Enhancement of Fault Tolerance and Attack Resilience in Cyber-Physical Systems
Diese Dissertation erforscht die Verbesserung der Fehlertoleranz und Angriffsresilienz in cyber-physischen Systemen im Rahmen eines einheitlichen Regelungs- und Detektionssystems. Es wird eine systematische und integrierte Methodik zur Anomaliedetektion und -minderung entwickelt, die sowohl physische Fehler als auch Integritätsangriffe einbezieht. Zunächst werden die Auswirkungen physischer Fehler und Integritätsangriffe in einer beobachterbasierten, cybersicheren Systemkonfiguration untersucht. Mithilfe der teilerfremden Faktorisierungstechnik wird nachgewiesen, dass beide Anomaliearten unterscheidbare Eigenschaften in der Systemantwort des geschlossenen Regelkreises aufweisen. Konkret manifestieren sich physikalische Fehler als Veränderungen im Rückkopplungsterm, während die durch Angriffe induzierten Veränderungen auf den Vorwärtsterm beschränkt sind. Diese Analyse verdeutlicht die Unzulänglichkeit von auf Ausgangsresiduen basierenden Anomaliedetektionsmethoden und unterstreicht die Notwendigkeit, Eingangsresiduen aus der Reglerdynamik zu berücksichtigen. Aufbauend auf der vorherigen Systemanalyse wird ein kollaboratives Schema vorgeschlagen, um beide Arten von Anomalien gleichzeitig zu detektieren. Insbesondere wird die Detektion additiver Fehler durch einen standardmäßigen beobachterbasierten Fehlerdetektor realisiert. Ferner wird im Hinblick auf die Kopplung zwischen Anomalien infolge multiplikativer Fehler ein neues, performanzbasiertes Fehlerdetektionsschema präsentiert. Abhängig von den Ergebnissen der Fehlerdetektion operieren die Angriffsdetektoren im Überwachungs- und Regelungszentrum in koordinierter Weise. Anschließend erfolgt die Synthese von fehlertoleranten und angriffsresilienten Reglern innerhalb des Paradigmas der Youla-Parametrierung. Ein optimal fehlertoleranter Regler wird mittels der Lösung eines ℋ∞-Modellabgleichproblems entworfen. Weiterhin wird demonstriert, dass der klassische, Youla-parametrierte Regler Integritätsangriffe im Eingangskanal nicht mildern kann. Zur Lösung dieses Problems werden unabhängige Entwurfsparameter in das Regelungsgesetz eingeführt. Es werden sowohl regelungstheoretische als auch auf multiplikativen Wasserzeichen basierende Interpretationen der vorgeschlagenen Regelungsstrategie bereitgestellt. Schließlich wird die Wirksamkeit der vorgeschlagenen Ansätze an einem vernetzten, robotergestützten Regelungssystem verifiziert.
This dissertation investigates the enhancement of fault tolerance and attack resilience in cyber-physical systems within a unified control and detection framework. A systematic and integrated methodology for anomaly detection and accommodation, encompassing both physical faults and integrity cyberattacks, is developed. Initially, the effects of physical faults and integrity cyberattacks are examined within an observer-based cyber-secure system configuration. By leveraging the coprime factorization technique, it is revealed that both types of anomalies exhibit distinct characteristics in the closed-loop system response. Specifically, physical faults manifest as variations in the feedback term, while the attack-induced variations are restricted to the feedforward term. This analysis highlights the inadequacy of the output residual-based anomaly detection mechanisms, necessitating the incorporation of the input residuals derived from the controller dynamics. Building on the prior system analysis, a collaborative scheme is proposed to simultaneously detect both kinds of anomalies. Particularly, additive fault detection is accomplished by a standard observer-based fault detector. Moreover, to account for the coupling between anomalies caused by multiplicative faults, a novel performance-based fault detection scheme is presented. Depending on the fault detection results, the attack detectors on the monitoring and control center operate in a coordinated manner. Subsequently, the synthesis of fault-tolerant and attack-resilient controllers is studied within the Youla parameterization paradigm. An optimal fault-tolerant controller is designed by solving an ℋ∞ model-matching problem. Furthermore, it is demonstrated that the conventional Youla parameterization-based stabilizing controller is incapable of mitigating integrity attacks in the input channel. In order to resolve this problem, independent design parameters are introduced to the control law. Both control-theoretic and multiplicative watermarking interpretations of the proposed control strategy are provided. Finally, the effectiveness of the proposed approaches is verified on a networked robot control system.