CN105912413A - 分析系统、特别是安全关键系统的可用性的方法和装置 - Google Patents

分析系统、特别是安全关键系统的可用性的方法和装置 Download PDF

Info

Publication number
CN105912413A
CN105912413A CN201610093396.8A CN201610093396A CN105912413A CN 105912413 A CN105912413 A CN 105912413A CN 201610093396 A CN201610093396 A CN 201610093396A CN 105912413 A CN105912413 A CN 105912413A
Authority
CN
China
Prior art keywords
degradation modes
fault
described system
fmea
availability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610093396.8A
Other languages
English (en)
Other versions
CN105912413B (zh
Inventor
K.赫菲希
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN105912413A publication Critical patent/CN105912413A/zh
Application granted granted Critical
Publication of CN105912413B publication Critical patent/CN105912413B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/008Reliability or availability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/079Root cause analysis, i.e. error or fault diagnosis
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0275Fault isolation and identification, e.g. classify fault; estimate cause or root of failure
    • G05B23/0278Qualitative, e.g. if-then rules; Fuzzy logic; Lookup tables; Symptomatic search; FMEA
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2273Test methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/80Database-specific techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Debugging And Monitoring (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

分析系统、特别是安全关键系统的可用性的方法和装置。一种用于分析包括子系统的系统的可用性的装置和方法,所述子系统每个具有带有在所述系统上的相应故障影响的至少一个故障模式,所述装置包括:退化模式树DMT生成单元,其适于自动地生成退化模式树DMT,其包含基于存储在数据库中的预定通用系统元模型来表示偏离所述系统的正常操作状态的所述系统的退化系统状态的至少一个退化模式元素,所述数据库包括表示子系统、故障模式、故障影响和诊断措施的故障模式和影响分析FMEA元素以及处理单元,其适于评估生成的退化模式树DMT以用于计算所述系统的可用性。

Description

分析系统、特别是安全关键系统的可用性的方法和装置
安全关键技术系统可以包括每个由部件构成的多个子系统。这些部件可以包括硬件和/或软件部件。安全关键系统可以包括具有分布式子系统和/或系统部件的复杂系统。某些子系统可以由嵌入式系统形成。针对此类复杂系统,检查潜在故障对整个系统的功能的后果是必要的。
可以使用故障模式和影响分析FMEA来检查潜在故障对被研究系统的功能的后果。当前在大多数技术领域中使用FMEA分析的不同变化来分析安全关键系统。由于安全关键系统通常包括高技术复杂性,所以自动化和工具支持在研究和工业中具有长的历史。虽然可以在手动维护表格中使用常规故障模式和影响分析FMEA来分析紧凑的嵌入式系统,但复杂的系统容易导致不可管理的长表格,尤其是如果涉及到用于开发特定系统的较大开发队伍的话。在常规故障模式和影响分析中,通常出于文件的原因以文本方式描述措施(measure)且其指代特定故障模式及其对系统的影响的检测。此类常规故障模式和影响分析方法具有多个缺点。描述的措施指代故障模式的检测而不是描述被研究系统的全局系统状态。有时,证明(document)某个故障模式被特定诊断措施充分地覆盖可能就足够了,例如以证明所有单点故障都已被覆盖。然而,对于具有高可用性要求的系统而言,特别是对于安全关键系统而言,知道诊断措施多长时间使系统进入其中系统处于安全状态但不能履行其所有功能的退化模式一次是重要的。
此外,文本描述措施并不支持系统的不同退化模式的分析。由于可存在许多不同的措施以防止单点故障,所以其中的一小部分可导致相同的退化状态,而不同的部分可导致系统的另一退化状态。文本描述并未提供一致的分析以区别多个退化模式以用于执行复杂技术系统的复杂FMEA分析。通常,FMEA表、特别是用于复杂系统的电子数据表是长的且包含许多不同的诊断措施。例如,对于诸如电子电路中的电容器之类的被研究系统的部件而言,诸如“短路”之类的故障模式可以具有“放大因数超过限制”的影响。可以例如用诊断措施“脉冲测试将检测到此故障”来检测此类影响。这是要采取的措施的文本描述,但是不存在在此措施为活动(active)的情况下系统将处于的系统状态的描述。甚至附加文本字段不允许分析系统的可用性,因为其可遍布整个FMEA分析发生多次。
对于常规FMEA分析的诊断措施“脉冲测试将检测到此故障”而言,不能给出在此措施被激活的情况下系统的反应如何的描述。可能用于部件电容器的“短路”故障模式的措施导致其中没有功能可用直至被调查系统被重置且电容器已被调换的系统状态。另一方面,在诸如晶体管之类的另一部件上的诸如“引脚2上开路”之类的另一故障模式也可被诊断措施“脉冲测试将检测到此故障”检测到,但是将导致被调查系统的不同退化状态,例如系统的所有功能仍可用但其中速度降低。再次地,附加文本描述并未启用在被调查系统相当复杂的情况下降低可用性的不同模式的分析。
因此,本发明的目的是提供一种方法和装置,其克服上述缺点且其允许分析包括多个子系统和/或部件的复杂系统的可用性。
用包括权利要求1的特征的方法来达到此目的。
本发明根据第一方面提供了一种用于分析系统的可用性的方法,包括步骤:
基于存储在数据库中的预定通用系统元模型而自动地生成退化模式树DMT,其包含表示偏离所述系统的正常操作状态的所述系统的退化系统状态的至少一个退化模式元素(element),所述数据库包括表示子系统、故障模式、故障影响和诊断措施的故障模式和影响分析FMEA元素,以及
评估生成的退化模式树DMT以计算所述系统的可用性。
可以自动地执行退化模式树DMT的生成和评估,从而允许在系统的运行时间期间和/或在系统的规划阶段期间分析包括多个子系统和/或部件的复杂系统。
由于可用性的计算是自动地执行的,所以根据本发明的第一方面的方法远远不如常规FMEA分析那么易于出错。
在根据本发明的第一方面的方法的可能实施例中,所述元模型的每个故障模式元素具有关联故障影响元素,其保持关于故障模式实例对被调查系统的故障影响的信息。
在根据本发明的第一方面的方法的可能实施例中,所述元模型的每个故障影响元素具有关联措施元素,其表示适于保护所述系统免于发生相应故障影响的诊断措施。
在根据本发明的第一方面的方法的另一可能实施例中,所述元模型的每个措施元素被关联到退化模式元素,其保持关于所述系统的退化模式的信息。
在根据本发明的第一方面的方法的另一可能实施例中,针对每个退化模式元素,提供了全局退化模式门元素,其表示用于所述系统的相应退化模式的所有可能故障影响和诊断措施组合的分离。
在根据本发明的第一方面的方法的又一可能实施例中,针对被关联到退化模式元素的每个措施元素,提供了一种措施门元素,其表示被关联到所述系统的故障模式的一对诊断措施和故障影响,并指示相应故障模式和措施组合对所述系统的相应退化模式的贡献。
在根据本发明的第一方面的方法的可能实施例中,全局退化模式元素由或(OR)门形成。
在根据本发明的第一方面的方法的另一可能实施例中,所述措施门元素由与(AND)门形成。
在根据本发明的第一方面的方法的另一可能实施例中,所述系统元模型的每个故障模式和影响分析FMEA元素包括唯一标识符。
本发明根据第二方面还提供了一种用于分析包括权利要求10的特征的系统的可用性的装置。
根据本发明的第二方面,本发明提供了一种用于分析包括子系统的系统的可用性的装置,所述子系统每个具有至少一个故障模式,其具有对所述系统的相应故障影响,所述装置包括:
退化模式树DMT生成单元,其适于自动地生成退化模式树DMT,其包含基于存储在数据库中的预定通用系统元模型来表示偏离所述系统的正常操作状态的所述系统的退化系统状态的至少一个退化模式元素,所述数据库包括表示子系统、故障模式、故障影响和诊断措施的故障模式和影响分析FMEA元素,以及
处理单元,其适于评估生成的退化模式树DMT以用于计算所述系统的可用性。
根据第三方面,本发明还提供了一种包括多个子系统的系统,子系统每个具有至少一个故障模式,其具有对所述系统的相应的故障影响,
所述系统包括根据本发明的第二方面的装置,其被配置成在所述系统的运行时间期间分析所述系统的可用性。
在根据本发明的第三方面的系统的可能实施例中,该系统是包括安全关键子系统和/或系统部件的安全关键系统。
在根据本发明的第三方面的系统的可能实施例中,所述系统的每个子系统包括系统部件,其包括硬件部件和/或软件部件。
根据第四方面,本发明还提供了一种系统规划工具,其适于在所述系统的规划阶段期间执行根据本发明的第一方面的方法。
根据第五方面,本发明还提供了一种存储可执行指令的计算机程序产品,该可执行指令适于执行根据本发明的第一方面的方法。
下面,参考附图来更详细地描述本发明的不同方面的可能实施例。
图1示出了具有可以通过使用根据本发明的方法和装置来分析的可用性的安全关键系统的示例性实施例;
图2示出了根据本发明的一个方面的用于分析诸如图1中所示的系统的可用性的装置的可能示例性实施例的框图;
图3示出了用于图示出根据本发明的一个方面的用于分析诸如图1中所示的系统的可用性的方法的可能示例性实施例的流程图;
图4示出了用于图示出可以被根据本发明的方法和装置使用以用于分析诸如图1中所示的技术系统的可用性的通用系统元模型的图表;
图5示出了用于图示出可以用根据本发明的方法和装置生成和评估的示例性退化模式树的图表。
如在图1中可以看到的,复杂技术系统SYS1可以包括多个不同的子系统2-i,其中每个子系统2-i可以包括经由本地网络相互通信的软件和/或硬件部件。在如图1中所示的示例性系统1中,可以将不同的子系统2-i链接到系统1的全局通信总线3,从而允许系统1的子系统2-i相互通信。在图1中所示的示例性系统1中,子系统2-1、2-2、2-3被经由有线链路连接到系统通信总线3,而子系统2-4、2-5被经由无线链路连接到通信总线3。在图1中所示的示例性实施例中,系统1可以包括也被连接到通信总线3并可访问FMEA数据库5的服务器4,如图1中所示。诸如工程师或系统设计者之类的用户也被经由用户终端直接地链接到系统的通信总线3,如图1中所示。每个子系统2-i可以继而包括包含软件和硬件部件的子系统。每个子系统可以具有至少一个故障模式,其具有对系统1的相应故障影响。系统1的服务器4可以包括用以在系统的运行时间期间或在系统1的规划或构建阶段期间分析系统1的可用性的分析装置。
图2用框图图示出适于分析诸如图1中所示的技术系统1的可用性的分析装置6的可能示例性实施例。可以在被调查系统1的服务器4上实现分析装置6。如在图2中可以看到的,分析装置6可访问数据库,诸如图1中所示的FMEA数据库5。装置6包括退化模式树DMT生成单元6A,其适于自动地生成退化模式树DMT,其包含基于存储在数据库中的预定通用系统元模型来表示偏离所述系统1的正常操作状态的所述系统1的退化系统状态的至少一个退化模式元素,所述数据库包括表示子系统、故障模式、故障影响和诊断措施的故障模式和影响分析FMEA元素。退化模式树生成单元6A自动地生成退化模式树DMT,并将生成的退化模式树DMT供应给如图2中所示的装置6的处理单元6B以计算被调查系统1的可用性。在可能的实施例中,处理单元6B包括至少一个处理器,其被配置成处理接收到的退化模式树DMT以用于在系统1的运行时间期间计算所述系统1的当前可用性。在替换实施例中,处理单元6B被配置成在系统的规划阶段期间或在系统1的维护或修理期间计算被调查系统1的可用性。计算的系统1的可用性可以被装置6经由用户接口输出给系统1的系统工程师。在另一可能实施例中,计算的可用性被装置6的处理单元6B经由接口输出到被调查系统1的远程控制单元。在可能的实施例中,系统1的控制单元接收计算的系统1的可用性并响应于计算的系统可用性来控制系统1的至少一个系统部件C和/或子系统2-i。
图3示出了用于分析如图1中所示的系统1的可用性的方法的示例性实施例的流程图。所示的方法可以由诸如图2中所示的分析装置6例如在服务器4上执行,所述服务器4形成如图1中所示的被调查系统1的一部分。如在图3中可以看到的,在第一步骤S1中,基于存储在数据库(例如图1中所示的FMEA数据库5)中的预定通用系统元模型来自动地生成退化模式树DMT,其包含表示所述系统1的退化系统状态的至少一个退化模式元素,所述退化系统状态偏离所述系统1的正常操作状态,所述数据库包括表示系统的子系统、故障模式、故障影响和诊断措施的故障模式和影响分析FMEA元素。图4示出了用于图示出被根据本发明的方法和装置用来自动地生成退化模式树DMT的系统元模型的可能实施例的图表。
在本方法的另一步骤S2中,自动地评估生成的退化模式树DMT以计算被调查系统1的可用性。可以在系统1的运行时间期间或在系统1的规划阶段期间执行评估。
图4示出了用于图示出可以被用于根据本发明的第一方面的分析方法的通用系统元模型的图表。元模型提供系统1的以可用性为中心的分析所需的相关元素和关系。元模型能够反映典型FMEA元素,但是通过使用更多的关系来扩展FMEA分析。这样,用于全局退化模式的分析被启用,从而启用以可用性为中心的FMEA分析。如在图4中可以看到的,被调查系统1可以包括多个组件或子系统。每个组件是构建逻辑单元的系统1的一组可被分析元素。组件的每个元素是诸如电子器件或电子元素之类的零件或部件C。每个零件或系统部件具有关联的一组故障模式。故障模式可以描述零件或部件可以具有的特定的一种故障。因为零件具有出故障的量化的行为(behavior),其可以被称为以时间计的故障(failure in time)FIT,所以故障模式具有用以向特定故障模式分配零件的量化故障行为的百分比部分的百分比。如在图4中可以看到的,所述元模型的每个故障模式元素具有关联的故障影响元素,其保持关于故障模式实例对系统的故障影响的信息。该影响可以被分类并按种类量化。例如,可以将每个影响分类成种类安全、危险和不关心以将影响标记为无害(安全)、对分析的结果没有影响(不关心)或有害(危险)。此外,影响具有关联措施。措施保护系统免于发生影响,例如如果在被分析系统的运行时间期间检测到影响且系统1被设定成停工状态(安全状态)以防止相应的影响的话。因为在系统的运行时间期间检测到故障模式实例的机制大部分并不是100%有效的,所以该影响具有关联有效性,例如量化的百分比值(诊断覆盖范围)。为了允许例如在比如MySQL或ACCESS之类的数据库内的影响以编程方式的群集(clustering),所有元素包括允许明确地对其进行识别的标识符。
如在图4中可以看到的,所示元模型的每个故障影响元素具有关联措施元素,其表示适于保护系统免于发生相应故障影响的诊断措施。元模型的每个措施元素被关联到退化模式元素,其保持关于系统的退化模式的信息。针对被关联到退化模式元素的每个措施元素,提供措施门元素,其表示被关联到系统的故障模式的一对诊断措施和故障影响,并指示相应故障模式和措施组合对系统的相应退化模式的贡献。同样如图4中所示,系统元模型的每个故障模式和影响分析元素包括唯一标识符。在可能的实施例中,如图4中所示的全局退化模式元素可以由或(OR)门形成。此外,图4中所示的措施门元素可以由与(AND)门形成。
诊断措施通常改变系统当前用其来工作或操作的被调查系统1的操作模式。每个诊断措施具有关联退化模式。退化模式元素包含全局描述,其保持关于退化模式的信息,例如在此退化模式活动的情况下系统处于哪个状态中。为了允许作为中心的分析,所有退化模式与如图4中所示的退化模式树DMT元素相关。
使用元素“退化模式树”、“措施门”和“全局退化模式门”,元模型提供用于系统1的定量或定性分析的数据结构。在允许与比如MySQL或ACCESS之类的数据库的关系的数据结构内使用所需FMEA元素(例如FMEDA、组件、零件、故障模式、措施、影响)来执行第一FMEA分析是可能的。在第二步骤中,在FMEA开发过程期间,可以使退化模式与措施相关。使用此信息,自动地生成退化模式树DMT。
针对每个退化模式元素,可以创建新元素,例如“全局退化模式门”。此元素表示用于特定退化模式的所有可能影响和措施组合的分离。例如,如果选择布尔树(Boolean tree)作为用于分析的期望数据结构,则在树中用或门来表示此元素。每个“全局退化模式门”元素得到相关的多个“措施门”元素。
图4中所示的元模型的每个“措施门”元素表示一对影响和措施,与属于“全局退化模式”元素的“退化模式”元素有关的每个措施一个。例如,如果选择布尔树作为用于分析的期望数据结构,则在树中将此元素表示为与门,并作为输入与在布尔树中用“全局退化模式门”元素所表示的或门相关。“措施门”元素表示特定故障模式和措施组合对退化模式的贡献。为了对此进行表示,利用数据结构来识别相应的“故障模式”元素、“零件”元素和“措施”元素并将其与数据模型的“措施门”元素相关。
FMEA分析在分析上覆盖现实世界中的所有系统实例(或产品)。为了允许诊断,记录现实世界技术系统1的故障模式的影响。每个子系统或子系统部件可以具有各种故障模式,并且因此可以在系统的运行时间期间观察可记录影响。这些记录的影响被关联到在FMEA中被证明的影响以在系统的运行时间期间监视当前或实际故障率。
图4中所示的关联的方向证明相关。箭头的方向仅仅是概念上的,元模型的实施方式(例如在数据库结构中)双向工作。被连接到该关联的量化也是示例性的,并且可针对FMEA的不同域或不同类型而改变。例如,记录事件属于系统且每个记录影响属于确切地一个系统而不是每个系统的元素记录事件与系统文档之间的关联可以具有零个或任何任意数目的记录事件。
为了举例说明由根据本发明的方法和装置的如图4中所示的通用系统元模型的使用和退化模式树DMT的生成,在下表中和在图5中图示出用于FMEA和所得到的退化模式树DMT的抽象示例。该表格示出了FMEA的元素。表格的每行证明了特定零件的故障模式、其影响和相应诊断措施。另外,退化模式已被插入。图5示出了使用布尔注释的相应生成退化模式树DMT。退化模式树DMT具有来自FMEA数据结构的两个关联“退化模式”元素A和B,如上表中所示。
零件 故障 影响 措施 退化模式
1 1 a1 m1 A
1 2 a2 m2 A
1 3 b1 m1 B
2 4 b2 m2 B
2 5 a3 m1 A
针对每个退化模式,用或(OR)标记的元素所表示的一个“全局退化模式门”被关联到退化模式。此元素具有用&符号标记的关联“措施门”元素,每个影响及其相应措施一个。元模型和数据结构允许针对影响a1、a2、a3、b1和b2的全局分析,包括措施m1和m2的影响。针对定量分析,可以使用来自零件的故障率或以时间计的故障FIT、与故障模式有关的故障率的分数(百分比)和措施的有效性(诊断覆盖范围)来量化每个“措施门”(&),例如如下:
FIT(&) = FIT(故障模式)*百分比(影响)*百分比(措施)。
用于“全局退化模式门”的量化然后将是:
FIT(或) = FIT(&1)+…+FIT(&n)。
使用如图4中所示的元模型,可以克服常规FMEA分析的缺点。诸如图5中所示的退化模式树DMT包含所有不同的退化模式。每个退化模式描述了偏离系统1的全部功能的模式。如图5中所示的树的顶部元素允许分析被调查系统1的全部功能的不可用性。可以使用单个退化模式元素来分开地分析每个退化模式。
可以将系统的FMEA分析存储在诸如MySQL或ACCESS数据库之类的数据结构内。分析系统1的角色(role)、例如分析员、设计者和工程师团队可以使用根据本发明的以可用性为中心FMEA分析来分析影响的效果。归档数据被使用到系统实施方式的有线或无线连接、例如使用事件记录机制关联到某些影响。因为元模型的所有元素都使用唯一标识符,所以可以在数据库系统中使用关系来解决常规FMEA分析的上述问题。如果影响要求调查,则可以自动地生成退化模式树DMT并针对要求或字段数据进行检查。

Claims (15)

1.一种用于分析系统(1)的可用性的方法,包括步骤:
(a)自动地生成(S1)退化模式树DMT,其包含至少一个退化模式元素,其中
所述至少一个退化模式元素基于存储在数据库(5)中的预定通用系统元模型来表示所述系统(1)的退化系统状态,其偏离所述系统(1)的正常系统状态,其中,数据库(5)包括表示子系统、故障模式、故障影响和诊断措施的故障模式和影响分析FMEA元素;以及
(b)评估(S2)生成的退化模式树DMT以计算所述系统(1)的可用性。
2.根据权利要求1所述的方法,
其中,所述元模型的每个故障模式元素具有关联的故障影响元素,其保持关于故障模式实例对所述系统(1)的故障影响的信息。
3.根据权利要求1或2所述的方法,
其中,所述元模型的每个故障影响元素具有关联措施元素,其表示适于保护所述系统(1)免于发生相应故障影响的诊断措施。
4.根据前述权利要求1至3中的一项所述的方法,
其中,所述元模型的每个措施元素被关联到退化模式元素,其保持关于所述系统(1)的退化模式的信息。
5.根据前述权利要求1至4中的一项所述的方法,
其中,针对每个退化模式元素,提供全局退化模式门元素,其表示用于所述系统(1)的相应退化模式的所有可能故障影响和诊断措施组合的分离。
6.根据权利要求5所述的方法,
其中,所述全局退化模式元素由或门形成。
7.根据前述权利要求1至6中的一项所述的方法,
其中,针对被关联到退化模式元素的每个措施元素,提供措施门元素,其表示被关联到所述系统(1)的故障模式的一对诊断措施和故障影响,并指示相应故障模式和措施组合对所述系统(1)的相应退化模式的贡献。
8.根据权利要求7所述的方法,其中,所述措施门元素由与门形成。
9.根据前述权利要求1至8中的一项所述的方法,
其中,所述系统元模型的每个故障模式和影响分析FMEA元素包括唯一标识符。
10.一种用于分析包括子系统(2)的系统(1)的可用性的装置(6),所述子系统(2)每个具有带有在所述系统(1)上的相应故障影响的至少一个故障模式,
所述装置(6)包括:
—退化模式树DMT生成单元(6A),其适于自动地生成包含至少一个退化模式元素的退化模式树DMT,其中
所述至少一个退化模式元素基于存储在数据库(5)中的预定通用系统元模型来表示所述系统(1)的退化系统(1)状态,其偏离所述系统(1)的正常操作状态,其中,数据库(5)包括表示子系统、故障模式、故障影响和诊断措施的故障模式和影响分析FMEA元素;以及
—处理单元(6B),其适于评估生成的退化模式树DMT以用于计算所述系统(1)的可用性。
11.一种包括多个子系统(2)的系统(1),所述子系统(2)每个具有带有在所述系统(1)上的相应故障影响的至少一个故障模式,所述系统(1)包括根据权利要求10的装置(6),其被配置成在所述系统(1)的运行时间期间分析所述系统(1)的可用性。
12.根据权利要求11所述的系统,
其中,所述系统(1)是安全关键系统。
13.根据权利要求11或12所述的系统,
其中,所述系统(1)的每个子系统(2)包括系统部件,其包括硬件部件和/或软件部件。
14.一种存储可执行指令的计算机程序产品,该可执行指令适于执行根据前述权利要求1至9中的一项所述的方法。
15.根据权利要求14所述的计算机程序产品,
其中,所述计算机程序产品是系统规划工具,其适于在所述系统(1)的规划阶段期间执行根据前述权利要求1至9中的一项所述的方法。
CN201610093396.8A 2015-02-20 2016-02-19 分析系统、特别是安全关键系统的可用性的方法和装置 Active CN105912413B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP15155936.6A EP3059676B1 (en) 2015-02-20 2015-02-20 A method and apparatus for analyzing the availability of a system, in particular of a safety critical system
EP15155936.6 2015-02-20

Publications (2)

Publication Number Publication Date
CN105912413A true CN105912413A (zh) 2016-08-31
CN105912413B CN105912413B (zh) 2020-01-14

Family

ID=52626995

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610093396.8A Active CN105912413B (zh) 2015-02-20 2016-02-19 分析系统、特别是安全关键系统的可用性的方法和装置

Country Status (4)

Country Link
US (1) US10185612B2 (zh)
EP (1) EP3059676B1 (zh)
JP (1) JP6141471B2 (zh)
CN (1) CN105912413B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107885646A (zh) * 2017-11-30 2018-04-06 山东浪潮通软信息科技有限公司 一种服务评估方法及装置
CN110161986A (zh) * 2018-02-12 2019-08-23 西门子股份公司 用于为工厂自动实施过程失败模式和效果分析的方法和系统
CN110546616A (zh) * 2017-04-13 2019-12-06 瑞萨电子株式会社 随机硬件故障的概率度量

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3410384A1 (en) * 2017-06-02 2018-12-05 Siemens Aktiengesellschaft A method and system for optimizing measures within a value chain of an investigated system
JP7336404B2 (ja) 2020-02-28 2023-08-31 ローム株式会社 赤外線測定装置
KR20220040695A (ko) * 2020-09-24 2022-03-31 삼성전자주식회사 전자장치 및 그 제어방법
US20230070826A1 (en) * 2021-09-08 2023-03-09 Honeywell International Inc. Autonomous instrument management
CN114564854B (zh) * 2022-04-29 2022-07-26 希维科技(广州)有限公司 支持fmea双向关系树的数据节点的操作方法及设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020002448A1 (en) * 2000-05-05 2002-01-03 Sun Microsystems, Inc. Means for incorporating software into avilability models
US20020077800A1 (en) * 2000-05-05 2002-06-20 Sun Microsystems, Inc. Cluster availability model
CN1629867A (zh) * 2003-12-19 2005-06-22 株式会社东芝 维护支持方法与维护支持设备
JP2006127464A (ja) * 2004-09-30 2006-05-18 Toshiba Solutions Corp 情報システムの信頼性評価システム、信頼性評価方法、信頼性評価プログラム
EP2172881A2 (en) * 2008-10-02 2010-04-07 Honeywell International Inc. Methods and systems for computation of probabilistic loss of function from failure mode
JP2012098820A (ja) * 2010-10-29 2012-05-24 Techno Management Solutions:Kk プロセスリスクアセスメント支援装置
US20130018692A1 (en) * 2011-07-13 2013-01-17 Siemens Aktiengesellschaft Apparatus, method, and computer program product for scenario-based identification of complete safety-based requirements specification
US8832657B1 (en) * 2009-01-12 2014-09-09 Bank Of America Corporation Customer impact predictive model and combinatorial analysis

Family Cites Families (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2705087B2 (ja) 1988-03-30 1998-01-26 三菱電機株式会社 試験装置
US5014220A (en) * 1988-09-06 1991-05-07 The Boeing Company Reliability model generator
US5107499A (en) * 1990-04-30 1992-04-21 At&T Bell Laboratories Arrangement for automated troubleshooting using selective advice and a learning knowledge base
US6381674B2 (en) * 1997-09-30 2002-04-30 Lsi Logic Corporation Method and apparatus for providing centralized intelligent cache between multiple data controlling elements
US6499114B1 (en) * 1999-02-17 2002-12-24 General Electric Company Remote diagnostic system and method collecting sensor data according to two storage techniques
US6467023B1 (en) * 1999-03-23 2002-10-15 Lsi Logic Corporation Method for logical unit creation with immediate availability in a raid storage environment
US6671818B1 (en) * 1999-11-22 2003-12-30 Accenture Llp Problem isolation through translating and filtering events into a standard object format in a network based supply chain
DE50014349D1 (de) * 2000-07-22 2007-07-05 Abb Research Ltd System zur unterstützung einer fehlerursachenanalyse
US7065566B2 (en) * 2001-03-30 2006-06-20 Tonic Software, Inc. System and method for business systems transactions and infrastructure management
US6738933B2 (en) * 2001-05-09 2004-05-18 Mercury Interactive Corporation Root cause analysis of server system performance degradations
WO2003009140A2 (en) * 2001-07-20 2003-01-30 Altaworks Corporation System and method for adaptive threshold determination for performance metrics
US7630910B2 (en) * 2001-12-31 2009-12-08 Genworth Financial, Inc. System for case-based insurance underwriting suitable for use by an automated system
US20040181685A1 (en) * 2002-04-01 2004-09-16 Navjot Marwaha System and method for handling distribution of alerts
US6834256B2 (en) * 2002-08-30 2004-12-21 General Electric Company Method and system for determining motor reliability
US7263632B2 (en) * 2003-05-07 2007-08-28 Microsoft Corporation Programmatic computer problem diagnosis and resolution and automated reporting and updating of the same
US7334028B2 (en) * 2003-05-21 2008-02-19 Hewlett-Packard Development Company, L.P. Tiered multi-source software support using automated diagnostic-data transfers
US7313573B2 (en) * 2003-09-17 2007-12-25 International Business Machines Corporation Diagnosis of equipment failures using an integrated approach of case based reasoning and reliability analysis
US20050114226A1 (en) * 2003-11-25 2005-05-26 Tripp Travis S. Automated customer entitlement system for vendor services
WO2006035931A1 (ja) 2004-09-30 2006-04-06 Toshiba Solutions Corporation 情報システムの信頼性評価システム、信頼性評価方法、信頼性評価プログラム
US8346694B2 (en) * 2004-12-21 2013-01-01 University Of Virginia Patent Foundation Method and system for dynamic probabilistic risk assessment
US7254514B2 (en) * 2005-05-12 2007-08-07 General Electric Company Method and system for predicting remaining life for motors featuring on-line insulation condition monitor
US7536284B2 (en) * 2005-08-30 2009-05-19 Lectromechanical Design Company Electrical wire interconnect system risk assessment tool
GB0521625D0 (en) * 2005-10-24 2005-11-30 Ricardo Uk Ltd A method of modelling the effect of a fault on the behaviour of a system
US8200527B1 (en) * 2007-04-25 2012-06-12 Convergys Cmg Utah, Inc. Method for prioritizing and presenting recommendations regarding organizaion's customer care capabilities
US8156378B1 (en) * 2010-10-15 2012-04-10 Red Hat, Inc. System and method for determination of the root cause of an overall failure of a business application service
US9727440B2 (en) * 2007-06-22 2017-08-08 Red Hat, Inc. Automatic simulation of virtual machine performance
US9569330B2 (en) * 2007-06-22 2017-02-14 Red Hat, Inc. Performing dependency analysis on nodes of a business application service group
US9495152B2 (en) * 2007-06-22 2016-11-15 Red Hat, Inc. Automatic baselining of business application service groups comprised of virtual machines
US7681086B2 (en) * 2007-09-20 2010-03-16 Embraer- Empresa Brasileira De Aeronautica S.A. Fault tree map generation
US20090096405A1 (en) * 2007-10-15 2009-04-16 General Electric Company Method and system for remotely predicting the remaining life of an ac motor system
JP2011002906A (ja) * 2009-06-16 2011-01-06 Fujitsu Ltd 監視プログラム、監視装置、および監視方法
US8554892B2 (en) * 2009-06-22 2013-10-08 Citrix Systems, Inc. Systems and methods for n-core statistics aggregation
CN102035667B (zh) * 2009-09-27 2012-08-29 华为技术有限公司 网络可靠性评估方法、装置和系统
US8880682B2 (en) * 2009-10-06 2014-11-04 Emc Corporation Integrated forensics platform for analyzing IT resources consumed to derive operational and architectural recommendations
WO2012087338A1 (en) * 2010-12-23 2012-06-28 Elucidated Solutions, Inc. Wireless device expert system
US20120317058A1 (en) * 2011-06-13 2012-12-13 Abhulimen Kingsley E Design of computer based risk and safety management system of complex production and multifunctional process facilities-application to fpso's
US9158303B2 (en) * 2012-03-27 2015-10-13 General Electric Company Systems and methods for improved reliability operations
US9122253B2 (en) * 2012-11-06 2015-09-01 General Electric Company Systems and methods for dynamic risk derivation
US9280617B2 (en) * 2012-11-06 2016-03-08 General Electric Company Systems and methods for improved reliability operations
CN103049346B (zh) * 2012-12-11 2015-03-18 工业和信息化部电子第五研究所 基于失效物理的元器件故障树构建方法和系统
US9170866B2 (en) * 2013-03-08 2015-10-27 Dell Products L.P. System and method for in-service diagnostics based on health signatures
US20140365662A1 (en) * 2013-03-15 2014-12-11 Gravitant, Inc. Configuring cloud resources
US20140337277A1 (en) * 2013-05-09 2014-11-13 Rockwell Automation Technologies, Inc. Industrial device and system attestation in a cloud platform
US10095813B2 (en) * 2013-11-18 2018-10-09 The Boeing Company Safety analysis of a complex system using component-oriented fault trees
US9760240B2 (en) * 2014-10-09 2017-09-12 Splunk Inc. Graphical user interface for static and adaptive thresholds
US10592093B2 (en) * 2014-10-09 2020-03-17 Splunk Inc. Anomaly detection

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020002448A1 (en) * 2000-05-05 2002-01-03 Sun Microsystems, Inc. Means for incorporating software into avilability models
US20020077800A1 (en) * 2000-05-05 2002-06-20 Sun Microsystems, Inc. Cluster availability model
CN1629867A (zh) * 2003-12-19 2005-06-22 株式会社东芝 维护支持方法与维护支持设备
JP2006127464A (ja) * 2004-09-30 2006-05-18 Toshiba Solutions Corp 情報システムの信頼性評価システム、信頼性評価方法、信頼性評価プログラム
EP2172881A2 (en) * 2008-10-02 2010-04-07 Honeywell International Inc. Methods and systems for computation of probabilistic loss of function from failure mode
US8832657B1 (en) * 2009-01-12 2014-09-09 Bank Of America Corporation Customer impact predictive model and combinatorial analysis
JP2012098820A (ja) * 2010-10-29 2012-05-24 Techno Management Solutions:Kk プロセスリスクアセスメント支援装置
US20130018692A1 (en) * 2011-07-13 2013-01-17 Siemens Aktiengesellschaft Apparatus, method, and computer program product for scenario-based identification of complete safety-based requirements specification

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110546616A (zh) * 2017-04-13 2019-12-06 瑞萨电子株式会社 随机硬件故障的概率度量
CN110546616B (zh) * 2017-04-13 2024-03-01 瑞萨电子株式会社 确定随机硬件故障的概率度量的方法和设计支持系统
CN107885646A (zh) * 2017-11-30 2018-04-06 山东浪潮通软信息科技有限公司 一种服务评估方法及装置
CN110161986A (zh) * 2018-02-12 2019-08-23 西门子股份公司 用于为工厂自动实施过程失败模式和效果分析的方法和系统
CN110161986B (zh) * 2018-02-12 2022-05-10 西门子股份公司 用于为工厂自动实施过程失败模式和效果分析的方法和系统
US11687068B2 (en) 2018-02-12 2023-06-27 Siemens Aktiengesellschaft Method and system for automatic conduction of a process failure mode and effect analysis for a factory

Also Published As

Publication number Publication date
JP2016167259A (ja) 2016-09-15
EP3059676B1 (en) 2019-09-11
JP6141471B2 (ja) 2017-06-07
EP3059676A1 (en) 2016-08-24
US10185612B2 (en) 2019-01-22
US20160246661A1 (en) 2016-08-25
CN105912413B (zh) 2020-01-14

Similar Documents

Publication Publication Date Title
CN105912413A (zh) 分析系统、特别是安全关键系统的可用性的方法和装置
Rouvroye et al. Comparing safety analysis techniques
US20180018209A1 (en) Method and apparatus for a computer-based generation of component fault trees
US9483342B2 (en) Supporting failure mode and effects analysis
van der Meulen Definitions for hardware and software safety engineers
Shi et al. Metric-based software reliability prediction approach and its application
Tsybunov et al. Interactive (intelligent) integrated system for the road vehicles’ diagnostics
US9798605B2 (en) Supporting global effect analysis
Staron et al. Identifying implicit architectural dependencies using measures of source code change waves
Jang et al. A proactive alarm reduction method and its human factors validation test for a main control room for SMART
Kosmowski Safety Integrity Verification Issues of the Control Systems for Industrial Process Plants
EP2960837A1 (en) System and method for supporting global effect analysis
Vierhauser et al. Evolving systems of systems: Industrial challenges and research perspectives
JP7466479B2 (ja) 業務改善支援装置、プログラムおよびプログラムを格納した記憶媒体
JP6989477B2 (ja) 繰り返し故障防止装置、繰り返し故障防止システム及び繰り返し故障防止方法
Stürmer et al. Model quality assessment in practice: How to measure and assess the quality of software models during the embedded software development process
Badnjević et al. Medical devices maintenance
Rástočný et al. Safety and availability–basic attributes of safety-related electronic systems for railway signalling
Tufail et al. A model-driven alarms framework (MAF) with mobile clients support for wide-ranging industrial control systems
Sartor et al. Failure mode and effect analysis (FMEA)
Helmold et al. Statistical, Quality and Resource Management Tools
de Oliveira Neto et al. Visualisation to support fault localisation in distributed embedded systems within the automotive industry
Mahfoud et al. An enhanced delay time model to support evidence based maintenance in healthcare domain
Varvarigou et al. Orchestrator for ensuring interdependency between safety and cybersecurity in railway control systems
Havlíková et al. Reliability analysis in man-machine systems

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant