CN115459708B

CN115459708B - 一种DoS攻击下多区域光伏发电***的故障检测方法

Info

Publication number: CN115459708B
Application number: CN202211034172.1A
Authority: CN
Inventors: 龙跃; 刘启东; 李铁山; 陈俊龙
Original assignee: University of Electronic Science and Technology of China
Current assignee: University of Electronic Science and Technology of China
Priority date: 2022-08-26
Filing date: 2022-08-26
Publication date: 2023-08-15
Anticipated expiration: 2042-08-26
Also published as: CN115459708A

Abstract

本发明的目的在于提供一种DoS攻击下多区域光伏发电***的故障检测方法，属于光伏发电领域。该检测方法基于DoS攻击的先验信息，设定弹性事件触发数据传输策略，并基于该信息传输策略对传统测量方程进行修正，同时设计相适应的故障检测滤波器和残差评价函数，基于残差评价函数完成对故障的检测。该故障检测方法实现了在DoS攻击的影响下仍能实现故障检测，同时减少了对网络带宽的占用。

Description

一种DoS攻击下多区域光伏发电***的故障检测方法

技术领域

本发明属于光伏发电领域，涉及光伏发电***的故障检测方法，具体涉及一种基于弹性事件触发策略的DoS攻击下多区域光伏发电***的故障检测方法。

背景技术

作为一种清洁能源，太阳能已经逐渐被利用于发电行业，其中光伏产业正吸引着世界各国的注意，光伏发电具有巨大的潜力，世界各地大量的政策导向、资金供应、技术支持均向其倾斜。多区域光伏发电***是众多光伏发电产业结构中的一种，其可靠性是安全发电的基石。在网络化的结构中，以DoS攻击为代表的恶意网络攻击能够对***的通讯造成巨大的影响，现有技术常通过采用弹性事件触发传输机制以缓和DoS攻击的影响，但DoS攻击的随机性和突发性增加了故障检测的难度，破坏了故障检测***的稳定性，以往的研究及技术方法^[1][2]多针对DoS攻击存在时的安全控制问题进行研究，而如何在该种攻击下进行故障检测是以往未被考虑的问题。

因此，基于提高***的安全性及可靠性、同时减少信息传输网络的压力等多重目标，结合弹性事件触发机制，探究在DoS攻击的影响下，对多区域光伏发电***进行故障检测问题是十分必要的。

[1]李铁山,杨寒卿,龙跃,陈俊龙.一种DoS攻击下的交直流微电网集群***控制方法[P].四川省：CN113824161B,2022-06-03.

[2]翁盛煊,孙振峰,岳东,吴凯.非周期性Dos攻击下的电力***分布式经济调度方法[P].江苏省：CN114336782A,2022-04-12.

发明内容

针对背景技术所存在的问题，本发明的目的在于提供一种DoS攻击下多区域光伏发电***的故障检测方法。该检测方法基于DoS攻击的先验信息，设定弹性事件触发数据传输策略，并基于该信息传输策略对传统测量方程进行修正，同时设计相适应的故障检测滤波器和残差评价函数，基于残差评价函数完成对故障的检测。该故障检测方法实现了在DoS攻击的影响下仍能实现故障检测，同时减少了对网络带宽的占用。

为实现上述目的，本发明的技术方案如下：

一种DoS攻击下多区域光伏发电***的故障检测方法，包括以下步骤：

步骤1：利用光伏发电***各区域采集到的发电电流、回路电流和功率信息，考虑各区域光伏发电***的非线性特性、互联性，构建光伏发电***各子***的状态空间模型，包括各区域的状态方程及测量方程；

步骤2：在步骤1构建的状态空间模型的基础上，构建多区域光伏发电***的增广模型，包括增广状态方程及增广测量方程；

步骤3：确定DoS攻击的先验信息，设定弹性事件触发数据传输策略，并基于该信息传输策略，修正步骤2中的增广测量方程；

步骤4：根据步骤3修正后的增广测量方程构建相应的有限频故障检测滤波器；

步骤5：根据步骤1中测量方程与步骤4中的故障检测滤波器中测量方程构造残差，并获得误差***；

步骤6：判断DoS攻击是否可以被检测，如果可以被检测，则计算得出步骤4构建的有限频故障检测滤波器的增益矩阵，并使得步骤5构造的残差对扰动具有鲁棒性，并对故障具有敏感性；如果不可以被检测，则增加约束条件，使得构建的故障检测滤波器的增益矩阵对扰动具有鲁棒性，并对故障具有敏感性；

步骤7：基于步骤6得到的故障检测滤波器的增益矩阵与步骤5构造的残差，设计残差评价函数；

步骤8：根据实际需求，基于步骤7得到的残差评价函数及DoS攻击对其影响的经验值，制定阈值及报警策略，即实时检测得到的残差评价函数值大于预先设定的残差评价函数阈值，则报警；否则不报警，从而完成故障检测。

进一步地，步骤1中建立状态空间模型的具体过程为：

状态方程：

测量方程：y_a(t)＝C_ax_a(t)

其中，角标为多区域光伏发电***的子***编号，x_a(t)代表a区域光伏发电***的状态向量，x_a(t)＝col{x_a1(t),x_a2(t)}，x_a1(t)代表发电电流，x_a2(t)代表回路电流；y_a(t)代表a区域光伏发电***的可测输出功率，ω_a(t)代表a区域光伏发电***的随机扰动，f_a(t)代表a区域光伏发电***的***故障，F_a(x₁(t),...x_N(t))代表子***内部及子***间耦合的未知有界非线性特性；矩阵A_aa、H_ja、B_ωa、B'_a、B_1a、C_a均为已知的***矩阵，/>表示求导。

进一步地，步骤2中构建增广模型的具体过程为：

增广状态方程：

增广测量方程：y(t)＝Cx(t)，

其中，x(t)代表N区域光伏发电***的增广状态向量，y(t)为***的增广测量方程，x(t)＝col{x₁₁(t),x₁₂(t),x₂₁(t),x₂₂(t),...,x_N1(t),x_N2(t)}，y(t)＝col{y₁(t),...y_N(t)}，A,B_ω,B₁,B',C均为系数矩阵，

B_ω＝diag[B_ω1,B_ω2,...,B_ωN],B′＝diag[B′₁,B′₂,...,B′_N],

B₁＝diag[B₁₁,B₁₂,...,B_1N]

进一步地，步骤3的具体过程为：

基于DoS攻击的先验信息设定弹性事件触发的信息传输策略，具体形式为：

其中，t^q代表第q次传输时刻，h为采样时间，为第q次传输时刻后的第p次采样时刻，Θ为加权矩阵，μ、s、β均为可调事件触发参数，/>代表实时输出功率与事件触发策略下最新测得的输出功率测量值y(t^qh)的差值，/>Ω(t)为动态参量，O_n代表DoS攻击的第n次休眠时段，b_n代表DoS攻击的第n次攻击时段D_n的结束时刻，(·)^T表示转置，Ω、δ代表中间过程量；

在此基础上，***的测量方程有着如下的改变：

其中，d_q弹性为事件触发判断机制到传感器之间的传输时延，(·)代表实际的测量值。

进一步地，步骤3中DoS攻击的先验信息包括时刻t₀到时刻t的范围内，其攻击时段及休眠时段的平均驻留时间限制，具体为：其中n₀和n₁为常数，N_F(t,t₀)、N_D(t,t₀)为DoS攻击及休眠的次数，Δ⁰(t,t₀)、Δ¹(t,t₀)为DoS攻击及休眠时段的总时长，τ_F、τ_D为DoS攻击及休眠的平均驻留时长。

进一步地，步骤4中有限频故障检测滤波器的具体形式为：

休眠时段

攻击时段

其中，x_f(t),y_f(t)分别为有限频故障检测滤波器的状态向量和测量输出，A_f1、B_f1、C_f1、A_f2、C_f2分别代表限频故障检测滤波器的待定增益。

进一步地，步骤5的具体过程为：

根据步骤1和步骤4中的测量方程构造误差r(t)，r(t)＝y(t)-y_f(t)，

误差增广***为：

休眠时段

攻击时段

其中，

进一步地，步骤6的具体过程为：

当DoS攻击可以被检测时，

故障检测滤波器的增益矩阵包括A_f1,A_f2,B_f1,C_f1,C_f2，其中，

N,M为相关矩阵，为增益信息矩阵；

基于弹性事件触发策略的故障检测滤波器，当具备H_∞性能γ₁及H_-性能γ₂两项指标的故障检测滤波器存在时，增益信息矩阵应使对于所述的扰动信号和故障信号，下式成立，

当DoS攻击无法被检测时，即DoS攻击的休眠和攻击时段未知的情况，在步骤6的计算过程中加入约束条件，使得所设计的故障检测滤波器仍能够保持对扰动的鲁棒性及对故障的敏感性：

A_f1＝A_f2,C_f1＝C_f2。

进一步地，步骤7中残差评价函数J_r(t)的具体形式为：

其中，t为检测时长.

进一步地，步骤8的具体过程为：

设定残差评价函数的阈值形式，

其中，ΔJ_DoS是在满足步骤3先验条件的DoS攻击实验下J_r ^*(t)的变化极值，表示无故障、无攻击时函数的最大值；

因此，多区域互联光伏发电***的故障检测的策略为：实时检测得到的残差评价函数值大于残差评价函数的阈值，则报警；否则不报警；其表达式为：

综上所述，由于采用了上述技术方案，本发明的有益效果是：

本发明技术方案在***建模方面，利用非线性互联***对其进行描述，综合考虑了***的子***内部非线性及子***间耦合非线性；在***的安全性方面，为了缓解DoS攻击对检测的影响，采用弹性事件触发传输策略，在满足无攻击时信息准确传递的同时，减少了传输过程中能量的损耗，更为重要的是在攻击结束时刻直接将信息传输至检测端，增加对DoS攻击的容忍性；在故障检测方面，为了提高本技术方案的可拓展性，在DoS攻击无法被实时检测时，增加了一定的约束使得故障检测***仍能够应对不可检测DoS攻击带来的影响并在第一时间检测故障。

附图说明

图1为本发明的故障检测方法的流程图。

图2为一个DoS攻击序列的示意图。

图3为本发明的低频故障检测方法的示意图(故障频率取10Hz)；

其中，(a)为故障检测残差示意图，(b)为故障检测残差评价函数示意图。

图4为本发明的高频故障检测方法的示意图(故障频率取1500Hz)；

图5为本发明的小幅故障检测方法的示意图(故障幅值取0.2)；

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合实施方式和附图，对本发明作进一步地详细描述。

图1为本发明的故障检测方法的流程图，如图1所示，本发明公开了一种DoS攻击下多区域光伏发电***的故障检测方法，具体包括如下步骤：

步骤1:利用多区域互联光伏发电***各区域采集到的发电电流、回路电流和功率信息，考虑各区域光伏发电***的非线性特性、互联性，构建子***的状态空间模型，包括状态方程及测量方程，具体为：

状态方程：

测量方程：y_a(t)＝C_ax_a(t)

其中，角标为多区域光伏发电***的子***编号，x_a(t)代表a区域光伏发电***的状态向量，x_a(t)＝col{x_a1(t),x_a2(t)}，x_a1(t)代表发电电流，x_a2(t)代表回路电流；y_a(t)代表a区域光伏发电***的可测输出功率，ω_a(t)代表a区域光伏发电***的随机扰动，f_a(t)代表a区域光伏发电***的***故障，F_a(x₁(t),...x_N(t))代表子***内部及子***间耦合的未知有界非线性特性；矩阵A_aa、H_ja、B_ωa、B'_a、B_1a、C_a均为已知的***矩阵；/>表示求导；

步骤2:在步骤1构建的子***的状态空间模型基础上，构建多区域光伏发电***的增广模型，具体为：

增广状态方程：

增广测量方程：y(t)＝Cx(t)

其中，x(t)＝col{x₁₁(t),x₁₂(t),x₂₁(t),x₂₂(t),…,x_N1(t),x_N2(t)}代表N区域光伏发电***的增广状态向量，y(t)＝col{y₁(t),...,y_N(t)}为***的增广测量方程，A,B_ω,B₁,B',C为增广矩阵，其具体形式为，

B_ω＝diag[B_ω1,B_ω2,…,B_ωN],B′＝diag[B′₁,B′₂,...,B′_N],

B₁＝diag[B₁₁,B₁₂,...,B_1N].

集中式的分布式互联***模型通过将各个区域的光伏发电子***状态相互融合，可以将不同***的***故障进行集中式统一式的实时检测；

步骤3:确定DoS攻击的先验信息，设定弹性动态事件触发的信息传输策略，并基于该信息传输策略，修正步骤2中的增广测量方程，其具体过程为：

首先，确定DoS攻击的先验信息，具体包括时刻t₀到时刻t的范围内其攻击时段及休眠时段的平均驻留时间限制，具体为：其中n₀及n₁为常数，N_F(t,t₀)、N_D(t,t₀)为DoS攻击及休眠的次数，Δ⁰(t,t₀)、Δ¹(t,t₀)为DoS攻击及休眠时段的总时长，τ_F、τ_D为DoS攻击及休眠的平均驻留时长；

其中，t^q代表第q次传输时刻，h为采样时间，p为正整数，代表第q次传输时刻后的第p次采样时刻，Θ为加权矩阵，μ、s、β均为可调事件触发参数，/>代表实时输出功率/>与事件触发策略下最新测得的输出功率测量值y(t^qh)的差值，/>Ω(t)为动态参量，O_n代表DoS攻击的第n次休眠时段，b_n代表DoS攻击的第n次攻击时段D_n的结束时刻，(·)^T代表转置，Ω、δ代表中间过程量；

在此基础上，***的测量方程有着如下的改变：

其中，d_q为每次信息传输的时延，(·)代表实际的测量值；

该策略的设计目的在于，一是通过设置事件触发参数，能够有效减少信息的传输量，即只有测量信号与前一出发测量值的误差大于动态阈值时，信息才能够被传递，这大大减少了带宽的压力；另一方面，弹性事件触发传输策略将攻击结束时刻的测量值无条件传输至检测端，这使得DoS对***造成的影响降到了最低。

步骤4:基于步骤3修正的测量方程，根据经弹性事件触发策略修正后的测量方程构建有限频故障检测滤波器，其具体形式为：

休眠时段

攻击时段

其中，x_f(t),y_f(t)分别为滤波器的状态向量及滤波器的测量输出，A_f1，B_f1，C_f1，A_f2，C_f2分别代表所述滤波器的待定增益。

步骤5:根据步骤1和步骤4中的测量方程构造误差，并获得误差***，其具体形式为：

误差r(t)＝y(t)-y_f(t)，

误差增广***，

休眠时段

攻击时段

其中，

步骤6:判断DoS攻击是否可以被检测，如果可以被检测，则设计一种求解计算方法，从而在可解情况下得到故障检测滤波器的增益矩阵，使得步骤5构建的误差增广***对扰动具有鲁棒性并对故障具有敏感性，其具体过程为：

(1)基于具有稳定性同时对扰动的鲁棒性及对故障的敏感性的设计原则，需保证误差增广***渐进稳定的同时具有H_∞性能γ₁及H_-性能γ₂，使得对于所述的扰动信号和故障信号，下式成立

(2)求取基于弹性事件驱动策略的故障检测滤波器，从而使得该滤波器满足以上设计原则，给出定理如下对根据实际需求设定的H_∞性能γ₁及H_-性能γ₂：当标量s＞0,d_M＞0,δ＞0,β＞0,μ＞0,α₁＞0,λ₀＞1,1＞λ₁＞0,α₀＞0给定时，如果存在适当维数的正定对称矩阵，

及正定矩阵Θ,/>矩阵/>N,N₂,M,l₁,l₂,/> U₀₁,U₁₁,U₀₂,U₁₂,U_FF0,U_FF1,U_FF2,U_FF3,U_FF4,U_FF5,U_FF6,U_FF7,U₀₃,U₁₃/>使得对于所有i∈{0,1},m∈{0,1},n∈{1,2,3},以下线性矩阵不等式成立，

P₁₂≤λ₀P₀₂,P₀₂≤λ₁P₁₂,Q₁₂≤λ₀Q₀₂,Q₀₂≤λ₁Q₁₂,R₀₂≤λ₁R₁₂,R₁₂≤λ₀R₀₂,

P₁₁≤λ₀P₀₁,P₀₁≤λ₁P₁₁,Q₁₁≤λ₀Q₀₁,Q₀₁≤λ₁Q₁₁,R₀₁≤λ₁R₁₁,R₁₁≤λ₀R₀₁,

P₁₃≤λ₀P₀₃,P₀₃≤λ₁P₁₃,Q₁₃≤λ₀Q₀₃,Q₀₃≤λ₁Q₁₃,R₀₃≤λ₁R₁₃,R₁₃≤λ₀R₀₃.

对于平均驻留时间满足的DoS攻击，***具备H_∞性能γ₁及H_-性能γ₂，最终可以得到滤波器的增益矩阵A_f1,A_f2,B_f1,C_f1,C_f2：/>

其中，

/>

其中，θ_h为故障频率下限，Y为非线性项的极值；

若DoS攻击不可以被检测，则增加约束条件，使得构建的故障检测滤波器仍能够保持对扰动的鲁棒性及对故障的敏感性，具体为：

A_f1＝A_f2,C_f1＝C_f2；

更为具体地，由于DoS攻击的实时状态不可检测，弹性事件触发传输机制无法获取b_n时刻的测量值，其自然地退化成常规的可调参数动态事件触发机制，这不可避免地影响了对故障的实时检测效果，但通过增加以上的约束项，可实现固定增益故障检测滤波器的设计，即由单一增益的故障检测滤波器实现对DoS攻击、休眠状态的适应；

步骤7:根据所述的残差设计残差评价函数J_r(t)，其具体形式如下：

其中，t为检测时长；

步骤8.根据实际需求，基于步骤7得到的残差评价函数及DoS攻击对其影响的经验值，制定阈值及报警策略，即实时检测得到的残差评价函数值大于预先设定的残差评价函数阈值，则报警；否则不报警，从而完成故障检测，具体过程为：

设定残差评价函数的阈值形式，

其中ΔJ_DoS是在满足步骤3先验条件的DoS攻击实验下J_r ^*(t)的变化极值，表示无故障、无攻击时函数的最大值；

实施例1

假定干扰信号的频率为1kHz，幅值为2.3的正弦信号，其中，DoS攻击的攻击序列如图2所示，序列值为1时攻击存在，值为0时无攻击。

采用本方法进行故障检测的仿真过程中，不同频率的仿真结果如图3和图4所示，小幅故障检测仿真结果如图5所示。

图3(a)和图3(b)分别绘制了t∈(30,38)时存在低频故障信号(频率为10Hz，幅值为2.5)的情况下，DoS攻击可检测与不可检测两种情况时本发明方法所得到的残差信号与残差评价函数的曲线，结合无故障无攻击时的残差评价函数极值及DoS攻击对残差评价函数造成的影响，设置阈值为3.432。从图中可以看出，在t＝37.9及t＝38.4时，故障分别被两种检测方法检测到。结合步骤7所述，在DoS攻击状态不可知时，弹性事件触发传输机制退化成动态事件触发机制且增加了相应的适应性约束条件，残差函数及残差评价函数不可避免地有所降低。

图4(a)和图4(b)分别绘制了高频故障信号(频率为1750Hz，幅值为2.5)存在于t∈(30,38)时的残差信号与残差评价函数曲线，虽然残差信号与残差评价函数的数值明显低于低频情况，这是由于故障信号的频率接近于扰动的频率，造成了检测的困难，但本发明方法仍是在t＝38.4,t＝38.9时成功检测到故障信号。

图5(a)和图5(b)中反映了针对小幅故障信号(频率为10Hz，幅值为0.2)的检测效果，采取与图3(b)中相同的阈值，故障仍在t＝38.5及t＝39.2时被成功检测。

需要注意的是，虽然故障信号和干扰信号的频率都比较高，且DoS攻击与故障信号出现的时段相重合，但是故障的出现仍在DoS攻击结束时就被快速检测到，这表明本发明故障检测方法对于高频情况及受到DoS攻击影响下具有很高的实时性。

以上所述，仅为本发明的具体实施方式，本说明书中所公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换；所公开的所有特征、或所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以任何方式组合。

Claims

1.一种DoS攻击下多区域光伏发电***的故障检测方法，其特征在于，包括以下步骤：

建立状态空间模型的具体过程为：

状态方程：

测量方程：y_a(t)＝C_ax_a(t)

其中，角标为多区域光伏发电***的子***编号，x_a(t)代表a区域光伏发电***的状态向量，x_a(t)＝col{x_a1(t),x_a2(t)}，x_a1(t)代表发电电流，x_a2(t)代表回路电流；y_a(t)代表a区域光伏发电***的可测输出功率，ω_a(t)代表a区域光伏发电***的随机扰动，f_a(t)代表a区域光伏发电***的***故障，F_a(x₁(t),...x_N(t))代表子***内部及子***间耦合的未知有界非线性特性；矩阵A_aa、H_ja、B_ωa、B'_a、B_1a、C_a均为已知的***矩阵，表示求导；

构建增广模型的具体过程为：

增广状态方程：

增广测量方程：y(t)＝Cx(t)，

其中，x(t)代表N区域光伏发电***的增广状态向量，y(t)为***的增广测量方程，x(t)＝col{x₁₁(t),x₁₂(t),x₂₁(t),x₂₂(t),…,x_N1(t),x_N2(t)}，y(t)＝col{y₁(t),…y_N(t)}，A,B_ω,B₁,B',C均为系数矩阵，

B_ω＝diag[B_ω1,B_ω2,…,B_ωN],B′＝diag[B′₁,B′₂,…,B′_N],

B₁＝diag[B₁₁,B₁₂,…,B_1N]；

步骤3：确定DoS攻击的先验信息，设定弹性事件触发信息传输策略，并基于该信息传输策略，修正步骤2中的增广测量方程；

具体过程为：

其中，t^q代表第q次传输时刻，h为采样时间，为第q次传输时刻后的第p次采样时刻，Θ为加权矩阵，μ、s、β均为可调事件触发参数，/>代表实时输出功率/>与事件触发策略下最新测得的输出功率测量值y(t^qh)的差值，/>Ω(t)为动态参量，O_n代表DoS攻击的第n次休眠时段，b_n代表DoS攻击的第n次攻击时段D_n的结束时刻，(·)^T表示转置，Ω、δ代表中间过程量；

在此基础上，***的测量方程有着如下的改变：

其中，d_q弹性为事件触发判断机制到传感器之间的传输时延，(·)代表实际的测量值；

所述DoS攻击的先验信息包括时刻t₀到时刻t的范围内，其攻击时段及休眠时段的平均驻留时间限制，具体为：其中n₀和n₁为常数，N_F(t,t₀)、N_D(t,t₀)为DoS攻击及休眠的次数，Δ⁰(t,t₀)、Δ¹(t,t₀)为DoS攻击及休眠时段的总时长，τ_F、τ_D为DoS攻击及休眠的平均驻留时长；

2.如权利要求1所述的故障检测方法，其特征在于，步骤4中有限频故障检测滤波器的具体形式为：

休眠时段

攻击时段

3.如权利要求2所述的故障检测方法，其特征在于，步骤5的具体过程为：

误差增广***为：

休眠时段

攻击时段

其中，

4.如权利要求3所述的故障检测方法，其特征在于，步骤6的具体过程为：

当DoS攻击可以被检测时，

故障检测滤波器的增益矩阵包括A_f1,A_f2,B_f1,C_f1,C_f2，其中，

N,M为相关矩阵，为增益信息矩阵；

基于弹性事件触发策略的故障检测滤波器，当具备H_∞性能γ₁及H_-性能γ₂两项指标的故障检测滤波器存在时，增益信息矩阵应使对于扰动信号和故障信号，下式成立，

A_f1＝A_f2,C_f1＝C_f2。

5.如权利要求4所述的故障检测方法，其特征在于，步骤7中残差评价函数J_r(t)的具体形式为：

其中，t为检测时长。

6.如权利要求5所述的故障检测方法，其特征在于，步骤8的具体过程为：

设定残差评价函数的阈值形式，