JP3808893B1 - 故障診断装置、プログラム及び記録媒体 - Google Patents
故障診断装置、プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP3808893B1 JP3808893B1 JP2005205847A JP2005205847A JP3808893B1 JP 3808893 B1 JP3808893 B1 JP 3808893B1 JP 2005205847 A JP2005205847 A JP 2005205847A JP 2005205847 A JP2005205847 A JP 2005205847A JP 3808893 B1 JP3808893 B1 JP 3808893B1
- Authority
- JP
- Japan
- Prior art keywords
- information
- failure
- behavior
- function
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B17/00—Systems involving the use of models or simulators of said systems
- G05B17/02—Systems involving the use of models or simulators of said systems electric
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
【課題】MFMからFTA及び/またはFMEAを自動生成することが可能な故障診断装置、プログラム及び記録媒体を提供する。
【解決手段】FTA生成部10は、目標、機能、機能間の関係、機能と目標との間の関係、機能とそれを実現するコンポーネントとの間の関係が、組織的かつ有機的に表現されたMFM情報30、コンポーネントに故障が発生した場合に故障とコンポーネントの挙動との関係を表現したコンポーネント振る舞い情報(Cb-Knowledge)45を含むMFM附随情報40、及び、機能が変化した場合にそれが波及する影響を定義した影響波及ルール50をHD5から読み出し、FTA情報60を生成する。FMEA生成部20は、MFM情報30、MFM附随情報40及び影響波及ルール50をHD5から読み出し、FMEA情報70を生成する。
【選択図】図6
【解決手段】FTA生成部10は、目標、機能、機能間の関係、機能と目標との間の関係、機能とそれを実現するコンポーネントとの間の関係が、組織的かつ有機的に表現されたMFM情報30、コンポーネントに故障が発生した場合に故障とコンポーネントの挙動との関係を表現したコンポーネント振る舞い情報(Cb-Knowledge)45を含むMFM附随情報40、及び、機能が変化した場合にそれが波及する影響を定義した影響波及ルール50をHD5から読み出し、FTA情報60を生成する。FMEA生成部20は、MFM情報30、MFM附随情報40及び影響波及ルール50をHD5から読み出し、FMEA情報70を生成する。
【選択図】図6
Description
本発明は、MFM(Multilevel Flow Modelling)を用いた故障診断技術に関する。
従来、スペースシャトル運用支援システム、ロケット打上運用システム、プラント運転支援システム等の様々なシステムに対して故障診断が行われている。この故障診断は、システムを構成するコンポーネント(装置)に故障が発生した場合に、そのコンポーネントの故障原因を確認し、検証し、対処するものであり、FTA(Fault Tree Analysis)やFMEA(Failure Model and Effects Analysis)による診断手法が知られている。
例えば、プラント運転支援システムにおいて、FTA及びFMEAは、一般のプラント設計者にとって理解が容易な診断手法であり。FTA図及びFMEA図は、プラントの設計段階で作成され、設計の完成度を高めるために用いられ、また、事故発生の原因究明のためにも用いられる。
ここで、FTAは、故障ツリー解析を意味し、システムを構成するコンポーネントに故障が発生した場合に、当該故障の事象を最上位事象として取り上げ、その原因を順次逆向きに、故障ツリーによって上位から下位への逆方向で関連付けて解析する手法である。また、FMEAは、故障モード影響解析を意味し、システムを構成するコンポーネントに故障が発生した場合に、当該故障によりシステムの機能に与える影響を、原因から上位の事象に向けて、下位から上位への順方向に解析する手法である。
このようなFTA及びFMEAを利用した故障診断技術が開示されている。例えば、特許文献1の故障診断装置は、設計段階で故障の発生経路及び原因を解析し、故障症状と原因とを関連付けているFTA及びFMEAを利用することにより、故障症状に最も合致する症状が選択されると、故障原因の探索のために必要な項目を自動的に設定するものである。これにより、誤診による部品交換や故障の再発生を低減し、保守コストの低減を図ることができる。
また、特許文献2の故障診断装置は、一般的なFMEAを用いて、リレーショナルデータベースの論理的な処理により修正FMEAを生成し、部品と故障との関連付けを行って事象系列図を作成し、FTA処理を行い、IF〜THEN〜形式のルールベースを作成するものである。これにより、システム設計者の個人能力に左右されることなく、一定の判断基準によりシステムのメンテナンスを行うことができ、高精度の故障診断を実現することができる。
また、特許文献3の故障診断装置は、システムを構成するコンポーネントに故障が発生すると、オントロジーデータに基づいて、その故障診断を行い、診断内容を表示するものである。これにより、故障発生時に、膨大なFTA資料の中から故障箇所や状況に応じた対処方法を探索する必要がない。
ところで、システムの設計意図を表現するモデル手法として、MFMが知られている。図1は、MFMを説明するための図である。MFMは、定性推論を用いて故障診断を行うための工学システムモデル化の手法であり、その本来の目的は、システムを設計する上で手段(MEANS)−結果(ENDS)、全体(WHOLE)−部分(PARTS)の概念を使用するための基礎体系を与えることにある。図1に示すように、MFMは、システムの目標(GOALS)を達成するための機能(FUNCTION)間の関係を手段と結果との構造により表現し、全体と部分との構造によっても表現する。言い換えると、例えばプラントの目標に対し、プラントが取り扱うエネルギ、質量、行動、情報等の流れ構造を、ストレージ、バランス、トランスポート等の機能と、結合、条件等の関係とを用いて表現し、機能間の関係、機能と目標との間の関係、機能とそれを実現するコンポーネントとの間の関係を図式的に表現する。
このように、MFMは、手段−結果、全体−部分というモデルの2つの次元に沿って、システム設計者の意図に従った機能表現及び物理的コンポーネントの記述により、システムをモデル化したものである。
図2は、MFMで用いられるシンボルを表す図である。図2において、エネルギー(Energy)及び質量(Mass)の流れ構造(Flow Structures)を表現するため、システムの目標(Goal)、機能(Function)、各機能の流れ構造における関係(Relations)を示す結合(Connection)等がシンボルで表される。機能(Function)のシンボルにおいて、ストレージ(Storage)は入力量と出力量との差を貯蔵することを、バランス(Balance)は入力総量と出力総量とが一致することを、トランスポート(Transport)はエネルギや質量の移動を、ソース(Source)は流れの始まりを、シンク(Sink)は流れの終わりを、バリア(Barrier)は入力をせき止めることをそれぞれ示している。また、関係(Relations)のシンボルにおいて、条件(Condition)はある機能とその条件となる目標との関係を、実現(Achieve)は目標とそれを達成している流れ構造との関係をそれぞれ示している。
図3は、高圧ガス充填設備の系統図であり、図4は、図3に示す系統を、図2に示したシンボルを用いてMFMで表現した図である。図3において、この高圧ガス充填設備は、高圧ガスタンクの圧力を制御する設備である。具体的には、レギュレータが供給ガス量を制限し、圧力制御装置が、高圧ガスタンクの圧力を圧力センサBから入力し、圧力調節弁の開度を操作することにより、高圧ガスタンクの圧力を制御する。このような高圧ガス充填設備をMFMで表現すると、図4のようになる。システムの目標(Goal)が「高圧ガスタンクにガスを充填する」であり、サブ目標が「監視用センサデバイスへ圧力供給」「制御用センサデバイスへ圧力供給」等であり、エネルギ(Energy)の流れ構造(Flow Structures)が、機能(Function)及び関係(Relations)により表現されている。
図4に示したMFMで表現した図は、一般に知識工学者により作成される。しかしながら、知識工学者により作成されたMFMがシステムを正確にモデル化したものであるか否かを判断することは困難である。このため、MFMのモデルの正しさを証明するための手法が所望されていた。また、MFMは、一般にシステム設計者には馴染みが薄いため、理解することが困難である。これに対し、前述したFTA及びFMEAは、システム設計者が通常用いる手法であるため、理解することが容易である。通常は、システム設計者が、FTA及びFMEAを自ら作成し、故障原因の確認、検証等を行っている。このような状況からすると、MFMからFTA及びFMEAを自動生成し、当該自動生成したFTA及びFMEAを有効利用できることが望ましい。
そこで、本発明は、上記課題を解決するためになされたものであり、その目的は、MFMからFTA及び/またはFMEAを自動生成することが可能な故障診断装置、プログラム及び記録媒体を提供することにある。
本発明は、システムの故障診断を行うための情報を、MFMを用いて生成する故障診断装置であって、システムの目標を達成するための流れ構造を、システムを構成するコンポーネントが有する機能を用いて表現したMFM情報、コンポーネントに故障が発生した場合の挙動変化、故障モード及び故障原因を含むコンポーネント振る舞い情報、システムの危険状態、該危険状態となるコンポーネント、及び該危険状態の優先順位を含む危険状態情報、機能が変化した場合に波及する影響が定義された影響波及ルール、コンポーネントの操作及び該操作による挙動を含む操作情報、機能に対する要求が変化した場合の波及が定義された要求波及ルール、及び、目標の達成度を、機能の変化に対する定性的または定量的な関数で表現した機能目標情報が記憶された記憶部と、該記憶部からコンポーネント振る舞い情報を読み出し、該コンポーネント振る舞い情報に含まれるコンポーネント、故障モード及び故障原因を抽出し、前記記憶部からMFM情報、影響波及ルール及び機能目標情報を読み出し、影響波及ルールに従って、前記抽出した故障原因の挙動変化を、故障原因となるコンポーネント以外の他の全てのコンポーネントが正常に動作することを前提にして、MFM情報の流れ構造に沿って伝播させ、機能目標情報から、機能の流れが達成する目標の達成度の変化を推定し、該目標の達成度の変化をシステムに与える影響として設定し、前記抽出した故障モードによって危険状態を引き起こす故障原因の数を、コンポーネント振る舞い情報から故障モード毎に故障原因個数として設定し、前記記憶部から危険状態情報を読み出し、該危険状態情報に含まれる危険状態の優先順位を危険優先度として設定し、前記記憶部から操作情報及び要求波及ルールを読み出し、要求波及ルールに従って、挙動変化の要求をMFM情報の流れ構造に沿って伝播させ、影響波及ルールに従って、要求を満足させたときの影響をMFM情報の流れ構造に沿って伝播させ、操作情報に含まれるコンポーネントが実現する操作を、危険状態を回避するための対応操作として設定し、前記影響波及ルールに従って、前記抽出した故障原因の挙動変化を、MFM情報の流れ構造に沿って伝播させ、伝播対象となったコンポーネントの挙動を、故障原因を検知するための検知方法として設定し、前記抽出したコンポーネント、故障モード及び故障原因、並びに、前記設定したシステムに与える影響、故障原因個数、危険優先度、対応操作及び検知方法を含むFMEA情報を生成するFMEA生成部とを備えたことを特徴とする。
また、本発明は、さらに、前記危険状態情報に含まれるシステムの危険状態をFTAの最上位事象に設定し、該最上位事象のコンポーネントの機能の挙動変化を、MFM情報の流れ構造に沿って伝播させ、該伝播させた挙動変化に従って、システムの目標の達成度への要求をFTAの中間事象に設定し、前記コンポーネント振る舞い情報から、伝播させた挙動変化に対する故障原因をFTAの最下位事象に設定し、前記最上位事象に設定したシステムの危険状態、中間事象に設定したシステムの目標の達成度への要求、及び、最下位事象に設定した故障原因を含むFTA情報を生成するFTA生成部を備えたことを特徴とする。
本発明によれば、MFMからFTA及び/またはFMEAを自動作成する。これにより、システム設計者が自動生成されたFTA及び/またはFMEAを確認することにより、MFMのモデルの正しさを検証することができる。また、システム設計者は、FTA及び/FMEAを自ら作成する必要がないから、その手間を省くことができる。したがって、自動生成されたFTA及び/またはFMEAを有効に利用することが可能となる。
以下、本発明の実施の形態について図面を用いて詳細に説明する。
〔構成〕
図5は、本発明の実施の形態による故障診断装置のハードウェア構成を示す図である。この故障診断装置1は、プログラムに従って処理を実行するCPU2、プログラム及びデータを一時的に格納するRAM3、OS等のシステムプログラム及びシステムデータが格納されているROM4、処理を実行するためのプログラムやデータ、MFM情報、MFM附随情報等の各種情報が格納されるHD5、CPU2により生成されたFTA情報及びFMEA情報をFTA図及びFMEA図として画面に表示する表示器7、オペレータからの操作情報を入力するマウス8、キーボード9、及び、表示器7等を中継するI/F(インターフェース)6を備えている。CPU2は、オペレータによるマウス8及びキーボード9の操作情報をI/F6を介して入力し、その操作に従ってプログラムを実行し、HD5に格納されたMFM情報等を読み出し、FTA情報及びFMEA情報を生成して表示器7に表示する。すなわち、CPU2は、後述する一連の処理を実行する故障診断プログラムをHD5から読み出し、RAM3上に展開して実行し、実行結果をHD5に格納したり、表示器7に表示したりする。
〔構成〕
図5は、本発明の実施の形態による故障診断装置のハードウェア構成を示す図である。この故障診断装置1は、プログラムに従って処理を実行するCPU2、プログラム及びデータを一時的に格納するRAM3、OS等のシステムプログラム及びシステムデータが格納されているROM4、処理を実行するためのプログラムやデータ、MFM情報、MFM附随情報等の各種情報が格納されるHD5、CPU2により生成されたFTA情報及びFMEA情報をFTA図及びFMEA図として画面に表示する表示器7、オペレータからの操作情報を入力するマウス8、キーボード9、及び、表示器7等を中継するI/F(インターフェース)6を備えている。CPU2は、オペレータによるマウス8及びキーボード9の操作情報をI/F6を介して入力し、その操作に従ってプログラムを実行し、HD5に格納されたMFM情報等を読み出し、FTA情報及びFMEA情報を生成して表示器7に表示する。すなわち、CPU2は、後述する一連の処理を実行する故障診断プログラムをHD5から読み出し、RAM3上に展開して実行し、実行結果をHD5に格納したり、表示器7に表示したりする。
図6は、本発明の実施の形態による故障診断装置1の機能構成を示す図である。この故障診断装置1は、FTA生成部10、FMEA生成部20、MFM情報30、MFM附随情報40、影響波及ルール50、FTA情報60、及びFMEA情報70を備えている。図5に示したハードウェア構成と関係付けると、FTA生成部10及びFMEA生成部20が、CPU2によりHD5から故障診断プログラムを読み出して実行する機能部に相当する。MFM情報30、MFM附随情報40、及び影響波及ルール50は、HD5に格納されており、FTA情報60は、FTA生成部10により生成され、HD5に格納される。FMEA情報70は、FMEA生成部20により生成され、HD5に格納される。
FTA生成部10は、MFM情報30、MFM附随情報40及び影響波及ルール50をHD5から読み出し、FTA情報60を生成し、HD5に格納する。FMEA生成部20は、MFM情報30、MFM附随情報40及び影響波及ルール50をHD5から読み出し、FMEA情報70を生成し、HD5に格納する。FTA生成部10及びFMEA生成部20の詳細については後述する。
MFM情報30は、図4に示したMFM図のように、目標、機能、機能間の関係、機能と目標との間の関係、機能とそれを実現するコンポーネントとの間の関係が、組織的かつ有機的に表現された情報である。MFM情報30は、オペレータの操作により、マウス8及びキーボード9から入力され、HD5に格納される。
MFM附随情報40は、MFM情報30に附随した情報であり、振る舞い情報(Behavior Knowledge)41、機能目標情報(Function-Goal Knowledge)42、目標機能情報(Goal-Function Knowledge)43、操作情報(Operation Knowledge)44、コンポーネント振る舞い情報(Component behavior Knowledge)45、及び危険状態情報(Dangerous situation Knowledge)46を含む。MFM附随情報40は、オペレータの操作により、マウス8及びキーボード9から入力され、HD5に格納される。
図8は、MFM附随情報40の種類と内容を示す図である。以下、MFM附随情報40について説明する。
(a)振る舞い情報(B-Knowledge)41は、正常な運用上の状態において、機能と認められない振る舞い情報である。MFMでは、基本的には目標の達成に関係ない機能は表現されない。例えば、プラントを構成する機器には故障状態を回避するために存在する機能があり、その機能は目標の達成には関係しないため、MFM図には表現されない。しかし、その表現されない機器により対応操作をすることがあり得る。そこで、そのような機器の機能に関する情報を振る舞い情報(B-Knowledge)41として扱う。
(b)機能目標情報(F-G-Knowledge)42は、目標の達成度を関連機能の変化に対する定性的または定量的な関数で表現した情報である。例えば、図4に示したMFM図において、図の中央部に示した目標「制御により適正化された圧力の供給」と機能「トランスポート(Transport)Tr−17」との間の関係「結合(Connection)」では、機能目標情報(F-G-Knowledge)42として、「機能の定性値が目標にそのまま伝わる」「機能の定性値が目標に逆に伝わる」等の定性値伝播法則の情報が記述される。
(c)目標機能情報(G-F-Knowledge)43は、目標の達成度の変化によりその目標で条件付けられた上位の機能の挙動変化を表現した情報である。
(d)操作情報(O-Knowledge)44は、コンポーネントに対して操作を行った場合に、その機能が定性的にどのように変化するかを表現した情報である。図9は、操作情報(O-Knowledge)44を設定するための画面例である。図9に示す画面が表示器7に表示され、操作情報(O-Knowledge)44がオペレータによりマウス8及びキーボード9を介して設定される。ここでは、圧力調節弁に対して開方向の操作を行った場合に、対応する調節弁(図4のMFM図において、左下箇所を参照)の機能として、流量が定性的に増加(+)し、圧力の調節弁に対して閉方向の操作を行った場合に、対応する調節弁の機能として、流量が定性的に減少(−)することを、操作情報(O-Knowledge)44として設定している。
(a)振る舞い情報(B-Knowledge)41は、正常な運用上の状態において、機能と認められない振る舞い情報である。MFMでは、基本的には目標の達成に関係ない機能は表現されない。例えば、プラントを構成する機器には故障状態を回避するために存在する機能があり、その機能は目標の達成には関係しないため、MFM図には表現されない。しかし、その表現されない機器により対応操作をすることがあり得る。そこで、そのような機器の機能に関する情報を振る舞い情報(B-Knowledge)41として扱う。
(b)機能目標情報(F-G-Knowledge)42は、目標の達成度を関連機能の変化に対する定性的または定量的な関数で表現した情報である。例えば、図4に示したMFM図において、図の中央部に示した目標「制御により適正化された圧力の供給」と機能「トランスポート(Transport)Tr−17」との間の関係「結合(Connection)」では、機能目標情報(F-G-Knowledge)42として、「機能の定性値が目標にそのまま伝わる」「機能の定性値が目標に逆に伝わる」等の定性値伝播法則の情報が記述される。
(c)目標機能情報(G-F-Knowledge)43は、目標の達成度の変化によりその目標で条件付けられた上位の機能の挙動変化を表現した情報である。
(d)操作情報(O-Knowledge)44は、コンポーネントに対して操作を行った場合に、その機能が定性的にどのように変化するかを表現した情報である。図9は、操作情報(O-Knowledge)44を設定するための画面例である。図9に示す画面が表示器7に表示され、操作情報(O-Knowledge)44がオペレータによりマウス8及びキーボード9を介して設定される。ここでは、圧力調節弁に対して開方向の操作を行った場合に、対応する調節弁(図4のMFM図において、左下箇所を参照)の機能として、流量が定性的に増加(+)し、圧力の調節弁に対して閉方向の操作を行った場合に、対応する調節弁の機能として、流量が定性的に減少(−)することを、操作情報(O-Knowledge)44として設定している。
(e)コンポーネント振る舞い情報(Cb-Knowledge)45は、コンポーネントに故障が発生した場合に、故障とコンポーネントの挙動との関係を表現した情報である。すなわち、故障が発生した機能が定性的にどうなるかを表現した情報である。図10は、コンポーネント振る舞い情報(Cb-Knowledge)45の構成を示す図である。コンポーネント振る舞い情報(Cb-Knowledge)45は、機器(コンポーネント)、MFMの機能、その機能のインデックス、その機能の定性的な移動方向(挙動)、故障モード、及び故障原因から構成される。例えば、「制御装置」(図4のMFM図において、右下参照/「制御演算Tr−25」)は、MFMでは「トランスポート(Transport)」であり、そのインデックスが「25」、定性値が増加する場合(+)は、故障モードが「制御装置MV低」、故障原因が「制御装置故障MV低」「制御信号異常MV低」「制御目標値SV低」であり、定性値が減少する場合(−)は、故障モードが「制御装置MV高」、故障原因が「制御装置故障MV高」「制御信号異常MV高」「制御目標値SV高」である。
(f)危険状態情報(Ds-Knowledge)46は、危険とみなされるシステムの情報を優先順位を付けて表現した情報である。例えば、「高圧ガスタンクの圧が高 Storage8 +」「高圧ガスタンクの圧が低 Storage8 −」である。
(f)危険状態情報(Ds-Knowledge)46は、危険とみなされるシステムの情報を優先順位を付けて表現した情報である。例えば、「高圧ガスタンクの圧が高 Storage8 +」「高圧ガスタンクの圧が低 Storage8 −」である。
影響波及ルール50は、機能が変化した場合にそれが波及する影響を定義した情報であり、オペレータの操作によりマウス8及びキーボード9から入力される。図11は、影響波及ルール50の構成を示す図である。影響波及ルール50は、機能(Function)、変化(change)、及び影響(influence)から構成される。例えば、機能がソース(source)の場合、機能の定性値が増加(+)したとき、その影響は機能の出力の定性値が増加(+)することを示し、機能の定性値が減少(−)したとき、その影響は機能の出力の定性値が減少(−)することを示している。一方、機能の出力の定性値が増加(+)したとき、その影響は機能の定性値が増加(+)することを示し、機能の出力の定性値が減少(−)したとき、その影響は機能の定性値が減少(−)することを示している。また、機能がストレージ(storage)の場合、機能の定性値が増加(+)したとき、その影響は、出力の一つの定性値が減少(−)する、または入力の一つの定性値が増加(+)することを示している。
FTA生成部10及びFMEA生成部20は、影響波及ルール50に従って、MFM情報30及びMFM附随情報40について、挙動変化を伝播させる。図12は、挙動変化の伝播を説明するためのMFM図である。挙動変化の伝播処理を(1)〜(5)に示す。
(1)コンポーネントの挙動を得る。
(2)コンポーネントの挙動による起こる変化について、その変化が起こる機能が属する全体の流れ構造の中で、影響波及ルール50に従って、挙動変化を伝播させる。図12では、挙動変化は、ソース(source)、トランスポート(transport)及びシンク(sink)に伝播する。例えば、ソースの機能の定性値に増加(+)の挙動変化が生じた場合、図11に示した影響波及ルール50を参照して、その影響は出力の定性値が増加(+)する。そして、図12のMFM図において、そのソースの隣のトランスポートに伝播し、影響波及ルール50に従って、その影響は出力及び機能の定性値が増加(+)する。そして、目標及びシンクに伝播する。このようにして、挙動変化は、影響波及ルール50に従って伝播することになる。
(3)目標へ伝播させる。図12では、挙動変化は、トランスポートから目標に伝播する。これにより、目標へ波及することになる。
(4)目標から上位の機能へ伝播させる。図12では、挙動変化は、目標からトランスポートに伝播する。これにより、上位の機能へ波及することになる。
(5)挙動変化が最上位の目標まで伝播した場合、挙動変化の伝播は終了する。最上位の目標に到達しない場合は、(2)へ戻る。図12では、挙動変化がMFM図の最上部に示された目標に伝播した場合、この挙動変化の伝播処理は終了する。
(1)コンポーネントの挙動を得る。
(2)コンポーネントの挙動による起こる変化について、その変化が起こる機能が属する全体の流れ構造の中で、影響波及ルール50に従って、挙動変化を伝播させる。図12では、挙動変化は、ソース(source)、トランスポート(transport)及びシンク(sink)に伝播する。例えば、ソースの機能の定性値に増加(+)の挙動変化が生じた場合、図11に示した影響波及ルール50を参照して、その影響は出力の定性値が増加(+)する。そして、図12のMFM図において、そのソースの隣のトランスポートに伝播し、影響波及ルール50に従って、その影響は出力及び機能の定性値が増加(+)する。そして、目標及びシンクに伝播する。このようにして、挙動変化は、影響波及ルール50に従って伝播することになる。
(3)目標へ伝播させる。図12では、挙動変化は、トランスポートから目標に伝播する。これにより、目標へ波及することになる。
(4)目標から上位の機能へ伝播させる。図12では、挙動変化は、目標からトランスポートに伝播する。これにより、上位の機能へ波及することになる。
(5)挙動変化が最上位の目標まで伝播した場合、挙動変化の伝播は終了する。最上位の目標に到達しない場合は、(2)へ戻る。図12では、挙動変化がMFM図の最上部に示された目標に伝播した場合、この挙動変化の伝播処理は終了する。
尚、ループのあるMFMモデルに対して挙動変化を伝播させた場合、ループを一巡して同じ機能に対する影響を再び推論することになる。この場合は、(a)前回推論した定性的影響と同じ影響を推論する、または、(b)前回とは異なる(逆の)影響を推論することになる。(a)では、推論を続けても同じ結果が得られるので、そこで推論を打ち切る。(b)では、定性的に矛盾した結果となるから、推論を打ち切る。定性的な手法ではそのどちらになるかは判定できない。
〔FTA図の生成〕
次に、FTA生成部10の機能について詳細に説明する。FTA生成部10は、MFM情報30、MFM附随情報40、及び影響波及ルール50を入力し、危険状態情報(Cb-Knowledge)46であるシステムの危険な状態をFTAの最上位事象に設定し、影響波及ルール50に従ってそのシステムの危険な状態の機能から、上流または下流に向けて挙動変化を伝播させ、目標及び故障知識のある機能をFTAの事象に設定する。このようにして、FTA生成部10は、FTA情報60を生成する。
次に、FTA生成部10の機能について詳細に説明する。FTA生成部10は、MFM情報30、MFM附随情報40、及び影響波及ルール50を入力し、危険状態情報(Cb-Knowledge)46であるシステムの危険な状態をFTAの最上位事象に設定し、影響波及ルール50に従ってそのシステムの危険な状態の機能から、上流または下流に向けて挙動変化を伝播させ、目標及び故障知識のある機能をFTAの事象に設定する。このようにして、FTA生成部10は、FTA情報60を生成する。
図13は、危険状態情報(Ds-Knowledge)46が「高圧ガスタンクの圧が高 Storage8 +」「高圧ガスタンクの圧が低 Storage8 −」の場合に生成されたFTA図である。図13において、最上位事象として「高圧ガスタンクの圧が高」「高圧ガスタンクの圧が低」が左側に設定され、この最上位事象におけるコンポーネント「高圧ガスタンクSt−8」の機能であるストレージの挙動変化を上流または下流に伝播させることにより得られた事象が、それぞれ設定されている。図13の右側に設定された事象は、図10に示したコンポーネント振る舞い情報(Cb-Knowledge)45の故障原因である。
FTA生成部10は、以下の処理を行う。
(1)危険状態情報(Cb-Knowledge)46から、FTAの最上位事象「高圧ガスタンクの圧が高」「高圧ガスタンクの圧が低」を設定する。
(2)その最上位事象のコンポーネント「高圧ガスタンクSt−8」の機能であるストレージから、図11に示した影響波及ルール50に従って、前述したように「高圧ガスタンクの圧が高」「高圧ガスタンクの圧が低」の挙動変化を伝播させる。この場合、バランスまたはストレージの機能に伝播し、その機能が複数の入力または出力を有するときには、遡ってきた出力要求を入力または別の出力の一つのみへと伝播するとして場合分けを行い、それぞれの場合について並列に伝播させる。
(3)コンポーネント振る舞い情報(Cb-Knowledge)45を参照して、機能を実現するコンポーネントに挙動変化の要求を満たすか否かを判断し、満たす場合には、その挙動変化をFTAの末端事象(最下位事象)に設定する。図4、図10及び図13を参照して、「調圧制御弁Co−0」の機能であるコンバーションに伝播し、その定性値が増加(+)であるため、そのコンポーネントの挙動変化の要求を満たすことになる。従って、図10に示した「調圧制御弁Co−0」の機能の定性値が増加(+)する場合の故障原因「グローブバルブ開固着」「グローブバルブ中間固着」「グルーブバルブリーク」がFTAの末端事象となる。
(4)ある機能に伝播した場合、その機能が目標により条件付けされている場合には、上流の機能へ挙動変化を伝播させ、機能目標情報(F-G-Knowledge)42または目標機能情報(G-F-Knowledge)43を用いて挙動変化を条件付けしている目標の達成度の要求に変換し、これをFTAの中間事象に設定し、(2)へ戻る。図4及び図13を参照して、図4の中央右部の機能「トランスポートTr−17」が目標「制御により適正化された圧力の供給」により条件付けられているため、挙動変化を上流である目標へ伝播させる。そして、機能目標情報(F-G-Knowledge)42または目標機能情報(G-F-Knowledge)43に「+」が設定されているときはそれにより、目標の達成度の要求「制御により適正化された圧力の供給が高い」に変換し、これを図13の上部のツリーの右から2番目の中間事象に設定する。
(5)上流の機能がある場合、または、条件付けしている目標がない場合には処理を終了し、上流の機能がある場合、または、条件付けしている目標がある場合には(2)へ戻る。
(1)危険状態情報(Cb-Knowledge)46から、FTAの最上位事象「高圧ガスタンクの圧が高」「高圧ガスタンクの圧が低」を設定する。
(2)その最上位事象のコンポーネント「高圧ガスタンクSt−8」の機能であるストレージから、図11に示した影響波及ルール50に従って、前述したように「高圧ガスタンクの圧が高」「高圧ガスタンクの圧が低」の挙動変化を伝播させる。この場合、バランスまたはストレージの機能に伝播し、その機能が複数の入力または出力を有するときには、遡ってきた出力要求を入力または別の出力の一つのみへと伝播するとして場合分けを行い、それぞれの場合について並列に伝播させる。
(3)コンポーネント振る舞い情報(Cb-Knowledge)45を参照して、機能を実現するコンポーネントに挙動変化の要求を満たすか否かを判断し、満たす場合には、その挙動変化をFTAの末端事象(最下位事象)に設定する。図4、図10及び図13を参照して、「調圧制御弁Co−0」の機能であるコンバーションに伝播し、その定性値が増加(+)であるため、そのコンポーネントの挙動変化の要求を満たすことになる。従って、図10に示した「調圧制御弁Co−0」の機能の定性値が増加(+)する場合の故障原因「グローブバルブ開固着」「グローブバルブ中間固着」「グルーブバルブリーク」がFTAの末端事象となる。
(4)ある機能に伝播した場合、その機能が目標により条件付けされている場合には、上流の機能へ挙動変化を伝播させ、機能目標情報(F-G-Knowledge)42または目標機能情報(G-F-Knowledge)43を用いて挙動変化を条件付けしている目標の達成度の要求に変換し、これをFTAの中間事象に設定し、(2)へ戻る。図4及び図13を参照して、図4の中央右部の機能「トランスポートTr−17」が目標「制御により適正化された圧力の供給」により条件付けられているため、挙動変化を上流である目標へ伝播させる。そして、機能目標情報(F-G-Knowledge)42または目標機能情報(G-F-Knowledge)43に「+」が設定されているときはそれにより、目標の達成度の要求「制御により適正化された圧力の供給が高い」に変換し、これを図13の上部のツリーの右から2番目の中間事象に設定する。
(5)上流の機能がある場合、または、条件付けしている目標がない場合には処理を終了し、上流の機能がある場合、または、条件付けしている目標がある場合には(2)へ戻る。
このように、FTA生成部10は、危険状態情報(Cb-Knowledge)46であるシステムの危険な状態をFTAの最上位事象に設定し、影響波及ルール50に従って、その最上位事象の機能を起点として挙動変化を伝播させ、目標及び故障知識のある機能をFTAの事象に設定し、FTA情報60を生成する。そして、生成したFTA情報60を、図13に示したFTA図のように、表示器7に表示する。
〔FMEA図の生成〕
次に、FMEA生成部20の機能について詳細に説明する。図7は、FMEA生成部20の機能構成を示す図である。このFMEA生成部20は、機器・故障モード・故障原因抽出手段21、危険予測推論手段22、対応操作導出推論手段23、及び故障原因絞込推論手段24を備え、MFM情報30、MFM附随情報40、及び影響波及ルール50を入力し、FMEAの事象を設定し、FMEA情報70を生成する。
次に、FMEA生成部20の機能について詳細に説明する。図7は、FMEA生成部20の機能構成を示す図である。このFMEA生成部20は、機器・故障モード・故障原因抽出手段21、危険予測推論手段22、対応操作導出推論手段23、及び故障原因絞込推論手段24を備え、MFM情報30、MFM附随情報40、及び影響波及ルール50を入力し、FMEAの事象を設定し、FMEA情報70を生成する。
図14は、FMEA図である。このFMEA図は、機器(コンポーネント)、故障モード、故障原因、システムに与える影響、対応操作、検知方法、故障原因個数、及び危険優先度の事象により構成される。機器は図10に示した機器に、故障モードは同図の故障モードに、故障原因は同図の故障原因にそれぞれ相当する。また、システムに与える影響は故障モードによりシステムが陥る危険な状態を、対応操作は危険な状態を回避するための方法を、検知方法は故障原因を検知するための方法を、故障原因個数(故障発生確率)は故障が発生する確率、危険優先度(致命度)は危険な状態がシステムに与える致命度をそれぞれ意味する。ここで、故障原因個数は、故障モードによって危険状態を引き起こす故障原因の数とする。危険優先度は、危険状態情報(Cb-Knowledge)46に設定されている優先順位とする。また、図14において、例えば、圧力センサA「+」、圧力センサB「−」及び弁開度「+」である検知方法は、「グローブバルブ閉固着」という故障原因を検知するための方法である。すなわち、圧力センサA「+」、圧力センサB「−」及び弁開度「+」のときに、「グローブバルブ閉固着」という故障原因が生じることを示している。
FMEA生成部20の機器・故障モード・故障原因抽出手段21は、コンポーネント振る舞い情報(Cb-Knowledge)45(図10を参照)から、機器、その機器の故障モード、及びその故障モードの故障原因を抽出する。危険予測推論手段22は、故障原因毎に、危険予測推論を行い、システムに与える影響を得る。そして、故障モード毎に、コンポーネント振る舞い情報(Cb-Knowledge)45から故障原因の個数を計数し、故障原因個数を得る。また、故障モード毎に、危険状態情報(Cb-Knowledge)46から、システムに与える影響における優先順位(危険優先度)を得る。対応操作導出推論手段23は、対応操作導出推論を行い、対応操作を得る。故障原因絞込推論手段24は、故障原因絞込推論を行い、検知方法としてセンサ定性値のパターンを得る。FMEA生成部20は、機器・故障モード・故障原因抽出手段21により抽出された機器、故障モード、及び故障原因、並びに、危険予測推論手段22、対応操作導出推論手段23及び故障原因絞込推論手段24により得られたシステムに与える影響、故障原因個数、危険優先度、対応操作、及び検知方法からFMEA情報70を生成し、当該FMEA情報70をFMEA図として表示器7に表示する。
危険予測推論手段22が行う危険予測推論について説明する。危険予測推論は、故障原因が一カ所で同定されており、故障箇所以外のコンポーネントは正常に動作することを前提にして、故障原因部位を出発点とし、MFM図を用いて故障の定性状態(挙動変化)を伝播させる。そして、故障原因がシステムの目的や挙動に及ぼす定性的影響を求め、それをシステムに与える影響とする。具体的には、危険予測推論手段22は、以下の(1)〜(6)の処理を行う。
(1)コンポーネント振る舞い情報(Cb-Knowledge)45から、故障の発生したコンポーネントの挙動を得る。
(2)挙動変化のタイプ(質量、エネルギ、情報、行動等)と、故障の発生したコンポーネントが実現している機能とから、どの機能がどのように変化するかを推論する。
(3)変化が起こる機能が属する流れ構造全体に対して、図11に示した影響波及ルール50に従って、挙動変化を各機能のルールに基づいて伝播させる。ここで、バランスやストレージの機能において、出力の分岐がある場合には、出力の一つのみが影響を受けるとして場合分けを行い、それぞれの場合について伝播させる。
(4)機能目標情報(F-G-Knowledge)42から、機能の流れが達成する目標の達成度の変化を推論し、これをシステムに与える影響として設定する。ここで、目標が最上位の場合は推論を終了し、最上位でない場合は(2)へ戻る。
(5)目標機能情報(G-F-Knowledge)43から、目標の達成度の変化によりその目標で条件付けされた上位の機能の挙動変化を得る。
(6)(3)に戻る。
(1)コンポーネント振る舞い情報(Cb-Knowledge)45から、故障の発生したコンポーネントの挙動を得る。
(2)挙動変化のタイプ(質量、エネルギ、情報、行動等)と、故障の発生したコンポーネントが実現している機能とから、どの機能がどのように変化するかを推論する。
(3)変化が起こる機能が属する流れ構造全体に対して、図11に示した影響波及ルール50に従って、挙動変化を各機能のルールに基づいて伝播させる。ここで、バランスやストレージの機能において、出力の分岐がある場合には、出力の一つのみが影響を受けるとして場合分けを行い、それぞれの場合について伝播させる。
(4)機能目標情報(F-G-Knowledge)42から、機能の流れが達成する目標の達成度の変化を推論し、これをシステムに与える影響として設定する。ここで、目標が最上位の場合は推論を終了し、最上位でない場合は(2)へ戻る。
(5)目標機能情報(G-F-Knowledge)43から、目標の達成度の変化によりその目標で条件付けされた上位の機能の挙動変化を得る。
(6)(3)に戻る。
尚、目標と機能と間の関係にループのあるモデルに対して挙動変化を伝播させた場合には、ループを一巡して同じ機能に対する影響を再び推論することになる。この場合には、(a)前回推論した定性的影響と同じ影響を推論する、または、(b)前回とは異なる(逆の)影響を推論することになる。(a)では、推論を続けても同じ結果が得られるので、そこで推論を打ち切る。(b)では、定性的に矛盾した結果となるから、推論を打ち切る。しかし、定性的な手法ではそのどちらになるかは判定できないから、その推論結果は回復すべき目標、挙動の優先付け、または対応操作の導出には用いない。このようにして、危険予測推論手段22は、危険予測推論により、システムに与える影響を得る。
次に、対応操作導出推論手段23が行う対応操作導出推論について説明する。対応操作導出推論は、推論結果とシステムの危険な状態に関する知識とに基づいて、危険状態を正常値に戻すための定性的方向を、モデル上でコンポーネントの操作を見つけるまでたどり、見つけた場合は対応操作の候補とし、システムの危険な状態を回避する操作を推論する。対応操作導出推論手段23は、危険状態情報(Cb-Knowledge)46から、優先順位に基づいて、目的または状態を正常に戻すかについての最も優先順位の高いものを決定する。そして、MFM図を目標または挙動から上位または下位に向かってたどることにより、回復のための対応操作を得る。
具体的には、対応操作導出推論手段23は、以下の(1)〜(5)の処理を行う。
(1)目標の達成度を回復する場合は、機能目標情報(F-G-Knowledge)42を逆に用いて関連機能流れ変化に変換する。
(2)関連機能流れまたは回復すべき機能から機能流れを、図15に示す要求波及ルールに基づいて、上流へと挙動変化の要求を伝播させる。ここで、要求波及ルールは、HD5に格納されており、FMEA生成部20がこの要求波及ルールを読み出す。この場合、バランスまたはストレージの機能が複数の入力または出力を有するときは、遡ってきた出力要求を入力または別の出力の一つのみへと伝播させるものとして場合分けを行い、それぞれの場合に対して並列に挙動変化の要求を伝播させる。出力への要求が伝播された後は、その要求を満足させたときの必然的な影響を、図11に示した影響波及ルール50に基づいて、上流から下流へと伝播させる。
(3)操作情報(O-Knowledge)44と実現関係を参照して、機能を実現するコンポーネントに挙動変化の要求を満たす対応操作がある場合には、その操作を対応操作の候補とする。
(4)機能が目標により条件付けられている場合には、上流の機能へ挙動変化の要求を伝播させると共に、目標機能情報(G-F-Knowledge)43を逆に用いて挙動変化の要求を条件付けしている目標の達成度の要求に返還し、(1)へ戻る。
(5)上流の機能がない場合、または条件付けしている目標がない場合には、処理を終了し、それ以外の場合には、(2)へ戻る。
尚、目標と機能との間の関係にループがある場合の処理は、前述した処理と同様である。このようにして、対応操作導出推論手段23は、対応操作導出推論により、対応操作を得る。
(1)目標の達成度を回復する場合は、機能目標情報(F-G-Knowledge)42を逆に用いて関連機能流れ変化に変換する。
(2)関連機能流れまたは回復すべき機能から機能流れを、図15に示す要求波及ルールに基づいて、上流へと挙動変化の要求を伝播させる。ここで、要求波及ルールは、HD5に格納されており、FMEA生成部20がこの要求波及ルールを読み出す。この場合、バランスまたはストレージの機能が複数の入力または出力を有するときは、遡ってきた出力要求を入力または別の出力の一つのみへと伝播させるものとして場合分けを行い、それぞれの場合に対して並列に挙動変化の要求を伝播させる。出力への要求が伝播された後は、その要求を満足させたときの必然的な影響を、図11に示した影響波及ルール50に基づいて、上流から下流へと伝播させる。
(3)操作情報(O-Knowledge)44と実現関係を参照して、機能を実現するコンポーネントに挙動変化の要求を満たす対応操作がある場合には、その操作を対応操作の候補とする。
(4)機能が目標により条件付けられている場合には、上流の機能へ挙動変化の要求を伝播させると共に、目標機能情報(G-F-Knowledge)43を逆に用いて挙動変化の要求を条件付けしている目標の達成度の要求に返還し、(1)へ戻る。
(5)上流の機能がない場合、または条件付けしている目標がない場合には、処理を終了し、それ以外の場合には、(2)へ戻る。
尚、目標と機能との間の関係にループがある場合の処理は、前述した処理と同様である。このようにして、対応操作導出推論手段23は、対応操作導出推論により、対応操作を得る。
次に、故障原因絞込推論手段24が行う故障原因絞込推論について説明する。故障原因絞込推論は、コンポーネント振る舞い情報(Cb-Knowledge)45に設定されている全ての故障原因について、故障の定性値を波及させ、システムの定性的な状態を推論し、その状態とシステムの信号値とを比較し、類似度の高いものを故障原因と判断する。すなわち、故障原因を起点として、図11に示した影響波及ルール50に従って、図4に示したMFM図のフロー構造の下で、挙動変化を伝播させる。挙動変化が伝播したコンポーネントにおいて、コンポーネントがセンサ等の場合に、その影響波及(「+」または「−」)であるセンサ等の定性値のパターンを検知方法として得る。具体的には、以下の(1)〜(3)を行う。
(1)システムの信号値をモデル上で評価する。
(2)与えられた故障原因の候補による影響波及を評価する。
(3)これらの評価を比較して、類似度の高いものを故障原因と判断する。
システム状態を機能面から評価するためには、計測した信号値と機能のモデルとをどのように関連付けるかが問題となる。一般に、機能はいくつかのシステム変数と関連しており、機能の達成度はそれらの関数となる。また、MFMでは機能を質量やエネルギ等の面から表現し、その流れの状態と密接に関係している。そこで、各々の機能の達成度を最も良く表す質量やエネルギ等の流れを代表する変数を予め機能に対応付けておき、対応付けた変数により機能の達成度の評価を行う。
(1)システムの信号値をモデル上で評価する。
(2)与えられた故障原因の候補による影響波及を評価する。
(3)これらの評価を比較して、類似度の高いものを故障原因と判断する。
システム状態を機能面から評価するためには、計測した信号値と機能のモデルとをどのように関連付けるかが問題となる。一般に、機能はいくつかのシステム変数と関連しており、機能の達成度はそれらの関数となる。また、MFMでは機能を質量やエネルギ等の面から表現し、その流れの状態と密接に関係している。そこで、各々の機能の達成度を最も良く表す質量やエネルギ等の流れを代表する変数を予め機能に対応付けておき、対応付けた変数により機能の達成度の評価を行う。
このように、故障原因絞込推論手段24は、故障原因絞込推論を行い、検知方法としてセンサ定性値のパターンを得ることができる。
尚、故障診断装置1は、図5に示したように、CPU2、RAM3等の揮発性の記憶媒体、ROM4等の不揮発性の記憶媒体、キーボード9やポインティングデバイス等の入力装置、画像やデータを表示する表示器7、及び外部の装置と通信をするためのインタフェースを備えたコンピュータによって構成される。この場合、故障診断装置1に備えたFTA生成部10及びFMEA生成部20の各機能は、これらの機能を記述したプログラムをCPU2に実行させることによりそれぞれ実現される。また、これらのプログラムは、磁気ディスク(フロッピィーディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリ等の記憶媒体に格納して頒布することもできる。
1 故障診断装置
2 CPU
3 RAM
4 ROM
5 HD
6 I/F
7 表示器
8 マウス
9 キーボード
10 FTA生成部
20 FMEA生成部
21 機器・故障モード・故障原因抽出手段
22 危険予測推論手段
23 対応操作導出推論手段
24 故障原因絞込推論手段
30 MFM情報
40 MFM附随情報
41 振る舞い情報
42 機能目標情報
43 目標機能情報
44 操作情報
45 コンポーネント振る舞い情報
46 危険状態情報
50 影響波及ルール
60 FTA情報
70 FMEA情報
2 CPU
3 RAM
4 ROM
5 HD
6 I/F
7 表示器
8 マウス
9 キーボード
10 FTA生成部
20 FMEA生成部
21 機器・故障モード・故障原因抽出手段
22 危険予測推論手段
23 対応操作導出推論手段
24 故障原因絞込推論手段
30 MFM情報
40 MFM附随情報
41 振る舞い情報
42 機能目標情報
43 目標機能情報
44 操作情報
45 コンポーネント振る舞い情報
46 危険状態情報
50 影響波及ルール
60 FTA情報
70 FMEA情報
Claims (5)
- システムの故障診断を行うための情報を、MFMを用いて生成する故障診断装置であって、
システムの目標を達成するための流れ構造を、システムを構成するコンポーネントが有する機能を用いて表現したMFM情報、
コンポーネントに故障が発生した場合の挙動変化、故障モード及び故障原因を含むコンポーネント振る舞い情報、
システムの危険状態、該危険状態となるコンポーネント、及び該危険状態の優先順位を含む危険状態情報、
機能が変化した場合に波及する影響が定義された影響波及ルール、
コンポーネントの操作及び該操作による挙動を含む操作情報、
機能に対する要求が変化した場合の波及が定義された要求波及ルール、及び、
目標の達成度を、機能の変化に対する定性的または定量的な関数で表現した機能目標情報が記憶された記憶部と、
該記憶部からコンポーネント振る舞い情報を読み出し、該コンポーネント振る舞い情報に含まれるコンポーネント、故障モード及び故障原因を抽出し、
前記記憶部からMFM情報、影響波及ルール及び機能目標情報を読み出し、影響波及ルールに従って、前記抽出した故障原因の挙動変化を、故障原因となるコンポーネント以外の他の全てのコンポーネントが正常に動作することを前提にして、MFM情報の流れ構造に沿って伝播させ、機能目標情報から、機能の流れが達成する目標の達成度の変化を推定し、該目標の達成度の変化をシステムに与える影響として設定し、
前記抽出した故障モードによって危険状態を引き起こす故障原因の数を、コンポーネント振る舞い情報から故障モード毎に故障原因個数として設定し、
前記記憶部から危険状態情報を読み出し、該危険状態情報に含まれる危険状態の優先順位を危険優先度として設定し、
前記記憶部から操作情報及び要求波及ルールを読み出し、要求波及ルールに従って、挙動変化の要求をMFM情報の流れ構造に沿って伝播させ、影響波及ルールに従って、要求を満足させたときの影響をMFM情報の流れ構造に沿って伝播させ、操作情報に含まれるコンポーネントが実現する操作を、危険状態を回避するための対応操作として設定し、
前記影響波及ルールに従って、前記抽出した故障原因の挙動変化を、MFM情報の流れ構造に沿って伝播させ、伝播対象となったコンポーネントの挙動を、故障原因を検知するための検知方法として設定し、
前記抽出したコンポーネント、故障モード及び故障原因、並びに、前記設定したシステムに与える影響、故障原因個数、危険優先度、対応操作及び検知方法を含むFMEA情報を生成するFMEA生成部とを備えたことを特徴とする故障診断装置。 - 請求項1に記載の故障診断装置において、さらに、
前記危険状態情報に含まれるシステムの危険状態をFTAの最上位事象に設定し、
該最上位事象のコンポーネントの機能の挙動変化を、MFM情報の流れ構造に沿って伝播させ、該伝播させた挙動変化に従って、システムの目標の達成度への要求をFTAの中間事象に設定し、
前記コンポーネント振る舞い情報から、伝播させた挙動変化に対する故障原因をFTAの最下位事象に設定し、
前記最上位事象に設定したシステムの危険状態、中間事象に設定したシステムの目標の達成度への要求、及び、最下位事象に設定した故障原因を含むFTA情報を生成するFTA生成部を備えたことを特徴とする故障診断装置。 - システムの故障診断を行うための情報をMFMを用いて生成する故障診断装置が、システムの目標を達成するための流れ構造を、システムを構成するコンポーネントが有する機能を用いて表現したMFM情報、コンポーネントに故障が発生した場合の挙動変化、故障モード及び故障原因を含むコンポーネント振る舞い情報、システムの危険状態、該危険状態となるコンポーネント、及び該危険状態の優先順位を含む危険状態情報、機能が変化した場合に波及する影響が定義された影響波及ルール、コンポーネントの操作及び該操作による挙動を含む操作情報、機能に対する要求が変化した場合の波及が定義された要求波及ルール、及び、目標の達成度を、機能の変化に対する定性的または定量的な関数で表現した機能目標情報を備え、該故障診断装置を構成するコンピュータに、
コンポーネント振る舞い情報に含まれるコンポーネント、故障モード及び故障原因を抽出する処理と、
影響波及ルールに従って、前記抽出した故障原因の挙動変化を、故障原因となるコンポーネント以外の他の全てのコンポーネントが正常に動作することを前提にして、MFM情報の流れ構造に沿って伝播させ、機能目標情報から、機能の流れが達成する目標の達成度の変化を推定し、該目標の達成度の変化をシステムに与える影響として設定する処理と、
前記抽出した故障モードによって危険状態を引き起こす故障原因の数を、コンポーネント振る舞い情報から故障モード毎に故障原因個数として設定する処理と、
危険状態情報に含まれる危険状態の優先順位を危険優先度として設定する処理と、
要求波及ルールに従って、挙動変化の要求をMFM情報の流れ構造に沿って伝播させ、影響波及ルールに従って、要求を満足させたときの影響をMFM情報の流れ構造に沿って伝播させ、操作情報に含まれるコンポーネントが実現する操作を、危険状態を回避するための対応操作として設定する処理と、
影響波及ルールに従って、前記抽出した故障原因の挙動変化を、MFM情報の流れ構造に沿って伝播させ、伝播対象となったコンポーネントの挙動を、故障原因を検知するための検知方法として設定する処理と、
前記抽出したコンポーネント、故障モード及び故障原因、並びに、前記設定したシステムに与える影響、故障原因個数、危険優先度、対応操作及び検知方法を含むFMEA情報を生成する処理とを実行させる故障診断プログラム。 - 請求項3に記載の故障診断プログラムにおいて、
危険状態情報に含まれるシステムの危険状態をFTAの最上位事象に設定する処理と、
該最上位事象のコンポーネントの機能の挙動変化を、MFM情報の流れ構造に沿って伝播させ、該伝播させた挙動変化に従って、システムの目標の達成度への要求をFTAの中間事象に設定する処理と、
コンポーネント振る舞い情報から、伝播させた挙動変化に対する故障原因をFTAの最下位事象に設定する処理と、
前記最上位事象に設定したシステムの危険状態、中間事象に設定したシステムの目標の達成度への要求、及び、最下位事象に設定した故障原因を含むFTA情報を生成する処理とを実行させる故障診断プログラム。 - 請求項3または4に記載の故障診断プログラムを記録した記録媒体。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005205847A JP3808893B1 (ja) | 2005-07-14 | 2005-07-14 | 故障診断装置、プログラム及び記録媒体 |
| PCT/JP2006/313668 WO2007007703A1 (ja) | 2005-07-14 | 2006-07-10 | 故障診断装置、プログラム及び記録媒体 |
| US11/988,444 US20090113247A1 (en) | 2005-07-14 | 2006-07-10 | Failure diagnosis device, program and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005205847A JP3808893B1 (ja) | 2005-07-14 | 2005-07-14 | 故障診断装置、プログラム及び記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP3808893B1 true JP3808893B1 (ja) | 2006-08-16 |
| JP2007025981A JP2007025981A (ja) | 2007-02-01 |
Family
ID=36991021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005205847A Expired - Fee Related JP3808893B1 (ja) | 2005-07-14 | 2005-07-14 | 故障診断装置、プログラム及び記録媒体 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20090113247A1 (ja) |
| JP (1) | JP3808893B1 (ja) |
| WO (1) | WO2007007703A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109270458A (zh) * | 2018-11-08 | 2019-01-25 | 国电联合动力技术有限公司 | 智能故障诊断方法、系统、风电机组及存储介质 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1980964B1 (en) * | 2007-04-13 | 2016-03-23 | Yogitech Spa | Method and computer program product for performing failure mode and effects analysis of an integrated circuit |
| US20090083089A1 (en) * | 2007-09-21 | 2009-03-26 | General Electric Company | Systems and methods for analyzing failure modes according to cost |
| ES2675755T3 (es) * | 2007-12-18 | 2018-07-12 | Bae Systems Plc | Apoyo al análisis de modos de fallo y efectos de un sistema que comprende una pluralidad de componentes |
| EP2367083B1 (de) * | 2010-03-19 | 2016-10-05 | Sick Ag | Vorrichtung zur Erstellung eines Programms für eine speicherprogrammierbare Steuerung, Programmiereinrichtung und Verfahren zur Programmierung einer speicherprogrammierbaren Steuerung |
| US8468391B2 (en) * | 2010-08-04 | 2013-06-18 | International Business Machines Corporation | Utilizing log event ontology to deliver user role specific solutions for problem determination |
| US10337965B2 (en) | 2011-10-19 | 2019-07-02 | Jatco Ltd | FT diagram creation assistance device and FT diagram creation assistance method |
| WO2014068773A1 (ja) * | 2012-11-02 | 2014-05-08 | 株式会社日立製作所 | 情報処理装置及びプログラム |
| CN103810383A (zh) * | 2014-01-27 | 2014-05-21 | 中国航天标准化研究所 | 一种运载火箭单点故障模式的识别与分析方法 |
| US10796315B2 (en) * | 2014-12-15 | 2020-10-06 | Siemens Aktiengesellschaft | Automated recertification of a safety critical system |
| US10241852B2 (en) * | 2015-03-10 | 2019-03-26 | Siemens Aktiengesellschaft | Automated qualification of a safety critical system |
| CN106502238A (zh) * | 2016-11-30 | 2017-03-15 | 北京航空航天大学 | 一种固液动力飞行器故障诊断系统 |
| KR101907407B1 (ko) * | 2017-08-29 | 2018-10-15 | 주식회사 엑센솔루션 | 생산 공정의 상황 조건에 따른 사출 장비의 예지 보전 시스템 및 방법 |
| KR101907409B1 (ko) * | 2017-08-29 | 2018-10-15 | 주식회사 엑센솔루션 | 이기종 사출 장비의 지능형 생산공정 통합 관리 시스템 및 방법 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1105341C (zh) * | 1996-01-11 | 2003-04-09 | 株式会社东芝 | 一种对设备的异常源进行推断的设备异常诊断方法及装置 |
| JPH1020932A (ja) * | 1996-06-28 | 1998-01-23 | Toshiba Corp | プラント異常診断装置 |
| JP2001184232A (ja) * | 1999-12-27 | 2001-07-06 | Toshiba Corp | ソフトウェアテストケース評価装置、ソフトウェア故障木装置、ソフトウェアハザード装置、およびソフトウェア振舞い記述装置 |
| SE522545C2 (sv) * | 2001-03-06 | 2004-02-17 | Goalart Ab | System, anordning och förfarande för diagnostisering av flödesprocesser |
| US20030055695A1 (en) * | 2001-09-17 | 2003-03-20 | Kabushiki Kaisha Toshiba | Method and apparatus for managing project risk, and memory medium |
-
2005
- 2005-07-14 JP JP2005205847A patent/JP3808893B1/ja not_active Expired - Fee Related
-
2006
- 2006-07-10 US US11/988,444 patent/US20090113247A1/en not_active Abandoned
- 2006-07-10 WO PCT/JP2006/313668 patent/WO2007007703A1/ja active Application Filing
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109270458A (zh) * | 2018-11-08 | 2019-01-25 | 国电联合动力技术有限公司 | 智能故障诊断方法、系统、风电机组及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007025981A (ja) | 2007-02-01 |
| WO2007007703A1 (ja) | 2007-01-18 |
| US20090113247A1 (en) | 2009-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3808893B1 (ja) | 故障診断装置、プログラム及び記録媒体 | |
| US10095813B2 (en) | Safety analysis of a complex system using component-oriented fault trees | |
| Zio | Integrated deterministic and probabilistic safety assessment: concepts, challenges, research directions | |
| JP2017142800A (ja) | プロセス制御ネットワークのルールビルダー | |
| Simeu-Abazi et al. | Fault diagnosis for discrete event systems: Modelling and verification | |
| Fitzgerald et al. | Collaborative modelling and co-simulation in the development of dependable embedded systems | |
| JP2012098820A (ja) | プロセスリスクアセスメント支援装置 | |
| US11138063B1 (en) | Integrated system failure analysis software toolchain (IS-FAST) | |
| Mamdikar et al. | Dynamic reliability analysis framework using fault tree and dynamic Bayesian network: A case study of NPP | |
| Dvorak | Monitoring and diagnosis of continuous dynamic systems using semiquantitative simulation | |
| Kang et al. | Concept of an intelligent operator support system for initial emergency responses in nuclear power plants | |
| Pakonen et al. | Model checking as a protective method against spurious actuation of industrial control systems | |
| Bozzano et al. | Formal Methods for Aerospace Systems: Achievements and Challenges | |
| Spangler et al. | A model of distributed knowledge and action in complex systems | |
| Zalewski et al. | Safety of computer control systems: challenges and results in software development | |
| Fan et al. | Empirical analysis of software-induced failure events in the nuclear industry | |
| Liu et al. | Defect prediction of radar system software based on bug repositories and behavior models | |
| JP7378367B2 (ja) | 故障診断装置および故障診断方法 | |
| Diaconeasa et al. | Branching rules and quantification based on human behavior in the ADS-IDAC dynamic PRA platform | |
| JP2890815B2 (ja) | プラントの異常診断装置 | |
| Hewett et al. | A risk assessment model of embedded software systems | |
| Prosvirnova et al. | Strategies for Modelling Failure Propagation in Dynamic Systems with AltaRica | |
| Jarraya et al. | Proxy oriented approach for evaluating usability of a resilient life-critical interactive systems | |
| He et al. | A flow-directed minimal path sets method for success path planning and performance analysis | |
| Ali et al. | Fault Tolerant Sensor Network Using Formal Method Event-B |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060425 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060518 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090526 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090526 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100526 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100526 Year of fee payment: 4 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110526 Year of fee payment: 5 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120526 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120526 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130526 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140526 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |