一种网联汽车控制系统的故障容错控制方法转让专利
申请号 : CN201910115535.6
文献号 : CN109981339B
文献日 : 2021-03-30
发明人 : 陈勇 , 朱培坤 , 李猛 , 陈章勇
申请人 : 电子科技大学
摘要 :
本发明公开了一种网联汽车控制系统的故障容错控制方法,将网联汽车控制系统分为信息层和控制层,其中信息层容错控制采用网络信息冗余实现,当信息节点发生故障时,采用网络拓扑变结构理论对其他正常的信息节点进行重组恢复通信,基于空间几何理论对故障节点的状态进行估计;控制层容错控制采用径向基神经网络实现,对于每个控制节点,为每个输出参数训练一个径向基神经网络,当控制节点故障时,采用径向基神经网络代替其工作,保障系统正常运行。本发明可以保证在受到网络攻击的情况下智能网联汽车的安全行驶。
权利要求 :
1.一种网联汽车控制系统的故障容错控制方法,其特征在于,包括以下步骤:S1:将网联汽车控制系统分为控制层和信息层,控制层中的控制节点为网联汽车控制系统中实现控制功能的节点,其余节点作为信息节点划分至信息层,信息层中的信息节点由控制层中的控制节点进行控制;
S2:采用以下方法进行信息层容错控制:S2.1:当网联汽车系统中信息层某个智能汽车节点被网络攻击时,之前与其存在通信的信息节点会将其标记为故障信息节点,将与其存在通信的信息节点集合记为A;
S2.2:将故障信息节点隔离,采用网络拓扑变结构理论对其他正常的信息节点进行重组,获取新的信息节点间通信路由,保证系统正常运行;
S2.3:记信息节点集合A中各个信息节点的状态参数所组成的向量Xi=(xi1,xi2,…,xiN),xin表示第i个信息节点的第n个状态参数值,i=1,2,…,|A|,|A|表示信息节点集合A中信息节点数量,n=1,2,…,N,N表示状态参数的数量;计算信息节点集合A中各个信息节点的状态参数向量的平均值,将其作为故障信息节点的状态估计值 其中第n个状态参数值 的计算公式如下:S3:采用以下方法进行控制层容错控制:S3.1:对于每个控制节点,获取其输入参数和输出参数,为每个输出参数构建一个径向基神经网络,其输入为对应控制节点的输入参数,输出为该输出参数;
S3.2:在网联汽车控制系统正常运行过程中,根据各个控制节点每次的输入参数和生成的输出参数对相应的径向基神经网络进行训练;
S3.3:当某个控制节点发生故障时,隔离该控制节点,采用该控制节点对应的径向基神经网络代替该控制节点进行工作,接收输入参数后生成输出参数并发送给对应的节点,从而实现控制层容错控制。
说明书 :
一种网联汽车控制系统的故障容错控制方法
技术领域
[0001] 本发明属于网联汽车控制技术领域,更为具体地讲,涉及一种网联汽车控制系统的故障容错控制方法。
背景技术
[0002] 具有网联化、智能化以及电动化的智能网联汽车被视为未来汽车发展的重要方向,但同时智能网联汽车也是一种多信息源的复杂信息物理融合系统 (Cyber physical
systems,CPS),这样也为黑客留下了攻击漏洞。近年来,Security Affairs网站上报道各种
“智能网联汽车信息安全漏洞”,网络攻击严重威胁了智能网联汽车的安全行驶。网络攻击
的故障大体可分为三类:第一类是由网络诱导产生的,如网络诱导延时、数据丢包、数据包
乱序、拓扑结构变化等;第二类是控制系统中的执行器和传感器故障;第三类是网络攻击。
其中网络攻击会导致前两类故障的发生,现在备受到研究者的关注。
systems,CPS),这样也为黑客留下了攻击漏洞。近年来,Security Affairs网站上报道各种
“智能网联汽车信息安全漏洞”,网络攻击严重威胁了智能网联汽车的安全行驶。网络攻击
的故障大体可分为三类:第一类是由网络诱导产生的,如网络诱导延时、数据丢包、数据包
乱序、拓扑结构变化等;第二类是控制系统中的执行器和传感器故障;第三类是网络攻击。
其中网络攻击会导致前两类故障的发生,现在备受到研究者的关注。
[0003] 为了提高系统的安全性、可靠性,并保证在所有情况下系统的稳定性,许多有效的容错控制(FTC)方法被提出,文献[“Team consensus for a network of unmanned
vehicles in presence of actuator faults,”(E.Semsar‑Kazerooni and K.
Khorasani,Transactions on Control Systems Technology,2010,18(5):1155–1161)]
中分析了各种执行器故障对无人驾驶汽车的影响,讨论了无人车一致性问题;文献
[“Event‑triggered secure observer‑based control for cyber‑physical systems
under adversarial attacks,”(A.Y.Lu,G.H.Yang,Information Sciences,2017(420):
96–109)]中研究了在执行器和传感器虚假数据注入攻击下连续时间CPS的事件触发安全观
测器控制问题,在事件触发的模式下,原始的系统被扩充成一个离散时间系统,在这个系统
中,状态和攻击被集合到新系统的状态向量中,然后基于增广系统提出了一种离散时间安
全观测器来估计状态和攻击。此外,还提出了一种新颖的基于安全观测器的控制器,在此控
制器中使用了执行器的攻击估计来容错执行器的攻击。
vehicles in presence of actuator faults,”(E.Semsar‑Kazerooni and K.
Khorasani,Transactions on Control Systems Technology,2010,18(5):1155–1161)]
中分析了各种执行器故障对无人驾驶汽车的影响,讨论了无人车一致性问题;文献
[“Event‑triggered secure observer‑based control for cyber‑physical systems
under adversarial attacks,”(A.Y.Lu,G.H.Yang,Information Sciences,2017(420):
96–109)]中研究了在执行器和传感器虚假数据注入攻击下连续时间CPS的事件触发安全观
测器控制问题,在事件触发的模式下,原始的系统被扩充成一个离散时间系统,在这个系统
中,状态和攻击被集合到新系统的状态向量中,然后基于增广系统提出了一种离散时间安
全观测器来估计状态和攻击。此外,还提出了一种新颖的基于安全观测器的控制器,在此控
制器中使用了执行器的攻击估计来容错执行器的攻击。
[0004] 以上文献对智能网联汽车控制系统安全的研究提供了非常有价值的研究思路。但是智能网联汽车安全技术的研究国内外都处于起步阶段,现有的文献和报道中只是分析出
了智能网联汽车可能存在哪些安全问题以及影响,对网络攻击下的智能网联汽车的安全技
术研究非常缺乏。而网络攻击对智能网联汽车来说是越来越常态,是一场持久战,会直接威
胁着智能网联汽车的安全行驶,所以基于智能网联汽车的故障容错是智能网联汽车发展中
迫切需要解决的关键科技问题。
了智能网联汽车可能存在哪些安全问题以及影响,对网络攻击下的智能网联汽车的安全技
术研究非常缺乏。而网络攻击对智能网联汽车来说是越来越常态,是一场持久战,会直接威
胁着智能网联汽车的安全行驶,所以基于智能网联汽车的故障容错是智能网联汽车发展中
迫切需要解决的关键科技问题。
发明内容
[0005] 本发明的目的在于克服现有技术的不足,提供一种网联汽车控制系统的故障容错控制方法,将网联汽车控制系统分为信息层和控制层,分别设置容错控制策略,保证智能网
联汽车安全行驶。
联汽车安全行驶。
[0006] 为了实现上述发明目的,本发明网联汽车控制系统的故障容错控制方法包括以下步骤:
[0007] S1:将网联汽车控制系统分为控制层和信息层,控制层中的控制节点为网联汽车控制系统中实现控制功能的节点,其余节点作为信息节点划分至信息层,信息层中的信息
节点由控制层中的控制节点进行控制;
节点由控制层中的控制节点进行控制;
[0008] S2:采用以下方法进行信息层容错控制:
[0009] S2.1:当网联汽车系统中信息层某个智能汽车节点被网络攻击时,之前与其存在通信的信息节点会将其标记为故障信息节点,将与其存在通信的信息节点集合记为A;
[0010] S2.2:将故障信息节点隔离,采用网络拓扑变结构理论对其他正常的信息节点进行重组,获取新的信息节点间通信路由,保证系统正常运行;
[0011] S2.3:记信息节点集合A中各个信息节点的状态参数所组成的向量 Xi=(xi1,xi2,…,xiN),xin表示第i个信息节点是第n个状态参数值,i=1,2,…,|A|,|A| 表示信息节
点集合A中信息节点数量,n=1,2,…,N,N表示状态参数的数量;计算信息节点集合A中各个
信息节点的状态参数向量的平均值,将其作为故障信息节点的状态估计值
其中第n个状态参数值 的计算公式如下:
点集合A中信息节点数量,n=1,2,…,N,N表示状态参数的数量;计算信息节点集合A中各个
信息节点的状态参数向量的平均值,将其作为故障信息节点的状态估计值
其中第n个状态参数值 的计算公式如下:
[0012]
[0013] S3:采用以下方法进行控制层容错控制:
[0014] S3.1:对于每个控制节点,获取其输入参数和输出参数,为每个输出参数构建一个径向基神经网络,其输入为对应控制节点的输入参数,输出为该输出参数;
[0015] S3.2:在网联汽车控制系统正常运行过程中,根据各个控制节点每次的输入参数和生成的输出参数对相应的径向基神经网络进行训练;
[0016] S3.3:当某个控制节点发生故障时,隔离该控制节点,采用该控制节点对应的径向基神经网络代替该控制节点进行工作,接收输入参数后生成输出参数并发送给对应的节
点,从而实现控制层容错控制。
点,从而实现控制层容错控制。
[0017] 本发明网联汽车控制系统的故障容错控制方法,将网联汽车控制系统分为信息层和控制层,其中信息层容错控制采用网络信息冗余实现,当信息节点发生故障时,采用网络
拓扑变结构理论对其他正常的信息节点进行重组恢复通信,基于空间几何理论对故障节点
的状态进行估计;控制层容错控制采用径向基神经网络实现,对于每个控制节点,为每个输
出参数训练一个径向基神经网络,当控制节点故障时,采用径向基神经网络代替其工作,保
障系统正常运行。本发明可以保证在受到网络攻击的情况下智能网联汽车的安全行驶。
拓扑变结构理论对其他正常的信息节点进行重组恢复通信,基于空间几何理论对故障节点
的状态进行估计;控制层容错控制采用径向基神经网络实现,对于每个控制节点,为每个输
出参数训练一个径向基神经网络,当控制节点故障时,采用径向基神经网络代替其工作,保
障系统正常运行。本发明可以保证在受到网络攻击的情况下智能网联汽车的安全行驶。
附图说明
[0018] 图1是本发明网联汽车控制系统的故障容错控制方法的具体实施方式流程图;
[0019] 图2是本发明中网联汽车控制系统分层示意图;
[0020] 图3是本发明中基于网络信息冗余的信息层容错控制的流程图;
[0021] 图4是本发明中基于神经网络的控制层容错控制流程图;
[0022] 图5是径向基神经网络的结构图。
具体实施方式
[0023] 下面结合附图对本发明的具体实施方式进行描述,以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是,在以下的描述中,当已知功能和设计的详细描述也许
会淡化本发明的主要内容时,这些描述在这里将被忽略。
会淡化本发明的主要内容时,这些描述在这里将被忽略。
[0024] 实施例
[0025] 图1是本发明网联汽车控制系统的故障容错控制方法的具体实施方式流程图。如图1所示,本发明网联汽车控制系统的故障容错控制方法的具体步骤包括:
[0026] S101:网联汽车控制系统分层:
[0027] 将网联汽车控制系统分为控制层和信息层。图2是本发明中网联汽车控制系统分层示意图。如图2所示,控制层中的控制节点为网联汽车控制系统中实现控制功能的节点,
其余节点作为信息节点划分至信息层,信息层中的信息节点由控制层中的控制节点进行控
制。
其余节点作为信息节点划分至信息层,信息层中的信息节点由控制层中的控制节点进行控
制。
[0028] 一般来说,信息层包括车‑路系统、车‑车系统和车‑网系统,车路系统为车与路之间的信息通信网络,车‑车系统为车与车之间的信息通信网络,车‑网系统为车与网之间的
信息通信网络。控制层包括汽车中控系统、传感器、执行器、系统组件等。
信息通信网络。控制层包括汽车中控系统、传感器、执行器、系统组件等。
[0029] S102:信息层容错控制:
[0030] 本发明中信息层容错控制采用网络信息冗余实现,具体采用网络拓扑变结构理论进行网络信息冗余,当智能汽车受到恶意攻击,可以通过智能汽车自身信息和车与路信息、
车与车信息,来检测来自车与网的路径规划、道路信息、车距等错误信息,然后进行隔离,组
成车‑路‑车信息网,并通过网络前端信息进行预测估计,实现网络信息冗余。图3是本发明
中基于网络信息冗余的信息层容错控制的流程图。如图3所示,本发明中于网络信息冗余的
信息层容错控制的具体步骤包括:
车与车信息,来检测来自车与网的路径规划、道路信息、车距等错误信息,然后进行隔离,组
成车‑路‑车信息网,并通过网络前端信息进行预测估计,实现网络信息冗余。图3是本发明
中基于网络信息冗余的信息层容错控制的流程图。如图3所示,本发明中于网络信息冗余的
信息层容错控制的具体步骤包括:
[0031] S301:被攻击信息节点标记:
[0032] 当网联汽车系统中信息层某个智能汽车节点被网络攻击时,之前与其存在通信的信息节点会将其标记为故障信息节点,将与其存在通信的信息节点集合记为A。
[0033] S302:网络重组:
[0034] 将故障信息节点隔离,采用网络拓扑变结构理论对其他正常的信息节点进行重组,获取新的信息节点间通信路由,保证系统正常运行。
[0035] S303:估计故障节点状态:
[0036] 本发明采用空间几何理论对故障节点进行估计,该理论的关键思想是建立一个统一的坐标系,通过使用几个节点的重心,以重心为中心来表示它的邻居节点。
[0037] 记信息节点集合A中各个信息节点的状态参数所组成的向量 Xi=(xi1,xi2,…,xiN),xin表示第i个信息节点是第n个状态参数值,i=1,2,…,|A|,|A| 表示信息节点集合A
中信息节点数量,n=1,2,…,N,N表示状态参数的数量,状态参数可以根据实际需要进行设
置。计算信息节点集合A中各个信息节点的状态参数向量的平均值,将其作为故障信息节点
的状态估计值 其中第n个状态参数值 的计算公式如下:
中信息节点数量,n=1,2,…,N,N表示状态参数的数量,状态参数可以根据实际需要进行设
置。计算信息节点集合A中各个信息节点的状态参数向量的平均值,将其作为故障信息节点
的状态估计值 其中第n个状态参数值 的计算公式如下:
[0038]
[0039] S103:控制层容错控制:
[0040] 本发明中控制层容错控制采用径向基(RBF)神经网络实现。图4是本发明中基于神经网络的控制层容错控制流程图。如图4所示,本发明中基于神经网络的控制层容错控制的
具体步骤包括:
具体步骤包括:
[0041] S401:构建径向基神经网络:
[0042] 对于每个控制节点,获取其输入参数和输出参数,为每个输出参数构建一个径向基神经网络,其输入为对应控制节点的输入参数,输出为该输出参数。
[0043] 图5是径向基神经网络的结构图。如图5所示,径向基神经网络是一种三层神经网络,其包括输入层、隐含层和输出层,从输入层到隐含层是非线性变换,从隐含层到输出层
是线性变换。
是线性变换。
[0044] 假设某个控制节点的输入参数数量为P,记径向基神经网络的输入向量 A=[a1,T T
a2,…,aP],ap表示第p个输入参数,p=1,2,…,P。记径向基向量 C=[c1,c2,…,cH] ,H表示
径向基向量的维度,本实施例中径向基神经网络的激活函数采用高斯核函数,可表示为:
a2,…,aP],ap表示第p个输入参数,p=1,2,…,P。记径向基向量 C=[c1,c2,…,cH] ,H表示
径向基向量的维度,本实施例中径向基神经网络的激活函数采用高斯核函数,可表示为:
[0045]
[0046] 其中,h=1,2,…,H,exp表示以自然常数e为底的指数函数, cmax为选取中心点之间的最大距离,||||表示求取范数。
[0047] 径向基(RBF)神经网络的输出可以表示为:
[0048]
[0049] 其中,wh表示隐含层到输出层的权值。上式计算的结果就是此径向基神经网络对当前控制节点的某个输出参数的估计值。
[0050] S402:径向基神经网络训练:
[0051] 在网联汽车控制系统正常运行过程中,根据各个控制节点每次的输入参数和生成的输出参数对相应的径向基神经网络进行训练。
[0052] 本实施例中选取自组织选取中心学习方法进行求解基函数的中心、方差以及隐含层到输出层的权值。
[0053] S403:故障控制节点容错控制:
[0054] 当某个控制节点发生故障时,隔离该控制节点,采用该控制节点对应的径向基神经网络代替该控制节点进行工作,接收输入参数后生成输出参数并发送给对应的节点,从
而实现控制层容错控制。
而实现控制层容错控制。
[0055] 也就是说,本发明中采用径向基神经网络作为控制节点的备份。控制节点有几个输出参数,就需要使用这几个输出参数的径向基神经网络。由于径向基神经网络是采用软
件实现的,将其作为控制节点的备份可以有效节约成本。
件实现的,将其作为控制节点的备份可以有效节约成本。
[0056] 尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技
术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些
变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些
变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。