直流微電網(wǎng)分布式彈性二次電壓恢復(fù)與電流分配控制

郭方洪，李 赫，王函韻，鄧 超，周 丹

（1. 浙江工業(yè)大學(xué)信息工程學(xué)院，浙江省杭州市 310034；2. 國網(wǎng)湖州供電公司，浙江省湖州市 313000；3. 南京郵電大學(xué)先進技術(shù)研究院，江蘇省南京市 210000）

0 引言

近些年來，直流微電網(wǎng)因其高效性、可靠性以及靈活性等特點成為國內(nèi)外研究的熱點［1-3］。當(dāng)前，直流微電網(wǎng)與物聯(lián)網(wǎng)、互聯(lián)網(wǎng)呈現(xiàn)出深度融合的態(tài)勢，導(dǎo)致微電網(wǎng)控制產(chǎn)生了一系列新的安全問題［4-5］。在孤島式微電網(wǎng)中，分布式二次控制策略通過鄰居之間的通信可以實現(xiàn)對系統(tǒng)電壓恢復(fù)和電流分配控制，具有高效、靈活等特點［6］。但通信渠道流動的信息容易受到惡意攻擊，所以分布式控制相比于其他控制方式更易受到網(wǎng)絡(luò)攻擊的影響［7-8］。這些攻擊的主要目的是阻礙微電網(wǎng)正常運行，影響其經(jīng)濟性等，例如帶來電壓不穩(wěn)定、關(guān)鍵負載損壞等影響［9-10］。因此，采取有效措施來消除網(wǎng)絡(luò)攻擊的影響就變得尤為重要。

目前，微電網(wǎng)研究中常見的攻擊方式一般有拒絕服務(wù)（denial-of-service，DoS）攻擊和虛假數(shù)據(jù)注入（false data injection，F(xiàn)DI）攻擊［11］。DoS 攻擊主要通過破壞系統(tǒng)中的通信服務(wù)使節(jié)點間無法進行信息交流，從而導(dǎo)致整個網(wǎng)絡(luò)無法正常運行［12-13］。FDI攻擊則是通過訪問分布式電源（distributed generator，DG）之間的交互信息，并篡改其中數(shù)據(jù)來破壞微電網(wǎng)中數(shù)據(jù)的完整性［14］。相較于DoS 攻擊，F(xiàn)DI 攻擊更具有迷惑性［15-16］。對于防御者而言，F(xiàn)DI攻擊也更加難以檢測。因此，在系統(tǒng)遭受FDI 攻擊時，如何對虛假信息進行檢測，并消除其影響就變得十分關(guān)鍵。當(dāng)前微電網(wǎng)安全的研究大致可分為2 類:一類是通過隔離手段來減輕攻擊對系統(tǒng)的影響；另一類則是對受攻擊系統(tǒng)進行狀態(tài)觀測，并設(shè)計相應(yīng)的彈性控制器來減小攻擊影響。

在第1 類研究成果中，文獻［17］提出一種未知輸入觀測器對網(wǎng)絡(luò)攻擊進行檢測并將故障DG 隔離。由于攻擊信號輸入未知，且缺乏被隔離的DG信息，導(dǎo)致實驗效果存在一定的穩(wěn)態(tài)誤差。文獻［18］提出了一種微電網(wǎng)分布式協(xié)同控制算法，通過設(shè)計自信因子判斷鄰居節(jié)點信息可靠性，從而實現(xiàn)隔離攻擊的目的。該方法能有效地降低常值攻擊對執(zhí)行器的影響，但面對時變攻擊信號時則控制效果欠佳。在第2 類研究成果中，文獻［19］提出一種間歇性控制方法實現(xiàn)對網(wǎng)絡(luò)攻擊的檢測，通過狀態(tài)估計誤差及時檢測被攻擊的控制器。此控制方法雖有良好的控制性能，但所需輸入較多，導(dǎo)致所設(shè)計的控制器過于復(fù)雜。

基于上述討論可知，采用攻擊檢測與隔離的方法處理微電網(wǎng)攻擊，固然能在一定程度上抑制攻擊造成的影響，但難以做到完全消除影響［20］。當(dāng)采用基于狀態(tài)估計的彈性控制方法時，傳統(tǒng)觀測方法需要較多地輸入信號進行控制，整體工作量較大。

為解決上述問題，在文獻［21］中的直流微電網(wǎng)分布式控制模型基礎(chǔ)上，本文提出了一種基于中間觀測器技術(shù)的分布式彈性控制方法。該方法能完全消除因FDI 攻擊導(dǎo)致的電壓穩(wěn)態(tài)誤差，在保證輸出電流按比例分配的同時，實現(xiàn)了母線電壓二次恢復(fù)。通過中間觀測器技術(shù)實現(xiàn)對攻擊信號實時檢測，觀測性能良好且參數(shù)選取變得更為簡單，僅需將直流母線電壓作為輸入信號，使觀測器設(shè)計得到進一步的簡化。

1 問題描述

1.1 直流微電網(wǎng)系統(tǒng)

本文所研究的直流微電網(wǎng)系統(tǒng)整體結(jié)構(gòu)如圖1（a）所示，假設(shè)有N個DG 和M個負載與公共耦合點（point of common coupling，PCC）直流母線并聯(lián)連接。該系統(tǒng)雖然結(jié)構(gòu)簡單，但目前被廣泛應(yīng)用于多電飛機、多電輪船等場合［22-23］。

圖1 直流微電網(wǎng)模型Fig.1 Model of DC microgrid

1.2 下垂控制

如圖1（b）所示，孤島直流微電網(wǎng)的底層控制主要由下垂控制、電壓環(huán)和電流環(huán)等模塊構(gòu)成。由于電壓環(huán)與電流環(huán)具有快速動態(tài)特性［21］，因此第i個DG 輸出直流電壓Vi能快速跟蹤到電壓參考值，即

其中電壓參考值由底層下垂方程獲得:

式中:V*為電壓基準(zhǔn)值；di為下垂系數(shù)；Ii為第i個DG 的輸出電流。

由圖1（a）可知，孤島式直流微電網(wǎng)母線電壓Vbus可表示為:

式中:Ri為傳輸線阻抗。

由式（1）至式（3）可以進一步得到直流母線電壓如下:

由于直流微電網(wǎng)中所有DG 均連接到同一直流母線，由式（4）進一步可知:

式（5）表明，系統(tǒng)電流分配比僅與傳輸線阻抗以及下垂系數(shù)有關(guān)，即

若選取的下垂系數(shù)遠遠大于傳輸線阻抗，即di?Ri，則電流分配比僅與下垂系數(shù)有關(guān):

由式（7）可知，直流微電網(wǎng)系統(tǒng)電流分配精度僅與下垂系數(shù)di有關(guān)，且di越大分配精度越高，而式（4）表明，過大的下垂系數(shù)會導(dǎo)致母線電壓偏差過大。因此，傳統(tǒng)分布式控制在下垂系數(shù)選取的過程中需要在電流分配精度及電壓調(diào)節(jié)之間進行權(quán)衡［21］。

1.3 分布式二次控制器設(shè)計

為解決上述由下垂方程導(dǎo)致的母線電壓偏差問題，文獻［21］提出在原底層下垂方程中加入二次控制輸入θi，即

該分布式二次控制輸入設(shè)計為:

式中:

式 中:ei為 聯(lián) 合 誤 差；αi，βi∈R+為 誤 差 系 數(shù)；kPi，kIi∈R+分別為比例和積分控制系數(shù)；Ni為第i個DG 的鄰域DG 集合；θj為第j個DG 控制輸入。

定義母線電壓跟蹤誤差為eV=V*-Vbus。分析可知，當(dāng)該二次控制作用且系統(tǒng)達到穩(wěn)態(tài)時，母線電壓跟蹤誤差eV=0，即系統(tǒng)電壓能恢復(fù)至基準(zhǔn)值，且穩(wěn)態(tài)時二次控制輸入存在以下關(guān)系:

式（11）表明，系統(tǒng)達到穩(wěn)態(tài)時θi=θj，且結(jié)合式（8）可得(Ri+di)Ii=(Rj+dj)Ij，即二次控制不僅可以實現(xiàn)電壓恢復(fù)，同時并不影響原電流分配精度［21］。

上述分布式控制方式雖簡單高效，卻難以抵御外部攻擊。一旦攻擊者對母線電壓進行惡意篡改，則系統(tǒng)無法對此類虛假信息進行有效的檢測［24］。當(dāng)系統(tǒng)被攻擊時，直流母線電壓無法跟蹤至基準(zhǔn)電壓。為解決該問題，本文將對含有FDI 攻擊的電壓恢復(fù)控制問題進行研究，并提出一種分布式彈性控制策略，使母線電壓在受到FDI 攻擊的情況下仍能實現(xiàn)二次恢復(fù)。

2 分布式彈性二次控制器設(shè)計

本章首先對受攻擊后系統(tǒng)進行建模分析，然后在此基礎(chǔ)上設(shè)計相應(yīng)的分布式彈性控制器實現(xiàn)直流母線電壓二次恢復(fù)及電流精確分配的目標(biāo)。

2.1 攻擊模型

文中考慮直流母線電壓測量傳輸通道受到虛假數(shù)據(jù)攻擊，即攻擊者在母線電壓反饋至二次控制器處注入時變虛假數(shù)據(jù)。篡改了直流母線反饋電壓，導(dǎo)致二次控制器使用錯誤的反饋電壓進行控制，并將虛假輸出信號傳輸給底層控制。具體攻擊信號數(shù)學(xué)模型可表示為:

結(jié)合式（4）與式（13）可得，被篡改后的母線電壓方程如下:

母線電壓Vbus與各DG 電流Ii存在以下關(guān)系:

式中:I=[I1，I2，…，IN]T；1N×1表示元素均為1 的列向量；RLoad為歸總等價負載阻抗。

將式（16）代入式（15）可得:

由式（17）可得，直流微電網(wǎng)輸出電流表示如下:

為使結(jié)果展示更加清晰，下面將對母線電壓跟蹤誤差eV作進一步的簡化。

由式（14）可得，全局聯(lián)合誤差ea為:

結(jié)合式（17）至式（19）可得:

分別對式（20）與式（21）求導(dǎo)可得:

聯(lián)立式（22）與式（23），系統(tǒng)數(shù)學(xué)表達式如下:

式中:Z=E+βˉKP，其中E為單位矩陣。

為簡化后續(xù)證明，上述數(shù)學(xué)模型可改寫為如下狀態(tài)方程:

2.2 基于中間觀測器技術(shù)的彈性控制器設(shè)計

當(dāng)彈性控制信號輸入狀態(tài)方程式（25）時，其子模型可表示為:

式中:τ∈R 為調(diào)節(jié)參數(shù)，通過調(diào)節(jié)τ可以改善系統(tǒng)估計性能。

由式（26）和式（27）可得:

為保證良好的觀測效果以及全局誤差使系統(tǒng)最終一致穩(wěn)定，分布式中間觀測器設(shè)計如下:

基于上述分析，第i個DG 的彈性控制器設(shè)計為:

式中:Wi∈R 為彈性控制器增益。此處的Wi取值須使得Abus-W為Hurwitz 矩陣。

基于中間觀測器技術(shù)的分布式彈性控制器具體控制結(jié)構(gòu)如圖2 所示。首先，對攻擊信號進行實時檢測；進一步，構(gòu)建由狀態(tài)觀測量(t)與攻擊觀測值f^i(t)組成的分布式彈性控制器(t)；然后，將其輸入分布式二次控制中，達到消除母線電壓穩(wěn)態(tài)誤差的目的；最終，實現(xiàn)直流母線電壓二次恢復(fù)及電流精確分配目標(biāo)。

圖2 分布式彈性控制器結(jié)構(gòu)Fig.2 Structure of distributed resilient controller

2.3 跟蹤誤差系統(tǒng)穩(wěn)定性分析

本節(jié)將根據(jù)攻擊后的直流微電網(wǎng)系統(tǒng)建立全局跟蹤誤差模型，通過理論分析獲得該全局跟蹤誤差系統(tǒng)穩(wěn)定性，從而達到對系統(tǒng)的補償、實現(xiàn)電壓二次恢復(fù)目標(biāo)。

首先，定義系統(tǒng)估計誤差:

將式（32）代入式（26）中，結(jié)合式（33）可得全局跟蹤誤差系統(tǒng)方程表達如下:

由上述全局跟蹤誤差系統(tǒng)，下面將給出定理1驗證誤差系統(tǒng)最終一致穩(wěn)定。

定 理1:如 果 存 在 標(biāo) 量τ＞0，δ＞0，矩 陣J1＞0，J2＞0，J3＞0 和H，使得

式中:φ=(φij)為對稱陣，φij具體值如附錄A 第A1章中所示。

由此可得，跟蹤誤差系統(tǒng)的狀態(tài)一致最終有界。并通過式（37）算得分布式中間觀測器增益為:

證明:選取李雅普諾夫函數(shù)如式（39）所示。

由式（34）至式（36）與式（39）可得:

文中考慮時變有界攻擊信號，根據(jù)假設(shè)1，式（40）中存在以下關(guān)系:

結(jié)合式（41）與式（42），式（40）整理如下:

式中:Θ為對稱矩陣，其具體定義表達式如附錄A 第A2 章所示。

進一步地，由式（39）可得:

若存在數(shù)集Ω，其定義如下:

設(shè)Ωs為Ω的補集，則有以下關(guān)系:

現(xiàn)定義變換矩陣Ttrans如下:

對矩陣Θ變換后，最終可得變換矩陣，其具體取值如附錄A 第A3 章所示。

證明完畢。

根據(jù)上述分析可知，跟蹤誤差系統(tǒng)的狀態(tài)一致有界，即

結(jié)合式（12）至式（14），可得:

3 實驗結(jié)果分析

為進一步驗證本文所提控制方案的有效性，基于實時仿真器OPAL RT 搭建了一個具有4 個DG的直流微電網(wǎng)硬件在環(huán)實驗?zāi)Ｐ?，如附錄B 圖B1 所示。該實驗?zāi)Ｐ桶? 個常規(guī)DG（DG1、DG2、DG3）和一個備用DG（DG4）、一個阻性負載和一個恒功率負載（constant power load，CPL）。文中所提彈性控制器在DSP 控制板上實現(xiàn)并執(zhí)行。四通道示波器用于測量各DG 的輸出電流以及直流母線電壓。該實驗裝置能對文中所提彈性控制進行實時測試?？刂破髦g的通信拓撲圖如附錄B 圖B2 所示。本實驗詳細參數(shù)配置需求如附錄B 表B1 和表B2 所示。

下面將通過分析母線電壓恢復(fù)以及電流輸出情況，驗證本文所提控制方法對虛假數(shù)據(jù)攻擊下的直流微電網(wǎng)的控制效果。

3.1 攻擊場景下控制器性能對比

1）案例1:攻擊場景下文獻［21］控制器性能

圖3（a）給出了所有DG（DG1、DG2、DG3）均受虛假數(shù)據(jù)（Vcbus=5sin(2t)）注入攻擊場景下，啟動文獻［21］二次控制器，直流母線電壓Vbus恢復(fù)以及DG1、DG2、DG3電流I1、I2、I3分配情況。顯然，一旦系統(tǒng)遭到攻擊，僅采用文獻［21］所提控制算法，母線電壓Vbus跌落至43.2 V，始終無法恢復(fù)至電壓基準(zhǔn)值V*，但電流仍能按比例進行分配。因此，文獻［21］所提控制算法無法解決因FDI 攻擊導(dǎo)致的母線電壓偏離問題。

圖3 攻擊場景下輸出波形對比圖Fig.3 Comparison diagrams of output waveforms in attack scenarios

2）案例2:攻擊場景下彈性控制器性能

為解決上述母線電壓偏差問題，實驗條件設(shè)置相同情況下，采用文中所提分布式彈性控制器對直流微電網(wǎng)進行補償。實驗結(jié)果如圖3（b）所示，當(dāng)彈性控制器啟動后，母線電壓能在T=0.6 s 的調(diào)節(jié)時間內(nèi)，將母線電壓恢復(fù)至48 V。同時，輸出電流仍能按既定比例I1∶I2∶I3=1∶2∶3 進行分配。

當(dāng)對攻擊場景進一步調(diào)整，將攻擊信號設(shè)置為Vcbus=8sin(10t)，且 僅DG1、DG2被 注 入 虛 假 數(shù) 據(jù)時，實驗結(jié)果如圖3（c）所示。彈性控制器啟動后，直流母線電壓仍能恢復(fù)至基準(zhǔn)值，電流始終能按比例進行分配。

結(jié)果表明，文中所提分布式彈性控制器能夠較為快速地消除直流微電網(wǎng)中FDI 攻擊的影響，效果較為顯著。

3.2 攻擊場景下本文彈性控制器抗干擾性能測試

1）案例3:負載變化實驗

為進一步驗證所提方法控制性能，本實驗將在FDI 攻擊環(huán)境下，改變負載條件，分析母線電壓恢復(fù)及電流分配情況。最終實驗結(jié)果如圖4 所示。當(dāng)CPL（P=50 W）連接到母線上時，母線電壓Vbus經(jīng)過短暫的調(diào)節(jié)時間后仍能恢復(fù)至48 V。各DG 的輸出電流始終能按比例進行分配。當(dāng)切斷CPL 時，在保證電流按既定比例分配的同時，母線電壓始終仍能維持在基準(zhǔn)值V*=48 V。

若將CPL 負載更換為時變負載，使其進行連續(xù)變化時（R=sin(2t)），如圖4（c）所示，直流母線電壓雖有一定波動情況，但仍能基本維持在48 V。各DG 電流依然能按既定比例進行分配。

圖4 不同負載條件下輸出波形圖Fig.4 Output waveforms under different load conditions

實驗結(jié)果表明，在攻擊場景下，當(dāng)負載發(fā)生變化時，文中所提分布式彈性控制器仍能實現(xiàn)母線電壓二次恢復(fù)及電流精確分配的目標(biāo)，具有較強的可靠性以及抗干擾性。

2）案例4:即插即用功能測試

本實驗案例將驗證文中所提分布式彈性控制器的即插即用功能，實驗結(jié)果如圖5 所示。在攻擊場景下，將備用DG（DG4）連接到直流母線上，經(jīng)過短暫的調(diào)節(jié)時間后，母線電壓Vbus始終維持基準(zhǔn)值48 V。備用DG 的加入導(dǎo)致各DG 間的電流進行重新分配，經(jīng)過一段調(diào)節(jié)時間后，電流最終能按I1∶I2∶I3∶I4=1∶2∶3∶3 的比例進行分配。實驗結(jié)果表明，在改變DG 數(shù)量時，母線電壓仍能維持在電壓基準(zhǔn)值，且輸出電流也能夠按比例進行重新分配。因此，文中所提控制方法能夠?qū)崿F(xiàn)即插即用，具有較高的靈活性。

圖5 備用DG 接入時系統(tǒng)輸出波形圖Fig.5 System output waveforms when spare DG is integrated

4 結(jié)語

本文針對受攻擊下的直流微電網(wǎng)系統(tǒng)中的電壓恢復(fù)以及電流分配問題進行了研究。根據(jù)控制目標(biāo)，提出了一種基于分布式中間觀測器技術(shù)的彈性控制方法，能對攻擊信號進行實時觀測，并將其補償至直流微電網(wǎng)底層控制系統(tǒng)，確保補償后的系統(tǒng)快速性和魯棒性均不受影響。文中對誤差跟蹤系統(tǒng)進行了穩(wěn)定性分析，從理論層面上驗證了所提方案的可行性。并通過實驗進一步驗證，在不同干擾條件下，本文所提彈性控制器能完全消除FDI 攻擊導(dǎo)致的母線電壓偏差。在保證電流按比例輸出的同時，實現(xiàn)母線電壓恢復(fù)至基準(zhǔn)值的控制目標(biāo)。

本文所設(shè)計的彈性控制器能夠較為有效地抵御直流微電網(wǎng)中的FDI 攻擊，但考慮的攻擊信號為有界值。對其他攻擊信號（無界攻擊和不同攻擊方式，例如DoS 攻擊）的情況還需進一步的深入分析研究，這也是未來值得研究的工作。

附錄見本刊網(wǎng)絡(luò)版（http：//www.aeps-info.com/aeps/ch/index.aspx），掃英文摘要后二維碼可以閱讀網(wǎng)絡(luò)全文。