賈新春，呂騰，王悅，白文杰

（1.山西大學 自動化與軟件學院，山西 太原 030013；2.山西大學 數學科學學院，山西 太原 030006）

0 引言

近年來，由于在各領域的廣泛應用，比如多機器人編隊［1］，無人車輛控制［2］和電力系統［3］，多智能體系統（MASs）的協同控制受到廣泛的關注。在大多數關于連續(xù)時間MASs的控制器協議的設計過程中，智能體或系統組件之間的信息傳輸通常是連續(xù)的形式。這種信息傳輸方式的實施意味著需要充足的通信資源和理想的網絡環(huán)境。相比于連續(xù)形式的控制策略，采樣控制策略可以減少計算負擔，網絡通信資源的消耗以及控制器的更新頻率，同時可以確保系統的期望性能。

在過去二十年中，帶有采樣控制的MASs的一致性控制問題已經被廣泛的研究［4-6］。在現存的研究結果中，有兩種采樣機制廣泛的用于多智能系統的一致性控制中：一種是同步采樣方法［4-8］，另一種是異步采樣方法［9-12］。同步采樣意味著通信網絡中的智能體以相同的采樣周期進行采樣，即采樣方式相同。與之相反，異步采樣意味著不同的智能體采用不同的周期或非周期采樣，即智能體不同，其采樣方式也不盡相同。例如，文獻［5］和［12］分別研究了MASs在同步和異步采樣下的一致性跟蹤問題。

根據以上關于同步采樣或異步采樣下MASs一致性研究成果的分析，可以發(fā)現現存的同步采樣和異步采樣機制都包含一個隱含的假設，即單個智能體的所有的輸出分量都采用相同的傳感器進行采樣，即采樣周期相同。我們稱這樣一種采樣機制為單速率采樣（singlerate sampling，SRS）機制（簡稱單率采樣）。然而，值得注意的是，智能體的輸出通常包含多組輸出分量，且不同的輸出分量通常具有不同的物理特性。此時，采用單一的傳感器對輸出進行采樣已不能滿足實際需要，而應該根據輸出分量的具體物理特性采用相應的傳感器采樣。換句話說，就是不同的輸出分量要使用不同的傳感器以不同的采樣周期進行采樣。我們稱這種采樣機制為多速率采樣（multi-rate sampling，MRS）機制（簡稱多率采樣）。相比于SRS，MRS有以下優(yōu)點：（1）MRS可以及時的處理和傳輸采樣數據，且不需要長的等待時間；（2）由于MRS機制下控制器的實時更新性，可以實現更好地控制性能。近年來，對MRS機制研究局限于網絡化控制領域［13-17］。最近，文獻［18］將MRS機制的研究從網絡化領域拓展到了MASs領域，研究了一類異構MASs在MRS機制下的輸出一致性問題。然而，對于MRS機制在多智能體領域的研究還有很大的空缺，這激發(fā)了本文的研究。眾所周知，智能體間的通信可能會存在信息冗余或不必要的信息傳輸情況，對此，事件觸發(fā)機制能夠減少信息傳輸次數。近年來，關于事件觸發(fā)機制的研究已有較多優(yōu)秀的成果，例如［19-20］。在未來，我們將會在MRS機制的基礎上引入事件觸發(fā)機制來進一步優(yōu)化網絡中的信息交互。

隨著網絡通信技術的快速發(fā)展，網絡安全問題在控制領域受到了越來越廣泛的關注。眾所周知，在MASs中，智能體間的信息交互是在網絡中進行的。但是，由于網絡的開放性，通信網絡極易受到網絡攻擊的影響，進而影響系統的一致性。一般來說，根據網絡攻擊的攻擊方式可以將攻擊分為兩種：拒絕服務（denial-ofservice，DoS）攻擊和欺騙攻擊。DoS攻擊通常通過阻斷智能體之間或智能體內部通信信道上信號的傳輸來達到攻擊的目的。不同于DoS攻擊，欺騙攻擊監(jiān)聽并且竄改網絡中的真實數據，最終使得接收智能體將竄改后的錯誤數據當做真實的信號來處理。近年來，針對在DoS攻擊或欺騙攻擊下MASs的安全一致性研究已有不少的成果［21-24］。例如，文獻［21］和［25］分別基于SRS機制研究了在DoS攻擊和欺騙攻擊下MASs的分布式安全一致性問題。相比之下，欺騙攻擊對整個MASs造成的破壞更嚴重。虛假數據注入（false data injection，FDI）攻擊作為欺騙攻擊的一種，它通過注入一個干擾數據到真實的數據中，來達到破壞系統一致性的目的。由于這種攻擊方式的偽裝性，很難被系統檢測到。因此，本文致力于研究MASs在FDI攻擊下的安全一致性。本文的主要貢獻列舉如下：（1）不同于DoS攻擊下帶有SRS的MASs的一致性工作［21-24］，本文解決了在實時的MRS機制和復雜的FDI攻擊下MASs的領導跟隨安全一致性問題。（2）假設智能體的狀態(tài)不可得，基于智能體的輸出信息提出了一個多率觀測器來估計MASs中每個智能體的狀態(tài)。（3）為了緩解FDI攻擊對MASs一致性的影響，提出了一個安全控制協議。它包括一些估計器和控制器，其中估計器可以根據接收到的領導者和鄰居智能體的信息估計出智能體收到的FDI攻擊。然后，基于估計信息，設計了一個安全控制器來減輕FDI攻擊對智能體控制命令的影響，進而確保MASs的一致性性能。

1 基礎知識和問題描述

1.1 圖理論

定義包含N個跟隨者的無向圖為G={V，E，A}，其 中 V={1，…，N}，E?V×V 和分別表示圖G的節(jié)點集，邊集和鄰接矩陣。(j，i)∈E表示節(jié)點i可以接收到節(jié)點j的信息，且節(jié)點j稱為節(jié)點i的鄰居。記節(jié)點i的鄰居集為。鄰接矩陣滿足，如果 (j，i)∈E，那么aij=1；否則 aij=0；特別的，aii=0。此外，定義圖G的拉普拉斯矩陣為L=D-A，其中D=diag{d1，d2，…，dN}∈RN×N且 di=∑j∈Niaij。定義對 角 矩 陣 G=diag{g1，g2，…，gN}∈RN×N，如 果節(jié)點i可以直接收到領導者的信息，則gi=1；否 則 gi=0。 有 向 圖{0，1，…，N}和分別表示有向圖?的節(jié)點集和邊集。顯然無向圖G是有向圖G?的一個子圖。如果從領導者到所有跟隨者都存在一條有向路徑，則稱有向圖?是連通的。定義H=L+G，如果有向圖?是連通的，則H是非奇異的且H的所有特征值都有正實部。

1.2 問題描述

考慮包含一個領導者和N個跟隨智能體的線性同構MASs。智能體i(i∈V)的動力學為，

其中xi(t)∈Rn，ui(t)∈Rm和 yi(t)∈Rp分別表示智能體i的狀態(tài)，控制輸入和輸出。A∈Rn×n，B∈Rn×m和 C∈Rp×n分別表示適當維度的定常矩陣。且(A，B)是可鎮(zhèn)定的，(A，C)是可檢測的。領導者的動力學給定為，

其中x0(t)∈Rn，y0(t)∈Rp分別表示領導者的狀態(tài)和輸出。

在本文中，智能體i的輸出yi(t)通過MRS機制進行采樣。具體的，MRS機制描述如下。輸出yi(t)的p個分量根據所選傳感器采樣頻率的不同分為q個子向量。例如，

yiγ(kiγTiγ)表示輸出yi(t)的第 γ 個子向量最近的采樣信息。假設輸出yi(t)有兩個子向量yi1(t)和yi2(t)。在圖1中給出了一個示例表示子向量yi1(t)，yi2(t)和觀測器輸出 y?i(t)采樣時刻之間的關系。

圖1 對象和觀測器的MRS時間序列Fig.1 MRS time sequence of the plant and the observer

注1 多率觀測器（3）在形式上和普通的Luenburger相同。事實上，本文根據Luenburger觀測器的構造思想，在MRS機制下，基于系統的MRS輸出信息作為觀測器的輸入，構造了多率觀測器（3）。與普通Luenburger觀測器中使用系統的單率采樣輸出不同，（3）式中使用的是系統所有輸出子向量的整合信息y?i(t)。其中，觀測器的MRS輸出和系統的MRS輸出通過一個匹配機制［4］實現同步。

1.3 攻擊模型

在這部分考慮FDI攻擊模型的建立，攻擊的目的是破壞MASs的一致性性能。具體地，攻擊者實施的FDI攻擊過程如下：當智能體將自身的觀測器狀態(tài)廣播到網絡中時，攻擊者從網絡中監(jiān)聽和竊取智能體的廣播信息。攻擊者為了達到欺騙的目的，針對不同的數據，會注入不同的錯誤數據，具體表示如下：

其中，ηi(tki)表示智能體i廣播到網絡中的觀測器狀態(tài)，ξi(tki)表示攻擊者針對智能體i的觀測器狀態(tài)注入的數據，且它是一個有界信號。(tki)表示網絡中被破壞后的信號。

注2 由于智能體間的信息交互是在一個開放的網絡上進行的，所以，對于攻擊者來說，監(jiān)聽和竊取網絡中的數據是十分容易的。因此，在每個智能體將自身的觀測器采樣信號以廣播的方式傳輸給鄰居智能體的過程中，攻擊者可以趁機注入一個錯誤的數據。這樣一種攻擊方式是合理的。特別的，不同的觀測器信號被注入的錯誤數據是不同的，例如，。 一 般 來 說 ，攻 擊 者 的 能 量是有限的，對攻擊者來說，注入一個趨近于無限大的信號是不現實的。因此，在本文中，假設攻擊信號是未知但有界的。

定義1［26-27］領導者的輸出y0(t)關于跟隨者i的輸出yi(t)是一致最終有界的，如果存在一 個緊 集 J?Rp，使得 對 任意的 i∈V，都有yi(t)-y0(t)∈J，即存在一個正實數δ和時刻， 對 ?t≥t0+tf， 使 得

如果定義1的條件成立，則稱所考慮的系統在一致最終有界的意義下可以實現領導跟隨安全一致性。

基于上述的分析，針對智能體i安全控制協議設計如下：

圖2 帶有MRS機制的MASs在FDI攻擊下的安全控制框架Fig.2 Secure control framework of MASs with MRS mechanism under FDI attacks

注3 一般來說，在控制器的設計中使用采樣信號的開環(huán)估計值比直接使用采樣信號值的控制效果更好。因此，設計開環(huán)估計器（7）和（8）分別來估計從網絡中接收到的鄰居智能體的觀測器狀態(tài)和攻擊信號的連續(xù)信息。根據智能體接收的領導者和鄰居的信息，式（10）可以估計出攻擊者在網絡中注入的錯誤數據。利用（7）—（10），可以建立安全控制器（6）。此外，被攻擊者破壞的鄰居信號在相應的最近采樣時刻更新，在非采樣時刻通過（7）—（9）估計。

為了便于后文分析，根據（1）—（5），得到以下閉環(huán)系統形式：

在提出主要結果前，對網絡拓撲圖做以下假設：

2 主要結果

在本節(jié)，給出在一致最終有界的意義下，基于MRS機制的同構MASs在FDI攻擊下安全一致性的充分條件。

引理1 基于MRS機制的觀測器（3）能夠估計MAS（1）的狀態(tài)，如果存在一個正定矩陣P1＞0和矩陣F，使得以下的線性矩陣不等式成立：

定理1 針對基于MRS機制的MAS（1）在FDI攻擊下，考慮本文所提的安全控制協議，選擇控制器增益K=μBTP。然后，所考慮的系統在一致最終有界的意義下實現安全一致性，如果存在正定矩陣P，Q，正常數α，使得以下的不等式成立，

3 仿真驗證

在這部分，給出一個仿真實例驗證本文結果的有效性?？紤]含有1個領導者和3個跟隨者的同構線性領導跟隨MAS，領導者和跟隨者的動力學如下：

跟隨者智能體和領導者之間的通信拓撲如圖3所示。在本例中，假設智能體輸出由兩組子向量組成，記為 yi(t)=[yi1T(t)，yi2T(t)]T，其中yi1(t)∈R2，yi2(t)∈R1。兩組傳感器的采樣周期分別記為T11=T21=T31=0.02s和T12=T22=T32=0.03 s。根據引理1，解得F=［-34.142 5 13.719 8 1.908 8；-1.397 4-0.714 4 2.082 3；57.905 2-30.925 4 0.342 8］。網絡中的FDI攻擊 分 別 為 ξ1(t)=0.5sin(t)，ξ2(t)=0.5cos(t)和ξ3(t)=0.5sin(t)+0.5cos(t)。顯然，攻擊是有界的。根據定理1，選擇α=0.3，可得到控制器增益

圖3 跟隨者和領導者之間的通信拓撲Fig.3 Communication topology among followers and leader

K=[0.022 9-0.018 1-0.098 5]。

定義跟隨者智能體和領導者之間的輸出誤差為 ei0(t)=yi(t)-y0(t)，i=1，2，3。然后，跟隨者和領導者之間的輸出誤差如圖4所示。可以清晰地看出領導跟隨安全一致性在一致最終有界的意義下是可達的。

此外，為了驗證本文所提安全控制協議的有效性，考慮控制器中不含攻擊信號估計的情況。因此，圖5中給出在一般傳統控制協議下，跟隨智能體和領導者之間的輸出誤差演化軌跡。通過比較圖4和圖5，可以明顯地看出在本文所提的安全控制協議下的領導跟隨一致性性能優(yōu)于傳統控制協議。綜上所述，稱基于MRS機制的MASs在FDI攻擊下，使用本文所提的安全控制協議可以明顯地緩解攻擊對系統一致性的負面影響。

圖4 跟隨者和領導者在安全控制協議下的誤差軌跡Fig.4 Error trajectories among the followers and the leader under the secure control protocol

圖5 跟隨者和領導者在沒有攻擊信號估計的控制協議下的誤差軌跡Fig.5 Error trajectories among the followers and the leader under the control protocol without attacks' estimation

4 結論

在本文中，我們研究了基于MRS機制的MASs在FDI攻擊下的一致性問題。在智能體的狀態(tài)不可獲得情況下，考慮基于MRS輸出信息，設計了一個多率觀測器來估計智能體的狀態(tài)。然后，提出了一個安全控制協議，確保了所考慮的系統在一致最終有界的意義下實現領導跟隨安全一致性。在未來，我們將研究帶有MRS機制的MASs在更加復雜的網絡攻擊下的安全一致性問題。