Detection and mitigation of false data injection attacks in an AC microgrid under a digital twin based approach

Abstract

This thesis introduces a novel digital twin framework designed to detect and mitigate False Data Injection Attacks within a consensus-based distributed control system of isolated inverter-based AC microgrids. By doing so, it effectively tackles the pressing issue of cybersecurity vulnerabilities, which have become a paramount concern with the growing integration of microgids into the energy landscape. Addressing this issue, the proposed framework consists of residual indices between the microgrid and its virtual model, allowing the identification of ongoing attacks. Furthermore, these residual indices are processed by a PID controller which create mitigation variables injected back to the control system to mitigate the attacks.

The methodology focuses on the impact of false data injection attacks on the distributed secondary controllers of the microgrid's distributed energy resources. A distributed control scheme requires a cyber-phsysical network through which consensus variables are shared between local controllers, these variables being the target of these attacks. By hijacking a communication link, consensus variables can be altered causing power outage, economic loss or system instability. This work exposes that the patterns obtained from the residual indices of frequency and voltage amplitude reveal clear indicators of false data injection attacks and be used for mitigation. The latter allows precise identification of the distributed energy resources being attacked and the specific consensus variables targeted, even if different points of the microgrid are being attacked at the same time and in an overlapping manner. The simulation results demonstrate the digital twin's effectiveness as a tool for detecting and mitigating cyber threats in modern energy systems as microgrids.

Esta tesis introduce un novedoso marco de gemelo digital diseñado para detectar y mitigar ataques de inyección de datos falsos dentro de un sistema de control distribuido basado en consenso de microrredes aisladas con inversores de corriente alterna. De esta manera, aborda eficazmente el problema urgente de las vulnerabilidades de ciberseguridad, que se ha convertido en una preocupación primordial con la creciente integración de microrredes en el panorama energético. Para abordar este problema, el marco propuesto consiste en índices residuales entre la microrred y su modelo virtual, lo que permite identificar ataques en curso. Además, estos índices residuales son procesados por un controlador PID que crea variables de mitigación que se inyectan de nuevo en el sistema de control para mitigar los ataques. La metodología se centra en el impacto de los ataques de inyección de datos falsos en los controladores secundarios de los recursos energéticos distribuidos de la microrred. Un esquema de control distribuido requiere una red ciberfísica a través de la cual se comparten variables de consenso entre controladores locales, siendo estas variables el objetivo de estos ataques. Al secuestrar un enlace de comunicación, las variables de consenso pueden ser alteradas causando cortes de energía, pérdidas económicas o inestabilidad del sistema. Este trabajo expone que los patrones obtenidos de los índices residuales de frecuencia y amplitud de voltaje revelan indicadores claros de ataques de inyección de datos falsos y pueden ser utilizados para su mitigación. Esto permite la identificación precisa del recurso energético distribuido atacado y las variables de consenso específicas, incluso si diferentes puntos de la microrred están siendo atacados simultáneamente y de manera superpuesta. Los resultados de las simulaciones demuestran la efectividad del gemelo digital como una herramienta para detectar y mitigar amenazas cibernéticas en sistemas de potencia modernos como las microrredes.