設(shè)定死區(qū)、未閉鎖的條件下，控制單元開(kāi)始對(duì)系統(tǒng)有功功率或無(wú)功功率進(jìn)行調(diào)節(jié)。在給光伏逆變器、SVC、電容器以及電抗器等設(shè)備下發(fā)指令前首先將指令數(shù)據(jù)加密傳輸給各控制單元，利用共識(shí)與合約判斷數(shù)據(jù)是否真實(shí)有效，已篡改的數(shù)據(jù)指令不予執(zhí)行且不保存，僅執(zhí)行和存儲(chǔ)有效指令數(shù)據(jù)，在保證新能源場(chǎng)站有功功率和無(wú)功功率調(diào)節(jié)準(zhǔn)確性的同時(shí)保證了電網(wǎng)運(yùn)行的安全與穩(wěn)定。

圖5 AGC/AVC控制流程

4 區(qū)塊鏈在電力系統(tǒng)中的瓶頸

一是大量的數(shù)據(jù)帶來(lái)的響應(yīng)速度問(wèn)題。每個(gè)控制單元都存儲(chǔ)所有塊的數(shù)據(jù)，因此需要配套提高硬件配置（硬盤(pán)等）才能滿(mǎn)足要求，在響應(yīng)指令時(shí)增加了合約與共識(shí)機(jī)制，導(dǎo)致執(zhí)行命令的速度降低，很難滿(mǎn)足對(duì)實(shí)時(shí)性要求很高的電力系統(tǒng)。二是生態(tài)圈不成熟。電力系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)尚穩(wěn)定，沿用的是中心化的系統(tǒng)建設(shè)思想。底層設(shè)備及控制單元目前不具備擴(kuò)展的潛力，給生態(tài)圈的建設(shè)帶來(lái)了重重困難，因此新技術(shù)的推廣注定是持久的過(guò)程[7]。

5 結(jié) 論

本文將區(qū)塊鏈技術(shù)的應(yīng)用方式引入AGC/AVC系統(tǒng)，設(shè)想了該技術(shù)對(duì)傳統(tǒng)模式的改變和塑造作用。在電力系統(tǒng)中，數(shù)據(jù)安全尤為重要，區(qū)塊鏈技術(shù)安全、穩(wěn)定的特性可以解決電力系統(tǒng)目前存在的安全問(wèn)題，雖然在響應(yīng)速度以及共識(shí)問(wèn)題上的方案還不成熟，但相信隨著科技的不斷發(fā)展和創(chuàng)新，這些問(wèn)題可以各個(gè)擊破，為電力系統(tǒng)的安全穩(wěn)定運(yùn)行保駕護(hù)航。