[imtoken钱包充值]针对状态估计的信息攻击（一）：状态估计入门

$$P_{pq} = V_p^2g_{pq} - V_pV_qg_{pq}\cos(\theta_p - \theta_q) - V_pV_qb_{pq}\sin(\theta_p - \theta_q)$$

E. Ghahremani and I. Kamwa, “Dynamic state estimation in power system by applying the extended Kalman filter with unknown inputs to phasor measurements,” IEEE Trans. Power Syst., vol. 26, no. 4, pp. 2556–2566, Nov. 2011.

短期负荷预测：根据电力系统负荷水平的历史走势，结合时间、气象、社会因素对用户用电行为的影响规律，对较短一段时间内的负荷进行实时预测；

如果量测中的误差完美地服从正态分布时，残差 $\boldsymbol{r}$ 应当满足 $3\sigma$ 定律，即量测 $j$ 对应的残差 $r_j$ 的绝对值，在99.7%的概率下，应当小于该量测装置标准差 $\sigma_j$ 的3倍。如果 $|r_j| > 3\sigma_j$，我们就可以合理怀疑该量测的误差并不服从正态分布，有可能上报了“坏数据”。

$\boldsymbol{z}$：$m \times 1$ 量测向量，$m$ 为量测数目，$m > n$；

$\boldsymbol{\mathrm{H}}$：$m \times n$ 量测雅各比（Jacobian）矩阵；

电力系统是一套需人工参与的复杂闭环受控系统。发电厂生产的电能通常需要通过变压器升压，在高压输电网络中远距离输送，到达负荷中心附近的变电站后，经过一轮降压，以中等电压在负荷中心内部大范围配送，再经过配电变电站、箱式变、杆上变的层层降压，以低压形式为终端用户供电。为了保证发电、输电、配电、用电四个环节的安全性和可靠性，需要对整个电力系统施加不同层次的控制。

其余元素均为0。可见，在直流状态估计问题中，量测雅各比矩阵元素值仅与网络拓扑参数有关。

直流（线性）状态估计采用直流潮流模型描述电力系统，量测与状态变量之间的关系可以写成一组超定线性方程组 $\boldsymbol{z} = \boldsymbol{\mathrm{H}}\boldsymbol{x}+\boldsymbol{e}$，其中：

交流状态估计：

求解涉及迭代计算，不仅计算过程更加复杂，求得的最优解也只是近似的数值解，甚至迭代还有可能难以稳定收敛；

显然，使 $\boldsymbol{g}(\boldsymbol{x}) = 0$ 的 $\hat{\boldsymbol{x}}$ 不仅不能再像直流状态估计那样一步求解，而且由于 $\boldsymbol{h}_j(\cdot)$ 及其偏导数的复杂非线性，都几乎无法给出解的解析表达式。我们只能采用迭代计算的方法，找出 $\hat{\boldsymbol{x}}$ 的数值解。

最小二乘法（Least Squares, LS）是一种求解超定线性方程最优解的数学工具。作为优化算法，其目标函数为：

电力系统的状态可用一组状态变量来描述。状态变量的选择不是唯一的，但需要满足以下条件：

这一目标函数的含义是，在给定一组量测$\boldsymbol{z}$的前提下，寻找一组最优的状态变量 $\hat{\boldsymbol{x}}$，使得量测误差的平方和$\boldsymbol{e}^\top\boldsymbol{e}$最小。因此最小二乘法的英文直译就是最小平方法。为求解使目标函数 $J(\boldsymbol{x})$ 达到最小的 $\hat{\boldsymbol{x}}$，将 $J(\boldsymbol{x})$ 求导得

在此基础上，应是状态变量的数目尽可能少。

$\boldsymbol{e}$：$m \times 1$ 量测的随机误差。

需要说明的是，除加权最小二乘法外，也可基于其他原理构造状态估计模型，如最小中位数平方估计（Least Median Squares, LMS）、最小绝对值估计（Least Absolute Value, LAV）、卡尔曼滤波等*。然而，目前几乎所有的商用状态估计程序都基于加权最小二乘法。一方面，上世纪70年代状态估计这一概念被提出时，就是基于加权最小二乘法；另一方面，加权最小二乘法简洁、成熟、通用，非常符合电力系统追求稳定性的特点。

同步相量量测是指广域测量系统（Wide-Area Measurement System, WAMS）从PMU中收集上来的量测。

采集的电气量通常包括：安装处三相电压、电流的幅值与相角，系统的频率和频率变化率。

$$\min \quad J(\boldsymbol{x})=\frac{1}{2}(\boldsymbol{z}-\boldsymbol{\mathrm{H}}\boldsymbol{x})^\top \boldsymbol{\mathrm{R}}^{-1} (\boldsymbol{z}-\boldsymbol{\mathrm{H}}\boldsymbol{x}) = \frac{1}{2}\boldsymbol{e}^\top \boldsymbol{\mathrm{R}}^{-1} \boldsymbol{e}$$

从上述EMS（DMS）高级应用的描述中我们可以看到，准确感知当前电力系统状态是得出恰当控制指令的前提。 顾名思义，状态估计的功能，就是对电力系统运行状态进行实时评估。因此，在EMS（DMS）系统中，状态估计居于基础性地位，其输出不仅是很多其他应用的输入，也是电力调度员把握电网整体运行态势，适时下达调度指令的重要依据。

上次在组内做学术汇报还是在2019年6月，我的博客又10个月没有更新了。今天汇报的主题是《针对电力系统状态估计的信息攻击》，又是一个科普性质的主题。选择这个主题，是因为近年来我们组刮起了一股AI旋风，很多同学热衷于做AI相关的研究——特别是很多同学做基于AI的电力信息攻击检测，发表了不少论文。但在和大家交流的过程中，我发现有些同学，特别是大四和研一的低年级同学，对电力信息物理安全这个研究方向的起源和发展并不是很了解。因此，利用这次汇报的机会，我想再把电力信息物理安全这一领域最基础的问题给大家做一个系统的介绍。

忽略变压器的分接头位置调整。

目前商用状态估计器中使用的坏数据辨识算法有两大类：最大归一化残差（Largest Normalized Residual, LNR）检验和卡方（Chi-Square, $\chi^2$）检验。这两种辨识算法都是依赖于上述残差的 $3\sigma$ 假设的。一旦发现输入的量测数据中可能有坏数据，状态估计程序就会采用试错法（trial-and-error）或其他坏数据定位算法，锁定并剔除坏数据，使最终得到的状态估计结果是准确、可信的。

交流状态估计采用交流潮流模型描述电力系统，量测与状态变量之间的关系可以表达为 $\boldsymbol{z} = \boldsymbol{h}(\boldsymbol{x})+\boldsymbol{e}$。注意，直流状态估计中的量测雅各比矩阵 $\boldsymbol{\mathrm{H}}$，在交流状态估计中变成了一组$m$个非线性量测函数$\boldsymbol{h}(\boldsymbol{x})$。它不再仅与电力系统拓扑参数有关，其输入是$2n$维状态变量，而输出是$m$维量测值。通常$m>2n$，因此交流状态估计问题也是超定的，也可以基于加权最小二乘法求解最优解。

同样，为寻找最优解 $\hat{\boldsymbol{x}}$，我们需要对目标函数求导，并寻找使导函数为0的状态变量。$J(\boldsymbol{x})$ 对 $\boldsymbol{x}$ 求导得

感知电力系统的状态，就是要了解各个母线的电压幅值和相角是多少。最直观的办法莫过于直接测量这些电气量。然而：

$$J'(\boldsymbol{x}) = \boldsymbol{\mathrm{H}}^\top\boldsymbol{\mathrm{H}}\boldsymbol{x}-\boldsymbol{\mathrm{H}}^\top\boldsymbol{z}$$

任何测量装置都存在误差。通常测量母线电压需要经过互感器、传感器、模数转换等一系列流程，其综合误差约为±1%。

传统最小二乘法没有考虑不同量测的精度差异。加权最小二乘法（Weighted Least Squares, WLS）向目标函数中引入了量测协方差矩阵 $\boldsymbol{\mathrm{R}}$。$\boldsymbol{\mathrm{R}}$ 为 $m$ 阶对角矩阵，对角线上每个元素为该行所对应量测的方差。引入 $\boldsymbol{\mathrm{R}}$ 之后，加权最小二乘法的目标函数和最优解变成：

$$\boldsymbol{\mathrm{H}}_{i,p} = \frac{1}{x_{pq}} \qquad \boldsymbol{\mathrm{H}}_{i,q} = -\frac{1}{x_{pq}}$$

Bonian S. (2019) Use of Synchrophasor Measurement Technology in China. In: Nuthalapati S. (eds) Power System Grid Operation Using Synchrophasor Technology. Power Electronics and Power Systems. Springer, Cham.

但交流潮流模型对电力系统的建模更精确，状态估计的准确度较高，因此目前基于传统量测的商业状态估计程序，几乎都采用交流状态估计模型。

$$\min \quad J(\boldsymbol{x})=\frac{1}{2}(\boldsymbol{z}-\boldsymbol{\mathrm{H}}\boldsymbol{x})^\top(\boldsymbol{z}-\boldsymbol{\mathrm{H}}\boldsymbol{x}) = \frac{1}{2}\boldsymbol{e}^\top\boldsymbol{e}$$

因此，直接测量状态变量通常是行不通的。状态估计，就是通过在电力系统上构建测量系统，基于可测电气量与状态变量间的物理关系，推导出难以直接测量的状态变量；同时，由于测量系统中的量测通常为冗余配置，往往同时有多个量测与一个状态变量相关，利用来自多个量测的测量结果推算状态变量，抵消单一量测的随机误差。

线路的电阻与电抗相比可忽略，线路对地电容可忽略，即 $r \ll x$、$b \approx 0$；

受制于技术限制，在相量测量单元（Phasor Measurement Unit, PMU）出现以前，难以直接测量相角。即便是今天，PMU因其系统建设复杂、成本高昂，在实际电网中的覆盖率仍不算高。截止2017年上半年，全国电网共安装了4100多台PMU，仅覆盖了全部500kV变电站和一些主干发电厂及重要的220kV、110kV变电站*，仍有很多母线的电压相角无法直接测得。

L. Mili, M. Cheniae, and P. Rousseeuw, “Robust state estimation of electric power systems,” IEEE Trans. Circuits Syst. I, Fundam. Theory Appl. (1993-2003), vol. 41, no. 5, pp. 349–358, May 1994.

量测雅各比矩阵 $\boldsymbol{\mathrm{H}}$ 的每一行对应一个量测，每一列对应一个状态变量，每个元素值等于该量测表达式对相应的状态变量求偏导的结果。例如，假如$\boldsymbol{\mathrm{H}}$的第$i$行对应于流入线路$pq$的有功潮流量测，则

在实际中，电力系统的控制一般由各级调控中心负责。控制发、输电网络的省级以上调控中心通常装备有集成了各种自动化分析控制应用的能量管理系统（Energy Management System, EMS），而负责管理配电网络的地调、县调，通常配备配电管理系统（Distribution Management System, DMS）。电力调度员在EMS（或DMS）中各类应用的辅助下，根据当前电力系统的运行状态，实时调整发电设备的出力和电网的拓扑结构，使电能的生产与消纳始终保持动态平衡，并避免局部偶发的故障向全局扩散。例如：

由于量测数据是通过网络从电力系统的各个位置传输到调控中心的，因此攻击者有机会利用各种手段，篡改量测上报的实测数据，从而影响状态估计结果，进而影响后续的其他EMS应用，或是蒙骗电力调度员下达错误的调度指令，对电力系统的安全稳定运行造成危害。

如何判断状态估计的结果是否合理呢？在商用状态估计程序中，通常包含坏数据辨识（Bad Data Detection, BDD） 模块。它的基本原理是将状态估计出的最优解，代回到量测模型中，求解实测的电气量与根据状态估计结果推算出的电气量间的差异 $\boldsymbol{r} = \boldsymbol{z} - \boldsymbol{h}(\hat{\boldsymbol{x}})$。这一差异称为状态估计的残差（residual）。

电力市场：根据电网当前的潮流分布，在线路输电容量的限制下，对发电厂的出力和旋转备用进行竞价交易。

经济调度：在负荷预测的基础上，根据不同类型、不同地区发电机组的运行成本，合理安排不同发电机的出力，在保障负荷需求的前提下降低发电成本；

2009年，美国北卡罗来纳州立大学的三位学者发表了一篇关于虚假数据注入攻击（False data injection attack, FDIA）的论文，首次设计了一套针对电力系统状态估计过程的信息攻击方案。由于状态估计在电力调控中心能源管理系统（Energy Management System, EMS）中的基础性角色，，这一里程碑式的攻击模型引起了全球范围内前所未有的关注，直接推动电力信息物理安全这一研究方向成为了延续近10年的热点。根据Google Scholar的统计，这篇论文的引用量已高达2000多次。希望大家也都能把基础打牢，发现新问题，提出新方法，做出高质量的原创性研究，而不是做简单的追随者。

此时，加权最小二乘法的目标函数变为

选择的状态变量必须可以表示出其他所有电气量；

最优潮流：在经济调度确定的发电机总体出力水平的基础上，考虑电网设备的安全裕度和运行损耗，计算精益化的发电策略和最优的输电路径；

$$\boldsymbol{\mathrm{G}}(\boldsymbol{x}) = \frac{\partial^2 J(\boldsymbol{x})}{\partial \boldsymbol{x}^2} = \boldsymbol{\mathrm{H}}^\top(\boldsymbol{x})\boldsymbol{\mathrm{R}}^{-1}\boldsymbol{\mathrm{H}}(\boldsymbol{x}) - \sum_{j=1}^m [\boldsymbol{z}-\boldsymbol{h}(\boldsymbol{x})]\frac{\partial^2 h_j(\boldsymbol{x})}{\partial \boldsymbol{x}^2}$$

传统量测是指电网监视控制与数据采集（Supervisory Control And Data Acquisition, SCADA）系统从变电站内的远程终端装置（Remote Terminal Unit, RTU）或智能电子设备（Intelligent Electronic Device, IED）中收集上来的量测。

采集的电气量通常包括：注入母线的有功无功功率，线路的有功无功潮流，线路电流，母线电压，注入母线的电流，变压器分接头位置等。

注入母线有功、无功功率，也可由与该母线相连的所有支路两端母线电压幅值和相角来表示。