本文是一篇建筑工程管理论文,本文根据现有研究总结了网络攻击下城市电力—轨道交通关联基础设施系统脆弱性的研究方法,进一步归纳和分析了网络攻击下城市电力—轨道交通网络脆弱性评估方法的不足和缺陷。
第1章 绪论
1.1 研究背景及意义
在当今数字网络化时代,电力与交通基础设施已经配备了大量的网络接口,与此同时也为网络攻击者提供良好的进攻契机。如 图1-1所示,上海架空线长度逐年增加。截至2021年底,全国全口径发电装机容量23.8亿千瓦,同比增长7.9%;全国规模以上工业企业发电量8.11万亿千瓦时,同比增长8.1%。2015年12月23日,乌克兰电网的监控和数据采集系统因恶意代码攻击而失去自控能力,7个110千伏变电站和23个35千伏变电站停电;2022年7月4日,以色列首都特拉维夫的地铁的操作系统和服务器遭到了大规模网络攻击,导致该地铁在建中的地铁建设进度延缓;2022年11月11日,上海地铁11号线因接触网突发失电,导致列车迫停,以致影响后续线路运营和乘客出行。应对网络攻击,各国政府也相当重视。2017年6月1日,我国正式实施《中华人民共和国网络安全法》,框架性地构建了许多法律制度和要求,其中重点阐述了网络关键设备以及网络安全事件应对制度[1]。2022年1月12日,国务院发布《十四五数字经济发展规划》,系统阐述网络安全对于数字经济的重要性,明确表示要增强网络安全防护能力,并系统阐述了网络安全对于数字经济的独特作用以及重要性系统[2]。本文针对网络攻击下城市电力—轨道交通基础设施系统脆弱性分析。
1.2 相关文献研究现状
目前,国内外城市电力系统、城市轨道交通系统脆弱性研究较多,少数研究网络攻击情景下单一基础设施系统脆弱性,关联基础设施系统脆弱性研究较好。
1.2.1 城市电力系统脆弱性
现有研究多基于电网的物理特性和功能特性展开。Sperstad等[6]为脆弱性分析建立一个方法学基础,以补充电力系统的传统风险和可靠性分析,提出了一个定义、指标和方法的综合框架,可用于分类、分析和检测输配电系统的脆弱性。Wang等[3]主要研究自然灾害下电力系统的恢复力,探索了级联故障多阶段预测、校正控制和恢复的综合增强恢复力方法。Qu等[4]将分别从拓扑角度和结构角度选取脆弱性指标,在构建定量公式得到网络攻击下电力系统的脆弱性指标。Haidar等[5]采用电力系统损失指数作为脆弱性参数,采用神经网络权值提取作为特征提取方法,并采用广义回归神经网络对电力系统的脆弱性进行预测。另外,采用电力系统损失指标作为脆弱性参数,使用神经网络权值提取作为特征提取方法,运用广义回归神经网络对电力系统易损性进行预测[7]。Guo等[8]利用提出了由网络层、物理层和网络-物理接口组成的信息物理电力系统模型,考虑潮流特性,研究网络节点故障对级联故障传播过程的影响。并从电网结构和潮流特性两方面建立了脆弱性。Luo等[9]从复杂系统的角度对输电网脆弱性分析中很少涉及的网络层次特性及其关系进行了研究,针对实际案例中4种不同输电网的动态脆弱性评估,分析比较了网络层次的演化。Lu等[10]提出了一种以最小相量测量单元数量进行动态脆弱性的最优相量单元布置方法。提出了以概率脆弱性指数为目标函数的脆弱性指标。对于电力系统作为子系统的脆弱性分析中,Zhang选取了四种常用的电气一体化系统运行模型,将其应用于随机故障系统级漏洞计算、最坏攻击场景识别和最坏漏洞缓解三种漏洞相关问题[11]。
第2章 城市电力-轨道交通关联基础设施系统模型构建
2.1 城市电力系统模型
电力系统是由发电机、变压器、输电线路以及用电设备(负荷)组成的网络,它包括通过电的或机械的方式连接在网络中的所有设备。电力系统中的这些互连元件可以分为两类:一类是电力元件,他们对电能进行生产(发电机)、变换(变压器、整流器、逆变器)、输送和运输分配(电力传输线、配电网)、消费(负荷),这些也被称之为电力物理系统;另一类是控制元件,控制系统主要是检测以及改变物理组件的运行状态。控制元件从物理组件中安置的数据采集传感器获取数据,经由传输端口将数据传到控制中心,控制中心将数据进行分析处理,将处理后所生成的指令再通过传输端口发送到各个物理组件的控制装置。
2.1.1 网络拓扑模型
现实生活中电力系统各母线间的接线方式往往十分复杂以适应不同的变电、用电需求。但观察地理接线图也不难发现,虽然复杂,但是由若干个基础的接线系统进行复合叠加。这些结线方式可以大致分为有备用结线和无备用结线,两种结线所包含的具体类型如图2-1和图2-2所示。图中有备用结线还包括放射式干线式和链式,只不过在连接线间不止一条。无备用结线方式的优点是结构简单、经济且运行方便,但遭遇破坏时可靠性较差。有备用结线方式的供电可靠性较高,供电方式灵活。但是运行较复杂,经济性较差。
2.2 城市轨道交通系统模型
城市轨道交通由列车,站点和轨道组成,列车按照时刻表进行出站与进站。列车的运行通常会进行四个阶段:启动和加速区、稳速运动区、通过中性段和滑行区、制动区。
2.2.1 网络拓扑模型
建立城市轨道交通系统的拓扑图模型。轨道,车站以及列车是城市轨道交通系统的基础物理设施。列车依据时刻表进行进站、出站以及停车等待等相关操作。现有的文献通常有四种方法来对城市轨道交通系统建模:L-空间法、P-空间法、B-空间法以及C-空间法。
本文采用L-空间法来对城市轨道交通系统建模,因为L-空间法将线路作为建模的核心,突出线路的特征和影响,通过建立线路之间的连接关系和线路特性,能够准确地描述线路的运行情况和线路之间的相互作用。另外,L-空间法可以对动态客流量任意分配到线路与站点上,并对链路进行加权,从而充分模拟级联失效的传播。
第3章 网络攻击下城市电力-轨交关联基础设施系统脆弱性分析方法 ............... 18
3.1 网络攻击模型 ............................... 18
3.2 城市电力系统脆弱性分析 ........................ 19
第4章 上海市电力-轨交关联基础设施系统脆弱性分析 ................. 30
4.1 上海电力-轨交关联基础设施系统模型 ...................... 30
4.1.1 案例背景 .................................. 30
4.1.2 数据来源与处理 ............................. 31
第5章 结语..................51
第4章 上海市电力-轨交关联基础设施系统脆弱性分析
4.1 上海电力-轨交关联基础设施系统模型
4.1.1 案例背景
截至2023年7月,上海地铁运营线路共18条,共设车站496座,运营里程共795千米(不含磁浮线、金山铁路和浦江线),运营里程居世界第一。上海地铁在建线路共有14条,在建里程共325.55千米。根据规划,上海市城市轨道交通2030年线网总长度约1642公里,其中地铁线1055公里,市域线587公里。通过上海申通地铁官网所提供的网络示意图,得到如图4-1所示的拓扑图。
第5章 结语
本文根据现有研究总结了网络攻击下城市电力—轨道交通关联基础设施系统脆弱性的研究方法,进一步归纳和分析了网络攻击下城市电力—轨道交通网络脆弱性评估方法的不足和缺陷。基于复杂网络模型和电力潮流计算模型,提出了一种网络攻击下城市电力—轨道交通系统基础设施系统脆弱性评估方法。此外,通过引入上海电力系统及轨道交通系统的实例进行分析,按重要性程度选择指定节点与站点。最后,结合研究的结果与结论,为城市电力与轨道交通防灾减灾的预警工作提供了科学的理论支撑。
(1) 调整MATPOWER的收敛容限参数以及调整孤岛节点的基准电压和负荷参数可以很好的解决潮流运行后结果不收敛问题。
(2) 网络攻击者的水平越高,城市轨道交通系统受电力系统的级联影响也越明显。在较短的电力系统修复时间内,站点的介数中心性可能和网络退化程度没有太大的关系,但是随着修复时间的增加,介数中心性越高的站点对网络退化程度的影响也越大。
(3) 电力系统对于最大度节点攻击具有较高的脆弱性,但其耗费的减载资源较少;而对最大功率节点攻击具有较低的脆弱性,但其耗费的减载资源较多。城市交通系统在受到电力系统级联故障时,其发车间隔越短,网络退化程度损失百分比越多,而不仅仅与节点度中心性有关。轨道交通系统在遭受电力系统级联故障时,在给定修复时间内其脆弱性与线路发车间隔和列车单程运行时间密切相关。当修复时间小于换乘所带来的惩罚时间时,更多的旅客会选择等待系统故障修复完成,此时轨道交通系统的脆弱性也较小。
参考文献(略)
