亚洲一区人妻,久久三级免费,国模少妇无码一区二区三区,日韩av动漫

國內(nèi)或國外 期刊或論文

您當(dāng)前的位置:發(fā)表學(xué)術(shù)論文網(wǎng)教育論文》 攻擊與故障共存的ICPS綜合安全控制方法> 正文

攻擊與故障共存的ICPS綜合安全控制方法

所屬分類:教育論文 閱讀次 時間:2021-07-19 11:10

本文摘要:摘 要:針對同時存在假數(shù)據(jù)注入(FDI)攻擊與執(zhí)行器故障的工業(yè)信息物理融合系統(tǒng)(ICPS),在離散事件觸發(fā)機制(DETCS)下,綜合應(yīng)用Lyapunov穩(wěn)定性理論及更具少保守性的仿射Bessel-Legendre不等式,研究執(zhí)行器故障與FDI攻擊估計、綜合安全控制與通訊協(xié)同設(shè)計問題.

  摘 要:針對同時存在假數(shù)據(jù)注入(FDI)攻擊與執(zhí)行器故障的工業(yè)信息物理融合系統(tǒng)(ICPS),在離散事件觸發(fā)機制(DETCS)下,綜合應(yīng)用Lyapunov穩(wěn)定性理論及更具少保守性的仿射Bessel-Legendre不等式,研究執(zhí)行器故障與FDI攻擊估計、綜合安全控制與通訊協(xié)同設(shè)計問題. 從主動防御攻擊的態(tài)勢入手,綜合考慮通訊資源與計算資源的高效利用與合理分配,給出DETCS下的ICPS綜合安全控制架構(gòu),將魯棒估計器與綜合安全控制器的設(shè)計統(tǒng)一于同一非均勻數(shù)據(jù)傳輸機制下. 將執(zhí)行器故障與FDI攻擊增廣為同一向量,給出系統(tǒng)狀態(tài)、增廣故障魯棒估計器的設(shè)計方法. 基于所得估計結(jié)果并結(jié)合事件觸發(fā)條件,對執(zhí)行和傳感雙側(cè)網(wǎng)絡(luò)中的FDI攻擊分別采用分離與補償?shù)姆烙呗,對?zhí)行器故障進行故障調(diào)節(jié),給出綜合安全控制器設(shè)計方法,實現(xiàn)對FDI攻擊和執(zhí)行器故障主動容侵和主動容錯的綜合安全控制與通訊協(xié)同設(shè)計. 通過數(shù)值算例和四容水箱實例,仿真驗證了提出方法的有效性.

  關(guān)鍵詞:工業(yè)信息物理融合系統(tǒng)(ICPS);假數(shù)據(jù)注入攻擊;執(zhí)行器故障;魯棒H∞估計;控制與通訊協(xié)同設(shè)計

安全控制論文

  信息物理融合系統(tǒng)(cyber-physical systems,CPS)是計算單元與物理對象在網(wǎng)絡(luò)空間中高度融合而成的智能系統(tǒng),已廣泛應(yīng)用于智能電網(wǎng)、智慧醫(yī)療、工業(yè)控制等領(lǐng)域[1-3]. CPS與工業(yè)控制融合而產(chǎn)生的工業(yè)信息物理融合系統(tǒng)(industrycyber-physical system, ICPS)由于在優(yōu)化生產(chǎn)方式、提高生產(chǎn)效率、精簡生產(chǎn)流程等方面的優(yōu)勢,成為工控領(lǐng)域的新寵[4-5],典型代表即工業(yè)4.0. ICPS在提高生產(chǎn)效率和智能維護水平的同時,面臨著眾多亟待解決的問題,其中開放網(wǎng)絡(luò)環(huán)境面臨的網(wǎng)絡(luò)攻擊與惡劣工業(yè)環(huán)境導(dǎo)致的物理器件故障都成為ICPS安全運行和未來發(fā)展的掣肘[6-7].

  此外,ICPS更強大的感知能力、更多數(shù)據(jù)傳輸及智能決策,與有限計算、通訊資源間的矛盾日益突出.就網(wǎng)絡(luò)空間安全問題而言,ICPS面臨的各類網(wǎng)絡(luò)攻擊是最大威脅,具有時空隱蔽性的虛假數(shù)據(jù)注入(false data injection, FDI)攻擊通過協(xié)同篡改傳感器量測與控制器指令數(shù)據(jù),或使控制中心做出誤導(dǎo)性決策,或使被控對象接收到錯誤控制指令,最終導(dǎo)致整個系統(tǒng)性能下降或崩潰. 因為FDI攻擊的高隱蔽性特點,對系統(tǒng)的危害更大且更難防范. 目前應(yīng)對FDI攻擊的研究有2類:

  一類是采用信息安全領(lǐng)域中加密、解密的方法來保護數(shù)據(jù)[8-9],但復(fù)雜的加密、解密算法需要一定的運行時間,這對于實時性要求較高的ICPS不適宜;另一類是從控制角度出發(fā)應(yīng)對FDI攻擊,主要包括攻擊檢測[10-11]、容侵控制[12-13],已有成果更多關(guān)注攻擊檢測問題,對攻擊防御、系統(tǒng)性能及資源節(jié)約等的綜合考慮不足.

  就物理系統(tǒng)故障而言,由于網(wǎng)絡(luò)化控制系統(tǒng)(networked control system, NCS)本質(zhì)上是ICPS的具體應(yīng)用形式,ICPS物理故障問題的解決可以借鑒NCS相關(guān)容錯控制方法. 目前就NCS容錯控制已有不少成果,根據(jù)不同通訊機制和容錯控制方式的常用分類方法,可以歸結(jié)為周期時間觸發(fā)通訊機制與離散事件觸發(fā)通訊機制(discrete eventtriggered communication scheme,DETCS)下的被動容錯[14-15]、主動容錯[16-17]及主-被動混合容錯控制[18-19]等. 已有NCS容錯研究大多假設(shè)通信網(wǎng)絡(luò)是可靠的,忽視了網(wǎng)絡(luò)攻擊的潛在危害. 在實際ICPS中,故障與攻擊的共存是無法回避的,本文研究如何確保系統(tǒng)在該情形下安全、可靠運行.針對故障與攻擊共存的ICPS綜合安全控制問題,目前已有一些初步成果.

  基于智能廣義預(yù)測控制及魯棒控制方法,Yaseen等[20-21]研究故障主動容錯、FDI攻擊被動防御策略. 針對狀態(tài)依賴FDI攻擊與多重執(zhí)行器故障共存的CPS,Ye等[22]利用自適應(yīng)控制方法,研究故障主動容錯、攻擊主動防御的策略,但未考慮CPS有限網(wǎng)絡(luò)資源約束.史婭紅[23]在文獻[21]的基礎(chǔ)上,除對故障主動容錯外,還研究了執(zhí)行側(cè)攻擊主動容侵、傳感側(cè)攻擊被動容侵的主-被動混合容侵策略. 在文獻[21, 23]中,估計器均置于智能傳感單元的事件發(fā)生器之前,因此須對系統(tǒng)所有采樣時刻狀態(tài)、故障及攻擊進行實時估計,這會使一般的智能傳感器件難堪重負.

  估計器所處的位置使得估計結(jié)果在經(jīng)由傳感側(cè)網(wǎng)絡(luò)傳輸時,再次會被攻擊者篡改,從而削弱安全防御的實效. 將估計器位置移至事件發(fā)生器之后的控制單元,通過計算資源的合理分配與高效利用,更有效地實現(xiàn)故障主動容錯、雙側(cè)網(wǎng)絡(luò)FDI攻擊主動容侵與通訊協(xié)同設(shè)計,是本研究的主要內(nèi)容. 綜上所述,本研究將對同時存在雙側(cè)網(wǎng)絡(luò)FDI攻擊與執(zhí)行器故障的ICPS,以主動防御FDI攻擊為出發(fā)點,綜合考慮通訊、計算資源的高效利用,構(gòu)建DETCS下的ICPS綜合安全控制架構(gòu). 在統(tǒng)一的非均勻傳輸模式下,借助時滯系統(tǒng)理論及仿射Bessel-Legendre不等式等少保守技術(shù),推證出ICPS魯棒估計器、綜合安全控制與通信協(xié)同設(shè)計方法,以期實現(xiàn)ICPS安全運行與通訊折中平衡的目標(biāo).

  1 問題描述

  1.1系統(tǒng)架構(gòu)及數(shù)據(jù)傳輸過程

  在DETCS下,ICPS綜合安全控制與通訊協(xié)同設(shè)計架構(gòu).該系統(tǒng)主要包括被控對象、智能傳感單元、控制單元、執(zhí)行單元以及傳感側(cè)與執(zhí)行側(cè)通信網(wǎng)絡(luò). 日趨開放、多樣性的網(wǎng)絡(luò)使得ICPS在遭受隱蔽性網(wǎng)絡(luò)攻擊時致使其失控或崩潰的威脅更大. ICPS長時間工作在高溫、高壓或具有腐蝕性的環(huán)境中,作為控制信息與受控對象物理連接的執(zhí)行器更易發(fā)生故障,因此考慮FDI攻擊與執(zhí)行器故障共存的情形.

  智能傳感單元主要包括傳感器、采樣器及事件發(fā)生器. 采樣器對傳感器量測值進行等周期采樣,將采樣值送入事件發(fā)生器中,事件發(fā)生器將判斷當(dāng)前采樣值是否滿足觸發(fā)條件. 若滿足,則將該采樣值經(jīng)由傳感側(cè)網(wǎng)絡(luò)傳輸至控制單元;否則,將其遺棄.

  篩選出的數(shù)據(jù)以非均勻周期方式傳輸,且傳輸周期大于采樣周期,因而可以節(jié)約網(wǎng)絡(luò)資源.控制單元主要包括估計器、綜合安全控制器.估計器基于滿足事件觸發(fā)條件,由傳感側(cè)網(wǎng)絡(luò)傳來的數(shù)據(jù)對系統(tǒng)狀態(tài)、故障與攻擊進行實時估計.綜合安全控制器基于估計結(jié)果,根據(jù)預(yù)先設(shè)計好的控制算法計算相應(yīng)的控制量,將該控制量經(jīng)由執(zhí)行側(cè)網(wǎng)絡(luò)送至執(zhí)行單元.

  可見,無論是估計值還是控制量的計算,均以非均勻周期方式進行.執(zhí)行單元主要包括零階保持器(ZOH)和執(zhí)行器. ZOH對傳輸至此的控制量進行非均勻周期保持,將保持結(jié)果傳輸至執(zhí)行器中,執(zhí)行器將該控制量作用于被控對象.注1 與文獻[21,23]不同的是,在搭建ICPS框架時,將估計器從智能傳感單元的事件發(fā)生器之前移至控制單元中,這提高了對傳感側(cè)網(wǎng)絡(luò)攻擊主動防御的能力,也可以使得魯棒估計器與綜合安全控制器的設(shè)計問題統(tǒng)一在同一非均勻傳輸周期的模式下,降低了對智能傳感單元的計算能力要求,更切合實際工程背景.

  2 魯棒估計器設(shè)計

  根據(jù)傳輸至控制單元的輸出量測采樣值,設(shè)計魯棒估計器,對連續(xù)時變故障、雙側(cè)網(wǎng)絡(luò)FDI攻擊及系統(tǒng)狀態(tài)進行準(zhǔn)確估計. 利用控制單元內(nèi)置的ZOH,對量測采樣輸出進行零階保持.

  3 綜合安全控制器設(shè)計

  基于得到的系統(tǒng)狀態(tài)及増廣故障(執(zhí)行器故障、執(zhí)行側(cè)和傳感側(cè)網(wǎng)絡(luò)FDI攻擊)估計結(jié)果,給出有針對性的執(zhí)行器故障與雙側(cè)網(wǎng)絡(luò)FDI攻擊主動容錯、主動容侵與通訊協(xié)同設(shè)計方法.

  根據(jù)假設(shè)1可知,執(zhí)行器故障與雙側(cè)網(wǎng)絡(luò)FDI攻擊具有可分離性,考慮到雙側(cè)網(wǎng)絡(luò)中的FDI由于攻擊的對象與位置不同,對系統(tǒng)的影響不同,因此綜合安全控制器對雙側(cè)網(wǎng)絡(luò)中的FDI攻擊應(yīng)采用更有針對性的防御策略,可以通過以下2種方式進行主動防御.aˆsT(tkh)

  1)對于傳感側(cè)網(wǎng)絡(luò)FDI攻擊,可以直接在増廣故障估計結(jié)果中將估計值提前分離出來,不再計入控制量的計算,這在廣義層面可以視為對傳感側(cè)網(wǎng)絡(luò)FDI攻擊的主動防御,即主動容侵.

  2)對于執(zhí)行側(cè)網(wǎng)絡(luò)FDI攻擊,借鑒故障調(diào)節(jié)的思想,采用基于估計與補償?shù)闹鲃臃烙呗,即主動容?對執(zhí)行器故障采用基于估計與補償?shù)闹鲃诱{(diào)節(jié)方式,即對執(zhí)行器故障主動容錯.注4 與文獻[21, 23]不同的是,由于估計器被移至控制單元,對傳感側(cè)網(wǎng)絡(luò)FDI攻擊可以實時地估計出來,并提前分離,使傳感側(cè)攻擊不再對控制量的計算產(chǎn)生負面影響,這種主動應(yīng)對傳感側(cè)網(wǎng)絡(luò)FDI攻擊的方式較文獻[21,23]的被動應(yīng)對更加有效.

  綜上可知,設(shè)計的綜合安全控制器可以使得ICPS在執(zhí)行器故障、FDI攻擊共存時,均以較小的誤差收斂于平衡位置,且對外部擾動具有較強的魯棒性,說明利用提出的方法可以有效地應(yīng)對物理系統(tǒng)故障、FDI攻擊及擾動對系統(tǒng)的影響,具有較高的安全可靠性.在同樣的故障、攻擊作用下,給出利用文獻[23]中主-被動混合容侵方法時系統(tǒng)的輸出. 可以看出,與文獻[23]相比,本文方法的收斂速度和系統(tǒng)運行過程的平穩(wěn)性均更優(yōu).

  相比于文獻[25]中采用主-被動混合的容侵方式來防御雙側(cè)網(wǎng)絡(luò)FDI攻擊,提出的對傳感器側(cè)攻擊采用分離、對執(zhí)行側(cè)攻擊采用補償?shù)闹鲃臃烙呗詫CPS中雙側(cè)FDI攻擊的防御更有效.對于通訊資源,給出DETCS下,在仿真時間800 s內(nèi)的數(shù)據(jù)發(fā)送時刻及發(fā)送間隔Δt情況.

  設(shè)計的綜合安全控制器能夠使得ICPS在故障與FDI攻擊共存時安全平穩(wěn)運行,同時具有期望的性能指標(biāo),節(jié)約一定的網(wǎng)絡(luò)通訊資源.對于計算資源,文獻[21,23]中估計器置于事件發(fā)生器之前,在800 s內(nèi)估計器須運算8 000次;本文將估計器置于控制單元,估計器只需根據(jù)篩選后的數(shù)據(jù)運算1 216次,因此,與文獻[21,23]相比,所提的綜合安全控制架構(gòu)在計算資源節(jié)約與分配上更具有優(yōu)勢,規(guī)避了傳感單元進行估計的負擔(dān).

  自動化論文投稿刊物:自動化學(xué)報是自動化專業(yè)論文期刊,是自動化科學(xué)與技術(shù)領(lǐng)域的高級學(xué)術(shù)期刊。雜志是1963年創(chuàng)刊的,在1966年-1978年是停刊狀態(tài),1979年才復(fù)刊發(fā)行,現(xiàn)為大16開本,月刊,每期112頁?茖W(xué)出版社與Elsevier合作出版,國內(nèi)外公開發(fā)行。

  5 結(jié) 論

  (1)從主動防御執(zhí)行和傳感雙側(cè)網(wǎng)絡(luò)FDI攻擊著眼,通過對計算資源與通訊資源的合理分配與有效利用,在DETCS下構(gòu)建ICPS綜合安全控制架構(gòu). 將估計器與綜合安全控制器的設(shè)計統(tǒng)一于同一非均勻數(shù)據(jù)傳輸機制下,為利用時滯系統(tǒng)理論對ICPS進行分析與設(shè)計提供了便利.

  (2)將故障與攻擊増廣為同一向量,設(shè)計相應(yīng)的魯棒估計器,實現(xiàn)了狀態(tài)、執(zhí)行器故障及雙側(cè)FDI攻擊及時、準(zhǔn)確的估計,具有較強的魯棒性;基于篩選后的量測輸出值作估計,節(jié)約了計算資源.

  (3)基于估計結(jié)果,提出傳感側(cè)攻擊的分離防御、執(zhí)行側(cè)攻擊以及執(zhí)行器故障補償?shù)木C合安全控制策略,有效實現(xiàn)了攻擊、故障的主動容侵、主動容錯與通訊的協(xié)同優(yōu)化與折中.當(dāng)系統(tǒng)中故障與攻擊共存不具有可分離性時,如何檢測故障與攻擊的存在、如何設(shè)計相應(yīng)的綜合安全控制策略來防御攻擊與故障對系統(tǒng)的影響等將是進一步的研究方向.

  參考文獻(References):

  GUAN X P, YANG B, CHEN C L, et al. A comprehensiveoverview of cyber-physical systems: from perspective offeedback system [J].IEEE/CAAJournalofAutomaticaSinica,2016, 3(1): 3–16.

  [1]白昱陽, 黃彥浩, 陳思遠, 等. 云邊智能: 電力系統(tǒng)運行控制的邊緣計算方法及其應(yīng)用現(xiàn)狀與展望[J].自動化學(xué)報, 2020, 46(3):397–410.BAI Yu-yang, HUANG Yan-hao, CHEN Si-yuan, et al. Cloudedge intelligence: status quo and future prospective of edgecomputing approaches and applications in power systemoperation and control [J]. ActaAutomaticaSinica, 2020, 46(3):397–410.

  [2]KHAITAN S K, MCCALLEY J D. Design techniques andapplications of cyber physical systems: a survey [J].IEEESystemsJournal, 2015, 9(2): 350–365.

  作者:李煒,張建軍

轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///jylw/27484.html