劉 曉，于光遠(yuǎn)，秦昌龍，王 浩，劉夢(mèng)琦

（國(guó)網(wǎng)山東省電力公司濟(jì)南供電公司，山東 濟(jì)南 250021）

0 引言

近年來(lái)，隨著人們對(duì)電能質(zhì)量的要求逐漸提升，電力系統(tǒng)已經(jīng)發(fā)展為物理層與網(wǎng)絡(luò)層融為一體的電力信息物理融合系統(tǒng)（Cyber-physical System，CPS）［1］。由于電力CPS 內(nèi)部的信息交互更加頻繁，難免使得通信系統(tǒng)存在不可避免的缺陷和漏洞，使得電力系統(tǒng)調(diào)度與運(yùn)行等環(huán)節(jié)面臨著網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)［2］。而配電網(wǎng)作為經(jīng)濟(jì)發(fā)展的重要設(shè)施，在電能輸送中起著分配和調(diào)度功能，故成為網(wǎng)絡(luò)攻擊的首要攻擊對(duì)象［3］。

虛假數(shù)據(jù)注入（False Data Injection，F(xiàn)DI）攻擊作為近年來(lái)最受關(guān)注的電力網(wǎng)絡(luò)攻擊之一，在2009 年首次被Y.Liu等人提出，指出攻擊者可以在電力系統(tǒng)拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)參數(shù)已知的情況下，通過(guò)精心構(gòu)建的虛假數(shù)據(jù)躲過(guò)壞數(shù)據(jù)檢測(cè)（Bad Data Detection，BDD），從而達(dá)到破壞系統(tǒng)量測(cè)值，并進(jìn)一步影響調(diào)度的目的［4］。FDI攻擊不是憑空的假設(shè)而是真實(shí)的存在，如2015 年12 月，一種名為“Black Energy”的木馬病毒入侵烏克蘭電網(wǎng)，通過(guò)惡意刪改電力系監(jiān)測(cè)數(shù)據(jù)并發(fā)出錯(cuò)誤的指令，導(dǎo)致大規(guī)模的電力中斷長(zhǎng)達(dá)數(shù)小時(shí)［5］。2019 年3 月，Slammer 蠕蟲病毒攻擊委內(nèi)瑞拉水電站，并擾亂其運(yùn)行［6］。目前對(duì)該類攻擊的研究主要集中在三方面［7］：攻擊模型、防御檢測(cè)和防御保護(hù)。文獻(xiàn)［8］在考慮量測(cè)值攻擊范圍與避開狀態(tài)估計(jì)的殘差檢測(cè)兩種約束下，構(gòu)造了電網(wǎng)FDI 攻擊的非線性分析模型，該模型為量測(cè)系統(tǒng)配置的改進(jìn)提供依據(jù)，但忽略了調(diào)度人員行為因素。文獻(xiàn)［9］針對(duì)具有隱蔽性特征的FDI 攻擊，將待檢測(cè)的數(shù)據(jù)映射到2 個(gè)不同的狀態(tài)空間并生成2 個(gè)不同的馬爾科夫鏈模，建立FDI攻擊檢測(cè)器，該檢測(cè)器在保證檢測(cè)成功率的情況下降低了檢測(cè)的計(jì)算量。文獻(xiàn)［10］從防御角度出發(fā)，提出基于事故鏈風(fēng)險(xiǎn)評(píng)估的復(fù)雜網(wǎng)絡(luò)關(guān)鍵線路識(shí)別方法，應(yīng)用馬爾科夫鏈和自組織臨界理論求取事故風(fēng)險(xiǎn)，然而該方法并沒有從不同的物理保護(hù)情況研究。

單從風(fēng)險(xiǎn)方面入手以提高電力系統(tǒng)的防御能力，對(duì)于真實(shí)的電力系統(tǒng)不具有足夠的實(shí)用性，考慮系統(tǒng)潮流分布的失負(fù)荷（Loss of Load Demand，LoLD）風(fēng)險(xiǎn)的提出為判斷防御FDI 攻擊能力提供了新的評(píng)判標(biāo)準(zhǔn)［11］。移動(dòng)儲(chǔ)能系統(tǒng)（Mobile Energy Storage System，MESS）能夠?qū)崿F(xiàn)能量的時(shí)空轉(zhuǎn)移，通過(guò)其空間靈活性彌補(bǔ)正常運(yùn)行和災(zāi)難情況下后備能源供應(yīng)的不足。文獻(xiàn)［12］研究表明MESS能夠避免災(zāi)害造成的預(yù)期負(fù)荷的下降，為配電系統(tǒng)的韌性提升提供了新的思考方向。文獻(xiàn)［13］通過(guò)不完全信息的博弈分析了防御者和攻擊者之間的戰(zhàn)略交互，以支持防御者設(shè)計(jì)有效的安全防御系統(tǒng)，但是該方法只是從成功防御概率與成本出發(fā)，并未考慮真實(shí)的系統(tǒng)潮流，實(shí)際應(yīng)用中的可行性和可靠性較低。因此，提高配電網(wǎng)抵御FDI 攻擊和保證可靠供電的能力成為亟待解決的問(wèn)題。

針對(duì)遭受FDI 攻擊后的配電網(wǎng)失負(fù)荷情況，提出通過(guò)優(yōu)化系統(tǒng)安全防御設(shè)備的冗余量與位置和移動(dòng)儲(chǔ)能系統(tǒng)的運(yùn)行狀態(tài)與路徑，構(gòu)建以配電系統(tǒng)韌性提升為目標(biāo)的多目標(biāo)優(yōu)化模型。由于描述能量狀態(tài)（State of Energy，SOE）的離散點(diǎn)不能準(zhǔn)確描述配電系統(tǒng)的實(shí)際運(yùn)行狀況，基于Fourier-Legendre 級(jí)數(shù)展開，建立一個(gè)近似連續(xù)函數(shù)來(lái)表征每個(gè)運(yùn)行周期的SOE。為快速準(zhǔn)確求解所提模型，基于種內(nèi)競(jìng)爭(zhēng)（Intraspecific Competition，IC）的多目標(biāo)進(jìn)化捕食策略（Multiple Preys Based Evolutionary Predator and Prey Strategy，MPEPPS）被提出。通過(guò)在IEEE 33 節(jié)點(diǎn)配電系統(tǒng)進(jìn)行仿真計(jì)算，驗(yàn)證本文所提模型和算法的有效性。

1 FDI攻擊過(guò)程

智能電網(wǎng)已發(fā)展為物理層與網(wǎng)絡(luò)層高度融合的電力信息物理融合系統(tǒng)（Cyber-physical System，CPS），通過(guò)相量測(cè)量單元，能量管理系統(tǒng)（Energy Management System，EMS）完成數(shù)據(jù)收集、數(shù)據(jù)分析和能量管理。其中，數(shù)據(jù)采集與監(jiān)控（Supervisory Control and Data Acquisition，SCADA）系統(tǒng)是電力自動(dòng)化實(shí)時(shí)數(shù)據(jù)的來(lái)源，是EMS進(jìn)行分析決策的依據(jù)。電力系統(tǒng)FDI 攻擊是指攻擊者有目的惡意篡改EMS接收到的量測(cè)數(shù)據(jù)，即向SCADA 注入惡意數(shù)據(jù)，并成功躲過(guò)不良數(shù)據(jù)檢測(cè)機(jī)制，使得EMS 做出錯(cuò)誤的決策并引起系統(tǒng)產(chǎn)生LoLD，達(dá)到影響電力系統(tǒng)運(yùn)行控制的目的。FDI 攻擊具體過(guò)程如圖1 所示，攻擊者注入虛假數(shù)據(jù)v，并繞過(guò)不良數(shù)據(jù)檢測(cè)機(jī)制，誤導(dǎo)EMS產(chǎn)生錯(cuò)誤的決策方案。隨后，調(diào)度人員根據(jù)錯(cuò)誤的調(diào)度信息做出動(dòng)作，造成電力供需不平衡，進(jìn)而產(chǎn)生電力LoLD。

圖1 電力FDI攻擊過(guò)程

2 移動(dòng)儲(chǔ)能系統(tǒng)模型

圖2描述了MESS在IEEE 33節(jié)點(diǎn)系統(tǒng)的典型應(yīng)用場(chǎng)景。MESS 是由儲(chǔ)能系統(tǒng)和卡車組成，根據(jù)不同的調(diào)度要求，MESS可以在不同節(jié)點(diǎn)間流動(dòng)。MESS既可以在固定位置上充當(dāng)固定儲(chǔ)能，又可以與其他設(shè)備互補(bǔ)，實(shí)現(xiàn)各區(qū)域的有功出力互補(bǔ)，與傳統(tǒng)儲(chǔ)能系統(tǒng)相比，展現(xiàn)了更大的優(yōu)勢(shì)。

圖2 IEEE 33節(jié)點(diǎn)配電網(wǎng)韌性提升框架

考慮到防御設(shè)備難以實(shí)現(xiàn)防御能力達(dá)到100%成功，對(duì)于電力系統(tǒng)而言，在不同的時(shí)間節(jié)點(diǎn)FDI 攻擊可能引起不同節(jié)點(diǎn)（位置）的負(fù)荷損失。而在各個(gè)節(jié)點(diǎn)處增加設(shè)備用電源以應(yīng)對(duì)FDI 攻擊，將激增電力系統(tǒng)運(yùn)行費(fèi)用。MESS 能夠?qū)崿F(xiàn)能量的時(shí)空轉(zhuǎn)移，其時(shí)空靈活性可緩解不同時(shí)間不同節(jié)點(diǎn)處因FDI 攻擊引起的電力供需不平衡，避免FDI 攻擊造成較大的LoLD，為應(yīng)對(duì)躲過(guò)防御設(shè)備的FDI 攻擊提供了一個(gè)新的解決思路。當(dāng)配電系統(tǒng)受到FDI 攻擊時(shí)，一部分躲過(guò)防御設(shè)備的攻擊導(dǎo)致系統(tǒng)LoLD，調(diào)度人員可以通過(guò)將MESS調(diào)度至LoLD節(jié)點(diǎn)處以減少系統(tǒng)的損失。針對(duì)移動(dòng)儲(chǔ)能的這些特點(diǎn)，文中采用基于Fourier-Legendre級(jí)數(shù)展開的方法，建立MESS模型，其充/放電的相關(guān)概念如下。

2.1 MESS的SOE模型

在一個(gè)固定的運(yùn)行周期T內(nèi)，起止的SOE 值應(yīng)當(dāng)保持一致，即

在t()0 ≤t≤T時(shí)刻，SOE 和充放電功率關(guān)系可以用式（2）來(lái)表示。

式中：Δt為時(shí)間間隔為MESS的充放電系數(shù)。

由式（2）發(fā)現(xiàn)，在調(diào)度中，MESS的運(yùn)行是通過(guò)時(shí)間離散點(diǎn)來(lái)建模的。然而，離散點(diǎn)模型的主要缺點(diǎn)是在實(shí)際運(yùn)行條件下不能匹配MESS的連續(xù)性。如果為了實(shí)現(xiàn)更精確的SOE 而增加時(shí)間間隔，則會(huì)增加系統(tǒng)的計(jì)算負(fù)擔(dān)。

2.2 MESS 的Fourier-Legendre 級(jí)數(shù)連續(xù)SOE模型

根據(jù)式（2），移動(dòng)儲(chǔ)能的連續(xù)SOE表達(dá)式如下：

根據(jù)Fourier-Legendre 級(jí)數(shù)定理［14］，函數(shù)f(x)在［-1，1］上滿足狄里克雷（Dirichlet）條件且可以展開為L(zhǎng)egendre多項(xiàng)式如下［15］：

工程應(yīng)用中常取x=cosθ(0 ≤θ＜π)和θ=tπ/T，即x=cos(tπ/T)∈(-1，1)。根據(jù)式（4）—式（6），式（3）所示的SOE 函數(shù)可以展開成Fourier-Legendre級(jí)數(shù)：

因此，通過(guò)優(yōu)化變量am可以得到近似最優(yōu)的SOE（t），并且確定最優(yōu)的MESS充放電功率。本文中m設(shè)置為6。

3 失負(fù)荷模型

攻擊者通過(guò)攻擊配電網(wǎng)系統(tǒng)，使得系統(tǒng)形成孤島而不能正常運(yùn)行。因此，有必要在攻擊前加裝安全設(shè)備，并在攻擊后調(diào)度MESS以降低系統(tǒng)的LoLD，保證用戶的供電可靠性。

3.1 安全設(shè)備模型

安全設(shè)備的合理配置可以降低配電系統(tǒng)遭受FDI 攻擊的損失。因此，安全設(shè)備的性能對(duì)系統(tǒng)能否成功防御FDI 攻擊起著尤為關(guān)鍵的作用。因此，脆弱性是通過(guò)安全設(shè)備自身的成本性能來(lái)定義：

式中：cj和oj分別為安全設(shè)備j的購(gòu)置和運(yùn)行成本；Oj表示攻擊者攻擊第j個(gè)安全設(shè)備所付出的代價(jià)；φ為強(qiáng)度參數(shù)，通常被定義為1［16］。

可靠性是安全設(shè)備從出廠就具備的性能，其大小決定著防御FDI 攻擊的能力，因此攻擊成功的概率可以表示為

式中：si為安全防御子系統(tǒng)安裝在節(jié)點(diǎn)i；qi為節(jié)點(diǎn)i安全子系統(tǒng)里面nty類安全防御設(shè)備的數(shù)量；ωij為分配在節(jié)點(diǎn)i處安全防御子系統(tǒng)的第nty類安全設(shè)備的冗余量；rj表示第nty類設(shè)備的可靠性。

3.2 LoLD模型

LoLD 指考慮FDI 攻擊致使系統(tǒng)故障或斷電而造成的電能和經(jīng)濟(jì)損失，綜合事故發(fā)生的可能性和各負(fù)荷節(jié)點(diǎn)的功率，分別用FDI 攻擊成功的概率和節(jié)點(diǎn)負(fù)荷表示，F(xiàn)DI 攻擊成功率用上文所提可靠性與脆弱性計(jì)算得到。綜上，LoLD 模型可表示為

式中：N為L(zhǎng)oLD節(jié)點(diǎn)集合；PDi為負(fù)荷節(jié)點(diǎn)i的功率。

4 考慮LoLD的多目標(biāo)優(yōu)化模型

4.1 目標(biāo)函數(shù)

MESS 具有清潔環(huán)保，高效靈活的特點(diǎn)，可以通過(guò)優(yōu)化其充放電功率和規(guī)劃運(yùn)行路線，降低用戶失負(fù)荷的風(fēng)險(xiǎn)，減少不必要的損失。從電網(wǎng)利益方面講，MESS和安全設(shè)備的規(guī)劃需要考慮投資與運(yùn)行費(fèi)用；從用戶電能需求方面講，安全可靠的電能是必不可少的。因此，本文以總成本最低和失負(fù)荷最小為多目標(biāo)函數(shù)，目標(biāo)函數(shù)如下：

式中：Cdefense和Coperation分別為系統(tǒng)防御成本和運(yùn)行成本；ηMESS為MESS 運(yùn)行成本系數(shù)［17］；ωij為第j種類型的安全防御設(shè)備被分配到第i個(gè)節(jié)點(diǎn)安全防御子系統(tǒng)的數(shù)量；PchrMESS為MESS第t時(shí)刻的充電功率；二進(jìn)制數(shù)μMESS(t)∈{ }0，1 為MESS 在時(shí)刻t的狀態(tài)，其中μMESS(t)=0 表示MESS 在時(shí)刻t時(shí)處于運(yùn)輸?shù)臓顟B(tài)，儲(chǔ)能設(shè)備不會(huì)產(chǎn)生電能的充放，另外，μMESS(t)=1 為MESS在t時(shí)刻的某一節(jié)點(diǎn)處于充放電狀態(tài)；ηFC為卡車的燃油成本系數(shù)；Di，e(t)為在t時(shí)刻卡車所處當(dāng)前的節(jié)點(diǎn)i到下一個(gè)節(jié)點(diǎn)e的距離；CLC為卡車人工成本，其中包括司機(jī)和MESS 技術(shù)人員的報(bào)酬；Cfuel=為系統(tǒng)發(fā)電成本，其中，Ng為總的機(jī)組數(shù)量，ak，bk和ck為第k臺(tái)機(jī)組燃料費(fèi)用系數(shù)，Pgk為第k臺(tái)機(jī)組的有功輸出。

4.2 約束條件

1）安全設(shè)備約束。

安全設(shè)備的接入為系統(tǒng)抵御FDI 攻擊、保證系統(tǒng)安全可靠運(yùn)行提供了有力支持，為保證成本與防御效果的平衡，需要防御設(shè)備的數(shù)量在一定范圍以內(nèi)，如式（14）所示。

式中：ωij∈[0，χi/(cij+oij)]，χi為節(jié)點(diǎn)i處安全防御設(shè)備的成本。

2）MESS運(yùn)輸約束。

如今，以張良一、曲子營(yíng)、曲漢峰為代表的第三代傳承人，擔(dān)負(fù)起了“鹽垛斗虎”的傳承任務(wù)，每年冬閑的時(shí)候都組織村內(nèi)的斗虎表演隊(duì)進(jìn)行訓(xùn)練，春節(jié)期間到各村進(jìn)行串演，活躍在鄉(xiāng)村的舞臺(tái)上，并積極參加市區(qū)組織的文藝匯演。

MESS 在時(shí)刻t時(shí)，由節(jié)點(diǎn)i到e的運(yùn)輸時(shí)間如式（15）所示。

式中：σ(t)為交通擁堵延時(shí)；vMESS為卡車平均行駛速度；εi，e(t)為由節(jié)點(diǎn)i到節(jié)點(diǎn)e的時(shí)間，由于存在卡車離開節(jié)點(diǎn)i無(wú)法到達(dá)節(jié)點(diǎn)e的情況，因此約束為

式中：ΔTi，e為MESS 在當(dāng)前節(jié)點(diǎn)i到目的節(jié)點(diǎn)e總的調(diào)度時(shí)間。

3）MESS充放電約束。

5 算例分析

為了驗(yàn)證所提模型的有效性，選取IEEE 33節(jié)點(diǎn)配電網(wǎng)系統(tǒng)進(jìn)行仿真。仿真的測(cè)試環(huán)境是MATLAB 的R2018a 版本，硬件平臺(tái)為Inte（R）Core（TM）i5-5200U CPU @ 2.20GHz，內(nèi)存為16 GB。

安全設(shè)備從市場(chǎng)購(gòu)得，其成本和可靠性如表1所示。每組安全防御子系統(tǒng)的成本χi為3 354美元。MESS的充放電效率為90%，SOC 的上下限分別為1、0.2，MESS 充電時(shí)，充電成本系數(shù)ηMESS為221 美元/MWh，卡車司機(jī)成本CLC為25 美元/h，卡車燃油成本系數(shù)ηFC為0.4 美元/km，車速為40 km/h［18］。兩個(gè)節(jié)點(diǎn)之間的距離假設(shè)為0.17 Ω/km［19］。

表1 安全設(shè)備的成本和可靠性

在進(jìn)行仿真計(jì)算時(shí)考慮的是一個(gè)MESS 和一組安全設(shè)備組合。圖3 的優(yōu)化結(jié)果給出了失負(fù)荷和總成本之間的曲線，直觀展示了負(fù)荷損失隨總成本變化的關(guān)系。

圖3 MPEPPS得到的最優(yōu)Pareto前沿

由圖3 可知，失負(fù)荷值與總成本之間的總體關(guān)系呈負(fù)相關(guān)，即總成本越高，失負(fù)荷值越少。分析可知，總成本包括安全設(shè)備和MESS 的成本，安全設(shè)備成本越高即安全設(shè)備投入越多，失負(fù)荷會(huì)越少，另外MESS 可以對(duì)遭受FDI 攻擊后的線路繼續(xù)供電，因此提高M(jìn)ESS 的投入也會(huì)降低失負(fù)荷量。

圖3 中紅色菱形方塊標(biāo)記的為經(jīng)過(guò)多屬性決策方 法TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）決策后的最優(yōu)解。最終結(jié)果如表2 所示，在安全設(shè)備防御子系統(tǒng)配置為［3，1］時(shí)，其失負(fù)荷值為67.336 2 MW，總成本為2 971.6 美元，且安全設(shè)備的位置為11節(jié)點(diǎn)。

表2 最終優(yōu)化方案

MESS 的最優(yōu)運(yùn)作策略如圖4 所示。由于本文考慮的配電網(wǎng)，居民用電也是分為早晨和晚上用電較多，所以如圖4（a）所示，MESS 在06：00—10：00 和20：00—24：00 這兩個(gè)時(shí)間段都是放電時(shí)間，與實(shí)際相符。另外，在凌晨時(shí)由于電廠所發(fā)電能較少充電功率也會(huì)相應(yīng)減少，中午時(shí)段生產(chǎn)的電能較為豐富，MESS會(huì)加大充電功率，以保證晚上用電高峰時(shí)期充足的用電量。另外，基于Fourier-Legendre級(jí)數(shù)展開的連續(xù)函數(shù)來(lái)模擬儲(chǔ)能的SOC 滿足SOC∈[ ]0.2，1 的約束。

圖4 韌性提升策略

從圖4（b）中值得注意的是在MESS 充電時(shí)，其位置一直是在21 節(jié)點(diǎn)，放電時(shí)其位置位于11 節(jié)點(diǎn)，值得注意的是與安全設(shè)備的安放位置11 節(jié)點(diǎn)為同一點(diǎn)，可知11 節(jié)點(diǎn)為關(guān)鍵節(jié)點(diǎn)，且在本節(jié)點(diǎn)設(shè)置安全設(shè)備和MESS 可以保證電力系統(tǒng)遭受FDI 攻擊而受到的危害最小。

由于考慮了配電網(wǎng)居民用電日負(fù)荷情況，因此功率因數(shù)如圖5所示。

圖5 標(biāo)準(zhǔn)日負(fù)荷需求曲線

假設(shè)系統(tǒng)受到攻擊后，使節(jié)點(diǎn)負(fù)荷增大為正常運(yùn)行時(shí)負(fù)荷的10 倍，隨之導(dǎo)致電壓降落增大，受端電壓下降，甚至發(fā)生低電壓越限的情況發(fā)生。這里隨機(jī)選取攻擊節(jié)點(diǎn)11，為了便于分析，選取攻擊前后各節(jié)點(diǎn)第12時(shí)刻電壓，通過(guò)仿真如圖6所示。

圖6 虛假數(shù)據(jù)攻擊前后各節(jié)點(diǎn)電壓標(biāo)幺值

由圖6 可知，F(xiàn)DI 攻擊會(huì)造成系統(tǒng)電壓降落，并且造成5 個(gè)節(jié)點(diǎn)低電壓越限，若一直低電壓運(yùn)行會(huì)使配電網(wǎng)電壓崩潰，造成系統(tǒng)失負(fù)荷。

正常運(yùn)行時(shí)和加裝安全設(shè)備與MESS后，電網(wǎng)遭受FDI攻擊造成失負(fù)荷情況如表3所示。加裝后的系統(tǒng)失負(fù)荷情況明顯減小，可見，本文模型對(duì)提高電力系統(tǒng)的防御能力有很大提升，并提高了配電網(wǎng)的韌性。

表3 24 h的失負(fù)荷對(duì)比

6 結(jié)語(yǔ)

構(gòu)建了以總成本和失負(fù)荷為目標(biāo)FDI 攻擊防御模型，通過(guò)優(yōu)化安全設(shè)備的位置與數(shù)量和MESS的路徑與充放電策略，得到權(quán)衡防御成本與系統(tǒng)可靠性的最優(yōu)帕累托前沿。為電網(wǎng)運(yùn)行人員防御FDI 攻擊提供了新的思路，可根據(jù)實(shí)際情況得到最優(yōu)防御方案。

基于Fourier-Legendre級(jí)數(shù)展開的連續(xù)函數(shù)來(lái)模擬儲(chǔ)能的SOC，減少了優(yōu)化變量，提高了求解速度，從而更真實(shí)地反映MESS運(yùn)作狀態(tài)。