CN112596387A

CN112596387A - 一种基于扩展观测器的网络化系统安全控制方法

Info

Publication number: CN112596387A
Application number: CN202011465746.1A
Authority: CN
Inventors: 李猛; 陈勇; 徐龙宇; 刘越智
Original assignee: University of Electronic Science and Technology of China
Current assignee: University of Electronic Science and Technology of China
Priority date: 2020-12-14
Filing date: 2020-12-14
Publication date: 2021-04-02

Abstract

本发明涉及网络化系统安全控制领域。本发明针对网络化系统中具有的外界扰动、网络攻击等问题，公开一种基于扩展观测器的网络化系统安全控制方法，提高网络化系统的安全性和鲁棒性。其技术包括具有扰动及攻击的网络化系统建模、扩展观测器设计、混合控制器设计、系统稳定性证明等。本发明针对具有扰动及攻击的网络系统进行分析及建模，通过设计扩展观测器进行状态观测并抑制扰动和防御攻击，通过设计混合控制器，提高系统的安全性和鲁棒性，并对系统稳定性加以分析及证明。本发明能够有效的抑制网络化系统可能存在的扰动以和防御攻击，提高系统的安全性与鲁棒性。

Description

一种基于扩展观测器的网络化系统安全控制方法

技术领域

本发明属于网络化系统扰动抑制及攻击防御控制技术领域，更为具体地讲，涉及一种基于扩展观测器的网络化系统安全控制方法。

背景技术

随着网络技术和计算机技术的飞速发展，网络控制系统受到了广泛的关注，并应用于直流电机控制、网络车辆、航天等多个领域。与传统的现场总线控制系统相比，网络控制系统具有布线少、易于扩展、不受距离限制等多种优点。然而，通信网络的引入使得网络通信系统极易受到各种网络攻击。随着工业网络攻击的频繁发生，网络安全已成为网络安全中的关键问题，这引起了广泛关注。

针对网络化控制系统的攻击以及安全问题，文献["Attack Detection andApproximation in Nonlinear Networked Control Systems Using Neural Networks"(H.Niu,C.Bhowmick and S.Jagannathan,IEEE Transactions on Neural Networks andLearning Systems,vol.31,no.1,pp.235-245,Jan.2020.)]，为了检测和估计FDI攻击，提出了一种基于神经网络的异常入侵检测方法，该方法可以检测出在NCSs中导致延迟和数据包丢失的特定类型的攻击。文献["Two-Channel False Data Injection Attacks AgainstOutput Tracking Control of Networked Systems"(Z.Pang,G.Liu,D.Zhou,F.Hou andD.Sun,IEEE Transactions on Industrial Electronics,vol.63,no.5,pp.3242-3251,May 2016.)]中，针对FDI攻击下网络化控制系统的速度跟踪问题，提出了一种基于卡尔曼滤波的网络预测控制方法来预测和检测攻击，从而削弱攻击效果。文献["Detection andIsolation of False Data Injection Attacks in Smart Grids via NonlinearInterval Observer"(X.Wang,X.Luo,Y.Zhang and X.Guan,IEEE Internet of ThingsJournal,vol.6,no.4,pp.6498-6512,Aug.2019.)]研究了大规模智能电网中FDI攻击的检测与隔离问题，提出了一种基于区间观测器和基于攻击特征逻辑判断矩阵的隔离算法来处理该问题。

以上及现有文献大多从入侵估计和干扰预测两个方面进行分析。然而，对于具有攻击的网络化系统的安全控制方法的研究仍然不够。当发生攻击时，网络控制的抖动非常明显，并且需要很长时间来重新达到稳定状态。对于安全防御算法，虽然已有许多前人的研究成果，但仍有一些问题需要进一步研究，缺少有效的安全防御措施。

发明内容

本发明的目的在于设计一种基于扩展观测器的网络化系统安全控制方法，克服背景技术中提到的不足。

为实现上述发明目的，本发明基于扩展观测器的网络化系统安全控制方法，其特征在于，包括以下步骤：

(1)、针对具有外界扰动以及攻击的网络化系统，进行分析以及建模；

(2)、针对网络化系统模型的扰动以及攻击，通过设计扩展观测器从而进行状态估计以及安全防御设计；

(3)、针对网络化控制系统模型，通过设计混合滑模控制器，以提高系统鲁棒性，并对系统稳定性加以分析证明。

所述的一种基于扩展观测器的网络化系统安全控制方法，其特征在于，所述的外界扰动包括但不限于网络介入扰动，环境变化扰动，噪声扰动等；所述的网络攻击，包括但不限于注入攻击、反演攻击、拒绝服务攻击等。

所述的一种基于扩展观测器的网络化系统安全控制方法，其特征在于，所述的针对具有外界扰动以及攻击的网络化系统进行分析以及建模，其形式可以为连续系统或离散系统，其系统参数可以为变化参数或固定参数。

所述的一种基于扩展观测器的网络化系统安全控制方法，其特征在于，所述的设计扩展观测器进行估计及抑制补偿，观测器设计原理包括但不限于滑模方法、神经网络方法、龙伯格观测器方法等，或上述的组合形式。所述的抑制补偿，可以为前馈或反馈矩阵等形式。

所述的一种基于扩展观测器的网络化系统安全控制方法，其特征在于，所述的设计混合滑模控制器，其形式包括但不限于混合不同的滑模方法、混合滑模与其他方法，如神经网络方法、PID方法等。

所述的设计混合滑模控制器，其特征在于，控制律设计，可以为等效控制律或趋近律或其组合形式。控制方法的证明形式可以为李雅普诺夫方法或其他方法。控制器的参数调节，可以为计算、实验优化调节，或自适应调节等。

所述的一种基于扩展观测器的网络化系统安全控制方法，其特征在于，其应用形式可以为算法仿真，或实物平台；所述的网络化系统对象，包括但不限于直流电机系统、伺服电机系统等。

附图说明

图1是本发明中基于扩展观测器的网络化系统安全控制方法示意图。

具体实施方式

下面结合附图对本发明的具体实施方式进行描述，以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是，在以下的描述中，当已知功能和设计的详细描述也许会淡化本发明的主要内容时，这些描述在这里将被忽略。

考虑外界扰动与攻击的网络化系统，建立其模型如下所示：

其中，

和u(k)分别表示系统状态和控制输入，

为外界扰动，Ψ(k)为注入的攻击函数，攻击者通过发起网络攻击，注入虚假数据，使得输出信号y(k)偏离正常。

针对系统模型中的扰动与攻击问题，设计一种基于滑模与神经网络的混合扩展状态观测器，其设计如下：

令

以及

因此，公式(1)中所述的系统可以表示为

其中，

为引入的中间变量，用于估计的系统扩展状态。

表示状态

的估计值。矩阵M，N，F，J表示观测器参数，v(k)用于补偿扰动。

定义

假定

是可计算的。观测器的参数可被表示为：

F＝RH，J＝S，Z表示增益矩阵。

对于所述系统(2)及观测器(3)，若w(k)＝0并且

是可计算的，系统的估计误差

将会收敛到零。证明如下：

对(2)中同乘R，并代入Sy(k+1)，可得：

由于

则(4)可表示为：

定义Λ(k)＝RHu(k)+Sy(k+1)，则所述系统(2)可表示为：

因此，观测器可被设计为：

定义

通过计算可得：

结合(8)与(4)，可得到设计的参数，至此证毕。

定义

结合上述，可得

定义

并引入滑模函数如下：

其中q₁＞0，q₂＞0为相应的参数。

定义滑模控制输入如下：

u_s(k)＝μsign(s(k))·|s(k)|^1/2 (11)

其中μ＞0为控制参数，sign(·)表示符号函数。

设计混合滑模的控制律如下：

v(k)＝λ₁u_s(k)+λ₂u_n(k) (12)

其中u_n(k)为来自神经网络的自适应补偿输入。λ₁＞0，λ₂＞0为权重参数，并满足λ₁+λ₂＝1。

引入RBF神经网络用于估计系统不确定性的边界：

其中

为RBF神经网络的输入，

为RBF神经网络的权重向量，n是隐藏层的节点数，

为高斯基函数，其分量如下：

其中c_i∈R^m×n以及σ_i∈Rⁿ分别表示第i个隐藏节点的中心以及宽度。

存在一个任意的正定常量ζ₀和最优权重常向量W^*使得输出的最优RBF神经网络的隐藏层节点满足：

其中ζ_f表示RBF神经网络的逼近误差。

对于基于RBF神经网络的观测器的设计、权值向量的调整以及估计误差的收敛性分析，DSMO的输入可以设计如下。假设u_n(k)的理想输入为

满足如下公式：

存在正定常量W_m，ε_m使得最优常量权重矩阵W^*和最优误差满足如下关系：

||W^*||≤W_m,|ε(z)|≤ε_m (17)

定义实际的神经网络的权重为

则由神经网络得到的控制律为：

其中h(z)高斯基函数的输出值，

为RBF神经网络的输入值。

根据(18)式，可得到如下的表达式：

定义

则有：

选取权重更新算法如下：

其中η和

为正定的。根据上述，可得：

从观测器设计可得估计状态：

定义如下矩阵对(23)式解耦降阶：

由于

则有：

系统状态可表示为：

为提高系统的鲁棒性，提出了一种基于趋近律和超螺旋算法的混合滑模控制方法。定义系统的输出误差为：

err(k)＝y^r(k)-y(k) (26)

其中y(k)为系统在攻击和扰动下的实际输出值，y^r(k)为参考输出。

设计滑模面如下：

σ(k)＝αΔerr(k)+β|err(k-1)|^q/p·sign(err(k-1)) (27)

其中，α＞0，β＞0为增益参数。p，q为正奇数，且满足q/p∈(0,1)。定义Δerr(k)＝err(k)-err(k-1)。

设计滑模趋近律如下：

其中

为趋近律参数，sig^x(f(k))＝||f(k)||^x·tanh(f(k))。

令σ(k+1)＝σ(k)，则等效控制输入可计算为：

系统的混合控制律设计为：

其中

为具有超螺旋算法形式的控制输入项。λ₃＞0，λ₄＞0为权重参数，满足λ₃+λ₄＝1。超螺旋项的设计如下：

其中Γ₁＞0，Γ₂＞0为需要设计的常量增益。

滑模运动的分析如下：若满足不等式|σ(k+1)|≤|σ(k)|，则可保证滑模运动的可达性。如果满足上述不等式，对于所述系统以及控制律，系统的轨迹最终将在有限步内到达滑模带以内。假设包含估计的攻击误差的项满足以下条件:

其证明如下：

根据上式，滑模运动的可达性可表示为：

当σ(k)≥0时，

根据上述假设，有：

结合

可推断出σ(k+1)-σ(k)≤0。当σ(k)≤0时，同理可得。综上，证明了滑模面的可达性。

当σ(k)≥0时，假设滑模运动在趋近稳定过程中不会穿过滑模面，则：

其中

包含了初始时刻的攻击误差。

……

根据假设，σ(i)可放缩为：

令σ(i)＝0，

则可计算得到有效解。此时定义：

为收敛的有限步长。当σ(k)≤0时，同理可得。综上，有限时间收敛性完成证明。至此，滑模运动的可达性以及有限时间收敛性完成证明。

尽管上面对本发明说明性的具体实施方式进行了描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

Claims

1.一种基于扩展观测器的网络化系统安全控制方法，其特征在于，包括如下步骤：

(3)、针对网络化控制系统模型，通过设计混合滑模控制器，以提高系统安全性和鲁棒性，并对系统稳定性加以分析证明。

2.根据权利要求1所述的一种基于扩展观测器的网络化系统安全控制方法，其特征在于，步骤1所述的外界扰动包括但不限于网络介入扰动，环境变化扰动，噪声扰动等；所述的网络攻击，包括但不限于虚假数据注入攻击、反演攻击、拒绝服务攻击等。

3.根据权利要求1所述的一种基于扩展观测器的网络化系统安全控制方法，其特征在于，步骤1所述的针对具有外界扰动以及攻击的网络化系统进行分析以及建模，其形式可以为连续系统或离散系统，其系统参数可以为变化参数或固定参数。

4.根据权利要求1所述的一种基于扩展观测器的网络化系统安全控制方法，其特征在于，步骤2所述的设计扩展观测器进行估计及抑制补偿，观测器设计原理包括但不限于滑模方法、神经网络方法、龙伯格观测器方法等，或上述的组合形式，所述的抑制补偿，可以为前馈或反馈矩阵等形式。

5.根据权利要求1所述的一种基于扩展观测器的网络化系统安全控制方法，其特征在于，步骤3所述的设计混合滑模控制器，其形式包括但不限于混合不同的滑模方法、混合滑模与其他方法，如神经网络方法、PID方法等。

6.根据权利要求5所述的设计混合滑模控制器，其特征在于，控制律设计，可以为等效控制律或趋近律或其组合形式，控制方法的证明形式可以为李雅普诺夫方法或其他方法。控制器的参数调节，可以为计算、实验优化调节，或自适应调节等。

7.根据权利要求1所述的一种基于扩展观测器的网络化系统混合控制方法，其特征在于，其应用形式可以为算法仿真，或实物平台，所述的网络化系统对象，包括但不限于直流电机系统、伺服电机系统等。