摘要:随着大面积互联电网的建设,电网的安全性和可靠性越来越集成化、系统化。降低电力系统风险是保证电力系统安全稳定运行的前提。网络攻击、自然灾害、设备故障等突发事件都会增加系统运行的风险。为了合理避免这些不确定性对电网造成的损失,有必要加强对电力系统风险管理的研究。
关键词:电力系统极端事件;风险评估;风险防范;
传统电力系统风险评估方法以普通风险为研究对象,无法体现极端事件对系统运行带来的破坏性影响。基于金融领域风险价值理论,提出一种电力系统极端风险评估与量化方法,对传统风险评估方法进行补充和完善。采用极值风险评估方法,着重考察极端事件对系统稳定运行造成的影响,体现了小概率极端事件对系统稳定造成的严重后果。基于电力系统网络攻击事件和极端灾害事件进行极端风险评估,对比常规风险与极值风险评估结果,验证了所提的极端风险评估方法的合理性。同时,基于电力系统脆弱性与反脆弱性特征,提出极端风险防范的关键难点在于如何协调普通风险与极端风险。
一、电力系统网络攻击事件风险评估
1.网络攻击建模。Petri网能够在图示模型中清晰表述动作和状态的意义、量化计算,适用于能够获取细致攻击和防护措施造成状态转移的过程描述上,因此采用Petri网进行攻击过程建模。在本算例中,考虑针对PMU的虚假数据注入攻击(FDIA)和伪造指令攻击,按照文献所提方法对网络攻击成功概率进行建模计算。
2.网络攻击概率计算。在YASPER petri网仿真软件中建立虚假数据注入攻击模型,表示重复登陆间的时延,表示以各种手段偷取一个系统内已在使用的USB key硬件所需要的时间,表示复制一个新的USB key硬件所需要的时间,表示系统更换USB key硬件的周期,表示成功获取到一个服务器发来的随机数需要的时间,表示服务器校验终端发回信息所需要的时间;表示密码破解攻击尝试失败的概率,表示防火墙i处密码破解攻击尝试成功的概率,表示加密硬件更换周期内未成功获取一个加密硬件的概率,表示加密硬件更换周期内成功获取一个加密硬件的概率。假设数据修改在加密环节之前,可利用硬件加密本身的算法加密虚假数据,攻击者不必获知加密算法和密钥,能够大大降低攻击成本。但攻击者依然需要通过硬件加密身份认证的能力,以在上级要求身份认证时成功将数据上送。假设偷取USB是通过访问变电站并偷取一个USB key,访问周期为90天,访问时成功偷走一个USB key的概率为0.1。复制一个USB key需要时间为270天,USB key的更换周期为365天。对这个子模型进行10 000次仿真并统计结果,成功概率ps=0.471 8,失败概率为pf=0.5282。变电站和主站分别配置有防火墙,存在一定的包滤过概率。假设变电站和主站中3条防火墙规则的渗透概率分别为0.009 532 4,0.018 151 4,0.001 941 5,包的拒绝概率为0.714 57。
3.网络攻击风险评估。(1)常规风险评估方法。假设虚假数据注入攻击目标为篡改1个PMU的量测,造成线路过载假象,导致线路断开;伪造指令攻击则攻击线路保护装置,导致线路跳开。以断线后的负荷减载量作为网络攻击的后果。按计算出的网络攻击成功概率,用蒙特卡洛方法模拟100 000次网络攻击行为。常规风险评估方法以各事件后果和对应概率乘积之和作为风险评估的后果,可由式表示。
式中:R为风险评估结果;n为系统状态数;?Li为第i种状态下系统负荷减载量;pi为第i种状态发生概率。比较两类网络攻击风险评估的结果,数值相差不大;但实际上,攻击方式6是一种后果非常严重的攻击场景,这种攻击一旦发生,造成的后果远大于其他几种,但由于其发生概率较小,导致伪造指令攻击方式评估结果与虚假数据注入攻击相似。因此常规评估方式难以对小概率、大后果的系统极端事件进行较好评估,不利于电力系统对该类事件的事前准备和防御部署。(2)极值风险评估方法。按照所提极值理论,用区间选取法-广义极值分布对虚假数据注入攻击仿真数据的极值区域进行拟合,应用极值风险评估理论得到结论:取分位点为1%,实际极端损失期望为:1.148×136.6=156.82 MW,即1%概率下损失会超过156.82 MW;取分位点为5%,则实际损失为=1.048×136.6=150.81 MW,即5%概率下损失会超过150.81 MW。通过常规风险评估和极值风险评估,得到不同系统期望减载量如表1所示。
表1不同风险评估方法结果比较(网络攻击)
采用常规风险评估方法,尽管极端事件下系统减载量很大,但由于其事件概率非常小,因此对系统期望减载量的影响极小,该方法得到的系统期望减载量不能反映系统极端事件情况。采用极值风险评估方法,着重考察极端事件对系统稳定运行造成的影响,其在一定概率下得到的系统期望减载量很大,体现了极端事件对系统稳定造成的严重后果。
二、电力系统极端灾害事件风险评估
1.台风影响下线路故障率。考虑实际情况下台风路径和地理位置等多元外部环境信息,得到某地实际拓扑修正IEEE 14节点系统上各条线路平均每小时故障次数。
2.台风影响风险评估。(1)常规风险评估方法。台风影响下,系统各线路发生不同程度的故障。按照前文给出各线路的故障概率,用蒙特卡洛模拟100 000次极端灾害台风事件。不同台风事件下系统负荷减载量不同。常规风险评估方法计算得到的结果为0.596 MW/h。(2)极值风险评估方法。按照本文所提极值理论,用区间选取法-广义极值分布对仿真数据的极值进行拟合。可见,常规风险评估方法考虑系统故障概率下的总体期望减载量,而不研究系统故障后极端情况。而极值风险评估方法着重考察系统中小概率、大后果事件在不同概率下的期望减载量,小概率事件的后果和风险在该种方式下可以得到比常规评估指标更好的体现,是对常规风险评估方法的补充和完善。按照VaR理论,综合常规风险评估方法和极值风险评估方法,可得出未来一段时间内(系统的运行方式,安全措施等不变的情况下)系统的风险价值估计,进而根据防御者的心理预期布置恰当的防御措施。
三、电力系统极端风险防范
难以预测的极端风险会对电网造成严重影响,不仅需要在故障发生后进行总结与分析,更需要进行事前防范,完善电网防御措施,降低潜在极端风险概率,减轻极端事件发生后果。因此,有必要研究电力系统极端风险防范问题。(1)系统规模的复杂程度对风险的影响:一般情况下,大系统互补与自愈能力更强,发生全局故障概率更小;而极端风险情况下,大系统后果更严重。(2)冗余度对风险的影响:一方面,系统冗余度会减小故障危害;另一方面,系统冗余度也会造成物理实体与信息规模的扩大,增加潜在故障因素。(3)控制方式对风险的影响:集中式控制方式集中防御资源,协调统一系统各部分,减少普通风险;分布式控制方式减小系统规模,增加系统局部不稳定性,降低极端风险发生概率。(4)保护方法对风险的影响:系统保护与防御中,在轻微故障情况下将系统恢复到最优工况中,可减少普通风险;在严重故障情况下将系统恢复到能够接受的极限工况中,可减少极端风险。(5)攻防视角对风险的影响:由网络攻击引起的电网极端事件发生前,防御方仅掌握有限信息,无法预测极端风险;而攻击者可预测攻击行为造成电网损失。以攻击者视角多次进行攻击测试,深入挖掘电网潜在安全漏洞,可减少网络攻击带来的风险。由此可见,针对系统普通风险与极端风险的防御方式往往相反,前者主要以降低风险发生概率为目标,系统以大规模、集中式为特征;后者以降低风险影响为目标,系统以小规模、分布式为特征。在有限的保护成本下,如何结合不同的保护方式,协调普通风险与极端风险,是下一步研究的重点。
总之,提出极端风险防范的关键和难点在于如何协调普通风险与极端风险,采用不同方式对不同风险进行平衡,从而实现以系统运行负荷水平最优为目标,提升电力系统的安全稳定性是下一步研究的重点。
参考文献:
[1]王芳,浅谈电力系统极端事件的风险评估与防范.2018.
[2]张海洋,电力系统极端事件的风险评估与防范.2019.