Risiko-Budget-Kontrollrahmen für ausgewogene Leistung und Sicherheit in autonomen Fahrzeugen

Grundinformationen

• Paper-ID: 2510.10442
• Titel: Risk-Budgeted Control Framework for Balanced Performance and Safety in Autonomous Vehicles
• Autoren: Pei Yu Chang, Vishnu Renganathan, Qadeer Ahmed (The Ohio State University)
• Klassifizierung: eess.SY (Systeme und Steuerung), cs.SY (Systeme und Steuerung)
• Veröffentlichungsdatum: 12. Oktober 2025 (arXiv-Preprint)
• Paper-Link: https://arxiv.org/abs/2510.10442

Zusammenfassung

In diesem Papier wird ein Risiko-Budget-Monitor und Kontrollrahmen für die Sicherheitszertifizierung autonomer Fahrzeuge vorgestellt. Der Rahmen nutzt Sliding-Window-Überwachung unzureichender Barrier-Residuen oder nicht-Null-Tail-Risiken, um die Systemsicherheit zu gewährleisten. Wenn sich die Sicherheitsmarge verschlechtert, wird ein Wechsel von leistungsorientierten relaxierten Kontrollbarrierenfunktionen (R-CBF) zu konservativen Conditional-Value-at-Risk-Barrierenfunktionen (CVaR-CBF) ausgelöst. Der Wechsel wird durch zwei Echtzeit-Auslöser gesteuert: Machbarkeitsbedingung (FT) und Qualitätsbedingung (QT). In der anspruchsvollsten Einstellung mit Fußgänger-Erkennungsunsicherheit von 5 Metern erreicht der Rahmen in 300 Versuchen eine Kollisionsvermeidungsquote von 94-96%, während gleichzeitig der niedrigste durchschnittliche laterale Verfolgungsfehler (CTE=3,2-3,6 Meter) beibehalten wird.

Forschungshintergrund und Motivation

Problembeschreibung

Die sichere Steuerung autonomer Fahrzeuge in unsicheren Umgebungen ist eine kritische Herausforderung. Obwohl traditionelle Kontrollbarrierenfunktionen (CBF) Sicherheit garantieren können, sind sie nur wirksam, wenn die quadratische Programmierung (QP) machbar und optimal ist. Bestehende Methoden haben Einschränkungen bei folgenden Problemen:

1. Rechenkomplexität: Unsicherheit erhöht die Rechenanforderungen erheblich, während der Regler bei 20-50 Hz betrieben werden muss
2. Machbarkeitsprobleme: Eingabe- und Sicherheitsbeschränkungen können zu interner QP-Unmachbarkeit führen
3. Leistungs-Sicherheits-Kompromiss: Konservative Sicherheitsstrategien beeinträchtigen die Leistung, während aggressive Leistungsstrategien Sicherheitsanforderungen verletzen können

Forschungsmotivation

Bestehende Methoden behandeln Machbarkeitsprobleme durch Parameteroptimierung, hierarchische Optimierung oder lernverstärkte machbare Mengen, erfordern aber oft umfangreiche Datenerfassung oder können die Sicherheit bei kontinuierlicher Unmachbarkeit nicht direkt quantifizieren. Dieses Papier argumentiert aus praktischer Perspektive, dass Unmachbarkeit nicht notwendigerweise zum Sicherheitsverlust führt, und schlägt einen Risiko-Budget-Überwachungsrahmen vor.

Kernbeiträge

1. Formalisierung des Risiko-Budget-Monitors: Bietet Sicherheitsgarantien im begrenzten Zeithorizont mit Fenster
2. Überwachungsgesteuerte Schaltmechanismus: Ermöglicht Echtzeit-Navigation zwischen leistungsorientiertem CBF-QP und konservativem CVaR-CBF mit begrenztem Tail-Risiko
3. Theoretische und experimentelle Validierung: Demonstriert, dass Risiko-Budgets kontrollierte transiente Unmachbarkeit ermöglichen, während zertifizierte endliche Zeithorizont-Sicherheit erhalten bleibt

Methodische Details

Aufgabendefinition

Betrachten Sie ein nichtlineares kontinuierliches zeitaffines Kontrollsystem: $\dot{x} = f(x) + g(x)u$

wobei $x \in D \subset \mathbb{R}^n$ und $u \in U \subset \mathbb{R}^m$ jeweils den Systemzustand und die Eingabe darstellen. Die Sicherheitsmenge ist definiert als $S = \{x : h(x) \geq 0\}$.

Modellarchitektur

1. Relaxierte CBF (R-CBF)

Eine relaxierte Version der traditionellen CBF, die nichtnegativen Relaxationsvariablen $\nu_k$ einführt, um Unmachbarkeit aufgrund von Aktuatorbeschränkungen zu behandeln:

$\min_{u_k \in U, \nu_k \geq 0} \frac{1}{2}\|u_k - u_k^{nom}\|^2 + \rho_\nu \nu_k^2$$\text{s.t. } L_f h(x_k) + L_g h(x_k)u_k + \kappa h(x_k) \geq -\nu_k$

2. Stochastische Sicherheitsmenge und CVaR-CBF

Unter Berücksichtigung der Unsicherheit von Hindernisspositionen und Fahrzeuglokalisierung wird die Sicherheitsbewertung in probabilistische Risikoform umgewandelt. Definieren Sie die Verlustfunktion: $Z_k^i(u_k) := -r_k^i(u_k)$

wobei $r_k^i(u_k)$ die Sicherheitsresiduum ist.

CVaR-Beschränkung: $\text{CVaR}_\epsilon(Z_{k+1}^i) = \inf_{\gamma \in \mathbb{R}} \left\{\gamma + \frac{1}{1-\epsilon}\mathbb{E}[(Z_{k+1}^i - \gamma)^+]\right\}$

Relaxierte CVaR-CBF-Optimierung: $\min_{u_k \in U, \nu_k \in \mathbb{R}} \frac{1}{2}\|u_k - u_k^{nom}\|^2 + \rho_\nu \nu_k^2$$\text{s.t. } \text{CVaR}_\epsilon(Z_{k+1}^i) \leq \nu_k, \quad 0 \leq \nu_k \leq \bar{\nu}$

3. Risiko-Budget-Monitor

Schlechte-Schritt-Erkennung: Definieren Sie den Indikator für schlechte Schritte $b_k = \mathbf{1}\{\nu_k > \bar{\nu}\} \vee \mathbf{1}\{r_{\min,k} < \delta\}$

wobei $\delta > 0$ eine vordefinierte Sicherheitsmarge ist.

Sliding-Window-Überwachung: Innerhalb eines Fensters der Länge $W$ sind maximal $M$ schlechte Schritte zulässig: $m_k = m_{k-1} + b_k - b_{k-W}$

Fenster-Level-Sicherheitszertifizierungssatz: $\mu^M(1-\mu^{W-M})\delta \geq (1-\mu^M)\nu$

wobei $\mu = e^{-\kappa T_s}$.

4. Schaltauslösemechanismus

Machbarkeitsbedingung (FT-C-CBF): $\eta_k = \begin{cases} 1, & \text{wenn } (a_k = 0) \wedge (m_k \geq M) \\ 0, & \text{wenn } (a_k = 1) \wedge (m_k < M) \end{cases}$

Qualitätsbedingung (QT-C-CBF): $\eta_k = \begin{cases} 1, & \text{wenn } m_k \geq M \\ 0, & \text{wenn } m_k < M \end{cases}$

Technische Innovationen

1. Risiko-Budget-Konzept: Erstmalige Einführung des Risiko-Budget-Gedankens in das CBF-Framework, das kurzfristige Sicherheitsmarge-Reduktion ermöglicht
2. Fenster-Level-Sicherheitsgarantie: Bietet Sicherheitszertifizierung im begrenzten Zeithorizont statt schrittweise Sicherheitsgarantie
3. Adaptive Schaltmechanismus: Intelligente Schaltstrategie basierend auf Echtzeit-Risikobewertung

Experimentelle Einrichtung

Datensatz

• Referenztrajektorien basierend auf GPS-Pfaden von experimentellen autonomen Fahrzeugen
• Drei Fußgänger-Interaktionsszenarien: Einzelfußgänger, Doppelfußgänger, Dreifußgänger-Überquerungsszenarien
• Insgesamt 1500 Monte-Carlo-Läufe

Bewertungsmetriken

1. Erfolgsquote (SR): Anteil der Versuche, bei denen der minimale Fahrzeug-Fußgänger-Abstand immer 2,8 Meter überschreitet
2. Minimaler Fußgängerabstand (MDP): Durchschnittlicher minimaler Abstand zum nächsten Fußgänger während der Hindernisvermeidung
3. Unmachbarkeitsquote (IR): Anteil der Optimierungsschritte, bei denen keine machbare Lösung erzeugt werden kann
4. Rechenzeit (CT): Durchschnittliche Rechenzeit pro Schritt
5. Lateraler Verfolgungsfehler (CTE): Abweichung vom gewünschten Pfad

Vergleichsmethoden

1. R-CBF: Reine relaxierte CBF
2. C-CBF: CVaR-CBF mit harter Tail-Beschränkung
3. AC-CBF: Adaptive CVaR-CBF
4. RC-CBF: Relaxierte CVaR-CBF

Implementierungsdetails

• Minimaler Sicherheitsabstand: $D_s = 3$ Meter
• Sliding-Window: $W = 5$, maximale schlechte Schritte: $M = 1$
• Sicherheitsmarge: $\delta = 1$ Meter
• CVaR-Konfidenzniveau: $\epsilon = 95\%$
• Fahrzeuglokalisierungsunsicherheit: $\sigma_v = 0,1$ Meter
• Hindernisspositonsunsicherheit: $\sigma_o \in \{1,2,3,4,5\}$ Meter

Experimentelle Ergebnisse

Hauptergebnisse

In der anspruchsvollsten Einstellung ($\sigma_v = 0,1$, $\sigma_o = 5$ Meter, Dreifußgänger-Szenario):

Wichtigste Erkenntnisse

1. Ausgewogene Leistung: Die vorgeschlagene Methode erreicht eine Sicherheit nahe C-CBF (94-96% vs. 98%), während gleichzeitig eine Leistung nahe R-CBF beibehalten wird (CTE 3,2-3,6 m vs. 3,9 m)
2. Rechnereffizienz: Rechenzeit deutlich niedriger als konservative Baseline-Methoden (24-26 ms vs. 56-75 ms)
3. QT übertrifft FT: QT-Auslösemechanismus zeigt bei allen δ-Werten höhere Erfolgsquoten

Ablationsstudien

Experimente für verschiedene Sicherheitsmarge-Parameter δ∈{0,1, 1, 2} zeigen:

• CVaR-Aktivierungsrate steigt monoton mit δ
• QT hat immer höhere Erfolgsquoten und CVaR-Aktivierungsraten als FT
• Größere δ führen zu früherer und häufigerer Aktivierung des konservativen Reglers

Verwandte Arbeiten

Hauptforschungsrichtungen

1. CBF-Verbesserungsmethoden: Relaxierte CBF, höherordnige CBF, lerngesteuerte Parameteroptimierung
2. Unsicherheitsbehandlung: Stochastische CBF, CVaR-CBF
3. Machbarkeitsprobleme: Hierarchische Optimierung, lernverstärkte machbare Mengen

Vorteile dieses Papiers

Im Vergleich zu bestehenden Arbeiten bietet der vorgeschlagene Risiko-Budget-Überwachungsrahmen:

1. Keine umfangreiche Datenerfassung erforderlich
2. Explizite Sicherheitszertifizierung
3. Effektive Ausgewogenheit zwischen Leistung und Sicherheit
4. Hohe Rechnereffizienz, geeignet für Echtzeitanwendungen

Schlussfolgerungen und Diskussion

Hauptschlussfolgerungen

1. Der Risiko-Budget-Monitor kann Leistungs- und Sicherheitsanforderungen in autonomen Fahrzeugen effektiv ausgleichen
2. Fenster-Level-Sicherheitszertifizierung ist praktischer als schrittweise Sicherheitsgarantie
3. QT-Auslösemechanismus ist dem FT-Auslösemechanismus überlegen
4. Der Rahmen bietet erhebliche Vorteile in Rechnereffizienz und Sicherheitsleistung

Einschränkungen

1. Parameteroptimierung: Fenstergrößen W, maximale schlechte Schritte M und andere Parameter müssen für spezifische Anwendungen optimiert werden
2. Theoretische Annahmen: Basiert auf der Annahme ausreichend kleiner Abtastzeiten
3. Szenario-Einschränkungen: Hauptsächlich in Fußgänger-Vermeidungsszenarien validiert, andere komplexe Szenarien erfordern weitere Verifikation
4. Hardware-Verifikation: Noch nicht auf tatsächlichen Fahrzeugplattformen validiert

Zukünftige Richtungen

1. Hardware-in-the-Loop- und Straßenverifikation auf tatsächlichen autonomen Fahrzeugplattformen
2. Erweiterung auf komplexere Multi-Agent-Interaktionsszenarien
3. Untersuchung adaptiver Parameteroptimierungsmethoden
4. Erforschung der Kombination mit anderen Sicherheitszertifizierungsmethoden

Tiefgreifende Bewertung

Stärken

1. Theoretischer Beitrag: Führt das neuartige Risiko-Budget-Konzept ein und bietet neue theoretische Grundlagen für das CBF-Framework
2. Praktischer Wert: Löst Machbarkeitsprobleme von CBF in praktischen Anwendungen mit starkem Ingenieurwert
3. Umfangreiche Experimente: 1500 Monte-Carlo-Experimente, mehrere Vergleichsmethoden, überzeugende Ergebnisse
4. Mathematische Strenge: Bietet vollständige theoretische Beweise und Sicherheitszertifizierung

Schwächen

1. Komplexität: Führt mehrere Parameter (W, M, δ, ν) ein, Parameteroptimierung kann komplex sein
2. Konservativität: Kann in einigen Fällen immer noch zu konservativ sein
3. Anwendungsbereich: Hauptsächlich auf spezifische Hindernisvermeidungsprobleme ausgerichtet, Verallgemeinerungsfähigkeit erfordert Verifikation
4. Echtzeitfähigkeit: Obwohl Rechenzeit verbessert wurde, können extreme Fälle Echtzeitherausforderungen darstellen

Einfluss

1. Akademischer Einfluss: Bietet neue Forschungsrichtung für CBF-Bereich, könnte mehr verwandte Arbeiten inspirieren
2. Industrieller Wert: Bietet praktische Lösung für sichere Steuerung autonomer Fahrzeuge
3. Reproduzierbarkeit: Klare Methodenbeschreibung, explizite Parametereinstellungen, gute Reproduzierbarkeit

Anwendungsszenarien

1. Autonome Fahrzeuge: Besonders geeignet für Fußgänger-Vermeidung in städtischen Umgebungen
2. Roboternavigation: Erweiterbar auf sichere Navigation mobiler Roboter
3. Industrielle Steuerung: Geeignet für Industriekontrollsysteme, die Sicherheitsgarantien erfordern

Literaturverzeichnis

Das Papier zitiert 21 verwandte Arbeiten, die wichtige Arbeiten in mehreren Bereichen wie CBF-Theorie, stochastische Steuerung und Risikomanagement abdecken und eine solide theoretische Grundlage für die Forschung bieten.

Gesamtbewertung: Dies ist ein hochqualitatives Kontrolltheorie-Papier, das einen guten Ausgleich zwischen theoretischer Innovation und praktischer Anwendung findet. Das Konzept der Risiko-Budget-Überwachung ist neuartig und praktisch, die experimentelle Validierung ist umfassend und trägt wesentlich zum Bereich der sicheren Steuerung autonomer Fahrzeuge bei.