信息物理生产系统(CPPS)面临的安全挑战与解决思路

信息物理生产系统(CPPS)具有互联互通、高度集成、人机协同、数据驱动等特点,使其对工业生产过程可实施高效管控,同时也带来诸多安全挑战,包括传统预防/减轻措施降险能力减弱,信息物理深度融合、智能化等新技术和新产品带来的新的不可接受风险等,急需解决新形势下的功能安全问题、信息安全问题以及功能安全与信息安全协同问题。本文梳理了CPPS安全挑战与安全领域的映射关系,提出了协同功能安全和信息安全的安全一体化解决思路。

Security Risk Assessment of Cyber Physical Power System Based on Rough Set and Gene Expression Programming

Risk assessment is essential for the safe and reliable operation of cyber physical power system. Traditional security risk assessment methods do not take integration of cyber system and physical system of power grid into account. In order to solve this problem, security risk assessment algorithm of cyber physical power system based on rough set and gene expression programming is proposed. Firstly, fast attribution reduction based on binary search algorithm is presented. Secondly, security risk assessment function for cyber physical power system is mined based on gene expression programming. Lastly, security risk levels of cyber physical power system are predicted and analyzed by the above function model. Experimental results show that security risk assessment function model based on the proposed algorithm has high efficiency of function mining, accuracy of security risk level prediction and strong practicality.

基于网络依存关系的CPPS连锁故障分析及风险评估

信息系统的融合给电网安全运行带来了新的风险,因此有必要研究电力信息物理系统(cyber-physical power system,CPPS)连锁故障的产生及传播机理。首先建立CPPS部分相互依存模型,采用老化因素、潮流、隐性故障、偶然因素构建电网风险元,采用信息占用率、拓扑结构、网络攻击、节点负荷以及依存关系构建信息网风险元,从而将风险元理论应用于CPPS连锁故障预测过程。其次提出一种同时考虑两网失负荷率的风险计算方法,可以识别骨干层与接入层的关键节点。最后分析信息节点自身故障和网络攻击引起的信息节点失效对连锁故障的不同影响。算例分析表明:依存关系会促进故障在两网传播,增大系统的风险;对CPPS进行整体分析能较全面地评估连锁故障风险,识别关键信息节点;同时遭受网络攻击与信息节点自身故障的CPPS的平均风险最高,需采取措施提高其可靠性。

电力信息物理系统中信息系统物理化的建模及分析方法

该文基于信息系统物理化的设想提出电力信息物理系统(cyber-physical power system,CPPS)中的信息流建模和计算分析方法。采用连续时间函数来刻画信息流的特征,并定义信息网络运行参数为流量累积函数、信息流速和时延。首先,基于遍历法搜索出信息流路径,建立信息流速矩阵的范式;然后利用改进的网络演算(network calculus,NC)特性赋值流速矩阵的元素;进一步采用流量累积函数表征信源数据发送规律,从而显式求解时延上界。最后将提出的信息流建模方法应用于智能变电站自动化系统的时延计算,通过与OPNET的仿真结果相比较,验证所提出模型的有效性,而且该方法可以提供定量分析指标以优化变电站组网方案设计中的信息流分布。

“新型电力系统数字化关键技术综述”专辑评述

数字化是推动新型电力系统发展的重要动力,已成为广受学术界和产业界关注的热点技术。为此,《电力系统自动化》编辑部组织了“新型电力系统数字化关键技术综述”专辑,系统化介绍了新型电力系统数字化基础元件装备、边缘计算技术、通信安全与防护、智能化调度决策等一系列技术成果,代表了本领域最新技术成果和先进经验。文中立足于新型电力系统数字化发展的整体趋势,对专辑论文按研究方向进行了系统性梳理,对其核心成果与观点进行了归纳总结,希望能够完整呈现专辑成果对新型电力系统数字化关键技术体系的支撑作用,为相关技术研究的进一步深化提供参考。

考虑信息物理融合系统的韧性电网风险研究现状及发展趋势可视化分析

为探究韧性电网信息物理融合系统风险研究现状及发展趋势,基于中国知网(CNKI)和Web of Science(WoS)数据库2011—2023年的文献数据,利用CiteSpace对该领域研究的研究热点、前沿及演化趋势进行可视化分析。研究结果表明:国内研究形成以“风险预警与控制”和“电力系统智能化建设”为主题的研究热点,国外研究形成以“信息物理融合”和“连锁故障演化”为主题的研究热点;“智能电网的信息物理耦合”和“信息网络攻击风险分析”是国内研究的前沿方向,“信息物理融合系统安全状态估计”和“风险防控模型”是国外研究的前沿方向;国内研究可分为安全性理论研究期、信息物理攻击风险研究期和故障防御恢复研究期3个时间阶段,国外研究可分为信息物理融合研究期和信息物理安全应用期2个时间阶段;后续研究应加强改进电力信息物理融合系统建模、完善电力信息物理融合系统规划、推进电力信息物理融合系统应用,推进数字化韧性电网稳定运行。研究结果可为韧性电网风险识别和风险预警研究提供一定参考。

基于SDN的配电网信息-物理协同恢复策略

随着智能电网的快速发展,配电网中信息物理耦合关系日益紧密。这种耦合性使得配电网更容易被多方面极端事件所影响,在通信网络发生故障时会降低系统的态势感知和控制能力,从而制约配电网的灾后负荷恢复能力,因此通信网络恢复对灾后配电网负荷恢复至关重要。该文提出一种通信网络恢复和负荷恢复的协同优化决策方案,该方案将环网通信网络与软件定义网络(software defined networking,SDN)技术相结合,灵活恢复灾后的配电网通信网络,进而控制配电网拓扑重构形成以分布式电源为中心的微电网以恢复负荷电力供应,并进一步使用一种信息物理协同的启发式计算方法实现恢复方案的快速计算。最后,使用IEEE 33节点和IEEE 123节点测试系统验证所提出方法的优点和有效性。

数字化新型电力系统攻击与防御方法研究综述

随着先进数字技术、通信技术和互联网技术的发展,传统电力系统转变为数字化、自动化和高效管理的新型电力系统。然而,信息域与物理域的深度融合使新型电力系统中的网络、层次和组件变得更加复杂,大量的智能电子设备频繁访问与信息交互,更容易出现如窃取篡改数据、堵塞通信信道和破坏关键设备等恶意攻击,对新型电力系统的安全性、稳定性和经济性构成巨大威胁,引发了学术界的极大关注。首先,文中剖析了新型电力系统的结构和面临的潜在威胁,从控制层、网络层、物理层3个层面对新型电力系统攻击模式进行了深入分析。然后,详细归纳总结了新型电力系统攻击前、攻击中、攻击后的3层安全防御方法。最后,明确阐述了新型电力系统安全性研究的未来技术发展前景,为构建可靠、安全、健壮的新型电力系统提供技术支撑。

信息-物理-社会视角下的电力-交通耦合网络建模与协同优化

近年来,电动汽车(EV)、快速充电设施的高速增长将电力系统和交通系统这两个复杂的基础设施网络紧密耦合。EV具备充电时间和充电位置的灵活性,对于新型电力系统正是理想的移动储能资源,可提供规模巨大的时间、空间灵活调节能力。然而,宏观的电力-交通耦合背后是海量EV用户在各类信息引导下做出的微观社会化决策,构成了复杂的信息-物理-社会系统。从这一视角对电力-交通耦合网络建模分析与协同优化的相关研究进行了梳理。首先,对两网耦合的基本场景和关键挑战进行了介绍;接着,以社会层与物理层为重点归纳了融合微观车主决策与宏观网络动态的EV群体出行-充电行为建模方法;然后,进一步纳入信息层,总结了多类定价主体与EV间的策略交互与协同优化;最后,对电力-交通耦合网络建模分析与协同优化相关方向的研究进行展望。

电力信息物理系统跨域攻击协同防御架构及机制研究

我国电力基础设施已经发展成为具有高度信息化、自动化、智能化特征的信息物理融合系统.信息-物理交互在显著提升电力供给效率和性能的同时,也引入了新型网络安全威胁,通过发生于信息域并明确作用于物理域的跨域攻击,可造成电力基础设施系统性瘫痪,继而引发大面积停电事故,而当前孤立的信息侧或物理侧防御体系难以有效应对跨域攻击威胁.本文介绍了电力系统面临的信息物理跨域攻击威胁现状,分析了传统防御方法面对跨域攻击时存在的不足,提出了一种信息物理协同的跨域攻击防御架构,在针对跨域攻击传播的不同阶段,从感知、辨识、阻断三个角度设计了防御方法,通过算例验证了所提信息物理协同防御架构能够有效保障电力系统安全稳定运行.

基于CPSS视角的需求响应能力评估综述

对信息—物理—社会系统与需求响应评估的结合进行综述。首先对信息物理系统的历史和框架进行分析。接着总结了现有的需求响应研究现状,包括需求响应潜力评估的意义、分类和评估方法。对于需求响应能力评估的数据来源进行总结,包括问卷调查和运行数据采集。在信息—物理—社会系统与需求响应结合方面,分别分析需求响应的物理域、信息域和社会域基础,介绍相应的建模方法和研究内容。最后,对未来的研究展望进行讨论,包括市场考核机制、快速仿真与建模技术以及综合能源下的需求响应管理。

基于Logistic回归的韧性城市电网信息物理融合系统风险源辨识

针对韧性城市电网信息物理融合系统风险源的系统性量化问题,提出基于Logistic回归的风险源辨识模型。通过分析韧性城市电网信息物理融合系统风险产生位置,从物理层、信息层、耦合层和外部环境4个方面选取潜在风险源。根据风险源和风险事件的映射关系,借助Logistic回归分析对风险源进行筛选,构建韧性城市电网信息物理融合系统风险源体系,得出对风险事件有显著影响的主要风险源。

具有双重时延的电力信息物理系统的同步控制

随着电力系统的安全可靠运行越来越依赖于通信系统,时间延迟也成为影响电力信息物理系统同步的主要因素之一。针对具有双重时延的电力信息物理系统(cyber physical power system,CPPS)的同步问题,设计控制器解决时延对系统同步的影响。首先,搭建具有双重时延的电力信息物理系统模型,然后根据系统模型设计出控制器,并通过构造Lyapunov函数证明控制器的有效性。对于大规模的系统,提出自适应牵制同步控制器,即将控制器添加到按照结构熵筛选出的牵制节点集的节点。结构熵可以解决当节点度相同时牵制节点的选择问题。最后通过两个算例验证了所提方法的可行性。

级联失效模型下电力信息物理系统鲁棒性与能控性分析

电力网与信息网的深度融合在增强电力系统能控性的同时,也使得系统抵御外界干扰的能力下降。首先,根据提出的节点负载与容量的负载重分配分配概率建立电力信息物理系统级联失效模型,研究不同耦合策略下的电力信息物理系统级联失效过程中的鲁棒性与能控性变化。其次,利用幸存负荷百分比的概念来量化电力网抵御级联失效的能力,并分析不同耦合策略和容量参数对电力信息物理系统(cyber-physical power systems,CPPS)的鲁棒性和能控性的影响。基于网络能控性理论提出电力节点重要度的评估方法,并且在IEEE39系统中进行验证。研究结果表明,电力网高介数节点与信息网高介数节点耦合形成的电力信息物理网络抗干扰能力更强,电力网节点容量参数比信息网节点容量参数对系统影响更大。

一种考虑储能的电力信息物理系统连锁故障阻断控制策略

电网信息物理高度融合背景下,为了降低电力信息物理系统发生跨空间连锁故障的风险,提出一种计及储能配置的连锁故障阻断控制优化策略。首先,基于电力系统可观可控性构建信息物理多重交互机理,并根据系统间交互阐明过载主导型连锁故障的演化过程。同时在现有调控手段基础上考虑储能入网对连锁故障阻断控制的影响。并将阻断控制表述成多阶段最优潮流问题,获得兼顾安全性与经济性的连锁故障控制方案。采用IEEE-118节点系统对不同控制策略进行对比,验证了所提控制优化策略的有效性,并分析了储能规模对阻断控制的影响。

基于混合黑猩猩优化极限学习机的电力信息物理系统虚假数据注入攻击定位检测

针对已有检测方法无法对虚假数据注入攻击(false data injection attack,FDIA)进行精确定位的问题,提出了一种基于混合黑猩猩优化极限学习机(extreme learning machine,ELM)的电力信息物理系统FDIA的定位检测方法。首先,使用ELM作为分类器,用于提取电力数据特征并检测系统各节点的异常状态。然后,采用一种具有全局搜索能力且局部收敛速度更快的混合黑猩猩优化策略,用于寻找ELM最优隐藏层神经元数量。建立基于混合黑猩猩优化ELM的检测方法,实现对FDIA的精准定位,有利于后续防御措施的实施。最后,在IEEE 14和IEEE 57节点系统中进行大量仿真对比实验。结果表明,所提方法具有更佳的准确率、查准率、查全率和F1值,对FDIA能够进行更为精准的定位检测。

虚假数据注入攻击下基于容积卡尔曼滤波的电力系统状态估计

针对虚假数据注入攻击下系统状态估计的问题,以电力信息物理系统为研究对象,根据发电机三阶模型和自动电压调节器模型,建立电力系统的数学模型。采用指数平滑法预测测量值,通过对比预测值与真实测量值,检测系统是否发生虚假数据注入攻击。若检测结果判定系统遭受虚假数据注入攻击,用预测值替代不良数据输入状态估计算法,实现虚假数据注入攻击下不良数据的恢复。将指数平滑法与容积卡尔曼滤波算法结合,提出一种改进的容积卡尔曼滤波算法对系统进行状态估计。以典型的五机电力系统为例进行仿真,仿真结果表明提出的方法能有效抵御虚假数据对系统状态估计造成的不良影响。

基于ASRUKF和IMC算法的电力信息物理系统虚假数据注入攻击检测

针对传统电力信息物理系统的虚假数据注入攻击(FDIA)检测精度低问题,提出了基于自适应SageHusa噪声无迹卡尔曼滤波(ASRUFK)和改进马尔科夫链(IMC)预测算法的电力信息物理系统FDIA检测方法。首先,通过加入随机插值调整状态区间,提出了一种改进马尔科夫链(IMC)预测算法;然后,利用ASRUKF和IMC预测算法分别对系统待测数据进行状态估计,根据2种预测算法状态估计结果的偏差值构建随机变量,利用Box-Cox将随机变量转换为服从正态分布的变量;最后,通过双边假设检验实现电力信息物理系统的FDIA检测。在IEEE-14节点和IEEE-30节点系统中验证了所提出方法的有效性和正确性。

基于电力电子变压器的信息物理系统光伏消纳研究

电力电子变压器可以在光伏发电系统中实现精准高效的能量转换和控制,提高光伏消纳的效率和稳定性。此外,电力电子变压器的信息物理系统原理还可以帮助实现光伏发电系统的远程监测和管理,通过数字化技术,可以实时获取、处理和传输光伏发电系统的数据,从而有效优化能源管理,提高智能能源系统的安全性、可靠性和经济性等方面的指标。基于此,本文主要就电力电子变压器的信息物理系统光伏消纳展开研究。

Modeling cascading failures and mitigation strategies in PMU based cyber-physical power systems

This paper presents a model of cascading failures in cyber-physical power systems(CPPSs) based on an improved percolation theory, and then proposes failure mitigation strategies. In this model, the dynamic development of cascading failures is divided into several iteration stages. The power flow in the power grid, along with the data transmission and delay in the cyber layer, is considered in the improved percolation theory. The interaction mechanism between two layers is interpreted as the observability and controllability analysis and data update analysis influencing the node state transformation and security command execution. The resilience indices of the failures reflect the influence of cascading failures on both topological integrity and operational state. The efficacy of the proposed mitigation strategies is validated, including strategies to convert some cyber layer nodes into autonomous nodes and embed unified power flow controller(UPFC) into the physical layer. The results obtained from simulations of cascading failures in a CPPS with increasing initial failure sizes are compared for various scenarios.Dynamic cascading failures can be separated into rapid and slow processes. The interdependencies and gap between the observable and controllable parts of the physical layer with the actual physical network are two fundamental reasons for first-order transition failures. Due to the complexity of the coupled topological and operational relations between the two layers, mitigation strategies should be simultaneously applied in both layers.