Optimization and Control in Dynamical Network Systems

Terelius, Håkan

January 2016

Dynamical network systems are complex interconnected systems useful to describe many real world problems. The advances in information technology has led the current trend towards connecting more and more systems, creating "intelligent" systems, where the intelligence originates in the scale and complexity of the network. With the growing scale of networked systems comes also higher demands on performance and continuous availability and this creates the need for optimization and control of network systems. This thesis makes four important contributions in this area. In the first contribution, we consider a collaborative road freight transportation system. An efficiency measure for the road utilization in collaborative transportation scenarios is introduced, which evaluates the performance of collaboration strategies in comparison to an optimal central planner. The efficiency measure is used to study a freight transport simulation in Germany and taxi trips using real data from New York City. This is followed by a study of the optimal idling locations for trucks, and the optimal locations for distribution centers. These locations are then exploited in a simulation of a realistic collaborative freight transport system. The second contribution studies the important problem of gathering data that are distributed among the nodes in an anonymous network, i.e., a network where the nodes are not endowed with unique identifies. Two specific tasks are considered: to estimate the size of the network, and to aggregate the distribution of local measurements generated by the nodes. We consider a framework where the nodes require anonymity and have restricted computational resources. We propose probabilistic algorithms with low resource requirements, that quickly generate arbitrarily accurate estimates. For dynamical networks, we improve the accuracy through a regularization term which captures the trade-off between the reliability of the gathered data and a-priori assumptions for the dynamics. In the third contribution, a peer-to-peer network is utilized to improve a live-streaming media application. In particular, we study how an overlay network, constructed from simple preference functions, can be used to build efficient topologies that reduce both network latency and interruptions. We present necessary and sufficient convergence conditions, as well as convergence rate estimates, and demonstrate the improvements for a real peer-to-peer video streaming application. The final contribution is a distributed optimization algorithm. We consider a distributed multi-agent optimization problem of minimizing the sum of convex objective functions. A decentralized optimization algorithm is introduced, based on dual decomposition, together with the subgradient method for finding the optimal solution. The convergence rate is analyzed for different step size rules, constant and time-varying communication delays, and noisy communication channels. / Dynamiska nätverkssystem är komplexa sammankopplade system med många praktiska tillämpningar. Den snabba utvecklingen inom informationsteknologin har drivit trenden att sammankoppla större och större system till nätverk av "intelligenta" system, där intelligensen kommer från komplexiteten av nätverken. Med den ökande storleken på nätverkssystemen kommer också ökade krav på dess prestanda och tillgänglighet, vilket är drivkraften bakom utvecklingen av optimering och styrning av nätverkssystem. Den här avhandlingen presenterar fyra viktiga bidrag inom detta område. Det första bidraget handlar om kooperativ lastbilstransport. Först introduceras ett mått som mäter effektiviteten i systemet jämfört med en central planerare. Detta mått används sedan för att utvärdera vinsterna med kooperativa transporter, men används också för att utvärdera taxiförarnas vägval med verkliga data från New York City. Detta följs av en studie av de optimala vänteplatserna för lastbilar och de optimal placeringarna av distributionscentraler. Dessa positioner används sedan för att förbättra transportprestandan i ett kooperativt transportsystem. I det andra bidraget studeras informationsaggregering i anonyma nätverkssystem, det vill säga nätverk där noderna saknar unika identiteter. Två specifika problem hanteras: att estimera storleken på nätverket, och att sammanställa fördelningen av lokala mätvärden i nätverket. Noderna i detta nätverk kräver anonymitet, men antas också ha strikt begränsad beräkningskapacitet. Vi presenterar stokastiska algoritmer med låga beräkningskrav, som dessutom har snabb konvergens och som kan justeras till att ge godtycklig precision. För dynamiska nätverk förbättras prestandan genom att en regulariseringsterm används för att väga observerad data mot förväntat beteende hos systemet. I tredje bidraget analyseras ett peer-to-peer nätverk för direktsänd videodistribution. Speciellt studeras konvergensen av nätverkstopologin som genereras från lokala preferensfunktioner, och hur resultaten kan används för att minska fördröjningarna och avbrotten under videouppspelning. Vi ger nödvändiga och tillräckliga villkor för konvergens, samt karakteriserar gränsvärden för hur snabbt användare kan ansluta eller lämna nätverket utan att påverka prestandan. Det sista bidraget är en distribuerad optimeringsalgoritm. Problemet består i att minimera summan av konvexa funktioner för varje nod i ett nätverk. En decentraliserad optimeringsalgoritm presenteras som baseras på det duala optimeringsproblemet tillsammans med subgradient-metoden. Konvergenshastigheten analyseras för olika val av steglängder, konstanta samt tidsberoende kommunikationsfördröjningar och brusiga kommunikationskanaler. / <p>QC 20161020</p>

Optimization

Networks

Transportation

Data Management in Vehicle Control-Systems

Nyström, Dag

January 2005

<p>As the complexity of vehicle control-systems increases, the amount of information that these systems are intended to handle also increases. This thesis provides concepts relating to real-time database management systems to be used in such control-systems. By integrating a real-time database management system into a vehicle control-system, data management on a higher level of abstraction can be achieved. Current database management concepts are not sufficient for use in vehicles, and new concepts are necessary. A case-study at Volvo Construction Equipment Components AB in Eskilstuna, Sweden presented in this thesis, together with a survey of existing database platforms confirms this. The thesis specifically addresses data access issues by introducing; (i) a data access method, denoted database pointers, which enables data in a real-time database management system to be accessed efficiently. Database pointers, which resemble regular pointers variables, permit individual data elements in the database to be directly pointed out, without risking a violation of the database integrity. (ii) two concurrency-control algorithms, denoted 2V-DBP and 2V-DBP-SNAP which enable critical (hard real-time) and non-critical (soft real-time) data accesses to co-exist, without blocking of the hard real-time data accesses or risking unnecessary abortions of soft real-time data accesses. The thesis shows that 2V-DBP significantly outperforms a standard real-time concurrency control algorithm both with respect to lower response-times and minimized abortions. (iii) two concepts, denoted substitution and subscription queries that enable service- and diagnostics-tools to stimulate and monitor a control-system during run-time. The concepts presented in this thesis form a basis on which a data management concept suitable for embedded real-time systems, such as vehicle control-systems, can be built. </p> / <p>Ett modernt fordon är idag i princip helt styrt av inbyggda datorer. I takt med att funktionaliteten i fordonen ökar, blir programvaran i dessa datorer mer och mer komplex. Komplex programvara är svår och kostsam att konstruera. För att hantera denna komplexitet och underlätta konstruktion, satsar nu industrin på att finna metoder för att konstruera dessa system på en högre abstraktionsnivå. Dessa metoder syftar till att strukturera programvaran idess olika funktionella beståndsdelar, till exempel genom att använda så kallad komponentbaserad programvaruutveckling. Men, dessa metoder är inte effektiva vad gäller att hantera den ökande mängden information som följer med den ökande funktionaliteten i systemen. Exempel på information som skall hanteras är data från sensorer utspridda i bilen (temperaturer, tryck, varvtal osv.), styrdata från föraren (t.ex. rattutslag och gaspådrag), parameterdata, och loggdata som används för servicediagnostik. Denna information kan klassas som säkerhetskritisk eftersom den används för att styra beteendet av fordonet. På senare tid har dock mängden icke säkerhetskritisk information ökat, exempelvis i bekvämlighetssystem som multimedia-, navigations- och passagerarergonomisystem.</p><p>Denna avhandling syftar till att visa hur ett datahanteringssystem för inbyggda system, till exempel fordonssystem, kan konstrueras. Genom att använda ett realtidsdatabashanteringssystem för att lyfta upp datahanteringen på en högre abstraktionsnivå kan fordonssystem tillåtas att hantera stora mängder information på ett mycket enklare sätt än i nuvarande system. Ett sådant datahanteringssystem ger systemarkitekterna möjlighet att strukturera och modellera informationen på ett logiskt och överblickbart sätt. Informationen kan sedan läsas och uppdateras genom standardiserade gränssnitt anpassade förolika typer av funktionalitet. Avhandlingen behandlar specifikt problemet hur information i databasen, med hjälp av en concurrency-control algoritm, skall kunna delas av både säkerhetskritiska och icke säkerhetskritiska systemfunktioner i fordonet. Vidare avhandlas hur information kan distribueras både mellan olika datorsystem i fordonet, men också till diagnostik- och serviceverktyg som kan kopplas in i fordonet.</p>

Computer science

Datavetenskap

Control and analysis of pulse-modulated systems /

Almér, Stefan,

January 2008

Diss. Stockholm : Kungliga Tekniska högskolan, 2008.

Control and Monitoring of a BTES-System

Persson, Jesper, Dahl, Kristoffer

January 2016

Termisk energi som solfångare producerar kan lagras i Borehole Thermal Energy Storage, BTES, när efterfrågan är låg, för att sedan användas när efterfrågan är hög. Målet med detta examensarbete är att utveckla en skalbar systemarkitektur för styrning och monitorering av en BTES prototyp, där ringarna som borrhålen utgör är indelade i olika temperaturhierarkier. De ringar som ligger närmare centrum av borrhålen har högre temperaturhierarki än de som ligger längre ut. Driftinformation från systemet ska kunna följas på en webbplats och temperaturdata från systemet ska sparas undan för lagring. Datakommunikationen består av en One-Wire buss som innehåller temperatursensorer och ett CAN-buss system för datakommunikation mellan sensor/aktuator-noder och server-nod. Utifrån sensordata bestäms reglering av ventiler. Driftinformation lagras i en databas och från denna databas presenteras informationen på en hemsida. Hemsidan innehåller en överblick av brunnparken där temperaturen i varje brunn kan utläsas. Regleralgoritmen uppfyller den sökta temperaturhierarkin där de högsta temperaturerna ska vara i centrum av brunnparken. Prototypen fungerar som en utvecklingsplattform och demonstrerande prototyp. / Thermal energy produced from solar collectors can be stored in Borehole Thermal Energy Storage, BTES, when demand is low for later usage when demand is high. The aim of this thesis is to develop a scalable system architecture for control and monitoring of a BTES prototype.The BTES prototype consist of 13 boreholes configured in a hierarchically manner in two circles and one core. The core is of the highest priority. The operational information is displayed on a website and stored in a database.The data communication consist of two One-wire buses and one CAN bus. The temperature sensors are connected to the One-Wire buses. The CAN bus consist of sensor/actuator nodes and a server node. Based on sensor data, a control loop configures the actuators. Operational data is stored in a database and visually presented on a website. The website displays an overview of all the boreholes where all of the sensors data can be read. The control algorithm runs successfully according to its hierarchically priorities. The prototype works as a developement platform and a demonstrating prototype.

CAN

One-wire

BTES

BTES-system

Raspberry Pi

Arduino

Embedded Systems

Inbäddad systemteknik

Computer Engineering

Datorteknik

Underleverantörers verksamhetsstyrning -En fallstudie om Management Control Systems

Larsson, Niclas, Lönnqvist Gustafsson, Johan

January 2017

No description available.

Business Administration

Företagsekonomi

Smart Card Packaging Process Control System

Siddiqi, Saad Ahmed

January 2012

The project focuses on the packaging process of the smart card manufacturing industry. The idea of the project concerns how to increase production packaging efficiency by introducing a control system. After taking an in-depth look at the current production environment, the following system goals were defined: packaging time reduction, cost reduction, decrease in human errors, and reducing the number of customer complaints. To achieve these goals, the thesis project was divided into the following tasks: discovering a feasible solution, actual system development, testing, and evaluation. The proposed system is based on hardware (i.e. barcode scanner, and barcode printer) integrated with customized control software. The barcode scanner acts as a bridge between the system and the production process by scanning a barcode printed on each product. The system prints the required information label for the product’s package according to the scanned product. This label is pasted on the product’s box and is used as a tracking tool during further production steps. The system is very flexible and suits any packaging model. Other functional properties maintained in the system include data security, product traceability, and real time production monitoring. Testing of the system was done in an actual production environment at an Oberthur Technologies manufacturing site. Two production lines were selected to test the system’s functionality, specifically the SIM card production packaging line and the Scratch card/ Bank Card production packaging line. The results obtained during the evaluation phase of the proposed system show that the proposed solution decreased the packaging processing time by (27.3%) over the previous values. Moreover, the resulting human error rate is close to (zero%). / Projektet fokuserar på förpackningen processen smartkortet tillverkningsindustrin. Tanken med projektet handlar om hur att öka effektiviteten produktionen förpackningar genom att införa ett styrsystem. Efter att ha tagit en fördjupad titt på den nuvarande produktionsmiljö, var följande systemkrav mål definieras: nedsättning förpackning tid, minskade kostnader, minskad mänskliga fel och minska antalet kundklagomål. För att uppnå dessa mål var examensarbetet indelad i följande uppgifter: att upptäcka en genomförbar lösning, faktisk systemutveckling, testning och utvärdering. Det föreslagna systemet bygger på hårdvara (dvs streckkodsläsare och streckkod skrivare) integreras med skräddarsydd styrprogram. Den streckkodsläsare fungerar som en bro mellan systemet och produktionsprocessen genom att läsa en streckkod tryckt på varje produkt. Systemet skriver den erforderliga informationen etiketten för produktens förpackning enligt den scannade produkten. Denna etikett klistras in på produktens ask och används som ett verktyg för spårning under ytterligare produktionssteg. Systemet är mycket flexibelt och passar varje förpackning modell. Andra funktionella egenskaper bibehålls i systemet inkluderar datasäkerhet, spårbarhet och i realtid övervakning av produktionen. Testning av systemet gjordes i en verklig produktionsmiljö i ett Oberthur Technologies tillverkningsanläggning. Två produktionslinjer valdes för att testa systemets funktionalitet, särskilt i SIM-kortet produktionen förpackning linje och skrapkort / Bank kortproduktion förpackningslinje. De resultat som erhållits under utvärderingsfasen av det föreslagna systemet visar att den föreslagna lösningen minskade tiden förpackningen behandling av (27,3 %) jämfört med föregående värden. Dessutom är den resulterande mänskliga fel som ligger nära (noll %).

Smart card

SIM card packaging process

scratch card/bank card packaging process

barcode

label printer

unified modeling language (UML)

Scan and Print Method

Triple Data Encryption Standard (3-DES)

Communication Systems

Kommunikationssystem

WebRTC Quality Control in Contextual Communication Systems

Wang, Wei

January 2018

Audio and video communication is a universal task with a long history of technologies. Recent examples of these technologies include Skype video calling, Apple’s Face Time, and Google Hangouts. Today, these services offer everyday users the ability to have an interactive conference with both audio and video streams. However, many of these solutions depend on extra plugins or applications installing on the user’s personal computer or mobile device. Some of them also are subject to licensing, introducing a huge barrier for developers and restraining new companies from entering this area. The aim of Web Real-Time Communications (WebRTC) is to provide direct access to multimedia streams in the browser, thus making it possible to create rich media applications using web technology without the need for plugins or developers needing to pay technology license fees. Ericsson develops solutions for communication targeting professional and business users. With the increasing possibilities to gather data (via cloud-based applications) about the quality experienced by users in their video conferences, new demands are placed on the infrastructure to handle this data. Additionally, there is a question of how the stats should be utilized to automatically control the quality of service (QoS) in WebRTC communication systems. The thesis project deployed a WebRTC quality control service with methods of data processing and modeling to assess the perceived video quality of the ongoing session, and in further produce appropriate actions to remedy poor quality. Lastly, after evaluated on the Ericsson contextual test platform, the project verified that two of the stats-parameters (network delay and packet loss percentage) for assessing QoS have the negative effect on the perceived video quality but with different influence degree. Moreover, the available bandwidth turned out to be an important factor, which should be added as an additional stats-parameter to improve the performance of a WebRTC quality control service. / Ljud och videokommunikation är en universell uppgift med en lång historia av teknik. Exempel på dessa teknologier är Skype-videosamtal, Apples ansiktstid och Google Hangouts. Idag erbjuder dessa tjänster vardagliga användare möjligheten att ha en interaktiv konferens med både ljud- och videoströmmar. Men många av dessa lösningar beror på extra plugins eller applikationer som installeras på användarens personliga dator eller mobila enhet. Vissa av dem är också föremål för licensiering, införande av ett stort hinder för utvecklare och att hindra nya företag att komma in i detta område. Syftet med Web Real-Time Communications (WebRTC) är att ge direkt åtkomst till multimediaströmmar i webbläsaren, vilket gör det möjligt att skapa rich media-applikationer med webbteknik utan att plugins eller utvecklare behöver betala licensavgifter för teknik. Ericsson utvecklar lösningar för kommunikationsriktning för professionella och företagsanvändare. Med de ökande möjligheterna att samla data (via molnbaserade applikationer) om kvaliteten hos användare på sina videokonferenser ställs nya krav på infrastrukturen för att hantera dessa data. Dessutom är det fråga om hur statistiken ska användas för att automatiskt kontrollera kvaliteten på tjänsten (QoS) i WebRTC-kommunikationssystem. Avhandlingsprojektet tillämpade en WebRTC-kvalitetskontrolltjänst med metoder för databehandling och modellering för att bedöma upplevd videokvalitet av den pågående sessionen och vidare producera lämpliga åtgärder för att avhjälpa dålig kvalitet. Slutligen, efter utvärdering på Ericssons kontextuella testplattform, verifierade projektet att två av statistikparametrarna (nätverksfördröjning och paketförlustprocent) för bedömning av QoS har den negativa effekten på upplevd videokvalitet men med olika inflytningsgrad. Dessutom visade den tillgängliga bandbredd att vara en viktig faktor, som bör läggas till som en extra statistikparameter för att förbättra prestanda för enWebRTC-kvalitetskontrolltjänst.

WebRTC communication system

QoS assessment

Quality control

Data Analysis

Modeling

WebRTC-kommunikationssystem

QoS-bedömning

Kvalitetskontroll

Dataanalys

Modellering

Communication Systems

Kommunikationssystem

Distributed Control for Spatio-Temporally Constrained Systems

Wiltz, Adrian

January 2023

In this thesis, we develop methods leading towards the distributed control of spatio-temporally constrained systems. Overall, we focus on two different approaches: a model predictive control approach and an approach based on ensuring set-invariance via control barrier functions. Developing a distributed control framework for spatio-temporally constrained systems is challenging since multiple subsystems are interconnected via time-varying state constraints. Often, such constraints are only implicitly given as logic formulas, for example in Signal Temporal Logic (STL). Our approach to dealing with spatio-temporal constraints is as follows. We aim at combining the computational efficiency of low-level feedback controllers with planning algorithms. Low-level feedback controllers shall ensure the satisfaction of parts of spatio-temporal constraints such as coupling state constraints or short term time-constraints. In contrast, planning algorithms account for those parts that require computationally intense planning operations. Powerful low-level controllers can simplify the planning task significantly. For this reason, the focus of this thesis is on the development of low level feedback controllers.  In the first part, we focus on handling coupling state constraints using a model predictive control (MPC) approach. Commonly, the distributed handling of coupling state constraints requires a sequential or iterative MPC scheme which however is computationally time-intense. We address this issue by employing consistency constraints to develop a parallelized distributed model predictive controller (DMPC). By using consistency constraints, each subsystem guarantees to its neighbors that its states stay within a particular neighborhood around a reference trajectory. Furthermore, we propose extensions to robust and iterative schemes. Building up on this, also systems with bounded dynamic couplings can be controlled. In the second part, we focus on methods for ensuring set-invariance. In particular, we focus on control barrier functions (CBF). We show how spatio-temporal constraints that comprise disjunctions (logic OR) can be encoded in non-smooth time-varying control barrier functions and how subgradients can be used to synthesize an efficient gradient-based controller. For these results, controllability assumptions must be invoked. To extend the results to systems with weaker controllability properties, we investigate the connection between controllability properties and the construction of CBFs. As a result, we propose a construction method for CBFs based on finite horizon predictions. The constructed CBF exhibits favorable properties for the extension of the previous results on encoding spatio-temporal constraints in CBFs to systems with weaker controllability properties. At last, we investigate with a case study how set-invariance methods can be used to implicitly coordinate systems subject to coupled state constraints. Our proposed method is fully decentralized and subsystems coordinate themselves purely via their actions and the adjustment of their individual constraints. In the end, we draw a conclusion and outline how the presented results contribute to the development of a distributed control framework for spatio-temporally constrained systems. / I den här avhandlingen utvecklar vi metoder som leder till distribuerad styrning av tillstånds-temporalt begränsade system. Vi följer två olika tillvägagångssätt: å ena sidan en modellprediktiv styrning och å andra sidan ett tillvägagångssätt som bygger på att säkerställa invarians i mängden via kontrollbarriärfunktioner. Det är en utmaning att utveckla ett ramverk för distribuerad styrning för tillstånds-temporalt begränsade system, eftersom flera delsystem är sammankopplade via sina tillståndsbegränsningar som varierar över tiden. Ofta ges sådana begränsningar endast implicit som logiska formler, till exempel i Signal Temporal Logic (STL).  Vår metod för att hantera tillstånds- och tidsmässiga begränsningar är följande. Vi strävar efter att kombinera beräkningseffektiviteten hos återkopplingsregulatorer på låg nivå med planeringsalgoritmer. Återkopplingsregulatorer på låg nivå skall säkerställa att delar av de tillstånds- och tidsmässiga begränsningarna uppfylls, t.ex. sammankopplande tillståndsbegränsningar eller kortsiktiga tidsbegränsningar, medan planeringsalgoritmerna tar hänsyn till de delar som kräver beräkningsintensiva planeringsoperationer. Kraftfulla styrsystem på låg nivå kan förenkla planeringsuppgiften avsevärt. Därför fokuserar vi i denna avhandlingen på utvecklingen av återkopplingsregulatorer på låg nivå.  I den första delen fokuserar vi på att hantera sammankopplande tillståndsbegränsningar för distribuerade system med hjälp av en modell prediktiv styrning (MPC). Vanligtvis kräver den distribuerade hanteringen av kopplingsbegränsningar ett sekventiellt eller iterativt MPC-system som dock är tidskrävande. Därför utvecklar vi en parallelliserad distribuerad modell prediktiv styrning (DMPC) baserad på konsistensbegränsningar. Därigenom garanterar ett delsystem till sina grannar att det håller sig inom ett visst område runt en referensbana. Den generiska formuleringen av vårt DMPC-system möjliggör flera realiseringar. En särskild realisering föreslås. Dessutom utvecklas utvidgningar till ett robust och iterativt system samt ett DMPC-system för system med begränsade dynamiska kopplingar. I den andra delen fokuserar vi på metoder för att säkerställa invariansen av mängder. Vi fokuserar särskilt på kontrollbarriärfunktioner (CBF). Vi visar hur tillstånds- och tidsmässiga begränsningar kan inkodas i icke-glatta tidsvarierande kontrollbarriärfunktioner och hur subgradienter kan användas för att konstruera en effektiv gradientbaserad styrning. För dessa resultat måste antaganden om kontrollerbarhet åberopas. För att utvidga detta resultat till system med svagare kontrollerbarhetsegenskaper undersöker vi kopplingen mellan dynamiska systems kontrollerbarhetsegenskaper och konstruktionen av en CBF. Som ett resultat av detta föreslår vi en konstruktionsmetod för CBF:er som bygger på förutsägelser för ändliga horisonter. Den konstruerade CBF:n uppvisar gynnsamma egenskaper för att utvidga det tidigare resultatet om kodning av rums-temporala begränsningar i CBF:er till system med svagare kontrollerbarhetsegenskaper. Slutligen undersöker vi med hjälp av en fallstudie hur metoder för att säkerställa invariansen av mängder kan användas för att implicit samordna system som är kopplade via tillståndsbegränsningar. Vår föreslagna metod är helt decentraliserad och delsystemen samordnar sig själva endast via sina handlingar och justeringen av sina individuella begränsningar. Slutligen drar vi en slutsats och beskriver hur de presenterade resultaten bidrar till utvecklingen av ett ramverk för distribuerad styrning av tillstånds- och tidsmässigt begränsade system. / <p>QC 20230520</p>

distributed model predictive control

control barrier functions

spatio-temporal constraints

constrained control

multiagent systems

distribuerad modell prediktiv styrning

kontrollbarriärfunktion

tillstånds-temporala begränsningar

begränsade system

multiagentsystem

Control Engineering

Reglerteknik

Security Analysis of Control System Anomaly Detectors

Umsonst, David

January 2016

Anomaly detectors in control systems are used to detect system faults and they are typically based on an analytical system model, which gener-ates residual signals to find a fault. The detectors are designed to detect randomly occurring faults but not coordinated malicious attacks on the system.Therefore three different anomaly detectors, namely a detector solely based on the last residual, a multivariate exponentially weighted moving average filter and a cumulative sum, are investigated to determine which detector yields the smallest worst-case impact of a time-limited data in-jection attack.For this reason optimal control problems are formulated to characterize the worst-case attack under different anomaly detectors, which lead to non-convex optimization problems. Relaxations to convex problems are proposed and solved numerically and in special cases also analytically. The detectors are compared by solving the optimal control problems for a simple simulation example as well as a quadruple-tank process. Simu-lations and experiments show that the cumulative sum seems to be the detector to choose, if one wants to limit the worst-case attack impact. / Anomalidetektorer i styrsystem används normalt för att detektera systemfel och de är oftast baserade på en analytisk systemmodell vilken genererar residualsignaler för att upptäcka felen. Detektorerna är oftast konstruerade för att upptäcka slumpmässigt förekommande fel och inte samordnade angrepp på systemet. Därför utvärderas här tre olika anomalidetektorer: en detektor som en-bart grundar sig på den senaste residualen, en som är baserad på multi-variat exponentiellt viktat glidande medelärde och en kumulativ summa. I utvärderingen undersöker vi vilken detektor som mest begränsar en attack i form av en datainjektion. Av denna anledning formuleras optimala styrproblem för att karakterisera den värsta attacken för de olika anomalidetektorerna, vilket leder till ickekonvexa optimeringsproblem. Relaxeringar till konvexa problem föreslås och löses numeriskt och i särskilda fall även analytiskt. Detektorerna jämförs genom att lösa de optimala styrproblem för ett simuleringsexempel såväl som för en riktig fyrtanksprocess. Både simuleringar och experiment visar att den kumulativa summan är den detektor som begränsar de studerade attackerna mest.

Elektroteknik och elektronik

Ethical Hacking Of An Industrial Control System

Conde Ortiz, Daniel

January 2020

Almost no software is exempt of vulnerabilities. Penetration testing or ethicalhacking can be used to identify them. This thesis conducts a series of testsfollowing the penetration testing method on a large scale industrial controlsystem. The goal is to discover which kind of vulnerabilities exist in thesesystems, focusing on attacks from inside of their network. Several approacheswere taken in relation on how to attack the servers and services that form thenetwork, both from outside and inside the machines. Critical vulnerabilitieswere found in relation to using services unauthenticated and disruptingcommunication between servers, which should be mitigated correctly in orderto prevent further potential attacks. / De flesta av programvaror har sårbarheter. Penetrationstest eller etiskhacking kan användas för att identifiera dem. Denna avhandling utför testerenligt penetrationstestmetoden i ett industriellt kontrollsystem i stor skala.Målet är att upptäcka vilka sårbarheter som finns i dessa system, med fokuspå attacker från deras nätverk. Flera tillvägagångssätt användes för attattackera servrar och tjänster på nätverket, både från in- och utsidan avmaskinera. Kritiska sårbarheter hittades i samband med autentisering ochstörande kommunikation mellan servrar, som bör åtgärdas för att förhindraytterligare potentiella attacker.

Elektroteknik och elektronik