-
由变电站信息网络虚拟化框架可知,Mininet各个主机可以查看其通信及控制详情,直接调用Wireshark程序即可查询所有网卡上的数据流量,进而得到网络的时延信息。本章将继续介绍基于Mininet-Scapy信息通信框架的系统运行安全分析模块,并根据线路的过载结果给出系统安全风险的量化方案。根据工程安全的分析思路,文章基于“最坏”考虑给出安全事件
$ \mathit{X} $ 假设:变电站$ i $ 同时出现电力故障和信息故障。例如,攻击者劫持变电站通信网络且持续潜伏,直到变电站出现全站失压故障,并同时发动分布式拒绝服务攻击(DDoS),恶意占用合并单元和智能终端的传输通道,以拖延测控保护装置接收故障信号,从而扩大故障影响。便于阐述,本节令网络攻击造成的时延为
${\tau }_{{\rm{x}}}$ ,系统变电站集合${\boldsymbol{N}}$ ,线路集合${\boldsymbol{L}}$ ,借助图论形式${{{\boldsymbol{G}}}}({\boldsymbol{N}},{\boldsymbol{L}})$ 来表达系统的电网拓扑,记安稳计算程序为$ \mathbf{c}\mathbf{a}\mathbf{l}\mathbf{c}\mathbf{u}\mathbf{l}\mathbf{a}\mathbf{t}\mathbf{e}(\bullet ) $ ,其结果${\boldsymbol{r}}$ 为高阶矩阵,包括线路最高功率、额定功率、系统功角、系统频率以及系统电压的计算结果,分别记为${P}_{\mathrm{m}\mathrm{a}\mathrm{x}},{P}_{\mathrm{r}\mathrm{a}\mathrm{t}\mathrm{e}},\delta \text{´},\mu \text{´}$ 以及$\sigma \text{´}$ ,可由.read()函数展开。算法1给出了传输线过载引起的级联故障的工程安全计算方法,如表1所示。输入: $ \kappa $ 输出: ${\rm{\gamma } }_{\rm{p} },{\rm{\gamma } }_{\text{δ} },{\rm{\gamma } }_{\text{μ} },{\rm{\gamma } }_{\text{σ} },v$ 1 while $ n $ in $ N $ do 2 ${\boldsymbol{r} }\leftarrow \mathbf{c}\mathbf{a}\mathbf{l}\mathbf{c}\mathbf{u}\mathbf{l}\mathbf{a}\mathbf{t}\mathbf{e}\left({G }\right(N,L),{\tau }_{\mathrm{x} })$
3 $\left({P}_{\mathrm{m}\mathrm{a}\mathrm{x},\mathrm{m} },{P}_{\mathrm{r}\mathrm{a}\mathrm{t}\mathrm{e},\mathrm{m} },\delta \text{´},\mu \text{´},\sigma \text{´}\right)\leftarrow {\boldsymbol{r}}.\mathbf{r}\mathbf{e}\mathbf{a}\mathbf{d}\left(\right)$
4 $\gamma_{{\rm{p}}}=\left( \displaystyle {\sum}_{\mathrm{m} } P_{\mathrm{max}, \mathrm{m} }\right) / \kappa\left( \displaystyle {\sum}_{\mathrm{m} } P_{\text {rate }, \mathrm{m} }\right)$
5 if $\delta \text{´} > {\delta }_{\mathrm{m}\mathrm{a}\mathrm{x} }$ then
6 ${\mathrm{\gamma } }_{ {\text{δ} } }=1.0$
7 else
8 pass
9 if $\mu \text{´} < {\mu }_{\mathrm{m}\mathrm{i}\mathrm{n} }$ then
10 ${\mathrm{\gamma } }_{\text{μ} }=1.0$
11 else
12 pass
13 if $\sigma \text{´} < {\sigma }_{\mathrm{m}\mathrm{i}\mathrm{n} }$ then
14 ${\mathrm{ { {\gamma} } } }_{\text{σ} }=1.0$
15 else
16 pass17 ${v}_{n}=\mathrm{m}\mathrm{a}\mathrm{x}\{ {\mathrm{\gamma } }_{\mathrm{p} },{\mathrm{\gamma } }_{\text{δ} },{\mathrm{\gamma } }_{\mathrm{f} },{\mathrm{\gamma } }_{\text{σ} }\}$ 18 end while Table 1. Algorithm of substation cps contingency calculation module
算法1第4行给出了系统的过载指标
$ {\mathrm{\gamma }}_{\mathrm{p}} $ ,其中$\kappa $ 为过载稳定阈值。$ m $ 表示当发生第$ n $ 组全站失压故障时,过载线路集合${{{\boldsymbol{M}}}}$ 的索引,${P}_{\mathrm{m}\mathrm{a}\mathrm{x},\mathrm{{\rm{m}}}}$ 和${P}_{\mathrm{r}\mathrm{a}\mathrm{t}\mathrm{e},\mathrm{{\rm{m}}}}$ 分别表示线路$ m $ 出现的最高功率和额定功率。此外,算法还设置了功角稳定性指标${\gamma }_{\text{δ}}$ ,频率稳定性指标${\gamma }_{\text{μ}}$ 以及电压稳定性指标${\mathrm{\gamma }}_{{\text{σ}}}$ ,初始值设为0。算法1还选取了最大系统功角、最低系统频率和最低系统电压,即${\delta }_{\mathrm{m}\mathrm{a}\mathrm{x}}、{\mu }_{\mathrm{m}\mathrm{i}\mathrm{n}}$ 和$ {\sigma }_{\mathrm{m}\mathrm{i}\mathrm{n}} $ ,作为表征各分量严重性的稳定判据。例如,在计算周期内,$ tϵ(0,{t}_{\mathrm{d}}) $ ,若系统的功角差超过$ {\delta }_{\mathrm{m}\mathrm{a}\mathrm{x}} $ ,则给出判断:系统在下个计算周期内极有可能出现失步运行。相较于线路过载,失步运行的故障影响更为严重,于是将其对应的功角严重性指标${\mathrm{\gamma }}_{\text{δ}}$ 设置为1.0。同样地,指标${\mathrm{\gamma }}_{\text{μ}}$ 和${\mathrm{\gamma }}_{\text{σ}}$ 设置为1,分别表示仿真中算法检测到系统在该计算周期内或下个周期将发生严重的频率降低和电压崩溃故障。算法给出${v}_{n}$ 作为第$ n $ 组故障的综合安全指标,可知,其数值越高,故障越严重,即系统稳定性越低。功能实现的伪代码见附录B。由附录B可知,文章选择的安全计算程序
$ \mathbf{c}\mathbf{a}\mathbf{l}\mathbf{c}\mathbf{u}\mathbf{l}\mathbf{a}\mathbf{t}\mathbf{e}\left(\bullet \right) $ 包括了工程计算中常用的电力系统安全分析软件PSD-BPA中内置的稳态/暂态计算核心“bpa_pfnt.exe”和“bpa_swnt.exe”,主要用于工程计算中的稳态潮流计算和暂态故障计算。此外,在update_swi()函数中,通过Python脚本实现了故障卡的连续、自动编辑和更新,无需手动编辑“.LSD”故障卡。由电力工程安全的稳控策略表可知,直接切除过载线路容易扩大故障影响,过载保护设备动作较为谨慎。由此,在算法实现中,暂态分析函数“Xcade_swi()”中只选取了过载最严重的线路作为典型的过载故障信息添加到故障卡更新函数“update_swi()”中,用以区分初始故障。 -
根据前文第1章和第2章的介绍可知,文章基于Mininet虚拟化框架联合电力安全计算软件PSD-BPA,得到了变电站信息物理联合测试方案。本小节将详细介绍仿真的测试环境及相关参数。根据南方电网系统某220 kV保信子站的工程接线图,算例选取了变电中典型的保护间隔作为研究对象,给出了联合仿真方案,如图3的右上框图所示。文章的算例仿真主要基于VirtualBox-Ubuntu搭建的Linux环境。算例在已嵌入Mininet模块的NS3环境中启用“./waf”环境变量的编译模式,并在该模式中直接运行Mininet脚本即可让虚拟主机接入NS3环境。图3中左上框图给出了变电站通信网络虚拟化框架及相关界面展示:配置NS3-Mininet的联合仿真通道,通过Python编辑Mininet的网络仿真脚本,通过“net.addSwitch()”函数配置1个主交换机和5个间隔交换机,通过“net.addHost()”函数配置了20个通信节点,并根据图3的间隔信息,通过Mininet中内置的链路配置函数“CSMLink()”配置了34条链路。
Figure 3. The CPS-based co-simulation scheme of power system analysis on delayed-operations of protective relay induced by information network failures in the 220 kV power substation
算例基于第2章中的“最坏”假设,选取Scapy作为收发流量测试包的操作工具,通过内置的“sendp()”函数定义发包规则、网卡和间隔时间来模拟满足IEC协议的GOOSE和SV报文通信[22]。在目的地址的主机上调用Wireshark抓取特定网卡的报文,解析并处理报文。最后,算例将变电站信息网络仿真结果导入至算法1,并调用PSD-BPA的计算核心实现信息物理联合仿真。仿真中主要的编译语言为Python 3.7,暂稳计算核心版本为5.7.1。
-
1)变电站通信网络链路的时延测试结果
由3.1节环境设置可知,算例通过Mininet添加了20个通信节点(host),记为
${h}_{1},{h}_{2},\cdots ,{h}_{20}$ 。其中,${h}_{2},{h}_{3},{h}_{4},{h}_{5}$ 分别表示图3中的母联测控主机保护装置,母线保护装置,变压器保护装置以及线路保护装置;${h}_{6},{h}_{7},{h}_{8}$ 依次表示母线母联间隔内1套合并单元和2套智能终端的3个主机配置;以此类推,${h}_{9},{h}_,\cdots,{h}_{20}$ 表示其余4个间隔内的主机配置。表2给出了未受攻击时的系统延时的测试结果。结果显示,20个通信节点互相通信时,部分节点和链路的负载较高,某一条链路会出现极高时延,可以通过配置冗余链路或有针对性配置低时延设备来改善。但在网络入侵攻击的假设场景下,为了体现入侵攻击对系统时延的影响,算例选取15 ms作为系统设备的默认时延设置,以便消除由通信链路单一或部分节点负载高等客观因素对网络安全结论的影响。链路固定时
延设置/ms系统平均
时延/ms系统最高
时延/ms时延$ \ge $80 ms信道
链路数/条15~20 20 76 0 50~55 63 146 3 60~65 71 358 7 Table 2. Time delay results of protection devices in the power substation communication model
算例在Mininet中搭建了220 kV变电站的网络虚拟化模型。表3给出了变电站保护装置在不同测试场景下的平均时延结果,其中保护1~保护5分别为母联保护、110 kV变压器保护、35 kV变压器保护以及厂站进线与出现的线路保护。各组保护系统内配置了1套合并单元和2套智能终端,根据附录中的设置,初始带宽设置为1 Gbps。为区分不同的设备,保护1~保护3的固定时延设置为5 ms~20 ms,保护4和保护5的固定时延设置为40 ms~50 ms。注意到,时延仿真测试中某条链路出现了较大时延,这是因为此处采用的是基础通信模型,网络拓扑未做优化处理。
${\mathit{X}}_{1},{\mathit{X}}_{2}$ 分别表示保护1和2子系统中的智能终端发生了信息安全事件$ \mathit{X} $ ;$ {\mathit{X}}_{3} $ 表示保护2和保护3子系统中同时出现了信息安全事件。ms 测试场景 保护1 保护2 保护3 保护4 保护5 $ {\mathit{X}}_{1} $ 494.34 65.31 88.82 67.06 102.2 $ {\mathit{X}}_{2} $ 30.30 331.94 72.68 67.14 71.98 $ {\mathit{X}}_{3} $ 36.54 427.39 824.87 85.45 68.39 Table 3. The results of average time delay of protection relays under normal/attacking scenarios
由信息仿真结果可知,出现信息故障
$ {\mathit{X}}_{3} $ 后,通信网络中约64%的链路时延增加了10倍或以上,其中2号主变的MU主机与110 kV变压器保护主机的通信时延,从正常条件下的5.16 ms增加至520.11 ms。此时信息故障将极大地阻碍合并单元向保护装置传递测量信号,存在严重运行安全隐患。2)基于海南电网夏大运行方式数据的仿真结果
算例选取2027年海南电网夏大运行方式数据作为系统工程安全的基础数据。注意到,电网中接入78个变电站站点,包括466个母线节点,涵盖23个供电区域,接入功率11.6 GW,挂有11.3 GW负荷。算例假设各站点的信息物理拓扑与配置均同图3一致,并选择表1中场景
$ {\mathit{X}}_{3} $ 作为信息故障模型。可知,通信系统的平均时延为288.5 ms,保护设备接收到真实测量信号的时间将延缓至少12~13周波。过载稳定裕度$\kappa $ 取温度在15~40 ℃时载流量的变化区间[23],$\kappa $ $\in \left[\mathrm{1,1.35}\right]$ 。根据上述计算条件,首先对各站点的母线出线做N−1三相短路故障校验,共计检测线路1400条,其中无法满足计算条件的线路200条,即在预设的计算周期500 ms内,电力系统的安稳计算无法在约束条件内求解可行运行方案。在严重的信息故障前提下,工程安全故障范围可能会被恶意扩散,此时电力系统极有可能不再满足基本N−1准则,电网可靠性降低。
基于算法1,图4给出了海南电网各个变电站站点在信息故障场景
$\mathit{X}_{3}$ 下发生全站失压故障的联合仿真结果。其中红色和蓝色图例分别表示发生初始故障后,有/否考虑线路过载特性的暂态稳定结果。黑色表示暂稳安全指标为1.0的厂站。例如,“望楼站”为220 kV厂站,挂有负荷179.8 MW,当该站同时出现信息故障和全站失压故障时,注意到,计算周期内暂态分析仍然收敛,系统的整体过载指标为0.785,且未检到其他安全故障。但在考虑过载保护动作的场景中,系统在发生初始故障后会切除部分严重过载的线路,此时系统的功角差将超过计算极限,在计算周期内无法得到可行解,预计将出现严重的失步运行故障,此时该站的稳定性指标为1.0。同样地,“八所站”为500 kV变电站,挂有负荷215 MW,在发生初始故障时,计算得到系统的过载指标为0.73;当考虑过载保护动作后,系统的功角稳定性和频率稳定性指标均为1.0,预计将出现严重的失步运行和频率崩溃故障。Figure 4. The screening results of cyber-physical coordinated evaluations based on the peak-load dataset of Hainan grid
注意到,在严重的信息故障条件下,大部分厂站的过载保护动作将降低系统运行的安全阈值,其中“望楼”“炼化”等11个站点出现了包括潜在的失步运行、电压崩溃故障以及系统频率降低甚至频率崩溃等严重运行故障。但对于“文昌气电”站、“东方电厂”等厂站,过载保护的积极动作提升了其运行系统的安全阈值。下一步的工作将研究详细的安稳控制策略对CPS工程安全问题的影响机制。
Cyber-Physical Coordinated Assessments with Incorporations of Transient Stability Analysis
doi: 10.16516/j.gedi.issn2095-8676.2022.04.001
- Received Date: 2021-06-11
- Accepted Date: 2022-02-19
- Rev Recd Date: 2022-02-19
- Available Online: 2022-12-23
- Publish Date: 2022-12-23
-
Key words:
- power cyber-physical system (CPS) /
- Mininet-BPA co-simulation testbed /
- power system cybersecurity /
- power system stability analysis /
- cascading failures
Abstract:
Citation: | YANG Zhiyuan, ZHANG Shipeng, SUN Hao. Cyber-Physical Coordinated Assessments with Incorporations of Transient Stability Analysis[J]. SOUTHERN ENERGY CONSTRUCTION, 2022, 9(4): 1-10. doi: 10.16516/j.gedi.issn2095-8676.2022.04.001 |