2025年10月，实验室博士生徐裴行撰写的论文“A systems-theoretic approach for identifying security vulnerabilities in machine learning-enhanced industrial control systems”被期刊Reliability Engineering & System Safety（影响因子11.0）录用。

安全脆弱性识别对于保障工业控制系统 (ICS) 的安全至关重要。近年来，机器学习 (ML) 技术越来越多地被融入 ICS，以增强控制性能和可靠性。然而，这种集成增加了系统复杂性和信息物理交互，从而引入了新的安全风险。现有的 ICS 漏洞识别方法通常孤立地识别网络脆弱性或物理脆弱性，而对源于信息物理交互的脆弱性关注有限。为了解决这个问题，本研究提出了一种系统理论方法，用于识别 ML 增强型 ICS 中的安全脆弱性。该方法基于系统理论过程分析 (STPA)，将 ML 开发过程融入功能控制结构建模中，并在安全脆弱性推导中应用五个维度的因果分析。我们将该方法应用于反应器-再生器系统 (RRS)，发现与现有方法相比，该方法至少多识别了 19.7% 的脆弱性。最后，使用操作训练模拟系统 (OTSS) 验证了三个具有代表性的安全脆弱性，并分析和讨论了它们的影响和危害。

论文研究得到了国家自然科学基金项目（62127808、62320106005）的资助。