一种安全事件驱动器与SDOFH控制器协同设计方法技术

本发明专利技术公开了一种安全事件驱动器与SDOFH控制器协同设计方法，包括以下步骤：A:建立带噪声扰动对象模型，周期DoS攻击模型及安全事件驱动器模型；B:建立切换动态输出反馈控制器模型，并建立在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈控制器多约束下的闭环切换系统模型；C:设计在周期DoS攻击和噪声扰动多约束下的安全事件驱动器与切换动态输出反馈控制器协同设计条件，求出安全事件驱动器参数()及切换动态输出反馈控制器增益矩阵，最终得到在周期DoS攻击和噪声扰动多约束下同时满足系统通信与控制需求的安全事件驱动器和切换动态输出反馈控制器。本发明专利技术中能够保证系统的指数稳定性。

【技术实现步骤摘要】
一种安全事件驱动器与SDOFH控制器协同设计方法
本专利技术涉及网络化控制系统领域，尤其涉及一种周期拒绝服务(denialofservice,DoS)攻击下安全事件驱动器与切换动态输出反馈H∞(switcheddynamicoutputfeedbackH∞,SDOFH)控制器协同设计方法。
技术介绍
网络化控制系统是将共享通信网络引入控制闭环的复杂分布式控制系统，其空间分布的系统组件(如传感器、控制器和执行器)通过共享通信网络传输信息，具有柔性高、成本低及安装维护方便等优点，广泛应用于智能电网、智慧交通、无人机等领域。为了使用发展成熟的周期采样理论进行系统分析，网络化控制系统通常采用周期采样控制策略，该策略忽略系统动态，按照固定采样周期实施按时控制。为了在最坏情况下仍然保证系统性能，采样频率通常设置较高。但实际中最坏情况较少发生，高采样率通常导致冗余采样和非必要性控制，浪费网络带宽等系统受限资源，极大影响系统性能。为了节约网络带宽等系统受限资源，事件驱动控制策略应用于网络化控制系统，该策略仅在满足事件驱动条件时实施控制。不同于周期采样控制策略忽略系统动态进行按时控制，事件驱动控制策略根据系统动态进行按需控制，既能保证系统性能，又能节约网络带宽等系统受限资源。虽然共享通信网络为网络化控制系统带来了诸多便利，但也使系统面临网络攻击的重大安全威胁，网络攻击主要分为DoS攻击和欺骗攻击，DoS攻击通过阻塞通信网络，禁止数据包传输；欺骗攻击通过篡改数据包内容，产生虚假数据包。其中，DoS攻击具有易实施、难检测等特点，对网络化控制系统威胁严重，尤其对使用时间槽通信网络(如时分复用网络)的网络化控制系统危害更大，本专利技术研究的周期DoS攻击属于DoS攻击的一种重要类型。事件驱动网络化控制系统中，数据包仅在系统性能需求时进行必要性传输，若数据包传输被周期DoS攻击阻断，系统性能极易恶化，甚至崩溃。然而，现有研究重点关注如何设计事件驱动器以最大化节约系统资源，较少考虑周期DoS攻击影响。因为周期DoS攻击会导致数据包丢包现象，因此，现有研究中不考虑周期DoS攻击影响的事件驱动器及控制器设计方法通常不适用于考虑周期DoS攻击情形。另外，现有研究通常假设对象状态完全可测，并设计状态反馈控制器以镇定系统，然而实际中对象状态通常不能直接测量。此外，在实际网络化控制系统中，噪声扰动普遍存在，而且噪声扰动通常导致系统性能变差，因此，建立对象模型时考虑噪声扰动影响具有重要意义。虽然现有研究针对噪声扰动提出了H∞控制方法，但较少考虑周期DoS攻击、事件驱动器和对象状态不能直接测量影响。
技术实现思路
本专利技术的目的是提供一种周期DoS攻击下安全事件驱动器与切换动态输出反馈H∞控制器协同设计方法，协同设计的切换动态输出反馈H∞控制器能够保证系统的指数稳定性，且满足H∞噪声扰动抑制指标，解决了之前系统在周期DoS攻击和噪声扰动多约束下不能稳定的问题；协同设计的安全事件驱动器能够节约网络带宽等系统受限资源，并能够避免周期DoS攻击诱导丢包现象和芝诺现象；本专利技术方法基于对象测量输出进行设计，解除了对象状态完全可测的假设限制。本专利技术采用下述技术方案：一种安全事件驱动器与SDOFH控制器协同设计方法，包括以下步骤：A:建立带噪声扰动对象模型，周期DoS攻击模型及安全事件驱动器模型；B:建立切换动态输出反馈H∞控制器模型，并建立在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统模型；C:设计在周期DoS攻击和噪声扰动多约束下的安全事件驱动器与切换动态输出反馈H∞控制器协同设计条件，求出安全事件驱动器参数(δ,Ω)及切换动态输出反馈H∞控制器增益矩阵最终得到在周期DoS攻击和噪声扰动多约束下同时满足系统通信与控制需求的安全事件驱动器和切换动态输出反馈H∞控制器。所述的步骤A中，建立带噪声扰动对象模型如下：式中，x(t)表示对象状态，表示x(t)的导数，u(t)表示控制输入，y(t)表示对象测量输出，z(t)表示受控输出，w(t)表示能量有界的噪声扰动，t表示时间，A,B,Bw,C,D,F,G和H为增益矩阵。所述的步骤A中，建立周期DoS攻击模型如下：1)第n个攻击区间记为(n-1)T表示第n个攻击区间的起始时刻，nT表示第n个攻击区间的终止时刻，正实数T表示攻击周期，正整数n表示攻击区间序号；2)第n个攻击休眠区间记为(n-1)T表示第n个攻击休眠区间的起始时刻，(n-1)T也表示第n个攻击区间的起始时刻，(n-1)T+Toff表示第n个攻击休眠区间的终止时刻，正实数Toff表示攻击休眠时长，攻击休眠时长Toff小于攻击周期T；在第n个攻击休眠区间内，周期DoS攻击处于休眠状态，通信网络正常，允许数据传输；3)第n个攻击激活区间记为(n-1)T+Toff表示第n个攻击激活区间的起始时刻，(n-1)T+Toff也表示第n个攻击休眠区间的终止时刻，nT表示第n个攻击激活区间的终止时刻，nT也表示第n个攻击区间的终止时刻；在第n个攻击激活区间内，周期DoS攻击处于激活状态，通信网络阻断，禁止数据传输。所述的步骤A中，建立安全事件驱动器模型如下：在第n个攻击区间内，安全事件驱动器的事件驱动时刻集合记为其中，正实数h表示采样周期，t1,nh表示第n个攻击区间内第1个事件驱动时刻，非负整数t1,n表示t1,nh为采样周期h的t1,n倍；tk,nh表示第n个攻击区间内第k个事件驱动时刻，非负整数tk,n表示tk,nh为采样周期h的tk,n倍；表示第n个攻击区间内第km个事件驱动时刻，非负整数表示为采样周期h的倍，k表示第n个攻击区间内事件驱动时刻序号，km表示k的最大值；1)在第n个攻击休眠区间的起始时刻，即且t＝(n-1)T，第n个攻击区间内第1个事件驱动时刻t1,nh为第n个攻击休眠区间的起始时刻(n-1)T，(n-1)T也表示第n个攻击区间的起始时刻，即t1,nh＝(n-1)T；2)在第n个攻击休眠区间的非起始时刻，即且t≠(n-1)T，第n个攻击区间内第k个事件驱动时刻tk,nh与第k+1个事件驱动时刻tk+1,nh的递推关系为：式中，δ∈(0,1)为安全事件驱动器阈值参数，Ω＞0为正定矩阵，tk+1,nh表示第n个攻击区间内第k+1个事件驱动时刻，非负整数tk+1,n表示tk+1,nh为采样周期h的tk+1,n倍；表示事件驱动时刻tk,nh后第个采样时刻，正整数表示事件驱动时刻tk,nh后采样时刻的序号，y(tk,nh)表示事件驱动时刻tk,nh对应的对象测量输出，表示采样时刻对应的对象测量输出，min{}为最小值函数，‖·‖表示欧式范数；3)在第n个攻击激活区间，即不产生事件驱动时刻。所述的步骤B中，建立切换动态输出反馈H∞控制器模型如下：式中，SDOFH子控制器1和SDOFH子控制器2模型如下：1)如果建立SDOFH子控制器1模型如下：式中本文档来自技高网...

【技术保护点】
1.一种安全事件驱动器与SDOFH控制器协同设计方法，其特征在于，包括以下步骤：/nA:建立带噪声扰动对象模型，周期DoS攻击模型及安全事件驱动器模型；/nB:建立切换动态输出反馈H

【技术特征摘要】
1.一种安全事件驱动器与SDOFH控制器协同设计方法，其特征在于，包括以下步骤：
A:建立带噪声扰动对象模型，周期DoS攻击模型及安全事件驱动器模型；
B:建立切换动态输出反馈H∞控制器模型，并建立在周期DoS攻击、安全事件驱动器、噪声扰动和切换动态输出反馈H∞控制器多约束下的闭环切换系统模型；
C:设计在周期DoS攻击和噪声扰动多约束下的安全事件驱动器与切换动态输出反馈H∞控制器协同设计条件，求出安全事件驱动器参数(δ,Ω)及切换动态输出反馈H∞控制器增益矩阵最终得到在周期DoS攻击和噪声扰动多约束下同时满足系统通信与控制需求的安全事件驱动器和切换动态输出反馈H∞控制器。


2.根据权利要求1所述的安全事件驱动器与SDOFH控制器协同设计方法，其特征在于，所述的步骤A中，建立带噪声扰动对象模型如下：



式中，x(t)表示对象状态，表示x(t)的导数，u(t)表示控制输入，y(t)表示对象测量输出z(t)表示受控输出，w(t)表示能量有界的噪声扰动，t表示时间，A,B,Bw,C,D,F,G和H为增益矩阵。


3.根据权利要求2所述的安全事件驱动器与SDOFH控制器协同设计方法，其特征在于，所述的步骤A中，建立周期DoS攻击模型如下：
1)第n个攻击区间记为(n-1)T表示第n个攻击区间的起始时刻，nT表示第n个攻击区间的终止时刻，正实数T表示攻击周期，正整数n表示攻击区间序号；
2)第n个攻击休眠区间记为(n-1)T表示第n个攻击休眠区间的起始时刻，(n-1)T也表示第n个攻击区间的起始时刻，(n-1)T+Toff表示第n个攻击休眠区间的终止时刻，正实数Toff表示攻击休眠时长，攻击休眠时长Toff小于攻击周期T；在第n个攻击休眠区间内，周期DoS攻击处于休眠状态，通信网络正常，允许数据传输；
3)第n个攻击激活区间记为(n-1)T+Toff表示第n个攻击激活区间的起始时刻，(n-1)T+Toff也表示第n个攻击休眠区间的终止时刻，nT表示第n个攻击激活区间的终止时刻，nT也表示第n个攻击区间的终止时刻；在第n个攻击激活区间内，周期DoS攻击处于激活状态，通信网络阻断，禁止数据传输。


4.根据权利要求3所述的安全事件驱动器与SDOFH控制器协同设计方法，其特征在于，所述的步骤A中，建立安全事件驱动器模型如下：
在第n个攻击区间内，安全事件驱动器的事件驱动时刻集合记为其中，正实数h表示采样周期，t1,nh表示第n个攻击区间内第1个事件驱动时刻，非负整数t1,n表示t1,nh为采样周期h的t1,n倍；tk,nh表示第n个攻击区间内第k个事件驱动时刻，非负整数tk,n表示tk,nh为采样周期h的tk,n倍；表示第n个攻击区间内第km个事件驱动时刻，非负整数表示为采样周期h的倍，k表示第n个攻击区间内事件驱动时刻序号，km表示k的最大值；
1)在第n个攻击休眠区间的起始时刻，即且t＝(n-1)T，第n个攻击区间内第1个事件驱动时刻t1,nh为第n个攻击休眠区间的起始时刻(n-1)T，(n-1)T也表示第n个攻击区间的起始时刻，即t1,nh＝(n-1)T；
2)在第n个攻击休眠区间的非起始时刻，即且t≠(n-1)T，第n个攻击区间内第k个事件驱动时刻tk,nh与第k+1个事件驱动时刻tk+1,nh的递推关系为：



式中，δ∈(0,1)为安全事件驱动器阈值参数，Ω＞0为正定矩阵，tk+1,nh表示第n个攻击区间内第k+1个事件驱动时刻，非负整数tk+1,n表示tk+1,nh为采样周期h的tk+1,n倍；表示事件驱动时刻tk,nh后第个采样时刻，正整数表示事件驱动时刻tk,nh后采样时刻的序号，y(tk,nh)表示事件驱动时刻tk,nh对应的对象测量输出，表示采样时刻对应的对象测量输出，min{}为最小值函数，‖·‖表示欧式范数；
3)在第n个攻击激活区间，即不产生事件驱动时刻。


5.根据权利要求4所述的安全事件驱动器与SDOFH控制器协同设计方法，其特征在于，所述的步骤B中，建立切换动态输出反馈H∞控制器模型如下：



式中，SDOFH子控制器1和SDOFH子控制器2模型如下：
1)如果建立SDOFH子控制器1模型如下：



式中，xc(t)为SDOFH控制器状态，为xc(t)的导数，为对应的SDOFH控制器状态，函数表示事件驱动时刻tk,nh后第lk，n个采样时刻，和为SDOFH子控制器1的增益矩阵。当周期DoS攻击处于休眠状态，通信网络正常，安全事件驱动器发送数据y(tk,nh)为SDOFH子控制器1的输入信号；
2)如果建立SDOFH子控制器2模型如下：



式中，函数表示截止到时间t的最新采样时刻，即为不大于实数t/h的最大整数，满足等同于采样时刻表示对应的SDOFH控制器状态，和为SDOFH子控制器2的增益矩阵；当周期DoS攻击处于激活状态，通信网络阻断，安全事件驱动器不发送数据，SDOFH子控制器2无输入信号。


6.根据权利要求5所述的安全事件驱动器与SDOFH控制器协同设计方法，其特...

【专利技术属性】
技术研发人员：李富强，郜丽赛，谷小青，郑宝周，豆根生，林爱英，
申请(专利权)人：河南农业大学，
类型：发明
国别省市：河南;41