电炉变电站集控中心告警信息远程聚合方法研究
2024-04-14杜晓岚朱梦楠
杜晓岚,朱梦楠
(陕西工业职业技术学院,陕西 咸阳 712000)
电炉变电站集控中心的告警信息远程聚合可以帮助集中监控和管理多个电炉变电站的设备,识别潜在风险或故障,及时采取预防或修复措施。通过远程聚合告警信息,集控中心可以实时监测电炉变电站的运行状况,减少维护成本和工作量,提高管理效率和运行稳定性。同时,聚合告警信息还可以帮助集控中心进行数据分析和趋势预测,提升决策和规划能力。随着智能电网和数字化转型的推进,电炉变电站采用先进的集控系统来实现远程监测和管理,但是由于电炉变电站数量庞大、地理位置分散,其告警信息的处理和维护成本很高。在电网运行过程中,对各变电所集中控制的警告数据进行集中处理,这对电网的安全、稳定和可靠性起到了很大的作用。
在此背景下,相关领域的学者已经得到了一些较好的研究成果,例如周海飞等人[1]针对传感网络中的节点信誉度问题,研究了一种传感器网络数据并行聚集方法。首先,利用减法聚类法对各结点进行聚类,以保证各结点在空间上的均匀分布,并提高分簇效率。在此基础上,结合基于云理论可信度测度模型,获得聚合数据的数量特性,并对聚类数据进行分类,确定最优聚类数据。李雅兰等人[2]提出一种基于雾化技术的多维度的数据融合方法,具有隐私保护性,为不同粒度的数据服务提供支持。首先,在不引入任何第三方机构的情况下,利用局部雾计算资源的优势,建立分层聚集架构。其次,将同态 Paillier算法和霍纳规则相结合,实现对数据的多维度隐私保护,以适应多种应用的需要。但是,以上文献方法在数据聚合之前忽略了对数据间相关性的分析,获取的数据聚合结果可信度不够理想。
由于采集数据设备的数量众多、类型繁多,因此数据可能会有一些数据缺失、错误或者重复的情况出现,导致数据难以实现较高的聚合率,为此,本文提出一种新的电炉变电站集控告警信息远程聚合法。
1 电炉变电站告警信息远程聚合方法设计
1.1 全关联度和相似度的计算
通过对不同电炉变电站的告警信息之间的关联度进行分析,可以有效地降低误报率和漏报率。例如,如果多个电炉变电站同时产生了同一类型的故障,那么在集控中心中,只需要提醒用户一次,而不是针对每个电炉变电站都做出提示。且当电炉变电站发生故障时,集控中心需要快速确定故障的原因,并做出相应的处理。对告警信息之间的关联度的分析可以帮助工作人员更快地采集故障的位置信息,从而提高故障处理效率。
优先分析不同告警信息的强弱,其中连接信息关联度取值越大,则说明连接关系越紧密,具体计算方式如下:
(1)
其中,
(2)
式中:Il(ai)为告警信息之间的关联度;ai为告警信息的类别;disconnect(ai)为告警发生的相对概率;disconnect(all)为告警事件发生的概率总和。
对数据进行更加精细地管理,获取更好的运行结果。针对不同类型的告警信息计算关系强度,其中直接关联度采用Lai度量,如式(3)所示:
(3)
式中:lL(ai)和maxlL(ai)分别为关联关系强度的赋值和最大赋值。告警时间的关系越紧密,说明关联度的增长速度越快。利用直接关联度度量直接关联强度为0的告警信息间接关联度,得到全关联度表示为Cr(i,j),如式(4)所示:
(4)
式中:dis(i,j)为告警信息i和j之间的最短距离值。通过Floyd算法计算不同告警事件的最短距离值dis(i,j),如式(5)所示:
(5)
利用不同类型电炉变电站告警信息之间的全关联度的计算,可以初步衡量告警信息之间的相关性。但是,由于信息相关性只能衡量信息属性差异程度,无法直接实现同类告警信息的聚合。因此,需计算属性相似度,在信息远程聚合过程中,识别相似属性可以将同属性信息归并处理,可以进一步优化告警信息的聚合精度。
设定sim(Ai,Bi)为告警信息A和告警信息B的第i个属性相似度,则对应的计算式为
(6)
设定电炉变电站中随机两个信息子地址为IPA和IPB,则IP地址之间的相似度sim(IPA,IPB)可以表示为以下的形式:
(7)
为了获取理想的聚合效果,各告警信息的相似性SIM(A,B),计算如式(7)所示:
(8)
1.2 告警信息时间波动特征
在电炉变电站中,一段持续性攻击形成的原始告警信息一般发生在比较短的时间内[3-4]。所以,时间属性是告警信息的另一个重要属性。只有在设定范围内的报警数据被聚合的概率才大。以邻近报警的时间之隔为数据属性,在对告警信息进行远程聚合时,将该时间间隔与1.1小节得出的判定告警信息的特性相结合,对目前的聚合情况进行分析,具体如下所示:
(1)固定时间间隔。结合相关的先验知识,将冗余报警的相邻时刻间隔最大设置为T,若报警时刻低于T,表示该时刻满足设置的限制;反之,则说明不满足于时间约束。
(2)针对不同攻击类型的告警信息,将告警时间设定在区间[Tmin,Tmax]内,其中告警信息A和告警信息B之间的告警时间计算公式为
Tmin=|Atime-Btime|
(9)
在电炉变电站实际工作的过程中,持续性攻击主要具有以下几方面的特征:
当电炉变电站遭受连续攻击时,系统会产生报警,但由于其具有固定时间阈值,因此报警效果并不理想。当时间阈值设置过大时,将会使电炉变电站遭受持续的攻击;如果时间阈值设置得太低,那么一次攻击就会被聚集成多次。当各时段的相对平均偏差小于某一给定的临界值时,该时段的平均偏差就会在该给定的区间内出现波动。
时间间隔的相对平均方差V表达,将其作为时间间隔的变异系数,根据该表达式设Tv为动态时间间隔阈值,表达式如下所示:
(10)
式中:Tavg为时间间隔的平均值,s;S为电炉变电站告警信息的时间间隔方差,s2;Ti为相邻告警时间的时间间隔,s。
优先设定一个初始时间阈值,当全新的告警信息ei达到设定时间,需要计算和前一个告警信息之间的时间间隔。合并全新的告警信息,形成告警信息集合E。告警信息每合并一次,对应的变异系数也会更新。所以,随着告警序列中告警信息数量的持续增加,V会逐渐趋于稳定,同时获取初始告警信息的变异系数。
1.3 远程聚合的实现
告警信息远程聚合是将同一攻击形成的多个告警信息合并成一个超告警,同时将其提交给管理员[5-6]。由于信息远程聚合可以实时完成,所以系统保持现阶段的攻击类型告警。当出现一个全新的告警信息时,需要计算电炉变电站告警信息和超告警信息之间的相似度[7-8]以及时间间隔。
时间间隔变异系数C和攻击类型之间存在密切关联,采用式(10)计算全新的变异系数:
(11)
式中:C为学习型参数;Tsum为原始告警信息数量;Tn代表告警信息的时间间隔总和。
在上述分析的基础上,需要将变异时间系数对已经采集到的告警信息时间波动特征进行分析,将告警信息属性划分为两种不同的类型,分别为时间约束属性和相似度约束属性,同时以此为依据聚合处理电炉变电站集控告警信息,最终实现用于电炉变电站集控告警信息远程聚合方法的优化。
2 实验与分析
2.1 实验设置
选取某220 kV电炉变电站集控中心为实验对象,依托三维中国地图,通过在Matlab2022中使用 Simulink对某模拟电炉变电站进行三维仿真,实现对变电所集中控制中心的实时监测。
建模和仿真的过程中,可以利用Simulink工具箱提供的各种模块来设定不同的参数。同时,Matlab 2022软件还提供了丰富的可视化工具,以帮助用户更直观地观察和分析3D电炉变电站的模拟结果。在3D电炉变电站的建模中(见图1),设置工作电压、工作电流分为220 kV和600 A,选用设置变压器,选用陶瓷绝缘子、开关为模型主要元件。划分三维空间,将其分割成多个小网格。单位网格的大小为30 mm×30 mm。
图1 3D仿真电炉变电站
利用数据远程采集器、数字传感器、相机以及无人机采集电炉变电站的相关告警信息。数据采集器能够将获取的信息通过网络传输到云服务器或者在本地进行存储。相机用于对电炉变电站进行摄影,并对其状况进行分析,以确定是否存在故障。
无人机可以飞越电炉变电站进行航拍,获取电炉变电站的全貌,进行高空检测和巡检。电炉变电站信息采集结果如图2所示。
图2 采集的告警信息
由图2可知,电炉变电站的告警信息包括系统故障率、系统健康度和系统性能比等。右侧显示重要事件列表。当电炉变电站出现预警、事故或异常时发出警告,方便技术人员及时发现并处理。电炉变电站的报警信息类型包括事故信号,异常信号,预警信号和变位信号4种,分别记为a、b、c、d。
2.2 结果分析
为了研究方法的告警信息的聚合效果,实验选取告警率ReduceRatesnort作为评价指标,具体的计算方式为
(12)
式中:srcsnort为真实告警信息量;dstsnort为本文方法应用后的告警信息量。利用图3和图4分别给出不同类型告警信息的总量和研究方法应用下的告警率。
图3 告警信息的总量
图4 精简前后不同类型电炉变电站信息告警信息所占比例
分析图4可知,利用研究方法聚合电炉变电站告警信息后,告警率得以优化提高,对于不同类型告警信息类型,告警率均提高至98%以上。
为验证聚合方法性能,选择文献[1]提出的以节点信誉度为基础的数据合成方法与文献[2]提出的以雾辅助的数据合成方法为对照,用不同的期望值来对三种方法的合成效果进行比较。
聚合算法的期望值是对一组随机变数进行多项试验后所得出的加权平均值,而各所得权值为该所得发生概率。
期望值可理解为随机变量在长期实验中的平均表现在本次实验中,随机变量为告警信息量,设置其期望值以及不同方法的信息远程聚合率如表1所示。
表1 不同期望值下各个方法的聚合率测试对比
分析表1中的实验数据可知,所提方法具有较高的聚合率,主要是因为所提方法在进行告警信息远程聚合的过程中,先构建了信息关联度矩阵,获取高精度的信息相似度,提高所提方法的聚合率。
在电炉变电站集控中心中运用本文聚合方法,将电炉变电站断路器SF6气压低报警、储能电源回路故障、断路器控制回路断线、失灵装置电流启动、冷却器故障和有载调压装置异常等信息进行聚合,聚合后的信息占比情况如图5所示。
图5 电炉变电站集控告警信息远程聚合占比图
如图5所示,电炉变电站断路器SF6气压低报警、储能电源回路故障、断路器控制回路断线、失灵装置电流启动、冷却器故障和有载调压装置异常信息远程聚合后占比分别为30%、3%、2%、15%、49%及1%,与实际配电网信息占比误差为0.1。实验结果表明本文方法聚合的信息与实际信息情况一致,聚合效果好,获取准确的电炉变电站集控告警信息。
3 结 语
随着电网数字化的不断发展和进步,促使相互可连接的设备范围也越来越广泛,数量也越来越多。在叠加新冠疫情的背景下,电炉变电站告警信息量的剧增导致其日常维护困难,为此,设计并提出一种电炉变电站集控告警信息远程聚合方法。经实验测试证明,所提方法能够有效提升电炉变电站告警信息远程聚合率,同时还具有较好的告警信息精简性能。