DETA蓄电池一种用于检测和防御电池荷电状态估计中虚假数据注入攻击的混沌时频跳变信号编码方法
发布时间:2026-04-14 20:58:28 点击: 次
针对电池储能系统(BESS)的虚假数据注入(FDI)攻击可能篡改传感器采集的电池测量信息。这将影响BESS的荷电状态(SOC)估计,进而威胁系统的安全稳定运行。为解决BESS中SOC估计面临的FDI攻击问题,本文建立了电池等效电路模型。采用扩展卡尔曼滤波(EKF)算法进行SOC估计,并构建了不同强度的FDI攻击场景。进一步提出基于混沌时频跳变(TH/FH)信号编码的攻击检测与防御方案。该方案通过量化超混沌序列生成混沌TH/FH信号,利用这些不可预测的混沌TH/FH信号对测量数据进行调制解调。通过分析解调信号实现攻击检测,并通过对攻击信号进行滤波实现攻击防御。最终,本研究搭建了实验平台以验证所提方法的有效性。结果表明,该方法在保持SOC估计性能不下降的前提下,相比卡方检测器(chi-square detector)能够检测幅值更小的虚假数据注入攻击(FDI attacks),并可实时实现攻击信号的防御与重构。
电池储能系统(BESS)已在包括电动出行解决方案和现代电力系统运行在内的广泛领域中得到大规模部署[1][2]。电池的效率和循环寿命高度依赖于精确的状态监测与控制,特别是荷电状态(SOC)的实时评估[3][4]。传统上,BESS的SOC估计在电池管理系统(BMS)内部完成,该系统与外部没有实时数据交互[5]。随着云计算的快速发展以及物联网技术的广泛部署,云电池管理系统(CBMS)已成为现代能源管理框架中的核心架构组件。通过将大量传感器测量数据上传至云端进行处理分析,CBMS实现了更具创新性和高效性的电池管理[6]。然而,该企业对CBMS网络通信系统的依赖引入了新的安全风险,特别是在开放网络环境中,数据传输易受各类网络攻击形式的威胁[7][8]。
近年来,全球电力网络已发生多起重大网络安全事件,其中多起典型案例涉及通过数据篡改机制实施的攻击。例如,2015年乌克兰电网遭受的网络攻击中,攻击者向监控与数据采集系统注入虚假数据并篡改既有测量信息,导致运行人员与控制设备无法准确获取系统真实运行状态,最终引发大面积停电事故[9]。这表明虚假数据注入(FDI)攻击不仅会破坏信息层的数据完整性,还可能对能源系统的物理运行安全构成实质性威胁。随着电池储能系统(BESS)及其云端管理架构的广泛部署,类似的FDI攻击也可能威胁储能系统的安全运行。
FDI攻击通过篡改或伪造传感器数据干扰电池SOC的准确估计,致使CBMS接收失真的测量信息[10]。SOC估算偏差可能导致电池过充或过放,直接影响电池性能与使用寿命。此类攻击可能引发严重安全事故,包括热失控或爆炸[11]。此外,攻击者可精心制作注入信号,使FDI攻击在规避常规检测器触发的同时影响系统状态,从而具备隐蔽性[12][13]。因此,针对BESS中SOC估算的FDI攻击实施鲁棒性检测与防御机制,对保障系统可靠运行至关重要。
关于电池储能系统(BESS)中SOC估计遭受的虚假数据注入(FDI)攻击,现有研究可大致分为两类:攻击检测方法与鲁棒估计策略。
在攻击检测方面,现有研究提出了多种检测FDI攻击的方法。文献[14]采用χ2探测器分析可检测攻击的上限;文献[15]将扩展卡尔曼滤波器(EKF)与累积和算法相结合以检测小幅电压攻击;文献[16]提出一种分布式攻击检测方法,该方法采用抗干扰估计器与残差分析实现有效检测;文献[17]则将基于机器学习的加权最小二乘法与EKF状态估计相融合,用于识别广域测量系统中的虚假数据注入攻击。这些方法主要依赖测量值与估计值之间的残差,通过固定阈值判定攻击是否存在。然而在实际运行中,温度波动、电池老化等因素会导致固定阈值选择存在显著不确定性,进而影响检测可靠性。为提高检测性能,学界还提出了基于机器学习或深度学习的方法。文献[18]提出了一种基于双图像卷积自编码器与生成对抗网络的无监督检测方法,该方法通过动态阈值自适应优化检测性能。文献[19]针对直流微电网系统提出数据驱动的攻击检测与定位框架,实现了检测阈值的自适应调节。然而现有方法主要集中于攻击识别或阈值优化,难以有效整合检测与防御功能,因而无法实现检测-防御一体化解决方案。
关于鲁棒状态估计,研究人员致力于通过降低攻击对系统性能的影响来实现防御。文献[20]设计了一种基于实时检测的安全估计器,以提升SOC估计的鲁棒性;文献[21]基于李雅普诺夫稳定性理论开发了适用于变温环境下安全估计的非线性观测器;文献[22]提出了一种抗攻击分数阶EKF算法以适应复杂工况;文献[23]则采用协方差交叉Fusion技术来缓解混合攻击与重尾噪声的复合效应。 %% (注:根据术语表要求,"Fusion"保留原文未译;段落分隔符"%%"严格保留;学术表述保持专业性与一致性;文献引用格式与原文完全一致)χ2尽管这些方法能在一定程度上减轻攻击的影响,但其本质仍属于被动防御策略——即只能在攻击发生后进行补偿性应对,这不可避免地导致状态估计性能的下降。为避免传统被动防御策略带来的性能损失,文献[24]提出了一种双时变编码FDI攻击检测方案。该方案通过在传输前对测量信号进行加密,实现了对攻击的主动防御,有效降低了系统状态估计性能的退化程度。
受上述研究启发,本文提出一种用于检测和防御FDI攻击的TH/FH信号编码方法。为更清晰地阐明所提方法的优势,表1从FDI攻击检测与防御维度,系统比较了该方法与现有方案的性能表现。所提方案在保持较高实时效率的同时,实现了对低幅值FDI攻击的检测,并可通过攻击信号滤波实现有效防御。
本研究的主要贡献可归纳如下。
引言
近年来,全球电力网络已发生多起重大网络安全事件,其中多起典型案例涉及通过数据篡改机制实施的攻击。例如,2015年乌克兰电网遭受的网络攻击中,攻击者向监控与数据采集系统注入虚假数据并篡改既有测量信息,导致运行人员与控制设备无法准确获取系统真实运行状态,最终引发大面积停电事故[9]。这表明虚假数据注入(FDI)攻击不仅会破坏信息层的数据完整性,还可能对能源系统的物理运行安全构成实质性威胁。随着电池储能系统(BESS)及其云端管理架构的广泛部署,类似的FDI攻击也可能威胁储能系统的安全运行。
FDI攻击通过篡改或伪造传感器数据干扰电池SOC的准确估计,致使CBMS接收失真的测量信息[10]。SOC估算偏差可能导致电池过充或过放,直接影响电池性能与使用寿命。此类攻击可能引发严重安全事故,包括热失控或爆炸[11]。此外,攻击者可精心制作注入信号,使FDI攻击在规避常规检测器触发的同时影响系统状态,从而具备隐蔽性[12][13]。因此,针对BESS中SOC估算的FDI攻击实施鲁棒性检测与防御机制,对保障系统可靠运行至关重要。
关于电池储能系统(BESS)中SOC估计遭受的虚假数据注入(FDI)攻击,现有研究可大致分为两类:攻击检测方法与鲁棒估计策略。
在攻击检测方面,现有研究提出了多种检测FDI攻击的方法。文献[14]采用χ2探测器分析可检测攻击的上限;文献[15]将扩展卡尔曼滤波器(EKF)与累积和算法相结合以检测小幅电压攻击;文献[16]提出一种分布式攻击检测方法,该方法采用抗干扰估计器与残差分析实现有效检测;文献[17]则将基于机器学习的加权最小二乘法与EKF状态估计相融合,用于识别广域测量系统中的虚假数据注入攻击。这些方法主要依赖测量值与估计值之间的残差,通过固定阈值判定攻击是否存在。然而在实际运行中,温度波动、电池老化等因素会导致固定阈值选择存在显著不确定性,进而影响检测可靠性。为提高检测性能,学界还提出了基于机器学习或深度学习的方法。文献[18]提出了一种基于双图像卷积自编码器与生成对抗网络的无监督检测方法,该方法通过动态阈值自适应优化检测性能。文献[19]针对直流微电网系统提出数据驱动的攻击检测与定位框架,实现了检测阈值的自适应调节。然而现有方法主要集中于攻击识别或阈值优化,难以有效整合检测与防御功能,因而无法实现检测-防御一体化解决方案。
关于鲁棒状态估计,研究人员致力于通过降低攻击对系统性能的影响来实现防御。文献[20]设计了一种基于实时检测的安全估计器,以提升SOC估计的鲁棒性;文献[21]基于李雅普诺夫稳定性理论开发了适用于变温环境下安全估计的非线性观测器;文献[22]提出了一种抗攻击分数阶EKF算法以适应复杂工况;文献[23]则采用协方差交叉Fusion技术来缓解混合攻击与重尾噪声的复合效应。 %% (注:根据术语表要求,"Fusion"保留原文未译;段落分隔符"%%"严格保留;学术表述保持专业性与一致性;文献引用格式与原文完全一致)χ2尽管这些方法能在一定程度上减轻攻击的影响,但其本质仍属于被动防御策略——即只能在攻击发生后进行补偿性应对,这不可避免地导致状态估计性能的下降。为避免传统被动防御策略带来的性能损失,文献[24]提出了一种双时变编码FDI攻击检测方案。该方案通过在传输前对测量信号进行加密,实现了对攻击的主动防御,有效降低了系统状态估计性能的退化程度。
受上述研究启发,本文提出一种用于检测和防御FDI攻击的TH/FH信号编码方法。为更清晰地阐明所提方法的优势,表1从FDI攻击检测与防御维度,系统比较了该方法与现有方案的性能表现。所提方案在保持较高实时效率的同时,实现了对低幅值FDI攻击的检测,并可通过攻击信号滤波实现有效防御。
本研究的主要贡献可归纳如下。
- 1.
通过整合考虑温度的储能电池模型、荷电状态(SOC)估计算法、虚假数据注入(FDI)攻击模型以及基于瞬态谐波/固定谐波(TH/FH)信号的检测防御方案,建立了遭受FDI攻击的电池储能系统(BESS)模型。与文献[11]中的电池模型相比,本研究采用的电池模型能够更准确地表征不同温度条件下电池的实际运行特性。 - 2.
本文提出一种混沌跳时/跳频信号编码方法,通过调制与解调测量数据,实现快速有效地检测并缓解虚假数据注入攻击。相比现有检测与防御方案,该方法无需预定义固定阈值,能够检测低幅值虚假数据注入攻击,并可通过滤除恶意信号实现攻击缓解,且不会降低系统性能。