您好,欢迎访问三七文档
汽车CPS原理介绍一.CPS介绍信息物理系统(CPS,CyberPhysicalSystems)是一个综合计算、网络和物理环境的多维复杂系统,通过3C(Computation、Communication、Control)技术的有机融合与深度协作,实现大型工程系统的实时感知、动态控制和信息服务。CPS实现计算、通信与物理系统的一体化设计,可使系统更加可靠、高效、实时协同,具有重要而广泛的应用前景。CPS应用于环境感知、嵌入式计算、网络通信和网络控制等系统工程,使物理系统具有计算、通信、精确控制、远程协作和自治功能。它注重计算资源与物理资源的紧密结合与协调。CPS是可能是一个分布式异构系统,他不仅包含了许多功能不同的子系统,而且这些子系统之间结构和功能各异,而且分布在不同的地理范围内。各个子系统之间要通过有线或无线的通信方式相互协调工作。CPS具有自适应性、自主性、高效性、功能性、可靠性、安全性等特点和要求CPS是一个智能的有自主行为的系统,CPS能够从环境中获取数据,进行数据融合,提取有效信息,并且根据系统规则通过效应器作用于环境。CPS的意义在于将物理设备联网,特别是连接到互联网上,使得物理设备具有计算、通信、精确控制、远程协调和自治等五大功能。CPS本质上是一个具有控制属性的网络,但它又有别于现有的控制系统。CPS则把通信放在与计算和控制同等地位上,这是因为CPS强调的分布式应用系统中物理设备之间的协调是离不开通信的。CPS对网络内部设备的远程协调能力、自治能力、控制对象的种类和数量,特别是网络规模上远远超过现有的工控网络。美国国家科学基金会(NSF)认为,CPS将让整个世界互联起来。如同互联网改变了人与人的互动一样,CPS将会改变我们与物理世界的互动。二.汽车CPS原理介绍汽车CPS,简单来说是指把CPS技术应用在汽车上,以使汽车更易于驾驶,更安全。汽车产业经过近百年的发展,随着全球经济社会发生的巨大变化,特别是由于油价高涨与温室气体排放引发的建立低碳经济的讨论、科技的发展使得IT技术在汽车上的大量使用、全球城市化趋势加快。使得各国政府积极发展城市交通。随着用户对汽车本身不断提出新功能的要求,使得汽车越来越多的采用电子控制单元(ECU)实现整车的高安全可靠性、环保节能性和驾驶舒适性。而随着ECU功能的复杂化,ECU软件也越来越复杂,同时多个ECU单元信息的处理产生的数据将达到海量。同时城市交通需要发展智能交通系统(IntelligentTransportSystem,ITS)。这使得汽车CPS有重大的发展前途。人类对汽车性能要求的提高以及智能交通系统的建设,物理设备(比如ECU)和信息系统(比如ITS中的信息电子系统)的深度融合,海量数据的处理,多维度复杂开放系统的建立等,使得汽车CPS的研究与发展成为汽车电子中物理设备系统发展的必然趋势。汽车从基于力学、化学的纯物理系统变成了更复杂的嵌入电子元件和控制系统,以提高性能和安全的CPS(CyberPhysicalSystem)。汽车CPS是指用带微处理器的实时输入传感器和分布在汽车的不同部件上的提供输出的制动器等控制单元,收集本车的实时信息或其他车辆的信息,通过一个统一的网络如控制局域网(ControllerAreaNetwork,CAN)来完成信息的交互,计算,并根据信息的反馈来完成对汽车的控制,使得汽车更易于驾驶,响应更快,更安全,更智能。汽车CPS要用到物联网技术、嵌入式的技术、混成系统等技术。汽车CPS不仅要关注本车的情况,如发动机温度、排气管状态等情况,然后由本车网络来完成信息的交流,然后反馈给汽车,还要关注与其他汽车的距离,所在位置的路况信息等情况,甚至每个汽车的CPS可以联合起来构建一个更大的CPS网络,不过这还要小心个人隐私和信息的泄露。对于输入输出:汽车CPS的I/O取决于场景。汽车CPS的所获得或反馈的信息取决于具体场景,如汽车要想在节能或安全的前提下改变速度,需要获取当前的场景,汽车是上坡、下坡还是在平地,汽车是在加速、减速还是恒速,然后根据场景信息改变反馈。人与系统交互:汽车CPS实现“物理反馈”。在人与系统交互方面,与传统的系统反馈信息不同的是,汽车CPS直接实现物理反馈,如当汽车要撞到其他东西的时候,汽车CPS的防碰撞系统和速度操控器会直接起作用来减速或弹起安全气囊来保护驾驶员,即汽车CPS直接以物理反馈来与人交互。信息系统的嵌入:汽车CPS实现开放控制。汽车CPS需要与物理系统进行多层次的交互,所以需要实现开放控制。从对轮胎温度、压强、转速的监控到汽车的自动导航、制动,汽车CPS需要对汽车的物理系统进行多方面的监控和采集信息并反馈,汽车CPS收集的信息与物理系统息息相关,需要实现开放控制。执行方面:汽车CPS直接“实现意图”。传统的系统只能执行指令,而汽车CPS整合汽车上的系统并集中加以控制,可以直接实现驾驶员想要实现的意图,而不是一步步的执行指令。三.汽车CPS的实现要实现汽车CPS,需要从物理系统、控制系统、软件系统独立设计转变为各个系统集成的、优化的设计。从缺乏工程和物理定律的信息知识转变对CPS有认知并谙熟。从循环执行和人机交互转变为高度自动、自治、协调的规模可变框架。从时间与空间分离的集中式处理信息装备为联邦式、分布式、开放型、可重构性的信息处理。同时满足:实时、安全、可靠,需要认证等性能。汽车CPS要用到:物联网技术,尤其是其中的无线传感技术来监控汽车各个部件的状况和实时收集信息、嵌入式技术:需要把各种传感系统嵌入到汽车的物理系统中、混成系统技术:混成系统中的许多模型和技术都可以作为CPS实现时的借鉴,比如离散事件模型、计算智能模型、博弈法等技术。汽车上的CPS有很多,如汽车电子控制系统,汽车发动机管理系统AutomotiveEngineManagementSystem(EMS),还有汽车CPS的改进:HM-CPS等。四.汽车HM-CPS在更大的人类移动的环境下,汽车CPS必须具更开放和更灵活。并且需要开发新的人类移动模式,关键隐私问题需要加以解决,保护日益重要和普遍的基于位置的数据。在过去,汽车的主要功能就是使人们高效的移动。而现在面临的主要挑战是建立安全可靠的车辆来满足社会的流动性的内在需要。汽车从先前不可能把人们带到目的地,变成了把人们安全可靠的带到目的地。科学技术的发展使得汽车变得越来越复杂。汽车从基于力学、化学的纯物理系统变成了更复杂的嵌入电子元件和控制系统,以提高性能和安全的CPS(CyberPhysicalSystem).而日益增长的移动性的需求而给出的挑战不能简单的通过提高一个交通工具的技术来解决。而HumanMobilityCPS(HM-CPS)可以用来解决这个问题。HM-CPS强调人的物理运动,无论是在个人和总规模的网络通信,计算和传感监测和有效地确保周围的物理环境中的流动性的耦合。汽车系统能够收集关于现实物理世界的信息。但是它们缺乏收集关于它们发展的全局环境信息的能力。局部的传感器可以用来监控汽车的基础部件,如发动机温度、部件的老化等,虽然这可以使得汽车可靠,但对整个CPS的安全,路线规划、基于位置的服务等只有有限的作用。而汽车的自动化很难避免交通事故如碰撞等。尽管每一辆车都没有关于当前交通网状况的完整的信息,但是每一辆车都可以提供自己的信息。所以问题的关键在于信息的交流。汽车的HM-CPS:嵌入了人类。人类有三个任务:1感觉2决定3评价。一个充分的CPS将整合使用者的要求的行驶方向和以前的交通模型,来让嵌入的人来做更高级别的决定,如选最快的路线还是最短的路线。这一问题不能忽视:嵌入的人类HM所产生的移动需要和需要与虚拟基础设施整合的驾驶。五.汽车EMS(AutomotiveEngineManagementSystem)汽车上的CPS系统有很多,我们取其中的汽车发动机管理系统AutomotiveEngineManagementSystem(EMS)作为汽车CPS的代表来探讨汽车CPS。一个EMS是由一组带微处理器的实时输入传感器和分布在汽车的不同部件上的提供输出的制动器组成。这些单元的共同部分包括传输控制器,牵引力控制,制动控制等。这些设备用一个控制局域网(ControllerAreaNetwork,CAN)来相互连接。CAN使得不同的组件一起工作来加强驾驶员的安全、使汽车更容易驾驶、响应更快速。汽车CPS具有环境模糊性。汽车上的物理系统和信息计算系统的相互作用可能违反系统安全政策,导致无意识的信息流。而这种系统的物理部分是可观察的,许多方法不适合用来保密。而CPS的基本特性带来了新的安全挑战。汽车上要保护的信息是汽车的控制者。我们用信息流模型来分析这种情况。汽车的安全和隐私分为物理安全和信息安全。其中物理安全包括汽车锁、报警和防盗、轮胎安全、音频防盗等,而信息安全包括恶意代码、故障感应等。安全和隐私在软件设计策略中具有最高优先级。虽然信息的完整性和合理性对EMS的操作来说是非常重要的,了解了EMS的状况也暴露了汽车的关键的控制系统。在汽车中安全级别分两种:高安全级别和低安全级别。高安全级别是EMS和驾驶员,而低安全级别是观察者。而且由EMS来执行(对汽车的)的控制与阻止也揭露了驾驶员的一些机密信息。而经典的机密系统如通过加密方式等对CPS来说是不合适的因为它只保护了物理系统的部分。系统可以通过物理行为来暴露机密的信息。我们用两种可能的信息流(不干扰模型,不可推断模型)来检测CPS。EMS通过展示汽车在不同情况下的不同的操作来决定安全性,如什么时候违反了安全性,什么时候保护了安全性。EMS通过来自一个模糊的环境而得到的如速度,地形等信息反馈给外在的观察者。根据现实世界已有的知识系统,这些信息有时候可以揭露驾驶员的知识系统,我们通过一些模糊的系统信息来展示这种情况,如汽车的油/气情况,运动控制(即汽车的移动)情况,动力流情况等。一个系统的合理轨迹trace是其在执行过程中的所有事件的一个记录。所有合理的trace的集合代表着可能的系统行为。高级别的事件和低级别的事件都会在它们的trace上出现。而这个trace对CPS非常具有吸引力。而基于观察的信息的可能信息的推断有很大可能性导致信息泄露。不可推断模型(NonducibilityModel):如果对一个系统,当它的一个低安全级别领域的观察者通过观察可见的事件不能去推断高级别输入事件的序列的任何事情,则称该系统是不可推断的安全。也就是说在低级别安全领域的观察与任何高级别输入事件是兼容的。不可干扰模型(NoninferenceModel):一个系统被认为是安全的当且仅当对它的系统事件的任何合理的trace,当把高级别的事件去除掉之后得到的trace仍然是系统的一个合理trace。一个构建CPS的信息安全的方法如下:1)确定系统的功能2)确定安全划分3)构建系统traces4)应用信息流理论观察者可以用速度地形等视觉线索来推断高级别安全区域。首先分析一个EMS的信息流(Table1)由表格可得知,数据分为驾驶员数据,恒速操控器数据,防碰撞系统,传感信息等。上面的ECU(ElectronicControlUnit)是电子控制单元,是汽车专用微机控制器。而下面的数据主要来自CAN是由传感器得到输入EMS的。EMS由两个安全级别构成(Table2)在高级别的安全领域中,通过CAN总线交流来响应汽车的控制。在级别的安全领域中,速度信息通过可视队列进行隐式的交流。而当来自低级别的安全领域的观察者观察或推断来自高级别安全领域的信息的时候会导致机密信息的泄露。下面我们用安全模型来分析EMS。用安全模型可以展示EMS怎么向低级别安全领域泄露信息的。我们把EMS恒速操纵器分割成3个变体:1)标准操纵器:是汽车的标准操纵器,在不同场景中会改变,随时可能会加速或减速。2)完美操纵器:这个操纵器在任何场景下可以保持恒速,不是现实的设备,我们可以用它来证明一些例子3)随机操纵器:是标准操纵器的变体,有随机的变化。Table3列举了在两种场景的不同的事件。其中l1,l2,l3是在
本文标题:汽车CPS原理介绍
链接地址:https://www.777doc.com/doc-5401842 .html