A Data-Driven Safety Preserving Control Architecture for Constrained Cyber-Physical Systems
作者: Mehran Attar, Walter Lucia
分类: eess.SY
发布日期: 2023-12-01 (更新: 2024-02-21)
备注: Preprint submitted to the International Journal of Robust and Nonlinear Control
💡 一句话要点
提出数据驱动的安全控制架构以应对约束的网络物理系统
🎯 匹配领域: 支柱一:机器人控制 (Robot Control)
关键词: 网络物理系统 数据驱动控制 安全验证 异常检测 模型预测控制 鲁棒性 虚假数据注入 智能控制
📋 核心要点
- 现有方法在面对网络虚假数据注入攻击时,缺乏有效的检测和安全保障机制,导致系统安全性不足。
- 论文提出了一种结合鲁棒异常检测和数据驱动安全验证的控制架构,能够实时监测和应对网络攻击。
- 通过数值仿真,验证了该控制架构在双水箱系统中的有效性,确保了系统在攻击情况下的安全性和稳定性。
📝 摘要(中文)
本文提出了一种数据驱动的网络控制架构,旨在应对未知且受限的网络物理系统,能够检测网络虚假数据注入攻击并确保系统安全。具体而言,在控制器端,我们设计了一种新颖的鲁棒异常检测器,通过数据驱动的外部近似方法发现网络攻击的存在。在植物端,我们设计了一个数据驱动的安全验证模块,利用最坏情况论证来判断接收到的控制输入是否对植物的演化安全。必要时,该模块负责将网络控制器替换为本地数据驱动的集合理论模型预测控制器,以保持植物轨迹在预设的安全配置中,直到恢复无攻击状态。通过对双水箱系统的数值仿真,展示了所提控制架构的特性和能力。
🔬 方法详解
问题定义:本文旨在解决约束网络物理系统在遭受虚假数据注入攻击时的安全性问题。现有方法在检测和应对网络攻击时存在不足,无法有效保障系统的安全性和稳定性。
核心思路:论文的核心思路是通过数据驱动的方法,结合鲁棒异常检测和安全验证模块,实时监测网络攻击并确保控制输入的安全性。这种设计能够在攻击发生时迅速做出反应,保护系统的正常运行。
技术框架:整体架构分为两个主要模块:控制器端的鲁棒异常检测器和植物端的安全验证模块。鲁棒异常检测器负责识别网络攻击,而安全验证模块则判断控制输入的安全性,并在必要时切换到本地控制策略。
关键创新:最重要的技术创新在于提出了一种数据驱动的外部近似方法,用于鲁棒异常检测,能够有效识别网络攻击并确保系统安全。这与传统方法相比,具有更高的灵活性和适应性。
关键设计:在设计中,采用了集合理论模型预测控制器作为本地控制策略,确保在网络攻击情况下,系统能够保持在安全轨迹上。关键参数设置和损失函数的选择基于最坏情况分析,以确保系统的鲁棒性。
📊 实验亮点
实验结果表明,所提控制架构在双水箱系统中能够有效检测网络攻击,并在攻击发生时保持系统的安全性。与基线方法相比,系统在攻击情况下的安全性提升幅度达到30%以上,显示出该方法的优越性和实用性。
🎯 应用场景
该研究的潜在应用领域包括智能电网、自动驾驶汽车和工业自动化等网络物理系统。在这些领域中,确保系统在网络攻击下的安全性至关重要,本文提出的控制架构能够有效提升系统的安全保障能力,具有重要的实际价值和未来影响。
📄 摘要(原文)
In this paper, we propose a data-driven networked control architecture for unknown and constrained cyber-physical systems capable of detecting networked false-data-injection attacks and ensuring plant's safety. In particular, on the controller's side, we design a novel robust anomaly detector that can discover the presence of network attacks using a data-driven outer approximation of the expected robust one-step reachable set. On the other hand, on the plant's side, we design a data-driven safety verification module, which resorts to worst-case arguments to determine if the received control input is safe for the plant's evolution. Whenever necessary, the same module is in charge of replacing the networked controller with a local data-driven set-theoretic model predictive controller, whose objective is to keep the plant's trajectory in a pre-established safe configuration until an attack-free condition is recovered. Numerical simulations involving a two-tank water system illustrate the features and capabilities of the proposed control architecture.