随着5G时代的来临,人类社会正在步入一个以智能化、数字化为特征的万物互联的新纪元。利用信息与通信技术对传统的工业控制系统进行改造升级,以智能电网、智能交通、智慧工厂等为代表的新一代工业系统——信息物理系统(Cyber-Physical System,CPS)也应运而生。在CPS中,不同的功能模块需要使用公共或专用的网络进行信息的交互,这会不可避免地使CPS暴露在各种各样的网络攻击之下。由于CPS包含有大量关系到国计民生的基础设施,一旦其受到攻击,带来的人力、物力、财力等的损失往往是十分重大甚至是无法估量的。因此,研究网络攻击下CPS的安全控制问题具有重要的理论以及现实意义。本文从切换系统理论的角度出发,研究了拒绝服务(Denial of Service,DoS)攻击下CPS的建模、状态估计以及安全控制问题。论文的主要工作及成果如下:1.针对有能量约束的DoS攻击下CPS的安全控制问题,首先利用切换系统理论对不同持续时间的DoS攻击模式及相应的CPS动态进行了建模,进而将DoS攻击下系统的稳定性问题转化为切换系统的稳定性问题。其次,基于多Lyapunov函数方法推导了切换系统在任意切换律下指数稳定的充分条件。最后,以线性矩阵不等式的形式给出了具有输入约束的控制器设计算法。所设计的控制律能够快速地对DoS攻击下系统的不稳定动态过程进行校正,使系统在DoS攻击下仍能保持良好的控制性能。2.针对有能量约束的DoS攻击下CPS的冗余控制问题,基于网络中单个数据包的最小负载一次传输一个或多个控制信号将消耗相同的网络资源这一事实,通过在无DoS攻击时刻将足够的冗余控制信号封装在一个数据包中发送给执行器,从而保证系统在有无DoS攻击的情况下都有合适的控制输入。进一步,借助于构造的嵌套切换系统模型以及切换系统理论推导了在此控制策略下保证系统指数稳定的充分条件以及控制器设计算法。所设计的冗余控制律克服了零输入和保持输入策略的盲目性,实现了DoS攻击下的弹性控制。3.针对有能量约束的DoS攻击下具有不可量测状态的CPS的安全控制问题,首先提出了一种具有多个增益的切换Luenberger观测器,实现了对系统状态的间歇性估计,并基于冗余的思想设计了基于观测值的冗余控制律。其次,通过状态变量的增广,用切换系统模型的不同子系统对不同持续时间的DoS攻击下系统状态和观测器状态的动态特性进行了统一的建模。最后,使用多Lyapunov函数方法推导了增广系统指数稳定的充分条件,并通过锥补线性化算法给出了观测器与控制器的设计算法,实现了DoS攻击下CPS安全有效的状态估计以及控制。4.最后,通过相关的仿真分析以及实验验证了以上所提方法的有效性,并对全文进行总结,同时展望了进一步的研究方向。