据外媒报道，日本国立情报学研究所（NII）和滑铁卢大学（University of Waterloo）的团队开发了一种自动两步形式化方法，使传统控制系统能够意识到传感器的不确定性，从而确保自动驾驶汽车和无人机的安全。

（图片来源：https://www.eenewseurope.com）

即使在感知环境状态存在不确定性的情况下，该方法也可自动将传统控制软件转换为满足安全要求的模型，这对于无人机、自动驾驶汽车和卫星等自动系统至关重要。该方法还可生成公式，代表控制器软件可容忍不确定性程度。自动系统控制器软件根据周围环境采取行为，然而，实际上，系统可能感知到与真实值不同的值。如果控制器软件对错误感知值做出响应，可能会导致安全问题。例如，如果自动驾驶汽车传感器在1米内可以错误感知其他车辆的位置，那么其安全边缘距离至少为1米。

开发自动化转换过程非常复杂，因为在考虑真实值和感知值之间的差异时，开发人员还需要验证每种可能行为的安全性。不确定性程度也很难估算，而且感知的不确定性取决于控制器系统所处的情况，如是否有雾。NII研究人员Tsutomu Kobayashi表示，“这项研究旨在帮助开发人员将形式化建模方法应用到现实软件中，解决控制器系统关于感知和现实之间的差异问题。因此，开发人员可以专注于控制器行为的本质。我们相信该方法是有价值的，而且能以不同的方式进行扩展。”

该方法包括两个步骤。第一步是不确定性注入，将未感知不确定性的控制器的输入模型转化为中间模型。中间模型的行为与输入模型的行为相同，因此是不安全的。第二步是鲁棒化，将中间模型转换为可感知不确定性的安全模型，所生成的控制器的行为被更新，使其即使在不确定性下也能安全运行。

此外，研究人员还对所生成控制器的行为进行约束，确保其在不确定性条件下也能安全运行。然而，此种约束能否实现取决于不确定性。例如，如果传感器误判100公里以内其他车辆的位置，那么在很多情况下都无法保证安全。

该方法还以不确定性公式形式生成限制。开发人员可以使用该公式作为标准，从给定目录中选择合适的传感器。此外，该公式还可用于分析不确定性，如控制器与其他部件组合时，不确定度如何传输。该方法使不确定性感知和安全控制器的构造更加轻松和系统化，而且还可使开发人员能够灵活地分析各种感知不确定性情况。因此，该方法可提高控制器系统的整体安全性。

除了自动驾驶汽车外，该方法还可用于其他各种与外部环境交互的控制系统。该团队正在努力泛化该方法，以便能够处理更大范围的不确定性，如处理错误分类问题（物体分类器模块将物体分类为错误的类别）。