CN110865616A - 随机fdi攻击下事件触发带记忆dof控制器设计方法 - Google Patents

Abstract

本发明公开了随机FDI攻击下事件触发带记忆DOF控制器设计方法，其特征在于，包括步骤：A：建立被控对象模型，并设计基于对象测量输出的离散事件触发机制；B：建立随机FDI攻击模型及带记忆DOF控制器模型，并建立有机融合随机FDI攻击、离散事件触发机制及网络诱导延时多约束参数的闭环系统增广模型；C:设计多约束下的离散事件触发机制与带记忆DOF控制器联合设计条件，求出离散事件触发机制参数及等价带记忆DOF控制器的增益矩阵，最终得到随机FDI攻击下同时满足系统通信与控制目标的离散事件触发机制和带记忆DOF控制器。本发明能够解决现有网络化控制系统在随机FDI攻击下不能稳定的问题。

Description

随机FDI攻击下事件触发带记忆DOF控制器设计方法

技术领域

本发明涉及网络化控制系统领域，尤其涉及一种随机虚假数据注入(false datainjection,FDI)攻击下事件触发带记忆动态输出反馈(dynamic output feedback,DOF)控制器设计方法。

背景技术

网络化控制系统是将共享通信网络引入控制闭环的复杂分布式控制系统，其空间分布的系统组件(如传感器、控制器和执行器)通过共享通信网络传输信息，具有柔性高、成本低及安装维护方便等优点，广泛应用于智能电网、智慧交通、精准农业等领域。为便于设计分析，网络化控制系统通常采用发展成熟的周期采样控制策略，即忽略系统动态按照固定采样周期进行按时控制。为了在最坏情形下 (如同时存在网络诱导延时、丢包等)保证系统控制性能，采样率通常设置较高。然而，实际中最坏情形很少发生，高采样率产生的大量冗余数据浪费了通信网络带宽等大量系统受限资源，极大地影响了系统性能。

为了在保证系统性能前提下节约网络带宽等系统受限资源，事件触发控制策略应用于网络化控制系统，即仅当系统动态满足事件触发条件时进行控制。不同于周期采样控制策略忽略系统动态进行按时控制，事件触发控制策略根据系统动态进行按需控制，从而有效节约网络带宽等系统受限资源。现有成果通常采用连续时间事件触发机制，该机制需要增加专用硬件实时监测系统动态，且需要复杂前期计算以设置参数避免芝诺现象(即有限时间内的无穷多次采样)。

虽然共享通信网络为网络化控制系统带来了诸多便利，但也使系统面临网络攻击的重大安全威胁。然而，现有成果重点关注如何设计事件触发机制以节约更多系统资源，较少考虑系统网络化进程中的网络攻击威胁。针对网络化控制系统的网络攻击大致分为拒绝服务攻击和欺骗攻击，拒绝服务攻击通过阻塞通信网络使有用数据包无法送达；欺骗攻击通过篡改数据包内容而产生虚假数据包，其典型代表为随机FDI攻击，该攻击为本发明研究的攻击类型。

与周期采样机制发送所有采样数据比较，事件触发机制根据系统动态按需发送数据，其发送数据数量较少但对于保证系统性能更为重要，若此类数据遭到随机FDI攻击篡改，系统性能极易恶化，甚至崩溃。另外，由于攻击成本廉价但攻击收益巨大，随机FDI攻击日益频发。然而，现有研究重点关注如何设计事件触发机制以节约更多系统资源，较少考虑随机FDI攻击威胁。另外，现有事件触发控制系统分析与综合方法通常假设不存在随机FDI攻击威胁，当考虑随机FDI攻击影响时此类方法可能不再适用。此外，现有研究通常假设系统状态完全可测，并设计状态反馈控制器以镇定系统，然而实际中系统状态通常不能完全获取。

发明内容

本发明的目的是提供一种随机FDI攻击下事件触发带记忆DOF控制器的设计方法，该方法为随机FDI攻击下事件触发网络化输出反馈控制系统分析与综合提供了解决方案，能够解决现有网络化控制系统在随机FDI攻击下不能稳定的问题，并能够有效节约网络带宽等系统受限资源，而且能够解除对系统状态完全可测的假设限制。

本发明采用下述技术方案：

一种随机FDI攻击下事件触发带记忆DOF控制器的设计方法，包括以下步骤：

A:建立被控对象模型，并设计基于对象测量输出的离散事件触发机制；

其中，被控对象模型为：

式中，x(t)表示对象状态，x(t)为n维实数，

为x(t)的导数，u(t)表示控制输入，ω(t)表示外部扰动，ω(t)为n_ω维实数，y(t)表示对象测量输出，y(t)为n_y维实数， z(t)表示受控输出，t表示时间，A,B,B_ω,C和L分别表示增益矩阵；

基于对象测量输出，设计离散事件触发机制为：

式中，触发时刻b_kh为第b_k个采样周期，触发时刻b_k+1h为第b_k+1个采样周期，下角标k表示触发时刻序号，h表示采样周期，y(b_kh)表示触发时刻b_kh的对象测量输出，y(b_kh+jh)表示当前采样时刻b_kh+jh的对象测量输出，b_kh+jh为当前采样时刻，即触发时刻b_kh后第j个采样周期，δ∈(0,1)为阈值参数，Ω为正定矩阵，min{·}表示最小值函数，||·||表示欧式范数；

B:建立随机FDI攻击模型及带记忆DOF控制器模型，并建立有机融合随机 FDI攻击、离散事件触发机制及网络诱导延时多约束参数的闭环系统增广模型；

其中，随机FDI攻击模型为f(t)＝α(t)g(y(b_kh))，

式中，g(y(b_kh))表示针对触发时刻对象测量输出y(b_kh)的FDI攻击函数，随机变量α(t)∈{0,1}表示具有伯努利分布的随机FDI攻击状态，当α(t)＝1时，随机FDI 攻击处于激活状态，控制器输入被篡改，即

当α(t)＝0时，随机FDI攻击未激活，控制器输入未被篡改，即

表示无随机FDI攻击影响时带记忆DOF控制器输入，

表示考虑随机FDI攻击影响时带记忆DOF控制器输入；

带记忆DOF控制器模型为：

式中，x_K(t)表示控制器状态，x_K(t)为n维实数，

为x_K(t)的导数，x_K(t-η(t))表示时刻t-η(t)对应的控制器记忆状态，控制器输出u(t)即为对象的控制输入， A_K,B_K,C_K及D_K为增益矩阵，下角标K表示控制器，

表示零阶保持器保持时间的划分子区间，n_k表示划分子区间的序号，N_k为n_k最大值，n_k＝1,…,N_k，N_k＝b_k+1-b_k。

有机融合随机FDI攻击、离散事件触发机制及网络诱导延时多约束参数的闭环系统增广模型为：

式中，

和

均表示闭环系统增益矩阵，χ(t)表示闭环系统状态，

为χ(t)的导数，χ(t-η(t))表示时刻t-η(t)对应的闭环系统状态；

表示随机变量α(t)的数学期望，E{·}为数学期望函数，

和

的数学期望分别满足

和

函数e(t)＝y(b_kh)-y((b_k+n_k-1)h)，函数η(t)＝t-(b_k+n_k-1)h， y((b_k+n_k-1)h)表示采样时刻(b_k+n_k-1)h对应的对象测量输出，G为攻击能量限定矩阵；

C:设计有机融合随机FDI攻击、离散事件触发机制及网络诱导延时多约束参数的离散事件触发机制与带记忆DOF控制器联合设计条件，求出离散事件触发机制参数

及等价带记忆DOF控制器的增益矩阵

最终得到随机FDI攻击下同时满足系统通信与控制目标的离散事件触发机制和带记忆DOF 控制器；

其中，多约束影响下的离散事件触发机制与带记忆DOF控制器联合设计条件为：

对于给定

以及H_∞性能指标γ＞0，如果存在标量

正定矩阵

及用于互凸方法的配置矩阵

使得以下条件成立

则随机FDI攻击下事件触发控制系统(7)是渐进稳定的，且满足H_∞性能指标γ。

上述条件中所使用的替代式如下：

μ₅＝[CM C],μ₆＝[LM L],

Γ₁＝D_KX^-1(I-NM),Γ₂＝XC_K,Γ₃＝Γ₂CM+XB_KX^-1(I-NM),

Γ₄＝NAM+NBΓ₁+XA_KX^-1(I-NM),

其中，R＞0,S＞0,Q₁＞0,

均为正定矩阵，

表示用于互凸方法的配置矩阵，M,N,X分别表示n×n维实数矩阵，

和Ψ₁＝diag{φ₁,φ₁}均为替代式，col{·}表示列矩阵，diag{·}表示对角矩阵，sym{·}表示矩阵自身与其转置矩阵的和，*表示对称矩阵中的对称项，上角标T表示转置矩阵，I表示单位矩阵；

η_m＝0.5(η₂+η₁),η_1m＝η_m-η₁,η_2m＝η₂-η_m,G为攻击能量限定矩阵；

0_n×n分别表示

n_y×(n_ω+n_y),

n_ω×n_y,

n×n维零矩阵，τ_k表示触发时刻b_kh发送数据对应的网络诱导延时，

表示网络诱导延时下界，

表示网络诱导延时上界；

同时，求出离散事件触发机制参数

得到随机FDI攻击下同时满足系统通信与控制目标的离散事件触发机制为：

随机FDI攻击下同时满足系统通信与控制目标的等价带记忆DOF控制器为：

式中，

表示等价带记忆DOF控制器状态，

表示

的导数，

表示时刻t-η(t)对应的等价带记忆DOF控制器记忆状态，其增益矩阵

由下式得到

最终计算得到的等价带记忆DOF控制器与随机FDI攻击下同时满足系统通信与控制目标的带记忆DOF控制器等价，即等效于随机FDI攻击下同时满足系统通信与控制目标的带记忆DOF控制器。

所述的步骤C包括如下具体步骤：

C1：基于李雅普诺夫稳定性理论及线性矩阵不等式技术，确定有机融合随机 FDI攻击、离散事件触发机制及网络诱导延时多约束参数的系统渐近稳定充分条件；

对于给定

以及H_∞性能指标γ＞0,如果存在正定矩阵Ω＞0,P＞0,R＞0,S＞0,Q₁＞0,

及用于互凸方法的配置矩阵

使得以下条件成立

则随机FDI攻击下事件触发控制系统(7)是渐近稳定的，且满足H_∞性能指标γ；上述稳定性条件中所使用的替代式如下：

Π₂₁＝col{Λ₃,η₁Λ₁,η_1mΛ₁,η_2mΛ₁,η₁Λ₂,η_1mΛ₂,η_2mΛ₂,Λ₄,GΛ₃},

其中，col{·}表示列矩阵，diag{·}表示对角矩阵，sym{·}表示矩阵自身与其转置矩阵的和，*表示对称矩阵中的对称项。I表示单位矩阵，

0_n×n分别表示

n_y×(n_ω+n_y),

n_ω×n_y,

n×n维零矩阵，Ω^-1表示矩阵Ω的逆矩阵，同理其他矩阵的上角标-1也表示逆矩阵。

C2:基于步骤C1得出的多约束下系统渐近稳定的充分条件，利用非线性解耦技术，得到多约束下离散事件触发机制与带记忆DOF控制器的联合设计条件如下：

对于给定

以及H_∞性能指标γ＞0，如果存在标量

正定矩阵

及用于互凸方法的配置矩阵

使得以下条件成立

则随机FDI攻击下事件触发控制系统(7)是渐进稳定的，且满足H_∞性能指标γ。

同时，通过计算得出离散事件触发机制参数

及等价带记忆DOF控制器(14)的增益矩阵

将得到的离散事件触发机制参数代入到步骤A中建立的离散事件触发机制

中，最终得到随机FDI攻击下同时满足系统通信与控制目标的离散事件触发机制；

所得到的等价带记忆DOF控制器(14)的增益矩阵

中，该等价带记忆DOF控制器为

式中，

表示等价带记忆DOF控制器状态，

表示

的导数，

表示时刻t-η(t)对应的等价带记忆DOF控制器记忆状态，其增益矩阵

由下式得到

上述条件中所使用的替代式如下：

μ₅＝[CM C],μ₆＝[LM L],

Γ₁＝D_KX^-1(I-NM),Γ₂＝XC_K,Γ₃＝Γ₂CM+XB_KX^-1(I-NM),

Γ₄＝NAM+NBΓ₁+XA_KX^-1(I-NM),

其中，M,N,X分别表示n×n维实数矩阵，

和Ψ₁＝diag{φ₁,φ₁}为替代式。

由替代式Γ₁,Γ₂,Γ₃,Γ₄得到带记忆DOF控制器(6)的增益矩阵如下：

A_K＝X^-1(Γ₄-NAM-NBΓ₁)(I-NM)^-1X,C_K＝X^-1Γ₂,

B_K＝X^-1(Γ₃-Γ₂CM)(I-NM)^-1X,D_K＝Γ₁(I-NM)^-1X

为处理未知矩阵X，对带记忆DOF控制器(6)使用等价变换

得到等价带记忆DOF控制器(14)，其增益矩阵

由(15)得到；

最终计算得到的等价带记忆DOF控制器与随机FDI攻击下同时满足系统通信与控制目标的带记忆DOF控制器等价，即等效于随机FDI攻击下同时满足系统通信与控制目标的带记忆DOF控制器。

本发明通过求取随机FDI攻击下同时满足系统通信与控制目标的离散事件触发机制和带记忆DOF控制器，即求得随机FDI攻击下事件触发带记忆DOF控制器，使得系统在有机融合随机FDI攻击、离散事件触发机制和网络诱导延时多约束影响下能够渐近稳定，且满足H_∞性能指标，并有效节约网络带宽等系统受限资源。同时，本发明方法基于对象测量输出进行设计，解除了多数成果对对象状态完全可测的假设限制。

附图说明

图1为本发明中随机FDI攻击下事件触发网络化输出反馈控制系统的示意图；

图2为本发明的流程示意图。

具体实施方式

随机FDI攻击下事件触发网络化输出反馈控制系统如图1所示，传感器对对象测量输出进行周期采样，传感器采样数据发送至离散事件触发机制，离散事件触发机制包括触发器、缓存器及开关，基于缓存器存储的已触发数据和传感器获取的采样数据，触发器判断是否满足事件触发条件：若满足，则开关闭合，发送采样数据；否则，开关打开，丢弃采样数据。离散事件触发机制的发送数据经过受随机FDI攻击影响的通信网络到达零阶保持器，零阶保持器输出作为带记忆 DOF控制器输入，带记忆DOF控制器发送控制信号至执行器，执行器按照控制信号调整对象状态。

如图2所示，本发明所述的随机FDI攻击下事件触发带记忆DOF控制器的设计方法，包括以下步骤：

A:建立被控对象模型，并设计基于对象测量输出的离散事件触发机制；

其中，被控对象模型为：

式中，x(t)表示对象状态，x(t)为n维实数，

为x(t)的导数，u(t)表示控制输入，ω(t)表示外部扰动，ω(t)为n_ω维实数，y(t)表示对象测量输出，y(t)为n_y维实数， z(t)表示受控输出，t表示时间，A,B,B_ω,C和L分别表示增益矩阵。

基于对象测量输出，设计离散事件触发机制为：

式中，触发时刻b_kh为第b_k个采样周期，触发时刻b_k+1h为第b_k+1个采样周期，下角标k表示触发时刻序号，h表示采样周期，y(b_kh)表示触发时刻b_kh的对象测量输出，y(b_kh+jh)表示当前采样时刻b_kh+jh的对象测量输出，b_kh+jh为当前采样时刻，即触发时刻b_kh后第j个采样周期，δ∈(0,1)为阈值参数，Ω为正定矩阵，min{·}表示最小值函数，||·||表示欧式范数。

如图1所示，本发明步骤A中，基于对象测量输出的离散事件触发机制工作原理如下：

在每个周期采样点，基于缓存器保存的触发时刻的对象测量输出y(b_kh)及传感器获取的当前采样时刻的对象测量输出y(b_kh+jh)，触发器判断是否满足事件触发条件

若满足事件触发条件，则开关闭合，当前采样数据被发送出去，并成为最新触发值；若不满足，则丢弃当前采样数据。

不同于现有技术中周期采样机制发送所有采样数据，本发明中离散事件触发机制仅发送满足事件触发条件的周期采样数据，即触发时刻集合为采样时刻集合的子集，从而有效节约网络带宽等系统受限资源。

不同于现有技术中基于对象状态设计的事件触发机制，本发明中离散事件触发机制依赖于对象测量输出，解除了多数成果对对象状态完全可测的假设限制。

不同于现有技术中的连续时间事件触发机制需要增加专用硬件实时监测系统动态，且需要复杂前期计算以避免芝诺现象，本发明中离散事件触发机制仅依赖于对象测量输出的周期采样数据，易于软件实现，且从原理上避免了芝诺现象。

B:建立随机FDI攻击模型及带记忆DOF控制器模型，并建立有机融合随机 FDI攻击、离散事件触发机制及网络诱导延时多约束参数的闭环系统增广模型；

考虑通信网络诱导延时影响，零阶保持器更新时刻集合表示为 {b₁h+τ₁,...,b_kh+τ_k,...}，其中，b₁h+τ₁表示触发时刻b₁h发送数据经过网络诱导延时τ₁到达零阶保持器的时刻，b_kh+τ_k表示触发时刻b_kh发送数据经过网络诱导延时τ_k到达零阶保持器的时刻，也即为零阶保持器对应的更新时刻。第一个触发时刻b₁h为第b₁个采样周期，τ₁表示触发时刻b₁h发送数据对应的网络诱导延时，τ_k表示触发时刻b_kh 发送数据对应的网络诱导延时，

τ表示网络诱导延时下界，

表示网络诱导延时上界，下角标k表示触发时刻序号。

在零阶保持器作用下，不考虑随机FDI攻击影响时，带记忆DOF控制器输入

表示为

式中，[b_kh+τ_k,b_k+1h+τ_k+1)表示零阶保持器与触发时刻b_kh和b_k+1h对应的保持时间，b_k+1h+τ_k+1表示触发时刻b_k+1h发送数据经过网络诱导延时τ_k+1到达零阶保持器的时刻，τ_k+1表示触发时刻b_k+1h发送数据对应的网络诱导延时。

零阶保持器保持时间划分为

式中，n_k表示划分子区间的序号，N_k为n_k最大值，n_k＝1,...,N_k，N_k＝b_k+1-b_k，

表示第n_k个划分子区间，

表示划分子区间

的起点时刻，

表示划分子区间

的起点定义延时，采样时刻(b_k+n_k-1)h表示触发时刻b_kh后第n_k-1个采样周期，

表示划分子区间

的终点时刻，

表示划分子区间

的终点定义延时，采样时刻(b_k+n_k)h表示触发时刻b_kh后第n_k个采样周期。

不同于现有技术对零阶保持器保持时间进行等间隔划分，本发明通过选择子区间起点定义延时

及终点定义延时

能够任意划分子区间大小，但需满足子区间非空条件

子区间起点定义延时有界条件

子区间终点定义延时有界条件

第一个子区间起点定义延时等于触发时刻b_kh对应的网络诱导延时，即

以及最后一个子区间终点定义延时等于触发时刻b_k+1h对应的网络诱导延时，即

在划分子区间

上，定义函数e(t)＝y(b_kh)-y((b_k+n_k-1)h)以及函数η(t)＝t-(b_k+n_k-1)h，其中，y((b_k+n_k-1)h)表示采样时刻(b_k+n_k-1)h对应的对象测量输出。

使用函数e(t)及η(t)对无随机FDI攻击时控制器输入(3)变换得到：

式中，y(t-η(t))表示时刻t-η(t)对应的对象测量输出，由函数η(t)定义得到， t-η(t)＝(b_k+n_k-1)h。

基于无随机FDI攻击时控制器输入(4)，得到考虑随机FDI攻击影响的控制器输入

如下：

式中，f(t)＝α(t)g(y(b_kh))表示随机FDI攻击模型，g(y(b_kh))表示针对触发时刻对象测量输出y(b_kh)的FDI攻击函数，随机变量α(t)∈{0,1}表示具有伯努利分布的随机FDI攻击状态，当α(t)＝1时，随机FDI攻击处于激活状态，控制器输入被篡改，即

当α(t)＝0时，随机FDI攻击未激活，控制器输入未被篡改，即

另外，为了避免被安全检测机制发现，攻击者通常主动限定随机FDI攻击能量，使其满足g^T(y(b_kh))g(y(b_kh))≤y^T(b_kh)G^TGy(b_kh)，式中，G为攻击能量限定矩阵， G^T为G的转置矩阵，上角标T表示转置矩阵。

基于(5)中受随机FDI攻击影响的控制器输入

建立带记忆DOF控制器模型为：

式中，x_K(t)表示控制器状态，x_K(t)为n维实数，

为x_K(t)的导数，x_K(t-η(t))表示时刻t-η(t)对应的控制器记忆状态，记忆状态项有助于控制器获得较好控制效果，控制器输出u(t)即为对象的控制输入，A_K,B_K,C_K及D_K为增益矩阵，下角标K表示控制器。

综上，联立对象模型(1)及带记忆DOF控制器模型(6)，最终建立有机融合随机 FDI攻击、离散事件触发机制及网络诱导延时多约束参数的闭环系统增广模型为：

式中，

和

表示闭环系统增益矩阵，χ(t)表示闭环系统状态，

为χ(t)的导数，χ(t-η(t))表示时刻t-η(t) 对应的闭环系统状态；

表示随机变量α(t)的数学期望，E{·}为数学期望函数，

和

的数学期望分别满足

和

C:设计有机融合随机FDI攻击、离散事件触发机制及网络诱导延时多约束参数的离散事件触发机制与带记忆DOF控制器联合设计条件，求出离散事件触发机制参数

及等价带记忆DOF控制器的增益矩阵

最终得到随机FDI攻击下同时满足系统通信与控制目标的离散事件触发机制和带记忆DOF 控制器。

所述的步骤C，包括以下两个具体步骤：

C1：基于李雅普诺夫稳定性理论及线性矩阵不等式技术，确定有机融合随机FDI攻击、离散事件触发机制及网络诱导延时多约束参数的系统渐近稳定充分条件。

本发明中，通过构造李雅普诺夫泛函，并利用李雅普诺夫稳定性理论及线性矩阵不等式技术，得到系统渐近稳定的充分条件如下：

对于给定

以及H_∞性能指标γ＞0,如果存在正定矩阵Ω＞0,P＞0,R＞0,S＞0,Q₁＞0,

及用于互凸方法(reciprocally convex approach)的配置矩阵

使得以下条件成立

则随机FDI攻击下事件触发控制系统(7)是渐近稳定的，且满足H_∞性能指标γ；

上述稳定性条件中所使用的替代式如下：

Π₂₁＝col{Λ₃,η₁Λ₁,η_1mΛ₁,η_2mΛ₁,η₁Λ₂,η_1mΛ₂,η_2mΛ₂,Λ₄,GΛ₃},

其中，col{·}表示列矩阵，diag{·}表示对角矩阵，sym{·}表示矩阵自身与其转置矩阵的和，*表示对称矩阵中的对称项。I表示单位矩阵，

0_n×n分别表示

n_y×(n_ω+n_y),

n_ω×n_y,

n×n维零矩阵，Ω^-1表示矩阵Ω的逆矩阵，同理其他矩阵的上角标-1也表示逆矩阵。

证明：构造李雅普诺夫泛函V(t)如下

式中，s,θ表示积分变量，函数

表示

χ(s-η₁)表示s-η₁对应的闭环系统状态，χ(s-η_m)表示s-η_m对应的闭环系统状态，χ(s)表示积分变量s对应的闭环系统状态，

表示χ(s)的导数，ρ为替代式ρ＝0.5(η₂-η₁)。

计算李雅普诺夫泛函导数

得到

式中，

表示时刻t对应的函数

表示时刻t-ρ对应的函数

χ(t-η₁)表示时刻t-η₁对应的闭环系统状态，替代式ζ₁,ζ₂,ζ₃表示如下：

式中，

表示积分变量θ对应的闭环系统状态的导数。

对替代式ζ₁使用琴生不等式得到

ζ₁≤-(χ(t)-χ(t-η₁))^TQ₁(χ(t)-χ(t-η₁))

考虑如下两种情况：(i)若η(t)∈[η₁,η_m)，对替代式ζ₃使用琴生不等式，对替代式ζ₂分解并使用琴生不等式得到

式中，使用了替代式∈₁＝[χ(t-η₁)-χ(t-η(t))]和∈₂＝[χ(t-η(t))-χ(t-η_m)]，χ(t-η_m)表示时刻t-η_m对应的闭环系统状态，χ(t-η₂)表示时刻t-η₂对应的闭环系统状态。

如果(8)中条件

成立，对(10)中替代式ζ₂使用互凸方法得到

(ii)如果η(t)∈[η_m,η₂]，对替代式ζ₂使用琴生不等式，对替代式ζ₃分解并使用琴生不等式得到

式中，使用了替代式∈₃＝[χ(t-η_m)-χ(t-η(t))]和∈₄＝[χ(t-η(t))-χ(t-η₂)]。

如果(8)中条件

成立，对(11)中替代式ζ₃使用互凸方法得到

考虑上述两种情况，计算李雅普诺夫泛函导数的数学期望

得到

式中，ξ(t)＝col{χ(t),χ(t-η₁),χ(t-η(t)),χ(t-η_m),χ(t-η₂),e(t),ω(t),g(y(b_kh))}为替代函数。

由离散事件触发机制(2)可知，以下不等式成立

e^T(t)Ωe(t)≤δ(e(t)+y(t-η(t)))^TΩ(e(t)+y(t-η(t)))

由攻击能量受限条件g^T(y(b_kh))g(y(b_kh))≤y^T(b_kh)G^TGy(b_kh)得到

显然，以下公式成立

式中，使用了替代式

且替代式

Π₂₁,Π₂₂和

满足关系

如果(8)中条件

成立，使用舒尔补引理得到

即

由(12)可知，当ω(t)＝0时，系统渐近稳定，在零初始条件下，||z(t)||＜γ||ω(t)||成立，满足H_∞性能指标。证毕。

在上述系统渐近稳定性条件中，带记忆DOF控制器增益矩阵(A_K,B_K,C_K,D_K)与正定矩阵P耦合，不能直接用于事件触发带记忆DOF控制器设计，因此本发明中进一步设计多约束下离散事件触发机制与带记忆DOF控制器的联合设计条件，以确定随机FDI攻击下同时满足系统通信与控制目标的离散事件触发机制和带记忆 DOF控制器。

C2:基于步骤C1得出的多约束下系统渐近稳定的充分条件，利用非线性解耦技术，得到多约束下离散事件触发机制与带记忆DOF控制器的联合设计条件如下：

对于给定

以及H∞性能指标γ＞0，如果存在标量

正定矩阵

及用于互凸方法的配置矩阵

使得以下条件成立

则随机FDI攻击下事件触发控制系统(7)是渐进稳定的，且满足H_∞性能指标γ。

同时，通过计算得出离散事件触发机制参数

及等价带记忆DOF控制器(14)的增益矩阵

将得到的离散事件触发机制参数代入到步骤A中建立的离散事件触发机制

中，最终得到随机FDI攻击下同时满足系统通信与控制目标的离散事件触发机制；

所得到的等价带记忆DOF控制器(14)的增益矩阵

中，该等价带记忆DOF控制器为

式中，

表示等价带记忆DOF控制器状态，

表示

的导数，

表示时刻t-η(t)对应的等价带记忆DOF控制器记忆状态，其增益矩阵

由下式得到

上述条件中所使用的替代式如下：

μ₅＝[CM C],μ₆＝[LM L],

Γ₁＝D_KX^-1(I-NM),Γ₂＝XC_K,Γ₃＝Γ₂CM+XB_KX^-1(I-NM),

Γ₄＝NAM+NBΓ₁+XA_KX^-1(I-NM),

其中，M,N,X分别表示n×n维实数矩阵，

和Ψ₁＝diag{φ₁,φ₁}为替代式。

证明：分解正定矩阵P为

式中，M,N,X分别表示n×n维实数矩阵。

由舒尔补引理得到以下等价关系

定义替代式φ₁和φ₂如下

定义替代式Ψ₁＝diag{φ₁,φ₁}和Ψ₂＝diag{Ψ₁,Ψ₁,φ₁,I,I,I,I,φ₂,φ₂,φ₂,φ₂,φ₂,φ₂,I,I},对系统稳定性条件(8)变换如下

式中使用了替代式

对于正定矩阵Q＞0，显然(H-Q)Q^-1(H-Q)＞0成立，所以-HQ^-1H≤Q-2H，使用此不等式，由

得到

从而得到(13)。

另外，由替代式Γ₁,Γ₂,Γ₃,Γ₄得到带记忆DOF控制器(6)的增益矩阵如下：

A_K＝X^-1(Γ₄-NAM-NBΓ₁)(I-NM)^-1X,C_K＝X^-1Γ₂,

B_K＝X^-1(Γ₃-Γ₂CM)(I-NM)^-1X,D_K＝Γ₁(I-NM)^-1X

为处理未知矩阵X，对带记忆DOF控制器(6)使用等价变换

得到等价带记忆DOF控制器(14)，其增益矩阵

由(15)得到；最终计算得到的等价带记忆DOF控制器与随机FDI攻击下同时满足系统通信与控制目标的带记忆DOF控制器等价，即等效于随机FDI攻击下同时满足系统通信与控制目标的带记忆DOF控制器。

因此，如果满足给定条件，随机FDI攻击下事件触发控制系统(7)是渐近稳定的，且满足H_∞性能指标。同时，确定了离散事件触发机制参数及等价带记忆DOF 控制器增益矩阵，即得到了同时满足系统通信与控制目标的离散事件触发机制和带记忆DOF控制器。证毕。

上述条件建立了系统稳定性与随机FDI攻击、离散事件触发机制、网络诱导延时和带记忆DOF控制器的相互制约和量化关系，通过求解条件中的线性矩阵不等式，得到了同时满足系统通信与控制目标的离散事件触发机制和带记忆DOF控制器。确定的带记忆DOF控制器能够保证系统在有机融合随机FDI攻击、离散事件触发机制和网络诱导延时多约束影响下的渐近稳定性，且满足H_∞性能指标；同时确定的离散事件触发机制能够在系统稳定前提下节约网络带宽等系统受限资源。也即，得到了随机FDI攻击下离散事件触发机制与带记忆DOF控制器的联合设计方法，给出了随机FDI攻击下事件触发带记忆DOF控制器设计方法。

通过本发明所述的随机FDI攻击下事件触发带记忆DOF控制器设计方法，用户可结合具体设计要求，逐一确定各个参数，按所述步骤求得随机FDI攻击下同时满足系统通信与控制目标的离散事件触发机制和带记忆DOF控制器，即求得随机FDI攻击下事件触发带记忆DOF控制器，使得系统在有机融合随机FDI攻击、离散事件触发机制和网络诱导延时多约束影响下能够渐近稳定，且满足H_∞性能指标，并有效节约网络带宽等系统受限资源。同时，本发明方法基于对象测量输出进行设计，解除了多数成果对对象状态完全可测的假设限制。

本发明应用场景举例：近年来，随着信息化与工业化深度融合，针对实际工业控制系统的网络攻击频发，如：2000年，澳大利亚马卢奇污水处理厂被黑客攻击，造成100万公升污水外流，严重破坏自然环境。2010年，伊朗布什尔核电站遭受震网病毒攻击，导致1000多台离心机瘫痪。2014年，德国钢铁厂遭受高级持续性威胁网络攻击，导致生产线停止运转。2015年，乌克兰电力系统被恶意软件攻击，导致大规模停电。针对上述场景，应用本发明相关方法，将上述污水处理系统、核电站离心机系统、钢铁生产线系统及电力系统建模为被控对象，基于对象测量输出设计离散事件触发机制，建立随机FDI攻击模型、带记忆DOF控制器模型及有机融合随机FDI攻击、离散事件触发机制和网络诱导延时多约束参数的闭环系统增广模型，推导有机融合随机FDI攻击、离散事件触发机制和网络诱导延时多约束参数的系统渐近稳定条件，给出多约束下离散事件触发机制与带记忆 DOF控制器联合设计方法，得到随机FDI攻击下同时满足系统通信与控制目标的离散事件触发机制和带记忆DOF控制器，保证系统在随机FDI攻击下的渐近稳定性，且有效节约网络带宽等系统受限资源。

以下结合实施例对本发明做详细的描述：

步骤A：建立被控对象模型，并设计基于对象测量输出的离散事件触发机制：

其中，被控对象以卫星姿态控制系统为例，该系统等效为由弹簧连接的两个刚体，系统动力学方程描述为

式中，θ₁表示第一个刚体的转角，

和

分别表示θ₁的一阶和二阶导数，θ₂表示第二个刚体的转角，

和

分别表示θ₂的一阶和二阶导数，

表示弹簧扭矩常数，

表示弹簧粘滞阻尼常数，J₁和J₂为惯性常数，T_c为控制扭矩。

定义对象状态

及控制输入u(t)＝T_c,并考虑外部扰动ω(t)，则将上述卫星姿态控制系统建模为步骤A中的被控对象模型(1)，其中，增益矩阵A 和B如下

参数设置为J₁＝J₂＝1,

和

则A特征值为-0.0219±0.4237j和0，所以系统自身是不稳定的，需要设计控制器对系统进行镇定。其他参数为： C＝[0010；1010],B_ω＝0.01col{1,1,1,1},L＝[1000],外部扰动为ω(t)＝sin(2πt)，其中sin为正弦函数。

基于对象测量输出，设计离散事件触发机制：

基于对象测量输出的周期采样数据，利用触发时刻对象测量输出y(b_kh)和当前采样时刻对象测量输出y(b_kh+jh)，设计离散事件触发机制(2)，其中采样周期为 h＝100ms。该离散事件触发机制基于对象测量输出设计，解除了多数成果对对象状态完全可测的假设限制。

步骤B：建立随机FDI攻击模型及带记忆DOF控制器模型，并建立有机融合随机FDI攻击、离散事件触发机制及网络诱导延时多约束参数的闭环系统增广模型；

其中，建立随机FDI攻击模型为f(t)＝a(t)g(y(b_kh))，

式中，g(y(b_kh))＝col{tanh(-0.5y₂(b_kh)),tanh(0.8y₁(b_kh))}表示针对触发时刻对象测量输出y(b_kh)的FDI攻击函数，y₁(b_kh)表示y(b_kh)的第一维向量，y₂(b_kh)表示y(b_kh)的第二维向量，tanh表示非线性双曲正切函数。该随机FDI攻击服从伯努利分布α(t)∈{0,1}，数学期望为

为躲避安全检测设置攻击能量限定矩阵为 G＝diag{0.8,0.5}。

建立带记忆DOF控制器模型：

建立带记忆DOF控制器模型如(6)所示，其中，控制器输入为受随机FDI攻击影响的触发时刻对象测量输出，即

建立有机融合随机FDI攻击、离散事件触发机制及网络诱导延时多约束参数的闭环系统增广模型：

考虑通信网络诱导延时

其中

联立对象模型及带记忆DOF控制器模型，得到有机融合随机FDI攻击、离散事件触发机制及网络诱导延时多约束参数的闭环系统增广模型(7)。

步骤C：设计有机融合随机FDI攻击、离散事件触发机制及网络诱导延时多约束参数的离散事件触发机制与带记忆DOF控制器联合设计条件，得到随机FDI 攻击下同时满足系统通信与控制目标的离散事件触发机制和带记忆DOF控制器。

所述的步骤C，包括以下两个具体步骤：

步骤C1：对于闭环系统模型(7)，构造李雅普诺夫泛函(9)，使用李雅普诺夫稳定性理论、琴生不等式、互凸方法和线性矩阵不等式技术，确定有机融合随机FDI 攻击、离散事件触发机制及网络诱导延时多约束参数的系统渐近稳定充分条件(8)，其中H_∞性能指标γ＝20。

步骤C2：基于步骤C1得出的多约束下系统渐近稳定的充分条件(8)，利用非线性解耦技术，得到多约束下离散事件触发机制与带记忆DOF控制器的联合设计条件(13)。通过求解条件(13)中的线性矩阵不等式，能够同时确定离散事件触发机制(2)的参数(δ,Ω)及等价带记忆DOF控制器(14)的增益矩阵

如下：

本实施例中，在联合设计的带记忆DOF控制器作用下，卫星姿态控制系统能够渐进稳定，解决了之前系统在随机FDI攻击下不能稳定的问题。

本实施例中，联合设计的离散事件触发机制的平均触发间隔为365ms，大于采样周期100ms。在仿真时间[0,80s]内，传感器共周期采样800个对象测量输出，其中219个采样数据满足事件触发条件被发送出去，数据发送率仅为27.4％。与周期采样机制数据发送率100％比较，联合设计的离散事件触发机制在保证系统性能前提下，节约了72.6％的相关系统资源。在具有伯努利分布的随机FDI攻击影响下，离散事件触发机制发送的219个数据中，共有47个数据遭到随机FDI攻击篡改，攻击率为21.5％。

实施例表明，一方面，联合设计的离散事件触发机制能够将数据发送率降为27.4％，节约了72.6％网络带宽等系统受限资源。另一方面，虽然高达21.5％的触发机制发送数据被随机FDI攻击篡改，但是，在联合设计的带记忆DOF控制器作用下，系统仍然能够渐进稳定，解决了之前系统在随机FDI攻击下不能稳定的问题。另外，本发明方法基于对象测量输出进行设计，解除了多数成果对对象状态完全可测的假设限制。

Claims (2)

1.一种随机FDI攻击下事件触发带记忆DOF控制器的设计方法，其特征在于，包括以下步骤：

A:建立被控对象模型，并设计基于对象测量输出的离散事件触发机制；其中，被控对象模型为：

式中，x(t)表示对象状态，x(t)为n维实数，

为x(t)的导数，u(t)表示控制输入，ω(t)表示外部扰动，ω(t)为n_ω维实数，y(t)表示对象测量输出，y(t)为n_y维实数，z(t)表示受控输出，t表示时间，A,B,B_ω,C和L分别表示增益矩阵；

基于对象测量输出，设计离散事件触发机制为：

式中，触发时刻b_kh为第b_k个采样周期，触发时刻b_k+1h为第b_k+1个采样周期，下角标k表示触发时刻序号，h表示采样周期，y(b_kh)表示触发时刻b_kh的对象测量输出，y(b_kh+jh)表示当前采样时刻b_kh+jh的对象测量输出，b_kh+jh为当前采样时刻，即触发时刻b_kh后第j个采样周期，δ∈(0,1)为阈值参数，Ω为正定矩阵，min{·}表示最小值函数，||·||表示欧式范数；

B:建立随机FDI攻击模型及带记忆DOF控制器模型，并建立有机融合随机FDI攻击、离散事件触发机制及网络诱导延时多约束参数的闭环系统增广模型；

其中，随机FDI攻击模型为f(t)＝α(t)g(y(b_kh))，

式中，g(y(b_kh))表示针对触发时刻对象测量输出y(b_kh)的FDI攻击函数，随机变量α(t)∈{0,1}表示具有伯努利分布的随机FDI攻击状态，当α(t)＝1时，随机FDI攻击处于激活状态，控制器输入被篡改，即

当α(t)＝0时，随机FDI攻击未激活，控制器输入未被篡改，即

表示无随机FDI攻击影响时带记忆DOF控制器输入，

表示考虑随机FDI攻击影响时带记忆DOF控制器输入；

带记忆DOF控制器模型为：

式中，x_K(t)表示控制器状态，x_K(t)为n维实数，

为x_K(t)的导数，x_K(t-η(t))表示时刻t-η(t)对应的控制器记忆状态，控制器输出u(t)即为对象的控制输入，A_K,B_K,C_K及D_K为增益矩阵，下角标K表示控制器，

表示零阶保持器保持时间的划分子区间，n_k表示划分子区间的序号，N_k为n_k最大值，n_k＝1,...,N_k，N_k＝b_k+1-b_k；

有机融合随机FDI攻击、离散事件触发机制及网络诱导延时多约束参数的闭环系统增广模型为：

式中，

和

表示闭环系统增益矩阵，χ(t)表示闭环系统状态，

为χ(t)的导数，χ(t-η(t))表示时刻t-η(t)对应的闭环系统状态；

表示随机变量α(t)的数学期望，E{·}为数学期望函数，

和

的数学期望分别满足

和

函数e(t)＝y(b_kh)-y((b_k+n_k-1)h)，函数η(t)＝t-(b_k+n_k-1)h，y((b_k+n_k-1)h)表示采样时刻(b_k+n_k-1)h对应的对象测量输出，G为攻击能量限定矩阵；

C:设计有机融合随机FDI攻击、离散事件触发机制及网络诱导延时多约束参数的离散事件触发机制与带记忆DOF控制器联合设计条件，求出离散事件触发机制参数

及等价带记忆DOF控制器的增益矩阵

最终得到随机FDI攻击下同时满足系统通信与控制目标的离散事件触发机制和带记忆DOF控制器；

其中，多约束影响下的离散事件触发机制与带记忆DOF控制器联合设计条件为：

对于给定h,τ,

G,以及H_∞性能指标γ＞0，如果存在标量

正定矩阵

及用于互凸方法的配置矩阵

使得以下条件成立

则随机FDI攻击下事件触发控制系统(7)是渐进稳定的，且满足H_∞性能指标γ；

上述条件中所使用的替代式如下：

μ₅＝[CM C],μ₆＝[LM L],

Γ₁＝D_KX^-1(I-NM),Γ₂＝XC_K,Γ₃＝Γ₂CM+XB_KX^-1(I-NM),

Γ₄＝NAM+NBΓ₁+XA_KX^-1(I-NM),

其中，R＞0,S＞0,Q₁＞0,

为正定矩阵，

表示用于互凸方法的配置矩阵，M,N,X分别表示n×n维实数矩阵，

和Ψ₁＝diag{φ₁,φ₁}为替代式，col{·}表示列矩阵，diag{·}表示对角矩阵，sym{·}表示矩阵自身与其转置矩阵的和，*表示对称矩阵中的对称项，上角标T表示转置矩阵，I表示单位矩阵；

η₁＝τ,

η_m＝0.5(η₂+η₁),η_1m＝η_m-η₁,η_2m＝η₂-η_m,G为攻击能量限定矩阵；

0_n×n分别表示

n×n维零矩阵，τ_k表示触发时刻b_kh发送数据对应的网络诱导延时，

τ表示网络诱导延时下界，

表示网络诱导延时上界；

同时，求出离散事件触发机制参数

得到随机FDI攻击下同时满足系统通信与控制目标的离散事件触发机制为：

随机FDI攻击下同时满足系统通信与控制目标的等价带记忆DOF控制器为：

式中，

表示等价带记忆DOF控制器状态，

表示

的导数，

表示时刻t-η(t)对应的等价带记忆DOF控制器记忆状态，其增益矩阵

由下式得到

最终计算得到的等价带记忆DOF控制器与随机FDI攻击下同时满足系统通信与控制目标的带记忆DOF控制器等价，即等效于随机FDI攻击下同时满足系统通信与控制目标的带记忆DOF控制器。

2.根据权利要求1所述的随机FDI攻击下事件触发带记忆DOF控制器的设计方法，其特征在于，所述的步骤C包括如下具体步骤：

C1：基于李雅普诺夫稳定性理论及线性矩阵不等式技术，确定有机融合随机FDI攻击、离散事件触发机制及网络诱导延时多约束参数的系统渐近稳定充分条件；

对于给定h,τ,

δ,G,以及H_∞性能指标γ＞0,如果存在正定矩阵Ω＞0,P＞0,R＞0,S＞0,Q₁＞0,

及用于互凸方法的配置矩阵

使得以下条件成立

则随机FDI攻击下事件触发控制系统(7)是渐近稳定的，且满足H_∞性能指标γ；

上述稳定性条件中所使用的替代式如下：

Π₂₁＝col{Λ₃,η₁Λ₁,η_1mΛ₁,η_2mΛ₁,η₁Λ₂,η_1mΛ₂,η_2mΛ₂,Λ₄,GΛ₃},

η₁＝τ,

η_m＝0.5(η₂+η₁),η_1m＝η_m-η₁,η_2m＝η₂-η_m,

其中，col{·}表示列矩阵，diag{·}表示对角矩阵，sym{·}表示矩阵自身与其转置矩阵的和，*表示对称矩阵中的对称项；I表示单位矩阵，

0_n×n分别表示

n×n维零矩阵，Ω^-1表示矩阵Ω的逆矩阵，同理其他矩阵的上角标-1也表示逆矩阵；

C2:基于步骤C1得出的多约束下系统渐近稳定的充分条件，利用非线性解耦技术，得到多约束下离散事件触发机制与带记忆DOF控制器的联合设计条件如下：

对于给定h,τ,

G,以及H_∞性能指标γ＞0，如果存在标量

正定矩阵

及用于互凸方法的配置矩阵

使得以下条件成立

则随机FDI攻击下事件触发控制系统(7)是渐进稳定的，且满足H_∞性能指标γ；

同时，通过计算得出离散事件触发机制参数

及等价带记忆DOF控制器(14)的增益矩阵

将得到的离散事件触发机制参数代入到步骤A中建立的离散事件触发机制

中，最终得到随机FDI攻击下同时满足系统通信与控制目标的离散事件触发机制；

所得到的等价带记忆DOF控制器(14)的增益矩阵

中，该等价带记忆DOF控制器为

式中，

表示等价带记忆DOF控制器状态，

表示

的导数，

表示时刻t-η(t)对应的等价带记忆DOF控制器记忆状态，其增益矩阵

由下式得到

上述条件中所使用的替代式如下：

μ₅＝[CM C],μ₆＝[LM L],

Γ₁＝D_KX^-1(I-NM),Γ₂＝XC_K,Γ₃＝Γ₂CM+XB_KX^-1(I-NM),

Γ₄＝NAM+NBΓ₁+XA_KX^-1(I-NM),

其中，M,N,X分别表示n×n维实数矩阵，

和Ψ₁＝diag{φ₁,φ₁}为替代式；

由替代式Γ₁,Γ₂,Γ₃,Γ₄得到带记忆DOF控制器(6)的增益矩阵如下：

A_K＝X^-1(Γ₄-NAM-NBΓ₁)(I-NM)^-1X,C_K＝X^-1Γ₂,

B_K＝X^-1(Γ₃-Γ₂CM)(I-NM)^-1X,D_K＝Γ₁(I-NM)^-1X

为处理未知矩阵X，对带记忆DOF控制器(6)使用等价变换

得到等价带记忆DOF控制器(14)，其增益矩阵

由(15)得到；

最终计算得到的等价带记忆DOF控制器与随机FDI攻击下同时满足系统通信与控制目标的带记忆DOF控制器等价，即等效于随机FDI攻击下同时满足系统通信与控制目标的带记忆DOF控制器。

Images