JP2009037424A - 制御システムおよび制御方法 - Google Patents
制御システムおよび制御方法 Download PDFInfo
- Publication number
- JP2009037424A JP2009037424A JP2007201221A JP2007201221A JP2009037424A JP 2009037424 A JP2009037424 A JP 2009037424A JP 2007201221 A JP2007201221 A JP 2007201221A JP 2007201221 A JP2007201221 A JP 2007201221A JP 2009037424 A JP2009037424 A JP 2009037424A
- Authority
- JP
- Japan
- Prior art keywords
- emergency
- data
- control unit
- danger avoidance
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Safety Devices In Control Systems (AREA)
- Numerical Control (AREA)
- Manipulator (AREA)
Abstract
【課題】通信経路に障害が生じても、適切に危険な状態を回避できる制御システムを提供する。
【解決手段】制御ユニットが階層構造に構成された制御システムにおいて、階層構造とは別に非常状態を他の制御ユニットに通知するための非常通信経路を設けることによって、階層構造の通信障害に対しても適切に危険な状態を回避できる制御システムを構成する。さらに、各制御ユニットは所定の時間が経過すると、あらかじめ決められた動作を行うことによっても危険な状態を回避できる。
【選択図】図1
【解決手段】制御ユニットが階層構造に構成された制御システムにおいて、階層構造とは別に非常状態を他の制御ユニットに通知するための非常通信経路を設けることによって、階層構造の通信障害に対しても適切に危険な状態を回避できる制御システムを構成する。さらに、各制御ユニットは所定の時間が経過すると、あらかじめ決められた動作を行うことによっても危険な状態を回避できる。
【選択図】図1
Description
本発明は制御システムに関し、特に非常状態が発生した場合に危険回避動作を行うことができる安全機能を備える分散制御システムに関する。
制御システムでは、複数の制御ユニットを階層的に接続し、上位の制御ユニットから下位の制御ユニットに動作指示を送信して動作させる階層構造をとるものがある。ここで、上位の制御ユニットとは、例えばシステム全体の動作計画など、大局的な判断処理を行う制御ユニットを意味し、下位の制御ユニットとは、例えばモータの制御など、具体的なハードウエアを制御する制御ユニットを意味する。このような階層型のシステムは、情報が上位から下位に向けて一方向に流れる。
特開平2−297698号広報
しかし、上記のような階層型の構造を用いた場合、制御ユニット間の通信機能が故障したり、上位のユニットが故障したりした場合に、非常状態の通知や、危険回避動作の指示が迅速に正しく伝わらず、適切な危険回避動作が行えなくなる可能性がある。
非常状態では、装置の一部が故障している場合があり、通信系統が使用できなくなっている可能性が通常状態より高いので、この問題に対する対処が求められる。特に、複数の移動ロボットの統合制御システムなど、制御ユニット間の通信に無線を含むシステムでは、非常状態の通知に失敗する確率が有線の場合よりも高いので、通信障害に対する対処が必要である。
そこで、本発明では、通信系統や、上位階層の制御ユニットに障害がある場合でも、適切な危険回避動作を行える制御システムを提供することを目的とする。
上記の課題を解決するため、本発明の制御システムは、制御ユニットを階層的に構成した分散制御システムにおいて、階層構造とは別の通信経路(いわゆる冗長な通信経路)を設けた制御システムを提供する。また、階層構造または冗長な通信経路での通信に問題がある場合でも、所定の時間内に危険回避のための情報が取得できない場合は、自分自身で危険を回避する動作を行う制御システムを提供する。
本発明によれば、非常状態において、制御システムの一部に通信障害や故障がある場合でも、適切に迅速に危険回避動作を行うことができ、制御システム全体の安全性が高まる。
以下に実施の形態の一例を説明する。まず、制御システム全体を概略的に説明し、次に該制御システムを構成する要素、制御システムの動作、および具体的な制御例を説明する。
(制御システムの全体)
以下に説明する実施の形態では2つの移動ロボットの分散制御を想定する。図1にはこの分散制御システム全体のブロック図が示されている。図示したように階層構造を有しており、2つのロボット内にもそれぞれ階層構造が構成されている。以後それぞれのロボットを第1のロボット11、第2のロボット12と称する。また、各ロボットの部分を表す場合は、第1のロボット11に対しては「第1の」、第2のロボット12に対しては「第2の」という語を用いて区別する。これら「第1の」、「第2の」との語は説明の便宜上、同じ装置を区別するために使用するのであり、例えば2つのロボットがある場合、どちらを「第1の」、「第2の」と呼ぶかは任意でよい。
以下に説明する実施の形態では2つの移動ロボットの分散制御を想定する。図1にはこの分散制御システム全体のブロック図が示されている。図示したように階層構造を有しており、2つのロボット内にもそれぞれ階層構造が構成されている。以後それぞれのロボットを第1のロボット11、第2のロボット12と称する。また、各ロボットの部分を表す場合は、第1のロボット11に対しては「第1の」、第2のロボット12に対しては「第2の」という語を用いて区別する。これら「第1の」、「第2の」との語は説明の便宜上、同じ装置を区別するために使用するのであり、例えば2つのロボットがある場合、どちらを「第1の」、「第2の」と呼ぶかは任意でよい。
図1に示したように各ロボットには複数の制御ユニットが配置されており、これらが階層構造を形成するように接続されている。各制御ユニットは、ロボット内では有線で接続し、ロボット同士の接続、またはロボットと外部の制御ユニットとの接続は無線で行うことが好ましい。階層構造に接続された制御ユニットの中で、最も上の階層、つまり頂点に位置する部分は制御システム全体を制御する統合制御ユニット100である。
このように分散制御では複数の制御ユニットが分散して配置されており、それぞれは通信装置によって接続されている。ロボットを制御するための情報はこの階層構造に沿って伝達される。
本実施の形態の一例ではこの階層構造とは別に冗長な通信経路290を設けたことが特徴である。冗長な通信経路290を設けることによって、階層構造の通信経路に問題が生じても、冗長な通信経路290を使用して情報を伝達することができる。
さらに、本実施の形態の一例は冗長な通信経路290にも問題が生じ、各ロボットまたは制御ユニット同士が通信できなくなった場合でも、危険な状態を回避し適切な対処をとることができる。これは、各制御ユニットに所定の時間を設定し、この時間が経過すれば、例えばロボットの走行を停止するというような、所定の動作を全てのロボットが行うことによって実現できる。
ここで、「危険な状態」とは、例えばロボット同士が衝突したり、ロボットが本来停止すべき位置で停止できなくなるというように、ロボットが通常の動作を行うことができない状態である。また制御システム全体が通常の予定された機能を発揮できなくなる状態も「危険な状態」である。
また、「非常状態」とは、例えばロボットを移動させるためのモータ、通信用のアンテナ、障害物を検知するセンサ等が正常に動作しなくなった状態である。つまり故障等により上記の「危険な状態」の原因となる事態が発生した状態をいう。また、周囲の人・ロボット・自動車等が突然予測できない動きをするなど、外部の要因によって非常状態になる場合もある。よって分散制御システムに「非常状態」が発生してから、当該システムが「危険な状態」に移行することになる。
以下に本実施の形態の一例の制御システムの構造を詳細に説明する。
以下に本実施の形態の一例の制御システムの構造を詳細に説明する。
(制御システムの詳細な構造)
図1を用いて分散制御システムの実施の形態の一例を説明する。第1のロボット11、第2のロボット12には同じ制御ユニット等が設置されるため、ここでは第1のロボット11を用いて説明する。
図1を用いて分散制御システムの実施の形態の一例を説明する。第1のロボット11、第2のロボット12には同じ制御ユニット等が設置されるため、ここでは第1のロボット11を用いて説明する。
分散制御システム1は、第1のロボット11、第2のロボット12と、それらを統合する統合制御ユニット100を備えている。第1のロボット11について見ると、第1の走行計画ユニット110、第1の周囲環境認識ユニット111、第1の走行制御ユニット112、を備えている。
分散制御システム1は、図示したように階層的に構成されており、統合制御ユニット100は最上位の階層である。次に1段下位の層には第1のロボット11の走行計画ユニットである第1の走行計画ユニット110に接続されている。
さらに1段下位の層には第1の周囲環境ユニット111と第1の走行制御ユニット112に接続されている。
さらに1段下位の層には第1の周囲環境ユニット111と第1の走行制御ユニット112に接続されている。
第1のロボット11、第2のロボット12は移動するので、統合制御ユニット100と第1の走行計画ユニット110、および統合制御ユニット100と第2の走行計画ユニット120の間の接続には、無線LAN(Local Area Network)など無線通信手段が使用される。各ロボット内の制御ユニット間の通信には、CAN(Controller Area Network)やLANなどの高速な有線通信手段を用いることができる。
各ユニットの機能を階層の最上位、つまり統合制御ユニット100から順に説明する。
統合制御ユニット
統合制御ユニット100は、第1の走行計画ユニット110、第2の走行計画ユニット120から通知される各々のロボットの位置および速度の情報から、各ロボットが衝突せずに安全に走行できるように、各ロボットの進行方向、速度を求め、定期的に各走行計画ユニットに指示を送信する。ここで、各ロボットへの指示は、すれ違うときは右側を通行することや、接触しそうな場合は右側のロボットが優先して走行し、左側のロボットは右側に回避するなど、交通ルールを定めることで生成する。
統合制御ユニット
統合制御ユニット100は、第1の走行計画ユニット110、第2の走行計画ユニット120から通知される各々のロボットの位置および速度の情報から、各ロボットが衝突せずに安全に走行できるように、各ロボットの進行方向、速度を求め、定期的に各走行計画ユニットに指示を送信する。ここで、各ロボットへの指示は、すれ違うときは右側を通行することや、接触しそうな場合は右側のロボットが優先して走行し、左側のロボットは右側に回避するなど、交通ルールを定めることで生成する。
走行計画ユニット
第1の走行計画ユニット110は、階層の頂点にある統合制御ユニット100からの指示に従って、滑らかに走行できる移動経路を算出し、第1の走行制御ユニット112に移動速度、旋回速度の指示を与える。また、第1の周囲環境認識ユニット111から通知される障害物位置情報に基づいて、近くに障害物が存在する場合には、回避する経路を求めて移動経路を修正する。また、周囲環境認識ユニットから通知される物体位置情報と、第1の走行制御ユニット112から通知される速度情報から、自分の位置を計算して、統合制御ユニット100に報告する。
第1の走行計画ユニット110は、階層の頂点にある統合制御ユニット100からの指示に従って、滑らかに走行できる移動経路を算出し、第1の走行制御ユニット112に移動速度、旋回速度の指示を与える。また、第1の周囲環境認識ユニット111から通知される障害物位置情報に基づいて、近くに障害物が存在する場合には、回避する経路を求めて移動経路を修正する。また、周囲環境認識ユニットから通知される物体位置情報と、第1の走行制御ユニット112から通知される速度情報から、自分の位置を計算して、統合制御ユニット100に報告する。
周囲環境認識ユニット
第1の周囲環境認識ユニット111は第1の画像センサ311に接続されており、周囲の障害物情報を第1の走行計画ユニット110に送信する。
走行制御ユニット
第1の走行制御ユニット112は、車輪を駆動する第1のモータ312に接続されており、第1の走行計画ユニット110からの指示に従って第1のロボット11の移動を制御する。また、第1のロボット11の移動速度などの状態を第1の走行計画ユニット110に逐次報告する。
第1の周囲環境認識ユニット111は第1の画像センサ311に接続されており、周囲の障害物情報を第1の走行計画ユニット110に送信する。
走行制御ユニット
第1の走行制御ユニット112は、車輪を駆動する第1のモータ312に接続されており、第1の走行計画ユニット110からの指示に従って第1のロボット11の移動を制御する。また、第1のロボット11の移動速度などの状態を第1の走行計画ユニット110に逐次報告する。
以上のように第1のロボット11を用いて説明したが、第2のロボット12についても構成は同じである。よって「第1の」を「第2の」と読み替え、図1において第2のロボット12に関する符号を参照することで第2のロボットの構成を理解することができる。
図2に各制御ユニットの一般的な内部構造を示す。これはどのユニットにも共通する構造である。
制御ユニットは、情報処理装置51と、他のユニットと通信するための通信装置52と、非常状態の通知を行うための非常通信装置53を備えている。また、センサ、モータなどに接続されてハードウエアの制御、データ入出力を行うユニット(例えば第1の周囲環境認識ユニット111、第1の走行制御ユニット112)は、入出力回路54を備えている。
制御ユニットは、情報処理装置51と、他のユニットと通信するための通信装置52と、非常状態の通知を行うための非常通信装置53を備えている。また、センサ、モータなどに接続されてハードウエアの制御、データ入出力を行うユニット(例えば第1の周囲環境認識ユニット111、第1の走行制御ユニット112)は、入出力回路54を備えている。
情報処理装置51は、入出力回路54から得たセンサ等の情報、通信装置52により受信した情報、またはその両方の情報を基に、装置を制御するための計算、判断を行う。その結果、入出力回路54を通じてモータ等に制御信号を送信するか、または通信装置52を通じて他の制御ユニットへ制御の指示を送信する。また、情報処理装置51は記憶装置55と接続しており、後述する非常通知データ等を記憶する。なお、非常通信装置53は省略し、通信装置52で非常通知を行ってもよい。
本分散制御システム1は、非常状態の通知の確実性を高めるために、非常状態通知のための冗長な通信手段を備えている。この例では、特に安全上重要な第1の走行制御ユニット112に、非常通信装置53を備えている。これによって冗長な通信経路である近距離無線通信経路290を形成し、無線通信によって、近くの移動ロボットの走行制御ユニット(例えば第2のロボット12の第2の走行制御ユニット122)との間で相互に非常状態の通知を行う。非常状態の通知は、通常の制御ユニット間の通信路も同時に使用して行う。
一般的には、非常通知の通信路はさまざまな構成があり得る。全てのユニットが通常の通信路とは別に冗長の非常通信経路を持つことが望ましいが、実際には、コストや実装スペースの制約があるので、安全上重要な部分を選択して冗長の通信経路を設けることになる。各制御ユニットは、非常状態を検知したときには、制御通信経路と非常通信経路を用いて他の制御ユニットへ非常状態を通知する。非常状態を通知する先は、各ユニットごとにあらかじめ定めておく。通常は、制御通信経路または非常通信経路により接続された全ての制御ユニットに対して非常状態を通知する。
本分散制御システム1において、非常状態を検知して適切な対処を取るには、非常状態を知らせるための非常通知データと、適切な対処を取るための危険回避指示データが必要である。以下にこれらのデータについて説明する。
非常通知データ
これは各制御ユニットが他の制御ユニットに非常状態を通知するために、冗長な通信経路290を通じて送信するデータである。
(1)非常識別コード
システム全体の中で、検出された非常状態を一意に特定するための情報であり、例えば、非常状態を最初に検知した制御ユニットの識別コードと、各ユニットの中で、検知された非常状態ごとに付与した識別番号の組み合わせを非常状態の識別コードとして用いる。
(2)非常種別コード
非常状態の種類を区別するために非常状態の種別ごとにあらかじめ定めたコードである。
(3)非常検知時刻
この非常状態が最初に検知された時刻である。
(4)送信元コード
この非常通知を送信する送信元の制御ユニットの識別コードである。
非常通知データ
これは各制御ユニットが他の制御ユニットに非常状態を通知するために、冗長な通信経路290を通じて送信するデータである。
(1)非常識別コード
システム全体の中で、検出された非常状態を一意に特定するための情報であり、例えば、非常状態を最初に検知した制御ユニットの識別コードと、各ユニットの中で、検知された非常状態ごとに付与した識別番号の組み合わせを非常状態の識別コードとして用いる。
(2)非常種別コード
非常状態の種類を区別するために非常状態の種別ごとにあらかじめ定めたコードである。
(3)非常検知時刻
この非常状態が最初に検知された時刻である。
(4)送信元コード
この非常通知を送信する送信元の制御ユニットの識別コードである。
危険回避指示データ
各制御ユニットは、制御通信経路を通じて下位の階層の制御ユニットに対して、危険回避動作の指示を与えるための、危険回避指示データを送信する。危険回避指示データには以下の内容が含まれている。
各制御ユニットは、制御通信経路を通じて下位の階層の制御ユニットに対して、危険回避動作の指示を与えるための、危険回避指示データを送信する。危険回避指示データには以下の内容が含まれている。
(1)非常識別コード
非常通知データに含まれる非常識別コードに対応しており、この危険回避指示データがどの非常通知データに対する危険回避動作であるかを示す。
(2)判断元コード
危険回避動作を定めた最初の制御ユニットの識別コードを格納しており、1つの制御ユニットが複数の危険回避指示データを受信したときに、優先して使用する危険回避指示データを選択するために用いられる。
(3)危険回避動作内容
危険回避を行うために行う動作の内容を格納する。この内容は、制御システムの詳細により異なるが、この実施例の場合は「停止」と「動作継続」を含む。
非常通知データに含まれる非常識別コードに対応しており、この危険回避指示データがどの非常通知データに対する危険回避動作であるかを示す。
(2)判断元コード
危険回避動作を定めた最初の制御ユニットの識別コードを格納しており、1つの制御ユニットが複数の危険回避指示データを受信したときに、優先して使用する危険回避指示データを選択するために用いられる。
(3)危険回避動作内容
危険回避を行うために行う動作の内容を格納する。この内容は、制御システムの詳細により異なるが、この実施例の場合は「停止」と「動作継続」を含む。
本発明の分散制御システムにおける非常状態に対する検知、通知、危険回避は、下記の原則により行われる。
1.非常検知
各制御ユニットが、センサ情報と他のユニットから受信する制御情報を元に非常状態の有無、種別を判断する。
1.非常検知
各制御ユニットが、センサ情報と他のユニットから受信する制御情報を元に非常状態の有無、種別を判断する。
2.非常通知
非常状態を検知した制御ユニットは、制御通信路および非常通信路を用いて非常通知ユニット群に非常通知データを送信する。非常通知データを受信した制御ユニットはそれを記憶すると共に、その非常通知ユニット群に非常通知データを転送する。ただし、重複送信を避けるために、該当する非常通知の送信元に対しては転送しない。また、既に同じ非常識別コードの非常通知データを受信し、他の制御ユニットに転送している場合には転送しない。
非常状態を検知した制御ユニットは、制御通信路および非常通信路を用いて非常通知ユニット群に非常通知データを送信する。非常通知データを受信した制御ユニットはそれを記憶すると共に、その非常通知ユニット群に非常通知データを転送する。ただし、重複送信を避けるために、該当する非常通知の送信元に対しては転送しない。また、既に同じ非常識別コードの非常通知データを受信し、他の制御ユニットに転送している場合には転送しない。
3.危険回避
受信した非常通知データに対しては、いったん対処を保留し所定の時間経過した後、危険回避の判断を行う。上位の制御ユニットから危険回避指示を受信している場合には、その判断を優先し、それに基づいて危険回避指示データを生成して、下位の制御ユニットに送信する。上位の制御ユニットからの指示がない場合には、その制御ユニットが有する情報に基づいて、危険回避の方法を決定し、危険回避指示データを生成して下位の制御ユニットへ送信する。
受信した非常通知データに対しては、いったん対処を保留し所定の時間経過した後、危険回避の判断を行う。上位の制御ユニットから危険回避指示を受信している場合には、その判断を優先し、それに基づいて危険回避指示データを生成して、下位の制御ユニットに送信する。上位の制御ユニットからの指示がない場合には、その制御ユニットが有する情報に基づいて、危険回避の方法を決定し、危険回避指示データを生成して下位の制御ユニットへ送信する。
危険回避において、受信した非常通知データを一度保留してから危険回避の判断をするのは、ある制御ユニットが非常通知データを受け取った時点では、上位の階層から危険回避指示データをまだ受け取っていない状態が考えられるからである。つまりある制御ユニットが非常通知データを受け取った時点で、上位の階層から危険回避指示データを受け取っていない状態が起こりうる。このような状態では、通信経路に問題があり危険回避指示データを受け取っていないのか、又は危険回避指示データの伝達に時間がかかっているため、まだ受け取っていないのかがその制御ユニットには判別できない。
上位階層の制御ユニット(例えば統合制御ユニット100)はロボットの動き全体を把握しているため、上位階層の制御ユニットからの危険回避指示データは適切に危険な状態を回避できる。しかし、下位階層の制御ユニットは自分より上位の階層の情報を得ることができない。よって可能な限り上位階層からの危険回避指示データを待つために、上記のように非常通知データを受け取って所定の時間経過するまで待ってから危険回避の判断を行う。この所定の時間経過後の時刻を危険回避指示締切時刻と称する。
上記の危険回避指示締切時刻は以下のようにして定める。まず、非常通知データに含まれている非常検知時刻に非常種別ごとにあらかじめ定められた、危険回避のために必要な時間を足して、最終締切時刻を求める。
上記の危険回避のために必要な時間、いわゆる危険回避対処時間は、非常状態ごとに緊急度を考慮して、危険回避を行うために許される遅れ時間よりも小さい値に定めておく。上記の最終締切時刻から、自分の制御ユニットから端末の制御ユニットまで危険回避指示が伝達されて実際に危険回避動作が行われるまでの最大の遅れ時間を引いた値を、危険回避指示締切時刻とする。これにより最終締切時刻までに危険回避動作が行われる。
1つの非常状態(非常識別コードが同じもの)に対しては、危険回避指示締切時刻に達するよりも前に上位の制御システムからの危険回避指示が到着するので、上位の制御システムの判断に基づいて、危険回避指示を決定することができる。
上記の原則により、非常状態を確実に各制御ユニットに通知し、危険な状態に至る前に危険回避を行うことができる。危険回避の判断では、上位の制御ユニットの判断が優先されるので、より大局的な判断に基づいて、最適な危険回避動作を決定できる。また、何らかの障害により上位の制御ユニットからの指示が届かない場合でも、各制御ユニット内で危険回避判断、指示が行われるので、安全性が高まる。なお、非常通知の際に重複通信を避けるのは、非常通知の通信量が増大して新しい非常通知の送信が妨げられたり、情報処理装置の負荷が増えて、危険回避動作が遅れることを防ぐためである。
また、危険回避指示を決定する方法は、対象とするシステムの詳細に依存するが、本実施例のような複雑な移動体を含むシステムでは、衝突を防止するために、以下を原則とする。
1.移動体2台が近くを逆向きに互いに接近する方向に走行している場合には、双方が停止する。
2.移動体2台が近くを同方向に走行している場合には、後方を走行している移動体は停止し、前方を走行している移動体は走行を継続する。
3.上記以外の場合には、非常状態が発生した移動体は停止し、非常状態が発生していない移動体は走行を継続する。
2.移動体2台が近くを同方向に走行している場合には、後方を走行している移動体は停止し、前方を走行している移動体は走行を継続する。
3.上記以外の場合には、非常状態が発生した移動体は停止し、非常状態が発生していない移動体は走行を継続する。
(分散制御システムの動作)
上記の非常状態への対処原則を実現するために、各制御ユニットの情報処理装置は、次のフローにより非常検知と非常通知と危険回避指示を行う。
上記の非常状態への対処原則を実現するために、各制御ユニットの情報処理装置は、次のフローにより非常検知と非常通知と危険回避指示を行う。
まず、入出力回路から入力したセンサ、モータ等の情報に基づいて、非常状態の有無を判断する(ステップS100)。非常状態の例としては、センサにより近くに障害物が検出される場合や、モータに異常な大電流が流れる場合などがある。このような非常状態を検知した場合は、S110へ進み、検知していない場合はS200へ進む。
ステップ100で非常状態を検出した場合は、非常通知データを生成する(ステップS110)。ステップ110では非常状態の種別を判定し、上述の非常通知データを生成し、非常検知時刻として現在時刻を格納する。
続いて、制御通信路と非常通信路を通じて、非常通知先ユニットへ非常通知データを送信し(ステップS120)、非常通知データを記憶装置に記憶する(ステップS130)。
続いて、制御通信路と非常通信路を通じて、非常通知先ユニットへ非常通知データを送信し(ステップS120)、非常通知データを記憶装置に記憶する(ステップS130)。
判断ステップS100で非常状態の検知がなかった場合、またはステップS130で非常通知データを記憶装置に記憶した後は、非常通知データの受信があったか否かを判断する(ステップS200)。ステップS200で制御通信経路または非常通信経路を通じて非常通知データを受信していると判断された場合(Y)にはステップS210に進む。
このステップS210では、記憶装置に記憶されている過去に受信した非常通知データを検索して、同じ識別コードの非常通知データを受信しているかどうか調べる。既に受信している場合には非常通知データを転送する(ステップS211)。
なお、転送する非常通知データのうち、送信元コードは、この制御ユニットの識別コードに置き換えて転送する。また、元の非常通知データの送信元コードに記録されている送信元の制御ユニットに対しては、非常通知データを転送しない。
ステップS211で非常通知データを送信した後、非常通知データを記憶装置に記憶する(ステップS212)。
ステップS200で非常通信データを受信した場合、又はステップS210で過去に同じ非常通知データを受け取っていた場合、又はステップS212で非常通知データを記憶装置に記憶した後は、危険回避指示データを受信していれば、危険回避データを記憶装置に記憶する(ステップS300)。
ステップS200で非常通信データを受信した場合、又はステップS210で過去に同じ非常通知データを受け取っていた場合、又はステップS212で非常通知データを記憶装置に記憶した後は、危険回避指示データを受信していれば、危険回避データを記憶装置に記憶する(ステップS300)。
次に、記憶装置を検索して、過去に受信した非常通知データのうち危険回避指示締切時刻に達しているものがあるかどうかを調べる(ステップS400)。このステップS400で危険回避指示締め切り時刻に到達しているものがあると判断された場合には、続いて危険回避データを受信しているか否かの判断を行う(ステップS410)。
ステップS410では記憶されている危険回避指示データを検索する。この検索は、ステップS400で見つかった締切時刻に到達している過去の非常通知データが、非常通知データの識別コードに該当する危険回避指示データを受信しているかどうか、そして上位の制御ユニットから受信したデータであるかどうかを調べる。当該データに該当する場合にはステップS411に進み、危険回避指示データを生成する。
ステップS410で危険回避データを受信していないと判断された場合は、これまでに受信した非常通知データとセンサ情報に基づいて、独自に危険回避の方法を見つけて、危険回避指示データを生成する。生成したデータは下位の制御システムへ送信する。危険回避指示データの判断元ユニットには自分の制御ユニットの識別コードを格納する。
ステップS410で危険回避データを受信していると判断された場合には、受信した危険回避データに基づいて危険回避指示データを生成し、下位の制御ユニットに送信する(ステップS411)。このステップS411で生成する危険回避指示データのうち、判断元コードは、危険回避指示データの判断元コードをコピーする。同じ非常識別コードに対応する複数の危険回避指示データを受信している場合には、判断元コードを参照して、制御システムの階層が最も上位のものを選択して用いる。判断元の階層が同じ場合には、直属の上位の制御ユニットから送信された危険回避指示データを選択して使用する。ここで、「直属の上位の制御ユニット」とは、自分の制御ユニットに対して制御指示を与える上位ユニットを順にたどって到達できる制御ユニットを意味する。
ステップS411、ステップ412で危険回避指示データを生成した後は、危険回避指示データを下位の制御ユニットに送信すると共に(ステップS420)、この危険回避指示データの生成に用いられた非常通知データを削除する(ステップS430)。
ステップS400で危険回避指示締切時刻に到達していないと判断された場合、又はステップS430で記憶装置から非常通知データを削除した後は、再びステップS100へ戻る。
ステップS400で危険回避指示締切時刻に到達していないと判断された場合、又はステップS430で記憶装置から非常通知データを削除した後は、再びステップS100へ戻る。
(具体的な制御例)
以下、本発明の分散制御システムにおける非常状態への対処の例を示す。以下の例では2台の自律移動ロボット11、12が直列に並んで同じ方向に走行している時に、後方のロボットのモータ322に異常が発生した状況を想定する。
また、通信経路に障害がある場合とない場合が想定できる。以下にそれぞれの場合の制御を説明する。通信経路は第1のロボット11、第2のロボット12において、階層構造に沿った通信経路については、「第1の」、「第2の」との語を用いて区別するが、例えば第1のロボット内では各階層内の通信経路を区別する用語については図の参照番号を用いて区別する。
以下、本発明の分散制御システムにおける非常状態への対処の例を示す。以下の例では2台の自律移動ロボット11、12が直列に並んで同じ方向に走行している時に、後方のロボットのモータ322に異常が発生した状況を想定する。
また、通信経路に障害がある場合とない場合が想定できる。以下にそれぞれの場合の制御を説明する。通信経路は第1のロボット11、第2のロボット12において、階層構造に沿った通信経路については、「第1の」、「第2の」との語を用いて区別するが、例えば第1のロボット内では各階層内の通信経路を区別する用語については図の参照番号を用いて区別する。
通信経路に障害がない場合
図4は階層構造の通信経路に障害がない場合の分散制御システムのブロック図である。この場合、まず第2のロボット12の第2のモータ322に発生した異常を第2の走行制御ユニット122が検出する。第2の走行制御ユニット122は非常通知データ31を生成し、第2の通信経路222および冗長な非常通信経路290を通じて上位の第2の走行計画ユニット120と、第1のロボット11の第1の走行制御ユニット112に送信する。
図4は階層構造の通信経路に障害がない場合の分散制御システムのブロック図である。この場合、まず第2のロボット12の第2のモータ322に発生した異常を第2の走行制御ユニット122が検出する。第2の走行制御ユニット122は非常通知データ31を生成し、第2の通信経路222および冗長な非常通信経路290を通じて上位の第2の走行計画ユニット120と、第1のロボット11の第1の走行制御ユニット112に送信する。
第2の走行計画ユニット120は第2の通信経路220および221を通じて統合制御ユニット100と第2の周囲環境認識ユニット121へ非常通知データ31を転送する。以下、非常通知データ31を受信した制御ユニットは、図中に実線矢印で示したように非常通知データ31を転送し、全ての制御ユニットに非常通知データ31が通知される。
次に、各制御ユニットはこの非常通知データ31を受け取ると、危険回避指示締切時刻になるまで待つ。危険回避指示締切時刻は下位のユニットによる処理時間を加味して決められるので、最も上位の統合制御ユニット100が最初に危険回避指示締切時刻に達する。統御制御ユニット100は第1のロボット11の位置、第2のロボット12の位置、各ロボットの速度を常に得ている。これらの情報に基づいて、安全な危険回避指示として、前方を走行している第1のロボット11に対しては、走行を継続する第1の危険回避指示データ41を生成し、後方を走行している第2のロボット12に対しては、走行を停止させる第2の危険回避指示データ42を生成する。
第1の危険回避指示データ41、第2の危険回避指示データ42は、それぞれ第1の通信経路210、第2の通信経路220を通じて第1の走行計画ユニット110、第2の走行計画ユニット120に伝達される。次に、第1の走行計画ユニット110、第2の走行計画ユニット120が危険回避指示締切時刻に達する。これら両ユニットは、上位の制御ユニットからそれぞれ第1の危険回避指示データ41、第2の危険回避指示データ42を受信しているので、それに基づいて、第1のロボット11の走行を継続させる第1の危険回避指示データ61および第2のロボット12の走行を停止させる第2の危険回避指示データ62を生成し、第1の通信経路212、第2の通信経路222を通じて第1の走行制御ユニット112、第2の走行制御ユニット122に送信する。
次に、第1の走行制御ユニット112、第2の走行制御ユニット122が危険回避指示締切時刻に達する。これら両ユニットは、上位の制御ユニットからそれぞれ、第1の危険回避指示データ61、第2の危険回避指示データ62を受信しているので、それに基づいて、第1の制御ユニット112は第1のロボット11の走行を継続させるように第1のモータ312を制御する。また、第2の制御ユニット122は第2のロボット12の走行を停止させるように第2のモータ322を制御する。これにより、前方を走行している第1のロボット11は走行を継続し、後方を走行している第2のロボット12は走行を停止して、危険な状態を回避できる。
通信経路に障害がある場合
図5は、通信経路に障害がある場合の分散制御システムのブロック図である。ここでは統合制御ユニット100と第1のロボット11、第2のロボット12との間の第1の通信経路210と第2の通信経路220に障害がある場合を想定している。この場合は、図5に示すように、上記通信経路に障害がない場合(図4)と同様に非常通知データの生成、転送が行われるが、第1の通信経路210、第2の通信経路220が通じないため、統合制御ユニット100は非常通知データ31を受信できない。そのため、統合制御ユニット100は危険回避指示データ31を受信しない。このため第1の走行計画ユニット110と第2の走行計画ユニット120は、上位制御ユニットからの危険回避指示データを受信していないので、各々が危険回避指示締め切り時刻に達する。よって各ロボットは独自に危険回避指示データ(この場合は第1の危険回避指示データ61、第2の危険回避指示データ62)を生成する。
図5は、通信経路に障害がある場合の分散制御システムのブロック図である。ここでは統合制御ユニット100と第1のロボット11、第2のロボット12との間の第1の通信経路210と第2の通信経路220に障害がある場合を想定している。この場合は、図5に示すように、上記通信経路に障害がない場合(図4)と同様に非常通知データの生成、転送が行われるが、第1の通信経路210、第2の通信経路220が通じないため、統合制御ユニット100は非常通知データ31を受信できない。そのため、統合制御ユニット100は危険回避指示データ31を受信しない。このため第1の走行計画ユニット110と第2の走行計画ユニット120は、上位制御ユニットからの危険回避指示データを受信していないので、各々が危険回避指示締め切り時刻に達する。よって各ロボットは独自に危険回避指示データ(この場合は第1の危険回避指示データ61、第2の危険回避指示データ62)を生成する。
この場合は、第1および第2のロボット11、12の第1の走行計画ユニット110と第2の走行計画ユニット120は、他のロボットの位置の情報を持たないので、相互に位置関係の判定はできない。そこで、両方とも危険回避のために走行を停止する行動を選択する。すなわち、走行を停止させる内容の第1の危険回避指示データ61、第2の危険回避指示データ62を生成し、それぞれ第1の通信経路212、第2の通信経路222を通じて、第1の走行制御ユニット112、第2の走行制御ユニット122に送信する。
次に、これら第1および第2の走行制御ユニット112、122が危険回避指示締切時刻に達する。両ユニットは、上位の制御ユニットから危険回避指示データを受信しているので、それに基づいて、第1の制御ユニット112、第2の走行制御ユニット122はそれぞれ、第1のロボット11、第2のロボット12の走行を停止させるように第1のモータ311、第2のモータ322を制御する。これにより第1のロボット11、第2のロボット12は停止する。
この場合の危険回避動作は、結果的に両方のロボットが停止するという点で第1の場合とは異なっているが、通信路210、220に障害がある状況下としては最善の選択であるといえる。
11・・・第1のロボット、12・・・第2のロボット、100・・・統合制御ユニット、110・・・第1の走行計画ユニット、111・・・第1の周囲環境認識ユニット、112・・・第1の走行制御ユニット
Claims (10)
- 階層的に接続された複数の制御ユニットと、
非常状態に対応するデータを生成する非常検知手段と、
前記データを制御ユニットへ送信する、冗長な通信経路を構成する非常通信手段と、
を有することを特徴とする制御方法。 - 制御対象装置を制御する制御ユニットと、
複数の前記制御ユニットを階層的に接続する通信手段と、
前記制御対象装置の非常状態を検知して非常通知データを生成する非常検知手段と、
前記非常検知手段により検出された非常通知データを前記制御ユニットの間で互いに通知する非常通知手段と、
前記非常状態により危険を回避するための危険機回避指示データを生成する危険回避指示手段と、
を備える装置を有し、
前記危険回避指示手段は、所定の時間内に上位階層の制御ユニットから危険回避指示データを受けとれない場合は、前記非常通知手段より受け取った非常通知データに基づいて危険回避動作を選択する、
ことを特徴とする制御システム。 - 請求項2に記載の分散制御システムにおいて、前記非常通知データは、
前記非常状態を識別する非常識別コードと、
前記非常状態の種別を示す非常種別コードと、
前記非常状態が検知された時刻を示す非常検知時刻、
のうちの少なくとも1つを含む、ことを特徴とする分散制御システム。 - 請求項2に記載の分散制御システムにおいて、前記非常通知データは、
前記非常状態を識別する非常識別コードと、
前記非常状態の種別を示す非常種別コードと、
前記非常状態が検知された時刻を示す非常検知時刻と、
を含む、ことを特徴とする分散制御システム。 - 請求項2に記載の分散制御システムにおいて、前記危険回避指示手段は、
前記非常通知データに記録された前記非常検知時刻に基づいて、危険回避指示締切時刻を求め、
前記危険回避締切時刻を過ぎた時に、前記非常動作指示データを生成し、前記危険回避指示データを前記通信手段により他の制御ユニットに伝達する、
ことを特徴とする分散システム。 - 請求項2に記載の分散制御システムにおいて、前記危険回避指示データは、
危険回避する対象の非常状態を示す非常識別コードと、
危険回避動作を選択した制御ユニットを識別するための判断元コードと、
危険回避の内容を記述した危険回避動作情報、
のうち少なくとも1つを含む、ことを特徴とする分散制御システム。 - 請求項2に記載の分散制御システムにおいて、
前記制御対象装置は移動体であり、
前記危険回避指示手段は、複数の移動体が同方向に移動している場合には、後方の移動体を停止させ、前方の移動体の移動を続行させるように、前記危険回避指示データを生成する、
ことを特徴とする分散制御システム。 - 制御ユニットの非常状態を検知する段階と、
非常状態に対応するデータを生成する段階と、
前記データを制御ユニットへ送信する段階と、
所定の時間内に指示データを受信しなければ、自ら指示データを生成する段階と、
を有することを特徴とする制御方法。 - 所定の時間内に指示データを受信しなければ、過去に受信したデータに基づいて、自ら指示データを生成する段階を有する請求項8に記載の制御方法。
- 所定の時間内に指示データを受信しなければ、あらかじめ決められた動作を行う指示データを生成する請求項8に記載の制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007201221A JP2009037424A (ja) | 2007-08-01 | 2007-08-01 | 制御システムおよび制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007201221A JP2009037424A (ja) | 2007-08-01 | 2007-08-01 | 制御システムおよび制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009037424A true JP2009037424A (ja) | 2009-02-19 |
Family
ID=40439267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007201221A Pending JP2009037424A (ja) | 2007-08-01 | 2007-08-01 | 制御システムおよび制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009037424A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011067942A (ja) * | 2009-09-22 | 2011-04-07 | Gm Global Technology Operations Inc | ヒューマノイドロボットのための診断、予知、及び健全管理システム並びに方法 |
| WO2019111562A1 (ja) * | 2017-12-05 | 2019-06-13 | 日本電産株式会社 | 自動装置および通信システム |
| WO2019111561A1 (ja) * | 2017-12-05 | 2019-06-13 | 日本電産株式会社 | 自動装置および通信システム |
| JP2021070124A (ja) * | 2019-11-01 | 2021-05-06 | 株式会社Ihi | 分散制御システム |
-
2007
- 2007-08-01 JP JP2007201221A patent/JP2009037424A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011067942A (ja) * | 2009-09-22 | 2011-04-07 | Gm Global Technology Operations Inc | ヒューマノイドロボットのための診断、予知、及び健全管理システム並びに方法 |
| US8369992B2 (en) | 2009-09-22 | 2013-02-05 | GM Global Technology Operations LLC | Embedded diagnostic, prognostic, and health management system and method for a humanoid robot |
| WO2019111562A1 (ja) * | 2017-12-05 | 2019-06-13 | 日本電産株式会社 | 自動装置および通信システム |
| WO2019111561A1 (ja) * | 2017-12-05 | 2019-06-13 | 日本電産株式会社 | 自動装置および通信システム |
| CN111417912A (zh) * | 2017-12-05 | 2020-07-14 | 日本电产株式会社 | 自动装置以及通信系统 |
| CN111492325A (zh) * | 2017-12-05 | 2020-08-04 | 日本电产株式会社 | 自动装置以及通信系统 |
| JPWO2019111561A1 (ja) * | 2017-12-05 | 2020-11-26 | 日本電産株式会社 | 自動装置および通信システム |
| JPWO2019111562A1 (ja) * | 2017-12-05 | 2020-12-10 | 日本電産株式会社 | 自動装置および通信システム |
| JP2021070124A (ja) * | 2019-11-01 | 2021-05-06 | 株式会社Ihi | 分散制御システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111935201B (zh) | 车内通信系统、车内通信的方法及设备 | |
| EP2620828B1 (en) | Vehicle fleet management system and inter vehicle distance control method | |
| CN108137055A (zh) | 车辆控制装置、车辆控制系统 | |
| WO2019106724A1 (ja) | エレベーターの監視システム | |
| JP2009037424A (ja) | 制御システムおよび制御方法 | |
| JP2019079124A (ja) | 緊急車両の走行支援方法および緊急車両の走行支援システム | |
| US20220262232A1 (en) | A method for operating a mobile system and an alarm gateway as subscribers in a wireless network | |
| US10410895B2 (en) | Conveyance control device and conveyance control system | |
| JP2013193863A (ja) | ロボット搬送エレベータシステム、エレベータ制御装置、エレベータ活用型ロボット並びにロボットの搬送を行うエレベータの制御方法 | |
| TWI689185B (zh) | 通信系統、通信裝置及程式 | |
| JP7432683B2 (ja) | 遠隔操作可能な車両およびシステム | |
| JP2021163360A (ja) | 自動運転車両、および、その制御方法 | |
| US11673565B1 (en) | Recoverable fail-safe trajectory | |
| US11618463B1 (en) | Modified minimal risk maneuver using sensor input | |
| JP2014213400A (ja) | ロボット装置及びロボット装置の制御方法 | |
| CN116389305A (zh) | 电池管理系统用管理系统及其控制方法 | |
| JP2006080595A (ja) | 移動体用通信システム | |
| US20220404825A1 (en) | Method for remotely controlling a robot | |
| JP6269512B2 (ja) | 電子制御装置 | |
| KR102599356B1 (ko) | 주행 시스템, 이에 포함되는 자동 주행 장치 및 교차점 충돌 방지 방법 | |
| CN111591303A (zh) | 一种自动驾驶交通工具、系统及自动驾驶安全控制方法 | |
| JP2008171088A (ja) | 走行車システム | |
| KR20150083544A (ko) | 엘리베이터 비상 통보 장치 | |
| JP6081017B2 (ja) | 列車情報管理装置 | |
| KR20200074206A (ko) | 엘리베이터의 원격 감시 시스템 |