电力系统隐患主机识别方法及装置制造方法

电力系统隐患主机识别方法及装置制造方法
【专利摘要】本发明公开了一种电力系统隐患主机识别方法，包括：查询电力系统中存在的系统风险；将所述系统风险作为顶事件，采用故障树查询法，查询引发所述顶事件的各个底事件；采用贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；根据所述排序结果，在所述各个底事件中识别出电力系统的隐患主机。此外，还公开了一种电力系统隐患主机识别装置。本发明在隐患识别的过程中引入了贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；也即量化了故障树中各个底事件对顶事件的影响程度，从而能够有效地和快速地识别电力系统中的隐患主机。
【专利说明】电力系统隐患主机识别方法及装置
【技术领域】
[0001]本发明涉及电力系统【技术领域】，尤其涉及一种电力系统隐患主机识别方法和一种电力系统隐患主机识别装置。
【背景技术】
[0002]对于电力系统而言，传统的隐患识别主要是使用漏洞扫描器，在信息系统现场进行漏洞扫描。但是电网控制着工业，能源，交通等国家重要基础设施的运行，一旦电网不能正常提供服务，则这些重要基础设施的运行也将会瘫痪。由于漏洞扫描工具会对检测环境发出很多攻击包，很可能会影响工业控制系统的正常服务，所以为了保证可靠性，不可能应用漏洞扫描工具在工控系统环境下进行扫描，因为电力系统不能容忍由扫描可能导致的崩溃。
[0003]对于无法在工控系统现场进行漏洞扫描，渗透测试的问题，一些发达国家通过建立工控系统仿真平台，将现实的工控系统，在仿真平台下模拟出来，然后在仿真平台下利用和传统风险评估中相同的脆弱性识别方法(如基线检查，漏洞扫描，渗透测试)对工控系统的脆弱性进行识别。但是这种方法的效率不是很高，在整个工控系统仿真平台下进行全网的漏洞扫描，虽然覆盖范围很全面，但是产生的庞大的漏洞扫描结果无法帮助评估人员有效识别出隐患主机，进而制定更加有效的安全控制措施。

【发明内容】

[0004]基于此，本发明提供了一种电力系统隐患主机识别方法和一种电力系统隐患主机识别装置。
[0005]一种电力系统隐患主机识别方法，包括以下步骤:
[0006]查询电力系统中存在的系统风险；
[0007]将所述系统风险作为顶事件，采用故障树查询法，查询引发所述顶事件的各个底事件；
[0008]采用贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；
[0009]根据所述排序结果，在所述各个底事件中识别出电力系统的隐患主机。
[0010]与一般技术相比，本发明电力系统隐患主机识别方法先查询电力系统中存在的系统风险，查询的来源既不需要是传统的漏洞扫描工具结果，也无需工控系统的仿真平台。在隐患识别的过程中引入了贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；也即量化了故障树中各个底事件对顶事件的影响程度，从而能够有效地和快速地识别电力系统中的隐患主机。
[0011]一种电力系统隐患主机识别装置，包括系统风险查询模块、底事件查询模块、发生概率计算模块和隐患主机识别模块；
[0012]所述系统风险查询t吴块，用于查询电力系统中存在的系统风险；[0013]所述底事件查询模块，用于将所述系统风险作为顶事件，采用故障树查询法，查询引发所述顶事件的各个底事件；
[0014]所述发生概率计算模块，用于采用贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；
[0015]所述隐患主机识别模块，用于根据所述排序结果，在所述各个底事件中识别出电力系统的隐患主机。
[0016]与一般技术相比，本发明电力系统隐患主机识别装置先查询电力系统中存在的系统风险，查询的来源既不需要是传统的漏洞扫描工具结果，也无需工控系统的仿真平台。在隐患识别的过程中引入了贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；也即量化了故障树中各个底事件对顶事件的影响程度，从而能够有效地和快速地识别电力系统中的隐患主机。
【专利附图】

【附图说明】
[0017]图1为本发明电力系统隐患主机识别方法的流程示意图；
[0018]图2为本发明电力系统隐患主机识别装置的结构示意图。
【具体实施方式】
[0019]为更进一步阐述本发明所采取的技术手段及取得的效果，下面结合附图及较佳实施例，对本发明的技术方案，进行清楚和完整的描述。
[0020]请参阅图1，为本发明电力系统隐患主机识别方法的流程示意图。
[0021]本发明电力系统隐患主机识别方法，包括以下步骤:
[0022]SlOl查询电力系统中存在的系统风险；
[0023]S102将所述系统风险作为顶事件，采用故障树查询法，查询引发所述顶事件的各个底事件；
[0024]S103采用贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；
[0025]S104根据所述排序结果，在所述各个底事件中识别出电力系统的隐患主机。
[0026]在步骤SlOl中，确定隐患识别级别，是识别到自治系统级别，主机级别，软件级别还是硬件级别，隐患识别的级别用于决定故障树的深度，确定的识别级别越低，故障树的深度就越大。优选地，可以将识别级别定为主机层的故障。
[0027]从系统设计文档，开发文档，需求文档等中，找出文档中定义的安全需求及系统已经实现的功能。
[0028]采用PHA (预先危险性分析)的方法识别每个功能的失败影响，此阶段是识别整体的系统危险，而不是各个子系统的危险。
[0029]作为其中一个实施例，所述查询电力系统中存在的系统风险的步骤，包括以下步骤:
[0030]采用预先危险性查询法，在电力系统的设计文档、开发文档和需求文档中查询出电力系统中存在的系统风险。
[0031]通过上述做法，查询的来源既不需要是传统的漏洞扫描工具结果，也无需工控系统的仿真平台。通过文档信息识别故障主机，在没有仿真平台及漏洞扫描工具的情况下，通过系统设计文档，开发文档，需求文档及系统现有的安全控制措施等识别影响系统可靠性的故障是可以实现的。
[0032]在步骤S102中，根据预先危险性分析的结果，把危险作为顶事件，采用故障树分析法，逐层分析故障，就能查询到造成顶事件发生的各个底事件。
[0033]根据贝叶斯网络算法，对故障树中底事件的重要性进行排序，得到各个底事件对顶事件的影响程度，某底事件发生故障后，更易造成顶事件发生故障，此事件即为重要性程度较高的底事件。
[0034]根据组织要求，选择重要性程度较高的进行FMEA分析，首先根据现有的系统安全控制措施，验证底事件是否能够带来它上一层的影响，如果不能，则删除故障树中的底事件，重新进行贝叶斯网络计算；如果能，则进入下一步。
[0035]判断故障是否会带来不同于故障树中其他中间节点的新的影响，若能，则以新的影响为顶事件，单独进行一次故障树分析，若不能，则进入下一步。
[0036]根据专家经验及历史统计数据，对故障的严重性，发生频率及故障检测概率进行定量赋值，可采用技术指南的评分标准，然后算出RPN值=严重性*发生频率*故障检测概率。
[0037]在FMEA模型的基础上，引入了量化评价故障严重性的方法。通过计算故障发生时的影响严重性级别，故障发生的频率等级及故障被检测到的频率等级三者的乘积，计算故障严重性级别RPN=严重性*发生频率*故障检测概率。
[0038]计算的所述RPN值，反映了故障的严重性级别，根据该数值可以采取对应等级的安全控制措施。
[0039]在步骤S103中，采用贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；
[0040]作为其中一个实施例，所述采用贝叶斯网络概率算法计算所述各个底事件的发生概率的步骤，包括以下步骤:
[0041]步骤1:将所述顶事件和所述各个底事件组成的故障树转换为贝叶斯网络；
[0042]步骤2:假设所述故障树中各个底事件的发生概率相等，计算所述贝叶斯网络中其它节点的发生概率；
[0043]步骤3:假设所述贝叶斯网络中的底事件的发生概率为1，根据条件概率算法及步骤2中的计算结果，计算所述贝叶斯网络中其它节点的发生概率；
[0044]步骤4:假设所述故障树中的顶事件的发生概率为1，根据步骤3中的计算结果，计算所述故障树中各个底事件的发生概率。
[0045]在上述实施例中，计算简便，准确率高。在故障树中引入贝叶斯网络概率算法，对故障树中底事件对顶事件的影响重要程度进行定量分析。
[0046]首先将故障树转换为贝叶斯网络；假设故障树中各个底事件的故障概率相等，算出贝叶斯网络中其他节点的故障概率；假设贝叶斯网络的底事件必然发生，采用条件概率算法:P (AI B) = P (B I A) *P (A) /P (B)
[0047]及前述得出的各个节点的故障概率，逐层逆推，算出贝叶斯络中各个其他节点的概率，进而得出，当故障树的顶事件必然发生时，故障树中底事件发生的概率；比较故障树中各个底事件的概率，从大到小排序。概率越大的，对顶事件的影响程度越重要，即为最隐患主机。
[0048]在步骤S104中，根据所述排序结果，在所述各个底事件中识别出电力系统的隐患主机。
[0049]作为其中一个实施例，所述在所述各个底事件中识别出电力系统的隐患主机的步骤，包括以下步骤:
[0050]根据所述排序结果，在发生概率最大的预设值个底事件中识别出电力系统的隐患主机。
[0051]在上述实施例中，所述预设值可以根据实际情况设定，例如设为3，则发生概率最大的3个底事件将被识别为隐患主机。可以采取针对性的安全控制措施对这些隐患主机进行防治。
[0052]作为其中一个实施例，所述在所述各个底事件中识别出电力系统的隐患主机的步骤，包括以下步骤:
[0053]根据各个底事件与电力系统中各个主机的对应关系，识别出电力系统的隐患主机；其中，每个底事件对应电力系统中唯一的一个主机。
[0054]底事件与电力系统中的主机(也就设备)是多对一的关系，及可能存在多个底事件与一个主机或一个设备对应，但每一个底事件只与一个主机对应。因此，根据底事件，可以唯一地确定出电力系统中的主机。
[0055]作为其中一个实施例，在所述识别出电力系统的隐患主机的步骤之后，包括以下步骤:
[0056]对识别出的所述隐患主机执行预设的安全控制操作。
[0057]识别出隐患主机之后，再进行有针对性的安全措施，这样可大大提高电力系统的风险管控水平。
[0058]与一般技术相比，本发明电力系统隐患主机识别方法先查询电力系统中存在的系统风险，查询的来源既不需要是传统的漏洞扫描工具结果，也无需工控系统的仿真平台。在隐患识别的过程中引入了贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；也即量化了故障树中各个底事件对顶事件的影响程度，从而能够有效地和快速地识别电力系统中的隐患主机。
[0059]请参阅图2，为本发明电力系统隐患主机识别装置的结构示意图。
[0060]本发明电力系统隐患主机识别装置，包括系统风险查询模块201、底事件查询模块202、发生概率计算模块203和隐患主机识别模块204 ；
[0061]所述系统风险查询t吴块201，用于查询电力系统中存在的系统风险；
[0062]所述底事件查询模块202，用于将所述系统风险作为顶事件，采用故障树查询法，查询引发所述顶事件的各个底事件；
[0063]所述发生概率计算模块203，用于采用贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；
[0064]所述隐患主机识别模块204，用于根据所述排序结果，在所述各个底事件中识别出电力系统的隐患主机。
[0065]作为其中一个实施例，所述隐患主机识别模块根据所述排序结果，在发生概率最大的预设值个底事件中识别出电力系统的隐患主机。
[0066]在上述实施例中，所述预设值可以根据实际情况设定，例如设为3，则发生概率最大的3个底事件将被识别为隐患主机。可以采取针对性的安全控制措施对这些隐患主机进行防治。
[0067]作为其中一个实施例，所述隐患主机识别模块根据各个底事件与电力系统中各个主机的对应关系，识别出电力系统的隐患主机；其中，每个底事件对应电力系统中唯一的一个主机。
[0068]底事件与电力系统中的主机(也就设备)是多对一的关系，及可能存在多个底事件与一个主机或一个设备对应，但每一个底事件只与一个主机对应。因此，根据底事件，可以唯一地确定出电力系统中的主机。
[0069]作为其中一个实施例，还包括指令发送模块；
[0070]所述指令发送模块，用于在所述隐患主机识别模块识别出电力系统的隐患主机之后，发送对识别出的所述隐患主机执行预设的安全控制操作的指令。
[0071]识别出隐患主机之后，再进行有针对性的安全措施，这样可大大提高电力系统的风险管控水平。
[0072]与一般技术相比，本发明电力系统隐患主机识别装置先查询电力系统中存在的系统风险，查询的来源既不需要是传统的漏洞扫描工具结果，也无需工控系统的仿真平台。在隐患识别的过程中引入了贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序；也即量化了故障树中各个底事件对顶事件的影响程度，从而能够有效地和快速地识别电力系统中的隐患主机。
[0073]以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。
【权利要求】
1.一种电力系统隐患主机识别方法，其特征在于，包括以下步骤: 查询电力系统中存在的系统风险； 将所述系统风险作为顶事件，采用故障树查询法，查询引发所述顶事件的各个底事件； 采用贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序； 根据所述排序结果，在所述各个底事件中识别出电力系统的隐患主机。
2.根据权利要求1所述的电力系统隐患主机识别方法，其特征在于，所述查询电力系统中存在的系统风险的步骤，包括以下步骤: 采用预先危险性查询法，在电力系统的设计文档、开发文档和需求文档中查询出电力系统中存在的系统风险。
3.根据权利要求1所述的电力系统隐患主机识别方法，其特征在于，所述采用贝叶斯网络概率算法计算所述各个底事件的发生概率的步骤，包括以下步骤: 步骤1:将所述顶事件和 所述各个底事件组成的故障树转换为贝叶斯网络； 步骤2:假设所述故障树中各个底事件的发生概率相等，计算所述贝叶斯网络中其它节点的发生概率； 步骤3:假设所述贝叶斯网络中的底事件的发生概率为1，根据条件概率算法及步骤2中的计算结果，计算所述贝叶斯网络中其它节点的发生概率； 步骤4:假设所述故障树中的顶事件的发生概率为1，根据步骤3中的计算结果，计算所述故障树中各个底事件的发生概率。
4.根据权利要求1所述的电力系统隐患主机识别方法，其特征在于，所述在所述各个底事件中识别出电力系统的隐患主机的步骤，包括以下步骤: 根据所述排序结果，在发生概率最大的预设值个底事件中识别出电力系统的隐患主机。
5.根据权利要求1所述的电力系统隐患主机识别方法，其特征在于，所述在所述各个底事件中识别出电力系统的隐患主机的步骤，包括以下步骤: 根据各个底事件与电力系统中各个主机的对应关系，识别出电力系统的隐患主机；其中，每个底事件对应电力系统中唯一的一个主机。
6.根据权利要求1所述的电力系统隐患主机识别方法，其特征在于，在所述识别出电力系统的隐患主机的步骤之后，包括以下步骤: 对识别出的所述隐患主机执行预设的安全控制操作。
7.一种电力系统隐患主机识别装置，其特征在于，包括系统风险查询模块、底事件查询模块、发生概率计算模块和隐患主机识别模块； 所述系统风险查询1吴块，用于查询电力系统中存在的系统风险； 所述底事件查询模块，用于将所述系统风险作为顶事件，采用故障树查询法，查询引发所述顶事件的各个底事件； 所述发生概率计算模块，用于采用贝叶斯网络概率算法计算所述各个底事件的发生概率，并按照所述发生概率的大小对所述各个底事件进行排序； 所述隐患主机识别模块，用于根据所述排序结果，在所述各个底事件中识别出电力系统的隐患主机。
8.根据权利要求7所述的电力系统隐患主机识别装置，其特征在于，所述隐患主机识别模块根据所述排序结果，在发生概率最大的预设值个底事件中识别出电力系统的隐患主机。
9.根据权利要求7所述的电力系统隐患主机识别装置，其特征在于，所述隐患主机识别模块根据各个底事件与电力系统中各个主机的对应关系，识别出电力系统的隐患主机；其中，每个底事件对应电力系统中唯一的一个主机。
10.根据权利要求7所述的电力系统隐患主机识别装置，其特征在于，还包括指令发送模块； 所述指令发送模块，用于在所述隐患主机识别模块识别出电力系统的隐患主机之后，发送对识别出的所述隐患主.机执行预设的安全控制操作的指令。
【文档编号】H04L12/24GK103441869SQ201310362897
【公开日】2013年12月11日 申请日期:2013年8月19日 优先权日:2013年8月19日
【发明者】李伟坚, 何杰, 张筱云, 亢中苗, 付佳佳, 李星南, 施展, 张珮明, 朱文红, 蒋康明 申请人:广东电网公司电力调度控制中心