賈新春，呂騰，王悅，白文杰

（1.山西大學(xué) 自動化與軟件學(xué)院，山西 太原 030013；2.山西大學(xué) 數(shù)學(xué)科學(xué)學(xué)院，山西 太原 030006）

0 引言

近年來，由于在各領(lǐng)域的廣泛應(yīng)用，比如多機器人編隊［1］，無人車輛控制［2］和電力系統(tǒng)［3］，多智能體系統(tǒng)（MASs）的協(xié)同控制受到廣泛的關(guān)注。在大多數(shù)關(guān)于連續(xù)時間MASs的控制器協(xié)議的設(shè)計過程中，智能體或系統(tǒng)組件之間的信息傳輸通常是連續(xù)的形式。這種信息傳輸方式的實施意味著需要充足的通信資源和理想的網(wǎng)絡(luò)環(huán)境。相比于連續(xù)形式的控制策略，采樣控制策略可以減少計算負擔，網(wǎng)絡(luò)通信資源的消耗以及控制器的更新頻率，同時可以確保系統(tǒng)的期望性能。

在過去二十年中，帶有采樣控制的MASs的一致性控制問題已經(jīng)被廣泛的研究［4-6］。在現(xiàn)存的研究結(jié)果中，有兩種采樣機制廣泛的用于多智能系統(tǒng)的一致性控制中：一種是同步采樣方法［4-8］，另一種是異步采樣方法［9-12］。同步采樣意味著通信網(wǎng)絡(luò)中的智能體以相同的采樣周期進行采樣，即采樣方式相同。與之相反，異步采樣意味著不同的智能體采用不同的周期或非周期采樣，即智能體不同，其采樣方式也不盡相同。例如，文獻［5］和［12］分別研究了MASs在同步和異步采樣下的一致性跟蹤問題。

根據(jù)以上關(guān)于同步采樣或異步采樣下MASs一致性研究成果的分析，可以發(fā)現(xiàn)現(xiàn)存的同步采樣和異步采樣機制都包含一個隱含的假設(shè)，即單個智能體的所有的輸出分量都采用相同的傳感器進行采樣，即采樣周期相同。我們稱這樣一種采樣機制為單速率采樣（singlerate sampling，SRS）機制（簡稱單率采樣）。然而，值得注意的是，智能體的輸出通常包含多組輸出分量，且不同的輸出分量通常具有不同的物理特性。此時，采用單一的傳感器對輸出進行采樣已不能滿足實際需要，而應(yīng)該根據(jù)輸出分量的具體物理特性采用相應(yīng)的傳感器采樣。換句話說，就是不同的輸出分量要使用不同的傳感器以不同的采樣周期進行采樣。我們稱這種采樣機制為多速率采樣（multi-rate sampling，MRS）機制（簡稱多率采樣）。相比于SRS，MRS有以下優(yōu)點：（1）MRS可以及時的處理和傳輸采樣數(shù)據(jù)，且不需要長的等待時間；（2）由于MRS機制下控制器的實時更新性，可以實現(xiàn)更好地控制性能。近年來，對MRS機制研究局限于網(wǎng)絡(luò)化控制領(lǐng)域［13-17］。最近，文獻［18］將MRS機制的研究從網(wǎng)絡(luò)化領(lǐng)域拓展到了MASs領(lǐng)域，研究了一類異構(gòu)MASs在MRS機制下的輸出一致性問題。然而，對于MRS機制在多智能體領(lǐng)域的研究還有很大的空缺，這激發(fā)了本文的研究。眾所周知，智能體間的通信可能會存在信息冗余或不必要的信息傳輸情況，對此，事件觸發(fā)機制能夠減少信息傳輸次數(shù)。近年來，關(guān)于事件觸發(fā)機制的研究已有較多優(yōu)秀的成果，例如［19-20］。在未來，我們將會在MRS機制的基礎(chǔ)上引入事件觸發(fā)機制來進一步優(yōu)化網(wǎng)絡(luò)中的信息交互。

隨著網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題在控制領(lǐng)域受到了越來越廣泛的關(guān)注。眾所周知，在MASs中，智能體間的信息交互是在網(wǎng)絡(luò)中進行的。但是，由于網(wǎng)絡(luò)的開放性，通信網(wǎng)絡(luò)極易受到網(wǎng)絡(luò)攻擊的影響，進而影響系統(tǒng)的一致性。一般來說，根據(jù)網(wǎng)絡(luò)攻擊的攻擊方式可以將攻擊分為兩種：拒絕服務(wù)（denial-ofservice，DoS）攻擊和欺騙攻擊。DoS攻擊通常通過阻斷智能體之間或智能體內(nèi)部通信信道上信號的傳輸來達到攻擊的目的。不同于DoS攻擊，欺騙攻擊監(jiān)聽并且竄改網(wǎng)絡(luò)中的真實數(shù)據(jù)，最終使得接收智能體將竄改后的錯誤數(shù)據(jù)當做真實的信號來處理。近年來，針對在DoS攻擊或欺騙攻擊下MASs的安全一致性研究已有不少的成果［21-24］。例如，文獻［21］和［25］分別基于SRS機制研究了在DoS攻擊和欺騙攻擊下MASs的分布式安全一致性問題。相比之下，欺騙攻擊對整個MASs造成的破壞更嚴重。虛假數(shù)據(jù)注入（false data injection，F(xiàn)DI）攻擊作為欺騙攻擊的一種，它通過注入一個干擾數(shù)據(jù)到真實的數(shù)據(jù)中，來達到破壞系統(tǒng)一致性的目的。由于這種攻擊方式的偽裝性，很難被系統(tǒng)檢測到。因此，本文致力于研究MASs在FDI攻擊下的安全一致性。本文的主要貢獻列舉如下：（1）不同于DoS攻擊下帶有SRS的MASs的一致性工作［21-24］，本文解決了在實時的MRS機制和復(fù)雜的FDI攻擊下MASs的領(lǐng)導(dǎo)跟隨安全一致性問題。（2）假設(shè)智能體的狀態(tài)不可得，基于智能體的輸出信息提出了一個多率觀測器來估計MASs中每個智能體的狀態(tài)。（3）為了緩解FDI攻擊對MASs一致性的影響，提出了一個安全控制協(xié)議。它包括一些估計器和控制器，其中估計器可以根據(jù)接收到的領(lǐng)導(dǎo)者和鄰居智能體的信息估計出智能體收到的FDI攻擊。然后，基于估計信息，設(shè)計了一個安全控制器來減輕FDI攻擊對智能體控制命令的影響，進而確保MASs的一致性性能。

1 基礎(chǔ)知識和問題描述

1.1 圖理論

定義包含N個跟隨者的無向圖為G={V，E，A}，其 中 V={1，…，N}，E?V×V 和分別表示圖G的節(jié)點集，邊集和鄰接矩陣。(j，i)∈E表示節(jié)點i可以接收到節(jié)點j的信息，且節(jié)點j稱為節(jié)點i的鄰居。記節(jié)點i的鄰居集為。鄰接矩陣滿足，如果 (j，i)∈E，那么aij=1；否則 aij=0；特別的，aii=0。此外，定義圖G的拉普拉斯矩陣為L=D-A，其中D=diag{d1，d2，…，dN}∈RN×N且 di=∑j∈Niaij。定義對 角 矩 陣 G=diag{g1，g2，…，gN}∈RN×N，如 果節(jié)點i可以直接收到領(lǐng)導(dǎo)者的信息，則gi=1；否 則 gi=0。 有 向 圖{0，1，…，N}和分別表示有向圖?的節(jié)點集和邊集。顯然無向圖G是有向圖G?的一個子圖。如果從領(lǐng)導(dǎo)者到所有跟隨者都存在一條有向路徑，則稱有向圖?是連通的。定義H=L+G，如果有向圖?是連通的，則H是非奇異的且H的所有特征值都有正實部。

1.2 問題描述

考慮包含一個領(lǐng)導(dǎo)者和N個跟隨智能體的線性同構(gòu)MASs。智能體i(i∈V)的動力學(xué)為，

其中xi(t)∈Rn，ui(t)∈Rm和 yi(t)∈Rp分別表示智能體i的狀態(tài)，控制輸入和輸出。A∈Rn×n，B∈Rn×m和 C∈Rp×n分別表示適當維度的定常矩陣。且(A，B)是可鎮(zhèn)定的，(A，C)是可檢測的。領(lǐng)導(dǎo)者的動力學(xué)給定為，

其中x0(t)∈Rn，y0(t)∈Rp分別表示領(lǐng)導(dǎo)者的狀態(tài)和輸出。

在本文中，智能體i的輸出yi(t)通過MRS機制進行采樣。具體的，MRS機制描述如下。輸出yi(t)的p個分量根據(jù)所選傳感器采樣頻率的不同分為q個子向量。例如，

yiγ(kiγTiγ)表示輸出yi(t)的第 γ 個子向量最近的采樣信息。假設(shè)輸出yi(t)有兩個子向量yi1(t)和yi2(t)。在圖1中給出了一個示例表示子向量yi1(t)，yi2(t)和觀測器輸出 y?i(t)采樣時刻之間的關(guān)系。

圖1 對象和觀測器的MRS時間序列Fig.1 MRS time sequence of the plant and the observer

注1 多率觀測器（3）在形式上和普通的Luenburger相同。事實上，本文根據(jù)Luenburger觀測器的構(gòu)造思想，在MRS機制下，基于系統(tǒng)的MRS輸出信息作為觀測器的輸入，構(gòu)造了多率觀測器（3）。與普通Luenburger觀測器中使用系統(tǒng)的單率采樣輸出不同，（3）式中使用的是系統(tǒng)所有輸出子向量的整合信息y?i(t)。其中，觀測器的MRS輸出和系統(tǒng)的MRS輸出通過一個匹配機制［4］實現(xiàn)同步。

1.3 攻擊模型

在這部分考慮FDI攻擊模型的建立，攻擊的目的是破壞MASs的一致性性能。具體地，攻擊者實施的FDI攻擊過程如下：當智能體將自身的觀測器狀態(tài)廣播到網(wǎng)絡(luò)中時，攻擊者從網(wǎng)絡(luò)中監(jiān)聽和竊取智能體的廣播信息。攻擊者為了達到欺騙的目的，針對不同的數(shù)據(jù)，會注入不同的錯誤數(shù)據(jù)，具體表示如下：

其中，ηi(tki)表示智能體i廣播到網(wǎng)絡(luò)中的觀測器狀態(tài)，ξi(tki)表示攻擊者針對智能體i的觀測器狀態(tài)注入的數(shù)據(jù)，且它是一個有界信號。(tki)表示網(wǎng)絡(luò)中被破壞后的信號。

注2 由于智能體間的信息交互是在一個開放的網(wǎng)絡(luò)上進行的，所以，對于攻擊者來說，監(jiān)聽和竊取網(wǎng)絡(luò)中的數(shù)據(jù)是十分容易的。因此，在每個智能體將自身的觀測器采樣信號以廣播的方式傳輸給鄰居智能體的過程中，攻擊者可以趁機注入一個錯誤的數(shù)據(jù)。這樣一種攻擊方式是合理的。特別的，不同的觀測器信號被注入的錯誤數(shù)據(jù)是不同的，例如，。 一 般 來 說 ，攻 擊 者 的 能 量是有限的，對攻擊者來說，注入一個趨近于無限大的信號是不現(xiàn)實的。因此，在本文中，假設(shè)攻擊信號是未知但有界的。

定義1［26-27］領(lǐng)導(dǎo)者的輸出y0(t)關(guān)于跟隨者i的輸出yi(t)是一致最終有界的，如果存在一 個緊 集 J?Rp，使得 對 任意的 i∈V，都有yi(t)-y0(t)∈J，即存在一個正實數(shù)δ和時刻， 對 ?t≥t0+tf， 使 得

如果定義1的條件成立，則稱所考慮的系統(tǒng)在一致最終有界的意義下可以實現(xiàn)領(lǐng)導(dǎo)跟隨安全一致性。

基于上述的分析，針對智能體i安全控制協(xié)議設(shè)計如下：

圖2 帶有MRS機制的MASs在FDI攻擊下的安全控制框架Fig.2 Secure control framework of MASs with MRS mechanism under FDI attacks

注3 一般來說，在控制器的設(shè)計中使用采樣信號的開環(huán)估計值比直接使用采樣信號值的控制效果更好。因此，設(shè)計開環(huán)估計器（7）和（8）分別來估計從網(wǎng)絡(luò)中接收到的鄰居智能體的觀測器狀態(tài)和攻擊信號的連續(xù)信息。根據(jù)智能體接收的領(lǐng)導(dǎo)者和鄰居的信息，式（10）可以估計出攻擊者在網(wǎng)絡(luò)中注入的錯誤數(shù)據(jù)。利用（7）—（10），可以建立安全控制器（6）。此外，被攻擊者破壞的鄰居信號在相應(yīng)的最近采樣時刻更新，在非采樣時刻通過（7）—（9）估計。

為了便于后文分析，根據(jù)（1）—（5），得到以下閉環(huán)系統(tǒng)形式：

在提出主要結(jié)果前，對網(wǎng)絡(luò)拓撲圖做以下假設(shè)：

2 主要結(jié)果

在本節(jié)，給出在一致最終有界的意義下，基于MRS機制的同構(gòu)MASs在FDI攻擊下安全一致性的充分條件。

引理1 基于MRS機制的觀測器（3）能夠估計MAS（1）的狀態(tài)，如果存在一個正定矩陣P1＞0和矩陣F，使得以下的線性矩陣不等式成立：

定理1 針對基于MRS機制的MAS（1）在FDI攻擊下，考慮本文所提的安全控制協(xié)議，選擇控制器增益K=μBTP。然后，所考慮的系統(tǒng)在一致最終有界的意義下實現(xiàn)安全一致性，如果存在正定矩陣P，Q，正常數(shù)α，使得以下的不等式成立，

3 仿真驗證

在這部分，給出一個仿真實例驗證本文結(jié)果的有效性?？紤]含有1個領(lǐng)導(dǎo)者和3個跟隨者的同構(gòu)線性領(lǐng)導(dǎo)跟隨MAS，領(lǐng)導(dǎo)者和跟隨者的動力學(xué)如下：

跟隨者智能體和領(lǐng)導(dǎo)者之間的通信拓撲如圖3所示。在本例中，假設(shè)智能體輸出由兩組子向量組成，記為 yi(t)=[yi1T(t)，yi2T(t)]T，其中yi1(t)∈R2，yi2(t)∈R1。兩組傳感器的采樣周期分別記為T11=T21=T31=0.02s和T12=T22=T32=0.03 s。根據(jù)引理1，解得F=［-34.142 5 13.719 8 1.908 8；-1.397 4-0.714 4 2.082 3；57.905 2-30.925 4 0.342 8］。網(wǎng)絡(luò)中的FDI攻擊 分 別 為 ξ1(t)=0.5sin(t)，ξ2(t)=0.5cos(t)和ξ3(t)=0.5sin(t)+0.5cos(t)。顯然，攻擊是有界的。根據(jù)定理1，選擇α=0.3，可得到控制器增益

圖3 跟隨者和領(lǐng)導(dǎo)者之間的通信拓撲Fig.3 Communication topology among followers and leader

K=[0.022 9-0.018 1-0.098 5]。

定義跟隨者智能體和領(lǐng)導(dǎo)者之間的輸出誤差為 ei0(t)=yi(t)-y0(t)，i=1，2，3。然后，跟隨者和領(lǐng)導(dǎo)者之間的輸出誤差如圖4所示?？梢郧逦乜闯鲱I(lǐng)導(dǎo)跟隨安全一致性在一致最終有界的意義下是可達的。

此外，為了驗證本文所提安全控制協(xié)議的有效性，考慮控制器中不含攻擊信號估計的情況。因此，圖5中給出在一般傳統(tǒng)控制協(xié)議下，跟隨智能體和領(lǐng)導(dǎo)者之間的輸出誤差演化軌跡。通過比較圖4和圖5，可以明顯地看出在本文所提的安全控制協(xié)議下的領(lǐng)導(dǎo)跟隨一致性性能優(yōu)于傳統(tǒng)控制協(xié)議。綜上所述，稱基于MRS機制的MASs在FDI攻擊下，使用本文所提的安全控制協(xié)議可以明顯地緩解攻擊對系統(tǒng)一致性的負面影響。

圖4 跟隨者和領(lǐng)導(dǎo)者在安全控制協(xié)議下的誤差軌跡Fig.4 Error trajectories among the followers and the leader under the secure control protocol

圖5 跟隨者和領(lǐng)導(dǎo)者在沒有攻擊信號估計的控制協(xié)議下的誤差軌跡Fig.5 Error trajectories among the followers and the leader under the control protocol without attacks' estimation

4 結(jié)論

在本文中，我們研究了基于MRS機制的MASs在FDI攻擊下的一致性問題。在智能體的狀態(tài)不可獲得情況下，考慮基于MRS輸出信息，設(shè)計了一個多率觀測器來估計智能體的狀態(tài)。然后，提出了一個安全控制協(xié)議，確保了所考慮的系統(tǒng)在一致最終有界的意義下實現(xiàn)領(lǐng)導(dǎo)跟隨安全一致性。在未來，我們將研究帶有MRS機制的MASs在更加復(fù)雜的網(wǎng)絡(luò)攻擊下的安全一致性問題。