Event-Driven Safe and Resilient Control of Automated and Human-Driven Vehicles under EU-FDI Attacks

本文提出了一种结合事件触发控制障碍函数、控制李雅普诺夫函数及自适应攻击恢复机制的事件驱动安全弹性控制框架，旨在确保网联自动驾驶车辆在混合交通流中面对指数无界虚假数据注入攻击及人类驾驶车辆不确定性时，仍能实现安全的车道变换与稳定运行。

要点

这篇论文讲述了一个关于自动驾驶汽车如何在“充满陷阱”的道路上安全行驶的故事。

想象一下，你开着一辆自动驾驶汽车（CAV），周围既有其他自动驾驶车，也有由人类驾驶的车（HDV）。这时候，有一个“黑客”正在试图通过注入虚假数据来欺骗你的汽车，让你加速、减速或者乱打方向，甚至导致车祸。

这篇论文就是为了解决这个难题，提出了一套名为EDSR（事件驱动的安全与弹性控制）的“超级防御系统”。

我们可以用以下几个生动的比喻来理解它的核心思想：

1. 面临的危机：看不见的“幽灵”黑客

• 传统问题：以前的自动驾驶系统假设黑客只会搞点小破坏（比如数据稍微有点误差），或者假设只要把坏掉的车踢出队伍就行。
• 现实挑战：这篇论文面对的是指数级增长的虚假数据攻击（EU-FDI）。
  • 比喻：想象黑客不是往你的油门里撒一点点沙子，而是像滚雪球一样，一开始只是轻轻推一下，但几秒钟后，这个推力就变成了巨大的、无法控制的怪兽，试图把你推向悬崖。而且，这种攻击是无上限的，传统的防御方法（比如简单的报警或剔除坏数据）根本挡不住。

2. 核心难题：为什么旧方法会失效？

• 旧方法（CBF）：以前的安全系统像是一个严格的交通协管员。它手里拿着一张地图（数学模型），只要车稍微偏离路线，它就立刻喊停，强制修正。
• 失效原因：当黑客注入巨大的虚假数据时，汽车的实际反应和协管员手里的“地图”完全对不上了。
  • 比喻：这就好比协管员看着地图说“前面是平地，可以走”，但实际上黑客把路变成了深坑。因为地图（模型）和现实（被攻击后的车）差距太大，协管员算出来的“安全指令”不仅没用，反而会让系统直接死机（数学上叫“不可行”），导致汽车不知所措，最终撞车。

3. 新方案：EDSR 框架的“三剑客”

为了解决这个问题，作者设计了一个聪明的组合拳，包含三个部分：

A. 弹性防御（Adaptive Attack-Resilient Control）：像“太极推手”

• 作用：专门对付那个滚雪球般的黑客攻击。
• 比喻：当黑客猛推你的油门时，普通的系统会硬抗，结果被推倒。而这个新系统像练太极的高手。它不直接硬碰硬，而是通过实时感知你的速度偏差（比如你想跑 30 码，黑客让你跑 50 码），自动计算出一个反向的力来抵消黑客的推力。
• 关键点：它不需要知道黑客具体用了什么招数，只要看到车“不对劲”，就自动调整，把车拉回正轨。

B. 数据驱动的“读心术”（Data-Driven Estimation）：猜透人类司机的心思

• 作用：应对周围不可预测的人类司机（HDV）。
• 比喻：人类司机开车很随性，可能突然变道，也可能急刹车。自动驾驶车不知道他们想干嘛。
• 新策略：系统不再假设人类司机是“听话的机器人”，而是像一个老练的侦探，通过实时观察人类司机的动作，不断猜测并更新他们的行为模型。如果人类司机突然向左，系统立刻更新预测，调整自己的路线，确保不会撞上。

C. 事件驱动（Event-Driven）：像“按需点餐”的管家

• 作用：节省电脑算力，让反应更快。
• 比喻：以前的系统像是一个不停唠叨的管家，每隔 0.1 秒就问你一次“安全吗？安全吗？”，不管有没有变化，这会让电脑累死。
• 新策略：这个新系统像是一个聪明的管家，它只在真的需要的时候才行动。只有当车的位置、速度或者周围人的状态发生了显著变化（超过了设定的阈值）时，它才启动计算。
  • 好处：既省了电（计算资源），又保证了在关键时刻（比如有人突然冲出来）能瞬间做出反应，不会卡顿。

4. 实验结果：真金不怕火炼

作者做了一场模拟实验：

• 场景：两辆自动驾驶车（A 和 B）要超车，旁边有一辆人类驾驶的车（H）和一辆慢车（U）。黑客对自动驾驶车的油门发动了猛烈的“指数级”攻击。
• 旧方法的表现：就像图 8 和 图 11 展示的，因为没有“太极推手”去抵消攻击，人类司机的一个小动作加上黑客的推波助澜，导致自动驾驶车 B 差点撞上人，速度忽快忽慢，最后不得不放弃超车，甚至差点失控。
• 新方法的表现：就像图 2 和 图 5 展示的，在同样的攻击下，EDSR 系统稳如泰山。它成功抵消了黑客的推力，精准预测了人类司机的动向，平滑地完成了超车，全程没有发生碰撞，速度也控制得很稳。

总结

这篇论文就像给自动驾驶汽车穿上了一套智能防弹衣：

1. 防弹：能抵挡黑客那种越来越猛烈的数据攻击（弹性控制）。
2. 透视：能看穿周围人类司机的不可预测行为（数据驱动估计）。
3. 节能：只在关键时刻出手，不浪费精力（事件驱动）。

它证明了，即使在最恶劣的“黑客 + 混乱交通”环境下，自动驾驶汽车依然可以安全、聪明地完成任务。

技术摘要

论文技术总结：混合交通流中 EU-FDI 攻击下的事件驱动安全与弹性车辆控制

1. 研究背景与问题定义 (Problem Definition)

背景：
随着网联自动驾驶车辆（CAVs）的发展，虚假数据注入（FDI）攻击对安全关键应用构成了严重威胁。特别是指数无界虚假数据注入（EU-FDI）攻击，其攻击信号随时间呈指数级增长，能够迅速破坏车辆的纵向动力学，导致传统控制策略失效。

核心挑战：
现有的研究存在两个主要缺陷：

1. 弹性控制（Resilient Control）：通常关注系统稳定性或共识达成，但往往忽略了碰撞避免等安全关键约束。
2. 安全关键控制（Safety-Critical Control）：如基于控制障碍函数（CBF）的方法，通常假设系统处于标称工况或仅受有界扰动，缺乏对 EU-FDI 攻击的弹性。

具体问题：
本文聚焦于混合交通环境（CAVs 与人类驾驶车辆 HDVs 共存）中的车道变换场景。

• 不确定性：HDVs 的动力学特性和驾驶员意图未知、非线性且不可预测。
• 攻击模型：针对 CAV 的加速度控制输入施加 EU-FDI 攻击（形式为 $\gamma(t) = \eta(t)e^{\kappa(t)t}$），导致实际加速度与模型严重失配。
• 失效机制：在 EU-FDI 攻击下，传统的事件驱动 CBF 方法中构建的安全约束动力学与实际系统演化严重不匹配，导致二次规划（QP）问题不可行，从而丧失安全保证（即无法证明安全集的前向不变性）。

目标：
设计一种控制策略，在 EU-FDI 攻击和未知 HDV 行为下，同时保证：

1. 安全性：避免车辆间碰撞。
2. 弹性：维持速度跟踪稳定，抑制攻击影响。
3. 实时性：降低计算负担。

---

2. 方法论 (Methodology)

本文提出了一种事件驱动安全与弹性（EDSR）控制框架，该框架集成了事件驱动 CBF、控制李雅普诺夫函数（CLF）以及自适应攻击补偿机制。

2.1 系统建模与问题形式化

• 车辆动力学：采用非线性自行车模型描述 CAV 和 HDV 的运动。
• 安全约束：定义了一个椭圆形的安全区域（$b_{i,j} \ge 0$），该区域随速度变化，能够更灵活地适应不同车速下的安全距离需求。
• 优化目标：最小化控制能量、车道偏离误差和速度跟踪误差，同时满足所有安全约束。

2.2 核心组件设计

A. 数据驱动的 HDV 行为估计

由于 HDV 动力学未知，系统引入自适应非线性系统来实时估计 HDV 状态。

• 利用实时传感器测量值更新估计模型参数。
• 通过定义估计误差 $e(t)$，将原始的安全约束转化为包含误差项的 CBF 约束，确保即使存在估计误差，安全约束依然成立。

B. 事件驱动的安全控制 (Event-Driven Safety Control)

• 机制：不再以固定时间间隔求解 QP，而是根据触发条件（如状态估计误差超过阈值、状态偏差过大等）动态触发求解。
• 优势：显著降低了计算负载，同时保证了实时安全。
• 鲁棒性处理：在 CBF 条件中引入对估计误差及其导数的有界性假设，确保在触发时刻 QP 的可行性。

C. 攻击弹性控制 (Attack-Resilient Control)

这是本文解决 EU-FDI 攻击导致 QP 不可行的关键创新。

• 控制律重构：$u_i(t) = u^s_i(t) - \hat{\gamma}_i(t)$。其中 $u^s_i$ 是基于 CBF/CLF 计算的名义安全控制，$\hat{\gamma}_i$ 是自适应补偿信号。
• 自适应补偿器设计：
  • 补偿信号 $\hat{\gamma}_i(t)$ 设计为包含速度跟踪误差 $\varepsilon_i(t)$ 和自适应参数 $\hat{\rho}_i(t)$ 的函数。
  • 利用指数项 $\exp(\hat{\rho}_i(t))$ 模拟积分作用，随着攻击持续时间的增加，补偿力度自适应增强，以抵消指数级增长的攻击信号。
  • 分母中的 $\exp(-c_i t^2)$ 项确保在瞬态过程中控制信号平滑且有界，防止过大的控制量。
• 理论保证：通过李雅普诺夫分析证明，在引入该补偿机制后，速度跟踪误差是**一致最终有界（UUB）**的，且 QP 保持可行。

---

3. 主要贡献 (Key Contributions)

1. 首次揭示并解决 CBF 在 EU-FDI 下的失效问题：
   本文首次指出，在指数无界攻击下，传统事件驱动 CBF 方法因动力学失配会导致安全约束验证失效和 QP 不可行。通过重新设计安全机制，使其在对抗性注入下依然有效。

2. 提出 EDSR 框架：
   将事件驱动 CBF/CLF 与自适应攻击补偿相结合，实现了混合交通流中 CAV 与未知 HDV 交互时的安全与弹性双重保障。

3. 数据驱动的未知动力学处理：
   利用自适应估计技术处理 HDV 的未知非线性动力学，并将其无缝集成到 CBF 约束中，无需预先知道人类驾驶员的行为模型。

4. 理论证明与仿真验证：
   证明了在 EU-FDI 攻击下，系统能实现碰撞避免、速度稳定调节，且误差一致最终有界。

---

4. 仿真结果 (Simulation Results)

研究在混合交通车道变换场景下进行了仿真，对比了提出的 EDSR 框架与文献 [20] 中的传统事件驱动 CBF 方法。

• 攻击设置：施加指数增长的 EU-FDI 攻击信号（$\gamma(t) \sim e^{\kappa t}$）。
• EDSR 框架表现：
  • 安全性：CAV B 成功在约 6.5 秒内完成车道变换，所有车辆间的安全约束值 $b_{i,j}$ 始终大于 0，未发生碰撞。
  • 稳定性：速度跟踪误差平滑且有界，车辆未出现剧烈的加减速。
  • 弹性：自适应补偿器有效抵消了攻击影响，维持了系统的稳定运行。
• 传统方法（文献 [20]）表现：
  • 安全性失效：由于缺乏攻击补偿，攻击导致 QP 不可行或解出的控制量无法维持安全。在 $t \approx 2.15s$ 时，安全约束 $b_{B,H}$ 降至 0 以下（最低达 -140），导致 CAV B 与 HDV 发生潜在碰撞。
  • 行为异常：车辆出现剧烈的非理性加速或减速（速度误差高达 $\pm 30$ m/s），导致车道变换失败，系统提前终止。

---

5. 意义与结论 (Significance & Conclusion)

意义：

• 填补空白：解决了现有安全控制方法在面对指数级增长攻击时“安全保证失效”的关键理论问题。
• 实用价值：提出的框架不仅理论严谨，而且通过事件驱动机制降低了计算成本，适合在资源受限的车载嵌入式系统中实时部署。
• 混合交通适应性：无需依赖对人类驾驶员的精确建模，即可在高度不确定的混合交通流中保障 CAV 安全。

结论：
本文提出的 EDSR 框架成功地在 EU-FDI 攻击和未知 HDV 行为的极端条件下，实现了 CAV 的安全车道变换。仿真结果证明，该方法在保持碰撞避免和速度稳定的同时，显著优于缺乏弹性补偿的传统安全关键控制方法。未来的工作将考虑更复杂的车辆动力学（如执行器动态、传感器噪声）以及真实交通数据的集成，以进一步提升框架的实用性。