【技术实现步骤摘要】
直流微电网故障和网络攻击区分检测方法及系统
[0001]本专利技术涉及直流微电网
,特别涉及一种直流微电网故障和网络攻击区分检测方法及系统。
技术介绍
[0002]直流微电网是采用直流供电的微型电网。在偏远地区,城市应急发电以及电动汽车大型充电设施等领域中,直流微电网正在蓬勃发展。在直流微电网的实际使用中,由于系统自身物理部件的长期磨损以及受外界环境的影响,物理部件很容易发生故障,加之直流微电网对通信技术的高度依赖,增加了直流微电网的通信链路遭受恶意网络攻击的风险,所以在真实的直流微电网应用场景中,同时发生网络攻击与执行器故障的情况并不少见。直流微电网的自身故障和网络攻击的两种情况的外在表现相似,难以区分,若能够区分两者则可以尽快采取相应的处理措施。目前现有技术往往仅考虑单一的故障检测或攻击检测,尚未有效实现直流微电网中故障和攻击的同时检测以及区分;具体的,现有技术往往考虑的是在直流微电网通信网络与物理耦合同构的单一情况下的故障或攻击检测,在通信网络与物理耦合拓扑异构的情况下,现有的故障或攻击的检测效果将会受到影响。<...
【技术保护点】
【技术特征摘要】
1.一种直流微电网故障和网络攻击区分检测方法,其特征在于,包括:将直流微电网执行器故障检测与直流微电网网络攻击检测分解为基于集中式未知输入观测器的网络层攻击检测、以及基于分布式Luenberger观测器的物理层执行器故障检测,以进行直流微电网物理层故障与网络层攻击的区分;以及基于叠加原理和未知输入——Luenberger双观测器检测策略,进行直流微电网执行器故障检测与直流微电网网络攻击检测的分解,其中所述基于叠加原理和未知输入——Luenberger双观测器检测策略包括:在分析未知输入观测器的对故障检测的结构局限性和Luenberger观测器对隐蔽攻击的不可检测性的基础上,将两种观测器组合以进行检测,其中利用单种观测器自身存在的局限性来区分故障和攻击。2.如权利要求1所述的直流微电网故障和网络攻击区分检测方法,其特征在于,还包括:对于网络层检测策略,在考虑到通信网络和物理拓扑异构,仅使用分布式发电单元之间的物理耦合信息无法对攻击进行全面检测的基础上,使用一组集中式架构的未知输入观测器,通过增广未知输入以及耦合噪声和故障,获取相邻分布式发电单元的状态估计信息,然后针对因增广未知输入导致的检测结构局限,引入人工状态,设计残差和相应阈值对直流微电网中可能发生的虚假数据注入攻击进行有效检测;以及对于物理层检测策略,在考虑由直流微电网建模不匹配和外界环境导致的过程和测量噪声、部件老化,外界环境影响引起的执行器故障以及控制器通信信道上被注入隐蔽性虚假数据注入攻击的基础上,通过直流微电网分布式发电单元邻居之间的物理耦合信息交互,使用分布式结构的Luenberger观测器,通过混合H
∞
/H
‑
性能指标和残差分解算法,实现直流微电网物理层执行器故障的检测。3.如权利要求1所述的直流微电网故障和网络攻击区分检测方法,其特征在于,还包括:构建未知输入观测器模块和Luenberger观测器模块,以进行执行器故障和网络攻击的检测和区分;在基于未知输入观测器的网络攻击检测模块中,设计如下的未知输入观测器作为本地分布式发电单元的邻居估计状态:其中,z
j,i
(t)是未知输入观测器的状态,表示增广状态x
j
(t)的估计,表示未知状态观测器输出,表示分布式发电单元i收到的来自其邻居的信息,C
i
表示系统描述矩阵,G
j
,J
j
,H
j
是在如下约束条件下设计的矩阵;
将常规攻击检测中用于估计状态的未知输入观测器转换为故障攻击双重影响下用于估计邻居状态的未知输入观测器组;基于将故障与噪声归一化处理的改进点使得残差对故障不敏感,以进行执行器故障影响下对网络攻击的准确检测,同时引入人工状态的改进点,以改善因增广后的未知输入与输出数量相同导致没有冗余检测攻击的局限性;在基于Luenberger观测器的执行器故障检测模块中,设计如下的残差分解算法:其中,∈
i
(t)和r
i
(t)分别表示智能体i在网络攻击与执行器故障同时影响下的状态估计误差和残差,和r
in
(t)分别表示智能体i“标称的”部分对应的状态估计误差和残差,和r
ia
(t)分别表示智能体i“受攻击的”影响部分对应的状态估计误差和残差,和r
if
(t)分别表示智能体i“故障的”影响部分对应的状态估计误差和残差;基于残差分解的改进点,利用虚假数据注入攻击对Luenberger观测器的隐蔽性,结合基于均方根的残差评估函数及相应的阈值,进行系统在网络攻击下对执行器故障的检测。4.如权利要求1所述的直流微电网故障和网络攻击区分检测方法,其特征在于,还包括:直流微电网系统由多个分布式发电单元组成;在初始阶段:多个发电单元相互断开,被激活的主控制器使公共耦合点电压跟踪参考电压,以确保电压稳定;在标称运行阶段:多个发电单元通过电力线和通信通道相互连接,主控制器和次级控制器均被激活,并且基于安全的通信通道和健康的物理层实现直流微电网系统的电压平衡以及电流分享;在网络攻击注入阶段:一个分布式发电单元向一个邻居分布式发电单元发送信息的通信链路为一路,若同一个分布式发电单元的两路及以上通信链路同时遭到虚假数据注入攻击,各个分布式发电单元中基于未知输入观测器的网络攻击检测模块快速检测相应通信链路的残差曲线是否超过对应的阈值曲线,并发出攻击警报;在执行器发生故障阶段:若在网络攻击注入阶段的基础上,分布式发电单元中IGBT/MOSFET开关的执行器发生故障,则各个分布式发电单元中基于Luenberger观测器的执行器故障检测模块快速检测对应的残差评估函数曲线是否超过阈值曲线,并发出故障警报。5.如权利要求1所述的直流微电网故障和网络攻击区分检测方法,其特征在于,还包括:步骤一:首先建立如下噪声影响下存在执行器有效性丧失故障的单个分布式发电单元模型:其中x
i
(t)=[V
i
(t),I
ti
(t),ε
i
]
T
表示本地状态,V
i
(t)是共同耦和点电压,I
ti
(t)是Buck转换器电流,ε
i
是主控制器内部的积分器状态,u
i
(t)=[V
ti
(t),V
r,i
]
T
表示控制输入,V
ti
(t)是主控制器输入,V
r,i
是本地参考电压,y
i
(t)是可测量输出,表示分布式发电单元之
间的物理互连,是分布式发电单元i的邻居集,w
i
(t)=I
Li
(t)是外部已知输入,I
Li
(t)是负载;分别表示系统的过程噪声和测量噪声,表示执行器故障;A
ii
,B
i
,C
i
,M
i
分别表示状态矩阵,控制矩阵,观测矩阵和外部已知输入矩阵,A
ij
表示分布式发电单元i和分布式发电单元j间的互连矩阵,E
1i
,E
2i
是已知的具有适当维度的故障矩阵和干扰矩阵;具体参数由下式给出:其中,R
ij
表示线路电阻,C
ti
表示并联电容,L
ti
滤波电感,R
ti
滤波电阻;其次给出如下分布式发电单元中IGBT/MOSFET开关的执行器部分失效故障模型:f
i
(t)=γ
i
V
ti
(t),t≥T
if
其中,T
if
为分布式发电单元i执行器发生故障的时刻,γ
i
为失效因子,
‑
1<γ
i
≤0,V
ti
(t)是主控制器输入。6.如权利要求5所述的直流微电网故障和网络攻击区分检测方法,其特征在于,还包括:步骤二:定义如下发生在分布式发电单元控制器之间的通信链路上的虚假数据注入攻击模型:其中,表示分布式发电单元i收到的来自其邻居的信息,y
j
(t)表示引入人工状态后增广系统对应的输出,表示潜在的虚假数据注入攻击对的影响,δ
j,i
(t)表示通信传输过程中网络攻击对人工状态的影响,表示注入通信链路(j,i)的虚假数据,α
j,i
(t)是由有限叠加生成的阶跃函数,表示恶意攻击的激活信号;考虑发生在控制器通信链路上的虚假数据注入攻击,通过T
ai
时刻在分布式发电单元i接收其邻居信息的通信链路上协同注入恒定偏差,使其对系统输出造成的影响对Luenberger观测器具有隐蔽性:Luenberger观测器具有隐蔽性:其中,T
ai
是网络攻击注入分布式发电单元i接受邻居信息通信链路上的时刻,是网络攻击注入分布式发电单元i接受邻居信息通信链路上的时刻,表示通信链路受到攻击的邻居集合,表示通信链路受到攻击的邻居的物理耦合矩阵,7.如权利要求6所述的直流微电网故障和网络攻击区分检测方法,其特征在于,还包括:步骤三:设计基于未知输入观测器的网络攻击检测模块,实现故障存在下对分布式发电单元控制器之间通信链路上发生的恶意网络攻击的检测;首先,重新表达分布式发电单元i的邻居动态模型如下:
其中,表示过程噪声与执行器故障的归一化不确定性变量,分别表示系统的过程噪声和测量噪声,表示执行器故障,表示增广后的未知输入,表示分布式发电单元j的邻居,包含检测器未知的分布式发电单元i的邻居的所有输入,布式发电单元i的邻居的所有输入,是由矩阵D
j
的基组成的列满秩矩阵,则是根据推导出,A
jj
是状态矩阵,C
j
是观测矩阵,E
1j
,E
2j
是已知的具有适当维度的故障矩阵和干扰矩阵,系统矩阵D
j
和噪声故障耦合矩阵的具体表述如下:使用状态增强技术提高未知输入观测器的检测能力,改善原未知输入观测器没有冗余检测攻击的局限;引入人工状态变量定义基于如下关系:其中,x
j
(t)和y
j
(t)是引入人工状态前,原系统的状态和输出,I表示单位矩阵,是增广后的系统状态,y
j
(t)表示系统重构后的输出。得到如下重构系统动态模型:其中,是增广后的系统状态,y
j
(t)表示系统重构后的输出,是重新排列后的转置,d
j,1
(t)=u
j
(t)由分布式发电单元i本地观测器未知但其邻居分布式发电单元j控制器已知的输入u
j
(t)组成,由分布式发电单元i本地观测器与其邻居分布式发电单元j控制器均未知的输入组成,表示过...
【专利技术属性】
技术研发人员:柳春,史悦,汪小帆,任肖强,蒲华燕,金天梦,夏志伟,
申请(专利权)人:上海大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。