CN109814381B - 一种基于事件触发的网络控制系统控制器设计方法 - Google Patents
一种基于事件触发的网络控制系统控制器设计方法 Download PDFInfo
- Publication number
- CN109814381B CN109814381B CN201910017417.1A CN201910017417A CN109814381B CN 109814381 B CN109814381 B CN 109814381B CN 201910017417 A CN201910017417 A CN 201910017417A CN 109814381 B CN109814381 B CN 109814381B
- Authority
- CN
- China
- Prior art keywords
- controller
- control system
- network control
- network
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000013461 design Methods 0.000 title claims abstract description 11
- 239000011159 matrix material Substances 0.000 claims abstract description 21
- 239000000126 substance Substances 0.000 claims description 9
- 238000005259 measurement Methods 0.000 claims description 6
- 230000009977 dual effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000011217 control strategy Methods 0.000 description 4
- 238000004088 simulation Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 101100001671 Emericella variicolor andF gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000002542 deteriorative effect Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于事件触发的网络控制系统控制器设计方法,所述网络控制系统包括物理系统、传感器、控制器和执行器,包括以下步骤:1)获取网络控制系统受到的双通道攻击信息,基于该信息建立带有补偿机制的网络攻击模型,所述双通道包括传感器控制器通道和控制器执行器通道;2)建立网络控制系统的事件触发机制模型;3)基于所述网络攻击模型和事件触发机制模型建立闭环系统模型;4)基于所述闭环系统模型,根据网络控制系统的输入到状态的稳定性条件,获得控制器常数矩阵,完成控制器设计。与现有技术相比,本发明具有降低通讯负担、系统运行稳定等优点。
Description
技术领域
本发明涉及一种攻击下网络控制系统的控制器设计方法,尤其是涉及一种基于事件触发的网络控制系统控制器设计方法,使网络控制系统在遭受网络攻击情况下的以一定概率输入到状态稳定。
背景技术
过去几十年,因网络控制系统在各行各业的应用,如交通管理系统、远程医疗监控、加热控制系统等,其受到越来越多的关注。然而因网络带宽有限,网络控制系统产生了很多问题,如网络时延和数据丢包,这都降低了系统的性能。同时由于网络在传感器和控制器间,以及控制器和执行器间的开放连接使得传输的信息很容易受到外部攻击。目前研究的主要攻击有DoS攻击和虚假攻击。其中,DoS攻击通过发送多余的数据消耗有限的网络资源来不断攻击目标。虚假攻击通过影响数据的完整性来达到目的。重放攻击是一种典型的虚假攻击,攻击者对系统未知,但是依然可以访问、记录和重放传感器数据;错误数据注入攻击是另一种虚假攻击,与重放攻击相比,错误数据注入攻击有完整的系统信息。
从防守的角度来看,袭击具有随机性质,这使得攻击的成功在很大程度上取决于检测攻击能力的保护设备或软件、通信协议和网络条件(如网络负载、网络拥塞、网络传输速率)。从攻击者的角度来看,攻击者希望能量无限并且在攻击的过程中不被检测到,但实际上攻击都是能量有限的,并且在发动攻击的过程中能量消耗很快。网络攻击的随机性通过伯努利过程或马尔科夫过程来体现,然而,对更一般的网络控制系统的安全概率研究仍然是一个开放且重要的工作。
为了节能,时间触发控制策略是一个传统的选择。根据工程实践,网络能源有限情况下通信协议的选取需要关注以下几点:网络上太频繁的数据交互通可能会带宽超支,从而恶化通信质量;通常情况下,只有一些极其重要的控制或测量数据为控制和估计目的传播;在一个能源有限的环境下,系统组件之间的不必要的通信可能导致资源的浪费。在此情况下,在传输测量或控制信息的过程中,找到新的控制策略来有效的利用网络资源具有理论和实践意义。与基于时间的控制策略相比,事件触发机制能有效的降低通信负担,提高资源利用率。
虽然现在已经有对于攻击下网络控制系统的控制器设计的研究,但是这些研究都没有充分的利用通信网络的资源。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于事件触发的网络控制系统控制器设计方法,用以确保网络控制系统的安全性能。
本发明的目的可以通过以下技术方案来实现:
一种基于事件触发的网络控制系统控制器设计方法,所述网络控制系统包括物理系统、传感器、控制器和执行器,其特征在于,包括以下步骤:
1)获取网络控制系统受到的双通道攻击信息,基于该信息建立带有补偿机制的网络攻击模型,所述双通道包括传感器控制器通道和控制器执行器通道;
2)建立网络控制系统的事件触发机制模型;
3)基于所述网络攻击模型和事件触发机制模型建立闭环系统模型;
4)基于所述闭环系统模型,根据网络控制系统的输入到状态的稳定性条件,获得控制器常数矩阵,完成控制器设计。
进一步地,所述网络攻击模型具体为:
其中,为传感器测量,是网络攻击下控制器接收到的信息,是控制器输出,为执行器输入,是最近事件触发时刻ks传输的信息,和表示攻击者发出的信号,随机变量αk和βk是Bernoulli分布白噪声序列,nx、ny、nu分别是状态变量维数、传感器测量维数和执行器输入维数,k表示时刻;
随机变量αk和βk满足下列分布概率:
攻击者发出的信号γk和vk的表达为:
进一步地,所述网络攻击模型根据变量αk、βk、ξ1k的不同描述不同的网络攻击形式。
进一步地,所述事件触发机制模型具体为:
事件触发的条件为ψ(ek,δ1)>0。
进一步地,所述闭环系统模型具体为:
进一步地,所述步骤4)具体包括:
41)根据输入到状态的稳定性条件建立网络控制系统具有一定稳定概率的不等式方程组;
42)建立二次型目标函数并获得其上界;
43)根据Shur补引理,得到控制器满足的线性矩阵不等式方程组,求解获得控制器常数矩阵。
进一步地,所述输入到状态的稳定性条件具体为:
进一步地,所述网络控制系统具有一定稳定概率的不等式方程组为:
进一步地,所述二次型目标函数为:
二次型目标函数的上界为:
其中,λmax表示最大特征值,λmin表示最小特征值。
进一步地,所述控制器满足的线性矩阵不等式方程组为:
和
其中
与现有技术相比,本发明具有以如下有益效果:
一、本发明以带有补偿机制的网络攻击模型描述网络控制系统受到的双通道攻击,可以实现双通道遭受多种攻击类型的网络控制系统控制器参数设计,普适性高。
二、本发明利用事件触发传输策略,与传统的时间触发控制策略相比,能在有效利用网络资源的情况下,传输有用的控制信息,网络资源得到更合理的利用。
三、本发明在分析遭受网络攻击下网络控制系统的稳定性上,采用输入到状态的稳定性分析方法,使得设计的控制器参数能有效满足网络控制系统的运行稳定性。
附图说明
图1为基于事件触发的网络控制系统组成图;
图2为本发明方法的流程示意图;
图3为无攻击下的系统状态图;
图4为攻击下的系统状态图;
图5为具有事件触发机制的网络攻击下系统状态图;
图6为攻击时刻和事件触发时刻图;
图1中,1为执行器,2为物理系统,3为传感器,4为通信网络,5为控制器,6为事件触发机制。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本发明提供一种基于事件触发的网络控制系统控制器设计方法,适用于双通道遭受攻击情况。如图1所示,网络控制系统包括物理系统2、传感器3、控制器5和执行器1,控制器5通过通信网络4分别连接执行器1和传感器3,传感器3至控制器5间的通信网络4上设置有事件触发机制6。控制器为一动态反馈控制器。如图3、图4、图5分别表示了该系统无攻击下、有攻击下及具有事件触发机制的网络攻击下的系统状态图。
如图2所示,本发明控制器设计方法的包括以下步骤:
(1)建立带有补偿机制的网络攻击模型来描述网络化控制系统所遭受的的双通道攻击,双通道包括传感器控制器通道(S-C端)和控制器执行器通道(C-A端)。网络攻击模型为:
其中,为传感器测量,是网络攻击下控制器接收到的信息,是控制器输出,为执行器输入,是最近事件触发时刻传输的信息。和表示攻击者发出的信号,且和ξ2k是攻击者发出的任意能量有界的信号,满足其中是已知正数。随机变量αk和βk是Bernoulli分布白噪声序列,满足下列分布概率:
所述网络攻击模型根据变量αk、βk、ξ1k的不同描述不同的网络攻击形式。具体地,此网络攻击模型可描述两种网络攻击形式:1)当αk=1且βk=1时,攻击模型表示的是虚假攻击;2)当αk=0时,攻击模型表示的是DoS攻击,且在此情况下网络传输到下一个机构的信息不会被更新;3)当αk=1且βk=0时,网络信息正常传输。如图6所示为虚假攻击和DoS攻击的攻击时刻和事件触发时刻图。
需要指出的是此攻击模型在αk=1且βk=1条件下,当ξ1k=0时可表示传统的数据丢包现象,在αk=0情况也可表示时延。
(2)事件触发机制模型为:
(3)建立闭环系统模型
(301)构建网络控制系统的模型
(302)构建动态反馈控制器模型
(303)由网络控制系统模型、攻击模型、事件触发机制和动态反馈控制器模型,获得闭环系统模型
(4)二次型目标函数
(5)网络控制系统具有一定稳定概率的不等式方程组
(501)输入到状态的系统稳定性条件
(502)网络控制系统具有一定稳定概率的不等式方程组
其中
(503)二次型目标函数
二次型目标函数有上界,值为
其中,λmax表示最大特征值,λmin表示最小特征值。
(504)网络控制系统满足具有一定稳定概率的矩阵不等式方程组
将(502)中所列不等式方程组进行变形,得到下列方程组:
且
其中
(6)动态反馈控制器参数设计
由Shur补引理,对(504)中的不等式方程组进行分析,得到动态反馈控制器参数满足的线性矩阵不等式方程组,通过对其进行求解,可得动态反馈控制器参数。
和
其中
本发明可基于上述设计方法获得一种基于事件触发的网络控制系统,具有更高的控制精度。
实施例
本实施例通过对网络控制系统进行仿真实验来验证本发明控制器设计方法的性能和有效性。仿真使用MATLAB R2014a作为仿真工具,具体的仿真数据,如下所示。
网络控制系统模型参数:
C=(0.51 -0.52),E=(0.023 -0.023)
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (4)
1.一种基于事件触发的网络控制系统控制器设计方法,所述网络控制系统包括物理系统、传感器、控制器和执行器,其特征在于,包括以下步骤:
1)获取网络控制系统受到的双通道攻击信息,基于该信息建立带有补偿机制的网络攻击模型,所述双通道包括传感器控制器通道和控制器执行器通道;
2)建立网络控制系统的事件触发机制模型;
3)基于所述网络攻击模型和事件触发机制模型建立闭环系统模型;
4)基于所述闭环系统模型,根据网络控制系统的输入到状态的稳定性条件,获得控制器常数矩阵,完成控制器设计;
所述网络攻击模型具体为:
其中,是网络攻击下控制器接收到的信息,是控制器输出,为执行器输入,是最近事件触发时刻ks传输的信息,和表示攻击者发出的信号,随机变量αk和βk是Bernoulli分布白噪声序列,ny、nu分别是传感器测量维数和执行器输入维数,k表示时刻;
随机变量αk和βk满足下列分布概率:
攻击者发出的信号γk和vk的表达为:
2.根据权利要求1所述的基于事件触发的网络控制系统控制器设计方法,其特征在于,所述网络攻击模型根据变量αk、βk、ξ1k的不同描述不同的网络攻击形式。
4.根据权利要求1所述的基于事件触发的网络控制系统控制器设计方法,其特征在于,所述步骤4)具体包括:
41)根据输入到状态的稳定性条件建立网络控制系统具有一定稳定概率的不等式方程组;
42)建立二次型目标函数并获得其上界;
43)根据Shur补引理,得到控制器满足的线性矩阵不等式方程组,求解获得控制器常数矩阵。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910017417.1A CN109814381B (zh) | 2019-01-08 | 2019-01-08 | 一种基于事件触发的网络控制系统控制器设计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910017417.1A CN109814381B (zh) | 2019-01-08 | 2019-01-08 | 一种基于事件触发的网络控制系统控制器设计方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109814381A CN109814381A (zh) | 2019-05-28 |
CN109814381B true CN109814381B (zh) | 2022-07-12 |
Family
ID=66604163
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910017417.1A Expired - Fee Related CN109814381B (zh) | 2019-01-08 | 2019-01-08 | 一种基于事件触发的网络控制系统控制器设计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109814381B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110213115B (zh) * | 2019-06-25 | 2022-04-22 | 南京财经大学 | 一种多网络攻击下事件驱动网络控制系统的安全控制方法 |
CN111756032B (zh) * | 2020-05-19 | 2021-07-20 | 国网浙江省电力有限公司温州供电公司 | 一种欺骗性网络下基于事件触发控制的改进方法 |
CN111698257B (zh) * | 2020-06-17 | 2022-05-20 | 武汉科技大学 | 针对多类恶意攻击的工业信息物理系统安全检测方法 |
CN111796534A (zh) * | 2020-07-15 | 2020-10-20 | 哈尔滨理工大学 | 一种基于事件触发机制的网络随机控制系统 |
CN112068442B (zh) * | 2020-09-18 | 2021-08-24 | 河南农业大学 | 周期DoS攻击下事件驱动SDOFQ控制器设计方法 |
CN112118139B (zh) * | 2020-09-18 | 2023-08-15 | 河南农业大学 | 一种安全事件驱动器与sdofh控制器协同设计方法 |
CN112327616B (zh) * | 2020-10-19 | 2022-09-16 | 江苏大学 | 一种基于事件触发的网络控制系统控制器设计方法 |
CN112882391B (zh) * | 2021-01-26 | 2022-05-27 | 四川大学 | 一种双端事件触发的非线性控制方法 |
CN113009825B (zh) * | 2021-02-08 | 2022-11-08 | 云境商务智能研究院南京有限公司 | 一种受欺骗攻击的非线性网络化系统状态估计方法 |
CN113625684B (zh) * | 2021-07-26 | 2022-08-09 | 云境商务智能研究院南京有限公司 | 一种混合网络攻击下基于事件触发机制的跟踪控制器的设计方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103984311A (zh) * | 2014-05-13 | 2014-08-13 | 北京理工大学 | 网络化控制系统变采样预测控制器 |
CN105429133A (zh) * | 2015-12-07 | 2016-03-23 | 国网智能电网研究院 | 一种面向信息网络攻击的电网脆弱性节点评估方法 |
CN108196448A (zh) * | 2017-12-25 | 2018-06-22 | 北京理工大学 | 基于不精确数学模型的虚假数据注入攻击方法 |
CN108258681A (zh) * | 2018-01-11 | 2018-07-06 | 南京邮电大学 | 一种DoS攻击下负荷频率控制系统的安全事件触发控制方法 |
CN108448576A (zh) * | 2018-04-09 | 2018-08-24 | 南京邮电大学 | 弹性事件触发机制下的多机电力系统广域阻尼控制方法 |
CN109062041A (zh) * | 2018-07-31 | 2018-12-21 | 湖州师范学院 | 基于事件触发的t-s模糊网络系统的控制方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8572735B2 (en) * | 2007-03-29 | 2013-10-29 | George Mason Research Foundation, Inc. | Attack resistant continuous network service trustworthiness controller |
CA2953385A1 (en) * | 2014-06-30 | 2016-01-07 | Evolving Machine Intelligence Pty Ltd | A system and method for modelling system behaviour |
-
2019
- 2019-01-08 CN CN201910017417.1A patent/CN109814381B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103984311A (zh) * | 2014-05-13 | 2014-08-13 | 北京理工大学 | 网络化控制系统变采样预测控制器 |
CN105429133A (zh) * | 2015-12-07 | 2016-03-23 | 国网智能电网研究院 | 一种面向信息网络攻击的电网脆弱性节点评估方法 |
CN108196448A (zh) * | 2017-12-25 | 2018-06-22 | 北京理工大学 | 基于不精确数学模型的虚假数据注入攻击方法 |
CN108258681A (zh) * | 2018-01-11 | 2018-07-06 | 南京邮电大学 | 一种DoS攻击下负荷频率控制系统的安全事件触发控制方法 |
CN108448576A (zh) * | 2018-04-09 | 2018-08-24 | 南京邮电大学 | 弹性事件触发机制下的多机电力系统广域阻尼控制方法 |
CN109062041A (zh) * | 2018-07-31 | 2018-12-21 | 湖州师范学院 | 基于事件触发的t-s模糊网络系统的控制方法 |
Non-Patent Citations (2)
Title |
---|
Dynamic Output Feedback Control for Discrete-time Stochastic;Derui Ding et al.;《第三十三届中国控制会议论文集(D卷)》;20140731;全文 * |
具有DoS攻击的网络控制系统事件触发安全控制;王江宁 等;《南京信息工程大学学报(自然科学版)》;20181231;第10卷(第6期);第716-722页 * |
Also Published As
Publication number | Publication date |
---|---|
CN109814381A (zh) | 2019-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109814381B (zh) | 一种基于事件触发的网络控制系统控制器设计方法 | |
Zhao et al. | Resilient platoon control of vehicular cyber physical systems under DoS attacks and multiple disturbances | |
Yang et al. | AoI optimization in the UAV-aided traffic monitoring network under attack: A stackelberg game viewpoint | |
CN110989347B (zh) | 一种基于事件触发机制的网络化控制系统和控制方法 | |
CN112327810B (zh) | 一种动态事件触发传输马尔科夫跳变系统的故障估计方法 | |
CN113721467B (zh) | 欺骗攻击和DoS攻击下基于自适应事件触发的H∞滤波器设计方法 | |
CN114415633B (zh) | 多网络攻击下基于动态事件触发机制的安全跟踪控制方法 | |
CN112865752A (zh) | 一种混合网络攻击下基于自适应事件触发机制的滤波器设计方法 | |
CN104618908A (zh) | 分布式认知无线网络对抗篡改感知数据攻击的方法和装置 | |
Wen et al. | Adaptive event‐triggered dissipative filter design for semi‐Markov jump systems under hybrid network attacks | |
Li et al. | H∞ filtering for multiple channel systems with varying delays, consecutive packet losses and randomly occurred nonlinearities | |
CN110262334B (zh) | 一种随机通信协议下状态饱和系统的有限时域h∞控制方法 | |
CN103327504B (zh) | 一种认知无线电网络中频谱感知间隔的决策方法 | |
CN114442592A (zh) | 重放攻击和欺骗攻击下的网络化互联系统的自适应事件触发控制器设计方法 | |
CN112269318B (zh) | 一种时延不确定系统的有限时间远程安全状态估计方法 | |
Gong et al. | Secure and asynchronous filtering for piecewise homogeneous Markov jump systems with quantization and round-Robin communication | |
Fu et al. | Asynchronous resource‐aware control for uncertain semi‐Markov jump systems with application to robot arm | |
CN115840363B (zh) | 一种针对信息物理系统远程状态估计的拒绝服务攻击方法 | |
Park et al. | Delay distribution analysis of wireless personal area networks | |
Wang et al. | H∞ synchronization of Markov jump neural networks with MPDT switching transition probabilities under DoS attacks | |
Cao et al. | Probabilistic denial of service attack against remote state estimation over a Markov channel in cyber-physical systems | |
Yin et al. | Design and analysis of H∞ filter for network-based systems with redundant channels | |
Tan et al. | Observer‐based distributed hybrid‐triggered H∞ control for sensor networked systems with input quantisation | |
CN113411312B (zh) | 非线性复杂网络系统基于随机通信协议的状态估计方法 | |
CN113625647A (zh) | 非线性系统事件驱动器与doffss控制器联合设计法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20220712 |