由于智能电网的大力发展,信息系统在电力系统运行中扮演着越来越重要的角色。传统的电力系统已经转变成了信息系统与电力系统紧密协作的电力信息-物理融合系统(Cyber-physical System,CPS)。电力CPS中信息技术的广泛应用为电力生产和管理带来便利的同时,也引入了新的安全威胁。近年来,由信息系统故障引发的电网波动甚至大规模停电事件不断出现,电力CPS的安全性问题日益突出。电力CPS安全评估是对系统威胁、脆弱性等的综合评估,有利于找出系统薄弱环节并制定相应改进方案,对当前电网的可靠运行与未来能源系统的架构设计有着重要的指导意义。现有的评估模型局限于单一空间安全,没有将电力CPS当作一个有机整体进行评估。基于以上背景,本文主要对电力CPS的建模方法、电力CPS层次体系下的风险及其跨空间传播,以及电力CPS的安全评估问题进行了研究。在层次结构模型下,从静态的电力CPS信息设备节点风险到动态电力CPS连锁故障,对电力CPS安全风险进行了全面的分析。具体研究内容包括以下几个方面:(1)研究面向对象的电力CPS层次体系结构模型。首先分析了电力CPS以能量流-信息流的方式进行信息-物理的交互,然后针对电力CPS离散与连续系统耦合的特点,提出了面向对象的层次化建模方法与结构模型。该模型将电力CPS划分为信息设备层、通信子网层、网络层、信息业务层和物理系统层5个层次,采用面向对象的方法定义了各个层次的关系及构成,提高了对电力CPS进行分析、评估和仿真的可行性。(2)层次结构下的电力CPS信息系统故障与风险因素分析。分析了电力CPS风险的来源,然后基于面向对象的层次结构,分别从信息设备层、通信子网层、网络层、信息业务层和物理系统层5个层次对电力CPS的故障与风险因素进行分析。最后,对信息系统故障进行了分类。对电力CPS的风险进行解构,明确了信息系统故障的来源,有利于故障的分析与防护。(3)研究基于层次结构模型的电力CPS信息设备故障风险评估方法。首先建立电力CPS信息系统在层次结构体系中的耦合模型。然后以一种基于层次分析法(AHP)的评估算法作为耦合模型输出函数,选取评估指标作为模型的输入,信息设备故障风险为模型输出。该模型考虑了信息系统内部以及信息系统与电力系统之间的静态关联关系,可以对电力CPS信息系统风险进行静态评估。最后选取D2-1型变电站作为算例进行设备故障风险评估,评估结果与实际情况相符,从而验证了该方法的有效性。(4)研究电力CPS中信息系统安全风险的跨空间传播机制以及基于改进攻击图的安全风险评估。首先,在分析电力CPS中信息系统风险的基础上,阐述了电力CPS风险跨空间传播的基本方式。然后,根据改进攻击图建立了电力CPS安全风险传播模型,以信息设备、电力业务、电力系统故障为节点,建立风险传播路径,通过改进攻击图定量计算节点和攻击路径对于信息设备故障传播的灵敏度。最后,综合故障风险评估与灵敏度的结果,对电力CPS进行考虑动态时序的综合安全评估。