Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

The electrical grid is evolving into smart grid with the integration of renewables and the evolution of advanced information and communication technology (ICT). This enables remote monitoring and control for operators in power system on the one hand, but on the other hand it has opened doors for attackers to intrude from cyberspace. Hence, there is a requirement of protection, optimization and cybersecurity of both conventional and smart grids. This work deals with the classical problem of conventional grid using modern optimization techniques and develops cybersecurity solution for smart grid communication protocols in active distribution networks. In a conventional grid, combined economic and emission dispatch is a classical problem which is tackled by particle swarm optimization and genetic algorithms and their comparison results are presented. Then the work deals with the optimal sizing of an independent renewable energy based system i.e. photovoltaic-wind turbine-battery energy storage system (PV-WT-BESS) using a novel technique called iterative filter selection approach and the results are compared with an existing technique in the literature. In smart grids domain, the vulnerabilities and countermeasures in electrical substations are reviewed. The work is then advanced on a standard microgrid and its communication protocols i.e. Generic Object Oriented Substation Events (GOOSE) and Sampled Measure Values (SMV or simply SV) are analyzed and exploited to provide a novel cybersecurity solution. The two communication protocols are based on the IEC-61850 standard and are used to control breakers through protection and control IEDs and collect sampled values of nodal currents and voltages through merging units respectively. Both GOOSE and SV are of primary importance in the IEC-61850 standard and are considered in our work both on communication and electrical levels to devise a hybrid and novel cybersecurity solution in both the information technology (IT) and operational technology (OT) domain. The standard case considered in our work is a Banshee microgrid and its simulation, false data injection (FDI) attacks in the form of replay and masquerade attacks and then the novel cybersecurity methodology to counter such attacks are done in real time digital simulator (RTDS) in conjunction with a couple of open source tools.

La rete elettrica si sta evolvendo in smart grid con l'integrazione delle rinnovabili e l'evoluzione delle tecnologie avanzate dell'informazione e della comunicazione (ICT). Ciò consente da un lato il monitoraggio e il controllo remoti per gli operatori del sistema di alimentazione, ma dall'altro ha aperto le porte agli aggressori per intromettersi dal cyberspazio. Quindi, c'è un requisito di protezione, ottimizzazione e sicurezza informatica sia delle reti convenzionali che di quelle intelligenti. Questo lavoro affronta il problema classico della rete convenzionale utilizzando moderne tecniche di ottimizzazione e sviluppa soluzioni di sicurezza informatica per protocolli di comunicazione di reti intelligenti in reti di distribuzione attive. In una griglia convenzionale, il dispacciamento economico e delle emissioni combinato è un problema classico che viene affrontato dall'ottimizzazione dello sciame di particelle e vengono presentati algoritmi genetici e i loro risultati di confronto. Quindi il lavoro si occupa del dimensionamento ottimale di un sistema indipendente basato su energia rinnovabile, ad esempio un sistema di accumulo di energia fotovoltaico-turbina-eolica-batteria (PV-WT-BESS) utilizzando una nuova tecnica chiamata approccio iterativo di selezione del filtro e i risultati vengono confrontati con una tecnica esistente nella letteratura. Nel dominio delle reti intelligenti, vengono esaminate le vulnerabilità e le contromisure nelle sottostazioni elettriche. Il lavoro viene quindi avanzato su una microgrid standard e i suoi protocolli di comunicazione, ovvero Generic Object Oriented Substation Events (GOOSE) e Sampled Measure Values ​​(SMV o semplicemente SV), vengono analizzati e sfruttati per fornire una nuova soluzione di sicurezza informatica. I due protocolli di comunicazione si basano sullo standard IEC-61850 e vengono utilizzati per controllare gli interruttori tramite IED di protezione e controllo e raccogliere valori campionati di correnti e tensioni nodali rispettivamente tramite unità di fusione. Sia GOOSE che SV sono di primaria importanza nello standard IEC-61850 e sono considerati nel nostro lavoro sia a livello di comunicazione che elettrico per ideare una soluzione di sicurezza informatica ibrida e innovativa sia nel dominio della tecnologia dell'informazione (IT) che della tecnologia operativa (OT). Il caso standard considerato nel nostro lavoro è una microgrid Banshee e la sua simulazione, gli attacchi FDI (false data injection) sotto forma di attacchi replay e masquerade e quindi la nuova metodologia di sicurezza informatica per contrastare tali attacchi vengono eseguiti in un simulatore digitale in tempo reale (RTDS) in combinazione con un paio di strumenti open source.

Cybersecurity enabled protection and optimization of active distribution networks in smart grids

HUSSAIN, SHAHBAZ
2022/2023

Abstract

The electrical grid is evolving into smart grid with the integration of renewables and the evolution of advanced information and communication technology (ICT). This enables remote monitoring and control for operators in power system on the one hand, but on the other hand it has opened doors for attackers to intrude from cyberspace. Hence, there is a requirement of protection, optimization and cybersecurity of both conventional and smart grids. This work deals with the classical problem of conventional grid using modern optimization techniques and develops cybersecurity solution for smart grid communication protocols in active distribution networks. In a conventional grid, combined economic and emission dispatch is a classical problem which is tackled by particle swarm optimization and genetic algorithms and their comparison results are presented. Then the work deals with the optimal sizing of an independent renewable energy based system i.e. photovoltaic-wind turbine-battery energy storage system (PV-WT-BESS) using a novel technique called iterative filter selection approach and the results are compared with an existing technique in the literature. In smart grids domain, the vulnerabilities and countermeasures in electrical substations are reviewed. The work is then advanced on a standard microgrid and its communication protocols i.e. Generic Object Oriented Substation Events (GOOSE) and Sampled Measure Values (SMV or simply SV) are analyzed and exploited to provide a novel cybersecurity solution. The two communication protocols are based on the IEC-61850 standard and are used to control breakers through protection and control IEDs and collect sampled values of nodal currents and voltages through merging units respectively. Both GOOSE and SV are of primary importance in the IEC-61850 standard and are considered in our work both on communication and electrical levels to devise a hybrid and novel cybersecurity solution in both the information technology (IT) and operational technology (OT) domain. The standard case considered in our work is a Banshee microgrid and its simulation, false data injection (FDI) attacks in the form of replay and masquerade attacks and then the novel cybersecurity methodology to counter such attacks are done in real time digital simulator (RTDS) in conjunction with a couple of open source tools.
ZANERO, STEFANO
PIRODDI, LUIGI
CAPPIELLO, CINZIA
RAGAINI, ENRICO
24-lug-2023
La rete elettrica si sta evolvendo in smart grid con l'integrazione delle rinnovabili e l'evoluzione delle tecnologie avanzate dell'informazione e della comunicazione (ICT). Ciò consente da un lato il monitoraggio e il controllo remoti per gli operatori del sistema di alimentazione, ma dall'altro ha aperto le porte agli aggressori per intromettersi dal cyberspazio. Quindi, c'è un requisito di protezione, ottimizzazione e sicurezza informatica sia delle reti convenzionali che di quelle intelligenti. Questo lavoro affronta il problema classico della rete convenzionale utilizzando moderne tecniche di ottimizzazione e sviluppa soluzioni di sicurezza informatica per protocolli di comunicazione di reti intelligenti in reti di distribuzione attive. In una griglia convenzionale, il dispacciamento economico e delle emissioni combinato è un problema classico che viene affrontato dall'ottimizzazione dello sciame di particelle e vengono presentati algoritmi genetici e i loro risultati di confronto. Quindi il lavoro si occupa del dimensionamento ottimale di un sistema indipendente basato su energia rinnovabile, ad esempio un sistema di accumulo di energia fotovoltaico-turbina-eolica-batteria (PV-WT-BESS) utilizzando una nuova tecnica chiamata approccio iterativo di selezione del filtro e i risultati vengono confrontati con una tecnica esistente nella letteratura. Nel dominio delle reti intelligenti, vengono esaminate le vulnerabilità e le contromisure nelle sottostazioni elettriche. Il lavoro viene quindi avanzato su una microgrid standard e i suoi protocolli di comunicazione, ovvero Generic Object Oriented Substation Events (GOOSE) e Sampled Measure Values ​​(SMV o semplicemente SV), vengono analizzati e sfruttati per fornire una nuova soluzione di sicurezza informatica. I due protocolli di comunicazione si basano sullo standard IEC-61850 e vengono utilizzati per controllare gli interruttori tramite IED di protezione e controllo e raccogliere valori campionati di correnti e tensioni nodali rispettivamente tramite unità di fusione. Sia GOOSE che SV sono di primaria importanza nello standard IEC-61850 e sono considerati nel nostro lavoro sia a livello di comunicazione che elettrico per ideare una soluzione di sicurezza informatica ibrida e innovativa sia nel dominio della tecnologia dell'informazione (IT) che della tecnologia operativa (OT). Il caso standard considerato nel nostro lavoro è una microgrid Banshee e la sua simulazione, gli attacchi FDI (false data injection) sotto forma di attacchi replay e masquerade e quindi la nuova metodologia di sicurezza informatica per contrastare tali attacchi vengono eseguiti in un simulatore digitale in tempo reale (RTDS) in combinazione con un paio di strumenti open source.
Tesi di Dottorato
File allegati
File Dimensione Formato  
Shahbaz Hussain_ OGS Approved Dissertation.pdf

accessibile in internet solo dagli utenti autorizzati

Dimensione 7.18 MB
Formato Adobe PDF
  Visualizza/Apri
7.18 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/206492