0 引言

随着信息通信技术的发展，现代电力系统成为信息物理融合系统。但由于信息通信系统存在漏洞不可避免，电力系统遭受信息攻击的可能性不断增加^[1-3]。恶意的信息攻击对电力系统的安全稳定运行危害极大，严重时可能导致重大事故，如2015年的乌克兰大停电事故^[4]。其中，虚假数据注入攻击是一种较为常见的网络攻击，攻击者利用电力系统状态估计的检测漏洞，恶意篡改测量数据。电力系统的许多应用，如经济调度、应急分析等都依赖于状态估计的结果，而错误的状态估计结果会影响控制中心的操作和控制功能^[5-9]。

为构建一次成功的虚假数据注入攻击，攻击者需要篡改一个子集的测量数据，并绕过基于残差的不良数据检测算法^[10-12]。为简化问题，研究大多采用基于直流潮流的线性状态估计模型^[13]。文献[14]指出，攻击者若能完全掌握系统的网络拓扑和支路参数，就可利用精心设计的数据来篡改仪表的量测值并且不被检测到^[15]。但在实际情况中，攻击者还受到许多其他限制。文献[16]指出，当攻击者获取的数据有所缺失时，攻击向量可能被轻易检测出来。当一些仪表进行了加密设置，攻击者无法访问时，则需要篡改更多其他仪表的数据来达到相同目的^[17-18]。

现有研究中攻击者使用较多的是针对线性状态估计的虚假数据注入攻击，若实际的状态估计是非线性状态估计，则攻击很容易被检测到^[6]，因此许多学者专门设计了针对非线性状态估计的攻击策略。文献[19]提出了一种基于图论的算法，得到攻击所需篡改的测量数据子集；文献[20]指出，攻击者需要了解部分节点的电压幅值和相角，以便确定攻击向量；文献[7]指出虚假数据注入攻击在攻击前后，不良数据检测算法的结果会有较小偏差。以上关于虚假数据注入攻击的构建方法均针对交流系统，目前尚无以交直流混联系统为研究场景的攻击方法。然而，已有的攻击方法并不完全适用于交直流混联系统。一方面，交直流混联系统交流部分的状态估计模型基于非线性的交流潮流，因此攻击方法并不适用于线性状态估计；另一方面，当攻击涉及到换流母线节点的量测量和状态变量时，既要考虑直流部分的有功、无功功率变化对交流部分的影响，又要考虑交流部分的电压幅值变化对直流部分的影响。

高压直流输电在全国联网和西电东送工程中广泛应用^[21-22]，近年来，我国已陆续建成酒泉-湖南直流、山西-江苏直流等输电工程^[23]。随着高压直流输电在电力系统中的占比越来越大，目前的电力系统已成为交直流混联系统。研究以交直流混联系统为场景的虚假数据注入攻击方法，有利于制定相应的检测和防御方法，提高系统的安全性。

基于此，文中在现有交流系统攻击模型的基础上，提出了面向交直流混联系统的虚假数据注入攻击方法。首先，基于交替迭代算法的交直流混联状态估计，分析在换流母线附近进行攻击的策略；然后，构建针对交直流混联系统的虚假数据注入攻击模型，计算实现攻击所要篡改的测量数据大小；最后，利用Matlab仿真软件，通过改进的IEEE 30节点系统对文中方法的有效性进行验证。

1 交直流混联系统量测方程

状态估计的基本原理是根据收集到的测量数据来推断电力系统的运行状态。量测量和状态变量之间的关系可用量测方程来描述。文中将交直流混联系统量测方程分为交流部分、直流部分、交直流耦合部分介绍。

1.1 交流部分

在交直流混联系统中，交流部分状态估计采用交流潮流模型，因此测量数据包括节点有功、无功注入功率，节点电压幅值，支路有功、无功潮流；状态变量为各个节点的电压幅值和相角^[24]。

对于节点i与节点j之间线路的潮流，量测方程可由式(1)-式(2)确定。

$ P_{i, j}=V_{i}^{2} g_{i, j}-V_{i} V_{j}\left(g_{i, j} \cos \theta_{i, j}+b_{i, j} \sin \theta_{i, j}\right) $

(1)

$ \begin{gathered} Q_{i, j}=-V_{i}^{2}\left(b_{i, j}+b_{i, j}^{\mathrm{sh}}\right)-V_{i} V_{j} \times \\ \left(g_{i, j} \sin \theta_{i, j}-b_{i, j} \cos \theta_{i, j}\right) \end{gathered} $

(2)

对于节点i的有功、无功注入功率，量测方程可由式(3)-式(4)确定。

$ P_{i}=\sum\limits_{j \in S_{i}} P_{i, j} $

(3)

$ Q_{i}=\sum\limits_{j \in S_{i}} Q_{i, j} $

(4)

式中：P_{i, j}，Q_{i, j}分别为节点i与节点j之间线路的有功、无功功率潮流；P_i，Q_i分别为节点i的有功、无功注入功率；g_{i, j}，b_{i, j}分别为节点i与节点j之间线路的电导和电纳；b_{i, j}^sh为对地电纳；θ_{i, j}为节点i与节点j电压相角的差值，即θ_{i, j}=θ_i－θ_j；V_i，V_j分别为节点i与节点j的电压幅值；S_i为所有与节点i直接相连的节点集合。由于在形成节点导纳矩阵时已考虑变压器的电抗以及变比，因此式(1)-式(4)同样适用于变压器支路。

1.2 直流部分

直流部分的量测方程较为复杂。对于双端直流输电系统，量测量包括：直流侧有功功率P_{dc_rec}^m，P_{dc_inv}^m；交流侧有功功率P_{ac_rec}^m，P_{ac_inv}^m；交流侧无功功率Q_{ac_rec}^m，Q_{ac_inv}^m；直流电压V_rec^m，V_inv^m；直流电流I_d^m。状态变量包括：直流电压V_rec，V_inv；直流电流I_d；交流侧电流I_{ac_rec}，I_{ac_inv}；整流侧触发延迟角α；逆变侧熄弧角γ；功率因数角Φ_rec，Φ_inv。其中，上标m表示量测量，下标rec表示整流侧变量，下标inv表示逆变侧变量。则量测方程可表示为：

$ V_{\text {rec }}=k_{1} B_{\text {rec }} T_{\text {rec }} E_{\text {ac_rec }} \cos \alpha-k_{2} B_{\text {rec }} X_{\text {c_rec }} I_{\mathrm{d}}+\eta_{1} $

(5)

$ V_{\text {inv }}=k_{1} B_{\text {inv }} T_{\text {inv }} E_{\text {ac_inv }} \cos \gamma+k_{2} B_{\text {inv }} X_{\text {c_inv }} I_{\mathrm{d}}+\eta_{2} $

(6)

$ V_{\text {rec }}=V_{\text {inv }}+R I_{\mathrm{d}}+\eta_{3} $

(7)

$ V_{\text {rec }}=k_{1} B_{\text {rec }} T_{\text {rec }} E_{\text {ac_rec }} \cos \varPhi_{\text {rec }}+\eta_{4} $

(8)

$ V_{\text {inv }}=k_{1} B_{\text {inv }} T_{\text {inv }} E_{\text {ac_inv }} \cos \varPhi_{\text {inv }}+\eta_{5} $

(9)

$ I_{\text {ac_rec }}=k_{3} B_{\text {rec }} T_{\text {rec }} I_{\mathrm{d}}+\eta_{6} $

(10)

$ I_{\text {ac_inv }}=k_{3} B_{\text {inv }} T_{\text {inv }} I_{\mathrm{d}}+\eta_{7} $

(11)

$ P_{\text {de_rec }}^{\mathrm{m}}=V_{\text {rec }} I_{\mathrm{d}}+\eta_{8} $

(12)

$ P_{\text {dc_inv }}^{\mathrm{m}}=V_{\text {inv }} I_{\mathrm{d}}+\eta_{9} $

(13)

$ P_{\text {ac_rec }}^{\mathrm{m}}=\sqrt{3} E_{\text {ac_rec }} I_{\text {ac_rec }} \cos \varPhi_{\text {rec }}+\eta_{10} $

(14)

$ P_{\text {ac_inv }}^{\mathrm{m}}=\sqrt{3} E_{\text {ac_inv }} I_{\text {ac_inv }} \cos \varPhi_{\text {inv }}+\eta_{11} $

(15)

$ Q_{\text {ac_rec }}^{\mathrm{m}}=\sqrt{3} E_{\text {ac_rec }} I_{\text {ac_rec }} \sin \varPhi_{\text {rec }}+\eta_{12} $

(16)

$ Q_{\text {ac_inv }}^{\mathrm{m}}=\sqrt{3} E_{\text {ac_inv }} I_{\text {ac_inv }} \sin \varPhi_{\text {inv }}+\eta_{13} $

(17)

式中：${k_1} = 3\sqrt 2 /\pi , {k_2} = 3/\pi , , {k_3} = \sqrt 6 /\pi $；B_rec，B_inv为串联的桥数；T_rec，T_inv为换流变压器变比，文中为一常数；E_{ac_rec}，E_{ac_inv}为交流侧换流母线电压；X_{c_rec}，X_{c_inv}为等值换相电抗；R为直流线路电阻；η₁~η₁₃为量测误差。式(5)-式(11)只有状态变量而不包含量测量，因此被称为伪量测方程，作用是提高量测系统检测和识别不良数据的能力。

另外，为了使该模型更加贴近实际，需要考虑直流换流站的运行方式。例如，当换流站整流侧定电流运行，逆变侧定熄弧角运行时，有：

$ I_{\mathrm{d}}=I_{\text {ord }}+\eta_{14} $

(18)

$ \gamma=\gamma_{\text {ord }}+\eta_{15} $

(19)

式中：I_ord为人为设定的直流电流；γ_ord为人为设定的逆变侧熄弧角；η₁₄，η₁₅为量测误差。

1.3 交直流耦合部分

对于交直流耦合部分，需充分考虑直流部分有功、无功功率的影响。量测方程可表示为：

$ P_{i} \pm P_{\mathrm{dc}}=\sum\limits_{j \in S_{i}} P_{i, j} $

(20)

$ Q_{i}-Q_{\mathrm{dc}}=\sum\limits_{j \in S_{i}} Q_{i, j} $

(21)

式中：P_dc，Q_dc分别为直流有功、无功功率。式(20)在整流侧时取-，在逆变侧时取+；由于直流部分无论在整流侧还是逆变侧，都吸收无功功率，因此式(21)始终取-。

由上述量测方程可知，在进行状态估计时，交流部分的估计结果(换流母线节点电压幅值)将影响直流部分的状态估计，而直流部分的估计结果(直流有功、无功功率)将影响交流部分的状态估计。这是基于交流系统的虚假数据注入攻击不能完全适用于交直流混联系统的原因，也是文中主要解决的问题。

2 交直流混联系统攻击原理

交直流混联状态估计模型可简单表示为：

$ \boldsymbol{z}=h(\boldsymbol{x})+\boldsymbol{\eta} $

(22)

为方便说明，将量测量分为交流部分有功、无功量测量和直流部分量测量；将状态变量分为交流部分电压幅值、相角以及直流部分状态变量，如式(23)所示。

$ \boldsymbol{z}=\left[\begin{array}{l} \boldsymbol{z}_{\mathrm{p}} \\ \boldsymbol{z}_{\mathrm{q}} \\ \boldsymbol{z}_{\mathrm{d}} \end{array}\right]=\left[\begin{array}{l} h_{\mathrm{p}}\left(\boldsymbol{\theta}, \boldsymbol{v}, \boldsymbol{x}_{\mathrm{dc}}\right) \\ h_{\mathrm{q}}\left(\boldsymbol{\theta}, \boldsymbol{v}, \boldsymbol{x}_{\mathrm{dc}}\right) \\ h_{\mathrm{d}}\left(\boldsymbol{\theta}, \boldsymbol{v}, \boldsymbol{x}_{\mathrm{dc}}\right) \end{array}\right]+\left[\begin{array}{l} \boldsymbol{\eta}_{\mathrm{p}} \\ \boldsymbol{\eta}_{\mathrm{q}} \\ \boldsymbol{\eta}_{\mathrm{d}} \end{array}\right] $

(23)

式中：z_p，z_q分别为交流部分有功、无功量测量；z _d为直流部分量测量；h_p，h_q，h_d分别为状态变量和量测量关系的函数，h_d的元素可由直流部分的量测方程确定；θ为电压相角；v为电压幅值；x_dc为直流部分状态变量；η_p，η_q，η_d为量测误差。

常见的交直流混联系统状态估计算法有统一求解法、交替迭代法等^[25]。交替迭代法将直流部分和交流部分解耦开来，分别求解，能减小状态估计维数，并能充分利用现有状态估计程序，因此文中选用这种方法作为交直流混联系统状态估计算法。篇幅所限，在此不作详细介绍。

由于设备故障、通信干扰等因素可能会产生不良数据，因此在状态估计时需进行不良数据检测。在电力系统中，常用残差的2-范数来进行不良数据检测，可表示为：

$ L_{\mathrm{NR}}=\|\boldsymbol{z}-h(\hat{\boldsymbol{x}})\|_{2}<\tau $

(24)

式中：L_NR为残差的2-范数；τ为人为设置的不良数据检测门槛值。由于${\left[ {\mathit{\boldsymbol{z}} - h\left( {\mathit{\boldsymbol{\hat x}}} \right)} \right]^2} \sim {\chi ^2}\left( {m - n} \right)$，门槛值τ可以根据显著性水平来确定。若当显著性水平为0.01时，τ取0.1。在状态估计过程中，τ的取值固定不变。

将状态估计所得状态变量代入式(1)-式(21)的量测方程中，可得到量测量的估计值。将估计值与实际量测量进行比较，利用2-范数得到的结果来判断是否存在不良数据。若检测结果满足式(24)，则说明状态估计的结果是可靠的；若检测结果大于τ，则说明状态估计过程中包含错误的测量数据，估计结果是不可靠的。

若攻击者想要进行一次成功的虚假数据注入攻击，就必须使攻击绕过不良数据检测机制。文中假设攻击者掌握系统的拓扑和参数，也了解状态估计与不良数据检测机制。当系统受到虚假数据注入攻击时，攻击向量为a。此时，系统的量测量由z变为z^T，其中z^T= z + a；状态变量由${\mathit{\boldsymbol{\hat x}}}$变为${{{\mathit{\boldsymbol{\hat x}}}^{\rm{T}}}}$。受到攻击后的测量残差表示为L_NRbad：

$ \begin{gathered} L_{\mathrm{NRbad}}=\left\|\boldsymbol{z}^{\mathrm{T}}-h\left(\hat{\boldsymbol{x}}^{\mathrm{T}}\right)\right\|= \\ \left\|\boldsymbol{z}^{\mathrm{T}}-h\left(\hat{\boldsymbol{x}}^{\mathrm{T}}\right)+h(\hat{\boldsymbol{x}})-h(\hat{\boldsymbol{x}})\right\|= \\ \left\|\boldsymbol{z}+\boldsymbol{a}-h\left(\hat{\boldsymbol{x}}^{\mathrm{T}}\right)+h(\hat{\boldsymbol{x}})-h(\hat{\boldsymbol{x}})\right\|= \\ \left\|\boldsymbol{z}-h(\hat{\boldsymbol{x}})+\boldsymbol{a}-h\left(\hat{\boldsymbol{x}}^{\mathrm{T}}\right)+h(\hat{\boldsymbol{x}})\right\| \end{gathered} $

(25)

当满足$\mathit{\boldsymbol{a = }}\mathit{h}\left( {{{\mathit{\boldsymbol{\hat x}}}^{\rm{T}}}} \right) - h\left( {\mathit{\boldsymbol{\hat x}}} \right)$时，有L_NRbad=L_NR。以式(23)为参照，进一步将该攻击向量表示为：

$ \boldsymbol{a}=\left[\begin{array}{c} \boldsymbol{z}_{\mathrm{p}}^{\mathrm{T}} \\ \boldsymbol{z}_{\mathrm{q}}^{\mathrm{T}} \\ \boldsymbol{z}_{\mathrm{d}}^{\mathrm{T}} \end{array}\right]-\left[\begin{array}{l} \boldsymbol{z}_{\mathrm{p}} \\ \boldsymbol{z}_{\mathrm{q}} \\ \boldsymbol{z}_{\mathrm{d}} \end{array}\right]=\left[\begin{array}{l} h_{\mathrm{p}}\left(\boldsymbol{\theta}^{\mathrm{T}}, \boldsymbol{v}^{\mathrm{T}}, \boldsymbol{x}_{\mathrm{dc}}^{\mathrm{T}}\right)-h_{\mathrm{p}}\left(\boldsymbol{\theta}, \boldsymbol{v}, \boldsymbol{x}_{\mathrm{dc}}\right) \\ h_{\mathrm{q}}\left(\boldsymbol{\theta}^{\mathrm{T}}, \boldsymbol{v}^{\mathrm{T}}, \boldsymbol{x}_{\mathrm{dc}}^{\mathrm{T}}\right)-h_{\mathrm{q}}\left(\boldsymbol{\theta}, \boldsymbol{v}, \boldsymbol{x}_{\mathrm{dc}}\right) \\ h_{\mathrm{d}}\left(\boldsymbol{\theta}^{\mathrm{T}}, \boldsymbol{v}^{\mathrm{T}}, \boldsymbol{x}_{\mathrm{dc}}^{\mathrm{T}}\right)-h_{\mathrm{d}}\left(\boldsymbol{\theta}, \boldsymbol{v}, \boldsymbol{x}_{\mathrm{dc}}\right) \end{array}\right] $

(26)

其中，上标T表示攻击后的量测量和状态变量。

式(26)表明，攻击者在进行一次虚假数据注入攻击时，若能篡改交流部分和直流部分的测量数据使之满足一定条件，就能发动隐蔽的攻击，在不良数据检测结果保持不变的情况下使状态估计输出攻击者想要的结果。

3 交直流混联系统攻击模型

第三章介绍式(26)在不同攻击场景下的具体模型。通过推导状态变量和量测量的关系得到精心构建的攻击向量，使之满足式(26)的等式关系，以绕过不良数据检测机制。当虚假数据注入攻击远离直流输电线路时，攻击的构建方法与普通的交流系统攻击方法类似，因此文中侧重于介绍发生在直流输电线路附近的攻击。

由于估计的量测值是通过状态变量计算得到的，文中仅介绍以改变状态变量为目的的攻击方法，以改变量测值为目的的攻击方法同理可得。假设攻击者不仅要在状态估计中注入错误的量测量，还要使某些状态变量达到预期的偏差，在文中，这些状态变量指的是换流母线节点的电压幅值和相角。通过篡改这些状态变量的估计值，攻击者可达到破坏电网稳定、经济运行或是自身获取利益的目的。以图 1为例，进一步说明式(26)攻击原理。

图 1中，V，θ分别为节点的电压幅值和相角；红线表示直流线路，其中节点1为整流侧，节点4为逆变侧；黑色箭头表示节点负荷。假设攻击发生在整流侧换流母线节点1处，攻击者想要通过篡改节点1附近量测量的方式来改变状态估计的结果。为方便说明，假设仅有节点1的电压幅值或相角的估计值发生了改变，而其他状态变量在攻击前后保持不变。

3.1 改变电压幅值的攻击

攻击者的目的是改变节点1的电压幅值估计值，改变的幅度为V₁^T。为了使攻击不被检测到，攻击的具体方法如下。

3.1.1 确定电压幅值攻击篡改的量测量

对于交流部分，由式(1)-式(4)可知，节点1电压幅值的改变会影响与该节点直接相连节点的有功、无功注入功率，即P₁，Q₁，P₂，Q₂，P₃，Q₃；以及与节点1直接相连支路的有功、无功功率潮流，即P_{1, 2}，Q_{1, 2}，P_{1, 3}，Q_{1, 3}，因此需要篡改这些量测量以实现攻击。

对于直流部分，由1.2节的量测方程可知，直流部分量测量受换流母线节点电压幅值的影响。当攻击发生在整流侧换流母线节点1处时，由于逆变侧换流母线节点电压V₄保持不变，且换流站为整流侧定电流运行，逆变侧定熄弧角运行，由式(6)可知，逆变侧电压V_inv保持不变；此时由式(7)可知，整流侧电压V_rec保持不变。

当V_rec保持不变时，由式(5)可知在攻击前后需要满足：

$ E_{\text {ac_rec }}^{\mathrm{T}} \cos \alpha^{\mathrm{T}}=E_{\text {ac_rec }} \cos \alpha $

(27)

当V_inv，V_rec保持不变时，由式(8)、式(9)可知Φ_inv保持不变，Φ_rec需要满足：

$ E_{\text {ac_rec }}^{\mathrm{T}} \cos \varPhi_{\text {rec }}^{\mathrm{T}}=E_{\text {ac_rec }} \cos \varPhi_{\text {rec }} $

(28)

式中：E_{ac_rec}^T为攻击后整流侧换流母线电压；α^T为攻击后整流侧触发延迟角；Φ_rec^T为攻击后整流侧功率因数角。

由式(10)-式(13)可知，状态变量I_{ac_rec}，I_{ac_inv}以及量测量P_{dc_rec}^m，P_{dc_inv}^m在攻击前后保持不变。由式(14)、式(15)以及式(28)可知，量测量P_{ac_rec}^m，P_{ac_inv}^m在攻击前后保持不变。根据式(16)可知，量测量Q_{ac_rec}^m在攻击时需要篡改，以满足式(31)的条件。由式(17)可知，量测量Q_{ac_inv}^m在攻击前后保持不变。

根据上述推导可知，当攻击发生在节点1处时，直流部分需要篡改量测量Q_{ac_rec}^m，并且α，Φ_rec在状态估计时会发生相应改变。

3.1.2 确定电压幅值攻击向量

对于交流部分，以节点1与节点2之间的有功、无功功率潮流P_{1, 2}与Q_{1, 2}为例，假设P_{1, 2}与Q_{1, 2}需要篡改的大小分别为ΔP_{1, 2}^T，ΔQ_{1, 2}^T，由式(29)-式(30)确定。

$ \begin{aligned} \Delta P_{1,2}^{\mathrm{T}}=&\left(V_{1}+V_{1}^{\mathrm{T}}\right)^{2} g_{1,2}-\left(V_{1}+V_{1}^{\mathrm{T}}\right) V_{2} g_{1,2} \cos \theta_{1,2}-\\ &\left(V_{1}+V_{1}^{\mathrm{T}}\right) V_{2} b_{1,2} \sin \theta_{1,2}-V_{1}^{2} g_{1,2}+\\ & V_{1} V_{2} g_{1,2} \cos \theta_{1,2}+V_{1} V_{2} b_{1,2} \sin \theta_{1,2} \end{aligned} $

(29)

$ \begin{gathered} \Delta Q_{1,2}^{\mathrm{T}}=-\left(V_{1}+V_{1}^{\mathrm{T}}\right)^{2}\left(b_{1,2}+b_{1,2}^{\mathrm{sh}}\right)- \\ \left(V_{1}+V_{1}^{\mathrm{T}}\right) V_{2} g_{1,2} \sin \theta_{1,2}+ \\ \left(V_{1}+V_{1}^{\mathrm{T}}\right) V_{2} b_{1,2} \cos \theta_{1,2}+V_{1}^{2}\left(b_{1,2}+b_{1,2}^{\mathrm{sh}}\right)+ \\ V_{1} V_{2} g_{1,2} \sin \theta_{1,2}-V_{1} V_{2} b_{1,2} \cos \theta_{1,2} \end{gathered} $

(30)

节点1与节点3之间需要篡改的有功、无功功率潮流ΔP_{1, 3}^T与ΔQ_{1, 3}^T同理可得。

由于节点有功、无功注入功率的大小分别为各支路有功、无功功率的总和，且换流母线节点还需考虑直流功率的影响，因此节点1需要篡改的有功、无功注入功率ΔP₁^T与ΔQ₁^T可由式(31)和式(32)确定。

$ \Delta P_{1}^{\mathrm{T}}=\Delta P_{1,2}^{\mathrm{T}}+\Delta P_{1,3}^{\mathrm{T}} $

(31)

$ \Delta Q_{1}^{\mathrm{T}}=\Delta Q_{1,2}^{\mathrm{T}}+\Delta Q_{1,3}^{\mathrm{T}}+\Delta Q_{\text {ac_rec }}^{\mathrm{T}} $

(32)

式中：ΔQ_{ac_rec}^T为需要篡改的整流侧无功功率。节点2与节点3需要篡改的有功、无功注入功率同理可得。

对于直流部分，需要篡改的整流侧无功功率ΔQ_{ac_rec}^T为：

$ \begin{gathered} \Delta Q_{\mathrm{ac}_{-} \mathrm{rec}}^{\mathrm{T}}=\sqrt{3}\left(V_{\mathrm{inv}}+V_{\mathrm{inv}}^{\mathrm{T}}\right) I_{\mathrm{ac}_{-} \mathrm{rec}} \sin \left(\varPhi_{\mathrm{rec}}+\varPhi_{\mathrm{rec}}^{\mathrm{T}}\right)- \\ \sqrt{3} V_{\mathrm{inv}} I_{\mathrm{ac}\_{\mathrm{rec}}} \sin \varPhi_{\mathrm{rec}} \end{gathered} $

(33)

其中，Φ_rec^T的大小可根据式(28)得到。

当攻击者用上述方法确定攻击向量时，能达到使节点1电压相角的估计值改变V₁^T的目的，并能绕过不良数据检测。同时，攻击者在进行攻击时需要了解节点1，2，3的电压相角与幅值，否则无法精确计算出所要篡改的具体数值。

3.2 改变电压相角的攻击

攻击者的目的是改变节点1的电压相角估计值，改变的幅度为θ₁^T。同样，为了使攻击不被检测到，攻击的具体方法如下。

3.2.1 确定电压相角攻击篡改的量测量

对于交流部分，同理，需要篡改的量测量为相关节点注入功率P₁，Q₁，P₂，Q₂，P₃，Q₃，以及与节点1直接相连支路的有功、无功功率潮流P_{1, 2}，Q_{1, 2}，P_{1, 3}，Q_{1, 3}。

对于直流部分，由直流量测方程可知，换流母线电压相角的改变不影响直流部分的量测量，因此攻击者无需篡改直流部分的量测量。

3.2.2 确定电压相角攻击向量

对于交流部分，仍以节点1与节点2之间的有功、无功功率潮流P_{1, 2}与Q_{1, 2}为例，ΔP_{1, 2}^T，ΔQ_{1, 2}^T的大小可由式(34)和式(35)确定。

$ \begin{gathered} \Delta P_{1,2}^{\mathrm{T}}=V_{1}^{2} g_{1,2}-V_{1} V_{2} g_{1,2} \cos \left(\theta_{1,2}+\theta_{1}^{\mathrm{T}}\right)- \\ V_{1} V_{2} b_{1,2} \sin \left(\theta_{1,2}+\theta_{1}^{\mathrm{T}}\right)-V_{1}^{2} g_{1,2}+ \\ V_{1} V_{2} g_{1,2} \cos \theta_{1,2}+V_{1} V_{2} b_{1,2} \sin \theta_{1,2} \end{gathered} $

(34)

$ \begin{gathered} \Delta Q_{1,2}^{\mathrm{T}}=-V_{1}^{2}\left(b_{1,2}+b_{1,2}^{\mathrm{sh}}\right)-V_{1} V_{2} g_{1,2} \sin \left(\theta_{1,2}+\theta_{1}^{\mathrm{T}}\right)+ \\ V_{1} V_{2} b_{1,2} \cos \left(\theta_{1,2}+\theta_{1}^{\mathrm{T}}\right)+V_{1}^{2}\left(b_{1,2}+b_{1,2}^{\mathrm{sh}}\right)+ \\ V_{1} V_{2} g_{1,2} \sin \theta_{1,2}-V_{1} V_{2} b_{1,2} \cos \theta_{1,2} \end{gathered} $

(35)

节点1与节点3之间需要篡改的有功、无功功率潮流ΔP_{1, 3}^T与ΔQ_{1, 3}^T同理可得。

节点1需要篡改的有功、无功注入功率ΔP₁^T与ΔQ₁^T可由式(36)和式(37)确定。

$ \Delta P_{1}^{\mathrm{T}}=\Delta P_{1,2}^{\mathrm{T}}+\Delta P_{1,3}^{\mathrm{T}} $

(36)

$ \Delta Q_{1}^{\mathrm{T}}=\Delta Q_{1,2}^{\mathrm{T}}+\Delta Q_{1,3}^{\mathrm{T}} $

(37)

同理可得节点2与节点3需要篡改的有功、无功注入功率。

由此确定了攻击向量a。当攻击者使用该方法确定攻击向量时，能达到使节点1的电压相角估计值改变θ₁^T的目的，并能绕过不良数据检测。这同样要求攻击者在进行攻击时事先了解相关节点的电压相角与幅值。

上述虚假数据注入攻击的构建也可延伸至改变多个节点的状态变量，并且电压幅值和电压相角可同时改变，这要求攻击者要获知更多节点的状态变量估计值，以及篡改更多量测值才能够实现。

4 仿真算例

文中采用改进IEEE 30节点系统，分别以改变电压相角与幅值为攻击目的，通过分析攻击状态估计结果与迭代过程中的残差2-范数结果对文中所提攻击策略进行验证。对比每次迭代过程中攻击前后残差2-范数，能体现出攻击策略的有效性。

4.1 仿真系统介绍

文中将IEEE 30节点系统节点2与节点6之间的交流线路替换为双端直流输电线路，并保证构造的系统与原来的交流系统具有相同的潮流状况，以此作为交直流混联系统，如图 2所示。其中，与节点2相连的换流站为整流侧，与节点6相连的换流站为逆变侧。双端直流输电系统参数如下：换流变压器变比为525 kV/209 kV，电抗为200 Ω；换流器直流电压额定值为500 kV，直流电压最大值为525 kV；整流器超前触发角α范围为5°~57.1°；额定触发角为15°；逆变侧熄弧角γ限值为15°；额定熄弧角为18°；直流线路电阻为100 Ω；直流输送容量为30 000 MW。

4.2 改变电压幅值攻击仿真分析

假设攻击者的目的是改变节点2的电压幅值，改变的大小为0.03。其中节点1~8和节点28的电压等级为500 kV，其余节点电压等级为220 kV。攻击者需要篡改的量测值如表 1所示。

表 1为攻击需要篡改的量测量以及篡改的大小，其他量测量保持不变。篡改后的量测量与其他量测量形成攻击向量。分别用篡改前后的量测值进行状态估计，并进行对比，所得结果如图 3、表 2、表 3所示，其中表 2仅列出与节点2关联的几个节点状态变量。表 3中的状态变量直流电流在电压幅值攻击前后均为60 A。

由图 3可知，利用攻击后的量测量进行状态估计时，前2次迭代的不良数据检测结果与攻击前相比有较小偏差，但在第3次迭代后结果保持一致，并且很快收敛，说明攻击能绕过不良数据检测机制。由表 2、表 3可知，在状态估计后节点2的电压幅值变为1.059 3。自动调压装置根据状态估计结果降低节点2的电压，导致这一节点甚至周围节点的实际电压低于安全电压下限。另外，由于节点2的有功功率注入量测大幅增加，这将误导调度中心调整机组出力。以上均说明该攻击策略能影响电力系统运行的安全性与经济性。

4.3 改变电压相角攻击仿真分析

假设攻击者的目的是改变节点2的电压相角，改变的大小为0.5°。为达到攻击目的，攻击者需要篡改的量测量如表 4所示。分别将篡改前后的量测值进行状态估计，并进行对比，所得结果如图 4、表 5、表 6所示。表 6中状态变量直流电流在电压相角攻击前后均为60 A。

由图 3可知，利用攻击后的量测量进行状态估计时，迭代过程中不良数据检测结果与攻击前几乎保持一致，并且很快收敛，说明攻击能绕过不良数据检测机制。由表 5、表 6可知，攻击能使节点2的电压相角变化量达到预期的结果，同时其他状态变量在攻击前后基本保持不变。

5 结语

电力系统状态估计容易受到虚假数据注入攻击，输出错误的系统运行状态。文中提出了在交直流混联系统中构建虚假数据注入攻击的策略。利用文中所提攻击策略，可计算出当改变状态估计结果并不被检测到时，攻击者所需要篡改的量测值。以改进的IEEE 30节点系统为场景进行的仿真结果表明，这一攻击策略可以成功绕过不良数据检测机制，达到攻击者的目的。

文中研究以攻击者完全掌握交直流混联系统的运行信息为前提，后续研究将会考虑攻击者在信息不完全的情况下构建虚假数据注入攻击，使得攻击策略更加贴近实际。同时，考虑状态估计采用如抗差方法时如何构建攻击。针对该攻击策略的防御方法也将进一步研究。