基于观测器的安全 $$H_{\infty }$$ 控制：适用于存在多重干扰、执行器故障和欺骗攻击的网络化控制系统，且在自适应事件触发机制下

让联网设备既安全又稳定

现代技术依赖由传感器、计算单元和执行器组成的网络来驱动从工厂车间的机器人手臂到自主无人机和智能能源系统等各种设备。这些网络化控制系统具有高效和灵活的优点，但也存在脆弱性：来自环境的随机干扰、硬件老化以及蓄意的网络攻击都可能使它们失稳。本文提出了一种新方法，可以在系统同时遭遇多重问题时仍保持稳定与可靠，并在此过程中减少网络中需要传输的数据量。

为什么联网设备难以防护

在典型的网络化控制系统中，传感器测量设备行为，控制器计算应采取的动作，执行器施加力或运动，所有这些通过共享通信网络连接。这一结构节省了布线、成本和维护工作，但也带来了新的风险。信息可能延迟或丢失，设备可能失效，敌对方也可能篡改传输中的数据。作者关注一种特别危险的网络威胁——欺骗攻击（deception attack），即通过注入虚假信号让控制器“看到”一个误导性的系统状态。同时，系统还面临两类干扰：一些可以粗略建模（如可预测的振动），而另一些则混杂且难以事先描述。执行器本身也可能因老化或过载而部分或完全失效。

实时观测隐藏的干扰

为应对这些不确定性，研究人员设计了一个称为观测器的专用软件组件。观测器不单纯依赖直接的传感器读数，而是通过比较系统的期望行为与实际测得的输出，重构隐藏的干扰。它估计出观测到的运动中哪些由已知影响引起、哪些由未知扰动造成。该估计量被送入控制器，控制器据此尽可能抵消干扰的影响。通俗地说，系统学会区分其预期动作与来自环境或恶意干扰的“噪声”，并主动抑制这些噪声。

仅在必要时发送数据

持续传输每次传感器读数会使共享网络过载，尤其当大量设备竞争带宽时。为节省资源，作者引入了一种自适应事件触发机制。系统不再按固定时间步发送数据，而是监测当前读数与上次已发送读数的差异。一个动态阈值决定这一变化是否足够重要以触发新消息。该阈值并非固定：它根据近期行为通过简单的更新规则自动调整，因此在平稳期系统发送更新极少，而在快速或不可预测变化时则更频繁地通信。重要的是，该机制被设计成对试图通过篡改数据潜入网络的欺骗攻击具有鲁棒性；触发条件同时考虑了网络误差和可能的攻击信号。

数学保证与测试案例

这一策略背后有严谨的数学分析。作者使用标准概率工具对随机执行器故障和网络攻击建模，然后构造一个类似能量的函数来跟踪系统随时间的演化。通过施加一组矩阵不等式，他们导出条件，使得观测器、控制器与事件触发规则的组合能够保持系统稳定，并将干扰的影响限制在规定水平内。随后，他们在两个示例上验证了设计：一个通用基准系统和一个单连杆机器人臂，后者受到时变延迟、干扰、通信信道攻击以及随机执行器故障的影响。在这两种情况下，未受控系统会失稳，而所提方法能迅速将运动带回零点并保持在那里。

对现实系统的意义

该研究表明，可以在不牺牲性能的前提下，设计兼具安全性和节省网络资源的控制方案。通过将干扰观测、容错处理和自适应数据传输结合到一个框架中，该方法为未来必须在敌对或不确定环境中运行的网络物理系统提供了可用工具箱。对于构建工业机器人、智能电网或自主车辆的工程师而言，这一方法在部分部件失常或攻击者试图误导控制逻辑时，既能保持设备稳定，又能减少通信负担并节省能耗。

引用: Tajudeen, M.M., Banu, K.A., Tatar, Ne. et al. Observer-based secure \(H_{\infty }\) control for networked control systems with multiple disturbances, actuator failures, and deception attacks under adaptive event-triggered mechanism. Sci Rep 16, 10092 (2026). https://doi.org/10.1038/s41598-026-36662-4

关键词: 网络化控制系统, 网络物理安全, 事件触发控制, 执行器故障, 干扰抑制