一种端边云协同的工控系统状态变量调控方法

本发明属于工控系统自动化监测与工业过程安全，具体涉及一种工控系统状态变量调控方法。

背景技术：

1、工业过程的长期安全稳定运行得益于工控安全技术的发展与自动化监测方法的应用。在新工业背景下，有大量智能传感器联网，其通过网络通信传输的过程数据可能被外部篡改。这类针对工业过程控制层与监测层的网络攻击将直接对被控过程中的物理量进行操纵，进而对物理实体造成破坏。现有的过程监测系统能够较为有效地检测被控系统中的异常，包括系统内部自发的故障和外部数据篡改行为，实现在线实时地诊断和告警。然而，越来越多新颖的外部数据篡改方法利用了控制理论知识，在对被控过程的输入、输出数据进行篡改时进行了有针对性的设计，使基于残差产生与残差评估的已有过程监测方法无法检测到异常状态，达到隐蔽篡改的目的。这类方法使系统变量的实际运行轨迹偏离期望状态轨迹，而自动化监测机制对此异常情形不发起告警，由此导致的安全关键性系统失效不仅会影响生产制造流程、降低产品品质，更会对物理设备实体造成破坏，引发系统失控、危险品泄漏、爆炸等高危事故。

2、因此，掌握过程监测系统的设计缺陷和外部数据篡改原理非常重要，但是目前尚没有一种隐蔽式的工控系统状态变量调控方法，不能发现过程监测系统的设计缺陷和外部数据关联性，进而导致了工控系统安全防护训练存在漏洞，从而导致了缺少对应的安全防护策略，增加了工业控制的风险。

技术实现思路

1、本发明为了解决针对现有的基于数据驱动的工控系统没有一种状态变量调控方法导致的不能有效发现数据轨迹发生的改变的问题，以及存在自动化监测技术与工业过程故障诊断技术的不足的问题。

2、一种端边云协同的工控系统状态变量调控方法，所述方法在针对被控工业过程的在线数据进行状态变量调控之前，需要预先对离线阶段的数据进行处理，然后基于离线阶段处理的数据，对被控工业过程的在线数据进行状态变量调控；

3、预先对离线阶段的数据进行处理的过程包括：

4、s100、在云服务器上构建被控过程的名义系统与残差产生器：

5、步骤a1：获取被控工业过程的状态空间模型其中，u(k)、y(k)分别为被控工业过程的控制输入与传感器量测输出，x(k)为n维的状态变量，p(k)为过程噪声，o(k)为测量噪声；a，b，c，d分别为状态方程与输出方程中的系统矩阵、控制矩阵、输出矩阵以及直接传递矩阵；

6、步骤a2：通过系统辨识的方法获得状态方程中的过程噪声项p(k)的协方差矩阵q，以及输出方程中的传感器量测噪声项o(k)的协方差矩阵r；

7、步骤a3：根据过程监测系统所采用的残差产生器的类型和阶数重构输出变量y的残差产生器rs(k)，即实际是基于输出变量残差r(k)构造的窗口长度为s的广义残差向量，并计算广义残差序列rs(k)的协方差矩阵，记作

8、残差产生器其中，ys(k)、us(k)、ps(k)、os(k)为包含s个样本的数据集，hu,s、hp,s为广义输入系数矩阵和广义过程噪声系数矩阵；vs表示等价向量，满足：vsγs＝0，其中，γs为增广的能观性矩阵；

9、s200、在云服务器上计算隐蔽性矩阵ha：

10、步骤b1：等价空间长度设定为s，构建广义能观性矩阵

11、步骤b2：从矩阵γs的左零空间中选取一个隐蔽性矩阵ha＝null(γs)，null为求取矩阵的左零矩阵的算子；等价向量vs通过隐蔽性矩阵ha的任意一行进行构造；

12、s300、在云服务器上计算无异常情形下的状态最优估计：

13、步骤c1：基于等价空间长度，利用c和a构建广义过程噪声系数矩阵hp，s，利用a、b、c和d广义输入系数矩阵hu，s；

14、步骤c2：将过程噪声、量测噪声用复合噪声ζ(k)表示，ζ(k)＝hp,sps(k)+os(k)并将其协方差矩阵记作σζ；基于s100获得的噪声协方差矩阵q和r，并计算

15、步骤c3：采集在线输入u(k)、输出数据y(k)，构造窗口长度为s的输入向量us(k)、输出向量ys(k)；计算无异常情形下的广义输出向量

16、步骤c4：计算状态估计投影矩阵

17、步骤c5：利用加权最小二乘法计算无异常情形下的状态最优估计

18、基于离线阶段处理的数据，对被控工业过程的在线数据进行状态变量调控的过程包括以下步骤：

19、s400、设定工控安防演练策略；若采用状态偏移策略，则进入s500；若采用状态变量调控策略，则进入s600；

20、s500、在边缘节点上生成使状态轨迹偏移最大的数据序列as(k)；具体步骤包括：

21、步骤e1：设定调控能量值上界，记作ma；

22、步骤e2：读取离线阶段计算的隐蔽性矩阵ha和状态估计投影矩阵

23、步骤e3：计算矩阵的主特性向量，即对应于最大特征值的特征向量γ*(k)；

24、步骤e4：计算状态偏移最优序列其中表示归一化的攻击向量，ma为调控能量值上界，进入s700；

25、s600、在边缘节点上生成状态变量调控数据序列：

26、步骤f1：设定虚拟状态轨迹为f(k)；

27、步骤f2：采集在线控制指令输入u(k)、传感器量测输出数据y(k)，构造窗口长度为s的堆叠控制指令输入向量us(k)、堆叠传感器量测输出向量ys(k)；计算广义输出向量

28、步骤f3：生成状态变量调控数据序列，

29、s700、在终端采集注入系统上实施数据注入：

30、步骤g1：从中提取子序列，将a(k-s+1)，a(k-s+2)…a(k)依次周期性循环赋值给子序列as，1(k)，as，2(k)…as，m(k)；

31、步骤g2：在网络通信通道截获传感器传输数据并拆包；

32、步骤g3：将子序列as，1(k)，as，2(k)…as，m(k)中的各个元素ai(k)依次与第i个传感器通道中的量测值yi(k)相加，计算得到篡改后的数据ya，i(k)＝yi(k)+ai(k)；

33、步骤g4：将篡改后的数据重新打包后在网络通信通道重新发送。

34、进一步地，步骤c1所述广义过程噪声系数矩阵hp，s和广义输入系数矩阵hu，s如下：

35、

36、

37、进一步地，步骤c3构造的输入向量构造的输出向量

38、进一步地，步骤f2构造的堆叠控制指令输入向量构造的堆叠传感器量测输出向量

39、进一步地，步骤g1中将a(k-s+1)，a(k-s+2)…a(k)依次周期性循环赋值给子序列as，1(k)，as，2(k)…as，m(k)的过程如下：

40、将a(k-s+1)，a(k-s+2)…a(k-s+m)依次赋值给as，1(k)，as，2(k)…as，m(k)，将a(k-s+m+1)，a(k-s+m+2)…a(k-s+2m)依次赋值给as，1(k)，as，2(k)…as，m(k)，按照此规律直至将a(k-m+1)，a(k-m+2)…a(k)依次赋值给as，1(k)，as，2(k)…as，m(k)；

41、子序列as，i(k)∈rl×1,其中m为输出的维度。

42、一种端边云协同的工控系统状态变量调控方法，所述方法在针对被控工业过程的在线数据进行状态变量调控之前，需要预先对离线阶段的数据进行处理，然后基于离线阶段处理的数据，对被控工业过程的在线数据进行状态变量调控；

43、预先对离线阶段的数据进行处理的过程包括：

44、s100、构建被控过程的名义系统与残差产生器：

45、步骤a1：获取被控工业过程的状态空间模型其中，u(k)、y(k)分别为被控工业过程的控制输入与传感器量测输出，x(k)为n维的状态变量，p(k)为过程噪声，o(k)为测量噪声；a，b，c，d分别为状态方程与输出方程中的系统矩阵、控制矩阵、输出矩阵以及直接传递矩阵；

46、步骤a3：根据过程监测系统所采用的残差产生器的类型和阶数重构输出变量y的残差产生器rs(k)，即实际是基于输出变量残差r(k)构造的窗口长度为s的广义残差向量，并计算广义残差序列rs(k)的协方差矩阵，记作

47、残差产生器其中，ys(k)、us(k)、ps(k)、os(k)为包含s个样本的数据集，hu,s、hp,s为广义输入系数矩阵和广义过程噪声系数矩阵；vs表示等价向量，满足：vsγs＝0，其中，γs为增广的能观性矩阵；

48、s200、在云服务器上计算隐蔽性矩阵ha：

49、步骤b1：等价空间长度设定为s，构建广义能观性矩阵

50、步骤b2：从矩阵γs的左零空间中选取一个隐蔽性矩阵ha＝null(γs)，null为求取矩阵的左零矩阵的算子；等价向量vs通过隐蔽性矩阵ha的任意一行进行构造；

51、s300、在云服务器上计算无异常情形下的状态最优估计：

52、步骤c1：基于等价空间长度，利用c和a构建广义过程噪声系数矩阵hp，s，利用a、b、c和d广义输入系数矩阵hu，s；

53、步骤c2：将过程噪声、量测噪声用复合噪声ζ(k)表示，ζ(k)＝hp,sps(k)+os(k)并将其协方差矩阵记作σζ；其中，是rs(k)的协方差矩阵；νs是步骤b2构建的等价向量；

54、步骤c3：采集在线输入u(k)、输出数据y(k)，构造窗口长度为s的输入向量us(k)、输出向量ys(k)；计算无异常情形下的广义输出向量

55、步骤c4：计算状态估计投影矩阵

56、步骤c5：利用加权最小二乘法计算无异常情形下的状态最优估计

57、基于离线阶段处理的数据，对被控工业过程的在线数据进行状态变量调控的过程包括以下步骤：

58、s400、设定工控安防演练策略；若采用状态偏移策略，则进入s500；若采用状态变量调控策略，则进入s600；

59、s500、在边缘节点上生成使状态轨迹偏移最大的数据序列as(k)；具体步骤包括：

60、步骤e1：设定调控能量值上界，记作ma；

61、步骤e2：读取离线阶段计算的隐蔽性矩阵ha和状态估计投影矩阵

62、步骤e3：计算矩阵的主特性向量，即对应于最大特征值的特征向量γ*(k)；

63、步骤e4：计算状态偏移最优序列其中表示归一化的攻击向量，ma为调控能量值上界，进入s700；

64、s600、在边缘节点上生成状态变量调控数据序列：

65、步骤f1：设定虚拟状态轨迹为f(k)；

66、步骤f2：采集在线控制指令输入u(k)、传感器量测输出数据y(k)，构造窗口长度为s的堆叠控制指令输入向量us(k)、堆叠传感器量测输出向量ys(k)

67、

68、计算广义输出向量

69、步骤f3：生成状态变量调控数据序列，

70、s700、在终端采集注入系统上实施数据注入：

71、步骤g1：从中提取子序列，将a(k-s+1)，a(k-s+2)…a(k)依次周期性循环赋值给子序列as，1(k)，as，2(k)…as，m(k)；

72、步骤g2：在网络通信通道截获传感器传输数据并拆包；

73、步骤g3：将子序列as，1(k)，as，2(k)…as，m(k)中的各个元素ai(k)依次与第i个传感器通道中的量测值yi(k)相加，计算得到篡改后的数据ya，i(k)＝yi(k)+ai(k)；

74、步骤g4：将篡改后的数据重新打包后在网络通信通道重新发送。

75、进一步地，步骤c1所述广义过程噪声系数矩阵hp，s和广义输入系数矩阵hu，s如下：

76、

77、

78、进一步地，步骤c3构造的输入向量构造的输出向量

79、进一步地，步骤f2构造的堆叠控制指令输入向量构造的堆叠传感器量测输出向量

80、进一步地，步骤g1中将a(k-s+1)，a(k-s+2)…a(k)依次周期性循环赋值给子序列as，1(k)，as，2(k)…as，m(k)的过程如下：

81、将a(k-s+1)，a(k-s+2)…a(k-s+m)依次赋值给as，1(k)，as，2(k)…as，m(k)，将a(k-s+m+1)，a(k-s+m+2)…a(k-s+2m)依次赋值给as，1(k)，as，2(k)…as，m(k)，按照此规律直至将a(k-m+1)，a(k-m+2)…a(k)依次赋值给as，1(k)，as，2(k)…as，m(k)；

82、子序列as，i(k)∈rl×1,其中m为输出的维度。

83、本发明具有以下几方面优势：

84、1、本发明提供的方法能够在有限能量约束下使被控系统的状态最大程度地偏离理想状态轨迹。

85、2、本发明提供了一种状态变量调控方法，能够为工控系统攻防演练提供了强有力的对抗训练对手，从而解决不能有效发现数据轨迹发生的改变的问题，进而能够在对系统状态进行调控的同时对已有异常检测机制保持隐蔽，使过程监测系统无法检测到异常。

86、3、部署本发明的方法所需的装置将存储、计算和通讯功能独立设计，端边云分系统相互配合，容易满足对动态被控系统状态进行实时调控的性能要求。