抵御虚假数据注入攻击的交流微电网分布式韧性控制

微电网的分布式控制方法依托稀疏通信网络,在受到网络攻击后可能严重影响控制效果,甚至造成系统失稳。考虑虚假数据注入(FDI)攻击,首先针对分布式控制方式下的孤岛交流微电网建立了FDI攻击的数学模型;其次,分析了系统受到FDI攻击后的脆弱性,并在此基础上,基于自适应控制原理提出了抵御FDI攻击的微电网分布式韧性控制方法,该方法能够在有界或无界的FDI攻击下使微电网实现既定控制目标,并具有良好的动态性能;然后,通过李雅普诺夫理论对分布式韧性控制器进行了严格的收敛性证明;最后,通过时域仿真在多种场景下验证了所提控制方法的有效性。     

直流微电网分布式弹性二次电压恢复与电流分配控制

相比于传统的集中式控制,微电网的分布式控制具有更高的灵活性和可拓展性。但是,分布式控制缺少用于监视发电单元运行的中央控制器。当攻击者对测量数据进行恶意篡改并输入控制器时,系统并不能有效地检测,其仍以错误控制信号进行系统控制,这将影响控制精度,甚至破坏系统的稳定性。为解决上述问题,文中提出了一种基于中间观测器的分布式弹性二次电压恢复控制方法。当孤岛直流微电网控制器受到虚假数据注入攻击时,该控制方法能对攻击信号进行有效观测并对系统进行补偿。实验结果表明,在系统受到时变虚假数据注入攻击时,该方法能够实现电压恢复及电流精确分配。     

基于数据驱动的直流微电网虚假数据注入攻击快速防御策略

基于分布式控制的直流微电网是一种典型的信息物理系统,攻击者可在信息层利用虚假数据注入攻击(FDIA)的方式使微电网偏离运行目标,从而影响微电网的供电质量.为此,分析了虚假数据的作用途径,对虚假数据的不利影响进行了机理性解释与建模,提出了一种基于数据驱动的FDIA快速防御策略.通过离线学习、在线判断直流微电网的暂态扰动过...     

基于过采样和级联机器学习的电网虚假数据注入攻击识别

虚假数据注入攻击(FDIA)因其高隐蔽性和破坏性,对电网的安全稳定运行构成严重威胁。攻击样本与正常样本的不平衡特性会影响模型的攻击检测精度,同时多类型FDIA的出现使得现有算法在识别攻击种类上具有局限性。针对上述问题,文中提出基于过采样和级联机器学习的电网多类型FDIA识别方法。首先,探究了电网耦合交互过程中的FDIA攻击路径,分析了多类型攻击行为;然后,通过聚类、过滤和线性插值过程生成攻击伪样本,设计基于K均值合成少数类过采样技术(K-means-Smote)的量测数据平衡算法;最后,结合细粒度特征扫描和多个分类器的集成学习策略,构建基于改进级联机器学习的多类型FDIA识别模型。仿真实验表明,所提识别方法可有效辨识多种FDIA类型,且辨识精度高、误报率较低、性能稳定,在小样本下性能仍然出色。     

谐波电流注入式微电网主动保护方法

微电网内逆变型分布式电源（IIDG）渗透率不断提高,导致微电网故障特征不明显、功率流向复杂,保护整定困难,传统保护方案需要借助高速通信系统分析不同节点电气量提取故障信息。文中提出了一种谐波电流注入式的微电网主动保护方案,在故障时利用IIDG主动注入谐波,实现了无通信条件下的故障检测信息的传递,解决了双向潮流、过渡电阻、运行方式变化带来的保护整定困难问题。通过电流内环谐波叠加控制实现IIDG向微电网主动注入谐波电流,基于IIDG端口等效阻抗变化计算结果调制注入谐波幅值,通过调整谐波幅值和频率实现不同节点故障信息传递。基于区域内、外不同频率谐波分量差异明显的特征,构建了基于IIDG的谐波电流量比值的保护判据,根据谐波潮流方向提出开闭锁逻辑。在PSCAD/EMTDC中建立了实际工程微电网模型,仿真验证了该方案在不同故障情况下的有效性、选择性与速动性。     

交直流微电网互联统一控制虚假数据检测策略

在独立交直流微电网中,叠加在互联统一控制上的虚假数据会导致微电网在能量层出现较大偏差。首先介绍交直流混合微电网的分布式控制架构;然后从难以被恶意篡改的本地硬接线量测出发,提出一种基于数据驱动的互联统一控制虚假数据检测策略。算法通过对虚假数据的异常行为进行离线学习,利用实时数据进行在线判断,进而对虚假数据实现快速检测并发出及时预警。在分辨出扰动的来源后,进一步使用隐蔽链路或一阶保持的方式降低虚假数据的不良影响。最后,通过算例仿真验证了所提策略的正确性。     

体系架构下考虑虚假信息注入的微电网群分布式优化调度

真实信息交互是进行微电网群协同优化调度的关键因素之一。从体系角度出发,形成微电网群进行协同优化运行追求的是整体与个体利益最大化。因此,损害微电网群运行效益的信息交互为虚假信息。虚假信息注入势必给微电网群的安全、经济、稳定运行带来影响。针对处理虚假信息注入给微电网群优化运行带来影响的问题,文中引入体系方法在构建计及虚假信息注入的微电网群体系架构的基础上,建立考虑虚假信息注入的微电网群完全分布式优化调度模型,并结合改进交替方向乘子法和一致性算法提出微电网群虚假信息检测、定位及惩罚机制,有效减少虚假信息注入对微电网群协同优化运行的影响。最后,通过算例分析验证所建模型和虚假信息处理机制的有效性。     

基于空间特征的电网同步量测虚假数据注入攻击检测

随着电力系统向能源互联新生态逐渐迈进及网络层和物理层的深度耦合,网络攻击对电力系统的威胁不断提升。源身份欺骗攻击作为一种新型且复杂、强隐秘性的虚假数据注入攻击,可导致电网控制系统判断错误,引发系统瘫痪。针对这一问题,提出一种基于空间特征的电网同步量测虚假数据注入攻击检测方法。该方法通过变分模态分解和改进离散正交S变换提取同步量测装置不同位置的空间特征,实现在不损失量测数据空间特征的基础上,提取量测数据的身份认证信息;结合轻量型卷积神经网络评估量测数据遭受源身份攻击的可能性,加速检测响应速度。通过实际多点同步量测数据的检测结果,验证了该方法的有效性。     

考虑通信状态变化的直流微电网分布式事件驱动优化调度

在复杂的通信条件下,若微电网中分布式控制器无法实时监控与相邻控制器的通信状态,则会导致系统控制失稳。为解决该问题,提出一种微电网分布式控制算法。首先,基于一致性原理设计算法,以各节点分布式电源的增量成本作为一致性变量,实现微电网运行经济性最优,并考虑到直流微电网运行实际,降低了算法设计的复杂性。其次,提出一种设备运行模式自切换机制以改进分布式控制算法,分布式控制器可以根据与相邻节点分布式控制器的通信状态调整节点分布式电源的运行模式。然后,引入事件驱动控制技术,通过设计事件驱动条件降低控制过程中的通信频次,减少分布式控制器的能量损耗。最后,通过算例分析验证了所提微电网分布式事件驱动控制算法可以实现系统的经济调度,相较于下垂控制,可以实现设备在额定运行电压上下更小的波动,相较于未改进的分布式控制方法,可以根据通信状态自动调节运行模式,防止系统控制失稳。     

基于MGAT-TCN模型的可解释电网虚假数据注入攻击检测方法

新型电力系统背景下,快速、准确的虚假数据注入攻击(FDIA)检测对电网安全运行至关重要。但现有深度学习方法未能充分挖掘电网量测数据的时序和空间特征信息,影响了模型的检测性能;同时,深度神经网络的“黑盒”属性降低了检测模型的可解释性,导致检测结果缺乏可信度。针对上述问题,提出了一种基于多头图注意力网络和时间卷积网络(MGAT-TCN)模型的可解释电网FDIA检测方法。首先,考虑电网拓扑连接关系与量测数据的空间相关性,引入空间拓扑感知注意力机制,建立多头图注意力网络(MGAT)提取量测数据的空间特征;接着,利用时间卷积网络(TCN)并行提取量测数据的时序特征;最后,在IEEE 14节点系统和IEEE 39节点系统中对所提MGAT-TCN模型进行仿真验证。结果表明,所提模型相比于现有检测模型具有更高的检测准确率和效率,且通过拓扑热力图对注意力权值可视化,实现了模型在空间维度的可解释性。     

考虑虚假信息注入攻击的多端柔性直流系统分布式频率控制

分布式一致性控制因其灵活性和协同能力成为多端柔性直流(multi-terminal flexible direct current,MTDC)系统二次频率控制的新选择。然而,分布式控制结构虽提高了MTDC系统调频能力,但也带来了网络攻击的威胁。为此,该文首先研究了常值虚假信息注入(false data injection,FDI)攻击对分布式二次控制器的不利影响,分析表明受FDI攻击的站点会持续存在与攻击向量有关的频率偏差。进而为消除攻击造成的频率偏差,该文利用常值微分为0的特性提出了一种抵御常值FDI攻击的分布式一致性控制策略,并从理论上证明了所提策略能消除FDI攻击引起的偏差。最后基于MATLAB/SIMULINK搭建了四端柔性直流系统仿真模型,分别进行单换流站遭受攻击、全部换流站同时遭受攻击及全部换流站在不同时间遭受攻击的3种攻击场景仿真。仿真结果表明所提控制策略在3种场景下均能消除FDI攻击影响,使MTDC系统实现二次调频。     

基于DKPCA的电力信息系统虚假数据注入攻击检测方法

电力信息系统的虚假数据注入攻击(FDIA)通过恶意篡改对应物理系统的状态数据,影响电网的正常运行。本文提出一种基于动态核主元分析(DKPCA)的虚假数据注入攻击检测方法,目的是解决电力信息系统中FDIA事件的时间相关性(动态性)问题,以及非线性变量难以分离问题。该方法通过构建动态增广矩阵解决了变量间的动态自相关性,利用核矩阵将非线性变量映射到高维空间转化为线性变量,引入主元分析建立DKPCA模型求得统计量的控制限,实时检测数据判断是否有故障发生。通过在IEEE-30节点系统上进行实验仿真,与KPCA、PCA、NPE、TNPE等检测方法比较,结果显示DKPCA模型检测率高达100%,同时保持较低的误报率0.2%。证明了所提方法可以实时检测电力信息系统中的攻击数据,有效避免故障漏报,确保电力信息系统数据安全。     

面向虚拟电厂的协同网络攻击模型及跨空间故障传播机理

电力专网与公用互联网的互动可深度挖掘虚拟电厂的灵活性潜力,然而虚拟电厂在提供灵活性服务时易受到公网侧的网络攻击致使系统出现灵活性缺额,进而影响新型电力系统的运行安全。针对虚拟电厂遭受协同网络攻击,首先根据虚拟电厂的运行机制和通信网络架构,给出了公网侧潜在的网络攻击途径;其次,建立了电动汽车的混合逻辑动态模型来推演其后续时间断面的灵活性调节容量;然后,建立了虚假数据注入和拒绝服务两种典型网络攻击的事件驱动模型,在此基础上提出了基于事件驱动-融合流模型的电网安全状态动态推演方法;最后,对改进的IEEE 30节点系统进行了仿真计算,结果表明所提方法能够刻画跨空间故障的传播路径并量化协同网络攻击对电网的危害,为电网运行人员开展动态风险评估与信息安全防护奠定基础。     

基于AUKF的分布式电源系统虚假数据攻击检测方法

虚假数据注入攻击(FDIA)是一种典型的网络攻击方式,其通过破坏数据完整性进而误导电力系统状态估计结果,严重危害电网运行安全.随着国家大力发展新能源产业,越来越多的分布式电源注入电力系统,使得电网中大量测量数据具有随机、多变的特性,分布式电源系统中的虚假数据检测难度大大增加.针对这一问题,本文构建了分布式电源系统状态估计模型和FDIA模型,采用了一种基于自适应无迹卡尔曼滤波(AUKF)的检测算法,通过AUKF算法对电网中的状态量进行估计,在此过程中经一致性检验、虚假数据检测并计算相应的阈值,判断系统是否受到攻击.结果表明,当系统中注入攻击强度为[-10,20]dB的虚假数据时,采用该方法均能准确识别虚假数据;当系统中测量值发生突变时,不会被该算法误判为虚假数据注入,避免造成错误的调度选择.     

基于电缆早期故障区段定位的柔性直流配电系统保护方法

在柔性直流配电系统中,直流极间短路故障使得全网换流器迅速闭锁,快于直流断路器动作时间,导致系统停运,极大降低了系统的可靠性。为此,文中针对直流电缆早期短路故障,提出一种基于早期故障区段定位的线路保护方法。通过本地换流器的主动注入,从而削弱线路阻抗对注入信号的衰减,显化早期故障特征,实现对早期短路故障的准确识别与区段定位,解决短路故障引发系统失电的问题。为避免频繁注入,提出基于差动电流量测的注入启动判据。PSCAD/EMTDC仿真结果表明该方法能够准确识别与定位早期故障区段,并及时隔离故障支路,且对系统运行影响小,具有一定的抗噪能力,可为柔性直流配电系统持续安全运行提供保障。     

面向交直流混联系统的虚假数据注入攻击方法

虚假数据注入攻击是威胁电力系统安全稳定运行的重要因素之一,研究攻击者针对电力系统的网络攻击方法,能为改进系统防御措施提供决策依据。文中基于高压直流换流站运行特性与交直流耦合特性,提出了面向交直流混联系统的虚假数据注入攻击方法。首先,分析了交直流混联系统状态估计的基本原理;然后,提出了针对交直流混联系统的攻击策略,构建了攻击模型;最后,以改进的IEEE 30节点系统为例进行仿真验证。算例结果表明针对交直流混联系统的虚假数据注入攻击能够绕过不良数据检测算法,破坏系统的安全稳定运行,验证了所提模型和方法的有效性。     

低成本对抗性隐蔽虚假数据注入攻击及其检测方法

信息物理深度耦合的电网面临着虚假数据注入攻击的威胁,深度学习技术成为检测虚假数据注入攻击的重要手段。针对深度神经网络面临的对抗性攻击的问题,该文提出一种低成本对抗性隐蔽虚假数据注入攻击方案及对应的检测方法。通过两阶段优化求解最优的量表组合及攻击值,得到预期攻击目标的最优攻击策略,对最优攻击值通过白盒攻击添加对抗性扰动,使深度学习模型将其误报为正常样本。从检测的角度,对历史数据库中的所有初始攻击样本均添加对抗性扰动,并标记为攻击样本加入训练集,对模型进行训练,提升检测性能。分别在IEEE14节点系统和IEEE118节点系统上进行实验,验证了所提攻击和检测方法的有效性。     

基于DeepWalk算法的电力系统错误数据注入网络攻击分类方法

为了准确、有效地识别错误数据注入攻击（FDIA）对电网造成危害的严重程度,提出了基于DeepWalk算法的FDIA分类新方法。根据FDIA的特点,构建电力系统的响应模型;提出批量随机边删减策略,将响应模型生成的攻击数据构造为攻击场景图;采用DeepWalk算法将攻击场景图中的节点映射为低维向量,并将其作为机器学习算法的输入对FDIA进行分类。以遭受FDIA的IEEE 39节点系统为例进行仿真,结果表明所提方法可以根据FDIA对电网造成危害的严重程度准确、有效地对FDIA进行分类。