考虑蓄意物理攻击与继发故障影响的骨干网架韧性评估方法

大停电后的系统恢复过程中，系统对外界扰动抵御能力较低。尤其是网架重构阶段，输电系统尚不完整，如发生针对电力系统的蓄意物理攻击，将对系统恢复造成严重影响，其引发的保护拒动、误动等继发性故障还将对系统造成二次冲击。为量化评估恢复过程中蓄意物理攻击及其继发故障对网架恢复的影响，提出一种综合考虑蓄意物理攻击及其继发故障影响的骨干网架韧性评估方法。首先，基于攻防博弈模型，提出蓄意物理攻击下的系统失负荷量计算模型。其次，考虑扰动后潮流转移引发的过载保护误动，构建蓄意物理攻击及继发故障场景集。最后，基于扰动前后故障场景集下的被迫失负荷情况，提出骨干网架韧性定量评估方法，并构建考虑韧性主动提升的骨干网架优化模型，以IEEE-57节点系统算例验证了所提韧性评估方法的有效性。     

基于攻击者视角的电力信息物理融合系统脆弱性分析

基于攻击者视角分析电力信息物理融合系统的脆弱性有助于决策者辨识系统脆弱环节和潜在威胁,为开展针对性防御奠定基础。结合复杂网络理论,建立了考虑信息物理交互的电力信息物理融合系统一体化模型;在直流潮流模型下,研究了信息层元件失效对物理层故障传播的影响;从攻击者角度,建立了4种攻击模式,从物理层和信息层结构与功能属性出发,建立了更为全面的融合系统脆弱性指标,并对2种信息网拓扑结构下融合系统的脆弱性进行了分析。仿真结果表明,物理层负载水平和信息层拓扑结构是影响融合系统脆弱性的重要因素;相比随机攻击,蓄意攻击下融合系统更脆弱,协同攻击下尤为脆弱;高加权介数和高加权度数信息节点对维持信息层功能起关键作用;信息物理协同破坏效应严重恶化了系统的性能。     

考虑信息物理交互的电力–信息耦合网络脆弱性分析与改善策略研究

考虑信息物理交互研究电力–信息耦合网络脆弱性及其改善策略具有重要意义。在直流潮流模型下,建立考虑信息物理交互的电力–信息耦合网络故障模型,研究信息网元件失效对电力网连锁故障的影响,分析由此引发的电力–信息耦合网络脆弱性;为深入揭示耦合网络脆弱性,在度数和介数指标基础上,采用映射加权方式计及监控功能属性和信息物理耦合的影响,提出了关键度指标辨识对耦合网络脆弱性具有重要影响的信息网关键环节;为改善耦合网络脆弱性,从强化关键环节防护和降低网络对关键环节依赖性角度,在元件和网络层面分别提出信息网关键环节保护和高权重电力节点网间加边策略。节点和边攻击的仿真结果表明,耦合网络面对随机攻击呈现较高鲁棒性,面对蓄意攻击呈现较高脆弱性。高关键度信息元件是影响耦合网络脆弱性的信息网关键环节,不同场景中耦合网络在针对这些元件的攻击下均呈现高脆弱性。保护高关键度信息元件以及对高权重电力节点增加耦合边可有效改善耦合网络脆弱性。     

基于改进PageRank算法的电网关键节点辨识方法

考虑电网和互联网具有相似的复杂网络特性,该文提出一种基于改进PageRank算法的大电网关键节点辨识方法。首先,以电网拓扑和潮流方向为基础,构建原始电网Google矩阵;然后,考虑节点类型在负荷供电和功率传输中的不同贡献,对原始Google矩阵进行修正以得到衍生矩阵;最后,考虑节点失效对系统功率波动和电压偏移的影响,融入电网安全因素,基于PageRank算法对节点重要度进行排序,辨识出影响负荷供电和系统安全的关键节点。以IEEE 39节点系统为例进行仿真,通过模拟对节点的蓄意攻击,并与其他方法进行比较,验证了所提方法的有效性。     

目标冲突下电力信息物理协同攻击分析

电力信息物理协同攻击(coordinated cyber physicalattack,CCPA)是智能电网面临的新型网络攻击之一,攻击者和调度中心目标分别为最大化和最小化攻击效果,两者目标相互冲突。以直流潮流模型为基础,首先建立基于虚假数据攻击的电力信息物理协同攻击数学表达式,用于表征量测单元中注入的虚假数据、攻击前后电力系统拓扑和电气参数之间的关系。然后,考虑攻击者的目标在于最大化攻击破坏效果,基于双层规划理论建立考虑攻击者和调度中心交互关系的电力信息物理协同攻击分析模型。最后,采用KKT(Karush-Kuhn-Tucker)条件和Fortuny-Amat-McCarl方法,将双层规划模型转化为单层混合整数线性规划模型。以IEEE14节点测试系统为例,仿真结果表明,电力信息物理协同攻击通过在量测单元中注入虚假数据重新分配母线负荷,并倾向于增加负荷需求较大的母线负荷,造成切负荷,最终影响电力系统的运行状态。与负荷重分配攻击和物理攻击相比,电力信息物理协同攻击不仅可以增加发电机出力成本和切负荷损失,而且可能导致更多线路过载。同时,量测单元在双层规划模型解中出现的次数可以表征该量测单元的脆弱程度,出现次数越多,则该节点越脆弱。     

电力通信耦合网络建模及其脆弱性分析

为了更好地揭示电力通信耦合网络的拓扑特性,首先,通过分析实际的电力网、电力通信网的元件配置规律及耦合规律,依电网拓扑建立了与实际电力信息物理融合系统结构特点相符合的电力通信耦合网络模型。然后,基于电力通信耦合网络的异质性,考虑攻击者获取信息的多寡,针对各类型元件构建了多种信息攻击方案。最后,结合实际的电力通信耦合网络各类元件失效规律,考虑各类元件间的相互作用关系及网间故障传播的不确定性,建立了电力通信耦合网络连锁故障模型。使用IEEE 39节点系统、IEEE 118节点系统和IEEE 300节点系统,建立相应的电力通信耦合网络模型并分析其网络特性。对IEEE 118节点系统构建的电力通信耦合网络进行脆弱性分析。实验结果表明,由电力节点、通信节点及耦合支路组成的耦合体是耦合网络极其关键的组成部分。攻击者获取的信息越多,信息攻击对耦合网络的影响就越大。     

考虑负荷数据虚假注入的电力信息物理系统协同攻击模型

随着电网信息层与物理层的耦合程度越来越高,配合良好的信息物理协同攻击将对电网造成巨大的威胁。为了更好地保障电网的安全稳定运行,在信息物理高度融合的背景下,提出了一种考虑负荷数据虚假注入的双层协同攻击模型。以广泛应用的基于残差分析的不良数据检测原理为基础,制定网络攻击与物理攻击资源分配约束;以考虑权重的负荷削减期望为损失度量指标,给出了上层攻击者最大化损失和下层防御者最小化损失的具体模型及求解方案;基于修改的IEEE 14节点系统进行了定量分析,得到了不同状态下攻击者的最优攻击方案,为电网防御者在信息物理协同攻击威胁下制定新的防御方案提供参考。     

电力CPS多阶段低代价虚假数据注入攻击方法

随着信息和通信技术的快速发展，电力系统已发展为信息系统和物理系统深度耦合的CPS（信息物理系统），信息流与电力流的不断交互使电网面临着潜在的网络攻击风险。以PMU（相量测量单元）作为攻防目标，提出一种多阶段低代价FDIA（虚假数据注入攻击）方法。首先，构建虚假数据，确定PMU最优配置，优化攻击范围并量化攻击后果；其次，基于双人零和博弈理论求解纳什均衡点，得到博弈模型的最优攻防策略；最后，在IEEE 30节点系统上仿真，基于单阶段博弈结果，在不同攻击场景下实施多阶段低代价攻击。研究结果表明：低代价线路花费的攻击代价明显偏低，并且对电力系统的稳定运行造成了影响，验证了所提多阶段攻击模型的有效性与适用性。     

计及监测与控制功能的电力信息物理系统关键输电线路辨识方法

先进信息通信技术提升了电力系统可观可控性,同时也加剧了故障的跨空间传播风险。针对这一问题,该文提出一种考虑信息系统监测和控制功能与电力系统耦合作用的关键输电线路辨识方法。根据信息网与电力网之间的多重耦合关系,分别以断路器和发电机作为信息–物理交互作用点,建立监测功能模型和控制功能模型,分析其失效对电力网连锁故障传播的影响,在此基础上,建立基于攻防博弈双层优化模型的关键线路辨识方法。上层模型以负荷损失最大为目标制定线路攻击策略,下层模型以负荷削减量最小为目标制定发电机出力方案。采用Karush-Kuhn-Tucker (KKT)条件将其转化为单层混合整数线性规划模型求解。仿真结果表明,信息网对电力网的依赖程度是影响事故规模的重要因素,所提方法能够综合考虑供能和监控等耦合关系以及信息系统的运行特点,通过模拟故障传播过程中系统的响应能力,提高了辨识结果的精确性。     

基于节点脆弱性的电力系统抗毁性分析

大停电事故一般由个别元件故障开始并最终导致全系统崩溃,而其中极少数带有重负荷的节点往往起到助推作用,因此寻找这些关键节点,分析该部分节点失效情况下的电力系统的抗毁性,具有重要的研究价值。基于静态能量函数,建立相关的脆弱性评估指标模型,对电力系统的节点脆弱性进行评估,从而确定电力系统的脆弱环节。在此基础上,对电力网络拓扑模型进行蓄意攻击和随机攻击,分析比较电力系统在这两种攻击下的网络抗毁度指标,结合系统能量和网络图论分析研究电力系统的抗毁性。通过对某地区电网的实际仿真,验证了该方法的合理性与有效性。     

基于攻击预测的电力CPS安全风险评估

为准确评估当前电力信息物理系统（cyber physical system，CPS）的风险状态，针对信息、电力紧密耦合的特点，提出一种基于攻击预测的电力CPS风险评估方法。利用已检测到的攻击告警信息，基于隐马尔科夫模型（hidden Markov model，HMM）识别出可能的攻击场景，推测攻击者的攻击意图，分析其未来的攻击目标和概率。攻击预测结果表征着系统当前的攻击威胁状况，将其作为输入，结合传统的单域（信息域或物理域）风险评估方法计算单域风险，再基于电力CPS复杂网络模型评估跨域风险，融合二者的结果得到最终的风险值。基于智能配电网IEEE 33节点的仿真平台，对攻击预测方法以及安全风险评估方法进行了验证，证明了基于攻击预测的风险评估方法的可行性和合理性。     

配电网网架结构与配电自动化终端协同规划方法

针对现有配电网规划方法中未能充分考虑到泛在电力物联场景下一二次协同支撑供电可靠性的问题,提出了一种配电网网架结构与配电自动化终端协同规划方法。首先,提出配电网一二次协同规划的交替优化框架,构建了网架规划层与自动化终端配置层的优化数学模型;其次,针对规划配置模型中可靠性求解问题,结合配电自动化终端类型与通信方式,提出考虑一二次协同的配电网可靠性评估方法;再次,提出了基于遗传算法和整数粒子群算法的双层模型求解方法,其中在网架规划环节提出了基于"避圈法"思想的初始网架高效生成方法及相应的遗传编码方法;最后利用某60节点城市配电网作为算例验证了所提方法的有效性与合理性。     

基于社团重叠的电力通信相依网络建模及其抗毁性分析

为了更好地揭示电力通信网络系统特性,基于社团重叠理论与相依网络模型提出一种更符合实际的电力通信网络系统建模方法。分析了实际通信网的网架结构特点,利用点边图转换以及马尔科夫聚类算法对电力网进行社团划分,进而确定社团重叠节点。依据社团重叠节点和相依网络模型建立通信网模型,进而构建了电力通信相依网络系统层级拓扑结构与耦合关系。对IEEE标准算例搭建对应的电力通信网络,基于信息攻击建立电力通信网失效模型,并依据节点损失比例、负荷损失比例、网络相对效率指标进行抗毁性分析。结果表明随着攻击者攻击方式的改进,攻击对系统造成的破坏越大;网络规模的扩大,能够显著提高网络对随机攻击的耐受力;相对于传统建模方法,所建模型更能体现实际电力通信网的抗毁能力。     

虚假数据注入攻击建模及攻击下脆弱线路的快速筛选

随着电网与通信网的高度融合,虚假数据注入攻击已经成为了目前电网的一种安全隐患。为了更好保障电网安全稳定运行,在信息物理高度融合的背景下,首先建立一种电力信息物理系统虚假数据注入攻击的双层攻击模型,其中上层模型表示攻击者的攻击策略,下层模型代表电网在该攻击下的响应,并利用卡罗需-库恩-塔克(Karush-Kuhn-Tucker,KKT)条件对该模型进行求解;其次,提出一种具有迭代思想的快速筛选法,可以对虚假数据注入攻击下的脆弱线路进行快速筛选;第三,提出一种多线路攻击策略,帮助电网运行人员对电网进行更深入评估;最后,通过在IEEE 39节点系统和IEEE 118节点系统上的仿真验证了攻击模型的合理性以及快速筛选法的可行性。     

计及攻击损益的跨空间连锁故障选择排序方法EI北大核心CSCD

为了揭示电网信息物理系统(power grid cyber-physical systems,PGCPS)中由信息攻击引发跨空间连锁故障的演化过程及爆发可能性,从攻击者视角提出了一种基于攻击损益原则的跨空间连锁故障选择排序方法。首先,分析攻击者在此类故障演化过程中的推动作用,构建故障演化过程的有向攻击图,将此类故障抽象为攻击路径;进而,综合考虑攻击代价与攻击收益等因素,提出各攻击路径的攻击损益值计算方法,并探讨不同条件下攻击者对各攻击路径的倾向性选择排序,以推断不同跨空间连锁故障爆发的可能性;最后,在基于CEPRI-36节点的PGCPS仿真环境中,模拟攻击者对各类跨空间连锁故障的倾向性选择并予以仿真验证。     

考虑针对变电站网络攻击风险的脆弱元件筛选方法

随着通信设备的广泛部署以及信息技术的不断发展，新型电力系统所面临的网络风险不可忽视。考虑攻击者从设备商提供的远程维护配置接口侵入，继而通过智能电子设备(IED)向断路器发送命令导致多条线路跳闸的过程，提出一种考虑网络风险的紧急故障筛选方法。首先，利用广义随机Petri网对变电站受到网络攻击的动态过程进行建模，计算变电站内不同异常状态的稳态概率。然后，给出电力系统所面临IED网络攻击风险的定义，并建立双层混合整数非线性模型来筛选可能被攻击的变电站、IED以及其所控制的线路。最后，基于对偶理论并结合取对数、分段线性化等线性化方法，将该双层模型转化为可由商业求解器Gurobi直接求解的单层混合整数线性优化模型。基于IEEE RTS 24节点和IEEE 118节点系统的算例分析结果验证了该方法的有效性，并证明了经典的N-K以及概率N-K双层混合整数优化模型不适用于IED网络攻击场景下的故障筛选。     

考虑控制系统-发电机信息物理耦合的脆弱输电线路辨识

考虑控制系统和发电机之间的信息物理耦合关系,提出一种脆弱输电线路辨识方法.首先,分析物理电网系统与控制系统间连锁故障传播过程.然后,基于多阶段双层规划理论建立脆弱线路辨识模型,根据对偶理论将该模型转化为单层混合整数线性规划问题进行求解.最后,以IEEE可靠性测试系统为例进行仿真分析.仿真结果表明,攻击者倾向于攻击使得发电机容量和负荷分布不均匀的线路,增加控制系统-发电机耦合强度会增加整个系统的脆弱性,与地理-信息耦合相比,控制系统-发电机信息物理耦合会导致更大的负荷损失.     

基于负荷转移系数的电气介数在电网结构脆弱性评估方法中的应用*

电网的脆弱性问题,作为电网安全问题的深入和扩展,具有重大的研究价值。基于负荷转移系数的电气介数计算方法,考虑"发电机-负荷"节点注入功率对线路潮流的影响,提出了反映当前运行方式下网架参数和运行参数的结构脆弱性评估模型及指标。该模型考虑了无功功率对支路电流的影响,以实际输出的功率作为负荷转移系数的权重,使评估结果更加精确。最后以IEEE 39节点系统为测试算例,求解各节点的结构脆弱性指标并进行排序,对排序靠前的节点分别采用随机攻击和蓄意攻击的连锁连锁故障方式,通过分析在遭受攻击后系统最大连通域的变化,验证了所提评估模型的有效性与优越性。     

考虑供需互动和分布式电源运行特性的主动配电网网架规划

考虑主动管理和需求侧管理措施,以及分布式电源(DG)的运行特性,建立了主动配电网网架的双层规划模型,上层模型以年初始投资最小为目标,下层以DG运行维护费用、主动管理费用和需求侧管理费用最小为目标,上层模型和下层模型分别采用最小生成树Prim算法和原对偶内点法进行求解。在考虑DG的运行特性方面,采用基于Wasserstein距离的场景生成方法进行风光联合运行场景的构建。最后通过29节点配电网算例验证了所提模型的合理性和有效性,以及DG在减少系统网损和改善系统运行方面的积极作用。     

面向SCADA的网络攻击对电力系统可靠性的影响

电力系统的运行和控制越来越依赖于数据采集与监控(SCADA)系统。通过攻击SCADA,攻击者可以操纵信息或重新配置设备动作参数使断路器跳闸。考虑几种常见的攻击SCADA使断路器跳闸的方式,利用攻击树模型评估不同攻击场景的成功率。在断路器常规可靠性模型基础上,考虑SCADA受网络攻击的影响,建立断路器修正后的强迫停运率模型。利用非序贯蒙特卡洛方法计算电力系统可靠性指标。用IEEE-RTS79系统仿真,分析不同攻击场景对电力系统可靠性的影响,验证了该方法的可行性与有效性。