隨著通信信息技術(shù)的廣泛深入應(yīng)用，現(xiàn)代電力系統(tǒng)已經(jīng)發(fā)展為由物理電力系統(tǒng)和通信信息系統(tǒng)構(gòu)成的復(fù)雜耦合系統(tǒng)-電力信息物理融合系統(tǒng)(Cyber Physical System, CPS)。電力CPS對信息通信的依賴越來越強(qiáng)，這也使得信息通信系統(tǒng)的安全在整個電力系統(tǒng)中變得越來越重要。

隨著特高壓跨區(qū)互聯(lián)電網(wǎng)的發(fā)展，及通信新技術(shù)的應(yīng)用，信息傳輸?shù)难訒r誤碼的特征將變得更復(fù)雜。其對電網(wǎng)運行控制的影響將不可忽視。

因此有必要研究通信信息對電網(wǎng)停電防御的影響，將停電防御向通信信息系統(tǒng)拓展。為有效防御通信信息故障對電力系統(tǒng)的影響，必須在線跟蹤通信信息系統(tǒng)的狀態(tài)變化，制定通信信息故障后的通信信息系統(tǒng)的控制策略，使電網(wǎng)制定控制策略時，能了解通信的實際狀態(tài)，并能及時應(yīng)對通信信息系統(tǒng)的故障，使電網(wǎng)的控制策略更可靠、更有效、也更經(jīng)濟(jì)。

1.電網(wǎng)與通信信息融合的電力系統(tǒng)停電防御架構(gòu)

經(jīng)典概念中的電力系統(tǒng)的停電防御系統(tǒng)已在現(xiàn)場實際應(yīng)用，功能如圖1的上部分所示。作為經(jīng)典概念中的通信信息系統(tǒng)，已有對通信信息設(shè)備的監(jiān)測，及對設(shè)備故障的定量描述，而且也已有自愈保護(hù)、自動重路由和應(yīng)急通信等保護(hù)措施。但在通信信息系統(tǒng)中，沒有將其保護(hù)和控制措施像電力系統(tǒng)的三道防線一樣進(jìn)行系統(tǒng)的分類，因而也沒有完整的防御體系的概念。為實現(xiàn)電網(wǎng)和通信信息融合的電力系統(tǒng)的停電防御，首先是要實現(xiàn)通信信息的系統(tǒng)化的安全防御(圖1中的下部分)，形成與電力系統(tǒng)三道防線類似的防御體系，為電網(wǎng)和通信信息的協(xié)調(diào)防御奠定基礎(chǔ)。

圖1給出了電網(wǎng)和通信信息融合的電力系統(tǒng)的停電防御與經(jīng)典概念中的電網(wǎng)停電防御和通信信息系統(tǒng)防御間的關(guān)系。圖中的紅色部分表示要實現(xiàn)電網(wǎng)和通信信息融合的電力系統(tǒng)的停電防御需要開展的工作。

圖1 電網(wǎng)與通信信息融合的電力系統(tǒng)的停電防御

2.通信信息三道防線

電力系統(tǒng)的“三道防線”意在通過不同的控制手段盡量降低電力故障造成的損失。借鑒電力系統(tǒng)三道防線的概念，提出通信信息的三道防線的定義：

通信信息第一道防線：是指在故障未發(fā)生時可采取加強(qiáng)通信信息網(wǎng)規(guī)劃和業(yè)務(wù)路徑的優(yōu)化等措施來實現(xiàn)通信信息的預(yù)防控制功能;

通信信息第二道防線：是指通信信息發(fā)生業(yè)務(wù)中斷等故障時采取網(wǎng)絡(luò)自愈保護(hù)、備用通道快速切換、環(huán)網(wǎng)倒換等緊急控制策略來實現(xiàn)業(yè)務(wù)路徑的快速恢復(fù)功能;

通信信息第三道防線：是指對中斷業(yè)務(wù)短期故障無法解決的，采取自動重路由和應(yīng)急通信等校正控制手段來保證業(yè)務(wù)的臨時暢通。

和電力系統(tǒng)類似，在通信信息的第三道防線的校正控制實施后，通信信息系統(tǒng)處于部分信息缺失、性能指標(biāo)非最優(yōu)的狀態(tài)，因此也需要采取恢復(fù)控制措施使之回到最優(yōu)的正常通信狀態(tài)。

通信信息三道防線的定義如圖2所示。

3.通信信息安全防御系統(tǒng)

通信信息安全防御系統(tǒng)主要是基于通信信息安全三道防線的定義，結(jié)合繼電保護(hù)、安穩(wěn)控制等電力實時控制業(yè)務(wù)對通信信息實時性和可靠性的特殊需求，通過對通信信息系統(tǒng)的中斷、延時、誤碼等指標(biāo)的評估，對通信信息網(wǎng)絡(luò)資源進(jìn)行預(yù)防控制、緊急控制和校正控制，實現(xiàn)對通信信息的預(yù)警分析和決策控制，以及通信信息故障的快速定位和通信信息業(yè)務(wù)的快速恢復(fù)，從而提高通信信息系統(tǒng)應(yīng)對各類故障的反應(yīng)和處理能力。通信信息安全防御系統(tǒng)的總體架構(gòu)如圖3所示。

圖3 通信信息安全防御系統(tǒng)的框架結(jié)構(gòu)

通信信息安全防御系統(tǒng)通過統(tǒng)一的外部接口與電網(wǎng)停電防御系統(tǒng)進(jìn)行交互，定時向電網(wǎng)停電防御系統(tǒng)輸出各通信信息信道當(dāng)前的、以及預(yù)想通信信息故障發(fā)生后(采用了緊急控制和預(yù)防控制后)的傳輸中斷概率、延時、誤碼率等指標(biāo)。這將有助于電網(wǎng)停電防御系統(tǒng)制定更可靠、更經(jīng)濟(jì)的控制策略。

4.電網(wǎng)緊急控制與通信信息控制的協(xié)調(diào)

在傳統(tǒng)的電網(wǎng)停電防御系統(tǒng)中，一般有兩套策略：離線策略和在線追加策略。這兩類策略制定時，一般假定策略(切機(jī)、切負(fù)荷等)的動作時間為一固定值(如200ms)。當(dāng)將通信信息系統(tǒng)的信息引入到電網(wǎng)停電防御系統(tǒng)后，不但策略的套數(shù)會增加，策略的動作時間也可以依據(jù)實際的通信信息延時值進(jìn)行估計。一般這個通信信息延時值都會比傳統(tǒng)的固定值小，這樣需要調(diào)整的控制量會較小，從而可以用較小的控制代價獲得相似的控制效果。

電力緊急控制與通信信息系統(tǒng)三道防線的協(xié)調(diào)流程如圖4所示。當(dāng)考慮電網(wǎng)緊急控制與通信信息的三道防線協(xié)調(diào)后，停電防御系統(tǒng)將有六套緊急控制策略：

1)通信信息正常時。只考慮電網(wǎng)預(yù)想故障的離線控制策略A1，和在線追加控制策略A3。

2)考慮通信信息故障，而且相應(yīng)的通信信息緊急控制措施正常執(zhí)行時。對電網(wǎng)/通信信息的組合故障，有離線控制策略A2，和在線追加控制策略A4。

3)考慮通信信息故障，而且相應(yīng)的通信信息緊急控制措施失效時。此時，對電網(wǎng)/通信信息的組合故障，可以基于通信信息緊急控制失效后的通信信息狀態(tài)，決定在線追加策略A5;或基于通信信息校正控制后的通信信息狀態(tài)，決定在線追加策略A6。在線追加策略A5和A6之間由于有控制成本的差異，因此需要優(yōu)化計算和比較。

圖4 電力緊急控制與通信信息三道防線協(xié)調(diào)流程圖

5.研究成果與建議

本文提出了通信信息三道防線的概念，實現(xiàn)了能對通信信息風(fēng)險進(jìn)行預(yù)警、對通信信息故障進(jìn)行決策支持的通信信息安全防御系統(tǒng)。并給出了計及通信信息安全預(yù)警與決策支持的停電防御系統(tǒng)的實現(xiàn)方法。

目前實現(xiàn)的系統(tǒng)，主要還是針對通信信息系統(tǒng)的自然故障。作為一個完整的停電防御系統(tǒng)，還必須具備應(yīng)對通信信息惡意攻擊的能力。這也將是下一步工作的方向。