CN110245373A - 用于技术系统的故障树分析 - Google Patents

用于技术系统的故障树分析 Download PDF

Info

Publication number
CN110245373A
CN110245373A CN201910171687.8A CN201910171687A CN110245373A CN 110245373 A CN110245373 A CN 110245373A CN 201910171687 A CN201910171687 A CN 201910171687A CN 110245373 A CN110245373 A CN 110245373A
Authority
CN
China
Prior art keywords
tree
event
probability
logic association
functional
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910171687.8A
Other languages
English (en)
Inventor
P·鲍库茨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Publication of CN110245373A publication Critical patent/CN110245373A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0245Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
    • G05B23/0248Causal models, e.g. fault tree; digraphs; qualitative physics
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B17/00Systems involving the use of models or simulators of said systems
    • G05B17/02Systems involving the use of models or simulators of said systems electric
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/079Root cause analysis, i.e. error or fault diagnosis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0793Remedial or corrective actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2257Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using expert systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/20Design optimisation, verification or simulation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Geometry (AREA)
  • Evolutionary Computation (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)

Abstract

一种用于对技术系统(1)进行故障树分析的方法(100),该技术系统包括多个功能单元(11‑15),将技术系统建模(120)成原因事件(21‑27)的树状逻辑关联(2),所述原因事件可能最终导致不期望事件(28),原因事件包括各个功能单元的功能故障(11a‑15a),选择(110)具有自相似结构的树状逻辑关联(2a)。所属的计算机程序产品。一种用于至少部分自动化行驶的车辆的环境检测系统(1a)和/或控制系统(1b),该环境检测系统和/或控制系统包括多个彼此具有相关性的功能单元,该相关性在树状结构(2,2a)中如此关联功能单元,使得当原因事件的逻辑关联为真时出现不期望事件,所述树状结构是自相似的。

Description

用于技术系统的故障树分析
技术领域
本发明涉及一种用于评估技术系统的整体可靠性的故障树分析,所述技术系统由多个功能单元组成。
背景技术
在其功能故障可能导致严重的财产损失或人身伤害的技术系统中,通常需要在开始运行之前定量地评估可靠性。这种系统的示例是用于至少部分自动化行驶的车辆的环境检测系统或控制系统。
用于评估由多个功能单元组成的系统的整体可靠性的标准化方法是故障树分析(英语:Fault Tree Analysis,FTA)。出于这种分析的目的,将技术系统建模成可能最终导致(kulinimieren)不期望事件(“系统故障”)的原因事件的树状逻辑关联(logische Verknüpfung)。“树状”意味着,例如当事件的确定逻辑关联为真时出现系统故障,其中,这些事件又可以是下级事件的逻辑关联。原因事件包括各个功能单元的功能故障。
例如在DE 10 2008 040 461 A1中使用所提到的对因果关系的树状建模,以便在车辆发生功能故障时诊断实际有缺陷的部件。根据DE 103 619 31 A1,这种建模用于借助功能仍然完好的功能单元至少部分地补偿各个功能单元在行驶运行中出现的故障。
发明内容
在本发明的范畴内,已经研发出一种用于对技术系统进行故障树分析的方法。该技术系统包括多个功能单元。将技术系统建模成原因事件的树状逻辑关联(故障树),所述原因事件可能最终导致不期望事件。在此,概念“不期望的事件”不仅包括系统故障,而且更一般性地包括预给定的关键性能指标(Key Performance Indicator)的任何未实现。
原因事件包括各个功能单元的功能故障。在此,功能单元例如可以包括传感器、执行器、软件部件和/或算法。然而,例如也将如下操作者考虑作为功能单元:该操作者通过错误操作引起技术功能单元的功能故障。然而,原因事件例如也可以包括存在确定的操作条件。
在树状逻辑关联中,原因事件尤其可以是下级事件的任何逻辑关联。如果在电子稳定程序(ESP)中存在用于检测测量值的五个冗余的传感器,则当在这些传感器中的至少三个处发生事件“传感器故障”时,才可能出现事件“未检测到或错误地检测到测量值”。如果除了事件“未检测到或错误地检测到测量值”还发生其他错误,则可能出现事件“ESP失效”。该事件又可能与事件“横向加速度高于阈值”结合导致最不期望的事件“车辆翻倒”。
原因事件的逻辑关联可以借助任意的逻辑运算符实现,例如与、或、异或、或非、与非以及非。
事件(尤其可能的功能故障)尤其可以与其相应的发生概率一起存储在树状逻辑关联中。
选择具有自相似结构的树状逻辑关联。
在此,“自相似”意味着:该结构是分形图,也就是说,同一基本结构以多个大小标度相似地重复。分形图例如可以通过如下方式产生:在从目前的n-1阶发展到下一阶n时,可以通过1阶结构来替代目前的n阶图形中的任何节点。在严格意义上与分形的主要区别在于:重复不会无限延续,而是只能达到有限的n阶。其原因在于:在技术系统中仅存在有限数量的功能单元。
已经认识到,为树状逻辑关联选择自相似结构极大地简化了对不期望事件的概率的求取。
在用于至少部分自动化行驶的应用中,树状逻辑关联例如是包含极其多的原因事件作为节点的有向图。如果树状逻辑关联不直接作为图形给出,而是作为树,则存在与该树相对应的图形。这例如可以根据(MF Chamow的《Directed graph techniques for theanalysis of fault trees》,IEEE可靠性学报,第R-27卷,第1期,1978年4月)或(HP Alesso等人的《beyond Fault Tress to Fault Graphs》,劳伦斯利弗莫尔国家实验室报告,1984)得到。
在树状逻辑关联中,不期望事件的概率取决于所有原因事件的概率,尤其取决于系统中的功能单元发生功能故障的任何概率。为了进行评估,除了需要相对较多的计算时间以外也需要非常多的数据;所提及的单个概率加起来甚至可以超过100MB。
此外,评估大多不仅执行一次,而是重复多次。在具体应用中,预先规定通常包括不期望事件的最大允许概率。如果对具体系统的评估得出不满足要求,则应相应地修改系统。例如可以将具有高功能故障概率的成本有利的构件替换为更高品质的、更可靠的构件。同样例如可以如此修改过程,使得该过程动用较少数量的功能单元,从而较少的单个故障最终影响(durchschlagen)过程的整体结果。然而,这些措施对不期望事件的最终概率的影响最初是模糊的。为了检查不期望事件的概率现在是否符合要求,必须重新进行完整的评估。
反之,如果不期望事件的总体概率的所有单个概率的树状逻辑关联具有自相似的结构,则可以由自相似地重复的单元的特性推断出作为整体的系统的特性,例如如果晶体的单位晶胞是已知的,则晶体的完整结构是已知的。因此,可以快得多地并且借助少得多的数据获得关于所述总概率的统计学陈述。相应地,在每次修改系统时能够更快地看出这种修改是否导致总体概率方面的期望成功。
在自相似结构中,结构单元的大小s与为了完全覆盖预给定空间区域而所需的这种结构单元的副本数量N通常通过幂定律(例如N=sd)彼此关联,其中,d表示结构的分数维度(Hausdorff-Dimension)并且既不是1也不是2。
用于技术系统的现有的树状逻辑关联(故障树)通常不是自相似的。为了能够从对于自相似结构大大简化的评估中受益,但同时能够继续使用目前已经获得的关于关联的知识,有利地将非自相似的树状逻辑关联转换成自相似的树状逻辑关联。
有利地,例如可以从预给定的目录和/或参数化方案中如此选择自相似的树状逻辑关联,使得该自相似的树状逻辑关联具有与预给定的非自相似树状逻辑关联的尽可能最大的相似性。然后可以将用于自相似的树状逻辑关联的其他边界条件引入到所述目录或参数化方案中。例如可以借助在树状逻辑关联的空间上阐释的距离量度测量相似性。
尽管将现有的非自相似的树状逻辑关联转换成自相似的树状逻辑关联是有利的,但这不是强制性需要的。例如如果借助故障树分析的方法首次检查技术系统,则可以产生“空的”自相似的树状结构,然后可以给该结构的节点分配原因事件。然后,仅需确保在每个位置上有足够的节点可供用于完全映射因果关系,也就是说,每个原因事件必须具有其位置。
在另一特别有利的构型中,将所有功能单元的状态合并成状态向量x,该状态向量的时间变化通过使用属于自相似树状关联的拉普拉斯矩阵L以及通过附加的噪声项w给定。
图形的拉普拉斯矩阵L定义为L:=D-A。其中,D是度矩阵(即对角矩阵),其内容是各个节点的度。A是邻接矩阵,其说明图形的哪些节点通过边连接。
然后,对于状态向量x得到微分方程
其中,w是矢量,其具有与x相同的长度并且其分量作为白噪声在零附近波动。w的统计学分布尤其可以反映:技术系统的每个功能单元在多大程度上以决定性的方式做了其应该或不应该做的事情。
在没有噪声项w的情况下,由于状态向量x的自相似性,将会渐近地收敛到相应于初始状态的平均值的一致性(Konsens)。借助噪声项w,状态向量x的分量关于当前状态的平均值波动。这种波动被网络的连贯性所拦截(auffangen)。
现在可以有利地将系统的可靠性H(其是不期望事件的概率的量度)确定为状态向量x的N个分量的波动的平均方差:
其中,在矩阵E中包含状态向量x中的元素的逻辑关联。
技术系统例如可以是至少部分自动化行驶的车辆的环境检测系统和/或控制系统。然后,功能单元例如可以包括传感器、执行器、软件部件和/或算法。在这种系统中,借助具有自相似结构的树状逻辑关联来评估不期望事件的概率提供如下特殊优点:这种评估可以作为对车辆的在线检查来执行。
通过车载诊断持续地监测车辆的许多车载功能单元。一个或多个功能单元的失效通常借助控制灯显示和/或被写入故障存储器。相反地,出于安全性原因,问题需要立即被解决还是可以推迟解决并不总是很清楚。响应于车载诊断确定存在功能故障地,例如可以根据故障的严重程度在自相似的树状逻辑关联中修改所涉及的功能单元的功能故障的概率。例如在完全失效的情况下,例如可以将这种概率置于1。接下来,可以更新不期望事件的概率。
如果不期望事件的概率满足预给定的标准,则可以采取适当的措施。该标准尤其可以包括超过或低于阈值。作为措施,例如可以激活能够由驾驶员感知的声学的和/或光学的警报装置。也可以完全地或部分地禁用该系统,和/或,可以要求车辆的驾驶员接管手动控制。也可以将车辆从公共交通空间中移除,并且可以在以时间或公里为单位的确定等待时间之后使车辆停止运行。
带有不期望事件的最终概率的原因事件的树状关联的自相似结构所带来的大幅简化能够实现:借助车辆车载的有限处理能力进行如下评估:该评估的目前较大计算量保留在车外进行并且也持续更长时间。如果现在能够以这种方式获得关于“由于失效,不期望事件的概率已经变化到什么程度”的可靠陈述,则当多个不同的功能单元同时失效时,这是尤其有利的。这些失效中的每个对于其本身来说都可能是不严重的,但是这些失效的组合可能会显著提高不期望事件的概率。可能的组合太多,以至于根本无法提前预计(durchspielen)。
代替对功能单元的实际确定存在的功能故障作出反应,替代地或组合地,至少一个功能单元的功能故障的至少一个概率随着功能单元的年限的增加和/或使用的增加而增大,并且重新评估不期望事件的概率。因此,两个制动器(所述制动器在仅一个制动器失效时可以彼此暂代)同时严重损坏例如可能导致:在第一制动器失效之后,第二制动器立即发生过载并且同样失效。总体上,制动器的系统故障的概率总体上由于同时损坏而大幅上升。可以如以上描述的那样地对此做出反应。
而且当减震器也同时被损坏时,车辆动力学系统中的通常能够通过良好维护的减震器来补偿的功能故障例如也可能导致车辆突然滑向一旁(Ausbrehcen)。
该方法可以完全地或部分地以软件实现并且尤其作为计算机或控制设备上的现有软件的更新或升级销售。就此而言,该软件是可独立销售的产品。因此,本发明也涉及一种具有机器可读的指令的计算机程序,当在计算机和/或控制设备上实施所述指令时,所述指令促使所述计算机和/或控制设备实施根据本发明的方法。同样,本发明还涉及一种机器可读的数据载体或一种具有该计算机程序的下载产品。
根据之前的描述,本发明也涉及一种用于至少部分自动化行驶的车辆的环境检测系统和/或控制系统。该系统包括多个彼此具有相关性的功能单元,所述相关性在树状结构中如此关联功能单元,使得当原因事件的逻辑关联为真时出现不期望事件。所述原因事件包括各个功能单元的功能故障。树状结构是自相似的。
如之前阐述的那样,完全能够实现:在故障情况下,根据借助自相似的树状逻辑关联的建模,可以表征非自相似的系统的特性。如果所述功能单元彼此的物理相关性已经形成自相似结构,则这种自相似树状关联的建立还被进一步简化。因此,从一开始就自相似地构型物理系统的开销得到如下回报:可以简单得多地并且快得多地评估系统的可靠性。尤其简化了在不期望事件的预给定最大概率方面设计系统。此外如之前所描述的那样,根据所识别到的功能故障和损坏也能够实现在线控制。
有利地,在自相似的树状结构中,长度标度和节点数量都分别以选自预给定目录的因子而逐代地改变。在该目录中例如可以包含技术诀窍(Know-How)——哪些自相似的树状结构特别适用于哪种类型的技术系统。
附图说明
下面根据附图与本发明的优选实施例的描述一起更详细地描述改善本发明的其他措施。附图示出:
图1示出由示例性的技术系统1驱动的事件21-27至可能的不期望事件28的树状逻辑关联2,;
图2示出图1中示出的树状逻辑关联2的自相似版本2a;
图3示出方法100的实施例;
图4示出非自相似的树状逻辑关联的混沌相关性图。
具体实施方式
根据图1,示例性示出的技术系统1包括五个功能单元11-15,所述技术系统尤其涉及至少部分自动化行驶的车辆的环境检测系统1a或控制系统1b。所寻求的是出现不期望事件28的概率,或者争取将该概率保持在预给定的水平以下。在图1中,所有概率以字母p表示。
例如通过不期望事件28处的与门符号所说明的那样,仅当同时满足以下两个条件时,该不期望事件才会在图1中假设的场景中出现:一方面必须存在故障状态26,并且另一方面车辆必须处于运行状态27中,在该运行状态中,该故障状态26也产生影响。
例如通过故障状态26处的或门符号所说明的那样,该故障状态26可以归因于事件21-25中的一个或多个,这些事件在其侧由系统1的功能单元11-15的功能故障11a-15a所引起。这些事件21-25中的每个具有10-4的概率——即故障状态26具有4.999*10-4的概率。
同样由系统1引起的运行状态27对于其本身来说不构成故障,但是对于故障状态26是否导致出现不期望事件28起决定性作用。如果故障状态26出现在恰好不存在运行状态27的情况下,则故障似乎因此被“拦截”。
运行状态27平均出现在运行时间的42.5%期间;即该运行状态的概率是0.425。由此并且由故障状态26的概率得出不期望事件28的概率为2.124*10-4
如果这种概率对于客户的要求而言太大,则必须采取措施来使确定的原因事件21-27变得不可能。运行状态27的概率最难以进行调整,因为该运行状态27是车辆的预期正常使用的部分。因此:可以考虑通过将功能单元11-15替换为更高品质的模型来降低功能单元11-15的功能故障11a-15a的概率。同样可以如此改变功能单元11-15的互相作用,使得在功能单元11-15中的至少两个同时发生功能故障时才出现故障状态26。由此,故障状态26的概率已经下降到5*10-4*4*10-4=2*10-7
仍然可以直观地分析图1中所示的简单示例。在具有极多可能事件的实际系统中需要非常高的计算开销。为了使这些开销完全变得可管理,通常必须转换树状逻辑关联2(例如借助Kohda-Henley-Inous综合方法或Yllera方法),以便将关联2分解成模块并且找到消除冗余的“最小割集”。
图2示出图1中所示的树状逻辑关联2的示例性的自相似版本2a。自相似的树状逻辑关联2a已经通过如下方式产生:在图2中用虚线标记的单元逐代地以缩小的比例尺复制到节点之间的任何连接线上。原因事件21-27和不期望事件28在图2中示例性地示出并且在那里仅占用可用节点的一小部分。在实际系统中占用明显更多的节点。
将非自相似的树状逻辑关联2转换成自相似的版本2a并不是唯一明确的。相反,也可以使用另一自相似结构,只要在那里存在恰当地映射原因事件21-27与不期望的事件28之间的级联因果关系的区域。
图3示出方法100的一种实施例。根据步骤105,将环境检测系统1a或控制系统1b选择成待分析的技术系统1。
为了可以对系统1进行建模用于故障树分析的目的,在步骤110中求取事件21-27的适用于此的自相似的树状逻辑关联,所述事件可能最终导致不期望事件28。
为此在图3中示出示例性的方式。根据这种方式,在方框115中从目录或参数化方案中选择出如下自相似的树状逻辑关联2a:所述自相似的树状逻辑关联具有与非自相似的原型2的尽可能最大相似性。
在步骤120中,借助自相似的树状逻辑关联2a对系统1进行建模。为此,根据方框121将所有功能单元11-15的状态合并成状态向量x。在方框123中,求取该状态向量x的分量的波动的平均方差作为不期望事件28的概率的量度。
在图3中所示的示例中,专门针对在至少部分自动化行驶的车辆中的应用,根据方框130,通过车辆的车载诊断持续地监测系统1中的功能单元11-15的正确功能。如果确定存在功能故障11a-15a,则根据方框135相应地修改自相似的树状逻辑关联2a中的功能故障11a-15a的概率。替代地或与此组合地,根据方框140,功能故障11a-15a的概率随着相应功能单元11-15的年限的增加和/或使用的增加而增大。
在已经改变了自相似的树状逻辑关联2a中的功能单元11-15的功能故障11a-15a的概率之后,在步骤150中,根据更新的关联2a重新评估不期望事件28的概率。接下来,在方框160中检查重新评估的概率是否满足预给定的标准。
如果不满足标准(方框160中的真值0),则不需要动作。
如果满足标准(方框160中的真值1),则可以单独地或组合地根据方框162借助警报装置向驾驶员发出警报,根据方框164禁用系统,根据方框166要求驾驶员接管控制,或者根据方框168将车辆从公共交通空间中移除并且使该车辆停止运行。
图4再次说明自相似的树状逻辑关联2a所提供的优点。在图4中示出标记为点a-j的事件之间的相关性,所述相关性由事件a-j之间的逻辑关联2的示例性非自相似的结构所引起。事件a-j例如可以代表软件部件或算法的故障。相关性的混沌结构导致:系统中任何位置的变化都会触发连锁反应(Folgewirkung)的不可预测的级联。为了确定所述变化对不期望事件28的总体概率的影响,必须考虑所有连锁反应,这相应地需要大量数据和大量计算能力。借助自相似的树状逻辑关联2a避免这种混沌的关系。

Claims (11)

1.一种用于对技术系统(1)进行故障树分析的方法(100),所述技术系统包括多个功能单元(11-15),其中,将所述技术系统(1)建模(120)成原因事件(21-27)的树状逻辑关联(2),所述原因事件能够最终导致不期望事件(28),并且其中,所述原因事件(21-27)包括各个功能单元(11-15)的功能故障(11a-15a),其特征在于,选择(110)具有自相似结构的树状逻辑关联(2a)。
2.根据权利要求1所述的方法(100),其特征在于,从预给定的目录和/或参数化方案中求取(115)自相似的树状逻辑关联(2a),所述自相似的树状逻辑关联具有与预给定的非自相似的树状逻辑关联(2)尽可能最大的相似性。
3.根据权利要求1至2中任一项所述的方法(100),其特征在于,将所有功能单元(11-15)的状态合并(121)成状态向量x,所述状态向量的时间变化通过使用属于所述自相似的树状逻辑关联(2a)的拉普拉斯矩阵L以及通过附加的噪声项w给定。
4.根据权利要求3所述的方法(100),其特征在于,在所述技术系统(1)的稳定状态中,求取(123)所述状态向量x的分量的波动的平均方差作为不期望事件(28)的概率的量度。
5.根据权利要求1至4中任一项所述的方法(100),其特征在于,选择(105)至少部分自动化行驶的车辆的环境检测系统(1a)和/或控制系统(1b)作为技术系统(1),其中,所述功能单元(11-15)包括传感器、执行器、软件部件和/或算法。
6.根据权利要求5所述的方法(100),其特征在于,响应于通过所述车辆的车载诊断已经确定(130)至少一个功能单元(11-15)中存在功能故障(11a-15a)地,在所述自相似的树状关联(2a)中修改(135)所涉及的功能单元(11-15)的功能故障(11a-15a)的概率,并且重新评估(150)所述不期望事件(28)的概率。
7.根据权利要求5至6中任一项所述的方法(100),其特征在于,在所述自相似的树状关联(2a)中,至少一个功能单元(11-15)的功能故障(11a-15a)的至少一个概率随着所述功能单元(11-15)的年限的增加和/或使用的增加而增大(140),并且重新评估(150)所述不期望事件(28)的概率。
8.根据权利要求6至7中任一项所述的方法(100),其特征在于,响应于所重新评估的概率满足(160)预给定标准地,
·激活(162)能够由所述车辆的驾驶员感知的声学的和/或光学的警报装置,和/或
·完全地或部分地禁用(164)所述系统(1),和/或
·要求所述车辆的驾驶员接管(166)手动控制,和/或
·将所述车辆从公共交通空间中移除并且使所述车辆停止运行(168)。
9.一种计算机程序,所述计算机程序包含机器可读的指令,当所述指令在计算机和/或控制设备上实施时,所述指令促使所述计算机和/或所述控制设备实施根据权利要求1至8中任一项所述的方法(100)。
10.一种用于至少部分自动化行驶的车辆的环境检测系统(1a)和/或控制系统(1b),所述环境检测系统和/或控制系统包括多个彼此具有相关性的功能单元(11-15),所述相关性在树状结构(2,2a)中如此关联功能单元,使得当原因事件(21-27)的逻辑关联为真时出现不期望事件(28),其中,所述原因事件(21-27)包括各个功能单元(11-15)的功能故障(11a-15a),其特征在于,所述树状结构(2a)是自相似的。
11.根据权利要求1至8中任一项所述的方法(100),根据权利要求9所述的计算机程序或根据权利要求10所述的系统(1a,1b),其特征在于,在所述自相似的树状结构(2a)中,长度标度和节点数量都分别以选自预给定目录的因子而逐代地改变。
CN201910171687.8A 2018-03-07 2019-03-07 用于技术系统的故障树分析 Pending CN110245373A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018203374.9A DE102018203374A1 (de) 2018-03-07 2018-03-07 Fehlerbaumanalyse für technische Systeme
DE102018203374.9 2018-03-07

Publications (1)

Publication Number Publication Date
CN110245373A true CN110245373A (zh) 2019-09-17

Family

ID=67701674

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910171687.8A Pending CN110245373A (zh) 2018-03-07 2019-03-07 用于技术系统的故障树分析

Country Status (3)

Country Link
US (1) US10942797B2 (zh)
CN (1) CN110245373A (zh)
DE (1) DE102018203374A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110716819A (zh) * 2019-10-10 2020-01-21 江苏科技大学 一种基于AltaRica的系统故障树自动生成方法
CN111160583A (zh) * 2019-12-31 2020-05-15 联想(北京)有限公司 一种数据处理方法及装置

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7012093B2 (ja) * 2017-04-13 2022-01-27 ルネサスエレクトロニクス株式会社 偶発的なハードウェア故障の確率的メトリック
CN113320565A (zh) * 2020-02-28 2021-08-31 株洲中车时代电气股份有限公司 一种车载实时故障诊断方法及其装置
DE102021201977A1 (de) 2021-03-02 2022-09-08 Robert Bosch Gesellschaft mit beschränkter Haftung Fehlerbaumanalyse mit maschinellem Lernen
DE102021109470A1 (de) 2021-04-15 2022-10-20 Robert Bosch Gesellschaft mit beschränkter Haftung Bestimmung der Fuzzy-Zuverlässigkeit für redundante technische Systeme
DE102022201853A1 (de) 2022-02-22 2023-08-24 Robert Bosch Gesellschaft mit beschränkter Haftung Erkennung kritischer Verkehrssituationen mit Petri-Netzen
DE102022203798A1 (de) 2022-04-14 2023-10-19 Robert Bosch Gesellschaft mit beschränkter Haftung Fuzzy-Fehlerbaumanalyse für Embedded-Systeme mit vermindertem Rechenaufwand
DE102022203907A1 (de) 2022-04-21 2023-10-26 Robert Bosch Gesellschaft mit beschränkter Haftung Fehlerbaumanalyse mit Abschätzung über die kritische Wahrscheinlichkeit
DE102022207998A1 (de) 2022-08-02 2024-02-08 Robert Bosch Gesellschaft mit beschränkter Haftung Fuzzy-Fehlerbaumanalyse mit einem rekurrenten neuronalen Netzwerk
DE102022208080A1 (de) 2022-08-03 2024-02-08 Robert Bosch Gesellschaft mit beschränkter Haftung Bestimmen eines optimalen cut-sets von Basisereignissen in einem Fehlerbaum eines technischen Systems
DE102022208166A1 (de) 2022-08-05 2024-02-08 Robert Bosch Gesellschaft mit beschränkter Haftung Training neuronaler Netzwerke für die Fehlerbaumanalyse mit verbesserter Konvergenz

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008040461A1 (de) * 2008-07-16 2010-01-21 Robert Bosch Gmbh Verfahren zum Bestimmen fehlerhafter Komponenten in einem System
CN102722722A (zh) * 2012-05-25 2012-10-10 清华大学 基于逻辑推理和故障辨识的混合故障检测诊断方法
CN104573386A (zh) * 2015-01-26 2015-04-29 国网四川省电力公司电力科学研究院 一种利用贝叶斯模型进行系统评估检测的方法
US9391874B2 (en) * 2008-05-12 2016-07-12 Telefonaktiebolaget L M Ericsson (Publ) Re-routing traffic in a communications network
CN106021036A (zh) * 2016-05-26 2016-10-12 工业和信息化部电子第五研究所 可重构系统故障分析方法和装置
US9536146B2 (en) * 2011-12-21 2017-01-03 Microsoft Technology Licensing, Llc Determine spatiotemporal causal interactions in data
CN106458221A (zh) * 2014-06-03 2017-02-22 罗伯特·博世有限公司 用于监控车辆的提供至少部分自动化的行驶功能的系统的方法和设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6063617A (ja) 1983-09-17 1985-04-12 Tsubakimoto Chain Co 無人走行車の走行制御方法
DE19532484B4 (de) 1995-02-03 2005-08-25 Robert Bosch Gmbh Startvorrichtung zum Starten einer Brennkraftmaschine
US7245995B2 (en) 2003-02-19 2007-07-17 Robert Bosch Gmbh Fault-tolerant vehicle stability control
DE102008009900B4 (de) 2008-02-19 2010-12-02 Fendt, Günter Verfahren und Vorrichtung zum Steuern einer Fahrzeugbremse
DE102015220449A1 (de) 2015-10-20 2017-04-20 Robert Bosch Gmbh Verfahren und Vorrichtung zum Betreiben wenigstens eines teil- oder hochautomatisierten Fahrzeugs

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9391874B2 (en) * 2008-05-12 2016-07-12 Telefonaktiebolaget L M Ericsson (Publ) Re-routing traffic in a communications network
DE102008040461A1 (de) * 2008-07-16 2010-01-21 Robert Bosch Gmbh Verfahren zum Bestimmen fehlerhafter Komponenten in einem System
US9536146B2 (en) * 2011-12-21 2017-01-03 Microsoft Technology Licensing, Llc Determine spatiotemporal causal interactions in data
CN102722722A (zh) * 2012-05-25 2012-10-10 清华大学 基于逻辑推理和故障辨识的混合故障检测诊断方法
CN106458221A (zh) * 2014-06-03 2017-02-22 罗伯特·博世有限公司 用于监控车辆的提供至少部分自动化的行驶功能的系统的方法和设备
CN104573386A (zh) * 2015-01-26 2015-04-29 国网四川省电力公司电力科学研究院 一种利用贝叶斯模型进行系统评估检测的方法
CN106021036A (zh) * 2016-05-26 2016-10-12 工业和信息化部电子第五研究所 可重构系统故障分析方法和装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
MARTIN F. CHAMOW: "Directed Graph Techniques for the Analysis of Fault Trees", IEEE, vol. 27, no. 01, 30 April 1978 (1978-04-30) *
王思琪 等: "一种基于状态事件故障树的软件安全性分析方法研究", 小型微型计算机系统, no. 01, 31 January 2016 (2016-01-31) *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110716819A (zh) * 2019-10-10 2020-01-21 江苏科技大学 一种基于AltaRica的系统故障树自动生成方法
CN110716819B (zh) * 2019-10-10 2020-11-20 江苏科技大学 一种基于AltaRica的系统故障树自动生成方法
CN111160583A (zh) * 2019-12-31 2020-05-15 联想(北京)有限公司 一种数据处理方法及装置

Also Published As

Publication number Publication date
DE102018203374A1 (de) 2019-09-12
US20190278647A1 (en) 2019-09-12
US10942797B2 (en) 2021-03-09

Similar Documents

Publication Publication Date Title
CN110245373A (zh) 用于技术系统的故障树分析
CN102455704B (zh) 使用可疑事件图进行航空器系统诊断辅助的方法、装置
JP5746420B2 (ja) 協働的なマルチエージェント式の車両障害診断システム及び関連する方法
EP2323005B1 (en) Method and system for making diagnosis and prognosis of the status of complex systems via health indicators
Lanigan et al. Diagnosis in automotive systems: A survey
CN102801552A (zh) 基于网络建模的用于错误隔离和错误减轻的系统和方法
Kavulya et al. Failure diagnosis of complex systems
HUE033477T2 (en) System State Monitoring with Returning Local Learning Machine
WO2008140363A1 (en) Remote diagnosis modellin
CN104796273A (zh) 一种网络故障根源诊断的方法和装置
JP2022504554A (ja) モデルベース推論器のためのパラメトリックデータモデリング
JP2022546107A (ja) サービス指向車両診断のための電気アーキテクチャ
CN113438110B (zh) 一种集群性能的评价方法、装置、设备及存储介质
US20080304418A1 (en) Maintenance system for a set of equipment
EP2873033A2 (en) Assessing performance of a system
CN103324155A (zh) 系统监控
KR20210108874A (ko) 기계 학습을 사용하여 스토리지 장치 장애를 예측하는 시스템 및 장치
US7243265B1 (en) Nearest neighbor approach for improved training of real-time health monitors for data processing systems
KR102185737B1 (ko) 도로 상태 예측 시스템 및 예측 방법
JP6967099B2 (ja) 学習モデル作成システム及び学習モデル作成方法
DE102021006561A1 (de) Big-Data für Fehlererkennung in Batteriesystemen
KR101026637B1 (ko) 센서 네트워크에서 결함을 치유하는 방법 및 이를 실행하기위한 센서 네트워크
CN116264541A (zh) 一种基于多维度的数据库容灾方法及装置
US10861259B2 (en) Method for testing the integrity of the avionics of an aircraft, associated device and computer program product
EP2154592A1 (en) Distributed decision making architecture for embedded prognostics

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination