考虑信息物理联合攻击的电力系统脆弱性分析方法与流程

本公开涉及一种考虑信息物理联合攻击的电力系统脆弱性分析方法。

背景技术：

本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成在先技术。

智能电网是一种由信息虚拟网络和物理实体网络构成的复合系统，其特点是信息系统和物理系统紧密协调配合。随着智能电网的不断发展，电力系统的自动化程度不断提高，电网的各种测量计算、决策控制单元数量大大增加，电力信息网络的规模越来越大。电力系统已然发展成为了一个信息物理深度融合的复杂系统，其稳定运行离不开其信息系统的实时调度。信息系统通过采集电力系统的运行数据，发送给电力调度中心进行分析处理，调度中心实时决策并对电力系统进行调节控制，来保证电力系统安全稳定的运行。当前国际上恐怖主义威胁、军事冲突等不稳定因素频繁出现，电力系统作为各种能源相互转化的枢纽，是国家的关键基础设施，对国家安全、经济发展、社会稳定有巨大的影响，成为了恐怖分子袭击的重点目标之一。

在上述背景之下，对电力信息物理融合系统脆弱性分析及其计算方法的研究就显得尤为重要。目前针对电力系统的攻击方式主要分为两种：第一种是直接对电力系统一次设备进行物理破坏，主要是针对发电厂、变电站、输电线路、母线节点甚至是某些重要负荷的人为蓄意攻击，这种攻击方式会使一个或多个电力设备发生故障而退出运行，从而改变电力网络的拓扑结构，严重影响正常的电能的传输和分配功能，甚至可能引发一系列连锁故障，使电网解列，造成大范围停电事故；另一种攻击方式是恐怖分子采用先进的网络技术，入侵电力信息网，破坏信息系统的功能。由于电力系统物理设备的控制与相互协调在很大程度上依赖信息系统，因此针对信息系统的攻击就有可能导致电力系统内发生复杂的物理交互过程，并最终威胁整个系统的安全。相比于物理攻击而言，信息攻击具有成本小、隐蔽性强的特点，对于电力系统的破坏可能更严重。信息系统与物理系统之间是相互作用的，由于二者紧密耦合，任意一个环节出现问题都可能导致严重的事故后果。目前大多数文献都是考虑单一攻击方式对电力系统的影响，没有将信息攻击与物理攻击结合一起研究分析。

技术实现要素：

本公开为了解决上述问题，提出了一种考虑信息物理联合攻击的电力系统脆弱性分析方法，本公开针对当前电力系统信息物理高度融合的特点，重点关注电力调度控制中心的功能，将电力信息系统和电力物理系统进行一体化建模。采用定量分析的方法对电力系统遭受攻击后的动态演化过程进行模拟，用失负荷量作为事故后果的评价指标，来分析电力系统的脆弱性。能够找出电网的脆弱性元件，从而采取针对性防护措施来降低电力系统遭受袭击后的损失。

为了实现上述目的，本公开采用如下技术方案：

一种考虑信息物理联合攻击的电力系统脆弱性分析方法，包括以下步骤：

(1)设定被破坏后退出运行的各电网元件的状态；

(2)进行拓扑分析，得到电网被攻击后解列成若干个互不相连的电力孤岛的个数，以及每个电力孤岛的电源、网络和负荷情况；

(3)对每个既含发电机又含用电负荷的电力孤岛进行支路过载的消除；

(4)不断拓扑分析得出所述电力孤岛由于连锁故障进一步解列成若干个互不相连的新电力孤岛的个数，以及每个新电力孤岛的电源、网络与负荷情况重复进行步骤(3)的消除操作，直到没有连锁故障发生为止；

(5)判断每个即含发电机组又含用电负荷的新电力孤岛是否均计算完毕，若是则统计负荷损失情况，否则返回(4)，对剩余新电力孤岛进行分析计算；

(6)以负荷损失情况中失负荷量作为电力系统遭受信息物理联合攻击后的事故后果评估指标，被攻击后造成失负荷量最多的元件即为电网的脆弱元件。

作为进一步的限定，所述步骤(1)中，以电力调度中心的功能为切入点，将信息系统和物理系统进行一体化建模分析。

作为进一步的限定，所述步骤(3)中，具体包括：模拟系统的潮流分配，具体的，对于发电大于用电的孤岛，根据每台机组的出力大小按照比例减小各自出力；对于用电大于发电的孤岛，则根据每台机组的旋转备用按照比例增大各个机组的出力，如果旋转备用不足，则在所有机组满发的基础上，各用电负荷按照比例相应降低负载水平，如果存在支路过载则进行连锁故障判断。

作为更进一步的限定，所述步骤(3)中，连锁故障判断的具体过程包括若调度中心被网络攻击，丧失运行状态感知和控制能力，无法处理支路过载，则所有过载支路跳闸，并进行系统拓扑分析；若调度中心没有被网络攻击，具备运行状态感知和控制能力，处理支路过载，则调度中心按照使该孤岛负荷损失量最小的策略进行发电再调度及相应的减负荷措施来消除支路过载。

作为更进一步的限定，所述步骤(3)中，系统拓扑分析中通过拓扑分析得出该电力孤岛由于连锁故障又进一步解列成若干个互不相连的新电力孤岛的个数，以及每个新电力孤岛的电源、网络和负荷情况。

作为更进一步的限定，所述步骤(3)中，以电力系统中的一次设备作为破坏目标，决策变量是调度中心控制下各个节点的发电机组出力和负荷水平，目标函数是使系统总的失负荷量最少。

作为更进一步的限定，所述步骤(3)中，所述目标函数的约束条件包括：当出现以下情况均会造成电力线路l不可用：电力系统中各个发电机组、输电线路、节点、变电所功能状态的向量为0-1，其中，功能状态的向量为1对应该电力元件遭受打击而功能失效，功能状态的向量为0对应该电力元件未遭受打击功能正常。

作为更进一步的限定，所述步骤(3)中，所述目标函数的约束条件包括：电力线路l受到打击而功能失效、电力线路l的首/末端节点受到打击而功能失效、与电力线路l连接的变电所受到打击而功能失效，以及同杆多回线路中的一回故障则与其同杆的电力线路l也故障。

作为更进一步的限定，所述步骤(3)中，所述目标函数的约束条件包括：当出现以下情况均会造成发电机组j不可用：发电机组j受到打击而功能失效或发电机组j所接入的节点受到打击而功能失效。

作为更进一步的限定，所述步骤(3)中，所述目标函数的约束条件还包括直流潮流方程约束、支路潮流等式约束、功率平衡约束；不等式约束：支路潮流安全约束、发电机组出力约束和负荷有功变化量约束。

一种考虑信息物理联合攻击的电力系统脆弱性分析系统，运行于处理器或存储器上，被配置为执行以下指令：

(1)设定被破坏后退出运行的各电网元件的状态；

(2)进行拓扑分析，得到电网被攻击后解列成若干个互不相连的电力孤岛的个数，以及每个电力孤岛的电源、网络和负荷情况；

(3)对每个既含发电机又含用电负荷的电力孤岛进行支路过载的消除；

(4)不断拓扑分析得出所述电力孤岛由于连锁故障进一步解列成若干个互不相连的新电力孤岛的个数，以及每个新电力孤岛的电源、网络与负荷情况重复进行步骤(3)的消除操作，直到没有连锁故障发生为止；

(5)判断每个即含发电机组又含用电负荷的新电力孤岛是否均计算完毕，若是则统计负荷损失情况，否则返回(4)，对剩余新电力孤岛进行分析计算；

(6)以负荷损失情况中失负荷量作为电力系统遭受信息物理联合攻击后的事故后果评估指标，被攻击后造成失负荷量最多的元件即为电网的脆弱元件。

与现有技术相比，本公开的有益效果为：

本公开针对当前电力系统信息物理高度融合的特点，重点关注电力调度控制中心的功能，将电力信息系统和电力物理系统进行一体化建模。采用定量分析的方法对电力系统遭受攻击后的动态演化过程进行模拟，用失负荷量作为事故后果的评价指标，来分析电力系统的脆弱性。能够找出电网的脆弱性元件，从而采取针对性防护措施来降低电力系统遭受袭击后的损失；

本公开采用基于直流潮流的脆弱性分析方法，计算速度快，避免了交流潮流计算过程中出现迭代不收敛的问题。

本公开考虑了电力系统实际的拓扑结构影响，更符合系统运行工况，计算结果更准确，实用性更好。

附图说明

构成本申请的一部分的说明书附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。

图1是脆弱性分析流程图；

图2是ieeerts-24节点测试系统图。

具体实施方式：

下面结合附图与实施例对本公开作进一步说明。

应该指出，以下详细说明都是例示性的，旨在对本申请提供进一步的说明。除非另有指明，本实施例使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

在本公开中，术语如“上”、“下”、“左”、“右”、“前”、“后”、“竖直”、“水平”、“侧”、“底”等指示的方位或位置关系为基于附图所示的方位或位置关系，只是为了便于叙述本公开各部件或元件结构关系而确定的关系词，并非特指本公开中任一部件或元件，不能理解为对本公开的限制。

本公开中，术语如“固接”、“相连”、“连接”等应做广义理解，表示可以是固定连接，也可以是一体地连接或可拆卸连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的相关科研或技术人员，可以根据具体情况确定上述术语在本公开中的具体含义，不能理解为对本公开的限制。

本公开是在常规直流潮流模型基础上，计及实际电力系统拓扑结构约束后，改进形成的电力系统脆弱性分析计算方法。

在电力系统遭受攻击后，若忽略短期的暂态过程，只关注事故后电力系统重新进入稳态的运行情况，可以采用电力系统稳态方法进行分析。电力系统遭受信息物理联合攻击后的动态演化过程可以描述为：当某地区电网一次设备(发电机、变压器和输电线路等)受到物理破坏后退出运行，引起电网拓扑结构的变化，可能会出现电力系统的潮流转移、支路功率越限和功率不平衡等问题。若此时信息系统遭受了信息攻击，则认为电力调度中心失去优化调节能力，电网采取等比例调节发用电功率的方式来保证功率平衡，越限支路将由继电保护装置动作切除，此时电网拓扑结构又会发生变化，甚至发生一系列连锁故障。若信息系统没有遭受攻击，被破坏的设备停运后，电力调度中心以负荷损失量最小为目标进行优化，从电源侧和负荷侧协同调节控制，保证电网功率平衡的同时消除支路功率越限，从而避免连锁故障的发生。整个过程中利用拓扑分析算法得出电网的解列情况，对各个电网区域进行计算。对于上述的动态演化过程，采用图1步骤进行模拟。

对图1的流程说明如下：

(1)设定元件运行状态。设定被破坏后退出运行的发电机、变电所和输电线路等电网元件；

(2)系统拓扑分析。通过拓扑分析得出电网被攻击后解列成若干个互不相连的电力孤岛(子系统)的个数，以及每个电力孤岛的电源、网络、负荷情况；

(3)对每个既含发电机又含用电负荷的电力孤岛(子系统)进行如下分析：

(3.1)模拟系统潮流分配。首先为了保证该区域功率平衡，对于发电大于用电的孤岛，根据每台机组的出力大小按照比例减小各自出力；对于用电大于发电的孤岛，则根据每台机组的旋转备用按照比例增大各个机组的出力，如果旋转备用不足，则需在所有机组满发的基础上，各用电负荷按照比例相应降低负载水平。根据调节后的发电和负荷进行潮流计算，判断是否存在支路过载，则不存在进入(4)，如果存在支路过载，则进入(3.2)；

(3.2)连锁故障判断。若调度中心被网络攻击，丧失运行状态感知和控制能力，无法处理支路过载，则所有过载支路跳闸，并进入(3.3)；若调度中心没有被网络攻击，具备运行状态感知和控制能力，可以处理支路过载，则调度中心按照使该孤岛负荷损失量最小的策略进行发电再调度及相应的减负荷措施来消除支路过载，之后进入(4)；

(3.3)系统拓扑分析。通过拓扑分析得出该电力孤岛由于连锁故障又进一步解列成若干个互不相连的新电力孤岛(子系统)的个数，以及每个新电力孤岛的电源、网络、负荷情况；

(4)判断每个即含发电机组又含用电负荷的电力孤岛(子系统)是否均计算完毕，若是则进入(5)，否则返回(3)，对剩余电力孤岛进行分析计算；

(5)对每个即含发电机组又含用电负荷的新电力孤岛(子系统)再模拟系统潮流分配、连锁故障判断、系统拓扑分析等步骤，直到没有连锁故障发生为止(没有出现新的电力孤岛)；

(6)判断每个即含发电机组又含用电负荷的新电力孤岛(子系统)是否均计算完毕，若是则进入(7)，否则返回(5)，对剩余新电力孤岛进行分析计算；

(7)统计负荷损失情况。

根据该方法可得出每个电力孤岛的负荷损失情况，将各个电气孤岛的负荷损失量相加即为该攻击方式下的破坏效果，并将总负荷损失量作为电力系统脆弱性评估指标。

本公开考虑信息系统和物理系统的相互影响，以电力调度中心的功能为切入点，将信息系统和物理系统进行一体化建模分析。考虑恐怖分子对电力系统发动信息物理联合攻击：电力系统遭受了物理攻击，即电力系统的某些一次设备被物理破坏后退出运行。同时电力调度中心可能承受了信息攻击，若遭受信息攻击，那么调度中心的功能失效，不能对电网各个节点的发电机出力、负荷进行优化调节控制；若没有遭受信息攻击，那么调度中心能够正常工作，可以采取启动备用机组、发电机功率再调度以及对非重要负荷减载等措施，对电网进行优化调节，目标是使全网的失负荷量最小。在拓扑分析算法的基础上，提出了基于直流潮流的脆弱性分析方法，对电力系统事故演化的动态过程进行定量模拟分析，采用失负荷量作为电力系统遭受信息物理联合攻击后的事故后果评估指标，被攻击后造成失负荷量最多的元件即为电网的脆弱元件，需要加以重点保护。本公开通过建立电网脆弱性的分析模型，找出电网的脆弱性元件，从而采取有效地防护措施来降低电力系统遭受袭击的损失。所构建的模型属于混合整数非线性规划问题，采用ieeerts-24节点测试系统对所提算法进行验证，算例分析表明了所提出问题及其模型的可行性和有效性。

本公开的目的是，构建电力信息物理系统一体化模型，在直流潮流方程的基础上，计及实际电力系统拓扑结构约束，改进形成一种面向电力系统输电网的脆弱性分析方法。

本公开的目的是由以下技术方案来实现的：

电力调度控制中心可用性

首先定义电力调度中心可用性变量：

式(1)中η表示调度控制中心的可用性，为0-1变量。为1代表调度中心正常工作，为0代表调度中心失去功能。

目标函数

该规划问题以电力系统中的发电机组、电力线路、节点和变电所等一次设备作为破坏目标，决策变量是调度中心控制下各个节点的发电机组出力和负荷水平(如果该节点可控)，目标函数是使系统总的失负荷量最少：

式(2)中：pg,pl是系统运行人员所控制的系统决策变量，分别为节点发电机的有功出力、节点负荷水平的向量表达形式，其维数等于电网总节点的个数。δpli为负荷i的有功损失量。

约束条件

针对电网元件遭受物理破坏后，考虑到继电保护设备动作使受损元件退出运行，电力系统网络拓扑结构变化的约束如下：

式(3)中，δ^gen,δ^line,δ^bus,δ^sub分别为表征电力系统中各个发电机组、输电线路、节点、变电所功能状态的向量表达形式，其向量维数与发电机组、输电线路、节点及变电所数目相同，其元素为0或1，为1对应该电力元件遭受打击而功能失效，为0对应该电力元件未遭受打击功能正常。为向量δ^gen中第j个元素，即发电机组j的功能状态，为0-1变量；为向量δ^line中第l个元素，即输电线路l的功能状态，为0-1变量；为向量δ^bus中第n个元素，即节点n的功能状态，为0-1变量；为向量δ^sub中第s个元素，即变电所s的功能状态，为0-1变量。

式(4)(5)中，y,h分别为表征电力系统在拓扑结构影响下，电力线路、发电机组是否可用的向量表达形式，其向量维数与电力线路、发电机组数目相同，其元素为1或0，为0对应该电力元件不可用，为1对应该电力元件可用。式(4)的含义为，当出现以下情况均会造成电力线路l不可用：即电力线路l受到打击而功能失效、电力线路l的首/末端节点受到打击而功能失效、与电力线路l连接的变电所受到打击而功能失效以及若电力线路l为同杆多回线路中的一回，则对于物理破坏而言，同杆的多回线路一般会同时退出运行，对于程序分析而言即同杆多回线路中的一回l'故障则与其同杆的电力线路l也故障。yl为电力线路l的可用状态，和分别为电力线路l连接的首末节点的功能状态，均为0-1变量；为与变电所s相连接的所有电力线路所组成的集合，的含义为与电力线路l相连接的所有变电所s；为与电力线路l同杆并列运行的其他电力线路所组成的集合，为与电力线路同杆并列运行的所有电力线路l′。式(5)的含义为，当出现以下情况均会造成发电机组j不可用：即发电机组j受到打击而功能失效或发电机组j所接入的节点受到打击而功能失效，式中hj为发电机组j的可用状态，为发电机组j接入的节点的功能状态，均为0-1变量。

除了上述的拓扑结构约束外，约束条件还包含等式约束：直流潮流方程约束、支路潮流等式约束、功率平衡约束；不等式约束：支路潮流安全约束、发电机组出力约束和负荷有功变化量约束。

pg-pl＝bθ(6)

式(6)为直流潮流方程式，其中pg为各节点发电机注入有功功率向量，pl为各节点负荷有功功率向量，b为直流潮流电纳矩阵，θ为节点相角向量。

式(7)为输电支路有功潮流等式约束，式中pl为输电支路l的有功潮流，xl为输电支路l的电抗，aln为线路-节点关联矩阵中的元素，θn为节点n的相角，n为系统节点集合，d为电力线路集合。

式(8)为功率平衡方程，式中pgj为发电机j的有功出力，δpgj为调度中心控制下发电机j的有功功率调节量，gn为系统中节点n上的所有发电机集合；pli为负荷i的有功功率，δpli为负荷i的有功损失量，ln为系统中节点n上的所有负荷集合。

式(9)为输电支路l功率上下限约束，为输电支路l的有功功率传输值上限。

式(10)为发电机j的有功出力上下限约束，分别为发电机j的有功出力上下限。

式(11)为负荷i的有功功率损失约束，l为系统中所有的负荷集合。

具体的，ieeerts-24节点系统算例

图2给出了ieeerts-24节点测试系统，该系统包括10个含发电机组的节点(32台发电机)；17个含负荷的节点；38条支路；支路3-24为变电所1的联络变压器、支路9-11、9-12、10-11、10-12为变电所2的联络变压器。

表1给出了ieeerts-24节点系统发电机组数据。

表1ieeerts-24节点系统发电机组数据

表2给出了ieeerts-24节点系统支路电抗及传输功率限值的数据。

表2ieeerts-24节点系统支路电抗及传输功率限值

表3给出了ieeerts-24节点系统负荷数据。

表3ieeerts-24节点系统负荷数据

依据上述给定的参数，利用本实施例提出的算法对ieeerts-24测试系统进行计算。

表4给出了模拟电网遭受信息攻击，调度中心功能失效，再对电网的一次设备随机抽样模拟物理破坏后，每种破坏方案下电网的失负荷量以及占总负荷的比例(总负荷量为2850mw)。

表4ieeerts-24节点系统遭受信息物理联合攻击的脆弱性计算结果

表4表明，在电网失负荷占比达到70％以上时，节点13、15及18均作为攻击目标出现，是电网的脆弱节点；线路12-23及同杆双回线路20-23几乎出现在所有破坏方案中，线路7-8及16-17也出现较多次数，是电网的脆弱支路。无论针对哪种攻击方案，电网的脆弱性节点和支路是基本不变的。通过以上分析，应该加强对这些节点和支路的安全防护，从而降低电网遭受攻击时的损失。

表5给出了电网仅遭受物理攻击和同时信息物理联合攻击的失负荷量对比结果。如果电网仅遭受物理攻击，调度中心功能正常，可以优化控制电网的失负荷量最少。选取表1中的攻击方案2、攻击方案5，分别在调度中心可用、调度中心不可用的情况下，进行失负荷量对比。

表5仅遭受物理攻击和同时信息物理联合攻击的失负荷量对比

表5表明，对于同一种攻击方案，在调度中心的优化调节作用下电网失负荷量明显降低，因此调度控制中心也是需要重点保护的目标。在供电恢复过程中，应该首先保证调度中心恢复正常工作，才能最大程度地降低损失。

综上，本发明基于当前电力系统信息物理高度融合的背景，在常规直流潮流模型的基础上，计及电力系统的实际拓扑结构约束，提出了电力系统遭受信息物理联合攻击的脆弱性分析模型并求解，将这类攻击问题描述为一个混合整数非线性规划问题，用失负荷量作为事故后果的评价指标，来分析电力系统的脆弱性。应用本发明模型，分析比较不同的攻击方案，可以有效挖掘电力系统中的脆弱性节点和支路，从而采取相应的防护措施，降低电力系统遭受攻击的风险和损失，提高电力系统的运行安全性。由于考虑了电力系统实际的拓扑结构影响，本算法更符合系统运行工况，计算结果更准确，实用性更好。通过ieeerts-24节点测试系统的算例分析，表明了本算法对于电力系统输电网的脆弱性分析与计算，是切实有效的。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

上述虽然结合附图对本公开的具体实施方式进行了描述，但并非对本公开保护范围的限制，所属领域技术人员应该明白，在本公开的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本公开的保护范围以内。