CBF-RL: Safety Filtering Reinforcement Learning in Training with Control Barrier Functions

本文提出了 CBF-RL 框架，通过在训练阶段将控制障碍函数（CBF）安全过滤机制内化到强化学习策略中，使智能体在无需运行时安全过滤器的情况下即可实现安全探索、快速收敛及在真实机器人上的鲁棒安全部署。

要点

这篇论文介绍了一种名为 CBF-RL 的新方法，旨在解决人工智能（特别是强化学习）在控制机器人时的一个核心矛盾：如何既让机器人学会高超的技能，又保证它绝对安全，不会把自己或周围的东西弄坏？

为了让你更容易理解，我们可以把这篇论文的核心思想想象成**“教一个调皮的孩子骑自行车”**的故事。

1. 背景：聪明的孩子，但缺乏“刹车感”

• 强化学习（RL）就像教孩子骑车： 我们给机器人（孩子）设定一个目标（比如“去拿那个苹果”），它通过不断尝试（摔倒、撞墙、成功）来学习。这种方法非常强大，能学会很复杂的动作（比如爬楼梯、避障）。
• 问题在于： 孩子为了拿苹果，可能会为了追求速度而不管不顾，甚至直接撞向墙壁。在现实世界中，这种“试错”可能是灾难性的（机器人摔坏、撞伤人）。
• 传统的安全做法（安全过滤器）： 就像给孩子装了一个**“隐形保镖”**。每次孩子想撞墙时，保镖会强行把他拉回来。
  • 缺点： 孩子虽然没撞墙，但他永远学不会自己控制平衡。一旦把保镖撤掉（比如到了真实世界，没法装保镖了），孩子立刻就会摔倒。而且，保镖每次都要计算怎么拉人，反应可能不够快。

2. 核心创新：CBF-RL（“既教规矩，又给奖励”）

这篇论文提出的 CBF-RL 方法，不是单纯靠保镖，而是在训练过程中，把“安全”直接刻进孩子的脑子里。它用了两个“法宝”：

法宝一：训练时的“隐形修正”（安全过滤）

• 比喻： 在训练室里，当孩子（机器人）提出一个危险的动作（比如“我要全速冲向墙壁”）时，系统会瞬间、轻微地修正这个动作，让它变成安全的（比如“稍微偏一点”）。
• 关键点： 这个修正不是随机的，而是基于数学公式（控制障碍函数 CBF）计算出来的最小修正。就像教练轻轻推了一下孩子的肩膀，让他避开障碍物，而不是把他硬拽回来。
• 目的： 让孩子看到：“哦，原来我刚才那个动作太危险了，稍微改一点点就能安全通过。”

法宝二：特殊的“安全奖励”（奖励塑造）

• 比喻： 传统的奖励是“拿到苹果给糖”。但 CBF-RL 增加了**“安全分”**。
  • 如果孩子差点撞墙，即使最后没撞上，也会扣分（因为教练修正了它的动作）。
  • 如果孩子自己就提出了一个安全的动作，不需要教练修正，就会额外加分。
• 目的： 这就像告诉孩子：“你不仅要把苹果拿到，还要学会自己避开障碍物，这样你才是个真正的高手。”这迫使机器人主动学习如何提出安全的动作，而不是依赖外部修正。

3. 理论突破：从“连续”到“离散”的魔法

• 难点： 机器人的世界是“离散”的（一帧一帧的，像动画片），而数学上的安全公式通常是“连续”的（像平滑的河流）。直接套用数学公式在计算机里算起来很慢，甚至算不准。
• 论文的魔法： 作者证明了，只要时间步长足够短（就像动画片帧率够高），我们可以用一种极其简单的数学公式（闭式解），直接把连续的安全规则应用到离散的机器人训练中。
• 通俗理解： 以前算安全修正需要解一道复杂的奥数题，现在作者发现了一个“捷径公式”，算起来飞快，让机器人能在成千上万个虚拟环境中同时快速学习。

4. 实际效果：从模拟到真机

作者在仿真环境和真实的 Unitree G1 人形机器人 上做了实验：

• 避障任务： 机器人学会了在高速移动中自动避开障碍物，即使有人故意给它下达“撞墙”的指令，它也能自己绕开。
• 爬楼梯任务： 这是最难的。机器人不仅要走，还要在上下楼梯时保持平衡，不踢到台阶。
  • 普通机器人（没有 CBF-RL）： 在模拟里可能还行，但一到真实世界，因为传感器有误差，或者楼梯稍微有点不平，它就会踢到台阶，然后摔倒。
  • CBF-RL 机器人： 因为它在训练时就已经“内化”了安全规则，它学会了根据脚的感觉（本体感知）自动调整抬脚的高度。
  • 结果： 即使撤掉了所有的“隐形保镖”（运行时安全过滤器），这个机器人依然能安全地爬过各种粗糙、高低不平的楼梯，甚至能爬上 30 厘米高的台阶，而普通机器人则做不到。

总结

这篇论文的核心思想就是：不要等到机器人要撞墙了再去拦它，而是在它学习的过程中，通过“微调动作”和“奖励安全行为”，让它自己学会“心中有尺，行有所止”。

最终，我们得到的是一个不需要外挂安全软件、自己就能在复杂危险环境中安全行走的机器人。这就像培养出了一个不仅聪明，而且天生懂得“安全第一”的机器人专家。

技术摘要

这是一篇关于将**控制障碍函数（Control Barrier Functions, CBFs）与强化学习（Reinforcement Learning, RL）**相结合，以实现安全机器人控制的论文总结。论文提出了名为 CBF-RL 的框架，旨在解决传统 RL 在追求性能时往往忽视安全性，以及传统安全过滤器在部署时导致策略无法“内化”安全约束的问题。

以下是该论文的详细技术总结：

1. 研究背景与问题 (Problem)

• RL 的安全困境：强化学习虽然强大，但通常优先优化性能，可能导致灾难性的不安全行为（如机器人碰撞、跌倒）。
• 现有方法的局限性：
  • 运行时安全过滤器（Runtime Safety Filters）：传统方法在 RL 策略执行动作后，通过二次规划（QP）最小化修改动作以确保安全。虽然保证了运行时的安全，但策略本身从未“学习”到安全约束，导致策略在部署时若移除过滤器就会失效。此外，每一步都需要求解优化问题，计算成本高，且可能过度修剪探索空间。
  • 奖励塑形（Reward Shaping）：仅通过惩罚不安全状态来引导策略。这种方法缺乏显式的安全保证，训练缓慢，且对惩罚权重的选择非常敏感，难以在关键安全任务中生效。
• 核心挑战：如何在训练过程中将安全机制融入 RL，使策略能够内化（Internalize）安全约束，从而在部署时无需额外的运行时安全过滤器即可表现出安全行为。

2. 方法论：CBF-RL 框架 (Methodology)

CBF-RL 提出了一种双重方法（Dual Approach），在训练阶段同时结合CBF 安全过滤和基于障碍函数的奖励塑形。

A. 理论基础：连续到离散的映射

• 论文证明了在足够小的时间步长（$\Delta t$）下，连续时间的 CBF 条件可以转化为离散时间 RL 环境中的安全约束。
• 利用这一理论，原本需要求解非线性离散 CBF 约束的问题，被简化为求解单一线性约束的二次规划（QP）。
• 闭式解（Closed-form Solution）：由于约束是线性的，该 QP 问题可以解析求解，无需数值优化，极大地提高了训练效率（特别是在并行环境中）。

B. 训练阶段的两个核心组件

1. 训练时的安全过滤（Safety Filtering during Training）：

   • RL 策略提出动作 $v_{policy}$。
   • 安全过滤器计算最小修改后的安全动作 $v_{safe}$。
   • 公式为：$v_{safe} = v_{policy} + \frac{(b_k - a_k^\top v_{policy})}{\|a_k\|^2} a_k$（当违反约束时），其中 $a_k = \nabla h(q)$，$b_k = -\alpha h(q)$。
   • 环境实际执行的是 $v_{safe}$，但策略会观察到 $v_{policy}$ 和 $v_{safe}$ 之间的差异。

2. 基于 CBF 的奖励塑形（CBF-inspired Reward Shaping）：

   • 设计了一个额外的奖励项 $r_{cbf}$，包含两部分：
     • 惩罚项：当安全过滤器被激活（即策略提出不安全动作）时给予惩罚。
     • 激励项：鼓励策略提出的动作尽可能接近安全动作（即最小化 $v_{policy}$ 和 $v_{safe}$ 之间的距离）。
   • 总奖励 $r = r_{nominal} + r_{cbf}$。
   • 目的：让策略不仅知道“什么是不安全的”，还知道“如何提出原本就是安全的动作”，从而减少对过滤器的依赖。

C. 算法流程

• 在训练循环中，策略输出动作 $\rightarrow$ 计算 CBF 条件 $\rightarrow$ 生成安全动作并执行 $\rightarrow$ 计算包含 CBF 惩罚/激励的奖励 $\rightarrow$ 更新策略参数。
• 部署阶段：训练好的策略直接输出动作，不再需要运行时的安全过滤器。

3. 主要贡献 (Key Contributions)

1. 概念创新：提出了 CBF-RL 双重训练框架，将主动过滤（Filtering）和奖励塑形（Shaping）结合，使策略能在训练期内内化安全约束，实现无过滤器部署。
2. 理论贡献：建立了连续时间 CBF 与离散时间 RL 更新之间的数学关系，证明了在特定条件下可以使用连续时间 CBF 的闭式解来处理离散系统，并提供了轻量级的集成方案。
3. 实践验证：
   • 在 2D 导航任务中进行了消融实验，验证了双重方法在收敛速度、安全性和鲁棒性上的优势。
   • 在Unitree G1 人形机器人上进行了硬件实验，实现了零样本（Zero-shot）的仿真到现实（Sim-to-Real）迁移。
   • 展示了机器人在复杂地形（如楼梯）和动态障碍物下的安全避障与攀爬能力。

4. 实验结果 (Results)

A. 2D 导航消融实验

• 收敛性：CBF-RL（Dual）和仅过滤（Filter-only）方法比仅奖励（Reward-only）和基准（Nominal）方法收敛更快。
• 安全性：Dual 方法在整个训练过程中保持了安全。
• 部署表现：
  • Dual 方法：在移除运行时过滤器后，成功率仍保持在 92.7%（无域随机化）和 91.7%（有域随机化），表现出极强的泛化能力。
  • Filter-only 方法：一旦移除运行时过滤器，成功率从 98.8% 暴跌至 38.7%，证明其未能内化安全。
  • Reward-only 方法：表现中等，但缺乏显式的安全保证。

B. 人形机器人硬件实验 (Unitree G1)

• 障碍物规避：机器人能够在没有运行时过滤器的情况下，根据视觉感知（ZED 2 相机）和本体感知，自主调整速度以避免碰撞圆柱体障碍物。
• 楼梯攀爬：
  • 成功攀爬了高度为 0.3米 的高台阶（Nominal 策略会绊倒）。
  • 在室外不同粗糙度和尺寸的混凝土台阶上进行了测试，机器人能够通过调节躯干俯仰角（Torso pitch）来适应台阶深度和高度变化。
• 鲁棒性：在存在动力学噪声和传感器噪声的真实环境中，CBF-RL 策略表现出了比基准策略更高的鲁棒性。

5. 意义与影响 (Significance)

• 解决“安全黑盒”问题：传统的安全过滤器是外挂的，策略本身并不理解安全边界。CBF-RL 通过奖励机制让策略“理解”并“学会”安全，使得策略本身具备安全性。
• 降低部署门槛：消除了对实时优化求解器（QP Solver）的依赖，使得在计算资源受限或高动态的人形机器人上部署安全 RL 策略成为可能。
• 提升探索效率：由于安全约束被内化，策略可以在训练过程中更自信地探索接近安全边界的区域，从而发现更优的轨迹，而不是被过滤器过度修剪。
• 通用性：该方法不仅适用于简单的导航，还成功扩展到了高维、复杂动力学的人形机器人全身控制（Locomotion），为未来复杂机器人的安全自主操作提供了新的范式。

总结

CBF-RL 通过巧妙结合在线安全过滤（提供即时安全保证和修正信号）与奖励塑形（引导策略学习安全行为），成功解决了强化学习在安全关键任务中的“内化”难题。实验表明，该方法不仅能在仿真中快速收敛，更能直接迁移到真实的人形机器人上，使其在无需运行时安全过滤器的情况下，安全地完成避障和攀爬等高难度任务。