何 勝 權(quán)， 俞 立

( 浙江工業(yè)大學(xué) 信息工程學(xué)院， 浙江 杭州 310023 )

0 引 言

網(wǎng)絡(luò)控制系統(tǒng)(networked control systems，NCS)由控制對(duì)象、傳感器、控制器、執(zhí)行器和通信網(wǎng)絡(luò)組成．NCS由于具備布線靈活、安裝方便和維護(hù)費(fèi)用低等優(yōu)勢(shì)，在控制領(lǐng)域的作用越來(lái)越明顯，例如，在移動(dòng)傳感器網(wǎng)絡(luò)[1]、無(wú)人機(jī)控制[2]、車輛自主編隊(duì)[3]等領(lǐng)域廣泛存在．NCS傳感器與控制器、控制器與執(zhí)行器之間的數(shù)據(jù)傳輸是通過(guò)通信網(wǎng)絡(luò)來(lái)完成的，因此NCS與傳統(tǒng)控制系統(tǒng)最主要的區(qū)別就在于數(shù)據(jù)傳輸方式的不同．正是由于NCS的這一數(shù)據(jù)傳輸特點(diǎn)，其不可避免地存在著網(wǎng)絡(luò)誘導(dǎo)時(shí)延[4]、數(shù)據(jù)包丟失[5]等問(wèn)題，其中又以網(wǎng)絡(luò)短時(shí)延問(wèn)題最為常見(jiàn)．因此，本文主要針對(duì)包含短時(shí)延的NCS進(jìn)行研究．

隨著互聯(lián)網(wǎng)技術(shù)快速發(fā)展，NCS的可移動(dòng)性和可移植性得到了極大的提升．同時(shí)，互聯(lián)網(wǎng)技術(shù)更深層次的發(fā)展，給NCS共享網(wǎng)絡(luò)的安全性帶來(lái)了新的挑戰(zhàn)．網(wǎng)絡(luò)技術(shù)的發(fā)展打破了原有控制系統(tǒng)的封閉性，而且隨著TCP/IP(或UCP/IP)協(xié)議[6]商業(yè)標(biāo)準(zhǔn)化的形成，無(wú)形中也增加了NCS受到外界攻擊的概率．由此可見(jiàn)，NCS的安全性問(wèn)題日益突出．如2012年5月底，破壞力巨大的“火焰”(flame)病毒在中東地區(qū)廣泛傳播，對(duì)伊朗等中東國(guó)家的能源工業(yè)進(jìn)行猛烈攻擊，嚴(yán)重影響了這些國(guó)家一些重要能源控制系統(tǒng)的正常運(yùn)行[7]．近年來(lái)，類似的網(wǎng)絡(luò)攻擊事件層出不窮，由此可見(jiàn)，針對(duì)NCS的安全性問(wèn)題展開(kāi)研究尤為重要．

當(dāng)然，盡管在NCS中網(wǎng)絡(luò)攻擊的形式日益多樣化，但其中還是有幾種比較典型的網(wǎng)絡(luò)攻擊形式，如DoS(Denial-of-Service)攻擊[8]、欺騙攻擊[9]等．本文主要針對(duì)在實(shí)際中攻擊范圍最廣、最容易實(shí)現(xiàn)的DoS攻擊進(jìn)行研究．DoS攻擊即拒絕服務(wù)攻擊，該攻擊作用于NCS的共享網(wǎng)絡(luò)，直接導(dǎo)致的后果是：在DoS攻擊過(guò)程中，NCS的控制器或執(zhí)行器無(wú)法接收到測(cè)量信息或控制信息，因此，對(duì)實(shí)時(shí)性要求高的系統(tǒng)來(lái)說(shuō)，不僅會(huì)降低系統(tǒng)的性能，還可能造成系統(tǒng)的不穩(wěn)定．文獻(xiàn)[10]提出了一種JDL數(shù)據(jù)融合模型框架，在該框架下通過(guò)主從博弈來(lái)描述不同網(wǎng)絡(luò)層數(shù)據(jù)間的關(guān)系，并研究了DoS攻擊的彈性控制．文獻(xiàn)[11]針對(duì)DoS攻擊，系統(tǒng)性地設(shè)計(jì)了基于輸出的動(dòng)態(tài)事件觸發(fā)控制(event-triggered control，ETC)系統(tǒng)，該ETC策略可以保證系統(tǒng)的性能和魯棒性，使系統(tǒng)和DoS攻擊在通信資源的使用上達(dá)到平衡．文獻(xiàn)[12]給出了一般的控制系統(tǒng)在欺騙攻擊和DoS攻擊下的估計(jì)問(wèn)題，但未針對(duì)NCS，特別是具有短時(shí)延的NCS．而對(duì)NCS分析的文獻(xiàn)，多數(shù)僅考慮網(wǎng)絡(luò)時(shí)延、數(shù)據(jù)包丟失等經(jīng)典問(wèn)題的影響．

基于此，本文同時(shí)考慮短時(shí)延和DoS攻擊問(wèn)題對(duì)NCS性能的影響，主要針對(duì)執(zhí)行器的執(zhí)行周期比傳感器的采樣周期更快的這一類NCS[13-14]，同時(shí)，把該類NCS的短時(shí)延和DoS攻擊問(wèn)題統(tǒng)一建模成離散切換系統(tǒng)模型[15]，并在給定的保性能指標(biāo)下，設(shè)計(jì)該NCS的保性能控制器．最后通過(guò)仿真示例驗(yàn)證本文結(jié)果的有效性．

1 問(wèn)題描述與建模

1.1 問(wèn)題描述

考慮如下連續(xù)LTI系統(tǒng)：

(1)

其中x(t)∈Rn是系統(tǒng)狀態(tài)，u(t)∈Rd是系統(tǒng)輸入，Ap與Bp分別是適當(dāng)維數(shù)的狀態(tài)矩陣和輸入矩陣．

圖1 時(shí)序圖Fig.1 Timing diagram

通過(guò)定義新的采樣周期H，不僅把短時(shí)延和DoS攻擊兩個(gè)問(wèn)題統(tǒng)一起來(lái)，還能把上述兩類DoS攻擊的情況統(tǒng)一起來(lái)．如圖1所示，在周期[tl,tl+1]內(nèi)，同時(shí)存在u(tl-1)和u(tl)兩個(gè)輸入量，采樣周期Tsd=nT0；在周期[tl+1,tl+2]內(nèi)，同時(shí)存在u(tl)和u(tl+1)兩個(gè)輸入量，采樣周期Tld=mnT0．當(dāng)m=1時(shí)，兩類DoS攻擊等價(jià)，即第1類DoS攻擊是第2類DoS攻擊的特殊情況．因此，只需要分析第2類DoS攻擊對(duì)系統(tǒng)(1)的影響即可．

1.2 閉環(huán)系統(tǒng)建模

記hk∈H，k∈N，表示在[tk,tk+1]時(shí)間內(nèi)的采樣周期時(shí)長(zhǎng)，即hk=tk+1-tk．假設(shè)在采樣周期hk內(nèi)執(zhí)行器的兩個(gè)輸入量u(tk-1)和u(tk)的作用時(shí)間分別為n1(k)T0和n0(k)T0，且符合關(guān)系式n1(k)T0+n0(k)T0=hk=mnT0．

對(duì)系統(tǒng)(1)考慮DoS攻擊的影響，得到如下離散系統(tǒng)：

x(tk+1)=A(hk)x(tk)+B(hk)u(tk)+

B(hk-1)u(tk-1)

(2)

所以，系統(tǒng)(2)等價(jià)于

(3)

(4)

Boσ(tk)=∑mn-1i=n1(k)Ai0B0,B～oσ(tk)=∑n1(k)-1i=0Ai0B0,Aoσ(tk)=Amn0,σ(tk)∈Z

其中是切換信號(hào)．

進(jìn)一步，選取反饋控制律u(tk)=Kx(tk)，得到如下閉環(huán)切換系統(tǒng)模型：

Scσ(tk):x(tk+1)=Aσ(tk)x(tk)+Bσ(tk)x(tk-1)

(5)

離散系統(tǒng)(5)等價(jià)于如下描述的系統(tǒng)：該系統(tǒng)的執(zhí)行周期為T(mén)0，采樣周期為n1(k)T0，n1(k)∈Z．因此，在切換信號(hào)σ(tk)的作用下，Scσ(tk)描述了該系統(tǒng)的狀態(tài)反饋模型．

2 穩(wěn)定性分析

定義1對(duì)于給定切換信號(hào)σ(tk)和任意的tk≥1，令Nσ[t0,tk)表示切換信號(hào)σ(tk)在時(shí)間間隔[t0,tk)內(nèi)的切換次數(shù)，若存在N0≥0，ta≥0，使得Nσ[t0,tk)≤N0+(tk-t0)/ta成立，那么ta稱為切換信號(hào)σ(tk)的平均駐留時(shí)間，N0稱為抖動(dòng)界．

令nj表示子系統(tǒng)Sj在時(shí)間間隔[t0,tk)內(nèi)激活的次數(shù)，j∈Z．以下定理給出了系統(tǒng)(5)指數(shù)穩(wěn)定的一個(gè)充分條件．

定理1考慮系統(tǒng)(5)，若存在正標(biāo)量λj>0，λ<1和μ≥1，以及適當(dāng)維數(shù)的矩陣Pj≥0，Qj≥0，j∈Z，使得以下不等式

(6)

Pα≤μPβ，Qα≤μQβ；α,β∈Z

(7)

(8)

ta>t-a

(9)

成立，那么系統(tǒng)(5)指數(shù)穩(wěn)定，并具有指數(shù)衰減率ρ(λ,ta)=λμ1/2ta．

證明系統(tǒng)(5)的子系統(tǒng)模型為

Sj:x(tk+1)=Ajx(tk)+Bjx(tk-1)；j∈Z

(10)

為系統(tǒng)(10)選取如下Lyapunov函數(shù)：

Vj(tk)=xT(tk)Pjx(tk)+xT(tk-1)Qjx(tk-1)

記η(tk)=(xT(tk)xT(tk-1))T，則由不等式(6)可得

即可得

(11)

為系統(tǒng)(5)選取如下Lyapunov函數(shù)：

Vσ(tk)(tk)=xT(tk)Pσ(tk)x(tk)+xT(tk-1)Qσ(tk)x(tk-1)

對(duì)于切換信號(hào)σ(tk)，令tk1<…

Vσ(tki)(tki)≤μVσ(tk(i-1))(tki)

(12)

由不等式(6)、(11)和(12)遞推可得

λ2tk1Vσ(t0)(t0)≤

μN(yùn)σ[t0,tk)λ2tkVσ(t0)(t0)=

ρ2tk(λ,ta)Vσ(t0)(t0)

(13)

(14)

繼而可得

(15)

此外，不等式(9)和λ<1確保了ρ(λ,ta)<1．因此，由定義2可知，系統(tǒng)(5)指數(shù)穩(wěn)定，且具有指數(shù)衰減率ρ(λ,ta)=λμ1/2ta．證畢．

3 保性能控制器設(shè)計(jì)

本文針對(duì)系統(tǒng)(5)考慮如下保性能指標(biāo)：

uT(tk-1)G3u(tk-1)]

(16)

其中G1、G2和G3都是給定的正定常數(shù)矩陣．如果在反饋控制律u(tk)=Kx(tk)的作用下，系統(tǒng)(5)是指數(shù)穩(wěn)定的，且性能J是有界的，滿足J≤

J-

，那么該反饋控制律就是系統(tǒng)(5)的保性能控制器，系統(tǒng)具有保性能水平

J-

．下面給出一個(gè)使系統(tǒng)(5)指數(shù)穩(wěn)定的充分條件．

定理2考慮系統(tǒng)(5)，若存在正標(biāo)量λj>0，λ<1和μ≥1，以及適當(dāng)維數(shù)矩陣Pj≥0，Qj≥0，j∈Z，使得不等式(7)～(9)以及不等式

Ω～jATjBTj()Pj(Aj Bj)+Λ100Λ2()<0

(17)

J-(λ,ta)=1-λ2minρ-2tk(λ,ta)-1Vσ(t0)(t0),λmin=minj∈Z{λj}.

令

J(tk)=xT(tk)G1x(tk)+uT(tk)G2u(tk)+uT(tk-1)G3u(tk-1)

與不等式(11)的推導(dǎo)過(guò)程類似，可得

即

(18)

對(duì)于切換信號(hào)σ(tk)，令tk1<…

J(tk(i-1)))-J(tki)<…<

(19)

結(jié)合式(12)和(19)可遞推得到

Vσ(tk(i-1))(tk(i-1))-

(20)

其中

進(jìn)一步，結(jié)合式(13)和(20)，且根據(jù)關(guān)系式Vσ(tk)(tk)≥0，可得

Φ(J(s))<ρ2tk(λ,ta)Vσ(t0)(t0)-Vσ(tk)(tk)≤

ρ2tk(λ,ta)Vσ(t0)(t0)

(21)

又因Nσ[t0,tk-1)≥0，所以對(duì)?s∈{0,…,tk-1}，可得如下關(guān)系式：

(22)

(23)

對(duì)式(23)左右兩邊從tk=1→+∞求和，分別得

(24)

(25)

結(jié)合式(23)～(25)可得

∑+∞s=0J(s)≤1-λ2minρ-2tk(λ,ta)-1Vσ(t0)(t0)J-(λ,ta)

(26)

即時(shí)系統(tǒng)(5)具有保性能水平．證畢．

先給出一個(gè)在后續(xù)證明中需要用到的引理．

引理1[16]對(duì)任意矩陣A，P>0和Q>0，不等式ATQA-P<0成立，當(dāng)且僅當(dāng)存在一個(gè)矩陣Y，使得以下矩陣不等式成立：

緊接著，給出下面的定理．該定理通過(guò)對(duì)一個(gè)優(yōu)化問(wèn)題的求解，得到系統(tǒng)(5)的保性能控制器．

定理3考慮系統(tǒng)(5)和性能指標(biāo)(16)，若存在正標(biāo)量λj>0，λ<1和μ≥1，以及適當(dāng)維數(shù)的矩陣X，V，Rj≥0，Sj≥0，j∈Z，使得以下優(yōu)化問(wèn)題

minδ

s.t. 式(8)，式(9)，

Ω^

j<0，Ψ<0；j∈Z

Rα≤μRβ，Sα≤μSβ；α,β∈Z

(27)

成立，且有最小目標(biāo)函數(shù)δ*．那么具有增益矩陣K=V-1X的狀態(tài)反饋控制器是一個(gè)最優(yōu)反饋保性能控制器，使系統(tǒng)(5)指數(shù)穩(wěn)定且具有指數(shù)衰減率ρ(λ,ta)和保性能水平

J-

(λ,ta)．其中

Ω^j-λ2Rj+Sj0XTAToj+VTBTojΔT1?-λ2jSjVTB～TojΔT2??-X-XT+Rj0???-δG?è???????÷÷÷÷÷ΔT1=(XT VT 0), ΔT2=(0 0 VT)G=diag{G-11,G-12,G-13}Ψ-IxT(t0)?-X-XT+R0(); R0∈{Rj, j∈Z}

證明定理2中的

Ω～

j<0等價(jià)于

(28)

其中Λ1=-λ2Pj+Qj+G1+KTG2K．由上式可知，矩陣Y是可逆的．定義X=δY-1，記V=KX，Rj=XTPjX/δ，Sj=XTQjX/δ，對(duì)式(28)分別左乘矩陣diag{XT,XT,XT}，右乘矩陣diag{X,X,X}，再應(yīng)用Schur補(bǔ)定理即可得到不等式

Ω^

j<0．

對(duì)不等式Pα≤μPβ和Qα≤μQβ都分別左乘矩陣δ-1/2XT，右乘矩陣δ-1/2X，即可得到矩陣不等式Rα≤μRβ，Sα≤μSβ，α,β∈Z．

定義P0=Pσ(t0)∈{Pj，j∈Z}，由Vσ(t0)(t0)=xT(t0)Pσ(t0)x(t0)<δ，可得

Ψ～-δIxT(t0)Y?-Y-YT+P0()<0

(29)

對(duì)式(29)分別左乘矩陣diag{δ-1/2I，δ-1/2XT}，右乘矩陣diag{δ-1/2X,δ-1/2I}，可得不等式Ψ<0．證畢．

4 示 例

考慮一個(gè)文獻(xiàn)[17]中簡(jiǎn)化的實(shí)際直流電機(jī)模型，x=(θω)T是其狀態(tài)量，其中θ和ω的物理意義分別表示電機(jī)的角位置和角速度，其狀態(tài)空間模型表述如下：

x.=011-217.4()x+01 669.5()u

(30)

選取系統(tǒng)的采樣周期T=5 ms，執(zhí)行周期T0=1 ms，則n=5．由此可得

假設(shè)

n^

=1，即系統(tǒng)的短時(shí)延總是滿足條件τ≤T0．另外，假設(shè)

M-

Z^

=3，即m∈{1,2,3}．因此，設(shè)n1(k)的取值為n1(k)∈{1,6,8,10,12}，即整個(gè)切換系統(tǒng)模型由5個(gè)子系統(tǒng)Sj(j∈

Z^

)組成．

選取μ=1.01，λ1=0.96，λ6=1.20，λ8=1.25，λ10=1.30，λ12=1.32，求解優(yōu)化問(wèn)題(27)得到一個(gè)可行的控制器增益

K=(-2.827 9 -0.014 3)

為滿足條件(8)，可取λ=0.99．此時(shí)，所考慮的閉環(huán)系統(tǒng)總能指數(shù)穩(wěn)定，并且具有指數(shù)衰減率ρ=λμ1/2=0.995．

假設(shè)在時(shí)間間隔[t0,t100)內(nèi)，系統(tǒng)遭受DoS攻擊的情況由以下子系統(tǒng)切換序列

表示，則子系統(tǒng)S1、S6、S8、S10、S12分別發(fā)生了93、2、2、2、1次．由定理3可知，在控制器u(tk)=Kx(tk)的作用下，閉環(huán)系統(tǒng)指數(shù)穩(wěn)定，并且具有指數(shù)衰減率ρ=0.995．

給定x(t0)=(0.5 0.2)T為系統(tǒng)(30)的初始狀態(tài)，仿真結(jié)果如圖2、3所示．圖2是發(fā)生DoS攻擊時(shí)刻的分布圖．圖3是DoS攻擊下的系統(tǒng)狀態(tài)軌跡圖，由于圖中角位移θ的狀態(tài)曲線在DoS攻擊下變化較緩，故選取其中一部分受影響的曲線(小方圈A包圍的曲線)進(jìn)行放大．圖3中Ⅰ～Ⅲ反映了系統(tǒng)(30)在遭受DoS攻擊時(shí)系統(tǒng)性能的變化情況．該仿真結(jié)果說(shuō)明了所設(shè)計(jì)的保性能控制器的有效性．

圖2 DoS攻擊分布Fig.2 Distribution of DoS attacks

圖3 DoS攻擊下的系統(tǒng)狀態(tài)軌跡Fig.3 State trajectories of the system under DoS attacks

5 結(jié) 語(yǔ)

本文同時(shí)考慮了短時(shí)延和DoS攻擊對(duì)NCS性能的影響．首先，通過(guò)重新定義采樣時(shí)間的處理方法，把NCS的短時(shí)延和兩類DoS攻擊問(wèn)題統(tǒng)一建模成同時(shí)包含確定和不確定子系統(tǒng)的切換系統(tǒng)模型．隨后，用切換系統(tǒng)的分析方法，給出了本文所考慮的NCS指數(shù)穩(wěn)定的充分條件．進(jìn)一步，通過(guò)給出保性能控制水平，設(shè)計(jì)了系統(tǒng)的最優(yōu)保性能控制器．最后，通過(guò)一個(gè)仿真示例驗(yàn)證了所設(shè)計(jì)的保性能控制器的有效性．

[1] OGREN P, FIORELLI E, LEONARD N E. Cooperative control of mobile sensor networks: Adaptive gradient climbing in a distributed environment [J].IEEETransactionsonAutomaticControl, 2004,49(8):1292-1302.

[2] DING X C, POWERS M, EGERSTEDT M,etal. Executive decision support:Single-agent control of multiple UAVs [J].IEEERoboticsandAutomationMagazine, 2009,16(2):73-81.

[3] ALAM A A, GATTAMI A, JOHANSSON K H. Suboptimal decentralized controller design for chain structures:Applications to vehicle formations [J].ProceedingsoftheIEEEConferenceonDecisionandControl, 2011:6160938.

[4] NILSSON J, BERNHARDSSON B. Analysis of real-time control systems with time delays [J].ProceedingsoftheIEEEConferenceonDecisionandControl, 1996,3:3173-3178.

[5] 朱其新. 網(wǎng)絡(luò)控制系統(tǒng)的建模、分析與控制[D]. 南京:南京航空航天大學(xué), 2003.

ZHU Qixin. Modeling, analysis and control of networked control systems [D]. Nanjing: Nanjing University of Aeronautics and Astronautics, 2003. (in Chinese)

[6] LAKSHMAN T V, MADHOW U. Performance of TCP/IP for networks with high bandwidth-delay products and random loss [J].IEEE/ACMTransactionsonNetworking, 1997,5(3):336-350.

[7] IASIELLO E. Cyber attack:A dull tool to shape foreign policy [J].InternationalConferenceonCyberConflict,CYCON, 2013:6568392.

[8] UMA M, PADMAVATHI G. A survey on various cyber attacks and their classification [J].InternationalJournalofNetworkSecurity, 2013,15(5):390-396.

[9] ZHANG Heng, CHENG Peng, WU Junfeng,etal. Online deception attack against remote state estimation (IFAC-PapersOnline) [J].IFACProceedingsVolumes, 2014,19:128-133.

[10] YUAN Yuan, SUN Fuchun. Data fusion-based resilient control system under DoS attacks:A game theoretic approach [J].InternationalJournalofControl,AutomationandSystems, 2015,13(3):513-520.

[11] DOLK V S, TESI P, DE PERSIS C,etal. Output-based event-triggered control systems under Denial-of-Service attacks [J].ProceedingsoftheIEEEConferenceonDecisionandControl, 2015:7402972.

[12] LI Y M, VOOS H, DAROUACH M. RobustH∞cyber-attacks estimation for control systems [J].Proceedingsofthe33rdChineseControlConference,CCC2014, 2014:6895451.

[13] ROSHANY-YAMCHI S, CYCHOWSKI M, NEGENBORN R R,etal. Kalman filter-based distributed predictive control of large-scale multi-rate systems:Application to power networks [J].IEEETransactionsonControlSystemsTechnology, 2013,21(1):27-39.

[14] ZOU Y, CHEN T, LI S. Network-based predictive control of multirate systems [J].IETControlTheoryandApplications, 2010,4(7):1145-1156.

[15] 張文安. 網(wǎng)絡(luò)化控制系統(tǒng)的時(shí)延與丟包問(wèn)題研究[D]. 杭州:浙江工業(yè)大學(xué), 2010.

ZHANG Wenan. Research on the delay and packet loss issues in networked control systems [D]. Hangzhou: Zhejiang University of Technology, 2010. (in Chinese)

[16] BOYD S, GHAOUI L E, FERON E,etal.LinearMatrixInequalitiesinSystemandControlTheory[M]. Philadelphia: SIAM, 1994.

[17] LI Hongbo, CHOW M Y, SUN Zengqi. Optimal stabilizing gain selection for networked control systems with time delays and packet losses [J].IEEETransactionsonControlSystemsTechnology, 2009,17(5):1154-1162.