基于啟發式任務分配算法在車載控制網絡中的應用

黃欣 萬榮澤 劉桂英

(1.廣西農業職業技術學院 網絡信息中心, 廣西 南寧 530007;2.廣西師范學院 職業技術教育學院, 廣西 南寧 530001)

?

基于啟發式任務分配算法在車載控制網絡中的應用

黃欣1萬榮澤1劉桂英2

(1.廣西農業職業技術學院 網絡信息中心, 廣西 南寧 530007;2.廣西師范學院 職業技術教育學院, 廣西 南寧 530001)

在車載控制網絡中，ECUs可以收集實時的交通信息，如交通擁堵信息和來自相鄰車輛的碰撞警告等。然而，在收集信息過程中，在車載控制網絡中ECUs會受到一系列的網絡攻擊，若車載控制網絡出現故障，會威脅到司機的安全。為了提高車載控制網絡的安全性，在此提出一種啟發式任務分配方法，該方法把任務漏洞的不同概率作為一個新的目標功能，其中一個函數在ECUs中包含邏輯上的相互關聯任務。仿真結果表明，與傳統的隨機任務分配方法相比，所提出的方法能夠降低車載控制網絡整體故障發生的概率。

電子控制單元；任務漏洞；車載控制網絡；任務分配；任務切換

0 引言

目前汽車大都含有50至70個嵌入式電子控制單元(ECUs)，以使汽車具有較好的自動安全性和舒適性，如防抱死制動系統(ABS)和自適應巡航控制系統(ACC)[1]。為了提高駕乘人員的安全性和舒適性，ECUs在車輛行駛時從大量的傳感器中收集信息。例如，當節氣門位置傳感器收集控制信息后，變速器控制單元(TCU)決定如何以及何時改變齒輪。

在車載控制網絡中，ECUs不僅可以收集實時的交通信息，例如交通擁堵信息和來自相鄰車輛的碰撞警告，而且可以通過多種通信協議來傳遞控制信息，主要由控制器局域網絡(CAN)和局域互聯網絡(LIN)組成[2]。這些協議能夠有效滿足駕駛員對安全性、舒適性和成本的要求。然而，在傳遞信息的過程中，ECUs容易受到網絡攻擊。由于交換信息通過共享總線接口傳輸到分布式的ECUs。當一個ECUs被攻擊時，受到破壞的代碼會影響其他的ECUs，從而導致整個車載控制網絡的性能會下降，以及駕駛人員的安全也會受到威脅。

最近的研究表明當有一個ECUs受到攻擊時，在相同共享總線上的其他ECUs也會受到影響[3]。車載控制網絡(VCN)是由大量的ECUs組成，根據這些ECUs的功能分配到共享總線接口。功能模塊的網絡設計用來保障車輛行駛的安全性和舒適性。每個功能模塊被劃分為任務，然后在ECUs上進行操作。文獻[4]通過理論和仿真結果表明當破解ECUs后，許多與安全相關的功能是可以控制的。文獻[5]表明當只有一個ECUs受到外界的影響時，在相同的共享總線上的其他ECUs也會受到影響，造成VCN的性能下降。本文提出了一種啟發式任務分配的算法。該方法能夠保障功能模塊在受到攻擊時VCN可以正常運行。通過功能模塊的連接，所提出的方法在分離的總線上分配任務，從而降低了受到攻擊的功能模塊對其他功能模塊的影響。因此，該算法提高了車載控制網絡的性能。

1 VCN中的漏洞

最近的研究表明攻擊者可以通過簡單的通信方式來控制車輛[6]。首先，攻擊者必須訪問安裝在受害者車輛上帶有I/O的電子控制單元，例如藍牙、OBD-II接口、蜂窩電話、無線局域網或遠程信息處理單元[7]。為了提高VCN的性能，所提出的方法最大限度地減少系統漏洞利用的可能性。任務必須分開分配，以免受到攻擊任務的影響。

VCN安全的目的是保證駕駛員在行駛過程中能夠正常的操作，如車輛的設計功能模塊。每個功能模塊由幾個任務組成[8]。因此，為了減少攻擊者的威脅，通過提供安全的任務進行正常的功能操作。換句話說，通過減少利用漏洞任務的加權概率可以達到正常操作，提高整個網絡的性能[9]。因此，我們定義漏洞利用問題的表達式為

(1)

其中若Tj分配到Qj時，xij=1，否則xij=0；νjaij是任務漏洞的加權概率；νj是Tj的漏洞的權重；Q是總線的集合；T是任務的集合。

系數aij是Tj通過Qj傳遞信息時的任務漏洞的概率。aij的公式為

(2)

在車載控制網絡中，漏洞問題作為傳統的非線性分配問題，其中包括了兩個集合(Q,T)。aij的目標函數取決于乘積項[10]。因此，采用非線性分配問題的解決方案是可行的。本文提出的啟發式分配方法可以解決漏洞的攻擊，提高了VCN的性能。

一個任務至少屬于一個功能模塊。因此，功能模塊對其他的任務有排斥性，其表達式為

Pm∩Pm′=?

(3)

根據功能的重要性，每個任務的最大允許概率為

(4)

其中aj是信息漏洞的最大允許概率。

(5)

(6)

(7)

(8)

(9)

(10)

其中lp(j)是Tj傳輸時相同總線上較低優先級的消息集。

2 任務分配算法

前面理論分析了任務漏洞以及其加權概率。為了提高VCN的傳遞信息的效率，本文提出的方法應減少任務漏洞的加權概率。[x]G是高斯符號，其小于或者等于x。χ是當VCN的任何兩個總線之間任務發生時任務漏洞減少的概率。同時，σ是指定的兩個總線間任務發生的減少量。在該算法中，任務被臨時分配到總線，即分配到從第3行到第7行。然而，這種分配方法不能保證目標函數的優越性。因此，任務在總線之間進行交換，然后第15行和第16行減少任務漏洞的概率。

算法1：任務分配算法

1： Input：Q,T,xij←0(?i∈Q,?j∈T)

2： i←1,j←1

3： for i to│Q│do

5： xij←1,j←j+1

6： end while

7： end for

8： x←true

9： while x do

10： x←false，i←│Q│

11： while i>1do

12： σ←ture

13： while σ do

14： σ←false

17： σ←σ or TSA(i,Tj1,Tj2,xxj)

18： x←x or σ

19： end while

20： i←i-1

21： end while

22： end while

通過采用兩個選定的任務，任務切換算法(TSA)是計算任務漏洞的加權概率的減少量。在該算法中有三種情況進行任務交換。例如兩個任務(T1，T2)各自分配到總線Q1與Q2。第一種情況是T1移到Q2(第3行)；第二種情況是T2移到Q1(第4行)；第三種情況是T1和T2在Q1與Q2之間交換信息(第5行)。第7行到第10行是計算任務漏洞的衰減概率(VRn)。因此，當任務漏洞的加權概率飽和時，所提出的啟發式任務分配方法可以得到結果，減少了攻擊者對車載控制網絡的影響，提高了整個網絡的性能。

算法2：任務切換算法

1： Input：i，Tj1，Tj2，xij

6： n=1

7： for n to do

9：n←n+1

10：end for

11：n←arg max(VRn)

12： if VRn>0then

14： return true

15： else

16： return false

17： end if

3 仿真結果

經過前面對任務分配算法和任務切換算法理論分析后，本節將通過MATLAB軟件對這兩個算法進行驗證。文獻[12]采用了汽車工程師協會(SAE)提到的C類應用要求，如電池，車輛控制器以及儀表盤顯示等。因為任務漏洞的權重是由任務操作的重要性決定的，則其變化的范圍為0到1。

圖1、圖2以及圖3表明了所提出算法的任務漏洞權重概率。

圖1 總線個數為3的權重概率

圖2 總線個數為4的權重概率

圖3 總線個數為5的權重概率

圖4 網絡丟包率仿真圖

其中Y軸分別代表了總線數量為3、4和5時任務漏洞的權重概率。X軸代表了總線之間任務分配數。圖1、圖2、和圖3的仿真結果表明了在VCN中所提出的算法減少了任務漏洞的權重概率，分別約為60.5%、56.2%以及38.0%。丟包率仿真結果如圖4所示。

通過仿真表明：傳統的算法網絡丟包率比較高，且隨著車輛節點數增加，本文提出的算法能夠有效的降低網絡的丟包率。因此，與傳統隨機分配的情況相比，本文提出的算法提高了VCN的安全性。

4 總結

為了提高駕駛員的安全和舒適，ECUs需要與另一個在車載控制網絡的ECUs進行通信。為了降低計算復雜度，本文提出了一種新的安全方法來提高整個VCN的性能。通過理論分析VCN中任務漏洞的權重概率并提出了啟發式重復分配算法。仿真結果表明該方法可以提高VCN任務漏洞的加權概率且復雜度較小。

[1]Meng Xiang, Cao Wanke, Lin Cheng. Research on performance and scheduling strategy of TTCAN in independent driving electric vehicle[J].Journal of Beijing Institute of Technology, 2011, 31(6): 662-665.

[2]Sakai S, Sado H, Hori Y. Motion control in an electric vehicle with four independently driven in-wheel motors[J].Mechatronics, lEEE/ASME Transactions on,1999,4(1): 9-16.

[3]韋曉露.車載自組織網絡保證安全信息傳輸的擁塞控制機制[D].西安:西安電子科技大學,2013.

[4]修志杰.基于多總線網絡的軌道車控制系統研究[D].四川：西南交通大學，2013.

[5]田寅.基于質量感知的車載網協同服務接入研究[D].大連：大連理工大學，2014.

[6]劉委婉,陳志佳,劉南杰.VANET中基于碰撞概率和過期概率的自適應退避算法研究[J].電信科學,2014(3):94-99.

[7]Butler K L, Ehsani M, Kamath P. A Matlab-based modeling and simulation package for electric and hybrid electric vehicle design[J].Vehicular Technology, IEEE Transactions on, 1999,48(6): 1770-1778.

[8]Shino M, Nagai M. Yaw-moment control of electric vehicle for improving handling and stability[J].JSAE review, 2001,22(4): 473-480.

[9]于赫.網聯汽車信息安全問題及CAN總線異常檢測技術研究[D].長春：吉林大學，2014.

[10]張利鋒,金蓓弘,禚偉.車載自組織網絡中一種連通度感知的可靠數據分發機制[J].計算機學報,2013,36(4):701-715.

[11]Zhang H, Li J, Lv Y J. Structure performance analysis of vehicular ad hoc networks based on complex network theory[J].Computer Modelling & New Technologies,2014, 18(2): 46-51.

[12]Rezaei, Sengupta. Adaptive communication scheme for cooperative active safety system[J]. NewsBITS, 2010,23(4):10-18

[責任編輯 劉景平]

An Application of Heuristic Task Allocation Algorithm in In-Vehicle Network

HUANG Xin1, WAN Rongze1, LIU Guiying2

(1.Network Information Center, Guangxi Agriculture Vocational and Technical College, Nanning， Guangxi 530007； 2.College of Occupation Technology Education, Guangxi Teachers Education University, Nanning， Guangxi 530004,China)

In the inter-vehicle network, ECUs can collect the real time traffic information such as traffic congestion information and collision warnings from the neighbor vehicles. However, in the process of collecting the information, ECUs in the in-vehicle network are exposed to a number of cyber attacks targeting the automatic safety and comfort functions. If the vehicle controller network fails, the safety of drivers is threatened. This paper proposes a new task allocation methodology which is Heuristic task allocation methodology. The methodology considers the varying probability of task vulnerability as a new objective function, where a function consists of the logically interconnected tasks over the ECUs. The simulations show that the proposed methodology can reduce the probability of the overall malfunction of the in-vehicle network compared to the random task allocation methodology.

ECUs; task vulnerability; vehicle controller network; task allocation; task swap

TP393

A

1672-9021(2016)05-0098-06

黃欣(1983-),男,廣西平南人,廣西農業職業技術學院網絡信息中心講師,主要研究方向：計算機網絡安全;萬榮澤(1974-),男,廣西陸川人，廣西農業職業技術學院網絡信息中心教授,主要研究方向：計算機技術及應用;劉桂英(1961-)，女，江西南昌人，廣西師范學院職業技術教育學院教授，碩導，主要研究方向：電子技術及數據通信。

廣西高校科研基金資助項目(2013YB143)；廣西中青年教師基礎能力提升基金資助項目(KY2016YB684)。

2016-06-15