2019年 第45卷 第1期
2019, 45(1): 5-24.
doi: 10.16383/j.aas.2018.c180461
摘要:
信息物理融合系统(Cyber-physical system,CPS)是计算单元与物理对象在网络空间中高度集成交互形成的智能系统.信息系统与物理系统的融合在提升系统性能的同时,信息系统的信息安全威胁(Security)与物理系统的工程安全问题(Safety)相互影响,产生了新的综合安全问题,引入严重的安全隐患.本文介绍了CPS的概念与安全现状,给出了CPS综合安全的定义;在对现有安全事件进行分析的基础上,提出了CPS的综合安全威胁模型;从时间关联性和空间关联性的角度,对现有CPS攻击和防御方法进行了分类和总结,并探讨CPS综合安全的研究方向.
信息物理融合系统(Cyber-physical system,CPS)是计算单元与物理对象在网络空间中高度集成交互形成的智能系统.信息系统与物理系统的融合在提升系统性能的同时,信息系统的信息安全威胁(Security)与物理系统的工程安全问题(Safety)相互影响,产生了新的综合安全问题,引入严重的安全隐患.本文介绍了CPS的概念与安全现状,给出了CPS综合安全的定义;在对现有安全事件进行分析的基础上,提出了CPS的综合安全威胁模型;从时间关联性和空间关联性的角度,对现有CPS攻击和防御方法进行了分类和总结,并探讨CPS综合安全的研究方向.
2019, 45(1): 25-36.
doi: 10.16383/j.aas.c180484
摘要:
工业网络系统是融合工业控制和信息通信的多维动态系统,具有维度高、动态性强、工业通信协议和网络配置嵌入等特性,如何在网络环境下实现信息感知分布性、控制适应性、整体协调性,已成为工业网络系统研究的新挑战.本文简述了工业网络系统的内涵和主要特征,分析了感知-传输-控制一体化面临的挑战和关键问题;综述了分布式状态感知、适变传输、协同控制等关键技术的研究进展;对工业网络系统的未来研究方向和潜在应用前景进行了总结和展望.
工业网络系统是融合工业控制和信息通信的多维动态系统,具有维度高、动态性强、工业通信协议和网络配置嵌入等特性,如何在网络环境下实现信息感知分布性、控制适应性、整体协调性,已成为工业网络系统研究的新挑战.本文简述了工业网络系统的内涵和主要特征,分析了感知-传输-控制一体化面临的挑战和关键问题;综述了分布式状态感知、适变传输、协同控制等关键技术的研究进展;对工业网络系统的未来研究方向和潜在应用前景进行了总结和展望.
2019, 45(1): 37-50.
doi: 10.16383/j.aas.2018.c180362
摘要:
信息物理系统(Cyber-physical system,CPS)将计算、通信与控制技术紧密结合,实现了计算资源与物理资源的结合与协调.CPS是当前自动化领域的前沿研究方向,已经引起了学术界和工业界的广泛关注.本文对CPS进行了简要介绍,根据技术的应用特点对CPS的现有研究成果进行了分类,综述了各个研究方向的意义和研究进展,给出了CPS的两个典型实际案例,探讨了CPS研究中亟待解决的问题以及未来可能的研究方向.
信息物理系统(Cyber-physical system,CPS)将计算、通信与控制技术紧密结合,实现了计算资源与物理资源的结合与协调.CPS是当前自动化领域的前沿研究方向,已经引起了学术界和工业界的广泛关注.本文对CPS进行了简要介绍,根据技术的应用特点对CPS的现有研究成果进行了分类,综述了各个研究方向的意义和研究进展,给出了CPS的两个典型实际案例,探讨了CPS研究中亟待解决的问题以及未来可能的研究方向.
2019, 45(1): 51-71.
doi: 10.16383/j.aas.c180389
摘要:
风能是目前世界上装机量较大的可再生能源之一,风力发电预测的精度直接影响电网的调度与安全运营.由于电网的调度策略存在多个时间点,并与涉及的地域范围有关,本文从多种时间和空间尺度的角度,综述风力发电预测方法.风力发电预测一般针对特定的空间范围和时间尺度,并在有限信息资源的条件下完成,故本文从上述三个方面综述已有研究成果.本文首先根据风力发电空间范围,从单台风力发电机、单一风电场以及风电场群三个空间尺度对研究成果进行梳理.其次在每个空间尺度上,根据风电预测是否使用气象信息将研究成果分类,并根据预测时间尺度将研究成果再次分类.最后在每个时间尺度上,根据风电预测存在的挑战,将已有的研究成果归类.通过上述梳理,本文希望可以帮助研究人员找到适合不同风电预测任务场景的方法.
风能是目前世界上装机量较大的可再生能源之一,风力发电预测的精度直接影响电网的调度与安全运营.由于电网的调度策略存在多个时间点,并与涉及的地域范围有关,本文从多种时间和空间尺度的角度,综述风力发电预测方法.风力发电预测一般针对特定的空间范围和时间尺度,并在有限信息资源的条件下完成,故本文从上述三个方面综述已有研究成果.本文首先根据风力发电空间范围,从单台风力发电机、单一风电场以及风电场群三个空间尺度对研究成果进行梳理.其次在每个空间尺度上,根据风电预测是否使用气象信息将研究成果分类,并根据预测时间尺度将研究成果再次分类.最后在每个时间尺度上,根据风电预测存在的挑战,将已有的研究成果归类.通过上述梳理,本文希望可以帮助研究人员找到适合不同风电预测任务场景的方法.
2019, 45(1): 72-83.
doi: 10.16383/j.aas.2018.c180369
摘要:
随着电力信息通信技术的发展与应用,电力流与信息流深度融合,共同实现对系统的全景状态感知与控制决策,电力系统转变成典型的信息物理系统(Cyber physical system,CPS).开放的通信环境与复杂的信息物理耦合交互过程,使得信息安全风险成为影响电力系统安全稳定运行的重要因素.其中,虚假数据注入攻击(False data injection attack,FDIA)通过破坏网络数据完整性以干扰控制决策,是一种典型的网络攻击方式.本文针对面向电力CPS的虚假数据注入的攻击过程和防御手段进行了分析与总结.从攻击者视角分析了FDIA的攻击目标、策略及后果;从防御者视角总结了保护与检测环节中的各类方法;最后基于联合仿真技术,提出了针对虚假数据攻防过程建模和评估的电力CPS联合攻防平台.
随着电力信息通信技术的发展与应用,电力流与信息流深度融合,共同实现对系统的全景状态感知与控制决策,电力系统转变成典型的信息物理系统(Cyber physical system,CPS).开放的通信环境与复杂的信息物理耦合交互过程,使得信息安全风险成为影响电力系统安全稳定运行的重要因素.其中,虚假数据注入攻击(False data injection attack,FDIA)通过破坏网络数据完整性以干扰控制决策,是一种典型的网络攻击方式.本文针对面向电力CPS的虚假数据注入的攻击过程和防御手段进行了分析与总结.从攻击者视角分析了FDIA的攻击目标、策略及后果;从防御者视角总结了保护与检测环节中的各类方法;最后基于联合仿真技术,提出了针对虚假数据攻防过程建模和评估的电力CPS联合攻防平台.
2019, 45(1): 206-225.
doi: 10.16383/j.aas.c180710
摘要:
区块链是比特币底层的核心技术,展示了在自组织模式下实现大规模协作的巨大潜力,为解决分布式网络中的一致性问题提供了全新的方法.随着比特币的广泛流通和去中心化区块链平台的蓬勃发展,区块链应用也逐渐延伸至金融、物联网等领域,全球掀起了区块链的研究热潮.然而,区块链为无信任的网络环境提供安全保障的同时,也面临安全和隐私方面的严峻挑战.本文定义了区块链系统设计追求的安全目标,从机制漏洞、攻击手段和安全措施三方面对区块链各层级的安全问题进行全面分析,提出了区块链的平行安全概念框架,并总结未来区块链安全问题的研究重点.本文致力于为区块链研究提供有益的安全技术理论支撑与借鉴.
区块链是比特币底层的核心技术,展示了在自组织模式下实现大规模协作的巨大潜力,为解决分布式网络中的一致性问题提供了全新的方法.随着比特币的广泛流通和去中心化区块链平台的蓬勃发展,区块链应用也逐渐延伸至金融、物联网等领域,全球掀起了区块链的研究热潮.然而,区块链为无信任的网络环境提供安全保障的同时,也面临安全和隐私方面的严峻挑战.本文定义了区块链系统设计追求的安全目标,从机制漏洞、攻击手段和安全措施三方面对区块链各层级的安全问题进行全面分析,提出了区块链的平行安全概念框架,并总结未来区块链安全问题的研究重点.本文致力于为区块链研究提供有益的安全技术理论支撑与借鉴.
2019, 45(1): 84-97.
doi: 10.16383/j.aas.2018.c180368
摘要:
针对能源电力系统的优化管理与控制问题,提出了一种信息物理融合的智慧能源系统(Intelligent energy systems,IES)多级对等协同优化方法.在信息物理融合能源系统(Cyber-physical energy systems,CPES)的基础上,构建了智慧能源系统的局域和广域两级协同优化架构.综合考虑产消者能源实体对等交互过程中的社会福利、供求平衡和需求意愿等因素,基于Stone-Geary函数和双向拍卖机制构建了智慧能源系统能量优化模型,给出了通过收敛判定域引导的全局随机寻优与区域定向寻优策略,有效地提高了算法的局部搜索能力.此外,通过双向拍卖机制的理性定价以及智能合约的辅助服务,有效地实现了用户友好的对等交易模式.仿真实例表明,在社会福利最大化的前提下可获得产消者电力资源最优分配结果,进一步验证了本文方法的有效性和可行性.
针对能源电力系统的优化管理与控制问题,提出了一种信息物理融合的智慧能源系统(Intelligent energy systems,IES)多级对等协同优化方法.在信息物理融合能源系统(Cyber-physical energy systems,CPES)的基础上,构建了智慧能源系统的局域和广域两级协同优化架构.综合考虑产消者能源实体对等交互过程中的社会福利、供求平衡和需求意愿等因素,基于Stone-Geary函数和双向拍卖机制构建了智慧能源系统能量优化模型,给出了通过收敛判定域引导的全局随机寻优与区域定向寻优策略,有效地提高了算法的局部搜索能力.此外,通过双向拍卖机制的理性定价以及智能合约的辅助服务,有效地实现了用户友好的对等交易模式.仿真实例表明,在社会福利最大化的前提下可获得产消者电力资源最优分配结果,进一步验证了本文方法的有效性和可行性.
2019, 45(1): 98-109.
doi: 10.16383/j.aas.2018.c180336
摘要:
智能电网是利用信息技术优化从供应者到消费者的电力传输和配电网络.作为一种信息物理系统(Cyber-physical system,CPS),智能电网由物理设备和负责数据计算与通信的网络组成.智能电网的诸多安全问题会出现在通信网络和物理设备这两个层面,例如注入坏数据和收集客户隐私信息的网络攻击,攻击电网物理设备的物理攻击等.本文主要研究了智能电网的系统管理员(防护者)如何确定攻击者类型,从而选择最优防护策略的问题.提出了一种贝叶斯序贯博弈模型以确定攻击者的类型,根据序贯博弈树得到博弈双方的均衡策略.首先,对类型不确定的攻击者和防护者构建静态贝叶斯博弈模型,通过海萨尼转换将不完全信息博弈转换成完全信息博弈,得到贝叶斯纳什均衡解,进而确定攻击者的类型.其次,考虑攻击者和防护者之间的序贯博弈模型,它能够有效地帮助防护者进行决策分析.通过逆向归纳法分别对两种类型的攻击者和防护者之间的博弈树进行分析,得到博弈树的均衡路径,进而得到攻击者的最优攻击策略和防护者的最优防护策略.分析表明,贝叶斯序贯博弈模型能够使防护者确定攻击者的类型,并且选择最优防护策略,从而为涉及智能电网信息安全的相关研究提供参考.
智能电网是利用信息技术优化从供应者到消费者的电力传输和配电网络.作为一种信息物理系统(Cyber-physical system,CPS),智能电网由物理设备和负责数据计算与通信的网络组成.智能电网的诸多安全问题会出现在通信网络和物理设备这两个层面,例如注入坏数据和收集客户隐私信息的网络攻击,攻击电网物理设备的物理攻击等.本文主要研究了智能电网的系统管理员(防护者)如何确定攻击者类型,从而选择最优防护策略的问题.提出了一种贝叶斯序贯博弈模型以确定攻击者的类型,根据序贯博弈树得到博弈双方的均衡策略.首先,对类型不确定的攻击者和防护者构建静态贝叶斯博弈模型,通过海萨尼转换将不完全信息博弈转换成完全信息博弈,得到贝叶斯纳什均衡解,进而确定攻击者的类型.其次,考虑攻击者和防护者之间的序贯博弈模型,它能够有效地帮助防护者进行决策分析.通过逆向归纳法分别对两种类型的攻击者和防护者之间的博弈树进行分析,得到博弈树的均衡路径,进而得到攻击者的最优攻击策略和防护者的最优防护策略.分析表明,贝叶斯序贯博弈模型能够使防护者确定攻击者的类型,并且选择最优防护策略,从而为涉及智能电网信息安全的相关研究提供参考.
2019, 45(1): 110-119.
doi: 10.16383/j.aas.c180388
摘要:
本文将电动汽车(Electric vehicles,EVs)引入到典型的信息物理系统(Cyber-physical systems,CPS)智能电网中,采用负荷频率控制(Load frequency control,LFC)方法,能够快速抑制系统扰动所引发的频率变化.在考虑拒绝服务(Denial-of-Service,DoS)攻击的情况下,提出了一种弹性事件触发机制,使系统能够容忍攻击所造成的数据丢失.与此同时,PI型静态输出反馈控制器的输入按需更新,减少了通信负担.对于建立的闭环时滞系统模型,构造新型李亚普诺夫泛函,对系统进行稳定性分析,推导出系统所能承受的最大DoS攻击持续时间,并对控制器增益和弹性事件触发矩阵进行协同设计.最后,通过多域电力系统仿真,验证了所提出方法的有效性.
本文将电动汽车(Electric vehicles,EVs)引入到典型的信息物理系统(Cyber-physical systems,CPS)智能电网中,采用负荷频率控制(Load frequency control,LFC)方法,能够快速抑制系统扰动所引发的频率变化.在考虑拒绝服务(Denial-of-Service,DoS)攻击的情况下,提出了一种弹性事件触发机制,使系统能够容忍攻击所造成的数据丢失.与此同时,PI型静态输出反馈控制器的输入按需更新,减少了通信负担.对于建立的闭环时滞系统模型,构造新型李亚普诺夫泛函,对系统进行稳定性分析,推导出系统所能承受的最大DoS攻击持续时间,并对控制器增益和弹性事件触发矩阵进行协同设计.最后,通过多域电力系统仿真,验证了所提出方法的有效性.
2019, 45(1): 120-131.
doi: 10.16383/j.aas.2018.c180431
摘要:
针对连续拒绝服务(Denial of service,DoS)攻击导致量测数据丢失使得动态状态估计失效、进而破坏智能电网安全经济运行问题,本文提出了一种适用拒绝服务攻击的改进无迹卡尔曼滤波(Unscented Kalman filter,UKF)方法,以进行智能电网动态状态估计.首先,分析拒绝服务攻击引起数据丢包特性并设计了数据补偿策略,以重构电力系统动态模型;然后,结合Holt's双参数指数平滑和无迹卡尔曼滤波方法,构造了融合补偿信息的新状态估计方程,并进一步基于估计误差协方差矩阵推导了状态增益更新方法,从而得到了无迹卡尔曼滤波动态状态估计新方法.最后,针对IEEE 30和118节点系统进行仿真,验证了所提方法的可行性和有效性.
针对连续拒绝服务(Denial of service,DoS)攻击导致量测数据丢失使得动态状态估计失效、进而破坏智能电网安全经济运行问题,本文提出了一种适用拒绝服务攻击的改进无迹卡尔曼滤波(Unscented Kalman filter,UKF)方法,以进行智能电网动态状态估计.首先,分析拒绝服务攻击引起数据丢包特性并设计了数据补偿策略,以重构电力系统动态模型;然后,结合Holt's双参数指数平滑和无迹卡尔曼滤波方法,构造了融合补偿信息的新状态估计方程,并进一步基于估计误差协方差矩阵推导了状态增益更新方法,从而得到了无迹卡尔曼滤波动态状态估计新方法.最后,针对IEEE 30和118节点系统进行仿真,验证了所提方法的可行性和有效性.
2019, 45(1): 132-142.
doi: 10.16383/j.aas.c180370
摘要:
针对现代智能交通信息物理融合路网建设中的对象种类复杂、采集数据量大、传输及计算需求高以及实时调度控制能力弱等问题,基于云控制系统理论,以现代智能交通控制网络为研究对象,设计了智能交通信息物理融合云控制系统方案,包括智能交通边缘控制技术和智能交通网络虚拟化技术.基于智能交通流大数据,在云控制管理中心服务器上利用深度学习和超限学习机等智能学习方法对采集的交通流数据进行训练预测计算,能够预测城市道路的短时交通流和拥堵状况.进一步在云端利用智能优化调度算法得到实时的交通流调控策略,用于解决拥堵路段交通流分配难题,提高智能交通控制系统动态运行性能.仿真结果表明了本文方法的有效性.
针对现代智能交通信息物理融合路网建设中的对象种类复杂、采集数据量大、传输及计算需求高以及实时调度控制能力弱等问题,基于云控制系统理论,以现代智能交通控制网络为研究对象,设计了智能交通信息物理融合云控制系统方案,包括智能交通边缘控制技术和智能交通网络虚拟化技术.基于智能交通流大数据,在云控制管理中心服务器上利用深度学习和超限学习机等智能学习方法对采集的交通流数据进行训练预测计算,能够预测城市道路的短时交通流和拥堵状况.进一步在云端利用智能优化调度算法得到实时的交通流调控策略,用于解决拥堵路段交通流分配难题,提高智能交通控制系统动态运行性能.仿真结果表明了本文方法的有效性.
2019, 45(1): 143-152.
doi: 10.16383/j.aas.c180354
摘要:
运输成本及温室气体的排放是衡量智能交通系统的重要指标,有效的运输调度可以降低运输成本和环境损害.针对路网中集成环保型货车的运输问题,本文提出一种基于交通信息物理系统(Transportation cyber physical system,TCPS)的大规模车辆协同调度及合并方案,以最大限度地降低运输成本和碳排放量.首先,采用局部调度策略,结合领队车辆选择算法及聚类分析,构建可合并车辆集合;然后,通过数学规划方法,实现每个车队集合中车辆路径与速度的改进优化处理;最后,通过突发情况的简易处理说明本文调度策略的可扩展性.仿真实验表明,用本文方法将车辆编组合并成车队行驶,较固定路径合并策略可显著降低路网中货运车辆的整体油耗.
运输成本及温室气体的排放是衡量智能交通系统的重要指标,有效的运输调度可以降低运输成本和环境损害.针对路网中集成环保型货车的运输问题,本文提出一种基于交通信息物理系统(Transportation cyber physical system,TCPS)的大规模车辆协同调度及合并方案,以最大限度地降低运输成本和碳排放量.首先,采用局部调度策略,结合领队车辆选择算法及聚类分析,构建可合并车辆集合;然后,通过数学规划方法,实现每个车队集合中车辆路径与速度的改进优化处理;最后,通过突发情况的简易处理说明本文调度策略的可扩展性.仿真实验表明,用本文方法将车辆编组合并成车队行驶,较固定路径合并策略可显著降低路网中货运车辆的整体油耗.
2019, 45(1): 153-162.
doi: 10.16383/j.aas.c180374
摘要:
随着计算机技术、通信技术和控制技术在城市轨道交通列车运行控制系统中的应用,城市轨道交通的自动化和信息化程度不断提升.然而,基于通信的列车运行控制(Communication-based train control,CBTC)技术采用的通用计算机设备和通信技术带来的信息安全漏洞,给CBTC系统带来了日益严峻的信息安全风险,因此,对CBTC系统的信息安全风险进行量化、动态评估具有重要意义.本文根据设备及通信链路的差异性构建了CBTC网络拓扑模型,结合信息安全风险下线路列车运行性能变化导致的运能损失,采用综合表征信息域和物理域特征的二维结构信息熵对CBTC系统信息安全风险进行建模分析.最后,基于城市轨道交通列控系统半实物仿真平台对评估方法进行验证,表明所提方法对CBTC系统信息安全量化评估的有效性和准确性.
随着计算机技术、通信技术和控制技术在城市轨道交通列车运行控制系统中的应用,城市轨道交通的自动化和信息化程度不断提升.然而,基于通信的列车运行控制(Communication-based train control,CBTC)技术采用的通用计算机设备和通信技术带来的信息安全漏洞,给CBTC系统带来了日益严峻的信息安全风险,因此,对CBTC系统的信息安全风险进行量化、动态评估具有重要意义.本文根据设备及通信链路的差异性构建了CBTC网络拓扑模型,结合信息安全风险下线路列车运行性能变化导致的运能损失,采用综合表征信息域和物理域特征的二维结构信息熵对CBTC系统信息安全风险进行建模分析.最后,基于城市轨道交通列控系统半实物仿真平台对评估方法进行验证,表明所提方法对CBTC系统信息安全量化评估的有效性和准确性.
2019, 45(1): 163-173.
doi: 10.16383/j.aas.2018.c180383
摘要:
随着管网物理空间和信息网络的深度融合,系统面临着物理和信息空间异常带来的运行风险.本文根据管网系统数据量大、耦合性强的特点,提出一种基于数据特征融合的信息物理异常诊断方法.首先通过站场信息数据构建信息增维矩阵并且通过矩阵预分析实现信息传输中断异常的判断.然后基于不同站场信息构建的信息增维协方差矩阵,通过矩阵特征值分布的变化情况对物理异常以及信息传输错误异常进行区分.在此基础上,为了对管网物理异常分类实现系统运行状态的有效分析,将管网信息增维协方差矩阵最大特征向量映射的二维图像作为输入,采用卷积神经网络进行研究,进而实现对物理异常的准确判断.最后通过某实际管网数据进行仿真分析,验证所提方法的有效性.
随着管网物理空间和信息网络的深度融合,系统面临着物理和信息空间异常带来的运行风险.本文根据管网系统数据量大、耦合性强的特点,提出一种基于数据特征融合的信息物理异常诊断方法.首先通过站场信息数据构建信息增维矩阵并且通过矩阵预分析实现信息传输中断异常的判断.然后基于不同站场信息构建的信息增维协方差矩阵,通过矩阵特征值分布的变化情况对物理异常以及信息传输错误异常进行区分.在此基础上,为了对管网物理异常分类实现系统运行状态的有效分析,将管网信息增维协方差矩阵最大特征向量映射的二维图像作为输入,采用卷积神经网络进行研究,进而实现对物理异常的准确判断.最后通过某实际管网数据进行仿真分析,验证所提方法的有效性.
2019, 45(1): 174-184.
doi: 10.16383/j.aas.c180385
摘要:
研究具有非线性耦合特性信息物理系统(Cyber physical systems,CPS)在被攻击情况下的分布式有限时间状态安全估计和控制问题.首先,提出一种由分布式安全测量预选器和有限时间观测器组成的分布式有限时间状态安全估计策略,可确保系统的状态在预设的有限时间之内被准确估计出来.然后,利用获得的安全状态估计,借助反步设计方法,建立一套分布式有限时间安全控制算法.理论分析表明,该方法可以保证系统能在有限时间内实现对给定信号的跟踪.最后,通过微电网系统仿真验证了所提方法的有效性.
研究具有非线性耦合特性信息物理系统(Cyber physical systems,CPS)在被攻击情况下的分布式有限时间状态安全估计和控制问题.首先,提出一种由分布式安全测量预选器和有限时间观测器组成的分布式有限时间状态安全估计策略,可确保系统的状态在预设的有限时间之内被准确估计出来.然后,利用获得的安全状态估计,借助反步设计方法,建立一套分布式有限时间安全控制算法.理论分析表明,该方法可以保证系统能在有限时间内实现对给定信号的跟踪.最后,通过微电网系统仿真验证了所提方法的有效性.
2019, 45(1): 185-195.
doi: 10.16383/j.aas.2018.c180365
摘要:
对于远程复杂的操控系统,信息物理融合系统(Cyber-physical system,CPS)主要依靠无线网络实现从传感器到控制器,从控制器到执行器间的信息传输,由于其依靠网络传输数据的特性使其控制系统极易遭到安全威胁.本文从物理系统入手,意图保护CPS系统中物理实体的正常运行不受由于恶意攻击造成网络空间入侵带来的干扰.以受到数据包时序攻击的信息物理融合系统为研究对象,将其安全性研究抽象为一个博弈过程,基于非合作博弈的两人零和博弈模型,设计了可变延迟情况下鲁棒输出反馈的极大极小控制器.并且采用参数化的软约束二次型目标函数,在控制器设计时引入干扰衰减因子γ,通过对γ的取值使得二次型目标函数取极小值,从而保证了最差情况下的稳定控制,在满足γ的约束条件下,本文通过粒子群搜索算法得出γ的值.另外,本文还对所设计的极大极小控制器,与线性二次型高斯(Linear quadratic Gaussian,LQG)控制对比分析,用双水箱系统进行了仿真验证,发现在受攻击情况下本文所设计的控制器最终能够实现稳定控制,而LQG却不能.
对于远程复杂的操控系统,信息物理融合系统(Cyber-physical system,CPS)主要依靠无线网络实现从传感器到控制器,从控制器到执行器间的信息传输,由于其依靠网络传输数据的特性使其控制系统极易遭到安全威胁.本文从物理系统入手,意图保护CPS系统中物理实体的正常运行不受由于恶意攻击造成网络空间入侵带来的干扰.以受到数据包时序攻击的信息物理融合系统为研究对象,将其安全性研究抽象为一个博弈过程,基于非合作博弈的两人零和博弈模型,设计了可变延迟情况下鲁棒输出反馈的极大极小控制器.并且采用参数化的软约束二次型目标函数,在控制器设计时引入干扰衰减因子γ,通过对γ的取值使得二次型目标函数取极小值,从而保证了最差情况下的稳定控制,在满足γ的约束条件下,本文通过粒子群搜索算法得出γ的值.另外,本文还对所设计的极大极小控制器,与线性二次型高斯(Linear quadratic Gaussian,LQG)控制对比分析,用双水箱系统进行了仿真验证,发现在受攻击情况下本文所设计的控制器最终能够实现稳定控制,而LQG却不能.
2019, 45(1): 196-205.
doi: 10.16383/j.aas.2018.c180331
摘要:
假数据注入(False data injection,FDI)攻击由于其隐蔽性特点,严重威胁着信息物理融合系统(Cyber-physical systems,CPS)的安全.从攻击者角度,本文主要研究了FDI攻击对CPS稳定性的影响.首先,给出了FDI攻击模型,从前向通道和反馈通道分别注入控制假数据和测量假数据.接着,提出了FDI攻击效力模型来量化FDI攻击对CPS状态估计值和测量残差的影响.在此基础上,设计了一个攻击向量协同策略,并从理论上分析出操纵CPS稳定性的攻击条件:攻击矩阵H和系统矩阵A的稳定性及时间参数ka的选取时机.数值仿真结果表明FDI攻击协同策略能够有效操纵两类(含有稳定和不稳定受控对象)系统的稳定性.该研究进一步揭示了FDI攻击的协同性,对保护CPS安全和防御网络攻击提供了重要参考.
假数据注入(False data injection,FDI)攻击由于其隐蔽性特点,严重威胁着信息物理融合系统(Cyber-physical systems,CPS)的安全.从攻击者角度,本文主要研究了FDI攻击对CPS稳定性的影响.首先,给出了FDI攻击模型,从前向通道和反馈通道分别注入控制假数据和测量假数据.接着,提出了FDI攻击效力模型来量化FDI攻击对CPS状态估计值和测量残差的影响.在此基础上,设计了一个攻击向量协同策略,并从理论上分析出操纵CPS稳定性的攻击条件:攻击矩阵H和系统矩阵A的稳定性及时间参数ka的选取时机.数值仿真结果表明FDI攻击协同策略能够有效操纵两类(含有稳定和不稳定受控对象)系统的稳定性.该研究进一步揭示了FDI攻击的协同性,对保护CPS安全和防御网络攻击提供了重要参考.
2019, 45(1): 226-233.
doi: 10.16383/j.aas.2018.c180404
摘要:
针对一类具有严格反馈结构且控制方向未知的随机非线性系统,提出了基于事件触发机制的自适应神经网络(Adaptive neural network,ANN)输出反馈控制方法.利用径向基神经网络逼近系统中未知的非线性函数.通过引入Nussbaum增益函数并设计滤波器,解决了系统控制方向未知的问题.通过设计具有相对阈值的事件触发机制,保证了闭环随机非线性系统的有界性.最后给出数值仿真例子验证所提控制方法的有效性.
针对一类具有严格反馈结构且控制方向未知的随机非线性系统,提出了基于事件触发机制的自适应神经网络(Adaptive neural network,ANN)输出反馈控制方法.利用径向基神经网络逼近系统中未知的非线性函数.通过引入Nussbaum增益函数并设计滤波器,解决了系统控制方向未知的问题.通过设计具有相对阈值的事件触发机制,保证了闭环随机非线性系统的有界性.最后给出数值仿真例子验证所提控制方法的有效性.