CN109299160B - 一种基于监控大数据挖掘的电力cps安全性分析方法 - Google Patents

Abstract

本发明提供一种基于监控大数据挖掘的电力CPS安全性分析方法，涉及ECPS安全性分析技术领域。该方法首先建立调度控制系统大数据分析的总体架构，以设备风险值为目标进行高风险设备集挖掘；将CPS概念与电力系统特点结合，建立电力信息系统的稳态与动态模型；针对每一个高风险设备集，利用电力信息系统动态模型评估通信网络中是否会发生阻塞，并计算之后一个时段内信息系统的性能指标的时变路径，基于此判断可能失去控制的电力设备，并在调控中心数据平台给出报警。本发明集成为实现以智能电网为代表的电力信息物理系统安全评估的新方法，弥补了现有技术对海量数据利用不充分的不足。

Description

一种基于监控大数据挖掘的电力CPS安全性分析方法

技术领域

本发明涉及电力信息物理系统(Electric Cyber-Physical Systems，ECPS)安全性分析技术领域，尤其涉及一种基于监控大数据挖掘的电力CPS安全性分析方法。

背景技术

电网调度控制系统保存有大量的历史数据，形成海量的数据资源。然而，这些数据资源具有较低的利用价值，调度控制系统中各子系统在数据交换和数据共享方面存在很大的局限性，无法满足自动化应用系统的发展需求和智能电网信息化融合的需求，现有的技术在对数据资源的有效利用上还存在很大的不足。因此，大数据技术在电网调度控制系统的应用研究特别是大数据技术和电网调度控制业务的高度融合，从而实现电网调度控制系统中的海量多源异构数据的深度挖掘显得尤为重要。

电力信息物理融合系统(Electric Cyber-Physical Systems，ECPS)的提出与发展为促进电力一次系统与电力信息系统的深度融合，并最终实现电网智能化的目标提供了新的思路和实现途径。CPS是将计算资源与物理系统深度融合所构成的新型系统，针对电力CPS的理论、模型、方法、算法和计算与实现工具等方面的研究有待进一步开拓和深入，从而实现将监控大数据挖掘与电力信息物理系统模型相结合，集成为实现以智能电网为代表的电力信息物理系统安全评估的新方法。

发明内容

本发明要解决的技术问题是针对上述现有技术的不足，提供一种基于监控大数据挖掘的电力CPS安全性分析方法，利用前沿信息技术和数据处理技术增强对电网大系统的感知和控制能力。

为解决上述技术问题，本发明所采取的技术方案是：

一种基于监控大数据挖掘的电力CPS安全性分析方法，包括以下步骤：

步骤1：针对迅速积累的调度控制系统大数据建立调度控制系统大数据分析的总体架构，以设备风险值为目标进行高风险设备集挖掘；

步骤2：将CPS概念与电力系统特点相结合，提出电力CPS架构，并根据需求建立一种电力信息系统的稳态与动态模型；利用微分代数方程组、有穷自动机建立电力信息系统的动态模型；将信息系统的动态模型与电力系统的动态模型联立得到电力CPS的动态模型；

步骤3：针对步骤1中最终找出的每一个高风险设备集，利用步骤2建立的电力信息系统动态模型评估通信网络中是否会发生阻塞，并计算之后一个时段内信息系统的性能指标的时变路径，所述性能指标包括传输延时、数据丢失率；基于传输延迟和数据丢失率指标，现场操作人员根据具体需求判断可能失去控制的电力设备，并在调控中心数据平台给出报警，提示供现场人员参考；

所述步骤1具体包括以下步骤：

步骤1-1、针对调度控制系统中的海量信息，借助大数据分析与处理技术构建调控大数据分析总体架构，将其融合智能调度的新需求，促成新的智能调度应用；

其中，调控大数据分析总体架构包括多源异构数据层、大数据管理层、大数据分析处理层、大数据挖掘层与智能应用分析层；

步骤1-2、建立设备风险影响度计算的指标体系，首先计算设备的重要度，其次建立设备风险影响度计算模型，最后计算设备的风险值；具体方法如下：

步骤1-2-1、计算设备重要度；

选取设备重要度指标集K＝{I_n，n＝1，2，...，N₁}，其中，I_n为第n个指标，N₁为设备重要度指标集的指标个数，设备集D＝{d_i，i＝1，2，...，N}，其中，d_i表示设备标识，N为设备总数；将不能量化的设备重要度指标的值映射到其相对应的数据等级，可量化的重要度指标本身为其对应的数据等级，构成指标数据等级值序列s_i(I_n)，表示设备d_i在指标I_n下的数据等级值；通过设备重要度指标数据等级值序列计算指标I_n下的设备相对重要度矩阵

其表达式如下：

式中，

表示设备d_i在指标I_n下相对于设备d_j是否重要，重要用2表示，不重要用0表示，与d_j同等重要用1表示；

不具有实际意义，取对结果无影响的数值，令

在考虑设备重要度各指标的相互重要程度时，利用层次分析法赋予各指标不同权重；构造设备重要度指标的判断矩阵，然后求出最大特征值λ_max对应的特征向量W，即得到权重向量

对W中的元素作归一化处理，如式(3)所示，并通过一致性检验，得到设备重要度指标的合理相对权重；

向量

为设备重要度指标归一化后的相对权重；将设备d_i的重要度指标加权求和得到该设备的综合相对重要度

如式(4)所示。

步骤1-2-2、线性均值归一化；

为避免设备重要度的计算结果之间的差异过大或过小，采用线性归一化方法对综合相对重要度进行处理，其表达式如下：

f(z)＝Bz (5)

式中，z为待归一化的变量，即

B为调节因子，用于根据实际需求调节归一化后的数据范围，取B＝1/max(z)，使得计算得到的设备重要度的取值范围为(0，1]；f(z)为归一化后的量，即归一化后的重要度值I_Di；

步骤1-2-3、按照步骤1-2-1、步骤1-2-2的方法，计算出设备d_i的潜在隐患H_Di；

步骤1-2-4、设备风险影响度计算；

基于设备风险影响度指标体系，建立设备风险影响度计算模型，其表达式如下：

I_Ri＝I_DiH_Di (6)

式中，I_Ri为设备d_i的风险影响度；I_Di为设备d_i的归一化后的重要度值；H_Di为设备d_i的潜在隐患；i＝1，2，…，N，N为设备数；

步骤1-3、建立设备故障原始事务数据，构建HR-Tree，简称FRT，获取电力物理信息系统的候选高风险设备集，最终找出真正的电力物理信息系统的高风险设备集X；具体方法如下：

步骤1-3-1、计算设备d_p的设备风险影响度F(d_p)和海量历史数据的先验知识S(d)，建立原始设备故障事务数据集S，其中，p＝1，2，…，k，k表示设备个数；

步骤1-3-2、扫描原始设备故障事务数据集S，统计所有事务的事务风险值R_TR和设备的事务权重风险值R_TWR，对设备的事务权重风险值R_TWR进行降序排列，根据设备最小风险阈值R_min对设备无效项进行剪枝；

若设备集X的事务权重风险R_TWR(X)≥R_min，则X为高事务权重风险设备集，利用事物权重风险来代替设备风险来挖掘高风险设备集；

步骤1-3-3、利用步骤1-3-2处理后的设备故障事务数据集构造HRT，HRT通过建立一种紧凑的数据结构存储树节点设备的名称、设备风险值和支持度计数；

步骤1-3-4、从HRT中按照递归的方式找出所有的候选高风险设备集，扫描原始设备故障事务数据集，计算候选高风险设备集的真正设备风险值，选择不小于设备最小风险阈值的设备集，输出真正的高风险设备集。

所述步骤2具体包括以下步骤：

步骤2-1、建立电力信息系统的稳态模型，由下列代数方程和约束条件组成：

(1)节点信息流平衡方程：

式中，i、j、v均为有向带权多重图G＝(V，E)中的节点，V为图中节点的集合，其元素可以是计算单元、传感单元、信息交换单元或三者的组合，E表示图G中边的集合，即图G中通信线路的集合；(i，v)∈E、(v，j)∈E分别表示节点i、j分别与节点v直接相连；S_i，v和S_v，j分别为由节点i流入节点v和由节点v流入节点j的信息流量；N_v为位于节点v的信息源数量；S_v(k)为位于节点v的第k组信息源注入系统的信息流量；M_v为在节点v终止的信息流数量；O_v(k)为在节点v终止的第k组信息流的流量；

(2)节点最大信息流量约束：

对于任意节点v∈V，其流入的信息流量不能大于其信息交换能力的上限，即：

其中，C_v表示任意节点v信息交换能力的上限，即单位时间内能够处理并送出的信息量的上限；

(3)信息流最大信息流量约束：

对于任意组信息源，注入系统的流量都不应该超出线路带宽，即：

0≤S_i，j(k)≤B_i，j(k) (3)

其中，S_i，j(k)表示第k组信息源注入系统的信息流量，其中i、j分别表示信息流的起点和目的地；B_i，j(k)表示通信线路l＝(i，j)∈E的带宽；k表示第k组信息源；

采用上述模型对信息系统作稳态分析，求取其稳定运行点；

步骤2-2、建立电力信息系统的动态模型；

根据国际标准组织(ISO)所制定的通信网络的开放系统互联(open systeminterconnection，OSI)模型，通信网络按照功能可以划分为7层，由于在电力系统分析和控制中所感兴趣的问题是通信网络造成的数据延迟和丢失现象，因此只针对OSI模型中的网络层和传输层建立其动态模型；在网络层和传输层中，建模对象是路由器、通信线路以及用于防止网络阻塞的阻塞控制协议；

路由器和通信线路自带内存缓冲，当出现网络阻塞时，选择各节点的阻塞窗口尺寸和各队列的尺寸作为动态模型的状态变量；而系统的输出取为各数据流的传输延迟和数据丢失率；

要分析系统的信息-物理耦合特性，讨论信息流与物理能量流的交互作用，即对全系统的信息-能量流分布进行混成求解，具体步骤如下：

(1)能量流计算模型；

f(x(N+1)，u(N)，D(N+1)，p，A)＝0 (4)

其中，A为为网络结构变量，p为网络原件参数，D为干扰变量，u为控制变量，x为依从变量，N为时标；

(2)能量流向信息流转换模型；

y(N)＝H_y·x(N) (5)

其中，y(N)为虚拟信号，H_y为相应控制需求，x(N)为依从变量；

(3)信息流计算模型；

系统中的信息流视为由根节点y到其他节点的信息映射；记系统末端叶节点及其他节点的信息分别为z＝[z₁，...，z_n]^T和w＝[w₁，...，w_l]^T，g(y(N))为系统信息流模型，表示为：

(4)信息流向能量流转换模型；

该环节对应实际系统的控制环节，即将信息网络各叶节点信息z映射为实际的控制量u，描述为：

u(N)＝E_u·z(N) (7)

其中，z(N)为节点信息，E_u为映射参数，u(N)为实际控制量；

为了处理信息系统在各种离散工作状态间的转换，引入有穷自动机作为数学工具，与微分方程组共同构成通信网络的数学模型；利用有穷自动机模拟系统的离散状态转换，而对应有穷自动机的每一个离散状态，系统的动态行为由相应的微方程组进行模拟；

不同通信网络所采取的网络协议不同，其阻塞控制机制也就不同，因此，在建立通信网络的动态模型时，必须考虑阻塞控制协议本身的特点；

步骤2-3、将信息系统的动态模型与电力系统的动态模型联立得到电力CPS的动态模型。

采用上述技术方案所产生的有益效果在于：本发明提供的基于监控大数据挖掘的电力CPS安全性分析方法，将监控大数据使用一种合理且高效的手段加以利用，将电力信息物理系统的安全性分析与调控数据结合，从而集成为实现以智能电网为代表的电力信息物理系统安全评估的新方法，弥补了现有技术对海量数据利用不充分的不足。

附图说明

图1为本发明实施例提供的基于监控大数据挖掘的电力CPS安全性分析方法的流程图；

图2为本发明实施例提供的调控大数据分析架构体系结构示意图；

图3为本发明实施例提供的设备风险影响度指标参考模型示意图；

图4为本发明实施例提供的HRT构建过程示意图；

图5为本发明实施例提供的面向调控大数据的设备风险分析体系示意图；

图6为本发明实施例提供的通信网络的混合系统建模示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

本实施例以电网调控系统中SCADA和EMS的全年告警信息为基础进行高风险设备集的挖掘分析，并将其应用于电力CPS模型。以城市中220KV变电站的告警信息为基础进行高风险设备集的挖掘。其所属设备主要有C1(10kV 1号电容器)、C2(10kV 10号电容器)、B1(10kV III母线)、B2(10kV II母线)、L9(220kV 245RCS931)、CB1(220kV 244CSC122B断路器)、L10(220kV 243CSC101B)。

如图1所示，本实施例的方法如下所述。

一种基于监控大数据挖掘的电力CPS安全性分析方法，包括以下步骤：

步骤1：针对迅速积累的调度控制系统大数据建立调度控制系统大数据分析的总体架构，如图2所示，以设备风险值为目标进行高风险设备集挖掘，该分析总体框架的主要目标是充分挖掘调控大数据以获取有价值的知识，将其融合智能调度的新需求，促成新的智能调度应用。具体包括以下步骤：

步骤1-1、针对调度控制系统中的海量信息，借助大数据分析与处理技术构建调控大数据分析总体架构，将其融合智能调度的新需求，促成新的智能调度应用；

其中，调控大数据分析总体架构包括多源异构数据层、大数据管理层、大数据分析处理层、大数据挖掘层与智能应用分析层；如图2所示，ETL表示抽取、转换、装载。在多源异构数据层，SCADA和EMS等系统都会产生海量的数据，这些系统彼此不相同，数据类型复杂，需要对数据源进行管理以保证数据质量的可靠性。通过大数据管理层对存储的调度多源异构数据质量提供强有力的保障。大数据分析处理层主要为提供大数据挖掘层和大数据管理层提供了基于大数据的处理方法，以便对结构化和非结构化的数据进行分布式处理来提高效率，降低时间和空间复杂度。大数据挖掘层是该分析框架的核心，其主要对预处理存储后的调控大数据根据数据挖掘技术进行数学建模，获取分析结果并对结果和调度业务需求相结合形成新的智能调度应用分析场景。本实施例针对智能应用分析层的关键应用场景智能电网风险预警进行分析，以实现调控大数据挖掘的价值。在本实施例中以SCADA和EMS中的数据为主要分析对象，重点针对设备风险进行分析。

步骤1-2、根据如图3所示的参考模型建立设备风险影响度计算的指标体系；

本实施例中，首先计算设备的重要度，其次建立设备风险影响度计算模型，最后计算设备的风险值；具体方法如下：

步骤1-2-1、计算设备重要度；

选取设备重要度指标集K＝{I_n，n＝1，2，...，N₁}，其中，I_n为第n个指标，N₁为设备重要度指标集的指标个数，设备集D＝{d_i，i＝1，2，...，N}，其中，d_i表示设备标识，N为设备总数；将不能量化的设备重要度指标的值映射到其相对应的数据等级，可量化的重要度指标本身为其对应的数据等级，构成指标数据等级值序列s_i(I_n)，表示设备d_i在指标I_n下的数据等级值；通过设备重要度指标数据等级值序列计算指标I_n下的设备相对重要度矩阵

其表达式如下：

式中，

表示设备d_i在指标I_n下相对于设备d_j是否重要，重要用2表示，不重要用0表示，与d_j同等重要用1表示；

不具有实际意义，取对结果无影响的数值，令

在考虑设备重要度各指标的相互重要程度时，利用层次分析法赋予各指标不同权重；构造设备重要度指标的判断矩阵，然后求出最大特征值λ_max对应的特征向量W，即得到权重向量

对W中的元素作归一化处理，如式(3)所示，并通过一致性检验，得到设备重要度指标的合理相对权重；

向量

为设备重要度指标归一化后的相对权重；将设备d_i的重要度指标加权求和得到该设备的综合相对重要度

如式(4)所示。

步骤1-2-2、线性均值归一化；

为避免设备重要度的计算结果之间的差异过大或过小，采用线性归一化方法对综合相对重要度进行处理，其表达式如下：

f(z)＝Bz (5)

式中，z为待归一化的变量，即

B为调节因子，用于根据实际需求调节归一化后的数据范围，取B＝1/max(z)，使得计算得到的设备重要度的取值范围为(0，1]；f(z)为归一化后的量，即归一化后的重要度值I_Di；

步骤1-2-3、按照步骤1-2-1、步骤1-2-2的方法，计算出设备d_i的潜在隐患H_Di；

步骤1-2-4、设备风险影响度计算；

基于设备风险影响度指标体系，建立设备风险影响度计算模型，其表达式如下：

I_Ri＝I_DiH_Di (6)

式中，I_Ri为设备d_i的风险影响度；I_Di为设备d_i的归一化后的重要度值；H_Di为设备d_i的潜在隐患；i＝1，2，…，N，N为设备数；

步骤1-3、建立设备故障原始事务数据，根据如图4所示的HRT构建过程示意图构建HR-Tree，简称FRT，获取候选高风险设备集，找出真正的高风险设备集；

本实施例根据设备故障信息和设备发生风险的先验知识，构建HRT，用于发现设备故障数据集中隐藏的相关性，寻找高风险设备集，分析出电网中设备层面所存在的薄弱环节。将原始事务数据库中的全部信息压缩在HRT中，从海量调度控制系统中的信息挖掘高风险设备集组合等价于从HRT中寻找出满足一定条件的全部高风险设备组合。HRT中的分支表示每条故障事务信息，每个节点表示设备的具体信息，每个节点存储的设备信息包含N.name、N.count、N.parent、N.1ink和一系列的子节点。

本实施例中每条路径为一条设备故障事务。Header table是指头表，用来帮助HRT来遍历事务数据库，在头表中，每条记录都有一个项目名称、事务权重风险值，还有链接。链接指向插入设备HRT中具有相同设备名称的节点。因此，通过链接可以很容易且有效地找到设备HRT中具有相同项目名称的节点。

HRT的总体构建过程中涉及的两个规则如下：

规则1：若某设备的事务权重风险值小于设备最小风险阈值，则其和其所有超集对于挖掘高风险设备集均是无效的，将该设备从设备故障事务集中删除；

规则2：如果设备集X是一高事务权重风险设备集，则其子集也一定是一高事务权重风险设备集。此特性为本实施例中的事务权重风险向下封闭特性。

在本实施例中，借助这一特性能够对原始设备故障事务数据集进行有效地剪枝。设H_HTWR为数据集S中所有高事务权重风险设备的集合，H_HR为S中的全部高风险设备的集合，如果两者的最小风险阈值相同，则必有

具体构建过程如下：

步骤1-3-1、计算设备d_p的设备风险影响度F(d_p)和海量历史数据的先验知识S(d)，建立原始设备故障事务数据集S，其中，p＝1，2，…，k，k表示设备个数；

步骤1-3-2、扫描原始设备故障事务数据集S，统计所有事务的事务风险值R_TR和设备的事务权重风险值R_TWR，对设备的事务权重风险值R_TWR进行降序排列，根据设备最小风险阈值R_min对设备无效项进行剪枝；

若设备集X的事务权重风险R_TWR(X)≥R_min，则X为高事务权重风险设备集，利用事物权重风险来代替设备风险来挖掘高风险设备集；

步骤1-3-3、利用步骤1-3-2处理后的设备故障事务数据集构造HRT，HRT通过建立一种紧凑的数据结构存储树节点设备的名称、设备风险值和支持度计数；

本实施例中构建HRT过程着重考虑如下四点：

(1)如果设备d_p为非候选高风险设备，则其所有的超集均不是高风险设备集；

(2)如果设备d_p的事务加权风险值小于设备最小风险阈值，则其和其超集对于挖掘高风险设备集来说都是无效的，应当舍弃；

(3)将全局非候选高风险设备从原始数据集中移除，并且从相应的事务设备风险中减去全局非候选设备的设备风险；

(4)在构造HRT的过程中，通过移除子孙节点的设备风险来降低节点设备的估计风险。

步骤1-3-4、从HRT中按照递归的方式找出所有的候选高风险设备集，扫描原始设备故障事务数据集，计算候选高风险设备集的真正设备风险值，选择不小于设备最小风险阈值的设备集，输出真正的高风险设备集。

本实施例中主要步骤如下：

(1)在HRT中跟踪路径由下而上依次构造每个设备项的条件模式基；

(2)利用条件模式树的信息构造局部设备HRT；

(3)递归地从局部设备HRT中挖掘出候选高风险设备集，然后扫描原始故障事务数据集找出真正的高风险设备集。

HRT构建完成后，将其应用于面向调控大数据的设备风险分析体系当中，如图5所示，从而实现基础数据输入、HRT数据挖掘、高风险设备集输出的合理结合。

步骤2：将CPS概念与电力系统特点相结合，提出电力CPS架构，并根据需求建立一种电力信息系统的稳态与动态模型；利用微分代数方程组、有穷自动机建立其稳态与动态模型，将信息系统的动态模型与电力系统的动态模型联立得到电力CPS的动态模型；其中混合系统建模过程如图6所示，具体包括以下步骤：

步骤2-1、建立电力信息系统的稳态模型；

电力信息系统是一个网络化系统，其稳态模型可表示为网络流量模型。在电力信息系统中，传感设备和部分计算设备是信息流的起点，其作用是产生信息流并将其注入通信网络中，而另一部分计算设备的作用则是接收信息流并进行相应的分析处理，是信息流的终点，通信网络是传输信息的媒介，其中路由器等信息交换设备的主要作用是决定每一个到达交换设备的数据包下一步应该被交换到哪一个节点。

基于上述考虑，构建电力信息系统的稳态模型。考虑一个有向带权多重图G＝(V，E)，其中V为图中节点的集合，其元素可以是计算单元、传感单元、信息交换单元或三者的组合；而E表示图中边(通信线路)的集合。对于任意一个信息交换单元v∈V，用C_v表示其信息交换能力(即单位时间内能够处理并送出的信息量)的上限，其单位一般为bit/s或Mbit/s；用D_v表示数据包在信息交换单元中的延时。对于任意一个通信线路l＝(i，j)∈E，用B_l或B_i，j代表线路的带宽，其单位一般也为bit/s或Mbit/s。由于电力信息系统是用有向图表示的，因此B_i，j和B_j，i不一定相等。采用D_l或D_i，j表示数据包在线路中的延时。假定系统中共有N组信息源，以S_i，j(k)表示第k组信息源注入系统的信息流量，其中i，j分别表示信息流的起点和目的地；本发明不要求i，j直接相连。

电力信息系统的稳态模型由下列代数方程和约束条件组成：

(1)节点信息流平衡方程：

式中，i、j、v均为有向带权多重图G＝(V，E)中的节点，V为图中节点的集合，其元素可以是计算单元、传感单元、信息交换单元或三者的组合，E表示图G中边的集合，即图G中通信线路的集合；(i，v)∈E、(v，j)∈E分别表示节点i、j分别与节点v直接相连；S_i，v和S_v，j分别为由节点i流入节点v和由节点v流入节点j的信息流量；N_v为位于节点v的信息源数量；S_v(k)为位于节点v的第k组信息源注入系统的信息流量；M_v为在节点v终止的信息流数量；O_v(k)为在节点v终止的第k组信息流的流量；

(2)节点最大信息流量约束：

对于任意节点v∈V，其流入的信息流量不能大于其信息交换能力的上限，即：

其中，C_v表示任意节点v信息交换能力的上限，即单位时间内能够处理并送出的信息量的上限；

(3)信息流最大信息流量约束：

对于任意组信息源，注入系统的流量都不应该超出线路带宽，即：

0≤S_i，j(k)≤B_i，j(k) (3)

其中，S_i，j(k)表示第k组信息源注入系统的信息流量，其中i、j分别表示信息流的起点和目的地；B_i，j(k)表示通信线路l＝(i，j)∈E的带宽；k表示第k组信息源；

采用上述模型对信息系统作稳态分析，求取其稳定运行点；

步骤2-2、建立电力信息系统的动态模型；

在实际运行中，由于信息源注入信息的速率过快，部分线路和路由器上注入的信息流量常常会超过其带宽或处理能力，其结果是可能造成信息传输的显著延迟和部分数据包的丢失，这就是所谓的通信网络阻塞问题。阻塞发生后，信息系统会从稳态进入到一个动态过程，并在通信网络控制系统的作用下，过渡到新的稳态，但不当的控制措施可能导致通信网络的阻塞崩溃，在通信网络的实际运行中，网络阻塞是经常发生的，基于此本实施例主要针对OSI模型中的网络层和传输层为信息系统建立相对准确的动态模型。

通信网络的动态模型是信息系统动态模型的核心。根据国际标准组织(ISO)所制定的通信网络的开放系统互联(open system interconnection，OSI)模型，通信网络按照功能可以划分为7层，由于在电力系统分析和控制中所感兴趣的问题是通信网络造成的数据延迟和丢失现象，因此只针对OSI模型中的网络层和传输层建立其动态模型；在网络层和传输层中，建模对象是路由器、通信线路以及用于防止网络阻塞的阻塞控制协议；

路由器和通信线路都自带内存缓冲，进入路由器和通信线路的数据包将首先存储于内存缓冲里，等待进一步处理和传输。本实施例将内存缓冲用排队论中的队列表示，缓冲的大小称为队列的最大尺寸，而当前缓冲中存储的数据量被称为队列的尺寸。以最常见的TCP/IP网络为例，当网络中出现阻塞现象时，阻塞控制协议可以采取2种措施以缓解阻塞：一是降低数据源注入网络的数据量，这可以通过减小数据源所在节点上的阻塞窗口的尺寸来实现；二是在各路由器上主动删除一部分重要性较低的数据包，避免出现因为队列溢出而被动丢失数据的情况。当出现网络阻塞时，各节点的阻塞窗口尺寸和各队列的尺寸将发生动态变化，选择它们作为动态模型的状态变量；而系统的输出取为各数据流的传输延迟和数据丢失率。

要分析系统的信息-物理耦合特性，讨论信息流与物理能量流的交互作用，即对全系统的信息-能量流分布进行混成求解，具体步骤如下：

(1)能量流计算模型；

f(x(N+1)，u(N)，D(N+1)，p，A)＝0 (4)

其中，A为为网络结构变量，p为网络原件参数，D为干扰变量，u为控制变量，x为依从变量，N为时标；

(2)能量流向信息流转换模型；

y(N)＝H_y·x(N) (5)

其中，y(N)为虚拟信号，H_y为相应控制需求，x(N)为依从变量；

(3)信息流计算模型；

系统中的信息流视为由根节点y到其他节点的信息映射；记系统末端叶节点及其他节点的信息分别为z＝[z₁，...，z_n]^T和w＝[w₁，...，w_l]^T，g(y(N))为系统信息流模型，表示为：

(4)信息流向能量流转换模型；

该环节对应实际系统的控制环节，即将信息网络各叶节点信息z映射为实际的控制量u，描述为：

u(N)＝E_u·z(N) (7)

其中，z(N)为节点信息，E_u为映射参数，u(N)为实际控制量；

当系统处于不同状态时，阻塞控制协议的工作机理是不同的。一个队列可能在空、满和非空非满3种状态中不断转换，而3种状态对应的队列尺寸的微分方程组是不同的。对应不同的系统阻塞情况，TCP协议存在慢启动、阻塞避免、快速恢复的工作状态；不同状态下阻塞窗口尺寸的微分方程也不同。为了处理信息系统在各种离散工作状态间的转换，引入有穷自动机作为数学工具，与微分方程组共同构成通信网络的数学模型；如图6所示，利用有穷自动机模拟系统的离散状态转换，而对应有穷自动机的每一个离散状态，系统的动态行为由相应的微方程组进行模拟；

不同通信网络所采取的网络协议不同，其阻塞控制机制也就不同，因此，在建立通信网络的动态模型时，必须考虑阻塞控制协议本身的特点；

对于计算单元，可以基于排队论和随机过程进行建模。一个计算单元一般由处理器和内存缓冲组成。一个计算任务到达计算单元后，将首先在内存中排队等待。处理器则按照先到先处理的原则逐个处理内存中的任务。因此，可以选择排队论中的D/G/c/∞或M/G/c/∞队列作为计算单元的模型。队列名称中的第1个字母表示计算任务到达计算设备的频率(或间隔时间)的概率分布：其中D表示计算任务将按照确定的频率到达计算设备；M表示计算任务到达的频率服从Markov过程(Poisson过程或Binomial过程)。队列名称的第2个字母G表示计算设备处理一个计算任务的时间服从一个非Markov随机过程，如Gaussian过程。队列名称中的第3个字母c表示该计算单元可以并行处理最多c个任务。这里所谓的并行包括硬件并行和利用软件实现的虚拟并行。队列名称中的∞表示缓存中等待的任务数无上限。由于存储设备成本很低，目前计算设备的存储空间一般很大，因此可以近似认为计算设备中等待的任务数没有上限，即不会发生因为缓存不足而丢失任务的情况。应针对不同计算任务的特点选择适合的到达频率和处理时间的概率分布。基于上述考虑和概率分布，可以求出计算单元的性能指标(如各种任务的平均处理时间)。在此基础上，可以进一步求出计算单元向网络注入数据的速率(如向网络中发送控制信号的速率)。

对于传感单元的建模，需要考虑的重点问题在于传感单元数据产生速率所服从的随机过程。可考虑采用的模型包括连续时域随机过程如Wiener过程，Markov过程如Poisson过程，以及厚尾过程如Pareto过程等。

本实施例利用微分代数方程组、有穷自动机建立电力信息系统的动态模型；将信息系统的动态模型与电力系统的动态模型联立即可得到电力CPS的动态模型。

步骤3：针对步骤1中最终找出的每一个高风险设备集，利用步骤2建立的利用电力信息系统动态模型评估通信网络中是否会发生阻塞，并计算之后一个时段内信息系统的性能指标的时变路径，性能指标包括传输延时、数据丢失率；基于传输延迟和数据丢失率指标，现场操作人员根据具体需求判断可能失去控制的电力设备，并在调控中心数据平台给出报警，提示供现场人员参考。由于信息系统故障的结果通常是控制中心失去对相关电力设备的控制能力，因此信息系统故障对于电力系统造成的影响一般为大扰动，所以，在电力CPS的安全性分析中，应着重考虑信息系统故障对于电力系统稳定性的影响。

为判断失去控制的电力设备，本实施例中采用信息系统的流仿真方法，求取作为信息系统动态模型的微分代数方程组的时域解。在假定信息系统内不存在不确定性因素的前提下，使用经典的常微分方程求解方法，如Runge-Kutta法。然而，在信息系统中，计算单元和传感单元的行为都是不确定的，需要用随机过程进行建模；此时系统的动态模型将由常微分方程变为随机微分方程。因此，应深入研究针对随机微分方程的有效求解算法，如随机Euler法和随机Milstein法。

在通过利用本发明所述方法生成可能失去控制的电力设备的判断结果后，将其在基于大数据挖掘的电网安全趋势预判平台上进行显示，从而给现场调度人员提供决策参考。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明权利要求所限定的范围。

Claims (2)

1.一种基于监控大数据挖掘的电力CPS安全性分析方法，其特征在于：包括以下步骤：

步骤1：针对迅速积累的调度控制系统大数据建立调度控制系统大数据分析的总体架构，以设备风险值为目标进行高风险设备集挖掘；具体包括以下步骤：

步骤1-1、针对调度控制系统中的海量信息，借助大数据分析与处理技术构建调控大数据分析总体架构，将其融合智能调度的新需求，促成新的智能调度应用；

其中，调控大数据分析总体架构包括多源异构数据层、大数据管理层、大数据分析处理层、大数据挖掘层与智能应用分析层；

步骤1-2、建立设备风险影响度计算的指标体系，首先计算设备的重要度，其次建立设备风险影响度计算模型，最后计算设备的风险值；具体方法如下：

步骤1-2-1、计算设备重要度；

选取设备重要度指标集K＝{I_n,n＝1,2,...,N₁}，其中，I_n为第n个指标，N₁为设备重要度指标集的指标个数，设备集D＝{d_i,i＝1,2,...,N}，其中，d_i表示设备标识，N为设备总数；将不能量化的设备重要度指标的值映射到其相对应的数据等级，可量化的重要度指标本身为其对应的数据等级，构成指标数据等级值序列s_i(I_n)，表示设备d_i在指标I_n下的数据等级值；通过设备重要度指标数据等级值序列计算指标I_n下的设备相对重要度矩阵

其表达式如下：

式中，

表示设备d_i在指标I_n下相对于设备d_j是否重要，重要用2表示，不重要用0表示，与d_j同等重要用1表示；

不具有实际意义，取对结果无影响的数值，令

在考虑设备重要度各指标的相互重要程度时，利用层次分析法赋予各指标不同权重；构造设备重要度指标的判断矩阵，然后求出最大特征值λ_max对应的特征向量W，即得到权重向量

对W中的元素作归一化处理，如式(3)所示，并通过一致性检验，得到设备重要度指标的合理相对权重；

向量

为设备重要度指标归一化后的相对权重；将设备d_i的重要度指标加权求和得到该设备的综合相对重要度

如式(4)所示；

步骤1-2-2、线性均值归一化；

为避免设备重要度的计算结果之间的差异过大或过小，采用线性归一化方法对综合相对重要度进行处理，其表达式如下：

f(z)＝B·z (5)

式中，z为待归一化的变量，即

B为调节因子，用于根据实际需求调节归一化后的数据范围，取B＝1/max(z)，使得计算得到的设备重要度的取值范围为(0,1]；f(z)为归一化后的量，即归一化后的重要度值I_Di；

步骤1-2-3、按照步骤1-2-1、步骤1-2-2的方法，计算出设备d_i的潜在隐患H_Di；

步骤1-2-4、设备风险影响度计算；

基于设备风险影响度指标体系，建立设备风险影响度计算模型，其表达式如下：

I_Ri＝I_Di·H_Di (6)

式中，I_Ri为设备d_i的风险影响度；I_Di为设备d_i的归一化后的重要度值；H_Di为设备d_i的潜在隐患；i＝1,2,…,N，N为设备数；

步骤1-3、建立设备故障原始事务数据，构建HR-Tree，简称FRT，获取电力物理信息系统的候选高风险设备集，最终找出真正的电力物理信息系统的高风险设备集；具体步骤如下：

步骤1-3-1、计算设备d_p的设备风险影响度F(d_p)和海量历史数据的先验知识S(d)，建立原始设备故障事务数据集S，其中，p＝1,2,…,k，k表示设备个数；

步骤1-3-2、扫描原始设备故障事务数据集S，统计所有事务的事务风险值R_TR和设备的事务权重风险值R_TWR，对设备的事务权重风险值R_TWR进行降序排列，根据设备最小风险阈值R_min对设备无效项进行剪枝；

若设备集X的事务权重风险R_TWR(X)≥R_min，则X为高事务权重风险设备集，利用事物权重风险来代替设备风险来挖掘高风险设备集；

步骤1-3-3、利用步骤1-3-2处理后的设备故障事务数据集构造HRT，HRT通过建立一种紧凑的数据结构存储树节点设备的名称、设备风险值和支持度计数；

步骤1-3-4、从HRT中按照递归的方式找出所有的候选高风险设备集，扫描原始设备故障事务数据集，计算候选高风险设备集的真正设备风险值，选择不小于设备最小风险阈值的设备集，输出真正的高风险设备集；

步骤2：将CPS概念与电力系统特点相结合，提出电力CPS架构，并根据需求建立一种电力信息系统的稳态与动态模型；利用微分代数方程组、有穷自动机建立电力信息系统的动态模型；将信息系统的动态模型与电力系统的动态模型联立得到电力CPS的动态模型；

步骤3：针对步骤1中最终找出的每一个高风险设备集，利用步骤2建立的电力信息系统动态模型评估通信网络中是否会发生阻塞，并计算之后一个时段内信息系统的性能指标的时变路径，所述性能指标包括传输延时、数据丢失率；基于传输延迟和数据丢失率指标，现场操作人员根据具体需求判断可能失去控制的电力设备，并在调控中心数据平台给出报警，提示供现场人员参考。

2.根据权利要求1所述的基于监控大数据挖掘的电力CPS安全性分析方法，其特征在于：所述步骤2具体包括以下步骤：

步骤2-1、建立电力信息系统的稳态模型，由下列代数方程和约束条件组成：

(1)节点信息流平衡方程：

式中，i、j、v均为有向带权多重图G＝(V,E)中的节点，V为图中节点的集合，其元素可以是计算单元、传感单元、信息交换单元或三者的组合，E表示图G中边的集合，即图G中通信线路的集合；(i,v)∈E、(v,j)∈E分别表示节点i、j分别与节点v直接相连；S_i,v和S_v,j分别为由节点i流入节点v和由节点v流入节点j的信息流量；N_v为位于节点v的信息源数量；S_v(k)为位于节点v的第k组信息源注入系统的信息流量；M_v为在节点v终止的信息流数量；O_v(k)为在节点v终止的第k组信息流的流量；

(2)节点最大信息流量约束：

对于任意节点v∈V，其流入的信息流量不能大于其信息交换能力的上限，即：

其中，C_v表示任意节点v信息交换能力的上限，即单位时间内能够处理并送出的信息量的上限；

(3)信息流最大信息流量约束：

对于任意组信息源，注入系统的流量都不应该超出线路带宽，即：

0≤S_i,j(k)≤B_i,j(k) (3)

其中，S_i,j(k)表示第k组信息源注入系统的信息流量，其中i、j分别表示信息流的起点和目的地；B_i,j(k)表示通信线路l＝(i,j)∈E的带宽；k表示第k组信息源；

采用上述模型对信息系统作稳态分析，求取其稳定运行点；

步骤2-2、建立电力信息系统的动态模型；

根据国际标准组织(ISO)所制定的通信网络的开放系统互联(open systeminterconnection，OSI)模型，通信网络按照功能可以划分为7层，由于在电力系统分析和控制中所感兴趣的问题是通信网络造成的数据延迟和丢失现象，因此只针对OSI模型中的网络层和传输层建立其动态模型；在网络层和传输层中，建模对象是路由器、通信线路以及用于防止网络阻塞的阻塞控制协议；

路由器和通信线路自带内存缓冲，当出现网络阻塞时，选择各节点的阻塞窗口尺寸和各队列的尺寸作为动态模型的状态变量；而系统的输出取为各数据流的传输延迟和数据丢失率；

要分析系统的信息-物理耦合特性，讨论信息流与物理能量流的交互作用，即对全系统的信息-能量流分布进行混成求解，具体步骤如下：

(1)能量流计算模型；

f(x(N+1),u(N),D(N+1),p,A)＝0 (4)

其中，A为为网络结构变量，p为网络原件参数，D为干扰变量，u为控制变量，x为依从变量，N为时标；

(2)能量流向信息流转换模型；

y(N)＝H_y·x(N) (5)

其中，y(N)为虚拟信号，H_y为相应控制需求，x(N)为依从变量；

(3)信息流计算模型；

系统中的信息流视为由根节点y到其他节点的信息映射；记系统末端叶节点及其他节点的信息分别为z＝[z₁,...,z_n]^T和w＝[w₁,...,w_l]^T，g(y(N))为系统信息流模型，表示为：

(4)信息流向能量流转换模型；

该环节对应实际系统的控制环节，即将信息网络各叶节点信息z映射为实际的控制量u，描述为：

u(N)＝E_u·z(N) (7)

其中，z(N)为节点信息，E_u为映射参数，u(N)为实际控制量；

为了处理信息系统在各种离散工作状态间的转换，引入有穷自动机作为数学工具，与微分方程组共同构成通信网络的数学模型；利用有穷自动机模拟系统的离散状态转换，而对应有穷自动机的每一个离散状态，系统的动态行为由相应的微方程组进行模拟；

不同通信网络所采取的网络协议不同，其阻塞控制机制也就不同，因此，在建立通信网络的动态模型时，必须考虑阻塞控制协议本身的特点；

步骤2-3、将信息系统的动态模型与电力系统的动态模型联立得到电力CPS的动态模型。

Images