一种网络化工业控制系统的安全估计方法与流程

本发明属于自动控制技术领域，涉及一种网络化工业控制系统的安全估计方法，考虑了重要工业控制系统可能受到的网络攻击，可用于现代大型网络化工业控制系统的安全运行和估计。

背景技术：

现代工业控制系统的结构越来越复杂，而且逐渐向网络化方向发展，促使计算机网络与控制网络相结合，在拓宽工业控制领域的同时，也给工业控制系统的安全运行带来了巨大的挑战。例如，全球范围内病毒和木马对工业控制系统的攻击事件频发，其影响范围、经济损失和持续时间都是普通的网络安全事件远不能比的，不仅在经济上造成了巨大的损失，而且也给国家安全带来了严重威胁。

虽然，工业控制系统中通常都包含了监测装置，但其应用往往存在局限性，只能定时定点地对系统状态进行监测，难以准确地反映系统的实时状态，尤其在遭遇突发情况时无法进行及时有效的预警。因此，对于遭受网络攻击的复杂网络化工业控制系统，急需提出一种有效的新方法进行安全估计，确保对重要的工业控制系统进行安全有效的监控。

技术实现要素：

本发明的目的是针对目前我国网络化工业控制系统在网络攻击下难以及时准确地进行状态估计的问题，提供一种基于复杂网络的工业控制系统安全估计方法。

集散控制系统(dcs)广泛用于现代工业生产过程，它通常采用分级递阶结构，每一级又由若干个子系统组成。对不同的子系统而言，它需要实现若干指定的有限目标。选取dcs系统的某一子系统作为一个节点，则该系统的不同子系统构成了一个典型的复杂网络结构。dcs系统中的各部分利用通信网络连接，所以相邻的子系统之间存在着信息流通，节点之间存在耦合关系，这表现为复杂网络的外部耦合特性。对于其中的某一节点，主要控制参数包括温度、压力、浓度、流量和流速，不同参数之间也可能存在耦合关系，例如流量和流速，这五个不同参数之间的耦合关系构成了复杂网络的内部耦合。

为节约网络资源，减轻网络通信通道的负担，本发明采用基于事件触发策略的复杂网络安全估计方法，考虑到可能遭受的网络攻击对于工业控制系统状态的影响，利用扩展卡尔曼滤波方法设计递归的状态估计器，通过求解两个黎卡提(riccati)差分方程来确定状态估计器的增益矩阵，为网络化工业控制系统遭受网络攻击下的安全估计和运行提供及时有效方法。

本方法的具体步骤是：

步骤(1).建立网络化工业控制系统状态估计的空间模型；

基于复杂网络模型建立网络化工业控制系统状态的动态方程：

其中，

表示k时刻节点i的状态向量，k＝0,1,2…，i∈n，n表示构成复杂网络的节点数；分别表示被控量的温度、压力、浓度、流量和流速，表示n0维的列向量，上标t表示矩阵的转置；

表示k时刻节点i的测量输出值，分别表示输出量的温度、浓度和流量；

γ＝diag{γ1,γ2,γ3,γ4,γ5}表示复杂网络模型的内部耦合矩阵，diag{·}表示对角矩阵，γl≥0(l＝1,2,3,4,5)为已知常数，表示节点i的内部耦合系数；

表示复杂网络模型的外部耦合矩阵，矩阵维度为n×n，常数表示节点i,j之间的连接情况，i,j∈n：当时，表示节点i,j之间是相通的；当时，表示节点i与节点j之间不相通；

wi,k∈r¹表示k时刻节点i的过程噪声，方差为qi,k，即

vi,k∈r¹表示k时刻节点i的测量噪声，方差为ri,k，即e{·}是数学期望的符号；

ai,k∈r^5×5、bi,k∈r^5×1、ci,k∈r^3×5和di,k∈r^3×1均为已知矩阵，符号表示n1×n2维的实矩阵。

如节点i在k时刻遭受到网络攻击，则利用一组满足伯努利分布的随机变量di,k进行描述，di,k满足：其中为已知标量，prob{·}表示随机事件的概率。

受到欺骗攻击影响后的测量输出其中，ζi,k＝-yi,k+μi,k表示攻击者输入的欺骗信号，yi,k为节点i的测量输出值，μi,k是一种能量有限的信号，且对任意k≥0，满足其中为已知标量。

采用事件触发通信协议：其中为正标量；是关于测量输出和正标量的函数，也就是事件触发的条件；表示节点i在触发时刻st传输的测量输出值，t＝0,1,2,...。

根据事件触发通信协议，只有当时，触发条件满足，即传输测量数据；否则，不传输测量数据；

最终传输到估计器中的数据k∈{st,st+1,...,st+1-1}。

步骤(2).建立安全估计的误差系统模型；

(2-1).构造安全估计器：

基于扩展卡尔曼滤波方法，建立估计器模型：

其中表示状态向量xi,k在k时刻的一步预测值；表示状态向量xi,k+1在k+1时刻的估计值；ki,k+1∈r^5×3为待求的估计器增益矩阵。

(2-2).建立估计误差系统：

定义节点i的预测误差和估计误差建立估计误差系统模型：

步骤(3).求解安全估计器增益矩阵；

(3-1).求解预测误差协方差pi,k+1|k：得到预测误差协方差pi,k+1|k的一个上界：

其中

(3-2).求解估计误差协方差pi,k+1|k+1：

其中，

得到估计误差协方差pi,k+1|k+1的一个上界：

其中，

εh(h＝1,...,6)是在区间(0,1)内的6个任意正标量，上标-1表示矩阵或标量的逆；标量ξi,k+1∈{0,1}，当k时刻事件触发条件满足时，ξi,k+1＝0；反之，ξi,k+1＝1。

(3-3).求解估计器增益矩阵：

求解如下两个黎卡提差分方程：

其中，和是方程组的两个解，且初值满足即为估计误差协方差pi,k+1|k+1的一个上界；对求偏导：

令

得到

ki,k+1即为网络化工业控制系统安全估计器的增益矩阵。

本发明方法基于事件触发策略的复杂网络估计方法，可以节约网络资源，减轻网络通信通道的负担。考虑到网络攻击对于系统的影响，通过扩展卡尔曼滤波方法设计递归的状态估计器，并利用求解两个黎卡提(riccati)差分方程来确定状态估计器的增益矩阵。

由于本发明构造的估计器，可以在遭受网络攻击的情况下，实现对系统状态进行及时准确的估计，保证系统的安全监测和控制，因而称为安全估计器，可为网络化工业控制系统的安全估计、监测及控制提供及时有效的方法。

具体实施方式

一种网络化工业控制系统的安全估计方法，具体步骤是：

步骤(1).建立网络化工业控制系统状态估计的空间模型；

基于复杂网络模型建立网络化工业控制系统状态的动态方程：

其中，

表示k时刻节点i的状态向量，k＝0,1,2…，i∈n，n表示构成复杂网络的节点数；分别表示被控量的温度、压力、浓度、流量和流速，表示n0维的列向量，上标t表示矩阵的转置；

表示k时刻节点i的测量输出值，分别表示输出量的温度、浓度和流量；

γ＝diag{γ1,γ2,γ3,γ4,γ5}表示复杂网络模型的内部耦合矩阵，diag{·}表示对角矩阵，γl≥0(l＝1,2,3,4,5)为已知常数，表示节点i的内部耦合系数；

表示复杂网络模型的外部耦合矩阵，矩阵维度为n×n，常数表示节点i,j之间的连接情况，i,j∈n：当时，表示节点i,j之间是相通的；当时，表示节点i与节点j之间不相通；

wi,k∈r¹表示k时刻节点i的过程噪声，方差为qi,k，即

vi,k∈r¹表示k时刻节点i的测量噪声，方差为ri,k，即e{·}是数学期望的符号；

ai,k∈r^5×5、bi,k∈r^5×1、ci,k∈r^3×5和di,k∈r^3×1均为已知矩阵，符号表示n1×n2维的实矩阵。

如节点i在k时刻遭受到网络攻击，则利用一组满足伯努利分布的随机变量di,k进行描述，di,k满足：其中为已知标量，prob{·}表示随机事件的概率。

受到欺骗攻击影响后的测量输出其中，ζi,k＝-yi,k+μi,k表示攻击者输入的欺骗信号，yi,k为节点i的测量输出值，μi,k是一种能量有限的信号，且对任意k≥0，满足其中为已知标量。

采用事件触发通信协议：其中为正标量；是关于测量输出和正标量的函数，也就是事件触发的条件；表示节点i在触发时刻st传输的测量输出值，t＝0,1,2,...。

根据事件触发通信协议，只有当时，触发条件满足，即传输测量数据；否则，不传输测量数据；

最终传输到估计器中的数据k∈{st,st+1,...,st+1-1}。

步骤(2).建立安全估计的误差系统模型；

(2-1).构造安全估计器：

基于扩展卡尔曼滤波方法，建立估计器模型：

其中表示状态向量xi,k在k时刻的一步预测值；表示状态向量xi,k+1在k+1时刻的估计值；ki,k+1∈r^5×3为待求的估计器增益矩阵。

(2-2).建立估计误差系统：

定义节点i的预测误差和估计误差建立估计误差系统模型：

步骤(3).求解安全估计器增益矩阵；

(3-1).求解预测误差协方差pi,k+1|k：

得到预测误差协方差pi,k+1|k的一个上界：

其中

(3-2).求解估计误差协方差pi,k+1|k+1：

其中，

得到估计误差协方差pi,k+1|k+1的一个上界：

其中，

εh(h＝1,...,6)是在区间(0,1)内的6个任意正标量，上标-1表示矩阵或标量的逆；标量ξi,k+1∈{0,1}，当k时刻事件触发条件满足时，ξi,k+1＝0；反之，ξi,k+1＝1。

(3-3).求解估计器增益矩阵：

求解如下两个黎卡提差分方程：

其中，和是方程组的两个解，且初值满足即为估计误差协方差pi,k+1|k+1的一个上界；对求偏导：

令得到

ki,k+1即为本发明所求的网络化工业控制系统安全估计器的增益矩阵。