智能变电站安全性测试系统及方法与流程

本发明涉及智能电网技术领域，特别涉及一种智能变电站安全性测试系统及方法。

背景技术：

作为现代社会的关键性基础设施，电力系统是网络攻击的高价值目标。科研人员将信息安全领域的访问控制、认证加密和入侵检测等技术手段与电力生产流程相结合，研究电力系统的信息安全防护实现方式。在数字化和智能化发展过程中，电力系统逐渐发展成为由信息系统和物理系统融合构成的信息物理系统(cyber physical system，CPS)。在电力系统中，智能变电站是电力系统的主要组成部分之一，智能变电站的信息安全和状态监测高度依赖于信息系统，发生安全事件可能引发严重后果。

发明人在实现本发明的过程中发现以下问题：对于智能变电站安全攻防仿真问题，现有的电力系统仿真平台难以满足要求，原因如下：

(1)传统电力系统仿真平台的信息系统一般仿真物理系统，不考虑信息系统对智能变电站一次系统的影响，因而不方便实现智能变电站安全攻防信息物理相互影响的互联系统。

(2)传统的电力系统仿真平台难以满足智能变电站安全攻防信息物理混合仿真的复杂问题。

(3)在智能变电站安全攻防平台中，离散的计算过程与连续的物理信息过程并存在系统之中，物理信息混合仿真过程往往由许多并行/并发的物理活动或信息事件组成，计算过程与信息物理过程的融合使得系统行为与状态具有更鲜明的时空性和动态非确定性，而现有的电力系统仿真平台难以刻画二者的融合特征。

技术实现要素：

本发明实施方式的目的在于提供一种智能变电站安全性测试系统及方法，其能够融合智能变电站的信息物理特征、并可以仿真分析智能变电站攻防安全性问题，有利于促进智能变电站信息安全技术的发展。

为解决上述技术问题，本发明的实施方式提供了一种智能变电站安全性测试系统，包括：智能变电站实时仿真子系统、智能变电站二次设备仿真子系统以及智能变电站通信仿真子系统；所述智能变电站实时仿真子系统、智能变电站二次设备仿真子系统以及智能变电站通信仿真子系统两两之间通信连接；所述智能变电站实时仿真子系统中运行有智能变电站仿真模型；所述智能变电站二次设备仿真子系统中运行有二次设备仿真模型；所述智能变电站通信仿真子系统中运行有智能变电站通信协议；其中，所述智能变电站通信协议中的节点设备的状态来源于所述智能变电站仿真模型中对应的节点设备，且所述智能变电站仿真模型中的节点设备的控制信息来源于所述智能变电站通信协议中对应的节点设备。

本发明的实施方式还提供了一种智能变电站安全性测试方法，包括：搭建两两之间相互连接的智能变电站实时仿真子系统、智能变电站二次设备仿真子系统以及智能变电站通信仿真子系统；在智能变电站实时仿真子系统中实时运行智能变电站仿真模型；在智能变电站二次设备仿真子系统中运行有二次设备仿真模型；在智能变电站通信仿真子系统中运行有智能变电站通信协议；其中，所述智能变电站通信协议中的节点设备的状态来源于所述智能变电站仿真模型中对应的节点设备，且所述智能变电站仿真模型中的节点设备的控制信息来源于所述智能变电站通信协议对应的节点设备。

本发明实施方式相对于现有技术而言，通过分别搭建智能变电站实时仿真子系统、智能变电站二次设备仿真子系统以及智能变电站通信仿真子系统，并将其两两之间通信连接，从而组成了智能变电站信息物理混合仿真验证平台，并通过在智能变电站实时仿真子系统中运行智能变电站仿真模型、在智能变电站二次设备仿真子系统中运行二次设备仿真模型以及在智能变电站通信仿真子系统中运行智能变电站通信协议，从而使得智能变电站系统中通信信息与智能变电站的物理信息实现相互作用、相互影响，为智能变电站安全攻防技术的研究提供了平台支持。通过搭建该智能变电站安全性测试系统不仅有利于对现有安全问题进行诊断，而且还可以对未来智能变电站的安全状态进行仿真和预测，降低应用计算分析的难度，并且还可以对智能变电站物理故障和安全、网络信息等一系列大规模复杂模型的安全问题实现有效的仿真模拟与验证试验，加速智能变电站安全领域的科研和产品研发，具有广阔的应用前景。

另外，所述智能变电站实时仿真子系统包括：用于生成所述智能变电站仿真模型的上位机；与所述上位机通信连接且用于运行所述智能变电站仿真模型的电力系统实时仿真机；与所述电力系统实时仿真机通信连接且用于向所述电力系统实时仿真机提供同步信号的对时装置。通过对时装置向智能变电站仿真模型提供同步信号，从而使得智能变电站仿真模型中的各系统、设备之间的信息得到同步。

另外，所述智能变电站仿真模型包括：电力发电系统、电力输电系统、电力变电系统、电力配电系统以及柔性直流输电。通过搭建智能变电站仿真模型，从而可以仿真智能变电站的物理信息。

另外，所述对时装置包括：GPS接收装置以及GPS对时装置。

另外，所述智能变电站通信协议包括以下协议之一或其任意组合：IEC61850、C37.118、MODBUS、RS-232、RS-422、RS-485、IEEE1588。从而可以基于多种智能变电站通信协议进行安全攻防验证。

另外，所述智能变电站二次设备仿真子系统包括：若干个二次设备仿真机以及变电站二次真实设备；所述二次设备仿真机以及变电站二次真实设备均与所述电力系统实时仿真机通信连接；其中，所述二次设备仿真机用于运行二次设备仿真模型。

另外，所述二次设备仿真模型包括：电子式互感器、合并单元、智能终端、保护测控设备和故障滤波装置。

另外，所述变电站二次真实设备包括：安稳装置、计量装置、保护测控设备和故障滤波装置。

另外，所述智能变电站实时仿真子系统还包括：与所述电力系统实时仿真机通信连接且用于监控并显示所述智能变电站仿真模型的运行状态的监控显示装置。

附图说明

图1是根据本发明第一实施方式智能变电站安全性测试系统的结构示意图；

图2是根据本发明第一实施方式智能变电站实时仿真子系统的结构示意图；

图3是根据本发明第二实施方式智能变电站安全性测试方法的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本发明各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请所要求保护的技术方案。

本发明的第一实施方式涉及一种智能变电站安全性测试系统。其具体结构如图1所示。该智能变电站安全性测试系统包括：智能变电站实时仿真子系统、智能变电站二次设备仿真子系统以及智能变电站通信仿真子系统。其中，智能变电站实时仿真子系统、智能变电站二次设备仿真子系统以及智能变电站通信仿真子系统两两之间通信连接。智能变电站实时仿真子系统中运行有智能变电站仿真模型。智能变电站二次设备仿真子系统中运行有二次设备仿真模型。智能变电站通信仿真子系统中运行有智能变电站通信协议。其中，智能变电站通信协议中的节点设备的状态来源于智能变电站仿真模型中对应的节点设备，且智能变电站仿真模型中的节点设备的控制信息来源于智能变电站通信协议中对应的节点设备。因此，当本实施方式智能变电站安全性测试系统运行时，由于智能变电站通信仿真子系统和智能变电站实时仿真子系统以及智能变电站二次设备仿真子系统中的节点设备是对应的，所以系统中并行/并发的物理活动和信息事件能够实现融合，并相互作用、相互影响。

如图2所示，智能变电站实时仿真子系统包括：上位机、电力系统实时仿真机、对时装置以及监控显示装置。其中，上位机、对时装置以及监控显示装置均通信连接于电力系统实时仿真机。其中，上位机用于生成智能变电站仿真模型。在一个例子中，智能变电站仿真模型包括：电力发电系统、电力输电系统、电力变电系统、电力配电系统以及柔性直流输电和其他一些电力模型。上位机可以采用图像化的电力与电力电子仿真软件编写智能变电站仿真模型，并将仿真模型编译为程序代码下载部署到电力系统实时仿真机中。电力系统实时仿真机用于运行智能变电站仿真模型，并通过显示监控装置实时显示智能变电站仿真模型的运行状态。对时装置用于向电力系统实时仿真机提供同步信号。在一个例子中，对时装置包括：GPS接收装置以及GPS对时装置。

智能变电站通信仿真子系统可以包括若干通信协议实时仿真机，并且，通信协议实时仿真机中运行有智能变电站一种或者多种通讯协议仿真软件。其中，通讯协议仿真软件可以仿真的智能变电站通信协议包括但不限于以下协议：IEC61850、C37.118、MODBUS、RS-232、RS-422、RS-485、IEEE1588。本实施方式对于智能变电站通信协议不做具体限制。因此，本实施方式的智能变电站安全性测试平台可以基于多种智能变电站通讯协议验证安全防御技术。

智能变电站二次设备仿真子系统包括：若干个二次设备仿真机以及变电站二次真实设备。其中二次设备仿真机以及变电站二次真实设备均与电力系统实时仿真机通信连接。二次设备仿真机可以采用工程上位机。二次设备仿真机用于运行二次设备仿真模型。二次设备仿真模型包括：电子式互感器(ECVT)、合并单元、智能终端、保护测控设备和故障滤波装置等。本实施方式对于二次设备仿真模型不做具体限制。变电站二次真实设备包括：安稳装置、计量装置、保护测控设备和故障滤波装置，具体地，二次真实设备例如包括各种测量仪表、控制开关、信号器具以及继电器等。本实施方式对于变电站二次真实设备不做具体限制。

本实施方式的智能变电站安全性测试系统可仿真电力系统多种信息攻击技术、安全防护及检测方案。下面进行举例说明：

1、DDOS(即Distributed Denial of service的简称，分布式拒绝服务)攻击是一种常见的通信攻击手段，其通过直接或间接的攻击通讯以太网络节点，如路由器、交换机等，使网络无法正常工作，是对通信基础设施的物理攻击。由于通讯受到DDOS攻击，会产生数据阻塞，造成数据延时上传，出现数据延误，而通过本实施方式的智能变电站安全性测试系统，可以呈现由于通讯延误而对电力系统造成的影响。

2、通信劫持，可通过信息伪装、劫持使得通信双方误以为仍然在安全通信。攻击手段可以是数据注入/欺骗(如IEC61850 Goose，DNP3，MODBUS协议)，还可以对数据进行录制、回放、记录及数据包修改。例如，当负载增加时，某支路电流在某时刻增加，而支路通讯信息在该时刻时正常显示增加的支路电流，但是在下一时刻，该支路电流则可能被篡改为正常(即支路电路未明显增加)，基于此，本实施方式的智能变电站安全性测试系统可以实时呈现由于通信劫持所造成的物理线路所受到的影响。

3、关键设备攻击：继电保护装置是保护电力系统的关键设备之一，攻击继电保护装置，使其发出错误指令，切断或闭合线路，会对电网造成影响，这些均可在本实施方式的智能变电站安全性测试平台中得到直观地验证。

本实施方式通过分别搭建智能变电站实时仿真子系统、智能变电站二次设备仿真子系统以及智能变电站通信仿真子系统，并将其两两之间通信连接，从而组成了智能变电站信息物理混合仿真验证平台，并通过在智能变电站实时仿真子系统中运行智能变电站仿真模型、在智能变电站二次设备仿真子系统中运行二次设备仿真模型以及在智能变电站通信仿真子系统中运行智能变电站通信协议，从而使得智能变电站系统中通信信息与智能变电站的物理信息实现相互作用、相互影响，为智能变电站安全攻防技术的研究提供了平台支持。通过搭建该智能变电站安全性测试系统不仅有利于对现有安全问题进行诊断，而且还可以对未来智能变电站的安全状态进行仿真和预测，降低应用计算分析的难度，并且还可以对智能变电站物理故障和安全、网络信息等一系列大规模复杂模型的安全问题实现有效的仿真模拟与验证试验，加速智能变电站安全领域的科研和产品研发，具有广阔的应用前景。

值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本发明的创新部分，本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。

本发明第二实施方式涉及一种智能变电站安全性测试方法，其流程如图3所示，包括：

步骤301：搭建两两之间相互连接的智能变电站实时仿真子系统、智能变电站二次设备仿真子系统以及智能变电站通信仿真子系统。

步骤302：在智能变电站实时仿真子系统中实时运行智能变电站仿真模型，在智能变电站二次设备仿真子系统中运行有二次设备仿真模型，在智能变电站通信仿真子系统中运行有智能变电站通信协议。

其中，智能变电站通信协议中的节点设备的状态来源于智能变电站仿真模型中对应的节点设备，且智能变电站仿真模型中的节点设备的控制信息来源于智能变电站通信协议对应的节点设备。

本实施方式通过分别搭建智能变电站实时仿真子系统、智能变电站二次设备仿真子系统以及智能变电站通信仿真子系统，并将其两两之间通信连接，从而组成了智能变电站信息物理混合仿真验证平台，并通过在智能变电站实时仿真子系统中运行智能变电站仿真模型、在智能变电站二次设备仿真子系统中运行二次设备仿真模型以及在智能变电站通信仿真子系统中运行智能变电站通信协议，从而使得智能变电站系统中通信信息与智能变电站的物理信息实现相互作用、相互影响，为智能变电站安全攻防技术的研究提供了平台支持。

上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包含相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。

不难发现，本实施方式为与第一实施方式相对应的系统实施例，本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第一实施方式中。

本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域的普通技术人员可以理解，上述各实施方式是实现本发明的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。