[论文解读] Compositional Synthesis of Opacity-Preserving Finite Abstractions for Interconnected Systems
本文提出一种组合方法,用于构建互联离散时间非线性控制系统的保隐私性有限抽象。通过引入保隐私性仿真函数并利用小增益条件,该方法实现了局部符号模型的合成,保证隐私性保留,避免大规模系统中的维数灾难。关键贡献在于提出一种可扩展算法,用于设计局部量化参数,确保互联抽象模型模拟原始网络的同时保留初始状态、当前状态及无限步隐私性。
In this paper, we propose a compositional approach to construct opacity-preserving finite abstractions (a.k.a symbolic models) for networks of discrete-time nonlinear control systems. Particularly, we introduce new notions of simulation functions that characterize the distance between control systems while preserving opacity properties across them. Instead of treating large-scale systems in a monolithic manner, we develop a compositional scheme to construct the interconnected finite abstractions together with the overall opacity-preserving simulation functions. For a network of incrementally input-to-state stable control systems and under some small-gain type condition, an algorithm for designing local quantization parameters is presented to orderly build the local symbolic models of subsystems such that the network of symbolic models simulates the original network for an a-priori defined accuracy while preserving its opacity properties.
研究动机与目标
- 解决在整体抽象导致维数灾难的大规模互联信息物理系统(CPS)中验证隐私性的挑战。
- 将隐私性验证从离散事件系统扩展到具有物理输出的连续状态、连续时间控制系统。
- 开发一种组合框架,在抽象过程中通过构建保证仿真关系的局部符号模型来保留隐私性。
- 提供一种算法,用于计算局部量化参数,确保有限抽象在用户定义的精度范围内模拟原始网络并保留隐私性。
提出的方法
- 引入了针对子系统和互联网络的新型保隐私性仿真函数概念——初始状态、当前状态及无限步隐私性保隐私性仿真函数。
- 建立了组合性结果,表明通过组合构建的整体保隐私性仿真函数,局部有限抽象的互联能够模拟原始网络。
- 使用小增益型条件和增量输入到状态稳定性(δ-ISS)以确保级联互连中子系统之间的稳定性与兼容性。
- 提出一种算法(算法1),用于计算满足不等式(5.6)的局部量化参数(ηi, µi, θi, φi),以确保抽象的精度和隐私性保留。
- 将该框架应用于具有均匀子系统的线性互联系统,证明子系统数量不影响隐私性保留的有效性。
- 采用基于状态量化和输出离散化的符号模型,通过李雅普诺夫型函数(如 Vi = |xi − x′i|)定义仿真关系,以度量状态距离。
实验结果
研究问题
- RQ1在大规模互联非线性控制系统的有限抽象过程中,隐私属性能否被保留?
- RQ2如何构建局部抽象,使得其互联能够模拟原始网络并保留隐私性?
- RQ3何种条件可确保局部保隐私性仿真函数的组合产生有效的全局仿真函数?
- RQ4如何系统地计算局部量化参数,以在抽象中实现期望的精度和隐私性保留?
- RQ5所提出的组合方法是否随子系统数量扩展,特别是在同质、级联连接的网络中?
主要发现
- 通过所提方法构建的有限抽象互联模型,其整体精度为 ε = 0.25,由组合构建的保隐私性仿真函数保证。
- 对于由 n 个相同线性子系统级联构成的示例系统,局部量化参数(ηi, µi, θi, φi)=(0.2, 0, 0, 0)确保每个局部抽象均满足隐私性保留所需的不等式(5.6)。
- 有限抽象 ˆΣ = I0n(ˆΣ1, ..., ˆΣn) 是 0-近似初始状态隐私的,即对于每个从秘密状态出发的运行,均存在一条从非秘密状态出发的运行,其输出轨迹完全相同。
- 因此,原始网络 Σ 是 0.5-近似初始状态隐私的,表明在有界误差下,隐私性在抽象中得以保留。
- 该方法可随子系统数量扩展:由于同质性和拓扑结构,无论 n 为何值,隐私属性均成立,已验证 n = 2, 3,预计对更大 n 也成立。
- 该算法成功独立计算每个子系统的局部参数,实现了可扩展且模块化的验证,无需对整体系统进行分析。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。