CN110166483A - 一种电网故障以及网络攻击的辨识方法、装置及设备 - Google Patents

一种电网故障以及网络攻击的辨识方法、装置及设备 Download PDF

Info

Publication number
CN110166483A
CN110166483A CN201910481419.6A CN201910481419A CN110166483A CN 110166483 A CN110166483 A CN 110166483A CN 201910481419 A CN201910481419 A CN 201910481419A CN 110166483 A CN110166483 A CN 110166483A
Authority
CN
China
Prior art keywords
path
default
network attack
measurement data
failure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910481419.6A
Other languages
English (en)
Other versions
CN110166483B (zh
Inventor
曹扬
许爱东
明哲
陈华军
戴涛
丁伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CSG Electric Power Research Institute
China Southern Power Grid Co Ltd
Research Institute of Southern Power Grid Co Ltd
Original Assignee
China Southern Power Grid Co Ltd
Research Institute of Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Co Ltd, Research Institute of Southern Power Grid Co Ltd filed Critical China Southern Power Grid Co Ltd
Priority to CN201910481419.6A priority Critical patent/CN110166483B/zh
Publication of CN110166483A publication Critical patent/CN110166483A/zh
Application granted granted Critical
Publication of CN110166483B publication Critical patent/CN110166483B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/213Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods
    • G06F18/2135Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods based on approximation criteria, e.g. principal component analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/30Circuit design
    • G06F30/36Circuit design at the analogue level
    • G06F30/367Design verification, e.g. using simulation, simulation program with integrated circuit emphasis [SPICE], direct methods or relaxation methods
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H1/00Details of emergency protective circuit arrangements
    • H02H1/0092Details of emergency protective circuit arrangements concerning the data processing means, e.g. expert systems, neural networks
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H7/00Emergency protective circuit arrangements specially adapted for specific types of electric machines or apparatus or for sectionalised protection of cable or line systems, and effecting automatic switching in the event of an undesired change from normal working conditions
    • H02H7/26Sectionalised protection of cable or line systems, e.g. for disconnecting a section on which a short-circuit, earth fault, or arc discharge has occured
    • H02H7/28Sectionalised protection of cable or line systems, e.g. for disconnecting a section on which a short-circuit, earth fault, or arc discharge has occured for meshed systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Abstract

本发明公开了一种电网故障以及网络攻击的辨识方法、装置及设备,包括对模拟电力系统分别进行预设自然故障以及预设网络攻击的多次仿真,并获取电力系统在每次仿真时的测量数据;建立每次仿真时测量数据与各个预设自然故障以及预设网络攻击的第一对应关系;根据离散化处理后的所有测量数据以及第一对应关系,确定出每次仿真对应的特征事件变化路径图;对同种预设自然故障以及预设网络攻击的特征事件变化路径图进行公共路径挖掘,得到各个预设自然故障以及预设网络攻击所对应的特征路径;将从真实电力系统中获取的未知事件路径与特征路径进行匹配,以便辨识电网故障以及网络攻击的类型。加快了事故处理速度,提高了工作效率。

Description

一种电网故障以及网络攻击的辨识方法、装置及设备
技术领域
本发明涉及电力系统领域,特别是涉及一种电网故障以及网络攻击的辨识方法,本发明还涉及一种电网故障以及网络攻击的辨识装置及设备。
背景技术
随着电力系统越来越依赖通信基础设施来提供广域监测和控制,电力系统面临着网络攻击的威胁,网络攻击是电力系统意外事故的另一种形式,此种情况下,工作人员在电力系统发生故障时,无法确定出是发生了自然故障还是受到了网络攻击,因此也就无法采取相应的应对措施,减缓了事故处理速度,延长了事故处理周期,降低了工作效率。
因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
发明内容
本发明的目的是提供一种电网故障以及网络攻击的辨识方法,可以辨识出电网故障以及网络攻击的具体类型,工作人员在获知事故的具体类型后,便能够有针对性地采取应对措施,加快了事故处理速度,缩短了事故处理周期,提高了工作效率;本发明的另一目的是提供一种电网故障以及网络攻击的辨识装置及设备,可以辨识出电网故障以及网络攻击的具体类型,工作人员在获知事故的具体类型后,便能够有针对性地采取应对措施,加快了事故处理速度,缩短了事故处理周期,提高了工作效率。
为解决上述技术问题,本发明提供了一种电网故障以及网络攻击的辨识方法,包括:
对模拟电力系统分别进行预设自然故障以及预设网络攻击的多次仿真,并获取所述电力系统在每次仿真时的测量数据;
建立每次仿真时所述测量数据与各个所述预设自然故障以及所述预设网络攻击的第一对应关系;
根据离散化处理后的所有所述测量数据以及所述第一对应关系,确定出每次仿真对应的特征事件变化路径图;
通过机器学习算法对同种所述预设自然故障以及所述预设网络攻击的所述特征事件变化路径图进行公共路径挖掘,得到各个所述预设自然故障以及所述预设网络攻击所对应的特征路径;
将从真实电力系统中获取的未知事件路径与所述特征路径进行匹配,以便辨识所述电网故障以及所述网络攻击的类型。
优选地,所述根据离散化处理后的所有所述测量数据以及所述第一对应关系,确定出每次仿真对应的特征事件变化路径图具体为:
根据所述测量数据所在区间以及预设的区间与状态量事件的第二对应关系,将各个所述测量数据转换为状态量事件;
根据所述状态量事件以及所述第一对应关系,确定出每次仿真时的所述预设自然故障以及预设网络攻击对应的特征事件变化路径图。
优选地,所述对模拟电力系统分别进行预设自然故障以及预设网络攻击的多次仿真,并获取所述电力系统在每次仿真时的测量数据之后,所述建立每次仿真时所述测量数据与各个所述预设自然故障以及所述预设网络攻击的第一对应关系之前,该辨识方法还包括:
对所述测量数据中的异常数据进行预处理,以便保证所述测量数据的完整性、真实性以及可用性。
优选地,所述建立每次仿真时所述测量数据与各个所述预设自然故障以及所述预设网络攻击的第一对应关系之后,所述根据离散化处理后的所有所述测量数据以及所述第一对应关系,确定出每次仿真对应的特征事件变化路径图之前,该辨识方法还包括:
删除所述第一对应关系中与各个所述预设自然故障以及所述预设网络攻击相关性较差的所述测量数据。
优选地,所述机器学习算法为主成分分析法。
优选地,所述通过主成分分析法对同种所述预设自然故障以及所述预设网络攻击的所述特征事件变化路径图进行公共路径挖掘具体为:
通过主成分分析法,将达到预设比例的同种所述预设自然故障以及所述预设网络攻击的所述特征事件变化路径图中所共有的共同路径,作为该种所述预设自然故障以及所述预设网络攻击对应的特征路径。
优选地,所述测量数据包括:
电压、电流、系统频率以及开关器件的动作。
优选地,将从真实电力系统中获取的未知事件路径与所述特征路径进行匹配具体为:
将从真实电力系统中获取的未知事件路径与所述特征路径进行匹配;
确定出与所述未知事件路径相似度最高的所述特征路径;
若与所述未知事件路径相似度最高的所述特征路径数量大于一;
则确定出与所述未知事件路径相似度最高的多条所述特征路径中长度最长的一条,将其对应的事故类型作为所述未知事件路径的事故类型;
若与所述未知事件路径相似度最高的多条所述特征路径中长度最长的所述特征路径大于一条,则匹配失败。
为解决上述技术问题,本发明还提供了一种电网故障以及网络攻击的辨识装置,包括:
仿真模块,用于对模拟电力系统分别进行预设自然故障以及预设网络攻击的多次仿真,并获取所述电力系统在每次仿真时的测量数据;
建立模块,用于建立每次仿真时所述测量数据与各个所述预设自然故障以及所述预设网络攻击的第一对应关系;
确定模块,用于根据离散化处理后的所有所述测量数据以及所述第一对应关系,确定出每次仿真对应的特征事件变化路径图;
挖掘模块,用于通过机器学习算法对同种所述预设自然故障以及所述预设网络攻击的所述特征事件变化路径图进行公共路径挖掘,得到各个所述预设自然故障以及所述预设网络攻击所对应的特征路径;
匹配模块,用于将从真实电力系统中获取的未知事件路径与所述特征路径进行匹配,以便辨识所述电网故障以及所述网络攻击的类型。
为解决上述技术问题,本发明还提供了一种电网故障以及网络攻击的辨识设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上任一项所述电网故障以及网络攻击的辨识方法的步骤。
本发明提供了一种电网故障以及网络攻击的辨识方法,包括对模拟电力系统分别进行预设自然故障以及预设网络攻击的多次仿真,并获取电力系统在每次仿真时的测量数据;建立每次仿真时测量数据与各个预设自然故障以及预设网络攻击的第一对应关系;根据离散化处理后的所有测量数据以及第一对应关系,确定出每次仿真对应的特征事件变化路径图;通过机器学习算法对同种预设自然故障以及预设网络攻击的特征事件变化路径图进行公共路径挖掘,得到各个预设自然故障以及预设网络攻击所对应的特征路径;将从真实电力系统中获取的未知事件路径与特征路径进行匹配,以便辨识电网故障以及网络攻击的类型。
可见,通过本发明中的电网故障以及网络攻击的辨识方法,在电力系统发生事故时,只需提取出该未知事件的未知事件路径,并将其与特征路径进行匹配,便可以辨识出电网故障以及网络攻击的具体类型,工作人员在获知事故的具体类型后,便能够有针对性地采取应对措施,加快了事故处理速度,缩短了事故处理周期,提高了工作效率。
本发明还提供了一种电网故障以及网络攻击的辨识装置及设备,具有如上辨识方法相同的有益效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种电网故障以及网络攻击的辨识方法的流程示意图;
图2为本发明提供的一种硬件在环的信息物理仿真平台的结构示意图;
图3为本发明提供的一种特征事件变化路径图;
图4为本发明提供的一种模拟的四机两区电力系统的结构示意图;
图5为本发明提供的另一种特征事件变化路径图;
图6为本发明提供的一种电网故障以及网络攻击的辨识装置的结构示意图;
图7为本发明提供的一种电网故障以及网络攻击的辨识设备的结构示意图。
具体实施方式
本发明的核心是提供一种电网故障以及网络攻击的辨识方法,可以辨识出电网故障以及网络攻击的具体类型,工作人员在获知事故的具体类型后,便能够有针对性地采取应对措施,加快了事故处理速度,缩短了事故处理周期,提高了工作效率;本发明的另一核心是提供一种电网故障以及网络攻击的辨识装置及设备,可以辨识出电网故障以及网络攻击的具体类型,工作人员在获知事故的具体类型后,便能够有针对性地采取应对措施,加快了事故处理速度,缩短了事故处理周期,提高了工作效率。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明提供的一种电网故障以及网络攻击的辨识方法的流程示意图,包括:
步骤S1:对模拟电力系统分别进行预设自然故障以及预设网络攻击的多次仿真,并获取电力系统在每次仿真时的测量数据;
具体的,自然故障可以为多种类型,例如可以为单相短路故障、三相短路故障以及相间短路故障等,相同的自然故障可以为发生在同一条线路的同一类自然故障,网络攻击可以包括跳闸指令攻击、重放攻击以及虚假数据注入等类型,相同的网络攻击事件可以为攻击同一条线路不同组件的同种类型的网络攻击,在本步骤中可以对于所有可能发生的自然故障以及网络攻击类型进行仿真,以便最终能够识别出尽可能多类型的自然故障以及网络攻击。
其中,模拟电力系统可以为利用软件搭建的电力系统,其根据实际需求可以设置为多种具体类型,本发明实施例在此不做限定。
当然,除了模拟电力系统外,本发明实施例中也可以在真实的电力系统中进行仿真,但是此种方法的可操作性比较低。
具体的,可以使用硬件在环的信息物理仿真平台进行仿真,仿真的结果更加贴近于实际,可以使得最终对于自然故障以及网络攻击的辨识结果更加准确。
其中,硬件在环的信息物理仿真平台可以为如图2所示结构,其中采用了OPAL-RT仿真物理侧过程,OPNET仿真通信过程,C语言开发的控制中心模拟收发数据、处理数据和下达控制指令过程。
当然,硬件在环的信息物理仿真平台也可以为其他结构,本发明实施例在此不做限定。
当然,除了硬件在环的信息物理仿真平台外,还可采用其他类型的仿真平台进行仿真,本发明实施例在此不做限定。
其中,在对每种类型的自然故障以及网络攻击进行仿真时,均可以仿真多次,针对同种类型的事故进行仿真时,可以在发生事故的同一条线路上的不同位置对该事故进行仿真,具体的位置可以通过蒙特卡洛等方法进行选取,选取区间可以为上述线路上的20%到80%之间,通过对每种类型的事故进行多次的不同位置的仿真,可以更真实地仿真,以便最终获得更准确地结果。
当然,除了上述的蒙特卡洛方法外,还可以采取其他类型的方法选取事故发生位置,本发明实施例在此不做限定。
需要说明的是,在对不同类型的事故进行仿真时,仿真次数可以有差别,也可以相同,本发明实施例在此不做限定。
其中,测量数据可以为在事故仿真过程中相关的线路中的电能数据以及相关开关器件的动作数据等,本发明实施例在此不做限定。
步骤S2:建立每次仿真时测量数据与各个预设自然故障以及预设网络攻击的第一对应关系;
具体的,每次仿真时都对应的可以获取电力系统中的测量数据,在本步骤中,可以将每次仿真时的事故类型与其所对应的测量数据建立第一对应关系,以便作为后续步骤中的数据基础加以利用。
步骤S3:根据离散化处理后的所有测量数据以及第一对应关系,确定出每次仿真对应的特征事件变化路径图;
具体的,测量数据中包含物理侧连续数据,例如电流数据、频率数据或者电压数据等,均可以采用相应的离散规则进行离散,例如所有的物理侧连续数据均可以离散为:数值异常且过大,表示为H,数值正常表示为M,数值过小可以表示为L,具体的量化标准可以根据系统类型以及具体的应用场景进行调整,本发明实施例在此不做限定。
其中,对测量数据进行离散化处理后,测量数据便均可以表示一定的状态量事件,例如电流过大或者电流过小的状态量事件,且对于某次事故的仿真来说,其测量数据均是具有时间上的先后顺序的,因此在电力系统中有特征事件发生时,离散化后得到的各个测量数据所对应的状态量事件的集合即可作为一个特征事件的数据集合,而在离散化处理后的测量数据的基础上,再结合测量数据与各个预设自然故障以及预设网络攻击的第一对应关系,便可确定出每次仿真时的事故类型所对应的特征事件变化路径图,也即在某次仿真时,该事故类型所对应的特征事件在时间上的先后关系,以便来作为该种类型事故在此次仿真时所展现出来的特征,以便后续步骤据此来进行事故类型判断。
值得一提的是,经过本发明实施例中的步骤,由于每种故障类型在步骤S1中都进行了多次仿真,因此对于每种故障类型,均可以得到多次的特征事件变化路径图,例如单相短路故障仿真了5次,那么单相短路故障便总共有5次的共5个特征事件变化路径图。
步骤S4:对同种预设自然故障以及预设网络攻击的特征事件变化路径图进行公共路径挖掘,得到各个预设自然故障以及预设网络攻击所对应的特征路径;
具体的,上述步骤中提到,对于每种故障类型,均可以得到多次的特征事件变化路径图,考虑到每种事故的单独一个特征事件变化路径图中的特征事件变化路径具有一定的偶然因素,因此本发明实施例中可以提取每种故障类型的多个特征事件变化路径图中的特征路径,也即该种故障类型的所有特征事件变化路径图中的交集,以此种方式更能准确地表达出某种事故发生时与其相关性较强的特征事件的变化路径。
其中,经过此步骤,可以得到每种事故所对应的特征路径,例如A事故的特征路径为B、C、D以及E,且各个时间特征之间具有时间上的先后顺序。
步骤S5:将从真实电力系统中获取的未知事件路径与特征路径进行匹配,以便辨识电网故障以及网络攻击的类型。
具体的,真实电力系统在发生事故时,均可以采集到该事故发生时的测量数据,并能够得到对应的未知事件路径,这是唯一确定的,然后可以将未知事件路径与特征路径进行匹配,通过匹配,便能够确定出与未知事件路径相似度最高的特征路径,并将确定出的特征路径所对应事故类型作为未知事件路径所对应的事故类型,也即该真实电力系统所发生的事故的类型。
具体的,该真实电力系统的系统结构应与上述的模拟电力系统的结构相同,以便得到最准确的事故类型的预测结果。
本发明提供了一种电网故障以及网络攻击的辨识方法,包括对模拟电力系统分别进行预设自然故障以及预设网络攻击的多次仿真,并获取电力系统在每次仿真时的测量数据;建立每次仿真时测量数据与各个预设自然故障以及预设网络攻击的第一对应关系;根据离散化处理后的所有测量数据以及第一对应关系,确定出每次仿真对应的特征事件变化路径图;通过机器学习算法对同种预设自然故障以及预设网络攻击的特征事件变化路径图进行公共路径挖掘,得到各个预设自然故障以及预设网络攻击所对应的特征路径;将从真实电力系统中获取的未知事件路径与特征路径进行匹配,以便辨识电网故障以及网络攻击的类型。
可见,通过本发明中的电网故障以及网络攻击的辨识方法,在电力系统发生事故时,只需提取出该未知事件的未知事件路径,并将其与特征路径进行匹配,便可以辨识出电网故障以及网络攻击的具体类型,工作人员在获知事故的具体类型后,便能够有针对性地采取应对措施,加快了事故处理速度,缩短了事故处理周期,提高了工作效率。
在上述实施例的基础上:
作为一种优选的实施例,根据离散化处理后的所有测量数据以及第一对应关系,确定出每次仿真对应的特征事件变化路径图具体为:
根据所述测量数据所在区间以及预设的区间与状态量事件的第二对应关系,将各个所述测量数据转换为状态量事件;
根据所述状态量事件以及所述第一对应关系,确定出每次仿真时的所述预设自然故障以及预设网络攻击对应的特征事件变化路径图。
具体的,测量数据中,特别是物理侧的连续数据,均具有自己的数值大小,其可能在较大的范围或者正常范围等,因此本发明实施例中可以根据测量数据所在区间及预设的区间与状态量事件的第二对应关系将各个测量数据转换为状态量事件,例如某段测量数据为电流数据,其在一段时间内的状态量事件表示为电流过大等,本发明实施例在此不做限定。
其中,第二对应关系可以根据实际情况进行自主设定,本发明实施例在此不做限定。
其中,在确定出状态量事件后,再结合上述的第一对应关系,便能够确定出每次仿真时的预设自然故障以及预设网络攻击对应的特征事件变化路径图,将原先的连续的大量的测量数据,转换为了状态量事件并结合第一对应关系确定出了特征事件变化路径图,通过特征事件变化路径图,可以很准确的看出某次仿真时的故障类型所对应的特征事件变化路径,准确性较高且比较直观。
具体的,特征事件变化路径图的具体形式可以为:横坐标为物理侧和信息侧的各种特征事件(包括但不限于线路电流变大、线路电流变小、断路器动作记录、信息侧出现非法连接试探、信息侧出现流量异常等),纵坐标为第m个(m>1)特征事件发生时刻与第一个特征事件发生时刻的时间差。
当然,除了上述形式外,特征事件变化路径图还可以为其他具体形式,本发明实施例在此不做限定。
其中,一种具体的确定出仿真时的预设自然故障以及预设网络攻击对应的特征事件变化路径图的过程可以为:
定义某条线路两端的断路器分别为R1,R2,断路器测量装置测得的电流分别为IR1,IR2,则假设线路发生单相接地故障发生时存在以下几个特征事件:
“IR1=H”(R1测到大电流),“IR1=L”(R1测到小电流),符号意义下同。
“IR2=H”,“IR2=L”,“R1=Trip”(R1短路器动作),“R2=Trip”
且上述特征事件发生先后为:
可根据上式画出特征事件变化路径图如图3所示,图3为本发明提供的一种特征事件变化路径图。
具体的,本发明实施例提出的辨识方法通过分析标记有特征事件的数据集来学习,训练过程产生有序的系统状态序列(即路径),对应在数据集中找到的事件的每个唯一仿真例。为了避免过度拟合,挖掘公共路径算法被开发用于发现由表示相同场景的类似路径共享的关键状态。
其中,本发明实施例对于特征事件路径的提取均可离线完成,在线判断仅需要根据获得的实际数据进行比对即可,物理意义清晰,计算速度高,可用于电力系统的在线故障判断,带来故障辨识结果的准确率和可靠性提高的有益效果。
作为一种优选的实施例,对模拟电力系统分别进行预设自然故障以及预设网络攻击的多次仿真,并获取电力系统在每次仿真时的测量数据之后,建立每次仿真时测量数据与各个预设自然故障以及预设网络攻击的第一对应关系之前,该辨识方法还包括:
对测量数据中的异常数据进行预处理,以便保证测量数据的完整性、真实性以及可用性。
具体的,考虑到电力信息物理系统中数据流量较大,存在仿真时部分数据可以会发生丢失或错误等情况,为了防止此类情况对于故障辨识的影响,故需通过数据预处理方法对异常数据进行剔除或重新加工。其中,数据预设处理方法可以包括校验异常值、检查数据格式和查询数据空缺等,以便保证测量数据的完整性、真实性和可用性。
当然,除了上述的校验异常值、检查数据格式和查询数据空缺的方法外,数据预设处理方法还可以为其他多种类型,本发明实施例在此不做限定。
作为一种优选的实施例,建立每次仿真时测量数据与各个预设自然故障以及预设网络攻击的第一对应关系之后,根据离散化处理后的所有测量数据以及第一对应关系,确定出每次仿真对应的特征事件变化路径图之前,该辨识方法还包括:
通过机器学习算法删除第一对应关系中与各个预设自然故障以及预设网络攻击相关性较差的测量数据。
具体的,考虑到每次仿真时,在对应的仿真事故类型下,均会产生大量的测量数据,但是其中一部分测量数据与该种事故类型的相关性是不够强的,对于事故类型辨识并没有什么积极的意义,本发明实施例中可以首先将相关性较差的测量数据删除,此种情况下,便减少了每次仿真时对应的故障类型所对应的测量数据的数据量,在后续步骤中便减少了数据处理量,提高了处理速度,且有助于更准确地进行事故类型辨识,进一步地提高了工作效率。
其中,本发明删除相关性较差的测量数据的具体指标可以为留取K个相关性较强的测量数据,K的具体数值可以根据具体的应用场景进行自主设定,本发明实施例在此不做限定。
作为一种优选的实施例,机器学习算法为主成分分析法。
具体的,主成分分析法具有速度快以及准确性高等优点。
当然,机器学习算法可以为其他多种类型,本发明实施例在此不做限定。
作为一种优选的实施例,通过主成分分析法对同种预设自然故障以及预设网络攻击的特征事件变化路径图进行公共路径挖掘具体为:
通过主成分分析法,将达到预设比例的同种预设自然故障以及预设网络攻击的特征事件变化路径图中所共有的公共路径,作为该种预设自然故障以及预设网络攻击对应的特征路径。
具体的,考虑到某些极端的特征事件变化路径图中可能与任何其他的特征事件变化路径图均没有太多相似的公共路径,因此本发明实施例可以预先设置预设比例,例如对于同种事故类型来说,目前的预设比例为80%,某种公共路径存在于至少该种事故类型下的至少80%的特征事件变化路径图中,那么则可认为该公共路径为该种事故类型的特征路径。
其中,预设比例可以根据实际情况进行自主预先设定,本发明实施例在此不做限定。
假设下表1为本发明提供的一种某一场景下仿真得到的事故过程中的特征事件说明表,其形式如下:
表1
其中,每一个Sn代表一个特征事件发生而导致系统状态变化,因此用系统状态变化表征特征事件发生时刻,便于说明特征路径的概念,其中,E1可以表示标准的系统状态下的特征事件变化路径。
上例中,不同场景间事件路径可能会存在以下几类差异:
状态缺失(E1和E2):S1到S3的状态转移过程中缺少一个中间状态;
事件延时(E1和E3):S1到S2的状态转移过程中延时增大;
多余状态(E1和E4):S1到S2的状态转移过程中出现了新的状态,也就是发生的事件增加了。
替代状态(E1和E5):S1到S3之间没有出现S2,而是通过S7->S8的状态转移(事件发生)的过程后形成了从S1到S3的状态变化。
上例中,{S1,S3,S4,S5}及其子集在表1中均不同比例的在多个同类事件中出现,可以定义为特征路径。
作为一种优选的实施例,测量数据包括:
电压、电流、系统频率以及开关器件的动作。
具体的,电压、电流、系统频率以及开关器件的动作为电力系统中常见的测量数据,具有代表性。
当然,除了上述的测量数据外,测量数据还可以为其他多种类型,本发明实施例在此不做限定。
作为一种优选的实施例,将从真实电力系统中获取的未知事件路径与特征路径进行匹配具体为:
将从真实电力系统中获取的未知事件路径与特征路径进行匹配;
确定出与未知事件路径相似度最高的特征路径;
若与未知事件路径相似度最高的特征路径数量大于一;
则确定出与未知事件路径相似度最高的多条特征路径中长度最长的一条,将其对应的事故类型作为未知事件路径的事故类型;
若与未知事件路径相似度最高的多条特征路径中长度最长的特征路径大于一条,则匹配失败。
具体的,考虑到在匹配过程中,匹配结果可能有多种情况,因此针对每种情况进行了具体限定,当相似度最高的特征路径等于1,即可确定该特征路径对应的事故类型为未知事件路径的事故类型,若相似度最高的特征路径数量大于1,则将相似度最高的特征路径大于1中的长度最长的特征路径对应的事故类型作为未知事件路径的事故类型,若相似度最高的特征路径数量大于1,且其中长度最长的特征路径大于一条,则匹配失败。
当然,除了本发明实施例中的匹配的具体过程外,还可以采用其他的方法将从真实电力系统中获取的未知事件路径与特征路径进行匹配,本发明实施例在此不做限定。
具体的,本发明实施例提供了一种具体的实施例,具体为:
本实施例通过联合仿真平台,产生和采集三相短路故障场景和直接跳闸指令攻击这一组相似场景的信息物理数据,进行路径挖掘。在仿真平台上搭建如图4的四机两区系统,通过RT-LAB收集电力物理侧的量测量,包括节点电压、注入电流、线路电流、系统频率等,通过OPNET记录断路器R1和R2的动作记录以及相关的通信链路信息。
其中,三相短路故障场景(自然故障)仿真的短路点设置在联络线N9-N12上,相应的控制动作为跳开断路器R1和R2,联络线N9-N12被切断,引起N8-N10过载被切断。此时功率受端B区内发生功率缺额,在N11节点切除负荷防止故障扩散,维持电网稳定。
具体的,在上述的仿真场景中,以在联合仿真平台上仿真发生在联络线N9-N12的50%处的故障为例,说明形成信息物理融合序列的过程。在第25秒时发生三相短路故障,当断路器就地检测到线路电流超过电流上限时,动作切断故障电路。
具体的,测量数据在经过异常数据的预处理以及删除掉与三相短路故障相关性较差的测量数据之后,选择V10,V5,V12,V11,I10,I5,I12,I11,f,IR1,IR2,R1,R2为相关性较强的特征值。
具体的,测量数据中部分节点的物理侧数据离散化之后得到的部分数据为:
(1)以节点N12的离散化过程为例给出电流和频率状态量离散化的过程。在此场景中节点N12的故障前正常电流为500A,以此为基准进行离散化,大于2倍额定电流为H,小于0.8倍额定电流为L,可获得物理状态量N12的离散化结果为{24.H},频率曲线离散化得到的事件为{24.9,H},{25.2,L}。
(2)以节点N10电压的离散化过程为例,给出电压离散化的过程。节点N10的初始电压为138kV,以此作为离散化基准,得到N10电压状态量事件为{24.6,L}。
信息侧记录到的断路器动作记录为断路器1在25.0633s时断开,断路器R2在25.0657s时断开。因此断路器的事件记录形式为R1:{24,0633,Trip},和R2:{25.0657,Trip}。
将所有的物理侧状态量和信息侧状态量事件合并到同一序列中,即可形成最终的三相短路故障的信息物理融合事件序列,如表2所示,其中,对于物理侧数据来说,数字2可以代表较高值的数据H,数字0可以代表较低值的数据L,数字1可以代表正常值的数据,对于信息侧的数据来说,1可以代表开关器件不断开,0可以代表开关器件断开,在表2中,从t=0时刻到t=25.0633时刻过程中,V12、IR1以及R1三个测量数据的状态量事件发生变化,那么这三个测量数据的状态量事件的集合可以看作一个特征事件。
表2
其中,自然故障的事故过程为:三相短路故障发生在联络线N9-N12上,相应的控制动作为跳开断路器R1和R2。联络线N9-N12被切断,引起N8-N10过载被切断。此时功率受端B区内发生功率缺额,在N11节点切除负荷防止故障扩散,维持电网稳定。
其中,为了产生提取特征路径的数据,排除故障条件变化对特征序列的影响,可以首先用蒙特卡洛方法抽取在联络线全长20%~80%处的故障点,然后仿真并收集故障过程数据,形成自然故障的特征事件变化路径图,部分的特征事件路径如图5所示,图5为本发明提供的另一种特征事件变化路径图。
网络攻击事故的过程是:对电力系统的信息层进行伪造指令注入攻击,控制联络线断路器断开线路。
对仿真数据进行特征事件路径生成,得到此攻击事故的特征事件路径为具体事件组成如表3所示,其中,为从t=18.8629时刻到t=19.9222时刻所有产生变化的测量数据所对应的状态量事件的集合。
表3
请参考图6,图6为本发明提供的一种电网故障以及网络攻击的辨识装置的结构示意图,包括:
仿真模块1,用于对模拟电力系统分别进行预设自然故障以及预设网络攻击的多次仿真,并获取电力系统在每次仿真时的测量数据;
建立模块2,用于建立每次仿真时测量数据与各个预设自然故障以及预设网络攻击的第一对应关系;
确定模块3,用于根据离散化处理后的所有测量数据以及第一对应关系,确定出每次仿真对应的特征事件变化路径图;
挖掘模块4,用于对同种预设自然故障以及预设网络攻击的特征事件变化路径图进行公共路径挖掘,得到各个预设自然故障以及预设网络攻击所对应的特征路径;
匹配模块5,用于将从真实电力系统中获取的未知事件路径与特征路径进行匹配,以便辨识电网故障以及网络攻击的类型。
对于本发明实施例提供的电网故障以及网络攻击的辨识装置的介绍请参照前述的辨识方法的实施例,本发明实施例在此不再赘述。
请参考图7,图7为本发明提供的一种电网故障以及网络攻击的辨识设备的结构示意图,包括:
存储器6,用于存储计算机程序;
处理器7,用于执行计算机程序时实现如上任一项电网故障以及网络攻击的辨识方法的步骤。
对于本发明实施例提供的电网故障以及网络攻击的辨识设备的介绍请参照前述的辨识方法的实施例,本发明实施例在此不再赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种电网故障以及网络攻击的辨识方法,其特征在于,包括:
对模拟电力系统分别进行预设自然故障以及预设网络攻击的多次仿真,并获取所述电力系统在每次仿真时的测量数据;
建立每次仿真时所述测量数据与各个所述预设自然故障以及所述预设网络攻击的第一对应关系;
根据离散化处理后的所有所述测量数据以及所述第一对应关系,确定出每次仿真对应的特征事件变化路径图;
通过机器学习算法对同种所述预设自然故障以及所述预设网络攻击的所述特征事件变化路径图进行公共路径挖掘,得到各个所述预设自然故障以及所述预设网络攻击所对应的特征路径;
将从真实电力系统中获取的未知事件路径与所述特征路径进行匹配,以便辨识所述电网故障以及所述网络攻击的类型。
2.根据权利要求1所述的辨识方法,其特征在于,所述根据离散化处理后的所有所述测量数据以及所述第一对应关系,确定出每次仿真对应的特征事件变化路径图具体为:
根据所述测量数据所在区间以及预设的区间与状态量事件的第二对应关系,将各个所述测量数据转换为状态量事件;
根据所述状态量事件以及所述第一对应关系,确定出每次仿真时的所述预设自然故障以及预设网络攻击对应的特征事件变化路径图。
3.根据权利要求2所述的辨识方法,其特征在于,所述对模拟电力系统分别进行预设自然故障以及预设网络攻击的多次仿真,并获取所述电力系统在每次仿真时的测量数据之后,所述建立每次仿真时所述测量数据与各个所述预设自然故障以及所述预设网络攻击的第一对应关系之前,该辨识方法还包括:
对所述测量数据中的异常数据进行预处理,以便保证所述测量数据的完整性、真实性以及可用性。
4.根据权利要求3所述的辨识方法,其特征在于,所述建立每次仿真时所述测量数据与各个所述预设自然故障以及所述预设网络攻击的第一对应关系之后,所述根据离散化处理后的所有所述测量数据以及所述第一对应关系,确定出每次仿真对应的特征事件变化路径图之前,该辨识方法还包括:
删除所述第一对应关系中与各个所述预设自然故障以及所述预设网络攻击相关性较差的所述测量数据。
5.根据权利要求4所述的辨识方法,其特征在于,所述机器学习算法为主成分分析法。
6.根据权利要求5所述的辨识方法,其特征在于,所述通过主成分分析法对同种所述预设自然故障以及所述预设网络攻击的所述特征事件变化路径图进行公共路径挖掘具体为:
通过主成分分析法,将达到预设比例的同种所述预设自然故障以及所述预设网络攻击的所述特征事件变化路径图中所共有的共同路径,作为该种所述预设自然故障以及所述预设网络攻击对应的特征路径。
7.根据权利要求1所述的辨识方法,其特征在于,所述测量数据包括:
电压、电流、系统频率以及开关器件的动作。
8.根据权利要求1至7任一项所述的辨识方法,其特征在于,将从真实电力系统中获取的未知事件路径与所述特征路径进行匹配具体为:
将从真实电力系统中获取的未知事件路径与所述特征路径进行匹配;
确定出与所述未知事件路径相似度最高的所述特征路径;
若与所述未知事件路径相似度最高的所述特征路径数量大于一;
则确定出与所述未知事件路径相似度最高的多条所述特征路径中长度最长的一条,将其对应的事故类型作为所述未知事件路径的事故类型;
若与所述未知事件路径相似度最高的多条所述特征路径中长度最长的所述特征路径大于一条,则匹配失败。
9.一种电网故障以及网络攻击的辨识装置,其特征在于,包括:
仿真模块,用于对模拟电力系统分别进行预设自然故障以及预设网络攻击的多次仿真,并获取所述电力系统在每次仿真时的测量数据;
建立模块,用于建立每次仿真时所述测量数据与各个所述预设自然故障以及所述预设网络攻击的第一对应关系;
确定模块,用于根据离散化处理后的所有所述测量数据以及所述第一对应关系,确定出每次仿真对应的特征事件变化路径图;
挖掘模块,用于通过机器学习算法对同种所述预设自然故障以及所述预设网络攻击的所述特征事件变化路径图进行公共路径挖掘,得到各个所述预设自然故障以及所述预设网络攻击所对应的特征路径;
匹配模块,用于将从真实电力系统中获取的未知事件路径与所述特征路径进行匹配,以便辨识所述电网故障以及所述网络攻击的类型。
10.一种电网故障以及网络攻击的辨识设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至8任一项所述电网故障以及网络攻击的辨识方法的步骤。
CN201910481419.6A 2019-06-04 2019-06-04 一种电网故障以及网络攻击的辨识方法、装置及设备 Active CN110166483B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910481419.6A CN110166483B (zh) 2019-06-04 2019-06-04 一种电网故障以及网络攻击的辨识方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910481419.6A CN110166483B (zh) 2019-06-04 2019-06-04 一种电网故障以及网络攻击的辨识方法、装置及设备

Publications (2)

Publication Number Publication Date
CN110166483A true CN110166483A (zh) 2019-08-23
CN110166483B CN110166483B (zh) 2022-01-11

Family

ID=67627364

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910481419.6A Active CN110166483B (zh) 2019-06-04 2019-06-04 一种电网故障以及网络攻击的辨识方法、装置及设备

Country Status (1)

Country Link
CN (1) CN110166483B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111413565A (zh) * 2020-04-16 2020-07-14 西华大学 一种可识别量测篡改攻击的智能电网故障诊断方法
CN111953657A (zh) * 2020-07-14 2020-11-17 东南大学 一种序列-数据联合驱动的配电网cps网络攻击辨识方法
CN113360892A (zh) * 2020-03-04 2021-09-07 中国电信股份有限公司 攻击路径还原方法和装置、计算机可读存储介质
CN115017464A (zh) * 2022-06-10 2022-09-06 中国南方电网有限责任公司 电网遭受外部攻击的风险评估方法、装置和存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101614786A (zh) * 2009-07-07 2009-12-30 南京航空航天大学 基于frft和ifsvc的功率电子电路在线智能故障诊断方法
CN104198912A (zh) * 2014-07-24 2014-12-10 电子科技大学 一种基于数据挖掘的硬件电路fmea分析方法
US20150104310A1 (en) * 2013-10-16 2015-04-16 The Boeing Company Frequency response and health tracker for a synthetic jet generator

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101614786A (zh) * 2009-07-07 2009-12-30 南京航空航天大学 基于frft和ifsvc的功率电子电路在线智能故障诊断方法
US20150104310A1 (en) * 2013-10-16 2015-04-16 The Boeing Company Frequency response and health tracker for a synthetic jet generator
CN104198912A (zh) * 2014-07-24 2014-12-10 电子科技大学 一种基于数据挖掘的硬件电路fmea分析方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113360892A (zh) * 2020-03-04 2021-09-07 中国电信股份有限公司 攻击路径还原方法和装置、计算机可读存储介质
CN113360892B (zh) * 2020-03-04 2023-12-01 中国电信股份有限公司 攻击路径还原方法和装置、计算机可读存储介质
CN111413565A (zh) * 2020-04-16 2020-07-14 西华大学 一种可识别量测篡改攻击的智能电网故障诊断方法
CN111413565B (zh) * 2020-04-16 2020-10-23 西华大学 一种可识别量测篡改攻击的智能电网故障诊断方法
CN111953657A (zh) * 2020-07-14 2020-11-17 东南大学 一种序列-数据联合驱动的配电网cps网络攻击辨识方法
CN111953657B (zh) * 2020-07-14 2022-06-24 东南大学 一种序列-数据联合驱动的配电网cps网络攻击辨识方法
CN115017464A (zh) * 2022-06-10 2022-09-06 中国南方电网有限责任公司 电网遭受外部攻击的风险评估方法、装置和存储介质
CN115017464B (zh) * 2022-06-10 2024-05-03 中国南方电网有限责任公司 电网遭受外部攻击的风险评估方法、装置和存储介质

Also Published As

Publication number Publication date
CN110166483B (zh) 2022-01-11

Similar Documents

Publication Publication Date Title
CN110166483A (zh) 一种电网故障以及网络攻击的辨识方法、装置及设备
CN107394773B (zh) 考虑故障处理全过程的配网信息物理系统可靠性评估方法
CN101968525B (zh) 一种仿真计算与实时监测相结合的配电网故障定位方法
CN106093703A (zh) 一种智能配电网故障的辨识与定位方法
CN106529181B (zh) 一种电力系统连锁故障脆弱线路的辨识方法及系统
CN107656175A (zh) 电网故障定位方法和定位装置
CN103605787A (zh) 继电保护评价分析方法及系统
CN104716646B (zh) 一种基于注入电流的节点耦合度分析方法
CN106124929A (zh) 一种配电网物理故障与信息故障辨识方法
CN113516357A (zh) 考虑网络攻击风险的电力系统脆弱线路评估方法及系统
Navarro-Espinosa et al. Improving distribution network resilience against earthquakes
CN105183952A (zh) 一种基于分层时间模糊Petri网的输电网故障诊断方法
CN110108980A (zh) 一种电力系统的异常事件的识别方法及装置
CN110208647A (zh) 一种基于随机矩阵的配电网单相接地故障区段定位方法
CN105203869A (zh) 一种基于极限学习机的微电网孤岛检测方法
CN110209515A (zh) 一种可靠性评估方法、装置、设备及存储介质
CN110380903A (zh) 一种电力通信网故障探测方法、装置及设备
El Mrabet et al. Adaptive hoeffding tree with transfer learning for streaming synchrophasor data sets
CN113572771B (zh) 一种电网cps网络攻击辨识方法及系统
CN105391066B (zh) 一种智能电网模拟运行系统
Nakarmi et al. Interaction graphs for reliability analysis of power grids: A survey
Bai et al. Frequency response of pv inverters toward high renewable penetrated distribution networks
Zhang et al. SPMA: Stealthy physics-manipulated attack and countermeasures in cyber-physical smart grid
CN103729232B (zh) 一种双网络耦合结构协同仿真方法及系统
CN102819644B (zh) 一种电力系统复杂相继故障仿真方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant