信息物理融合系统（cyber-physical systems, CPS）是计算单元与物理对象在网络空间中高度融合而成的智能系统，已广泛应用于智能电网、智慧医疗、工业控制等领域^[1-3]. CPS与工业控制融合而产生的工业信息物理融合系统（industry cyber-physical system, ICPS）由于在优化生产方式、提高生产效率、精简生产流程等方面的优势，成为工控领域的新宠^[4-5]，典型代表即工业4.0. ICPS在提高生产效率和智能维护水平的同时，面临着众多亟待解决的问题，其中开放网络环境面临的网络攻击与恶劣工业环境导致的物理器件故障都成为ICPS安全运行和未来发展的掣肘^[6-7]. 此外，ICPS更强大的感知能力、更多数据传输及智能决策，与有限计算、通讯资源间的矛盾日益突出.

就网络空间安全问题而言，ICPS面临的各类网络攻击是最大威胁，具有时空隐蔽性的虚假数据注入（false data injection, FDI）攻击通过协同篡改传感器量测与控制器指令数据，或使控制中心做出误导性决策，或使被控对象接收到错误控制指令，最终导致整个系统性能下降或崩溃. 因为FDI攻击的高隐蔽性特点，对系统的危害更大且更难防范. 目前应对FDI攻击的研究有2类：一类是采用信息安全领域中加密、解密的方法来保护数据^[8-9]，但复杂的加密、解密算法需要一定的运行时间，这对于实时性要求较高的ICPS不适宜；另一类是从控制角度出发应对FDI攻击，主要包括攻击检测^[10-11]、容侵控制^[12-13]，已有成果更多关注攻击检测问题，对攻击防御、系统性能及资源节约等的综合考虑不足.

就物理系统故障而言，由于网络化控制系统（networked control system, NCS）本质上是ICPS的具体应用形式，ICPS物理故障问题的解决可以借鉴NCS相关容错控制方法. 目前就NCS容错控制已有不少成果，根据不同通讯机制和容错控制方式的常用分类方法，可以归结为周期时间触发通讯机制与离散事件触发通讯机制（discrete event triggered communication scheme，DETCS）下的被动容错^[14-15]、主动容错^[16-17]及主-被动混合容错控制^[18-19]等. 已有NCS容错研究大多假设通信网络是可靠的，忽视了网络攻击的潜在危害. 在实际ICPS中，故障与攻击的共存是无法回避的，本文研究如何确保系统在该情形下安全、可靠运行.

针对故障与攻击共存的ICPS综合安全控制问题，目前已有一些初步成果. 基于智能广义预测控制及鲁棒控制方法，Yaseen等^[20-21]研究故障主动容错、FDI攻击被动防御策略. 针对状态依赖FDI攻击与多重执行器故障共存的CPS，Ye等^[22]利用自适应控制方法，研究故障主动容错、攻击主动防御的策略，但未考虑CPS有限网络资源约束. 史娅红^[23]在文献[21]的基础上，除对故障主动容错外，还研究了执行侧攻击主动容侵、传感侧攻击被动容侵的主-被动混合容侵策略. 在文献[21, 23]中，估计器均置于智能传感单元的事件发生器之前，因此须对系统所有采样时刻状态、故障及攻击进行实时估计，这会使一般的智能传感器件难堪重负. 估计器所处的位置使得估计结果在经由传感侧网络传输时，再次会被攻击者篡改，从而削弱安全防御的实效. 将估计器位置移至事件发生器之后的控制单元，通过计算资源的合理分配与高效利用，更有效地实现故障主动容错、双侧网络FDI攻击主动容侵与通讯协同设计，是本研究的主要内容.

综上所述，本研究将对同时存在双侧网络FDI攻击与执行器故障的ICPS，以主动防御FDI攻击为出发点，综合考虑通讯、计算资源的高效利用，构建DETCS下的ICPS综合安全控制架构. 在统一的非均匀传输模式下，借助时滞系统理论及仿射Bessel-Legendre不等式等少保守技术，推证出ICPS鲁棒估计器、综合安全控制与通信协同设计方法，以期实现ICPS安全运行与通讯折中平衡的目标.

在DETCS下，构建如图1所示的ICPS综合安全控制与通讯协同设计架构.

从图1可知，该系统主要包括被控对象、智能传感单元、控制单元、执行单元以及传感侧与执行侧通信网络. 日趋开放、多样性的网络使得ICPS在遭受隐蔽性网络攻击时致使其失控或崩溃的威胁更大. ICPS长时间工作在高温、高压或具有腐蚀性的环境中，作为控制信息与受控对象物理连接的执行器更易发生故障，因此考虑FDI攻击与执行器故障共存的情形.

智能传感单元主要包括传感器、采样器及事件发生器. 采样器对传感器量测值进行等周期 $h$采样，将采样值送入事件发生器中，事件发生器将判断当前采样值是否满足触发条件. 若满足，则将该采样值经由传感侧网络传输至控制单元；否则，将其遗弃. 筛选出的数据以非均匀周期方式传输，且传输周期大于采样周期 $h$，因而可以节约网络资源.

控制单元主要包括估计器、综合安全控制器. 估计器基于满足事件触发条件，由传感侧网络传来的数据对系统状态、故障与攻击进行实时估计. 综合安全控制器基于估计结果，根据预先设计好的控制算法计算相应的控制量，将该控制量经由执行侧网络送至执行单元. 可见，无论是估计值还是控制量的计算，均以非均匀周期方式进行.

执行单元主要包括零阶保持器（ZOH）和执行器. ZOH对传输至此的控制量进行非均匀周期保持，将保持结果传输至执行器中，执行器将该控制量作用于被控对象.

注1 　与文献[21,23]不同的是，在搭建ICPS框架时，将估计器从智能传感单元的事件发生器之前移至控制单元中，这提高了对传感侧网络攻击主动防御的能力，也可以使得鲁棒估计器与综合安全控制器的设计问题统一在同一非均匀传输周期的模式下，降低了对智能传感单元的计算能力要求，更切合实际工程背景.

考虑如下具有执行器故障、FDI攻击以及外部扰动的连续时间被控对象：

(1) $\left. \begin{array}{l} {\dot{ x}}(t) = {{Ax}}(t) + {{B\bar u}}(t) + {{{E}}_{\rm{f}}}{{f}}(t) + {{{E}}_{\rm{w}}}{{w}}(t),\\ {{y}}({i_k}h) = {{Cx}}({i_k}h) + {{{E}}_{\rm{v}}}{{v}}({i_k}h)\;. \end{array} \right\}$

式中： ${{x}}(t) \in {{\bf{R}}^n}{\text{、}}\;\;{\bar{ u}}(t) \in {{\bf{R}}^{{n_u}}}$分别为状态向量、控制输入向量（受到执行侧网络攻击）； ${{y}}({i_k}h) \in {{\bf{R}}^{{n_y}}}$为传感器量测采样输出向量； ${{w}}(t) \in {{\bf{R}}^{{n_w}}}$为过程噪声； ${{v}}({i_k}h) \in {{\bf{R}}^{{n_v}}}$为传感器量测噪声； ${{f}}(t) \in {{\bf{R}}^{{n_f}}}$为执行器故障； ${{A}}{\text{、}}{{B}}{\text{、}}{{{E}}_{\rm{f}}}{\text{、}}{{{E}}_{\rm{w}}}{\text{、}}{{C}}{\text{、}}{{{E}}_{\rm{v}}}$为已知适维的矩阵.

在ICPS中，一方面，考虑执行器故障发生于物理器件，FDI攻击来自于信息网络，二者的生成源有本质的差异. 另一方面，不同作用部位的FDI攻击的目的和对系统的影响机理各具特征. 可以作出如下假设.

假设1 　执行器故障与双侧网络FDI攻击具有可检测、可分离性.

受文献[24]的启发，设计如下触发条件来判断当前量测采样值是否需传输：

(2) ${{{e}}_y}{({i_k}h)^{\rm{T}}}{{\varPhi }}{{{e}}_y}({i_k}h) \geqslant \sigma {{{y}}^{\rm{T}}}({i_k}h){{\varPhi y}}({i_k}h). $

式中： $\sigma \in [0,1.0]$为预先给定与系统性能相关的事件触发参数； ${{\varPhi }}$为待设计的事件触发矩阵，事件触发误差为 ${{{e}}_y}({i_k}h) = {{y}}({i_k}h) - {{y}}({t_k}h)$，其中 ${{y}}({i_k}h)$为当前时刻传感器量测输出的采样值， ${{y}}({t_k}h)$为上一时刻满足事件触发条件的传感器输出采样值， $h$为采样周期. 当触发条件（2）成立时，事件发生器将 ${{y}}({i_k}h)$存储为 ${{y}}({t_{k{\rm{ + }}1}}h)$，同时将 ${{y}}({t_{k + 1}}h)$释放至通信网络；否则，将量测采样值 ${{y}}({i_k}h)$丢弃. 分析 ${{y}}({t_k}h)$、 ${{y}}({t_k}h)$与 ${{y}}({t_{k{\rm{ + }}1}}h)$等输出采样值对应的采样序列， ${i_k}h$与 ${t_k}h$ 之间的关系可以表述为 ${i}_{k}h={t}_{k}h+lh ( l\in 1,2，\cdots , j^*\rm{})$，其中 $j^* = \min \;\{ j|\;{t_k}h + (j + 1)h \geqslant {t_{k + 1}}h\}$.

从以上事件触发条件的描述可知，经事件发生器筛选后的量测采样数据，将以非均匀周期方式传输，且传输间隔为 $[{t_k}h,\;{t_{k + 1}}h)$，传输周期为 ${T_k} = $ ${t_{k + 1}}h - {t_k}h$. 通常系统为满足特定的性能指标，事件触发机制的最大传输间隔会不大于某一常数 ${h_1}$^[25]，即 ${T_k} = {t_{k + 1}}h - {t_k}h \leqslant {h_1}$，而非均匀传输的数据本质等价于对输出 ${{y}}(t)$非均匀采样.

考虑到被控对象是连续的，传感与控制单元均通过数字量计算来实现，且经过筛选的数据，无论是估计、控制还是传输，都是以非均匀周期方式开展，因此构建的ICPS安全架构是典型的非均匀采样数据系统. 对于此类系统的分析与综合，优选方法为时滞系统分析理论^[26]，须将非均匀采样或非均匀传输对系统的影响转换为时延.

注2 　事件触发机制的应用、5G技术的普及以及计算机CPU处理性能的显著提升，不再考虑网络传输时延、数据包丢失及计算时延等.

对于非均匀的传输问题，定义如下时延函数：

(3) ${\tau _1}(t) = t - {t_k}h;\;\;t \in [{t_k}h,\;{t_{k + 1}}h). $

事件触发机制的最大传输间隔小于等于某一常数 ${h_1}$，即 ${t_{k + 1}}h - {t_k}h \leqslant {h_1}$，则时延函数满足 $0 \leqslant {\tau _1}(t) < {h_1}$.

在采样数据系统中，被控对象输入 ${\bar{ u}}(t)$的更新过程可以通过图1的零阶保持器来实现. 由于该系统中不考虑网络时延以及各类计算时延，则图1中ZOH保持间隔为 $[{t_k}h,{t_{k + 1}}h)$.

该ICPS执行与传感双侧网络中均存在FDI攻击的威胁，故有

(4) $\left. { \begin{array}{l} {\bar{ u}}({t_k}h) = {{u}}({t_k}h) + {{{E}}_{\rm{a}}}{{a}}_{}^{\rm{a}}({t_k}h), \\ {\bar{ y}}({t_k}h) = {{y}}({t_k}h) + {{{E}}_{\rm{s}}}{{a}}_{}^{\rm{s}}({t_k}h)\;. \end{array} } \right\}$

式中： ${{u}}({t_k}h)$为控制单元的输出； ${{{a}}^{\rm{a}}}({t_k}h) \in {{\bf{R}}^{{n_{\rm{a}}}}}$为执行侧网络攻击； ${\bar{ u}}({t_k}h)$为被攻击后的控制量，即ZOH的输入量； ${{{a}}^{\rm{s}}}({t_k}h) \in {{\bf{R}}^{{n_{\rm{s}}}}}$表示传感侧网络攻击， ${\bar{ y}}({t_k}h)$为被攻击后的量测值，即控制单元的输入量； ${{{E}}_{\rm{a}}}{\text{、}}{{{E}}_{\rm{s}}}$为已知适当维数的矩阵.

假设2 　假设攻击后的系统是能控且能观测的.

根据传输至控制单元的输出量测采样值，设计鲁棒估计器，对连续时变故障、双侧网络FDI攻击及系统状态进行准确估计. 利用控制单元内置的ZOH，对量测采样输出进行零阶保持. 由于ICPS不再考虑数据包丢失、网络传输时延，零阶保持间隔与1.2节所描述图1中的ZOH保持间隔一致.

根据式（3）定义的时延函数，将式（4）转化为如下形式：

(5) $ \left. {\begin{array}{l} {\bar{ u}}(t) = {{u}}(t) + {{{E}}_{\rm{a}}}{\bf{a}}_{}^{\rm{a}}(t - {\tau _1}(t)),\\ {\bar{ y}}(t) = {{y}}(t - {\tau _1}(t)) + {{{E}}_{\rm{s}}}{{a}}_{}^{\rm{s}}(t - {\tau _1}(t)) + \\ \;\;\;\;\;\;\;\;\;\;{{{E}}_{\rm{v}}}{{v}}(t - {\tau _1}(t)). \end{array} } \right\}$

式中： $ \overline{{{u}}}(t){\text{、}}\overline{{{y}}}(t)$分别为经执行单元中的ZOH保持后的控制量（包含执行侧攻击）以及经控制单元内置的ZOH保持后的量测输出值（包含传感侧攻击）， ${{u}}(t)$为经执行单元中的ZOH保持后的实际控制量（不包含执行侧攻击）， $t \in [{t_k}h,{t_{k{\rm{ + }}1}}h)$.

为了便于估计，将执行器故障、双侧网络FDI攻击増广为一个向量，称为“増广故障向量”，则由式(1)、(5)可得如下的系统描述：

(6) $\left. { \begin{array}{l} {\dot{ x}}(t) = {{A x}}(t) + {{Bu}}(t) + {{{\bar{ E}}}_1}{\bar{ f}}(t) + {{{E}}_{\rm{w}}}{{w}}(t),\\ {\bar{ y}}(t) = {{Cx}}(t - {\tau _1}(t)) + {{{\bar{ E}}}_2}{\bar{ f}}(t) + {{{E}}_{\rm{v}}}{{v}}(t - {\tau _1}(t)). \end{array} } \right\}$

式中： ${\bar{ f}}(t) = {[{{{f}}^{\rm{T}}}(t),\;\;{{{a}}^{\rm{a}}}^{\rm{T}}(t - {\tau _1}(t)),\;\;{{{a}}^{{\rm{s}}^{\rm{T}}}}(t - {\tau _1}(t))]^{\rm{T}}}$为增广故障向量，且 $t \in [{t_k}h,{t_{k + 1}}h)$. ${{\bar{ E}}_1} = [{{{E}}_{\rm{f}}},\;{{B}}{{{E}}_{\rm{a}}},\;{{0}}]$、 ${{\bar{ E}}_2} = $ $ \left[ {\begin{array}{*{20}{c}} {{0}},&{{0}},&{{{{E}}_{\rm s}}} \end{array}} \right]$为増广后的矩阵， ${{u}}(t)$为未受到执行侧网络攻击的控制量.

设计如下估计器：

(7) $\left. { \begin{array}{l} {\dot{ \hat{ x}}}(t) = {{A\hat x}}(t) + {{Bu}}(t) + {{{\bar{ E}}}_1}{\hat {\bar{ f}}}(t) - {{L}}[{\hat{ \bar{ y}}}(t) - {\bar{ y}}(t)],\\ {\dot {\hat{ \bar{ f}}}}(t) = - {{F}}[{\hat{ \bar{ y}}}(t) - {\bar{ y}}(t)],\\ {\hat{ \bar{ y}}}(t) = {{C\hat x}}(t) + {{{\bar{ E}}}_2}{\hat{ \bar { f}}}(t). \end{array} } \right\}$

式中： ${{L}}{\text{、}}{{F}}$为适当维数的待设计状态估计器增益矩阵与増广故障增益矩阵.

定义： ${{{e}}_x}(t)\! =\! {\hat{ x}}(t) \!-\! {{x}}(t),\;{{{e}}_{\bar f}}(t)\! = \!{\hat {\bar{ f}}}(t) \!-\! {\bar{ f}}(t),\;{{{e}}_{\bar y}}(t) \!=\! {\hat{ \bar{ y}}}(t) \!-$ ${\bar{ y}}(t)$，则根据式(6)、(7)可得如下的动态误差系统：

(8) $\left. { \begin{array}{l} {{{\dot{ e}}}_x}(t) = {{A}}{{{e}}_x}(t) + {{{\bar{ E}}}_1}{{{e}}_{\bar f}}(t) - {{LC}}{{{e}}_x}(t - {\tau _1}(t)) - \\ \;\;\;\;\;\;\;\;\;\;\;\;{{L}}{{{\bar{ E}}}_2}{{{e}}_{\bar f}}(t) + {{L}}{{{E}}_{\rm{v}}}{{v}}(t - {\tau _1}(t)) - {{{E}}_{\rm{w}}}{{w}}(t),\\ {{{\dot{ e}}}_{\bar f}}(t) = - {{FC}}{{{e}}_x}(t - {\tau _1}(t)) - {{F}}{{{E}}_2}{{{e}}_{\bar f}}(t) + \\ \;\;\;\;\;\;\;\;\;\;\;\;{{F}}{{{E}}_{\rm{v}}}{{v}}(t - {\tau _1}(t)) - {\dot{\bar{ f}}}(t). \end{array} } \right\}$

为了便于分析，将 ${{{e}}_x}(t)$与 ${{{e}}_{\bar f}}(t)$増广为一个整体，定义 ${\bar{ e}}(t) = {[{{{e}}_x}^{\rm{T}}(t),\;\;{{{e}}_{\bar f}}^{\rm{T}}(t)]^{\rm{T}}}$，则根据式(8)可得如下的状态与増广故障估计动态误差系统：

(9) $ \dot{\overline{{{e}}}}(t)=\overline{{{A}}}\overline{{{e}}}(t)-\overline{{{B}}}\overline{{{e}}}(t-{\tau }_{1}(t))-{\overline{{{E}}}}_{{\rm{w}}}\overline{{{w}}}(t)+\overline{{{L}}}{{{E}}}_{{\rm{v}}}{{v}}(t-{\tau }_{1}(t)). $

式中：

$\begin{array}{l} {\bar{ A}} = \left[ {\begin{array}{*{20}{c}} {{A}}&{{{{\bar{ E}}}_1}}\\ {{0}}&{{0}} \end{array}} \right],{\bar{ B}} = {{{\bar L}\bar {{C}}}},{\bar{ L}} = \left[ {\begin{array}{*{20}{c}} {{L}}\\ {{F}} \end{array}} \right],{\bar{ C}} = \left[ {\begin{array}{*{20}{c}} {{C}}&{{{{\bar{ E}}}_2}} \end{array}} \right],\\ {{{\bar{ E}}}_{\rm{w}}} = \left[ {\begin{array}{*{20}{c}} {{{{E}}_{\rm{w}}}}&{{0}}\\ {{0}}&{{I}} \end{array}} \right],{\bar{ w}}(t) = \left[ {\begin{array}{*{20}{c}} {{{w}}(t)}\\ {{\dot {\bar { f}}}(t)} \end{array}} \right]. \end{array}$

对于动态误差系统（9）中故障的导数 ${\dot{ f}}(t)$，一种保守的处理方式是将其视为类似于 $w(t)$的扰动.

定理1 　给定标量 ${\gamma _1}{\text{、}}{\gamma _2}{\text{、}}{h_1}{\text{、}}{s_1}{\text{、}}{s_2}{\text{、}}{s_3}$，对于动态误差系统（9），若存在正定对称矩阵 ${{P}}$以及适当维数矩阵 ${{X}}{\text{、}}{{Y}}$且满足线性矩阵不等式(10)、(11)，则存在状态增益矩阵 ${{L}}$及増广故障增益矩阵 ${{F}}$，使得动态误差系统（9）在无扰动（ ${\bar{ w}}(t){\rm{ = }}{{0}},{{v}}({t_k}h){\rm{ = }}{{0}}$）时渐近稳定，在有扰动（ ${\bar{ w}}(t) \ne {{0}},{{v}}({t_k}h) \ne {{0}}$）时满足性能指标 $\left\| {{\bar{ e}}(t)} \right\|_2^2 \leqslant \gamma _1^2\left\| {{\bar{ w}}(t)} \right\|_2^2 + \gamma _2^2\displaystyle\sum\nolimits_{k = 0}^\infty {({t_{k + 1}}h - } {t_k}h)\left\| {{{v}}({t_k}h)} \right\|_2^2$. 利用关系 ${\bar{ L}} = \left[ \!\!\!\!\!{\begin{array}{*{20}{c}}{\begin{array}{*{20}{c}}{{L}} & {{F}}\end{array}}\end{array}}\!\!\!\!\! \right]^{\rm{T}} = {{{P}}^{ - 1}}{{Y}}$，可得估计器增益矩阵 ${{L}}$、 ${{F}}$.

(10) $\left[ {\begin{array}{*{20}{c}} {{{{H}}_{11}}}&{{{{H}}_{12}}}&{{{{H}}_{13}}}&{{{{H}}_{14}}}&{{{{H}}_{15}}}&{{{{H}}_{16}}}&{{0}}\\ {{*}}&{{{{H}}_{22}}}&{{{{H}}_{23}}}&{{{{H}}_{24}}}&{{{{H}}_{25}}}&{{{{H}}_{26}}}&{{{{H}}_{27}}}\\ {{*}}&{{*}}&{{{{H}}_{33}}}&{{{{H}}_{34}}}&{{0}}&{{0}}&{{0}}\\ {{*}}&{{*}}&{{*}}&{{{{H}}_{44}}}&{{0}}&{{0}}&{{0}}\\ {{*}}&{{*}}&{{*}}&{{*}}&{ - \gamma _1^2{{I}}}&{{{{H}}_{56}}}&{{{{H}}_{57}}}\\ {{*}}&{{*}}&{{*}}&{{*}}&{{*}}&{{{{H}}_{66}}}&{{0}}\\ {{*}}&{{*}}&{{*}}&{{*}}&{{*}}&{{*}}&{{{{H}}_{77}}} \end{array}} \right] < {{0}}. $

(11) $ \left[ {\begin{array}{*{20}{c}} {{{{\varXi }}_{11}}}&{{{{\varXi }}_{12}}}&{{{{\varXi }}_{13}}}&{{{{\varXi }}_{14}}}&{{{{\varXi }}_{15}}}&{{{{\varXi }}_{16}}}&{{X}}\\ {{*}}&{{{{\varXi }}_{22}}}&{{{{\varXi }}_{23}}}&{{{{\varXi }}_{24}}}&{{0}}&{{0}}&{{X}}\\ {{*}}&{{*}}&{{{{\varXi }}_{33}}}&{{{{\varXi }}_{34}}}&{{0}}&{{0}}&{{X}}\\ {{*}}&{{*}}&{{*}}&{{{{\varXi }}_{44}}}&{{0}}&{{0}}&{{X}}\\ {{*}}&{{*}}&{{*}}&{{*}}&{{\rm{ - }}\gamma _1^2{{I}}}&{{0}}&{{0}}\\ {{*}}&{{*}}&{{*}}&{{*}}&{{*}}&{{\rm{ - }}\gamma _2^2{{I}}}&{{0}}\\ {{*}}&{{*}}&{{*}}&{{*}}&{{*}}&{{*}}&{{{{\varXi }}_{77}}} \end{array}} \right] < {{0}}.$

式中：

$ \begin{split} {{{H}}_{11}} =& {{{P}{\bar {{A}}}}} + {{\bar{ A}}^{\rm{T}}}{{P}} - {s_2}{{P}} + {{I}} + {h_1}{s_2}\left( {{{{P}{\bar {{A}}}}} + {{\bar{ A}}^{\rm{T}}}{{P}}} \right){\rm{ + }}\\ &{h_1}{s_1}{{\bar{ A}}^{\rm{T}}}{{{P}{\bar {{A}}}}} - 3{{X}} - 3{{{X}}^{\rm{T}}}. \end{split} $

$ \begin{split} {{{H}}_{12}} =& - {{{Y}{\bar {{C}}}}} + {s_2}{{P}} - {h_1}{s_2}{{{Y}{\bar {{C}}}}} - {h_1}{s_2}{{\bar{ A}}^{\rm{T}}}{{P}} - {h_1}{s_1}{{\bar{ A}}^{\rm{T}}}{{{Y}{\bar {{C}}}}} +\\ &{{X}} - 3{{{X}}^{\rm{T}}}.\;{{{H}}_{13}} = 2{{X}} - 3{{{X}}^{\rm{T}}}.\;{{{H}}_{14}} = 6{{X}} - 3{{{X}}^{\rm{T}}}. \end{split} $

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!{{{H}}_{15}} = {{Y}}{{{E}}_{\rm{v}}} + {h_1}{s_2}{{Y}}{{{E}}_{\rm{v}}} + {h_1}{s_1}{{\bar{ A}}^{\rm{T}}}{{Y}}{{{E}}_{\rm{v}}}. $

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!{{{H}}_{16}} = - {{P}}{{\bar{ E}}_{\rm{w}}} - {h_1}{s_2}{{P}}{{\bar{ E}}_{\rm{w}}} - {h_1}{s_1}{{\bar{ A}}^{\rm{T}}}{{P}}{{\bar{ E}}_{\rm{w}}}.$

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!{{{H}}_{22}} = - {s_2}{{P}} + {h_1}{s_2}\left( {{{{Y}{\bar {{C}}}}} + {{\bar{ C}}^{\rm{T}}}{{{Y}}^{\rm{T}}}} \right) + {h_1}{s_3}{{P}} + {{X}} + {{{X}}^{\rm{T}}}.$

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!{{{H}}_{23}} = 2{{X}} + {{{X}}^{\rm{T}}}.\;\;{{{H}}_{24}} = 6{{X}} + {{{X}}^{\rm{T}}}.\;\;{{{H}}_{25}} = - {h_1}{s_2}{{Y}}{{{E}}_{\rm{v}}}.$

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!{{{H}}_{26}} = {h_1}{s_2}{{P}}{{\bar{ E}}_{\rm{w}}} + {h_1}{s_1}{{\bar{ C}}^{\rm{T}}}{{{Y}}^{\rm{T}}}{{\bar{ E}}_{\rm{w}}}.\;\;{{{H}}_{27}} = {h_1}{s_1}{{\bar{ C}}^{\rm{T}}}{{{Y}}^{\rm{T}}}.$

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!{{{H}}_{33}} = 2\left( {{{X}} + {{{X}}^{\rm{T}}}} \right).\;\;{{{H}}_{34}} = 6{{X}} + {{{X}}^{\rm{T}}}.\;\;{{{H}}_{44}} = 2\left( {{{X}} + {{{X}}^{\rm{T}}}} \right).$

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\! {{{H}}_{56}} = - {h_1}{s_1}{{E}}_{\rm{v}}^{\rm{T}}{{{Y}}^{\rm{T}}}{{\bar{ E}}_{\rm{w}}}.\;\;{{{H}}_{57}} = {h_1}{s_1}{{E}}_{\rm{v}}^{\rm{T}}{{{Y}}^{\rm{T}}}. $

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\! {{{H}}_{66}} = - \gamma _2^2{{I}} + {h_1}{s_1}{\bar{ E}}_{\rm{w}}^{\rm{T}}{{P}}{{\bar{ E}}_{\rm{w}}}.\;\;{{{H}}_{77}} = - {h_1}{s_1}{{P}}. $

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\! {{{\varXi }}_{11}} = {{{P}{\bar {{A}}}}} + {{\bar{ A}}^{\rm{T}}}{{P}} - {s_2}{{P}} + {{I}} - 3{{X}} - 3{{{X}}^{\rm{T}}}. $

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\! {{{\varXi }}_{12}} = - {{{Y}{\bar {{C}}}}} + {s_2}{{P}} + {{X}} - 3{{{X}}^{\rm{T}}}.\;{{{\varXi }}_{13}} = 2{{X}} - 3{{{X}}^{\rm{T}}}. $

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\! {{{\varXi }}_{14}} = 6{{X}} - 3{{{X}}^{\rm{T}}}.\;\;{{{\varXi }}_{15}} = {{Y}}{{{E}}_{\rm{v}}}.\;\;{{{\Xi }}_{16}} = - {{P}}{{\bar{ E}}_{\rm{w}}}.\; $

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\! {{{\varXi }}_{22}} = - {h_1}{s_3}{{P}} - {s_2}{{P}} + {{X}} + {{{X}}^{\rm{T}}}.\;{{{\varXi }}_{23}} = 2{{X}} + {{{X}}^{\rm{T}}}.\; $

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\! {{{\varXi }}_{24}} = 6{{X}} + {{{X}}^{\rm{T}}}.\;{{{\varXi }}_{33}} = 2\left( {{{X}} + {{{X}}^{\rm{T}}}} \right).\;\;{{{\varXi }}_{34}} = 6{{X}} + 2{{{X}}^{\rm{T}}}. $

$\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\! {{{\varXi }}_{44}} = 6\left( {{{X}} + {{{X}}^{\rm{T}}}} \right).\;\;{{{\varXi }}_{77}} = - \frac{{15{s_1}}}{{23{h_1}}}{{P}}. $

证明：借鉴文献[17]和[27]，构造如下形式的Lyapunov-krasovskii泛函：

(12) ${V_1}(t) = \sum\limits_{i = 1}^4 {{V_i}(t)} .$

式中： ${V_1}(t) = {{\bar{ e}}^{\rm{T}}}(t){{P\bar e}}(t),\;\;{V_2}(t) = ({h_1} - {\tau _1}(t)){{\varphi }}_1^{\rm{T}}(t){{S}}{{{\varphi }}_1}(t),$

${V_3}(t) = ({h_1} - {\tau _1}(t)){\tau _1}(t){{\bar{ e}}^{\rm{T}}}(t - {\tau _1}(t)){{Q\bar e}}(t - {\tau _1}(t)),$

${V_4}(t) = ({h_1} - {\tau _1}(t))\int_{t - {\tau _1}(t)}^t {{{\dot{\bar{ e}}}^{\rm{T}}}(s){{R{\dot {\bar {{e}}}}}}(t)} {\rm{d}}s\;.$

其中 ${{{\varphi }}_1}(t) = {\bar{ e}}(t) - {\bar{ e}}(t - {t_1}(t))$， ${{P}}{\text{、}}{{S}}{\text{、}}{{Q}}{\text{、}}{{R}}$为对称正定矩阵.

考虑动态误差系统（9）的稳定性. 在零初始条件下，令 ${\bar{ w}}(t){\rm{ = }}0,{{v}}({t_k}h){\rm{ = }}0$. 沿系统（9）对式（12）求导，可得

(13) $ \begin{split} &\dot V(t) = 2{{\bar{ e}}^{\rm{T}}}(t){{P{\dot {\bar e}}}}(t) - {{{\varphi }}_1}^T(t){{S}}{{{\varphi }}_1}(t){\rm{ + }}2({h_1} - \\ &{\tau _1}(t)){{{\varphi }}_1}^{\rm{T}}(t){{S{\dot {\bar e}}}}(t){\rm{ + }}2({h_1} - {\tau _1}(t)){{\bar{ e}}^{\rm{T}}}(t - {\tau _1}(t)){{Q\bar e}}(t - {\tau _1}(t)) - \\ & {h_1}{{\bar{ e}}^{\rm{T}}}(t -{\tau _1}(t)){{Q\bar e}}(t - \;{\tau _1}(t))\; - \int_{t - {\tau _1}(t)}^t {{\dot{\bar{{ e}}}^{\rm{T}}}(s){{R{\dot{ \bar e}}}}(t)} {\rm{d}}s + \\ &({h_1} - {\tau _1}(t)){\dot{\bar { {{e}}}}^{\rm{T}}}(t){{R{\dot {\bar {{e}}}}}}(t). \end{split}\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\! $

对于式（13）中的积分项： $ - \int_{t - {\tau _1}(t)}^t {{{\dot{\bar{ e}}}^{\rm{T}}}(s){{R{\dot {\bar {{e}}}}}}(t)} {\rm{d}}s$，利用仿射Bessel-Legendre不等式^[28]对其进行处理，可得

(14) $ - \int_{t - {\tau _1}(t)}^t {{\dot{\bar {{ {{e}}}}}^{\rm{T}}}(s){{R{\dot {\bar {{e}}}}}}(t)} {\rm{d}}s \leqslant {\rm{ - }}{{{\psi }}_1}^{\rm{T}}(t){{\varTheta }}{{{\psi }}_1}(t)\;.$

式中：

${{{\psi }}_1}(t) = {\left[ {\begin{array}{*{20}{c}} {{{{\bar{ e}}}^{\rm{T}}}(t)}&{{{{\bar{ e}}}^{\rm{T}}}(t - {\tau _1}(t))}&{\dfrac{1}{{{\tau _1}(t)}}{{{\varOmega }}_0}^{\rm{T}}}&{\dfrac{1}{{{\tau _1}(t)}}{{{\varOmega }}_1}^{\rm{T}}} \end{array}} \right]^{\rm{T}}},$

${{{\varOmega }}_0} = \int_{t - {\tau _1}}^t {{\bar{ e}}(s)} {\rm{d}}s,\;{{{\varOmega }}_1} = \int_{t - {\tau _1}}^t {\left( {2\frac{{s - t + {\tau _1}}}{{{\tau _1}}} - 1} \right){\bar{ e}}(s)} {\rm{d}}s,$

${{\varTheta }} = {{X}}{{{H}}_{{2}}} + {{H}}_{{2}}^{\rm{T}}{{{X}}^{\rm{T}}} - {\tau _1}{{X}}{{\bar{ R}}_1}{{{X}}^{\rm{T}}},$

$\begin{array}{l} {{{H}}_2} = \left[ {\begin{array}{*{20}{c}} {{I}}&{ - {{I}}}&{{0}}&{{0}} \\ {{I}}&{{I}}&{ - 2{{I}}}&{{0}} \\ {{I}}&{ - {{I}}}&{{0}}&{ - 6{{I}}} \end{array}} \right],\\ {{\bar{ R}}_1} = {\rm{diag}}\left[ {\begin{array}{*{20}{c}} {{{{R}}^{ - 1}}},&{\dfrac{1}{3}{{{R}}^{ - 1}}},&{\dfrac{1}{5}{{{R}}^{ - 1}}} \end{array}} \right]. \end{array}$

令

${\bar{ e}}(t) = {{{M}}_{11}}{{{\psi }}_1}(t),\;{\dot{\bar { e}}}(t) = {{{M}}_{12}}{{{\psi }}_1}(t),\;{\bar{ e}}(t - {\tau _1}(t)) = {{{M}}_{13}}{{{\psi}} _1}(t),$

${{{\varphi }}_1}(t) = {{{M}}_{14}}{{{\psi }}_1}(t).$

式中：

$ {{{M}}}_{11}=\left[\begin{array}{cccc}{{I}}& {{0}}& {{0}}& {{0}}\end{array}\right],\;{{{M}}}_{12}=\left[\begin{array}{cccc}\overline{{{A}}}& -\overline{{{B}}}& {{0}}& {{0}}\end{array}\right],$

${{{M}}_{13}} = \left[ {\begin{array}{*{20}{c}} {{0}}&{{I}}&{{0}}&{{0}} \end{array}} \right],\;{{{M}}_{14}} = \left[ {\begin{array}{*{20}{c}} {{I}}&{ - {{I}}}&{{0}}&{{0}} \end{array}} \right].$

可得

(15) $\dot V(t) \leqslant {{{\psi }}_1}^{\rm{T}}(t)[{{{\varSigma }}_{11}} + ({h_1} - {\tau _1}(t)){{{\varSigma }}_{12}} + {\tau _1}(t){{{\varSigma }}_{13}}]{{{\psi }}_1}(t) < 0\;.$

式中：

$ \begin{split} {{{\varSigma }}_{11}} =\;& 2{{{M}}_{11}}^{\rm{T}}{{P}}{{{M}}_{12}} - {{{M}}_{14}}^{\rm{T}}{{S}}{{{M}}_{14}} - {h_1}{{{M}}_{13}}^{\rm{T}}{{Q}}{{{M}}_{13}} -\\ &\left( {{{X}}{{{H}}_2} + {{{H}}_2}^{\rm{T}}{{{X}}^{\rm{T}}}} \right), \end{split} $

$ \!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\begin{split} {{{\varSigma }}_{12}} =\;& 2{{{M}}_{14}}^{\rm{T}}{{S}}{{{M}}_{12}} + 2{{{M}}_{13}}^{\rm{T}}{{Q}}{{{M}}_{13}} +\\ &{{{M}}_{12}}^{\rm{T}}{{R}}{{{M}}_{12}},\;\;{{{\varSigma }}_{13}} = {{X\bar R}}{{{X}}^{\rm{T}}}. \end{split} $

若 ${{{\varSigma }}_{11}} + ({h_1} - {\tau _1}(t)){{{\varSigma }}_{12}} + {\tau _1}(t){{{\varSigma }}_{13}} < {{0}}$，则 $\dot V(t)$ $ < 0\!$，可得误差动态系统（9）渐近稳定. 根据线性凸组合理论^[29]可知， ${{{\varSigma }}_{11}} + ({h_1} - {\tau _1}(t)){{{\varSigma }}_{12}} + {\tau _1}(t){{{\varSigma }}_{13}} < {{0}}$可以等价为

(16) ${{{\varSigma }}_{11}} + {h_1}{{{\varSigma }}_{12}} < 0,\;{{{\varSigma }}_{11}} + {h_1}{{{\varSigma }}_{13}} < {{0}}.$

在零初始条件下，当 ${\bar{ w}}(t) \ne {{0}},\;{{{e}}_y}(t) \ne {{0}}$时，考虑如下的 ${H_\infty }$性能指标：

(17) $ \begin{split} {J_1} =\;& \dot V(t) + {{\bar{ e}}^{\rm{T}}}(t){\bar{ e}}(t) -\left( \gamma _1^2{{\bar{ w}}^{\rm{T}}}(t){\bar{ w}}(t){\rm{ + }}\right.\\ &\left.\gamma _2^2{{{v}}^{\rm{T}}}({t_k}h){{v}}({t_k}h) \right) < 0. \end{split} $

将式（15）代入式（17），令

$ \begin{array}{l} {\bar{ e}}(t) = {{{M}}_{21}}{{\bar{ \psi }}_1}(t),\;{\dot{\bar { e}}}(t) = {{{M}}_{22}}{{\bar{ \psi }}_1}(t),\;\;\\ {\bar{ e}}(t - {\tau _1}(t)) = {{{M}}_{23}}{{\bar{ \psi }}_1}(t),\;{{{\varphi }}_1}(t) = {{{M}}_{24}}{{\bar{ \psi }}_1}(t),\\ {{{\psi }}_1}(t) = {{{M}}_{25}}{{\bar{ \psi }}_1}(t),\;{\left[\!\!\! {\begin{array}{*{20}{c}} {{{{v}}^{\rm{T}}}({t_k}h)}&{{{{\bar{ w}}}^{\rm{T}}}(t)} \end{array}} \!\!\!\right]^{\rm{T}}} = {{{M}}_{26}}{{\bar{ \psi }}_1}(t). \end{array} $

式中：

$\!\!\!\!\!\begin{array}{l} {{{\bar{ \psi }}}_1}(t) = \\ \left[ {{{\bar{ e}}}^{\rm{T}}}(t)\;\;{{{\bar{ e}}}^{\rm{T}}}(t - {\tau _1}(t))\;\;\;\dfrac{1}{{{\tau _1}(t)}}{{{\varOmega }}_0}^{\rm{T}}\;\;\;\dfrac{1}{{{\tau _1}(t)}}{{{\varOmega }}_1}^{\rm{T}} \right.\Bigg.{{{v}}^{\rm{T}}}({t_k}h)\;\;\;{{{w}}^{\rm{T}}}(t) \Bigg]{^{\rm{T}}}, \\ \end{array} $

${{{M}}_{21}} = \left[ {\begin{array}{*{20}{c}} {{I}}&{{0}}&{{0}}&{{0}}&{{0}}&{{0}} \end{array}} \right],$

$ {{{M}}}_{22}=\left[\begin{array}{cccccc}\overline{{{A}}}& -\overline{{{B}}}& {{0}}& {{0}}& -\overline{{{L}}}& -{\overline{{ E}}}_{w}\end{array}\right],$

$ \begin{split} &{{{M}}}_{23}=\left[\begin{array}{cccccc}{{0}}& {{I}}& {{0}}& {{0}}& {{0}}& {{0}}\end{array}\right],\\ &{{ M}}_{24}=\left[\begin{array}{cccccc}{{I}}& -{{I}}& {{0}}& {{0}}& {{0}}& {{0}}\end{array}\right], \end{split}$

$\begin{split} &{{{M}}_{25}} = \left[ {\begin{array}{*{20}{c}} {{I}}&{{0}}&{{0}}&{{0}}&{{0}}&{{0}} \\ {{0}}&{{I}}&{{0}}&{{0}}&{{0}}&{{0}} \\ {{0}}&{{0}}&{{I}}&{{0}}&{{0}}&{{0}} \\ {{0}}&{{0}}&{{0}}&{{I}}&{{0}}&{{0}} \end{array}} \right],\\ &{{{M}}_{26}} = \left[ {\begin{array}{*{20}{c}} {{0}}&{{0}}&{{0}}&{{0}}&{{I}}&{{0}} \\ {{0}}&{{0}}&{{0}}&{{0}}&{{0}}&{{I}} \end{array}} \right]. \end{split}$

可得

(18) $ \begin{split} &{J_1} \leqslant {{\bar{ \psi }}_1}^{\rm{T}}(t)[{{{\varSigma }}_{21}} + ({h_1} - {\tau _1}(t)){{{\varSigma }}_{22}} + \\ &\qquad{\tau _1}(t){{{\varSigma }}_{23}}]{{\bar{ \psi }}_1}(t) < 0\;. \end{split} $

式中：

$ \begin{array}{l} {{{\varSigma }}_{21}} = 2{{{M}}_{21}}^{\rm{T}}{{P}}{{{M}}_{22}} - {{{M}}_{24}}^{\rm{T}}{{S}}{{{M}}_{24}} - {h_1}{{{M}}_{23}}^{\rm{T}}{{Q}}{{{M}}_{23}} - \\ {{{M}}_{25}}^{\rm{T}}\left( {{{X}}{{{H}}_2} + {{{H}}_2}^{\rm{T}}{{{X}}^{\rm{T}}}} \right){{{M}}_{25}} + {{{M}}_{21}}^{\rm{T}}{{{M}}_{21}} - \gamma _1^2{{{M}}_{26}}^{\rm{T}}{{{M}}_{26}}, \end{array} $

${{{\varSigma }}_{22}} = 2{{{M}}_{24}}^{\rm{T}}{{S}}{{{M}}_{22}} + 2{{{M}}_{23}}^{\rm{T}}{{Q}}{{{M}}_{23}} + {{M}}_{22}^{\rm{T}}{{R}}{{{M}}_{22}},\;$

${{{\varSigma }}_{23}} = {{{M}}_{25}}^{\rm{T}}{{X\bar R}}{{{X}}^{\rm{T}}}{{{M}}_{25}}.$

由线性凸组合理论^[29]可知， ${J_1} < 0$可以等价为

(19) ${{{\varSigma }}_{21}} + {h_1}{{{\varSigma }}_{22}} < {{0}},\;{{{\varSigma }}_{21}} + {h_1}{{{\varSigma }}_{23}} < {{0}}\;.$

矩阵不等式（19）是非线性的，无法直接利用LMI工具箱求解，须利用变量替换法，将其转化为线性矩阵不等式. 令 ${{R}} = {s_1}{{P}},\;{{S}} = {s_2}{{P}},\;{{Q}} = {s_3}{{P}}, $ $ {{Y}} = {{P\bar L}}$，对式（19）应用Schur补引理，展开后可得式（10）、（11），其中待设计的估计器参数为 ${\bar{ L}} = {{{P}}^{ - 1}}{{Y}}$.

对式（17）从 $0$到 $\infty $积分，可得

(20) $ \begin{split} &V( + \infty ) - V(0) < - \displaystyle\int_0^{ + \infty } {{{{\bar{ e}}}^{\rm{T}}}(t){\bar{ e}}(t)} {\rm{d}}t{\rm{ + }}\gamma _1^2\int_0^{ + \infty } {{{{\bar{ w}}}^{\rm{T}}}(t){\bar{ w}}(t)} {\rm{d}}t + \\ &\gamma _2^2\displaystyle\sum\limits_{k = 0}^\infty {({t_{k + 1}}h - {t_k}h){{{v}}^{\rm{T}}}({t_k}h){{v}}({t_k}h)} . \end{split}\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\! $

由此可得

(21) $ \begin{split} &\displaystyle\int_0^{ + \infty } {{{{\bar{ e}}}^{\rm{T}}}{\rm{(}}t){\bar{ e}}(t)} {\rm{d}}t < \gamma _1^2\int_0^{ + \infty } {{{{\bar{ w}}}^{\rm{T}}}(t){\bar{ w}}(t)} {\rm{d}}t{\rm{ + }}\\ &\gamma _2^2\displaystyle\sum\limits_{k = 0}^\infty {({t_{k + 1}}h - {t_k}h){{{v}}^{\rm{T}}}({t_k}h){{v}}({t_k}h)} . \end{split} $

即

(22) $\left\| {{\bar{ e}}(t)} \right\|_2^2 \leqslant \gamma _1^2\left\| {{\bar{ w}}(t)} \right\|_2^2 + \gamma _2^2\sum\limits_{k = 0}^\infty {({t_{k + 1}}h - {t_k}h)\left\| {{{v}}({t_k}h)} \right\|_2^2} .$

至此定理证毕.

注3 　相比于邱爱兵等^[27]构造的Lyapunov泛函，在构造Lyapunov泛函时增加了 $({h_1} - {\tau _1}(t)){\tau _1}(t) \times $ ${{\bar{ e}}^{\rm{T}}}(t - {\tau _1}(t)){{Q\bar{{ e}}}}(t - {\tau _1}(t))$项，在处理导数项中的 $ - \int_{t - {\tau _1}(t)}^t $ $ {{\dot{\bar {{ e}}}^{\rm{T}}}(s){{R{\dot {\bar {{e}}}}}}(s)} {\rm{d}}s$时，采用了新近改进的Jenson不等式，即仿射Bessel-Legendre不等式，上述泛函的构造及少保守不等式技术的应用为获得少保守估计器的设计奠定了基础^{[17, 28]}.

基于得到的系统状态及増广故障（执行器故障、执行侧和传感侧网络FDI攻击）估计结果，给出有针对性的执行器故障与双侧网络FDI攻击主动容错、主动容侵与通讯协同设计方法.

根据假设1可知，执行器故障与双侧网络FDI攻击具有可分离性，考虑到双侧网络中的FDI由于攻击的对象与位置不同，对系统的影响不同，因此综合安全控制器对双侧网络中的FDI攻击应采用更有针对性的防御策略，可以通过以下2种方式进行主动防御.

1）对于传感侧网络FDI攻击，可以直接在増广故障估计结果中将估计值 ${{\hat{ a}}^{{\rm{sT}}}}({t_k}h)$提前分离出来，不再计入控制量的计算，这在广义层面可以视为对传感侧网络FDI攻击的主动防御，即主动容侵.

2）对于执行侧网络FDI攻击，借鉴故障调节的思想，采用基于估计与补偿的主动防御策略，即主动容侵.

对执行器故障采用基于估计与补偿的主动调节方式，即对执行器故障主动容错.

注4 　与文献[21, 23]不同的是，由于估计器被移至控制单元，对传感侧网络FDI攻击可以实时地估计出来，并提前分离，使传感侧攻击不再对控制量的计算产生负面影响，这种主动应对传感侧网络FDI攻击的方式较文献[21,23]的被动应对更加有效.

根据状态及増广故障估计向量 $ \hat{{{x}}}({t}_{k}h){\text{、}}{\hat{\bar{{{f}}}}}({t}_{k}h)=$ ${[{{\hat{ f}}^{\rm{T}}}({t_k}h)\;\;{{\hat{ a}}^{{\rm{a}}{\rm{T}}}}({t_k}h)\;\;{{\hat{ a}}^{{\rm{s}}{\rm{T}}}}({t_k}h)]^{\rm{T}}}$，结合FDI攻击主动容侵与执行器故障主动容错的思想，综合安全控制策略可以表示为

(23) ${{u}}({t_k}h) = - {{K\hat x}}({t_k}h) - {{{B}}^*}{{{E}}_{\rm{f}}}{\hat{ f}}({t_k}h) - {{{E}}_{\rm{a}}}{{\hat{ a}}^{\rm{a}}}({t_k}h). $

式中： ${{K}}$为待设计的控制器增益矩阵； ${{{B}}^*}$满足 $({{I}} - {{B}}{{{B}}^*}){{{E}}_{\rm{f}}} = {{0}}$； ${\hat{ f}}({t_k}h) $、 ${\hat{ a}}^{\rm{a}}({t_k}h) $分别为从増广故障估计向量 ${\hat {\bar{ f}}}({t_k}h)$中分离出的执行器故障与执行侧攻击的估计量， ${\hat{ f}}({t_k}h) = [{{I}}\;\;{{0}}\;\;{{0}}]\;{\hat {\bar{ f}}}({t_k}h)$， ${{\hat{ a}}^{\rm{a}}}({t_k}h) =$ $[{{0}}\;\;{{I}}\;\; {{0}}]\; {\hat {\bar{ f}}}({t_k}h)$. 式（23）中第1项为基于状态估计的反馈控制量；后2项分别表示对执行器故障和执行侧网络FDI攻击的主动补偿，对传感侧网络的FDI攻击通过估计值 ${{\hat{ a}}^{{\rm{s}}^{\rm{T}}}}({t_k}h)$提前予以主动分离，不再纳入控制量的计算. 该控制器从本质上说，实现了对执行器故障的主动容错和对执行与传感双侧网络FDI攻击的主动容侵.

由1.2节关于ZOH更新方式的描述以及式（3）定义的时延函数 ${\tau _1}(t)$，式(23)可以转化为如下的形式：

(24) $ \begin{split} {{u}}(t) =& - {{K\hat x}}(t - {\tau _1}(t)) - {{{B}}^*}{{{E}}_{\rm{f}}}{\hat{ f}}(t - {\tau _1}(t)) - \\ & {{{E}}}_{{\rm{a}}}{\hat{a}}^{{\rm{a}}}(t-{\tau }_{1}(t));\; t\in [{t}_{k}h,{t}_{k+1}h). \end{split} $

结合式（1）、（4）及（24），可得如下闭环模型：

(25) $ \begin{split} {\dot{ x}}(t) =& {{Ax}}(t) - {{BKx}}(t - {\tau _1}(t)) - {{BK}}{{{e}}_x}(t - {\tau _1}(t)) -\\ &{{{E}}_{\rm{f}}}{{{e}}_{\rm{f}}}(t - {\tau _1}(t)) + {\tau _1}(t){{{E}}_{\rm{f}}}{\dot{ f}}(t) - {{B}}{{{E}}_{\rm{a}}}{{{e}}_{\rm{a}}}(t - {\tau _1}(t)) + \\ & {\tau }_{1}(t){{{BE}}}_{{\rm{a}}}{\dot{{{a}}}}^{{\rm{a}}}(t)+{{{E}}}_{{\rm{w}}}{{w}}(t);\;t\in [{t}_{k}h,\;{t}_{k+1}h). \end{split}\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\! $

注5 　式（25）中， ${{{e}}_x}(t - {\tau _1}(t)){\text{、}}{{{e}}_{\rm{f}}}(t - {\tau _1}(t)){\text{、}}{{{e}}_{\rm{a}}}(t - $ ${\tau _1}(t))$分别为状态、执行器故障以及执行侧网络FDI攻击估计误差. 由定理1可知，上述估计误差均渐近收敛，与文献[27]的处理方式类似，将 ${{{e}}_x}(t - {\tau _1}(t)){\text{、}}\;{{{e}}_f}(t - {\tau _1}(t)){\text{、}}\;{{{e}}_{\rm{a}}}(t - {\tau _1}(t))$视为一种外部扰动处理；对于交叉项 ${\tau _1}(t){{{E}}_{\rm{f}}}{\dot{ f}}(t),\;{\tau _1}(t){{B}}{{{E}}_{\rm{a}}}{{\dot{ a}}^{\rm{a}}}(t)$，采用更具少保守的交叉项界不等式技术处理.

定理2 　对于给定的标量 ${\gamma _3}{\text{、}}{h_1}{\text{、}}\sigma {\text{、}}{n_1}{\text{、}}{n_2}{\text{、}}{n_3}{\text{、}} $ $ {m_1}{\text{、}}$ ${m_2}{\text{、}}{m_3}{\text{、}}{m_4}{\text{、}}{m_5}{\text{、}}{m_6}$，若存在正定对称矩阵 ${\bar{ P}}$以及适当维数的矩阵 ${{{Q}}_1}{\text{、}}$ ${{{Q}}_3}{\text{、}}{{{Q}}_5}{\text{、}}{{\bar{ Q}}_1}{\text{、}}{{\bar{ Q}}_3}{\text{、}}{{\bar{ Q}}_5}{\text{、}}{\bar{ X}}{\text{、}} $ $ {\bar{ K}}$满足线性矩阵不等式（26）、(27)以及事件触发条件（2），则存在控制器增益矩阵 $K$以及事件触发矩阵 ${{\varPhi }}$，使得闭环系统（25）在无扰动时渐近稳定，在有扰动时满足性能指标 $\left\| {{x}} \right\|_2^2 \leqslant \gamma _3^2\left( {\left\| {{w}} \right\|_2^2 +\displaystyle \sum\limits_{k = 0}^\infty {({t_{k + 1}}h - }} \right.$ $\left. { {t_k}h)(\left\| {{{{e}}_x}({t_k}h)} \right\|_2^2 +\left\| {{{{e}}_f}({t_k}h)} \right\|_2^2 + \left\| {{{{e}}_a}({t_k}h)} \right\|_2^2)} \right)$，控制器增益矩阵 ${{K}} = {({\bar{ {PB}}})^{ - 1}}{\bar{ K}}$与 ${{\varPhi }}$可以协同求得.

(26) $ \left[ {\begin{array}{*{20}{c}} {{{{\varPi }}_{11}}}&{{{{\varPi }}_{12}}}\\ *&{{{{\varPi }}_{22}}} \end{array}} \right] < {{0}},\;\left[ {\begin{array}{*{20}{c}} {{{{\varGamma }}_{11}}}&{{{{\varGamma }}_{12}}}\\ *&{{{{\varGamma }}_{22}}} \end{array}} \right] < 0.$

(27) $\left. { \begin{array}{l} \;\left[ {\begin{array}{*{20}{c}} {{{{Q}}_2}}&{{{E}}_{\rm{f}}^{\rm{T}}{{{\bar{ P}}}^{\rm{T}}}} \\ *&{{{{Q}}_1}} \end{array}} \right] > {{0}},\;\left[ {\begin{array}{*{20}{c}} {{{{Q}}_4}}&{{{E}}_{\rm{f}}^{\rm{T}}{\bar{ S}}} \\ *&{{{{Q}}_3}} \end{array}} \right] > {{0}}, \\ \;\left[ {\begin{array}{*{20}{c}} {{{{Q}}_6}}&{{{E}}_{\rm{f}}^{\rm{T}}{\bar{ R}}} \\ *&{{{{Q}}_5}} \end{array}} \right] > {{0}},\;\left[ {\begin{array}{*{20}{c}} {{{{\bar{ Q}}}_2}}&{{{E}}_{\rm{a}}^{\rm{T}}{{{B}}^{\rm{T}}}{{{\bar{ P}}}^{\rm{T}}}} \\ *&{{{{\bar{ Q}}}_1}} \end{array}} \right] > {{0}}, \\ \;\left[ {\begin{array}{*{20}{c}} {{{{Q}}_4}}&{{{E}}_{\rm{a}}^{\rm{T}}{{{B}}^{\rm{T}}}{\bar{ S}}} \\ *&{{{{\bar{ Q}}}_3}} \end{array}} \right] > {{0}},\;\left[ {\begin{array}{*{20}{c}} {{{{Q}}_6}}&{{{E}}_{\rm{a}}^{\rm{T}}{{{B}}^{\rm{T}}}{\bar{ R}}} \\ *&{{{{\bar{ Q}}}_5}} \end{array}} \right] > {{0}}. \\ \end{array} } \right\}$

式中：

$ {{{\varPi}} }_{11}=\left[\begin{array}{cccccc}{{ Z}}_{11}& {{ Z}}_{12}& {{ Z}}_{13}& {{ Z}}_{14}& {{ Z}}_{15}& {{ Z}}_{16}\\ *& {{ Z}}_{22}& {{ Z}}_{23}& {{ Z}}_{24}& {{ Z}}_{25}& {{ Z}}_{26}\\ *& *& {{ Z}}_{33}& {{ Z}}_{34}& {{ Z}}_{35}& {{ Z}}_{36}\\ *& *& *& {{ Z}}_{44}& {{ Z}}_{45}& {{ Z}}_{46}\\ *& *& *& *& -{\gamma }_{2}^{2}{{I}}& {{ Z}}_{56}\\ *& *& *& *& *& {{ Z}}_{66}\end{array}\right],$

${{{\varPi }}_{12}} = \left[ {\begin{array}{*{20}{c}} {{{{{ Z}}}_{{\rm{17}}}}}&{{{{Z}}_{{\rm{18}}}}}&{{0}}&{{0}}&{{0}}&{{0}}\\ {{{{Z}}_{{\rm{27}}}}}&{{{{Z}}_{{\rm{28}}}}}&{{0}}&{{0}}&{{{{Z}}_{{\rm{211}}}}}&{{h_{\rm{1}}}{n_{\rm{2}}}{{{\bar{ K}}}^{\rm{T}}}}\\ {{0}}&{{0}}&{{0}}&{{0}}&{{0}}&{{0}}\\ {{0}}&{{0}}&{{0}}&{{0}}&{{0}}&{{0}}\\ {{{{Z}}_{{\rm{57}}}}}&{{{{Z}}_{{\rm{58}}}}}&{{0}}&{{0}}&{{{{Z}}_{{\rm{511}}}}}&{{h_{\rm{1}}}{n_{\rm{2}}}{{{\bar{ K}}}^{\rm{T}}}}\\ {{{{Z}}_{67}}}&{{{{Z}}_{68}}}&{{0}}&{{0}}&{{0}}&{{0}} \end{array}} \right],$

${{{\varPi }}_{22}} = \left[ {\begin{array}{*{20}{c}} {{{{Z}}_{77}}}&{{{{Z}}_{78}}}&{{0}}&{{0}}&{{0}}&{{0}} \\ *&{{{{Z}}_{88}}}&{{0}}&{{0}}&{{0}}&{{0}} \\ *&*&{{{{Z}}_{99}}}&{{0}}&{{0}}&{{0}} \\ *&*&*&{ - {{\varPhi }}}&{{0}}&{{0}} \\ *&*&*&*&{{{{Z}}_{1111}}}&{{0}} \\ *&*&*&*&*&{ - {h_1}{n_2}{\bar{ P}}} \end{array}} \right].$

$ \begin{split} &{{{Z}}_{11}} = {{ {{\bar {{P}}}A}}} + {{{A}}^{\rm{T}}}{\bar{ P}} - {n_1}{\bar{ P}} + \frac{{h_1^2}}{4}({m_2} + {m_5}){\bar{ P}} + \frac{{h_1^2}}{4}({m_3} +{m_6}) \times\\ &{{{A}}^{\rm{T}}}{{ {\bar P}{{A}}}} + {{I}} + {h_1}{n_2}{{{A}}^{\rm{T}}}{ {\bar P}{{A}}} + {h_1}{n_1}({{ {\bar P}{{A}}}} + {{{A}}^{\rm{T}}}{\bar{ P}}) - 3{{X}} - 3{{{X}}^{\rm{T}}}. \end{split} $

$ \begin{split} &{{{Z}}_{12}} = - {\bar{ K}} + {n_1}{\bar{ P}} - \frac{{h_1^2}}{4}({m_2} + {m_5}){\bar{ P}} - \frac{{h_1^2}}{4}({m_3} +{m_6})\times\\ &{{{A}}^{\rm{T}}}{\bar{ K}} - {h_1}{n_2}{{{A}}^{\rm{T}}}{\bar{ K}} - {h_1}{n_1}{\bar{ K}} - {h_1}{n_1}{{{A}}^{\rm{T}}}{\bar{ P}} + {{X}} - 3{{{X}}^{\rm{T}}}. \end{split} $

$ \begin{split} &{{{Z}}_{13}} = 2{{X}} - 3{{{X}}^{\rm{T}}}.\;\;{{{Z}}_{14}} = 6{{X}} - 3{{{X}}^{\rm{T}}}.\;\\ &{{{Z}}_{15}} = - {\bar{ K}} - \frac{{h_2^2}}{4}({m_3} + {m_6}){{{A}}^{\rm{T}}}{\bar{ K}} - {h_1}{n_2}{{{A}}^{\rm{T}}}{\bar{ K}} - {h_1}{n_1}{\bar{ K}}.\;\;\\ &{{{Z}}_{16}} = - {\bar{ P}}{{{E}}_{\rm{f}}} - \frac{{h_1^2}}{4}({m_3} + {m_6}){{{A}}^{\rm{T}}}{\bar{ P}}{{{E}}_{\rm{f}}} -\\ &\qquad \;\;{h_1}{n_2}{{{A}}^{\rm{T}}}{\bar{ P}}{{{E}}_{\rm{f}}} - {h_1}{n_1}{\bar{ P}}{{{E}}_{\rm{f}}}. \end{split} $

$ \begin{split} &{{{Z}}_{22}} = - {n_1}{\bar{ P}} + \frac{{h_2^2}}{4}({m_2} + {m_5}){\bar{ P}} + {h_1}{n_3}{\bar{ P}} + {h_1}{n_1}({\bar{ K}} + {{\bar{ K}}^{\rm{T}}}) +\\ &\qquad \;\;{{X}} + {{{X}}^{\rm{T}}}.\;\\ &{{{Z}}_{23}} = 2{{X}} + {{{X}}^{\rm{T}}}.\;\;{{{Z}}_{24}} = 6{{X}} + {{{X}}^{\rm{T}}}.\;\;{{{Z}}_{25}} = {h_1}{n_1}{\bar{ K}}. \end{split} $

${{{Z}}_{26}} = \left[ {\frac{{h_1^2}}{4}({m_3} + {m_6}) + {h_1}{n_2}} \right]{{\bar{ K}}^{\rm{T}}}{{{E}}_{\rm{f}}} + {h_1}{n_1}{\bar{ P}}{{{E}}_{\rm{f}}}.$

${{{Z}}_{33}} = 2\left( {{{X}} + {{{X}}^{\rm{T}}}} \right).\;\;\;{{{Z}}_{34}} = 6{{X}} + 2{{{X}}^{\rm{T}}}.\;$

${{{Z}}_{44}} = 6\left( {{{X}} + {{{X}}^{\rm{T}}}} \right).\;{{{Z}}_{56}} = \left[ {\frac{{h_1^2}}{4}({m_3} + {m_6}) + {h_1}{n_2}} \right]{{\bar{ K}}^{\rm{T}}}{{{E}}_{\rm{f}}}.$

$ \begin{split} &{{{Z}}_{66}} = \left[ {\frac{{h_1^2}}{4}({m_3} + {m_6}) + {h_1}{n_2}} \right]{{E}}_{\rm{f}}^{\rm{T}}{\bar{ P}}{{{E}}_{\rm{f}}} - \gamma _3^2{{I}}{{{Z}}_{17}} = \\ & - {{ { {{\bar P}}} B}}{{{E}}_{\rm{a}}} - \frac{{h_1^2}}{4}({m_3} + {m_6}){{{A}}^{\rm{T}}}{{ {\bar P}{{B}}}}{{{E}}_{\rm{a}}} - {h_1}{n_2}{{{A}}^{\rm{T}}}{{ {\bar {{P}}} B}}{{{E}}_{\rm{a}}} - \\ & {h_1}{n_1}{{ {\bar P}{{B}}}}{{{E}}_{\rm{a}}}.\;\;\\ &{{{Z}}_{17}} = - {{ { {{\bar P}}} B}}{{{E}}_{\rm{a}}} - \frac{{h_1^2}}{4}({m_3} + {m_6}){{{A}}^{\rm{T}}}{{ {\bar {{P}}} B}}{{{E}}_{\rm{a}}} - \\ &{h_1}{n_2}{{{A}}^{\rm{T}}}{{ {\bar {{P}}} B}}{{{E}}_{\rm{a}}} - {h_1}{n_1}{{ { {{\bar P}}} B}}{{{E}}_{\rm{a}}}.\;\;\;\\ &{{{Z}}_{18}} = {\bar{ P}}{{{E}}_{\rm{w}}} + \frac{{h_1^2}}{4}({m_3} + {m_6}){{{A}}^{\rm{T}}}{\bar{ P}}{{{E}}_{\rm{w}}} + {h_1}{n_2}{{{A}}^{\rm{T}}}{\bar{ P}}{{{E}}_{\rm{w}}} +\\ &\qquad\;\;{h_1}{n_1}{\bar{ P}}{{{E}}_{\rm{w}}}. \end{split} $

${{{Z}}_{27}} = \left[ {\frac{{h_1^2}}{4}({m_3} + {m_6}) + {h_1}{n_2}} \right]{{\bar{ K}}^{\rm{T}}}{{B}}{{{E}}_{\rm{a}}} + {h_1}{n_1}{{ {\bar {{P}}} B}}{{{E}}_{\rm{a}}}.$

${{{Z}}_{28}} = \left[ { - \frac{{h_1^2}}{4}({m_3} + {m_6}) - {h_1}{n_2}} \right]{{\bar{ K}}^{\rm{T}}}{{{E}}_{\rm{w}}} - {h_1}{n_1}{\bar{ P}}{{{E}}_{\rm{w}}}.\;$

$ \begin{split} &{{{Z}}_{211}} = \frac{{h_1^2}}{4}({m_3} + {m_6}){{\bar{ K}}^{\rm{T}}}.\;\;\\ &{{{Z}}_{57}} = \left[ {\frac{{h_1^2}}{4}({m_3} + {m_6}) +{h_1}{n_2}} \right]{{\bar{ K}}^{\rm{T}}}{{B}}{{{E}}_{\rm{a}}}.\\ &\;{{{Z}}_{58}} = \left[ { - \frac{{h_1^2}}{4}({m_3} + {m_6}) - {h_1}{n_2}} \right]{{\bar{ K}}^{\rm{T}}}{{{E}}_{\rm{w}}}. \end{split} $

$ \begin{split} &{{{Z}}_{511}} = \frac{{h_1^2}}{4}({m_3} + {m_6}){{\bar{ K}}^{\rm{T}}}.\;\\ &{{{Z}}_{67}} = \left[ {\frac{{h_1^2}}{4}({m_3} + {m_6}) +{h_1}{n_2}} \right] {{E}}_{\rm{f}}^{\rm{T}}{{ {\bar {{P}}} B}}{{{E}}_{\rm{a}}}.\;\\ &{{{Z}}_{68}} = \left[ { - \frac{{h_1^2}}{4}({m_3} + {m_6}) - {h_1}{n_2}} \right]{{E}}_{\rm{f}}^{\rm{T}}{\bar{ P}}{{{E}}_{\rm{w}}}. \end{split} $

${{{Z}}_{77}} = \left[ {\frac{{h_1^2}}{4}({m_3} + {m_6}) + {h_1}{n_2}} \right]{{E}}_{\rm{a}}^{\rm{T}}{{{B}}^{\rm{T}}}{{ {\bar {{P}}} B}}{{{E}}_{\rm{a}}} - \gamma _3^2{{I}}.$

${{{Z}}_{78}} =\left[ { - \frac{{h_1^2}}{4}({m_3} + {m_6}) - {h_1}{n_2}} \right]{{E}}_{\rm{a}}^{\rm{T}}{{{B}}^{\rm{T}}}{\bar{ P}}{{{E}}_{\rm{w}}}.$

${{{Z}}_{88}} = \left[ {\frac{{h_1^2}}{4}({m_3} + {m_6}) + {h_1}{n_2}} \right]{{E}}_{\rm{w}}^{\rm{T}}{\bar{ P}}{{{E}}_{\rm{w}}} - \gamma _3^2{{I}}.$

${{{Z}}_{99}} = \sigma {{\varPhi }}.\;\;{{{Z}}_{1111}} = - \frac{{h_1^2}}{4}({m_3} + {m_6}){\bar{ P}}.$

${{{\varGamma }}_{11}} = \left[ {\begin{array}{*{20}{c}} {{{{ N}}_{11}}}&{{{{N}}_{12}}}&{{{{N}}_{13}}}&{{{{N}}_{14}}}&{{{{N}}_{15}}}&{{{{N}}_{16}}}\\ *&{{{{N}}_{22}}}&{{{{N}}_{23}}}&{{{{N}}_{24}}}&{{0}}&{{{{N}}_{26}}}\\ *&*&{{{{N}}_{33}}}&{{{{N}}_{34}}}&{{0}}&{{0}}\\ *&*&*&{{{{N}}_{44}}}&{{0}}&{{0}}\\ *&*&*&*&{ - \gamma _3^2{{I}}}&{{{{N}}_{56}}}\\ *&*&*&*&*&{{{{N}}_{66}}} \end{array}} \right]. $

${{{\varGamma }}_{12}} = \left[ {\begin{array}{*{20}{c}} {{{{N}}_{17}}}&{{{{N}}_{18}}}&{{0}}&{{0}}&{{\bar{ X}}}&{{0}} \\ {{{{N}}_{27}}}&{{{{N}}_{28}}}&{{0}}&{{0}}&{{\bar{ X}}}&{{{{N}}_{212}}} \\ {{0}}&{{0}}&{{0}}&{{0}}&{{\bar{ X}}}&{{0}} \\ {{0}}&{{0}}&{{0}}&{{0}}&{{\bar{ X}}}&{{0}} \\ {{{{N}}_{57}}}&{{{{N}}_{58}}}&{{0}}&{{0}}&{{0}}&{{{{N}}_{512}}} \\ {{{{N}}_{67}}}&{{{{N}}_{68}}}&{{0}}&{{0}}&{{0}}&{{0}} \end{array}} \right].$

${{{\varGamma }}_{22}} = \left[ {\begin{array}{*{20}{c}} {{{{N}}_{77}}}&{{{{N}}_{78}}}&{{0}}&{{0}}&{{0}}&{{0}} \\ *&{{{{N}}_{88}}}&{{0}}&{{0}}&{{0}}&{{0}} \\ *&*&{{{{N}}_{99}}}&{{0}}&{{0}}&{{0}} \\ *&*&*&{ - {{\varPhi }}}&{{0}}&{{0}} \\ *&*&*&*&{{{{N}}_{1111}}}&{{0}} \\ *&*&*&*&*&{{{{N}}_{1212}}} \end{array}} \right].$

$ \begin{split} {{{N}}_{11}} =& {{ {\bar {{P}}} A}} + {{{A}}^{\rm{T}}}{\bar{ P}} - {n_1}{\bar{ P}} + \frac{{h_1^2}}{4}({m_2} + {m_5}){\bar{ P}} + \\ &\frac{{h_1^2}}{4}({m_3} + {m_6}){{{A}}^{\rm{T}}}{{ {\bar {{P}}} A}} + {{I}} + ({m_1} + {m_4}){\bar{ P}} - 3{{X}} - 3{{{X}}^{\rm{T}}}. \end{split} $

$ \begin{split} {{{N}}_{12}} =& - {\bar{ K}} + {n_1}{\bar{ P}} - \frac{{h_1^2}}{4}({m_2} + {m_5}){\bar{ P}} - \frac{{h_1^2}}{4}({m_3} +{m_6})\times \\ &{{{A}}^{\rm{T}}}{\bar{ K}} + {{X}} - 3{{{X}}^{\rm{T}}}.\;\;\;{{{N}}_{13}} = 2{{X}} - 3{{{X}}^{\rm{T}}}. \end{split} $

${{{N}}_{14}} = 6{{X}} - 3{{{X}}^{\rm{T}}}.\;{{{N}}_{15}} = - {\bar{ K}} - \frac{{h_1^2}}{4}({m_3} + {m_6}){{{A}}^{\rm{T}}}{\bar{ K}}.$

${{{N}}_{16}} = - {\bar{ P}}{{{E}}_{\rm{f}}} - \frac{{h_1^2}}{4}({m_3} + {m_6}){{{A}}^{\rm{T}}}{\bar{ P}}{{{E}}_{\rm{f}}}.$

${{{N}}_{22}} = - {n_1}{\bar{ P}} + \frac{{h_1^2}}{4}({m_2} + {m_5}){\bar{ P}} - {h_1}{n_3}{\bar{ P}} + {{X}} + {{{X}}^{\rm{T}}}.$

${{{N}}_{23}} = 2{{X}} + {{{X}}^{\rm{T}}}.\;\;{{{N}}_{24}} = 6{{X}} + {{{X}}^{\rm{T}}}.\;$

${{{N}}_{26}} = \frac{{h_1^2}}{4}({m_3} + {m_6}){{\bar{ K}}^{\rm{T}}}{{{E}}_{\rm{f}}}.\;\;{{{N}}_{33}} = 2({{X}} + {{{X}}^{\rm{T}}}).\;\;$

$\begin{split} &{{{N}}_{34}} = 6{{X}} + 2{{{X}}^{\rm{T}}}.\;{{{N}}_{44}} = 6({{X}} + {{{X}}^{\rm{T}}}).\;\\ &{{{N}}_{56}} = \frac{{h_1^2}}{4}({m_3} + {m_6}){{\bar{ K}}^{\rm{T}}}{{{E}}_{\rm{f}}}.\\ &\;{{{N}}_{66}} = \frac{{h_1^2}}{4}({m_3} + {m_6}){{E}}_{\rm{f}}^{\rm{T}}{\bar{ P}}{{{E}}_{\rm{f}}} - \gamma _3^2{{I}}. \end{split} $

$ \begin{split} &{{{N}}_{17}} = - {{ {\bar {{P}}} B}}{{{E}}_{\rm{a}}} - \frac{{h_1^2}}{4}({m_3} + {m_6}){{{A}}^{\rm{T}}}{{ {\bar {{P}}} B}}{{{E}}_{\rm{a}}}.\;\\ &{{{N}}_{18}} = {\bar{ P}}{{{E}}_{\rm{w}}} + \frac{{h_1^2}}{4}({m_3} + {m_6}){{{A}}^{\rm{T}}}{\bar{ P}}{{{E}}_{\rm{w}}}.\\ &\;{{{N}}_{27}} = \frac{{h_1^2}}{4}({m_3} + {m_6}){{\bar{ K}}^{\rm{T}}}{{B}}{{{E}}_{\rm{a}}}. \end{split} $

${{{N}}_{28}} = - \frac{{h_1^2}}{4}({m_3} + {m_6}){{\bar{ K}}^{\rm{T}}}{{{E}}_{\rm{w}}}.\;\;{{{N}}_{212}} = \frac{{h_1^2}}{4}({m_3} + {m_6}){{\bar{ K}}^{\rm{T}}}.$

${{{N}}_{57}} = \frac{{h_1^2}}{4}({m_3} + {m_6}){{\bar{ K}}^{\rm{T}}}{{B}}{{{E}}_{\rm{a}}}.\;\;{{{N}}_{58}} = - \frac{{h_1^2}}{4}({m_3} + {m_6}){{\bar{ K}}^{\rm{T}}}{{{E}}_{\rm{w}}}.$

${{{N}}_{512}} = \frac{{h_1^2}}{4}({m_3} + {m_6}){{\bar{ K}}^{\rm{T}}}.\;\;{{{N}}_{67}} = \frac{{h_1^2}}{4}({m_3} + {m_6}){{E}}_{\rm{f}}^{\rm{T}}{{ {\bar {{P}}} B}}{{{E}}_{\rm{a}}}.$

$ \begin{split} &{{{N}}_{68}} = - \frac{{h_1^2}}{4}({m_3} + {m_6}){{E}}_{\rm{f}}^{\rm{T}}{\bar{ P}}{{{E}}_{\rm{w}}}.\\ &{{{N}}_{77}} = \frac{{h_1^2}}{4}({m_3} +{m_6}) {{E}}_{\rm{a}}^{\rm{T}}{{{B}}^{\rm{T}}}{{ {\bar {{P}}} B}}{{{E}}_{\rm{a}}} - \gamma _3^2{{I}}.\\ &\;{{{N}}_{78}} = - \frac{{h_1^2}}{4}({m_3} + {m_6}){{E}}_{\rm{a}}^{\rm{T}}{{{B}}^{\rm{T}}}{\bar{ P}}{{{E}}_{\rm{w}}}. \end{split} $

${{{N}}_{88}} = \frac{{h_1^2}}{4}({m_3} + {m_6}){{E}}_{\rm{w}}^{\rm{T}}{\bar{ P}}{{{E}}_{\rm{w}}} - \gamma _3^2{{I}}.\;\;{{{N}}_{99}} = \sigma {{\varPhi }}.$

${{{N}}_{1111}}{\rm{ = }} - \frac{{15{n_2}}}{{23{h_1}}}{\bar{ P}}.\;\;{{{N}}_{1212}} = - \frac{{h_1^2}}{4}({m_3} + {m_6}){\bar{ P}}.$

考虑定理2的证明过程与定理1类似，限于篇幅，此处不再赘述.

通过如式（1）所示的数值仿真算例，验证所提方法的有效性. 选取系统仿真参数如下：

${{A}} = \left[ {\begin{array}{*{20}{c}} { - 1.46}&0&{2.428} \\ {0.164\;3}&{0.4}&{ - 0.378\;8} \\ {0.310\;7}&0&{ - 2.231} \end{array}} \right],{{B}} = \left[ {\begin{array}{*{20}{c}} {0.11}&0 \\ {0.14}&{ - 0.4} \\ {0.1}&0 \end{array}} \right],$

$ \begin{array}{l} {{C}} = \left[ {\begin{array}{*{20}{c}} { - 0.1}&0&1 \\ {0.15}&{ - 2}&{ - 0.1} \\ {0.1}&{0.2}&{0.1} \end{array}} \right],{{{E}}_{\rm{f}}} = - \left[ {\begin{array}{*{20}{c}} {0.11} \\ {0.14} \\ {0.1} \end{array}} \right],\\ {{{E}}_{\rm{w}}} = {{{E}}_{\rm{v}}} = \left[ {\begin{array}{*{20}{c}} {0.01} \\ {0.01} \\ {0.01} \end{array}} \right]. \end{array} $

当系统未施加故障与攻击时，特征根分别为： $ \rm{0}\rm{.4}{\text{、}}\rm{ -0}\rm{.895\;2}{\text{、}}\rm{ -2}\rm{.795\;8}$，则原系统是不稳定的.

假设执行器发生的连续时变故障为

$f(t) = \left\{ \begin{array}{l} 0\;,\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;t < 200 ; \\ 1 + \sin\;[ 0.1{\text{π}} (t - 200)],\;200 \leqslant t \leqslant 400 . \\ \end{array} \right.$

执行侧和传感侧网络FDI攻击分别为

${a^{\rm{a}}}(t) = \left\{ \begin{array}{l} 0\;,\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;t < 100 ; \\ 1 + \sin\;[ 0.1{\text{π}} (t - 100)],\;100 \leqslant t \leqslant 400. \\ \end{array} \right.$

${a^{\rm{s}}}(t) = \left\{ \begin{array}{l} 0\;,\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;t < 100 ; \\ 1 + \sin\;[ 0.1{\text{π}} (t - 100)],\;100 \leqslant t \leqslant 400 . \\ \end{array} \right. $

${{{E}}_{\rm{s}}} = {\left[ {1,\;\;1,\;\;1} \right]^{\rm{T}}},{{{E}}_{\rm{a}}} = {\left[ {\begin{array}{*{20}{c}} 1,&1 \end{array}} \right]^{\rm{T}}}$.

选取系统输出传感器量测值的采样周期 $h = 0.1\;{\rm{s}}$， $w(t){\text{、}}v({i_k}h)$都为均值为0、方差为 $0.01$的高斯白噪声过程，系统初始状态为 ${{{x}}_0} = {\left[ {2,\;\;2,\;\;2} \right]^{\rm{T}}}$.

选取 ${h_1} = 0.6,\;{\gamma _1}{\rm{ = 1}}{\rm{.3}},\;{\gamma _2} = 1.2,$令 ${s_1} = 6,{s_2} = 1,$ ${s_3} = 0.1,\;$根据定理1可得

${{L}} = \left[ {\begin{array}{*{20}{l}} {{\rm{9}}.{\rm{608}}}&{{\rm{ - 0}}.{\rm{875\;0}}}&{{\rm{ - 8}}.{\rm{732}}\;{\rm{9}}}\\ {{\rm{ - 0}}.{\rm{659}}\;{\rm{3}}}&{{\rm{ - 1}}.{\rm{350}}\;{\rm{2}}}&{{\rm{2}}.{\rm{009}}\;{\rm{6}}}\\ {{\rm{5}}.{\rm{328}}\;{\rm{7}}}&{{\rm{ - 0}}.{\rm{485}}\;{\rm{5}}}&{{\rm{ - 4}}.{\rm{843}}\;{\rm{2}}} \end{array}} \right],$

${{F}} = \left[ {\begin{array}{*{20}{c}} {{\rm{ - 85}}.{\rm{069}}\;{\rm{5}}}&{{\rm{11}}.{\rm{135}}\;{\rm{8}}}&{{\rm{73}}.{\rm{934}}\;{\rm{5}}}\\ \;\;{{\rm{57}}.{\rm{468}}\;{\rm{1}}}&{{\rm{ - 1}}.{\rm{877}}\;{\rm{8}}}&{{\rm{ - 55}}.{\rm{592}}\;{\rm{2}}}\\ {{\rm{ - 1}}.{\rm{157}}\;{\rm{2}}}&{{\rm{0}}.{\rm{340}}\;{\rm{0}}}&{{\rm{3}}.{\rm{399}}\;{\rm{6}}} \end{array}} \right].$

根据 $({{I}} - {{B}}{{{B}}^*}){{{E}}_{\rm{f}}} = {{0}}$，可得 ${{{B}}^*} = \left[ \begin{array}{l}\begin{array}{*{20}{c}}{{\rm{10}}.{\rm{605}}\;{\rm{6}}}&{{\rm{ - 2}}.{\rm{469}}\;{\rm{6}}}&{{\rm{1}}.{\rm{791}}\;{\rm{3}}}\end{array}\\\begin{array}{*{20}{c}}{{\rm{1}}.{\rm{998}}\;{\rm{0}}}&{{\rm{ - 1}}.{\rm{628}}\;{\rm{0}}}&{{\rm{0}}.{\rm{081}}\;{\rm{5}}}\end{array}\end{array} \right]$.

选取 ${h_1}{\rm{ = 0}}{\rm{.6}},\;{\gamma _3} \!=\! 2.1$, $\sigma = 0.01$, 令 ${m_1} = {m_2} = {m_3} = $ ${m_4} = {m_5} = {m_6} = 0{\rm{.1,}}\;{n_1} = 8,\;{n_2} = {n_3} = 0.1$，根据定理2可以得到

${{\varPhi }} = {10^{ - 9}} \times \left[ {\begin{array}{*{20}{c}} {{\rm{0}}{\rm{.930}}\;{\rm{3}}}&0&0&0\\ 0&{{\rm{0}}{\rm{.930}}\;{\rm{3}}}&0&0\\ 0&0&{{\rm{0}}{\rm{.930}}\;{\rm{3}}}&0\\ 0&0&0&{{\rm{0}}{\rm{.930}}\;{\rm{3}}} \end{array}} \right],$

${{K}} = \left[ {\begin{array}{*{20}{l}} {{\rm{ - 0}}{\rm{.049}}\;{\rm{6}}}&{{\rm{0}}{\rm{.017}}\;{\rm{5}}}&{{\rm{ - 0}}{\rm{.007}}\;{\rm{8}}}\\ {{\rm{ - 2}}{\rm{.867}}\;{\rm{9}}}&{{\rm{ - 3}}{\rm{.782}}\;{\rm{1}}}&{{\rm{ - 1}}{\rm{.090}}\;{\rm{9}}} \end{array}} \right].$

图2给出利用所提综合安全控制策略，估计并补偿系统故障和攻击后的输出曲线. 图3给出未进行故障和攻击防御（即采用式（23）前1部分 ${{u}}({t_k}h) = - {{K\hat x}}({t_k}h)$实施控制）的输出曲线.

从图2可得如下结论.

(1)当 $0 \leqslant t < 100\;{\rm{s}}$时，即ICPS中无故障、无攻击，即使原系统不稳定，但在本文的控制策略作用下，系统输出会快速收敛于原平衡位置.

2）当 $100\;{\rm{s}} \leqslant t < 200\;{\rm{s}}$时，即ICPS中存在FDI攻击. 仅在 $t = 100\;{\rm{s}}$时刻，系统输出发生了较小的波动，原因是从该时刻起系统中出现了攻击，之后系统快速收敛于原平衡位置.

3）当 $200\;{\rm{s}} \leqslant t \leqslant 400\;{\rm{s}}$时，即ICPS中同时存在攻击与故障. 仅在 $t = 200\;{\rm{s}}$时刻，系统输出发生了较小的波动，原因是该时刻起系统中发生了故障，之后系统快速收敛于原平衡位置.

从图3可以看出，当 $100\;{\rm{s}} \leqslant t < 200\;{\rm{s}}$和 $200\;{\rm{s}} \leqslant t \leqslant $ $ 400\;{\rm{s}}$时，即系统出现攻击、或故障与攻击共存时，输出会明显偏离原平衡状态且无法返回.

综上结果可以看出，即使原系统不稳定，无论是否存在异常（故障、攻击）以及外部扰动，采用所设计的综合安全控制器均可以使ICPS稳定，能够主动有效应对故障与攻击对系统的影响，且具有期望的 ${H_\infty }$性能指标. 采用无容错/容侵能力的控制策略，系统在故障、攻击发生时处于失控状态，这揭示出该方法对故障与攻击的主动应对能力及表现出的系统内生安全特性.

通过具体的四容水箱实例来验证所提方法的有效性，实例中的相关参数与文献[27]所选的参数相同.

$ \begin{array}{l} {{A}}=\left[\begin{array}{cccc}-0.016& 0& 0.042& 0\\ 0& -0.011& 0& 0.033\\ 0& 0& -0.042& 0\\ 0& 0& 0& -0.033\end{array}\right],\\ {{B}}=\left[\begin{array}{cc}0.083& 0\\ 0& 0.063\\ 0& 0.048\\ 0.031& 0\end{array}\right], \end{array} $

${{{E}}}_{{\rm{w}}}={[0.01,0.01,0,0.01]}^{\rm{T}},{{{E}}}_{{\rm{v}}}={[0.01,0,0.01,0.01]}^{\rm{T}}$， ${{C}} = $ $ 0.5{{{I}}_4}$. 将四容水箱实例与式（1）所示的状态方程对应后可得， ${x_i}(t)\;(i = 1,2,3,4)$为水箱中液位的变化， ${y_i}(t)\;(i = 1,2,3,4)$为液位变化的观测值， ${u_i}(t)\;(i = 1,2)$为水箱供水水泵（执行器）的电压. 假设系统故障发生在执行器的第1个输入通道中，可以选择 ${{{E}}_{\rm{f}}} = $ $ - {[0.083,\;\;0,\;\;0,\;\;0.031]^{\rm{T}}}$，其中连续时变故障为

$f(t) = \left\{ \begin{array}{l} 0\;,\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;t < 300 ; \\ 2 + 2\sin\;[ 0.1{\text{π}} (t - 300)],\;300 \leqslant t \leqslant 800 . \\ \end{array} \right. $

针对双侧网络中存在的FDI攻击，假设攻击者对每个传感器或执行器通道注入相同大小的攻击量，且攻击量为连续时变的，即

${a^{\rm{s}}}(t) = \left\{ \begin{array}{l} 0\;,\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;t < 200; \\ 1 + \sin\;[ 0.1{\text{π}} (t - 200)],\;200 \leqslant t \leqslant 800 ; \\ \end{array} \right.$

${a^{\rm{a}}}(t) = \left\{ \begin{array}{l} 0\;,\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;t < 200 ; \\ 1 + \sin \;[0.1{\text{π}} (t - 200)],\;200 \leqslant t \leqslant 800 ; \\ \end{array} \right.$

且 ${{{E}}_{\rm{s}}} = {\left[ {\begin{array}{*{20}{c}} 1,&1,&1,&1 \end{array}} \right]^{\rm{T}}},{{{E}}_{\rm{a}}} = {\left[ {\begin{array}{*{20}{c}} 1,&1 \end{array}} \right]^{\rm{T}}}.$

所选传感器的采样周期 $h{\text{、}}w(t)$以及 $v({i_k}h)$与4.1节一致，系统初始状态 ${{{x}}_0} = {\left[ {\begin{array}{*{20}{c}} 4,&4,&2,&2 \end{array}} \right]^{\rm{T}}}$.

选择 ${h_1} = $ $ 2.2,\;{\gamma _1}{\rm{ = 3}}{\rm{.9}},\;{\gamma _2} = 4.2,\;$令 ${s_1} = 0.1,\;{s_2} = 3.5,\;{s_3} = 0.01.$根据定理1，可得如下状态估计增益矩阵与増广故障增益矩阵：

$ {{L}} = \left[ {\begin{array}{*{20}{c}} {{\rm{3}}.{\rm{171}}\;{\rm{1}}}&{{\rm{ - 3}}.{\rm{193}}\;{\rm{3}}}&{{\rm{4}}.{\rm{378}}\;{\rm{5}}}&{{\rm{ - 4}}.{\rm{356}}\;{\rm{4}}}\\ {{\rm{1}}.{\rm{404}}\;{\rm{4}}}&{{\rm{ - 0}}.{\rm{666}}\;{\rm{2}}}&{{\rm{2}}.{\rm{928}}\;{\rm{2}}}&{{\rm{ - 3}}.{\rm{666}}\;{\rm{4}}}\\ {{\rm{1}}.{\rm{100}}\;{\rm{9}}}&{{\rm{ - 1}}.{\rm{008}}\;{\rm{4}}}&{{\rm{2}}.{\rm{831}}\;{\rm{7}}}&{{\rm{ - 2}}.{\rm{924}}\;{\rm{2}}}\\ {{\rm{1}}.{\rm{127}}\;{\rm{2}}}&{{\rm{ - 1}}.{\rm{111}}\;{\rm{0}}}&{{\rm{1}}.{\rm{495}}\;{\rm{8}}}&{{\rm{ - 1}}.{\rm{512}}\;{\rm{0}}} \end{array}} \right], $

$ {{F}} = \left[ {\begin{array}{*{20}{c}} {{\rm{ - 4}}.{\rm{582}}\;{\rm{6}}}&{{\rm{8}}.{\rm{778}}\;{\rm{4}}}&{{\rm{ - 3}}.{\rm{304}}\;{\rm{6}}}&{{\rm{ - 0}}.{\rm{891}}\;{\rm{2}}}\\ {{\rm{7}}.{\rm{766}}\;{\rm{8}}}&{{\rm{ - 12}}.{\rm{691}}\;{\rm{8}}}&{{\rm{25}}.{\rm{498}}\;{\rm{2}}}&{{\rm{ - 20}}.{\rm{572}}\;{\rm{8}}}\\ {{\rm{ - 0}}.{\rm{245}}\;{\rm{7}}}&{{\rm{ - 0}}.{\rm{037}}\;{\rm{7}}}&{{\rm{0}}.{\rm{052}}\;{\rm{9}}}&{{\rm{0}}.{\rm{664}}\;{\rm{8}}} \end{array}} \right]. $

图4~7分别给出系统状态估计误差、执行器故障估计及估计误差、执行侧与传感侧网络攻击估计及估计误差的仿真结果. 图中，e_s为传感器侧攻击估计误差.

从图4~7的仿真结果可得如下结论.

1）当 $0 \leqslant t < 200\;{\rm{s}}$时，即ICPS中无故障、无攻击，但存在外部扰动. 此时的状态、故障及攻击的估计误差均趋于0，证明设计的估计器对外部扰动具有鲁棒性.

2）当 $200\;{\rm{s}} \leqslant t < 300\;{\rm{s}}$时，即ICPS中无故障，但存在网络攻击与外部扰动. 从图4可见，在 $t = 200\;{\rm{s}}$时刻，状态估计误差瞬间变为 $ - 0.03$，之后迅速降至0附近，此后保持在 $ \pm 0.01$的误差带内. 从图6（b）、7（b）可见，在 $t = 200\;{\rm{s}}$时刻，双侧网络FDI攻击估计误差瞬间增大至1附近，之后迅速降至0附近，此后估计误差分别保持在 $ \pm 0.08$、 $ \pm 0.05$的误差带内.

3）当 $300\;{\rm{s}} \leqslant t \leqslant 800\;{\rm{s}}$时，ICPS中同时存在故障、攻击及外部扰动. 从图4可见，在 $t = 300\;{\rm{s}}$时刻，状态估计误差瞬间增至 $0.05$附近，之后迅速降至0附近，此后保持在 $ \pm 0.02$的误差带内. 从图5（b）可见，在 $t = 300\;{\rm{s}}$时刻，故障估计误差瞬间增大至2附近，之后迅速降至0附近，此后估计误差保持在 $ \pm 0.09$的误差带内.

综上可知，设计的鲁棒估计器对系统状态、连续时变故障及双侧网络中的FDI攻击均可以快速、准确地估计，且具有较强的鲁棒性，这为综合安全控制器的设计奠定了基础.

为了验证所得结果的少保守性，考虑到利用仿射Bessel-Legendre不等式处理泛函导数项的少保守性优势在文献[28]中得到证明，此处不再赘述. 仅就构造的Lyapunov泛函（即较文献[27]增加了 ${V_3}(t) = $ $({h_1} - {\tau _1}(t)){\tau _1}(t){{\bar{ e}}^{\rm{T}}}(t - {\tau _1}(t)){{Q\bar e}}(t - {\tau _1}(t))$项）带来的少保守性进行说明. 在式（13）中去除 ${V_3}(t)$项，选取与前文（式（13）含 ${V_3}(t)$项）相同性能指标（即 ${\gamma _1}{\rm{ = 3}}{\rm{.9}},\;{\gamma _2} = 4.2$）的前提下，利用相应的推导结果，计算可得系统最大事件触发间隔 ${h_1} = 1.5$，采用本文方法时系统最大事件触发间隔为 ${h_1} = 2.2$. 由此可知，在Lyapunov泛函构造时增加 ${V_3}(t)$项后，获得了更大的系统时滞上界，即结果具有更低的保守性.

根据 $({{I}} - {{B}}{{{B}}^*}){{{E}}_{\rm{f}}} = $ ${{0}}$，可得 ${{{B}}^*} = \left[ {\begin{array}{*{20}{l}}{{\rm{11}}{\rm{.955}}\;{\rm{0}}}&{{\rm{ - 10}}{\rm{.573}}\;{\rm{2}}}&0&{{\rm{0}}{\rm{.249}}\;{\rm{6}}}\\0&0&0&0\end{array}} \right]$.

选取 ${h_1}{\rm{ = }}2.2,\;{\gamma _3} \!=\! 1.5,\;$ $\sigma = 0.01,\;{m_1}\! = \!{m_2} = $ ${m_3} = {m_4}{\rm{ = }}$ ${m_5} = {m_6}{\rm{ = 0}}{\rm{.1}}$， ${n_1} = {n_3} = 2,$ ${n_2} = 1.5$. 根据定理2，可得

${{K}} = \left[ \begin{array}{l} \begin{array}{*{20}{c}} {{\rm{2}}.{\rm{273}}\;{\rm{8}}}&{{\rm{ - 0}}.{\rm{508}}\;{\rm{1}}}&{{\rm{1}}.{\rm{081}}\;{\rm{7}}}&{{\rm{3}}.{\rm{110}}\;{\rm{9}}} \end{array}\\ \begin{array}{*{20}{c}} {{\rm{0}}.{\rm{426}}\;{\rm{5}}}&{{\rm{0}}.{\rm{378}}\;{\rm{3}}}&{{\rm{2}}.{\rm{499}}\;{\rm{9}}}&{{\rm{1}}.{\rm{059}}\;{\rm{0}}} \end{array} \end{array} \right], $

${{\varPhi }} = {10^{ - 7}} \times \left[ {\begin{array}{*{20}{c}} {{\rm{0}}.{\rm{135}}\;{\rm{2}}}&0&0&0\\ 0&{{\rm{0}}.{\rm{135}}\;{\rm{2}}}&0&0\\ 0&0&{{\rm{0}}.{\rm{135}}\;{\rm{2}}}&0\\ 0&0&0&{{\rm{0}}.{\rm{135}}\;{\rm{2}}} \end{array}} \right]. $

如图8所示为利用该方法设计的综合安全控制器，即采用式（23）的执行器故障主动容错、执行与传感侧FDI攻击主动容侵控制时的系统输出曲线，可得如下结论.

1）当 $0 \leqslant t < 200\;{\rm{s}}$时，即ICPS中无故障、无攻击，但存在扰动. 从图8可见，此时系统输出快速趋于平衡状态，说明所设计的控制器对外部扰动具有鲁棒性.

2）当 $200\;{\rm{s}} \leqslant t < 300\;{\rm{s}}$时，即ICPS中无故障，但存在攻击与外部扰动. 从图8可见，在 $t = 200\;{\rm{s}}$时刻，系统输出出现极小的波动，其原因为该时刻起系统开始存在FDI攻击. 之后又快速收敛于0附近，且大约在230 s后，系统输出趋于平衡位置，说明所设计的控制器对无故障、但存在攻击的系统有效.

3）当 $300\;{\rm{s}} \leqslant t \leqslant 800\;{\rm{s}}$时，即ICPS中同时存在故障与攻击. 从图8可见，在 $t = 300\;{\rm{s}}$时刻，系统输出出现较小波动，原因为该时刻系统开始发生故障. 之后快速收敛于0附近，且大约在330 s后，系统输出趋于平衡位置，说明所设计的控制器对故障与攻击共存的系统有效.

综上可知，设计的综合安全控制器可以使得ICPS在执行器故障、FDI攻击共存时，均以较小的误差收敛于平衡位置，且对外部扰动具有较强的鲁棒性，说明利用提出的方法可以有效地应对物理系统故障、FDI攻击及扰动对系统的影响，具有较高的安全可靠性.

在同样的故障、攻击作用下，图9给出利用文献[23]中主-被动混合容侵方法时系统的输出. 可以看出，与文献[23]相比，本文方法的收敛速度和系统运行过程的平稳性均更优. 相比于文献[25]中采用主-被动混合的容侵方式来防御双侧网络FDI攻击，提出的对传感器侧攻击采用分离、对执行侧攻击采用补偿的主动防御策略对ICPS中双侧FDI攻击的防御更有效.

对于通讯资源，图10给出DETCS下，在仿真时间800 s内的数据发送时刻及发送间隔Δt情况.

综合图8、10可知，设计的综合安全控制器能够使得ICPS在故障与FDI攻击共存时安全平稳运行，同时具有期望的 ${H_\infty }$性能指标 ${\gamma _3} = 1.5$，节约一定的网络通讯资源.

对于计算资源，文献[21，23]中估计器置于事件发生器之前，在800 s内估计器须运算8 000次；本文将估计器置于控制单元，估计器只需根据筛选后的数据运算1 216次，因此，与文献[21，23]相比，所提的综合安全控制架构在计算资源节约与分配上更具有优势，规避了传感单元进行估计的负担.

（1）从主动防御执行和传感双侧网络FDI攻击着眼，通过对计算资源与通讯资源的合理分配与有效利用，在DETCS下构建ICPS综合安全控制架构. 将估计器与综合安全控制器的设计统一于同一非均匀数据传输机制下，为利用时滞系统理论对ICPS进行分析与设计提供了便利.

（2）将故障与攻击増广为同一向量，设计相应的鲁棒估计器，实现了状态、执行器故障及双侧FDI攻击及时、准确的估计，具有较强的鲁棒性；基于筛选后的量测输出值作估计，节约了计算资源.

（3）基于估计结果，提出传感侧攻击的分离防御、执行侧攻击以及执行器故障补偿的综合安全控制策略，有效实现了攻击、故障的主动容侵、主动容错与通讯的协同优化与折中.

当系统中故障与攻击共存不具有可分离性时，如何检测故障与攻击的存在、如何设计相应的综合安全控制策略来防御攻击与故障对系统的影响等将是进一步的研究方向.