陳 凡，史 杰，劉海濤，王瑞馳，趙美蓮，劉滌塵

（1.南京工程學(xué)院電力工程學(xué)院，江蘇省南京市 211167；2.江蘇省配電網(wǎng)智能技術(shù)與裝備協(xié)同創(chuàng)新中心，江蘇省南京市 211167；3.武漢大學(xué)電氣與自動(dòng)化學(xué)院，湖北省武漢市 430072）

0 引言

信息物理融合是未來電力系統(tǒng)的重要形態(tài)特征，信息物理系統(tǒng)的深度融合在促進(jìn)電力資源高效配置和方便系統(tǒng)實(shí)時(shí)分析的同時(shí)，也給電力系統(tǒng)帶來了網(wǎng)絡(luò)安全方面的問題［1-3］。近年來，學(xué)者們針對(duì)智能電網(wǎng)可能遭受的惡意網(wǎng)絡(luò)攻擊展開了深入研究，其中虛假數(shù)據(jù)注入攻擊通過篡改狀態(tài)估計(jì)結(jié)果、誘導(dǎo)調(diào)度員進(jìn)行誤操作來達(dá)到危害系統(tǒng)安全經(jīng)濟(jì)運(yùn)行的目的［4-6］，是對(duì)電力系統(tǒng)威脅程度較高的網(wǎng)絡(luò)攻擊方式之一。作為一種特殊的虛假數(shù)據(jù)注入攻擊形式，負(fù)荷重分配（load redistribution，LR）攻擊僅針對(duì)負(fù)荷和線路功率等有限的測(cè)量信息進(jìn)行篡改［1，7］，近年來受到了特別關(guān)注。

現(xiàn)有文獻(xiàn)主要從攻擊和防御2 個(gè)角度針對(duì)LR攻擊開展研究。從攻擊的角度出發(fā)，文獻(xiàn)［7］在假設(shè)攻擊者了解完整系統(tǒng)結(jié)構(gòu)參數(shù)的情況下，提出了以運(yùn)行成本最大為目標(biāo)的即時(shí)LR 攻擊雙層模型；文獻(xiàn)［8-9］考慮到攻擊者有時(shí)不能了解完整的系統(tǒng)結(jié)構(gòu)參數(shù)的情況，在即時(shí)LR 攻擊模型的基礎(chǔ)上加入了攻擊區(qū)域的概念，提出了區(qū)域LR 攻擊模型；文獻(xiàn)［10］在即時(shí)LR 攻擊的基礎(chǔ)上，進(jìn)一步考慮到即時(shí)LR 攻擊可能造成重載線路跳閘的情況，提出了延時(shí)LR 攻擊模型，并比較了延時(shí)LR 攻擊與即時(shí)LR 攻擊的區(qū)別；文獻(xiàn)［11-12］研究了考慮LR 攻擊與發(fā)電機(jī)攻擊、線路攻擊等物理攻擊協(xié)同配合的攻擊模型。從防御的角度出發(fā)，現(xiàn)有的防御思路主要分為2 類：第1 類主要是從檢測(cè)不良數(shù)據(jù)的角度進(jìn)行LR攻擊的防御，文獻(xiàn)［13-14］提出了幾種基于機(jī)器學(xué)習(xí)技術(shù)的異常數(shù)據(jù)檢測(cè)算法（包括最鄰近算法、支持向量機(jī)算法及神經(jīng)網(wǎng)絡(luò)算法），用于檢測(cè)LR 攻擊注入的虛假數(shù)據(jù)；第2 類主要是從保護(hù)關(guān)鍵量測(cè)數(shù)據(jù)的角度防御LR 攻擊，文獻(xiàn)［15］研究了選擇負(fù)荷較重的變電站量測(cè)數(shù)據(jù)和隨機(jī)選擇變電站量測(cè)數(shù)據(jù)進(jìn)行交叉檢查的防御策略，從系統(tǒng)可靠性的角度驗(yàn)證了交叉檢查防御策略的有效性，文獻(xiàn)［16-17］提出了保護(hù)部分負(fù)荷節(jié)點(diǎn)及線路潮流量測(cè)數(shù)據(jù)的防御策略，分別通過枚舉法和Karush-Kuhn-Tucker（KKT）條件得出了最優(yōu)防御資源配置。然而，對(duì)于究竟如何有效地選擇防御對(duì)象（如負(fù)荷、線路的量測(cè)數(shù)據(jù)等），文獻(xiàn)［15-17］并未進(jìn)行充分闡述，同時(shí)對(duì)于所采取的防御方案的有效性也缺乏詳細(xì)分析。為此，本文從保護(hù)關(guān)鍵量測(cè)數(shù)據(jù)的角度出發(fā)，提出了基于輸電線路利用率的脆弱線路防御策略，并進(jìn)一步提出了基于蒙特卡洛方法的考慮LR 攻擊和脆弱線路防御的發(fā)輸電系統(tǒng)可靠性評(píng)估算法。最后，以IEEE 14 節(jié)點(diǎn)修改系統(tǒng)為例進(jìn)行算例分析，研究了不同攻擊場(chǎng)景下LR 攻擊對(duì)系統(tǒng)可靠性的影響，驗(yàn)證了所提脆弱線路防御策略限制LR 攻擊影響的有效性。

1 LR 攻擊過程的建模

1.1 LR 攻擊過程的半馬爾可夫模型

如附錄A 圖A1 所示，攻擊者實(shí)現(xiàn)LR 攻擊的過程主要包括3 個(gè)階段：1）攻擊者利用數(shù)據(jù)采集與監(jiān)控（supervisory control and data acquisition，SCADA）系統(tǒng)中存在的安全漏洞入侵SCADA 系統(tǒng)，實(shí)現(xiàn)對(duì)通信主機(jī)的控制；2）攻擊者獲得變電站的信任，實(shí)現(xiàn)系統(tǒng)量測(cè)數(shù)據(jù)在傳輸過程中的攔截；3）攻擊者獲得控制中心的信任，實(shí)現(xiàn)將虛假量測(cè)數(shù)據(jù)傳送至控制中心。顯然，能否成功完成一個(gè)攻擊階段是一個(gè)隨機(jī)事件，LR 攻擊過程是一個(gè)典型的隨機(jī)過程。半馬爾可夫鏈［18-19］可以采用指數(shù)分布外的其他分布規(guī)律來描述隨機(jī)過程中的狀態(tài)轉(zhuǎn)移，被廣泛應(yīng)用于各種類型的隨機(jī)過程建模?；诎腭R爾可夫鏈的LR 攻擊模型如圖1 所示［15］。

圖1 LR 攻擊過程的半馬爾可夫模型Fig.1 Semi-Markov model of LR attack process

圖1 中，狀態(tài)S 為起始安全狀態(tài)；狀態(tài)T1、T2為L(zhǎng)R 攻擊過程中的過渡狀態(tài)；狀態(tài)A 為攻擊狀態(tài)。S→T1代表攻擊者成功入侵SCADA 系統(tǒng)，系統(tǒng)由狀態(tài)S 轉(zhuǎn)移到狀態(tài)T1的概率為q1；T1→T2代表攻擊者成功獲取變電站信任，系統(tǒng)由狀態(tài)T1轉(zhuǎn)移到狀態(tài)T2的概率為q2；T1→S 代表攻擊者未能獲取變電站信任，系統(tǒng)由狀態(tài)T1返回狀態(tài)S 的概率為1-q2；T2→A 代表攻擊者成功獲得控制中心的信任，系統(tǒng)由狀態(tài)T2轉(zhuǎn)移到狀態(tài)A 的概率為q3；T2→S 代表攻擊者未能獲得控制中心的信任，系統(tǒng)由狀態(tài)T2轉(zhuǎn)移到狀態(tài)S 的概率為1-q3。由此可得，LR 攻擊過程的系統(tǒng)狀態(tài)轉(zhuǎn)移概率矩陣為：

1.2 LR 攻擊成功概率的推導(dǎo)

根據(jù)已建立的LR 攻擊過程半馬爾可夫模型，LR 攻擊發(fā)生的不確定性可用系統(tǒng)從安全狀態(tài)S 到攻擊狀態(tài)A 所需的平均攻擊時(shí)間（mean time to attack，MTTA）來表示［19］。對(duì)于每個(gè)攻擊階段，攻擊者需要花費(fèi)一定的時(shí)間完成攻擊，而系統(tǒng)也需要花費(fèi)一定的時(shí)間檢測(cè)攻擊。假設(shè)攻擊和檢測(cè)時(shí)間服從均勻分布，Ax為第x（x=1，2，3）個(gè)攻擊階段攻擊者所需 的攻擊時(shí)間，Ax，max和Ax，min分別為第x個(gè) 攻擊階段攻擊者所需攻擊時(shí)間的上限和下限，則第x個(gè)攻擊階段的攻擊時(shí)間概率密度函數(shù)為［15］：

設(shè)Rx為第x個(gè)攻擊階段系統(tǒng)所需檢測(cè)時(shí)間，Rx，max和Rx，min分別為第x個(gè)攻擊階段系統(tǒng)所需檢測(cè)時(shí)間的上限和下限。理論上，系統(tǒng)在攻擊結(jié)束之前能夠檢測(cè)到攻擊事件的概率是非零的，由此可以定義檢測(cè)時(shí)間下限滿足0 ≤Rx，min≤Ax，min，檢測(cè)時(shí)間上限滿足Rx，max=Ax，max＜+∞，相應(yīng)的第x個(gè)攻擊階段的檢測(cè)時(shí)間概率密度函數(shù)與式（2）類似［15］。

第x個(gè)攻擊階段攻擊成功的概率可表示為［15］：

系統(tǒng)到達(dá)攻擊狀態(tài)A 之前在第x個(gè)狀態(tài)的平均停留時(shí)間Sx為［15］：

從起始安全狀態(tài)S 到攻擊狀態(tài)A 的平均攻擊時(shí)間tMTTA為［19］：

式中：Vx為系統(tǒng)到達(dá)攻擊狀態(tài)A 之前經(jīng)歷第x個(gè)狀態(tài)次數(shù)的期望值；qx為L(zhǎng)R 攻擊從第x個(gè)狀態(tài)開始的概率；Qyx為轉(zhuǎn)移概率矩陣Q的第y行第x列元素。

設(shè)系統(tǒng)平均檢測(cè)時(shí)間為tMTTD，則在長(zhǎng)時(shí)間范圍內(nèi)LR 攻擊成功概率可表示為［15］：

2 考慮LR 攻擊的系統(tǒng)負(fù)荷削減模型

作為一種特殊的網(wǎng)絡(luò)攻擊形式，LR 攻擊模型對(duì)攻擊者及電力系統(tǒng)調(diào)度做出以下假設(shè)［7］：

1）攻擊者具備豐富的電力系統(tǒng)專業(yè)知識(shí)且掌握相關(guān)網(wǎng)絡(luò)攻擊技術(shù)；

2）攻擊者了解完整的電力系統(tǒng)結(jié)構(gòu)參數(shù)及不良數(shù)據(jù)檢測(cè)技術(shù)；

3）由于發(fā)電廠控制室與控制中心之間直接通信，因此認(rèn)為發(fā)電機(jī)出力的量測(cè)裝置不可被攻擊；

4）負(fù)荷及線路潮流量測(cè)裝置在電力系統(tǒng)中廣泛分布，認(rèn)為可被攻擊；

5）由于零注入節(jié)點(diǎn)不與發(fā)電機(jī)或負(fù)荷相連，因此認(rèn)為零注入節(jié)點(diǎn)不可被攻擊。

考慮LR 攻擊的系統(tǒng)負(fù)荷削減模型如附錄A 圖A2 所示。上層模型中的攻擊者在確保注入的虛假數(shù)據(jù)能夠通過系統(tǒng)不良數(shù)據(jù)檢測(cè)機(jī)制的前提下，以攻擊后系統(tǒng)的負(fù)荷削減量最大為目標(biāo)，注入最具危害性的虛假數(shù)據(jù)。下層模型中的調(diào)度人員則基于接收到的虛假數(shù)據(jù)，以系統(tǒng)負(fù)荷削減量最小為目標(biāo)，在滿足發(fā)電機(jī)出力約束、線路潮流約束及系統(tǒng)功率平衡約束的前提下制定最優(yōu)負(fù)荷削減方案［7］。

2.1 上層模型

上層模型中，攻擊者的目標(biāo)是使攻擊后系統(tǒng)的負(fù)荷削減量最大。目標(biāo)函數(shù)表示為：

式中：Nd為負(fù)荷 節(jié)點(diǎn)數(shù)；Sd，i為負(fù)荷節(jié)點(diǎn)i處的負(fù) 荷削減量。

為躲過狀態(tài)估計(jì)器對(duì)不良數(shù)據(jù)的檢測(cè)，攻擊者根據(jù)攔截到的負(fù)荷和線路潮流數(shù)據(jù)進(jìn)行攻擊時(shí)，應(yīng)保持系統(tǒng)負(fù)荷總量不變及支路潮流隨著負(fù)荷的改變做出相應(yīng)的改變。相應(yīng)的約束條件表示為：

式中：ΔDi為負(fù)荷節(jié)點(diǎn)i處的負(fù)荷攻擊量；ΔPL為線路潮流攻擊量向量；SF為轉(zhuǎn)移因子矩陣；KD為節(jié)點(diǎn)-負(fù)荷關(guān)聯(lián)矩陣；ΔD為負(fù)荷攻擊量向量。

其次，為避免注入的虛假負(fù)荷數(shù)據(jù)引起懷疑，負(fù)荷攻擊量應(yīng)設(shè)定在合理范圍內(nèi)。相應(yīng)的約束條件表示為：

式中：τ為設(shè)定的負(fù)荷攻擊量范圍；D為負(fù)荷節(jié)點(diǎn)量測(cè)值向量。

此外，受到攻擊的量測(cè)裝置數(shù)目不應(yīng)超過最大的可攻擊資源數(shù)目或人為設(shè)定的可攻擊資源數(shù)目。相應(yīng)的約束條件表示為：

式中：δD，i為第i個(gè)負(fù)荷節(jié)點(diǎn)對(duì)應(yīng)的0-1 整數(shù)變量；ΩD為負(fù)荷節(jié)點(diǎn)集合；δPL，j為第j條線路對(duì)應(yīng)的0-1 整數(shù)變量；ΩPL為系統(tǒng)線路集合；ΔPL，j為第j條線路上的潮流攻擊量；Nl為線路數(shù)目；L為設(shè)定的可攻擊資源數(shù)目，其最大值為負(fù)荷節(jié)點(diǎn)及線路潮流量測(cè)裝置數(shù)目的總和。式（12）、式（13）為非線性約束，在對(duì)優(yōu)化模型求解時(shí)可參考文獻(xiàn)［7］引入二進(jìn)制變量對(duì)其進(jìn)行線性化處理。

2.2 下層模型

下層模型中調(diào)度員的目標(biāo)是使得系統(tǒng)負(fù)荷削減量最小。目標(biāo)函數(shù)為：

調(diào)度員根據(jù)接收到的虛假量測(cè)數(shù)據(jù)，在滿足系統(tǒng)功率平衡約束、線路潮流約束及發(fā)電機(jī)出力約束的情況下進(jìn)行優(yōu)化調(diào)度。系統(tǒng)功率平衡約束表示為：

式中：Ng為發(fā)電機(jī)數(shù)目；Pk為第k臺(tái)發(fā)電機(jī)出力；Di為負(fù)荷節(jié)點(diǎn)i處的負(fù)荷量。

線路潮流約束表示為：

式中：PL為線路潮流向量；KP為節(jié)點(diǎn)-發(fā)電機(jī)關(guān)聯(lián)矩陣；P為發(fā)電機(jī)出力向量；Sd為負(fù)荷削減量向量；PL，max為線路額定容量向量。

發(fā)電機(jī)出力約束表示為：

式中：Pmax為發(fā)電機(jī)的額定容量向量。

此外，負(fù)荷節(jié)點(diǎn)對(duì)應(yīng)的負(fù)荷削減量不應(yīng)大于該節(jié)點(diǎn)的負(fù)荷量測(cè)值，相應(yīng)的約束條件表示為：

3 針對(duì)LR 攻擊的脆弱線路防御策略

LR 攻擊可分為即時(shí)LR 攻擊和延時(shí)LR 攻擊2 類［7，10］：即時(shí)LR 攻擊是指通過注入虛假數(shù)據(jù)誘導(dǎo)調(diào)度員給出非最優(yōu)的調(diào)度方案，從而導(dǎo)致不必要的負(fù)荷削減，而延時(shí)LR 攻擊是指進(jìn)一步考慮錯(cuò)誤的調(diào)度方案導(dǎo)致的線路跳閘以及線路跳閘可能引發(fā)的連鎖故障。本文的研究是圍繞即時(shí)LR 攻擊模式下的系統(tǒng)可靠性評(píng)估和防御措施進(jìn)行的。

在LR 攻擊過程中，攻擊者注入的虛假負(fù)荷數(shù)據(jù)若想達(dá)到讓調(diào)度人員削減負(fù)荷的目的，相應(yīng)的虛假潮流數(shù)據(jù)中往往會(huì)顯示某些線路潮流越限，因此，調(diào)度人員在進(jìn)行優(yōu)化調(diào)度時(shí)為保證系統(tǒng)可靠運(yùn)行，不得不進(jìn)行負(fù)荷削減?；谶@一特點(diǎn)，本文從保護(hù)關(guān)鍵量測(cè)數(shù)據(jù)的角度出發(fā)，提出了基于輸電線路利用率的LR 攻擊脆弱線路防御策略。

3.1 基于輸電線路利用率的脆弱線路辨識(shí)

輸電線路利用率［20-21］是指電力系統(tǒng)運(yùn)行過程中實(shí)際線路潮流占理論極限線路潮流的比值，本文計(jì)及發(fā)電機(jī)和線路等物理元件故障的影響，提出了一種基于輸電線路利用率的脆弱線路識(shí)別方法，該方法流程圖如附錄A 圖A3 所示。具體步驟如下。

步驟1：參數(shù)初始化。設(shè)置蒙特卡洛隨機(jī)抽樣次數(shù)Nmax，輸入系統(tǒng)網(wǎng)絡(luò)拓?fù)鋮?shù)、發(fā)電機(jī)和線路不可用度參數(shù)及額定容量參數(shù)、負(fù)荷參數(shù)。

步驟2：令抽樣數(shù)目N=1。

步驟3：根據(jù)發(fā)電機(jī)和線路的不可用度進(jìn)行隨機(jī)抽樣獲取系統(tǒng)狀態(tài)。

步驟4：根據(jù)最優(yōu)負(fù)荷削減模型分析系統(tǒng)狀態(tài)，計(jì)算并記錄各線路潮流數(shù)據(jù)。

步驟5：若N≥Nmax則進(jìn)入步驟6，否則N=N+1，并返回步驟3。

步驟6：以各線路潮流數(shù)據(jù)的最大、最小值作為上下限，采用等步長(zhǎng)方法劃分出w個(gè)潮流區(qū)間，并采用區(qū)間中值代表各區(qū)間的潮流水平，記為pf，1，pf，2，…，pf，w；統(tǒng)計(jì)各區(qū)間內(nèi)潮流數(shù)據(jù)的個(gè)數(shù)，計(jì)算各潮流水平對(duì)應(yīng)的概率p1，p2，…，pw，得到各線路潮流的概率分布。

步驟7：根據(jù)式（21）計(jì)算各輸電線路的利用率。

式中：pz為線路的第z個(gè)潮流水平對(duì)應(yīng)的概率；pf，z為線路的第z個(gè)潮流水平；PL，max為線路的額定容量。

步驟8：對(duì)所得輸電線路利用率進(jìn)行排序，將利用率超過警戒值的輸電線路標(biāo)記為脆弱線路，得到脆弱線路集合。

3.2 考慮LR 攻擊和脆弱線路防御的發(fā)輸電系統(tǒng)負(fù)荷削減模型

通過計(jì)算輸電線路利用率可方便地識(shí)別出在負(fù)荷分布改變時(shí)易發(fā)生潮流越限的脆弱線路，系統(tǒng)從中挑選部分脆弱線路潮流數(shù)據(jù)進(jìn)行監(jiān)控，一旦發(fā)生潮流越限的情況，則與該線路的量測(cè)裝置直接通信，復(fù)核潮流數(shù)據(jù)的準(zhǔn)確性，迫使攻擊者在注入虛假負(fù)荷數(shù)據(jù)的同時(shí)保證處于監(jiān)控狀態(tài)下的脆弱線路潮流數(shù)據(jù)在其額定容量范圍內(nèi)，從而限制LR 攻擊的影響，達(dá)到防御目的。

考慮LR 攻擊和脆弱線路防御的系統(tǒng)負(fù)荷削減模型為3 層優(yōu)化模型，其中上層防御者以系統(tǒng)負(fù)荷削減總量最小為目標(biāo)制定脆弱線路防御方案；中層攻擊者根據(jù)具體的防御方案，以系統(tǒng)負(fù)荷削減總量最大為目標(biāo)制定攻擊方案；下層調(diào)度人員根據(jù)攻擊者注入的虛假數(shù)據(jù)，以系統(tǒng)負(fù)荷削減總量最小為目標(biāo)制定調(diào)度方案。因此，考慮LR 攻擊和脆弱線路防御的系統(tǒng)負(fù)荷削減中層和下層模型分別對(duì)應(yīng)第2 章中的上層和下層模型，而考慮LR 攻擊和脆弱線路防御的系統(tǒng)負(fù)荷削減上層模型如下。

目標(biāo)函數(shù)同式（15），約束條件為：

式中：Pl，j為第j條線路的真實(shí)潮流數(shù)據(jù)；ΔPL，j為第j條線路上注入的潮流攻擊量；PL，j，max為第j條線路的額定容量；αj為第j條線路對(duì)應(yīng)的0-1 整數(shù)變量，αj=1 表示第j條線路的潮流數(shù)據(jù)處于系統(tǒng)的監(jiān)控狀態(tài)下，第j條線路的潮流數(shù)據(jù)應(yīng)在其額定容量范圍內(nèi)，αj=0 表示系統(tǒng)未針對(duì)第j條線路的潮流數(shù)據(jù)進(jìn)行監(jiān)控，第j條線路的潮流數(shù)據(jù)可以超過其額定容量；Aset為脆弱線路集合；Nset為設(shè)定的防御線路數(shù)目。

式（22）的含義是限定脆弱線路集合中處于監(jiān)控狀態(tài)下的線路潮流數(shù)據(jù)范圍，式（23）的含義是考慮防御資源的限制，限定脆弱線路集合中處于監(jiān)控狀態(tài)下的線路數(shù)目。對(duì)于上述3 層優(yōu)化模型，本文參考文獻(xiàn)［22-23］的計(jì)算思路，基于遍歷思想結(jié)合KKT 算法進(jìn)行求解，即將3 層模型轉(zhuǎn)化為2 階段模型進(jìn)行求解，第1 階段遍歷所有脆弱線路防御方案，第2 階段調(diào)用中下層模型（即具體防御方案下的LR攻擊模型），采用KKT 算法［7，24］計(jì)算各防御方案下的最大系統(tǒng)負(fù)荷削減總量，選擇其中最小值對(duì)應(yīng)的防御方案作為最終的脆弱線路防御方案。

4 考慮LR 攻擊和脆弱線路防御的發(fā)輸電系統(tǒng)可靠性評(píng)估算法

本章提出了考慮即時(shí)LR 攻擊和脆弱線路防御的發(fā)輸電系統(tǒng)可靠性評(píng)估算法，算法的基本流程如附錄A 圖A4 所示。具體步驟如下。

步驟1：參數(shù)初始化。輸入系統(tǒng)網(wǎng)絡(luò)拓?fù)鋮?shù)、發(fā)電機(jī)和線路的不可用度參數(shù)及額定容量參數(shù)、負(fù)荷參數(shù)；輸入LR 攻擊對(duì)應(yīng)各攻擊階段的時(shí)間參數(shù)，即Ax，max、Ax，min、Rx，max、Rx，min（x=1，2，3）；設(shè)置LR 攻擊的負(fù)荷攻擊量范圍；設(shè)定輸電線路利用率警戒值；設(shè)置方差系數(shù)收斂條件βmax。

步驟2：根據(jù)各攻擊階段的時(shí)間參數(shù)計(jì)算LR 攻擊成功概率Pattack。

步驟3：計(jì)算各輸電線路利用率，識(shí)別系統(tǒng)中的脆弱線路。

步驟4：令抽樣數(shù)目N=1。

步驟5：根據(jù)發(fā)電機(jī)和線路的不可用度進(jìn)行隨機(jī)抽樣獲取系統(tǒng)狀態(tài)。

步驟6：根據(jù)最優(yōu)負(fù)荷削減模型分析系統(tǒng)狀態(tài)，計(jì)算發(fā)輸電系統(tǒng)元件故障造成的節(jié)點(diǎn)負(fù)荷削減量。

步驟7：將各節(jié)點(diǎn)的原始負(fù)荷量減去步驟6 中各節(jié)點(diǎn)的負(fù)荷削減量，更新各節(jié)點(diǎn)的負(fù)荷量。

步驟8：模擬產(chǎn)生［0，1］之間的隨機(jī)數(shù)b，根據(jù)式（24）判斷是否發(fā)生LR 攻擊，若fb=1 則轉(zhuǎn)至步驟9，否則轉(zhuǎn)至步驟10。

步驟9：根據(jù)考慮LR 攻擊和脆弱線路防御的系統(tǒng)負(fù)荷削減模型分析系統(tǒng)狀態(tài)，計(jì)算考慮脆弱線路防御情況下LR 攻擊造成的各節(jié)點(diǎn)負(fù)荷削減量。

步驟10：計(jì)算系統(tǒng)可靠性指標(biāo)及方差系數(shù)。負(fù)荷削減概率（probability of load curtailments，PLC）用PPLC表示，期望缺供電量（expected energy not supplied，EENS）用EEENS表示。測(cè)試函數(shù)分別為：

式中：Xn為第n次抽樣得到的系統(tǒng)狀態(tài)；C1(Xn)為發(fā)輸電系統(tǒng)元件故障造成的負(fù)荷削減量；CLR(Xn)為考慮脆弱線路防御情況下LR 攻擊造成的負(fù)荷削減量。

系統(tǒng)可靠性指標(biāo)的無(wú)偏估計(jì)和方差系數(shù)的計(jì)算公式如附錄B 式（B1）和式（B2）所示［25］。

步驟11：判斷是否滿足收斂條件，若方差系數(shù)β≤βmax，則輸出系統(tǒng)可靠性指標(biāo)，否則令N=N+1，并返回步驟5。

為便于直接反映LR 攻擊對(duì)可靠性的影響，本文定義了由LR 攻擊造成的平均負(fù)荷削減量（average load curtailment for LR attack，ALCLRA）指標(biāo)，用AALC表示，其單位為MW/次，它是指可靠性評(píng)估過程中LR 攻擊造成的負(fù)荷削減總量與LR攻擊成功次數(shù)的比值，計(jì)算公式為：

式中：LCLR為可靠性評(píng)估過程中LR 攻擊造成的負(fù)荷削減總量；nLR為L(zhǎng)R 攻擊成功的次數(shù)。

5 算例分析

為體現(xiàn)LR 攻擊對(duì)系統(tǒng)可靠性的影響，本文對(duì)IEEE 14 節(jié)點(diǎn)系統(tǒng)進(jìn)行了修改，將原系統(tǒng)中節(jié)點(diǎn)1 和節(jié)點(diǎn)2 之間的線路額定容量修改為160 MW，其余線路額定容量均修改為60 MW，得到IEEE 14 節(jié)點(diǎn)修改系統(tǒng)。系統(tǒng)的拓?fù)浣Y(jié)構(gòu)如附錄C 圖C1 所示，發(fā)電機(jī)的不可用度及額定容量如表C1 所示，負(fù)荷數(shù)據(jù)如表C2 所示，線路的不可用度及額定容量如表C3所示。設(shè)置負(fù)荷攻擊量范圍τ=50%，參考文獻(xiàn)［15］中各攻擊階段的時(shí)間參數(shù)計(jì)算得到LR 攻擊成功概率Pattack=0.026。

5.1 LR 攻擊對(duì)發(fā)輸電系統(tǒng)可靠性的影響

5.1.1 可攻擊資源數(shù)目對(duì)考慮LR 攻擊的發(fā)輸電系統(tǒng)可靠性的影響

IEEE 14 節(jié)點(diǎn)修改系統(tǒng)共有20 條線路、11 個(gè)負(fù)荷節(jié)點(diǎn)，每條線路流入、流出節(jié)點(diǎn)處各有一個(gè)量測(cè)裝置，每個(gè)負(fù)荷節(jié)點(diǎn)處有一個(gè)量測(cè)裝置，因此IEEE 14節(jié)點(diǎn)修改系統(tǒng)中可攻擊資源數(shù)目的最大值為51。表1 給出了不同可攻擊資源數(shù)目下考慮LR 攻擊的發(fā)輸電系統(tǒng)可靠性結(jié)果。

表1 不同LR 攻擊資源數(shù)目下的系統(tǒng)可靠性結(jié)果Table 1 System reliability results with different numbers of LR attack resources

由表1 可見，當(dāng)可攻擊資源數(shù)目為51 時(shí)，PPLC、EEENS和AALC這3 項(xiàng)指標(biāo)均為最大，系統(tǒng)可靠性最差。隨著可攻擊資源數(shù)目由51 不斷減少到20，攻擊者的攻擊空間受到限制，AALC、PPLC和EEENS逐步減小、攻擊效果逐漸變差。由此可見，可攻擊資源數(shù)目越少時(shí)LR 攻擊效果越差，系統(tǒng)可靠性越好。

5.1.2 輸電線路容量裕度對(duì)考慮LR 攻擊的發(fā)輸電系統(tǒng)可靠性的影響

將線路額定容量在原有基礎(chǔ)上分別增加10%和減少10%，得到3 組輸電線路容量裕度。表2 給出了可攻擊資源數(shù)目為51 時(shí)，3 組線路額定容量下的系統(tǒng)可靠性結(jié)果。由表2 可見，隨著線路額定容量逐漸增加，PPLC、EEENS和AALC這3 項(xiàng)指標(biāo)均呈不斷減小的趨勢(shì)。這是因?yàn)樵谳旊娋€路容量裕度不足的情況下，LR 攻擊容易誘導(dǎo)調(diào)度員進(jìn)行負(fù)荷削減，從而導(dǎo)致系統(tǒng)可靠性變差。

表2 不同線路容量下考慮LR 攻擊的系統(tǒng)可靠性結(jié)果Table 2 System reliability results considering LR attack with different line capacities

5.2 脆弱線路防御策略的有效性分析

為保證蒙特卡洛抽樣的計(jì)算精度，本文設(shè)置蒙特卡洛隨機(jī)抽樣次數(shù)Nmax=100 000（對(duì)應(yīng)的EENS方差系數(shù)約為2%）。根據(jù)3.1 節(jié)所述的算法步驟，計(jì)算得到IEEE 14 節(jié)點(diǎn)修改系統(tǒng)的輸電線路利用率如附錄C 表C4 所示?？芍?，輸電線路利用率最高的3 條線路為線路7、3 和2（均高于75%），當(dāng)節(jié)點(diǎn)負(fù)荷分布發(fā)生改變時(shí)，這3 條線路最有可能發(fā)生潮流越限。本文選擇對(duì)其中某條脆弱線路的潮流數(shù)據(jù)進(jìn)行監(jiān)控，以最小的防御成本達(dá)到最佳的防御效果。

表3 和圖2 分別給出了不同線路防御方案下系統(tǒng)的EEENS和對(duì)應(yīng)的AALC?？芍?，在各種可攻擊資源數(shù)目情景下對(duì)線路3 進(jìn)行防御時(shí)對(duì)應(yīng)的EEENS和AALC指標(biāo)均最小，可見對(duì)脆弱線路3 上的潮流數(shù)據(jù)進(jìn)行監(jiān)控能有效限制LR 攻擊對(duì)系統(tǒng)運(yùn)行可靠性的影響。

表3 不同線路防御方案下的Table 3 EEENS with different line defense schemes

表3 不同線路防御方案下的Table 3 EEENS with different line defense schemes

圖2 不同線路防御方案下的Fig.2 AALC with different line defense schemes

為進(jìn)一步分析防御脆弱線路3 能有效限制LR攻擊影響的原因，圖3 給出了發(fā)電機(jī)和線路正常工作的系統(tǒng)狀態(tài)下，未發(fā)生LR 攻擊時(shí)的真實(shí)節(jié)點(diǎn)負(fù)荷數(shù)據(jù)、無(wú)防御措施下的虛假節(jié)點(diǎn)負(fù)荷數(shù)據(jù)及不同脆弱線路防御方案下的虛假節(jié)點(diǎn)負(fù)荷數(shù)據(jù)。

圖3 不同情景下的節(jié)點(diǎn)負(fù)荷比較Fig.3 Comparison of bus loads in different scenarios

由圖3 可見，當(dāng)防御脆弱線路2 時(shí)，攻擊者注入的虛假負(fù)荷數(shù)據(jù)與無(wú)防御措施時(shí)完全相同；當(dāng)防御脆弱線路7 時(shí)，攻擊者明顯減小了對(duì)節(jié)點(diǎn)4 處負(fù)荷的攻擊程度，但對(duì)節(jié)點(diǎn)3 處負(fù)荷的攻擊程度與無(wú)防御措施時(shí)完全相同；當(dāng)防御脆弱線路3 時(shí)，攻擊者注入的虛假負(fù)荷數(shù)據(jù)與未發(fā)生LR 攻擊時(shí)的真實(shí)節(jié)點(diǎn)負(fù)荷數(shù)據(jù)一致。

表4 給出了發(fā)電機(jī)和線路正常工作的系統(tǒng)狀態(tài)下，3 條脆弱線路在未發(fā)生LR 攻擊時(shí)的真實(shí)潮流數(shù)據(jù)、無(wú)防御措施下的虛假潮流數(shù)據(jù)以及不同防御方案下的虛假潮流數(shù)據(jù)。

表4 不同情景下的脆弱線路潮流比較Table 4 Comparison of power flow of vulnerable lines in different scenarios

由表4 和圖3 可知，當(dāng)無(wú)防御措施時(shí)，攻擊者注入的虛假負(fù)荷數(shù)據(jù)會(huì)引起線路3、7 的虛假潮流數(shù)據(jù)越限，但不會(huì)引起線路2 的虛假潮流數(shù)據(jù)越限，因此當(dāng)防御線路2 時(shí)，攻擊者無(wú)須改變攻擊方案，注入的虛假負(fù)荷數(shù)據(jù)與無(wú)防御措施時(shí)完全相同，故達(dá)不到防御效果；當(dāng)防御線路7 時(shí)，攻擊者為確保線路7 的虛假潮流數(shù)據(jù)不越限，不得不減小對(duì)節(jié)點(diǎn)4 處負(fù)荷的攻擊程度，但無(wú)須改變對(duì)節(jié)點(diǎn)3 處負(fù)荷的攻擊程度，故防御效果不明顯；當(dāng)防御線路3 時(shí)，攻擊者在確保線路3 的虛假潮流數(shù)據(jù)不越限的前提下無(wú)法發(fā)起有效的LR 攻擊，注入的虛假負(fù)荷數(shù)據(jù)與未發(fā)生LR 攻擊時(shí)的真實(shí)節(jié)點(diǎn)負(fù)荷數(shù)據(jù)一致，故防御效果顯著。

6 結(jié)語(yǔ)

針對(duì)LR 攻擊對(duì)系統(tǒng)運(yùn)行可靠性的影響問題，本文從LR 攻擊的原理和保護(hù)關(guān)鍵量測(cè)數(shù)據(jù)的角度出發(fā)，提出了一種基于輸電線路利用率的脆弱線路防御策略，以及考慮LR 攻擊和脆弱線路防御的發(fā)輸電系統(tǒng)可靠性評(píng)估算法。以IEEE 14 節(jié)點(diǎn)修改系統(tǒng)為例進(jìn)行算例分析，得出了以下結(jié)論：

1）基于輸電利用率能有效識(shí)別出在負(fù)荷分布改變時(shí)易發(fā)生潮流越限行為的脆弱線路，為選擇關(guān)鍵的線路潮流量測(cè)數(shù)據(jù)進(jìn)行防御保護(hù)提供了依據(jù)；

2）采用本文所提脆弱線路防御策略，即對(duì)部分輸電線路利用率高的脆弱線路潮流數(shù)據(jù)進(jìn)行監(jiān)控，迫使攻擊者在注入虛假負(fù)荷數(shù)據(jù)的同時(shí)，必須保證處于監(jiān)控狀態(tài)下的脆弱線路潮流數(shù)據(jù)在其額定容量范圍內(nèi)，可有效限制LR 攻擊的影響，提高系統(tǒng)可靠性水平；

3）LR 攻擊效果與可攻擊資源數(shù)目和輸電線路容量裕度等因素相關(guān)，可攻擊資源數(shù)目越少、輸電線路容量裕度越大時(shí)，LR 攻擊效果相對(duì)越差。

本文僅針對(duì)即時(shí)LR 攻擊下的系統(tǒng)可靠性分析和防御策略進(jìn)行了研究，后續(xù)將會(huì)針對(duì)延時(shí)LR 攻擊模式下的電力系統(tǒng)可靠性評(píng)估算法及防御策略開展研究。

本文研究受到南京工程學(xué)院科研基金項(xiàng)目(CKJB202001)的資助，特此致謝！

附錄見本刊網(wǎng)絡(luò)版（http：//www.aeps-info.com/aeps/ch/index.aspx），掃英文摘要后二維碼可以閱讀網(wǎng)絡(luò)全文。