CN115616901A - 一种拒绝服务攻击下电力系统事件触发固定时分布式频率控制方法 - Google Patents

Abstract

本发明涉及一种拒绝服务攻击下电力系统事件触发固定时分布式频率控制方法，包括：1)设计连接破坏拒绝服务攻击检测方法，能够准确区分非触发状态和拒绝服务攻击，准确检测连接破坏拒绝服务攻击；2)为每个跟随发电机设计固定时事件触发分布式观测器，能在拒绝服务攻击下在固定时间内高精度估计出领导发电机状态，并降低通信频次、避免芝诺行为；3)为每个跟随发电机设计指定时间事件触发一致性跟踪控制器，能在拒绝服务攻击下在固定时间内使跟随发电机的功角和频率跟踪上相应领导发电机的功角和频率，并降低控制器更新频次、控制开销。本发明实现了跟随发电机功角和频率在固定时间内高精度一致性跟踪上领导发电机指定的理想功角和频率轨迹。

Description

一种拒绝服务攻击下电力系统事件触发固定时分布式频率控 制方法

技术领域

本发明涉及电力系统分布式协同控制技术领域，特别涉及一种拒绝服务攻击下电力系统事件触发固定时分布式频率控制方法。

背景技术

随着分布式发电单元和先进通信技术的引入，电力系统分布式控制显现出越来越大的优势，逐渐取代了传统的集中式控制。电力系统是一种典型的信息物理系统，在电力系统中，由于大量的传感器和通信装置处于开放的网络环境中，容易受到网络攻击的影响。当电力系统受到网络攻击时，分布式发电机之间的数据交换将被中断或遭到破坏，这将使得电力系统发生功角失稳、频率波动和电压崩溃等不良现象，甚至引发大面积停电事故。因此，有必要开展电力系统分布式安全控制研究。

由于拒绝服务攻击无需预先知道系统动态且易于实施，拒绝服务攻击是最常见的网络攻击类型。拒绝服务攻击是指攻击者尝试耗尽与服务相关的网络资源来阻止或中断信息传输的一类攻击。拒绝服务攻击导致网络性能下降，数据丢包，通信延时等不良现象，甚至导致系统失去稳定性。因此，大量文献提出了很多一致性跟踪分布式控制方法来对付拒绝服务攻击。然而，这些控制方法仅能实现渐进一致性跟踪。

固定时一致性跟踪可以保证在不依赖于初值的有限时间内实现一致性跟踪，而且收敛时间的上界是一个仅与设计参数有关的常数。这方便了设计人员根据一致性时间要求设计一致性跟踪控制器参数。同渐进一致性跟踪控制相比，固定时一致性跟踪具有更高的一致性跟踪精度，对干扰和不确定性更强的鲁棒性。近些年来在固定时一致性跟踪控制方面取得了很多有价值的研究成果。然而，这些研究成果采取连续的通信和控制器更新，这将消耗大量的网络通信资源和计算资源。事实上，通信网络的通信资源和单个分布式发电机的计算资源都是有限的。而且，随着更多分布式发电单元的接入，通信网络规模会不断增大，更多信息在通信网络中传输，连续的通信会增加网络负担，甚至导致丢包、延时和其他不良现象。此外，网络攻击消耗了一些网络资源，这使得网络资源更为紧张。因此，提出固定时事件触发一致性跟踪控制方案来降低系统资源消耗并且获得满意的控制性能是很有意义的一件事。然而，目前尚无关于拒绝服务攻击下电力系统事件触发固定时分布式控制方法。

研究拒绝服务攻击下电力系统事件触发固定时分布式控制方法需要解决许多理论难题：1.如何设计拒绝服务攻击检测方法区分非触发状态和拒绝服务攻击？2.如何设计固定时分布式观测器在有限通信资源和不安全的通信环境下在固定时间内估计出领导的状态？3.如何在拒绝服务攻击下确定下一触发时刻？4.如何在拒绝服务攻击下更新控制输入？5.如何设计固定时事件触发控制方法同时实现固定时一致性跟踪和排除芝诺现象？本发明将解决这些难题，实现拒绝服务攻击下电力系统事件触发固定时分布式频率控制。

发明内容

要解决的技术问题

为了避免现有技术的不足之处，本发明提供一种拒绝服务攻击下电力系统事件触发固定时分布式频率控制方法，以实现拒绝服务攻击下电力系统频率一致性跟踪控制，降低系统资源消耗，并获得固定时间高精度一致等满意的控制性能。

技术方案

一种拒绝服务攻击下电力系统事件触发固定时分布式频率控制方法，所述的电力系统由一个虚拟领导发电机和N个跟随发电机组成，其中虚拟领导发电机编号为0，跟随发电机编号为1～N；N个跟随发电机组成的通信网络是有向图G_s，每个跟随发电机和领导发电机之间都有路径相连，第i个跟随发电机的动态为：

式中Δδ_i表示发电机功角变化，Δω_i表示发电机转子角频率的变化，ΔP_mi表示发电机机械功率的变化，ΔP_ei表示发电机电磁功率的变化，D_i表示阻尼系数，ω_N表示额定频率，T_i表示惯性时间常数，T_H∑i是伺服电机时间常数和透平时间常数之和，E_fi表示励磁电压，E′_qi表示暂态电势，E_qi表示稳态电势，T′_di表示暂态时间常数，u_i为控制输入；

定义x_1i＝Δδ_i，x_2i＝Δω_i，

设计

则跟随发电机动态变为：

领导发电机的动态为：

通过设计事件触发固定时分布式频率控制方法使得N个跟随发电机的功角和频率跟踪上领导发电机的功角和频率，并保持一致，即实现固定时一致性跟踪；

其特征在于包括如下步骤：

1)连接破坏拒绝服务攻击检测：将拒绝服务攻击分成两类，即，连接保持攻击和连接破坏攻击；如果攻击者在跟随发电机间某些冗余通信连接上发动攻击后，跟随发电机与领导发电机之间的连接性依然能够保持，称为连接保持攻击；如果攻击者在某些关键通信连接上发动攻击使得某些跟随发电机与领导发电机隔离，攻击后无法找到一条从领导发电机到这些跟随发电机之间的路径，称为连接破坏攻击；

如果一个跟随发电机有一条到领导发电机的路径，称该跟随发电机是好的；反之，则称该跟随发电机是坏的；为了辨识坏的发电机，设计一种标签信号S₀(t)＝1-e^-ct其中c为正常数；很明显，S₀(t)是关于时间t的一个单调递增函数；领导发电机向其邻居发布其标签信号，该标签信号在跟随发电机集群内进行传播；对于跟随发电机i，其一个邻居的标号为j；定义s_j(t)＝1表示邻居j是好的，s_j(t)＝0表示邻居j是坏的；如果跟随发电机j的触发条件不满足，它会周期性发送所收到的最大标签信号给其邻居，假设相邻信号间隔为

定义

一开始，假设所有的邻居都是好的，即，对于邻居j有s_j(0)＝1，并将每个邻居的标签信号设置为1，即对于邻居j有S_j(0)＝ 1；跟随发电机根据所收到邻居发来的最大标签信号来更新自身的标签信号S_j(t)；如果在时间t从邻居收到的最大标签信号S′_j大于在前一时刻t^-收到的最大标签信号，其标签信号S_j(t)将会更新，s_j(t)将会设置为1，这意味着跟随发电机j有一条到领导的路径；如果跟随发电机j无法从领导收到标签信号或者从邻居收到的最大标签信号不变，其标签信号S_j(t)将不会更新；有三种情况阻碍跟随发电机更新其标签信号：第一种情况是至少有一个邻居触发但是触发的那个邻居是坏的；第二种情况是所有的邻居不触发并且所有的邻居都是坏的；第三种情况是所有的邻居不触发但是至少有一个邻居是好的；如果跟随发电机j收到邻居传来的最大标签信号在时刻t和时间间隔

都不变，跟随发电机j证实其所有的邻居都是坏的，并将s_j(t)设置为0；如果跟随发电机 j收到邻居传来的最大标签信号在时刻t不变但在时间间隔

内变大，这说明跟随发电机j的邻居中至少一个是好的并且处于非触发状态，此时将s_j(t)设置为1；这样，所提出的算法避免了对于第三种情况拒绝服务攻击的误判，能够给出拒绝服务攻击正确的判断结果；

2)领导发电机状态的固定时分布式估计：如果跟随发电机i发生了连接破坏攻击，跟随发电机i的分布式观测器无法获得领导的状态；为了避免分布式观测器状态不正确甚至无界的更新，本发明提出的分布式观测器在发生连接破坏拒绝服务攻击时，观测器状态停止更新；由于拒绝服务攻击消耗系统通信资源，为节约有限的通信资源，设计如下的事件触发分布式观测器：

式中φ_pi,η′_pi,κ_pi∈R⁺(p＝1,2,3,i＝1,...,N)是观测器增益，

且有η_pi∈R⁺，α和β是满足β＞α的奇数，

是状态θ_pi的事件时间序列，

是状态θ_pj最近事件时间，θ_i0＝x_i0，上标σ表示由于拒绝服务攻击造成的切换拓扑；

定义测量误差：

定义

事件触发函数设计为：

h_ri1＝|e_ri1(t)|-ψ_ri1,h_ri2＝|e_ri2(t)|-ψ_ri2,r＝1,2,3 (6)

式中，ψ_ri1和ψ_ri2是非零常值阈值；

设计事件触发条件：

3)分布式频率控制器设计：获得领导状态估计后，分布式一致性跟踪问题转化为局部跟踪控制问题；定义

跟踪误差动态可以表示为：

式中，

表示不匹配干扰，

表示匹配干扰；

为了实现跟踪误差动态的指定时间收敛，指定时间一致性跟踪控制器的设计步骤如下：

第一步：设计虚拟控制律为：

式中，a，Λ，F_1i，w_1i是正常数，

是自适应参数，v(t)的表达式为：

参数

的自适应律为：

式中，γ₁为正常数；

第二步：设计有限时微分器估计虚拟控制的导数：

式中，ξ₁₁和ξ₁₂是微分器状态，ι₁和ι₂是微分器增益；

虚拟控制设计为：

式中，

表示误差，F_2i和w_2i为正常数，

是自适应参数，其自适应律为：

式中，γ₂为正常数；

第三步：设计有限时微分器估计虚拟控制的导数：

式中，ξ₂₁和ξ₂₂是微分器状态，ι₃和ι₄是微分器增益；

实际控制器设计为：

式中，

表示误差，F_3i和w_3i为正常数，

是自适应参数，其自适应律为：

式中，γ₃为正常数；

为了降低控制更新频率和控制开销，设计一种事件触发控制协议；事件触发条件设计为：

式中，μ_1i3，μ_2i3和μ_3i3为非零常值阈值。

有益效果

本发明提供的一种拒绝服务攻击下电力系统事件触发固定时分布式频率控制方法，包括：(1)设计连接破坏拒绝服务攻击检测方法，能够准确区分非触发状态和拒绝服务攻击，准确检测连接破坏拒绝服务攻击；(2)为每个跟随发电机设计固定时事件触发分布式观测器，能在拒绝服务攻击下在固定时间内高精度估计出领导发电机状态，并降低通信频次、避免芝诺行为；(3)为每个跟随发电机设计指定时间事件触发一致性跟踪控制器，能在拒绝服务攻击下在固定时间内使跟随发电机的功角和频率跟踪上相应领导发电机的功角和频率，并降低控制器更新频次、降低控制开销。本发明实现了拒绝服务攻击下电力系统事件触发固定时分布式频率控制，在事件触发通信环境下准确检测出连接破坏拒绝服务攻击，降低了通信资源消耗和计算资源消耗，降低了控制器更新频次和控制开销，消除了拒绝服务攻击对电力系统频率控制的影响，实现了跟随发电机功角和频率在固定时间内高精度一致性跟踪上领导发电机指定的理想功角和频率轨迹。本发明提升了拒绝服务攻击下系统资源利用效率和控制性能，并将既有的控制方案扩展到带有通信资源限制、一致性时间限制和处于不安全网络环境中的分布式电力系统中，扩展了既有电力系统分布式频率控制的应用范围。同时，本发明方便了在系统资源受限和拒绝服务攻击下控制增益设计和调节，以满足实际应用对一致性时间的要求。

与现有技术相比，本发明的有益效果体现在以下几个方面：

(a)解决了拒绝服务攻击下事件触发固定时分布式频率控制问题；

(b)提出了一种新颖的连接破坏拒绝服务攻击检测算法，能够在事件触发环境下检测出连接破坏拒绝服务攻击；

(c)提出了一种新颖的事件触发固定时分布式观测器，能够在拒绝服务攻击下实现领导状态的固定时估计并排除了芝诺行为；

(d)提出了一种新颖的指定时间事件触发一致性跟踪控制策略，实现了在拒绝服务攻击下固定时一致性跟踪并排除了芝诺行为。

附图说明

附图仅用于示出具体实施例的目的，而并不认为是对本发明的限制，在整个附图中，相同的参考符号表示相同的部件。

图1连接破坏拒绝服务攻击检测算法设计图；

图2整体控制方案设计框图；

图3连接保持拒绝服务攻击下分布式发电机通信连接拓扑；

图4连接保持拒绝服务攻击下分布式观测器状态的时间响应；

图5连接保持拒绝服务攻击下每个分布式观测器触发率；

图6连接保持拒绝服务攻击下分布式发电机状态的时间响应；

图7连接破坏拒绝服务攻击下分布式发电机通信连接拓扑；

图8连接破坏拒绝服务攻击下分布式观测器状态的时间响应；

图9连接破坏拒绝服务攻击下每个分布式观测器触发率；

图10连接破坏拒绝服务攻击下分布式发电机状态的时间响应。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。此外，下面描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

请参阅图1至图10所示，本发明考虑的电力系统由一个虚拟领导发电机(编号0)和N个跟随发电机(编号1～N)组成，N个跟随发电机组成的通信网络是有向图G_s，每个跟随发电机和领导发电机之间都有路径相连，第i个跟随发电机的动态为：

式中Δδ_i表示发电机功角变化，Δω_i表示发电机转子角频率的变化，ΔP_mi表示发电机机械功率的变化，ΔP_ei表示发电机电磁功率的变化，D_i表示阻尼系数，ω_N表示额定频率，T_i表示惯性时间常数，T_H∑i是伺服电机时间常数和透平时间常数之和，E_fi表示励磁电压，E′_qi表示暂态电势，E_qi表示稳态电势，T′_di表示暂态时间常数，u_i为控制输入。

定义x_1i＝Δδ_i，x_2i＝Δω_i，

设计

则跟随发电机动态变为：

领导发电机的动态为：

本发明的目的是提供一种拒绝服务攻击下电力系统事件触发固定时分布式频率控制方法，以实现拒绝服务攻击下电力系统频率一致性跟踪控制，降低系统资源消耗，并获得固定时间高精度一致等满意的控制性能。

如图2所示，本发明所提出事件触发固定时分布式频率控制方案的设计流程包括以下步骤：

1)连接破坏拒绝服务攻击检测：将拒绝服务攻击分成两类，即，连接保持攻击和连接破坏攻击。如果攻击者在跟随发电机间某些冗余通信连接上发动攻击后，跟随发电机与领导发电机之间的连接性依然能够保持，称为连接保持攻击。如果攻击者在某些关键通信连接上发动攻击使得某些跟随发电机与领导发电机隔离(攻击后无法找到一条从领导发电机到这些跟随发电机之间的路径)，称为连接破坏攻击。接下来，设计连接破坏拒绝服务攻击检测算法。如果一个跟随发电机有一条到领导发电机的路径，称该跟随发电机是好的。反之，则称该跟随发电机是坏的。为了辨识坏的发电机，设计一种标签信号S₀(t)＝1-e^-ct其中c为正常数。很明显，S₀(t)是关于时间t的一个单调递增函数。领导发电机向其邻居发布其标签信号，该标签信号在跟随发电机集群内进行传播。对于跟随发电机i，其一个邻居的标号为j。定义s_j(t)＝1表示邻居j是好的， s_j(t)＝0表示邻居j是坏的。如果跟随发电机j的触发条件不满足，它会周期性发送所收到的最大标签信号给其邻居，假设相邻信号间隔为

定义

一开始，假设所有的邻居都是好的，即，对于邻居j有s_j(0)＝1，并将每个邻居的标签信号设置为1，即，对于邻居j有S_j(0)＝1。跟随发电机根据所收到邻居发来的最大标签信号来更新自身的标签信号S_j(t)。如果在时间t从邻居收到的最大标签信号S′_j大于在前一时刻t^-收到的最大标签信号，其标签信号S_j(t)将会更新，s_j(t)将会设置为1，这意味着跟随发电机j有一条到领导的路径。如果跟随发电机j无法从领导收到标签信号或者从邻居收到的最大标签信号不变，其标签信号S_j(t)将不会更新。有三种情况阻碍跟随发电机更新其标签信号。第一种情况是至少有一个邻居触发但是触发的那个邻居是坏的。第二种情况是所有的邻居不触发并且所有的邻居都是坏的。第三种情况是所有的邻居不触发但是至少有一个邻居是好的。如果跟随发电机j收到邻居传来的最大标签信号在时刻t和时间间隔

都不变，跟随发电机j证实其所有的邻居都是坏的，并将s_j(t)设置为0。如果跟随发电机j收到邻居传来的最大标签信号在时刻t不变但在时间间隔

内变大，这说明跟随发电机j的邻居中至少一个是好的并且处于非触发状态，此时将s_j(t)设置为1。这样，所提出的算法避免了对于第三种情况拒绝服务攻击的误判，能够给出拒绝服务攻击正确的判断结果。连接破坏拒绝服务攻击检测算法如图1所示，图中，输出ρ_i(t)＝0意味着跟随发电机i的所有邻居是坏的，该发电机受到连接破坏拒绝服务攻击影响，反之，ρ_i(t)＝1。

2)领导发电机状态的固定时分布式估计：如果跟随发电机i发生了连接破坏攻击，跟随发电机i的分布式观测器无法获得领导的状态。为了避免分布式观测器状态不正确甚至无界的更新，本发明呈现的分布式观测器在发生连接破坏拒绝服务攻击时，观测器状态停止更新。由于拒绝服务攻击消耗系统通信资源，为节约有限的通信资源，设计如下的事件触发分布式观测器：

式中φ_pi,η′_pi,κ_pi∈R⁺(p＝1,2,3,i＝1,...,N)是观测器增益，

且有η_pi∈R⁺，α和β是满足β＞α的奇数，

是状态θ_pi的事件时间序列，

是状态θ_pj最近事件时间，θ_i0＝x_i0，上标σ表示由于拒绝服务攻击造成的切换拓扑。

定义测量误差：

定义

事件触发函数设计为：

h_ri1＝|e_ri1(t)|-ψ_ri1,h_ri2＝|e_ri2(t)|-ψ_ri2,r＝1,2,3 (6)

式中，ψ_ri1和ψ_ri2是非零常值阈值。

设计事件触发条件：

3)分布式频率控制器设计：获得领导状态估计后，分布式一致性跟踪问题转化为局部跟踪控制问题。定义

跟踪误差动态可以表示为：

式中，

表示不匹配干扰，

表示匹配干扰。

为了实现跟踪误差动态的指定时间收敛，指定时间一致性跟踪控制器的设计步骤如下：

第一步：设计虚拟控制律为：

式中，a，Λ，F_1i，w_1i是正常数，

是自适应参数，ν(t)的表达式为：

参数

的自适应律为：

式中，γ₁为正常数。

第二步：设计有限时微分器估计虚拟控制的导数：

式中，ξ₁₁和ξ₁₂是微分器状态，ι₁和ι₂是微分器增益。

虚拟控制设计为：

式中，

表示误差，F_2i和w_2i为正常数，

是自适应参数，其自适应律为：

式中，γ₂为正常数。

第三步：设计有限时微分器估计虚拟控制的导数：

式中，ξ₂₁和ξ₂₂是微分器状态，ι₃和ι₄是微分器增益。

实际控制器设计为：

式中，

表示误差，F_3i和w_3i为正常数，

是自适应参数，其自适应律为：

式中，γ₃为正常数。

为了降低控制更新频率和控制开销，设计一种事件触发控制协议。事件触发条件设计为：

式中，μ_1i3，μ_2i3和μ_3i3为非零常值阈值。

实施例：电力系统分布式频率控制

考虑一个由1个领导发电机和4个跟随发电机组成的电力系统。文献[Proc. IEEE/PES Trans.Distribution Conf.Exho,2005,1-6]提出了一种最优控制迫使发电机转子角频率跟踪上额定角频率，这里，我们将配备有该控制器 v₀＝-0.3162z₁₀-0.9964z₂₀-1.14117z₃₀的发电机当做领导。分布式观测器和指定时间控制器参数设计为φ_1i＝8，η_1i＝8，α＝19，β＝21，ψ_p11＝0.55，ψ_p21＝1.05，ψ_p31＝0.65，ψ_p41＝0.85，ψ_p12＝ψ_p22＝ψ_p32＝ψ_p42＝1，ψ_p13＝ψ_p23＝ψ_p33＝ψ_p43＝5，a＝10，T＝4，Λ＝0.01，ω_pk＝0.01， F_pk＝0.1(p＝1,2,3,k＝1,2,3,4)。初值选择为 (x₁₀(0),x₂₀(0),x₃₀(0),x₁₁(0),x₂₁(0),x₃₁(0),x₁₂(0),x₂₂(0),x₃₂(0),x₁₃(0),x₂₃(0),x₃₃(0), x₁₄(0),x₂₄(0),x₃₄(0))＝(0.1745,-0.0942,0.2,0.3491,0.1571,0.35,-0.2618,0.2513,0.15, 0.0837,-0.1885,-0.2,-0.1745,0.1257,0.15)。首先，展示所提出控制策略在连接保持攻击下的有效性。假设在这种攻击下所形成的通信拓扑如图3所示，图中G₀是没有攻击时的原始拓扑，G₁、G₂、G₃是受到拒绝服务攻击时的拓扑，分别持续t∈[2,4)，t∈[4,6)， t∈[6,∞)。所提出的固定时分布式观测器用于估计领导的状态，其状态的时间响应如图 4所示。由图4可见，分布式观测器可以在t＜0.185s内高精度估计出领导的状态。图5 给出了所提出分布式观测器触发率，可以看出所提出事件触发分布式观测器降低了通信频率，避免了芝诺行为。在t＞0.185s时，所提出的固定时一致性跟踪控制器开始动作，每个跟随发电机状态的时间响应如图6所示，可以看出在t＜4s内所有跟随发电机状态跟踪上相应领导发电机状态。接下来，验证所提出控制策略在连接破坏拒绝服务攻击下的有效性。假设在这种攻击下所形成的通信拓扑如图7所示，图中G₀是没有攻击时的原始拓扑，G₁、G₂、G₃是受到拒绝服务攻击时的拓扑，分别持续t∈[2,4)，t∈[4,6)，t∈[6,∞)。在这四种通信拓扑中，G₂中节点3无法找到一条到领导节点的路径，G₂是连接破坏图。所提出分布式观测器的时间响应如图8所示，可以看到所提出分布式观测器在t＜0.185s内高精度估计出领导发电机的状态，当通信拓扑切换到G₂，分布式观测器停止更新，当通信拓扑切换到G₃，所提出分布式观测器可以在t＜6.1s内给出领导发电机状态的高精度估计。图9提供了所提出分布式观测器的事件触发率结果，可以看出所提出分布式观测器降低了通信频次并避免了芝诺行为。图10给出了在所提出一致性跟踪控制器作用下每个智能体状态的时间响应，可以看出在发生连接破坏拒绝服务攻击后，所提出的一致性跟踪控制迫使所有跟随发电机状态在t＜8.1s内跟踪上相应领导发电机状态。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明公开的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。

Claims (1)

1.一种拒绝服务攻击下电力系统事件触发固定时分布式频率控制方法，所述的电力系统由一个虚拟领导发电机和N个跟随发电机组成，其中虚拟领导发电机编号为0，跟随发电机编号为1～N；N个跟随发电机组成的通信网络是有向图G_s，每个跟随发电机和领导发电机之间都有路径相连，第i个跟随发电机的动态为：

式中Δδ_i表示发电机功角变化，Δω_i表示发电机转子角频率的变化，ΔP_mi表示发电机机械功率的变化，ΔP_ei表示发电机电磁功率的变化，D_i表示阻尼系数，ω_N表示额定频率，T_i表示惯性时间常数，T_HΣi是伺服电机时间常数和透平时间常数之和，E_fi表示励磁电压，E'_qi表示暂态电势，E_qi表示稳态电势，T'_di表示暂态时间常数，u_i为控制输入；

定义x_1i＝Δδ_i，x_2i＝Δω_i，

设计

则跟随发电机动态变为：

领导发电机的动态为：

通过设计事件触发固定时分布式频率控制方法使得N个跟随发电机的功角和频率跟踪上领导发电机的功角和频率，并保持一致，即实现固定时一致性跟踪；

其特征在于包括如下步骤：

1)连接破坏拒绝服务攻击检测：将拒绝服务攻击分成两类，即，连接保持攻击和连接破坏攻击；如果攻击者在跟随发电机间某些冗余通信连接上发动攻击后，跟随发电机与领导发电机之间的连接性依然能够保持，称为连接保持攻击；如果攻击者在某些关键通信连接上发动攻击使得某些跟随发电机与领导发电机隔离，攻击后无法找到一条从领导发电机到这些跟随发电机之间的路径，称为连接破坏攻击；

如果一个跟随发电机有一条到领导发电机的路径，称该跟随发电机是好的；反之，则称该跟随发电机是坏的；为了辨识坏的发电机，设计一种标签信号S₀(t)＝1-e^-ct其中c为正常数；很明显，S₀(t)是关于时间t的一个单调递增函数；领导发电机向其邻居发布其标签信号，该标签信号在跟随发电机集群内进行传播；对于跟随发电机i，其一个邻居的标号为j；定义s_j(t)＝1表示邻居j是好的，s_j(t)＝0表示邻居j是坏的；如果跟随发电机j的触发条件不满足，它会周期性发送所收到的最大标签信号给其邻居，假设相邻信号间隔为

定义

一开始，假设所有的邻居都是好的，即，对于邻居j有s_j(0)＝1，并将每个邻居的标签信号设置为1，即对于邻居j有S_j(0)＝1；跟随发电机根据所收到邻居发来的最大标签信号来更新自身的标签信号S_j(t)；如果在时间t从邻居收到的最大标签信号S′_j大于在前一时刻t^-收到的最大标签信号，其标签信号S_j(t)将会更新，s_j(t)将会设置为1，这意味着跟随发电机j有一条到领导的路径；如果跟随发电机j无法从领导收到标签信号或者从邻居收到的最大标签信号不变，其标签信号S_j(t)将不会更新；有三种情况阻碍跟随发电机更新其标签信号：第一种情况是至少有一个邻居触发但是触发的那个邻居是坏的；第二种情况是所有的邻居不触发并且所有的邻居都是坏的；第三种情况是所有的邻居不触发但是至少有一个邻居是好的；如果跟随发电机j收到邻居传来的最大标签信号在时刻t和时间间隔

都不变，跟随发电机j证实其所有的邻居都是坏的，并将s_j(t)设置为0；如果跟随发电机j收到邻居传来的最大标签信号在时刻t不变但在时间间隔

内变大，这说明跟随发电机j的邻居中至少一个是好的并且处于非触发状态，此时将s_j(t)设置为1；这样，所提出的算法避免了对于第三种情况拒绝服务攻击的误判，能够给出拒绝服务攻击正确的判断结果；

2)领导发电机状态的固定时分布式估计：如果跟随发电机i发生了连接破坏攻击，跟随发电机i的分布式观测器无法获得领导的状态；为了避免分布式观测器状态不正确甚至无界的更新，本发明提出的分布式观测器在发生连接破坏拒绝服务攻击时，观测器状态停止更新；由于拒绝服务攻击消耗系统通信资源，为节约有限的通信资源，设计如下的事件触发分布式观测器：

式中φ_pi,η'_pi,κ_pi∈R⁺是观测器增益，p＝1,2,3,i＝1,...,N；

且有η_pi∈R⁺，α和β是满足β＞α的奇数，

是状态θ_pi的事件时间序列，

是状态θ_pj最近事件时间，θ_i0＝x_i0，上标σ表示由于拒绝服务攻击造成的切换拓扑；

定义测量误差：

定义

事件触发函数设计为：

h_ri1＝|e_ri1(t)|-ψ_ri1,h_ri2＝|e_ri2(t)|-ψ_ri2,r＝1,2,3 (6)

式中，ψ_ri1和ψ_ri2是非零常值阈值；

设计事件触发条件：

3)分布式频率控制器设计：获得领导状态估计后，分布式一致性跟踪问题转化为局部跟踪控制问题；定义

跟踪误差动态可以表示为：

式中，

表示不匹配干扰，

表示匹配干扰；

为了实现跟踪误差动态的指定时间收敛，指定时间一致性跟踪控制器的设计步骤如下：

第一步：设计虚拟控制律为：

式中，a，Λ，F_1i，w_1i是正常数，

是自适应参数，ν(t)的表达式为：

参数

的自适应律为：

式中，γ₁为正常数；

第二步：设计有限时微分器估计虚拟控制的导数：

式中，ξ₁₁和ξ₁₂是微分器状态，ι₁和ι₂是微分器增益；

虚拟控制设计为：

式中，

表示误差，F_2i和w_2i为正常数，

是自适应参数，其自适应律为：

式中，γ₂为正常数；

第三步：设计有限时微分器估计虚拟控制的导数：

式中，ξ₂₁和ξ₂₂是微分器状态，ι₃和ι₄是微分器增益；

实际控制器设计为：

式中，

表示误差，F_3i和w_3i为正常数，

是自适应参数，其自适应律为：

式中，γ₃为正常数；

为了降低控制更新频率和控制开销，设计一种事件触发控制协议；事件触发条件设计为：

式中，μ_1i3，μ_2i3和μ_3i3为非零常值阈值。

Images