考虑物理-信息虚拟连接的电力信息物理融合系统的脆弱性评估

不断发展的自动化与信息技术的广泛应用明显提高了现代电力系统的运行水平,电力信息系统与电力物理系统的融合也逐步广泛和深入,从而进化为电力信息物理融合系统(CPPS)。在CPPS中,信息设备的故障会影响物理系统的安全可靠运行,而外部对物理与信息元件的攻击则可能导致停电事故。在此背景下,为了分析物理元件与信息元件的交互影响,将CPPS抽象模拟为物理节点、物理-物理连接、信息节点、信息-信息连接与信息-物理连接5类元素,并在此基础上评估信息系统受损对物理系统运行的影响。在博弈论的框架下构建了双层数学规划模型分别对物理与信息环节进行了防御资源分配,用于量化存在假想攻击下系统中各环节的重要程度。以修改的IEEE 14节点系统为例进行了仿真计算,结果验证了所提方法的可行性与有效性。     

基于攻击者视角的电力信息物理融合系统脆弱性分析

基于攻击者视角分析电力信息物理融合系统的脆弱性有助于决策者辨识系统脆弱环节和潜在威胁,为开展针对性防御奠定基础。结合复杂网络理论,建立了考虑信息物理交互的电力信息物理融合系统一体化模型;在直流潮流模型下,研究了信息层元件失效对物理层故障传播的影响;从攻击者角度,建立了4种攻击模式,从物理层和信息层结构与功能属性出发,建立了更为全面的融合系统脆弱性指标,并对2种信息网拓扑结构下融合系统的脆弱性进行了分析。仿真结果表明,物理层负载水平和信息层拓扑结构是影响融合系统脆弱性的重要因素;相比随机攻击,蓄意攻击下融合系统更脆弱,协同攻击下尤为脆弱;高加权介数和高加权度数信息节点对维持信息层功能起关键作用;信息物理协同破坏效应严重恶化了系统的性能。     

电力信息物理融合系统的建模分析与控制研究框架

传统的电力系统研究与信息系统研究在理论和方法上基本都是割裂的,故在现有的理论和方法框架下难以系统而深入地分析信息系统对电力系统分析与控制的影响。实现智能电网的关键之一就在于怎样将前沿的计算、通信、传感技术与电力系统紧密而有机地结合起来,而信息物理融合系统（CPS）的目标正是将物理系统和信息系统融合为新型工业系统。在此背...     

基于攻击图的电网信息物理融合系统风险定量评估

由于信息和通信技术的广泛应用,现代电网已成为一个实时感知、动态控制与信息服务的多维异构复杂系统,即电网信息物理融合系统(电网CPS)。信息系统与电力系统的深度融合使得电网面临更多的网络威胁。在此背景下,本文提出了虚假数据注入攻击下的电网信息物理融合系统风险定量评估方法。针对攻击建立了数据流传递的电力信息安全模型,将攻击分为两个过程:首先选择变电站注入虚假数据,然后基于通信拓扑图构建了流传递路径,采用攻击图量化攻击源信息传递模型,并基于故障下最优负荷削减策略对电力系统潜在后果进行了定量评估。最后通过算例研究,确定考虑网络攻击因素下系统的薄弱节点,验证了所提方法的可行性和有效性。     

考虑信息物理融合的电网脆弱社团评估方法

针对目前元件级的电力信息物理脆弱性评估应用于实际大规模电力信息物理网时存在计算复杂度高和脆弱性保护配置难的问题,充分考虑网络的介观局域特征和社团结构,提出了一种考虑信息物理融合的电网脆弱社团评估方法。以电力系统潮流为边权重,采用Fast Unfolding算法对电网进行社团划分,根据电网和通信网对应分层分区建设的现状和实际耦合关系划分通信网社团,IEEE标准算例的仿真结果证明所采用社团划分方法的优越性。在不同的社团内部耦合关系下采用不同的攻击策略攻击电网中各个社团,根据整个信息物理融合系统故障后的最大连通子集指标评估电网中的脆弱社团,符合我国电网和通信网分层分区建设的现状,有利于减少计算复杂度和脆弱性保护模块化配置的难度。华中500 kV电网信息物理系统的仿真结果证明了所提方法的可行性。     

光伏储能协调控制的信息物理融合建模研究

信息物理融合系统(cyber-physical system CPS)紧密融合了物理、通信和信息网络,其与电力系统的结合被认为是发展智能电网的技术基础。文章从确保物理、信息模型的一一对应出发,探讨了建立单个、集成多个物理信息融合(cyber-physical,CP)模型的方法。在光伏、储能电池的场景上,分别建立了其CP模型,并在此基础上研究了光储协调控制的集成CP模型。通过动态链接库桥接物理、信息模型的仿真工具,对所建立的光伏CP模型以及光伏储能协调控制CP模型进行了仿真,仿真结果验证了物理信息融合建模方法的有效性以及CP模型在优化控制应用上的有效性。     

电力信息物理融合系统数据区块链生成算法

随着电力信息物理融合系统(CPS)的发展,传统集中式数据采集架构运行存在透明度差、数据安全风险高等不足,利用区块链的去中心化、安全可信等特性,提出一种电力CPS数据区块链生成算法,以提升数据交互和使用过程的安全可信性。基于电力CPS数据的私有化特征,提出数据区块建链架构,并采用区块生成节点内排队机制和节点间按需路由数据交换机制提升CPS数据区块的建链速度,结合数据特征验证机制和私有化区块链的特性,确保数据能够实时传输、存储。采用5种不同IEEE标准算例对所提算法进行验证,结果表明所提算法具有更短的数据区块建链时间和更好的传输性能。     

基于合作博弈的电网支路脆弱性评估方法

电网支路脆弱性评估是连锁故障分析和防治的重要步骤。现有的脆弱性指标存在物理意义不明、未充分考虑多重故障对脆弱性的影响等问题。为此,首先构建电网支路的合作博弈框架,根据博弈结果将故障链的后果合理分配到每个支路,并以此作为电网支路的脆弱性指标。该指标能反映电网支路故障对停电事故导致电网损失的贡献,物理意义明确。为解决多重故障链的损失不满足超可加性的问题,将合作博弈的多目标优化问题转换为集体理性与个体理性2个阶段的优化模型,并分别使用遗传算法、线性规划求解。IEEE 39节点系统的算例分析验证了该指标的合理性。     

基于邻接矩阵的电力信息系统脆弱性定量评估

随着智能电网的发展,未来电力系统将更加依赖于强大的信息系统,这样如何定量评估电力信息系统的脆弱性就成为一个值得研究的重要课题。在此背景下,提出了基于邻接矩阵的电力信息系统脆弱性的定量评估方法,从攻击者的角度出发,将针对电力信息系统的攻击过程分为2个阶段:首先选择攻击接入点,然后从被选中的接入点出发对网络中其他节点进行攻击。此外,采用节点间转移可能性指标来描述攻击者对攻击节点的智能选择能力。之后,建立了一个配电子站的信息模型作为算例进行了计算分析,证明了所提方法的有效性。     

电力信息物理融合系统中的网络攻击分析

正1电力信息物理融合系统背景近年来,关于电力信息物理融合系统(cyber physical system,CPS)的研究在智能电网领域掀起一股热潮。电力CPS通过3C(computation,communication,control)技术将计算系统、通信网络和电力系统的物理环境融为一体,形成一个实时感知、动态控制与信息服务融合的多维异构复杂系统。与传统电力系统相比,电力CPS的一个重要优势在     

基于改进渗流理论的信息物理融合电力系统连锁故障模型

基于改进渗流理论,提出了考虑物理层电网潮流分析与信息层延时的信息物理融合电力系统连锁故障模型。将连锁故障的动态发展描述为故障在信息层、物理层交替传播扩大的多阶段过程,在分析故障在物理层传播的阶段中考虑物理层电网潮流,在脆弱度指标中综合拓扑完整度、信息层延时增量及物理层实际运行指标。对信息层、物理层不同对应依靠策略及节点攻击策略的连锁故障建模仿真表明拓扑中心度对应依靠策略呈现较低的脆弱度;物理层分区设立分布式控制中心与集中式控制中心的结构相比,能提高连锁故障发展中信息层的运行实时性。同时,节点蓄意攻击相比于随机攻击能造成发展更迅速,影响范围更广的连锁故障。     

基于电力信息物理系统实时仿真平台的网络安全仿真

随着信息流和能量流耦合程度的不断加深,现代电力系统已逐渐发展成为信息系统和物理系统深度耦合的电力信息物理系统。传统的只对物理系统进行仿真运算的方法已无法保证其仿真分析的准确性。文章从仿真分析的角度,在对比分析现有仿真方法的基础上,进行仿真工具和配合模式上的改进,并进一步加入中间人环节,搭建了一种新的考虑网络攻击的电力信息物理系统(cyber physical power system,CPPS)实时联合仿真平台。最后,基于该平台,以负荷控制业务为例,研究了网络攻击对电力物理系统的影响,深入分析CPPS中信息系统与物理系统的深层次耦合关系,仿真验证了所提平台的有效性和实时性。     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

电力CPS的架构及其实现技术与挑战

引入前沿信息技术并把电力系统和信息系统进行深度融合是实现电力系统智能化的关键。信息物理融合系统(cyber physical system,CPS)是通过3C(computation,communication,control)技术将计算、网络和物理环境融为一体的多维复杂系统,通过多技术有机融合,实现大型工程系统的实时感知、动态控制和信息服务,具有非常广阔的应用前景,因而在国际上受到了普遍重视。在此背景下,基于CPS概念并结合电力系统特点,提出建立电力CPS的思路和框架。首先,概述了CPS的概念、主要功能和技术特征。之后,构造了电力CPS的架构和主要组成部分,指出了实现电力CPS的若干关键技术。最后,从基础理论、建模方法、仿真算法、安全性分析、可靠性分析、系统设计与规划、运行调度、标准化等方面讨论了电力CPS研究中所面对的主要挑战。     

电力信息物理融合系统环境中的网络攻击研究综述

电力信息物理融合系统(CPS)借助大量传感设备与复杂通信网络使现代电力系统形成一个实时感知、动态控制与信息服务的多维异构复杂系统。信息流交互使得电网面临更多潜在威胁。近年来频发的网络攻击影响电网稳定运行事件敲响了电力系统安全的警钟。目前,国内对电力CPS网络攻击方面的研究尚处于起步阶段。文中首先提出了电力CPS领域中网络攻击的定义,从通信网络覆盖范围和网络攻击目的对攻击行为进行分类;其次,从发、输、配、用电侧4个环节归纳和分析了电力CPS网络攻击典型场景;最后,对国内电力CPS网络攻击研究现状进行了总结与展望。     

分布式协同控制模式下配电网信息物理系统脆弱性评估

分布式协同控制模式的提出,为解决未来配电网信息物理系统(CPS)中高密度、强随机性分布式电源接入问题提供了途径。但同时,配电网CPS信息物理高度融合的特点也方便了网络攻击者通过信息系统威胁电力系统的安全稳定运行。据此,提出一种基于动态攻防博弈的分布式协同控制模式下配电网CPS脆弱性评估方法。首先,阐述了一种分布式电源等输出比协同控制策略,并对其收敛特性进行了分析和总结。其次,基于CPS风险评估框架,结合分布式电源协同控制策略及实际网络攻防策略的特点,提出配电网CPS风险评估模型;在此基础上,设计动态攻防博弈函数及博弈求解步骤,实现对于分布式协同控制模式下配电网CPS脆弱性的量化评估。最后,基于IEEE 34节点配电系统开展仿真测试,验证了所提方法的有效性。     

考虑威胁传播特性的电力CPS安全态势评估方法

电力信息物理系统（cyber physical power system, CPPS）（简称电力CPS）在提高智能电网的信息化、自动化、智能化程度的同时,也带来了一些潜在的风险问题,这是由一次系统与二次系统耦合过程中的复杂机理导致的,该类风险具有级联性和隐蔽性。在此背景下,提出了一种考虑威胁传播特性的电力CPS安全态势评估模型。首先,将电力CPS抽象为一个网络,将系统中的资产定义为网络节点、资产间存在的连接定义为网络的边;然后,将资产间的威胁传播定义为威胁传播树,并对电力CPS中各资产重要性进行量化评估;最后,采用一种适合该场景精确度与时效性的折中决策隶属度函数,在过滤后的信息基础上使用改进威胁传播树进行态势评估,并在IEEE-30节点系统上进行算例分析,仿真结果验证了所提模型的可行性和有效性。