本發(fā)明屬于工控系統(tǒng)自動化監(jiān)測與工業(yè)過程安全，具體涉及一種工控系統(tǒng)狀態(tài)變量調(diào)控方法。

背景技術(shù)：

1、工業(yè)過程的長期安全穩(wěn)定運(yùn)行得益于工控安全技術(shù)的發(fā)展與自動化監(jiān)測方法的應(yīng)用。在新工業(yè)背景下，有大量智能傳感器聯(lián)網(wǎng)，其通過網(wǎng)絡(luò)通信傳輸?shù)倪^程數(shù)據(jù)可能被外部篡改。這類針對工業(yè)過程控制層與監(jiān)測層的網(wǎng)絡(luò)攻擊將直接對被控過程中的物理量進(jìn)行操縱，進(jìn)而對物理實(shí)體造成破壞?，F(xiàn)有的過程監(jiān)測系統(tǒng)能夠較為有效地檢測被控系統(tǒng)中的異常，包括系統(tǒng)內(nèi)部自發(fā)的故障和外部數(shù)據(jù)篡改行為，實(shí)現(xiàn)在線實(shí)時(shí)地診斷和告警。然而，越來越多新穎的外部數(shù)據(jù)篡改方法利用了控制理論知識，在對被控過程的輸入、輸出數(shù)據(jù)進(jìn)行篡改時(shí)進(jìn)行了有針對性的設(shè)計(jì)，使基于殘差產(chǎn)生與殘差評估的已有過程監(jiān)測方法無法檢測到異常狀態(tài)，達(dá)到隱蔽篡改的目的。這類方法使系統(tǒng)變量的實(shí)際運(yùn)行軌跡偏離期望狀態(tài)軌跡，而自動化監(jiān)測機(jī)制對此異常情形不發(fā)起告警，由此導(dǎo)致的安全關(guān)鍵性系統(tǒng)失效不僅會影響生產(chǎn)制造流程、降低產(chǎn)品品質(zhì)，更會對物理設(shè)備實(shí)體造成破壞，引發(fā)系統(tǒng)失控、危險(xiǎn)品泄漏、爆炸等高危事故。

2、因此，掌握過程監(jiān)測系統(tǒng)的設(shè)計(jì)缺陷和外部數(shù)據(jù)篡改原理非常重要，但是目前尚沒有一種隱蔽式的工控系統(tǒng)狀態(tài)變量調(diào)控方法，不能發(fā)現(xiàn)過程監(jiān)測系統(tǒng)的設(shè)計(jì)缺陷和外部數(shù)據(jù)關(guān)聯(lián)性，進(jìn)而導(dǎo)致了工控系統(tǒng)安全防護(hù)訓(xùn)練存在漏洞，從而導(dǎo)致了缺少對應(yīng)的安全防護(hù)策略，增加了工業(yè)控制的風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明為了解決針對現(xiàn)有的基于數(shù)據(jù)驅(qū)動的工控系統(tǒng)沒有一種狀態(tài)變量調(diào)控方法導(dǎo)致的不能有效發(fā)現(xiàn)數(shù)據(jù)軌跡發(fā)生的改變的問題，以及存在自動化監(jiān)測技術(shù)與工業(yè)過程故障診斷技術(shù)的不足的問題。

2、一種端邊云協(xié)同的工控系統(tǒng)狀態(tài)變量調(diào)控方法，所述方法在針對被控工業(yè)過程的在線數(shù)據(jù)進(jìn)行狀態(tài)變量調(diào)控之前，需要預(yù)先對離線階段的數(shù)據(jù)進(jìn)行處理，然后基于離線階段處理的數(shù)據(jù)，對被控工業(yè)過程的在線數(shù)據(jù)進(jìn)行狀態(tài)變量調(diào)控；

3、預(yù)先對離線階段的數(shù)據(jù)進(jìn)行處理的過程包括：

4、s100、在云服務(wù)器上構(gòu)建被控過程的名義系統(tǒng)與殘差產(chǎn)生器：

5、步驟a1：獲取被控工業(yè)過程的狀態(tài)空間模型其中，u(k)、y(k)分別為被控工業(yè)過程的控制輸入與傳感器量測輸出，x(k)為n維的狀態(tài)變量，p(k)為過程噪聲，o(k)為測量噪聲；a，b，c，d分別為狀態(tài)方程與輸出方程中的系統(tǒng)矩陣、控制矩陣、輸出矩陣以及直接傳遞矩陣；

6、步驟a2：通過系統(tǒng)辨識的方法獲得狀態(tài)方程中的過程噪聲項(xiàng)p(k)的協(xié)方差矩陣q，以及輸出方程中的傳感器量測噪聲項(xiàng)o(k)的協(xié)方差矩陣r；

7、步驟a3：根據(jù)過程監(jiān)測系統(tǒng)所采用的殘差產(chǎn)生器的類型和階數(shù)重構(gòu)輸出變量y的殘差產(chǎn)生器rs(k)，即實(shí)際是基于輸出變量殘差r(k)構(gòu)造的窗口長度為s的廣義殘差向量，并計(jì)算廣義殘差序列rs(k)的協(xié)方差矩陣，記作

8、殘差產(chǎn)生器其中，ys(k)、us(k)、ps(k)、os(k)為包含s個(gè)樣本的數(shù)據(jù)集，hu,s、hp,s為廣義輸入系數(shù)矩陣和廣義過程噪聲系數(shù)矩陣；vs表示等價(jià)向量，滿足：vsγs＝0，其中，γs為增廣的能觀性矩陣；

9、s200、在云服務(wù)器上計(jì)算隱蔽性矩陣ha：

10、步驟b1：等價(jià)空間長度設(shè)定為s，構(gòu)建廣義能觀性矩陣

11、步驟b2：從矩陣γs的左零空間中選取一個(gè)隱蔽性矩陣ha＝null(γs)，null為求取矩陣的左零矩陣的算子；等價(jià)向量vs通過隱蔽性矩陣ha的任意一行進(jìn)行構(gòu)造；

12、s300、在云服務(wù)器上計(jì)算無異常情形下的狀態(tài)最優(yōu)估計(jì)：

13、步驟c1：基于等價(jià)空間長度，利用c和a構(gòu)建廣義過程噪聲系數(shù)矩陣hp，s，利用a、b、c和d廣義輸入系數(shù)矩陣hu，s；

14、步驟c2：將過程噪聲、量測噪聲用復(fù)合噪聲ζ(k)表示，ζ(k)＝hp,sps(k)+os(k)并將其協(xié)方差矩陣記作σζ；基于s100獲得的噪聲協(xié)方差矩陣q和r，并計(jì)算

15、步驟c3：采集在線輸入u(k)、輸出數(shù)據(jù)y(k)，構(gòu)造窗口長度為s的輸入向量us(k)、輸出向量ys(k)；計(jì)算無異常情形下的廣義輸出向量

16、步驟c4：計(jì)算狀態(tài)估計(jì)投影矩陣

17、步驟c5：利用加權(quán)最小二乘法計(jì)算無異常情形下的狀態(tài)最優(yōu)估計(jì)

18、基于離線階段處理的數(shù)據(jù)，對被控工業(yè)過程的在線數(shù)據(jù)進(jìn)行狀態(tài)變量調(diào)控的過程包括以下步驟：

19、s400、設(shè)定工控安防演練策略；若采用狀態(tài)偏移策略，則進(jìn)入s500；若采用狀態(tài)變量調(diào)控策略，則進(jìn)入s600；

20、s500、在邊緣節(jié)點(diǎn)上生成使?fàn)顟B(tài)軌跡偏移最大的數(shù)據(jù)序列as(k)；具體步驟包括：

21、步驟e1：設(shè)定調(diào)控能量值上界，記作ma；

22、步驟e2：讀取離線階段計(jì)算的隱蔽性矩陣ha和狀態(tài)估計(jì)投影矩陣

23、步驟e3：計(jì)算矩陣的主特性向量，即對應(yīng)于最大特征值的特征向量γ*(k)；

24、步驟e4：計(jì)算狀態(tài)偏移最優(yōu)序列其中表示歸一化的攻擊向量，ma為調(diào)控能量值上界，進(jìn)入s700；

25、s600、在邊緣節(jié)點(diǎn)上生成狀態(tài)變量調(diào)控?cái)?shù)據(jù)序列：

26、步驟f1：設(shè)定虛擬狀態(tài)軌跡為f(k)；

27、步驟f2：采集在線控制指令輸入u(k)、傳感器量測輸出數(shù)據(jù)y(k)，構(gòu)造窗口長度為s的堆疊控制指令輸入向量us(k)、堆疊傳感器量測輸出向量ys(k)；計(jì)算廣義輸出向量

28、步驟f3：生成狀態(tài)變量調(diào)控?cái)?shù)據(jù)序列，

29、s700、在終端采集注入系統(tǒng)上實(shí)施數(shù)據(jù)注入：

30、步驟g1：從中提取子序列，將a(k-s+1)，a(k-s+2)…a(k)依次周期性循環(huán)賦值給子序列as，1(k)，as，2(k)…as，m(k)；

31、步驟g2：在網(wǎng)絡(luò)通信通道截獲傳感器傳輸數(shù)據(jù)并拆包；

32、步驟g3：將子序列as，1(k)，as，2(k)…as，m(k)中的各個(gè)元素ai(k)依次與第i個(gè)傳感器通道中的量測值yi(k)相加，計(jì)算得到篡改后的數(shù)據(jù)ya，i(k)＝y(tǒng)i(k)+ai(k)；

33、步驟g4：將篡改后的數(shù)據(jù)重新打包后在網(wǎng)絡(luò)通信通道重新發(fā)送。

34、進(jìn)一步地，步驟c1所述廣義過程噪聲系數(shù)矩陣hp，s和廣義輸入系數(shù)矩陣hu，s如下：

35、

36、

37、進(jìn)一步地，步驟c3構(gòu)造的輸入向量構(gòu)造的輸出向量

38、進(jìn)一步地，步驟f2構(gòu)造的堆疊控制指令輸入向量構(gòu)造的堆疊傳感器量測輸出向量

39、進(jìn)一步地，步驟g1中將a(k-s+1)，a(k-s+2)…a(k)依次周期性循環(huán)賦值給子序列as，1(k)，as，2(k)…as，m(k)的過程如下：

40、將a(k-s+1)，a(k-s+2)…a(k-s+m)依次賦值給as，1(k)，as，2(k)…as，m(k)，將a(k-s+m+1)，a(k-s+m+2)…a(k-s+2m)依次賦值給as，1(k)，as，2(k)…as，m(k)，按照此規(guī)律直至將a(k-m+1)，a(k-m+2)…a(k)依次賦值給as，1(k)，as，2(k)…as，m(k)；

41、子序列as，i(k)∈rl×1,其中m為輸出的維度。

42、一種端邊云協(xié)同的工控系統(tǒng)狀態(tài)變量調(diào)控方法，所述方法在針對被控工業(yè)過程的在線數(shù)據(jù)進(jìn)行狀態(tài)變量調(diào)控之前，需要預(yù)先對離線階段的數(shù)據(jù)進(jìn)行處理，然后基于離線階段處理的數(shù)據(jù)，對被控工業(yè)過程的在線數(shù)據(jù)進(jìn)行狀態(tài)變量調(diào)控；

43、預(yù)先對離線階段的數(shù)據(jù)進(jìn)行處理的過程包括：

44、s100、構(gòu)建被控過程的名義系統(tǒng)與殘差產(chǎn)生器：

45、步驟a1：獲取被控工業(yè)過程的狀態(tài)空間模型其中，u(k)、y(k)分別為被控工業(yè)過程的控制輸入與傳感器量測輸出，x(k)為n維的狀態(tài)變量，p(k)為過程噪聲，o(k)為測量噪聲；a，b，c，d分別為狀態(tài)方程與輸出方程中的系統(tǒng)矩陣、控制矩陣、輸出矩陣以及直接傳遞矩陣；

46、步驟a3：根據(jù)過程監(jiān)測系統(tǒng)所采用的殘差產(chǎn)生器的類型和階數(shù)重構(gòu)輸出變量y的殘差產(chǎn)生器rs(k)，即實(shí)際是基于輸出變量殘差r(k)構(gòu)造的窗口長度為s的廣義殘差向量，并計(jì)算廣義殘差序列rs(k)的協(xié)方差矩陣，記作

47、殘差產(chǎn)生器其中，ys(k)、us(k)、ps(k)、os(k)為包含s個(gè)樣本的數(shù)據(jù)集，hu,s、hp,s為廣義輸入系數(shù)矩陣和廣義過程噪聲系數(shù)矩陣；vs表示等價(jià)向量，滿足：vsγs＝0，其中，γs為增廣的能觀性矩陣；

48、s200、在云服務(wù)器上計(jì)算隱蔽性矩陣ha：

49、步驟b1：等價(jià)空間長度設(shè)定為s，構(gòu)建廣義能觀性矩陣

50、步驟b2：從矩陣γs的左零空間中選取一個(gè)隱蔽性矩陣ha＝null(γs)，null為求取矩陣的左零矩陣的算子；等價(jià)向量vs通過隱蔽性矩陣ha的任意一行進(jìn)行構(gòu)造；

51、s300、在云服務(wù)器上計(jì)算無異常情形下的狀態(tài)最優(yōu)估計(jì)：

52、步驟c1：基于等價(jià)空間長度，利用c和a構(gòu)建廣義過程噪聲系數(shù)矩陣hp，s，利用a、b、c和d廣義輸入系數(shù)矩陣hu，s；

53、步驟c2：將過程噪聲、量測噪聲用復(fù)合噪聲ζ(k)表示，ζ(k)＝hp,sps(k)+os(k)并將其協(xié)方差矩陣記作σζ；其中，是rs(k)的協(xié)方差矩陣；νs是步驟b2構(gòu)建的等價(jià)向量；

54、步驟c3：采集在線輸入u(k)、輸出數(shù)據(jù)y(k)，構(gòu)造窗口長度為s的輸入向量us(k)、輸出向量ys(k)；計(jì)算無異常情形下的廣義輸出向量

55、步驟c4：計(jì)算狀態(tài)估計(jì)投影矩陣

56、步驟c5：利用加權(quán)最小二乘法計(jì)算無異常情形下的狀態(tài)最優(yōu)估計(jì)

57、基于離線階段處理的數(shù)據(jù)，對被控工業(yè)過程的在線數(shù)據(jù)進(jìn)行狀態(tài)變量調(diào)控的過程包括以下步驟：

58、s400、設(shè)定工控安防演練策略；若采用狀態(tài)偏移策略，則進(jìn)入s500；若采用狀態(tài)變量調(diào)控策略，則進(jìn)入s600；

59、s500、在邊緣節(jié)點(diǎn)上生成使?fàn)顟B(tài)軌跡偏移最大的數(shù)據(jù)序列as(k)；具體步驟包括：

60、步驟e1：設(shè)定調(diào)控能量值上界，記作ma；

61、步驟e2：讀取離線階段計(jì)算的隱蔽性矩陣ha和狀態(tài)估計(jì)投影矩陣

62、步驟e3：計(jì)算矩陣的主特性向量，即對應(yīng)于最大特征值的特征向量γ*(k)；

63、步驟e4：計(jì)算狀態(tài)偏移最優(yōu)序列其中表示歸一化的攻擊向量，ma為調(diào)控能量值上界，進(jìn)入s700；

64、s600、在邊緣節(jié)點(diǎn)上生成狀態(tài)變量調(diào)控?cái)?shù)據(jù)序列：

65、步驟f1：設(shè)定虛擬狀態(tài)軌跡為f(k)；

66、步驟f2：采集在線控制指令輸入u(k)、傳感器量測輸出數(shù)據(jù)y(k)，構(gòu)造窗口長度為s的堆疊控制指令輸入向量us(k)、堆疊傳感器量測輸出向量ys(k)

67、

68、計(jì)算廣義輸出向量

69、步驟f3：生成狀態(tài)變量調(diào)控?cái)?shù)據(jù)序列，

70、s700、在終端采集注入系統(tǒng)上實(shí)施數(shù)據(jù)注入：

71、步驟g1：從中提取子序列，將a(k-s+1)，a(k-s+2)…a(k)依次周期性循環(huán)賦值給子序列as，1(k)，as，2(k)…as，m(k)；

72、步驟g2：在網(wǎng)絡(luò)通信通道截獲傳感器傳輸數(shù)據(jù)并拆包；

73、步驟g3：將子序列as，1(k)，as，2(k)…as，m(k)中的各個(gè)元素ai(k)依次與第i個(gè)傳感器通道中的量測值yi(k)相加，計(jì)算得到篡改后的數(shù)據(jù)ya，i(k)＝y(tǒng)i(k)+ai(k)；

74、步驟g4：將篡改后的數(shù)據(jù)重新打包后在網(wǎng)絡(luò)通信通道重新發(fā)送。

75、進(jìn)一步地，步驟c1所述廣義過程噪聲系數(shù)矩陣hp，s和廣義輸入系數(shù)矩陣hu，s如下：

76、

77、

78、進(jìn)一步地，步驟c3構(gòu)造的輸入向量構(gòu)造的輸出向量

79、進(jìn)一步地，步驟f2構(gòu)造的堆疊控制指令輸入向量構(gòu)造的堆疊傳感器量測輸出向量

80、進(jìn)一步地，步驟g1中將a(k-s+1)，a(k-s+2)…a(k)依次周期性循環(huán)賦值給子序列as，1(k)，as，2(k)…as，m(k)的過程如下：

81、將a(k-s+1)，a(k-s+2)…a(k-s+m)依次賦值給as，1(k)，as，2(k)…as，m(k)，將a(k-s+m+1)，a(k-s+m+2)…a(k-s+2m)依次賦值給as，1(k)，as，2(k)…as，m(k)，按照此規(guī)律直至將a(k-m+1)，a(k-m+2)…a(k)依次賦值給as，1(k)，as，2(k)…as，m(k)；

82、子序列as，i(k)∈rl×1,其中m為輸出的維度。

83、本發(fā)明具有以下幾方面優(yōu)勢：

84、1、本發(fā)明提供的方法能夠在有限能量約束下使被控系統(tǒng)的狀態(tài)最大程度地偏離理想狀態(tài)軌跡。

85、2、本發(fā)明提供了一種狀態(tài)變量調(diào)控方法，能夠?yàn)楣た叵到y(tǒng)攻防演練提供了強(qiáng)有力的對抗訓(xùn)練對手，從而解決不能有效發(fā)現(xiàn)數(shù)據(jù)軌跡發(fā)生的改變的問題，進(jìn)而能夠在對系統(tǒng)狀態(tài)進(jìn)行調(diào)控的同時(shí)對已有異常檢測機(jī)制保持隱蔽，使過程監(jiān)測系統(tǒng)無法檢測到異常。

86、3、部署本發(fā)明的方法所需的裝置將存儲、計(jì)算和通訊功能獨(dú)立設(shè)計(jì)，端邊云分系統(tǒng)相互配合，容易滿足對動態(tài)被控系統(tǒng)狀態(tài)進(jìn)行實(shí)時(shí)調(diào)控的性能要求。