電氣工程

網(wǎng)絡(luò)協(xié)同攻擊：烏克蘭停電事件的推演與啟示

劉念，余星火，張建華

摘要：目的：2015年12月23日，烏克蘭電網(wǎng)遭遇突發(fā)停電事故，由7 個變電站開關(guān)動作引起，導(dǎo)致80000 個用戶停電，停電時間為3～6 h 不等。根據(jù)調(diào)查結(jié)果，本次事件確定為“網(wǎng)絡(luò)協(xié)同攻擊”造成的電網(wǎng)停電事故，被認為是人類歷史上信息安全影響電力系統(tǒng)運行的里程碑事件。本文對事故發(fā)生的過程進行推演分析，并探討了網(wǎng)絡(luò)攻擊對國內(nèi)電力系統(tǒng)安全的啟示。方法：根據(jù)數(shù)據(jù)樣本、事故報道、事故后果與電力恢復(fù)過程，可以明確本次事件的網(wǎng)絡(luò)攻擊過程包括：攻擊1，通過惡意軟件影響了變電站監(jiān)控系統(tǒng)的可用性，使得調(diào)度員無法遠程監(jiān)控變電站的狀態(tài)；攻擊2，獲取了變電站監(jiān)控系統(tǒng)服務(wù)器的操作權(quán)限，進行了惡意倒閘操作，切除了變電站所帶負荷；攻擊3，通過拒絕服務(wù)攻擊（DDoS）對電力公司的網(wǎng)站和客戶服務(wù)系統(tǒng)進行攻擊，阻止了用戶的事故報告，延長了停電時間；攻擊4，通過惡意軟件擦寫了變電站監(jiān)控系統(tǒng)的服務(wù)器和工作站系統(tǒng)，隱去了攻擊痕跡，造成了監(jiān)控系統(tǒng)長時間未恢復(fù)運行。結(jié)果：根據(jù)此次事件的分析，可獲得如下啟示。（1）信息基礎(chǔ)設(shè)施的脆弱性是客觀存在的。由于物理網(wǎng)和信息網(wǎng)的互聯(lián)互動，信息技術(shù)在給電力系統(tǒng)帶來便利的同時，也引入了信息系統(tǒng)的脆弱性，使得電力網(wǎng)絡(luò)的脆弱性更加復(fù)雜。（2）現(xiàn)有安全防御體系難以抵御網(wǎng)絡(luò)協(xié)同攻擊。中國電力系統(tǒng)實施了比較嚴(yán)格的安全管理制度和防御體系，足以應(yīng)對一般性的木馬和病毒。但問題在于，網(wǎng)絡(luò)協(xié)同攻擊并不同于一般性的木馬和病毒，所設(shè)計的惡意軟件已經(jīng)達到了“武器級”的攻擊水平。（3）網(wǎng)絡(luò)攻擊不同于電力系統(tǒng)常規(guī)故障，也不同于物理攻擊。常規(guī)故障通常具有隨機性，網(wǎng)絡(luò)攻擊作用于電力信息基礎(chǔ)設(shè)施后，受主、客觀因素影響，能否造成停電損失雖存在不確定性，但目標(biāo)性強、事故概率更高。網(wǎng)絡(luò)攻擊過程隱蔽性強、潛伏期長、攻擊代價小，或能達到類似于物理攻擊的效果。（4）現(xiàn)有的網(wǎng)絡(luò)攻擊分析方法仍存在不足。電力基礎(chǔ)設(shè)施與信息基礎(chǔ)設(shè)施之間存在相互依存關(guān)系，但二者卻是兩種完全不同的網(wǎng)絡(luò)。需要分析網(wǎng)絡(luò)事件引起信息網(wǎng)故障，進而作用到物理網(wǎng)的動態(tài)過程與內(nèi)在機理。到目前為止，針對該領(lǐng)域的研究仍缺乏完善的分析方法及工具。結(jié)論：網(wǎng)絡(luò)攻擊造成了烏克蘭區(qū)域配電系統(tǒng)停電，表現(xiàn)出極高的技術(shù)含量，有理由相信，攻擊者已經(jīng)具備了造成更大程度影響的技術(shù)實力和可能性。通過本次事件的分析，也對我國電力系統(tǒng)信息安全提出了啟示，需要進一步認識現(xiàn)有防御體系的不足，發(fā)展針對網(wǎng)絡(luò)協(xié)同攻擊的分析方法及工具。

來源出版物：電力系統(tǒng)自動化, 2016, 6(6)：144-147

入選年份：2017

計及柔性負荷的主動配電網(wǎng)多源協(xié)調(diào)優(yōu)化控制

于汀，劉廣一，蒲天驕，等

摘要：目的：隨著多種分布式電源的大量接入、用戶與電網(wǎng)的雙向互動、各種新型可控單元的廣泛應(yīng)用，使得配電網(wǎng)主動性增強、調(diào)度資源愈發(fā)豐富、運行方式日趨復(fù)雜，傳統(tǒng)的配電網(wǎng)運行理論不再完全適用。本文研究主動配電網(wǎng)的優(yōu)化運行控制技術(shù)，提出了全網(wǎng)集中優(yōu)化、區(qū)域協(xié)調(diào)校正的控制方法。方法：本文研究含電壓敏感型負荷和儲能電池等柔性負荷的主動配電網(wǎng)有功電源、無功設(shè)備和柔性負荷的協(xié)調(diào)優(yōu)化控制方法。首先提出一種主動配電網(wǎng)全網(wǎng)集中優(yōu)化、區(qū)域協(xié)調(diào)校正的控制模式，空間上將主動配電網(wǎng)劃分為若干個可控區(qū)域，時間上建立長周期和短周期兩級銜接的控制模式。在長周期內(nèi)協(xié)調(diào)全網(wǎng)有功和無功資源，基于半定規(guī)劃理論建立了以網(wǎng)損最小為目標(biāo)的最優(yōu)潮流模型，實施全網(wǎng)優(yōu)化控制，針對該模型，本文的方法是首先在不考慮離散變量的情況下將原始模型轉(zhuǎn)化并松弛為一個凸的半定規(guī)劃模型，然后基于奔德斯分解法，處理加入離散變量后的混合整數(shù)半定規(guī)劃模型，最終給出連續(xù)變量和離散變量的全局最優(yōu)解。在短周期內(nèi)，將電網(wǎng)劃分為若干個可控區(qū)域，提出了區(qū)域內(nèi)分布式電源、電壓無功設(shè)備、柔性負荷的協(xié)調(diào)校正控制策略，跟蹤全網(wǎng)優(yōu)化控制給出的區(qū)域運行目標(biāo)。其中對有功電源控制主要是對關(guān)口有功功率進行控制，對電壓無功的控制將其分為電壓控制子問題和無功控制子問題，分別由調(diào)壓器和無功電源進行控制。結(jié)果：以IEEE33 節(jié)點系統(tǒng)為例，裝設(shè)調(diào)壓器，設(shè)置兩個可控區(qū)域，基于美國西北太平洋實驗室研發(fā)的GridLAB-D 仿真軟件提供的24 h 天氣數(shù)據(jù)，得到風(fēng)機、光伏和各節(jié)點ZIP 負荷的24 h 有功功率。以某天22：31到23：00 的時段為例，以30 min 為長周期進行全網(wǎng)優(yōu)化控制，以3 min 為短周期進行各區(qū)域校正控制。分析該時段的控制效果可知，通過長周期的全網(wǎng)優(yōu)化控制，調(diào)節(jié)關(guān)口有功和關(guān)口功率因數(shù)，可降低網(wǎng)損。在此時段內(nèi)，各區(qū)域協(xié)調(diào)有功電源、無功設(shè)備和柔性負荷，參與短周期的校正控制。當(dāng)區(qū)域內(nèi)可控分布式有功電源無法完全滿足負荷需求時，或無法完全跟蹤間歇性電源波動時，按照本文所提策略引入柔性負荷調(diào)節(jié)手段，并與有功電源和無功設(shè)備協(xié)調(diào)控制，能夠可靠實現(xiàn)平抑電網(wǎng)波動，維持電網(wǎng)運行在最優(yōu)狀態(tài)的目的。結(jié)論：建設(shè)主動配電網(wǎng)是提升分布式清潔能源消納能力、促進用戶參與電網(wǎng)優(yōu)化運行、挖掘電力系統(tǒng)設(shè)備利用潛力、推動我國能源技術(shù)戰(zhàn)略實現(xiàn)的重要途徑。本文研究主動配電網(wǎng)優(yōu)化運行控制技術(shù)，在長周期內(nèi)綜合利用全網(wǎng)的有功和無功資源，進行以網(wǎng)損最小為目標(biāo)的優(yōu)化控制。在短周期內(nèi)，各可控區(qū)域協(xié)調(diào)自身有功電源、無功設(shè)備和柔性負荷進行校正控制，平抑電網(wǎng)波動，跟蹤長周期全網(wǎng)優(yōu)化控制給出的區(qū)域運行目標(biāo)。通過仿真算例證明了本文提出的主動配電網(wǎng)優(yōu)化控制方法是有效可行的。

來源出版物：電力系統(tǒng)自動化, 2015, 39(9)：95-100

入選年份：2017

軸向?qū)釋Π宄崾綋Q熱器傳熱性能的影響

康蕊，厲彥忠，楊宇杰，等

摘要：目的：在低溫系統(tǒng)中，板翅式換熱器沿流體流動方向會存在較大的進出口溫差，熱量在通過間壁由熱流體傳向冷流體的同時，還會沿著固體壁面從高溫端向低溫端傳遞，稱為軸向?qū)?。這種軸向?qū)岈F(xiàn)象是制約低溫換熱器性能的3 大障礙，即流體分配不均勻、溫度場不均勻、軸向?qū)嶂?。為了降低軸向?qū)釋Π宄崾綋Q熱器傳熱性能的影響，本文利用計算流體力學(xué)軟件FLUENT，系統(tǒng)研究各種條件下軸向?qū)釋Π宄釗Q熱器常用翅片通道Colburn 傳熱因子的影響規(guī)律，并提出一種用于分析和評價軸向?qū)嵊绊懗潭鹊臒o量綱指標(biāo)。方法：以平直翅片和鋸齒型翅片為例，建立板翅式換熱器翅片通道的流動換熱數(shù)值模型，并采用導(dǎo)熱系數(shù)各向同性與各向異性的假設(shè)條件分別實現(xiàn)對軸向?qū)嵊绊懙目紤]與忽略；對比已有的實驗數(shù)據(jù)，驗證數(shù)值模型的準(zhǔn)確性；通過數(shù)值模擬，以忽略軸向?qū)嵊绊懙某崞ǖ罁Q熱性能為參考基準(zhǔn)，研究軸向?qū)釋Q熱性能的影響機制；分析考慮軸向?qū)釙r翅片通道傳熱因子與忽略軸向?qū)釙r的傳熱因子之間的差異，從對比的相對性出發(fā)，提出評價軸向?qū)嵊绊懗潭鹊闹笜?biāo)；基于大量的數(shù)值計算結(jié)果，探索不同流動工況、不同翅片類型、不同結(jié)構(gòu)參數(shù)、不同低溫流體以及不同翅片材料等條件下軸向?qū)釋Π宄崾綋Q熱器翅片通道傳熱因子的影響規(guī)律。結(jié)果：考慮軸向?qū)釙r翅片通道的換熱因子低于忽略軸向?qū)釙r的換熱因子，原因在于軸向?qū)崾沟酶舭暹M口端有著較高的壁面溫度，從而導(dǎo)致了相對較高的平均換熱溫差。提出了分析軸向?qū)釋Π宄崾綋Q熱器傳熱性能影響的指標(biāo)——傳熱惡化率η，其物理意義為軸向?qū)釋?dǎo)致?lián)Q熱因子的降低值與忽略軸向?qū)釙r換熱因子的百分比。在Re≤600 的區(qū)域，翅片通道的η值較大；相同結(jié)構(gòu)參數(shù)與工況條件下，鋸齒型翅片的η值相對于平直翅片較小；對于不同參數(shù)的平直翅片通道，傳熱惡化率η 的最大值出現(xiàn)在(β, γ)=(70, 4.1)處；對于低溫流體，特別是Pr數(shù)較高的液體，軸向?qū)釋ζ鋫鳠嵝阅艿挠绊戄^大；在Re≤500 的區(qū)域，翅片通道內(nèi)低溫流體（如液氫）的換熱因子均隨著導(dǎo)熱系數(shù)的增大先增大后緩慢下降，最佳導(dǎo)熱系數(shù)隨Re數(shù)的增大而增大。結(jié)論：傳熱惡化率η可用于定量評價軸向?qū)釋Π宄崾綋Q熱器傳熱性能的影響程度。在較低的Re數(shù)區(qū)域，板翅式換熱器傳熱性能的惡化率較大；與平直翅片通道相比，鋸齒型翅片通道受軸向?qū)岬挠绊懗潭容^??；存在一類平直翅片結(jié)構(gòu)，其傳熱惡化率最大，因此在板翅式換熱器的優(yōu)化設(shè)計中應(yīng)盡量不選取此類平直翅片；對于低溫流體，軸向?qū)釋Τ崞ǖ纻鳠嵝阅艿挠绊懗潭扰c流體的Pr數(shù)有關(guān)，且在不同Re數(shù)下，存在最佳的固體導(dǎo)熱系數(shù)使得軸向?qū)釋Τ崞ǖ纻鳠嵝阅艿挠绊懗潭冗_到最低。

來源出版物：西安交通大學(xué)學(xué)報, 2017, 51(2)：140-148

入選年份：2017