高丽丹，孙凤杰，刘国军，李建岐

（1.华北电力大学，北京102206；2.全球能源互联网研究院，北京102209）

1 引言

随着智能电网、物联网、云计算等新技术在电网的大力推广与应用，电网业务逐步呈现出IP化、宽带化等特点，传统的基于SDH的多业务传送网对数据业务突发性和灵活性的适应性越来越低，而传统的面向非连接的IP网络难以严格保证重要业务的运行质量和安全性要求，PTN技术对于IP大颗粒业务的传输弥补了原有SDH网络的不足，是SDH网络的良好补充，也在国家电网进行了小范围的试点与应用。

目前已建立与应用的PTN，主要用来同时承载电网调度生产业务和管理信息化业务，用于满足电网业务接入灵活性、多样性和经济性需求，但存在安全性问题。电力系统SDH/MSTP网络综合承载各安全分区业务，能通过不同纤芯、波长和时隙进行物理隔离，而软隔离效果、抗网络安全攻击能力、传送/控制/管理平面通信安全性等问题还需要进一步研究，尚未形成电力行业的分组传送网相关规范。

因此，PTN在电网作为业务承载的网络尚不成熟，对于PTN设备的各种性能指标要求和功能要求（如时延、同步、业务数、L3功能、网管功能、可靠性功能等）也没有明确的认识，在PTN试运行阶段存在网络组织经验缺乏、业务组织经验不足以及业务承载安全性等一系列问题。因此，需要建立一套完整的PTN安全评价指标体系，通过安全性测试与评价来验证PTN技术在电力通信网中大规模运用的可靠性和适用性。

目前在PTN安全性能评价方面的研究如下所示。

[1]针对PTN技术构建的智能配电通信网隔离度的大小，提出了一种数学评估模型来评估智能配电通信网的隔离效果。所提方法在估计隔离度方面具有良好的可行性和有效性，为评估网络隔离提供了一种可量化的方法。

·参考文献[2]针对现有网络运行质量评估方法不能同时反映指标重要性和决策者偏好性的问题，提出了采用WOMA算子的网络运行质量模糊综合评估方法，该方法能够得出正确的评估结果。

·参考文献[3]介绍了衡量通信网络可靠性的相关指标及目前配电通信网络的可靠性评估现状，鉴于目前评估方法尚存在不足之处，提出选用灰色关联分析法来分析配电通信网可靠性。该评估方法是通过定量分析两个因素之间的相互关联程度，避开了主观因素对评估结果的影响。

2 PTN安全综合评价指标体系构建

基于电力应用的PTN安全综合评价指标体系采用自上而下的分析法进行构建，建立具有3层结构的指标体系框架：一级指标是PTN安全性综合评价总体目标的分解或分类；二级指标是实现一级指标目标的关键因素；三级指标是实现二级指标关键因素的基础指标。针对一级指标，从PTN系统组成部分来看，包括设备、网络、业务、（网管）系统等，为保证基于电力应用的PTN安全评价的全面性，一级指标设置设备安全、网络安全、业务安全、网管安全和系统安全共5个指标。

在一级指标确定的基础上，设备安全方面重点考虑设备保护能力、设备抗攻击能力和设备电磁兼容抗扰度能力3方面的影响因素，原因一方面是电力生产控制业务对设备可靠性要求较高；另一方面是PTN设备通常部署于电磁环境恶劣的变电站中，对设备电磁抗扰度要求较高。网络安全主要从网络生存性、OAM安全和DCN安全3方面考虑，保障基于电力应用的PTN运行的可靠性。业务安全重点考虑隔离能力、业务性能、关键电网业务承载能力等影响因素，主要考虑到PTN技术需要考虑不同分区业务的共同承载安全问题以及电网控制业务对TDM业务的时延与误码要求很高，如用于继电保护的通信通道单向时延应不大于10 ms，用于线路纵差保护的光纤通道应确保双向路由一致；网管安全主要考虑网管系统的用户鉴权、账号与口令、数据库备份等安全功能要求；系统安全主要从端口漏洞、系统后门、系统完整性3方面来体现。指标体系中涉及的具体三级指标见表1。

3 PTN安全综合评价方法

在构建基于电力应用的PTN安全综合评价指标体系的基础上，结合定性评价与定量评价，本文采用层次分析法+模糊综合评价法对应用于电力的各厂商PTN设备的安全性进行了评价。其中层次分析法确定指标体系中各层级指标的相对权重[4]，用模糊综合评价法建立模糊评判数学模型，对各指标进行评价，最终得到评价结果。

3.1 层次分析法计算各层指标权重

层次分析法主要流程与思路如下。

（1）采用比例九标度评分标准，通过两两比较，得到电力PTN安全性能评价指标体系每一层的判断矩阵。计算矩阵A的最大特征值λmax及特征向量W，可采用递归或方根法求解。

（2）对特征向量W进行归一化，得到每个成对判断矩阵的权向量。

（3）对判断矩阵进行一致性检验，R.I.为同阶次的平均随机一致性指标，C.R.为一致性比率，C.I.为判断矩阵一致性指标，通常C.R.<0.1，说明判断矩阵的一致性是可以接受的。其中

（4）用同样的方法可以计算出下一层各指标相对于上层的权重值，计算最低层指标综合权重值w。例如一级指标a1、二级指标b1、三级指标c1权重值分别为w1、w2、w3，综合权重值w=w1×w2×w3。

3.2 模糊评判数学模型

模糊综合评价法根据模糊数学的隶属度理论把定性评价转化为定量评价，对受到多种因素制约的事物或者对象做出一个总体的评价。在PTN安全性评价指标体系中，许多定性指标的标值概念与确定性定量指标不同，不能用单一数值来描述。需要根据评价等级集确定的指标向量对具体的指标赋值。指标向量中每一元素为该指标的隶属度，由指标向量构成的矩阵称为模糊关系矩阵。

表1 基于电力应用的PTN安全综合评价指标体系

模糊排序综合评价过程大致包括以下几个环节。

·根据综合评价目标要求，确定综合评价指标体系。按模糊数学的提法，指标体系构成了模糊评判的因素论域，通常记为U。若有p个指标，则U=｛U1,U2,U3,…,Up｝。

·根据对评价对象价值水平的概念判断，将评价对象的价值水平划分为若干个等级，如“安全性能很强”、“安全性能较强”、“安全性能一般”、“安全性能较弱”、“安全性能很弱”5个等级。按照模糊数学的提法，此类等级称为“评价等级论域”，通常记为V。设有M个评语等级，则V=｛V1,V2,V3,…VM｝。

表2 基于电力应用的PTN安全性综合评价结果

·确定每一指标的重要性权数，记为W，即W=｛w1,w2w3,…,wp｝。

·建立模糊关系矩阵R=（rij）p×m。rij表明被评价单位第i项指标隶属于第j级的程度。

·计算模糊合成值B，B=W⊙R写成矩阵形式，即：

其中，⊙称为模糊算子，这里采用普通乘与加运算（·，×）。

最后得到的结果是被评价对象在全部因素（整个指标体系）上隶属于各个评语等级的总程度。

4 实例计算与结果分析

目前，PTN技术在电网方面通常应用于电力四级骨干通信网或县域通信网，分为核心层、汇聚层和接入层。这里选取应用于汇聚层的3种不同PTN设备进行安全性综合评价。首先，在PTN安全综合评价指标体系的基础上（见表1），采用层次分析法计算各层指标权重值，求出最低层指标综合权重值W。其次，依据参考文献[5]的相关测试方法，对PTN安全综合评价指标体系的3级指标测试项开展测试工作，根据测试结果得到评语等级，建立模糊关系矩阵R。例如，电力线路纵差保护业务对E1业务双向时延差要求很高，如果双向时延差大于1 ms，会影响继保设备动作的准确性。可定义当双向时延差小于0.5 ms，该项指标评语值为90；大于1 ms时，评语值为0。计算的最低层指标综合权重值与三级指标测试评语值见表2。最后，通过式（1）求得模糊评价值B=W×R=（76.96，86.37，87.41）。由此可知，PTN设备B与设备C安全性综合评价值较高，PTN设备A的安全性综合评价值较低，其原因主要体现在双向时延差不满足要求，对继保业务影响加大，电磁抗扰度不满足变电站电磁环境要求。

5 结束语

本文提出的PTN安全综合评价指标体系及综合评价方法结合了定性与定量评价优势，对电力应用的PTN通信系统进行安全性综合评价。PTN安全综合评价指标体系综合考虑了PTN多电网业务承载隔离性、电网关键业务承载可行性、网络生存性、设备可靠性、网管安全性等关键因素。采用模糊综合评价法克服评价过程中主观因素影响过大的问题。实例分析表明，本文提出的PTN安全综合评价指标体系及综合评价方法，一方面可从整体性评价各厂商、各型号PTN设备安全性；另一方面可从关键指标模糊评价值方面分析不安全因素。

参考文献：

[1]薛金,余江,常俊,等.基于PTN技术的配电通信网隔离度评估研究[J].电力系统保护与控制,2013(16):60-65.XUE J,YU J,CHANG J,et al.Isolation evaluation research of power system protection and control of distribution communication network based on PTN technology[J].Power System Protection and Control,2013(16):60-65.

[2]夏靖波，罗赟骞.IP网络运行质量模糊综合评估方法研究[J].电子科技大学学报,2011,40(2):267-272.XIA J B,LUO Y Q.IP network operation quality fuzzy synthetic assessment method[J].Journal of University of Electronic Science and Technology,2011,40(2):267-272.

[3]黄留燕.基于PTN配电通信网的实时性与可靠性研究[D].昆明:云南大学,2012.HUANG L Y.The communication of PTN distribution network in real time and reliability[D].Kunming:Yunnan University,2012.

[4]余明辉,郭锡泉.网络安全综合评价的AHP可拓分析方法[J].电信科学,2010,26(12):110-114.YU M H,GUO X Q.AHP extension comprehensive evaluation for network security[J].Telecommunications Science,2010,26(12):110-114.

[5]分组传送网（PTN）设备测试方法[EB/OL].[2013-05-15].http://www.nova.net.cn/news_detail.Aspx-i d=372.htm.Packet transport network(PTN)equipment test methods[EB/OL].[2013-05-15].http://www.nova.net.cn/news_detail.Aspx-i d=372.htm.