超高可靠性架構

提高可靠性通常有三種途徑，一是構件（材料）技術，二是工藝技術，三是架構技術。經典的可靠性架構技術又分為兩類，一是同構冗餘架構，二是非相似余度架構DRS。後者主要用在對可靠性要求非常苛刻的套用場景中，例如大型客機的飛行控制儀、核電站的燃料棒控制系統、大型電網的調度中心、太空梭、太空站、大型衛星系統、作戰指揮控制中心等。上世紀70年代，美國波音公司在設計B-777大型寬體客機時率先採用基於DRS構架的飛行控制儀，其理論失效率低於10；後來通用動力/洛克希德公司在設計F-16多用途戰鬥機時也採用了DRS架構的飛行控制儀，理論失效率低於10，如果僅憑當時的材料與工藝技術，無論如何是不可能獲得這樣高的可靠性的。但是，DRS構造在很長一段時間內由於設計和維護代價高昂，普適性套用受到很大限制。

隨著上世紀90年代末網際網路大幕的開啟，網路技術套用日益廣泛，網路安全問題紛至沓來，出現了除自然因素擾動的可靠性問題外，又不可避免的引入了人為因素蓄意攻擊的安全性問題，前者後來被歸為傳統安全問題，後者歸為非傳統安全問題。總之，可靠性技術在網路時代又被賦予了安全可信的內涵。

研究者們發現，如果能將目標系統設計缺陷導致的各種不確定失效問題歸一化為用系統架構技術可以處理的不確定擾動問題，就能使目標系統獲得服務提供和控制功能的穩定魯棒性與品質魯棒性。這裡所指的不確定擾動既包括傳統控制系統面臨的各種零部件的物理性不確定失效或者軟硬體設計缺陷導致的不確定性故障，也包括針對目標系統內生安全問題實施的人為（攻擊）擾動，相對於傳統控制系統中的物理性或邏輯性擾動而言，可將二類擾動統稱為“廣義不確定擾動”（Generalized Uncertain Disturbance，GUD）。

魯棒性(robustness)概念原屬統計學中的一個專門術語，20世紀70年代初開始在控制理論的研究中流行起來，用以表征控制系統對特性或參數擾動的不敏感性。通常地，所謂魯棒性是指控制對象在一定範圍內變化時，它能在某種程度上保持系統的穩定性或動態性之能力。當系統中存在模型攝動或隨機干擾等不確定性因素時，仍能保持滿意功能品質的控制理論和方法稱為魯棒控制。根據魯棒性能的不同定義，可分為穩定魯棒性和性能或品質魯棒性。前者是指一個控制系統當其模型參數發生大幅度變化或結構發生變化時保持漸近穩定的程度，後者是指不確定因素擾動下系統的品質指標能否保持在某個許可範圍內的能力。由於針對目標對象的人為擾動，其作用機理和動態過程已知且影響範圍可預估(例如，攻擊者的目標就是獲取敏感信息、修改或刪除重要信息、制癱制亂等)，故而可將目標對象內部隨機性擾動或不確定性威脅擾動一起納入廣義不確定擾動或攝動的魯棒控制範疇。

動態異構冗餘構造DHR因為具有基於“測量感知、誤差識別、反饋疊代”的魯棒控制機制，且能夠在模型架構一定及擾動範圍已知情況下，將模型的廣義不確定（擾動）攝動控制在給定的期望閾值內，從而能在很大程度上解決經典異構冗餘構造在應對試錯或協同攻擊時魯棒控制功能缺乏時間穩定性的問題。研究者將這種穩定抑制廣義不確定擾動的控制功能稱為“擴展內涵的廣義魯棒控制”，仍舊簡稱為廣義魯棒控制（Generalized Robust Control，GRC）。

基於DHR機制的擬態構造就是一種新型的超高可靠性架構。理論分析表明：用穩態可用機率、穩態逃逸機率和穩態非特異性感知機率這三種參量綜合刻畫目標架構的抗攻擊性，用穩態可用機率、可靠度、首次故障前平均時間和降級機率刻畫目標架構的可靠性。通過數學建模和仿真分析可知，擬態構造系統的抗攻擊性和可靠性等指標可量化設計、可驗證度量，並具有優異的穩定魯棒性和品質魯棒性。與經典的非相似余度DRS可靠性架構相比，在同等條件下，各項技術經濟指標都有數量級的提升或改善，能夠成為新一代的主流超高可靠性賦能技術。