帶有網絡攻擊的Markov跳變系統混雜觸發控制器設計

王春平，譚天，高金鳳

（1.浙江理工大學科技與藝術學院，浙江紹興 312369；2.浙江理工大學機械與自動控制學院，浙江杭州310018）

1 引言

隨著工業互聯網的關注度不斷提升，網絡安全問題也隨之得到廣大學者的關注和研究。當前，大多數工業網絡系統由于僅考慮系統性能和生產效率，在網絡安全問題方面還存在極大的忽視?；谟嬎銠C技術的飛速發展，2010年網絡黑客利用一種名為Stuxnet的震網病毒入侵伊朗布什爾核電站工業控制系統，對系統的安全問題造成嚴重的威脅[1]。2019年，委內瑞拉古里水電站遭遇不明黑客的網絡攻擊，導致全國性停電[2]。由于網絡攻擊所造成的系統癱瘓會在極大程度上帶來經濟財產損失，嚴重情況下將造成人身生命安全。因此，針對網絡控制系統的數據傳輸安全性進行研究非常有必要[3]。

Markov跳變系統是工業現場常見的一類多模態系統[4]，傳統的數據采集方式以周期的方式進行，這會造成大量的數據冗余在公共通信網絡中，極易產生數據傳輸擁堵、丟包等情況。為了解決這一問題，已有學者提出了許多有效的方法，如事件觸發通信機制、量化通信技術等[5，6]。在此基礎上，隨著研究的不斷深入，現有的方法在一定程度上已經無法滿足控制性能需求，于是有許多學者在此基礎上提出了改進的方法，如混雜觸發機制[7]，利用伯努利分布將時間觸發與事件觸發進行統一，以平衡系統性能和數據傳輸。

本文基于混雜觸發與量化技術運用于Markov跳變電路系統，不同于已有的工業無線網絡環境下考慮的信息安全威脅[8]，引入的網絡攻擊模型使得系統在遭受來自外界的數據攻擊時依然能夠保持穩定，并通過仿真驗證了本文設計控制器的有效性。

（注釋：本文中，“*”表示對稱矩陣中按對角線對稱的項；“T”表示矩陣的轉置；I表示適當維數的單位矩陣。diag{…}表示對角矩陣。）

2 問題描述與系統建模

考慮如公式（1）所示的Markov跳變系統：

下面設計關于系統（1）的控制器：

通過量化技術，將連續的模擬信號轉換為離散信號進行傳輸，能夠在一定程度上提升網絡通道中信息數據傳輸率。定義量化器，其中，量化器滿足如下條件：

考慮量化器的情況下，控制器（2）可寫為：

為了控制大量的無效信號進入網絡通道，造成網絡擁塞，進而影響系統性能，基于文獻[7]中所提及的方法，本文采用混雜觸發機制。

情形一：時間觸發

對于傳統的網絡控制組件，其在固定時間周期內進行數據采集，稱之為周期采樣，也叫時間觸發。設時間觸發的時延為，相應的控制器（2）可以寫為：

情形二：事件觸發

對于時間觸發機制，每隔固定周期進行采樣在極大程度上會采集到大量的“無價值”信號，要分析系統的變化，變化的信號具有更高的價值，據此有學者提出了事件觸發機制。當系統信號變化時，需滿足以下條件，數據才會被傳輸：

考慮到系統的網絡誘導時延，為方便后續的分析，本文將系統轉化為一個等價的Markov時延系統。在事件觸發機制下，設系統時延為，其取值范圍。為方便分析，本文考慮如下時間分區。

對于時延，作如下定義：

綜上所述，可以得到事件觸發條件：

此時，基于事件觸發的控制器可寫為：

結合時間觸發控制器與事件觸發控制器，可以得到基于混雜觸發機制的系統控制器[7]：

由于外部數據的網絡攻擊會造成系統穩定性降低，因此防御網絡攻擊對于維持系統穩定具有極大的意義。下面將網絡攻擊建立模型為：

根據上述公式（10）和（11），有：

綜上所述，本文可以得到輸出反饋閉環系統的狀態方程為：

3 主要結果

本文結論基于文獻[4]的結論，將對帶有雙通道量化和時滯的Markov跳變系統設計滿足條件的控制器。對于系統的穩定性定理，在已有文獻中給出了相似的證明方法，此處省略。為了簡化后續的推導，將，和用，和代替。

證明：根據文獻[4]，本文的穩定性不再重復證明，下面設計本文所提出的控制器。

由穩定性定理可得：

其中：

式中矩陣各項元素定義同上。

在式（15）中，由于量化而存在不確定項，這造成使用MATLAB中LMI工具箱求解公式極具困難，因此進行如下處理，使計算更加簡便。

4 實例仿真

本文給出一個由電阻電感電容組成的改進型RLC型電路電壓電流控制仿真實例，以說明文中所設計控制器算法的有效性。

該電路模型源于文獻[11]，如圖1所示。

圖1 一種改進型RLC電路

混雜觸發桿狀圖如圖2所示，狀態響應曲線如圖3所示，Markov跳變狀態圖如圖4所示。

圖2 混雜觸發桿狀圖

圖3 系統響應曲線

圖4 Markov跳變圖

圖5 混雜觸發桿狀圖

相應的混雜觸發桿狀圖如圖5所示，狀態響應曲線如圖6所示，Markov跳變狀態圖如圖7所示。

圖6 系統響應曲線

如圖3和圖6所示，系統在處于不同概率的網絡攻擊的情況下，都能保持最終的漸近穩定。在不同的攻擊概率下，系統恢復穩定的時間也大致相同。此外，混雜觸發機制在固定的仿真時間內傳輸的數據量相比于時間觸發大大減少，數據傳輸量分別降至6.8%和11.2%，同時也保證了系統的穩定性能快速恢復?？梢哉f明，本文所設計的輸出反饋型控制器在遭遇不同情況下的網絡攻擊均能恢復穩定，證明了控制器的有效性。

圖7 Markov跳變圖

5 結束語

本文在考慮網絡攻擊情形下設計了基于混雜驅動機制和量化技術的Markov跳變系統控制器。利用伯努利分布將時間觸發和事件觸發相結合，使得系統在保持穩定性的前提下，盡可能地傳輸有效的數據信號。采用量化將連續信號轉換為離散信號便于數據傳輸，降低了網絡通道的帶寬占用率；引入網絡攻擊模型設計了一個輸出反饋控制器保證了系統在遭遇攻擊時依然能保持穩定；通過一個RLC電路系統的仿真，表明了本文所提方法的有效性和實用性。