2025-11-25T18:04:25.210324

Risk-Budgeted Control Framework for Balanced Performance and Safety in Autonomous Vehicles

Chang, Renganathan, Ahmed
This paper presents a risk-budgeted monitor with a control framework that certifies safety for autonomous driving. In this process, a sliding window is proposed to monitor for insufficient barrier residuals or nonzero tail risk, ensuring system safety. When the safety margin deteriorates, it triggers switching the safety constraint from a performance-based relaxed-control barrier function (R-CBF) to a conservative conditional value at risk (CVaR-CBF) to address the safety concern. This switching is governed by two real-time triggers: Feasibility-Triggered (FT) and Quality-Triggered (QT) conditions. In the FT condition, if the R-CBF constraint becomes infeasible or yields a suboptimal solution, the risk monitor triggers the use of the CVaR constraints for the controller. In the QT condition, the risk monitor observes the safety margin of the R-CBF solution at every step, regardless of feasibility. If it falls below the safety margin, the safety filter switches to the CVaR-CBF constraints. The proposed framework is evaluated using a model predictive controller (MPC) for autonomous driving in the presence of autonomous vehicle (AV) localization noise and obstacle position uncertainties. Multiple AV-pedestrian interaction scenarios are considered, with 1,500 Monte Carlo runs conducted for all scenarios. In the most challenging setting with pedestrian detection uncertainty of 5 m, the proposed framework achieves a 94-96% success rate of not colliding with the pedestrians over 300 trials while maintaining the lowest mean cross-track error (CTE = 3.2-3.6 m) to the reference path. The reduced CTE indicates faster trajectory recovery after obstacle avoidance, demonstrating a balance between safety and performance.
academic

Risk-Budgeted Control Framework for Balanced Performance and Safety in Autonomous Vehicles

基本信息

  • 论文ID: 2510.10442
  • 标题: Risk-Budgeted Control Framework for Balanced Performance and Safety in Autonomous Vehicles
  • 作者: Pei Yu Chang, Vishnu Renganathan, Qadeer Ahmed (The Ohio State University)
  • 分类: eess.SY (Systems and Control), cs.SY (Systems and Control)
  • 发表时间: 2025年10月12日 (arXiv预印本)
  • 论文链接: https://arxiv.org/abs/2510.10442

摘要

本文提出了一个风险预算监控器与控制框架,用于自动驾驶的安全认证。该框架采用滑动窗口监控不足的障碍残差或非零尾部风险,确保系统安全。当安全边际恶化时,触发从基于性能的松弛控制障碍函数(R-CBF)切换到保守的条件风险价值(CVaR-CBF)约束。切换由两个实时触发器控制:可行性触发(FT)和质量触发(QT)条件。在最具挑战性的行人检测不确定性为5米的设置中,该框架在300次试验中实现94-96%的不与行人碰撞成功率,同时保持最低的平均横向跟踪误差(CTE=3.2-3.6米)。

研究背景与动机

问题定义

自动驾驶车辆在不确定性环境下的安全控制是一个关键挑战。传统的控制障碍函数(CBF)虽然能够保证安全性,但仅在二次规划(QP)可行且最优时有效。当面临以下问题时,现有方法存在局限:

  1. 计算复杂性:不确定性大幅增加计算需求,而控制器需要在20-50Hz频率下运行
  2. 可行性问题:输入约束和安全约束可能导致内部QP不可行
  3. 性能与安全的权衡:保守的安全策略会牺牲性能,而激进的性能策略可能违反安全要求

研究动机

现有方法通过参数调优、分层优化或学习增强可行集来解决可行性问题,但往往需要大量数据收集或无法直接量化持续不可行时的安全性。本文从实用角度出发,认为不可行性并不一定意味着安全性丧失,提出了一种风险预算监控框架。

核心贡献

  1. 形式化风险预算监控器:提供有限时域内的窗口化安全保证
  2. 监控驱动的切换机制:在面向性能的CBF-QP和保守的CVaR-CBF之间实现实时导航,限制尾部风险
  3. 理论与实验验证:证明风险预算允许受控的瞬态不可行性,同时保持认证的有限时域安全性

方法详解

任务定义

考虑非线性连续时间控制仿射系统: x˙=f(x)+g(x)u\dot{x} = f(x) + g(x)u

其中 xDRnx \in D \subset \mathbb{R}^nuURmu \in U \subset \mathbb{R}^m 分别表示系统状态和输入。安全集定义为 S={x:h(x)0}S = \{x : h(x) \geq 0\}

模型架构

1. 松弛CBF (R-CBF)

传统CBF的松弛版本,通过引入非负松弛变量 νk\nu_k 处理由于执行器限制导致的不可行性:

minukU,νk012ukuknom2+ρννk2\min_{u_k \in U, \nu_k \geq 0} \frac{1}{2}\|u_k - u_k^{nom}\|^2 + \rho_\nu \nu_k^2s.t. Lfh(xk)+Lgh(xk)uk+κh(xk)νk\text{s.t. } L_f h(x_k) + L_g h(x_k)u_k + \kappa h(x_k) \geq -\nu_k

2. 随机安全集与CVaR-CBF

考虑障碍物位置和车辆定位的不确定性,将安全性评估转换为概率风险形式。定义损失函数: Zki(uk):=rki(uk)Z_k^i(u_k) := -r_k^i(u_k)

其中 rki(uk)r_k^i(u_k) 是安全残差。

CVaR约束CVaRϵ(Zk+1i)=infγR{γ+11ϵE[(Zk+1iγ)+]}\text{CVaR}_\epsilon(Z_{k+1}^i) = \inf_{\gamma \in \mathbb{R}} \left\{\gamma + \frac{1}{1-\epsilon}\mathbb{E}[(Z_{k+1}^i - \gamma)^+]\right\}

松弛CVaR-CBF优化minukU,νkR12ukuknom2+ρννk2\min_{u_k \in U, \nu_k \in \mathbb{R}} \frac{1}{2}\|u_k - u_k^{nom}\|^2 + \rho_\nu \nu_k^2s.t. CVaRϵ(Zk+1i)νk,0νkνˉ\text{s.t. } \text{CVaR}_\epsilon(Z_{k+1}^i) \leq \nu_k, \quad 0 \leq \nu_k \leq \bar{\nu}

3. 风险预算监控器

坏步检测:定义坏步指示器 bk=1{νk>νˉ}1{rmin,k<δ}b_k = \mathbf{1}\{\nu_k > \bar{\nu}\} \vee \mathbf{1}\{r_{\min,k} < \delta\}

其中 δ>0\delta > 0 是预定义的安全边际。

滑动窗口监控:在长度为 WW 的滑动窗口内,最多允许 MM 个坏步: mk=mk1+bkbkWm_k = m_{k-1} + b_k - b_{k-W}

窗口级安全认证定理μM(1μWM)δ(1μM)ν\mu^M(1-\mu^{W-M})\delta \geq (1-\mu^M)\nu

其中 μ=eκTs\mu = e^{-\kappa T_s}

4. 切换触发机制

可行性触发(FT-C-CBF)

1, & \text{if } (a_k = 0) \wedge (m_k \geq M) \\ 0, & \text{if } (a_k = 1) \wedge (m_k < M) \end{cases}$$ **质量触发(QT-C-CBF)**: $$\eta_k = \begin{cases} 1, & \text{if } m_k \geq M \\ 0, & \text{if } m_k < M \end{cases}$$ ### 技术创新点 1. **风险预算概念**:首次将风险预算思想引入CBF框架,允许短期安全边际降低 2. **窗口级安全保证**:提供有限时域内的安全认证,而非逐步安全保证 3. **自适应切换机制**:基于实时风险评估的智能切换策略 ## 实验设置 ### 数据集 - 基于GPS路径的参考轨迹,来自实验自动驾驶车辆 - 三种行人交互场景:单行人、双行人、三行人横穿场景 - 总计1500次蒙特卡洛运行 ### 评价指标 1. **成功率(SR)**:最小车辆-行人距离始终超过2.8米的试验比例 2. **最小行人距离(MDP)**:避障过程中与最近行人的平均最小距离 3. **不可行率(IR)**:优化步骤中无法产生可行解的比例 4. **计算时间(CT)**:每步平均计算时间 5. **横向跟踪误差(CTE)**:相对于期望路径的偏差 ### 对比方法 1. **R-CBF**:纯松弛CBF 2. **C-CBF**:硬尾部约束的CVaR-CBF 3. **AC-CBF**:自适应CVaR-CBF 4. **RC-CBF**:松弛CVaR-CBF ### 实现细节 - 最小安全距离:$D_s = 3$米 - 滑动窗口:$W = 5$,最大坏步数:$M = 1$ - 安全边际:$\delta = 1$米 - CVaR置信水平:$\epsilon = 95\%$ - 车辆位置不确定性:$\sigma_v = 0.1$米 - 障碍物位置不确定性:$\sigma_o \in \{1,2,3,4,5\}$米 ## 实验结果 ### 主要结果 在最具挑战性的设置($\sigma_v = 0.1$, $\sigma_o = 5$米,三行人场景)下: | 方法 | 成功率(%) | MDP(米) | 不可行率(%) | 计算时间(ms) | CTE(米) | |------|-----------|---------|-------------|--------------|---------| | R-CBF | 67% | 6.3 | 11.9% | 22.4 | 3.9 | | C-CBF | 98% | 11.3 | 15.2% | 56.2 | 4.2 | | AC-CBF | 84% | 7.33 | 17.8% | 76.9 | 5.0 | | RC-CBF | 97% | 12 | 15.3% | 75.3 | 4.3 | | **FT-C-CBF** | **94%** | **7.1** | **15.8%** | **24.2** | **3.2** | | **QT-C-CBF** | **96%** | **8.3** | **16.1%** | **25.7** | **3.6** | ### 关键发现 1. **平衡性能**:提出的方法实现了接近C-CBF的安全性(94-96% vs 98%),同时保持接近R-CBF的性能(CTE 3.2-3.6米 vs 3.9米) 2. **计算效率**:计算时间显著低于保守基线方法(24-26ms vs 56-75ms) 3. **QT优于FT**:QT触发机制在所有δ值下都表现出更高的成功率 ### 消融实验 针对不同安全边际参数δ∈{0.1, 1, 2}的实验显示: - CVaR激活率随δ单调增加 - QT始终比FT有更高的成功率和CVaR激活率 - 更大的δ导致更早、更频繁的保守控制器激活 ## 相关工作 ### 主要研究方向 1. **CBF改进方法**:松弛CBF、高阶CBF、学习驱动参数调优 2. **不确定性处理**:随机CBF、CVaR-CBF 3. **可行性问题**:分层优化、学习增强可行集 ### 本文优势 相比现有工作,本文提出的风险预算监控框架: 1. 不需要大量数据收集 2. 提供明确的安全认证 3. 实现了性能与安全的有效平衡 4. 计算效率高,适合实时应用 ## 结论与讨论 ### 主要结论 1. 风险预算监控器能够有效平衡自动驾驶中的性能与安全需求 2. 窗口级安全认证比逐步安全保证更实用 3. QT触发机制优于FT触发机制 4. 该框架在计算效率和安全性能方面都有显著优势 ### 局限性 1. **参数调优**:窗口大小W、最大坏步数M等参数需要根据具体应用调优 2. **理论假设**:基于采样时间足够小的假设 3. **场景限制**:主要在行人避障场景下验证,其他复杂场景有待验证 4. **硬件验证**:尚未在实际车辆平台上验证 ### 未来方向 1. 在实际自动驾驶车辆平台上进行硬件在环和道路验证 2. 扩展到更复杂的多智能体交互场景 3. 研究参数的自适应调优方法 4. 探索与其他安全认证方法的结合 ## 深度评价 ### 优点 1. **理论贡献**:提出了新颖的风险预算概念,为CBF框架提供了新的理论基础 2. **实用价值**:解决了CBF在实际应用中的可行性问题,具有很强的工程价值 3. **实验充分**:1500次蒙特卡洛实验,多种对比方法,结果具有说服力 4. **数学严谨**:提供了完整的理论证明和安全认证 ### 不足 1. **复杂性**:引入了多个参数(W, M, δ, ν),参数调优可能较为复杂 2. **保守性**:在某些情况下可能仍然过于保守 3. **适用范围**:主要针对特定类型的避障问题,泛化能力有待验证 4. **实时性**:虽然计算时间有所改善,但在极端情况下仍可能面临实时性挑战 ### 影响力 1. **学术影响**:为CBF领域提供了新的研究方向,可能启发更多相关工作 2. **工业价值**:为自动驾驶安全控制提供了实用的解决方案 3. **可复现性**:方法描述清晰,参数设置明确,具有良好的可复现性 ### 适用场景 1. **自动驾驶**:特别适用于城市环境中的行人避障 2. **机器人导航**:可扩展到移动机器人的安全导航 3. **工业控制**:适用于需要安全保证的工业控制系统 ## 参考文献 论文引用了21篇相关文献,涵盖了CBF理论、随机控制、风险管理等多个领域的重要工作,为研究提供了坚实的理论基础。 --- **总体评价**:这是一篇高质量的控制理论论文,在理论创新和实际应用之间找到了很好的平衡点。风险预算监控的概念新颖且实用,实验验证充分,对自动驾驶安全控制领域具有重要贡献。