DoS攻击下CPS容错控制与通讯协同设计

张富玉，何 侃

(1.兰州石化职业技术学院 电子电气工程学院，甘肃 兰州 730000, 2.中国测试技术研究院 电子所，四川 成都 610056)

随着“互联网+”、人工智能和网络通讯等技术的快速发展，出现了集信息系统和物理系统为一体的复杂网络化控制系统—信息物理系统(CPS)[1-2]。它的实时、安全、可靠等特点受到人们的青睐[3]，被广泛应用于智能交通、电网系统、医疗以及航空航天等领域[4-5]。随着网络的开放性日益增强，CPS较传统IT系统而言，安全性是其目前面临的最严峻的问题，各种攻击[6-7]会破坏系统的性能。DoS攻击作为发生频率最高、危害性较大的网络攻击，是CPS安全急需解决的问题。

CPS一旦受到DoS攻击，DoS攻击就会占用有限的网络资源阻碍数据的传输，造成数据的丢失。文献[8]研究了当执行器故障和网络攻击同时发生时，CPS的控制器设计问题。文献[9]提出了一种风险评估方法来研究拒绝服务攻击下网络物理微电网系统的稳定性。文献[10]把网络攻击看成是一种扰动，研究了CPS网络安全和通信质量的协同设计问题。 文献[11]为了应对物理系统的非线性，推到了非线性广义最小方差控制器和改进的卡尔曼估计器，给出了针对固定时间延迟的最坏情况控制器。文献[12]将DoS攻击下系统的状态空间模型描述为切换系统，研究了DoS攻击对智能电网负载频率的影响。文献[13]为DoS攻击下基于输出的动态事件触发控制系统提出了一个系统设计框架，并对DoS攻击的鲁棒性和通信资源的利用之间进行了权衡考虑。

与以上文献的研究方法不同，本文基于DETCS，针对扰动和DoS攻击同时存在的CPS，把DoS攻击当做时延来处理，提出了一种鲁棒容错控制与网络通讯协同设计的方法。

1 问题描述

1.1 线性CPS被控对象

考虑如下线性CPS

其中，x(t)∈Rn,u(t)∈Rm分别表示系统的状态向量、输入向量；w(t)∈L2[0，∞]为系统扰动；y(ikt)∈Rr为系统采样输出，A,B,C,E是适当维数的常数矩阵。

1.2 离散事件触发通讯机制

考虑到网络通讯资源的有限性，传统的时间触发通讯机制不再满足要求，从而采用离散事件触发通讯机制(DETCS)以此来节约网络资源。

对系统(1)引入DETCS，只有满足事件触发条件的采样数据才会通过网络传输至控制器。假设采样周期是h，采样时刻为S1={ikh|ik∈N},传感器将所有采样数据传输至事件触发器，接着根据触发条件判断当前的采样数据是否满足控制器的需求，如果满足，通过网络传输至控制器，否则不被传输，触发时刻S2={tkh|tk∈N}。可知S2⊂S1。

定义状态误差为：e(ikh)=x(ikh)-x(tkh)

其中，x(ikh)是当前的采样时刻，x(tkh)是上一触发时刻的数据，且ikh=tkh+nh(n∈K).

则可定义如下触发条件来确定下一个传输的采样数据：

tk+1h=tkh+min{nh|eT(ikh)Ψe(ikh)

>δxT(tkh)Ψx(tkh)}

其中，Ψ是正定对称矩阵，δ是一个给定标量参数。

1.3 闭环模型的建立

数据在网络通道传输的过程中会受到DoS攻击的影响，以致降低系统的性能。为此，本文将DoS攻击作为一种特殊的时延处理，可将其作为时延系统进行处理和分析。

定义时延函数η(t)=t-lkh,t∈[tkh+τlk,lk+1h+τlk+1)

考虑状态反馈控制器u(t)=Kx(t-τ(t))，K是需求解的控制器增益。可得DETCS下CPS的闭环故障模型是：

1.4 相关引理

引理2 给定适当维数的矩阵，其中是对称的，则

Y+MF(t)E+ETFT(t)MT<0

对所有满足FT(t)F(t)0，使得

Y+εMMT+ε-1ETE<0

2 主要结果

则使得系统(2)渐近稳定，且具有γ1的扰动抑制性能，控制器增益K=YX-1和事件触发权矩阵Ψ=V-1可同时求取。

其中，*是对称矩阵的矩阵块，

证明：考虑w(t)=0，构造Lyapunov泛函如下

其中，PT=P>0,Q1>0,Q2>0,Z1>0,Z2>0。

沿系统(1)对V(t)求导，可得

根据引理1可得

ξ1(t)

(5)

由文献[14]中的引理2得

xT(t-τM)]。

对于传输机制，ikh∈[tkh,tk+1h)，有

eT(ikh)Ψe(ikh)≤δxT(tkh)Ψx(tkh)

(7)

将式(5)、(6)和(7)代入式(3)，可得

其中，ξT(t)=[xT(t)xT(t-τm)xT(t-τ(t))xT(t-τm)eT(ikh)]Ψ′=

根据Schur补性质和引理2，有Ξ<0,即系统(1)具有鲁棒完整性。

其中：Ξ11=PA+ATP+Q1-Z1,Ξ21=Z1,Ξ2=Q2-Q1-Z1-Z2,Ξ31=KTBTP,Ξ32=Z2-U,Ξ33=U+UT+δΦ-2Z2,Ξ42=U,Ξ43=Z2-U,Ξ44=-Z2-Q2,Ξ51=-KTBTP,Ξ53=-δΦ,Ξ55=(δ-1)Φ,Ξ61=τmZ1A,Ξ63=τmZ1BK,Ξ65=-τmZ1BK,Ξ66=-Z1,Ξ71=τsZ2A,Ξ73=τsZ2BK,Ξ75=-τsZ2BK,Ξ77=-Z2,Ξ81=MTP,Ξ86=τm(Z1M)T,Ξ87=τs(Z2M)T,Ξ88=-εI,Ξ91=N1,Ξ93=N2K,Ξ95=-N2K,Ξ99=-ε-1I.

在零初始条件下，当t∈[ik,ik+1)，考虑如下性能指标函数

(10)

其中ζT(s)=[ξT(s)wT(s)]，T=

若T<0,则有性能指标J<0，由式(9)和(10)可得

由于T中存在非线性矩阵不等式，不便于控制器的求解，对T左右分别乘以对角阵

P-1ΦP-1≥2P-1-Φ-1=2X-V

P-1UP-1≥2P-1-U-1=2X-R5

即可得线性矩阵不等式，定理1证毕。

3 仿真算例及结果分析

为了验证方法的正确性与有效性，考虑如下CPS模型，采用文献[15]的模型数据，其中：

图1 DoS攻击下系统输出响应曲线

从图1可以看出，CPS系统在受到DoS攻击时，在控制器的作用下，具有良好的稳定性能，验证了本文所提方法的有效性。

基于DETCS，DoS攻击下CPS数据传输图如图2所示。由图2可知，系统真正传输的数据是573个，平均传输周期是0.26s，数据传输率是57.3%，减少了数据的传输，从而表明实现了DoS攻击下CPS控制与通讯的协同设计。

图2 传输时刻与时间间隔

4 结束语

针对一类具有扰动和DoS攻击的CPS，首先建立了CPS闭环模型；接着利用线性矩阵不等式(LMI)和Lyapunov稳定性理论，推证并给出了鲁棒容错控制与通讯协同设计的方法，进而得到了系统最大允许丢包数；最后通过仿真实例验证了方法，实验结果表明，DoS攻击被及时得到了补偿，同时网络通讯资源也得到了节约。