Beobachterbasierte sichere $$H_{\infty }$$-Regelung für vernetzte Regelungssysteme mit mehreren Störungen, Stellgliedausfällen und Täuschungsangriffen unter einem adaptiven ereignisauslösenden Mechanismus

Vernetzte Maschinen sicher und stabil halten

Moderne Technik beruht auf Netzwerken aus Sensoren, Rechnern und Aktoren, die alles steuern — von Roboterarmen in Fabriken über autonome Drohnen bis zu intelligenten Energiesystemen. Solche vernetzten Regelungssysteme sind effizient und flexibel, zugleich aber verwundbar: zufällige Störungen aus der Umwelt, verschlissene Hardware und sogar gezielte Cyberangriffe können sie aus dem Gleichgewicht bringen. Dieses Papier stellt einen neuen Ansatz vor, der solche Systeme stabil und zuverlässig hält, auch wenn sie gleichzeitig mit mehreren Problemen konfrontiert sind, und gleichzeitig die zu übertragenden Netzwerkdaten reduziert.

Warum vernetzte Maschinen schwer zu schützen sind

In einem typischen vernetzten Regelungssystem messen Sensoren das Verhalten einer Maschine, ein Regler berechnet die erforderlichen Aktionen und Aktoren setzen Kräfte oder Bewegungen um — alles über ein gemeinsames Kommunikationsnetz verbunden. Diese Architektur spart Verkabelung, Kosten und Wartungsaufwand, bringt jedoch neue Risiken mit sich. Nachrichten können verzögert oder verloren gehen, Geräte können ausfallen und böswillige Akteure können Daten unterwegs manipulieren. Die Autoren konzentrieren sich auf eine besonders gefährliche Art von Cyberbedrohung, die sogenannte Täuschungsattacke, bei der falsche Signale eingespeist werden, sodass der Regler ein irreführendes Bild des Systems „sieht“. Gleichzeitig ist die Maschine verschiedenen Störarten ausgesetzt: einige lassen sich grob modellieren, etwa vorhersehbare Vibrationen, andere sind unordentlich und schwer vorherzusehen. Auch die Aktoren selbst können durch Alterung oder Überlastung teilweise oder vollständig ausfallen.

Verborgene Störungen in Echtzeit beobachten

Um mit diesen Unsicherheiten fertigzuwerden, entwerfen die Forscher eine spezielle Softwarekomponente, den Beobachter. Anstatt sich allein auf direkte Sensorwerte zu verlassen, rekonstruiert der Beobachter verborgene Störungen, indem er das erwartete Verhalten des Systems mit den tatsächlich gemessenen Werten vergleicht. Er schätzt dann ab, welcher Anteil der beobachteten Bewegung durch bekannte Einflüsse verursacht ist und welcher auf unbekannte Störungen zurückgeht. Diese Schätzung wird an den Regler weitergegeben, der sie nutzt, um die Auswirkungen der Störungen so weit wie möglich zu kompensieren. Einfach gesagt lernt das System, zwischen den beabsichtigten Aktionen und dem „Rauschen“ aus Umgebung oder böswilliger Einwirkung zu unterscheiden und diesem Rauschen aktiv entgegenzuwirken.

Nur dann Daten senden, wenn es wichtig ist

Das ständige Übertragen jeder Sensormessung kann ein gemeinsames Netzwerk überlasten, insbesondere wenn viele Geräte um Bandbreite konkurrieren. Um Ressourcen zu sparen, führen die Autoren einen adaptiven, ereignisauslösenden Mechanismus ein. Anstatt Daten in festen Zeitabständen zu senden, überwacht das System, wie stark die aktuelle Messung von der zuletzt übertragenen abweicht. Eine dynamische Schwelle entscheidet, ob die Änderung wichtig genug ist, um eine neue Nachricht auszulösen. Diese Schwelle ist nicht fest: Sie passt sich mit einer einfachen Aktualisierungsregel an das jüngste Verhalten an, sodass in ruhigen Phasen sehr wenige Aktualisierungen gesendet werden, während in schnellen oder unvorhersehbaren Phasen die Kommunikation zunimmt. Wichtig ist, dass dieser Mechanismus robust gegenüber Täuschungsangriffen gestaltet ist, die manipulierte Daten einschleusen wollen; die Auslösebedingung berücksichtigt sowohl Netzfehler als auch mögliche Angriffssignale.

Mathematische Garantien und Testfälle

Hinter dieser Strategie steht eine sorgfältige mathematische Analyse. Die Autoren modellieren zufällige Aktorenausfälle und Cyberangriffe mit standardmäßigen Wahrscheinlichkeitstools und konstruieren dann eine spezielle, energieähnliche Funktion, um die Systementwicklung über die Zeit zu verfolgen. Durch das Erzwingen einer Reihe von Matrixungleichungen leiten sie Bedingungen her, unter denen die Kombination aus Beobachter, Regler und ereignisauslösenden Regeln das System stabil hält und die Auswirkungen von Störungen auf ein vorgegebenes Niveau begrenzt. Sie testen ihr Design an zwei Beispielen: einem generischen Benchmark-System und einem Ein-Glied-Roboterarm, der zeitvariablen Verzögerungen, Störungen, Angriffen auf den Kommunikationskanal und zufälligen Aktorenausfällen ausgesetzt ist. In beiden Fällen würde das unregulierte System instabil, während die vorgeschlagene Methode die Bewegungen schnell gegen Null führt und dort hält.

Was das für reale Systeme bedeutet

Die Studie zeigt, dass sich Regelungsschemata entwerfen lassen, die sowohl sicher als auch sparsam im Netzwerkbetrieb sind, ohne Leistungseinbußen hinzunehmen. Durch die Kombination von Störungsbeobachtung, Fehlertoleranz und adaptiver Datenübertragung in einem einheitlichen Rahmen bietet die Methode ein Werkzeugset für künftige cyberphysische Systeme, die sicher in feindlichen oder unsicheren Umgebungen arbeiten müssen. Für Ingenieure, die Industrie- roboter, intelligente Netze oder autonome Fahrzeuge bauen, bietet dieser Ansatz eine Möglichkeit, Maschinen stabil zu halten, selbst wenn Teile ausfallen und Angreifer versuchen, die Regelungslogik zu täuschen — und das bei reduzierter Kommunikation und eingespartem Energieverbrauch.

Zitation: Tajudeen, M.M., Banu, K.A., Tatar, Ne. et al. Observer-based secure \(H_{\infty }\) control for networked control systems with multiple disturbances, actuator failures, and deception attacks under adaptive event-triggered mechanism. Sci Rep 16, 10092 (2026). https://doi.org/10.1038/s41598-026-36662-4

Schlüsselwörter: vernetzte Regelungssysteme, Cyber-physische Sicherheit, ereignisgesteuerte Regelung, Stellgliedfehler, Störunterdrückung