考虑多信息因素干扰及DG接入的配电网可靠性评估_郭相辰.pdf

第 42 卷 第 3 期2023 年 3 月电 工 电 能 新 技 术Advanced Technology of Electrical Engineering and EnergyVol.42,No.3Mar.2023收稿日期:2022-03-28作者简介:郭相辰(1996-),男,山西籍,硕士研究生,研究方向为配电网信息物理系统可靠性评估;闫大鹏(1990-),男,河北籍,助理教授,博士,研究方向为电力知识表示与处理、复杂系统建模(通信作者)。考虑多信息因素干扰及 DG 接入的配电网可靠性评估郭相辰1,闫大鹏2,王 涛2(1.上海电力大学电气工程学院,上海 200090;2.西安交通大学电气工程学院,陕西 西安 710049)摘要:信息失效及分布式电源(DG)出力的不确定性,给配电网正常运行带来负面影响。因此,本文提出一种考虑多信息因素干扰及 DG 接入的配电网可靠性评估方法。首先,为全面量化多种干扰因素对信息可靠性影响,综合考虑信息攻击、信息系统连通、延时、误码特性对信息可用性及完整性的影响,构建信息可靠性模型;然后,分析多信息因素干扰对故障处理及孤岛过程的影响,并利用Petri 网描述孤岛停运过程;之后,计及 DG 出力的不确定性,采用序贯蒙特卡洛法评估信息失效下的配电网信息物理系统(CPS)可靠性;最后,以 IEEE-RBTS BUS6 为例验证了所提方法的可行性及有效性。关键词:配电网 CPS;信息攻击;孤岛过程;不确定性;可靠性DOI:10.12067/ATEEE2203048 文章编号:1003-3076(2023)03-0055-11 中图分类号:TM7321 引言 随着大量传感设备、通信设备、计算设备的加入,电力系统逐渐发展成为信息物理系统(CyberPhysical System,CPS)1,2。信息系统支撑着电力系统的高效、可靠运行。多元信息从广泛分布的智能监控设备与信息通信设备处获取,帮助信息系统智能决策的同时,也引入了多元信息干扰因素3。同时,分布式电源(Distributed Generation,DG)的加入也使得信息系统的控制过程变得更加复杂。因此,为有效辨识信息安全与 DG 带来的影响,评估信息系统内外多信息因素干扰下含 DG 配电网的可靠性是很有必要的。关于信息系统失效对配电网可靠性的影响,文献4-7分析了信息系统的连通性及传输延时、误码特性对电力系统故障定位、隔离、恢复等过程的影响,评估了信息系统影响下的配电网可靠性。文献8从信息元件功能的角度,将元件功能划分为监视与控制功能,分析不同功能失效引发的直接与间接作用对系统可靠性的影响。以上研究均集中考虑了信息系统的内部扰动因素。而 2015 年的乌克兰大停电9和 2019 年的委内瑞拉大停电10事故表明,除了信息环节自发的功能失效,由黑客攻击引发的信息失效也会对电力系统的正常运行产生极其严重的影响。文献11,12 从虚假数据攻击角度出发,建立设备漏洞潜在数据攻击图及信息物理交互模型,量化分析网络攻击对配电网 CPS 运行安全的影响。文献13提出了信息攻击影响下脆弱线路辨识方法。文献14利用耦合关联矩阵,构建信息上传、分析决策、下达模型,分析信息攻击风险的传播机制。不论是信息连通、延时、误码等内部干扰因素还是信息攻击这一外部干扰因素,都影响着配电网的可靠性。因此,有必要考虑内外多信息因素干扰对配电网 CPS 可靠性的影响。DG 的接入,可以帮助故障处理中的非故障区域负荷及时恢复供电,使配电网可靠性得到一定的提升15。文献16,17将 DG 在脱离主网时看作一个孤岛,由 DG 单独为部分负荷恢复供电。文献18,19考虑 DG 的运行特性,制定了保证孤岛运行稳定性的孤岛划分策略。但孤岛的形成不仅要保证DG、储能设备的正常运行,还要求其相应的孤岛信息监测控制系统的正常运行20,这使得整个 CPS系统的控制过程变得更加复杂。因此,信息失效下的孤岛停运过程值得深入分析。56 电 工 电 能 新 技 术第 42 卷 第 3 期在以上研究的基础上,本文提出考虑多信息因素干扰及 DG 接入的配电网可靠性评估方法。首先,综合多种信息干扰因素,考虑信息攻击、信息系统连通、误码、延时特性等因素对信息可用性及完整性的影响,构建信息可靠性模型;之后,分析信息失效对故障定位、隔离、恢复及孤岛运行的影响,并利用 Petri 网描述多信息因素干扰与孤岛停运的逻辑关系;最后,计及 DG 出力的不确定性,采用序贯蒙特卡洛法,评估信息系统失效下的配电网 CPS 可靠性。2 配电网 CPS 配电网 CPS 中,物理系统即传统的配电网,包含架空线、电缆、断路器、隔离开关、变压器等元件。信息系统服务于物理系统,对物理系统进行监测、控制、保护,保证物理系统的正常运行,包括配电主站、光纤、交换机(SWitch,SW)、智能终端设备(Intelli-gent Electronic Device,IED)等元件。配电网 CPS的耦合通过信息系统的 IED 设备与物理系统各设备的交互实现。2.1 信息系统 信息系统通常包含 3 个部分:应用层、通信层和接口层。接口层的 IED 设备负责监视与采集物理系统实时线路情况,并通过通信层的接入网与主干网上传至应用层的配电主站,配电主站根据上传数据,进行决策并下达控制信息。控制信息通过通信层传输至 IED 设备,IED 将指令下达给物理设备,信息交互完成。当主干线路出现故障时,DG 和部分负荷与主干线路断开,由 DG 为部分负荷继续供电,形成孤岛。如图 1 所示为孤岛信息系统。断路器控制器(Circuit Breaker Controller,CBC)实现对系统孤岛内断路器开闭管理,微源控制器(Distributed EnergyController,DEC)实现对 DG 的监视控制,负荷控制器(Load Controller,LC)实现对孤岛内负荷的监测。中央控制器(Micro-Grid Control Center,MGCC)通过交换机对 CBC、DEC、LC 管理协调,实现孤岛内的DG 和负荷控制,维持孤岛内功率平衡。2.2 信息可靠性模型 信息系统负责信息传输时,需要保证信息的可用性、完整性21,才可确保物理系统的稳定安全运行。信息传输过程则依赖于信息系统的结构及性能。信息攻击、信息系统拓扑的连通性、信息通过链图 1 孤岛信息系统Fig.1 Island information system路及信息元件时的延时、误码特性,都可能影响信息的可用性及完整性。2 2.2 2.1 1 信信息息可可用用性性 信息的可用性是指 CPS 中的任何信息在任何时刻均可被授权方通过合理方式访问,即及时完成信息的传达并执行相关指令。当信息的可用性被破坏时,信息传输中断、无法访问,即信息中断。信息系统拓扑的连通性及延时特性都会影响信息的可用性。因此,构建信息可用性模型如下:Rava=RconRdel(1)式中,Rava、Rcon、Rdel分别为信息可用性、信息系统拓扑的连通性以及延时特性。信息系统拓扑的连通性主要与信息元件的状态相关。信息元件故障改变了信息网络的结构,继而影响端到端的连通性。当所有链路中断时,信息系统的连通性失效,则信息系统拓扑的连通性表示为:Rcon=1Rcij(k)=10Rcij(k)=0(2)式中,cij(k)为由节点 i 至节点 j 的第 k 条链路的连通性;R 为节点 i 与节点 j 之间的链路集合。其中,一条链路的连通性由构成该条链路的元件状态决定。cij(k)=1LkMij(n)=10LkMij(n)=0|(3)式中,Mij(n)为组成第 k 条链路的元件 n 的状态,当元件正常运行时,其值取 1,否则取 0;Lk为组成第 k条链路所有信息元件集合。信息系统的延时也会造成信息可用性失效。当延时超出允许阈值,则信息传输失败。信息系统延郭相辰,闫大鹏,王 涛.考虑多信息因素干扰及 DG 接入的配电网可靠性评估J.电工电能新技术,2023,42(3):55-65.57 时特性可表示为:Rdel=1 00 0(4)式中,为节点 i 与节点 j 之间通信链路的总延时;0为系统允许的延时阈值。通信链路的总延时 主要由主干网延时 SDH及接入网延时 TCP组成。延时时间与通信节点数目、网络负载率及线路长度相关6。通信链路的总延时 为:=SDH+TCP=SDH1+SDH2+TCP1+TCP2=Nt+Lc+k12exp-(x-)222|+tm1-D(5)式中,SDH1、SDH2分别为主干网中的与接入网的节点信息转发延时与线路传输延时;N 为此条通信链路主干网中经过的节点数;t为节点设备固定延时;L 为主干网链路光纤总长度;c 为光速;TCP1、TCP2分别为接入网的节点信息转发延时与线路传输延时。其中,第三项为经过 k 个节点转发的信息转发延时,服从正态分布;tm为端到端最小延时;为负载率参数;D 为服从0,1平均分布的随机数。2 2.2 2.2 2 信信息息完完整整性性 信息的完整性需要保证信息系统中数据信息的精确性和一致性,确保其不被未授权方篡改。信息的完整性被破坏将导致信息内容改变,上传错误量测信息、下发错误运行决策,从而直接改变物理系统的运行状态。信息系统的误码特性及信息攻击均可能破坏信息的完整性。构建信息完整性模型如下:Rint=RbitRatt(6)式中,Rint、Rbit、Ratt分别为信息可用性、信息系统误码特性、信息攻击状态。信息系统误码特性如下所示:Rbit=1pe 0pe(7)式中,为系统允许的误码率阈值;pe为误码率。信息攻击模型如下所示:Ratt=1 patt,i0 patt,i(8)式中,Ratt为信息攻击状态,当遭受攻击时,取值为0,未遭受攻击时,取值为 1;为0,1 平均分布;patt,i为攻击点 i 被攻击的概率22,计算如下所示:patt,i=Ci(1-Ii)e-MiSi(9)式中,Ci为黑客在攻击点 i 投入攻击资源的水平;Ii为元件 i 的重要程度,其值越大,表明元件越重要;Mi为信息元件的投资水平;Si为安全等级。3 信息失效对配电网 CPS 的影响分析 配电网 CPS 的故障处理、孤岛运行等过程需保证信息的可用性及完整性。当信息可用性及完整性被破坏时,将导致信息系统的失效,物理系统将无法及时、准确处理故障。3.1 CPS 运行状态分析 配电网 CPS 正常运行时,信息完整性被破坏,则可能使分布式电源停止工作,正常的断路器或开关断开,造成用户停电。此时可通过联络线恢复部分用户供电。而当物理系统馈线发生故障后,需要通过信息系统信息的传递来完成故障处理过程。(1)故障定位:配电网主站根据 IED 采集的故障电流信息,进行故障定位。若故障点上游部分IED 采集到的信息可用性被破坏,则故障定位范围扩大,上游非故障区域也将划分在故障区内;若故障点上游所有 IED 采集的信息可用性被破坏或信息完整性被破坏,则主站收不到故障信息,即无法进行定位,需进行人工定位。(2)故障隔离:故障隔离依赖于隔离控制信号以及控制反馈信号的传输。当信息可用性被破坏时,相应 IED 无法接收到控制信号、配电网主站无法接收到反馈信号。此时,启动后备保护,将故障范围扩大并进行人工隔离。(3)故障恢复:故障恢复包括负荷转移、恢复以及计划孤岛的启动,该过程依赖于转供控制信号以及反馈信号的传输。负荷转供可通过遥控开关或人工操作实现。无论是信息的可用性及完整性被破坏,均可能使联络开关无法动作,之后需通过人工操作完成非故障区域的供电恢复。计划孤岛是在故障隔离后,按照预先设置好的运行方案,通过分布式电源向一些重要负荷点进行供电,当系统恢复正常后,退出孤岛状态。但对于计划孤岛的实现,需要孤岛内所有断路器、DG 及储能监测控制、保护设备都有效时,才可启动孤岛,否则孤岛停运。58 电 工 电 能 新 技 术第 42 卷 第 3 期3.2 信息失效下的孤岛停运3 3.2 2.1 1 多多种种信信息息干干扰扰因因素素与与孤孤岛岛状状态态的的逻逻辑辑关关系系 以