VÚGTK 50 247

[Combined Integrity of GPS and Galileo]

Felix Kneissl, Carsten Stöber. - In: Inside GNSS. - ISSN 1559-503X. - Roč.5, č.1 (2010), s.52-63 : 2 tab., 6 obr. - Res. angl. - Lit.8.

Abstrakt: Článek z rubriky Working Papers column, kterou řídí Günter Hein, je věnován otázkám korektní navigační informace, která je klíčová pro přistávání letadel, pro manévrování v mořských přístavech a jiné aplikace, kritické z hlediska bezpečnosti. Autoři zkoumají metody in-tegrity GPS a Galileo jako jednotlivých systémů, a navrhují algoritmus pro hodnověrný proces kombinované integrity. Diskutují též praktické důsledky implementace a výpočtu příslušných bez-pečnostních hladin, vše ilustrováno výsledky simulací. Celý článek je na http://www.insidegnss.com/node/1827#Baseband_Technologies_Inc_.

Rubrika je poněkud nepřehledná, pro náhodné čtenáře.

Poznámka: Kurzívou jsou v textu dány překladatelovy poznámky, komentáře a souhrny někte-rých pasáží originálu.- Velmi zkrácený překlad vypouští všechna matematická odvozování, vzorce a obrázky, pro něž se odkazuje na originál (výše uvedené http//...).

Definice pojmu integrita (doplněk překladatele). Obecně řečeno, jde o důvěryhodnost a spo-lehlivost navigačního systému (nejen satelitního). Z hlediska bezpečnostně kritických operací, jako je např. přistávání letadel, manévrování lodí v přístavech, nebo provoz na železnici, je podstatné, aby se uživatel mohl spolehnout na správnou a podle svých potřeb přesnou funkci systému. Mohlo by to mít význam i pro některé geodetické operace s GNSS, jako je měření deformací vysokých nebo vodních staveb apod. Integritou systému se rozumí schopnost poskytnout včasnou informaci o tom, že systém nepracuje v předpokládaných tolerancích přesnosti, a vydat uživateli varovný signál. Mírou integrity je pravděpodobnost výskytu nezjištěné chyby či poruchy systému. Pěkný výklad a přehled problematiky integrity i s kvantifikací je na: http://www.cdrail.cz/VTS/CLANKY/vts22/2206.pdf; ač název mluví o železnici, je tam dost obecné teorie i aplikací v letectví.

Integrita znamená míru důvěry v bezchybnost informace, produkované navigačními systémy. Bezpečnostně kritické aplikace potřebují měření integrity pro zjištění, jakou úroveň důvěryhod-nosti pro informaci lze použít.

Koncepce existující úrovně ochrany, využívaná satelitním rozšiřujícím systémem SBAS (Sa-tellite-Based Augmentation System) poskytuje jednu metodu pro odhad této úrovně důvěryhod-nosti. Nicméně připravovaný systém Galileo bude používat jinou koncepci - výpočet rizika inte-grity na úrovni poplachu/meze výstrahy (alarm limit). Takže v blízké budoucnosti tu budou dva různé přístupy, ale ani metoda SBAS + GPS, ani Galileo nepředpokládají využití nějaké dodateč-né informace poskytované druhým zdrojem dat o integritě. Toto pojednání demonstruje kombi-novaný přístup k integritě s využitím obou koncepcí, a s algoritmem zpracovávajícím data posky-tovaná uživatelům.

Představy o integritě

Uživatelé navigačních systémů mohou při bezpečnostně kritických aplikacích určovat svou integritu autonomními algoritmy přijímačů (RAIM – Receiver Autonomous Integrity Monitoring), užitím externích datových informací o integritě, jako je SBAS, nebo údaji o integritě poskytova-nými v rámci navigační zprávy, jak tomu má být u systému Galileo. Budeme uvažovat o dvou posledních pojetích, neboť RAIM je vždy součástí řešení problému.

Koncepce integrity podle SBAS + GPS je v současnosti jediný zdroj této informace pro uži-vatele, fungující na regionální bázi. V severní Americe je implementován v rámci WAAS (Wide Area Augmentation System – Rozsáhlý rozšiřující systém) a jako podobný EGNOS (European Geostationary Navigation Overlay System – Evropský překryvný geostacionární navigační sys-tém) má být dostupný v blízké budoucnosti. Druhý přístup, připravovaný pro Galileo, má fungo-vat globálně.

Obě koncepce poskytují rozdílnou informaci a používají odlišné metody pro výpočet míry integrity. V pojetí SBAS + GPS se poskytuje horizontální úroveň ochrany (Horizontal Protection Level - HPL) a vertikální úroveň ochrany (Vertical Protection Level - VPL), zatímco koncepce Galilea počítá celkové riziko v integrity PHMI . Žádná z těchto koncepcí však nepočítá s využitím informace o integritě produkované druhým systémem – jednak v zájmu menší složitosti algoritmů, jednak z důvodu zjednodušení procesu nezbytné certifikace systémů. Přitom vzhledem k použití řady společných principů v moderních GNSS jsou jejich informace, potřebné pro zhodnocení integrity, často srovnatelné, podobné, nebo i totožné.

Tato podobnost neospravedlňuje zanedbávání dodatečných dat z jiných zdrojů, neboť čím více měření a informací o integritě, tím je tato informace pro uživatele kvalitnější. Jde jen o důvě-ryhodnost a certifikovanost těch zdrojů.

Oba přístupy k integritě sdílejí základní principy, jako chyby vysílaného signálu (SIS - Signal-In-Space error, aneb nepřesnosti vysílaných korekcí družicových hodin a dráhových elementů) a vlivy geometrie uživatel-satelity.

V zájmu přiměřeného srovnání bude v dalším popsán výstup algoritmu SBAS + GPS v termí-nech rizik integrity (Integrity Risks - IR) a meze výstrahy (Alarm Limit – AL), a výstup koncepce integrity Galilea v termínech úrovní ochrany (Protection Levels – PL) při zadaných rizikách inte-grity.

Naše analýza ukáže, že úrovně ochrany a rizika integrity jsou matematicky inverzí téže před-stavy, ale nelze je přímo srovnávat. Aby se usnadnilo porovnání koncepcí integrity SBAS + GPS a Galileo bude představena numerická implementace převádějící IR na PL a opačně. Kromě toho byla koncepce integrity v systému Galileo pečlivě prozkoumána a též samostatně implementová-na. Provedené simulace ukázaly, že v ní hlavně dosud nejsou chyby jiné, než vysílaného signálu (non–SIS errors). V rámci veřejně dostupných studií se simulovala jen přesnost vysílaných signálů (Signal-In-Space Accuracy – SISA) a přesnost jejich monitorování (Signal-In-Space Monitoring Accuracy – SISMA), což se užilo k odvození teoretické účinnosti koncepce integrity Galilea.

V této studii se předkládá výpočet rizik integrity s uvažováním zdrojů chyb mimo vysílaný signál (non-SIS failure sources), neboť i ty jsou součástí celkového uživatelského rizika integrity. Ukázalo se, že dosažení požadovaných provozních hodnot v základní koncepci integrity Galilea bude náročné pro maximálně povolené SISA, SISMA a rozložení lokálních chyb.

Přímé a nepřímé formulace integrity

V následujících oddílech se jako přímý problém budou označovat výpočty rizik integrity (IR) pro danou uživatelskou geometrii a specifické meze výstrahy, zatímco jako nepřímý problém (nebo inverzní) budou nazývány výpočty úrovní ochrany (PL) pro danou geometrii a rizika integrity.

Formulace rizik integrity pro GPS + SBAS (skutečně to autoři někdy píší v různém pořadí) a Galileo jsou komplementární. Výsledkem GPS + SBAS je úroveň ochrany pro dané riziko in-tegrity, zatímco formulace Galileo dává riziko integrity pro danou mez výstrahy (AL). HPL spe-cifikuje maximální přípustnou horizontální odchylku pro apriorně dané riziko integrity a VPL dává odpovídající vertikální hodnotu. Následují definiční vzorce pro HPL, VPL, PHMI z nich vyjádřené, pro IRH, IRV atd. – čtěme v originálu.

Odvození rizik integrity pro měření GPS + SBAS

Ve smyslu dřívějšího označení se zde formuluje přímý problém - vyjádření rizik integrity na hladině výstrahy, a to z daných mezí výstrahy (AL) v GPS + SBAS. Užití různých předpokladů vede k dvojici odlišných formulací – jde o postupný přibližný (nonprecision) a poté přesný pří-stup.

S odkazy na dříve zapsané matice váhové a chybové elipsy se vyjadřují rizika (tj. pravděpo-dobnost nezjištěných chyb) vertikální PHMI,V(VAL) a horizontální PHMI,H(HAL), vyjádřené přísluš-nými integrály distribuce chyb.

Kombinované využití informací o integritě

Když uvažujeme o kombinovaném využití informací o integritě z SBAS + GPS a Galilea, mohli bychom uvažovat jen o použití SISA z koncepce SBAS + GPS, a to na základě určitých podobností ve vyjádření chyby ve vzdálenosti (v originálu se odkazuje na vzorec (11)). Tento přístup vede k zanedbání SISMA a je chybný, vzhledem k fundamentálním definicím systému.

Následují obsáhlejší úvahy o monitorování systému družic, označování chybných atd. ve zmi-ňovaných informacích o integritě, přičemž diskrepance mohou vést k zhoršení společných výsledků. Úvahy jsou shrnuty v následujícím.

Nicméně užívatel, kterého nezajímají kombinovaná řešení integrity, mohou použít jedno z nezávislých, a druhé uvažovat jen jako doplňkový test konzistence. Je třeba poznamenat, že všobecné tvrzení typu „více údajů o integritě - nejlepší povědomí o ní pro navigační řešení“, ne-musí znamenat, že více satelitů v algoritmu integrity vede nutně k nejlepšímu určení její míry.

Kombinovaný algoritmus

Obsáhlá úvaha o vytvoření kombinovaného algoritmu integrity se odvolává na postupy výpočtů integrity v systémech SBAS + GPS a Galileo, popsaných v matematických sloupcích článku, o využití dat SISMA, o různých předpokladech týkajících se „zdraví“ satelitů, o významu rozdílů časových škál GPS a Galilea (budou v navigační zprávě Galilea a lze je vhodněji přímo určit z měření), atd.

Výsledkem kombinovaného algoritmu integrity je vyjádření rizika na mezi varování (alert limit), které lze konvertovat na úrovně ochrany (protection levels), jak bylo popsáno v dřívějších oddílech.

Simulační nástroj integrity

Aby se mohla posoudit účinnost kombinovaného algoritmu integrity GPS + SBAS a Galileo byl vyvinut simulační nástroj integrity (Integrity Simulation Tool – IST), zpracovaný a imple-mentovaný v C++ a nezávislý na platformě, aby vyhověl několikerým pracovním požadavkům.

Jsou v něm užity rovinné Keplerovy elementy nebo GPS efemeridy, různé modely atmosféry (včetně modelů TropGrid, Saastamoinen,Neill). Ionosféra se modeluje modely Klonuchar nebo NeQuick. Uživatelský segment se modeluje rovnoměrně rozloženou sítí, pozemní segment je dán seznamem. V konfiguračním seznamu je informace o integritě dle SBAS a Galilea, modelovaná ve zjednodušené podobě, nebo získaná z objektů pozemního segmentu.

IST může pracovat se všemi myslitelnými algoritmy integrity, jako jeho doplňky. Může být také integrální součástí softwarového přijímače, vyvinutého na University FAF (což je mnichov-ská univezita Bundeswehru – o tomto softwarovém přijímači viz např. http://www.ngs.noaa.gov/igsworkshop2008/docs/receivers-pany.pdf ) .

Výsledky simulací

Kombinovaný algoritmus integrity se s použitím IST ověřoval po způsobu metod Monte Car-lo. Užívala se určitá základní nastavení, konstantní během jednotlivých simulací. Trvání simulací bylo 10 dnů pro každý scénář (míní se deset dnů modelovaného pohybu družic, ne snad doba vý-počtu!). Simulovaná konstelace Galilea byla Walkerova 27/3/1, zatímco pro GPS konstelaci se užily reálné efemeridy z listopadu 2008.

Poznamenejme, že „27/3/1 Walker constellation“ znamená 27 satelitů ve 3 rovinách s rek-tascenzemi výstupných uzlů v intervalech 120° při vzdálenostech satelitů na dráhách po 40°. Se-stava byla navržena v publikaci J. G. Walker, Satellite constellations, Journal of the British In-terplanetary Society, vol. 37, pp. 559-571, 1984.

Dále následuje rozsáhlá část práce s řadou obrázků, tabulkami a úvahami nad výsledky - které si laskavý čtenář může prohlédnout v originálu. Zde budou jen následující -

Závěry

Simulace a analýzy ukázaly, že plánované provozní parametry nyní vyvíjeného systému Gali-leo jsou náročné a vysoce závislé na přesnosti hodin a drah. Spojení různých výpočtů rizik inte-grity poskytuje pro ně doplňkovou, na geometrii nezávislou složku pro všechny satelity GPS (asi se chtělo říci GNSS). Kombinovaná informace o integritě je lepší, než samostatně užívané jednot-livé systémy.

Certifikační proces EGNOSu má být ukončen v polovině roku (2010), takže do té doby nelze definovat procedury SBAS v Evropě. To naznačuje diskrepanci mezi předpokládanými a certifi-kovanými daty o integritě.

Nicméně je pouze na rozhodnutí jednotlivých poskytovatelů služeb, aby společně definovaly a ověřovaly schemata zpracování kombinované integrity, pravidla pro kombinovaná zařízení a procedury. Mají též společnou zodpovědnost za kombinovaný systém.