电力信息物理硬件在环安全性仿真测试平台的制作方法

本发明涉及电力系统仿真技术领域，特别涉及一种电力信息物理硬件在环安全性仿真测试平台。

背景技术：

作为现代社会的关键性基础设施，电力系统是网络攻击的高价值目标。科研人员将信息安全领域的访问控制、认证加密和入侵检测等技术手段与电力生产流程相结合，研究电力系统的信息安全防护实现方式。现在，信息物理融合系统技术已经得到了国际工商业界和许多大型国际公司的高度关注，发展速度极为迅速，已被应用于交通、医疗、能源等多个重要发展领域，具有广阔的应用前景。

发明人发现：对于电力信息物理融合问题，现有的电力系统仿真平台难以满足要求，原因如下：

(1)传统电力系统仿真平台的信息系统着重于一次系统，不利于实现电力信息物理的相互影响。

(2)传统的电力系统仿真平台难以满足电力信息物理混合仿真的复杂问题。

(3)在电力系统中，离散的计算过程与连续的物理信息过程并存在系统之中，物理信息混合仿真过程往往由许多并行/并发的物理活动或信息事件组成，计算过程与信息物理过程的融合使得系统行为与状态具有更鲜明的时空性和动态非确定性，而现有的电力系统仿真平台难以刻画二者的融合特征。

技术实现要素：

本发明实施方式的目的在于提供一种电力信息物理硬件在环安全性仿真测试平台，可以融合电力信息物理特征，对电力信息物理混合问题进行仿真，从而实现对电力信息物理混合系统的复杂问题进行诊断，还可以对未来电力信息物理系统进行预测，降低应用计算分析难度。

为解决上述技术问题，本发明的实施方式提供了一种电力信息物理硬件在环安全性仿真测试平台，包括：电力实时仿真系统、电力通讯硬件在环仿真系统、电力二次设备硬件在环仿真系统；所述电力实时仿真系统通信连接于所述电力二次设备硬件在环仿真系统；所述电力二次设备硬件在环仿真系统通信连接于所述电力通讯硬件在环仿真系统；所述电力通讯硬件在环仿真系统通信连接于所述电力实时仿真系统。

本发明实施方式相对于现有技术而言，通过两两互连的电力实时仿真系统、电力通讯硬件在环仿真系统、电力二次设备硬件在环仿真系统的组成的电力信息物理硬件在环安全性仿真测试平台，可以仿真分析电力信息物理特征，实现对电力信息物理融合问题的诊断，还可以对未来电力信息物理系统进行仿真和预测，降低应用计算分析的难度，加速电力信息物理融合领域的科研和产品研发，具有广阔的应用前景。

另外，所述电力实时仿真系统包括：通信连接的上位机和电力实时仿真机；所述上位机用于编写电力系统仿真模型以及监控所述电力系统仿真模型的实时运行状态；所述电力实时仿真机用于实时运行所述电力系统仿真模型。这样，通过上位机以及电力实时仿真机构成的电力实时仿真系统可以模拟电力系统的实时运行状态，为电力信息物理融合提供了物理信息的支撑。

另外，所述电力系统仿真模型包括：输电网络模型、智能变电站模型、柔性直流输电模型以及若干电力模型；所述智能变电站模型通过所述输电网络模型、柔性直流输电模型与若干所述电力模型相连接，从而可以有效仿真电力物理系统。

另外，所述电力二次设备硬件在环仿真系统包括：分别与所述电力实时仿真机通信连接的若干个真实电力系统二次设备。

另外，所述真实电力系统二次设备包括以下二次设备之一或其任意组合：保护测控设备、故障滤波装置、相量测量装置、远程终端单元、合并单元、智能终端、安稳装置、计量装置。通过这些真实电力系统二次设备可以仿真

另外，各所述真实电力系统二次设备分别连接于所述电力系统仿真模型的对应节点，从而实现电力信息物理特征的融合，进而可以借助本实施方式的电力信息物理硬件在环安全性仿真测试平台实现电力信息物理特征的仿真。

另外，所述电力通讯硬件在环仿真系统包括：m个依次连接的工控交换机；其中，所述m为大于或者等于3的正整数；所述电力实时仿真机还用于运行电力控制系统，所述电力实时仿真系统和所述电力控制系统之间通过所述m个工控交换机组成的电力通讯网络进行通信。

另外，所述电力通讯硬件在环仿真系统还包括：n个无线交换机，其中，所述n为大于或者等于2的正整数；所述n个无线交换机依次连接构成电力无线通讯加密备用网络。通过在电力信息物理硬件在环安全性仿真测试平台中加入由多个无线交换机构成的电力无线通讯加密备用网络，从而可以在由多个工控交换机组成的电力通讯网络出现入侵或故障时，及时启用备用网络以保障电力系统的安全。

另外，所述电力控制系统用于根据采集自所述电力实时仿真系统的节点数据对所述电力实时仿真系统进行监控和调度。

另外，所述电力通讯硬件在环仿真系统支持电力通用通讯协议；所述电力通用通讯协议包括以下之一或其任意组合：iec61850、c37.118、modbus、rs-232、rs-422、rs-485、ieee1588。

附图说明

图1是根据本发明第一实施方式电力信息物理硬件在环安全性仿真测试平台的结构示意图；

图2是根据本发明第一实施方式电力实时仿真系统的结构示意图；

图3是根据本发明第一实施方式电力实时仿真系统和电力通讯硬件在环仿真系统的连接结构示意图；

图4是根据本发明第二实施方式电力通讯硬件在环仿真系统的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本发明各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请所要求保护的技术方案。

本发明实施方式涉及一种电力信息物理硬件在环安全性仿真测试平台。其结构如图1所示。该电力信息物理硬件在环安全性仿真测试平台包括：电力实时仿真系统、电力通讯硬件在环仿真系统、电力二次设备硬件在环仿真系统。电力实时仿真系统通信连接于电力二次设备硬件在环仿真系统，电力二次设备硬件在环仿真系统通信连接于电力通讯硬件在环仿真系统，电力通讯硬件在环仿真系统通信连接于电力实时仿真系统。

如图2所示，电力实时仿真系统包括：通信连接的上位机和电力实时仿真机。其中，上位机用于编写电力系统仿真模型以及监控电力系统仿真模型的实时运行状态。电力实时仿真机用于实时运行电力系统仿真模型。电力系统仿真模型包括：输电网络模型、智能变电站模型、柔性直流输电模型以及若干电力模型。智能变电站模型通过输电网络模型、柔性直流输电模型与若干电力模型相连接。其中，在电力实时仿真机仿真的电力系统的节点处可以输出实时节点数据。本领域技术人员可以依据实际需要设计电力系统仿真模型，本实施方式对电力系统仿真模型不做具体限制。本实施方式中，上位机可以通过高速网卡以及网线连接于电力实时仿真机，从而实现上位机和电力实时仿真机之间的通信。电力实时仿真机安装有高速网卡，并具有高速输入输出接口。其中，电力实时仿真机通过高速网卡与电力通讯硬件在环仿真系统通信连接，并通过高速输入输出接口与电力二次设备硬件在环仿真系统通信连接。具体地，电力实时仿真机中的高速网卡可以支持多种通用电力通讯协议，例如iec61850，从而使得电力实时仿真机可以与电力通讯硬件在环仿真系统高速通信。

电力二次设备硬件在环仿真系统包括：分别与电力实时仿真机通信连接的若干个真实电力系统二次设备。真实电力系统二次设备是对电力系统内一次设备进行监察，测量，控制，保护，调节的辅助设备。其中，真实电力系统二次设备可以包括以下二次设备之一或其任意组合：保护测控设备、故障滤波装置、相量测量装置(phasormeasurementunit，pmu)、远程终端单元(remoteterminalunit，rtu)、合并单元、智能终端、安稳装置、计量装置。应当理解，此处仅为举例说明，本实施方式对于电力二次设备硬件在环仿真系统中的二次设备的具体类型和数目均不作具体限制。其中，各真实电力系统二次设备分别连接于电力系统仿真模型的对应节点。具体地，保护测控设备可以测量一、二次设备上的各种量注入电流，电压，相角，频率，零序，母差等，还可以检测变压器油温，辅助设备的供电，工作环境等等，同时还用于执行保护策略，在某个值达到或者超过限制值时，系统不具备工况时执行某些动作以防止设备损坏和人身财产损失。故障滤波装置用于在电力系统发生故障时，自动地、准确地记录故障前、后过程的各种电气量的变化情况，而通过这些电气量的分析、比较，可以判断保护设备是否正确动作，对提高电力系统安全运行水平有着重要作用。

如图3所示，电力通讯硬件在环仿真系统包括：m个依次连接的工控交换机。其中m个工控交换机依次连接构成电力通讯网络。电力实时仿真机还用于运行电力控制系统。电力实时仿真系统和电力控制系统之间通过m个工控交换机组成的电力通讯网络进行通信。其中，电力实时仿真机中运行的电力系统仿真模型的节点数据通过该m个工控交换机组成的电力通讯网络传输至电力控制系统。其中，m可以为大于3或者等于3的正整数。举例而言，本实施方式中的电力通讯硬件在环仿真系统包括3个工控交换机，即由3个工控交换机组成电力通讯网络。其中，3个工控交换机均是真实设备。采用3个及以上的工控交换机构成电力通讯网络，有利于快速诊断出入侵或者故障的工控交换机。诊断方法举例说明如下：将3个工控交换机视为3个交换节点(交换节点1、交换节点2、交换节点3)，随机从电力实时仿真机中抽取部分节点数据并带上时间戳，将抽取的节点数据依次通过交换节点1、交换节点2以及交换节点3发送至电力实时仿真机中的电力控制系统，并通过交换节点3、交换节点2、交换节点1返回至电力实时仿真系统，然后根据时间戳将回传得到的节点数据与同一时间、同一节点的发送数据进行比对，其中，可以通过对交换节点1、交换节点2以及交换节点3上的节点数据是否变化，初步判断某一交换节点是否异常。例如，若3个交换节点中某两个交换节点上的节点数据无变化，而另外一个交换节点上的节点数据发生变化，则可以认为节点数据发生变化的该交换节点可能出现异常。本实施方式对于构成电力通讯网络的工控交换机的类型以及数目均不作具体限制。其中，各工控交换机可以为多口工控交换机，且各工控交换机可以支持无线保真(wireless-fidelity，wifi)通讯协议。各工控交换机之间可以通过网线相互连接，例如通过高速光纤相互连接，这样，多个工控交换机相互连接构成电力通讯网络，而电力控制系统可以通过该电力通讯网络连接至电力实时仿真系统(即电力控制系统通过电力通讯网络与电力实时仿真机的高速网卡连接)。电力控制系统用于根据采集自电力实时仿真系统的节点数据对电力实时仿真系统进行监控和调度。电力通讯硬件在环仿真系统可以支持各种电力通用通讯协议。其中，电力通用通讯协议可以包括以下之一或其任意组合：iec61850、c37.118、modbus、rs-232、rs-422、rs-485、ieee1588。从而可以对各种通讯协议的安全性进行仿真。本实施方式对于电力通讯协议不作具体限制。

基于本实施方式的电力信息物理硬件在环安全性仿真测试平台，可以仿真电力系统破坏者(例如电力hacker(黑客))的各种破坏以及入侵行为。例如，电力系统破坏者(及电力hacker)可以使用电脑或其他设备通过网线或者wifi接入工控交换机，从而对本实施方式的电力信息物理硬件在环安全性仿真测试平台进行攻击，进而可以通过本实施方式的电力信息物理硬件在环安全性仿真测试平台对各种攻击进行仿真。举例而言，可以在本实施方式的电力信息物理硬件在环安全性仿真测试平台上仿真以下类型的攻击：实时模拟高级量测体系入侵，电网大用户数据隐私截获，通信数据截获，通信协议入侵，实时模拟弱账号密码入侵，病毒感染，嗅探器扫描入侵，arp(addressresolutionprotocol，简称arp，地址解析协议)，ip欺骗入侵，ddos(distributeddenialofservice，分布式拒绝服务)攻击，数据库注入入侵，设备仪器设置参数入侵，无线传感器入侵，电力监控系统入侵，无线信号干扰入侵，网络路由器入侵，节点破坏入侵等。本实施方式对于攻击类型以及攻击方式均不做具体限制。

值得一提的是，本实施方式的电力信息物理硬件在环安全性仿真测试平台还可以包括与电力实时仿真系统通信连接的报警装置。当电力实时仿真机中的电力系统仿真模型运行异常时，可以出发报警装置进行报警。

本实施方式相对于现有技术而言，通过两两互连的电力实时仿真系统、电力通讯硬件在环仿真系统、电力二次设备硬件在环仿真系统的组成的电力信息物理硬件在环安全性仿真测试平台，可以仿真分析电力信息物理特征，实现对电力信息物理融合问题的诊断，还可以对未来电力信息物理系统进行仿真和预测，降低应用计算分析的难度，加速电力信息物理融合领域的科研和产品研发，具有广阔的应用前景。

本发明的第二实施方式涉及一种电力信息物理硬件在环安全性仿真测试平台。第二实施方式在第一实施方式的基础上做出改进，主要改进之处在于：在第二实施方式中，在电力通讯硬件在环仿真系统中增加了电力无线通讯加密备用网络，从而可以在由多个工控机构成的电力通讯网络遭到入侵或者出现故障时，能够通过启用该电力无线通讯加密备用网络继续进行测试。

如图4所示，本实施方式的电力通讯硬件在环仿真系统包括：3个工控交换机以及2个无线交换机。其中，无线交换机可以采用无线保真技术进行通信。本实施方式对于工控交换机和无线交换机的类型以及数目均不作具体限制。其中，3个工控交换机通过网线连接构成电力通讯网络，同时，2个无线交换机无线连接构成电力无线通讯加密备用网络。在正常测试时，启用由工控交换机构成的电力通讯网络进行通讯，当该电力通讯网络由于出现网络入侵或者故障而出现异常时，在诊断出网络异常原因并使该电力通讯网络恢复正常工作之前，启用由无线交换机构成的电力无线通讯加密备用网络实现电力控制系统和电力实时仿真系统之间的通讯。其中，电力信息物理硬件在环安全性仿真测试平台例如可以通过以下电力网络安全检测算法判断电力通讯网络是否出现异常：在特定间隔时间，随机抽取部分节点数据并带上时间戳，将抽取的节点数据通过电力通讯网络传输至电力控制系统，然后再通过电力通讯网络回传到电力实时仿真系统中，并根据时间戳将回传得到的节点数据与同一时间、同一节点的发送数据进行比对，如果发现有错误，就继续随机抽取部分节点数据进行比对，并记录出现比对错误的次数p，若p大于或者等于3，即可以认为电力通讯网络出现入侵或故障，此时，即可临时启用电力无线通讯加密备用网络，并切断由多个工控交换及构成的电力通讯网络，待电力通讯网络恢复正常之后再切换回电力通讯网络，从而可以保障电力系统的安全。

本实施方式与第一实施方式相比，通过在电力通讯硬件在环仿真系统中增加了电力无线通讯加密备用网络，从而可以在由多个工控机构成的电力通讯网络遭到入侵或者出现故障时，能够通过启用该电力无线通讯加密备用网络继续进行测试，保障电力系统的安全。

值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本发明的创新部分，本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。

本领域的普通技术人员可以理解，上述各实施方式是实现本发明的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。