DE102020107950A1 - Procedure for fault detection and safe sensor system - Google Patents
Procedure for fault detection and safe sensor system Download PDFInfo
- Publication number
- DE102020107950A1 DE102020107950A1 DE102020107950.8A DE102020107950A DE102020107950A1 DE 102020107950 A1 DE102020107950 A1 DE 102020107950A1 DE 102020107950 A DE102020107950 A DE 102020107950A DE 102020107950 A1 DE102020107950 A1 DE 102020107950A1
- Authority
- DE
- Germany
- Prior art keywords
- variable
- determined
- error
- information sources
- measured
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/02—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
- G01S5/0205—Details
- G01S5/0244—Accuracy or reliability of position solution or of measurements contributing thereto
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/02—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
- G01S5/06—Position of source determined by co-ordinating a plurality of position lines defined by path-difference measurements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/01—Probabilistic graphical models, e.g. probabilistic networks
Landscapes
- Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Automation & Control Theory (AREA)
- Radar Systems Or Details Thereof (AREA)
Abstract
Es wird ein Verfahren zur Fehleraufdeckung in einem sicheren Sensorsystem (12, 14, 16a-d) angegeben, in dem mittels einer Vielzahl von n Informationsquellen (16a-d) jeweils eine Messgröße erfasst und aus den Messgrößen eine Zielgröße bestimmt wird, wobei das Sensorsystem (12, 14, 16a-d) in dem Sinne überbestimmt ist, dass die Zielgröße auch mit weniger als n Informationsquellen (16a-d) bestimmbar ist und wobei durch die Fehleraufdeckung festgestellt wird, dass mindestens eine der Informationsquellen (16a-d) eine fehlerhafte Messgröße erzeugt. Dabei wird zur Fehleraufdeckung die Zielgröße mehrfach aus jeweils verschiedenen Kombinationen von weniger als n Informationsquellen (16a-d) bestimmt und eine zu große Abweichung der mehrfach bestimmten Zielgrößen voneinander als Fehler mindestens einer Informationsquelle (16a-d) erkannt und/oder aus der Zielgröße zurückgerechnet, welche Messgröße eine fehlerfrei funktionierende Informationsquelle (16a-d) erzeugt hätte, und dies mit deren tatsächlich erzeugter Messgröße verglichen.A method for detecting errors in a safe sensor system (12, 14, 16a-d) is specified, in which a measured variable is recorded by means of a multiplicity of n information sources (16a-d) and a target variable is determined from the measured variables, the sensor system (12, 14, 16a-d) is over-determined in the sense that the target variable can also be determined with fewer than n information sources (16a-d) and where the error detection determines that at least one of the information sources (16a-d) has a incorrect measured variable generated. In order to detect errors, the target variable is determined several times from different combinations of less than n information sources (16a-d) and an excessively large discrepancy between the target variables determined several times is recognized as an error in at least one information source (16a-d) and / or calculated back from the target variable which measured variable would have generated an error-free functioning information source (16a-d) and compared this with the measured variable actually generated.
Description
Die Erfindung betrifft ein Verfahren zur Fehleraufdeckung in einem sicheren Sensorsystem mit einer Vielzahl von Informationsquellen.The invention relates to a method for detecting errors in a safe sensor system with a large number of information sources.
Sicher oder Sicherheit im Sinne dieser Anmeldung bedeutet, dass Personen vor Gefahren geschützt werden, die von Maschinen, Anlagen und sonstigen technischen Einrichtungen ausgehen. Ein Sensorsystem für derartige sicherheitstechnische oder sicherheitsgerichtete Anwendungen muss in einer genau definierten Weise verlässlich sein, um Unfälle zu vermeiden. Um eine sicherheitstechnische Eignung eines Sensorsystems nachzuweisen, sind Anforderungen für das Verhalten im Fehlerfall maßgeblich und normativ festgeschrieben. Im Bereich der Maschinensicherheit sind hier beispielsweise die Normen
Typische sichere Architekturen sind zweikanalige Systeme, bei denen die Funktion von zwei getrennten Kanälen redundant oder diversitär-redundant ausgeführt, wobei Fehler durch Vergleiche zwischen den Kanälen aufgedeckt werden. Alternativ kann Sicherheit auch durch Tests beziehungsweise einen separaten Diagnosekanal gewährleistet werden.Typical secure architectures are two-channel systems in which the function of two separate channels is redundant or diversely redundant, with errors being revealed by comparing the channels. Alternatively, safety can also be guaranteed through tests or a separate diagnostic channel.
Wird ein Sensorsystem komplex, weil es zahlreiche Hardwarekomponenten und/oder Software mit aufwändigen Berechnungen erfordert, so wird eine zweikanalige Struktur mit vollständiger Redundanz oder diversitärer Redundanz, also der Verwendung mehrerer komplementärer Messprinzipien, sehr teuer. Es wäre wünschenswert, Diagnosefunktionen an der Hand zu haben, die mit realistischem Aufwand implementiert werden können.If a sensor system becomes complex because it requires numerous hardware components and / or software with complex calculations, a two-channel structure with complete redundancy or diverse redundancy, i.e. the use of several complementary measurement principles, becomes very expensive. It would be desirable to have diagnostic functions at hand that can be implemented with realistic effort.
Ein Beispiel für ein derartiges komplexes Sensorsystem ist ein Lokalisierungsmesssystem, das auf drahtlosen Sensornetzwerken basiert. Dessen Funktion ist, eine genaue Kenntnis kinematischer Größen wie Position, Bewegungsrichtung oder Geschwindigkeiten von Personen, Fahrzeugen und sonstigen wichtigen Objekten zu vermitteln. Das wird in zahlreichen Steuerungssysteme etwa im Kontext von Industrie 4.0 oder moderner Logistikanwendungen benötigt. Im Umfeld der Automatisierungstechnik sind hierfür verschiedene Technologien verfügbar und erprobt.An example of such a complex sensor system is a localization measurement system based on wireless sensor networks. Its function is to convey precise knowledge of kinematic variables such as position, direction of movement or speeds of people, vehicles and other important objects. This is required in numerous control systems, for example in the context of Industry 4.0 or modern logistics applications. Various technologies are available and tested for this in the field of automation technology.
Die Verwendung solcher Technologien als Teil von sicherheitsgerichteten Steuerungen oder Systemen steht dagegen erst am Anfang, Das hängt auch damit zusammen, dass die klassischen Wege zur Erfüllung der einschlägigen Sicherheitsnormen wie erwähnt für komplexe, softwareintensive Systeme wie ein Lokalisierungsmesssystem nur bedingt und mit sehr hohem Aufwand angewendet werden können und zusätzliche Komponenten erfordern.The use of such technologies as part of safety-related controls or systems, on the other hand, is only just beginning.This is also due to the fact that the classic ways of fulfilling the relevant safety standards, as mentioned, are only used to a limited extent for complex, software-intensive systems such as a localization measurement system, and with a great deal of effort and require additional components.
Es ist daher Aufgabe der Erfindung, die Fehleraufdeckung für ein sicheres Sensorsystem zu verbessern.It is therefore the object of the invention to improve the fault detection for a safe sensor system.
Diese Aufgabe wird durch ein Verfahren zu Fehleraufdeckung und ein sicheres Sensorsystem nach Anspruch 1 beziehungsweise 10 gelöst. Die Fehleraufdeckung ermöglicht sicherheitsgerichtete Auswertung, indem eine Fehlfunktion mit definierte Verlässlichkeit erkannt wird. Wie einleitend schon erläutert, bedeutet sicher, dass Sicherheitsanforderungen einer Sicherheitsnorm für Maschinensicherheit zur Vermeidung von Unfällen mit Personen erfüllt sind. Beispielhafte Normen sind die
Das Sensorsystem umfasst eine mit n bezeichnete Vielzahl von Informations- beziehungsweise Datenquellen, die jeweils eine Messgröße erfassen. Informationsquellen unterscheiden sich beispielsweise dadurch, mit welcher Empfangseinheit und welchem Messprinzip gemessen wird und/oder welche Sendeeinheit die Messgröße erzeugt oder beeinflusst. Aus den Messgrößen wird eine Zielgröße bestimmt. Die Messgrößen sind daher häufig, aber nicht zwingend nur Hilfsgrößen, die möglicherweise nur intern im Sensorsystem verwendet werden. Das Sensorsystem ist überbestimmt, weil es mehr Informationsquellen gibt, als für die Bestimmung der Zielgröße mathematisch erforderlich wären. Die Zielgröße kann mit anderen Worten auch bereits aus i<n Messgrößen bestimmt werden. Durch die Fehleraufdeckung wird ein Fehler bei mindestens einer Informationsquelle festgestellt, die dann eine fehlerhafte Messgröße erzeugt. In diesem Zusammenhang bedeutet Fehler eine Fehlfunktion, einen Defekt oder ein unerwartetes Ergebnis, nicht etwa nur einen ohnehin niemals vermeidbaren Messfehler im Rahmen typischer Toleranzen.The sensor system comprises a plurality of information or data sources, denoted by n, which each record a measured variable. Sources of information differ, for example, in which receiving unit and which measuring principle are used to measure and / or which transmitting unit generates or influences the measured variable. A target variable is determined from the measured variables. The measured variables are therefore often, but not necessarily, only auxiliary variables that may only be used internally in the sensor system. The sensor system is overdetermined because there are more sources of information than would be mathematically necessary to determine the target variable. In other words, the target variable can also already be determined from i <n measured variables. As a result of the error detection, an error is found in at least one information source, which then generates an incorrect measured variable. In this context, an error means a malfunction, a defect or an unexpected result, not just a measurement error that can in any case never be avoided within the framework of typical tolerances.
Die Erfindung geht von dem Grundgedanken aus, zur Fehleraufdeckung die Überbestimmung auszunutzen, um eine Diagnose der Informationsquellen vorzunehmen. Dabei wird in einer Variante die Zielgröße mehrfach jeweils unter Weglassen mindestens einer Informationsquelle in verschiedenen Konstellationen bestimmt. In einem intakten Sensorsystem sollten diese Zielgrößen in etwa gleich sein. Eine zu große Abweichung zwischen den Zielgrößen wird daher als Fehler in mindestens einer Informationsquelle betrachtet. Es muss keineswegs diejenige Zielgröße, die von einem sonst bestehenden Konsens abweicht, auf der fehlerhaften Informationsquelle basieren. Im Gegenteil kann gerade die fehlerhafte Informationsquelle die Zielgrößen systematisch in einer ähnlichen Weise verzerren und sogar eine korrekte Zielgröße als Ausreißer erscheinen lassen. Es wird aber jedenfalls erkannt, dass ein Fehler vorliegt, und das ist die sicherheitsrelevante Information, der sich eine nachgelagerte, genauere Diagnose zur Behebung anschließen kann.The invention is based on the basic idea of using the overdetermination to detect errors in order to diagnose the information sources. In one variant, the target variable is determined several times, in each case omitting at least one information source in different constellations. In an intact sensor system, these target values should be roughly the same. Too great a deviation between the target values is therefore seen as an error in at least one Source of information considered. The target variable that deviates from an otherwise existing consensus does not have to be based on the incorrect information source. On the contrary, the faulty source of information can systematically distort the target values in a similar way and even make a correct target value appear as an outlier. In any case, it is recognized that there is an error, and that is the safety-relevant information that can be followed by a subsequent, more precise diagnosis for rectification.
In einer alternativ oder zusätzlich anwendbaren Variante wird aus der Zielgröße zurückgerechnet, welche hypothetische Messgröße von den jeweiligen intakten Informationsquellen zu erwarten wäre. Das wird dann je Informationsquelle mit der tatsächlich erfassten Messgröße verglichen. Eine gewisse Abweichung ist dabei noch kein Fehler, da jede Messgröße nur einen Teilbeitrag für das überbestimmte System liefert und diese Bestimmung der Zielgröße beabsichtigt einen gewissen Korrektureffekt auf die einzelnen Messgrößen ausübt. Eine Informationsquelle, für die der genannte Vergleich deutliche Unterschiede ergibt, wird jedoch als fehlerhaft angesehen. In dieser Variante gibt das Ausmaß der Unterschiede somit auch einen Hinweis, welche konkrete Informationsquelle von dem Fehler betroffen ist.In an alternatively or additionally applicable variant, the target variable is used to calculate back which hypothetical measured variable would be expected from the respective intact information sources. This is then compared with the actually recorded measured variable for each information source. A certain deviation is not yet an error, since each measured variable only provides a partial contribution to the overdetermined system and this determination of the target variable is intended to have a certain corrective effect on the individual measured variables. However, a source of information for which the above comparison shows clear differences is considered to be incorrect. In this variant, the extent of the differences therefore also provides an indication of which specific information source is affected by the error.
Die Erfindung hat den Vorteil, dass ein universelles und skalierbares Verfahren zur Fehleraufdeckung als wichtiger Teil eines Sicherheitskonzepts angegeben wird. Das Verfahren kann in Software umgesetzt werden, so dass keine zusätzlichen Hardwarekomponenten benötigt werden. Die mehrfach genannten Anforderungen für funktionale Sicherheit an die Fehleraufdeckung gemäß einschlägiger Sicherheitsnormen, insbesondere für zufällige Fehler von Hardware, werden erfüllt. Dabei wird praktisch das gesamte Sensorsystem getestet, es wird mit anderen Worten ein sehr hoher Diagnosegrad (diagnostic coverage) erreicht.The invention has the advantage that a universal and scalable method for fault detection is specified as an important part of a security concept. The method can be implemented in software so that no additional hardware components are required. The multiple mentioned requirements for functional safety on fault detection in accordance with relevant safety standards, in particular for random hardware faults, are met. In doing so, practically the entire sensor system is tested; in other words, a very high degree of diagnosis (diagnostic coverage) is achieved.
Die Zielgröße wird bevorzugt aus den Messgrößen von n-1 Informationsquellen bestimmt, insbesondere aus allen Kombinationen von n-1 Informationsquellen. Es wird demnach bei der mehrfachen Bestimmung der Zielgrößen aus unterschiedlichen Kombinationen von Informationsquellen jeweils genau eine Informationsquelle weggelassen. Vorzugsweise werden alle n möglichen Kombinationen dieser Art gebildet, somit n Zielgrößen gebildet, wobei jede Informationsquelle einmal ausgelassen wird. Auf diese Weise wirkt sich der Einfluss einer möglicherweise defekten Informationsquelle besonders gut erkennbar aus.The target variable is preferably determined from the measured variables of n-1 information sources, in particular from all combinations of n-1 information sources. Accordingly, when the target variables are determined multiple times from different combinations of information sources, exactly one information source is omitted. Preferably, all n possible combinations of this type are formed, thus n target variables are formed, each information source being omitted once. In this way, the influence of a possibly defective information source has a particularly clearly recognizable effect.
Vorzugsweise wird eine Standardabweichung der mehrfach bestimmten Zielgröße bestimmt und mit einer Schwelle bewertet. Sofern keine Informationsquelle einen Fehler aufweist, sollten die Zielgrößen sehr nahe beieinanderliegen, unabhängig davon, welche der ja in dem überbestimmten Sensorsystem in gewisser Weise zu vielen Informationsquellen dabei jeweils unberücksichtigt blieb. Diese Bedingung, ob die Zielgrößen nahe beieinanderliegen oder nicht, lässt sich über die Standardabweichung quantifizieren. Als Schwelle zur Bewertung ist besonders bevorzugt ein Vielfaches einer Standardabweichung eines fehlerfreien Sensorsystems festgelegt, wobei das Vielfache eine geforderte Signifikanz definiert.A standard deviation of the target variable determined several times is preferably determined and evaluated with a threshold. If no information source has an error, the target variables should be very close to one another, regardless of which of the too many information sources in the overdetermined sensor system was in each case not taken into account. This condition, whether the target values are close together or not, can be quantified using the standard deviation. A multiple of a standard deviation of an error-free sensor system is particularly preferably defined as the threshold for evaluation, the multiple defining a required significance.
Die Zielgröße, aus der Messgrößen einer fehlerfrei funktionierenden Informationsquelle zurückgerechnet werden, wird bevorzugt aus allen Informationsquellen bestimmt. Das führt zu einer möglichst genauen Zielgröße unter Ausnutzung der Überbestimmung. Demnach sind auch die hypothetischen Messgrößen, mit denen zur Fehleraufdeckung verglichen wird, möglichst genau vorhergesagt. Die Zielgröße wird somit vorzugsweise nur einmal bestimmt, abgesehen von den unten noch erläuterten möglichen Messwiederholungen, die aber auch neue Messgrößen ergeben würden.The target variable, from which the measured variables of an error-free functioning information source are calculated, is preferably determined from all information sources. This leads to as precise a target as possible, taking advantage of the overdetermination. Accordingly, the hypothetical measured variables that are compared with to detect errors are also predicted as precisely as possible. The target variable is thus preferably determined only once, apart from the possible repetitions of measurements explained below, which, however, would also result in new measured variables.
Die Differenz einer zurückgerechneten Messgröße einer fehlerfrei funktionierenden Informationsquelle und einer tatsächlich von der Informationsquelle erzeugte Messgröße wird bevorzugt mit einer Schwelle bewertet. Die Schwelle legt fest, welche Abweichungen noch im Bereich typischer Toleranzen liegen und ab wann von einem Fehler ausgegangen wird. Die Schwelle ist besonders bevorzugt als Vielfaches der Standardabweichung der Messgröße bei fehlerfreier Informationsquelle festgelegt. Diese genannte Standardabweichung quantifiziert typische reguläre Messschwankungen, und erst wenn davon signifikant abgewichen wird, ist das ein Fehler. Das Signifikanzniveau wird über das Vielfache definiert.The difference between a recalculated measured variable of a correctly functioning information source and a measured variable actually generated by the information source is preferably evaluated with a threshold. The threshold defines which deviations are still in the range of typical tolerances and when an error is assumed. The threshold is particularly preferably defined as a multiple of the standard deviation of the measured variable with an error-free information source. This standard deviation quantifies typical regular measurement fluctuations, and it is only when there is a significant deviation from it that this is an error. The level of significance is defined using the multiple.
Es werden bevorzugt wiederholte Messungen mit Bestimmung der Messgrößen durchgeführt und diese gemeinsam statistisch ausgewertet. Somit soll nicht aus nur jeweils einmaliger Bestimmung der Messgrößen der Informationsquellen schon auf Fehler geschlossen werden, sondern eine statistische Aussage getroffen werden. Das kann wieder durch übliche statistische Maße, im einfachsten Fall Mittelwert und Standardabweichung geschehen. Sofern bereits im Rahmen einer einzelnen Messung Standardabweichungen bestimmt wurden, wie oben beschrieben, vergrößern die Messwiederholungen die Stichprobe.Repeated measurements with determination of the measured variables are preferably carried out and these are statistically evaluated together. Thus, errors should not be inferred from just a one-off determination of the measured variables of the information sources, but a statistical statement should be made. This can again be done using the usual statistical measures, in the simplest case mean value and standard deviation. If standard deviations have already been determined in the course of a single measurement, as described above, the repeated measurements enlarge the sample.
Das Sensorsystem ist bevorzugt ein sicherheitsgerichtetes Lokalisierungssystem, insbesondere für ein Fahrzeug. Das Fahrzeug kann selbstfahrend sein (AGV, Automated Guided Vehicle). Dabei ist die Zielgröße eine kinematische Größe. In der Regel wird zumindest die Position in ein bis drei Freiheitsgraden erfasst, und mittels deren Verfolgung über die Zeit können weitere kinematische Größen wie Geschwindigkeit, Richtung und/oder Beschleunigung bestimmt werden. Beispielsweise über den Dopplereffekt wie beim Radar ist aber auch eine unmittelbare Geschwindigkeitsmessung ohne Positionsbestimmung vorstellbar. Das erfindungsgemäße Verfahren zur Fehleraufdeckung ermöglicht eine softwarebasiere Diagnose des gesamten Lokalisierungssystems zur sicherheitsgerichteten Lokalisierung zur Laufzeit. Es macht sich die verteilte Topologie des Lokalisierungssystems zu Nutze und realisiert auf dieser Basis eine gegenseitige Überwachung der einzelnen Elemente.The sensor system is preferably a safety-related localization system, in particular for a vehicle. The vehicle can be self-driving (AGV, Automated Guided Vehicle). The target variable is a kinematic variable. Usually at least the position is in one to three Degrees of freedom recorded, and by tracking them over time, other kinematic variables such as speed, direction and / or acceleration can be determined. For example, using the Doppler effect as in the case of radar, a direct speed measurement without position determination is also conceivable. The method according to the invention for fault detection enables software-based diagnosis of the entire localization system for safety-related localization during runtime. It makes use of the distributed topology of the localization system and, on this basis, realizes mutual monitoring of the individual elements.
Das Sensorsystem ist bevorzugt ein UWB-, RFID-, Ultraschall- oder WiFi-System, und die kinematische Größe wird anhand von Signallaufzeiten, Signallaufzeitdifferenzen und/oder Empfangswinkeln bestimmt. Die erfindungsgemäße Fehleraufdeckung ist für verschiedene Lokalisierungstechnologien verwendbar. Das basiert insbesondere auf drahtlosen Sensornetzwerken wie beispielsweise der Ultra-Breitband-Technologie (UWB), Wireless (WiFi) oder funkbasierter Identifikation (RFID, radio frequency identification). Mögliche Lokalisierungsverfahren beruhen auf Laufzeiten (ToA, Time of Arrival), Laufzeitdifferenzen (TDoA, Time Difference of Arrival) und/oder Empfangswinkeln (AoA, Angle of Arrival). Diese Technologien sind an sich bekannt und werden zur Objektdetektion, Lokalisierung und Objektverfolgung genutzt, sind jedoch bisher nicht sicher im Sinne des Personenschutzes.The sensor system is preferably a UWB, RFID, ultrasound or WiFi system, and the kinematic variable is determined on the basis of signal propagation times, signal propagation time differences and / or reception angles. The fault detection according to the invention can be used for various localization technologies. This is based in particular on wireless sensor networks such as ultra-broadband technology (UWB), wireless (WiFi) or radio-based identification (RFID, radio frequency identification). Possible localization methods are based on transit times (ToA, Time of Arrival), transit time differences (TDoA, Time Difference of Arrival) and / or reception angles (AoA, Angle of Arrival). These technologies are known per se and are used for object detection, localization and object tracking, but have so far not been safe in terms of personal protection.
Das Sensorsystem weist bevorzugt mindestens einen bewegten Empfänger und ein Lokalisierungssignal erzeugende Sender als Informationsquellen auf. Die Informationsquellen werden in diesem Zusammenhang auch als Anker (Anchor, Beacon) bezeichnet. Aufgrund der Überbestimmung gibt es zumindest einen Anker mehr als erforderlich. Da insbesondere im Innenbereich nicht jeder Anker von überall zu empfangen ist, wird vorzugsweise die noch schärfere Bedingung erfüllt, dass von überall im relevanten Navigationsbereich mindestens ein zusätzlicher Anker zu empfangen ist. Deren jeweiliges Sende- oder Lokalisierungssignal, das physisch je nach verwendetem Sensorsystem beispielsweise ein Radar-, RFID- oder Ultraschallsignal ist, wird von dem bewegten Empfänger erfasst, der sich damit selbst lokalisiert. Statt eines beweglichen Empfängers, der sich anhand der Lokalisierungssignale von mehreren Ankern lokalisiert, kann umgekehrt ein bewegliches Tag ein Lokalisierungssignal erzeugen, das von den Ankern beziehungsweise Informationsquellen empfangen wirdThe sensor system preferably has at least one moving receiver and a transmitter generating a localization signal as information sources. In this context, the sources of information are also referred to as anchors (beacons). Because of the over-determination, there is at least one more anchor than required. Since not every anchor can be received from everywhere, especially in the interior, the even stricter condition is preferably met that at least one additional anchor can be received from everywhere in the relevant navigation area. Their respective transmission or localization signal, which is physically a radar, RFID or ultrasonic signal depending on the sensor system used, is recorded by the moving receiver, which localizes itself with it. Instead of a mobile receiver that localizes itself using the localization signals from several anchors, conversely, a mobile tag can generate a localization signal that is received by the anchors or information sources
In bevorzugter Weiterbildung ist ein sicheres Sensorsystem mit einer Vielzahl von Informationsquellen und einer Steuer- und Auswertungseinheit vorgesehen, die für eine Bestimmung einer Zielgröße aus Messgrößen der Informationsquellen und für eine erfindungsgemäße Fehleraufdeckung ausgebildet ist. Das Sensorsystem ist insbesondere ein sicherheitsgerichtetes Lokalisierungssystem nach einer der oben genannten Ausführungsformen. Die erfindungsgemäße Fehleraufdeckung leistet einen wichtigen Beitrag dazu, dass das Sensorsystem sicher wird.In a preferred development, a safe sensor system with a large number of information sources and a control and evaluation unit is provided, which is designed to determine a target variable from measured variables from the information sources and to detect errors according to the invention. The sensor system is in particular a safety-related localization system according to one of the above-mentioned embodiments. The fault detection according to the invention makes an important contribution to making the sensor system safe.
Die Erfindung wird nachstehend auch hinsichtlich weiterer Merkmale und Vorteile beispielhaft anhand von Ausführungsformen und unter Bezug auf die beigefügte Zeichnung näher erläutert. Die Abbildungen der Zeichnung zeigen in:
-
1 eine Draufsicht auf ein Lokalisierungssystem für ein Fahrzeug mit mehreren Ankern; -
2 eine Darstellung der von einem Lokalisierungssystem geschätzten zweidimensionalen Positionen bei verschiedenen Versatzfehlern in einem der Anker; -
3 eine Darstellung der unter Auslassung jeweils eines Ankers geschätzten Positionen, der tatsächlichen Position sowie von Mittelwert und Standardabweichung der geschätzten Positionen bei einem beispielhaften Versatzfehler in einem der Anker; -
4 eine Darstellung der Standardabweichung der geschätzten Positionen in Abhängigkeit des Versatzfehlers in einem der Anker; und -
5 eine Darstellung der Abweichung zwischen einer aus einer Position rückgerechneten TDoA und einer tatsächlichen TDoA an den verschiedenen Ankern jeweils in Abhängigkeit von einem Versatzfehler in einem der Anker.
-
1 a top view of a location system for a vehicle having multiple anchors; -
2 a representation of the two-dimensional positions estimated by a localization system given various offset errors in one of the anchors; -
3 a representation of the positions estimated with the omission of one anchor in each case, the actual position and the mean value and standard deviation of the estimated positions in the case of an exemplary offset error in one of the anchors; -
4th a representation of the standard deviation of the estimated positions as a function of the offset error in one of the anchors; and -
5 a representation of the deviation between a TDoA calculated back from a position and an actual TDoA at the various anchors, each depending on an offset error in one of the anchors.
Das Lokalisierungssystem weist einen auf dem Fahrzeug
Im Zusammenhang mit Lokalisierungsverfahren werden die verteilt angeordneten ortsfesten Sender
Um aus diesen Messgrößen eine Position als die eigentlich gesuchte Zielgröße zu bestimmen, sind mehrere Anker
Die Überbestimmung wird nun für ein softwarebasiertes Verfahren zur Fehleraufdeckung mit wechselseitiger Diagnose der Elemente des Lokalisierungssystems verwendet. Mit statistischen Ansätzen werden Abweichungen aufgedeckt, die durch Fehlfunktion eines Ankers
Nachfolgend wird jeweils anhand von Simulationen unter Bezugnahme auf die
In dem Lokalisierungssystem können verschiedene Fehler auftreten, bei denen eine sichere Lokalisierung nicht mehr gewährleistet werden kann. Exemplarisch wird hier ein Fehler angenommen, der an einem Anker
In
Hierbei bezeichnet
Diese Positionen
Im Beispiel der
Um in einer automatischen Fehleraufdeckung die Abweichung zu quantifizieren, wird die Standardabweichung
Um dies für verschiedene Ausprägungen des Fehlers zu veranschaulichen, zeigt
Statt des vorgestellten statistischen Vergleichs anhand der Standardabweichung
Die Abweichungen zwischen hypothetischen und gemessenen Laufzeitunterschieden sind in
Die Fehleraufdeckung ist in dieser Ausführungsform unschärfer als in der zuvor unter Bezugnahme auf die
Die beiden Ausführungsformen wurden jeweils für eine einzelne Messung beschrieben, in der Anker
Da die Fehleraufdeckung auf den Informationen beruht, die für die Bestimmung der Position benötigt werden, können alle Typen von Fehlern aufgedeckt werden, beispielsweise zufällige Hardwarefehler, systematische Fehler oder auch zeitweise Ausfälle. Damit wird ein hoher Diagnosegrad („diagnostic coverage“) im Sinne der funktionalen Sicherheit erreicht.Since the error detection is based on the information that is required to determine the position, all types of errors can be detected, for example random hardware errors, systematic errors or even temporary failures. This achieves a high degree of diagnosis ("diagnostic coverage") in terms of functional safety.
Das Fehleraufdeckungsverfahren wurde am Beispiel eines Lokalisierungssystems beschrieben. Die Anwendung ist darauf jedoch nicht beschränkt. Die Fehleraufdeckung funktioniert in gleicher Weise für Sensorsysteme und Messprinzipien, die n Informationsquellen benötigen und mindestens n+1 solcher Informationsquellen zur Verfügung stehen.The error detection method was described using a localization system as an example. However, the application is not limited to this. Error detection works in the same way for sensor systems and measurement principles that require n information sources and at least n + 1 such information sources are available.
ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte Nicht-PatentliteraturNon-patent literature cited
- ISO 13849 [0002, 0008]ISO 13849 [0002, 0008]
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102020107950.8A DE102020107950A1 (en) | 2020-03-23 | 2020-03-23 | Procedure for fault detection and safe sensor system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102020107950.8A DE102020107950A1 (en) | 2020-03-23 | 2020-03-23 | Procedure for fault detection and safe sensor system |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102020107950A1 true DE102020107950A1 (en) | 2021-09-23 |
Family
ID=77552650
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102020107950.8A Pending DE102020107950A1 (en) | 2020-03-23 | 2020-03-23 | Procedure for fault detection and safe sensor system |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102020107950A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114755530A (en) * | 2022-04-20 | 2022-07-15 | 西南交通大学 | Robust fault positioning method for power transmission line |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180211176A1 (en) | 2017-01-20 | 2018-07-26 | Alchemy IoT | Blended IoT Device Health Index |
WO2019026353A1 (en) | 2017-08-03 | 2019-02-07 | 住友電気工業株式会社 | Detector, detection method and detection program |
US20190188110A1 (en) | 2017-12-15 | 2019-06-20 | Omron Corporation | Industrial control system, and assistance apparatus, control assist method, and program thereof |
US20190263417A1 (en) | 2018-02-28 | 2019-08-29 | CaIAmp Corp. | Systems and methods for driver scoring with machine learning |
-
2020
- 2020-03-23 DE DE102020107950.8A patent/DE102020107950A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180211176A1 (en) | 2017-01-20 | 2018-07-26 | Alchemy IoT | Blended IoT Device Health Index |
WO2019026353A1 (en) | 2017-08-03 | 2019-02-07 | 住友電気工業株式会社 | Detector, detection method and detection program |
US20190188110A1 (en) | 2017-12-15 | 2019-06-20 | Omron Corporation | Industrial control system, and assistance apparatus, control assist method, and program thereof |
US20190263417A1 (en) | 2018-02-28 | 2019-08-29 | CaIAmp Corp. | Systems and methods for driver scoring with machine learning |
Non-Patent Citations (1)
Title |
---|
ISO 13849 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114755530A (en) * | 2022-04-20 | 2022-07-15 | 西南交通大学 | Robust fault positioning method for power transmission line |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0720004B1 (en) | FDIC-method for minimising measurement errors in a measurement arrangement with redundant sensors | |
DE10143561B4 (en) | Method and system for locating emitters | |
EP1881340A2 (en) | Position system for determining the position of a tool | |
DE10312972B3 (en) | Optical sensor for detecting objects within surveillance zone with selection of different protected fields within latter by activation signals received via bidirectional data communications interface | |
DE202019106569U1 (en) | security system | |
DE102019132024A1 (en) | security system | |
DE102020107950A1 (en) | Procedure for fault detection and safe sensor system | |
DE10338234A1 (en) | Moving rail vehicle location procedure uses speed and location sensor data and quality grades to select stochastic or deterministic fusion in plausibility test | |
WO2017080555A1 (en) | System for plausibilizing satellite signals of global navigation systems | |
EP3401185A2 (en) | Method for allocating a rail vehicle to a warning area and warning system for a track construction site with boundary markings which divide the track construction site into warning areas | |
DE102018200755A1 (en) | Method and device for plausibility of a transverse movement | |
DE102017202964A1 (en) | Method and apparatus for providing ultrasound signal information | |
DE102015211084A1 (en) | Method and device for determining the position of a rail vehicle | |
EP1352375B1 (en) | Method and device for estimating movement parameters of targets | |
DE102020203780A1 (en) | Automated sensor monitoring | |
EP4147943A1 (en) | Measuring assembly | |
EP3655934B1 (en) | Concept for monitoring a parking space | |
DE202021100273U1 (en) | security system | |
EP3249476A1 (en) | Sensor | |
EP3532317B1 (en) | Method for operating a tyre pressure monitoring unit and tyre pressure monitoring system | |
EP3308191B1 (en) | Method for locating animals using radio waves | |
EP2885606B1 (en) | Measuring device for a machine tool | |
DE102018211350A1 (en) | SYSTEM AND METHOD FOR LOCALIZING A MOBILE TERMINAL, AND METHOD FOR GENERATING DATA RECORDS | |
WO2019020349A1 (en) | The monitoring of sensor data and odometry data for a rail vehicle on the basis of map data | |
DE102020107948A1 (en) | Function test of a safe localization system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication |