DE102017213764A1 - Device for the reliability analysis of a mechatronic system - Google Patents
Device for the reliability analysis of a mechatronic system Download PDFInfo
- Publication number
- DE102017213764A1 DE102017213764A1 DE102017213764.9A DE102017213764A DE102017213764A1 DE 102017213764 A1 DE102017213764 A1 DE 102017213764A1 DE 102017213764 A DE102017213764 A DE 102017213764A DE 102017213764 A1 DE102017213764 A1 DE 102017213764A1
- Authority
- DE
- Germany
- Prior art keywords
- errors
- input
- output
- error
- channels
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2263—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using neural networks
Abstract
Vorrichtung (30) zur Zuverlässigkeitsanalyse eines mechatronischen Systems aus mehreren Systemkomponenten,
- die eingerichtet ist, ein Verfahren (10) mit folgenden Merkmalen auszuführen:Eingabekanäle (20) und Ausgabekanäle (23) der Systemkomponenten werden spezifiziert (11),
- Eingabefehler (21) werden in die Eingabekanäle (20) eingebracht, während durch die Eingabefehler (21) beeinflusste Ausgabefehler (22) an den Ausgabekanälen (23) erfasst werden (12) und
- anhand der Eingabefehler (21) und der Ausgabefehler (22) werden Modellfunktionen bestimmt (13), welche eine Fehlerausbreitung innerhalb der Systemkomponenten definieren.
Device (30) for reliability analysis of a mechatronic system consisting of several system components,
- which is adapted to carry out a method (10) having the following features: input channels (20) and output channels (23) of the system components are specified (11),
- Input errors (21) are introduced into the input channels (20), while by the input errors (21) influenced output errors (22) on the output channels (23) are detected (12) and
- Based on the input errors (21) and the output errors (22) model functions are determined (13), which define an error propagation within the system components.
Description
Die vorliegende Erfindung betrifft eine Vorrichtung zur Zuverlässigkeitsanalyse eines mechatronischen Systems.The present invention relates to a device for reliability analysis of a mechatronic system.
Stand der TechnikState of the art
Im Qualitätsmanagement dient die sogenannte Fehlerzustandsbaumanalyse oder Fehlerbaumanalyse (fault tree analysis, FTA) zur Zuverlässigkeitsuntersuchung von technischen Anlagen und insbesondere mechatronischen Systemen. Diese Art der Systemanalyse bedient sich verschiedener Elemente der booleschen Algebra, um die Wahrscheinlichkeit des Ausfalls einer Anlage oder eines Gesamtsystems zu bestimmen. Insbesondere im Bereich der Kernkraftwerks-, Luft- und Raumfahrt- oder Kraftfahrzeugtechnik entspricht die Fehlerbaumanalyse dem Stand der Technik. Gleichwohl setzt die Durchführung einer schlüssigen und belastbaren Fehlerbaumanalyse ein tiefgreifendes methodisches und theoretisches Verständnis seitens des Analysten voraus.In quality management, the so-called error state tree analysis or fault tree analysis (FTA) is used for the reliability investigation of technical systems and in particular mechatronic systems. This type of system analysis uses various elements of Boolean algebra to determine the probability of system failure or overall system failure. Particularly in the field of nuclear power plant, aerospace or automotive technology, the fault tree analysis corresponds to the state of the art. Nevertheless, the implementation of a conclusive and reliable fault tree analysis requires a profound methodical and theoretical understanding on the part of the analyst.
Offenbarung der ErfindungDisclosure of the invention
Die Erfindung stellt eine Vorrichtung zur Zuverlässigkeitsanalyse eines mechatronischen Systems bereit.The invention provides a device for reliability analysis of a mechatronic system.
Diesen Ausführungsformen liegt der gemeinsame Ansatz zugrunde, die Sicherheit eines Produkts selbsttätig zu analysieren und einschlägige Sicherheitsbewertungsartefakte, nämlich die Dokumentation der FTA und einer etwaigen Fehlermöglichkeits- und Einflussanalyse (failure mode and effects analysis, FMEA), zu erstellen. Das Produkt ist hierzu durch ein Modell aus verschiedenen, wahlweise in einer Hierarchie verbundenen Komponenten zu beschreiben: Hardwarekomponenten (z. B. Prozessoren, Speicher oder Sensoren), Softwarekomponenten (z. B. Betriebssystem, Middleware oder Anwendungssoftware) sowie deren Interaktion durch Kanäle und Kommunikationsverbindungen. Eine formale Beschreibung der internen Fehlerausbreitung zwischen diesen Kanälen ist hierzu nicht zwingend erforderlich.These embodiments are based on the common approach to automatically analyze the safety of a product and to provide relevant safety assessment artifacts, namely the documentation of the FTA and any failure mode and effects analysis (FMEA). For this purpose, the product is to be described by a model of various components optionally connected in a hierarchy: hardware components (eg processors, memory or sensors), software components (eg operating system, middleware or application software) and their interaction by channels and communication links. A formal description of the internal error propagation between these channels is not mandatory.
Ein Vorzug dieser Lösung liegt in der eröffneten Möglichkeit, die zunächst noch unbekannte Fehlerausbreitung innerhalb aller Komponenten zu bestimmen. Dies setzt voraus, dass eine (möglicherweise vorläufige) Implementierung der Softwarekomponenten und eine (möglicherweise vorläufige) Spezifikation der Hardwarekomponenten zur Verfügung stehen. Im Vergleich zu einer sogenannten Fehlerinjektion in das vollständig integrierte Produkt ist diese Herangehensweise effizienter, da nur Komponenten mit unbekannter interner Fehlerausbreitung analysiert werden müssen. Darüber hinaus ermöglicht sie eine schnellere Neuerstellung der Sicherheitsbewertungsartefakte, wenn die Produktkonfiguration geändert wird. Somit wird die Einbeziehung von Sicherheitsanalysen in agile Entwicklungsprozesse wie kontinuierliche Integration und Prüfung vereinfacht.An advantage of this solution lies in the opened possibility to determine the still unknown error propagation within all components. This assumes that a (possibly preliminary) implementation of the software components and a (possibly preliminary) specification of the hardware components are available. Compared to a so-called error injection into the fully integrated product, this approach is more efficient because only components with unknown internal error propagation need to be analyzed. In addition, it enables a faster rebuild of the safety assessment artifacts when the product configuration is changed. This simplifies the integration of security analytics into agile development processes such as continuous integration and auditing.
Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen des im unabhängigen Anspruch angegebenen Grundgedankens möglich. So kann vorgesehen sein, dass die Fehlerausbreitungsfunktionen aller Komponenten automatisch in ihre boolesche Darstellung übersetzt und in Form eines Komponentenfehlerbaums gespeichert werden. Nach bekannten modellbasierten Sicherheitsanalyseansätzen werden dann die Komponentenfehlerbäume zur Erstellung des kompletten Fehlerbaums für jedes Sicherheitsziel des Produkts verwendet. Auf diese Weise lässt sich der Grad der Automatisierung im Rahmen der Sicherheitsanalysen und Dokumentation der Sicherheitsbewertung maßgeblich erhöhen.The measures listed in the dependent claims advantageous refinements and improvements of the independent claim basic idea are possible. Thus, it can be provided that the error propagation functions of all components are automatically translated into their Boolean representation and stored in the form of a component error tree. Following known model-based security analysis approaches, the component fault trees are then used to create the complete fault tree for each security goal of the product. In this way, the degree of automation in the context of safety analyzes and documentation of the safety assessment can be significantly increased.
Figurenlistelist of figures
Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:
-
1 das Flussdiagramm eines im Rahmen einer Ausführungsform genutzten Verfahrens. -
2 bis9 die Fehlerbaumdarstellungen unterschiedlicher Fehlerausbreitungsfunktionen. -
10 die Trainingsdaten für ein überwachtes Lernen. -
11 schematisch einen Einzelplatzrechner.
-
1 the flowchart of a method used in the context of an embodiment. -
2 to9 the fault tree representations of different fault propagation functions. -
10 the training data for supervised learning. -
11 schematically a single-user computer.
Ausführungsformen der Erfindung Embodiments of the invention
Sodann werden planmäßig Eingabefehler in die Eingabekanäle eingebracht, während die durch die Eingabefehler beeinflussten Ausgabefehler an den Ausgabekanälen erfasst werden (Prozess
Eine derartige Fehlerinjektion (
Jede Beziehung zwischen Ein- und Ausgabefehlern wird in die jeweilige Boolesche Notation umgewandelt, die in Komponentenfehlerbäumen verwendet wird. Die Umwandlung für eine einfache Beziehung dieser Art ist
Eine probabilistische Fehlerausbreitungsfunktion wird, wie in
Eine derartige Umwandlung erfolgt für den kompletten Satz von Eingabefehlern. Dadurch wird die Fehlerausbreitungsfunktion f vollständig in einen Komponentenfehlerbaum umgewandelt.Such conversion occurs for the complete set of input errors. Thereby, the error propagation function f is completely converted into a component error tree.
Die aus diesem Verfahren (
Basierend auf den Komponentenfehlerbäumen, die solchermaßen durch die Fehlerinjektion (
Anstatt die Ergebnisse der Fehlerinjektion (
Im Rahmen des Trainings werden dem ANN die Eingabe-Ausgabe-Paare zugeführt. Der Eingabevektor besteht aus möglichen Eingabefehlern (
Nach dem Training stellt das ANN die Fehlerverbreitungsfunktion f dar und ist in der Lage, die Kombination von Ausgabefehlern (
Basierend auf dem trainierten ANN jeder Komponente kann die Sicherheit des Gesamtsystems in Form einer FMEA beurteilt werden. Für jedes Grundereignis (
ANNs sind gleichwohl nur eine Möglichkeit, das Fehlermodell der untersuchten Komponente zu erlernen; auch Stützvektormaschinen (support vector machines, SVM), lineare Regression und ähnliche Algorithmen mögen im Rahmen des maschinellen Lernens eingesetzt werden, ohne den Rahmen der Erfindung zu verlassen.However, ANNs are only one way to learn the error model of the component under investigation; support vector machines (SVM), linear regression, and similar algorithms may also be used in machine learning without departing from the scope of the invention.
Dieses Verfahren (
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- WO 2005003972 A2 [0003]WO 2005003972 A2 [0003]
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017213764.9A DE102017213764A1 (en) | 2017-08-08 | 2017-08-08 | Device for the reliability analysis of a mechatronic system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017213764.9A DE102017213764A1 (en) | 2017-08-08 | 2017-08-08 | Device for the reliability analysis of a mechatronic system |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102017213764A1 true DE102017213764A1 (en) | 2019-02-14 |
Family
ID=65084347
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102017213764.9A Pending DE102017213764A1 (en) | 2017-08-08 | 2017-08-08 | Device for the reliability analysis of a mechatronic system |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102017213764A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102019126817A1 (en) * | 2019-10-07 | 2021-04-08 | Bayerische Motoren Werke Aktiengesellschaft | Method, device, computer program and computer-readable storage medium for analyzing a mechatronic system |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005003972A2 (en) | 2003-06-24 | 2005-01-13 | Robert Bosch Gmbh | Method for checking the safety and reliability of a software-based electronic system |
-
2017
- 2017-08-08 DE DE102017213764.9A patent/DE102017213764A1/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005003972A2 (en) | 2003-06-24 | 2005-01-13 | Robert Bosch Gmbh | Method for checking the safety and reliability of a software-based electronic system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102019126817A1 (en) * | 2019-10-07 | 2021-04-08 | Bayerische Motoren Werke Aktiengesellschaft | Method, device, computer program and computer-readable storage medium for analyzing a mechatronic system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102020205539A1 (en) | Method and device for testing a technical system | |
DE112020002961T5 (en) | TRANSLATE A NATURAL LANGUAGE QUERY INTO A FORMAL DATA REQUEST | |
DE102017210787A1 (en) | Method and apparatus for detecting anomalies in a communication network | |
DE102016215345A1 (en) | Method and device for redundant data processing | |
DE112019007626T5 (en) | WORKING ELEMENT ANALYZER AND WORKING ELEMENT ANALYZING METHOD | |
DE102017213764A1 (en) | Device for the reliability analysis of a mechatronic system | |
DE102013202376A1 (en) | Systems and methods for generating high quality formal software executable requirements | |
EP3617912A1 (en) | Method and device for the computer-assisted generation of a component of a technical system | |
DE112018006331B4 (en) | Test case generation device, test case generation method and test case generation program | |
DE102020206327A1 (en) | Method and device for testing a technical system | |
DE102020206321A1 (en) | Method and device for testing a technical system | |
DE102020205540A1 (en) | Method and device for testing a technical system | |
DE102020205131A1 (en) | Method and device for simulating a technical system | |
EP3779619A1 (en) | Emerging risks of a technical system | |
DE102018201710A1 (en) | Method and device for checking a function of a neural network | |
DE102019131639B4 (en) | System for providing an explanation data set for an AI module | |
DE102021201505A1 (en) | Method and device for testing a technical system | |
EP3173928A1 (en) | Method and device for checking a component error tree | |
DE102007033019B4 (en) | Methods and data processing systems for computerized reasoning | |
DE102020205527A1 (en) | Method and device for testing a technical system | |
DE102020206323A1 (en) | Method and device for testing a technical system | |
DE102021202335A1 (en) | Method and device for testing a technical system | |
DE102021107132A1 (en) | Method, system and computer program product for generating electronic reports on the evaluation of numerical simulation results for a technical entity | |
DE102020206324A1 (en) | Method and device for testing a technical system | |
DE102020205977A1 (en) | Method and device for testing a technical system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R083 | Amendment of/additions to inventor(s) | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06F0019000000 Ipc: G16Z0099000000 |