CN112859607A - 分布式安全事件驱动器与sdofd控制器协同设计方法 - Google Patents

Abstract

本发明公开了一种分布式安全事件驱动器与SDOFD控制器协同设计方法，包括A:建立带噪声扰动对象模型、非确定DoS攻击模型及分布式安全事件驱动器模型；B:建立切换动态输出反馈耗散控制器模型，并建立非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统模型；C:设计非确定DoS攻击和噪声扰动多约束下的分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件，求出分布式安全事件驱动器参数及切换动态输出反馈耗散控制器增益矩阵，得到协同设计的分布式安全事件驱动器和切换动态输出反馈耗散控制器。本发明解决了非确定DoS攻击和噪声扰动多约束下不能稳定的问题。

Description

分布式安全事件驱动器与SDOFD控制器协同设计方法

技术领域

本发明涉及网络化控制系统领域，尤其涉及一种非确定拒绝服务(denial ofservice,DoS)攻击下分布式安全事件驱动器与切换动态输出反馈耗散(switched dynamicoutput feedback dissipative,SDOFD)控制器协同设计方法。

背景技术

网络化控制系统是将共享通信网络引入控制闭环的复杂分布式控制系统，其空间分布的系统组件(如传感器、控制器和执行器)通过共享通信网络传输信息，具有柔性高、成本低及安装维护方便等优点，广泛应用于智能电网、智慧交通、无人机等领域。

为了使用发展成熟的周期采样理论进行系统分析，网络化控制系统通常采用周期采样控制策略，该策略忽略系统动态，按照固定采样周期实施按时控制。为了在最坏情况下仍然保证系统性能，采样频率通常设置较高。但实际中最坏情况较少发生，高采样率通常导致冗余采样和非必要性控制，浪费网络带宽等系统受限资源，极大影响系统性能。

为了节约网络带宽等系统受限资源，事件驱动控制策略应用于网络化控制系统，该策略仅在满足事件驱动条件时实施控制。不同于周期采样控制策略忽略系统动态进行按时控制，事件驱动控制策略根据系统动态进行按需控制，既能保证系统性能，又能节约网络带宽等系统受限资源。

虽然共享通信网络为网络化控制系统带来了诸多便利，但也使系统面临网络攻击的重大安全威胁，网络攻击主要分为DoS攻击和欺骗攻击，DoS攻击通过阻塞通信网络，禁止数据包传输；欺骗攻击通过篡改数据包内容，产生虚假数据包。其中，DoS攻击具有易实施、难检测等特点，对网络化控制系统威胁严重，本发明研究的非确定DoS攻击属于DoS攻击的一种重要类型。

事件驱动网络化控制系统中，数据包仅在系统性能需求时进行必要性传输，若数据包传输被非确定DoS攻击阻断，系统性能极易恶化，甚至崩溃。然而，现有研究重点关注如何设计事件驱动器以最大化节约系统资源，较少考虑非确定DoS攻击影响。因为非确定DoS攻击会导致数据包丢包现象，因此，现有研究中不考虑非确定DoS攻击影响的事件驱动器及控制器设计方法通常不适用于考虑非确定DoS攻击情形。另外，现有研究中的集中式事件驱动器及系统分析方法难于直接应用于分布式系统。此外，现有研究通常假设对象状态完全可测，并设计状态反馈控制器以镇定系统，然而实际中对象状态通常不能直接测量。

耗散性系统理论自1972年Willems提出后，逐渐成为控制理论与应用及系统设计中至关重要的概念。耗散控制系统是已引起广泛关注的H_∞控制和无源控制的广义化。不同于无源控制只考虑了相位信息而H_∞控制只提取了信息增益，耗散控制系统综合考虑了系统的增益和相位信息，在保证系统稳定性前提下，保守性较低。然而，现有耗散控制系统研究较少考虑非确定DoS攻击、分布式安全事件驱动器及对象状态不能直接测量等多约束影响。

为了解决上述问题，同时考虑非确定DoS攻击、分布式安全事件驱动器、噪声扰动及对象状态不能直接测量多约束影响，本发明提出了非确定DoS攻击下分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计方法。

发明内容

本发明的目的是提供一种分布式安全事件驱动器与SDOFD控制器协同设计方法，解决了之前系统在非确定DoS攻击和噪声扰动多约束下不能稳定的问题，能够节约网络带宽等系统受限资源，且能够避免非确定DoS攻击诱导丢包现象和芝诺现象，并克服了集中式事件驱动器难于直接应用于分布式系统的局限；本发明方法基于对象测量输出进行设计，解除了对象状态完全可测的假设限制。

本发明采用下述技术方案：

分布式安全事件驱动器与SDOFD控制器协同设计方法，包括以下步骤：

A:建立带噪声扰动对象模型、非确定DoS攻击模型及分布式安全事件驱动器模型；

B:建立切换动态输出反馈耗散控制器模型，并建立非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统模型；

C:设计非确定DoS攻击和噪声扰动多约束下的分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件，求出分布式安全事件驱动器参数(Ω_i,i＝1,...,m)及切换动态输出反馈耗散控制器增益矩阵

最终得到协同设计的分布式安全事件驱动器和切换动态输出反馈耗散控制器。

所述的步骤A中：建立带噪声扰动对象模型如下：

式中，x(t)表示对象状态，

表示x(t)的导数，u(t)表示控制输入，y(t)表示测量输出，z(t)表示受控输出，w(t)表示能量有界的噪声扰动，t表示时间，A,B,B^w,C,D,F,G和H为增益矩阵。

所述的步骤A中：建立非确定DoS攻击模型如下：

其中，1)第n个攻击区间记为

d^n-1和dⁿ分别表示第n个攻击区间的起始时刻和终止时刻，正整数n表示攻击区间序号；

2)第n个攻击休眠区间记为

d^n-1表示第n个攻击休眠区间的起始时刻，d^n-1也表示第n个攻击区间的起始时刻，

表示第n个攻击休眠区间的终止时刻，

表示第n个攻击休眠区间的时长，

和

分别表示非确定DoS攻击的最小休眠时长和最大休眠时长，min{}表示最小值函数，max{}表示最大值函数；在第n个攻击休眠区间

内，非确定DoS攻击处于休眠状态，通信网络正常，允许数据传输；

3)第n个攻击激活区间记为

表示第n个攻击激活区间的起始时刻，

也表示第n个攻击休眠区间的终止时刻，dⁿ表示第n个攻击激活区间的终止时刻，dⁿ也表示第n个攻击区间的终止时刻；

表示第n个攻击激活区间的时长，

表示非确定DoS攻击的最大激活时长；定义

表示时段[0,t)内非确定DoS攻击的激活次数，card用于计算集合元素个数；考虑实际中攻击能量受限情形，时段[0,t)内非确定DoS攻击激活次数亦受限，即存在实数

和

使得

成立；在第n个攻击激活区间

内，非确定DoS攻击处于激活状态，通信网络阻断，禁止数据传输。

所述的步骤A中：建立分布式安全事件驱动器模型如下：

考虑对象测量输出分布于m个点的情形，有机融合非确定DoS攻击信息，构建分布式安全事件驱动器模型，该模型包含分布于m个点的m个安全事件驱动器，其中，第i(i＝1,...,m)个安全事件驱动器模型如下：

1)在第n个攻击休眠区间内，即

第i个安全事件驱动器的事件驱动条件如下

其中，

表示第i个安全事件驱动器在

内的第1个事件驱动时刻，

为采样周期h的

倍；

和

分别表示第i个安全事件驱动器在

内的第k_i个和第k_i+1个事件驱动时刻，

为h的

倍，

为h的

倍；

表示第i个安全事件驱动器在事件驱动时刻

的发送数据，

也表示

对应的第i点测量信息，

表示

对应的第i点的测量信息，

表示

后第

个采样时刻，δ_i∈(0,1)和Ω_i＞0分别表示第i个安全事件驱动器的阈值参数和正定矩阵，‖·‖表示欧式范数；

2)在第n个攻击激活区间，即

第i个安全事件驱动器不产生事件驱动时刻。

所述的步骤B中：建立切换动态输出反馈耗散控制器模型如下：

式中，SDOFD子控制器1描述如下：

式中，x_c(t)为SDOFD控制器状态，

为

对应的控制器状态，

为x_c(t)的导数，

和

为增益矩阵；

SDOFD子控制器2描述如下：

式中，函数

表示截止到时间t的最新采样时刻，即

为不大于实数t/h的最大整数，

满足

等同于

表示

对应的控制器状态，

和

为增益矩阵。

所述的步骤B中：建立非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统模型为；

闭环切换子系统1描述如下

式中，

表示闭环切换系统状态，

表示ξ(t)的导数，

表示

对应的闭环切换系统状态，

和L₃＝[H 0]表示增益矩阵，

表示增广的噪声扰动项；

闭环切换子系统2描述如下

式中，

表示

对应的闭环切换系统状态，

和

为增益矩阵。

所述的步骤C包括以下具体步骤：

C1:基于李雅普诺夫稳定性理论及线性矩阵不等式技术，得到非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定条件；

C2:基于步骤C1得出的系统指数稳定条件，得到非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定且严格

耗散条件；

C3:基于步骤C2得出的系统指数稳定且严格

耗散条件，利用非线性解耦技术，得到非确定DoS攻击和噪声扰动多约束下分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件，最终得到协同设计的分布式安全事件驱动器和切换动态输出反馈耗散控制器。

所述的步骤C1中，非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定条件如下：

给定非确定DoS攻击的最小休眠时长

和最大激活时长

采样周期h，分布式安全事件驱动器阈值参数δ_i∈(0,1)(i＝1,...,m)，实数a₁＞0,a₂＞0,ζ₁＞1和ζ₂＞1，如果存在正定矩阵Ω_i＞0(i＝1,...,m),P₁＞0,P₂＞0,Q₁＞0,Q₂＞0,R₁＞0,R₂＞0,S₁＞0,S₂＞0，矩阵M₁,M₂,N₁,N₂,满足以下条件

Ξ^j＜0,j＝2,3 (16)

则非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)是指数稳定的，指数衰减率为

以上公式使用替代式如下：

e₁＝[I 0 0 0 0 0 0],e₂＝[0 I 0 0 0 0 0],e₃＝[0 0 I 0 0 0 0],e₄＝[0 0 0I 0 0 0],

e₅＝[0 0 0 0 I 0 0],e₆＝[0 0 0 0 0 I 0],e₇＝[0 0 0 0 0 0 I],E₁＝[I 0],E₂＝[0 I]；

式中，He{}表示矩阵与转置矩阵的和，ln表示自然对数，e≈2.7183为自然常数，矩阵右上角标-1,T和-T分别表示逆矩阵，转置矩阵和逆矩阵的转置矩阵，I为单位矩阵。

所述的步骤C2中，非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定且严格

耗散条件为：

给定非确定DoS攻击的最小休眠时长

和最大激活时长

采样周期h，分布式安全事件驱动器阈值参数δ_i∈(0,1)(i＝1,...,m)，耗散性能矩阵

满足

实数a₁＞0,a₂＞0,ζ₁＞1和ζ₂＞1，如果存在正定矩阵Ω_i＞0(i＝1,...,m),P₁＞0,P₂＞0,Q₁＞0,Q₂＞0,R₁＞0,R₂＞0,S₁＞0,S₂＞0，矩阵M₁,M₂,N₁,N₂,满足公式(14)，公式(17)和公式(18)，以及以下条件

则非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)是指数稳定的，指数衰减率为

且是严格

耗散的；

以上公式使用替代式如下：

所述的步骤C3中，非确定DoS攻击和噪声扰动多约束下分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件如下：

给定非确定DoS攻击的最小休眠时长

和最大激活时长

采样周期h，分布式安全事件驱动器阈值参数δ_i∈(0,1)(i＝1,...,m)，耗散性能矩阵

满足

实数a₁＞0,a₂＞0,ζ₁＞1,ζ₂＞1和∈＞0,如果存在正定矩阵Ω_i＞0(i＝1,...,m),

对称矩阵X,Y,矩阵

满足公式(18)，及以下条件

则非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下，闭环切换系统(11)是指数稳定的，指数衰减率为

且是严格

耗散的，同时得到切换动态输出反馈耗散控制器(8)的增益矩阵为

以上公式使用替代式如下：

ψ₁＝[CY C],

本发明解决了之前系统在非确定DoS攻击和噪声扰动多约束下不能稳定的问题，能够节约网络带宽等系统受限资源，且能够避免非确定DoS攻击诱导丢包现象和芝诺现象，并克服了集中式事件驱动器难于直接应用于分布式系统的局限；本发明方法基于对象测量输出进行设计，解除了对象状态完全可测的假设限制。

附图说明

图1为非确定DoS攻击下分布式事件驱动切换动态输出反馈耗散控制系统示意图；

图2为本发明的流程示意图。

具体实施方式

以下结合附图和实施例对本发明作以详细的描述：

非确定DoS攻击下分布式事件驱动切换动态输出反馈耗散控制系统如图1所示，带噪声扰动对象的测量输出分布于m个点，m个传感器分别对m个点的测量信息进行周期采样，m个传感器分别发送采样数据至m个安全事件驱动器，m个安全事件驱动器组成分布式安全事件驱动器。分布式安全事件驱动器仅发送满足事件驱动条件的采样数据，并丢弃其他采样数据。分布式安全事件驱动器的发送数据经过通信网络发送至数据处理中心，切换动态输出反馈耗散控制器接收数据处理中心的发送数据并产生控制信号，执行器根据控制信号调整对象状态。通信网络受到非确定DoS攻击影响，攻击激活时通信网络阻断，攻击休眠时通信网络正常。

如图2所示，本发明所述的分布式安全事件驱动器与SDOFD控制器协同设计方法，包括以下步骤：

A:建立带噪声扰动对象模型、非确定DoS攻击模型及分布式安全事件驱动器模型；

其中，建立带噪声扰动对象模型如下：

式中，x(t)表示对象状态，

表示x(t)的导数，u(t)表示控制输入，y(t)表示测量输出，z(t)表示受控输出，w(t)表示能量有界的噪声扰动，t表示时间，A,B,B^w,C,D,F,G和H为增益矩阵。

考虑测量输出y(t)的n_y个数据分布于m个点的情形，第i点测量信息记为

包含

个数据，其中

由m个点数据集合

重建y(t)如下

式中，W表示变换矩阵，col{}表示列矩阵，

和

分别表示第1点和第m点的测量信息。

建立非确定DoS攻击模型如下：

1)第n个攻击区间记为

d^n-1和dⁿ分别表示第n个攻击区间的起始时刻和终止时刻，正整数n表示攻击区间序号。

2)第n个攻击休眠区间记为

d^n-1表示第n个攻击休眠区间的起始时刻，d^n-1也表示第n个攻击区间的起始时刻，

表示第n个攻击休眠区间的终止时刻，

表示第n个攻击休眠区间的时长，

和

分别表示非确定DoS攻击的最小休眠时长和最大休眠时长，min{}表示最小值函数，max{}表示最大值函数。在第n个攻击休眠区间

内，非确定DoS攻击处于休眠状态，通信网络正常，允许数据传输；

3)第n个攻击激活区间记为

表示第n个攻击激活区间的起始时刻，

也表示第n个攻击休眠区间的终止时刻，dⁿ表示第n个攻击激活区间的终止时刻，dⁿ也表示第n个攻击区间的终止时刻。

表示第n个攻击激活区间的时长，

表示非确定DoS攻击的最大激活时长。定义

表示时段[0,t)内非确定DoS攻击的激活次数，card用于计算集合元素个数。考虑实际中攻击能量受限情形，时段[0,t)内非确定DoS攻击激活次数亦受限，即，存在实数

和

使得

成立。在第n个攻击激活区间

内，非确定DoS攻击处于激活状态，通信网络阻断，禁止数据传输。

由上可知，第n个攻击区间

为第n个攻击休眠区间

与第n个攻击激活区间

的并集，因此

和

成立。

建立分布式安全事件驱动器模型如下：

考虑对象测量输出分布于m个点的情形，有机融合非确定DoS攻击信息，构建分布式安全事件驱动器模型，该模型包含分布于m个点的m个安全事件驱动器，其中，第i(i＝1,...,m)个安全事件驱动器模型如下：

1)在第n个攻击休眠区间内，即

第i个安全事件驱动器的事件驱动条件如下

其中，

表示第i个安全事件驱动器在

内的第1个事件驱动时刻，

为采样周期h的

倍。

和

分别表示第i个安全事件驱动器在

内的第k_i个和第k_i+1个事件驱动时刻，

为h的

倍，

为h的

倍。

表示第i个安全事件驱动器在事件驱动时刻

的发送数据，

也表示

对应的第i点测量信息，

表示

对应的第i点的测量信息，

表示

后第

个采样时刻，δ_i∈(0,1)和Ω_i＞0分别表示第i个安全事件驱动器的阈值参数和正定矩阵，‖·‖表示欧式范数。

2)在第n个攻击激活区间，即

第i个安全事件驱动器不产生事件驱动时刻。

由上可知，在第n个攻击区间

内，分布式安全事件驱动器工作特性如下：

1)在第n个攻击休眠区间

内，分布式安全事件驱动器仅在满足事件驱动条件(4)时产生事件驱动时刻，仅发送事件驱动时刻对应的采样数据，并丢弃其他采样数据。使用

表示

内第i个安全事件驱动器的事件驱动时刻集合，使用

表示

内所有分布式安全事件驱动器的事件驱动时刻的并集，t_1,nh,t_k,nh和t_k+1,nh分别表示

内所有分布式安全事件驱动器的第1个，第k个和第k+1个事件驱动时刻，t_1,nh,t_k,nh和t_k+1,nh分别是h的t_1,n,t_k,n和t_k+1,n倍。

不同于周期采样机制根据采样周期按固定时间发送数据，分布式安全事件驱动器根据事件驱动条件仅在系统需要时发送数据，能够有效节约网络带宽等系统受限资源。

因为每个攻击休眠区间的起始时刻均为分布式安全事件驱动器的事件驱动时刻，从而保证了分布式安全事件驱动器在每个攻击区间内至少存在一次数据传输。分布式安全事件驱动器基于对象测量输出的周期采样值进行设计，事件驱动时刻最小间隔为采样周期，从原理上避免了芝诺现象(芝诺现象指有限时间内产生无限多个事件驱动时刻)，克服了连续时间事件驱动器需要复杂计算以避免芝诺现象的局限。另外，分布式安全事件驱动器解决了集中式事件驱动器难于直接应用于分布式场景的局限。

2)在第n个攻击激活区间

内，分布式安全事件驱动器不产生事件驱动时刻，不发送采样数据。不同于多数事件驱动器因不考虑非确定DoS攻击影响而产生攻击诱导丢包现象，分布式安全事件驱动器有机融合非确定DoS攻击信息，能够有效避免攻击诱导的数据丢包现象。

B:建立切换动态输出反馈耗散控制器模型，并建立非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统模型；

如图1所示，数据处理中心工作原理如下：

1)在攻击休眠区间

内，通信网络正常，数据处理中心接收并存储分布式安全事件驱动器的最新发送数据。例如，在事件驱动时刻

至少有一个安全事件驱动器发送数据，数据处理中心接收并存储数据，且产生信号

如下

其中，

和

分别表示第1个，第i个和第m个安全事件驱动器截止到t_k,nh的最新事件驱动时刻，

和

分别是h的

和

倍。

和

分别表示第1个和第m个安全事件驱动器的事件驱动时刻，

和

分别是h的

和

倍。

表示第1个安全事件驱动器在事件驱动时刻

的发送数据，

表示第i个安全事件驱动器在事件驱动时刻

的发送数据，

表示第m个安全事件驱动器在事件驱动时刻

的发送数据，

表示截止到t_k,nh的数据处理中心存储的分布式安全事件驱动器最新发送数据集合。

2)在攻击激活区间

内，通常网络阻断，数据处理中心不能接收数据，也不产生信号。

对

内的事件驱动区间[t_k,nh,t_k+1,nh)分割如下

式中，

表示[t_k,nh,t_k+1,nh)内第l_k,n个分割子区间，t_k,nh+l_k,nh和t_k,nh+(l_k,n+1)h分别表示t_k,nh后第l_k,n个和第l_k,n+1个采样时刻，ε_k,n＝t_k+1,n-t_k,n-1表示l_k,n的最大值。

使用

表示分割子区间

与

的交集区间，在

上定义如下函数

式中，

表示t_k,nh+l_k,nh对应的第i点的测量信息，

满足

等同于t_k,nh+l_k,nh。

使用公式(6)和公式(2)，由公式(5)得到

式中，

表示重构的误差函数，

和

分别表示i＝1和i＝m对应的函数

表示

对应的对象测量输出，

和

分别表示

对应的第1点和第m点的测量信息。

建立切换动态输出反馈耗散控制器(即SDOFD控制器)模型如下：

式中，SDOFD子控制器1描述如下：

式中，x_c(t)为SDOFD控制器状态，

为

对应的控制器状态，

为x_c(t)的导数，

和

为增益矩阵。

SDOFD子控制器2描述如下：

式中，函数

表示截止到时间t的最新采样时刻，即

为不大于实数t/h的最大整数，

满足

等同于

表示

对应的控制器状态，

和

为增益矩阵。

使用对象模型(1)及SDOFD控制器模型(8)，建立闭环切换系统模型如下：

式中，闭环切换子系统1描述如下

式中，

表示闭环切换系统状态，

表示ξ(t)的导数，

表示

对应的闭环切换系统状态，

和L₃＝[H 0]表示增益矩阵，

表示增广的噪声扰动项。

闭环切换子系统2描述如下

式中，

表示

对应的闭环切换系统状态，

和

为增益矩阵。

C:设计非确定DoS攻击和噪声扰动多约束下的分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件，求出分布式安全事件驱动器参数(Ω_i,i＝1,…,m)及切换动态输出反馈耗散控制器增益矩阵

最终得到协同设计的分布式安全事件驱动器和切换动态输出反馈耗散控制器。

所述的步骤C，包括以下三个具体步骤：

C1:基于李雅普诺夫稳定性理论及线性矩阵不等式技术，得到非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定条件如下：

给定非确定DoS攻击的最小休眠时长

和最大激活时长

采样周期h，分布式安全事件驱动器阈值参数δ_i∈(0,1)(i＝1,…,m)，实数a₁＞0,a₂＞0,ζ₁＞1和ζ₂＞1，如果存在正定矩阵Ω_i＞0(i＝1,…,m),P₁＞0,P₂＞0,Q₁＞0,Q₂＞0,R₁＞0,R₂＞0,S₁＞0,S₂＞0，矩阵M₁,M₂,N₁,N₂,满足以下条件

Ξ^j＜0,j＝2,3 (16)

则，非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)是指数稳定的，指数衰减率为

以上公式使用替代式如下：

e₁＝[I 0 0 0 0 0 0],e₂＝[0 I 0 0 0 0 0],e₃＝[0 0 I 0 0 0 0],e₄＝[0 0 0I 0 0 0],

e₅＝[0 0 0 0 I 0 0],e₆＝[0 0 0 0 0 I 0],e₇＝[0 0 0 0 0 0 I],E₁＝[I 0],E₂＝[0 I].

式中，He{}表示矩阵与转置矩阵的和，ln表示自然对数，e≈2.7183为自然常数，矩阵右上角标-1,T和-T分别表示逆矩阵，转置矩阵和逆矩阵的转置矩阵，I为单位矩阵。

证明：构造分段李雅普诺夫泛函如下：

式中，V₁(t)表示李雅普诺夫泛函1，V₂(t)表示李雅普诺夫泛函2。

1)如果

构造李雅普诺夫泛函1如下

式中，P₁＞0,Q₁＞0,R₁＞0,S₁＞0为正定矩阵，ι,θ为积分变量，

为指数加权项，实数a₁＞0，ξ(ι)和

分别表示ι和

对应的闭环切换系统状态，

表示ξ(ι)的导数。

2)如果

构造李雅普诺夫泛函2如下

式中，P₂＞0,Q₂＞0,R₂＞0,S₂＞0为正定矩阵，

为指数加权项，实数a₂＞0。

对于任何t＞0，

或

成立，因此，考虑两种情况如下：

情况1：当

对李雅普诺夫泛函1(20)求导得到

式中，替代式

表示ξ(θ)的导数，ξ(θ)表示θ对应的闭环切换系统状态，

和ξ(t-h)分别表示

和t-h对应的闭环切换系统状态，

为V₁(t)的导数。

因为

考虑两种情况如下：

1)如果

对

和

使用詹森不等式，再基于公式(14)中的

对

使用交互式凸方法(reciprocally convex approach)，得到

式中，替代式

2)如果

对

和

使用詹森不等式，再基于公式(14)中的

对

使用交互式凸方法，得到

式中，替代式

使用公式(23)和(24)，由公式(22)得到

式中，替代式

使用公式(6)和(7)，由分布式安全事件驱动器事件驱动条件(4)得到

式中，替代式Ω＝diag{Ω₁,...,Ω_m},

diag{}为对角矩阵，δ₁∈(0,1)和Ω₁＞0分别表示第1个安全事件驱动器的阈值参数和正定矩阵，δ_m∈(0,1)和Ω_m＞0分别表示第m个安全事件驱动器的阈值参数和正定矩阵。

使用公式(26)，由公式(25)得到

式中，替代式

对公式(15)使用舒尔补引理，并使用公式(27)得到

将公式(28)代入公式(27)，得到

式中，τ_n＝d^n-1，V₁(τ_n)表示τ_n对应的李雅普诺夫泛函1。

情况2：当

对李雅普诺夫泛函2(21)求导得到

式中，替代式

为V₂(t)的导数。

因为

考虑两种情况如下：

1)如果

对

和

使用詹森不等式，再基于公式(14)中的

对

使用交互式凸方法，得到

式中，替代式

2)如果

对

和

使用詹森不等式，再基于公式(14)中的

对

使用交互式凸方法，得到

式中，替代式

使用公式(31)和(32)，由公式(30)得到

式中，替代式

将公式(16)代入公式(33)，得到

式中，

表示

对应的李雅普诺夫泛函2。

综上，使用公式(29)和(34)，分段李雅普诺夫泛函(19)满足

使用公式(17)，李雅普诺夫泛函1(20)和李雅普诺夫泛函2(21)满足

式中，

表示τ_n的左侧紧邻时刻，

表示

的左侧紧邻时刻，

表示

对应的李雅普诺夫泛函1，

表示

对应的李雅普诺夫泛函2。

然后，考虑两种情况如下：

1)当

使用公式(35)和(36)，得到

式中，符号...表示对中间类似递推过程的省略，V₁(0)表示0对应的李雅普诺夫泛函1，替代式ρ如公式(18)所示，其他替代式如下

2)当

使用公式(35)和(36)，得到

式中，替代式τ_n+1＝dⁿ，其他替代式如下

综合上述两种情况，使用公式(37),(38)和(19)，得到

式中，替代式

为指数衰减率，λ_min表示矩阵的最小特征值。公式(39)表明，闭环切换系统(11)是指数稳定的，指数衰减率为

证毕。

C2:基于步骤C1得出的系统指数稳定条件，步骤C2将给出非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定且严格

耗散条件。

首先，给出系统严格

耗散定义如下：

定义1.非确定DoS攻击和分布式安全事件驱动器约束下闭环切换系统(11)是严格

耗散的，如果在零初始条件下，存在实数

实数

使得下式成立

其中，

和

为实对称矩阵，

为实矩阵。如果

公式(40)转变为H_∞控制。如果

公式(40)转变为无源控制。因此，H_∞控制和无源控制均为严格

耗散的特例。

然后，给出闭环切换系统(11)的指数稳定且严格

耗散条件如下：

给定非确定DoS攻击的最小休眠时长

和最大激活时长

采样周期h，分布式安全事件驱动器阈值参数δ_i∈(0,1)(i＝1,...,m)，耗散性能矩阵

满足

实数a₁＞0,a₂＞0,ζ₁＞1和ζ₂＞1，如果存在正定矩阵Ω_i＞0(i＝1,...,m),P₁＞0,P₂＞0,Q₁＞0,Q₂＞0,R₁＞0,R₂＞0,S₁＞0,S₂＞0，矩阵M₁,M₂,N₁,N₂,满足公式(14)，公式(17)和公式(18)，以及以下条件

则，非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)是指数稳定的，指数衰减率为

且是严格

耗散的。

以上公式使用替代式如下：

证明：对于任意t≥0，

或

成立，考虑两种情况如下：

1)如果

由公式(27)得到

式中，使用替代式如下

使用舒尔补引理，由公式(41)和公式(43)，得到

将公式(44)代入公式(43)，得到

2)当

由公式(33)得到

式中，

使用舒尔补引理，由公式(42)和公式(46)，得到

将公式(47)代入公式(46)，得到

对于任意

考虑两种情况如下：

情况1：当

表示第n+1个攻击休眠区间，构造函数

如下

式中，替代式

表示

时的

表示第

个攻击区间的起始时刻，

也表示第

个攻击休眠区间的起始时刻，

和dⁿ⁺¹分别表示第

个和第n+1个攻击区间的终止时刻，

和dⁿ⁺¹也分别表示第

个和第n+1个攻击激活区间的终止时刻，

表示第

个攻击休眠区间的终止时刻，

也表示第

个攻击激活区间的起始时刻，

表示第

个攻击休眠区间的时长，

表示第

个攻击激活区间的时长，

为不大于n的非负整数。

和V₁(dⁿ⁺¹)分别表示

和dⁿ⁺¹对应的李雅普诺夫泛函1，

和

分别表示

和

对应的李雅普诺夫泛函2。

使用公式(36)，公式(18)和公式(20)，由公式(49)得到

式中，

表示

对应的李雅普诺夫泛函1。

使用公式(45)，公式(48)，公式(49)和公式(50)，得到

情况2：当

表示第n+1个攻击激活区间，构造函数

如下

式中，

表示第n+2个攻击休眠区间的终止时刻，

也表示第n+2个攻击激活区间的起始时刻，

表示第n+2个攻击休眠区间的时长，

表示

时的

使用公式(36)，公式(18)，公式(20)和公式(21)，由公式(52)得到

式中，dⁿ⁺²表示第n+2个攻击区间的终止时刻，dⁿ⁺²也表示第n+2个攻击激活区间的终止时刻，

表示

对应的李雅普诺夫泛函2。

使用公式(45)，公式(48)，公式(52)和公式(53)，得到

考虑上述两种情况，使用公式(51)和(54)，得到

式中，替代式

根据系统严格

耗散定义(定义1)，使用公式(55)及公式(43)中

闭环切换系统(11)是严格

耗散的。另外，当证明系统稳定性时，无需考虑z(t)相关项，则步骤C2中条件等同于步骤C1中条件，而且步骤C1已经证明闭环切换系统(11)是指数稳定的，指数衰减率为

因此，如果满足给定条件，闭环切换系统(11)是指数稳定的，指数衰减率为

且是严格

耗散的。证毕。

在步骤C2的系统指数稳定且严格

耗散条件中，切换动态输出反馈耗散控制器增益矩阵

与正定矩阵P₁,P₂,R₁,R₂,S₁,S₂耦合，不能直接进行分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计。因此，进一步提出步骤C3。

C3:基于步骤C2得出的系统指数稳定且严格

耗散条件，利用非线性解耦技术，得到非确定DoS攻击和噪声扰动多约束下分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件如下：

给定非确定DoS攻击的最小休眠时长

和最大激活时长

采样周期h，分布式安全事件驱动器阈值参数δ_i∈(0,1)(i＝1,...,m)，耗散性能矩阵

满足

实数a₁＞0,a₂＞0,ζ₁＞1,ζ₂＞1和∈＞0,如果存在正定矩阵Ω_i＞0(i＝1,...,m),

对称矩阵X,Y,矩阵

满足公式(18)，及以下条件

则，非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下，闭环切换系统(11)是指数稳定的，指数衰减率为

且是严格

耗散的，同时得到切换动态输出反馈耗散控制器(8)的增益矩阵为

以上公式使用替代式如下：

ψ₁＝[CY C],

证明：使用闭环切换系统模型(11)，定义零项

和

如下

式中，矩阵

X和Y为对称矩阵。

定义矩阵

μ₂＝diag{μ₁,μ₁},μ₃＝diag{μ₂,μ₂,μ₁,I,I,I,I},μ₄＝diag{μ₂,μ₂,μ₁,I,I,I}，并使用公式(61)，对步骤C2中公式变换如下

上述式中，由公式(62),(64)和(65)分别得到公式(56),(58)和(59)。

给定实数∈＞0，定义

因为正定矩阵Ω＞0，不等式

成立，即

成立。使用此关系式，由公式(63)中

得到公式(57)中

使用公式(57)和(58)，得到切换动态输出反馈耗散控制器增益矩阵(如公式(60)所示)。

综上，如果满足给定条件，则闭环切换系统(11)是指数稳定的，指数衰减率为

且是严格

耗散的，同时得到切换动态输出反馈耗散控制器增益矩阵。证毕。

上述条件建立了系统指数稳定及严格

耗散性能与非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器的相互制约和量化关系，通过求解条件中的线性矩阵不等式，得到了协同设计的分布式安全事件驱动器和切换动态输出反馈耗散控制器。在确定的切换动态输出反馈耗散控制器作用下，系统能够指数稳定且严格

耗散；确定的分布式安全事件驱动器能够有效节约网络带宽等系统受限资源，且能够避免非确定DoS攻击诱导丢包现象和芝诺现象，并克服了集中式事件驱动器难于直接应用于分布式系统的局限。另外，本发明方法基于对象测量输出进行设计，解除了多数成果对对象状态完全可测的假设限制。也即，得到了非确定DoS攻击下分布式安全事件驱动器和切换动态输出反馈耗散控制器协同设计方法。

通过本发明所述的非确定DoS攻击下分布式安全事件驱动器和切换动态输出反馈耗散控制器协同设计方法，用户可结合具体设计要求，逐一确定各个参数，按所述步骤求得非确定DoS攻击下分布式安全事件驱动器和切换动态输出反馈耗散控制器。

本发明应用场景举例：近年来，随着信息化与工业化深度融合，针对实际工业控制系统的网络攻击频发，如：2010年震网病毒Stuxnet攻击了伊朗纳坦兹浓缩铀工厂，造成约1000台离心机报废。2014年，德国钢铁厂遭受高级持续性威胁网络攻击，导致生产线停止运转。2015年恶意代码BlackEnergy攻击乌克兰电网，约22.5万居民受到停电影响。2017年勒索病毒WannaCry造成我国中石油约2万座加油站故障。针对上述场景，考虑噪声扰动影响，应用本发明相关方法，将上述系统建模为带噪声扰动对象，建立非确定DoS攻击模型、分布式安全事件驱动器模型和切换动态输出反馈耗散控制器模型，并进一步建立非确定DoS攻击、分布式安全事件驱动器、噪声扰动及切换动态输出反馈耗散控制器多约束下的闭环切换系统模型，推导多约束下系统指数稳定且严格

耗散条件，给出非确定DoS攻击下分布式安全事件驱动器与切换动态输出反馈耗散控制器的协同设计方法，得到协同设计的分布式安全事件驱动器和切换动态输出反馈耗散控制器。

实施例

以下结合实施例对本发明做详细的描述：

步骤A：建立带噪声扰动对象模型，非确定DoS攻击模型及分布式安全事件驱动器模型：

其中，带噪声扰动对象模型以卫星控制系统为例，卫星控制系统建模为两个刚体，中间由弹簧连接，其动力学方程的状态空间表达式如下

式中，J₁和J₂分别表示两个刚体的转动惯量，θ₁和θ₂表示两个刚体的偏航角，

和

分别表示θ₁的一阶和二阶导数，

和

分别表示θ₂的一阶和二阶导数，

和

分别表示弹簧的扭矩常数和粘滞阻尼，T_c为控制转矩。

使用对象状态

和控制输入u(t)＝T_c，将卫星控制系统建模为带噪声扰动对象模型(1)，噪声扰动为w(t)＝e^-0.5tsin(2πt)，系统增益矩阵为B^w＝col{0.01,0,0.01,0},D＝0,F＝[00.100],G＝0.001,H＝0.001,以及

式中，J₁＝J₂＝1,

矩阵A的特征值为

0和0，其中

表示虚数单位，所以卫星控制系统自身是不稳定的。由卫星控制系统模型(1)得到y(t)＝col{y₁(t),y₂(t),y₃(t)},其中y₁(t)＝θ₁,

和y₃(t)＝θ₁+θ₂表示对象测量输出y(t)中的3个数据，y₁(t)和y₃(t)包含两个刚体的偏航角信息，而y₂(t)包含偏航角导数信息。因为偏航角和偏航角导数属于不同性质信息，考虑测量输出y(t)分布于2个点的情形，使用

和

分别表示第1个和第2个点的测量信息，从而得到公式(2)中W＝col{[100],[001],[010]}。

建立非确定DoS攻击模型如(3)所示，其中，非确定DoS攻击的最小休眠时长

和最大激活时长

建立分布式安全事件驱动器模型如(4)所示，其中包含两个安全事件驱动器(即m＝2)，δ₁＝0.01和δ₂＝0.02分别表示第1个和第2个安全事件驱动器阈值参数，Ω₁和Ω₂分别表示第1个和第2个安全事件驱动器正定矩阵，采样周期h＝0.01s。

步骤B：建立切换动态输出反馈耗散控制器模型，并建立非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统模型；

其中，建立切换动态输出反馈耗散控制器模型如公式(8)所示。

使用对象模型及切换动态输出反馈耗散控制器模型，建立闭环切换系统模型如公式(11)所示。

步骤C：设计非确定DoS攻击和噪声扰动多约束下的分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件，求出分布式安全事件驱动器参数(Ω_i,i＝1,...,m)及切换动态输出反馈耗散控制器增益矩阵

最终得到协同设计的分布式安全事件驱动器和切换动态输出反馈耗散控制器。

所述的步骤C，包括以下三个具体步骤：

步骤C1：基于李雅普诺夫稳定性理论及线性矩阵不等式技术，得到非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定条件(如公式(14)-(18)所示)。

步骤C2：基于步骤C1得出的系统指数稳定条件，步骤C2将给出非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定且严格

耗散条件(如公式(14),(17),(18),(41)和(42)所示)。

步骤C3:基于步骤C2得出的系统指数稳定且严格

耗散条件，利用非线性解耦技术，得到非确定DoS攻击和噪声扰动多约束下分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件(如公式(18),(56)-(59)所示)。

给定实数a₁＝0.085,a₂＝0.25,ζ₁＝ζ₂＝1.01,∈＝1,及耗散性能矩阵

通过求解协同设计条件中的线性矩阵不等式，得到分布式安全事件驱动器正定矩阵及切换动态输出反馈耗散控制器增益矩阵如下：

本实施例中，虽然卫星系统自身不稳定，且受到非确定DoS攻击、分布式安全事件驱动器和噪声扰动多约束影响，但是，在设计的切换动态输出反馈耗散控制器作用下，卫星系统能够稳定且是严格

耗散的，解决了多约束下对象的不稳定问题。

本实施例中，在协同设计的分布式安全事件驱动器作用下，事件驱动时刻均产生于攻击休眠区间内，事件驱动时刻间隔均大于等于采样周期，第1个和第2个安全事件驱动器事件驱动时刻平均间隔分别为0.47s和0.43s，均大于采样周期0.01s，因此，分布式安全事件驱动器能够节约网络带宽等分布式系统受限资源。每个攻击休眠区间的起始时刻均为事件驱动时刻，确保了每个攻击区间内至少存在一次数据传输。事件驱动时刻最小间隔等于采样周期，有效避免了芝诺现象。攻击激活区间内，无事件驱动时刻产生，从而避免了攻击诱导的数据丢包现象。

本实施例表明，一方面，在协同设计的切换动态输出反馈耗散控制器作用下，受多约束影响的不稳定系统能够稳定且是严格

耗散的，解决了之前系统在非确定DoS攻击等多约束下不能稳定的问题。另一方面，协同设计的分布式安全事件驱动器能够节约网络带宽等分布式系统受限资源，且能够避免攻击诱导丢包现象和芝诺现象，并克服了集中式事件驱动器难于直接应用于分布式系统的局限。此外，本发明方法基于对象测量输出进行设计，解除了多数研究对对象状态完全可测的假设限制。

Claims (10)

1.分布式安全事件驱动器与SDOFD控制器协同设计方法，其特征在于：包括以下步骤：

A:建立带噪声扰动对象模型、非确定DoS攻击模型及分布式安全事件驱动器模型；

B:建立切换动态输出反馈耗散控制器模型，并建立非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统模型；

C:设计非确定DoS攻击和噪声扰动多约束下的分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件，求出分布式安全事件驱动器参数及切换动态输出反馈耗散控制器增益矩阵，最终得到协同设计的分布式安全事件驱动器和切换动态输出反馈耗散控制器。

2.根据权利要求1所述的分布式安全事件驱动器与SDOFD控制器协同设计方法，其特征在于，所述的步骤A中：

建立带噪声扰动对象模型如下：

式中，x(t)表示对象状态，

表示x(t)的导数，u(t)表示控制输入，y(t)表示测量输出，z(t)表示受控输出，w(t)表示能量有界的噪声扰动，t表示时间，A,B,B^w,C,D,F,G和H为增益矩阵。

3.根据权利要求2所述的分布式安全事件驱动器与SDOFD控制器协同设计方法，其特征在于，所述的步骤A中：

建立非确定DoS攻击模型如下：

其中，1)第n个攻击区间记为

d^n-1和dⁿ分别表示第n个攻击区间的起始时刻和终止时刻，正整数n表示攻击区间序号；

2)第n个攻击休眠区间记为

d^n-1表示第n个攻击休眠区间的起始时刻，d^n-1也表示第n个攻击区间的起始时刻，

表示第n个攻击休眠区间的终止时刻，

表示第n个攻击休眠区间的时长，

和

分别表示非确定DoS攻击的最小休眠时长和最大休眠时长，min{}表示最小值函数，max{}表示最大值函数；在第n个攻击休眠区间

内，非确定DoS攻击处于休眠状态，通信网络正常，允许数据传输；

3)第n个攻击激活区间记为

表示第n个攻击激活区间的起始时刻，

也表示第n个攻击休眠区间的终止时刻，dⁿ表示第n个攻击激活区间的终止时刻，dⁿ也表示第n个攻击区间的终止时刻；

表示第n个攻击激活区间的时长，

表示非确定DoS攻击的最大激活时长；定义

表示时段[0,t)内非确定DoS攻击的激活次数，card用于计算集合元素个数；考虑实际中攻击能量受限情形，时段[0,t)内非确定DoS攻击激活次数亦受限，即存在实数

和

使得

成立；在第n个攻击激活区间

内，非确定DoS攻击处于激活状态，通信网络阻断，禁止数据传输。

4.根据权利要求3所述的分布式安全事件驱动器与SDOFD控制器协同设计方法，其特征在于，所述的步骤A中：

建立分布式安全事件驱动器模型如下：

考虑对象测量输出分布于m个点的情形，有机融合非确定DoS攻击信息，构建分布式安全事件驱动器模型，该模型包含分布于m个点的m个安全事件驱动器，其中，第i(i＝1,...,m)个安全事件驱动器模型如下：

1)在第n个攻击休眠区间内，即

第i个安全事件驱动器的事件驱动条件如下

其中，

表示第i个安全事件驱动器在

内的第1个事件驱动时刻，

为采样周期h的

倍；

和

分别表示第i个安全事件驱动器在

内的第k_i个和第k_i+1个事件驱动时刻，

为h的

倍，

为h的

倍；

表示第i个安全事件驱动器在事件驱动时刻

的发送数据，

也表示

对应的第i点测量信息，

表示

对应的第i点的测量信息，

表示

后第

个采样时刻，δ_i∈(0,1)和Ω_i＞0分别表示第i个安全事件驱动器的阈值参数和正定矩阵，‖·‖表示欧式范数；

2)在第n个攻击激活区间，即

第i个安全事件驱动器不产生事件驱动时刻。

5.根据权利要求4所述的分布式安全事件驱动器与SDOFD控制器协同设计方法，其特征在于，所述的步骤B中：

建立切换动态输出反馈耗散控制器模型如下：

式中，SDOFD子控制器1描述如下：

式中，x_c(t)为SDOFD控制器状态，

为

对应的控制器状态，

为x_c(t)的导数，

和

为增益矩阵；

SDOFD子控制器2描述如下：

式中，函数

表示截止到时间t的最新采样时刻，即

为不大于实数t/h的最大整数，

满足

等同于

表示

对应的控制器状态，

和

为增益矩阵。

6.根据权利要求5所述的分布式安全事件驱动器与SDOFD控制器协同设计方法，其特征在于，所述的步骤B中：

建立非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统模型为；

闭环切换子系统1描述如下

式中，

表示闭环切换系统状态，

表示ξ(t)的导数，

表示

对应的闭环切换系统状态，

和L₃＝[H 0]表示增益矩阵，

表示增广的噪声扰动项；

闭环切换子系统2描述如下

式中，

表示

对应的闭环切换系统状态，

和

为增益矩阵。

7.根据权利要求6所述的分布式安全事件驱动器与SDOFD控制器协同设计方法，其特征在于，所述的步骤C包括以下具体步骤：

C1:基于李雅普诺夫稳定性理论及线性矩阵不等式技术，得到非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定条件；

C2:基于步骤C1得出的系统指数稳定条件，得到非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定且严格

耗散条件；

C3:基于步骤C2得出的系统指数稳定且严格

耗散条件，利用非线性解耦技术，得到非确定DoS攻击和噪声扰动多约束下分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件，最终得到协同设计的分布式安全事件驱动器和切换动态输出反馈耗散控制器。

8.根据权利要求7所述的分布式安全事件驱动器与SDOFD控制器协同设计方法，其特征在于，所述的步骤C1中，非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定条件如下：

给定非确定DoS攻击的最小休眠时长

和最大激活时长

采样周期h，分布式安全事件驱动器阈值参数δ_i∈(0,1)(i＝1,...,m)，实数a₁＞0,a₂＞0,ζ₁＞1和ζ₂＞1，如果存在正定矩阵Ω_i＞0(i＝1,...,m),P₁＞0,P₂＞0,Q₁＞0,Q₂＞0,R₁＞0,R₂＞0,S₁＞0,S₂＞0，矩阵M₁,M₂,N₁,N₂,满足以下条件

Ξ^j＜0,j＝2,3 (16)

则非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)是指数稳定的，指数衰减率为

以上公式使用替代式如下：

e₁＝[I 0 0 0 0 0 0],e₂＝[0 I 0 0 0 0 0],e₃＝[0 0 I 0 0 0 0],e₄＝[0 0 0 I 00 0],

e₅＝[0 0 0 0 I 0 0],e₆＝[0 0 0 0 0 I 0],e₇＝[0 0 0 0 0 0 I],E₁＝[I 0],E₂＝[0 I]；

式中，He{}表示矩阵与转置矩阵的和，ln表示自然对数，e≈2.7183为自然常数，矩阵右上角标-1,T和-T分别表示逆矩阵，转置矩阵和逆矩阵的转置矩阵，I为单位矩阵。

9.根据权利要求8所述的分布式安全事件驱动器与SDOFD控制器协同设计方法，其特征在于，所述的步骤C2中，非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)的指数稳定且严格

耗散条件为：

给定非确定DoS攻击的最小休眠时长

和最大激活时长

采样周期h，分布式安全事件驱动器阈值参数δ_i∈(0,1)(i＝1,...,m)，耗散性能矩阵

满足

实数a₁＞0,a₂＞0,ζ₁＞1和ζ₂＞1，如果存在正定矩阵Ω_i＞0(i＝1,...,m),P₁＞0,P₂＞0,Q₁＞0,Q₂＞0,R₁＞0,R₂＞0,S₁＞0,S₂＞0，矩阵M₁,M₂,N₁,N₂,满足公式(14)，公式(17)和公式(18)，以及以下条件

则非确定DoS攻击、分布式安全事件驱动器和切换动态输出反馈耗散控制器多约束下的闭环切换系统(11)是指数稳定的，指数衰减率为

且是严格

耗散的；

以上公式使用替代式如下：

10.根据权利要求9所述的分布式安全事件驱动器与SDOFD控制器协同设计方法，其特征在于，所述的步骤C3中，非确定DoS攻击和噪声扰动多约束下分布式安全事件驱动器与切换动态输出反馈耗散控制器协同设计条件如下：

给定非确定DoS攻击的最小休眠时长

和最大激活时长

采样周期h，分布式安全事件驱动器阈值参数δ_i∈(0,1)(i＝1,...,m)，耗散性能矩阵

满足

实数a₁＞0,a₂＞0,ζ₁＞1,ζ₂＞1和∈＞0,如果存在正定矩阵Ω_i＞0(i＝1,...,m),

对称矩阵X,Y,矩阵

满足公式(18)，及以下条件

则非确定DoS攻击、分布式安全事件驱动器、噪声扰动和切换动态输出反馈耗散控制器多约束下，闭环切换系统(11)是指数稳定的，指数衰减率为

且是严格

耗散的，同时得到切换动态输出反馈耗散控制器(8)的增益矩阵为

以上公式使用替代式如下：

ψ₁＝[CY C],

Images