2025-11-25T18:04:25.210324

Risk-Budgeted Control Framework for Balanced Performance and Safety in Autonomous Vehicles

Chang, Renganathan, Ahmed
This paper presents a risk-budgeted monitor with a control framework that certifies safety for autonomous driving. In this process, a sliding window is proposed to monitor for insufficient barrier residuals or nonzero tail risk, ensuring system safety. When the safety margin deteriorates, it triggers switching the safety constraint from a performance-based relaxed-control barrier function (R-CBF) to a conservative conditional value at risk (CVaR-CBF) to address the safety concern. This switching is governed by two real-time triggers: Feasibility-Triggered (FT) and Quality-Triggered (QT) conditions. In the FT condition, if the R-CBF constraint becomes infeasible or yields a suboptimal solution, the risk monitor triggers the use of the CVaR constraints for the controller. In the QT condition, the risk monitor observes the safety margin of the R-CBF solution at every step, regardless of feasibility. If it falls below the safety margin, the safety filter switches to the CVaR-CBF constraints. The proposed framework is evaluated using a model predictive controller (MPC) for autonomous driving in the presence of autonomous vehicle (AV) localization noise and obstacle position uncertainties. Multiple AV-pedestrian interaction scenarios are considered, with 1,500 Monte Carlo runs conducted for all scenarios. In the most challenging setting with pedestrian detection uncertainty of 5 m, the proposed framework achieves a 94-96% success rate of not colliding with the pedestrians over 300 trials while maintaining the lowest mean cross-track error (CTE = 3.2-3.6 m) to the reference path. The reduced CTE indicates faster trajectory recovery after obstacle avoidance, demonstrating a balance between safety and performance.
academic

Quadro di Controllo con Budget di Rischio per Prestazioni Bilanciate e Sicurezza nei Veicoli Autonomi

Informazioni Fondamentali

  • ID Articolo: 2510.10442
  • Titolo: Risk-Budgeted Control Framework for Balanced Performance and Safety in Autonomous Vehicles
  • Autori: Pei Yu Chang, Vishnu Renganathan, Qadeer Ahmed (The Ohio State University)
  • Classificazione: eess.SY (Sistemi e Controllo), cs.SY (Sistemi e Controllo)
  • Data di Pubblicazione: 12 ottobre 2025 (preprint arXiv)
  • Link Articolo: https://arxiv.org/abs/2510.10442

Riassunto

Questo articolo propone un monitor con budget di rischio e un quadro di controllo per la certificazione della sicurezza nei veicoli autonomi. Il quadro impiega il monitoraggio a finestra scorrevole dei residui di barriera insufficienti o del rischio di coda non nullo, garantendo la sicurezza del sistema. Quando i margini di sicurezza si deteriorano, viene attivato un passaggio dalle funzioni di barriera di controllo rilassate basate sulle prestazioni (R-CBF) ai vincoli conservativi del valore a rischio condizionato (CVaR-CBF). Il passaggio è controllato da due trigger in tempo reale: la condizione di trigger di fattibilità (FT) e la condizione di trigger di qualità (QT). Nell'impostazione più impegnativa con incertezza nel rilevamento dei pedoni di 5 metri, il quadro raggiunge un tasso di successo di collisione con i pedoni del 94-96% in 300 prove, mantenendo al contempo l'errore di tracciamento laterale medio più basso (CTE=3,2-3,6 metri).

Contesto di Ricerca e Motivazione

Definizione del Problema

Il controllo di sicurezza dei veicoli autonomi in ambienti incerti rappresenta una sfida critica. Sebbene le funzioni di barriera di controllo tradizionali (CBF) garantiscano la sicurezza, sono efficaci solo quando la programmazione quadratica (QP) è fattibile e ottimale. I metodi esistenti presentano limitazioni quando affrontano i seguenti problemi:

  1. Complessità Computazionale: L'incertezza aumenta significativamente i requisiti computazionali, mentre il controllore deve operare a frequenze di 20-50 Hz
  2. Problemi di Fattibilità: I vincoli di ingresso e i vincoli di sicurezza possono rendere il QP interno non fattibile
  3. Compromesso tra Prestazioni e Sicurezza: Le strategie di sicurezza conservative sacrificano le prestazioni, mentre le strategie di prestazioni aggressive possono violare i requisiti di sicurezza

Motivazione della Ricerca

I metodi esistenti affrontano i problemi di fattibilità attraverso l'ottimizzazione dei parametri, l'ottimizzazione gerarchica o l'apprendimento di insiemi fattibili migliorati, ma spesso richiedono una raccolta dati estensiva o non riescono a quantificare direttamente la sicurezza durante l'infattibilità continua. Questo articolo adotta una prospettiva pratica, riconoscendo che l'infattibilità non necessariamente implica la perdita di sicurezza, e propone un quadro di monitoraggio con budget di rischio.

Contributi Principali

  1. Formalizzazione del Monitor con Budget di Rischio: Fornisce garanzie di sicurezza finestrate in orizzonte temporale finito
  2. Meccanismo di Commutazione Guidato dal Monitoraggio: Consente la navigazione in tempo reale tra CBF-QP orientato alle prestazioni e CVaR-CBF conservativo, limitando il rischio di coda
  3. Verifica Teorica e Sperimentale: Dimostra che il budget di rischio consente infattibilità transitoria controllata, mantenendo la sicurezza certificata in orizzonte temporale finito

Dettagli del Metodo

Definizione del Compito

Si consideri un sistema di controllo affine non lineare a tempo continuo: x˙=f(x)+g(x)u\dot{x} = f(x) + g(x)u

dove xDRnx \in D \subset \mathbb{R}^n e uURmu \in U \subset \mathbb{R}^m rappresentano rispettivamente lo stato del sistema e l'ingresso. L'insieme di sicurezza è definito come S={x:h(x)0}S = \{x : h(x) \geq 0\}.

Architettura del Modello

1. CBF Rilassato (R-CBF)

Una versione rilassata della CBF tradizionale che gestisce l'infattibilità causata da limitazioni degli attuatori introducendo una variabile di rilassamento non negativa νk\nu_k:

minukU,νk012ukuknom2+ρννk2\min_{u_k \in U, \nu_k \geq 0} \frac{1}{2}\|u_k - u_k^{nom}\|^2 + \rho_\nu \nu_k^2s.t. Lfh(xk)+Lgh(xk)uk+κh(xk)νk\text{s.t. } L_f h(x_k) + L_g h(x_k)u_k + \kappa h(x_k) \geq -\nu_k

2. Insieme di Sicurezza Stocastico e CVaR-CBF

Considerando l'incertezza nella posizione degli ostacoli e nella localizzazione del veicolo, la valutazione della sicurezza viene trasformata in una forma di rischio probabilistico. Si definisce la funzione di perdita: Zki(uk):=rki(uk)Z_k^i(u_k) := -r_k^i(u_k)

dove rki(uk)r_k^i(u_k) è il residuo di sicurezza.

Vincolo CVaR: CVaRϵ(Zk+1i)=infγR{γ+11ϵE[(Zk+1iγ)+]}\text{CVaR}_\epsilon(Z_{k+1}^i) = \inf_{\gamma \in \mathbb{R}} \left\{\gamma + \frac{1}{1-\epsilon}\mathbb{E}[(Z_{k+1}^i - \gamma)^+]\right\}

Ottimizzazione CVaR-CBF Rilassata: minukU,νkR12ukuknom2+ρννk2\min_{u_k \in U, \nu_k \in \mathbb{R}} \frac{1}{2}\|u_k - u_k^{nom}\|^2 + \rho_\nu \nu_k^2s.t. CVaRϵ(Zk+1i)νk,0νkνˉ\text{s.t. } \text{CVaR}_\epsilon(Z_{k+1}^i) \leq \nu_k, \quad 0 \leq \nu_k \leq \bar{\nu}

3. Monitor con Budget di Rischio

Rilevamento di Passi Cattivi: Si definisce l'indicatore di passo cattivo bk=1{νk>νˉ}1{rmin,k<δ}b_k = \mathbf{1}\{\nu_k > \bar{\nu}\} \vee \mathbf{1}\{r_{\min,k} < \delta\}

dove δ>0\delta > 0 è il margine di sicurezza predefinito.

Monitoraggio a Finestra Scorrevole: All'interno di una finestra di lunghezza WW, sono consentiti al massimo MM passi cattivi: mk=mk1+bkbkWm_k = m_{k-1} + b_k - b_{k-W}

Teorema di Certificazione della Sicurezza a Livello di Finestra: μM(1μWM)δ(1μM)ν\mu^M(1-\mu^{W-M})\delta \geq (1-\mu^M)\nu

dove μ=eκTs\mu = e^{-\kappa T_s}.

4. Meccanismo di Trigger di Commutazione

Trigger di Fattibilità (FT-C-CBF):

1, & \text{se } (a_k = 0) \wedge (m_k \geq M) \\ 0, & \text{se } (a_k = 1) \wedge (m_k < M) \end{cases}$$ **Trigger di Qualità (QT-C-CBF)**: $$\eta_k = \begin{cases} 1, & \text{se } m_k \geq M \\ 0, & \text{se } m_k < M \end{cases}$$ ### Punti di Innovazione Tecnica 1. **Concetto di Budget di Rischio**: Introduce per la prima volta l'idea del budget di rischio nel quadro CBF, consentendo una riduzione temporanea dei margini di sicurezza 2. **Garanzie di Sicurezza a Livello di Finestra**: Fornisce certificazione di sicurezza in orizzonte temporale finito, piuttosto che garanzie passo dopo passo 3. **Meccanismo di Commutazione Adattivo**: Strategia di commutazione intelligente basata sulla valutazione del rischio in tempo reale ## Configurazione Sperimentale ### Dataset - Traiettorie di riferimento basate su percorsi GPS, provenienti da veicoli autonomi sperimentali - Tre scenari di interazione con pedoni: attraversamento di singolo pedone, doppio pedone e triplo pedone - Totale di 1500 esecuzioni Monte Carlo ### Metriche di Valutazione 1. **Tasso di Successo (SR)**: Proporzione di prove in cui la distanza minima veicolo-pedone rimane sempre superiore a 2,8 metri 2. **Distanza Minima dal Pedone (MDP)**: Distanza media minima dal pedone più vicino durante l'evitamento di ostacoli 3. **Tasso di Infattibilità (IR)**: Proporzione di passi di ottimizzazione in cui non è possibile generare una soluzione fattibile 4. **Tempo di Calcolo (CT)**: Tempo di calcolo medio per passo 5. **Errore di Tracciamento Laterale (CTE)**: Deviazione rispetto al percorso desiderato ### Metodi di Confronto 1. **R-CBF**: CBF rilassato puro 2. **C-CBF**: CVaR-CBF con vincolo di coda rigido 3. **AC-CBF**: CVaR-CBF adattivo 4. **RC-CBF**: CVaR-CBF rilassato ### Dettagli di Implementazione - Distanza di sicurezza minima: $D_s = 3$ metri - Finestra scorrevole: $W = 5$, numero massimo di passi cattivi: $M = 1$ - Margine di sicurezza: $\delta = 1$ metro - Livello di confidenza CVaR: $\epsilon = 95\%$ - Incertezza di posizione del veicolo: $\sigma_v = 0.1$ metro - Incertezza di posizione dell'ostacolo: $\sigma_o \in \{1,2,3,4,5\}$ metri ## Risultati Sperimentali ### Risultati Principali Nell'impostazione più impegnativa ($\sigma_v = 0.1$, $\sigma_o = 5$ metri, scenario con tre pedoni): | Metodo | Tasso di Successo (%) | MDP (m) | Tasso di Infattibilità (%) | Tempo di Calcolo (ms) | CTE (m) | |--------|----------------------|---------|---------------------------|----------------------|---------| | R-CBF | 67% | 6.3 | 11.9% | 22.4 | 3.9 | | C-CBF | 98% | 11.3 | 15.2% | 56.2 | 4.2 | | AC-CBF | 84% | 7.33 | 17.8% | 76.9 | 5.0 | | RC-CBF | 97% | 12 | 15.3% | 75.3 | 4.3 | | **FT-C-CBF** | **94%** | **7.1** | **15.8%** | **24.2** | **3.2** | | **QT-C-CBF** | **96%** | **8.3** | **16.1%** | **25.7** | **3.6** | ### Risultati Chiave 1. **Equilibrio delle Prestazioni**: Il metodo proposto raggiunge una sicurezza prossima a C-CBF (94-96% vs 98%), mantenendo al contempo prestazioni prossime a R-CBF (CTE 3,2-3,6 metri vs 3,9 metri) 2. **Efficienza Computazionale**: Il tempo di calcolo è significativamente inferiore ai metodi di base conservativi (24-26 ms vs 56-75 ms) 3. **QT Superiore a FT**: Il meccanismo di trigger QT mostra tassi di successo più elevati per tutti i valori di δ ### Esperimenti di Ablazione Gli esperimenti con diversi parametri di margine di sicurezza δ∈{0.1, 1, 2} mostrano: - Il tasso di attivazione di CVaR aumenta monotonicamente con δ - QT ha sempre tassi di successo e tassi di attivazione di CVaR più elevati rispetto a FT - Valori più grandi di δ portano all'attivazione più precoce e frequente del controllore conservativo ## Lavori Correlati ### Principali Direzioni di Ricerca 1. **Metodi di Miglioramento CBF**: CBF rilassato, CBF di ordine superiore, ottimizzazione dei parametri guidata dall'apprendimento 2. **Gestione dell'Incertezza**: CBF stocastico, CVaR-CBF 3. **Problemi di Fattibilità**: Ottimizzazione gerarchica, insiemi fattibili migliorati dall'apprendimento ### Vantaggi di Questo Articolo Rispetto ai lavori esistenti, il quadro di monitoraggio con budget di rischio proposto: 1. Non richiede una raccolta dati estensiva 2. Fornisce certificazione di sicurezza esplicita 3. Raggiunge un equilibrio efficace tra prestazioni e sicurezza 4. Ha un'elevata efficienza computazionale, adatta alle applicazioni in tempo reale ## Conclusioni e Discussione ### Conclusioni Principali 1. Il monitor con budget di rischio può equilibrare efficacemente i requisiti di prestazioni e sicurezza nei veicoli autonomi 2. La certificazione di sicurezza a livello di finestra è più pratica delle garanzie passo dopo passo 3. Il meccanismo di trigger QT è superiore al trigger FT 4. Il quadro presenta vantaggi significativi sia in termini di efficienza computazionale che di prestazioni di sicurezza ### Limitazioni 1. **Ottimizzazione dei Parametri**: La dimensione della finestra W, il numero massimo di passi cattivi M e altri parametri richiedono un'ottimizzazione in base all'applicazione specifica 2. **Ipotesi Teoriche**: Basato sull'ipotesi che il tempo di campionamento sia sufficientemente piccolo 3. **Limitazioni dello Scenario**: Principalmente verificato in scenari di evitamento di pedoni; altri scenari complessi rimangono da verificare 4. **Verifica Hardware**: Non ancora verificato su piattaforme di veicoli autonomi reali ### Direzioni Future 1. Condurre verifiche hardware-in-the-loop e su strada su piattaforme di veicoli autonomi reali 2. Estendere a scenari di interazione multi-agente più complessi 3. Ricercare metodi di ottimizzazione adattiva dei parametri 4. Esplorare l'integrazione con altri metodi di certificazione della sicurezza ## Valutazione Approfondita ### Punti di Forza 1. **Contributo Teorico**: Introduce il concetto innovativo di budget di rischio, fornendo una nuova base teorica per il quadro CBF 2. **Valore Pratico**: Risolve i problemi di fattibilità del CBF nelle applicazioni reali, con forte valore ingegneristico 3. **Esperimenti Completi**: 1500 esperimenti Monte Carlo, molteplici metodi di confronto, risultati convincenti 4. **Rigore Matematico**: Fornisce prove teoriche complete e certificazione di sicurezza ### Carenze 1. **Complessità**: Introduce molteplici parametri (W, M, δ, ν), l'ottimizzazione dei parametri potrebbe essere complessa 2. **Conservativismo**: In alcuni casi potrebbe ancora essere eccessivamente conservativo 3. **Ambito di Applicabilità**: Principalmente orientato a problemi specifici di evitamento di ostacoli, la capacità di generalizzazione rimane da verificare 4. **Realtime**: Sebbene il tempo di calcolo sia migliorato, potrebbe ancora affrontare sfide di realtime in casi estremi ### Impatto 1. **Impatto Accademico**: Fornisce una nuova direzione di ricerca al campo CBF, potrebbe ispirare più lavori correlati 2. **Valore Industriale**: Fornisce una soluzione pratica per il controllo di sicurezza dei veicoli autonomi 3. **Riproducibilità**: La descrizione del metodo è chiara, le impostazioni dei parametri sono esplicite, con buona riproducibilità ### Scenari Applicabili 1. **Veicoli Autonomi**: Particolarmente adatto all'evitamento di pedoni in ambienti urbani 2. **Navigazione Robotica**: Estendibile alla navigazione sicura di robot mobili 3. **Controllo Industriale**: Applicabile ai sistemi di controllo industriale che richiedono garanzie di sicurezza ## Riferimenti Bibliografici L'articolo cita 21 articoli correlati, coprendo molteplici aree di ricerca tra cui teoria CBF, controllo stocastico e gestione del rischio, fornendo una solida base teorica per la ricerca. --- **Valutazione Complessiva**: Questo è un articolo di alta qualità sulla teoria del controllo che raggiunge un buon equilibrio tra innovazione teorica e applicazione pratica. Il concetto di monitoraggio con budget di rischio è innovativo e pratico, la verifica sperimentale è completa, e apporta contributi importanti al campo del controllo di sicurezza dei veicoli autonomi.