攻击防御下信息物理系统的H∞控制

付倩慧，李庆奎

(北京信息科技大学 自动化学院，北京 100192)

0 引言

信息物理系统[1](cyber-physical systems，CPS)是实现信息、通信和物理系统交互设计的智能系统，是由信息侧和物理侧组成的混杂系统。CPS广泛应用于生产制造系统[2]、智能电网[3]和智能交通[4]等工业控制系统。传感技术[5]、无线通信网络技术[6]的成熟，促进了信息侧和物理侧之间引入交互性更强的无线通信网络。但是，无线通信技术的发展就像一把双刃剑，其在促进信息流便利传输的同时，也面临着严重的安全挑战。无线通信网络的开放性使得CPS易受恶意攻击[7-9]，影响其信息侧的信息流传输和物理侧的稳定运行。

CPS中物理侧响应具有严格的实时性要求，恶意攻击对无线信道的影响往往会导致数据传输延迟，对系统的性能以及控制系统的分析和设计产生消极的影响。目前针对无线网络控制系统的安全问题，研究大多着重于从攻击者的角度探讨最优攻击策略下系统性能的稳定性。文献[10]提出基于模型的方法验证存在网络攻击的通信系统稳定性。文献[11]提出了由主动防御和被动防御机制组成的安全控制算法。文献[12]考虑了在最佳攻击时间表下的系统稳定性，和具有多个子系统的无线网络控制系统中的最佳攻击计划。文献[13]基于信道信噪比的受限拒绝服务攻击，提出了针对无线CPS的远程状态估计的节能最佳攻击功率计划，和具有信道信噪比的无线通信模型。文献[14]基于Q学习控制方法，通过分析历史数据生成控制智能体，对受攻击系统进行控制调节以保证系统安全运行。

本文针对存在无线信道攻击的CPS，并基于切换的思想，建立时滞切换系统模型。考虑引入防御策略的CPS，进一步从攻击者与防御者角度分析受攻击系统稳定性。基于李雅普诺夫稳定理论和Schur补引理以及状态反馈的有关知识，推出满足系统稳定运行的条件，通过线性矩阵不等式工具箱计算关于状态反馈的系数，并对结果加以验证。

1 问题描述

本文考虑传感器和控制器之间采用无线信道数据传输，其他信道之间采用可靠安全的有线数据传输方式。如图1所示为CPS采用无线信道传输数据过程中存在攻击情形的示意图。

图1 干扰攻击下信息物理系统示意

图1中受控对象的状态方程为

x(k+1)=Ax(k)+Bu(k)+D1w(k)

(1)

式中：x(k)为状态向量；u(k)=K1x(k)为控制输入；w(k)为外部干扰；A、B和D1为相应的常值矩阵；K1为状态反馈增益矩阵。

假设攻击者根据系统的状态设计攻击策略，则受攻击后系统的状态方程为

x(k+1)=Ax(k)+Bua(k)+Baa(k)+

D1w(k)

(2)

式中：ua(k)=K2xa(k)为受攻击系统的控制输入；a(k)=Kaxa(k)为攻击信号；xa(k)为受攻击系统的状态变量；Ba为相应的常值矩阵；K2为控制输入增益矩阵；Ka为攻击策略增益矩阵。

假设攻击策略不再更新，则引入防御策略以保证系统稳定运行，攻击、防御策略共存的系统状态方程为

x(k+1)=Ax(k)+Bua(k)+Baa(k)+

Bdd(k)+D1w(k)

(3)

式中：Bd为防御策略常值矩阵；d(k)=Kdxa(k)为防御策略；Kd为防御策略增益矩阵。

注1：k时刻存在攻击时，数据包x(k)传输失败导致时延[15]，即采用上一个时刻的数据x(k-1)代替，故控制器收到的系统状态变量为xa(k)=x(k-1)。

考虑到系统存在攻击情况，综合闭环系统(1)与(3)可视为含有两个子系统的切换系统：

(4)

式中：σ(k)=i∈{1,2}表示k时刻第i个子系统被激活；C为常值矩阵。式中系数矩阵分别为：

A1=A+BK1B1=0

A2=AB2=BK2+BdKd+BaKa

在系统运行的工作周期[k0,k)内，假设

(5)

本文旨在设计一个基于时间的切换策略和控制器增益，并基于定义1～3进行分析，使系统(4)基于李雅普诺夫函数和线性矩阵不等式给出保证系统性能稳定的充分条件且满足H∞性能指标的稳定条件。

注2：在[k0,k)内，令T1(k0,k)、T2(k0,k)分别表示系统正常运行的总时间、系统受攻击的总时间，Ni(k0,k)表示切换到第i个子系统的次数，i∈{1,2}。

2 主要结果

基于李雅普诺夫函数，给出系统(4)指数稳定且具有加权l2增益的充分条件。

定理1对于给定的常数α,β,γ>0，如果存在对称正定矩阵Pi>0(i∈{1,2})、Q>0使得

(6)

(7)

式中：φ11=Q-eβP2+I

φ42=BK2+BdKd+BaKa

对任意的ε<ε*<α，系统(4)满足条件

(8)

(9)

即任意切换信号满足指数稳定且具有H∞性能γ。

式中：μ≥1，θ=μe(α+β)满足Pi≤μPj，i,j∈{1,2}。

证明当k∈[k2p,k2p+1)时，系统属于正常运行状态，即系统(4)第1个子系统被激活，选取李雅普诺夫函数为

V1(k)=xT(k)P1x(k)

(10)

式中P1为待设计的正定矩阵。

定义ΔV1=V1(k+1)-e-αV1(k)，则得

ΔV1=V1(k+1)-e-αV1(k)=

xT(k+1)P1x(k+1)-e-αxT(k)P1x(k)=

(11)

式中：ξ(k)=[xT(k),wT(k)]T

Φ1=[A+BK1,D1]

Ψ1=diag{-e-αP1,0}

将Γ(k)=ZT(k)Z(k)-γwT(k)w(k)重写为

Γ(k)=ξT(k)Υξ(k)

(12)

式中：Υ=diag{I,-γ2I}

由补Schur引理可得

V1(k+1)-e-αV1(k)+Γ(k)≤

ξT(k)Ξ1ξ(k)

(13)

当w(k)=0时，

V1(k+1)-e-αV1(k)≤0

(14)

当k∈[kh,kh+Δh)时，系统属于受攻击状态，即系统(4)第2个子系统被激活，选取李雅普诺夫函数为

V2(k)=xT(k)P2x(k)+

xT(k-1)Qx(k-1)

(15)

V2(k+1)=xT(k+1)P2x(k+1)+

xT(k)Qx(k)

(16)

V2(k)和V2(k+1)是正定的，定义ΔV2(k)=V2(k+1)-eβV2(k)，则得

ΔV2(k)=V2(k+1)-eβV2(k)=

xT(k+1)P2x(k+1)+xT(k)Qx(k)-

eβxT(k)P2x(k)-eβxT(k-1)Qx(k-1)=

(17)

式中：

ξ2(k)=[xT(k),xT(k-1),wT(k)]T

Φ2=[A,BK2+BdKd+BaKa,D1]

Ψ2=diag{Q-eβP2,-eβQ,0}

引入Γ(k)得

V2(k+1)-V2(k)+ZT(k)Z(k)-

γ2wT(k)w(k)=V2(k+1)-V2(k)+Γ(k)≤

ξT(k)Ξ2ξ(k)

(18)

由补Schur引理得

V2(k+1)-eβV2(k)+Γ(k)≤0

(19)

当w(k)=0时，

V2(k+1)-eβV2(k)≤0

(20)

综合可得，当w(k)=0时：

V(k)=

(21)

且由Pi≤μPj(i,j∈{1,2})可得，μ≥1,V1≤μV2,V2≤θV1，θ=μe(α+β)。综合式(11)、(20)可得：

(22)

(23)

不失一般性，假设k∈[k2p+2,k2p+1)，进而结合式(14)、(20)、(21)得

V(k)≤e-αT1(k2p+2,k)V1(k2p+2)≤

μe-αT1(k2p+2,k)eβT2(k2p+1,k)V2(k2p+1)≤

μe-αT1(k2p+2,k)eβT2(k2p+1,k)θe-αT1(k2p,k)V1(k2p)≤

…≤

μN1(k0,k)θN2(k0,k)e-αT1(k0,k)eβT2(k0,k)V1(k0)≤

(24)

由于系统中存在不稳定子系统，为了确保其指数稳定，满足不等式：

(25)

基于T1(k0,k)+T2(k0,k)=k-k0和N1(k0,k)+N2(k0,k)=Nσ(k0,k)得

V(k)≤e-ε(k-k0)V(k0)

(26)

结合式(24)得

基于定义1可知，当w(k)=0时，切换系统(4)指数稳定。

当w(k)≠0时，结合式(5)、(13)、(19)可得

(27)

对于∀k∈[k2p+2,k2p+3)可得

V(k)≤

μe-αT1(k2p+2,k)eβT2(k2p+1,k)V2(k2p+1)-

…≤

μN1(k0,k)θN2(k0,k)e-αT1(k0,k)eβT2(k0,k)V1(k0)-

(28)

当零初始且V(k)≥0时，可得

当V(k0)=0时，可得：

(29)

(30)

(31)

证毕。

(32)

(33)

Ω42=BX2+BaXa+BdXd

对任意的ε<ε*<α，系统(4)满足式(34)和式(35)，即任意切换信号满足指数稳定且具有H∞性能γ。

(34)

(35)

经推导可得-Q-1P2Q-1≤P2-2Q-1。因此，可由不等式(6)、(7)推导得不等式(32)、(33)。

3 数值仿真

考虑具有如下参数的信息物理系统，基于本文定理2选取：

基于MATLAB_LMI工具箱求解不等式(32)～(34)，可得：

选取系统初始状态为x(0)=[0.5,0.75]T，其中横坐标为离散时间轴。满足式(34)和式(35)的CPS切换信号示意图如图2所示。

图2 信息物理系统切换信号

图3和图4为CPS式(4)所示的状态轨迹图，其中图3为w(k)=0时，图4为w(k)≠0时。对比图3和图4可得，该CPS是否存在外部干扰系统导致达到稳定状态的时间不同。当w(k)=0时，该系统迭代3 s即可达到稳定状态；但当w(k)≠0时，该系统在第10～15 s切换到第二个子系统时仍处于振荡状态，迭代23 s才达到稳定状态。因此，不同的外部干扰对于系统稳定性具有一定程度影响。

图3 w(k)=0时切换系统式(3)状态响应轨迹曲线

图4 w(k)≠0时切换系统式(4)状态响应轨迹曲线

图5和6为CPS式(3)所示的状态轨迹图，其中图5为w(k)=0时，图6为w(k)≠0时。对比图5和图6，外部干扰是否存在并不影响系统达到稳定状态的时间，但存在攻击信号时该系统需迭代60 s才达到稳定状态。当w(k)=0时，该系统前期平滑迭代下降最后达到稳定状态；但当w(k)≠0时，该系统前期振荡迭代下降且振荡幅度较图5更大。因此，当存在攻击信号时，不同的外部干扰对于该系统稳定性的迭代时间并不影响，但影响该系统迭代下降中前20 s的系统状态。

图5 w(k)=0时信息物理系统式(3)状态响应轨迹曲线

图6 w(k)≠0时信息物理系统式(3)状态响应轨迹曲线

4 结束语

本文针对一类无线信道存在攻击信号的信息物理系统，设计了鲁棒H∞控制。基于李雅普诺夫稳定定理和平均驻留时间证明了系统是指数稳定的；通过对系统加权H∞性能分析，得到系统的加权l2增益；通过求解线性矩阵不等式得到存在可行解；最后通过仿真实例验证了设计的控制器与切换控制率是可行的。