CN107633155A - 用于组件故障树的基于计算机的生成的方法和设备 - Google Patents

用于组件故障树的基于计算机的生成的方法和设备 Download PDF

Info

Publication number
CN107633155A
CN107633155A CN201710574053.8A CN201710574053A CN107633155A CN 107633155 A CN107633155 A CN 107633155A CN 201710574053 A CN201710574053 A CN 201710574053A CN 107633155 A CN107633155 A CN 107633155A
Authority
CN
China
Prior art keywords
component
tree
fault
fault mode
data model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710574053.8A
Other languages
English (en)
Other versions
CN107633155B (zh
Inventor
K.赫菲希
M.策勒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN107633155A publication Critical patent/CN107633155A/zh
Application granted granted Critical
Publication of CN107633155B publication Critical patent/CN107633155B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0245Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
    • G05B23/0248Causal models, e.g. fault tree; digraphs; qualitative physics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/079Root cause analysis, i.e. error or fault diagnosis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/008Reliability or availability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing
    • G06F11/0775Content or structure details of the error report, e.g. specific table structure, specific error fields

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

本发明涉及用于为技术系统生成组件故障树的方法和设备。一种用于为技术系统生成组件故障树的基于计算机的方法包括以下步骤:针对所述技术系统加载(510)故障模式和效果分析的数据模型;针对所述技术系统的每个组件为所述组件故障树生成(520)组件元素,其中,所述组件元素的组件输出端口连接到所述组件元素的输入端口;针对所述数据模型的每个组件为所述相应的组件元素生成(530)组件故障树元素,其中,每个组件故障树元素与所述相应的组件元素相关联;针对所述数据模型的组件的故障模式的每个故障效果为所述相应的组件故障树元素生成(540)输出故障模式;针对所述数据模型的所述组件的每个故障模式为所述相应的组件故障树元素生成(550)基本事件。

Description

用于组件故障树的基于计算机的生成的方法和设备
技术领域
本发明涉及用于为技术系统生成组件故障树的方法和设备。
背景技术
安全相关系统在嵌入式系统的许多应用领域(诸如航空航天、铁路、卫生保健、汽车和工业自动化)中的重要性在持续地增长。因此,连同增长的系统复杂性一起,对安全评估以及其努力的需要也在急剧地增加,以便在这些应用领域中保证高质量需求。因此,安全评估目的在于识别系统架构在安全方面的缺点或不足。对此类缺点的早期识别对成本效益的开发过程来说是决定性的。
安全评估过程的目标是识别导致危险情形的所有故障并且证明它们的概率是足够低的。在安全相关系统的应用领域中安全保证过程借助于安全标准(例如,IEC 61508标准)来定义。传统上,系统在安全方面的分析由自底向上安全分析方法(诸如故障模式和效果分析(FMEA))和自顶向下方法(诸如故障树分析(FTA))构成,以识别故障模式、它们的起因以及对系统安全的影响的效果。在组件故障树(CFT)情况下存在用于故障树分析的基于模型和组件的方法学,其通过模块化和组合安全分析策略来支持重用。组件故障树元素可例如与开发工件(artefact)有关并且可连同相应的开发工件一起被重用。
在当前实践中,均被要求通过各种标准来执行的故障模式和效果(及诊断)分析(FME(D)A)以及故障树分析(FTA)被单独地构建和维护。尽管FME(D)A以及FTA是基于相同的系统规格构造的,然而常常出于不同目的在系统开发过程的不同阶段期间创建它们。执行人工评审以便确保相对于系统规格分析的两种安全的完整性和一致性。此类评审是费时的且因此是代价高的。
发明内容
因此,本发明的目的是提供用于组件故障树的不易出错的更快生成的方法和设备。
此目的通过独立权利要求的特征来实现。有利的实施例自从属权利要求中出现。
本发明的第一方面提供一种用于为技术系统生成组件故障树的基于计算机的方法,所述方法包括以下步骤:
- 针对所述技术系统加载故障模式和效果分析的数据模型;
- 针对所述技术系统的每个组件为所述组件故障树生成组件元素,其中,所述组件元素的组件输出端口连接到所述组件元素的输入端口;
- 针对所述数据模型的每个组件为所述相应的组件元素生成组件故障树元素,其中,每个组件故障树元素与所述相应的组件元素相关联;
- 针对所述数据模型的组件的故障模式的每个故障效果为所述相应的组件故障树元素生成输出故障模式;
- 针对所述数据模型的所述组件的每个故障模式为所述相应的组件故障树元素生成基本事件。
除非另外具体地说明,否则如从以下讨论显而易见的,应了解的是,遍及本说明书利用诸如“处理”、“计算”、“基于计算机的”、“核算”、“确定”、“生成”、“配置”等这样的术语的讨论涉及操纵数据和/或将数据变换成其他数据的动作和/或过程,所述数据被表示为物理(例如,诸如电子)量。术语“计算机”应该被扩展地解释成涵盖具有数据处理能力的任何种类的电子装置,作为非限制性示例包括个人计算机、服务器、手持计算机系统、掌上PC装置、蜂窝通信装置以及具有计算能力的其他通信装置、处理器和其他电子计算装置。
如本文中所使用的,术语“处理器”例如指代控制器、微控制器(例如,可能与存储计算机可读指令的存储器和存储单元、存储器单元组合的数字信号处理器(DSP)、专用集成电路“ASIC”等)、处理器核、中央处理单元、集成电路/处理电路(例如,专用集成电路“ASIC”、现场可编程门阵列“FPGA”等)或数字信号处理器。此外,术语“处理器”可例如指代虚拟处理器、虚拟CPU、软处理器或软CPU。而且,所述处理器可例如被配置成执行计算机可读指令,使得所述处理器被优选地配置成执行实现本发明的功能。
如本文中所使用的,术语“模块”例如指代处理器和/或存储计算机可读指令的存储器单元。例如,处理器被具体地配置成执行计算机可读指令,使得所述处理器被优选地配置成执行实现本发明(诸如本发明方法的步骤)的功能。
如本文中所使用的,术语“节点”优选地为组件故障树、组件故障树的子树等,例如指代包含在这些数据结构中的元素。此元素例如可以是(逻辑)门(例如,与门或者或门)、端口(例如,组件输出端口、组件输入端口)、故障模式(例如,输入故障模式、输出故障模式)、事件(例如,基本事件、顶级事件)、组件故障树元素或组合。优选地,并非所有可能的节点/节点类型可用在所有树类型中。优选地,组件输入端口或仅仅输入端口也可被称作进口。优选地,组件输出端口或仅仅输出端口也可被称作出口。优选地,每个节点是包含关于危险信息树、组件故障树、组件故障树的子集等的元素的信息的数据集或数据结构。
如本文中所使用的,术语“组件”、“组件元素”、“组件故障树元素”、“节点”等例如指代包含关于组件的信息和/或技术系统的组件的信息/特性的故障模式和效果分析、组件故障树或故障数据分析的数据结构或数据流。组件故障树元素可例如对与技术系统的组件有关的组件故障树的节点进行分组。
如本文中所使用的,术语“子树”、“树”、“组件故障树”、“模型”、“数据模型”、“元模型”等例如指代存储关于技术系统和/或该技术系统的组件的信息的数据结构。这些数据结构可例如包含对例如表示技术系统的数据模型的(优选地为故障模式和效果分析或组件故障树/故障数据分析的)节点、组件、组件元素、组件故障树元素等的实例的引用,例如,以进行技术系统的安全分析。可例如通过例如借助于可执行指令和/或处理器针对相应的数据结构使类、数据结构等实例化来生成实例。
如本文中所使用的,术语“技术系统”例如指代具有优选地彼此交互的多个技术组件的复杂的技术系统(例如,发电厂或制造工厂)。技术系统例如可以是现场装置、发电机或发电厂(例如,风力涡轮机、核电厂或水电厂)。优选地,该技术系统包括多个硬件组件和/或软件组件。此外,该技术系统可例如包括具有被配置成连接本发明设备和/或测试环境的通信接口的至少一个组件。优选地技术系统可以是技术系统的子系统和/或技术系统的选择的组件的集合。
如本文中所使用的,术语“组件故障树”或“CFT”例如指代完全的或不完全的组件故障树,优选地基于基于计算机的(数据)模型。
如本文中所使用的,术语“故障模式和效果(及诊断)分析”、“故障模式和效果(及诊断)分析”、“FME(D)A”、“FMEA”例如指代优选基于基于计算机的(数据)模型的故障模式和效果(及诊断)分析。
优选地,针对技术系统的每个组件为组件故障树生成组件元素的步骤例如是根据该技术系统的系统规格来进行的,其中,组件元素的组件输出端口连接到组件元素的输入端口。
优选地,本发明方法显著地简化组件故障树的核算或生成。优选地,本发明方法自动地综合处理信息以从基于原有模型的故障模式和效果(及诊断)分析(FME(D)A)构建组件故障树(CFT)并且例如使得能够为故障树分析(FTA)生成模型,所述故障树分析(FTA)优选地与安全关键系统的归纳安全分析一致。因此,例如,构建并评审安全分析的人工努力减少了,因为例如归纳安全分析与演绎安全分析之间的一致性和完整性被自动地实现。优选地,借助于本发明方法可例如按照半自动方式进行故障树分析,因为组件故障树例如不是根据FME(D)A完全地自动化综合处理的。更特别地,组件故障树、故障树分析或故障模式和效果分析例如对(复杂的)技术系统来说不可能人工地维护或者进行。本发明方法允许例如针对具有例如成千上万个组件的(复杂的)技术系统进行故障树分析(或者生成组件故障树)。
优选地,安全专家使用所生成的组件故障树数据,并且例如,完成组件故障树。优选地,安全专家使用技术系统的规格来完成组件故障树。优选地,本发明方法按照半自动方式简化组件故障树的生成。
在所述方法的另一实施例中,输入故障模式和逻辑门被添加到组件故障树,并且输入故障模式和逻辑门与基本事件、输出故障模式、输入端口和输出端口相关联。
优选地,将这些节点和关联添加到组件故障树允许例如安全专家按照基于计算机的/计算机辅助方式完成组件故障树。例如,在显示器上基于数据模型和本发明方法自动地生成的节点、组件和该组件的元素被描绘。优选地,与常规方法相比安全专家使用此信息和系统规格来在优选地显著更短的时间中完成组件故障树。优选地,描绘不完全的组件故障树并且完成组件故障树是按照基于计算机的方式(例如,通过使用能够描绘不完全的组件故障树的软件应用)进行的,并且优选地提供用于完成组件故障树的工具。
在所述方法的另一实施例中
- 每个输出故障模式与输出端口相关联,
- 针对每个输出故障模式创建输入故障模式;
- 每个输入故障模式与所述相应的输入端口相关联,所述相应的输入端口与所述相应的输出端口相关联,所述相应的输出端口与所述相应的输出故障模式相关联;
- 每个基本事件与所述相应的输出故障模式相关联。
优选地,将这些节点和关联添加到组件故障树是按照基于计算机的方式自动地进行的以完成例如不完全的组件故障树。这个自动地生成的组件故障树可例如由测试环境或测试控制器用来测试技术系统或测试系统。
在所述方法的另一实施例中,相应的输出故障模式是为作为多于一个故障模式的结果的故障效果而生成的。
优选地,通过按照这种方式生成组件故障树,可简化生成过程并且在显著更短的时间中生成(不完全的)组件故障树。
在所述方法的另一实施例中,组件故障树用于进行技术系统的组件故障树分析。
在所述方法的另一实施例中,借助于组件故障树来控制具有测试技术系统的测试环境。
优选地,通过由测试环境使用完全的/不完全的组件故障树可例如改进开发过程。例如,测试技术系统可包括用于根据故障模式和效果分析或组件故障树来注入或者刺激基本事件的接口。优选地,结果得到的行为优选地自动地与故障模式和效果分析或组件故障树(或包含在CFT或FME(D)A的数据模型中的数据)相比较,以例如验证测试技术系统的行为。该测试技术系统例如可以是所述技术系统、部分地或完全地模拟所述技术系统的虚拟技术系统或所述技术系统的原型。
在所述方法的另一实施例中,基本事件和输出故障模式通过具有测试技术系统的测试环境来验证。
优选地,通过由测试环境使用完全的/不完全的组件故障树可例如改进开发过程。例如,测试技术系统可包括用于根据故障模式和效果分析或组件故障树来注入或者刺激基本事件的接口。优选地,结果得到的行为优选地自动地与故障模式和效果分析或组件故障树(或包含在CFT或FME(D)A的数据模型中的数据)相比较,以例如验证测试技术系统的行为。该测试技术系统例如可以是所述技术系统、部分地或完全地模拟所述技术系统的虚拟技术系统或所述技术系统的原型。
在所述方法的另一实施例中,如果数据模型被更新,则组件故障树被更新。
优选地,本发明方法例如沿着设计生命周期使得能实现FME(D)A和CFT模型的持续同步,以便保证技术系统的安全分析的一致性。优选地,在系统规格在设计期间被频繁地修改的迭代或增量(敏捷)开发过程中,例如,本发明方法减少例如显著费时的人工评审并且例如确保相对于技术系统的系统规格而分析的两种安全的一致性。因此,安全分析的质量可例如通过提供自动化一致性检查来提高,因为例如能够检测偏差并且自动地填补FME(D)A与CFT之间的间隙。
在所述方法的另一实施例中,如果数据模型被更新,则针对组件故障树不一致性信息被获取。
优选地,不一致性信息例如可触发警报以指示组件故障树以及故障模式和效果分析不同步,这例如可导致技术系统或测试技术系统的非预期的且未经处理过的故障状态。
本发明的另一个方面提供一种用于为技术系统生成组件故障树的设备,所述设备包括:
- 第一加载模块,用于针对所述技术系统加载故障模式和效果分析的数据模型;
- 第一生成模块,用于
-针对所述技术系统的每个组件为所述组件故障树生成组件元素,其中,所述组件元素的组件输出端口连接到所述组件元素的输入端口;
-针对所述数据模型的每个组件为所述相应的组件元素生成组件故障树元素,其中,每个组件故障树元素与所述相应的组件元素相关联;
-针对所述数据模型的组件的故障模式的每个故障效果为所述相应的组件故障树元素生成输出故障模式;
-针对所述数据模型的所述组件的每个故障模式为所述相应的组件故障树元素生成基本事件。
在所述设备的另一实施例中,所述设备包括被配置成执行本发明方法或本发明方法的实施例中的一个或多个的一个或多个另外的模块。
本发明的另一个方面提供一种计算机程序产品,其存储被适配成执行由本公开所公开的方法的可执行指令。
根据所述计算机程序产品的优选变例,程序产品存储被适配成将制造装置(例如,3D打印机或另一装置)配置成创建本发明装置/设备的可执行指令。
此外,要求保护提供设备,所述提供设备用于保存和/或提供所述可执行指令(方法和/或装置)的程序数据和/或指令块。所述提供设备可以是保存和/或提供计算机程序产品的数据储存器。替换地,所述提供设备可以是计算机系统和/或服务器系统和/或网络和/或基于云的计算机系统和/或虚拟计算机系统。所述提供设备保存和/或提供计算机程序产品。优选地,完全的计算机程序产品由所述提供设备以下载的形式(例如,作为文件或数据流)来提供。替换地,计算机程序产品通过至少两个部分下载来提供,例如,通过对等网络来提供,每个下载包含一件所述计算机程序产品。例如这样的计算机程序产品可由数据储存器来提供,所述数据储存器由计算机系统读取和执行。结果计算机系统能够执行所公开的方法。替换地和/或附加地,计算机程序像上面所提及的那样配置制造装置。
数据储存器或计算机可读介质可以是电子、磁、光学或半导体系统(或设备或装置)。计算机可读介质的示例包括但不限于半导体或固态存储器、磁带、可移动计算机磁盘、随机存取存储器(RAM)、只读存储器(ROM)、刚性磁盘、光盘等。光盘的当前示例包括紧凑盘-只读存储器(CD-ROM)、紧凑盘-读/写(CD-R/W)和数字通用盘(DVD)。
另外的修改和变化将自从属权利要求的特征中出现。
附图说明
在下文中,参考附图更详细地描述本公开的不同方面的可能的实施例。
图1a-b示出典型的故障模式和效果分析;
图2示出基于简单模型的故障模式和效果分析;
图3示出典型的故障树;
图4示出组件故障树;
图5a示出本发明方法的实施例的流程图;
图5b-5f示出生成由本发明方法的可能的示例性实施例所生成的组件故障树的图;以及
图6是根据本发明的实施例的用于生成组件故障树的设备的原理图;并且
附图旨在提供对实施例的更好理解。它们示出实施例的原理图并且与本说明书相结合地用来说明所公开的主题的原理和构思。其他实施例和许多所引用的优点将在附图方面中出现。附图的元素不一定彼此按比例示出。相同的附图标记在这里标明可比较效果的一个或多个相同的组件。
具体实施方式
优选地,除非另外指出,否则所呈现的实施例由处理器和/或存储器装置来实现。
详细地,为了实现和/或执行本发明,除非另外指出否则本发明方法、组件、装置等包括至少一个处理器和/或至少一个存储器单元(例如,硬盘驱动器、高速缓存存储器、安全数字存储卡、随机存取存储器)。附加地,本发明方法、组件、装置等包括例如由技术人员知道的其他特征。例如,这些特征可以是输入装置(例如计算机鼠标)或显示装置(例如TFT显示器)。
图1示出针对紧凑嵌入式系统的简单人工维护的FMEA表100。
故障模式和效果分析(FMEA)是针对安全关键系统的故障分析的归纳推理(例如,正向逻辑)单点。故障模式和效果分析可用在不同应用(诸如软件或过程)的不同变化中。故障模式和效果分析可以是定性的或定量的。变化分析元素的故障模式以及故障模式对被分析系统的效果。在国际标准IEC 61508中针对电气/电子/可编程电子系统的领域无关应用描述了通用定量FMEA。在没有定量的情况下,本文中所描述的FMEA对分析的定性变化来说也是通用的。本文中所描述的FMEA的变化被称为故障模式效果和诊断分析,或故障模式效果和诊断覆盖分析(FMEDA)。
如上面引用的公开中所描述的FMEA(或FMEDA)通常在电子表格处理计算机系统的支持下使用人工维护的表来开发。图1A和图1B共同地示出来自这样的系统的表的示例。在表的列C1中,枚举了被分析零件。零件可以是组件或电子装置。在列C2中,指示了被分析零件的类型,例如电容器或电阻器。在列C3中,指示了零件的电子类型,例如,电容器是10nF/120V电容器。在列C4中,指示了用于识别特定系统中的零件的识别符,诸如电路规划的识别编号,例如,电容器的CIOI。
在列C5中,以文本方式对零件的功能进行描述。在列C6中,指示了故障率λ,例如,对电容器来说为10FIT (故障时间,1*10-9每小时)。列C7呈现零件的故障模式,诸如电容器的两个金属连接器可以短路或者损坏并且处于开路状态下。列C8用于描述与故障模式相对应的故障效果。例如,如果电容器处于开路状态下,则故障没有影响。列C9用于将故障率λ(如列C6中所指示的)分配(例如,分割)给单独的故障模式。例如,电容器的10FIT的故障率被针对电容器的两个故障模式同等地分割。列C10至C12用于将故障效果分类为类别“安全”、“危险”和“忽视”(或“不关心”)。列C13至C15核算特定故障效果和类别的残余故障率(安全λs、危险λd以及忽视λ*)。例如,故障模式“短路”的故障率λd是5FIT,因为
10FIT (列C6) * 50% (列C9) * 1 (列C11) = 5FIT
其他列被相应地核算。列C16用于描述能够检测或者减轻危险故障效果的可能的诊断措施。例如,与电容器的故障模式“短路”相对应的故障效果通过脉冲测试信号来检测。列C17指示该措施的有效性。例如,检测电容器的开路故障模式的危险故障效果的脉冲信号可以仅检测或者减轻该故障效果的发生率90%的一小部分。列C18用于核算危险故障效果变成未检测的残余故障率(λd未检测或λdu)。列C19用于核算危险故障效果通过诊断措施检测到的情况的故障率(λd被检测或λdd)。
图1的人工维护的表可以包含自动化,诸如当用电子表格应用加以实现时。自动化可以核算不同故障率的值或百分率的完整性。
因为现代的安全关键系统倾向于提高复杂性,所以自动化和工具支持在研究和工业中具有悠久历史。鉴于可以在人工维护的表方面使用FMEA来分析紧凑嵌入式系统,更复杂的系统可以产生无法管理的长表,诸如当牵涉较大的开发团队时。
图2示出基于简单模型的故障模式和效果分析。
详细地,描绘了用于基于元模型的故障模式和效果分析的元模型,其能够通过在此上下文中提供故障模式和效果分析信息的正式定义并且使得能实现重用来解决前述问题(图1)。
该元模型具有树类型的类/实例:
产品类/实例Pr,其与特定产品有关。
可重用类/实例Re,其是针对先前的故障模式和效果分析(例如,其他技术系统)而核算/生成的。可重用类例如可以是例如在特定工作环境中针对技术系统的特定组件的测量的结果。
协作类/实例Co,其基本上是可通过任何故障模式和效果分析使用的类的目录。协作类Co根据其规格包括例如关于组件的信息。
为了进行故障模式和效果分析,例如,针对技术系统(例如,核电厂),系统类的系统实例Sys被实例化。此外,故障模式和效果分析类的故障模式和效果分析实例FMEDA在系统实例Sys中被实例化和引用。
此外,部件类的部件实例As在故障模式和效果分析FMEDA中被实例化和引用。例如,部件实例包含关于技术系统的零件的信息。因此,部件实例保持对表示技术系统的组件的零件信息的零件类的零件实例PartInst的至少一个引用。每个零件实例PartInst包括对以下其他类的实例的引用:
零件规格类的零件规格实例Par和故障模式类的故障模式实例。
故障模式实例还包括对其他实例的引用:
措施类的措施实例Meas,其包括例如诊断覆盖数据字段Diag_Cov。优选地,该诊断覆盖数据字段保持关于用于防止特定故障模式的发生的措施的有效性的信息。
效果类的效果实例被实例化,所述效果实例包括用于描述效果的数据字段Descr,以及故障模式的效果有多么危险的指示(例如,指示故障的效果可安全地处理的安全sf、指示效果是潜在危险的危险dng、指示效果对系统的安全来说不相干的不关心donc)。
故障模式规格类的故障模式规格实例FmMo被实例化,包括用于使通过故障模式信息类所描述的故障模式发生的概率。此外,零件规格实例Par保持对它相应的故障模式规格实例的引用。
优选地,系统实例、故障模式和效果分析实例FMEDA、部件实例As、零件实例ParInst以及故障模式实例FmInst是产品实例Pr。
优选地,措施实例Meas和效果实例Eff是可重用实例Re。
优选地,零件规格Par和故障模式规格FmMo是协作实例Co。
优选地,必要的实例被实例化并且此后针对(技术)系统进行故障模式和效果分析。
图3示出常规典型的故障树并且图4示出对应的组件故障树CFT。此外,图4示出应该优选地被用于所有其他图的图例150。详细地,图例150描绘(逻辑)门(例如,或门151、与门152)、端口(例如,组件输出端口153、组件输入端口154)、故障模式(例如,输入故障模式158、输出故障模式155)、事件(例如,基本事件156、顶级事件157)、组件故障树元素或组合。例如,应该理解的是,并非所有可能的节点/节点类型可用在所有可能的树中。
通常,组件故障树是关联到诸如组件(例如,技术系统的软件组件、子系统、装置等)这样的系统开发元素的布尔模型。它具有例如与可例如在[1]中找到的典型的故障树相同的表达力。典型的故障树以及组件故障树用于对安全相关系统(例如,技术系统)的故障行为进行建模。
此故障行为例如用于证明系统是安全的并且也可用于识别系统的设计的缺点。
在组件故障树CFT中,单独的组件故障树元素与组件有关。在组件故障树元素的组件输出端口处可见的故障是使用与特定组件输出端口有关的输出故障模式的模型。为了对特定故障如何从组件故障树元素的组件输入端口传播到组件输出端口进行建模,输入故障模式被使用。也影响输出故障模式的内部故障行为使用诸如或门151和与门152这样的布尔/逻辑门以及基本事件156来建模。
在图3和图4的两个树中,可对顶级事件或输出故障模式TE1和TE2进行建模。附加地,对于也在图3中所图示的典型的故障树内建模的布尔公式(逻辑门)而言,图4中所图示的组件故障树模型允许使特定顶级事件TE与可能出现这些故障的所对应的组件输出端口相关联。顶级事件TE1例如出现在组件输出端口o1处。
在图4中,输入故障模式In与组件C的组件输入端口i1相关联。内部故障行为通过作为或门和与门的输入的基本事件A来建模。同样在故障树模型内使用组件的这个方法学,可观察到复杂的系统的开发期间的好处,例如,安全分析模型的提高的可维护性。
图5示出发明方法的可能的示例性实施例的流程图。
详细地,图5示出用于针对技术系统的组件故障树的半自动生成的基于计算机的方法。
本发明方法包括用于加载针对技术系统的故障模式和效果分析的(元)数据模型的第一步骤510。
例如,(元)数据模型可包括以下信息:
零件 故障模式 效果 λ
c1 ps (z)电压输出太高 (a)信号太高 700,00
c2 ic1 (y)断开 (b)信号的委托 2,80
c2 ic1 (x)闭合 (c)信号的省略 0,80
c2 ic1 (w)漂移0.5 (d)信号太迟 0,20
c2 ic1 (v)漂移2 (d)信号太迟 0,20
c3 t1 (u)开路 (b)信号的委托 2,50
c3 t1 (t)短路 (c)信号的省略 2,50
c3 c1 (s)断开 (b)信号的委托 0,40
c3 c1 (r)闭合 (c)信号的省略 1,60
本发明方法包括用于针对技术系统的每个组件为组件故障树生成组件元素的第二步骤520,其中,组件元素的组件输出端口连接到组件元素的输入端口。优选地,这根据技术系统的系统规格来完成。
例如,让技术系统S由组件的集合C = {c1, ..., cn}构成。每个组件c ∈ C包括输入端口的集合IN(c) = {in1, ..., inp}和输出端口的集合OUT(c) = {out1, ...,outq}。组件ci ∈ C的输出端口与另一组件cj ∈ C (其中ci ≠ cj)的输入端口之间的信息流被表示为连接的集合。
CON = {(outx, iny)|outx ∈ OUT(ci), iny ∈ IN(cj)}
示例技术系统和初始组件故障树被描绘在图5b中并且通过以下各项来定义:
C = {c1, c2, c3}
IN(c1) = {i1, i2}
IN(c2) = {i3}
IN(c3) = {i4}
OUT(c1) = {o1}
OUT(c2) = {o2}
OUT(c3) = {o3}
CON = {(o1, i4), (o2, i4)}
如果ci ∈ C具有组件故障树元素cfti ∈ CFT,则它是其中cfti ≠∅。
组件ci ∈ C的每个组件故障树元素cfti ∈ CFT(ci)可以具有输入故障模式的集合IFM(cfti) = {ifm1, ..., ifms}以及输出故障模式的集合OFM(cfti) = {ofm1, ...,ofmt}。而且,组件故障树元素cfti ∈ CFT可以具有基本事件的集合B(cfti) = {b1, ...,br}。
对组件中的每一个来说相应的组件元素是在经实例化的组件故障树中生成的并且输入端口和输出端口像上面所描述的那样连接/关联。
例如,技术系统S的基于(元)模型的FME(D)A被指定如下:
FMEDAS = (C,PI,FM,E)
其中PI = {pi1, ..., pin}是零件实例的集合。零件实例表示技术系统(例如电子装置)的特定零件—所谓的部件或组件c ∈ C的实例:
每个零件实例与来自零件列表P的零件pi有关,所述零件列表P存储可用于构建具有的系统的所有零件。
每个零件实例pii ∈ PI具有故障模式的关联集合FM(pii) = {fm1, ..., fmp},其中故障模式fmj描述零件可具有的特定种类的故障:
因为在FMEDA中故障模式实例可在不同的系统中具有不同的效果,所以对每个系统S来说效果的集合E = {e1, ..., el}是按而定义的。
本发明方法包括用于针对数据模型的每个组件为相应的组件元素生成组件故障树元素的第三步骤530,其中,每个组件故障树元素与相应的组件元素相关联。
优选地,对在系统S的故障模式和效果分析FMEDAS中定义的每个组件或部件ci ∈C来说组件故障树元素cfti是按而创建的。
对如图5b中所定义的示例性系统来说以下CFT元素被生成(参见图5c):
因此,例如能够针对在技术系统的故障模式和效果分析内定义的每个组件/部件来检查组件故障树元素是否存在于组件故障树内。
本发明方法包括用于针对数据模型的组件的故障模式的每个故障效果生成输出故障模式(优选地,相应的组件故障树元素一个单一输出故障模式)的第四步骤540。
优选地,针对组件故障树元素中的每一个的输出故障模式是基于通过技术系统S的故障模式和效果分析FMEDAS所定义的信息来生成的。因此,优选地一组输出故障模式OFM是针对每个效果ej ∈ E而创建的,其中并且fmk ∈ FM(pl),其中并且pim∈ PIci。优选地,针对每个ej ∈ E每个组件故障树元素cfti ∈ CFT内的仅一个单一输出故障模式ofmx ∈ OFM(cfti)被创建,但是,例如,效果ej ∈ E是属于指派给组件ci ∈ C的零件实例的多于一个故障模式的结果。
针对如图5b中所描绘的示例性系统的组件故障树元素以下输出故障模式被生成(参见图5d):
OFM(cft1) = {a1}
OFM(cft2) = {b1, c1, d1}
OFM(cft3) = {b1, c1}
优选地,基于故障模式和效果分析与组件故障树之间的关系也能够检查与系统的组件/部件有关的所有效果是否被表示在CFT内:
本发明方法包括用于针对数据模型的组件的每个故障模式生成基本事件(优选地,相应的组件故障树元素一个基本事件)的第五步骤550。
而且,针对每个故障模式fmj ∈ FM(pk),其中并且pil ∈ PIci,在组件故障树元素内创建基本事件by ∈ B(cfti)。因此,零件的每个故障模式表示组件的可以导致输出故障模式的内部故障。
针对如图5b中所描绘的示例性技术系统的组件故障树元素以下基本事件被生成(参见图5d):
B(cft1) = {z}
B(cft2) = {v, w, x, y}
B(cft3) = {r, s, t, u}
如果信息的来源例如是故障模式、效果和诊断分析,则组件故障树内的每个基本事件可例如也与如在该故障模式、效果和诊断分析内定义的其故障率λ相关联。
而且,例如能够检查与系统的组件/部件有关的所有基本事件是否被表示在组件故障树内:
在这些步骤完成之后,可按照基于计算机的方式(例如,根据技术系统的规格)完成没完成的/未完成的组件故障树CFT。可例如按照基于自动化算法的方式或者由安全专家人工地或者按照半自动化方式完成这个。例如,针对相应的输出故障模式的相应的输入故障模式被添加到组件故障树CFT。优选地,此后基本事件(所有或选择的子集)连接到它们相应的输出故障模式和/或输入故障模式。
在优选实施例的变例中,例如,对重要的组件或极其安全关键组件(例如,辐射屏蔽等)来说,组件故障树部分地完成。
例如,在图5e中描绘了可能的结果得到的完成的组件故障树。
图6示出根据本发明的实施例的用于生成组件故障树的设备的原理图。
详细地,用于生成组件故障树的设备包括通过总线605通信地连接的第一加载模块610、第一生成模块620和可选接口601。
此外,所述设备可例如包括一个或多个附加另外的组件或模块,例如处理器、存储器单元、像计算机键盘或计算机鼠标这样的输入装置以及像TFT监视器这样的显示装置。
第一加载模块610被配置成针对技术系统加载故障模式和效果分析的数据模型。
第一加载模块610可例如借助于处理器、存储器单元和第一程序组件来实现,所述第一加载模块610可例如通过借助于处理器执行第一程序组件的可执行指令来加载数据模型。
第一生成模块620被配置成针对技术系统的每个组件为组件故障树生成组件元素,其中,组件元素的组件输出端口连接到组件元素的输入端口。
此外,第一生成模块620被配置成针对数据模型的每个组件为相应的组件元素生成组件故障树元素,其中,每个组件故障树元素与相应的组件元素相关联。
此外,第一生成模块620被配置成针对数据模型的组件的故障模式的每个故障效果为相应的组件故障树元素生成输出故障模式。
此外,第一生成模块620被配置成针对数据模型的组件的每个故障模式为相应的组件故障树元素生成基本事件。
第一生成模块620可例如借助于处理器、存储器单元和第二程序组件来实现,所述第一生成模块620可例如通过借助于处理器执行第二程序组件的可执行指令来生成组件故障树的节点和组件故障树元素。
在本说明书中对“实施例”、“一个实施例”、“一些实施例”或“其他实施例”的引用意味着连同所述实施例一起描述的特定特征、结构或特性被包括在至少一些实施例但未必是所有实施例中。“实施例”、“一个实施例”或“一些实施例”的各种出现不一定全部涉及相同的实施例。如果本说明书描述“可以”、“可能”或者“能”包括组件、特征、结构或特性,则不要求包括该特定组件、特征、结构或特性。如果本说明书或权利要求书涉及“一”或“一个”元素,则这不意味着存在仅一个该元素。如果本说明书或权利要求书涉及“附加”元素,则这不排除存在多于一个该附加元素。
虽然已经在附图中描述并示出了某些示例性实施例,但是应当理解的是,此类实施例仅仅说明广泛发明,而不限于广泛发明,并且此发明不限于所示出且描述的特定构造和布置,因为本领域的普通技术人员可以想到各种其他修改。
所描述的实施例和开发可按照任何方式彼此组合,只要这是便利的即可。本发明的另外可能的实施例、开发和实施方式也包括关于示例性实施例在上面或在下文中描述的本发明的未具体地引用的组合。
[1] Vesely, W.E., Goldberg, F.F., Roberts, N.H., Haasl, D.F.: FaultTree Handbook. US Nuclear Regulatory Commission (1981)。

Claims (14)

1.用于为技术系统生成组件故障树的基于计算机的方法,所述方法包括以下步骤:
- 针对所述技术系统加载(510)故障模式和效果分析的数据模型;
- 针对所述技术系统的每个组件为所述组件故障树生成(520)组件元素,其中,所述组件元素的组件输出端口连接到所述组件元素的输入端口;
- 针对所述数据模型的每个组件为所述相应的组件元素生成(530)组件故障树元素,其中,每个组件故障树元素与所述相应的组件元素相关联;
- 针对所述数据模型的组件的故障模式的每个故障效果为所述相应的组件故障树元素生成(540)输出故障模式;
- 针对所述数据模型的所述组件的每个故障模式为所述相应的组件故障树元素生成(550)基本事件。
2.根据权利要求1所述的方法,其中
- 输入故障模式和逻辑门被添加到所述组件故障树,
- 所述输入故障模式和所述逻辑门与所述基本事件、输出故障模式、输入端口和输出端口相关联。
3.根据权利要求1所述的方法,其中
- 每个输出故障模式与输出端口相关联,
- 针对每个输出故障模式创建输入故障模式;
- 每个输入故障模式与所述相应的输入端口相关联,所述相应的输入端口与所述相应的输出端口相关联,所述相应的输出端口与所述相应的输出故障模式相关联;
- 每个基本事件与所述相应的输出故障模式相关联。
4.根据前述权利要求中的一项所述的方法,其中,所述相应的输出故障模式是为作为多于一个故障模式的结果的故障效果而生成的。
5.根据前述权利要求中的一项所述的方法,其中,所述组件故障树用于进行所述技术系统的组件故障树分析。
6.根据前述权利要求中的一项所述的方法,其中,借助于所述组件故障树来控制具有测试技术系统的测试环境。
7.根据前述权利要求中的一项所述的方法,其中,所述基本事件和所述输出故障模式通过具有测试技术系统的测试环境来验证。
8.根据前述权利要求中的一项所述的方法,其中,如果所述数据模型被更新,则所述组件故障树被更新。
9.根据权利要求1至7中的一项所述的方法,其中,如果所述数据模型被更新,则针对所述组件故障树不一致性信息被获取。
10.一种用于为技术系统生成组件故障树的设备,所述设备包括:
- 第一加载模块(610),用于针对所述技术系统加载故障模式和效果分析的数据模型;
- 第一生成模块(620),用于
-针对所述技术系统的每个组件为所述组件故障树生成组件元素,其中,所述组件元素的组件输出端口连接到所述组件元素的输入端口;
-针对所述数据模型的每个组件为所述相应的组件元素生成组件故障树元素,其中,每个组件故障树元素与所述相应的组件元素相关联;
-针对所述数据模型的组件的故障模式的每个故障效果为所述相应的组件故障树元素生成输出故障模式;
-针对所述数据模型的所述组件的每个故障模式为所述相应的组件故障树元素生成基本事件。
11.根据权利要求10所述的设备,其中,所述设备包括被配置成执行根据前述权利要求1至9中的一项所述的方法的一个或多个另外的模块。
12.一种计算机程序产品,其存储被适配成将制造装置配置成制造根据前述权利要求10或11中的一项的设备的可执行指令。
13.一种计算机程序产品,其存储被适配成执行根据前述权利要求1至9中的一项所述的方法的可执行指令。
14.一种用于根据权利要求12或13所述的计算机程序产品的提供装置,其中,所述提供装置提供和/或保存所述计算机程序产品。
CN201710574053.8A 2016-07-15 2017-07-14 用于组件故障树的基于计算机的生成的方法和设备 Active CN107633155B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP16179758.4 2016-07-15
EP16179758.4A EP3270249B1 (en) 2016-07-15 2016-07-15 Method and apparatus for a computer-based generation of component fault trees

Publications (2)

Publication Number Publication Date
CN107633155A true CN107633155A (zh) 2018-01-26
CN107633155B CN107633155B (zh) 2021-09-07

Family

ID=56507401

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710574053.8A Active CN107633155B (zh) 2016-07-15 2017-07-14 用于组件故障树的基于计算机的生成的方法和设备

Country Status (3)

Country Link
US (1) US10572331B2 (zh)
EP (1) EP3270249B1 (zh)
CN (1) CN107633155B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110161986A (zh) * 2018-02-12 2019-08-23 西门子股份公司 用于为工厂自动实施过程失败模式和效果分析的方法和系统
CN110489773A (zh) * 2018-05-15 2019-11-22 西门子工业软件有限责任公司 故障树中的闭环
CN111078444A (zh) * 2018-10-18 2020-04-28 西门子股份公司 用于故障行为的安全分析的系统和方法

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3410384A1 (en) * 2017-06-02 2018-12-05 Siemens Aktiengesellschaft A method and system for optimizing measures within a value chain of an investigated system
EP3579074B1 (en) * 2018-06-07 2021-01-06 Siemens Aktiengesellschaft Computer-implemented method and device for resolving closed loops in automatic fault tree analysis of a multi-component system
EP3671384A1 (en) * 2018-12-18 2020-06-24 Siemens Aktiengesellschaft Computer-implemented method for generating a mixed-layer fault tree of a multi-component system combining different layers of abstraction
CN111859492B (zh) * 2020-07-17 2023-10-17 北京唯实兴邦科技有限公司 一种MAPS故障综合分析工具基于Simulink危害发生与传播分析方法
EP3961334B1 (de) * 2020-08-24 2024-01-03 Siemens Aktiengesellschaft Verfahren zur modellierung eines komponentenfehlerbaums für eine elektrische schaltung
EP4057091B1 (en) 2021-03-09 2024-01-17 Siemens Aktiengesellschaft Computer-implemented method for generating a component fault and deficiency tree of a multi-component system comprising a plurality of components
EP4220322A1 (en) 2022-01-28 2023-08-02 Ion Beam Applications Method for generating an fta fault tree from an fmea table of a technical system or vice versa

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7017080B1 (en) * 1999-06-02 2006-03-21 Siemens Aktiengesellschaft Method and system for determining a fault tree of a technical system, computer program product and a computer readable storage medium
US20150142402A1 (en) * 2013-11-18 2015-05-21 The Boeing Company Safety analysis of a complex system using component-oriented fault trees
US20150269013A1 (en) * 2014-03-20 2015-09-24 Kai Höfig Supporting Failure Mode and Effects Analysis
EP2960837A1 (en) * 2014-06-27 2015-12-30 Siemens Aktiengesellschaft System and method for supporting global effect analysis
US20160170868A1 (en) * 2014-12-16 2016-06-16 Siemens Aktiengesellschaft Method and apparatus for the automated testing of a subsystem of a safety critical system

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7203881B1 (en) * 2004-06-29 2007-04-10 Sun Microsystems, Inc. System and method for simulating system operation
KR101143123B1 (ko) * 2007-09-14 2012-05-08 지멘스 악티엔게젤샤프트 발생 확률을 결정하기 위한 방법 및 장치
US7681086B2 (en) * 2007-09-20 2010-03-16 Embraer- Empresa Brasileira De Aeronautica S.A. Fault tree map generation
US10241852B2 (en) * 2015-03-10 2019-03-26 Siemens Aktiengesellschaft Automated qualification of a safety critical system
US10061670B2 (en) * 2015-12-28 2018-08-28 Siemens Aktiengesellschaft Method and apparatus for automatically generating a component fault tree of a safety-critical system
EP3416013B1 (en) * 2017-06-12 2019-07-24 Siemens Aktiengesellschaft Safety assurance using fault trees for identifying dormant system failure states

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7017080B1 (en) * 1999-06-02 2006-03-21 Siemens Aktiengesellschaft Method and system for determining a fault tree of a technical system, computer program product and a computer readable storage medium
US20150142402A1 (en) * 2013-11-18 2015-05-21 The Boeing Company Safety analysis of a complex system using component-oriented fault trees
US20150269013A1 (en) * 2014-03-20 2015-09-24 Kai Höfig Supporting Failure Mode and Effects Analysis
EP2960837A1 (en) * 2014-06-27 2015-12-30 Siemens Aktiengesellschaft System and method for supporting global effect analysis
US20160170868A1 (en) * 2014-12-16 2016-06-16 Siemens Aktiengesellschaft Method and apparatus for the automated testing of a subsystem of a safety critical system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
BERNHARD KAISER: "A New Component Concept for Fault Trees", 《PROCEEDINGS OF THE 8TH AUSTRALIAN WORKSHOP ON SAFETY CRITICAL SYSTEMS AND SOFTWARE》 *
LARS GRUNSKE: "An Automated Dependability Analysis Method for", 《PROCEEDINGS OF THE 4TH INTERNATIONAL CONFERENCE ON COTS-BASED SOFTWARE SYSTEMS》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110161986A (zh) * 2018-02-12 2019-08-23 西门子股份公司 用于为工厂自动实施过程失败模式和效果分析的方法和系统
CN110161986B (zh) * 2018-02-12 2022-05-10 西门子股份公司 用于为工厂自动实施过程失败模式和效果分析的方法和系统
US11687068B2 (en) 2018-02-12 2023-06-27 Siemens Aktiengesellschaft Method and system for automatic conduction of a process failure mode and effect analysis for a factory
CN110489773A (zh) * 2018-05-15 2019-11-22 西门子工业软件有限责任公司 故障树中的闭环
CN110489773B (zh) * 2018-05-15 2023-08-18 西门子工业软件有限责任公司 故障树中的闭环
CN111078444A (zh) * 2018-10-18 2020-04-28 西门子股份公司 用于故障行为的安全分析的系统和方法
CN111078444B (zh) * 2018-10-18 2024-04-26 西门子工业软件有限责任公司 用于故障行为的安全分析的系统和方法

Also Published As

Publication number Publication date
CN107633155B (zh) 2021-09-07
EP3270249A1 (en) 2018-01-17
EP3270249B1 (en) 2020-08-26
US20180018209A1 (en) 2018-01-18
US10572331B2 (en) 2020-02-25

Similar Documents

Publication Publication Date Title
CN107633155A (zh) 用于组件故障树的基于计算机的生成的方法和设备
Housh et al. Model-based approach for cyber-physical attack detection in water distribution systems
US20210042452A1 (en) Generator dynamic model parameter estimation and tuning using online data and subspace state space model
Tomin et al. Machine learning techniques for power system security assessment
CN109492256B (zh) 一种动态系统状态概率映射矩阵多向搜索方法
Kumar et al. Fuzzy classifier for fault diagnosis in analog electronic circuits
Mancini et al. System level formal verification via distributed multi-core hardware in the loop simulation
Pakonen et al. User-friendly formal specification languages-conclusions drawn from industrial experience on model checking
Xie et al. Fault isolating and grading for li-ion battery packs based on pseudo images and convolutional neural network
Murrell et al. A survey of tools for the validation and verification of knowledge-based systems: 1985–1995
Pokorádi Sensitivity investigation of fault tree analysis with matrix-algebraic method
Babeshko et al. Practical aspects of operating and analytical reliability assessment of FPGA-based I&C systems
Motogna et al. An approach to assess maintainability change
CN110083849A (zh) 半导体制造设备的软测量方法、计算机和计算机可读介质
Ćelosmanović et al. JMetricGrader: A software for evaluating student projects using design object-oriented metrics and neural networks
Jharko Quality Assurance for Nuclear Power Plant Control System Software
Chebila Simultaneous evaluation of safety integrity’s performance indicators with a generalized implementation of common cause failures
Ferrell et al. Modeling and performance considerations for automated fault isolation in complex systems
CN113033845A (zh) 一种电力传输资源共建共享的建设方法及装置
CN110796243A (zh) 一种连续型运行监测数据模拟发生方法及装置
Sirshar et al. A review paper on simulation based Six Sigma approach in quality assurance
Kothoke et al. Analysis and determination of partial discharge type using statistical techniques and back propagation method of artificial neural network for phase-resolved data
Kundu et al. Selection and classification of common factors affecting the maintainability on the basis of common criteria
Kustarev et al. Functional monitoring of SoC with dynamic actualization of behavioral model
Laface et al. Comparing RF-cavity phase-scan simulations in the ESS Linac Simulator with measurements taken in the Spallation Neutron Source Coupled-Cavity Linac

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant