张双双， 吴贺扬

(1.华南师范大学 政治与公共管理学院，广东 广州 510631； 2. 中山大学 数据科学与计算机学院，广东 广州 510006)

0 引 言

传统的智能电网资产监控和管理平台主要由互联网的分布式商业模式实现，因此需要建立一个具有中心化特点的结构体系。在运行体系中完成智能电网的数据交换、设备维护以及用户的信息资源处理等，中心化的结构体系由于存在大量的交易管理系统[1]，因此会对智能电网的众多数据产生干扰与安全隐患。2016年曾有研究人员提出智能电网的数据多维聚合反馈机制，此机制能够使智能电网中的硬件设备与相关数据同时关联，提升了智能电网的运行效率，但是这种机制的数据与数据之间的传输精准度较低，同时也为管理人员增加了工作负担[2]。

为了解决传统方案中存在的问题，本文基于去中心化对智能电网的资产监控与管理平台进行研究。

1 去中心化的智能电网资产监控和管理平台的结构构建

本文应用去中心化技术对智能电网中的电气设备资产进行监控管理，根据不同的数据以及设备的特点进行区块化管理，分别设定相应的监控管理体系结构。首先应用去中心化设立电气设备的台账管理结构，对电气设备的型号、运行状态、安装日期、购买日期和覆盖范围等信息进行统计，还需要对电气设备的维修次数和检查次数等信息备份完整的信息记录，科学地建造能够及时提取调出的安全数据库[3]。电气设备在工作的过程中难免会产生一定的自身损耗，需要对设备可能存在的漏洞进行管理，分区域地记录电气设备的损耗情况与漏洞信息，并及时反应到相关电网部门，主要是及时对电气设备的漏洞排查与实时管理。电气设备的状态监控是智能电网运行过程中非常重要的工作之一，对设备的日常检修数据和设备故障状况、设备运行时间以及相应的检修方案都需要建立一套完整的去中心化数据库，保障了智能电网的正常运行，也保障了智能电网电气设备资产的监控与管理[4]。

为了防止节点的数据验证疲惫而导致信息外漏现象的产生，本文构建的去中心化数据链结构，最佳节点是根据时间段来进行划分，数据根据不同的时间段来选择最佳节点进行数据安全验证[5]。节点中的数据包解析时需要通过数据密钥来获取数据包中的数据内容，保证了智能电网单向的数据安全，本文的结构构架如图1所示。

图1 去中心化智能电网资产监控和管理平台结构构架图

结构中的智能电表主要安装在客户的用电设备中，方便智能电表对多维数据的采集。智能电表是根据用户的用电特点以及用电设备的特征量身定做的，需要经过用户的实名登录才能与区块中的数据链进行连接。智能电表会将用户的多维数据直接发送到智能电网的数据节点中，实现了数据应用的灵活性和精准性，同时也降低了智能电网中的通信负载。智能电网的运行单位收到数据后，根据不同类型的客户制定不同的用电反馈政策，以合约的形式对设定的用电设备实时监控与管理。智能电网中的合约达到设定条件时，合约中的内容将自动实现，用户再配合合约中的条件反馈用电信息，对用电设备进行调整[6]，不仅提升了智能电网的供电效率，还能降低智能电网的供电负担。合约中的智能电网供电效率运算函数为：

∂=x×J(N)

(1)

式中:∂为智能电网的工作效率；x为合约中的信道压力系数；J(N)为多维数据反馈的时间参数。图2为智能电表的实物。

图2 智能电表实物图

智能电网中含有资产监控和管理平台的控制中心，控制中心利用数据通信链路的区块化与去中心化实现了数据储存、管理和检测的独立性与永久性。这种功能的实现不需要人为参与，通过智能系统的数据自动分配技术来完成，避免因人员参与而导致的数据账户被盗。另控制中心数据管理结构中还安装有电网运行芯片，监控电网资产的数据信息是否出现故障与违规操作，及时向管理人员发出预警[7]。图3为电网运行芯片的内部电路示意图。

图3 电网运行芯片的内部电路示意图

2 去中心化的智能电网资产监控和管理平台工作流程分析

去中心化的智能电网资产监控和管理平台的工作流程主要体现在对多维数据的分析中，从多维数据的获取到多维数据的管理均需要通过本文去中心化数据链结构的协调分配。智能电表首先对用户的智能电网资产数据采集，并发布到去中心化的电网节点中，节点再通过区块链技术进一步将数据传输到相应的管理平台。为了保障数据的安全性，多维数据的传输形式主要以加密文件的形式传输，多维数据的加密机制本文应用聚合加密的方式实现，多维数据的加密机制函数为：

(2)

加密公钥N定义为：

N=gN×modN2

(3)

式中:U为聚合加密结果；K为多维数据的加密安全系数；N为公钥代码。图4为聚合加密的实现流程图。

图4 聚合加密的实现流程图

智能电网的数据获取成功后需要对关键数据进行监控，检测数据的防窃电功能是否完备，预防非法用户对高压电网中的数据篡改而窃取高压电，通过对数据的监控可以得到三相电压数据、电流预处理数据以及数据维数。监测时的数据需要发送到数据链中，此时主节点中的数据应当传输到区块链中，永久性地储存数据，保障智能电网的运行稳定。数据监测可以由电力设备中的诊断网络实现。图5为数据监测结构图。

图5 数据监测结构图

智能电网的运营商对实时数据也需要进行有效控制与管理，针对用户获取电量的情况来保障智能电网覆盖区域内的电量稳定供给，避免出现用电高峰期供电不足的问题。此技术的实现主要通过运营商与用户之间的合约机制实现，智能合约中含有用户电量消耗与电网电量供给两个运算函数。当合约中的数据发生改变时会发出预警，需要设定解码的门限值来限制智能电网的持续供电[7]。合约中的门限值限制函数如式(4)所示。

e(c,1)=e[k,H(N)]

(4)

图6 设备状态分类示意图

式中:(c，l)为门限值结果；k为多维数据用电系数；H(N)为用户的电量消耗量。用户的用电量超出供电费用时，智能合约同样会减少对用户的持续供电，用户欠费严重的情况下将停止供电。智能电网中的设备资产相关数据同样需要进行监控管理，设备供应商首先提供一定的出厂数据，在去中心化的数据链结构中对设备的安全运行状态进行处理，本结构将电网设备的运行状态划分为：正常运行状态、警戒状态、紧急状态和停运状态。当设备出现故障时需要第一时间向管理人员传送故障信息，管理人员根据出厂信息作出相应的调节方案，设备供应商也应当将设备的相关数据传送到区块数据链中，形成去中心化永久的数据库[8]。图6为设备的状态分类示意图。

3 试验研究

本文方案的实现首先需要在智能电网的常规覆盖范围内安装智能电表，对智能电网的资产数据进行采集，在智能电表中引入通信合约，并在合约的内容数据中去除中心化，使智能终端的数据通信与智能电网的总线实时连接。为了保障试验过程中的稳定性，试验中智能电表的型号均为DB-2750三相智能电表。智能电表中合约主要在双工通信模式下对外传输数据，根据不同的数据类型确定通信合约的工作方式。合约中最为常规的通信帧数为48H，8字节为一个单独的通信地域，数据传输的过程中字节调动后形成一个条形码，此条形码具有加密功能，需要管理人员的密钥方可解析数据内容，增强试验的安全稳定性。如表1为试验中智能电表的通信参数。

表1 试验中智能电表的通信参数

为了确保试验环境中不出现其他电网数据的干扰，在智能电网数据环境中建立数据签密过程，用户的相关数据与智能电网中的相关数据进行传输与交换均需要建立密钥体系，数据的接收端口可以拥有独立的密钥。当智能电网资产的攻击者在数据信道中安装窃取文件，在用户向去中心化的数据链结构中发布数据信息前，窃听文件是无法产生作用的，需要通过签密密码对数据内容进行解密。信道传输中的密文处于封存状态，即便攻击文件获取到信道中的数据信息也无法对加密文件破解，电力的多维数据呈现的永久性与去中心化性都能够适应区块链数据块的机密特点。图7为试验环境构建流程图。

试验中智能电网的资产信息与管理平台需要的数据内容都是多维数据，管理平台的接收与处理要配合智能电网的调控，且去中心化的数据链结构具有永久性，数据被管理平台储存后不能再次改正。通过智能条约内容，三种方案在相同的智能电网中面对数据攻击的资产监控与管理平台的运行效果及性能方面的比较结果如表2所示。

图7 试验环境构建流程图

表2 三种方案的性能比较

本文方案中对智能电网资产监控与管理平台的实现覆盖范围较广，包含智能电网电气化设备资产与用户的数据信息资产监控与管理，对于电气化设备的资产管理本文建立去中心化的台账管理结构，实现电气化设备资源的运行、维护和检修等多状态下的监控与管理。试验中首先对智能电网中的电气设备资产监控与管理的安全性能进行比较，在相同的试验环境下对相同的电气设备数据信息进行监控，分别在三种不同的方案中安装相同的数据窃取文件。图8为三种方案对相同窃取文件的安全处理能力比较。

图8 三种方案对相同窃取文件的安全处理能力比较

图9 信道中数据传输精准性监测结果

由图8可知，本文方案下的安全性能最高，在100 h后数据被窃取率达到最高(0.04%左右)，互联网分布商业模式次之，达到0.08%左右，数据多维聚合反馈机制最差，达到0.15%左右，且本文方案的安全处理能力在100 h内处于平稳增长，而传统方法在10 h内就上升到0.03%至0.04%，安全稳定性较差。本文方案中对智能电网中资产电气化数据的多维数据最初来源为设备供应商。本文方案以供应商提供的数据作为多维数据链结构的基础，以相关安全性能数据监控电气设备运行过程中是否会出现数据故障与泄露为依据，对电气设备信道中的漏洞进行科学管理，与智能电网的监管部门取得实时联系，增强安全性能的稳定性。本文还在整体结构中完成了去中心化，使智能电网电气化设备资产的监控与管理成为一套独立的运行体系，安全性能得到了更高的保障。智能电网中的资产监控与管理需要共同通过数据节点来完成通信，节点与节点之间的数据传输精准性也是本试验的对比对象之一，分别获取相同种类的数据并使其在节点与节点之间传输，在信道中对数据的传输精准性监测。结果如图9所示。

本文方案的智能电网资产监控与管理的精准程度更高，能够实现100%的数据精准传输，其他两种传统方案精准度最低达到近30%。在相同的区域内，本文方案中应用智能电表对用户的供电数据进行采集，所采集的数据具有实名特点，且节点的传输需要经过安全验证才能够实时传输，进而保证了数据传输过程中的精准程度。本文方案的资产监控与管理的通信信道中应用智能合约的方式作为通信协议，可以及时反馈不正当的数据，减少了整体结构的信道压力，去中心化的节点区块链中采用分时段的工作形式，也减少了信道的通信压力。图10为2018年三种方案下的智能电网资产监控与管理的通信信道压力对比图。

由图10可知本文方案下的信道压力最小，本文方案的信道占比控制在20%以内，而传统方案的信道占比均达到了30%。本文主要从信道的数据传输根源与传输介质方面进行了改善，提升资产监控与管理的数据传输流畅性，进而提升了整体结构的工作效率。

图10 通信信道压力对比图

4 结束语

智能电网资产监控和管理平台是智能电网高效稳定供电的基本保障，传统的智能电网资产监控与管理平台的实现方案主要是在中心化的模式下运行的，容易受到其他电网数据的干扰。针对智能电网资产监控和管理平台的安全性、精准性与高效性，本文建立去中心化的智能电网资产监控与管理平台结构，应用信道智能合约、节点的数据传输和密钥的处理等技术改善了传统方案中存在的问题。