大邱庆北科学技术研究所的研究人员开发的一种新的过程控制方法使用特殊的数学结构,即使在外部传感器损坏的情况下,也能准确估计系统的内部过程变量。
无论是核电站、医院的病人监护设备,还是自动驾驶汽车——物理过程与计算机和过程控制的集成,或网络物理系统 (CPS),无处不在。但是,CPS 的广泛应用也使它们成为黑客的主要目标。传感器值的简单变化可能会造成严重破坏。恶意攻击的脆弱性产生了对能够承受传感器损坏并仍然提供安全有效过程控制的系统的需求。
在最近发表在IEEE Transactions on Automatic Control 上的一项研究中,大邱庆北科学技术学院的 Yongsoon Eun 教授和他现代汽车公司的同事 Yechan Jeong 开发了一种用于系统的弹性状态估计 (RSE) 的方法。受到攻击。状态估计是指使用外部变量,即传感器读数,使用称为“观察者”的数学模型来确定系统的内部状态。这是过程控制的关键步骤。当一个系统的内部状态可以被确定,尽管传感器损坏时,它被称为 RSE。
“如果在设计中不考虑安全和保障,你会乘坐自动驾驶汽车还是住在计算机控制的发电厂附近?十多年来,人们已经认识到控制系统弹性的重要性。” 恩教授解释说。
所有控制系统在过程中都会受到变化或“干扰”的影响,这会导致状态估计错误。但是,随着干扰的增加,错误也会增加,从而导致系统弹性崩溃。利用一种称为“未知输入观察者(UIO)”的观察者,新的 RSE 方法克服了这一限制,并提供了一种能够承受恶意攻击和外部干扰的状态估计方法。
在该方法中,为每个传感器设计一个 UIO,将每个 UIO 的估计值组合起来,并对误差进行处理,以提供系统内部状态的真实值。使用 UIO 的好处是它的估计误差总是收敛到零,而不管过程的外部干扰如何。这与其他观察者不同,后者只能提供估计误差的范围。这种方法的另一个新颖之处在于它部署了“部分状态 UIO”,这是 Eun 教授团队新开发的一种技术,在无法提取完整状态信息时,通过该技术从每个传感器中提取尽可能多的内部状态部分信息. 这大大扩展了基于UIO的新RSE方法的适用性。
“所提出的方法为系统提供了一定程度的故障和攻击容忍度,并且在不可避免的情况下,允许系统功能正常降级。这对于 CPS 的设计至关重要,”Eun 教授总结道。