基于云邊協同計算的主動配電網調度研究評述

李知藝，宋克軒

（浙江大學NGICS 大平臺/電氣工程學院，杭州 310027）

0 引言

我國配電網的運行形態和技術特征正在經歷重大變革。一方面，隨著配電業務日漸開放，新涌現的利益主體成為投資、建設和運營增量配電項目的主要力量。2015 年3 月，國務院印發了《關于進一步深化電力體制改革的若干意見》，正式開啟新一輪電力改革的序幕，允許社會資本投資增量配電項目則成為配電業務發展的標志性特征[1]。2018 年7 月，國家能源局印發的《關于簡化優化許可條件、加快推進增量配電項目電力業務許可工作的通知》[2]進一步簡化了增量配電項目參與配電業務的許可條件。因此，日漸增多的利益主體將獨立于配電網調控中心之外，具備電能生產者和消費者的雙重身份，并通過自主運營和管理增量配電部分參與各項配電業務[3]。另一方面，隨著物聯網和人工智能等技術的蓬勃發展和滲透接入，配電網的運營將融合能源革命和數字革命的最新成果，迅速向主動配電網躍遷[4]。在此趨勢下，主動配電網將成為承載多元利益主體供需互動的主要平臺（如圖1 所示），通過促成能源和信息在利益主體間的按需雙向流動，提升可再生能源的消納水平和整體的配電效率。

圖1 主動配電網形態特征

為順應利益主體多元化的趨勢，主動配電網的調度方式將發生顯著改變。不同主體間差異化的利益訴求將直接增加配電網運營復雜度，傳統的單主體（調控中心）集中調度方式將難以繼續適用[5]。增量配電部分（如微電網、智慧園區等）集成了分布式電源、儲能設備、柔性負荷等靈活性資源，通常具備主動孤島能力，且在滿足本地用電需求的基礎上能對外進行電能返送。然而，利益主體在調度本地靈活性資源時往往只考慮自身效用，而忽略了對配電網整體運行的影響。潮流過路[6]等問題的出現，更將迫使相關利益主體的調度決策無法完全獨立，轉而需要在分布自治運行的基礎上實現合作和協同[7]。同時，隨著統一潮流控制器等軟開關技術[8]的應用，配電網調控中心能靈活調整電力互聯網架的拓撲結構，從而具備管理和協調利益主體多方互動的天然優勢。因此，有必要融合分布自治和集中協調的能量管理理念，建立面向多元利益主體的聯合調度范式，進而優化整合分散的靈活性資源達成供需實時平衡。

高效、可信的調度決策過程，是主動配電網快速、前瞻地應對可再生能源發電等不確定性的重要支撐。由于主動配電網將接入數量龐大、分布廣泛的量測終端，急劇增加的量測信息不可避免地加重了數據儲存和分析負擔。此外，利益主體為防范隱私泄漏不會輕易分享增量配電部分的真實物理細節，使得調度決策過程面臨模型完備性的挑戰。為突破以上困境，主動配電網的調度決策過程將由調控中心統一實現向利益主體協同實現變革。新興的云邊協同計算模式契合主動配電網計算資源的分布特征，是促成多主體分層分布式協同決策的合適選擇。事實上，配電網調控中心通常配備有高性能的計算和存儲資源，能快速處理復雜計算問題，符合云計算中心的功能特征；而其他利益主體自有的計算資源則能構成邊緣計算節點，為自治運行的增量配電部分就近提供計算和存儲服務，以減少通信時延、提高響應速度。因此，構建云邊協同、層級化的計算體系能有效整合分散、異構的計算資源，提升利益主體決策互動的整體效率（如圖2 所示）。在此基礎上，有必要結合主動配電網運行特性，挖掘云邊協同計算優勢，提升多主體參與調度決策的協同性和靈活性。

與此同時，隨著電力物聯網技術的發展，主動配電網的信息系統將由封閉、孤立轉向包容、開放，并進一步聚合具備傳感、通信、計算功能的海量終端設備，安全邊界模糊化和復雜化的趨勢明顯。黑客極有可能通過挖掘和利用終端設備的安全漏洞，實現對邊緣計算節點的遠程操縱，影響云邊協同計算流程，進而破壞調度決策的時效性和最優性。因此，多主體協同決策面臨比傳統集中式決策更為嚴重的信息安全風險。然而，目前電力信息安全措施（如防火墻、單向隔離裝置等）以被動的基礎防御為主，面對專業性強、滲透點多的網絡攻擊缺乏足夠的應對能力。目前，網絡空間已經成為繼陸、海、空、天之后各國爭奪的第五大戰略空間，針對電力系統的網絡攻擊事件層出不窮。烏克蘭電網在2015 年和2016 年先后2 次遭到網絡攻擊而引發大面積停電，引起國內外輿論的高度關注[9]。2019 年起，委內瑞拉多次發生全國性大規模停電，事故起因也被多數專家歸為網絡攻擊[10]。我國各級電網也面臨日趨嚴重的網絡攻擊威脅。比如，2019 年我國東北電網的發電生產實時數據平臺被黑客利用漏洞成功滲透，雖未直接造成停電事故但造成了惡劣的社會影響[11]。因此，針對主動配電網云邊協同計算體系的信息安全防御研究刻不容緩。2019 年12 月，我國正式開始實施網絡安全等級保護2.0 標準體系[12]，把云計算、物聯網等新興應用場景納入標準范圍，為管理主動配電網信息安全風險指明了方向。為順應國家網絡安全2.0 的發展要求，有必要融合云邊協同計算的方法特征和配電網調度的決策機理制定信息安全防御策略，以保障多主體協同決策過程的可信程度。

綜上所述，構建滿足多元利益主體聯合調度需求的主動配電網調度方法，并提升云邊協同計算過程中數據流的信息安全性（即機密性、完整性和可用性），是實現主動配電網安全經濟運行的重要保障，也是促成前沿IT（信息技術）與OT（電網運營技術）安全融合的重要探索，對推動能源革命和數字革命協同發展具有重要意義。

1 電力系統聯合調度

電力調度是保障電力系統安全經濟運行的重要理念，也是應對復雜條件下供需不平衡挑戰的核心方法。因此，電力調度一直受學術界和工業界關注。尤其在面向電網調控中心的集中調度領域，已取得豐富的理論成果和成功的工程經驗。隨著能源革命的發展，電力系統的形態特征和業務模式面臨重大變革，參與調度的利益主體呈現多元化趨勢。在此背景下，考慮多個利益主體的聯合調度方式成為研究熱點。然而，不同利益主體在多個時空尺度下的博弈互動將導致電力供需關系復雜化，調度建模和求解機制成為理論難題。針對這個難題，分層分區協同調度是主流的解決思路，其通過按邏輯分層使復雜調度問題可以被迭代求解，同時通過按地理位置分區實現求解效率的進一步提升。目前，這方面的研究以協同輸、配電網的調度為主，比如：文獻[13]針對輸、配電網協同調度問題，設計了滿足迭代過程有限步收斂性的異構分解算法；文獻[14]基于多參數規劃理論，提出了適合輸、配電網協同調度的分布式求解策略并驗證了最優解的可達性；文獻[15]建立了考慮高比例風電接入的輸、配電網層次化調度模型，并提出了分層優化和層間協調相結合的求解方式。

另外，部分學者將輸、配電網協同調度的理念下沉，用于指導配電網中多個利益主體的聯合調度，比如：文獻[16]搭建了基于分布式集群控制的配電網能量管理與運行調控體系結構，并分析了實現集群自律、群間協調等功能的關鍵技術；文獻[17]和[18]分別采用Benders 分解法和目標級聯分析法，實現了微電網群和配電網的分散自治運行和迭代調度決策；文獻[19]從弱中心化配電網電力市場的角度，進一步研究了分布式的雙邊市場出清方法。然而，由于配電網運行特性更為復雜（如三相不平衡、電壓安全）以及靈活性資源更為豐富（如分布式電源、儲能設備），多主體聯合調度模型在理論上更為復雜。具體來說，由于連續變量（如儲能設備輸出功率）和整數變量（如儲能設備充/放電狀態）大概率并存，每個利益主體的調度模型都可能符合混合整數規劃的特征，照搬輸、配電網協同調度的求解方式將面臨收斂困難、陷入局部最優等痛點。文獻[20]提出了增廣Benders 分解法，并證明存在整數變量時分布式迭代求解過程的有限步收斂性和最優解可達性，為求解此類聯合調度問題提供了一種可行思路。

然而，以上文獻都是基于整體理性的假設，即所有利益主體遵從同一個調度目標開展合作以保障整體利益（如總運行成本最小化、社會效益最大化）。事實上，利益主體在博弈互動時往往呈現個體理性的特征，即追求自身利益的最大化而忽略整體利益。理論上，滿足整體理性假設的聯合調度模型都可以等價轉化為單層優化問題，而在個體理性假設下聯合調度模型則為更難求解的多層優化問題，其中每一層分別對應目標需求相似的利益主體。目前只有少數學者對個體理性下的聯合調度方式進行了探索，主要是把配電網調控中心和其他利益主體分別作為主從博弈的上層和下層決策者，比如：文獻[21]和[22]基于雙層優化思想構建了協同配電網和微電網群的調度模型，并分別根據KKT（庫恩-塔克）條件和強對偶理論將下層（微電網）線性規劃問題等價轉換成上層（配電網）問題的約束，進而以一體化求解的方式兼顧配電網和微電網多方的目標需求；文獻[23]和[24]分別將負荷調用狀態和備用選擇方案等整數變量考慮進代表工業園區和微電網的下層問題，并應用遺傳算法使其與代表配電網的上層問題決策互動，進而保障聯合調度決策結果能有效權衡差異化的目標需求。值得指出，當下層問題是混合整數規劃問題時，雙層優化問題的精確求解面臨嚴峻挑戰。文獻[25]構建了基于C&CG（列-約束生成法）的雙層優化模型轉換和分解框架，通過隱性枚舉下層問題整數變量的極值保證了上下層交替迭代過程能在有限步到達最優解，為個體理性假設下的優化調度提供了基礎性的理論指導。然而，此求解框架需要多次復制下層信息到上層問題，數據傳輸和存儲量大，且尚未考慮利益主體的隱私防護需求，有待結合配電網運行特性和多主體互動需求加以改進。

綜上所述，現有研究大多局限于集體理性假設，且沒有充分考慮不確定性因素對聯合調度的影響，亟待開展個體理性假設下的多元利益主體聯合調度研究，并在不確定性表征、模型精確求解、個體隱私防護等方面取得突破性進展。

2 電力系統云、邊計算

云計算和邊緣計算是信息技術的發展前沿，也是學術界和工業界關注的熱點領域。云計算主要依托虛擬化服務技術，將各類計算、存儲和網絡資源虛擬化后集中管理，從而給用戶提供高性能的數據存儲和計算服務。關于云計算在電力系統中的應用，目前主要基于以下2 個思路開展理論研究和工程實踐。其一，業務外包，即租賃第三方公司已經開發成熟的云平臺，將本地計算任務遷移到云平臺上執行。這方面的代表性成果有：文獻[26]探討了電網獨立運營商在亞馬遜網頁服務平臺構建虛擬私有云的可行性，并驗證了大規模電網規劃仿真以云計算方式實現的有效性；文獻[27]設計了求解經濟調度等線性規劃問題的外包機制，并指出基于云平臺的應用開發具有計算性能強、可擴展性好、性價比高等優勢；文獻[28]提出了能實現外包計算任務脫敏的信息掩碼理論，并在終端用戶能量管理、區域負荷聚合管理和多區電網經濟調度等線性規劃典型場景下進行了實用性驗證。其二，自主建設，即在本地硬件資源虛擬化的基礎上實現數據標準化和應用服務化等私有云功能。這方面的代表性成果有：文獻[29]系統地闡述了國家電網公司構建企業管理云、公共服務云和生產控制云的必要性和實用性，并指出云計算能顯著提升信息感知同步、在線電網分析、精益調度管理和數據深度應用等層面的支撐能力；文獻[30]進一步提出了基于云平臺的計算、存儲資源自動搜索與定位機制，旨在支撐狀態估計等調控應用的在線計算。

當數據源離云平臺距離較遠時，通信延遲概率往往較高，影響云計算的實時響應能力。為解決以上痛點，云計算的模式應下移到通信網絡邊緣，使計算、存儲等資源更靠近數據源，從而降低通信延遲、隱私泄漏等風險。文獻[31]把此類在通信網絡邊緣執行的計算模式正式定義為邊緣計算，并指出邊緣計算可以由從數據源到云平臺通信路徑上的任意計算資源執行（如本地服務器、邊緣網關和智能終端）。思科公司基于邊緣計算的理念開發了名為霧計算的虛擬化計算平臺，為云計算的本地化執行提供了技術解決方案[32]。由于邊緣計算具有數據本地存儲、計算本地執行的優勢，部分學者就邊緣計算在電力系統中的應用開展了理論探索，比如：文獻[33]探討了在廣域發電控制、站域保護控制與負荷建模評估等場景下邊緣計算的部署方式和應用前景；文獻[34]提出了借助邊緣計算實現自動需求響應的設想，并針對接口服務等問題給出了相應的解決思路。

邊緣計算節點本質上是對云計算中心的主動延伸和有效補充。然而受資源部署的限制，邊緣計算節點的存儲、計算性能和云計算中心存在較大差距。為結合邊緣計算和云計算的優勢，云邊協同計算成為了理想選擇，相關研究方興未艾。其中，代表性的成果有：文獻[35]面向實時視頻分析、智慧城市管理等應用場景，構建了云與邊緣節點間計算任務流的優化管理框架，為解決應用分解、任務分配、資源管理和分布執行等問題奠定了基礎；文獻[36]為縮減數據傳輸的整體延時，應用遺傳-粒子群融合算法實現了云和邊緣節點數據存儲的優化分配；文獻[37]提出了以用戶體驗質量為核心理念的云計算與邊緣計算集成方案，并建立了基于綜合信任度的邊緣計算資源協同優化模型。值得指出，云邊協同的計算模式與電力系統的層級化管理方式天然契合。目前，只有少數學者對云邊協同計算在電力系統調控環節的應用開展了探索性研究，比如：文獻[38]針對電動汽車有序充電場景，探討了如何應用云邊協同計算模式實現配電臺區的自治管理以及物聯網云平臺的監督控制。然而，大多數研究都假定云計算中心和邊緣計算節點歸屬于同一個利益主體，通過統一調度計算資源權衡各節點的計算量和通信量。此外，為實現節點計算負載的均衡分布，調度計算資源時往往只考慮了計算任務的數學特征，使得計算任務遷移時用戶隱私難以保障。

綜上所述，云計算和邊緣計算在電力系統領域的應用研究剛剛起步，且缺乏靈活可靠的協同機制，亟待開展考慮計算資源歸屬方多元化的云邊協同計算研究，并在計算資源共用、計算過程容錯、計算任務脫敏等方面取得突破性進展。

3 電力信息安全防御

現代電力系統中信息流與能量流緊密耦合、相互依存，因此電力信息安全防御比傳統的互聯網安全防御在機理上更為復雜。總體而言，電力信息安全防御既要滿足信息安全的通用要求，又要結合電力系統運營特征定向擴展。目前，相關研究領域在機理性、系統性和普適性等方面存在廣闊的發展空間。部分學者針對如何構建電力信息安全防御體系提出了指導性建議，比如：文獻[39]強調數據流的機密性、完整性和可用性是實現電力等工控系統信息安全的三大要素，即要保障數據不能因泄露而被非法利用、不能被隨意篡改或偽造以及能隨時按需使用；文獻[40]基于對烏克蘭電網遭受網絡攻擊的思考，指出電力信息基礎設施的脆弱性客觀存在，因而必須變被動防御為主動防御；文獻[41]具體分析了電力信息安全防御面臨的挑戰，并強調必須要以立體化、全局式的視角設計安全防御架構。

與互聯網相比，電力系統面臨的網絡攻擊專業性和目標性更強。為實現電力信息安全防御時知己知彼，部分學者探究了潛在的網絡攻擊，比如：文獻[42]基于實際量測系統特征研究了針對配電網調控運行的虛假數據注入攻擊，指出黑客可能只需依靠少量歷史數據就可以更改狀態估計結果；文獻[43]分析了拒絕服務攻擊對負荷頻率控制的影響，并揭示了通信參數與系統可耐受攻擊時間的相關性；文獻[44]分析了物聯網攻擊對配電網安全運行的破壞性，指出黑客可能通過規模化操縱家用電器引發嚴重停電事故。面向如何最優化部署安全防御資源的難題，部分學者對網絡攻防博弈進行了數學建模，比如：文獻[45]通過構建表征攻防雙方交互影響的數學模型，提出了防御虛假數據注入攻擊的有效方法；文獻[46]通過研究電力系統的信息物理耦合特性，設計了系統結構冗余度強化策略以降低網絡攻擊對安全運行的影響；文獻[47]綜合考慮網絡攻擊的破壞程度與成功概率，從攻防博弈角度進一步提出了優化分配防御資源的數學方法。

以上文獻從宏觀角度分析了電力信息安全防御的迫切性和重要性，但未涉及實現防御的具體措施。傳統的電力信息安全防御體系集成了防火墻、單向隔離裝置、入侵檢測系統和密鑰系統等被動防御措施，比如：文獻[48]根據事前預防和事后應對的不同要求，梳理了以被動防御為主的傳統防御措施。為提升對網絡攻擊威脅的應對能力，少數學者對電力信息安全主動防御措施開展了理論探索，比如：筆者在文獻[49]中提出了針對微電網狀態估計的移動目標防御思路，通過隨機篩選冗余的量測數據有效降低了網絡攻擊的成功率；文獻[50]提出了基于虛構線路的主動誘騙思路，有效提升了電力調度系統的容侵性。

綜上所述，考慮信息-物理耦合特性的電力信息安全防御理論研究尚處于起步階段，且缺少支撐性的技術實現方法，亟待開展切合主動配電網發展需求的主動防御研究，并在防御資源分配、移動目標防御、網絡攻擊誘捕等方面取得突破性進展。

4 結語

本文面向能源革命和數字革命協同發展的實際需求，評述了主動配電網背景下電力系統聯合調度、云計算與邊緣計算、電力信息安全防御等方面的研究現狀與發展動態。特別指出，為順應國家網絡安全2.0 的發展要求，有必要融合云邊協同計算技術和配電網運行機理構建多元融合、多方互動的主動配電網調度決策體系，并制定相應的信息安全防御策略變傳統的被動防御為精準的主動防御，保障多主體協同決策過程的靈活性和可信度。希望本文能在主動配電網主從博弈模型、分解協調機制、主動防御策略等方面，啟迪科研工作者突破理論難題與瓶頸，為能源革命和數字革命協同發展做出貢獻。