CN116781309A - 用于确定信息物理系统中的异常的系统和方法 - Google Patents
用于确定信息物理系统中的异常的系统和方法 Download PDFInfo
- Publication number
- CN116781309A CN116781309A CN202211324342.XA CN202211324342A CN116781309A CN 116781309 A CN116781309 A CN 116781309A CN 202211324342 A CN202211324342 A CN 202211324342A CN 116781309 A CN116781309 A CN 116781309A
- Authority
- CN
- China
- Prior art keywords
- cps
- variables
- values
- variable
- auxiliary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 120
- 230000008569 process Effects 0.000 claims description 33
- 238000010801 machine learning Methods 0.000 claims description 17
- 238000005259 measurement Methods 0.000 claims description 6
- 238000009499 grossing Methods 0.000 claims description 5
- 238000012935 Averaging Methods 0.000 claims description 4
- 230000007774 longterm Effects 0.000 claims description 4
- 238000001311 chemical methods and process Methods 0.000 claims 1
- 238000003860 storage Methods 0.000 description 31
- 230000009471 action Effects 0.000 description 24
- 238000012544 monitoring process Methods 0.000 description 13
- 230000008859 change Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 238000001514 detection method Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000004519 manufacturing process Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000005856 abnormality Effects 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000036760 body temperature Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000001228 spectrum Methods 0.000 description 3
- 239000000126 substance Substances 0.000 description 3
- 230000009466 transformation Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000002131 composite material Substances 0.000 description 2
- 238000005520 cutting process Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000003062 neural network model Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- 230000033764 rhythmic process Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000000844 transformation Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000010355 oscillation Effects 0.000 description 1
- 229910052760 oxygen Inorganic materials 0.000 description 1
- 239000001301 oxygen Substances 0.000 description 1
- 229920000747 poly(lactic acid) Polymers 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 239000002994 raw material Substances 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 230000001932 seasonal effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000013179 statistical model Methods 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Environmental & Geological Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明涉及用于确定信息物理系统(CPS)中的异常的系统和方法。该方法包括生成被配置成计算至少一个辅助CPS变量的一个或多个诊断规则。基于所生成的诊断规则根据预定输入时间间隔内采集的一组初级CPS变量的值计算预定输出时间间隔内至少一个辅助CPS变量的一个或多个值。基于所采集的一组初级CPS变量的值以及所计算的至少一个辅助CPS变量的一个或多个值来确定异常。
Description
技术领域
本发明总体上涉及产业安全领域,更具体地,涉及用于确定信息物理系统(Cyber-Physical System,CPS)中的异常的系统和方法。
背景技术
产业安全的急切问题之一是技术过程(Technological Process,TP)和操作的安全运行的问题。其中TP的主要威胁是设备和子组件的磨损、撕裂和故障,操作控制的无意错误或恶意动作,对控制系统和信息系统(Information System,IS)的计算机攻击,等等。
为了抵抗各种威胁,通常可以使用安全系统来保护信息物理系统(CPS)。安全系统可以包括但不限于:应急保护系统(Emergency Protection System,EPS),基于用于技术过程的自动控制系统(Automated Control System for a TP,ACS TP)的异常检测系统,以及用于特定种类的设备和子组件的专门构建的“外部”监控系统。通常,“外部”监控系统不一定与ACS TP集成在一起。应当注意,由于CPS和TP的发生在其中的某些独特性,可能不能总是部署前述“外部”系统。然而,即使在可以这样装配的最简单的情况下,由于为“外部”监控系统服务的成本和复杂性,部署这种“外部”监控系统通常也只发生在企业的极其重要的节点和子组件处。
与“外部”系统相比,EPS可以在企业的设计期间进行设计并且可以集成在ACS TP中。这种集成可以防止先前已知的关键过程发生。EPS的一个优点是其简单性、其对特定企业的生产过程的指向性、及其包括该企业所采用的所有设计和技术方案。EPS的缺点可以包括但不限于:在系统中做出决策相当缓慢以及在做出这些决策时存在人为因素。此外,EPS和相关方法通常在假设监控和测量仪器(Monitoring and Measuring Instrument,MMI)正确工作的前提下发挥作用。在实践中,因为MMI周期性发生故障,并具有暂时故障的趋势,因此不可能总是确保MMI完全无故障操作。此外,为所有的MMI提供冗余极其昂贵并且在技术上不会总是可行的。
异常检测系统通常基于ACS TP的遥测技术。归因于这种遥测数据的完整性,异常检测系统可以具有同时“看见”企业的所有TP彼此之间的相互关系的能力,这使得即使在MMI的故障期间也可以可靠地检测异常。ACS TP中提供的大量数据能够实现监控整个企业—企业的物理(化学或其他)过程以及用于这些过程的所有监控系统的正确工作,其可以包括生产操作者的合适动作。这些系统中使用的机器学习模型可以基于许多输入和特性来训练。这种经训练的模型可以包括用于具有大量被分析的变量的企业的正确工作的高效统计模型。这种经训练的模型甚至能够发现设备的工作中微小的偏差。换句话说,异常检测系统可以在初期检测到异常。
异常检测系统的特殊架构和接口允许异常检测系统与ACS TP并行工作以发现异常(错误检测),显示并局部化(错误隔离)所发现的异常,以及将所发现的异常通知给生产操作者,从而例如指示用于确定该异常的特定过程变量。
然而,现有的用于使用ACS TP的遥测数据确定和局部化异常的系统通常仅处理特定ACS TP中循环的关键数据,所述关键数据包括MMI数据、控制系统的数据、执行器命令的数据。现有系统通常不考虑这些数据的衍生物、也称为合成数据,即这些数据的某些函数及其组合、其窗口分析平均值、其集合了移动平均统计特性的变换等。同时,所生成的合成数据常常携带比原始数据更有用的关于企业的特定子组件或一件设备的状态的信息。例如,众所周知的是MMI数据通常携带噪音。分析MMI数据来确定异常的存在通常需要某些平滑值(以抵消噪音输入),而不是瞬时值。又一个非限制性示例包括包含振动位移和振动加速度检测器的CPS,其中,分析来自所述检测器的数据通常涉及使用窗口傅里叶变换,随后寻找寄生振荡模式。更一般的示例涉及生产技术或标准化制定引入一整套用于计算合成值的诊断规则的系统,而不需要经受分析和监控的可直接测量的参数值。
因此,需要使用CPS变量和衍生自CPS变量的辅助CPS变量来有效确定CPS处理中的异常。
发明内容
公开了用于提高检测CPS中的异常的准确性的系统和方法。
有利地,所公开的方法使用初级CPS变量以及衍生自初级CPS变量的辅助CPS变量来确定异常。
在一个方面,一种用于确定信息物理系统(CPS)中的异常的方法包括生成被配置成计算至少一个辅助CPS变量的一个或多个诊断规则。基于所生成的诊断规则根据预定输入时间间隔内采集的一组初级CPS变量的值计算预定输出时间间隔内所述至少一个辅助CPS变量的一个或多个值。基于所采集的所述一组初级CPS变量的值以及所计算的所述至少一个辅助CPS变量的所述一个或多个值来确定异常。
在一个方面,生成所述一个或多个诊断规则包括指定以下项中的至少一者:待在所述诊断规则中使用的所述一组初级CPS变量;根据所采集的所述一组初级CPS变量的值计算所述至少一个辅助CPS变量的所述一个或多个值的方法;以及用于所采集的所述一组初级CPS变量的值的至少一个输入时间间隔和用于计算所述辅助CPS变量的所述一个或多个值的至少一个输出时间间隔。
在一个方面,计算所述至少一个辅助CPS变量的所述一个或多个值的方法包括以下中的至少一者:根据所采集的所述一组初级CPS变量的值计算所述至少一个辅助CPS变量的所述一个或多个值的预定公式;通过对所采集的所述一组初级CPS变量的值进行平滑化来计算所述至少一个辅助CPS变量的所述一个或多个值的方法;通过计算以下项中的至少一者来计算所述至少一个辅助CPS变量的所述一个或多个值的方法:所述一组初级CPS变量的值的长期趋势、所述一组初级CPS变量的值的多项式近似值、所述一组初级CPS变量的统计窗口点;或通过使用用于计算所述至少一个辅助CPS变量的所述一个或多个值的先前经训练的机器学习模型来计算所述至少一个辅助CPS变量的所述一个或多个值的方法,其中,所采集的所述一组初级CPS变量的值被用作所述机器学习模型的输入数据。
在一个方面,所采集的所述一组初级CPS变量的值包括以下项中的至少一者:由数据发射器获得的测量值;执行机构的操纵变量的值;所述执行机构的设定点;比例积分微分(PID)控制器的输入信号的值;以及所述PID控制器的输出信号的值。
在一个方面,所述一个或多个诊断规则包括一个或多个递归诊断规则。至少一个先前计算的辅助CPS变量用作初级CPS变量。
在一个方面,所述一组初级CPS变量包括所有CPS变量的子集。
在一个方面,确定所述异常包括利用计算所述至少一个辅助CPS变量的所述一个或多个值的方法使用所有CPS变量的至少一个子集作为输入数据,并且其中,通过以下操作中的至少一者来确定所述异常:确定预测的总误差是否大于阈值,其中所述预测的总误差基于CPS变量的所述至少一个子集的值的一个或多个预测来计算;将经训练的机器学习模型应用于CPS变量的所述至少一个子集的值;确定是否满足用于确定异常的至少一个规则;确定来自CPS变量的所述子集的至少一个变量的值是否超过相应CPS变量的预定值范围。
在一个方面,针对CPS变量的每个子集单独选择确定异常的方法。针对根据CPS变量的每个子集确定的一个或多个异常计算危急程度。针对所确定的所述一个或多个异常中的每个异常计算总体危急程度。
在一个方面,通过对用于确定特定异常的所有方法的两个或更多个危急程度取平均值来计算所述总体危急程度。如果所述总体危急程度大于预定阈值,则确认所述异常。
在一个方面,所述异常的一个或多个危急程度由以下项中的至少一者指定:所述CPS的操作者、使用关于先前确定的异常的统计数据的先前经训练的机器学习模型。
附图说明
并入本说明书中并构成本说明书的一部分的附图示出了本发明的一个或多个示例性方面,以及连同具体实施方式一起用来解释这些示例性方面的原理和实现方式。
图1a示出了示例性技术系统的示意图。
图1b示意性地示出了技术系统的实现方式的特定示例。
图1c是示出便携式设备的示例上的物联网的组织结构的一个可能变型的图示。
图1d呈现了示出设备的数据发射器的一种可能设置的框图。
图2是示出用于确定信息物理系统中的异常的系统的示意图。
图3是异常确定模块的示意图。
图4是示出用于确定信息物理系统中的异常的示例性方法的流程图。
图5示出了可以在其上实现本文公开的系统和方法的各方面的计算机系统的示例。
具体实施方式
本文在用于确定信息物理系统(CPS)中的异常的系统、方法和计算机程序产品的上下文中描述各示例性方面。本领域普通技术人员将意识到,以下的描述仅仅是说明性的,而不意图以任何方式进行限制。了解本发明的优点的本领域技术人员将很容易想到其他方面。现在将详细地参考如附图中所示的示例性方面的实现方式。贯穿附图和以下描述将尽可能地使用相同的附图标记来指代相同或相似的项目。
术语表:本文定义了许多术语,这些术语将用于描述本发明的各方面。
控制对象—向其施加外部动作(控制和/或扰乱动作)以改变其状态的技术对象。特别地,控制对象可以是一设备(例如,电动机)或技术过程(或其一部分)。
技术过程(TP)—材料生产过程,包括材料实体(例如,工作对象)的状态的连续变化。
控制回路—对计量过程变量的值进行自动化调节以采取期望设定点的值所需的材料实体和控制功能。控制回路可以包括但不限于数据发射器和传感器、控制器和执行器。
过程变量(Process Variable,PV)—TP的正在被观察或监控的特定部分的当前计量值。例如,数据发射器的测量值可以是过程变量。
设定点—过程变量的待被保持的值。
操纵变量(Manipulated Variable,MV)—被调节使得过程变量的值保持在设定点的水平的变量。
外部动作—在某一方向上对元件(例如,技术系统(TS)的元件)施加该动作而改变该元件的状态的方法。外部动作可以以信号的形式从TS的一个元件传输到TS的另一个元件。
控制对象的状态—对象的全部基本属性,由在外部动作的影响下待改变或保持的状态的变量表示,所述外部动作包括但不限于对控制子系统部分施加的控制动作。该状态的变量为表征对象的基本属性的一个或多个数值。该状态的变量可以是物理量的数值。
控制对象的正式状态—控制对象的对应于过程图和其他过程文件(如果控制对象涉及TP)或移动行程(如果控制对象涉及设备)的状态。
控制动作—对控制对象上的控制子系统的控制主体部分施加的目标导向的(动作的目标是对对象的状态施加的动作)、合法的(由TP指定的)外部动作,从而引起控制对象的状态变化或保持控制对象的状态。
控制主体—向控制对象施加控制动作或者在将控制动作直接施加到控制对象之前将该控制动作传输到另一控制主体以进行控制动作的转换的设备。
控制主体的状态—主体的全部基本属性,由在外部动作的影响下待改变或保持的状态的变量表示。该状态的变量为表征主体的基本属性的一个或多个数值。该状态的变量可以是物理量的数值。
控制主体的基本属性(或者,也称为基本状态变量)—对控制对象的状态施加直接影响的属性。控制对象的基本属性是对TS的运行的受监控的因素(例如但不限于准确性、安全性、有效性)施加直接影响的属性。例如,基本属性可以包括切割条件对正式指定的条件的依从性、火车根据其行程的移动、反应器温度在允许界限内的保持。根据受监控的因素,选择控制对象的状态的变量以及相关的对控制对象施加控制动作的控制主体的状态的变量。
多层级控制子系统—涉及多个层级的全部控制主体。
信息物理系统(CPS)—代表物理过程中计算资源的整合的信息技术中的概念。在CPS系统中,数据发射器、设备和计算机系统沿整个值创造链的进程连接,超出单个企业或公司的框架。这些系统通过标准互联网协议彼此交互以预测、自动调整和适应变化。信息物理系统包括但不限于技术系统、物联网(IoT)(包括便携式设备)、和工业物联网。
物联网—物理对象(“事物”)的计算机网络,配备有嵌入式网络技术,以用于彼此交互或与外部世界交互。物联网可以包括但不限于便携式设备、交通工具的电子系统、智能汽车、智慧城市、工业体系等。
工业物联网(IIoT)—扩展分析的设备和平台,连接到互联网,对从所连接的设备获得的数据执行处理。IIoT的设备可以是尽可能多种多样的—范围从小的天气数据发射器到复杂的工业机器人。尽管术语“工业”使人联想到诸如仓库、船厂和厂房等关联物,但是IIoT技术具有用于最广泛的领域的巨大潜力,所述领域包括但不限于农业、医疗保健、金融服务、零售业和广告业。工业物联网是物联网的子范畴。
技术系统(TS)—多层级控制子系统的在功能上互相连接的全部控制主体、和控制对象(TP或设备),从而实现通过改变控制主体的状态而改变控制对象的状态。技术系统的架构由技术系统(多层级控制子系统的互相连接的控制主体、和控制对象)的基础元件以及这些元件之间的链接形成。在技术系统中的控制对象是技术过程的情况下,控制的最终目标是通过改变控制对象的状态来改变工作对象(原始材料、机加工胚料等)的状态。当技术系统中的控制对象是设备时,控制的最终目标是改变该设备(例如,交通工具、宇宙飞船等)的状态。TS的元件的功能上的相互影响指的是这些元件的状态之间的相互影响。这些元件之间可能甚至没有即时物理链接。例如,执行器与技术操作之间可能没有物理链接。例如,切割速度在功能上与锭子的旋转速度相关,即使这些状态变量在物理上不相关。
计算机攻击(也称为网络攻击)—硬件和软件对计算机系统和计算机/电信网络的蓄意动作,执行该动作的目的是违反这些系统和网络中的信息安全。
图1a示出了示例性技术系统(TS)100的示意图。在一方面,TS的部件可以包括但不限于:控制对象110a;控制主体110b;多层级控制子系统120;水平链接130a和竖直链接130b。控制主体110b通过层级140分组。
图1b示意性地示出了技术系统100’的实现方式的特定示例。控制对象110a’可以包括但不限于TP或设备。控制动作可以被施加到控制对象110a’,这可以由自动控制系统(Automated Control System,ACS)120’执行并实现。在一方面,ACS 120’可以包括三个层级140’,层级140’可以包括控制主体110b’,控制主体110b’在水平方向上通过水平链接(层级内的链接,图1b中未示出)彼此互相连接并且在竖直方向上通过竖直链接130b’(层级之间的链接)彼此互相连接。互相连接的链接可以是功能性的。换句话说,在一般情况下,一个层级上控制主体110b’的状态变化可以引起该层级上以及其他层级上连接到该控制主体110b’的控制主体110b’的状态变化。关于控制主体110b’的状态变化的信息可以以信号的形式沿控制主体110b’之间建立的水平链接和竖直链接进行传输。例如,关于特定控制主体110b’的状态变化的信息可以是与其他控制主体110b’相关的外部动作。ACS 120’中的层级140’可以根据控制主体110b’的目的来定义。层级的数量可以根据ACS 120’的复杂度而变化。简单的系统可以包含一个或多个较低层级。有线网络、无线网络和集成微电路可以用于TS的元件(110a’、110b’)和TS 100’的子系统的物理链接。以太网、工业以太网和工业网络可以用于TS的元件(110a’、110b’)与TS 100’的子系统之间的逻辑链接。可以由工业网络和协议使用的不同类型和标准包括但不限于:现场总线(Profibus)、FIP、控制网(Controlnet)、Interbus-S、设备网(DeviceNet)、P-NET、WorldFIP、LongWork、Modbus等。
较高层级(监测控制与数据采集(SCADA)层级)可以是调度员和操作者控制的层级。较高层级可以包括但不限于至少以下控制主体110b’:控制器、控制计算机、人机接口(HMI)。应当注意,图1b示出了单个控制主体内的SCADA。较高层级可以被配置成跟踪TS的元件(110a’、110b’)的状态、获得并存储关于TS的元件(110a’、110b’)的状态的信息、以及如果需要的话更正该状态。
中间层级(CONTROL(控制)层级)可以是控制器的层级。中间层级可以包括但不限于至少以下控制主体110b’:可编程逻辑控制器(PLC)、计数器、继电器、调节器。PLC类型的控制主体110b’可以被配置成从监控和测量仪器类型的控制主体110b’和数据发射器类型的控制主体110b’获得关于控制对象110a’的状态的信息。PLC类型的控制主体110b’还可以被配置成根据用于执行器类型的控制主体110b’的程序控制算法创建控制动作。执行器可以被配置成在较低层级直接实现给定的控制动作(将其施加到控制对象)。执行器可以是执行设备(设施)的部件。例如但不限于比例积分微分控制器或者说PID控制器的调节器可以是在控制回路中具有反馈的设备。
较低层级(输入/输出层级)可以是包括例如但不限于数据发射器和传感器、监控和测量仪器(MMI)、执行器等的控制主体110b’的层级,所述MMI监控控制对象110a’的状态。执行机构可以被配置成直接作用于控制对象110a’的状态以使其与正式状态一致。正式状态可以包括例如对应于技术工作顺序、过程图、或某一其他过程文件(在TP的情况下)或移动行程(在设备的情况下)的状态。在该较低层级上,来自数据发射器类型的控制主体110b’的信号可以与中间层级的控制主体110b’的输入配合。由PLC类型的控制主体110b’准备的控制动作可以与实施这些控制动作的执行器类型的控制主体110b’配合。执行器可以是执行设备的部件。执行设备可以被配置成根据来自调节器或控制设备的信号来移动调节元件。执行设备是自动控制链中最后的一链。通常,执行设备可以包括但不限于以下单元:
·放大设备(接触器、变频器、放大器等);
·具有反馈元件(输出轴位置的检测器、端部位置的信号发射器、手动驱动器等)的执行机构(电动、气动或液动的);
·调节元件(门、阀、滑动件等)。
根据应用条件,执行设备的设计可以不同。执行机构和调节元件通常在执行设备的基础单元中。
在特定示例中,执行设备可以包括执行机构。
应当注意,企业的计划和控制的任务可以由ACSE(Automatic Control Systemfor an Enterprise,企业的自动控制系统)120a’处理,ACSE 120a’可以是ACS120’的一部分。
图1c是示出基于便携式设备的示例的物联网的组织结构的一个可能变型的图示。图1c所示的系统可以包括但不限于用户的一组不同的计算机设备151。用户设备151可以包括但不限于智能手机152、平板电脑153、笔记本电脑154、诸如增强现实眼镜155的便携式设备、“智能”手表156等。用户设备151可以包括一组不同的数据发射器157a-157n,例如但不限于心律监控器2001和计步器2003。
应当注意,数据发射器157a-157n可以存在于单个用户设备151上或者多个设备上。此外,某些数据发射器157a-157n可以同时存在于多个用户设备151上。一些数据发射器157a-157n可以作为多个单元存在。例如,蓝牙模块可以存在于所有的用户设备151上,而智能手机152可以包含抑制噪音和确定距声源的距离所需的两个或更多个麦克风。
图1d呈现了示出设备151的数据发射器的一种可能设置的框图。例如,以下项可以存在于数据发射器157a-157n中:
心律监控器(心跳发射器)2001,其可以被配置成确定用户的脉搏。在一个方面,心律监控器2001可以包含电极并且可以测量心电图;
血氧饱和度检测器2002;
计步器2003;
指纹检测器2004;
手势检测器2005,其可以被配置成识别用户的手势;
照相机2006,例如指向用户周围的照相机和指向用户眼睛的照相机,该指向用户眼睛的照相机可以被配置成确定用户眼睛的移动以及根据眼睛的虹膜或视网膜验证用户身份;
用户的体温检测器2007(例如,与用户身体直接接触的体温检测器,或非接触式体温检测器);
麦克风2008;
紫外线辐射检测器2009;
定位系统接收器2010,例如但不限于:GPS、GLONASS、BeiDou(北斗)、Galileo、DORIS、IRNSS、QZSS、或其他接收器;
一个或多个无线通信模块(例如但不限于:GSM、LTE、NFC、蓝牙、Wi-Fi等)2011;
室温检测器2012;
气压计2013;
地磁检测器2014(例如,电子罗盘);
湿度检测器2015;
亮度检测器2016;
接近检测器2017;
图像深度检测器2018;
加速度计2019;
陀螺仪2020;
霍尔检测器2021(磁场检测器);
放射量计/辐射计2022。
图2是示出具有某些特性的信息物理系统200以及用于对异常进行检测、分类和监控的系统201的示例的示意图。图2中以简化的形式示出了CPS 200。CPS 200的示例可以包括前述技术系统(TS)100(参见图1a-图1b)、物联网(参见图1c-图1d)、和工业物联网。仅出于说明性目的,这里将TS作为CPS 200的基础示例来讨论。如以上结合图1a-图1b所述,CPS200可以包括但不限于一组控制主体,诸如数据发射器、执行机构和PID控制器。例如,这些控制主体的未经处理形式的数据可以经由模拟信号发送到PLC。PLC可以被配置成对数据执行处理并且可以将数据转换成数字形式—转换成CPS的变量的值。CPS的变量可以包括但不限于CPS的过程变量(即,CPS 200的遥测数据)。CPS的变量的值可以被发送到SCADA系统110b’以及这里讨论的系统201。
系统201包含生成模块210、异常确定模块260、变量数据库220、规则数据库250、以及用于与CPS的操作者240交互的反馈接口230。
在一方面,信息物理系统200可以通过以下特性中的至少一者来描述:
生产工业,CPS在其中操作;
通过CPS的变量描述的过程类型,包括但不限于以下类型:连续的、接续的(conveyor)、循环的;
季节性的存在和/或CPS的特征的趋势;CPS的过程中的时间滞后;
CPS对发生在CPS中和外部世界中的变化的响应时间;
生产对工人和生态的危险程度;
由于非标准状况导致技术过程停止的成本;
控制类型,例如利用PID控制器执行的控制、利用有限状态自动机执行的控制、或利用PID控制器和有限状态自动机的组合执行的控制;
控制主体的类型,其由至少一个特征来表征,控制主体的类型至少为数据发射器、执行机构、或PID控制器;
CPS的自诊断数据;
控制主体的可操作状态;
控制主体在技术过程内的互相连接。
CPS的变量可以是控制主体(数据发射器、执行机构和PID控制器)的数值特性。因此,CPS的变量的值可以包括但不限于以下值中的至少一者:数据发射器的测量值(读数);执行机构的操纵变量的值;执行机构的设定点;比例积分微分调节器(PID控制器)的输入信号的值;PID控制器的输出信号的值,以及CPS的其他过程变量的值。
CPS的变量的值可以被异常确定模块260使用,异常确定模块260可以被配置成确定CPS 200中的异常。CPS 200中的异常可以是表征偏离CPS的一个或多个变量的值的正常值的事件。例如,由于计算机攻击、由于在TS或TP的工作中的不正确或非法介入、由于技术过程的错误或偏差(包括涉及操作条件的变化周期的错误或偏差)、由于控制回路向人工模式的转变、由于数据发射器的不正确读数、以及由于其他众所周知的原因,CPS 200中都会发生异常。例如,关于在CPS 200中发现的异常的信息可以通过反馈接口230发送到CPS的操作者240。应当注意,在各个方面中,在系统201与CPS的操作者240之间可以存在单向和双向通信(从系统201到CPS的操作者240,或反过来从CPS的操作者240到系统201,或双向)。
在一方面,生成模块210可以被配置成生成至少一个诊断规则。诊断规则可以是确定根据指定组的CPS变量的值生成和计算至少一个辅助CPS变量的值的方法的规则。在一方面,辅助CPS变量可以是脱离初始样本的数值(或绝对)变量,其可以通过利用CPS变量从初始样本的各种变换来计算。描述辅助CPS变量的特定方面在下文中更详细地描述。所生成的诊断规则可以保存在规则数据库250中。生成模块210还可以被配置成基于至少一个所生成的诊断规则来计算至少一个辅助CPS变量的值。辅助CPS变量的值可以与包含生成辅助CPS变量所使用的一组CPS变量的注释(补充信息)一起保存在变量数据库220中。
在一方面,生成模块210可以被配置成如下生成诊断规则。首先,可以指定待用于计算至少一个辅助CPS变量的值的一组CPS变量。可以根据CPS 200的特性自动指定该组CPS变量。此外,可以通过经由反馈接口230获得来自CPS的操作者240的反馈来指定该组CPS变量。来自该给定组的CPS变量的值可以按时间网格采样,所述时间网格随时间而不一致且不同步。例如,一个CPS变量的值可以以一秒一次的周期进行采样,另一个CPS变量的值可以每一分钟一次进行采样,第三个CPS变量可以响应于发生事件而进行测量,等等。
然后可以指定使用诊断规则的方法。换句话说,生成模块210可以接收指示用于根据指定组的CPS变量的值的数据来生成和计算至少一个辅助CPS变量的值的方法的输入。
在一方面,然后可以针对规则的使用而指定输入窗口。换句话说,生成模块210可以接收指示追溯指向的时间间隔[t–Δt,t]的输入,其中t为当前时刻且t>0,Δt为输入窗口的大小且Δt>0。诊断规则可以利用在输入窗口中(即,在输入窗口内的时刻)指定的该组CPS变量的值。换句话说,输入窗口可以表示针对该组CPS变量的值的时间间隔。在一方面,输入窗口可以是滑动时间间隔。在特定方面,可以根据时刻t并覆盖间隔[t–Δt,t]来在输入窗口中指定(选择)时间网格Σt。此后,生成模块210可以在指定时间网格针对给定规则内插来自该组变量的CPS变量。
在一方面,如果在特定输入窗口中没有任何CPS变量的值,则生成模块210可以假设变量的最后一个值为其值。如果也没有最后一个值,则生成模块210可以假设默认值。在这种情况下,生成模块210可以预先保存CPS变量的默认值列表。应当注意,可以单独针对每个时刻t选择时间网格Σt,也可以通过某一统一方法针对所有输入窗口选择时间网格Σt。例如,可以在每个输入窗口中构建具有某一增量0<δt≤Δt的统一网格。还应当注意,输入窗口的时间网格和输入窗口的大小Δt可以单独针对每个诊断规则进行确定,也可以基于特定TP的特性和行为、以及因此由CPS变量和诊断规则表示的CPS 200的特性和行为来选择。
接下来,生成模块210可以确定输出窗口。换句话说,生成模块210可以确定时间间隔[t–τt,t]以及诊断规则的输出时间网格Γt。这里,τt为取决于时刻t的诊断规则的输出窗口的指定时间大小且0<τt≤Δt。因此,生成模块210可以通过将诊断规则应用到网格Σt上的输入窗口[t–Δt,t]中来自相应组的CPS变量的值来计算时间网格Γt上的输出窗口[t–τt,t]中的至少一个辅助CPS变量的值。此后,生成模块210可以使输入窗口移位等于输出窗口的大小τt的增量。输出窗口可以相应移位。在一方面,生成模块210可以重复计算对应于给定诊断规则的辅助CPS变量的过程。因此,可以在统一时间网格∪Γt上计算辅助CPS变量,其中符号∪表示时间t的并集。因此,输出窗口可以是用于计算辅助CPS变量的值的时间间隔。
还应当注意,输出窗口的时间网格和输出窗口的大小τt可以单独针对每个诊断规则进行确定,也可以基于特定TP的特性和行为、以及因此由CPS变量和诊断规则表示的CPS200的特性和行为来选择。
因此,应用诊断规则的方法包括生成和计算至少一个辅助CPS变量的值。应当注意,生成模块210可以实时串流式地应用诊断规则或者在对一组CPS变量的历史数据进行计算时应用诊断规则。
在一方面,可以从该组CPS变量的瞬时值(即,在τt=Δt和Σt=Γt={t}处)通过预定公式计算辅助CPS变量的值。在另一方面,例如如果CPS变量的值包含噪音,则生成模块210可以通过对CPS变量进行平滑化来计算辅助CPS变量的值。在又一方面,辅助CPS变量的值可以由生成模块210基于CPS变量的值的卷积或积分变换、CPS变量的值的经平滑化的或未经平滑化的衍生物、CPS变量的值的傅里叶变换频谱或小波变换来计算。在又一方面,可以通过计算该组CPS变量的值的长期趋势(回归)、该组CPS变量的值的多项式和其他近似值、该组CPS变量的统计窗口点来计算辅助CPS变量的值。在又一方面,生成模块210可以利用先前经训练的机器学习神经网络模型来计算辅助CPS变量的值。该组CPS变量的值可以用作前述神经网络模型的输入数据。在一方面,规则数据库250可以包含一组先前生成的诊断模板规则。例如,一个模板可以包含利用不同核心程序计算特定CPS变量的卷积值的所有诊断规则,所述不同核心程序包括但不限于平滑化核心程序、微分核心程序等。在另一方面,诊断规则的模板可以是特定CPS变量的傅里叶变换的窗口频谱的计算、CPS变量的某些微分运算符的采用、先前经训练的机器学习模型到CPS变量的应用。
在这种情况下,生成模块210可以被配置成基于指示的诊断模板规则以及考虑到CPS 200的特性来生成诊断规则。例如,如果CPS 200包含PID控制器,则生成模块210可以使用一模板利用PID控制器的设定点和测量值作为输入变量来构建诊断规则。在一方面,生成模块210可以计算PID控制器的瞬态响应,以将PID控制器的控制输出建模成后续与观测值进行比较。可以针对级联式PID控制器及其输出生成类似模板。此外,如果可以获得关于企业的TP的信息,则可以利用实现对应于发生在给定企业的物理、化学和其他过程的预定公式的模板。
在又一方面,生成模块210可以使用递归诊断规则。递归诊断规则可以使用至少一个先前计算的辅助CPS变量作为输入CPS变量。例如,为了基于振动检查(振动速度和振动加速度检测器)的数据对旋转设备进行详细地振动诊断,生成模块210可以使用窗口傅里叶变换的频谱作为第一层级的辅助CPS变量,其可以以某些模式的一组振幅的形式用图形呈现。单独针对这些模式中的每个模式进行分析或者对这些模式联合进行分析可以通过使用递归规则在下一层级上进行,其中给定振幅用作输入以用于计算这些振幅何时超过某些限值,发现这些模式的振幅的线性上升趋势,等等。因此,可以实现(通过第一层级规则)对振动模式的状态的可视化监控的目标以及(通过第二层级规则)对其振幅进行详细数值分析的目标。
在又一方面,生成模块210可以从CPS的操作者240经由反馈接口230获得诊断规则。在这种情况下,CPS的操作者240可以通过反馈接口230访问与诊断规则相关联的辅助CPS变量。在一方面,反馈接口230可以包括系统201的图形界面。
还应当注意,可以通过使用诊断规则来丰富异常检测系统201中的历史数据集和串流数据。
因此,所有CPS变量(初级变量)的值和辅助CPS变量的值可以后续被异常确定模块260使用以及可以用于确定CPS 200中的异常。
异常确定模块260的示例、特别是模块301-305在图3中呈现,下文中将呈现这些示例的方面的描述。由异常确定模块260实施的确定异常的每种方法可以获得所有CPS变量的至少一个子集(下文中称为CPS的变量的子集)的CPS变量的值作为输入数据,并且所采取的所有子集一起形成所有CPS变量的集合。应当注意,这些子集可以彼此匹配、具有交集或不具有交集。
下面描述异常确定模块260。
异常确定模块260可以利用用于确定CPS中的异常的方法301,该方法301通过预测CPS变量的子集的值来确定异常并且随后确定针对CPS变量的子集的预测的总误差。如果该预测的总误差大于预定阈值,则异常确定模块260可以发现CPS 200中的异常。此外,异常确定模块260可以将CPS变量的子集对该预测的总误差的贡献确定为相应CPS变量的预测的误差对该预测的总误差的贡献。
异常确定模块260可以包括基础模型模块302,该基础模型模块302可以被配置成使用经训练的机器学习模型来从CPS变量的子集的值识别异常(下文中称为基础模型)。用于识别异常的基本模型可以利用教导样本的数据来训练。教导样本可以包括或可以不包括CPS 200中的已知异常以及在给定时间段内CPS变量的子集的值。换句话说,异常确定模块260可以使用监督机器学习模型。此外,非监督机器学习模型可以用作基础模型302。为了提高基础模型302的质量,可以分别利用测试样本和校验样本对经训练的基础模型进行测试和校验。测试样本和校验样本可以包括但不限于已知异常以及在CPS 200中的已知异常之前的给定时间段内CPS变量的子集的值,但不同于教导样本。在又一方面,异常确定模块260可以包括基于规则的确定模块303,该基于规则的确定模块303可以被配置成使用用于确定异常的规则。这些规则可以是先前制定的并且可以经由反馈接口230从CPS的操作者240获得。前述规则可以包含可应用于CPS变量的子集的值的条件,当满足所述条件时,确定存在异常。
在又一方面,异常确定模块260可以包括基于限值的确定模块304,该基于限值的确定模块304可以被配置成当来自CPS变量的子集的至少一个CPS变量的值超出先前针对该CPS变量建立的值范围时确定存在异常。这些值范围可以根据CPS 200的特性或文件的值来计算或者经由反馈接口230从CPS的操作者240获得。
在另一特定方面,异常确定模块260可以包括基于一组方法的确定模块305,该基于一组方法的确定模块305可以被配置成使用由模块301-304实施的上述方法中的包括两者或更多者的一组方法。在一方面,异常确定模块260可以通过对该组方法305的工作结果取平均值(例如,可以将逻辑结合应用于不同方法的工作结果)来确定CPS 200中异常的存在。
在另一方面,当使用上述方法中的包括两者或更多者的一组方法以由模块301-304实施时,上述不同方法可以使用来自全部CPS变量的值的不同子集作为输入数据,这些不同子集包括具有交集的和一致的集合。在一方面,所采取的所有这些子集一起可以包含所有CPS变量的值。
在特定方面,可以考虑CPS变量的子集的特性中的至少一者来选择子集:
CPS变量对TP的重要性;
属于某种类型的设备的CPS变量;
物理(化学或其他)过程;
子集中相同类型的物理CPS变量(温度、压力等)。
在特定方面,可以基于CPS变量的子集的特性、CPS的特性、和CPS变量中的至少一者从整个一组CPS变量中选择那些子集。
在一方面,异常确定模块260可以计算以下特性以用于确定异常的目的(由模块301-304中的一者实施):
按照对确定异常的贡献下降排序的一组CPS变量;
CPS变量的预测值相对其真实值的偏差的大小,针对单独的CPS变量的预测的均方根准确度,在给定的检测异常的方法中使用的CPS变量的整体采集;
CPS变量的可观测值相对先前确定的指定限值的偏差的最大值或平均值,这种偏差的持续时间和频率;
这种确定异常的方法的效率(例如,存储器容量、处理器时间、计算机处理器核的数量、连接在网络中并参与实施该方法的计算机的数量等)。
应当注意,针对给定的CPS变量的子集,确定异常的方法可以尤其基于以下考虑来选择:通过给定方法针对该子集确定异常的准确性和完整性、该方法对该子集的效率、关于CPS变量的子集的专业知识(如果该子集的CPS变量关于某一TP、某一设备类型等)等。
因此,针对CPS变量的每个子集,用于确定异常的方法的选择可以基于该方法的特性以及待通过该方法确定异常所使用的CPS变量的子集的特性。
仅为了说明性目的,以下示例使用基于限值的确定模块304,其可以应用于对特定TP具有极其重要意义的那些CPS变量(第一子集),从而识别极其重要的异常。其他CPS变量(第二子集)可以用不同的方法(例如,用方法301)进行分析。在这种情况下,当仅由模块304检测到异常时,CPS的操作者240可以接收指示具有某一概率值(例如80%)的异常的消息。此外,当由模块301或由两个模块同时检测到异常时,可以发送关于存在具有较大概率值(例如90%-100%)的异常的消息。另一示例可以是如下情况:可以基于特定原理(根据子集的特性—这些子集是否属于特定类型的设备,根据物理含义—这些子集是否属于某一物理过程、是否属于CPS的相同类型的物理变量(例如温度或压力),根据对TP的危险程度等)将初级CPS变量和辅助CPS变量划分成CPS的变量的子集。可以针对CPS变量的每个子集单独选择确定异常的方法(由模块301-304中的一者实施)。在满足该选择之后,可以针对根据CPS变量的每个子集中的CPS变量确定的异常评估危急程度。通过前述操作,可以针对每个异常计算总体危急程度。在一方面,总体危急程度可以通过对已经确定特定异常的所有方法的危急程度取平均值来计算。在一方面,如果总体危急程度大于给定预定阈值(例如,大于0.5),则异常确定模块260可以确认异常。否则,异常确定模块不确认异常。应当注意,异常的危急程度可以根据CPS变量的每个子集的CPS变量来确定并且可以例如由CPS的操作者240使用用于评估危急程度的先前经训练的机器学习模型来指定,该经训练的机器学习模型使用关于先前确定的异常的统计数据来评估危急程度。
在又一方面,异常确定模块260可以包括用于由CPS的操作者240手动确定异常的图形界面系统,其相关信息可以由反馈接口230进行传输。
在一方面,关于CPS 200中的异常的信息还可以包括关于异常的以下说明:观察异常的时间间隔,CPS的每个变量对异常的贡献,关于识别所述异常的方法的信息,在时间间隔的每个时刻CPS变量的值。在又一方面,关于CPS 200中的异常的信息还可以包括针对每个CPS变量的以下至少一者:值的时间序列,预测值相对实际值的偏差的当前大小,预测值相对实际值的偏差的平滑值。在另一特定实例中,关于CPS 200中的异常的信息可以包括关于用于识别异常的模块(方法)的信息。
图4是示出用于确定信息物理系统中的异常的方法的示例的流程图。
在一方面,在步骤401,生成模块210可以生成至少一个诊断规则,其被配置成通过指定待在诊断规则中使用的一组CPS变量来计算至少一个辅助CPS变量。可以根据CPS 200的特性自动指定该组CPS变量。此外,可以通过经由反馈接口230从CPS的操作者240获得反馈来指定该组CPS变量。来自该给定组的CPS变量的值可以在随时间而不一致且不同步的时间网格上进行采样。在一方面,生成模块210可以接收输入方法,该输入方法可以被指定以用于根据该组CPS变量的值的数据来计算CPS的至少一个辅助CPS变量的值。于是可以指定使用诊断规则的方法。换句话说,生成模块210可以接收输入,该输入指示用于根据指定组的CPS变量的值的数据生成并计算至少一个辅助CPS变量的值的方法。接着,生成模块210可以接收作为输入的被指定用于规则的应用的输入窗口,该输入窗口为追溯指向的时间间隔[t–Δt,t],其中t为当前时刻且t>0,Δt为输入窗口的大小且Δt>0。诊断规则可以使用可以在输入窗口中(即,在输入窗口内的时刻)指定的该组CPS变量的值。在步骤402,生成模块210可以根据所生成的诊断规则使用输入窗口的该组CPS变量的值来计算输出窗口的至少一个辅助CPS变量的值。因此,在步骤403,异常确定模块260可以通过分析CPS的所有CPS变量(包括所述至少一个辅助CPS变量)的值来确定CPS 200中的异常。
前面结合图1a至图3描述的其他方面也可以适用于图4的方法。
因此,所提出的方面提供了所述技术问题的解决方案并且实现了所述的技术效果,即通过计算待在确定CPS 200中的异常中使用的辅助CPS变量来提高检测CPS 200中的异常的准确性。
图5示出了可以在其上实现本文所公开的系统和方法的各方面的计算机系统的示例。计算机系统20可以表示用于确定图2中的信息物理系统中的异常的系统,并且可以是多个计算设备的形式,也可以是单个计算设备的形式,例如台式电脑、笔记本电脑、手提电脑、移动计算设备、智能手机、平板电脑、服务器、主机、嵌入式设备和其他形式的计算设备。
如图所示,计算机系统20包括中央处理单元(Central Processing Unit,CPU)21、系统存储器22和连接各种系统部件的系统总线23,各种系统部件包括与中央处理单元21相关联的存储器。系统总线23可以包括总线存储器或总线存储器控制器、外围总线、以及能够与任何其他的总线架构交互的本地总线。总线的示例可以包括PCI、ISA、PCI-Express、超传输TM(HyperTransportTM)、无限带宽TM(InfiniBandTM)、串行ATA、I2C、和其他合适的互连。中央处理单元21(也称为处理器)可以包括单组或多组具有单核或多核的处理器。处理器21可以执行实现本发明的技术的一种或多种计算机可执行代码。系统存储器22可以为用于存储本文中所使用的数据和/或可由处理器21执行的计算机程序的任何存储器。系统存储器22可以包括易失性存储器(诸如随机存取存储器(Random Access Memory,RAM)25)和非易失性存储器(诸如只读存储器(Read-Only Memory,ROM)24、闪存等)或其任意组合。基本输入/输出系统(Basic Input/Output System,BIOS)26可以存储用于在计算机系统20的元件之间传输信息的基本程序,例如在使用ROM 24加载操作系统时的那些基本程序。
计算机系统20可以包括一个或多个存储设备,诸如一个或多个可移除存储设备27、一个或多个不可移除存储设备28、或其组合。所述一个或多个可移除存储设备27以及一个或多个不可移除存储设备28通过存储设备接口32连接到系统总线23。在一方面,存储设备和相应的计算机可读存储介质为用于存储计算机指令、数据结构、程序模块、和计算机系统20的其他数据的电源独立的模块。系统存储器22、可移除存储设备27和不可移除存储设备28可以使用各种各样的计算机可读存储介质。计算机可读存储介质的示例包括:机器存储器,诸如缓存、SRAM、DRAM、零电容RAM、双晶体管RAM、eDRAM、EDO RAM、DDR RAM、EEPROM、NRAM、RRAM、SONOS、PRAM;闪存或其他存储技术,诸如在固态驱动器(Solid State Drive,SSD)或闪存驱动器中;磁带盒、磁带、和磁盘存储器,诸如在硬盘驱动器或软盘中;光学存储器,诸如在光盘(CD-ROM)或数字通用光盘(Digital Versatile Disk,DVD)中;以及可用于存储期望数据且可被计算机系统20访问的任何其他介质。
计算机系统20的系统存储器22、可移除存储设备27和不可移除存储设备28可以用于存储操作系统35、附加的应用程序37、其他程序模块38和程序数据39。计算机系统20可以包括用于传送来自输入设备40的数据的外围接口46,所述输入设备40诸如键盘、鼠标、手写笔、游戏控制器、语音输入设备、触摸输入设备、或其他外围设备,诸如借助一个或多个I/O端口的打印机或扫描仪,该一个或多个I/O端口诸如串行端口、并行端口、通用串行总线(Universal Serial Bus,USB)、或其他外围接口。显示设备47(诸如一个或多个监控器、投影仪或集成显示器)也可以通过输出接口48(诸如视频适配器)连接到系统总线23。除了显示设备47之外,计算机系统20还可以装配有其他外围输出设备(未示出),诸如扬声器和其他视听设备。
计算机系统20可以使用与一个或多个远程计算机49的网络连接而在网络环境中工作。所述一个或多个远程计算机49可以为本地计算机工作站或服务器,其包括前面在描述计算机系统20的性质时所述的元件中的大多数元件或全部元件。其他设备也可以存在于计算机网络中,诸如但不限于路由器、网络站点、对等设备或其他网络节点。计算机系统20可以包括用于通过一个或多个网络而与远程计算机49通信的一个或多个网络接口51或网络适配器,该一个或多个网络诸如计算机局域网(Local-Area Network,LAN)50、计算机广域网(Wide-Area Network,WAN)、内联网、和互联网。网络接口51的示例可以包括以太网接口、帧中继接口、SONET(同步光纤网)接口、和无线接口。
本发明的各个方面可以为系统、方法和/或计算机程序产品。计算机程序产品可以包括一种或多种计算机可读存储介质,该计算机可读存储介质上具有用于使处理器执行本发明的各方面的计算机可读程序指令。
计算机可读存储介质可以为有形设备,该有形设备可以保持且存储指令或数据结构的形式的程序代码,该程序代码可以被计算设备(诸如计算机系统20)的处理器访问。计算机可读存储介质可以为电子存储设备、磁性存储设备、光学存储设备、电磁存储设备、半导体存储设备、或其任何合适的组合。作为示例,这类计算机可读存储介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、电可擦可编程只读存储器(EEPROM)、便携式光盘只读存储器(CD-ROM)、数字通用光盘(DVD)、闪存、硬盘、便携式电脑磁盘、记忆棒、软盘、或甚至机械编码设备,诸如在其上记录有指令的凹槽中的打孔卡或凸起结构。如在本文中所使用的,计算机可读存储介质不应被视为暂时性信号本身,暂时性信号诸如无线电波或其他自由传播的电磁波、通过波导或传输介质传播的电磁波、或通过电线传输的电信号。
可以将本文中所描述的计算机可读程序指令从计算机可读存储介质下载到相应的计算设备、或通过网络(例如,互联网、局域网、广域网和/或无线网络)下载到外部计算机或外部存储设备。该网络可以包括铜传输电缆、光学传输光纤、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。在每个计算设备中的网络接口从网络接收计算机可读程序指令并转发该计算机可读程序指令,用以存储在相应的计算设备内的计算机可读存储介质中。
用于执行本发明的操作的计算机可读程序指令可以为汇编指令、指令集架构(Instruction-Set-Architecture,ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或以一种或多种编程语言(包括面向对象的编程语言和传统程序化编程语言)的任何组合编写的源代码或目标代码。计算机可读程序指令(作为独立的软件包)可以完全地在用户的计算机上、部分地在用户的计算机上、部分地在用户的计算机上且部分地在远程计算机上、或完全地在远程计算机或服务器上执行。在后一种情况中,远程计算机可以通过任何类型的网络(包括LAN或WAN)连接到用户的计算机,或可以进行与外部计算机的连接(例如通过互联网)。在一些实施方式中,电子电路(包括例如可编程逻辑电路、现场可编程门阵列(FPGA)、或可编程逻辑阵列(Programmable Logic Array,PLA))可以通过利用计算机可读程序指令的状态信息而执行计算机可读程序指令,以使该电子电路个性化,从而执行本发明的各方面。
在各个方面,本发明中所描述的系统和方法可以按照模块来处理。如本文中所使用的术语“模块”指的是例如现实世界的设备、部件、或使用硬件(例如通过专用集成电路(ASIC)或FPGA)实现的部件的布置,或者指的是硬件和软件的组合,例如通过微处理器系统和实现模块功能的指令集(该指令集在被执行时将微处理器系统转换成专用设备)来实现这样的组合。一个模块还可以被实现为两个模块的组合,其中单独地通过硬件促进某些功能,并且通过硬件和软件的组合促进其他功能。在某些实现方式中,模块的至少一部分(以及在一些情况下,模块的全部)可以在计算机系统的处理器上运行。因此,每个模块可以以各种适合的配置来实现,而不应受限于本文中所例示的任何特定的实现方式。
为了清楚起见,本文中没有公开各个方面的所有例行特征。应当领会的是,在本发明的任何实际的实现方式的开发中,必须做出许多特定实现方式的决定,以便实现开发者的特定目标,并且这些特定目标将对于不同的实现方式和不同的开发者变化。应当理解的是,这种开发努力会是复杂的且费时的,但对于了解本发明的优点的本领域的普通技术人员来说仍然是工程的例行任务。
此外,应当理解的是,本文中所使用的措辞或术语出于描述而非限制的目的,从而本说明书的术语或措辞应当由本领域技术人员根据本文中所提出的教导和指导结合(一个或多个)相关领域技术人员的知识来解释。此外,不旨在将本说明书或权利要求中的任何术语归于不常见的或特定的含义,除非明确如此阐述。
本文中所公开的各个方面包括本文中以说明性方式所引用的已知模块的现在和未来已知的等同物。此外,尽管已经示出并描述了各个方面和应用,但是对于了解本发明的优点的本领域技术人员将明显的是,在不脱离本文中所公开的发明构思的前提下,相比于上文所提及的内容而言的更多修改是可行的。
Claims (20)
1.一种用于确定信息物理系统(CPS)中的异常的方法,所述方法包括:
生成被配置成计算至少一个辅助CPS变量的一个或多个诊断规则;
基于所生成的诊断规则根据预定输入时间间隔内采集的一组初级CPS变量的值计算预定输出时间间隔内所述至少一个辅助CPS变量的一个或多个值;以及
基于所采集的所述一组初级CPS变量的值以及所计算的所述至少一个辅助CPS变量的所述一个或多个值来确定异常。
2.如权利要求1所述的方法,其中,生成所述一个或多个诊断规则中的每一个诊断规则包括指定以下项中的至少一者:
待在所述诊断规则中使用的所述一组初级CPS变量;
根据所采集的所述一组初级CPS变量的值计算所述至少一个辅助CPS变量的所述一个或多个值的方法;以及
用于所采集的所述一组初级CPS变量的值的至少一个输入时间间隔和用于计算所述辅助CPS变量的所述一个或多个值的至少一个输出时间间隔。
3.如权利要求2所述的方法,其中,计算所述至少一个辅助CPS变量的所述一个或多个值的方法包括以下中的至少一者:
根据所采集的所述一组初级CPS变量的值计算所述至少一个辅助CPS变量的所述一个或多个值的预定公式;
通过对所采集的所述一组初级CPS变量的值进行平滑化来计算所述至少一个辅助CPS变量的所述一个或多个值的方法;
通过计算以下项中的至少一者来计算所述至少一个辅助CPS变量的所述一个或多个值的方法:所述一组初级CPS变量的值的长期趋势、所述一组初级CPS变量的值的多项式近似值、所述一组初级CPS变量的统计窗口点;或
通过使用用于计算所述至少一个辅助CPS变量的所述一个或多个值的先前经训练的机器学习模型来计算所述至少一个辅助CPS变量的所述一个或多个值的方法,其中,所采集的所述一组初级CPS变量的值被用作所述机器学习模型的输入数据。
4.如权利要求1所述的方法,其中,所采集的所述一组初级CPS变量的值包括以下项中的至少一者:
由数据发射器获得的测量值;
执行机构的操纵变量的值;
所述执行机构的设定点;
比例积分微分(PID)控制器的输入信号的值;以及
所述PID控制器的输出信号的值。
5.如权利要求1所述的方法,其中,所述一个或多个诊断规则包括一个或多个递归诊断规则,其中至少一个先前计算的辅助CPS变量用作所述初级CPS变量。
6.如权利要求1所述的方法,其中,所述一组初级CPS变量包括所有CPS变量的子集。
7.如权利要求6所述的方法,其中,确定所述异常包括利用计算所述至少一个辅助CPS变量的所述一个或多个值的方法使用所有CPS变量的至少一个子集作为输入数据,并且其中,通过以下操作中的至少一者来确定所述异常:
确定预测的总误差是否大于阈值,其中所述预测的总误差基于CPS变量的所述至少一个子集的值的一个或多个预测来计算;
将经训练的机器学习模型应用于CPS变量的所述至少一个子集的值;
确定是否满足用于确定异常的至少一个规则;
确定来自CPS变量的所述子集的至少一个变量的值是否超过相应CPS变量的预定值范围。
8.如权利要求7所述的方法,其中,针对CPS变量的每个子集单独选择确定异常的方法,其中,针对根据CPS变量的每个子集确定的一个或多个异常计算危急程度,以及其中,针对所确定的所述一个或多个异常中的每个异常计算总体危急程度。
9.如权利要求8所述的方法,其中,通过对用于确定特定异常的所有方法的两个或更多个危急程度取平均值来计算所述总体危急程度,并且其中,如果所述总体危急程度大于预定阈值,则确认所述异常。
10.如权利要求9所述的方法,其中,所述异常的一个或多个危急程度由以下项中的至少一者指定:所述CPS的操作者、使用关于先前确定的异常的统计数据的先前经训练的机器学习模型。
11.如权利要求7所述的方法,其中,基于所述CPS变量的子集的以下特性中的至少一者来选择所述子集:所述子集中的变量对技术过程(TP)的重要性;所述子集中的变量属于预定类型的设备;或物理或化学过程。
12.一种用于确定信息物理系统(CPS)中的异常的系统,所述系统包括:
存储器和硬件处理器,所述硬件处理器被配置成:
生成被配置成计算至少一个辅助CPS变量的一个或多个诊断规则;
基于所生成的诊断规则根据预定输入时间间隔内采集的一组初级CPS变量的值计算预定输出时间间隔内所述至少一个辅助CPS变量的一个或多个值;以及
基于所采集的所述一组初级CPS变量的值以及所计算的所述至少一个辅助CPS变量的所述一个或多个值来确定异常。
13.如权利要求12所述的系统,其中,被配置成生成所述一个或多个诊断规则中的每一个诊断规则的所述硬件处理器还被配置成指定以下项中的至少一者:
待在所述诊断规则中使用的所述一组初级CPS变量;
根据所采集的所述一组初级CPS变量的值计算所述至少一个辅助CPS变量的所述一个或多个值的方法;以及
用于所采集的所述一组初级CPS变量的值的至少一个输入时间间隔和用于计算所述辅助CPS变量的所述一个或多个值的至少一个输出时间间隔。
14.如权利要求12所述的系统,其中,计算所述至少一个辅助CPS变量的所述一个或多个值的方法包括以下中的至少一者:
根据所采集的所述一组初级CPS变量的值计算所述至少一个辅助CPS变量的所述一个或多个值的预定公式;
通过对所采集的所述一组初级CPS变量的值进行平滑化来计算所述至少一个辅助CPS变量的所述一个或多个值的方法;
通过计算以下项中的至少一者来计算所述至少一个辅助CPS变量的所述一个或多个值的方法:所述一组初级CPS变量的值的长期趋势、所述一组初级CPS变量的值的多项式近似值、所述一组初级CPS变量的统计窗口点;或
通过使用用于计算所述至少一个辅助CPS变量的所述一个或多个值的先前经训练的机器学习模型来计算所述至少一个辅助CPS变量的所述一个或多个值的方法,其中,所采集的所述一组初级CPS变量的值被用作所述机器学习模型的输入数据。
15.如权利要求12所述的系统,其中,所采集的所述一组初级CPS变量的值包括以下项中的至少一者:
由数据发射器获得的测量值;
执行机构的操纵变量的值;
所述执行机构的设定点;
比例积分微分(PID)控制器的输入信号的值;以及
所述PID控制器的输出信号的值。
16.如权利要求12所述的系统,其中,所述一个或多个诊断规则包括一个或多个递归诊断规则,其中至少一个先前计算的辅助CPS变量用作所述初级CPS变量。
17.如权利要求12所述的系统,其中,所述一组初级CPS变量包括所有CPS变量的子集。
18.如权利要求17所述的系统,其中,被配置成确定所述异常的所述硬件处理器还被配置成利用计算所述至少一个辅助CPS变量的所述一个或多个值的方法使用所有CPS变量的至少一个子集作为输入数据,并且其中,通过以下操作中的至少一者来确定所述异常:
确定预测的总误差是否大于阈值,其中所述预测的总误差基于CPS变量的所述至少一个子集的值的一个或多个预测来计算;
将经训练的机器学习模型应用于CPS变量的所述至少一个子集的值;
确定是否满足用于确定异常的至少一个规则;
确定来自CPS变量的所述子集的至少一个变量的值是否超过相应CPS变量的预定值范围。
19.如权利要求18所述的系统,其中,针对CPS变量的每个子集单独选择确定异常的方法,其中,针对根据CPS变量的每个子集确定的一个或多个异常计算危急程度,以及其中,针对所确定的所述一个或多个异常中的每个异常计算总体危急程度。
20.一种非暂时性计算机可读介质,所述非暂时性计算机可读介质上存储用于确定信息物理系统(CPS)中的异常的计算机可执行指令,所述计算机可执行指令包括用于以下操作的指令:
生成被配置成计算至少一个辅助CPS变量的一个或多个诊断规则;
基于所生成的诊断规则根据预定输入时间间隔内采集的一组初级CPS变量的值计算预定输出时间间隔内所述至少一个辅助CPS变量的一个或多个值;以及
基于所采集的所述一组初级CPS变量的值以及所计算的所述至少一个辅助CPS变量的所述一个或多个值来确定异常。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2022106919 | 2022-03-16 | ||
| US17/939,470 US20230297057A1 (en) | 2022-03-16 | 2022-09-07 | System and method for determination of anomalies in a cyber-physical system |
| US17/939,470 | 2022-09-07 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116781309A true CN116781309A (zh) | 2023-09-19 |
Family
ID=88012194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211324342.XA Pending CN116781309A (zh) | 2022-03-16 | 2022-10-27 | 用于确定信息物理系统中的异常的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116781309A (zh) |
-
2022
- 2022-10-27 CN CN202211324342.XA patent/CN116781309A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111385140B (zh) | 生成监控网络物理系统的数据以早期确定异常的系统和方法 | |
| US20220237060A1 (en) | Abnormality detection system, abnormality detection method, abnormality detection program, and method for generating learned model | |
| Ding et al. | State of AI-based monitoring in smart manufacturing and introduction to focused section | |
| US11494252B2 (en) | System and method for detecting anomalies in cyber-physical system with determined characteristics | |
| CN107835964B (zh) | 控制情境化以及关于控制的推理 | |
| Benmoussa et al. | Remaining useful life estimation without needing for prior knowledge of the degradation features | |
| EP3674946B1 (en) | System and method for detecting anomalies in cyber-physical system with determined characteristics | |
| CN106662869B (zh) | 用于高级过程控制的系统和方法 | |
| EP4206963A1 (en) | System and method for diagnostics and monitoring of anomalies of a cyber-physical system | |
| WO2021110388A1 (en) | System, device and method for model based analytics | |
| CN116781309A (zh) | 用于确定信息物理系统中的异常的系统和方法 | |
| EP3674828B1 (en) | System and method of generating data for monitoring of a cyber-physical system for early determination of anomalies | |
| EP4246888A1 (en) | System and method for determination of anomalies in a cyber-physical system | |
| US20230297057A1 (en) | System and method for determination of anomalies in a cyber-physical system | |
| US20230205193A1 (en) | System and method for diagnostics and monitoring of anomalies of a cyber-physical system | |
| US20240086267A1 (en) | System and method for detecting anomalies in a cyber-physical system | |
| RU2790331C1 (ru) | Способ определения аномалии в киберфизической системе | |
| AU2018285616B9 (en) | Apparatus and method for automated identification and diagnosis of constraint violations | |
| EP4336294A1 (en) | System and method for detecting anomalies in a cyber-physical system | |
| US20210232132A1 (en) | Online fault localization in industrial processes without utilizing a dynamic system model | |
| RU2800740C1 (ru) | Система и способ выявления аномалий в киберфизической системе | |
| RU2784981C1 (ru) | Способ диагностики и мониторинга аномалий в кибер-физической системе | |
| CN117687373A (zh) | 用于检测信息物理系统中的异常的系统和方法 | |
| US11237550B2 (en) | Ultrasonic flow meter prognostics with near real-time condition based uncertainty analysis | |
| EP4286966A1 (en) | Analyzing input data of a respective device and/or controlling the respective device method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |