文 博，陳祉薇

（1.國網(wǎng)湖北省電力有限公司電力科學(xué)研究院，湖北 武漢 430077；2.國網(wǎng)湖北送變電工程有限公司，湖北 武漢 430060）

0 引言

電力時間同步設(shè)備，集成了衛(wèi)星導(dǎo)航授時和導(dǎo)航定位應(yīng)用，可以提供“統(tǒng)一時間、統(tǒng)一空間”服務(wù)，是智能電網(wǎng)安全精益運營重要基礎(chǔ)［1-15］。

目前，異常衛(wèi)星發(fā)出的虛假衛(wèi)星授時信號（以下簡稱“偽授時”）能夠引起時間同步設(shè)備輸出授時信號的時間值跳變和時頻特性改變，可能導(dǎo)致調(diào)控主站偏離調(diào)度計劃，甚至發(fā)出錯誤調(diào)控指令，從而危害電網(wǎng)穩(wěn)定、機組安全運行［16-25］。

本文綜合時間同步設(shè)備結(jié)構(gòu)原理、偽授時信號特征分析，研究了時間同步設(shè)備的偽授時防控技術(shù)［26-30］。實現(xiàn)了多源判決、故障隔離的時間同步設(shè)備偽授時防控功能，并現(xiàn)場驗證了偽授時防控技術(shù)可行性。

1 時間同步系統(tǒng)及時頻辨識原理

1.1 時間同步系統(tǒng)簡介

電力時間同步設(shè)備，可依據(jù)衛(wèi)星信號或主站授時信號為站域時鐘源，主要以以太網(wǎng)、IRIG-B 授時信號統(tǒng)一主、子站范圍內(nèi)的二次設(shè)備時鐘，時間同步系統(tǒng)如圖1所示。

圖1 電力時間同步系統(tǒng)Fig.1 Power time synchronization system

時間同步設(shè)備內(nèi)部，可大致劃分為授時輸入、信號處理和授時輸出等3個部分，如圖2所示。

圖2 時間同步設(shè)備內(nèi)部電路結(jié)構(gòu)Fig.2 Internal circuit structure of time synchronization equipment

授時信號輸入電路，一般為分別接入北斗、GPS、IRIG-B授時信號類型的集成或分離方式的電路，通常分別將輸入授時信號轉(zhuǎn)換為TTL 和串口信號，輸出至?xí)r鐘信號處理電路；時鐘信號處理電路，一般按北斗、GPS、IRIG-B優(yōu)先級順序選擇工作時鐘源，同步內(nèi)部時鐘、處理生成授時報文和控制電路接口信號，連接至授時信號輸出電路；授時信號輸出電路，依據(jù)授時報文和電路接口信號轉(zhuǎn)換成各種授時信號輸出。

1.2 時頻辨識原理簡介

時間同步設(shè)備，通常采用IRIG-B信號作為精密授時信號，向二次設(shè)備（測量、控制、保護等）授時。其中，IRIG-B信號與標準信號的時頻特性應(yīng)一致，一般用起始沿精度誤差衡量，大都要求誤差小于1 μs，并且IRIG-B信號攜帶的時間信息值也應(yīng)與標準信號一致。

授時信號輸入電路，一般可直接采用相應(yīng)授時模塊的實現(xiàn)方式，大多可處理為輸出至處理電路的兩種內(nèi)部信號：

1）頻率脈沖信號（1PPS），TTL 標準電平形式、1次/s且與標準1PPS信號時頻特性相符；

2）串行信號（簡稱，NMEA 信號），通常電平遵循RS232標準、導(dǎo)航電文信息幀采用NMEA標準，攜帶的時間信息值通常表述最近超前本NMEA 信號的1PPS起始沿時刻。

偽授時導(dǎo)致模塊異常輸出，影響設(shè)備授時信號正常輸出，一般可劃分為3種類型：

1）無1PPS 或/和NMEA 信號失效（如，波特率改變、數(shù)據(jù)幀不完整），目前大多數(shù)設(shè)備的處理電路一般都能辨識并及時切換至其它時鐘源輸入電路，并保障設(shè)備輸出平穩(wěn)、正確并發(fā)出告警；

2）1PPC信號時頻特征相對1PPS時間異步（如，相位、頻率改變），可導(dǎo)致授時輸出逐步偏離標準要求；

3）NMEA 信號攜帶的時間值異常，可引起授時輸出攜帶的時間值跳變或停滯。

如圖3 所示，可基于標準時間同步信號（NTC、IRIG-B）時頻特性以及時鐘走時連續(xù)性，通過監(jiān)測1PPS 的時頻特征（f、α）結(jié)合NMEA 信號響應(yīng)遲延離散度（β）及其攜帶的導(dǎo)航定位信息，可以辨識出偽授時。通過在時間同步設(shè)備輸入端口施加偽信號，考核Δ 與標準要求的一致性，可檢測時間同步設(shè)備偽授時防控能力。

圖3 偽授時的時頻特性辨識原理Fig.3 Identification principle of time-frequency characteristic of pseudo timing

基于信號時頻特征分析的偽授時欺騙辨識，既可以防控偽授時欺騙、干擾，也防御了外部故障授時（IRIG-B時鐘源）影響。

2 基于多源比對的設(shè)備偽授時防控

在時間同步設(shè)備內(nèi)部，輸入電路和處理電路之間，增加偽授時防控時頻分析回路（多源診斷模塊），如圖4所示，通過時間特征和頻率特性檢測，供處理電路實現(xiàn)多源選擇和作出時間源異常判決。

圖4 偽授時防控結(jié)構(gòu)原理Fig.4 Structure principle of pseudo timing prevention

2.1 時間特征防偽檢測

時間同步設(shè)備時間檢測如圖5 所示，時間同步設(shè)備對各路輸入源信號進行解碼，對解析后的時間碼信息與本地時間進行比較，攜帶異常時間信息的時間源將被標識和屏蔽。

圖5 多源偽時間信息診斷原理圖1Fig.5 Schematic diagram I of multi-source pseudo time information diagnosis

當(dāng)異常時間源恢復(fù)正常后，診斷模塊仍將進行一段時間的跟蹤識別，直到確認該異常時間源穩(wěn)定、可靠才允許參與多源選擇邏輯運算。

時間信息檢查診斷模塊完成常規(guī)時間源時間信息的解碼校驗，以及時間源有效性檢查工作。若時間信息檢查無異常則通知可信時間源授權(quán)認證可信，認證后的可信時間輸入源參與多源選擇邏輯運算。

2.2 時頻特征防偽檢測

時間同步設(shè)備時頻檢測如圖6 所示，對各路輸入源信號的脈沖時刻信息進行動態(tài)捕捉，對其脈沖間隔進行統(tǒng)計分析，同時結(jié)合設(shè)備本地對下一次脈沖來臨的預(yù)測時刻，診斷出該輸入源的有效性，診斷模塊檢測到與本地時刻不一致的脈沖信號將被視為無效信號。

圖6 多源偽時間信息診斷原理圖2Fig.6 Schematic diagram II of multi-source pseudo time information diagnosis

時刻基準脈沖檢查診斷模塊完成了常規(guī)時間源時刻基準脈沖的采樣和時間源時刻基準脈沖有效性檢查工作，檢查無異常則通知可信時間源授權(quán)認證可信，認證后的可信時間輸入源參與多源選擇邏輯運算。

2.3 時頻特征異常隔離

設(shè)備本地經(jīng)過與標準時間同步過的脈沖基準模塊獨立運行，診斷模塊實時校驗外部時間源時刻脈沖準確度，其有效性判斷結(jié)果最終傳遞至主控單元處理。

設(shè)備輸入源有效性判決，主要取決于時間信息檢查診斷有效性標識、時刻基準脈沖檢查診斷有效性標識兩個部分的辨識。

外部時間源最終有效性判決結(jié)果，如表1所示，由以上兩個模塊的有效性標識與運算得出。

表1 偽授時、故障授時輸入源有效性判決真值表Table 1 Operating status of SCSM input source validity judgment truth table

任何一個時間源有效性標識失效均可導(dǎo)致該路時間源無效，并且將不會參與到后續(xù)多源判決邏輯運算當(dāng)中。

3 偽授時防控能力現(xiàn)場驗證

在湖北宜昌110 kV 沙灣變電站工程中應(yīng)用了基于時頻遷移辨識原理的偽授時防控能力時鐘設(shè)備?，F(xiàn)場二次系統(tǒng)采用了新型智能時間同步裝置AT-6800E和站配時間同步裝置HC695作為站內(nèi)對時系統(tǒng)，現(xiàn)場配置如圖7所示。

圖7 時間同步裝置現(xiàn)場配置圖Fig.7 Onsite configuration diagram of time synchronization device

現(xiàn)場通過時頻遷移器，分別對裝置進行跳秒和跳年時間信息異常測試，檢驗裝置防御時間信息遷移的能力，在試驗開始后每遷移5 ms（即時頻變化0.005 Hz，約間隔8?20?），記錄當(dāng)前時間值、“記錄試驗數(shù)據(jù)”，在開始至遷移50 ms 時（即，時頻變化0.05 Hz、約試驗起始后83?20?），記錄當(dāng)前時間值。

發(fā)生遷移時，AT-6800E 智能時間同步系統(tǒng)時間信息正常，裝置自守時，HC695 主時鐘時間信息異常，裝置無動作，驗證了基于時頻遷移辨識原理的偽授時防控能力時鐘設(shè)備在現(xiàn)場預(yù)防時頻遷移攻擊上的優(yōu)勢，保障變電站內(nèi)設(shè)備在攻擊發(fā)生期間安全運行。

具體數(shù)據(jù)記錄比對分析，如表2所示。

表2 試驗期間時鐘檢查情況表Table 2 Time check table during test

4 結(jié)語

本文研究了電力系統(tǒng)時間同步設(shè)備的偽授時防控技術(shù)，實現(xiàn)了多源精準判決、故障邏輯隔離，并現(xiàn)場驗證了偽授時防控技術(shù)可行性，解決了電力時間同步設(shè)備在偽授時防控方面存在的安全性問題，有效支撐了智能電網(wǎng)安全精益運行。