受攻擊網絡控制系統的狀態估計與故障信息傳輸

摘要： 為了實現受虛假注入攻擊的網絡控制系統的狀態估計和故障信息傳輸，以傳感器通道和執行器通道同時受虛假注入攻擊的網絡控制系統為目標系統，提出一種目標系統的狀態估計方法； 通過降維-解耦和等價變換技術，將目標系統轉化為增廣奇異系統，以便同時解耦執行器通道中的虛假注入攻擊信號和目標系統的故障信號； 基于增廣奇異系統設計估計器，同時估計目標系統的狀態、 傳感器通道中的虛假注入攻擊信號和故障編碼信號，并求出估計器成立的充分條件； 基于所提出的方法設計目標系統的故障信息傳輸方案，通過故障信息編碼和解碼方案實現故障信息的有效傳輸；利用MATLAB軟件進行數值仿真，驗證所提出方法和所設計方案的有效性。結果表明，所提出的方法能精確估計目標系統的狀態、傳感器通道中的虛假注入攻擊信號和故障編碼信號，所設計的方案能有效傳輸故障信息。

關鍵詞： 網絡控制系統； 狀態估計； 故障編碼； 虛假注入攻擊

中圖分類號： TP273

文獻標志碼： A

開放科學識別碼（OSID碼）：

State Estimation and Fault Information Transmission of

Networked Control System Under Attacks

LIU Haichao， YANG Junqi， WANG Dongzheng

（a. School of Electrical Engineering and Automation， b. Henan Key Laboratory of Intelligent Detection and

Control of Coal Mine Equipment， Henan Polytechnic University， Jiaozuo 454003， Henan， China）

Abstract： To realize the state estimation and fault information transmission of the networked control system under 1 injection attacks， the networked control system under 1 injection attacks on both sensor channel and actuator channel was considered as the target system， and a state estimation method of the target system was proposed. In order to simul-taneously decouple the 1 injection attack signal on actuator channel and the fault signal of the target system， the target system was transformed into an augmented singular system by means of dimensionality reduction-decoupling and equivalent transformation techniques. An estimator was designed based on the augmented singular system， and the state of the target system， 1 injection attack signal on sensor channel and fault coding signal were estimated at the same time. Also， the sufficient condition for the establishment of the estimator was obtained. A fault information transmission scheme of the target system was designed based on the proposed method， and the effective transmission of the fault information wasrealizedbymeansofthecodingand decoding schemeofthefaultinformation.MATLABsoftwarewasusedfornumerical simulation to verify the effectiveness of the proposed method and designed scheme. The results show that the proposed method can accurately estimate the state of the target system， 1 injection attack signal on sensor channel and fault coding signal， and the designed scheme can effectively transmit the fault information.

Keywords： networked control system; state estimation; fault coding; 1 injection attack

網絡控制系統（NCS）具有適應性強、 裝備成本低等優點，在工業生產中得到廣泛使用^［1］。文獻［2］中首次研究了針對NCS的網絡攻擊。隨后，關于NCS攻擊事件的研究日益增多。由于NCS自身的可靠性和信息傳輸的安全性對工業生產活動具有顯著的影響^［3-4］，因此，如何抵御可能出現的網絡攻擊，在提高系統精確性^［5］的同時，實現系統信息的高效傳輸^［6-7］，成為目前研究的熱點。

目前，針對NCS狀態估計與信息傳輸問題的研究已經取得一些優秀成果。文獻［8］中開發了一種異常檢測算法來檢測虛假注入攻擊對系統產生的影響，能夠對系統異常狀態作出快速反應。對于遭受隱蔽式攻擊的NCS，文獻［9］中研究了系統狀態與執行器故障的聯合估計問題，所設計的觀測器可以同時估計系統狀態和執行器故障。文獻［10］中提出一種針對傳感器的虛假注入攻擊設計方案，通過向反饋通道注入虛假信號來降低系統性能。文獻［11］中針對一類時變時滯系統，設計了一種故障檢測方案來檢測系統中的故障，但沒有考慮系統的穩定性問題。文獻［12］中結合徑向基神經網絡設計了一種滑模觀測器，在估計系統參數的同時增強了系統的魯棒性。文獻［13］中針對處于隱蔽式攻擊下的NCS，提出一種狀態估計方案，估計效果相較已有方案更加精確。文獻［14］中提出一種差分編碼方案來傳輸NCS的系統信息，具有更好的穩定性。文獻［15］中針對出現傳感器數據丟失的NCS，提出一種基于神經網絡的系統故障檢測方案，通過調整神經網絡的學習效率減小檢測誤差。文獻［16］中提出一種適用于北斗系統的車輛狀態信息壓縮傳輸方案，可靠性強且易于實現。文獻［17］中提出一種網絡入侵檢測算法，顯著提高了網絡入侵檢測系統對網絡入侵信號的檢測性能。

綜上所述， 已有研究成果通常單獨考慮NCS的狀態估計和信息傳輸問題。為了同時實現受虛假注入攻擊的NCS的狀態估計和故障信息傳輸， 本文中以傳感器通道和執行器通道同時受虛假注入攻擊的NCS為目標系統，基于降維-解耦和等價變換技術， 提出一種目標系統的狀態估計方法， 通過設計估計器同時估計目標系統的狀態、 傳感器通道中的虛假注入攻擊信號和故障編碼信號， 并基于所提出的方法設計目標系統的故障信息傳輸方案， 通過故障信息編碼方案生成故障編碼信號， 并通過相應的故障信息解碼方案讀取故障信息。

1 系統描述

針對傳感器通道和執行器通道同時受到虛假注入攻擊信號影響的NCS（后文中在不至于引起歧義的情況下簡稱系統）， 在系統端對系統的故障類型編碼； 在控制器端同時估計系統狀態、 傳感器通道中的虛假注入攻擊信號和故障編碼信號， 并對所估計的故障編碼信號解碼。 系統結構如圖1所示。 圖中的故障重構器可以重構系統故障信號， 故障分類器可以對重構后的系統故障信號分類。 分類后的系統故障信號經過故障類型編碼器編碼后得到故障編碼信號， 并通過網絡通道傳輸。 控制器端的故障類型解碼器可將故障編碼信號還原成故障類型， 以此確定系統中是否有故障發生以及故障的類型。 將圖1所示系統建模如下：

x（k）、 u（k）、 s（k）—kT時刻系統狀態、 控制器端的控制輸入信號、 故障編碼信號，

k∈瘙綃， T為采樣周期； ua（k）、 ya（k）—kT時刻系統端的控制輸入信號、 控制器端的

系統輸出信號；" x^（k）、 s^（k）—kT時刻系統狀態、 故障編碼信號的估計信號。

x（k+1）=Ax（k）+ua（k）+Gf（k），

ya（k）=y（k）+Eab（k），

y（k）=Cx（k）+Ds（k），

ua（k）=Bu（k）+F→af（k），

（1）

式中： x（k）∈瘙綆n為kT時刻系統狀態， k∈瘙綃， T為采樣周期； ua（k）∈瘙綆q為kT時刻系統端的控制輸入信號； ya（k）∈瘙綆m為kT時刻控制器端的系統輸出信號； y（k）∈瘙綆m為kT時刻系統端的系統輸出信號； s（k）∈瘙綆p為kT時刻故障編碼信號； u（k）∈瘙綆q為kT時刻控制器端的控制輸入信號； f（k）∈瘙綆l、 ab（k）∈瘙綆p和af（k）∈瘙綆w分別為kT時刻系統故障信號、 傳感器通道中的虛假注入攻擊信號和執行器通道中的虛假注入攻擊信號； A、 B、 C、 D、 E、 F→和G為具有適當維數的矩陣； n、 q、 m、 p、 l和w為實向量空間維數，且符合假設1的條件約束。

假設1 rank（C）=m， rank（F）=rank（CF）=w+l且m≥w+l+2p， 其中， rank（C）表示矩陣C的秩； F=（F→， G）∈瘙綆^n×（w+l）。

假設2 系統初始狀態x（0）及f（k）、 af（k）、 ab（k）均未知且有界。

令fa（k）=（aΤf（k）， fT（k））T∈瘙綆^w+l，則式（1）等價于

x（k+1）=Ax（k）+Bu（k）+Ffa（k），

ya（k）=Cx（k）+Ds（k）+Eab（k）。（2）

2 降維-解耦和等價變換

為了消除系統故障信號和執行器通道中的虛假注入攻擊信號對系統運行的影響，降低估計器的設計難度，結合降維-解耦和等價變換技術，將式（2）轉化為對執行器通道中的虛假注入攻擊信號和系統故障信號解耦的增廣奇異系統。

由假設1可知， F和CF是列滿秩矩陣，因此，可以構造非奇異矩陣T=（N， F）∈瘙綆^n×n和U=（CF， Q）∈瘙綆^m×m，其中，矩陣N∈瘙綆^{n×（n-w-l）}，矩陣Q∈瘙綆^{m×（m-w-l）}。通過系統狀態變換x—（k）=T^-1x（k）和輸出變換y—（k）=U^-1ya（k），式（2）等價于

x—（k+1）=A—x—（k）+B—u（k）+F—fa（k），

y—（k）=C—x—（k）+D—s（k）+E—ab（k），（3）

式中： A—=T^-1AT； B—=T^-1B； F—=T^-1F； C—=CT； D—=U^-1D； E—=U^-1E。

通過所構造的非奇異矩陣T可知，T^-1T=T^-1（N， F）=（T^-1N， T^-1F）=In（In為n階單位矩陣），易知

F—=

T^-1F= O（n-w-l）×（w+l）

Iw+l，

式中O（n-w-l）×（w+l）為零矩陣。

令U^-1=U1

U2，其中，矩陣U1∈瘙綆^（w+l）×m，矩陣U2∈瘙綆^{（m-w+l）×m}，由此可得

U=U1

U2（CF， Q）=U1CFU1Q

U2CFU2Q=Im ，

式中： U1CF=Iw+l； U2CF=O（n-w-l）×w。于是可得

y—（k）=U^-1y（k）=U1

U2（CN， CF）x—（k）+

U1

U2Ds（k）+U1

U2Eab（k）。（4）

令x—（k）=x—1（k）

x—2（k）， y—（k）=y—1（k）

y—2（k），其中，子狀態向量x—1（k）∈瘙綆^n-w-l，子狀態向量x—2（k）∈瘙綆^w+l，子輸出向量y—1（k）∈瘙綆^w+l，子輸出向量y—2（k）∈瘙綆^m-w-l，那么，矩陣A—、 B—和C—可以分塊如下：

A—=A—11A—12A—21A—22

， B—=B—1

B—2， C—=（CN， CF），

式中： 矩陣A—11∈瘙綆（n-w-l）×（n-w-l）； 矩陣A—12∈瘙綆^{（n-w-l）×（w+l）}；矩陣A—21∈瘙綆^{（w+l）×（n-w-l）}；矩陣A—22∈瘙綆^{（w+l）×（w+l）}；矩陣B—1∈瘙綆^{（n-w-l）×q}；矩陣B—2∈瘙綆^（w+l）×q。

式（2）可進一步分解為

x—1（k+1）=A—11x—1（k）+A—12x—2（k）+B—1u（k），

x—2（k+1）=A—21x—1（k）+A—22x—2（k）+B—2u（k）+fa（k），

y—1（k）=U1CNx—1（k）+x—2（k）+U1Ds（k）+U1Eab（k），

y—2（k）=U2CNx—1（k）+U2Ds（k）+U2Eab（k）。（5）

由式（5）的第1、 3式可得

x—1（k+1）=（A—11-A—12U1CN）x—1（k）+A—12y—1（k）-

A—12U1Ds（k）-A—12U1Eab（k）+B—1u（k）。

結合式（5）的第4式，可以得到降維-解耦的系統表達式為

x—1（k+1）=A～1x—1（k）+B—1u（k）+E～y（k）-

E～Ds（k）-E～Eab（k），

y—2（k）=C～1x—1（k）+U2Ds（k）+U2Eab（k），（6）

式中： A～1=A—11-A—12U1CN; E～=A—12U1; C～1=U2CN。

引入增廣狀態向量

φ（k）=（x—T1（k）， sT（k）， aTb（k））T∈瘙綆^n-w-l+2p，

則式（6）表示的降維-解耦系統等價于式（7）表示的增廣奇異系統

T—φ（k+1）=Aφ（k）+B—1u（k）+E～ya（k），

y—2（k）=C～φ（k），

（7）

式中： T—=（In-w-l， O（n-w-l）×p， O（n-w-l）×p）;

A=

（A～

-E～D， -E～E）; C～=（C～ U2D， U2E）。

結合φ（k）可知， f（k）和af（k）不會對式（7）產生影響， 基于式（7）估計系統狀態更加容易。

3 狀態估計方法與故障信息傳輸方案

3.1 狀態估計方法

為了同時估計系統狀態、 傳感器通道中的虛假注入攻擊信號和故障編碼信號，基于增廣奇異系統設計估計器，給出如下假設：

假設3 （U2D， U2E）是列滿秩矩陣。

依據假設3可知，

T—

C～=

In-w-lO（n-w-l）×pO（n-w-l）×p

C～1U2DU2E∈

瘙綆^{（m+n-2w-2l）×（n-w-l+2p）}

是列滿秩矩陣。由此可知，必然存在矩陣M∈瘙綆^{（n-w-l+2p）×（n-w-l）}和Q—∈瘙綆^{（n-w-l+2p）×（n-w-l）}，使得

（M， Q—）T—

C～=MT—+Q—C～=In-w-l+2p

成立。引入估計器狀態向量z^（k），設計估計器表達式為

z^（k+1）=（MA-LC～）z^（k）+MB—1u（k）+ME～y（k）+

［L+（MA-LC～）Q—］y—2（k），

φ^（k）=z^（k）+Q—y—2（k），

（8）

式中： L為估計器增益矩陣； φ^（k）為φ（k）的估計信號。

定義估計誤差φ～（k）=φ（k）-φ^（k），則有

φ～（k+1）=φ（k+1）-z^（k+1）-Q—y—2（k+1）=

φ（k+1）-z^（k+1）-Q—C～φ（k+1）=

（In-w-l+2p-Q—C～）φ（k+1）-z^ （k+1）=

MT—φ（k+1）-z^（k+1） 。（9）

結合式（7）表示的增廣奇異系統和式（8）表示的估計器，式（9）表示的誤差方程可以轉化為

φ～（k+1）=M［Aφ（k）+B—1u（k）+E～y（k）］-

（MA-

LC～）z^（k）+

{MB—1u（k）+ME～y（k）+

［L+（MA-LC～）Q—］y—2（k）}=MAφ（k）-

（MA-LC～）

［φ^（k）-Q—y—2（k）］-

［L+（MA-LC～）Q—］y—2（k）=MAφ（k）-

MAφ^（k）+LC～φ^（k）+（MA-LC～）Q—y—2（k）-

Ly—2（k）-（MA-LC～）Q—y—2（k），

進一步化簡得

φ～（k+1）=MAφ（k）-MAφ^（k）+LC～φ^（k）-Ly—2（k）=

MAφ（k）-MAφ^（k）+LC～φ～（k）-LC～φ～（k）=

（MA-LC～）φ～（k）。（10）

由此可得估計器成立的充分條件：只須求得估計器增益矩陣L，使得MA-LC～為Schur穩定矩陣，即可實現估計器的設計^［18］。

通過估計器獲得φ^（k）后， 根據系統狀態變換x—（k）=T^-1x（k）和所引入的φ（k）=（x—T1（k）， sΤ（k）， aTb（k））T， 可以得到x—1（k）的估計信號x－^1（k）、 s（k）的估計信號s^（k）、 ab（k）的估計信號a^b（k）和x（k）的估計信號x^（k）分別為

x－^1（k）=（In-w-l， O（n-w-l）×p， O（n-w-l）×p）φ^（k），

s^（k）=（Op×（n-w-l）， Ip， Op）φ^（k），

a^b（k）=（Op×（n-w-l）， Op， Ip）φ^（k），

x^（k）=T

x－^（k）=

Tx－^1（k）

U1y（k）-U1CNx（k）-U1Ds^（k）-U1Ea^b（k）。

估計器可以在控制器端估計系統狀態、 傳感器通道中的虛假注入攻擊信號和故障編碼信號，只須設計一種故障信息傳輸方案，就可以在控制器端獲得系統故障信息。

3.2 故障信息傳輸方案

3.2.1 故障類型

NCS常見的傳感器故障有恒增益故障、 常量故障和緩變故障^［19-20］。設α、 β、 ε 均為常量，且αgt;0， βgt;0， ε趨近于0，3種故障類型表達式如下：

恒增益故障： f（k）=βf（k-1）；

常量故障： f（k）=α；

緩變故障： f（k）=f（k-1）+ε 。

3.2.2 故障信息編碼方案

系統端采用二進制數字編碼系統故障信息，采用3 bit的信息量組成故障信息編碼信號。

1）有無故障編碼。分配1 bit標識是否發生故障： 0表示無故障發生，1表示有故障發生。

2）故障類型編碼。分配2 bit描述故障類型： 10、 01、 11依次表示恒增益故障、 常量故障和緩變故障。

3.2.3 故障信息解碼方案

在控制器端， 通過估計器得到s^（k）， 并按照解碼規則對故障信息解碼。 例如， 當解碼器接收的故障編碼為110時， 即可解讀為系統發生了恒增益故障。

4 仿真

為了驗證本文中所提出方法和所設計方案的有效性，利用MATLAB 2020b軟件編程，對估計器和所設計的方案進行數值仿真，并在中央處理器型號為AMD Ryzen 7 3750H、 運行頻率為2.30 GHz、 內存為8 GiB的計算機上測試。

考慮式（1）的數值如下：

A=-0.1010" 1

00.800.9 0

0.20-0.10" 0

010-0.75 0

-0.1000" 1.02，

B=-1" 0.21.22.40.03，C=10010

01001

00100

10001，

D=100

E=0110， F→=0 1.50 2.20 ，

G=10001。

選擇T=1000 1

0001.50

0010 0

0102.20

0010" Q=10

01

10

01 。

假設在k=22時系統發生了恒增益故障（β=1.12），在k=43時系統發生了緩變故障（ε=0.03）， 依照故障信息編碼方案生成故障類型，并生成s（k）。af（k）和ab（k）分別為

af（k）=1.2，"""" 12lt;klt;15，

af（k）=2.3af（k-1），15≤klt;19，

af（k）=af（k-1）+0.1，20≤klt;22，

af（k）=0，k≤12， 22≤k。

ab（k）=-0.01k+3sin k cos 1.1k， 20lt;klt;33，

ab（k）=0，k≤20， 33≤k。

通過極點配置法，求出估計器增益矩陣為

L=0.482 70.039 6

1.883 1-0.256 7

-0.116 7 0.108 8

0.251 9-0.157 3

0.116 7-0.108 8 。

假設故障編碼信號初始狀態、系統初始狀態和估計器初始狀態分別為s（0）=0， x（0）=（0.2，0.8，1.2，0.6，-1.7）T和z（0）=（-5.2，-2.1，7.8，4.5，7.7）T，可得系統實際狀態與估計狀態的誤差和傳感器通道中的虛假注入攻擊信號的估計結果分別如圖2、 3所示。由圖2可知，系統實際狀態與估計狀態的誤差迅速收斂，說明估計器能夠快速估計到系統的實際狀態。由圖3可知，當傳感器通道受虛假注入攻擊時，估計器能精確估計到網絡通道中的虛假注入攻擊信號。

在k=22和k=43時，將故障類型分別編碼為110和111。故障編碼信號的估計結果如圖4所示。結合故障信息編碼方案，從圖中可以看出，在解碼器處獲得的故障類型編碼是110和111，可知系統中發生了恒增益故障和緩變故障。

x1（k）、 x2（k）、 x3（k）、 x4（k）、 x5（k）—kT時刻

系統狀態x（k）的5個分量， k∈瘙綃， T為采樣周期。

ab（k）—kT時刻傳感器通道中的虛假注入攻擊信號，

k∈瘙綃， T為采樣周期； a^b（k）—kT時刻傳感器通道中的

虛假注入攻擊信號的估計信號。

s（k）—kT時刻故障編碼信號， k∈瘙綃， T為采樣周期；

s^（k）—kT時刻故障編碼信號的估計信號。

5 結論

針對傳感器通道和執行器通道同時受虛假注入攻擊的NCS，本文中利用降維-解耦和等價變換技術，討論了系統的狀態估計與故障信息傳輸問題，得出以下主要結論：

1）本文中提出的方法將原系統轉化為增廣奇異系統，然后基于增廣奇異系統設計估計器。該方法能夠同時實現對系統狀態和故障編碼信號的精確估計； 當傳感器通道中出現虛假注入攻擊信號時，估計器同樣能實現對該信號的精確估計。

2）基于所提出的方法設計了故障信息傳輸方案。當系統中無故障時，無故障信息誤傳；當系統中出現故障時，可以實現系統故障信息的有效傳輸。

下一步將研究基于系統狀態估計的魯棒控制器設計方案，以增強系統的穩定性和魯棒性。

參考文獻：

［1］ ZHANG D， SHI P， WANG Q G， et al. Analysis and synthesis of networked control systems： a survey of recent advances and challenges［J］. ISA Transactions， 2017， 66： 376.

［2］ CHEN T M. Stuxnet， the real start of cyber warfare？［J］. IEEE Network， 2010， 24（6）： 2.

［3］ PANG Z H， FAN L Z， SUN J， et al. Detection of stealthy 1 data injection attacks against networked control systems via active data modification［J］. Information Sciences， 202 546： 192.

［4］ 劉烴， 田決， 王稼舟， 等. 信息物理融合系統綜合安全威脅與防御研究［J］. 自動化學報， 2019， 45（1）： 5.

［5］ 楊敬鋒， 張南峰， 李勇， 等. 基于改進Huffman編碼的農機作業數據傳輸壓縮方法［J］. 農業工程學報， 2014， 30（13）： 153.

［6］ 楊可. 一種具有隨機存取能力的壓縮編碼技術［D］. 合肥： 中國科學技術大學， 2019.

［7］ DUTTARG，HUYD，YUF， et al. Design and analysis of secure distributed estimator for vehicular platooning in adversarial environment［J］. IEEE Transactions on Intelligent Transportation Systems， 2022， 23（4）： 3418.

［8］ SARGOLZAEIA，YAZDANIK，ABBASPOURA，etal.Detection and mitigation of 1 data injection attacks in networked control systems［J］. IEEE Transactions on Industrial Informatics， 2020， 16（6）： 4281.

［9］ 李進， 姜順， 潘豐. 隱蔽式攻擊下網絡化控制系統狀態與故障的聯合區間估計［J］. 控制與決策， 2023， 38（12）： 3418.

［10］ PANGZH，FANLZ，DONGZ，et al. False data injection attacks against partial sensor measurements of networked control systems［J］.IEEETransactionsonCircuitsandSystems：II Express Briefs， 2022， 69（1）： 149.

［11］ 毛毳， 黃玲. 網絡控制系統故障檢測觀測器設計［J］. 控制工程， 2020， 27（12）： 2234.

［12］ 王心怡， 許璟， 牛玉剛， 等. 自適應比例-積分H2滑模觀測器設計［J］. 控制理論與應用， 2023， 40（11）： 1940.

［13］ 郭勝輝， 任煒杰. 隱蔽式攻擊下的網絡控制系統狀態區間估計［J］. 蘇州科技大學學報（自然科學版）， 2023， 40（2）： 72.

［14］ FABIOGE，CARLOSCW，FRANCISCORR.Adaptive delta modulation in networked controlled systems with bounded disturbances［J］. IEEE Transactions on Automatic Control， 201 56（1）： 129.

［15］ 楊蒙蒙， 錢偉. 基于神經網絡預測的網絡化控制系統故障檢測［J］. 信息與控制， 2018， 47（1）： 36.

［16］ 歐陽中輝， 樊輝錦， 陳青華， 等. 基于北斗短報文的特種車輛狀態信息壓縮傳輸方法研究［J］. 兵器裝備工程學報， 2020， 41（9）： 124.

［17］ 龍文光. 引入信息融合編碼特征傳遞網絡入侵檢測仿真［J］. 計算機仿真， 2015， 32（7）： 315.

［18］ 俞立. 魯棒控制： 線性矩陣不等式處理方法［M］. 北京： 清華大學出版社， 2002： 8-9.

［19］ 周永杰， 王雨萌， 張江濱. 基于卡爾曼濾波器的控制系統傳感器故障診斷［J］. 電網與清潔能源， 201 27（7）： 51-52.

［20］ 王志勝， 王道波， 蔡宗琰. 用于緩變故障檢測的殘差檢驗法［J］. 西安電子科技大學學報， 2004， 31（3）： 479.

（責任編輯：李 娜）