Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

בקרת H_{96} מבוססת משקיף לאבטחה עבור מערכות בקרה מרושתות עם הפרעות מרובות, כשלי מבצעים והתקפות הטעיה תחת מנגנון טריגר אירועים אדפטיבי

· חזרה לאינדקס

שמירה על מכונות מחוברות בטוחות ויציבות

הטכנולוגיה המודרנית נשענת על רשתות של חיישנים, מחשבים ומבצעים להפעלת כל דבר, ממנופי רובוט במפעלי ייצור ועד רחפנים אוטונומיים ומערכות אנרגיה חכמות. מערכות בקרה מרושתות אלו יכולות להיות יעילות וגמישות, אך גם פגיעות: הפרעות אקראיות מהסביבה, רכיבים שחוקים ואפילו התקפות סייבר מכוונות עלולות להוציא אותן מאיזון. מאמר זה מציע שיטה חדשה לשמירה על יציבות ואמינות של מערכות אלה, גם כאשר הן מותקפות על ידי בעיות מרובות בו-זמנית, ובמקביל להפחתת כמות הנתונים הנשלחים ברשת.

Figure 1
Figure 1.

למה קשה להגן על מכונות מרושתות

במערכת בקרה מרושתת טיפוסית, חיישנים מודדים את התנהגות המכונה, בקר מחשב מה צריך להיעשות, ומבצעים מפעילים כוחות או תנועות — כולם מחוברים באמצעות רשת תקשורת משותפת. סידור זה חוסך בכבלי תקשורת, בעלויות ובתחזוקה, אך מצרף סיכונים חדשים. הודעות עלולות להתעכב או ללכת לאיבוד, מכשירים עלולים להיכשל, ושחקנים עוינים יכולים לשנות נתונים במהלך השידור. המחברים מתמקדים בסוג תקיפה סייברית מסוכן במיוחד הנקרא התקפת הטעיה, שבה מוזרקים אותות כוזבים כך שהבקר "רואה" תמונה מטעה של המערכת. במקביל, המכונה מתמודדת עם שני סוגי הפרעות: חלקן ניתנות למידול יחסי, כמו רעידות צפויות, בעוד אחרות מסורבלות וקשה לתארן מראש. המבצעים עצמם עשויים אף הם להיכשל חלקית או לחלוטין עקב הזדקנות או עומס יתר.

מעקב בזמן אמת אחרי הפרעות חבויות

כדי להתמודד עם חוסר הוודאות הזה, החוקרים מעצבים רכיב תוכנה מיוחד הנקרא משקיף. במקום להסתמך רק על קריאות חיישנים ישירות, המשקיף משחזר הפרעות חבויות על ידי השוואת ההתנהגות הצפויה של המערכת עם מה שנמדד בפועל. הוא מעריך כמה מהתנועה הנצפית נגרמת על ידי השפעות ידועות וכמה נובעת מהפרעות לא ידועות. אומדן זה מוזן לבקר, שמשתמש בו כדי לבטל במידה האפשרית את השפעת ההפרעות. במילים פשוטות, המערכת לומדת להבחין בין פעולותיה המיועדות לבין ה"רעש" מהסביבה או מהתערבות זדונית, ואז מתנגדת לרעש זה באופן אקטיבי.

שידור נתונים רק כשזה חשוב

שידור רציף של כל קריאת חיישן עלול להעמיס על רשת משותפת, במיוחד כשמכשירים רבים מתחרים על רוחב פס. כדי לחסוך במשאבים, המחברים מציעים מנגנון טריגר אירועים אדפטיבי. במקום לשלוח נתונים בזמנים קבועים, המערכת עוקבת עד כמה הקריאה הנוכחית שונה מזו שהועברה לאחרונה. סף דינמי מחליט האם השינוי חשוב מספיק כדי להצדיק הודעה חדשה. סף זה אינו קבוע: הוא מתאים את עצמו באמצעות כלל עדכון פשוט על בסיס ההתנהגות האחרונה, כך שבתקופות רוגע המערכת שולחת עדכונים מועטים מאוד, בעוד שבשינויים מהירים או בלתי צפויים היא נעשית תכופה יותר. חשוב לציין שמנגנון זה מתוכנן להיות חסין להתקפות הטעיה שמנסות להחדיר נתונים משונים; תנאי הטריגר לוקח בחשבון גם שגיאות רשת וגם את האותות האפשריים של התקיפה.

Figure 2
Figure 2.

הבטחות מתמטיות ומקרי בדיקה

מאחורי האסטרטגיה הזו עומד ניתוח מתמטי קפדני. המחברים ממדים כשלי מבצעים אקראיים והתקפות סייבר באמצעות כלי הסתברות סטנדרטיים, ואז בונים פונקציה דמוית-אנרגיה שמקפלת את התפתחות המערכת לאורך זמן. על ידי כפתור סט של אי-שוויונות מטריציים הם מסיקים תנאים שבאמצעותם המשקיף, הבקר וכללי הטריגר יחד שומרים על יציבות המערכת ומגבילים את השפעת ההפרעות לרמה מוסכמת. הם בודקים את העיצוב שלהם על שני דוגמאות: מערכת סימולציה גנרית וזרוע רובוט אחודה כפולה (single-link) הנתונה לעיכובים תלויי זמן, הפרעות, התקפות על ערוץ התקשורת וכשלי מבצעים אקראיים. בשני המקרים, המערכת ללא בקרה הופכת לבלתי יציבה, בעוד ששיטה המוצעת מביאה במהירות את התנועות חזרה לכיוון האפס ושומרת אותן שם.

מה זה אומר למערכות בעולם האמיתי

המחקר מראה שאפשר לעצב סכמות בקרה שיהיו גם מאובטחות וגם חסכוניות בשימוש ברשת, מבלי להתפשר על ביצועים. על ידי שילוב תצפית הפרעות, סובלנות לכשלים ושידור נתונים אדפטיבי במסגרת אחת, השיטה מספקת ארגז כלים למערכות סייבר-פיזיות עתידיות שצריכות לפעול בבטחה בסביבות עוינות או לא בטוחות. למהנדסים הבונים רובוטים תעשייתיים, רשתות חכמות או רכבים אוטונומיים, הגישה הזו מציעה דרך לשמור על יציבות המכונות גם כאשר חלקים מתנהגים לא כשורה וכשמתקיפים מנסים להטעות את לוגיקת הבקרה, וכל זה תוך הפחתה בעומס התקשורת וחיסכון באנרגיה.

ציטוט: Tajudeen, M.M., Banu, K.A., Tatar, Ne. et al. Observer-based secure \(H_{\infty }\) control for networked control systems with multiple disturbances, actuator failures, and deception attacks under adaptive event-triggered mechanism. Sci Rep 16, 10092 (2026). https://doi.org/10.1038/s41598-026-36662-4

מילות מפתח: מערכות בקרה מרושתות, אבטחה סייבר-פיזית, בקרה מונעת אירועים, כשלי מבצעים, דחיית הפרעות