CN114967647A - 一种负荷频率控制系统的攻击风险评估方法及装置 - Google Patents

Abstract

本发明提出一种负荷频率控制系统的攻击风险评估方法及装置，属于电力信息物理系统领域。其中，所述方法包括：建立包含多区域的负荷频率控制系统的离散化仿真模型；从任一初始时刻开始，在负荷频率控制系统的控制指令输入中持续叠加满足设定分布的私有激励；在设定的检测窗口下，通过获取叠加私有激励后负荷频率控制系统的检测指标，更新系统中各区域对应传感器的置信度；根据置信度排序结果，得到负荷频率控制系统的风险评估结果。本发明能够应用于多区域负荷频率控制系统的传感器数据异常预警和风险评估，可以不增设成本的前提快速定位异常传感器数据，实现攻击识别和定位，提高负荷频率控制系统的安全可靠性。

Description

一种负荷频率控制系统的攻击风险评估方法及装置

技术领域

本发明属于电力信息物理系统领域，特别涉及一种负荷频率控制系统的攻击风险评估方法及装置。

背景技术

现今，电力系统是一个典型的信息-物理系统。利用二次系统的采集、计算和控制对电网中的重要物理量和能量流进行控制。电力系统的高级应用之一。负荷频率控制(LoadFrequency Control，LFC)系统，是一种典型的电力信息物理系统。LFC是现阶段多区域电网调频的重要自动化控制算法，利用联络线功率频率偏差控制模式，对系统中的同步发电机进行有功调整，实现系统频率的稳定。然而信息系统中的错误数据往往会造成系统频率的异常，甚至发电机退出运行，系统失稳。在该信息-物理系统中，现有的坏数据检测主要是基于状态估计实现，往往容易受到累积性、隐匿性攻击的影响，难以准确、高精度的定位受影响的传感器，也难以实现快速量化系统传感的薄弱点。

发明内容

本发明的目的是为了克服已有技术的不足之处，提出一种负荷频率控制系统的攻击风险评估方法及装置。本发明能够应用于多区域负荷频率控制系统的传感器数据异常预警和风险评估，可以不增设成本的前提快速定位异常传感器数据，实现攻击识别和定位，并同时对系统传感器侧的薄弱点进行置信度排序，提高负荷频率控制系统的安全可靠性。

本发明第一方面实施例提出一种负荷频率控制系统的攻击风险评估方法，包括：

建立包含多区域的负荷频率控制系统的离散化仿真模型；

从任一初始时刻开始，在所述负荷频率控制系统的控制指令输入中持续叠加满足设定分布的私有激励；

在设定的检测窗口下，通过获取叠加所述私有激励后所述负荷频率控制系统的检测指标，更新所述负荷频率控制系统中各区域对应传感器的置信度；所述检测指标根据所述负荷频率控制系统实际运行的测量序列与根据所述离散化仿真模型得到的预测结果之间的误差获取；

根据所述各区域对应传感器的置信度，得到所述负荷频率控制系统的风险评估结果。

在本发明的一个具体实施例中，所述根据所述各区域的置信度，得到所述负荷频率控制系统的风险评估结果，包括：

在连续多个所述检测窗口检测完毕后，对所述各区域对应传感器的置信度由低至高进行排序，得到所述各区域对应传感器风险程度从高到低的排序结果。

在本发明的一个具体实施例中，所述建立包含多区域的负荷频率控制系统的离散化仿真模型，包括：

1)对所述负荷频率控制系统的各区域分别建立负荷频率控制的线性化仿真模型；

其中，对于第i个区域，仿真模型表达式如下：

ACE_i＝β_iΔf_i+ΔP_tie,i

y(t)＝Cx(t)

式中，下标i表示第i个区域,ACE_i为第i个区域的控制偏差，β_i为第i个区域的偏差系数，Δf_i为第i个区域频率的偏差，ΔP_tie,i为第i个区域联络线功率的偏差量；x(t)为时刻t负荷频率控制系统的状态量，

为时刻t的状态量的微分，u(t)为时刻t负荷频率控制系统的输入，F为负荷系数，ΔP_d为区域负荷偏差；y(t)为时刻t负荷频率控制系统的观测量，包括频率偏差和联络线功率偏差；A为状态空间矩阵，B为输入矩阵，C为观测器系数矩阵；

其中，

x(t)＝[x₁(t) x₂(t)…x_i(t)…x_N(t)]^T

x_i(t)＝[Δf_i(t) ΔP_m,i(t) ΔP_g,i(t) ∫ACE_i(t) ΔP_tie,i(t)]^T

式中，x_i(t)为时刻t第i个区域的状态量，包括：时刻t第i个区域的频率偏差Δf_i(t)、第i个区域原动机输出偏差ΔP_m,i(t)、第i个区域调速器输出偏差ΔP_ch,i(t)、第i个区域的控制偏差的积分∫ACE_i(t)和第i个区域联络线功率偏差ΔP_tie,i(t)；

y(t)＝[y₁(t) y₂(t)…y_i(t)…y_N(t)]^T

y_i(t)＝[ACE_i(t) ∫ACE_i(t)]^T

式中，y_i(t)为时刻t第i个区域的观测量，包括：时刻t第i个区域的控制偏差ACE_i(t)和控制偏差的积分∫ACE_i(t)；

u(t)＝[u₁(t) u₂(t)…u_i(t)…u_N(t)]^T

ΔP_d＝[ΔP_d,1 ΔP_d,2…ΔP_d,i…ΔP_d,N]^T

式中，u_i(t)为时刻t第i个区域的控制输入；ΔP_d,i为第i个区域的负荷偏差，N为区域总数；

负荷频率控制系统的状态空间矩阵A表达式如下：

式中，A_ii和A_ij分别为第i个区域的自矩阵和第i个区域与第j个区域间的互矩阵；

A_ii和A_ij的具体表达式分别如下：

T_ij＝T_ji

式中，D_i为第i个区域的阻尼系数，M_i为第i个区域的惯量系数，R_i为第i个区域的下垂系数，T_g,i为第i个区域调速器的时间常数，T_ch,i为第i个区域汽轮机的时间常数，T_i,j为第i个区域和第j个区域间同步转差系数；

负荷频率控制系统的输入矩阵B的表达式如下：

B＝diag[B₁ B₂…B_N]

式中，B_i表示第i个区域的输入矩阵，T_g,i表示第i个区域的调速器的时间常数；

负荷频率控制系统的负荷系数F表达式如下：

F＝diag[F₁ F₂…F_N]

式中，F_i表示第i个区域的负荷系数矩阵；

负荷频率控制系统的观测矩阵C的表达式如下：

C＝diag[C₁ C₂…C_N]

式中，C_i表示第i个区域的观测系数矩阵，β_i表示第i个区域的偏差系数；

2)对步骤1)建立的模型离散化处理，得到离散仿真的状态空间矩阵A_d、输入矩阵B_d和观测器稀疏矩阵C_d：

3)建立所述负荷频率控制系统的离散化仿真模型，表达式如下：

x(k+1)＝A_dx(k)+B_du(k)+γ(k+1)

y(k)＝C_dx(k)+n(k) (2)

u_i(k)＝K_p×ACE_i(k)+K_i×∫ACE_i(k)

式中，k表示第k个离散控制时刻；

为方差为

的系统高斯扰动项；

为方差为

的观测器高斯扰动项；K_p为控制器比例系数，K_i为控制器积分系数。

在本发明的一个具体实施例中，所述方法还包括：

根据所述排序结果，判定所述置信度低于设定的置信度阈值的传感器存在风险并给出告警。

在本发明的一个具体实施例中，所述从任一初始时刻开始，在所述负荷频率控制系统的控制指令输入中持续叠加满足设定分布的私有激励，包括：

在任一初始时刻k＝k₀，设定所述各区域对应传感器的置信度初始值；

从k₀之后，在任一区域的控制指令中叠加满足设定分布的私有激励，表达式如下：

p_i(k)＝u_i(k)+e_i(k),k>k₀ (3)

其中，p_i(k)表示第k个离散控制周期第i个区域叠加了私有激励的控制指令输入；e_i(k)为第k个离散控制周期第i个区域的私有激励。

在本发明的一个具体实施例中，所述e_i(k)是一个方差为

的正态分布，且满足

在本发明的一个具体实施例中，所述在设定的检测窗口下，通过获取叠加所述私有激励后所述负荷频率控制系统的检测指标，更新所述负荷频率控制系统中各区域对应传感器的置信度，包括：

1)获取每个离散控制周期所述负荷频率控制系统实际运行的测量序列与根据所述离散化仿真模型得到的预测结果之间的误差；

其中，第k个离散控制周期的误差Γ(k)为：

Γ_k：＝z(k)-A_dz(k-1)-B_du(k)-FΔP_d (4)

式中，z(k)为第k个离散控制周期负荷频率控制系统实际运行的传感器测量序列，k>k₀；

2)利用步骤1)得到的误差计算每个区域在设定的检测窗口下的检测指标；

令检测窗口为T_d，计算第i个区域在检测窗口T_d下的检测指标ξ_i为：

ξ_i＝|tr(W_i(T_d))|

其中，W_i(T_d)为检测窗口T_d下第i个区域的检测值，tr()是矩阵的迹；

W_i(T_d)计算表达式如下：

式中，W(T_d)为检测窗口T_d下负荷频率控制系统的检测值，W_i(T_d)为W(T_d)的对角子矩阵中对应第i个区域的元素；

3)根据预设的区域检测阈值，通过判定，更新各区域对应传感器的置信度；

若ξ_i≤η_i，则判定第i个区域对应传感器无异常，该区域对应传感器的置信度不变；否则，判定第i个区域对应传感器存在异常，按照设定的步长降低该区域对应传感器的置信度；

其中，η_i为第i个区域的检测阈值：

η_i＝λ×|tr(W_i(T^∞))| (6)

式中，λ为设定的系数，λ大于0，T^∞为设定的检测阈值时间窗口。

本发明第二方面实施例提出一种负荷频率控制系统的攻击风险评估装置，包括：

离散化仿真模型构建模块，用于建立包含多区域的负荷频率控制系统的离散化仿真模型；

私有激励叠加模块，用于从任一初始时刻开始，在所述负荷频率控制系统的控制指令输入中持续叠加满足设定分布的私有激励；

传感器置信度更新模块，用于在设定的检测窗口下，通过获取叠加所述私有激励后所述负荷频率控制系统的检测指标，更新所述负荷频率控制系统中各区域对应传感器的置信度；所述检测指标根据所述负荷频率控制系统实际运行的测量序列与根据所述离散化仿真模型得到的预测结果之间的误差获取；

风险评估模块，用于根据所述各区域对应传感器的置信度，得到所述负荷频率控制系统的风险评估结果。

本发明第三方面实施例提出一种电子设备，包括：

至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被设置为用于执行上述一种负荷频率控制系统的攻击风险评估方法。

本发明第四方面实施例提出一种计算机可读存储介质，所述计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行上述一种负荷频率控制系统的攻击风险评估方法。

本发明的特点及有益效果在于：

本发明能够应用于多区域负荷频率控制系统的传感器攻击和异常检测，可以不增设成本的前提快速定位异常传感器数据，实现攻击识别和定位，并同时对系统传感器侧的薄弱点进行置信度排序，提高负荷频率控制系统的安全可靠性。本发明能够在不增设硬件的基础上，在传统LFC系统中植入算法实现薄弱点辨识和风险告警信息的输出，对于LFC系统中的错误数据进行有效定位和识别，对于LFC系统的安全性有提高作用。

附图说明

图1是本发明一个具体实施例中负荷频率控制系统的控制原理图。

图2是本发明实施例中一种负荷频率控制系统的攻击风险评估方法的整体流程图。

具体实施方式

本发明实施例提出的一种负荷频率控制系统的攻击风险评估方法及装置，下面结合附图和具体实施例进一步说明如下：

本发明实施例中，所述负荷频率控制系统控制如图1所示，图1中，ΔP_c表示二次调频回路的控制指令输入，ΔP_g为调速器的输出偏差，ΔP_m为原动机的机械功率偏差，ΔP_L为区域负荷的波动，Δf为区域频率的偏差；ΔP_tie为联络线功率偏差量。一次调频为本地实现，区域内频率波动在调速器产生调速器偏差，实现功率的有差控制；控制中心(图中为PI控制器)采集区域的频率偏差和联络线功率偏差，产生控制信号于调速器，从而实现整个系统频率的无差控制。

本发明第一方面实施例提出一种负荷频率控制系统的攻击风险评估方法，包括：

建立包含多区域的负荷频率控制系统的离散化仿真模型；

从任一初始时刻开始，在所述负荷频率控制系统的控制指令输入中持续叠加满足设定分布的私有激励；

在设定的检测窗口下，通过获取叠加所述私有激励后所述负荷频率控制系统的检测指标，更新所述负荷频率控制系统中各区域对应传感器的置信度；所述检测指标根据所述负荷频率控制系统实际运行的测量序列与根据所述离散化仿真模型得到的预测结果之间的误差获取；

根据所述各区域对应传感器的置信度，得到所述负荷频率控制系统的风险评估结果。

进一步地，本发明一个具体实施例提出一种负荷频率控制系统的攻击风险评估方法，整体流程如图2所示，包括以下步骤：

1)在控制中心建立包含多区域的电网负荷频率控制系统离散化仿真模型。具体步骤如下

1-1)对各区域分别建立负荷频率控制的线性化仿真模型；

其中，对于第i个区域，仿真模型表达式如下：

ACE_i＝β_iΔf_i+ΔP_tie,i

y(t)＝Cx(t)

式中，下标i表示第i个区域,ACE_i为第i个区域的控制偏差，β_i为第i个区域的偏差系数，Δf_i为第i个区域频率的偏差，ΔP_tie,i为第i个区域联络线功率的偏差量。x(t)为时刻t负荷频率控制系统的状态量，

为时刻t的状态量的微分，u(t)为时刻t负荷频率控制系统的输入，F为负荷系数，ΔP_d为区域负荷偏差。y(t)为时刻t负荷频率控制系统的观测量，包括频率偏差和联络线功率偏差。A为状态空间矩阵，B为输入矩阵，C为观测器系数矩阵。

具体地：

x(t)＝[x₁(t) x₂(t)…x_i(t)…x_N(t)]^T

x_i(t)＝[Δf_i(t) ΔP_m,i(t) ΔP_g,i(t) ∫ACE_i(t) ΔP_tie,i(t)]^T

式中，x_i(t)为时刻t第i个区域的状态量，包括：时刻t第i个区域的频率偏差Δf_i(t)、第i个区域原动机输出偏差ΔP_m,i(t)、第i个区域调速器输出偏差ΔP_ch,i(t)、第i个区域的控制偏差的积分∫ACE_i(t)和第i个区域联络线功率偏差ΔP_tie,i(t)。

y(t)＝[y₁(t) y₂(t)…y_i(t)…y_N(t)]^T

y_i(t)＝[ACE_i(t) ∫ACE_i(t)]^T

式中，y_i(t)为时刻t第i个区域的观测量，包括：时刻t第i个区域的控制偏差ACE_i(t)和控制偏差的积分∫ACE_i(t)。

u(t)＝[u₁(t) u₂(t)…u_i(t)…u_N(t)]^T

ΔP_d＝[ΔP_d,1 ΔP_d,2…ΔP_d,i…ΔP_d,N]^T

式中，u_i(t)为时刻t第i个区域的控制输入；ΔP_d,i为第i个区域的负荷偏差，N为区域总数。

负荷频率控制系统的状态空间矩阵A表达式如下：

其中，A为多区域系统状态空间矩阵，A_ij和A_ij分别为第i个区域的自矩阵和第i个区域与第j个区域间的互矩阵。

A_ii和A_ij的具体表达式分别如下：

T_ij＝T_ji

式中，D_i为第i个区域的阻尼系数，M_i为第i个区域的惯量系数，R_i为第i个区域的下垂系数，T_g,i为第i个区域调速器的时间常数，T_ch,i为第i个区域汽轮机的时间常数，T_i,j为第i个区域和第j个区域间同步转差系数。

负荷频率控制系统的输入矩阵B的表达式如下：

B＝diag[B₁ B₂…B_N]

式中，B_i表示第i个区域的输入矩阵，T_g,i表示第i个区域的调速器的时间常数。

负荷频率控制系统的负荷系数F表达式如下：

F＝diag[F₁ F₂…F_N]

式中，F_i表示第i个区域的负荷系数矩阵。

负荷频率控制系统的观测矩阵C的表达式如下：

C＝diag[C₁ C₂…C_N]

式中，C_i表示第i个区域的观测系数矩阵，β_i表示第i个区域的偏差系数。

1-2)步骤1-1)建立的模型为一开环连续状态空间模型，对该模型离散化处理，得到离散仿真的状态空间矩阵A_d、输入矩阵B_d和观测器稀疏矩阵C_d：

1-3)考虑系统存在的高斯扰动，采用PI控制，得到负荷频率控制系统的离散化仿真模型，表达式如下：

x(k+1)＝A_dx(k)+B_du(k)+γ(k+1)

y(k)＝C_dx(k)+n(k) (2)

u_i(k)＝K_p×ACE_i(k)+K_i×∫ACE_i(k)

式中，k表示第k个离散控制时刻；

为方差为

的系统高斯扰动项。

为方差为

的观测器高斯扰动项(i,i,d为独立同分布(Independently identical distribution))。K_p为控制器比例系数，K_i为控制器积分系数，在本发明一个具体实施例中，

K_p＝-0.5；K_i＝-0.01。

2)从任一时刻k＝k₀之后，在负荷频率控制系统的控制指令输入中持续叠加满足某特定分布的私有激励；

在本发明的一个具体实施例中，对于第i个区域，在第k个离散控制周期的控制指令表达式如下：

p_i(k)＝u_i(k)+e_i(k),k>k₀ (3)

其中，p_i(k)表示第k个离散控制周期第i个区域叠加了私有激励的控制指令输入；

为第k个离散控制周期第i个区域的私有激励，是一个方差为

的正态分布，且满足：

3)在每一个离散控制周期，对传感器报告的测量序列进行私有激励特征的检测，通过检测指标判断对应区域是否存在异常并相应更新该区域的置信度。具体步骤如下：

3-1)叠加所述私有激励后，在每个离散控制周期获取所述系统实际运行的传感器测量序列与仿真计算结果之间的误差；

在本发明的一个具体实施例中，在叠加满足某特定分布的私有激励(称为水印)后，获取第k个离散控制周期系统实际运行的传感器测量序列z(k),k>k₀；

则第k个离散控制周期系统实际运行的测量序列与仿真计算结果之间的误差量Γ(k)为：

Γ_k：＝z(k)-A_dz(k-1)-B_du(k)-FΔP_d (4)

其中，测量序列z(k)是第k个离散控制周期系统实际运行中给出的系统状态量测量值。

3-2)利用步骤3-1)得到的误差计算每个区域在设定的检测窗口下的检测指标。

定义离散化检测窗口T_d,T_d应取能体现统计特征的离散控制周期数量，长度一般大于30个离散控制周期，本实施例为50个离散控制周期；

从k₀时刻后，间隔T_d时间窗口根据窗口内传感器的测量序列计算第i个区域的检测指标ξ_i为：

ξ_i＝|tr(W_i(T_d))|

其中，W_i(T_d)为检测窗口T_d下第i个区域的检测值，tr()是矩阵的迹；

W_i(T_d)计算表达式如下：

式中，W(T_d)为检测窗口T_d下负荷频率控制系统的检测值，W_i(T_d)为W(T_d)的对角子矩阵中对应第i个区域的元素。

3-3)根据预设的区域检测阈值，通过判定，更新各区域对应传感器的置信度。

具体地，判定是否满足ξ_i≤η_i：若满足，则第i个区域对应传感器无异常，该区域对应传感器的置信度不变；否则，报告第i个区域对应传感器存在异常，该区域对应传感器的置信度减少1。

其中，对电网各区域的传感器的置信度均设定相同的初值，所述初值的取值范围取决于控制指令的周期，一般初值取值在在20到60之间，本发明一个具体实施例中各区域置信度的初始值均设为为30。

η_i为第i个区域的检测阈值：定义第i个区域的检测阈值η_i为：

η_i＝λ×|tr(W_i(T^∞))| (6)

式中，λ为设定的系数，λ大于0,本发明一个具体实施例中λ＝1.6。T^∞为设定的检测阈值时间窗口，一般来说T^∞＞＞T_d。

4)根据步骤3)的结果对系统内各传感器进行风险评估。具体步骤如下：

4-1)薄弱点排序；

在水印叠加并检测执行n个检测窗口T_d后,n∈{10,20,30}(本发明一个具体实施例为10)，对系统中所有传感器的置信度进行由低至高的排序，得到系统中传感器风险程度从高到低的评估结果。

4-2)风险告警；

根据步骤4-1)的排序结果，在进行排序后，对置信度低于设定置信度阈值(本发明一个具体实施例为15)的传感器认为其存在风险，在控制中心内输出对于该传感器的告警信号，同时将所有区域的置信度更新为初始值，然后重新返回步骤2)。

为实现上述实施例，本发明第二方面实施例提出一种负荷频率控制系统的攻击风险评估装置，包括：

离散化仿真模型构建模块，用于建立包含多区域的负荷频率控制系统的离散化仿真模型；

私有激励叠加模块，用于从任一初始时刻开始，在所述负荷频率控制系统的控制指令输入中持续叠加满足设定分布的私有激励；

传感器置信度更新模块，用于在设定的检测窗口下，通过获取叠加所述私有激励后所述负荷频率控制系统的检测指标，更新所述负荷频率控制系统中各区域对应传感器的置信度；所述检测指标根据所述负荷频率控制系统实际运行的测量序列与根据所述离散化仿真模型得到的预测结果之间的误差获取；

风险评估模块，用于根据所述各区域对应传感器的置信度，得到所述负荷频率控制系统的风险评估结果。

需要说明的是，前述对一种负荷频率控制系统的攻击风险评估方法的实施例解释说明也适用于本实施例的一种负荷频率控制系统的攻击风险评估装置，在此不再赘述。

根据本发明实施例提出的一种负荷频率控制系统的攻击风险评估装置，通过建立包含多区域的负荷频率控制系统的离散化仿真模型；从任一初始时刻开始，在所述负荷频率控制系统的控制指令输入中持续叠加满足设定分布的私有激励；在设定的检测窗口下，通过获取叠加所述私有激励后所述负荷频率控制系统的检测指标，更新所述负荷频率控制系统中各区域对应传感器的置信度；所述检测指标根据所述负荷频率控制系统实际运行的测量序列与根据所述离散化仿真模型得到的预测结果之间的误差获取；根据所述各区域对应传感器的置信度，得到所述负荷频率控制系统的风险评估结果。由此，实现多区域负荷频率控制系统的传感器数据异常预警和风险评估，可以不增设成本的前提快速定位异常传感器数据，提高负荷频率控制系统的安全可靠性。

为实现上述实施例，本发明第三方面实施例提出一种电子设备，包括：

至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被设置为用于执行上述一种负荷频率控制系统的攻击风险评估方法。

为实现上述实施例，本发明第四方面实施例提出一种计算机可读存储介质，所述计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行上述一种负荷频率控制系统的攻击风险评估方法。

需要说明的是，本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、RF(射频)等等，或者上述的任意合适的组合。

上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该电子设备执行时，使得该电子设备执行上述实施例的一种负荷频率控制系统的攻击风险评估方法。

可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码，上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只读存储器(ROM)，可擦除可编辑只读存储器(EPROM或闪速存储器)，光纤装置，以及便携式光盘只读存储器(CDROM)。另外，计算机可读介质甚至可以是可在其上打印程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得程序，然后将其存储在计算机存储器中。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本申请的限制，本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种负荷频率控制系统的攻击风险评估方法，其特征在于，包括：

建立包含多区域的负荷频率控制系统的离散化仿真模型；

从任一初始时刻开始，在所述负荷频率控制系统的控制指令输入中持续叠加满足设定分布的私有激励；

在设定的检测窗口下，通过获取叠加所述私有激励后所述负荷频率控制系统的检测指标，更新所述负荷频率控制系统中各区域对应传感器的置信度；所述检测指标根据所述负荷频率控制系统实际运行的测量序列与根据所述离散化仿真模型得到的预测结果之间的误差获取；

根据所述各区域对应传感器的置信度，得到所述负荷频率控制系统的风险评估结果。

2.根据权利要求1所述的方法，其特征在于，所述根据所述各区域的置信度，得到所述负荷频率控制系统的风险评估结果，包括：

在连续多个所述检测窗口检测完毕后，对所述各区域对应传感器的置信度由低至高进行排序，得到所述各区域对应传感器风险程度从高到低的排序结果。

3.根据权利要求1所述的方法，其特征在于，所述建立包含多区域的负荷频率控制系统的离散化仿真模型，包括：

1)对所述负荷频率控制系统的各区域分别建立负荷频率控制的线性化仿真模型；

其中，对于第i个区域，仿真模型表达式如下：

式中，下标i表示第i个区域，ACE_i为第i个区域的控制偏差，β_i为第i个区域的偏差系数，Δf_i为第i个区域频率的偏差，ΔP_tie，i为第i个区域联络线功率的偏差量；x(t)为时刻t负荷频率控制系统的状态量，

为时刻t的状态量的微分，u(t)为时刻t负荷频率控制系统的输入，F为负荷系数，ΔP_d为区域负荷偏差；y(t)为时刻t负荷频率控制系统的观测量，包括频率偏差和联络线功率偏差；A为状态空间矩阵，B为输入矩阵，C为观测器系数矩阵；

其中，

x(t)＝[x₁(t) x₂(t) …x_i(t)… x_N(t)]^T

x_i(t)＝[Δf_i(t) ΔP_m，i(t) ΔP_g，i(t) ∫ACE_i(t) ΔP_tie，i(t)]^T

式中，x_i(t)为时刻t第i个区域的状态量，包括：时刻t第i个区域的频率偏差Δf_i(t)、第i个区域原动机输出偏差ΔP_m，i(t)、第i个区域调速器输出偏差ΔP_ch，i(t)、第i个区域的控制偏差的积分∫ACE_i(t)和第i个区域联络线功率偏差ΔP_tie，i(t)；

y(t)＝[y₁(t) y₂(t) …y_i(t)… y_N(t)]^T

y_i(t)＝[ACE_i(t) ∫ACE_i(t)]^T

式中，y_i(t)为时刻t第i个区域的观测量，包括：时刻t第i个区域的控制偏差ACE_i(t)和控制偏差的积分∫ACE_i(t)；

u(t)＝[u₁(t) u₂(t) …u_i(t)… u_N(t)]^T

ΔP_d＝[ΔP_d，1 ΔP_d，2 …ΔP_d，i… ΔP_d，N]^T

式中，u_i(t)为时刻t第i个区域的控制输入；ΔP_d，i为第i个区域的负荷偏差，N为区域总数；

负荷频率控制系统的状态空间矩阵A表达式如下：

式中，A_ii和A_ij分别为第i个区域的自矩阵和第i个区域与第j个区域间的互矩阵；

A_ii和A_ij的具体表达式分别如下：

T_ij＝T_ji

式中，D_i为第i个区域的阻尼系数，M_i为第i个区域的惯量系数，R_i为第i个区域的下垂系数，T_g，i为第i个区域调速器的时间常数，T_ch，i为第i个区域汽轮机的时间常数，T_i，j为第i个区域和第j个区域间同步转差系数；

负荷频率控制系统的输入矩阵B的表达式如下：

B＝diag[B₁ B₂ … B_N]

式中，B_i表示第i个区域的输入矩阵，T_g，i表示第i个区域的调速器的时间常数；

负荷频率控制系统的负荷系数F表达式如下：

F＝diag[F₁ F₂ … F_N]

式中，F_i表示第i个区域的负荷系数矩阵；

负荷频率控制系统的观测矩阵C的表达式如下：

C＝diag[C₁ C₂ … C_N]

式中，C_i表示第i个区域的观测系数矩阵，β_i表示第i个区域的偏差系数；

2)对步骤1)建立的模型离散化处理，得到离散仿真的状态空间矩阵A_d、输入矩阵B_d和观测器稀疏矩阵C_d：

A_d＝e^AT；

C_d＝C

3)建立所述负荷频率控制系统的离散化仿真模型，表达式如下：

式中，k表示第k个离散控制时刻；

为方差为

的系统高斯扰动项；

为方差为

的观测器高斯扰动项；K_p为控制器比例系数，K_i为控制器积分系数。

4.根据权利要求2所述的方法，其特征在于，所述方法还包括：

根据所述排序结果，判定所述置信度低于设定的置信度阈值的传感器存在风险并给出告警。

5.根据权利要求3所述的方法，其特征在于，所述从任一初始时刻开始，在所述负荷频率控制系统的控制指令输入中持续叠加满足设定分布的私有激励，包括：

在任一初始时刻k＝k₀，设定所述各区域对应传感器的置信度初始值；

从k₀之后，在任一区域的控制指令中叠加满足设定分布的私有激励，表达式如下：

p_i(k)＝u_i(k)+e_i(k)，k＞k₀ (3)

其中，p_i(k)表示第k个离散控制周期第i个区域叠加了私有激励的控制指令输入；e_i(k)为第k个离散控制周期第i个区域的私有激励。

6.根据权利要求5所述的方法，其特征在于，所述e_i(k)是一个方差为

的正态分布，且满足

7.根据权利要求5所述的方法，其特征在于，所述在设定的检测窗口下，通过获取叠加所述私有激励后所述负荷频率控制系统的检测指标，更新所述负荷频率控制系统中各区域对应传感器的置信度，包括：

1)获取每个离散控制周期所述负荷频率控制系统实际运行的测量序列与根据所述离散化仿真模型得到的预测结果之间的误差；

其中，第k个离散控制周期的误差Γ(k)为：

Γ_k：＝z(k)-A_dz(k-1)-B_du(k)-FΔP_d (4)

式中，z(k)为第k个离散控制周期负荷频率控制系统实际运行的传感器测量序列，k＞k₀；

2)利用步骤1)得到的误差计算每个区域在设定的检测窗口下的检测指标；

令检测窗口为T_d，计算第i个区域在检测窗口T_d下的检测指标ξ_i为：

ξ_i＝|tr(W_i(T_d))|

其中，W_i(T_d)为检测窗口T_d下第i个区域的检测值，tr()是矩阵的迹；

W_i(T_d)计算表达式如下：

式中，W(T_d)为检测窗口T_d下负荷频率控制系统的检测值，W_i(T_d)为W(T_d)的对角子矩阵中对应第i个区域的元素；

3)根据预设的区域检测阈值，通过判定，更新各区域对应传感器的置信度；

若ξ_i≤η_i，则判定第i个区域对应传感器无异常，该区域对应传感器的置信度不变；否则，判定第i个区域对应传感器存在异常，按照设定的步长降低该区域对应传感器的置信度；

其中，η_i为第i个区域的检测阈值：

η_i＝λ×|tr(W_i(T^∞))| (6)

式中，λ为设定的系数，λ大于0，T^∞为设定的检测阈值时间窗口。

8.一种负荷频率控制系统的攻击风险评估装置，其特征在于，包括：

离散化仿真模型构建模块，用于建立包含多区域的负荷频率控制系统的离散化仿真模型；

私有激励叠加模块，用于从任一初始时刻开始，在所述负荷频率控制系统的控制指令输入中持续叠加满足设定分布的私有激励；

传感器置信度更新模块，用于在设定的检测窗口下，通过获取叠加所述私有激励后所述负荷频率控制系统的检测指标，更新所述负荷频率控制系统中各区域对应传感器的置信度；所述检测指标根据所述负荷频率控制系统实际运行的测量序列与根据所述离散化仿真模型得到的预测结果之间的误差获取；

风险评估模块，用于根据所述各区域对应传感器的置信度，得到所述负荷频率控制系统的风险评估结果。

9.一种电子设备，其特征在于，包括：

至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被设置为用于执行上述权利要求1-7任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行权利要求1-7任一项所述的方法。

Images