A hybrid framework for the cyber resilience enhancement of frequency control in smart grids

Abstract

Modern power systems undergo a continuous digitalization for a more reliable, secure, and environmentally friendly operation. However, this advancement opens a door to a wide range of digital threats, making electrical grids vulnerable to cyberattacks. These malicious activities mainly affect the monitoring and control systems of smart power infrastructures. One of the most fundamental automation of power systems is the Load Frequency Control (LFC), which is responsible for maintaining the energy equilibrium in an electrical system by remotely adjusting the setpoints of the regulated generators. The criticality of LFC makes it a prime target for adversaries. Inspired by this threat, the present thesis introduces a novel set of active protection layers that detect, locate, estimate and mitigate the impact of cyberattacks against LFC. For each layer, both a model-based and a data-driven approach is designed, formulating a hybrid framework that increases the cyber resilience of LFC. The criteria for selecting the proper methodology at each layer are established according to the specifications of the system. The model-based layers of the proposed hybrid framework are based on a special type of mathematical systems known as state observers. The related detection and localization methodologies use novel pairs of sliding mode (SMOs) and Luenberger observers to identify cyberattacks against LFC. The main benefit of these methodologies is their ability to distinguish cyberattacks from other types of external disturbances. Regarding the attack detection thresholds, an adaptive design has been selected to minimize false positive alarms. After determining which LFC signals have been corrupted, the introduced attack estimation technique takes place. This method approximates the characteristics of the identified cyberattacks by utilizing an innovative combination of SMO and unknown input observers. The estimated attacks are then fed to the proposed attack-resilient control to neutralize the effects of malicious activities against the considered system. The developed observer-based estimation and mitigation approaches employ an H∞ method to minimize the effects of external disturbances on their performance. The data-driven techniques of the introduced hybrid framework apply advanced deep learning algorithms to strengthen the cyber resilience of LFC. For the corresponding detection and localization methodologies, an autoencoder is trained on time-series that represent various normal LFC states. After the training process, the model can replicate a given input with high accuracy under normal operation while it fails to achieve the same goal during a cyberattack. This feature makes the autoencoder a proper indicator for cyberattacks. Next, a deep neural network (DNN) is utilized for the proposed data-driven estimation and mitigation approaches. The DNN is trained on data that reflect the normal operation of LFC to estimate the healthy control signals through selected field measurements. The trained DNN is then deployed in the control center, along with backup communications channels that transfer the sensor readings and the approximated setpoints. When an attack is detected in the system, the original control loop is temporarily discarded and replaced by the proposed DNN, allowing the uninterrupted operation of LFC even under cyberattacks. For the performance assessment of the designed cyber defense layers, a series of detailed experiments is conducted. Firstly, the effectiveness and the scalability of the proposed methodologies are tested on several use cases of growing complexity. In the LFC modeling of these use cases, several practical features have been considered, such as nonlinearities, high-voltage direct current (HVDC), thyristor controlled phase shifter-equipped (TCPS) tie-lines, disturbances due to Renewable Energy Sources (RES), etc., to emulate the operation of real-world power systems. The performance of the introduced methodologies in realistic conditions is further investigated through software/hardware-in-the-loop techniques. Next, the robustness of the presented approaches against various system uncertainties, such as system parameter miscalculations, noisy settings, time delays, etc., is numerically evaluated. Finally, the introduced cyber defense layers are compared with other, state-of-the-art works of the research field to highlight the contribution and the innovations of the present thesis.

Τα σύγχρονα συστήματα ενέργειας υποβάλλονται σε συνεχή ψηφιοποίηση για πιο αξιόπιστη, ασφαλή και φιλική προς το περιβάλλον λειτουργία. Ωστόσο, αυτή η εξέλιξη εκθέτει τα ηλεκτρικά δίκτυα σε μια ευρεία γκάμα ψηφιακών απειλών, καθιστώντας τα ευάλωτα σε κυβερνοεπιθέσεις. Αυτές οι κακόβουλες δραστηριότητες επηρεάζουν κυρίως τα συστήματα παρακολούθησης και ελέγχου των έξυπνων ενεργειακών υποδομών. Ένας από τους πιο θεμελιώδεις αυτοματισμούς των ενεργειακών συστημάτων είναι ο έλεγχος φορτίου-συχνότητας (LFC), που είναι υπεύθυνος για τη διατήρηση του ισοζυγίου ενέργειας σε ένα ηλεκτρικό σύστημα, προσαρμόζοντας απομακρυσμένα την παραγωγή των ελεγχόμενων γεννητριών. Η κρισιμότητα του LFC τον καθιστά πρωταρχικό στόχο για τους επιτιθέμενους. Εμπνευσμένη από αυτή την απειλή, η παρούσα διατριβή παρουσιάζει ένα νέο πλαίσιο επιπέδων προστασίας που ανιχνεύουν, εντοπίζουν, εκτιμούν και μετριάζουν τον αντίκτυπο των κυβερνοεπιθέσεων εναντίον του LFC. Για κάθε επίπεδο, σχεδιάζεται τόσο μία προσέγγιση βασισμένη σε μοντέλα όσο και μία προσέγγιση βασισμένη σε δεδομένα, διαμορφώνοντας έτσι ένα υβριδικό πλαίσιο που αυξάνει την κυβερνοανθεκτικότητα του LFC. Τα κριτήρια για την επιλογή της κατάλληλης μεθοδολογίας σε κάθε επίπεδο καθορίζονται σύμφωνα με τις προδιαγραφές του συστήματος. Το μέρος του προτεινόμενου υβριδικού πλαισίου που βασίζεται σε μοντέλα χρησιμοποιεί κυρίως έναν ειδικό τύπο μαθηματικών συστημάτων γνωστών ως παρατηρητές κατάστασης. Οι σχετικές μεθοδολογίες ανίχνευσης και εντοπισμού χρησιμοποιούν καινοτόμα ζεύγη παρατηρητών ολίσθησης (SMOs) και παρατηρητών Luenberger για την ταυτοποίηση κυβερνοεπιθέσεων εναντίον του LFC. Το κύριο πλεονέκτημα αυτών των μεθοδολογιών είναι η ικανότητά τους να διακρίνουν τις κυβερνοεπιθέσεις από άλλους τύπους εξωτερικών διαταραχών. Σχετικά με τα κατώφλια ανίχνευσης επιθέσεων, έχει επιλεγεί ένας προσαρμοστικός σχεδιασμός για την ελαχιστοποίηση των ψευδών συναγερμών. Μετά τον καθορισμό των σημάτων LFC που έχουν αλλοιωθεί, πραγματοποιείται η προτεινόμενη τεχνική εκτίμησης επίθεσης. Αυτή η μέθοδος προσεγγίζει τα χαρακτηριστικά των ταυτοποιημένων κυβερνοεπιθέσεων χρησιμοποιώντας έναν καινούργιο συνδυασμό SMO και παρατηρητών αγνώστου εισόδου. Στη συνέχεια, οι εκτιμώμενες επιθέσεις τροφοδοτούνται στον προτεινόμενο ανθεκτικό-σε-επιθέσεις έλεγχο για την εξουδετέρωση των επιπτώσεων των κακόβουλων δραστηριοτήτων στο εξεταζόμενο σύστημα. Οι προτεινόμενες προσεγγίσεις εκτίμησης και μετριασμού των κυβερνοεπιθιθέσεων που βασίζονται σε παρατηρητές χρησιμοποιούν τη μέθοδο Η∞ για την ελαχιστοποίηση των επιπτώσεων των εξωτερικών διαταραχών στην απόδοσή τους. Οι τεχνικές του προτεινόμενου υβριδικού πλαισίου που βασίζονται σε δεδομένα εφαρμόζουν προηγμένους αλγόριθμους βαθιάς μάθησης για την ενίσχυση της κυβερνοανθεκτικότητας του LFC. Για τις αντίστοιχες μεθοδολογίες ανίχνευσης και εντοπισμού, εκπαιδεύεται ένας αυτοκωδικοποιητής (autoencoder) σε χρονοσειρές που αντιπροσωπεύουν φυσιολογικές καταστάσεις του LFC. Μετά τη διαδικασία εκπαίδευσης, το μοντέλο μπορεί να αναπαράγει με υψηλή ακρίβεια τα δεδομένα εισόδου που αντιστοιχούν σε κανονική λειτουργία, ενώ αποτυγχάνει να πετύχει τον ίδιο στόχο κατά τη διάρκεια μιας κυβερνοεπίθεσης. Αυτό το χαρακτηριστικό καθιστά τον αυτοκωδικοποιητή κατάλληλο δείκτη εντοπισμού κυβερνοεπιθέσεων. Στη συνέχεια, ένα βαθύ νευρωνικό δίκτυο (DNN) χρησιμοποιείται για τις αντίστοιχες προτεινόμενες προσεγγίσεις εκτίμησης και μετριασμού κυβερνοεπιθέσεων που βασίζονται σε δεδομένα. Το DNN εκπαιδεύεται σε δεδομένα που αντικατοπτρίζουν τη φυσιολογική λειτουργία του LFC για την εκτίμηση των υγιών σημάτων ελέγχου μέσω επιλεγμένων μετρήσεων πεδίου. Το εκπαιδευμένο DNN εγκαθίσταται στη συνέχεια στο κέντρο ελέγχου, μαζί με εφεδρικά κανάλια επικοινωνίας που μεταφέρουν τις μετρήσεις αισθητήρων και τα εκτιμώμενα σήματα ρύθμισης. Όταν εντοπίζεται επίθεση στο σύστημα, ο αρχικός έλεγχος απορρίπτεται προσωρινά και αντικαθίσταται από το προτεινόμενο DNN, επιτρέποντας την αδιάλειπτη λειτουργία του LFC ακόμη και υπό κυβερνοεπιθέσεις. Για την αξιολόγηση της απόδοσης των σχεδιασμένων επιπέδων κυβερνοάμυνας, πραγματοποιείται μια σειρά λεπτομερών πειραμάτων. Αρχικά, η αποτελεσματικότητα και η επεκτασιμότητα των προτεινόμενων μεθοδολογιών δοκιμάζονται σε διάφορα πειραματικά σενάρια αυξανόμενης πολυπλοκότητας. Για τη μοντελοποίηση του LFC σε αυτά τα σενάρια έχουν ληφθεί υπόψη αρκετά πρακτικά χαρακτηριστικά, όπως μη γραμμικότητες, γραμμές διασύνδεσης υψηλής τάσης (HVDC), γραμμές διασύνδεσης ελέγχου φάσης θυρίστορ (TCPS), διαταραχές λόγω ανανεώσιμων πηγών ενέργειας (RES) κ.λπ., για την προσομοίωση της λειτουργίας του συστήματος σε πιο πραγματικές συνθήκες. Η απόδοση των προτεινόμενων μεθοδολογιών σε ρεαλιστικά περιβάλλοντα διερευνάται περαιτέρω μέσω τεχνικών λογισμικού/υλικού-σε-βρόχο (SITL/HITL). Στη συνέχεια, η ανθεκτικότητα των παρουσιαζόμενων προσεγγίσεων έναντι διαφόρων αβεβαιοτήτων του συστήματος, όπως αστοχίες στους υπολογισμούς των παραμέτρων του συστήματος, θορυβώδεις συνθήκες, χρονοκαθυστερήσεις κ.λπ., αξιολογείται αριθμητικά. Τέλος, τα προτεινόμενα επίπεδα κυβερνοάμυνας συγκρίνονται με άλλες, σύγχρονες ερευνητικές μεθόδους για να αναδειχθούν η συνεισφορά και οι καινοτομίες της παρούσας διατριβής.