汽车CPS原理介绍

1、汽 车 CPS 原 理 介 绍CPS 介绍信息物理系统 (CPS , Cyber Physical Systems ) 是一个综合计 算、网 络和物理环境的多维复杂系统，通过 3C ( Computation 、 Communication 、Control ) 技术的有机融合与深度协作，实现大型 工程系统 的实时感知、动态控制和信息服务。 CPS 实现计算、通信 与物理系统的一体化设计，可使系统更加可靠、高效、实时协同，具 有重要 而广泛的应用前景。 CPS 应用于环境感知、嵌入式计算、网 络通信和网络 控制等系统工程，使物理系统具有计算、通信、精确控 制、远程协作和自治 功能。它注重计算资

2、源与物理资源的紧密结合与 协调。CPS 是可能是一个分布式异构系统，他不仅包含了许多功能不 同的子 系统，而且这些子系统之间结构和功能各异， 而且分布在不同 的地理范围 内。各个子系统之间要通过有线或无线的通信方式相互协 调工作。CPS 具有自适应性、自主性、高效性、功能性、可靠性、安全性 等特点 和要求 CPS 是一个智能的有自主行为的系统， CPS 能够从环 境中获取数 据，进行数据融合，提取有效信息，并且根据系统规则通 过效应器作用于环 境。CPS 的意义在于将物理设备联网，特别是连接到互联网上，使 得物理 设备具有计算、通信、精确控制、远程协调和自治等五大功能。 CPS 本质 上是一个

3、具有控制属性的网络，但它又有别于现有的控制 系统。 CPS 则把通信放在与计算和控制同等地位上，这是因为 CPSCPS强调的分布式应用系统中物理设备之间的协调是离不开通信的 对网络内部设备的远程协调能力、自治能力、控制对象的种类和数量， 特别 是网络规模上远远超过现有的工控网络。美国国家科学基金会（NSF ）认为， CPS 将让整个世界互联起来。如同互联网改变了人 与人的 互动一样， CPS 将会改变我们与物理世界的互动。汽车 CPS 原理介绍汽车 CPS ，简单来说是指把 CPS 技术应用在汽车上，以使汽车 更易于 驾驶，更安全。汽车产业经过近百年的发展，随着全球经济社会发生的巨大变 化，特

4、别 是由于油价高涨与温室气体排放引发的建立低碳经济的讨 论、科技的发展使 得 IT 技术在汽车上的大量使用、全球城市化趋势 加快。使得各国政府积极发 展城市交通。随着用户对汽车本身不断提 出新功能的要求，使得汽车越来越 多的采用电子控制单元（ECU ）实现 整车的高安全可靠性、环保节能性和驾驶舒适性。而随着ECU 功能的复杂化， ECU 软件也越来越复杂，同时多个 ECU 单元信息的处理 产生的 数据将达到海量。同时城市交通需要发展智能交通系统（ In tellige nt Tran sport System ,ITS ）。这使得汽车 CPS 有重大的发展 前途。人类对汽车性能要求的提高以及智

5、能交通系统的建设，物理设备 （比如 ECU ）和信息系统 （比如 ITS 中的信息电子系统 ）的深度融合，海 量数据的处理，多维度复杂开放系统的建立等，使得汽车 CPS 的研 究与发 展成为汽车电子中物理设备系统发展的必然趋势。汽车从基于 力学、化学的纯物理系统变成了更复杂的嵌入电子元件和控制系统， 以提高性能和安全的 CPS (Cyber Physical System) 。汽车 CPS 是指用带微处理器的实时输入传感器和分布在汽车的 不同部 件上的提供输出的制动器等控制单元， 收集本车的实时信息或 其他车辆的信息，通过一个统一的网络如控制局域网 ( Co ntroller Area Net

6、work, CAN ) 来完成信息的交互，计算，并根据信息的反馈 来完成 对汽车的控制，使得汽车更易于驾驶，响应更快，更安全，更 智能。汽车 CPS 要用到物联网技术、嵌入式的技术、混成系统等技术。 汽车 CPS 不仅要关注本车的情况，如发动机温度、排气管状态等情 况，然后由本 车网络来完成信息的交流，然后反馈给汽车，还要关注 与其他汽车的距离， 所在位置的路况信息等情况，甚至每个汽车的 CPS 可以联合起来构建一个更 大的 CPS 网络，不过这还要小心个人 隐私和信息的泄露。对于输入输出：汽车 CPS 的 I/O 取决于场景。汽车 CPS 的所获 得或反 馈的信息取决于具体场景，如汽车要想在

7、节能或安全的前提下 改变速度，需 要获取当前的场景，汽车是上坡、下坡还是在平地，汽 车是在加速、减速还 是恒速，然后根据场景信息改变反馈。人与系统交互：汽车 CPS 实现“物理反馈”。在人与系统交互 方面， 与传统的系统反馈信息不同的是，汽车 CPS 直接实现物理反 馈，如当汽车要撞到其他东西的时候，汽车 CPS 的防碰撞系统和速 度操控器会直接起作用来减速或弹起安全气囊来保护驾驶员， 即汽车CPS 直接以物理反馈来与人交互。信息系统的嵌入：汽车 CPS 实现开放控制。汽车 CPS 需要与物理系统进行多层次的交互，所以需 要实现 开放控制。从对轮胎温度、压强、转速的监控到汽车的自动导 航、制动

8、，汽 车 CPS 需要对汽车的物理系统进行多方面的监控和采 集信息并反馈，汽车 CPS 收集的信息与物理系统息息相关，需要实 现开放控制。执行方面：汽车 CPS 直接“实现意图”。传统的系统 只能执行指令，而汽车 CPS 整合汽车 上的系统并集中加以控制，可 以直接实现驾驶员想要实现的意图，而不是一 步步的执行指令。汽车 CPS 的实现要实现汽车 CPS , 需要从物理系统、控制系统、软件系统独立设 计转变 为各个系统集成的、优化的设计。从缺乏工程和物理定律的信 息知识转变对 CPS 有认知并谙熟。从循环执行和人机交互转变为高 度自动、自治、协调的 规模可变框架。从时间与空间分离的集中式处 理

9、信息装备为联邦式、分布 式、开放型、可重构性的信息处理。同时 满足：实时、安全、可靠，需要认 证等性能。汽车 CPS 要用到：物联网技术，尤其是其中的无线传感技术来 监控汽 车各 个部件的状况和实时收集信息、嵌入式技 术：需要把各种传感系统嵌入到汽车的物理系统中、混成系统技术 ：混成系统中的许多模型和技术都可以作为CPS 实现时的借鉴 ， 比如离散事件模型、计算智能模型、博弈法等技术。汽车上的 CPS 有很多，如汽车电子控制系统，汽车发动机管理 系统 Automotive Engine Management System(EMS) ，还有汽车 CPS 的改进： HM-CPS 等。汽车 HM-C

10、PS在更大的人类移动的环境下，汽车 CPS 必须具更开放和更灵活。并 且需要 开发新的人类移动模式，关键隐私问题需要加以解决，保护日 益重要和普遍 的基于位置的数据。在过去，汽车的主要功能就是使人们高效的移动。而现在面临的 主要挑 战是建立安全可靠的车辆来满足社会的流动性的内在需要。 汽 车从先前不可能把人们带到目的地，变成了把人们安全可靠的带到目 的地。 科学技术的发展使得汽车变得越来越复杂。汽车从基于力学、 化学的纯物理 系统变成了更复杂的嵌入电子元件和控制系统， 以提高 性能和安全的 CPS (Cyber Physical System).而日益增长的移动性的需求而给出的挑战不能简单的通

11、过提高 一个交通工具的技术来解决。而 Human Mobility CPS(HM-CPS) 可以 用来 解决这个问题。 HM - CPS 强调人的物理运动，无论是在个人和 总规模的网 络通信，计算和传感监测和有效地确保周围的物理环境中 的流动性的耦合。汽车系统能够收集关于现实物理世界的信息。但是它们缺乏收集 关于它 们发展的全局环境信息的能力。局部的传感器可以用来监控汽 车的基础部 件，如发动机温度、部件的老化等，虽然这可以使得汽车 可靠，但对整个 CPS 的安全，路线规划、基于位置的服务等只有有 限的作用。而汽车的自动 化很难避免交通事故如碰撞等。 尽管每一辆 车 都没有关于当前交通网状况的

12、完整的信息， 但是每一辆车都可以提 供自己的 信息。所以问题的关键在于信息的交流。汽车的 HM-CPS :嵌入了人类。人类有三个任务： 1 感觉 2决定 3 评价。一个充分的 CPS 将整合使用者的要求的行驶方向和以前的 交通模型， 来让嵌入的人来做更高级别的决定， 如选最快的路线还是 最短的路线。这一 问题不能忽视：嵌入的人类 HM 所产生的移动需要 和需要与虚拟基础设施整 合的驾驶。五 . 汽车 EMS(Automotive Engine Management System)汽车上的 CPS 系统有很多，我们取其中的汽车发动机管理系统Automotive Engine Management

13、 System(EMS)作为汽车 CPS 的代 表来探讨汽车 CPS 。一个 EMS 是由一组带微处理器的实时输入传感器和分布在汽车 的不同部 件上的提供输出的制动器组成。 这些单元的共同部分包括传 输控制器，牵引力控制，制动控制等。这些设备用一个控制局域网( Controller Area Network, CAN ) 来相互连接。 CAN 使得不同的 组件一起 工作来加强驾驶员的安全、使汽车更容易驾驶、响应更快速。汽车 CPS 具有环境模糊性。汽车上的物理系统和信息计算系统的 相互作 用可能违反系统安全政策，导致无意识的信息流。而这种系统 的物理部分是 可观察的，许多方法不适合用来保密。而

14、 CPS 的基本 特性带来了新的安全挑战。汽车上要保护的信息是汽车的控制者。 我 们用信 息流模型来分析这种情况。汽车的安全和隐私分为物理安全和信息安全。 其中物理安全包括 汽车 锁、报警和防盗、轮胎安全、音频防盗等，而信息安全包括恶意 代码、故障 感应等。安全和隐私在软件设计策略中具有最高优先级。虽然信息的完整性和合理性对 EMS 的操作来说是非常重要的，了 解了 EMS 勺状况也暴露了汽车的关键的控制系统。在汽车中安全级别 分两种：高安全级别和低安全级别。高安全级别是EMS 和驾驶员，而低安全级别是观察者。而且由 EMS 来执行（对汽车的 ）的控制与阻止 也 揭露了驾驶员的一些机密信息。而

15、经典的机密系统如通过加密方式 等对 CPS 来说是不合适的因为它只保护了物理系统的部分。 系统可以 通过物理行为来暴露机密的信息。 我们用两种可能的信息流（不干扰 模型， 不可推断模型）来检测 CPSEMS 通过展示汽车在不同情况下的不同的操作来决定安全性，如什么时候违反了安全性，什么时候保护了安全性。EMSS 过来自一个模糊的环境而得到的如速度，地形等信息反馈给外在的观察者。 根据 现实世 界已有的知识系统，这些信息有时候可以揭露驾驶员的知识系 统，我们通过 一些模糊的系统信息来展示这种情况，如汽车的油/气情况，运动控制（即汽车的移动）情况，动力流情况等。一个系统的合理轨迹 trace 是其

16、在执行过程中的所有事件的一个 记录。所 有合理的 trace 的集合代表着可能的系统行为。高级别的事 件和低级别的事 件都会在它们的 trace 上出现。而这个 trace 对 CPS 非常具有吸引力。而基 于观察的信息的可能信息的推断有很大可能性 导致信息泄露。不可推断模型（ Nonducibility Model ）: 如果对一个系统，当它 的一个 低安全级别领域的观察者通过观察可见的事件不能去推断高 级别输入事件的 序列的任何事情，则称该系统是不可推断的安全。也 就是说在低级别安全领 域的观察与任何高级别输入事件是兼容的。不可干扰模型 （ Noninference Model ）: 个系

17、统被认为是安全的 当且仅 当对它的系统事件的任何合理的 trace ，当把高级别的事件 去除掉之后得到 的 trace 仍然是系统的一个合理 trace 。一个构建 CPS 的信息安全的方法如下：确定系统的功能确定安全划分构建系统traces应用信息流理论观察者可以用速度地形等视觉线索来推断高级别安全区域。首先分析一个EMS勺信息流(Tablel )Table 1. Confidential information in EMSTypesourteFun cti onDriverCruise Con trolCrash AOida neeECUECUvehicle opcrater Autom

18、ciiie con trol Automatic con trolContndTypeFun cti onSen sor Intonn ati onDigital (CANlSen sor NetworkSensor intormiKion rv ing input imo ihe EMS由表格可得知，数据分为驾驶员数据，恒速操控器数据，防碰撞系统，传感信息等。上面的 ECU( Electro nic Co ntrol Unit)是电子控制单元，是汽车专用微机控制器。而下面的数据主要来自CAN是由传感器得到输入EMS勺。EMS由两个安全级别构成(Table2 )在高级别的安全领域中，通过 CA

19、N总线交流来响应汽车的控制。在级别勺安全领域中，速度信息通过可视队列进行隐式勺交流。而当来自低级别的安全领域的观察者观察或推断来自高级别安全领域的信息的时候会导致机密信息的泄露。F面我们用安全模型来分析 EMS 用安全模型可以展示 EMSS 么向低级别安全领域泄露信息的我们把 EMS 亘速操纵器分割成 3 个变体：标准操纵器：是汽车的标准操纵器， 在不同场景中会改变， 随 时可能会加速或减速。完美操纵器：这个操纵器在任何场景下可以保持亘速，不 是现实的设备，我们可以用它来证明一些例子随机操纵器：是标准操纵器的变体，有随机的变化。Table3 列举了在两种场景的不同的事件。其中 l1,l2,l3

20、 是在平 地的事 件，而事件 h1,h2,h3,h4,h5,h6,h7 则是在 Figure2 中的点上的事件。 事件 有上坡与下坡，有加速有减速。下面的两个表格展示了每个操纵器的在不同场景下使用不同速 度时候， 不同的 trace 列表定理 1：汽车操纵在使用标准和随机操控器朝山上行驶的时候是不可推断的安全定理 2：汽车操纵在使用标准和随机操控器朝山下行驶的时候是不可推断的安全定理 3：汽车操纵在平坦的场景下是不可推断的安全定理 4：汽车操纵在朝山上或山下行驶的时候是可干扰的安全定理 5：汽车操控加速或减速在平地行驶的时候是可干扰的安全汽车的可观察性包括高级别的事件的信息流模糊性使得 CPS 有固有的信息流泄露。 EMS 在它的环境中满足不可推断和不可干扰的特 性。因为物理世界的环境，高级别事件有自然地混乱性，在 CPS 领域