抵御惡意攻擊的分布式電池儲能安全一致性控制策略

劉翼肇，李勝文，閆志乾，高 樂

（1.國網(wǎng)山西省電力公司電力科學(xué)研究院，山西太原 030001；2.國網(wǎng)太原供電公司，山西太原 030001）

0 引言

在自治微電網(wǎng)中，為解決風(fēng)電、光伏等大規(guī)模新能源接入所引起的供需不平衡問題，分布式電池儲能接入系統(tǒng)運行已得到廣泛應(yīng)用[1-2]。目前，針對微電網(wǎng)中分布式儲能單元的控制多種多樣，可實現(xiàn)平抑波動、調(diào)頻調(diào)壓、經(jīng)濟(jì)調(diào)度等[3]。其中，經(jīng)濟(jì)調(diào)度作為分布式儲能控制問題中的典型優(yōu)化問題，其控制目標(biāo)主要集中在壽命成本、運行成本等方面。文獻(xiàn)[4]將電池儲能壽命成本經(jīng)濟(jì)模型引入風(fēng)—儲孤島微電網(wǎng)運行模型，通過粒子群算法進(jìn)行求解，最終實現(xiàn)電池儲能壽命成本、電源處理等協(xié)調(diào)運行。文獻(xiàn)[5]考慮了分布式電池儲能間的壽命成本問題，利用其增量成本作為一致性算法的變量參數(shù)，最終通過分布式控制實現(xiàn)儲能單元間出力的合理分配。文獻(xiàn)[6]通過構(gòu)建考慮儲能充放電成本的運行成本模型，提出了一種分布式儲能控制方式，可實現(xiàn)微電網(wǎng)中供需平衡，電壓/頻率穩(wěn)定。傳統(tǒng)上，常采用集中式控制實現(xiàn)各電池儲能裝置BESS（battery energy storage system）間的經(jīng)濟(jì)運行，但其控制響應(yīng)時間慢，不利于實時調(diào)度，且對中央控制器依賴性高，易受單點故障影響，可靠性差[7-8]。

分布式控制雖然能克服傳統(tǒng)集中式控制的不足，在實現(xiàn)自治微電網(wǎng)群的實時控制方面具有傳輸信息量小、可靠性高等優(yōu)勢，但當(dāng)分布式通信網(wǎng)絡(luò)受到惡意攻擊時，會造成傳輸數(shù)據(jù)的完整性和可用性大大降低。因此，文獻(xiàn)[9]研究了節(jié)點遭受惡意攻擊的情況下網(wǎng)絡(luò)一致性的問題，提出了一種新型的圖論魯棒性代替連通性來判斷一致性算法的收斂條件，并在多種惡意攻擊模擬下，驗證了所提方法的有效性。文獻(xiàn)[10]針對異步網(wǎng)絡(luò)中時間同步的安全一致性問題，提出了一種安全同步一致算法解決時鐘同步問題，并且研究了不同惡意攻擊對一致性收斂帶來的影響。文獻(xiàn)[11]在此基礎(chǔ)上，提出了計及通信延遲的安全一致性算法，實現(xiàn)各智能體在惡意攻擊下迭代趨于一致的過程。本文以自治型微電網(wǎng)為研究對象，提出了可抵御惡意攻擊的分布式電池儲能安全一致性控制策略。

1 圖論與一致性算法

在分布式控制算法中，圖論理論和矩陣論是一致性算法的基礎(chǔ)知識，可用來描述個體間的拓?fù)潢P(guān)系和通信網(wǎng)絡(luò)。

1.1 圖論基礎(chǔ)

分布式儲能單元間的拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)可以用圖G來表示，圖G＝（V，E）由通信拓?fù)浣Y(jié)構(gòu)的點集V=｛1， 2 ，...，n ｝和邊集E?V×V構(gòu)成。對于電力系統(tǒng)來說，拓?fù)渚W(wǎng)絡(luò)圖僅可以反映各節(jié)點間連接情況，并不能反映電力系統(tǒng)特性。本文中將每個等效電池儲能單元看為圖G的一個節(jié)點V，相鄰節(jié)點間的通信線路可看作邊集E的邊，若節(jié)點j與節(jié)點i間存在通信線路，則定義節(jié)點j為節(jié)點i的鄰居，記為Ni=｛j∈V（|i，j）∈E｝。

通常，我們采用包含點集與邊集的圖G=（V，E）來表示各級節(jié)點間的拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)，若圖G中的邊E沒有方向則稱圖G為無向圖；若邊E有方向則稱圖G為有向圖。無向圖中信息傳遞是雙向的，即鄰居節(jié)點間可以相互傳遞信息；有向圖中常用1條帶箭頭的直線表示信息傳遞的方向性。在一條邊上，箭頭流出的節(jié)點為尾節(jié)點，流入的節(jié)點為首節(jié)點，信息流動由尾節(jié)點傳向首節(jié)點。對于（i，j）∈E，可向節(jié)點i傳遞信息的稱為入鄰居，表示為；可接收節(jié)點i所傳遞信息的稱為出鄰居，表示為。

為進(jìn)一步研究有向圖相關(guān)理論，引入有向圖的矩陣?yán)碚摶A(chǔ)。對于有向圖G=（V，E），加權(quán)鄰接矩陣A=[aij]可體現(xiàn)節(jié)點間的通信關(guān)系，其中aij≥0表示邊所占權(quán)重。若節(jié)點i與節(jié)點j存在通信路徑，則aij≥0；否則 aij=0。

其中，aij為邊（i，j）∈E所對應(yīng)權(quán)重，可根據(jù)圖的連通性進(jìn)行選取。

由式（1）可以看出，對于任意非負(fù)矩陣A，均滿足 AI=I=[1，1，...，1]T，因此矩陣 A 為行隨機(jī)矩陣。

定義有向圖中，節(jié)點i的入度和出度可表示為

若degin（i）＝degout（i），則節(jié)點i為平衡節(jié)點。若圖中所有節(jié)點都為平衡節(jié)點，則稱圖為平衡圖。很顯然，無向圖都為平衡圖。

有向圖G的拉普拉斯矩陣L=[lij]表示為

1.2 一致性算法

一致性算法可實現(xiàn)各節(jié)點狀態(tài)變量由初始值收斂到相同值的迭代過程。對于有向圖G=（V，E），定義離散一致性算法迭代法則為

因此，狀態(tài)變量的迭代過程為

矩陣A為行隨機(jī)矩陣，可簡化為

本文選用相關(guān)文獻(xiàn)中的方法構(gòu)建行隨機(jī)矩陣A=[aij]為

2 網(wǎng)絡(luò)攻擊問題

分布式儲能單元的電力連接轉(zhuǎn)換為數(shù)學(xué)模型，運用一致性算法實現(xiàn)優(yōu)化運行，然而惡意攻擊可能會修改分布式儲能單元的傳遞信息，影響一致性迭代過程。網(wǎng)絡(luò)攻擊因其攻擊方式不同，一般可分為擊停攻擊、共謀攻擊和拜占庭攻擊等。擊停攻擊是指從時間t時刻開始，被攻擊節(jié)點停止一致性更新，向周圍節(jié)點持續(xù)更新相同的不變信息；拜占庭攻擊不受一致性協(xié)議的約束，可任意修改自身傳遞信息，在同一時刻可向不同鄰居節(jié)點發(fā)出不同信息，具有很大的破壞性[12]；共謀攻擊已不局限于單個節(jié)點，而可實現(xiàn)與周圍節(jié)點聯(lián)合破壞系統(tǒng)的一致性進(jìn)程。下面介紹一下各攻擊方式的攻擊模型。

擊停攻擊模型的迭代規(guī)則可表示為

可以看出，擊停攻擊表示在第k次迭代后，狀態(tài)變量x停止更新，且節(jié)點i向鄰居節(jié)點傳輸信息相同，均為（k）。

拜占庭攻擊模型的迭代規(guī)則可表示為

可以看出，拜占庭節(jié)點表示在第k次迭代后，狀態(tài)變量不遵守一致性原則，根據(jù)函數(shù)fq（x）進(jìn)行更新。在同一時刻受到攻擊節(jié)點可向鄰居節(jié)點傳遞不同的狀態(tài)變量值，并且在任意時刻，拜占庭攻擊均可任意改變攻擊函數(shù)或者放棄攻擊。

共謀攻擊需要多個節(jié)點間協(xié)作完成攻擊，本文中不考慮共謀攻擊方式。由于拜占庭節(jié)點可以涵蓋其他單點攻擊類型特點的惡意攻擊，因此選用拜占庭節(jié)點來表明網(wǎng)絡(luò)攻擊的嚴(yán)重性，即可以抵抗拜占庭攻擊的通信網(wǎng)絡(luò)系統(tǒng)及其他攻擊類型。

結(jié)合上述內(nèi)容，為提高分布式電池儲能一致性算法的網(wǎng)絡(luò)安全可靠性，加強(qiáng)遭到惡意攻擊時的抵御能力，本文提出了一種針對拜占庭攻擊的分布式電池儲能控制策略。

3 惡意攻擊下的分布式儲能控制策略

3.1 經(jīng)濟(jì)運行問題

分布式電池儲能接入微電網(wǎng)運行時，由于電池內(nèi)阻產(chǎn)生的充放電損耗，將會產(chǎn)生運行成本，相關(guān)文獻(xiàn)給出的電池儲能運行成本為

其中，Ci為儲能的運行成本；S為實時電價；ai和bi為對應(yīng)儲能單元參數(shù)，與容量、使用壽命相關(guān)；PB，i為儲能單元出力，若儲能輸出電能則 PB，i為正，反之則為負(fù)。

可以看出，儲能單元的運行成本與其輸出功率呈代數(shù)關(guān)系，因此通過對儲能單元輸出功率的合理分配可降低儲能的運行成本。此外，還需考慮儲能輸出功率約束與系統(tǒng)級芯片SoC(system on chip)約束條件。由于無功損耗較小，本文主要考慮儲能有功功率運行成本。因此，目標(biāo)函數(shù)與約束條件可用數(shù)學(xué)模型概括為

其中，n 為自治微電網(wǎng)個數(shù)；PB，i，PG，i和 PLoad，i分別為第i個微電網(wǎng)中等效分布式儲能輸出有功功率、分布式電源發(fā)出有功功率之和、負(fù)荷吸收功率；分別為等效分布式儲能輸出功率的上下限分別為等效分布式儲能荷電狀態(tài)的最大值與最小值。

通過構(gòu)建拉格朗日函數(shù)，對PB，i求偏導(dǎo)得到最優(yōu)解，可求得儲能單元的增量成本為

當(dāng)各分布式電池儲能單元的增量成本一致時，運行成本最低，最優(yōu)增量成本r*表示為

3.2 惡意攻擊問題

分布式儲能單元的安全一致性問題模型可利用理論知識轉(zhuǎn)換為數(shù)學(xué)模型。采用有向圖G＝（V，E）表示自治微電網(wǎng)中分布式儲能單元的拓?fù)浣Y(jié)構(gòu)，點集 V＝｛1，2，...，n｝表示各自治微電網(wǎng)中的等效分布式儲能單元，邊集E∈V×V構(gòu)成儲能間的通信線路。將點集分為兩部分，其中 VM＝｛1，2，...，nm｝表示受到攻擊的敵對節(jié)點個數(shù)，VW＝｛nm+1,nm+2，...，n｝表示未受到攻擊的正常節(jié)點個數(shù)，可以看出，受到惡意攻擊的儲能個數(shù)為m個。

網(wǎng)絡(luò)安全一致性控制為抵御惡意攻擊帶來的干擾，各儲能單元在配置分布式控制器之外，還采用監(jiān)控裝置對鄰居節(jié)點進(jìn)行實時監(jiān)控。因此，各儲能間除去電力線路外，還包含控制線路與檢測線路兩條通信網(wǎng)絡(luò)。檢測線路需根據(jù)本地及鄰居信息，估計出鄰居儲能的修正增量成本范圍判斷敵對節(jié)點，但并不參與一致性算法迭代；控制線路則根據(jù)所設(shè)計修正增量成本一致性算法更新各狀態(tài)變量。

分布式儲能單元通過監(jiān)控裝置建立的檢測網(wǎng)絡(luò)，可以與鄰居節(jié)點交互修正增量成本實時更新數(shù)據(jù)，通過判斷修正增量成本是否超出估計范圍來識別敵對節(jié)點。各儲能單元估計其鄰居的修正增量成本范圍表示為

其中，ri，max（k+1）和 ri，min（k+1）分別表示自治微電網(wǎng)i的鄰居儲能修正增量成本的上下限；η為加權(quán)鄰接矩陣 A 中正元素的最小值；rj，max'和 rj，mix'為鄰居儲能中修正增量成本的最大值和最小值，即

則認(rèn)為自治微電網(wǎng)j中儲能單元沒有受到惡意攻擊；反之則認(rèn)為自治微電網(wǎng)j中儲能單元受到惡意攻擊，判定為敵對節(jié)點，并將其隔離出去。由于本文沒有考慮共謀攻擊，故不考慮各儲能單元間相互勾結(jié)的情況。

3.3 基于增量成本的安全一致性算法

基于安全一致性的分布式控制結(jié)構(gòu)為雙層結(jié)構(gòu)，上層控制由儲能的分布式控制器和監(jiān)控設(shè)備共同完成，監(jiān)控設(shè)備通過檢測鄰居儲能修正增量成本變化，判別該節(jié)點是否受到惡意攻擊；分布式控制器可與鄰居儲能進(jìn)行信息交互，實現(xiàn)修正增量成本的一致性迭代。下層控制由本地控制器實現(xiàn)，用于實時調(diào)整儲能的輸出功率。該策略通過上、下層控制的協(xié)調(diào)配合，在計及微電網(wǎng)群線路損耗的前提下，可提高儲能最優(yōu)經(jīng)濟(jì)運行時抵御網(wǎng)絡(luò)攻擊的能力。

3.3.1 上層控制過程

在自治微電網(wǎng)中，由于新能源發(fā)電的間歇性，易出現(xiàn)分布式電源輸出功率與負(fù)荷吸收功率不匹配情況，定義微電網(wǎng)供需不平衡功率為

其中，PD，i為微電網(wǎng)i中供需不平衡功率。

為實現(xiàn)自治微電網(wǎng)群穩(wěn)定運行，引入儲能裝置吸收不平衡功率，表示為

當(dāng)微電網(wǎng)群不平衡功率總和為正時，各微電網(wǎng)中儲能裝置均處于充電狀態(tài)；反之則處于放電狀態(tài)。

為更簡明直觀地表示含儲能裝置的微電網(wǎng)中功率平衡狀況，定義不平衡功率偏差值為

其中，PDerr，i為微電網(wǎng)i內(nèi)不平衡功率偏差值，當(dāng)微網(wǎng)內(nèi)輸入/輸出功率達(dá)到動態(tài)平衡時，PDerr，i為0。根據(jù)一致性算法相關(guān)理論，設(shè)計第i個微電網(wǎng)內(nèi)儲能增量成本、輸出功率及系統(tǒng)內(nèi)不平衡功率偏差值迭代過程為

其中,k為算法迭代次數(shù)；ri（k）為微電網(wǎng)中等效儲能的增量成本；PDerr，i為微電網(wǎng)i中的不平衡功率偏差值。

根據(jù)一致性算法迭代規(guī)則，各儲能單元通過局部信息交互完成全局信息傳遞，可實現(xiàn)修正增量成本與不平衡功率偏差值收斂一致，且最終一致性算法收斂值僅與其初始狀態(tài)有關(guān)。設(shè)定各狀態(tài)變量初始值為

在一致性算法迭代過程中，各儲能單元輸出功率需滿足式（22）所示的約束范圍。

3.3.2 下層控制算法實現(xiàn)過程

分布式控制器可采集本地微電網(wǎng)的電源、負(fù)荷功率信息，計算各電池儲能增量成本初值，基于通信網(wǎng)絡(luò)與鄰居微電網(wǎng)交換信息進(jìn)行一致性迭代，經(jīng)過一個控制周期，上層控制可得到所需的有功功率參考值，并傳遞給下層控制模塊。本地控制器采用功率-電流雙閉環(huán)控制實現(xiàn)下層控制過程，通過內(nèi)、外環(huán)的共同作用，實現(xiàn)輸出功率的快速、準(zhǔn)確調(diào)整。下層控制模塊采用功率-電流雙閉環(huán)控制。系統(tǒng)外環(huán)采用功率參考值與實際功率的差值作為輸入值，其中，有功功率參考值為分布式控制器所得一致性控制結(jié)果，無功功率參考值為0。功率參考值與實際值比較后通過比例-積分PI（proportionalintegral）控制器得到電流參考值；內(nèi)環(huán)控制通過對電流的實時追蹤，利用外環(huán)所得的電流參考值與實際電流值經(jīng)過PI控制器得到作用于脈沖寬度調(diào)制的輸出脈沖。通過雙閉環(huán)控制，可實現(xiàn)逆變器出口側(cè)電壓的實時調(diào)整。

4 仿真驗證與分析

4.1 仿真模型

在仿真平臺RTDS中搭建如圖1所示的自治微電網(wǎng)群模型，系統(tǒng)額定電壓/頻率為380 V/50 Hz，微電網(wǎng)群拓?fù)浣Y(jié)構(gòu)呈鏈型。

各微電網(wǎng)中分布式電源容量相同，系統(tǒng)參數(shù)見表1，各儲能單元相關(guān)參數(shù)見表2。

圖1 微電網(wǎng)群仿真模型拓?fù)鋱D

表1 系統(tǒng)參數(shù)

表2 儲能參數(shù)

4.2 仿真結(jié)果與分析

為驗證自治微電網(wǎng)系統(tǒng)在受到惡意攻擊情況下本文所提控制策略的有效性，分別對以下3種場景進(jìn)行仿真：正常情況；有惡意攻擊無抵御控制策略情況；有惡意攻擊且有抵御攻擊控制策略情況。在微電網(wǎng)群拓?fù)浣Y(jié)構(gòu)不變，僅攻擊方式和控制方式改變的情況下，各場景仿真結(jié)果如下。

4.2.1 場景1——正常情況

設(shè)置微電網(wǎng)中分布式電源與負(fù)荷穩(wěn)定不變，微電網(wǎng)內(nèi)光伏輸出功率為PPV1=PPV3=PPV4=100 kW，各微電網(wǎng)內(nèi)等效負(fù)荷吸收功率為PLoad1=PLoad2=PLoad3=PLoad4=120 kW。在起始時刻，投入所提分布式控制策略。

分布式控制策略中修正增量成本與輸出功率參考值的迭代過程圖略。由修正增量成本與輸出功率參考值的迭代過程圖可以看出，在t=0時刻，各儲能單元的修正增量成本初始值各不相同，隨后以通信周期為驅(qū)動進(jìn)行一致性算法迭代，最終修正增量成本趨于一致，且儲能單元按照修正增量成本一致原則實現(xiàn)了有功功率合理分配。由于系統(tǒng)并未受到惡意攻擊，各儲能單元的修正增量成本迭代達(dá)到一致，表示仍可實現(xiàn)最優(yōu)經(jīng)濟(jì)運行。

4.2.2 場景2——有惡意攻擊無抵御控制策略的情況

設(shè)置各微電網(wǎng)中分布式電源與負(fù)荷穩(wěn)定不變，各微網(wǎng)內(nèi)光伏輸出功率總和為PPV1=PPV3=PPV4=100 kW，各微電網(wǎng)內(nèi)等效負(fù)荷吸收功率為PLoad1=PLoad2=PLoad3=PLoad4=120 kW。微電網(wǎng)系統(tǒng)中BESS3受到拜占庭攻擊，攻擊模型為

在沒有抵御惡意攻擊功能的一致性控制策略下，一個周期內(nèi)各狀態(tài)變量迭代過程如圖2所示。圖2中儲能單元BESS3受到拜占庭攻擊，但分布式儲能并未采用安全一致性控制策略，可以看出，BESS3成功將未被攻擊節(jié)點的修正增量成本值迭代至r=0.235。雖然分布式儲能的修正增量成本最終仍可迭代一致，但此時的平均修正增量成本相較于正常值大大提高，導(dǎo)致儲能運行成本大大增加。仿真結(jié)果表明惡意攻擊會影響分布式儲能的一致性迭代過程，會對儲能的運行經(jīng)濟(jì)性及系統(tǒng)的可靠性產(chǎn)生影響。

圖2 受到惡意攻擊無抵御控制的迭代過程

4.2.3 場景3——有惡意攻擊且有抵御攻擊控制策略的情況

設(shè)置各微電網(wǎng)中分布式電源與負(fù)荷穩(wěn)定不變，各微網(wǎng)內(nèi)光伏輸出功率總和為PPV1=PPV3=PPV4=100 kW，各微電網(wǎng)內(nèi)等效負(fù)荷吸收功率為PLoad1=PLoad2=PLoad3=PLoad4=120 kW。微電網(wǎng)系統(tǒng)受到拜占庭攻擊，攻擊模型見式（23）。采用本文所提安全一致性控制策略抵御惡意攻擊，一個周期內(nèi)各狀態(tài)變量迭代過程如圖3所示。

圖3 受到惡意攻擊有抵御控制的迭代過程

由圖3可以看出，BESS3受到惡意攻擊而被隔離，其修正增量成本迭代受到拜占庭攻擊影響；各儲能單元通過分布式控制器進(jìn)行相鄰節(jié)點信息交互，更新微電網(wǎng)拓?fù)浣Y(jié)構(gòu)，修正權(quán)重矩陣A。最終，其余儲能單元按照新通信拓?fù)鋱D，基于安全一致性算法完成了修正增量成本一致的迭代過程。仿真結(jié)果表明，在采用安全一致性控制策略下，惡意攻擊僅會影響到受攻擊的單個儲能單元，不會影響全局，其余儲能單元仍可按照修正增量成本一致原則實現(xiàn)經(jīng)濟(jì)運行，表明了所提控制策略的有效性。

5 結(jié)論

本文提出了可以抵御惡意攻擊的分布式儲能單元安全一致性控制策略，不僅可完成儲能的修正增量成本迭代一致過程，還可抵御通信過程中出現(xiàn)的惡意攻擊情況。各儲能單元通過監(jiān)控裝置構(gòu)建了檢測線路，可實時檢測鄰居儲能的修正增量成本變化，若鄰居的修正增量成本超過預(yù)估范圍，則認(rèn)為該節(jié)點受到了惡意攻擊。所提安全一致性算法在系統(tǒng)正常情況及受到惡意攻擊情況下都可實現(xiàn)迭代一致，在正常情況下，各儲能單元可實現(xiàn)修正增量成本一致的經(jīng)濟(jì)運行，迭代結(jié)果與所提策略一致；在受到惡意攻擊情況下，可隔離敵對節(jié)點，其余節(jié)點重新完成修正增量成本一致，使惡意攻擊不會影響全局一致性迭代過程。