CN112204485A - 用于解决多部件系统的自动故障树分析中的闭环的计算机实现的方法和设备 - Google Patents
用于解决多部件系统的自动故障树分析中的闭环的计算机实现的方法和设备 Download PDFInfo
- Publication number
- CN112204485A CN112204485A CN201980038096.1A CN201980038096A CN112204485A CN 112204485 A CN112204485 A CN 112204485A CN 201980038096 A CN201980038096 A CN 201980038096A CN 112204485 A CN112204485 A CN 112204485A
- Authority
- CN
- China
- Prior art keywords
- boolean
- fault tree
- fault
- gate
- closed loop
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000004458 analytical method Methods 0.000 title claims abstract description 18
- 238000011144 upstream manufacturing Methods 0.000 claims description 11
- 230000014509 gene expression Effects 0.000 claims description 10
- 238000013459 approach Methods 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 5
- 238000011058 failure modes and effects analysis Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000001364 causal effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000000047 product Substances 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000002591 computed tomography Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000000653 depth-selective Mossbauer spectroscopy Methods 0.000 description 1
- 238000012938 design process Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000002595 magnetic resonance imaging Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000002727 particle therapy Methods 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0243—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
- G05B23/0245—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
- G05B23/0248—Causal models, e.g. fault tree; digraphs; qualitative physics
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0275—Fault isolation and identification, e.g. classify fault; estimate cause or root of failure
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/20—Design optimisation, verification or simulation
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24085—Analyze, trace fault signals according to tree, table
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Evolutionary Computation (AREA)
- Geometry (AREA)
- General Engineering & Computer Science (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
本发明涉及一种用于解决多部件系统的自动故障树分析中的闭环的方法,该闭环对应于例如多部件设备的闭环控制电路。闭环首先在故障传播路径内以自上而下的方法被标识。接下来,通过将每个环路互连设置为布尔真、以特定方式调整故障树并且最后将每个环路互连设置为布尔假来解决环路。本发明特别地与分析安全性关键系统相关。然而,本概念不限于这些应用,并且可以应用于其中故障树分析适用的一般用例。本发明的解决方案有利地提供了一种以线性复杂度为特征的方法。
Description
本发明涉及一种用于解决多部件系统的自动故障树分析中的闭环的计算机实现的方法。本发明进一步涉及一种包括被配置为执行这样的方法的处理器的设备。
在诸如航空航天、铁路、医疗保健、汽车和工业自动化之类的嵌入式系统的许多应用领域中,安全性关键系统的重要性不断增长。因此,随着系统复杂性的增长,对于安全性保证的需要及其努力正在增加,以便保证这些应用领域中的高质量需求。安全性保证的目的是确保系统不导致可能伤害人或危害环境的危险情形。在安全性关键系统的应用领域中,安全性保证借助于标准来定义,所述标准例如参见国际电工委员会(IEC)61508的“Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems”(1998)。
传统上,系统在安全性方面的评估基于自下而上的安全性分析方法,诸如故障模式和效应分析(FMEA),参见IEC 60812的“Analysis Techniques for System Reliability- Procedure for Failure Mode and Effects Analysis(FMEA)”(1991)。替代地,根据参考实现的对系统的评估基于自上而下的方法,诸如故障树分析(FTA),参见例如Vesely等人的“故障树手册(Fault Tree Hand book)”(美国核管理委员会,1981)。通过这样的技术,可能的是标识系统故障状态、其原因以及对系统安全性有影响的效应。系统的架构经常包含环路。环路的示例是闭环控制器(PID)。闭环控制指代其中物理变量(例如环境温度)将被带到特定的值而同时被稳定化以抵抗干扰的过程。基于测量物理变量的可观察指示而获得的反馈用于设置影响物理变量的致动器的操作。控制器是获取实际值并且从设置点与实际值之间的差值中导出控制信号的部件。控制器然后激活最终控制元件,例如补偿控制偏差的加热器。
由于故障传播模型经常使用布尔逻辑,例如,要驱动故障树(FT),(闭合)环路或环闭合是有问题的。因为布尔逻辑一般不能包含环路,所以存在用于防止在这样的模型中的环路的技术,例如,如在Höfig等人的“Streamlining Architectures for IntegratedSafety Analysis Using Design Structure Matrices(DSMS)”(安全性和可靠性:方法和应用2014年)中所描述的。对于其中例如当生成架构时自动组成故障传播模型的应用而言,这样的预防性技术不能帮助。这样的环路经常不能被防止,因为它们仅在从故障传播模型的现有部件和现有部分组成系统的期间而开发。因此,需要一种能够处理使用布尔逻辑的故障传播模型中的环路的技术。
在Yang等人的“Analytic Method to Break Logical Loops Automatically inPSA”(可靠性工程与系统安全性,56(2):101-105, 1997)中,作者以分析的方式自动打开环路。他们使用布尔方程的自上而下的扩展,直到他们通过在连结中两次寻址相同的结构元素而检测到环路为止。该项然后从方程中移除,从而认为更大倍数的基本事件导致总体可靠性的更小部分。结果可能变得不精确和不看好,并且故障随着检测到的环路的数量而增长。
在Cuenot等人的“Proposal for extension of meta-model for error failureand propagation analysis”(安全性汽车软件架构(SAFE),ITEA2项目,2013)中,从故障传播模型中移除了环路,但该项工作仅解决仅具有一个入口和一个出口点的一维环路。因此,不可能、或仅可能在有限的程度上、将具有多个入口和出口点的多维任意环路打开成其他环路。
在Vaurio等人的“A Recursive Method for Breaking Complex Logic Loops inBoolean System Models”(可靠性工程与系统安全性,92(10):1473-1475,2007)中,作者使用自上而下的方法来通过所有现有的环路递归地扩展布尔公式。在其中进一步展开环路不再改变布尔方程的割集的步骤之后,他们停止了该递归。假设这是用于终止算法的有效标准,因为割集的数量是有限的。没有证据表明展开将不在两个解之间交替。而且,割集的数量呈指数增长,并且算法也是如此,其应该按O(nn)。
另一种方法可以在Lim等人的“Systematic Treatment of Circular Logics ina Fault Tree Analysis”(核工程和设计,245(增刊C):172-179,2012)中找到,其中研究了系统的初始条件以处理循环逻辑。循环逻辑的初始条件是其中环路闭合的点。如果下一个门属于“未能运行”或“未能启动”的类型,则不同地处理循环逻辑。这些条件指示支持系统是否处于待机,并且是否需要启动以满足其功能,或者系统是否正在运行并且未能执行其操作。该知识对于使环路闭合的故障树逻辑的所有门都是必需的,以使用该算法自动处理循环逻辑。这限制了使从自动生成的故障树中移除循环逻辑的过程完全自动化的能力。
针对该背景,存在对于分析安全性关键系统的先进技术的需要。特别地,存在对于标识和重新解决故障树中的环路的先进技术的需要。
该目的通过具有权利要求1的特征的方法和具有权利要求4的特征的设备来实现。
根据本发明的方面,提供了一种用于在多部件系统的自动故障树分析中解决闭环的计算机实现的方法。该方法包括使用故障树对多部件系统建模,该故障树包括与多部件系统的部件相关联的元素以及与部件之间的功能相关性相关联的元素之间的互连;经由互连从故障树的输出元素朝向故障树的一个或多个输入元素回溯故障传播路径;对于所有故障传播路径,通过以下来检查相应故障传播路径是否包含闭环:标识相应故障传播路径的下游元素,所述下游元素的输出值具有对故障传播路径的上游元素的输出值的相关性;将对应于每个这样的下游元素的环路互连的输入值设置为布尔真;利用相应的下游元素与相应的上游元素之间的布尔或门替换任何布尔与门,该布尔与门独立于输入元素的特定值而具有布尔真作为输出值;切断对在相应下游元素与相应上游元素之间剩余的任何布尔与门的任何布尔真输入;以及将对应于环路互连的每个相应下游元素的输入值设置为布尔假。
根据本发明的另一方面,提供了一种设备。该设备包括被配置为执行根据本发明的方法的处理器。
本发明的一个想法是提供一种通过遵循由定点迭代启发的方法来解决闭环的方法,即通过一种计算方程解的方法,该方程可以以x = f (x)的形式编写。给定定义在具有实值的实数上的这样的函数,并且给定在f的域中的起始点xo,一个人可以示出序列xn+1 =f (xn),n = 0,1,2...在特定情况之下收敛于x = f (x)的解x。在当前情况下,考虑到底层的布尔逻辑,对于变量仅有两个值是可能的,即布尔真和布尔假。故障树或故障树内的故障传播路径可以视为某种形式的方程或耦合方程组。本发明现在将布尔真视为其中闭环已被发现的所有故障传播路径的起始值,这样的闭环是通过从输出到一个或多个输入迭代地遍历故障树来找到的。基于此,评价故障树的某些性质,并且以特定的方式修改故障树,以移除故障树中存在的任何闭环。随后,插入布尔假作为第二个起始值,以致使剩余的故障树可分析。
在下面进一步参考如所附的附图中描绘的示例性实施例,根据本发明的方法的细节将变得更显然。简而言之,简单的故障树可以已经通过简单地将任何环路互连设置为布尔真来解决。在出现重言式的情况下,这意味着故障树的输出元素独立于输入元素值给出布尔真,则在后续步骤中必须将环路互连设置为布尔假,这然后可以致使故障树可分析,即没有任何剩余的环路。然而,对于特定的复杂故障树,可能出现问题,这使得有必要移除故障树中的任何伪布尔与门,该伪布尔与门是独立于输入元素的特定值而具有布尔真作为输出值的任何布尔与门(即,表示重言式的布尔与门)。此外,在重言式布尔与门的该移除之后剩余的布尔与门可能仍然具有有问题的输入,即独立于输入元素的特定值而具有布尔真作为输入值的输入。这些输入被切断。在下一步骤中将任何环路互连设置为布尔假然后致使任何故障树可分析,这意味着剩余的故障树不再包含环路,并且因此可以被表述为和/或扩展为确定的布尔表达式。
与常规方法相比,根据本发明的解决方案高度有效。本发明的方法特别以线性复杂度O(n)为特征,并且因此比迄今已知的任何方法都快得多。该方法可以使能技术产品和/或系统在可靠性、可用性、可维护性和/或安全性(RAMS要求)方面的自动化优化。此外,可以考虑这样的RAMS要求以用于优化像例如效率等之类的进一步的技术系统性质。本发明特别提供了一种用于分析安全性关键系统的先进技术。
在从属权利要求中发现了本发明的有利实施例和改进。
根据该方法的实施例,可以通过迭代地将故障树扩展成元素处的布尔表达式,例如通过从输出元素经由互连朝向输入元素行进,而在布尔代数内表述故障树。
根据该方法的实施例,故障树的闭环可以与多部件系统的闭环控制电路相关联。
将参考如所附的附图中描绘的示例性实施例更详细地解释本发明。
附图被包括在内以提供对本发明的进一步理解,并且被并入并且构成本说明书的一部分。附图图示了本发明的实施例,并且与描述一起用于解释本发明的原理。通过参考下面的详细描述,本发明的其他实施例和本发明的许多预期优点将被容易地领会,因为它们变得更好理解。附图的元素不一定相对于彼此成比例。在各图中,除非另有指示,否则相似的参考标记表示相似或功能上相似的部件。
图1示出了具有执行根据本发明的方法的处理器的设备。
图2-4示出了利用图1的设备分析的故障树。
图5-6示出了利用图1的设备分析的另一个故障树。
图7-8示出了利用图1的设备分析的另一个故障树。
尽管在本文中图示和描述了特定的实施例,但是本领域的普通技术人员将领会到,在不脱离本发明的范围的情况下,可以用各种替代和/或等同的实现方式来代替示出和描述的特定实施例。通常,本申请旨在覆盖本文中讨论的特定实施例的任何修改或变型。
在本文中,描述了在故障树(FT)中可靠地和低计算成本地检测闭环和/或环闭合的技术。为此,从FT的输出朝向FT的一个或多个输入回溯多个故障传播路径。然后,对于每个故障传播路径,可以做出相应的故障传播路径是否形成闭环的检查。然后,如果标识了闭环,则可以有可能采取适当的对抗措施来减轻闭环对FT的可分析性的负面效应。
通常,本文中描述的技术可以发现在各种种类和类型的安全性关键系统中的应用。例如,本文中描述的技术可以发现在例如控制或致动器系统的多部件系统中的应用。这样的控制或致动器系统可以为某些机器提供控制功能或激活功能。多部件安全性关键系统的一些元素可以实现为硬件,而一些部件可以替代地或附加地使用软件来实现。可能的是针对其采用该技术的安全性关键系统包括一输出,其提供用于致动或控制一个或多个机器的致动器力或控制信号。可以从本文中描述的技术中受益的安全性关键系统的特定示例包括但不限于:包括诸如晶体管、线圈、电容器、电阻器等之类的有源和/或无源电子部件的电子电路;用于诸如火车或客车或飞机之类的载具的动力传动系统;装配线,包括传送带、机器人、可移动零件、控制区段、用于检查制成品(后端测试)的测试区段;医疗系统,诸如包括磁共振成像或计算机断层摄影、粒子治疗系统的成像系统;发电厂;等等。
作为一般规则,在本文中描述的各种示例中,可以使用不同种类和类型的FT。在本文中描述的技术中可以依赖的FT的示例实现包括分量FT(CFT)。为了简单起见,在下文中,在CFT的上下文中描述了各种示例,而通常也可以采用FT。
例如在Kaiser等人的“A new component concept for FTs”(第八届澳大利亚安全性关键系统和软件研讨会论文集,卷33, pp. 37-46, 2003)中描述了CFT。CFT为FT分析提供了基于模型和部件的方法,其支持模块化和组合式的安全性分析策略。CFT包括多个元素。所述元素与系统的部件相关联。CFT还包括元素之间的多个互连。互连与系统的部件之间的功能相关性相关联。这样的功能相关性可以对控制信号的输入/输出或力的流进行建模。CFT可以对系统的误差行为进行建模。系统的误差行为可以通过CFT使用层级分解的方法来建模。在这里,系统的总体行为可以基于部件的个体行为来预测。换言之,导致总体系统行为的因果链可以由部件误差的因果链来建模。CFT可以包括相邻元素之间的布尔互连,以对误差在整个系统中的传播进行建模。CFT可以使用图来对系统进行建模;这里,图的节点可以对应于元素,并且图的边可以对应于互连。
本文中描述的各种技术是基于这样的发现,即如果使用布尔逻辑表达式对系统建模的CFT包括闭环和/或环闭合,则它们可能出现故障。如果CFT元素的输入值是从具有包括该输入值的相关联布尔逻辑表达式的输出中导出的,则通常存在闭环。
图1示出了具有处理器6的设备10,处理器6执行根据本发明的方法M,用于解决多部件系统(未描绘)的自动故障树分析中的闭环。该多部件系统可以是例如安全性关键系统等,其可以包括闭环控制器(PID)的闭环控制电路。例如,PID可以被配置为基于闭合的控制环路来控制多部件系统的部件。PID可以例如控制物理变量,像温度、压力、力等。
将参考图2至图4针对故障树1的一个特定示例来详细解释方法M。故障树1对多部件系统进行建模,并且包括与多部件系统的部件相关联的多个元素4和与部件之间的功能相关性相关联的元素4之间的互连2。因而,方法M包括在MI之下使用故障树1对多部件系统进行建模。故障树1包括一个输出元素4a和四个输入元素4b。每个元素4(标记为Xi其中i =1...9)与门3或事件5相关联。在该特定的示例中,存在三个布尔或门3b和两个布尔与门3a。此外,存在不同的基本事件b1、b2、g1、g2。如在图2中可以看到的。门X5和X6两者都具有源于故障树中的上游的门的输入,即分别源于X3和X2。因此,这两个门X5和X6导致故障树1内的环路,这使得自动分析故障树1是有问题的,因为由于环路,没有任何有意义的布尔表达式可以容易地被分配给故障树1。
方法M进一步包括在M2之下从故障树1的输出元素4a经由互连2朝向故障树1的输入元素4b回溯故障传播路径11。该回溯在图3中被图示,其中可以看到故障树1被基本分解成两个故障传播路径11,每个路径以一个闭环7为特征。或者,以不同的方式描述它,故障树1是“展开的”。每个环路7到相应故障传播路径11的互连在下文中标记为。因此,图3中在左侧的故障传播路径11具有一个闭环7,该闭环7在环路互连处将元素X6的一个输入与元素X2的输出相连。对应地,图3中在右侧的故障传播路径11具有一个闭环7,该闭环7在环路互连处将元素X5的一个输入与元素X3的输出相连。
如果相应的故障传播路径11包含下游元素4d,该下游元素4d的输出值具有对故障传播路径11的上游元素4c的输出值的相关性,则可以通过检查所有故障传播路径11而以一般方式标识这样的引起环路的门。因此,方法M包括在M3之下,对于所有故障传播路径11,通过标识相应故障传播路径11的下游元素4d——其输出值具有对故障传播路径11的上游元素4c的输出值的相关性,检查相应故障传播路径11是否包含闭环7。
接下来,方法M移除故障树1中的这两个闭环7。为此,方法M包括在M4之下将对应于每个这样的下游元素4d的环路互连的输入值设置为布尔真。或者,换言之,出现在该点处的对应布尔表达式中的有问题的元素被表达式重新放置。此外,该方法包括在M5之下利用在相应的下游元素4d与相应的上游元素4c之间的布尔或门3b替换任何布尔与门3a,该布尔与门3a独立于输入元素4b的特定值具有布尔真作为输出。参考图4,可以看到,没有发现满足这些标准的布尔与门3a,并且因此,没有布尔与门3a被布尔或门3b替换(然而,对于其他示例,参见在图5至图8中的示例)。
方法M进一步包括在M5之下切断对在相应下游元素4d与相应上游元素4c之间剩余的任何布尔与门3a的任何布尔真输入。如在图4中可以看到,对于X6和X5二者,一个相应的输入被切断,即环路互连和(在图4中被表示为切断互连8)。最后,方法M包括在M6之下将对应于环路互连的每个相应下游元素4d的输入值设置为布尔假。在该特定示例中,环路互连无论如何都被切断,因此该方法步骤没有结果(然而,参见图5至图8中的示例)。如在图4中可以看到,闭环7已经被移除,即它们已经切断了故障传播路径11,仅定义明确的布尔门3和基本事件bi、gi剩余在故障树1中。因此,图2中的故障树1现在可以被评价,也就是说,它可以在元素4处迭代地扩展成明确的布尔表达式,从而从输出元素4a经由互连2朝向输入元素4b行进,或者反之亦然。因此,故障树1可以被表述为:
图5-6示出了利用图1的设备10分析的另一个故障树1。再次,故障树1包括两个闭环7。然而,与图2至图4中的示例相反,这两个闭环7彼此耦合,并且不能如在图2至图4中那样被分离成两个不同的故障传播路径11(注意元素X1,其被两个故障传播路径11和两个环路7共享)。
事实上,当和被设置为布尔真时,在元素X1处的布尔与门独立于输入元素X4和X5的特定值而具有布尔真作为输出值,并且因此用作伪与门(这是由于布尔或门X2和X3)。因此,图1的方法M利用布尔或门(其在图6中在参考符号9之下表示)替换在元素X1处的该布尔与门。接下来,和被设置为布尔假,并且故障树1被迭代地扩展为以下布尔表达式:
图7-8示出了利用图1的设备10分析的另一个故障树1。再次,故障树1包括两个闭环7。以与图5-6中的故障树1相似的方式,该故障树1在X1处包括伪与门,该伪与门通过方法M用布尔或门9替换(参见图8)。此外,当和被设置为布尔真时,剩余的布尔与门Xs(它不是伪与门,并且因此没有用布尔或门替换),独立于基本事件B1和b2的特定值使其输入值之一为布尔真。因此,方法M切断该输入(在图8中表示为切断互连8)。接下来,和被设置为布尔假,并且故障树1可以迭代地扩展为以下布尔表达式,因为不再存在任何闭环7:
概括地,描述了一种能够从故障树中移除任意循环逻辑的以O(n)的算法。利用该算法,自动生成的架构可以容易地针对安全性功能被分析,而不需要除了普通FT信息之外的任何其他附加信息。此处呈现的算法由此为安全性关键系统的数字化设计过程提供了一种基本的使能技术。
在前面的详细描述中,各种特征被一起分组在一个或多个示例中,其目的是流线型化本公开。应理解的是,以上描述意图是说明性的,而不是限制性的。意图覆盖所有的替代物、修改和等同物。对于本领域技术人员而言,在阅读了以上说明书后,许多其他示例将是显然的。
选择和描述实施例以便最好地解释本发明的原理及其实际应用,从而使得本领域的其他技术人员能够最好地利用本发明和各种实施例,其中具有各种修改以适合预期的特定用途。对于本领域技术人员而言,在阅读了以上说明书后,许多其他示例将是显然的。
Claims (4)
1.一种用于解决多部件系统的自动故障树分析中的闭环(7)的计算机实现的方法(M),所述方法(M)包括:
使用故障树(1)对多部件系统进行建模(M1),故障树(1)包括与多部件系统的部件相关联的元素(4)和与部件之间的功能相关性相关联的元素(4)之间的互连(2);
经由互连(2)从故障树(1)的输出元素(4a)朝向故障树(1)的一个或多个输入元素(4b)来回溯(M2)故障传播路径(11);
对于所有故障传播路径(11),通过标识相应故障传播路径(11)的下游元素(4d)来检查(M3)相应故障传播路径(11)是否包含闭环(7),所述下游元素(4d)的输出值具有对故障传播路径(11)的上游元素(4c)输出值的相关性;
利用在相应下游元素(4d)与相应上游元素(4c)之间的布尔或门(3b)替换(M5)任何布尔与门(3a),所述任何布尔与门(3a)独立于输入元素(4b)的特定值而具有布尔真作为输出值;
切断(M5)对在相应下游元素(4d)与相应上游元素(4c)之间剩余的任何布尔与门(3a)的任何布尔真输入;和
2.根据权利要求1所述的方法(M),其中通过在元素(4)处迭代地将故障树(7)扩展成布尔表达式而在布尔代数内表述故障树(7)。
3.根据权利要求1或2所述的方法(M),其中故障树(1)的闭环(7)与多部件系统的闭环控制电路相关联。
4.一种设备(10),包括被配置为执行根据权利要求1至3中的一项的方法(M)的处理器(6)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP18176423.4A EP3579074B1 (en) | 2018-06-07 | 2018-06-07 | Computer-implemented method and device for resolving closed loops in automatic fault tree analysis of a multi-component system |
EP18176423.4 | 2018-06-07 | ||
PCT/EP2019/061917 WO2019233700A1 (en) | 2018-06-07 | 2019-05-09 | Computer-implemented method and device for resolving closed loops in automatic fault tree analysis of a multi-component system |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112204485A true CN112204485A (zh) | 2021-01-08 |
Family
ID=62563045
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980038096.1A Pending CN112204485A (zh) | 2018-06-07 | 2019-05-09 | 用于解决多部件系统的自动故障树分析中的闭环的计算机实现的方法和设备 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11853048B2 (zh) |
EP (1) | EP3579074B1 (zh) |
CN (1) | CN112204485A (zh) |
WO (1) | WO2019233700A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111737532B (zh) * | 2020-06-18 | 2023-06-23 | 中车长春轨道客车股份有限公司 | 一种铁路传导干扰故障树分析方法 |
EP4033319A1 (en) * | 2021-01-22 | 2022-07-27 | Siemens Aktiengesellschaft | Computer-implemented method and device for resolving closed loops in automatic fault tree analysis of a multi-component system |
DE102021114324A1 (de) | 2021-06-02 | 2022-12-08 | Samson Aktiengesellschaft | Verfahren zur Diagnose eines Steuer- und/oder Regelungssystems einer prozesstechnischen Anlage mit wenigstens einem Stellgerät zum Einstellen eines Prozessfluids und Steuer- und/oder Regelungssystem |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BE875533A (fr) * | 1978-04-13 | 1979-07-31 | Ncr Corp | Procede et dispositif pour isoler des defauts dans un circuit numerique |
JP2006024988A (ja) * | 2004-07-06 | 2006-01-26 | Hitachi Ltd | 2重ループ伝送の迂回構成方法 |
WO2008051246A2 (en) * | 2005-12-27 | 2008-05-02 | S & C Electric Company | Virtual closed loop power distribution system and method |
CN101529869A (zh) * | 2006-11-02 | 2009-09-09 | 北方电讯网络有限公司 | 用于在路由网络中计算备选多播/广播路径的方法和设备 |
CN102722156A (zh) * | 2012-06-21 | 2012-10-10 | 国电南瑞科技股份有限公司 | 冶金行业生产过程控制系统故障显示及容错控制方法 |
CN103716287A (zh) * | 2012-09-29 | 2014-04-09 | 西门子公司 | 一种信息泄露路径分析方法和装置 |
US8737198B1 (en) * | 2007-02-07 | 2014-05-27 | Ciena Corporation | Method and apparatus for controlling a set of ethernet nodes interconnected to form one or more closed loops |
CN104020756A (zh) * | 2014-05-22 | 2014-09-03 | 国电南瑞科技股份有限公司 | 一种故障诊断系统的逻辑网络拓扑排序和存储方法 |
US20150067400A1 (en) * | 2013-09-03 | 2015-03-05 | International Business Machines Corporation | Generating a fault tree |
US20150088476A1 (en) * | 2013-09-26 | 2015-03-26 | Zhensheng Guo | Integrated Model-Based Safety Analysis |
CN104950216A (zh) * | 2015-06-11 | 2015-09-30 | 广西电网有限责任公司电力科学研究院 | 一种基于波形比较的配电线路故障定位方法 |
CN106406270A (zh) * | 2015-04-15 | 2017-02-15 | 哈米尔顿森德斯特兰德公司 | 用于飞机的空气管理系统的系统层级故障诊断 |
CN107562557A (zh) * | 2017-08-24 | 2018-01-09 | 中科院合肥技术创新工程院 | 基于可满足模理论的故障树的验证、求解系统及其方法 |
CN107609325A (zh) * | 2017-10-18 | 2018-01-19 | 中国航空无线电电子研究所 | 基于sat的故障树求解最小割集的方法 |
CN107679132A (zh) * | 2017-09-21 | 2018-02-09 | 南京航空航天大学 | 基于局部传播图的故障树最小割集提取方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6557530B1 (en) * | 2000-05-04 | 2003-05-06 | Cummins, Inc. | Fuel control system including adaptive injected fuel quantity estimation |
US6990855B2 (en) * | 2000-05-04 | 2006-01-31 | Cummins, Inc. | System for estimating a quantity of parasitic leakage from a fuel injection system |
US6907545B2 (en) * | 2001-03-02 | 2005-06-14 | Pitney Bowes Inc. | System and method for recognizing faults in machines |
CN100580305C (zh) * | 2007-07-12 | 2010-01-13 | 徐焕恩 | 储气瓶组安全低耗智能供气系统 |
US7681086B2 (en) * | 2007-09-20 | 2010-03-16 | Embraer- Empresa Brasileira De Aeronautica S.A. | Fault tree map generation |
US20160327607A1 (en) * | 2015-05-06 | 2016-11-10 | Airbus Operations Limited | Methods and systems for transforming fault tree diagrams of engineering systems |
EP3151122A1 (en) * | 2015-10-02 | 2017-04-05 | Siemens Aktiengesellschaft | Method and apparatus for generating a fault tree |
US10061670B2 (en) * | 2015-12-28 | 2018-08-28 | Siemens Aktiengesellschaft | Method and apparatus for automatically generating a component fault tree of a safety-critical system |
US9966837B1 (en) * | 2016-07-08 | 2018-05-08 | Vpt, Inc. | Power converter with circuits for providing gate driving |
EP3270249B1 (en) * | 2016-07-15 | 2020-08-26 | Siemens Aktiengesellschaft | Method and apparatus for a computer-based generation of component fault trees |
DE102016223539A1 (de) * | 2016-11-28 | 2018-05-30 | Robert Bosch Gmbh | Schutzvorrichtung für ein elektrisches Antriebssystem, elektrisches Antriebssystem und Verfahren zum Betrieb eines elektrischen Antriebssystems |
-
2018
- 2018-06-07 EP EP18176423.4A patent/EP3579074B1/en active Active
-
2019
- 2019-05-09 CN CN201980038096.1A patent/CN112204485A/zh active Pending
- 2019-05-09 US US15/734,332 patent/US11853048B2/en active Active
- 2019-05-09 WO PCT/EP2019/061917 patent/WO2019233700A1/en active Application Filing
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BE875533A (fr) * | 1978-04-13 | 1979-07-31 | Ncr Corp | Procede et dispositif pour isoler des defauts dans un circuit numerique |
JP2006024988A (ja) * | 2004-07-06 | 2006-01-26 | Hitachi Ltd | 2重ループ伝送の迂回構成方法 |
WO2008051246A2 (en) * | 2005-12-27 | 2008-05-02 | S & C Electric Company | Virtual closed loop power distribution system and method |
CN101529869A (zh) * | 2006-11-02 | 2009-09-09 | 北方电讯网络有限公司 | 用于在路由网络中计算备选多播/广播路径的方法和设备 |
US8737198B1 (en) * | 2007-02-07 | 2014-05-27 | Ciena Corporation | Method and apparatus for controlling a set of ethernet nodes interconnected to form one or more closed loops |
CN102722156A (zh) * | 2012-06-21 | 2012-10-10 | 国电南瑞科技股份有限公司 | 冶金行业生产过程控制系统故障显示及容错控制方法 |
CN103716287A (zh) * | 2012-09-29 | 2014-04-09 | 西门子公司 | 一种信息泄露路径分析方法和装置 |
US20150067400A1 (en) * | 2013-09-03 | 2015-03-05 | International Business Machines Corporation | Generating a fault tree |
US20150088476A1 (en) * | 2013-09-26 | 2015-03-26 | Zhensheng Guo | Integrated Model-Based Safety Analysis |
CN104020756A (zh) * | 2014-05-22 | 2014-09-03 | 国电南瑞科技股份有限公司 | 一种故障诊断系统的逻辑网络拓扑排序和存储方法 |
CN106406270A (zh) * | 2015-04-15 | 2017-02-15 | 哈米尔顿森德斯特兰德公司 | 用于飞机的空气管理系统的系统层级故障诊断 |
CN104950216A (zh) * | 2015-06-11 | 2015-09-30 | 广西电网有限责任公司电力科学研究院 | 一种基于波形比较的配电线路故障定位方法 |
CN107562557A (zh) * | 2017-08-24 | 2018-01-09 | 中科院合肥技术创新工程院 | 基于可满足模理论的故障树的验证、求解系统及其方法 |
CN107679132A (zh) * | 2017-09-21 | 2018-02-09 | 南京航空航天大学 | 基于局部传播图的故障树最小割集提取方法 |
CN107609325A (zh) * | 2017-10-18 | 2018-01-19 | 中国航空无线电电子研究所 | 基于sat的故障树求解最小割集的方法 |
Non-Patent Citations (3)
Title |
---|
孟庆贺: "基于二态不完全判定表的故障树建模方法", 《吉林大学学报(信息科学版)》, vol. 33, no. 5 * |
罗炜麟;魏欧;黄鸣宇;: "基于SAT求解器的故障树最小割集求解算法", 计算机工程与科学, no. 04 * |
高虎;封二强;王宁;: "基于安全性的航空发动机控制软件测试技术", 航空发动机, no. 01 * |
Also Published As
Publication number | Publication date |
---|---|
WO2019233700A1 (en) | 2019-12-12 |
EP3579074B1 (en) | 2021-01-06 |
EP3579074A1 (en) | 2019-12-11 |
US20210223766A1 (en) | 2021-07-22 |
US11853048B2 (en) | 2023-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Jiang et al. | Failure diagnosis of discrete-event systems with linear-time temporal logic specifications | |
Kloos et al. | Risk-based testing of safety-critical embedded systems driven by fault tree analysis | |
US10359773B2 (en) | Safety assurance using fault trees for identifying dormant system failure states | |
CN112204485A (zh) | 用于解决多部件系统的自动故障树分析中的闭环的计算机实现的方法和设备 | |
EP3867719B1 (en) | Computer-implemented method for generating a mixed-layer fault tree of a multi-component system combining different layers of abstraction | |
Johnson | Improving automation software dependability: A role for formal methods? | |
CN110489773B (zh) | 故障树中的闭环 | |
Souri et al. | A new probable decision making approach for verification of probabilistic real-time systems | |
Noll | Safety, dependability and performance analysis of aerospace systems | |
Daskaya et al. | Formal safety analysis in industrial practice | |
US20240118686A1 (en) | Computer-implemented method and device for resolving closed loops in automatic fault tree analysis of a multi-component system | |
Zeller et al. | Combination of component fault trees and Markov chains to analyze complex, software-controlled systems | |
Swartjes | Model-based design of baggage handling systems | |
Morozov et al. | Industry 4.0: Emerging challenges for dependability analysis | |
Madala et al. | A knowledge acquisition approach for off-nominal behaviors | |
EP3969974B1 (en) | Ring-closures in fault trees and normalized representation | |
Ravikumar et al. | A Survey on different software safety hazard analysis and techniques in safety critical systems | |
Ye et al. | How to be Sure a Faulty System Does not Always Appear Healthy? | |
Botaschanjan et al. | Specifying the worst case: orthogonal modeling of hardware errors | |
Tierno | Automatic Design Space Exploration of Fault-tolerant Embedded Systems Architectures | |
Ferreira | Model checking | |
Gautham | Multilevel Runtime Verification for Safety and Security Critical Cyber Physical Systems from a Model Based Engineering Perspective | |
Rashid et al. | Formal Verification and Validation of IoT-based Railway Gate Controlling System at Level Crossing | |
Tavares | Automating ISO 26262 Hardware Evaluation Methodologies | |
Wu et al. | Accident rehearsal method based on functional model checking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |