基于非負定自適應卡爾曼濾波的電力系統虛假數據攻擊檢測

許浩文，郭觀凱，余玲玲，秦福元，陳佳佳，劉 偉*

(1.山東理工大學電氣與電子工程學院，淄博 255049；2.中國科學院、中國工程院遵義院士工作中心，遵義 563000)

在當前電力系統中，大量可控設備，如遠程終端單元(remote terminal unit,RTU)、同步相量測量單元(phasor measurement unit,PMU)等高度智能化的同時，通信網絡和信息設備中的漏洞也給電力系統的安全防范工作帶來了潛在威脅。Liu等[1]提出一種針對電網狀態估計的網絡攻擊，稱為虛假數據攻擊(false data attack,FDA)，具有較強的可達性、干擾性與隱蔽性，是對電力系統威脅程度較高的攻擊方式之一。攻擊者通過對電網中RTU、PMU等通信設備的攻擊，誤導電力系統的狀態估計，繞過現有的不良數據檢測系統，能影響上層控制中心的分析決斷，從而對電力系統造成物理和經濟的影響[2-3]。如果不能準確地估計電力系統狀態值，系統不得不面臨無法成功檢測虛假數據攻擊的巨大威脅，如誘導控制中心、經濟調度和最佳功率分布等[2]，甚至將可能導致電網大停電事故的發生[4]，嚴重威脅系統運行的安全性。因此，在電力系統網絡攻擊日漸猖獗的背景下，為保證系統安穩運行，研究電力系統FDA檢測中的濾波器狀態估計算法迫在眉睫。

當前卡爾曼濾波技術在電力系統的狀態估計中得到了廣泛應用，但針對FDA的檢測方法，鮮見對濾波狀態估計算法的研究。文獻[5]證明了卡方檢測器和余弦相似度匹配法都能檢測到虛假數據的隨機攻擊，而余弦相似匹配方法能成功檢測到FDA，并應用卡爾曼濾波估計來尋找電網FDA的期望估計值。文獻[6]采用線性擴展卡爾曼濾波器對電力系統狀態量進行估計。但當系統遇到測量誤差或負載變化較大的情況時，線性擴展卡爾曼濾波器的性能會明顯下降。文獻[7]結合實際應用，分析得到由于自適應卡爾曼濾波器(adaptive Kalman filter,AKF)狀態估計中的過程噪聲和量測噪聲的協方差矩陣需要同時調節，這會導致兩者的協方差陣出現非正定的情況，易使得濾波發散，進而導致電力系統狀態估計值的不精確。

針對上述問題，提出一種改進性能的非負定自適應卡爾曼濾波(nonnegative-definite adaptive Kalman filter,NAKF)算法，認為量測噪聲穩定，只對過程噪聲協方差陣進行估計[8]。然后，針對電力系統FDA模型，用改進后的非負定自適應卡爾曼濾波算法進行仿真驗證，結果證明所提方法在保證濾波穩定性的同時，提高了攻擊檢測的運算速度，能有效地檢測出FDA，從而為研究電力系統的安全穩定控制方法提供依據。

1 電力系統FDA檢測的相關模型

針對FDA構建了電力系統檢測架構，該架構利用卡爾曼濾波算法估計電力系統的狀態變量，檢測異常狀態值。分析并給出了三相電壓信號方程的狀態空間模型和FDA模型。

1.1 電力系統FDA檢測架構

攻擊者可以根據已掌握的電網配置信息來精心設計虛假數據，通過破壞硬件設備攻擊傳感器的通信信息，如RTU、PMU(以RTU為例)的輸出值，破壞電力系統的狀態估計值[9]?？柭鼮V波器針對從傳感器獲得的大量電網數據進行狀態估計，然后將估計值輸送至下一環節進行安全檢測。假設使用電壓傳感器來測量架構中的狀態變量。比較狀態估計的值與狀態變量觀測值，如果檢測器測出兩者的差值存在顯著差異，并超過預先設定的閾值時，檢測器便觸發警報，說明此時電力系統遭受攻擊[10]，如圖1所示。

圖1 基于卡爾曼濾波的電力系統攻擊檢測架構Fig.1 Power system attack detection framework based on Kalman filter

圖2 帶有傳感器和攻擊向量的3節點電力系統Fig.2 Three bus power system with sensor and attack vector

1.2 狀態空間模型

狀態估計的基本工作原理，是根據傳感器的量測值來判斷電力系統的運行狀態，狀態變量包括電網各子系統的電壓模值和相角。電力系統的攻擊總是由電壓、電流或相位變化的形式表現出來。以圖2所示的3節點電力系統拓撲結構為例[11]，該系統帶有傳感器、濾波器和檢測器，分別對狀態參數進行觀測、估計和檢測FDA。文獻[10]推導出三相電壓單點測量信號的正弦形式V1(k)，如式(1)所示。其中Av為電壓的振幅，ω、k、φ分別表示為角頻率、時間和相位。

V1(k)=Avsin(ωk+φ)=Avsin(ωk)cosφ+

Avcos(ωk)sinφ

(1)

式(1)中，ω隨時間k相對恒定，將Av和φ表示為狀態空間變量，如式(2)所示：

V1(k)=x1sin(ωk)+x2cos(ωk)

(2)

式(2)中：狀態變量x1=Avcosφ，x2=Avsinφ。

考慮到過程噪聲，時間上的狀態方程如式(3)所示：

(3)

式(3)中：υ(k)為過程噪聲序列；x(k)=[AvcosφAvsinφ]T，為系統狀態。

而當前狀態的實際電壓信號可由式(4)表示：

(4)

式(4)中：z(k)為量測向量；γ(k)為測量噪聲序列。

表示狀態空間模型式(3)、式(4)可進一步寫為

x(k+1)=Ax(k)+υ(k)

(5)

z(k)=Hx(k)+γ(k)

(6)

(7)

1.3 FDA模型

FDA的模型可表示為[12]

za(k)=Hxa(k)+γ(k)+Γya(k)

(8)

式(8)中：ya(k)為攻擊者精心設計的攻擊序列，若ya(k)是任意的正弦攻擊信號時，為虛假數據隨機攻擊的情況；za(k)和xa(k)表示已被注入虛假數據的量；Γ=diag(λ1,λ2,…,λn)，為傳感器選擇矩陣，如果第i個傳感器遭受攻擊時，λi=1。

(9)

當a=Hc，即攻擊者可以將虛假數據注入到傳感器通信傳輸值中，同時保持測量殘差在允許的誤差范圍內，使得攻擊者能順利繞過系統的數據檢測，從而虛假數據成功攻擊電力系統。應用改進的自適應卡爾曼濾波器可以更高效地檢測FDA。

2 非負定自適應卡爾曼濾波器

首先分析了自適應卡爾曼濾波算法，然后提出采用一種結構更加簡單的非負定自適應卡爾曼濾波算法，最后測試評估該濾波算法對系統狀態估計的性能。

2.1 自適應卡爾曼濾波算法分析

根據式(5)、式(6)所建立的3節點電力系統狀態空間模型，其所用的自適應卡爾曼濾波算法如下。

殘差ek：

(10)

(11)

(12)

卡爾曼量測值的更新量：

(13)

(14)

Pk=(I-KkHk)Pk,k-1

(15)

自適應估計算法為

(16)

(17)

(18)

(19)

(20)

2.2 自適應卡爾曼濾波算法的不足

2.3 非負定自適應卡爾曼濾波算法

(21)

(22)

(23)

圖3、圖4給出了在非負定自適應卡爾曼濾波算法下系統的狀態估計值。如圖3所示，當系統無FDA時，從濾波器得到的估計值與系統的實際觀測狀態一致。從圖4可以看出，當攻擊者在100 ms發起虛假數據隨機攻擊時，雖然估計狀態與觀測狀態產生了較大的差值，但是濾波器利用狀態空間模型和量測值對估計值進行迭代修正，使估計值逐漸收斂于輸入信號。這說明所提出的非負定自適應卡爾曼濾波算法在保證了濾波精度的同時，能快速地反應系統實際運行狀態。

圖3 無虛假數據攻擊時的狀態估計Fig.3 State estimation without false data attack

圖4 虛假數據隨機攻擊情況下的狀態估計Fig.4 State estimated of the false data random attack

3 虛假數據攻擊檢測

針對電力系統中的虛假數據攻擊，分析了歐幾里德距離檢測法和殘差檢測法。

3.1 歐幾里德距離檢測法

在電力系統中，由于攻擊者精心設計的虛假數據攻擊序列，可以成功地繞過χ2檢測而不被發現，所以將一種基于歐幾里德的距離檢測法[10]，用于計算觀測值與估計值之間的偏差，以達到檢測出虛假數據攻擊的目的。

在應用歐幾里德檢測的情況下，為了減少噪聲引起的誤報率，將設定閾值為標準差的3倍，即3σ，這樣誤報率將會降低到0.27%[14]。

如果偏差d[V(k),Va(k)]超過設定的閾值，此時將會觸發警報，說明系統遭受到虛假數據的攻擊。

(24)

3.2 殘差檢測法

考慮式(9)中a=Hc的情況，基于殘差的χ2檢測已不能成功檢測出FDA，此時，考慮基于電壓狀態分析的殘差檢測方法：

(25)

通過上述分析，證明了歐幾里德距離檢測算法與殘差檢測算法都可從系統狀態估計值中檢測出FDA。

4 實驗驗證

為了驗證所提出的非負定自適應濾波算法，對檢測電力系統中虛假數據攻擊的效果，在MATLAB環境下進行仿真研究，具體參數如表1所示。

在該參數的基礎上，對電力系統中FDA的情況進行分析。圖5為基于非負定自適應卡爾曼的虛假數據濾波情況。從圖5可以看出，在100 ms發起攻擊后，實際觀測狀態和估計狀態出現了偏差。如圖6所示，對FDA進行了歐幾里德檢測和殘差檢測，并對比了AKF狀態估計情況和NAKF算法下的FDA檢測時間。

表1 仿真參數Table 1 Simulation parameters

圖5 虛假數據攻擊情況下的狀態估計Fig.5 State estimated of the false data attack

圖6 針對不同濾波算法的FDA檢測Fig.6 FDA detection for different filtering algorithms

從圖6可以看出，在100 ms攻擊發起后，比較NAKF算法和AKF算法估計系統狀態后的歐幾里德檢測，前者反應迅速，并于127.9 ms達到閾值觸發警報，檢測出虛假數據攻擊。這與使用AKF濾波后的檢測速度相比，在時間上縮短了6.9 ms，顯著提升了5.12%。當殘差檢測NAKF算法估計的系統值時，可在攻擊開始后極短時間內超過閾值，這驗證了所提出的NAKF算法的合理性。

5 結論

針對電力系統FDA檢測中自適應卡爾曼濾波算法的噪聲協方差矩陣負定，會導致電力系統狀態估計值的不精確問題，提出一種基于非負定自適應卡爾曼濾波算法的檢測方法來檢測FDA，利用此算法可以得到以下結論。

(1)改進了自適應估計器算法，降低算法復雜度，提高了計算效率，在保證濾波穩定性的同時，解決了濾波發散和狀態估計不精確的問題。

(2)在殘差檢測和歐幾里德距離檢測算法下，通過仿真對比所提的非負定自適應卡爾曼濾波算法和自適應卡爾曼濾波器，可以明顯的看出，前者比后者所需的檢測時間明顯減少了5.12%，可以更快地成功檢測出電力系統中的虛假數據攻擊。