計(jì)及負(fù)荷重分配攻擊的電力系統(tǒng)經(jīng)濟(jì)調(diào)度問題研究

南京工程學(xué)院電力工程學(xué)院 李忠華 沈文涵 邵志一 朱天樂 李鎮(zhèn)陽 王春亮

電力系統(tǒng)在過去的一個(gè)世紀(jì)中已經(jīng)發(fā)展成為最大和最復(fù)雜的網(wǎng)絡(luò)物理系統(tǒng)，它們的安全可靠運(yùn)行對任何國家的經(jīng)濟(jì)和安全都至關(guān)重要。然而，針對狀態(tài)估計(jì)嚴(yán)重依賴于測量、傳感和通信技術(shù)的特點(diǎn)，虛假數(shù)據(jù)注入攻擊[1]（false data injection attacks，F(xiàn)DIAs）可以任意操縱其值、卻不被協(xié)作修改測量結(jié)果所檢測，進(jìn)而改變系統(tǒng)原來的運(yùn)行狀態(tài)，危害其正常運(yùn)行。因此，分析網(wǎng)絡(luò)安全攻擊的破壞，建立對FDIAs 有效的攻擊預(yù)防是學(xué)界研究的重大課題。

文獻(xiàn)[2]首次提出并研究了負(fù)荷重分配（LR）攻擊對電力系統(tǒng)運(yùn)行和控制的破壞作用。LR 攻擊是一種特殊類型的虛假數(shù)據(jù)攻擊，該種攻擊可使得調(diào)度員錯(cuò)誤地掌握實(shí)際的負(fù)荷分配，從而影響電力系統(tǒng)的安全經(jīng)濟(jì)調(diào)度（SCED）決策，并威脅電網(wǎng)的安全。由于僅將負(fù)載總線功率注入和線路功率流測量作為被攻擊對象，此類攻擊也比電網(wǎng)中的一般虛假數(shù)據(jù)注入攻擊更為現(xiàn)實(shí)及更具隱蔽性。

文獻(xiàn)[3]對建立計(jì)及LR 攻擊的具體場景建模展開綜合論述，提出了即時(shí)LR 攻擊的雙層建模和延時(shí)LR 攻擊的三層模型，目標(biāo)都是使決策者做出錯(cuò)誤的經(jīng)濟(jì)調(diào)度，從而最大化電力系統(tǒng)的運(yùn)營成本。本文進(jìn)一步研究即時(shí)LR 攻擊，為了立即實(shí)現(xiàn)攻擊目標(biāo)，攻擊者的目標(biāo)是在攻擊后立即使操作成本最大化，導(dǎo)致系統(tǒng)在不經(jīng)濟(jì)的狀態(tài)下運(yùn)行。

文獻(xiàn)[4]考慮到具體的LR 攻擊和物理攻擊協(xié)同攻擊，建立即時(shí)攻擊的雙層優(yōu)化模型進(jìn)行研究，制定防御策略。文獻(xiàn)[5-6]等都采用基于KKT 條件分別求解考慮LR 攻擊的負(fù)荷削減優(yōu)化模型以及兩級即時(shí)LR 攻擊問題，研究表明，基于KKT 條件的算法計(jì)算效率低下，本文在KKT 算法之外，又引入了Benders 分解從而對計(jì)算效率進(jìn)行了改進(jìn)。最終以經(jīng)典IEEE14節(jié)點(diǎn)系統(tǒng)為研究對象，基于KKT 和Benders 兩種不同的方法，對即時(shí)LR 攻擊的雙層模型進(jìn)行求解，并在效率和算法適用性等方面進(jìn)行比較分析。

1 負(fù)荷重分配攻擊（load redistribution attack）

LR 攻擊的概念。LR 攻擊又稱負(fù)荷重分配攻擊，是虛假注入攻擊（FDIA）的一種形式。簡單的說，LR 攻擊在總線之間重新分配負(fù)載，即增加某些總線負(fù)載的同時(shí)減少其他總線負(fù)載，攻擊者發(fā)現(xiàn)之后會(huì)限制其他總線的負(fù)載。每條總線上負(fù)載偏差應(yīng)該等于該總線上預(yù)測負(fù)載的固定比例。此外，系統(tǒng)中的總負(fù)載必須保持不變，這種攻擊稱為LR 攻擊。

LR 攻擊的原理。LR 攻擊電力系統(tǒng)的方式有兩種：一種是攻擊線路的潮流測量，修改測量值；另一種是攻擊負(fù)載功率注入測量，以跟蹤負(fù)載偏差，最后當(dāng)產(chǎn)生無法被檢測到的LR 攻擊后，SCED 會(huì)被輸入一組受污染的負(fù)載，并提供一組假調(diào)度點(diǎn)，導(dǎo)致系統(tǒng)進(jìn)入不安全或低效的運(yùn)行狀態(tài)。在考慮LR攻擊的情況下，輸電線路潮流測量的攻擊值可滿足△PL=-SF×KD×△PD，其中△PL是潮流測量量，SF 是轉(zhuǎn)移因子矩陣，KD 是節(jié)點(diǎn)-負(fù)荷關(guān)聯(lián)矩陣；△PD是負(fù)載測量的虛擬數(shù)據(jù)注入攻擊值。圖1是一個(gè)簡單的LR 攻擊示意圖。

圖1 LR 攻擊示意圖

2 LR 攻擊的雙層優(yōu)化建模

2.1 上層模型

使系統(tǒng)的運(yùn)營成本最大是上層問題中的目標(biāo)，如式(1)。其中，Ng、Nd分別表示系統(tǒng)中發(fā)電機(jī)和負(fù)載的總數(shù)；g、d 分別為系統(tǒng)中的發(fā)電機(jī)、負(fù)載的編號（g=1，2…Ng，d=1，2…Nd）；Z 為總的運(yùn)營成本，CG為發(fā)電機(jī)的發(fā)電成本，P＊表示系統(tǒng)在錯(cuò)誤SCED 調(diào)度后發(fā)電機(jī)輸出功率，CSD為系統(tǒng)的減載成本，S＊表示系統(tǒng)在錯(cuò)誤SCED 調(diào)度后系統(tǒng)的減載。

為確保攻擊者做出的攻擊為負(fù)荷重分配攻擊（LR 攻擊），首先完成對LR 攻擊的建模，約束式（2）保證LR 注入攻擊滿足潮流方程，約束式（3）保證了系統(tǒng)中總負(fù)載不變；約束式（4）將負(fù)載測量值的注入攻擊限制到初始負(fù)載測量值的50%；約束式（5）保證了發(fā)電機(jī)輸出功率的測量值不會(huì)受到攻擊。為了完成攻擊向量及其作用于被攻擊測量值之間邏輯關(guān)系的建模，定義了變量σD，d與σL，l，滿足關(guān)系式（6）。約束式（7）是結(jié)合實(shí)際情況對攻擊資源的限制。其中，Nl表示系統(tǒng)中傳輸線路總數(shù)；l 表示系統(tǒng)中傳輸線的編號（l=1，2…Nl）。

2.2 下層問題

在電力系統(tǒng)遭受LR 攻擊后，系統(tǒng)在錯(cuò)誤SCED方案調(diào)度后使得系統(tǒng)運(yùn)營成本最低是下層問題的目標(biāo)，滿足關(guān)系式（8）。其中，P、S 分別表示系統(tǒng)發(fā)電機(jī)實(shí)際發(fā)出的功率和系統(tǒng)實(shí)際的減載。此外，本節(jié)還分別定義了拉格朗日乘數(shù)μl，表示與線路潮流方程相關(guān)聯(lián)；拉格朗日乘數(shù)λp，表示與系統(tǒng)功率平衡方程相關(guān)聯(lián)。系統(tǒng)的功率平衡方程如式（9），傳輸線路的潮流方程如式（10）。發(fā)電機(jī)輸出功率限額滿足式（11），線路傳輸容量限額滿足式（12），系統(tǒng)減載限額滿足式（13）。

本章基于直流潮流模型，建立了對即時(shí)LR 攻擊的雙層優(yōu)化模型。綜上所述該數(shù)學(xué)模型如下：

上層模型：

下層模型：

3 LR 攻擊對系統(tǒng)調(diào)度運(yùn)行的優(yōu)化建模算法設(shè)計(jì)

3.1 基于KKT 條件的優(yōu)化求解

顯然，上述模型是一個(gè)典型的雙層混合整數(shù)規(guī)劃問題。上層問題中，給定了由變量△PD確定的目標(biāo)函數(shù)。下層問題中，目標(biāo)函數(shù)是線性且凸的。利用基于KKT 最優(yōu)化條件的方法可以將初始的雙層問題可以轉(zhuǎn)化為等效的單層MILP 問題。主要采取引入其他的二進(jìn)制變量以混合整數(shù)線性的形式對約束式（6）進(jìn)行轉(zhuǎn)化。其中，m 為一個(gè)足夠小的正常數(shù)，M 為一個(gè)足夠大的正常數(shù)，表示有效的攻擊資源；σD+，d、σD-，d、σPL+，l，σPL-，l為引入的二進(jìn)制變量。

為了實(shí)現(xiàn)KKT 條件中互補(bǔ)松弛條件的線性化表示，完成對約束式（8）的邏輯建模，分別引入了與發(fā)電機(jī)輸出限額、線路傳輸容量限額、系統(tǒng)的減載限額關(guān)聯(lián)的附加二進(jìn)制變量來表示互補(bǔ)松弛條件。

具體的建模過程如下：

約束式（16)～（23）表示KKT 必要性的最優(yōu)可行性約束，其中，約束式（20）～（23）是互補(bǔ)松弛條件的線性化表示。

3.2 基于Benders 分解法的優(yōu)化求解

考慮到基于KKT 最優(yōu)化條件的算法會(huì)增加計(jì)算量，導(dǎo)致計(jì)算效率低下，該方法并不適用于大型的電力系統(tǒng)，這里我們引入一種適用于大規(guī)模優(yōu)化求解問題的算法，即Benders 分解法。

Benders 分解法針對求解混合整數(shù)規(guī)劃問題，用割平面的方法分解出主問題與子問題。主問題用來求解復(fù)雜變量、簡單約束優(yōu)化問題，子問題用來驗(yàn)證主問題解在子問題中的可行性，判斷可行性并反饋給主問題，整體通過不斷迭代的方法求解出最優(yōu)值。

LR 攻擊下的調(diào)度優(yōu)化問題包含兩類變量：連續(xù)性變量和邏輯變量，連續(xù)性變量有負(fù)荷攻擊變量、潮流攻擊變量以及切負(fù)荷變量等，邏輯變量有負(fù)荷正指數(shù)變量等。電力系統(tǒng)運(yùn)行調(diào)度一般要求發(fā)電成本和切負(fù)荷成本盡可能低，為了保證算法的收斂性，子問題為求解只包含連續(xù)性變量的切負(fù)荷成本問題，主問題為求解發(fā)電成本問題?；谝陨峡紤]，建立LR 攻擊調(diào)度優(yōu)化模型分解后的主、子問題模型。

主問題（master problem，MP）的目標(biāo)函數(shù)為發(fā)電成本總和最小。其概括性表達(dá)式為：

子問題（subproblem，SP）的目標(biāo)函數(shù)為切負(fù)荷成本。其概括性表達(dá)式為：

其中變量y 表示攻擊向量D，主問題概括性變量u 包括傳輸線的流量PL，指示負(fù)載的測量是否受到攻擊δD以及指示線路的潮流測量是否受到攻擊δPL。子問題概括性變量x 包括調(diào)度變量P，S。

3.3 求解結(jié)果

本節(jié)給出了基于改進(jìn)的IEEE 14節(jié)點(diǎn)系統(tǒng)的案例研究，其發(fā)電機(jī)參數(shù)以及測試系統(tǒng)的其他配置數(shù)據(jù)從MATPOWER 數(shù)據(jù)包中獲得。本次研究通過建立合適的模型，尋求優(yōu)化算法，完成對遭受LR攻擊后的14節(jié)點(diǎn)系統(tǒng)的測量，得到總計(jì)54個(gè)測量值。

以系統(tǒng)受到攻擊資源R=10的LR 攻擊后系統(tǒng)狀態(tài)變化為例，分析LR 攻擊對系統(tǒng)造成的影響。系統(tǒng)在遭受該LR 攻擊后，IEEE 14節(jié)點(diǎn)系統(tǒng)中，線路23、線路34上的潮流以及節(jié)點(diǎn)2、節(jié)點(diǎn)3、節(jié)點(diǎn)4的輸出功率發(fā)生了變化。主要是將原本由節(jié)點(diǎn)2輸出的10.85MW 經(jīng)過線路23分配給節(jié)點(diǎn)3輸出；將原本由節(jié)點(diǎn)4輸出的12.56MW 經(jīng)過線路34分配給節(jié)點(diǎn)3輸出；節(jié)點(diǎn)3總計(jì)多輸出較原來24.85%的功率。在負(fù)荷重新分配的過程中，系統(tǒng)做出了新的潮流調(diào)度，一方面使得系統(tǒng)增加新的運(yùn)營成本，進(jìn)入非最佳調(diào)度；另一方面，可能使得線路潮流超出其傳輸容量限制，危及系統(tǒng)安全。

綜上，本文首先定義了一種特殊類型的虛假數(shù)據(jù)注入攻擊——負(fù)荷重分配攻擊，并對電力系統(tǒng)狀態(tài)估計(jì)進(jìn)行了現(xiàn)實(shí)的假設(shè)。對于一個(gè)特定的LR 攻擊，其對系統(tǒng)運(yùn)行的破壞可以通過一個(gè)偽SCED 導(dǎo)致的運(yùn)行成本增加來定量分析。針對直接攻擊目標(biāo)建立雙層模型，采用基于KKT 條件的方法以及Benders 分解法從攻擊者的角度識別最具破壞性的攻擊。

KKT 算法與Benders 分解法對于本文研究的14節(jié)點(diǎn)電力系統(tǒng)經(jīng)濟(jì)調(diào)度優(yōu)化問題的求解結(jié)果相同。但是因?yàn)镵KT 最優(yōu)化條件的算法計(jì)算效率低下，該方法并不適用于大型的電力系統(tǒng)?；贙KT 最優(yōu)化條件可能會(huì)增加計(jì)算量，但其能保證計(jì)算精度，對于小規(guī)模優(yōu)化問題依舊推薦采用基于KKT 最優(yōu)化條件的算法，而對于節(jié)點(diǎn)數(shù)更多、攻擊資源更豐富的電力系統(tǒng)調(diào)度問題，Benders 分解法無疑是更優(yōu)于KKT 算法。