CN113222335A - 一种基于风险评估效用的安全性无人驾驶车群构建方法 - Google Patents
一种基于风险评估效用的安全性无人驾驶车群构建方法 Download PDFInfo
- Publication number
- CN113222335A CN113222335A CN202110365927.5A CN202110365927A CN113222335A CN 113222335 A CN113222335 A CN 113222335A CN 202110365927 A CN202110365927 A CN 202110365927A CN 113222335 A CN113222335 A CN 113222335A
- Authority
- CN
- China
- Prior art keywords
- node
- vehicle group
- core
- nodes
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
- G06F18/2321—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Development Economics (AREA)
- General Engineering & Computer Science (AREA)
- Educational Administration (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Artificial Intelligence (AREA)
- Software Systems (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Game Theory and Decision Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Computation (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Probability & Statistics with Applications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明公开一种基于风险评估效用的安全性无人驾驶车群构建方法,涉及无人驾驶领域,其特征在于:包括如下步骤:步骤1.风险评估效用;步骤2.无人驾驶车群成员相关定义;步骤3.基于风险评估效用的无人驾驶车群形成方法;步骤4.车群维护;步骤5.车群安全性评价指标。针对现有的安全量化方法缺乏无人驾驶车群安全性度量指标等问题,给出了风险评估效用指标来衡量车群的安全性,以此为基础给出了无人驾驶车群形成算法,在车群形成的同时对车辆进行了角色划分,以分担头节点的负载,面向无人驾驶车辆行车环境,提供一种能够保障无人驾驶车群运动行为智能化的安全性方法,从而使得无人驾驶车群在复杂场景下能够得到安全的应用的方法。
Description
技术领域
本发明涉及无人驾驶领域,具体涉及基于风险评估效用的安全性无人驾驶车群构建方法。
背景技术
随着人工智能技术的发展,国内外科技巨头也开始在无人驾驶领域竞相布局,相关企业纷纷投入重金研发相关技术,这样加快了无人驾驶技术的发展。据最新的无人驾驶行业预测,无人驾驶汽车预计在本世纪20年代末实现无需驾驶员的L5级完全自动驾驶并在某些地区上市并合法使用,最初的无人驾驶车辆可能成本较高且新能有限,从本世纪30年代或者40年代开始,无人驾驶汽车成本将逐步降低,变得能够普及大众。
虽然无人驾驶技术被认为能够大幅减少人为原因造成的交通事故、缓解交通拥堵以及改善尾气污染排放,然而,现阶段无人驾驶技术仍然处于初级阶段,同时,无人驾驶与有人驾驶的共存,也必将导致新的交通安全、交通拥堵、空气污染等问题。无人驾驶作为智能交通发展最新形式,与无线通信技术相结合方式,为解决上述难题提供了新的手段。无人驾驶车辆不再依靠单体智能决策,而是通过车辆间信息共享,能够将使得车辆获得更加全面的道路状况等信息,进而实现车辆间的高效协作,避免交通事故发生,并提高车辆通行效率,实现从车辆单体智能向群体智能的转变。《节能与新能源汽车技术路线图》研究表明,智能网联汽车部署初期,利用智能网联汽车中辅助驾驶技术,减轻驾驶员的负担,使得未来城市交通尤其是复杂交叉路口环境中,利用自动驾驶技术和通信技术将可能实现美国图灵奖得主巴特勒·兰普森博士提出的交通运行零死亡率。
尽管智能网联汽车技术使得车辆单体智能向群体智能的转变成为可能,但是在实际应用中无人驾驶汽车暴露出车辆被远程控制、恶意攻击等安全威胁,成为组建无人驾驶智能车群的一大阻碍。目前,随着无人驾驶汽车的快速发展,知名公司的无人驾驶汽车频繁爆出致命的安全漏洞。2015年360网络攻防实验室利成功入侵特斯拉发动机电子控制单元ECU(Electronic Control Unit,ECU),实现了无需钥匙开启车辆。2016年~2017年,腾讯科恩实验室利用特斯拉车辆的漏洞两次成功对特斯拉发起无物理接触远程攻击,能够对车辆进行任意远程操控。
无人驾驶单智能体客观存在感知受限等缺陷,难以有效支撑复杂环境下的车辆运动行为智能化。无人驾驶车群可以实现数据共享,从而可以提升感知能力和运动行为智能协同。建立安全的无人驾驶车群,有效保持无人驾驶车群运动行为智能化,从而推动自动驾驶技术广泛应用,无疑非常有重要意义。
目前在安全量化和有人驾驶车群形成方法已有较多的研究,但是要应用到无人驾驶场景,还存在以下问题:
(1)缺乏安全性度量指标:在无人驾驶场景中,除了考虑CVSS评分系统中的安全威胁、漏洞等,同时需要考虑该场景下的潜在影响,即乘车人的生命安全以及无人驾驶车辆及其运载货物的财产安全。
(2)负载集中:现有的车群形成算法将网络和计算负载都集中到了头节点上,从而影响其在车群中发挥应有的功能,导致车群结构频繁变化,车群难以维持稳定。
发明内容
发明目的:
针对现有的安全量化方法缺乏无人驾驶车群安全性度量指标等问题,本发明给出了风险评估效用指标来衡量车群的安全性,以此为基础给出了无人驾驶车群形成算法,在车群形成的同时对车辆进行了角色划分,以分担头节点的负载,给出了相应的评价指标对无人驾驶车群形成算法进行评估,以验证其安全性。从而可以提升无人驾驶技术的感知能力和运动行为智能协同,建立可以广泛推广和应用的无人驾驶安全车群。
本发明申请给出的技术方案为:
为此,本发明具体给出以下技术方案实现:
一种基于风险评估效用的安全性无人驾驶车群构建方法,具体包括如下步骤:
步骤1.风险评估效用:
风险评估效用(Risk Evaluation Utility,REU)作为车群的安全性度量指标;在t时刻的无人驾驶车辆节点vi的REU为:
步骤2.无人驾驶车群成员相关定义:
为了研究基于风险评估效用的安全性无人驾驶车群构建方法,相关定义如下:
定义1距离函数dist:车群形成算法使用欧式距离衡量两个车辆节点之间的距离,即:
其中,vi,vj代表车辆节点,(x,y,z)是车辆节点在三维空间的坐标;
基于距离函数dist和REU的值,分别对要构建的车群中相关节点的角色进行定义如下:
定义2核心节点CN(Core Node):当节点在ε邻域内的邻居节点数量达到τ,REU高于半数以上的邻居节点时,该节点被称为核心节点;此时节点的REU需要按照公式(8)重新计算:
其中,V是节点的ε邻域内的所有节点的集合,|V|是集合V中元素的数量;由公式(8)可知,核心节点更新后的会小于上一时刻的由此可以反映原来的普通节点在成为车群中的关键节点后风险增加,安全系数降低;核心节点主要分担主节点的通信和计算负载;
定义3主节点MN(Master Node):核心节点需要通过竞选机制才能升级为主节点;一个节点满足以下条件则升级为主节点:
(3)该节点是核心节点;
(4)REU值高于半数以上的邻居核心节点,或者不存在其他核心节点;
主节点的邻居核心节点充当次级节点,负责维护其子车群和主节点的通信;当车群中只有一个核心节点时,此核心节点依然升级为主节点,此时车群中不存在次级节点;主节点的REU需要按照公式(9)进行更新:
其中,V是主节点下属的核心节点及其子车群的集合;
定义4边界节点BN(Border Node):如果一个噪声点处在某个核心节点的ε邻域内,在该节点收到核心节点的心跳包后升级为边界节点,此时节点正式加入车群;即节点满足如下条件则加入车群:
其中,Ni是节点vi的邻居集合,vc是其邻居集合中的一个核心节点;
定义5噪声节点NN(Noise Node):既非核心节点也非边界节点,此类节点邻域内不存在核心节点和主节点;如果其邻域中存在边界节点,可以依靠边界节点与核心节点保持连接,此时将该节点加入车群构成的拓扑网络中;否则该节点不参与车群构建;
步骤3.基于风险评估效用的无人驾驶车群形成方法:
首先,通过风险评估效用对无人驾驶车群中主要的核心节点和主节点进行选举,给出基于风险评估效用的无人驾驶车群形成方法;
然后,通过主节点、核心节点发送心跳包的方式对无人驾驶车群进行维护;
最后,提出了安全性评价指标,从车群风险评估效用、各种类型节点存活时间和主节点平均变更次数方面对无人驾驶车群进行评估;
步骤4.车群维护:
选举出核心节点和主节点后,依靠这些节点对下属节点发送心跳包对车群进行维护;具体步骤如下所示:
1)核心节点和主节点分别对自己的邻居节点发送心跳消息HEARTBEAT;
2)核心节点收到主节点的HEARTBEAT消息时,更新自己的上级信息,同时回复REPLY_HEARTBEAT消息保持通信;
3)噪声节点收到核心节点的HEARTBEAT消息时,身份变成边界节点,则已经加入车群,同时更新自己的上级信息并回复REPLY_HEARTBEAT消息保持通信;反之,如果一个噪声节点从未收到核心节点的HEARTBEAT消息,表明该节点从未加入到车群中;
新节点的加入也依赖核心节点和主节点的心跳消息;如果新节点不处于任何核心节点的ε邻域内,则认为该节点游离在车群之外;当新节点加入时,必然会进入某个核心节点的ε邻域内,在该节点收到核心节点的心跳消息后,便可加入车群成为边界节点;
如果边界节点离开车群,会导致核心节点邻域内节点数目变少,节点密度下降,此时如果核心节点的密度已经低于阈值,仍然保留核心节点的身份。
本发明还包括步骤5.车群安全性评价指标;
评估无人驾驶车群的安全性评价指标具体如下:
1)车群平均风险评估效用:由公式(11)定义,其中V是车群节点的集合,该指标反映了车群整体的安全性;
2)主节点存活时间:主节点的存活时间与车群的存活时间密切相关,主节点存活时间越长,车群整体抵抗网络攻击的能力越强,车群整体的安全性越高;
3)核心节点存活时间:核心节点的存活时间与子车群的存活时间密切相关,核心节点存活时间越长,子车群抵抗网络攻击的能力越强,局部安全性越高;
4)边界节点存活时间:该指标指车群边缘节点的平均存活时间,反映了车群边缘位置抵抗网络攻击的能力。边界节点存活时间越长,个体安全性越高;
5)主节点平均变更次数:该指标是车群主节点重新选举的次数。主节点变更次数越多,车群结构变化越频繁,车群的安全性越差。
所述步骤3包括两个步骤:
步骤3.1核心节点选举:
核心节点主要用来分担主节点的计算压力和通信负担,且各核心节点均通过竞争当选为主节点,因此核心节点的选举为无人驾驶车群形成的首要步骤;具体步骤如下:
6)所有节点初始化为噪声节点;
7)各节点开启广播消息BROADCAST功能,向周围节点传播其自身的位置、速度和车辆风险评估效用信息;
8)所有节点通过广播获取自己周边节点的信息,并根据距离函数dist筛选自己的邻居节点;
9)如果某一节点P的邻居数量超过密度阈值τ,则开始选举,节点P向所有邻居节点发送争取投票的消息REQ_VOTE;否则保持噪声节点的身份;
10)如果另一个节点Q收到节点P的REQ_VOTE消息,根据车辆风险评估效用来决定自己是否同意投票;如果节点P的车辆风险评估效用高于自身的车辆风险评估效用,节点Q向节点P回复APROVE_VOTE消息投同意票;否则回复DENY_VOTE消息投反对票;
当节点P收到的同意票数超过邻居节点数目的一半,则节点P成为核心节点;
步骤3.2主节点选举:
经过核心节点选举后,节点已经拥有自己邻居节点的信息,此时开始无人驾驶车群主节点的选举;
6)清零投票计数和邻居核心节点计数,并依次遍历自己的邻居节点集合;
7)节点P统计自己的邻居中核心节点的数量,并向这些核心节点发送REQ_VOTE消息征求投票;
8)当另一个核心节点Q收到REQ_VOTE消息后,根据车辆风险评估效用来决定投票结果;如果节点P的车辆风险评估效用高于自身的车辆风险评估效用,节点Q向节点P回复APROVE_VOTE消息投同意票,否则回复DENY_VOTE消息投反对票;
9)当核心节点P收到的同意票数超过邻居核心节点数目的一半,则节点P成为主节点,按照公式(9)更新自己的车辆风险评估效用;否则节点P保持核心节点身份;
10)如果核心节点P的邻居节点中没有其他核心节点,此时P依然升级为主节点。
有益效果
本发明目的在于公开一种无人驾驶复杂场景下,面向无人驾驶车辆行车环境,提供一种能够保障无人驾驶车群运动行为智能化的安全性方法,从而使得无人驾驶车群在复杂场景下能够得到安全的应用的方法。
附表说明
表1本发明中的符号说明
表2仿真实验配置
表3车辆基础安全属性设置
表4车辆生命周期安全属性设置
表5车辆环境安全属性设置
附图说明
图1本发明SDBSCAN算法1流程图(算法1,该算法包括算法2+算法3)
图2核心节点选举原理示意
图3核心节点选举流程图(算法2)
图4核心节点选举算法序列图
图5主节点选举原理示意(对应算法3)
图6主节点选举算法序列图
图7主节点选举算法流程图(算法3)
图8节点加入原理示意
图9边界节点离开原理示意图
图10 SUMO仿真软件及仿真场景示意图
图11主节点存活时间
图12普通节点存活时间
图13平均主节点变更次数
图14车辆最大速度为5m/s时AREU随时间变化曲线
图15车辆最大速度为10m/s时AREU随时间变化曲线
图16车辆最大速度为15m/s时AREU随时间变化曲线
图17车辆最大速度为20m/s时AREU随时间变化曲线
图18车辆最大速度为25m/s时AREU随时间变化曲线
图19车辆最大速度为30m/s时AREU随时间变化曲线
图20为本发明方法流程图
具体实施方式
本发明的具体实施过程如图20所示,包括如下4个方面:
①风险评估效用
②无人驾驶车群成员相关定义
③基于风险评估效用的无人驾驶车群形成方法
④仿真实验验证
①
风险评估效用
本发明基于风险评估效用的安全性无人驾驶车群构建方法构建中需要用到的主要符号,具体涵义说明如表1所示。
CVSS漏洞评分系统通过评估网络系统中的威胁和漏洞的严重程度,以此来反映系统的安全性。现有方法基于风险分析对网络或系统进行安全度量,其中安全风险通常表示为威胁、漏洞和潜在影响(或预期损失)构成的函数,即:
Risk=f(Threat,Vulnerability,Impact) (1)
无人驾驶车群的安全性相关技术不仅表现在通常的安全威胁、漏洞等方面,一旦遭受攻击,将会直接导致无人驾驶车群运动行为发生变化,使得无人驾驶车辆及其运载货物受损,甚至危及乘车人的生命安全。因此,研究无人驾驶车群的安全性,同时需要考虑CVSS评分系统没有包含的这些潜在影响。然而,将人身安全量化为数值与财产价值对比可能会带来潜在的道德问题。本发明采用预估损失等级(Estimated Loss Level,ELL)对无人驾驶车辆的预估损失进行量化,根据车辆是否载人和无人驾驶车辆及其运载货物价值设定,将ELL分为低级、中级和高级三个级别,评级方法遵循以下规则:
(1)如果车辆未载人,根据无人驾驶车辆及其运载货物的价值将ELL为低级(Low,L)、中级(Medium,M)和高级(High,H)三个级别;
(2)否则,设置ELL为高级。
接下来,从ELL,威胁,漏洞三个方面对无人驾驶车群节点的风险进行评估,给出了风险评估效用(Risk Evaluation Utility,REU)作为车群的安全性度量指标。在t时刻的无人驾驶车辆节点vi的REU为:
其中,int函数用来将ELL级别转换为相应的正实数值,一般选取单调递增的函数;α的值是根据int函数的取值范围设定的,使得REU取值具有明显的区分度,和分别对应CVSS评分系统中的基础指标得分,生命周期指标得分和环境指标得分,得分越高表示漏洞的严重程度越高。
为了说明风险评估效用可以用来衡量无人驾驶车群的安全性,进行了如下证明,具体如下:
定理1:风险评估效用衡量无人驾驶车群的安全性是可行的。
证明:根据公式(2)可得:
同理可得:
和
其中,由int函数的定义可知,int(ELL)大于0且单调递增,所以(int(ELL))′大于0。在无人驾驶车群场景中,至少有CVSSB大于1。因此,有如下2个结论:
(1)由式(3)可知,REU关于ELL的偏导数小于0,即风险评估效用REU会随着预估损失等级ELL的增高而降低,反过来即ELL越低,REU越高。因此无人驾驶场景中,车辆及其运载货物价值越低,乘客越少,该车辆的预估损失等级越低,潜在影响越小,安全性越高。
(2)由式(4)~(6)可知,REU关于CVSSB,CVSST和CVSSE的偏导数均小于0,即风险评估效用REU随着CVSS评分的增高而降低。即在无人驾驶车群中CVSS评分越低,漏洞严重程度越低,风险评估效用REU越高,安全性越高。
综上,在无人驾驶车群中,车辆及其运载货物价值越低,乘客越少,CVSS评分越低,表明风险程度越低,风险评估效用越高,该车辆节点的安全性越高。因此风险评估效用可以用来衡量无人驾驶车群的安全性。
②
无人驾驶车群成员相关定义
为了研究基于风险评估效用的安全性无人驾驶车群构建方法,相关定义如下:
定义1距离函数dist:车群形成算法使用欧式距离衡量两个车辆节点之间的距离,即:
其中,vi,vj代表车辆节点,(x,y,z)是车辆节点在三维空间的坐标。
基于距离函数dist和REU的值,分别对要构建的车群中相关节点的角色进行定义如下:
定义2核心节点CN(Core Node):当节点在ε邻域内的邻居节点数量达到τ,REU高于半数以上的邻居节点时,该节点被称为核心节点。此时节点的REU需要按照公式(8)重新计算:
其中,V是节点的ε邻域内的所有节点的集合(包括节点自身),|V|是集合V中元素的数量。由公式(8)可知,核心节点更新后的会小于上一时刻的由此可以反映原来的普通节点在成为车群中的关键节点后风险增加,安全系数降低。核心节点主要分担主节点的通信和计算负载。
定义3主节点MN(Master Node):核心节点需要通过竞选机制才能升级为主节点。一个节点满足以下条件才能升级为主节点:
(5)该节点是核心节点;
(6)REU值高于半数以上的邻居核心节点,或者不存在其他核心节点。
主节点的邻居核心节点充当次级节点,负责维护其子车群和主节点的通信。当车群中只有一个核心节点时,此核心节点依然升级为主节点,此时车群中不存在次级节点。主节点的REU需要按照公式(9)进行更新
其中,V是主节点下属的核心节点及其子车群的集合。
定义4边界节点BN(Border Node):如果一个噪声点处在某个核心节点的ε邻域内,在该节点收到核心节点的心跳包后升级为边界节点,此时节点正式加入车群。即节点满足如下条件便可加入车群:
其中,Ni是节点vi的邻居集合,vc是其邻居集合中的一个核心节点。
定义5噪声节点NN(Noise Node):既非核心节点也非边界节点,此类节点邻域内不存在核心节点或主节点。如果其邻域中存在边界节点,可以依靠边界节点与核心节点保持连接,此时可以将该节点加入车群构成的拓扑网络中;否则该节点不参与车群构建。
③
基于风险评估效用的无人驾驶车群形成方法
首先,通过风险评估效用对无人驾驶车群中主要的核心节点和主节点进行选举,给出基于风险评估效用的无人驾驶车群形成方法。
然后,通过主节点、核心节点发送心跳包的方式对无人驾驶车群进行维护。
最后,提出了安全性评价指标,从车群风险评估效用、各种类型节点存活时间和主节点平均变更次数方面对无人驾驶车群进行评估。
(1)基于风险评估效用的无人驾驶车群形成算法
基于风险评估效用和车辆邻居节点的密度,给出了SDBSCAN车群形成算法。即算法1,具体如下所示:
基于风险评估效用的无人驾驶车群形成算法中文如下:
基于风险评估效用的无人驾驶车群形成算法流程图如图1所示。SDBSCAN车群形成算法主要分为两个步骤:(1)核心节点选举;(2)主节点选举。这两个步骤的具体细节如算法2和算法3所示。
(2)核心节点选举
核心节点主要用来分担主节点的计算压力和通信负担,且各核心节点均可通过竞争当选为主节点,因此核心节点的选举为无人驾驶车群形成的首要步骤。核心节点选举如图2所示,具体步骤如下:
11)所有节点初始化为噪声节点;
12)各节点开启广播消息BROADCAST功能,向周围节点传播其自身的位置、速度和车辆风险评估效用等信息;
13)所有节点通过广播获取自己周边节点的信息,并根据距离函数dist筛选自己的邻居节点(此处使用的dist函数除了要判断距离,还要判断车辆的行驶方向是否一致)。
14)如果某一节点P的邻居数量超过密度阈值τ,则开始选举,节点P向所有邻居节点发送争取投票的消息REQ_VOTE;否则保持噪声节点的身份;
15)如果另一个节点Q收到节点P的REQ_VOTE消息,根据车辆风险评估效用来决定自己是否同意投票。如果节点P的车辆风险评估效用高于自身的车辆风险评估效用,节点Q向节点P回复APROVE_VOTE消息投同意票;否则回复DENY_VOTE消息投反对票;
16)当节点P收到的同意票数超过邻居节点数目的一半,则节点P成为核心节点,按照公式8)更新自己的车辆风险评估效用;否则节点P保持噪声节点。
核心节点选举算法2,流程图如图3所示:
核心节点选举算法2中文如下:
算法3主节点选举算法
主节点选举算法中文如下:
(4)车群维护
上述通过算法2、算法3分别选举出核心节点和主节点后,依靠这些节点对下属节点发送心跳包对车群进行维护。具体步骤如下所示:
1)核心节点和主节点分别对自己的邻居节点发送心跳消息HEARTBEAT;
2)核心节点收到主节点的HEARTBEAT消息时,更新自己的上级信息,同时回复REPLY_HEARTBEAT消息保持通信;
3)噪声节点收到核心节点的HEARTBEAT消息时,身份变成边界节点,表明自己已经加入车群,同时更新自己的上级信息并回复REPLY_HEARTBEAT消息保持通信。反之,如果一个噪声节点从未收到核心节点的HEARTBEAT消息,表明该节点从未加入到车群中。
新节点的加入也依赖核心节点和主节点的心跳消息。如图8所示,如果新节点不处于任何核心节点的ε邻域内,则认为该节点游离在车群之外;当新节点加入时,必然会进入某个核心节点的ε邻域内,在该节点收到核心节点的心跳消息后,便可加入车群成为边界节点。
如果边界节点离开车群,会导致核心节点邻域内节点数目变少,节点密度下降,此时如果核心节点的密度已经低于阈值,仍然保留核心节点的身份。如图9所示。
(5)车群安全性评价指标
评估无人驾驶车群的安全性评价指标具体如下:
1)车群平均风险评估效用:由公式(11)定义,其中V是车群节点的集合,该指标反映了车群整体的安全性。
2)主节点(头节点)存活时间:主节点的存活时间与车群的存活时间密切相关,主节点存活时间越长,说明车群整体抵抗网络攻击的能力越强,车群整体的安全性越高。
3)核心节点存活时间:核心节点的存活时间与子车群的存活时间密切相关,核心节点存活时间越长,说明子车群抵抗网络攻击的能力越强,局部安全性越高。
4)边界节点(普通节点)存活时间:该指标指车群边缘节点的平均存活时间,反映了车群边缘位置抵抗网络攻击的能力。边界节点存活时间越长,个体安全性越高。
5)主节点平均变更次数:该指标是车群主节点重新选举的次数。主节点变更次数越多,说明车群结构变化越频繁,车群的安全性越差。
④
仿真实验验证
本发明采用仿真实验的方式实现基于风险评估效用的安全性无人驾驶车群构建方法,以期进一步验证无人驾驶安全车群的合理性和有效性。
(1)仿真实验数据与方法
NS3是一个开源的离散事件网络模拟器,主要用于研究和教育用途。SUMO是一个由德国航空航天中心运输系统研究所的员工开发的开源工具,能够模拟微观且连续的交通流,旨在处理大型网络。本发明使用NS3(版本3.30)来模拟无人驾驶车辆的通信行为,使用SUMO来模拟车辆的移动行为,其导出的车辆移动模型可供NS3使用。
如图10所示,使用SUMO模拟了一个横竖各10km的十字路口,模拟车辆共200辆,截取了整个仿真过程中的200秒,这段时间内的十字路口附近的车辆流量最大,适合用来进行车辆分析。为了覆盖从低速到高速的各个驾驶场景,实验将无人驾驶车辆的最大速度设置在5m/s~30m/s范围内,以5m/s为间隔,选取了6个比较有代表性的速度场景。网络仿真中的无线通信范围设置为150m,车辆通过WAVE协议(IEEE 802.11p)进行通信。实验对车辆位置信息和网络数据采集的频率均为1次/秒。其他配置参数采用SUMO的默认值,如表2所示。
车辆的基础安全属性如表3所示,假设无人驾驶车辆上的车辆通信系统存在漏洞,在无人驾驶车群场景下,攻击途径被设置为邻近的;攻击复杂度设置为高;如果需要利用漏洞,攻击者需要有较高权限;车群之间的交互默认是需要用户参与的;该系统的漏洞也会影响整个车辆,因此安全范围被设置为被改变的;该漏洞对机密性、完整性和可用性影响都设置为低。
车辆的生命周期属性如表4所示,假设该系统的代码未流出,因此泄露代码程度设置为未证明;假设车辆厂商会持续维护车辆的软件系统,因此将车辆的修复等级设置为临时修复和官方修复,其比例如表4所示;假设未公开该系统的漏洞信息。
车辆的环境属性如表5所示,车辆的预估损失等级按照低:中:高=3:4:3的比例分配,同时也给出了将预估损失等级转换为数值的int函数,对应的α值为10;机密性、完整性和可用性的要求均设置为高;变动的基础指标中MUI、MC、MI和MA设置按照相应的比例对车辆进行分配。
为了验证SDBSCAN无人驾驶车群形成算法的有效性,仿真实验设计如下:
1)使用SUMO构建仿真道路,基础设施和无人驾驶车辆,并配置相关参数,然后导出不同速度场景(5m/s~30m/s)下的车辆移动模型。
2)在NS3仿真系统中实现无人驾驶车群形成算法,并导入车辆移动模型,进行多次实验,测试算法在不同速度场景下的表现。
3)采集不同时刻的无人驾驶车群中的位置信息和网络数据,分析车群的安全性。
4)将SDBSCAN算法同JJ Cheng等人提出的CPBDC算法和Lin,C.R等人提出的经典的Low-ID算法进行对比,分析SDBSCAN算法的优缺点。
(2)仿真与试验结果分析
为了覆盖从低速到高速的各个驾驶场景,仿真实验从5m/s~30m/s范围内选取了6个有代表性的速度场景。在以上场景中,追踪并记录了车群不同节点存活时间,主节点平均变更次数,以及车群平均风险评估效用等车群安全性评价指标,并对其统计分析,以此评估SDBSCAN和CPBDC车群形成算法在车群安全性方面的表现。
1)车群不同节点存活时间
车群主节点的存活时间直接关系整个车群的存活,反映了车群整体的安全性。节点的存活时间越长,说明形成的车群维持的时间越久,车群的安全性越高。如图11所示,SDBSCAN算法中主节点和核心节点的存活时间,在大多数速度场景下,均高于Low-ID和CPBDC算法的头节点存活时间。在速度为15m/s时,虽然主节点值较低,但是核心节点较高,考虑到核心节点作为次级节点,分担了头节点的部分功能,说明子车群的存活时间较长,车群局部安全性较高。从以上结果来看,SDBSCAN算法形成的车群安全性明显优于另外两个算法。
边界节点(普通节点)的存活时间反映了普通个体在车群中的安全性。如图12所示,SDBSCAN算法产生车群的边界节点的存活时间,在5m/s~25m/s的速度场景下,该算法明显优于Low-ID和CPBDC算法产生的普通节点存活时间。在30m/s时,SDBSCAN略低于CPBDC,说明在高速场景下SDBSCAN算法稍有不足。综合来看,在大多数速度场景下,SDBSCAN算法的个体安全性更好。
2)主节点平均变更次数
主节点平均变更次数反映了车群成员主节点角色切换的频率,主节点切换次数越少,车群结构变化越小,车群越安全。如图13所示,SDBSCAN算法的主节点变更次数远低于CPBDC算法的主节点变更次数,同时也低于的Low-ID算法。这说明SDBSCAN算法产生的主节点不易变换,车群更加安全。
3)车群平均风险评估效用
车群平均风险评估效用反映了车群整体的安全性,仿真实验从5m/s~30m/s范围内选取了6个覆盖从低速到高速有代表性的速度场景,在仿真过程中实时追踪了车群的平均风险评估效用的变化。
如图14所示,当车辆最大速度为5m/s时SDBSCAN算法的车群平均风险评估效用是远高于Low-ID算法和CPBDC算法。表明在低速场景下,SDBSCAN算法形成的车群能取得较高的安全性。
如图15所示,当车辆最大速度为10m/s时SDBSCAN算法的车群平均风险评估效用在大多数时刻都是高于另外两个算法的,在仿真接近结束时,Low-ID算法的车群平均风险评估效用稍高于SDBSCAN算法。实验表明,在速度较低的场景下,SDBSCAN算法能取得较好的安全性表现。
如图16所示,当车辆最大速度为15m/s时,仿真时间在520s~580s的区间内,SDBSCAN算法和Low-ID算法的车群平均风险评估效用不相上下,Low-ID算法的波动较大;在仿真开始以及仿真接近结束的两段时间中,SDBSCAN算法的表现稍低于Low-ID算法。在所有仿真时间内,这两者都优于CPBDC算法。说明SDBSCAN算法你在中速场景下能实现稍好的安全性。
如图17所示,当车辆最大速度为20m/s时,仿真开始的一段时间内,SDBSCAN算法正在初始化车群阶段,此时的车群平均风险评估效用稍低于Low-ID算法。在其他时刻,车群平均风险评估效用均高于另外两个算法。说明在中速场景下,SDBSCAN算法能取得较高的安全性。
如图18所示,当车辆最大速度为25m/s时,在仿真接近结束的一段时间内,SDBSCAN算法的车群平均风险评估效用出现下降,稍低于Low-ID算法,在其他时间均高于另外两个算法。说明在较高速场景下,SDBSCAN算法能取得较好的安全性。
如图19所示,当车辆最大速度为30m/s时,在仿真开始的一段时间内,SDBSCAN算法的车群平均风险评估效用在车群初始化阶段低于Low-ID算法;在Low-ID算法的日志中489秒以后不再产生头节点的数据,说明此后的车群已经解散,其在曲线结束前有较大波动,这是因为其车群成员逐渐离去,主节点的REU值升高;其他时间SDBSCAN算法的车群平均风险评估效用均高于另外两个算法。说明在高速场景下,SDBSCAN算法能取得较好的安全性。
综合来看,SDBSCAN算法产生的车群,在上述各个速度场景下,均能取得较高的平均车群风险评估效用,车群的整体安全性较高。
创新点
本发明申请给出的技术方案为:本发明针对缺乏无人驾驶车群安全性度量指标,以及车群头节点计算和网络负载压力大导致的车群结构频繁变化的问题,给出了风险评估效用,以此为基础给出了无人驾驶车群形成算法SDBSCAN;给出了相应的评价指标对车群的安全性进行评估;通过仿真实验进行了安全性验证。目的用来使得在复杂场景下无人驾驶车群能够有效保持无人驾驶车群运动行为安全智能,从而使得无人驾驶在复杂场景中能够得到广泛应用的方法。
说明书附表
表1
表2
表3
表4
表5
Claims (3)
1.一种基于风险评估效用的安全性无人驾驶车群构建方法,其特征在于:具体包括如下步骤:
步骤1.风险评估效用:
风险评估效用(Risk Evaluation Utility,REU)作为车群的安全性度量指标;在t时刻的无人驾驶车辆节点vi的REU为:
步骤2.无人驾驶车群成员相关定义:
为了研究基于风险评估效用的安全性无人驾驶车群构建方法,相关定义如下:
定义1 距离函数dist:车群形成算法使用欧式距离衡量两个车辆节点之间的距离,即:
其中,vi,vj代表车辆节点,(x,y,z)是车辆节点在三维空间的坐标;
基于距离函数dist和REU的值,分别对要构建的车群中相关节点的角色进行定义如下:
定义2 核心节点CN(Core Node):当节点在ε邻域内的邻居节点数量达到τ,REU高于半数以上的邻居节点时,该节点被称为核心节点;此时节点的REU需要按照公式(8)重新计算:
其中,V是节点的ε邻域内的所有节点的集合,|V|是集合V中元素的数量;由公式(8)可知,核心节点更新后的会小于上一时刻的由此可以反映原来的普通节点在成为车群中的关键节点后风险增加,安全系数降低;核心节点主要分担主节点的通信和计算负载;
定义3 主节点MN(Master Node):核心节点需要通过竞选机制才能升级为主节点;一个节点满足以下条件则升级为主节点:
(1)该节点是核心节点;
(2)REU值高于半数以上的邻居核心节点,或者不存在其他核心节点;
主节点的邻居核心节点充当次级节点,负责维护其子车群和主节点的通信;当车群中只有一个核心节点时,此核心节点依然升级为主节点,此时车群中不存在次级节点;主节点的REU需要按照公式(9)进行更新:
其中,V是主节点下属的核心节点及其子车群的集合;
定义4 边界节点BN(Border Node):如果一个噪声点处在某个核心节点的ε邻域内,在该节点收到核心节点的心跳包后升级为边界节点,此时节点正式加入车群;即节点满足如下条件则加入车群:
其中,Ni是节点vi的邻居集合,vc是其邻居集合中的一个核心节点;
定义5 噪声节点NN(Noise Node):既非核心节点也非边界节点,此类节点邻域内不存在核心节点和主节点;如果其邻域中存在边界节点,可以依靠边界节点与核心节点保持连接,此时将该节点加入车群构成的拓扑网络中;否则该节点不参与车群构建;
步骤3.基于风险评估效用的无人驾驶车群形成方法:
首先,通过风险评估效用对无人驾驶车群中主要的核心节点和主节点进行选举,给出基于风险评估效用的无人驾驶车群形成方法;
然后,通过主节点、核心节点发送心跳包的方式对无人驾驶车群进行维护;
最后,提出了安全性评价指标,从车群风险评估效用、各种类型节点存活时间和主节点平均变更次数方面对无人驾驶车群进行评估;
步骤4.车群维护:
选举出核心节点和主节点后,依靠这些节点对下属节点发送心跳包对车群进行维护;具体步骤如下所示:
1)核心节点和主节点分别对自己的邻居节点发送心跳消息HEARTBEAT;
2)核心节点收到主节点的HEARTBEAT消息时,更新自己的上级信息,同时回复REPLY_HEARTBEAT消息保持通信;
3)噪声节点收到核心节点的HEARTBEAT消息时,身份变成边界节点,则已经加入车群,同时更新自己的上级信息并回复REPLY_HEARTBEAT消息保持通信;反之,如果一个噪声节点从未收到核心节点的HEARTBEAT消息,表明该节点从未加入到车群中;
新节点的加入也依赖核心节点和主节点的心跳消息;如果新节点不处于任何核心节点的ε邻域内,则认为该节点游离在车群之外;当新节点加入时,必然会进入某个核心节点的ε邻域内,在该节点收到核心节点的心跳消息后,便可加入车群成为边界节点;
如果边界节点离开车群,会导致核心节点邻域内节点数目变少,节点密度下降,此时如果核心节点的密度已经低于阈值,仍然保留核心节点的身份。
2.如权利要求1所述的一种基于风险评估效用的安全性无人驾驶车群构建方法,其特征在于,还包括步骤5.车群安全性评价指标;
评估无人驾驶车群的安全性评价指标具体如下:
1)车群平均风险评估效用:由公式(11)定义,其中V是车群节点的集合,该指标反映了车群整体的安全性;
2)主节点存活时间:主节点的存活时间与车群的存活时间密切相关,主节点存活时间越长,车群整体抵抗网络攻击的能力越强,车群整体的安全性越高;
3)核心节点存活时间:核心节点的存活时间与子车群的存活时间密切相关,核心节点存活时间越长,子车群抵抗网络攻击的能力越强,局部安全性越高;
4)边界节点存活时间:该指标指车群边缘节点的平均存活时间,反映了车群边缘位置抵抗网络攻击的能力。边界节点存活时间越长,个体安全性越高;
5)主节点平均变更次数:该指标是车群主节点重新选举的次数。主节点变更次数越多,车群结构变化越频繁,车群的安全性越差。
3.如权利要求1的一种基于风险评估效用的安全性无人驾驶车群构建方法,其特征在于,所述的步骤3,具体包括两个步骤:
步骤3.1核心节点选举:
核心节点主要用来分担主节点的计算压力和通信负担,且各核心节点均通过竞争当选为主节点,因此核心节点的选举为无人驾驶车群形成的首要步骤;具体步骤如下:
1)所有节点初始化为噪声节点;
2)各节点开启广播消息BROADCAST功能,向周围节点传播其自身的位置、速度和车辆风险评估效用信息;
3)所有节点通过广播获取自己周边节点的信息,并根据距离函数dist筛选自己的邻居节点;
4)如果某一节点P的邻居数量超过密度阈值τ,则开始选举,节点P向所有邻居节点发送争取投票的消息REQ_VOTE;否则保持噪声节点的身份;
5)如果另一个节点Q收到节点P的REQ_VOTE消息,根据车辆风险评估效用来决定自己是否同意投票;如果节点P的车辆风险评估效用高于自身的车辆风险评估效用,节点Q向节点P回复APROVE_VOTE消息投同意票;否则回复DENY_VOTE消息投反对票;
当节点P收到的同意票数超过邻居节点数目的一半,则节点P成为核心节点;
步骤3.2主节点选举:
经过核心节点选举后,节点已经拥有自己邻居节点的信息,此时开始无人驾驶车群主节点的选举;
1)清零投票计数和邻居核心节点计数,并依次遍历自己的邻居节点集合;
2)节点P统计自己的邻居中核心节点的数量,并向这些核心节点发送REQ_VOTE消息征求投票;
3)当另一个核心节点Q收到REQ_VOTE消息后,根据车辆风险评估效用来决定投票结果;如果节点P的车辆风险评估效用高于自身的车辆风险评估效用,节点Q向节点P回复APROVE_VOTE消息投同意票,否则回复DENY_VOTE消息投反对票;
4)当核心节点P收到的同意票数超过邻居核心节点数目的一半,则节点P成为主节点,按照公式(9)更新自己的车辆风险评估效用;否则节点P保持核心节点身份;
5)如果核心节点P的邻居节点中没有其他核心节点,此时P依然升级为主节点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110365927.5A CN113222335B (zh) | 2021-04-06 | 2021-04-06 | 一种基于风险评估效用的安全性无人驾驶车群构建方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110365927.5A CN113222335B (zh) | 2021-04-06 | 2021-04-06 | 一种基于风险评估效用的安全性无人驾驶车群构建方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113222335A true CN113222335A (zh) | 2021-08-06 |
CN113222335B CN113222335B (zh) | 2022-10-14 |
Family
ID=77086743
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110365927.5A Active CN113222335B (zh) | 2021-04-06 | 2021-04-06 | 一种基于风险评估效用的安全性无人驾驶车群构建方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113222335B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114399140A (zh) * | 2021-11-30 | 2022-04-26 | 际络科技(上海)有限公司 | 车辆安全风险评估方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019504800A (ja) * | 2015-11-04 | 2019-02-21 | ズークス インコーポレイテッド | 自律車両のためのシミュレーションシステムおよび方法 |
CN110782125A (zh) * | 2019-09-23 | 2020-02-11 | 同济大学 | 一种面向自动驾驶汽车的道路安全风险度评估方法 |
CN111242484A (zh) * | 2020-01-14 | 2020-06-05 | 北京车汇天下科技有限公司 | 基于转移概率的车辆风险综合评价方法 |
CN112242059A (zh) * | 2020-09-30 | 2021-01-19 | 南京航空航天大学 | 基于动机与风险评估的无人驾驶车辆智能决策方法 |
-
2021
- 2021-04-06 CN CN202110365927.5A patent/CN113222335B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019504800A (ja) * | 2015-11-04 | 2019-02-21 | ズークス インコーポレイテッド | 自律車両のためのシミュレーションシステムおよび方法 |
CN110782125A (zh) * | 2019-09-23 | 2020-02-11 | 同济大学 | 一种面向自动驾驶汽车的道路安全风险度评估方法 |
CN111242484A (zh) * | 2020-01-14 | 2020-06-05 | 北京车汇天下科技有限公司 | 基于转移概率的车辆风险综合评价方法 |
CN112242059A (zh) * | 2020-09-30 | 2021-01-19 | 南京航空航天大学 | 基于动机与风险评估的无人驾驶车辆智能决策方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114399140A (zh) * | 2021-11-30 | 2022-04-26 | 际络科技(上海)有限公司 | 车辆安全风险评估方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113222335B (zh) | 2022-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Dressler et al. | Research challenges in intervehicular communication: lessons of the 2010 Dagstuhl Seminar | |
Zhang et al. | AATMS: An anti-attack trust management scheme in VANET | |
Memon et al. | Protect mobile travelers information in sensitive region based on fuzzy logic in IoT technology | |
Boeira et al. | Effects of colluding Sybil nodes in message falsification attacks for vehicular platooning | |
Chen et al. | Platoon-based speed control algorithm for ecodriving at signalized intersection | |
Hawlader et al. | Intelligent misbehavior detection system for detecting false position attacks in vehicular networks | |
Yao et al. | A secured and efficient communication scheme for decentralized cognitive radio-based Internet of vehicles | |
CN113222335B (zh) | 一种基于风险评估效用的安全性无人驾驶车群构建方法 | |
Wagh et al. | Water wave optimization-based routing protocol for vehicular adhoc networks | |
Jabbar et al. | A novelty of hypergraph clustering model (HGCM) for urban scenario in VANET | |
Engoulou et al. | A decentralized reputation management system for securing the internet of vehicles | |
Rapelli et al. | A distributed V2V-based virtual traffic light system | |
Tian et al. | Comparison survey of mobility models in vehicular ad-hoc network (vanet) | |
Vieira et al. | Driver assistance system towards overtaking in vehicular ad hoc networks | |
CN104537848A (zh) | 一种基于车载自组织网络的城市道路交通状态探测方法 | |
Ahmad et al. | Evaluations of cyber attacks on cooperative control of connected and autonomous vehicles at bottleneck points | |
Kou et al. | Study of a routing algorithm of Internet of vehicles based on selfishness | |
Li et al. | Dynamic traffic light control scheme for reducing CO2 emissions employing ETC technology | |
Wan et al. | A trust scheme based on vehicles reports of events in VANETs | |
Kafil et al. | Modeling Sybil attacker behavior in VANETs | |
Lagrari | Hybrid seagull optimization algorithm and thermal exchange optimization for optimal routing in VANET | |
CN108897926A (zh) | 一种人工车联网系统及其建立方法 | |
Fu et al. | Data-injection-proof-predictive vehicle platooning: Performance analysis with cellular-V2X sidelink communications | |
Gao et al. | Efficient and secure message authentication in cooperative driving: A game-theoretic approach | |
CN114169725A (zh) | 无人驾驶车群安全自协模型构建方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |