CN116670606A - 安全控制装置及安全规则调整方法 - Google Patents

安全控制装置及安全规则调整方法 Download PDF

Info

Publication number
CN116670606A
CN116670606A CN202180089318.XA CN202180089318A CN116670606A CN 116670606 A CN116670606 A CN 116670606A CN 202180089318 A CN202180089318 A CN 202180089318A CN 116670606 A CN116670606 A CN 116670606A
Authority
CN
China
Prior art keywords
action
adjustment
control
safety
rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180089318.XA
Other languages
English (en)
Inventor
金川信康
高桥绚也
大塚敏史
山田弘幸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Publication of CN116670606A publication Critical patent/CN116670606A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05DSYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
    • G05D1/00Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
    • G05D1/02Control of position or course in two dimensions
    • G05D1/021Control of position or course in two dimensions specially adapted to land vehicles
    • G05D1/0287Control of position or course in two dimensions specially adapted to land vehicles involving a plurality of land vehicles, e.g. fleet or convoy travelling
    • G05D1/0289Control of position or course in two dimensions specially adapted to land vehicles involving a plurality of land vehicles, e.g. fleet or convoy travelling with means for avoiding collisions between vehicles
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Safety Devices In Control Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Control Of Position, Course, Altitude, Or Attitude Of Moving Bodies (AREA)
  • General Factory Administration (AREA)
  • Hardware Redundancy (AREA)
  • Programmable Controllers (AREA)

Abstract

课题是在不同的控制体系化、即混合存在异种系统的环境中,关于控制对象的行动实现作业效率及安全性的确保。一种安全控制服务器(5),用于控制在多个控制体系下的异种系统中的控制对象各自的行动,具有:行动调整部(5330),关于相互不同的控制体系化的控制对象,在发生了该控制对象的行动从设想的控制结果背离的冲突的情况下,向上述控制对象输出用于调整行动的行动调整指示;行动计划调整部(5320),在上述行动的调整满足规定的条件的情况下,调整预先存储的行动计划,该行动计划表示用于避免上述控制对象的冲突以及发挥功能的行动规则;以及安全规则调整部(5310),在上述行动计划的调整满足规定的条件的情况下,调整预先存储的安全规则,上述安全规则表示用于避免上述控制对象的冲突的行动规则。

Description

安全控制装置及安全规则调整方法
技术领域
本发明涉及在由异种系统控制的多个控制对象混合存在的环境下的控制。另外,控制对象中包括车辆等移动体、工厂、发电站之类的成套设备。
背景技术
目前,对应于AI(人工智能)等技术的进步,在各种各样的领域中开展自动驾驶之类的控制技术。例如,在交通领域,开发了汽车的自动驾驶技术及驾驶辅助技术。这里,在道路上,混合存在不同的自动驾驶技术或驾驶辅助技术。此外,在道路上,还混合存在应用这些技术的汽车和手动驾驶的汽车。进而,在使用作为控制对象之一的机器人的仓库等的装卸的情况下,有时作业员进行机器人的作业的辅助。
在以上这样的人和机械等的异种系统混合存在的控制技术中,要求确保控制对象的动作的安全性。例如,要求抑制控制对象的碰撞、控制对象的人身事故、物损事故。
在专利文献1中公开了以这样的安全性的确保为目的的技术。在专利文献1中,其课题是即使在作业者和机械共存而一边协调一边进行作业的情况下也确保充分的安全性。为了解决该课题,在专利文献1中,具备:生成部,基于作业者的位置信息的履历生成作业者的预测动作路线,并且基于机械的位置信息的履历及/或所设定的运行范围,生成机械的预测动作路线;判定部,根据作业区域中的当前的作业者及机械的位置以及生成部所生成的作业者的预测动作路线及机械的预测动作路线,预测作业者及机械的位置,基于判定基准判定预测出的位置是否为规定的位置关系;以及报告部,在判定部判定为是规定的位置关系的情况下,通知表示该情况的信息。并且,记载了在作业者与机械共存而一边协调一边进行作业的情况下也能够确保充分的安全性。
现有技术文献
专利文献
专利文献1:日本特开2020-96517号公报
发明内容
发明要解决的课题
根据专利文献1,能够根据作业者(人)和机械的位置关系进行输出警报等的事故避免。但是,每当发生事故风险时都要临时应对,难以从根本上减小事故风险。因此,在专利文献1中,如果过于以安全性为优先进行控制,则机械的停止增加,导致作业效率的下降。相对于此,如果过于以作业效率为优先,则会缺乏安全性。因而,专利文献1中存在的课题是在异种系统混合存在的环境下难以取得作业效率与安全性的确保的平衡。
用于解决课题的手段
为了解决上述的课题,在本发明中,以“行动调整”→“行动计划调整”→“安全规则调整”的顺序执行各调整。更具体的本发明的构成的一例是一种安全控制装置,是用于控制在多个控制体系下的异种系统中的控制对象各自的行动的安全控制装置,具有:行动调整部,关于相互不同的控制体系化的控制对象,在发生了该控制对象的行动从设想的控制结果背离的冲突的情况下,向上述控制对象输出用于调整行动的行动调整指示;行动计划调整部,在上述行动的调整满足规定的条件的情况下,调整预先存储的行动计划,该行动计划表示用于避免上述控制对象的冲突以及发挥功能的行动规则;以及安全规则调整部,在上述行动计划的调整满足规定的条件的情况下,调整预先存储的安全规则,该安全规则表示用于避免上述控制对象的冲突的行动规则。
此外,本发明中还包括使用安全控制装置的安全规则调整方法及安全控制方法、用于执行安全规则调整方法的计算机程序及保存有计算机程序的存储介质。
发明效果
根据本发明,在异种系统混合存在的环境下,关于控制对象的行动能实现作业效率及安全性的确保。
附图说明
图1是示意地表示应用实施例1的环境的图。
图2是实施例1的系统构成图。
图3是实施例1的各移动体的系统构成图。
图4是实施例1的功能框图。
图5A是表示将实施例1的安全规则用负面清单构成的例子的图。
图5B是表示将实施例1的安全规则用正面清单构成的例子的图。
图6A是表示实施例1的行动计划的图。
图6B是以图解表现来示意地表示行动计划的图。
图7是表示实施例1的处理次序的流程图。
图8A是说明实施例1的行动计划的调整的具体例(优先级变更)的图。
图8B是说明实施例1的行动计划的调整的具体例(条件追加)的图。
图9A是说明实施例1的由负面清单构成的安全规则的调整的具体例的图。
图9B是说明实施例1的由正面正面清单构成的安全规则的调整的具体例的图。
图10是表示应用了实施例2的自动仓库系统的俯视图。
图11是表示应用了实施例3的施工现场1000的俯视图。
图12是表示实施例3的移动路径的图。
图13A是说明实施例4的防止机械对机械及机械对人的碰撞的例子的图。
图13B是说明实施例4的防止机械对人的碰撞的例子的图。
图13C是说明实施例4的防止机械对机械的碰撞的例子的图。
图14是表示应用了实施例5的电网的图。
具体实施方式
以下,参照附图说明本发明的各实施例。在以下的各实施例中,进行在异种系统即不同的控制体系下被控制的多个控制对象混合存在的环境下的控制。另外,该环境包括表示控制的地理上的范围的控制区。
此外,各实施例中的安全是指避免控制对象的冲突。此外,冲突表示控制对象的行动从设想的控制结果背离的状态。因此,冲突中包括控制对象的事故、碰撞、危险事件(TTC(Time to Collision:碰撞时间)为规定以下的事件)、障碍、效果未达到、其他有损控制结果的事件。
进而,行动表示控制对象所具有的功能。因此,行动中包括移动体的行进、货物搬运、施工、建筑、建设、发电、配电、受电等电力控制、其他运行、动作等。
进而,控制体系下也包括自主地进行控制的设备。因此,在进行自主性的控制的设备有多个的情况下也相当于异种系统。这样,各实施例中的系统并不一定限定于包括服务器等的计算机系统,也包括各个设备。
实施例1
实施例1表示作为控制对象而使用移动体的情况下的通用性的一例。此外,在本实施例中,作为行动,以移动体的行进为例进行说明。图1是示意地表示应用各实施例的环境的图。在图1的环境中,存在控制对象的各种移动体。其中,假设移动体1-(a)及移动体1-(b)自主地进行控制等,而不在后述的安全控制服务器5的控制体系下。例如,移动体1-(a)是按照驾驶者的操作或自身具有的驾驶辅助功能或自动驾驶功能而移动的车辆,移动体1-(b)是人。
此外,移动体2-(a)及移动体2-(b)具有在所谓的系统(后述的安全控制服务器5)的控制体系下移动的功能。另外,基础设施传感器装置3检测各移动体特别是移动体1-(a)及移动体1-(b)的移动状况,向安全控制服务器5通知其结果。另外,图1中的各移动体、基础设施传感器装置3并不限定于图示的数量。例如,基础设施传感器装置3优选的是设置多个。
接着,使用图2~图4说明实现实施例1的系统、特别是安全控制服务器5及各移动体的构成。图2是实施例1的系统构成图。另外,在图2中,由于移动体2-(a)及移动体2-(b)是同样的构成,所以一起记载为移动体2。此外,移动体1-(b)由于是人,所以省略记载。在图2中,移动体1-(a)、移动体2、基础设施传感器装置3及安全控制服务器5经由网络7连接。此外,存储安全规则61的安全规则DB6与安全控制服务器5连接。另外,安全规则61也可以存储在安全控制服务器5的辅助存储装置54中。进而,也可以经由网络7连接安全规则DB6。另外,如上述那样,在本实施例的系统中,服务器不是必须的。因此,也可以是控制对象自身具有本实施例的安全控制服务器5的功能。
在图2中,安全控制服务器5由作为安全控制装置发挥功能的所谓的计算机实现。并且,安全控制服务器5具有用于与外部装置的通信等的信息的收发的I/F部51(接口部)、进行各种运算的处理部52、能够由存储器(memory)实现的主存储装置53以及能够由储存器(storage)实现的辅助存储装置54。此外,它们相互经由总线等的通信路径连接。另外,I/F部51也可以将输入、输出功能分开,由输入I/F和输出I/F构成。
这里,处理部52由处理器、CPU等实现,按照展开到主存储装置53中的各计算机程序进行运算。此外,在主存储装置53中将存储在辅助存储装置54或其他存储介质中的计算机程序及其他运算中需要的信息展开。这里,被展开到主存储装置53中的计算机程序中包括安全规则调整程序531、行动计划调整程序532、行动调整程序533及启动控制程序534。此外,这些各计算机程序也可以不是分别独立的计算机程序。即,它们也可以作为计算机程序的模块来实现。
进而,辅助存储装置54可以由HDD(Hard Disk Drive)或SSD(Solid State Drive)等的所谓的储存器实现。并且,辅助存储装置54存储行动计划541作为信息。此外,辅助存储装置54也可以存储由基础设施传感器装置3或各移动体检测到的物体信息542。
进而,基础设施传感器装置3是设置在道路等的控制区中的传感器,检测各移动体、特别是不在安全控制服务器5的控制体系下的移动体1-(a)及移动体1-(b)的移动。因此,基础设施传感器装置3可以由各种车辆检测器实现。车辆检测器中包括激光器、环形线圈、图像识别(相机)、信标等,其原理没有限制。
接着,图3是实施例1的各移动体的系统构成图。这里,移动体1-(a)在安全控制服务器5以外的控制体系下被控制。安全控制服务器5以外的控制体系下,例如包括对应于自主性的控制或其他控制系统中的控制而行进。
图3(a)表示移动体1-(a)的构成。移动体1-(a)具有移动体控制器11、移动体传感器12、移动体致动器13、驾驶装置14及通信部15。并且,它们经由车内通信网16相互连接。
这里,移动体控制器11对移动体1-(a)的移动、动作进行控制,可以由所谓的ECU(Engine Control Unit(发送机控制单元)、Electronic Control Unit(电子控制单元))实现。因此,移动体控制器11具备具有CPU1111及存储器1112的MCU111(Micro ControllerUnit:微控制器单元)、输入I/F112、输出I/F113及存储介质114。另外,MCU111的CPU1111按照存储器1112的程序执行各种运算。另外,也可以是,MCU111能够使用FPGA(Field-Programmable Gate Array:现场可编程门阵列)技术执行各种运算。另外,移动体控制器11也可以具有驾驶辅助功能、自动驾驶功能。
此外,移动体传感器12包括激光器或Lidar(激光雷达)、毫米波雷达、相机等,检测本车的周围的障碍物及道路的状况,此外测量与其他移动体或障碍物的车间距离、方位。进而,移动体传感器12也可以由上述多个种类的组合实现。
此外,移动体致动器13是用于进行移动体1-(a)的移动的致动器。具体而言,具有作为动力源的由发动机、马达或电池等实现的原动机131,以及由传动轴、制动器等实现的驱动装置132。即,通过将来自原动机131的动力经由驱动装置132进行驱动,移动体1-(a)执行移动。
此外,驾驶装置14通过驾驶员的操作,对移动体1-(a)进行控制,包括如转向装置那样的操舵装置141、如加速器踏板或制动器踏板那样的制动装置142。此外,通信部15经由网络7与外部装置通信。进而,车内通信网16能够由所谓的CAN(Controller Area Network:控制器局域网)实现。
此外,图3(b)表示移动体2的构成。移动体2是处于安全控制服务器5的控制体系下的移动体。移动体2具有车载控制器21、移动体传感器22、移动体致动器23及通信部25。并且,它们经由车内通信网26相互连接。这些各构成与移动体1-(a)是同样的,所以省略其说明。另外,在本实施例中,将移动体2设为无人驾驶车进行说明,但也可以与移动体1-(a)同样是有人的。即,也可以在移动体2中设置未图示的驾驶装置。
接着,图4是实施例1的功能框图。在图4中,表示移动体1-(a)、移动体2、基础设施传感器装置3及安全控制服务器5各自的功能块。
首先,移动体1-(a)具有移动体控制器11及移动体传感器12。这些与在图3中记载的构成相同。这里,移动体控制器11具有将由移动体传感器12检测到的信号变换为物体信息542的传感器处理部11-1。并且,传感器处理部11-1将该物体信息542向安全控制服务器5输出。
另外,在本图中,由于不执行基于来自安全控制服务器5的指示的移动体致动器13的动作,所以省略了该记载。此外,移动体致动器13优选的是具有基于由传感器处理部11-1输出的物体信息542对其动作进行控制的功能。
接着,移动体2具有执行基于车载控制器21、移动体传感器12及安全控制服务器5的指示的动作的移动体致动器23。这些与在图3中记载的构成相同。
车载控制器21具有传感器处理部21-1、行动计划控制部21-2及行动控制部21-3。这里,传感器处理部21-1具有与传感器处理部11-1同样的功能,即,具有将由移动体传感器22检测到的信号变换为物体信息542的传感器处理部21-1。此外,行动计划控制部21-2及行动控制部21-3基于来自传感器处理部21-1、安全控制服务器5的输出,执行用于对移动体2的行进进行控制的运算。关于该运算在后面进行说明。
基础设施传感器装置3具有基础设施传感器控制器31及基础设施传感器32。这里,基础设施传感器控制器31与移动体控制器11同样,具有传感器处理部31-1。基础设施传感器32检测移动体的移动,将其信号向传感器处理部31-1输出。并且,传感器处理部31-1将检测到的信号变换为物体信息542,向安全控制服务器5输出。
接着,对安全控制服务器5进行说明。安全控制服务器5执行用于实现处于该控制体系下的移动体2的控制的运算。因此,安全控制服务器5使用保存在安全规则DB6中的安全规则61以及来自移动体1-(a)、移动体2、基础设施传感器装置3的物体信息542。
这里,安全控制服务器5具有安全规则调整部5310、行动计划调整部5320、行动调整部5330及启动控制部5340。这些对应于图2所示的处理部52。更具体地讲,由各部执行按照各计算机程序的运算。以下,表示其对应关系。另外,控制区观测部5350相当于图2中的I/F部51。
安全规则调整程序531:安全规则调整部5310
行动计划调整程序532:行动计划调整部5320
行动调整程序533:行动调整部5330
启动控制程序534:启动控制部5340
以下,对各部的功能简单地进行说明。另外,其详细情况使用流程图另行说明。
启动控制部5340对安全规则调整部5310、行动计划调整部5320及行动调整部5330的启动进行控制。此外,控制区观测部5350从各移动体、基础设施传感器装置3取得物体信息542。此外,安全规则调整部5310访问安全规则DB6,使用物体信息542进行安全规则61的调整(包括修正)。
进而,行动计划调整部5320使用来自安全规则调整部5310的安全规则61、来自控制区观测部5350的物体信息542,进行移动体2的行动计划541的调整(所包括的修正)。并且,行动计划调整部5320输出对于移动体2的行动计划调整指示、安全规则调整指示。另外,安全规则调整指示的输出也可以由安全规则调整部5310进行。进而,行动调整部5330使用来自安全规则调整部5310的安全规则61、来自行动计划调整部5320的行动计划541,输出行动调整指示。行动调整指示中包括行动的继续、停止。这里,在行动的继续的情况下,行动调整部5330也可以通过抑制行动调整指示的输出来实现。此外,在图4中没有表示本实施例的移动体1-(b),但也可以在作为人的移动体1-(b)上设置与移动体1-(a)同样的构成。例如,可以使人携带如可穿戴计算机或智能电话那样的终端装置来实现。
接着,使用图5A、图5B、图6A及图6B,对在本实施例中使用的信息进行说明。在图5A及图5B中表示在本实施例中使用的安全规则61。安全规则61是规定移动体2的行进的规则。本实施例中,安全规则61按识别安全规则61的每个安全规则ID,将行动(行进)中的条件及行动建立了对应。
这里,图5A是表示将本实施例的安全规则61用负面清单构成的例子的图。因此,作为行动的条件,使用在行动中被禁止的禁止条件。结果,在该负面清单中,将禁止条件与满足该条件的情况下的行动即行进中的控制的内容建立了对应。
这里,在图5A中,禁止条件中包括开始时刻(经过时间)、环境条件及紧前的行动。开始时刻表示移动体2进行该行动的经过时间。此外,环境条件表示与其他物体(包括移动体、障碍物)的距离等的条件。进而,紧前的行动表示移动体2的一定期间以内的行动。这些是一例,只要是在移动体2的行动中该行动是应该禁止即避免的行动的情况下的条件就表示即可。因此,也可以设置开始时刻(经过时间)、环境条件及紧前的行动以外的项目,也可以将它们的一部分省略。并且,安全规则61的行动表示在满足这些的情况下对于移动体2的控制的内容。在图5A中,作为行动的例子而列举出了停止,但在移动体2是叉式起重机的情况下,也可以是以下这样的详细的内容。“将向x°的方向以(速度)m/s运动的臂抬高/降低(高度)cm向(逆)顺时针方向回转y°。”
另外,安全规则61并不限定于负面清单。接着说明用正面清单构成安全规则61的例子。图5B表示将本实施例的安全规则61用正面清单构成的例子的图。该正面清单与图5A的负面清单相比,在形式上禁止条件被变更为许可条件。
在图5B中,许可条件表示在移动体2的行动中进行包含在正面清单中的行动即被容许的行动时的条件。因此,在负面清单和正面清单中,其环境信息为相反的条件。此外,其行动也为不同内容。
另外,在安全规则61中,行动也可以是给出链接作为另外信息的构成。
进而,也可以将安全规则61用负面清单及正面清单的组合实现。
接着,在图6A中表示在本实施例中使用的行动计划541。行动计划541是基于安全规则61的信息,表示行动的计划。因此,本实施例的行动计划541也具有正面清单的性质,但并不限定于此。
这里,行动计划541按识别行动计划的每个行动计划ID,将行动开始条件、行动结束条件及行动建立了对应。行动开始条件与安全规则61的许可条件是同样的。此外,行动结束条件表示将对应的行动结束时的条件。此外,行动也是与安全规则61同样的项目。另外,行动计划541也并不限定于图6A所示的内容。
这里,图6B是以图解表现示意地表示行动计划541的图。在图6B中,箭头表示移动体2的各行动。并且,圆部分表示行动开始条件,叉部分表示行动结束条件。像这样,以箭头的集合来规定移动体2的时间序列的行动整体。因此,图中行动A的紧前的行动可以确定为其箭头表示的“向X°的方向以(速度)m/s移动”。
另外,更优选的是,安全规则61是考虑到用于避免移动体2的碰撞等的冲突的安全性的信息,行动计划541是除了安全性以外还考虑到移动体2中的作业、业务的效率的信息。即,安全规则61规定用于避免控制对象的冲突的行动规则,行动计划541表示用于避免控制对象的冲突并且发挥功能的行动规则。
以上,结束在本实施例中使用的信息的说明,以下说明本实施例的处理的详细情况。图7是表示本实施例的处理次序的流程图。这里,在说明图7之前,对本流程图的前提进行说明。在图1的环境中,各移动体在环境内行进即行动。此时,各移动体及基础设施传感器装置3检测该行进的状况(行进状况)。具体而言,移动体1-(a)用自身的移动体传感器12检测障碍物等的其他物体及自身的行进状况。
此外,移动体2也用自身的移动体传感器22检测障碍物等的其他物体及自身的行进状况。进而,基础设施传感器装置3也用基础设施传感器32检测障碍物等的物体及各移动体的行进状况。另外,行进状况中还包括检测停止的物体、移动体。
并且,在各装置中,通过传感器处理部将表示行进状况的信号变换为作为能够信息处理的信息的物体信息542。具体而言,在移动体1-(a)中,移动体控制器11的传感器处理部11-1将由移动体传感器12检测到的信号变换为物体信息542。并且,将物体信息542从传感器处理部11-1经由网络7向安全控制服务器5的控制区观测部5350输出。
此外,在移动体2中,车载控制器21的传感器处理部21-1将由移动体传感器22检测到的信号变换为物体信息542。并且,将物体信息542从传感器处理部21-1经由网络7向安全控制服务器5的控制区观测部5350输出。
进而,在基础设施传感器装置3中,基础设施传感器控制器31的传感器处理部31-1将由基础设施传感器32检测到的信号变换为物体信息542。并且,将物体信息542从传感器处理部31-1经由网络7向安全控制服务器5的控制区观测部5350输出。另外,关于基础设施传感器装置3也可以省略。进而,也可以限定于基础设施传感器装置3,省略各移动体的移动体传感器的使用,也可以考虑对不具备移动体传感器的移动体的控制或控制。
进而,移动体2将自身的行动计划541存储在存储介质中。并且,行动计划控制部21-2基于来自传感器处理部21-1的物体信息542及自身的行动计划541,制作行动指示。并且,行动计划控制部21-2将该行动指示向行动控制部21-3输出。接受到该指示,行动控制部21-3向移动体致动器23输出控制信号。由此,移动体2执行基于行动计划541的行进。
以下,使用图4的功能框图的各部说明各步骤的主体。首先,在步骤S01中,控制区观测部5350取得来自各传感器处理部的物体信息542。
接着,在步骤S02中,启动控制部5340以步骤S01中的物体信息542的取得为触发事件,使行动调整部5330启动。接着,行动调整部5330使用在步骤S02中取得的物体信息542,判断在各移动体2(移动体2-(a)、2-(b))中是否发生冲突。这里,冲突的发生也可以根据表示其可能性的数值是否为规定值以上来判断。更具体地讲,行动调整部5330判断物体信息542表示的各移动体2的哪个行动满足安全规则61或行动计划541的禁止条件。结果,在不满足的情况下(否),转移到步骤S03。此外,在满足的情况下(是),转移到步骤S04。另外,这里判断是否满足禁止条件,但在作为安全规则61而使用如图5B所示的正面清单的情况下,也可以根据是否不满足许可条件来判断。
接着,在步骤S03中,行动调整部5330经由网络7对移动体2的车载控制器21发送维持此时的行动的指示作为行动调整指示。此时,行动调整部5330优选的是使用如控制区观测部5350那样的具有如I/F部51那样的通信功能的构成。以下,在安全控制服务器5中的通信中是同样的。此外,在步骤S03中,行动调整部5330也可以不进行指示发送而执行静观的处理。接着,回到步骤S01。
此外,在步骤S04中,行动调整部5330经由网络7对移动体2的车载控制器21发送停止此时的行动的指示作为行动调整指示。在此情况下,作为该行动调整指示,也可以发送在安全规则61或行动计划541的行动中记述的行动调整指示。这样,在本步骤中,给移动体2的行进带来变更。
这些步骤S03及S04的结果是,移动体2的行动控制部21-3制作遵循从行动调整部5330输出的行动调整指示的控制信号。接着,行动控制部21-3对移动体致动器23输出控制信号。由此,移动体2能够进行遵循行动调整指示的行进。
接着,在步骤S05中,启动控制部5340判断是否需要调整行动计划541。例如,启动控制部5340判断步骤S04中的行动调整是否满足规定条件。结果,在不满足规定条件的情况下(否),转移到步骤步骤S06。此外,在满足规定条件的情况下(是),转移到步骤S07。作为该规定条件的一例,包括规定期间内的行动的调整次数即调整频度。在此情况下,在本步骤中,启动控制部5340判断是否是预先设定的阈值以上。
接着,在步骤S06中,维持行动计划,即原样不执行特别的处理,回到步骤S01。
此外,在步骤S07中,启动控制部5340启动行动计划调整部5320。接着,行动计划调整部5320调整行动计划541。即,行动计划调整部5320对保存在辅助存储装置54中的行动计划541进行修正。此外,行动计划调整部5320将修正后的行动计划541经由网络7向各个移动体2输出。
另外,本步骤的执行定时既可以是与步骤S05相同期间内(实时反映),也可以是不同期间(分批反映)。在实时反映的情况下,行动计划调整部5320例如也可以在步骤S05的执行时间内或执行日内执行步骤S07。在分批反映的情况下,在步骤S05的执行日的次日或当日的控制结束后,与其他的调整一并进行。另外,在实时反映和分批反映中,优选的是将步骤S05的判断基准变更。例如,在阈值的情况下,优选的是将实时反映的阈值变更。通过使实时反映的阈值更大,能够抑制控制中的行动计划的调整次数。
这里,使用图8A及图8B说明行动计划541的调整的具体例。
图8A是作为本实施例的行动计划的调整而将优先级变更的具体例的图。在本例中,行动计划541与图6A所示的行动计划541相比,对各记录追加了优先级。这表示在控制各移动体2的行动的情况下使用的行动计划的优先程度。
在本步骤中,行动计划调整部5320确定作为行动计划调整的原因的行动。例如,行动计划调整部5320确定满足步骤S05中的规定条件的行动。并且,行动计划调整部5320确定符合于此的行动计划。即,行动计划调整部5320确定步骤S02的禁止条件中的行动开始条件。例如,在图8A的例子中,确定行动计划ID=00011的行动开始条件。
接着,行动计划调整部5320将包含所确定的行动开始条件的记录的优先级降低。在图8A的例子中,行动计划调整部5320将优先级从优先级2变更为3以后。
接着,图8B是作为本实施例的行动计划的调整而追加条件的具体例的图。与图8A同样,在本例中,行动计划调整部5320也确定步骤S02的禁止条件中的行动开始条件。在本例中,也确定行动计划ID=00011的行动开始条件。
接着,行动计划调整部5320对所确定的行动开始条件中的开始条件追加排他控制。该追加处理也可以是使排他控制有效化的处理。另外,该排他控制中包括所谓的旗语。
以上,结束行动计划的调整即步骤S07的说明,转移到步骤S08的说明。在步骤S08中,启动控制部5340判断是否需要安全规则61的调整。例如,启动控制部5340判断步骤S07中的行动计划调整是否满足规定条件。结果,在不满足规定条件的情况下(否),转移到步骤步骤S09。此外,在满足规定条件的情况下(是),转移到步骤S10。作为该规定条件的一例,包括规定期间内的行动的调整次数即调整频度。在此情况下,在本步骤中,启动控制部5340判断是否是预先设定的阈值以上。
接着,在步骤S09中,维持行动计划,即原样不执行特别的处理,回到步骤S01。
此外,在步骤S10中,启动控制部5340启动安全规则调整部5310。并且,安全规则调整部5310将安全规则61调整。即,安全规则调整部5310对保存在安全规则DB6中的安全规则61进行修正。
另外,本步骤的执行定时与步骤S07同样,既可以是与步骤S08相同期间内(实时反映),也可以是不同期间(分批反映)。在此情况下,与步骤S07同样,优选的是将实时反映和分批反映的判断基准变更。
这里,使用图9A及图9B说明安全规则61的调整的具体例。
首先,图9A是说明本实施例的用负面清单构成的安全规则61的调整的具体例的图。安全规则调整部5310确定成为安全规则调整的原因的行动。例如,安全规则调整部5310确定满足步骤S08中的规定条件的行动。并且,安全规则调整部5310确定符合于此的安全规则61。即,安全规则调整部5310确定步骤S02中的禁止条件。假设其结果确定了图9A所示的安全规则ID=000001的禁止条件。
接着,安全规则调整部5310将追加条件如图9A所示追加到对应记录中。该追加条件为,安全规则调整部5310确定成为安全规则调整的原因的行动的条件并将其记录。另外,在控制中,优选的是将禁止条件和追加条件作为或(OR)条件处置。
接着,图9B是说明本实施例的用正面清单构成的安全规则61的调整的具体例的图。安全规则调整部5310确定成为安全规则调整的原因的行动。例如,安全规则调整部5310确定满足步骤S08中的规定条件的行动。并且,安全规则调整部5310确定符合于此的安全规则61。即,安全规则调整部5310确定步骤S02中的禁止条件。假设其结果确定了图9B所示的安全规则ID=000001的禁止条件。
接着,安全规则调整部5310将除外条件如图9B所示追加到对应记录中。该除外条件为,安全规则调整部5310确定成为安全规则调整的原因的行动的条件并将其记录。另外,在控制中,优选的是将禁止条件和除外条件作为与(AND)条件处置。
这样,在本实施例中,在控制对象的行动中发生了冲突的情况下,以行动调整、行动计划调整及安全规则调整的顺序进行调整。但是,也可以在行动调整后将行动计划调整省略,进行安全规则调整。
进而,本实施例中,构成为由启动控制部5340启动安全规则调整部5310、行动计划调整部5320及行动调整部5330,但也可以没有启动控制部5340。进而,也可以构成为启动控制部5340启动安全规则调整部5310、行动计划调整部5320及行动调整部5330的至少1个。在此情况下,优选构成为启动控制部5340启动安全规则调整部5310及行动计划调整部5320,行动调整部5330恒常地运行。另外,在图8中,在步骤S10之后结束,但在实时反映的情况下,与步骤S03、S06及S09同样,优选的是回到步骤S01。
实施例2
接着,对本发明的实施例2进行说明。图10是表示应用了本实施例的自动仓库系统的俯视图。在图10中,表示了在作为控制区的共用区域100中将卡车的货物搬运到图中左侧的临时放置场,对它们进行检验及向未图示的仓库的输送。因此,在共用区域100中,混合存在从卡车无人地卸货并使其向临时放置场移动的卡车装卸系统和向仓库输送的仓库管理系统这样的异种系统。
这里,卡车装卸系统以由自动叉式起重机代表的无人机械201-(a)为构成要素。此外,仓库管理系统以由叉式起重机代表的有人机械101-(a)、作业员101-(b)为构成要素。并且,在共用区域100中设置有基础设施传感器装置3-(a)及3-(b)。此外,安全控制服务器5经由网络7与这些各构成要连接。
接着,安全控制服务器5在本实施例的自动仓库系统中执行在实施例1中说明的处理。另外,有人机械101-(a)及作业员101-(b)相当于实施例1的移动体1-(a)、1-(b)。进而,无人机械201-(a)相当于移动体2。
实施例3
接着,对本发明的实施例3进行说明。本实施例是将本发明应用于在汽车行进的道路上的一部分中正在进行通过建设机械的施工的场合的例子。本实施例的处理与实施例1及实施例2是同样的,应用目标不同。图11是表示应用了本实施例的施工现场1000的俯视图。在图11中,在作为控制区的道路上的施工现场1000,进行使用了建设机械的施工。即,以将单侧两车道的道路的单侧挡住的方式,建设机械及周围作业员进行施工。
这里,人驾驶的汽车群(202-(a)、202-(b))在道路上行进。并且,将它们设为作为1个控制体系的汽车驾驶系统。汽车驾驶系统能够掌握对其场所(道路、停车场等)设定的交通规则作为基础规则而动作。此外,汽车系统内的各汽车202-(a)、202-(b)与未图示的安全控制服务器5连接。并且,假设从安全控制服务器5对各汽车202-(a)、202-(b)的移动体控制器11分发大范围的移动路径,在对应的汽车中进行自动驾驶或操作者的手动驾驶。
此外,将操作者驾驶的建设机械102-(a)设为作为与汽车系统不同的控制体系的建设机械系统。建设机械102-(a)遵照施工计划,一边依次移动一边进行挖掘等的施工,施工计划或与现场的劳动安全有关的规则等为基础规则。这样,在施工现场1000混合存在异种系统。
并且,基于这些各系统的基础规则的各移动体(汽车系统的汽车群,在建设机械系统的情况下为建设机械102-(a)及作业员)的单独系统中的移动路径分别如图12(a)、图12(b)所示。另外,在图12中,省略了汽车系统中的车道变更的移动路径。
这里,在作为共用区域的施工现场1000内汽车系统和建设机械系统共存而行动的情况下,各汽车(202-(a)、202-(b))在单侧两车道中因建设机械系统而不能行进。因此,在被建设机械系统挡住的车道中行进的各汽车(202-(a)、202-(b))在存在相反车道中行进的汽车的情况下持续停止。并且,如果不再有在相反车道中行进的汽车,则利用相反车道超过建设机械102-(a)。此外,在两车道的交通量为相同程度的情况下,在单侧发生拥堵、汽车系统中的任务完成时间延长的可能性高。另外,任务完成是指汽车的行动、即到目的地为止的行进。
在这样的环境下,安全控制服务器5通过进行在实施例1中详述的处理,作为安全规则61而制作如图12(c)所示的共用移动路径。另外,在本实施例中,各汽车(202-(a)、202-(b))通过自主控制或由车载装置导航显示,来优化施工现场1000内的安全性和效率。
实施例4
接着,使用图13A~图13B对本发明的实施例4进行说明。实施例4是作为控制区而对道路上的交叉口应用在实施例1中详述的处理的例子。在本实施例中,假设步行者103-(a)、103-(b)及汽车203-(a)、203-(b)接近设置有交通信号(203-(c)、203-(d))的交叉口。另外,步行者103-(a)、103-(b)包括自行车及非机动车辆。
这里,步行者103-(a)、103-(b)相当于实施例1的移动体1。
此外,汽车203-(a)、203-(b)、交通信号203-(c)、203-(d)相当于实施例1的移动体2。即,假设汽车203-(a)、203-(b)、交通信号203-(c)、203-(d)处于安全控制服务器5的控制体系下。并且,基础设施传感器装置3监视包括交叉口的地域,将表示该内容的物体信息向安全控制服务器5通知。此外,交通信号203-(c)、203-(d)是交通限制装置的一例,与安全控制服务器5通信,控制其显示。进而,汽车203-(a)、203-(b)、交通信号203-(c)、203-(d)经由通信装置与安全控制服务器5通信。
首先,图13A是防止步行者103-(a)、103-(b)、汽车203-(a)、203-(b)的事故的例子,即是防止机械对机械以及机械对人的碰撞的例子。这里,假设基础设施传感器装置3检测到步行者103-(a)、103-(b)要进入到交叉口内。在此情况下,安全控制服务器5对汽车203-(a)、203-(b)、交通信号203-(c)、203-(d)输出行动调整指示。即,安全控制服务器5对汽车203-(a)、203-(b)输出制动指示。此外,安全控制服务器5对交通信号203-(c)、203-(d)中的面向汽车的交通信号输出用于输出红色信号的指示。这里,在仅考虑机械对人的情况下上述控制是没有问题的,但在此状态下有时会使向不同方向移动的汽车分别停止。
所以,在本实施例中,安全控制服务器5确定步行者103-(a)、103-(b)向交叉口的进入方向。并且,安全控制服务器5将在所确定的进入方向上发生事故的可能性高的汽车的交通信号机向红色信号进行行动调整。
并且,安全控制服务器5进行以上的行动调整,在满足规定条件的情况下,执行行动计划调整、安全规则调整。另外,在行动计划调整、安全规则调整中,优选的是在维持步行者优先的大原则的同时执行这些调整。
接着,图13B是表示本实施例的用于防止机械对人的碰撞、即汽车203-(a)与步行者103-(a)、103-(b)的事故的例子的图。该例子执行在图13A中说明的以步行者103-(a)、103-(b)为优先的行动调整及其以后的行动计划调整、安全规则调整。
最后,图13C是表示本实施例的用于防止机械对机械的碰撞即汽车203-(a)与汽车203-(b)的事故的例子的图。在红色信号侧的汽车超速且交叉口前的停止困难的情况下,安全控制服务器5进行行动调整。即,作为行动调整,将交通信号的蓝色信号和红色信号变更。并且,安全控制服务器5在该行动调整满足规定条件的情况下,执行包括将交通信号的变更间隔变更在内的行动计划调整、安全规则调整。
进而,在本例中也可以是,在本例的行动调整及接着它的计划调整、安全规则调整中,在红色信号侧的道路中发生拥堵、蓝色信号侧的交通量更少的情况下,进行将交通信号机的信号变更的行动调整。并且,安全控制服务器5其后执行计划调整、安全规则调整。在此情况下,在行动计划调整、安全规则调整中,包括将交通信号的变更间隔变更。此外,在该变更间隔的变更中,包括在时间段中变更间隔不同。
实施例5
接着,使用图14对作为应用了本发明的另一例的实施例5进行说明。实施例5是作为控制区对电网10000应用了实施例1的处理的例子。图14表示实施例5的电网10000。在图14中,在电网10000上连接有一般家庭及企业、工厂等的需求方104-(a)、104-(b)。此外,在电网10000上还连接有发电站204-(a)、204-(b)及所谓的分散电源204-(c)。并且,安全控制服务器5经由网络7与发电站204-(a)、204-(b)、分散电源204-(c)的控制装置连接。另外,在网络7上,也可以连接需求方104-(a)、104-(b)的智能电表。
进而,也可以对需求方104-(a)、104-(b)、发电站204-(a)、204-(b)、分散电源204-(c)分别设置相当于安全控制服务器5的装置。此外,在本实施例中,需求方104-(a)、104-(b)相当于实施例1的移动体1。此外,发电站204-(a)、204-(b)、分散电源204-(c)相当于实施例1的移动体2。这样,在本实施例中,混合存在电力的供给侧的系统(控制体系)和需求侧的系统(控制体系)。在此情况下,对供给侧或需求侧的系统执行后述的行动调整、行动计划调整、安全规则调整。但是,也可以将各发电站及工厂等作为1个系统掌握。关于后述的行动调整、行动计划调整、安全规则调整,也可以以这些系统为对象。
这里,在电网10000中,作为冲突,发生电力不足(包括停电)或电力剩余。所以,安全控制服务器5在发生了这样的冲突的情况下,向发电站204-(a)、204-(b)、分散电源204-(c)输出关于电力控制的指令即行动调整指令。由此,对发电站204-(a)、204-(b)、分散电源204-(c)的发电量进行控制。在该控制表示的行动调整满足规定条件的情况下,安全控制服务器5执行行动计划调整、安全规则调整。在该行动计划调整、安全规则调整中,包括发电调度表的制作、修正。
另外,在本实施例中,构成为作为行动调整而对发电站、电源的发电量进行控制,但也可以对变电站等中的动作进行控制。进而,安全控制服务器5也可以对设置在需求方侧的智能电表进行控制,作为行动调整而执行其需求量的控制。
以上,结束本发明的各实施例的说明。本发明并不限定于上述的例子,也能够应用于发生冲突的其他的应用目标。
标号说明
1…移动体;11…移动体控制器;11-1…传感器处理部;12…移动体传感器;2…移动体;21…车载控制器;21-1…传感器处理部;21-2…行动计划控制部;21-3…行动控制部;22…移动体传感器;23…移动体致动器;3…基础设施传感器装置;31…基础设施传感器控制器;31-1…传感器处理部;32…基础设施传感器;5…安全控制服务器;5310…安全规则调整部;5320…行动计划调整部;5330…行动调整部;5340…启动控制部;5350…控制区观测部;6…安全规则DB。

Claims (8)

1.一种安全控制装置,用于控制在多个控制体系下的异种系统中的控制对象各自的行动,其中,具有:
行动调整部,关于相互不同的控制体系化的控制对象,在发生了该控制对象的行动从设想的控制结果背离的冲突的情况下,向上述控制对象输出用于调整行动的行动调整指示;
行动计划调整部,在上述行动的调整满足规定的条件的情况下,调整预先存储的行动计划,该行动计划表示用于避免上述控制对象的冲突以及发挥功能的行动规则;以及
安全规则调整部,在上述行动计划的调整满足规定的条件的情况下,调整预先存储的安全规则,该安全规则表示用于避免上述控制对象的冲突的行动规则。
2.如权利要求1所述的安全控制装置,其中,
行动计划调整部通过降低与成为上述行动的调整的原因的行动对应的行动计划的优先级,或者对与成为该行动的调整的原因的行动对应的行动计划所表示的行动开始条件追加排他条件,来执行上述行动计划的调整。
3.如权利要求1或2所述的安全控制装置,其中,
上述安全规则将上述控制对象的行动与其禁止条件建立了对应;
上述安全规则调整部通过对与成为上述行动计划的调整的原因的行动对应的禁止条件追加作为或条件的追加条件,来执行上述安全规则的调整。
4.如权利要求1或2所述的安全控制装置,其中,
上述安全规则将上述控制对象的行动与其许可条件建立了对应;
上述安全规则调整部通过对与成为上述行动计划的调整的原因的行动对应的许可条件追加作为与条件的除外条件,来执行上述安全规则的调整。
5.一种安全规则调整方法,使用用于控制在多个控制体系下的异种系统中的控制对象各自的行动的安全控制装置,其中,
通过行动调整部,关于相互不同的控制体系化的控制对象,在发生了该控制对象的行动从设想的控制结果背离的冲突的情况下,向上述控制对象输出用于调整行动的行动调整指示;
通过行动计划调整部,在上述行动的调整满足规定的条件的情况下,调整预先存储的行动计划,该行动计划表示用于避免上述控制对象的冲突以及发挥功能的行动规则;以及
通过安全规则调整部,在上述行动计划的调整满足规定的条件的情况下,调整预先存储的安全规则,该安全规则表示用于避免上述控制对象的冲突的行动规则。
6.如权利要求5所述的安全规则调整方法,其中,
通过行动计划调整部,通过降低与成为上述行动的调整的原因的行动对应的行动计划的优先级,或者对与成为该行动的调整的原因的行动对应的行动计划所表示的行动开始条件追加排他条件,来执行上述行动计划的调整。
7.如权利要求5或6所述的安全规则调整方法,其中,
上述安全规则将上述控制对象的行动与其禁止条件建立了对应;
通过上述安全规则调整部,通过对与成为上述行动计划的调整的原因的行动对应的禁止条件追加作为或条件的追加条件,来执行上述安全规则的调整。
8.如权利要求5或6所述的安全规则调整方法,其中,
上述安全规则将上述控制对象的行动与其许可条件建立了对应;
通过上述安全规则调整部,通过对与成为上述行动计划的调整的原因的行动对应的许可条件追加作为与条件的除外条件,来执行上述安全规则的调整。
CN202180089318.XA 2021-01-19 2021-11-02 安全控制装置及安全规则调整方法 Pending CN116670606A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2021006238A JP2022110687A (ja) 2021-01-19 2021-01-19 安全制御装置および安全ルール調整方法
JP2021-006238 2021-01-19
PCT/JP2021/040469 WO2022158081A1 (ja) 2021-01-19 2021-11-02 安全制御装置および安全ルール調整方法

Publications (1)

Publication Number Publication Date
CN116670606A true CN116670606A (zh) 2023-08-29

Family

ID=82548749

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180089318.XA Pending CN116670606A (zh) 2021-01-19 2021-11-02 安全控制装置及安全规则调整方法

Country Status (5)

Country Link
US (1) US20240053766A1 (zh)
EP (1) EP4283410A1 (zh)
JP (1) JP2022110687A (zh)
CN (1) CN116670606A (zh)
WO (1) WO2022158081A1 (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100793869B1 (ko) * 2005-12-17 2008-01-15 현대자동차주식회사 차량의 차간거리 제어 시스템
JP5419936B2 (ja) * 2011-07-27 2014-02-19 株式会社日立製作所 災害対応型エレベータシステム
WO2015132938A1 (ja) * 2014-03-06 2015-09-11 三菱電機株式会社 安全制御システム及び安全制御機器
JP6662351B2 (ja) * 2017-07-05 2020-03-11 株式会社デンソー 車両制御装置

Also Published As

Publication number Publication date
US20240053766A1 (en) 2024-02-15
EP4283410A1 (en) 2023-11-29
JP2022110687A (ja) 2022-07-29
WO2022158081A1 (ja) 2022-07-28

Similar Documents

Publication Publication Date Title
CA3096472A1 (en) Systems and methods for driving intelligence allocation between vehicles and highways
CN110949406B (zh) 一种智能驾驶系统及方法
CN111222728A (zh) 无人驾驶运载车辆调度方法、调度系统及存储介质
JP2019046013A (ja) 自動運転車両の走行管制方法及び走行管制装置
CN111071143B (zh) 自动驾驶车辆的灯光提示系统、方法和自动驾驶车辆
JP2019156271A (ja) 車両制御装置、車両制御方法、およびプログラム
CN112810628A (zh) 车辆控制系统
CN111301412A (zh) 队列行驶系统
CN113771841A (zh) 用于车队的驾驶辅助系统、方法、计算机设备和存储介质
CN115129050A (zh) 一种港口牵引车无人运输短倒系统及方法
US11797015B2 (en) Method and system for determining a target vehicle speed of a vehicle operating at a worksite
AU2020204206A1 (en) A system for controlling a plurality of autonomous vehicles on a mine site
CN116507985A (zh) 采矿车辆自主驾驶控制
CN116166029A (zh) 一种兼容局部避障功能的多agv导航方法及系统
CN116670606A (zh) 安全控制装置及安全规则调整方法
JP7092955B1 (ja) 車両制御装置、車両制御方法、およびプログラム
JP7220192B2 (ja) 車両制御装置、車両制御方法、およびプログラム
CN116263600A (zh) 用于控制自主移动机器人的行驶的方法和设备
WO2022101825A1 (en) Optimization of performance in automotive autonomous driving of recurrent low speed manoeuvres in digital road maps-free areas
CN110502002B (zh) 车辆引导系统、装卸设备控制系统和车辆控制系统
CN113525405A (zh) 自动驾驶车辆的辅助控制方法、车载装置及系统
EP3072023A1 (en) System configuration and method to make possible the autonomous operation of a vehicle
US20230185314A1 (en) Logistics system, method for operating a logistics system and for transporting an industrial truck in a logistics system, upgrade kit, and computer program product
JP7256216B2 (ja) 車両制御装置、車両制御方法、およびプログラム
WO2022059243A1 (ja) 交通制御システム、および、交通制御方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination