基于二进制编码的邻域智能电网恶意电表快速检测方法

摘要

本发明涉及一种基于二进制编码的邻域智能电网恶意电表快速检测方法。本发明方法包括两个步骤：分组和检测。其中，分组包括检测器编号、电表二进制编码以及检测器-电表关联三个步骤，根据电表二进制编码中比特“1”的个数及位置，将电表关联给相应的检测器；在检测阶段，各检测器测量电网公司输送给其关联电表的总电量，并与各关联电表上报的总电量相比较，来确定所关联的电表中是(否)含恶意电表，并将检测器的状态设置为1(或0)。最后，根据各检测器的状态可以定位恶意电表。本发明是在考虑尽量降低检测器布设成本的前提下提出的，使得检测器可以准确地一步定位邻域智能电网中的恶意电表。

说明书

技术领域

本发明涉及智能电网技术，具体地说是一种基于二进制编码的邻域智能电网恶意电表快速检测方法。

背景技术

智能电网，又称为“电网2.0”，它是在传统电网的基础上集成最新的信息、通信及控制技术，实现双向的电力流和信息流。智能电网可以提高能源效率、减少对环境的影响、提高供电的安全性和可靠性、减少输电网的电能损耗。目前，世界上有许多国家，如美国、中国、日本等，都在大力发展并推广智能电网技术。公开资料显示，2011年中国国家电网计划在“十二五”期间投入约1.6万亿元用于智能电网建设。然而，智能电网在提供可靠、安全、经济、高效的电力供应的同时，也带来了许多新的威胁。其中，用户篡改电表等窃电行为不仅给电网公司带来了巨大的经济损失，也损害了非窃电用户的利益，严重影响了供电质量。本发明中，经用户篡改过的智能电表被称之为“恶意电表”。

由于高级计量架构(Advanced Metering Infrastrmctmre，AMI)使得智能电网具备双向通信功能，用户篡改电表的方式相对于传统电网中更多样化。电表篡改不仅可以通过物理方法，如改动短路计量装置，调接零火线等，还可以通过网络攻击篡改用电数据。其中，网络攻击可以发生在任何时间、任何地点，如：(1)用电数据被记录时；(2)用电数据在智能电表中存储时；(3)用电数据在网络中传输时。这也导致了智能电网中的窃电现象比传统电网更加严重。据统计，全世界每年由于用户窃电所造成的经济损失达250亿美元。其中，美国、印度分别达60亿、45亿美元。

近年来，面向智能电网的恶意电表检测问题受到了越来越多的学者关注。部分学者试图对现有的智能电表进行硬件加强或者结构升级。但是这类方法成本太高，特别是考虑到近几年已有数百万的智能电表投入安装并使用。此外，该类方法也无法检测由于网络攻击造成的恶意电表。更多学者致力于设计高效 的恶意电表检测算法。其中，最常见的一类算法是利用机器学习及数据挖掘方法，如支持向量机、遗传算法、超限学习机等，分析智能电表周期性上传的用电数据并对电表进行分类，来检测与电表篡改高度相关的异常行为。但是，此类算法要求智能电表周期性地上报细粒度的用电数据，从而可能侵犯用户隐私。此外，计算复杂度较高、准确度相对较低等缺点也不容忽视。

发明内容

针对现有的智能电网恶意电表检测方法布设成本高、计算复杂度较大、检测精度较低及可能会侵犯电表隐私等问题，本发明提出了一种基于二进制编码的邻域智能电网恶意电表快速检测方法，使得检测器可以准确地一步定位邻域智能电网的恶意电表。

本发明为实现上述目的所采用的技术方案是：一种基于二进制编码的邻域智能电网恶意电表快速检测方法，在邻域智能电网的配电室中，安装检测器来监控该区域中是否有恶意电表，包括以下步骤：

分组：对检测器和电表进行编号，并将电表编号编码成相应的二进制；根据二进制编码中比特“1”的个数及位置，将电表关联给相应的检测器；

检测：各检测器通过比较电网公司输送给其所关联的电表的总电量及各关联电表上报的总用电量，来确定该检测器关联的电表中有/无恶意电表，并将检测器的状态设置为1/0，根据各检测器的状态定位恶意电表。

所述分组包括以下步骤：

检测器编号：确定所需检测器的个数，并对这些检测器进行编号；

电表编码：对所有电表顺次编号，并将其编号转化成相应的二进制编码；

检测器-电表关联：根据电表的二进制编码将其关联给相应的检测器。

所述检测器编号的实现步骤包括：

计算需要的检测器的个数：其中n为邻域智能电网的电表总数；

对检测器进行编号：1,2,…,N。

所述电表编码的实现步骤包括：

对所有电表{m₁,m₂,m₃,…,m_n}顺次进行编号：1,2,3,…,n；

将所有电表的编号转换成相应的N位二进制编码。

所述检测器-电表关联的实现步骤包括：

检查电表对应的二进制编码中比特“1”的个数与位置；

电表的二进制编码中有多少个比特“1”，则该电表与多少个检测器关联；

若比特“1”在电表的二进制编码中处于的第P位，则该电表与第P个检测器关联。

所述检测包括以下步骤：

检测器测量数据上传周期内电网公司输送给其所关联的电表的总电量R；

检测器接收其所关联的电表上报的用电数据r(i)，i∈G；其中G为该检测器所关联的所有电表的集合；

检测器计算其所关联的电表上报的用电总量

检测器比较R和S，若两者之差R-S大于其关联的所有电表预先测得的技术性损失之和其中，δ(i)为电表m_i的技术性损失，则该检测器所关联的电表中含恶意电表，该检测器状态设置为“1”；否则，该检测器关联的电表中无恶意电表，该检测器状态设置为“0”。

所述技术性损失为：

在电力传输和分配过程中由于线损、电力转换以及泄露所造成的损失；或

由于通信延迟或同步所造成的测量误差；或

环境中的随机因素。

如果在一个数据上传周期内，最多只有一个恶意电表，则根据检测器的状态是否与某个电表的二进制编码相同来一次定位该电表。

所述根据检测器的状态是否与某个电表的二进制编码相同来一次定位该电表，具体为：若所有检测器的状态均为“0”，则邻域智能电网中不含恶意电表；否则，恶意电表为其二进制编码与检测器状态相同的电表。

在邻域智能电网中不存在恶意电表的情况下，用泊松模型描述恶意电表的出现，从而调节所述数据上报周期t使得保证在一个数据上传周期内最多只有一个恶意电表；其中，m为邻域智能电网在T天内可能的恶意电表数目最大估计值；ε为设定的置信概率，e为自然对数函数的底数；W(·)为郎伯W函数。

本发明提出的基于二进制编码的邻域智能电网恶意电表快速检测方法，是在充分考虑降低检测器部署成本、提高检测精度的前提下提出的，该方法能够一步检测出邻域智能电网中的恶意电表。具体表现在：

(1)本发明提出调节智能电表数据上报周期的长度，保证在一个数据上报周期内，最多只有一个电表窃电；

(2)本发明提出根据电表编号的二进制编码中比特“1”的个数和位置将其关联给相应的检测器；若检测器检测出其所关联的电表中有(无)恶意电表，则将其状态设置为1(0)。根据各检测器的状态，可以定位邻域智能电网中的恶意电表。

附图说明

图1为邻域智能电网结构示意图；

图2为基于二进制编码的邻域智能电网恶意电表快速检测方法示意图；

图3为本发明方法的流程图。

具体实施方式

下面结合附图及实施例对本发明做进一步的详细说明。

本发明提出在邻域智能电网的配电室中，安装检测器(如图1所示)，来监控该区域中是否有恶意电表。通过控制智能电表数据上报周期的长短，充分保证在一个数据上报周期内，最多只有一个恶意电表。本发明提出的基于二进制编码的邻域智能电网恶意电表快速检测方法，其主要思想在于：通过调节智能电表数据上报周期的长短，保证在一个数据上报周期内，最多只有一个恶意电表。根据电表编号的二进制编码将其关联给相应的检测器，根据各检测器的状 态(1或0)可以一步定位恶意电表。

本发明方法包括分组与检测两个步骤，下面结合图2、3进行说明：

步骤(1)分组，包括检测器编号、电表编码、检测器-电表关联，具体包括以下步骤：

(1.1)检测器编号，如图2所示：

(1.1.1)计算所需要的检测器的个数：N＝3；

(1.1.2)对检测器进行标号：1,2,3；

(1.2)电表编码：

(1.2.1)对所有电表{m₁,m₂,m₃,m₄,m₅,m₆,m₇}进行编号：1,2,3,4,5,6,7；

(1.2.2)将所有电表的编号转换成相应的二进制编码：001,010,011,100,101,110,111；

(1.3)检测器-电表关联

电表m₁对应的二进制编码001中有1个比特“1”且在第1位，所以该电表只与标号为1的检测器相关联；

电表m₂对应的二进制编码010中有1个比特“1”且在第2位，所以该电表只与标号为2的检测器相关联；

电表m₃对应的二进制编码011中有2个比特“1”，分别在第1位和第2位，所以该电表同时与标号为1和2的检测器相关联；

电表m₄对应的二进制编码100中有1个比特“1”且在第3位，所以该电表只与标号为3的检测器相关联；

电表m₅对应的二进制编码101中有2个比特“1”，分别在第1位和第3位，所以该电表同时与标号为1和3的检测器相关联；

电表m₆对应的二进制编码110中有1个比特“1”，分别在第2位和第3位，所以该电表同时与标号为2和3的检测器相关联；

电表m₇对应的二进制编码111中有3个比特“1”，分别在第1位、第2位和

第3位，所以该电表同时与标号为1、2和3的检测器相关联。

步骤(2)各个检测器分别进行检测

(2.1)检测器1

(2.1.1)检测器1测量在数据上传周期内电网公司输送给其所关联的电表的总电量R₁；

(2.1.2)检测器1接收其所关联的电表m₁,m₃,m₅,m₇上报的用电量：r(m₁)，r(m₃)，r(m₅)，r(m₇)；

(2.1.3)检测器1计算其所关联的电表m₁,m₃,m₅,m₇上报的总电量：S₁＝r(m₁)+r(m₃)+r(m₅)+r(m₇)；

(2.1.4)由于R₁-S₁＝Δ₁(＝δ(m₁)+δ(m₃)+δ(m₅)+δ(m₇))，检测器1所关联的电表无恶意电表，其状态设置为“0”；

(2.2)检测器2

(2.2.1)检测器2测量在数据上传周期内电网公司输送给其所关联的电表的总电量R₂；

(2.2.2)检测器2接收其所关联的电表m₂,m₃,m₆,m₇上报的用电量：r(m₂)，r(m₃)，r(m₆)，r(m₇)；

(2.2.3)检测器2计算其所关联的电表m₂,m₃,m₆,m₇上报的总电量：S₂＝r(m₂)+r(m₃)+r(m₆)+r(m₇)；

(2.2.4)由于R₂-S₂>Δ₂(＝δ(m₂)+δ(m₃)+δ(m₆)+δ(m₇))，检测器2所关联的电表有恶意电表，其状态设置为“1”；

(2.3)检测器3

(2.3.1)检测器3测量在数据上传周期内电网公司输送给其所关联的电表的总电量R₃；

(2.3.2)检测器3接收其所关联的电表m₄,m₅,m₆,m₇上报的用电量：r(m₄)，r(m₅)，r(m₆)，r(m₇)；

(2.3.3)检测器3计算其所关联的电表m₄,m₅,m₆,m₇上报的总电量： S₃＝r(m₄)+r(m₅)+r(m₆)+r(m₇)；

(2.3.4)由于R₃-S₃>Δ₃(＝δ(m₄)+δ(m₅)+δ(m₆)+δ(m₇))，检测器3所关联的电表有恶意电表，其状态设置为“1”；

(2.4)综上，检测器1,2,3的状态分别为“0”，“1”，“1”，由于电表m₆二进制编码为“011”，故而可以定位恶意电表为m₆。