二次系统是由软件、设备和信息共同组成,并且直接面向电网操作人员的复杂系统。其复杂性主要体现在以下几个方面:
1)组成的复杂性
二次系统风险由设备、软件、信息、人员等多种风险构成,它们的结构、行为差异巨大,并且时间、空间分布截然不同,给建模工作带来困难。因此,现有研究大多对二次设备、信息和通信系统、人员可靠性单独进行分析,这样导致评估结果只能反映单方面安全风险,无法评估二次系统整体风险及二次系统对一次系统的影响。
2)状态的多样性
二次系统对于整个电力系统的价值在于完成其所承担的相应任务。传统可靠性研究一般认为:设备或者元件的状态分为故障和正确2种基本状态。有研究对于设备和电力系统的可靠性研究,都假设元件存在少数几个状态。而二次系统功能存在多种可能状态,如正常完成、80%完成、50%完成及完全失效,不同的可能状态的风险必然不同,因此在风险评估过程中需要反映功能的不同状态对系统风险的影响。
3)网络的交错性
二次系统是一个巨大的网络系统,包含物理网络、信息网络、业务网络,这些网络架构各异,相互影响,任务的发起、执行需要这些网络互相配合。因此风险因素的作用、传递和演化机理也变得复杂多样。关键节点的脆弱性,可能影响到整个网络的工作表现。因此,识别和定量分析网络的脆弱性,对网络的行为特征进行建模,表示网络单个元件或局部失效对整个网络的影响,都具有极大的挑战性 。
大量集成监视、控制、测量功能的智能设备的应用使得信息与设备高度融合,单个智能设备的运行操作模型变得极为复杂,传统的基于设备的相关建模方法都不再适用,需研究软硬件交互故障模型。
变电站和控制中心集成了不同厂家、不同时期装设的各类系统,随着自动化水平的提高,其兼容性和可靠性也是一个日益凸显的风险因素。随着电力软件规模和复杂性的增加,软件可靠性因素对于系统风险的影响必须得到重视。此外,网络互联性和分布式应用的增加,也使入侵和攻击的方式变得更为复杂多样 。
电力二次系统,特别是电力监控系统,是直接和控制人员交互的,控制人员命令和操作大多通过其来完成,同时控制人员失误或错误的命令和操作也通过其影响电力一次系统。而且,近年来硬、软件设备可靠性的提高,使人为可靠性对系统风险影响的作用更为突出,尤其是面对紧急情况或大灾害,控制人员的错误判断将导致严重后果。
目前电网中各种一次设备在线监测系统已经比较成熟,一次系统和设备风险评估相关的数据已较容易获得。二次设备运行、管理等数据尚未得到统一管理,对软件运行数据也基本上只有从安全日志或者工作人员的主观描述中获取。目前对二次系统事故缺乏系统记录、分析,造成事故样本缺失,为风险量化工作带来困难,需要研究在风险基础数据缺失或不足时的风险评估方法 。
不确定性贯穿风险评估的整个流程,但是数据的不确定性将对掌握软件和设备状态,描述控制行为,系统建模带来障碍。不确定因素的引入主要体现在2个方面:1)系统本身固有的随机不确定性;2)技术手段不足引入的不确定性。前者是不可避免的,而后者可以通过技术手段的改进,计算方法的设计来降低,可从观测手段、计算模型、风险结果解释等方面来降低不确定性。
