王炳焱

(廣東電力通信科技有限公司，廣州 510700)

0 引言

當前智能電網(wǎng)[1-3]技術持續(xù)進步，電力系統(tǒng)要求電力通信網(wǎng)絡[4]具備越來越強的安全性、抗攻擊性、抗脆弱性。作為電網(wǎng)中重要一環(huán)，電力通信網(wǎng)絡主要根據(jù)業(yè)務類型定義的服務級別進行分類。節(jié)點是網(wǎng)絡的重要組成部分，故障節(jié)點會影響許多網(wǎng)絡服務，甚至中斷一些網(wǎng)絡服務。從電力通信網(wǎng)絡的情況來看，節(jié)點故障會中斷水平高的電力通信網(wǎng)絡服務，或者造成無法接受的電力通信網(wǎng)絡延遲問題，這種延遲或者中斷，會極大影響電網(wǎng)系統(tǒng)(例如狀態(tài)監(jiān)測系統(tǒng)與生產控制系統(tǒng))的狀況[5-6]。所以，確需對關鍵節(jié)點進行識別與保護，以減少網(wǎng)絡的風險或者脆弱性。

目前，大量學者對電力通信網(wǎng)絡進行了研究。文獻[7]基于5G網(wǎng)絡進行電力通信網(wǎng)分布式測量系統(tǒng)設計。該系統(tǒng)以網(wǎng)絡層、傳輸層、應用層三方面若干個指標為測量目標，通過探針采集各項數(shù)據(jù)，綜合判斷電力通信網(wǎng)運營狀態(tài)。然而系統(tǒng)未考慮電力通信網(wǎng)絡中重要節(jié)點的重要性度量。文獻[8]提出了一種基于最小路徑選擇度的電力通信網(wǎng)絡路由優(yōu)化策略。該模型將基于圖形卷積網(wǎng)絡的鏈路帶寬占用率預測模型的預測結果與三角模算子相結合得到路徑選擇度，作為電力業(yè)務傳輸路徑選擇的依據(jù)，實現(xiàn)了電力通信網(wǎng)鏈路資源的動態(tài)分配。文獻[9]基于PageRank算法設計電力通信網(wǎng)絡路由優(yōu)化方法。該方法通過構建通信網(wǎng)絡拓撲結構，獲取通信網(wǎng)絡特征，基于PageRank算法識別關鍵節(jié)點，調整通信網(wǎng)絡的負載策略，設置通信路由目標函數(shù)，優(yōu)化約束條件，使信息資源最大化利用。文獻[10]提出一種電力通信網(wǎng)絡海量告警信息降噪收斂方法。通過電力系統(tǒng)通信網(wǎng)絡的設備狀態(tài)以及報文接收狀態(tài)告警之間的關系，建立報文接收狀態(tài)告警模型。文獻[11]以IMS技術體系結構為基礎，構建基于IMS技術的電力通信網(wǎng)絡跨域融合技術架構。利用該技術架構的接入層連接不同跨域網(wǎng)絡終端后經(jīng)過網(wǎng)關控制協(xié)議轉換后，實現(xiàn)不同電力通信業(yè)務跨域IP入網(wǎng)；電力通信業(yè)務進過傳輸層的Go接口、NGN分組核心網(wǎng)絡以及媒體網(wǎng)關、多媒體資源管理器傳輸?shù)綍捒刂茖觾鹊拿襟w網(wǎng)關控制功能內并連接出口網(wǎng)關控制功能。上述文獻只考慮了節(jié)點對從物理拓撲導出的一些指標的影響，如最小路徑、最佳路由等。在電力通信網(wǎng)絡中，如果物理拓撲中具有高臨界度的節(jié)點不承載重要流量，而是承載大量常見流量，那么該節(jié)點就不是非常重要節(jié)點，并且當該節(jié)點發(fā)生故障時，對電網(wǎng)的影響不會很大。因此，有必要對電力通信網(wǎng)絡中的節(jié)點重要性進行綜合評估。

為提高電力通信網(wǎng)絡重要節(jié)點識別準確率，本文提出了一種多層節(jié)點重要性識別模型，電力通信網(wǎng)絡涵蓋傳輸層、物理拓撲層與服務層在內的3個邏輯層，從而綜合比較各層節(jié)點重要性度量指標。

1 節(jié)點重要性

本研究定義了3個網(wǎng)絡邏輯層：物理拓撲層、傳輸層和服務層，并通過不同的方法綜合計算電力通信網(wǎng)絡三層中節(jié)點的重要性度量。不同的層次代表電力通信網(wǎng)絡[10-13]的不同視角。本文研究物理拓撲層的過程中，采取圖論法對電力通信網(wǎng)絡所具備的節(jié)點重要性進行分析。將網(wǎng)絡[14-15]抽象成一個連通圖，由邊與節(jié)點共同構成，并計算節(jié)點介數(shù)、度等指標表征節(jié)點在長期網(wǎng)絡運行中的平均重要性。對傳輸層而言，能夠立足通信網(wǎng)絡的性能對節(jié)點本身的重要性進行分析，主要分析節(jié)點承載相關流量的服務。具有較大流量的節(jié)點出現(xiàn)故障的情況下，要通過服務再次進行路由，由其他節(jié)點共享這些流量。但是，只能處理有限的流量，增加節(jié)點負載的情況下，傳輸性能反而會降低，例如延遲或分組丟失率。因此，流量大的節(jié)點會極大影響通信網(wǎng)絡本身的傳輸性能，進而使節(jié)點具備更高的重要性。服務層立足電力通信網(wǎng)絡的相關功能，對節(jié)點本身的重要性進行了分析。服務本身的重要性，能夠表現(xiàn)服務中斷影響電網(wǎng)運行的狀況。服務重要性和單位流量之間沒有必然的關系。具有高重要性的服務通常需要小單位流量。當一個節(jié)點發(fā)生故障時，其承載著大的服務重要性和較小的流量，對通信網(wǎng)絡的性能影響很小，對電網(wǎng)的運行影響很大。

總之，3個網(wǎng)絡邏輯層從3個維度對節(jié)點的重要價值進行評估：通信網(wǎng)絡性能的影響長期平均重要性與節(jié)點影響電網(wǎng)運行的狀況。

1.1 物理拓撲層

令物理拓撲層表示為G={V，E}，其中V={vi}，i=1，2，…，N，N為節(jié)點的數(shù)量，V為節(jié)點集，E為邊集。電力通信網(wǎng)絡中節(jié)點在物理拓撲層中的重要性由全局拓撲性質(GTP，global topological properties)與局部拓撲性質(LTP，local topological properties)組成。將LTP中節(jié)點i的重要性[16-17]定義為LTP(i)：

(1)

(2)

位于網(wǎng)絡邊緣的邊緣節(jié)點和位于子網(wǎng)之間的邊界節(jié)點之間存在顯著差異，因為邊緣節(jié)點的故障對網(wǎng)絡的連接幾乎沒有影響，但邊界節(jié)點的故障破壞了子網(wǎng)之間的連接，并將網(wǎng)絡拆分為幾個部分。因此，本研究引入全局拓撲重要性GPT來區(qū)分邊緣節(jié)點和邊界節(jié)點：

(3)

式中，BC和BC(i)分別是節(jié)點介數(shù)向量與節(jié)點i的節(jié)點介數(shù)。網(wǎng)絡整體中任何節(jié)點間經(jīng)由節(jié)點i的最短路徑的具體數(shù)量決定了BC(i)。兩個不同的子網(wǎng)絡之間的最短路徑需要通過邊界節(jié)點，這導致了節(jié)點介數(shù)較大。所以，采取節(jié)點介數(shù)，能夠對邊界節(jié)點與邊緣節(jié)點進行區(qū)分。

綜合式(1)～式(3)，節(jié)點i在物理拓撲層中的重要性定義為TP(i)：

TP(i)=wlLTP(i)+wgGTP(i)

(4)

式中，wl和wg分別為局部和全局拓撲重要性的權重，且有wl+wg=1。具有較高LTP(i)的節(jié)點i的故障將主要影響局部區(qū)域的連通性，而具有較高GTP(i)的節(jié)點i的故障將主要增加網(wǎng)絡的平均最短路徑長度。本研究中選取LTP(i)和GTP(i)具有相同的重要性，即wl=wg=0.5。

1.2 傳輸層

電力通信網(wǎng)絡傳輸層主要研究指標是流量分布。一個承載更多流量的節(jié)點將產生更大的成本消耗，因此該節(jié)點可能至關重要。令BF(i)表示節(jié)點i攜帶的流量。流量包括3個部分：生成、接收和重傳。B表示服務請求矩陣，該矩陣是一個三維矩陣，矩陣元素為b(s，d，h)，其中s表示源節(jié)點，d表示目的地節(jié)點，h表示服務類型。b(s，d，h)表征節(jié)點s到節(jié)點d之間請求的h型服務的數(shù)量。令Path(s，d)為節(jié)點s和節(jié)點d之間的路徑。BF(i)定義如下：

(5)

式中，H為服務類型的總數(shù)；F(h)為第h類服務的單位帶寬。節(jié)點承載的流量越多，重要性就越高。

1.3 服務層

電力通信網(wǎng)絡中不同類型的服務之間存在顯著差異，服務重要性決定了電網(wǎng)能否安全穩(wěn)定運行。然而，這些服務[18]通常需要較小的帶寬。相反，一些服務重要性較低的服務需要的帶寬卻比較大。穩(wěn)定系統(tǒng)的服務與安全區(qū)中的廣域矢量測量、繼電保護，具有很高的服務重要性，但帶寬要求很小。相反，安全區(qū)域的視頻監(jiān)控、視頻會議等服務的服務重要性較低，但帶寬需求較大。因此，流量較小的節(jié)點也可能是關鍵節(jié)點，因為節(jié)點上承載的服務很重要。

服務層中的節(jié)點i的重要性定義為BI(i)：

(6)

式中：I(h)為第h類服務的重要性值。節(jié)點i攜帶的服務重要性值越大，BI(i)就越高。

2 多層節(jié)點重要性識別模型

為有效識別電力通信網(wǎng)絡中關鍵節(jié)點，本研究提出了一個多層節(jié)點重要性識別模型來整合多層節(jié)點的重要性，從而搜素綜合重要程度最高的關鍵節(jié)點。在多層節(jié)點重要性識別模型中，首先計算在單層中關鍵節(jié)點的相關節(jié)點的隸屬度，其次，求出不同層的可信度與基本測度。最后，對節(jié)點本身的臨界度進行綜合測算。

假設電力通信網(wǎng)絡中有N個節(jié)點，包括3個邏輯層(物理拓撲層、傳輸層和服務層)。Ik(i)為節(jié)點i在第k層中的重要性，其中k∈[1，3]，i∈[1，N]。Ik(i)越高，第k層中的關鍵節(jié)點i越多，因此節(jié)點i的隸屬度也就越高。將第k層中節(jié)點i的隸屬度[19-20]定義為mki，則有：

(7)

當計算單層節(jié)點關鍵性度量的隸屬度之后，引入了不同層的基本測度可信度反映該層的可信程度。令εk表示第k層的基本測度可信度，εk滿足如下公式：

(8)

式中，n為電力通信網(wǎng)絡中邏輯層的數(shù)量。

在電力通信網(wǎng)絡中，服務重要性是最直接地衡量服務中斷影響電網(wǎng)狀況的指標。所以，加入不同服務之間的重要性存在相當大的差異，則服務層為第一考慮因素。但是，假如電力通信網(wǎng)絡的服務重要性具備相似或者相同的情況，要把握節(jié)點上能夠承載的相應流量，所以傳輸層為次要考慮因素。而且，假如網(wǎng)絡服務有著相似的帶寬與重要性，也就是說服務間不存在差異，那么物理拓撲層是最后才需要考慮的因素。為綜合考慮三層邏輯層的重要性，本文提出了自適應的基本度量可信度指標：

(9)

ε1+ε2+ε3=1

(10)

式中，ηmin和ηmax分別為服務層的最小和最大重要性值；ωmin和ωmax分別為網(wǎng)絡層的最小和最高帶寬。如果ηmax遠大于ηmin，則ε1就會非常接近數(shù)值1，也就是說采取服務層的度量對節(jié)點臨界度進行確認，是值得充分肯定的。反過來，假如ηmax高度接近ηmin，那么ε1就會非常接近數(shù)值0，也就是說，采取服務層對節(jié)點本身的臨界度進行確認，缺乏較強的不可信性，所以其他層的度量會凸顯較強的可信性。在ε1非常接近數(shù)值0的情況下，假如ωmax與ωmin的差距較大，即ε2體現(xiàn)出很大的數(shù)值，意味著傳輸層具有非?？尚诺亩攘恐?，能夠對節(jié)點本身的臨界度進行描述。反過來，如果ωmax接近ωmin，意味著相關節(jié)點的臨界度取最終決于物理拓撲層中的度量值。

在多層節(jié)點重要性識別模型中，所有邏輯層中節(jié)點的度量均涵蓋兩個組成部分：首先是選定層中全部節(jié)點能夠度量的相應幾何平均值，第二部分是度量的可信度，即選定層的基本可信度和未選定層的基礎度量不可置信度的乘積。對于任意的第x個邏輯層(x∈[1，n]，n為電力通信網(wǎng)絡中邏輯層的總數(shù))，節(jié)點i的度量值定義如下：

(11)

式中，mΦi為節(jié)點i的度量值；Φ為選擇的邏輯層。與之類似，第二部分度量的可信度定義如下：

(12)

式中，Ψ為未選擇的邏輯層。

綜合式(11)和式(12)，電力通信網(wǎng)絡中節(jié)點i的度量可計算如下：

zΦ(i)=mΦi×CΦ

(13)

式中，zΦ(i)為電力通信網(wǎng)絡中節(jié)點i的度量。當電力通信網(wǎng)絡中包含n個邏輯層時，有2n-1種選擇方式。令Z(i)表示的節(jié)點i的臨界度，即定義為Φ中所有zΦ(i)的和。為計算Z(i)，本研究引入二進制序列θ，θk∈{0，1}，k∈[1，n]。如果θk=1，在集合Φ中選擇第k層；否則，θk=0表示第k層為未選擇層。綜上，Z(i)可計算如下：

(14)

式中，εk為第k層的基本度量可信度；[θ]為序列θ中1的個數(shù)。Z(i)越大，關鍵節(jié)點就越多。

3 仿真與分析

可以這樣定義電力通信網(wǎng)絡的脆弱性：網(wǎng)絡出現(xiàn)弱點(出現(xiàn)障礙或者遭受攻擊)的情況下可以繼續(xù)服務的一種能力。網(wǎng)絡中的漏洞來自網(wǎng)絡系統(tǒng)的不同領域，如網(wǎng)絡的物理拓撲、硬件、軟件等。為了驗證所提多層節(jié)點重要性識別模型的有效性，本節(jié)選擇不同的識別算法以得到各個節(jié)點本身的臨界度。按照這些節(jié)點的不同等級，將排名靠前的那些節(jié)點移除，對重要節(jié)點影響網(wǎng)絡脆弱性的情況進行測試。網(wǎng)絡脆弱性本身的影響越顯著，意味著節(jié)點的重要性程度也就越高。

3.1 仿真環(huán)境與指標選取

仿真時使用MATLAB R2018a作為運行環(huán)境。電力通信網(wǎng)絡的所有物理拓撲結構由Gephi 0.9.1生成。仿真時設置了五類服務，服務重要性向量分別設置為0.98，0.83，0.553，0.33，0.15。同時，與之相應的帶寬分別為0.03，0.08，0.02，0.52，0.14?？紤]到不同類別的服務具有不同的重要性和單位流量，網(wǎng)絡中傳輸?shù)姆諏⒉粩嘧兓?。仿真時隨機生成服務矩陣B，并約束服務的總數(shù)。為了簡化實驗過程，將電力通信網(wǎng)絡中的邊權重全部設置為1。

實驗時使用網(wǎng)絡效率、剩余網(wǎng)絡的服務重要性、節(jié)點傳輸?shù)氖Ｓ嗔髁?個指標來驗證節(jié)點排名的合理性，并執(zhí)行網(wǎng)絡脆弱性度量。各指標分別定義如下：

(15)

式中，NE(G)為網(wǎng)絡效率指標，用于表征物理拓撲層的弱點；dij為節(jié)點i和節(jié)點j之間的最短距離；N為電力通信網(wǎng)絡中的節(jié)點數(shù)量。

受到攻擊或故障后剩余網(wǎng)絡的服務脆弱性度量定義如下：

(16)

式中，G′為受到攻擊或故障后的剩余網(wǎng)絡結構；BI(j)為由節(jié)點j承載的服務重要性；SLV(G′)為在移除關鍵節(jié)點之后由網(wǎng)絡中的節(jié)點承載的剩余服務脆弱性度量。

同理，受到攻擊或故障后剩余網(wǎng)絡的傳輸流量脆弱性度量定義如下：

(17)

式中，TLV(G′)為在移除關鍵節(jié)點之后由網(wǎng)絡中的節(jié)點承載的剩余傳輸流量脆弱性度量；BF(j)為節(jié)點j傳輸?shù)牧髁俊?/p>

3.2 實驗過程

實驗過程中，使用最短路徑作為服務傳輸?shù)穆酚伤惴ā楹喕瘜嶒炦^程，假定被刪除節(jié)點攜帶的服務不會被重新路由，即服務的丟失只包括被刪除節(jié)點的流量和服務重要性，不影響其他節(jié)點的流量或服務重要性。

假定對物理拓撲、服務重要性和流量的攻擊方法分別表示為攻擊物理拓撲(APT，attacking physical topology)、攻擊服務重要性(ASI，attacking services importance)和攻擊服務流量(AST，attacking services importance)。在本研究中，選擇APT、ASI、AST作為攻擊算法驗證不同邏輯層中節(jié)點重要性。

在移除節(jié)點之前，物理邏輯層、傳輸層和服務層的初始指標值均為1，表明網(wǎng)絡中節(jié)點的服務重要性、流量與效率沒有遭受影響。移除相關節(jié)點后，各指標開始變化。一個層中的指標下降得越快，表明該層中的節(jié)點重要性排名就越合理。移除全部節(jié)點的情況下，各個邏輯層的相應指標值都是0。

3.3 結果與分析

為了證實多層節(jié)點重要性識別模型的合理性，本節(jié)分析了不同模型對網(wǎng)絡脆弱性的影響，對比模型包括：APT、ASI、AST、逼近理想解排序法(TOPSIS，technique for order preference by similarity to ideal solution)。

本研究仿真時采用的電力通信網(wǎng)絡拓撲結構示意圖如圖1所示。其中節(jié)點1模擬省級調度中心，節(jié)點13模擬區(qū)域調度中心，節(jié)點14代表220 kV變電站，其余節(jié)點代表500 kV變電站。根據(jù)節(jié)點的重要性度量計算，電力通信網(wǎng)絡中節(jié)點的重要性度量如表1所示。

表1 電力通信網(wǎng)絡中節(jié)點的重要性度量

表2 不同算法節(jié)點排名

圖1 電力通信網(wǎng)絡拓撲結構示意圖

電力通信網(wǎng)絡中，節(jié)點1被當作省級調度中心，應該和全部節(jié)點(不包括節(jié)點14)形成業(yè)務連接。而且，節(jié)點13對節(jié)點14進行調度。省級調度中心、區(qū)域調度中心和500 kV變電站間存在著多種類型的服務，主要是對服務進行調度和管理。變電站間的相關繼電保護等只能提供數(shù)量較少、類型單一的生產控制服務，但包含最重要的服務。通過服務重要性矩陣I和單位流量矩陣F，可以得到基本度量可信度，即ε1=0.571 3，ε2=0.264 8和ε3=0.163 9，分別對應于服務層、物理拓撲層和傳輸層。

表2為不同算法在關鍵節(jié)點前6(TOP-6)排名。從表2可以看出，通過所提多層節(jié)點重要性識別模型的排名主要取決于服務層，傳輸和物理拓撲層對排名的影響并不大。從物理拓撲重要性方面來看，節(jié)點4只緊隨節(jié)點2，排在第二位。節(jié)點4除承載服務以外，也是目的地節(jié)點或者源節(jié)點，節(jié)點4只傳輸少量服務，這降低了節(jié)點4的關鍵性。同時，節(jié)點4和8承載著數(shù)量相同的服務類別和服務數(shù)量，因為物理拓撲層中各個節(jié)點有著不同的重要性，節(jié)點8本身的排名并不高。TOPSIS重點關注數(shù)據(jù)間的相應距離，如此一來節(jié)點5比節(jié)點9的排名更高。但是，關鍵節(jié)點的排名應該取決于服務層。與節(jié)點5相比，節(jié)點9在服務和物理拓撲層上更有優(yōu)勢。因此，對應于TOPSIS的關鍵節(jié)點排名并不符合電力通信網(wǎng)絡的真實狀況。節(jié)點10并不具備很重要的物理拓撲，且該節(jié)點在物理拓撲層中排名第八。但省調度中心和幾個500 kV變電站之間的服務通過節(jié)點10，增加了節(jié)點10的重要性。

對于案例電力通信網(wǎng)絡，將最關鍵的節(jié)點識別出來并不難，也就是節(jié)點1。只借助物理拓撲開展節(jié)點分析的情況下，節(jié)點2最重要，但不符合實際情況。原因在于，在物理拓撲中節(jié)點1本身沒有處在最重要的位置，然而就能夠承載的服務而言，節(jié)點1極大地區(qū)別于其他節(jié)點。節(jié)點1本身的故障會急劇降低服務層與傳輸層的脆弱性。只采取單層對節(jié)點關鍵性進行分析，局限性也是顯而易見的。

為了更形象地展示出刪除節(jié)點影響不同層自身的脆弱性的情況，文章按照順序，將對應于不同算法的節(jié)點排名中的TOP節(jié)點觀察所有層的脆弱性。不同模型刪除節(jié)點的脆弱性曲線如圖2所示。從圖2(a)中可以看出，當同時刪除多個節(jié)點時，所提多層節(jié)點重要性識別模型產生的曲線可以接近服務級別的最優(yōu)曲線，即ASI曲線。在圖2(b)中，所提多層節(jié)點重要性識別模型對傳輸層的脆弱性有很大影響。在圖2(c)中，刪除[3，5]節(jié)點時，TOPSIS略優(yōu)于所提多層節(jié)點重要性識別模型。然而，通過以上定性分析，可以得出結論，在這次仿真活動中，借助TOPSIS方面的關鍵節(jié)點排名，與電力通信網(wǎng)絡的真實狀況不相符。從給定的服務分布來看，ASI和AST之間的差異在圖2(a)和(b)中并不明顯，即因為服務的分布使節(jié)點同時承載大量流量和服務的重要性。

圖2 不同模型刪除節(jié)點的脆弱性曲線

綜合以上分析，所提多層節(jié)點重要性識別模型可綜合考慮物理拓撲層、傳輸層、服務層中各節(jié)點重要性度量，從而高質量確定電力通信網(wǎng)絡中重要節(jié)點。仿真結果符合實際情況，驗證了所提模型的有效性和實用性。

4 結束語

本文對智能電網(wǎng)中電力通信網(wǎng)絡進行了研究與分析，建立了一種基于多層節(jié)點重要性的電力通信網(wǎng)絡節(jié)點識別模型。該模型將電力通信網(wǎng)絡分為3個網(wǎng)絡邏輯層：物理拓撲層、傳輸層和服務層，并通過綜合分析并明確三層中的節(jié)點影響電網(wǎng)運行的狀況、通信網(wǎng)絡性能、節(jié)點長期平均重要性。

所提多層節(jié)點重要性識別模型的可為電力通信網(wǎng)絡分析與電力領域安全發(fā)展提供一定借鑒作用。