با گسترش نفوذ منابع انرژی تجدیدپذیر، دیزل ژنراتورها، سیستمهای ذخیرهسازی انرژی، جایگاههای شارژ خودروهای الکتریکی و فناوریهای نوظهوری مانند مراکز داده بزرگ و مزارع استخراج رمزارز، شبکههای توزیع برق با پیچیدگیهای بیشتری مواجه شدهاند. در این شرایط، سیستمهای مدیریت انرژی یا EMSها (Energy Management System) با چالشهای جدیدی در زمینه بهینهسازی اقتصادی، حفظ پایداری شبکه و افزایش تابآوری در برابر تهدیدات سایبری روبرو هستند. وابستگی شدید EMSها به دادههای جمعآوریشده از طریق واحدهای RTU (Remote Terminal Unit) و سامانه SCADA (Supervisory Control and Data Acquisition)، آنها را در معرض حملات سایبری نظیر تزریق داده جعلی (False Data Injection – FDI) قرار داده است. این حملات با هدف ایجاد اختلال در تصمیمگیریهای سیستم مدیریت انرژی، از طریق دستکاری مقادیر اندازهگیریشده صورت میگیرند. در این پروژه، برخلاف رویکردهای سنتی، هدف شبیهسازی و مدلسازی کل چرخه عملیاتی EMS می باشد. این چرخه شامل دریافت داده از شبکه واقعی (که در اینجا با مدل دقیق Digital Twin شبیهسازی میشود)، انتقال داده از طریق SCADA و RTU، بررسی صحت دادهها، تشخیص حملات سایبری احتمالی، بازسازی اطلاعات دستکاریشده، و در نهایت اجرای بهینهسازی مدیریت انرژی بر مبنای اطلاعات درست می باشد. خروجی بهینهسازی مدیریت انرژی مجددا به شبکه واقعی (مدل Digital Twin) ارسال شده و در مرحله بعدی از چرخه استفاده میشوند. بهاینترتیب، مدل نه تنها از نظر ریاضی بهینهسازی قدرتمند است، بلکه کاملا منطبق با الزامات عملیاتی و اجرایی سیستمهای مدیریت انرژی در شرایط واقعی شبکههای توزیع طراحی شده است. شبکه مورد بررسی یک سیستم توزیع شعاعی است که شامل منابع خورشیدی، منابع بادی، دیزل ژنراتور، سیستم ذخیرهسازی انرژی، ایستگاه شارژ خودروهای الکتریکی و بارهای متنوع میباشد. مدلسازی شبکه با استفاده از پخش بار دقیق، شامل توانهای اکتیو و راکتیو، دامنه و زاویه ولتاژ باسها، در محیط GAMS یا MATLAB انجام میگیرد. یکی از نوآوریهای اصلی این پروژه، ادغام کامل ماژول تشخیص حملات سایبری در ساختار EMS و طراحی یک مدل اجراپذیر و یکپارچه در محیط GAMS یا MATLAB است. مدل پیشنهادی دارای دو مرحلهی مشخص است: • مرحله اول: تشخیص مکان و زمان حملات سایبری بهصورت بلادرنگ و بازسازی پارامترهای جعلشده • مرحله دوم: اجرای برنامه بهینهسازی انرژی و بهرهبرداری اقتصادی از شبکه بر اساس دادههای اصلاحشده در حالیکه بسیاری از مدلهای موجود و سنتی برای مدیریت انرژی بر پایه بهینهسازی روز بعد (Day-Ahead) و رویکرد بهینه سازی دستهای (Batch Optimization) طراحی شدهاند، مدل پیشنهادی این پژوهش، با نگاهی عملیاتی و زمانواقعی (Real-Time) بر اساس بهینه سازی غلتان (Rolling Optimization) بنا نهاده شده است که با بهرهگیری از دادههای واقعی لحظهای، امکان بهروزرسانی مداوم تصمیمات و افزایش دقت، پایداری و تابآوری در برابر نوسانات، خطاها و حملات سایبری را فراهم میسازد. در کاربرد واقعی، سیستمهای دیسپاچینگ نیازمند دریافت و تحلیل مداوم دادهها در بازههای زمانی چند دقیقهای هستند؛ بهگونهای که در هر چرخه، دادههای جدید از شبکه دریافت، اعتبارسنجی و تحلیل میشود، پخش بار یا پخش بار اقتصادی انجام شده و سپس تصمیمات جدید به کنترلرهای محلی ارسال میگردد. در قلب این چارچوب، یک دوقلوی دیجیتالی (Digital Twin) مبتنی بر مدل فیزیکی واقعی شبکه طراحی شده است که نقش شبیهسازی آنلاین شبکه واقعی را بر عهده دارد. دوقلوی دیجیتال شبکه در هر بازه زمانی از Rolling Optimization، خروجی بهروزشده EMS را دریافت کرده و با اجرای پخش بار، دادههای واقعی شبکه را تولید میکند. این دادهها از طریق SCADA/RTU به دیسپاچینگ ارسال شده و توسط ماژول تشخیص حمله مورد تحلیل قرار میگیرند. در ادامه، ماژول تشخیص، ضمن تعیین مکان و زمان حمله، اقدام به بازسازی دادههای جعلی با استفاده از مدل فیزیکی شبکه و دادههای باسهای مجاور مینماید. اطلاعات اصلاحشده به EMS ارسال شده و در اجرای مدیریت بهینه انرژی برای بازه زمانی بعدی مورد استفاده قرار میگیرد. در نهایت، مقادیر بهینه تولید و مصرف محاسبه شده، مجددا از طریق SCADA/RTU به شبکه اصلی ارسال شده و مدل Digital Twin برای بازه بعدی بهروزرسانی میشود. این چرخه بهصورت مداوم تکرار میشود. یکی از مزایای مهم این مدل، عدم نیاز به PMU است؛ سیستم صرفا از دادههای RTU استفاده میکند که در اغلب شبکههای واقعی داخلی در دسترس هستند و هزینه پیادهسازی مدل را بهطور چشمگیری کاهش میدهد. مدل پیشنهادی قادر است انواع حمله شامل حملات ناگهانی شدید (با تغییرات بزرگ آنی)، حملات تدریجی پنهان (با تغییرات کوچک در بازههای بلندمدت)، و حملاتی در سطح نویز RTU که تنها با تحلیل تجمعی مکانی-زمانی قابل شناسایی هستند را تشخیص دهد. همچنین مدل توسعهیافته، بهرهبرداری اقتصادی و تابآوری سایبری را بهصورت همزمان مدنظر قرار داده و از تکنیکهایی مانند تحلیل مکانی-زمانی، بازسازی داده با کمک همسایگی باسها، و مدل غیرخطی چند معادلهای برای تخمین پارامترهای متعدد جعل شده (مانند دامنه، فاز ولتاژ، توان اکتیو و راکتیو باسها، توان عبوری از خطوط)، بهرهبرداری میکند. برای افزایش دقت تشخیص، از پروفایلسازی نویز RTUها و آستانههای تطبیقی استفاده شده است تا بین انحراف طبیعی و حمله سایبری تمایز برقرار شود. این پژوهش به چند شکاف مهم در ادبیات موضوعی پاسخ میدهد: • نبود یک مدل یکپارچه قابل پیادهسازی برای EMS همراه با ماژول تشخیص حمله در محیطهایی مانند GAMS یا MATLAB • ضعف مدلهای موجود در تشخیص حملات تدریجی در حضور نویز • وابستگی زیاد مدلهای موجود به PMU که در اکثر شبکههای واقعی موجود نیست. • تشخیص همزمان جعل چندین پارامتر متفاوت در مکانهای مختلف شبکه و بازسازی اطلاعات جعل شده به صورت real-time این مدل قابلیت تشخیص حمله به چندین باس بهصورت همزمان، تشخیص حمله به پارامترهای مختلف، و تعیین دقیق زمان حمله در طول یک افق 24 ساعته را داراست. در نهایت، نتایج شبیهسازی مورد انتظار حاکی از آن است که مدل پیشنهادی علاوهبر کاهش هزینه و حفظ پایداری، توانایی تشخیص دقیق و سریع انواع حملات FDI را دارد. این چارچوب میتواند بهعنوان پایهای عملیاتی و مقرونبهصرفه برای توسعه EMS مقاوم در برابر تهدیدات سایبری، در شبکههای واقعی با دادههای نویزی و تجهیزات محدود، مورد استفاده قرار گیرد