JP5122066B2 - 積率限界を利用してデータ処理システムの動作のインテグリティを評価する方法及び装置 - Google Patents

積率限界を利用してデータ処理システムの動作のインテグリティを評価する方法及び装置 Download PDF

Info

Publication number
JP5122066B2
JP5122066B2 JP2004540275A JP2004540275A JP5122066B2 JP 5122066 B2 JP5122066 B2 JP 5122066B2 JP 2004540275 A JP2004540275 A JP 2004540275A JP 2004540275 A JP2004540275 A JP 2004540275A JP 5122066 B2 JP5122066 B2 JP 5122066B2
Authority
JP
Japan
Prior art keywords
distribution data
integrity
limit
signal
navigation system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004540275A
Other languages
English (en)
Other versions
JP2006500592A (ja
Inventor
レナード ルービン、アーサー
ロバート シェンプ、ティモシー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Raytheon Co
Original Assignee
Raytheon Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Raytheon Co filed Critical Raytheon Co
Publication of JP2006500592A publication Critical patent/JP2006500592A/ja
Application granted granted Critical
Publication of JP5122066B2 publication Critical patent/JP5122066B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/008Reliability or availability analysis
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/03Cooperating elements; Interaction or communication between different cooperating elements or between cooperating elements and receivers
    • G01S19/08Cooperating elements; Interaction or communication between different cooperating elements or between cooperating elements and receivers providing integrity information, e.g. health of satellites or quality of ephemeris data
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/20Integrity monitoring, fault detection or fault isolation of space segment

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Description

本発明は概してデータ処理システムの動作のインテグリティ(integrity)を保証するシステム、機構、及び技術に関する。
データ処理システムに関する数多くの従来の実施形態において、このようなシステムは高レベルのインテグリティを維持しつつ動作することが要求される。一例として、コンピュータを用いた輸送手段(vehicle)ナビゲーション・システム、輸送手段操作システム、又は輸送手段制御システムのようなデータ処理システムは、十分に高レベルのインテグリティ及び精度を維持しつつ動作する必要があり、それにより、このようなシステムの設計者及び操作者は、システムが正しく動作するものと信頼することが可能になり、人命又は財産を危険に晒す恐れのある危険な状態(例えば、危険な誤り情報の生成)は回避される。今日のコンピュータ化されたデータ処理システム、例えば信号を用いた輸送手段ナビゲーション・システムは複雑であるため、検証プロセスを実施してこのようなシステムが必要なレベルのインテグリティ、又は必要最低限のインテグリティを維持しつつ動作することを判断することがシステム設計者にとって困難となっている。
一例として、輸送手段及び個人がナビゲーション目的に使用する全地球測位システム(Global Positioning System:GPS)のような従来のデータ処理システムを検討する。一般的に、GPSシステムは地球を周回する一群の(例えば24個以上の)GPS人工衛星を含む。各GPS衛星は特殊な形で符号化されたGPS衛星信号(すなわち、無線信号)を宇宙空間から絶え間なく送信し、輸送手段内のGPS受信機装置又は個人が持ち運ぶGPS受信機装置は、これらのGPS衛星信号を受信して、処理することが可能である。地球の周りで特定の軌道を描くように構成される複数のGPS衛星の配置により、大気中又は地球表面上に位置するGPS受信機装置には、5〜8個の異なる可視な(すなわち、受信可能な)GPS衛星の信号がそれぞれの軌道周回GPS衛星から供給される。4つ以上のGPS衛星からのGPS衛星信号を特定のGPSナビゲーション・アルゴリズムに従って受信し、かつ処理する(例えば、符号位相に基づいて4つの異なるGPS信号の到達時刻を測定する)ことにより、GPS受信機装置は受信機装置の3次元位置(例えば、高度、経度及び緯度、又はX,Y及びZ)の推定値と、受信機装置の速度(受信機が動いている場合)の推定値と、GPS信号の衛星クロック情報に基づく受信機装置内部で動作するクロックの時間補正と、を計算することが可能である。
3次元のナビゲーションは従来のGPSシステムの主要な機能であり、ナビゲーション用に設計されている受信機は、種々の製造業者により製造され、航空機、船舶、地上輸送手段の内部において使用されたり、個人により持ち運ばれたりしている。更に、GPSシステムは測位目的、標準時の供給、測量及び地理的調査(例えば、プレート構造の動きに関する研究)にも使用され得る。
従来のGPSシステムは、数多くのナビゲーション目的のために広く使用されているが、高精度の制御を必要とするナビゲーション又は輸送手段ガイドにおいて使用するには、或いは人命又は財産に係わる状況において使用するには、そのシステム精度はいささか低い。一例として、着陸しながらの航空機の水平飛行又は進入を制御する際の主要手段又は唯一の手段としてGPSナビゲーションを使用することは、未だに、米国連邦航空局(the United States Federal Aviation Administration:FAA)のような空域管理機関に認められていない。GPSシステムをこのような状況に対して使用することを推奨できないのは、GPSシステムが種々の誤差源の影響を受け易いからである。
従来のGPS信号を使用する典型的な従来のGPS受信機は、その位置を実際の、すなわち真の位置からプラスマイナス30メートル以内の精度で計算することが可能である。しかしながら、この位置精度は数多くの異なる誤差発生源からの誤差の影響を受ける。電離層誤差、衛星軌道誤差、クロック誤差、及び/又は他の考えられる誤差源が存在し、これらの誤差は単独、又は互いに組み合わされて受信機装置の計算位置の精度に影響を及ぼす。一例として、GPS信号が電離層(高度50〜500キロメートルに渡るイオン化空気から成る地表の大気層)を通過する際に、一つ以上のGPS衛星からGPS受信機装置までの信号伝搬に電離層遅延(例えば最大70ナノ秒)が生じ得る。この遅延はGPS信号内の時間シーケンスに対するGPS受信機装置の検知機能に影響を及ぼし、この影響によって全ての方向に最大10メートルの計算位置の誤差が生じ得る。GPS受信機が受信している複数の衛星信号においてこのような電離層誤差が生じた場合、位置計算を行なうときにこれらの誤差に対して畳み込み演算を行なうと、受信機位置についての大きな計算間違いが生じ得る。換言すれば、数多くの誤差発生源からの誤差が組み合わされて一層大きな誤差が生じ得る。衛星クロック同期誤差及び/又は衛星軌道データ誤差のような他の誤差源も存在し、このような誤差源は、GPS受信機によるナビゲーションの位置計算に、例えば方向に関して1メートルの影響を与える可能性がある。同じく、このような誤差が組み合わされると一層大きな誤差が受信機による位置計算に生じ得る。更には、他の偏りの発生源又は誤差源もデータ処理システムに生じ得る。一例として、マルチパス誤差がGPSシステムに生じる場合があり、その場合、物体(例えば山又は建物)に反射されたGPS信号が信号に遅延を生じさせ、受信機装置はその反射信号を衛星から直接送信されてきた信号であると誤判断する。このような誤差源は位置計算に一層悪影響を及ぼす可能性がある。
従って、一例として前述の信号ベースのナビゲーション・システムを挙げることができるような数多くの複雑なデータ処理システムは、小さな変動を生じさせる複数の誤差源を含む場合があり、この小さな変動はデータ処理システムによって組み合わされて、一層大きな誤差を生じさせ得る。このような誤差を考慮に入れようとする従来からの試みでは、自乗和平方根値(Root Sum Square:RSS)によるインテグリティ推定値を誤差源の組み合わせに対して実行する手段がシステムに提供され、複合誤差限界が生成されていた。しかしながら、人命及び/又は財産の安全が重要となる局面においては、自乗和平方根値による誤差限界規定技術が常に正しく機能して、インテグリティ推定値の限界値を許容インテグリティ基準内に規定することができ、不具合を解明するために詳細な分析を行なう必要が生じることがない、という考えは受け入れられない。従って、本発明の実施形態は、安全又は基幹データ処理システムにおいて生成されたインテグリティ推定値によって、全ての考えられる誤差の組み合わせの「限界が規定される(bounded)」ことを保証するためには、特定のプロセスが必要であるという見解に部分的に基づいている。
GPSシステムのような信号ベースのナビゲーション・データ処理システムに関する説明に戻ると、システム設計者は、従来のGPSシステムと連動して動作し、かつ前述の誤差源のうちの一つ以上の誤差源によって生じる計算誤差を極めて低下させるような種々のデータ処理システムを開発してきた。具体的には、米国連邦航空局(the United States Federal Aviation Administration:FAA)は、GPSを基本とする航空機ナビゲーション・システムを使用する際に生じる誤差を最小化し易くするために、広域補強システム(Wide Area Augmentation System:WAAS)と呼ばれるシステムの設計及び実施を委託してきた。WAASは従来のリアルタイム・システムであり、このシステムは、地理的領域(例えば米国)全体に渡って収集される衛星GPS信号をサンプリングし、GPS信号に影響を与える種々の誤差源に対応するこれらの信号に関する補正情報及びインテグリティ情報を生成する。一例として、WAASは、米国上空を飛行しているユーザ(例えば航空機)に対して50センチメートル以内の公称精度を有する電離層垂直遅延量校正を複数の衛星からのGPS信号に対して提供する。WAASを動作させない場合には、未校正電離層遅延は太陽活動極大期の間には40メートルにも達する可能性がある。従って、WAASシステムを従来のように動作させると、電離層遅延、衛星軌道誤差、及び衛星クロック同期誤差のような誤差源による誤差又は偏りは極めて低下する。
これを実現するために、WAASシステムは広域基準局(Wide−area Reference Stations:WRSs)と呼ばれる数多くの固定地上型GPS受信局(一つの実施形態では、25個)を含み、これらのGPS受信局は米国及びその領地の地理的領域全体に渡って物理的に分散配置される。各WRSは3つの独立した(すなわち冗長な)組の広域基準装置(Wide−area Reference Equipment:WRE)を含み、各広域基準装置は、多衛星測位(all in view)かつ2周波のGPS受信機として動作する。各WREもセシウム・クロックを動作させる。いかなる時点であっても、各WRS(すなわち、WRS内で独立して動作する3つのWREの各々)は、例えば8〜12個のGPS衛星信号を受信する機能を備え得る。各WRS内で動作する各WREはGPS衛星信号測定値を地上ライン又は他の通信ライン(例えば、高速光データ通信リンク)により送信し、この信号は2つの広域中央局(Wide−area Master Stations:WMSs)によって受信される。
各WMSは、冗長動作を行なう2つの補正処理装置及び2つの安全処理装置を含む。各WMSの各補正処理装置は一つのWRE入力信号を、動作している少なくとも2組のWREを有する各WRSから選択し、このWRE入力信号からGPS信号補正情報及びインテグリティ推定値を計算する。更に詳細には、WAASから眺める各衛星に対して、各補正処理装置は一組のWRE信号(最大12個の異なる信号であり、一つは特定の衛星を眺めることが可能な各WRSから選択される)を使用して当該衛星からのGPS信号に関する衛星軌道遅延、衛星クロック同期遅延、及び電離層垂直遅延に関連する補正量を計算する。補正処理装置は更に、一般的にWAASシステムがその補正情報に格納する信頼水準を示す、若しくは特徴付けるこれらの補正量の各々についてのインテグリティ推定情報又はインテグリティ限界情報を計算する。一例として、数多くの(例えば12個の)WRSが信号を信号衛星から受信することが可能な場合、数多くの基準信号が含まれており、これらの基準信号からWAASは補正情報を計算することが可能であるため、各誤差源の当該補正情報に関するインテグリティ限界は極めて低下し得る。別の状況では、僅かな個数の(例えば4個の)WRSのみが特定の衛星からの信号を受信することが可能であり、その場合、当該衛星の信号補正情報に関連するインテグリティ限界は高くなり、補正量の信頼度が相対的に低いことを示している。
一旦、補正処理装置が必要な信号補正情報及びインテグリティ情報を計算してしまうと、各WMS内部に含まれる冗長な安全処理装置が動作して各補正処理装置の出力を比較して、これらの出力が極めて良好な一致を示すことを検証する。各冗長な補正処理装置が同一の結果を生成すると仮定すると、中央WMS内部のメッセージ出力処理装置はWAASメッセージを生成する。このWAASメッセージは、現在米国上空に位置する2つの静止衛星から成る静止軌道(Geostationary Earth Orbit:GEO)衛星システムと呼ばれる別の衛星システムに送信(すなわちアップリンク)するための信号補正情報及びインテグリティ限界情報を含む。GEOアップリンク・システム(GEO Uplink System:GUS)処理装置はWAAS GPS補正情報及びインテグリティ限界メッセージ(例えば、WAASメッセージ)を中央WMSから受信し、このメッセージを無線アップリンク伝送により米国上空に静止して位置する2つのGEO衛星に送信する。GEO衛星はWAAS計算GPS信号補正情報及びインテグリティ推定情報を含むこのメッセージをGPSユーザ(例えば飛行中の航空機)に再ブロードキャストし、例えばベントパイプ型中継器を使用してこのメッセージの受信が行なわれる。GUSはアップリンク信号のタイミングを維持して(例えば進めて)、各GPSユーザにおいて受信される中継WAAS信号補正メッセージ及び中継インテグリティ限界メッセージが、これらのメッセージがGEO衛星から発信されたGPS信号であるかのように現れ、従ってGEO衛星がユーザにとってはGPS衛星のように見える。
前述のWAASメッセージを使用して、WAAS対応のGPSユーザは誤差補正情報及びインテグリティ限界情報を使用し、クロック誤差、衛星軌道誤差、及び電離層遅延量誤差に関する複合誤差及び畳み込みエラーの計算量を著しく低減させることが可能であり、これによって当該受信機装置の位置の計算は一層正確に行なわれる。一例として電離層遅延の場合、特定のWAAS電離層ソフトウェアが補正処理装置内で動作して、地理上の信号到達領域(例えば米国)に分散された一連の地上固定格子点に関する遅延量を推定する。各格子点位置の遅延量をユーザに対してブロードキャストし、次いで、ユーザは格子内部でユーザ位置における遅延量を推定することが可能である。
本発明の実施形態は、WAASのようなデータ処理システムが動作している間に、WAASシステムによって生成されたインテグリティ推定値によって、全ての考えられる誤差の組み合わせの限界が規定されることを保証するためには、特定のプロセスが必要であるという見解に部分的に基づいている。インテグリティ推定値は、WAAS誤差補正データが特定の衛星に関してどの程度正確であるかについての信頼度限界を表わす。一例として、特定衛星についてのインテグリティ推定情報又はインテグリティ限界情報は、当該特定GPS衛星が数多くの異なるWRS地上局によってどの程度良好に観察されているのかを示す。別の例として、GPS信号がコロラド州デンバー上空の電離層を通過する際に、殆ど電離層信号遅延が生じない場合、この補正情報についてのインテグリティ・データは当該時点でのデンバー上空の電離層部分おける信頼水準が低いことを示すことになる。従って、インテグリティ限界情報は、WAASシステムによって計算された場合に、補正信号がどの程度正確であるかについての尺度を表わす。WAASメッセージを受信する航空機のようなユーザは、例えば補正情報の全てを任意の「可視」GPS信号に適用し、インテグリティ情報を使用して複合インテグリティ推定値を計算することが可能であり、これによって水平限界を信号補正の誤差に対して設定する。生じる誤差が所定しきい値を超える場合、航空機は、GPSシステムをナビゲーションに使用するのを中断するように設定され、航空機をごく普通のナビゲーション手段(例えばパイロット航法)に切り替える必要がある。
全ての考えられる誤差の組み合わせの限界がWAASインテグリティ推定情報によって規定されることを保証するという問題を解決しようとする従来からの試みは極めて困難であることが立証されている。具体的には、この問題を解決しようとする一つの従来の試みを国際民間航空機関(International Civil Aviation Organization:ICAO)が「オーバーバウンド(overbounding)」と呼ばれる技術を使用して実行している。従来のオーバーバウンド手法(overbounding approach)は、2000年9月におけるION GPSの会議録(proceedings)にて出版され、ブルース・デクリーン(Bruce DeCleene)により著された「擬似距離インテグリティ・オーバーバウンドの設計(Designing Pseudorange Integrity−Overbounding)」と題された論文に詳細が文書化されている。この論文の示唆及び内容の全ては、これらを本明細書において参照することにより本発明の開示に含まれる。
前述の論文に記載されているようなオーバーバウンドについての従来技術に伴う一つの問題は、オーバーバウンド手法が解決するのは、基本となる複数組の分布データが単一モードであり、対称であり、かつ平均がゼロになるという状況のみに過ぎないということである。これは理論的作業にありがちなケースである。しかしながら、本発明の実施形態は、GPS信号の測定値のようなデータ分布が多くの場合、長期間に渡って観測してもこれらの特性を示さない、という見解に部分的に基づいている。従って、本発明の実施形態は、単一モードではなく、非対称であり、かつ平均がゼロにならないような実際に観測される複数組の分布データを使用するWAASのようなシステムにおいて高信頼度のインテグリティを保証するために特定のプロセスが必要である、という見解に部分的に基づいている。すなわち、本発明の実施形態は、基本となるデータ分布についての仮定を一切行わないので、WAASのような実際のデータ処理システムの動作における(リアルタイムの、又は非リアルタイムの)実際の観測及び計算に基づいて収集される、単一モードではなく、非対称であり、かつ平均がゼロにならないようなデータ分布を処理するのに理想的な手法を目的とする。
具体的には、本発明の実施形態は、積率母関数(moment generating function)を適用して、例えばWAAS又は同様なエリア補強システムのようなデータ処理システムの動作のインテグリティを評価する方法及び装置を提供する。特に本発明の実施形態は、WAASのようなデータ処理システムがそのインテグリティ要求を満たすことを立証する解析技術を提供する。これを実現するために、本発明の実施形態は、データ処理システムの動作のインテグリティを評価する方法を提供する。一つの実施形態においては、本方法は、データ処理システムが処理する情報に関連する少なくとも一組の分布データを取得するステップを備える。その分布データの組としては、例えばWAASの複数のWRSにおいて動作する複数の地上型WREから得られるGPS衛星信号測定データがあり、衛星信号補正情報及びその補正情報に関連するインテグリティ情報を含み得る。本方法の実施形態では、(一組以上の)分布データの組に対して積率母関数を適用して、積率限界を有する分布データの結果を生成する。次に、本方法において、積率限界を有する分布データの結果をインテグリティ限度と比較して、データ処理システムが許容インテグリティ基準内で動作するか否かを判断する。本発明の実施形態は、リアルタイムで動作してシステムの補正動作を継続的に検証することが可能であるが、データ処理システムのテスト、設計又は検証段階に非リアルタイムで動作しても構わない
積率母関数を利用することにより、本発明の実施形態は本技術を適用し得る基本となる複数組の分布データに関して何ら制約を課すことがないため、一般的な線形システムに個別入力が行なわれ、かつ入力データに付随して各特定入力に関するインテグリティ限度が含まれる多種多様な技術用途におけるインテグリティ推定動作の正当性の立証に使用されるのに適する。線形パラメータはいかなる手段によって送信してもよく、入力データに依存しない。従って実施形態を使用して、WAASのような安全性重視の用途において、計算されたインテグリティ限度が常に高信頼水準値を有する出力全体として超えることを立証することが可能である。
本発明の別の実施形態では、分布データの組は複数組の分布データを含み、各組の分布データは単一モードではなく、非対称(すなわち平均がゼロではない)であり、かつ/若しくはデータ処理システムの実際の動作から収集される分布データ(すなわち現実のデータ)である。従って、本発明の実施形態は現実世界のデータを生成する現実世界のシステムに適用することが可能であるため、このようなシステムの理論的簡単化は行わない。
更に別の実施形態では、分布データは複合誤差限界を形成する少なくとも一つのインテグリティ推定値を含む。加えて、積率母関数を適用するステップ及び積率限界を有する分布データの結果を比較するステップによって、分布データ内で表わされる誤差の全ての考えられる組み合わせの限界が少なくとも一つのインテグリティ推定値によって規定されると判断する。これにより、システムが許容インテグリティ基準内で動作することが保証される。
更なる実施形態では、データ処理システムは、WAAS又はその変形のような信号ベースのナビゲーション・システムである(すなわち本発明は、例えば世界の他の地域で動作する他のエリア補強システムに適用することが可能)。加えて、少なくとも一組の分布データは信号ベースのナビゲーション・システムのユーザの位置に関する補正情報及びインテグリティ推定情報を含む。本実施形態では、積率母関数を適用するステップ及び積率限界を有する分布データの結果を比較するステップの両方によって、畳み込み解析操作を分布データの組に対して行って、その結果、積率母関数によって積率限界を有する分布データの結果が生成され、この積率限界を有する分布データの結果によって、分布データの組のインテグリティ推定情報及び補正情報に表される誤差の組み合わせが、信号ベースのナビゲーション・システムから得られる分布データの組の誤差の全ての組み合わせを考慮したインテグリティ限度を超えないことが保証されるようにする。このように、積率母関数を適用する際には、現実世界のデータが考慮される。
他の実施形態では、信号ベースの輸送手段ナビゲーション・システムは広域補強システム、狭域補強システム、及び全地球的ナビゲーション衛星システムのうちの一つとすることが可能である。
別の実施形態では、分布データの組に含まれる補正情報及びインテグリティ推定情報は、信号ベースのナビゲーション・システムのナビゲーション誤差源に関するものであり、このナビゲーション誤差は、衛星軌道誤差、衛星クロック誤差、及び衛星信号電離層遅延量誤差を少なくとも含む。従って本発明は、このような誤差源についての補正情報に対するインテグリティ推定値が正しいことを検証することが可能である。
更なる実施形態では、本方法において、データ処理システムのリアルタイム動作の間に、取得するステップ、適用するステップ、及び比較するステップは、実施される。取得するステップは、適用するステップ及び比較するステップによってデータ処理システムの動作が確実に許容インテグリティ基準内で行なわれるように、少なくとも一組の分布データをデータ処理システムのリアルタイム動作から取得するステップを備える。従って、本実施形態は継続的にデータ処理システムの正しい動作をリアルタイム或いはほぼリアルタイムで検証する。
本発明の別の実施形態では、少なくとも一組の分布データをデータ処理システムのリアルタイム動作の間に取得するステップを実施して少なくとも一つのサンプル組の分布データを収集する。加えて、この実施形態は、適用するステップ及び比較するステップをサンプル組(複数のサンプル組)の分布データに対してデータ処理システムの非リアルタイム動作で実施して、データ処理システムが許容インテグリティ基準内で動作することを立証する。これによって本発明の実施形態を、システムの動作の限界を形成するインテグリティ情報を提供する技術システムの設計、テスト及び検証の間に適用することが可能である。
別の実施形態では、積率母関数の適用に加えて、この実施形態ではさらに、少なくとも一組の分布データに対してガウス分布関数を適用してガウス分布限界を有する分布データの結果を生成することが可能であり、ガウス分布限界を有する分布データの結果をインテグリティ限度と比較してデータ処理システムが許容インテグリティ基準内で動作するか否かを判断することが可能である。このように、積率母関数に加えて、ガウス分布関数を利用してシステムの正しい動作を更に検証することが可能である。ガウス分布関数は分布データが単一モードであり、対称であり、かつ平均がゼロである必要があり、ガウス関数を適用した一例が、上記のデクリーンの論文に示されているオーバーバウンド手法(overbounding approach)である。従って、本発明の本実施形態では、ガウス分布関数(ガウス分布関数を適用した手法の変形がデクリーンによるオーバーバウンド手法である)に加えて、積率限界規定手法(moment bounding approach)を適用して「二重の」検証技術を実行する。
本発明の更なる実施形態によれば、少なくとも一組の分布データに対してオーバーバウンド分布関数を適用する方法(例えばデクリーンによるオーバーバウンド手法)によって、オーバーバウンドされた限界を有する分布データの結果を生成し、オーバーバウンドされた限界を有する分布データの結果をインテグリティ限度と比較して、データ処理システムが許容インテグリティ基準内で動作するか否かを判断する。前述の実施形態における場合と同様に、これによって二重のチェックを行なわれ、オーバーバウンド手法を本明細書に記載する積率限界規定手法と組み合わせて、信号ベースのナビゲーション・システムのようなデータ処理システムの正しい動作を検証する。
更に別の実施形態では、少なくとも一組の分布データを取得するステップは、データ処理システムを動作させて、各組が該当する関連インテグリティ推定値を有する複数組の分布データを生成するステップを備える。加えて、積率母関数を適用するステップは、該当する積率限界を有する分布データの結果を複数組の分布データの各々についての該当する関連インテグリティ推定値に基づいて計算するステップであって、この計算は、各組の分布データの該当するインテグリティ推定値が積率限界を有するように積率母関数に対する入力値を調整することにより行なわれる、計算するステップを備える。更に、積率限界を有する分布データの結果をインテグリティ限度と比較するステップは、積率限界を有する各該当する分布データの結果から積率限界を有する少なくとも一つの値が生成されることを保証するステップと、積率限界を有する各該当する分布データの結果から、許容インテグリティ基準の下方に積率限界を有する少なくとも一つの値が生成されることを保証するステップと、を備える。これらの動作の詳細については以下に説明し、これらの動作の詳細によって、データ処理システムが許容インテグリティ基準内で動作している(或いは、非リアルタイムの場合には動作することが可能である)ことが検証される。
更なる実施形態では、積率母関数を適用するステップは、第1条件及び第2条件の両方を満たすように積率母関数に対する入力値を選択するステップを備え、第1条件は、一組(複数組)の分布データの全ての入力分布が積率限界を有することであり、第2条件は、一組(複数組)の分布データのそれぞれの分布データに関連するインテグリティ推定値の自乗和平方根値(Root Sum Square:RSS)が障害確率(例えば許容インテグリティ基準)以下となることである。以下に説明されるように、各分布が積率限界を有し、かつ許容インテグリティ基準の下方にあることを保証することにより、複数組の実際の分布データに基づくデータ処理システムの動作を検証することが可能である。
更なる実施形態では、比較するステップは、一組(複数組)の分布データの合計がインテグリティ限度を超える確率が許容インテグリティ基準に関連する障害確率未満である場合に、データ処理システムは許容インテグリティ基準内で動作すると判断するステップを備える。
更なる実施形態では、積率母関数を適用するステップ及び積率限界を有する分布データの結果をインテグリティ限度と比較するステップの両方によって、次式が求められる。
上式において、Pは確率関数であり、Jは一組の分布データを表わし、Nは衛星の数のような個々の入力Jの個数であり、kはN個の実数の組であり、σは各Jに関連するインテグリティ限度を表わし、Pfailは許容インテグリティ基準に関連する障害確率を表わす。上式については以下に詳細に説明する。本実施形態によって、データ処理システムがデータ処理システムに対する全ての入力に対して上記不等式を成立させていることを検証することが可能である。
別の実施形態では、
(すなわち上式に含まれる項)は、J内の各Jの複合誤差を考慮したインテグリティ限度である。
更なる実施形態では、少なくとも一組の分布データに対して積率母関数を適用して、積率限界を有する分布データの結果を生成するステップは、次式で定義される、Xを変数とする積率母関数m(t)を適用するステップを備える。
上式においてp(u)は確率変数Xの確率密度関数であり、従って、m(t)が存在し、かつ任意の実数tに対して
である場合に、Xは(K,σ)の積率限界を有する。
は、積率生成限界(moment generating bound)である。
更に別の実施形態では、データ処理システムに対する少なくとも一つの誤差源が存在し、データ処理システムに対する入力を表し、かつデータ処理システムに対する各該当する誤差源について収集される実数kを含むJ組の分布データが存在する。加えて、一つ(複数)の誤差源の各々は、各Jに関連するインテグリティ限度を表わす該当する組の関連インテグリティ値
の組を有する。加えて、分布データの組(複数組)に対して積率母関数を適用するステップは、各組の分布データの積率母関数
を計算するステップと、積率生成限界に対する入力値K及びαを選択するステップであって、
I) 全てのJが(K,(α・σ))の積率限界を有し、
II)
を満たすように、積率生成限界に対する入力値K及びαを選択するステップを備える。ここで、K及びαは積率母関数の入力数値であり、KLimitは臨界誤差の大きさをσ単位で定義し、eは自然対数の底を表わし、Pfailは許容インテグリティ基準の値である。K及びαのグラフでは、条件Iによって積率限界を有する分布データの結果の曲線が生成され、条件IIによって許容インテグリティ基準曲線が生成される。条件Iに対して、各組の分布データに対応する各曲線上の少なくとも一点が条件IIの曲線よりも下方になる場合、本発明の本実施形態はデータ処理システムが安全に動作していることが立証したことになる。
本発明の他の実施形態はデータ処理システムを含み、データ処理システムとしては、例えばコンピュータ装置又は電子装置、或いは互いに連動して動作するこれらの装置の集合体、ワークステーション、携帯型又はラップトップ・コンピュータ、又は本発明の実施形態として本明細書において開示される処理方法の全てを処理するソフトウェア及び/又は回路と共に構成される他のこのような装置又は他のこのような複数の装置が挙げられる。このような実施形態では、データ処理システムは通信インターフェイス(例えば複数組の分布データのようなデータを受信するためのネットワーク・インターフェイス)と、メモリ(例えば任意のタイプのコンピュータ可読媒体)と、処理装置と、通信インターフェイス、処理装置及びメモリを接続する相互接続機構と、を含む。このような実施形態では、メモリ・システムはインテグリティ検証アプリケーションを使用して符号化され、このインテグリティ検証アプリケーションを処理装置上で実行すると、インテグリティ検証プロセスが生成され、このインテグリティ検証プロセスによってデータ処理システムは、本発明の実施形態として本明細書において説明される方法の実施形態、ステップ及び処理のいずれか、及び/又は全てを実施してデータ処理システムが許容インテグリティ基準内で動作することを検証する。換言すれば、本明細書において説明するような処理を実行するようにプログラムされたコンピュータは本発明の一つの実施形態とみなされる。ここで、インテグリティ検証システムはデータ処理システムの一部として動作し、このシステムの一部においてインテグリティ検証システムが正しい動作のインテグリティを検証することが可能であるが、本発明の実施形態が検証されるデータ処理システムから独立して、かつ/若しくは別個に(例えば独立システムとして)動作しても構わないことは理解されよう。
本明細書において開示される本発明の実施形態の他の構成には、上に要約し、かつ本明細書において詳細に開示する方法の実施形態のステップ及び処理を実行するソフトウェア・プログラムが含まれる。一例として、本明細書において説明する処理を実行するように構成されたインテグリティ検証ソフトウェア・アプリケーションは本発明の一つの実施形態とみなされる。より詳細には、符号化されたコンピュータ・プログラム論理を含むコンピュータ可読媒体を有するコンピュータ・プログラム製品であって、このコンピュータ・プログラム論理がコンピュータ・システムを備える少なくとも一つの処理装置上で実行されると、処理装置は本明細書に示される処理(例えば方法)を本発明の実施形態として実行するようなコンピュータ・プログラム製品が開示されている。本発明のこのような構成は通常、コンピュータ可読媒体又は他の媒体に格納される、若しくは符号化されるソフトウェア、コード、及び/又は他のデータ(例えばデータ構造)として実現され、コンピュータ可読媒体としては、例えば光媒体(例えばCD−ROM)、フロッピィー・ディスク又はハード・ディスクが挙げられ、他の媒体としては、例えば一つ以上のROMチップ、RAMチップ、又はPROMチップに格納される、或いは特定用途向け集積回路(ASIC)用に設計されるファームウェア又はマイクロコードが挙げられる。ソフトウェア又はファームウェア、或いは他のこのような構成をコンピュータ・システム、データ処理システム、又は他の装置に搭載してコンピュータ・システムに本明細書において説明される技術を本発明の実施形態として実行させることが可能である。
ここで、本発明のシステムをソフトウェア・プログラムとして、ソフトウェア及びハードウェアとして、又はハードウェア或いは回路としてのみ厳密な形で具体化することが可能であり、更にこのような構成要素を組み合わせて単一の装置に設けても、或いはWAASのようなシステム又はそれと等価なシステムの内部に分散させてもよいことは理解されよう。
本発明に関する上記の、及び他の目的、特性及び利点は、本発明の実施形態についての以下の更に詳細な記述から明らかになるものと考えられる。本発明の実施形態は添付図において示され、これらの図では種々の図全体を通じて同一の符号は同一の部品を指す。これらの図は必ずしも実寸通りに描かれていないが、その代わり本発明の実施形態、原理及びコンセプトを示す際に強調する点が明確になっている。
本発明の実施形態はデータ処理システムの動作のインテグリティを評価し、確認する機構及び技術を提供する。データ処理システムとしては、データを処理して出力を生成するシステムであればいかなるタイプのシステムであっても構わない。このようなデータ処理システムが動作している間は、一つ以上の誤差源が組み合わされて複合誤差又は畳み込みエラーがシステムの出力に生成される。このような誤差を低減し易くするために、本発明を適用し得るこのようなシステムはまた、一つ以上のインテグリティ推定値を生成して、これらの推定値によって出力データの複合誤差限界を供給しようとする。本発明の実施形態を利用してこのようなシステムの正しい動作を分析して、確認することにより、入力データの分布内で表わされる全ての考えられる誤差組み合わせの限界が、出力において、一つ以上の特定の誤差源についてのインテグリティ推定値によって規定されるか否かを判断することが可能である。
一般的に、本発明の実施形態は、データ処理システムが処理する情報に関連する少なくとも一組の分布データを取得することにより動作する。本発明の実施形態は分布データをデータ処理システムの動作から取得するか、或いは収集するため、その複数組の分布データは真の、すなわち実際の処理データである。従って、実際の組の分布データは単一モードでもなければ、対称でもない(すなわち平均がゼロではない)。一般的なデータ処理線形システムの動作のインテグリティを立証しようとする従来のシステム及び技術は、実際のデータを使用する全ての環境におけるこのようなシステムの正しい動作を適切に、若しくは最も正確に立証することが不可能である、というのは、従来のシステム及び技術は、オーバーバウンド手法(overbounding approach)又はガウス分布限界規定手法(Gaussian bounding approach)のような従来のインテグリティ確認技術を、非単一モード及び/又は非対称である複数組の実際の分布データに適用することが不可能であるためである。本発明の実施形態はこの問題をほとんど解決し、一組(複数組)の分布データに対して積率母関数を適用して、特定のインテグリティ推定値又は推定値に関連する値を有する各誤差源に対応する各サンプル組の分布データに関して積率限界を有する分布データの結果を計算又は生成する。積率母関数を適用している間、データ処理システムが許容インテグリティ限度内で動作するか否かを判断するために、本発明の実施形態は積率母関数に対する入力値を選択して、特定の誤差源についての分布データ内で表わされる全ての考えられる誤差の組み合わせが、許容インテグリティ基準又は限度により規定されるようにする。従って、インテグリティ限度は、少なくとも一組の分布データ内で表わされる誤差の集合の組に関連する最大値を表わす。一つの実施形態では、インテグリティ限度の最大値は分布データの畳み込みエラーの最大値である。
本発明の実施形態は数多くの技術用途に適用することが可能であり、これらの技術用途では、データ処理システムの動作のインテグリティが、データ処理システムがリアルタイム動作している間は、最初に(例えば、データ処理システムのテスト段階に)、或いは継続して、立証される必要がある。一例として、本発明の実施形態は、最も重要な要求のうちの一つの要求が正しい動作のインテグリティである飛行ナビゲーションの用途に使用されるシステムのような信号ベースのナビゲーション・システムに有効に適用することが可能である。具体的には、GPSナビゲーション分野では、GPSのようなシステムの性能は衛星位置(例えば軌道)誤差、クロック同期誤差、及び種々の条件を生じさせる電離層誤差によって劇的に変化する可能性があるため、このような誤差源に対する数学的限界は、国際民間航空機関(International Civil Aviation Organization:ICAO)のような複数の管理機関によって定義されてきた。特に、許容インテグリティ基準は、航行中に適用される水平保護限界値及び垂直保護限界値のような項目に関して定義されてきたが、この定義は、広域補強システム(Wide Area Augmentation System:WAAS)のような補強システムと連動して動作する衛星信号ベースのナビゲーション・システムに基づいて行なわれる。
図1はデータ処理システム100を示しており、このシステムは、WAASと連動して動作するGPSシステムのような信号ベースのナビゲーション・システム100を含み、このシステム100によって、誤差源についての衛星信号補正情報だけでなく、各補正についてのインテグリティ推定情報を航空機ユーザ(例えば130)に供給し、このユーザはシステム100をナビゲーション目的に利用する。この例において説明するように、本発明の一つの実施形態は、図1のシステム100が許容インテグリティ基準又は限度内で確実に動作するように機能することが可能である。ここで、本発明の実施形態はリアルタイムで動作して継続的にGPS/WAASシステムの動作のインテグリティを評価することが可能であるか、或いは非リアルタイムで動作して、図1に示すようなシステムのテスト及び/又は設計段階における正しい動作のインテグリティを検証することが可能である。
この例においては、GPS及びWAASシステム100は複数のGPS衛星110−1〜110−Mを含み、これらの衛星は地球101を所定の構成に従って周回する。地球から見て静止しているGEO衛星150(衛星は他にも存在し得るが、この例においては一つだけを示す)もまた地球101の上方に位置し、以下に説明するようにGPS衛星及び中継衛星の両方として機能する。地球101の周りには複数の広域基準局120−1〜120−N(Wide−area Reference Stations:WRSs)が配置される。WRS120は、例えば米国本土を地理的に全体に渡って、かつ他の地域(例えばアラスカ及びハワイ)に分散していればよく、GPS測距信号112−1〜112−Mを、当該WRS120にとって「視野内」(すなわち地平線を超えない)に位置する数多くのGPS衛星110から受信する機能を備える。例えば、米国及びその領土全体に25個(N=25)のWRS120が配置され、各WRSは8〜12個の異なるGPS衛星110から任意の時刻に信号を受信することが可能である。
各WRS120は、この例では、独立であり、かつ冗長な3組の広域基準装置(Wide−area Reference Equipment:WRE)122(各WRS120における122−1〜122−3)を含み、これらのWREの各々は、その固有のセシウム・クロック付の多衛星測位(all in view)かつ2周波のGPS受信機を動作させる。全てのWRS120における全てのWRE122からのGPS信号112測定値が高速通信リンク125を経由して、互いに対して冗長になる形で動作する(この例では)2つの広域中央局(Wide−area Master Stations:WMS)130−1及び130−2に送信される。
各WMS130は2つの補正処理装置C1 131−1,C2 131−2及び2つの安全処理装置S1 132−1,S2 132−2を動作させる。各補正処理装置131は一つの判別可能な信号を各WRS120の一つのWRE122から選択し、この信号に関する補正情報及びインテグリティ情報をGPS衛星信号112のインテグリティに影響を及ぼす可能性のある異なる誤差源に対応する形で計算する。補正処理装置131は、補正及びインテグリティ計算処理を少なくとも2つの動作している広域基準装置(WRE)122を有する各WRS120に対して実行する。具体的には、2周波数から得られる測定値が処理される。すなわち、1575.42MHzのGPS標準測位サービスLバンド測距信号(L1)周波数及び1227.6MHzのGPS高精度測位サービスLバンド測距信号(L2)周波数である。補正処理装置131は演算を行なってWAAS GPS信号補正を種々の誤差源に対して計算するが、これらの誤差源には、GPS衛星110及びGEO衛星150の軌道の誤差(軌道誤差)、衛星110及び150のクロック同期誤差、及びL1周波数での電離層垂直遅延量誤差が含まれる。
安全処理装置132は、一般的にWAASシステムがその信号補正情報に格納する信頼水準を示す、若しくは特徴付けるこれらの補正の各々についてのインテグリティ推定情報又はインテグリティ限界情報を計算する。一例として、数多くの(例えば12個の)WRSが信号を単一の信号衛星150から受信することが可能な場合、数多くの基準信号が含まれており、これらの基準信号からWAASは補正情報を計算するため、各誤差源の当該補正情報についてのインテグリティ推定値は極めて高くなり得る。別の状況では、僅かな個数の(例えば4個の)WRS120が特定の衛星150からの信号を受信することが可能であり、その場合、当該衛星の信号補正情報に関連するインテグリティ推定情報は低くなり得る。
安全処理装置132(S1及びS2)の各々は個別のデータ検証(independent data verification:IDV)機能を実行し、この機能ではまず、各補正処理装置131の出力を比較してこれらの出力が非常に良好な一致を示すことを検証する。更に、安全処理装置132(S1及びS2)の各々は、補正処理装置131が生成する補正情報を監視してユーザ130(この例では航空機)に確実に、システム100の誤差源(例えば、衛星軌道誤差、クロック同期誤差、及び電離層誤差)から生じる誤差を考慮した安全GPS信号誤差補正情報及びインテグリティ情報を提供する。最後に、各WMS130の各安全処理装置132に関連付けられたメッセージ出力処理装置(図示略)は、中央補正処理装置(例えばC1 131−1)からの検証データを使用してアップリンク用のWAASメッセージを生成する。次に2つの安全処理装置132は、これらの処理装置のそれぞれの出力が互いに、厳密にビット毎に一致しているか否かをチェックするが、他の一致手順を使用することも可能である。出力が一致すると、各WMS130は、補正情報及びインテグリティ推定値を含むWAASメッセージをGEOアップリンク・サブシステム(GEO Uplink Subsystem:GUS)140−1,140−2(例えば、地上設置型衛星中継器)に引き渡し、さらにアップリンク145−1,145−2を経由して一つ以上の地球から見て静止しているGEO衛星(群)150−1に引き渡す。次にGEO衛星(群)150−1は、WAASメッセージを含む信号145−1,145−2をこの例では航空機のようなユーザ130に(例えば、ベントパイプ型中継器を通して受信するために)再ブロードキャストする。GUS140はアップリンク信号145のタイミングを維持してこの信号がユーザ130に対してGEO衛星150から発信されるWAASメッセージ信号155として現れるようにする。
補正処理装置131及び安全処理装置132に加えて、各WMS130は、本発明の実施形態に従って構成されるインテグリティ検証プロセス(integrity verification process:IV)400を動作させる。本明細書において説明するように、インテグリティ検証プロセス400が動作することによって、データ処理システム100がWAASアップリンク・メッセージ145に適切なインテグリティ推定値を提供すること、及びこれらのインテグリティ推定値及び補正データが許容インテグリティ基準又は限度を超えないことが保証される。具体的には、GPS衛星信号112に対して補正データがどの程度正確であるかについての信頼水準を示すインテグリティ・データを安全処理装置132が計算している間、複数の誤差源が組み合わされて重大な欠陥を有する結果が生成される可能性がある。一般的に、インテグリティ検証プロセス400は個々の入力を取り込む線形システムとみなすことが可能であり、入力データに付随する形で含ませるのは各特定入力に関するインテグリティ限界である。線形パラメータはいかなる手段によっても設定し得るものであり、入力データには依存しない。GPSデータ処理システム100のような安全性重視用途おいては、インテグリティ検証プロセス400は、補正処理装置131が生成する計算インテグリティ限度が常に、高信頼水準の許容インテグリティ基準に合致することを検証又は立証する。
補正処理装置131が生成するインテグリティ限界情報が常に、許容インテグリティ基準内にあることを検証又は継続的に保証するインテグリティ検証プロセス400の動作は以下のように数学的に記述することが可能である。
Pを確率関数とする。
各Jは一組の分布データ(例えば、システムへの入力データ)を表わすとし、この場合、システム100に対する各誤差源に対応して一つの組が存在する(例えば、クロック誤差に対して一つの組、電離層誤差に対して一つの組、そして衛星軌道誤差に対して一つの組)。
σは各Jに関連するインテグリティ限度を表わすとする。
Nを個々の入力Jの個数とする。
をN個の実数の組とする。
failは危険な誤り情報(Hazardously Misleading Information:HMI)を生成する確率、或いは、換言すれば、許容インテグリティ基準に関連する障害確率を表わすとする。WAASシステムについてのPfailは、管理機関(例えばFAA)によって、例えば10−7に設定され得る。10−9のような他の値も同様に使用することが可能であり、この場合、低い危険確率を設定することが可能である。
更に、KLimitを、本発明の実施形態によって許容インテグリティ限度内での動作が保証される用途によって指定される定数とする。一般的に、KLimitは臨界誤差の大きさをσ単位で示す、若しくは定義する。一例として、本発明の実施形態によってインテグリティ基準がWAASシステムの垂直(すなわち高度)インテグリティ要求に合致することが保証される場合では、KLimitは5.33に設定すればよい。別の構成では、例えば、滑走路に近づく場合のように特定の高度で飛行している航空機130のような特定のユーザの水平インテグリティ要求の場合は、KLimitは6.0に設定すればよい。別の例として、単に水平飛行で航行中の(例えば、特定の高度で安定している)航空機ユーザ130の水平インテグリティ要求の場合は、KLimitは6.18に設定すればよい。一般的に、KLimitの値が小さくなると、データ処理システムの適用又は使用について一層批判的になる。本発明の実施形態は、図1のWAASシステムのようなデータ処理システム100が全ての入力値に対してシステムのインテグリティ要求を満たすことを立証することが可能である。
上記定義を使用すると、本発明の実施形態によってWAASのようなデータ処理システム100が安全に動作することを立証するために、本発明の実施形態は以下の判断を行なう。
上記式(1)において、複数の入力が線形結合として結合されている。定数kはインテグリティ検証プロセス400において未知である。従って、インテグリティ検証プロセス400は、式(1)の不等式が全てのkに対して成り立つことを保証する必要があり、インテグリティ検証プロセス400がこの不等式を満たすことが可能である場合には、データ処理システムは許容インテグリティ基準内で動作し、安全であることが立証されたことになる。
WAAS100に適用されるような例として、インテグリティ検証プロセス400に対する入力は、補正処理装置131からの補正データ及びインテグリティ・データとすることが可能であり、システム100のインテグリティ検証プロセス400が動作して推定上の問題における全体誤差の限界を規定することが可能である。上に説明したようなWAAS100においては、システムは補正データ及びインテグリティ・データを航空機ユーザ130に衛星放送145,155を介して各誤差源に対応する形で供給するが、この場合、各誤差源は、WAASシステムでは、衛星軌道誤差、衛星クロック同期誤差、及び電離層信号遅延量誤差を含む。ユーザ130は、その補正をGPS衛星測定値に適用して航空機130の位置を求める。上記不等式条件を使用して、インテグリティ検証プロセス400は、各補正(例えば、各誤差源補正)に対するインテグリティ・データを組み合わせて、保護限度(protection limit)又は許容インテグリティ基準を生成することが可能であり、補正における誤差が保護限度又は許容インテグリティ基準を超える場合は、危険な状況が生じ、航空機130は補正情報を信用しないように指示されるため、システム100が許容インテグリティ基準を超えて動作している間は、GPSシステムをナビゲーション目的に使用してはならない。
ここで、インテグリティ検証プロセス400が図1に示す例の各WMSの内部に設けられているように示されているが、インテグリティ検証プロセス400をシステム100の他の領域に設けることも同様に可能であることを理解されたい。同様に、本発明の実施形態がWAASのようなシステムの動作のインテグリティを検証するためにリアルタイムで動作する必要はないことを理解されたい。従って別の構成では、本発明の機構及び技術はシステムのテスト動作によって収集されるサンプル・データに適用することが可能である。次に、本発明の実施形態では、本明細書に開示するインテグリティ検証処理技術を適用して、システム100が今後どのような入力を受信するかに拘わらず、システムが許容インテグリティ基準に従って動作することを立証することが可能である。
図2は処理ステップのフローチャートであり、これらの処理ステップは、本発明の一つの例示の実施形態によるインテグリティ検証プロセス400の動作を示す。
ステップ201において、インテグリティ検証プロセス400は、データ処理システム100(例えばWAAS100)に含まれる種々の各誤差源に対しての処理ループの動作を開始する。具体的には、WAAS100に対する誤差源は、衛星軌道誤差、衛星クロック同期誤差、及び/又は電離層誤差を含む可能性がある。
ステップ202において、各誤差源に対して(すなわち、ステップ201を繰り返す度に)、インテグリティ検証プロセス400はデータ処理システム100が処理する情報に関連する少なくとも一組の分布データを取得する。その分布データの組は補正情報及びインテグリティ推定情報を含む。システム100に関しては、分布データは、例えば特定の誤差源についての補正情報を、当該誤差源についての補正情報のインテグリティ又は信頼度に関連するインテグリティ推定情報とともに含むことが可能である。
次に、ステップ203において、インテグリティ検証プロセス400は各組の分布データ(すなわち、種々の各誤差源についての分布データの組)をステップ204及び205で処理するように動作する。
ステップ204において、インテグリティ検証プロセス400は、分布データの組に対して積率母関数を適用して、積率限界を有する分布データの結果を生成する。
具体的には、ステップ205の処理において詳細に示されるように、インテグリティ検証プロセス400は積率限界を有するそれぞれの分布データの結果を、分布データの組のそれぞれの関連するインテグリティ推定値に基づいて計算するが、この計算は、分布データの組の該当するインテグリティ推定値が積率限界を有すると判定されるように積率母関数に対する入力値を調整することにより行なわれる。後に簡単に説明するように、積率母関数に対する入力値によって、グラフにより可視化することが可能な結果が生成され、この場合このグラフでは、積率限界を有する分布データの結果の曲線上の少なくとも一点が許容インテグリティ基準の曲線の下方に位置する。
一時的に図3に注意を向けると、この図は積率母関数に対する入力値であって、特定組の分布データについての曲線303−1を形成する入力値K及びαを選択する様子を示す例示のグラフ300を示している。
図2のステップ206に戻ると、インテグリティ検証プロセス400は、積率限界を有する分布データの結果をインテグリティ限度と比較して、データ処理システムが許容インテグリティ基準内で動作するか否かを判断する。
具体的には、ステップ207で触れるように、インテグリティ検証プロセスは、それぞれの積率限界を有する各分布データの結果によって少なくとも一つの値が生成されることを保証し、この場合、この少なくとも一つの値は以下に説明するように、積率母関数に対する適切な入力値を選択することによって積率限界を有する。従って、一つの実施形態では、インテグリティ限度は一組(複数組)の分布データ内に示される誤差の集合の組に関連する最大値を表わす。
ステップ208においても触れるように、インテグリティ検証プロセス400は、それぞれの積率限界を有する各分布データの結果(すなわち、各誤差源に対する各組の分布データに対して生成されている)によって、許容インテグリティ基準(すなわち、別の曲線で表されている)の下方に位置し、かつ積率限界を有する少なくとも一つの値(すなわち、グラフの曲線上の点)が生成されることを保証する。
再度図3に注意をむけると、上に記載したように、この例示のグラフ300は積率母関数に対する入力値K及びαを選択する様子を示しており、これらの入力値によって曲線303−1が特定組の分布データに対して生成される。グラフ300はまた、許容インテグリティ基準又はインテグリティ限度の曲線304を示している。位置305で指定されている領域に示すように、積率限界を有する分布データの結果303−1に沿って許容インテグリティ基準曲線304の下方になる数多くの点が存在する。従って、この特定組の分布データについての積率限界を有する分布データの結果303−1の場合、曲線303−1には許容インテグリティ基準曲線304の下方になる少なくとも一つの点が存在し、その結果、この特定組の分布データに対して、インテグリティ検証プロセス400はデータ処理システム100が許容インテグリティ基準内で動作することを検証した。
このようにして、図2に示す処理ステップの動作によって、インテグリティ検証プロセス400はWAASのようなデータ処理システム100の正しい動作のインテグリティを検証する。WAAS100に関して式(1)に表わされる項の前述の定義を使用すると、確率変数Jは各衛星の補正(例えば、クロック誤差、軌道誤差、及び電離層誤差に対する補正)の誤差分布を表わす。kの値は最小二乗法を用いて求められ、各ユーザ130は、GPS衛星110,150に対するユーザ位置によって決まる特定組のkを有する。誤差源の各々は該当する組の関連インテグリティ値
を有し、これらのインテグリティ値は、各Jに関連するインテグリティ限度を表わす。式(1)からインテグリティ限度は次式で表わされ、
これは、J内の各Jからの複合誤差を考慮したインテグリティ限度を表わし、各衛星におけるインテグリティ値の自乗和平方根値(Root Sum Square:RSS)を使用して計算される。一般的に、航空機ユーザ130は、N=12の衛星及びKlimit=5.33という値を使用する。航空機ユーザ130についての誤差の分布は、各衛星の分布を合計
する(すなわち分布の畳み込みを計算する)ことにより計算することが可能である。従って、インテグリティ検証プロセス400は次式を保証するように動作することが可能である。
不等式が満たされない状況が存在する場合、調整を行なって、例えばデータ処理システム100の精度を上げる、或いは航空機ユーザ130にブロードキャストされるインテグリティ推定値を大きくすることが可能である。
ステップ204において説明したように、インテグリティ検証プロセス400は、一組の分布データに対して積率母関数を適用して、積率限界を有する分布データの結果を生成する。一般的に、Xを変数とする積率母関数m(t)は次式で定義される。
上式においてp(u)は確率変数Xの確率密度関数であり、従って、m(t)が存在し、かつ任意の実数tに対して、
を満たす場合に、Xは(K,σ)の積率限界を有する。この定義は、データ処理システムの動作のインテグリティの保証に関するいかなる従来システムにおいても行なわれていない。しかしながら、前述の定義におけるX,m(t)に代えて使用し得る特定の積率母関数の定義は容易に数学文献より入手可能である。
図4は処理ステップの更に詳細なフローチャートであり、これらの処理ステップをインテグリティ検証プロセス400が実施して、(上記の)式(1)がJの全ての組み合わせ、及びkの全てに対して成り立つことを保証することが可能である。換言すれば、図4の実施形態の処理ステップはインテグリティ検証プロセス400の更に詳細な処理動作を示しており、この動作によって、図2に関して上述したフローチャートのステップを実施して達成されるものと同一の目的が達成される。
ステップ220において、インテグリティ検証プロセス400は、各誤差源(例えば、軌道誤差、クロック誤差、電離層誤差のうちの一つ以上の誤差)に対して行なわれる処理ループに進行する。このループでは、インテグリティ検証プロセス400は各Jに対する分布データの代表的な組を収集し、各誤差源は関連するインテグリティ値σの組を有する。
一時的に図5に注意を向けると、この図の右側の4つのグラフ340は、特定の誤差源の特定の衛星についての4組の分布データの各例示のグラフを表わしている。
図4のフローチャートに戻ると、ステップ221においてインテグリティ検証プロセス400は、各組の分布データに対して動作する別の処理ループに進行する。
ステップ222において、インテグリティ検証プロセスは、各組の分布データの積率母関数
を計算する。図5に注意を戻すと、この図の左側のグラフ330は、図の右側のグラフ340によって示されるそれぞれの組の分布データに対して適用されるそれぞれの積率母関数を表わしている。図4のステップ222の動作において、インテグリティ検証プロセスは、一組の分布データについての積率母関数に対する入力値K及びαを次の条件に従って選択する。
条件I) 全てのJが(K,(α・σ))の積率限界を有する。
条件II)
が満たされる。
これらの条件において、
K及びαは積率母関数に対する入力数値である;
Limitは臨界誤差の大きさをσ単位で定義する;
eは自然対数の底を表わす;
failは許容インテグリティ基準の値である。
換言すれば、ステップ222において、積率母関数を適用している間に、インテグリティ検証プロセス400は積率母関数に対する入力数値K及びαを選択して、少なくとも一組の分布データの全ての入力分布が積率限界を有するという第1条件が満たされ、かつ少なくとも一組の分布データの各々に関連するインテグリティ推定値の自乗和平方根値が障害確率以下になるという第2条件も満たされるようにする。ステップ222の処理は、ステップ220において収集される、或いは取得される各組の分布データに対して実施される。
以下に図6に注意を向けると、この図は、12組の分布データについての積率母関数に対する入力値K及びαにより形成される曲線303−1〜303−Xのグラフ300を示している。換言すれば、図6のグラフ300の各曲線303は、上述の条件Iを1回繰り返した場合の積率限界を有する分布データの結果を示している。上述の条件IIは曲線304によって示され、この曲線は許容インテグリティ基準に対応する入力値K及びαを表わす。
図4のフローチャートに戻ると、ステップ223において、インテグリティ検証プロセス400は、K及びαの値がステップ222の条件I及び条件IIを満たすと判断できるか否かを決定する。換言すれば、インテグリティ検証プロセスは、(図6のグラフ300において)許容インテグリティ基準曲線304の下方に在り、かつ積率限界を有する分布データの結果の全ての曲線303の上方に在る領域305が存在するか否かを判断する。ステップ223において、条件I及び条件IIの両方が満たされると判断された場合、処理はステップ224に進行する。
ステップ224において、インテグリティ検証プロセス400はデータ処理システム100が許容インテグリティ基準内で動作していると判断する。換言すれば、図6のグラフ300において曲線304の下方に在り、かつ全ての曲線303の上方に在るような領域305が存在する。データ処理システム100がインテグリティ検証プロセス400と連動して、継続的に、若しくはリアルタイムに動作している場合、処理はステップ224からステップ220に周期的な間隔で(例えば、選択された時間間隔で、若しくは直ちに)戻って、データ処理システム100が許容インテグリティ基準に従って動作していることを継続的に確認又は検証することが可能である。
ステップ223に注意を戻すと、K及びαの値がステップ222の条件I及び条件IIの両方を満たすとは判断出来なかった場合、処理はステップ225又はステップ226のいずれかに進行する。いずれの場合においても、条件I及び条件IIのいずれか一方、或いは両方がステップ222において満たされない場合、インテグリティ検証プロセス400は、現在の分布データの組及び関連する許容インテグリティ推定値に基づいて、データ処理システム100が許容インテグリティ基準内で動作していない(すなわち、図6の当該領域305が存在しない)と判断してしまう。
ステップ225において、インテグリティ検証プロセスは、ステップ222の条件I及び条件IIが満たされるまでK及びαの値を調整することによってステップ222の条件I及び条件IIを満たそうとすることが可能である。従って、インテグリティ検証プロセス400における処理は、K及びαの値を無事に決定することができるまで、継続的に、若しくは繰り返して実施することが可能である。別の構成として、K及びαの値をステップ222で無事に決定することが出来ない場合には、処理をステップ223からステップ226に進行させることが可能である。
ステップ226において、本発明の技術範囲外のデータ処理システム又は他の機構の操作者は、データ処理システム100の精度を向上させようと試行することが可能であり、処理をステップ220に戻して新規の分布データの組をデータ処理システム100の動作を調整することにより再収集してシステムの精度を向上させようとすることが可能である。このようにして、インテグリティ検証プロセス400の実施形態は、WAASのようなデータ処理システム100の動作のインテグリティを継続的に検証することが可能である。
図7は、本発明の実施形態に従って構成されるインテグリティ検証プロセス400−2を動作させるコンピュータ・システム510の例示のアーキテクチャを示している。コンピュータ・システム510は相互接続機構511を含み、この相互接続機構は、メモリ・システム512、処理装置513、及び一つ以上の通信インターフェイス514を接続する。メモリ512は任意のタイプのコンピュータ可読媒体であり、このような媒体としては、例えば半導体メモリ(例えば、ランダム・アクセス・メモリ−RAM又はリード・オンリー・メモリ−ROM)、ファームウェア・メモリ、磁気ストレージ又は光ストレージ、或いは他の任意のタイプのメモリ・ストレージ・システムが挙げられる。メモリ512は、インテグリティ検証アプリケーション400−1を形成する論理命令及び/又はデータによって符号化されている。処理装置513は、任意のタイプの処理ユニット(例えば、マイクロプロセッサ又は中央処理ユニット)、制御装置、プログラマブル・ゲート・アレイ(PGA)、又は特定用途向け集積回路(ASIC)等であり、この処理装置は、メモリ512内部で符号化されたインテグリティ検証アプリケーション400−1にアクセスして、アプリケーションを実施する、実行する、変換する、走らせる、又は動作させてインテグリティ検証プロセス400−2を形成する機能を備える。すなわち、インテグリティ検証プロセス400−2はインテグリティ検証アプリケーション400−1の実行時動作を表わす。コンピュータ・システム510は、WAASのようなシステム、又は本発明を適用してシステムの動作のインテグリティを確認し得る他の任意のシステムに設けることが可能である。
この技術分野の当業者であれば、上に説明した実施形態に対して、一般的に、これらの実施形態及び本発明と同一の目的を達成しつつ、数多くの変更を加えることが可能であることが分かるであろう。このような変更は本発明の技術範囲に含まれるものであると意図される。従って、本発明の実施形態に関するこれまでの記述が本発明を制限するものであるとは意図されない。
本発明の一つの実施形態に従って動作するインテグリティ検証プロセスを使用して構成されるWAASと連動して動作するGPSシステムを含む例示のデータ処理システム環境100。 本発明の例示の一つの実施形態に従って構成されるインテグリティ検証プロセスが実施する処理ステップのフローチャート。 一組の分布データに対して積率母関数を適用している間に使用される入力曲線を、許容インテグリティ基準を表わす曲線と比較する形で示すグラフ。 本発明の実施形態を更に詳細な形で示す処理ステップのフローチャートであって、複数組の分布データに対して積率母関数を適用する様子を示すフローチャート。 4つの誤差源についての例示の複数組の分布データを各組の分布データについて計算された積率母関数と比較する形で示す図。 複数組の分布データに対して積率母関数を適用している間に使用される各組の入力についての曲線を、許容インテグリティ基準を表わす曲線と比較する形で示すグラフ。 本発明の実施形態に従って構成されるインテグリティ検証プロセスにおいて動作するコンピュータ装置の例示のアーキテクチャ。

Claims (18)

  1. 信号ベースのナビゲーション・システムの動作のインテグリティを評価する方法であって、
    前記信号ベースのナビゲーション・システムが処理する情報に関連する少なくとも一組の分布データであって、各組の分布データは、一つの確率分布を表し、前記信号ベースのナビゲーション・システムのユーザの位置に関する補正情報及びインテグリティ推定情報を含み、前記確率分布の各確率は、前記信号ベースのナビゲーション・システムのユーザの位置に関連する補正の誤差の確率である、前記少なくとも一組の分布データを取得するステップと、
    前記少なくとも一組の分布データに対して積率母関数を適用して、積率限界を有する分布データの結果を生成するステップと、
    前記積率限界を有する分布データの結果を前記少なくとも一組の分布データ内で表わされる誤差の集合の組に関連する最大値を表わすインテグリティ限度と比較して、前記信号ベースのナビゲーション・システムが許容インテグリティ基準内で動作するか否かを判断するステップと、
    を備える方法。
  2. 請求項1に記載の方法において、前記少なくとも一組の分布データは複数組の分布データを含み、該複数組の分布データの各組の分布データは、
    i) 単一モードではない、
    ii) 平均がゼロにならないような非対称性を示す、
    iii) 前記信号ベースのナビゲーション・システムの実際の動作から収集される分布データである、
    のうちの少なくとも一つである、方法。
  3. 請求項1に記載の方法において、
    前記分布データは複合誤差限界を形成する少なくとも一つのインテグリティ推定値を含み、
    前記積率母関数を適用するステップ及び前記積率限界を有する分布データの結果を比較するステップによって、前記分布データ内で表わされる誤差の全ての考えられる組み合わせの限界が前記少なくとも一つのインテグリティ推定値によって規定されると判断する、方法。
  4. 請求項1に記載の方法において、前記積率母関数を適用するステップ及び前記積率限界を有する分布データの結果を比較するステップの両方によって、畳み込み解析操作が前記分布データの組に対して行われ、その結果、前記積率母関数から積率限界を有する分布データの結果が生成され、該分布データの結果によって、前記分布データの組のインテグリティ推定情報及び補正情報に表される誤差の組み合わせが、前記信号ベースのナビゲーション・システムから得られる前記分布データの組の誤差の全ての組み合わせを考慮したインテグリティ限度を超えないことが保証される、方法。
  5. 請求項1に記載の方法において、信号ベースのナビゲーション・システムは広域補強システム、地域補強システム、及び全地球的ナビゲーション衛星システムのうちの少なくとも一つである、方法。
  6. 請求項5に記載の方法において、前記分布データの組に含まれる補正情報及びインテグリティ推定情報は、前記信号ベースのナビゲーション・システムのナビゲーション誤差源に関するものであり、該ナビゲーション誤差源は、衛星軌道誤差、衛星クロック誤差、及び衛星信号電離層遅延量誤差のうちの少なくとも一つを含む、方法。
  7. 請求項1に記載の方法は、
    前記信号ベースのナビゲーション・システムのリアルタイム動作の間に、前記取得するステップ、前記適用するステップ、及び前記比較するステップを実施するステップを備え、
    前記取得するステップは、
    前記適用するステップ及び前記比較するステップによって前記信号ベースのナビゲーション・システムの動作が確実に許容インテグリティ基準内で行なわれるように、前記少なくとも一組の分布データを前記信号ベースのナビゲーション・システムのリアルタイム動作から取得するステップを備える、方法。
  8. 請求項1に記載の方法は、
    前記信号ベースのナビゲーション・システムのリアルタイム動作の間に、前記少なくとも一組の分布データを取得して、少なくとも一つのサンプル組の分布データを収集するステップを実施するステップと、
    前記適用するステップ及び前記比較するステップを前記少なくとも一つのサンプル組の分布データに対して前記信号ベースのナビゲーション・システムの非リアルタイム動作で実施して、前記信号ベースのナビゲーション・システムが許容インテグリティ基準内で動作することを立証するステップと、を備える、方法。
  9. 請求項1に記載の方法は、さらに、
    前記少なくとも一組の分布データに対してガウス分布関数を適用して、ガウス分布限界を有する分布データの結果を生成するステップと、
    前記ガウス分布限界を有する分布データの結果をインテグリティ限度と比較して、前記信号ベースのナビゲーション・システムが許容インテグリティ基準内で動作するか否かを判断するステップと、を備える、方法。
  10. 請求項1に記載の方法は、さらに、
    前記少なくとも一組の分布データに対してオーバーバウンド分布関数を適用して、オーバーバウンドされた限界を有する分布データの結果を生成するステップと、
    前記オーバーバウンドされた限界を有する分布データの結果をインテグリティ限度と比較して、前記信号ベースのナビゲーション・システムが許容インテグリティ基準内で動作するか否かを判断するステップと、を備える、方法。
  11. 請求項1に記載の方法において、前記少なくとも一組の分布データを取得するステップは、
    複数組の分布データを生成するために、前記信号ベースのナビゲーション・システムを動作させるステップであって、各組は該当する関連インテグリティ推定値を有する、前記信号ベースのナビゲーション・システムを動作させるステップを備え、
    前記積率母関数を適用するステップは、
    前記複数組の分布データの各々に対して該当する関連インテグリティ推定値に基づいて、積率限界を有する該当する分布データの結果を計算するステップであって、この計算は、各組の分布データの該当するインテグリティ推定値が積率限界を有するように積率母関数に対する入力値を調整することにより行なわれる、積率限界を有する該当する分布データの結果を計算するステップを備え、
    前記積率限界を有する分布データの結果をインテグリティ限度と比較するステップは、
    積率限界を有する各該当する分布データの結果から積率限界を有する少なくとも一つの値が生成されることを保証するステップと、
    積率限界を有する各該当する分布データの結果から許容インテグリティ基準の下方に積率限界を有する少なくとも一つの値が生成されることを保証するステップと、を備える、方法。
  12. 請求項1に記載の方法において、前記積率母関数を適用するステップは、
    i) 第1条件:前記少なくとも一組の分布データにおける全ての入力分布が積率限界を有すること、
    ii) 第2条件:前記少なくとも一組の分布データの各組の分布データに関連するインテグリティ推定値の自乗和平方根値が障害確率以下となること、
    である第1条件及び第2条件の両方を満たすように、積率生成限界に対する入力値を選択するステップを備える、方法。
  13. 請求項1に記載の方法において、前記少なくとも一組の分布データに対して積率母関数を適用して、積率限界を有する分布データの結果を生成するステップは、
    次式で定義される、Xを変数とする積率母関数m(t)を適用するステップを備え、
    上式においてp(u)は確率変数Xの確率密度関数であり、従って、m(t)が存在し、かつ任意の実数tに対して、
    である場合に、Xは(K,σ)の積率限界を有する、方法。
  14. 請求項1に記載の方法において、
    前記信号ベースのナビゲーション・システムに対する少なくとも一つの誤差源が存在し、
    前記信号ベースのナビゲーション・システムに対する入力を表わし、かつ前記信号ベースのナビゲーション・システムに対する該当する各誤差源について収集される複数組の分布データJが存在し、
    前記少なくとも一つの誤差源の各々が、各Jに関連するインテグリティ限度を表わす該当する組の関連インテグリティ値
    の組を有し、
    前記少なくとも一組の分布データに対して積率母関数を適用するステップは、
    各組の分布データの積率母関数
    を計算するステップと、積率生成限界に対する入力値K及びαを選択するステップであって、
    i) 全てのJが(K,(α・σ))の積率限界を有し
    ii)
    を満たすように、積率生成限界に対する入力値K及びαを選択するステップとを備え、ここで、
    K及びαは前記積率生成限界に対する入力数値であり、
    Limitは臨界誤差の大きさをσ単位で定義し、
    eは自然対数の底を表わし、
    failは前記許容インテグリティ基準の値である、方法。
  15. コンピュータ・システムであって、
    通信インターフェイスと、
    メモリと、
    処理装置と、
    前記通信インターフェイス、前記メモリ、及び前記処理装置を接続する相互接続機構と、を備え、
    前記メモリはインテグリティ検証アプリケーションを使用して符号化され、該インテグリティ検証アプリケーションを前記処理装置上で実行すると、インテグリティ検証プロセスが生成され、信号ベースのナビゲーション・システムの動作のインテグリティを、
    前記信号ベースのナビゲーション・システムが処理する情報に関連する少なくとも一組の分布データであって、各組の分布データは、一つの確率分布を表し、前記信号ベースのナビゲーション・システムのユーザの位置に関する補正情報及びインテグリティ推定情報を含み、前記確率分布の各確率は、前記信号ベースのナビゲーション・システムのユーザの位置に関連する補正の誤差の確率である、前記少なくとも一組の分布データを取得する処理と、
    前記少なくとも一組の分布データに対して積率母関数を適用して、積率限界を有する分布データの結果を生成する処理と、
    前記積率限界を有する分布データの結果を前記少なくとも一組の分布データ内で表わされる誤差の集合の組に関連する最大値を表わすインテグリティ限度と比較して、前記信号ベースのナビゲーション・システムが許容インテグリティ基準内で動作するか否かを判断する処理と
    を実行することにより評価する、コンピュータ・システム。
  16. 請求項15に記載のコンピュータ・システムにおいて、前記積率母関数を適用するステップ及び前記積率限界を有する分布データの結果を比較するステップの両方によって、前記処理装置は畳み込み解析操作を前記分布データの組に対して実行して、その結果、前記積率母関数から積率限界を有する分布データの結果が生成されるようになり、該分布データの結果によって前記分布データの組のインテグリティ推定情報及び補正情報において表わされる誤差の組み合わせが、前記信号ベースのナビゲーション・システムから得られる前記分布データの組の全ての複合誤差を考慮したインテグリティ限度を超えないことが保証される、コンピュータ・システム。
  17. コンピュータ・システムであって、
    通信インターフェイスと、
    メモリと、
    処理装置と、
    前記通信インターフェイス、前記メモリ、及び前記処理装置を接続する相互接続機構と、を備え、
    前記メモリはインテグリティ検証アプリケーションを使用して符号化され、該インテグリティ検証アプリケーションを前記処理装置上で実行すると、インテグリティ検証プロセスが生成され、該インテグリティ検証プロセスは前記コンピュータ・システムが信号ベースのナビゲーション・システムの動作のインテグリティを評価する手段を提供し、該手段は、
    前記信号ベースのナビゲーション・システムが処理する情報に関連する少なくとも1組の分布データであって、各組の分布データは、一つの確率分布を表し、前記信号ベースのナビゲーション・システムのユーザの位置に関する補正情報及びインテグリティ推定情報を含み、前記確率分布の各確率は、前記信号ベースのナビゲーション・システムのユーザの位置に関連する補正の誤差の確率である、前記少なくとも一組の分布データを取得する手段と、
    前記少なくとも一組の分布データに対して積率母関数を適用して、積率限界を有する分布データの結果を生成する手段と、
    前記積率限界を有する分布データの結果をインテグリティ限度と比較して、前記信号ベースのナビゲーション・システムが許容インテグリティ基準内で動作するか否かを判断する手段と、を含む、コンピュータ・システム。
  18. 符号化されたコンピュータ・プログラム論理を含むコンピュータ可読媒体を有するコンピュータ・プログラムであって、前記コンピュータ・プログラム論理を、メモリ及び処理装置を接続する形で有するコンピュータ・システム上で実行すると、前記コンピュータ・システムが信号ベースのナビゲーション・システムの動作のインテグリティを評価する方法が、
    前記信号ベースのナビゲーション・システムが処理する情報に関連する少なくとも1組の分布データであって、各組の分布データは、一つの確率分布を表し、前記信号ベースのナビゲーション・システムのユーザの位置に関する補正情報及びインテグリティ推定情報を含み、前記確率分布の各確率は、前記信号ベースのナビゲーション・システムのユーザの位置に関連する補正の誤差の確率である、前記少なくとも一組の分布データを取得する処理と、
    前記少なくとも一組の分布データに対して積率母関数を適用して、積率限界を有する分布データの結果を生成する処理と、
    前記積率限界を有する分布データの結果をインテグリティ限度と比較して、前記信号ベースのナビゲーション・システムが許容インテグリティ基準内で動作するか否かを判断する処理と、
    を実施することにより提供される、コンピュータ・プログラム。
JP2004540275A 2002-09-25 2003-09-23 積率限界を利用してデータ処理システムの動作のインテグリティを評価する方法及び装置 Expired - Fee Related JP5122066B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US10/255,029 US7089452B2 (en) 2002-09-25 2002-09-25 Methods and apparatus for evaluating operational integrity of a data processing system using moment bounding
US10/255,029 2002-09-25
PCT/US2003/030787 WO2004029807A2 (en) 2002-09-25 2003-09-23 Methods and apparatus for evaluating operational integrity of a data processing system using moment bounding

Publications (2)

Publication Number Publication Date
JP2006500592A JP2006500592A (ja) 2006-01-05
JP5122066B2 true JP5122066B2 (ja) 2013-01-16

Family

ID=32041733

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004540275A Expired - Fee Related JP5122066B2 (ja) 2002-09-25 2003-09-23 積率限界を利用してデータ処理システムの動作のインテグリティを評価する方法及び装置

Country Status (5)

Country Link
US (1) US7089452B2 (ja)
EP (1) EP1543342A2 (ja)
JP (1) JP5122066B2 (ja)
AU (1) AU2003277078B2 (ja)
WO (1) WO2004029807A2 (ja)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7089452B2 (en) * 2002-09-25 2006-08-08 Raytheon Company Methods and apparatus for evaluating operational integrity of a data processing system using moment bounding
US7904244B2 (en) * 2003-11-18 2011-03-08 Sarimo Technologies, LLC Determining a location or position using information from multiple location and positioning technologies and applications using such a determined location or position
EP1637899A1 (en) * 2004-09-20 2006-03-22 EADS Astrium GmbH Method and apparatus for providing integrity information for users of global navigation system
US7019687B1 (en) 2004-11-22 2006-03-28 Raytheon Company Methods and apparatus for satellite integrity messaging
AU2005327114B2 (en) * 2004-12-16 2009-09-17 Raytheon Company Determining a predicted performance of a navigation system
US7242791B2 (en) * 2005-01-04 2007-07-10 Deere & Company Method and system for guiding a vehicle with vision enhancement
US7523352B2 (en) * 2005-09-09 2009-04-21 International Business Machines Corporation System and method for examining remote systems and gathering debug data in real time
EP1783510A1 (fr) * 2005-11-07 2007-05-09 Alcatel Lucent Dispositif de traitement de donnees de navigation d'un systeme de navigation par satellites, pour la fourniture de cartes de zones d'integrite
DE102007006612B4 (de) * 2007-02-06 2013-10-24 Astrium Gmbh Verfahren, Endgerät und Computerprogrammprodukt zum Erhöhen der Verfügbarkeit eines globalen Navigationssystems
DE102007050034A1 (de) * 2007-10-17 2009-04-23 Astrium Gmbh Verfahren und Vorrichtung zur Integritätsüberwachung von Satellitennavigationssignalen
DE102007050716A1 (de) * 2007-10-22 2009-04-23 Astrium Gmbh Verfahren und Vorrichtung zur Verbesserung der Integritätskommunikation in einem Satellitennavigationssystem
FR2928741B1 (fr) * 2008-03-11 2020-06-26 Thales Dispositif et procede de surveillance d'integrite en temps reel d'un systeme de navigation par satellite
US8600671B2 (en) 2008-04-04 2013-12-03 The Boeing Company Low authority GPS aiding of navigation system for anti-spoofing
DE102008045323A1 (de) * 2008-09-02 2010-03-04 Astrium Gmbh Verfahren und Vorrichtung zur Optimierung von Statusbenachrichtigungen in einem Satellitennavigationssystem
US8094064B2 (en) * 2010-03-04 2012-01-10 Honeywell International Inc. Ground-based system and method to monitor for excessive delay gradients
FR2960680B1 (fr) * 2010-05-28 2013-05-17 Airbus Operations Sas Systeme embarque a bord d'un aeronef
GB201203719D0 (en) * 2012-03-02 2012-04-18 Speir Hunter Ltd Fault detection for pipelines
US9043263B2 (en) 2012-07-24 2015-05-26 General Electric Company Systems and methods for control reliability operations using TMR
US9665090B2 (en) 2012-07-24 2017-05-30 General Electric Company Systems and methods for rule-based control system reliability
US9218233B2 (en) 2012-07-24 2015-12-22 Paul Venditti Systems and methods for control reliability operations
FR2998378B1 (fr) * 2012-11-16 2016-01-29 Thales Sa Procede d'estimation du niveau d'erreur de mesures de geolocalisation par satellites et de controle de la fiabilite de ces estimations et dispositif associe
US9201113B2 (en) 2012-12-17 2015-12-01 General Electric Company Systems and methods for performing redundancy tests on turbine controls
FR3013851B1 (fr) * 2013-11-22 2016-01-08 Thales Sa Systeme et procede de determination de l'erreur de position d'un recepteur de localisation satellitaire
US9557418B2 (en) 2014-04-15 2017-01-31 Honeywell International Inc. Ground-based system and method to extend the detection of excessive delay gradients using parity corrections
US9599716B2 (en) 2014-04-15 2017-03-21 Honeywell International Inc. Ground-based system and method to extend the detection of excessive delay gradients using dual processing
US9912733B2 (en) 2014-07-31 2018-03-06 General Electric Company System and method for maintaining the health of a control system
US9945954B2 (en) * 2014-11-20 2018-04-17 Honeywell International Inc. Using space-based augmentation system (SBAS) grid ionosphere vertical error (GIVE) information to mitigate ionosphere errors for ground based augmentation systems (GBAS)
US9903952B2 (en) * 2015-03-18 2018-02-27 Amazon Technologies, Inc. GPS error correction via network of fixed point ground stations
KR101711999B1 (ko) * 2015-11-12 2017-03-03 국방과학연구소 Fh-fdma 위성통신 시스템에 적합한 주파수 도약 타이밍 동기획득 기법 및 구조
CN111104296B (zh) * 2019-11-14 2021-05-04 北京航空航天大学 一种基于gert的舰载机着舰任务风险控制方法
US12020584B2 (en) * 2022-04-08 2024-06-25 Raytheon Company System and method for mitigating against ionospheric gradient threats for aerial platforms
US20230358895A1 (en) * 2022-05-09 2023-11-09 Raytheon Company System and method for multi-track environmental fault monitoring for aerial platforms

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5600329A (en) * 1995-06-30 1997-02-04 Honeywell Inc. Differential satellite positioning system ground station with integrity monitoring
US5760737A (en) * 1996-09-11 1998-06-02 Honeywell Inc. Navigation system with solution separation apparatus for detecting accuracy failures
US6151551A (en) * 1997-03-03 2000-11-21 Motorola, Inc. Method and apparatus for generating an indication of loss of positioning integrity in emergency call systems
US5910788A (en) * 1997-04-17 1999-06-08 Honeywell, Inc. Predictive approach integrity
US6266323B1 (en) * 1997-04-18 2001-07-24 Telefonaktiebolaget Lm Ericsson (Publ) Resource estimation for variable bit rate data sources
US6067484A (en) * 1998-03-23 2000-05-23 Airsys Atm, Inc. Differential GPS landing system
US6567415B1 (en) * 1999-03-20 2003-05-20 Lucent Technologies Inc. Packet scheduling in a communication network with statistical multiplexing of service classes
US6429808B1 (en) * 1999-11-12 2002-08-06 Motorola, Inc. Method and apparatus for assisted GPS integrity maintenance
JP3407705B2 (ja) * 1999-11-16 2003-05-19 日本電気株式会社 衛星航法受信システム及び監視装置
US6134484A (en) * 2000-01-28 2000-10-17 Motorola, Inc. Method and apparatus for maintaining the integrity of spacecraft based time and position using GPS
JP2001228232A (ja) * 2000-02-21 2001-08-24 Matsushita Electric Ind Co Ltd Gps受信機
JP4334104B2 (ja) * 2000-03-09 2009-09-30 クラリオン株式会社 カーナビゲーション装置
JP3412011B2 (ja) * 2000-07-26 2003-06-03 独立行政法人電子航法研究所 Gps及びその補強システムを用いた航法システムにおけるアベイラビリティ取得方法及びその装置
US6603426B1 (en) * 2001-03-22 2003-08-05 Lockheed Martin Corporation Satellite integrity monitor and alert
US7089452B2 (en) * 2002-09-25 2006-08-08 Raytheon Company Methods and apparatus for evaluating operational integrity of a data processing system using moment bounding

Also Published As

Publication number Publication date
EP1543342A2 (en) 2005-06-22
JP2006500592A (ja) 2006-01-05
US20050015680A1 (en) 2005-01-20
WO2004029807A2 (en) 2004-04-08
WO2004029807A3 (en) 2004-10-21
AU2003277078B2 (en) 2009-01-15
US7089452B2 (en) 2006-08-08
AU2003277078A1 (en) 2004-04-19

Similar Documents

Publication Publication Date Title
JP5122066B2 (ja) 積率限界を利用してデータ処理システムの動作のインテグリティを評価する方法及び装置
US10197678B1 (en) H-ARAIM system of optimizing a horizontal protection level
EP2746811B1 (en) Methods for generating accuracy information on an ionosphere model for satellite navigation applications
RU2467352C2 (ru) Способ и система для предсказания эффективности систем спутниковой навигации
RU2615172C2 (ru) Адаптивный способ для оценки электронного содержания ионосферы
US7994974B2 (en) Device and method for the real-time monitoring of the integrity of a satellite navigation system
US10295674B2 (en) System and method for determining protection level
US9651668B2 (en) Method and system for determining an error in the estimation of the time taken to cross the ionosphere
US10859707B2 (en) Method for optimally adjusting give error bounds or for optimally computing the variances of residuals of IGP points of an ionospheric grid for correcting an SBAS system and SBAS system for implementing said method
Hoque et al. Mitigation of ionospheric mapping function error
Gerbeth et al. Optimized selection of satellite subsets for a multi-constellation GBAS
RU2542326C1 (ru) Способ повышения целостности используемых сигналов навигационных спутников с помощью локальной контрольно-корректирующей станции (лккс) с учетом влияния аномальной ионосферы
Shallberg et al. WAAS measurement processing, reducing the effects of multipath
Murphy et al. Alternative architecture for dual frequency multi-constellation GBAS
US5910788A (en) Predictive approach integrity
Chen et al. Study on the prediction method of single and dual frequency service area for BDSBAS
Walter et al. Future architectures to provide aviation integrity
Felux Total system performance of GBAS-based automatic landings
Suzuki et al. Evaluation of dual-frequency GBAS performance using data from public receiver networks
Xu et al. An improved weight optimization AAIM method aided by barometric altimeter
Hu et al. Improved adaptive hatch filter method to minimize effects of ionospheric anomaly for GBAS
KR20110076156A (ko) 위성항법 기반 기준국 지향 시공간 차분을 이용한 전리층 폭풍 감지 시스템 및 방법
Tabti et al. Improving availability of the EGNOS system in Algeria for dual frequency
Baba et al. Estimation Of global positioning system measurement errors For GAGAN applications
Dautermann et al. Enabling LPV for GLS equipped aircraft using an airborne SBAS to GBAS converter

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060818

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081028

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090310

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090610

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100928

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101224

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111004

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120203

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120925

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121024

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151102

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees