تشخیص و حذف تاثیر یک حمله سایبری ترکیبی به سیستم کنترل خودکار تولید

پیشرفت‌های اخیر در سیستم‌های نظارت و کنترل شبکه‌های قدرت، نیازمند زیرساخت مخابراتی برای ارسال و دریافت داده‌های اندازه‌گیری و فرامین کنترلی است. این تعاملات سایبریفیزیکی، علی‌رغم افزایش کارایی و قابلیت اطمینان، شبکه‌های قدرت را در معرض حملات سایبری‌ قرار داده ‌است. سیستم کنترل خودکار تولید (agc)، یکی از مهم‌ترین حلقه‌های کنترلی شبکه قدرت است که نیازمند زیرساخت مخابراتی بوده و بسیار مورد توجه حمله‌کنندگان سایبری قرار گرفته است؛ زیرا یک حمله موفق به سیستم agc، نه تنها تاثیر مستقیمی بر فرکانس سیستم دارد، بلکه می‌تواند پایداری و عملکرد اقتصادی شبکه برق را نیز تحت تاثیر قرار دهد. لذا، آشنایی با تاثیر حملات سایبری به agc و تبیین راهکارهایی به‌منظور دفاع در برابر آن‌ها دارای ضرورت و اهمیت تحقیقاتی است. در غالب تحقیقات صورت‌گرفته در حوزه حملهدفاع سیستم agc، از محدودیت‌های سیستم agc نظیر باند راکد گاورنر و تاخیر انتقال شبکه‌ مخابراتی در مدل‌سازی چشم‌پوشی شده است. از طرفی، تاکنون درنظرگرفتن هم‌زمان دو حمله سایبری مختلف به سیستم agc و ارائه روشی به منظور دفاع در برابر آن‌ها مورد بررسی واقع نشده است. در این مقاله، با توجه به کمبودهای پژوهش‌های پیشین، ضمن استفاده از مدل بهبوده‌یافته agc شامل باند راکد گاورنر و تاخیر انتقال شبکه مخابراتی، به بررسی تاثیر دو حمله تزریق داده‌های اشتباه (fdi) و تاخیر که از مهم‌ترین حملات سایبری به سیستم agc هستند و همچنین، تاثیر هم‌زمان این دو حمله تحت عنوان حمله سایبری ترکیبی، پرداخته‌ شده است. روش دفاع سه‌مرحله‌ای مبتنی بر فیلتر کالمن به‌منظور تشخیص، تخمین و حذف تاثیر حمله پیشنهاد شده و کارآیی آن بر روی سیستم agc دوناحیه‌ای مورد آزمایش قرار گرفته است.

Detection and Mitigation of a Combined Cyber Attack on Automatic Generation Control

Recent advances in power system monitoring and control require communication infrastructure to send and receive measurement data and control commands. These cyberphysical interactions, despite increasing efficiency and reliability, have exposed power systems to cyber attacks. The Automatic Generation Control (AGC) is one of the most important control systems in the power system, which requires communication infrastructure and has been highly regarded by cyber attackers. Since a successful attack on the AGC, not only has a direct impact on the system frequency, but can also affect the stability and economic performance of the power system. Therefore, understanding the impact of cyber attacks on AGC and developing strategies to defend against them have necessity and research importance. In most of the research in the field of attackdefense of AGC, the limitations of AGC in modeling such as governor dead band and communication network transmission delay have been ignored. On the other hand, considering two cyber attacks on the AGC and proposing a way to defend against them simultaneously, have not been considered. In this paper, while using the improved AGC model including governor dead band and communication network transmission delay, the effect of two attacks data injection attack (FDI) and delay attack which are the most important cyber attacks on AGC has been investigated. Also, the simultaneous effect of these two attacks is discussed as a combined cyber attack. The Kalman filterbased threestep defense method has been proposed to detect, estimate and mitigate the impact of the attacks and its effectiveness has been tested on the twoarea AGC system.