DE202022104594U1 - Sicherheitssystem - Google Patents

Abstract

Sicherheitssystem (1) zur Lokalisierung von mindestens einem ortsveränderlichen Objekt (2), mit mindestens einer ersten Echtzeit-Steuer- und Auswerteeinheit (3), mit mindestens einem Funkortungssystem (4),
wobei das Funkortungssystem (4) mindestens drei angeordnete Funkstationen (5) aufweist,
wobei an dem Objekt (2) mindestens ein Funktransponder (6) angeordnet ist, wobei der Funktransponder (6) eine Überprüfungseinheit (8) aufweist,
wobei der Funktransponder (6) sichere Schaltausgänge (9) aufweist,
wobei mittels dem Funkortungssystem (4) Positionsdaten des Funktransponders (6) und damit Positionsdaten des Objekts (2) ermittelbar sind,
wobei die Positionsdaten von den Funkstationen (5) des Funkortungssystems (4) an die erste Echtzeit-Steuer- und Auswerteeinheit (3) übermittelbar sind, wobei
die erste Echtzeit-Steuer- und Auswerteeinheit (3) ausgebildet ist, die Positionsdaten des Funktransponders (6) zyklisch zu erfassen,
dadurch gekennzeichnet, dass eine zweite Echtzeit-Steuer- und Auswerteeinheit (7), vorgesehen ist, wobei die zweite Echtzeit-Steuer- und Auswerteeinheit (7) mit der ersten Echtzeit-Steuer- und Auswerteeinheit (3) verbunden ist, wobei die erste Echtzeit-Steuer- und Auswerteeinheit (3) von der zweiten Echtzeit-Steuer- und Auswerteeinheit (7) überprüfbar ist, wobei die zweite Echtzeit-Steuer- und Auswerteeinheit (7) zweikanalig ausgebildet ist, wobei zwischen dem Funktransponder (6) und der zweiten Echtzeit-Steuer- und Auswerteeinheit (7) über die erste Echtzeit-Steuer- und Auswerteeinheit (3) eine Funk-Kommunikationsverbindung besteht.

Description

• Die vorliegende Erfindung betrifft ein Sicherheitssystem gemäß dem Oberbegriff von Anspruch 1.
• Das Überwachen einer großen Anzahl an Personen und Gefahrquellen beispielsweise durch Fahrzeuge, Maschinen oder Roboter in einer Halle benötigt einiges an Rechenleistung für das Tracking der Personen und der Gefahrermittlung. Herkömmliche Systeme aus der Sicherheitstechnik nach dem heutigen Stand der Technik besitzen nicht die notwendige Rechenleistung oder sind sehr teuer.
• Statt die Sicherheit von Personen in einer Halle zentral zu überwachen, werden heute dezentrale Lösungen eingesetzt, z. B. Laserscanner auf Fahrzeugen, Bereichsabsicherungen mit Lichtgittern um Gefahrstellen usw.
• Nach dem Stand der Technik werden sicherheitsrelevante Automatisierungsaufgaben von folgenden Recheneinheiten übernommen:
• - Sichere Steuerungen (z. B. FlexiSoft der Firma SICK AG)
• - Nicht-sichere Steuerungen z.B. Industrie-PC unter Verwendung von Software Coded Processing in Verbindung mit sicherer Hardware
• - Redundante nicht-sichere Steuerungen (getrennte HW)
• Sichere Steuerungen haben gegenüber nicht-sicheren Recheneinheiten folgende Nachteile:
• - höhere Kosten
• - weniger verfügbare Rechenleistung
• Nicht-sichere Systeme mit Software Coded Processing haben folgende Nachteile:
• - SW-coded processing reduziert die verfügbare Rechenleistung
• - Trotz SW-coded processing wird eine sichere HW benötigt zur Generierung des sicheren Abschaltsignals
• Nicht-sichere Systeme mit redundanter HW haben folgende Nachteile:
• - hohe Kosten
• - Sicherer Komparator bzw. „Majority Voter“ wird benötigt
• Die DE 202021100273 U1 offenbart ein Sicherheitssystem zur Lokalisierung von mindestens einem ortsveränderlichen Objekt, mit mindestens einer Steuer- und Auswerteeinheit, mit mindestens einem Funkortungssystem, wobei das Funkortungssystem mindestens drei angeordnete Funkstationen aufweist, wobei an dem Objekt mindestens ein Funktransponder angeordnet ist, wobei mittels dem Funkortungssystem Positionsdaten des Funktransponders und damit Positionsdaten des Objekts ermittelbar sind, wobei die Positionsdaten von der Funkstation des Funkortungssystems an die Steuer- und Auswerteeinheit übermittelbar sind, wobei die Steuer- und Auswerteeinheit ausgebildet ist, die Positionsdaten des Funktransponders zyklisch zu erfassen, wobei eine erste Überprüfungseinheit vorgesehen ist, wobei die erste Überprüfungseinheit mit der Steuer- und Auswerteeinheit verbunden ist, wobei die Steuer- und Auswerteeinheit von der ersten Überprüfungseinheit überprüft wird
• Eine Aufgabe der Erfindung besteht darin, ein verbessertes Sicherheitssystem bereitzustellen.
• Die Aufgabe wird gemäß Anspruch 1 gelöst durch ein Sicherheitssystem zur Lokalisierung von mindestens einem ortsveränderlichen Objekt, mit mindestens einer ersten Echtzeit-Steuer- und Auswerteeinheit, mit mindestens einem Funkortungssystem, wobei das Funkortungssystem mindestens drei angeordnete Funkstationen aufweist, wobei an dem Objekt mindestens ein Funktransponder angeordnet ist, wobei der Funktransponder eine Überprüfungseinheit aufweist, wobei der Funktransponder sichere Schaltausgänge aufweist, wobei mittels dem Funkortungssystem Positionsdaten des Funktransponders und damit Positionsdaten des Objekts ermittelbar sind, wobei die Positionsdaten von den Funkstationen des Funkortungssystems an die erste Echtzeit-Steuer- und Auswerteeinheit übermittelbar sind, wobei die erste Echtzeit-Steuer- und Auswerteeinheit ausgebildet ist, die Positionsdaten des Funktransponders zyklisch zu erfassen, wobei eine zweite Echtzeit-Steuer- und Auswerteeinheit vorgesehen ist, wobei die zweite Echtzeit-Steuer- und Auswerteeinheit mit der ersten Echtzeit-Steuer- und Auswerteeinheit verbunden ist, wobei die erste Echtzeit-Steuer- und Auswerteeinheit von der zweiten Echtzeit-Steuer- und Auswerteeinheit überprüfbar ist, wobei die zweite Echtzeit-Steuer- und Auswerteeinheit zweikanalig ausgebildet ist, wobei zwischen dem Funktransponder und der zweiten Echtzeit-Steuer- und Auswerteeinheit über die erste Echtzeit-Steuer- und Auswerteeinheit eine Funk-Kommunikationsverbindung besteht.
• Durch die Erfindung wird eine Architektur bzw. ein Sicherheitssystem beschrieben, die die sicherheitsbezogene Ausführung komplexer Algorithmik auf einer zentralen Recheneinheit, nämlich der zweiten Echtzeit-Steuer- und Auswerteeinheit ermöglicht. Die zweite Echtzeit-Steuer- und Auswerteeinheit ist hierzu zweikanalig ausgebildet.
• Außerdem wird ein sicherer Abschaltpfad über einen Kommunikationskanal gegeben. Der sichere Abschaltpfad wird über den Funktransponder bereitgestellt. Hierzu weist der Funktransponder die Überprüfungseinheit auf und die sicheren Schaltausgänge. Zwischen dem Funktransponder und der zweiten Echtzeit-Steuer- und Auswerteeinheit besteht über die erste Echtzeit-Steuer- und Auswerteeinheit eine Funk-Kommunikationsverbindung. Der Abschaltpfad wird über eine Funkübertragung über die Funk-Kommunikationsverbindung, also eine kabellose Übertragung von Daten von der zweiten Echtzeit-Steuer- und Auswerteeinheit zur ersten Echtzeit-Steuer- und Auswerteeinheit und dann zum Funktransponder bereitgestellt. Liegt beispielsweise ein Fehler in einer Positionsbestimmung in der zweiten Echtzeit-Steuer- und Auswerteeinheit vor, so wird über die Funk-Kommunikationsverbindung der Funktransponder veranlasst, über die Sicherheitsausgänge ein Sicherheitssignal auszugeben.
• Somit erfolgt eine zentrale Überwachung der Sicherheit beispielsweise in einer Halle in Verbindung mit Funktranspondern an Personen oder beispielsweise an Maschinen.
• Die erste Echtzeit-Steuer- und Auswerteeinheit wird beispielsweise durch eine RTLS-Einheit (Abkürzung für Real-Time-Location-System-Server) oder RTLS-Server gebildet.
• Die erste Echtzeit-Steuer- und Auswerteeinheit bzw. eine RTLS-Einheit empfängt die gemessenen Signallaufzeiten und ermittelt daraus Positionswerte der vorhandenen Funktransponder.
• Die Ortung der Funktransponder erfolgt beispielsweise durch Laufzeitmessungen von Funksignalen, die zyklisch zwischen den Funktranspondern und mehreren ortsfesten Funkstationen ausgetauscht werden. Diese Trilateration funktioniert sehr gut, wenn die Signale mit ausreichender Signalstärke und auf geradem bzw. direkten Ausbreitungswege übermittelt werden.
• Die Ortung der Funktransponder erfolgt beispielsweise durch Richtungsmessungen von Funksignalen, die zyklisch zwischen den Funktranspondern und mehreren ortsfesten Funkstationen ausgetauscht werden. Diese Triangulation funktioniert sehr gut, wenn die Signale mit ausreichender Signalstärke und auf geradem bzw. direktem Ausbreitungswege übermittelt werden.
• Es werden die Signale eines Funktransponders von mehreren ortsfesten Funkstationen bzw. Ankerstationen empfangen und über eine Laufzeitvermessung z.B. „Time of arrival‟ (TOA) oder z.B. „Time Difference of Arrival‟ (TDOA) die Grundlage für die Ortung geschaffen. Die Berechnung bzw. Schätzung der Position eines Funktransponders geschieht dann auf der ersten Echtzeit-Steuer- und Auswerteeinheit beispielsweise einem RTLS-Server (Real-Time-Location-System-Server), der über eine drahtlose oder drahtgebundene Datenverbindung an alle Funkstationen bzw. Ankerstationen angeschlossen ist. Diesen Modus der Ortung nennt man RTLS-Modus (Real-Time-Location-System-Modus).
• Gemäß der Erfindung erfolgt eine Realisierung eines funktional-sicheren Abschaltpfads durch eine kabellose Übertragung von Daten.
• Ein übergeordnetes System, also die zweite Echtzeit-Steuer- und Auswerteeinheit überwacht auf einer nicht-sicheren Hardware z.B. ein Industriecomputer auf „Serverebene“ in Echtzeit-Zeit beispielsweise mehrere Objekte beispielsweise Maschinen, autonome Fahrzeuge und Personen auf einer Feldebene, also beispielsweise in einer Werkhalle mittels einer kabellosen Funktechnologie, beispielsweise in einer Logistikumgebung. Bei z.B. einer bevorstehenden Kollision zwischen einem autonomen Fahrzeug mit einer Person oder aus anderen Gründen, kann mithilfe der übergeordneten Überwachung durch die zweite Echtzeit-Steuer- und Auswerteeinheit auf Serverebene ein funktional sicherer Abschaltpfad zu beispielsweise einer Maschine auf der Feldebene getriggert werden. Obligatorisch ist dabei eine funktional sichere Feldebene, also die Möglichkeit, eine gefahrbringende Bewegung abzuschalten oder zumindest zu verringern, so dass keine gefahrbringende Bewegung mehr vorliegt.
• Das Sicherheitssystem besteht mindestens aus dem Funktransponder in der Feldebene, der ersten Echtzeit-Steuer- und Auswerteeinheit, welche die kabellose Funk-Datenübertragung bereitstellt und einer Serverebene, also der zweiten Echtzeit- Steuer- und Auswerteeinheit.
• Auf Serverebene, also der zweiten Echtzeit-Steuer- und Auswerteeinheit werden die Informationen der Feldebene, also der Funktransponder plausibilisiert, da die Daten, die über die erste Echtzeit-Steuer- und Auswerteeinheit übermittelt werden, zunächst als unsicher anzusehen sind. Die Plausibilisierung und Berechnung auf der zweiten Echtzeit-Steuer- und Auswerteeinheit erfolgt auf zwei separaten Instanzen, also zweikanalig.
• Hierzu kann die zweite Echtzeit-Steuer- und Auswerteeinheit beispielsweise zwei Industrie-Personalcomputer bzw. Industrie-Rechner aufweisen.
• Beispielsweise werden durch einen ersten Kanal der zweiten Echtzeit-Steuer- und Auswerteeinheit Nutzdaten (Payload), also Positionsdaten des Objektes in einer Nachricht bereitgestellt und durch den zweiten Kanal der zweiten Echtzeit-Steuer- und Auswerteeinheit Überprüfungsdaten (Checksumme/Checksummen) der Nutzdaten, also Überprüfungsdaten der Positionsdaten des Objektes einer Nachricht bereitgestellt.
• Jeweils ein Teil der Information, also Nutzdaten oder Überprüfungsdaten werden pro Instanz bzw. pro Kanal ausgegeben, in eine Nachricht, also ein Telegramm verpackt und über die erste Echtzeit-Steuer- und Auswerteeinheit zurück zu dem Funktransponder auf die Feldebene übertragen. In dem Funktransponder auf der Feldebene wird das Telegramm entpackt und die einzel berechneten Teile miteinander verglichen und somit eine korrekte Rechnung auf dem Funktransponder überprüft und auf Serverebene evaluiert bzw. plausibilisiert.
• Durch die zentrale Überwachung der Sicherheit werden im Gegensatz zum dezentralen Ansatz weniger Sicherheitssensoren an den Gefahrzellen benötigt, z. B. muss nicht mehr jedes autonome Fahrzeug in einer Halle mit optoelektronischen Sicherheitssensoren, beispielsweise Laserscannern ausgestattet sein. Dadurch ergibt sich ein Kosteneinsparpotenzial für den Betreiber. Zusätzlich lassen sich applikationsspezifische Einschränkungen lösen, z.B. die einschränkende Eigenschaft von Laserscannern, die nur das Sichtfeld des Schutzfeldes überprüfen können und abgeschattete Bereiche nicht überprüfen können.
• Der Ansatz gemäß der Erfindung hilft dabei, eine sichere zentrale Überwachung und die dafür notwendige Rechenleistung zur Verfügung zu stellen. Dabei werden jedoch zunächst nur an sich nicht sichere Elektronikkomponenten (Hardware) verwendet. Es sind beispielsweise auch keine bisherigen zertifizierten redundanten Sicherheitssteuerungen notwendig. Gemäß der Erfindung werden sowohl Übertragungsfehler als auch physische Fehler in der Elektronik überwacht.
• Es werden also beispielsweise auf einem nicht-sicheren Industriecomputer übergeordnete Sicherheitsfunktionen (vgl. eng. advanced safety features) berechnet, die auf Feldebene nämlich mittels der Funktransponder verifiziert werden und somit sicher im Sinne der funktionalen Sicherheit sind.
• Fehlerhafte Datensätze, beispielsweise fehlerhafte Nachrichten bzw. Telegramme, dessen einzeln berechneten Teile, also Nutzdaten und Überprüfungsdaten nicht übereinstimmen, werden von dem Funktransponder als Abschaltbefehl interpretiert, d.h. das System wird durch den Funktransponder in den sicheren Zustand überführt.
• Beispielsweise kann durch eine Mehrfachabfrage mit mindestens zwei gültigen und evaluierten Nachrichten entweder eine zusätzliche Sicherheit gewährleistet werden (z.B. wenn mindestens eine Nachricht einen Abschaltbefehl beinhaltet oder wenn mindestens eine Nachricht fehlerhaft ist, kurz zwei aus zwei Auswertung, 2oo2-Auswertung) und/oder eine größere Verfügbarkeit bereitgestellt werden (z.B. wenn eine Nachricht einen Abschaltbefehl beinhaltet oder wenn mindestens eine Nachricht fehlerhaft ist, kurz eins aus zwei Auswertung, 1oo2-Auswertung) schaffen.
• Die Nachrichten mit den enthaltenen Sicherheitsfunktionen bzw. Sicherheitsinformationen können beispielsweise redundant über verschiedene Funkstationen an die Funktransponder übertragen werden, um die Verfügbarkeit zu erhöhen.
• In Weiterbildung der Erfindung ist die zweite Echtzeit-Steuer- und Auswerteeinheit ein Server, wobei die Server-Software zweikanalig ausgebildet ist.
• Beispielsweise kann die zweite Echtzeit-Steuer- und Auswerteeinheit beispielsweise zwei Docker-Container aufweisen. Docker vereinfacht die Bereitstellung von Anwendungen, weil sich Container, die alle nötigen Pakete enthalten, leicht als Dateien transportieren und installieren lassen. Container gewährleisten die Trennung und Verwaltung der auf einem Rechner genutzten Ressourcen. Das umfasst beispielsweise Code, Laufzeitmodule, Systemwerkzeuge, Systembibliotheken, also alles, was auf einem Rechner installiert werden kann.
• In Weiterbildung der Erfindung weisen die Funktransponder eine Identifikation auf, wobei jeweils ein Funktransponder jeweils einem Objekt zugeordnet ist, wodurch die erste Echtzeit-Steuer- und Auswerteeinheit und/oder die zweite Echtzeit-Steuer- und Auswerteeinheit ausgebildet ist, die Objekte zu unterscheiden.
• Beispielsweise sind die Objekte mobile Objekte, wobei die Funktransponder eine Identifikation aufweisen, wobei jeweils ein Funktransponder einem mobilen Objekt zugeordnet ist, wodurch die erste und/oder zweite Echtzeit-Steuer- und Auswerteeinheit ausgebildet ist, die mobilen Objekte zu unterscheiden.
• Bei dem mobilen Objekt, bzw. mobilen Maschine kann es sich beispielsweise um ein führerloses Fahrzeug, fahrerloses Fahrzeug bzw. autonomes Fahrzeug, um ein autonom geführtes Fahrzeug (Autonomous Guided Vehicles, AGV), um einen automatisch mobilen Roboter (Automated Mobile Robots, AMR), um einen industrie mobilen Roboter (Industrial Mobile Robots, IMR) oder um einen Roboter mit bewegbaren Roboterarmen handeln. Die mobile Maschine weist somit einen Antrieb auf und kann in verschiedenen Richtungen bewegt werden.
• Weiter sind beispielsweise erste Objekte Personen und zweite Objekte mobile Objekte, wobei die Funktransponder eine Identifikation aufweisen, wobei jeweils ein Funktransponder mindestens einer Person und jeweils ein Funktransponder mindestens einem mobilen Objekt zugeordnet ist, wodurch die erste Echtzeit-Steuer- und Auswerteeinheit ausgebildet ist, die Personen und mobilen Objekte zu unterscheiden.
• In Weiterbildung der Erfindung ist das Funkortungssystem ein Ultrabreitband-Funkortungssystem, wobei die verwendete Frequenz im Bereich von 3,1 GHz bis 10,6 GHz ist, wobei die Sendeenergie pro Funkstation maximal 0,5 mW beträgt.
• Eine absolute Bandbreite beträgt bei einem Ultrabreitband-Funkortungssystem wenigstens 500 MHz oder eine relative Bandbreite beträgt mindestens 20 % der zentralen Frequenz.
• Die Reichweite eines derartigen Funkortungssystems beträgt beispielsweise 0 bis 50 m. Dabei wird die kurze zeitliche Dauer der Funkpulse für die Ortung benutzt.
• Das Funkortungssystem sendet damit nur Funkwellen mit einer niedrigen Energie aus. Das System ist sehr flexibel einsetzbar und weist keine Interferenzen auf.
• Beispielsweise sind folgende Prinzipien vorgesehen, wie der Funktransponder auswählt und mit welchen Funkstationen der Funktransponder kommuniziert. Der Funktransponder kommuniziert mindestens mit drei Funkstationen.
• - Das Funkortungssystem kommuniziert standardmäßig Broadcasts. Die Funktransponder/Funkstationen werten nur die Antworten (Blinks) aus, die für sie relevant sind, d. h. zugehörige Identifikationsadressen enthalten.
• - Es können beispielsweise entweder ein oder mehrere Funktransponder/Funkstationen innerhalb eines vorbestimmten Zeitraums senden dürfen.
• Für den Umgang mit fehlerhaften Daten ist Folgendes vorgesehen:
• Sobald eine Nachricht bzw. ein Telegramm von einer Funkstation defekt ist, wird die fehlerhafte Nachricht von dem Funktransponder als Abschaltbefehl interpretiert. Der Vorteil ist eine hohe Sicherheit, jedoch auch eine geringere Verfügbarkeit.
• Es ist beispielsweise eine Mehrfach-Auswertung (beispielsweise eine zweifach, dreifach oder n-fach Auswertung, durch Anwender festgelegt) vorgesehen, abhängig von einer angestrebten Ansprechzeit des Sicherheitssystems. Eine Mehrfachabfrage mit mindestens zwei gültigen und evaluierten Nachrichten kann entweder zusätzliche Sicherheit gewährleisten (z.B. zwei aus zwei Auswertung, kurz: 2oo2-Auswertung) und/oder eine größere Verfügbarkeit (z.B. eins aus zwei Auswertung, kurz 1oo2-Auswertung) schaffen.
• Fehlerhafte Nachrichten werden einfach verworfen. Beispielsweise wird ein Zeitmesser oder eine Zeitüberwachungseinheit (Watchdog) der Überprüfungseinheit des Funktransponders nicht zurückgesetzt. Das ist der Grenzfall, dass eine aus n Antworten richtig sein muss für den Fall, dass n die Anzahl Antworten bis zum Rücksetzen der Zeitüberwachungseinheit entspricht.
• Entweder es reicht, wenn die Nachrichten/die Nachricht von einer Funkstation in Ordnung ist oder es müssen die Nachrichten von allen Funkstationen in Ordnung sein, die aktuell für die Kommunikation ausgewählt worden sind. Oder es müssen die Telegramme von einem gewisser Anteil an Funkstationen in Ordnung sein, z. B. die Nachrichten von mind. 3 Funkstationen.
• Statt eine Maschine abzuschalten, kann beispielsweise auch eine lokale Sicherheitsaktion aktiviert werden. Beispielsweise wird ein lokaler Sicherheitssensor, beispielsweise ein Sicherheits-Laserscanner, ein Ultraschall-Sensor oder eine Stereo-Kamera auf dem autonomen Fahrzeug aktiviert.
• Beispielsweise ist in der ersten und/oder zweiten Echtzeit-Steuer- und Auswerteeinheit eine Entscheidungsinstanz vorgesehen, welche festlegt, welche Nachrichten ausgewertet werden und welche nicht. Beispielsweise erfolgt eine Auswahl anhand einer SignalStärke der Nachrichten.
• Beispielsweise werden anhand von einer geplanten Route und der letzten ermittelten Position (ggf. nach Mittelung über mehrere Messungen) die Daten von bestimmten Funkstationen automatisch ignoriert, z. B. weil aus den Messungen von früheren Fahrten, vom Funktransponder oder von anderen Funktranspondern oder bei der Messung im Rahmen der Inbetriebnahme erkannt wurde, dass auf einem gewissen Teilstück der Route vom autonomen Fahrzeug die Kommunikation zu bestimmten Funkstationen gestört ist, z. B. wegen Abschattungsfehlern, also fehlender Funkkommunikation.
• Zu stationären und halbstationären Maschinen: Der Übertragungskanal über die erste Echtzeit-Steuer- und Auswerteeinheit zwischen der zentralen zweiten Echtzeit-Steuer- und Auswerteeinheit und den Funktranspondern kann auch kabelgebunden sein (z.B. über eine Ethernet Schnittstelle) oder auch gemischt kabelgebunden und per Funkkommunikation.
• Eine Verifizierung der Berechnung auf Serverebene, also der zweiten Echtzeit-Steuer- und Auswerteeinheit muss nicht zwingend an eine Sicherheit gekoppelt sein und kann auch nicht sicher als Fehleraufdeckung verwendet werden, um ein System robuster zu machen.
• Ein Funktransponder kann einen Status zurück an die zweite Echtzeit-Steuer- und Auswerteeinheit geben, dass die Berechnungen auf der zweiten Echtzeit-Steuer- und Auswerteeinheit korrekt berechnet wurden und auf Feldebene durch den Funktransponder verifiziert wurden. Als zusätzliche Bestätigung, dass das Sicherheitssystem richtig funktioniert.
• Die Rückmeldung kann über den gleichen oder andere Kommunikations-Kanäle erfolgen, wie der überwachte Kommunikations-Kanal. Beispielsweise erfolgt eine überwachte Kommunikation über Funk-Informationsnachricht an das Sicherheitssystem, dass eine Kommunikation gestört ist.
• Die Rückmeldung, dass der Funktransponder einen Fehler erkannt hat, kann auch an eine andere Instanz erfolgen. Beispielsweise an eine andere dritte Echtzeit-Steuer- und Auswerteeinheit, die Daten bereitstellt für
• - Diagnose durch Service-Techniker
• - Warnung an Personen/Werker
• - Auftrag zur Fehler-Behebung an Personen/Werker
• - Stationäre Maschinen warnen oder eine lokale Sicherheitsüberwachung aktivieren oder sogar die Maschinen abschalten.
• Damit löst man das Problem, dass stationäre Maschinen ggf. keine eigene Funk-Kommunikation haben, aber trotzdem aus Sicherheitsgründen abgeschaltet werden müssen, wenn die zugehörige zweite Echtzeit-Steuer- und Auswerteeinheit nicht mehr ordnungsgemäß funktioniert.
• Eine Rückmeldung kann auch direkt an benachbarte Funktransponder erfolgen. Als Warnung oder als Aufruf, ihre eigene lokale Sicherheitsüberwachung zu aktivieren.
• D.h. der Funktransponder kann beispielsweise eine Hilfenachricht als Hilferuf abgeben, wenn der Funktransponder einen Notstopp veranlasst hat. Der Funktransponder kann auch eine Warnungsnachricht versenden, wenn der Funktransponder kurz davor ist, einen Notstopp zu veranlassen.
• Die Hilfenachrichten oder Warnnachrichten können verschieden weiterverarbeitet werden:
1. 1. direkte Weiterleitung an die Service-Person/Werker
2. 2. Weiterleitung nach Mehrfach-Auswertung
3. 3. Weiterleitung nur, wenn eine vorgegebene Zahl / Prozentzahl Funktransponder einen Fehler detektiert hat, z.B. 20 %.
4. 4. Weiterleitung nur, wenn eine vorgegebene Zahl Funktransponder einen Fehler detektiert hat. Z.B. zwei von drei Funktransponder, die einen gewissen Abstand zueinander nicht überschritten haben, bevor sie keine gültigen Nachrichten mehr empfangen haben.
5. 5. Es könnten auch Funktransponder mit Sonderfunktionen vorgesehen sein. Z. B. Funktransponder, die Nachrichten/Telegramme auswerten, die eigentlich für z.B. zwei oder drei verschiedene Standard Funktransponder gedacht sind. Beispielsweise kennt das Sicherheitssystem die Position dieser Funktransponder mit Sonderfunktion, die Signalqualität zu einer gewissen Menge an Funkstationen und mögliche Störquellen z.B. durch frühere Messungen. Das Sicherheitssystem kann Informationen über Fehler stärker gewichten bzw. priorisieren, die von diesen Funktranspondern mit Sonderfunktionen kommen.
• Der sichere Abschaltpfad kann auch für andere Kommunikationszwecke verwendet werden, wie beispielsweise als Warnfunktion für Personen oder als Indikator für Melde-Funktransponder, welche ein optisches oder akustisches Signal abgeben können. Weiter ist beispielsweise eine Klassifizierung der verschiedenen Funktransponder in z.B. Funktransponder für Maschinen, für Personen oder für Meldungen möglich.
• Eine Klassifizierung der verschiedenen Funktransponder kann darüber hinaus unterschiedliche Sicherheitsstufen erhalten. Eine Person kann bei der Annäherung an eine Maschine den Sicherheitsstopp der Maschine auslösen.
• Funktransponder für Maschinen können sich über die erste Echtzeit-Steuer- und Auswerteeinheit auch gegenseitig Nachrichten zum Stoppen einer gefahrbringenden Bewegung senden. Autonome Fahrzeuge können so vor Kollisionen geschützt werden. Speziell wenn sie z.B. temporär ein extra großes Schutzfeld brauchen, da sie Ladung transportieren, die überhängt oder beispielsweise größer ist als im Standard-Schutzfeld vorgesehen.
• Das Sicherheitssystem kann auch für mehrere Subsysteme eingesetzt werden, um verschiedene Technologien zu kombinieren und zu verifizieren. Beispielsweise können durch die Absicherung auf Feldebene verschiedene Positionen (Teilnehmer mit Funktranspondern) durch zwei verschiedene erste Echtzeit-Steuer- und Auswerteeinheiten ermittelt werden und auf Serverebene, nämlich der zweiten Echtzeit-Steuer- und Auswerteeinheit in Relation gebracht werden, was wiederum auf Feldebene mittels der Funktransponder verifiziert wird. Zwei Subsysteme können z.B. bedeuten, dass es zwei Sicherheitssysteme gibt, die räumlich oder durch die Verwendung von verschiedenen Funkkanälen, sprich verschiedenen Frequenz-Bändern voneinander getrennt sind. Die Positionsdaten von beiden Sicherheitssystemen können in einer übergeordneten erweiterten weiteren Echtzeit-Steuer- und Auswerteeinheit zusammengeführt werden.
• Die Erfindung wird nachstehend auch hinsichtlich weiterer Vorteile und Merkmale unter Bezugnahme auf die beigefügte Zeichnung anhand von Ausführungsbeispielen erläutert. Die Figuren der Zeichnung zeigen in:
• 1 und 2 jeweils ein Sicherheitssystem.
• In den nachfolgenden Figuren sind identische Teile mit identischen Bezugszeichen versehen.
• 1 zeigt ein Sicherheitssystem 1 zur Lokalisierung von mindestens einem ortsveränderlichen Objekt 2, mit mindestens einer ersten Echtzeit-Steuer- und Auswerteeinheit 3, mit mindestens einem Funkortungssystem 4, wobei das Funkortungssystem 4 mindestens drei angeordnete Funkstationen 4 aufweist, wobei an dem Objekt 2 mindestens ein Funktransponder 6 angeordnet ist, wobei der Funktransponder 6 eine Überprüfungseinheit 8 aufweist, wobei der Funktransponder 6 sichere Schaltausgänge 9 aufweist, wobei mittels dem Funkortungssystem 4 Positionsdaten des Funktransponders 6 und damit Positionsdaten des Objekts 2 ermittelbar sind, wobei die Positionsdaten von den Funkstationen 5 des Funkortungssystems 4 an die erste Echtzeit-Steuer- und Auswerteeinheit 3 übermittelbar sind, wobei die erste Echtzeit-Steuer- und Auswerteeinheit 3 ausgebildet ist, die Positionsdaten des Funktransponders 6 zyklisch zu erfassen, wobei eine zweite Echtzeit-Steuer- und Auswerteeinheit 7 vorgesehen ist, wobei die zweite Echtzeit-Steuer- und Auswerteeinheit 7 mit der ersten Echtzeit-Steuer- und Auswerteeinheit 3 verbunden ist, wobei die erste Echtzeit-Steuer- und Auswerteeinheit 3 von der zweiten Echtzeit-Steuer- und Auswerteeinheit 7 überprüfbar ist, wobei die zweite Echtzeit-Steuer- und Auswerteeinheit 7 zweikanalig ausgebildet ist, wobei zwischen dem Funktransponder 6 und der zweiten Echtzeit-Steuer- und Auswerteeinheit 7 über die erste Echtzeit-Steuer- und Auswerteeinheit 3 eine Funk-Kommunikationsverbindung besteht.
• Der Abschaltpfad wird über eine Funkübertragung über die Funk-Kommunikationsverbindung, also eine kabellose Übertragung von Daten von der zweiten Echtzeit-Steuer- und Auswerteeinheit 7 zur ersten Echtzeit-Steuer- und Auswerteeinheit 3 und dann zum Funktransponder 6 bereitgestellt. Liegt beispielsweise ein Fehler in einer Positionsbestimmung in der zweiten Echtzeit-Steuer- und Auswerteeinheit 7 vor, so wird über die Funk-Kommunikationsverbindung der Funktransponder 6 veranlasst, über die Sicherheitsausgänge 9 ein Sicherheitssignal auszugeben.
• Somit erfolgt eine zentrale Überwachung der Sicherheit beispielsweise in einer Halle in Verbindung mit Funktranspondern 6 an Personen oder beispielsweise an Maschinen.
• Die erste Echtzeit-Steuer- und Auswerteeinheit 3 bzw. eine RTLS-Einheit empfängt die gemessenen Signallaufzeiten und ermittelt daraus Positionswerte der vorhandenen Funktransponder 6.
• Die Ortung der Funktransponder 6 erfolgt durch Laufzeitmessungen von Funksignalen, die zyklisch zwischen den Funktranspondern 6 und mehreren ortsfesten Funkstationen 5 ausgetauscht werden.
• Ein übergeordnetes System, also die zweite Echtzeit-Steuer- und Auswerteeinheit 7 überwacht auf einer zunächst nicht-sicheren Hardware z.B. ein Industriecomputer auf „Serverebene“ in Echtzeit-Zeit beispielsweise mehrere Objekte 2 beispielsweise Maschinen, autonome Fahrzeuge und Personen auf einer „Feldebene“, also beispielsweise in einer Werkhalle mittels einer kabellosen Funktechnologie, beispielsweise in einer Logistikumgebung.
• Das Sicherheitssystem 1 besteht mindestens aus dem Funktransponder 6 in der Feldebene, der ersten Echtzeit-Steuer- und Auswerteeinheit 3, welche die kabellose Funk-Datenübertragung bereitstellt und einer zusätzlichen Serverebene, also der zweiten Echtzeit-Steuer- und Auswerteeinheit 7.
• Auf Serverebene, also der zweiten Echtzeit-Steuer- und Auswerteeinheit 7 werden die Informationen der Feldebene, also der Funktransponder 6 plausibilisiert, da die Daten, die über die erste Echtzeit-Steuer- und Auswerteeinheit 3 übermittelt werden, zunächst als unsicher anzusehen sind. Die Plausibilisierung und Berechnung auf der zweiten Echtzeit-Steuer- und Auswerteeinheit 7 erfolgt auf zwei separaten Instanzen, also zweikanalig.
• Beispielsweise werden durch einen ersten Kanal 10 der zweiten Echtzeit-Steuer- und Auswerteeinheit 7 Nutzdaten (Payload), also Positionsdaten des Objektes 2 in einer Nachricht bereitgestellt und durch den zweiten Kanal 11 der zweiten Echtzeit-Steuer- und Auswerteeinheit 7 Überprüfungsdaten (Checksumme/Checksummen) der Nutzdaten, also Überprüfungsdaten der Positionsdaten des Objektes 2 einer Nachricht bereitgestellt.
• Jeweils ein Teil der Information, also Nutzdaten oder Überprüfungsdaten werden pro Instanz bzw. pro Kanal ausgegeben, in eine Nachricht, also ein Telegramm verpackt und über die erste Echtzeit-Steuer- und Auswerteeinheit 3 zurück zu dem Funktransponder 6 auf die Feldebene übertragen. In dem Funktransponder 6 auf der Feldebene wird das Telegramm entpackt und die einzeln berechneten Teile miteinander verglichen und somit eine korrekte Rechnung auf dem Funktransponder 6 überprüft und auf Serverebene evaluiert bzw. plausibilisiert.
• Fehlerhafte Datensätze, beispielsweise fehlerhafte Nachrichten bzw. Telegramme, dessen einzeln berechnete Teile, also Nutzdaten und Überprüfungsdaten nicht übereinstimmen, werden von dem Funktransponder 6 als Abschaltbefehl interpretiert, d.h. das System wird durch den Funktransponder 6 über die sicheren Schaltausgänge 9 in den sicheren Zustand überführt.
• Die Nachrichten mit den enthaltenen Sicherheitsfunktionen bzw. Sicherheitsinformationen können beispielsweise redundant über verschiedene Funkstationen 5 an die Funktransponder 6 übertragen werden, um die Verfügbarkeit zu erhöhen.
• Beispielsweise ist die zweite Echtzeit-Steuer- und Auswerteeinheit 7 ein Server oder ein Industrierechner bzw. ein Industrie-PC, wobei die Server-Software zweikanalig ausgebildet ist.
• Das Funkortungssystem 4 soll die Position einer Person oder eines Objekts 2, das mit einem Funktransponder 6 markiert ist, innerhalb eines definierten Bereichs in einer Produktionsanlage oder einem Lager orten. Wenn ein markiertes Objekt 2 in eine definierte Gefahrenzone eindringt, die entweder eine festgelegte Region auf einer Lokalisierungskarte oder ein definierter Bereich um einen Funktransponder 6 ist, dann setzt das Sicherheitssystem 1 die Ursache der Gefahr in den sicheren Zustand. Der Zustand der Maschine, welche die Gefahr verursacht, wird von den sicheren Schaltausgängen 9 des angebrachten Funktransponders 6 gesteuert.
• 2 zeigt das Sicherheitssystem in einer schematischen Blockdarstellung.
• Der Funktransponder 6 ist der Teil des Funk-Lokalisierungssystems, der an dem zu lokalisierenden Objekt 2 angebracht wird. Der Funktransponder 6 weist einen Funk-Sender 12 und einem Funk-Empfänger 13 auf. Der Funktransponder 6 sendet beispielsweise periodisch ein Funksignal an die Funkstationen zur Lokalisierung und empfängt Funksignale von den Funkstationen, um seine Sicherheitsausgänge 9 zu steuern und so eine gefährliche Interaktion mit Personen zu verhindern. Darüber hinaus dienen Funkstationssignale zur Plausibilitätsprüfung der Hauptpositionsschätzung aus den Funktranspondersignalen. Eine solche sekundäre Positionsbestimmung (sekundärer Positionsdatenfluss) wird beispielsweise durch einen zusätzlichen Zeitstempel einer Zeitstempelerzeugungseinheit 14 realisiert, der den Funkstationssignalen beim Eintreffen hinzugefügt wird und in der Nutzdatennachricht zur weiteren Verarbeitung in der zweiten Echtzeit-Steuer- und Auswerteeinheit 7 ausgewertet wird. Der Funktransponder weist eine Steuer- und Auswerteeinheit 15 auf. Weiter weist der Funktransponder einen Nachrichtengenerator 16 bzw. einen Telegrammgenerator 16 auf.
• Funktransponder 6 sind beispielsweise für Maschinen (mobil oder stationär) und Personen vorgesehen. In dem Funk-Lokalisierungssystem bzw. Funkortungssystem 4 gibt es mehrere Funktransponder 6. Mehrere Instanzen des Funktransponders 6 werden typischerweise in einem sicheren Funk-Lokalisierungssystem eingesetzt.
• Die Funkstation 5 weist mindestens einen Funksender 29 und einen Funkempfänger 30 auf. Die Funkstation 5 fügt den Nachrichten des Funktransponders 6 mittels der Zeitstempelerzeugungseinheit 28 einen Zeitstempel hinzu und sendet diese an die erste Echtzeit-Steuer- und Auswerteeinheit 3 zur weiteren Verarbeitung, einschließlich der Hauptpositionsbestimmung, welche den wichtigsten sicherheitsrelevanten Datenfluss darstellt. Hierzu ist in der Funkstation 5 eine Steuer- und Auswerteeinheit 27 vorgesehen. Zusätzlich senden die Funkstationen 5 Funkstationsnachrichten, welche von den Funktranspondern 6 empfangen werden, um die Überprüfungseinheit 8 zurückzusetzen und die Plausibilität der Position zu überprüfen (sekundärer Positionsdatenfluss).
• Die Synchronisation des Funkortungssystems 4 wird durch die erste Echtzeit-Steuer- und Auswerteeinheit 3 ausgelöst. Sogenannte Master-Funkstationen senden beispielsweise ein Synchronisationssignal an alle benachbarten Funkstationen 5, die bei Ankunft ihren Zeitstempel hinzufügen. Der Zeitpunkt, zu dem die Master-Funkstationen ihr Signal senden, wird an die erste Echtzeit-Steuer- und Auswerteeinheit 3 gemeldet. Beide Zeitstempel werden verwendet, um eine gemeinsame Zeitbasis zu bestimmen.
• Die erste Echtzeit-Steuer- und Auswerteeinheit 3 löst das Synchronisationssignal an die Master-Funkstation aus. Die erste Echtzeit-Steuer- und Auswerteeinheit 3 dekodiert mittels einer Telegrammdekodiereinheit 24 die weitergeleiteten Telegramme/Nachrichten von den Funkstationen 5 und bestimmt die Position der Funktransponder 6. Darüber hinaus leitet die erste Echtzeit-Steuer- und Auswerteeinheit 3 alle Informationsnutzdaten der Funktransponder 6 und Funkstationen 5 an die sichere zweite Echtzeit-Steuer- und Auswerteeinheit 7 weiter. Die erste Echtzeit-Steuer- und Auswerteeinheit 3 weist eine Positionserkennungseinheit 20, eine Synchronisationseinheit 25 und eine Nachrichtenübertragungseinheit 26 auf. Die Positionserkennungseinheit 20 erhält die dekodierten Daten aus der Telegrammdekodiereinheit 24.
• Die zweite Echtzeit-Steuer- und Auswerteeinheit 7 empfängt die Positionsdaten von der ersten Echtzeit-Steuer- und Auswerteeinheit 3 und wertet die Zeitinformationen und die Funkstationsnachrichten aus, was zu einer zweiten Schätzung der Funktransponder-Positionen führt (sekundärer Positionsdatenfluss). Mit diesen Informationen wird eine Plausibilitätsprüfung der von der ersten Echtzeit-Steuer- und Auswerteeinheit 3 ermittelten Position durchgeführt.
• Mit diesen Lokalisierungsdaten wird das sicherheitsrelevante Tracking durchgeführt. Das Ergebnis dieser Operation ist die Grundlage für die Bestimmung eines Nachlade-Wertes für die Überprüfungseinheit 8 des Funktransponders 6 und damit der Auslöser, ob eine vorgesehene Anlage in einen sicheren Zustand versetzt werden soll oder nicht. Der Zustand der einzelnen sicherheitsrelevanten Ausgänge 9 wird durch die Überprüfungseinheit 8 des Funktransponders 6 gesteuert. In der zweiten Echtzeit-Steuer- und Auswerteeinheit 7 berechnet die sicherheitsbezogene Auswertung die Überprüfungseinheit-Zeitgeber-Einstellungen für die Funktransponder und sendet diese Information an die Sicherheits-Funktransponder 6, die dann die Überprüfungseinheit 8 zurücksetzen. Dieser Überprüfungseinheit-Mechanismus funktioniert auch als Supervisor für die zweite Echtzeit-Steuer- und Auswerteeinheit 7.
• Der Funktransponder 6 sendet und empfängt Telegramme über Funk und steuert die Sicherheitsausgänge 9. Die Steuer- und Auswerteeinheit des Funktransponders 6 wertet das über Funk empfangene Funkstationstelegramm aus. Abhängig vom Inhalt der Telegramme werden die Sicherheitsausgänge 9 ein- oder ausgeschaltet. Jedes empfangene Telegramm erhält einen Zeitstempel. Die Zeitstempel der empfangenen Telegramme sind Teil der Nutzdaten für die Funktransponder-Funkstationen Telegramme. Die Funktransponder-Funkstationen Telegramme werden periodisch gesendet. Das Funkstationen-Telegramm wird von dem Funktransponder 6 empfangen, die Information wird verarbeitet, und Sicherheitsmaßnahmen werden ausgeführt. Die Nutzdaten, die von der sicheren zweite Echtzeit-Steuer- und Auswerteeinheit 7 über erste Echtzeit-Steuer- und Auswerteeinheit 3 an die Funktransponder 6 gesendet werden, enthalten beispielsweise die folgenden Informationen:
• - Funkstation Identifikation
• - Funktransponder Identifikation als Adresse
• - Zeitgeber Überprüfungseinheit zurücksetzen
• - Sicherheits-Befehl (Langsam, Stopp, etc.)
• - Überprüfungseinheit -Einstellung (nur Maschinen- Funktransponder)
• Die Funktransponder Nachricht wird vom Funktransponder 6 mit den folgenden Informationen gesendet, die in den Nutzdaten des Telegramms enthalten sind:
• - Funktransponder Identifikation
• - Zeitinformationen (Zeitstempel) der Funkstation Nachricht oder der eigenen Position, falls vorhanden
• - Sicherheits-Status (langsam, gestoppt, etc.)
• - Positionsdaten
• - Prüfsumme
• Die Funkstationen 5 empfangen die Nachrichten von den Funktranspondern 6 und Synchronisationsnachrichten von den Funktranspondern 6.
• Die Funkstationen 5 weisen einen Funksender und einen Funkempfänger auf. Weiter weisen die Funkstationen 5 eine Einheit zur Erzeugung eines Zeitstempels 28, eine Einheit zur Telegrammgenerierung 16 und eine Steuer- und Auswerteeinheit 27 auf, welche die Nutzdaten zur Bestimmung der Zeitbasis (Sync-Nutzdaten) und die Funktransponder-Nutzdaten zur Positionsbestimmung aufteilt.
• Das erste Echtzeit-Steuer- und Auswerteeinheit 3 bestimmt die Position der Funktransponder 6. Basierend auf den Zeitpunkten der Nachrichten der Funktransponder 6 und der Synchronisationsnachrichten, die von verschiedenen Funkstationen 5 empfangen werden, wird die Position des Funktransponders 6 bestimmt. Die erste Echtzeit-Steuer- und Auswerteeinheit 3 extrahiert die Nutzdaten aus der Funktransponder- Nachricht und aus der Synchronisationsnachricht. Die erste Echtzeit-Steuer- und Auswerteeinheit 3 berechnet die Position und stellt die Funktransponder Nutzdaten für eine Plausibilitätsprüfung zur Verfügung. Die Sicherheitsnutzdaten von der zweiten Echtzeit-Steuer- und Auswerteeinheit 7 werden an die Funktransponder 6 weitergeleitet. Zusätzlich wird die Zeitsynchronisation zwischen Masterfunkstation und Nachbarfunkstationen ausgelöst.
• Die zweite Echtzeit-Steuer- und Auswerteeinheit 7 sammelt die Positionsdaten aller Funktransponder 6 von der ersten Echtzeit-Steuer- und Auswerteeinheit 3 und prüft sie auf Plausibilität.
• Die Entfernung (kürzester Weg) zwischen den Funktranspondern 6 wird ermittelt und die Nachlade-Werte für die Funktransponder Überprüfungseinheit 8 werden berechnet.
• Die Funkstationen Nachrichten werden mit den Funktransponder Überprüfungseinheit Nachladewerten als Nutzdaten vorbereitet.
• Die zweite Echtzeit-Steuer- und Auswerteeinheit 7 prüft die Funktransponder-Nutzdaten, bestimmt die Position der Funktransponder 6 anhand der von den Funktransponder gelieferten Daten der Funktransponder 6, führt Plausibilitätsprüfungen für die Position der Funktransponder 6 durch, übernimmt die Verfolgung aller Funktransponder 6 und führt die sicherheitsrelevante Auswertung durch.
• Die zweite Echtzeit-Steuer- und Auswerteeinheit 7 weist zwei Kanäle auf. Die Eingabe, Ausgabe und Unterfunktionen sind für beide Kanäle beispielsweise gleich. Die beiden Kanäle oder Instanzen der zweiten Echtzeit-Steuer- und Auswerteeinheit 7 müssen eine ausreichend geringe Wahrscheinlichkeit bieten, dass ein Fehler beide Kanäle in gleicher Weise betrifft und unentdeckt bleibt. Ein Eingangskoordinator 17 empfängt also die Eingabe und liefert die Informationen an zwei unabhängige Instanzen. Die zwei unabhängigen Instanzen oder Kanäle weisen jeweils eine Plausibilitätsüberprüfungseinheit 19, eine Positionserkennungseinheit 20, eine Positionsplausibilitätsüberprüfungseinheit 21, eine Funktransponderverfolgungseinheit 22 und eine Sicherheitsüberprüfungseinheit 23 auf. Der Ausgangskoordinator 18 nimmt die Nutzdaten von dem ersten Kanal und die Prüfsumme oder Prüfdaten von dem zweiten Kanal und kombiniert diese, um die Sicherheitsnutzdaten zu erzeugen. Eine Diskrepanz wird in der Steuer- und Auswerteeinheit der Funktransponder 6 ausgewertet.
• Bezugszeichen:

1

Sicherheitssystem

2

ortsveränderliches Objekt

3

erste Echtzeit-Steuer- und Auswerteeinheit

4

Funkortungssystem

5

Funkstationen

6

Funktransponder

7

zweite Echtzeit-Steuer- und Auswerteeinheit

8

Überprüfungseinheit

9

sichere Schaltausgänge, Sicherheitsausgänge

10

erster Kanal

11

zweiter Kanal

12, 29

Funksender

13, 30

Funkempfänger

14, 28

Zeitstempelerzeugungseinheit

15, 27

Steuer- und Auswerteeinheit

16

Telegrammgenerator

17

Eingangskoordinator

18

Ausgangskoordinator

19

Plausibilitätsüberprüfungseinheit

20

Positionserkennungseinheit

21

Positionsplausibilitätsüberprüfungseinheit

22

Funktransponderverfolgungseinheit

23

Sicherheitsüberprüfungseinheit

24

Telegrammdekodiereinheit

25

Synchronisationseinheit

26

Nachrichtenübertragungseinheit

• ZITATE ENTHALTEN IN DER BESCHREIBUNG
• Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
• Zitierte Patentliteratur
• DE 202021100273 U1 [0008]

Claims (4)

1. Sicherheitssystem (1) zur Lokalisierung von mindestens einem ortsveränderlichen Objekt (2), mit mindestens einer ersten Echtzeit-Steuer- und Auswerteeinheit (3), mit mindestens einem Funkortungssystem (4), wobei das Funkortungssystem (4) mindestens drei angeordnete Funkstationen (5) aufweist, wobei an dem Objekt (2) mindestens ein Funktransponder (6) angeordnet ist, wobei der Funktransponder (6) eine Überprüfungseinheit (8) aufweist, wobei der Funktransponder (6) sichere Schaltausgänge (9) aufweist, wobei mittels dem Funkortungssystem (4) Positionsdaten des Funktransponders (6) und damit Positionsdaten des Objekts (2) ermittelbar sind, wobei die Positionsdaten von den Funkstationen (5) des Funkortungssystems (4) an die erste Echtzeit-Steuer- und Auswerteeinheit (3) übermittelbar sind, wobei die erste Echtzeit-Steuer- und Auswerteeinheit (3) ausgebildet ist, die Positionsdaten des Funktransponders (6) zyklisch zu erfassen, dadurch gekennzeichnet, dass eine zweite Echtzeit-Steuer- und Auswerteeinheit (7), vorgesehen ist, wobei die zweite Echtzeit-Steuer- und Auswerteeinheit (7) mit der ersten Echtzeit-Steuer- und Auswerteeinheit (3) verbunden ist, wobei die erste Echtzeit-Steuer- und Auswerteeinheit (3) von der zweiten Echtzeit-Steuer- und Auswerteeinheit (7) überprüfbar ist, wobei die zweite Echtzeit-Steuer- und Auswerteeinheit (7) zweikanalig ausgebildet ist, wobei zwischen dem Funktransponder (6) und der zweiten Echtzeit-Steuer- und Auswerteeinheit (7) über die erste Echtzeit-Steuer- und Auswerteeinheit (3) eine Funk-Kommunikationsverbindung besteht.
2. Sicherheitssystem (1) nach Anspruch 1, dadurch gekennzeichnet, dass die zweite Echtzeit-Steuer- und Auswerteeinheit (7) ein Server ist, wobei der Server oder die Server-Software zweikanalig ausgebildet ist.
3. Sicherheitssystem (1) nach mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Funktransponder (6) eine Identifikation aufweisen, wobei jeweils ein Funktransponder (6) jeweils einem Objekt (2) zugeordnet ist, wodurch die erste Echtzeit-Steuer- und Auswerteeinheit (3) und/oder die zweite Echtzeit-Steuer- und Auswerteeinheit (7) ausgebildet ist, die Objekte (2) zu unterscheiden.
4. Sicherheitssystem (1) nach mindestens einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Funkortungssystem (4) ein Ultrabreitband-Funkortungssystem ist, wobei die verwendete Frequenz im Bereich von 3,1 GHz bis 10,6 GHz ist, wobei die Sendeenergie pro Funkstation (5) maximal 0,5 mW beträgt.

Images