基于BowTie模型的電力通信網絡安全可靠性評估算法

石福恩

（聊城華昌實業有限責任公司，山東 聊城 252000）

0 引 言

電力通信網絡作為電力系統穩定運行的重要組成部分，對電網公司的生產調度與信息化管理等業務需求具有較大的影響[1]。現階段，對于電力通信網絡安全可靠性評估的方法有很多，主要通過建立可靠性指標、結合故障樹分析的方式進行[2]。傳統的電力通信網絡安全可靠性評估方法在小規模通信網絡中具有較好的應用效果[3]。然而，在多條網絡通道及規模相對較大的通信網絡中，傳統評估算法的計算精度相對較低，無法為電力系統的通信業務提供較大的幫助[4]。BowTie模型在表達事故發生的原因與導致的后果方面具有一定的優勢，通過事故預防的方式降低事故發生導致的后果影響，是一種能夠應用于復雜風險分析與管理的方法[5]。通過構建BowTie模型，對電力通信網絡運行中產生的風險進行識別并評估，具有較強的邏輯性，且評估結果的精確度也會相應提高。本文提出了基于BowTie模型的電力通信網絡安全可靠性評估算法設計，改善了傳統評估算法的不足，促進我國電力系統的安全穩定發展。

1 基于BowTie模型的電力通信網絡安全可靠性評估算法設計

本文設計的基于BowTie模型的電力通信網絡安全可靠性評估算法的流程如圖1所示，主要包括計算數據鏈路的重要度值、檢查整個電力網絡的完整性、獲取各個部件的可靠性值、檢測電力系統的所有業務是否計算完畢以及建立BowTie模型風險評估矩陣等，最終實現對電力通信網絡安全可靠性的評估。

1.1 數據鏈路重要度計算

電力通信網絡在進行業務傳輸時，通常包括需要保護的業務與無需保護的業務，當網絡出現故障時，電力通信網絡的帶寬會出現異常變化，導致數據鏈路出現中斷[7]。數據鏈路的可靠性是評估電力通信網絡風險的基礎，將鏈路的可靠性值簡化為隨機概率值，通過計算單位長度內鏈路的平均失效前時間獲取平均修復時間，共同判斷數據鏈路的可靠性[8]。

為了合理評估電力通信網絡的安全可靠性，首先要計算出網絡中的數據鏈路重要度[9]。本文通過數據鏈路承載的業務重要度與業務途徑路由的不可靠性乘積，獲取電力通信網絡服務層鏈路之間的關聯風險。

設置G（V，E）表示電力通信網絡，其中V表示網絡中的節點集，E表示網絡的鏈路集。Eij表示節點i與節點j之間的鏈路，P（Eij）表示數據鏈路可靠性，T（Eij）表示電力通信網絡的額定帶寬。MTTF表示鏈路失效前的平均工作時間，MTTR表示鏈路修復時間平均值，MTBF表示風險間隔時間，則電力通信網絡的單位長度光纖可靠性A的表達式為：

當Eij的長度為D（Eij）時，可靠性P（Eij）為：

數據鏈路的關聯風險值與對應的層面具有一定的關系[10]。本文將鏈路關聯的風險值作為數據鏈路重要性的量化值，即鏈路的重要度LR（Eij）為鏈路綜合關聯風險值的總和，計算公式為：

式中，ε1表示電力通信網絡服務層鏈路關聯風險權重系數；ε2表示電力通信網絡傳輸層鏈路關聯風險權重系數；ε3表示電力通信網絡物理拓撲層鏈路關聯風險權重系數；LRS(Eij)表示電力通信網絡服務層的鏈路關聯風險歸一化值；LRT(Eij)表示電力通信網絡傳輸層的鏈路關聯風險歸一化值；LRP(Eij)表示電力通信網絡服務層的鏈路關聯風險歸一化值。其中，鏈路關聯風險的權重系數作為一種自適應權重系數，需要滿足ε1+ε2+ε3=1，各個權重系數的具體表達式為：

式中，ηmax表示電力通信網絡業務重要度的最大值；ηmin表示電力通信網絡業務重要度的最小值；?max表示帶寬的最大值；?min表示帶寬的最小值；e表示鏈路運行初始系數。當電力通信網絡運行中業務重要度的差距越大，則數據鏈路的關聯風險權重越大，此時可以直接獲取風險對服務網絡的影響程度；當業務重要度之間的差距較小時，網絡傳輸層鏈路的關聯風險可以作為數據鏈路風險識別的主要依據。

1.2 基于BowTie模型評估電力通信網絡安全

對上述電力通信網絡的數據鏈路重要度計算完畢后，接下來建立BowTie模型，評估電力通信網絡的安全可靠性。利用事故樹，分析電力通信網絡風險的原因，獲取故障的數據信息，編制故障樹的最小徑集[11]。

將最小徑集轉化為故障樹的結構，獲取故障樹結構的重要度。基于比較原則，得出電力通信網絡中各個基本事件的結構重要度排序，通過BowTie模型識別風險出現的原因，根據風險的性質進行分類[12]。電力通信網絡中風險性質主要包括安全政策、安全目標、不安全事件調查、組織機構及職責、文件管理、安全信息管理、風險管理、安全教育與培訓、安全監督與其他原因。結合BowTie模型理論，本文認為電力通信網絡中異常狀態導致的風險概率表達式為：

式中，t表示電力通信網絡運行中執行恰當行為的時間；T0.5表示電力通信網絡運行中執行恰當行為時間的平均值；A、B、C分別表示網絡運行層次相關系數。通過計算獲取到風險概率結果，經過風險判斷獲取風險的層次結構規則，利用ICAO的權重方法建立電力通信網絡風險評估矩陣，如表1所示。

表1 電力通信網絡風險評估矩陣

表1為本文構建的電力通信網絡風險評估矩陣表，其中可忽略表示可以接受的安全風險，對電力通信網絡運行的安全可靠性不會造成影響或影響極小；輕微表示可以容忍的風險，對電力通信網絡運行的安全可靠性會產生較小的影響，但不會導致威脅發生；嚴重、危險表示不可以容忍的風險，對電力通信網絡運行的安全可靠性具有較大的影響，不及時處理會出現安全威脅，不利于電力系統的穩定運行；極度危險表示不可以接受的風險，對電力系統的安全可靠性具有極大的威脅。通過表1，基于BowTie模型原則與本文設計的安全可靠性評估算法，共同實現對電力通信網絡的安全評估。

2 實驗分析

為了進一步客觀分析本文提出的基于BowTie模型的電力通信網絡安全可靠性評估算法的有效性，進行了如下測試實驗。本次實驗選取由15個節點、20條鏈路共同組成的電力通信網絡，設定電力系統網絡結構中各個部件的參數值均保持一致，業務流量請求的入口與出口對間呈線性變化。基于電力通信網絡結構就近原則，將電力系統中編號為1、4、15、23、35、40的母線作為同一變電站，將編號為2、8、12、26、38、42的母線作為同一變電站，兩個變電站之間保持獨立，不需要光纖連接。根據分區集中式電力通信網絡區域劃分原則，將電力通信網絡進行區域劃分，控制區域之間保持交叉重疊，計算不同區域在流量請求下的最優路徑。設定鏈路的長度為120 km，鏈路容量為165 Mb/s，兩個節點之間的鏈路狀態包（Link-State Packet，LSP）跳數為4跳，信息的傳輸速度為2×107m/s。根據電力系統中每條鏈路長度與容量參數，優化均衡處理最大鏈路利用率，獲取本次實驗入口與出口節點對間的流量請求參數，如表2所示。

表2 電力通信網絡節點對間流量請求參數

接下來，采用本文設計的安全可靠性評估算法，求解電力通信網絡的最大鏈路利用率，結合對比實驗的方式，與傳統的基于軟件定義網絡（Software Defined Network，SDN）的電力通信網絡安全評估算法相對比，兩種評估算法的最大延時、可靠性以及鏈路利用率如表3所示。

表3 兩種評估算法對比結果

根據表3可知，本文設計的基于BowTie模型的電力通信網絡安全可靠性評估算法的最大延時與鏈路利用率相對較小，能夠滿足電力系統流量請求延時的需求，且評估結果的可靠性值較傳統算法相比更加具有優勢，能夠有效地評估電力通信網絡運行中存在的風險。

3 結 論

本文在傳統電力通信網絡安全可靠性評估算法的基礎上，進行了一定的優化改進，融合了BowTie模型，改善傳統評估算法精確度不高的問題。通過設計打破了網絡資源調度受到的限制，提高了電力通信網絡的靈活性與擴展性，降低了電力系統運行中面臨的網絡風險，網絡安全可靠性評估結果的精確度也得到了有效提高，為我國實現電力通信網絡資源調度與管理作出了貢獻。