童正军，吕 昊，叶志浩



船舶电力网络与信息网络一体化脆弱性评估

童正军1，吕 昊2，叶志浩3

（1. 海军驻北京8359所军事代表室，北京 100037；2. 海装装备项目管理中心，北京 100071；3. 海军工程大学电气工程学院，武汉 430033）

脆弱性评估是保证船舶电力信息网络安全必不可少的手段，根据系统的脆弱性分析结果，可以及时发现系统的隐性故障，实现对其脆弱环节的辨识，达到提高船舶电力系统运行性能的目的。文中提出了船舶电力信息一体化网络的模型，在对一体化网络进行结构脆弱性分析的基础上，分别考虑电气和信息设备节点的可靠性，引入物理脆弱性的概念对节点结构脆弱性进行修正，得到综合脆弱性的评估指标，最后，对船舶电力信息一体化网络进行综合脆弱性评估与优化。

船舶 电力信息网络 结构脆弱性 物理脆弱性 综合脆弱性

0 引言

电力信息网络脆弱性问题是近几年信息技术在电力网络运行中衍生出的一个新问题，电力网络与信息网络已逐渐融合成为高度集成的一体化网络，但信息技术在为电力网络运行提供便利的同时，也将其不良影响带入到了电力网络中。网络脆弱性作为网络可靠性的一种有效测度，反映了不同网络单元失效后网络性能下降的不同程度，指明网络中的薄弱环节，为网络规划和管理提供数据支持。如果相关设计部门能够对这些较脆弱的部分进行一些适当的修正，将会大大提高电力网络运行性能和效率。

对于船舶电力信息一体化网络来说，除了拓扑结构的因素以外，电力设备处在船舶舱室这样一个特殊环境内，它的可靠性因素给网络脆弱性带来的影响同样是一个值得关注的问题。本文首先根据船舶电力网络建立了相应的信息网络，得到电力信息网络一体化模型，结合复杂网络理论得到一体化网络的结构脆弱性，并进一步考虑电力网络中电力设备的故障率和计检率等可靠性因素以及信息网络中的业务重要度、故障概率、时延等因素，得到综合性的评估指标，最后，对一体化网络的脆弱性进行评估和优化。

1 船舶电力信息一体化网络模型

1.1 船舶电力网络模型

根据实际环形船舶电网的结构示意图，将发电机、配电板、负载等电网元件抽象为复杂网络中的节点，将电网元件间的连接关系抽象为边，建立船舶电力网络的等效拓扑模型如图1。其中，G表示发电机节点，S表示配电板节点，F表示馈线电缆节点，L表示负载节点。

图1 某船舶电网拓扑结构示意图

1.2 船舶信息网络模型

图2所示为某船舶信息网络拓扑结构示意图，M表示交换机，D1表示电能质量监控节点，D2表示配电运行监控节点，D3表示线路继电保护控制节点，D4表示输变电设备监测节点，D5表示能量调度管理节点，D6表示在线模拟培训节点，T为CAN总线主节点，Pi为负荷投切控制节点，Qi为运行状态分析节点，Ri为功率测量节点。

1.3 船舶电力信息一体化网络模型

船舶电力信息一体化网络如图3所示，根据各模块功能将船舶电力网络节点与信息网络节点对应连接。如配电运行监控节点对应地与配电板节点连接；线路继电保护系统是电力系统安全、稳定运行的可靠保证，继电保护信号是指高压输电线路继电保护装置间和电网安全自动装置间传递的远方信号，是电网安全运行所必需的信号，对应地将配电板节点与其连接；输电设备监测节点与发电机节点对应连接；功率测量系统用于计量电功率消耗，对应地将其与负载连接；根据不同功能，电力网络节点与信息网络节点之间对应用虚线连接。

图2 船舶信息网络拓扑结构示意图

图3 船舶电力信息网络一体化模型结构示意图

2 网络脆弱性

2.1 结构脆弱性

对目标网络结构脆弱性的评估是从网络拓扑结构的角度出发，运用复杂网络理论的方法进行分析，最终找到由电网固有拓扑结构所引起脆弱的节点。由于复杂网络理论突出强调的就是网络的结构拓扑特征，所以选取复杂网络中的典型静态几何量来表征目标网络的结构脆弱性，而度数和介数指标均可以从不同的角度很好地描述每个节点在网络中的重要程度，故采用度数和介数指标表征网络节点的结构脆弱性。

1）度数

实际上，无向无权图邻接矩阵的第行或第列元素之和也是度[1]。

2）介数

在实际的网络空间里，每个节点在里面的作用不尽相同，有些节点如果受损对整个网络空间正常工作影响较小，而有些节点如果损坏可能对整个网络都会造成致命的影响甚至让整个网络瘫痪。前面介绍的节点的度是一个很重要的概念，用来描述节点的重要性。但是，有些节点的度可能很小，却是其他两个节点进行通信的重要媒介，缺少这个中间媒介将会导致整个网络瘫痪，所以这个节点也是非常重要的。对于这样的节点我们引用一个新的评价指标介数（betweenness）来描述节点对于整个网络空间的重要性。在网络空间中假设有两个不相邻的两个节点它们分别是K、K。连接K、K的最短边中需要经过某些节点，如果有某个节点K，它是很多最短边都要经历的节点的话，那么这个节点K对于整个网络是很重要的节点，它的重要性可以用如下公式进行定义：

2.2 物理脆弱性

由于船舶电力节点和船舶信息节点物理性质不同，需要考虑的可靠性因素也不相同，故对电力节点的物理脆弱性和信息节点的物理脆弱性分别进行考虑。

2.2.1 船舶电力节点物理脆弱性

船舶电力节点物理脆弱性指标主要考虑该节点对应电力设备的故障率和计检率可靠性指标等影响因素[2]。

1）故障率/失效率

故障率和失效率都用来表述系统和产品的性能稳定性概念，它们本质上区别不大，故障率一般指系统或者产品在任意时刻没有发生故障，在这个时刻之后发生故障的概率。如果发生的故障是不可修复的，那么就用失效概率来表示。故障率可以用下式来表示：

(3)

2）计检率及计检时间

计检率定义为一台电力设备每年计划检修（停运）的次数，计检时间定义为一台电力设备计划停运时间与计划停运次数的比值，即平均一次计划停运的时间。

按照上述定义船舶电网主要元件的可靠性参数[3]如表1所示。

以上述各可靠性指标为基础，定义船舶电力网络节点物理脆弱性指标的计算公式如下：

(4)

其中C表示电力节点的物理脆弱性指标，它是一个将可靠性因素中的故障率和计检率对脆弱性产生的影响进行量化的指标。表示故障率，r表示修复时间，表示计检率，c表示计检时间。

2.2.2 船舶信息节点物理脆弱性

信息节点的物理脆弱性评估是将信息节点中所运行业务的重要度、设备故障概率、延时等因素作为影响物理脆弱性的因素。

1）业务重要度

信息网络中各节点承载着各类不同的业务，运行业务的差异会对船舶电力系统运行安全造成不同程度的影响。业务重要度定义为某业务存在缺陷（业务通道可靠性降低）或者该业务发生中断时，它对电力网络的稳定安全运行的影响程度的大小，业务重要度越高则影响程度越大。

信息网中各类典型业务的重要度[4]如表2所示。

表1 船舶电网元件可靠性参数

表2 典型业务重要度值

2）设备故障概率

信息设备故障概率与设备类型、敷设方式、周边环境等有关，其取值根据统计数据确定。

3）传输时延

在传统的电力信息网络中，由于信息网络通常是用来传送调度信息，对延时的要求较低，而有严格时间要求的继电保护业务一般进行单独传输，所以基本不考虑传输时延的因素。但是，随着技术的发展与进步，部分国家已经可以做到继电保护的信号和其他调度业务的信号一起传输。传输时延已经成为信息网络中一个不可忽略的因素。

综上所述，给出信息网络节点物理脆弱性计算公式如下：

其中，S表示经过该节点所运行的第类业务的重要度；P为节点发生故障的概率；为网元节点设备传输平均时延与固有时延之比。

2.3 综合脆弱性

船舶电力网络、船舶信息网络所处的环境均与陆地电力网络、陆地信息网络有较大差异，因此，针对船舶电力网络和信息网络，考虑在陆地网络中对结构进行脆弱性分析的基础上引入物理脆弱性的修正因素，得到综合脆弱性指标，对船舶电力和信息网络进行分析。分别定义船舶电力节点综合脆弱性V和船舶信息节点综合脆弱性V如下：

3 算例分析及优化

令=0.5，按照公式(6)和公式(7)计算船舶电力信息一体化网络节点的综合脆弱性指标，得到的结果如图4所示。

图4 船舶电力信息一体化网络节点综合脆弱性计算

图4为船舶电力信息一体化网络节点的综合脆弱性排名，从图中可以看出，电力节点中33-36号对应的配电板节点比29-32号对应的发电机节点脆弱，信息节点中1-6号对应的交换机节点比13-16号对应的总线主节点脆弱，其中，交换机节点比配电板节点更加脆弱。

至此，即实现了对船舶电力信息一体化网络脆弱环节的辨识。在此基础上，考虑对网络的拓扑结构进行优化。优化方式主要从信息网络着手考虑，具体实现方式如图5所示。

图5 拓扑冗余网络

图6 优化前后节点综合脆弱性比较

在该优化方式下，只需在环路交换机中指定主交换机，剩下的设置为客户交换机，这个工作可以在网络初始配置时完成。也就是说在船舶电力信息一体化网络中，可以将1-2号交换机设置为主交换机，3-6号交换机设置为客交换机：将能量调度管理和在线模拟培训的备用业务连接到3号交换机，将输变电设备监测备用业务连接到4号交换机，将线路继电控制备用业务连接到5号交换机，将电能质量监测和配电运行监测的备用业务连接到6号交换机。按照这样的方式得到优化前后一体化网络节点综合脆弱性值如图6所示。

根据图6可知，优化后，交换机节点和配电板节点在一体化网络中依然最脆弱，但与原网络相比，不仅各交换机节点脆弱性降低，继电保护管理节点以及配电板节点这几个关键节点的综合脆弱性值也在原来的基础上有了一定程度的下降，除此之外，网络中大部分节点的综合脆弱性均降低，由此说明增加用户到交换机的备用路径可以使得网络性能得到优化。

4 结束语

本文建立了船舶电力信息一体化网络模型，对一体化网络各节点的结构脆弱性进行评估，考虑各节点的物理脆弱性对结构脆弱性的修正作用得到船舶电力信息一体化网络的综合脆弱性指标，根据一体化网络综合脆弱性的计算结果对一体化网络中的脆弱环节进行辨识。进一步采用增加用户到交换机的备用路径的方式对网络进行优化，优化后的综合脆弱性评估结果为船舶电力信息网络设计提供了参考依据，同时也验证了本文提出的综合脆弱性评估方法的有效性。

[1] 郭世泽, 陆哲明. 复杂网络理论基础[M]．北京: 科学出版社, 2012.

[2] 程五一, 王贵和, 吕建国. 系统可靠性理论[M]．北京: 中国建筑工业出版社, 2010.

[3] 李红江, 鲁宗相, 王淼等．基于可靠性模型的船舶电网拓扑结构对比分析[J]. 电工技术学报, 2006, 21(11): 47-53.

[4] 蒋康明, 曾瑛, 邓博仁等. 基于业务的电力通信网风险评价方法[J]．电力系统保护与控制, 2013, (24): 101-106.

Vulnerability Assessment of Shipboard Integrated Information & Power Network

Tong Zhengjun1, Wu Hao2, Ye Zhihao3

(1. Naval Representatives office in No.8359 Institute, Bejing 100037, China; 2.Marine Equipment Project Management Center, Bejing 100071, China; 3. Naval University of Engineering, Wuhan 430033, China)

TM73

A

1003-4862（2018）12-0028-05

2018-09-20

童正军(1982-)，男，工学硕士，工程师。研究方向：电机与电器。E-mail: fxxaim0224@163.com