叶夏明，李 琪，马丽军，戚浩金

(国网浙江省电力有限公司宁波供电公司，浙江 宁波 315000)

配电网络设备终端作为配电网络设备的关键组成部分，其配合配电网设备主站及子站进行作业，能够提升配电线路管控合理性及供电可靠性[1]。配电网络设备终端在运维管理方面仍然存在诸多问题，如配电网设备终端品种众多、产品本身品质存在差异；偶尔出现配电网设备与技术规范书明确的质量不符等，这些都影响着配电网络设备终端的安全，一旦发生意外状况，轻则损毁配电设备，重则伤及无辜性命引发重大安全事故[2-3]。因此，配电网络设备终端安全问题备受业界关注，人们需要防患于未然，研究更为精准的配电网络设备终端安全检测方法。

风险分析实则为识别、计算风险的过程[4]。风险识别意指针对可能导致性能变差的隐含问题进行定性分析并归纳后果，获取风险源头后将其量化，以此判断不同风险因素的占比，评价风险可能产生的影响为其核心目的。将风险分析运用于设备终端安全检测，可从设备终端风险角度切入，检测终端设备是否安全。

殷加玞等[5]提出基于全概率风险的安全检测方法，该方法采用全概率风险检测电网安全风险，搭建安全风险计算模型，能精准测算出影响安全的风险指标权重，但其未对风险因素进行风险分析以及量化各风险指标，可能存在数据漏洞问题；陈旸羚等[6]提出一种安全评价方法，该方法通过结构安全裕度评价输电杆塔安全状态，但其未对影响因素进行综合考量，存在的诸多弊端必然影响最终安全评价结果。

针对上述问题，本文提出一种基于风险分析的配电网络设备终端安全检测方法，以便实时判断风险影响范围并作出合理应急方案。

1 配电网络设备终端安全检测方法

1.1 配电网络设备终端安全风险评价指标体系

在评价配电网络设备终端安全风险过程中，评价结果会随着评价指标的变化而同步产生变化，评价指标影响评价结果的程度较大。因此，评价指标需依据实际使用场景并结合分析影响配电网络设备终端安全的各项因素来选取。

结合历年来配电网络设备终端安全事故资料，通过分析并总结其安全风险因素可以发现，配电网络设备终端存储了多种商业机密及隐私信息，直接影响终端使用单位及工作人员的财产安全。配电网络设备终端任意一个机制存在漏洞都可能导致若干种威胁行为，这些威胁行为会产生更多的安全风险问题，例如：控制机制存在漏洞可能导致配电网络设备终端被远程控制，从而造成隐私盗用、恶意破坏系统等事故；自然灾害可能直接导致设备终端损毁、停止工作等；工作人员操作不当及检修周期不稳定等因素都会间接导致设备终端发生安全事故，需层层细化各项影响因素。

综合考量后，将配电网络设备终端安全风险评价指标体系划分出六大类一级指标：威胁行为、终端系统安全机制脆弱度、终端面临的资产风险、外力自然灾害影响度、设备历史信息及运行维护，配电网络设备终端安全受多重因素交叉影响。

经上述分析可知，配电网络设备终端安全风险各个要素的关系错综复杂，因此本文采用层次分析法(analytic hierarchy process，AHP)结合风险分析来检测配电网络设备终端安全与否。图1所示为配电网络设备终端安全风险评价指标体系。

图1 配电网络设备终端安全风险评价指标体系

1.2 基于AHP的配电网络设备终端安全风险评价

AHP是一种极为便捷且灵活、实用性强的多因素决策方法，该方法融合了定性分析及定量计算[7]。AHP的核心思想为：通过搭建清晰的层次结构分解复杂问题，用不同层次描述各类评判指标，并通过对比分析各层次中的元素确定指标的相对重要度，经决策者的全面考量后，对指标重要度进行排序，从而求解方案的综合权重。由于每种方案仅有一个相应的综合权重，因此可依据排列综合权重来确定最佳方案。

1)搭建层次结构。

多方向调查并深入研究历年来配电网络设备终端安全事故的影响因素，在分析出各个因素之间的关联以及隶属关系后，搭建层次结构，为后续划分层次结构提供支撑，如图2所示。

图2 配电网络设备终端安全评价体系的层次结构

2)构造判断矩阵。

将位于配电网络设备终端风险评价指标体系中相同层次的指标依次两两拿出来进行比较，从而构造各评价指标重要度的判断矩阵，如下所示：

(1)

式中：A为n×n的判断矩阵；aij为矩阵中的元素,i,j=1,2,…,n。元素重要度赋值普遍采用1～9比例标度法完成[8]。两元素间，若具有相同重要度，则重要度标度为1；若前者比后者相对重要、明显重要、强烈重要及绝对重要，则重要度标度依次为3、5、7、9，而2、4、6、8则代表上述判断的中间值。

3)层次单排序。

为求解配电网络设备终端风险评价目标体系中各评价指标权值，用公式(2)归一化处理矩阵A中的各个元素：

(2)

在此基础上，对矩阵中每一行的元素再次进行归一化处理，得到判断矩阵W：

(3)

然后归一化处理矩阵W：

(4)

4)一致性检验。

为保证判断矩阵的精准度，需要对其开展一致性检验[9]。求解一致性指标过程如下：

①求解矩阵的最大特征根λmax：

(5)

②求解配电网络设备终端安全风险一致性指标CI：

(6)

③求解配电网络设备终端安全风险一致性比例CR：

(7)

式中：RI为随机一致性指标。若CR小于0.1，表示该判断矩阵一致性为合理。另外可能存在其他特殊情况，如CR=0，表示该判断矩阵拥有绝对一致性。判断矩阵的一致性随CR值的增大变差，当求解一致性结果不够优秀时，应对判断矩阵继续优化，直至获取绝对一致性结果，结束优化过程。

5)融入信息熵，以获取更为精准的评价指标风险值。

作为侧面反映状态不确定性的熵，其中代表配电网络设备终端发生危险事件不确定性的即为信息熵。配电网络设备终端风险信息载体选取配电网络设备终端风险评价指标的灰色关联度属性矩阵，所获信息的效用依据信息熵求解，并以此确定指标权重。

配电网络设备终端风险评价指标中计算时间序列以及危险事件发生的时间序列二者间的相似度即为配电网络设备终端风险评价指标的灰色关联度，其用于阐述配电网络设备终端运行风险的状态与历次危险事件二者间的相关联系[10]，故评价指标的风险属性选取灰色关联度，并设其属性矩阵为γ=[γ1,γ2,…,γm]，其中γm为风险属性关联度。

当灰色关联度取值差额偏高时，代表所含信息效用价值偏低，所得指标权重随信息熵的缩小而变大，则代表该指标可能会产生的危险事件影响极大。

拟设配电网络设备终端安全风险评价指标共有m个，即h=1,2,…,m。信息熵依据第h个配电网络设备终端安全风险评价指标灰色关联度获取，信息熵Hh用公式(8)描述为：

(8)

式中：fh为第h个配电网络设备终端运行风险的关联信息贡献占比。

配电网络设备终端安全风险评价体系中单个评价指标的风险值设为r：

(9)

则配电网络设备终端安全风险综合评价指标风险值R为：

(10)

式中：ri为第i个评价指标的风险值。

参照标准GB/T 20984—2007并依据配电网络设备终端安全风险评价要求，将本文上述各个评价要素划分为5个评价级别：极弱/极小、弱/极小、中等、强/大、极强/极大，同时在9个取值域中依次区分其取值界限，并用表1描述配电网络设备终端安全风险评价指标体系各评价元素级别划分结果。

表1 评价元素级别划分结果

2 实验与结果分析

为验证基于风险分析的配电网络设备终端安全检测方法的可行性，设计如下实验：

实验对象选取位于某市偏远山区的配电网络设备终端。综合考量实际地理环境等各项因素，分别从安全检测、性能仿真方面开展实验，其中性能仿真实验分为三大方向：配电网络设备终端离线次数、能耗效率及时延抖动效果。选取文献[5]中的基于全概率风险度量的配网设备终端安全检测方法与文献[6]中的输电设备安全裕度评价方法为对比方法，与本文方法共同完成性能验证。

2.1 安全检测

利用本文方法对该市级配电网络设备终端进行安全检测，分别计算其灰色关联度、指标权重、指标熵值，以此求解配电网络设备终端安全风险评价体系内各项指标的风险值。配电网络设备终端安全检测结果见表2。

表2 配电网络设备终端安全检测结果

依据表2中的各项数据，将获取的配电网络设备终端安全风险评价体系各项指标风险值排序，由大至小，风险值最大的5个评价指标分别为访问控制机制、远程控制、操作人员操作不当、蓄电池及雷害打击，这些评价指标应受到风险管理人员重点关注。若某一风险值随指标信息熵数值的增大而同步增大，则表明该指标引发危险事故的可能性极大，即该指标危险性极大。

总结表2可知，配电网络设备终端6类安全风险评价指标为危险行为、终端系统安全机制脆弱度、终端面临的资产风险、外力自然灾害影响度、设备历史信息及运行维护，它们的风险值依次为0.331 57,0.508 29,0.313 96,0.350 44,0.861 81与0.659 81。依据风险评价级别将6类指标的风险划分为中等、大、中等、中等、强、大，依据公式(10)计算综合评价指标风险值为0.026 58，表明该市级配电网络设备终端运行的综合风险等级为小。而针对超过风险等级的指标则需实施及时监督管理，并通过具体的风控措施使终端风险缩小。

2.2 性能验证

1)实验一。

选取配电网络设备终端离线次数作为参考指标验证本文方法性能。设置实验时间为180 d，分别验证使用这3种方法后该市级配电网络设备终端离线状态情况并统计离线次数，结果如图3所示。

图3 采用3种方法后配电网络设备终端离线次数

由图3可知，采用文献[5]方法检测时，该设备终端离线次数为2～5次，性能不佳；采用文献[6]方法检测时，该设备终端离线次数为2～4次，性能相对于文献[5]方法更有优势；采用本文方法检测时，安全风险控制较为稳妥，离线次数多数时间保持在0次，仅有2天检测到1次离线，证明使用本文方法后能够在较大程度上降低风险。

2)实验二。

从该市级偏远山区的配电网络设备终端中选取50个终端作为此次实验对象，验证采用3种方法后配电网络设备终端处理数据的平均能耗大小，对比结果如图4所示。

图4 采用三种方法后配电网络设备终端能耗大小对比

由图4可知，随着配电网络设备终端数量的增加，采用文献[5]方法后，终端的平均能耗骤升，波动范围为60～125 mW，终端数量在50台时平均能耗高达125 mW，可见其性能较差；采用文献[6]方法后，终端的平均能耗随配电网络设备终端数量的增加而明显上升，波动范围为45～85 mW，其性能略优于文献[5]方法；而采用本文方法后终端的平均能耗全程稳定在20 mW以下，未受到配电网络设备终端数量增加的影响。

3)实验三。

对比验证随突发业务量增大采用3种方法后终端的丢包率，对比结果如图5所示。

图5 丢包率对比结果

由图5可知，采用文献[5]方法后，终端丢包率为12%～40%，当突发性重大业务业务量达到2 000 G时其丢包率明显变大；采用文献[6]方法后，终端突发性重大业务业务量在800 G以内时丢包率稳定在5%～10%，随着业务量增大其丢包率随之上升至28%，比文献[5]方法略优秀；采用本文方法后，终端丢包率稳定在3%左右，且全程无大幅度波动，可见其未受突发性业务量大小影响，证明本文方法性能稳定。

3 结论

本文通过对配电网络设备终端进行全面风险分析，结合设备状况、运维经验等完善了配电网络设备终端安全风险评价指标体系，能够检测出配电网络设备终端安全风险值，有效反映配电网络设备终端的安全状态，并针对其中风险值较大的指标展开重点关注。但是由于研究条件等限制，本文研究暂未针对不同类型的终端设备展开更有针对性的安全监测，因而后续工作将尽可能细化评估指标体系，以期进一步优化配电网络设备终端安全检测的相关理论与技术。