隨著數(shù)字化網(wǎng)絡(luò)在工業(yè)控制系統(tǒng)中的廣泛應(yīng)用，控制系統(tǒng)逐漸呈現(xiàn)出結(jié)構(gòu)復(fù)雜化、通信形式多樣化及控制方式多元化的特征。為了提高生產(chǎn)效率和管理水平，在新一代處理器及通信技術(shù)的支撐下，工業(yè)自動(dòng)化中應(yīng)用的控制和信息網(wǎng)絡(luò)在逐漸融為一體化的同時(shí)，實(shí)現(xiàn)了與Internet的互聯(lián)。將工業(yè)設(shè)備接入互聯(lián)網(wǎng)絡(luò)，在實(shí)現(xiàn)系統(tǒng)運(yùn)行數(shù)據(jù)共享的同時(shí)，也為黑客提供了攻擊底層網(wǎng)絡(luò)的可能性。網(wǎng)絡(luò)化控制系統(tǒng)運(yùn)行的可靠性及數(shù)據(jù)安全等問題已成為當(dāng)前科技工作者必須考慮和解決的重要問題之一。隨著計(jì)算機(jī)網(wǎng)絡(luò)、通信技術(shù)及芯片計(jì)算能力的快速發(fā)展，工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)安全及安全控制問題已成為當(dāng)前科研工作者必須面對(duì)和解決的問題。由于網(wǎng)絡(luò)化控制系統(tǒng)中的網(wǎng)絡(luò)安全問題深刻影響著控制系統(tǒng)的穩(wěn)定性和動(dòng)力學(xué)特性，所以工程技術(shù)人員在設(shè)計(jì)網(wǎng)絡(luò)化控制系統(tǒng)的同時(shí)，需考慮命令傳輸和數(shù)據(jù)檢測(cè)通道在發(fā)生網(wǎng)絡(luò)攻擊行為情況下系統(tǒng)的恢復(fù)控制能力。
　　針對(duì)網(wǎng)絡(luò)化控制系統(tǒng)中大量出現(xiàn)的主動(dòng)性攻擊行為及相關(guān)策略，網(wǎng)絡(luò)控制系統(tǒng)的主動(dòng)防御及自身安全運(yùn)行問題正面臨新的挑戰(zhàn)。從發(fā)展來看，網(wǎng)絡(luò)攻擊與反攻擊、系統(tǒng)防護(hù)與反防護(hù)相關(guān)的研究將長(zhǎng)期共存。在發(fā)生網(wǎng)絡(luò)攻擊的條件下，研究網(wǎng)絡(luò)化控制系統(tǒng)的安全性能及運(yùn)行可靠性指標(biāo)、檢測(cè)系統(tǒng)中的異常行為，在異常情況下如何保持控制系統(tǒng)彈性穩(wěn)定等問題，已成為廣大工程師和科學(xué)技術(shù)人員關(guān)注的焦點(diǎn)。本書在考慮網(wǎng)絡(luò)化控制系統(tǒng)中存在主動(dòng)攻擊行為的可能性，或控制系統(tǒng)本身出現(xiàn)異常的情況下，給出了如何實(shí)時(shí)檢測(cè)系統(tǒng)中的異常行為并給出系統(tǒng)運(yùn)行的可靠性指標(biāo)，探尋網(wǎng)絡(luò)攻擊等異常情況下的彈性恢復(fù)控制策略。本書以幾種不同形式的網(wǎng)絡(luò)化控制系統(tǒng)為例，詳細(xì)闡述了其數(shù)學(xué)模型及控制方法�？紤]存在網(wǎng)絡(luò)DoS攻擊、數(shù)據(jù)注入、數(shù)據(jù)篡改、數(shù)據(jù)回放等一般性網(wǎng)絡(luò)攻擊行為的前提下，提出了對(duì)應(yīng)的異常檢測(cè)方法及彈性控制策略，并通過數(shù)學(xué)仿真的方法對(duì)控制和防護(hù)策略進(jìn)行了驗(yàn)證。
　　全書內(nèi)容分為9章。
　　第1章對(duì)網(wǎng)絡(luò)化控制系統(tǒng)的概念進(jìn)行了介紹，重點(diǎn)針對(duì)工業(yè)應(yīng)用中基于現(xiàn)場(chǎng)總線和數(shù)據(jù)交換型的網(wǎng)絡(luò)化體系結(jié)構(gòu)做了描述，并對(duì)控制系統(tǒng)的安全運(yùn)行問題進(jìn)行了闡述。
　　第2章對(duì)網(wǎng)絡(luò)化控制系統(tǒng)中的數(shù)據(jù)通信和網(wǎng)絡(luò)相關(guān)技術(shù)進(jìn)行了論述，詳細(xì)闡述了節(jié)點(diǎn)間數(shù)據(jù)通信方式和組網(wǎng)方式對(duì)網(wǎng)絡(luò)化控制系統(tǒng)的影響。
　　第3章針對(duì)工業(yè)自動(dòng)化系統(tǒng)，給出了常用的幾種網(wǎng)絡(luò)體系結(jié)構(gòu)，重點(diǎn)分析了節(jié)點(diǎn)間的數(shù)據(jù)傳輸模式，并對(duì)未來信息物理系統(tǒng)進(jìn)行了詳細(xì)闡述。
　　第4章在基于構(gòu)建數(shù)據(jù)網(wǎng)絡(luò)傳輸檢測(cè)信息和控制指令的基礎(chǔ)上，從數(shù)學(xué)模型角度分析了網(wǎng)絡(luò)化控制系統(tǒng)的穩(wěn)定性，從連續(xù)型控制系統(tǒng)和離散型控制系統(tǒng)去展開分析，重點(diǎn)闡述了控制器的設(shè)計(jì)方法。
　　第5章在考慮互聯(lián)網(wǎng)、企業(yè)信息網(wǎng)絡(luò)和控制網(wǎng)絡(luò)相互融合的情況下，對(duì)發(fā)生在不同網(wǎng)絡(luò)層面的具體攻擊方法做了深入分析，并給出了一般性網(wǎng)絡(luò)攻擊行為的檢測(cè)和預(yù)防策略。
　　第6章針對(duì)影響系統(tǒng)運(yùn)行安全的設(shè)備故障、虛假數(shù)據(jù)注入及DoS攻擊等行為逐漸成為自動(dòng)化生產(chǎn)中必須面對(duì)的實(shí)際問題，在分析工業(yè)自動(dòng)化系統(tǒng)中多個(gè)過程變量變化行為及系統(tǒng)運(yùn)行特性的基礎(chǔ)上，基于關(guān)聯(lián)規(guī)則的Apriori數(shù)據(jù)挖掘算法，提出了一種能夠及時(shí)發(fā)現(xiàn)系統(tǒng)異常運(yùn)行的檢測(cè)方法。采用過程變量的狀態(tài)變化向量比對(duì)法，給出了控制系統(tǒng)在異常情況下與這些過程變量變化行為有關(guān)的相似度參數(shù)描述，定義了反映控制系統(tǒng)運(yùn)行可靠程度的量化指標(biāo)。
　　第7章在考慮發(fā)生虛假數(shù)據(jù)注入攻擊行為的情況下，為了保持網(wǎng)絡(luò)化控制系統(tǒng)的穩(wěn)定性和被控參數(shù)的相對(duì)恒定，基于狀態(tài)反饋提出一種能夠?qū)崿F(xiàn)被控物理參數(shù)無靜差的LQ最優(yōu)跟蹤控制方法。通過將多進(jìn)多出（Multiple Input Multiple Output，MIMO）對(duì)象建模為線性時(shí)不變的連續(xù)系統(tǒng)，基于無限長(zhǎng)時(shí)間最優(yōu)控制理論給出了保持系統(tǒng)穩(wěn)定需滿足的條件。采用積分控制和建立對(duì)象模擬器思想，針對(duì)數(shù)據(jù)注入攻擊行為，提出了一種可恢復(fù)性閉環(huán)控制策略。該策略具有一定抗干擾能力，并能夠抵消非法數(shù)據(jù)注入攻擊行為的影響，短時(shí)間內(nèi)能夠使被控物理變量保持恒定。
　　第8章針對(duì)多跳路由網(wǎng)絡(luò)化控制系統(tǒng)可能發(fā)生非法虛假數(shù)據(jù)注入行為的情況，研究了如何保持控制系統(tǒng)穩(wěn)定的問題。在設(shè)計(jì)了一種多跳路由網(wǎng)絡(luò)化控制系統(tǒng)架構(gòu)的基礎(chǔ)上，給出了路由網(wǎng)絡(luò)中節(jié)點(diǎn)間數(shù)據(jù)的傳輸方式。通過將控制網(wǎng)絡(luò)、檢測(cè)網(wǎng)絡(luò)和MIMO對(duì)象建模為一個(gè)廣義對(duì)象，基于卡爾曼濾波器和狀態(tài)反饋理論給出了多跳路由型網(wǎng)絡(luò)化控制系統(tǒng)保持穩(wěn)定需滿足的條件�？紤]到路由節(jié)點(diǎn)存在非法數(shù)據(jù)注入的可能性，系統(tǒng)中存在狀態(tài)干擾和輸出干擾的條件下，基于擬合優(yōu)度檢驗(yàn)法提出了一種異常行為的實(shí)時(shí)檢測(cè)方法。在檢測(cè)到數(shù)據(jù)注入行為情況下，采用輪詢切換路徑的方法提出了一種可實(shí)現(xiàn)系統(tǒng)彈性穩(wěn)定的恢復(fù)性控制策略。這種異常檢測(cè)方法能夠?qū)崟r(shí)檢測(cè)針對(duì)系統(tǒng)中路由節(jié)點(diǎn)的數(shù)據(jù)注入行為，彈性控制策略可使控制系統(tǒng)從異常狀態(tài)重新恢復(fù)到穩(wěn)定狀態(tài)。