趙振根,李渝哲

(1.南京航空航天大學(xué)自動(dòng)化學(xué)院,江蘇南京 211106;2.東北大學(xué)流程工業(yè)綜合自動(dòng)化國(guó)家重點(diǎn)實(shí)驗(yàn)室,遼寧沈陽(yáng) 110004)

1 引言

隨著計(jì)算機(jī)、通信和控制技術(shù)的發(fā)展,信息物理融合系統(tǒng)廣泛應(yīng)用于現(xiàn)今的復(fù)雜工業(yè)系統(tǒng).與此同時(shí),在信息物理融合系統(tǒng)中,大規(guī)模的子系統(tǒng)通過(guò)工業(yè)互聯(lián)網(wǎng)連接,使得系統(tǒng)的安全問題變得更為棘手.如何確保信息物理融合系統(tǒng)平穩(wěn)與高性能運(yùn)行,成為當(dāng)下自動(dòng)化領(lǐng)域的熱點(diǎn)問題[1-2].

關(guān)于信息物理融合系統(tǒng)安全的研究,主要分為兩方面:攻擊設(shè)計(jì)和攻擊防御.從攻擊者的角度,主要研究攻擊模型和安全性分析.基于信息安全理論,信息物理融合系統(tǒng)安全主要涉及可用性、完整性和保密性的問題.拒絕服務(wù)攻擊破壞信息的可用性[3],而欺騙攻擊破壞信息的完整性[4].相較于拒絕服務(wù)攻擊,欺騙攻擊是由攻擊者設(shè)計(jì)的更為精細(xì)的一種攻擊,對(duì)工業(yè)系統(tǒng)造成的影響和危害更大,包括當(dāng)前研究較多的虛假數(shù)據(jù)入攻擊、零動(dòng)態(tài)攻擊和稀疏攻擊等[5-6].

從防御者的角度,信息物理融合系統(tǒng)安全主要研究攻擊檢測(cè)和彈性控制[7],是防御者應(yīng)對(duì)攻擊設(shè)計(jì)的防御策略.攻擊檢測(cè)的主要目的在于確定系統(tǒng)是否受到攻擊.攻擊檢測(cè)是攻擊防御的關(guān)鍵環(huán)節(jié),為彈性控制提供決策信息[8].目前,攻擊檢測(cè)研究主要存在兩種思路:一種思路是借鑒傳統(tǒng)的故障檢測(cè)方法用于攻擊檢測(cè):如基于未知輸入觀測(cè)器的方法[9]、基于故障檢測(cè)濾波器的方法[10]、基于卡爾曼濾波器[11]和非線性觀測(cè)器的檢測(cè)方法[12];另一種思路是針對(duì)特定的攻擊設(shè)計(jì)相應(yīng)的檢測(cè)策略:如基于噪聲設(shè)計(jì)的重放攻擊檢測(cè)[13]、基于博弈論的傳感器攻擊檢測(cè)[14]、基于左零空間的隱蔽攻擊檢測(cè)[15]和基于序貫數(shù)據(jù)驗(yàn)證的線性欺騙攻擊檢測(cè)[16].

然而,現(xiàn)有的攻擊檢測(cè)策略研究的攻擊大多是加性的虛假數(shù)據(jù)注入攻擊,無(wú)法檢測(cè)乘性篡改信息物理融合系統(tǒng)數(shù)據(jù)的攻擊,且很少評(píng)估攻擊對(duì)系統(tǒng)性能的影響[17-18].近年來(lái),乘性攻擊檢測(cè)也得到一定的關(guān)注,但主要是利用殘差閾值對(duì)比的方法[19-20],很少研究評(píng)估乘性攻擊對(duì)系統(tǒng)性能的影響和利用性能變化進(jìn)行攻擊檢測(cè).本文致力于研究基于魯棒性能的乘性攻擊檢測(cè)策略,相較于現(xiàn)有的攻擊檢測(cè)方法,主要有以下幾個(gè)方面的創(chuàng)新和貢獻(xiàn):

1) 利用互質(zhì)分解和間隙度量理論,提出一種信息物理融合系統(tǒng)和乘性攻擊的建模方法,并評(píng)估乘性攻擊對(duì)信息物理融合系統(tǒng)的穩(wěn)定性能的最壞影響.

2) 提出基于系統(tǒng)穩(wěn)定裕度的乘性攻擊檢測(cè)策略,設(shè)計(jì)相應(yīng)的檢測(cè)閾值和決策邏輯,并給出基于穩(wěn)定裕度的乘性攻擊檢測(cè)方法的數(shù)據(jù)驅(qū)動(dòng)實(shí)現(xiàn)策略.

3) 提出基于殘差魯棒性能的乘性攻擊檢測(cè)策略,設(shè)計(jì)相應(yīng)的檢測(cè)閾值和決策邏輯,并給出基于殘差魯棒性能的乘性攻擊檢測(cè)方法的數(shù)據(jù)驅(qū)動(dòng)實(shí)現(xiàn)策略.

本文組織結(jié)構(gòu)如下:第2部分介紹信息物理融合系統(tǒng)與乘性攻擊模型;第3部分提出乘性攻擊對(duì)系統(tǒng)穩(wěn)定性能的評(píng)估方法;第4部分提出兩種基于魯棒性能的乘性攻擊檢測(cè)方法;第5部分提出相應(yīng)的數(shù)據(jù)驅(qū)動(dòng)實(shí)現(xiàn)策略;第6部分將提出的方法在飛行器系統(tǒng)上進(jìn)行仿真驗(yàn)證;第7部分總結(jié)本文的研究工作.

2 系統(tǒng)建模與問題描述

2.1 物理系統(tǒng)模型

實(shí)際的物理系統(tǒng)是一個(gè)非線性、時(shí)變的系統(tǒng)[12],但為了突出乘性攻擊對(duì)于系統(tǒng)性能影響的定量描述,著重于對(duì)系統(tǒng)的顯式分析,獲取更多結(jié)構(gòu)性的結(jié)果,用以評(píng)估攻擊下的系統(tǒng)性能,本文借鑒信息物理融合系統(tǒng)安全領(lǐng)域的建模思路[10,15],采用線性離散時(shí)不變系統(tǒng)建立物理系統(tǒng)模型如下:

其中:x(k)Rn,u(k)(k)分別表示系統(tǒng)狀態(tài)、控制輸入和測(cè)量輸出.模型(1)對(duì)應(yīng)的傳遞函數(shù)為y(z)P0(z)u(z),其中P0(z)(A,B,C,D).為了簡(jiǎn)化闡述,在傳遞函數(shù)的表示中,一些情況省略z.

定義1系統(tǒng)P0(z)的右互質(zhì)分解為

其中是右互質(zhì)的.

如果M*M+N*NI,則稱右互質(zhì)分解(2)是P0(z)的歸一化右互質(zhì)分解.

定義2系統(tǒng)P0(z)的左互質(zhì)分解為

2.2 不確定性與乘性攻擊模型

假設(shè)物理系統(tǒng)中存在參數(shù)攝動(dòng)ΔA,ΔB,ΔC,ΔD,其狀態(tài)空間為(A+ΔA,B+ΔB,C+ΔC,D+ΔD),不確定系統(tǒng)的傳遞函數(shù)的互質(zhì)分解為

其中{ΔM,ΔN}為右互質(zhì)分解因子不確定性.假設(shè)模型不確定性滿足如下約束:

在魯棒控制理論中,除了互質(zhì)分解,也可以利用間隙度量進(jìn)行不確定性建模[21].

其中H∞表示任意穩(wěn)定的傳遞函數(shù).

系統(tǒng)P1(z)和P2(z)的間隙度量可以計(jì)算為

任意兩個(gè)系統(tǒng)的間隙度量:δ(P1,P2)[0,1].如果δ(P1,P2)＜1,則有

當(dāng)攝動(dòng)半徑δ相同,由歸一化互質(zhì)分解和間隙度量定義的不確定系統(tǒng)集合相同[22]

其中:Pδ表示與P0(z)的歸一化互質(zhì)分解因子攝動(dòng)范數(shù)界在δ內(nèi)的系統(tǒng)集合,B(P0,δ)表示以P0(z)為球心,以間隙度量δ為半徑的系統(tǒng)集合.

典型信息物理融合系統(tǒng)如圖1所示,主要由物理系統(tǒng)、控制系統(tǒng)和通信網(wǎng)絡(luò)組成.乘性攻擊是指攻擊者通過(guò)竊聽、虛假數(shù)據(jù)注入等手段乘性地篡改信息物理融合系統(tǒng)的數(shù)據(jù),在攻擊實(shí)現(xiàn)形式上屬于欺騙攻擊,包括乘性執(zhí)行器攻擊和傳感器攻擊[19-20].乘性的執(zhí)行器攻擊模型為

圖1 典型的信息物理融合系統(tǒng)Fig.1 Standard cyber-physical systems

其中:Au表示執(zhí)行器攻擊矩陣,ua(k)表示攻擊后的控制輸入.乘性的傳感器攻擊模型為

其中:Ay表示傳感器攻擊矩陣,ya(k)表示攻擊后的測(cè)量輸出.

定義矩陣表示AaA+ΔA,Ba(B+ΔB)Au,CaAy(C+ΔC),DaAy(D+ΔD)Au,則乘性攻擊下系統(tǒng)的狀態(tài)空間為(Aa,Ba,Ca,Da).攻擊系統(tǒng)歸一化右互質(zhì)分解為PaN1,類似于式(4),其可以改寫為

其中{Ma,Na}表示由乘性攻擊和模型不確定性引起的歸一化右互質(zhì)分解因子攝動(dòng).因此,

假設(shè)乘性攻擊滿足

其中δa表示乘性攻擊和模型不確定性引起的歸一化右互質(zhì)分解因子攝動(dòng)的范數(shù)上界.在實(shí)際的信息物理融合系統(tǒng)中,乘性攻擊的信息通常很難獲得,所以δa是未知的.

2.3 問題描述

對(duì)于圖1中的反饋互聯(lián)系統(tǒng)[P0,K],控制器K(z)必須能鎮(zhèn)定物理系統(tǒng)P0(z).由魯棒控制理論,所有鎮(zhèn)定的控制器都可以表示為

其中是一個(gè)穩(wěn)定的傳遞函數(shù)矩陣,也稱作Youla參數(shù).,U,V滿足下述的Bezout等式:

其中傳遞函數(shù)的狀態(tài)空間實(shí)現(xiàn)可以表示為

其中L和F為觀測(cè)器增益和狀態(tài)反饋增益,且使得ALA+LC和AFA+BF穩(wěn)定.

對(duì)于反饋互聯(lián)系統(tǒng)[P0,K],乘性攻擊{Ma,Na}會(huì)引起系統(tǒng)閉環(huán)性能的變化.如何定義合適的閉環(huán)性能指標(biāo)、利用系統(tǒng)可測(cè)量的輸入輸出數(shù)據(jù)來(lái)評(píng)估性能的變化以及實(shí)現(xiàn)乘性攻擊的檢測(cè),是這篇文章致力研究和解決的重要課題.

3 信息物理融合系統(tǒng)穩(wěn)定性能評(píng)估

針對(duì)乘性攻擊下的信息物理融合系統(tǒng),利用穩(wěn)定裕度來(lái)定義信息物理融合系統(tǒng)的穩(wěn)定性能.對(duì)于圖1的典型信息物理融合系統(tǒng),將P0(z)、不確定性和乘性攻擊的組合用Pa(z)替代,在系統(tǒng)中引入?yún)⒖夹盘?hào)v1和噪聲信號(hào)v2,則可得到圖2所示的基于穩(wěn)定裕度的乘性攻擊檢測(cè)原理圖.

圖2 基于穩(wěn)定裕度的乘性攻擊檢測(cè)Fig.2 Stability margin based multiplicative attack detection

計(jì)算從參考信號(hào)v1,噪聲信號(hào)v2到系統(tǒng)的輸入輸出u,y的傳遞函數(shù)H(Pa,K)稱為魯棒性能矩陣.如果H(Pa,K)是適定的,且屬于RH∞,則信息物理融合系統(tǒng)[Pa,K]是內(nèi)穩(wěn)定的.定義其穩(wěn)定裕度為

假設(shè)標(biāo)稱的閉環(huán)系統(tǒng)[P0,K]的穩(wěn)定裕度為b(P0,K),且乘性攻擊滿足式(11),則受攻擊的閉環(huán)系統(tǒng)是穩(wěn)定的,當(dāng)且僅當(dāng)[23]

為了確定乘性攻擊對(duì)閉環(huán)系統(tǒng)的最壞影響,先引入系統(tǒng)圖和逆圖的概念.

定義4系統(tǒng)P(z)的圖為有界的輸入輸出對(duì)所張成的空間

其中2為能量有界信號(hào).

類似的,定義控制器K(z)的逆圖為

其中2為能量有界信號(hào).

當(dāng)b(Pa,K)取最小值時(shí),說(shuō)明乘性攻擊對(duì)系統(tǒng)的穩(wěn)定性能影響最大.下述定理給出受攻擊閉環(huán)系統(tǒng)的穩(wěn)定裕度的下界.

定理1假設(shè)[P0,K]和受攻擊的閉環(huán)系統(tǒng)[Pa,K]是穩(wěn)定的,則[Pa,K]的穩(wěn)定裕度的下界為

利用間隙度量的角度形式,與的夾角滿足

綜合式(20)-(21),則與的夾角

進(jìn)而,對(duì)于受攻擊系統(tǒng)Pa(P0,δa),其對(duì)應(yīng)的穩(wěn)定裕度b(Pa,K)cosθa≥cos(θΔ+θ0).因此,受攻擊的信息物理融合系統(tǒng)的穩(wěn)定裕度的下界為

證畢.

注1根據(jù)式(16)和定理1,當(dāng)乘性攻擊引起物理系統(tǒng)的攝動(dòng)距離超過(guò)其標(biāo)稱閉環(huán)系統(tǒng)穩(wěn)定裕度的容忍范圍時(shí),即arcsinδa＞-arccosb(P0,K),閉環(huán)系統(tǒng)的穩(wěn)定性遭到破壞,此類攻擊為不穩(wěn)定的乘性攻擊.不穩(wěn)定乘性攻擊使得系統(tǒng)的信號(hào)發(fā)散,這類攻擊可以通過(guò)分析信號(hào)的能量范數(shù)檢測(cè)出來(lái).

4 基于魯棒性能的乘性攻擊檢測(cè)

4.1 基于穩(wěn)定裕度的乘性攻擊檢測(cè)

根據(jù)閉環(huán)系統(tǒng)穩(wěn)定裕度的變化,可以檢測(cè)系統(tǒng)是否受到攻擊.如果b(Pa,K)相對(duì)b(PΔ,K)下降,說(shuō)明攻擊破壞系統(tǒng)穩(wěn)定性能.令性能評(píng)估函數(shù)為

根據(jù)定理1,不受攻擊的信息物理融合系統(tǒng)的穩(wěn)定裕度滿足

因此,在無(wú)攻擊情況下,性能評(píng)估函數(shù)

如果設(shè)計(jì)檢測(cè)閾值為

則乘性攻擊的檢測(cè)邏輯為

4.2 基于殘差魯棒性能的乘性攻擊檢測(cè)

基于殘差魯棒性能的乘性攻擊檢測(cè)原理如圖3,反饋控制器采用Youla參數(shù)化控制器結(jié)構(gòu).

圖3 基于殘差性能的乘性攻擊檢測(cè)Fig.3 Residual performance based multiplicative attack detection

系統(tǒng)的參考輸入信號(hào)為v,其輸入輸出信號(hào)可以表示為

殘差生成器采用觀測(cè)器實(shí)現(xiàn),其可以利用系統(tǒng)的左互質(zhì)分解表示為

將式(25)代入式(26),可得

其中傳遞函數(shù)T(z)具有如下形式:

定義攻擊檢測(cè)的性能評(píng)估函數(shù)為從v到r的傳遞函數(shù)的H∞范數(shù)

針對(duì)不受攻擊的信息物理融合系統(tǒng),T(z)具有以下形式

根據(jù)Bezout等式(13),上式可以轉(zhuǎn)換為

設(shè)閾值Jth為無(wú)攻擊情況下T(z)的H∞范數(shù)的最大值.由于不確定性‖Δ‖∞≤δΔ,因此,閾值Jth可以計(jì)算為

上述不等式的右邊是‖Δ‖∞的單調(diào)遞增函數(shù),當(dāng)‖Δ‖∞時(shí)函數(shù)取最大值.因此,攻擊檢測(cè)的閾值可以設(shè)計(jì)為

因此,基于殘差魯棒性能的乘性攻擊檢測(cè)邏輯為

注2上述兩種乘性攻擊檢測(cè)方法適用于不同結(jié)構(gòu)的系統(tǒng):基于穩(wěn)定裕度的方法適用于圖2所示的信息物理融合系統(tǒng),而基于殘差魯棒性能的方法適用于圖3所示的信息物理融合系統(tǒng).前一種方法對(duì)控制器的結(jié)構(gòu)不作特定要求,但要求系統(tǒng)的輸出端存在噪聲激勵(lì);后一種方法不要求輸出端存在噪聲激勵(lì),但要求控制器的結(jié)構(gòu)是Youla參數(shù)化形式,且殘差信號(hào)內(nèi)嵌在控制器中.

5 基于魯棒性能的乘性攻擊檢測(cè)的數(shù)據(jù)驅(qū)動(dòng)實(shí)現(xiàn)

利用子空間辨識(shí)[24],本節(jié)提出數(shù)據(jù)驅(qū)動(dòng)的基于魯棒性能的乘性攻擊檢測(cè)策略.

5.1 數(shù)據(jù)驅(qū)動(dòng)的H∞范數(shù)估計(jì)

針對(duì)離散系統(tǒng)(1),利用系統(tǒng)的輸入輸出數(shù)據(jù)估計(jì)傳遞函數(shù)矩陣P0(z)的H∞范數(shù).首先,定義長(zhǎng)度為q的序列向量

根據(jù)式(1),依次得到y(tǒng)(k),...,y(k+q-1)和x(k),u(k),...,u(k+q-1)的關(guān)系為

則對(duì)應(yīng)于離散系統(tǒng)模型(1)的序列模型為

其中:Γq[CT(CA)T...(CAq-1)T]T表示擴(kuò)展可觀性矩陣,

表示輸入-輸出Toeplitz矩陣.根據(jù)乘性算子理論[25],P0(z)的H∞范數(shù)可以通過(guò)下式進(jìn)行估計(jì):

其中σmax(.)表示最大奇異值函數(shù).

在數(shù)據(jù)驅(qū)動(dòng)實(shí)現(xiàn)中,考慮有限的序列長(zhǎng)度q,利用子空間辨識(shí)方法估計(jì)Hu,q.進(jìn)一步,計(jì)算奇異值得出P0(z)的范數(shù)估計(jì).為了辨識(shí)Hu,q,令N足夠大,定義數(shù)據(jù)矩陣

則輸入輸出數(shù)據(jù)方程具有如下形式:

其中Xk[x(k)...x(k+N -1)].定義過(guò)去和將來(lái)的輸入輸出數(shù)據(jù)集如下:

下述定理闡述Hu,q的數(shù)據(jù)驅(qū)動(dòng)實(shí)現(xiàn).

定理2假設(shè)下述條件成立,1)rank(Xk)n.2)rank(Uk,q)qku.3)row(Xk)∩row(Uk,q)0.

對(duì)輸入輸出數(shù)據(jù)集做LQ分解如下:

則Hu,q可以估計(jì)為

證利用子空間辨識(shí)的經(jīng)典算法MOESP可以推導(dǎo)出[24]. 證畢.

5.2 基于穩(wěn)定裕度的乘性攻擊檢測(cè)的數(shù)據(jù)驅(qū)動(dòng)實(shí)現(xiàn)

H(Pa,K)可以表示為如下狀態(tài)空間:

實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)的基于穩(wěn)定裕度的乘性攻擊檢測(cè),核心在于實(shí)時(shí)地估計(jì)閉環(huán)系統(tǒng)穩(wěn)定裕度.算法1給出穩(wěn)定裕度的在線估計(jì).在線得到穩(wěn)定裕度估計(jì)?b(Pa,K)后,令其為性能評(píng)估函數(shù).檢測(cè)閾值可以采用式(23)或者利用無(wú)攻擊的輸入輸出數(shù)據(jù)在線辨識(shí),攻擊檢測(cè)邏輯采用式(24).

算法1閉環(huán)穩(wěn)定裕度的在線估計(jì).

Step 1初始化:選擇初始時(shí)刻k,N取足夠大;

Step 2fori1:M;

Step 3q從系統(tǒng)狀態(tài)維數(shù),逐漸增大;

Step 4采集時(shí)間段為k到k+q+N -2的v1,v2,u,y數(shù)據(jù),令uh,yh[uTyT]T,根據(jù)式(35)-(37),構(gòu)建相應(yīng)的數(shù)據(jù)矩陣Zp,Uk,q,Yk,q;

Step 5根據(jù)式(38)做LQ分解,得到;

Step 6計(jì)算的最大奇異值σmax();

Step 7如果相鄰兩次奇異值的差值小于0.001,則終止循環(huán);

Step 8根據(jù)式(15)和式(34),穩(wěn)定裕度估計(jì)為

Step 9end.

5.3 基于殘差魯棒性能的乘性攻擊檢測(cè)的數(shù)據(jù)驅(qū)動(dòng)實(shí)現(xiàn)

T(z)可以表示為如下狀態(tài)空間:

其中ulv,ylr.類似地,算法2給出殘差魯棒性能的在線估計(jì).

同理,在線得到‖(z)‖∞后,令其為性能評(píng)估函數(shù).檢測(cè)閾值可以采用式(29)或者利用無(wú)攻擊的輸入輸出數(shù)據(jù)在線辨識(shí),攻擊檢測(cè)邏輯采用式(30).

算法2殘差魯棒性能的在線估計(jì).

Step 1初始化:選擇初始時(shí)刻k,N取足夠大;

Step 2fori1:M;

Step 3q從系統(tǒng)狀態(tài)維數(shù)n,逐漸增大;

Step 4采集時(shí)間段為k到k+q+N-2的v,r的數(shù)據(jù),令ulv,ylr,根據(jù)式(35)和式(37),構(gòu)建相應(yīng)的數(shù)據(jù)矩陣Zp,Uk,q,Yk,q;

Step 5根據(jù)式(38)做LQ分解,得到;

Step 6計(jì)算的最大奇異值σmax();

Step 7如果相鄰兩次奇異值的差值小于0.001,則終止循環(huán);

Step 8‖T(z)‖∞的估計(jì)為σmax();

Step 9end.

注3本文針對(duì)兩種典型的閉環(huán)系統(tǒng)(圖2和圖3),分別提出基于穩(wěn)定裕度和基于殘差魯棒性能的乘性攻擊檢測(cè)方法,給出兩種檢測(cè)方法閾值設(shè)計(jì)形式(式(23)和式(29)),并設(shè)計(jì)相應(yīng)的數(shù)據(jù)驅(qū)動(dòng)算法.傳統(tǒng)的乘性故障檢測(cè)方法[26]主要是基于殘差進(jìn)行設(shè)計(jì)的.與這些方法相比:提出的基于穩(wěn)定裕度的檢測(cè)方法不依賴于殘差生成,可以實(shí)時(shí)檢測(cè)系統(tǒng)的輸入輸出數(shù)據(jù)進(jìn)行攻擊檢測(cè);提出的基于殘差性能的檢測(cè)方法,給出新的閾值設(shè)計(jì)形式,這種閾值只依賴于系統(tǒng)和控制器的互質(zhì)分解;評(píng)估乘性攻擊對(duì)系統(tǒng)穩(wěn)定性能的最壞影響,給出不穩(wěn)定攻擊的實(shí)現(xiàn)條件.

6 仿真與分析

面對(duì)日益復(fù)雜對(duì)抗的飛行環(huán)境,飛行器的安全性分析和攻擊檢測(cè)逐漸引起關(guān)注[27].為了驗(yàn)證所提出的基于魯棒性能的乘性攻擊檢測(cè)算法的有效性,應(yīng)用一個(gè)通用的飛行器縱向模型[28]:

其中狀態(tài)量x[x1x2x3]T分別表示俯仰角、俯仰角速率和飛行速度.控制器輸入u為升降舵控制指令.系統(tǒng)矩陣如下:

飛行器由于質(zhì)量變化或者空間環(huán)境變化引起動(dòng)力學(xué)的變化,假設(shè)這種變化引起系統(tǒng)矩陣A發(fā)生攝動(dòng).令攝動(dòng)矩陣ΔA為

則不確定系統(tǒng)PΔ(A+ΔA,B,C,0)的歸一化互質(zhì)分解因子不確定性和間隙度量不確定性滿足δΔδ(P,PΔ)0.0255.

6.1 基于穩(wěn)定裕度的乘性攻擊檢測(cè)

系統(tǒng)傳遞函數(shù)矩陣P0(A,B,C,0).做右互質(zhì)分解P0NM-1,其狀態(tài)空間實(shí)現(xiàn)為

選擇控制器增益為

控制器采用Youla參數(shù)化的控制器結(jié)構(gòu).令Q0,則K-1UV -1為基于觀測(cè)器的鎮(zhèn)定控制器,其具有如下形式:

此時(shí),信息物理融合系統(tǒng)[P0,K]的穩(wěn)定裕度為b(P0,K)0.3888.

基于穩(wěn)定裕度的攻擊檢測(cè)閾值可以設(shè)計(jì)為

在實(shí)際系統(tǒng)中,不確定系統(tǒng)實(shí)際對(duì)應(yīng)的穩(wěn)定裕度的邊界在一些情況下很難獲得.當(dāng)系統(tǒng)的不確定性特性完全未知時(shí),不確定系統(tǒng)的穩(wěn)定裕度可以利用數(shù)據(jù)驅(qū)動(dòng)方法進(jìn)行在線估計(jì).取N5000,令過(guò)去數(shù)據(jù)序列長(zhǎng)度qp,圖4描述了估計(jì)的穩(wěn)定裕度隨著p,q的變化曲線.當(dāng)qp≥50時(shí),穩(wěn)定裕度的估計(jì)誤差較小.在數(shù)據(jù)驅(qū)動(dòng)的閾值設(shè)計(jì)中,選取p,q足夠大,則估計(jì)的閾值為0.3678.

圖4 不確定系統(tǒng)穩(wěn)定裕度的在線估計(jì)Fig.4 On-line estimation of stability margin of uncertain system

假設(shè)系統(tǒng)受到乘性攻擊,攻擊者按比例地篡改傳感器的測(cè)量值,將傳感器第一個(gè)通道的測(cè)量值變成原來(lái)的2倍.受攻擊系統(tǒng)的狀態(tài)空間表示為Pa(A+ΔA,B,AyC,0),攻擊矩陣

受攻擊系統(tǒng)穩(wěn)定裕度的理論值b(Pa,K)0.3018.圖5描述了數(shù)據(jù)驅(qū)動(dòng)的基于穩(wěn)定裕度的攻擊檢測(cè)過(guò)程.Jth和分別表示基于模型設(shè)計(jì)的閾值和數(shù)據(jù)驅(qū)動(dòng)估計(jì)的閾值,J表示基于穩(wěn)定裕度的性能評(píng)估函數(shù).從曲線可以看出,所設(shè)計(jì)的基于穩(wěn)定裕度的攻擊檢測(cè)算法能較快地檢測(cè)取系統(tǒng)中的乘性攻擊.相較于基于模型設(shè)計(jì)的閾值,利用數(shù)據(jù)驅(qū)動(dòng)估計(jì)的閾值檢測(cè)時(shí)延更短,需要消耗更多的存儲(chǔ)和計(jì)算資源.

圖5 基于穩(wěn)定裕度的乘性攻擊檢測(cè)Fig.5 Stability margin based multiplicative attack detection

6.2 基于殘差魯棒性能的乘性攻擊檢測(cè)

在基于殘差魯棒性能的攻擊檢的仿真中,根據(jù)式(29),計(jì)算出Jth0.0675.數(shù)據(jù)驅(qū)動(dòng)的閾值估計(jì)采取與基于穩(wěn)定裕度類似的策略.圖6描述了殘差魯棒性能隨著p,q的變化關(guān)系.當(dāng)p,q足夠大時(shí),估計(jì)閾值收斂為0.0385.

圖6 不確定系統(tǒng)殘差魯棒性能的在線估計(jì)Fig.6 On-line estimation of residual robust performance of uncertain system

同樣,假設(shè)乘性攻擊具有式(46)的形式,圖7描述數(shù)據(jù)驅(qū)動(dòng)的基于殘差魯棒性能的乘性攻擊檢測(cè).Jth和分別表示基于模型設(shè)計(jì)的閾值和數(shù)據(jù)驅(qū)動(dòng)估計(jì)的閾值,J表示殘差性能評(píng)估函數(shù).從曲線可以看出,基于殘差魯棒性能的乘性攻擊檢測(cè)算法也能較快地檢測(cè)出系統(tǒng)中的乘性攻擊.類似地,利用數(shù)據(jù)驅(qū)動(dòng)估計(jì)閾值的乘性攻擊檢測(cè)算法的檢測(cè)時(shí)延更短,但需要消耗更多的計(jì)算和存儲(chǔ)資源.

圖7 基于殘差魯棒性能的乘性攻擊檢測(cè)Fig.7 Residual robust performance based multiplicative attack detection

在上述實(shí)例中,基于穩(wěn)定裕度和基于殘差魯棒性能的檢測(cè)方法都能較快地檢測(cè)出系統(tǒng)中的乘性攻擊,對(duì)比圖5和圖7的攻擊檢測(cè)效果可以看出,基于殘差魯棒性能的檢測(cè)方法的檢測(cè)時(shí)延更短.

7 結(jié)論

本文主要研究基于魯棒性能的乘性攻擊檢測(cè)方法與其數(shù)據(jù)驅(qū)動(dòng)實(shí)現(xiàn)問題,分別提出基于穩(wěn)定裕度和基于殘差魯棒性能兩種乘性攻擊檢測(cè)策略.兩種檢測(cè)策略中,前者適用于標(biāo)準(zhǔn)的反饋互聯(lián)系統(tǒng),后者適用于參考跟蹤控制系統(tǒng).進(jìn)一步,針對(duì)兩種基于魯棒性能的乘性攻擊檢測(cè)算法,提出數(shù)據(jù)驅(qū)動(dòng)的實(shí)現(xiàn)策略,使得提出的基于魯棒性能的乘性攻擊檢測(cè)方法能更好的應(yīng)用于實(shí)際工業(yè)信息物理融合系統(tǒng).今后的研究將聚焦乘性攻擊檢測(cè)與彈性控制一體化設(shè)計(jì),以提高信息物理融合系統(tǒng)的安全性能.