CN112622862B - 一种自动驾驶汽车制动异常/攻击在线监测方法及*** - Google Patents
一种自动驾驶汽车制动异常/攻击在线监测方法及*** Download PDFInfo
- Publication number
- CN112622862B CN112622862B CN202011555195.8A CN202011555195A CN112622862B CN 112622862 B CN112622862 B CN 112622862B CN 202011555195 A CN202011555195 A CN 202011555195A CN 112622862 B CN112622862 B CN 112622862B
- Authority
- CN
- China
- Prior art keywords
- attack
- value
- vehicle
- sensor data
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60T—VEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
- B60T17/00—Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
- B60T17/18—Safety devices; Monitoring
- B60T17/22—Devices for monitoring or checking brake systems; Signal devices
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W2050/0001—Details of the control system
- B60W2050/0043—Signal treatments, identification of variables or parameters, parameter estimation or state estimation
- B60W2050/0052—Filtering, filters
Landscapes
- Engineering & Computer Science (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Regulating Braking Force (AREA)
Abstract
本发明涉及一种自动驾驶汽车制动异常/攻击在线监测方法及***。该方法包括:基于扩展卡尔曼滤波算法,利用车辆动力学模型估计车辆运行状态估计值以及估计残差值;根据估计残差值构建攻击/异常检测器;将车辆传感器数据输入攻击/异常检测器内,判断攻击/异常检测器是否触发报警,若是,丢弃实时采集的车辆传感器数据,并将制动控制***的当前模式转换为驾驶员接管模块;若否,判断车辆运行状态估计值与实际输入值的差值是否超出临界阈值,若是,确定制动控制***受到攻击,并将制动控制***的当前模式转换为驾驶员接管模块;若否,确定制动控制***未受到攻击。本发明能够断定出传感器异常或受到攻击,隔离该传感器信息。
Description
技术领域
本发明涉及自动驾驶汽车制动异常/攻击在线监测领域,特别是涉及一种自动驾驶汽车制动异常/攻击在线监测方法及***。
背景技术
自动驾驶汽车的应用能够提高驾驶安全性和舒适性,但是大量传感器的应用、车内网络架构的复杂性及车外网络的开放性,使自动驾驶汽车面临的网络安全方面的挑战也愈发严峻。任何对自动驾驶汽车***的恶意攻击,都有可能造成自动驾驶汽车相关***甚至整车运行的失效或故障,甚至造成人员的伤害甚至死亡。因此在保证自动驾驶制动功能安全的同时,其网络信息安全也需要得到保障。
专利CN104182991A基于奇异值分解的容积式卡尔曼滤波对车辆行驶状态进行估计,仅对低价值传感器信息的融合估计;CN108545081B基于鲁棒无迹卡尔曼滤波仅对质心侧偏角进行了估计;这两类技术均只对车辆状态进行了估计,未对传感器受到攻击时,分析判断识别不可靠的传感器信息,因此,无法判断传感器异常或受到攻击,以隔离传感器信息,当传感器受到攻击时,导致制动***在传感器受到攻击的情况下做出错误的动作。
发明内容
本发明的目的是提供一种自动驾驶汽车制动异常/攻击在线监测方法及***,以解决现有技术无法判断传感器异常或受到攻击,以隔离传感器信息,当传感器受到攻击时,导致制动***在传感器受到攻击的情况下做出错误的动作的问题。
为实现上述目的,本发明提供了如下方案:
一种自动驾驶汽车制动异常/攻击在线监测方法,包括:
基于扩展卡尔曼滤波算法,针对不同的实时采集的车辆传感器数据,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值;所述车辆传感器数据包括GNSS传感器数据、NDT数据和IMU数据;所述车辆传感器数据对应的估计残差值为不同的车辆传感器数据组合对应的估计残差值;所述车辆运行状态估计值包括转向角估计值以及加速度估计值;
根据所述估计残差值构建攻击/异常检测器;所述攻击/异常检测器包括GNSS攻击/异常检测器、NDT攻击/异常检测器和GNSS+NDT+IMU攻击/异常检测器;
将所述实时采集的车辆传感器数据输入所述攻击/异常检测器内,判断所述攻击/异常检测器是否触发报警,得到第一判断结果;
若所述第一判断结果表示为所述攻击/异常检测器触发报警,丢弃所述实时采集的车辆传感器数据,并将制动控制***的当前模式转换为驾驶员接管模块;
若所述第一判断结果表示为所述攻击/异常检测器未触发报警,判断所述车辆运行状态估计值与所述制动控制***的实际输入值的差值是否超出临界阈值,得到第二判断结果;
若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制***的实际输入值的差值超出临界阈值,确定所述制动控制***受到攻击,并将所述制动控制***的当前模式转换为驾驶员接管模块;
若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制***的实际输入值的差值未超出临界阈值,确定所述制动控制***未受到攻击,继续按照所述制动控制***的当前模式进行驾驶。
可选的,所述车辆动力学模型具体包括:
其中,x为纵向位移;y为横向位移;z为垂直位移;ψ为横摆角;φ为侧倾角;θ为俯仰角;v为车速;分别为x,y,z,ψ,φ,θ,v对时间t的一阶导数;a为加速度;β为质心侧偏角;lr为质心到后轴;lf为质心到前轴的距离,δ为前轮转向角;
可选的,所述车辆运行状态估计值为:
P+(tk)=(I-K(tk)C)P(tk)
其中,r(tk)为tk时刻车辆传感器数据对应的估计残差值;C为量测矩阵;表示tk时刻关于X的最优估计,X=[x y z φ θ ψ v]T,T为矩阵转置运算符号;为tk+1时刻关于X的最优估计,K(tk)为tk时刻的卡尔曼增益矩阵;I为单位矩阵,P(tk)是对应的误差协方差矩阵;P+(tk)是对应的误差协方差矩阵。
可选的,所述攻击/异常检测器为:
g(tk)=rT(tk)Cov-1(r(tk))r(tk)
s(tk)=max(s(tk-1)+g(tk)-ω,0)
其中,g(tk)为所述估计残差值的二范数;s(tk)为异常/攻击判断值;ω为控制s(tk)增长的调节参数;rT(tk)为r(tk)的转置矩阵;Cov为协方差函数。
一种自动驾驶汽车制动异常/攻击在线监测***,包括:
车辆运行状态估计值以及估计残差值确定模块,用于基于扩展卡尔曼滤波算法,针对不同的实时采集的车辆传感器数据,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值;所述车辆传感器数据包括GNSS传感器数据、NDT数据和IMU数据;所述车辆传感器数据对应的估计残差值为不同的车辆传感器数据组合对应的估计残差值;所述车辆运行状态估计值包括转向角估计值以及加速度估计值;
攻击/异常检测器确定模块,用于根据所述估计残差值构建攻击/异常检测器;所述攻击/异常检测器包括GNSS攻击/异常检测器、NDT攻击/异常检测器和GNSS+NDT+IMU攻击/异常检测器;
第一判断模块,用于将所述实时采集的车辆传感器数据输入所述攻击/异常检测器内,判断所述攻击/异常检测器是否触发报警,得到第一判断结果;
第一转换模块,用于若所述第一判断结果表示为所述攻击/异常检测器触发报警,丢弃所述实时采集的车辆传感器数据,并将制动控制***的当前模式转换为驾驶员接管模块;
第二判断模块,用于若所述第一判断结果表示为所述攻击/异常检测器未触发报警,判断所述车辆运行状态估计值与所述制动控制***的实际输入值的差值是否超出临界阈值,得到第二判断结果;
第二转换模块,用于若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制***的实际输入值的差值超出临界阈值,确定所述制动控制***受到攻击,并将所述制动控制***的当前模式转换为驾驶员接管模块;
继续驾驶模块,用于若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制***的实际输入值的差值未超出临界阈值,确定所述制动控制***未受到攻击,继续按照所述制动控制***的当前模式进行驾驶。
可选的,所述车辆动力学模型具体包括:
其中,x为纵向位移;y为横向位移;z为垂直位移;ψ为横摆角;φ为侧倾角;θ为俯仰角;v为车速;分别为x,y,z,ψ,φ,θ,v对时间t的一阶导数;a为加速度;β为质心侧偏角;lr为质心到后轴;lf为质心到前轴的距离,δ为前轮转向角;
可选的,所述车辆运行状态估计值为:
P+(tk)=(I-K(tk)C)P(tk)
其中,r(tk)为tk时刻车辆传感器数据对应的估计残差值;C为量测矩阵;表示tk时刻关于X的最优估计,X=[x y z φ θ ψ v]T,T为矩阵转置运算符号;为tk+1时刻关于X的最优估计,K(tk)为tk时刻的卡尔曼增益矩阵;I为单位矩阵,P(tk)是对应的误差协方差矩阵;P+(tk)是对应的误差协方差矩阵。
可选的,所述攻击/异常检测器为:
g(tk)=rT(tk)Cov-1(r(tk))r(tk)
s(tk)=max(s(tk-1)+g(tk)-ω,0)
其中,g(tk)为所述估计残差值的二范数;s(tk)为异常/攻击判断值;ω为控制s(tk)增长的调节参数;rT(tk)为r(tk)的转置矩阵;Cov为协方差函数;根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供了一种自动驾驶汽车制动异常/攻击在线监测方法及***,针对不同的传感器信息,设计相应扩展卡尔曼滤波(Extended KalmanFilter,EKF)估计算法,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值,并根据估计残差值构建攻击/异常检测器,对比EKF算法的估计结果,当估计值与实际输入值出现大幅度偏差时,可以断定对应的传感器异常或受到攻击,从而隔离该传感器信息,避免制动控制***在传感器受到攻击的情况下做出错误的动作,实时在线选取可靠可信的传感器信息,保证了自动驾驶汽车制动***的功能冗余安全和信息安全。本发明基于所构建的攻击/异常检测器识别制动控制***受到攻击,提醒驾驶员介入,***进入驾驶员模式,及时保证驾驶安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的自动驾驶汽车制动异常/攻击在线监测方法流程图;
图2为攻击/异常检测发生示意图;
图3为本发明所提供的在实际操作过程中的自动驾驶汽车制动异常/攻击在线监测方法流程图;
图4为本发明所提供的自动驾驶汽车制动异常/攻击在线监测***结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种自动驾驶汽车制动异常/攻击在线监测方法及***,以断定出传感器异常或受到攻击,从而隔离该传感器信息,避免制动***在传感器受到攻击的情况下做出错误的动作。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明所提供的自动驾驶汽车制动异常/攻击在线监测方法流程图,如图1所示,一种自动驾驶汽车制动异常/攻击在线监测方法,包括:
步骤101:基于扩展卡尔曼滤波算法,针对不同的实时采集的车辆传感器数据,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值;所述车辆传感器数据包括全球导航卫星***(Global Navigation Satellite System,GNSS)传感器数据、正态分布变换(Normal Distributions Transform,NDT)数据和惯性测量单元(Inertial Measurement Unit,IMU)数据;所述车辆传感器数据对应的估计残差值为不同的车辆传感器数据组合对应的估计残差值;所述车辆运行状态估计值包括转向角估计值以及加速度估计值。
车辆传感器数据为GNSS传感器数据、NDT数据和IMU数据;将三类传感器数据经过时间同步后,通过加权平均处理后融合成三组数据:GNSS+IMU数据、NDT+IMU数据、GNSS+NDT+IMU数据;经过车辆动力学七自由度模型建立状态空间方程后,将三组传感器数据分别代入EKF算法迭代计算,从而得出各个传感器数据组合对应的车辆状态估计值及残差值。
具体涉及到的计算公式如下:
车辆动力学模型建立过程如下公式(1)~(7):
其中,x为纵向位移;y为横向位移;z为垂直位移;ψ为横摆角;φ为侧倾角;θ为俯仰角;v为车速;分别为x,y,z,ψ,φ,θ,v对时间t的一阶导数;a为加速度;β为质心侧偏角;lr为质心到后轴;lf为质心到前轴的距离,δ为前轮转向角; 只是为了让上面的动力学模型那6个公式看起来简洁,等号上面有一个三角形在数学中表示为:“记作”、“定义为”、“等价于”,即cβ就等价于cosβ,cβ、cθ并无其他含义。当然也可以将上面那些公式中的符号换回来,是一样的,比如: 可换成
更新:
K(tk)=P(tk)CT(CP(tk)CT+R)-1 (11)
P+(tk)=(I-K(tk)C)P(tk) (14)
式中,y(tk)为传感器测量值,对应tk时刻GNSS传感器测量数据、NDT测量数据和IMU测量数据。这一步骤的输出值分别为GNSS+IMU、NDT+IMU、GNSS+NDT+IMU对应的估计残差值r(tk),输出加速度a和转向角δf的估计值。Q(tk-1)是tk-1时刻***预测协方差;R是测量噪声的协方差矩阵,可通过传感器测量的位置数据中获得。
步骤102:根据所述估计残差值构建攻击/异常检测器;所述攻击/异常检测器包括GNSS攻击/异常检测器、NDT攻击/异常检测器和GNSS+NDT+IMU攻击/异常检测器。
如图2所示,输入不同传感器数据组合对应的估计残差值r(tk),设计如下的基于χ2统计的攻击/异常检测器:
g(tk)=rT(tk)Cov-1(r(tk))r(tk)
s(tk)=max(s(tk-1)+g(tk)-ω,0)
其中,g(tk)是残差值的二范数,能够表示传感器数据和动力学***之间的匹配良好度。用s(tk)的值和设定的阈值进行比较,当超过设定阈值时,将会触发报警。ω是用于控制s(tk)增长的调节参数,选取时要稍大于期望的g(tk)值;Cov为协方差函数。
车辆在正常行驶下,观察统计三类传感器测量值(根据基于χ2统计原理可知三类传感器组合之间的测量值是相互独立的,χ2统计是为了说明传感器数据测量值是相互独立的,即A的测量值不会影响B的测量值),计算出每类传感器组合测量数据在车辆正常行驶下的g(tk)值,代入s(tk)=max(s(tk-1)+g(tk)-ω,0),可求得三个攻击异常检测器在车辆正常行驶条件下的s(tk)值,通过s(tk)的取值范围,获得s(tk)值的阈值范围;当异常/攻击发生时,s(tk)值会超出阈值范围,从而判定传感器异常或受到攻击。
步骤103:将所述实时采集的车辆传感器数据输入所述攻击/异常检测器内,判断所述攻击/异常检测器是否触发报警,若是,执行步骤104,若否,执行步骤105。
分别基于GNSS、NDT以及GNSS+NDT+IMU的残差值设计三种攻击/异常检测器。表1为三种不同场景下攻击或异常检测器的状态表,表1中列出了三种场景下的处理机制。
表1
在场景1下,在没有传感器没有受到攻击或存在异常的条件下,不会触发报警。场景2中,在GNSS伪装攻击下,由于仅加入了一个偏移常量,GNSS检测器不会触发报警。NDT的数据不会受到GNSS伪装攻击的影响,因此NDT的检测器不会触发报警。但是GNSS+NDT+IMU的检测器会发现GNSS和NDT+IMU不一致,从而触发报警。在场景3中,在NDT重放攻击下,由于GNSS的数据不受影响,GNSS的检测器并不会触发报警。但由于NDT和动力学模型特性及GNSS数据的不一致性会触发NDT检测器和GNSS+NDT+IMU综合检测器报警。
图3为本发明所提供的在实际操作过程中的自动驾驶汽车制动异常/攻击在线监测方法流程图,如图3所示,本发明根据传感器种类和信息特征,设计对应的EKF算法,实现对车辆行驶状态的估计,设计了GNSS攻击/异常检测器、GNSS+NDT攻击/异常检测器和NDT攻击/异常检测器;上述攻击/异常检测器根据EKF算法估计结果累计误差阈值范围进行判断;并设计了传感器信息监测模块,信息监测模块由传感器信息、EKF算法、传感器攻击/异常检测器三部分组成;当传感器受到攻击或异常时,传感器信息监测模块能够及时报警;通过对比不同传感器和传感器信息融合的估计结果,设计报警及传感器信息隔离规则;当某个传感器信息异常或受到攻击时,其信息能够被及时隔离舍弃,保证整个制动***的功能安全和信息安全;以内置传感器IMU信息和报警及传感器信息隔离规则处理结果为输入,设计观测器,输出估计加速度;通过对比加速度估计值和预期加速度差值的阈值范围进行制动控制***异常或受到攻击判断。
其中,报警及传感器信息隔离规则总结如下:
(1)若GNSS+NDT+IMU综合检测器不触发报警,所有传感器的数据均可用于状态估计,进入步骤105。
(2)若GNSS+NDT+IMU检测器触发报警而NDT检测器不触发报警,丢弃掉GNSS的数据,用NDT和IMU的数据进行EKF状态估计,***进入驾驶员接管模式。
(3)在其他情况下,丢弃NDT的数据,利用GNSS和IMU的数据进行EKF状态估计,***进入驾驶员接管模式。
步骤104:丢弃所述实时采集的车辆传感器数据,并将制动控制***的当前模式转换为驾驶员接管模块。
步骤105:判断所述车辆运行状态估计值与所述制动控制***的实际输入值的差值是否超出临界阈值,若是,执行步骤106,若否,执行步骤107。
步骤106:确定所述制动控制***受到攻击,并将所述制动控制***的当前模式转换为驾驶员接管模块。
步骤107:确定所述制动控制***未受到攻击,继续按照所述制动控制***的当前模式进行驾驶。
输入估计转向角δf和加速度a,将估计值和自动驾驶***实际输入值进行比较,当两者的差值超过临界阈值时,则表明制动控制***受到攻击,***进入驾驶员接管模式。
说明1:正态分布变换算法(Normal Distributions Transform,NDT),是一个配准算法,它应用于三维点的统计模型,使用标准最优化技术来确定两个点云间的最优的匹配。本发明将NDT运算的结果作为传感器输入信息进行处理。
说明2:GNSS和NDT传感器均包含位置信息(x,y,z)和车辆状态信息(φ,θ,ψ)。两者的量测矩阵C一般可选择如下:
IMU不包含关于位置(x,y,z)信息,其量测矩阵可选择如下:
R是测量噪声的协方差矩阵,可通过传感器测量的位置数据中获得。r(t)表示残差,可以表示动力学模型和传感器数据的一致性以及不同传感器数据之间的一致性。
此外,本发明通过对比转向角估计值也可用于检测其他控制***异常,如转向控制***。
图4为本发明所提供的自动驾驶汽车制动异常/攻击在线监测***结构图,如图4所示,一种自动驾驶汽车制动异常/攻击在线监测***,包括:
车辆运行状态估计值以及估计残差值确定模块401,用于基于扩展卡尔曼滤波算法,针对不同的实时采集的车辆传感器数据,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值;所述车辆传感器数据包括GNSS传感器数据、NDT数据和IMU数据;所述车辆传感器数据对应的估计残差值为不同的车辆传感器数据组合对应的估计残差值;所述车辆运行状态估计值包括转向角估计值以及加速度估计值。
所述车辆动力学模型具体包括:
其中,x为纵向位移;y为横向位移;z为垂直位移;ψ为横摆角;φ为侧倾角;θ为俯仰角;v为车速;分别为x,y,z,ψ,φ,θ,v对时间t的一阶导数;a为加速度;β为质心侧偏角;lr为质心到后轴;lf为质心到前轴的距离,δ为前轮转向角;
所述车辆运行状态估计值为:
P+(tk)=(I-K(tk)C)P(tk)
其中,r(tk)为tk时刻车辆传感器数据对应的估计残差值;C为量测矩阵;表示tk时刻关于X的最优估计,X=[x y z φ θ ψ v]T,T为矩阵转置运算符号;为tk+1时刻关于X的最优估计,K(tk)为tk时刻的卡尔曼增益矩阵;I为单位矩阵,P(tk)是对应的误差协方差矩阵;P+(tk)是对应的误差协方差矩阵。
攻击/异常检测器确定模块402,用于根据所述估计残差值构建攻击/异常检测器;所述攻击/异常检测器包括GNSS攻击/异常检测器、NDT攻击/异常检测器和GNSS+NDT+IMU攻击/异常检测器。
所述攻击/异常检测器为:
g(tk)=rT(tk)Cov-1(r(tk))r(tk)
s(tk)=max(s(tk-1)+g(tk)-ω,0)
其中,g(tk)为所述估计残差值的二范数;s(tk)为异常/攻击判断值;ω为控制s(tk)增长的调节参数;rT(tk)为r(tk)的转置矩阵;Cov为协方差函数。
第一判断模块403,用于将所述实时采集的车辆传感器数据输入所述攻击/异常检测器内,判断所述攻击/异常检测器是否触发报警,得到第一判断结果。
第一转换模块404,用于若所述第一判断结果表示为所述攻击/异常检测器触发报警,丢弃所述实时采集的车辆传感器数据,并将制动控制***的当前模式转换为驾驶员接管模块。
第二判断模块405,用于若所述第一判断结果表示为所述攻击/异常检测器未触发报警,判断所述车辆运行状态估计值与所述制动控制***的实际输入值的差值是否超出临界阈值,得到第二判断结果。
第二转换模块406,用于若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制***的实际输入值的差值超出临界阈值,确定所述制动控制***受到攻击,并将所述制动控制***的当前模式转换为驾驶员接管模块。
继续驾驶模块407,用于若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制***的实际输入值的差值未超出临界阈值,确定所述制动控制***未受到攻击,继续按照所述制动控制***的当前模式进行驾驶。
本发明针对不同的传感器信息,设计相应EKF估计算法,通过对比EKF算法的估计结果,能够实时在线选取可靠可信的传感器信息,保证了自动驾驶汽车制动***的功能冗余安全和信息安全。并通过构建攻击/异常检测器可识别制动控制器受到攻击,提醒驾驶员介入,***进入驾驶员模式,及时保证驾驶安全。
值得注意的是,在实际应用中,可用其他状态估计算法替换扩展卡尔曼滤波算法,以估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值,任何用于估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值的其他状态估计算法均在本发明的保护范围内。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的***而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (4)
1.一种自动驾驶汽车制动异常/攻击在线监测方法,其特征在于,包括:
基于扩展卡尔曼滤波算法,针对不同的实时采集的车辆传感器数据,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值;所述车辆传感器数据包括GNSS传感器数据、NDT数据和IMU数据;所述车辆传感器数据对应的估计残差值为不同的车辆传感器数据组合对应的估计残差值;所述车辆运行状态估计值包括转向角估计值以及加速度估计值;
根据所述估计残差值构建攻击/异常检测器;所述攻击/异常检测器包括GNSS攻击/异常检测器、NDT攻击/异常检测器和GNSS+NDT+IMU攻击/异常检测器;
将所述实时采集的车辆传感器数据输入所述攻击/异常检测器内,判断所述攻击/异常检测器是否触发报警,得到第一判断结果;
若所述第一判断结果表示为所述攻击/异常检测器触发报警,丢弃所述实时采集的车辆传感器数据,并将制动控制***的当前模式转换为驾驶员接管模块;
若所述第一判断结果表示为所述攻击/异常检测器未触发报警,判断所述车辆运行状态估计值与所述制动控制***的实际输入值的差值是否超出临界阈值,得到第二判断结果;
若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制***的实际输入值的差值超出临界阈值,确定所述制动控制***受到攻击,并将所述制动控制***的当前模式转换为驾驶员接管模块;
若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制***的实际输入值的差值未超出临界阈值,确定所述制动控制***未受到攻击,继续按照所述制动控制***的当前模式进行驾驶;
所述车辆动力学模型具体包括:
其中,x为纵向位移;y为横向位移;z为垂直位移;ψ为横摆角;φ为侧倾角;θ为俯仰角;a为车速;分别为x,y,z,ψ,φ,θ,v对时间t的一阶导数;a为加速度;β为质心侧偏角;lr为质心到后轴;lf为质心到前轴的距离,δ为前轮转向角;
所述车辆传感器数据对应的估计残差值为:
K(tk)=P(tk)CT(CP(tk)CT+R)-1
其中,K(tk)为tk时刻的卡尔曼增益矩阵,r(tk)为tk时刻车辆传感器数据对应的估计残差值,表示tk时刻关于X的最优估计,X=[x y z φ θ ψ v]T,T为矩阵转置运算符号,P(tk)是对应的误差协方差矩阵,C为量测矩阵,R是测量噪声的协方差矩阵,y(tk)为传感器测量值;
所述车辆运行状态估计值为:
P+(tk)=(I-K(tk)C)P(tk)
2.根据权利要求1所述的自动驾驶汽车制动异常/攻击在线监测方法,其特征在于,所述攻击/异常检测器为:
g(tk)=rT(tk)Cov-1(r(tk))r(tk)
s(tk)=max(s(tk-1)+g(tk)-ω,0)
其中,g(tk)为所述估计残差值的二范数;s(tk)为异常/攻击判断值;ω为控制s(tk)增长的调节参数;rT(tk)为r(tk)的转置矩阵;Cov为协方差函数。
3.一种自动驾驶汽车制动异常/攻击在线监测***,其特征在于,包括:
车辆运行状态估计值以及估计残差值确定模块,用于基于扩展卡尔曼滤波算法,针对不同的实时采集的车辆传感器数据,利用车辆动力学模型估计车辆运行状态估计值以及所述车辆传感器数据对应的估计残差值;所述车辆传感器数据包括GNSS传感器数据、NDT数据和IMU数据;所述车辆传感器数据对应的估计残差值为不同的车辆传感器数据组合对应的估计残差值;所述车辆运行状态估计值包括转向角估计值以及加速度估计值;
攻击/异常检测器确定模块,用于根据所述估计残差值构建攻击/异常检测器;所述攻击/异常检测器包括GNSS攻击/异常检测器、NDT攻击/异常检测器和GNSS+NDT+IMU攻击/异常检测器;
第一判断模块,用于将所述实时采集的车辆传感器数据输入所述攻击/异常检测器内,判断所述攻击/异常检测器是否触发报警,得到第一判断结果;
第一转换模块,用于若所述第一判断结果表示为所述攻击/异常检测器触发报警,丢弃所述实时采集的车辆传感器数据,并将制动控制***的当前模式转换为驾驶员接管模块;
第二判断模块,用于若所述第一判断结果表示为所述攻击/异常检测器未触发报警,判断所述车辆运行状态估计值与所述制动控制***的实际输入值的差值是否超出临界阈值,得到第二判断结果;
第二转换模块,用于若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制***的实际输入值的差值超出临界阈值,确定所述制动控制***受到攻击,并将所述制动控制***的当前模式转换为驾驶员接管模块;
继续驾驶模块,用于若所述第二判断结果表示为所述车辆运行状态估计值与所述制动控制***的实际输入值的差值未超出临界阈值,确定所述制动控制***未受到攻击,继续按照所述制动控制***的当前模式进行驾驶;所述车辆动力学模型具体包括:
其中,x为纵向位移;y为横向位移;z为垂直位移;ψ为横摆角;φ为侧倾角;θ为俯仰角;a为车速;分别为x,y,z,ψ,φ,θ,v对时间t的一阶导数;a为加速度;β为质心侧偏角;lr为质心到后轴;lf为质心到前轴的距离,δ为前轮转向角;
所述车辆传感器数据对应的估计残差值为:
K(tk)=P(tk)CT(CP(tk)CT+R)-1
其中,K(tk)为tk时刻的卡尔曼增益矩阵,r(tk)为tk时刻车辆传感器数据对应的估计残差值,表示tk时刻关于X的最优估计,X=[x y z φ θ ψ v]T,T为矩阵转置运算符号,P(tk)是对应的误差协方差矩阵,C为量测矩阵,R是测量噪声的协方差矩阵,y(tk)为传感器测量值;
所述车辆运行状态估计值为:
P+(tk)=(I-K(tk)C)P(tk)
4.根据权利要求3所述的自动驾驶汽车制动异常/攻击在线监测***,其特征在于,所述攻击/异常检测器为:
g(tk)=rT(tk)Cov-1(r(tk))r(tk)
s(tk)=max(s(tk-1)+g(tk)-ω,0)
其中,g(tk)为所述估计残差值的二范数;s(tk)为异常/攻击判断值;ω为控制s(tk)增长的调节参数;rT(tk)为r(tk)的转置矩阵;Cov为协方差函数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011555195.8A CN112622862B (zh) | 2020-12-24 | 2020-12-24 | 一种自动驾驶汽车制动异常/攻击在线监测方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011555195.8A CN112622862B (zh) | 2020-12-24 | 2020-12-24 | 一种自动驾驶汽车制动异常/攻击在线监测方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112622862A CN112622862A (zh) | 2021-04-09 |
CN112622862B true CN112622862B (zh) | 2021-11-30 |
Family
ID=75324520
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011555195.8A Active CN112622862B (zh) | 2020-12-24 | 2020-12-24 | 一种自动驾驶汽车制动异常/攻击在线监测方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112622862B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113359167A (zh) * | 2021-04-16 | 2021-09-07 | 电子科技大学 | 一种通过惯性测量参数将gps与激光雷达融合定位的方法 |
CN113255750B (zh) * | 2021-05-17 | 2022-11-08 | 安徽大学 | 一种基于深度学习的vcc车辆攻击检测方法 |
CN113670360B (zh) * | 2021-08-31 | 2023-04-25 | 三一专用汽车有限责任公司 | 监测方法、***、装置、车辆、介质及产品 |
CN113859250B (zh) * | 2021-10-14 | 2023-10-10 | 泰安北航科技园信息科技有限公司 | 一种基于驾驶行为异常识别的智能网联汽车信息安全威胁检测*** |
CN114666100B (zh) * | 2022-03-02 | 2023-03-24 | 南京航空航天大学 | 一种智能车辆网络攻击安全检测***及方法 |
CN114629698A (zh) * | 2022-03-02 | 2022-06-14 | 南京航空航天大学 | 基于车辆状态估计的自动驾驶网络攻击检测***及方法 |
CN114779752B (zh) * | 2022-04-21 | 2024-06-07 | 厦门大学 | 网络攻击下智能电动车辆轨迹跟踪控制方法 |
CN115453589A (zh) * | 2022-08-19 | 2022-12-09 | 中国科学院深圳先进技术研究院 | 基于自动驾驶的攻击检测方法、终端设备以及存储介质 |
WO2024119401A1 (zh) * | 2022-12-07 | 2024-06-13 | 华为技术有限公司 | 异常检测的方法、装置和车辆 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101934321B1 (ko) * | 2014-04-09 | 2019-01-02 | 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 | 센서 데이터 이상 검출기 |
CN106647724B (zh) * | 2017-02-15 | 2017-12-26 | 北京航空航天大学 | 一种基于车辆异常数据监测的t‑box信息安全检测及防护方法 |
CN107140012B (zh) * | 2017-05-10 | 2023-04-04 | 南京航空航天大学 | 一种基于可抑制发散的卡尔曼滤波器的线控转向***及控制方法 |
US20190312892A1 (en) * | 2018-04-05 | 2019-10-10 | Electronics And Telecommunications Research Institute | Onboard cybersecurity diagnostic system for vehicle, electronic control unit, and operating method thereof |
US11146579B2 (en) * | 2018-09-21 | 2021-10-12 | General Electric Company | Hybrid feature-driven learning system for abnormality detection and localization |
CN111965390B (zh) * | 2020-07-13 | 2022-06-21 | 江苏大学 | 一种轮速传感器故障检测方法 |
-
2020
- 2020-12-24 CN CN202011555195.8A patent/CN112622862B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN112622862A (zh) | 2021-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112622862B (zh) | 一种自动驾驶汽车制动异常/攻击在线监测方法及*** | |
Reina et al. | Vehicle dynamics estimation via augmented extended Kalman filtering | |
EP3177499B1 (en) | A method for estimating variables affecting the vehicle dynamics and corresponding virtual sensor | |
CN107300395B (zh) | 俯仰率传感器故障的检测和重建 | |
US8898013B2 (en) | Navigation device and process integrating several hybrid inertial navigation systems | |
JP2019513613A (ja) | 車両を制御する方法、システム、及び非一時的コンピューター可読メモリ | |
KR20140067120A (ko) | 공통 신호 처리를 위한 융합 필터를 포함하는 센서 시스템 | |
US20070078576A1 (en) | System and method for fuzzy-logic based fault diagnosis | |
CN107289981A (zh) | 悬架高度传感器故障的检测和重构 | |
CN114629698A (zh) | 基于车辆状态估计的自动驾驶网络攻击检测***及方法 | |
Jeong et al. | Vehicle sensor and actuator fault detection algorithm for automated vehicles | |
CN110914128A (zh) | 故障检测和响应 | |
GB2574257A (en) | Vehicle dynamics estimation method and apparatus | |
CN107298094A (zh) | 滚动率传感器故障的检测和重建 | |
CN113933858A (zh) | 定位传感器的异常检测方法、装置及终端设备 | |
CN111736194A (zh) | 组合惯性导航***及导航数据处理方法 | |
WO2017141469A1 (ja) | 位置推定装置 | |
Rudin et al. | A sensor fault detection for aircraft using a single Kalman filter and hidden Markov models | |
CN116890853A (zh) | 车辆质量的估计方法、装置及车辆 | |
JP7028223B2 (ja) | 自己位置推定装置 | |
CN111062088A (zh) | 一种四轮独立驱动电动汽车参考车速容错自适应估计方法 | |
Hac et al. | Estimation of vehicle roll angle and side slip for crash sensing | |
CN115218927B (zh) | 基于二次卡尔曼滤波的无人机imu传感器故障检测方法 | |
US11970176B2 (en) | Abnormality determination device, abnormality determination method, vehicle state estimation device, and non-transitory computer-readable storage medium | |
KR100844758B1 (ko) | 영상 센서를 이용한 요레이트 센서 고장 검출 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |