بخشی از مقاله
چکیده-
در این مقاله یک روش جدید تحملپذیر حمله براي سیستمهاي کنترل تحت شبکه در برابر کلاس خاصی از حملات تمامیت پیشنهاد شده است. روش پیشنهاد شده مبتنی بر بکارگیري شناساگر برخط، فیلتر کالمن و کنترل کننده پیش بین است. با توجه به برخط بودن روش پیشنهاد شده، در هنگام وقوع حمله، کنترل کننده به صورت برخط اصلاح شده تا اهداف کنترلی محقق شوند. در حمله مد نظر، مهاجم سیگنال کنترلی ارسالی از کنترل کننده به زیر سیستم را تحت تأثیر قرار میدهد. در نهایت پس از اثبات پایداري ساختار ارائه شده، شبیهسازيهاي انجام گرفته صحت و کارایی ساختار پیشنهاد شده را نشان میدهد.
-1 مقدمه
سیستم کنترل حلقه بستهاي که در آن ارتباط بین سنسورها، عملگرها و کنترلکننده از طریق یک شبکه ارتباطی مشترك برقرار میشود، سیستم کنترل تحت شبکه نامیده میشود. مزایاي اصلی سیستمهاي کنترل تحت شبکه نسبت به سیستمهاي کنترل کلاسیک را میتوان در کاهش حجم کابلکشی، سهولت عیبیابی، سهولت نصب، نگهداري و توسعه دانست. در کنار تمامی مزایاي ذکر شده در بالا وجود شبکه ارتباطی مشترك در این سیستمها مشکلاتی از قبیل تأخیر، امکان نرسیدن بسته ارسالی به مقصد را بهمراه داشته است
استفاده از فناوري اطلاعات در سیستمهاي کنترل تحت شبکه به منظور افزایش اطمینان، کارایی و دقت بوده است اما متأسفانه با ورود این فناوري به سیستمهاي کنترل تحت شبکه آنها را با مشکل جدیدي تحت عنوان حملات سایبري روبه رو کرده است. در چند سال اخیر محققان زیادي با استفاده از دیدگاه کنترلی، به موضوع امنیت سیستمهاي سایبري-فیزیکی پرداختهاند.
بطور مثال در مرجع [5] نویسنده به تحلیل و طراحی سیستمهاي کنترل مقاوم در برابر حملات پنهان میپردازد. این مرجع با پیشنهاد دو روش مبتنی بر بازترکیب و روش مبتنی بر گسترش سیستم به مقاوم سازي سیستم در برابر حملات سایبري پرداخته است.
در مرجع [6] نویسنده روشی را به منظور طراحی کنترل کنندههاي مبتنی برفیدبک خروجی پیشنهاد داده و نشان داده است که این کنترل کنندهها تحت شرایطی خاص، به پایدار ماندن سیستم بعد از حمله به سنسورها کمک میکند.
در مرجع [7] نویسنده با طراحی و پیادهسازي سیستمهاي کنترل پیش بین تحت شبکه به منظور مقابله با حملات فریبکارانه پرداخته است.
در مرجع [8] نویسنده با استفاده از فیلتر کالمن روشی براي تخمین حالت سیستم در زمان وقوع حمله پیشنهاد کرده است.
مرجع [9] به بررسی پایداري تصادفی تخمینگر حالت مبتنی بر فیلتر کالمن در حالتی که تخمینگر اطلاعات خود را از یک شبکه سنسوري توزیع شده و در معرض خرابیهاي تصادفی دریافت میکند، می-پردازد.
مرجع [10] از روش کنترل پیش بین به منظور شناسایی و کاهش اثر حملات سایبري استفاده میکند. سپس به منظور مقابله با اثر حمله با استفاده از یک کنترل کننده بهینه، خروجی را به حالت قابل قبول برمیگرداند.
در این مقاله حملات سایبري کلاس خاصی از حملات تمامیت هستند که سیگنال کنترلی، ارسال شده از کنترل کننده به زیر سیستم را به صورت ضرب شونده، تحت تأثیر قرار میدهند. جهت تحملپذیري سیستمهاي کنترل تحت شبکه در برابر حمله، یک ساختار کنترلی جدید مبتنی بر بکارگیري شناساگر برخط، فیلتر کالمن با ورودي نامشخص و کنترل کننده پیش بین ارائه میگردد. با توجه به برخط بودن ساختار کنترلی پیشنهاد شده در هنگام وقوع حمله ابتدا تأثیر حمله بر دینامیک زیر سیستم از دیدگاه کنترل کننده شناسایی میگردد و سپس کنترل کننده به صورت برخط تغییر میکند تا اهداف کنترلی محقق شود.
-2 بیان مسئله
سیستمهاي کنترل تحت شبکه در حالت کلی داراي دو ساختار مستقیم و سلسله مراتبی هستند. در ساختار مستقیم، کنترل کننده و سیستم تحت کنترل با یکدیگر فاصله دارند و از طریق شبکه با یکدیگر در ارتباط هستند. سیگنال کنترلی در قالب بستههاي اطلاعاتی در طول شبکه انتقال مییابد و خروجیهاي اندازهگیري شده توسط سنسورها از طریق همان شبکه به کنترل کننده فرستاده میشوند.
در ساختار سلسله مراتبی، سیستم از یک کنترل کننده اصلی و یک سیستم حلقه بسته از راه دور تشکیل شده است. در این ساختار، کنترل کنندهي اصلی سیگنال مرجع را محاسبه کرده و در قالب بستههایی از طریق شبکه به سیستم حلقه بسته راه دور میفرستد. سپس اطلاعات زیر سیستم حلقه بسته به کنترل کننده اصلی فرستاده میشود.
فرض کنید زیر سیستم در هر دو ساختار از نوع خطی تغییر ناپذیر با زمان، با معادلات حالتی به فرم - 1 - باشد.
که در این روابط ماتریسهاي Cm , Bm , Am به ترتیب ماتریس سیستم، ورودي و خروجی با ابعاد مناسب هستند.
در هر دو ساختار به دلیل نا امن بودن شبکهي ارتباطی، مهاجم میتواند با دور زدن مکانیزمهاي امنیتی به بستههاي عبوري از شبکه آسیب رساند. در این مقاله کلاس خاصی از حملات مد نظر بوده که مهاجم سیگنالهاي کنترلی ارسال شده به زیر سیستم را در ساختار مستقیم - یا سلسله مراتبی - تحت تأثیر قرار میدهد .[11] با توجه به اینکه پس از وقوع این نوع از حملات، مهاجم سیگنال کنترلی را بصورت بدخواهانه تغییر میدهد بنابراین حمله از نوع حملات تمامیت میباشد. شکل 1 بیان کننده نحوي تأثیر حمله بر سیستمهاي کنترل کننده تحت شبکه است.
شکل :1 سیستم کنترل تحت شبکه با شبکه نا امن
میتوان تأثیر این نوع از حملات را همانند خطاي عملگر [12] به صورت - 2 - مدل کرد.
در این معادلات - f - k بیان کننده تأثیر اثر حمله بر سیگنال کنترلی و v بیان کنندهي نویز اندازهگیري میباشد. اگر از دیدگاه کنترل کننده اصلی به زیر سیستم نگاه شود، هنگامی که سیگنال کنترلی ارسالی به زیر سیستم در مقدار - f - k ضرب میشود، میتوان به این نتیجه رسید که آنچه که در معادلات زیر سیستم تغییر میکند همان ماتریس ورودي میباشد که میتوان ماتریس ورودي، پس از وقوع حمله را بصورت - 3 - بیان کرد.
همچنین سه فرض در نظر گرفته شده است:
- 1 مهاجم نمیتواند عملگرها را به اشباع ببرد. با توجه به این فرض - f - k داراي کران بالا میباشد. اگر حد اشباع هر کدام از سیگنالهاي کنترلی ui را با sat - ui - و سطرهاي ماتریس - f - k را با fi نشان داده شود، داریم: آنگاه با توجه به اینکه پس از وقوع حمله و ضرب ماتریس - f - k از سمت چپ در ماتریس - u - k، هر کدام از سیگنالهاي - u - k براساس رابطه - 5 - بدست میآیند.
از طرفی با توجه به اینکه حد اشباع هر کدام از سیگنالهاي کنترلی همواره ثابت میباشد، میتوان نتایج - 6 - را بدست آورد.با استفاده کرانهاي بدست آمده در - 6 - ، براي هر کدام از سطرهاي ماتریس - f - k یک محیط محدب با رأسهایی بصورت - 7 - براي هر سطر از ماتریس - f - k مشخص میشود.
با استفاده از محیطهاي محدب بدست آمده براي هر سطر، می-توان یک محیط محدب براي ماتریس - f - k بدست آورد.
- 2 همچنین کران پایین هر کدام از سطرهاي ماتریس f - k - صفر میباشد زیرا که در صورت صفر شدن سیگنال کنترلی، ساختار ارائه شده توانایی جبران تأثیر حمله را ندارد.
از طرفی با توجه به اینکه ماتریس ثابت B، از سمت راست در ماتریس - f - k ضرب میگردد، حاصل این ضرب ماتریسی همواره در یک محیط محدب قرار میگیرد که رأسهاي این محیط از حاصلضرب ماتریس Bدر تک تک رأسهاي محیط محدب f - k - بدست میآید.
- 3 پس از وقوع حمله - - A, B پایدارپذیر باشد.
بنابراین با توجه به تعریف - 8 - و - 9 - میتوان معادلات حالت زیر سیستم را بصورت - 10 - بیان نمود.
-3 کنترل تحت شبکه تحملپذیر در برابر حملات
سایبري به روش برخط
براي مقابله با حملهي بیان شده یک ساختار کنترلی مبتنی بر کنترل کننده پیش بین، فیلتر کالمن و شناساگر حداقل مربعات بازگشتی بصورت برخط ارائه میشود. با توجه به برخط بودن ساختار کنترلی پیشنهاد شده در هنگام وقوع حمله، کنترل کننده به صورت برخط تغییر میکند تا اهداف کنترلی محقق شود. ساختار پیشنهادي براي سیستمهاي کنترل تحت شبکه براي مقابله با کلاس حملهي در نظر گرفته شده در شکل 2 آورده شده است.
شکل :2 ساختار کنترلی پیشنهادي براي سیستمهاي کنترل تحت شبکه
در این ساختار کنترل کننده پیش بین ابتدا بر اساس مدل اولیه-ي زیر سیستم، که توسط روش شناسایی LS از زیر سیستم تخمین زده شده است تنظیم میگردد، و با اعمال سیگنال کنترلی محاسبه شده توسط کنترل کننده پیش بین سیستم شروع به کار میکند. در شرایط عادي که حملهاي صورت نگرفته سیگنال کنترلی تولید شده از طریق شبکه به زیر سیستم اعمال میگردد و سپس خروجی زیر سیستم پس از عبور از شبکه و فیلتر کالمن به کنترل کننده پیش بین اعمال میگردد. شناساگر RLS هم بصورت برخط هر بار که سیگنال کنترلی ارسال و سیگنال خروجی دریافت میگردد، تخمین خود را از زیر سیستم بهبود میبخشد. این سیکل بصورت مداوم انجام میگیرد.