CN111857093A - 基于dag区块链的自动驾驶预期功能安全评估方法、设备 - Google Patents

基于dag区块链的自动驾驶预期功能安全评估方法、设备 Download PDF

Info

Publication number
CN111857093A
CN111857093A CN202010604592.3A CN202010604592A CN111857093A CN 111857093 A CN111857093 A CN 111857093A CN 202010604592 A CN202010604592 A CN 202010604592A CN 111857093 A CN111857093 A CN 111857093A
Authority
CN
China
Prior art keywords
transaction
node
credit
transactions
verified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010604592.3A
Other languages
English (en)
Other versions
CN111857093B (zh
Inventor
刘虹
侯中林
蒲戈光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Industrial Control Safety Innovation Technology Co ltd
East China Normal University
Original Assignee
Shanghai Industrial Control Safety Innovation Technology Co ltd
East China Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Industrial Control Safety Innovation Technology Co ltd, East China Normal University filed Critical Shanghai Industrial Control Safety Innovation Technology Co ltd
Priority to CN202010604592.3A priority Critical patent/CN111857093B/zh
Publication of CN111857093A publication Critical patent/CN111857093A/zh
Priority to US17/355,611 priority patent/US11945464B2/en
Application granted granted Critical
Publication of CN111857093B publication Critical patent/CN111857093B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0025Planning or execution of driving tasks specially adapted for specific operations
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W10/00Conjoint control of vehicle sub-units of different type or different function
    • B60W10/18Conjoint control of vehicle sub-units of different type or different function including control of braking systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/08Interaction between the driver and the control system
    • B60W50/14Means for informing the driver, warning the driver or prompting a driver intervention
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2420/00Indexing codes relating to the type of sensors based on the principle of their operation
    • B60W2420/40Photo, light or radio wave sensitive means, e.g. infrared sensors
    • B60W2420/403Image sensing, e.g. optical camera
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2420/00Indexing codes relating to the type of sensors based on the principle of their operation
    • B60W2420/40Photo, light or radio wave sensitive means, e.g. infrared sensors
    • B60W2420/408Radar; Laser, e.g. lidar
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24065Real time diagnostics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Accounting & Taxation (AREA)
  • Data Mining & Analysis (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提出了一种基于DAG区块链的自动驾驶预期功能安全评估方法,基于DAG区块链技术,融合预期功能系统,实现预期功能的安全评估。基于数据对预期功能安全进行客观评估。评估方式与在环测试结合,不需要依靠大量的传统经验进行判断,对当时测试数据进行分析。使用对节点的信用评估结果来作为安全评估的结果。对每一个硬件或部件都进行了安全性、可靠性分析,评估结果较为完整。本发明还提出了一种设备和计算机可读存储介质。

Description

基于DAG区块链的自动驾驶预期功能安全评估方法、设备
技术领域
本发明涉及自动驾驶技术预期功能安全技术领域,特别是一种基于区块链的自动驾驶预期功能安全评估方法、设备。
背景技术
在自动驾驶技术领域,安全性的研究也随着自动驾驶技术的成熟变得丰富。自动驾驶安全除了信息安全和功能安全之外,预期功能的安全性(SOTIF)也成为道路车辆自动驾驶安全关注的重点。SOTIF是由未知或不确定的非系统故障或人员误操作引起的。SOTIF中触发事件的未知性和不确定性导致了研究的困难。
目前,虽有不少高校及研究机构提出了一些解决方案,但国内对预期功能安全的研究仍处于起步阶段。在已有的方案中,主要是基于对触发事件发生的概率和容忍度的计算结果对触发事件的安全性进行分析的方案,和基于Carsim动力模型,Simlink模拟自动驾驶算法,并结合dSPACE进行仿真的方案。
在上述方案中,触发事件的未知性和不确定性的特性没有被考虑其中,只能基于已有的触发事件数据库进行判断,需要大量的数据支撑,在预期功能安全研究的起步阶段不具备大数据的研究基础。
发明内容
本发明提出了一种基于区块链的自动驾驶预期功能安全评估方法,基于DAG区块链技术,融合预期功能系统,实现预期功能的安全评估。基于数据对预期功能安全进行客观评估。评估方式与在环测试结合,不需要依靠大量的传统经验进行判断,对当时测试数据进行分析。使用对节点的信用评估结果来作为安全评估的结果。对每一个硬件或部件都进行了安全性、可靠性分析,评估结果较为完整。
本发明提出了一种基于DAG区块链的自动驾驶预期功能安全评估方法,包括步骤一:首先是将参与在环测试的所有硬件都生成所对应的全节点或轻节点以及一个特定全节点管理人,分配对应的公私钥对,并为除管理人节点外其他的所有全节点和轻节点创建信用账户,并预设等额信用;步骤二:数据模拟阶段需要先把测试数据以测试场景为单位进行切片,每个时间切片数据输入后都将输出一个DAG区块链,在数据模拟中,每一个节点所产生的数据都将作为交易,交易过程为一个新的交易在接入DAG区块链上之前,需要验证两个已经接入链中的交易,交易验证时需要遵循制定的交易验证规则;步骤三:根据交易路径回溯规则进行交易路径回溯,并根据回溯结果对节点进行信用激励或信用惩罚;步骤四:在环测试结束之后,输出各节点的信用账户余额,并以此代表对应节点的危险性。
本发明提出的基于DAG区块链的自动驾驶预期功能安全评估方法,包括以下步骤:
步骤一:数据初始化阶段首先是节点初始化将参与在环测试的所有硬件都生成所对应的全节点或轻节点以及一个特定全节点管理人,分配对应的公私钥对,并为除管理人节点外其他的所有全节点和轻节点创建信用账户,并预设等额信用币;
步骤二:数据模拟。数据模拟阶段需要先把测试数据以测试场景为单位进行切片,每个时间切片都对应一个测试场景。按照时间顺序将切片数据依次输入,每个时间切片数据输入后都将输出一个DAG区块链,每个DAG区块链都是独立的,但都是具有时间先后顺序的。只有前一个时间切片的数据输入完成并且对所有参与节点信用奖励或惩罚之后再输入下一个时间切片的数据。在数据模拟中,每一个节点所产生的数据都将作为交易,产生数据的节点称为交易的发起节点,接收数据的节点称为交易的接收节点。交易过程为一个新的交易在接入DAG区块链上之前,需要验证两个已经接入链中的交易,交易验证时需要遵循制定的交易验证规则;
步骤三:交易路径回溯。交易路径回溯时,若终止交易被验证为安全交易,向前回溯的所有交易中与终止交易的数据观点相悖的交易的参与节点将受到信用惩罚,其余节点将受到信用激励。若终止交易被验证为危险交易,向前回溯的所有交易中与终止交易的数据观点相悖的交易的交易方将受到信用激励,其余节点将受到信用惩罚;
步骤四:评估结果输出。在环测试结束之后,输出各节点的信用账户余额,并以此代表对应节点的危险性,信用账户余额越低,节点风险性越高。
本发明步骤一中,所述节点初始化阶段,需要先基于在环测试中的硬件创建节点,再为节点分配信用账户。创建节点时,需要设置节点的属性。节点具有节点编号(Pid)、节点名称(Pname)、节点类型(Ptype)、节点公钥(Ppk)、节点私钥(Psk)等属性。Ptype可以是轻节点、全节点。Psk为私有属性,仅本节点可见。为在环测试中的硬件生成节点之前,需要生成一个虚拟的特点全节点,在这里特定全节点充当“管理人”的角色,并且假设为完全可信的。“管理人”节点具有和轻节点、全节点一样的属性,但不具有信用账户。
本发明步骤一中,所述分配信用账户,除了特定全节点之外,每个节点都有一个与之对应的信用账户,用来表示节点的可信度。信用账户在每次交易路径回溯时,会进行变动,并记录发生变动的动态信息。账户有账户头和账户内容组成。账户头用于存储账户的基本信息,账户内容用于存储账户余额变动的动态信息。账户头包含账户id(Aid)、对应节点id(Pid)、当前余额(Abalance)等基本属性;账户内容包含交易id(Tid)、交易类型(Ttype)、交易中验证次数(Tverify)、交易时间(Ttime)和交易的信用币值(Tvalue)。其中,交易类型用来表示该交易是信用激励还是信用惩罚。若该交易为信用激励,则交易的信用币值(Tvalue)的值为正,反之,交易的信用币值(Tvalue)的值为负。
本发明步骤二中,所述交易过程,在环测试中的数据传输被实时的创建为交易(TX)。TX的数据架构主要有六个属性,分别是交易的id(Tid)、交易所验证的前两个交易的hash值(Prehash)、交易的数据(Tdata)、交易被后续交易验证的次数(Tverify)、交易的hash值(Thash)。交易过程中的数据使用对称密钥进行加密,“管理人”负责密钥的分发和管理。密钥分发之后,交易便可发起,发起的交易需要验证两个已经接入DAG链的交易,这个过程称为交易验证。交易验证成功后,交易即可写入DAG链中。当最后一个交易的节点没有被任何其他交易验证后,则向前回溯交易路径,并根据信用评估规则对节点进行信用激励和信用惩罚。
本发明步骤二中,所述交易验证过程,TX被创建之后会预接入到DAG链上,此时该TX未验证链上的指定父交易,这样的TX被称为Tip。TX预接入DAG链上之后,将会选取指定的两个父交易进行验证,验证成功后TX才算正式接入DAG链,等待后续的子交易接入并验证该TX。交易所验证的前两个交易的hash值(Prehash)由该交易的两个父交易的hash值计算而来。交易验证时,对父交易的hash值、签名等进行验证,验证后将两个通过验证的父交易的hash值组合计算为Prehash存储起来;
所述Prehash的计算方式为Prehash=Hash(Thash1||Thash2);
所述Thash的计算方式为Thash=Hash(TX);
所述Thash1和Thash2分别是两个父交易的hash值。
本发明步骤二中,所述交易验证规则,在选择验证对象时,有以下规则:规则一,选择验证新交易的发起节点作为接收节点角色的交易;规则二,若符合规则一的交易不足两个,则以规则一找到的交易为基点再根据规则一向前追溯,向前追溯得到两个父交易时,优先选择基点交易的直系父交易;规则三,优先选择被验证次数较少的交易,若均符合前置规则并且被验证次数相同,则优先选择信用较低的交易发起节点发起的交易,若有多个交易的交易发起节点信用相同,则优先选择交易发起时间靠前的交易。根据规则一,若恰好有两个交易符合规则,则把这两个作为新交易的父交易被验证,若只有一个交易符合规则,则以该交易为基点,以规则二的原则向前追溯交易,向前追溯所得交易中,以规则三为原则选择一个符合要求的交易与该交易组成两个父交易。
本发明步骤三中,所述路径回溯,在进行路径回溯时,首先对终止交易的性质进行确认,判断终止交易是安全交易还是风险交易,其次验证每个交易的数据是否和终止交易的数据方向保持一致,并根据信用评估的原则对交易对应的节点进行信用激励或信用惩罚。
本发明步骤四中,所述信用评估结果,信用评估结果是对预期功能安全评估的量化结果,最终节点的信用余额即为评估结果。信用评估算法用来实现对节点的信用激励和惩罚,设计原则是若终止交易为安全交易,在进行路径回溯的时候,凡是与终止交易数据不一致的交易节点都将收到信用惩罚,其余节点进行信用激励,若终止交易为危险交易或风险交易时,凡是与终止交易数据不一致的交易节点都将收到信用激励,其余节点进行信用惩罚。在进行信用激励或惩罚上有两个要求,一,要求信用激励一次性进行,不随时间的推迟而加强或减弱激励效果,但可随着信用惩罚逐渐减弱信用激励的效果,直至信用激励的效果归零;二,要求信用惩罚随着交易路径的增加逐渐减少效果,但永不可消除信用惩罚的影响;
所述信用余额的计算方式为
Figure BDA0002560517760000041
其中Ci表示节点i的信用账户余额,
Figure BDA0002560517760000042
表示节点i受到的信用激励,
Figure BDA0002560517760000043
表示节点i受到的信用惩罚;
所述信用激励的计算方式为
Figure BDA0002560517760000044
nP表示节点i参与的交易路径并在交易路径中起积极作用的交易路径的数量;vk表示在第k条交易路径上,节点i被验证的次数;节点i被验证次数越多,证明节点i的可信度越高,其信用激励就越多。信用激励的累积是节点参与的并起积极作用的交易路径的数量的算术平均数;
所述信用惩罚的计算方式为
Figure BDA0002560517760000051
其中,nN表示节点i参与的交易路径并在交易路径中起消极作用的交易路径的数量;vk表示在第k条交易路径上,节点i被验证的次数;节点i被验证次数越多,证明节点i在该交易路径中的消极作用影响程度越深,对其信用惩罚就越严格。信用惩罚将随着交易路径的增多逐渐降低前序交易路径中的惩罚程度。
本发明还提出了一种设备,包括:存储器和处理器;所述存储器上存储有计算机程序,当所述计算机程序被所述处理器执行时,实现上述的方法。
本发明还提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现上述的方法。
本发明有益效果是:本发明使用DAG区块链技术,融合预期功能系统,实现预期功能的安全评估。本发明基于数据对预期功能安全进行客观评估。传统的功能安全评估方式,例如STPA+ASIL方法,采用专家评分的方式,主观性较强。本发明评估方式与在环测试结合,不需要依靠大量的传统经验进行判断,对当时测试数据进行分析。而传统的评估方式,多基于已有的危险事件数据库,不满足于预期功能安全的未知性要求。本发明使用对节点的信用评估结果来作为安全评估的结果。对每一个硬件或部件都进行了安全性、可靠性分析,评估结果较为完整。
附图说明
图1是本发明安全评估的流程图。
图2是本发明基于DAG区块链将预期功能安全系统建模形成的系统结构图。
图3是本发明交易验证示例图。
具体实施方式
结合以下具体实施例和附图,对发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
本发明提出的基于DAG区块链的自动驾驶预期功能安全危害评估方法,具体包括以下四个步骤:步骤一:数据初始化。数据初始化阶段首先是节点初始化将参与在环测试的所有硬件都生成所对应的全节点或轻节点以及一个特定全节点管理人,分配对应的公私钥对,并为除管理人节点外其他的所有全节点和轻节点创建信用账户,并预设等额信用币;步骤二:数据模拟。数据模拟阶段需要先把测试数据以测试场景为单位进行切片,每个时间切片都对应一个测试场景。按照时间顺序将切片数据依次输入,每个时间切片数据输入后都将输出一个DAG区块链,每个DAG区块链都是独立的,但都是具有时间先后顺序的。只有前一个时间切片的数据输入完成并且对所有参与节点信用奖励或惩罚之后再输入下一个时间切片的数据。在数据模拟中,每一个节点所产生的数据都将作为交易,产生数据的节点称为交易的发起节点,接收数据的节点称为交易的接收节点。交易过程为一个新的交易在接入DAG区块链上之前,需要验证两个已经接入链中的交易,交易验证时需要遵循制定的交易验证规则;步骤三:交易路径回溯。交易路径回溯时,若终止交易被验证为安全交易,向前回溯的所有交易中与终止交易的数据观点相悖的交易的参与节点将受到信用惩罚,其余节点将受到信用激励。若终止交易被验证为危险交易,向前回溯的所有交易中与终止交易的数据观点相悖的交易的交易方将受到信用激励,其余节点将受到信用惩罚;步骤四:评估结果输出。在环测试结束之后,输出各节点的信用账户余额,并以此代表对应节点的危险性,信用账户余额越低,节点风险性越高。
步骤一中,节点初始化阶段,需要先基于在环测试中的硬件创建节点,再为节点分配信用账户。创建节点时,需要设置节点的属性。节点具有节点编号(Pid)、节点名称(Pname)、节点类型(Ptype)、节点公钥(Ppk)、节点私钥(Psk)等属性。Ptyp可以是轻节点、全节点。Psk为私有属性,仅本节点可见。为在环测试中的硬件生成节点之前,需要生成一个虚拟的特点全节点,在这里特定全节点充当“管理人”的角色,并且假设为完全可信的。“管理人”节点具有和轻节点、全节点一样的属性,但不具有信用账户。
步骤一中,分配信用账户,除了特定全节点之外,每个节点都有一个与之对应的信用账户,用来表示节点的可信度。信用账户在每次交易路径回溯时,会进行变动,并记录发生变动的动态信息。账户有账户头和账户内容组成。账户头用于存储账户的基本信息,账户内容用于存储账户余额变动的动态信息。账户头包含账户id(Aid)、对应节点id(Pid)、当前余额(Abalance)等基本属性;账户内容包含交易id(Tid)、交易类型(Ttype)、交易中验证次数(Tverify)、交易时间(Ttime)和交易的信用币值(Tvalue)。其中,交易类型用来表示该交易是信用激励还是信用惩罚。若该交易为信用激励,则交易的信用币值(Tvalue)的值为正,反之,交易的信用币值(Tvalue)的值为负。
步骤二中,交易过程,在环测试中的数据传输被实时的创建为交易(TX)。TX的数据架构主要有六个属性,分别是交易的id(Tid)、交易所验证的前两个交易的hash值(Prehash)、交易的数据(Tdata)、交易被后续交易验证的次数(Tverify)、交易的hash值(Thash)。交易过程中的数据使用对称密钥进行加密,“管理人”负责密钥的分发和管理。密钥分发之后,交易便可发起,发起的交易需要验证两个已经接入DAG链的交易,这个过程称为交易验证。交易验证成功后,交易即可写入DAG链中。当最后一个交易的节点没有被任何其他交易验证后,则向前回溯交易路径,并根据信用评估规则对节点进行信用激励和信用惩罚。
步骤二中,交易验证过程,TX被创建之后会预接入到DAG链上,此时该TX未验证链上的指定父交易,这样的TX被称为Tip。TX预接入DAG链上之后,将会选取指定的两个父交易进行验证,验证成功后TX才算正式接入DAG链,等待后续的子交易接入并验证该TX。交易所验证的前两个交易的hash值(Prehash)由该交易的两个父交易的hash值计算而来。交易验证时,对父交易的hash值、签名等进行验证,验证后将两个通过验证的父交易的hash值组合计算为Prehash存储起来;Prehash的计算方式为Prehash=Hash(Thash1||Thash2);Thash的计算方式为Thash=Hash(TX);Thash1和Thash2分别是两个父交易的hash值。
步骤二中,交易验证规则,在选择验证对象时,有以下规则:规则一,选择验证新交易的发起节点作为接收节点角色的交易;规则二,若符合规则一的交易不足两个,则以规则一找到的交易为基点再根据规则一向前追溯,向前追溯得到两个父交易时,优先选择基点交易的直系父交易;规则三,优先选择被验证次数较少的交易,若均符合前置规则并且被验证次数相同,则优先选择信用较低的交易发起节点发起的交易,若有多个交易的交易发起节点信用相同,则优先选择交易发起时间靠前的交易。根据规则一,若恰好有两个交易符合规则,则把这两个作为新交易的父交易被验证,若只有一个交易符合规则,则以该交易为基点,以规则二的原则向前追溯交易,向前追溯所得交易中,以规则三为原则选择一个符合要求的交易与该交易组成两个父交易。
步骤三中,路径回溯,在进行路径回溯时,首先对终止交易的性质进行确认,判断终止交易是安全交易还是风险交易,其次验证每个交易的数据是否和终止交易的数据方向保持一致,并根据信用评估的原则对交易对应的节点进行信用激励或信用惩罚。
步骤四中,信用评估结果,信用评估结果是对预期功能安全评估的量化结果,最终节点的信用余额即为评估结果。信用评估算法用来实现对节点的信用激励和惩罚,设计原则是若终止交易为安全交易,在进行路径回溯的时候,凡是与终止交易数据不一致的交易节点都将收到信用惩罚,其余节点进行信用激励,若终止交易为危险交易或风险交易时,凡是与终止交易数据不一致的交易节点都将收到信用激励,其余节点进行信用惩罚。在进行信用激励或惩罚上有两个要求,一,要求信用激励一次性进行,不随时间的推迟而加强或减弱激励效果,但可随着信用惩罚逐渐减弱信用激励的效果,直至信用激励的效果归零;二,要求信用惩罚随着交易路径的增加逐渐减少效果,但永不可消除信用惩罚的影响;信用余额的计算方式为
Figure BDA0002560517760000081
其中Ci表示节点i的信用账户余额,
Figure BDA0002560517760000082
表示节点i受到的信用激励,
Figure BDA0002560517760000083
表示节点i受到的信用惩罚;信用激励的计算方式为
Figure BDA0002560517760000084
nP表示节点i参与的交易路径并在交易路径中起积极作用的交易路径的数量;vk表示在第k条交易路径上,节点i被验证的次数;节点i被验证次数越多,证明节点i的可信度越高,其信用激励就越多。信用激励的累积是节点参与的并起积极作用的交易路径的数量的算术平均数;信用惩罚的计算方式为
Figure BDA0002560517760000085
其中,nN表示节点i参与的交易路径并在交易路径中起消极作用的交易路径的数量;vk表示在第k条交易路径上,节点i被验证的次数;节点i被验证次数越多,证明节点i在该交易路径中的消极作用影响程度越深,对其信用惩罚就越严格。信用惩罚将随着交易路径的增多逐渐降低前序交易路径中的惩罚程度。
实施例
图1中所示,一种基于区块链的自动驾驶预期功能安全评估方法分为四个步骤,步骤一:数据初始化。数据初始化阶段首先是节点初始化将参与在环测试的所有硬件都生成所对应的全节点或轻节点以及一个特定全节点管理人,分配对应的公私钥对,并为除管理人节点外其他的所有全节点和轻节点创建信用账户,并预设等额信用币;步骤二:数据模拟。数据模拟阶段需要先把测试数据以测试场景为单位进行切片,每个时间切片都对应一个测试场景。按照时间顺序将切片数据依次输入,每个时间切片数据输入后都将输出一个DAG区块链,每个DAG区块链都是独立的,但都是具有时间先后顺序的。只有前一个时间切片的数据输入完成并且对所有参与节点信用奖励或惩罚之后再输入下一个时间切片的数据。在数据模拟中,每一个节点所产生的数据都将作为交易,产生数据的节点称为交易的发起节点,接收数据的节点称为交易的接收节点。交易过程为一个新的交易在接入DAG区块链上之前,需要验证两个已经接入链中的交易,交易验证时需要遵循制定的交易验证规则;步骤三:交易路径回溯。交易路径回溯时,若终止交易被验证为安全交易,向前回溯的所有交易中与终止交易的数据观点相悖的交易的参与节点将受到信用惩罚,其余节点将受到信用激励。若终止交易被验证为危险交易,向前回溯的所有交易中与终止交易的数据观点相悖的交易的交易方将受到信用激励,其余节点将受到信用惩罚;步骤四:评估结果输出。在环测试结束之后,输出各节点的信用账户余额,并以此代表对应节点的危险性,信用账户余额越低,节点风险性越高。
图1中所示,步骤一中,节点初始化阶段,需要先基于在环测试中的硬件创建节点,再为节点分配信用账户。创建节点时,需要设置节点的属性。节点具有节点编号(Pid)、节点名称(Pname)、节点类型(Ptype)、节点公钥(Ppk)、节点私钥(Psk)等属性。Ptyp可以是轻节点、全节点。Psk为私有属性,仅本节点可见。为在环测试中的硬件生成节点之前,需要生成一个虚拟的特点全节点,在这里特定全节点充当“管理人”的角色,并且假设为完全可信的。“管理人”节点具有和轻节点、全节点一样的属性,但不具有信用账户。图2中所示,根据本发明内容构建自动驾驶预期系统结构图,设感知层节点表示为LPS,控制-执行层节点表示为LPC,决策层节点表示为FPD。每次感知层节点将传感器等硬件收集的数据进行一次上报发送行为都将视为一个创世交易TXF,由创世交易构成的交易单元,不具备任何父交易,必须为由传感器、定位系统等采集的未经分析的数据传输。
图1中所示,步骤一中,分配信用账户,除了特定全节点之外,每个节点都有一个与之对应的信用账户,用来表示节点的可信度。信用账户在每次交易路径回溯时,会进行变动,并记录发生变动的动态信息。账户有账户头和账户内容组成。账户头用于存储账户的基本信息,账户内容用于存储账户余额变动的动态信息。账户头包含账户id(Aid)、对应节点id(Pid)、当前余额(Abalance)等基本属性;账户内容包含交易id(Tid)、交易类型(Ttype)、交易中验证次数(Tverify)、交易时间(Ttime)和交易的信用币值(Tvalue)。其中,交易类型用来表示该交易是信用激励还是信用惩罚。若该交易为信用激励,则交易的信用币值(Tvalue)的值为正,反之,交易的信用币值(Tvalue)的值为负。
图1中所示,步骤二中,交易过程,在环测试中的数据传输被实时的创建为交易(TX)。TX的数据架构主要有六个属性,分别是交易的id(Tid)、交易所验证的前两个交易的hash值(Prehash)、交易的数据(Tdata)、交易被后续交易验证的次数(Tverify)、交易的hash值(Thash)。交易过程中的数据使用对称密钥进行加密,“管理人”负责密钥的分发和管理。密钥分发之后,交易便可发起,发起的交易需要验证两个已经接入DAG链的交易,这个过程称为交易验证。交易验证成功后,交易即可写入DAG链中。当最后一个交易的节点没有被任何其他交易验证后,则向前回溯交易路径,并根据信用评估规则对节点进行信用激励和信用惩罚。
图1中所示,步骤二中,交易验证过程,TX被创建之后会预接入到DAG链上,此时该TX未验证链上的指定父交易,这样的TX被称为Tip。TX预接入DAG链上之后,将会选取指定的两个父交易进行验证,验证成功后TX才算正式接入DAG链,等待后续的子交易接入并验证该TX。交易所验证的前两个交易的hash值(Prehash)由该交易的两个父交易的hash值计算而来。交易验证时,对父交易的hash值、签名等进行验证,验证后将两个通过验证的父交易的hash值组合计算为Prehash存储起来;Prehash的计算方式为Prehash=Hash(Thash1||Thash2);Thash的计算方式为Thash=Hash(TX);Thash1和Thash2分别是两个父交易的hash值。
图1中所示,步骤二中,交易验证规则,在选择验证对象时,有以下规则:规则一,选择验证新交易的发起节点作为接收节点角色的交易;规则二,若符合规则一的交易不足两个,则以规则一找到的交易为基点再根据规则一向前追溯,向前追溯得到两个父交易时,优先选择基点交易的直系父交易;规则三,优先选择被验证次数较少的交易,若均符合前置规则并且被验证次数相同,则优先选择信用较低的交易发起节点发起的交易,若有多个交易的交易发起节点信用相同,则优先选择交易发起时间靠前的交易。根据规则一,若恰好有两个交易符合规则,则把这两个作为新交易的父交易被验证,若只有一个交易符合规则,则以该交易为基点,以规则二的原则向前追溯交易,向前追溯所得交易中,以规则三为原则选择一个符合要求的交易与该交易组成两个父交易。图3中所示,图中绿色箭头即为交易验证的方向。假设图3为一个AEB(自动刹车辅助系统)场景,其中交易1和交易2分别是是由节点Front-Camera-R(车载右前置摄像头)和节点Front-Camera-L(车载左前置摄像头)发起的交易,这两个交易将捕捉到的实时路况图像画面发送给节点ECU-1(负责处理图像数据的处理器);交易3和交易4分别是由节点Front-Lidar-R(车载右前置激光雷达)和节点Front-Lidar-L(车载左前置激光雷达)发起的交易,这两个交易将检测到的实时路况lidar信息发送给节点ECU-2(负责处理Lidar数据);交易5和交易6分别是节点ECU-1和节点ECU-2发起,将处理后的数据发送给节点ECU-3(负责数据判断并进行行车决策);交易7是由节点ECU-3发起,将刹车决策发送给Brake(制动器);交易8是由节点Brake发起,该交易的目的是执行制动刹车操作,该交易的接收节点为系统虚拟节点End,表示此场景结束,交易8也被称为终止交易;交易9是由节点ECU-3发起,将警告信息发送给节点Board(仪表盘);交易10是由节点Board发起,目的是将警告信息显示出来,提醒驾乘人员注意,交易10的接收节点也为节点End,交易10也被称为终止交易。图3中所示,假设该场景中的所有节点信用都是相同的,交易7和交易9根据交易验证规则一即可找到两个符合规则的交易(交易5和交易6)进行验证。交易8根据规则一只能找到一个符合规则的交易(交易7),然后根据规则二向前追溯可以找到符合规则的交易(交易5和交易6),然后根据规则三找到交易发起时间靠前的交易(交易5),因此交易8选定交易7和交易5进行验证。交易10根据规则一同样只能找到一个符合规则的交易(交易7),然后根据规则二找到符合规则的交易(交易5和交易6),根据规则三选择验证次数较少的交易(交易6),因此交易10选定交易7和交易10进行验证。
图1中所示,步骤三中,路径回溯,在进行路径回溯时,首先对终止交易的性质进行确认,判断终止交易是安全交易还是风险交易,其次验证每个交易的数据是否和终止交易的数据方向保持一致,并根据信用评估的原则对交易对应的节点进行信用激励或信用惩罚。
图1中所示,步骤四中,信用评估结果,信用评估结果是对预期功能安全评估的量化结果,最终节点的信用余额即为评估结果。信用评估算法用来实现对节点的信用激励和惩罚,设计原则是若终止交易为安全交易,在进行路径回溯的时候,凡是与终止交易数据不一致的交易节点都将收到信用惩罚,其余节点进行信用激励,若终止交易为危险交易或风险交易时,凡是与终止交易数据不一致的交易节点都将收到信用激励,其余节点进行信用惩罚。在进行信用激励或惩罚上有两个要求,一,要求信用激励一次性进行,不随时间的推迟而加强或减弱激励效果,但可随着信用惩罚逐渐减弱信用激励的效果,直至信用激励的效果归零;二,要求信用惩罚随着交易路径的增加逐渐减少效果,但永不可消除信用惩罚的影响;信用余额的计算方式为
Figure BDA0002560517760000121
其中Ci表示节点i的信用账户余额,
Figure BDA0002560517760000122
表示节点i受到的信用激励,
Figure BDA0002560517760000123
表示节点i受到的信用惩罚;信用激励的计算方式为
Figure BDA0002560517760000124
Figure BDA0002560517760000125
nP表示节点i参与的交易路径并在交易路径中起积极作用的交易路径的数量;vk表示在第k条交易路径上,节点i被验证的次数;节点i被验证次数越多,证明节点i的可信度越高,其信用激励就越多。信用激励的累积是节点参与的并起积极作用的交易路径的数量的算术平均数;信用惩罚的计算方式为
Figure BDA0002560517760000126
其中,nN表示节点i参与的交易路径并在交易路径中起消极作用的交易路径的数量;vk表示在第k条交易路径上,节点i被验证的次数;节点i被验证次数越多,证明节点i在该交易路径中的消极作用影响程度越深,对其信用惩罚就越严格。信用惩罚将随着交易路径的增多逐渐降低前序交易路径中的惩罚程度。
本发明还提出了一种设备,包括:存储器和处理器;所述存储器上存储有计算机程序,当所述计算机程序被所述处理器执行时,实现上述的方法。
本发明还提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现上述的方法。
本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。

Claims (10)

1.一种基于DAG区块链的自动驾驶预期功能安全评估方法,其特征在于,包括以下步骤:
步骤一:节点初始化将参与在环测试的所有硬件均生成所对应的全节点或轻节点以及一个特定全节点管理人,分配对应的公私钥对,并为除管理人节点外其它的所有全节点和轻节点创建信用账户,并预设等额信用币;
步骤二:把测试数据以测试场景为单位进行切片,每个时间切片均对应一个测试场景;按照时间顺序将切片数据依次输入,每个时间切片数据输入后都将输出一个DAG区块链,每个DAG区块链都是独立的,并具有时间先后顺序,只有前一个时间切片的数据输入完成并且对所有参与节点信用奖励或惩罚之后再输入下一个时间切片的数据;在数据模拟中,每一个节点所产生的数据都将作为交易,产生数据的节点称为交易的发起节点,接收数据的节点称为交易的接收节点;交易过程为一个新的交易在接入DAG区块链上之前,需要验证两个已经接入链中的交易,交易验证时需要遵循制定的交易验证规则;
步骤三:交易路径回溯时,若终止交易被验证为安全交易,向前回溯的所有交易中与终止交易的数据观点相悖的交易的参与节点将受到信用惩罚,其余节点将受到信用激励;若终止交易被验证为危险交易,向前回溯的所有交易中与终止交易的数据观点相悖的交易的交易方将受到信用激励,其余节点将受到信用惩罚;
步骤四:在环测试结束之后,输出各节点的信用账户余额,并以此代表对应节点的危险性,信用账户余额越低,节点风险性越高。
2.如权利要求1所述的基于DAG区块链的自动驾驶预期功能安全评估方法,其特征在于,步骤一中,首先基于在环测试中的硬件创建节点,再为节点分配信用账户;创建节点时设置节点的属性,节点具有节点编号、节点名称、节点类型、节点公钥、节点私钥属性;节点类型是轻节点或全节点;节点私钥为私有属性,仅本节点可见;为在环测试中的硬件生成节点之前,生成一个虚拟的特点全节点充当管理人,并且假设为完全可信的管理人节点,其具有和轻节点、全节点一样的属性,但不具有信用账户。
3.根据权利要求2所述的基于DAG区块链的自动驾驶预期功能安全评估方法,其特征在于,步骤一中,所述分配信用账户,除了特定全节点之外,每个节点都有一个与之对应的信用账户,用来表示节点的可信度;信用账户在每次交易路径回溯时,会进行变动,并记录发生变动的动态信息;账户有账户头和账户内容组成;账户头用于存储账户的基本信息,账户内容用于存储账户余额变动的动态信息;账户头包含账户id、对应节点id、当前余额基本属性;账户内容包含交易id、交易类型、交易中验证次数、交易时间和交易的信用币值;其中,交易类型用来表示该交易是信用激励还是信用惩罚,若该交易为信用激励,则交易的信用币值的值为正,反之,交易的信用币值的值为负。
4.根据权利要求1所述的基于DAG区块链的自动驾驶预期功能安全评估方法,其特征在于,步骤二中,所述交易过程,在环测试中的数据传输被实时的创建为交易。TX的数据架构主要有六个属性,分别是交易的id、交易所验证的前两个交易的hash值、交易的数据、交易被后续交易验证的次数、交易的hash值;交易过程中的数据使用对称密钥进行加密,管理人负责密钥的分发和管理;密钥分发之后,交易便可发起,发起的交易验证两个已经接入DAG链的交易,该过程为交易验证;交易验证成功后,交易可写入DAG链中;当最后一个交易的节点没有被任何其他交易验证后,则向前回溯交易路径,并根据信用评估规则对节点进行信用激励和信用惩罚。
5.根据权利要求1所述的基于DAG区块链的自动驾驶预期功能安全评估方法,其特征在于,步骤二中,所述交易验证过程,TX被创建之后会预接入到DAG链上,此时该TX未验证链上的指定父交易,这样的TX被称为Tip。TX预接入DAG链上之后,将会选取指定的两个父交易进行验证,验证成功后TX才算正式接入DAG链,等待后续的子交易接入并验证该TX。交易所验证的前两个交易的hash值由该交易的两个父交易的hash值计算而来。交易验证时,对父交易的hash值、签名进行验证,验证后将两个通过验证的父交易的hash值组合计算为Prehash存储起来;
所述Prehash的计算方式为Prehash=Hash(Thash1||Thash2);
所述Thash的计算方式为Thash=Hash(TX);
所述Thash1和Thash2分别是两个父交易的hash值。
6.根据权利要求1所述的基于DAG区块链的自动驾驶预期功能安全评估方法,其特征在于,步骤二中,所述交易验证规则,在选择验证对象时,有以下规则:规则一,选择验证新交易的发起节点作为接收节点角色的交易;规则二,若符合规则一的交易不足两个,则以规则一找到的交易为基点再根据规则一向前追溯,向前追溯得到两个父交易时,优先选择基点交易的直系父交易;规则三,优先选择被验证次数较少的交易,若均符合前置规则并且被验证次数相同,则优先选择信用较低的交易发起节点发起的交易,若有多个交易的交易发起节点信用相同,则优先选择交易发起时间靠前的交易。根据规则一,若恰好有两个交易符合规则,则把这两个作为新交易的父交易被验证,若只有一个交易符合规则,则以该交易为基点,以规则二的原则向前追溯交易,向前追溯所得交易中,以规则三为原则选择一个符合要求的交易与该交易组成两个父交易。
7.根据权利要求1所述的基于DAG区块链的自动驾驶预期功能安全评估方法,其特征在于,步骤三中,所述路径回溯,在进行路径回溯时,首先对终止交易的性质进行确认,判断终止交易是安全交易还是风险交易,其次验证每个交易的数据是否和终止交易的数据方向保持一致,并根据信用评估的原则对交易对应的节点进行信用激励或信用惩罚。
8.根据权利要求1所述的基于DAG区块链的自动驾驶预期功能安全评估方法,其特征在于,步骤四中,最终节点的信用余额即为评估结果;信用评估算法用来实现对节点的信用激励和惩罚,设计原则是若终止交易为安全交易,在进行路径回溯的时候,凡是与终止交易数据不一致的交易节点都将收到信用惩罚,其余节点进行信用激励,若终止交易为危险交易或风险交易时,凡是与终止交易数据不一致的交易节点都将收到信用激励,其余节点进行信用惩罚;在进行信用激励或惩罚上要求信用激励一次性进行,不随时间的推迟而加强或减弱激励效果,但可随着信用惩罚逐渐减弱信用激励的效果,直至信用激励的效果归零;要求信用惩罚随着交易路径的增加逐渐减少效果,但永不可消除信用惩罚的影响;
所述信用余额的计算方式为
Figure FDA0002560517750000031
其中Ci表示节点i的信用账户余额,
Figure FDA0002560517750000032
表示节点i受到的信用激励,
Figure FDA0002560517750000033
表示节点i受到的信用惩罚;
所述信用激励的计算方式为
Figure FDA0002560517750000034
nP表示节点i参与的交易路径并在交易路径中起积极作用的交易路径的数量;vk表示在第k条交易路径上,节点i被验证的次数;节点i被验证次数越多,证明节点i的可信度越高,其信用激励就越多;信用激励的累积是节点参与的并起积极作用的交易路径的数量的算术平均数;
所述信用惩罚的计算方式为
Figure FDA0002560517750000041
其中,nN表示节点i参与的交易路径并在交易路径中起消极作用的交易路径的数量;vk表示在第k条交易路径上,节点i被验证的次数;节点i被验证次数越多,证明节点i在该交易路径中的消极作用影响程度越深,对其信用惩罚就越严格;信用惩罚将随着交易路径的增多逐渐降低前序交易路径中的惩罚程度。
9.一种设备,其特征在于,包括:存储器和处理器;
所述存储器上存储有计算机程序,当所述计算机程序被所述处理器执行时,实现如权利要求1-8任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1-8任一项所述的方法。
CN202010604592.3A 2020-06-29 2020-06-29 基于dag区块链的自动驾驶预期功能安全评估方法、设备 Active CN111857093B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202010604592.3A CN111857093B (zh) 2020-06-29 2020-06-29 基于dag区块链的自动驾驶预期功能安全评估方法、设备
US17/355,611 US11945464B2 (en) 2020-06-29 2021-06-23 Method for assessing safety of the intended functionality of autonomous driving based on dag block chain, and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010604592.3A CN111857093B (zh) 2020-06-29 2020-06-29 基于dag区块链的自动驾驶预期功能安全评估方法、设备

Publications (2)

Publication Number Publication Date
CN111857093A true CN111857093A (zh) 2020-10-30
CN111857093B CN111857093B (zh) 2021-12-07

Family

ID=72989879

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010604592.3A Active CN111857093B (zh) 2020-06-29 2020-06-29 基于dag区块链的自动驾驶预期功能安全评估方法、设备

Country Status (2)

Country Link
US (1) US11945464B2 (zh)
CN (1) CN111857093B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112651132A (zh) * 2020-12-29 2021-04-13 清华大学苏州汽车研究院(相城) 一种用于自动驾驶车辆误操作的预期功能安全风险评估方法
CN112711260A (zh) * 2020-12-29 2021-04-27 清华大学苏州汽车研究院(相城) 一种用于自动驾驶车辆误/漏识别的预期功能安全测试评价方法
CN112905477A (zh) * 2021-03-15 2021-06-04 苏州智行众维智能科技有限公司 自动驾驶仿真测试数据发布系统、方法、装置及设备

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230334040A1 (en) * 2022-04-14 2023-10-19 Kabushiki Kaisha Toshiba Methods and systems for storing data using a distributed ledger

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001250139A (ja) * 2000-03-03 2001-09-14 Yazaki Corp 走行状態解析装置及びプログラムを記録したコンピュータ読み取り可能な記憶媒体
CN106503574A (zh) * 2016-09-13 2017-03-15 中国电子科技集团公司第三十二研究所 区块链安全存储方法
CN108898475A (zh) * 2018-05-08 2018-11-27 众安信息技术服务有限公司 基于属性加密的联盟区块链实现信贷方法及系统
CN109435955A (zh) * 2018-10-22 2019-03-08 百度在线网络技术(北京)有限公司 一种自动驾驶系统性能评估方法、装置、设备及存储介质
KR20190140257A (ko) * 2018-06-11 2019-12-19 이홍표 블록체인 기반의 초저지연 네트워크 시스템 및 이의 구축방법
CN110930005A (zh) * 2019-11-14 2020-03-27 华东师范大学 基于零日漏洞的自动驾驶预期功能安全危害评估方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10093311B2 (en) * 2016-07-06 2018-10-09 Waymo Llc Testing predictions for autonomous vehicles
US10127812B2 (en) * 2016-08-29 2018-11-13 Allstate Insurance Company Electrical data processing system for monitoring or affecting movement of a vehicle using a traffic device
US11112795B1 (en) * 2018-08-07 2021-09-07 GM Global Technology Operations LLC Maneuver-based interaction system for an autonomous vehicle
US11126185B2 (en) * 2018-09-15 2021-09-21 Toyota Research Institute, Inc. Systems and methods for predicting vehicle trajectory
US11112794B2 (en) * 2019-02-20 2021-09-07 Gm Cruise Holdings Llc Autonomous vehicle routing based upon risk of autonomous vehicle takeover
US11157784B2 (en) * 2019-05-08 2021-10-26 GM Global Technology Operations LLC Explainable learning system and methods for autonomous driving

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001250139A (ja) * 2000-03-03 2001-09-14 Yazaki Corp 走行状態解析装置及びプログラムを記録したコンピュータ読み取り可能な記憶媒体
CN106503574A (zh) * 2016-09-13 2017-03-15 中国电子科技集团公司第三十二研究所 区块链安全存储方法
CN108898475A (zh) * 2018-05-08 2018-11-27 众安信息技术服务有限公司 基于属性加密的联盟区块链实现信贷方法及系统
KR20190140257A (ko) * 2018-06-11 2019-12-19 이홍표 블록체인 기반의 초저지연 네트워크 시스템 및 이의 구축방법
CN109435955A (zh) * 2018-10-22 2019-03-08 百度在线网络技术(北京)有限公司 一种自动驾驶系统性能评估方法、装置、设备及存储介质
CN110930005A (zh) * 2019-11-14 2020-03-27 华东师范大学 基于零日漏洞的自动驾驶预期功能安全危害评估方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
轩辕实验室: "基于区块链的自动驾驶预期功能安全评估方法", 《微信公众号 轩辕实验室》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112651132A (zh) * 2020-12-29 2021-04-13 清华大学苏州汽车研究院(相城) 一种用于自动驾驶车辆误操作的预期功能安全风险评估方法
CN112711260A (zh) * 2020-12-29 2021-04-27 清华大学苏州汽车研究院(相城) 一种用于自动驾驶车辆误/漏识别的预期功能安全测试评价方法
CN112905477A (zh) * 2021-03-15 2021-06-04 苏州智行众维智能科技有限公司 自动驾驶仿真测试数据发布系统、方法、装置及设备
CN112905477B (zh) * 2021-03-15 2022-12-13 苏州智行众维智能科技有限公司 自动驾驶仿真测试数据发布系统、方法、装置及设备

Also Published As

Publication number Publication date
US20210403029A1 (en) 2021-12-30
US11945464B2 (en) 2024-04-02
CN111857093B (zh) 2021-12-07

Similar Documents

Publication Publication Date Title
CN111857093B (zh) 基于dag区块链的自动驾驶预期功能安全评估方法、设备
US11522706B2 (en) Method and system for publicly verifiable proofs of retrievability in blockchains
KR102233589B1 (ko) 평가 모델에 대한 모델링 방법 및 디바이스
CN110135844B (zh) 基于区块链的信用记录、查询方法及装置和电子设备
CN111681091B (zh) 基于时间域信息的金融风险预测方法、装置及存储介质
Shibata Proof-of-search: combining blockchain consensus formation with solving optimization problems
CN112367174B (zh) 一种基于属性值的区块链共识方法及装置
Bao et al. A survey of blockchain consensus safety and security: State-of-the-art, challenges, and future work
CN113052329B (zh) 联合更新业务模型的方法及装置
CN108648081B (zh) 一种基于区块链的交易处理方法、装置和电子设备
CN111476610B (zh) 一种信息检测方法、装置及计算机可读存储介质
CN113347162A (zh) 一种面向群智服务的区块链节点贡献度证明共识方法
CN110458686A (zh) 用于确定借贷风险的方法及装置
CN111127120B (zh) 基于区块链技术的服务数据处理系统、各相关节点及方法
CN111865595A (zh) 一种区块链的共识方法及装置
CN107070954B (zh) 基于匿名的信任评价方法
US11831749B1 (en) Method and system for utilizing the infrastructure of a blockchain to enhance the degree of reliability of another blockchain
CN109167665B (zh) 一种机器人竞赛规则管理系统
CN116977077A (zh) 一种区块链共识机制及实现系统、共识节点、区块链系统
CN115687526A (zh) 一种基于区块链和联邦学习的地震数据模型共享方法
CN113392164B (zh) 构建纵向联邦树的方法、主服务器、业务平台和系统
CN113435482B (zh) 一种判断开放集的方法、装置及其设备
CN114238492A (zh) 一种基于区块链的非可信节点合作系统与方法
Trevathan Privacy and security in online auctions
Nijsse Open Source Blockchain Software Health: A Theoretical Framework

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant