基于電力應用的PTN安全綜合評價

高麗丹，孫鳳杰，劉國軍，李建岐

（1.華北電力大學，北京102206；2.全球能源互聯網研究院，北京102209）

1 引言

隨著智能電網、物聯網、云計算等新技術在電網的大力推廣與應用，電網業務逐步呈現出IP化、寬帶化等特點，傳統的基于SDH的多業務傳送網對數據業務突發性和靈活性的適應性越來越低，而傳統的面向非連接的IP網絡難以嚴格保證重要業務的運行質量和安全性要求，PTN技術對于IP大顆粒業務的傳輸彌補了原有SDH網絡的不足，是SDH網絡的良好補充，也在國家電網進行了小范圍的試點與應用。

目前已建立與應用的PTN，主要用來同時承載電網調度生產業務和管理信息化業務，用于滿足電網業務接入靈活性、多樣性和經濟性需求，但存在安全性問題。電力系統SDH/MSTP網絡綜合承載各安全分區業務，能通過不同纖芯、波長和時隙進行物理隔離，而軟隔離效果、抗網絡安全攻擊能力、傳送/控制/管理平面通信安全性等問題還需要進一步研究，尚未形成電力行業的分組傳送網相關規范。

因此，PTN在電網作為業務承載的網絡尚不成熟，對于PTN設備的各種性能指標要求和功能要求（如時延、同步、業務數、L3功能、網管功能、可靠性功能等）也沒有明確的認識，在PTN試運行階段存在網絡組織經驗缺乏、業務組織經驗不足以及業務承載安全性等一系列問題。因此，需要建立一套完整的PTN安全評價指標體系，通過安全性測試與評價來驗證PTN技術在電力通信網中大規模運用的可靠性和適用性。

目前在PTN安全性能評價方面的研究如下所示。

[1]針對PTN技術構建的智能配電通信網隔離度的大小，提出了一種數學評估模型來評估智能配電通信網的隔離效果。所提方法在估計隔離度方面具有良好的可行性和有效性，為評估網絡隔離提供了一種可量化的方法。

·參考文獻[2]針對現有網絡運行質量評估方法不能同時反映指標重要性和決策者偏好性的問題，提出了采用WOMA算子的網絡運行質量模糊綜合評估方法，該方法能夠得出正確的評估結果。

·參考文獻[3]介紹了衡量通信網絡可靠性的相關指標及目前配電通信網絡的可靠性評估現狀，鑒于目前評估方法尚存在不足之處，提出選用灰色關聯分析法來分析配電通信網可靠性。該評估方法是通過定量分析兩個因素之間的相互關聯程度，避開了主觀因素對評估結果的影響。

2 PTN安全綜合評價指標體系構建

基于電力應用的PTN安全綜合評價指標體系采用自上而下的分析法進行構建，建立具有3層結構的指標體系框架：一級指標是PTN安全性綜合評價總體目標的分解或分類；二級指標是實現一級指標目標的關鍵因素；三級指標是實現二級指標關鍵因素的基礎指標。針對一級指標，從PTN系統組成部分來看，包括設備、網絡、業務、（網管）系統等，為保證基于電力應用的PTN安全評價的全面性，一級指標設置設備安全、網絡安全、業務安全、網管安全和系統安全共5個指標。

在一級指標確定的基礎上，設備安全方面重點考慮設備保護能力、設備抗攻擊能力和設備電磁兼容抗擾度能力3方面的影響因素，原因一方面是電力生產控制業務對設備可靠性要求較高；另一方面是PTN設備通常部署于電磁環境惡劣的變電站中，對設備電磁抗擾度要求較高。網絡安全主要從網絡生存性、OAM安全和DCN安全3方面考慮，保障基于電力應用的PTN運行的可靠性。業務安全重點考慮隔離能力、業務性能、關鍵電網業務承載能力等影響因素，主要考慮到PTN技術需要考慮不同分區業務的共同承載安全問題以及電網控制業務對TDM業務的時延與誤碼要求很高，如用于繼電保護的通信通道單向時延應不大于10 ms，用于線路縱差保護的光纖通道應確保雙向路由一致；網管安全主要考慮網管系統的用戶鑒權、賬號與口令、數據庫備份等安全功能要求；系統安全主要從端口漏洞、系統后門、系統完整性3方面來體現。指標體系中涉及的具體三級指標見表1。

3 PTN安全綜合評價方法

在構建基于電力應用的PTN安全綜合評價指標體系的基礎上，結合定性評價與定量評價，本文采用層次分析法+模糊綜合評價法對應用于電力的各廠商PTN設備的安全性進行了評價。其中層次分析法確定指標體系中各層級指標的相對權重[4]，用模糊綜合評價法建立模糊評判數學模型，對各指標進行評價，最終得到評價結果。

3.1 層次分析法計算各層指標權重

層次分析法主要流程與思路如下。

（1）采用比例九標度評分標準，通過兩兩比較，得到電力PTN安全性能評價指標體系每一層的判斷矩陣。計算矩陣A的最大特征值λmax及特征向量W，可采用遞歸或方根法求解。

（2）對特征向量W進行歸一化，得到每個成對判斷矩陣的權向量。

（3）對判斷矩陣進行一致性檢驗，R.I.為同階次的平均隨機一致性指標，C.R.為一致性比率，C.I.為判斷矩陣一致性指標，通常C.R.<0.1，說明判斷矩陣的一致性是可以接受的。其中

（4）用同樣的方法可以計算出下一層各指標相對于上層的權重值，計算最低層指標綜合權重值w。例如一級指標a1、二級指標b1、三級指標c1權重值分別為w1、w2、w3，綜合權重值w=w1×w2×w3。

3.2 模糊評判數學模型

模糊綜合評價法根據模糊數學的隸屬度理論把定性評價轉化為定量評價，對受到多種因素制約的事物或者對象做出一個總體的評價。在PTN安全性評價指標體系中，許多定性指標的標值概念與確定性定量指標不同，不能用單一數值來描述。需要根據評價等級集確定的指標向量對具體的指標賦值。指標向量中每一元素為該指標的隸屬度，由指標向量構成的矩陣稱為模糊關系矩陣。

表1 基于電力應用的PTN安全綜合評價指標體系

模糊排序綜合評價過程大致包括以下幾個環節。

·根據綜合評價目標要求，確定綜合評價指標體系。按模糊數學的提法，指標體系構成了模糊評判的因素論域，通常記為U。若有p個指標，則U=｛U1,U2,U3,…,Up｝。

·根據對評價對象價值水平的概念判斷，將評價對象的價值水平劃分為若干個等級，如“安全性能很強”、“安全性能較強”、“安全性能一般”、“安全性能較弱”、“安全性能很弱”5個等級。按照模糊數學的提法，此類等級稱為“評價等級論域”，通常記為V。設有M個評語等級，則V=｛V1,V2,V3,…VM｝。

表2 基于電力應用的PTN安全性綜合評價結果

·確定每一指標的重要性權數，記為W，即W=｛w1,w2w3,…,wp｝。

·建立模糊關系矩陣R=（rij）p×m。rij表明被評價單位第i項指標隸屬于第j級的程度。

·計算模糊合成值B，B=W⊙R寫成矩陣形式，即：

其中，⊙稱為模糊算子，這里采用普通乘與加運算（·，×）。

最后得到的結果是被評價對象在全部因素（整個指標體系）上隸屬于各個評語等級的總程度。

4 實例計算與結果分析

目前，PTN技術在電網方面通常應用于電力四級骨干通信網或縣域通信網，分為核心層、匯聚層和接入層。這里選取應用于匯聚層的3種不同PTN設備進行安全性綜合評價。首先，在PTN安全綜合評價指標體系的基礎上（見表1），采用層次分析法計算各層指標權重值，求出最低層指標綜合權重值W。其次，依據參考文獻[5]的相關測試方法，對PTN安全綜合評價指標體系的3級指標測試項開展測試工作，根據測試結果得到評語等級，建立模糊關系矩陣R。例如，電力線路縱差保護業務對E1業務雙向時延差要求很高，如果雙向時延差大于1 ms，會影響繼保設備動作的準確性。可定義當雙向時延差小于0.5 ms，該項指標評語值為90；大于1 ms時，評語值為0。計算的最低層指標綜合權重值與三級指標測試評語值見表2。最后，通過式（1）求得模糊評價值B=W×R=（76.96，86.37，87.41）。由此可知，PTN設備B與設備C安全性綜合評價值較高，PTN設備A的安全性綜合評價值較低，其原因主要體現在雙向時延差不滿足要求，對繼保業務影響加大，電磁抗擾度不滿足變電站電磁環境要求。

5 結束語

本文提出的PTN安全綜合評價指標體系及綜合評價方法結合了定性與定量評價優勢，對電力應用的PTN通信系統進行安全性綜合評價。PTN安全綜合評價指標體系綜合考慮了PTN多電網業務承載隔離性、電網關鍵業務承載可行性、網絡生存性、設備可靠性、網管安全性等關鍵因素。采用模糊綜合評價法克服評價過程中主觀因素影響過大的問題。實例分析表明，本文提出的PTN安全綜合評價指標體系及綜合評價方法，一方面可從整體性評價各廠商、各型號PTN設備安全性；另一方面可從關鍵指標模糊評價值方面分析不安全因素。

參考文獻：

[1]薛金,余江,常俊,等.基于PTN技術的配電通信網隔離度評估研究[J].電力系統保護與控制,2013(16):60-65.XUE J,YU J,CHANG J,et al.Isolation evaluation research of power system protection and control of distribution communication network based on PTN technology[J].Power System Protection and Control,2013(16):60-65.

[2]夏靖波，羅赟騫.IP網絡運行質量模糊綜合評估方法研究[J].電子科技大學學報,2011,40(2):267-272.XIA J B,LUO Y Q.IP network operation quality fuzzy synthetic assessment method[J].Journal of University of Electronic Science and Technology,2011,40(2):267-272.

[3]黃留燕.基于PTN配電通信網的實時性與可靠性研究[D].昆明:云南大學,2012.HUANG L Y.The communication of PTN distribution network in real time and reliability[D].Kunming:Yunnan University,2012.

[4]余明輝,郭錫泉.網絡安全綜合評價的AHP可拓分析方法[J].電信科學,2010,26(12):110-114.YU M H,GUO X Q.AHP extension comprehensive evaluation for network security[J].Telecommunications Science,2010,26(12):110-114.

[5]分組傳送網（PTN）設備測試方法[EB/OL].[2013-05-15].http://www.nova.net.cn/news_detail.Aspx-i d=372.htm.Packet transport network(PTN)equipment test methods[EB/OL].[2013-05-15].http://www.nova.net.cn/news_detail.Aspx-i d=372.htm.