65
Universitatea Politehnica București Facultatea de Automatică și Calculatoare Departamentul de Automatică și Ingineria Sistemelor LUCRARE DE LICENȚĂ Tehnici de protecție în sisteme Smart Grid Îndrumător: Absolvent: Prof. dr. ing. Ioan Dumitrache Stoica Ovidiu Ștefan București, 2013

LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Embed Size (px)

Citation preview

Page 1: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Universitatea Politehnica București

Facultatea de Automatică și Calculatoare

Departamentul de Automatică și Ingineria Sistemelor

LUCRARE DE LICENȚĂ

Tehnici de protecție în sisteme Smart Grid

Îndrumător: Absolvent:

Prof. dr. ing. Ioan Dumitrache Stoica Ovidiu Ștefan

București, 2013

Page 2: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

2

Cuprins

Introducere ............................................................................................................................. 1

Capitolul 1 Sistemul Energetic – stadiul actual ..................................................................... 2

1.1. Producerea energiei electrice .................................................................................. 2

1.2. Transmisia energiei electrice .................................................................................. 3

1.3. Distribuția energiei electrice ................................................................................... 4

Capitolul 2 Paradigma Cyber – Physical Systems (CPS) ...................................................... 6

2.1. Introducere în CPS .................................................................................................. 6

2.2. Ingineria emergentă ................................................................................................ 7

2.3. Provocări tehnologice în CPS ................................................................................. 9

2.4. Potențialul sistemelor CPS .................................................................................. 10

Capitolul 3 Sistemul energetic inteligent – Smart Grid ....................................................... 11

3.1. Introducere în noțiunea de Smart Grid ................................................................. 11

3.2. Tehnologiile Smart Grid ....................................................................................... 13

3.3. Smart Grid ca Cyber – Physical System ............................................................... 15

Capitolul 4 Securitatea în Smart Grid.................................................................................. 17

4.1. O abordare din perspectiva CPS a securității în Smart Grid ................................. 17

4.2. Problemele de securitate din Smart Grid .............................................................. 20

4.2.1. Securitatea sistemelor de reglare ................................................................... 20

4.2.2. Securitatea Smart Meter-elor ......................................................................... 22

4.2.3. Securitatea estimării de stare ......................................................................... 23

4.2.4. Securitatea rețelei de comunicații .................................................................. 23

4.3. Tipuri de atacuri informatice în Smart Grid ......................................................... 24

Capitolul 5 Modelarea atacurilor informatice în Smart Grid .............................................. 27

5.1. Atacurile prin injecție de date corupte ...................................................................... 27

5.2. Estimarea de stare în sistemul energetic – problematică generală ............................ 28

5.3. Estimarea de stare statică prin metoda celor mai mici pătrate ponderate ................. 32

5.3.1. Variabilele de stare dintr-un sistem energetic .................................................... 32

5.3.2. Modelul de măsurare dintr-un sistem energetic ................................................. 32

Page 3: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

5.3.3. Metoda celor mai mici pătrate ponderate ........................................................... 32

5.3.4. Aproximarea la modelul de flux de curent continuu .......................................... 36

5.4. Analiza observabilității într-un sistem energetic ...................................................... 38

5.5. Detecția măsurătorilor corupte. Distribuția ........................................................ 38

5.6. Formularea unui atac prin injecție de date corupte ................................................... 40

5.7. Unitățile de măsură a fazorilor (PMU) ..................................................................... 41

5.8. Protecția împotriva atacurilor prin asigurarea redundanțelor ................................... 44

5.8.1. Identificarea măsurătorilor critice ...................................................................... 45

5.8.2. Transformarea măsurătorilor critice în măsurători redundante .......................... 47

5.9. Identificarea atacurilor prin intermediul algoritmilor de detecție a schimbării ........ 53

5.10. Formularea problemei estimării distribuite ............................................................. 56

Concluzii .............................................................................................................................. 58

Bibliografie .......................................................................................................................... 59

Page 4: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

4

Lista figurilor

Figura 1.1. Infrastructura sistemelor de transmisie și distribuție ......................................... 5

Figura 2.1. Capacitățile sistemelor Cyber - Physical ............................................................ 6

Figura 2.2. – Interacțiunile și direcțiile de cercetare dintr-un sistem CPS ............................ 7

Figura 2.3. Abordările bottom-up și top-down ...................................................................... 8

Figura 2.4. Interacțiunile dintre domeniile tehnice și sistemele CPS .................................... 8

Figura 3.1. Caracterul emergent al sistemelor Smart Grid .................................................. 12

Figura 3.2. – Vedere de ansamblu asupra sistemului Smart Grid ....................................... 12

Figura 3.3. Tehnologiile implicate în dezvoltarea sistemului Smart Grid........................... 15

Figura 3.4. O arhitectură ierarhizată pentru conducerea proceselor dintr-un CPES ........... 16

Figura 4.1. Arhitectura generală a unui sistem CPS ............................................................ 17

Figura 4.2. Rețeaua de comunicații din Smart Grid ............................................................ 18

Figura 4.3. Relația disponibilitate – confidențialitate – integritate ..................................... 19

Figura 4.4. Sistemul de detecție a intruziunilor – IDS ........................................................ 21

Figura 4.5. Securizarea datelor furnizate de Smart Metere prin redundanță ....................... 22

Figura 4.6. Principalele tipuri de atacuri informatice din Smart Grid ................................. 24

Figura 4.7. Atacurile informatice și impactul lor ................................................................ 25

Figura 4.8. Tipuri de atacuri într-un sistem Cyber – Physical ............................................. 26

Figura 5.1. Arhitectura unui sistem SCADA/EMS ............................................................ 28

Figura 5.2. Structura unui estimator de stare ...................................................................... 29

..................................... 30 Figura 5.3. Diagrama funcțională a analizei on-line de securitate

Figura 5.4 . Modelul pentru ecuațiile de măsură .............................................................. 33

Figura 5.5. Funcția de probabilitate .............................................................................. 40

Figura 5.6. Estimatorul de stare sub un atac cibernetic ....................................................... 41

Figura 5.7. Schema bloc a unei unități de măsură a fazorilor ........................................... 42

Figura 5.8. Măsurătorile furnizate de PMU ........................................................................ 43

Figura 5.9. Evoluția algoritmului CUSUM ........................................................................ 55

Page 5: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Introducere

1

Introducere

Noua paradigmă a sistemelor Cyber – Physical, în care capacitățile de calcul,

comunicație, control și cogniție sunt integrate în procesele fizice reprezintă o provocare și

o oportunitate deosebită pentru știința secolului 21. Integrând aceste capacități la nivelul

proceselor industriale, se vor putea obține rezultate mult mai bune de la sistemele critice pe

care omenirea se bazează, făcându-se astfel tranziția către o economie sustenabilă și bazată

pe inteligență.

Lucrarea de față introduce conceptul sistemelor Cyber – Physical, particularizând

implementarea acestei paradigme în sistemul energetic. Scopul principal al lucrării este

prezentarea principalelor probleme de securitate informatică ce pot să apară într-un sistem

de o asemenea complexitate.

Capitolul 1 al lucrării prezintă o vedere de ansamblu asupra structurii unui sistem

energetic, schițând în linii mari cele trei subsisteme componente, și anume producția,

transmisia și distribuția energiei electrice.

Capitolul 2 introduce noțiunea de sistem Cyber – Physical, prezentând

particularitățile sale, provocările tehnologice pe care le presupune și, nu în ultimul rând

avantajele pe care le oferă. În plus, acest capitol introduce și noțiunea de inginerie

emergentă, ce stă la baza proiectării sistemelor Cyber – Physical.

În capitolul 3 este prezentat conceptul noii rețele energetice inteligente, Smart Grid.

Acest capitol face și un scurt rezumat al tehnologiilor implicate în Smart Grid și, nu în

ultimul rând, oferă o analiză a sistemului energetic inteligent din punctul de vedere al

sistemelor Cyber – Physical.

Privind Smart Grid-ul ca un sistem Cyber – Physical de mare complexitate, lucrarea

sintetizează prin capitolul 4 principalele probleme de securitate informatică ce pot apărea.

Problemele de securitate sunt văzute dintr-un punct de vedere hibrid, combinând teoria

informației cu teoria sistemelor.

Capitolul 5 al lucrării de față realizează un studiu de caz asupra unui caz particular

de atac informatic în sistemul Smart Grid, și anume atacul asupra estimării de stare prin

injecție de date corupte. Capitolul prezintă estimarea de stare prin metoda celor mai mici

pătrate ponderate și formulează din punct de vedere matematic atacul prin injecție de date

corupte. Metoda de prevenție propusă este instalarea de unități de măsură a fazorilor, ce

asigură redundanța măsurătorilor din sistem, astfel încât un atac să nu mai poată fi posibil.

În plus, acest capitol prezintă și algoritmul de detecție a schimbărilor CUSUM, prin

intermediul căruia se poate detecta apariția unei injecții de date neconforme. În final,

această ultimă parte a lucrării introduce la nivel conceptual estimarea de stare distribuită.

Page 6: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

2

Capitolul 1

Sistemul Energetic – stadiul actual

Sistemul Energetic Național (SEN) un sistem de mare complexitate, alcătuit din

toate subsistemele prin care se realizează producerea, transportul, distribuția și nu în

ultimul rând consumul energiei electrice și termice.

Dată fiind complexitatea sa, un sistem energetic este supus unui set de reglementări

impuse de strategia națională de dezvoltare în domeniul energetic. În linii mari, obiectivul

general este acoperirea integrală a consumului intern de energie electrică și termică în

condiții de creștere a siguranței energetice a țării, de dezvoltare durabilă și cu asigurarea

unui nivel corespunzător de competitivitate.

Principalele elemente ale unui sistem energetic sunt unitățile de generare a energiei

electrice, transformatoarele, liniile de transmisie, sarcinile și echipamentele de control și

protecție. Acestea sunt interconectate astfel încât să asigure producția și furnizarea energiei

electrice la parametri optimi și la un preț competitiv.

Calitatea energiei electrice oferită în SEN poate fi măsurată în termeni precum:

nivel de tensiune constant (fără salturi);

frecvență constantă;

factor de putere constant;

balansarea fazelor;

forme de undă sinusoidale (fără componente armonice);

lipsa întreruperilor;

abilitatea de izolare a defectelor și de reconfigurare.

1.1. Producerea energiei electrice

Generarea este procesul de conversie a resurselor de energie din natură în energie

electrică. Pentru descrierea funcționării unităților generatoare de energie electrica, fiecare

dintre acestea se poate privi ca un sistem cu o intrare (combustibilul) și o ieșire (energia

electrică). Sistemul respectiv conține diverse echipamente de conversie – boilere, motoare,

turbine, generatoare electrice. Acestea convertesc energia combustibilului în energie

termică, energia termică în energie mecanică și energia mecanică în electricitate.

Pentru analiza și planificarea sistemelor generatoare este nevoie de date care să

reflecte eficiența și cantitatea de combustibil necesară pentru a produce un kilowatt-oră de

electricitate. Aceste informații, împreună cu costurile combustibililor, sunt folosite pentru

planifica distribuția de sarcină între diferitele generatoare ale sistemului. Astfel,

Page 7: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 1

Sistemul Energetic – stadiul actual

3

producătorii pot elabora strategii de maximizare a profitului obținut în urma vânzării

energiei.

După natura lor, sursele de energie se clasifică în:

Surse convenționale:

- Energie termică (bazată pe combustibili fosili) – centralele termoelectrice;

- Energie nucleară (bazată pe procesul de fisiune nucleară) – centralele

nuclearoelectrice.

Surse neconvenționale:

- Energie hidraulică (bazată pe puterea apei) – centralele hidroelectrice;

- Energie eoliană;

- Energie solară;

- Energie de biomasă;

- Energie chimică (bazată pe pile de combustie);

- Energie geotermală.

În funcție de elementul de acționare primara, unitățile generatoare se pot grupa în:

Unități acționate de turbine pe abur;

Unități acționate de turbine de combustie;

Unități acționate de turbine hidraulice;

Unități acționate de motoare cu pistoane.

1.2. Transmisia energiei electrice

Cea mai importantă constrângere impusă unui sistem energetic este ca în fiecare

moment să se producă atât cât este nevoie. Pentru a putea alimenta toți consumatorii cu

cantitatea necesară de energie, aceștia, împreună cu producătorii, trebuie interconectați prin

intermediul sistemului energetic național. Soluţia constă în interconectarea tuturor

consumatorilor şi producătorilor de energie electrică în cadrul unui sistem energetic

naţional unic. Prin intermediul său, se pot acoperi în modul cel mai avantajos toate cererile

de energie electrică, ceea ce presupune însă transportul curentului electric pe distanţe lungi

de-a lungul întregii suprafeţe a ţării.

Sistemul de transmisie al energiei electrice face posibil transportul unor cantități

mari de energie de la unitățile producătoare la stațiile ce furnizează distribuția către

utilizatori. Transportul energiei electrice se face sub formă de curent alternativ trifazat de

la centrală la beneficiar prin reţele de medie şi înaltă tensiune. La beneficiar are loc

reducerea tensiunii de transport, în staţii de transformare, în funcţie de specificul acestora.

Page 8: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

4

Acest sistem este format din linii electrice, stații de transformare (engl.

substations), stații de conexiuni și posturi de transformare. Liniile de transmisie pot fi

aeriene (tensiuni mari, 110-400 kV), subterane (tensiuni sub 35 kV) sau submarine. În

prezent se utilizează rețele de înaltă tensiune de curent alternativ sau continuu (HVAC –

High Voltage Alternating Current și HVDC – High Voltage Direct Current). Cel mai des

întâlnit sistem de transmisie al energiei electrice este cel de curent alternativ (HVAC).

Transmiterea se face la diferite trepte de tensiune stabilite pe baza unor criterii tehnico-

economice.

Transmiterea energiei electrice spre consumatori se face la diferite nivele de

tensiune stabilite pe baza unor criterii tehnico-economice, ţinând seama de pierderile de

energie (direct proporţionale cu puterea vehiculată şi cu lungimea liniei şi invers

proporţionale cu tensiunea) precum şi de valoarea investiţiilor (care, în domeniul

tensiunilor înalte, creşte proporţional cu valoarea tensiunii).

În prezent, se fac cercetări importante legate de tehnologia HVDC. Avantajele

acesteia față de HVAC sunt: creșterea distanței de transmisie, controlul rapid al fluxurilor

de putere, capacitatea de transmisie bidirecțională și de transmisie a unei puteri mai mari

prin același conductor. Cu toate acestea, tehnologia HVDC presupune costuri semnificative

pentru modificarea infrastructurii.

1.3. Distribuția energiei electrice

Subistemul de distribuţie are o configuraţie mai complexă şi asigură vehicularea

unor puteri relativ reduse pe distanţe mai scurte şi la un ansamblu limitat de consumatori.

Delimitarea liniilor de transport şi de distribuţie după valoarea tensiunilor nominale nu este

netă. Astfel, tensiunile liniilor de transport sunt, de regula 400 kV şi 220 kV şi mai rar 110

kV, în timp ce reţelele electrice de distribuţie au tensiunile nominale 0.4 kV, 6 kV, 10 kV,

20 kV, mergând până la 110 kV sau chiar 220 kV (în cazul marilor consumatori

industriali).

Cea mai importantă funcție a unui sistem de distribuție este furnizarea de energie

electrică la tensiuni mai mici decât tensiunile de transmisie. Sistemul de distribuție este

format din:

- Stații de distribuție;

- Bare de alimentare;

- Transformatoare;

Stațiile de distribuție primesc energie electrică de la sistemul de transmisie și o

convertesc la o tensiune mai mică ce este furnizată barelor de alimentare. Configurația

comună a unei stații de distribuție include un număr de transformatoare ce alimentează

barele (engl. feeders) la tensiuni mai mici decât cele de transmisie. Aceste bare de

alimentare sunt în mod comun susținute de stâlpii de beton întâlniți în orașe.

Page 9: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 1

Sistemul Energetic – stadiul actual

5

Transformatoarele de distribuție (situate în mod normal pe stâlpi) sunt alimentate de bare și

reduc tensiunea la valoarea la care este furnizată utilizatorilor casnici.

Figura 1.6 prezintă în mod schematic arhitectura sistemelor de transmisie și

distribuție a energiei electrice, precum și nivelurile de tensiune.

Figura 1.1. Infrastructura sistemelor de transmisie și distribuție1

Page 10: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

6

Capitolul 2

Paradigma Cyber – Physical Systems (CPS)

2.1. Introducere în CPS

Răspândirea vastă a Internetului, împreună cu progresele făcute în domeniile

miniaturizării, vitezei de calcul și a mobilității au condus la integrarea serviciilor

informatice în toate sectoarele economiei. Tehnologiile IT au fost combinate cu elementele

lumii fizice pentru a crea sisteme inteligente ce oferă o eficiență sporită.

Evoluția automaticii este strâns legată de evoluția din domeniul senzorilor și a

elementelor de execuție și de metodele de sinteză matematică a regulatoarelor. Teoriile

puternic fundamentate ale sistemelor și ale comunicațiilor au contribuit decisiv la tranziția

de la paradigma C2 (Computer – Control) la paradigma C4 (Computer, Comunicații,

Cognitivitate, Control) [1]. Integrarea elementelor cognitive și tehnologiilor inteligente în

arhitecturi avansate de control permite creșterea gradului de autonomie a sistemelor de

conducere. Sistemele Cyber – Physical (CPS) sunt prin excelență sisteme ce

implementează noua paradigmă C4.

Figura 2.1. Capacitățile sistemelor Cyber - Physical2

Capacitățile integrate de calcul, control și comunicații permit dispozitivelor fizice

să opereze în medii cât mai diversificate. Acest fapt face posibilă existența sistemelor

inteligente, dar creează nevoia dezvoltării unei noi „științe a sistemelor”. Sistemele fizice

puternic cuplate cu cele informatice formează noua paradigmă a sistemelor Cyber –

Physical (CPS). Procesele fizice și computaționale din sistemele CPS sunt interconectate și

Page 11: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 2

Paradigma Cyber – Physical Systems (CPS)

7

colaborează pentru a realiza un scop comun. În momentul de față, sistemele CPS se

regăsesc în industria aeronautică, energetică, medicală și a sistemelor de producție.

Domeniul sistemelor Cyber – Physical necesită soluții pentru ca o gamă largă de

probleme ce privesc integrarea lumilor cibernetice și fizice. Figura 2.1 prezintă principalele

interacțiuni dintr-un sistem CPS și direcțiile de cercetare din acest domeniu.

Figura 2.2. – Interacțiunile și direcțiile de cercetare dintr-un sistem CPS [2]3

2.2. Ingineria emergentă

Prezența tehnologiei informației și a comunicațiilor (engl. ICT – Information and

Communication Technologies) în toate aspectele vieții umane a condus la crearea unui nou

concept de infrastructură tehno-socială, numită Ecosistem Cyber – Physical [3] (CPE –

Cyber – Physical Ecosistem). O caracteristică fundamentală a CPE este că nu pot avea o

structură definită a priori, ci acestea evoluează datorită numărului mare de subsisteme din

care este alcătuit.

Dat fiind că tehnologia ICT „invadează” fiecare obiect, viitorul „Internet of Things”

[4] va schimba rețeaua de comunicații cunoscută momentan ca Internet (rețea orientată pe

furnizarea de servicii – Internet of Services) într-o rețea hibridă ce va integra sisteme de

conducere pentru orice obiect/infrastructură. Manipularea lumii fizice se va face la nivel

local, dar controlul și monitorizarea se vor face de la distanță, prin intermediul rețelelor de

comunicații, cunoscute drept „eNetworks” [3]. Exemplele de implementare variază de la

aplicații de telemedicină, până la sisteme energetice autonome și sisteme de producție

reconfigurabile.

Progresul rapid al ecosistemelor Cyber – Physical va atinge niveluri deosebit de

înalte de complexitate, ce vor depăși limitele paradigmelor în care au fost concepute

subsistemele componente. Acest fapt necesită o reevaluare profundă a perspectivei

tradiționale de construcție top-down a sistemelor tehnologice și de control, perspectivă ce

Page 12: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

8

este prin excelență deterministă. Sistemele CPS necesită o abordare prin care să fie lăsate

să evolueze, să se adapteze și să se îmbunătățească, într-o manieră bottom-up.

Figura 2.3. Abordările bottom-up și top-down [3]4

În arhitectura de tip bottom-up, inginerul de sistem acționează ca un facilitator ce

ghidează sistemul complex către o dezvoltare în manieră dinamică. Principala dificultate a

acestei abordări rezultă din interdisciplinaritatea de care este nevoie în proiectare: ingineria

(sisteme dinamice și control), comunicații (rețele), știința calculatoarelor (modelare bazată

pe agenți și simulare), fizică (mecanică statistică) și biologie (auto-organizare, evoluție).

Figura 2.4. Interacțiunile dintre domeniile tehnice și sistemele CPS5

Conform [3], se pot elabora următoarele principii ale ingineriei emergente:

Crearea unei arhitecturi bottom-up – O privire mai atentă asupra sistemelor

complexe (biologice sau tehno-sociale) relevă faptul că sunt formate dintr-un număr

Page 13: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 2

Paradigma Cyber – Physical Systems (CPS)

9

mare de agenți, ce urmează un set de reguli după care caută și se conectează cu alți

agenți pentru a interacționa și a realiza un scop comun. Aceste reguli acționează

asuprea unui set intern de variabile – de construcție (pentru construcția sistemului) și

funcționale (dedicate rezolvării de sarcini). Regulile pot fi modificate și de parametrii

ce evoluează în timp, în concordanță cu cerințele sistemului.

Controlul de la distanță, prin intermediul rețelelor de comunicații – În viziunea

tradițională, regulatorul este o entitate separată care monitorizează și influențează

sistemul controlat prin bucla de reacție. Este aproape imposibil ca un sistem de mare

complexitate să fie controlat printr-un set de regulatoare dispuse într-o strategie top-

down. În paradigma ingineriei emergente, perechea proces – regulator va fi

fragmentată într-o mulțime de perechi microproces – microregulator. Regulile după

care funcționează agenții vor putea fi descompuse în două părți – o lege de feedback

pozitiv, ce amplifică micile fluctuații locale și o lege de feedback negativ ce

controlează răspunsul agentului. La nivelul emergent, tendința primei legi este de a

crea structuri noi macroscopice, iar a celei de-a doua este de a le stabiliza. Paradigma

ingineriei emergente deschide perspectivele implementării unor strategii care imită

adaptarea naturală a unor sisteme evoluate și robuste.

2.3. Provocări tehnologice în CPS

Sistemele CPS vor conține numeroase componente distribuite ce vor trebui să

coopereze pentru a oferi un set de performanțe impuse. Pentru a putea atinge nivelul dorit

de interoperabilitate între componentele fizice și cele cibernetice este nevoie de

formalizarea standardelor de interfațare.

Complexitatea sistemelor CPS generează un comportament emergent și cu grad

sporit de incertitudine, întrucât se bazează din ce în ce mai mult pe inteligență artificială și

învățare automată. Metodele actuale pentru caracterizarea și cuantificarea incertitudinilor

sunt limitate. Un alt impediment în calea dezvoltării sistemelor CPS este ineficiența

metodelor de verificare și validare (cu cât sistemul este mai complex, cu atât validarea

devine o problemă mai dificilă). Crearea unor modele matematice detaliate crește numărul

parametrilor ce trebuie estimați pentru calibrarea modelelor, ajungându-se astfel și la

necesarul creșterii puterii de calcul. Este nevoie de metode de recunoaștere a parametrilor

dominanți și de un grad ridicat de abstractizare pentru modelarea matematică. Dezvoltarea

acestor unelte matematice va putea reduce durata și costurile procesului de proiectare.

Proiectarea sistemelor CPS este îngreunată de abilitatea limitată de a proiecta la nivel

de subsistem. Există numeroși factori ce împiedică proiectarea la nivel de subsistem,

precum lipsa modelelor matematice de înaltă fidelitate pentru sisteme de mari dimensiuni,

căile insuficiente de a măsura performanțele și abordarea multidisciplinară. Câteva aspecte

deosebit de importante ce trebuie luate în calcul pentru proiectarea sistemelor CPS sunt:

Page 14: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

10

- Interacțiunile distribuite și concurente dintre subsistemele fizice și cele

informatice;

- Cerințele de calitate ce includ performanțe de timp real, toleranță la defecte și

siguranță în exploatare;

- Comportamentul emergent și capacitatea de reconfigurare.

Îmbinarea subsistemelor eterogene ce formează un CPS creează nevoia dezvoltării

unor arhitecturi adaptive, ce permit integrarea componentelor mai vechi și reprogramarea

modulelor software. Este nevoie de o teorie a compoziționalității în sistemele CPS pentru a

integra module într-o manieră de tip „plug and play”. Teoria trebuie să ia în calcul alocarea

resurselor, incertitudinile mediului înconjurător (a proceselor fizice și a rețelelor de

comunicații) precum și natura evolutivă a sistemelor CPS (deoarece acestea se dezvoltă în

mod continuu).

Securitatea informatică este un alt aspect esențial al proiectării sistemelor CPS,

deoarece înglobarea componentelor informatice și fizice mărește numărul

vulnerabilităților. Problematica securizării sistemelor CPS include dezvoltarea unei

strategii de evaluare a riscurilor și de răspuns la atacuri. O dată cu asigurarea securității,

trebuie asigurată și confidențialitatea informațiilor.

Următoarea generație de sisteme CPS va transforma modul în care interacționăm cu

lumea fizică, la fel cum Internetul a schimbat modul în care interacționăm pe plan social.

Pentru ca această paradigmă să fie implementată cu succes, trebuie dezvoltată o nouă

metodologie de înțelegere a interacțiunilor sistemelor informatice cu cele fizice.

Regândirea conceptelor fundamentale și a aparatelor matematice utilizate în CPS va duce

la exploatarea unor sisteme în maniere total noi.

2.4. Potențialul sistemelor CPS

Potențialul sistemelor CPS de a schimba viețile oamenilor este foarte mare.

Concepte ca mașinile fără șofer, chirurgia robotică, clădirile inteligente, rețelele energetice

inteligente (Smart Grid) și sistemele inteligente de fabricație sunt doar câteva domenii în

care paradigma CPS a început să se implementeze cu succes. Toate aceste sisteme se

bazează pe un nucleu computațional ce este în strânsă legătură cu componentele lumii

fizice.

Pe măsură ce sistemele evoluează, accentul se va deplasa de pe tehnicile de decizie

bazate pe factorul uman la tehnici de decizie bazate pe inteligența sistemelor de conducere.

Acest fapt are numeroase avantaje, precum timpul de răspuns rapid, insensibilitatea la

factori precum oboseala și capacitatea de a extinde capacitățile sistemului. Pe măsură ce

devenim mai dependenți de sistemele CPS, provocarea este să proiectăm sisteme pe care

ne putem baza integral.

Page 15: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 3

Sistemul energetic inteligent – Smart Grid

11

Capitolul 3

Sistemul energetic inteligent – Smart Grid

3.1. Introducere în noțiunea de Smart Grid

Sistemele energetice utilizate în ziua de astăzi au în cea mai mare parte a lor o

arhitectură centralizată, în care un număr de unități generatoare livrează energia electrică

utilizatorilor. Tehnologiile bazate pe combustibili fosili au îmbunătățit simțitor calitatea

vieții, dar acest fapt are și numeroase dezavantaje. Combustibilii fosili sunt principala

cauză a poluării și degradării mediului înconjurător. Întrucât nevoia de energie este din ce

în ce mai mare și resursele de combustibili fosili sunt în scădere puternică, este nevoie ca

omenirea să se concentreze pe surse de energie sustenabile.

Rețelele electrice din ziua de astăzi sunt predominant bazate pe centrale electrice de

dimensiuni mari ce sunt conectate la linii de înaltă tensiune, care, la rândul lor, alimentează

sisteme de distribuție de medie și joasă tensiune. Sistemele de transmisie și distribuție sunt

conduse de monopoluri naționale sau regionale, ce sunt reglementate de către guvern. Pe

de altă parte, sectorul de generare este din ce în ce mai competitiv. Vederea de ansamblu

asupra sistemului actual este un flux de putere unidirecțional, de la producători la

consumatori. Rețelele tradiționale au fost inițial interconectate pentru a putea asigura

suportul între zone sau țări vecine în caz de urgență, dar, în prezent, aceste interconectări

facilitează importul/exportul.

În rețeaua electrică inteligentă, va fi nevoie să se ofere condițiile existenței unui

flux de putere bidirecțional între producători și consumatori. Restructurarea industriei

energetice este un pas deosebit de important pentru consumatori, întrucât facilitează

participarea lor în producerea energiei electrice, prin integrarea resurselor regenerabile.

Consumatorii încep să fie părți active în sistemul energetic, devenind „prosumeri” [5] [6].

Restructurarea sistemului energetic facilitează integrarea tehnologiilor de conducere bazate

pe Internet în protecția, controlul și stabilirea prețului energiei în timp real.

Termenul de „Smart Grid” (rețea electrică inteligentă) a fost pentru prima oară

introdus de către M. Amin în [7]. Smart Grid este un concept ce definește rețelele electrice

ale viitorului, ce vor oferi capacități sporite de configurabilitate, securitate și autonomie.

Acest concept este o infrastructură complexă ce are caracteristicile unui „sistem de

sisteme”, precum natura interdisciplinară, independența operațională și managerială a

elementelor componente, distribuție pe arii geografice extinse, nivel sporit de eterogenitate

și comportament emergent (figura 3.1). Motivele principale ale dezvoltării Smart Grid-ului

sunt eficiența și fiabilitatea energetică, managementul optim al resurselor existente și

integrarea surselor regenerabile.

Page 16: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

12

Figura 3.1. Caracterul emergent al sistemelor Smart Grid [8]6

Tehnologia Smart Grid este supranumită „internetul energiei”, deoarece pune la

dispoziţia consumatorului informaţii în timp real despre necesarul său de energie din

fiecare moment, dându-i astfel opţiunea unor alegeri inteligente în modul de programare a

funcţiilor diferitelor aplicaţii electrice şi electrocasnice. O reţea de tip Smart Grid include

elemente de software şi hardware menite să îmbunătăţească semnificativ funcţionalitatea

acestuia. Astfel, Smart Grid nu presupune în locuirea reţelei existente sistemului electric

actual, oferind în același timp și posibilitatea modernizării ulterioare a acestuia. Smart

Grid-ul necesită un sistem de control ce analizează performanțele rețelei utilizând

controllere distribuite și inteligente.

Figura 3.2. – Vedere de ansamblu asupra sistemului Smart Grid [9]7

Page 17: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 3

Sistemul energetic inteligent – Smart Grid

13

Deoarece piețele energetice devin din ce în ce mai liberalizate și mai dinamice,

numărul părților interesate (a stakeholder-ilor) crește. Toate părțile interesate, pornind de

la guverne și corporații și terminând cu utilizatorii normali vor contribui la modificarea

Smart Grid-ului. Rețeaua inteligentă Smart Grid face posibilă integrarea unor rețele de

mici dimensiuni (microgrid-uri) ce pot funcționa ca entități de sine stătătoare. Aceste

microgrid-uri pot spori eficiența unui sistem energetic regional în momentul în care acesta

se confruntă cu o cerere mare de energie, evitând astfel apariția penelor de curent.

Aplicațiile microgrid-urilor pot elimina necesitatea instalării unor linii suplimentare de

tensiune în zonele în care cererea este mare.

Într-o rețea electrică clasică, energia electrică are un preț fixat pentru toți

utilizatorii. Cu toate acestea, prețul energiei este cel mai ridicat în timpul orelor de vârf.

Sistemele energetice clasice nu au control asupra sarcinilor, cu excepția cazurilor de

urgență, când anumite sarcini pot fi „tăiate”, pentru a putea echilibra cererea și producția.

Prin urmare, multe elemente ale rețelei sunt utilizate pentru o perioadă scurtă, în timpul

orelor de vârf, rămânând nefolosite în restul zilei.

Sistemul Smart Grid le permite utilizatorilor să își prioritizeze consumul de energie

în funcție de programul zilnic și de nevoi, luând în calcul un cost variabil al energiei

electrice pe parcursul unei zile. Integrarea dispozitivelor inteligente la nivelul

consumatorilor va permite controlul automat al aparatelor electrice, identificând momentul

propice pentru funcționarea acestora, pentru a optimiza costurile. Implicarea

consumatorilor va avea impact și la nivelul producătorilor, ce își vor reduce costurile

asociate cu instalarea de noi unități care să suplinească necesarul de energie în timpul

orelor de vârf. Producătorii vor putea face estimări mult mai exacte ale consumului,

balansând mult mai eficient între utilizarea termocentralelor și hidrocentralelor.

O altă caracteristică importantă a sistemului Smart Grid este capacitatea de

reconfigurare. Aceasta presupune ca fluxurile de putere să fie ajustate și redirecționate în

mod automat în cazul în care o linie devine nefuncțională. Reconfigurarea automată se

obține printr-o monitorizare continuă a stării sistemului. Având această capacitate, se va

putea reduce frecvența și numărul penelor de curent, astfel minimizând pierderile

economice cauzate de aceste evenimente.

3.2. Tehnologiile Smart Grid

Numeroasele tehnologii implicate în Smart Grid se întind peste toate subnivelurile

– producție, transmisie, distribuție și consum. O parte dintre aceste tehnologii sunt deja

utilizate, în timp ce altele încă necesită dezvoltare și validare.

Monitorizarea și controlul pe arii întinse – monitorizarea în timp real a

componentelor și performanțelor sistemului ajută operatorii să înțeleagă și să optimizeze

comportamentul proceselor implicate. Sistemele avansate de control permit evitarea

Page 18: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

14

eventualelor defecte și facilitează integrarea resurselor regenerabile cu comportament

variabil. Tehnologiile de conducere includ sisteme de monitorizare, de estimare de stare și

de protecție, control și automatizare adaptivă.

Integrarea tehnologiei informației și a comunicațiilor (ICT) – rețelele private sau

publice (Internet) suportă transmiterea bidirecțională a informațiilor pentru monitorizare și

control. Alături de dispozitivele de comunicații, este nevoie de putere de calcul și de

software dedicat controlului și planificării resurselor (ERP – enterprise resource planning).

Integrarea resurselor regenerabile și distribuite – acest aspect prezintă probleme

din punctul de vedere al conectării la rețelele de tensiune și al controlabilității, din cauza

naturii intermitente și fluctuante a acestor resurse. Sistemele Smart Grid trebuie să

balanseze în mod corect producția și cererea, permițând altor resurse să intervină în caz de

necesitate.

Dezvoltarea tehnologiilor de transmisie – sistemele flexibile de transmisie a

curentului altenativ (Flexible AC Transmission Systems - FACTS) sunt folosite pentru a

asigura un control eficient a subsistemului de transmisie. Instalarea sistemelor FACTS în

sistemele actuale de transmisie pot crește eficiența și fiabilitatea acestora. Tehnologiile de

transmisie a curentului continuu la înaltă tensiune (High Voltage DC - HVDC) sunt folosite

pentru a conecta fermele eoliene offshore la rețeaua terestră, permițând o transmisie cu cât

mai puține pierderi. Monitorizarea dinamică a liniilor (Dynamic Line Rating - DLR) prin

intermediul unor senzori ce identifică în timp real capacitatea de transport a liniilor ajută la

optimizarea utilizării infrastructurii actuale, evitând suprasarcinile. Superconductorii de

înaltă temperatură (High Temperature Superconductors - HTS) pot reduce semnificativ

pierderile pe liniile de transmisie.

Managementul rețelelor de distribuție – automatizarea stațiilor de distribuție

reduce probabilitatea apariției defectelor prin instalarea de senzori pentru localizarea

defectelor, reconfigurarea automată a barelor de alimentare și controlul tensiunilor active și

reactive.

Dezvoltarea unei infrastructuri de dispozitive de măsurare inteligente – aceasta

implică instalarea smart meter-elor ce permit comunicația bidirecțională și oferă informații

în timp real despre consum și preț. O dată cu instalarea acestor dispozitive inteligente vor

deveni posibile: conectarea/deconectarea de la distanță, detecția pierderilor și a furturilor și

estimarea consumului.

Dezvoltarea unei infrastructuri pentru încărcarea vehiculelor electrice – aceasta

va putea planifica toate aspectele legate de încărcarea vehiculelor electrice (conceptul de

grid-to-vehicle).

Dezvoltarea serviciilor destinate clienților – aceste sisteme vor fi folosite pentru

monitorizarea consumului la nivel industrial, comercial sau rezidențial. Reducerea

vârfurilor de sarcină din sistemele energetice va fi posibilă prin instalarea de sisteme

Page 19: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 3

Sistemul energetic inteligent – Smart Grid

15

control și de stocare a energiei la nivelul clienților, ce vor permite deconectarea de la

rețeaua centrală și trecerea la cea locală.

Figura 3.3 prezintă tehnologiile implicate în Smart Grid, precum și nivelurile la

care acestea acționează.

Figura 3.3. Tehnologiile implicate în dezvoltarea sistemului Smart Grid [8]8

3.3. Smart Grid ca Cyber – Physical System

Conceptul de Smart Grid are în centrul său paradigma sistemelor Cyber – Physical.

Integrarea capacităților de calcul, comunicații și control în procesele fizice de generare,

transport, distribuție și consum a creat noua paradigmă de sistem CPS energetic – Cyber –

Physical Energy System (CPES) [6]. Tehnologiile informatice sunt integrate în fiecare

componentă fizică, iar toate acestea sunt interconectate într-un sistem de control distribuit

de mari dimensiuni. Toate componentele informatice și fizice ale sistemului CPES sunt

integrate ca structuri emergente cu capacități de învățare, adaptare și auto-organizare.

Aceste structuri complexe sunt interconectate pentru a crea un sistem de sisteme cu un

comportament emergent. Componentele operează într-un mediu dinamic și cu incertitudini,

fiind supuse la defecțiuni software și hardware.

O provocare importantă pentru CPES este implementarea sistemelor discrete într-o

lume continuă cu un grad sporit de incertitudine. Controlul proceselor fizice este realizat

utilizând rețele de comunicații și prin intermediul mai multor nivele de traductoare și

Page 20: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

16

elemente de execuție. Figura 3.4 prezintă o arhitectură ierarhizată pentru conducerea

proceselor fizice ce au loc în producția, transmisia și distribuția energiei electrice.

Figura 3.4. O arhitectură ierarhizată pentru conducerea proceselor dintr-un CPES [6]9

Smart Grid-ul se va baza puternic pe tehnologiile IT în ceea ce privește

monitorizarea și controlul. Conceptele de Internet of Things și Internet of Services se

integrează în noua paradigmă a sistemelor inteligente de transmisie și distribuție a energiei

electrice, creând un ecosistem complex de entități cooperative care interacționează. CPS

este văzut ca o parte integrată a Smart Grid-ului, întrucât acesta din urmă se bazează pe

conceptele de comunicații și control oferite de paradigma CPS. Dat fiind că în noul sistem

Smart Grid consumatorii vor juca un rol activ, se va putea vorbi despre servicii energetice

Just – in – Time (JIT) și Just – in – Place (JIP).

Toate componentele Sistemului de Management Energetic (Energy Management

System – EMS), precum sistemul SCADA și serviciile software trebuie să fie construite

astfel încât să ofere siguranță și eficiență maximă. Incluzând resursele regenerabile

distribuite și impredictibile, complexitatea sistemului de management energetic crește.

Deoarece rețelele SCADA sunt conectate prin Internet la nivelurile ierarhice superioare,

intruziunile externe creează riscuri și pot afecta securitatea Smart Grid-ului.

Noua generație de rețele electrice necesită o combinație între securitatea la nivel

informatic și cea la nivel fizic. Cele mai importante eforturi trebuie orientate spre:

- Modelarea riscurilor;

- Algoritmi de control rezistenți la atacuri;

- Strategii de răspuns la atac;

- Validarea informațiilor ce circulă în sistem.

Page 21: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 4

Securitatea în Smart Grid

17

Capitolul 4

Securitatea în Smart Grid

4.1. O abordare din perspectiva CPS a securității în Smart Grid

Sistemele Cyber – Physical (CPS) integrează capabilitățile de comunicație și calcul

cu monitorizarea și controlul proceselor fizice. Aceste sisteme sunt compuse în mod uzual

dintr-un set de agenți cu capacități de comunicare, precum senzori, elemente de execuție și

unități de control de proces (regulatoare).

Figura 4.1. Arhitectura generală a unui sistem CPS10

Există o multitudine de motivații pentru lansarea unui atac asupra unui sistem

energetic, pornind de la motive economice (reducerea facturilor la energia electrică) și

ajungând până la terorism (controlarea resurselor critice ale unei comunități). Sistemul

Smart Grid, deși beneficiază de implicarea activă a consumatorilor, oferă numeroase

oportunități atacatorilor.

Rețeaua electrică inteligentă va ajunge la fiecare consumator casnic sau industrial.

Deoarece încorporează subsisteme IT, acest sistem este expus la numeroase amenințări

privind securitatea. Dată fiind dimensiunea sa mare, este aproape imposibil să se garanteze

un nivel sporit de securitate pentru fiecare subsistem în parte. Numărul mare de

componente din Smart Grid, precum și diversitatea și complexitatea acestora introduc

vulnerabilități suplimentare față de cele deja existente într-o rețea electrică tradițională.

Page 22: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

18

Pentru a complica și mai mult situația, algoritmii complecși de control, estimare și stabilire

a prețului introduc la rândul lor vulnerabilități suplimentare.

Nucleul unui sistem Smart Grid este reprezentat de rețeaua sa de comunicații (figura

4.2). Aceasta va conecta diferitele subsisteme și va permite comunicația bidirecțională

dintre ele (comunicație top-down, de la centrul de control la echipamente, și bottom-up, de

la echipamente la centrul de control). Oferind capacități de comunicație subsistemelor

fizice, acestea devin expuse la atacuri informatice. De asemenea, numărul de puncte prin

care se poate obține acces la rețeaua sistemului Smart Grid crește.

Figura 4.2. Rețeaua de comunicații din Smart Grid11

Obiectivele de securitate dintr-un sistem Smart Grid sunt diferite de cele din alte

medii industriale. Este important ca măsurile de securitate să nu interfereze cu

disponibilitatea sistemului. Sistemul energetic este un sistem critic, iar blocarea acestuia în

cazul unui atac poate crea probleme pentru consumatori. În multe domenii industriale,

confidențialitatea și integritatea au o importanță mai mare decât disponibilitatea. În cazul

Smart Grid-ului, cerința principală este disponibilitatea, urmată de integritate și de

confidențialitate. Sistemele critice de timp real din Smart Grid au o latență de maximum 4

milisecunde (în cazul acționării releelor de protecție), astfel că o întrerupere a

comunicațiilor poate avea consecințe grave.

Deși securitatea informatică și teoria sistemelor au avut succes în problemele de

apărare împotriva atacurilor pur informatice sau pur fizice, niciuna dintre aceste strategii

separate nu pot face față atacurilor hibride, specifice sistemelor Cyber – Physical.

Page 23: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 4

Securitatea în Smart Grid

19

Securitatea informatică nu este capabilă să ofere o estimare a posibilelor consecințe a

atacurilor asupra componentelor fizice. Teoria sistemelor se preocupă în mod uzual de

proprietăți precum performanțele, stabilitatea și siguranța în exploatare a proceselor.

Cadrul său teoretic, deși bine consolidat, nu oferă o bună perspectivă asupra infrastructurii

IT peste care este implementată. Așadar, pentru a putea aborda problema securității la nivel

Cyber – Physical, este necesară o perspectivă dublă, atât din punctul de vedere al securității

informatice, cât și din cel al teoriei sistemelor.

Majoritatea sistemelor Cyber – Physical sunt sisteme în care siguranța în exploatare

este critică. Avariile pot duce la pagube irecuperabile. În mod tradițional, securitatea într-

un sistem de mari dimensiuni este privită din trei puncte de vedere: integritate,

disponibilitate și confidențialitate. [10]

- Integritatea se referă la veridicitatea datelor și resurselor. Lipsa ei poate duce la

injectarea de date false în respectivul sistem.

- Disponibilitatea se referă la faptul că sistemul trebuie să fie accesibil și

disponibil pentru monitorizare și control la orice moment de timp. Lipsa

disponibilității poate duce la atacuri de tip Denial of Service (DoS), care prin

privarea de anumite măsurători pot duce la destabilizarea sistemului.

- Confidențialitatea se referă la abilitatea de a menține informațiile securizate și

de a nu permite accesul utilizatorilor neautorizați.

Figura 4.3. Relația disponibilitate – confidențialitate – integritate [11]12

Integritatea în Smart Grid – O dată cu punerea în funcțiune a sistemului Smart

Grid, consumatorii vor avea acces la dispozitivele inteligente de măsură (smart meters)

instalate în locuințele lor. Cea mai posibilă amenințare la care operatorii sistemului

energetic sunt supuși este primirea de valori de consum mai mici decât cele reale. În cazul

Page 24: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

20

în care un consumator rău intenționat este capabil să intervină în software-ul smart meter-

ului, acesta poate modifica valoarea energiei consumate, scăzându-și astfel valoarea

facturii. Modificarea datelor furnizate de aparatele de măsurare la nivelul consumatorilor

sau mai mult decât atât, la nivelul nivelului de transmisie sau distribuție poate conduce la

erori în estimarea de stare și în structura de control a sistemului energetic. Cel mai comun

tip de atac la integritatea Smart Grid-ului este atacul prin injecție de date corupte.

Disponibilitatea în Smart Grid – Principala țintă a atacurilor ce vizează

disponibilitatea sistemului energetic este reprezentată de consumatori. Un atacator

cibernetic poate interveni în software-ul rulat de smart meter-ul unui consumator casnic

sau industrial, creându-i acestuia o pană de curent. Un tip particular de atac cibernetic de

vizează disponibilitatea în Smart Grid este Denial of Service (DoS).

Confidențialitatea în Smart Grid – Într-un sistem energetic modern, problemele de

confidențialitate privesc securizarea datelor legate de consumatori. Operatorii energetici

colectează și stochează informații legate de consumatori, precum nume, adresă și date

legate de consum. O dată cu introducerea sistemului Smart Grid, consumatorii vor

interacționa cu furnizorii de energie prin intermediul aplicațiilor web, pentru a-și putea

monitoriza consumul și chiar pentru a-și putea controla dispozitivele inteligente. Astfel,

toate aceste date trebuie protejate de atacatorii cibernetici ce pot fura datele personale ale

consumatorilor sau pot altera informațiile legate de consum. De asemenea, în viitor,

informațiile legate de consumul energetic pot fi utilizate în investigații, similar utilizării

datelor de trafic de internet sau datelor GPS.

4.2. Problemele de securitate din Smart Grid

Dat fiind că Smart Grid este un sistem de mari dimensiuni, există diferite categorii de

probleme de securitate. Dintre acestea, cele mai importante sunt:

- Securitatea sistemelor de reglare;

- Securitatea Smart Meter-elor;

- Securitatea estimării de stare;

- Securitatea rețelei de comunicații.

4.2.1. Securitatea sistemelor de reglare

Sistemele de reglare sunt folosite în Smart Grid pentru controlul proceselor fizice

implicate în producerea, transmisia și distribuția energiei electrice. Sistemele de reglare

tradiționale sunt proiectate să lucreze în medii izolate, fără a avea capacități de

comunicare, așadar, neavând implementate politici de securitate. Aceasta este o problemă

importantă pentru Smart Grid, deoarece sistemele de reglare vor trebui să monitorizeze și

să controleze procese distribuite pe arii extinse, prin intermediul rețelelor de senzori și

Page 25: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 4

Securitatea în Smart Grid

21

elemente de execuție. În mod normal, într-o rețea electrică, sistemele de reglare sunt

înglobate în rețeaua de comunicații (SCADA), creând astfel noi puncte de acces pentru

eventuale atacuri.

Securitatea sistemelor de reglare este deosebit de importantă, deoarece o dată

acestea compromise, pot afecta funcționarea echipamentelor de automatizare și pot pune în

pericol viața utilizatorilor. După cum am menționat anterior, pentru Smart Grid este

esențială disponibilitatea sistemului, aceasta fiind urmată de condiția de integritate a

datelor și de confidențialitate. Sistemele de reglare trebuie să funcționeze în timp real, deci

cu overhead cât mai mic, prin urmare implementarea unei politici de confidențialitate

accentuate poate duce la întârzieri.

Una dintre metodele de bază pentru asigurarea securității sistemelor de reglare este

implementarea sistemelor de detecție a intruziunilor (engl. Intrusion Detection Systems –

IDS), propusă pentru prima oară în [12]. Sistemul IDS este conceput astfel încât să

funcționeze împreună cu sistemul de conducere. Sistemul IDS folosește o abordare bazată

pe model – deoarece configurația sistemelor de reglare este relativ statică, traficul de date

generat de acestea este predictibil. Abordarea bazată pe model este însoțită de o abordare

pe bază de semnătură digitala, ce este utilă pentru detecția unor atacuri previzibile.

Combinația celor două abordări permite identificarea apriori a unor eventuale probleme de

securitate. Figura 4.4. prezintă structura sistemul de detecție a intruziunilor.

Figura 4.4. Sistemul de detecție a intruziunilor – IDS [12]13

Dezavantajul unui sistem IDS bazat pe model este că pentru fiecare sistem de reglare

trebuie construit un model, aspect direct proporțional cu complexitatea controller-ului. În

plus, trebuie să se asigure o configurație cât mai statică pentru regulator, astfel încât

modelul să fie consistent cu comportamentul real.

Page 26: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

22

4.2.2. Securitatea Smart Meter-elor

Smart Meter-ele sunt dispozitivele inteligente de măsurare a puterii consumate, ce

sunt instalate la locația consumatorilor. Aceste aparate reprezintă noua generație de

contoare electrice, ce au în plus capacitatea de comunicație și concentrare de date. Smart

Meter-ele oferă sistemului Smart Grid un mecanism de feedback prin intermediul căruia se

poate construi o estimare realistă a consumului viitor.

Securitatea Smart Meter-elor este importantă deoarece alterarea datelor transmise de

acestea poate duce la modificarea valorilor facturilor la energie și la estimări eronate de

consum. Securitatea acestor dispozitive este o provocare deoarece se poate obține ușor

acces fizic la acestea, iar modificarea datelor duce la avantaje bănești obținute de atacator.

Ca și în cazul sistemelor de control, securitatea Smart Meter-elor se poate asigura

prin implementarea unui sistem de detecție a intruziunilor. Sistemul IDS propus în [13]

este un sistem bazat pe specificații. Avantajul său este dat de faptul că nu necesită date

empirice pentru a detecta intruziunile. Deoarece Smart Meter-ele sunt o tehnologie nouă,

datele empirice lipsesc. Aceste dispozitive utilizează un număr restrâns de protocoale și

aplicații, simplificând introducerea unui sistem de detecție a intruziunilor bazat pe

specificații. Acest tip de IDS are o acuratețe mai bună decât a sistemelor IDS utilizate în

cazul sistemelor de control (bazate pe model și semnătură) și, în plus, sunt mai puțin

solicitante din punctul de vedere al efortului de calcul.

O altă metodă pentru a securiza datele transmise de Smart Metere este asigurarea

redundanței acestor dispozitive [14] (a se vedea figura 4.5). Redundanța se poate asigura

instalând dispozitive de măsură a energiei separata, ce compară datele înregistrate cu datele

pe care furnizorul de energie le-a primit de la Smart Meter. Integritatea datelor transmise

de Smart Meter este asigurată de identitatea celor două măsurători. Problematica asigurării

unei redundanțe optime din punct de vedere al costurilor este discutată pe larg în capitolul

5 al lucrării de față.

Figura 4.5. Securizarea datelor furnizate de Smart Metere prin redundanță [14]14

Page 27: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 4

Securitatea în Smart Grid

23

4.2.3. Securitatea estimării de stare

Într-un sistem energetic, estimarea de stare este folosită de sistemele de conducere

pentru a menține sistemul într-o stare stabilă. Modificând datele transmise estimatorului de

stare, un atacator poate destabiliza sistemul energetic sau poate interveni în sistemul de

stabilire a prețului în timp real. Cel mai frecvent întâlnit atac informatic asupra estimării de

stare este atacul prin injecție de date corupte. Securitatea estimării de stare este o

problemă complicată, întrucât este dificilă diferențierea datelor corupte de cele reale.

Estimarea de starea este unul dintre cei mai importanți algoritmi de monitorizare din

sistemele energetice, deoarece oferă o imagine concludentă a tensiunilor și a unghiurilor de

fază. Una dintre modalitățile cele mai eficiente de a garanta o estimare de stare sigură este

plasarea strategică a unităților de măsură a fazorilor și combinarea măsurătorilor furnizate

de aceștia cu măsurătorile tradiționale (acest aspect va fi tratat în detaliu în Capitolul 5 al

lucrării de față).

4.2.4. Securitatea rețelei de comunicații

Smart Grid se bazează pe capacitatea subsistemelor sale de a comunica și a colabora

pentru a putea controla în mod eficient sistemul energetic. Cerințele pentru un sistem de

comunicații variază de la viteza de transmisie și capacitatea benzii, până la latențele

introduse în elaborarea comenzilor de către regulatoare.

Securitatea rețelelor de comunicație implicate în Smart Grid este o provocare

deoarece este nevoie de integrarea unui număr mare de protocoale pentru a satisface

cerințele fiecărui subsistem. Sistemele vechi peste care este implementat Smart Grid

introduc la rândul lor probleme din cauza nivelului scăzut de siguranță.

În [15], a fost propus un set de principii de proiectare a protocoalelor de autentificare

în Smart Grid. Aceste principii sunt bazate pe principiile folosite în proiectarea metodelor

de autentificare utilizate în Internet. Majoritatea protocoalelor de comunicație folosite în

Smart Grid (ca de exemplu IEC 61850) sunt protocoale similare protocoalelor securizate

utilizate în Internet (IPSec), dar cu modificări de rigoare ce permite trecerea de la

conceptul de Internet of Services la Internet of Things.

Page 28: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

24

4.3. Tipuri de atacuri informatice în Smart Grid

Principalele metode prin care problemele de securitate prezentate în secțiunea 4.2.

pot fi exploatate sunt: atacurile de protocol, atacurile de routare, intruziunile, atacurile

prin Malware și atacurile prin Denial of Services. Figura 4.6. sumarizează principalele

tipuri de atacuri informatice dintr-un sistem Smart Grid.

Figura 4.6. Principalele tipuri de atacuri informatice din Smart Grid [6]15

Atacurile de protocol – protocoalele de comunicație utilizate în Smart Grid (ca de

exemplu ICCP, IEC 61850 sau DNP3) pot fi expuse atacurilor informatice dacă nu sunt

securizate corespunzător

Atacurile de routare – se referă la atacurile informatice asupra infrastructurii rețelei

de comunicație. Deși un astfel de atac nu este direct legat de regimul de funcționare al

sistemului energetic, acesta poate afecta aplicațiile software implicate.

Intruziunile – se referă la exploatarea vulnerabilităților din infrastructura software și

cea a comunicațiilor. Intruziunile pot porni din exteriorul sistemului, sau chiar din

interiorul acestuia, în cazul în care un operator abuzează de privilegiile sale de administrare

a sistemului. Un exemplu de atac informatic prin intruziuni este manipularea datelor

utilizate de interfețele om-mașină (HMI) scurtcircuitând sistemele de securitate (firewall-

uri, mecanisme de autentificare etc.).

Atacurile prin Malware – se referă la aplicații software ce pot afecta infrastructura

software, comunicațiile sau automatele programabile. Aplicațiile de tip Malware scanează

sistemul în căutarea unor potențiale victime, exploatează vulnerabilitățile acestora și apoi

se propagă în celelalte calculatoare din sistem. Unul dintre cele mai cunoscute atacuri

informatice asupra unui sistem energetic este cazul Stuxnet [16].

Page 29: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 4

Securitatea în Smart Grid

25

Atacurile prin Denial of Service (DoS) – un astfel de atac privează utilizatorul de

folosirea unui serviciu oferit de sistemul în cauză. În contextul Smart Grid-ului, un atac de

tip DoS poate presupune și încetarea capacității de control (denial of control). Aceste

atacuri sunt de obicei realizate prin „înecarea” rețelei de comunicații cu un volum mare de

date inutile.

Figura 4.7. prezintă diferitele atacuri ce se pot realiza asupra resurselor informatice

și a sistemelor de control din Smart Grid, precum și impactul acestora.

Figura 4.7. Atacurile informatice și impactul lor [6]16

Figura 4.8. rezumă tipurile de atacuri dintr-un sistem Cyber – Physical (ce se pot

particulariza pe cazul Smart Grid-ului. Atacurile A1 și A3 reprezintă atacuri de integritate

(de exemplu injecție de date corupte), A2 și A4 sunt atacuri de disponibilitate (de tipul

DoS), iar A5 este un atac fizic (compromiterea fizică a elementelor de execuție).

Page 30: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

26

Figura 4.8. Tipuri de atacuri într-un sistem Cyber – Physical17

În ceea ce privește securitatea unui sistem critic, riscul este definit ca produs al

amenințărilor, vulnerabilităților și impactului acestora:

[Risc] = [Amenințare] × [Vulnerabilitate] × [Impact]

Amenințarea este definită de prezența unui potențial atac, motivarea sa și resursele

disponibile. Vulnerabilitatea depinde de infrastructura sistemului vizat (calculatoare,

sisteme software, sisteme de comunicații etc.). În vederea reușitei unui atac asupra unui

sistem critic, atacatorul va urmări ocolirea sistemelor software de securitate, precum și a

redundanțelor de la nivelul fizic. Impactul acestor atacuri este determinat de cât de mult

afectează aceste atacuri stabilitatea sistemului.

Page 31: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

27

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

5.1. Atacurile prin injecție de date corupte

Acest tip de atacuri se manifestă prin manipularea măsurătorilor senzorilor

pentru a introduce erori în estimarea de stare. Obiectivul atacatorului este nu numai de a

obține informații la care în mod normal nu are acces, dar și de a paraliza puterea de control

al sistemului de management energetic. Astfel, din cauza datelor corupte injectate, centrul

de control poate produce o estimare de stare eronată, care poate duce la decizii greșite de

control.

Din punct de vedere al accesului la măsurători și al resurselor disponibile, există

două cazuri [17]:

- Atacatorul are acces limitat la dispozitivele de măsurare – acestea pot fi situate

în stații electrice în care accesul este restricționat;

- Atacatorul are resurse limitate pentru a compromite măsurătorile – atacatorul

poate avea resurse pentru a compromite maxim k senzori ai sistemului.

Conform [17], atacurile informatice prin injecție de date corupte se pot clasifica în:

- Atacuri cu date aleatoare injectate, în care atacatorul nu ține cont de ce fel de

date injectează, cât timp reușește să provoace estimări greșite;

- Atacuri cu date specifice injectate, în care atacatorul urmărește estimarea

greșită a anumitor variabile de stare.

Atacurile cu date specifice injectate în sistem se împart la rândul lor în două

categorii:

- Constrânse – atacatorul urmărește să genereze un vector de atac astfel încât să

injecteze erori în anumite variabile de stare, fără a le afecta pe celelalte (pentru

a nu fi detectat);

- Neconstrânse – atacatorul nu ține cont dacă afectează și alte variabile de stare.

Pentru protecția împotriva atacurilor prin injecție de date false, există două mecanisme

principale:

1) Adoptarea unor tehnici avansate de procesare de semnal la nivelul centrului de

control, pentru a putea asigura detecția datelor corupte;

2) Instalarea echipamentelor avansate de măsură a fazorilor (PMU) la anumite locații,

pentru a reduce riscul ca în sistem să poată fi injectate date corupte.

Page 32: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

28

5.2. Estimarea de stare în sistemul energetic – problematică generală

Într-un sistem CPS, estimarea de stare și algoritmii de control sunt concepuți pentru

a satisface anumite obiective operaționale [10], precum stabilitatea în bucla închisă,

respectarea criteriilor de performanță, asigurarea regimului nominal și siguranța în

exploatare. Pe lângă obiectivele operaționale, securitatea unui sistem CPS trebuie să

asigure și obiective non-operaționale, precum integritatea datelor colectate de la senzori.

De la introducerea conceptului în 1970 de către F.C. Schweppe, estimarea de stare a

devenit o funcție cheie în controlul supervizat al rețelelor energetice. Aceasta face posibilă

implementarea controlului și a planificării de timp real realizată de Sistemul de

Management Energetic – SME (engl. Energy Management System – EMS). În plus,

estimarea de stare ajută la optimizarea fluxurilor electrice, detecția și analiza datelor

corupte, precum și analiza de risc, pentru a putea elabora o strategie de reconfigurare în

cazul apariției unor defecte în sistem.

Monitorizarea este necesară pentru a asigura operarea în regim de siguranță a

sistemelor energetice. Tipic, în sistemele Smart Grid, măsurătorile includ tensiunile de

bară, precum și fluxurile de putere activă și reactivă injectate. În mod obișnuit, aceste

măsurători sunt transmise unui centru de comandă care facilitează monitorizarea și

controlul întregii rețele energetice. Centrul de control folosește sistemul SCADA

(Supervisory Control and Data Acquisition). Figura 5.1. prezintă configurația generala a

unui sistem de management energetic ce folosește sistemul SCADA.

Figura 5.1. Arhitectura unui sistem SCADA/EMS181

1 EMS – Energy Management System; RTU – Remote Terminal Unit; IED – Intelligent Electronic Device

Page 33: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

29

Sistemul SCADA colectează măsurători de la senzorii din rețea, pe care le

introduce într-un Estimator de Stare (ES), ce furnizează o estimare pe baza măsurătorilor

curente. Estimarea de stare este procesul prin care se estimează variabile de stare interne

ale procesului pe baza măsurătorilor. Operatorii centrului de control folosesc estimările de

stare pentru a simula diverse situații și eventuale consecințe ce pot interveni în sistemul de

transmisie și distribuție a energiei electrice.

Sistemele energetice sunt monitorizate în mod continuu pentru a asigura o operare

în condiții de securitate. Deoarece variabilele de stare descriu cel mai bine regimul de

funcționare al unui sistem (regim normal, de avarie sau restaurativ (de mentenanță) [18]),

este necesară utilizarea estimatoarelor de stare. Estimatorul de stare utilizează date

colectate din sistem (măsurători și comenzi) și generează o estimare a mărimii de stare.

Estimatorul de stare convențional implementat într-un sistem de management energetic

(EMS) este alcătuit din 4 module [19] (figura 5.2.):

1. Procesatorul de topologie – acesta monitorizează topologia rețelei energetice

(pozițiile întreruptoarelor, a separatoarelor de linie și legăturilor dintre bare și liniile

de alimentare) și menține o bază de date în timp real cu modelul rețelei;

2. Analizorul de observabilitate – asigură că setul de măsurători este suficient pentru a

putea realiza estimarea de stare. Dacă sistemul nu este observabil, identifică liniile

neobservabile și insulele observabile din sistem;

3. Procesorul de date corupte – identifică și elimină măsurătorile corupte;

4. Algoritmul de estimare a stării – are rolul de a calcula estimarea de stare pe baza

măsurătorilor corecte.

Figura 5.2. Structura unui estimator de stare [19]219

2 PDC – Concentrator de date de la PMU (Phasor Data Concentrator)

Page 34: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

30

Estimarea de stare într-un sistem energetic reprezintă nucleul principal al analizei

de securitate. Acesta acționează ca un filtru între datele corupte primite din sistem și

centrul de control, care necesită valori cât mai apropiate de realitate, pentru a elabora

comenzi. Procesatorul de topologie, prin analiza pozițiilor întreruptoarelor și a

separatoarelor de linie, construiește un model al rețelei. În plus, acesta analizează și

anumite linii de alimentare din rețelele învecinate, pentru a putea construi și un model al

acestora, ce va folosi în analiza de risc.

Cu un nivel de redundanță adecvat, estimarea de stare poate elimina efectul datelor

corupte și poate permite pierderea temporară a măsurătorilor fără a afecta în mod

semnificativ calitatea valorilor estimate. Figura 5.3. prezintă diagrama funcțională a

analizei de securitate realizate de un estimator de stare.

Figura 5.3. Diagrama funcțională a analizei on-line de securitate [20 20 ]

Estimatoarele de stare se clasifică în [19]:

- Estimatoare de stare statice;

- Estimatoare de stare dinamice (bazate pe predicție) (forecasting-aided state

estimators);

- Estimatoare de stare multizonale.

Page 35: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

31

Estimatoarele de stare statice sunt bazate pe tehnologiile clasice de monitorizare

din sistemele SCADA, ce fac măsurători nesincronizate o dată la 2 până la 4 secunde.

Pentru a reduce traficul din rețeaua de comunicație, estimările sunt reîmprospătate o dată la

câteva minute. Astfel, estimarea de stare statică nu ia în considerare evoluția stării

sistemului pe durata mai multor măsurători.

Estimatoarele de stare dinamice (bazate pe predicție) oferă o reîmprospătare

recursivă a estimării de stare, ce poate urmări schimbările apărute în timpul funcționării

normale a sistemului. Componenta de predicție a acestui estimator de stare poate folosi

stările predictate în cazul în care unele măsurători lipsesc. Acest tip de estimare de stare

este bazat pe folosirea unui filtru Kalman [19].

Estimatoarele de stare multizonală pornesc de la ideea împărțirii sistemului

energetic în zone mai mici, pentru a reduce complexitatea și încărcarea rețelei de

comunicații. Estimatoarele de stare multizonale stau la baza conceptului de estimare de

stare distribuită [21] .

În ultimul deceniu s-au făcut progrese remarcabile în domeniul estimării de stare

distribuite și ierarhizate [18]. De asemenea, se fac progrese semnificative și în estimarea de

stare hibridă [18], ce încorporează Unități de Măsurare a Fazorilor (Phasor Measurement

Units – PMU) și senzori convenționali (concept ce urmează a fi detaliat ulterior, în

secțiunea 5.7.).

Conform [19], există trei aspecte majore ce influențează cercetarea în estimarea de

stare din Smart Grid:

1. Tehnologiile avansate de măsurare precum unitățile de măsurare a fazorilor (PMU),

ce oferă posibilitatea măsurilor de timp real. Un PMU face 30 măsurători/secundă,

iar datele furnizate de un astfel de echipament sunt sincronizate prin ștampile de

timp. Dezavantajul PMU-urilor este că solicită puternic rețeaua de comunicație.

2. Noile reglementări și competiția prețurilor presupun ca companiile de pe piața

energetică să schimbe mai multe informații și să monitorizeze sistemul energetic pe

suprafețe extinse. Aceasta înseamnă control distribuit și, prin urmare, este nevoie

de estimări de stare distribuite.

3. Pentru a facilita integrarea consumatorilor în Smart Grid, operatorii de rețea trebuie

să dezvolte modele exacte pentru sistemele de distribuție. Deși controlul automat în

domeniul transmisiei este bine pus la punct în momentul de față, partea de

distribuție are un nivel scăzut de automatizare.

În momentul de față, cea mai folosită metodă de estimarea este estimarea de stare

statică, deoarece tehnologiile clasice de monitorizare implementate în sistemele SCADA

pot opera doar cu măsurători nesincronizate. Pentru a reduce complexitatea de calcul,

valorile sunt updatate de regulă o dată la câteva minute.

Page 36: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

32

5.3. Estimarea de stare statică prin metoda celor mai mici pătrate ponderate

5.3.1. Variabilele de stare dintr-un sistem energetic

Într-o rețea descrisă printr-un model de flux de curent continuu, există variabile;

acestea sunt reprezentate de unghiurile tensiunilor de bară, fluxurile de putere activă de

linie și puterile active injectate, respectiv consumate pe fiecare bară. Aceste variabile sunt

conectate între ele prin intermediul a ecuații. Întrucât sistemul este liniar, modelul

rețelei e reprezentat prin ecuații independente. Diferența reprezintă numărul de

grade de libertate al modelului rețelei.

Setul de variabile poate fi împărțit în 2 submulțimi:

- variabile de stare;

- variabile dependente.

Cele au două proprietăți importante [22]:

1. Descriu sistemul complet, întrucât, dacă acestea sunt cunoscute, restul de variabile

pot fi determinate utilizând ecuațiile ce descriu sistemul;

2. Setul de variabile de stare este minim. Dacă o variabilă de stare nu mai este

disponibilă, proprietatea 1. nu mai este adevărată.

5.3.2. Modelul de măsurare dintr-un sistem energetic

Estimarea de stare este bazată pe un set de măsurători. Modelul de măsurare descrie

legăturile dintre variabilele măsurate și variabilele de stare.

La rândul lor, măsurătorile se împart în două categorii [22]:

- Măsurători ale variabilelor de stare;

- Măsurători ale variabilelor dependente.

Numărul de grade de libertate al modelului de măsurare este dat de diferența dintre

numărul de variabile de stare și rangul modelului (numărul de linii/coloane liniar

independente).

5.3.3. Metoda celor mai mici pătrate ponderate

O primă metodă de implementare a estimatorului de stare static este metoda celor

mai mici pătrate ponderate. Estimarea de starea utilizează modele de flux de putere [17].

Page 37: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

33

Un model de flux de putere alternativ (AC) ia în considerare atât fluxurile de putere activă,

cât și pe cele de putere reactivă și este reprezentat printr-un set de ecuații neliniare.

Deoarece aceasta metodă este dificil de implementat și converge cu greutate, se folosesc

aproximări precum estimarea prin flux de curent continuu (neglijează rezistențele de linie

și elementele de șunt).

Datele transmise de la distanță sunt de obicei influențate de zgomot. Se presupune

că zgomotul de măsurare are o valoare medie de zero (zgomot alb). Această presupunere

implică faptul că eroare din fiecare măsurătoare are o probabilitate egală de a lua o valoare

pozitivă sau negativă. De asemenea, se presupune că valoarea medie a pătratelor erorilor

de măsurare are o deviație standard σ2. Prin urmare, dacă considerăm v zgomotul de

măsurătoare, vom avea v ~ (0, σ2). Zgomotul va fi o variabilă Gaussiană, cu densitatea

de probabilitate:

( )

În continuare, vom nota cu x vectorul stărilor, cu z vectorul măsurătorilor, cu e

vectorul erorilor de măsurare, iar n,m reprezintă numărul stărilor, respectiv al măsurătorilor

( ):

{

( )

( )

( )

O măsurătoare este exprimată prin următorul model [22]:

( ) ( ) ( ( ) ( ) ( ))

h(x) este un vector de funcții neliniare ce leagă măsurătorile de variabilele de stare

(modelul de măsurare).

Modelul folosit pentru descrierea ecuațiilor fluxului de putere este modelul

(figura 5.4.).

Figura 5.4 . Modelul pentru ecuațiile de măsură21

Page 38: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

34

Ecuațiile puterii active și reactive injectate pe bara i sunt:

∑ ( )

∑ ( )

Ecuațiile fluxului de putere activă/reactivă de la bara i la bara j sunt:

( ) [ ( ) ( )]

( ) [ ( ) ( )]

Unde:

- este tensiunea pe bara i;

- este tensiunea pe bara j;

- este unghiul de fază dintre bara i și bara j;

- ( ) este susceptanța;

- ( ) este conductanța.

Jacobianul măsurătorilor, notat cu H, este o matrice ce conține derivatele parțiale de

ordinul întâi al măsurătorilor și este utilizat în estimarea de stare. Fiecare măsurătoare va

avea un rând în matricea H, astfel matricea având m rânduri. În vectorul de stare, pentru

fiecare bară există 2 elemente – tensiunea și unghiul de fază. Ca atare, vor fi 2n elemente

în vectorul de stare (n este numărul de bare). Unul dintre unghiurile de fază este ales ca

referință (valoarea unghiului este setată la 0). Prin urmare, numărul de coloane al matricei

H va fi 2n-1.

Una dintre cele mai comune metode de estimare de stare este metoda celor mai mici

pătrate ponderate (WLS – Weighted Least Squares). Metoda CMMPP (WLS) folosește ca

factor de ponderare deviația standard a unei măsurători. Erorile de măsurătoare se

presupune a fi independente, prin urmare, matricea lor de covarianță are elemente nenule

doar pe diagonala principală.

Estimarea optimă este cea care minimizează reziduurile (diferența dintre valoarea

observată și cea calculată). Criteriul de minimizare se poate scrie în felul următor:

( ) ∑( ( ))

( ) ( )

Page 39: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

35

Criteriul metodei celor mai mici pătrate ponderate (MCMMPP/WLS) se poate

rescrie astfel:

( ( )) ( ( ))

Unde:

- E este factorul de ponderare – matricea diagonală de covarianță a măsurătorilor

[

]

Observație:

Măsurătorile de înaltă calitate au ponderi mari (corespund varianțelor mici), în timp

ce măsurătorile afectate de zgomote au ponderi mai mici.

Pentru a minimiza criteriul de performanță J, trebuie ca:

( ) ( )

( ) ( ( ))

( ) ( )

g(x) este o ecuație neliniară, deci x nu se poate calcula în mod direct. Aceasta se

poate aproxima, dezvoltând în serie Taylor funcția g(x) în jurul unui punct xk.

( ) ( ) ( )

( ) ⏟

( )

( ) ( )

( )

Metoda presupune iterarea până când valoarea | | , unde este o

valoare de prag prestabilită.

Folosind o metodă iterativă de tip Newton – Raphson [23], se va obține următoarea

relație între variabilele de stare:

( ) ( )

Unde:

( ) ( ) ( ( ))

( ) ( ) ( )

Page 40: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

36

Pentru sisteme de mari dimensiuni (număr mare de bare de alimentare), problema

inversării matricei G devine complicată din punct de vedere al complexității

computaționale. Pentru a contracara aceste probleme, se apelează la descompuneri de tip

Cholesky sau LU. Factorizarea Cholesky are următoarea formă (matricea G trebuie să fie

pozitiv definită):

Unde L este o matrice superior triunghiulară.

Astfel:

( ) ( )

Fie . Primul rând va da soluția:

( )

Substituind soluția pentru pentru celelalte rânduri va reduce numărul de ecuații

cu unu. Aceeași procedură se repeta pentru și așa mai departe, până se obține întregul

vector u.

Cunoscând vectorul u, se poate calcula , pornind de la ultimul rând de data

aceasta:

Procesul se propagă înapoi calculând în continuare

până se

obține întregul vector .

5.3.4. Aproximarea la modelul de flux de curent continuu

Modelele de măsurători folosite în metoda celor mai mici pătrate ponderate sunt

neliniare, prin urmare, starea putând fi estimată doar după un număr de iterații. Pentru a

putea realiza estimarea direct, modelul neliniar trebuie liniarizat, cu dezavantajul că

acuratețea nu va mai fi la fel de mare.

Ecuațiile fluxurilor active de putere ( și ) într-o linie de transmisie sunt [22]:

( ) [ ( ) ( )]

( ) [ ( ) ( )]

Page 41: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

37

Neglijând conductanța de șunt, se obține:

( ) ( )

( ) ( )

(

( ))

Aceasta ultimă ecuație reprezintă pierderile de putere activă într-o linie de

transmisie.

Dacă în formulele lui și se ignoră pierderile de putere activă (conductanțele

), rezultatul este:

Făcând următoarele aproximări [22]: p.u. (este vorba de sistemul per

unit, un sistem în care valorile numerice sunt normalizate la valori de referință calculate în

prealabil), ( ) și

se obține:

Ecuația este analogă legii lui Ohm aplicate unei rezistențe prin care trece un curent

electric continuu. este curentul continuu, sunt tensiunile continue de la

terminalele rezistorului, iar este rezistența.

Mergând mai departe cu simplificarea, putem considera că reactanța și,

prin urmare:

Noul model de măsurare este:

Observații:

1. Matricea H nu este aceeași cu Jacobianul descris anterior.

2. Matricea ( ), deoarece multiplică vectorul , ce conține

( este considerat unghiul de fază de referință, deci )

În acest caz, vom avea:

( ) ( )

( ) ( ) ⏟

( )

Page 42: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

38

Dat fiind că estimarea se obține direct, se poate introduce notația , avem:

( ) ⏟

5.4. Analiza observabilității într-un sistem energetic

Înainte de a face estimarea de stare în orice fel de proces industrial, este necesară

îndeplinirea condiției de observabilitate. În implementările convenționale, analiza

observabilității se face înaintea estimării de stare. Dacă sunt disponibile suficiente

măsurători pentru a putea realiza estimarea de stare, sistemul este considerat a fi

observabil. Dacă o rețea este neobservabilă, este util studiul porțiunilor pe care se poate

estima starea (insule observabile [22]).

O rețea este considerată observabilă dacă toate fluxurile din rețea pot fi observate

printr-o anumită măsurătoare. În altă formulare, o rețea energetică e observabilă dacă

atunci când toate măsurătorile sunt zero, toate fluxurile sunt nule. Când o rețea nu este

observabilă, este posibila ca toate măsurătorile să fie zero, deși anumite fluxuri nenule sunt

prezente în sistem. În acest caz, ramurile cu fluxuri nenule sunt considerate neobservabile

[20].

Criteriul de observabilitate este [20] [22] [24]:

Pentru un model liniarizat de tipul , cu ( )(m este numărul

măsurătorilor, iar n este numărul variabilelor de stare) sistemul este observabil

dacă și numai dacă matricea H are rang maxim (aici, n-1).

Dacă H este de rang maxim, unica soluție a ecuației este .

Într-un sistem cu n bare de alimentare, numărul minim al măsurătorilor necesare

pentru îndeplinirea condiției de observabilitate este n-1 (deoarece una dintre bare se alege

ca bară de referință).

5.5. Detecția măsurătorilor corupte. Distribuția

Dată fiind strânsa legătură dintre componentele cibernetice și fizice în noile sisteme

Smart Grid, riscul atacurilor informatice crește. De asemenea, generarea distribuită și

implicarea consumatorului ca parte activă în Smart Grid cresc riscurile de atac cibernetic la

care poate fi supus sistemul.

Măsurătorile corupte pot fi introduse în sistemul energetic din diverse motive,

precum defecțiuni ale senzorilor sau atacuri informatice. O parte din datele eronate pot fi

detectate și eliminate înainte estimării, prin verificări de plauzibilitate (tensiuni negative și

Page 43: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

39

măsurători cu câteva ordine de mărime mai mari sau mai mici decât cele așteptate).

Considerând cazul unui sistem energetic de mari dimensiuni, format din subsisteme, este

clar că pentru a putea elabora o strategie globală de detecție și combatere a atacurilor

informatice, acestea trebuie sa colaboreze.

Detectoarele clasice de date corupte sunt eficiente în identificarea zgomotului

intervenit în procesul de măsurare. În schimb, acestea nu sunt capabile sa detecteze date

corupte ce respectă topologia sistemului sau anumite legi fizice.

Analiza datelor corupte depinde de metoda de estimare de stare implementată.

Tipic, în metoda celor mai mici pătrate ponderate (WLS), detecția și identificarea se face

după estimarea propriu-zisă, prin analiza reziduurilor măsurătorilor. O astfel de metodă

este testul pe baza distribuției .

Algoritmul de detecție a datelor corupte bazat pe distribuția

Dându-se un set de N variabile aleatoare independente , cu

( ), se poate defini o nouă variabilă aleatoare Y, definită de:

Variabila nou definită Y va avea o distribuție cu N grade de libertate.

Astfel, se poate defini probabilitatea de a găsi o anumită variabilă X peste un

anumit prag:

( ) ∫ ( )

Figura 5.5. prezintă un grafic al funcției de probabilitate . Zona de sub grafic

reprezintă probabilitatea găsirii variabilei X în regiunea respectivă. Probabilitatea scade o

dată cu creșterea valorii pragului din cauza naturii distribuției. În figura de mai sus, pragul

este setat la valoarea de 25 (indicat prin linia punctată). Acest prag reprezintă valoarea

maximă pe care X o poate lua astfel încât un anumit criteriu considerat a priori să fie

respectat.

Page 44: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

40

Figura 5.5. Funcția de probabilitate 22

Distribuția poate fi folosită și ca detector de date corupte. Algoritmul de detecție

poate lua următoarea formă [20]:

- Se calculează funcția obiectiv:

( ) ∑( ( ))

- Se setează un prag de încredere, p;

- Se caută valorile funcției obiectiv care depășesc o anumită probabilitate p, unde:

( ) ( )

Dacă ( ) ( ) , datele vor fi considerate corecte, altfel, acestea fiind

considerate corupte.

Observație:

În Matlab, pentru calculul lui ( ) , se folosește funcția chi2inv(m-n,p).

5.6. Formularea unui atac prin injecție de date corupte

Fie za vectorul măsurătorilor ce conțin date corupte:

, unde a reprezintă vectorul de atac.

( )

Page 45: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

41

Vectorul za conține m elemente, iar un element ai diferit de 0 sugerează faptul că

măsurătoarea zi a fost compromisă.

( ) ( ) ( ) ( )

va reprezenta starea estimată în urma unor măsurători corupte cu .

Ipoteză:

Conform [25], o măsurătoare coruptă poate trece de un detector de date

corupte dacă a este o combinație liniară ai vectorilor coloană ai matricei H, adică a =

Hc, unde ( )

Demonstrație:

Dacă a = Hc, norma 2 a reziduului de măsurătoare este:

‖ ‖ ‖ ( ( ) )‖

‖ ( ( ) )‖

‖ ( )⏟

‖ ‖ ‖

Prin urmare, cele 2 norme sunt egale dacă a este combinație liniară de vectorii

coloană ai matricei H, iar dacă ‖ ‖ și ‖ ‖ , iar atacul va fi capabil

sa ocolească până și cel mai simplu detector.

Eroarea injectată în sistem va fi:

( ) ( )

Figura 5.6. Estimatorul de stare sub un atac cibernetic23

Page 46: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

42

5.7. Unitățile de măsură a fazorilor (PMU)

Fazorii caracterizează starea stabilă a unei forme de undă sinusoidale la frecvența

fundamentală. O formă de undă sinusoidală poate fi reprezentată ca un fazor cu ajutorul

amplitudinii (rădăcina pătrata a valorii semnalului) și a unghiului de fază.

O unitate de măsură a fazorilor este un echipament ce oferă o măsurătoare

sincronizată în timp a fazorilor de tensiune și curent. Fazorii sunt măsurați eșantionând

semnalul sinusoidal la o perioadă corespunzătoare. Aceștia sunt apoi estimați pe baza

eșantioanelor folosind un algoritm de transformare Fourier. Sincronizarea măsurătorilor

este făcută prin intermediul ceasului sistemului global de localizare (GPS). Prin urmare,

fazorii de tensiune și curent sunt sincronizați printr-o referință de timp comună, de aceea

purtând numele de sincrofazori. Un PMU oferă în plus avantajul unei eșantionări duble ca

viteză față de senzorii obișnuiți din sistemele SCADA.

O unitate de măsură a fazorilor introduce două noi tipuri de măsurători:

- Măsurători de fazori de tensiune – reprezintă unghiul de fază și amplitudinea

fazorilor de tensiune ai barelor de alimentare;

- Măsurători de fazori de curent – reprezintă unghiul de fază și amplitudinea

fazorilor de curent de-a lungul liniilor de transmisie sau la nivelul

transformatoarelor.

Figura 5.7. Schema bloc a unei unități de măsură a fazorilor24

Figura 5.7. descrie configurația unui PMU. Semnalul analogic de intrare este filtrat,

pentru a nu exista probleme cauzate de efectul de aliere. Semnalul este apoi eșantionat la o

frecvență sincronizată cu GPS-ul. Blocul de calcul calculează valorile efective ale fazorilor

și aplică ștampila de timp, pe care apoi le trimite către modulul de comunicație.

Un PMU plasat pe o anumită bară de alimentare poate măsura fazorul de tensiune al

respectivei bare, precum și fazorii de curent ai liniilor incidente.

Page 47: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

43

Figura 5.8. Măsurătorile furnizate de PMU25

Datorită sincrofazorilor cu aceeași amprentă de timp primiți de la diferite stații

electrice, centrul de management energetic își poate crea o imagine de ansamblu a

sistemului, eliminând necesitatea de a seta un unghi de referință arbitrar în procesul

estimării de stare [26]. Cooperarea la nivel local între stațiile de transmisie și distribuție

(schimbul de măsurători PMU) face ca posibilă estimarea de stare distribuită.

Instalarea unui număr suficient de PMU-uri într-o rețea energetică face ca aceasta să

poată deveni total observabilă. În momentul de fața, realizarea observabilității unui sistem

doar cu aparate de tip PMU este imposibilă din cauza costurilor mari pe care acestea le

implică. Așadar, este nevoie de combinarea senzorilor clasici din rețelele SCADA și a

unităților PMU.

Cu toate ca prezintă numeroase avantaje, unitățile PMU au ridică un număr de

probleme în implementarea în sistemul energetic:

- Cresc foarte mult numărul de elemente din vectorii și matricele estimării de

stare, punând astfel probleme computaționale;

- Solicită rețeaua de comunicații deoarece au perioadă de eșantionare dublă fată

de senzorii clasici;

- Pot ridica probleme de stabilitate numerică atunci când se combină cu date din

SCADA din cauza nivelelor diferite de precizie.

Din rațiuni economice, protejarea măsurătorilor și a variabilelor de stare de atacuri

cibernetice implică costuri mari – schimbarea echipamentelor actuale cu unități de tip

PMU. Astfel, numărul de măsurători și variabile de stare pe care atacatorul trebuie să le

protejeze pentru a evita atacurile cibernetice nedetectabile trebuie să fie minim. [27]

Page 48: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

44

Modelul liniarizat al măsurătorilor cu PMU-uri

O aproximare de curent continuu simplificată a ecuațiilor de măsurătoare este

deseori necesară pentru analiza diverselor probleme legate doar de dispunerea

dispozitivelor de măsurare. Pentru o rețea dată, aproximarea de curent continuu este

obținută presupunând că tensiunile de bară sunt de valori unitare. Mai mult decât atât, toate

rezistențele de linie și elementele de șunt sunt neglijate [28]. Acesta conduce, după cum am

demonstrat și în secțiunea 5.3., la următoarele formule:

După cum am menționat anterior, un PMU poate măsura fazorul de tensiune al

barei de alimentare pe care este instalat, precum și fazorii de curent ai liniilor învecinate.

Partea reală, respectiv cea imaginară a fazorului de curent de-a lungul liniei dintre

bara i și bara j este [20]:

( ) ( ) ( )

( ) ( ) ( )

Urmând linia ipotezelor simplificatoare prezentate anterior, se poate ajunge la

următoarea formă și ținând cont că unghiurile de fază ale tensiunilor de bară sunt relativ

mici [22] [20], se poate considera că și . Prin urmare:

( )

5.8. Protecția împotriva atacurilor prin asigurarea redundanțelor

Pentru a putea respinge un atac cibernetic, se urmărește identificarea unui set de

senzori și de variabile de stare astfel încât protejând măsurătorile și putând verifica

independent variabilele de stare, un atacator să nu poate găsi un vector de atac a care să

treacă nedetectat.

Pentru analiza scenariilor de atac, se presupune că atacatorul are acces la matricea

H (altfel spus, atacatorul cunoaște topologia rețelei). În plus, se pornește de la

presupunerea că atacatorul are capabilitatea de a modifica măsurătorile, fie prin

compromiterea senzorilor, fie prin intervenție în rețeaua de comunicații cu centrul de

control al sistemului energetic.

Pentru o matrice dată H, vom urmări identificarea unui set de senzori astfel încât,

dacă aceștia pot fi protejați (li se poate asigura redundanța, introducând unități de măsură

a fazorilor) atunci un adversar nu poate lansa un atac fără a fi detectat [27]. Operatorul

Page 49: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

45

sistemului energetic urmărește minimizarea numărului de PMU-uri introduse, din rațiuni

economice.

Atacatorul este constrâns prin faptul că poate modifica măsurătorile anumitor

senzori (cei neredundanți), notați în continuare cu (sa – senzori atacați), restul

senzorilor - fiind protejați (de exemplu sunt PMU-uri).

Dată fiind formula unui atac nedetectabil, , elementele corespunzătoare

mulțimii din vectorul de atac a sunt nule;

Pentru a lansa un atac ce nu poate fi detectat, un atacator trebuie să găsească

vectorii a și c care să satisfacă următoarele condiții:

Astfel încât:

5.8.1. Identificarea măsurătorilor critice

Într-un sistem energetic observabil, măsurătorile pot fi critice sau redundante. O

măsurătoare redundantă poate fi eliminată fără a ridica o problemă de observabilitate, în

timp ce dispariția oricărei măsurători critice presupune trecerea sistemului în stare

neobservabilă.

Măsurătorile critice conduc la problema detecției datelor corupte. Când o

măsurătoare redundantă este afectată de un atac cibernetic (date corupte), aceasta poate fi

detectată analizând reziduurile de măsurătoare. Cu toate acestea, erorile din măsurătorile

critice nu pot fi detectate. Măsurătorile critice pot deveni redundante adăugând noi senzori

în anumite locații din sistem. Deși creșterea redundanței este posibilă adăugând senzori

clasici, adăugarea de PMU-uri este o opțiune mai bună. Algoritmii de plasare a PMU-urilor

urmăresc să obțină observabilitatea totală cu un număr minim de unități. Acești algoritmi

sunt probleme de optimizare cu constante electrice.

Într-un sistem cu n bare și m măsurători, folosind aproximarea de flux de curent

continuu există n-1 variabile de stare ce corespund unghiurilor tensiunilor de bară. Prin

urmare, matricea H va avea dimensiunea m*(n-1) și, pentru ca sistemul să fie observabil,

va avea rangul n-1 [20].

Astfel, din cele m măsurători, se pot alege n-1 pentru a putea păstra starea

observabilă. Aceste n-1 măsurători se numesc măsurători de bază. Un astfel de set de

măsurători nu este unic. Toate măsurătorile critice trebuie incluse în mulțimea

măsurătorilor de bază (fără cele critice se pierde observabilitatea). Restul de m-n+1

măsurători sunt redundante.

Page 50: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

46

Date fiind notațiile introduse anterior, , respectiv (senzori/măsurători

protejate/atacate), putem face următoarea presupunere:

- pentru un set de măsurători protejate , fie o matrice obținută din

rearanjarea rândurilor matricei astfel încât valorile ce corespund senzorilor

din mulțimea să fie dispuse pe primele p linii.

Condiția de existență a unui vector de atac poate fi rescrisă în felul următor:

Unde reprezintă vectorii reordonați pe linii astfel încât egalitatea să fie

respectată.

[

] [

] , unde

( )

Deoarece generarea unui vector de atac are sens doar în cazul unor măsurători

neprotejate, egalitatea de mai sus se poate simplifica în următorul sens:

[

] [

]

Pentru ca un atac prin injecție de date corupte să fie posibil, trebuie să existe un

care să satisfacă cele două condiții de mai sus:

{

Pentru ca un atac nedetectabil să fie posibil trebuie să existe un ( ) astfel

încât

. Dar, dacă este de rang maxim, adică (

) , atunci

ecuația admite doar soluția banală . Așadar, nu poate exista un atac

nedetectabil.

Pentru ca ( ) , trebuie ca cel puțin n linii ale matricei

să fie liniar

independente. Cele n linii corespund unui număr de n măsurători critice.

Cum , (

) ( ). Așadar, ( ) dacă și numai

dacă . Cu toate acestea, condiția ca nu garantează detecția atacurilor, din

moment ce ( ) poate fi mai mic decât n.

În concluzie, conform [27], se pot deduce următoarele concluzii:

- Este necesar dar nu și suficient să fie protejate cel puțin n măsurători pentru a

putea detecta atacurile prin injecții de date corupte.

Page 51: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

47

- Când variabilele de stare ale sistemului nu sunt accesibile, este necesar și

suficient ca un set critic de măsurători să fie protejat, pentru a putea detecta

atacurile cibernetice prin injecție de date corupte.

Protejarea unui set de măsurători presupune ca acestea să fie redundante.

5.8.2. Transformarea măsurătorilor critice în măsurători redundante

Pentru a elimina posibilitatea producerii unui atac cibernetic asupra estimărilor de

stare, măsurătorile critice trebuie „transformate” în măsurători redundante. Operatorului

unui sistem energetic va urmări instalarea de PMU-uri pentru a asigura redundanța în

sistemul de măsurători.

În cele ce urmează, vom prezenta metoda plasării PMU-urilor în sistemul

controlat, pentru a putea transforma măsurătorile critice în măsurători redundante

(eliminând astfel posibilitatea apariției atacurilor cibernetice asupra estimării de stare.

Introducerea de PMU-uri prezintă două avantaje majore:

1. Observabilitatea sistemului nu va mai fi vulnerabilă la pierderea unei singure

măsurători;

2. Datele corupte, indiferent unde ar apărea, pot fi detectate;

3. Un nivel de securitate sporit, datorită construcției acestui tip de dispozitiv.

Procedura de introducere a PMU-urilor în sistem este o soluție în 3 pași, după cum

urmează [29] [28]:

1. Identificarea măsurătorilor critice deja existente în sistem;

2. Identificarea PMU-urilor – candidat care transformă măsurătorile critice în

măsurători redundante;

3. Identificarea setului optim de PMU-uri din punctul de vedere al costurilor de

instalare.

1. Identificarea măsurătorilor critice deja existente în sistem

Pentru un sistem modelat prin ecuațiile de flux de curent continuu, dimensiunea setului

de măsurători esențiale este n. Restul de m-n măsurători oferă redundanță și ajută la

identificarea datelor corupte.

Aplicând factorizarea LU cu permutarea rândurilor pe matricea H, se va obține:

[

]

Page 52: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

48

Aici, matricea P este matrice de rotație, este partea pătratică a matricei L, iar

este completarea până la matricea L. Dacă sistemul e observabil, matricele L și U sunt de

rang maxim.

În Matlab - [L,U,P] = lu(H).

Observație:

Se aplică factorizarea LU cu permutarea rândurilor pentru a obține o matrice L

inferior trapezoidală și o matrice U superior triunghiulară.

Matricea L se înmulțește la dreapta cu , obținându-se astfel:

[

] *

+

Matricea este o matrice densă, de rang maxim, iar inversa sa este înmulțită la

dreapta, așa că fiecare rând din va corespunde în continuare unei anumite măsurători.

Dacă o coloana a matricei K este formată exclusiv din elemente nule, aceasta va

arăta că măsurătoarea respectivă este liniar independentă de alte măsurători. Prin urmare,

măsurătoarea corespunzătoare este critică.

Spre exemplu, pentru un sistem cu 5 bare de alimentare ca în figura de mai sus,

matricea H este:

[

]

Page 53: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

49

Observație:

H are această formă deoarece , iar , pentru că este ales

ca referință.

Aplicând factorizarea LU și făcând înmulțirea după logica explicată anterior, se

obține:

*

+

[

]

Măsurătorile de bază sunt ( ) – acestea sunt măsurătorile care asigură

observabilitatea sistemului. Cu toate acestea, sau pot fi înlocuite de , așa că un

set de măsurători de bază poate fi reprezentat și de ( ) sau ( ).

2. Identificarea PMU-urilor – candidat care transformă măsurătorile critice în

măsurători redundante

Odată ce au fost identificate măsurătorile critice/redundante din sistem, se trece la

identificarea pozițiilor în care se pot instala PMU-uri astfel încât să se asigure redundanța

tuturor măsurătorilor din matricea Jacobian H.

Tabelul de mai jos indică ce măsurători ar putea face un PMU instalat pe diferite bare

de alimentare cu energie electrică.

PMU instalat

pe bara 1

Fazorul de curent al barei 1

Fazorul de tensiune al liniei 1 - 2

Fazorul de tensiune al liniei 1 - 3

PMU instalat

pe bara 2

Fazorul de curent al barei 2

Fazorul de tensiune al liniei 2 - 1

Fazorul de tensiune al liniei 2 - 4

PMU instalat

pe bara 3

Fazorul de curent al barei 3

Fazorul de tensiune al liniei 3 - 1

Fazorul de tensiune al liniei 3 - 4

Fazorul de tensiune al liniei 3 - 5

PMU instalat

pe bara 4

Fazorul de curent al barei 4

Fazorul de tensiune al liniei 4 - 2

Fazorul de tensiune al liniei 4 - 3

Fazorul de tensiune al liniei 4 - 5

Page 54: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

50

PMU instalat

pe bara 5

Fazorul de curent al barei 5

Fazorul de tensiune al liniei 5 - 3

Fazorul de tensiune al liniei 5 - 4

Următorul pas este adăugarea tuturor PMU-urilor candidat la matricea Jacobian H.

[

]

Repetând procedura descrisă la punctul 1, se va obține:

[

] [

]

Unde este o matrice dreptunghiulară ce corespunde măsurătorilor asociate

PMU-urilor candidat.

Efectul acestor măsurători poate fi observat urmărind coloanele din matricea .

Pentru un anumit rând ce corespunde unei noi măsurători, elementele nenule introduse în

coloanele măsurătorilor critice originale indică faptul că acestea pot fi îmbunătățite

(transformate în măsurători redundante).

3. Identificarea setului optim de PMU-uri din punctul de vedere al costurilor de

instalare.

Ultimul pas este alegerea unui PMU din lista de candidați astfel încât

constrângerile de cost să fie satisfăcute.

Pentru a determina setul optim de măsurători, vom apela la construcția a două

matrice auxiliare, B și R.

În primă fază, matricea B este o matrice de incidență ce leagă PMU-urile de

măsurătorile lor corespunzătoare. Această matrice este construită în felul următor:

( ) {

Page 55: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

51

În cazul de față, matricea B are următoarea formă:

Matricea R oferă o vedere compactă a coloanelor din noul Jacobian ce corespund

măsurătorilor critice din sistemul inițial. Aceasta matrice este construită după cum

urmează:

( ) { ( )

Pentru exemplul studiat aici, R este (pornind de la K):

[

]

[

]

Deoarece un PMU oferă mai mult de o măsurătoare (în mod normal, un fazor de

tensiune și mai mulți fazori de curent), matricea de incidență B va fi folosită pentru a

reprezenta relațiile dintre măsurătorile de fazori și PMU-urile candidat. În continuare, vom

defini matricea F ce va evidenția relația dintre PMU-urile candidat și măsurătorile critice:

Page 56: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

52

Fiecare rând al matricei F corespunde unei măsurători critice, iar fiecare coloană

corespunde unui PMU candidat.

Pentru exemplul prezentat în această lucrare, matricea F are următoarea formă:

*

+⏟

Constrângerea care va garanta că există cel puțin un PMU care să transforme toate

măsurătorile critice în măsurători redundante este [20] [29] [28]:

Unde este un vector ale cărui elemente sunt 1, iar X este un vector format din

elemente binare, definit în următorul fel [28] [29]:

( ) {

Următorul pas este formularea unei probleme de optimizare, al cărei obiectiv este

selectarea unui PMU cu costuri de instalare minime, dar care să asigure transformarea

tuturor măsurătorilor critice în măsurători redundante. Problema este formulată sub forma

unei probleme de programare liniară. Astfel:

∑ ( ) ( )

În această problemă de minimizare, C reprezintă costul de instalare a PMU-urilor.

Pentru rezolvarea problemei de minimizare, am apelat la funcția Matlab linprog.

Această rutină utilizează o metodă de punct interior pentru rezolvarea problemei de

optimizare cu constrângeri [30].

Pentru exemplul din această lucrare, soluția oferită de rutina linprog este:

[

]

Prin urmare, PMU-ul instalat pe bara 1 garantează redundanța completă în schimbul

unui cost minim.

Instalarea acestor PMU-uri suplimentare va garanta observabilitatea rețelei

energetice în cazul în care una din măsurătorile critice devine indisponibilă.

Page 57: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

53

Astfel, se poate sintetiza următorul algoritm:

Algoritmul de asigurare a redundanței totale:

1) Construirea matricei Jacobian H bazată pe configurația sistemului și găsirea

măsurătorilor critice în urma factorizării LU;

2) Adăugarea tuturor PMU-urilor candidat la matricea H și obținerea unei noi

matrici Kcand în urma unei factorizări LU;

3) Construirea matricilor B, R și F;

4) Rezolvarea problemei de optimizarea și identificarea PMU-ului care asigură

redundanța totală la un cost minim.

Metoda prezentată în această secțiune pornește de la presupunerea că potențialul

atacator cunoaște topologia rețelei energetice (matricea H). Această metodă nu ia în

considerare schimbările de topologie ca de exemplu căderea unei linii. În cazul în care o

linie cade, nu se mai îndeplinește condiția de redundanță totală și cel puțin o măsurătoare

redevine critică. Astfel, se vor putea formula atacuri asupra sistemului energetic.

În concluzie, deși metoda este ușor de implementat și nu presupune eforturi

financiare considerabile, nu este tolerantă la schimbările de topologie.

5.9. Identificarea atacurilor prin intermediul algoritmilor de detecție a

schimbării

Această secțiune a lucrării urmărește să formuleze problema identificării datelor

corupte prin intermediul algoritmilor de detecție a schimbării. În elaborarea acestui

capitol, am pornit de la presupunerea că atacatorul nu cunoaște matricea H (spre

deosebire de capitolul anterior).

Pentru a putea asigura integritatea funcționării unui sistem Smart Grid, viteza de

detecție a atacurilor informatice are o deosebită importanță. Algoritmii de detecție a

schimbării încearcă să observe cât mai rapid un comportament anormal, menținând în

același timp un prag de acuratețe (o limită a alarmelor false).

Pentru elaborarea algoritmilor de detecție a schimbării, vom considera două ipoteze

– înainte de schimbare și după schimbare [31]. Dându-se un șir finit de valori ,

cele două ipoteze au următoarea formă:

( | ) ( | )

( | ) ( | )

( | ) ( | )

Page 58: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

54

Aici, ( | ) reprezintă densitatea de probabilitate a variabilei .

Criteriul folosit pentru testarea ipotezelor este un compromis între capacitatea de a

detecta schimbările adevărate (ceea ce necesită o sensibilitate mare la observarea unei

schimbări) și capacitatea de a nu detecta nimic când nu se întâmpla nimic (ceea ce necesită

o sensibilitate scăzută la zgomote).

Criteriul standard este de a maximiza probabilitatea de a decide H1 când H1 e

adevărată în condițiile unei probabilități fixe de a decide H1 când H0 e adevărată [31].

O noțiune utilă pentru sintetizarea unui algoritm de detecție a schimbărilor este

raportul de probabilitate logaritmică:

( )

( )

( )

Pentru detecția schimbărilor într-un sistem energetic, vom pleca de la presupunerea

că atunci când sistemul funcționează în condiții nominale, măsurătorile urmăresc o

distribuție Gaussiană de medie zero și covarianță [32].

( )

Observație: Media și varianța datelor se pot calcula pe baza datelor istorice;

scăzând media din datele efective, se poate presupune fără a pierde generalitatea că aceste

date sunt de medie nulă.

În momentul în care sistemul este atacat (presupunem că la momentul ), distribuția

Gaussiană a unei măsurători devine:

( )

este vectorul de atac (necunoscut) prin intermediul căruia se injectează date

corupte la momentul .

Prin urmare, se urmărește detectarea schimbării distribuției de la ( ) la

( ). Cele două ipoteze vor fi:

{

( ) ( )

( ) (

)

Pentru ( ), funcția de probabilitate de densitate are forma:

( )

( )

Algoritmul de detecție a schimbărilor propus în lucrarea de față este testul adaptiv

al sumelor cumulative (CUSUM) [30] [31]. Acest algoritm se poate defini cu ajutorul

testului de raport de probabilitate secvențial (engl. sequential probability ratio test –

Page 59: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

55

SPRT). Acesta este caracterizat de perechea (d,T), unde d reprezintă o regulă de decizie, iar

T este timpul de oprire (momentul în care se ia decizia finală și observația este oprită).

Decizia d este luată în funcție de două praguri, și :

{

Timpul de oprire T se calculează ca:

* ( ) (

)+

Uzual, conform [31], se alege zero. Testul SPRT se repetă până când se ia decizia

d = 1. În momentul în care se ia această decizie, observația se oprește iar SPRT nu se mai

reia.

Pornind de la SPRT, algoritmul CUSUM are o manieră recursivă de a calcula

regula de decizie:

{

( )

( )

( )

( )

( )

( )

Regula de oprire (timpul de alarmare) este definită de:

* +

Figura 5.9. Evoluția algoritmului CUSUM26

Page 60: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

56

Pentru a ilustra implementarea algoritmului CUSUM în detectarea atacurilor

cibernetice dintr-un sistem Smart Grid, am ales două praguri de alarme false, și

(marcate pe graficul din figura 5.9. cu linie punctată verde, respectiv roșie). Pragurile se

aleg pentru a nu declanșa alarma în cazul unor zgomote apărute în măsurători. După cum

se poate observa pe grafic, în momentul când graficul nu trece de prag avem de-a face cu

un atac nedetectat (există posibilitatea ca perturbația să fie indusă de zgomot). Algoritmul

începe să avertizeze operatorul centrului de control în momentul T = 12.

Alegerea pragurilor de alarmă falsă se face în funcție de gradul de precizie pe care

operatorul sistemului îl dorește de la algoritmul de detecție a schimbărilor. Considerând

ipoteza adevărată ca fiind T și decizia luată de algoritm D, pragul de alarme false se poate

calcula ca o probabilitate condiționată:

( | )

Pentru identificarea efectivă a vectorului de atac introdus în sistem se poate apela la

o metodă din domeniul identificării defectelor, și anume testului de rație de probabilitate

(engl. Generalized likelihood ratio test – GLRT) [30] [31]. Forma acestui test este:

( )

( | )

( )

În formula de mai sus, este o valoare de prag ce se alege în funcție de gradul de

precizie dorit.

Algoritmul CUSUM monitorizează în mod continuu sistemul de estimare de stare

al Smart Grid-ului, acționând ca un sistem complementar de securitate. Metoda

identificării atacurilor cu date corupte prin intermediul algoritmului de detecție a

schimbării CUSUM oferă doar o informație asupra existenței/absenței unui atac, neavând

capacitatea de a face identificarea efectivă a acestuia.

5.10. Formularea problemei estimării distribuite

Dat fiind ca prin natura sa Smart Grid-ul este un sistem CPS, prin urmare un sistem

de mari dimensiuni și cu o întindere geografică considerabilă, un pas important în evoluția

estimării de stare și a securității în domeniul sistemelor energetice. De asemenea, numărul

din ce în ce mai mare de dispozitive de măsură poate introduce un overhead mare daca se

dorește o estimare de stare globală, astfel că soluția distribuită devine cea mai potrivită. În

plus, estimarea de stare distribuită facilitează conectarea surselor de energie

neconvențională.

Un alt avantaj al estimării de stare distribuite este că reduce traficul de date pe

rețeaua de comunicații, evitând astfel apariția întârzierilor ce pot afecta comenzile

elaborate de sistemul de reglare.

Page 61: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Capitolul 5

Modelarea atacurilor informatice în Smart Grid

57

Pentru a sintetiza legea de estimare de stare distribuită [19], se poate porni de la

forma estimării de stare globale enunțate în secțiunea 5.3.3.:

( ) ( )

Unde:

( ) ( ) ( ( ))

( ) ( ) ( )

Estimarea de stare distribuită, conform [19], are următoarea formă:

[∑

( )

( )

]

∑ (

) * (

( ))+

Pentru detectarea și evitarea atacurilor prin injecție de date corupte în contextul

unei estimări de stare distribuite, în [32] a fost propus un algoritm distribuit care ia în

calcul estimările primite de o zonă de la vecinii săi și urmărește ca acestea să fie

consistente, garantând astfel că nici un dispozitiv de măsură nu a fost compromis.

Page 62: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

58

Concluzii

Principalul scop al lucrării de față este analizarea problemelor de securitate ce apar

în sistemele Smart Grid dintr-un punct de vedere al teoriei sistemelor și propunerea unor

concepte teoretice pentru asigurarea estimării de stare în condiții de securitate informatică.

Capitolul 1 al lucrării de față prezintă arhitectura generală a unei rețele electrice,

din punctul de vedere al producerii, transmisiei și distribuției de energie. Capitolele 2 și 3

prezintă principalele concepte ale sistemelor Cyber – Physical, precum și integrarea

acestora în noul sistem energetic inteligent, Smart Grid.

În sistemele de control ale rețelelor electrice, estimarea de stare are un rol deosebit

de important. Aceasta trebuie să ofere o imagine coerentă și reală a stării sistemului, pentru

a putea furniza date corecte algoritmilor de conducere. Prin urmare, o estimare de stare

robustă trebuie să aibă capacitatea de a detecta și a identifica erorile din setul de măsurători

și din topologia sistemului și, de asemenea, de a menține sistemul într-o stare observabilă.

Aceste capacități ale estimatorului de stare sunt direct legate de configurația rețelei

electrice și de plasarea dispozitivelor de măsură.

Capitolul 5 formulează atacurile informatice prin injecția de date corupte, din

punctul de vedere al teoriei sistemelor, presupunând că atacatorul are cunoștințe apriori

despre configurația rețelei. Acest capitol al lucrării propune în același timp o soluție pentru

asigurarea redundanței măsurătorilor dintr-o rețea electrică, astfel încât atacul formulat

anterior să nu mai fie posibil din punct de vedere matematic. Redundanța este asigurată

prin introducerea de dispozitive de măsurare a fazorilor, ce aduc un plus de securitate prin

construcția lor (aplicând fiecărei măsurători o ștampilă de timp). În acest capitol este

propusă și o soluție de detectare a atacurilor prin intermediul unui algoritm de detecție a

schimbărilor (CUSUM).

Există numeroase direcții de cercetare în domeniul securității informatice în Smart

Grid, și mai ales în ceea ce privește estimarea de stare. Trebuie avute în vedere beneficiile

introducerii dispozitivelor de tip PMU și capacitățile acestora de a trata erorile de topologie

apărute în sistem. De asemenea, întrucât avem de-a face cu un sistem ce este distribuit prin

natura sa și pentru că dimensiunile rețelelor electrice sunt într-o continuă creștere, trebuie

avută în vedere problematica adoptării unei estimări de stare distribuite.

Page 63: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Bibliografie

59

Bibliografie

[1] I Dumitrache, "Cyber Physical Systems - New Challenges for Electrical Power

Systems," in First International Workshop on Cyber Physical Systems, 2012.

[2] J. Wan, H. Yan, H. Suo, and F. Li, "Advances in Cyber-Physical Systems Research,"

KSII Transactions on Internet and Informational Systems, vol. 5, no. 11, November

2011.

[3] M. Ulieru and R. Doursat, "Emergent engineering: A radical paradigm shift,"

International Journal of Autonomous and Adaptive Communication Systems, 2009.

[4] ITU Internet Reports, "The Internetof Things, www.itu.int/internetofthings," , Tunis,

2005.

[5] I. Dumitrache, "Cyber Physical Systems - New Challenges for Science and

Technology," in First International Workshop on Cyber Physical Systems, 2012.

[6] I. Dumitrache, N. Constantin, and O. Stoica, "Some Challenges for the Cyber -

Physical Power System," , București, 2013.

[7] M. Amin and B. Wollenberg, "Toward a Smart Grid," IEEE Power and Energy

Magazine, vol. 3, pp. 34-38, 2008.

[8] International Energy Agency, "Technology Roadmap in Smart Grids," OECD/IEA,

Paris, 2011.

[9] B. Slocum, "SMART TECHNOLOGIES: An Overview of Smart Grid at the

Transmission Level," ITC Holdings Corporation.

[10] A. Cardenas, S. Amin, and S. Sastry, "Secure Control: Towards Survivable Cyber-

Physical," Proceedings of the 28th International Conference on Distributed

Computing Systems Workshops, 2008.

[11] T. Flick and J. Morehouse, Securing the Smart Grid - Next Generation Power Grid

Security.: Elsevier, 2011.

[12] A. Valdes and S. Cheung, "Intrusion Monitoring in Process Control Systems," in

Proceedings of the 42nd Annual Hawaii International Conference on System Sciences

HICSS, 2009, pp. 1-7.

[13] R. Berthier, W.H. Sanders, and H. Khurana, "Intrusion Detection for Advanced

Metering Infrastructures," in First IEEE International Conference on Smart Grid

Communications, 2010, pp. 330-335.

Page 64: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

Tehnici de protecție în sisteme Smart Grid

60

[14] D.P. Varodayan and G.X. Gao, "Redundant Metering for Integrity with Information-

Theoretic Confidentiality," in First IEEE International Conference on Smart Grid

Communications, 2010, pp. 345-349.

[15] H. Khurana, R. Bobba, T. Yardley, P. Agarwal, and E. Heine, "Design Principles for

Power Grid Cyber-Infrastructure Authentication Protocols," in Hawaii International

Conference on System Sciences, 2010.

[16] J. Vijayan, "Stuxnet renews power grid security concerns," Computer World, 2010.

[17] Y. Liu, P. Ning, and M. K. Reiter, False Data Injection Attacks against State

Estimation in Electric Power Grids. New York: Proc. 16th ACM Conf. on Computer

and Communications Security, 2011.

[18] A. Keyhani and M. Marwali, Smart Power Grids. Berlin: Springer, 2011.

[19] Y. Huang, S. Werner, J. Huang, N. Kashyap, and V. Gupta, "State Estimation in

Electric Power Grids," IEEE Signal Processing Magazine, vol. 29, no. 5, 2012.

[20] A. Abur and A. Gómez-Expósito, Power System State Estimation: Theory and

Implementation. New York: Marcel Dekker, 2004.

[21] A. Gómez-Expósito, A. de la Vila Jaén, C. Gómez-Quiles, P. Rousseaux, and T. Van

Cutsem, "A taxonomy of multi-area state estimation methods," Electric Power, vol.

81, 2011.

[22] A. Monticelli, State Estimation in Electric Power Systems, A Generalized Approach.

Amsterdam: Kluwer, 1999, pp. 39-100.

[23] L.L. Grigsby, Power System Stability and Control. Boca Raton: CRC Press, 2007.

[24] G. Tran, A. Kiani, A. Annaswamy, Y. Sharon, and A. L. Motto, Necessary and

sufficient conditions for observability in power systems. Washington DC: Proc. 2012

IEEE Innovative Smart Grid Technologies Conference (ISGT’12), 2012.

[25] P. Ning, M. K. Reiter Y. Liu, False Data Injection Attacks against State Estimation in

Electric Power Grids. New York: Proc. 16th ACM Conf. on Computer and

Communications Security, 2011.

[26] A. Gómez-Expósito, A. Abur, and P. Rousseaux, "On the Use of PMUs in Power

System State Estimation," in 17th Power Systems Computation Conference,

Stockholm, 2011.

[27] R.B. Bobba, K.M. Rogers, Q. Wang, and H. Khurma, Detecting false data injection

attacks on DC state estimation.: Proceedings of the First Workshop on Secure Control

Page 65: LUCRARE DE LICENȚĂ - acse.pub.roacse.pub.ro/wp-content/uploads/2013/07/Licenta-Ovidiu-Stefan-STOIC... · Producerea energiei electrice ... Pentru descrierea funcționării unităților

61

Systems (SCS’10), 2010.

[28] J. Chen, Measurement Enhancement for State Estimation, PhD Thesis. Texas A&M

University, 2008.

[29] J. Chen and A. Abur, "Placement of PMUs to enable bad data detection in state

estimation," IEEE Transactions on Power Systems, vol. 21, pp. 1608-1615, November

2006.

[30] H.V. Poor and O. Hadjiliadis, Quickest Detection. Cambridge: Cambridge University

Press, April 2009. [Online]. http://www.mathworks.com/help/optim/ug/linprog.html

[31] M. Basseville and I. Nikiforov, Detection of Abrupt Changes: Theory and

Application.: Prentice Hall, 2003.

[32] S. Cui, Z. Han, S. Kar, T. Kim, and Tajer, A. Poor H.V., "Coordinated Data-Injection

Attacks and Detection in the Smart Grid," IEEE Transactions on Signal Processing,

September 2012.