電氣工程

網絡協同攻擊：烏克蘭停電事件的推演與啟示

劉念，余星火，張建華

摘要：目的：2015年12月23日，烏克蘭電網遭遇突發停電事故，由7 個變電站開關動作引起，導致80000 個用戶停電，停電時間為3～6 h 不等。根據調查結果，本次事件確定為“網絡協同攻擊”造成的電網停電事故，被認為是人類歷史上信息安全影響電力系統運行的里程碑事件。本文對事故發生的過程進行推演分析，并探討了網絡攻擊對國內電力系統安全的啟示。方法：根據數據樣本、事故報道、事故后果與電力恢復過程，可以明確本次事件的網絡攻擊過程包括：攻擊1，通過惡意軟件影響了變電站監控系統的可用性，使得調度員無法遠程監控變電站的狀態；攻擊2，獲取了變電站監控系統服務器的操作權限，進行了惡意倒閘操作，切除了變電站所帶負荷；攻擊3，通過拒絕服務攻擊（DDoS）對電力公司的網站和客戶服務系統進行攻擊，阻止了用戶的事故報告，延長了停電時間；攻擊4，通過惡意軟件擦寫了變電站監控系統的服務器和工作站系統，隱去了攻擊痕跡，造成了監控系統長時間未恢復運行。結果：根據此次事件的分析，可獲得如下啟示。（1）信息基礎設施的脆弱性是客觀存在的。由于物理網和信息網的互聯互動，信息技術在給電力系統帶來便利的同時，也引入了信息系統的脆弱性，使得電力網絡的脆弱性更加復雜。（2）現有安全防御體系難以抵御網絡協同攻擊。中國電力系統實施了比較嚴格的安全管理制度和防御體系，足以應對一般性的木馬和病毒。但問題在于，網絡協同攻擊并不同于一般性的木馬和病毒，所設計的惡意軟件已經達到了“武器級”的攻擊水平。（3）網絡攻擊不同于電力系統常規故障，也不同于物理攻擊。常規故障通常具有隨機性，網絡攻擊作用于電力信息基礎設施后，受主、客觀因素影響，能否造成停電損失雖存在不確定性，但目標性強、事故概率更高。網絡攻擊過程隱蔽性強、潛伏期長、攻擊代價小，或能達到類似于物理攻擊的效果。（4）現有的網絡攻擊分析方法仍存在不足。電力基礎設施與信息基礎設施之間存在相互依存關系，但二者卻是兩種完全不同的網絡。需要分析網絡事件引起信息網故障，進而作用到物理網的動態過程與內在機理。到目前為止，針對該領域的研究仍缺乏完善的分析方法及工具。結論：網絡攻擊造成了烏克蘭區域配電系統停電，表現出極高的技術含量，有理由相信，攻擊者已經具備了造成更大程度影響的技術實力和可能性。通過本次事件的分析，也對我國電力系統信息安全提出了啟示，需要進一步認識現有防御體系的不足，發展針對網絡協同攻擊的分析方法及工具。

來源出版物：電力系統自動化, 2016, 6(6)：144-147

入選年份：2017

計及柔性負荷的主動配電網多源協調優化控制

于汀，劉廣一，蒲天驕，等

摘要：目的：隨著多種分布式電源的大量接入、用戶與電網的雙向互動、各種新型可控單元的廣泛應用，使得配電網主動性增強、調度資源愈發豐富、運行方式日趨復雜，傳統的配電網運行理論不再完全適用。本文研究主動配電網的優化運行控制技術，提出了全網集中優化、區域協調校正的控制方法。方法：本文研究含電壓敏感型負荷和儲能電池等柔性負荷的主動配電網有功電源、無功設備和柔性負荷的協調優化控制方法。首先提出一種主動配電網全網集中優化、區域協調校正的控制模式，空間上將主動配電網劃分為若干個可控區域，時間上建立長周期和短周期兩級銜接的控制模式。在長周期內協調全網有功和無功資源，基于半定規劃理論建立了以網損最小為目標的最優潮流模型，實施全網優化控制，針對該模型，本文的方法是首先在不考慮離散變量的情況下將原始模型轉化并松弛為一個凸的半定規劃模型，然后基于奔德斯分解法，處理加入離散變量后的混合整數半定規劃模型，最終給出連續變量和離散變量的全局最優解。在短周期內，將電網劃分為若干個可控區域，提出了區域內分布式電源、電壓無功設備、柔性負荷的協調校正控制策略，跟蹤全網優化控制給出的區域運行目標。其中對有功電源控制主要是對關口有功功率進行控制，對電壓無功的控制將其分為電壓控制子問題和無功控制子問題，分別由調壓器和無功電源進行控制。結果：以IEEE33 節點系統為例，裝設調壓器，設置兩個可控區域，基于美國西北太平洋實驗室研發的GridLAB-D 仿真軟件提供的24 h 天氣數據，得到風機、光伏和各節點ZIP 負荷的24 h 有功功率。以某天22：31到23：00 的時段為例，以30 min 為長周期進行全網優化控制，以3 min 為短周期進行各區域校正控制。分析該時段的控制效果可知，通過長周期的全網優化控制，調節關口有功和關口功率因數，可降低網損。在此時段內，各區域協調有功電源、無功設備和柔性負荷，參與短周期的校正控制。當區域內可控分布式有功電源無法完全滿足負荷需求時，或無法完全跟蹤間歇性電源波動時，按照本文所提策略引入柔性負荷調節手段，并與有功電源和無功設備協調控制，能夠可靠實現平抑電網波動，維持電網運行在最優狀態的目的。結論：建設主動配電網是提升分布式清潔能源消納能力、促進用戶參與電網優化運行、挖掘電力系統設備利用潛力、推動我國能源技術戰略實現的重要途徑。本文研究主動配電網優化運行控制技術，在長周期內綜合利用全網的有功和無功資源，進行以網損最小為目標的優化控制。在短周期內，各可控區域協調自身有功電源、無功設備和柔性負荷進行校正控制，平抑電網波動，跟蹤長周期全網優化控制給出的區域運行目標。通過仿真算例證明了本文提出的主動配電網優化控制方法是有效可行的。

來源出版物：電力系統自動化, 2015, 39(9)：95-100

入選年份：2017

軸向導熱對板翅式換熱器傳熱性能的影響

康蕊，厲彥忠，楊宇杰，等

摘要：目的：在低溫系統中，板翅式換熱器沿流體流動方向會存在較大的進出口溫差，熱量在通過間壁由熱流體傳向冷流體的同時，還會沿著固體壁面從高溫端向低溫端傳遞，稱為軸向導熱。這種軸向導熱現象是制約低溫換熱器性能的3 大障礙，即流體分配不均勻、溫度場不均勻、軸向導熱之一。為了降低軸向導熱對板翅式換熱器傳熱性能的影響，本文利用計算流體力學軟件FLUENT，系統研究各種條件下軸向導熱對板翅換熱器常用翅片通道Colburn 傳熱因子的影響規律，并提出一種用于分析和評價軸向導熱影響程度的無量綱指標。方法：以平直翅片和鋸齒型翅片為例，建立板翅式換熱器翅片通道的流動換熱數值模型，并采用導熱系數各向同性與各向異性的假設條件分別實現對軸向導熱影響的考慮與忽略；對比已有的實驗數據，驗證數值模型的準確性；通過數值模擬，以忽略軸向導熱影響的翅片通道換熱性能為參考基準，研究軸向導熱對換熱性能的影響機制；分析考慮軸向導熱時翅片通道傳熱因子與忽略軸向導熱時的傳熱因子之間的差異，從對比的相對性出發，提出評價軸向導熱影響程度的指標；基于大量的數值計算結果，探索不同流動工況、不同翅片類型、不同結構參數、不同低溫流體以及不同翅片材料等條件下軸向導熱對板翅式換熱器翅片通道傳熱因子的影響規律。結果：考慮軸向導熱時翅片通道的換熱因子低于忽略軸向導熱時的換熱因子，原因在于軸向導熱使得隔板進口端有著較高的壁面溫度，從而導致了相對較高的平均換熱溫差。提出了分析軸向導熱對板翅式換熱器傳熱性能影響的指標——傳熱惡化率η，其物理意義為軸向導熱導致換熱因子的降低值與忽略軸向導熱時換熱因子的百分比。在Re≤600 的區域，翅片通道的η值較大；相同結構參數與工況條件下，鋸齒型翅片的η值相對于平直翅片較小；對于不同參數的平直翅片通道，傳熱惡化率η 的最大值出現在(β, γ)=(70, 4.1)處；對于低溫流體，特別是Pr數較高的液體，軸向導熱對其傳熱性能的影響較大；在Re≤500 的區域，翅片通道內低溫流體（如液氫）的換熱因子均隨著導熱系數的增大先增大后緩慢下降，最佳導熱系數隨Re數的增大而增大。結論：傳熱惡化率η可用于定量評價軸向導熱對板翅式換熱器傳熱性能的影響程度。在較低的Re數區域，板翅式換熱器傳熱性能的惡化率較大；與平直翅片通道相比，鋸齒型翅片通道受軸向導熱的影響程度較?。淮嬖谝活惼街背崞Y構，其傳熱惡化率最大，因此在板翅式換熱器的優化設計中應盡量不選取此類平直翅片；對于低溫流體，軸向導熱對翅片通道傳熱性能的影響程度與流體的Pr數有關，且在不同Re數下，存在最佳的固體導熱系數使得軸向導熱對翅片通道傳熱性能的影響程度達到最低。

來源出版物：西安交通大學學報, 2017, 51(2)：140-148

入選年份：2017