安全智能合约支持的电池控制存储系统抵御网络攻击外文翻译资料

英语原文共 10 页，剩余内容已隐藏，支付完成后下载完整资料

安全智能合约支持的电池控制存储系统抵御网络攻击

Naram Mhaisen，Noora Fetais，Ahmed Massoud

关键字

储能；智能电网；分布式控制；区块链智能合约；网络安全

摘要

电池储能系统（BESS）是可持续性和可再生能源不可或缺的一部分优先智能电网。这种关键的网络物理基础设施的安全性被认为是主要的行业和学术界都优先考虑。在本文中，我们提出了一种新的分布式智能合约BESS的基于控制的方法，以实现它们之间的协作和安全操作。我们提出了关于如何将控制策略实现为智能控制的全面讨论。并部署在BESS节点的分布式网络上，以便操作这些存储系统符合安全共识。为了验证所提出方法的有效性，我们进行了分析根据传统方案与智能合约进行控制时，BESS的漏洞启用控制。仿真结果表明，如果单个BESS达到一定的最大值阈值，那么分布式BESS网络对于网络智能合约定义控制中的攻击。

1.简介

电池储能系统（BESS）提供了可行的解决方案提高智能电网效率和可靠性的措施。它们具有多种优势，例如增强了电源质量，并促进可再生能源的分散。更重要的是，BESS执行削峰是缓解电力干扰的主要缓解措施或对接驳机的需求或变电站超出了预期的极限，从而导致有害的热-配电变压器上的不良应力。BESS通过存储过多的发电量来提高可靠性-当需求小于供应时消耗能量；以及在需要时释放存储的能量，有效地平衡能量消耗实时进行层合和需求并尝试均衡负载曲线。通常，将BESS集成到智能电网中增加电力系统的惯性并保证系统承受各种需求曲线的鲁棒性。

由于其在智能电网中的重要作用，BESS是被视为重要的网络物理系统而受到保护。的网络和物理基础设施之间的深度集成智能电网使他们容易受到各种各样的威胁最终会造成严重后果的网络攻击。对于例如，错误数据注入攻击（FDIA）可能会导致关键组件的物理损坏或经济损失。

此外，利用不安全的通信网络拓扑gies在乌克兰的网络网络中发挥了至关重要的作用导致完全中断的攻击。因此，采用对于智能电网而言，安全的网络基础设施必不可少。

储能装置伴随可再生能源像风轮机和光伏发电装置多个区域。因此，BESS不仅位于二次变电站，但也沿馈线分布上下流，形成分布式网络数据采集，存储和处理节点。

在智能电网中，可以控制BESS网络通过分散，集中和分布式的多代理控制架构。在分散控制架构中实际上，每个BESS都会从其本地收集测量值普通耦合的直接连接点。基于此收集信息和SoC的操作模式（（放电，放电或闲置）。由于缺乏沟通不同BESS之间的通信，协同控制策略/算法无法实现。另一方面。集中式架构使用中央控制器来收集来自不同BESS的多个信息并实施共同目标，而每个BESS不能单独完成。例如，SoC平衡可提高电池的效率，科学性和生命周期。虽然中央控制器允许分布式BESS之间的协调是有益的从电源系统的角度来看，它引入了主要的安全性关注，因为它形成了单点故障。

分布式多主体架构被用作替代方案分散和集中式架构的动机。每个BESS被建模为与多个倾倒邻居并交换信息以用于计算确定其操作模式。因此，分布式架构可以用于实现BESS系统的共同目标在智能电网中无需中央控制器。

BESS的分布式性质扩大了攻击面面向攻击者并呼吁安全，可靠和容错可以保护能源存储的分布式计算范例防止网络攻击的老龄化系统协调行动。区块链是其中之一ICT中可用的安全分布式系统架构空间。它是一种点对点（p2p）网络架构，其中所有参与节点都对一般状态达成共识共享数字资产。每个参与节点都保留一个仅追加，加密链接并同意记录网络中发生的所有事件（交易），被称为分布式分类帐（DL），使数据变得混乱关系非常困难。

区块链平台已经演变成已知的形式作为通用区块链或可编程块-链。通用区块链（例如，以太坊）启用任何已编程的逻辑（智能合约）在分布式网络上。智能合约由一组描述节点中节点行为的指令网络。这些指令的执行被复制并即使一个或多个，其结果也已通过共识验证节点故障（崩溃故障）或表现出恶意行为（拜占庭式失败）这就是为什么智能合约被认为是-相对于召集-更安全，更自我实施-中央集中控制软件程序。

区块链技术已在能源部门。但是，大多数情况下都是专注于能源交易，例如，点对点（p2p）能源交易使过度消费的生产者大量的能量（例如，来自太阳能电池板的能量）用于实际销售时间到他们的邻居获取特定数量的令牌[17]。基于区块链的能源交易的各个方面研究。其中包括自动协商， 最佳p2p潮流，隐私保护交易，安全的p2p网络约束下的交易和绿色证书。中的作者调查了区块链的许多应用在能源交易中。在本文中，我们将重点更多地放在区块链上和智能合约作为分布式控制引擎的潜力增强智能电网运营的安全性。

已进行有限的研究来调查杠杆效应区块链和智能合约可安全控制分布式网络物理系统。一个值得注意的应用是在中发送，其中高级测量基础架构（AMI）网络被重新配置为哪些智能电表被建模为区块链节点。亲提出的工作机制描述了数据交换和验证过程。作者主要利用了无需关注即可带来区块链的存储优势通过智能合约进行分布式控制。数学的分析表明，提出的体系结构更安全比传统的AMI网络要多，因为恶意操作-基于区块链的架构中的电表测量真正困难得多。

作者还将智能电表建模为一个区块链网络以保护其测量免受马里细致的修改。此外，还部署了智能合约在区块链上以便控制这些智能电表强制执行自动操作–例如，停电客户操纵仪表的情况。攻击模型智能合约及其相应的安全性分析是没有讨论。尽管如此，作者还是强调了他们提议的基于区块链的许多区别因素其他架构（例如，避免单点故障）常规数据（基于云的数据收集）。

专注于隐私的区块链应用中介绍了智能电表。每个智能电表邻居形成一个区块链网络，其中所有读数汇总并传达给更高的主管酸味层。每个节点利用多个假名隐藏其来自其区块链同行的私人数据。此外，汇总和验证交易是随机选择的（通过区块链设计），以使恶意用户无法增加成功的信息泄露攻击的可能性。该用例利用了关键的区块链功能，但没有利用智能合约的分布式控制功能。

Su et al.利用智能的区块链架构执行电动汽车（EV）充电计划的合同。该应用程序主要侧重于调节操作在电动汽车客户和充电公司之间避免欺诈。恶意能源消费者和研究了能源供应商的虚假广告攻击，并且智能合约用于执行一组预定义的法规-确保缓解这些攻击的措施。

在本文中，我们旨在调查通过智能合约拖曳分布式BESS。不同文献中主要采用智能合约对于能源交易或作为法规执行工具，我们会发挥智能合约的分布式计算特性为BESS部署安全且有弹性的控制算法。主要贡献概括如下：

·介绍实施充电/放电的方法BESS作为智能合约的收费控制策略。为此，我们介绍了一个示例控制策略并展示如何通过智能合约来实现BESS节点。

·提供全面的有关如何操作讨论基于分布式智能合约的控制策略的可以操

的BESS网络。

· 对BESS漏洞进行可利用性分析与传统的控制方法相比，合同启用的控制，以展示安全性优势提出的解决方案以及必要的参数实现这一改进。

本文的其余部分安排如下：第2节介绍了BESS网络物理系统及其安全性要求。第3节介绍了充电/放电作为智能合约实施的trol策略与它的工作机制。然后，我们分析安全性与常规合约相比，智能合约控制的优势方案和第4节中的模拟结果在第5节中总结论文之前。

2.电池储能系统模型

BESS的抽象模型如图1所示。BESS是mod-由于其具有物理功能，因此被称为网络物理系统（CPS）不断受到监控的部分，以及基于软件的（网络）部分，用于存储，通信和处理数据以便做出控制决策。的物理部分由电池组成，它是一个测量仪表充电状态（SoC），传感器以收集信息连接的负载以及功率电子（PE）转换器，执行充电和放电过程。该软件-基于基础的组件（网络组件）包含一个用于传达信息的界面在不同的BESS和控制软件之间将充电/放电命令修补到电力电子设备上电子控制器。这些命令基于收集的SoC，从公共角度进行本地测量耦合，并可能涉及来自不同BESS的信息通过通讯接口。

图一：BESS模型网络物理系统

为了执行安全性分析，我们对BESS进行建模数学上作为网络攻击的目标。这样的模型应该描述成功利用的可能性任何BESS漏洞，因此存在以下几率：对BESS的成功攻击。BESS包括三个层：传感，通信（在CPS网络之间），和控制层。控制决策（即，确定充电，放电和空闲操作模式）由基于整体数据协作的控制策略完成从所有节点中选出。显示了每一层的漏洞在表1中，图2展示了所有可能的攻击路径。因此，它形成了可能的攻击方法的样本空间S一个BESS单元。如果对手是攻击者，则认为攻击成功能够成功利用以下一个或多个漏洞如树状图所示。因此，发射的可能性对BESS Pr(A)的成功攻击eth;THORN;可以写成成功缓解所有攻击的补充：

Pr(A)=1-(Pr(v1)times;Pr(v2)times;Pr(v3))

等式（1）是BESS的安全性的数学表示的要求。目的是使Pr(A)小至通过最小化漏洞的可利用性关系v1，v2，v3。漏洞的可利用性是成功利用该漏洞的概率值（即Pr(v1)，Pr(v2)，Pr(v3))

3.提议的基于区块链的架构

3.1综述

控制BESS节点的基于区块链的架构每个智能合约都可以被视为分布式控制体系结构。在这种架构中BESS被建模为私有区块链中的节点。所有节点在这个区块链网络中是已知的，并且每个节点都存储它拥有自己的加密私钥和相应的公钥列表响应所有其他节点。此外，还存在一个每个节点和所有其他节点之间的阳离子通道顺序实现分布式（对等）p2p网络。每节点具有分布式分类帐的副本。智能合约（控制程序）部署到分类帐中以定义BESS操作。

图二：对BESS可能的攻击路径的树形图

每个节点的传感设备被建模为区块链。区块链Oracle是独立于系统的来自提供以下信息的区块链网络智能合约执行所必需的现实世界。在分布式BESS网络中，确定每个BESS的SoC和功率测量将此信息提供给执行的智能合约预定义逻辑，以确定要遵循的操作模式所有网络节点。智能合约代表确定节点行为的编码规则。就我们而言智能合约将代表一种控制策略（算法）指定每个BESS的操作模式（充电，充电或闲置），具体取决于其SoC，连接的负载状态，和其他BESS的SoC。

基于区块链的BESS的网络基础架构网络如图3所示。每个BESS提交一组本地通过其通信对区块链网络进行测量界面。操作模式通过以下方式确定最后确认块的状态St。

3.2控制策略

我们提出了一个简单的示例控制策略（收费/取消收费策略），要求BESS保持最低支持智能电网所需的能源储备量在意外情况下。假设对手尝试同步各个客户的最大负载需求为了达到相等或接近的多样化需求达到无法忍受的最大非巧合点由配电变压器。有多种方法可以实现这样的同步，例如发送假手机向客户传达的信息，旨在在硬限期内降低费用时间。在这种情况下，将使用BESS进行稳定相应载荷的载荷曲线。但是，如果BESS无法降低多样化的需求达到安全值（取决于网络规范），配电变压器可能跳闸。BESS可能会失败在整个攻击过程中提供所需的功率因为他们以前可能在他们的正常运作。

图三：区块链网络中BESS的网络系统

为了防止这种不稳定的情况，连接所有BESS及其行为的策略需要安全地进行协调。这种安全的协调应确保在任何给定时间点，BESS能够选择性地提供维持安全边际上的多样化需求曲线：

其中Ei是BESSi中可用的能量存储，p是不同的恶意诱发的负载与最大配电变压器的妈妈安全等级，以及t 攻击是攻击的持续时间（即p为诱导）。

等式（2）给出最小的能量储备量可以根据网络要求来确定（例如，配对的p和t攻击）。因此，卸货作业应如果它们将导致违反（2），则不要执行。

BESS i的操作模式表示为S ifrac12;Scaron;，状态为节点i可以是C，D或I来指示充电，放电或空闲模式。S ifrac12;Scaron;根据（3）中的策略在某些预定义的时间间隔。条件解释如下：

设P i，avg为L i的平均负载能力，P i，n为L i在时隙n的实际负载能力，r％为偏差根据确定负载极限的平均值它和SoC i是BESS节点i的SoC 。

·在（3a）中，Li的需求小于下限。从而，T除了提供以下服务外，还负责向BESS i收费Li（灌谷）所需的功率。

·在（3b）中，Li的需求增加，这使得T响应仅能为Li供电

·在（3c）中，Li的功率需求持续增长，超过上限。但是，由于满足（2），所以BESS i可以开始放电以进行削峰。在（3d），尽管Li的增加的电力需求，仅变压器必须忍受额外的电力需求才能预先提供足够的能量来满足（2）

请注意，除了引入的那一项仍然可以部署为智能合约。但是，本文的重点是工作机制智能合约定义的控制（例如，特定的控制策略被部署为智能合约，以及这样的部署会产生收益），而不是选择的结局战术策略。

3.3智能合约配置

我们将描述上述策略如何定义为智能合约。智能合约具有一组参与者受合同约束，该状态决定了当前所有参与者的状态（操作模式）以及参与者调用以更新状态。

参加者：

·跨馈线分配的负载：L i我frac14;1，2，..

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[234302]，资料为PDF文档或Word文档，PDF文档可免费转换为Word