CN109814381B - 一种基于事件触发的网络控制系统控制器设计方法 - Google Patents

Abstract

本发明涉及一种基于事件触发的网络控制系统控制器设计方法，所述网络控制系统包括物理系统、传感器、控制器和执行器，包括以下步骤：1)获取网络控制系统受到的双通道攻击信息，基于该信息建立带有补偿机制的网络攻击模型，所述双通道包括传感器控制器通道和控制器执行器通道；2)建立网络控制系统的事件触发机制模型；3)基于所述网络攻击模型和事件触发机制模型建立闭环系统模型；4)基于所述闭环系统模型，根据网络控制系统的输入到状态的稳定性条件，获得控制器常数矩阵，完成控制器设计。与现有技术相比，本发明具有降低通讯负担、系统运行稳定等优点。

Description

一种基于事件触发的网络控制系统控制器设计方法

技术领域

本发明涉及一种攻击下网络控制系统的控制器设计方法，尤其是涉及一种基于事件触发的网络控制系统控制器设计方法，使网络控制系统在遭受网络攻击情况下的以一定概率输入到状态稳定。

背景技术

过去几十年，因网络控制系统在各行各业的应用，如交通管理系统、远程医疗监控、加热控制系统等，其受到越来越多的关注。然而因网络带宽有限，网络控制系统产生了很多问题，如网络时延和数据丢包，这都降低了系统的性能。同时由于网络在传感器和控制器间，以及控制器和执行器间的开放连接使得传输的信息很容易受到外部攻击。目前研究的主要攻击有DoS攻击和虚假攻击。其中，DoS攻击通过发送多余的数据消耗有限的网络资源来不断攻击目标。虚假攻击通过影响数据的完整性来达到目的。重放攻击是一种典型的虚假攻击，攻击者对系统未知，但是依然可以访问、记录和重放传感器数据；错误数据注入攻击是另一种虚假攻击，与重放攻击相比，错误数据注入攻击有完整的系统信息。

从防守的角度来看，袭击具有随机性质，这使得攻击的成功在很大程度上取决于检测攻击能力的保护设备或软件、通信协议和网络条件(如网络负载、网络拥塞、网络传输速率)。从攻击者的角度来看，攻击者希望能量无限并且在攻击的过程中不被检测到，但实际上攻击都是能量有限的，并且在发动攻击的过程中能量消耗很快。网络攻击的随机性通过伯努利过程或马尔科夫过程来体现，然而，对更一般的网络控制系统的安全概率研究仍然是一个开放且重要的工作。

为了节能，时间触发控制策略是一个传统的选择。根据工程实践，网络能源有限情况下通信协议的选取需要关注以下几点：网络上太频繁的数据交互通可能会带宽超支，从而恶化通信质量；通常情况下，只有一些极其重要的控制或测量数据为控制和估计目的传播；在一个能源有限的环境下，系统组件之间的不必要的通信可能导致资源的浪费。在此情况下，在传输测量或控制信息的过程中，找到新的控制策略来有效的利用网络资源具有理论和实践意义。与基于时间的控制策略相比，事件触发机制能有效的降低通信负担，提高资源利用率。

虽然现在已经有对于攻击下网络控制系统的控制器设计的研究，但是这些研究都没有充分的利用通信网络的资源。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于事件触发的网络控制系统控制器设计方法，用以确保网络控制系统的安全性能。

本发明的目的可以通过以下技术方案来实现：

一种基于事件触发的网络控制系统控制器设计方法，所述网络控制系统包括物理系统、传感器、控制器和执行器，其特征在于，包括以下步骤：

1)获取网络控制系统受到的双通道攻击信息，基于该信息建立带有补偿机制的网络攻击模型，所述双通道包括传感器控制器通道和控制器执行器通道；

2)建立网络控制系统的事件触发机制模型；

3)基于所述网络攻击模型和事件触发机制模型建立闭环系统模型；

4)基于所述闭环系统模型，根据网络控制系统的输入到状态的稳定性条件，获得控制器常数矩阵，完成控制器设计。

进一步地，所述网络攻击模型具体为：

其中，

为传感器测量，

是网络攻击下控制器接收到的信息，

是控制器输出，

为执行器输入，

是最近事件触发时刻k_s传输的信息，

和

表示攻击者发出的信号，随机变量α_k和β_k是Bernoulli分布白噪声序列，n_x、n_y、n_u分别是状态变量维数、传感器测量维数和执行器输入维数，k表示时刻；

随机变量α_k和β_k满足下列分布概率：

其中，

和

是两个已知常数；

攻击者发出的信号γ_k和v_k的表达为：

其中，ξ_1k和ξ_2k是攻击者发出的任意能量有界的信号，满足

是已知正数。

进一步地，所述网络攻击模型根据变量α_k、β_k、ξ_1k的不同描述不同的网络攻击形式。

进一步地，所述事件触发机制模型具体为：

其中，

是最近事件触发时刻传输的信息，δ₁是一个既定的正数；

事件触发的条件为ψ(e_k,δ₁)＞0。

进一步地，所述闭环系统模型具体为：

其中，

A、B、C、D和E是系统常数矩阵，

和

分别表示状态变量、传感器测量和执行器输入，w_k是方差为1的零均值高斯白噪声序列，

是状态估计，且

F、L和K是需要设计的控制器矩阵。

进一步地，所述步骤4)具体包括：

41)根据输入到状态的稳定性条件建立网络控制系统具有一定稳定概率的不等式方程组；

42)建立二次型目标函数并获得其上界；

43)根据Shur补引理，得到控制器满足的线性矩阵不等式方程组，求解获得控制器常数矩阵。

进一步地，所述输入到状态的稳定性条件具体为：

给定正数ε，若存在一个正定函数

两个

类函数ν和

三个

雷函数

和

对所有

使得下列两个不等式成立，则网络控制系统具有概率1-ε的输入到状态稳定性：

其中，

表示条件期望中的k时刻条件。

进一步地，所述网络控制系统具有一定稳定概率的不等式方程组为：

其中，

和

为正定矩阵，ν、ι、κ和z为正数，

进一步地，所述二次型目标函数为：

其中，

和

是两个给定正定权矩阵，

是条件期望中的初始条件，N是总时刻；

二次型目标函数的上界为：

其中，λ_max表示最大特征值，λ_min表示最小特征值。

进一步地，所述控制器满足的线性矩阵不等式方程组为：

和

其中

与现有技术相比，本发明具有以如下有益效果：

一、本发明以带有补偿机制的网络攻击模型描述网络控制系统受到的双通道攻击，可以实现双通道遭受多种攻击类型的网络控制系统控制器参数设计，普适性高。

二、本发明利用事件触发传输策略，与传统的时间触发控制策略相比，能在有效利用网络资源的情况下，传输有用的控制信息，网络资源得到更合理的利用。

三、本发明在分析遭受网络攻击下网络控制系统的稳定性上，采用输入到状态的稳定性分析方法，使得设计的控制器参数能有效满足网络控制系统的运行稳定性。

附图说明

图1为基于事件触发的网络控制系统组成图；

图2为本发明方法的流程示意图；

图3为无攻击下的系统状态图；

图4为攻击下的系统状态图；

图5为具有事件触发机制的网络攻击下系统状态图；

图6为攻击时刻和事件触发时刻图；

图1中，1为执行器，2为物理系统，3为传感器，4为通信网络，5为控制器，6为事件触发机制。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

本发明提供一种基于事件触发的网络控制系统控制器设计方法，适用于双通道遭受攻击情况。如图1所示，网络控制系统包括物理系统2、传感器3、控制器5和执行器1，控制器5通过通信网络4分别连接执行器1和传感器3，传感器3至控制器5间的通信网络4上设置有事件触发机制6。控制器为一动态反馈控制器。如图3、图4、图5分别表示了该系统无攻击下、有攻击下及具有事件触发机制的网络攻击下的系统状态图。

如图2所示，本发明控制器设计方法的包括以下步骤：

(1)建立带有补偿机制的网络攻击模型来描述网络化控制系统所遭受的的双通道攻击，双通道包括传感器控制器通道(S-C端)和控制器执行器通道(C-A端)。网络攻击模型为：

其中，

为传感器测量，

是网络攻击下控制器接收到的信息，

是控制器输出，

为执行器输入，

是最近事件触发时刻传输的信息。

和

表示攻击者发出的信号，且

和ξ_2k是攻击者发出的任意能量有界的信号，满足

其中

是已知正数。随机变量α_k和β_k是Bernoulli分布白噪声序列，满足下列分布概率：

其中，

和

是两个已知常数。

所述网络攻击模型根据变量α_k、β_k、ξ_1k的不同描述不同的网络攻击形式。具体地，此网络攻击模型可描述两种网络攻击形式：1)当α_k＝1且β_k＝1时，攻击模型表示的是虚假攻击；2)当α_k＝0时，攻击模型表示的是DoS攻击，且在此情况下网络传输到下一个机构的信息不会被更新；3)当α_k＝1且β_k＝0时，网络信息正常传输。如图6所示为虚假攻击和DoS攻击的攻击时刻和事件触发时刻图。

需要指出的是此攻击模型在α_k＝1且β_k＝1条件下，当ξ_1k＝0时可表示传统的数据丢包现象，在α_k＝0情况也可表示时延。

(2)事件触发机制模型为：

其中

是最近事件触发时刻传输的信息，δ₁是一个既定的正数，“:＝”表示“定义为”。当满足条件ψ(e_k,δ₁)＞0时，信息才会传输。因此，事件触发时刻序列0≤s₀≤s₁≤…≤s_l≤…，由

迭代获得。

(3)建立闭环系统模型

(301)构建网络控制系统的模型

其中A，B，C，D和E是具有适当维数的常数矩阵，且假定矩阵B是行满秩。

和

分别表示状态变量、传感器测量和执行器输入。w_k是方差为1的零均值高斯白噪声序列。

(302)构建动态反馈控制器模型

其中

是状态估计，且有

矩阵F，L和K是需要被确定的常数矩阵。

(303)由网络控制系统模型、攻击模型、事件触发机制和动态反馈控制器模型，获得闭环系统模型

其中

(4)二次型目标函数

其中，

和

是两个给定正定权矩阵。

(5)网络控制系统具有一定稳定概率的不等式方程组

(501)输入到状态的系统稳定性条件

给定正数ε，若存在一个正定函数

(以一定概率输入到状态稳定李雅普诺夫函数)，两个

类函数ν和

三个

雷函数

和

对所有

使得下列两个不等式成立，则权利要求11所述的闭环系统具有概率1-ε的输入到状态稳定性：

(502)网络控制系统具有一定稳定概率的不等式方程组

假定正数ε和

矩阵

和

以及控制器参数F、L和K是已知的。若存在正定矩阵

和

正数ν、ι、κ和z，对所有非零

下列矩阵不等式成立，则基于事件触发的攻击下网络控制系统具有1-ε概率的稳定性。

其中

(503)二次型目标函数

二次型目标函数有上界，值为

其中，λ_max表示最大特征值，λ_min表示最小特征值。

(504)网络控制系统满足具有一定稳定概率的矩阵不等式方程组

将(502)中所列不等式方程组进行变形，得到下列方程组：

且

其中

(6)动态反馈控制器参数设计

由Shur补引理，对(504)中的不等式方程组进行分析，得到动态反馈控制器参数满足的线性矩阵不等式方程组，通过对其进行求解，可得动态反馈控制器参数。

令正数ε和

矩阵

和

假定存在正定矩阵

和

矩阵Θ₁₁、Θ₁₂、Θ₂₂和Λ,正数ν、ι、κ和z，满足下列不等式：

和

其中

本发明可基于上述设计方法获得一种基于事件触发的网络控制系统，具有更高的控制精度。

实施例

本实施例通过对网络控制系统进行仿真实验来验证本发明控制器设计方法的性能和有效性。仿真使用MATLAB R2014a作为仿真工具，具体的仿真数据，如下所示。

网络控制系统模型参数：

C＝(0.51 -0.52)，E＝(0.023 -0.023)

初始状态选取x₀＝(0.38 -0.17)，攻击概率

安全概率ε＝0.25，

虚假攻击注入的错误信息干扰的界为

δ₁＝0.004，权矩阵为

以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。

Claims (4)

1.一种基于事件触发的网络控制系统控制器设计方法，所述网络控制系统包括物理系统、传感器、控制器和执行器，其特征在于，包括以下步骤：

1)获取网络控制系统受到的双通道攻击信息，基于该信息建立带有补偿机制的网络攻击模型，所述双通道包括传感器控制器通道和控制器执行器通道；

2)建立网络控制系统的事件触发机制模型；

3)基于所述网络攻击模型和事件触发机制模型建立闭环系统模型；

4)基于所述闭环系统模型，根据网络控制系统的输入到状态的稳定性条件，获得控制器常数矩阵，完成控制器设计；

所述网络攻击模型具体为：

其中，

是网络攻击下控制器接收到的信息，

是控制器输出，

为执行器输入，

是最近事件触发时刻k_s传输的信息，

和

表示攻击者发出的信号，随机变量α_k和β_k是Bernoulli分布白噪声序列，n_y、n_u分别是传感器测量维数和执行器输入维数，k表示时刻；

随机变量α_k和β_k满足下列分布概率：

其中，

和

是两个已知常数；

攻击者发出的信号γ_k和v_k的表达为：

其中，ξ_1k和ξ_2k是攻击者发出的任意能量有界的信号，满足

是已知正数。

2.根据权利要求1所述的基于事件触发的网络控制系统控制器设计方法，其特征在于，所述网络攻击模型根据变量α_k、β_k、ξ_1k的不同描述不同的网络攻击形式。

3.根据权利要求1所述的基于事件触发的网络控制系统控制器设计方法，其特征在于，所述事件触发机制模型具体为：

其中，

是最近事件触发时刻传输的信息，δ₁是一个既定的正数，

为传感器测量；

事件触发的条件为ψ(e_k,δ₁)＞0。

4.根据权利要求1所述的基于事件触发的网络控制系统控制器设计方法，其特征在于，所述步骤4)具体包括：

41)根据输入到状态的稳定性条件建立网络控制系统具有一定稳定概率的不等式方程组；

42)建立二次型目标函数并获得其上界；

43)根据Shur补引理，得到控制器满足的线性矩阵不等式方程组，求解获得控制器常数矩阵。

Images