尹 亮 趙曉東 劉海濤

(國網(wǎng)寧夏電力有限公司 寧夏 銀川 750001)

0 引 言

利用新能源逐步取代傳統(tǒng)能源進行發(fā)電將是今后電力工業(yè)發(fā)展的趨勢,新能源發(fā)電具有良好的發(fā)展前景和實用價值。新能源產(chǎn)業(yè)規(guī)模不斷擴大,光電、風(fēng)電等新能源廠站規(guī)模呈快速增長態(tài)勢,裝機容量將快速取代水電、火電等傳統(tǒng)能源的統(tǒng)治地位。新能源智能電網(wǎng)致力于通過整合數(shù)字計算、通信技術(shù)、電力傳輸基礎(chǔ)設(shè)施,實現(xiàn)電力系統(tǒng)的現(xiàn)代化,憑借能源的雙向流動、雙向通信、控制能力來提供遠超家庭和企業(yè)的“智能”電表范疇的功能和應(yīng)用[1]。

新能源廠站覆蓋面積大,廣泛使用數(shù)字信息和控制技術(shù),各機組之間通過光纖交換機互聯(lián),但往往缺乏身份認證、數(shù)據(jù)加密、訪問控制等必要的網(wǎng)絡(luò)安全防護手段[2]。同時,新能源廠站還存在電流不穩(wěn)、中心網(wǎng)絡(luò)未嚴格落實橫向隔離措施、直接或間接與互聯(lián)網(wǎng)連接等問題。因此,新能源廠站的網(wǎng)絡(luò)安全成為智能電網(wǎng)發(fā)展亟須解決的現(xiàn)實問題[3]。一方面,來自新能源廠站端網(wǎng)絡(luò)的攻擊可能向上滲透,嚴重威脅整個電網(wǎng)端調(diào)度控制系統(tǒng)安全和穩(wěn)定性;另一方面,新能源廠站網(wǎng)絡(luò)雖然具備防火墻、加密機、隔離裝置等必要的安全防護能力,但其監(jiān)控系統(tǒng)、控制系統(tǒng)和網(wǎng)絡(luò)化信息系統(tǒng)也極有可能受到來自網(wǎng)絡(luò)縱向邊界的滲透和攻擊,導(dǎo)致難以預(yù)料的雙向安全后果。目前,智能電網(wǎng)主要通過安全策略制定來緩解網(wǎng)絡(luò)安全威脅,主要目標(biāo)是防止外來威脅對電子系統(tǒng)和通信服務(wù)系統(tǒng)的損害或信息竊取,同時確保系統(tǒng)在特殊情況下的迅速恢復(fù),以保障其一致性、完整性、可用性[4]。

新能源智能電網(wǎng)基礎(chǔ)設(shè)施中用于控制發(fā)電和輸電的部分為監(jiān)控和數(shù)據(jù)采集系統(tǒng)(Supervisory Control and Data Acquisition system,SCADA)[5]。SCADA系統(tǒng)接收電網(wǎng)狀態(tài)的測量值,并計算電網(wǎng)狀態(tài)的估計值以確定控制策略。然而,新能源廠站智能電網(wǎng)對狀態(tài)檢測異常敏感,其SCADA系統(tǒng)的體系結(jié)構(gòu)容易受到網(wǎng)絡(luò)和物理攻擊,如人為破壞、設(shè)備故障或網(wǎng)絡(luò)攻擊導(dǎo)致的錯誤數(shù)據(jù)注入等[6]。因此,SCADA系統(tǒng)對電網(wǎng)狀態(tài)估計往往存在無法識別負荷和穩(wěn)定性限制、無法識別人為錯誤、無法確定故障等問題。目前已經(jīng)出現(xiàn)多起因SCADA系統(tǒng)對電網(wǎng)狀態(tài)估計錯誤導(dǎo)致的停電事故,表明新能源智能電網(wǎng)需要改進全系統(tǒng)的監(jiān)測、報警、系統(tǒng)狀態(tài)估計程序[7]。

針對新能源智能電網(wǎng)SCADA系統(tǒng)難以準(zhǔn)確估計電網(wǎng)狀態(tài)的問題,本文提出一種基于多Agent過濾的智能電網(wǎng)安全增強方法(Multi-Agent Filtering Method,MAFM),旨在保護系統(tǒng)狀態(tài)估計過程不受來自故障設(shè)備或網(wǎng)絡(luò)攻擊的錯誤數(shù)據(jù)注入影響。MAFM假設(shè)電網(wǎng)中均勻地分布著多個Agent,每個Agent接受其監(jiān)控范圍內(nèi)的電網(wǎng)狀態(tài)測量值。同時,每個Agent接收其相鄰Agent 的當(dāng)前狀態(tài),并結(jié)合自身所接收到的本地測量值和其鄰接Agent的狀態(tài)值以計算當(dāng)前本地電網(wǎng)狀態(tài)的估計值。在計算本地狀態(tài)估計值時,MAFM采用基于信任機制的過濾方案,以應(yīng)對鄰接Agent可能存在的錯誤。具體地,MAFM將每個Agent通過一組信任度系數(shù)與鄰接Agent相關(guān)聯(lián),在計算本地狀態(tài)估計值時,將信任度系數(shù)作為所接收到的對應(yīng)鄰接Agent狀態(tài)值的權(quán)重參數(shù),從而可以有效過濾低信任度Agent的信息干擾。此外,MAFM同時考慮到Agent信任度的動態(tài)變化,通過設(shè)計實現(xiàn)Agent信任度更新機制,將Agent的長期行為特征作為量化其信任度的依據(jù)。

1 問題定義

利用實時測量電網(wǎng)能量流動狀態(tài)對電力系統(tǒng)運行狀態(tài)進行估計,是建立電網(wǎng)可觀測部分模型的常見方法。電力系統(tǒng)狀態(tài)估計的引入有助于系統(tǒng)運營商對電力系統(tǒng)狀態(tài)的全局掌控,從而提高新能源智能電網(wǎng)應(yīng)對突發(fā)情況的能力。本文提出一種多Agent的分布式估計方法,每個Agent根據(jù)自身測量值和其余Agent計算的估計值實現(xiàn)本地網(wǎng)絡(luò)狀態(tài)的估計。

線性模型由于其簡單性和有效性,成為動態(tài)估計電網(wǎng)狀態(tài)的代表性模型[8-10]。因此,本文將下列隨機線性方程作為電網(wǎng)動態(tài)性的近似模型。

x(k+1)=A(k)x(k)+w(k)

(1)

式中:k為離散時間;x(k)∈Rn為狀態(tài)向量;A(k)為當(dāng)前狀態(tài)與下一時刻狀態(tài)之間的矩陣;w(k)∈Rn為狀態(tài)噪聲。本文假設(shè)w(k)服從均值為0、協(xié)方差矩陣為Q的高斯分布。狀態(tài)變量通常包括節(jié)點電壓(電壓幅值、電壓角)、變壓器比率和復(fù)雜功率流(有功和無功功率流)[11]。同時,假設(shè)初始狀態(tài)x0服從均值為μ0、協(xié)方差矩陣為p0的高斯分布。在該模型中,參數(shù)A(k)和Q是通過參數(shù)識別過程預(yù)先確定的。通常,矩陣A(k)被假定為是慢時變的。為了簡單起見,假設(shè)A(k)為常數(shù),即對任意的k,A(k)=A。

本文中的Agent特指具有計算和通信能力的智能設(shè)備,可以接收電網(wǎng)狀態(tài)的測量,并且能夠計算狀態(tài)估計,采用相量數(shù)據(jù)集中器(Phasor Data Concentrator,PDC)實現(xiàn)[12]。具體地,Agent通過一組GPS同步相量測量單元(Phasor Measurement Units,PMU)來收集測量值,PDC能夠測量網(wǎng)絡(luò)總線上的正序電壓以及輸電線路和變壓器中的正序電流,從而提高了狀態(tài)估計能力。本文采用的電網(wǎng)狀態(tài)估計設(shè)置與文獻[13]中提出的兩級估計框架類似,其中總線系統(tǒng)被分成不同的子電網(wǎng)區(qū)域,進而采用SCADAlike系統(tǒng)在這些劃分好的區(qū)域內(nèi)分別計算其對應(yīng)的子電網(wǎng)狀態(tài)估計值。最終通過集中合并所有自電網(wǎng)狀態(tài),以獲得整個電力系統(tǒng)的總體狀態(tài)估計。與上述方法不同的是,本文不集中計算不同子電網(wǎng)的估計值,而是通過多個Agent以本地協(xié)作的方式來獲得電網(wǎng)的總體估計值。本文假設(shè)Agent(PDC)可以相互通信,并且可與SCADA系統(tǒng)進行通信,從而形成通信網(wǎng)絡(luò)。具體地,Agenti的鄰接Agent采用集合Ni表示。即Ni內(nèi)任意Agentj可與Agenti通信。此外,本文假設(shè)各Agent的線性感知模型如下:

yi(k)=Cix(k)+vi(k)

(2)

式中:yi(k)∈Rpi為Agenti所觀測到的子電網(wǎng)狀態(tài)x(k);vi(k)∈Rpi是系統(tǒng)噪聲估計值。本文假設(shè)vi(k)服從均值為0、協(xié)方差矩陣為Ri的高斯分布。實際的Agent對子網(wǎng)絡(luò)狀態(tài)測量值通常包含有電壓幅值和角度差、有功和無功功率、電流幅值波動、匝比幅值、變壓器相移角,以及有功和無功功率波動。上述模型通常是通過非線性傳感模型的線性化得到的,其中矩陣Ci是在某個標(biāo)稱點計算的非線性函數(shù)Ci(x)的Hessian矩陣,它將測量值與狀態(tài)相關(guān)聯(lián)。

問題:本文假設(shè)某些Agent可能會出現(xiàn)故障,或者被未經(jīng)授權(quán)的實體的控制,從而導(dǎo)致該Agent在電網(wǎng)上向其他Agent傳播虛假數(shù)據(jù)。這些虛假數(shù)據(jù)將影響發(fā)電和輸電控制策略的計算。本文研究的問題是如何基于信任機制,提出一種電網(wǎng)安全保障方法,以限制錯誤數(shù)據(jù)注入對電網(wǎng)狀態(tài)估計的影響。

2 信任模型

信任以各種方式和意義出現(xiàn)。例如,傳感器的可信度降低,可以是因為傳感器受損導(dǎo)致傳輸?shù)臄?shù)據(jù)可信度降低;同樣,由于干擾而導(dǎo)致的受損鏈路,能夠降低鏈路可信度。因此,傳感器網(wǎng)絡(luò)的信任度,以及更普遍的由人類和自動化代理(傳感器、執(zhí)行器、計算機)組成的混合網(wǎng)絡(luò)的復(fù)合實體的信任度,往往是由多個度量和參數(shù)表示的。

對于信任度的量化有多種方式。在一些信任方案中,連續(xù)或離散的數(shù)值被用來度量信任度。例如,文獻[14]采用[0,1]區(qū)間內(nèi)的一個連續(xù)值描述實體對證明的可信度;文獻[15]采用[0,1]2內(nèi)的二元組描述信任度;文獻[16]中信任度的度量是[0,1]3內(nèi)的三元組,三元組中的元素分別表示置信、不置信和不確定性(本文采用[0,1]n表示集合[0,1]的n次笛卡爾積)。

信任也可以解釋為概率。文獻[17]使用主觀概率作為信任度度量,文獻[18]使用客觀概率。信任度作為不確定性的概念,信息論中的熵也是信任一種自然度量[19]。在極端情況下,信任可以是二元的:信任(權(quán)重=1)或不信任(權(quán)重=0),因為網(wǎng)絡(luò)中存在100%的安全性或者評估信任的方法非常粗糙。因此,沒有絕對正確或錯誤的方法來表示信任權(quán)重。上述所有信任表示都有適用的環(huán)境和要求。

本文假設(shè)每個Agenti為其每個鄰居Agentj分配一個信任度Ti,j,Ti,j表示從Agentj接收數(shù)據(jù)的可靠性。給定一個正實數(shù)Tmax,Ti,j為[0,Tmax]之間的正實數(shù)。在下文中,信任值Ti,j將與多Agent估計算法結(jié)合使用,以限制錯誤數(shù)據(jù)注入對電網(wǎng)狀態(tài)估計過程的負面影響。

3 基于多Agent過濾狀態(tài)估計方法

本節(jié)介紹基于多Agent過濾狀態(tài)估計方法MAFM,旨在提高電網(wǎng)狀態(tài)估計過程的安全性。該方法主要包含三個部分:首先,提出一個多Agent過濾方案;其次,設(shè)計實現(xiàn)基于Agent歷史行為軌跡的信任值更新機制;最后,將多Agent過濾方案與信任更新機制相結(jié)合,以降低低信任值的Agent對估計過程的影響。

3.1 多Agent過濾算法

傳感器網(wǎng)絡(luò)的一個基本問題是如何構(gòu)造分布式多Agent算法來估計一個過程的狀態(tài)。一般來說,一個過程是由網(wǎng)絡(luò)中一組傳感器的觀察值來描述的。每個傳感器的目標(biāo)是計算精確的狀態(tài)估計。分布式過濾(估計)問題在過去幾年受到了廣泛關(guān)注,其主要思想是在本地使用一個標(biāo)準(zhǔn)的卡爾曼濾波器以及一個一致的步驟,以確保本地估計一致[20]。

本文將文獻[20]中提出的方法進行改進,提出一種新的多Agent過濾算法,如算法1所示。

算法1多Agent過濾算法

輸入: 均值u0,協(xié)方差矩陣p0。

2. While 存在新的數(shù)據(jù):

3. 計算過濾增益Li;

4. 利用式(3)計算狀態(tài)估計中間值φi;

5. 利用式(4)計算狀態(tài)估計值ξi;

為簡單起見,本文省略了算法1的時間索引。同時,算法1中步驟3過濾增益Li的計算有幾種現(xiàn)有的方法。文獻[20]提出了用局部卡爾曼濾波方程計算過濾增益的方法。步驟4中狀態(tài)估計中間值的計算如下:

步驟5將Agenti將從鄰居接收的信息進行線性組合,其計算公式如式(4)所示。

(4)

式中:ωi,j為權(quán)重值。步驟5可以看作是信息融合步驟。稍后,將重點分析權(quán)重ωi,j的取值,其決定Agenti如何使用從鄰居接收的信息。最后,Agenti根據(jù)ξi對當(dāng)前狀態(tài)估計進行更新,更新公式如下:

因此,即使每個Agent不能觀測整個電網(wǎng)狀態(tài),通過協(xié)作(算法1的第5行),只要電網(wǎng)的全局狀態(tài)可觀測到,Agent就可能對電網(wǎng)的狀態(tài)有全局視圖。

3.2 信任度更新算法

新能源智能電網(wǎng)的運行是個動態(tài)的過程,每個Agent的狀態(tài)也處于動態(tài)變化中。例如,某些Agent可能在運行的過程中出現(xiàn)故障,或者被某些未經(jīng)授權(quán)的實體控制,又或者從某些故障設(shè)備中讀取到了錯誤的數(shù)據(jù)。Agent無法保證每個鄰接Agent的可靠性,因此Agenti需要對其鄰接Agentj的信任度Ti,j實時更新。

本節(jié)提出一種Agent信任度更新算法。我們假設(shè)新能源智能電網(wǎng)的初始運行期,每個Agent均處于正常運行狀態(tài)。在這期間,Agenti學(xué)習(xí)其所有鄰接Agentj的行為模式以作為Agentj的正常行為模式。在隨后的更新中,若Agentj的行為模式極大地偏離其正常行為模式,則Agenti認為Agentj處于正常狀態(tài),從而減小Ti,j以降低非正常Agentj對Agenti狀態(tài)估計的影響。

ei,j(k)=ej(k)-ei(k)

(6)

我們認為向量ei,j(k)的統(tǒng)計量決定了Agenti鄰居的行為模式,可以根據(jù)卡方分布確定ei,j(k)的置信區(qū)間。對于多元正態(tài)分布向量X～N(μ,Σ),其中:μ為均值向量;Σ為協(xié)方差矩陣。區(qū)間為:

{x|(x-μ)′Σ-1(x-μ)≤X2(α)}

(7)

該區(qū)間包含分布概率的(1-α)100%,其中X2(α)為在α處計算的n自由度的卡方分布。通過改變α,我們可以定義不同的置信區(qū)間。

信任值更新機制的基本思想在于:每當(dāng)ei,j(k)在由參數(shù)α確定的置信區(qū)間之外時,信任值Ti,j減小到0,而每當(dāng)ei,j(k)在置信區(qū)域之內(nèi)時,信任值Ti,j增大到最大值Tmax。

算法2信任度更新算法

輸出:Ti,j。

1. While 存在新的數(shù)據(jù):

3. 更新Ti,j:

4. 返回Ti,j。

3.3 狀態(tài)估計

本節(jié)介紹多Agent過濾算法與信任更新機制相結(jié)合的狀態(tài)估計算法。

(9)

Agentj對應(yīng)的權(quán)重ωi,j隨著其信任值Ti,j的減小而減小。因此,可靠性較低的Agent對Agenti子電網(wǎng)狀態(tài)估計幾乎沒有影響。

具體的狀態(tài)估計算法如算法3所示。狀態(tài)估計算法綜合上述的多Agent過濾算法和信任度更新算法。一方面,它通過多Agent協(xié)作狀態(tài)估計的方式,擴展了單個Agent對網(wǎng)絡(luò)的視圖范圍,使得單個Agent對電網(wǎng)全局狀態(tài)有一個更準(zhǔn)確的視圖。另一方面,其根據(jù)Agent的行為記錄動態(tài)更新其信任度,能有效地限制虛假數(shù)據(jù)注入對狀態(tài)估計影響,從而增加狀態(tài)估計的魯棒性。

算法3狀態(tài)估計算法

輸入:u0,p0,Tmax,δ1,δ2,K。

4. While 存在新的數(shù)據(jù):

5. 計算過濾增益Li;

6. 利用式(3)計算狀態(tài)估計中間值φi;

8. 更新Ti,j:

9. 利用式(9)更新權(quán)重值ωi,j;

10. 利用式(4)計算狀態(tài)估計值ξi;

4 仿真實驗

為了驗證MAFM的有效性,本文在一個模擬的新能源智能電網(wǎng)上進行了仿真實驗。

具體地,智能電網(wǎng)模型基于仿真軟件MATLAB 2016a構(gòu)建,軟件運行在安裝Windows 10操作系統(tǒng)的計算機之上,其CPU型號為Intel Core i7- 6700,配備16 GB內(nèi)存和1 TB固態(tài)硬盤?；贛ATLAB仿真模型構(gòu)建,本文假設(shè)模擬的智能電網(wǎng)擁有三臺發(fā)電機和九條總線,每條總線上均放置一個PMU,其網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1 模擬電網(wǎng)結(jié)構(gòu)

在本實驗中,采用類似于文獻[21]的估計模型。在該模型下,狀態(tài)向量由在總線上測量的電壓形成,即X=(Ui),Ui為總線i上的復(fù)合電壓,在總線(i,j)相鄰的情況下(如圖1中(2,7),(3,9),(1,4)),每個PMU的復(fù)合測量模型如下:

式中:測量向量Xi(k)=(Ui(k),Ii,j(k))包括總線i上的復(fù)合電壓Ui(k)和線路(i,j)上的復(fù)合電流Ii,j(k);Yi,j是線路(i,j)上的導(dǎo)納;Vi(k)是測量噪聲。如果總線i沒有其他相鄰總線,則測量模型簡化為:

Zi(k)=Xi(k)+Vi(k)

(11)

一般地,我們可以將測量模型表示為:

Zi(k)=HiXi(k)+Vi(k)

(12)

式中:Hi稱為測量矩陣。

實值測量模型如下:

yi(k)=Cix(k)+vi(k)

(13)

我們假設(shè)新能源智能電網(wǎng)系統(tǒng)運行穩(wěn)定,并且狀態(tài)變量的振蕩很小,且由高斯白噪聲引起。因此,電網(wǎng)的動態(tài)性建模如下:

x(k+1)=x(k)+w(k),x(0)=x0

(14)

我們假設(shè)每個PMU扮演PDC的角色,因此圖1內(nèi)PMU形成的通信網(wǎng)絡(luò)如圖2所示,其中每個節(jié)點代表一個PMU。

圖2 PMU網(wǎng)絡(luò)結(jié)構(gòu)

在接下來的數(shù)值模擬中,我們設(shè)定系統(tǒng)的運行時間為1 500個時間單位。并且在時間區(qū)間[500,1 000]內(nèi),Agent8向其鄰接Agent發(fā)送錯誤數(shù)據(jù)。

圖3 采用算法1各Agent總線1電壓估計

作為對比,我們采用MAFM重復(fù)了上述實驗,各Agent對總線1的電壓估計值如圖4所示?？梢园l(fā)現(xiàn),Agent4、Agent7、Agent9對總線1電壓估計值受Agent8錯誤數(shù)據(jù)注入影響非常小。這是因為Agent8的鄰接Agent調(diào)整其對Agent8的信任值,從而拒絕來自Agent8的數(shù)據(jù)。

圖4 采用MAFM各Agent總線1電壓估計

圖5展示的是Agent4對其鄰接Agent5、Agent6、Agent8的權(quán)重值變化?？梢钥闯?在時間區(qū)間[500,1 000]內(nèi),Agent4對Agent8的信任度權(quán)重值ω4,9(k)降為0,從而證明了MAFM應(yīng)對非法數(shù)據(jù)注入的有效性。

圖5 Agent4信任度權(quán)重變化

圖6 多Agent錯誤時采用MAFM 各Agent的總線1電壓估計

5 結(jié) 語

新能源廠站存在終端接入風(fēng)險、遠程運維風(fēng)險、場站監(jiān)控中心網(wǎng)絡(luò)外連、物理安全風(fēng)險、系統(tǒng)本體安全風(fēng)險、人員安全管理風(fēng)險等問題。本文針對新能源智能電網(wǎng)網(wǎng)絡(luò)安全問題進行研究,提出一種基于多Agent過濾的新能源智能電網(wǎng)安全增強方法MAFM,旨在保護系統(tǒng)狀態(tài)估計過程不受來自故障設(shè)備或網(wǎng)絡(luò)攻擊的錯誤數(shù)據(jù)注入的影響。MAFM將多Agent過濾算法與信任度機制相結(jié)合,使得信任值較低的Agent對電網(wǎng)狀態(tài)估計值的影響最低。此外,本文還提出一種信任度更新算法,使得Agent的信任值可以根據(jù)其記錄的行為進行更新。MAFM結(jié)合多Agent過濾算法和信任度更新算法,從而保證其在電網(wǎng)狀態(tài)估計過程中對虛假數(shù)據(jù)注入的魯棒性。