一种电力信息物理系统的故障危害评估方法及装置
技术领域
本发明涉及电力信息物理技术领域,具体涉及一种电力信息物理系统的故障危害评估方法及装置。
背景技术
“互联网+”、大数据及人工智能等新技术的发展极大改变了电力行业的传统工作模式,越来越多的信息设备在电力行业大规模应用,现代电力系统正在变得更加自动化、智能化、分布化。未来的电力系统将是信息空间与物理系统深度融合、协同工作的复杂系统,信息系统的故障可能引发电力系统故障,造成严重后果,信息系统对物理系统的影响不可忽视。这类跨空间连锁故障的源头在信息空间,其隐蔽性更高,危害性比传统电力系统故障更高。
现有的故障分析方法往往只考虑物理系统故障,而未考虑信息空间的信息威胁,无法识别跨空间即由信息空间到物理系统的连锁故障。
发明内容
有鉴于此,本发明实施例提出了一种电力信息物理系统的故障危害评估方法及装置,用以解决现有技术只考虑物理系统故障,而未考虑信息空间的信息威胁,无法识别跨空间连锁故障的问题。
为实现上述目的,本发明采用如下技术方案:
根据第一方面,本发明实施例提供了一种电力信息物理系统的故障危害评估方法,所述电力信息物理系统包括:信息空间和电力系统,所述方法包括:获取所述信息空间的初始信息威胁和所述电力信息物理系统的系统当前状态信息;根据所述初始信息威胁和所述系统当前状态信息构建信息物理耦合事件驱动事件链;根据所述信息物理耦合事件驱动事件链生成所述电力信息物理系统的故障危害信息。
结合第一方面,在第一方面第一实施方式中,获取所述信息空间的初始信息威胁和所述电力信息物理系统的系统当前状态的步骤包括:获取所述信息空间的拒绝服务类攻击和利用型攻击;获取所述电力信息物理系统的网络拓扑信息和当前运行状态信息。
结合第一方面或第一方面第一实施方式,在第一方面第二实施方式中,根据所述初始信息威胁和所述系统当前状态信息确定信息物理耦合事件驱动事件链,包括:将所述初始信息威胁和所述系统当前状态信息输入预先建立的信息物理系统耦合模型,确定所述信息物理耦合事件驱动事件链。
结合第一方面第二实施方式,在第一方面第三实施方式中,根据所述信息物理耦合事件驱动事件链生成所述电力信息物理系统的故障危害信息,包括:根据所述信息物理耦合事件驱动事件链得到电力系统扰动信息和所述电力系统发生扰动的概率信息;根据所述电力系统扰动信息对所述电力系统进行分析,生成分析结果;根据所述电力系统发生扰动的概率信息和所述分析结果,生成所述电力信息物理系统的故障危害信息。
结合第一方面第三实施方式,在第一方面第四实施方式中,所述确定所述信息物理耦合事件驱动事件链的步骤包括:确定所述信息物理耦合事件驱动事件链中的多个事件,所述多个事件构成有序集合,所述有序集合中的第一个事件为所述初始信息威胁,所述多个事件的最后一个事件为所述电力系统扰动信息表征的电力系统扰动,所述初始信息威胁引发所述电力系统扰动的概率为所述有序集合中各事件引发相邻的后一事件的概率之积。
结合第一方面第三实施方式或第一方面第四实施方式,在第一方面第五实施方式中,根据电力系统扰动信息对所述电力系统进行分析,生成分析结果,包括:根据所述电力系统扰动信息确定所述电力信息物理系统的物理连续变化信息;根据所述物理连续变化信息生成所述分析结果。
结合第一方面第五实施方式,在第一方面第六实施方式中,所述生成所述分析结果的步骤包括:生成所述电力信息物理系统的电网失稳信息、电网解列信息或电网负荷损失信息。
根据第二方面,本发明实施例提供了一种电力信息物理系统的故障危害评估装置,所述电力信息物理系统包括:信息空间和电力系统,所述装置包括:获取模块,用于获取所述信息空间的初始信息威胁和所述电力系统的系统当前状态信息;驱动事件链构建模块,用于根据所述初始信息威胁和所述系统当前状态信息构建信息物理耦合事件驱动事件链;故障危害信息生成模块,用于根据所述信息物理耦合事件驱动事件链生成所述电力信息物理系统的故障危害信息。
根据第三方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行本发明第一方面或第一方面任一实施方式所述的故障危害评估方法。
根据第四方面,本发明实施例提供了一种电力信息物理系统的故障危害评估设备,所述电力信息物理系统包括:信息空间和电力系统,所述设备包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行本发明第一方面或第一方面任一实施方式所述的故障危害评估方法。
本发明技术方案,与现有技术相比,至少具有如下优点:
本发明实施例提供了一种电力信息物理系统的故障危害评估方法及装置,该电力信息物理系统包括:信息空间和电力系统,该故障危害评估方法根据获取的信息空间的初始信息威胁和电力系统的系统当前状态信息构建信息物理耦合事件驱动事件链,根据该信息物理耦合事件驱动事件链生成电力信息物理系统的故障危害信息,考虑了信息空间的信息威胁,能够识别跨空间连锁故障,即由信息空间的信息威胁引发的电力一次系统故障,实现了对跨空间连锁故障危害的评估,有利于保障电力信息物理系统的安全运行。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中电力信息物理系统的故障危害评估方法的一个具体示例的流程图;
图2为本发明实施例中电力信息物理系统的故障危害评估方法中步骤S3的一个具体示例的流程图;
图3为本发明实施例中CEPRI-36节点系统以及母线B9的变电站自动化系统架构示意图;
图4为本发明实施例中电力信息物理系统的故障危害评估装置的一个具体示例的原理框图;
图5为本发明实施例中电力信息物理系统的故障危害评估设备的一个具体示例的示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本发明实施例提供了一种电力信息物理系统的故障危害评估方法,该电力信息物理系统包括:信息空间和电力系统,如图1所示,该电力信息物理系统的故障危害评估方法包括:
步骤S1:获取信息空间的初始信息威胁和电力信息物理系统的系统当前状态信息。其中,初始信息威胁包括拒绝服务类攻击和利用型攻击,服务类攻击包括DDoS(Distributed Denial of Service,分布式拒绝服务)或畸形消息攻击,利用型攻击包括木马、身份伪装等,系统当前状态信息包括电力信息物理系统的网络拓扑信息和当前运行状态信息,具体包括信息空间的网络拓扑信息和当前运行状态信息以及电力系统的网络拓扑信息和当前运行状态信息,信息空间的网络拓扑信息表征信息空间中各硬件的设置为以及各硬件之间的连接关系,信息空间的当前运行状态信息表征信息空间中信息设备的运行、检修及故障等状态信息以及可用带宽等可量化的运行状态信息,电力系统的网络拓扑信息表征电力系统中各硬件的设置位置以及各硬件之间的连接关系,电力系统的当前运行状态信息表征电力系统中电力设备的运行、检修及故障等状态信息以及电力系统中断路器的开、断状态和电压、功率等状态信息。
步骤S2:根据初始信息威胁和系统当前状态信息构建信息物理耦合事件驱动事件链。具体地,将初始信息威胁和系统当前状态信息输入预先建立的信息物理系统耦合模型,该信息物理系统耦合模型可以是根据现有技术中的基于关联特性矩阵的电网信息物理系统耦合建模方法建立,从而确定信息物理耦合事件驱动事件链,该驱动事件链为包含信息离散状态及物理连续过程的信息物理耦合事件驱动事件链,其中,信息离散状态包括:网络报文的类型、网络报文的内容、长度、源地址、目的地址、当前的网络流量及信息设备工作状态等,物理连续过程包括:电压、电流、有功功率、无功功率及发电机功角等。
步骤S3:根据信息物理耦合事件驱动事件链生成电力信息物理系统的故障危害信息。如图2所示,该步骤具体包括:
步骤S31:根据信息物理耦合事件驱动事件链得到电力系统扰动信息和电力系统发生扰动的概率信息。信息物理耦合事件驱动事件链中包含多个事件,多个事件构成有序集合,该有序集合中的第一个事件为初始信息威胁,多个事件的最后一个事件为电力系统扰动信息表征的电力系统扰动,除第一个事件即初始信息威胁外,该有序集合中的任一事件均由与其相邻的前一事件引发,初始信息威胁通过有序集合中各事件之间的连锁反应从而引发电力系统扰动的概率为该有序集合中各事件引发相邻的后一事件的概率之积,设描述上述信息物理耦合事件驱动事件链的有序集合为E={c1,c2,…,cn,p},[c1,c2,…,cn]表示信息离散状态改变的事件,p表示物理连续过程改变的事件,则初始信息威胁引发电力系统扰动的概率为Probp=Probc1×Probc2×…×Probcn,,即上述的电力系统发生扰动的概率,其中,Probc1表示事件c1(初始信息威胁)引发事件c2的概率,Probc2表示事件c2引发与c2相邻的后一事件的概率,…,Probcn表示事件cn引发事件p(电力系统扰动)的概率。
步骤S32:根据电力系统扰动信息对电力系统进行分析,生成分析结果。具体地,以上述的事件p为上述电力系统扰动信息表征的电力系统扰动,为事件p为触发条件确定物理连续过程的变化,使用电力系统稳态分析方法及电力系统暂态分析方法对该物理连续过程的变化进行分析,即将电力系统的系统当前运行状态变量矢量X和电压矢量V代入和YV=g(X,V),其中,X为电力系统状态变量矢量,V为电压矢量,Y为网络代数方程系数矩阵,表示电力系统动态部分的非线性微分方程组,YV=g(X,V)表示了电力系统静态部分的非线性代数方程组,然后生成分析结果,即生成电力信息物理系统的电网失稳信息、电网解列信息或电网负荷损失信息。需要说明的是,和YV=g(X,V)只是示意性的,而不表示对电力系统动态部分和静态部分的方程组的限制。
步骤S33:根据电力系统发生扰动的概率信息和分析结果,生成电力信息物理系统的故障危害信息。具体地,当电网损失负荷时,电力信息物理系统的故障危害即跨空间连锁故障危害为电网失去负荷占总负荷的比例与电力系统发生扰动的概率Probp的乘积;当电网失稳或电网解列时,电力信息物理系统的故障危害即跨空间连锁故障危害为电力系统发生扰动的概率Probp。
图3为CEPRI-36节点系统及母线B9的变电站自动化系统架构示意图,下面以CEPRI-36节点系统及母线9的变电站自动化系统中的一个间隔组成的电力信息物理系统为例,对本发明实施例提供的电力信息物理系统的故障危害评估方法进行说明:
确定初始信息威胁为“在母线9变电站植入能够篡改保护装置定值的木马程序”;根据初始信息威胁和电力信息物理系统当前状态构建信息物理耦合事件的驱动事件链为有序集合E={木马程序植入母线9变电站监控主机,木马修改母线9保护装置定值,母线9保护装置误动,母线9断开}。驱动事件链中初始信息威胁必定导致保护定值修改,即Probc1=1;假定此时修改母线9保护定值导致母线9保护装置误动的先验概率为0.9,即Probc2=0.9;母线9保护装置误动必然导致母线9断开,即Probc3=1;Probp=Probc1×Probc2×Probc3=0.9。以母线9断开为电力系统扰动,利用电力系统暂态分析方法对电力系统进行仿真,将系统当前运行状态变量矢量X及电压矢量V代入得到母线1与母线3间的功角差随时间变化趋于正无穷,系统失稳;由于系统失稳,由“在母线9变电站植入能够篡改保护装置定值的木马程序”造成的跨空间连锁故障危害为Probp=0.9。
本发明实施例提供的电力信息物理系统的故障危害评估方法,根据获取的信息空间的初始信息威胁和电力系统的系统当前状态信息,构建信息物理耦合事件驱动事件链,根据该信息物理耦合事件驱动事件链生成电力信息物理系统的故障危害信息,考虑了信息空间的信息威胁,能够识别跨空间连锁故障,即由信息空间的信息威胁引发的电力一次系统故障,实现了对跨空间连锁故障危害的评估,有利于保障电力信息物理系统的安全运行。
本发明实施例提供了一种电力信息物理系统的故障危害评估装置,该电力信息物理系统包括:信息空间和电力系统,如图4所示,该装置包括:获取模块1,用于获取信息空间的初始信息威胁和电力系统的系统当前状态信息,详细内容可参见上述方法实施例的步骤S1的相关描述;驱动事件链构建模块2,用于根据初始信息威胁和系统当前状态信息构建信息物理耦合事件驱动事件链,详细内容可参见上述方法实施例的步骤S2的相关描述;故障危害信息生成模块3,用于根据信息物理耦合事件驱动事件链生成电力信息物理系统的故障危害信息,详细内容可参见上述方法实施例的步骤S3的相关描述。
本发明实施例提供的电力信息物理系统的故障危害评估装置,根据获取的信息空间的初始信息威胁和电力系统的系统当前状态信息,构建信息物理耦合事件驱动事件链,根据该信息物理耦合事件驱动事件链生成电力信息物理系统的故障危害信息,考虑了信息空间的信息威胁,能够识别跨空间连锁故障,即由信息空间的信息威胁引发的电力一次系统故障,实现了对跨空间连锁故障危害的评估,有利于保障电力信息物理系统的安全运行。
本发明实施例还提供了一种电力信息物理系统的故障危害评估设备,该电力信息物理系统包括:信息空间和电力系统,如图5所示,该故障危害评估设备可以包括处理器51和存储器52,其中处理器51和存储器52可以通过总线或者其他方式连接,图5中以通过总线连接为例。
处理器51可以为中央处理器(Central Processing Unit,CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器52作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的电力信息物理系统的故障危害评估方法对应的程序指令/模块(例如,图4所示的获取模块1、驱动事件链构建模块2和故障危害信息生成模块3)。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的电力信息物理系统的故障危害评估方法。
存储器52可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器51所创建的数据等。此外,存储器52可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器52可选包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至处理器51。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器52中,当被所述处理器51执行时,执行如图1至图3所示实施例中的电力信息物理系统的故障危害评估方法。
上述电力信息物理系统的故障危害评估设备的具体细节可以对应参阅图1至图3所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。