PMU不充裕條件下電力系統的風險評估

李海英，沈澍東，孫偉卿

（上海理工大學電氣工程系，上海 200093）

PMU不充裕條件下電力系統的風險評估

李海英，沈澍東，孫偉卿

（上海理工大學電氣工程系，上海 200093）

針對廣域測量系統與電力系統深度融合所引起的安全問題，提出一種同步相量測量裝置不充裕條件下電力系統的風險評估方法。該方法分析了可觀性和可控性對系統安全的影響，探討了原發性故障后同步相量測量裝置不同狀態下故障的演變，推導了節點可觀性、線路可觀性、節點可控性與同步相量測量裝置位置和網絡拓撲的關系式，建立了可觀性和可控性相依的故障后果模型以及在線運行風險算法。IEEE30節點系統測試結果表明，所提方法能夠量化同步相量測量裝置間接作用帶來的安全風險，尤其是原發性故障誘發信息系統失效時的安全問題，可以有效評估現代電網的安全水平，同時也為冗余同步相量測量裝置安裝提供技術指導。

同步相量測量裝置不充裕；電力系統；風險評估；可觀性分析；可控性分析；故障后果模型

Abstract:Considering the security problem due to the extensive integration of wide area measurement system（WAMS）and power system，a risk assessment method considering the inadequacy of phasor measurement unit（PMU）is pro?posed.By using this method，the impacts of observability and controllability on the system security are analyzed，and the fault evolutions varying with PMU are discussed after the primary failure.Moreover，observable analysis and control?lable analysis for the grid are deduced according to the PMU placement and network topology，and the outage conse?quence model and online operation risk algorithm are established by incorporating the observability and controllability.A case study on an IEEE 30-node test system shows that the proposed method can quantify the risk which indirectly re?sults from PMU，particularly the cyber malfunctions caused by the primary failure，to further evaluate the security level of modern power grid.Simultaneously，the research in this paper can provide technical support for the installation of re?dundant synchronous PMUs．

Key words:phasor measurement unit（PMU）inadequacy；power system；risk assessment；observable analysis；control?lable analysis；outage consequence model

為感知安全狀態并采取主動校正策略，智能電網積極構建信息物理融合系統CPS（cyber physical systems）[1-2]，廣域測量系統WAMS（wide area mea?surement system）因采用同步測量技術有望成為新一代信息集成數據平臺[3]。然而，WAMS終端的同步相量測量裝置價格昂貴，加之主站大數據處理能力受限，通常僅優化配置最少數量的同步相量測量裝置PMU（phasor measurement unit）以實現系統可觀測，或略增加少量PMU以確保關鍵母線在N-1條件下可觀測[4-5]。當PMU本體或電力系統元件故障時，優化配置的低冗余度會使系統部分區域失去可觀性，即PMU不充裕。失去可觀性的線路和節點會增加潛在故障發生的風險，定量評估PMU不充裕所帶來的風險便于充分認識現代電網的安全水平。

信息系統對電力系統安全的影響已逐步引起關注。文獻[6-8]指出信息網絡的深度嵌入加劇了電力系統安全風險，幾起大事故的原因調查也表明控制、通信系統的不充裕和功能失效是系統穩定性降低并導致大停電的主要因素。同時，信息網絡的廣泛應用使其更容易受到惡意攻擊，可靠性降低，成為系統安全的脆弱環節[9]。

信息系統對電力系統安全的影響表現為直接作用和間接作用兩類[2]。直接作用是指信息部件或網絡故障即刻引起電力部件故障。為此，文獻[2]引入概率表（P-table）和狀態映射（state mapping）將信息故障映射為電力器件故障，再與不考慮信息系統作用時的故障率相加，通過傳統電力系統可靠性評估方法量化系統的安全水平。文獻[10]分析了自動控制系統對變電站可靠性的影響，通過建立信息系統硬件模塊與開關裝置控制功能模塊的聯系，并采用事件樹（event tree）描述控制功能模塊對開關裝置動作的影響，從而量化開關3種動作狀態的概率，然后結合條件概率，確定負荷停運概率等可靠性指標。上述信息故障主要源于部件偶發故障及系統管理者失誤。文獻[11-13]從人為惡意攻擊角度，通過分析攻擊類型、攻擊路徑、攻擊成功概率等，評估信息系統對電力系統安全的直接影響。

除了直接作用，信息系統故障的間接影響往往會使偶然事故引發連鎖故障[14]，所帶來的風險亟待評估。間接作用是指原發性電力部件故障引起電網參量擾動時，信息系統失效使電力系統失去可觀性和可控性，不可觀測線路會在越限時跳閘，不可控制節點將無法執行可中斷負荷指令，從而引發N-K多重故障。文獻[15]通過信息鏈路器件的失效率判別節點的可控性，初探了數據采集與監視控制SCADA（supervisory control and data acquisition）系統對電力系統可靠性的間接影響。由于目前信息系統都是針對SCADA系統的拓撲結構，但WAMS與之不同，受PMU安裝數量的影響，系統可觀性和可控性與通信部件失效率、失效部件位置、甚至電力部件故障位置均相關，故障風險驟增。為此，本文針對WAMS的新特點，兼顧安全性和經濟性，提出一種PMU不充裕間接作用下電力系統的風險評估方法。

該方法首先分析了WAMS可靠性與系統風險的關系，以量化不同PMU狀態下電力系統的風險，然后推導了系統可觀性和可控性與PMU安裝位置、網絡拓撲的表達式，同時給出了考慮PMU間接影響的電力系統風險評估流程，為全面評估現代電網的安全水平提供一種新的分析方法。

1 WAMS下電力系統在線運行風險

1.1 WAMS的可靠性

WAMS包括監測監控終端PMU、通信鏈路（communication links）、數據集中器（data concentra?tors）及超級數據集中器（super data concentrators），這些部件除了PMU，通常均可通過冗余或備用設計達到完全可靠[16]。鑒于PMU是新開發設備，缺乏豐富的歷史統計數據，無法通過統計方法確定可靠性模型。為此，文獻[17]根據PMU構成部件，采用7狀態馬爾可夫模型確定其可用概率，用于電力系統的可靠性分析。

PMU對電力系統可靠性的間接影響體現在不充裕時會使系統失去可觀性和可控性，從而使系統管理者對自身運行狀態感知能力不足，運行風險增加[18]。以圖1為例，線路3-5故障跳閘后潮流重新分配，引起線路2-5潮流越限，在系統完全可觀測情況下，可通過出力調整或負荷中斷達到新的穩態，但若節點2的PMU故障，線路2-5會因失去可觀性而跳閘，從而擴大停電區域。

圖1 PMU對電力系統可靠性的影響Fig.1 Impact of PMU on the reliability of power system

1.2 在線運行風險算法

在線運行風險是短時間尺度內的安全問題，可以只考慮單一原發性故障及其繼發性故障[14]，這里的繼發性故障指PMU不充裕引起的故障。一次設備原發性故障后，由于PMU可靠狀態不同而存在多種故障演變的可能性，并對應不同的演變后果。圖2是單一原發性故障引起的風險示意。

圖2 考慮PMU影響的系統風險Fig.2 System risk with the impact of PMU

風險是不確定故障可能性和嚴重性（故障后果）的綜合度量[19]，在電力一次系統的運行、檢修和規劃等方面都已進行了深入研究[8]。本文綜合考慮PMU影響，結合圖2，可得出系統在線運行風險為

式中：R為運行風險；Ei為第i個一次設備故障事件；Uj為第j個PMU故障事件；p（Ei）為第i個原發性故障發生的概率；p（Uj|Ei）為第j個PMU的故障概率；NE為一次設備總數；N為PMU總數；S（Ei，Uj）為第i個原發性故障和第j個PMU故障的嚴重程度，本文指可中斷負荷量。

圖2中SIL，j為第i個原發性故障和第j個PMU故障造成的中斷負荷量。

2 系統的可觀性和可控性

2.1 節點的可觀性

為定量評估PMU不充裕時所帶來的風險，需要根據PMU安裝位置和網絡拓撲，確定節點的可觀性、線路的可觀性及節點的可控性。

文獻[20]指出，若某節點電壓相量可被直接或間接測量得到，則該節點是可觀測的。因此，若節點i配置PMU，則該節點的電壓相量可被直接測量，節點i可觀測。同時，與節點i相連的所有支路的電流相量也可被直接測量，于是節點i的相鄰節點也可觀測。根據上述規則，節點i的可觀性判斷公式為

式中：fi為節點i的可觀性函數，fi≥1時節點i可觀測；I為所有節點集合；uj為節點j配置PMU的狀態；aij為關聯矩陣A中第i行第j列的元素。uj和aij可表示為

2.2 線路的可觀性

若線路兩端節點電壓相量已知，通過計算可得到線路中的潮流，稱該線路可觀測。因此，線路可觀性取決線路兩端節點的可觀性，線路兩端節點均可觀測，則該線路可觀測，判別公式為

式中：fL，ik為線路Lik的可觀性函數，fL，ik≥1時線路可觀測；i和k為支路兩端的節點編號。

失去可觀性的線路因系統管理者無法及時做出調整，會在繼電保護作用下自動跳閘，對系統運行安全更加不利。

2.3 節點的可控性

節點的可控性指電力系統發生故障時，可根據與節點相連支路的潮流，對非零注入節點進行發電量調整和切負荷操作。因此，若與節點相連的線路均可觀測，該節點就可控，判斷公式為

式中：fC，i為節點i可控性函數，當fC，i≥1時節點可控；K為所有與節點i相連支路另一端節點集合。

電力系統發生故障時，由于操作者只能在可觀測、可控制的區域實施補救措施，限制了可調整范圍，從而使安全裕度進一步減少。

3 在線運行風險評估算法

通過上述系統可觀性、可控性及PMU不充裕條件下電力系統的運行風險分析，設計了如圖3所示的風險評估算法流程。

圖3 風險評估的流程Fig.3 Flow chart of risk assessment

風險評估算法步驟如下。

步驟1 采用最優潮流OPF（optimal power flow）模擬發電調度產生一種基本運行狀態。

步驟2 枚舉一次設備的單一故障，然后枚舉一次設備故障下信息系統的狀態，參照圖2，確定故障概率。

步驟3 依據線路狀態，判斷是否有孤島形成，孤島在考慮PMU不充裕條件下更加明顯，這是因為系統處于不可觀測狀態時，系統操作者無法感知越限線路，孤島使系統的運行狀態更加嚴峻。

步驟4 根據可觀性和可控性定義，判別節點、線路的可觀性及負荷和發電機的可控性。除了PMU故障，線路故障和線路跳閘均會引起電力系統更廣泛的不可觀和不可控。

步驟5 通過潮流計算，模擬故障后潮流的重新分配。若可觀測線路越限，將通過可控節點的發電出力調整和負荷中斷恢復正常，模型為

式中：ΔPD，i為節點i的負荷調整量；PG，i為節點i的發電量；PD，i為節點i的負荷；ΔPG，i為發電節點i的發電調整量，當節點不可控時調整量為0；Pij為支路ij的潮流；Xij為支路ij的電抗；θi為節點i的電壓相位；PIL，i為節點i允許的負荷中斷量，本文設其為節點需求量；PG，i_min和PG，i_max分別為節點i的發電單元最小、最大出力限制；Pij_max為支路ij最大允許通過的潮流；G為發電單元集合；CG為可控節點的發電單元集合；D為負荷集合；CD為可控節點的負荷集合；B為節點集合；Obr為可觀測支路集合。

因為只有可控區域的發電和負荷參與調整，調節裕度降低，可調節發電量減少會導致中斷更多負荷可調節負荷減少會導致系統最終引發連鎖故障。若不可觀測線路越限，系統風險更高。因為無法觀測，該線路的繼電保護延時跳開，導致網絡拓撲改變，孤島更容易形成，系統進一步失去可觀性和可控性，需返回步驟3重新判別。

步驟6 根據步驟2的概率和步驟5的負荷中斷量更新風險指標，當所有一次設備和信息系統狀態歷數完畢，系統的總風險也確定。

4 算例分析

4.1 PMU失效對電力系統安全的影響

采用IEEE 30節點系統來驗證本文提出的風險評估方法，參照文獻[5]，PMU配置見圖4。風險分析時，線路故障概率設為0.05，PMU可靠性設為0.991 17[17]。本文僅考慮電力系統N-1故障在PMU不充裕條件下產生的風險，以原發性線路27-28故障為例分析PMU對安全的影響。

圖4 配置PMU的30節點標準測試系統Fig.4 IEEE 30-node standard test system with PMU placement

4.1.1 不計信息系統影響，僅考慮電力系統失效

線路27-28故障導致線路22-24和24-25過載。此時，系統完全可觀和可控，全網進行發電出力調整和負荷中斷，最終通過中斷節點26、29、30上共0.5 MW負荷使系統達到新的穩態。

4.1.2 信息系統和電力系統均存在元件失效

1）節點10的PMU和線路27-28同時故障

原發性線路故障使線路22-24和24-25分別過載1.49 MW和0.5 MW。節點10的PMU故障造成節點17、20、21、22不可觀測，8條線路10-17、16-17、22-24等不可觀測及節點8、10、16、17、19、20、21、24不可控。

由于過載線路24-25能夠被觀測到，系統管理者會通過最優潮流對可控節點進行發電出力調整和負荷中斷以消除其過載，但線路24-25過載量小，調整后不足以使不可觀線路22-24過載消除。因此需要保護跳閘，按照圖3流程返回孤島判別步驟。此時，節點和線路的可觀性無變化，節點24因為不可觀線路22-24的斷開，成為可控節點。潮流計算后過載線路均可觀，最后通過最優潮流確定可控節點23、24、26、30分別中斷2.5 MW負荷，可控節點29中斷所有的2.4 MW負荷，負荷中斷總量為12.4 MW。

2）節點25的PMU和線路27-28同時故障

線路故障分析如1）中所述。節點25的PMU故障造成節點24、26不可觀，過載線路24-25、22-24均不可觀測，節點8、23、24、26不可控。不可觀測過載線路跳閘，節點25、26、27、29、30形成了孤島，孤島內沒有發電機，16.5 MW負荷全部切除。系統另一部分變成25節點，無線路過載，通過平衡節點出力調整后達到新的穩態。

3）其余節點的PMU和線路27-28同時故障

這些PMU故障不影響過載線路22-24和24-25的可觀性，最終中斷0.5 MW負荷，即PMU故障沒有增加額外風險。

4）安裝冗余PMU減少風險

經分析，線路27-28是影響系統安全最嚴重的一種故障形式，特別是信息系統故障后，引起過載線路不可觀。由于節點24是過載線路22-24和24-25的聯絡點，為此在節點24額外配置一個PMU，這樣不論節點10的PMU故障還是節點25的PMU故障，均會使過載線路22-24和24-25可觀，從而減少不可觀測線路跳閘帶來的附加風險。

因此，需在過載線路的交匯節點和連接線路較多的聯絡節點配置冗余PMU，以提高電力系統的安全性。

4.2 電力元件失效引起PMU不充裕時的系統安全

在WAMS下，由于PMU安裝方式的特殊性，即使所有PMU均正常運行，電力元件故障也會引起系統可觀性和可控性的變化，從而增加運行風險。例如線路2-5故障時，一方面該故障使線路2-6和5-7分別過載13.03 MW和5.08 MW，另一方面，節點5和線路5-7失去可觀性，節點5和7失去可控性。

對過載可觀測線路2-6調整后，由于節點5不可控，發電出力和負荷不能調整，線路5-7仍然過載，會因不可觀測而跳閘，使節點5成為孤點。節點5的負荷為94.2 MW，發電機最大發電量僅為50 MW，所以節點5上的94.2 MW負荷被全部切除，發電機停運。

由此可見，除了信息系統自身故障，電力系統線路故障也會造成PMU不充裕，從而失去可觀性和可控性，產生運行風險。

4.3 系統運行風險

在目前基本運行狀態下，若不計信息系統影響，系統風險為0.025 0 MW，考慮信息系統的間接影響后，系統風險升為4.747 3 MW。這說明PMU不充裕導致電力系統可觀性和可控性變化將大大增加電網的運行風險，不考慮信息系統對電力系統安全的影響會低估所面臨的風險。

系統考慮PMU不充裕影響后風險提高的主要原因是不可觀測過載線路跳閘形成孤點或孤島。

（1）線路2-5故障后，由于節點5、7負荷較大，當與之相連的任一條支路跳閘時，其他相連支路傳輸功率變大，容易產生越限。若系統完全可觀，越限支路可通過發電出力調整和負荷中斷避免孤島形成。但當系統可觀性發生變化時，不可觀測越限線路會跳閘，導致其他線路過載及孤島形成，甚至可能導致系統解列。因此，當以負荷中斷量為嚴重度指標時，大負荷節點更應該安裝冗余PMU，進一步提高電力系統的可觀性和可控性。

（2）線路27-28故障后，由于節點23、24、26、27、29、30屬于負荷密集但發電匱乏區域，且外連輸電線路數量有限，因此潮流在剩余聯絡線中發生較大規模的轉移，進而增加發生連鎖故障的概率。當線路27-28斷開后，系統只能通過線路22-24、23-24、24-25、25-27給節點24、26、29、30上的負荷供電，潮流轉移方向單一，易發生過載，在PMU無法保證過載支路的可觀性時，容易跳閘形成孤點。

5 結論

本文結合PMU的安裝位置和系統網絡拓撲，提出一種PMU不充裕條件下電力系統的風險評估方法，并在IEEE 30節點測試系統上進行了仿真，研究結論如下：

（1）線路和節點失去可觀性和可控性是PMU不充裕間接引起系統風險的主要因素，孤點或孤島形成是導致風險增加的主要表現形式；

（2）除了PMU故障會產生額外風險，電力線路故障因系統可觀性及可控性與網絡拓撲的相依性，也會引起額外風險，充分認識該問題便于脆弱線路的辨識；

（3）PMU配置時，若在大負荷節點、大功率發電節點以及負荷密集區域內N-1故障后易過載線路的聯絡點保持一定冗余度，會極大降低信息系統故障帶來的風險。

[1]趙俊華，文福拴，薛禹勝，等（Zhao Junhua，Wen Fushuan，Xue Yusheng，et al）.電力信息物理融合系統的建模分析與控制研究框架（Modeling analysis and con?trol research framework of cyber physical power systems）[J].電力系統自動化（Automation of Electric Power Sys?tems），2011，35（16）：1-8．

[2]Falahati B，Fu Yong，Wu Lei.Reliability assessment of smart grid considering direct cyber-power interdependen?cies[J].IEEE Trans on Smart Gird，2012，3（3）：1515-1524.

[3]Terzija V，Valverde G，Cai Deyu，et al.Wide-area monitor?ing，protection and control of future electric power net?works[J].Proceedings of the IEEE，2011，99（1）：80-93．

[4]羅毅，趙冬梅（Luo Yi，Zhao Dongmei）.電力系統PMU最優配置數字規劃算法（Optimal PMU placement in power system using numerical formulation）[J].電力系統自動化（Automation of Electric Power Systems），2006，30（9）：20-24．

[5]Ahmadi A，Alinejad-Beromi Y，Moradi M.Optimal PMU placement for power system observability using binary par?ticle swarm optimization and considering measurement re?dundancy[J].Expert Systems with Applications，2011，38（6）：7263-7269．

[6]Kirschen D，Bouffard F.Keep the lights on and the infor?mation flowing[J].IEEE Power&Energy Magazine，2009，7（1）：50-60．

[7]曹一家，張宇棟，包哲靜（Cao Yijia，Zhang Yudong，Bao Zhejing）.電力系統和通信網絡交互影響下的連鎖故障分析（Analysis of cascading failures under interactions be?tween power grid and communication network）[J].電力自動化設備（Electric Power Automation Equipment），2013，33（1）：7-11．

[8]崇志強，戴志輝，焦彥軍（Chong Zhiqiang，Dai Zhihui，Jiao Yanjun）.典型廣域保護通信網絡的信息傳輸可靠性評估（Information transmission reliability assessment of com?munication network in typical wide area protection）[J].電力系統及其自動化學報（Proceedings of the CSU-EP?SA），2014，26（4）：20-24．

[9]Fovinoa I N，Guidi L，Masera M，et al.Cyber security as?sessment of a power plant[J].Electric Power Systems Re?search，2011，81（2）：518-526．

[10]Hajian-Hoseinabadi H.Impacts of automated control sys?tems on substation reliability[J].IEEE Trans on Power De?livery，2011，26（3）：1681-1691．

[11]Ten Chee-Wooi，Liu Chen-Ching，Manimaran G.Vulnera? bility assessment of cyber security for SCADA systems[J].IEEE Trans on Power Systems，2008，23（4）：1836-1846．

[12]Xie Jing，Liu Chen-Ching，Sforna M，et al.Threat assess?ment and response for physical security of power substa?tions[C]//IEEE PES Innovative Smart Grid Technologies Conference Europe.Istanbul，Turkey，2014：1-5．

[13]Xiang Yingmeng，Wang Lingfeng，Zhang Yichi.Power sys?tem adequacy assessment with probabilistic cyber attacks against breakers[C]//IEEE PES General Meeting.National Harbor，USA，2014：1-5．

[14]吳文傳，寧遼逸，張伯明，等（Wu Wenchuan，Ning Li?aoyi，Zhang Boming，et al）.一種考慮二次設備模型的在線靜態運行風險評估方法（Online operation risk assess?ment for power system static security considering second?ary devices models）[J].電力系統自動化（Automation of Electric Power Systems），2008，32（7）：1-5，14．

[15]Bruce A G.Reliability analysis of electric utility SCADA systems[J].IEEE Trans on Power Systems，1998，13（3）：844-849．

[16]Wang Yang，Li Wenyuan，Lu Jiping.Reliability analysis of phasor measurement unit using hierarchical Markov modeling[J].Electric Power Components Systems，2009，37（5）：517-532．

[17]Aminifar F，Bagheri-Shouraki S，Fotuhi-Firuzabad M，et al.Reliability modeling of PMUs using fuzzy sets[J].IEEE Trans on Power Delivery，2010，25（4）：2384-2391．

[18]Panteli M，Crossley P A，Kirschen D S，et al.Assessing the impact of insufficient situation awareness on power system operation[J].IEEE Trans on Power Systems，2013，28（3）：2967-2977．

[19]陳東，潮鑄，呼士召，等（Chen Dong，Chao Zhu，Hu Shi?zhao，et al）.電網調度操作安全風險實時評估方法（Re?al-time risk assessment method for dispatching operation security）[J].電力系統及其自動化學報（Proceedings of the CSU-EPSA），2015，27（8）：31-36，65．

[20]牛勝鎖，張思為，梁志瑞（Niu Shengsuo，Zhang Siwei，Liang Zhirui）.變權重蛙跳算法在PMU優化配置中的應用（Application of variable weighting frog leaping algo?rithm in optimal PMU placement）[J].電力系統及其自動化學報（Proceedings of the CSU-EPSA），2014，26（7）：51-56．

Risk Assessment of Power System Considering PMU Inadequacy

LI Haiying，SHEN Shudong，SUN Weiqing
（Department of Electrical Engineering，University of Shanghai for Science and Technology，Shanghai 200093，China）

TM71

A

1003-8930（2017）09-0021-06

10.3969/j.issn.1003-8930.2017.09.004

2016-01-25；

2017-06-08

國家自然科學基金資助項目（51207092，51407117）

李海英（1975—），女，博士，副教授，研究方向為電力系統安全。Email：hyli@usst.edu.cn

沈澍東（1990—），男，碩士研究生，研究方向為信息系統對電力系統安全的影響。Email：363886445@qq.com

孫偉卿（1985—），男，博士，副教授，研究方向為電力系統優化和智能電網。Email：sidswq@163.com