鄧 勇，彭敏放，劉靖雯

（湖南大學(xué)電氣與信息工程學(xué)院，長沙 410082）

電力信息物理系統(tǒng)CPPS（cyber power physical system）是典型的多層異構(gòu)復(fù)雜系統(tǒng)[1]，其以態(tài)勢感知和信息交互為基礎(chǔ)，將信息業(yè)務(wù)、通信網(wǎng)絡(luò)和物理環(huán)境緊密聯(lián)系，利用先進的信息通信和計算控制技術(shù)保證電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行[2]。智能電網(wǎng)和能源互聯(lián)網(wǎng)的大力發(fā)展導(dǎo)致電網(wǎng)的復(fù)雜程度倍增，信息攻擊也愈發(fā)嚴(yán)重，電網(wǎng)運行的安全可靠性越來越依賴于信息網(wǎng)。因此，深入研究電網(wǎng)運行的物理過程、信息網(wǎng)信息傳遞和處理過程三者之間的耦合機理，建立以信息交互為關(guān)鍵點的CPPS模型十分重要。

目前關(guān)于CPPS建模方法的研究，國內(nèi)外學(xué)者提出了豐富的體系架構(gòu)。文獻[3-5]提出了基于不同軟件的信息-物理聯(lián)合仿真平臺方案，但這些研究將信息、物理隔離分析、統(tǒng)一仿真，與實際深度耦合的CPPS存在較大差距。文獻[6-7]基于復(fù)雜網(wǎng)絡(luò)和相依網(wǎng)絡(luò)，將CPPS系統(tǒng)抽象為點和邊的集合，以耦合邊聯(lián)系雙層網(wǎng)絡(luò)；文獻[8]在此基礎(chǔ)上，發(fā)現(xiàn)采用“介數(shù)-度數(shù)”的耦合策略能明顯降低大規(guī)模故障發(fā)生的概率；文獻[9]進一步將信息網(wǎng)細化成核心層、骨干層和接入層，基于社團分區(qū)和相依網(wǎng)絡(luò)理論實現(xiàn)電力通信耦合網(wǎng)絡(luò)建模；文獻[10]根據(jù)相似性理論，將CPPS撕裂為電力網(wǎng)、信息網(wǎng)和耦合網(wǎng)，綜合考慮邊的權(quán)重和方向，提出了一種電力信息相依網(wǎng)絡(luò)統(tǒng)一模型。以上研究以復(fù)雜網(wǎng)絡(luò)和相依網(wǎng)絡(luò)為理論基礎(chǔ)，側(cè)重研究CPPS系統(tǒng)的網(wǎng)架結(jié)構(gòu)特性，對電力網(wǎng)和信息網(wǎng)間的信息交互考慮似顯缺乏。文獻[11-12]將CPPS中的狀態(tài)量和信息傳輸處理環(huán)節(jié)分別抽象為“節(jié)點”和“支路”，建立了CPPS有向拓?fù)渚W(wǎng)絡(luò)；文獻[13]綜合利用圖論、矩陣論等原理，考慮網(wǎng)間信息流動，提出一種信息流CPPS模型和相關(guān)計算方法；文獻[14]以信息網(wǎng)實現(xiàn)無功電壓調(diào)節(jié)為例，搭建了數(shù)據(jù)閉環(huán)流動的CPPS模型。以上文獻側(cè)重在對信息流的描述，對系統(tǒng)拓?fù)浣Y(jié)構(gòu)描述稍顯欠缺。文獻[15]建立脆弱性鄰接矩陣模型，用來定量評估系統(tǒng)脆弱性；文獻[16-17]將CPPS抽象為物理層、耦合層、信息層，采用關(guān)聯(lián)矩陣定性描述層內(nèi)和層間交互關(guān)系，進行矩陣化建模；文獻[18-19]提出考慮通信傳輸過程的電力信息物理系統(tǒng)三層模型框架，建立層內(nèi)和層間的接口關(guān)聯(lián)矩陣，實現(xiàn)系統(tǒng)脆弱性分析。以上基于關(guān)聯(lián)矩陣建模對信息網(wǎng)設(shè)備考慮較簡單，且大量的矩陣數(shù)據(jù)存儲龐大，混成計算也較為復(fù)雜。另外，針對信息攻擊的研究在近幾年也層出不窮，文獻[1]與文獻[20]總結(jié)了CPPS領(lǐng)域中信息攻擊的定義、分類方式以及典型攻擊方式的建模方法，但目前關(guān)于信息攻擊的研究大都關(guān)注攻擊本身的作用機理，對攻擊內(nèi)容如何通過信息交互實現(xiàn)大范圍傳播研究較少。

本文從信息物理融合角度出發(fā)，將CPPS劃分為電力層、信息層和耦合層三層架構(gòu)，以信息流交互為關(guān)鍵視角，綜合考慮層間關(guān)聯(lián)關(guān)系和層內(nèi)設(shè)備特性，建立以電力層狀態(tài)量為“信源”和“信宿”的閉環(huán)一體化CPPS模型。同時簡要分析了具體信息攻擊內(nèi)容在模型中的傳播機制。最后用IEEE 9節(jié)點和30節(jié)點系統(tǒng)定量推演信息的雙向流動對電網(wǎng)運行狀態(tài)的影響，驗證了該模型的合理性。

1 CPPS模型框架

CPPS是一個由電力網(wǎng)和信息網(wǎng)深度耦合的多層異構(gòu)復(fù)合網(wǎng)絡(luò)[19]。安裝在電網(wǎng)側(cè)的傳感器設(shè)備實時采集電力信息并上傳至信息網(wǎng)的控制中心，控制中心依據(jù)業(yè)務(wù)類別對接收數(shù)據(jù)進行分析處理形成決策指令，再通過執(zhí)行器實現(xiàn)電網(wǎng)動態(tài)調(diào)整。信息在CPPS中的閉環(huán)雙向流動為電網(wǎng)的安全穩(wěn)定運行提供了保證。

CPPS三層體系架構(gòu)如圖1所示，分為電力層、信息層和耦合層。電力層即實際的電力網(wǎng)，由發(fā)電機、線路、斷路器、負(fù)荷等電力一次設(shè)備構(gòu)成，各設(shè)備通過電網(wǎng)側(cè)電氣連接緊密耦合。信息層由電力二次設(shè)備和相應(yīng)的信息鏈路構(gòu)成，對電網(wǎng)進行測量、監(jiān)控、保護和調(diào)節(jié)。按照二次設(shè)備的功能，又可將信息層分為感知執(zhí)行層、數(shù)據(jù)通信層和分析決策層三個層級：其中感知執(zhí)行層由安裝在電力一次設(shè)備上的遠程終端單元RTU（remote terminal unit）組成，RTU內(nèi)置傳感器和執(zhí)行器，負(fù)責(zé)電網(wǎng)信息的采集和控制指令的執(zhí)行；數(shù)據(jù)通信層由分布在RTU和控制中心間的信息鏈路組成，每條信息鏈路均可以實現(xiàn)上傳、下達功能；分析決策層即信息網(wǎng)的控制中心，包含數(shù)據(jù)預(yù)處理單元和信息決策單元，負(fù)責(zé)電網(wǎng)的安全、優(yōu)質(zhì)、經(jīng)濟運行等工作，涉及狀態(tài)估計、分析決策、優(yōu)化運行以及其他管理業(yè)務(wù)。耦合層是一個虛構(gòu)的層面，用來描述電力網(wǎng)和信息網(wǎng)的網(wǎng)間交互關(guān)系。

圖1 CPPS模型體系架構(gòu)Fig.1 Framework for CPPS model

細化CPPS中信息流交互過程，得到CPPS信息流示意圖，如圖2所示。其中，RTU設(shè)備內(nèi)置多個傳感器，可同時采集電力設(shè)備多個狀態(tài)量，狀態(tài)量經(jīng)過A/D模塊轉(zhuǎn)換為數(shù)字量發(fā)送。信息上行鏈路各設(shè)備對傳輸?shù)臄?shù)據(jù)進行篩選，將重要數(shù)據(jù)繼續(xù)上傳，冗余數(shù)據(jù)流入數(shù)據(jù)池（接地支路），以便后續(xù)分析。數(shù)據(jù)上傳過程中面臨噪聲干擾、設(shè)備失效、惡意數(shù)據(jù)攻擊等風(fēng)險，因此常常設(shè)置數(shù)據(jù)預(yù)處理單元對數(shù)據(jù)辨識處理，包括狀態(tài)估計、壞數(shù)據(jù)檢測等；處理后的數(shù)據(jù)傳入信息決策單元，優(yōu)化分析形成決策指令，再由信息下行鏈路傳送至不同執(zhí)行器，對電網(wǎng)運行參數(shù)進行調(diào)節(jié)。

圖2 CPPS信息流示意Fig.2 Schematic of information flow in CPPS

基于如上所述的CPPS三層框架，考慮信息流上傳、下達具體過程，信息層由RTU設(shè)備、上行/下行信息鏈路和控制中心三部分組成，通過采集執(zhí)行、篩選傳輸、分析決策三個過程，實現(xiàn)對電網(wǎng)的測量、監(jiān)視、保護和控制；電力層以典型的電力一次設(shè)備組成，設(shè)備間通過電氣關(guān)系緊密聯(lián)系；耦合層利用RTU設(shè)備的信息采集和決策執(zhí)行過程將電力層和信息層緊密耦合。

2 CPPS模型

CPPS的本質(zhì)是搭建一個信息網(wǎng)和物理網(wǎng)之間通過信息流動實現(xiàn)態(tài)勢感知、分析決策、精準(zhǔn)執(zhí)行的閉環(huán)一體化模型[21]?；贑PPS三層架構(gòu)，以電力層設(shè)備狀態(tài)量為“信源”和“信宿”，計及信息傳輸和處理環(huán)節(jié)，對CPPS系統(tǒng)進行分層建模。將電力層狀態(tài)量統(tǒng)一整合為狀態(tài)矩陣，狀態(tài)量間通過潮流計算實現(xiàn)動態(tài)演化；信息層對數(shù)據(jù)進行傳輸和處理的環(huán)節(jié)抽象為信息支路，信息支路以輸入-輸出映射關(guān)系實現(xiàn)具體功能；將耦合層信息采集和執(zhí)行過程抽象為耦合支路，耦合支路連接狀態(tài)構(gòu)成了耦合矩陣。

2.1 電力層建模

電力信息是判斷電網(wǎng)處于正?；蚬收蠣顟B(tài)的關(guān)鍵指標(biāo)，也是信息網(wǎng)實現(xiàn)監(jiān)控、保護功能的重要依據(jù)。定義A∈Rn×n為電力網(wǎng)狀態(tài)矩陣，儲存電力節(jié)點和輸電線路的狀態(tài)量，即

式中：n為電力節(jié)點數(shù)；Aii為節(jié)點i的狀態(tài)量，用多元數(shù)據(jù)組[PiiQiiViiθiiTii]表示，分別描述節(jié)點 i功率信息(PiiQii)、電壓信息(Viiθii)和拓?fù)湫畔?Tii)，其中Tii∈{0 ,1}，Tii=1表示節(jié)點i與電網(wǎng)連接，反之表示節(jié)點i解列脫網(wǎng)；同理，Aij=[PijQijIijθijTij] 為線路i-j的狀態(tài)量，分別描述線路i-j潮流信息、電流信息和拓?fù)湫畔ⅲ鞹ij∈{0 ,1}，Tij=1表示線路i-j連通，反之表示線路i-j斷開。

2.2 耦合層建模

耦合支路用來描述電力節(jié)點或輸電線路和信息層RTU單元的連接關(guān)系。若電力節(jié)點或輸電線路上安裝了RTU單元，則表示存在一條耦合支路實現(xiàn)物理層與信息層的數(shù)據(jù)交互。定義W∈Rn×n為耦合支路矩陣。

式中：Wij∈{0 ,1}，對角元素Wii=1表示節(jié)點i存在耦合支路（安裝了RTU單元），反之表示節(jié)點i不存在耦合支路；非對角元素Wij同理，表示線路i-j是否存在耦合支路。

2.3 信息層建模

信息層通過布置大量信息設(shè)備和鏈路保證電網(wǎng)正常運轉(zhuǎn)。如前所述，信息上傳和下達存在不同結(jié)構(gòu)，因此將信息在信息層的流動分為三個過程分別建模，即信息上傳過程、控制中心處理過程、信息下達過程。分析之前，定義矩陣混成算子“?”滿足如下運算規(guī)則：

式中，Y、Z為任意m×n階矩陣，Yij和Zij可為多元數(shù)據(jù)組或?qū)崝?shù)，則Yij×Zij存在以下三種情況。

（1）Yij和 Zij均為實數(shù)時，Yij×Zij=yijzij

（2）Yij和Zij均為多元數(shù)據(jù)組時，

2.4 CPPS一體化模型

3 信息攻擊風(fēng)險傳播機制

CPPS中信息網(wǎng)控制中心各單元間采用高安全性、高可靠性、高帶寬的光纜或無線通信[23]，攻擊難度較大；信息網(wǎng)中下層的傳輸鏈路和RTU設(shè)備，分布范圍廣、通信協(xié)議中缺乏加密等數(shù)據(jù)隱秘性安全機制設(shè)計，常常成為信息攻擊的對象。

信息攻擊是一種針對控制中心數(shù)據(jù)預(yù)處理單元，誤導(dǎo)預(yù)處理結(jié)果，從而影響控制中心決策的高級可持續(xù)攻擊形式。因此，當(dāng)前信息攻擊主要是針對信息上傳過程，即攻擊傳感器和上行信息鏈路。攻擊方式有拒絕服務(wù)DOS（denial of service）攻擊和惡性數(shù)據(jù)注入攻擊FDIA（false data injection attack），結(jié)合本文建立的模型分析信息攻擊下風(fēng)險傳播機制。

3.1 DOS攻擊模型

DOS攻擊是一類讓服務(wù)器（控制器）無法提供服務(wù)的惡意攻擊行為，一般采取惡意手段占用通信資源，導(dǎo)致信息鏈路無法實現(xiàn)正常交互。定義符號變量?，且滿足：

針對K時刻狀態(tài)量x不可得，一般利用K-1時刻收到的數(shù)據(jù)進行分析，即DOS攻擊下數(shù)據(jù)預(yù)處理函數(shù)Gpre存在如下計算規(guī)則：

3.2 FDIA攻擊模型

FDIA攻擊指以惡意手段篡改電力信息設(shè)備的量測數(shù)據(jù)，造成調(diào)控系統(tǒng)對當(dāng)前系統(tǒng)狀態(tài)形成錯誤的認(rèn)知，進而影響分析判斷的攻擊方式。定義矩陣混成算子“⊕”滿足如下計算規(guī)則：

4 算例分析

設(shè)控制中心處理優(yōu)化調(diào)度業(yè)務(wù)，以IEEE 9節(jié)點和IEEE 30節(jié)點系統(tǒng)為例，分析通信正常和惡意信息攻擊兩種情況下，CPPS模型建立和態(tài)勢感知、分析決策的過程，以此驗證模型的合理性和通用性。

控制中心基于直流潮流計算，采用以考慮線路重合閘的最小切負(fù)荷量為目標(biāo)的優(yōu)化函數(shù)，控制中心消除故障后進行故障線路重合閘操作，以減小故障損失。目標(biāo)函數(shù)和約束條件可參照文獻[24]，這里不再敘述。

4.1 模型推演分析

IEEE 9節(jié)點系統(tǒng)接線圖如圖3所示，系統(tǒng)參數(shù)見matpower的case9.m文件。為簡化分析，設(shè)線路閾值容量為初始潮流值的2.5倍。

圖3 IEEE 9節(jié)點示意Fig.3 Schematic of IEEE 9-bus system

根據(jù)上文所述，系統(tǒng)正常運行時拓?fù)湫畔和耦合矩陣W如下表示，電力網(wǎng)其他狀態(tài)量由潮流計算可得，限于篇幅不再羅列。

假設(shè)系統(tǒng)穩(wěn)定運行后，K時刻線路L7-8因永久性故障而開斷，潮流轉(zhuǎn)移導(dǎo)致線路L4-6和L8-9越限，相應(yīng)斷路器開關(guān)跳開。

4.1.1 通信正常

（1）K+1時刻：RTU采集上傳線路開斷和過載信息。

（2）K+2時刻：控制中心依據(jù)接收數(shù)據(jù)進行優(yōu)化決策。發(fā)電機1增發(fā)75.873 MW，發(fā)電機2減載133.075 MW，發(fā)電機3增發(fā)17.127 MW，節(jié)點8切負(fù)荷40.075 MW。功率調(diào)整后，消除了支路過載故障，下達L4-6和L8-9重合閘信號。對應(yīng)決策單元輸出信息矩陣為

（3）K+3時刻：決策指令經(jīng)由信息下達過程下達至執(zhí)行器，對電力網(wǎng)執(zhí)行對應(yīng)操作，系統(tǒng)達到新的穩(wěn)態(tài)，失負(fù)荷40.075 MW。

4.1.2 信息網(wǎng)遭受攻擊

（1）K+1時刻：RTU采集上傳線路開斷和過載信息。

兩種攻擊方式下，數(shù)據(jù)預(yù)處理單元輸出均為穩(wěn)定狀態(tài)下電力網(wǎng)采集信息，即：即①、②兩種攻擊指令均將線路潮流信息篡改為穩(wěn)定運行狀態(tài)下的潮流信息。

（2）K+2時刻：信息決策單元僅收到線路L7-8的開斷信息，判斷系統(tǒng)發(fā)用電功率平衡，不進行功率調(diào)整，僅下達線路L7-8合閘指令，即

（3）K+3時刻：電網(wǎng)執(zhí)行線路L7-8合閘指令，永久性故障導(dǎo)致合閘失敗。此時線路L4-6和L8-9也處于斷開狀態(tài)，電網(wǎng)解列成2個子區(qū)域。負(fù)荷節(jié)點8脫網(wǎng)，系統(tǒng)失負(fù)荷量100 MW。

4.2 脆弱線路識別

為進一步驗證模型在中大規(guī)模系統(tǒng)脆弱性分析的適用性，以IEEE 30節(jié)點系統(tǒng)為例，搭建CPPS模型。系統(tǒng)的接線和線路編號如圖4所示，假設(shè)發(fā)電機容量為初始值的1.1倍，線路容量為初始值的1.4倍。線路脆弱性結(jié)果如圖5所示。

圖4 IEEE 30節(jié)點系統(tǒng)示意Fig.4 Schematic of IEEE 30-bus system

圖5 IEEE 30節(jié)點系統(tǒng)脆弱線路辨識結(jié)果Fig.5 Identification result of fragile lines in IEEE 30-bus system

可以看出IEEE 30節(jié)點系統(tǒng)存在較多輸電斷面，41條線路中斷開34條線路會引起連鎖過載。信息傳輸鏈路受攻擊時的切負(fù)荷量基本與線路初始潮流成正相關(guān)，即潮流重的線路更脆弱。線路L1～L10與發(fā)電機1、2電氣耦合程度高，一旦發(fā)生斷路容易造成發(fā)電機節(jié)點1、2解列（發(fā)電機2節(jié)點為最大容量發(fā)電機節(jié)點），造成大量負(fù)荷削減。通信正常能顯著減小線路斷路帶來的損失，保持正常的物理-信息交互是維持電網(wǎng)安全穩(wěn)定運行的保障。上述分析結(jié)果與實際相符，從而驗證了模型的合理性。

5 結(jié)語

研究一種框架清晰、適用面廣的CPPS模型是推動智能電網(wǎng)和能源互聯(lián)網(wǎng)發(fā)展的前提條件。本文將CPPS劃分為電力層、信息層和耦合層三層網(wǎng)架結(jié)構(gòu)，從信息交互角度出發(fā)，建立以電力層狀態(tài)量為信源和信宿的閉環(huán)一體化模型。同時簡要分析了DOS攻擊和FDIA攻擊在此模型下的傳播機制。以控制中心優(yōu)化調(diào)度為例，充分考慮電網(wǎng)運行過程、信息傳遞和處理過程三者之間的交互機制，所得結(jié)果驗證了本文模型的合理性和適用性。需要說明的是，本文對信息傳遞過程中延時、誤碼、中斷等故障以及控制中心分級調(diào)節(jié)尚未考慮，對控制中心預(yù)處理函數(shù)僅給出功能性定義，將在后續(xù)的研究中進一步完善。