基于非負(fù)定自適應(yīng)卡爾曼濾波的電力系統(tǒng)虛假數(shù)據(jù)攻擊檢測

許浩文，郭觀凱，余玲玲，秦福元，陳佳佳，劉 偉*

(1.山東理工大學(xué)電氣與電子工程學(xué)院，淄博 255049；2.中國科學(xué)院、中國工程院遵義院士工作中心，遵義 563000)

在當(dāng)前電力系統(tǒng)中，大量可控設(shè)備，如遠(yuǎn)程終端單元(remote terminal unit,RTU)、同步相量測量單元(phasor measurement unit,PMU)等高度智能化的同時，通信網(wǎng)絡(luò)和信息設(shè)備中的漏洞也給電力系統(tǒng)的安全防范工作帶來了潛在威脅。Liu等[1]提出一種針對電網(wǎng)狀態(tài)估計的網(wǎng)絡(luò)攻擊，稱為虛假數(shù)據(jù)攻擊(false data attack,FDA)，具有較強(qiáng)的可達(dá)性、干擾性與隱蔽性，是對電力系統(tǒng)威脅程度較高的攻擊方式之一。攻擊者通過對電網(wǎng)中RTU、PMU等通信設(shè)備的攻擊，誤導(dǎo)電力系統(tǒng)的狀態(tài)估計，繞過現(xiàn)有的不良數(shù)據(jù)檢測系統(tǒng)，能影響上層控制中心的分析決斷，從而對電力系統(tǒng)造成物理和經(jīng)濟(jì)的影響[2-3]。如果不能準(zhǔn)確地估計電力系統(tǒng)狀態(tài)值，系統(tǒng)不得不面臨無法成功檢測虛假數(shù)據(jù)攻擊的巨大威脅，如誘導(dǎo)控制中心、經(jīng)濟(jì)調(diào)度和最佳功率分布等[2]，甚至將可能導(dǎo)致電網(wǎng)大停電事故的發(fā)生[4]，嚴(yán)重威脅系統(tǒng)運行的安全性。因此，在電力系統(tǒng)網(wǎng)絡(luò)攻擊日漸猖獗的背景下，為保證系統(tǒng)安穩(wěn)運行，研究電力系統(tǒng)FDA檢測中的濾波器狀態(tài)估計算法迫在眉睫。

當(dāng)前卡爾曼濾波技術(shù)在電力系統(tǒng)的狀態(tài)估計中得到了廣泛應(yīng)用，但針對FDA的檢測方法，鮮見對濾波狀態(tài)估計算法的研究。文獻(xiàn)[5]證明了卡方檢測器和余弦相似度匹配法都能檢測到虛假數(shù)據(jù)的隨機(jī)攻擊，而余弦相似匹配方法能成功檢測到FDA，并應(yīng)用卡爾曼濾波估計來尋找電網(wǎng)FDA的期望估計值。文獻(xiàn)[6]采用線性擴(kuò)展卡爾曼濾波器對電力系統(tǒng)狀態(tài)量進(jìn)行估計。但當(dāng)系統(tǒng)遇到測量誤差或負(fù)載變化較大的情況時，線性擴(kuò)展卡爾曼濾波器的性能會明顯下降。文獻(xiàn)[7]結(jié)合實際應(yīng)用，分析得到由于自適應(yīng)卡爾曼濾波器(adaptive Kalman filter,AKF)狀態(tài)估計中的過程噪聲和量測噪聲的協(xié)方差矩陣需要同時調(diào)節(jié)，這會導(dǎo)致兩者的協(xié)方差陣出現(xiàn)非正定的情況，易使得濾波發(fā)散，進(jìn)而導(dǎo)致電力系統(tǒng)狀態(tài)估計值的不精確。

針對上述問題，提出一種改進(jìn)性能的非負(fù)定自適應(yīng)卡爾曼濾波(nonnegative-definite adaptive Kalman filter,NAKF)算法，認(rèn)為量測噪聲穩(wěn)定，只對過程噪聲協(xié)方差陣進(jìn)行估計[8]。然后，針對電力系統(tǒng)FDA模型，用改進(jìn)后的非負(fù)定自適應(yīng)卡爾曼濾波算法進(jìn)行仿真驗證，結(jié)果證明所提方法在保證濾波穩(wěn)定性的同時，提高了攻擊檢測的運算速度，能有效地檢測出FDA，從而為研究電力系統(tǒng)的安全穩(wěn)定控制方法提供依據(jù)。

1 電力系統(tǒng)FDA檢測的相關(guān)模型

針對FDA構(gòu)建了電力系統(tǒng)檢測架構(gòu)，該架構(gòu)利用卡爾曼濾波算法估計電力系統(tǒng)的狀態(tài)變量，檢測異常狀態(tài)值。分析并給出了三相電壓信號方程的狀態(tài)空間模型和FDA模型。

1.1 電力系統(tǒng)FDA檢測架構(gòu)

攻擊者可以根據(jù)已掌握的電網(wǎng)配置信息來精心設(shè)計虛假數(shù)據(jù)，通過破壞硬件設(shè)備攻擊傳感器的通信信息，如RTU、PMU(以RTU為例)的輸出值，破壞電力系統(tǒng)的狀態(tài)估計值[9]?？柭鼮V波器針對從傳感器獲得的大量電網(wǎng)數(shù)據(jù)進(jìn)行狀態(tài)估計，然后將估計值輸送至下一環(huán)節(jié)進(jìn)行安全檢測。假設(shè)使用電壓傳感器來測量架構(gòu)中的狀態(tài)變量。比較狀態(tài)估計的值與狀態(tài)變量觀測值，如果檢測器測出兩者的差值存在顯著差異，并超過預(yù)先設(shè)定的閾值時，檢測器便觸發(fā)警報，說明此時電力系統(tǒng)遭受攻擊[10]，如圖1所示。

圖1 基于卡爾曼濾波的電力系統(tǒng)攻擊檢測架構(gòu)Fig.1 Power system attack detection framework based on Kalman filter

圖2 帶有傳感器和攻擊向量的3節(jié)點電力系統(tǒng)Fig.2 Three bus power system with sensor and attack vector

1.2 狀態(tài)空間模型

狀態(tài)估計的基本工作原理，是根據(jù)傳感器的量測值來判斷電力系統(tǒng)的運行狀態(tài)，狀態(tài)變量包括電網(wǎng)各子系統(tǒng)的電壓模值和相角。電力系統(tǒng)的攻擊總是由電壓、電流或相位變化的形式表現(xiàn)出來。以圖2所示的3節(jié)點電力系統(tǒng)拓?fù)浣Y(jié)構(gòu)為例[11]，該系統(tǒng)帶有傳感器、濾波器和檢測器，分別對狀態(tài)參數(shù)進(jìn)行觀測、估計和檢測FDA。文獻(xiàn)[10]推導(dǎo)出三相電壓單點測量信號的正弦形式V1(k)，如式(1)所示。其中Av為電壓的振幅，ω、k、φ分別表示為角頻率、時間和相位。

V1(k)=Avsin(ωk+φ)=Avsin(ωk)cosφ+

Avcos(ωk)sinφ

(1)

式(1)中，ω隨時間k相對恒定，將Av和φ表示為狀態(tài)空間變量，如式(2)所示：

V1(k)=x1sin(ωk)+x2cos(ωk)

(2)

式(2)中：狀態(tài)變量x1=Avcosφ，x2=Avsinφ。

考慮到過程噪聲，時間上的狀態(tài)方程如式(3)所示：

(3)

式(3)中：υ(k)為過程噪聲序列；x(k)=[AvcosφAvsinφ]T，為系統(tǒng)狀態(tài)。

而當(dāng)前狀態(tài)的實際電壓信號可由式(4)表示：

(4)

式(4)中：z(k)為量測向量；γ(k)為測量噪聲序列。

表示狀態(tài)空間模型式(3)、式(4)可進(jìn)一步寫為

x(k+1)=Ax(k)+υ(k)

(5)

z(k)=Hx(k)+γ(k)

(6)

(7)

1.3 FDA模型

FDA的模型可表示為[12]

za(k)=Hxa(k)+γ(k)+Γya(k)

(8)

式(8)中：ya(k)為攻擊者精心設(shè)計的攻擊序列，若ya(k)是任意的正弦攻擊信號時，為虛假數(shù)據(jù)隨機(jī)攻擊的情況；za(k)和xa(k)表示已被注入虛假數(shù)據(jù)的量；Γ=diag(λ1,λ2,…,λn)，為傳感器選擇矩陣，如果第i個傳感器遭受攻擊時，λi=1。

(9)

當(dāng)a=Hc，即攻擊者可以將虛假數(shù)據(jù)注入到傳感器通信傳輸值中，同時保持測量殘差在允許的誤差范圍內(nèi)，使得攻擊者能順利繞過系統(tǒng)的數(shù)據(jù)檢測，從而虛假數(shù)據(jù)成功攻擊電力系統(tǒng)。應(yīng)用改進(jìn)的自適應(yīng)卡爾曼濾波器可以更高效地檢測FDA。

2 非負(fù)定自適應(yīng)卡爾曼濾波器

首先分析了自適應(yīng)卡爾曼濾波算法，然后提出采用一種結(jié)構(gòu)更加簡單的非負(fù)定自適應(yīng)卡爾曼濾波算法，最后測試評估該濾波算法對系統(tǒng)狀態(tài)估計的性能。

2.1 自適應(yīng)卡爾曼濾波算法分析

根據(jù)式(5)、式(6)所建立的3節(jié)點電力系統(tǒng)狀態(tài)空間模型，其所用的自適應(yīng)卡爾曼濾波算法如下。

殘差ek：

(10)

(11)

(12)

卡爾曼量測值的更新量：

(13)

(14)

Pk=(I-KkHk)Pk,k-1

(15)

自適應(yīng)估計算法為

(16)

(17)

(18)

(19)

(20)

2.2 自適應(yīng)卡爾曼濾波算法的不足

2.3 非負(fù)定自適應(yīng)卡爾曼濾波算法

(21)

(22)

(23)

圖3、圖4給出了在非負(fù)定自適應(yīng)卡爾曼濾波算法下系統(tǒng)的狀態(tài)估計值。如圖3所示，當(dāng)系統(tǒng)無FDA時，從濾波器得到的估計值與系統(tǒng)的實際觀測狀態(tài)一致。從圖4可以看出，當(dāng)攻擊者在100 ms發(fā)起虛假數(shù)據(jù)隨機(jī)攻擊時，雖然估計狀態(tài)與觀測狀態(tài)產(chǎn)生了較大的差值，但是濾波器利用狀態(tài)空間模型和量測值對估計值進(jìn)行迭代修正，使估計值逐漸收斂于輸入信號。這說明所提出的非負(fù)定自適應(yīng)卡爾曼濾波算法在保證了濾波精度的同時，能快速地反應(yīng)系統(tǒng)實際運行狀態(tài)。

圖3 無虛假數(shù)據(jù)攻擊時的狀態(tài)估計Fig.3 State estimation without false data attack

圖4 虛假數(shù)據(jù)隨機(jī)攻擊情況下的狀態(tài)估計Fig.4 State estimated of the false data random attack

3 虛假數(shù)據(jù)攻擊檢測

針對電力系統(tǒng)中的虛假數(shù)據(jù)攻擊，分析了歐幾里德距離檢測法和殘差檢測法。

3.1 歐幾里德距離檢測法

在電力系統(tǒng)中，由于攻擊者精心設(shè)計的虛假數(shù)據(jù)攻擊序列，可以成功地繞過χ2檢測而不被發(fā)現(xiàn)，所以將一種基于歐幾里德的距離檢測法[10]，用于計算觀測值與估計值之間的偏差，以達(dá)到檢測出虛假數(shù)據(jù)攻擊的目的。

在應(yīng)用歐幾里德檢測的情況下，為了減少噪聲引起的誤報率，將設(shè)定閾值為標(biāo)準(zhǔn)差的3倍，即3σ，這樣誤報率將會降低到0.27%[14]。

如果偏差d[V(k),Va(k)]超過設(shè)定的閾值，此時將會觸發(fā)警報，說明系統(tǒng)遭受到虛假數(shù)據(jù)的攻擊。

(24)

3.2 殘差檢測法

考慮式(9)中a=Hc的情況，基于殘差的χ2檢測已不能成功檢測出FDA，此時，考慮基于電壓狀態(tài)分析的殘差檢測方法：

(25)

通過上述分析，證明了歐幾里德距離檢測算法與殘差檢測算法都可從系統(tǒng)狀態(tài)估計值中檢測出FDA。

4 實驗驗證

為了驗證所提出的非負(fù)定自適應(yīng)濾波算法，對檢測電力系統(tǒng)中虛假數(shù)據(jù)攻擊的效果，在MATLAB環(huán)境下進(jìn)行仿真研究，具體參數(shù)如表1所示。

在該參數(shù)的基礎(chǔ)上，對電力系統(tǒng)中FDA的情況進(jìn)行分析。圖5為基于非負(fù)定自適應(yīng)卡爾曼的虛假數(shù)據(jù)濾波情況。從圖5可以看出，在100 ms發(fā)起攻擊后，實際觀測狀態(tài)和估計狀態(tài)出現(xiàn)了偏差。如圖6所示，對FDA進(jìn)行了歐幾里德檢測和殘差檢測，并對比了AKF狀態(tài)估計情況和NAKF算法下的FDA檢測時間。

表1 仿真參數(shù)Table 1 Simulation parameters

圖5 虛假數(shù)據(jù)攻擊情況下的狀態(tài)估計Fig.5 State estimated of the false data attack

圖6 針對不同濾波算法的FDA檢測Fig.6 FDA detection for different filtering algorithms

從圖6可以看出，在100 ms攻擊發(fā)起后，比較NAKF算法和AKF算法估計系統(tǒng)狀態(tài)后的歐幾里德檢測，前者反應(yīng)迅速，并于127.9 ms達(dá)到閾值觸發(fā)警報，檢測出虛假數(shù)據(jù)攻擊。這與使用AKF濾波后的檢測速度相比，在時間上縮短了6.9 ms，顯著提升了5.12%。當(dāng)殘差檢測NAKF算法估計的系統(tǒng)值時，可在攻擊開始后極短時間內(nèi)超過閾值，這驗證了所提出的NAKF算法的合理性。

5 結(jié)論

針對電力系統(tǒng)FDA檢測中自適應(yīng)卡爾曼濾波算法的噪聲協(xié)方差矩陣負(fù)定，會導(dǎo)致電力系統(tǒng)狀態(tài)估計值的不精確問題，提出一種基于非負(fù)定自適應(yīng)卡爾曼濾波算法的檢測方法來檢測FDA，利用此算法可以得到以下結(jié)論。

(1)改進(jìn)了自適應(yīng)估計器算法，降低算法復(fù)雜度，提高了計算效率，在保證濾波穩(wěn)定性的同時，解決了濾波發(fā)散和狀態(tài)估計不精確的問題。

(2)在殘差檢測和歐幾里德距離檢測算法下，通過仿真對比所提的非負(fù)定自適應(yīng)卡爾曼濾波算法和自適應(yīng)卡爾曼濾波器，可以明顯的看出，前者比后者所需的檢測時間明顯減少了5.12%，可以更快地成功檢測出電力系統(tǒng)中的虛假數(shù)據(jù)攻擊。