CN114080577A - 故障树中的环闭合和规范化表示 - Google Patents
故障树中的环闭合和规范化表示 Download PDFInfo
- Publication number
- CN114080577A CN114080577A CN202080050848.9A CN202080050848A CN114080577A CN 114080577 A CN114080577 A CN 114080577A CN 202080050848 A CN202080050848 A CN 202080050848A CN 114080577 A CN114080577 A CN 114080577A
- Authority
- CN
- China
- Prior art keywords
- fault tree
- placeholder
- ring
- ring closure
- normalized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000006798 ring closing metathesis reaction Methods 0.000 title claims abstract description 60
- 238000000034 method Methods 0.000 claims description 41
- 230000014509 gene expression Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 description 13
- 230000006399 behavior Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000011058 failure modes and effects analysis Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 238000002591 computed tomography Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000002595 magnetic resonance imaging Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000002727 particle therapy Methods 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0243—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
- G05B23/0245—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
- G05B23/0248—Causal models, e.g. fault tree; digraphs; qualitative physics
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Feedback Control In General (AREA)
Abstract
检测故障树(101,102)的一个或多个环闭合(180)。对于所述一个或多个环闭合(180)中的每个环闭合(180):各环闭合(180)的至少一个各边(146)在故障树(101,102)中由各变量(611)替换以获得占位符故障树(601),并且确定占位符故障树(601)的规范化表示。
Description
技术领域
本发明的各种示例通常涉及使用故障树对多部件控制或致动器系统进行建模。本发明的各种示例具体地涉及故障树中的环闭合(ring closure)。
背景技术
嵌入式系统的许多应用领域(诸如,航空航天、铁路、健康护理、汽车和工业自动化)中的安全关键系统的重要性正在持续地增长。因此,与增长的系统复杂性一起,对安全保障以及它的努力的需要也正在增加以便保证这些应用领域中的高质量需求。安全保障的目标是确保系统不导致可能伤害人或危及环境的危险情况。在安全关键系统的应用领域中,借助于标准来定义安全保障,参见例如国际电工委员会(IEC) 61508 "Functionalsafety of electrical/electronic/programmable electronic safety relatedsystems" (1998)。
传统上,在安全方面的系统的评定是基于自下而上的安全分析方案,诸如失效模式和影响分析(FMEA),参见IEC 60812 "Analysis Techniques for System Reliability- Procedure for Failure Mode and Effects Analysis (FMEA)" (1991)。替代地,根据参考实施方式的系统的评定是基于自上而下的方案,诸如故障树(FT)分析(FTA),参见例如Vesely, W.E., Goldberg, F.F., Roberts, N.H., Haasl, D.F.:Fault Tree Handbook,US Nuclear Regulatory Commission (1981)。通过这种技术,可能的是识别系统失效状态、它们的原因以及对系统安全有冲击的影响。
系统的架构经常包含环路。环路的示例是闭环控制器。闭环控制指代这样的过程:将会使物理变量(例如,环境温度)达到特定值,同时使其稳定以防干扰。基于测量指示物理变量的可观测量而获得的反馈被用于设置影响物理变量的致动器的操作。控制器是这样的部件:获取实际值并且从设置点和实际值之差导出控制信号。控制器然后激活补偿控制偏差的最终控制元件,例如加热器。
由于失效传播模型例如经常使用布尔逻辑来驱动故障树(FT),所以环路/环闭合是有问题的。因为布尔逻辑通常不能包含环路,所以存在用于在这种模型中防止环路的技术,例如,如Kai Höfig, Joe Zhensheng Guo, and Amir Kazeminia. Streamlining architectures for integrated safety analysis using design structure matrices (dsms). Safety and Reliability: Methodology and Applications, 2014中所述。对于自动地组成失效传播模型的应用,例如当产生架构时,这种预防性技术不能有帮助。这种环路经常不能被防止,它们简单地在系统的组成期间从失效传播模型的已有部件和已有部分逐渐形成(develop)。因此,需要一种能够处理在使用布尔逻辑的失效传播模型中的环路的技术。
已观察到:对包括环闭合的故障树执行分析可能是有问题的。例如,如果故障树包括环闭合,则有时也许不可能确定故障树的最小割集。在Loop Normalizing Algorithm: Kai Höfig, Marc Zeller, Francesco Montrone, and Stefan Rothbauer中描述最小割集分析。
发明内容
因此,存在对处理分析安全关键系统的高级技术的需要。特别地,存在对处理包括环闭合的FT的高级技术的需要。
通过独立权利要求的特征来满足这种需要。从属权利要求的特征定义实施例。
一种计算机实施的方法包括:使用FT对多部件控制或致动器系统进行建模。FT包括多个元素。所述多个元素与系统的部件关联。FT还包括所述多个元素中的元素之间的多个互连。所述多个互连与部件之间的功能依赖性关联。所述方法还包括:检测FT的一个或多个环闭合。所述方法还包括:对于所述一个或多个环闭合中的每个环闭合:在FT中由各(respective)变量替换各环闭合的至少一个各边。通过这种替换,获得占位符FT。然后,确定占位符FT的规范化表示。
一种计算机程序或计算机程序产品或计算机可读存储介质包括程序代码,所述程序代码能够由至少一个处理器执行。执行程序代码使所述至少一个处理器执行一种方法。所述方法包括:使用FT对多部件控制或致动器系统进行建模。FT包括多个元素。所述多个元素与系统的部件关联。FT还包括所述多个元素中的元素之间的多个互连。所述多个互连与部件之间的功能依赖性关联。所述方法还包括:检测FT的一个或多个环闭合。所述方法还包括:对于所述一个或多个环闭合中的每个环闭合:在FT中由各变量替换各环闭合的至少一个各边。通过这种替换,获得占位符FT。然后,确定占位符FT的规范化表示。
一种装置包括控制电路。控制电路能够执行程序代码。执行程序代码使控制电路执行一种方法。所述方法包括:使用FT对多部件控制或致动器系统进行建模。FT包括多个元素。所述多个元素与系统的部件关联。FT还包括所述多个元素中的元素之间的多个互连。所述多个互连与部件之间的功能依赖性关联。所述方法还包括:检测FT的一个或多个环闭合。所述方法还包括:对于所述一个或多个环闭合中的每个环闭合:在FT中由各变量替换各环闭合的至少一个各边。通过这种替换,获得占位符FT。然后,确定占位符FT的规范化表示。
应该理解,在不脱离本发明的范围的情况下,上述特征和还将要在以下解释的那些特征可以不仅以指示的各组合被使用,而且以其它组合或孤立地被使用。
附图说明
图1是根据各种示例的FT的示意性示图。
图2是根据各种示例的包括环闭合的FT的示意性示图。
图3是根据各种示例的装置的示意性示图。
图4是根据各种示例的方法的示意性示图。
图5示意性地图示根据各种示例的与图2的FT关联的占位符FT。
图6示意性地图示根据各种示例的与图5的占位符FT的割集关联的析取(disjunctive)规范化图。
图7示意性地图示根据各种示例的与图2的FT关联的析取规范化图。
具体实施方式
在下面,将参照附图详细地描述本发明的实施例。应该理解,不应该在限制性意义上理解下面对实施例的描述。本发明的范围并不意图由以下描述的实施例或由附图限制,所述实施例或附图被理解为仅是说明性的。
附图应该被视为示意性表示,并且附图中图示的元件未必按照比例示出。相反地,各种元件被表示,以使得它们的功能和通用目的对于本领域技术人员而言变得清楚。附图中示出或本文中描述的功能块、装置、部件或者其它物理或功能单元之间的任何连接或耦合还可由间接连接或耦合实施。部件之间的耦合还可经无线连接而被建立。功能块可被实施在硬件、固件、软件或者其组合中。
以下,描述用于安全保障的技术。多部件系统(诸如,致动器和控制系统)的安全保障帮助增加在操作这种系统中的安全性。
以下,描述用于可靠地并且在计算上便宜地分析包括环闭合的FT的技术。
FT包括元素(有时称为节点)和互连(有时称为边)。FT可具有一个或多个输入;并且可具有一个或多个输出。FT通常描述错误状态的传播。
FT的环闭合(有时简称为环路)通常描述这样的场景:FT的元素的输入取决于同一元素的输出。作为通常规则,环闭合能够包括FT的一个或多个互连和/或FT的一个或多个元素。环闭合能够有时具有平行延伸的多个分支。
作为通常规则,各种选项可用于检测环闭合。例如,可从FT的输出朝着FT的一个或多个输入追溯多个失效传播路径。然后,对于每个失效传播路径,能够检查各失效传播路径是否形成环闭合。用于检测环闭合的另一选项包括尝试通过使用参考算法(诸如,最小概念分析(MCA))来确定包括一个或多个环闭合的FT的规范化表示。然后,如果获得参考算法的错误反馈,则这可指示环闭合。已在欧洲专利申请18172377.6中更详细地描述这种技术,该欧洲专利申请18172377.6的内容被全部合并在本文中。
用于检测环闭合的另一选项包括执行参考规范化算法,例如MCA。然后,如果MCA产生错误反馈(例如,因为FT的某个元素被处理两次),则这可以是环闭合的标识。
然后,如果环闭合被检测到,则也许可能采用合适的对策来减缓环闭合对安全保障的负面影响。
例如,环闭合能够由预定义表达式替换。可从多个候选预定义表达式选择所述预定义表达式。可能并非从被建模的系统的架构导出所述预定义表达式。相反地,所述预定义表达式可以是避免环闭合并且仍然在某种更大或更小程度上合适地对系统的失效行为进行建模的通用表达式。例如,环闭合可通过使用一个或多个变量而被替换。
更具体地,下面的情况将会是可能的:对于一个或多个环闭合中的每个环闭合,各环闭合的至少一个各边由各变量替换。所述变量能够用作各环闭合的占位符。通过这种替换,获得占位符FT。占位符FT本身能够没有环闭合(因为环闭合被变量掩蔽)。然后,将会可能确定占位符FT的规范化表示。这是因为,对于没有环闭合的占位符FT,预定义算法(例如,MCA)可能不会产生错误。
作为通常规则,能够使用各种规范化表示。规范化表示能够提供由FT建模的布尔依赖性的减小的复杂性的益处。特别地,规范化表示可不包括或仅在有限程度上包括多个布尔表达式之间的冗余。例如,多个冗余错误传播路径可被组合成单个路径。替代地或者另外,规范化表示可提供从输入到输出的FT的预定义数量的边。示例性规范化表示包括在合取规范化形式中的析取规范化形式。例如,在析取规范化形式中,多个输入分支的OR(或)组合可被考虑,其中每个输入分支是FT的一个或多个输入元素的and(与)组合。另一示例性规范化表示是Karnaugh-Veitch图或Quine-McCluskey方法的输出。
通常,本文中描述的技术可在各种种类和类型的安全关键系统中找到应用。例如,本文中描述的技术可在多部件控制或致动器系统中找到应用。这种控制或致动器系统可为某些机器提供控制功能或激活功能。多部件安全关键系统的一些元件可被实施为硬件,而一些部件可替代地或者另外使用软件来实施。可能的是,采用所述技术的安全关键系统包括输出,该输出提供用于驱动或控制一个或多个机器的致动器力或控制信号。可受益于本文中描述的技术的安全关键系统的具体示例包括但不限于:电子电路,包括有源和/或无源电子部件,诸如晶体管、线圈、电容器、电阻器等;用于交通工具(诸如,火车或客车或飞机)的传动系统;装配线,包括传送带、机器人、可移动部分、控制部、用于检查制成品(后端测试)的测试部;医疗系统,诸如成像系统(包括磁共振成像或计算机断层扫描)、粒子治疗系统;发电厂;等等。
图1图示关于FT 101的方面。例如,在Vesely, W.E., Goldberg, F.F., Roberts,N.H., Haasl, D.F.::"FT Handbook" US Nuclear Regulatory Commission (1981)中描述FT 101的概念的细节。FT 101能够被用于对本文中描述的各种示例中的系统的失效行为进行建模。因此,FT 101可促进安全保障。失效行为可被使用以便测试所述系统是否可安全地操作。失效行为可被使用以便识别系统的设计的缺点。
FT 101由包括节点(在图1中由几何形状图示)和边(在图1中由几何形状之间的线图示)的图实施。
如图1中所图示,FT 101包括定义输入的节点111-114。
例如,节点111-112可对基本事件进行建模。基本事件可对应于操作失效事件,即,可根据是否存在失效事件而采用逻辑真或逻辑假。操作失效事件可对应于由FT 101建模的系统的操作的某个缺陷。例如,操作失效事件可对应于电子部件(诸如,电阻器或开关)的失灵。例如,操作失效事件可对应于阀(诸如,减压阀等)的失灵。例如,操作失效事件可对应于冷却系统的失灵。存在由操作失效事件建模的失灵的种类和类型的许多可能性;给出的示例仅是说明性示例,并且可想到各种各样不同种类和类型的操作失效事件。
节点113、114可形成从另一FT(图1中未图示)的一个或多个另外的节点接收失效状态的输入端口。
FT 101还包括定义布尔运算符的节点121、122。节点121的布尔运算符被实施为节点111和节点113的状态的逻辑OR组合;而节点122的布尔运算符被实施为节点112和节点114的状态的逻辑AND组合。除了AND和OR操作之外,其它操作是可能的,诸如NAND(与非)或XOR(异或)。
FT 101还包括定义输出的节点131、132。
FT 101的节点由边141-146连接。
基于FT 101,可能的是对失效事件(例如,与节点111和112中的一个或多个节点关联的操作失效事件)的失效传播路径进行建模。特别地,能够检查失效事件的失效传播路径是否影响一个或多个顶部节点131、132的状态,即,FT 101的输出。
图1的示例中的FT 101没有环闭合。即,FT 101的元素111-116中的没有一个元素的输入受各元素111-116的输出影响。在其它示例中,FT可包括环闭合。这种场景被图示在图2中。
图2图示关于FT 102的方面。在图2的场景中,FT 102包括定义输入的节点111-112(在图2中标记为A和B)。FT 102包括实施布尔运算符的节点121-123和经布尔运算符121-123与节点111-112互连的顶层节点131。如图2中所图示,FT 102包括环闭合180(虚线),因为布尔运算符122的输入也取决于布尔运算符122的输出。在图2的示例中,环闭合180包括两个分支(前节点122到节点121,或者前节点122到节点123);但可通常包括更多或更少的环闭合。
图3图示关于装置501的方面。
装置501包括人机接口(HMI)502。例如,HMI可被配置为从用户接收信息和/或将信息输出给用户。例如,HMI可包括下面的一项或多项:键盘;鼠标;扬声器;语音控制;监视器;等等。HMI 502是可选的。
装置501还包括处理器503,例如,多核处理器。处理器503被配置为从存储器504(例如,非易失性存储器)接收程序代码。处理器503和存储器504形成控制电路。处理器503被配置为执行程序代码。执行程序代码能够使处理器503执行如本文中所述的例如关于下面操作的技术:使用FT对多部件控制或致动器系统进行建模;例如通过追溯FT的失效传播路径来检测FT中的环闭合;由预定义表达式(诸如,变量)替换环闭合,以获得占位符FT;应用一个或多个算法以确定FT或占位符FT的规范化表示;等等。
装置501还包括接口505。例如,控制数据可经接口505而被输出。例如,也许可能借助于经接口505传送的控制数据来控制多部件控制或致动器系统的操作。接口505是可选的。
图4是根据各种示例的方法的流程图。例如,根据图4的流程图的方法可由装置501的处理器503执行。
在框1001中,使用FT对系统(诸如,多部件控制或致动器系统或者另一类型的包括硬件和/或软件部件的系统)进行建模。FT可由包括节点和边的图定义。一些节点可对应于FT的基本事件;其它节点实施布尔逻辑。例如,通过定义失效传播等,所述边定义在系统的部件之间的相互依赖性。
在FT内定义与系统的一个或多个部件的失灵关联的操作失效事件。这可包括将操作失效事件分派给FT的多个节点中的至少一些节点。
接下来,在框1002中,检测一个或多个环闭合。这可包括从FT的输出朝着FT的一个或多个输入追溯失效传播路径。因此,可从FT的顶层到底层跟踪失效传播路径。通过迭代地朝着FT的根(即,朝着FT的一个或多个输入)扩展链路,可迭代地实施这一点。然后,对于各种失效传播路径,能够检查各失效传播路径是否形成环闭合。
如果未识别出环闭合,则不需要采取行动。
如果识别出环闭合,则环闭合暂时由占位符替换。在框1003,通过利用变量替换环闭合来实施这一点。详细地讲,如果一个或多个环闭合被检测到,则在框1003中,对于检测到的一个或多个环闭合中的每个环闭合,各环闭合的至少一个各边由各变量替换。这提供占位符FT。
然后,在框1004中,确定占位符FT的规范化表示。
规范化表示能够方便分析和进一步处理。例如,某些分析任务(诸如,检测错误的主要原因、确定故障概率、确定故障相互依赖性等)可基于规范化表示而被高效地实施。
接下来,结合图5,将解释框1003的细节,即,由各变量替换各环闭合的至少一个各边。
图5图示占位符FT 601的方面。基于FT 102获得根据图5的占位符FT 601。占位符FT 601方便使用参考算法(例如,割集分析等)来确定规范化表示。
在图5的场景中,连接节点123的输出与FT 102的节点122的输入的边146(参见图2)已被变量611(在图5中标记为“X”)替换。
如以上结合图2所解释,环闭合180包括多个分支和边142、144、145-156。在图5的示例中,仅边146被变量611替换;而边142、144-145未被替换。边146妨碍FT 102的决策:即,边146是通向节点122的输入的环闭合180的最后边,节点122形成布尔逻辑,该布尔逻辑具有也取决于它的输出的输入。即,边146是通向形成环闭合的起点的节点122的最后边。另一方面,其它边142、144-145不影响基于FT 102做决定的能力,并且因此,不需要被替换。边142、144-145不是环闭合180的最后边。
接下来,将解释关于框1004的细节。框1004基于占位符FT 601而操作。在框1004中,确定占位符FT 601的规范化表示。这能够包括确定占位符FT的割集。确定占位符FT的割集被图示在表1中。
表1:占位符FT 601的割集分析。
如图1中所图示,通过占位符FT 601的节点131采用真值(在表1中=“1”)来定义割集。在表1中,最小割集也被图示,但通常不需要确定最小割集。
然后,可能的是将割集变换为析取规范化图。这种析取规范化图701被图示在图6中。析取规范化图701的逻辑对应于占位符FT 601的逻辑。析取规范化图包括对布尔OR逻辑进行建模的单个节点627和形成节点627的输入的多个分支,其中每个分支具有对布尔AND逻辑进行建模的各节点621-626。每个分支的输入对应于根据表1的割集。
作为通常规则,其它规范化图(例如合取规范化图)可用。
然后可能的是,在占位符FT 601的规范化表示(例如,根据图6的析取规范化图701)中,对于所述一个或多个环闭合180中的每个环闭合180,由各边替换每个各变量以由此获得包括环闭合180的原始FT 102的规范化表示。这被图示在图7中。图7图示与图6的析取规范化图701对应但包括边146的析取规范化图702。
FT 102的析取规范化图702能够然后结合各种分析方法来使用。示例将会包括确定Karnaugh-Veitch图或Quine-McCluskey方法的输出。
虽然已关于某些优选实施例示出和描述本发明,但在阅读并且理解本说明书时,本领域技术人员将会想到等同物和修改。本发明包括所有这种等同物和修改,并且仅由所附权利要求的范围限制。
Claims (9)
1.一种计算机实施的方法,包括:
-使用故障树(101,102)对多部件控制或致动器系统进行建模(1001),所述故障树(101,102)包括与所述系统的部件关联的多个节点(111-114,121-123,131-132)以及与所述部件之间的功能依赖性关联的所述多个节点中的节点之间的多个边(141-147),
-检测(1002)所述故障树(101,102)的一个或多个环闭合(180),
-对于所述一个或多个环闭合(180)中的每个环闭合(180):在所述故障树(101,102)中由各变量(611)替换(1003)各环闭合(180)的至少一个各边(146)以获得占位符故障树(601),并且
-确定(1004)所述占位符故障树(601)的规范化表示。
2.如权利要求1所述的方法,其中所述确定所述占位符故障树(601)的所述规范化表示包括:
-确定所述占位符故障树(601)的割集并且基于所述割集确定析取规范化图(701)或合取规范化图作为所述规范化表示。
3.如权利要求1或2所述的方法,还包括:
-对于所述一个或多个环闭合(180)中的每个环闭合(180):在所述占位符故障树(601)的所述规范化表示中,由所述至少一个各边(146)替换每个各变量(611),以获得所述故障树(101,102)的规范化表示。
4.如前面权利要求中任何一项所述的方法,其中所述检测所述一个或多个环闭合(180)包括从所述故障树(101,102)的输出朝着所述故障树(101,102)的一个或多个输入追溯多个失效传播路径,并且
-对于所述多个失效传播路径中的每个失效传播路径:检查各失效传播路径是否形成环闭合,并且在肯定的情况下,由预定义表达式替换所述环闭合。
5.如前面权利要求中任何一项所述的方法,其中所述检测所述一个或多个环闭合(180)包括尝试使用参考算法来确定所述故障树(101,102)的规范化表示并且获得所述参考算法的错误反馈。
6.如前面权利要求中任何一项所述的方法,其中所述多部件控制或致动器系统包括与所述故障树(101,102)的环闭合关联的闭环控制电路。
7.一种计算机程序,包括程序代码,所述程序代码可由至少一个处理器执行,其中当所述至少一个处理器执行所述程序代码时,所述至少一个处理器执行如权利要求1至6中任何一项所述的方法。
8.一种装置(501),包括控制电路(503,504),所述控制电路(503,504)被配置为:
-使用故障树(101,102)对多部件控制或致动器系统进行建模,所述故障树(101,102)包括与所述系统的部件关联的多个节点(111-114,121-123,131-132)以及与所述部件之间的功能依赖性关联的所述多个节点中的节点之间的多个边(141-147),
-检测所述故障树(101,102)的一个或多个环闭合(180),
-对于所述一个或多个环闭合(180)中的每个环闭合(180):在所述故障树(101,102)中由各变量替换各环闭合的至少一个各边以获得占位符故障树(601),并且
-确定所述占位符故障树(601)的规范化表示。
9.如权利要求8所述的装置(501),其中所述控制电路(503,504)被配置为执行如权利要求1至6中任何一项所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP19185911.5 | 2019-07-12 | ||
| EP19185911.5A EP3764182A1 (en) | 2019-07-12 | 2019-07-12 | Ring-closures in fault trees and normalized representation |
| PCT/EP2020/069537 WO2021009039A1 (en) | 2019-07-12 | 2020-07-10 | Ring-closures in fault trees and normalized representation |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114080577A true CN114080577A (zh) | 2022-02-22 |
Family
ID=67402816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080050848.9A Pending CN114080577A (zh) | 2019-07-12 | 2020-07-10 | 故障树中的环闭合和规范化表示 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20220413479A1 (zh) |
| EP (2) | EP3764182A1 (zh) |
| CN (1) | CN114080577A (zh) |
| WO (1) | WO2021009039A1 (zh) |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070011113A1 (en) * | 2005-03-17 | 2007-01-11 | Ali Mosleh | System and methods for assessing risk using hybrid causal logic |
| CN101657766A (zh) * | 2007-04-13 | 2010-02-24 | 西门子共同研究公司 | 用于分布式工厂控制系统的在线故障检测和避免框架 |
| EP2472440A1 (en) * | 2011-01-04 | 2012-07-04 | Siemens Aktiengesellschaft | Method and system for diagnosis of plant status |
| US20150088476A1 (en) * | 2013-09-26 | 2015-03-26 | Zhensheng Guo | Integrated Model-Based Safety Analysis |
| CN104879295A (zh) * | 2015-06-09 | 2015-09-02 | 中国科学院合肥物质科学研究院 | 一种基于多层流模型和故障树最小割集的大型复杂系统故障诊断方法 |
| CN105678055A (zh) * | 2015-12-30 | 2016-06-15 | 中国科学院合肥物质科学研究院 | 一种通用的概率安全评价模型转换系统 |
| CN106168797A (zh) * | 2016-05-25 | 2016-11-30 | 哈尔滨工程大学 | 一种模块化获取核电站故障树顶事项失效概率的方法 |
| CN106226055A (zh) * | 2016-08-04 | 2016-12-14 | 哈尔滨工程大学 | 一种基于故障树的核电厂阀门本体失效的可靠性监测方法 |
| CN106503755A (zh) * | 2016-11-17 | 2017-03-15 | 青岛科技大学 | 一种面向故障树的结构相似度匹配方法 |
| CN107609325A (zh) * | 2017-10-18 | 2018-01-19 | 中国航空无线电电子研究所 | 基于sat的故障树求解最小割集的方法 |
| CN107679132A (zh) * | 2017-09-21 | 2018-02-09 | 南京航空航天大学 | 基于局部传播图的故障树最小割集提取方法 |
| CN108596511A (zh) * | 2018-05-09 | 2018-09-28 | 中国铁路总公司 | 一种基于二元决策图算法的接触网失效风险评估方法 |
| CN108876002A (zh) * | 2018-05-03 | 2018-11-23 | 浙江运达风电股份有限公司 | 一种风力发电机组零部件备品备件库存优化方法 |
| US20180356810A1 (en) * | 2017-06-12 | 2018-12-13 | Siemens Aktiengesellschaft | Safety assurance using fault trees for identifying dormant system failure states |
| US20190354423A1 (en) * | 2018-05-15 | 2019-11-21 | Siemens Industry Software Nv | Ring-closures in fault trees |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5014220A (en) * | 1988-09-06 | 1991-05-07 | The Boeing Company | Reliability model generator |
| US10373057B2 (en) * | 2015-04-09 | 2019-08-06 | International Business Machines Corporation | Concept analysis operations utilizing accelerators |
-
2019
- 2019-07-12 EP EP19185911.5A patent/EP3764182A1/en not_active Withdrawn
-
2020
- 2020-07-10 EP EP20746881.0A patent/EP3969974B1/en active Active
- 2020-07-10 US US17/621,341 patent/US20220413479A1/en active Pending
- 2020-07-10 CN CN202080050848.9A patent/CN114080577A/zh active Pending
- 2020-07-10 WO PCT/EP2020/069537 patent/WO2021009039A1/en unknown
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070011113A1 (en) * | 2005-03-17 | 2007-01-11 | Ali Mosleh | System and methods for assessing risk using hybrid causal logic |
| CN101657766A (zh) * | 2007-04-13 | 2010-02-24 | 西门子共同研究公司 | 用于分布式工厂控制系统的在线故障检测和避免框架 |
| EP2472440A1 (en) * | 2011-01-04 | 2012-07-04 | Siemens Aktiengesellschaft | Method and system for diagnosis of plant status |
| US20150088476A1 (en) * | 2013-09-26 | 2015-03-26 | Zhensheng Guo | Integrated Model-Based Safety Analysis |
| CN104879295A (zh) * | 2015-06-09 | 2015-09-02 | 中国科学院合肥物质科学研究院 | 一种基于多层流模型和故障树最小割集的大型复杂系统故障诊断方法 |
| CN105678055A (zh) * | 2015-12-30 | 2016-06-15 | 中国科学院合肥物质科学研究院 | 一种通用的概率安全评价模型转换系统 |
| CN106168797A (zh) * | 2016-05-25 | 2016-11-30 | 哈尔滨工程大学 | 一种模块化获取核电站故障树顶事项失效概率的方法 |
| CN106226055A (zh) * | 2016-08-04 | 2016-12-14 | 哈尔滨工程大学 | 一种基于故障树的核电厂阀门本体失效的可靠性监测方法 |
| CN106503755A (zh) * | 2016-11-17 | 2017-03-15 | 青岛科技大学 | 一种面向故障树的结构相似度匹配方法 |
| US20180356810A1 (en) * | 2017-06-12 | 2018-12-13 | Siemens Aktiengesellschaft | Safety assurance using fault trees for identifying dormant system failure states |
| CN109032109A (zh) * | 2017-06-12 | 2018-12-18 | 西门子股份公司 | 使用用于标识休眠系统失效状态的故障树的安全保证 |
| CN107679132A (zh) * | 2017-09-21 | 2018-02-09 | 南京航空航天大学 | 基于局部传播图的故障树最小割集提取方法 |
| CN107609325A (zh) * | 2017-10-18 | 2018-01-19 | 中国航空无线电电子研究所 | 基于sat的故障树求解最小割集的方法 |
| CN108876002A (zh) * | 2018-05-03 | 2018-11-23 | 浙江运达风电股份有限公司 | 一种风力发电机组零部件备品备件库存优化方法 |
| CN108596511A (zh) * | 2018-05-09 | 2018-09-28 | 中国铁路总公司 | 一种基于二元决策图算法的接触网失效风险评估方法 |
| US20190354423A1 (en) * | 2018-05-15 | 2019-11-21 | Siemens Industry Software Nv | Ring-closures in fault trees |
Non-Patent Citations (5)
| Title |
|---|
| IVERSON, DL: "Automatic translation of digraph to fault-tree models", ANNUAL RELIABILITY AND MAINTAINABILITY SYMPOSIUM:1992 PROCEEDINGS * |
| LIM, HG 等: "Systematic treatment of circular logics in a fault tree analysis", NUCLEAR ENGINEERING AND DESIGN * |
| 方敏 等: "故障树结构调整的多值决策图变量排序方法", 西安电子科技大学学报 * |
| 曹志强;李俊山;孙李辉;: "一种基于控制流的复杂系统故障树自动建树方法", 航空计算技术, no. 04 * |
| 杨奥: "全厂断电事故及故障树分析方法的研究", 中国优秀硕士学位论文全文数据库 工程科技II辑, pages 040 - 13 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3969974C0 (en) | 2024-01-17 |
| EP3969974A1 (en) | 2022-03-23 |
| EP3764182A1 (en) | 2021-01-13 |
| US20220413479A1 (en) | 2022-12-29 |
| EP3969974B1 (en) | 2024-01-17 |
| WO2021009039A1 (en) | 2021-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6639550B2 (ja) | 潜在的なシステム故障状態を特定するための、故障の木を使用した安全性確保 | |
| JP6956028B2 (ja) | 故障診断装置及び機械学習装置 | |
| Polycarpou et al. | Learning methodology for failure detection and accommodation | |
| Witczak | Fault diagnosis and fault-tolerant control strategies for non-linear systems | |
| EP3059676B1 (en) | A method and apparatus for analyzing the availability of a system, in particular of a safety critical system | |
| EP3671384A1 (en) | Computer-implemented method for generating a mixed-layer fault tree of a multi-component system combining different layers of abstraction | |
| CN110489773B (zh) | 故障树中的闭环 | |
| CN112204485B (zh) | 用于解决多部件系统的自动故障树分析中的闭环的计算机实现的方法和设备 | |
| Bensaci et al. | A comparative study of STPA hierarchical structures in risk analysis: The case of a complex multi-robot mobile system | |
| Dmitriev et al. | Toward certification of machine-learning systems for low criticality airborne applications | |
| Abid et al. | Multi-sensor, multi-level data fusion and behavioral analysis based fault detection and isolation in mobile robots | |
| Babeshko et al. | Practical aspects of operating and analytical reliability assessment of FPGA-based I&C systems | |
| CN114080577A (zh) | 故障树中的环闭合和规范化表示 | |
| Ye | Justifying the use of COTS Components within safety critical applications | |
| Lahtinen | Hardware failure modelling methodology for model checking | |
| CN112214922A (zh) | 用于测试系统的方法 | |
| US20240118686A1 (en) | Computer-implemented method and device for resolving closed loops in automatic fault tree analysis of a multi-component system | |
| Cavalheiro | Safety and Security | |
| Vasudevan et al. | Certifiability Analysis of Machine Learning Systems for Low-Risk Automotive Applications | |
| Gasca et al. | An integration of FDI and DX approaches to polynomial models | |
| Mehrpouyan et al. | Combination of compositional verification and model checking for safety assessment of complex engineered systems | |
| Bronson et al. | Data normalization for engine health monitoring | |
| Perrone et al. | Department of Electrical Engineering Charlottesville, Virginia bwj@ virginia. edu | |
| Avresky et al. | Distributed Safety-Critical Systems | |
| Bris et al. | A knowledge-based approach for functional safety management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |