虛假注入攻擊下主動配電網的彈性協同控制

章建明

（云南電網有限責任公司麗江供電局）

0 引言

近些年來，以直流微電網為對象的主動配電網以效率高、可靠性強以及易于管理等優勢成為國內外專家學者的研究熱點。為了保證直流電網的穩定與經濟運行，電壓恢復和均流控制成為其主要的控制目標，而直流電網中通常采用級聯控制方案來實現目標任務。在直流微電網的初級控制中，每個發電機的電流由下垂控制設定的一定比例確定。但由于下垂控制的特性，會導致產生電壓調節誤差。二次控制算法的引入，使得微電網間的信息共享，從而實現電流的精確分配和電壓的準確恢復。

雖然分布式二次控制算法的引入有效實現了電流共享和電壓恢復，但開放的分布式二次控制算法使得分布式控制相比于其他控制方式更易受到網絡攻擊，從而產生一系列新的安全問題。因此，設計有效的控制方案來消除攻擊的影響對于配電網的安穩經濟運行變得尤為重要［1］。一般來說，網絡攻擊可以分為兩類，欺騙攻擊和拒絕服務攻擊。錯誤數據注入攻擊作為欺騙攻擊最常見的一種方式，其目的是通過修改信號信息，使得系統無法獲取真實的信息，進而破壞系統的經濟性甚至穩定性。為了解決虛假數據注入攻擊問題，文獻［2］在直流電網中提出了一種基于優化算法的選擇性組深度學習方法來檢測虛假數據注入攻擊。但上述方法需要通過觀測器設定一個閾值來判斷是否受到了虛假數據注入攻擊。文獻在［3］在直流電網中引入滑模控制方法，確保所設計的分布式彈性控制方法在受到虛假數據注入攻擊下仍可以實現電壓和頻率恢復。

值得注意的是，上述結果將均流比設置為下垂系統的倒數。然而，隨著發電成本的變化和用戶需求的實時更新，均流比可能會發生變化。因此，如何提出一種可以抵御虛假數據注入攻擊影響的最優均流方法以適應電流配比的實時變化，是目前亟待解決的關鍵問題。為此，本文在文獻［2］中直流微電網二次控制模型的基礎上，提出了一種基于自適應技術的彈性二次控制方法。該方法能夠確保直流微電網在虛假數據注入攻擊的影響下，電流按比例分配，同時實現母線電壓的精確恢復。通過利用自適應技術，實現了對控制信號的在線實時更新，避免了使用故障診斷技術所需的參數調節過程。該方法僅需要母線電壓作為輸入信號，達到了簡化控制器設計過程的目的。此外，基于李雅普諾夫穩定性理論，給出了穩定性條件，證明彈性控制算法可以確保整體閉環系統在虛假數據注入攻擊下是穩定的。

1 問題描述

1.1 直流微電網系統

如文獻［2］所述，電壓控制環和電流控制環具有快速的動態響應速度，即電壓輸出快速跟蹤參考信號Vom＝Vm且參考電壓Vm由下述下垂公式得到

式中，V*為直流電壓基準值；dm為下垂系數；Im為輸出電流。

直流母線電壓Vb與間的關系可以總結為如下數學方程：

式中，Rm為總線與DG間的線路阻抗。根據下垂公式有：

如果線路阻抗Rm遠小于dm，對于任意的m，n，可知

如果忽略線路阻抗Rm，那么電流配比和下垂系數dm成反比。而較大的下垂系數dm在提高電流分配精度的同時會導致Vb與V*間的偏差。為此，通常將控制信號um加入第m個DG中［2］，即：

1.2 虛假數據注入攻擊模型

本文考慮攻擊者對控制輸入發起虛假數據注入攻擊的情形。系統的輸入為um，受攻擊影響后的輸入為

式中，fm為攻擊者注入控制器的未知時變攻擊信號。在本文中虛假數據注入攻擊信號fm滿足假設1：假設未知虛假數據注入信號是有界的，即其中是未 知常數。

1.3 控制目標

本文的控制目標是在虛假數據注入攻擊的影響下，為直流微電網系統設計彈性二次控制器um，使得從第三層得到的最佳電流配比達到預期水平，即：

1）電壓恢復：

2）電流分配：

式中，分段常數函數ηm（t）為從第三層獲得的最優電流配比常數表示穩定狀態下的電流值。

2 均流和電壓恢復控制

2.1 二次彈性控制器設計

為了實現控制目標，本文設計如下形式的二次彈性控制器：

式中，參數γm可以被選為任意的正常數。

2.2 閉環系統模型的建立

首先，定義eV（t）＝V*－Vb（t），那么有：

正如文獻［2］中所討論的，可以假定電阻RL集成了線路阻抗和負載。于是有：

進一步整理，可以得到：

矩陣H的定義為：

且根據文獻［2］中的結論可知，H是Hurwitz矩陣。

2.3 穩定性分析

定理1：如果系統遭受的虛假數據注入攻擊滿足假設1，那么設計的彈性二次控制器以及自適應率，可以確保在虛假數據注入攻擊下直流微電網系統的最優電流分配和電壓調節目標同時實現。

證明：

選取如下形式的李雅普諾夫函數：

那么可以得到V（t）的導數為：

其中：

首先，對矩陣項A進行分析，可以得到：

其次，對矩陣項B進行處理，有：

3 仿真結果

3.1 最優電流分配和電壓調節

1）0～10s：從圖1中可知本文控制器能夠確保母線電壓恢復到V*且DG的電流配比為1∶2∶4。

圖1 添加負載時的電壓和電流軌跡

2）10～15s：加入額外負載5Ω。此時最優電流配比為1∶1∶1。通過控制器的自我調節能力，確保母線電壓調整到V*且電流配比也調整為1∶1∶1。

3.2 對比研究

虛假數據注入攻擊選取為：在6s時加入sin（t），在10s加入2sin（0.1t）。應用本文控制器和文獻［2］中的方法，仿真結果如圖2和圖3所示。

圖2 本文方法下，電壓和電流的軌跡

圖3 文獻［2］方法下，電壓和電流的軌跡

1）0～6s：隨著在2s時二次控制器的引入，兩種方法都能確保電壓恢復到V*且電流配比維持在1∶2∶4。

2）6～10s：本文控制器可以確保母線電壓恢復到V*且電流配比維持在1∶2∶4。文獻［2］中的控制器會導致電壓偏離參考值V*且電流配比也會隨著攻擊的加入而波動。

3）10～15s：本文方法能夠確保電壓恢復到V*且電流配比例得到保持。而文獻［2］中的方法不能保證兩個目標同時實現。因此，本文方法對抵御虛假數據注入攻擊是有效的。

4 結束語

本文首先通過引入一種基于自適應技術的自適應參數，設計了一種彈性二次控制器。其次，基于李雅普諾夫穩定性理論證明，在虛假數據注入攻擊下設計的彈性二次控制器能夠確保最優電流配比和電壓調節。最后，通過一個仿真例子，利用Matlab測試平臺驗證了所設計的彈性二次控制方法對抵御虛假數據注入攻擊的有效性。