基于啟發(fā)式任務(wù)分配算法在車載控制網(wǎng)絡(luò)中的應(yīng)用

黃欣 萬榮澤 劉桂英

(1.廣西農(nóng)業(yè)職業(yè)技術(shù)學院 網(wǎng)絡(luò)信息中心, 廣西 南寧 530007;2.廣西師范學院 職業(yè)技術(shù)教育學院, 廣西 南寧 530001)

?

基于啟發(fā)式任務(wù)分配算法在車載控制網(wǎng)絡(luò)中的應(yīng)用

黃欣1萬榮澤1劉桂英2

(1.廣西農(nóng)業(yè)職業(yè)技術(shù)學院 網(wǎng)絡(luò)信息中心, 廣西 南寧 530007;2.廣西師范學院 職業(yè)技術(shù)教育學院, 廣西 南寧 530001)

在車載控制網(wǎng)絡(luò)中，ECUs可以收集實時的交通信息，如交通擁堵信息和來自相鄰車輛的碰撞警告等。然而，在收集信息過程中，在車載控制網(wǎng)絡(luò)中ECUs會受到一系列的網(wǎng)絡(luò)攻擊，若車載控制網(wǎng)絡(luò)出現(xiàn)故障，會威脅到司機的安全。為了提高車載控制網(wǎng)絡(luò)的安全性，在此提出一種啟發(fā)式任務(wù)分配方法，該方法把任務(wù)漏洞的不同概率作為一個新的目標功能，其中一個函數(shù)在ECUs中包含邏輯上的相互關(guān)聯(lián)任務(wù)。仿真結(jié)果表明，與傳統(tǒng)的隨機任務(wù)分配方法相比，所提出的方法能夠降低車載控制網(wǎng)絡(luò)整體故障發(fā)生的概率。

電子控制單元；任務(wù)漏洞；車載控制網(wǎng)絡(luò)；任務(wù)分配；任務(wù)切換

0 引言

目前汽車大都含有50至70個嵌入式電子控制單元(ECUs)，以使汽車具有較好的自動安全性和舒適性，如防抱死制動系統(tǒng)(ABS)和自適應(yīng)巡航控制系統(tǒng)(ACC)[1]。為了提高駕乘人員的安全性和舒適性，ECUs在車輛行駛時從大量的傳感器中收集信息。例如，當節(jié)氣門位置傳感器收集控制信息后，變速器控制單元(TCU)決定如何以及何時改變齒輪。

在車載控制網(wǎng)絡(luò)中，ECUs不僅可以收集實時的交通信息，例如交通擁堵信息和來自相鄰車輛的碰撞警告，而且可以通過多種通信協(xié)議來傳遞控制信息，主要由控制器局域網(wǎng)絡(luò)(CAN)和局域互聯(lián)網(wǎng)絡(luò)(LIN)組成[2]。這些協(xié)議能夠有效滿足駕駛員對安全性、舒適性和成本的要求。然而，在傳遞信息的過程中，ECUs容易受到網(wǎng)絡(luò)攻擊。由于交換信息通過共享總線接口傳輸?shù)椒植际降腅CUs。當一個ECUs被攻擊時，受到破壞的代碼會影響其他的ECUs，從而導致整個車載控制網(wǎng)絡(luò)的性能會下降，以及駕駛?cè)藛T的安全也會受到威脅。

最近的研究表明當有一個ECUs受到攻擊時，在相同共享總線上的其他ECUs也會受到影響[3]。車載控制網(wǎng)絡(luò)(VCN)是由大量的ECUs組成，根據(jù)這些ECUs的功能分配到共享總線接口。功能模塊的網(wǎng)絡(luò)設(shè)計用來保障車輛行駛的安全性和舒適性。每個功能模塊被劃分為任務(wù)，然后在ECUs上進行操作。文獻[4]通過理論和仿真結(jié)果表明當破解ECUs后，許多與安全相關(guān)的功能是可以控制的。文獻[5]表明當只有一個ECUs受到外界的影響時，在相同的共享總線上的其他ECUs也會受到影響，造成VCN的性能下降。本文提出了一種啟發(fā)式任務(wù)分配的算法。該方法能夠保障功能模塊在受到攻擊時VCN可以正常運行。通過功能模塊的連接，所提出的方法在分離的總線上分配任務(wù)，從而降低了受到攻擊的功能模塊對其他功能模塊的影響。因此，該算法提高了車載控制網(wǎng)絡(luò)的性能。

1 VCN中的漏洞

最近的研究表明攻擊者可以通過簡單的通信方式來控制車輛[6]。首先，攻擊者必須訪問安裝在受害者車輛上帶有I/O的電子控制單元，例如藍牙、OBD-II接口、蜂窩電話、無線局域網(wǎng)或遠程信息處理單元[7]。為了提高VCN的性能，所提出的方法最大限度地減少系統(tǒng)漏洞利用的可能性。任務(wù)必須分開分配，以免受到攻擊任務(wù)的影響。

VCN安全的目的是保證駕駛員在行駛過程中能夠正常的操作，如車輛的設(shè)計功能模塊。每個功能模塊由幾個任務(wù)組成[8]。因此，為了減少攻擊者的威脅，通過提供安全的任務(wù)進行正常的功能操作。換句話說，通過減少利用漏洞任務(wù)的加權(quán)概率可以達到正常操作，提高整個網(wǎng)絡(luò)的性能[9]。因此，我們定義漏洞利用問題的表達式為

(1)

其中若Tj分配到Qj時，xij=1，否則xij=0；νjaij是任務(wù)漏洞的加權(quán)概率；νj是Tj的漏洞的權(quán)重；Q是總線的集合；T是任務(wù)的集合。

系數(shù)aij是Tj通過Qj傳遞信息時的任務(wù)漏洞的概率。aij的公式為

(2)

在車載控制網(wǎng)絡(luò)中，漏洞問題作為傳統(tǒng)的非線性分配問題，其中包括了兩個集合(Q,T)。aij的目標函數(shù)取決于乘積項[10]。因此，采用非線性分配問題的解決方案是可行的。本文提出的啟發(fā)式分配方法可以解決漏洞的攻擊，提高了VCN的性能。

一個任務(wù)至少屬于一個功能模塊。因此，功能模塊對其他的任務(wù)有排斥性，其表達式為

Pm∩Pm′=?

(3)

根據(jù)功能的重要性，每個任務(wù)的最大允許概率為

(4)

其中aj是信息漏洞的最大允許概率。

(5)

(6)

(7)

(8)

(9)

(10)

其中l(wèi)p(j)是Tj傳輸時相同總線上較低優(yōu)先級的消息集。

2 任務(wù)分配算法

前面理論分析了任務(wù)漏洞以及其加權(quán)概率。為了提高VCN的傳遞信息的效率，本文提出的方法應(yīng)減少任務(wù)漏洞的加權(quán)概率。[x]G是高斯符號，其小于或者等于x。χ是當VCN的任何兩個總線之間任務(wù)發(fā)生時任務(wù)漏洞減少的概率。同時，σ是指定的兩個總線間任務(wù)發(fā)生的減少量。在該算法中，任務(wù)被臨時分配到總線，即分配到從第3行到第7行。然而，這種分配方法不能保證目標函數(shù)的優(yōu)越性。因此，任務(wù)在總線之間進行交換，然后第15行和第16行減少任務(wù)漏洞的概率。

算法1：任務(wù)分配算法

1： Input：Q,T,xij←0(?i∈Q,?j∈T)

2： i←1,j←1

3： for i to│Q│do

5： xij←1,j←j+1

6： end while

7： end for

8： x←true

9： while x do

10： x←false，i←│Q│

11： while i>1do

12： σ←ture

13： while σ do

14： σ←false

17： σ←σ or TSA(i,Tj1,Tj2,xxj)

18： x←x or σ

19： end while

20： i←i-1

21： end while

22： end while

通過采用兩個選定的任務(wù)，任務(wù)切換算法(TSA)是計算任務(wù)漏洞的加權(quán)概率的減少量。在該算法中有三種情況進行任務(wù)交換。例如兩個任務(wù)(T1，T2)各自分配到總線Q1與Q2。第一種情況是T1移到Q2(第3行)；第二種情況是T2移到Q1(第4行)；第三種情況是T1和T2在Q1與Q2之間交換信息(第5行)。第7行到第10行是計算任務(wù)漏洞的衰減概率(VRn)。因此，當任務(wù)漏洞的加權(quán)概率飽和時，所提出的啟發(fā)式任務(wù)分配方法可以得到結(jié)果，減少了攻擊者對車載控制網(wǎng)絡(luò)的影響，提高了整個網(wǎng)絡(luò)的性能。

算法2：任務(wù)切換算法

1： Input：i，Tj1，Tj2，xij

6： n=1

7： for n to do

9：n←n+1

10：end for

11：n←arg max(VRn)

12： if VRn>0then

14： return true

15： else

16： return false

17： end if

3 仿真結(jié)果

經(jīng)過前面對任務(wù)分配算法和任務(wù)切換算法理論分析后，本節(jié)將通過MATLAB軟件對這兩個算法進行驗證。文獻[12]采用了汽車工程師協(xié)會(SAE)提到的C類應(yīng)用要求，如電池，車輛控制器以及儀表盤顯示等。因為任務(wù)漏洞的權(quán)重是由任務(wù)操作的重要性決定的，則其變化的范圍為0到1。

圖1、圖2以及圖3表明了所提出算法的任務(wù)漏洞權(quán)重概率。

圖1 總線個數(shù)為3的權(quán)重概率

圖2 總線個數(shù)為4的權(quán)重概率

圖3 總線個數(shù)為5的權(quán)重概率

圖4 網(wǎng)絡(luò)丟包率仿真圖

其中Y軸分別代表了總線數(shù)量為3、4和5時任務(wù)漏洞的權(quán)重概率。X軸代表了總線之間任務(wù)分配數(shù)。圖1、圖2、和圖3的仿真結(jié)果表明了在VCN中所提出的算法減少了任務(wù)漏洞的權(quán)重概率，分別約為60.5%、56.2%以及38.0%。丟包率仿真結(jié)果如圖4所示。

通過仿真表明：傳統(tǒng)的算法網(wǎng)絡(luò)丟包率比較高，且隨著車輛節(jié)點數(shù)增加，本文提出的算法能夠有效的降低網(wǎng)絡(luò)的丟包率。因此，與傳統(tǒng)隨機分配的情況相比，本文提出的算法提高了VCN的安全性。

4 總結(jié)

為了提高駕駛員的安全和舒適，ECUs需要與另一個在車載控制網(wǎng)絡(luò)的ECUs進行通信。為了降低計算復雜度，本文提出了一種新的安全方法來提高整個VCN的性能。通過理論分析VCN中任務(wù)漏洞的權(quán)重概率并提出了啟發(fā)式重復分配算法。仿真結(jié)果表明該方法可以提高VCN任務(wù)漏洞的加權(quán)概率且復雜度較小。

[1]Meng Xiang, Cao Wanke, Lin Cheng. Research on performance and scheduling strategy of TTCAN in independent driving electric vehicle[J].Journal of Beijing Institute of Technology, 2011, 31(6): 662-665.

[2]Sakai S, Sado H, Hori Y. Motion control in an electric vehicle with four independently driven in-wheel motors[J].Mechatronics, lEEE/ASME Transactions on,1999,4(1): 9-16.

[3]韋曉露.車載自組織網(wǎng)絡(luò)保證安全信息傳輸?shù)膿砣刂茩C制[D].西安:西安電子科技大學,2013.

[4]修志杰.基于多總線網(wǎng)絡(luò)的軌道車控制系統(tǒng)研究[D].四川：西南交通大學，2013.

[5]田寅.基于質(zhì)量感知的車載網(wǎng)協(xié)同服務(wù)接入研究[D].大連：大連理工大學，2014.

[6]劉委婉,陳志佳,劉南杰.VANET中基于碰撞概率和過期概率的自適應(yīng)退避算法研究[J].電信科學,2014(3):94-99.

[7]Butler K L, Ehsani M, Kamath P. A Matlab-based modeling and simulation package for electric and hybrid electric vehicle design[J].Vehicular Technology, IEEE Transactions on, 1999,48(6): 1770-1778.

[8]Shino M, Nagai M. Yaw-moment control of electric vehicle for improving handling and stability[J].JSAE review, 2001,22(4): 473-480.

[9]于赫.網(wǎng)聯(lián)汽車信息安全問題及CAN總線異常檢測技術(shù)研究[D].長春：吉林大學，2014.

[10]張利鋒,金蓓弘,禚偉.車載自組織網(wǎng)絡(luò)中一種連通度感知的可靠數(shù)據(jù)分發(fā)機制[J].計算機學報,2013,36(4):701-715.

[11]Zhang H, Li J, Lv Y J. Structure performance analysis of vehicular ad hoc networks based on complex network theory[J].Computer Modelling & New Technologies,2014, 18(2): 46-51.

[12]Rezaei, Sengupta. Adaptive communication scheme for cooperative active safety system[J]. NewsBITS, 2010,23(4):10-18

[責任編輯 劉景平]

An Application of Heuristic Task Allocation Algorithm in In-Vehicle Network

HUANG Xin1, WAN Rongze1, LIU Guiying2

(1.Network Information Center, Guangxi Agriculture Vocational and Technical College, Nanning， Guangxi 530007； 2.College of Occupation Technology Education, Guangxi Teachers Education University, Nanning， Guangxi 530004,China)

In the inter-vehicle network, ECUs can collect the real time traffic information such as traffic congestion information and collision warnings from the neighbor vehicles. However, in the process of collecting the information, ECUs in the in-vehicle network are exposed to a number of cyber attacks targeting the automatic safety and comfort functions. If the vehicle controller network fails, the safety of drivers is threatened. This paper proposes a new task allocation methodology which is Heuristic task allocation methodology. The methodology considers the varying probability of task vulnerability as a new objective function, where a function consists of the logically interconnected tasks over the ECUs. The simulations show that the proposed methodology can reduce the probability of the overall malfunction of the in-vehicle network compared to the random task allocation methodology.

ECUs; task vulnerability; vehicle controller network; task allocation; task swap

TP393

A

1672-9021(2016)05-0098-06

黃欣(1983-),男,廣西平南人,廣西農(nóng)業(yè)職業(yè)技術(shù)學院網(wǎng)絡(luò)信息中心講師,主要研究方向：計算機網(wǎng)絡(luò)安全;萬榮澤(1974-),男,廣西陸川人，廣西農(nóng)業(yè)職業(yè)技術(shù)學院網(wǎng)絡(luò)信息中心教授,主要研究方向：計算機技術(shù)及應(yīng)用;劉桂英(1961-)，女，江西南昌人，廣西師范學院職業(yè)技術(shù)教育學院教授，碩導，主要研究方向：電子技術(shù)及數(shù)據(jù)通信。

廣西高?？蒲谢鹳Y助項目(2013YB143)；廣西中青年教師基礎(chǔ)能力提升基金資助項目(KY2016YB684)。

2016-06-15