论文部分内容阅读
计算机、通讯、控制技术的快速发展和深度融合,使得人类生产生活发生了巨大变革,物联网、“互联网+”等技术的出现增进了感知、控制及管理等之间的交互协同,催生出新一代信息物理融合系统(Cyber-Physical Systems,CPS)。由于CPS极大地方便了智能感知、信息通信及计算与物理过程的实时交互,从而促进了机械制造、石油炼化、电力系统等领域的转型升级和跨越式发展,随之也带来了新的痛点和挑战,诸如:在复杂开放的通讯网络与多变恶劣的物理环境下,如何构建既可容侵又可容错的综合安全控制系统框架,确保CPS可自主应对网络攻击和物理故障安全平稳运行;对于有限的网络带宽与爆炸式增长的实时交互数据,如何设计更具适应性的通讯机制,有效解决这对日益凸显的矛盾;又如何使广为存在的非线性CPS,能实现攻击容侵、故障容错与网络通讯设计的协同等。鉴于此,本文同时考虑拒绝服务(Denial of Service,DoS)或假数据注入(False Data Injection,FDI)攻击与执行器时变故障共存的非线性CPS,分别在离散事件触发通讯机制(Discrete Event-Triggered Communication Scheme,DETCS)及自适应离散事件触发通讯机制(Adaptive Discrete Event-Triggered Communication Scheme,ADETCS)下,基于T-S模糊模型,将机理解析与数据驱动方法结合,研究了 CPS综合安全控制与网络通信的协同设计问题。其主要工作与贡献如下:1)对于网络攻击与物理故障共存的CPS,通过引入DETCS与ADETCS不同通讯机制,构建了具有综合安全防御能力的系统架构。考虑FDI攻击在双端网络对系统的不同影响,结合计算资源的优化配置,或以鲁棒方式应对、或依据实时估计值补偿、分离,分别提出了 FDI攻击的主被动及主动容侵策略。考虑DoS攻击阻碍或延迟通信的属性,将其影响描述为特殊时延,结合系统最大允许时延约束,建立了 DoS攻击检测机制,并据此划分为大、小不同的能量等级,分别以弹性控制、基于PID思想或机器学习算法的时间序列,提出了 DoS攻击的主被动混合容侵策略。在防御攻击的同时,对执行器时变故障,设计了基于故障调节思想的主动容错策略,从而构建了可同时防御网络攻击与物理故障的CPS综合安全系统架构,为后续理论和方法研究奠定了基础。2)考虑FDI攻击与执行器故障,分别在DETCS与ADETCS下,研究了非线性CPS综合安全控制与网络通讯的协同设计问题。针对FDI攻击与执行器故障,在DETCS下,借助观测器同时估计FDI攻击与执行器故障,对执行侧FDI攻击依据估计值以补偿的方式主动应对,对传感侧FDI攻击则通过反馈控制以鲁棒的方式被动应对,并基于T-S模糊模型、Lyapunov和时滞系统理论,结合仿射Bessel-Lebendre不等式、相互凸组合引理等,推证出了具有H∞性能的主被动容侵、主动容错综合安全控制与网络通信的协同设计方法。进一步,通过建立新型ADETCS,并将原智能传感单元中的估计器移至控制单元,对CPS进行重新规划与配置,以补偿和分离方式主动应对双端FDI攻击,得到了非线性CPS主动容侵、主动容错综合安全控制与网络通讯的更优协同设计方法。3)考虑DoS攻击与执行器故障,分别在DETCS与ADETCS下,研究了非线性CPS综合安全控制与网络通讯的协同设计问题。针对DoS攻击与执行器故障,分析DoS攻击在不同通讯机制下造成丢包的属性,并将其对系统影响转化为一种特殊的时变时延。首先基于DETCS,考虑H∞性能和α-稳定等多目标约束,推证出了具有被动容侵、主动容错综合安全控制与网络通信的协同设计方法;进而结合数据驱动技术,先基于PID思想,通过对大能量DoS攻击引起的控制量缺失实时补偿,使非线性CPS对DoS攻击兼备了主被动容侵能力;进一步,在新型ADETCS下,借助机器学习的极限学习机算法建立控制量时间序列预测模型,以重构大能量DoS攻击造成的控制量丢包,获得了对DoS攻击应对力更强的非线性CPS主被动容侵、主动容错综合安全控制与网络通讯的协同设计方法。4)分别以单机方式、或搭建的CPS综合安全控制半实体实验平台,对所得理论结果的有效性和可用性,进行了实验研究。首先在2)、3)中利用经典四容水箱算例,以单机方式进行了仿真研究,结果表明所提方法对网络攻击和执行器故障,均可有效容侵和容错,同时能够节约网络通信资源,且防御性能主动容侵优于被动,资源节约ADETCS优于DETCS,尤其结合数据驱动技术后性能更胜一筹,实现了综合安全控制与网络通讯的更优折衷平衡。在此基础上,以校园局域网为通讯媒介,采用OPC通讯协议,借助西门子S7-300PLC、PC机等硬件,以及Step7、Simatic Net、Matlab等软件,开发了 CPS综合安全控制实验平台,分别在DETCS和ADETCS下,进行了部分理论成果的半实体实验验证,得到了与单机版结果相一致的结论。实验结果充分说明文中理论方法可为CPS的实际工程设计提供依据,同时也证实了平台的可靠性与灵活性。