[go: up one dir, main page]

DE102020107948A1 - Function test of a safe localization system - Google Patents

Function test of a safe localization system Download PDF

Info

Publication number
DE102020107948A1
DE102020107948A1 DE102020107948.6A DE102020107948A DE102020107948A1 DE 102020107948 A1 DE102020107948 A1 DE 102020107948A1 DE 102020107948 A DE102020107948 A DE 102020107948A DE 102020107948 A1 DE102020107948 A1 DE 102020107948A1
Authority
DE
Germany
Prior art keywords
variable
quality measure
safety
localization system
measured
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102020107948.6A
Other languages
German (de)
Other versions
DE102020107948B4 (en
Inventor
Magnus ALBERT
Patrik Feth
Dominic Ruh
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sick AG
Original Assignee
Sick AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sick AG filed Critical Sick AG
Priority to DE102020107948.6A priority Critical patent/DE102020107948B4/en
Publication of DE102020107948A1 publication Critical patent/DE102020107948A1/en
Application granted granted Critical
Publication of DE102020107948B4 publication Critical patent/DE102020107948B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/0205Details
    • G01S5/0244Accuracy or reliability of position solution or of measurements contributing thereto
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S7/00Details of systems according to groups G01S13/00, G01S15/00, G01S17/00
    • G01S7/02Details of systems according to groups G01S13/00, G01S15/00, G01S17/00 of systems according to group G01S13/00
    • G01S7/40Means for monitoring or calibrating
    • G01S7/4004Means for monitoring or calibrating of parts of a radar system
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S7/00Details of systems according to groups G01S13/00, G01S15/00, G01S17/00
    • G01S7/48Details of systems according to groups G01S13/00, G01S15/00, G01S17/00 of systems according to group G01S17/00
    • G01S7/497Means for monitoring or calibrating
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/02Systems using reflection of radio waves, e.g. primary radar systems; Analogous systems
    • G01S13/06Systems determining position data of a target
    • G01S13/42Simultaneous measurement of distance and other co-ordinates
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/88Radar or analogous systems specially adapted for specific applications
    • G01S13/93Radar or analogous systems specially adapted for specific applications for anti-collision purposes
    • G01S13/931Radar or analogous systems specially adapted for specific applications for anti-collision purposes of land vehicles
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S17/00Systems using the reflection or reradiation of electromagnetic waves other than radio waves, e.g. lidar systems
    • G01S17/88Lidar systems specially adapted for specific applications
    • G01S17/93Lidar systems specially adapted for specific applications for anti-collision purposes
    • G01S17/931Lidar systems specially adapted for specific applications for anti-collision purposes of land vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Radar Systems Or Details Thereof (AREA)
  • Control Of Position, Course, Altitude, Or Attitude Of Moving Bodies (AREA)

Abstract

Es wird ein Verfahren zum Funktionstest eines sicheren Lokalisierungssystems (12, 14, 16, 18) angegeben, das sicherheitsgerichtet eine kinematische Größe eines Objekts (10, 18), insbesondere eine Position, aus mindestens einer Messgröße bestimmt. Dabei wird in einer Initialisierungsphase die Messgröße und/oder mindestens eine daraus abgeleitete Größe an verschiedenen Positionen gemessen und ein Referenzgütemaß bestimmt, wie genau die Messgröße und/oder die daraus abgeleitete Größe an den jeweiligen Positionen erfassbar ist, und in einer Betriebsphase wird die Messgröße und/oder die daraus abgeleitete Größe erneut gemessen und daraus ein aktuelles Gütemaß bestimmt und mit dem Referenzgütemaß verglichen.A method is specified for the functional test of a safe localization system (12, 14, 16, 18) which, in a safety-oriented manner, determines a kinematic variable of an object (10, 18), in particular a position, from at least one measured variable. In an initialization phase, the measured variable and / or at least one variable derived therefrom is measured at different positions and a reference quality measure determines how precisely the measured variable and / or the variable derived therefrom can be detected at the respective positions, and in an operating phase the measured variable and / or the variable derived therefrom is measured again and a current quality measure is determined therefrom and compared with the reference quality measure.

Description

Die Erfindung betrifft ein Verfahren zum Funktionstest eines sicheren Lokalisierungssystems nach dem Oberbegriff von Anspruch 1 und ein entsprechendes sicheres Lokalisierungssystem.The invention relates to a method for the functional test of a safe localization system according to the preamble of claim 1 and a corresponding safe localization system.

Sicher oder Sicherheit im Sinne dieser Anmeldung bedeutet, dass Personen vor Gefahren geschützt werden, die von Maschinen, Anlagen und sonstigen technischen Einrichtungen ausgehen. Ein Sensorsystem für derartige sicherheitstechnische oder sicherheitsgerichtete Anwendungen muss in einer genau definierten Weise verlässlich sein, um Unfälle zu vermeiden. Um eine sicherheitstechnische Eignung eines Sensorsystems nachzuweisen, sind Anforderungen für das Verhalten im Fehlerfall maßgeblich und normativ festgeschrieben. Im Bereich der Maschinensicherheit sind hier beispielsweise die Normen ISO 13849, IEC 62998 oder IEC 62061 zu nennen.Safe or safety in the sense of this application means that people are protected from dangers emanating from machines, systems and other technical equipment. A sensor system for such safety-related or safety-related applications must be reliable in a precisely defined way in order to avoid accidents. In order to prove the safety-related suitability of a sensor system, requirements for the behavior in the event of a fault are decisive and normatively stipulated. In the area of machine safety, the standards ISO 13849, IEC 62998 or IEC 62061 should be mentioned here, for example.

Typische sichere Architekturen sind zweikanalige Systeme, bei denen die Funktion von zwei getrennten Kanälen redundant oder diversitär-redundant ausgeführt wird, wobei Fehler durch Vergleiche zwischen den Kanälen aufgedeckt werden. Alternativ kann Sicherheit auch durch Funktionstests beziehungsweise einen separaten Diagnosekanal gewährleistet werden.Typical secure architectures are two-channel systems in which the function of two separate channels is implemented redundantly or diversely-redundantly, with errors being detected by comparing the channels. Alternatively, safety can also be guaranteed by function tests or a separate diagnostic channel.

In modernen sicherheitsgerichtete Anwendungen, wie dem autonomen Fahren oder der Mensch-Roboter-Kollaboration, werden vielschichtige Sicherheitskonzepte gefordert, die in der Lage sind, der steigenden Komplexität mit hohem Autonomiegrad, zahlreichen beteiligten Objekten und diversen Umgebungseinflüssen gerecht zu werden. Die zunehmende Komplexität betrifft die zur Wahrnehmung innerhalb der sicherheitsgerichteten Anwendung notwendigen Sensorsysteme gleichermaßen, so dass zahlreiche Hardwarekomponenten und/oder aufwändige Berechnungen erforderlich werden. Eine zweikanalige Struktur mit vollständiger Redundanz oder diversitärer Redundanz, also der Verwendung mehrerer komplementärer Messprinzipien, wird dann schnell sehr teuer. Es wäre wünschenswert, Diagnosefunktionen an der Hand zu haben, die mit realistischem Aufwand implementiert werden können.In modern safety-related applications, such as autonomous driving or human-robot collaboration, multi-layered safety concepts are required that are able to cope with the increasing complexity with a high degree of autonomy, numerous objects involved and various environmental influences. The increasing complexity equally affects the sensor systems necessary for perception within the safety-related application, so that numerous hardware components and / or complex calculations are required. A two-channel structure with complete redundancy or diverse redundancy, i.e. the use of several complementary measurement principles, then quickly becomes very expensive. It would be desirable to have diagnostic functions at hand that can be implemented with realistic effort.

Ein derartiges komplexes Sensorsystem ist ein Lokalisierungsmesssystem oder kurz Lokalisierungssystem, und dementsprechend stellt dessen sicherheitsgerichtete Verwendung hohe Anforderungen. Ein solches Lokalisierungssystem basiert auf drahtlosen Sensornetzwerken oder in mobilen Anwendungen auf Sensoren zur Positionsbestimmung, wie LiDAR oder Radar, in Kombination mit Algorithmen für eine simultane Positionsbestimmung und Kartenerstellung (SLAM, Simultaneous Localization and Mapping). Die Funktion eines solchen Lokalisierungssystems ist, eine genaue Kenntnis kinematischer Größen wie Position, Bewegungsrichtung oder Geschwindigkeiten von Personen, Fahrzeugen und sonstigen wichtigen Objekten zu vermitteln. Das wird in zahlreichen Steuerungssysteme etwa im Kontext von Industrie 4.0 oder moderner Logistikanwendungen benötigt. Im Umfeld der Automatisierungstechnik sind hierfür verschiedene Technologien verfügbar und erprobt.Such a complex sensor system is a localization measurement system or, for short, a localization system, and its safety-related use accordingly makes high demands. Such a localization system is based on wireless sensor networks or, in mobile applications, on sensors for position determination, such as LiDAR or radar, in combination with algorithms for simultaneous position determination and map creation (SLAM, Simultaneous Localization and Mapping). The function of such a localization system is to convey precise knowledge of kinematic variables such as position, direction of movement or speeds of people, vehicles and other important objects. This is required in numerous control systems, for example in the context of Industry 4.0 or modern logistics applications. Various technologies are available and tested for this in the field of automation technology.

Die Verwendung solcher Technologien als Teil von sicherheitsgerichteten Steuerungen oder Systemen steht dagegen erst am Anfang, Das hängt auch damit zusammen, dass die klassischen Wege zur Erfüllung der einschlägigen Sicherheitsnormen wie erwähnt für komplexe, softwareintensive Systeme wie ein Lokalisierungssystem nur bedingt und jedenfalls nur mit sehr hohem Aufwand angewendet werden können und zusätzliche Komponenten erfordern.The use of such technologies as part of safety-related controls or systems, on the other hand, is only just beginning.This is also due to the fact that the classic ways of fulfilling the relevant safety standards, as mentioned for complex, software-intensive systems such as a localization system, are only limited and in any case only to a very high degree Effort can be applied and require additional components.

Herkömmlich erfolgt die sicherheitsgerichtete Bewertung eines Sensorsystems zur Entwicklungszeit. Dafür gibt es standardisierte Tests. Die Ergebnisse dieser Untersuchungen werden dann als Konstanten des Sensorsystems angesehen und unabhängig von dem Zustand des Sensorsystems und dem aktuellen Verwendungskontext als Parameter einer möglichen sicherheitsgerichteten Funktion eingesetzt. Dadurch werden letztlich worst-case-Annahmen gemacht. Bei komplexen Sensorsystemen ergibt sich dann aber regelmäßig eine für die sinnvolle Anwendung nicht mehr brauchbare Verfügbarkeit, weil die miteinander verrechneten Sicherheitspuffer kaum noch Spielraum für den Betrieb lassen.The safety-related evaluation of a sensor system is conventionally carried out at development time. There are standardized tests for this. The results of these investigations are then viewed as constants of the sensor system and are used as parameters of a possible safety-related function regardless of the state of the sensor system and the current context of use. This ultimately makes worst-case assumptions. In the case of complex sensor systems, however, there is usually an availability that is no longer usable for the meaningful application, because the safety buffers offset with one another leave hardly any leeway for operation.

Die Anforderungen an die Sicherheit werden manchen einschlägigen Normen folgend in sogenannten Sicherheitsniveaus oder Integritätsniveaus (Safety Integrity Level, SIL, oder Performanceklasse beziehungsweise Performance Level, PL) definiert. Klassische Konzepte weisen einer Sicherheitsfunktion ein festes Integritätsniveau zu. Prinzipiell erlaubt beispielsweise die IEC/TS 62998-1 mit deren Tabelle 5 eine Übersetzung von Messungenauigkeiten in Sensor-Performanceklassen, welche wiederum mit Tabelle 1 in Sicherheitsniveaus übersetzt werden können. Für Lokalisierungssysteme, deren Messfähigkeit erheblich von der Umgebung abhängen kann, ist das so nicht immer umsetzbar. Der Aspekt der räumlich-variierenden Messgenauigkeit eines Lokalisierungssystems wird bisher aber auch gar nicht betrachtet.The safety requirements are defined in accordance with some relevant standards in so-called safety levels or integrity levels (Safety Integrity Level, SIL, or performance class or performance level, PL). Classic concepts assign a fixed level of integrity to a safety function. In principle, for example, IEC / TS 62998-1 with its Table 5 allows measurement inaccuracies to be translated into sensor performance classes, which in turn can be translated into safety levels using Table 1. This is not always feasible for localization systems, the measuring ability of which can depend significantly on the environment. However, the aspect of the spatially varying measurement accuracy of a localization system has not yet been considered at all.

Es ist daher Aufgabe der Erfindung, die Sicherheit auch in komplexen Sensorsystemen gewährleisten zu können.It is therefore the object of the invention to be able to guarantee safety even in complex sensor systems.

Diese Aufgabe wird durch ein Verfahren zum Funktionstest eines sicheren Lokalisierungssystems und ein sicheres Lokalisierungssystem nach Anspruch 1 beziehungsweise 12 gelöst. Wie einleitend schon erläutert, bedeutet sicher, dass Sicherheitsanforderungen einer Sicherheitsnorm für Maschinensicherheit zur Vermeidung von Unfällen mit Personen erfüllt sind. Beispielhafte Normen sind die schon erwähnten IEC 62998, ISO 13849 oder IEC 62061. Eine Beschränkung auf konkrete Normen soll es jedoch vorzugsweise nicht geben, da es modifizierte Versionen, Nachfolgenormen oder neue Normen zu Anpassung an Technologieentwicklungen geben kann. Das ändert aber nichts daran, dass auch von solchen nicht konkret zitierten Normen je nach Anwendung und Gefährdungspotential genau definierte Vorgaben an die Verlässlichkeit und das Verhalten im Fehlerfall gemacht werden.This object is achieved by a method for the functional test of a safe localization system and a safe localization system according to claims 1 and 12, respectively. As already explained in the introduction, safe means that the safety requirements of a safety standard for machine safety to avoid accidents with people are met. Exemplary standards are the already mentioned IEC 62998, ISO 13849 or IEC 62061. However, there should preferably not be any restriction to specific standards, since there may be modified versions, successor standards or new standards for adaptation to technological developments. However, this does not change the fact that such standards, which are not specifically cited, have precisely defined requirements for reliability and behavior in the event of an error, depending on the application and risk potential.

Das Lokalisierungssystem bestimmt sicherheitsgerichtet eine kinematische Größe eines Objekts aus mindestens einer Messgröße. Das Objekt ist beispielsweise ein Fahrzeug, insbesondere ein selbstfahrendes Fahrzeug (AGV, Automated Guided Vehicle), kann aber auch eine Person oder ein sonstiges Objekt im Umfeld einer Maschine oder eines Fahrzeugs sein. In der Regel wird zumindest die Position in ein bis drei Freiheitsgraden erfasst, und mittels deren Verfolgung über die Zeit können weitere kinematische Größen wie Geschwindigkeit, Richtung und/oder Beschleunigung bestimmt werden. Beispielsweise über den Dopplereffekt wie beim Radar ist aber auch eine unmittelbare Geschwindigkeitsmessung ohne Positionsbestimmung vorstellbar.In a safety-oriented manner, the localization system determines a kinematic variable of an object from at least one measured variable. The object is, for example, a vehicle, in particular a self-driving vehicle (AGV, Automated Guided Vehicle), but can also be a person or some other object in the vicinity of a machine or a vehicle. As a rule, at least the position is recorded in one to three degrees of freedom, and by tracking it over time, further kinematic variables such as speed, direction and / or acceleration can be determined. For example, using the Doppler effect as in the case of radar, a direct speed measurement without position determination is also conceivable.

Die Erfindung geht von dem Grundgedanken aus, zunächst in einer Initialisierungsphase zu vermessen, welche Güte, Qualität oder Genauigkeit das Lokalisierungssystem in seinem intakten Ausgangszustand erreicht. Für die initiale Bewertung wird mindestens eine Messgröße und/oder eine daraus abgeleitete Größe an verschiedenen Positionen gemessen, vorzugsweise auch mehrfach je Position. Die Messgrößen sind häufig nur Hilfsgrößen, die möglicherweise nur intern verwendet werden. Abgeleitete Größe können Zwischengrößen oder eine gesuchte kinematische Größe sein. Daraus wird dann ein Referenzgütemaß je Position bestimmt.The invention is based on the basic idea of initially measuring in an initialization phase what quality, quality or accuracy the localization system achieves in its intact initial state. For the initial assessment, at least one measured variable and / or a variable derived therefrom is measured at different positions, preferably also several times per position. The measured variables are often only auxiliary variables that may only be used internally. Derived quantities can be intermediate quantities or a sought-after kinematic quantity. A reference quality measure for each position is then determined from this.

Während einer späteren Betriebsphase, in der die sicherheitsgerichtete Funktion benötigt wird, bestimmt dann das Lokalisierungssystem die Messgröße und/oder die daraus abgeleitete Größe an seiner jeweiligen Position erneut. Daraus wird ein aktuelles Gütemaß bestimmt, das mit dem Referenzgütemaß abgeglichen werden kann, beispielsweise über eine Schwelle, eine noch zulässige prozentuale Abweichung oder dergleichen. Je nach Übereinstimmungsgrad wird entschieden, ob das Lokalisierungssystemseine sicherheitsgerichtete Funktion erfüllen kann, also noch funktionsfähig im Sinne der sicherheitstechnischen Anforderungen ist oder nicht.During a later operating phase in which the safety-related function is required, the localization system then determines the measured variable and / or the variable derived therefrom at its respective position again. A current quality measure is determined therefrom, which can be compared with the reference quality measure, for example via a threshold, a still permissible percentage deviation or the like. Depending on the degree of conformity, a decision is made as to whether the localization system can fulfill its safety-related function, i.e. whether it is still functional in terms of the safety-related requirements or not.

Die Erfindung hat den Vorteil, dass eine Online-Diagnose des Lokalisierungssystems möglich wird, die einen integralen Teil eines auch vielschichtigen Sicherheitskonzepts darstellt. Die Untersuchung des Lokalisierungssystems in der sicherheitsgerichtete Anwendung liefert eine Erwartungshaltung an ausgewählte Parameter, die es erlaubt, das gesamte Lokalisierungssystem zur Laufzeit auf seine Funktion zu testen. Die Umsetzung ist als Softwarelösung und vergleichsweise einfach und kostengünstig möglich.The invention has the advantage that online diagnosis of the localization system becomes possible, which is an integral part of a security concept that is also multi-layered. The investigation of the localization system in the safety-related application provides expectations of selected parameters that allow the entire localization system to be tested for its function at runtime. The implementation is possible as a software solution and is comparatively simple and inexpensive.

In der Initialisierungsphase fährt bevorzugt eine automatische Vorrichtung die Positionen ab, so dass das Referenzgütemaß automatisch erfasst wird. Die Initialisierungsphase wird dadurch erheblich vereinfacht und kann auch von Personal ohne vertiefte Spezialkenntnisse durchgeführt werden. Die automatische Vorrichtung kann eine Roboterplattform sein, im Falle eines Lokalisierungssystems für Fahrzeuge auch ein später im Betrieb abzusicherndes Fahrzeug. Es ist möglich, die automatische Vorrichtung zu unterstützen, beispielsweise durch Vorgabe von geeigneten Positionen für die Vermessung oder korrigierende Eingriffe für zusätzliche Messungen. Prinzipiell ist auch eine händisch gesteuerte Initialisierungsphase vorstellbar.In the initialization phase, an automatic device preferably traverses the positions so that the reference quality measure is automatically recorded. This considerably simplifies the initialization phase and can also be carried out by staff without in-depth specialist knowledge. The automatic device can be a robot platform, in the case of a localization system for vehicles, it can also be a vehicle to be secured later during operation. It is possible to support the automatic device, for example by specifying suitable positions for the measurement or corrective interventions for additional measurements. In principle, a manually controlled initialization phase is also conceivable.

Das Referenzgütemaß wird bevorzugt unter Berücksichtigung einer nicht mit dem Lokalisierungssystem erfassten verlässlichen Messgröße, abgeleiteten Größen und/oder kinematischen Größe bestimmt. Die verlässlich erfasste Messgröße wird auch als Ground Truth bezeichnet, wobei die Quelle dieser Information letztlich keine Rolle spielt und beispielsweise eine manuelle Vorgabe oder ein anderes, besonders genaues Lokalisierungssystem sein kann, das im Betrieb zu kostspielig oder zu langsam wäre oder dann aus anderen Gründen nicht verfügbar ist. Die Positionen, an denen die Messungen für das Referenzgütemaß stattfinden, sind dadurch besonders genau erfasst. Es wird dann beispielsweise nicht lediglich bestimmt, wie stark die Messungen untereinander schwanken, sondern auch, wie sehr die bestimmte und die tatsächliche kinematische Größe voneinander abweichen.The reference quality measure is preferably determined taking into account a reliable measured variable, derived variables and / or kinematic variable not detected with the localization system. The reliably recorded measured variable is also referred to as ground truth, whereby the source of this information is ultimately irrelevant and can be, for example, a manual specification or another particularly precise localization system that would be too expensive or too slow to operate or not for other reasons is available. The positions at which the measurements for the reference quality measure take place are thereby recorded particularly precisely. It is then not only determined, for example, how strongly the measurements fluctuate from one another, but also how much the determined and the actual kinematic variable differ from one another.

Für zumindest eine Position wird bevorzugt ein Referenzgütemaß aus dem Referenzgütemaß mindestens einer anderen Position geschätzt. Dazu erfolgt insbesondere eine Extrapolation, die den vermessenen Bereich ausweitet, und/oder eine Interpolation, die das Messraster verfeinert. Damit wird die Initialisierungsphase abgekürzt.For at least one position, a reference quality measure is preferably estimated from the reference quality measure of at least one other position. For this purpose, in particular, an extrapolation takes place, which expands the measured area, and / or an interpolation, which refines the measurement grid. This shortens the initialization phase.

Das Referenzgütemaß und/oder das Gütemaß weist vorzugsweise ein Moment der Verteilung der Messgröße und/oder der abgeleiteten Größe auf. Die Verteilung wird von einer Mehrfachmessung an derselben oder zumindest an sehr nahe benachbarten Positionen gebildet. Ob die Verteilungen aus der Initialisierungsphase und während der Betriebsphase noch ausreichend übereinstimmen, beziehungsweise ob Messungen während der Betriebsphase mit der Verteilung aus der Initialisierungsphase verträglich sind, lässt sich schon mit einem oder wenigen Momenten der Verteilung entscheiden. Besonders geeignet ist hierfür das zweite Moment, also die Standardabweichung.The reference quality measure and / or the quality measure preferably has a moment of distribution the measured variable and / or the derived variable. The distribution is formed by a multiple measurement at the same or at least at very closely adjacent positions. Whether the distributions from the initialization phase and during the operating phase still match sufficiently, or whether measurements during the operating phase are compatible with the distribution from the initialization phase, can be decided with just one or a few moments of distribution. The second moment, i.e. the standard deviation, is particularly suitable for this.

Das Referenzgütemaß wird bevorzugt in einer Wartungsphase überprüft. Diese Überprüfung entspricht grundsätzlich einer erneuten Initialisierungsphase und kann auch wiederum mit einer automatischen Vorrichtung durchgeführt werden. Dabei werden systematisch zu überprüfende Positionen aufgesucht, jedoch nicht zwingend so viele wie in der Initialisierungsphase, sondern gegebenenfalls nur Stichproben. Die Wartungsmessungen können durch besonders sorgfältige Messungen des Lokalisierungssystems oder vorzugsweise erneut unter Einbeziehung von nicht mit dem Lokalisierungssystem bestimmten Messgrößen erfolgen (Ground Truth).The reference quality measure is preferably checked in a maintenance phase. This check basically corresponds to a new initialization phase and can also be carried out again with an automatic device. In doing so, positions to be checked systematically are sought out, but not necessarily as many as in the initialization phase, but only random samples if necessary. The maintenance measurements can be carried out through particularly careful measurements of the localization system or preferably again with the inclusion of measured variables not determined with the localization system (ground truth).

Aus der Abweichung zwischen aktuellem Gütemaß und Referenzgütemaß wird bevorzugt ein aktuell mögliches Sicherheitsniveau bestimmt. Wie einleitend erwähnt, wird herkömmlich einer sicherheitstechnischen Anwendung ein festes Sicherheitsniveau zugewiesen, d.h. es werden alle erforderlichen Maßnahmen ergriffen, um dieses Sicherheitsniveau zu erreichen. Das ist bei komplexen Sensorsystemen wie einem Lokalisierungssystem nicht so einfach möglich, und vor allem ist das insgesamt mögliche Sicherheitsniveau durch die größte Schwäche, insbesondere eine Position mit größter Messunsicherheit bestimmt. Daher wird nach dieser Ausführungsform dynamisch ermittelt, welches Sicherheitsniveau aktuell mit der derzeitigen Messunsicherheit beziehungsweise dem derzeitigen Gütemaß möglich ist. Die umgekehrte Variante, welche Messunsicherheit einzuhalten wäre, um ein bestimmtes Sicherheitslevel zu halten, ist der übliche Zugang und lässt sich durch die Anforderungen beim Vergleich zwischen aktuellem Gütemaß und Referenzgütemaß festlegen. Die Umrechnung zwischen Messunsicherheit beziehungsweise Gütemaß auf der einen Seite und Sicherheitsniveau auf der anderen Seite erfolgt nach Normvorschriften, wie etwa den Tabellen 1 und 5 der IEC/TS 62998-1.A currently possible security level is preferably determined from the deviation between the current quality measure and the reference quality measure. As mentioned in the introduction, a security application is conventionally assigned a fixed security level, i.e. all necessary measures are taken to achieve this security level. With complex sensor systems such as a localization system, this is not so easily possible, and above all, the overall possible level of security is determined by the greatest weakness, in particular a position with the greatest measurement uncertainty. Therefore, according to this embodiment, it is dynamically determined which security level is currently possible with the current measurement uncertainty or the current quality measure. The opposite variant, which measurement uncertainty would have to be observed in order to maintain a certain security level, is the usual approach and can be determined by the requirements when comparing the current quality measure and reference quality measure. The conversion between measurement uncertainty or quality measure on the one hand and safety level on the other is carried out according to standard regulations, such as tables 1 and 5 of IEC / TS 62998-1.

Vorzugsweise wird eine sicherheitsgerichtete Reaktion ausgelöst, wenn das Lokalisierungssystem die sicherheitsgerichtete Bestimmung der kinematischen Größe nicht gewährleisten kann. Das bedeutet, dass der Funktionstest nicht erfolgreich durchgeführt werden kann. In diesem Fall droht eine unerkannte Gefahrensituation, und darauf wird angemessen sicherheitsgerichtet reagiert. Je nach Anwendung kann dies darin bestehen, eine Maschine oder ein Fahrzeug anzuhalten, Bewegungen zu verlangsamen oder eine Ausweichbewegung durchzuführen. Die sicherheitsgerichtete Reaktion führt in einigen Ausführungsformen das lokalisierte Objekt durch, insbesondere wenn es sich um ein Fahrzeug handelt. Es kann aber auch beispielsweise eine Person lokalisiert werden, und die sicherheitsgerichtete Reaktion betrifft eine Maschine oder ein Fahrzeug, in deren Umgebung die Person eindringt. Es ist denkbar, dass bereits in der Initialisierungsphase das Referenzgütemaß selbst nicht ausreichend ist, um die sichere Funktion zu garantieren. Darauf folgt jedoch keine sicherheitsgerichtete Reaktion, vielmehr wird das Lokalisierungssystem dann gar nicht erst für den sicherheitsgerichteten Betrieb freigegeben.A safety-related reaction is preferably triggered if the localization system cannot guarantee the safety-related determination of the kinematic variable. This means that the function test cannot be carried out successfully. In this case, there is a threat of an undetected dangerous situation, and an appropriate, safety-oriented response is made. Depending on the application, this can consist of stopping a machine or a vehicle, slowing down movements or performing an evasive movement. In some embodiments, the safety-related reaction is carried out by the localized object, in particular if it is a vehicle. However, a person can also be localized, for example, and the safety-related reaction relates to a machine or a vehicle into whose surroundings the person intrudes. It is conceivable that, even in the initialization phase, the reference quality measure itself is not sufficient to guarantee reliable function. However, this is not followed by a safety-related reaction; rather, the localization system is then not even released for safety-related operation.

Das Lokalisierungssystem ist bevorzugt ein LiDAR-, UWB-, RFID-, 5G-, Ultraschall-, oder WiFi-System, und die kinematische Größe wird anhand von Signallaufzeiten, Signallaufzeitdifferenzen und/oder Empfangswinkeln bestimmt. Der erfindungsgemäße Funktionstest ist für verschiedene Lokalisierungstechnologien verwendbar. Das basiert insbesondere auf drahtlosen Sensornetzwerken wie beispielsweise der Ultra-Breitband-Technologie (UWB), Wireless (WiFi), dem Mobilfunk insbesondere in der fünften Generation (5G) oder funkbasierter Identifikation (RFID, radio frequency identification). Mögliche Lokalisierungsverfahren beruhen auf Laufzeiten (ToA, Time of Arrival), Laufzeitdifferenzen (TDoA, Time Difference of Arrival) und/oder Empfangswinkeln (AoA, Angle of Arrival). Die Signallaufzeiten, Signallaufzeitdifferenzen beziehungsweise Empfangswinkel sind dann die Messgrößen oder die daraus abgeleiteten Größen als Zwischengröße zur Bestimmung der kinematischen Größe. Die genannten Technologien sind an sich bekannt und werden zur Objektdetektion, Lokalisierung und Objektverfolgung genutzt, sind jedoch bisher nicht sicher im Sinne des Personenschutzes.The localization system is preferably a LiDAR, UWB, RFID, 5G, ultrasound, or WiFi system, and the kinematic variable is determined on the basis of signal transit times, signal transit time differences and / or reception angles. The function test according to the invention can be used for various localization technologies. This is based in particular on wireless sensor networks such as ultra-broadband technology (UWB), wireless (WiFi), mobile communications, especially in the fifth generation (5G), or radio-based identification (RFID, radio frequency identification). Possible localization methods are based on transit times (ToA, Time of Arrival), transit time differences (TDoA, Time Difference of Arrival) and / or reception angles (AoA, Angle of Arrival). The signal transit times, signal transit time differences or reception angles are then the measured variables or the variables derived therefrom as an intermediate variable for determining the kinematic variable. The technologies mentioned are known per se and are used for object detection, localization and object tracking, but have so far not been safe in terms of personal protection.

Das Lokalisierungssystem weist bevorzugt mindestens einen bewegten Empfänger und mehrere ein Lokalisierungssignal erzeugende Sender auf. Der bewegte Empfänger ist das Objekt, zu dem die kinematische Größe bestimmt wird, beziehungsweise damit verbunden. Die Sender werden in diesem Zusammenhang auch als Anker (Anchor, Beacon) bezeichnet. Deren jeweiliges Sende- oder Lokalisierungssignal, das physisch je nach verwendetem Sensorsystem beispielsweise ein LiDAR-, Radar-, RFID-, 5G- oder Ultraschallsignal ist, wird von dem bewegten Empfänger erfasst, der sich damit selbst lokalisiert. Statt eines beweglichen Empfängers, der sich anhand der Lokalisierungssignale von mehreren Ankern lokalisiert, kann umgekehrt ein bewegliches Tag ein Lokalisierungssignal erzeugen, das von den Empfängereinheiten oder Ankern empfangen wird.The localization system preferably has at least one moving receiver and several transmitters generating a localization signal. The moving receiver is the object for which the kinematic variable is determined or connected to it. In this context, the transmitters are also referred to as anchors (beacons). Their respective transmission or localization signal, which is physically a LiDAR, radar, RFID, 5G or ultrasound signal depending on the sensor system used, is recorded by the moving receiver, which uses it to localize itself. Instead of a mobile receiver that locates itself using the localization signals from several anchors, a mobile tag can be used generate a location signal that is received by the receiver units or anchors.

Das Lokalisierungssystem weist bevorzugt mindestens einen mobilen Sensor zur Erfassung der Umgebung auf, dessen eigene Position mittels eines SLAM-Verfahrens bestimmt wird. Durch die Eigenlokalisierung soll natürlich im Ergebnis nicht die Position des Sensors, sondern beispielsweise diejenige eines Fahrzeugs mit dem Sensor bestimmt werden. In diesem Fall ist die Messgröße die aus dem SLAM-Verfahren geschätzte eigene Position. Ansonsten sind die Erläuterungen zu den oben genannten Lokalisierungssystemen auf ein SLAM-basiertes Lokalisierungssystem übertragbar.The localization system preferably has at least one mobile sensor for detecting the surroundings, the own position of which is determined by means of a SLAM method. The result of the self-localization is of course not to determine the position of the sensor but, for example, that of a vehicle with the sensor. In this case, the measured variable is the own position estimated from the SLAM method. Otherwise, the explanations of the above-mentioned localization systems can be transferred to a SLAM-based localization system.

In bevorzugter Weiterbildung wird ein sicheres Lokalisierungssystem mit einer Steuer- und Auswertungseinheit angegeben, die für eine sicherheitsgerichtete Bestimmung einer kinematischen Größe eines Objekts aus mindestens einer Messgröße und für ein erfindungsgemäßes Verfahren zum Funktionstest ausgebildet ist. Der erfindungsgemäße Funktionstest leistet einen wichtigen Beitrag dazu, dass das Lokalisierungssystem sicher wird.In a preferred development, a safe localization system with a control and evaluation unit is specified, which is designed for a safety-oriented determination of a kinematic variable of an object from at least one measured variable and for a method according to the invention for functional testing. The function test according to the invention makes an important contribution to making the localization system safe.

Die Erfindung wird nachstehend auch hinsichtlich weiterer Merkmale und Vorteile beispielhaft anhand von Ausführungsformen und unter Bezug auf die beigefügte Zeichnung näher erläutert. Die Abbildungen der Zeichnung zeigen in:

  • 1 eine Draufsicht auf ein Lokalisierungssystem für ein Fahrzeug, das sich anhand der Signale mehrerer Anker selbst lokalisiert;
  • 2 eine Draufsicht ähnlich 1, nun mit einem Lokalisierungssystem für ein Tag, das von den Ankern lokalisiert wird;
  • 3 eine Draufsicht auf ein Fahrzeug mit einem mitbewegten Lokalisierungssensor, der mit einem SLAM-Verfahren ausgewertet wird; und
  • 4 ein beispielhaftes Ablaufdiagramm für einen Funktionstest des Lokalisierungssystems.
The invention is explained in more detail below also with regard to further features and advantages by way of example using embodiments and with reference to the accompanying drawings. The figures in the drawing show in:
  • 1 a plan view of a localization system for a vehicle that localizes itself based on the signals of multiple anchors;
  • 2 a plan view similar 1 , now with a localization system for a tag that is located by the anchors;
  • 3 a plan view of a vehicle with a moving localization sensor, which is evaluated with a SLAM method; and
  • 4th an exemplary flow chart for a function test of the localization system.

1 zeigt eine schematische Draufsicht auf ein Lokalisierungssystem für ein Fahrzeug 10. Das Fahrzeug 10 soll als Beispiel einer Anwendung einer sicherheitsgerichteten Lokalisierung von Objekten in komplexen Umgebungen beispielsweise der modernen Logistik automatisch navigieren (AGV, automated guided vehicle). 1 shows a schematic plan view of a localization system for a vehicle 10 . The vehicle 10 is to be used as an example of an application of a safety-oriented localization of objects in complex environments, for example in modern logistics, to automatically navigate (AGV, automated guided vehicle).

Das Lokalisierungssystem weist einen auf dem Fahrzeug 10 mitbewegten Lokalisierungssensor 12 mit einer Steuer- und Auswertungseinheit 14 auf. Der Lokalisierungssensor 12 ist nur schematisch als Antenne gezeigt. Der konkrete Aufbau hängt von der konkreten Lokalisierungstechnologie ab, ist dann aber an sich bekannt. Die Steuer- und Auswertungseinheit 14 kann als separates Bauteil wie dargestellt, abweichend aber auch mindestens teilweise in den Lokalisierungssensor 12 integriert oder umgekehrt in einem übergeordneten System wie der Fahrzeugsteuerung des Fahrzeugs 10 integriert sein. Zu dem Lokalisierungssystem gehört ferner eine Vielzahl von Sendern 16a-d, die sich an bekannten Positionen befinden und die ein Lokalisierungssignal erzeugen, das von dem Lokalisierungssensor 12 empfangen wird. Die Steuer- und Auswertungseinheit 14 wertet die jeweils von dem Lokalisierungssensor 12 erzeugten Messgrößen aus.The localization system has one on the vehicle 10 moving localization sensor 12th with a control and evaluation unit 14th on. The location sensor 12th is only shown schematically as an antenna. The specific structure depends on the specific localization technology, but is then known per se. The control and evaluation unit 14th can as a separate component as shown, but also at least partially in the localization sensor 12th integrated or vice versa in a higher-level system such as the vehicle control system 10 be integrated. The localization system also includes a large number of transmitters 16a-d which are located in known positions and which generate a location signal that is generated by the location sensor 12th Will be received. The control and evaluation unit 14th evaluates each from the localization sensor 12th generated measured variables.

Im Zusammenhang mit Lokalisierungsverfahren werden die verteilt angeordneten ortsfesten Sender 16a-d im Folgenden als Anker 16a-d bezeichnet. Die Sender 16a-d sind vorzugsweise nicht nur einfache Sender, sondern in der Lage, miteinander und mit einer übergeordneten Steuerung in Kommunikationsverbindung zu treten, insbesondere zum Zwecke der Synchronisation. Als physikalische Basistechnologie für das Lokalisierungssignal, aber auch für die Kommunikation untereinander, sind verschiedene drahtlose Signale vorstellbar, beispielsweise drahtlose Netzwerke (WiFi), Radio-Frequenz verfahren (RFID), die fünfte Generation des Mobilfunks (5G) oder Ultra-Breitband Technologie (UWB). Dabei ist eine echte bidirektionale Kommunikationsverbindung vorteilhaft, aber nicht zwingend erforderlich, beispielsweise in einer Ausführungsform mit Ultraschallsendern und einem Ultraschallempfänger. Weiterhin sind auch unterschiedliche Verfahren zur Bestimmung einer Position bekannt, beispielsweise die Messung von Laufzeiten (ToA, Time of Arrival TOA), die Messung von Laufzeitunterschieden (TDoA, Time Difference of Arrival TDoA), oder der Messung von Winkeln, unter denen Signale empfangen werden (AoA, Angle of Arrival). Dabei erzeugt der Lokalisierungssensor 12 aus dem Signal der n Anker 16a-d, in der Darstellung der 1 sind es beispielhaft vier Anker 16a-d, mehrere Messgrößen.In connection with localization methods, the fixed transmitters arranged in a distributed manner are used 16a-d in the following as an anchor 16a-d designated. The transmitters 16a-d are preferably not just simple transmitters, but also able to establish a communication link with one another and with a higher-level controller, in particular for the purpose of synchronization. Various wireless signals are conceivable as the physical basic technology for the localization signal, but also for communication with one another, for example wireless networks (WiFi), radio frequency processes (RFID), the fifth generation of mobile communications (5G) or ultra-broadband technology (UWB) ). A real bidirectional communication connection is advantageous, but not absolutely necessary, for example in an embodiment with ultrasonic transmitters and an ultrasonic receiver. Furthermore, different methods for determining a position are known, for example the measurement of transit times (ToA, Time of Arrival TOA), the measurement of transit time differences (TDoA, Time Difference of Arrival TDoA), or the measurement of angles at which signals are received (AoA, Angle of Arrival). The localization sensor generates 12th from the signal of the n anchors 16a-d , in the representation of the 1 there are four anchors, for example 16a-d , multiple metrics.

Um aus diesen Messgrößen eine Position als die eigentlich gesuchte Zielgröße zu bestimmen, sind mehrere Anker 16a-d erforderlich, wobei diese Anzahl auch davon abhängt, in wie vielen Dimensionen eine Position bestimmt werden soll. Sind mehr Anker 16a-d vorhanden als rein mathematisch für die Bestimmung der Zielgröße notwendig, so ist das System überbestimmt. Das ist aber häufig gewollt, um die Genauigkeit, Verfügbarkeit und Robustheit der Lokalisierung zu erhöhen. Die Position wird dann mit einem Optimierungsverfahren ermittelt. In einer realen Anwendung gibt es häufig mehr Anker 16a-d als dargestellt, damit aus jeder für das Fahrzeug 10 möglichen Position das Signal zumindest von der erforderlichen Mindestanzahl von Ankern 16a-d erfassbar ist.Several anchors are needed to determine a position as the target variable actually sought from these measured variables 16a-d required, whereby this number also depends on how many dimensions a position is to be determined in. Are more anchors 16a-d if it is purely mathematically necessary to determine the target variable, the system is overdetermined. However, this is often wanted in order to increase the accuracy, availability and robustness of the localization. The position is then determined using an optimization process. There are often more anchors in a real application 16a-d as shown so off everyone for the vehicle 10 possible position the signal from at least the required minimum number of anchors 16a-d is detectable.

2 zeigt eine weitere Ausführungsform eines Lokalisierungssystems. In diesem Fall fungieren die Anker 16a-d als Empfangseinheiten, die ein Tag 18 lokalisieren, das beispielsweise eine Person mit sich führt oder das sich ansonsten in unmittelbarer Nähe des zu lokalisierenden Objekts befindet. Das Tag 18 könnte ebenso an einem Fahrzeug 10 befestigt sein, womit sich dann dieselbe Anwendungssituation ergibt wie in 1. In dieser Ausführungsform erzeugen die Anker 16a-d die Messgrößen aus einem Signal des Tags 18, wie beispielsweise jeweilige Ankunftszeiten. Die mehreren Ankunftszeiten der Anker 16a-d in Empfangsreichweite des Tags 18 werden in einem Optimierungsalgorithmus in eine Position des Tags 18 übersetzt. Die Steuer- und Auswertungseinheit 14 steht dafür in vorzugsweise drahtloser Kommunikationsverbindung mit den Ankern 16a-d und befindet sich physisch an praktisch beliebigem Ort. 2 shows a further embodiment of a localization system. In this case act the anchors 16a-d as receiving units that localize a tag 18 that is, for example, carried by a person or that is otherwise in the immediate vicinity of the object to be localized. The day 18 could also be on a vehicle 10 be attached, which then results in the same application situation as in 1 . In this embodiment, the anchors produce 16a-d the measured variables from a signal of the day 18th , such as respective arrival times. The multiple arrival times of the anchors 16a-d in reception range of the day 18th are in an optimization algorithm in a position of the tag 18th translated. The control and evaluation unit 14th stands for it in preferably wireless communication connection with the anchors 16a-d and is physically located in practically any location.

Der Unterschied zwischen den Situationen der 1 und 2 ist nicht besonders scharf und lässt viele Mischformen zu, zumal häufig eine bidirektionale Kommunikation zwischen Anker 16a-d und zu lokalisierendem Objekt besteht. Beide Seiten fungieren dann sowohl als Sende wie als Empfänger. Im Falle von RFID beispielsweise ergibt sich ein Sonderfall, weil ein RFID-Tag zwar auch sendet und empfängt, dies aber jedenfalls in den meisten etablierten Standards wie UHF nur kann, wenn es über ein Trägersignal der Anker 16a-d mit Energie versorgt wird.The difference between the situations of 1 and 2 is not particularly sharp and allows many mixed forms, especially since there is often bidirectional communication between anchors 16a-d and the object to be located. Both sides then act as both sender and recipient. In the case of RFID, for example, there is a special case because an RFID tag also sends and receives, but in most established standards such as UHF can only do so if the anchor is via a carrier signal 16a-d is supplied with energy.

3 zeigt eine weitere Ausführungsform eines Lokalisierungssystems, das nun auf einem SLAM-Verfahren basiert. Dazu wird auf dem Fahrzeug 10 ein mitbewegter Lokalisierungssensor 20 angeordnet, der die Umgebung beispielsweise mit einem rasternden Verfahren durch einen Sende-/Empfangsstrahl 22 erfasst. Die Auswertung erfolgt in der Steuer- und Auswertungseinheit 14, für deren konkrete Implementierung weiterhin die Bemerkungen zu 1 gelten. Es werden die von dem Lokalisierungssensor 20 erzeugten Messgrößen ausgewertet, um die eigene Position zu bestimmen, vorzugsweise mit einem SLAM-Verfahren. Für das konkrete Erfassungsprinzip des Lokalisierungssensors sowie dessen Aufbau sind verschiedene Technologien an sich bekannt. 3 shows a further embodiment of a localization system, which is now based on a SLAM method. This is done on the vehicle 10 a moving localization sensor 20th arranged, the environment for example with a scanning method by a transmit / receive beam 22nd recorded. The evaluation takes place in the control and evaluation unit 14th , for their concrete implementation continue to the remarks 1 are valid. There are those from the localization sensor 20th generated measured variables are evaluated in order to determine one's own position, preferably with a SLAM method. Various technologies are known per se for the specific detection principle of the localization sensor and its structure.

4 zeigt ein beispielhaftes Ablaufprogramm für einen Funktionstest eines Lokalisierungssystems. Der Funktionstest trägt zu einem Sicherheitskonzept bei, mit dem das Lokalisierungssystem zu einem sicheren System im einleitend genannten Sinne wird. Es ist damit für die sicherheitsgerichtete Bestimmung einer kinematischen Größe geeignet, wie eine Position, Geschwindigkeit, Bewegungsrichtung oder Beschleunigung eines Fahrzeugs 10 oder einer Person mit dem Tag 18. 4th shows an exemplary sequence program for a function test of a localization system. The function test contributes to a security concept with which the localization system becomes a safe system in the sense mentioned in the introduction. It is therefore suitable for the safety-related determination of a kinematic variable, such as a position, speed, direction of movement or acceleration of a vehicle 10 or a person with day 18.

Während einer Initialisierung in einem Schritt S1 werden örtlich und möglicherweise auch zeitlich aufgelöste Parameter pinit(r,t) bestimmt, wobei r die Position in ein bis drei Dimensionen bezeichnet. Im Zusammenhang mit einem Lokalisierungsverfahren sind mögliche Parameter Laufzeitdifferenzen TDoAi(r,t) je Anker 16a-d, alternativ Ankunftszeiten, Empfangswinkel und je nach Lokalisierungsverfahren auch andere. Die Parameter können unmittelbare Messgrößen oder daraus abgeleitete Größen sein. Ein Beispiel für eine abgeleitete Größe wäre hier ein Qualitätsmerkmal der nichtlinearen Optimierung zur Bestimmung einer Position, und eine besondere abgeleitete Größe ist die Position selbst, die häufig auch zumindest eine der gesuchten Zielgrößen ist. Zusätzlich zu den Messgrößen wird vorzugsweise auch ein sogenannter Ground Truth, also eine im Rahmen des Möglichen ideale Messung als Vergleichsgröße gemessen werden. Das kann beispielsweise ein zusätzliches Lokalisierungssystem wie ein LiDAR sein. Die Vermessung im Schritt S1 kann voll automatisiert beispielsweise mittels einer mobilen Roboterplattform oder durch das automatisch navigierende Fahrzeug 10, alternativ von Hand oder auch in Mischformen durch teilautomatisierte Erfassung mit manuellen Vorgaben oder Korrekturen erfolgen.During an initialization in one step S1 spatially and possibly also temporally resolved parameters p init (r, t) are determined, where r denotes the position in one to three dimensions. In connection with a localization method, possible parameters are runtime differences TDoAi (r, t) per anchor 16a-d , alternatively arrival times, reception angles and, depending on the localization method, others. The parameters can be direct measured quantities or quantities derived therefrom. An example of a derived variable here would be a quality feature of the non-linear optimization for determining a position, and a particular derived variable is the position itself, which is often at least one of the target variables sought. In addition to the measured variables, a so-called ground truth, that is to say a measurement that is ideal as far as possible, is also measured as a comparison variable. This can be, for example, an additional localization system such as a LiDAR. The measurement in step S1 can be fully automated, for example by means of a mobile robot platform or the automatically navigating vehicle 10 , alternatively by hand or in mixed forms through partially automated recording with manual specifications or corrections.

In einem Schritt S2 wird je Position r, gegebenenfalls auch zeitabhängig eine Messgenauigkeit der erfassten Messgrößen bestimmt. Daraus ergibt sich ein Referenzgütemaß oder eine Erwartungshaltung E{pinit(r,t)} für eine quantitative Diagnose. Als Erwartungshaltung eignen sich Schwellen und vorzugsweise statistische Momente der Verteilung von pinit, insbesondere die Standardabweichung. Bei einer nur positions- und nicht zeitabhängigen Verwendung der Standardabweichung ergibt sich beispielsweise die Erwartungshaltung oder das Referenzgütemaß σinit{x,y,z) .In one step S2 a measurement accuracy of the recorded measured variables is determined for each position r, possibly also as a function of time. This results in a reference quality measure or an expectation E {p init (r, t)} for a quantitative diagnosis. Thresholds and preferably statistical moments of the distribution of p init , in particular the standard deviation, are suitable as expectations. If the standard deviation is used only position-dependent and not time-dependent, for example, the expectation or the reference quality measure σ init {x, y, z) results.

In einem auf die Initialisierung folgenden sicheren Betrieb werden in einem Schritt S3 zyklisch die Messgrößen oder Parameter pzyk(r,t) ähnlich wie in Schritt S1 an der jeweils aktuellen Position gemessen. Der erforderliche Zyklus dieser Messungen hängt von der konkreten sicherheitsgerichteten Anwendung ab. Es sind alternativ auch Funktionstests auf Anforderung oder in sonstiger nicht zyklischer Abfolge denkbar.In a safe operation following the initialization, in one step S3 cyclically the measured variables or parameters p zyk (r, t) similar to step S1 measured at the current position. The required cycle of these measurements depends on the specific safety-related application. As an alternative, function tests on request or in some other non-cyclical sequence are also conceivable.

In einem Schritt S4 werden die Messgrößen ähnlich wie in Schritt S2 bewertet und durch Abgleich mit dem Referenzgütemaß bewertet. Dazu wird insbesondere eine Erwartungshaltung E{paramzyk(r,t)} oder im konkreten Beispielfall die Standardabweichung σzyk(x,y,z) bestimmt. Das wird dann mit dem Referenzgütemaß E{pinit(r,t)} beziehungsweise σinit{x,y,z) verglichen. Welche Abweichungen tolerierbar sind, beurteilt etwa durch Schwellen und ähnliche Verfahren, hängt dann wieder von der konkreten sicherheitstechnischen Anwendung ab. Gibt es nur kleinere Abweichungen, so hat der Funktionstest die verlässliche Funktion bestätigt, der Betrieb geht weiter, und im Rahmen des Zyklus' folgt später ein weiterer Funktionstest bei Schritt S3.In one step S4 the metrics will be similar to step S2 evaluated and evaluated by comparison with the reference quality measure. For this purpose, in particular an expectation E {param zyk (r, t)} or, in the specific example, the standard deviation σ zyk ( x, y, z ) is determined. This is then compared with the reference quality measure E {p init (r, t)} or σ init {x, y, z). Which deviations can be tolerated, assessed for example by thresholds and similar procedures, then again depends on the specific safety-related application. If there are only minor deviations, the function test has confirmed that it is functioning reliably and operations are good further, and as part of the cycle, another function test will follow later at step S3 .

Haben sich jedoch zu große Abweichungen gezeigt, so folgt in einem Schritt S5 eine sicherheitsgerichtete Reaktion, mit der das ganze System und insbesondere das Fahrzeug 10 oder eine sonstige Maschine, in deren Nähe sich das Tag 18 befindet, in einen sicheren Zustand überführt. Das kann eine Abschaltung sein, häufig genügen aber auch Maßnahmen zur Geschwindigkeitsreduktion oder Kollisionsvermeidung.However, if the deviations are too large, this is done in one step S5 a safety-related reaction with which the whole system and in particular the vehicle 10 or another machine in the vicinity of which the tag 18 is placed in a safe state. This can be a shutdown, but often measures to reduce speed or avoid collisions are sufficient.

Es ist denkbar, dass es zusätzlich zu den Funktionstests während des sicherheitsgerichteten Betriebs auch Wartungsarbeiten gibt. Das erfolgt ebenfalls zyklisch, allerdings in wesentlich längeren Zyklen beispielsweise von Stunden, eher Tagen oder Wochen. Bei diesen Wartungsarbeiten werden die Ergebnisse der Initialisierung, also die Referenzgütemaße, daraufhin geprüft, ob sie noch Gültigkeit haben. Das konkrete Vorgehen ist ähnlich wie bei der Initialisierung, wobei denkbar ist, weniger Messungen bei geringerer Statistik durchzuführen und/oder stichprobenartig nur einen Teil der Positionen zu überprüfen.It is conceivable that, in addition to the function tests, there will also be maintenance work during safety-related operation. This is also done cyclically, but in significantly longer cycles, for example of hours, more days or weeks. During this maintenance work, the results of the initialization, i.e. the reference quality measures, are checked to see whether they are still valid. The concrete procedure is similar to the initialization, it being conceivable to carry out fewer measurements with lower statistics and / or to check only a part of the positions on a random basis.

Der jeweilige Abgleich im Schritt S4 kann speziell unter dem Gesichtspunkt von Sicherheitsniveaus oder sonstigen Sicherheitsqualifizierungen der Sicherheitsnormen erfolgen. In der einen Richtung wird dem Lokalisierungssystem gemäß einer Ausführungsform insgesamt ein Sicherheitsniveau zugewiesen. Der Abgleich muss dann so scharf sein, dass dieses Sicherheitsniveau gehalten wird. In der anderen Richtung ist gemäß einer weiteren Ausführungsform denkbar, den Abgleich nicht im Sinne einer Ja/Nein-Entscheidung durchzuführen, sondern zu quantifizieren, welches Sicherheitsniveau aktuell bei der gegebenen Abweichung garantiert werden kann. Womöglich erfordert die Anwendung gar nicht zu allen Zeiten und damit Phasen von Prozessabläufen und/oder an allen Positionen dasselbe Sicherheitsniveau, so dass die Verfügbarkeit durch variable Sicherheitsniveaus gesteigert werden kann: Erst wenn das momentan erreichte Sicherheitsniveau den konkreten derzeitigen Sicherheitsanforderungen nicht mehr entspricht, erfolgt die sicherheitsgerichtete Reaktion. Die Umrechnung zwischen den Ergebnissen des Abgleichs und einem Sicherheitsniveau erfolgt anhand von Sicherheitsnormen, beispielsweise der IEC/TS 62998 Tabelle 5 und 1.The respective comparison in the step S4 can take place specifically from the point of view of safety levels or other safety qualifications of the safety standards. In one direction, according to one embodiment, the localization system is assigned an overall security level. The adjustment must then be so sharp that this security level is maintained. In the other direction, according to a further embodiment, it is conceivable not to carry out the comparison in the sense of a yes / no decision, but to quantify which security level can currently be guaranteed for the given deviation. It is possible that the application does not require the same security level at all times and thus phases of process flows and / or at all positions, so that availability can be increased through variable security levels: Only when the security level currently achieved no longer corresponds to the specific current security requirements does the safety-related reaction. The conversion between the results of the comparison and a safety level is carried out using safety standards, for example IEC / TS 62998 Tables 5 and 1.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte Nicht-PatentliteraturNon-patent literature cited

  • ISO 13849 [0010]ISO 13849 [0010]

Claims (12)

Verfahren zum Funktionstest eines sicheren Lokalisierungssystems (12, 14, 16, 18, 20), das sicherheitsgerichtet eine kinematische Größe eines Objekts (10, 18), insbesondere eine Position, aus mindestens einer Messgröße bestimmt, dadurch gekennzeichnet, dass in einer Initialisierungsphase die Messgröße und/oder mindestens eine daraus abgeleitete Größe an verschiedenen Positionen gemessen und ein Referenzgütemaß bestimmt wird, wie genau die Messgröße und/oder die daraus abgeleitete Größe an den jeweiligen Positionen erfassbar ist und dass in einer Betriebsphase die Messgröße und/oder die daraus abgeleitete Größe erneut gemessen und daraus ein aktuelles Gütemaß bestimmt und mit dem Referenzgütemaß verglichen wird.Method for the functional test of a safe localization system (12, 14, 16, 18, 20) which, in a safety-oriented manner, determines a kinematic variable of an object (10, 18), in particular a position, from at least one measured variable, characterized in that in an initialization phase the measured variable and / or at least one variable derived therefrom is measured at different positions and a reference quality measure is determined how precisely the measured variable and / or the variable derived therefrom can be detected at the respective positions and that the measured variable and / or the variable derived therefrom again in an operating phase measured and a current quality measure is determined therefrom and compared with the reference quality measure. Verfahren nach Anspruch 1, wobei in der Initialisierungsphase eine automatische Vorrichtung die Positionen abfährt, so dass das Referenzgütemaß automatisch erfasst wird.Procedure according to Claim 1 , with an automatic device moving through the positions in the initialization phase so that the reference quality measure is automatically recorded. Verfahren nach Anspruch 1 oder 2, wobei das Referenzgütemaß unter Berücksichtigung einer nicht mit dem Lokalisierungssystem (12, 14, 16, 18, 20) erfassten verlässlichen Messgröße, abgeleiteten Größen und/oder kinematischen Größe bestimmt wird.Procedure according to Claim 1 or 2 , wherein the reference quality measure is determined taking into account a reliable measured variable, derived variables and / or kinematic variable not detected with the localization system (12, 14, 16, 18, 20). Verfahren nach einem der vorhergehenden Ansprüche, wobei für zumindest eine Position ein Referenzgütemaß aus dem Referenzgütemaß mindestens einer anderen Position geschätzt wird.Method according to one of the preceding claims, wherein for at least one position a reference quality measure is estimated from the reference quality measure of at least one other position. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Referenzgütemaß und/oder das Gütemaß ein Moment der Verteilung der Messgröße und/oder der abgeleiteten Größe aufweist, insbesondere eine Standardabweichung.Method according to one of the preceding claims, wherein the reference quality measure and / or the quality measure has a moment of the distribution of the measured variable and / or the derived variable, in particular a standard deviation. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Referenzgütemaß in einer Wartungsphase überprüft wird.Method according to one of the preceding claims, wherein the reference quality measure is checked in a maintenance phase. Verfahren nach einem der vorhergehenden Ansprüche, wobei aus der Abweichung zwischen aktuellem Gütemaß und Referenzgütemaß ein aktuell mögliches Sicherheitsniveau bestimmt wird.Method according to one of the preceding claims, a currently possible security level being determined from the deviation between the current quality measure and the reference quality measure. Verfahren nach einem der vorhergehenden Ansprüche, wobei eine sicherheitsgerichtete Reaktion ausgelöst wird, wenn das Lokalisierungssystem (12, 14, 16, 18, 20) die sicherheitsgerichtete Bestimmung der kinematischen Größe nicht gewährleisten kann.Method according to one of the preceding claims, wherein a safety-related reaction is triggered if the localization system (12, 14, 16, 18, 20) cannot guarantee the safety-related determination of the kinematic variable. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Lokalisierungssystem (12, 14, 16, 18) ein LiDAR-, UWB-, RFID-, 5G, Ultraschall- oder WiFi-System ist und die kinematische Größe anhand von Signallaufzeiten, Signallaufzeitdifferenzen und/oder Empfangswinkeln bestimmt wird.Method according to one of the preceding claims, wherein the localization system (12, 14, 16, 18) is a LiDAR, UWB, RFID, 5G, ultrasound or WiFi system and the kinematic variable is based on signal transit times, signal transit time differences and / or Reception angles is determined. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Lokalisierungssystem (12, 14, 16, 18) mindestens einen bewegten Empfänger (12) und mehrere ein Lokalisierungssignal erzeugende Sender (16a-d) aufweist oder wobei umgekehrt ein bewegliches Tag (18) ein Lokalisierungssignal erzeugt, das von mehreren Empfängereinheiten (16a-d) empfangen wird.Method according to one of the preceding claims, wherein the localization system (12, 14, 16, 18) has at least one moving receiver (12) and several transmitters (16a-d) generating a localization signal or, conversely, a movable tag (18) generates a localization signal that is received by several receiver units (16a-d). Verfahren nach einem der Ansprüche 1 bis 8, wobei das Lokalisierungssystem (12, 14, 20) mindestens einen mobilen Sensor zur Erfassung der Umgebung aufweist, dessen eigene Position mittels eines SLAM-Verfahrens bestimmt wird.Method according to one of the Claims 1 until 8th , wherein the localization system (12, 14, 20) has at least one mobile sensor for detecting the environment, whose own position is determined by means of a SLAM method. Sicheres Lokalisierungssystem (12, 14, 16, 18, 20) mit einer Steuer- und Auswertungseinheit (14), die für eine sicherheitsgerichtete Bestimmung einer kinematischen Größe eines Objekts (10, 18) aus mindestens einer Messgröße und für ein Verfahren zum Funktionstest nach einem der vorhergehenden Ansprüche ausgebildet ist.Safe localization system (12, 14, 16, 18, 20) with a control and evaluation unit (14) which is used for a safety-related determination of a kinematic variable of an object (10, 18) from at least one measured variable and for a method for functional testing according to a of the preceding claims is formed.
DE102020107948.6A 2020-03-23 2020-03-23 Functional test of a secure localization system Active DE102020107948B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102020107948.6A DE102020107948B4 (en) 2020-03-23 2020-03-23 Functional test of a secure localization system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020107948.6A DE102020107948B4 (en) 2020-03-23 2020-03-23 Functional test of a secure localization system

Publications (2)

Publication Number Publication Date
DE102020107948A1 true DE102020107948A1 (en) 2021-09-23
DE102020107948B4 DE102020107948B4 (en) 2025-11-20

Family

ID=77552431

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020107948.6A Active DE102020107948B4 (en) 2020-03-23 2020-03-23 Functional test of a secure localization system

Country Status (1)

Country Link
DE (1) DE102020107948B4 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10129135A1 (en) 2001-06-16 2002-12-19 Deere & Co Device for determining the position of an agricultural work vehicle
DE102014011092A1 (en) 2014-07-25 2016-01-28 Audi Ag Method for determining a spatially resolved error measure for a position determination with a GNSS
US20180014351A1 (en) 2016-07-11 2018-01-11 Veniam, Inc. Systems and methods for vehicular positioning based on wireless fingerprinting data in a network of moving things including, for example, autonomous vehicles
DE102017004118A1 (en) 2017-04-27 2018-10-31 Daimler Ag Method for operating a driver assistance system
DE102018208182A1 (en) 2018-05-24 2019-11-28 Robert Bosch Gmbh Method and device for carrying out at least one safety-enhancing measure for a vehicle

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10129135A1 (en) 2001-06-16 2002-12-19 Deere & Co Device for determining the position of an agricultural work vehicle
DE102014011092A1 (en) 2014-07-25 2016-01-28 Audi Ag Method for determining a spatially resolved error measure for a position determination with a GNSS
US20180014351A1 (en) 2016-07-11 2018-01-11 Veniam, Inc. Systems and methods for vehicular positioning based on wireless fingerprinting data in a network of moving things including, for example, autonomous vehicles
DE102017004118A1 (en) 2017-04-27 2018-10-31 Daimler Ag Method for operating a driver assistance system
DE102018208182A1 (en) 2018-05-24 2019-11-28 Robert Bosch Gmbh Method and device for carrying out at least one safety-enhancing measure for a vehicle

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ISO 13849

Also Published As

Publication number Publication date
DE102020107948B4 (en) 2025-11-20

Similar Documents

Publication Publication Date Title
DE102018212025A1 (en) Method for operating an autonomous vehicle and autonomous vehicle
DE102015217386A1 (en) Method and system for operating a motor vehicle
DE102017214611B4 (en) Method for checking a reaction signal of a vehicle component and checking device and motor vehicle
AT17358U1 (en) Method and monitoring system for determining a position of a rail vehicle
EP4007891B1 (en) Method and device for locating a vehicle in a surrounding area
EP3795451B1 (en) Method for locating a vehicle on a station provided for the vehicle stopping
DE102019203029A1 (en) Method for operating a locking system of a vehicle with separate interior detection and exterior detection of a key device and locking system
EP4077097B1 (en) INTERLOCK-BOUND ROTTEN WARNING SYSTEM
WO2019223833A1 (en) Control of a motor vehicle
DE102016004204A1 (en) Method for automated maneuvering of a motor vehicle during production
DE102021200408A1 (en) Safety-critical on-board surveillance of the environment of a rail vehicle
EP4033140B1 (en) Safety system and method with a safety system
WO2020038535A1 (en) Method for determining accident-relevant parameters using a radar system of a vehicle
EP3401185A2 (en) Method for allocating a rail vehicle to a warning area and warning system for a track construction site with boundary markings which divide the track construction site into warning areas
DE102022118737B3 (en) Radio location system with test facility
DE102020107948B4 (en) Functional test of a secure localization system
EP4528310A1 (en) Method for locating an object, locating system and control program for operating a locating system
DE102020203780A1 (en) Automated sensor monitoring
DE102015211084A1 (en) Method and device for determining the position of a rail vehicle
DE102019134632A1 (en) Positioning and map creation
DE102019218078B4 (en) Determination of a situation in the environment of a motor vehicle
EP4336221A1 (en) System and method for generating verified position data
DE202022104997U1 (en) System with autonomous vehicle and two-channel navigation system
DE202021100273U1 (en) security system
DE102016224304A1 (en) Method and device for controlling a lidar sensor

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division