一种安全智能控制方法及系统技术方案

本公开提出一种安全智能控制方法及系统，属于系统控制技术领域。其中，所述方法包括：步骤S1、根据预设任务目标的位置信息和无人设备的位置信息获取所述无人设备的行驶路径；步骤S2、根据所述无人设备的当前行驶状态确定所述无人设备的行驶控制方式；步骤S3、所述无人设备采用所述行驶控制方式在所述行驶路径上行驶，并采集行驶过程中的实时环境信息和实时参数信息；步骤S4、基于所述实时环境信息和所述实时参数信息更新所述行驶控制方式，所述无人设备切换至经更新的行驶控制方式。上述方法在系统出现故障的情况下能够快速进行故障诊断定位以及安全控制切换，从而避免系统崩溃造成更严重的后果。更严重的后果。更严重的后果。

【技术实现步骤摘要】
一种安全智能控制方法及系统


[0001]本专利技术属于系统控制
，尤其涉及一种安全智能控制方法及系统。

技术介绍

[0002]目前，随着人工智能技术和网络技术的发展，以及信息物理系统(CPS，Cyber
‑
Physical System，作为计算进程和物理进程的统一体，是集成计算、通信与控制于一体的下一代智能控制系统。信息物理系统通过人机交互接口实现和物理进程的交互，使用网络化空间以远程的、可靠的、实时的、安全的、协作的方式操控一个物理实体)规模的不断增长，CPS系统智能化、网络化成为必然趋势，从而导致CPS系统越来越容易受到网络攻击。网络攻击导致信息安全风险的同时，也可能导致系统功能受到一定程度的破坏，影响CPS的系统安全。CPS的系统安全关键技术研究已经不能单独的通过风险分析，而是需要在风险分析阶段综合考虑网络攻击给CPS系统安全带来的风险和影响，在保障CPS系统的连续性、可靠性、功能安全的同时，还需要关注CPS系统的信息安全因素。
[0003]随着CPS系统的复杂性和自主性不断提高，安全监控、设备管理、任务规划、自主协同等需求使得软件在既定任务中的角色越来越重要。针对传统CPS系统的信息物理系统安全技术问题而言，通常使用的方法是找出软件中可能存在的安全漏洞，通过打补丁的方式消除发现的安全漏洞。
[0004]然而，在未知的复杂环境中，CPS系统的软件需要使安全监控、设备管理、任务规划、自主协同等功能紧密配合，软件功能更为复杂，找出所有安全漏洞不可能实现，对CPS系统安全防护做出更合理的设计，在满足CPS系统实时性、并发性等要求的同时，需要设计一种CPS系统安全解决方案，提升整个CPS系统的安全等级。
[0005]运行时保证(RTA，Runtime Assurance，通过运用实时的检查手段，以安全检查为核心，确定系统的安全边界，判断安全等级，切换系统控制方式，达到确保安全的目的)，是一种可行的解决方案，在整个RTA基本设计架构中，通过运用实时的检查手段，以安全检查为核心，判断安全情况，切换控制系统为技术思路，配合其他检查手段，确保CPS系统运行时安全。
[0006]基于故障诊断的容错控制研究最早在计算机科学领域中被提出来，它是指计算机系统的内部环节出现了局部的故障或失效后，系统仍可以继续正常运行的一种特别属性。为提高控制系统的整体安全性和可靠性，早期的学者们将这个概念引入到了控制系统，容错控制的概念也由此产生。
[0007]容错控制是指控制系统对系统内部故障的容受技术，特别是当系统的元部件(执行器或传感器)发生故障的时候，所采用的容错控制系统,例如闭环控制系统，依然能够稳定地控制，并且控制系统对外呈现较为理想的控制效果。容错控制，是指能在系统发生某些故障的情形时，仍然能够保持系统原有的性能，或是在不影响系统安全性的前提下通过适当降低部分性能指标，同时还能成功地完成任务。与容错控制交叉作用且发展起来的控制系统的故障检测和诊断技术是一个包容性很强的研究领域，也作为控制系统容错控制的重
要支柱技术之一。
[0008]基于故障诊断的容错控制技术主要分为两种类型，即主动容错控制和被动容错控制。
[0009]主动容错控制主要是指在故障发生之后，根据掌握的信息有效的调节控制器的参数甚至改变控制器的结构，使得系统仍然保持一定的性能指标。故障信息在主动容错控制中发挥着重要的作用。大部分主动容错控制器必须借助故障诊断的环节，以借此构建故障诊断子系统并提供故障信息；另外一部分主动容错控制器可以独立于故障诊断子系统存在，但是同样离不开故障的各种已知先验知识。通常情况下，设计一个主动容错控制系统主要包含三个部分：可重组控制器、故障诊断或者控制律重组机制、子系统。
[0010]被动容错控制多利用鲁棒控制设计恒定增益的控制策略，进而保障控制系统的稳定性。被动容错控制主要分为完整性、可靠控制联立镇定这三种类型。从构造思路上讲，被动容错控制在与鲁棒控制技术有许多相似之处，该方法采用单一的控制器，以此保证设计的闭环系统对于某些特定的故障具有鲁棒性，并以此来保证系统的稳定性。
[0011]随着智能控制系统的结构日益复杂，规模日益扩大，智能控制系统可能发生的故障也是变得更加复杂多样。同时对系统性能的指标正在不断提高，面临的网络攻击等风险增加，基于故障诊断的容错控制技术在安全性、速度、精度、稳定性上已经难以满足智能控制系统的需要。

技术实现思路

[0012]为了使智能控制系统的能够安全运行，确保设备硬件可靠、软件可信、信息安全得到保障，提出一种安全智能控制方案，在保证控制规则完备的同时，在系统出现故障的情况下能够快速的进行故障的诊断和定位以及安全控制切换，从而避免系统崩溃，造成更严重的后果。
[0013]本专利技术第一方面公开了一种安全智能控制方法。所述方法包括：步骤S1、根据预设任务目标的位置信息和无人设备的位置信息获取所述无人设备的行驶路径；步骤S2、根据所述无人设备的当前行驶状态确定所述无人设备的行驶控制方式；步骤S3、所述无人设备采用所述行驶控制方式在所述行驶路径上行驶，并采集行驶过程中的实时环境信息和实时参数信息；步骤S4、基于所述实时环境信息和所述实时参数信息更新所述行驶控制方式，所述无人设备切换至经更新的行驶控制方式。
[0014]根据本专利技术第一方面的方法，所述无人设备包括无人机、无人车和无人水下设备。
[0015]根据本专利技术第一方面的方法，在所述步骤S1中，根据所述预设任务目标的位置信息和所述无人设备的位置信息确定若干条通路作为候选行驶路径，计算每一条候选行驶路径的行驶距离、避障复杂度、环境干扰程度和所述无人设备的剩余能源，并基于计算结果选出最优路径作为所述无人设备的行驶路径。
[0016]根据本专利技术第一方面的方法，在所述步骤S2中，根据所述无人设备的当前行驶状态，在运行时保证(Runtime Assurance)框架内确定所述无人设备的行驶控制方式，具体包括：获取所述无人设备的当前行驶状态，包括所述无人设备的当前位置信息、当前姿态信息、当前故障信息以及当前行驶环境信息；根据所述当前位置信息、所述当前姿态信息和所述当前故障信息确定所述无人设备在所述运行时保证框架内的安全等级；为所述无人设备
选取与所述安全等级对应的行驶控制方式。
[0017]根据本专利技术第一方面的方法，所述安全等级包括第三安全级、第二安全级和第一安全级，其中：所述第三安全级为绝对安全级，包括物理空间安全、赛博空间安全和设备状态安全，在所述第三安全级采用非完全信任的智能控制作为所述行驶控制方式；所述第二安全级为边界安全级，包括物理空间、赛博空间和设备状态中的至少一个处于非安全状态，所述第二安全级的安全状态在安全状态边界内且在一定时间间隔内能够收敛至所述第三安全级，在所述第二安全级仍采用所述非完全信任的智能控制作为所述行驶控制方式；所述第一安全级为非安全级，包括所述物理空间、所述赛博空间和所述设备状态中的至少一个处于所述非安全状态，所述第一安全级的安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全智能控制方法，其特征在于，所述方法包括：步骤S1、根据预设任务目标的位置信息和无人设备的位置信息获取所述无人设备的行驶路径；步骤S2、根据所述无人设备的当前行驶状态确定所述无人设备的行驶控制方式；步骤S3、所述无人设备采用所述行驶控制方式在所述行驶路径上行驶，并采集行驶过程中的实时环境信息和实时参数信息；步骤S4、基于所述实时环境信息和所述实时参数信息更新所述行驶控制方式，所述无人设备切换至经更新的行驶控制方式。2.根据权利要求1所述的一种安全智能控制方法，其特征在于，所述无人设备包括无人机、无人车和无人水下设备。3.根据权利要求2所述的一种安全智能控制方法，其特征在于，在所述步骤S1中，根据所述预设任务目标的位置信息和所述无人设备的位置信息确定若干条通路作为候选行驶路径，计算每一条候选行驶路径的行驶距离、避障复杂度、环境干扰程度和所述无人设备的剩余能源，并基于计算结果选出最优路径作为所述无人设备的行驶路径。4.根据权利要求3所述的一种安全智能控制方法，其特征在于，在所述步骤S2中，根据所述无人设备的当前行驶状态，在运行时保证(Runtime Assurance)框架内确定所述无人设备的行驶控制方式，具体包括：获取所述无人设备的当前行驶状态，包括所述无人设备的当前位置信息、当前姿态信息、当前故障信息以及当前行驶环境信息；根据所述当前位置信息、所述当前姿态信息和所述当前故障信息确定所述无人设备在所述运行时保证框架内的安全等级；为所述无人设备选取与所述安全等级对应的行驶控制方式。5.根据权利要求4所述的一种安全智能控制方法，其特征在于，所述安全等级包括第三安全级、第二安全级和第一安全级，其中：所述第三安全级为绝对安全级，包括物理空间安全、赛博空间安全和设备状态安全，在所述第三安全级采用非完全信任的智能控制作为所述行驶控制方式；所述第二安全级为边界安全级，包括物理空间、赛博空间和设备状态中的至少一个处于非安全状态，所述第二安全级的安全状态在安全状态边界内且在...

【专利技术属性】
技术研发人员：杨林，张龙，杨峰，
申请(专利权)人：军事科学院系统工程研究院网络信息研究所，
类型：发明
国别省市：