基于信息物理融合的智能变电站过程层网络异常流量检测

智能变电站过程层网络中存在的随机报文与突发报文,伴随可能的信息设备物理故障以及入侵病毒拒绝服务攻击等导致的异常流量,使得基于简单阈值的检测方法无法适用。基于信息物理融合的广义信源及基于网络演算法的通信网络流量计算模型,提出了一种基于信息物理融合和差分序列方差的新型智能变电站过程层网络异常流量检测方法。首先,基于差分序列方差的异常检测方法和流程,提出了变电站过程层流量异常隶属函数以及基于信息物理融合的参数确定方法。其次,为增加异常检测的可靠性,提出了考虑智能变电站过程层报文特点的一种攻击条件阈值以及阈值计算方法。最后,对T1-1型变电站网络进行仿真,验证了所提方法不仅能够对过程层中存在的随机和突发通用面向对象变电站事件报文进行识别,也可识别拒绝服务攻击。     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

网络攻击下基于贝叶斯图论的配电系统安全分析

随着信息通信技术的发展,信息网络与物理系统深度融合,使配电网信息物理融合系统(cyber physical system,CPS)面临网络攻击的运行安全风险增加。文章分析了网络虚假数据攻击下配电网CPS运行安全性,并提出了基于贝叶斯攻击信息传递图论的融合建模与动态安全风险综合评估方法。通过分析信息设备漏洞的不同利用模式,构建了与设备漏洞关联的潜在数据攻击图以及信息-物理系统间的交互作用模型。结合贝叶斯概率量化理论与攻击证据点动态更新了信息传递后验概率,并在此基础上提出了动态安全风险综合评估指标与框架,定量分析了攻击对于信息网络以及配电网CPS系统运行安全的影响。最后基于改进的IEEE 33节点配电CPS系统的算例仿真验证了所提安全风险评估方法的有效性。     

基于信息物理接口矩阵的IEC61850变电站自动化系统可靠性分析

随着电力系统通信控制网络和物理设备网络交互的加深,基于信息物理融合发展的变电站自动化系统的综合可靠性问题亟待研究。以IEC61850实际变电站自动化系统为例,基于变电站主接线建立其信息物理融合框架,在该框架下将信息层保护元件对物理层主要设备的影响进行分类,提出用信息物理接口矩阵表征故障传播类别的概率。考虑信息层的影响,建立变电站自动化系统可靠性分析方法,以实际变电站为算例进行了可靠性计算分析,验证了所提方法的正确性。结合算例进一步分析可靠性指标,结果表明信息层故障将明显增大系统的故障损失,而对系统连锁故障风险的影响相对较小。针对信息传输延时进行灵敏度分析,结果表明负荷点期望缺供电力的变化幅度随过程总线传输延迟率的增加而显著提升。     

微电网CPS物理端融合模型设计

基于微电网信息物理融合系统(CPS)的架构体系,分析了微电网CPS的信息资源环境特征,提出了针对微电网CPS中电气物理设备端节点的融合模型,其本质为一种依附于电气物理设备工作状态的微电网CPS云端计算融合模型;模型充分挖掘物理设备终端节点所被赋予的信息资源,各层次的任务有序地分配到核心服务器节点、集群服务器节点和物理设备端节点上,以达到所有信息资源高效利用的目的;为了满足能够在微电网"即插即用"控制策略下灵活调度和管理大量物理设备端节点的信息资源,提出一种新颖的环形协同管理机制,该机制能够有效地增加物理设备端节点的工作稳定性,减轻上层节点的计算负担;最后给出了具有参考意义的基于融合模型的设计方案。     

基于多组件并行架构的电力CPS实时联合仿真平台

融合传统电力系统与先进信息技术形成的电力信息物理系统(CPS),其物理侧电力系统与信息侧通信网络的耦合程度不断加深,网络故障与恶意攻击等通信问题导致的电力系统故障愈发严重,传统仿真手段不再适用于模拟和分析此类场景.分析了电力CPS仿真技术的研究现状,在主流实时仿真工具的基础上设计了嵌入式控制组件与渗透测试组件,基于多组...     

计及网络信息安全的配电网CPS故障仿真

配电网信息物理系统的发展使得信息系统与物理系统相互融合,两者之间相互影响,网络信息安全给配电网安全稳定运行带来很大隐患。为研究信息系统对配电网物理系统的影响,首先搭建配电网信息物理系统(cyberphysical system,CPS)仿真平台,在此基础上,建立配电网CPS终端仿真模型,具有恒功率控制和下垂控制2种控制方式的分布式电源模型,通信网络模型,控制层模型,以及中间人攻击和虚假数据注入模型。然后仿真三相短路故障处理和孤岛运行控制2个场景,分析通信数据篡改对故障处理过程的影响以及虚假数据注入和数据拦截对孤岛运行控制过程的影响。仿真结果表明,通信数据篡改事件导致了停电范围扩大,虚假信息注入和数据拦截事件导致了孤岛运行频率调整失败等。该文仿真为配电网CPS运行特性分析以及信息网络安全事件识别与防控提供了仿真基础。     

基于深度学习和知识图谱的变电站设备故障智能诊断

及时发现并诊断变电站运行中设备存在的问题,是保障电网安全运行的关键手段之一.基于深度网络与知识图谱技术,提出一种关联变电站设备多模态信息的故障智能诊断方法.利用深度学习技术和知识图谱方法对采集的多模态数据进行知识提取和融合,构建一个多模态信息融合的语义知识图谱;使用YOLOv4算法对故障样本聚类并提取先验框参数;将多模...     

恶意攻击下的电力耦合网络风险传播模型研究

电网可视为信息域、物理域相互耦合的信息物理系统(cyber-physicalsystem,CPS),存在严重的安全风险。针对信息域的恶意攻击极有可能传播至物理域,导致停电事故的问题,文章首先分析电网CPS耦合结构框架,并基于此研究电网风险跨域传播的基本形式,提出一种基于复杂网络的电网风险传播模型,并给出风险评估指标。最后通过构建IEEE-118总线系统为物理域的耦合电网场景,仿真模拟该场景下遭受恶意攻击的风险传播模型,并讨论风险扩散率、初始攻击点等因素对风险传播的影响。文章核心贡献是基于真实攻击场景构建一类电网CPS系统风险传播扩散及系统存活性评估通用模型,为宏观上控制电网安全风险的扩散提供有效的探索。     

工控网络异常行为的RST-SVM入侵检测方法

针对工业控制网络环境的复杂性和入侵检测要求的特殊性,提出了基于异常行为模式的入侵检测特征提取方法。以Modbus/TCP工业控制网络为检测对象,通过深度解析异常行为的操作模式,提取通信流量的入侵检测数据特征,同时,为了去除冗余的检测信息,利用粗糙集理论(RST)的方法进行检测特征的属性约简,最后结合支持向量机(SVM)算法的分类优点,并利用自适应遗传算法(AGA)进行模型参数优化,建立基于RST-SVM算法的自学习式入侵检测模型。根据实际的检测性能对检测特征和模型参数进行学习。研究表明,该方法降低了入侵检测模型的复杂度和检测时间,提高了对异常攻击行为的检测率,能够满足工控网络入侵检测高效性和实时性的要求。     

智能变电站通信网络的广义信源和流量计算模型

对于智能变电站而言,用于预测各类场景下通信网络流量的计算模型至关重要。文中首先提出了基于信息物理融合的广义信源模型,包括一次系统状态激励的电力二次智能装置报文模型、信息设备物理故障信源模型以及寄生的拒绝服务(DoS)攻击信源模型等,形成信息设备的综合信源报文模型。然后,在网络演算链路汇流方法的基础上,给出了基于广义信源的智能电网信息流流量分布矩阵定义以及演算方法,形成了明确、详细的定量分析计算流程。最后,对过程层信息设备故障、DoS攻击及一次侧设备故障的大小方式等典型运行场景,分别进行理论计算算例验证,并对其进行OPNET仿真验证,证明了所提方法的有效性。     

基于FARIMA模型的智能变电站通信流量异常分析

随着输变电设备自动化、变电站智能化建设的快速发展,电网信息安全隐患日益凸显。精确可靠的变电站通信网络流量模型建模和异常检测方法已成为预防网络安全问题和识别网络攻击的重要手段。文中在对变电站站控层网络流量行为特性进行分析的基础上,采用分形自回归积分滑动平均(FARIMA)模型对网络流量构建了阈值模型。针对变电站典型的网络攻击模式和流量异常特征,基于运行状态评估算法对某实际变电站站控层流量数据进行分析,并计算典型网络异常概率,从而实现了变电站在网络攻击情形下的安全态势评价。     

配电网信息物理系统的典型特征与联合测试验证

随着多通信方式网络、分布式电源等信息物理资源的加入,传统配电网的信息流和能量流特性发生了重要转变,因此迫切需要从信息物理融合的视角去研究相关运行及控制问题。首先阐述了配电网信息物理系统(cyber physical system,CPS)的5种典型特征;其次,为完整保留能量流和信息流交互过程,从数字与动模测试验证互补的角度,提出配电网CPS数模混合测试验证平台,以支撑该领域理论分析和控制方法研究;最后,基于分布式光伏无功优化控制算例验证了平台的有效性。     

智能变电站二次设备端口自动识别方法

为提升智能变电站对二次系统的管理和控制能力,提出一种智基于网络报文解析能变电站二次设备端口自动识别方法.从过程层以太网组网技术和基于IEC61850的通信协议两个方面概要分析了过程层网络通信方式,研究了通过SCD文件解析和交换机端口表统计自动生成携带网络拓扑信息和设备连接情况的IED设备端口表的具体过程和方法.研究内容对过程层网络拓扑管控和二次设备即插即用等技术具有重要意义,给智能变电站二次系统网络管理和控制提供了新的途径.     

基于变权FAHP的配电CPS风险评估方法

为了更好地分析和评估配电信息物理融合系统发生故障时所造成的风险,提出一种基于变权模糊层次分析法FAHP(fuzzy analytic hierarchy process)的配电信息物理融合系统风险量化评估方法。首先,考虑网络安全分区及安全漏洞对设备功能的影响,提出配电信息物理融合系统风险指标量化方法;然后,利用模糊层次分析法以确定不同指标相对权重并利用变权重公式对相对权重进行修正;再基于改进攻击图理论建立配电网信息物理融合系统风险传播模型,实现跨空间故障传播的配电网信息物理融合系统风险评估;最后,基于IEC61850标准构造配电子站模型进行仿真。仿真结果验证所提方法的正确性和有效性。     

基于EPOCHS的数字化变电站通信网络仿真分析

针对变电站自动化系统全站统一式通信网络结构,在电力通信同步仿真平台(EPOCHS)上建立了基于IEC 61850标准的数字化变电站的通信网络动态仿真模型.依据网络仿真需求,在网络模拟器NS2中实现了物理子网间的连接,并添加虚拟局域网多播和报文优先级处理机制.对采样值(SAV)和通用面向对象的变电站事件(GOOSE)传输的实时性进行了仿真分析,仿真结果为网络带宽、虚拟局域网划分以及报文优先级处理提供了依据.     

基于站控层GOOSE的站域控制实现方案

提出并实现了基于站控层通用面向对象变电站事件(GOOSE)的站域控制系统。该系统由间隔层装置、监控子系统和站域控制子系统3部分构成,实现了智能变电站内的备用电源自动投入(简称备自投)、过负荷联切、过负荷闭锁等站域控制功能,并利用已有的双冗余站控层网络传输GOOSE报文,有效提高了站域控制动作的实时性,可替代现已使用的各种备自投、过负荷联切等装置和系统,已在多个智能变电站中得到应用。     

考虑多层耦合特性的电力信息物理系统建模方法

从信息物理融合的角度出发,综合考虑电力网、通信网和信息网的关联关系和耦合特性,提出了一种电力信息物理系统分层建模方法。首先,提出了考虑多层耦合特性的电力信息物理系统三层模型框架。然后,基于电网稳态潮流方程,考虑通信传输过程和信息决策过程,对电力网、通信网和信息网进行了分层次建模。针对信息网的监控功能和信息流的传递方向不同,建立了负责信息传递的上行/下行通信通道模型,再以网间接口模型关联电力网、通信网和信息网,推导出考虑多层耦合的电力信息物理系统一体化模型,显现了电力网、通信网和信息网的功能关系。最后,用IEEE 9节点和39节点系统构建的电力信息物理系统模型,基于潮流计算和拓扑分析方法,以最小切负荷为优化目标,定量推演信息网的感知决策过程和模型参数的变化对电网运行状态的影响,验证了所提出建模方法的有效性,适用于分析网络攻击、连锁故障演化机理等场景。     

基于RTDS的数字化变电站过程层配置方案仿真

针对数字化变电站过程层的特点,利用RTDS研究了其配置方案的可行性。分析了过程层网络的基本总线结构以及以太网交换机的选择条件,研究了适用于RTDS的模拟SV和GOOSE报文发送的GTNET板卡的组网方法,组建了基于RTDS的某220kV数字化变电站的过程层网络,给出了合并单元配置以及GOOSE配置的具体方法,设计了网络测试仪与模拟过程层网络的连接方案,并对SV和GOOSE报文传输时延和丢帧率进行了测试。实验表明,利用RTDS能够对数字化变电站过程层配置方案选择和投运测试提供理论支持和技术参考。