一种错误数据注入攻击下的车辆队列事件触发控制方法

1.本发明属于汽车智能安全与自动驾驶领域，特别是涉及一种错误数据注入攻击下的车辆队列事件触发控制方法。


背景技术：

2.受限于土地资源以及建设资金的因素，道路交通趋于饱和，交通设施也越来越难以承受庞大的车辆流量。正因如此，现代道路交通系统逐渐涌现出事故频发、交通拥堵以及能源浪费等问题。自动驾驶领域中，在提高交通通行流畅度、增强道路行驶安全以及减少能源消耗和出行时间等方面，网联电动车辆纵向队列控制技术被认为是最具发展前景的技术之一。
3.网联电动车辆纵向队列控制技术是指队列中的每辆网联汽车可以根据附近网联汽车的信息来实时调整自身的运动状态，从而使车辆队列保持理想的队形,即保持期望的车车间距，并维持与领航车辆相同的行驶速度。文献1(l.lei,t.liu,k.zheng and l.hanzo.deep reinforcement learning aided platoon control relying on v2x information[j].ieee transactions on vehicular technology,2022,71(6):5811-5826.)提出一种基于深度强化学习的v2x车辆队列控制算法。文献2(y.li,w.chen,s.peeta and y.wang.platoon control of connected multi-vehicle systems under v2x communications:design and experiments.ieee transactions on intelligent transportation systems,2020,21(5):1891-1902.)提出一种用于v2x通信环境下智能电动车编队的分布式控制协议。
[0004]
由于车用无线通信技术的开放性和共享性，网联汽车很容易遭受网络攻击。作为常见网络攻击中的一种，错误数据注入(false data injection,fdi)攻击将错误数据注入到信息通道中，进而影响车辆队列系统的整体性能。


技术实现要素：

[0005]
本发明的目的是针对网联汽车易遭受fdi攻击的车辆队列控制问题，提供实现车辆队列系统稳定性，确保fdi攻击下所有车辆的期望行驶状态，满足良好控制性能的一种错误数据注入攻击下的车辆队列事件触发控制方法。基于事件触发策略和观测器技术，针对网联电动车辆纵向队列系统设计出一种分布式控制器，有效抑制队列系统控制性能在fdi攻击下的影响，同时使用基于车辆自身信息的事件触发方案减轻通信负担，实现编队控制的性能指标。
[0006]
本发明包括以下步骤：
[0007]
步骤1：车辆队列由n+1辆车组成，编号为0,
…
,n，其中0号车为领航车辆，1,
…
,n号车为跟随车辆。队列中的车辆通过车载传感器以及v2x无线通信网络实时采集其他车辆的行驶运动状态信息，其中包括领航车辆、有拓扑直接连通关系的跟随车辆以及自车。
[0008]
(1)车载传感器和gps根据采样周期定时地获取车辆自身的行驶信息(主要包括距
离、速度和加速度信息)，用于根据预设观测器策略，计算车辆信息的状态观测值。
[0009]
(2)队列中的车辆应用v2x无线通信技术与其他车辆建立信息交流通道，实时接收相关的行驶状态信息观测值(实时位置、速度与加速度观测信息等)，并在满足触发策略的条件时将自车的观测值信息广播出去。
[0010]
步骤2：结合利用车载传感器和v2x无线通信网络得到的信息，建立单个车辆的纵向动力学线性化反馈线性化模型。
[0011]
(1)基于牛顿定律得到车辆的非线性纵向动力学方程，接着基于逆模型补偿技术进行反馈线性化，从而求出单个车辆的线性化反馈线性化模型。
[0012]
(2)以车辆的位置、速度和加速度作为状态量，建立单个车辆的纵向动力学状态空间模型。
[0013]
步骤3：基于图论来描述智能电动车之间的信息交互形式，建立智能电动车编队控制的目标函数。
[0014]
(1)基于图论定义车辆队列的通信拓扑，并给出关于邻接矩阵和拉普拉斯矩阵的定义。
[0015]
(2)设定自车与领航车辆的速度差，自车与前车的距离差作为自变量，构造车辆队列控制的目标函数，使编队保持恒定的期望队形。
[0016]
步骤4：设计防御fdi攻击的车辆队列事件触发分布式控制方法，实时求出编队控制所需的车轮电机驱动力矩。
[0017]
(1)设计一种基于相对输出信息的观测器模型，并给出一种事件触发策略，其事件触发函数只需要使用自身输出信息和观测器信息进行判断。
[0018]
(2)考虑随机且能量有限的fdi攻击的影响，设计基于攻击检测算法和观测器信息的分布式反馈控制器，并建立相应的车辆队列闭环误差模型。
[0019]
(3)基于lyapunov稳定性理论和线性矩阵不等式方法，得到保证车辆队列闭环控制系统渐近稳定的充分条件。
[0020]
(4)基于舒尔引理，提出控制器增益矩阵和观测器增益矩阵的求解方法。
[0021]
(5)将控制器代入步骤2中的反馈线性化模型，实时计算车辆的车轮期望驱动力矩，从而实现智能电动车的编队控制。
[0022]
与现有技术相比，本发明具有以下突出的技术效果和优点：
[0023]
本发明通过v2x无线通信技术采集领航车辆与邻近车辆的状态信息，通过车载传感器感知技术采集自身以及邻居车辆的行驶状态信息，采用逆模型补偿和反馈线性化的技术，建立车辆纵向动力学模型，并结合事件触发策略以及观测器观测技术，给出车辆队列的闭环控制模型，进而设计一种应对fdi攻击的车辆队列分布式安全控制方法。本发明基于事件触发策略和观测器技术，针对网联电动车辆纵向队列系统设计出一种分布式控制器，有效抑制队列系统控制性能在fdi攻击下的影响，可实现车辆队列系统稳定性，确保fdi攻击下所有车辆的期望行驶状态，同时使用基于车辆自身信息的事件触发方案减轻通信负担，实现编队控制的性能指标。
附图说明
[0024]
图1为本发明的一种fdi攻击影响下的电动车编队控制系统示意图。
[0025]
图2为本发明的一种fdi攻击影响下的智能电动车编队通信拓扑示意图。
[0026]
图3为本发明的一种fdi攻击影响下的智能电动车控制系统流程框图。
[0027]
图4为本发明的一种分布式控制器下的数值仿真结果图。四副子图的纵轴分别表示位置误差、速度误差、速度和加速度，横轴表示时间。
[0028]
图5为本发明的一种分布式控制器下的位置轨迹曲线图。
[0029]
图6为本发明的一种事件触发控制策略下的触发信号示意图。该图纵轴表示触发信号，横轴表示时间，图中第4辆跟随车辆的触发信号由红色圆圈表示，第6辆跟随车辆的触发信号由蓝色圆圈表示。
具体实施方式
[0030]
为了使本发明的目的、技术方案及优点更加清楚明白，以下实施例将结合附图对本发明进行作进一步的说明。应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。
[0031]
如图1所示，每辆车辆i基于v2x无线通信网络和车载传感器获取到的通信信息，通过车载控制器来更新控制信号，进而调整自身姿态(行驶速度vi与车头间距d
i,i-1
)，最终促使整个汽车队列构成期望队形；fdi攻击对车辆i上的控制器-执行器(c/a)和传感器-控制器(s/c)通道信号和yi(t)，分别叠加错误信号和每辆车辆i都载有分布式控制器，该控制器包含攻击检测模块(包括基于输出信息的观测器结构以及异常检测算法)，并最终通过事件触发机制来更新控制信号。如图2所示，在车辆队列行驶过程中，每辆汽车在每一采样时刻都可能遭受fdi攻击，而这些fdi攻击是相互独立的。如图3所示，本设计针对fdi攻击下的车辆纵向编队系统，基于状态观测器设计一套事件触发控制方案，实现车辆队列系统的稳定。
[0032]
步骤1：车辆队列由n+1辆车组成，编号为0,
…
,n，其中0号车为领航车辆，1,
…
,n号车为跟随车辆。通过车载传感器以及v2x无线通信网络来分别实时采集自车以及其他跟随车辆和领航车辆的行驶运动状态信息。
[0033]
步骤1.1：使用车载传感器和gps装置周期性地测量自车的行驶状态信息，主要包括距离信息、速度信息以及加速度信息。随后，将其输入到观测器模型中，进行车辆观测值信息的计算。
[0034]
步骤1.2：通过v2x无线通信网络，实时接收其他跟随车辆和领航车辆的行驶状态观测值信息，其中包括车辆位置、速度和加速度观测信息，并根据触发函数的决策结果来决定是否将自车的观测器信息发送出去。
[0035]
步骤2：根据车载传感器和v2x无线通信网络得到的信息，建立具有单个车辆的纵向动力学线性化状态空间模型
[0036]
步骤2.1：对车辆的纵向运动状况进行动力学分析，基于牛顿第二定律，可以得到队列中第i辆电动车辆的非线性动力学模型，
[0037]fd,i
(t)-f
c,i
(t)-migμi＝m
iai
(t)
ꢀꢀꢀ
(1)
[0038]
[0039][0040][0041]
其中，f
d,i
(t)表示车辆实际的驱动力，f
c,i
(t)表示空气阻力，t
d,i
(t)表示车辆实际的驱动力矩，t
de,i
(t)表示车辆的期望驱动力矩，mi为车辆质量，g为重力加速度常数，μi为滚动阻力系数，r
a,i
为轮胎半径，cc为空气阻力系数，ρc为空气密度，s
c,i
为车辆迎风面积，vi(t)为车辆速度，τi为车辆动力学的时间常数。
[0042]
使用逆模型补偿技术进行反馈线性化，将车辆的期望力矩设计为：
[0043][0044]
结合(1)(2)(3)(4)(5)，并假设队列中车辆动力学为同构，即τi＝τ＞0，可以得到第i辆电动汽车的线性纵向动力学模型：
[0045][0046]
其中，ai为车辆加速度，ui为控制输入。
[0047]
步骤2.2：将车辆的位置、速度和加速度作为状态向量：建立第i辆智能电动车的线性纵向运动模型：
[0048][0049]
其中，为满足(a,c)是可观测的输出矩阵。
[0050]
步骤3：基于图论来描述智能电动车之间的信息交互形式，建立智能电动车编队控制的目标函数。
[0051]
步骤3.1：对于车辆队列系统，将车辆通信拓扑建模为一个有向图其中代表队列中所有车辆的集合，代表车辆之间具有直接连通关系的边的集合。定义有向图的邻接矩阵当车辆j的信息可以被车辆i所接收时，a
ij
＝1，i≠j；否则a
ij
＝0。定义拉普拉斯矩阵如下：
[0052][0053]
步骤3.2：以自车与领航车辆的速度差，自车与前车的距离差为自变量，建立车辆编队控制的目标函数，即满足：
[0054][0055]
其中，d
′
＞0为一个表示固定间距的常数，表示车辆的长度。当目标函数满足时，队列能实现期望的队形。
[0056]
步骤4：针对fdi攻击下的车辆队列系统，设计观测器模型以及事件触发策略，随后给出基于相对观测器信息的分布式控制器，进而实时求出编队控制所需的车轮电机驱动力矩。
[0057]
步骤4.1：当车辆在v2x网络遭受fdi攻击时，正常数据会被攻击者任意篡改。本发明考虑两种信息渠道上的fdi攻击，即控制器-执行器(c/a)通道上的fdi攻击和传感器-控制器(s/c)通道上的fdi攻击，并分别建模为：
[0058][0059]
其中，和分别表示c/a和s/c通道上的异常值，和为服从伯努利分布的随机变量，并设攻击成功发生的概率分别为和同时假定fdi攻击的能量是有限的，即：
[0060][0061]
其中，是已知正常数。此时，车辆i的动力学模型变为：
[0062][0063]
建立相应的观测器模型为：
[0064][0065]
其中，f为待设计的观测器增益矩阵。假设车辆通过传感器采集状态信息的过程是周期性的，采样周期为h＞0。不失一般性地，假设所有车辆的采样时刻是相同的。定义车辆i的事件触发序列为则下一个触发时刻将由以下方程来决定：
[0066][0067]
其中βi表示正标量，表示时刻的采样信息
与上一次传输信息的差值，
[0068]
步骤4.2：定义ω为异常车辆的集合，给出如下的攻击检测算法，主要包括三个步骤：
[0069]
1)首先假设定义和分别为车辆位置、速度和加速度的观测变量。由此，算出一个可信的平均值
[0070][0071]
2)然后和接收到的邻居j的观测器信息作比较(作差)：
[0072][0073]
3)计算得到和预设阈值ρ比较。若∈
i,j
(t)＞ρ，就代表j是异常的，将j放到ω里面。若∈
i,j
(t)＞ρ对于所有j都成立，那么i本身就是异常的；反之，若都不成立，那么就不存在异常车辆。
[0074]
当时，设计以下分布式控制协议：
[0075][0076]
其中表示第j辆车在最新的触发时刻的状态观测值，c＞0是待设计的增益，k是控制器增益；d
i,j
＝[d
′
i,j 0 0]
t
,d
′
i,j
为车辆i,j的车头间距,定义为为车辆i,j的车头间距,定义为σ(t)表示连续马尔可夫过程，用于表征因检测算法而出现的拓扑切换现象。假设通信拓扑图在s个不同的子图之间随机切换，即且其中σ(t):i＝{1,2,
…
,s}。拓扑切换模型基于连续时间马尔科夫过程来建立，并由马尔科夫转移概率矩阵遍历。
[0077]
定义π为σ(t)的分布，成立π＝[π1,
…
,πs]
t
满足且πj≥0,j＝1,
…
,s.此外，假设所有子图的并图包含以领航车辆为节点的有向生成树。
[0078]
定义为当前时刻t与距离时刻t最近的上一次触发时刻的时间差值，改写控制协议为：
[0079][0080]
定义观测误差为则可得：
[0081][0082]
其中，期望间距项被消除了，式中的各项矩阵变量分别定义为：其中，期望间距项被消除了，式中的各项矩阵变量分别定义为：
[0083]
定义误差变量则可得：
[0084][0085]
令q(t)＝[δ
t
(t),e
t
(t)]
t
，则可构建误差系统为：
[0086][0087]
其中其中此外，令，此外，令，
[0088]
步骤4.3：构建李雅普诺夫函数：
[0089][0090]
其中，则车辆队列闭环系统(20)可以指数均方收敛于紧集的条件为：
[0091]
对于给定和以及任意标量βi＞0,k＞0和η＞0，若存在正定矩阵p,q，使得：
[0092][0093][0094]
则系统(20)是渐近稳定的。
[0095]
其中，
[0096][0097][0098]
β＝diag{β1,β2,...,βn},
[0099][0100][0101][0102][0103]
则增益矩阵可设计为：
[0104][0105]
证明：
[0106]
当σ(t)＝p时，进行求导，可得：
[0107][0108]
其中
[0109][0110][0111]
对于(25)的第一项，代入q(t),w,k以及结合杨氏不等式可得：
[0112][0113]
其中对(25)的第二项，类似地，代入q(t),k,和s可得：
[0114]
[0115]
对(25)的最后一项，代入相关变量，再次运用杨氏不等式，可改写为：
[0116][0117]
其中，
[0118][0119][0120]
定义i
δ
＝[0n,in]，通过事件触发条件(13)可知：
[0121][0122]
代入不等式(26)-(28)，就可以将(25)改写为：
[0123][0124]
其中而为异常攻击信号的上界。两边取数学期望，并进一步运算可得到：
[0125][0126]
结合不等式(23)，运算得到：
[0127][0128]
当t
→
∞，有：
[0129][0130]
即当t
→
∞时，系统(20)是渐进稳定的，误差变量δ收敛于紧集t1中。证明完毕。
[0131]
步骤4.4：基于舒尔引理，简化步骤4.3的不等式条件，并给出控制器和观测器增益矩阵的求解表达式。此时，车辆队列闭环系统(20)可以指数均方收敛于紧集t1的条件为：
[0132]
对于给定和以及任意标量βi＞0,κ＞0,∈＞0和η＞0，若存在正定矩阵p,q，使得：
[0133][0134][0135][0136][0137]
ηi
n-q＜0,
ꢀꢀꢀ
(38)
[0138]
其中，
[0139][0140][0141]
则增益矩阵可设计为：
[0142][0143]
f＝q-1
y. (40)
[0144]
证明：
[0145]
由(22)，代入参数可得：
[0146][0147]
上式的成立，需要满足：
[0148][0149][0150]
代入相关变量，对(42)使用舒尔补引理，可得：
[0151]
[0152]
其中，定义变量x＝p-1
,y＝qf,对(42)前后乘以可得：
[0153][0154]
若(34)以及下式成立时，则(45)成立：
[0155][0156]
此时，式(42)成立。而式(46)可由(35)右乘x得到，于是可以得知(34)和(35)式的成立，等同于(42)式的成立。然后将代入式(43)，通过舒尔补引理可得式(36)等同于式(43)；至此，可知式(34)-(36)的成立等同于(42)-(43)的成立，即等同于式(22)的成立。将代入(23)得：
[0157][0158]
上式的成立等同于：
[0159][0160][0161]
其中，式(48)可由式(37)得到，式(49)可由式(38)直接得到。至此，可以得知式(34)-式(38)的成立等同于式(22)-式(23)的成立。此外，根据x,y与k的定义，可以得到控制器增益和观测器增益可分别计算为以及f＝q-1
y。证明完毕。
[0162]
步骤4.5：将所求得的控制器(16)代入反馈线性化策略(5)，便可得到实时的期望控制力矩，实现相应的车辆控制。
[0163]
考虑一个由1辆领航车辆和6辆跟随车辆组成的车辆队列，这些车辆的动力学模型由式(7)给出，其初始状态值是随机选取的。同时，领航车辆的加速度输入被设置为：
[0164][0165]
在正常通信环境下，每辆车辆都可以获得正常的信息。当遭受fdi攻击时，车辆分别在c/a通道和s/c通道上所获取的ui与yi被恶意叠加异常数值。假设在车辆队列行驶过程
中，每辆车辆在每一采样时刻都可能遭受fdi攻击。这些fdi攻击是相互独立的，即分别遵循不同的伯努利分布，相应的攻击成功概率为：
[0166]
c\a通道的fdi攻击概率[0.25 0.20 0.32 0.30 0.24 0.32]
′
和s\c通道的fdi攻击概率[0.32 0.31 0.25 0.20 0.23 0.30]
′
。
[0167]
基于本发明的控制方案得到分布式控制器增益矩阵：
[0168]
基于相对输出信息的观测器增益矩阵f＝q-1
y＝[239.6160 95.2920 8.3704]，控制器增益系数选取为c＝20。从而可以得到本发明提出的分布式控制器。
[0169]
图4展示在本发明所设计的分布式控制器作用下，跟随车辆的距离误差、速度误差、速度和加速度的轨迹曲线。从图中可知，随着领航车辆速度的每次调整，队列的距离误差和速度误差都能在约10s内收敛为零。这个事实证明当车辆队列处于fdi攻击下的行驶环境中时，系统的稳定性在控制器的作用下得到了保证，即每辆跟随车辆都能追踪领航车辆，并保持期望车车间距。同时，可以看到加速度曲线出现略微的震荡，这正是由事件触发策略所引起的。从图5位置轨迹曲线可知，此时各辆跟随车辆都能根据期望间距行驶，且整个队列运行途中没有发生碰撞事故。
[0170]
图6展示事件触发策略(13)的触发信号示意图，表示触发函数被触发的时间轨迹曲线。从图中可看出，所设计的事件触发机制在整个队列运行中，都能正常发挥作用，同时避免zeno行为(zeno行为是指有限时间内无限次触发)，大大减少通信资源的浪费。该机制在0～10s内被频繁触发，这是因为队列系统每辆cv的初始行驶状态差异过大，系统需要频繁地更新控制信号，以调整cv构成期望的车辆队列。
[0171]
上述实施例仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等，均应仍归属于本发明的专利涵盖范围之内。

技术特征：
1.一种错误数据注入攻击下的车辆队列事件触发控制方法，其特征在于包括以下步骤：步骤1：车辆队列由n+1辆车组成，编号为0,
…
,n，其中0号车为领航车辆，1,
…
,n号车为跟随车辆；通过车载传感器以及v2x无线通信网络分别实时采集自车以及车辆队列中其他跟随车辆和领航车辆的行驶运动状态信息；步骤1.1：使用车载传感器和gps装置周期性地测量自车的行驶状态信息，用于根据预设观测器策略，计算车辆信息的状态观测值；所述自车的行驶状态信息包括距离信息、速度信息以及加速度信息；步骤1.2：通过v2x无线通信网络，实时接收车辆队列中其他跟随车辆和领航车辆的行驶状态观测值信息，包括车辆位置、速度和加速度观测信息，在满足触发策略的条件时将自车的观测值信息广播出去；步骤2：根据车载传感器和v2x无线通信网络得到的信息，建立具有单个车辆的纵向动力学线性化状态空间模型；步骤2.1：对车辆的纵向运动状况进行动力学分析，基于牛顿第二定律，得到车辆的非线性纵向动力学方程；基于逆模型补偿技术进行反馈线性化，设计车辆的期望力矩，求出单个车辆的线性化纵向动力学模型；步骤2.2：将车辆的位置、速度和加速度作为状态向量，建立单个车辆的纵向动力学状态空间模型；步骤3：基于图论来描述智能电动车之间的信息交互形式，建立智能电动车编队控制的目标函数；步骤3.1：基于图论定义车辆队列的通信拓扑，给出关于邻接矩阵和拉普拉斯矩阵的定义；对于车辆队列系统，将车辆通信拓扑建模为一个有向图其中代表队列中cv的集合，代表cv之间具有直接连通关系的边的集合；定义有向图的邻接矩阵当车辆j的信息可以被车辆i所接收时，a
ij
＝1，i≠j；否则a
ij
＝0；定义拉普拉斯矩阵如下：步骤3.2：以自车与领航车辆的速度差，自车与前车的距离差为自变量，建立车辆编队控制的目标函数，即满足：其中，d
′
＞0为一个表示固定间距的常数，表示车辆的长度；当目标函数满足时，队列能实现期望的队形；
步骤4：针对fdi攻击下的车辆队列系统，设计观测器模型以及事件触发策略，给出基于相对观测器信息的分布式控制器，实时求出编队控制所需的车轮电机驱动力矩；步骤4.1：设计一种基于相对输出信息的观测器模型，并给出一种事件触发策略，其事件触发函数只需要使用自身输出信息和观测器信息进行判断；步骤4.2：考虑随机且能量有限的fdi攻击的影响，设计基于攻击检测算法和观测器信息的分布式控制器，并建立相应的车辆队列闭环误差模型；步骤4.3：基于lyapunov稳定性理论和线性矩阵不等式方法，得到保证车辆队列闭环控制系统渐近稳定的充分条件；步骤4.4：基于舒尔引理，提出控制器增益矩阵和观测器增益矩阵的求解方法；步骤4.5：将分布式控制器代入步骤2中的反馈线性化模型，实时计算车辆的车轮期望驱动力矩，从而实现智能电动车的编队控制。2.如权利要求1所述一种错误数据注入攻击下的车辆队列事件触发控制方法，其特征在于在步骤2中，所述建立具有单个车辆的纵向动力学线性化状态空间模型的具体步骤为：(1)对车辆的纵向运动状况进行动力学分析，基于牛顿第二定律，得到队列中第i辆电动车辆的非线性动力学模型；f
d,i
(t)-f
c,i
(t)-m
i
gμ
i
＝m
i
a
i
(t)
ꢀꢀꢀꢀ
(1)(1)(1)其中，f
d,i
(t)表示车辆实际的驱动力，f
c,i
(t)表示空气阻力，t
d,i
(t)表示车辆实际的驱动力矩，t
de,i
(t)表示车辆的期望驱动力矩，m
i
为车辆质量，g为重力加速度常数，μ
i
为滚动阻力系数，r
a,i
为轮胎半径，c
c
为空气阻力系数，ρ
c
为空气密度，s
c,i
为车辆迎风面积，v
i
(t)为车辆速度，τ
i
为车辆动力学的时间常数；使用逆模型补偿技术进行反馈线性化，将车辆的期望力矩设计为：结合式(1)(2)(3)(4)(5)，假设队列中车辆动力学为同构，即τ
i
＝τ＞0，得到第i辆电动汽车的线性纵向动力学模型：其中，a
i
为车辆加速度，u
i
为控制输入；步骤2.2：将车辆的位置、速度和加速度作为状态向量：建立第i辆智能电动
车的线性纵向运动模型：其中，为满足(a,c)是可观测的输出矩阵。3.如权利要求1所述一种错误数据注入攻击下的车辆队列事件触发控制方法，其特征在于在步骤4中，所述设计观测器模型以及事件触发策略，给出基于相对观测器信息的分布式控制器，实时求出编队控制所需的车轮电机驱动力矩，其具体步骤包括：步骤4.1：当车辆在v2x网络遭受fdi攻击时，正常数据会被攻击者任意篡改；考虑两种信息渠道上的fdi攻击，即控制器-执行器c/a通道上的fdi攻击和传感器-控制器s/c通道上的fdi攻击，并分别建模为：其中，和分别表示c/a和s/c通道上的异常值，和为服从伯努利分布的随机变量，设攻击成功发生的概率分别为和同时假定fdi攻击的能量是有限的，即：其中，是已知正常数；此时，车辆i的动力学模型变为：建立相应的观测器模型为：其中，f为待设计的观测器增益矩阵；假设车辆通过传感器采集状态信息的过程是周期性的，采样周期为h＞0；不失一般性地，假设所有车辆的采样时刻是相同的；定义车辆i的事件触发序列为则下一个触发时刻将由以下方程来决定：其中，β
i
表示正标量，表示时刻的采样信息与上一次传输信息的差值，步骤4.2：定义ω为异常车辆的集合，给出如下的攻击检测算法，包括三个步骤：1)假设定义和分别为车辆位置、速度和加速度的观测变量，得出一个可
信的平均值信的平均值2)将可信的平均值与接收到的邻居j的观测器信息作比较，即作差如下：3)计算误差值与预设阈值ρ比较；若∈
i,j
(t)＞ρ，则代表j是异常的，将j放到ω里面；若∈
i,j
(t)＞ρ对于所有j都成立，则i本身就是异常的；反之，若都不成立，则不存在异常车辆；当时，设计以下分布式控制器：其中，表示第j辆车在最新的触发时刻的状态观测值，c＞0是待设计的增益，k是控制器增益；d
i,j
＝[d
i
′
,j
0 0
t
,d
i
′
,j
为车辆i,j的车头间距,定义为σ(t)表示连续马尔可夫过程，用于表征因检测算法而出现的拓扑切换现象；假设通信拓扑图在s个不同的子图之间随机切换，即且其中，σ(t):＝{1,2,
…
,s}；拓扑切换模型基于连续时间马尔科夫过程建立，由马尔科夫转移概率矩阵遍历；定义π为σ(t)的分布，成立π＝[π1,
…
,
s
]
t
满足且π
j
≥0,＝1,
…
,；此外，假设所有子图的并图包含以领航车辆为节点的有向生成树；定义为当前时刻t与距离时刻t最近的上一次触发时刻的时间差值，改写控制协议为：定义观测误差为则得：其中，期望间距项被消除，式中的各项矩阵变量分别定义为：其中，期望间距项被消除，式中的各项矩阵变量分别定义为：
定义误差变量则得：令q(t)＝[δ
t
(t),
t
(t)]
t
，则构建闭环队列误差系统为：其中，其中，此外，令，此外，令，步骤4.3：构建李雅普诺夫函数：其中，则车辆队列的闭环队列误差系统(20)可以指数均方收敛于紧集的条件为：对于给定和以及任意标量和η＞0，若存在正定矩阵p,q，使得：使得：则闭环队列误差系统(20)是渐近稳定的；其中：其中：β＝diag{β1,β2,...,β
n
},},},},
则增益矩阵设计为：证明：当σ(t)＝p时，进行求导，得：其中，其中，其中，对于式(25)的第一项，代入q(t),w,k以及结合杨氏不等式得：其中，对于式(25)的第二项，代入q(t),k,和s，结合杨氏不等式得：对式(25)的最后一项，代入相关变量，运用杨氏不等式，改写为：其中：
定义i
δ
＝[0
n
,i
n
]，通过事件触发条件(13)可知：代入不等式(26)～(28)，将式(25)改写为：其中，而为异常攻击信号的上界；两边取数学期望，运算得到：结合不等式(23)，运算得到：当t
→
∞，有：即当t
→
∞时，闭环队列误差系统(20)是渐进稳定的，误差变量δ收敛于紧集t1中，证明完毕；步骤4.4：基于舒尔引理，简化步骤4.3的不等式条件，给出控制器和观测器增益矩阵的求解表达式；此时，闭环队列误差系统(20)以指数均方收敛于紧集t1的条件为：对于给定和以及任意标量β
i
＞0,κ＞0,∈＞0和η＞0，若存在正定矩阵p,q，使得：
ηi
n-q＜0,
ꢀꢀꢀꢀꢀ
(38)其中，其中，则增益矩阵设计为：f＝q-1
y.
ꢀꢀꢀꢀꢀꢀ
(40)证明：由式(22)得：上式的成立，需要满足：上式的成立，需要满足：代入相关变量，对式(42)使用舒尔补引理，得：其中，定义变量x＝p-1
，y＝qf，对式(42)前后乘以得：
若式(34)以及下式成立时，则式(45)成立：此时，式(42)成立；而式(46)可由(35)右乘x得到，可知(34)和(35)式的成立，等同于(42)式的成立；将代入式(43)，通过舒尔补引理可得式(36)等同于式(43)；至此，可知式(34)-(36)的成立等同于(42)-(43)的成立，即等同于式(22)的成立；将代入(23)得：上式的成立等同于：上式的成立等同于：其中，式(48)可由式(37)得到，式(49)可由式(38)直接得到；至此，得式(34)～式(38)的成立等同于式(22)-式(23)的成立；此外，根据x，y与k的定义，得到控制器增益和观测器增益可分别计算为以及f＝q-1
y；证明完毕；步骤4.5：将所求得的分布式控制器(16)代入反馈线性化策略(5)，得到实时的期望控制力矩，实现相应的车辆控制。

技术总结
一种错误数据注入攻击下的车辆队列事件触发控制方法，属于汽车智能安全与自动驾驶领域。1)车辆队列中的车辆通过车载传感器以及V2X无线通信网络实时采集其他车辆的行驶运动状态信息；2)采用逆模型补偿和反馈线性化的技术，建立车辆纵向动力学模型；3)基于图论描述智能电动车之间的信息交互形式，建立智能电动车编队控制的目标函数；4)设计防御FDI攻击的车辆队列事件触发分布式控制方法，实时求出编队控制所需的车轮电机驱动力矩。基于事件触发策略和观测器技术，有效抑制队列系统控制性能在FDI攻击下的影响，可实现车辆队列系统稳定性，同时使用基于车辆自身信息的事件触发方案减轻通信负担，实现编队控制的性能指标。实现编队控制的性能指标。实现编队控制的性能指标。


技术研发人员：王靖瑶 郭景华 邓醒明 李迅锐 曾泽钦 黄江山
受保护的技术使用者：厦门大学
技术研发日：2023.06.28
技术公布日：2023/9/23