Adversarial Attacks sind bösartige Datenveränderungen, die darauf abzielen, die Ergebnisse von Modellen des maschinellen Lernens und datengesteuerten Entscheidungsprozessen zu verschlechtern. Das Konzept der Adversarial Attacks stammt aus der Informatik, und Forscher haben solche Datenveränderungen in vielen Bereichen getestet, in denen datengesteuerte Entscheidungsprozesse zum Einsatz kommen. Bisher gibt es jedoch keine Arbeiten, die die Auswirkungen von Adversarial Attacks auf den Betrieb industrieller Prozesse, z. B. in der chemischen Industrie, untersuchen. Der Übergang zur Stromversorgung durch erneuerbare Energiequellen erfordert einen flexiblen Betrieb industrieller Prozesse als Voraussetzung für die Anpassung moderner Energienetze und -systeme. Industrielle Großverbraucher können Strom zu variablen Strompreisen von der European Power Exchange (EPEX) beziehen. Wird der Stromverbrauch rechtzeitig verlagert, können erhebliche Einsparungen erzielt werden, indem der Stromverbrauch zu niedrigeren Strompreisen verlagert wird, und zwar durch das so genannte Demand Side Management (DSM). Die Entscheidung über Zeitpläne für DSM ist schwierig, und die Betreiber unterstützen ihre Entscheidungen oft durch mathematische Optimierung und datengestützte Entscheidungsfindung. Während bekannte Ansätze für DSM mittels datengesteuerter Methoden sich als erfolgreich erwiesen haben, öffnet die zunehmende Automatisierung und der Einsatz datengesteuerter Werkzeuge auch die Tür für externe Eingriffe, z. B. durch Adversarial Attacks. Das vorgeschlagene Projekt zielt darauf ab, eine umfassende Untersuchung von Adversarial Attacks auf flexible Prozessabläufe und DSM durchzuführen. Dabei stellt der typische Arbeitsablauf von DSM eine besondere Herausforderung dar, da der Entscheidungsprozess die Vorhersage kritischer Parameter und die Lösung großer numerischer Optimierungsprobleme beinhaltet, d.h. der Entscheidungsprozess umfasst mehrere Schritte. Daher lassen sich Standard-Angriffsmethoden nicht auf Angriffe auf DSM übertragen. Stattdessen werden in diesem Projekt neue Paradigmen entwickelt, um sichere Unternehmensgrenzen zu infiltrieren und den mehrstufigen Entscheidungsprozess von DSM anzugreifen. Auf der Grundlage der früheren Arbeiten des Antragstellers zu Adversarial Attacks bewertet dieses Projekt die Zusammensetzung industrieller Prozesse und wie sich Merkmale, z. B. Speicher- oder Rampengrenzen, auf die Schwere des Angriffs auswirken. Darüber hinaus wird dieses Projekt eine Grundlage für Analysemethoden zur Quantifizierung der Auswirkungen von Angriffen auf DSM schaffen und diese neuen Quantifizierungen zur Entwicklung von Erkennungsmethoden verwenden, um Angriffe während der Einführung des datengesteuerten Entscheidungsprozesses zu identifizieren.

DFG-Verfahren Sachbeihilfen