针对网络攻击的配电网信息物理系统风险量化评估

现代物理电力系统的可靠和安全运行依赖于相关的信息系统,针对信息系统的网络攻击会导致严重的物理后果。为此,提出一种配电网信息物理系统网络攻击跨信息物理空间传递的风险量化评估方法。针对配电子站,根据IEC 61850标准建立三层信息模型,以断路器和分段开关为攻击目标,分析可能的攻击路径构造攻击图,提出基于相对熵(Kullback-Leibler(KL)距离)并结合逼近理想解排序法(TOPSIS)建立的KL-TOPSIS体系对信息系统脆弱性因子进行量化,结合马尔可夫链和深度优先算法综合计算攻击目标的攻击概率,并建立物理设备遭受网络攻击造成的物理后果指标,分别计算攻击各个断路器和分段开关的物理后果。结合物理后果和攻击概率,得到不同配电终端和配电子站的风险值。最后,以改进的配电网算例验证了所提风险评估模型的有效性。     

一种基于RTDS稳控系统性能测试试验方法的研究

稳控系统的正确运行为电网安全稳定运行提供了保障。稳控系统性能测试是对稳控主子站硬件装置的性能进行测试,同时也对稳控措施的有效性进行验证,为稳控装置的工程应用打下坚实的基础。针对某新建工程的实际需要,提出了一种基于实时数字仿真器(RTDS)的闭环仿真测试方法,通过搭建模型及仿真试验对区域安全稳定控制系统主子站装置的功能进行测试,以验证该装置在切机与减负荷方面的有效性,为稳控装置的安全投运奠定了基础。     

基于Markov状态空间法的稳控系统隐性故障建模方法

安全稳定控制系统(稳控系统)对于电网的安全稳定运行意义重大,但是稳控系统隐性故障的存在可能导致电力系统事故的进一步扩大和蔓延。现有稳控系统故障的研究较少,且主要集中于定性分析,缺乏对隐性故障的量化建模。为此,本文分析了稳控系统隐性故障的特点和存在环节,建立了稳控系统隐性故障评估指标体系;基于稳控系统隐性故障各环节的故障率,建立了基于Markov状态空间法的稳控系统隐性故障概率模型;提出了稳控系统可靠性分析指标的计算方法,实现了稳控系统的可靠性评估;最后以某220 kV稳控系统为例,通过对稳控系统隐性故障概率的准确计算,验证了所提模型的合理性和有效性,实现了稳控系统的可靠性评估。     

基于序贯蒙特卡洛法的安全稳定控制系统架构可靠性分析

作为电力系统保护的第二道防线,安全稳定控制系统(简称稳控系统)对保障电网的可靠运行有着重要作用.文中在分析稳控系统架构以及装置不同运行模式特点的基础上,提出了一种稳控系统可靠性分析方法.首先,将稳控系统可靠性分为不同层间可靠性进行分析.然后,从稳控装置硬件、软件、运行特点以及通信通道的安全性出发,建立对不同稳控系统均有一定适用性的故障树模型.最后,考虑各部分的故障率以及维修时长,利用序贯蒙特卡洛法对模型进行仿真和可靠性分析.以实际稳控系统架构为例,通过仿真分析比较了该稳控系统在不同运行模式下的可靠性,验证了该方法的有效性.     

天广直流稳控系统与极控系统控制时序配合方法仿真研究

安全稳定控制系统是电网安全稳定运行的重要保证,调制功能是直流输电系统参与电网稳定控制的一种重要措施。结合天广直流安稳策略改造,开展了RTDS仿真试验,针对试验中暴露的稳控系统处理连续调制命令的缺陷以及与极控系统时序配合的缺陷,详细分析了马窝换流站稳控装置的处理方式以及直流极控回降直流功率的控制特性,提出了稳控系统与极控系统控制时序配合优化方法。利用安稳控制系统试验平台对优化方法进行了仿真试验,试验结果表明了方法的有效性。该方法对于同类技术路线的直流工程的稳控方案设计及工程实施也具有重要的借鉴意义。     

适应新型电力系统的安全稳定控制系统及装置设计方法

传统安全稳定控制系统（简称“稳控系统”）的技术模式及架构体系已无法满足新型电力系统发展趋势下的高要求。该文针对新型电力系统对安全稳定控制领域带来的新要求和新挑战，提出了适应海量多类型控制资源接入和复杂多变运行方式的新型稳控系统架构，构建了新型稳控装置的标准化、数字化技术体系；提出了稳定控制策略的轻量化建模方案，形成了稳控装置功能策略的灵活组态方法。所形成的设计方案已初步在电网实际安全稳定控制系统中应用。     

电网安全稳定控制系统标准体系研究评述

为解决各单位独自开发带来的电网安全稳定控制装置(简称稳控装置)自身标准化低、电网安全稳定控制系统(简称稳控系统)运行管理不规范以及稳控系统新技术的应用缺少标准依据等问题,有必要对现行稳控系统标准体系进行全面分析,研究稳控系统标准的适应性。文中首先阐述了稳控系统标准体系架构,包括设计研发、入网管理、检修检验和运行管理4个方面内容;随后对稳控系统标准体系现状进行分类梳理和解读,每个方面选取典型标准进行介绍,探讨了各个环节标准发展现状及实际应用中存在的问题;最后结合电网发展对稳控系统的新要求以及稳控系统实际运行管理中面临新的问题,提出稳控系统标准体系完善建议,对今后稳控系统相关标准的修订具有指导意义。     

稳控切机回路存在的问题及优化措施研究

西北电网区域内稳控装置切机回路设计标准不统一,回路接线形式多样,给稳控系统安全运行带来了较大的风险。以西北地区部分主力火电厂为样本,归纳电厂稳控装置切机回路接线形式,并结合稳控系统技术规程和一起典型事故案例,分析了每种形式切机回路存在的问题,提出了切实可行的切机回路改进措施,现场应用后取得了良好的效果,为稳控系统的安全运行提供了坚实基础。     

电网稳控装置功能与操作风险分析

基于某地区电网稳控系统配置和功能特点,从判据的角度对稳控装置运行操作风险进行了分析,并提出相应的控制措施,以切实保证地区电网的安全稳定运行.     

新东直流送端被动孤岛运行的逻辑判别优化

直流在孤岛运行方式下送端为弱交流系统,安全稳定控制对电网的稳定运行十分重要。分析了新东直流输电处于孤岛方式运行下的控制策略,结合新东直流安稳控制策略的验证,开展了RTDS仿真试验,并针对试验中暴露出的现有稳控系统对小孤岛状态判别的缺陷,深入分析了稳控系统中电厂稳控装置动作的原理,提出了优化的小孤岛判别方法,并验证了该方法的有效性。所提方法对于稳控系统测试标准化具有重要的借鉴意义。     

电力系统自动发电控制网络攻击与防御研究现状与展望

电力系统网络层与物理层的深度耦合使得电力系统遭受网络攻击的风险不断上升。自动发电控制(AGC)系统是电力系统少数的人员干预较少的闭环控制系统之一,其对于维持电力系统最基本的功率平衡、频率稳定有重要作用。现有研究表明,网络攻击可以改变AGC的控制效果,甚至破坏电力系统。针对AGC的网络攻击引起了各界的广泛关注。鉴于此,文中从攻击形式、攻击变量、攻击检测与防御角度,总结归纳了AGC系统网络攻击的研究现状,分析了典型的攻击及防御案例,并讨论了针对AGC系统网络攻防的措施。最后,对AGC系统网络攻击与防御的后续研究方向进行了展望。     

基于动态攻防博弈的电力信息物理融合系统脆弱性评估

以电力信息物理融合系统受人为因素攻击为背景,应用博弈论的相关知识对现代电网在遭受人为主观攻击威胁下的电网脆弱性评估方法进行了研究和探讨。根据兰德公司的风险评估模型建立了电力信息物理融合系统基于攻防场景的脆弱性评估框架,并基于博弈论中用于描述动态攻防博弈的多层数学规划模型,提出一种电力物理网络和电力信息网络同时遭受人为攻击场景下的电网攻防动态博弈三层数学规划模型。针对所提出的模型,给出了相应的解算方法,并在求解过程中,应用一种最优的防御资源分配策略以有效求得电网元件上需分配的资源。最后,通过简单算例系统验证了本文所提模型与方法的有效性。     

基于主动割集的电力信息物理系统饱和防御方法

近年来多起境外大停电事故表明对电力信息物理系统(cyber-physical system,CPS)的协同攻击可导致电网故障的加剧和迅速扩散,甚至系统崩溃。本文针对系统故障短时无法消除且有快速扩散趋势的紧急情况,采用饱和防御思想,提出一种基于主动割集的电力信息物理系统饱和防御新方法。算法协同考虑赛博(cyber)子域和物理子域的系统结构、资源和运行方式,采用改进赋权GN分裂法搜索信息割面可行域,进而通过机组同调约束、功率平衡约束以及最小有功潮流冲击计算,优选分区方案可行解。从而在保证信息网络通信性能最小化损失和物理系统稳定约束的同时,寻找到统一的信息割面与物理割面,实现性能损失代价最小的主动撕裂威胁子区,阻止攻击破坏扩大,维护系统安全主区的稳定运行。最后以改进IEEE39节点信息物理系统为仿真算例,验证了所提方法在不同攻击强度下具有明显的攻击阻断能力和系统失负荷概率低的优势。     

电力信息物理系统入侵容忍能力评估方法

随着控制系统与新信息技术的集成程度不断提高,电力信息物理系统（cyber-physical power system, CPPS）不仅面临着来自物理世界的不确定性,还面临着来自网络空间的攻击威胁,亟须能够评估CPPS遭受网络攻击时防御能力的方法。提出一种以平均失效时间与可靠度为评估指标的入侵容忍能力与最优资源配置的评估方法。首先,采用半马尔可夫链模型对高级可持续威胁（advanced persistent threat,APT）进行建模,具体分析来自网络层面的攻击对CPPS的破坏渗透过程,利用随机博弈模型动态描述CPPS中攻防双方的交互过程,预测纳什均衡下攻击者的理性进攻策略,确定应对恶意攻击的最佳防御策略。最后,以CPPS安全试验场为案例仿真验证了入侵容忍能力评估方法的有效性,结果说明：入侵容忍能力对CPPS安全运行具有不可忽视的作用。     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

电力信息物理系统低代价多阶段高危攻击策略研究

信息物理层间的深度融合是智能电网的重要特征.利用跨域关系实施的攻击会给电网稳定运行带来新的风险,考虑攻击代价因素研究高危攻击策略对于提升电网抵御攻击的能力具有重要意义.首先,基于电力信息物理层间耦合关系,综合结构特性与运行特性定义了一种线路攻击代价指标,以辨识电网中防护措施薄弱而容易遭受攻击的低攻击代价线路.然后,对低攻击代价线路进行多阶段攻击以诱发大停电事故,分析信息物理交互作用下多阶段攻击的危害放大机理.最后,以IEEE 118节点系统和某省电网系统为例进行仿真分析.仿真结果表明:针对低攻击代价线路实施多阶段攻击可造成大停电事故,且攻击代价明显较低;信息节点故障概率的增加使得攻击策略有效性提高,信息网在预防大停电事故中发挥着重要作用.     

考虑模型与数据双重驱动的电力信息物理系统动态安全防护研究综述

数字革命的到来使智能电网运行安全防护问题从单一的物理层面防护扩展至信息物理协同防护,先进的网络安全威胁将会对电网物理侧造成严重影响.高效、可靠、实时的电网协同安全防护方法是智能电网发展的核心基础支撑.回顾了国内外相关研究.针对电力信息物理系统的内涵特征,提出了模型与数据双重驱动下的智能电网动态安全防护闭环控制思想,具体...     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。