CN113283064B - 电力系统网络安全风险的双层评估模型、系统及计算方法 - Google Patents

Abstract

本发明公开了一种电力系统网络安全风险的双层评估模型、系统及计算方法，包括以下步骤：步骤S1，设定主问题目标函数值的下界LB和子问题目标函数值的上界UB，建立网络安全风险评估的主问题模型；步骤S2，求解上层模型，松弛攻击向量和更新下限LB；步骤S3，建立网络安全风险评估子问题模型；步骤S4，求解下层模型，更新上限UB，构建割集约束；步骤S5，计算收敛误差，判断收敛性。本发明克服了目前计算方法效率低、收敛性不足、求解范围局限和无法适用于大规模系统等问题，实现了大规模电力系统网络安全风险的双层评估模型计算。本发明具有计算复杂度低、迭代次数少、收敛快的优势，可以有效的评估电力系统面临的网络攻击风险。

Description

电力系统网络安全风险的双层评估模型、系统及计算方法

技术领域

本发明涉及电力系统技术领域，特别是一种电力系统网络安全风险的双层评估模型及其计算方法。

背景技术

近年来，信息技术和通信技术的高度集成促使了电网的智能化，同时也导致电网面临着严重的网络攻击威胁。近年来,世界范围内的电力系统遭受网络攻击事件时有发生，例如，巴基斯坦、乌克兰及以色列等电网均遭受过物理或网络攻击。网络攻击者可以有效地篡改电力系统中的工况数据，从而直接影响到电力调度中心的决策，导致传输线路过载、切负荷甚至发生级联故障。因此，从电力系统防御角度而言,需要对潜在的网络攻击风险进行量化分析判断，以制定合理的电力系统调度和防御方案。一般而言，为了有效地分析攻击-防御之间的博弈关系，电力系统网络安全风险评估问题可以描述为一个双层优化问题。

目前双层优化模型存在计算难题,现有方法求解大规模系统存在求解速度慢、搜索效率低和收敛性差等问题。现有方法求解双层评估模型会引入大量的辅助变量和非线性问题，导致计算方法时间复杂度高。基于启发式方法求解大规模系统容易陷入局部最优震荡而低估系统潜在风险，导致系统面临更为严重的潜在攻击风险。因此，如何高效的求解电力系统网络安全风险的双层评估模型是目前亟待解决的问题。

发明内容

本发明所要解决的技术问题是，针对现有技术不足，提供一种电力系统网络安全风险的双层评估模型及其计算方法，解决传统方法计算效率低和收敛性不足的问题。

为解决上述技术问题，本发明所采用的技术方案是：一种电力系统网络安全风险的双层评估计算方法，包括以下步骤：

S1、建立网络安全风险评估主问题的初始模型：

s.t.

其中，

表示为网络攻击风险程度，其中

为求解子问题获取得到的优化解；α是辅助变量，取值范围为[0,M]，M为正数；H,L分别是初始模型等式约束中变量x,

的系数矩阵，A,B分别是初始模型中不等式约束中变量x,

的系数矩阵；r、v均为常数矩阵；

为双层模型中的主问题的目标函数，即为网络攻击风险程度；主问题模型，即为双层模型中的上层模型；

S2、计算上述初始模型，获取初始值

和主问题目标函数值的下界LB，利用初始值

获得松弛攻击向量x′，得到：

其中，w₁和w₂分别为辅助松弛变量；

S3、利用松弛攻击向量x′建立网络安全风险评估子问题模型：

s.t.

Ux′+Ty＝b

Ex′+Fy≤h

其中，

为电力系统调度人员降低网络风险的成本；Y·(w₁+w₂)为惩罚成本；

表示求解主问题获取的优化解；π表示为松弛约束的拉格朗日乘子，用于构建割集约束；Y表示惩罚系数矩阵，U,T分别是子问题模型等式约束中变量x′,y的系数矩阵，E,F分别是子问题模型不等式约束中变量x′,y的系数矩阵，b、h是常数矩阵；子问题模型，即为双层模型中的下层模型；

S4、获取所述子问题模型的最优解

和子问题目标函数值的上界UB，构建割集约束条件：

S5、若|LB-UB|>ε，则添加所述割集约束条件到所述初始模型，并返回步骤S2；否则，停止，输出系统的网络风险值为

ε为设定的阈值。

考虑求解算法的收敛性以获取全局最优解，设定阈值ε＝0.01。

本发明还提供了一种电力系统网络安全风险的双层评估计算系统，其包括计算机设备；所述计算机设备被配置或编程为用于执行上述方法的步骤。

一种电力系统网络安全风险的双层评估模型，该双层评估模型包括主问题模型和子问题模型，其中：

主问题模型表达式为：

s.t.

子问题模型表达式为：

s.t.

Ux′+Ty＝b

Ex′+Fy≤h

其中，α是辅助变量，取值范围为[0,M]，M为正数；H,L分别是初始模型等式约束中变量x,

的系数矩阵，A,B分别是初始模型中不等式约束中变量x,

的系数矩阵；r、v均为常数矩阵；π表示拉格朗日乘子，Y表示惩罚系数矩阵，U,T分别是子问题模型等式约束中变量x′,y的系数矩阵，E,F分别是子问题模型不等式约束中变量x′,y的系数矩阵，b、h是常数矩阵；

为求解初始模型获得的初始值；

为子问题模型的最优解，

为松弛解；

为双层模型中的主问题模型的目标函数，即为网络攻击风险程度；

为子问题模型的目标函数，即为电力系统调度人员降低网络风险的总成本。

采用

计算所述子问题模型的网络风险总值；其中，

表示求解主问题获取的优化解；

表示为求解子问题的优化解，Y表示惩罚系数矩阵。

作为一个发明构思，本发明还提供了一种电力系统网络安全风险评估系统，包括计算机设备；所述计算机设备搭载有上述双层评估模型。

与现有技术相比，本发明所具有的有益效果为：

(1)本发明针对现有计算方法时间复杂度高的问题，本发明采用了割集约束对双层评估模型进行求解计算，具有计算复杂度低、迭代次数少、收敛快的优势，克服了目前计算方法无法适用于大规模系统的问题；

(2)本发明针对恶意数据威胁下的电力系统网络安全风险建立了双层评估模型，考虑了攻击者和防御者的博弈关系，有效地发掘电力系统潜在的网络安全风险，更符合电力系统实际攻击场景；

(3)本发明针对现有方法难以找到评估模型全局最优解的问题，本发明通过添加少量割集约束快速求解模型的近似全局最优解，避免了对于电力系统网络安全风险研判不足的缺点。此外，本发明突破了现有方法不能快速求解上、下层目标函数不一致的双层评估模型的局限性，计算方法的适应性更广泛。

附图说明

图1是本发明的整体流程图。

图2是本发明所建立的电力系统网络安全风险评估的计算方法。

具体实施方式

本发明提出一种利用割集约束计算方法来求解电力系统网络安全风险的双层评估模型。基于割集约束求解双层优化模型，分为三个阶段：第一阶段，求解网络安全风险评估主问题模型获取初始解并传递给子问题；第二阶段，松弛主问题的初始解作为网络安全风险评估子问题模型的变量；第三阶段，求解子问题模型获取最终近似解，并形成割约束传递给主问题实现迭代计算直到满足收敛条件。电力系统网络安全风险的双层评估模型上层以系统网络安全风险最大化作为攻击者的目标；下层以电力系统安全经济运行作为防御者的目标。不失一般性，为了有效地计算电力系统网络安全风险，可以用通用的数学表达，其公式如下：

max g(x,y) (1)

s.t.

Hx+Ly＝r (2)

Ax+By≤v (3)

min p(x,y) (4)

s.t.

Ux+Ty＝b (5)

Ex+Fy≤h (6)

其中，主问题模型中的目标函数g(x,y)表示电力系统潜在的网络攻击风险程度，变量x表示攻击者构造的恶意数据；约束(2)表示上层变量x的等式约束条件；约束(3)表示上层变量x和下层变量y的约束条件；子问题模型中的目标函数p(x,y)表示电力系统的运行成本，变量y表示电力系统的运行状态；约束(4)表示电力系统安全运行的目标函数；约束(5)表示下层模型中的等式约束条件；约束(6)表示下层不等式约束条件。H,L分别是上层等式约束中变量x,y的系数矩阵，r是上层等式约束的常数矩阵；A,B分别是上层不等式约束中变量x,y的系数矩阵，v是上层不等式约束的常数矩阵；U,T分别是下层等式约束中变量x,y的系数矩阵，b是下层等式约束的常数矩阵；E,F分别是下层不等式约束中变量x,y的系数矩阵，h是下层不等式约束的常数矩阵[Delgadillo A,Arroyo J M,Alguacil N.Analysis ofElectric Grid Interdiction With Line Switching[J].IEEE Transactions on PowerSystems,2010,25(2):633-641.]。

具体的，作为实施例，电力系统网络安全风险的双层评估模型具体可以展开为如下的形式：

max_ΔD |f_l| (7)

s.t.

1^TΔD＝0 (8)

-τD≤ΔD≤τD (0＜τ＜1) (9)

f_l＝SF_l·(KP·P-KD·(D-J)) (10)

s.t.

1^TP＝1^TD-1^TJ (12)

f_a＝SF·(KP·P-KD·(D+ΔD-J)) (13)

0≤P≤P_max (14)

0≤J≤D (15)

-f_max≤f_a≤f_max (16)

从攻击者角度讲，上层目标函数(7)为传输线路过载水平最大化；从防御者角度讲，下层目标函数(11)为最小化运行成本。矩阵SF、KP、KD、f_max、P_max、D、f_a、P、J、ΔD分别表示转移因子、节点-机组关联矩阵、节点-负荷关联矩阵、传输线路最大潮流、机组最大出力、负载数据、受到攻击的线路潮流、机组出力、切负荷和攻击向量[Li Z,Shahidehpour M,Abdulwhab A,et al.Analyzing Locally Coordinated Cyber-Physical Attacks forUndetectable Line Outages[J].IEEE Transactions on Smart Grid,2016,PP(99):1-1.，Tian M,Cui M,Dong Z,et al.Multilevel Programming-Based Coordinated CyberPhysical Attacks and Countermeasures in Smart Grid[J].IEEE Access,2019:9836-9847.]；C_g,C_d分别表示机组出力成本系数矩阵和切负荷惩罚系数矩阵；SF_l表示具体传输线路l的转移因子[2]；f_l表示具体传输线路l实际潮流；τ表示攻击数据ΔD相对于负荷数据D的比例。上层模型中的变量为ΔD，表示攻击者的注入恶意数据，其中(D+ΔD)为遭受篡改后的量测数据。注入的虚假数据向量ΔD满足约束(8)和(9),即：注入的虚假数据之和等于零及注入的虚假数据限定在一定的范围内，τ的取值一般为0.1到0.5。约束(10)表示线路l的实际线路潮流；约束(12)表示功率平衡方程；约束(13)表示传输线路潮流；约束(14)-(16)分别设定了机组出力向量P，切负荷线路J以及传输线路潮流f_a的上下限。

为了有效地计算电力系统网络安全风险，本发明的割集约束计算方法，需要将双层问题分解为主问题和子问题的形式实现模型的快速计算，具体按照以下计算步骤进行：

步骤1：设定主问题目标函数值的下界LB的初始值为-∞，子问题目标函数值的上界UB的初始值为+∞；建立网络安全风险评估主问题的初始模型，其公式如下：

主问题(MP)：

s.t.

其中，α是辅助变量，取值范围为[0,M]，M为正数。

本步骤的技术优势是有效地将电力系统网络安全风险的双层评估优化问题分解为主问题和子问题。其中，主问题只需要考虑网络攻击者优化攻击向量，子问题只需要考虑电力调度中心决策，实现了上下层变量的分离，有效地减轻了计算负担。

步骤2：求解上层模型(主问题MP)获取初始值

更新LB＝α，然后松弛攻击向量

其公式如下：

其中，w₁和w₂分别为辅助松弛变量。松弛主问题的初始解

并将x′作为评估子问题模型的变量；

本步骤的技术优势是实现了变量的优化松弛，通过引入松弛变量w₁和w₂保证初始解的可行性，克服了传统求解算法中优化解

导致子问题无解的情况。因此，变量的优化松弛有效地解决了传统求解算法因子问题无解而生成新的约束，并添加到主问题中所增加的计算负担和迭代的问题。

步骤3：根据步骤2中松弛的攻击向量x′，建立网络安全风险评估子问题模型，其公式如下：

子问题(SP)：

s.t.

Ux′+Ty＝b (23)

Ex′+Fy≤h (24)

其中，π表示松弛约束的拉格朗日乘子，Y表示惩罚系数矩阵。

本步骤的技术优势是只需要对松弛约束取拉格朗日算子，克服了传统求解算法计算取耦合约束的拉格朗日算子而引入大量的辅助变量。因此，取松弛约束的拉格朗日算子有效地克服了传统求解算法计算时间复杂度高、引入大量辅助变量的问题和避免引入大量非线性约束。

步骤4：求解下层模型(子问题SP)获取最优解

更新

其公式如下：

步骤5：根据步骤3的求解得到子问题模型的优化解

和拉格朗日乘子π，转置为π^T，构建割集约束，其公式如下：

步骤6：计算|LB-UB|，判断差值与所设定的阈值ε之间的大小，考虑求解算法的收敛性以获取全局最优解，ε取值为0.01。π^T为松弛问题的拉格朗日乘子取转置；如果|LB-UB|>ε,添加割集约束条件到上层模型，更新主问题MP，然后返回步骤2：

主问题(MP)：

s.t.

否则，停止迭代计算，输出系统的网络风险值为

本步骤的技术优势是只需要通过添加割集约束到上层问题，可以求解获取更优解，克服了传统求解算法迭代求解获取局部最优解而增加求解时间复杂度。因此，本发明提出的割集约束可以有效地消除传统求解算法容易陷入局部最优震荡问题，加快了求解速度并获取近似全局最优解。

本发明实施例中

相当于攻击向量ΔD；传递到上层模型的值

相当于机组出力P和切负荷J。

综上所述，本发明一种针对电力系统遭受到网络攻击时，建立了一个电力系统网络安全风险的双层评估计算方法，提出了一种割集约束计算方法。该计算方法分为了三个阶段，在第一阶段求解主问题获取初始解，传递给子问题；在第二阶段松弛主问题的最优解；在第三阶段构建割约束实现迭代计算直到满足收敛条件。本发明建立的电力系统网络安全风险的双层评估模型能有效地揭示系统潜在的全局网络安全风险，更好评估风险和避免低估风险；其计算方法具有计算时间复杂度低、迭代次数少、收敛快等优势，克服了目前计算方法计算速度慢、收敛性不足、求解范围局限和容易陷入局部最优震荡而无法适用于大规模系统等问题，能够有效地评估系统潜在的网络安全风险。

Claims (7)

1.一种电力系统网络安全风险的双层评估计算方法，其特征在于，包括以下步骤：

S1、建立网络安全风险评估主问题的初始模型：

s.t.

其中，

为双层模型中主问题的目标函数，即为网络攻击风险程度，其中

为求解子问题获取得到的

优化解；α是辅助变量，取值范围为[0,M]，M为正数；H,L分别是初始模型等式约束中变量x,

的系数矩阵，A,B分别是初始模型中不等式约束中变量x,

的系数矩阵；r、v均为常数矩阵；主问题模型，即为双层模型中的上层模型；

S2、计算上述初始模型，获取初始值

和主问题目标函数值的下界LB，利用初始值

获得松弛攻击向量x′，得到：

其中，w₁和w₂分别为辅助松弛变量；

S3、利用松弛攻击向量x′建立网络安全风险评估子问题模型：

s.t.

Ux′+Ty＝b

Ex′+Fy≤h

其中，

为电力系统调度人员降低网络风险的成本；Y·(w₁+w₂)为惩罚成本；

表示求解主问题获取的优化解；π表示为松弛约束的拉格朗日乘子，用于构建割集约束；Y表示惩罚系数矩阵，U,T分别是子问题模型等式约束中变量x′,y的系数矩阵，E,F分别是子问题模型不等式约束中变量x′,y的系数矩阵，b、h是常数矩阵；子问题模型，即为双层模型中的下层模型；

S4、获取所述子问题模型的最优解

和子问题目标函数值的上界UB，构建割集约束条件：

S5、若|LB-UB|＞ε，则添加所述割集约束条件到所述初始模型，并返回步骤S2；否则，停止，输出系统的网络风险值为

ε为设定的阈值。

2.根据权利要求1所述的电力系统网络安全风险的双层评估计算方法，其特征在于，ε＝0.01。

3.一种电力系统网络安全风险的双层评估计算系统，其特征在于，包括计算机设备；所述计算机设备被配置或编程为用于执行权利要求1或2所述方法的步骤。

4.一种电力系统网络安全风险的双层评估系统，其特征在于，该双层评估系统包括主问题模型和子问题模型，其中：

主问题模型表达式为：

s.t.

子问题模型表达式为：

s.t.

Ux′+Ty＝b

Ex′+Fy≤h

其中，α是辅助变量，取值范围为[0,M]，M为正数；H,L分别是初始模型等式约束中变量x,

的系数矩阵，A,B分别是初始模型中不等式约束中变量x,

的系数矩阵；r、v均为常数矩阵；π表示拉格朗日乘子，Y表示惩罚系数矩阵，U,T分别是子问题模型等式约束中变量x′,y的系数矩阵，E,F分别是子问题模型不等式约束中变量x′,y的系数矩阵，b、h是常数矩阵；

为求解初始模型获得的初始值；

为子问题模型的最优解，

为松弛解；

为双层模型中的主问题模型的目标函数，即为网络攻击风险程度；

为子问题模型的目标函数，即为电力系统调度人员降低网络风险的总成本。

5.根据权利要求4所述的电力系统网络安全风险的双层评估系统，其特征在于，采用

计算所述子问题模型的网络风险总值；其中，

表示求解主问题获取的优化解；

表示为求解子问题的优化解，Y表示惩罚系数矩阵。

6.根据权利要求4所述的电力系统网络安全风险的双层评估系统，其特征在于，ε＝0.01。

7.一种电力系统网络安全风险评估系统，其特征在于，包括计算机设备；所述计算机设备搭载有权利要求4～6之一的双层评估系统。

Images