基于观测器的电力信息物理系统安全状态估计与攻击防御研究

本文是电力论文，近年来世界范围内发生了多起大规模电力网络安全事故，其中不乏利用数据篡改机制进行攻击的场景。所以以此为研究背景，讨论了遭受到攻击后的CPPS的安全稳定估计与攻击防御等内容。主要工作内容如下：设计了一种鲁棒滑模观测器，通过建立适当的李雅普诺夫函数，完成了观测器的稳定性分析，实现了受攻击CPPS的安全状态估计和攻击重构，并以IEEE9节点电网系统为基础，完成了仿真验证，证明了设计的有效性；在电网模型的基础上考虑了未知输入扰动，设计了一系列有效的攻击对整个电网系统的发电机运行状态进行破坏，模拟了受攻击CPPS运行情况。在CPPS系统中引入中间观测器，减少了传统观测器对系统的约束，完成了被攻击CPPS的安全状态估计和状态攻击重建，通过在IEEE9节点电网系统进行了仿真并验证了该方法的有效性；基于前面章节的工作，通过观测器得到的安全状态估计数据，诊断出受攻击的发电机。具体来说，当CPPS中发电机受到攻击后，会导致系统运行紊乱，发电机状态参数发生改变，从而导致整个电网系统功率的供需失衡，通过固定受攻击的发电机，调节未受攻击的发电机有功功率进行补偿，最终使整个系统重新达到供需平衡，恢复正常运行状态，至此完成攻击方防御过程。

第1章绪论

近年来，国际上因电网遭受攻击而导致供电故障的事件层出不穷，因此针对电网的安全性研究越来越成为热点问题。研究领域主要集中在电网系统的建模分析，电网系统的运行状态分析，攻击注入对电网系统的影响以及电网攻击防御等方向。通过综合分析现有研究成果，紧跟当下研究热点,补足现有研究领域空缺，进行了如下方面的研究工作。第二章对CPPS完成建模后，模拟出显示电网系统运行状态。另设计了一系列虚假数据攻击,可以有针对性地对电网系统的发电机运行状态进行破坏以及参数篡改，使CPPS处于非正常运行状态，模拟出受攻击的CPPS.针对上述受攻击的CPPS中，设计了一种鲁棒滑模观测器，通过选择合适的李雅普诺夫函数，完成观测器的稳定性分析，实现了对CPPS的安全状态估计与状态攻击重构,监控人员提供了系统的实时安全性数据，对整个电网系统的安全稳定运行提供了前期保障；第三章在受到状态攻击的CPPS中加入了未知输入扰动,更真实地模拟了实际电网运行环境的复杂性。并设计了一种中间观测器，其减少了对应用系统的约束条件，应用更具广泛性，同样设计合适的李雅普诺夫函数，并结合LMI工具箱完成了观测器参数的求解与选定，在IEEE9节点系统中实现了安全状态估计与攻击重构，并进行了仿真验证；第四章在前几章内容的基础上，完成了基于观测器安全状态估计数据的攻击防御策略设计，并满足最优经济调度。

IEEE39节点系统图

第2章基于鲁棒滑模观测器的电力信息物理系统安全状态估计与攻击重构

2.1引言

近年来，针对CPPS的网络攻击层出不穷，形式多样。攻击者可以随时改变攻击方式，可以通过窃取监控者的信息来掩饰自己的攻击，从而更好地逃脱监控，更隐蔽地进行攻击。现在常见的攻击手段有虚假数据注入攻击、DOS攻击、不可检测攻击、动态负载攻击等。此外，电网系统中的发电机参数，包括发电机转子角度、频率和母线上的电压角，还有许多其他的运行参数都是调度员监控的重要指标，正因如此，它们也成为攻击者的首要攻击目标。因此，如何保证CPPS的安全稳定运行，对系统的安全评估是非常重要的。本章首先基于电网小信号模型建立了CPPS系统模型，将电力系统中的发电机参数如转子角度以及运行频率作为系统状态，并转换为状态空间表达式，然后设计了针对发电机运行参数的系统状态攻击，注入CPPS中,实现改变系统的正常运行状态的目的。在受攻击CPPS基础上，设计了一种鲁棒滑模观测器,对系统的安全状态估计与攻击重构,并在IEEE9系统上完成了仿真验证。通过分析CPPS领域内的研究现状，本章提出了一种基于滑模观测器理论的CPPS安全状态估计以及攻击重构,首先基于电力系统经典小信号模型，结合直流潮流模型，建立了CPPS模型，同时设计了多组虚假数据攻击信号，人为对CPPS进行攻击注入，实现了对电力系统指定发电机信道的攻击，并完成了受攻击CPPS的仿真验证。然后，设计了一种鲁棒滑模观测器，通过建立适当的李雅普诺夫函数,完成了观测器的稳定性分析，实现了受攻击CPPS的安全状态估计和攻击重构，并以IEEE9节点电网系统为基础，完成了仿真验证，证明了设计的有效性。

2.2系统模型和问题描述

仿真后得到CPPS状态及状态估计，如图2-3所示，当释放一条攻击信号时，系统中有两条信道分别受到攻击。即发电机2运行状态中的转子角度2和频率2。具体来说，释放的攻击针对CPPS中的2号发电机，当攻击注入成功后，可以看到图中与发电机2对应的第二和第五信道发生波动，其余状态曲线均保持稳定，即发电机2的转角和频率发生变化，为方便查看，图中已用箭头指出受到攻击的发电机状态。在状态的波动中，发电机转角波动的峰值为9p.u.，而频率受到攻击的干扰后，产生的波动较小。图中的实线为CPPS系统的真实运行状态，分别为三台发电机对应的各自的转子角度和频率共6条。虚线为前面所设计的鲁棒滑模观测器对CPPS系统进行的安全状态估计曲线。所以，通过设计恰当的观测器，不但可以实现对CPPS系统的安全状态估计，为监控人员提供有效安全监控数据，同时也可以诊断出CPPS系统中受到攻击的发电机序号，这将为整个电网系统的控制以及调度工作提供了有力的数据支撑。以上是滑模观测器完成的安全状态估计工作，而对于攻击重构工作，攻击的形式和攻击重构的效果，如图2-4所示，可以看到图中三条线段汇总只有一个振幅较大的曲线，其余为零，说明只释放一条攻击，图中实线为攻击曲线，虚线为所设计的鲁棒滑模观测器重构出的攻击信号，可以看出该鲁棒滑模观测器可以在大约仿真5s内完成对攻击的重构工作，并且重构效果良好，借助该手段，电力系统的监控运行人员可以在攻击发生时，快速获得攻击的形式，并依据之前的安全状态估计数据，判断出所受攻击的发电机序号以及对电网的破坏程度，同时为后续章节的攻击防御策略提出做出铺垫。

第3章基于中间观测器的电力信息物理系统安全状态估计与攻击重构...........21

3.1引言.....................................................................................21

3.2系统模型和问题描述...................................................................21

3.3安全状态估计与状态攻击重构.....................................................23

第4章基于最优经济调度的电力信息物理系统攻击防御.................................31

4.1引言......................................................................................31

4.2攻击防御策略........................................................31

4.3防御结果..................................................................34

4.4本章小结..................................37

结论.......................................39

第4章基于最优经济调度的电力信息物理系统攻击防御

4.1引言

近年来，国际新闻上经常可以看到某某地区电力系统因受到黑客攻击而导致大面积停电造成极大损失的事件，研究发现较为常见的是拒绝服务攻击，虚假数据攻击，重放攻击等，这些攻击均会对电网系统造成不同程度的破坏，有些还会伪装成运行参数数据成功躲过监控人员的监视对系统进行攻击。所以，针对攻击的复杂性与对系统的破坏性，对攻击防御策略的研究越来越变得至关重要，因此，CPPS的攻击防御问题是近年来的难点和热点。基于前面章节完成的受攻击CPPS安全状态估计与攻击重构工作，本章将重点研究针对受攻击CPPS的攻击防御策略问题，并提出完整的解决方案。主要工作为，首先基于前面章节的工作，通过观测器得到的安全状态估计数据，诊断出受攻击的发电机，通过控制中心的操作，因为受到攻击的发电机默认为遭受破坏，认定为无法控制。所以固定遭受攻击的发电机，通过调节其余未受到攻击的发电机的有功出力，在负荷侧需求不变的情况下，使这个电力系统重新恢复供需平衡，达到攻击防御的目的。其次，通过引入CPPS经济函数，给出了满足最优经济调度的发电机功率再分配约束条件，通过求得方程最优解，解决了攻击防御的问题，同时实现对电网资源的最优调配，并完成了新的潮流分配，将受攻击前后的电力系统潮流进行对比，更加直观地展示了新的潮流分布情况。

本章研究框架

4.2攻击防御策略

以第三章基于中间观测器的电力信息物理系统安全状态估计与攻击重构工作为基础，在该基础上完成本章攻击防御策略设计。IEEE9电力系统功率分配数据如图4-1所示，当发电机1受到第三章所设计的攻击时，发电机1的第一信道和第四信道受到攻击，攻击者通过改变发电机转子角度和频率来增加或减少整个电力系统内的有功功率，即发电机所发出的有功功率(见图4-2)。值得注意的是，整个电力系统负荷需求是固定的，输电线路有自己的负载率(假设当前所有线路的负荷率为40%)。因此，当负荷需求不变，发电侧的发出功率发生变化时，即发电机有功功率的变化后，将会导致整个电网的功率不平衡，从而出现功率的供大于求或者供不应求的现象。因此，当整个系统出现供需失衡后，输电线路极易出现负荷过载，极易发生系统级联故障，乃至发电机停机直至电网崩溃。由此，本章深入考虑各个发电机的功率输出情况，而功率又与各个发电机的运行状态相关，由此为切入点进行攻击防御策略的研究。那么首先，我们需要得到发电机转子角的变化来设计攻击防御策略。通过引入CPPS经济函数，给出了满足最优经济调度的发电机功率再分配约束条件，通过求得方程最优解，解决了攻击防御的问题，同时实现对电网资源的最优调配，并完成了新的潮流分配，将受攻击前后的电力系统潮流进行对比，更加直观地展示了新的潮流分布情况。在当今CPPS研究领域，随着国家新基建发展理念的逐渐贯彻，世界将越来越向万物互联的构想发展，而将物理世界与信息世界相连接的正是通信网络，对比到CPPS中，即信息层与物理层的交互越来越密切，因为信息是面向世界的，这必然导致给攻击者暴露更多的信息。

结论

结合前面章节的分析，针对CPPS的恶意攻击已经越来越多。针对CPPS的网络攻击可按攻击目标分为破坏信息可用性、完整性及保密性。虚假数据注入攻击通过篡改测控数据以破坏电完整性的攻击方式，存在较强的可达性、隐蔽性与干扰性，能够影响上层控制中心的分析决策，造成严重后果，是对电力系统威胁程度较高的攻击方式之一。所以固定遭受攻击的发电机，通过调节其余未受到攻击的发电机的有功出力，在负荷侧需求不变得情况下，使这个电力系统重新恢复供需平衡，达到攻击防御的目的。以上是全部研究内容，实现了从前期CPPS建模，攻击的设计与注入，到中期的CPPS安全性分析，包括对受攻击CPPS的安全状态估计与攻击重构，再基于所设计的观测器提供的安全估计数据，完成了满足最优经济调度的功率再分配攻击防御策略，并在IEEE9系统中完成了仿真实验进行验证理论的有效性，完成了针对CPPS安全性的攻击与防御闭环研究。所以，在未来的研究中，将在此基础上，更多关注于信息层的攻击分布以及影响，并提出针对信息层攻击的防御策略。[59]中就考虑到了信息层的复杂与开放特性以及相比物理层更容易遭受攻击的可能，提出了信息物理协同态势感知的防御策略，相比于传统的物理层防御，提高了CPPS应对各种攻击的防御能力。[60]提出的主动防御机制是基于移动目标防御原理，利用随机切换结构动态连续地改变系统参数，同时阻碍攻击者进行成功侦察的能力，能都达到针对信息物理攻击的主动防御。在未来的研究中，将会着重考虑信息层的问题，与之相对应的，也可以站在攻击者的角度，研究针对信息层的更多隐蔽的攻击能力。
参考文献（略）