JP2505082B2 - 機能冗長系を備えた機械システム - Google Patents

機能冗長系を備えた機械システム

Info

Publication number
JP2505082B2
JP2505082B2 JP3336733A JP33673391A JP2505082B2 JP 2505082 B2 JP2505082 B2 JP 2505082B2 JP 3336733 A JP3336733 A JP 3336733A JP 33673391 A JP33673391 A JP 33673391A JP 2505082 B2 JP2505082 B2 JP 2505082B2
Authority
JP
Japan
Prior art keywords
function
functional
redundancy
machine
failure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP3336733A
Other languages
English (en)
Other versions
JPH05173821A (ja
Inventor
靖 梅田
哲男 冨山
弘之 ▲吉▼川
雄一 小池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP3336733A priority Critical patent/JP2505082B2/ja
Priority to EP19920121644 priority patent/EP0551631A3/xx
Publication of JPH05173821A publication Critical patent/JPH05173821A/ja
Priority to US08/393,244 priority patent/US5463545A/en
Application granted granted Critical
Publication of JP2505082B2 publication Critical patent/JP2505082B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G03PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
    • G03GELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
    • G03G15/00Apparatus for electrographic processes using a charge pattern
    • G03G15/55Self-diagnostics; Malfunction or lifetime display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2038Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Testing Electric Properties And Detecting Electric Faults (AREA)
  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Description

【発明の詳細な説明】
【0001】目次 産業上の利用分野 発明の背景 従来の技術 発明が解決しようとする課題 課題を解決するための手段 作用 実施例 1.「機能冗長」の概念および機能冗長を用いた自己修復
機械の概要 1-1.「機能冗長」の定義 1-2. 機能を表現するための対象表現方法: FBSダイ
アグラム 1-2-1. FBSダイアグラムの定義 1-2-2. FBSダイアグラムの実現 1-2-2-1. 機能表現 1-2-2-2. 挙動、状態表現 1-2-2-3. 対象の記述 1-2-2-4. FBSダイアグラムを用いた実際の機械の表
現例 1-2-3. FBSダイアグラムの利用 1-3. 機能冗長機械の構築 2. 機能冗長系を付加した自己修復機械の具体例 2-1. 基本構成 2-2. 自動車を対象機械とした具体例 2-3. 電子写真複写機を対象機械とした具体例 発明の効果
【0002】
【産業上の利用分野】この発明は、冗長系を備えた機械
システムに関するものであり、特に、冗長系として、機
能冗長系を備えた機械システムに関する。ここで、「機
能冗長」とは、「元々機械に存在する部品を用い、その
部品の潜在機能を利用して他の部品の代用として活用す
ること」をいう。
【0003】
【発明の背景】機械文明の進んだ今日、機械システムの
障害が社会に与える影響は計り知れないので、システム
に対しては種々の保全処理が図られている。機械システ
ムの保全に対しては、一般に、大きく次の3つの手段が
考えられる。すなわち、 1.高信頼性設計:なるべく故障が発生しないような設
計を行う。
【0004】2.予防保全:使用中において故障が発生
しないように予防を行う。 3.事後保全:万一、故障が発生しても、システム全体
への波及を抑え、短期間のうちに回復することを目的と
する。 しかし、このような考え方には限界がある。まず、高信
頼性設計については、部品の高品質化にも物理的な限界
があり、そのコストは高騰しがちである。また、信頼性
を確保するための冗長設計にしても、システムの巨大化
によるコスト高騰を無視できない。さらに、フォールト
・トレラント(fault tolerant:故障に対して寛容な)
設計を考えるにしても、予防保全にしても、故障が予期
できなければならないが、機械システムの複雑化に伴い
それが困難になってきている。
【0005】一方、機械システムの障害が社会に与える
影響を考えると、フェール・セーフ(fail-safe)や事後
保全だけを考えることも、現実には非常に危険である。
そこで、むしろ積極的に故障する可能性を認め、故障し
ても機能的に影響しないような方策を考える必要があ
る。
【0006】
【従来の技術】故障が生じた場合に、機能的に影響しな
いようにする方策の1つとして、機械に冗長系を付与す
ることが知られている。最も一般的な冗長系は、同様の
機能を持つ手段を余分に用意することであり、この冗長
系は機械全体としての信頼性を高める目的で付与され
る。実際には、同種類の部品を並列に複数配置すること
により実現されており、これを「部品冗長」と呼ぶこと
にする。部品冗長の一例は、たとえば特開昭63−11
520号公報に開示されている。部品冗長は、並列に並
べる部品が多いほど信頼性が向上する有効な手段である
が、その結果、機械システムの重量およびコストの増大
を招く。また、場合によっては、逆にシステムが複雑化
し、信頼性を低下させる原因となることもある。
【0007】別の冗長系として、特開平2−11060
1号公報には、「協調分散」という制御方式が開示され
ている。この公報に開示されている協調分散制御方式
は、或る制御装置が故障したときに、この制御装置が制
御していたプラントのサブシステムを、適当な他の制御
装置の制御下に置くように割り当てる方式である。つま
り、複数の制御装置を有する場合において、或る制御装
置が故障した場合、故障した制御装置にかかるタスクを
予め定める分担規約に従って他の制御装置に割り当て、
故障した制御装置が行っていた制御を他の制御装置が分
担して行うようにしたものである。この協調分散制御方
式は、制御装置が複数備えられたシステムにおける制御
装置のための冗長系としては有効であるが、制御装置が
制御する機械部品、すなわち機械システムそのものに対
する冗長系となり得るものではない。
【0008】
【発明が解決しようとする課題】上述のように、従来の
冗長系のうち、「部品冗長」は機械システムそのもの
(被制御部品)に対する冗長系であるが、本来必要な部
品に加えて冗長系を実現するために並列に並べる部品が
必要で、価格が高くなり、重量も増加し、構成も複雑に
なる等の問題点があった。また、「協調分散」は制御装
置のための冗長系であって、被制御装置に対しては適用
することができない。
【0009】この発明は、従来の冗長系とは全く異なる
観点に立脚してなされたもので、機能冗長系という新た
な考え方の冗長系を備えた機械システムを提供するもの
である。すなわち、この発明は、万一障害が発生して
も、構造を何らかの方法で再構成することで機能の回復
が自動的に行えるように、つまり機能的な冗長性を用
い、故障に対して自己修復するような機械を設計すると
いう新しい思想に基づいて完成されたものである。
【0010】この発明は、機能冗長に基づく自己修復機
械を構築することにより、いわゆる「柔らかく壊れる機
械」を実現することを目的とする。
【0011】
【課題を解決するための手段】この発明は、複数の機能
発現手段を備え、各機能発現手段は、それぞれが、予め
定められている本来必要とされる機能を発現し得るもの
であり、上記複数の機能発現手段に関して、上記本来必
要とされている機能とは異なる、各機能発現手段が通常
は発現していないが潜在的に有する機能の有無とその内
容とが予めデータ化して記憶された記憶手段、いずれか
の機能発現手段が予め定められている本来必要とされる
機能を発現しなくなったとき、その発現しなくなった機
能と代替できる機能を、前記記憶手段から検索する検索
手段、および検索手段により検索された潜在機能を必要
に応じて発現させる制御手段、を含むことを特徴とする
機能冗長系を備えた機械システムである。
【0012】
【作用】この発明では、故障発生時に、システムの構造
を変化させることにより、本来別の機能を発揮していた
部品の潜在機能を用いて、必要最低限の部品の増加でよ
り多くの冗長性を機械に付与することができる。すなわ
ち、故障が機械システムに発生した場合に、もともと機
械システムに存在する部品を利用し、既存部品を故障部
品の代用として利用することにより、失われた機能を回
復させる。このような考え方は、機能的な意味での一種
の待機冗長であるが、部品を二重,三重に持っておら
ず、本来別の目的で使用されていた部品を利用する点が
新しく、従来にない冗長系である。
【0013】
【実施例】
1. 「機能冗長」の概念および機能冗長を用いた自己修
復機械の概要 この項では、まず、この発明における「機能冗長」の概
念について説明するとともに、機械の機能冗長を表現し
利用するために必要なFBSダイアグラムについて説明
する。さらに、機能冗長性を機械に付与するための設計
方法、および、機能冗長性を持つ自己修復機械の概要に
ついて説明をする。 1-1. 「機能冗長」の定義 機能冗長とは、元々機械システムに存在する部品を用い
て、その部品の潜在機能を利用し、他の部品の代用とし
て活用できるようにすることをいう。
【0014】たとえば、マニュアルトランスミッション
の自動車は、通常、エンジンの出力により走るが、エン
ジンが作動しない場合には、スターティングモータによ
り移動することができる。これは、駆動系の構造を変更
することにより、スターティングモータに潜在機能「車
体を動かす」を、エンジンに潜在機能「駆動力を伝え
る」を発現させて実現しており、部品数を増加せずに冗
長性を付与している例である。
【0015】つまり、図1(a)に示す構成を、図1
(b)に示すように、スターティングモータを「車体を
動かす」ための駆動源に変更し、エンジンを「駆動力を
伝える」ためのクランクシャフトを利用することによ
り、部品数を増加せずに冗長性を付与しているのであ
る。この明細書においては、このように、潜在機能を利
用して冗長性を付与することを「機能冗長」と定義す
る。
【0016】機能冗長を従来の部品冗長と比較すると、
表1に示すように、それぞれ、特徴および問題点があ
る。
【0017】
【表1】
【0018】表1における機能冗長の問題点として挙げ
た「機能判断、価値判断の必要性」とは次のようなこと
である。一般に、機能冗長系によって失われた機能Aを
完全に回復させることは必ずしも容易なことではない。
しかし、失われた機能Aを或る程度高めることはでき
る。たとえば、上述の自動車の例では、スターティング
モータによる走行では高々5km/h程度の速度しか出
ず、高速で走行する機能は発揮されてはいない。また、
スターティングモータによる走行時間にも著しい制限が
ある。
【0019】しかしながら、失われた機能Aを回復させ
るに際し、機能冗長系によりどの程度の機能発現があれ
ば使用者が満足できるかというのは、使用状況に依存
し、人間の価値判断により決定されるものである。上記
自動車の例では、最寄りのガソリンスタンドまたはサー
ビス工場まで走行できればよく、走行速度はあまり問題
でないとして満足できるとの考え方がある。あるいは、
そのような機能発現では満足できないとの考え方もあ
る。
【0020】上述のような価値判断はこの発明の本質と
は区別されるものであり、ユーザとの対話によって決定
されるものとする。この発明にかかる機能冗長は、特
に、メカトロニクス機械のようにコンピュータにより動
作が制御される機械において有用である。というのは、
コンピュータにより動作が制御される機械では、ソフト
ウェア上での制御パターンを変更することにより、機械
の構造変更を実現できるので、機能冗長系の付加が十分
可能だからである。
【0021】この発明では、一例として、機械システム
の設計時に、設計者が機能冗長系とその構造変更の方法
を機械システムに作り込んでおき、機械システムの故障
の状況に応じて、この機能冗長系を利用するようにされ
ている。 1-2. 機能を表現するための対象表現方法:FBSダイ
アグラム 機能冗長系が組み込まれた機械システム、すなわち機能
冗長機械システムを構築するためには、機能を含めた形
で機械を表現することが必要である。
【0022】この発明では、FBS(Function-Behavio
ur-State) ダイアグラムにより機械を表現する。つま
り、機能、挙動および状態からなるダイアグラムで機械
を表現する。なお、挙動および状態の表現は、K. D. Fo
rbusの定性プロセス理論に基づいた表現を用いる。この
点に関しては後に詳述する。以下、まず、FBSダイア
グラムについて概説し、次いでFBSダイアグラム上で
の機能冗長機械の表現について説明する。 1-2-1. FBSダイアグラム 1-2-1-1. FBSダイアグラムの定義 物理的世界に限って考察を行い、FBSダイアグラムを
構成する状態、挙動およひ機能を、以下のように定義す
る。
【0023】まず、或る機械の状態Sを機械の内部状態
i 、環境等の外部状態So を用いて式(1)のように
表現する。 S=<Si ,So > …(1) 式(1)は、集合Sが集合Si とSo とにより記述され
ることを意味している。
【0024】また、内部状態Si は機械内の部品等を表
わす実体集合E、ギヤの大きさ,抵抗の抵抗値等を表わ
す実体の属性集合A、および、部品接続関係,属性間の
関係等を表わす関係集合Rにより、次の式(2)のよう
に定義する。 Si =<E,A,R> …(2) 外部状態So も内部状態と同様に記述する。また、いわ
ゆる機械の「構造」も持続時間が長い機械の一種の状態
であると考え、内部状態Si の一部として記述する。こ
れは、機械の故障により構造自体も変化する可能性があ
り、その場合に構造変化も柔軟に記述できるようにする
ためである。
【0025】式(1)および(2)により定義された状
態記述の一例を図2に示す。図2は、文鎮の状態記述を
表わしている。図2には、文鎮は用紙上に置かれ、文鎮
には重量W、体積Vおよび密度Dの状態を表わすパラメ
ータが存在し、それらのパラメータにはD=W/Vとい
う関係があることが記述されている。次に、上述の状態
Sを用いて、挙動Bを「1つ以上の状態の変化(変化し
ないことを含む)」と定義する。この定義を式で表わせ
ば下記の式(3),(4)および(5)となる。
【0026】b=s1 →s2 → … …(3) b∈B …(4) s1 ,s2 ,…∈S …(5) つまり、挙動Bの集合に含まれる個々の挙動bは、s1
→s2 → …と状態が変化するものであり、変化した各
状態s1 ,s2 ,…は、状態Sに含まれる。
【0027】ここで注意すべきことは、「状態変化」は
ランダムに引き起こされているのではなく、「物理法
則」により引き起こされていると考えることができる点
である。このように状態Sと挙動Bとが物理法則によっ
て結び付けられているという考え方が、この発明の1つ
の基本的な考え方である。逆にこれゆえ、物理法則の知
識ベースを構築することにより、機械システムの状態表
現と挙動表現との間の無矛盾性をコンピュータにより管
理することが可能になる。
【0028】以上に基づき、次に、機能Fを「人間が或
る目的をもって認識、抽象化した挙動の記述」であると
定義する。つまり、機能は基本的には「〜を〜する」と
いう形式で記述される。この機能Fの定義を式で表わせ
ば、下記の式(6)となる。 Γab:B→F …(6) 式(6)において、Γabは、人間による認識、抽象化の
過程を示し、この過程を通じて挙動Bは、機能Fに変換
される。
【0029】この機能と挙動との関係は人間の主観に依
存したものであり、見方により同じ挙動に対していくつ
もの機能を対応させることができるし、その逆もあり得
るというのが、この発明のもう1つの基本的な考え方で
ある。たとえば、電子写真複写機を例にとれば、「感光
体ドラムを除電する」という機能に対して、「除電ラン
プの光が感光体ドラムに照射され、静電電荷がアースさ
れる」という挙動や、「チャージャの放電現象により、
感光体ドラム上の静電電荷が打ち消される」という挙動
等、複数の挙動が対応する可能性がある。このような機
能と挙動との多対多対応が機能冗長という考え方を可能
にする根拠になっており、この多対多対応を明示的に表
現するFBSダイアグラムが機能冗長に必要不可欠な前
提要件となっている。
【0030】FBSダイアグラムにおける上述した機
能、挙動および状態の関係を図3に示す。図3におい
て、状態集合と挙動集合とは物理法則によって結び付け
られており、挙動集合と機能集合とは認識抽出によって
対応づけられている。 1-2-2. FBSダイアグラムの実現 次に、1-2-1.で述べたFBSダイアグラムの実現方法、
機能、挙動および状態の記述方法について説明する。 1-2-2-1. 機能表現 1-2-1-1.で定義した「機能」をここでは表2に示す「機
能知識」という枠組により記述する。この機能知識は設
計者や技術者の判断に基づき収集され、機能知識データ
ベースを構成する。
【0031】
【表2】
【0032】表2に示すように、機能知識は、以下のよ
うな項目により記述される。 「機能名」:その機能を表わすラベルであり、「目的語
(複数可)+動詞」の形で記述される。 「実現フィーチャー」:この項には、この機能を実現す
るためのフィジカル・フィーチャーを記述する。後述す
る「1-2-2-2. 挙動および状態表現」の項で述べるよう
に、フィジカル・フィーチャーは機械に頻繁に出現する
挙動と状態とを組にした知識であり、先に定義した「機
能」と「挙動」との関係を規定するものである。一般的
には、記述している機能に対応する実現フィーチャーが
複数存在する場合は複数のフィーチャーを記述し、存在
しない場合は記述しない。
【0033】「展開知識」:この機能を展開するための
展開方法を示した知識である。展開知識の項には、展開
知識の集合が記述される。1つの機能知識がいくつかの
異なる展開知識を持つこともある。さて、機械の機能
は、一般に、いくつかの部分機能に展開されて観察され
る。たとえば、電子写真複写機の機能「コピーをとる」
は、画像を読取る機能、読取った画像を保持する機能、
現像する機能、現像された画像を転写する機能、転写像
を定着する機能等が組合わされて実現されていると考え
られる。さらに、画像を読取る機能は、原稿をスキャン
する機能、光源となる機能等から構成される。これらの
機能は、一般に、機能の階層構造を構成している。
【0034】そこでこの発明では、機能知識にその機能
の展開方法を記述した展開知識を持たせることにした。
この展開知識も、設計者や技術者の判断に基づいた知識
である。次に、表3に、展開知識の記述項目を示す。
【0035】
【表3】
【0036】表3における項目は、以下の内容になって
いる。 「展開知識名」:この展開知識を示すラベルである。 「部分機能」:或る機能を展開するための方法を記述し
たものである。 1-2-2-2. 挙動、状態表現 この発明における挙動、状態の表現は、前述したよう
に、K. D. Forbusの定性プロセス理論に基づいている。
【0037】定性プロセス理論では、「物理現象」を単
位として物理的な世界を記述する。ここでは、物理的挙
動、状態をインディビジュアル(individual)、インデ
ィビジュアルビュー(individual view)、プロセスビュ
ー(process view)という基本的枠組により記述する。
インディビジュアルは、1-2-1-1.で述べた実体に対応
し、その機械に存在する物体を表わすラベルである。た
とえば図2の例で言えば、文鎮や用紙がインディビジュ
アルである。
【0038】インディビジュアルビューは、インディビ
ジュアルやインディビジュアル間の関係の状態を記述す
る。たとえば図2の例で言えば、文鎮には重量W、体積
Vおよび密度Dという状態を表わすパラメータが存在す
ること、それらのパラメータ間にD=W/Vの関係があ
ることを記述するものが、インディビジュアルビューで
ある。
【0039】プロセスビューは、インディビジュアル、
インディビジュアルビューにより構成された状態記述上
で生起する物理現象を記述する。たとえば、自由落下運
動、放電現象等が個々のプロセスビューである。これら
インディビジュアルビュー、プロセスビューは、その生
起条件と、生起後の影響により記述される。インディビ
ジュアル、インディビジュアルビュー、プロセスビュー
を総称して、この明細書においては単にビューと呼ぶこ
とにする。
【0040】フィジカル・フィーチャー(物理特徴)
は、設計時および保全時によく現れる現象をひとかたま
りの知識としてまとめたものである。1つのフィジカル
・フィーチャーは、上記のビューのネットワークとして
表現され、名前づけされる。この発明では、物理的な体
験に基づいて収集されたフィジカル・フィーチャー・デ
ータベースを利用する。上記の機能知識のうち、このデ
ータベース内のフィーチャーと対応づけが可能な機能表
現は、対応する挙動を実現フィーチャーとして記述する
が、対応しない機能知識には実現フィーチャーを記述し
ないことにする。
【0041】書き方の具体例を、図4および図5を参照
して説明する。図4は、「電気を蓄える」という機能の
展開知識である。展開知識は、「エネルギーを出す(ene
rgysource) 」という機能によってエネルギーが出力さ
れ、「変換する(translate)」という機能によってエネ
ルギーは電気に変換され、「蓄える(store) 」という機
能によって電気が蓄えられる、という構成になってい
る。
【0042】この図4に示す展開知識を用意しておき、
機能「エネルギーを出す」をエンジンの回転現象により
実現することを決め、各部分機能を実現するフィジカル
フィーチャーを選択すると、図4の機能階層は実体化さ
れて図5のようになる。すなわち、機能「エネルギーを
出す」はエンジンにより実現され、機能「変換する」は
発電機により実現される。 1-2-2-3. 対象の記述 FBSダイアグラム上で、機械のモデルMは機能レベル
の階層構造ネットワークnf 、挙動・状態レベルのビュ
ーネットワークnbs、および、機能と挙動間の関係の集
合Rfbを用いて、下記の式(7)のように定義できる。
【0043】 M=<nf ,nbs,Rfb> …(7) 機能・挙動間の関係Rfbは、機能のノードとそれを実現
するフィーチャーとを関係づけている。階層構造ネット
ワークnf およびプロトタイプネットワークnbsは、そ
れぞれ、式(8)および式(9)のように定義できる。
【0044】 nf =<F,Rf > …(8) nbs=<V,RP ,C> …(9) 式(8)が示すように、機能階層ネットワークは機能知
識Fと機能知識間の関係Rf により構成される。Rf
展開知識の上位下位関係、同一階層レベルでの目的語同
一関係である。
【0045】また、式(9)が示すように、挙動・状態
レベルのビューネットワークnbsは、ビューの集合V、
ビュー間の依存関係の集合RP 、および、スイッチのオ
ン/オフ等の条件や各パラメータの値の初期条件を示す
境界条件集合Cにより記述される。これらの記述法に基
づいた或る機械の表現には、さらに以下の2つの情報を
付加する。
【0046】「成立条件タグ」:一般に、実現フィーチ
ャーを持たない機能が成立しているかどうかの判定を行
わなければならない。そこで、機能のノードにタグとし
て、或る対象におけるその機能の実現条件を書込めるよ
うにすることにする。たとえば、自動車において電気を
蓄える機能は「蓄電池の電力パラメータが正である」時
に発現されると記述する。
【0047】「前提タグ」:機械には状態を切換えるた
めのいくつかのスイッチが付いている。これらのスイッ
チによって機械の状態が変わる。これが動作モードであ
る。機能冗長系を付加するということは、機械に新たに
動作モードを付加することである。その意味で、動作モ
ード表現する必要がある。ここでは、動作モードを切換
えるスイッチの入力を機能のノードに前提タグとして貼
っておくことにする。或る機能モードに関して挙動シミ
ュレーションを行う場合は、このタグの内容を初期条件
として入力する。 1-2-2-4. FBSダイアグラムを用いた実際の機械の表
現例 図6に、FBSダイアグラムを用いて実際の機械の一部
を表現した例を示す。図6は、電子写真複写機で実現さ
れている「感光体ドラムを帯電させる」機能を表現する
FBSダイアグラムの例である。 1-2-3. FBSダイアグラムの利用 以上述べたように、FBSダイアグラムでは、たとえば
図6で示すように、機械は人間の理解による機能の階層
構造とその機能を実現する挙動、状態により表現され
る。このため、FBSダイアグラムには次のような特徴
がある。
【0048】(1)機能と挙動の関係は、本来、多対多
対応であるが、その関係を明示的に表現できる。このた
め、この表現上で機能冗長を表現することが可能にな
る。 (2)主観的に記述される機能と、物理的,客観的に記
述することが可能な挙動、状態の表現とを分離すること
ができる。このため、機能レベルの記述は柔軟に記述す
ることができ、一方、その物理的実現性、無矛盾性を、
状態レベルで管理することができる。
【0049】(3)人間の機械の理解、または、概念設
計時の機械のイメージは機能的なものである場合が多
く、そのような機能的表現を直接コンピュータ上で表現
可能なので、推論結果が人間にとって理解容易なものと
なる。さらに、自己修復機械の設計段階、および、運用
段階でFBSダイアグラムを用いることにより、次のよ
うな特徴を得ることができる。
【0050】設計時: (1)機能階層において、機能の冗長性の付加のための
推論が行える。 (2)挙動、状態階層において、設計しつつある機能の
物理的実現性やその実現方法を導出することができる。 運用時: (1)故障発生時に、機能階層において、対象機械上で
どの機能が失われたか、また、それに対処可能な機能冗
長系を知ることができる。
【0051】(2)挙動、状態階層において、その実現
性、修復操作等をシミュレートすることができる。 1-3. 機能冗長機械の構築 機能冗長機械システムは、次の3段階によって構築され
る。 (1)設計対象の構造決定 まず、概念設計段階として、設計対象の構造を決定し、
部品の接続関係、配置関係などを決定しなければならな
い。このとき、同時に、機械がとり得る動作モードも決
定される。FBSダイアグラム上で言えば、この構造決
定は機能階層構造、および、挙動、状態レベルのネット
ワークを無矛盾、十分に決定することに対応する。
【0052】(2)対象機械の抽象的制御シーケンスの
決定 (1)で決定された抽象的構造に基づき、機能の発現に
必要なスイッチの拘束条件が求まる。たとえば、「感光
体ドラムが主帯電部を通過する時に、主帯電を行わなけ
ればならない」といったものである。FBSダイアグラ
ム上で言えば、これは機械全体の機能を発現可能なよう
に、前提タグを時間順序に並べることに相当する。
【0053】(3)パラメータの決定 (1)(2)で決定された機械の抽象的な構造、制御シ
ーケンス内に記述されたパラメータの定量的な値を決定
する。具体的には、感光体ドラムの大きさ、電源の出力
等を決定することである。以上により、機械が構築され
るわけであるが、ここでの機能冗長機械の構築は主に
(1)について述べる。その理由は、(2)(3)の段
階は、一般の設計と同様に行われるからであり、機能冗
長を付加する(1)の段階が、この機械の構築の仕方を
特徴づける段階であるからである。
【0054】概念設計が終了した通常の機械である設計
対象m0 =<nf 0 ,nbf 0 ,Rf 0 >を入力として、
以下のように機能冗長設計が行われる。一例として、図
6、および、同様に電子写真複写機の「転写」機能を実
現している部分、つまり図7に示すFBSダイアグラム
を用いる。 (1)冗長性を付加したい設計対象の機能f* とその機
能構造nf * に注目ここでは、図6の「ドラムを帯電さ
せる」機能が注目される。
【0055】(2)注目機能に対する機能冗長の候補を
導出 ここでは、以下の4種類の方法を組合わせることによ
り、機能冗長の候補が導出される。 (a)FB(function-behaviour)関係の操作(図8の
(a)参照) 注目している機能階層構造nf * は同じものを使い、各
部分機能の実現挙動を既に設計対象のモデルm0 内に存
在する「同じ種類の」別の実現挙動に置換えることによ
り、新しいFB関係が作られる。すなわち、部分機能の
発現フィーチャーnbs * と同じクラスであるが別のイン
スタンスであるフィーチャーnbs′で置き換えられる。
【0056】図6の例で言えば、図6内のaで示される
「放電する」機能を図7内のbで示される「放電する」
機能を実現している「転写チャージャ上での放電現象」
挙動で置換えることに相当する。 (b)潜在機能の利用(図8の(b)参照) 上記(a)と同様、注目している機能階層構造nf *
同じものが使われ、各部分機能を対象モデルm0 内の各
インディビジュアルが発揮し得る潜在機能で置換えられ
る。欲しい機能fの機能知識に記述されている実現フィ
ーチャーpf内のインディビジュアルが設計対象の挙動
bs 0 内にあれば、そのインディビジュアルが潜在機能
としてfを発揮する可能性があるので、このfとpfの
組が機能冗長の候補とされる。
【0057】図6の例で言えば、たとえば「電気を伝達
する」機能に対して、図7内でcで示された転写チャー
ジャは「電流が流れる」という挙動を発現させることが
可能、すなわち、「電気を伝達する」機能を潜在機能と
して働かせることが可能と推論され、伝達機能をこの転
写チャージャで代替することが試みられる。 (c)機能階層の操作(図8の(c)参照) 注目している機能階層構造において、或る部分機能が選
択され、その機能と同じ種類の機能が設計対象内で探索
され、置換される。
【0058】これは、図6の例で言えば、dで示される
「エネルギーを出す」機能が図7内のeで示される「エ
ネルギーを出す」機能以下の部分で代替することが試み
られる。 (d)新たな機能階層の構築(図8の(d)参照) 注目している機能階層構造において、或る部分、もしく
は全体の機能に注目する。注目する機能の機能知識は複
数の展開知識を持っている可能性がある。そこで、現在
使用している展開知識以外の展開知識を利用し、新たに
機能階層構造を構築し、新たな各部分機能に対し(a)
〜(c)が実行される。
【0059】図6の例で言えば、fで示される「電気を
伝達する」機能を展開し、「電気を回転に変換」し、
「回転を伝達」し、さらに、「回転を電気に変換する」
という3種類の部分機能が展開される。以上により、機
能冗長候補の導出が可能となる。 (3)機能冗長候補に対する実現条件を導出 上述の(2)で得られた機能階層構造を実現する挙動、
実体を設計対象上で引き起こさなければならない。すな
わち、改良前の設計対象モデルm0 に基づき、(2)で
導出されたモデルの部分 ms =<nf s ,nbs s ,R
fb s >を含むような矛盾のない設計解 mR (ms ⊆m
R )を構築しなければならない。nbs 0 とnbs s を比較
することにより、nbs s は下記の式(10)に示すよう
に、3つの部分に分けることができる。
【0060】 nbs s =nbs g ∪nbs i ∪nbs c …(10) nbs g は設計対象上で実現されている状態の部分(gは
goodの略)、nbs i は設計対象と矛盾はしないが、実現
条件が満たされていない挙動(iはinadequate(不十分
な)の略)、および、nbs c は設計対象と矛盾する状態
の部分(cはconflict(矛盾)の略)である。このと
き、nbs i を実現することがこの機能冗長系を実現する
ための条件となり、nbs c と設計対象間の矛盾が本来の
機能構造と機能冗長系を切換えるときに同時に切換えな
ければならないスイッチング機構の条件となる。
【0061】(4)実現条件を満たす構成の構築 上述の(3)で得られた実現条件、スイッチング機構の
条件をもとにして、概念設計が行われる。実現条件、ス
イッチング条件が1つ1つ充足される。そして、挙動シ
ミュレーションが行われ、挙動、状態レベルの無矛盾性
の管理や要求機能の実現性の検証が行われる。
【0062】図6、図7および図8で取り上げた具体例
の設計結果として得られた機能冗長系を図9に示す。図
9では、上述の(2)の(a)で述べた候補が採用さ
れ、図6のaの機能を図7のbの機能で代替することが
試みられる。この場合、図6の「電源」機能、「電気の
伝達」機能はそれぞれ図7の「電源」機能、「電気の伝
達」機能により代替されて、この機能冗長系が実現され
ている。
【0063】(5)機能冗長候補の評価 上述の(2)で導出された機能冗長候補集合の中から、
採用する機能冗長系が選択されなければならない。ここ
では、下記の式(11)および(12)に示す2つの評
価式を導入されている。
【0064】
【数1】
【0065】ここで、Redundancy(f* ) は注目する機能
冗長系(f* ) を実現するために付加しなければならない
部分の割合を示す。このRedundancyが1に近ければより
部品冗長的であり、0に近ければより機能冗長的である
と言える。Redundancy(f* )は定性的にコストに比例す
ると考えられる。また、Robust(f* )は注目している機
能f* に対して、元々の設計における実現構造と機能冗
長系における実現構造との間の一致していない度合いを
表わす。このRobust(f* ) が高ければ高いほど、故障発
生時の対象系において注目機能f * の機能冗長系の作動
可能性が高くなると考えられる。Robust(f* ) は定性的
には信頼性に比例すると考えられる。
【0066】機能冗長候補が選択される場合は、Redund
ancy(f* ) の低いものを重要視するか、Robust(f* ) の
高いものを重要視するかを選べる。いずれにせよ、これ
ら2つの評価式により機能冗長候補が1つ選択されるも
のとする。ただし、これら2つの評価パラメータは独立
ではなく、反比例関係にある。 2. 機能冗長系を付加された自己修復機械の具体例 2-1. 基本構成 図10に、機能冗長系を付加された自己修復機械の基本
構成ブロック図を示す。図10に示すように、機能冗長
系を持つ対象機械1に対し、対象機械1の状態をモニタ
リングするセンサ部2と、対象機械1のコントローラの
制御、スイッチの切換等を行うアクチュエータ部3とを
介して、コンピュータ4が接続されている。コンピュー
タ4には、基本的には、本願発明者等の先願にかかる特
願平2−252191号の明細書に開示されている故障
診断/修復計画システムが搭載されている。ただし、こ
の自己修復機械における対象モデルは、上記先願の実体
モデル+パラメータモデルの枠組に機能階層ネットワー
クが付加されたものである。 2-2. 自動車を対象機械とした具体例 この発明にかかる機能冗長系が付与された具体的な機械
の一例を次に説明する。
【0067】図11は、自動車のエンジン、発電機、バ
ッテリおよびスターティングモータを含むエネルギー伝
達機構の図解図である。図11に示す構成において、エ
ンジン11を始動する場合には、スイッチ12がオンさ
れ、バッテリ13に蓄えられた電気が導線14を介して
スターティングモータ15へ与えられ、スターティング
モータ15が回転する。スターティングモータ15の回
転に連動してクラッチ16が接続されスターティングモ
ータ15の回転力はクラッチ16およびフライホイール
17を介してエンジン11へ伝達される。応じて、エン
ジン11が回転し、エンジン11は自己回転をする。
【0068】スイッチ12は始動時に短時間だけオンさ
れた後オフされ、バッテリ13からスターティングモー
タ15への電力供給は中止され、スターティングモータ
15は停止する。またこれに連動してクラッチ16はフ
ライホイール17から遮断される。エンジン11が正常
に回転している場合は、エンジン11の回転力はベルト
18を介して発電機19へ伝達され、発電機19を回
す。発電機19が回ると電気が発生し、発生した電気は
導線20を介してバッテリ13へ与えられ、バッテリ1
3が充電される。
【0069】エンジン11の回転軸21には回転計22
が連結されており、回転計22が生じる回転数はコンピ
ュータ23へ随時入力されている。また、バッテリ13
には電圧計24が接続されていて、バッテリ13の充電
電圧は電圧計24によって検出されている。電圧計24
の検出電圧もコンピュータ23へ与えられている。コン
ピュータ23は、後述するように、機能冗長系を発現さ
せる場合に、クラッチ16およびスイッチ12を制御す
る。
【0070】図12は、図11に示すコンピュータ23
による故障修復制御を表わすフローチャートである。次
に、図12の制御の流れに従って、機能冗長系の発現を
含む故障修復制御について説明をする。制御動作中は、
回転計22の出力および電圧計24の出力がコンピュー
タ23へ与えられる。コンピュータ23では、回転計2
2の出力に基づいてエンジン回転数が算出され、電圧計
24の出力によってバッテリ13の電圧が判定される
(ステップS1)。
【0071】次に、この算出されたエンジン回転数とバ
ッテリ電圧との相関関係、あるいは過去に算出したエン
ジン回転数とバッテリ電圧と今回算出したエンジン回転
数およびバッテリ電圧とを比べた場合の変化量等に基づ
いて、エンジン11は正常に回転しているけれども、バ
ッテリ13の充電が行われていないか否かの判別がされ
る(ステップS2)。正常時には、エンジン11の回転
はベルト18を介して発電機19を回し、バッテリ13
が充電される。ところが、ベルト18の切断、発電機1
9のショートまたは導通不良、発電機19とバッテリ1
3とを接続する導線20の漏電または切断等の故障が発
生すると、エンジン11が回転しているにもかかわらず
バッテリ13は充電されなくなる。このような場合、す
なわちステップS2においてYESと判別されると、コ
ンピュータ23により発電系の故障が判定される(ステ
ップS3)。
【0072】そして、故障原因または故障を検出するた
め、故障診断が実行される(ステップS4)。ここで行
われる故障診断の手法は、本願発明者等の先願にかかる
特願平2−252191号の明細書に開示されている手
法を用いて行うことができる。簡単に説明すれば、回転
計22から与えられる回転のパラメータと、電圧計24
から与えられる電圧パラメータとの相関関係により故障
診断をする。あるいは、故障診断のために発電機19の
発電電圧または発電機19の回転状態を検出するセンサ
を設け、そのセンサ出力をコンピュータ23へ与えるよ
うにする方が、より正確な故障診断が行える。なお、こ
の発明においては、この故障診断の手法は主題ではない
ので、詳細な説明については省略し、正常時の対象系の
物理的特性を表わすパラメータモデルを図13に示すに
止める。
【0073】次いで、故障診断の結果に基づき、パラメ
ータ型故障修復が可能か否かの判別がされる(ステップ
S5)。そして、パラメータ型故障修復が可能な場合
は、パラメータ型修復作業が実行される(ステップS
6)。ここに、パラメータ型修復作業とは、ステップS
4で診断された故障原因または故障症状に基づいて、ア
クチュエータ制御量を操作することにより修復作業を実
行することである。たとえば、発電機19の界磁巻線に
直列に挿入された抵抗値を変化させるとか、バッテリ1
3の入力端に備えられた可変抵抗器を調整して、バッテ
リ13の入力端子抵抗を変化させるとか、バッテリ13
の過充電防止のための電圧値を変化させる等の作業が行
われる。
【0074】そしてその結果、パラメータ値が正常な範
囲に復帰したか否かによりパラメータ型修復作業が成功
したか否かの判別がされる(ステップS7)。パラメー
タ型修復作業が成功した場合は、今回の故障修復処理は
終了する。一方、パラメータ型修復処理が成功しなかっ
た場合(ステップS7においてNO)、またはステップ
S5においてパラメータ型故障修復は不可能であると判
別された場合には、この発明にかかる機能冗長型の修復
計画が行われる(ステップS8)。たとえば、ベルト1
8の切断、発電機19のショート、導線20の切断等の
故障の場合は、パラメータ型修復作業では修復が不可能
である。そこでこのような場合は、機能冗長型修復計画
が実行される。
【0075】機能冗長型修復計画を実行するための前提
として、コンピュータ23の図示しないメモリには先に
説明したFBSダイアグラムが記憶されている。図14
および図15に、メモリに記憶されているFBSダイア
グラムのディスプレイ表示例を示す。図14は図11の
構成における「発電」機能に対するFBSダイアグラム
であり、図15はエンジン始動系のFBSダイアグラム
である。図14および図15において、丸いノードは機
能を表わす機能ノードであり、長方形のノードは挙動・
状態レベルの表現である挙動や部品を表わすビューノー
ドである。また、左上のサブウィンドウは前提タグであ
り、右上のサブウィンドウは成立条件タグの内容であ
る。
【0076】図14の「発電」機能に対するFBSダイ
アグラムは、発電系を単純化して図16のようにモデル
化できる。図16に示すモデル化した発電部の機能知識
および展開知識は、図17の内容になる。図17におい
てラベル「Function1」には機能名「バッテリを充電す
る」が記述され、また、展開知識として「Function2,
3,4」が記述されている。さらに、前提タグには「エ
ンジントルクが発生している」、成立条件タグには「バ
ッテリ容量が満たされている」と記述されている。そし
て展開知識に基づいて、機能知識は階層構造を構成する
ように展開されている。このような展開の仕方は、先に
説明したFBSダイアグラムの実現方法に従っている。
【0077】コンピュータ23では、メモリに記憶され
ている上述の図14〜図17に示すようなFBSダイア
グラムに基づき、「発電」機能の代替が可能な機能を潜
在的に備えている代替部を検索する。その結果、この実
施例では、「発電」機能は、スターティングモータ15
を強制的に回転させることにより実現できることが検出
できる。また、「発電」機能をスターティングモータ1
5により実現する場合に、どのような構成にすればよい
か、つまり「発電」機能の機能冗長系をFBSダイアグ
ラムを用いて導き出す。導き出された発電機能の冗長系
のFBSダイアグラムを図18に示す。
【0078】図18に示すように、発電機19の代替と
して、エンジン11が回転中は使用されないスターティ
ングモータ15が「発電」機能の機能冗長系を構成す
る。そして発電機19の故障時には、クラッチ16とス
イッチ12とにより構造を変更し、スターティングモー
タ15により発電がされるようにする。これは、既に明
らかなとおり、発電機能がエンジンにより回転を電気に
変換する物理的実現構造により発揮されていることと、
スターティングモータ15の潜在機能「回転を電気に変
換する」とを利用したものである。
【0079】より詳細には、以下のアルゴリズムにより
機能冗長型の修復計画が実行される。 (1)機能冗長系候補の導出 図16に示す構成において、失われている機能、つま
り、「発電」機能の中の機能冗長系を持つものを検索す
る。機能冗長系を持つものを発見できなかった場合は、
機能冗長型修復計画はこの段階で失敗する。
【0080】機能冗長系を持つ機能の中で、ステップS
4(図12参照)における故障診断において導出された
故障を含まないものを機能冗長候補として導出する。こ
の例では、エンジン始動系部分を利用した「発電」機能
の機能冗長系が選択される。 (2)対象モデルの変更 前項(1)で選択された機能冗長系に基づき、対象機械
の構造が変更される。対象モデルは、図18に示す機能
冗長系が発現された状態のモデルに変更される。
【0081】(3)修復シミュレーション 実際に機能冗長系が動作されるのに先立ち、機能冗長系
が発現された対象モデルに基づき、修復シミュレーショ
ンが行われる。このシミュレーションは、パラメータ型
故障修復において行われるのと同様のシミュレーション
である。図19に、機能冗長系利用時のパラメータモデ
ルを示す。
【0082】(4)候補の順位付け 修復シミュレーションの結果得られる修復後の対象モデ
ルをもとに、現在発生している故障に対し、機能冗長系
が作動するか、機能が回復するか、他の部分に副次的な
悪影響を及ぼさないか、等が判定される。修復シミュレ
ーションの結果、機能冗長系が作動しない候補や、機能
を回復しない候補は、この時点で削除される。削除され
なかった候補は、副次的な影響が少ない順に順位付けさ
れる。
【0083】以上のようにして、機能冗長型修復計画が
実行される。次いで、図12におけるステップS9の修
復が実行される。この実施例の場合、スターティングモ
ータ15が発電機能を発現し、その結果バッテリ13が
充電される。なお、通常、発電機19にはレギュレータ
が付加されており、過充電を防ぐようにされている。と
ころが、この機能冗長系ではレギュレータは付加されて
いないので、過充電のおそれがある。この場合、過充電
は、パラメータ型自己修復により防ぐことができる。す
なわち、電圧計24の出力電圧が正常値以上である場合
は異常と判定し、その原因として発電量が過大であると
判定する。その結果からクラッチ16を切るかまたはス
イッチ12をオープンにして、発電または充電を中止す
る。
【0084】また、電圧計24の電圧を読取り、バッテ
リ13の電圧が低下したことを検出した場合は、クラッ
チ16を再度接続するかまたはスイッチ12をオンに
し、スターティングモータ15による充電を再開すれば
よい。このような制御ループは、コンピュータ23上に
FBSダイアグラムを用いて動的に生成される。以上
は、自動車における発電機とスターティングモータとの
関係における機能冗長系を例にとって説明した。このよ
うな比較的簡単な機械システムにおける機能冗長系の場
合、機械システムが故障した場合に、機能冗長型の修復
計画をその都度実行するのに代え、機能冗長型の修復計
画の結論のみを予めメモリに記憶させておくことによ
り、より迅速な機能冗長型修復計画を実行できる。
【0085】すなわち、予めメモリに、「発電」機能が
失われた場合には、スターティングモータ15を利用し
て「発電」機能の機能冗長系を発現させると記憶してお
き、かつ、その場合に必要な対象モデルの変更内容も記
憶しておく。このようにすれば、機能冗長型修復計画を
極めて短時間で実行することができる。このような簡易
型の機能冗長系は、比較的簡単な機械や、多少複雑な機
械システムであっても、故障原因や故障症状の事例が蓄
積された場合には、有効に活用することができる。
【0086】一方、FBSダイアグラムを用いて故障発
生の都度機能冗長型修復計画を実行するやり方は、機械
システムが巨大化した場合、たとえば広大な地域に建設
された総合プラントや、宇宙空間に浮かぶ衛星ステーシ
ョン等のような超大規模な機械システムに対して有効で
あり、故障が発生する都度、最適な機能冗長型の修復計
画を導き出すことができる。 2-3. 電子写真複写機を対象機械とした具体例 図20は、電子写真複写機における画像形成機構の制御
構成を示すブロック図である。
【0087】図20に示す構成において、感光体ドラム
31は、矢印32方向へ一定速度で回転され、ドラム角
A0において主帯電、ドラム角A1において露光、ドラ
ム角A2において現像、およびドラム角A3において転
写が行われるようにされている。そのため、感光体ドラ
ム31の周囲には、ドラム角A0に対向してメインチャ
ージャ33が配置され、ドラム角A1で原稿反射光が照
射され、結像されるようにされている。また、ドラム角
A2に対向して現像装置35が備えられ、ドラム角A3
に対向して転写チャージャ36が配置されている。
【0088】メインチャージャ33にはコンピュータ3
8によって制御されるメイン高圧ユニット37から高電
圧が印加されるようになっていて、たとえば+5.7k
Vの高電圧の印加により、メインチャージャ33はコロ
ナ放電を行い、感光体ドラム31の表面を均一に帯電さ
せる。ドラム角A0において主帯電チャージャ33によ
り均一に帯電された感光体ドラム31の表面がドラム角
A1まで回転すると、感光体ドラム31表面は原稿反射
光34によって露光される。原稿反射光34の光量は、
AEセンサ41aによって測定され、コンピュータ38
へ与えられる。また、原稿反射光34によって露光さ
れ、露光部分の帯電電荷が除去された感光体ドラム31
の表面電位は、表面電位センサ41bで測定され、コン
ピュータ38へ与えられる。
【0089】さらに感光体ドラム31が回転して、ドラ
ム角A2になると、現像装置35によって現像がされ
る。このとき、現像装置35にはバイアス電圧ユニット
40によってたとえば+250Vの現像バイアス電圧が
印加されている。バイアス電圧ユニット40もコンピュ
ータ38の制御下に置かれている。さらに感光体ドラム
31が回転し、ドラム角A3になると、コンピュータ3
8は転写高圧ユニット42へ駆動信号を与え、転写高圧
ユニット42から転写チャージャ36へたとえば+6.
5kVの高電圧が印加され、転写チャージャ36はコロ
ナ放電を行い、感光体ドラム31表面上のトナーを、搬
送されてきた用紙43へ転写する。そして用紙43に転
写されたトナー像の濃度は、濃度センサ41cによって
検出され、コンピュータ38へ与えられる。
【0090】コンピュータ38では、3つのセンサ、す
なわちAEセンサ41a、表面電位センサ41bおよび
濃度センサ41cから与えられる検出値に基づき、画像
形成状態を監視している。図21は、コンピュータ38
における故障診断および修復制御の概要を示すフローチ
ャートである。図21のフローチャートの流れに従って
次に説明する。
【0091】コンピュータ38により、今、故障症状と
して「画像濃度が低い」と判断されたとすると、その故
障症状を引き起こす原因についての推論、すなわち故障
判定がされる(ステップS11)。故障判定は、3つの
センサ41a,41b,41cの検出データを基に行わ
れる。故障の判定は、対象モデルの機能階層ネットワー
ク上で最上位に位置する機能の成立条件(機能評価知
識)をセンサ値と比較することによって実現される。た
とえばこの実施例の場合は、最上位機能「ドラムを帯電
させる」の成立条件タグ「ドラム電位≧ノーマル」に対
してセンサ値を当てはめることにより、たとえば帯電機
能が成立していない、すなわち、故障であると判別され
る。
【0092】次いで、故障判定の結果に基づき、パラメ
ータ型故障修復が可能か否かの判別がされる(ステップ
S12)。そして、パラメータ型故障修復が可能な場合
は、パラメータ型修復作業が実行される(ステップS1
3)。そしてその結果、パラメータ値が正常な範囲に復
帰したか否かによりパラメータ型修復作業が成功したか
否かの判別がされる(ステップS14)。パラメータ型
修復作業が成功した場合は、今回の故障修復処理は終了
する。
【0093】一方、パラメータ型修復処理が成功しなか
った場合(ステップS14においてNO)、またはステ
ップS12においてパラメータ型故障修復が不可能であ
ると判別された場合には、この発明にかかる機能冗長型
の修復計画が行われる(ステップS15)。上述の故障
が「メインチャージャ切れ」等の場合は、パラメータ型
故障修復は不可能であるから、ステップS15における
機能冗長型故障修復が行われる。
【0094】この機能冗長型修復計画を行うための前提
として、コンピュータ38のメモリ38Mには帯電機能
部を対象モデルとしたFBSダイアグラムが記憶されて
いる。図22に説明の便宜上単純化された帯電機能部の
FBSダイアグラムを示す。また、図23に、感光体ド
ラムの帯電機能に関する機能知識および展開知識の内容
を示す。図23においてラベル「Function1」には機能
名「ドラムを帯電させる」が記述され、展開知識が記
述されている。また、前提タグとしては「電源プラグが
差し込まれ、電源スイッチがオンしている」、成立条件
タグとしては「ドラム電位≧ノーマル(基準電位)」が
記述されている。そして展開知識に基づいて機能知識
は階層構造を構成するように展開されている。つまり、
展開知識は、Function2,3,4のラベルを示し、Fu
nction2,4は、それぞれ展開知識に展開される。
また、Function3には「電気を伝達する」という機能名
が記述され、その実現フィーチャーとして「実現フィー
チャー4:ビュー=電流,インディビジュアル=メイン
トランス,メインチャージャ,ワイヤ4,5」が記述さ
れている。このような展開の仕方は、先に説明したFB
Sダイアグラムの実現方法に従っている。
【0095】コンピュータ38は、メモリ38Mに記憶
されている上述の図22および図23に示すFBSダイ
アグラムならびに機能知識および展開知識に基づき、感
光体ドラム31を帯電させるために、メインチャージャ
33に代わる帯電機能を検索する。つまり「帯電機能」
という故障により失われた機能の中に機能冗長候補を検
索する。機能冗長候補を発見できなかった場合は、修復
計画はこの段階で失敗する。
【0096】一方、機能冗長候補が発見できた場合は、
その冗長系に故障診断部で導出された故障を含まないも
のが選択される。その結果、この実施例では転写チャー
ジャ36を用いた機能冗長系が選択される。要約すれ
ば、対象モデルは、正常時においては、図24に示すよ
うな構造および現象を備えており、主帯電現象はメイン
チャージャにより発現されていて、転写チャージャによ
る主帯電現象は潜在機能として眠っている。ところで、
故障時には、メインチャージャによる主帯電現象は発現
不可能となるから、図25に示すように、潜在機能とし
て眠っていた転写チャージャによる主帯電現象を発現さ
せるようにする。
【0097】機能冗長系に転写チャージャ36が用いら
れるとき、対象モデルをFBSダイアグラムで表わすと
図26に示すものになる。次に、機能冗長系として転写
チャージャ36が用いられる場合において必要な画像形
成処理のための定性シーケンスが生成される(図21の
ステップS16)。定性シーケンスの生成は、次の順序
でなされる。
【0098】(1)まず前提として、以上で選択された
機能冗長候補の対象モデルとして定性シーケンスの生成
のために必要な構造および要求挙動が予め入力され記憶
されている。構造とは、対象機械を構成する部品、部品
間の関係の性質、物理現象が前述のインディビジュア
ル、インディビジュアルビューおよびプロセスビューに
より記述されている。すなわちビューのネットワークと
して記述されている。そして入力されたビューネットワ
ークに対して起こり得る全ての物理現象が挙動シミュレ
ーションにより導出され、その成立条件等が導出されて
ATMS(Assumption based Truth Maintenance Syste
m: De Kleerにより提唱されている)により状態記述が
管理されている。このようにして導出されたビューネッ
トワーク上で起こり得る全ての現象の依存関係を表わす
ディスプレイ表示例を図27に示す。
【0099】また、要求挙動が予め入力されて記憶され
ている。要求挙動は、2段階に分けて入力され記憶され
ている。具体的には、 瞬間状態の入力:或る状態において、最低生じて欲し
い現象およびパラメータ値等である。 状態間の時間的前後関係の入力:瞬間状態の時間的前
後関係を表わすもの。たとえば、この具体例の場合なら
ば「主帯電→転写」のように生じて欲しい現象を書き並
べたものや、「Paper image nothing →Paper image fu
ll」のようにパラメータの変化である。
【0100】(2)次に、以上の入力され記憶されてい
る構造および要求挙動をもとに、定性シーケンスが作成
される。定性シーケンスの作成の説明に先立ち、図20
に示す画像形成機構における正常時の定性的タイミング
チャートについて、図28を参照して説明する。画像形
成時における現象は、初期、主帯電、露光、現像および
転写の順序で発現する。時間0において初期現象が生
じ、このときはドラム帯電量はnothing でかつドラム上
のトナー濃度もnothing である。時間1では主帯電現象
が発現し、メインチャージモード(MCモード)がO
N、ドラム角はA0、ドラム帯電量はnothingからFull
に変化する。次いで時間2になると露光現象が発現し、
ハロゲンランプがONし(Hlモード=ON)、ドラム
角はA1となり、ドラム帯電量はFullからExposed に変
化する。時間3では現像現象が発現して(Devモード
=ON)、この場合は現像モードがON、ドラム角はA
2、ドラム上のトナー濃度はnothing からFullに変化す
る。さらに、時間4では転写現象が発現して(TCモー
ド=ON)、この場合は転写チャージモードがON、ド
ラム角はA3でドラム上のトナー濃度はFullである。
【0101】このような正常な画像形成のための定性的
タイミングチャートにおいて、要求挙動は、「主帯電→
転写」である。つまり、主帯電現象が発現した後転写現
象が発現しなければならない。次に、故障時における画
像形成のための定性的タイミングチャート、つまり定性
シーケンスの作成について説明する。
【0102】まず、要求挙動として「主帯電→転写」が
導出され、図29に示すように、要求挙動における各瞬
間でのパラメータ値等が図27に示した現象の依存関係
ネットワークから導出される。たとえば、転写チャージ
ャ36によるドラム充電のためには、 条件:転写チャージモード=ON ドラム角=A3 影響:ドラム充電=nothing →Full という知識が図27に示した全ての起こり得る現象の前
提条件を探索することにより導出される。同様に、転写
チャージャ36による転写を行うためには、 条件:転写チャージモード=ON ドラム角=A3 ドラムトナー=Full でなければならない。よって、図29のようなタイミン
グチャートが作られる。
【0103】次いで、前後する瞬間状態間で生じなけれ
ばいけない現象の導出がされる。図30に示すように、
時間0でドラムトナーがnothing で、時間4ではドラム
トナーはFullである。それゆえ、時間0と時間4との間
に現象として「現像」が生じなければならないことが推
測できる。そこで、図31に示すように、現像現象に必
要な前提条件および影響、 条件:現像モード=ON ドラム角=A2 ドラム充電=Exposed 影響:ドラムトナー=nothing →Full に基づいて図31のタイミングチャートができる。
【0104】このようにして、要求挙動が満たされるよ
うになるまで推測を繰返し、全パラメータの不連続性を
埋め終わるまで行う。この結果、図32に示すメインチ
ャージャ33が故障時の定性的タイミングチャートが完
成する。図32に示すタイミングチャートは、定性的な
タイミングチャートであるから、これに定量値を与え、
転写チャージャ36のチャージ時間等を決定することに
より、制御シーケンスは完成する(ステップS17)。
この場合において、感光体ドラム31の回転速度は一定
であり、ドラム角A0,A1,A2およびA3は予め決
まっているので、時間0〜時間4の時間的な長さは自ず
と決定される。以上のようにして、機能冗長型修復計画
により冗長系が選択され、さらに定性シーケンスが生成
されて定量値が付加されて、コンピュータ38が行うべ
き制御プログラムが完成する。
【0105】そして完成された制御プログラムに従って
実際に制御を行う前には、パラメータ型の修復シミュレ
ーションが行われ、機能冗長系が作動するか、機能が回
復するか、副次的な悪影響がないか等が判定された後、
装置が作動される。以上説明した電子写真複写機の画像
形成機構を対象機械とした場合においても、先に説明し
た自動車を対象機械とした場合と同様に、いわゆる簡易
型の機能冗長系を備えた構成にすることもできる。すな
わち、予めメモリに、メインチャージャによる「帯電」
機能が失われた場合には、転写チャージャにより「帯
電」機能の機能冗長系を発現させる、と記憶しておき、
かつ、その場合に必要な定性シーケンスを予め作成して
記憶しておく。このようにすれば、機能冗長型修復計画
および定性シーケンスの推論をメモリから読出すことで
実現できるので、極めて短時間で機能冗長型の故障修復
を実行できる。
【0106】つまり、複数の機能発現手段に関して、本
来必要とされている機能とは異なる、各機能発現手段が
通常発現していないが潜在的に発現する機能の有無と内
容とを検索する場合において、故障等が発生するごと
に、FBSダイアグラムを利用して逐次検索を行うやり
方でもよいし、あるいは、機械システムが比較的小規模
の場合、予めそのような検索を行って検索結果をメモリ
に記憶しておくことにより、故障等の発生時には対応す
るデータをメモリから読出すというやり方を採用するこ
とができる。
【0107】いずれのやり方を用いるにしろ、機能冗長
型の修復により、いわゆる「柔らかく壊れる機械」を実
現することができる。上述の複写機を対象機械とした機
能冗長型システムでは、画像形成機構を例にとったが、
これ以外に、たとえば感光体ドラムの帯電電荷を除電す
るための除電ランプが切れた場合に、ハロゲンランプの
光を感光体ドラムへ導き、感光体ドラムの帯電電荷を除
電するという機能冗長系を実現することもできる。ある
いは、感光体ドラムのクリーナが故障した場合に、現像
装置に備えられている磁気ブラシを利用して感光体ドラ
ムのクリーニングを行うような機能冗長系を実現するこ
ともできる。
【0108】
【発明の効果】この発明によれば、機能冗長系を機械シ
ステムに付加することにより、万一故障が発生しても、
構造を何らかの方法で再構成することで機能の回復が自
動的に行える。それゆえ、いわゆる「柔らかく壊れる機
械」を実現することができ、故障しても機能的な影響し
ないような機械システムを提供できる。
【図面の簡単な説明】
【図1】自動車の駆動系を例にとった「機能冗長」の定
義を説明するための図解図である。
【図2】FBSダイアグラムにおける状態記述の一例を
示し、文鎮の状態記述を表わす図である。
【図3】FBSダイアグラムにおける機能、挙動、状態
の関係を表わす図である。
【図4】「電気を蓄える」という機能の展開知識の書き
方を示す図である。
【図5】「電気を蓄える」という機能知識を実体化した
書き方を示す図である。
【図6】電子写真複写機における「帯電」機能のFBS
ダイアグラムの一例を示す図である。
【図7】電子写真複写機における「転写」機能のFBS
ダイアグラムの一例を示す図である。
【図8】機能冗長系の候補の導出方法を説明するための
図である。
【図9】図8に示す方法に従って導き出された「ドラム
を帯電させる」という機能に関する機能冗長設計解の例
を示すFBSダイアグラムである。
【図10】機能冗長系を付加された自己修復機械の基本
構成を示すブロック図である。
【図11】自動車のエンジン、発電機、バッテリおよび
スターティングモータを含むエネルギー伝達機構の図解
図である。
【図12】図11に示すコンピュータ23による故障修
復制御を表わすフローチャートである。
【図13】図11の構成における正常時のパラメータモ
デルを示す図である。
【図14】図11に示す構成において、コンピュータの
メモリに記憶されている「発電」機能に対するFBSダ
イアグラムのディスプレイ表示例を示す図である。
【図15】図11に示す構成におけるコンピュータメモ
リに記憶されているエンジン始動系のFBSダイアグラ
ムのディスプレイ表示例を示す図である。
【図16】「発電」機能に対するFBSダイアグラム
を、発電系を単純化してモデル化した図である。
【図17】「発電」機能に関する機能知識および展開知
識を示す図である。
【図18】図11に示す構成において、導き出された発
電機能の冗長系のFBSダイアグラムを示す図である。
【図19】図11に示す構成において、「発電」機能を
スターティングモータを用いた機能冗長系で置換えた場
合におけるパラメータモデルを示す図である。
【図20】電子写真複写機における画像形成機構の制御
構成を示す図である。
【図21】図20のコンピュータ38における故障診断
およひ修復制御の概要を示すフローチャートである。
【図22】説明の便宜上、単純化された帯電機能部のF
BSダイアグラムを示す図である。
【図23】感光体ドラムの帯電機能に関する知識および
展開知識の内容を示す図である。
【図24】対象モデルの正常時における構造および現象
を説明する図である。
【図25】対象モデルのメインチャージャが故障した場
合における転写チャージャにより主帯電現象を発現させ
た状態の構造および現象を示す図である。
【図26】機能冗長系に転写チャージャが用いられた時
の対象モデルをFBSダイアグラムで表わした図であ
る。
【図27】複写機の画像形成機能に関し、インディビジ
ュアルおよびビューにおける起こり得る全ての現象の依
存関係を表わすディスプレイ表示例を示す図である。
【図28】画像形成機構における正常時の定性的タイミ
ングチャートを示す図である。
【図29】故障時における定性シーケンスの作成方法を
説明するための図である。
【図30】故障時における定性シーケンスの作成方法を
説明するための図である。
【図31】故障時における定性シーケンスの作成方法を
説明するための図である。
【図32】画像形成機構における故障時の定性的タイミ
ングチャートを示す図である。
【符号の説明】
11 エンジン 12 スイッチ 13 バッテリ 15 スターティングモータ 16 クラッチ 19 発電機 23 コンピュータ 31 感光体ドラム 33 メインチャージャ 36 転写チャージャ 38 コンピュータ
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04N 1/00 106 G03G 15/00 116 (56)参考文献 特開 平3−94338(JP,A) 特開 平2−305332(JP,A) 特開 平3−1266(JP,A) 特開 平3−273933(JP,A) 特開 平2−252971(JP,A)

Claims (1)

    (57)【特許請求の範囲】
  1. 【請求項1】複数の機能発現手段を備え、各機能発現手
    段は、それぞれが、予め定められている本来必要とされ
    る機能を発現し得るものであり、 上記複数の機能発現手段に関して、上記本来必要とされ
    ている機能とは異なる、各機能発現手段が通常は発現し
    ていないが潜在的に有する機能の有無とその内容とが予
    めデータ化して記憶された記憶手段、 いずれかの機能発現手段が予め定められている本来必要
    とされる機能を発現しなくなったとき、その発現しなく
    なった機能と代替できる機能を、前記記憶手段から検索
    する検索手段、 および 検索手段により検索された潜在機能を必要に応じて発現
    させる制御手段、 を含むことを特徴とする機能冗長系を備えた機械システ
    ム。
JP3336733A 1991-12-19 1991-12-19 機能冗長系を備えた機械システム Expired - Fee Related JP2505082B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP3336733A JP2505082B2 (ja) 1991-12-19 1991-12-19 機能冗長系を備えた機械システム
EP19920121644 EP0551631A3 (en) 1991-12-19 1992-12-18 Functional redundancy control system
US08/393,244 US5463545A (en) 1991-12-19 1995-02-23 Functional redundancy control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3336733A JP2505082B2 (ja) 1991-12-19 1991-12-19 機能冗長系を備えた機械システム

Publications (2)

Publication Number Publication Date
JPH05173821A JPH05173821A (ja) 1993-07-13
JP2505082B2 true JP2505082B2 (ja) 1996-06-05

Family

ID=18302218

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3336733A Expired - Fee Related JP2505082B2 (ja) 1991-12-19 1991-12-19 機能冗長系を備えた機械システム

Country Status (3)

Country Link
US (1) US5463545A (ja)
EP (1) EP0551631A3 (ja)
JP (1) JP2505082B2 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06124012A (ja) * 1992-10-12 1994-05-06 Mita Ind Co Ltd 自己修復機能を有する画像形成装置
JP2657189B2 (ja) * 1993-02-16 1997-09-24 三田工業株式会社 制御シーケンスソフトウェアの自動生成方法とその装置
JPH07261476A (ja) * 1994-03-18 1995-10-13 Mita Ind Co Ltd 機能表現を利用した自己修復型画像形成装置
JPH08152822A (ja) * 1994-11-30 1996-06-11 Mita Ind Co Ltd 画像形成装置
JP2738338B2 (ja) * 1995-04-24 1998-04-08 日本電気株式会社 フォールトトレラントシステム
US5787409A (en) * 1996-05-17 1998-07-28 International Business Machines Corporation Dynamic monitoring architecture
JPH09311598A (ja) * 1996-05-21 1997-12-02 Mita Ind Co Ltd 画像形成装置のための機能評価方法および装置
US5905989A (en) * 1996-11-27 1999-05-18 Bently Nevada Corporation Knowledge manager relying on a hierarchical default expert system: apparatus and method
US6216051B1 (en) * 1998-05-04 2001-04-10 Nec Electronics, Inc. Manufacturing backup system
TW420771B (en) 1999-08-14 2001-02-01 Ibm Electronic control system for controlling the function of a processing system and method for managing system fault situations of the electronic control system
US6934696B1 (en) 2000-09-15 2005-08-23 Bently Nevada, Llc Custom rule system and method for expert systems
US20020104047A1 (en) * 2001-01-31 2002-08-01 Ncr Corporation Financial document processing system and method of operating a financial document processing system
US6766482B1 (en) 2001-10-31 2004-07-20 Extreme Networks Ethernet automatic protection switching
US20040059704A1 (en) * 2002-09-20 2004-03-25 International Business Machines Corporation Self-managing computing system
RU2252453C1 (ru) * 2004-08-12 2005-05-20 Смирнов Дмитрий Петрович Способ моделирования аварии, диагностики и восстановления работоспособности сложной технологической структуры и информационная система для его реализации
CN100440079C (zh) * 2007-01-16 2008-12-03 北京航空航天大学 直接驱动式三余度无刷直流力矩电机有限转角驱动控制器
DE102007052360A1 (de) * 2007-11-02 2009-05-07 Robert Bosch Gmbh Verfahren zum Betreiben einer Einrichtung
US20100094473A1 (en) * 2008-10-15 2010-04-15 Square D Company System For Detecting Load Loss Following An Electrical Power Disturbance
US20100114390A1 (en) * 2008-11-05 2010-05-06 Square D Company Load operation profiling and notification in a monitored electrical power distribution system
US8170428B2 (en) 2008-12-09 2012-05-01 Eastman Kodak Company Method for interchanging components in a printing apparatus

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5810246A (ja) * 1981-07-13 1983-01-20 Nissan Motor Co Ltd 車両用ディジタル制御装置
US4823256A (en) * 1984-06-22 1989-04-18 American Telephone And Telegraph Company, At&T Bell Laboratories Reconfigurable dual processor system
JPS61239360A (ja) * 1985-04-16 1986-10-24 Minolta Camera Co Ltd 文書処理装置
JP2504961B2 (ja) * 1986-07-10 1996-06-05 豊田工機株式会社 プログラマブルトランスファマシン
DE3636263A1 (de) * 1986-10-24 1988-04-28 Teves Gmbh Alfred Elektrische schaltvorrichtung
US4741170A (en) * 1986-12-22 1988-05-03 Whirlpool Corporation Fault tolerant control for a refrigerator
JPS63213035A (ja) * 1987-03-02 1988-09-05 Mitsubishi Electric Corp プログラマブル制御装置の制御方法
JP3117442B2 (ja) * 1988-07-07 2000-12-11 株式会社日立製作所 車両制御装置
US4965743A (en) * 1988-07-14 1990-10-23 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Discrete event simulation tool for analysis of qualitative models of continuous processing system
US5187773A (en) * 1990-07-06 1993-02-16 United Technologies Corporation Machine failure isolation using qualitative physics

Also Published As

Publication number Publication date
EP0551631A2 (en) 1993-07-21
EP0551631A3 (en) 1994-10-26
US5463545A (en) 1995-10-31
JPH05173821A (ja) 1993-07-13

Similar Documents

Publication Publication Date Title
JP2505082B2 (ja) 機能冗長系を備えた機械システム
CN102033795B (zh) 高实用性和虚拟性环境中的增强固态驱动器管理
US7992031B2 (en) Automated disaster recovery planning
US5138377A (en) Internal expert system to aid in servicing
US5528752A (en) Fault diagnosis using simulation
JP2004512581A (ja) 埋込式診断システム及び方法
CN110291505A (zh) 减少应用的恢复时间
JP2907614B2 (ja) 機能冗長系を有する画像形成装置
US5613047A (en) Apparatus having self-repairing function and method of self repairing the same
JP2907615B2 (ja) 機能冗長系を有する画像形成装置
JPH05165276A (ja) 機能冗長系を有する自己修復型画像形成装置
JPH05165281A (ja) 機能冗長系を有する自己修復型画像形成装置
JPH05165277A (ja) 機能冗長系を有する自己修復型画像形成装置
Frtunikj et al. Adaptive error and sensor management for autonomous vehicles: model-based approach and run-time system
JPH05165280A (ja) 機能冗長系を有する自己修復型画像形成装置
JPH05165278A (ja) 機能冗長系を有する自己修復型画像形成装置
JPH05174115A (ja) 機能冗長系を有する自己修復型画像形成装置
Henderson et al. A fault tolerant sensor scheme
JPH06124012A (ja) 自己修復機能を有する画像形成装置
Gonzalez et al. Model-based, real-time control of electrical power systems
Weiwei et al. Fault processing algorithm of power backbone communication networks based on artificial intelligence and state perception
Umeda et al. Design methodology for self-maintenance machines
JP2727209B2 (ja) 電力系統運用システム
JP2793419B2 (ja) 自己診断可能な画像形成装置
JPH05167764A (ja) 画像記録装置の診断システム

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees