基于电力通信网的高可靠性SDN 架构及数据保护策略
2024-04-02郭莎莎刘颖彤李雅莉
郭莎莎,杨 柳,刘颖彤,吴 頔,李雅莉
(1.武汉大学电气与自动化学院,湖北武汉 430072;2.国网湖北省电力有限公司超高压公司,湖北武汉 430050)
0 引 言
作为电能交互和变电站数据传输的核心部件,电力通信网以信息流动、数据传输为主要任务,为电力的网络信息安全和物联网建设提供了有力的支撑[1-3]。虽然当下电网中变电站依靠电力通信网实现了数据传输的快速性与可靠性,但电力系统作为强耦合、多扰动的复杂系统,时常会出现因突发故障、网络攻击等而引发的数据安全性降低的问题,导致变电站接收信息、传递信息出现数据精度下降、误差增大等现象[4-6]。因此,为保证电力通信中数据的安全性,提高变电站接收与传输电力数据的正确性,亟需设计一种具备智能化的数据保护优化控制策略。
软件定义网络(Software Defined Networking, SDN)是智能化网络时代下的新型网络模型,其具备两方面的优势[7]:一方面,将软件作为基础模型实现了数据控制与数据转移的安全性;另一方面,可对电力通信网中的数据资源进行整合并进行集中管控,提高了数据调控的效率,弥补了传统电力通信网数据分散控制的缺陷,降低了突发故障等扰动下的数据误差。目前SDN 技术依靠自身优势已在多种领域得到了应用,比如数据管控中心、智能云计算与网络软件数据传输等。变电站作为电网数据传输的关键,其复杂的物理结构使电压、电流等电信号数据传输的安全性下降。因此,需利用电力通信网对数据误差进行弥补,维护中间数据、用户端数据的安全性。文献[8]在电力通信网中引入了基于神经元的灰狼优化(Grey Wolf Optimization, GWO)算法,但灰狼优化需要大量神经元进行运算,不利于工程实际应用;文献[9]建立了中间控制器对数据进行中间优化,从而保证了安全性,但对硬件设备要求较高,降低了网络的经济性;文献[10]在终端输出层中引入新的优化模块,使系统的复杂程度进一步提升,降低了运行数据的可靠性。因此,为提高电力通信网数据传输的安全性,保证中间及终端数据的正确性,本文基于SDN 设计了电力通信网的数据保护控制策略。
此次在传统电力通信网中引入SDN 技术,设计了电力通信网络的控制环路,以此来保障数据的安全性与正确性。首先,对电力通信网的集中管控功能需求进行了分析,并设计出SDN 架构下的ODL(Open Day Light)控制方法;然后,对SDN 下的电力通信网控制平台进行设计;最后,设计了验证安全性方案,测试所设计保护控制方法的正确性和可行性。
1 SDN 架构下的ODL 控制方法设计
传统电力通信网主要对数据进行分散控制,导致数据安全性降低。因此,为实现网络数据的集中控制引入了SDN 技术,通过控制器北向接口与网管相连,从而对用户业务进行操作和优化,使得网络具备了信息获取、数据控制、数据切换等功能。SDN 技术下的集中控制功能包括动态带宽、拓扑和链接资源的管理以及数据资源的选择与控制等。以集中控制为依托,即可实现对全网数据的在线监控[11-13]。因此,SDN 技术最大的优势在于优化网络性能和资源利用,通过其集中式控制,可以对网络流量进行动态调整和优化,进而提高网络的性能与吞吐量。此外,SDN 还可以根据实时的网络状况进行资源分配,有效利用网络资源来提高网络的利用率。故而本文为了提高数据的安全性,设计了以SDN 为核心的ODL 总体架构。
ODL 总体架构以SDN 技术为基础,可实现带宽控制、可视化编程、支持多种协议下数据的传输与转换,并通过借助应用接口获取数据信息,利用控制器实现数据编程,实现了对电力通信网络的灵活控制。ODL 总体架构如图1 所示。
图1 ODL 的总体架构图
如图1 所示,ODL 一共由5 部分组成。网络应用部分实现了对网络数据的编排及服务功能;经过编排后的数据被送入RESTful 应用接口,该接口又称为北向接口,利用其对数据进行整理;接着将整理完成后的数据进行输出,该数据由三部分组成:第一部分被送入带宽控制器进行拓扑管理,第二部分被送入多域服务中心进行资源虚拟化,第三部分被送入路由控制器进行域间的数据转换,再由以上三类数据共同形成ODL 控制器的核心控制部分;之后对这三类数据进行整合,并将其共同传输至服务抽象层,该层存在于南向接口中;最后,对抽象后的数据进行再处理,通过帧编码器、帧解码器以及TLS/TCP 进行数据的拆分与汇总,并经过差错处理进行优化,输出最终的优化数据。
ODL 控制器的实施需要依靠电力通信控制平台,因此为实现以SDN 技术为核心的ODL 控制器的正确应用,设计了电力通信网络集中控制架构平台,如图2所示。
图2 电力通信网络集中控制架构平台
由图2 可知,ODL 控制器作为统一集中管控平台的控制器,在中间数据的传输与优化中扮演着重要角色。当电力通信数据被传输至统一管控平台中时,管控平台通过API 将数据输送至域间切换控制器中,该控制器是ODL 的重要组成部分,承担着数据信号切换的作用。然后,将域间控制器输出的切换数据分为两部分:一部分被送入路由控制器中进行数据整合;另一部分被送入带宽控制模块中进行数据优化。优化后的数据经过两个链接控制器进行处理,在数据循环处理完成后与路由控制器输出的优化数据共同被输送至协议控制器中。协议控制器将根据预定协议对数据进行筛选,选出符合要求的数据输出至3 个域中,从而完成整个电力通信网络的数据优化过程。
2 基于SDL 技术的ODL 控制器分析
为验证本文所提方案的正确性,设计了以蚁群优化(Ant Colony Optimization, ACO)[14-16]算法为基础的验证方案。该算法的信息素更新方程为:
式中:x为信息素挥发率;式(2)中的aij(t)为时间域表达式;aij(t)max、aij(t)min为信息素最大值和最小值;Δaij为信息素增加量。
式(1)中信息素增加量的具体表达式如下:
式中:Q为调整系数;bij为效益系数。式(2)中的第1个数学表达式表示认知用户i与授权用户j之间有边,第2 个表达式则说明认知用户i与授权用户j之间无边。根据授权用户点选择策略,可得:
式中:q0为阈值参数;q为位于0~1 内的随机数;RW 表示轮盘赌选择法为转移概率。
根据式(2)和式(3)可得:
式中:α和β为相应信息素的次数。将α,β设置为1,x设置为0.2,Q设置为10,将蚁群算法中的蚂蚁数设置为n。因此,当迭代次数达到Antmax和Antmin时,子代优化解的改进率为Antmax-min。由此可知,经ACO 算法验证即可确认所提方案的正确性。基于蚁群算法的ODL 控制器正确性验证流程如图3 所示。
图3 ODL 控制正确性验证流程图
由图3 可知:根据ACO 算法定义目标函数与适应度函数,并由此生成初始种群;然后选择父体进行交叉、变异计算,生成新种群;再进一步生成若干优化解;最后对优化解进行递归迭代,输出最优解。
根据ACO 算法能够得到最短路径环,绘制蚁群算法下的迭代次数曲线,如图4 所示。
图4 蚁群算法下的迭代次数曲线
由图4 可知,在ACO 算法的应用下,当迭代次数到达35 次及以上时,最短距离出现,约为4 225 mm,其收敛结果进一步证明了所设计方案的正确性。
3 仿真验证
为验证本文方案的正确性,基于Matlab 软件平台进行仿真验证。在Matlab 中生成了通过闭环数据监控得到的4 项无量纲对比指标,如表1 和表2 所示。
表1 传统策略仿真结果
表2 ODL 控制策略仿真结果
由表1 和表2 的数据对比可知,与传统控制策略相比,在ODL 控制器中时延、丢包率和跳数均较小,且部分带宽较大,证实了ODL 控制器的数据优化程度明显高于传统策略。因此,ODL 控制器能够使电力通信网的输出数据得到明显优化,保证数据的正确性和安全性。
在Matlab 仿真软件中设计eig 函数,并根据该函数可以得到传统控制策略下的数据单因素与权重系数的组合:
式中:W1为传统控制策略的I 类组合;w1~w4为W1的元素。
在式(5)的基础上,利用Matlab 可得Ⅱ类组合:
式中W2为传统控制策略的Ⅱ类组合。
利用Matlab 仿真软件可得到ODL 控制器的数据单因素和权重系数的Ⅰ类组合:
式中W3为ODL 控制策略的Ⅰ类组合。
同理,ODL 控制策略的Ⅱ类组合为:
式中W4为ODL 控制策略的Ⅱ类组合。
由式(5)~式(8)可知:对于Ⅰ类组合,ODL 控制器的元素数值均大于传统控制策略;对于Ⅱ类组合,除个别元素数值外,ODL 控制器的大部分元素数值也均大于传统控制策略。对比两类组合的元素数值可知,ODL 控制策略的数据安全性明显高于传统策略。
根据决策函数计算出总层次分配系数的效用值,如图5 所示。
由图5 可知,因素1~因素4 的效用值分别为0.026、0.130、0.380 和0.560。由效用值对比可知,随着分配系数的增大,效用值也随之增加,因此能够保证数据的正确性。
域值对比结果如图6 所示。
图6 域值对比图
由图6所示的两组数据可知,当分配系数增大时,域值也会随之相应增加,以此来提高对数据的优化能力。
4 结 语
针对变电站中传统电力通信网在各类故障、攻击出现时的数据安全等问题,本文设计了一种以SDN 架构技术为核心的ODL 控制策略,并与传统控制策略相对比后可得如下结论:
1)与传统控制策略的数据指标相比,本文方案实现了对数据的合理优化,并保证了数据的正确性;
2)利用效用值和域值的测试数据可知,本文方案能够保障数据传输的安全性。
注:本文通讯作者为吴頔。