本發(fā)明涉及信息物理系統(tǒng)，尤其涉及一種信息物理系統(tǒng)分布式安全狀態(tài)估計方法、裝置及存儲介質(zhì)。

背景技術(shù)：

1、近年來，隨著計算和通信技術(shù)的進步，將傳感、計算、通信和物理過程緊密結(jié)合在一起的信息物理系統(tǒng)(cyber-physical?systems，cps)得到了蓬勃發(fā)展。信息物理系統(tǒng)的一個突出特點是其操作和通信往往是通過網(wǎng)絡(luò)媒介進行的，這給實際應(yīng)用帶來了很大的優(yōu)勢，但同時也使信息物理系統(tǒng)容易遭受惡意的網(wǎng)絡(luò)攻擊。由于系統(tǒng)狀態(tài)是連接感知和決策的關(guān)鍵信息，因此安全狀態(tài)估計問題成為信息物理系統(tǒng)安全領(lǐng)域的研究熱點，受到了廣泛的關(guān)注。特別地，例如無人駕駛汽車車隊，電網(wǎng)，民用基礎(chǔ)設(shè)施等大規(guī)模部署的信息物理系統(tǒng)的分布式安全狀態(tài)估計決定了信息物理系統(tǒng)能否安全穩(wěn)定運行。

2、基于此，在各種惡意的網(wǎng)絡(luò)攻擊中，通過破壞系統(tǒng)的完整性以改變系統(tǒng)狀態(tài)數(shù)據(jù)，被認(rèn)為是一種常見的欺騙攻擊。然而，現(xiàn)有針對欺騙攻擊的研究，主要采用集中式的處理方法，無法解決大規(guī)模部署的信息物理系統(tǒng)狀態(tài)估計問題，從而影響信息物理系統(tǒng)的安全穩(wěn)定運行和進一步推廣。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的不足，提供一種信息物理系統(tǒng)分布式安全狀態(tài)估計方法、裝置及存儲介質(zhì)，能夠解決在欺騙攻擊干擾下，大規(guī)模部署的信息物理系統(tǒng)狀態(tài)估計問題。

2、為達到上述目的，本發(fā)明是采用下述技術(shù)方案實現(xiàn)的：

3、第一方面，本發(fā)明提供了一種信息物理系統(tǒng)分布式安全狀態(tài)估計方法，在安全狀態(tài)估計系統(tǒng)的基礎(chǔ)上執(zhí)行，所述安全狀態(tài)估計系統(tǒng)包括用于采集信息物理系統(tǒng)測量數(shù)據(jù)的傳感器模型、用于接收所述測量數(shù)據(jù)的分布式觀測器以及基于所述測量數(shù)據(jù)建立的系統(tǒng)動態(tài)模型，所述分布式觀測器與所述傳感器模型一一對應(yīng)，其特征在于，包括：

4、對所述系統(tǒng)動態(tài)模型和傳感器模型進行可觀測分解，獲取局部可觀測矩陣對和局部不可觀測矩陣；

5、根據(jù)所述局部可觀測矩陣對和局部不可觀測矩陣獲得所述分布式觀測器的增益矩陣；

6、通過所述分布式觀測器對所述系統(tǒng)動態(tài)模型進行觀測獲取局部系統(tǒng)狀態(tài)向量，根據(jù)所述分布式觀測器之間預(yù)設(shè)定的通信網(wǎng)絡(luò)拓?fù)洌约八鼍植肯到y(tǒng)狀態(tài)向量進行通信，獲得通信后的局部系統(tǒng)狀態(tài)向量；

7、基于所述增益矩陣和通信后的局部系統(tǒng)狀態(tài)向量獲得所述分布式觀測器的輸出系統(tǒng)狀態(tài)向量；

8、當(dāng)所述系統(tǒng)動態(tài)模型中存在欺騙攻擊信號輸入，控制所述分布式觀測器中的自適應(yīng)攻擊補償函數(shù)對所述欺騙攻擊信號進行補償，以實現(xiàn)所述輸出系統(tǒng)狀態(tài)向量和所述系統(tǒng)動態(tài)模型中的系統(tǒng)狀態(tài)向量保持一致。

9、進一步地，所述系統(tǒng)動態(tài)模型的表達式為：

10、，

11、其中，是基于所述測量數(shù)據(jù)構(gòu)建的系統(tǒng)狀態(tài)向量，表示對的一階求導(dǎo)，是控制輸入，是非線性函數(shù)，是攻擊矩陣，是欺騙攻擊信號，是系統(tǒng)矩陣，是系統(tǒng)輸入矩陣，t表示時間；

12、所述傳感器模型的表達式為：

13、，

14、其中，是第i簇傳感器的局部觀測矩陣，為傳感器簇數(shù)，是第i簇傳感器的輸出向量。

15、進一步地，對所述系統(tǒng)動態(tài)模型和傳感器模型進行可觀測分解，獲取局部可觀測矩陣對和局部不可觀測矩陣包括：

16、定義轉(zhuǎn)換矩陣<msub><mi>t</mi><mi>i</mi></msub><mi>=[</mi><msub><mi>t</mi><mi>io</mi></msub><msub><mi>t</mi><mi>iu </mi></msub><mi>]</mi><mi>∈</mi><msup><mi>r</mi><mi>n×n</mi></msup>,?其中是不可觀測子空間的垂直正交基，是的垂直正交基，其中表示n行列轉(zhuǎn)換矩陣的維度，表示行列垂直正交基的維度，表示n行列垂直正交基的維度；

17、根據(jù)轉(zhuǎn)換矩陣的結(jié)構(gòu)，對所述系統(tǒng)動態(tài)模型的系統(tǒng)矩陣a和所述傳感器模型的局部觀測矩陣進行可觀測分解：

18、基于系統(tǒng)矩陣a和局部觀測矩陣，通過矩陣秩判斷方法，確定出當(dāng)前第i簇傳感器可觀測的系統(tǒng)狀態(tài)維數(shù)為（n-）；

19、進而對轉(zhuǎn)換后的矩陣進行前行及前列的提取，得到局部可觀測系統(tǒng)矩陣，進行后行及前列的提取，得到局部不可觀測系統(tǒng)矩陣，進行后行及后列的提取，得到局部不可觀測系統(tǒng)矩陣，進一步對轉(zhuǎn)換后的矩陣進行前列的提取，得到局部可觀測測量矩陣；其中，是的轉(zhuǎn)置，表示行和列的零矩陣。

20、進一步地，根據(jù)所述局部可觀測矩陣對和局部不可觀測矩陣獲得所述分布式觀測器的增益矩陣包括：

21、定義局部穩(wěn)定性矩陣、自由矩陣和攻擊匹配矩陣，根據(jù)李雅普諾夫穩(wěn)定性定理，結(jié)合所述局部可觀測矩陣對和局部不可觀測矩陣，求解滿足如下線性矩陣不等式的、、：

22、，

23、=

24、其中，?，

25、，

26、?，

27、?，

28、，

29、，

30、其中，表示零矩陣，為第i簇傳感器的攻擊矩陣，為nn維的單位矩陣，，為n維的單位矩陣，為維的單位矩陣，，為局部觀測器穩(wěn)定矩陣，為局部觀測器穩(wěn)定矩陣的垂直正交基，為的轉(zhuǎn)置矩陣，diag（）為對角矩陣函數(shù)，是系統(tǒng)可觀測空間的正交基，為系統(tǒng)可觀測空間正交基中的第1，2......n個正交向量，滿足，是所述非線性函數(shù)的利普希茨常數(shù)；

31、基于所述、、，獲得所述分布式觀測器的增益矩陣、、和的公式為：

32、，

33、，

34、，

35、，

36、其中，

37、，

38、?，

39、?，

40、，

41、?，

42、為第i個分布式觀測器的李雅普諾夫矩陣，為包含非線性因子的n個分布式觀測器李雅普諾夫增廣矩陣，為包含非線性因子的n個分布式觀測器李雅普諾夫負(fù)求和矩陣，為第i個分布式觀測器包含非線性因子的局部穩(wěn)定性矩陣，為第n個局部穩(wěn)定性矩陣，是所述分布式觀測器連接權(quán)重構(gòu)成的拉普拉斯矩陣的最小非零特征值。

43、進一步地，基于所述局部系統(tǒng)狀態(tài)向量進行通信，獲得通信后的局部系統(tǒng)狀態(tài)向量包括：

44、根據(jù)所述分布式觀測器之間預(yù)設(shè)定的通信網(wǎng)絡(luò)拓?fù)洌_定連接權(quán)重，當(dāng)所述連接權(quán)重為1，第j個分布式觀測器將觀測到的局部系統(tǒng)狀態(tài)向量傳輸給第i個分布式觀測器，當(dāng)所述連接權(quán)重為0，第j個分布式觀測器與第i個分布式觀測器之間停止通信，通信獲得所述第i個分布式觀測器自身不可觀測但第j個分布式觀測器可觀測的局部系統(tǒng)狀態(tài)向量，即所述通信后的局部系統(tǒng)狀態(tài)向量；

45、基于所述增益矩陣和通信后的局部系統(tǒng)狀態(tài)向量獲得所述分布式觀測器的輸出系統(tǒng)狀態(tài)向量，所述輸出系統(tǒng)狀態(tài)向量的表達式包括：

46、

47、，

48、，

49、其中，是第i個分布式觀測器對所述系統(tǒng)動態(tài)模型進行觀測獲取的局部系統(tǒng)狀態(tài)向量，是關(guān)于時間t的導(dǎo)數(shù)，為第i個分布式觀測器的輸出系統(tǒng)狀態(tài)向量，是第j個分布式觀測器對所述系統(tǒng)動態(tài)模型進行觀測獲取的局部系統(tǒng)狀態(tài)向量，是第i個分布式觀測器的輸出向量，是自適應(yīng)攻擊補償函數(shù)，是第i個分布式觀測器與第j個分布式觀測器之間的連接權(quán)重。

50、進一步地，當(dāng)所述系統(tǒng)動態(tài)模型中存在欺騙攻擊信號輸入，控制所述分布式觀測器中的自適應(yīng)攻擊補償函數(shù)對所述欺騙攻擊信號進行補償，以實現(xiàn)所述輸出系統(tǒng)狀態(tài)向量和所述系統(tǒng)動態(tài)模型中的系統(tǒng)狀態(tài)向量保持一致包括：

51、所述自適應(yīng)攻擊補償函數(shù)的表達式為：

52、，

53、，

54、，

55、，

56、其中，為第i個分布式觀測器的測量輸出值和第i簇傳感器的測量輸出值的差值，為關(guān)于的符號函數(shù)，是第j個分布式觀測器中的自適應(yīng)參數(shù)，是自適應(yīng)參數(shù)，和是任意選擇的大于零的常數(shù)；

57、將所述輸出系統(tǒng)狀態(tài)向量與系統(tǒng)狀態(tài)向量作差得到第i個分布式觀測器的估計誤差動態(tài)：

58、，

59、基于所述增益矩陣使估計誤差收斂僅保留，通過參數(shù)的自適應(yīng)更新補償攻擊信號的能量影響，通過的符號函數(shù)作用消除攻擊信號的方向影響，從而實現(xiàn)分布式觀測器輸出系統(tǒng)狀態(tài)向量與系統(tǒng)動態(tài)模型中的系統(tǒng)狀態(tài)向量保持一致，所述估計誤差動態(tài)為0，實現(xiàn)對系統(tǒng)狀態(tài)的估計。

60、第二方面，本發(fā)明提供了一種信息物理系統(tǒng)分布式安全狀態(tài)估計裝置，包括：

61、分解模塊，用于對所述系統(tǒng)動態(tài)模型和傳感器模型進行可觀測分解，獲取局部可觀測矩陣對和局部不可觀測矩陣；

62、增益矩陣獲取模塊，用于根據(jù)所述局部可觀測矩陣對和局部不可觀測矩陣獲得所述分布式觀測器的增益矩陣；

63、通信模塊，用于通過所述分布式觀測器對所述系統(tǒng)動態(tài)模型進行觀測獲取局部系統(tǒng)狀態(tài)向量，根據(jù)所述分布式觀測器之間預(yù)設(shè)定的通信網(wǎng)絡(luò)拓?fù)洌约八鼍植肯到y(tǒng)狀態(tài)向量進行通信，獲得通信后的局部系統(tǒng)狀態(tài)向量；

64、輸出系統(tǒng)狀態(tài)向量獲取模塊，用于基于所述增益矩陣和通信后的局部系統(tǒng)狀態(tài)向量獲得所述分布式觀測器的輸出系統(tǒng)狀態(tài)向量；

65、補償模塊，用于當(dāng)所述系統(tǒng)動態(tài)模型中存在欺騙攻擊信號輸入，控制所述分布式觀測器中的自適應(yīng)攻擊補償函數(shù)對所述欺騙攻擊信號進行補償，以實現(xiàn)所述輸出系統(tǒng)狀態(tài)向量和所述系統(tǒng)動態(tài)模型中的系統(tǒng)狀態(tài)向量保持一致。

66、第三方面，本發(fā)明提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)上述第一方面所述方法的步驟。

67、與現(xiàn)有技術(shù)相比，本發(fā)明所達到的有益效果：

68、本發(fā)明通過設(shè)計分布式狀態(tài)觀測器，對系統(tǒng)動態(tài)模型和傳感器模型進行可觀測性分解，又在分布式觀測器之間所設(shè)定通信網(wǎng)絡(luò)拓?fù)涞幕A(chǔ)上，通過觀測到的局部系統(tǒng)狀態(tài)向量進行通信最終獲得輸出系統(tǒng)狀態(tài)向量，當(dāng)存在欺騙攻擊干擾時，通過分布式觀測器中的自適應(yīng)攻擊補償函數(shù)對欺騙信號進行補償，使得輸出系統(tǒng)狀態(tài)向量和系統(tǒng)狀態(tài)向量保持一致，解決了大規(guī)模部署的信息物理系統(tǒng)狀態(tài)估計問題，保障了信息物理系統(tǒng)的安全穩(wěn)定運行；

69、在此基礎(chǔ)上，自適應(yīng)機制采用獨立結(jié)構(gòu)可以為無攻擊和攻擊情況提供更多的自由度，提高估計性能和容侵能力。