1. 网站地图
  2. 设为首页
  3. 关于我们


电网调度自动化系统性能评价与提升策略研究

发布时间:2022-12-03 10:44
目 录
摘 要................................................................................................................................. 4
Abstract ............................................................................................................................... II
目 录................................................................................................................................IV
第一章 绪论....................................................................................................................... 1
1.1 研究背景与意义 ............................................................................................... 1
1.2 研究现状及存在问题 ....................................................................................... 3
1.2.1 电网调度自动化系统架构 ...................................................................... 3
1.2.2 电网调度自动化系统性能评价方法研究现状 ...................................... 6
1.2.3 电网调度自动化系统状态估计研究现状 .............................................. 7
1.2.4 电网调度自动化系统信息安全研究现状 .............................................. 7
1.3 本文主要研究工作 ........................................................................................... 8
第二章 基于 OPNET 的调度自动化系统建模仿真与性能评价.................................... 10
2.1 基于 OPNET 的电网调度自动化系统建模 .................................................. 10
2.1.1 电网调度自动化系统建模内容 ............................................................ 10
2.1.2 电网调度自动化系统设备模型 ............................................................ 11
2.1.3 电网调度自动化系统协议模型 ............................................................ 13
2.1.4 电网调度自动化系统调度控制模型 .................................................... 15
2.2 电网调度自动化系统性能仿真与性能评价 ................................................. 16
2.2.1 运行状态与仿真场景 ............................................................................ 16
2.2.2 系统性能单一指标评价方法 ................................................................ 17
2.2.3 系统性能综合指标评价方法 ................................................................ 17
2.3 算例分析 ......................................................................................................... 20
2.4 本章小结 ......................................................................................................... 22
第三章 基于站端信息冗余的分布式状态估计与不良数据辨识................................. 24
3.1 基于站端信息冗余的分布式状态估计架构 ................................................. 24
3.2 基于站端信息冗余的分布式状态估计模型 ................................................. 27
3.2.1 模拟量收发模型 .................................................................................... 27
IV
3.2.2 逻辑连接模型 ........................................................................................ 28
3.2.3 基于站端信息冗余的分布状态估计模型 ............................................ 28
3.2.4 基于站端信息冗余的分布式状态估计实现步骤 ................................ 29
3.3 基于标准化残差的调度自动化系统站端不良数据检测 ............................. 29
3.4 算例分析 ......................................................................................................... 30
3.4.1 分布式状态估计算例 ............................................................................ 33
3.4.2 不良数据检测算例 ................................................................................ 36
3.5 本章小结 ......................................................................................................... 38
第四章 基于信息识别与流量管控的调度自动化系统信息安全防护方法................. 39
4.1 电网调度自动化系统信息安全风险分析 ..................................................... 39
4.2 电网调度自动化系统信息安全三道防线模型 ............................................. 40
4.2.1 信息安全三道防线模型 ........................................................................ 40
4.2.2 三道防线部署方式与防护范围 ............................................................ 42
4.3 基于信息识别与流量管控的调度自动化系统信息传播风险防护方法 ..... 43
4.3.1 调度自动化系统信息安全交换模型 .................................................... 43
4.3.2 调度自动化系统信息传播风险防护方法 ............................................ 44
4.3.3 基于 OPNET 的调度自动化系统信息传播风险防护仿真模型 ......... 45
4.4 算例分析 ......................................................................................................... 46
4.5 本章小结 ......................................................................................................... 50
第五章 结论与展望......................................................................................................... 51
5.1 本文主要结论..................................................................................................... 51
5.2 进一步研究工作展望......................................................................................... 52
参考文献........................................................................................................................... 53
攻读硕士学位期间取得的研究成果............................................................................... 58
致 谢............................................................................................................................... 60
V
第一章 绪论
第一章 绪论
1.1 研究背景与意义
随着电力系统与自动化系统的高度融合,大量先进的信息通信技术和计算机技术在
电力系统中广泛应用[1,2],调度自动化系统实现了更频繁的信息交互和更海量的信息消纳,
调度自动化系统能够在大空间尺度、小时间尺度上获取电力系统运行状态信息[3],大大
提高了电网信息获取的实时性和可观性,使得广域安稳控制、负荷侧大数据挖掘等技术
的应用成为可能[4,5];而另一方面,信息技术的高度渗透也给电力系统带来隐患,调度自
动化系统运行性能直接决定了电力系统各项功能是否能够有效实施,电力系统能否可靠
运行已不再是独立的一次系统问题[6,7]。因此,以高实时性可靠性信息通信系统为基础,
构建运行稳定、数据准确和信息安全的新一代调度自动化系统正成为学术与工程界的研
究热点和努力目标。
长期以来,随着电网规模不断扩大及智能电网建设的推进,调度自动化系统的发展
共经历了 4 代,具体包括:第一代使用专用机和专用操作系统的监控与数据采集系统
(SCADA);第二代使用通用计算机和按集中式构建的 SCADA/能量管理系统(EMS);
第三代支持图形化显示和分布式调度的自动化系统;第四代支持 EMS、广域监测预警
系统(WAMS)、配电网管理系统(DMS)和公共信息平台的集成系统[8-11]。当前调度
自动化系统体现出以下四方面特征:
(1)专网专用、安全分区、横向隔离、纵向加密的基本原则,构成了电网调度自动
化系统的基本形态[12]。网络专用和系统按功能划分的方式,在运行层面保障了调度自动
化系统信息传输的独立性和安全性,也一定程度上保证了调度自动化系统信息的实时性、
可靠性;
(2)数字化、网络化的调度自动化系统构建了“采集-出口-传输-应用”一体化的模式
[15]。智能变电站和配网自动化的发展,加强了调度自动化系统源端信息共享,扩大了调
度自动化系统纵深,但分层分布式的调度自动化系统自身存在监测、运维困难;
(3)调度自动化系统按专业条块分割,各自动化子功能系统在信息采集方式、数据
模型和传输协议上存在差异[13,14]。调度自动化系统长期处于堆砌式的发展方式,按专业
条块分割的方式在责任划分、改建扩容和应用拓展上具备优势,但难以跨越的系统壁垒
也带来信息重复采集、重复传输、资源配置紊乱以及模型无法兼容等问题;
1
华南理工大学硕士学位论文
(4)扁平化的调度自动化系统发展方向,促进智能远传、远程控制等技术的研究与
应用[16]。调度自动化系统集成了包括 EMS、广域监测预警系统(WAMS)、配电网管理
系统(DMS)和公共信息平台等应用,遵循 IEC 61970 的公共信息模型(CIM)/组件接
口管理规范(CIS)和可缩放矢量图形(SVG)标准,为电网远程浏览、远程操作和远
程维护提供基础,调度自动化系统从电网监测过渡到电网分析与控制阶段。
当前,为支撑电力市场化、能源互联网等战略的实施,调度自动化系统迎来新的发
展需求,其中系统性能评价与提升策略是调度自动化系统发展的焦点问题。然而事实上,
当前国内外针对调度自动化系统的研究大多集中在智能装置开发、高级应用理论研究等
层面,而针对调度自动化系统组织模式、性能评价的研究相对较少,其主要原因在于调
度自动化系统性能缺乏全面、有效及定量的分析方法。电网调度自动化系统性能的进一
步提升有赖于以下问题研究的突破:
(1)建立电网调度自动化系统定量分析方法是上述各项研究的基础。潮流计算、短
路计算和稳定计算作为电力系统分析的主要方法,是 PSCAD/EMTDC、BPA、PSAPAC
等电力系统分析软件的核心,也是电力系统规划设计、保护运维以及安稳控制的基础。
同样的,研究和构建调度自动化系统定量分析方法,获取系统运行、故障数据等关键性
信息,也是电网调度自动化系统亟待满足的诉求,是调度自动化系统性能评价与提升策
略的研究基础;
(2)调度自动化系统设计、规划过程中缺乏系统性能的评估方法。随着智能电网发
展,调度自动化系统逐渐暴露出网络性能不足、资源配置不合理等问题,造成这种现状
的主要原因在于调度自动化系统的设计、规划和运行等阶段缺乏有效的系统性能评价方
法。因此,归纳保护系统性能指标,建立调度自动化系统性能综合评价方法,是避免调
度自动化系统盲目设计、提高系统运行可靠性的关键问题;
(3)调度自动化系统传递数据准确性依旧难以保障。调度自动化系统的各项功能的
可靠实施依赖于数据信息的准确传递,然而事实上,调度自动化系统数据信息在采集过
程中存在互感器干扰、零漂等问题,信息传递过程中也不可避免得存在误码、丢包、失
步等问题。数据信息的不准确传递直接造成电力系统保护控制、调度运维等重要功能误
动或拒动,影响电力系统可靠运行;
(4)调度自动化系统信息安全问题层出不穷。调度自动化系统是电网信息采集、信
2
第一章 绪论
息汇聚和信息应用的核心系统,也是不法分子为获取非法利益而攻击的焦点目标,国内
外已经出现包括信息窃取、数据篡改、恶意控制等各类形式的调度自动化系统攻击事件。
调度自动化系统信息安全问题因其影响范围大、后果严重,逐步成为调度自动化系统可
靠运行的焦点问题;
因此,本文以电网调度自动化性能提升为目的,构建了调度自动化系统定量性能评
价方法,并从系统数据传输和信息安全角度研究调度自动化系统性能提升策略。文章首
先建立了基于 OPNET 的调度自动化系统仿真平台,实现调度自动化系统正常运行和故
障运行等工况下的信息流仿真,进一步提出基于综合指标评价方法的系统性能评价理论,
结合调度自动化系统信息流仿真结果为自动化系统设计与规划提供性能定量评估方法;
为提升系统数据准确传输性能,本文提出一种基于站端信息冗余的分布式状态估计方法,
将调度自动化系统信息线性冗余关系纳入分布式状态估计体系,提升调度自动化系统数
据信息准确性;为提高调度自动化系统信息安全性,文章提出构建调度自动化系统信息
安全三道防线模型,着重分析了三道防线的防护范围与部署方式,并研究了各道防线的
关键技术,具有较高研究与工程应用意义。
1.2 研究现状及存在问题
1.2.1 电网调度自动化系统架构
调度自动化系统是电力系统为实现远方监视、调度控制等功能建立的包含数据采集、
监测、分析、操作等功能在内的综合系统[2,4]。从横向上看,当前调度自动化系统主要通
过数据采集与监控系统、WAMS 系统、保信系统等自动化子系统实现各类具体功能,这
并不意味着调度自动化系统都是分布在生产控制大区的控制区(安全区Ⅰ),调度自动
化系统还包含支撑保护功能实施的辅助系统,分布于非控制区(安全区Ⅱ),甚至管理
信息大区(安全区Ⅲ、安全区Ⅳ),例如:保信系统、在线动态安全评估及决策支持系
统、以及调度生产管理系统(DMIS)等[17,18]。
从纵向上看,调度自动化系统可分为站端调度自动化系统和站间调度自动化系统两
大类。站端调度自动化系统通常包括智能变电站、配网自动化主站等,是调度自动化系
统实现信息采集和远程操作的主体;相对的,站间调度自动化系统负责站端信息上送、
汇总应用及命令服务。
3
华南理工大学硕士学位论文
工作站1 工作站2 远动站
站控层
站控层网络
间隔层 装置1 装置2 装置n IEC 61850标准
过程层网络
合并单元 智能接口 光缆
过程层 电子式互感器 智能一次设备
图 1-1 厂站端调度自动化系统架构
智能变电站作为输配电网信息采集和保护控制功能最集中的场所,本文以智能变电
站为例阐述当前站端调度自动化系统架构。如图 1-1 所示,为智能变电站内调度自动化
系统整体架构,如图所示智能变电站调度自动化系统按 I EC 61850 设计要求,在架构上
可概括为“三层两网”[19,20]。
“三层”包括站控层、间隔层和过程层,其中站控层负责变电站系统的监测告警、设
备整定、站内采集信息上传以及远方操作等功能,间隔层负责数据计算、故障判定与控
制命令发布等功能,过程层负责数据采集、开关操作等功能[21,22]。
“两网”包括站控层网络和过程层网络。站控层网络连接间隔层、站控层,承担向站
控层发布变电站运行状态和动作状态信息,以及向间隔层发布控制命令的功能;过程层
网络连接过程层与间隔层,通过 SV 和 GOOSE 报文发布信息,主要承担向过程层发布
动作命令和向间隔层传输采样值和开关状态信息的功能[23]。
如图 1-2 所示,为站间调度自动化系统的典型架构,根据“安全分区、网络专用、横
向隔离、纵向认证”的建设方针,站间调度自动化系统从横向看,按照承担业务重要性
可分为生产控制大区与管理信息大区两部分;站间调度自动化系统从纵向看,按调度级
别和功能可分为各级调度主站系统、子站系统、电力调度数据网和综合业务数据网这四
部分。
4
第一章 绪论
生产控制大区 上级调度机构或控制主站 信息管理大区
控制区
(安全区I)
非控制区
(安全区Ⅱ ) 生产管理区
(安全区Ⅲ)
管理信息区
(安全区Ⅳ)
纵向加密
认证装置 纵向
防火墙 防火墙
实时 非实
专线 专线
 VPN 时VPN 企业综合
业务数据网 因特网
防火墙
纵向加密
认证装置 纵向
防火墙 横向正向
隔离装置 防火墙
控制区
(安全区I)
非控制区
(安全区Ⅱ ) 控制区
(安全区I)
非控制区
(安全区Ⅱ )
生产控制大区 横向反向
隔离装置 信息管理大区
下级调度机构或厂站
图 1-2 站间调度自动化系统架构
如表 1-1 所示,进一步列出当前调度自动化系统中各自动化子系统的安全分区、传
输协议与主要功能。
表 1-1 调度自动化系统中主要自动化子系统
自动化子系统 安全分区 组织结构 所用协议 主要信息
广域测量系统 安全区 I C/S IEEE 1344 关键节点运行工况的实时与
历史的相量和频率数据信息
运行工况的实时数据、历史
能量管理系统 安全区 I C/S 与 B/S IEC 60870-5-104 数据、控制指令、运行指标
数据等
继电保护故障信息
管理系统 安全区 I 及安
全区 II C/S IEC 60870-5-103 关键节点继电保护装置及录
波器的配置信息、动作报文、
告警事件、录波数据等
智能远传系统 安全区 II 及安
全区 III B/S IEC 61970 关键节点资产配置、运行状
态、动作信息的图形化数据
计划管理、电网参数和图纸
调度生产管理系统 安全区 III C/S 或 B/S IEC 60870-5-104 管理、综合调度日志管理、
保护定值管理等信息
在线动态安全评估
及决策支持系统 安全区 III C/S IEC 60870-5-104 用于电网稳定分析、短路电
流计算
5
华南理工大学硕士学位论文
1.2.2 电网调度自动化系统性能评价方法研究现状
随着智能电网的不断发展,国内外研究和运行人员逐渐认识到调度自动化系统设计
规划不合理,调度自动化系统设计规划过程中过度依赖于设计专家经验,导致系统和设
备盲目规划、运行“尽力而为”,导致当前调度自动化系统网络资源分配不合理、系统发
展不可持续[24,25]。造成这种现象主要由于调度自动化系统设计缺乏定量的分析方法和研
究手段,针对电网调度自动化系统设计合理性问题,国内外研究人员从不同角度提出调
度自动化系统性能评价和组网方案研究方法。
文献[26]分析了调度自动化系统业务类型、业务要求以及组网方式,并总结了路由
设备的发展阶段,进一步文献针对提出考虑路由容量、路由收敛、转发速率等在内的网
络性能测试方法,以及从接口、协议两方面考察的兼容性的测试方法,文献提出的基于
组网实验平台的系统性能测试方法,一定程度上能够评价设备和系统状况,但高昂的实
验成本和时间成本使得其应用范围局限于小规模系统测试。
文献[27]重点研究了智能变电站过程层采样值传输组网方式,讨论了采样值点对点
连接、组网连接、MSV 与 GOOSE 共同组网等多种方案,总结了各类组网方式在功能上
的优劣的,但无法给出普适的系统性能评估和分析方法。
文献[28]总结了广域调度自动化系统业务传输性能指标,并从业务角度分析调度自
动化系统对各类网络指标的具体要求,但未提出各类指标获取方法,也未论证各类指标
之间耦合关系及与对系统性能关键程度,无法有效评价系统性能。
文献[29]从就地调度自动化系统信息时延特性入手研究系统性能评价方法,采用网
络演算理论建立调度自动化系统传输延时计算方法,为验证改进加权动态带宽分配算法
建立基础。文献提出方法具有较高的工程应用价值,但其仅考虑信息时延特性,难以全
面表征系统性能;
上述研究表明,国内外针对电网调度自动化系统设计合理性的研究依旧难以满足需
求,各类方法的不足主要表现在:
1)部分调度自动化系统性能和设计合理性研究依赖于实验室环境下的动模实验,方
法局限于设备层面或小规模系统的测试,难以满足大范围、大系统、长时间的调度自动
化系统运行评估;
2)调度自动化系统设计合理性缺乏全面有效的评价方法,系统设计的是否合理是由
6
第一章 绪论
运行性能决定的,而当前调度自动化系统的运行性能指标相对分散,信息时延、抖动、
丢包、带宽、速率等指标类别繁多,但只能表征系统某一方面性能,难以给系统设计合
理性作出最直观的评价。
1.2.3 电网调度自动化系统状态估计研究现状
状态估计作为调度自动化系统中的核心功能之一,是调度自动化系统数据内容优化
以及调度自动化系统可靠运行的重要保障。国内外进行了大量状态估计理论与应用研究,
文献[38]研究提出了分布式状态估计方法,给出分布式状态估计方法架构、算法、传输
协议和过渡方案等内容;文献[39]研究了电力分布式状态估计精度问题,文献认为厂站
端调度自动化系统状态估计结果精度受外网模型影响;文献[40]研究采用异步迭代模式
建立电力系统分布式状态估计模型,文献提出的方法有效解决了内网边界区域不良数据
难以辨识问题;文献[41]提出基于 SCADA、PMU 混合量测信息的分布式状态估计模型,
有效提高分布式状态估计冗余度和收敛速度。
然而,随着互联电网规模的不断扩大和新能源的接入,传统电力系统状态估计的数
据内容和接入对象不断增多,在给调度中心带来运行压力的同时,也由于局部冗余度不
足、可靠性低等问题成为调度自动化系统状态估计理论研究与工程应用的瓶颈。研究调
度自动化系统状态估计新架构体系提高状态估计运行效率,并通过挖掘数据关系提高数
据冗余度和估计准确率,成为调度自动化系统状态估计发展的重要研究方向。
1.2.4电网调度自动化系统信息安全研究现状
随着通信网络和计算机网络的高度渗入,电网在享受信息开放和共享带来的技术推
动和生产发展的同时,由于管理漏洞、系统漏洞和网络漏洞带来的信息安全风险也逐步
得到重视[42-45]。国内外由于信息安全问题造成的电网事故频繁发生,2000 年,四川二滩
水电厂遭受恶意控制攻击,导致川渝电网几乎瓦解[46];2003 年,由于调度自动化系统
对电网的状态未及时做出反应,造成美国、加拿大地区大范围停电[47,48];2015 年,乌克
兰 7 个变电站遭受“网络协同攻击”,导致多个开关动作,超过 80000 个用户停电 3~6 小
时,造成严重后果[49]。
针对电网调度自动化系统信息安全风险及其防护方法研究也逐步受到重视。文献[50]
构建了基于功能分解的安全风险评估模型,提出功能风险等级 9 级评定方法和基于层次
7
华南理工大学硕士学位论文
分析法的系统风险综合方法;文献[51]提出用拓展安全报文实现身份认证以保障报文保
密性、完整性和有效性;文献[52]采用 GCM 加密认证算法对智能变电站中报文区分处
理以实现智能变电站报文的安全传输;文献[53]提出综合考虑应用层设备应用软件和应
用层电网管理服务系统软件失效影响的智能变电站系统安全风险计算方法。
然而,当前针对调度自动化系统信息安全防护的研究大多集中于某一种防护协议或
防护方法的研究,难以全方位保障系统安全,主要原因在于:1)当前国内外相关研究
缺乏对电网调度自动化系统信息安全风险形式和防护措施的系统梳理,容易造成系统防
护手段缺失;2)调度自动化系统信息安全防护应形成体系性的系统研究,逐一堆砌的
安全技术或单一的防护方法、设备难以全面保障调度自动化系统信息安全。
1.3 本文主要研究工作
本文以调度自动化系统建模与定量仿真分析为基础,围绕电网调度自动化系统性能
评价与提升策略展开研究,本文主要研究工作包括:
(1)针对当前调度自动化系统运行及故障状态缺乏有效研究方法问题,建立基于
OPNET 的调度自动化系统关键设备、传输协议、运行场景的仿真模型,形成能够仿真
稳态运行、动态运行、故障运行等多种场景和仿真网络流量、报文延时、链路带宽等多
种性能指标的电网调度自动化系统仿真平台,为调度自动化系统规划设计以及各项技术
的研究提供技术支撑;
(2)针对调度自动化系统性能评价方法缺失问题,对比单一性能指标评价方法的不
足,提出建立考虑多种网络状态特征的综合指标的调度自动化系统性能评价方法,进一
步本文基于某地区电网调度自动化系统构建实验平台,验证了系统仿真模型和综合指标
评价方法的有效性,结果表明基于综合指标的电网调度自动化系统性能评估方法能够有
效辨识电力系统状态,为电网调度自动化系统设计、运行以及规划提供依据;
(3)针对调度自动化系统状态估计冗余度和准确性的提升需求,提出一种基于站端
信息冗余的分布式状态估计方法,将调度自动化系统站端信息线性冗余关系纳入分布式
状态估计体系,有效提高数据冗余度与状态估计准确性。与传统电力系统状态估计相比,
本文提出的基于站端信息冗余的线性状态估计方法在计算开销、计算精度上都具有明显
优势;
(4)针对调度自动化系统信息安全提升需求,本文构建信息安全三道防线模型,系
8
第一章 绪论
统地分析了信息安全防护三道防线的防护范围、设置意义与关键技术,并提出基于信息
识别与流量管控的信息传播风险防护方法,增强了调度自动化系统信息安全三道防线中
第二道防线,实践表明信息安全三道防线模型在变电站正常运行情况下能够优化通信网
络对的关键报文处理性能,在异常情况下能够保障关键报文的可靠传输,能够有效提升
变电站通信网络抗风险能力。
9
华南理工大学硕士学位论文
第二章 基于 OPNET 的调度自动化系统仿真与性能评价
随着电网规模不断扩大与智能电网建设的日益推进,调度自动化系统逐渐暴露出子
系统繁多、功能重复、互操作性差以及网络资源配置不合理等问题[54-56]。造成当前现状
的主要原因在于调度自动化系统的设计、规划和运行等各个阶段缺乏有效的系统性能分
析手段与评价方法,长期依靠经验的堆砌式系统设计、规划与运行方法,无法适应新形
式下电网对调度自动化系统的可靠性和高效性要求[57,58]。
本章从调度自动化系统建模出发,建立能够描述系统运行过程和细节的设备模型、
协议模型和调度控制模型,形成基于 OPNET 的调度自动化系统性能分析方法。进一步,
本章详细研究了调度自动化系统性能评价方法,在分析系统性能单一指标评价方法局限
性的基础上,提出针对电网调度自动化系统的综合指标评价方法,为电网调度自动化系
统设计、规划以及运行提供依据。
2.1 基于 OPNET 的电网调度自动化系统建模
2.1.1电网调度自动化系统建模内容
调度自动化系统是包含应用协议、二次设备以及通信网络的系统级概念,为真实反
映调度自动化系统运行过程并获取性能指标,需要在 OPNET 中建立设备模型、协议模
型、运行状态模型和调度控制模型四部分[59,60],各部分模型主要描述为:
1)设备模型。是调度自动化系统信息产生、传递、处理与应用的实体,能够搭载和
配置自定义的协议模型和调度控制模型。
2)协议模型。描述调度自动化系统中信息传输格式、交互规则、组织形态、运行机
制和性能需求,体现为信息生产与组织方式。
3)调度控制模型。描述调度自动化系统中信息调度过程与方法,体现为信息的传播
与交换。
如图 1 所示,描述了调度自动化系统建模对象以及各部分对象间相互关系。
10
第二章 基于 OPNET 的调度自动化系统建模仿真与性能评价
协议模型 设备模型
数据单元 VPN
安全
交互方式
 设备
防火墙
触发机制 发包规律
交换机
 交换
业务
功能1 业务
功能2 业务
功能n 路由器 设备
工作站
 终端
调度
系统1 调度
系统2 调度
系统n 服务器 设备
调度控制模型
路由控制 防火墙
虚拟专用网
路由
选择 故障
恢复 信息
解析 应用
隔离 应用
配置 通道
配置
图 2-1 电网调度自动化系统建模内容及组织关系
如图 2-1 所示,调度自动化系统中的设备模型主要包括安全设备(如 VPN、防火墙
等)、交换设备(如交换机、路由器等 )以及终端设备(如工作站 、服务器等)三大类;
协议模型则由多种不同字节的数据单元,按不同的触发机制、交互方式和发包规律构成
不同业务功能(如过电流保护功能、广域保护功能等),进一步由多类业务功能构成各
个自动化子系统(如远动系统、智能远传系统等);调度控制模型主要包括路由控制规
则、防火墙规则和虚拟专用网规则等,涵盖了调度自动化系统中信息调度控制各项技术
的基本原理。
图 2-1 中同时展示了各类模型的组织关系,各类模型能够独立开发,但并不能够独
立运行。协议模型和调度控制模型是信息收发和信息调度的基本规则,其实际运行中则
是通过搭载的设备模型实现,设备模型的架构设计也需要考虑协议模型和调度控制模型
的合理实现。
2.1.2 电网调度自动化系统设备模型
电网调度自动化系统设备模型是调度自动化系统信息生产、传递、处理与应用的实
体,反映信息生产到应用的全周期过程。如图 2-2 所示,将调度自动化系统设备按功能
归纳为信源设备、交换设备和信宿设备三类。其中,信源设备承担信息生产与发送功能,
交换设备承担信息传输与信息调度功能,信宿设备承担信息接收与处理功能。
11
华南理工大学硕士学位论文
交换设备
信源1
 信宿1
信源2
 信宿2
信源n
信宿n
图 2-2 调度自动化系统设备类型
为体现设备功能和信息处理过程,需要对各类设备按功能模块划分建模,如图 2-3
所示为基于 OPNET 的信源和信宿的设备模型,按功能类型分为应用层、传输层、网络
层、数据链路层以及物理层五个部分,其中每一个功能模块对应一个协议模型。例如,
应用层 app lica tio n 为设备装载的 IEC 60870、I EC 1344 等自定义的应用层协议,传输层、
网络层、数据链路层则装载 OPNET 自带模型,主要包括动态路由选择(rip)、地址解析
(arp)、资源预留(RSVP)等协议。设备模型中各功能模块间通过带箭头的连线来反映信息
的处理过程。
应用层
dhcp
cpu application
rip tpal
传输层
cdp tcp rsvp
ip_encap
ip
网络层
arp
数据链
 路层
mac
物理层
hub_rx_0_0 hub_tx_0_0
图 2-3 基于 OPNET 的信源、信宿设备模型
与之相似的,建立如图 2-4 所示的基于 OPNET 的交换设备模型。基于 OPNET 的交
12
第二章 基于 OPNET 的调度自动化系统建模仿真与性能评价
换设备模型分为网络层、数据链路层和物理层三部分,网络层包换调度自动化系统实施
的信息调度和安全防护策略以及基本的路由和信息交换功能。
rrp
ldp
isis
dhcp rip
 bgp
tpal
 igrp eigrp
ospf
网络层
tcp
udp
rsvp
ip_encap
ip
数据链
 路层 arp0 arp1
mac0 mac1
物理层
hub_rx_0_0 hub_tx_0_0 hub_rx_1_0 hub_tx_1_0
图 2-4 基于 OPNET 的交换设备模型
2.1.3 电网调度自动化系统协议模型
本节描述的调度自动化系统协议,主要是指 OSI 中反映信息内容和交互方式的应用
层协议[61],其具体通信模型以及所处位置如图 2-5 所示,其中应用层协议需要根据调度
自动化系统信息交互机制进行自定义建模,其他各层协议则采用 OPNET 中自带的协议
模型,这一点在设备模型中也已指出。
自定 从IEC 60870-5-5中选取
应用功能 初始
 化 用户进程
义模
 型 从IEC 60870-5-104中选取ASDU
APCI(应用规约控制信息)
传输接口(用户到TCP的接口) 应用层
(第7层)
传输层(第4层)
OPENT
自带 TCP/IP 协议子集(RFC 2200) 网络层(第3层)
链路层(第2层)
模型
物理层(第1层)
注:第5、6层未用
图 2-5 调度自动化系统典型通信模型架构
13
华南理工大学硕士学位论文
当前电网调度自动化系统依照功能区分建立了诸多自动化子系统,表 2-1 列出部分
调度自动化系统分布在安全区 I 和安全区 II 的子系统及其主要业务[62]。如表 2-1 所示,
不同功能的自动化子系统在业务内容、所用协议、重要程度以及组织结构等方面存在差
异,各子系统依托不同标准规范,其表达方式、描述方法难以统一,给电网调度自动化
系统协议建模仿真带来困难。
表 2-1 调度自动化系统中主要自动化子系统及协议建模内容
自动化子系统 安全分区 组织结构 所用协议
继电保护系统 安全区 I C/S 与
B/S IEC 61850
广域测量系统 安全区 I C/S IEEE 1344
能量管理系统 安全区 I C/S 与
B/S IEC 60870-5-104
继电保护故障信息
管理系统 安全区 I 及安全区 II C/S IEC 60870-5-103
智能远传系统 安全区 II 及安全区 III B/S IEC 61970
为解决调度自动化各类子系统协议在 OPNET 中描述上的困难,本文采用层次化建
模方法、以图形化方式表述数据单元模型结构,通过归纳保护各类协议的基本组成单元
和交互类型,建立基于 OPNET 的电网调度自动化系统协议模型。采用层次化建模方法,
拆解和重构调度自动化系统业务组成,能够在保证模型准确性和合理性的同时,减少仿
真建模工作量。本节以 IEC 60870-5-104 协议模型为例,具体阐述 OPNET 中电网调度自
动化系统协议建模方法。
RC_SC RM_SC Init
业务模型 2 1 1..n 1 2 3
C_SC M_SP C_RP M_AA M_EI
报文模型
APCI DUI IOI TTOIO
数据单元
图 2-6 远动系统协议层次模型
如图 2-6 所示远动系统协议层次模型,将调度自动化系统应用层协议分为数据单元、
14
第二章 基于 OPNET 的调度自动化系统建模仿真与性能评价
报文模型和业务模型三个层次,并使用全局标号进行表述。图 2-4 中所示为单点遥控
(Remote Co ntro l_ Single Character,RC_SC)、单点遥信(Remo te Message_ Single Character,
RM_SC)和远方初始化(Init)三类业务的建模过程。协议层次模型中最小单元为数据单元
模型,数据单元包含应用规约控制信息(App lica tio n Protocol Control Information,APCI)、
数据单元标示符(Data Unit Id e ntifie r,DUI)、信息对象标示符(Information Object Identifier,
IOI)和信息对象时标(Time Tag of Informatio n Object,TTOIO)四类,由这四类数据单元按
协议规定分布组合可形成具有功能实际意义的报文模型。
IEC 60870-5-104 共定义 27 种报文类型,图 2-6 中由数据单元组合形成单点命令
(Commond_Single Character, C_SC)、单点信息(Message_Single Point, M_SP)、复位
进程命令(Commond_Reset Process, C_RP)、可用的应用层(Monitoring_ App lica tio n la yer is
Ava ilab le,M_AA)、初始化结束(Mo nito ring_ End of Initia liza tio n,M_EI)五种报文模型。
进一步的,报文模型按连接线上的序号排列组合进行交互,形成 RC_SC、RM_SC、Init
等具体业务模型。例如,单点遥控业务由单点信息和单点命令按顺序传输构成,单点遥
信则由单点信息周期性传输构成。
表 2-2 调度自动化系统部分报文通信方式与传送周期
业务内容 所属协议 触发方式 传送周期
单点遥控 IEC 60870-5-104 事件触发 —
单点遥信 IEC 60870-5-104 事件触发 —
总召唤 IEC 60870-5-104 周期性传输 10 ~60 min
同步相量测量采样 IEC 1344 周期性传输 6.25×10 -6~0.5×10-2 s
录波召唤报文 IEC 60870-5-103 周期性传输 不小于 20 ms
调度自动化系统中不同协议内容不仅规范了信息内容与信息结构,各个系统依照功
能需求,还明确定义了不同报文的通信方式和传送周期。如表 2-2 所示,列出调度自动
化系统中部分报文的通信方式与传送周期。仿真过程中,通过 OPNET 中对各类周期性
传输业务按协议要求设置传送周期,对部分事件触发业务则按仿真场景或设置触发概率
方式进行配置。
2.1.4 电网调度自动化系统调度控制模型
电网调度自动化系统调度控制模型是描述调度自动化系统信息调度过程和方法的模
15
华南理工大学硕士学位论文
型,当前调度自动化系统中信息调度与控制方法主要包括路由、虚拟专用网络(VPN)、
防火墙三种,OPNET 中提供通用的信息调度控制方法模型,并与电网调度自动化系统
具有较好的适应性。本文选用 OPNET 中已有的相应模型,并对相关参数进行配置,如
表 2-3 所示,列出电网调度自动化系统调度控制模型名称、模型功能和配置参数。
表 2-3 电网调度自动化系统调度控制模型
模型名称 模型功能 OPNET 选用模型 配置参数
交换路径搜索
rip_v3, igrp, eigrp, ospf_v2, VLAN 配置、信息优先级配置、 路由 数据处理
is is , bgp
路由选择方式
信息交换
VPN 专用网络划分 ip_vpn_config 通道起止端地址、通道延时要求
防火墙 安全隔离 ethernet2_slip8_firewall_adv 信息隔离方向
2.2 电网调度自动化系统性能仿真与性能评价
2.2.1 运行状态与仿真场景
与一次系统相似的,电网调度自动化系统由于接入信息、设备的内容与状态变化,
存在多种运行状态。本节将电网调度自动化系统运行状态归纳为稳定态、事件态和故障
态三种状态,其中稳定态描述一次、二次系统无故障、无操作情况下的调度自动化系统
运行状态;事件态描述一次系统、二次系统正常动作情况下调度自动化系统运行情况,
如一次系统开关变位、二次系统远程操作等;故障态则描述二次系统故障情况下调度自
动化系统运行情况,如二次系统设备损坏、节点拥塞等。
表 2-4 调度自动化系统运行状态分类
运行状态 触发原因 状态特征 OPNET 仿真设置
稳定态 一次、二次系统稳定运
调度自动化系统呈周
期性运行 协议模型中相应业务
周期性触发
事件态 一次系统拓扑变化、系
统故障、参数修改等 调度自动化系统在允
许范围内突发变化 协议模型中相应业务
随机触发
故障态 二次系统设备损坏、节
点拥塞等 调度自动化系统运行
状态恶化,存在系统失
效风险 网络设备随机失效或
添加扰动信息
16
第二章 基于 OPNET 的调度自动化系统建模仿真与性能评价
如表 2-4 所示,列出电网调度自动化系统各运行状态的触发原因、状态特征与 OPNET
中仿真设置。其中稳定态下调度自动化系统周期性运行,协议模型周期性业务和调度控
制模型中的路由等业务自动周期运行,设置为仿真初始化即触发;事件态是调度自动化
系统描述规定范围内突发事件,需要按一次事件发生概率,在协议模型中随机触发相应
业务;故障态则通过设置网络设备随机失效或添加扰动信息来触发调度控制模型中部分
功能调用。
2.2.2 系统性能单一指标评价方法
系统性能评价是表征和量化系统信息传输质量的方法,通信领域中常用的网络指标
通常包括网络连通性、设备吞吐量、链路带宽、链路带宽利用率、报文传输延时、报文
延时抖动等,各类指标能够从不同角度反映系统对信息的承载和交换能力。为评价系统
性能需要根据系统的接入对象和应用类型选择适应的网络性能指标。
调度自动化系统作为对实时性、可靠性要求较高的工业自动化系统,其系统性能评
价主要关注信息传输延时、信息丢包率和链路可用带宽三类指标。如表 2-5 所示,列出
电网调度自动化系统评价指标、类型及相关说明。
表 2-5 电网调度自动化系统单一评价指标
分析指标 类型 指标说明
传输延时 (s) 逆指标 描述信息产生到被接收所延误的时间
丢包率 (%) 逆指标 描述信息传输过程中丢失的概率
可用带宽 (Mbps) 正指标 描述系统信道的信息承载与传输能力
采用单一指标评价系统性能可以从指标的变化上直观反映系统某方面性能的变化,
但由于单一指标系统性能评价是一个相对的概念,无法从指标采集断面直接评价系统性
能。另一方面,各类网络指标间不具备强关联性,例如可用带宽的增加并不保证传输延
时和丢包率的降低,单一指标只能反映系统中单一节点或信息在某一方面的能力,无法
从整体评价系统性能。
2.2.3 系统性能综合指标评价方法
系统性能评价是表征和量化系统信息传输质量的方法。电网调度自动化系统对信息
传输实时性和可靠性具有较高要求,运行过程中主要测量和统计系统传输延时、丢包率
和可用带宽三类指标。然而实际运行中电网调度自动化系统整体性能却难以描述,主要
17
华南理工大学硕士学位论文
原因在于:1)测量指标存在相对性,难以从单一的测量值上直观反映该方面性能;2)
指标间无强关联性,某一类指标的恶化并不等于系统整体性能的恶化,系统性能边界难
以准确划分。
表 2-6 网络性能评价方法比较
评价方法 收敛速度 评价颗粒度 缺点
单一指标 快 系统单方面性能 无法反应系统整体性能
综合指标 快 路径、系统性能 根据需求确定权值
神经网络 一般 系统性能 取决于训练样本
如表 2-6 所示,比较了通信领域三种网络性能评价方法的收敛速度、评价结果颗粒
度和方法缺陷三方面内容。单一指标的评价方法无法评估系统整体性能,而综合指标和
神经网络两种方法均需要人为确定权值和训练样本。综合考虑两者应用范围和收敛速度,
本节选用综合指标对电网调度自动化系统进行性能评估。
首先采用公式(2-1)-(2-2)对测量指标进行处理,计算测量指标值的相对数,即功效分
数。计算功效分数需要确定指标满意值和不允许值,其中满意值是指该项指标在测量中
可能达到的最好数值,不允许值则为指标在测量中不应该出现的最坏数值。功效分数无
量纲,其值处于[0,1]范围内,可用于体现评价指标优劣程度。将测量指标进行无量纲化
的功效分数计算后,测量指标即具备描述数值优劣程度的评价指标。
x x
 (s)
d i
 ij i 
( ) ( ) , 1, 2,
ij h s
 
x x
i i , , (2-1)
x x
(h)
 
d ( ) ( ) , i 1, 2,
'  i ij 
ij h  s
x x
i i , , (2-2)
式(2-1)-(2-2)中,假设系统选取的单一测量指标共有 k 个,系统路径共 n 条,式中 xij
x 为第 i 项指标的满意值;x 为第 i 项指标的不允许值,
(h) (s)
为第 j 条路径第 i 项指标值;
i i
dij 为第 j 条路径的第 i 项正指标的功效分数,正指标表示数值大小与性能高低一致,其
d 为第 j 条路径的第 i 项逆指标的功效分数,逆
'
数值越大反映系统在此方面性能越好;
ij
指标表示数值大小与性能高低相反,其数值越大反映系统此方面性能越差。
18
第二章 基于 OPNET 的调度自动化系统建模仿真与性能评价
进一步,采用由路径拓展的系统综合性能评价方法,综合多类系统测量指标,建立
目标路径和网络运行状况的评价方法,公式(2-3)-(2-4)为电网调度自动化系统性能评价
公式。
h k1 k
     (2-3)
P ( W d W d ) / W
'
L i ij i ij i
j
i1 ih i1
n  k
  
P P w w
  
N L i i
i
i1 i1 (2-4)
式中, P 为第 j 条路径性能评价指标;k 为选取分析指标的总个数;h 为选取分析
Lj
指标中正指标个数;n 为参加评价路径的个数;Wi 为各 i 项分析指标权值; P 为网络综
N
合性能评价指标; w 为 i 路径的性能指标权值,通常取 1。
i
式(2-3)中各权值需要根据实际经验和目标系统实际需求灵活选取。例如,位于生产
控制大区的远动系统对系统延时、丢包率具有较高要求,权重也偏向于这两类测量指标;
不同的,位于非生产控制大区的保信和智能远传系统,对系统带宽要求较高而对实时性
要求较低,其权重设置则偏向于可用带宽。不同权值的设置保证了综合指标评价方法在
同一系统或不同系统间性能对比时的灵活性和合理性。
表 2-7 给出一种远动系统综合指标评价参数。表 2-7 中考虑到远动系统对信息端到
端延时、丢包率具有较高要求,对链路可用带宽要求较低,因此分别设定端到端延时和
丢包率的指标权值为 0.4,设置可用带宽指标权值为 0.2。进一步,根据循环远动规约(CDT)
中对调度自动化系统各类性能指标的要求,整定各分析指标的满意值和不允许值,具体
参数如表 2-7 所示。
表 2-7 远动系统性能综合指标评价参数
分析指标 指标权值 满意值 不允许值
端到端延时 0.4 1 s 4 s
丢包率 0.4 0 0.01 %
可用带宽 0.2 1.6 Mbps 1 Mbps
采用综合指标评价电网调度自动化系统性能,获取测量指标功效分数,并按路径计
算系统性能评估值,其意义在于:1)从系统层面对调度自动化系统进行评价,保证了
19
华南理工大学硕士学位论文
评价结果的全面性、直观性和实用性;2)量化的性能综合指标有利于系统性能边界划
分,在系统设计规划初期为系统提供分析方法和评估手段,直观的评价结果有益于多种
方案比较和优化;3)性能综合指标在系统投产运行期间能够作为系统监测对象和诊断
依据,为系统运维人员提供辅助指导。
2.3 算例分析
本节选择某地区的电网调度自动化系统为研究对象,搭建实验平台如图 2-7 所示。
系统中共包括 1 个国网节点、1 个备调节点、21 个地网节点、11 个 500kV 变电站节点、
11 个直调电厂节点、21 个地调节点以及多个省网核心节点,每个地调及变电站通过 2M
光纤出口和接受远动、PMU、保信等自动化子系统业务信息。假设系统中的每个地调及
变电站采用相同的模型,配置 323 个遥测点、1226 个遥信点,同时规定 EMS 系统、保
信系统召唤周期为 15min,WAMS 系统信息交互频率为 50 次/s。
备调 500kV变
 电站1 地网1 直调电
厂1 地网2 国网 地网3 500kV变
 电站2 直调电
厂2
地网4
500kV变
电站3
地网21
省调通 省调通
直调电厂3
500kV变电
 站11 地调1 地调2 地调3 地调5
地调4 省调通 地网5
500kV变
直调电厂
11 地调21 地调6 电站4
直调电厂4
地网6
地网20 地调7
地网7
地调20
 地调8
地网19 500kV变电
省网核心1
站5
省网核心2
地调19 地调9
500kV变电 直调电厂5
站10
地调10
 地网8
直调电厂
10 地调18
地调17 地调16 地调15 地调14 地调13
地调12 地网9
地网18 地调11 500kV变电
站6
地网17
直调电厂6
地网10
地网16 500kV变
电站9 直调电厂9 地网15 地网14 500kV变
 电站8 直调
电厂8 地网13 地网12 500kV变
 电站7 直调电
厂7 地网11
图 2-7 调度自动化系统仿真及性能评估案例
采用 OPNET 网络仿真软件,应用本节建立的电网调度自动化系统设备模型、协议
模型和调度控制协议模型,并通过设置和运行稳定态、事件态和故障态三种仿真场景获
20
第二章 基于 OPNET 的调度自动化系统建模仿真与性能评价
取系统评价指标参数,仿真结果如下所示:
场景 1:稳定态与事件态。统计电网调度自动化系统在稳定运行和一次系统出现故
障情况下系统上送流量,其中地调 1 路由器出口流量仿真结果如图 2-8 所示,相应的数
据包平均传输延时为 0.96s。图 2-8 中所示,安全区 I 和安全区 II 在经过初期约 3 s 的网
络收敛过程后进入稳定态运行,安全区 I、II 流量分别为 0.365 Mbps 和 0 Mbps,区 II
不存在稳定流量是由于本文将保信系统中周期性上传业务划分在区 I,区 II 内无周期性
上传信息。与此同时,设置事件态随机触发,安全区 I、II 由于突发事件操作而出现流
量波动,区 I 最大流量为 0.4 Mbps,区 II 最大流量为 0.065 Mbps。
流量/Mbps
0.4
0.3
Ⅰ区上送流量
0.2
0.1
Ⅱ区上送流量
0
0 10 20 30 40 50 60 t/min
图 2-8 稳定态与事件态系统流量仿真结果
场景 2:故障态。本案例仿真二次系统“N-1”情况,即二次系统出现故障导致一个节
点退出运行情况,来验证二次系统故障运行时电网调度自动化系统的运行特性。假设调
度数据网中与地调 2 连接的接入层路由器出现故障,则地调 2 上的数据将以地调 1 为备
用上传到主站,此时地调 1 上传流量的仿真结果如图 2-9 所示,同时该情况下地调 1 上
传到主站的数据包平均传输延时为 1.52s。如图 2-9 所示,故障态下地调 1 流量与图 2-8
相比明显增加,安全区 I 周期性流量达到 0.675 Mbps,安全区 II 周期性流量仍为 0 Mbps,
安全区 I 突发流量最大值达到 0.705 Mbps,而安全区 II 最大值达到 0.117 Mbps。
流量/Mbps 0.75
0.6
Ⅰ区上送流量
0.45
0.3
Ⅱ区上送流量
0.15
0
0 10 20 30 40 50 60 t/min
图 2-9 故障态系统流量仿真结果
21
华南理工大学硕士学位论文
根据电网调度自动化系统各运行场景下的仿真结果,选取网络初始化(t1)、场景最活
跃(t2)以及场景稳定运行(t3)三个典型运行时刻,进一步,使用公式(2-1)-(2-4)分别研究这
三种情况下的系统性能,其分析结果如表 2-8 所示。
表 2-8 电网调度自动化系统性能评价结果
场景 时刻 性能评价指标
t1 1.20
稳定态、事件态 t2 1.22
t3 1.21
t1 -398.97
故障态 t2 1.04
t3 1.03
由表 2-8 性能评价计算结果可知:
1)网络在稳定态和事件态下综合指标的性能评价结果相对稳定,调度自动化系统
突发事件对系统性能评价造成影响较小;
2)稳定态与事件态的性能评价均高于故障态运行情况,综合指标的系统性能评价
方法对系统故障具有较高识别度;
3)故障态运行初期由于网络路由重新规划,在路由收敛过程中带来最高 10 %的丢
包,故障态 t1 时刻网络性能极度恶化成为负值,大幅突变的性能评价指标有助于运维人
员进行故障初期的告警与诊断。
通过采用 OPNET 建立电网调度自动化系统模型,模拟仿真电网调度自动化系统运
行状态,并使用本文提出的综合指标评价方法对系统性能进行评估,弥补了电网调度自
动化系统性能分析手段和评价方法两方面的不足。其中,基于 OPNET 的电网调度自动
化系统仿真模型能够基于系统运行实际情况有效仿真各种运行状态下的主要指标,与现
场试验和模型演算方法相比具有更高灵活性和实用性,在投入成本上也更具优势。同样
的,系统性能综合指标评价方法则以其在评价结果更为直观和全面,而具有更广的应用
范围。
2.4 本章小结
本章针对电网调度自动化系统定量分析方法评价手段缺失的现状,分别提出了基于
OPNET 的调度自动化系统仿真模型与基于综合指标的电网调度自动化系统性能评价方
22
第二章 基于 OPNET 的调度自动化系统建模仿真与性能评价
法。进一步,本节基于某地区电网调度自动化系统构建并验证了本节研究模型和方法的
有效性,算例结果表明基于 OPNET 的电网调度自动化系统模型能够真实反映系统中信
息生产、处理和应用过程,能够仿真各运行场景下的网络指标,基于综合指标的电网调
度自动化系统性能评价方法能够有效辨识系统状态,性能评价结果有助于设计规划阶段
的系统性能比对和运行阶段中的系统监测与故障预警。
23
华南理工大学硕士学位论文
第三章 基于站端信息冗余的分布式状态估计与不良数据
辨识
电网调度自动化系统各项功能的可靠实施,依赖于数据信息的准确传递。随着智能
电网的进一步发展,电网调度自动化系统获取大空间尺度、小时间尺度上数据的需求逐
步增加,信息的准确采集、传输和应用成为自动化功能可靠实施的重要基础。国内外研
究人员针对调度自动化系统数据准确获取问题开展多角度多方位研究。一方面,国内外
研究人员从数据信息源头侧出发,研究电子式互感器电磁抗干扰和过程层网络防错容错
技术等;另一方面,国内外研究人员从信息传输和应用过程入手,研究信息冗余传输、
数据精准对时、电力系统状态估计等技术,提高调度自动化系统在信息传递与应用过程
中的准确性。
传统电力系统状态估计是能量管理系统的核心功能之一,其主要内容以电力系统一
次物理量间冗余关系为基础,对数据信息进行优化并形成对系统状态的精确描述。然而,
随着互联电网规模的不断扩大和新能源的接入,传统电力系统状态估计的数据内容和接
入对象不断增多,在给调度中心带来运行压力的同时,也由于局部冗余度不足、可靠性
低等问题成为调度中心部分应用实用化的瓶颈。本章以电网调度自动化系统中状态估计
冗余度与准确性提升为主要目标,主要研究基于站端信息冗余的分布式状态估计与不良
数据辨识方法,将站端信息的线性冗余关系纳入分布式状态估计体系。
与传统状态估计相比,本章提出方法在估计精度和计算速度上具有明显优势。需要
说明的是,本章提出的分布式状态估计不依赖于一次系统模型等值,通过站端信息冗余
关系实现分布式状态估计,其创新意义在于引入站端信息冗余关系实现分布式状态估计,
而并非是当前分布式状态估计结果的进一步优化。
3.1基于站端信息冗余的分布式状态估计架构
当前分布式状态估计都基于一次系统状态信息和物理量冗余关系,通过采集一次系
统复电压 U,复电流 I 以及总功率 P、Q 等模拟量和一次系统开关刀闸状态量,结合一
次系统潮流计算、等值计算等物理约束和模型方法,形成一次系统状态估计体系[63]。
然而随着电网调度自动化系统的不断发展,发电厂、变电站端二次系统突破原有点
对点的信息传输方式,建立信息共享网络。网络化的信息交换方法使电力系统信息的应
24
第三章 基于调度自动化系统信息冗余的分布式状态估计与不良数据辨识
用不再局限于某一特定功能,充分的信息共享给电力系统运行和状态数据带来更多冗余
关系。同样的,电力系统状态估计也有必要从基于一次系统物理关系的单一状态估计拓
展为包含调度自动化系统信息冗余关系在内的多层次状态估计方法,进一步提升调度自
动化系统信息传递准确性与可靠性。
测控装置
冗余信息 冗余信息
PMU
合并单元 故障录波
冗余信息
冗余信息
电能计量 元件保护
冗余信息
图 3-1 站端多信号源的信息冗余关系
如图 3-1 所示描述了发电厂、变电站站端二次系统多信号源间的信息冗余关系。一
方面,站端二次系统对于某节点模拟量通常设置多组不同精度互感器,为不同自动化子
系统提供信息采集源;另一方面,二次系统信息转发过程中组播、广播信息现象十分普
遍,同一互感器采集模拟量由光纤以太网组播至所有配置端口,各智能终端接收信息存
在冗余关系。
调度中心 传统状态估计
调度数据网
分布式状态估计
 数据源
站 PMU
一次 二次
系统 系统
冗余 冗余
SCADA
关系 关系
保护
计量
厂站端信息建模
图 3-2 基于站端信息冗余的分布式状态估计体系结构
为建立以站端信息冗余关系为基础的电力系统分布式状态估计方法,本节构建如图
25
华南理工大学硕士学位论文
3-2 所示分布式状态估计体系结构:在调度自动化系统厂站端信息建模基础上,根据站
端信息冗余关系建立分布式状态估计模型,综合处理分析调度自动化系统厂站端各自动
化系统采集多源信息,配合传统状态估计方法将处理后的“熟数据”上送调度中心或用于
厂站端应用。
表 3-1 基于信息冗余的分布式状态估计
对比项 传统电力系统状态估计 基于信息冗余的分布式状态估计
冗余关系 一次潮流方程、基尔霍夫定律 调度自动化系统信息冗余、配置冗余
状态特征量 一次节点物理量 P、Q、V 报文内容、调度自动化系统物理连
接、逻辑连接
采集量 遥测:P、Q、V;遥信:开关/刀闸、
变压器分接头、电容器 调度自动化系统报文 SV、SCD 文件、
端口通信状态;
目的 一次系统状态准确描述与故障诊
调度自动化系统厂站端数据优化与
不良数据检测
如表 3-1 所示,列出传统电力系统状态估计与本文提出基于信息冗余的分布式状态
估计在方法与目的等方面的差异。与传统电力系统状态估计不同的,基于信息冗余的分
布式状态估计,是以调度自动化系统厂站端数据优化与不良数据监测为目的,以调度自
动化系统厂站端配置文件、运行报文为分析对象,以信息传播线性方程为冗余关系的调
度自动化系统数据信息分布式优化方法。基于站端信息冗余的分布式状态估计的优势在
于:
1)在调度自动化系统厂站端层面进行静态线性状态估计,原理上本文提出算法在估
计精度和计算速度上具有优势,并能够利用调度自动化系统自带的时标标签保证时间断
面的一致性;
2)基于信息冗余的分布式状态在厂站端增加数据优化环节,一方面提高厂站端数据
应用准确性,保障调度自动化系统就地功能可靠实施。另一方面,配合传统电力系统状
态估计方法,进一步提高调度自动化系统主站接收数据准确性;
3)当前电力系统分布式状态估计需要在厂站端层面做外部电网等值,估计精度受等
值模型影响,而本节提出的分布式状态估计方法完全基于调度自动化系统厂站端的信息
冗余关系,无需外部等值模型,提高调度自动化系统状态估计精度。
26
第三章 基于调度自动化系统信息冗余的分布式状态估计与不良数据辨识
3.2 基于站端信息冗余的分布式状态估计模型
3.2.1 模拟量收发模型
当前电网调度自动化系统厂站端智能终端(IED)采用光纤组网互联,IED 设备通
常具有多种报文收发能力。为描述站端二次系统信息间的冗余关系,需要建立站端二次
设备逻辑节点与模拟量信息的关系模型。
IEC 61850 定义的全站系统配置文件(SCD),涵盖站端二次系统各逻辑节点订阅和
发送模拟量的控制方法与业务内容等,通过 SCD 文件解析获取节点模拟量发送矩阵 Pm×n。
设站端二次系统内具有收发模拟量功能的逻辑节点数量为 m,模拟量种类为 n,模拟量
发送矩阵如式(3-1)所示。
 p p
11 12
 
p p p
 
P (3-1)
  21 22 2m
nm
 
p p 
n1 n2
其中:
p
ij 1,若逻辑节点j发送模拟量i
 
 
0,若逻辑节点j不发送收模拟量i
与之相似的,建立如式(3-2)所示模拟量接收矩阵 Rn×m,用于描述逻辑节点与接收模
拟量的对应关系。
R
mn r r
11 12
 
r r r
 
  21 22 2n
 
r r
 
m1 m2 (3-2)
其中:
r
ij 1,若逻辑节点j接收报文i
 
0,若逻辑节点j不接收报文i
 
模拟量发送矩阵与模拟量接收矩阵通过 SCD 文件获取。需要说明的是,构建模型
时,模拟量编排可按其对应报文的站内唯一标识(APPID)按大小排序,逻辑节点则按
逻辑节点名为唯一标识固定编号。
27
华南理工大学硕士学位论文
3.2.2 逻辑连接模型
电力系统模拟量信息由站端二次系统进行传输和共享,向多种自动化子系统或多台
智能设备提供原始数据。与之相应的,I EC 61850 中定义的两种主要报文:SV、GOOSE
报文,在服务模型上都为客户/服务器模型(C/S),在信息传输方式上则都使用组播方式,
来保证信息订阅者获得相应服务。
站端二次系统逻辑节点与逻辑节点间通过模拟量信息的发送与订阅形成逻辑连接
关系,对于站端二次系统中 m 个逻辑节点,逻辑连接矩阵 Lm×m 表达式如式(3-3)所示。
n
   
L L R P (3-3)
mm mm,i nm mn
i1
式中,逻辑矩阵 Lm×m 在状态估计过程中无需计算最终结果,而使用单一模拟量下
的逻辑连接关系 Lm ×m,i 和的形式来表示,其中 i 为模拟量编号。
3.2.3 基于站端信息冗余的分布状态估计模型
本章提出的分布式状态估计方法由站端信息冗余传递关系出发,通过信息所带时标
保证数据时间断面的一致性,对站端系统传递的模拟量信息作线性静态状态估计。设实
际发送模拟量数值与逻辑节点对应关系为 Bm×1,i,其表达式如(3-4)所示,式中 bij 为站端
二次系统中逻辑节点 j 发送模拟量 i 的数值。
B (3-4)
1, 1 2
由站端二次系统模拟量收发模型和逻辑连接模型可推导模拟量 i 传递矩阵 C ,如
m1,i
公式(3-5)所示。
C L B (3-5)
m i  mm i  m i
1, , 1,
以模拟量传递矩阵C 为量测方程,则分布式状态估计的目标函数为:
m1,i
min ( ) ( ) ( )
C Z C R Z C (3-6)
    T 1   m 1,i i m 1,i i m 1,i
式中 Z 为实际采集各逻辑节点中模拟量 i 的数值。R 为权重矩阵,是以 为对角元
i i
素的误差方差阵。通过加权最小二乘法(WLS)可以求出线性状态估计解为:
ˆ = )
T 1  T 1
C L (L R L L R Z (3-7)
m1,i mm,i mm,i mm,i mm,i i
28
第三章 基于调度自动化系统信息冗余的分布式状态估计与不良数据辨识
进一步形成估计后模拟量矩阵 ˆ
C 如式(3-8)所示。
mm
ˆ [ ˆ ˆ ]
C C C (3-8)
mm  m m m
1,1 1,2
3.2.4 基于站端信息冗余的分布式状态估计实现步骤
根据上文建立的基于信息冗余的调度自动化系统分布式状态估计模型,其实现步骤
主要包括:
1)由站端二次系统 SCD 文件解析,获取模拟量收发矩阵模型,并按公式(3)计算模
拟量的逻辑连接矩阵;
2)采集站端二次系统系统中智能设备收发模拟量数值,形成模拟量采集矩阵
Z=[Z Z ;
1 2
3)按公式(3-6)-(3- 7)计算基于站端信息冗余的分布式状态估计结果,形成如
公式(3-8)所示状态估计后模拟量矩阵。
3.3 基于标准化残差的调度自动化系统站端不良数据检测
与传统状态估计相似的,基于站端信息冗余的分布式状态估计完整体系也应该包含
不良数据检测与识别内容。其中分布式状态估计主要根据最佳准则对直接采集到的数据
进行无差别加工,在一定范围内能够获取相对准确的系统状态。而不良数据检测则是确
定系统数据是否存在错误,并筛查识别错误数据的过程,通过不良数据检测算法能够有
效提高分布式状态估计准确性和可靠性。
本节在站端冗余信息模型和分布式状态估计计算的基础上,借鉴电力系统传统状态
估计与不良数据检测方法,研究站端调度自动化系统不良数据检测和识别算法,并通过
算例分析验证本文提出方法的可行性。
定义量测值与量测估计值之间的差为残差 r,其表达式如式(3-9)所示,同时将量测
值与真实值之间的差定义为误差 v。
r  z  h(xˆ) (3-9)
式中,r 表示残差,z 表示量测值,h(xˆ) 表示量测估计值,实际使用时可变换成相
应的矩阵形式。将量测估计值在真值 x 附近泰勒级数展开x  xˆ  x 则有:
h(xˆ)=h(x)+H(x)x (3-10)
29
华南理工大学硕士学位论文
可以推导残差方程如式(3-11)-(3-12)所示,同时定义灵敏度矩阵 W 令 R=WV。由于
电网调度自动化系统分布式状态估计计算中存在 H(x)为奇异矩阵的情况,(3-11)-(3-12)
分别表示奇异和非奇异系数矩阵 H(x)的残差方程。
 
R V  H(x)x  I  H(x)[HT (xˆ)R1H(x)]1 HT (xˆ)R1 V=WV (3-11)
1
 
R V  H x x  I  H x H x  I  H x H x V W V (3-12)
( ) [ ( ) ( )] [ ( ) ( )] =
2
其中 H+( x)为 H(x)的广义逆矩阵,根据残差方程建立残差的方差阵,如(3-13)所示:
Var(r)  E(rrT ) WRWT WR (3-13)
分别定义标准化残差与标准化残差灵敏度矩阵, R = D-1 R ,W = D-1W ,其中
N N
D  diag{WR}。
当系统中存在不良数据时,量测误差矩阵中相应元素 vi 大大超过常规值,而根据残
差方程中测量误差与残差关系可知,量测残差矩阵中对应的元素ri同样大大超过常规值。
而在正常情况下,调度自动化系统量测量受传感设备的精度约束,测量数据应符合正态
分布,所以残差 R 也是符合正态分布的随机变量,即
r
r N
 i ~ (0,1) (3-14)
Ni w 
ii Ni
取误检概率 Pe=0.0025 时,取检查残差矩阵中绝对值大于 3 的值,认为其为坏数据,
判定规则如(3-15)所示:
r  3
,良性数据
 
Ni
 
 r 3,不良数据
 
Ni (3-15)
进一步,由于调度自动化系统站端分布式状态估计的数据对象间具有强相关性,
采用标准化残差搜索方法仅是系统错误数据的初步判定。传统电力系统状态估计不良
数据辨识相关研究指出,基于标准化残差的数据辨识方法受残差淹没影响,无法避免
得存在错检、漏检等现象,本文提出方法的进一步研究与优化有待于未来工作的进一
步完善。
3.4 算例分析
为验证本章提出的基于站端信息冗余的分布式状态估计方法,以如图 3-3 所示某
30
第三章 基于调度自动化系统信息冗余的分布式状态估计与不良数据辨识
110kV 变电站为对象进行算例分析,对应站端二次系统的物理拓扑如图 3-4 所示。所选
实验对象共有 5 个间隔,正方形表示个间隔内模拟量接入逻辑节点,通常对应 MU 设备
节点;实心圆对应订阅模拟量的设备终端,通常对应保护、测控等装置节点。如表 3-1
所示,列出了站端二次系统内主要逻辑节点的名称。
线路1 线路2
51PT0
52PT0
51PT 52PT 52甲00
 51甲00
10kV1M 10kV2M
母联
测控 母联保护
测控 测控 #2主变保护 #2主变保护
 接地保护
接地保护
 #2 主变
#1 主变
间隙
零序 间隙
零序
测控
#1主变保护 测控
#2主变保护
图 3-3 某 110kV 变电站部分一次系统接线图
31
华南理工大学硕士学位论文
3 4 5 6 7 8
 9 10
1 2
11 12
13
25
14
26
15
 29
27
 17
16
30 28
18
 19 31 33
21
22
23 20 37 39 40 41 42 38 32 34
35
24
36
互感器二次绕组逻辑节点 交换机端口 MU设备 保护、测控等智能设备
图 3-4 某 110kV 变电站调度自动化系统拓扑图
表 3-1 各端口对应的设备名称
端口号 逻辑节点名称 端口号 逻辑节点名称
1、11 线路测控节点 19、31 主变高智能终端
2、12 线路保护节点 20、32 主变低智能终端
3、7 线路保护用 CT 绕组节点 21、33 变低保护用 CT 绕组节点
4、8 线路测控用 CT 绕组节点 22、34 变低测控用 CT 绕组节点
5、9 线路保护用 PT 绕组节点 23、35 变低保护用 PT 绕组节点
6、10 线路测控用 PT 绕组节点 24、36 变低测控用 PT 绕组节点
13、25 变高保护用 CT 绕组节点 37 母线保护设备节点
14、26 变高测控用 CT 绕组节点 38 母线测控节点
15、27 变高保护用 PT 绕组节点 39 母线保护用 CT 节点
16、28 变高测控用 PT 绕组节点 40 母线测控用 CT 节点
17、29 主变保护节点 41 母线保护用 PT 节点
18、30 主变测控节点 42 母线测控用 PT 节点
由于本章提出的状态估计方法中量测方程与模拟量的电量关系无关,无需获取所有
变电站一次模拟量。为简化算例复杂程度,可选取该站端二次系统中部分模拟量进行状
态估计。如表 3-2 所示,列出除交换机逻辑节点以外,部分模拟量与发送逻辑节点对应
关系,所选模拟量涵盖各类站端二次系统设备订阅关系类型。
表 3-2 模拟量与收发逻辑节点对应关系
编号 APPID 模拟量内容 发送节点 接收节点
1 0x4001 线路 1 A 相电流 3、4 1、2、37、38
2 0x4007 线路 1 AB 相线电压 5、6 1、2、37、38
32
第三章 基于调度自动化系统信息冗余的分布式状态估计与不良数据辨识
3 0x4011 线路 2 A 相电流 7、8 11、12、37、38
4 0x4017 线路 2 AB 相线电压 9、10 11、12、37、38
5 0x4301 #1 变高 A 相电流 13、14 17、18
6 0x4304 #1 变高 AB 相线电压 15、16 17、18
7 0x4306 #1 变低 A 相电流 21、22 17、18、37、38
8 0x4309 #1 变低 AB 相线电压 23、24 17、18、37、38
9 0x4511 #2 变高 A 相电流 25、26 29、30
10 0x4512 #2 变高 AB 相线电压 27、28 29、30
11 0x4517 #2 变低 A 相电流 33、34 29、30、37、38
12 0x4519 #2 变低 AB 相线电压 35、36 29、30、37、38
13 0x4637 母线 A 相电流 39、40 37、38
14 0x4639 母线 AB 相电压 41、42 37、38
3.4.1 分布式状态估计算例
根据表 3-2 内容,按公式(3- 1)-(3- 5)分别建立模拟量收发模型和逻辑模型,并
在所有测控用二次绕组模拟量中添加±0.2%以内的正态分布误差,在所有保护用二次绕
组模拟量中加入±0.5%以内的正态分布误差,形成如表 3-3 所示的调度自动化系统设备
初始接收值,表 3-3 中编号同时表征了信息发送节点和接收节点,例如,D3,4-1 表示系统
节点 3 或节点 4 发送,节点 1 实际收到的数值。此外对未列出的编号,如 D3,4-3、D23,24-16
等不存在的收发关系均设置为“空”,在下文相应表中不再详细列举。
表 3-3 调度自动化系统厂站端节点模拟量初始接收值
(未列出编号的状态估计值为“空”)
编号 接收值 编号 接收值 编号 接收值 编号 接收值
D3,4-1 12.911 D7,8-38 13.635 D21,22-37 12.342 D33,34-30 14.187
D3,4-2 13.723 D9,10-11 14.379 D21,22-38 13.050 D33,34-37 14.084
D3,4-37 13.244 D9,10-12 13.049 D23,24-17 15.204 D33,34-38 12.926
D3,4-38 15.693 D9,10-37 14.411 D23,24-18 12.117 D35,36-29 13.955
D5,6-1 13.721 D9,10-38 14.845 D23,24-37 15.715 D35,36-30 14.496
D5,6-2 12.739 D13,14-17 12.887 D23,24-38 14.921 D35,36-37 14.716
D5,6-37 15.619 D13,14-18 12.470 D25,26-29 13.954 D35,36-38 13.582
D5,6-38 15.919 D15,16-17 13.187 D25,26-30 14.314 D39,40-37 13.469
D7,8-11 13.755 D15,16-18 13.275 D27,28-29 12.949 D39,40-38 15.951
D7,8-12 12.444 D21,22-17 13.697 D27,28-30 13.835 D41,42-37 12.150
D7,8-37 13.032 D21,22-18 14.031 D33,34-29 15.852 D41,42-38 15.540
表 3-3 中逐一列出本文算例中站端二次系统各逻辑节点的初始接收值,初始接收值
是经传感器采集上传而未经状态估计处理的“生数据”。对同一对象采集信息,传感或
33
华南理工大学硕士学位论文
测量设备不可避免存在误差,造成不同节点实际接收的信息具有一定差异,本章提出的
基于站端信息冗余的分布式状态估计方法能够有效消除此类误差,进而保证调度自动化
系统站端数据传输的准确性。如表 3-4 所示,按本章提出的基于信息冗余的调度自动化
系统分布式状态估计方法,对表 3-3 中调度自动化系统各节点初始接收值进行估计。
表 3-4 调度自动化系统分布式状态估计计算结果
编号 估计值 编号 估计值 编号 估计值 编号 估计值
D3,4-1 13.538 D7,8-38 14.469 D21,22-37 13.211 D33,34-30 13.854
D3,4-2 13.538 4 D9,10-11 14.310 D21,22-38 13.211 D33,34-37 13.854
D3,4-37 13.538 D9,10-12 14.310 D23,24-17 14.511 D33,34-38 13.854
D3,4-38 13.538 D9,10-37 14.310 D23,24-18 14.511 D35,36-29 13.643
D5,6-1 14.222 D9,10-38 14.310 D23,24-37 14.511 D35,36-30 13.643
D5,6-2 14.222 D13,14-17 14.651 D23,24-38 14.511 D35,36-37 13.643
D5,6-37 14.222 D13,14-18 14.651 D25,26-29 13.706 D35,36-38 13.643
D5,6-38 14.222 D15,16-17 14.466 D25,26-30 13.706 D39,40-37 13.720
D7,8-11 14.469 D15,16-18 14.466 D27,28-29 15.386 D39,40-38 13.720
D7,8-12 14.469 D21,22-17 13.211 D27,28-30 15.386 D41,42-37 14.013
D7,8-37 14.469 D21,22-18 13.211 D33,34-29 13.854 D41,42-38 14.013
如表 3-4 所示,经分布式状态估计后的数值消除了因互感器测量误差出现的误差,
为验证算法对数值精度的优化效果,本节统计计算和对比多次实验下,未经处理的数值
绝对误差的标准差和经分布式状态估计后绝对误差的标准差。
使用基于站端信息冗余的分布式状态估计方法获得估计后模拟量数值,计算估计值
与实际模拟量数值绝对误差的标准差,并与未处理前原始误差进行比较,统计共 100 次
实验中状态估计前后绝对误差的标准差,以及所有估计模拟量的绝对误差分布。
0.020
状态估计后标准差 0.018
未处理前标准差
0.016
0.014
0.012
0.010
0.008
0.006
0 20 40 60 80 100
图 3-5 仿真实验模拟量绝对误差标准差对比
34
第三章 基于调度自动化系统信息冗余的分布式状态估计与不良数据辨识
如图 3-5 所示为 100 次仿真实验的标准差折线图。绝对误差的标准差反映了每次试
验中模拟量数值绝对误差的离散程度,与未处理结果相比,经过本章基于站端信息冗余
的分布式状态估计处理后,模拟量绝对误差的标准差均低于未处理前模拟量绝对误差的
标准差,验证了按本文提出方法处理调度自动化系统信息,能够有效消除传感器器测量
精度、光纤传输误码以及对时失效带来的误差数据,有效提高传输数据的准确性。
频数/次
450
 400
350
 300
250
 200
150
 100 未处理误差分布
状态估计后误差分布
50
 0 -0.2 -0.1 0 0.1 0.2 绝对误差
图 3-6 模拟量绝对误差频数分布图
进一步,统计 100 次实验中所有模拟量绝对误差的频数分布,绘制如图 3-6 所示直
方图,为便于观察,在图 3-6 中去除所有绝对误差为 0 的模拟量。不难看出,经过本章
提出的基于站端信息冗余的分布式状态估计方法处理后,模拟量绝对误差频数分布图在
整体上向中部靠拢,模拟量数据在大于 0.02 的绝对误差的频数分布明显少于未处理的绝
对误差频数。而对于未处理时具有较大绝对值误差的模拟量,在经过分布式状态估计处
理后绝对值误差降低,造成图 3-6 中小于 0.02 的状态估计后绝对误差的频数分布存在略
高于未处理绝对误差频数情况。
本节算例表明,通过信息线性冗余关系建立分布式状态估计方法,能够有效降低由
于传感器测量误差、光纤传输误码、对时失效等带来的误差和不良数据,并能够有效提
高厂站端上送信息的精度。基于站端信息冗余的分布式状态估计方法,在架构上避免了
调度中心集中状态估计存在的计算压力和精度问题,在算法上,利用厂、站端信息采集、
传输过程中的线性冗余关系对上送信息进行预处理,在不需要过多时间开销的基础上,
有效提高上传数据质量,保证电力系统保护、控制与调度功能的可靠实施。
35
华南理工大学硕士学位论文
3.4.2 不良数据检测算例
同样以图 3-3、图 3-4 场景验证本文提出不良数据监测方法有效性。在表 3-3 调度自
动化系统厂站端节点模拟量初始接收值的基础上,将编号为 D5,6-1 替换为不良数据,同
时在原本不应该接收 0x4301 报文的节点 1 加入误接收值,编号记为 D13,14-1。如表 3-5
所示,为本算例在调度自动化系统相应逻辑节点中加入不良数据的具体数值。
表 3-5 加入不良数据情况
编号 原接收值 替换值  D5,6-1 13.721 18.720
D13,14-1 0 4.000
如表 3-6 所示,为未排除不良数据直接进行分布式状态估计时的计算结果。表 3-6
中,如 D3,4-1、D9,10-11 等未受不良数据影响的节点,分布式状态估计值与不存在不良数据
情况的状态估计值相同。不良数据所覆盖的调度自动化系统逻辑节点,分布式状态估计
结果与原先相比则分为两种情况:
1)原本存在逻辑节点连接关系的数值出现不良数据。例如,本案例中 D5,6-1 原数值
为 13.721,节点 1 接收来自节点 5 或节点 6 的 0x4007 报文,节点间原本存在连接关系。
用不良数据(18.720)替换原数据时,会出现状态估计不准确情况。如表 3-6 中列出的
D5,6-1、D5,6-2、D5,6-37、D5,6-38 的分布式状态估计结果为 15.822,与原值相差较大;
2)原本不存在逻辑节点连接关系的数值出现不良数据。例如,本案例中 D13,14-1 原
值为 0,节点 1 原本就不接收来自节点 13 或节点 14 的报文,节点间不存在连接关系。
当在本案例中用不良数据(4.000)替换原数据时,并不会对状态估计精度产生影响。如
表 6 中列出 D13,14-17、D13,14-18 的分布式状态估计结果为 14.651,与不存在不良数据时相
同。
表 3-6 存在不良数据的分布式状态估计结果(未列出编号的状态估计值为“空”)
编号 估计值 编号 估计值 编号 估计值 编号 估计值
D3,4-1 13.538 D7,8-38 14.469 D21,22-37 13.211 D33,34-30 13.854
D3,4-2 13.538 D9,10-11 14.310 D21,22-38 13.211 D33,34-37 13.854
D3,4-37 13.538 D9,10-12 14.310 D23,24-17 14.511 D33,34-38 13.854
D3,4-38 13.538 D9,10-37 14.310 D23,24-18 14.511 D35,36-29 13.643
D5,6-1 15.822 D9,10-38 14.310 D23,24-37 14.511 D35,36-30 13.643
D5,6-2 15.822 D13,14-17 14.651 D23,24-38 14.511 D35,36-37 13.643
D5,6-37 15.822 D13,14-18 14.651 D25,26-29 13.706 D35,36-38 13.643
D5,6-38 15.822 D15,16-17 14.466 D25,26-30 13.706 D39,40-37 13.720
36
第三章 基于调度自动化系统信息冗余的分布式状态估计与不良数据辨识
D7,8-11 14.469 D15,16-18 14.466 D27,28-29 15.386 D39,40-38 13.720
D7,8-12 14.469 D21,22-17 13.211 D27,28-30 15.386 D41,42-37 14.013
D7,8-37 14.469 D21,22-18 13.211 D33,34-29 13.854 D41,42-38 14.013
由于不良数据的存在直接影响到分布式状态估计的精度,进而影响电力系统保护、
控制与调度功能的可靠性,按本章提出的不良数据检测方法,对加入不良数据后的各节
点接收值进行筛选,形成矩阵 WRO14×42,并通过公式(3- 1)-(3-13)对不良数据进行
筛选结果。
1
2
3
4
5
6
.
.
.
14 0 0 
0
 
1
 
 
0
 
0
 
 
1
 
 0 
 
 
 0 0 
 
0
1 2 42
WRO=
(3-14)
如式(3-14)所示,WRO14×42 的行对应表 3-2 中的信息编号,列则对应系统中逻辑
节点的编号,矩阵中分量 0 代表节点接收信息无误,1 则代表节点接收信息为不良数据。
式(3-14)中,经不良数据检测算法,判定节点 1 接收编号 2(对应 APPID:0x4007)
和编号 5(对应 APPID:0x4301)的数值不为不良数据,对不良数据进行排除和替换后,
重新进行分布式状态估计,估计结果如表 3-7 所示。
表 3-7 去除不良数据后调度自动化系统分布式状态估计结果
编号 估计值 编号 估计值 编号 估计值 编号 估计值
D3,4-1 13.538 D7,8-38 14.469 D21,22-37 13.211 D33,34-30 13.854
D3,4-2 13.538 D9,10-11 14.310 D21,22-38 13.211 D33,34-37 13.854
D3,4-37 13.538 D9,10-12 14.310 D23,24-17 14.511 D33,34-38 13.854
D3,4-38 13.538 D9,10-37 14.310 D23,24-18 14.511 D35,36-29 13.643
D5,6-1 14.302 D9,10-38 14.310 D23,24-37 14.511 D35,36-30 13.643
D5,6-2 14.302 D13,14-17 14.651 D23,24-38 14.511 D35,36-37 13.643
D5,6-37 14.302 D13,14-18 14.651 D25,26-29 13.706 D35,36-38 13.643
D5,6-38 14.302 D15,16-17 14.466 D25,26-30 13.706 D39,40-37 13.720
D7,8-11 14.469 D15,16-18 14.466 D27,28-29 15.386 D39,40-38 13.720
D7,8-12 14.469 D21,22-17 13.211 D27,28-30 15.386 D41,42-37 14.013
D7,8-37 14.469 D21,22-18 13.211 D33,34-29 13.854 D41,42-38 14.013
如表 3-7 所示,剔除不良数据后 D5,6-1、D5,6-2、D5,6-37、D5,6-38 的分布式状态估计结
果为 14.302,与原状态估计值相差不多。因此,本章提出的调度自动化系统不良数据检
37
华南理工大学硕士学位论文
测方法,能够有效避免不良数据对分布式状态估计的影响,有效保障分布式状态估计的
可靠性。
3.5 本章小结
本章提出一种基于站端信息冗余的分布式状态估计和不良数辨识方法,研究了基于
站端信息冗余的分布式状态估计模型与分布式状态估计体系架构,进一步提出调度自动
化系统不良数据辨识方法,并通过多种实验场景验证本文方法的有效性。实验结果表明,
本章提出调度自动化系统分布式状态估计方法能够有效降低模拟量误差,其作用效果与
信息冗余程度相关,且与传统状态估计方法相比,本章提出的基于站端信息冗余的分布
式状态估计,原理上属于静态线性估计方法,在时间开销、计算精度上都更具优势。
38
第四章 基于信息识别与流量管控的调度自动化系统信息安全防护方法
第四章 基于信息识别与流量管控的调度自动化系统信息
安全防护方法
调度自动化系统信息尤其承载电网保护、控制、调度等功能的自动化系统保护控制
信息(EMS 信息、WAMS 信息等),其实时性、可靠性和安全性都具有很高要求。然而,
随着智能电网的发展与信息技术的高度渗透,调度自动化系统网络化传输方式在扩大信
息共享和应用程度的同时,也存在诸如恶意控制、外部入侵和误操作等信息安全问题,
给电力系统安全稳定运行带来隐患。
长期以来,国内外由于调度自动化系统信息安全问题造成的电网事故频繁发生:2000
年,四川二滩水电厂遭受恶意控制攻击,导致川渝电网几乎瓦解;2003 年,由于调度自
动化系统对电网的状态未及时作出反应导致美国加拿大大停电;2015 年,乌克兰 7 个变
电站遭受“网络协同攻击”,导致多个变电站开关动作,超过 80000 个用户停电 3~6 小时,
造成巨大经济损失。
为提高电网调度自动化系统信息安全性,同时提高电网运行与供电可靠性,本章在
研究调度自动化系统信息运行特性的基础上,首先从入侵、传播和失效三方面具体研究
了电网调度自动化系统信息安全风险类型和形式。相应地,提出了电网调度自动化系统
信息安全三道防线模型,建立了能够系统防范各类风险的信息安全防护体系。进一步,
针对调度自动化系统信息传播风险防御技术的不足,重点研究了基于信息识别与流量管
控的调度自动化系统信息传播风险防护方法,提出具有信息区分服务、异常流量管控的
安全交换策略,并通过仿真验证了安全交换策略的有效性,在构建调度自动化系统信息
安全防护体系和提升系统安全稳定运行方面进行了实质性的探索。
4.1 电网调度自动化系统信息安全风险分析
调度自动化系统信息安全风险是指能够破坏其信息安全可靠传递的内在和外在因素,
其信息安全风险的后果表征包括:有效信息延时增加、剧烈抖动、部分信息丢失或乱序、
关键节点流量增多或拥塞、设备违规动作等,进而可能导致电网调度功能的失效,导致
电力系统的严重事故。引起调度自动化系统信息安全风险的主要因素和形式如图 4-1 所
示。
如图 4-1 所示,调度自动化系统信息传递过程本质上可以描述为信息在信源、信道
39
华南理工大学硕士学位论文
和信宿三个载体之间的传递过程,在调度自动化系统信息传递过程中可能出现的风险形
式包括:
保护控制信
息传递过程
信宿
旁路控制 伪装 窃听
违反授权 欺骗服务 拦截
信道
拒绝服务
(DoS)
病毒 木马 篡改
重放攻击 故障
信源
拒绝服务
 (DoS)
物理入侵
病毒 旁路控制 木马
中间人攻
 击
图 4-1 调度自动化系统信息安全风险形式
1)入侵风险。指外部网络信息非法进入调度自动化网络,对调度自动化系统信息进
行干扰、篡改等操作的风险,主要手段包括物理入侵、拒绝服务、木马、中间人攻击等;
2)传播风险。指由于运维人员误操作或非法人员恶意攻击,而导致调度自动化系统
信道拥塞、网络资源耗尽的风险,主要手段包括拒绝服务、木马、重放攻击和故障等;
3)失效风险。指以信宿为目标,利用系统漏洞或通过伪装的非法信息,对调度自动
化系统设备进行非法控制,造成调度自动化系统功能失效的风险,主要手段包括旁路控
制、伪装、欺骗服务、违反授权等。
4.2 电网调度自动化系统信息安全三道防线模型
4.2.1 信息安全三道防线模型
长期以来,针对电网一次系统安全稳定问题,建立了多层次、全方位的电力系统安
全稳定控制的三道防线[64,65]。相似地,调度自动化系统信息也有统筹规划各类安全风险
防范措施,建立调度自动化系统信息统一安全防御体系的需求。本节提出建立以防入侵、
防传播、防失效为核心的调度自动化系统信息安全三道防线模型。
如图 4-2 所示,调度自动化系统信息安全三道防线模包括:以安全装置为核心技术
的防入侵、以交换策略为核心的防传播和以协议保障为核心的防失效的。通过防护体系
的整体配合与规划能够覆盖不同形式、不同程度的安全风险,各防线具体内容包括:
1)第一道防线:以防火墙和网络隔离器为代表的调度自动化系统信息安全装置,是
40
第四章 基于信息识别与流量管控的调度自动化系统信息安全防护方法
隔离外部非授权入侵、侦听以及非生产控制系统信息的最直接手段,是调度自动化系统
信息安全三道防线中的第一道防线。
2)第二道防线:交换机、路由器作为电网调度自动化系统信息传递的重要设备,承
担系统内信息汇聚、存储和交换的重要功能,通过建立安全交换机制对异常信息进行隔
离控制,能够有效避免恶意信息的传递,是调度自动化系统信息安全的第二道防线。
3)第三道防线:综合配置应用层协议、网络层协议和表示层协议,并采用各类加密
手段、检测方法和保护措施以保障信息终端安全的防线,防止调度自动化系统设备功能
失效,是组成调度自动化系统信息安全的第三道防线。
第三道防
 线 第二道防
 线 第一道防
 线 旁路
控制 风险形式
伪装 窃听
安全装置 违反
授权 欺骗
服务 拦截
交换策略 防入侵 拒绝
服务 木马 篡改
协议保障 防传播 病毒 重放
攻击 故障
防后果
物理 拒绝
 木马
入侵 服务
病毒 旁路
控制 中间人
攻击
图 4-2 电网调度自动化系统信息安全三道防线模型
如图 4-2 所示,本章提出的调度自动化系统信息安全防护的三道防线,在调度自动
化系统信息防护顺序上存在先后。第一道防线以安全装置为核心技术防止不良信息入侵,
能够有效隔离大部分恶意攻击或非针对性传播的不良信息。然而,大量调度自动化系统
信息安全事故表明,攻击者通过系统漏洞、诱导电网运行人员等各种手段,依旧能够突
破第一道防线。
在第一道防线失效情况下,恶意信息进入电网生产控制大区进行传播,此时建立以
信息交换策略为核心,以防止恶意信息传播为目的的第二道防线显得十分必要。第二道
防线对信息内容进行识别,并对系统内信息传播流量进行管控,防止避免恶意信息传播
造成的网络拥塞。第三道防线则是在前两道防线失效情况下,恶意信息到达攻击目标情
况下,通过 IEC 61850 相关协议比对保障信息安全性,对恶意信息进行排除,以防止恶
41
华南理工大学硕士学位论文
意信息造成严重后果。
4.2.2 三道防线部署方式与防护范围
与电网一次系统安全稳定三道防线相似,调度自动化系统信息安全三道防线中各道
防线作用于风险时空分布的各个阶段,各防线部署方式与防护范围需要严格区分与归纳,
以构建调度自动化系统信息安全风险的全方位防护。
防入侵 防传播
防失效
已知外部
风险信息 第一道
 防线 内部风险
信息 第二道
 防线 第三道
 防线
未知外部
风险信息 安全装
未知外
部风险
 信息 交换策
合法
信息
风险
信息 协议保
图 4-3 电网调度自动化系统信息安全三道防线防护范围
如图 4-3 所示,第一道防线能够有效防范已知的外部风险信息,但对于无法识别的
未知外部风险和产生于内部的风险信息无能为力;第二道防线能够有效识别非法信息和
排除引起信息传播异常的风险,但无法排除伪装的或由于误操作引起的风险信息;第三
道防线则通过鉴别信息合法性等措施防范系统或设备被非法控制。
表 4-1 信息安全三道防线职责范围与关键技术
类别 职责范围 关键技术或设备
防火墙
第一道防线 防入侵 入侵检测设备(IDS)
虚拟局域网(VLAN)
第二道防线 防传播 无
数字签名
第三道防线 防失效 加密装置
IEC 61850 协议保障
表 4-1 列出了智能变电站信息安全三道防线所涵盖的相关技术和设备,当前防入侵
的第一道风险和防失效的第三道防线的技术相对成熟,相关技术与设备已大量应用于智
能变电站建设,而防传播风险的第二道防线相关技术则相对缺乏。本节针对信息安全三
道防线中防传播技术的薄弱环节,提出了基于信息识别与流量管控的调度自动化系统信
息传播风险防护的第二道防线实现方法。
42
第四章 基于信息识别与流量管控的调度自动化系统信息安全防护方法
4.3 基于信息识别与流量管控的调度自动化系统信息传播风险防护方 法
4.3.1 调度自动化系统信息安全交换模型
目前,站端调度自动化系统通信网络都是以交换机为核心的以太网组成,因此针对
传播风险的第二道防线载体也应以交换机为主体,通过设计更加合理的安全策略,达到
变电站调度自动化系统信息传播风险的防范目的。
调度自动化系统通信网络的交换技术沿用了通信技术中的通用交换技术,如图 4-4
中虚线框内部所示,为通用交换模型。通用交换技术中信息处理过程采用先进先出(FIFO)
机制,流量控制使用虚拟局域网(VLAN)或者组播的方法,路径分配采用简单生成树
协议(STP)或者快速生成树协议(RSTP)。通用交换技术面向通用以太网随机性数据
流设计,在追求整体信息的快速交换的同时,忽略了关键信息优先资源配置,缺乏必要
的信息安全风险防范机制。
根据调度自动化系统通信网络业务特点,综合各种信息调度控制策略,本节提出了
如图 4-4 实线框中所示的具有调度自动化系统信息传播风险防护能力的安全交换模型。
接收机 数据包解析 引擎
数据包
 发送机 数据包封装 队列
通用交
换模型 交
映射
缓存
 数据包
接收机 引擎
 解析
映射
数据包
安全交 分类器 令牌桶 队列 动态缓
存区
换模型 发送机 数据包
封装
多级子队列
分层调度
图 4-4 调度自动化系统信息传播风险防护模型
如图 4-4 所示调度自动化系统信息传播风险防范模型与通用交换模型的区别在于:
信息安全交换模型增加包括数据包解析技术、令牌桶流量控制、动态缓存分配、多级子
队列等信息管控策略。其中,数据包解析,令牌桶流量控制技术能够在交换机入口控制
报文的突发流量;动态缓存分配技术能够有效保证关键报文的优先存储转发;多级子队
43
华南理工大学硕士学位论文
列技术能够减少重要报文排队延时,保证重要报文优先交换。
4.3.2 调度自动化系统信息传播风险防护方法
调度自动化系统信息在安全交换策略下的调度方法如图 4-5 所示。各类风险防护措
施的参数配置与管理工作由配置管理模块实行,具体包括:1)调度自动化系统信息进
入交换机后由分类器对信息进行解析和分类,区分并对关键信息进行标记;2)随后,
调度自动化系统信息由令牌桶模块进行流量控制和整形,对异常突发的信息进行丢包操
作;3)分类和整形后的流量进入对应缓存区域等待寻址处理,关键信息在关键信息缓
存区域存满后可溢出存入普通信息缓存区域,普通信息溢出后则直接丢弃;4)处理后
的信息按类别进入多级子队列排队等候发送,优先发送关键信息队列。
信息输入 Token 动态缓存 多级子队
 列 信息输出
令牌桶 关键
信息 信息传播
标记 丢弃 普通
信息
分类器
配置管理
图 4-5 具有信息传播风险防护的信息调度方法
基于信息识别和流量管控的调度自动化系统信息传播风险防护方法能够有效应对各
类传播风险形式。表 4-2 列出调度自动化系统信息传播风险的应对策略和防护效果。
表 4-2 调度自动化系统信息传播风险应对策略与效果
传播风险 应对策略 防护效果
异常信息传播 数据包解析 1.异常信息隔离丢弃
合法关键信息突发 数据包解析
动态缓存
多级子队列
令牌桶 1.普通信息滞后发送
2.关键信息优先发送
3.令牌桶控制关键信息流量
合法普通信息突发 数据包解析
动态缓存
令牌桶 1.令牌桶控制普通信息流量
2.不影响关键信息发送
44
第四章 基于信息识别与流量管控的调度自动化系统信息安全防护方法
4.3.3 基于 OPNET 的调度自动化系统信息传播风险防护仿真模型
为对调度自动化系统信息风险防护方法有效性进行研究,本节采用 OPNET 仿真软
件对上述调度自动化系统信息风险防护模型进行了自定义建模,并对调度自动化业务关
键性能指标进行仿真分析。基于 OPNET 的调度自动化系统信息风险防护模型建模包含
节点域和进程域两个部分,如图 4-6、图 4-7 所示分别为调度自动化系统信息传播风险
防护方法的节点模型和进程模型。
rcv0 Q_0 xmt0
Q_4
CPU
rcv1 Q_1 Q_5 xmt1
Control Center
 Q_2 xmt2
rcv2
Q_6
rcv3 Q_7 xmt3
Q_3
图 4-6 调度自动化系统信息传播风险防护方法节点模型
参数配置
 参数
流量
 修改
控制
 处理完毕
默认
跳转
初始化 令牌桶
空闲态
报文到达
排队 输出
信息 信息
动态缓存
图 4-7 调度自动化系统信息传播风险防护方法进程模型
如图 4-6 所示,节点模型用于反映功能模块间的连接和组织情况,能够直观反映信
息交换过程与功能模块。如图 4-6 所示,rcv0-rcv3 为报文接收模块, xmt0-xmt3 为报文
发送模块;Q_0-Q_7 对应为各收发模块的缓存映射队列模型,模拟报文端口排队;center
45
华南理工大学硕士学位论文
为交换机中心模块,负责报文解析、寻址和封装;Control 是信息传播风险防护方法的
核心,负责令牌桶流控、动态缓存等手段的实现与配置。
进程模型是用有限状态机、C 或 C++语言模拟节点模型中各功能模块处理过程的模
型。如图 7 所示,为信息传播风险防护方法中 Control 功能模块的进程模型,信息初始
化后进入空闲态并触发“报文跳转”条件,信息进入令牌桶进行流量控制和整形,处理完
毕后的信息经由空闲态跳转至动态缓存环节等待发送。进程域中各环节和处理过程均有
C 或 C++实现,进程模型中部分令牌桶实现代码如下:
packet=op_pk_get(op_intrpt_strm()); op_pk_nfd_ ge t(pack et, "prio rity", &prio rity); if(priority>=4)
{
op_pk_send(packet,0);
}
e lse
{ if(token_count>=1)
{
token_count=token_count-1;
op_pk_send(packet,0);
}
e lse
{
op_pk_destroy(packet); op_stat_write(switch_destroy_stathandle,1);
}
}
4.4 算例分析
为验证本章提出的调度自动化系统信息传播风险防护方法的有效性,本节基于
OPNET 搭建如图 4-8 所示的调度自动化系统仿真平台,仿真平台中各设备参数信息如
表 4-3 所示。其中 8 台 IED 设备同时具备报文收发能力;链路均为百兆光纤,支持双全
工通信;交换机为本章提出的具有信息传播风险传播防护方法模型的二层交换机,端口
为百兆端口,支持单播、组播、广播多种传播性形式;传输数据包为遵循 IEC 61850 规
定的各类报文。
46
第四章 基于信息识别与流量管控的调度自动化系统信息安全防护方法
测控IED
 保护IED
中心交换机
间隔1 间隔2 间隔4
间隔交
换机_1 间隔交
换机_2 间隔交
换机_3
智能操作箱_1 合并单元_1 智能操作箱_2 智能操作箱_3
合并单元_2 合并单元_3
图 4-8 调度自动化系统站端仿真平台拓扑
表 4-3 IED 设备配置信息
设备名称 MAC 地址 目的地址 发包规律 优先级 投入时间
智能操作箱
_n 0x000n 0x0020 /0x0030 心跳(5 s)/跳闸
(2 ms-1s) 1/7 120s
合并单元_n 0x001n 0x0020 /0x0030 周期(0.25 ms) 1 0 s
测控 IED 0x0020 0x000n 事件触发 3 0 s
保护 IED 0x0030 0x000n 事件触发 1 0 s
表 4-3 所示 IED 设备配置信息中,n 表示同类设备标号,同一设备具有多个目的地
址的均以相同发包规律发送同种报文,具有多个优先级和投入时间的则是按案例分析需
求设定不同实验方案。
为验证调度自动化系统信息传播风险防护方法的有效性,本节基于图 4-8 仿真平台,
采用 OPNET 仿真软件分析通信网络运行状况,设计了调度自动化系统站端通信网络正
常运行和异常运行的两个仿真场景。
场景 1:调度自动化系统通信网络正常运行场景,包括稳态运行和突发运行(一次
系统故障或开关操作)两类工况。
47
华南理工大学硕士学位论文
0.050
0.040
0.030
0.020
0.010
0.000
0 60 120 180 240
仿真时刻/s
(a) 非关键报文突发运行
0.050
0.040
0.030
0.020
0.010
0.000 0 60 120 180 240
仿真时刻/s
(b) 关键报文突发运行
图 4-9 场景 1 通信网络性能仿真
如图 4-9 所示为场景 1 下调度自动化系统信息传输端到端延时仿真结果。图 4-9 中
红色实线为在本章所用防护方法作用下网络延时,蓝色实线为无信息防护措施下网络延
时。
如图 4-9(a)所示,在电网厂站端无异常入侵的正常运行状况下,由于安全交换机制
采用的关键报文优先转发和优先缓存分配机制,非关键报文突发情况下能够保证端到端
延时的稳定;如图 4-9(b)所示,对于关键报文突发情况,由于关键报文缓存分配的相对
充足,也能够有效抑制关键报文传输过程中受非关键报文影响而引起的延时抖动。
场景 2:调度自动化系统通信网络异常运行情况,即遭到外部入侵或恶意控制,而
导致信息异常增长和网络风暴的工况。
设置令牌桶承诺突发尺寸(CBS)为 20 包,承诺访问周期(CIT)为 5 s,承诺令牌
48
第四章 基于信息识别与流量管控的调度自动化系统信息安全防护方法
添加量(CIQ)为 1 包/次。如图 4-10(a)、4-10(b)所示,在异常报文入侵而引发大量信
息突发情况下,与无传播风险防护情况相比,为保障通信网络正常运行网络能够自发丢
弃部分非关键的信息,优先保障关键信息的实时传递。
28
24
20
16
12
8
4
0
0 60 120 180 240
仿真时刻/s
(a) 信息传播数量
0.050
0.040
0.030
0.020
0.010
0.000
0 60 120 180 240
仿真时刻/s
(b) 关键报文端到端延时
图 4-10 场景 2 通信网络性能仿真
进一步设立更为严格的信息安全防护措施,本算例设置令牌桶承诺突发尺寸(CBS)
为 10 包,承诺访问周期(CIT)为 10 s,承诺令牌添加量(CIQ)为 1 包/次,通信网
络性能仿真结果如图 4-11(a)、4-11(b)所示,外来入侵信息对网络影响进一步降低。
49
华南理工大学硕士学位论文
28
24
20
16
12
8
4
0
0 60 120 180 240
仿真时刻/s
(a)包处理个数
0.050
0.040
0.030
0.020
0.010
0.000
0 60 120 180 240
仿真时刻/s
(b)关键报文端到端延时
图 4-11 场景 2 通信网络性能仿真
4.5 本章小结
本节提出了建立基于信息识别与流量管控的电网调度自动化系统信息安全三道防线
模型,系统地分析了信息安全防护三道防线的防护范围、设置意义与关键技术;进一步,
提出了基于信息识别与流量管控的信息传播风险防护方法,增强了调度自动化系统信息
安全三道防线中第二道防线。最后,本节基于 OPNET 设计并实现了调度自动化系统信
息在信息安全三道防线模型下的运行性能仿真平台,仿真结果表明信息安全三道防线模
型在厂站端调度自动化系统正常运行情况下能够优化通信网络对的关键报文处理性能,
在异常运行情况下能够保障关键报文的可靠传输,能够有效提升调度自动化系统通信网
络抗风险能力。
50
第五章 结论与展望
第五章 结论与展望
5.1 本文主要结论
本文以电网调度自动化系统性能提升目的,以调度自动化系统仿真建模与系统运行
定量分析为基础,重点研究了电网调度自动化系统性能评价方法和提升策略。本文针对
调度自动化系统盲目设计与规划问题,提出了基于综合性能指标的调度自动化系统性能
评估方法,针对调度自动化系统数据信息准确性不足问题,提出基于站端信息冗余的分
布式状态估计与不良数据监测方法,针对调度自动化系统信息安全问题,提出基于信息
识别与流量管控的调度自动化系统信息安全三道防线模型。本文在开展电网调度自动化
系统性能评价与各项提升技术理论研究的同时,构建实验仿真平台,依托 OPNET 仿真
软件开展调度自动化系统建模与信息流定量分析,合理论证本文提出的各项调度自动化
系统性能评价方法与提升技术的有效性与优越性。
本文研究内容具有较高学术价值与工程实用意义,主要结论包括:
1)提出基于 OPNET 的电网调度自动化系统建模仿真方法。本文在梳理调度自动化
系统建模内容与组织关系的基础上,合理选用通信领域主流的信息仿真软件,构建包括
设备模型(交换器、路由器、光纤链路、工作站等)、协议模型(IEC 61850、IEC 60870、
IEEE 1344 等)以及调度控制模型(信息解析、优先级传输等)在内的调度自动化系统仿
真模型。本文建立基于 OPNET 的调度自动化系统仿真模型,能够实现调度自动化系统
各种工况下信息流关键指标的定量分析,为开展调度自动化系统性能评价与提升技术研
究提供基础;
2)提出基于综合指标的调度自动化系统性能评估方法。针对调度自动化系统在设计
与运行过程中存在盲目规划问题,本文在分析系统单一性能指标局限性的基础上,提出
构建调度自动化系统综合评价指标,并通过构建实验平台验证了基于综合指标的调度自
动化系统性能评价方法能够有效辨识系统状态,性能评价结果有助于设计规划阶段的系
统性能比对和运行阶段中的系统监测与故障预警;
3)首次提出基于站端信息冗余的分布式状态估计与不良数据辨识方法。本文提出基
于站端信息冗余的分布式状态估计与不良数据辨识方法,利用系统信息采集与传播带来
的线性冗余关系构建厂站端调度自动化系统的分布式状态估计方法,进一步建立基于标
准化残差和量测误差估计的不良数据辨识方法,经算例验证本文提出分布式状态估计和
51
华南理工大学硕士学位论文
不良数据辨识方法,能够有效避免由于互感器测量精度和零漂带来的误差,以及由于信
息误码、数据篡改带来的错误数据等问题;
4)首次提出构建基于信息识别与流量管控的调度自动化系统信息安全防护方法。本
文梳理了调度自动化系统信息安全风险形式,在此基础上首次提出构建以防入侵、防传
播、防后果为核心的调度自动化系统信息安全三道防线体系。本文着重研究了基于信息
识别与流量管控的信息传播风险防护方法,有效增强信息安全第二道防线,并通过实验
验证了方法的有效性。本文提出的调度自动化系统信息安全防护体系及方法能够保障关
键报文可靠传输、有效提升调度自动化系统通信网络抗风险能力。
5.2 进一步研究工作展望
本文对电网调度自动化系统性能评价与提升方法展开研究,分别研究了包括基于
OPNET 的调度自动化系统建模仿真与性能评价技术、基于站端信息冗余的分布式状态
估计与不良数据辨识技术,以及基于信息识别与流量管控的调度自动化系统信息安全防
护方法等,进一步研究工作可以从以下几方面展开:
1)本文提出基于综合指标的调度自动化系统性能评估方法在系统设计规划、优化运
行和故障运维等领域的应用有待进一步研究,另一方面本文提出的性能评估方法面向系
统信息路径,并不能细化评价调度自动化系统关键节点性能,限制了方法的应用范围;
2)本文提出的基于站端信息冗余的分布式状态估计与不良数据辨识,创新利用了调
度自动化系统信息线性冗余关系进行分布式状态估计,在理论上具有可行性,其对传统
电力状态估计的性能增益及状态估计边界有待进一步细化研究与工程实践;
3)本文提出基于信息识别与流量管控的调度自动化系统信息安全防护方法,搭建了
比较完善的三道防线模型,但主要研究了第二道防线即防传播风险的关键技术,其他防
线技术也有待进一步研究。
52
参考文献
参考文献
[1] Gungor, V.C., Sahin, D., Kocak, T., et a l. Smart Grid Techno lo gies: Communication
Tec hno lo gies and Standards[J]. IEEE Tra nsactio ns on Ind ustrial Informatics, 20 11, 7(4):
529-539.
[2] Fangxing Li, Wei Q iao, Ho ngb in S un, et a l. S mart Tra ns miss io n Grid : Vis io n a nd
Framework[J], IEEE Tra nsac tio ns on Smart Grid, 2010, 1(2): 168-177.
[3] 严佳梅,许剑冰,倪明,余文杰. 通信系统中断对电网广域调度自动化系统的影响[J].
电力系统自动化,2016,(05):17-24.
[4] Wang B, Xu J, Wai R J, et al. Adaptive S lid ing-Mod e with Hysteresis Control Strategy
for S imp le Multi-Mode Hybrid Energy Storage System in Ele ctr ic Ve hic les[J ]. 2016 :1-1.
[5] 戴志辉,孔令号,王增平,焦彦军. 广域保护方案可靠性评估[J]. 电力系统自动
化,2013,(14):65-69.
[6] 金波,肖先勇,李长松. 基于一、二次系统交互关系的电网连锁故障演化机制分析[J].
电力自动化设备,2017,(01):169-175.
[7] Ha mad A A, Azzo uz M A, El Saadany E F. A Seque ntia l Power F low Algorithm for
Is la nded Hybr id AC/DC Microgrids[J]. IEEE Tra nsac tio ns on Power S yste ms, 2015,
31(5):1-10.
[8] 欧睿,张琳,杨渝璐. 重庆跨辖区一体化调度自动化系统建设分析与研究[J]. 电力系
统保护与控制,2014,(22):130-133.
[9] 梁寿愚,胡荣,周华锋,何超林,方文崇,赵化时,唐羿轩,黄振. 基于云计算架构的新一代
调度自动化系统[J]. 南方电网技术,2016,(06):8-14.
[10] Ghorba ni M J, Cho ud hry M A, Feliachi A. A Multia ge nt Design for Power Distrib utio n
Sys te ms Auto ma tio n[J]. IEEE Tra nsac tio ns on Smart Grid, 2014, 7(1):329-339.
[11]Zhi Xia ng J i, Li Xin Li, Ro ng C hang Yua n, Ya n Huang,Fang Chun Di,Ling C hen. The
Design and Imp lementatio n of Virtualization Tec hno lo gy Application on Power Grid
Dispatching Auto matio n S yste m[J]. Ad va nced Materia ls Research,2013,2708(816):
816-817.
[12]席禹,邹俊雄,蔡泽祥,苏忠阳. 基于报文识别与流量管控的智能变电站保护控制信息
53
华南理工大学硕士学位论文
安全防护方法[J]. 电网技术,2017,(02):624-629.
[13]丁心志,李慧杰,杨慧霞,张喜玲,刘柱揆. 基于 IEC/TC57 国际标准体系现状分析研究
与展望[J]. 电力系统保护与控制,2014,(21):145-154.
[14]贺春,张冉. IEC 61850 国际互操作试验经验总结[J]. 电力系统自动化,2012,(02):6-10.
[15]王海柱,蔡泽祥,张延旭,邵向潮,李一泉,竹之涵. 提升智能变电站信息流实时性和可靠
性的定质交换技术[J]. 电力自动化设备,2014,(05):156-162+168.
[16]王文龙,胡荣,张喜铭,林青,胡绍谦,汤震宇. 二次一体化框架下变电站站控层体系架构
探讨[J]. 电力系统自动化,2013,(14):113-116.
[17]李高望,鞠文云,段献忠,石东源. 电力调度数据网传输特性分析[J]. 中国电机工程学
报,2012,(22):141-148+7.
[18]胡 娟 ,李 智欢 , 段献 忠 . 电 力调 度数 据网 结 构特 性分 析 [J]. 中 国电 机工 程 学
报,2009,(04):53-59.
[19] Chen XI, Guo H, Crossley P. Interoperability Perfo rma nce Assessment of Multivendor
IEC61850 Process Bus[J]. IEEE Tra nsactio ns on Power De liver y, 2016, 31(4):1934-1944.
[20] L. Zhu, D. Shi, P. Wa ng. IEC 61850-based info rmatio n model and configuration
descrip tio n of co mmunica tio n ne two rk in substa tio n a uto ma tio n[J]. IEEE Trans. Power
De l, 2014(29):97-107.
[21]王海柱,张延旭,蔡泽祥,何瑞文,张弛. 智能变电站过程层网络信息流潮流模型与计算
方法[J]. 电网技术,2013,(09):2602-2607.
[22]蒋宏图,袁越,程伟. 智能变电站站控层在线防误的设计与实现[J]. 电力自动化设
备,2013,(08):147-151.
[23]丁修玲,张延旭,蔡泽祥,王海柱,李一泉,张弛. 基于报文解析的变电站过程层网络信息
流异常保护方法[J]. 电力系统保护与控制,2013,(13):58-63.
[24]周华锋,李鹏,胡荣,等. 南方电网调度智能化关键技术研究[J]. 南方电网技
术,2011,05(01):14-17.
[25]高亚静,温柏坚,吴文传,李钦,张伯明,孙宏斌. 智能电网环境下的省级
[26] .EMS 设计与关键技术[J]. 电力自动化设备,2012,08:135-140.
[27]李芹, 卢长燕 ,霍 雪松, 等. 电力调 度数 据网测 试模 型[J]. 电 力系 统自动
54
参考文献
化,2015,39(01):187-193+212.
[28]赵家庆,徐春雷,高宗和,钱科军,李澄,丁宏恩. 基于分布式同步方法的智能变电站采样
值组网技术[J]. 电力系统自动化,2013,(24):60-65+75.
[29]赵振东,高勇. 调度自动化对电力通信网传输性能的需求分析[J]. 电力系统通
信,2010,31(06):58-60.
[30]肖繁,张哲,尹项根. 智能配电网 EPON 系统改进加权动态带宽分配算法及时延特性
研究[J]. 中国电机工程学报,2015,35(12):3037-3046.
[31]朱林,王鹏远,石东源. 智能变电站通信网络状态监测信息模型及配置描述[J]. 电力
系统自动化,2013,(11):87-92.
[32]童悦,张勤,叶国雄,郭克勤,刘彬,胡蓓. 电子式互感器电磁兼容性能分析[J]. 高电压技
术,2013,(11):2829-2835.
[33]刘志恒,段雄英,廖敏夫,邹积岩. 电子式电流互感器电磁抗干扰仿真与测试[J]. 高电
压技术,2017,(43):994-1000.
[34]邵向潮. 智能变电站通信网络建模仿真与性能分析[D].华南理工大学,2014.
[35] Chee-Woo i Te n, Ko ji Ya ma s hita,et a l. Impact Assessment of Hypothesized Cyberattacks
on Interconnected Bulk Power S yste ms[J]. IEEE Early Access Articles,2017(99):1-1;
[36]李振华,胡蔚中,闫苏红,李振兴,徐艳春. 隔离开关开合下电子式互感器传导干扰分析
及抗干扰方法[J]. 高电压技术,2016,(01):233-240.
[37]李满礼. 通信延时/误码引起纵联差动保护风险分析[D].南京邮电大学,2015.
[38]刘永欣,易永辉,陶永健,姜帅,李峰,杜军. 智能变电站过程层网络同步对时方案优化
[J]. 电力系统自动化,2015,(10):112-116.
[39]李青芯,孙宏斌,王晶等. 变电站—调度中心两级分布式状态估计[J]. 电力系统自动
化,2012,36(07):44-50+91.
[40]KORRES G N. A portio ned state estimator for external network modeling[J]. IEEE Tra ns
on Power System,2002,17(3):834-842.
[41]张海波,易文飞. 基于异步迭代模式的电力系统分布式状态估计方法[J]. 电力系统自
动化,2014,38(09):125-131.
[42]陈胜,卫志农,郭晓敏,刘晓宏,杨义,孙国强. 基于交替方向乘子法的分布式双线性状态
55
华南理工大学硕士学位论文
估计[J]. 电力系统自动化,2015,39(20):84-90.
[43]Palak P. Parik h, Tarlochan S.S id hu, A.S ha mi, A. A co mp re he nsive investigation of
wire less LAN for IEC 610850-based smart d istrib utio n sub statio n app lica tio ns [J]. IEEE
Tra nsac tio ns on Ind ustrial Info rma tics, 2013.09(3): 1466-1476.
[44]欧阳帆,刘海峰,赵永生,等.智能变电站通信网络阻塞故障及其防范措施分析[J]. 电网
技术,2011,11 :7- 11.
[45]曹一家,姚欢,黄小庆,等.基于 D-S 证据理论的变电站通信系统信息安全评估[J]. 电力
自动化设备,2011,06:1-5.
[46]倪明, 颜诘, 柏瑞, 汤奕. 电力 系统防 恶意 信息攻 击的思 考[J]. 电 力系 统自动
化,2016,(05):148-151.
[47]Song J, Cotilla-Sanchez E, Ghanavati G, et a l. Dynamic Modeling of Cascading Failure
in Power S ys te ms[J ]. IEEE Tra nsac tio ns on Power S yste ms, 2014, 31(3):2085-2095.
[48]刘永奇,谢开. 从调度角度分析 8.14 美加大停电[J]. 电网技术,2004,(08):10-15+45.
[49]刘念,余星火,张建华. 网络协同攻击:乌克兰停电事件的推演与启示[J]. 电力系统自
动化,2016,(06):144-147.
[50]郭创新,俞斌,郭嘉,等.基于 IEC 61850 的变电站自动化系统安全风险评估[J].中国电机
工程学报,2014,04:685-694.
[51]杨漾,黄小庆,曹一家,等.变电站通信报文安全认证及其实时性仿真[J].电力系统自动
化,2011,13:77-82.
[52]王保义,王民安,张少敏.一种基于 GCM 的智能变电站报文安全传输方法[J].电力系统
自动化,2013,03:87-92.
[53]韩宇奇,郭嘉,郭创新,黄瀚. 考虑软件失效的信息物理融合电力系统智能变电站安全
风险评估[J]. 中国电机工程学报,2016,(06):1500-1508.
[54]王保义,邱素改,张少敏. 电力调度自动化系统中基于可信度的访问控制模型[J]. 电
力系统自动化,2012,36(12):76-81+115.
[55]韩国政,徐丙垠,张海台. IEC61850 在高级配网自动化中的应用[J]. 电力自动化设
备,2011,05:99-102.
[56]冯树海,姚建国,杨胜春,於益军,庄卫金,张鸿,汤必强. “物理分布、逻辑集中”架构下调
56
参考文献
度系统一体化分析中心总体设计[J]. 电力自动化设备,2015,12:138-144.
[57]周华锋,李鹏,胡荣,等. 南方电网调度智能化关键技术研究[J]. 南方电网技
术,2011,05(01):14-17.
[58]高亚静,温柏坚,吴文传,李钦,张伯明,孙宏斌. 智能电网环境下的省级 EMS 设计与关
键技术[J]. 电力自动化设备,2012,08:135-140.
[59]秦川红,王宁,任宏达等.采用虚拟局域网的数字化变电站数据通信仿真研究[J].电力
系统保护与控制,2013,(2):126-131.
[60]黄明辉,邵向潮,张弛,王海柱,李一泉,蔡泽祥. 基于 OPNET 的智能变电站继电保护建
模与仿真[J]. 电力自动化设备,2013,05:144-149.
[61]杜凤青,盛戈皞,徐剑,刘亚东,姚建歆,江秀臣. 基于 IEC61850 的 GIS 智能监测信息建
模及信息交互系统设计[J]. 电力自动化设备,2013,06:163-167.
[62]张冬艳 ,胡铭 曾, 张宏莉. 基 于测量 的网 络性能 评价 方法研 究[J]. 通信学
报,2006,27(10):74-79+85.
[63]黄知超,谢霞,王斌. 结合模糊综合评判与决策的电力系统状态估计[J]. 电力系统
保护与控制. 2015,43(07): 65-69.
[64] Li, H., Ros e nwa ld, G.W. ,JUNG, J, et a l. S trate gic Power Infrastructure Defense[J].
Proceedings of the IEEE, 2005,05:918-933.
[65]汤涌.电力系统安全稳定综合防御体系框架[J].电网技术,2012,08:1-5.
【本文地址:https://www.xueshulunwenwang.com//shuoshilunwenzhuanti/dianlixitongjiqizidonghua/5328.html

上一篇:含 DG 的配电网动态无功优化方法

下一篇:新能源背景下的主动配电网故障恢复关 键技术研究

相关标签: