本发明属于网络安全技术领域,具体涉及一种网络化运动控制系统在受到量化影响下的安全控制方法,它能够同时检测执行器和传感器的攻击并通过调节特定参数抑制量化作用,并根据估计值设计容侵控制器,使得闭环系统的状态一致最终有界,保障系统的安全运行。
背景技术:
随着近年来计算机控制技术的进步和电子硬件设备的快速更替,网络化控制系统得到繁荣的发展,并广泛应用于工业实践的过程中。工业以太网的成熟应用为运动控制系统带来巨大进步,运动轴之间的高精度协同运动是实现复杂功能的必要基础。网络化运动控制系统改进了传统控制系统的可靠性和安全性问题,但也正是由于网络环境的开放性,基于网络化的控制系统将会面临更高的安全威胁。例如今年11月印度kudankulam核电站受到了来自朝鲜的黑客攻击,导致反应堆意外关闭,诸如此类的工业控制网络受到攻击的例子数见不鲜,网络化控制系统的安全问题已经引起了社会各界的广泛关注。
目前的攻击检测主要关注攻击是否发生以及攻击发生的时间,这类方法主要有基于数据驱动的攻击检测方法和基于残差分析的攻击检测方法。在攻击辨识中为了跟踪到攻击信号的具体大小和波形,需要设计安全估计器和控制率来重构攻击信号,对攻击信号进行在线估计,并在估计的基础上进一步完成安全控制。由于网络中必然存在不确定性,在设备交换信息和数据采样的过程中需要经过量化处理,这会导致信号失真,使得观测器难以对系统参数做出精确的估计。鉴于量化影响不可避免,且量化的存在必然导致系统稳定性能下降,这些因素必然会使执行器攻击和传感器攻击的估计准确性受到严重影响。目前尚无针对带有量化的网络化运动控制系统安全控制问题的有效解决方法。
技术实现要素:
为了解决上述问题,本发明设计了一种针对量化环境下的网络化运动控制系统的安全控制方法,该方法先对运动控制系统进行建模,考虑执行器和传感器同时受到攻击,构建中间观测器,对执行器攻击和传感器攻击进行估计,并根据估计值设计容侵控制器,使得闭环系统的状态一致最终有界。
为了解决上述技术问题,本发明提供如下技术方案:
一种带有量化的网络化运动控制系统的安全控制方法,所述方法包括以下步骤:
1)对网络化控制系统进行建模,建立状态方程和输出方程;过程如下:
1.1)首先确定网络化控制系统为离散系统,并如(1)式建模运动系统的状态方程:
x(k+1)=ax(k)+bu(k)(1)
式(1)中x(k)为系统的状态量,在这里的状态量x1和x2分别表示位移和速度;k表示当前的离散时刻,k+1表示下一离散时刻,u(k)是设计的控制输入,a、b为给定的适当维度的常数矩阵,其中a为状态转移矩阵,b为输入矩阵;
由于控制中心和物理层之间的信息交换需要通过网络层,在这一过程中会受到量化作用的影响,因此考虑控制输入被影响为式(2):
v(k)=(1+δp)u(k)(2)
其中
考虑到控制中心和物理层的执行器之间需要通过网络层传输信息,在这一过程中会受到来自外部的网络攻击影响,则状态方程建模为式(3):
x(k+1)=ax(k)+b(1+δp)u(k)+bau(k)(3)
其中au(k)为外部对执行器的攻击信号;
1.2)系统的测量输出为式(4):
y(k)=cx(k)(4)
其中y(k)为系统的测量输出,c为适当维度的输出矩阵;
同时考虑在传感器在信息传输的过程中也会受到量化的影响,因此传感器的实际输出为式(5):
s(k)=(i+δq)y(k)(5)
其中s(k)表示量化器的输出;
在信息传输的过程中,传感器会受到来自网络层的外部攻击,因此传感器的实际输出被篡改为式(6):
s(k)=(i+δq)y(k)+day(k)(6)
其中ay(k)为外部对传感器的网络攻击,d是关于ay的设定维度的攻击分布矩阵,au和ay互相不相关,是分属不同的攻击;
2)对网络化控制系统状态方程进行扩维,过程如下:
设置新的状态变量ζ包含状态量x和传感器攻击ay,
其中
3)设计中间观测器,过程如下:
3.1)构造中间变量如式(8)所示:
其中τ表示构造的中间变量,k表示当前的离散时刻,au(k)为外部对执行器的攻击信号,ω为可调节的参数,ba为扩维后的输入矩阵;
3.2)设计中间观测器如式(9)所示:
其中l是需要设计的观测器增益,ks是设计的容侵控制率,ζ为扩维后的状态量,
设计容侵控制器为式(10):
其中ks表示设计的容侵控制率,
4)设计线性矩阵不等式求解估计增益矩阵l并设计控制器,通过线性矩阵不等式求解估计增益l,过程如下:
4.1)构造如式(11)矩阵
其中*表示对称元素,p1,p2,p3,p4,h为待定的正定矩阵,ε,σ为待定的参数,且ε、σ∈(0,1),i表示适当维度的单位矩阵,δq表示量化对执行器信息传输量化的影响,ca表示扩维后的输出矩阵,π11,π12,π13,π22,π23,π33的表达式为:
4.2)求解矩阵不等式π<0,得到p1,p2,p3,p4,h,中间观测器的估计增益矩阵l如式(12):
l=p1-1h(12)
由此得到执行器攻击和传感器攻击的估计值,并根据估计值设计反馈控制。
本发明设计的一种针对量化环境下的网络化运动控制系统的安全控制方法,通过矩阵不等式求解出中间观测器的估计增益l,进而对执行器攻击au和传感器攻击ay进行估计,并且根据值设计反馈控制。
与现有技术相比,本发明的有益效果如下:对量化下的网络化运动控制系统进行建模,针对网络环境中存在的量化影响设计了一种中间观测器,在对执行器攻击au和传感器攻击ay进行估计的同时,通过直接调节可变参数ω来抑制量化的影响,避免了引入额外性能指标,进一步根据所得的攻击估计值设计反馈控制器。上述所需的全部参数都可以通过低成本的传感器测得。
附图说明
图1是本发明方法对执行器攻击au的实时估计效果图;
图2是本发明方法对传感器攻击ay的实时估计效果图。
图3是本发明方法对状态量位置(x1)和速度(x2)状态响应曲线效果图。
具体实施方式
为使本发明的目的、技术方案和优点更加清晰,下面结合附图和仿真数据对本发明的技术方案作进一步描述。
参照图1~图3,一种针对量化环境下的网络化运动控制系统的安全控制方法,该方法先对运动控制系统进行建模,考虑执行器和传感器同时受到攻击,构建中间观测器,通过直接调节特定参数的值抑制量化作用的影响,并同时对执行器攻击和传感器攻击进行估计,根据估计值设计容侵控制器,使得闭环系统的状态一致最终有界。
本发明为一种针对量化环境下的网络化运动控制系统的安全控制方法,包括以下步骤:
1)对网络化控制系统进行建模,建立状态方程和输出方程;
2)对网络化控制系统状态方程进行扩维;
3)设计中间观测器;
4)设计线性矩阵不等式求解估计增益矩阵l并设计控制器;
所述步骤1)中,首先对网络化控制系统进行建模,建立状态方程和输出方程,过程如下:
1.1)确定网络化控制系统为离散系统,并如(1)式建模运动系统的状态方程:
x(k+1)=ax(k)+bu(k)(1)
式(1)中x(k)为系统的状态量,在这里的状态量为位移和速度;k表示当前的离散时刻,k+1表示下一离散时刻,u(k)是设计的控制输入,a、b为给定的适当维度的常数矩阵,其中
由于控制中心和物理层之间的信息交换需要通过网络层,在这一过程中会受到量化作用的影响,因此考虑控制输入被影响为式(2):
v(k)=(1+δp)u(k)(2)
系统的量化密度为ρ=0.7,
考虑到控制中心和物理层的执行器之间需要通过网络层传输信息,在这一过程中会受到来自外部的网络攻击影响,则状态方程建模为式(3):
x(k+1)=ax(k)+b(1+δp)u(k)+bau(k)(3)
其中au(k)为外部对执行器的攻击信号;
1.2)系统的测量输出为式(4):
y(k)=cx(k)(4)
其中y(k)为系统的测量输出,
同时考虑在传感器在信息传输的过程中也会受到量化的影响,因此传感器的实际输出为式(5):
s(k)=(i+δq)y(k)(5)
其中s(k)表示量化器的输出;系统的量化密度为ρ=0.7,
在信息传输的过程中,传感器会受到来自网络层的外部攻击,因此传感器的实际输出被篡改为式(6):
s(k)=(i+δq)y(k)+day(k)(6)
其中ay(k)为外部对传感器的网络攻击,
所述步骤2)中,对网络化控制系统状态方程进行扩维,过程如下:
设置新的状态变量ζ包含状态量x和传感器攻击ay,
其中
所述步骤3)中,设计中间观测器,过程如下;
3.1)构造中间变量如式(8)所示:
其中τ表示构造的中间变量,k表示当前的离散时刻,au(k)为外部对执行器的攻击信号,ω=80为可调节的参数,ba为扩维后的输入矩阵;
3.2)设计中间观测器如式(9)所示:
其中l是需要设计的观测器增益,ks是设计的容侵控制率,ζ为扩维后的状态量,
设计容侵控制器为式(10):
其中ks=[36.454.2]为设计的容侵控制率,
所述步骤4)中,通过线性矩阵不等式求解估计增益l,过程如下:
4.1)构造如式(11)矩阵
其中*表示对称元素,p1,p2,p3,p4,h为待定的正定矩阵,ε=0.9、σ=0.1,δq表示量化对执行器信息传输量化的影响,ca表示扩维后的输出矩阵,π11,π12,π13,π22,π23,π33均为中间矩阵;
4.2)求解矩阵不等式π<0,得到p1,p2,p3,p4,h分别为:
p3=1.5799,
中间观测器的估计增益矩阵l如式(12):
l=p1-1h(12)
由此得到中间观测器的估计增益为:
本发明设计的一种针对量化环境下的网络化运动控制系统的安全控制方法,通过矩阵不等式求解出中间观测器的估计增益l,进而对执行器攻击au和传感器攻击ay进行估计,并且根据值设计反馈控制。与现有技术相比,本发明的有益效果如下:对量化下的网络化运动控制系统进行建模,针对网络环境中存在的量化影响设计了一种中间观测器,在对执行器攻击au和传感器攻击ay进行估计的同时,通过直接调节可变参数ω来抑制量化的影响,避免了引入额外性能指标,进一步根据所得的攻击估计值设计容侵控制器。上述所需的全部参数都可以通过低成本的传感器测得。
以上结合附图详细说明和陈述了本发明的实施方式,但并不局限于上述方式。在本领域的技术人员所具备的知识范围内,只要以本发明的构思为基础,还可以做出多种变化和改进。