一种基于改进卡尔曼滤波的电力系统虚假数据检测方法技术方案

本发明专利技术公开了一种基于改进卡尔曼滤波的电力系统虚假数据检测方法，属于电力系统安全领域，该方法利用K‑means聚类方法将电力系统的不同节点，根据稳定性进行评估分为：稳定节点、次稳定节点以及脆弱节点，量测仪表采集SCADA的量测值，利用改进自适应无迹卡尔曼滤波方法对其进行动态状态估计，针对不同的节点采用不同的检测方案，可以使检测更加具有针对性，通过利用残差序列的协方差，自适应地改变渐消因子以调整测量值，有助于减小先前测量值和不准确的系统模型对预测精度的影响，在此基础上引入自适应规则动态调整过程噪声和测量噪声协方差，以提高UKF算法的滤波性能，从而使其预测性更准，检测出刻意隐蔽的虚假数据，针对脆弱节点进一步进行偏度检测，可以使检测结果更加可靠。

A method of false data detection in power system based on Improved Kalman filter

【技术实现步骤摘要】
一种基于改进卡尔曼滤波的电力系统虚假数据检测方法
本专利技术属于电力系统安全领域，尤其涉及一种基于改进自适应无迹卡尔曼滤波的电力系统虚假数据的检测方法。
技术介绍
随着信息通信技术在现代电力系统中的深度渗透，物理电力网潮流和信息网信息流交换日益频繁，现代电力系统在很大程度上发展成一类由物理电力网和信息网融合的电力信息物理融合系统。大规模引入的先进信息通信技术使现代电力系统变得“智能化”，提高了企业生产效率、管理水平以及消费者参与度，电力数据处理效率也不断提升。但由于信息通信系统不可避免地存在缺陷、漏洞和故障等，可以发起网络攻击的入口很多，不受天气、地理和时间等因素的影响，并且更加的隐蔽。对于一个实际的电力系统，信息采集环节、信息传输环节、智能控制环节、电网和用户互动环境等各个方面均面临网络攻击风险。信息网上的信息安全事故可能通过信息网和电力网的耦合关系穿越到电力网，破坏电力系统运行的安全稳定性。2015年12月23日，BlackEnergy恶意软件攻击乌克兰电网，删改部分变电站监控系统数据文件并发出虚假跳闸命令，导致至少3个区域的大规模停电事故。这次事件被信息安全组织SANSICS确定为一起有计划性的蓄意“网络协同攻击”问题，被认为是人类历史上信息安全影响电力系统运行的里程碑事件，引起了业界广泛关注。但乌克兰停电事件并不是第一起电力网络攻击事件。2003年1月，Slammer蠕虫病毒扰乱美国俄亥俄州的一家核电厂运行。2010年，伊朗核电站数据采集与监视控制系统遭受Stuxnet病毒攻击，伊朗核设施被摧毁。在电力市场领域，需谨防攻击者通过恶意篡改边际电价信息，影响电力交易决策结果，提升部分利益集团的自身收益。作为一种新型的网络攻击，输电网虚假数据攻击由YaoLiu等人在2009年第一次提出。该种攻击充分利用了传统状态估计不良数据检测漏洞，攻击者可以成功地向量测值中注入虚假数据，达到修改电力系统的量测值和状态变量、控制电力系统的运行状态或者获取经济利益等不法目的。该种攻击极度隐蔽，对电力系统安全稳定运行危害极大，甚至可能引发大停电事故。当前，FDIAs已经引起了学术界的广泛重视，研究者从各个角度对其展开研究。现代电力系统中，电力网由大量发电机、架空输电线路、变压器、断路器和负荷等组成，主体拓扑结构可以划分为发电、输电、变电、配电、用电和调度6个部分。信息网主要是指通信信息系统和监测/控制系统，包括电力调度自动化网络及其构成的能量管理系统、配电网管理系统和广域测量系统等。其中EMS和DMS依赖于由远程终端单元构成的数据采集与监控系统，WAMS依赖于相量测量单元PMU。EMS和WAMS是输电网重要的电力信息通信系统，主要包括数据采集、能量管理和网络分析等基本功能，对电力系统安全稳定运行起着重要作用。电力系统状态估计是EMS和WAMS执行负荷预测、最优潮流计算和暂态稳定分析等相关分析控制功能的基础，主要作用包括提高量测数据的精度、推算出完整准确的电力系统的各种电气量和提高SCADA系统的可靠性等。在一个具有N条母线的电力系统中，状态变量一般取为各个母线的复电压，包括电压幅值和相角，除去参考节点外，总共有2N-1个状态变量，状态变量统一表示为x＝{x1，x2，…，xn}T，n＝2N-1。量测值一般是母线的注入有功功率和无功功率、支路有功功率和无功功率或者母线电压幅值，假设共有m个量测值，并且m>n，量测值统一表示为。则状态变量和量测值可以表示为z＝{z1，z2，...，zn}T，z＝h(x)+e，e～N(0，∑e)(1)式中：h(x)表示状态变量和量测值之间的非线性关系；e＝{e1，e2，…em}T表示测量误差，并且服从均值为0、方差为对角矩阵的正态分布。对于一个正常运行的电力系统，其母线电压在额定电压附近，并且支路两端相角差很小，对于超高压电力网，支路电阻比电抗小得多。因此，作如下假设，所有母线的电压幅值相等并且均为1，忽略线路电阻，则量测值中不存在无功功率，状态变量只有电压相角。此时，量测值和状态变量之间满足线性关系，得到如式(1)所示的直流潮流方程。z＝Hx+e，e～N(0，∑e)(2)式中：z、x和e的含义与式(1)相同；H表示测量雅克比矩阵，为只与支路电抗相关的函数。采用加权最小二乘法，得到直流潮流方程下状态变量x的估计值。由于RTU和PMU与通信系统受到较大的随机干扰或者出现偶然故障等因素，原始数据中不可避免的出现不良数据，严重影响状态估计的精度。为消除不良数据对状态估计的影响，以残差方程为基础的不良数据检测方法得到了广泛的应用，残差的表达式为：若||r||≥τ，则表示量测数据中至少存在一个不良数据，其中τ表示判断阈值。由于阈值τ可以根据显著性水平α来确定，m表示量测值的数量，n表示状态变量的数量，α表示显著性水平。若用a＝{a1，a2，…，am}T表示非法用户在量测值中注入的虚假数据向量，则实际c＝{c1，c2，…，cm}T的测量数据为zbad＝z+a，表示由于虚假数据的注入在状态变量中引入的误差向量，估计的状态变量为此时残差表达式为显然，当a＝Hc时，有下式成立:此时，采用基于残差的不良数据检测方法无法发现测量数据中的虚假数据，攻击者可以将量测值和状态变量修改为任意值，危害到电力系统的安全稳定运行。
技术实现思路
根据现有技术存在的问题，本专利技术公开了一种基于改进自适应扩展卡尔曼滤波的电力系统虚假数据检测方法，该方法包括的步骤如下：S1：利用K-means聚类方法将电力系统的不同节点，根据稳定性进行评估分为：稳定节点、次稳定节点以及脆弱节点；S2：量测仪表采集SCADA的量测值，利用改进无迹卡尔曼滤波方法对其进行动态状态估计；S3：将稳定节点、次稳定节点以及脆弱节点的量测值与其改进自适应无迹卡尔曼滤波得到的量测预测值进行比较得到残差，判断残差是否超过量测残差阈值；当稳定节点、次稳定节点以及脆弱节点的量测值残差超过阈值，则判断为电力系统遭受虚假数据攻击；当稳定节点的量测值残差未超过阈值，则判断为电力系统未超过虚假数据攻击；当次稳定节点以及脆弱节点的量测值残差未超过阈值，则执行步骤S4；S4：对于次稳定节点以及脆弱节点，通过改进自适应无迹卡尔曼滤波得到的状态预测量与最小二乘法得到的状态量的残差是否超过阈值来判断是否有虚假数据注入攻击；当次稳定节点以及脆弱节点的状态量残差超过阈值，则判断为电力系统遭受虚假数据攻击；当次稳定节点的状态量残差未超过阈值，则判断为电力系统未遭受虚假数据攻击；当脆弱节点的状态量残差未超过阈值，则执行步骤S5；S5：对脆弱节点其状态量的残差进行偏度测试，当其残差偏度超出特定范围，则判断为电力系统遭受虚假数据攻击，当其残差偏度未超出正常范围，判断为电力系统未遭受虚假数据攻击。进一步地：电力系统的节点稳定性判断公式如下：M表示节点的稳定性指标，i表示线路始端节点，j代表线路末本文档来自技高网...

【技术保护点】
1.一种基于改进自适应无迹卡尔曼滤波的电力系统虚假数据的检测方法，其特征在于：该方法包括以下步骤：/nS1：利用K-means聚类方法将电力系统的不同节点，根据稳定性进行评估分为：稳定节点、次稳定节点以及脆弱节点；/nS2：量测仪表采集SCADA的量测值，利用改进的自适应无迹卡尔曼滤波方法对其进行动态状态估计；/nS3：将稳定节点、次稳定节点以及脆弱节点的量测值与其改进自适应无迹卡尔曼滤波得到的量测预测值进行比较得到残差，判断残差是否超过阈值；/n当稳定节点、次稳定节点以及脆弱节点的量测值残差超过阈值，则判断为电力系统遭受虚假数据攻击；/n当稳定节点的量测值残差未超过阈值，则判断为电力系统未超过虚假数据攻击；/n当次稳定节点以及脆弱节点的量测值残差未超过阈值，则执行步骤S4；/nS4：对于次稳定节点以及脆弱节点，通过改进自适应无迹卡尔曼滤波得到的状态预测量与最小二乘法得到的状态量的残差是否超过状态量残差阈值来判断是否有虚假数据注入攻击；/n当次稳定节点以及脆弱节点的状态量残差超过阈值，则判断为电力系统遭受虚假数据攻击；/n当次稳定节点的状态量残差未超过阈值，则判断为电力系统未遭受虚假数据攻击；/n当脆弱节点的状态量残差未超过阈值，则执行步骤S5；/nS5：对脆弱节点其状态量的残差进行偏度测试，当其残差偏度超出特定范围则，判断为电力系统遭受虚假数据攻击，当其残差偏度未超出正常范围，判断为电力系统未遭受虚假数据攻击。/n...

【技术特征摘要】
1.一种基于改进自适应无迹卡尔曼滤波的电力系统虚假数据的检测方法，其特征在于：该方法包括以下步骤：
S1：利用K-means聚类方法将电力系统的不同节点，根据稳定性进行评估分为：稳定节点、次稳定节点以及脆弱节点；
S2：量测仪表采集SCADA的量测值，利用改进的自适应无迹卡尔曼滤波方法对其进行动态状态估计；
S3：将稳定节点、次稳定节点以及脆弱节点的量测值与其改进自适应无迹卡尔曼滤波得到的量测预测值进行比较得到残差，判断残差是否超过阈值；
当稳定节点、次稳定节点以及脆弱节点的量测值残差超过阈值，则判断为电力系统遭受虚假数据攻击；
当稳定节点的量测值残差未超过阈值，则判断为电力系统未超过虚假数据攻击；
当次稳定节点以及脆弱节点的量测值残差未超过阈值，则执行步骤S4；
S4：对于次稳定节点以及脆弱节点，通过改进自适应无迹卡尔曼滤波得到的状态预测量与最小二乘法得到的状态量的残差是否超过状态量残差阈值来判断是否有虚假数据注入攻击；
当次稳定节点以及脆弱节点的状态量残差超过阈值，则判断为电力系统遭受虚假数据攻击；
当次稳定节点的状态量残差未超过阈值，则判断为电力系统未遭受虚假数据攻击；
当脆弱节点的状态量残差未超过阈值，则执行步骤S5；
S5：对脆弱节点其状态量的残差进行偏度测试，当其残差偏度超出特定范围则，判断为电力系统遭受虚假数据攻击，当其残差偏度未超出正常范围，判断为电力系统未遭受虚假数据攻击。


2.根据权利要求书1所述的一种基于改进自适应扩展卡尔曼滤波的电力系统虚假数据检测方法，其特征还在于：电力系统节点稳定性判断公式如下：



M表示节点的稳定性指标，i表示线路始端节点，j代表线路末端节点，R代表线路电阻，Uj代表j的电压幅值，X代表支路电抗，Pj代表j的有功功率，Pi代表i的有功功率，Qj代表j的无功功率，Qi代表i的无功功率，δi代表i的电压相角，δj代表j的电压相角，U′j代表攻击后的j的电压幅值，P′j代表攻击后的j的有功功率，P′i代表i攻击后的有功功率，Q′j代表...

【专利技术属性】
技术研发人员：李媛媛，张化光，刘鑫蕊，孙秋野，肖军，黄博南，杨珺，孟媛，魏玉玺，
申请(专利权)人：东北大学，
类型：发明
国别省市：辽宁;21