2025-11-25T18:04:25.210324

Risk-Budgeted Control Framework for Balanced Performance and Safety in Autonomous Vehicles

Chang, Renganathan, Ahmed
This paper presents a risk-budgeted monitor with a control framework that certifies safety for autonomous driving. In this process, a sliding window is proposed to monitor for insufficient barrier residuals or nonzero tail risk, ensuring system safety. When the safety margin deteriorates, it triggers switching the safety constraint from a performance-based relaxed-control barrier function (R-CBF) to a conservative conditional value at risk (CVaR-CBF) to address the safety concern. This switching is governed by two real-time triggers: Feasibility-Triggered (FT) and Quality-Triggered (QT) conditions. In the FT condition, if the R-CBF constraint becomes infeasible or yields a suboptimal solution, the risk monitor triggers the use of the CVaR constraints for the controller. In the QT condition, the risk monitor observes the safety margin of the R-CBF solution at every step, regardless of feasibility. If it falls below the safety margin, the safety filter switches to the CVaR-CBF constraints. The proposed framework is evaluated using a model predictive controller (MPC) for autonomous driving in the presence of autonomous vehicle (AV) localization noise and obstacle position uncertainties. Multiple AV-pedestrian interaction scenarios are considered, with 1,500 Monte Carlo runs conducted for all scenarios. In the most challenging setting with pedestrian detection uncertainty of 5 m, the proposed framework achieves a 94-96% success rate of not colliding with the pedestrians over 300 trials while maintaining the lowest mean cross-track error (CTE = 3.2-3.6 m) to the reference path. The reduced CTE indicates faster trajectory recovery after obstacle avoidance, demonstrating a balance between safety and performance.
academic

Cadre de Contrôle Budgété en Risque pour une Performance Équilibrée et la Sécurité dans les Véhicules Autonomes

Informations Fondamentales

  • ID de l'article : 2510.10442
  • Titre : Risk-Budgeted Control Framework for Balanced Performance and Safety in Autonomous Vehicles
  • Auteurs : Pei Yu Chang, Vishnu Renganathan, Qadeer Ahmed (The Ohio State University)
  • Classification : eess.SY (Systèmes et Contrôle), cs.SY (Systèmes et Contrôle)
  • Date de publication : 12 octobre 2025 (prépublication arXiv)
  • Lien de l'article : https://arxiv.org/abs/2510.10442

Résumé

Cet article propose un moniteur budgété en risque et un cadre de contrôle pour la certification de sécurité en conduite autonome. Le cadre emploie un suivi par fenêtre glissante des résidus de barrière insuffisants ou des risques de queue non nuls, garantissant la sécurité du système. Lorsque la marge de sécurité se détériore, un basculement est déclenché entre une fonction de barrière de contrôle (R-CBF) basée sur la performance et une contrainte de valeur à risque conditionnelle conservatrice (CVaR-CBF). Le basculement est contrôlé par deux déclencheurs en temps réel : la condition de déclenchement de faisabilité (FT) et la condition de déclenchement de qualité (QT). Dans le scénario le plus exigeant avec une incertitude de détection de piétons de 5 mètres, le cadre atteint un taux de succès de non-collision avec les piétons de 94-96 % sur 300 essais, tout en maintenant l'erreur de suivi latéral moyenne minimale (CTE = 3,2-3,6 mètres).

Contexte de la Recherche et Motivation

Définition du Problème

Le contrôle de sécurité des véhicules autonomes dans des environnements incertains constitue un défi critique. Bien que les fonctions de barrière de contrôle (CBF) traditionnelles garantissent la sécurité, elles ne sont efficaces que lorsque la programmation quadratique (QP) est faisable et optimale. Les méthodes existantes présentent des limitations face aux problèmes suivants :

  1. Complexité computationnelle : L'incertitude augmente considérablement les exigences de calcul, tandis que le contrôleur doit fonctionner à une fréquence de 20-50 Hz
  2. Problèmes de faisabilité : Les contraintes d'entrée et de sécurité peuvent rendre le QP interne non faisable
  3. Compromis entre performance et sécurité : Les stratégies de sécurité conservatrices sacrifient la performance, tandis que les stratégies de performance agressives peuvent violer les exigences de sécurité

Motivation de la Recherche

Les méthodes existantes résolvent les problèmes de faisabilité par ajustement de paramètres, optimisation hiérarchique ou apprentissage améliorant l'ensemble faisable, mais nécessitent souvent une collecte de données importante ou ne peuvent pas quantifier directement la sécurité lors d'une infaisabilité continue. Cet article adopte une perspective pratique, reconnaissant que l'infaisabilité ne signifie pas nécessairement une perte de sécurité, et propose un cadre de suivi budgété en risque.

Contributions Principales

  1. Formalisation du moniteur budgété en risque : Fournit des garanties de sécurité fenêtrées dans un horizon temporel limité
  2. Mécanisme de basculement piloté par le suivi : Réalise une navigation en temps réel entre CBF-QP orienté vers la performance et CVaR-CBF conservateur, limitant le risque de queue
  3. Vérification théorique et expérimentale : Démontre que le budget de risque permet une infaisabilité transitoire contrôlée tout en maintenant une sécurité certifiée sur horizon temporel limité

Détails de la Méthode

Définition de la Tâche

Considérons un système de contrôle affine non linéaire en temps continu : x˙=f(x)+g(x)u\dot{x} = f(x) + g(x)u

xDRnx \in D \subset \mathbb{R}^n et uURmu \in U \subset \mathbb{R}^m représentent respectivement l'état du système et l'entrée. L'ensemble de sécurité est défini comme S={x:h(x)0}S = \{x : h(x) \geq 0\}.

Architecture du Modèle

1. CBF Relaxée (R-CBF)

Version relaxée du CBF traditionnel, traitant l'infaisabilité due aux limitations des actionneurs en introduisant une variable de relaxation non négative νk\nu_k :

minukU,νk012ukuknom2+ρννk2\min_{u_k \in U, \nu_k \geq 0} \frac{1}{2}\|u_k - u_k^{nom}\|^2 + \rho_\nu \nu_k^2s.c. Lfh(xk)+Lgh(xk)uk+κh(xk)νk\text{s.c. } L_f h(x_k) + L_g h(x_k)u_k + \kappa h(x_k) \geq -\nu_k

2. Ensemble de Sécurité Stochastique et CVaR-CBF

Considérant l'incertitude dans la position des obstacles et la localisation du véhicule, l'évaluation de la sécurité est transformée en forme de risque probabiliste. Définissons la fonction de perte : Zki(uk):=rki(uk)Z_k^i(u_k) := -r_k^i(u_k)

rki(uk)r_k^i(u_k) est le résidu de sécurité.

Contrainte CVaR : CVaRϵ(Zk+1i)=infγR{γ+11ϵE[(Zk+1iγ)+]}\text{CVaR}_\epsilon(Z_{k+1}^i) = \inf_{\gamma \in \mathbb{R}} \left\{\gamma + \frac{1}{1-\epsilon}\mathbb{E}[(Z_{k+1}^i - \gamma)^+]\right\}

Optimisation CVaR-CBF Relaxée : minukU,νkR12ukuknom2+ρννk2\min_{u_k \in U, \nu_k \in \mathbb{R}} \frac{1}{2}\|u_k - u_k^{nom}\|^2 + \rho_\nu \nu_k^2s.c. CVaRϵ(Zk+1i)νk,0νkνˉ\text{s.c. } \text{CVaR}_\epsilon(Z_{k+1}^i) \leq \nu_k, \quad 0 \leq \nu_k \leq \bar{\nu}

3. Moniteur Budgété en Risque

Détection de mauvaise étape : Définissons l'indicateur de mauvaise étape bk=1{νk>νˉ}1{rmin,k<δ}b_k = \mathbf{1}\{\nu_k > \bar{\nu}\} \vee \mathbf{1}\{r_{\min,k} < \delta\}

δ>0\delta > 0 est une marge de sécurité prédéfinie.

Suivi par fenêtre glissante : Dans une fenêtre glissante de longueur WW, au maximum MM mauvaises étapes sont autorisées : mk=mk1+bkbkWm_k = m_{k-1} + b_k - b_{k-W}

Théorème de certification de sécurité au niveau fenêtre : μM(1μWM)δ(1μM)ν\mu^M(1-\mu^{W-M})\delta \geq (1-\mu^M)\nu

μ=eκTs\mu = e^{-\kappa T_s}.

4. Mécanisme de Déclenchement de Basculement

Déclenchement de faisabilité (FT-C-CBF) :

undefined