DE102017213764A1 - Device for the reliability analysis of a mechatronic system - Google Patents

Device for the reliability analysis of a mechatronic system Download PDF

Info

Publication number
DE102017213764A1
DE102017213764A1 DE102017213764.9A DE102017213764A DE102017213764A1 DE 102017213764 A1 DE102017213764 A1 DE 102017213764A1 DE 102017213764 A DE102017213764 A DE 102017213764A DE 102017213764 A1 DE102017213764 A1 DE 102017213764A1
Authority
DE
Germany
Prior art keywords
errors
input
output
error
channels
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017213764.9A
Other languages
German (de)
Inventor
Rakshith Amarnath
Arne Nordmann
Peter Munk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102017213764.9A priority Critical patent/DE102017213764A1/en
Publication of DE102017213764A1 publication Critical patent/DE102017213764A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2263Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using neural networks

Abstract

Vorrichtung (30) zur Zuverlässigkeitsanalyse eines mechatronischen Systems aus mehreren Systemkomponenten,
- die eingerichtet ist, ein Verfahren (10) mit folgenden Merkmalen auszuführen:Eingabekanäle (20) und Ausgabekanäle (23) der Systemkomponenten werden spezifiziert (11),
- Eingabefehler (21) werden in die Eingabekanäle (20) eingebracht, während durch die Eingabefehler (21) beeinflusste Ausgabefehler (22) an den Ausgabekanälen (23) erfasst werden (12) und
- anhand der Eingabefehler (21) und der Ausgabefehler (22) werden Modellfunktionen bestimmt (13), welche eine Fehlerausbreitung innerhalb der Systemkomponenten definieren.

Figure DE102017213764A1_0000
Device (30) for reliability analysis of a mechatronic system consisting of several system components,
- which is adapted to carry out a method (10) having the following features: input channels (20) and output channels (23) of the system components are specified (11),
- Input errors (21) are introduced into the input channels (20), while by the input errors (21) influenced output errors (22) on the output channels (23) are detected (12) and
- Based on the input errors (21) and the output errors (22) model functions are determined (13), which define an error propagation within the system components.
Figure DE102017213764A1_0000

Description

Die vorliegende Erfindung betrifft eine Vorrichtung zur Zuverlässigkeitsanalyse eines mechatronischen Systems.The present invention relates to a device for reliability analysis of a mechatronic system.

Stand der TechnikState of the art

Im Qualitätsmanagement dient die sogenannte Fehlerzustandsbaumanalyse oder Fehlerbaumanalyse (fault tree analysis, FTA) zur Zuverlässigkeitsuntersuchung von technischen Anlagen und insbesondere mechatronischen Systemen. Diese Art der Systemanalyse bedient sich verschiedener Elemente der booleschen Algebra, um die Wahrscheinlichkeit des Ausfalls einer Anlage oder eines Gesamtsystems zu bestimmen. Insbesondere im Bereich der Kernkraftwerks-, Luft- und Raumfahrt- oder Kraftfahrzeugtechnik entspricht die Fehlerbaumanalyse dem Stand der Technik. Gleichwohl setzt die Durchführung einer schlüssigen und belastbaren Fehlerbaumanalyse ein tiefgreifendes methodisches und theoretisches Verständnis seitens des Analysten voraus.In quality management, the so-called error state tree analysis or fault tree analysis (FTA) is used for the reliability investigation of technical systems and in particular mechatronic systems. This type of system analysis uses various elements of Boolean algebra to determine the probability of system failure or overall system failure. Particularly in the field of nuclear power plant, aerospace or automotive technology, the fault tree analysis corresponds to the state of the art. Nevertheless, the implementation of a conclusive and reliable fault tree analysis requires a profound methodical and theoretical understanding on the part of the analyst.

WO2005003972A2 betrifft ein Verfahren zur Überprüfung der Sicherheit und Zuverlässigkeit softwarebasierter elektronischer Systeme unter Verwendung einer Zuverlässigkeitsfunktion zur Überprüfung der geforderten Funktionen des Systems auf der Grundlage der hierfür notwendigen Hardwarekomponenten des Systems. Hierbei wird vorgeschlagen, eine Zuverlässigkeitsfunktion zur Berechnung der Zuverlässigkeit mindestens einer der geforderten Funktionen des Systems und eine weitere Zuverlässigkeitsfunktion zur Berechnung der Zuverlässigkeit mindestens einer der Sicherheitsfunktionen des Systems zu bestimmen, wobei zur Bestimmung dieser Zuverlässigkeitsfunktionen Software-Komponenten des Systems anhand der Hardware-Komponenten, auf die diese Software-Komponenten verteilt sind, mitberücksichtigt werden. Hierdurch ist die frühzeitige Bewertung unterschiedlicher Überwachungskonzepte für solche Systeme und von Funktionen dieser Systeme, die durch Software und Hardware realisiert werden, möglich. WO2005003972A2 relates to a method for checking the security and reliability of software-based electronic systems using a reliability function for checking the required functions of the system on the basis of the necessary hardware components of the system. In this case, it is proposed to determine a reliability function for calculating the reliability of at least one of the required functions of the system and another reliability function for calculating the reliability of at least one of the safety functions of the system, wherein to determine these reliability functions software components of the system based on the hardware components, to which these software components are distributed. As a result, the early evaluation of different monitoring concepts for such systems and functions of these systems, which are realized by software and hardware, is possible.

Offenbarung der ErfindungDisclosure of the invention

Die Erfindung stellt eine Vorrichtung zur Zuverlässigkeitsanalyse eines mechatronischen Systems bereit.The invention provides a device for reliability analysis of a mechatronic system.

Diesen Ausführungsformen liegt der gemeinsame Ansatz zugrunde, die Sicherheit eines Produkts selbsttätig zu analysieren und einschlägige Sicherheitsbewertungsartefakte, nämlich die Dokumentation der FTA und einer etwaigen Fehlermöglichkeits- und Einflussanalyse (failure mode and effects analysis, FMEA), zu erstellen. Das Produkt ist hierzu durch ein Modell aus verschiedenen, wahlweise in einer Hierarchie verbundenen Komponenten zu beschreiben: Hardwarekomponenten (z. B. Prozessoren, Speicher oder Sensoren), Softwarekomponenten (z. B. Betriebssystem, Middleware oder Anwendungssoftware) sowie deren Interaktion durch Kanäle und Kommunikationsverbindungen. Eine formale Beschreibung der internen Fehlerausbreitung zwischen diesen Kanälen ist hierzu nicht zwingend erforderlich.These embodiments are based on the common approach to automatically analyze the safety of a product and to provide relevant safety assessment artifacts, namely the documentation of the FTA and any failure mode and effects analysis (FMEA). For this purpose, the product is to be described by a model of various components optionally connected in a hierarchy: hardware components (eg processors, memory or sensors), software components (eg operating system, middleware or application software) and their interaction by channels and communication links. A formal description of the internal error propagation between these channels is not mandatory.

Ein Vorzug dieser Lösung liegt in der eröffneten Möglichkeit, die zunächst noch unbekannte Fehlerausbreitung innerhalb aller Komponenten zu bestimmen. Dies setzt voraus, dass eine (möglicherweise vorläufige) Implementierung der Softwarekomponenten und eine (möglicherweise vorläufige) Spezifikation der Hardwarekomponenten zur Verfügung stehen. Im Vergleich zu einer sogenannten Fehlerinjektion in das vollständig integrierte Produkt ist diese Herangehensweise effizienter, da nur Komponenten mit unbekannter interner Fehlerausbreitung analysiert werden müssen. Darüber hinaus ermöglicht sie eine schnellere Neuerstellung der Sicherheitsbewertungsartefakte, wenn die Produktkonfiguration geändert wird. Somit wird die Einbeziehung von Sicherheitsanalysen in agile Entwicklungsprozesse wie kontinuierliche Integration und Prüfung vereinfacht.An advantage of this solution lies in the opened possibility to determine the still unknown error propagation within all components. This assumes that a (possibly preliminary) implementation of the software components and a (possibly preliminary) specification of the hardware components are available. Compared to a so-called error injection into the fully integrated product, this approach is more efficient because only components with unknown internal error propagation need to be analyzed. In addition, it enables a faster rebuild of the safety assessment artifacts when the product configuration is changed. This simplifies the integration of security analytics into agile development processes such as continuous integration and auditing.

Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen des im unabhängigen Anspruch angegebenen Grundgedankens möglich. So kann vorgesehen sein, dass die Fehlerausbreitungsfunktionen aller Komponenten automatisch in ihre boolesche Darstellung übersetzt und in Form eines Komponentenfehlerbaums gespeichert werden. Nach bekannten modellbasierten Sicherheitsanalyseansätzen werden dann die Komponentenfehlerbäume zur Erstellung des kompletten Fehlerbaums für jedes Sicherheitsziel des Produkts verwendet. Auf diese Weise lässt sich der Grad der Automatisierung im Rahmen der Sicherheitsanalysen und Dokumentation der Sicherheitsbewertung maßgeblich erhöhen.The measures listed in the dependent claims advantageous refinements and improvements of the independent claim basic idea are possible. Thus, it can be provided that the error propagation functions of all components are automatically translated into their Boolean representation and stored in the form of a component error tree. Following known model-based security analysis approaches, the component fault trees are then used to create the complete fault tree for each security goal of the product. In this way, the degree of automation in the context of safety analyzes and documentation of the safety assessment can be significantly increased.

Figurenlistelist of figures

Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:

  • 1 das Flussdiagramm eines im Rahmen einer Ausführungsform genutzten Verfahrens.
  • 2 bis 9 die Fehlerbaumdarstellungen unterschiedlicher Fehlerausbreitungsfunktionen.
  • 10 die Trainingsdaten für ein überwachtes Lernen.
  • 11 schematisch einen Einzelplatzrechner.
Embodiments of the invention are illustrated in the drawings and explained in more detail in the following description. It shows:
  • 1 the flowchart of a method used in the context of an embodiment.
  • 2 to 9 the fault tree representations of different fault propagation functions.
  • 10 the training data for supervised learning.
  • 11 schematically a single-user computer.

Ausführungsformen der Erfindung Embodiments of the invention

1 illustriert den grundlegenden Ablauf eines vorgeschlagenen Verfahrens (10). Zunächst wird das zu untersuchende Produkt in Form seiner Software- und Hardware-Komponenten, Kanäle und Kommunikationsverbindungen spezifiziert (Prozess 11). Zusätzlich sei ein geeignetes Fehlermodell vorgegeben, beispielsweise die - etwa durch eine Gefahren- und Betriebsfähigkeitsstudie (hazard and operability study, HAZOP) ermittelten - möglichen Fehler an den Kanälen einer Komponente oder die Wahrscheinlichkeit von Bitfehlern (bit flips) in Prozessorregistern. 1 illustrates the basic process of a proposed method ( 10 ). First, the product under study is specified in the form of its software and hardware components, channels and communication links (process 11 ). In addition, a suitable error model is given, for example the possible errors on the channels of a component, as determined by a Hazard and Operability Study (HAZOP), or the probability of bit errors in processor registers.

Sodann werden planmäßig Eingabefehler in die Eingabekanäle eingebracht, während die durch die Eingabefehler beeinflussten Ausgabefehler an den Ausgabekanälen erfasst werden (Prozess 12). Aufgrund des Vergleichs mit einem Referenzlauf (golden run) lassen sich die Ergebnisse dieser Fehlerinjektion (12) auch zur Überprüfung von Vollständigkeit und Korrektheit des Ausgangsfehlermodells herangeziehen. Dieses Ausgangsfehlermodell wiederum kann verwendet werden, um die Vollständigkeit und Korrektheit des Eingangsfehlermodells der darauffolgenden Komponente bzw. des darauffolgenden Kanales zu überprüfen.Then, input errors are systematically introduced into the input channels, while the output errors affected by the input errors are detected on the output channels (Process 12 ). Due to the comparison with a reference run (golden run), the results of this error injection ( 12 ) also to check the completeness and correctness of the initial error model. This output error model in turn can be used to check the completeness and correctness of the input error model of the subsequent component or channel.

Eine derartige Fehlerinjektion (12) wird für jede Komponente mit unbekannter interner Fehlerausbreitung durchgeführt. Das abschließend (Prozess 13) ermittelte Ergebnis einer solchen Fehlerinjektion (12) ist die Fehlerausbreitungsfunktion f, die angibt, welche Kombination von Eingabefehlern letztlich zu welcher Kombination von Ausgabefehlern führt. In diesem Zusammenhang ist zu beachten, dass bei Hardware-Fehlermodellen wie den besagten Bitfehlern die Fehlerausbreitungsfunktion f aus einer Robustheitsmessung stammt und oftmals probabilistisch ist.Such an error injection ( 12 ) is performed for each component with unknown internal error propagation. The conclusion (process 13 ) determined result of such an error injection ( 12 ) is the error propagation function f, which indicates which combination of input errors ultimately leads to which combination of output errors. In this context, it should be noted that in hardware error models such as the said bit errors, the error propagation function f is derived from a robustness measurement and is often probabilistic.

Jede Beziehung zwischen Ein- und Ausgabefehlern wird in die jeweilige Boolesche Notation umgewandelt, die in Komponentenfehlerbäumen verwendet wird. Die Umwandlung für eine einfache Beziehung dieser Art ist 2 zu entnehmen. Alle möglichen Kombinationen mit zwei Fehlern (21, 22) sind in den 3 bis 7 wiedergegeben. Im Einzelnen können mehrere Eingabefehler (21) unabhängig voneinander (3) oder im Falle ihres gleichzeitigen Auftretens (4) zu einem Ausgabefehler (22) führen, ein Eingabefehler (21) kann mehrere Ausgabefehler (22) hervorrufen (5) oder mehrere Eingabefehler (21) können unabhängig voneinander (6) oder im Falle ihres gleichzeitigen Auftretens (7) mehrere Ausgabefehler (22) auslösen. Die Umwandlung für Kombinationen mit mehr als zwei Fehlern (21, 22) kann in ähnlicher Weise erfolgen.Each relationship between input and output errors is converted to the respective Boolean notation used in component error trees. The transformation for a simple relationship of this nature is 2 refer to. All possible combinations with two errors ( 21 . 22 ) are in the 3 to 7 played. In detail, several input errors ( 21 ) independently of each other ( 3 ) or in case of their simultaneous occurrence ( 4 ) to an output error ( 22 ), an input error ( 21 ) can have multiple output errors ( 22 ) cause ( 5 ) or multiple input errors ( 21 ) can independently ( 6 ) or in case of their simultaneous occurrence ( 7 ) several output errors ( 22 ) trigger. The conversion for combinations with more than two errors ( 21 . 22 ) can be done in a similar way.

Eine probabilistische Fehlerausbreitungsfunktion wird, wie in 8 dargestellt, unter Heranziehung eines gleichsam „künstlichen“, abbildungsgemäß durch einen Kreis versinnbildlichten Grundereignisses (26) mit der Wahrscheinlichkeit p, die dem Robustheitswert entspricht, umgewandelt. Es versteht sich, dass diese Robustheitsumwandlung im Wege einer geeigneten Ersetzung des Eingabefehlers durch den Ausgangsfehler der Robustheitsumwandlung mit den vorgenannten Ausbreitungsmöglichkeiten kombiniert werden mag, wie 9 beispielhaft anhand einer Kombination mit dem Szenario gemäß 7 verdeutlicht.A probabilistic error propagation function will, as in 8th using a somewhat "artificial" basic event symbolized by a circle ( 26 ) with the probability p corresponding to the robustness value. It will be understood that this robustness transformation may be combined with the aforementioned propagation possibilities by means of a suitable replacement of the input error by the output error of the robustness transformation, such as 9 by way of example in combination with the scenario according to FIG 7 clarified.

Eine derartige Umwandlung erfolgt für den kompletten Satz von Eingabefehlern. Dadurch wird die Fehlerausbreitungsfunktion f vollständig in einen Komponentenfehlerbaum umgewandelt.Such conversion occurs for the complete set of input errors. Thereby, the error propagation function f is completely converted into a component error tree.

Die aus diesem Verfahren (10) resultierenden Komponentenfehlerbäume zeichnen sich dadurch aus, dass sie nicht mehr als zwei UND- oder ODER-Gatter (24, 25 - 3, 4 und 6 bis 9) zwischen Eingabekanälen (20) und Ausgabekanälen (23) enthalten. Wenn jedoch mehrere Eingabefehler (21) unabhängig voneinander den gleichen Ausgabefehler (22) hervorrufen, kann der vollständige Fehlerbaum in eine komprimierte Darstellung - z. B. ein binäres Entscheidungsdiagramm (binary decision diagram, BDD) oder eine disjunktive Normalform (DNF) - überführt werden, was zu mehreren Ebenen von Kanälen (20, 23) führt. Um einen manuell spezifizierten Fehlerbaum zu validieren, kann er in die gleiche komprimierte Darstellung überführt und mit dem auf die beschriebene Weise erzeugten Baum verglichen werden.The results of this process ( 10 ) are characterized by not more than two AND or OR gates ( 24 . 25 - 3 . 4 and 6 to 9 ) between input channels ( 20 ) and output channels ( 23 ) contain. If, however, several input errors ( 21 ) independently of each other the same output error ( 22 ), the complete fault tree can be converted into a compressed representation - e.g. A binary decision diagram (BDD) or a disjunctive normal form (DNF), resulting in multiple levels of channels ( 20 . 23 ) leads. In order to validate a manually specified fault tree, it can be converted into the same compressed representation and compared with the tree generated in the manner described.

Basierend auf den Komponentenfehlerbäumen, die solchermaßen durch die Fehlerinjektion (12) generiert werden, lässt sich die Sicherheit des Produkts durch automatisches Erzeugen eines FTA und einer FMEA analysieren. Dies geschieht nach herkömmlichen Ansätzen zur modellbasierten Sicherheitsanalyse. Für jeden Ausgabefehler (22), der nicht mit einem nachgeschalteten Eingabefehler (21) verbunden ist und somit möglicherweise ein Sicherheitsziel des Produkts verletzt, wird ein vollständiger Fehlerbaum erzeugt. Dies wird durch die Verbindung von Ausgabefehlern (22) mit Eingabefehlern (21) entlang der Verbindungen zwischen den Kanälen (20, 23) der Komponenten bis zu den Grundereignissen (26) erreicht. Die Wahrscheinlichkeit einer Verletzung des Sicherheitsziels kann somit gemäß den bekannten Regeln einer Fehlerbaumanalyse bewertet werden. Sobald alle Sicherheitszielverletzungen analysiert sind, kann auch die FMEA in Form einer Liste aller Grundereignisse (26) und deren Auswirkung auf die Sicherheitsziele automatisch generiert werden.Based on the component error trees, which are so affected by the error injection ( 12 ), the safety of the product can be analyzed by automatically generating an FTA and an FMEA. This is done according to conventional approaches to model-based safety analysis. For every output error ( 22 ) that does not interfere with a subsequent input error ( 21 ) and thus possibly violates a safety objective of the product, a complete fault tree is generated. This is done by combining output errors ( 22 ) with input errors ( 21 ) along the connections between the channels ( 20 . 23 ) of the components up to the basic events ( 26 ) reached. The probability of a breach of the security objective can thus be assessed in accordance with the known rules of a fault tree analysis. Once all safety target violations have been analyzed, the FMEA can also be presented in the form of a list of all basic events ( 26 ) and their impact on the security objectives are generated automatically.

Anstatt die Ergebnisse der Fehlerinjektion (12) als Fehlerbäume darzustellen können, wie in 10 beleuchtet, maschinelle Lernansätze wie künstliche neuronale Netzwerke (artificial neural networks, ANN) verwendet werden, um die Beziehung zwischen Eingabefehlern (21) und Ausgabefehlern (22) zu erlernen. Zu diesem Zweck werden die Eingabe-Ausgabe-Paare für die zu untersuchende Komponente, die im Wege der Fehlerinjektion (12) gewonnen wurden, als Trainingsdaten einem überwachten Lernalgorithmus zugeführt. Der überwachte Lernalgorithmus leitet hieraus eine Funktion ab, die Eingabefehler (21) auf Ausgabefehler (22) abbildet. Daher kann nach dem Training das ANN die Fehlerverbreitungsfunktion f darstellen. Instead of the results of the error injection ( 12 ) as fault trees, as in 10 machine learning approaches such as artificial neural networks (ANN) are used to study the relationship between input errors ( 21 ) and output errors ( 22 ) to learn. For this purpose, the input-output pairs for the component to be examined, which are produced by means of error injection ( 12 ) were taken as training data to a supervised learning algorithm. The supervised learning algorithm derives a function from this, the input errors ( 21 ) on output errors ( 22 ) maps. Therefore, after training, the ANN may represent the error propagation function f.

Im Rahmen des Trainings werden dem ANN die Eingabe-Ausgabe-Paare zugeführt. Der Eingabevektor besteht aus möglichen Eingabefehlern (21), wobei die Ziffer 1 einen injizierten Eingabefehler (21) und die Ziffer 0 einen Eingabefehler (21) darstellt, der nicht injiziert wurde. Der entsprechende Ausgabevektor besteht aus möglichen Ausgabefehlern (22), wobei die Ziffer 1 einen im jeweiligen Fehlerinjektionsexperiment erfassten Ausgabefehler (22) und die Ziffer 0 einen nicht erfassten Ausgabefehler (22) darstellt. Während des Trainings werden die Gewichte des ANN an die gegebenen Trainingsdaten angepasst.As part of the training, the input and output pairs are fed to the ANN. The input vector consists of possible input errors ( 21 ), where the numeral 1 an injected input error ( 21 ) and the numeral 0 an input error ( 21 ) which was not injected. The corresponding output vector consists of possible output errors ( 22 ), where the numeral 1 an output error detected in the respective error injection experiment ( 22 ) and the numeral 0 an unrecognized output error ( 22 ). During training, the weights of the ANN are adjusted to the given training data.

Nach dem Training stellt das ANN die Fehlerverbreitungsfunktion f dar und ist in der Lage, die Kombination von Ausgabefehlern (22) für jede gegebene Kombination von Eingabefehlern (21) „vorherzusagen“. Das ANN vermag sogar die Ausgabefehler (22) für diejenigen Kombinationen von Eingabefehlern (21) vorherzusagen, die während der Fehlerinjektion (12) nicht auftraten.After training, the ANN represents the error propagation function f and is capable of detecting the combination of output errors ( 22 ) for any given combination of input errors ( 21 ) "To predict". The ANN can even handle the output errors ( 22 ) for those combinations of input errors ( 21 ), which during error injection ( 12 ) did not occur.

Basierend auf dem trainierten ANN jeder Komponente kann die Sicherheit des Gesamtsystems in Form einer FMEA beurteilt werden. Für jedes Grundereignis (26) wird dessen Ausbreitung durch die Komponenten bestimmt, bis ein Ausgabefehler (22) vorgefunden wird, der nicht mit einem nachgeschalteten Eingabefehler (21) verbunden ist und somit möglicherweise ein Sicherheitsziel des Produkts verletzt. Die Ausbreitung durch die Komponenten wird entweder unter Verwendung der spezifizierten internen Fehlerausbreitungsfunktion oder unter Verwendung des trainierten ANN bestimmt, um den Ausgabefehler (22) für den oder die jeweiligen Eingabefehler (21) zurückzuliefern.Based on the trained ANN of each component, the safety of the entire system can be assessed in the form of an FMEA. For each basic event ( 26 ) whose propagation through the components is determined until an output error ( 22 ), which does not interfere with a subsequent input error ( 21 ) and thus possibly violates a safety objective of the product. The propagation through the components is determined either using the specified internal error propagation function or using the trained ANN to determine the output error (FIG. 22 ) for the respective input error (s) ( 21 ).

ANNs sind gleichwohl nur eine Möglichkeit, das Fehlermodell der untersuchten Komponente zu erlernen; auch Stützvektormaschinen (support vector machines, SVM), lineare Regression und ähnliche Algorithmen mögen im Rahmen des maschinellen Lernens eingesetzt werden, ohne den Rahmen der Erfindung zu verlassen.However, ANNs are only one way to learn the error model of the component under investigation; support vector machines (SVM), linear regression, and similar algorithms may also be used in machine learning without departing from the scope of the invention.

Dieses Verfahren (10) kann beispielsweise in Software oder Hardware oder in einer Mischform aus Software und Hardware beispielsweise in einem Einzelplatzrechner (30) implementiert sein, wie die schematische Darstellung der 11 verdeutlicht.This method ( 10 ) can be used, for example, in software or hardware or in a mixed form of software and hardware, for example in a single-user computer ( 30 ), as the schematic representation of 11 clarified.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • WO 2005003972 A2 [0003]WO 2005003972 A2 [0003]

Claims (7)

Vorrichtung (30) zur Zuverlässigkeitsanalyse eines mechatronischen Systems aus mehreren Systemkomponenten, die eingerichtet ist, ein Verfahren (10) mit folgenden Merkmalen auszuführen: - Eingabekanäle (20) und Ausgabekanäle (23) der Systemkomponenten werden spezifiziert (11), - Eingabefehler (21) werden in die Eingabekanäle (20) eingebracht, während durch die Eingabefehler (21) beeinflusste Ausgabefehler (22) an den Ausgabekanälen (23) erfasst werden (12) und - anhand der Eingabefehler (21) und der Ausgabefehler (22) werden Modellfunktionen bestimmt (13), welche eine Fehlerausbreitung innerhalb der Systemkomponenten definieren.A device (30) for reliability analysis of a multi-system mechatronic system that is configured to carry out a method (10) having the following features: Input channels (20) and output channels (23) of the system components are specified (11), - Input errors (21) are introduced into the input channels (20), while by the input errors (21) influenced output errors (22) on the output channels (23) are detected (12) and - Based on the input errors (21) and the output errors (22) model functions are determined (13), which define an error propagation within the system components. Vorrichtung (30) nach Anspruch 1, gekennzeichnet durch folgende Merkmale: - die Modellfunktionen werden in schaltalgebraische Darstellungen überführt und - die Darstellungen werden als Fehlerbaum gespeichert.Device (30) according to Claim 1 , characterized by the following features: the model functions are transferred into switching-algebraic representations and the representations are stored as a fault tree. Vorrichtung (30) nach Anspruch 1, gekennzeichnet durch folgendes Merkmal: - die Modellfunktionen werden durch überwachtes Lernen bestimmt (13) und als künstliches neuronales Netz dargestellt.Device (30) according to Claim 1 characterized by the following feature: the model functions are determined by supervised learning (13) and represented as an artificial neural network. Vorrichtung (30) nach einem der Ansprüche 1 bis 3, gekennzeichnet durch folgendes Merkmal: - anhand der Modellfunktionen wird eine Fehlerbaumanalyse des Systems vorgenommen.Device (30) according to one of Claims 1 to 3 characterized by the following feature: - a fault tree analysis of the system is made on the basis of the model functions. Vorrichtung (30) nach Anspruch 4, gekennzeichnet durch folgendes Merkmal: - anhand der Fehlerbaumanalyse wird eine Fehlermöglichkeits- und Einflussanalyse des Systems erzeugt.Device (30) according to Claim 4 , characterized by the following feature: - Fault tree analysis is used to generate a failure mode and influence analysis of the system. Vorrichtung (30) nach einem der Ansprüche 1 bis 5, gekennzeichnet durch mindestens eines der folgenden Merkmale: - die Systemkomponenten umfassen Hardwarekomponenten oder - die Systemkomponenten umfassen Softwarekomponenten.Device (30) according to one of Claims 1 to 5 , characterized by at least one of the following features: - the system components comprise hardware components or - the system components comprise software components. Vorrichtung (30) nach einem der Ansprüche 1 bis 6, gekennzeichnet durch mindestens eines der folgenden Merkmale: - die eingebrachten Eingabefehler (21) werden durch eine Gefahren- und Betriebsfähigkeitsstudie ermittelt oder - die eingebrachten Eingabefehler (21) werden anhand der Wahrscheinlichkeit von Bitfehlern in Prozessorregistern ermittelt.Device (30) according to one of Claims 1 to 6 characterized by at least one of the following features: - the introduced input errors (21) are determined by a hazard and operability study or - the introduced input errors (21) are determined based on the probability of bit errors in processor registers.
DE102017213764.9A 2017-08-08 2017-08-08 Device for the reliability analysis of a mechatronic system Pending DE102017213764A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017213764.9A DE102017213764A1 (en) 2017-08-08 2017-08-08 Device for the reliability analysis of a mechatronic system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017213764.9A DE102017213764A1 (en) 2017-08-08 2017-08-08 Device for the reliability analysis of a mechatronic system

Publications (1)

Publication Number Publication Date
DE102017213764A1 true DE102017213764A1 (en) 2019-02-14

Family

ID=65084347

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017213764.9A Pending DE102017213764A1 (en) 2017-08-08 2017-08-08 Device for the reliability analysis of a mechatronic system

Country Status (1)

Country Link
DE (1) DE102017213764A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019126817A1 (en) * 2019-10-07 2021-04-08 Bayerische Motoren Werke Aktiengesellschaft Method, device, computer program and computer-readable storage medium for analyzing a mechatronic system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005003972A2 (en) 2003-06-24 2005-01-13 Robert Bosch Gmbh Method for checking the safety and reliability of a software-based electronic system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005003972A2 (en) 2003-06-24 2005-01-13 Robert Bosch Gmbh Method for checking the safety and reliability of a software-based electronic system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019126817A1 (en) * 2019-10-07 2021-04-08 Bayerische Motoren Werke Aktiengesellschaft Method, device, computer program and computer-readable storage medium for analyzing a mechatronic system

Similar Documents

Publication Publication Date Title
DE102020205539A1 (en) Method and device for testing a technical system
DE112020002961T5 (en) TRANSLATE A NATURAL LANGUAGE QUERY INTO A FORMAL DATA REQUEST
DE102017210787A1 (en) Method and apparatus for detecting anomalies in a communication network
DE102016215345A1 (en) Method and device for redundant data processing
DE112019007626T5 (en) WORKING ELEMENT ANALYZER AND WORKING ELEMENT ANALYZING METHOD
DE102017213764A1 (en) Device for the reliability analysis of a mechatronic system
DE102013202376A1 (en) Systems and methods for generating high quality formal software executable requirements
EP3617912A1 (en) Method and device for the computer-assisted generation of a component of a technical system
DE112018006331B4 (en) Test case generation device, test case generation method and test case generation program
DE102020206327A1 (en) Method and device for testing a technical system
DE102020206321A1 (en) Method and device for testing a technical system
DE102020205540A1 (en) Method and device for testing a technical system
DE102020205131A1 (en) Method and device for simulating a technical system
EP3779619A1 (en) Emerging risks of a technical system
DE102018201710A1 (en) Method and device for checking a function of a neural network
DE102019131639B4 (en) System for providing an explanation data set for an AI module
DE102021201505A1 (en) Method and device for testing a technical system
EP3173928A1 (en) Method and device for checking a component error tree
DE102007033019B4 (en) Methods and data processing systems for computerized reasoning
DE102020205527A1 (en) Method and device for testing a technical system
DE102020206323A1 (en) Method and device for testing a technical system
DE102021202335A1 (en) Method and device for testing a technical system
DE102021107132A1 (en) Method, system and computer program product for generating electronic reports on the evaluation of numerical simulation results for a technical entity
DE102020206324A1 (en) Method and device for testing a technical system
DE102020205977A1 (en) Method and device for testing a technical system

Legal Events

Date Code Title Description
R083 Amendment of/additions to inventor(s)
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0019000000

Ipc: G16Z0099000000