CN112622862B - 一种自动驾驶汽车制动异常/攻击在线监测方法及系统 - Google Patents

一种自动驾驶汽车制动异常/攻击在线监测方法及系统 Download PDF

Info

Publication number
CN112622862B
CN112622862B CN202011555195.8A CN202011555195A CN112622862B CN 112622862 B CN112622862 B CN 112622862B CN 202011555195 A CN202011555195 A CN 202011555195A CN 112622862 B CN112622862 B CN 112622862B
Authority
CN
China
Prior art keywords
attack
value
vehicle
sensor data
control system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011555195.8A
Other languages
English (en)
Other versions
CN112622862A (zh
Inventor
周逢军
韩冰
赵宪华
李朋超
魏国亮
许媛
刘璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced Technology Research Institute of Beijing Institute of Technology
Original Assignee
Advanced Technology Research Institute of Beijing Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced Technology Research Institute of Beijing Institute of Technology filed Critical Advanced Technology Research Institute of Beijing Institute of Technology
Priority to CN202011555195.8A priority Critical patent/CN112622862B/zh
Publication of CN112622862A publication Critical patent/CN112622862A/zh
Application granted granted Critical
Publication of CN112622862B publication Critical patent/CN112622862B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T17/00Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
    • B60T17/18Safety devices; Monitoring
    • B60T17/22Devices for monitoring or checking brake systems; Signal devices
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0043Signal treatments, identification of variables or parameters, parameter estimation or state estimation
    • B60W2050/0052Filtering, filters

Landscapes

  • Engineering & Computer Science (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Regulating Braking Force (AREA)

Abstract

本发明涉及一种自动驾驶汽车制动异常/攻击在线监测方法及系统。该方法包括:基于扩展卡尔曼滤波算法,利用车辆动力学模型估计车辆运行状态估计值以及估计残差值;根据估计残差值构建攻击/异常检测器;将车辆传感器数据输入攻击/异常检测器内,判断攻击/异常检测器是否触发报警,若是,丢弃实时采集的车辆传感器数据,并将制动控制系统的当前模式转换为驾驶员接管模块;若否,判断车辆运行状态估计值与实际输入值的差值是否超出临界阈值,若是,确定制动控制系统受到攻击,并将制动控制系统的当前模式转换为驾驶员接管模块;若否,确定制动控制系统未受到攻击。本发明能够断定出传感器异常或受到攻击,隔离该传感器信息。

Description

一种自动驾驶汽车制动异常/攻击在线监测方法及系统
技术领域
本发明涉及自动驾驶汽车制动异常/攻击在线监测领域,特别是涉及一种自动驾驶汽车制动异常/攻击在线监测方法及系统。
背景技术
自动驾驶汽车的应用能够提高驾驶安全性和舒适性,但是大量传感器的应用、车内网络架构的复杂性及车外网络的开放性,使自动驾驶汽车面临的网络安全方面的挑战也愈发严峻。任何对自动驾驶汽车系统的恶意攻击,都有可能造成自动驾驶汽车相关系统甚至整车运行的失效或故障,甚至造成人员的伤害甚至死亡。因此在保证自动驾驶制动功能安全的同时,其网络信息安全也需要得到保障。
专利CN104182991A基于奇异值分解的容积式卡尔曼滤波对车辆行驶状态进行估计,仅对低价值传感器信息的融合估计;CN108545081B基于鲁棒无迹卡尔曼滤波仅对质心侧偏角进行了估计;这两类技术均只对车辆状态进行了估计,未对传感器受到攻击时,分析判断识别不可靠的传感器信息,因此,无法判断传感器异常或受到攻击,以隔离传感器信息,当传感器受到攻击时,导致制动系统在传感器受到攻击的情况下做出错误的动作。
发明内容
本发明的目的是提供一种自动驾驶汽车制动异常/攻击在线监测方法及系统,以解决现有技术无法判断传感器异常或受到攻击,以隔离传感器信息,当传感器受到攻击时,导致制动系统在传感器受到攻击的情况下做出错误的动作的问题。
为实现上述目的,本发明提供了如下方案:
一种自动驾驶汽车制动异常/攻击在线监测方法,包括:
基于扩展卡尔曼滤波算法,针对不同的实时采集的车辆传感器数据,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值;所述车辆传感器数据包括GNSS传感器数据、NDT数据和IMU数据;所述车辆传感器数据对应的估计残差值为不同的车辆传感器数据组合对应的估计残差值;所述车辆运行状态估计值包括转向角估计值以及加速度估计值;
根据所述估计残差值构建攻击/异常检测器;所述攻击/异常检测器包括GNSS攻击/异常检测器、NDT攻击/异常检测器和GNSS+NDT+IMU攻击/异常检测器;
将所述实时采集的车辆传感器数据输入所述攻击/异常检测器内,判断所述攻击/异常检测器是否触发报警,得到第一判断结果;
若所述第一判断结果表示为所述攻击/异常检测器触发报警,丢弃所述实时采集的车辆传感器数据,并将制动控制系统的当前模式转换为驾驶员接管模块;
若所述第一判断结果表示为所述攻击/异常检测器未触发报警,判断所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值是否超出临界阈值,得到第二判断结果;
若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值超出临界阈值,确定所述制动控制系统受到攻击,并将所述制动控制系统的当前模式转换为驾驶员接管模块;
若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值未超出临界阈值,确定所述制动控制系统未受到攻击,继续按照所述制动控制系统的当前模式进行驾驶。
可选的,所述车辆动力学模型具体包括:
Figure BDA0002858107860000021
Figure BDA0002858107860000022
Figure BDA0002858107860000023
Figure BDA0002858107860000024
Figure BDA0002858107860000025
Figure BDA0002858107860000031
Figure BDA0002858107860000032
其中,x为纵向位移;y为横向位移;z为垂直位移;ψ为横摆角;φ为侧倾角;θ为俯仰角;v为车速;
Figure BDA0002858107860000033
分别为x,y,z,ψ,φ,θ,v对时间t的一阶导数;a为加速度;
Figure BDA0002858107860000034
β为质心侧偏角;lr为质心到后轴;lf为质心到前轴的距离,δ为前轮转向角;
Figure BDA0002858107860000035
Figure BDA0002858107860000036
可选的,所述车辆运行状态估计值为:
Figure BDA0002858107860000037
P+(tk)=(I-K(tk)C)P(tk)
其中,r(tk)为tk时刻车辆传感器数据对应的估计残差值;C为量测矩阵;
Figure BDA0002858107860000038
表示tk时刻关于X的最优估计,X=[x y z φ θ ψ v]T,T为矩阵转置运算符号;
Figure BDA0002858107860000039
为tk+1时刻关于X的最优估计,K(tk)为tk时刻的卡尔曼增益矩阵;I为单位矩阵,P(tk)是
Figure BDA00028581078600000310
对应的误差协方差矩阵;P+(tk)是
Figure BDA00028581078600000311
对应的误差协方差矩阵。
可选的,所述攻击/异常检测器为:
g(tk)=rT(tk)Cov-1(r(tk))r(tk)
s(tk)=max(s(tk-1)+g(tk)-ω,0)
其中,g(tk)为所述估计残差值的二范数;s(tk)为异常/攻击判断值;ω为控制s(tk)增长的调节参数;rT(tk)为r(tk)的转置矩阵;Cov为协方差函数。
一种自动驾驶汽车制动异常/攻击在线监测系统,包括:
车辆运行状态估计值以及估计残差值确定模块,用于基于扩展卡尔曼滤波算法,针对不同的实时采集的车辆传感器数据,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值;所述车辆传感器数据包括GNSS传感器数据、NDT数据和IMU数据;所述车辆传感器数据对应的估计残差值为不同的车辆传感器数据组合对应的估计残差值;所述车辆运行状态估计值包括转向角估计值以及加速度估计值;
攻击/异常检测器确定模块,用于根据所述估计残差值构建攻击/异常检测器;所述攻击/异常检测器包括GNSS攻击/异常检测器、NDT攻击/异常检测器和GNSS+NDT+IMU攻击/异常检测器;
第一判断模块,用于将所述实时采集的车辆传感器数据输入所述攻击/异常检测器内,判断所述攻击/异常检测器是否触发报警,得到第一判断结果;
第一转换模块,用于若所述第一判断结果表示为所述攻击/异常检测器触发报警,丢弃所述实时采集的车辆传感器数据,并将制动控制系统的当前模式转换为驾驶员接管模块;
第二判断模块,用于若所述第一判断结果表示为所述攻击/异常检测器未触发报警,判断所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值是否超出临界阈值,得到第二判断结果;
第二转换模块,用于若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值超出临界阈值,确定所述制动控制系统受到攻击,并将所述制动控制系统的当前模式转换为驾驶员接管模块;
继续驾驶模块,用于若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值未超出临界阈值,确定所述制动控制系统未受到攻击,继续按照所述制动控制系统的当前模式进行驾驶。
可选的,所述车辆动力学模型具体包括:
Figure BDA0002858107860000041
Figure BDA0002858107860000042
Figure BDA0002858107860000043
Figure BDA0002858107860000044
Figure BDA0002858107860000045
Figure BDA0002858107860000046
Figure BDA0002858107860000051
其中,x为纵向位移;y为横向位移;z为垂直位移;ψ为横摆角;φ为侧倾角;θ为俯仰角;v为车速;
Figure BDA0002858107860000052
分别为x,y,z,ψ,φ,θ,v对时间t的一阶导数;a为加速度;
Figure BDA0002858107860000053
β为质心侧偏角;lr为质心到后轴;lf为质心到前轴的距离,δ为前轮转向角;
Figure BDA0002858107860000054
Figure BDA0002858107860000055
可选的,所述车辆运行状态估计值为:
Figure BDA0002858107860000056
P+(tk)=(I-K(tk)C)P(tk)
其中,r(tk)为tk时刻车辆传感器数据对应的估计残差值;C为量测矩阵;
Figure BDA0002858107860000057
表示tk时刻关于X的最优估计,X=[x y z φ θ ψ v]T,T为矩阵转置运算符号;
Figure BDA0002858107860000058
为tk+1时刻关于X的最优估计,K(tk)为tk时刻的卡尔曼增益矩阵;I为单位矩阵,P(tk)是
Figure BDA0002858107860000059
对应的误差协方差矩阵;P+(tk)是
Figure BDA00028581078600000510
对应的误差协方差矩阵。
可选的,所述攻击/异常检测器为:
g(tk)=rT(tk)Cov-1(r(tk))r(tk)
s(tk)=max(s(tk-1)+g(tk)-ω,0)
其中,g(tk)为所述估计残差值的二范数;s(tk)为异常/攻击判断值;ω为控制s(tk)增长的调节参数;rT(tk)为r(tk)的转置矩阵;Cov为协方差函数;根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供了一种自动驾驶汽车制动异常/攻击在线监测方法及系统,针对不同的传感器信息,设计相应扩展卡尔曼滤波(Extended KalmanFilter,EKF)估计算法,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值,并根据估计残差值构建攻击/异常检测器,对比EKF算法的估计结果,当估计值与实际输入值出现大幅度偏差时,可以断定对应的传感器异常或受到攻击,从而隔离该传感器信息,避免制动控制系统在传感器受到攻击的情况下做出错误的动作,实时在线选取可靠可信的传感器信息,保证了自动驾驶汽车制动系统的功能冗余安全和信息安全。本发明基于所构建的攻击/异常检测器识别制动控制系统受到攻击,提醒驾驶员介入,系统进入驾驶员模式,及时保证驾驶安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的自动驾驶汽车制动异常/攻击在线监测方法流程图;
图2为攻击/异常检测发生示意图;
图3为本发明所提供的在实际操作过程中的自动驾驶汽车制动异常/攻击在线监测方法流程图;
图4为本发明所提供的自动驾驶汽车制动异常/攻击在线监测系统结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种自动驾驶汽车制动异常/攻击在线监测方法及系统,以断定出传感器异常或受到攻击,从而隔离该传感器信息,避免制动系统在传感器受到攻击的情况下做出错误的动作。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明所提供的自动驾驶汽车制动异常/攻击在线监测方法流程图,如图1所示,一种自动驾驶汽车制动异常/攻击在线监测方法,包括:
步骤101:基于扩展卡尔曼滤波算法,针对不同的实时采集的车辆传感器数据,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值;所述车辆传感器数据包括全球导航卫星系统(Global Navigation Satellite System,GNSS)传感器数据、正态分布变换(Normal Distributions Transform,NDT)数据和惯性测量单元(Inertial Measurement Unit,IMU)数据;所述车辆传感器数据对应的估计残差值为不同的车辆传感器数据组合对应的估计残差值;所述车辆运行状态估计值包括转向角估计值以及加速度估计值。
车辆传感器数据为GNSS传感器数据、NDT数据和IMU数据;将三类传感器数据经过时间同步后,通过加权平均处理后融合成三组数据:GNSS+IMU数据、NDT+IMU数据、GNSS+NDT+IMU数据;经过车辆动力学七自由度模型建立状态空间方程后,将三组传感器数据分别代入EKF算法迭代计算,从而得出各个传感器数据组合对应的车辆状态估计值及残差值。
具体涉及到的计算公式如下:
车辆动力学模型建立过程如下公式(1)~(7):
Figure BDA0002858107860000071
Figure BDA0002858107860000072
Figure BDA0002858107860000073
Figure BDA0002858107860000074
Figure BDA0002858107860000075
Figure BDA0002858107860000076
Figure BDA0002858107860000077
其中,x为纵向位移;y为横向位移;z为垂直位移;ψ为横摆角;φ为侧倾角;θ为俯仰角;v为车速;
Figure BDA0002858107860000078
分别为x,y,z,ψ,φ,θ,v对时间t的一阶导数;a为加速度;
Figure BDA0002858107860000079
β为质心侧偏角;lr为质心到后轴;lf为质心到前轴的距离,δ为前轮转向角;
Figure BDA00028581078600000710
Figure BDA00028581078600000711
Figure BDA00028581078600000712
Figure BDA00028581078600000713
只是为了让上面的动力学模型那6个公式看起来简洁,等号上面有一个三角形在数学中表示为:“记作”、“定义为”、“等价于”,即cβ就等价于cosβ,cβ、cθ并无其他含义。当然也可以将上面那些公式中的符号换回来,是一样的,比如:
Figure BDA0002858107860000081
Figure BDA0002858107860000082
可换成
Figure BDA0002858107860000083
令X=[x y z φ θ ψ v]T表示状态变量,u=[a δ]T表示控制矢量,则X对时间的一阶导数可用
Figure BDA0002858107860000084
表示,通过对f(X,u)求一阶偏导(一阶泰勒展开)则可得到系统雅克比矩阵F为:
Figure BDA0002858107860000085
Figure BDA0002858107860000086
从tk-1时刻到tk时刻,设采样时间为Δt。根据扩展卡尔曼滤波原理,则可得到tk时刻系统运行状态估计值为:
Figure BDA0002858107860000087
Figure BDA0002858107860000088
更新:
K(tk)=P(tk)CT(CP(tk)CT+R)-1 (11)
Figure BDA0002858107860000089
Figure BDA00028581078600000810
P+(tk)=(I-K(tk)C)P(tk) (14)
式中,y(tk)为传感器测量值,对应tk时刻GNSS传感器测量数据、NDT测量数据和IMU测量数据。这一步骤的输出值分别为GNSS+IMU、NDT+IMU、GNSS+NDT+IMU对应的估计残差值r(tk),输出加速度a和转向角δf的估计值。Q(tk-1)是tk-1时刻系统预测协方差;R是测量噪声的协方差矩阵,可通过传感器测量的位置数据中获得。
步骤102:根据所述估计残差值构建攻击/异常检测器;所述攻击/异常检测器包括GNSS攻击/异常检测器、NDT攻击/异常检测器和GNSS+NDT+IMU攻击/异常检测器。
如图2所示,输入不同传感器数据组合对应的估计残差值r(tk),设计如下的基于χ2统计的攻击/异常检测器:
g(tk)=rT(tk)Cov-1(r(tk))r(tk)
s(tk)=max(s(tk-1)+g(tk)-ω,0)
其中,g(tk)是残差值的二范数,能够表示传感器数据和动力学系统之间的匹配良好度。用s(tk)的值和设定的阈值进行比较,当超过设定阈值时,将会触发报警。ω是用于控制s(tk)增长的调节参数,选取时要稍大于期望的g(tk)值;Cov为协方差函数。
车辆在正常行驶下,观察统计三类传感器测量值(根据基于χ2统计原理可知三类传感器组合之间的测量值是相互独立的,χ2统计是为了说明传感器数据测量值是相互独立的,即A的测量值不会影响B的测量值),计算出每类传感器组合测量数据在车辆正常行驶下的g(tk)值,代入s(tk)=max(s(tk-1)+g(tk)-ω,0),可求得三个攻击异常检测器在车辆正常行驶条件下的s(tk)值,通过s(tk)的取值范围,获得s(tk)值的阈值范围;当异常/攻击发生时,s(tk)值会超出阈值范围,从而判定传感器异常或受到攻击。
步骤103:将所述实时采集的车辆传感器数据输入所述攻击/异常检测器内,判断所述攻击/异常检测器是否触发报警,若是,执行步骤104,若否,执行步骤105。
分别基于GNSS、NDT以及GNSS+NDT+IMU的残差值设计三种攻击/异常检测器。表1为三种不同场景下攻击或异常检测器的状态表,表1中列出了三种场景下的处理机制。
表1
Figure BDA0002858107860000101
在场景1下,在没有传感器没有受到攻击或存在异常的条件下,不会触发报警。场景2中,在GNSS伪装攻击下,由于仅加入了一个偏移常量,GNSS检测器不会触发报警。NDT的数据不会受到GNSS伪装攻击的影响,因此NDT的检测器不会触发报警。但是GNSS+NDT+IMU的检测器会发现GNSS和NDT+IMU不一致,从而触发报警。在场景3中,在NDT重放攻击下,由于GNSS的数据不受影响,GNSS的检测器并不会触发报警。但由于NDT和动力学模型特性及GNSS数据的不一致性会触发NDT检测器和GNSS+NDT+IMU综合检测器报警。
图3为本发明所提供的在实际操作过程中的自动驾驶汽车制动异常/攻击在线监测方法流程图,如图3所示,本发明根据传感器种类和信息特征,设计对应的EKF算法,实现对车辆行驶状态的估计,设计了GNSS攻击/异常检测器、GNSS+NDT攻击/异常检测器和NDT攻击/异常检测器;上述攻击/异常检测器根据EKF算法估计结果累计误差阈值范围进行判断;并设计了传感器信息监测模块,信息监测模块由传感器信息、EKF算法、传感器攻击/异常检测器三部分组成;当传感器受到攻击或异常时,传感器信息监测模块能够及时报警;通过对比不同传感器和传感器信息融合的估计结果,设计报警及传感器信息隔离规则;当某个传感器信息异常或受到攻击时,其信息能够被及时隔离舍弃,保证整个制动系统的功能安全和信息安全;以内置传感器IMU信息和报警及传感器信息隔离规则处理结果为输入,设计观测器,输出估计加速度;通过对比加速度估计值和预期加速度差值的阈值范围进行制动控制系统异常或受到攻击判断。
其中,报警及传感器信息隔离规则总结如下:
(1)若GNSS+NDT+IMU综合检测器不触发报警,所有传感器的数据均可用于状态估计,进入步骤105。
(2)若GNSS+NDT+IMU检测器触发报警而NDT检测器不触发报警,丢弃掉GNSS的数据,用NDT和IMU的数据进行EKF状态估计,系统进入驾驶员接管模式。
(3)在其他情况下,丢弃NDT的数据,利用GNSS和IMU的数据进行EKF状态估计,系统进入驾驶员接管模式。
步骤104:丢弃所述实时采集的车辆传感器数据,并将制动控制系统的当前模式转换为驾驶员接管模块。
步骤105:判断所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值是否超出临界阈值,若是,执行步骤106,若否,执行步骤107。
步骤106:确定所述制动控制系统受到攻击,并将所述制动控制系统的当前模式转换为驾驶员接管模块。
步骤107:确定所述制动控制系统未受到攻击,继续按照所述制动控制系统的当前模式进行驾驶。
输入估计转向角δf和加速度a,将估计值和自动驾驶系统实际输入值进行比较,当两者的差值超过临界阈值时,则表明制动控制系统受到攻击,系统进入驾驶员接管模式。
说明1:正态分布变换算法(Normal Distributions Transform,NDT),是一个配准算法,它应用于三维点的统计模型,使用标准最优化技术来确定两个点云间的最优的匹配。本发明将NDT运算的结果作为传感器输入信息进行处理。
说明2:GNSS和NDT传感器均包含位置信息(x,y,z)和车辆状态信息(φ,θ,ψ)。两者的量测矩阵C一般可选择如下:
Figure BDA0002858107860000121
IMU不包含关于位置(x,y,z)信息,其量测矩阵可选择如下:
Figure BDA0002858107860000122
R是测量噪声的协方差矩阵,可通过传感器测量的位置数据中获得。r(t)表示残差,可以表示动力学模型和传感器数据的一致性以及不同传感器数据之间的一致性。
此外,本发明通过对比转向角估计值也可用于检测其他控制系统异常,如转向控制系统。
图4为本发明所提供的自动驾驶汽车制动异常/攻击在线监测系统结构图,如图4所示,一种自动驾驶汽车制动异常/攻击在线监测系统,包括:
车辆运行状态估计值以及估计残差值确定模块401,用于基于扩展卡尔曼滤波算法,针对不同的实时采集的车辆传感器数据,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值;所述车辆传感器数据包括GNSS传感器数据、NDT数据和IMU数据;所述车辆传感器数据对应的估计残差值为不同的车辆传感器数据组合对应的估计残差值;所述车辆运行状态估计值包括转向角估计值以及加速度估计值。
所述车辆动力学模型具体包括:
Figure BDA0002858107860000123
Figure BDA0002858107860000124
Figure BDA0002858107860000125
Figure BDA0002858107860000126
Figure BDA0002858107860000131
Figure BDA0002858107860000132
Figure BDA0002858107860000133
其中,x为纵向位移;y为横向位移;z为垂直位移;ψ为横摆角;φ为侧倾角;θ为俯仰角;v为车速;
Figure BDA0002858107860000134
分别为x,y,z,ψ,φ,θ,v对时间t的一阶导数;a为加速度;
Figure BDA0002858107860000135
β为质心侧偏角;lr为质心到后轴;lf为质心到前轴的距离,δ为前轮转向角;
Figure BDA0002858107860000136
Figure BDA0002858107860000137
所述车辆运行状态估计值为:
Figure BDA0002858107860000138
P+(tk)=(I-K(tk)C)P(tk)
其中,r(tk)为tk时刻车辆传感器数据对应的估计残差值;C为量测矩阵;
Figure BDA0002858107860000139
表示tk时刻关于X的最优估计,X=[x y z φ θ ψ v]T,T为矩阵转置运算符号;
Figure BDA00028581078600001310
为tk+1时刻关于X的最优估计,K(tk)为tk时刻的卡尔曼增益矩阵;I为单位矩阵,P(tk)是
Figure BDA00028581078600001311
对应的误差协方差矩阵;P+(tk)是
Figure BDA00028581078600001312
对应的误差协方差矩阵。
攻击/异常检测器确定模块402,用于根据所述估计残差值构建攻击/异常检测器;所述攻击/异常检测器包括GNSS攻击/异常检测器、NDT攻击/异常检测器和GNSS+NDT+IMU攻击/异常检测器。
所述攻击/异常检测器为:
g(tk)=rT(tk)Cov-1(r(tk))r(tk)
s(tk)=max(s(tk-1)+g(tk)-ω,0)
其中,g(tk)为所述估计残差值的二范数;s(tk)为异常/攻击判断值;ω为控制s(tk)增长的调节参数;rT(tk)为r(tk)的转置矩阵;Cov为协方差函数。
第一判断模块403,用于将所述实时采集的车辆传感器数据输入所述攻击/异常检测器内,判断所述攻击/异常检测器是否触发报警,得到第一判断结果。
第一转换模块404,用于若所述第一判断结果表示为所述攻击/异常检测器触发报警,丢弃所述实时采集的车辆传感器数据,并将制动控制系统的当前模式转换为驾驶员接管模块。
第二判断模块405,用于若所述第一判断结果表示为所述攻击/异常检测器未触发报警,判断所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值是否超出临界阈值,得到第二判断结果。
第二转换模块406,用于若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值超出临界阈值,确定所述制动控制系统受到攻击,并将所述制动控制系统的当前模式转换为驾驶员接管模块。
继续驾驶模块407,用于若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值未超出临界阈值,确定所述制动控制系统未受到攻击,继续按照所述制动控制系统的当前模式进行驾驶。
本发明针对不同的传感器信息,设计相应EKF估计算法,通过对比EKF算法的估计结果,能够实时在线选取可靠可信的传感器信息,保证了自动驾驶汽车制动系统的功能冗余安全和信息安全。并通过构建攻击/异常检测器可识别制动控制器受到攻击,提醒驾驶员介入,系统进入驾驶员模式,及时保证驾驶安全。
值得注意的是,在实际应用中,可用其他状态估计算法替换扩展卡尔曼滤波算法,以估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值,任何用于估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值的其他状态估计算法均在本发明的保护范围内。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (4)

1.一种自动驾驶汽车制动异常/攻击在线监测方法,其特征在于,包括:
基于扩展卡尔曼滤波算法,针对不同的实时采集的车辆传感器数据,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值;所述车辆传感器数据包括GNSS传感器数据、NDT数据和IMU数据;所述车辆传感器数据对应的估计残差值为不同的车辆传感器数据组合对应的估计残差值;所述车辆运行状态估计值包括转向角估计值以及加速度估计值;
根据所述估计残差值构建攻击/异常检测器;所述攻击/异常检测器包括GNSS攻击/异常检测器、NDT攻击/异常检测器和GNSS+NDT+IMU攻击/异常检测器;
将所述实时采集的车辆传感器数据输入所述攻击/异常检测器内,判断所述攻击/异常检测器是否触发报警,得到第一判断结果;
若所述第一判断结果表示为所述攻击/异常检测器触发报警,丢弃所述实时采集的车辆传感器数据,并将制动控制系统的当前模式转换为驾驶员接管模块;
若所述第一判断结果表示为所述攻击/异常检测器未触发报警,判断所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值是否超出临界阈值,得到第二判断结果;
若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值超出临界阈值,确定所述制动控制系统受到攻击,并将所述制动控制系统的当前模式转换为驾驶员接管模块;
若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值未超出临界阈值,确定所述制动控制系统未受到攻击,继续按照所述制动控制系统的当前模式进行驾驶;
所述车辆动力学模型具体包括:
Figure FDA0003308866150000011
Figure FDA0003308866150000012
Figure FDA0003308866150000021
Figure FDA0003308866150000022
Figure FDA0003308866150000023
Figure FDA0003308866150000024
Figure FDA0003308866150000025
其中,x为纵向位移;y为横向位移;z为垂直位移;ψ为横摆角;φ为侧倾角;θ为俯仰角;a为车速;
Figure FDA0003308866150000026
分别为x,y,z,ψ,φ,θ,v对时间t的一阶导数;a为加速度;
Figure FDA0003308866150000027
β为质心侧偏角;lr为质心到后轴;lf为质心到前轴的距离,δ为前轮转向角;
Figure FDA0003308866150000028
Figure FDA0003308866150000029
所述车辆传感器数据对应的估计残差值为:
K(tk)=P(tk)CT(CP(tk)CT+R)-1
Figure FDA00033088661500000210
其中,K(tk)为tk时刻的卡尔曼增益矩阵,r(tk)为tk时刻车辆传感器数据对应的估计残差值,
Figure FDA00033088661500000211
表示tk时刻关于X的最优估计,X=[x y z φ θ ψ v]T,T为矩阵转置运算符号,P(tk)是
Figure FDA00033088661500000212
对应的误差协方差矩阵,C为量测矩阵,R是测量噪声的协方差矩阵,y(tk)为传感器测量值;
所述车辆运行状态估计值为:
Figure FDA00033088661500000213
P+(tk)=(I-K(tk)C)P(tk)
其中,r(tk)为tk时刻车辆传感器数据对应的估计残差值;C为量测矩阵;
Figure FDA00033088661500000214
表示tk时刻关于X的最优估计,X=[x y z φ θ ψ v]T,T为矩阵转置运算符号;
Figure FDA00033088661500000215
为tk+1时刻关于X的最优估计,K(tk)为tk时刻的卡尔曼增益矩阵;I为单位矩阵,P(tk)是
Figure FDA00033088661500000216
对应的误差协方差矩阵;P+(tk)是
Figure FDA00033088661500000217
对应的误差协方差矩阵。
2.根据权利要求1所述的自动驾驶汽车制动异常/攻击在线监测方法,其特征在于,所述攻击/异常检测器为:
g(tk)=rT(tk)Cov-1(r(tk))r(tk)
s(tk)=max(s(tk-1)+g(tk)-ω,0)
其中,g(tk)为所述估计残差值的二范数;s(tk)为异常/攻击判断值;ω为控制s(tk)增长的调节参数;rT(tk)为r(tk)的转置矩阵;Cov为协方差函数。
3.一种自动驾驶汽车制动异常/攻击在线监测系统,其特征在于,包括:
车辆运行状态估计值以及估计残差值确定模块,用于基于扩展卡尔曼滤波算法,针对不同的实时采集的车辆传感器数据,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值;所述车辆传感器数据包括GNSS传感器数据、NDT数据和IMU数据;所述车辆传感器数据对应的估计残差值为不同的车辆传感器数据组合对应的估计残差值;所述车辆运行状态估计值包括转向角估计值以及加速度估计值;
攻击/异常检测器确定模块,用于根据所述估计残差值构建攻击/异常检测器;所述攻击/异常检测器包括GNSS攻击/异常检测器、NDT攻击/异常检测器和GNSS+NDT+IMU攻击/异常检测器;
第一判断模块,用于将所述实时采集的车辆传感器数据输入所述攻击/异常检测器内,判断所述攻击/异常检测器是否触发报警,得到第一判断结果;
第一转换模块,用于若所述第一判断结果表示为所述攻击/异常检测器触发报警,丢弃所述实时采集的车辆传感器数据,并将制动控制系统的当前模式转换为驾驶员接管模块;
第二判断模块,用于若所述第一判断结果表示为所述攻击/异常检测器未触发报警,判断所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值是否超出临界阈值,得到第二判断结果;
第二转换模块,用于若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值超出临界阈值,确定所述制动控制系统受到攻击,并将所述制动控制系统的当前模式转换为驾驶员接管模块;
继续驾驶模块,用于若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制系统的实际输入值的差值未超出临界阈值,确定所述制动控制系统未受到攻击,继续按照所述制动控制系统的当前模式进行驾驶;所述车辆动力学模型具体包括:
Figure FDA0003308866150000041
Figure FDA0003308866150000042
Figure FDA0003308866150000043
Figure FDA0003308866150000044
Figure FDA0003308866150000045
Figure FDA0003308866150000046
Figure FDA0003308866150000047
其中,x为纵向位移;y为横向位移;z为垂直位移;ψ为横摆角;φ为侧倾角;θ为俯仰角;a为车速;
Figure FDA0003308866150000048
分别为x,y,z,ψ,φ,θ,v对时间t的一阶导数;a为加速度;
Figure FDA0003308866150000049
β为质心侧偏角;lr为质心到后轴;lf为质心到前轴的距离,δ为前轮转向角;
Figure FDA00033088661500000410
Figure FDA00033088661500000411
所述车辆传感器数据对应的估计残差值为:
K(tk)=P(tk)CT(CP(tk)CT+R)-1
Figure FDA00033088661500000412
其中,K(tk)为tk时刻的卡尔曼增益矩阵,r(tk)为tk时刻车辆传感器数据对应的估计残差值,
Figure FDA00033088661500000413
表示tk时刻关于X的最优估计,X=[x y z φ θ ψ v]T,T为矩阵转置运算符号,P(tk)是
Figure FDA00033088661500000414
对应的误差协方差矩阵,C为量测矩阵,R是测量噪声的协方差矩阵,y(tk)为传感器测量值;
所述车辆运行状态估计值为:
Figure FDA0003308866150000051
P+(tk)=(I-K(tk)C)P(tk)
其中,r(tk)为tk时刻车辆传感器数据对应的估计残差值;C为量测矩阵
Figure FDA0003308866150000052
表示tk时刻关于X的最优估计,X=[x y z φ θ ψ v]T,T为矩阵转置运算符号;
Figure FDA0003308866150000053
为tk+1时刻关于X的最优估计,K(tk)为tk时刻的卡尔曼增益矩阵;I为单位矩阵,P(tk)是
Figure FDA0003308866150000054
对应的误差协方差矩阵;P+(tk)是
Figure FDA0003308866150000055
对应的误差协方差矩阵。
4.根据权利要求3所述的自动驾驶汽车制动异常/攻击在线监测系统,其特征在于,所述攻击/异常检测器为:
g(tk)=rT(tk)Cov-1(r(tk))r(tk)
s(tk)=max(s(tk-1)+g(tk)-ω,0)
其中,g(tk)为所述估计残差值的二范数;s(tk)为异常/攻击判断值;ω为控制s(tk)增长的调节参数;rT(tk)为r(tk)的转置矩阵;Cov为协方差函数。
CN202011555195.8A 2020-12-24 2020-12-24 一种自动驾驶汽车制动异常/攻击在线监测方法及系统 Active CN112622862B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011555195.8A CN112622862B (zh) 2020-12-24 2020-12-24 一种自动驾驶汽车制动异常/攻击在线监测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011555195.8A CN112622862B (zh) 2020-12-24 2020-12-24 一种自动驾驶汽车制动异常/攻击在线监测方法及系统

Publications (2)

Publication Number Publication Date
CN112622862A CN112622862A (zh) 2021-04-09
CN112622862B true CN112622862B (zh) 2021-11-30

Family

ID=75324520

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011555195.8A Active CN112622862B (zh) 2020-12-24 2020-12-24 一种自动驾驶汽车制动异常/攻击在线监测方法及系统

Country Status (1)

Country Link
CN (1) CN112622862B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113359167A (zh) * 2021-04-16 2021-09-07 电子科技大学 一种通过惯性测量参数将gps与激光雷达融合定位的方法
CN113255750B (zh) * 2021-05-17 2022-11-08 安徽大学 一种基于深度学习的vcc车辆攻击检测方法
CN113670360B (zh) * 2021-08-31 2023-04-25 三一专用汽车有限责任公司 监测方法、系统、装置、车辆、介质及产品
CN113859250B (zh) * 2021-10-14 2023-10-10 泰安北航科技园信息科技有限公司 一种基于驾驶行为异常识别的智能网联汽车信息安全威胁检测系统
CN114666100B (zh) * 2022-03-02 2023-03-24 南京航空航天大学 一种智能车辆网络攻击安全检测系统及方法
CN114629698A (zh) * 2022-03-02 2022-06-14 南京航空航天大学 基于车辆状态估计的自动驾驶网络攻击检测系统及方法
CN115453589A (zh) * 2022-08-19 2022-12-09 中国科学院深圳先进技术研究院 基于自动驾驶的攻击检测方法、终端设备以及存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015156795A1 (en) * 2014-04-09 2015-10-15 Empire Technology Development, Llc Sensor data anomaly detector
CN106647724B (zh) * 2017-02-15 2017-12-26 北京航空航天大学 一种基于车辆异常数据监测的t‑box信息安全检测及防护方法
CN107140012B (zh) * 2017-05-10 2023-04-04 南京航空航天大学 一种基于可抑制发散的卡尔曼滤波器的线控转向系统及控制方法
US20190312892A1 (en) * 2018-04-05 2019-10-10 Electronics And Telecommunications Research Institute Onboard cybersecurity diagnostic system for vehicle, electronic control unit, and operating method thereof
US11146579B2 (en) * 2018-09-21 2021-10-12 General Electric Company Hybrid feature-driven learning system for abnormality detection and localization
CN111965390B (zh) * 2020-07-13 2022-06-21 江苏大学 一种轮速传感器故障检测方法

Also Published As

Publication number Publication date
CN112622862A (zh) 2021-04-09

Similar Documents

Publication Publication Date Title
CN112622862B (zh) 一种自动驾驶汽车制动异常/攻击在线监测方法及系统
EP3177499B1 (en) A method for estimating variables affecting the vehicle dynamics and corresponding virtual sensor
CN107300395B (zh) 俯仰率传感器故障的检测和重建
US6470300B1 (en) Method and system for detecting and localizing sensor defects in motor vehicles
JP2019513613A (ja) 車両を制御する方法、システム、及び非一時的コンピューター可読メモリ
US8898013B2 (en) Navigation device and process integrating several hybrid inertial navigation systems
KR20140067120A (ko) 공통 신호 처리를 위한 융합 필터를 포함하는 센서 시스템
US20070078576A1 (en) System and method for fuzzy-logic based fault diagnosis
CN107289981A (zh) 悬架高度传感器故障的检测和重构
Jeong et al. Vehicle sensor and actuator fault detection algorithm for automated vehicles
CN110914128A (zh) 故障检测和响应
CN114629698A (zh) 基于车辆状态估计的自动驾驶网络攻击检测系统及方法
GB2574257A (en) Vehicle dynamics estimation method and apparatus
CN107298094A (zh) 滚动率传感器故障的检测和重建
CN113933858A (zh) 定位传感器的异常检测方法、装置及终端设备
CN111736194A (zh) 组合惯性导航系统及导航数据处理方法
WO2017141469A1 (ja) 位置推定装置
CN111062088B (zh) 一种四轮独立驱动电动汽车参考车速容错自适应估计方法
Hac et al. Estimation of vehicle roll angle and side slip for crash sensing
CN116890853A (zh) 车辆质量的估计方法、装置及车辆
Rudin et al. A sensor fault detection for aircraft using a single Kalman filter and hidden Markov models
CN115218927B (zh) 基于二次卡尔曼滤波的无人机imu传感器故障检测方法
US11970176B2 (en) Abnormality determination device, abnormality determination method, vehicle state estimation device, and non-transitory computer-readable storage medium
KR100844758B1 (ko) 영상 센서를 이용한 요레이트 센서 고장 검출 방법 및 장치
JP2009119958A (ja) 車両状態推定装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant