劉一帆， 左穩(wěn)， 張之津， 田英鑫， 高亞斌

(1.北京空間飛行器總體設(shè)計部， 北京 100094； 2.哈爾濱工業(yè)大學(xué) 航天學(xué)院, 黑龍江 哈爾濱 150001)

無線傳感器網(wǎng)絡(luò)在基礎(chǔ)設(shè)施安全、城市管理、智能交通、工業(yè)自動化、環(huán)境與人居監(jiān)測以及軍事等領(lǐng)域具有重要應(yīng)用前景,是目前網(wǎng)絡(luò)化工業(yè)系統(tǒng)的研究熱點之一[1-3]。與有線通信系統(tǒng)相比,無線傳感通信系統(tǒng)可以大大降低傳感基站安裝和維護的成本并節(jié)省相應(yīng)的時間。更重要的是,無線數(shù)據(jù)通信的方式可以提供無成本的重定位和動態(tài)移動性,還可以實現(xiàn)遠程通信。因此,目前運用無線傳感器網(wǎng)絡(luò)對不同目標系統(tǒng)進行控制、濾波和估計的問題已經(jīng)得到了廣泛的研究[4-6]。雖然無線傳感器網(wǎng)絡(luò)在工程應(yīng)用中有著巨大的優(yōu)勢,但是,因為其自身結(jié)構(gòu)的復(fù)雜性和大規(guī)模的特點,所以傳感器節(jié)點易遭受網(wǎng)絡(luò)攻擊,如常見的拒絕服務(wù)(denial of service, DoS)攻擊等,為整個無線傳感器網(wǎng)絡(luò)的可靠性和安全性帶來威脅。

另一方面,在現(xiàn)代信息技術(shù)時代,系統(tǒng)故障極大地阻礙了系統(tǒng)的運行,威脅了系統(tǒng)的穩(wěn)定性和安全性。一般來說,在實際系統(tǒng)中,故障偏差可能發(fā)生在原系統(tǒng)、傳感器、執(zhí)行器或開關(guān)邏輯元件的某個單元中[7]。如果能夠快速檢測到這些軟故障,則可以采取適當(dāng)?shù)拇胧﹣頊p少系統(tǒng)遭受的損失,以及避免嚴重的災(zāi)難。因此,為了避免故障引起的系統(tǒng)穩(wěn)定性降低和系統(tǒng)性能下降,設(shè)計一種有效的故障檢測方案是相當(dāng)必要的[8-10]。近年來,針對由無線傳感器網(wǎng)絡(luò)構(gòu)成的網(wǎng)絡(luò)化系統(tǒng)出現(xiàn)了一些分布式估計和濾波方法。例如,Luo等[11]通過設(shè)置傳感器發(fā)生故障的概率,將傳感器故障引入到最優(yōu)事件檢測過程中,實現(xiàn)了無線傳感器網(wǎng)絡(luò)的分布式容錯檢測方案。Shames等[12]針對二階線性互聯(lián)系統(tǒng)提出了一種基于未知輸入觀測器的分布式故障檢測方法。Ferrari等[13]針對一類大型動態(tài)系統(tǒng),設(shè)計了一種分布式故障檢測方法。然而,目前缺乏可行的方案和技術(shù)解決無線傳感器網(wǎng)絡(luò)DoS攻擊下系統(tǒng)的故障檢測問題。

基于以上事實,本文將研究無線傳感器網(wǎng)絡(luò)DoS攻擊下一類隨機系統(tǒng)的分布式故障檢測問題,主要技術(shù)難點體現(xiàn)在以下幾點: 1)根據(jù)具有DoS攻擊的無線傳感器網(wǎng)絡(luò)特征,如何構(gòu)造一種濾波器用于產(chǎn)生故障檢測評估機制中的殘余信號;2)如何確定所設(shè)計的濾波器的參數(shù)并解決參數(shù)耦合問題;3)在使用濾波器產(chǎn)生殘余信號時,如何構(gòu)造故障診斷邏輯。為此,本文將同時考慮系統(tǒng)中的參數(shù)和過程擾動及測量噪聲,利用Bernoulli過程描述無線傳感器網(wǎng)絡(luò)中的傳感器網(wǎng)絡(luò)中的Dos攻擊,通過構(gòu)造一種增廣的隨機系統(tǒng),利用Lyapunov函數(shù)法導(dǎo)出該系統(tǒng)穩(wěn)定性判據(jù)并設(shè)計分布式濾波器的參數(shù)矩陣;最后,將所設(shè)計的故障檢測方法應(yīng)用到一種風(fēng)力發(fā)電系統(tǒng)的變槳機構(gòu)系統(tǒng)中。

1 系統(tǒng)建模與問題描述

1.1 系統(tǒng)與故障模型

設(shè)k∈{0,1,2,…}表示離散系統(tǒng)的第k個采樣點,kT表示采樣時刻,T表示(固定的)采樣周期?？紤]實際系統(tǒng)中可能出現(xiàn)的系統(tǒng)故障以及常見的外部干擾等不確定性,所構(gòu)造的離散時間隨機系統(tǒng)表示為:

x(k+1)=(A+ΔA(k))x(k)+Ex(k)ω(k)+

Bd(k)+Ff(k)

(1)

針對無線傳感器網(wǎng)絡(luò),本文考慮系統(tǒng)對象(1)所配置的傳感器網(wǎng)絡(luò)拓撲是固定的,傳感器網(wǎng)絡(luò)中第i(i∈{1,2,…,N})個傳感器節(jié)點通過對鄰居節(jié)點(和自身)的數(shù)據(jù)收集,第i個傳感器的數(shù)據(jù)表示為:

yi(k)=∑j∈NilijCjx(k)

(2)

式中：矩陣L[lij]N×N表示該無線傳感器網(wǎng)絡(luò)節(jié)點的拓撲結(jié)構(gòu),如果第i個節(jié)點可以從第j個節(jié)點收集數(shù)據(jù),那么lij=1，否則lij=0。本文考慮傳無線傳感器網(wǎng)絡(luò)節(jié)遭受DoS攻擊的情況,即網(wǎng)絡(luò)攻擊者接入網(wǎng)絡(luò)節(jié)點后通過消耗帶寬資源或系統(tǒng)資源的方式進行DoS攻擊,導(dǎo)致該傳感節(jié)點收發(fā)數(shù)據(jù)異常,信號傳輸被中斷。當(dāng)沒有發(fā)生DoS攻擊時,信號恢復(fù)正常傳輸。因此,引入?yún)?shù)ξi,如果在第k時刻第i個傳感器與下一個單元(濾波器)通信時受到DoS攻擊,則ξi(k)=0,同時,該傳感器的下一個單元(本文考慮濾波器作為其信號接收端)保持其最后一次測量其中ka為最后一次信號中斷時刻,是表示第a次中斷;否則,ξi(k)=1,即傳感器的下一個單元的測量將更新為即時測量。那么,實際傳輸?shù)臏y量表達式可表示為ξi(k)yi(k)。同時,考慮實際數(shù)據(jù)傳輸和測量過程中噪聲干擾為ν(k)∈Rq,則第i個濾波器的實際輸入為：

(3)

1.2 基于傳感器網(wǎng)絡(luò)的濾波器與評估函數(shù)構(gòu)造

(4)

在故障檢測系統(tǒng)中,通常需要參考殘余模型來描述所期望的殘余向量的特征。因此,對故障f(s)增補一個加權(quán)矩陣函數(shù)fw(s)=W(s)f(s),用以提高故障檢測系統(tǒng)的性能。fw(s)=W(s)f(s)的狀態(tài)空間實現(xiàn)可以表示為:

(5)

式中：f(s)和rf(s)分別是f(k)和rf(k)的Laplace變換。向量xr(k)∈Rw表示為參考模型的狀態(tài)變量；rf(k)∈Rg表示參考信號。Ar、Br和Cr是常矩陣。

在故障檢測過程中,殘余評估器通常包括一個閾值和一個決策邏輯單元。殘余評估函數(shù)用于評估生成的殘余。在建立殘余信號后,使用指定的評估函數(shù)計算殘余評估值,并將其與預(yù)定義的閾值進行比較[8,14-16]。當(dāng)評估值超過閾值時,將觸發(fā)相應(yīng)的警報。本文根據(jù)系統(tǒng)(1)建立第i個濾波器的閾值函數(shù)表示為:

(6)

(7)

注意：殘余評估器一般由殘余評估函數(shù)和閾值構(gòu)成。如果殘余函數(shù)的計算值超過了預(yù)定義的閾值,則可以立即觸發(fā)相應(yīng)的報警,這意味著在此時刻檢測到了故障。一般而言,采用觀測器或濾波器來產(chǎn)生殘余信號以實現(xiàn)進一步的故障診斷。本文所介紹的評價函數(shù)(6)是根據(jù)分布式濾波器產(chǎn)生的殘余信號設(shè)計的,還有其他方法如觀測器法可以用于產(chǎn)生殘余信號并用于評估函數(shù)設(shè)計的方法。評估指標可參閱文獻[6-8]。

1.3 全局動力學(xué)系統(tǒng)描述

式(8)中的矩陣定義為:

同時,其中的分塊矩陣定義為:

2 系統(tǒng)建模與問題描述

2.1 系統(tǒng)穩(wěn)定性分析

定義1考慮不確定隨機系統(tǒng)(8)(ζ(k)=0)及其平衡點z*=0,如果其解z(k)滿足:

式中z(k)是在初始條件為z(0)時系統(tǒng)(8)在k時刻的解,則不確定隨機系統(tǒng)(8)為魯棒均方漸近穩(wěn)定的。

定義2如果不確定隨機系統(tǒng)(8)是魯棒均方漸近穩(wěn)定的,且在零初始條件下可以得到:

‖e‖E2≤γ‖ζ‖E2, ?0≠ζ∈2[0,∞)

(9)

式中‖e‖E2的定義為:

那么系統(tǒng)(8)是魯棒均方漸近穩(wěn)定且具有H∞干擾抑制水平γ>0。

針對上述故障檢測系統(tǒng)(8),根據(jù)定義1,將利用Lyapunov穩(wěn)定性理論首先導(dǎo)出該系統(tǒng)的穩(wěn)定性條件,為濾波器參數(shù)設(shè)計提供依據(jù)。為此,定理 1給出了系統(tǒng)(8)的一種H∞意義下穩(wěn)定性的判據(jù)。

定理1考慮式(8)中的動力學(xué)系統(tǒng)。如果存在矩陣P=PT>0以及正標量和γ,滿足以下矩陣不等式:

(10)

其中矩陣Ξ的定義為:

那么系統(tǒng)(8)是均方指數(shù)穩(wěn)定的,并且滿足式(9)中的H∞性能水平γ。

然后,根據(jù)式(8)中的動力學(xué)系統(tǒng),通過對V(k)進行差分計算可以得到:

E{zT(k+1)Pz(k+1)}-zT(k)Pz(k)=

由此可以進一步得到:

另一方面,對于標稱系統(tǒng)(8),此時系統(tǒng)(8)中不包含不確定項,即ζ(k)≡0,則根據(jù)式(10)中條件可得到如下式子成立:

Ξ-P+I+GTG<0

因此,E{zT(k+1)Pz(k+1)}-V(k)<0,?z(k)≠0。也就是說,存在標量>0滿足:對任意z(k)≠0有如下關(guān)系式成立:

E{V(k+1)}-E{V(k)}≤-E{‖z(k)‖2}

對上述不等式的兩邊從0到∞進行累加,得到:

E{V(∞)}-E{V(0)}≤-

即有以下不等式成立:

因此根據(jù)定義1 可知:如果系統(tǒng)參數(shù)滿足定理1所述的條件(10),則可以得到隨機系統(tǒng)(8)是魯棒均方指數(shù)穩(wěn)定的。證畢。

2.2 傳感器參數(shù)設(shè)計

(11)

其中的分塊矩陣定義為:

ΦεNTN+?2P-2?I+

那么系統(tǒng)(8)是均方指數(shù)穩(wěn)定的,并且滿足式(9)中的H∞性能水平γ。

證明:根據(jù)矩陣P>0可知:對任意標量?>0有(P-1-?I)TP(P-1-?I)≥0,即-P-1≤?2P-2?成立。因此,由條件(11)可以得到:

(12)

由此可知,根據(jù)條件(12)可以得到定理1中的穩(wěn)定性判據(jù),因此同樣可以得到定理1的結(jié)論。證畢。

注意：觀察條件(12)中可解的矩陣不等式,對該類故障檢測濾波器參數(shù)矩陣的求解方法而言,現(xiàn)存的方法(如文獻[17])大都采用錐補線性化程序。值得注意的是,對同等的矩陣不等式(組)而言,該程序為了達到一定的求解誤差可能需要花費大量的求解時間。由于本文所提出的條件是嚴格的線性不等式組,因此無需線性錐補算法就可以直接求解,因而降低了計算復(fù)雜度。因此,本文所設(shè)計的基于分布式濾波的安全故障檢測方法的步驟可以描述如下:

1) 根據(jù)系統(tǒng)模型(1),初始化該系統(tǒng)的參數(shù);

2) 配置無線傳感器網(wǎng)絡(luò)節(jié)點,確定其拓撲結(jié)構(gòu)L[lij]N×N;

3) 選取故障加權(quán)系統(tǒng)(5)及其參數(shù);

4) 構(gòu)造分布式濾波器(4),并根據(jù)定理2求解該濾波器參數(shù);

5) 根據(jù)每個濾波器的輸出建立評估函數(shù)(7)以及閾值函數(shù)(6);

6) 將所得濾波器接入系統(tǒng)中,系統(tǒng)運行時監(jiān)測評估函數(shù)的變化,根據(jù)上述檢測邏輯決定故障警報。

3 在風(fēng)力發(fā)電系統(tǒng)中的應(yīng)用

風(fēng)力發(fā)電系統(tǒng)由于所處的環(huán)境復(fù)雜,發(fā)生故障的頻率在實際中較為常見。例如2016年2月美國紐約Madison縣Fenner風(fēng)電場的1臺1.5 MW風(fēng)電機組發(fā)生葉片墜落事故;同月,我國河北省烏登山風(fēng)電場110號風(fēng)機倒塔,風(fēng)電機組倒塔事故已經(jīng)成為風(fēng)電機組安全運行的最大隱患,而倒塔事故大部分是由于風(fēng)電機組系統(tǒng)性故障引起。本節(jié)將考慮一種常見風(fēng)力發(fā)電系統(tǒng)變槳機構(gòu)模型,在Matlab中進行仿真驗證所提安全故障檢測的方法的有效性。

在風(fēng)力發(fā)電系統(tǒng)中,液壓變槳機構(gòu)是一種能夠通過調(diào)節(jié)葉片槳葉角使風(fēng)力發(fā)電機正常運行的裝置。當(dāng)風(fēng)速過大時,通過液壓變槳機構(gòu)使槳葉角變大,當(dāng)風(fēng)速變小時,通過液壓變槳機構(gòu)使槳葉角變小。通過對液壓變槳機構(gòu)的調(diào)節(jié)可以使風(fēng)力發(fā)電機捕獲最大功率且降低波動,減少對風(fēng)力發(fā)電機組裝置的損害。液壓變槳機構(gòu)動力學(xué)系統(tǒng)模型為[18]:

式中：將輸入βr考慮為外部輸入d。在本例中,考慮δ=0.9以及ωn=3.42。另外,對每一個變槳機構(gòu)葉片配置2個傳感器,分別監(jiān)測其槳葉角βj(k)和角速度βj(k+1)。因此,可以構(gòu)建一個具有6個節(jié)點的無線傳感器網(wǎng)絡(luò),其拓撲結(jié)構(gòu)考慮如下:

此外,濾波器單元在獲得每個傳感器測量時,考慮測量噪聲干擾為ν(k)=0.1 rand(k);考慮所配置的無線傳感器網(wǎng)絡(luò)節(jié)點遭受帶寬消耗型DoS攻擊,描述該DoS攻擊過程的隨機變量期望分別考慮為ξ1=0.6,ξ2=0.7,ξ3=0.8,ξ4=0.9,ξ5=ξ6=1。由于外部復(fù)雜環(huán)境對變槳機構(gòu)的影響,考慮其中的參數(shù)攝動ΔA(k)和隨機擾動ω(k)為:

在仿真中,考慮變槳機構(gòu)常見的葉片老化或變形引起的角度異常導(dǎo)致的故障信號:

圖1 傳感器網(wǎng)絡(luò)受到DoS攻擊的情形Fig.1 The illustration of the sensor network under DoS attacks

由圖2可知,前4組濾波器盡管在傳感器網(wǎng)絡(luò)DoS攻擊環(huán)境下仍能及時檢測出故障,后2組在無DoS攻擊下較快檢測出故障,并且均在第23 s檢測出了故障。根據(jù)第1.2節(jié)中所表示的警報邏輯規(guī)則,警報器將在21 s時觸發(fā)并發(fā)出警報。因此,這些仿真結(jié)果表明了所設(shè)計的分布式濾波器成功地產(chǎn)生了其評估信號,并且盡管在DoS攻擊下相應(yīng)的故障檢測機制仍然立即檢測出了到變槳機構(gòu)葉片故障,從而驗證了所設(shè)計的安全故障檢測方案的有效性。

注意：本文的故障檢測方法是在文獻[11-13]基礎(chǔ)上的一種拓展研究,側(cè)重研究DoS攻擊下的系統(tǒng)故障檢測問題,其優(yōu)越性在于增加了對DoS網(wǎng)絡(luò)攻擊的可容許性和魯棒性。此外,從留數(shù)信號產(chǎn)生的方法的角度來看,解決該故障檢測問題的方法和技術(shù)目前較少,但是同樣可以利用現(xiàn)有其他的技術(shù)拓展應(yīng)用到該問題中,如可以基于Kalman濾波器或觀測器技術(shù)來設(shè)計傳感器網(wǎng)絡(luò)DoS攻擊下的狀態(tài)估計算法用于評估函數(shù)和實現(xiàn)故障檢測。

圖2 6組評估函數(shù)的變化曲線Fig.2 Curves of the evaluation functions of filter 1～6

4 結(jié)論

1)故障檢測是保證實際系統(tǒng)可靠運行的重要保障。本文所提出的基于分布式故障檢測方案是一種應(yīng)用于無線傳感器網(wǎng)絡(luò)環(huán)境下的系統(tǒng)故障檢測方法，所設(shè)計的分布式濾波器對DoS攻擊具有一定的防御性。

2)該濾波器參數(shù)可以通過提供的矩陣不等式條件求解和計算得到，與現(xiàn)有方法相比具有一定的便捷性。

3)該分布式故障檢測方法在具有傳感器網(wǎng)絡(luò)配置的風(fēng)力發(fā)電變槳機構(gòu)系統(tǒng)中得到了有效驗證，該方法中對應(yīng)的濾波器和評估函數(shù)對故障檢測檢測單元具有明顯的有效性。

為了拓展所提方法的廣泛應(yīng)用，未來將進一步考慮復(fù)雜不確定非線性系統(tǒng)，從而擴大該故障檢測方法在實際系統(tǒng)中的應(yīng)用。