常 敏，崔永进，张学典，秦 敏，陈 征

(上海理工大学 光电信息与计算机工程学院，上海200093)

近年来，建立在集成、高速通信网络基础上的智能电网技术引起了广泛的关注［1］。智能电网引入大量先进的传感和测量技术。在提高了电网可靠性的同时，也带来了信息安全性等方面的隐患。为实现电网的可靠、高效、环境友好和使用安全的目标，需要将信息与电网进行融合，建立集通信和控制于一体的物理信息融合系统。

CPS系统(Cyber－Physical Systems，CPS)是一个复杂的宽广的系统，其涉及电力、通信、控制、计算机等多个学科［2］，CPS注重资源的合理整合利用和优化调度，实现对复杂系统和环境的实时感知和控制。同时提供灵活、快速、智能的网络信息服务［3］。CPS不仅是学术界研究的热点，同时也是电力工业界优先发展的领域。

对于CPS的研究已引起了各国的高度重视。考虑到CPS对国家经济和社会发展的重要性，2006年，美国发布《美国竞争力计划》，将CPS划入重点研究领域;2007年，美国总统科学技术咨询委员会向美国总统提交了一份建议将CPS列为美国政府优先投入的第一领域的报告。使得美国迅速掀起研究CPS的热潮［4］;2008年，美国CPS研究小组将CPS应用到交通、能源、农业等多个方面;截止到2010年，美国已批准130多项CPS项目。欧盟计划在2007～2013年投入约70亿进行CPS研究;日本、韩国随即也进行了类似的研究;中国对CPS研究也特别重视，国家自然科学基金、科技部973和863计划均已提出将CPS列为重点资助领域［5－6］。

1 CPS的描述

1.1 CPS的定义

CPS最早由美国自然基金委员会提出，该系统一经推出就获得了世界的关注，各国专家从该系统的理论方法、所处环境、系统的实现等不同方面进行深入研究［7－8］。但由于该系统融合的复杂性，难以给出一个精确的定义。加上不同领域的专家对该系统理解的差异，近期内还无法达成共识。

Lee认为CPS是计算过程和物理过程的紧密集成，利用计算机技术和网络技术对物理系统进行监测控制，而物理系统又通过网络技术和计算机技术实现对环境感知。

Sastry从计算机技术和信息存储层面出发，认为物理信息系统集成了计算、通信、监测和控制能力，能实时、可靠、安全、高效、稳定运行。能监控物理世界中各实体的网络化计算机系统。

Poovendran提出CPS是新一类系统，通过将通信网络融入物理系统，如基础设施、工作平台等，实现物理世界的信息交换。

马文方认为，CPS是在环境可感知的基础上，融合计算、通信、监测和控制能力的网络物理设备系统;通过计算进程和物理进程相互影响的深度融合实时监护，来扩展新的功能，以安全、可靠、高效和实时方式监测或控制一个物理实体［9－10］。

综上所述，CPS通过信息系统监测、分析和控制物理系统，同时物理系统反馈信息系统的控制，使整个系统达到稳定、高效、安全、可靠运行。

1.2 CPS中的信息系统

信息系统是指对物理系统进行检测、分析、控制、调节的具有行为能力的机械组成及其附属装置，它能够和操作人员实现交互，其价值在于能完成物理系统安全运行所需的数据采集、处理、调整等功能。

信息系统主要是软件、设备和其中的交互成分组成，主要包括继电保护和自动设备、静态测量装置SCADA系统、动态测量装置WAMS系统等。引入信息系统后，信息系统的可靠性成为研究的一个重要领域，如SCADA系统可靠性主要考虑RTU等远端监视装置、数据传输线路、直流电源等设备。此外信息设施通常处于复杂多变的环境之中，如远程RTU装置等往往受到电磁干扰、温度剧变、灰尘污染的影响，增加了测量的不正确性，减少设备使用寿命。

电网正常运行过程中，信息故障造成的测量丢失或错误，会影响电网调度的准确性，当信息设施出现故障时，由于延时操作或误操作，会引起连锁故障的发生，增加停电规模［11］。

2 CPS下的新型评估模型

将信息系统融入物理系统之后，传统的电力系统评估模型已不适应新型CPS系统，要重新构建评估模型进行评估［12］。

2.1 传统电力系统评估模型

图1为传统电力系统评估模型，其整个评估过程忽略信息系统，仅考虑物理系统的作用。图中的电力系统即物理系统，整个评估模型中仅有电力系统正常和电力系统不正常两个状态，由图可知这两个状态可实现相互转化。当系统处于正常状态时电力系统平稳运行，当系统处于不正常状态时可能会导致电力系统系统供电不稳定或部分负荷中断。

图1 传统的电力系统评估模型

传统电力系统评估模型自从70年代开始使用至今，其中传统评估认为电力系统由正常变为不正常主要是由电力设备故障造成的，如线路、发电机故障等，而对于信息系统所提供的数据、操作等则认为是完全准确的，无需考虑。

2.2 CPS评估模型

为解决传统电力系统评估仅考虑物理系统忽视信息系统的缺点，将信息系统加入到传统评估模型中，构建出如图2所示的新型物理信息评估模型。整个模型共有4个状态，分别为电力和信息均正常状态、电力不正常和信息正常状态、电力正常和信息不正常状态、电力和信息均不正常状态。图中的过程A、B、C、D则代表系统由某一个状态转移成为另一个状态过程。

图2 物理信息评估模型

A:对于新模型中系统转移过程A，类似于传统电力系统评估，转移过程中仅有电力系统出现故障，信息系统完全正常，系统转移主要是由以下两个方面引起的:(1)电力系统的设备或元件出现故障。(2)系统运行过程中有大负荷的快速增加。

由于信息设施是完全可靠的，转移过程A可被信息设施快速监测和评估出来。当线路或发电机出现故障时，控制中心可通过调整发电出力或其他设备即可使系统恢复正常运行。然而并不是所有的故障均可通过调整就能恢复正常，当系统出现大发电机故障时，仅去调整其余发电机无法实现系统正常运行，还需中断大量负荷，进而会使电力系统处于不正常状态。

B:转移过程B主要是信息系统由正常状态转变为不正常状态，其中的电力系统则始终处于正常状态，对于转移B主要是由以下几个方面引起的:(1)测量装置出现故障。(2)远程控制设备出现故障。(3)数据传输线路存在故障。(4)操作界面出现错误。(5)控制中心被黑客入侵。

对于转移过程B，有时也会很容易被监测出来，例如当数据传输线路出现故障时，操作界面无法显示数字或是显示错误数字。此时，可根据系统其他部分数据计算出故障的位置。另外，由于冗余设备存在，也会保证信息的完整准确。然而当信息故障未被监测出时，则可能会引发电力系统的故障。

C:转移过程C则主要是信息设施故障引起的电力系统故障，这主要是由于以下几个方面引起:(1)信息系统故障之后，操作人员无法评估系统的状态，进而不会采取行动应对系统的变化;(2)系统操作人员根据获得的错误信息采取错误或多余的行动;(3)控制中心被黑客入侵，黑客采取危害电力系统运行的行为;(4)一个偶然的电力系统故障出现。

转移过程C出现对电力系统的安全性危害很大，操作人员无法根据测量的系统数据判断电力系统的运行状况。由于信息的故障，操作人员甚至可能会采取错误操作，进而引发更严重电力事故产生。因此转移C严重危害电力系统正常运行，不仅会造成负荷中断、发电机停运、线路级联断开，甚至会造成整个电力系统崩溃。

D:转移过程D是电力系统在不正常的状态下造成了信息系统不正常。造成原因如下:(1)电力系统故障造成供电设备故障，进而无法继续给信息的监测控制设备供电。(2)电力系统故障之后，保护装置无法采取保护措施。(3)电力系统中出现大量元件故障，控制中心接受到的报警数目太多，导致控制中心瘫痪。(4)一个偶然的信息设施出现故障。

转移D对电力系统的危害较大，其可能会减弱操作者对系统故障的处理能力，使得电力系统的安全进一步恶化。

3 CPS下的评估方法

信息系统是测量和控制的直接执行者，也是CPS构成中的重要成分，随着马尔可夫状态模型［13］的推广和应用，在上述模型的基础上计算系统可靠性指标变得可能。

文献［14］将继电保护系统可靠性的因素分为3类，并在此基础上建立软件的模型、硬件的模型和人员可靠性模型，得到数字保护系统的状态空间图，利用马尔可夫求解系统在无备用和有备用下的失效率及可用度。利用事件树法对设备故障导致系统故障的因果关系分析，进而分析信息系统对物理系统的影响。

文献［15］将信息系统对物理系统的作用分为直接作用类型和间接作用类型，并研究了直接作用中的断路器控制和变压器功能对电力系统可靠性产生的影响。通过建立了以上信息功能的可靠性分析模型，给出考虑信息系统作用的断路器和变压器可靠性计算方法，通过非序贯蒙特卡罗仿真，定量评估信息系统作用下的电力系统可靠性。通过对RBTS改进系统的仿真，分析不同结构和冗余情况下的信息系统对电力系统可靠性的产生的影响，以及不同电力系统区域受信息系统作用的影响的区别。从而指出信息系统的薄弱环节，有利于信息系统的设计和运维，提高整体电力系统的可靠性。

文献［16］将电网与WAMS融合成“能量－信息系统”，以故障状态下系统的切负荷量最少为目标，提出了其可靠性评估方法。文献首先分析“能量与信息”复合系统的内在关联，并采用统计学方法对系统运行场景集进行数学建模;然后结合WAMS可观性，对系统运行状态进行可观性分析，并指出可靠性评估指标;最后对比分析故障对CPS系统造成的影响，提出了提升WAMS可靠性的方法。

综上本文认为可通过马尔可夫链求解CPS的最终状态，首先确定便于实现的电力系统和信息系统状态，然后利用历史数据，统计每个时间段的电力系统及信息系统状态分布及相邻时间段的状态转移，得到马尔可夫的转移矩阵，最后利用状态转移矩阵和初始CPS状态获得系统的最终状态概率分布。此方法不用进行序贯抽样，简单快捷。

4 CPS下的评估面临的挑战

总体而言，CPS将计算通信能力融入物理系统中，实现物理与信息的交互，提高对环境的感知和控制能力。由于CPS设计的领域较多，虽然目前国内外评估研究取得了进步，但仍面临着较多的问题:

(1)信息系统的构成复杂，行为差异较大，且时空分布不同，给建模工作造成困难。

(2)信息系统对电力系统的价值在于它能够完成相应的任务。传统电力系统可靠性分析一般分为设备或元件故障与正常两种状态，但考虑信息后需要分析4个以上的状态，复杂性增加。

(3)信息系统作为一个网络系统，其包含多种网络架构，如物流网络、业务网络、信息网络等，相互之间存在着影响。单个网络元件的失效会对局部甚至整体带来极大的挑战，增加了分析难度。

5 结束语

目前各国对CPS系统的研究还处于起步阶段。而对于CPS模型建立状态评估更少，在传统电力系统评估的基础上将信息融入进去构建新型评估模型，提出评估方法，以及对CPS评估的挑战。现阶段对CPS评估成果较为匮乏，但随着研究的深入，将更多地被应用到CPS发展中。

［1］ 姚建国，赖业宁.智能电网的本质动因和技术需求［J］.电力系统自动化，2010，34(2):1－4.

［2］Baheti R，Gill H.The impact of control teachnology［J］.Cyber－physical Systems，2013，28(2):1969－1977.

［3］ 谭朋柳，舒坚，吴振华.一种信息物理融合系统体系结构［J］.计算机研究与发展，2010，47(S1):312－316.

［4］ 赵俊华，文福拴，薛禹胜，等.电力CPS的架构及其实现技术与挑战［J］.电力系统自动化，2010，35(16):1－7.

［5］ 温景容，武穆清，宿景芳.信息物理融合系统［J］.自动化学报，2012，38(4):507－517.

［6］ 杨光，耿贵宁，都婧，等.物联网安全威胁与措施［J］.清华大学学报，2011，51(10):1335－1340.

［7］ 王忠杰，谢璐璐.信息物理融合系统研究综述［J］.自动化学报，2011，37(10):1157－1166.

［8］ 王小乐，陈丽娜，黄宏斌，等.一种面向服务的CPS体系框架［J］.计算机研究与发展，2010，47(S1):299－303.

［9］Poovendran R.Cyber－physical systems:close encounters between two parallel worlds［J］.Proceedings of the IEEE，2010，98(8):1363－1366.

［10］Ma Wenfang.CPS:sensor－net to sensor－acuator－net［J］.China Information World，2010，25(41):310－315.

［11］沈晓凡，舒治淮，刘宇，等.2009年国家电网公司继电保护装置运行统计与分析［J］.电网技术，2011，35(2):189－193.

［12］廖瑞国，肖中男，巩晶，等.应用马尔可夫模型评估电力变压器可靠性［J］.高电压技术，2010，36(2):322－328.

［13］谢开贵，马怀冬，胡博，等.基于马尔可夫状态空间图法的换流变系统可靠性评估［J］.电网技术，2011，35(9):512－517.

［14］陈少华，马碧燕，雷宇，等.综合定量计算继电保护系统可靠性［J］.电力系统自动化，2007，31(15):111－115.

［15］俞斌，郭创新，王越，等.考虑信息系统作用的电力系统可靠性研究［J］.电力系统保护与控制，2013，41(7):7－13.

［16］黄潇文，刘俊勇，魏震波，等.WAMS故障对电力系统可靠性的影响分析［J］.现代电力，2014，31(4):29－33.