吳梓豪，張立臣

（廣東工業(yè)大學計算機學院，廣州 510006）

0 引言

隨著市場化改革的推進、氣候變化的加劇，環(huán)境監(jiān)管日益嚴格，可再生能源等分布式發(fā)電資源數(shù)量不斷增加，智能電網的概念應運而生。其目標是利用現(xiàn)代測量、通信、計算機、自動化等先進技術，允許可再生能源順利接入電網，提高電力系統(tǒng)的能源轉換和傳輸效率，確保電網運行更可靠、更靈活、更經濟，為用戶提供更高的供電質量和更優(yōu)質的服務。

CPS 這個術語是2006 年由美國國家科學基金會提出，它描述了一系列復雜的、多學科的、具有物理感知能力的下一代工程系統(tǒng)，將嵌入式計算技術集成到物理世界中，如圖1所示。美國國家標準與技術研究所組建了一個專家小組，該小組將CPS 定義為由物理和計算元素共同設計的網絡形成的智能系統(tǒng)，而歐洲版本則強調了與云或網絡空間和人為因素的互動。在中國，CPS 是指集傳感、處理、智能、控制為一體的大規(guī)模、嵌入式、混合復雜系統(tǒng)。

圖1 CPS框架

CPS 是計算過程和物理過程的集成，高度協(xié)調計算、通訊以及控制三者之間的關系，是一種新型智能系統(tǒng)。嵌入式設備負責監(jiān)測和控制物理過程，而物理過程的結果則影響計算進程，通過反饋循環(huán)實現(xiàn)計算與物理世界的深度融合與實時交互。

1 電網信息物理系統(tǒng)

1.1 CPS層次結構

CPS 是運行在不同的時間和空間范圍的多閉環(huán)系統(tǒng)，而且感知、決策和控制執(zhí)行子系統(tǒng)大多不在同一位置。邏輯上緊密耦合的基本功能單元依托于擁有強大計算資源和數(shù)據(jù)庫的網絡基礎設施（如Internet、數(shù)據(jù)庫、知識庫服務器和其他類型數(shù)據(jù)傳輸網絡等），構成了CPS 完整的體系結構，使我們能夠實現(xiàn)本地或者遠程監(jiān)測和影響物理環(huán)境。

根據(jù)文獻［5］可將CPS 系統(tǒng)分為5 層：連接層、轉換層、網絡層、認知層和配置層。連接層主要負責連接機器及其組件，利用不同的設備或傳感器來獲取各種可靠的數(shù)據(jù)，并通過特定的協(xié)議實現(xiàn)數(shù)據(jù)傳輸；轉換層負責將收集到的數(shù)據(jù)轉換為有價值的信息，這一層賦予機器自我意識屬性；網絡層扮演著中心信息樞紐的角色，信息從每臺連接的機器被推送到這里，在收集了大量信息后，必須使用特定的分析來提取額外的信息，隨后再上傳到認知層；在認知層中，從網絡層獲取到的信息以一種適當?shù)谋硎痉椒ū惶峁┙o用戶以作出決策；配置層負責執(zhí)行監(jiān)督控制，使機器自配置和自適應，它作為彈性控制系統(tǒng)，將認知層上的決策對應的控制應用到機器上。

在學術界有不少研究CPS 體系結構的文章。文獻［6］基于控制循環(huán)結構并分析現(xiàn)實世界與信息世界的交互方式，提出了一種CPS 的原型體系結構。文獻［7］通過研究信息物理系統(tǒng)的安全目標與安全需求，提出了一種分層的信息物理系統(tǒng)安全體系結構。文獻［8］分析了事件的時間和空間特性，定義了一種新的CPS 體系結構，并為CPS開發(fā)了一個分層的時空事件模型。

1.2 GCPS概述

GCPS 是一種典型的信息物理融合系統(tǒng)，其包含的多種發(fā)電設施、輸配電網絡、用電設施以及儲備設施的綜合硬件電網系統(tǒng)作為開展核心，將最成熟的傳感技術、網絡傳輸技術、通信技術、自動化和智能管控技術綜合形成電網系統(tǒng)，其可以更好地實現(xiàn)實時監(jiān)控和完全自動化，進而讓電力系統(tǒng)的運作更為穩(wěn)定。

1.3 GCPS三層模型

基于CPS 理論，將GCPS 分為物理感知層、信息監(jiān)測層和決策控制層，GCPS 的體系架構如圖2所示。

圖2 GCPS架構

1.3.1 物理感知層

信息采集、傳遞是信息系統(tǒng)的重要工作，通過無線傳感網絡可以滿足系統(tǒng)高度分散點的數(shù)據(jù)采集，采用分布式采集控制模式，按照區(qū)域和功能配置終端裝置。將獲取的參數(shù)信息與運行數(shù)據(jù)經過預處理后向數(shù)據(jù)中心匯總。此外，決策中心下達的控制指令與該層的執(zhí)行器對應。信息安全也被認為是CPS 信息系統(tǒng)結構需要被嚴密考慮的方面。智能電網等信息物理系統(tǒng)在遭受信息系統(tǒng)故障時，應具有緊急更新和快速重構功能，其物理系統(tǒng)也需具備相當?shù)牡钟畔⑾到y(tǒng)災難的能力。

1.3.2 信息監(jiān)測層

該層負責數(shù)據(jù)的收集、可視化、分析，以及可能使用不同通信協(xié)議將數(shù)據(jù)傳輸?shù)酵獠磕康牡?。通過對物理感知層上送的數(shù)據(jù)的融合，并給予大規(guī)模分布式計算，將得到的知識提供給決策控制層，同時提供各GCPS 參與者之間的信息共享和協(xié)調機制。信息監(jiān)測層更從數(shù)據(jù)分析中了解到電網的實時情況，便于進行事故預測與狀態(tài)評估，能夠更好地為決策控制層提供支撐。

1.3.3 決策控制層

該層提供電網系統(tǒng)的管理、執(zhí)行和控制功能的模塊?；趶男畔⒈O(jiān)測層獲取的數(shù)據(jù)和當前控制規(guī)則與系統(tǒng)模型，自動制定出適合的調控策略，并發(fā)送指令給物理感知層對電網設備進行控制，這個步驟亦可包括外部的輸入，如人為控制或天氣狀況。規(guī)則庫與系統(tǒng)模型會在知識挖掘中進行更新優(yōu)化，從而更好地實現(xiàn)電網調控自動化的目的。

2 基于AADL的GCPS建模

2.1 AADL介紹

AADL 是于2004 年由專家委員會開發(fā)，由軟件工程研究所（software engineering institute,SEI）的Peter Feiler 擔任技術負責人，并由汽車工程師學會（society of automotive engineers,SAE）贊助。AADL支持軟件架構師和開發(fā)人員對實時和嵌入式計算機系統(tǒng)進行可預測的基于模型的工程設計。預期的應用領域包括汽車系統(tǒng)、航空電子和航天應用、醫(yī)療設備和工業(yè)設備。SAE AADL 標準由一種具有精確語義的語言組成，允許用戶定義軟件和硬件組件及其交互。

AADL是一種專門面向嵌入式實時系統(tǒng)開發(fā)的體系結構分析與設計語言。AADL的主要構件分為軟件構件、硬件構件和組合構件三大類。其中軟件構件包括程序、線程、子程序、數(shù)據(jù)等構件；硬件構建包括外部設備、處理器、存儲器、總線等構件；組合構件一般指系統(tǒng)構件，如圖3所示。

圖3 AADL構件組成

OSATE 2 是一個基于Eclipse 的建?？蚣?，用于使用AADL。在這種環(huán)境中，軟件架構師可以設計和分析模型，然后生成部分實現(xiàn)代碼。OSATE 支持AADL 的文本和圖形表示。文本編輯器具有自動縮進、自動完成和語法高亮顯示功能。圖形編輯器允許設計師修改模型，并同步圖形和文本表示。

2.2 GCPS建模

本節(jié)使用OSATE 工具對1.3 所述的GCPS 體系結構進行建模，圖4為該系統(tǒng)圖形化模型。該GCPS 系統(tǒng)包含三個子系統(tǒng)，每個子系統(tǒng)都包含兩個部分：具有運算功能的應用平臺和具有操作功能的執(zhí)行平臺，它們分別由若干軟件構件和硬件構建組成。部分代碼如下：

圖4 GCPS的AADL實現(xiàn)

system implementation grid.impl

subcomponents

sensor:device sensor.impl;

controller:device controller.impl;

preprocess:process data_preprocess.impl;

primary_device:abstract primary_device.impl;

connections

c0:port input_data-＞

controller.input_data;

c1:port controller.output_event-＞

primary_device.input_event;

c10:port primary_device.output_data-＞

sensor.input_data;

c11:port sensor.output_data-＞

preprocess.input_data;

c12:port preprocess.output_data-＞

output_data;

flows

ctl2sen:end to end flow

controller.ctl_source-＞primary_device.pri_flowpath

-＞sensor.sen_sink;

annex EMV2｛**

use types ErrorLibrary,errorDef;

error propagations

input_data: in propagation｛et_incorrectdata,et_nosignal｝;

end propagations;

properties

emv2::OccurrenceDistribution =＞［ProbabilityValue=＞3.5e-7;

Distribution=＞Poisson;

］applies to input_data.et_incorrectdata;

emv2::OccurrenceDistribution =＞［ProbabilityValue=＞1.5e-6;

Distribution=＞Poisson;

］applies to input_data.et_nosignal;

**｝;

end grid.impl;

2.3 子系統(tǒng)流分析驗證

在系統(tǒng)工程和需求工程中，非功能特性是一種需求，它規(guī)定了可用于判斷系統(tǒng)運行的標準，而不是具體行為。對于電力網來說，在面對突發(fā)情況時若系統(tǒng)能做到及時控制、調度，將可以大幅降低損失。由于設備間的通信存在延遲、設備內部計算模塊也有一定的耗時，因此需要對系統(tǒng)進行流延遲分析。AADL支持附件擴展，能夠很好地描述系統(tǒng)的非功能特性，并能使設計者在系統(tǒng)建模階段利用可調度分析、流分析測試等功能來改進系統(tǒng)。

圖5 展示了decision_control 進程構件內部的子進程，我們通過預設設備與組件的流延遲，并通過端對端的流延遲分析可以比較系統(tǒng)流的實際延遲與系統(tǒng)定義的延遲，從而判斷是否滿足需求。

圖5 端對端流延遲分析

子系統(tǒng)的端對端流延遲聲明為：

flows

fs1:end to end flow

data_input.output_data_flow -＞ c1 -＞ decision_control_process.f1

-＞c2-＞controller.input_data_flow

｛Latency=＞800ms..1000ms;｝;

端對端流延遲分析結果見圖6，該子系統(tǒng)最小實際延遲為550 ms，小于預設最小延遲800 ms；最大實際延遲為750 ms，小于預設最大延遲1000 ms，因此滿足要求。

圖6 流延遲分析結果

AADL語言可用于計算信號流數(shù)據(jù)的端到端延遲和時間以及它們的抖動。AADL還可以將應用軟件映射到不同的硬件平臺上，并指定不同平臺上的執(zhí)行時間范圍、截止日期以及指定數(shù)據(jù)流的預期延遲。因此，AADL模型可以構成分析框架的基礎，通過該框架，我們可以調查運行時系統(tǒng)對端到端延遲及其抖動的影響，并將這些結果與控制算法所做的假設進行比較。

3 結語

CPS 是一個龐大復雜的學科，涉及傳感技術、嵌入式技術、通信網絡技術等多種技術，CPS 將在未來工程系統(tǒng)的設計和開發(fā)中發(fā)揮重要作用。本文首先介紹了CPS 系統(tǒng)的相關概念、定義以及CPS 系統(tǒng)的相應特點，并結合傳統(tǒng)電網的特點，提出了GCPS 三層架構模型；最后，使用AADL 語言對系統(tǒng)中涉及到的各種構件進行建模，并對決策控制子系統(tǒng)的子進程進行了端對端的流延遲分析，驗證系統(tǒng)的可行性。