JP2018026052A - System failure analysis method - Google Patents

System failure analysis method Download PDF

Info

Publication number
JP2018026052A
JP2018026052A JP2016158771A JP2016158771A JP2018026052A JP 2018026052 A JP2018026052 A JP 2018026052A JP 2016158771 A JP2016158771 A JP 2016158771A JP 2016158771 A JP2016158771 A JP 2016158771A JP 2018026052 A JP2018026052 A JP 2018026052A
Authority
JP
Japan
Prior art keywords
failure
analysis
fmea
level
detailed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016158771A
Other languages
Japanese (ja)
Inventor
潤 恒川
Jun Tsunekawa
潤 恒川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2016158771A priority Critical patent/JP2018026052A/en
Publication of JP2018026052A publication Critical patent/JP2018026052A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a system failure analysis method allowing an efficient system failure analysis.SOLUTION: In a system failure analysis method, an FMEA (Failure Mode and Effect Analysis) is applied to a whole system diagram expressing the whole system at an abstraction degree of a first level, and a failure mode for undergoing a detailed factor analysis is determined as an analysis object from failure modes obtained by the FMEA. Using the failure mode to be analyzed as a top event, a sub function included in the whole system diagram is detailed at an abstraction degree of a second level lower than the first level. The detailed factor analysis is executed by an FTA (Fault Tree Analysis).SELECTED DRAWING: Figure 1

Description

本開示は、システム故障解析方法に関する。   The present disclosure relates to a system failure analysis method.

設備や部品などの故障診断に関して、FMEA(Failure Mode and Effect Analysis)で得られる故障要因の仮設生成に対して、過去の事例を参考にして絞り込みを行うことで、FTA(Fault Tree Analysis)を行う対象となる仮設検証数を低減する技術が知られている(例えば、特許文献1参照)。   For fault diagnosis of equipment and components, perform FTA (Fault Tree Analysis) by narrowing down the temporary generation of failure factors obtained by FMEA (Failure Mode and Effect Analysis) with reference to past cases A technique for reducing the target number of temporary verifications is known (see, for example, Patent Document 1).

特開平07−271587号公報Japanese Patent Laid-Open No. 07-271587

しかしながら、上記のような従来技術では、システムの規模が大きくなると、それに伴いFTAを行う対象数が膨大となり、効率的なシステム故障解析を可能とすることが難しい。   However, in the conventional techniques as described above, when the scale of the system increases, the number of objects to be subjected to FTA becomes enormous and accordingly it is difficult to enable efficient system failure analysis.

そこで、一側面によれば、本発明は、効率的なシステム故障解析を可能とすることを目的とする。   Therefore, according to one aspect, an object of the present invention is to enable efficient system failure analysis.

一側面によれば、システム全体を第1レベルの抽象度で表現するシステム全体図に対してFMEAを行い、
前記FMEAを行うことで得られる故障モードのうちから、詳細要因解析対象の故障モードを決定し、
決定した前記詳細要因解析対象の故障モードをトップ事象として、前記システム全体図に含まれるサブ機能を、前記第1レベルよりも低い第2レベルの抽象度で詳細化し、FTAを行うことを含む、システム故障解析方法が提供される。 According to one aspect, FMEA is performed on the entire system diagram representing the entire system at a first level of abstraction,
Among failure modes obtained by performing the FMEA, a failure mode to be subjected to detailed factor analysis is determined,
Including the determined failure mode of the detailed factor analysis target as a top event, the sub-functions included in the overall system diagram are refined at a second level of abstraction lower than the first level, and FTA is performed. A system failure analysis method is provided.

一側面によれば、効率的なシステム故障解析が可能となる。   According to one aspect, efficient system failure analysis is possible.

ステップS1の説明図である。It is explanatory drawing of step S1. ステップS1−2の説明図である。It is explanatory drawing of step S1-2. ステップS1−3の説明図である。It is explanatory drawing of step S1-3. ステップS2の説明図である。It is explanatory drawing of step S2.

以下、添付図面を参照しながら各実施例について詳細に説明する。   Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.

システム故障解析方法の一実施例は、次の通り実行される。以下で説明するシステム故障解析方法は、例えばユーザが、コンピュータ上でソフトウェアやツールを利用して実現してもよいし、紙面上で実現してもよいし、その組み合わせで実現してもよい。
ステップS1:抽象度の高いシステム全体図に対してFMEAを実施
ステップS1は、次のサブステップS1−1〜ステップS1−3を含む。
ステップS1−1:抽象度の高いシステム全体図の作成
ステップS1−2:抽象度の高いシステム全体図に対してFMEAを実施
ステップS1−3:網羅的なガイドワードを用いて故障解析を実施
ステップS2:故障要因詳細解析を実施
以下、各ステップについて説明する。 One embodiment of the system failure analysis method is performed as follows. The system failure analysis method described below may be realized, for example, by a user using software or tools on a computer, on paper, or a combination thereof.
Step S1: Perform FMEA on the overall system diagram with a high level of abstraction Step S1 includes the following sub-steps S1-1 to S1-3.
Step S1-1: Creation of a system overview with a high level of abstraction Step S1-2: Performing FMEA on a system overview with a high level of abstraction Step S1-3: Performing failure analysis using an exhaustive guide word S2: Perform detailed failure factor analysis Each step will be described below.

図1は、ステップS1の説明図であり、抽象度の高いシステム全体図の一例を示す図である。   FIG. 1 is an explanatory diagram of step S1 and illustrates an example of an overall system diagram with a high level of abstraction.

ステップS1では、抽象度の高いシステム全体図が生成される。この際、システム全体を実現するために、必要な要素を漏れなく記述する。但し、できるだけ簡素に抽象化する。図1では、運転者の急発進による事故を防ぐ安全システムに関するシステム全体図である。本システム1は、必要以上の急発進を検出した場合に、加速を抑制するシステムである。   In step S1, an overall system diagram with a high level of abstraction is generated. At this time, elements necessary for realizing the entire system are described without omission. However, abstract as simple as possible. FIG. 1 is an overall system diagram related to a safety system for preventing an accident caused by a driver's sudden start. The system 1 is a system that suppresses acceleration when a sudden start more than necessary is detected.

図2は、ステップS1−2の説明図であり、コントロールループの一例を示す図である。   FIG. 2 is an explanatory diagram of step S1-2, and illustrates an example of a control loop.

ステップS1−2では、システム全体図に対してFMEAを実施する。但し、FMEAを実施する際には、システム全体図から、更に、特定機能を実現するサブブロックだけを予め抽出することで、コントロールループL1を定義してもよい。即ち、システム全体図のうち、システム1の特定制御実現に必要な機能要素を選別したコントロールループL1を定義してもよい。この場合、システム全体図におけるコントロールループL1に係る範囲だけに対してFMEAを実施してもよい。また、コントロールループL1が複数定義される場合、システム全体図におけるコントロールループL1に係る各範囲だけに対してFMEAを順次実施してもよい。図2では、図1に示したシステムと同じシステムにおいて、「駆動力を抑制する」機能実現に必要なサブ機能のみを、抽出した例が示される。コントロールループL1上のサブ機能が正常に機能すれば、「駆動力を抑制する」機能は実現される。   In step S1-2, FMEA is performed on the entire system diagram. However, when FMEA is performed, the control loop L1 may be defined by extracting in advance only the sub-blocks that realize the specific function from the overall system diagram. That is, a control loop L1 in which functional elements necessary for realizing the specific control of the system 1 are selected in the overall system diagram may be defined. In this case, FMEA may be performed only for the range related to the control loop L1 in the overall system diagram. Further, when a plurality of control loops L1 are defined, FMEA may be sequentially performed only on each range related to the control loop L1 in the overall system diagram. FIG. 2 shows an example in which only the sub-functions necessary for realizing the function of “suppressing driving force” are extracted in the same system as the system shown in FIG. If the sub-function on the control loop L1 functions normally, the function of “suppressing driving force” is realized.

図3は、ステップS1−3の説明図であり、網羅的なガイドワードの一例を示す表図である。   FIG. 3 is an explanatory diagram of step S1-3, and is a table showing an example of an exhaustive guide word.

ステップS1−3では、網羅的なガイドワードを用いて壊れ方(故障モード)を解析する。例えば、ステップS1−2で定義したコントロールループL1に係る制御において何が起きるかを解析する。図3には、コントロールループL1上の1つの「制御判定」サブ機能の出力を対象に、ガイドワードを適用し、システム1全体に何が起きるかを解析した結果の例が示される。   In step S1-3, how to break (failure mode) is analyzed using an exhaustive guide word. For example, what happens in the control related to the control loop L1 defined in step S1-2 is analyzed. FIG. 3 shows an example of the result of analyzing what happens to the entire system 1 by applying a guide word to the output of one “control determination” subfunction on the control loop L1.

図4は、ステップS2の説明図であり、故障要因詳細解析用に詳細化したサブ機能ブロックの一例を示す図である。   FIG. 4 is an explanatory diagram of step S2 and is a diagram illustrating an example of sub-function blocks detailed for failure factor detailed analysis.

ステップS2では、ステップS1で洗い出した壊れ方のうち、『問題となる壊れ方(例えばシステムにとってクリティカル又はフェータルな壊れ方』を対象に、その故障要因を詳細に解析する。即ち、詳細なサブ機能故障ないし部品故障に至るまで、FTAを実施する。詳細解析に必要な範囲を絞り、機能を詳細化したうえで、『問題となる壊れ方』をトップ事象に、その要因解析を実施する。詳細化は、フェールセーフ設計を織り込めるレベルであることが望ましい。詳細化は、例えばSimulink(登録商標)のようなツールを用いて実現されてもよい。図4では、ステップS1で洗い出した『問題となる壊れ方』の一例である『駆動力抑制ができない』に至らせる故障要因詳細解析を実施した例が示される。具体的には、ステップS1−1で生成した、抽象度の高いシステム全体図に含まれる「制御判定」サブ機能ブロックを詳細化したうえで、出力が「駆動力抑制ができない」となる場合(即ち、詳細図の出力1が"TRUE"を継続してしまうことと、出力2が"FALSE"を継続してしまう)の要因解析を実施した例が示される。この場合、図4に点線で囲むように、入力3のフラグが常時オフになる故障、入力2から4つに分岐した入力のそれぞれが常時上から順に"TRUE"、"TRUE"、"FALSE"、及び"FALSE"になる故障が考えられることが分かる。   In step S2, among the breaking methods identified in step S1, the failure factor is analyzed in detail for “the breaking method in question (for example, the critical or fatal breaking method for the system). Perform FTA from failure to component failure, narrow down the range required for detailed analysis, refine the function, and analyze the cause of the “breaking problem” as the top event. The refinement is preferably at a level at which fail-safe design can be incorporated, and the refinement may be realized by using a tool such as Simulink (registered trademark), for example, in FIG. An example in which a detailed failure factor analysis that leads to “cannot suppress driving force”, which is an example of “how to break” is shown is shown in step S1-1. When the “control judgment” sub-function block included in the overall system diagram with a high level of abstraction is detailed, the output becomes “cannot suppress driving force” (that is, the output 1 of the detailed diagram is “TRUE”). An example is shown in which the cause analysis of “Continuing” and Output 2 “Continuing“ FALSE ”is performed. In this case, the input 3 flag is always set as shown by the dotted line in FIG. It can be seen that a failure that turns off and a failure in which each of the inputs branched from input 2 to 4 always becomes “TRUE”, “TRUE”, “FALSE”, and “FALSE” in order from the top.

ところで、予防安全等の統合システムにおいては、数多くのサブ機能、並びに部位の協調により実現される特徴がある。従って、規模は大きくなり、関連機能及び関連部品が多岐にわたり、その結果、従来の故障解析方法では、必要工数が発散してしまうという問題がある。   By the way, an integrated system such as preventive safety has a feature realized by cooperation of many sub-functions and parts. Accordingly, the scale is increased, and the related functions and related parts are diversified. As a result, in the conventional failure analysis method, there is a problem that necessary man-hours are diverged.

この点、本発明によれば、上述のように、抽象度の高い状態で網羅性を担保した上で、システムにとってクリティカルな壊れ方を洗い出し、次に、クリティカルな壊れ方に絞って詳細化を行って故障要因詳細解析を実施する。従って、本発明によれば、大規模システムが対象であっても、故障解析工数を規模に比例して肥大化させずに、効率的な解析を実現できる。   In this respect, according to the present invention, as described above, after ensuring completeness in a high level of abstraction, the critical breakage for the system is identified, and then the refinement is focused on the critical breakage. Perform detailed failure factor analysis. Therefore, according to the present invention, even if a large-scale system is a target, efficient analysis can be realized without increasing the number of failure analysis steps in proportion to the scale.

以上、各実施例について詳述したが、特定の実施例に限定されるものではなく、特許請求の範囲に記載された範囲内において、種々の変形及び変更が可能である。また、前述した実施例の構成要素を全部又は複数を組み合わせることも可能である。   Although each embodiment has been described in detail above, it is not limited to a specific embodiment, and various modifications and changes can be made within the scope described in the claims. It is also possible to combine all or a plurality of the components of the above-described embodiments.

L1 コントロールループ   L1 control loop

Claims (1)

システム全体を第1レベルの抽象度で表現するシステム全体図に対してFMEAを行い、
前記FMEAを行うことで得られる故障モードのうちから、詳細要因解析対象の故障モードを決定し、
決定した前記詳細要因解析対象の故障モードをトップ事象として、前記システム全体図に含まれるサブ機能を、前記第1レベルよりも低い第2レベルの抽象度で詳細化し、FTAを行うことを含む、システム故障解析方法。 FMEA is performed on the entire system diagram that represents the entire system at the first level of abstraction,
Among failure modes obtained by performing the FMEA, a failure mode to be subjected to detailed factor analysis is determined,
Including the determined failure mode of the detailed factor analysis target as a top event, the sub-functions included in the overall system diagram are refined at a second level of abstraction lower than the first level, and FTA is performed. System failure analysis method.
JP2016158771A 2016-08-12 2016-08-12 System failure analysis method Pending JP2018026052A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016158771A JP2018026052A (en) 2016-08-12 2016-08-12 System failure analysis method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016158771A JP2018026052A (en) 2016-08-12 2016-08-12 System failure analysis method

Publications (1)

Publication Number Publication Date
JP2018026052A true JP2018026052A (en) 2018-02-15

Family

ID=61195306

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016158771A Pending JP2018026052A (en) 2016-08-12 2016-08-12 System failure analysis method

Country Status (1)

Country Link
JP (1) JP2018026052A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109917776A (en) * 2019-04-16 2019-06-21 国电联合动力技术有限公司 The intelligent fault analysis method and device of wind power generating set
CN110989558A (en) * 2019-12-19 2020-04-10 浙江中控技术股份有限公司 Fault diagnosis item processing method and system
CN111736567A (en) * 2020-05-12 2020-10-02 江南大学 Multi-block fault monitoring method based on fault sensitivity slow characteristic
CN112631258A (en) * 2020-12-29 2021-04-09 南京富岛信息工程有限公司 Fault early warning method for key indexes of industrial process

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109917776A (en) * 2019-04-16 2019-06-21 国电联合动力技术有限公司 The intelligent fault analysis method and device of wind power generating set
CN109917776B (en) * 2019-04-16 2020-08-18 国电联合动力技术有限公司 Intelligent fault analysis method and device for wind generating set
CN110989558A (en) * 2019-12-19 2020-04-10 浙江中控技术股份有限公司 Fault diagnosis item processing method and system
CN110989558B (en) * 2019-12-19 2021-03-19 浙江中控技术股份有限公司 Fault diagnosis item processing method and system
CN111736567A (en) * 2020-05-12 2020-10-02 江南大学 Multi-block fault monitoring method based on fault sensitivity slow characteristic
CN112631258A (en) * 2020-12-29 2021-04-09 南京富岛信息工程有限公司 Fault early warning method for key indexes of industrial process
CN112631258B (en) * 2020-12-29 2021-11-09 南京富岛信息工程有限公司 Fault early warning method for key indexes of industrial process

Similar Documents

Publication Publication Date Title
JP2018026052A (en) System failure analysis method
CN102460397B (en) For creating the method and apparatus of the application program of safety control
RU2006102528A (en) END USER DATA ACTIVATION
RU2016110577A (en) QUICK TASKS FOR SCREEN KEYBOARDS
CN105636832B (en) Controller of vehicle
US20120072777A1 (en) Debugging device, debugging method, and computer program for sequence program
JP2010128661A (en) Method and apparatus for guessing cause of failure, and program
US20200290533A1 (en) Method And System For Secure Signal Manipulation For Testing Integrated Safety Functionalities
JP2007058368A (en) Collating device for program
CN102502368A (en) Contract number-combined operation authority management method and contract number-combined operation authority management system for elevator control system
CN105991517A (en) Vulnerability discovery method and device
KR101557261B1 (en) An Auto-Generating System of Text-Based Operational Sequence Diagram for Computerized Procedure System Built in the Training Simulator of Power Plant
US20090132994A1 (en) Automation tool and method for generating test code
Park et al. Software FMEA analysis for safety-related application software
JP5589901B2 (en) Software verification support apparatus, software verification support method, and software verification support program
US20170184654A1 (en) Wiring safety evaluation system and wiring safety evaluation method
CN105653908B (en) A kind of implicit anti-debug guard method
CN104462953B (en) A kind of information processing method and electronic equipment
Thomas et al. STPA-based method to identify and control feature interactions in large complex systems
CN105701373A (en) ADB interface opening method and apparatus
US11847148B2 (en) Information processing device and setting device
CN111143227B (en) Data operation method, device, terminal and storage medium
US20180164787A1 (en) Nc program transfer apparatus
US9053264B2 (en) What-if simulation methods and systems
Howar et al. Can We Trust Theorem Provers for Industrial AI?