郭莎莎，楊 柳，劉穎彤，吳 頔，李雅莉

（1.武漢大學(xué)電氣與自動化學(xué)院，湖北武漢 430072；2.國網(wǎng)湖北省電力有限公司超高壓公司，湖北武漢 430050）

0 引 言

作為電能交互和變電站數(shù)據(jù)傳輸?shù)暮诵牟考?，電力通信網(wǎng)以信息流動、數(shù)據(jù)傳輸為主要任務(wù)，為電力的網(wǎng)絡(luò)信息安全和物聯(lián)網(wǎng)建設(shè)提供了有力的支撐[1-3]。雖然當(dāng)下電網(wǎng)中變電站依靠電力通信網(wǎng)實現(xiàn)了數(shù)據(jù)傳輸?shù)目焖傩耘c可靠性，但電力系統(tǒng)作為強耦合、多擾動的復(fù)雜系統(tǒng)，時常會出現(xiàn)因突發(fā)故障、網(wǎng)絡(luò)攻擊等而引發(fā)的數(shù)據(jù)安全性降低的問題，導(dǎo)致變電站接收信息、傳遞信息出現(xiàn)數(shù)據(jù)精度下降、誤差增大等現(xiàn)象[4-6]。因此，為保證電力通信中數(shù)據(jù)的安全性，提高變電站接收與傳輸電力數(shù)據(jù)的正確性，亟需設(shè)計一種具備智能化的數(shù)據(jù)保護優(yōu)化控制策略。

軟件定義網(wǎng)絡(luò)（Software Defined Networking, SDN）是智能化網(wǎng)絡(luò)時代下的新型網(wǎng)絡(luò)模型，其具備兩方面的優(yōu)勢[7]：一方面，將軟件作為基礎(chǔ)模型實現(xiàn)了數(shù)據(jù)控制與數(shù)據(jù)轉(zhuǎn)移的安全性；另一方面，可對電力通信網(wǎng)中的數(shù)據(jù)資源進行整合并進行集中管控，提高了數(shù)據(jù)調(diào)控的效率，彌補了傳統(tǒng)電力通信網(wǎng)數(shù)據(jù)分散控制的缺陷，降低了突發(fā)故障等擾動下的數(shù)據(jù)誤差。目前SDN 技術(shù)依靠自身優(yōu)勢已在多種領(lǐng)域得到了應(yīng)用，比如數(shù)據(jù)管控中心、智能云計算與網(wǎng)絡(luò)軟件數(shù)據(jù)傳輸?shù)?。變電站作為電網(wǎng)數(shù)據(jù)傳輸?shù)年P(guān)鍵，其復(fù)雜的物理結(jié)構(gòu)使電壓、電流等電信號數(shù)據(jù)傳輸?shù)陌踩韵陆?。因此，需利用電力通信網(wǎng)對數(shù)據(jù)誤差進行彌補，維護中間數(shù)據(jù)、用戶端數(shù)據(jù)的安全性。文獻[8]在電力通信網(wǎng)中引入了基于神經(jīng)元的灰狼優(yōu)化（Grey Wolf Optimization, GWO）算法，但灰狼優(yōu)化需要大量神經(jīng)元進行運算，不利于工程實際應(yīng)用；文獻[9]建立了中間控制器對數(shù)據(jù)進行中間優(yōu)化，從而保證了安全性，但對硬件設(shè)備要求較高，降低了網(wǎng)絡(luò)的經(jīng)濟性；文獻[10]在終端輸出層中引入新的優(yōu)化模塊，使系統(tǒng)的復(fù)雜程度進一步提升，降低了運行數(shù)據(jù)的可靠性。因此，為提高電力通信網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?，保證中間及終端數(shù)據(jù)的正確性，本文基于SDN 設(shè)計了電力通信網(wǎng)的數(shù)據(jù)保護控制策略。

此次在傳統(tǒng)電力通信網(wǎng)中引入SDN 技術(shù)，設(shè)計了電力通信網(wǎng)絡(luò)的控制環(huán)路，以此來保障數(shù)據(jù)的安全性與正確性。首先，對電力通信網(wǎng)的集中管控功能需求進行了分析，并設(shè)計出SDN 架構(gòu)下的ODL（Open Day Light）控制方法；然后，對SDN 下的電力通信網(wǎng)控制平臺進行設(shè)計；最后，設(shè)計了驗證安全性方案，測試所設(shè)計保護控制方法的正確性和可行性。

1 SDN 架構(gòu)下的ODL 控制方法設(shè)計

傳統(tǒng)電力通信網(wǎng)主要對數(shù)據(jù)進行分散控制，導(dǎo)致數(shù)據(jù)安全性降低。因此，為實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的集中控制引入了SDN 技術(shù)，通過控制器北向接口與網(wǎng)管相連，從而對用戶業(yè)務(wù)進行操作和優(yōu)化，使得網(wǎng)絡(luò)具備了信息獲取、數(shù)據(jù)控制、數(shù)據(jù)切換等功能。SDN 技術(shù)下的集中控制功能包括動態(tài)帶寬、拓?fù)浜玩溄淤Y源的管理以及數(shù)據(jù)資源的選擇與控制等。以集中控制為依托，即可實現(xiàn)對全網(wǎng)數(shù)據(jù)的在線監(jiān)控[11-13]。因此，SDN 技術(shù)最大的優(yōu)勢在于優(yōu)化網(wǎng)絡(luò)性能和資源利用，通過其集中式控制，可以對網(wǎng)絡(luò)流量進行動態(tài)調(diào)整和優(yōu)化，進而提高網(wǎng)絡(luò)的性能與吞吐量。此外，SDN 還可以根據(jù)實時的網(wǎng)絡(luò)狀況進行資源分配，有效利用網(wǎng)絡(luò)資源來提高網(wǎng)絡(luò)的利用率。故而本文為了提高數(shù)據(jù)的安全性，設(shè)計了以SDN 為核心的ODL 總體架構(gòu)。

ODL 總體架構(gòu)以SDN 技術(shù)為基礎(chǔ)，可實現(xiàn)帶寬控制、可視化編程、支持多種協(xié)議下數(shù)據(jù)的傳輸與轉(zhuǎn)換，并通過借助應(yīng)用接口獲取數(shù)據(jù)信息，利用控制器實現(xiàn)數(shù)據(jù)編程，實現(xiàn)了對電力通信網(wǎng)絡(luò)的靈活控制。ODL 總體架構(gòu)如圖1 所示。

圖1 ODL 的總體架構(gòu)圖

如圖1 所示，ODL 一共由5 部分組成。網(wǎng)絡(luò)應(yīng)用部分實現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)的編排及服務(wù)功能；經(jīng)過編排后的數(shù)據(jù)被送入RESTful 應(yīng)用接口，該接口又稱為北向接口，利用其對數(shù)據(jù)進行整理；接著將整理完成后的數(shù)據(jù)進行輸出，該數(shù)據(jù)由三部分組成：第一部分被送入帶寬控制器進行拓?fù)涔芾?，第二部分被送入多域服?wù)中心進行資源虛擬化，第三部分被送入路由控制器進行域間的數(shù)據(jù)轉(zhuǎn)換，再由以上三類數(shù)據(jù)共同形成ODL 控制器的核心控制部分；之后對這三類數(shù)據(jù)進行整合，并將其共同傳輸至服務(wù)抽象層，該層存在于南向接口中；最后，對抽象后的數(shù)據(jù)進行再處理，通過幀編碼器、幀解碼器以及TLS/TCP 進行數(shù)據(jù)的拆分與匯總，并經(jīng)過差錯處理進行優(yōu)化，輸出最終的優(yōu)化數(shù)據(jù)。

ODL 控制器的實施需要依靠電力通信控制平臺，因此為實現(xiàn)以SDN 技術(shù)為核心的ODL 控制器的正確應(yīng)用，設(shè)計了電力通信網(wǎng)絡(luò)集中控制架構(gòu)平臺，如圖2所示。

圖2 電力通信網(wǎng)絡(luò)集中控制架構(gòu)平臺

由圖2 可知，ODL 控制器作為統(tǒng)一集中管控平臺的控制器，在中間數(shù)據(jù)的傳輸與優(yōu)化中扮演著重要角色。當(dāng)電力通信數(shù)據(jù)被傳輸至統(tǒng)一管控平臺中時，管控平臺通過API 將數(shù)據(jù)輸送至域間切換控制器中，該控制器是ODL 的重要組成部分，承擔(dān)著數(shù)據(jù)信號切換的作用。然后，將域間控制器輸出的切換數(shù)據(jù)分為兩部分：一部分被送入路由控制器中進行數(shù)據(jù)整合；另一部分被送入帶寬控制模塊中進行數(shù)據(jù)優(yōu)化。優(yōu)化后的數(shù)據(jù)經(jīng)過兩個鏈接控制器進行處理，在數(shù)據(jù)循環(huán)處理完成后與路由控制器輸出的優(yōu)化數(shù)據(jù)共同被輸送至協(xié)議控制器中。協(xié)議控制器將根據(jù)預(yù)定協(xié)議對數(shù)據(jù)進行篩選，選出符合要求的數(shù)據(jù)輸出至3 個域中，從而完成整個電力通信網(wǎng)絡(luò)的數(shù)據(jù)優(yōu)化過程。

2 基于SDL 技術(shù)的ODL 控制器分析

為驗證本文所提方案的正確性，設(shè)計了以蟻群優(yōu)化（Ant Colony Optimization, ACO）[14-16]算法為基礎(chǔ)的驗證方案。該算法的信息素更新方程為：

式中：x為信息素?fù)]發(fā)率；式（2）中的aij(t)為時間域表達式；aij(t)max、aij(t)min為信息素最大值和最小值；Δaij為信息素增加量。

式（1）中信息素增加量的具體表達式如下：

式中：Q為調(diào)整系數(shù)；bij為效益系數(shù)。式（2）中的第1個數(shù)學(xué)表達式表示認(rèn)知用戶i與授權(quán)用戶j之間有邊，第2 個表達式則說明認(rèn)知用戶i與授權(quán)用戶j之間無邊。根據(jù)授權(quán)用戶點選擇策略，可得：

式中：q0為閾值參數(shù)；q為位于0～1 內(nèi)的隨機數(shù)；RW 表示輪盤賭選擇法為轉(zhuǎn)移概率。

根據(jù)式（2）和式（3）可得：

式中：α和β為相應(yīng)信息素的次數(shù)。將α，β設(shè)置為1，x設(shè)置為0.2，Q設(shè)置為10，將蟻群算法中的螞蟻數(shù)設(shè)置為n。因此，當(dāng)?shù)螖?shù)達到Antmax和Antmin時，子代優(yōu)化解的改進率為Antmax-min。由此可知，經(jīng)ACO 算法驗證即可確認(rèn)所提方案的正確性?；谙伻核惴ǖ腛DL 控制器正確性驗證流程如圖3 所示。

圖3 ODL 控制正確性驗證流程圖

由圖3 可知：根據(jù)ACO 算法定義目標(biāo)函數(shù)與適應(yīng)度函數(shù)，并由此生成初始種群；然后選擇父體進行交叉、變異計算，生成新種群；再進一步生成若干優(yōu)化解；最后對優(yōu)化解進行遞歸迭代，輸出最優(yōu)解。

根據(jù)ACO 算法能夠得到最短路徑環(huán)，繪制蟻群算法下的迭代次數(shù)曲線，如圖4 所示。

圖4 蟻群算法下的迭代次數(shù)曲線

由圖4 可知，在ACO 算法的應(yīng)用下，當(dāng)?shù)螖?shù)到達35 次及以上時，最短距離出現(xiàn)，約為4 225 mm，其收斂結(jié)果進一步證明了所設(shè)計方案的正確性。

3 仿真驗證

為驗證本文方案的正確性，基于Matlab 軟件平臺進行仿真驗證。在Matlab 中生成了通過閉環(huán)數(shù)據(jù)監(jiān)控得到的4 項無量綱對比指標(biāo)，如表1 和表2 所示。

表1 傳統(tǒng)策略仿真結(jié)果

表2 ODL 控制策略仿真結(jié)果

由表1 和表2 的數(shù)據(jù)對比可知，與傳統(tǒng)控制策略相比，在ODL 控制器中時延、丟包率和跳數(shù)均較小，且部分帶寬較大，證實了ODL 控制器的數(shù)據(jù)優(yōu)化程度明顯高于傳統(tǒng)策略。因此，ODL 控制器能夠使電力通信網(wǎng)的輸出數(shù)據(jù)得到明顯優(yōu)化，保證數(shù)據(jù)的正確性和安全性。

在Matlab 仿真軟件中設(shè)計eig 函數(shù)，并根據(jù)該函數(shù)可以得到傳統(tǒng)控制策略下的數(shù)據(jù)單因素與權(quán)重系數(shù)的組合：

式中：W1為傳統(tǒng)控制策略的I 類組合；w1～w4為W1的元素。

在式（5）的基礎(chǔ)上，利用Matlab 可得Ⅱ類組合：

式中W2為傳統(tǒng)控制策略的Ⅱ類組合。

利用Matlab 仿真軟件可得到ODL 控制器的數(shù)據(jù)單因素和權(quán)重系數(shù)的Ⅰ類組合：

式中W3為ODL 控制策略的Ⅰ類組合。

同理，ODL 控制策略的Ⅱ類組合為：

式中W4為ODL 控制策略的Ⅱ類組合。

由式（5）～式（8）可知：對于Ⅰ類組合，ODL 控制器的元素數(shù)值均大于傳統(tǒng)控制策略；對于Ⅱ類組合，除個別元素數(shù)值外，ODL 控制器的大部分元素數(shù)值也均大于傳統(tǒng)控制策略。對比兩類組合的元素數(shù)值可知，ODL 控制策略的數(shù)據(jù)安全性明顯高于傳統(tǒng)策略。

根據(jù)決策函數(shù)計算出總層次分配系數(shù)的效用值，如圖5 所示。

由圖5 可知，因素1～因素4 的效用值分別為0.026、0.130、0.380 和0.560。由效用值對比可知，隨著分配系數(shù)的增大，效用值也隨之增加，因此能夠保證數(shù)據(jù)的正確性。

域值對比結(jié)果如圖6 所示。

圖6 域值對比圖

由圖6所示的兩組數(shù)據(jù)可知，當(dāng)分配系數(shù)增大時，域值也會隨之相應(yīng)增加，以此來提高對數(shù)據(jù)的優(yōu)化能力。

4 結(jié) 語

針對變電站中傳統(tǒng)電力通信網(wǎng)在各類故障、攻擊出現(xiàn)時的數(shù)據(jù)安全等問題，本文設(shè)計了一種以SDN 架構(gòu)技術(shù)為核心的ODL 控制策略，并與傳統(tǒng)控制策略相對比后可得如下結(jié)論：

1）與傳統(tǒng)控制策略的數(shù)據(jù)指標(biāo)相比，本文方案實現(xiàn)了對數(shù)據(jù)的合理優(yōu)化，并保證了數(shù)據(jù)的正確性；

2）利用效用值和域值的測試數(shù)據(jù)可知，本文方案能夠保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

注：本文通訊作者為吳頔。