JP6558883B2 - 構成要素に基づくフォルトツリーを使用する複合システムの安全解析 - Google Patents

構成要素に基づくフォルトツリーを使用する複合システムの安全解析 Download PDF

Info

Publication number
JP6558883B2
JP6558883B2 JP2014192350A JP2014192350A JP6558883B2 JP 6558883 B2 JP6558883 B2 JP 6558883B2 JP 2014192350 A JP2014192350 A JP 2014192350A JP 2014192350 A JP2014192350 A JP 2014192350A JP 6558883 B2 JP6558883 B2 JP 6558883B2
Authority
JP
Japan
Prior art keywords
fault
component
model
based model
modeler
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014192350A
Other languages
English (en)
Other versions
JP2015111402A (ja
Inventor
アナパサー ヴィー. ラメッシュ,
アナパサー ヴィー. ラメッシュ,
デーヴィッド ダブリュ. トゥイッグ,
デーヴィッド ダブリュ. トゥイッグ,
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Boeing Co
Original Assignee
Boeing Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Boeing Co filed Critical Boeing Co
Publication of JP2015111402A publication Critical patent/JP2015111402A/ja
Application granted granted Critical
Publication of JP6558883B2 publication Critical patent/JP6558883B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/20Design optimisation, verification or simulation
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0245Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
    • G05B23/0248Causal models, e.g. fault tree; digraphs; qualitative physics
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/80Technologies aiming to reduce greenhouse gasses emissions common to all road transportation technologies
    • Y02T10/82Elements for improving aerodynamics

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Evolutionary Computation (AREA)
  • Geometry (AREA)
  • General Engineering & Computer Science (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Description

本開示は、概して、安全解析に関し、かつ具体的には、構成要素に基づくフォルトツリーを使用する航空機などの複合システムの安全解析に関する。
航空機などの複合システムは、概して任意の数のシステムから構成されており、かつそれら個別のシステムよりも大きな機能性を可能にする。航空宇宙産業、自動車産業、海洋産業、医療産業、及びエレクトロニクス産業におけるものなどの、航空機その他を含む多数の複合システムの技術的進歩は、相互に依存する多数のシステムをもたらし、それらの少なくとも一部は、異なる地理的位置にある異なる会社の異なるチームにより設計される場合がある。これらのシステムのうちの1以上の故障又は機能不全の解析はしばしば、認証プロセスの一部として必要とされる。典型的には、このような解析は、このような解析を容易にすることができるプロセスを考慮することなく、システム解析者のグループによって手動で実行される。複合システム及び複合システムを構成するシステムの統合が進むにつれて、従来の解析法は、対象範囲の幅及び発生するレイバーコストの点でもはや実用的でない。
航空宇宙産業には任意の数の安全性解析手法が存在する。例えば、フォルトツリー解析(FTA)は、故障効果の原因を、原因となる故障を組み合わせる論理(例えば、ブール論理)を用いて解析するトップダウン解析である。故障伝搬モデリング(FPM)は、システムの全体にわたる故障伝搬についての情報を取得するモデル(故障伝搬モデル)を開発するプロセスである。故障伝搬モデルはしばしば、システム設計及び安全評価のプロセスが、自動的に安全アーチファクトの一貫したセットを生成させるために使用される、統一モデルを開発する新しい作業である、モデルベース安全解析(MBSA)の中で使用される。
それ故、既存の手順を改良するシステムと方法を有することが望まれている。
故障伝搬モデルを使用するMBSAなどの技術はしばしば、航空機などの複合システムの設計、開発、及び認証の間において使用される。故障伝搬モデルは、人が、構成要素及びシステムにわたる故障伝搬を可視化することを可能にし、かつそれ故、複合システムの安全性及び信頼性を証明又は確認することを可能にする。これらのモデルはまた、安全解析者及び設計技術者に利益を与える。モデルは、故障モデルを設計技術者に近づけ、かつそれ故、彼らが複合システムの故障許容性及び安全性の特徴を理解することを容易にする。しかしながら、故障伝搬モデルを開発するための現在のツールは、エンドユーザに対して直観的なもの以下であり、かつしばしば、コンピュータプログラムタイプの言語を使用する。
安全解析の中において論理を表すために最も広く使用されているモデルの1つは、フォルトツリーモデルである。フォルトツリーは、最小カットセット及びシステム故障確率などの認証提出物を、効果的に生み出す。現在のMBSAツールは、最小カットセット、システムレベルのフォルトツリー、及びそれらと同様なものなどを容易に提供することはできないが、故障伝搬のシミュレーションを実行することができ、それは安全解析者によって確認されることができる。MBSAの全ての利益、及び安全認証において主として使用されているFT方法の全ての利点を提供することができる、今現在利用可能な解決法は存在しない。
本開示の例示的実施態様は、概して、構成要素に基づくフォルトツリーを使用する複合システムの安全解析に対する改良されたシステムを対象としている。例示的実施態様は、システム設計コミュニティーの解析ニーズ及び安全認証ニーズに対して同時に対処することができる、故障伝搬モデルの開発を介してなど、任意の数の種々のやり方において、安全解析を容易にする。システムは、システムを構成する構成要素からモデル化され、かつ構成要素は、それぞれのフォルトツリーによってモデル化される。その後、例示的な実施態様にしたがって、構成要素フォルトベースモデルは、システムの構成要素の内部の故障モデルを用いて構築される。構成要素フォルトベースモデル及びそれらのそれぞれのフォルトツリーは、その後、その構成要素のフォルトツリーの組み合わせを含む、システムフォルトベースモデルの中へアセンブルされる。これは、直観的に理解できない言語の使用を必要とすることを避けることができる。それ故、例示的実施態様は、設計モデルの上の、かつ同じモデルの安全認証に対する故障伝搬を可視化するために、システムフォルトベースモデルの使用を可能にする。
例示的実装態様の一側面にしたがって、安全解析システムが提供され、かつ安全解析システムは、システムモデラー及びモデル解析システムを含む。システムモデラーは、システムを構成するそれぞれの構成要素の構成要素フォルトベースモデルを受信するように構成される。構成要素フォルトベースモデルは、その各々がそれぞれの構成要素の故障の又は構成要素に対する入力のイベントにおいてそれぞれの構成要素の作用を表す、フォルトツリーとして表現される伝達関数を含む。いくつかの実施例において、構成要素の故障は、サブコンポーネントの故障のフォルトツリーとして表され、かつこのフォルトツリーは、構成要素の入力及び制御の状態と組み合わされて、構成要素の伝達関数を形成する。
システムモデラーはまた、システムのシステムフォルトベースモデルの中へ構成要素フォルトベースモデルをアセンブルするように構成され、システムフォルトベースモデルは、構成要素フォルトベースモデルのフォルトツリーのアセンブリとして表現される。その後、モデル解析システムは、システムフォルトベースモデルを使用して、安全解析を実行するように構成される。
いくつかの実施例において、構成要素フォルトベースモデルは、それぞれの構成要素を表しているブロックを含む、ブロック図の中でグラフを使って表現される。これらの実施例において、システムモデラーがシステムフォルトベースモデルの中へ構成要素フォルトベースモデルをアセンブルするように構成されることは、システムフォルトベースモデルを互いに接続されるブロックを含む信頼度ブロック図又は機能流れブロック図(FFBD)などのブロック図としてグラフを使用して表現するように構成されることを含む。このブロック図は、時々、故障伝搬モデルとして言及される。
いくつかの実施例において、システムモデラーが構成要素フォルトベースモデルを受信するように構成されることは、記憶装置から構成要素フォルトベースモデルを受信するように構成されることを含み、構成要素フォルトベースモデルは構成要素フォルトベースモデルのライブラリーの中に記憶されている。
いくつかの実施例において、安全解析システムはさらに、構成要素の構成要素のフォルトベースモデルを開発するように構成される構成要素モデラーを含む。これらの実施例において、構成要素モデラーは、構成要素フォルトベースモデル、及び構成要素フォルトベースモデルの伝達関数を構築するように構成される。構成要素フォルトベースモデルのうちの少なくともいくつかの各々は、それぞれの構成要素の出力及び故障イベント、おそらくまた入力を含む。伝達関数は、それぞれの構成要素の入力、出力、及び故障イベントの間の論理関係を表す。そして、システムモデラーが構成要素フォルトベースモデルを受信するように構成されることは、構成要素モデラーから構成要素フォルトベースモデルを直接的又は間接的に受信するように構成されることを含む。
いくつかのさらなる実施例において、構成要素フォルトベースモデルのうちの少なくともいくつかの各々はさらに、外部からの入力又は制御を含み、かつ伝達関数は、それぞれの構成要素の外部からの入力、制御、出力、及び故障イベントの間の論理関係を表す。これらのさらなる実施例において、システムモデラーが構成要素フォルトベースモデルをアセンブルするように構成されることは、構成要素フォルトベースモデルの出力を、別の構成要素フォルトベースモデルの入力に対して、又は別の構成要素フォルトベースモデルの入力に対して出力するブール論理演算(例えば、AND、OR、NOT)に接続するように構成されることを含む。例えば、システムフォルトベースモデルがFFBDとして表現される場合において、構成要素の出力は、適切なブール論理演算又はゲートを介して他の構成要素の入力に接続される。
いくつかの実施例において、モデル解析システムが安全解析を実行するように構成されることは、システムフォルトベースモデルを使用してフォルトツリー解析を実行し、かつそのフォルトツリー解析に基づいて1以上の故障状態に対する1以上の最小カットセット及び確率を生成させるように構成されることを含む。
いくつかの実施例において、モデル解析システムが安全解析を実行するように構成されることは、個性要素フォルトベースモデル又はシステムフォルトベースモデルのうちの少なくともいくつかに基づいて、故障伝搬モデルを発生させるように構成されることを含む。これらの実施例において、故障伝搬モデルは、1以上の故障伝搬経路及び故障伝搬経路に沿った入力及び出力の故障確率を含む。
例示的実施態様の他の側面において、方法及びコンピュータ可読記憶媒体が、安全解析を実行するために提供される。ここで説明されるフィーチャ、機能及び利点は、本発明の種々の例示的実装態様において単独で実現可能であるか、又はさらに別の例示的実装態様において組み合わせることができる。このような実装態様のさらなる詳細は、後述の説明及び添付図面に見ることができる。
上で述べたように、本開示の例示的実施態様を一般的な用語で説明したが、後述では添付図面を参照し、これらの図面は、必ずしも正確な縮尺で描かれていない。
図1は、例示的な一実装態様による、安全解析システムの図解である。 図2は、本開示の例示的実施態様による、適切な構成要素モデラー及びシステムモデラーを図解している。 図3は、本開示の例示的実施態様による、適切な構成要素モデラー及びシステムモデラーを図解している。 図4は、本開示の例示的実施態様による、構成要素フォルトベースモデルのグラフを使った表現の実施例を図解している。 図5は、本開示の例示的実施態様による、フォルトツリー伝達関数の実施例を図解している。 図6は、本開示の例示的実施態様による、バッテリ、電球、及びスイッチを含む懐中電灯の構成要素に対する適切なフォルトベースモデルの実施例を図解している。 図7は、本開示の例示的実施態様による、バッテリ、電球、及びスイッチを含む懐中電灯の構成要素に対する適切なフォルトベースモデルの実施例を図解している。 図8Aは、本開示の例示的実施態様による、バッテリ、電球、及びスイッチを含む懐中電灯の構成要素に対する適切なフォルトベースモデルの実施例を図解している。 図8Bは、本開示の例示的実施態様による、バッテリ、電球、及びスイッチを含む懐中電灯の構成要素に対する適切なフォルトベースモデルの実施例を図解している。 図9は、本開示の例示的実施態様による、(a)スイッチ問題なし、電源投入コマンド、の場合に対する:スイッチのフォルトツリー伝達関数の作用をさらに図解している。 図10は、本開示の例示的実施態様による、(b)スイッチ問題なし、電源切断コマンド、の場合に対する:スイッチのフォルトツリー伝達関数の作用をさらに図解している。 図11は、本開示の例示的実施態様による、(c)スイッチ故障、閉固着、の場合に対する:スイッチのフォルトツリー伝達関数の作用をさらに図解している。 図12は、本開示の例示的実施態様による、(d)スイッチ故障、開固着、の場合に対する:スイッチのフォルトツリー伝達関数の作用をさらに図解している。 図13は、本開示の例示的実施態様による、前述の懐中電灯の信頼度ブロック図の形をとるシステムフォルトベースモデルを図解している。 図14は、本開示の例示的実施態様による、図13のものと対応するが、図6、図7、及び図8の中において示されるバッテリ、電球、及びスイッチの構成要素フォルトベースモデルを含む、信頼度ブロック図を図解している。 図15は、本開示の例示的実施態様による、方法における様々なオペレーションを図解している。
添付図面を参照して、本開示のいくつかの実施態様について、以下でより詳しく説明するが、添付図面には本開示のすべての実施態様が示されているわけではない。実際、本開示の様々な実施態様は、多くの異なる形で具現化することができ、ここで説明される実施態様に限定されるものと解釈されるべきではなく、むしろ本開示が包括的で完全となるように、かつ当業者に本開示の範囲を十分に伝えるために、これらの実施態様が提供される。また、何か別のもの(特に明記されない限り)の上にあるとして図示及び説明されるものが代わりに下にあってもよく、逆もまた同じである。同様に、何か別の物の左にあるとして図示及び説明される物が代わりに右にあってもよく、逆もまた同じである。全体を通して、類似の参照番号は類似の要素を示している。
本開示の例示的実施態様は、概して、安全分析に関し、かつ具体的には、構成要素に基づくフォルトツリーを使用する航空機などの複合システムの安全分析に関する。例示的実装態様について、主に複合システムが航空機である航空宇宙産業の用途と併せて記載する。しかしながら、例示的実装態様は、航空宇宙産業及び航空宇宙産業外の両者で、種々の他の用途と併せて利用できるということが、理解されるべきである。安全性、動作、整備、エンジニアリングサポートなどを含む装備の動作の複数の側面に影響しうることから、正確で一貫性のある安全解析が重要である。
航空機などの複合システムは、概して、アセンブルされる構成要素のヒエラルキーから成る。例えば、複合システムは、各々が1以上の特徴を含む任意の数の部品を含む。部品は、任意の数のアセンブリ、サブシステム、又は同様なものなどの中へアセンブルされる(各々が概して「サブシステム」である)。そして、サブシステム(単独又は様々な部品を有する)は、今度は、他のサブシステム又は複合システムそのものの中へアセンブルされる。その後、様々な実施例の中において、複合システムの文脈の中の「構成要素」は、(部品の)特徴、(サブシステムの)部品、又は(複合システムの)システムを言及し;かつ複合システムの文脈の中の「システム」は、部品、サブシステム、又は複合システムなどの構成要素の組み合わせを言及する。航空機の文脈の中においては、1以上の構成要素は、しばしば作業ラインで交換可能なユニット(LRU)として言及される航空機のモジュール式構成要素として設計されることがあり、そのような構成要素を有する単独の航空機は、任意の数のLRU及び他の構成要素を含み得る。
本明細書の中において説明されるように、システムは、1以上の構成要素の不具合又は故障(概して「故障」)によってもたらされる故障状態(時々、危険状態として言及される)を提示する。システムは、機能不全、劣化、又は故障によるなど、任意の数の種々の様式のいずれかで故障することがあり、それらの様式の各々を故障モードと呼ぶ(本明細書に記載するように、故障という場合、時に具体的には故障モードに等しく当てはまる)。いくつかの実施例において、故障の場合又はシナリオ(概して「シナリオ」)は、システムの故障を表し、それはシステムの故障状態へ導く1以上の構成要素の故障から始まる。故障効果は、故障の結果としての構成要素又はシステムのオペレーションを言及し;すなわち、故障モードが構成要素及びシステムの動作、機能、又は状態に対して有する結果としてのオペレーションを指す。そして、いくつかの実施例において、故障又は故障効果は、故障状態となり得る。
今度は、図1を参照すると、本開示の例示的実装態様による、安全解析システム100が図解されている。システムは、1以上の機能又はオペレーションを実行するための任意の数の種々のサブシステム(各々は個別のシステム)のいずれかを含むことができる。例えば、示されるように、安全解析システム100は、構成要素モデラー102、システムモデラー104、及び/又はモデル解析システム106を含む。安全解析システム100の部分として示されているが、構成要素モデラー102、システムモデラー104、及び/又はモデル解析システム106のうちの1以上は、代わりに、安全解析システム100から分離されているが、通信可能な状態となっている。サブシステムのうちの1以上は、他のサブシステムとは関係なく、分離されたシステムとして機能又は作動可能である、ということもまた理解されるべきである。そしてさらに、安全解析システム100は、図1に示されているものとは別の、1以上の付加的又は代替的なサブシステムを含んでもよい、ということが理解されるべきである。
安全解析システム100の構成要素モデラー102は、概して、複合システムのそれぞれの構成要素の構成要素フォルトベースモデルを開発するように構成されている。各々の構成要素フォルトベースモデルは、それぞれの構成要素の作用を表し、かつ構成要素のそれぞれの出力に対する様々な入力及び/又は制御に関係する伝達関数を含む。例示的実施態様にしたがって、伝達関数は、構成要素の1以上の故障又は構成要素に対する1以上の入力の場合に、構成要素の作用を表現するフォルトツリーとして表現される。伝達関数は、1以上の入力及び/又は制御から独立して又はさらに依存して、1以上の故障の場合に構成要素の出力を表現する。これは、しばしば安全解析のためにフォルトツリーを使用する安全解析者に有益である。論理はまた、連邦航空局(FAA)、ヨーロッパ航空安全局(EASA)、及び同様なものなどの適切な規制当局によって容易に理解されるだろう。
システムモデラー104は、複合システムのうちのそれぞれの1以上のシステムの1以上のシステムフォルトベースモデルを開発するように構成されている。上述したように、システムは、構成要素のアセンブリを言及する。その後、いくつかの実施例において、システムモデラー104は、それぞれのシステムに対して、システムの構成要素の構成要素フォルトベースモデルを、システムフォルトベースモデルの中へアセンブルするように構成される。その後、構成要素フォルトベースモデルと同様に、システムフォルトベースモデルは、それぞれのシステムの作用を表現し、かつシステムのそれぞれの出力に対する入力及び/又は制御に関係する伝達関数を含む。この伝達関数は、システムの構成要素のフォルトツリーのアセンブリとして表現され、かつ入力、制御、及び出力は、より具体的に構成要素のそれらを言及する。
モデル解析システム106は、任意の数の種々の安全解析技術のうちのいずれかにしたがうなどして、システムフォルトベースモデルを使用して、安全解析を実行するように構成される。例えば、モデル解析システム106は、故障効果の原因が寄与している故障を組み合わせる論理を使用して解析される、フォルトツリー解析を実行する。モデル解析システム106は、その安全解析を実行し、かつそれに基づいて、1以上の故障状態に対する確率及び最小カットセットなどの、1以上の安全アーチファクトを生成させる。
いくつかの実施例において、モデル解析システム106は、様々なフォルトベースモデル(構成要素及び/又はシステムフォルトベースモデル)及び/又はカットセットに基づいて、1以上の故障伝搬モデルを発生させ、かつそれは、構成要素又はシステムにわたる1以上の故障の伝搬を表す。これらの故障伝搬モデルは、モデルベース安全解析(MBSA)を実行するモデル解析システム106によるなどして、任意の数の種々の目的のうちのいずれかに対して使用される。いくつかの実施例において、様々なフォルトベースモデル及び/又はカットセットは、故障を伝搬するために使用され、かつMBSA故障伝搬モデルの可視化に電力供給し、それは任意の数の種々のユーザインターフェースを使用して構築される。この点に関して、故障伝搬モデルは、1以上の故障伝搬経路及び故障伝搬経路に沿った入力及び出力の故障確率を含む。
今度は、図2及び図3が参照され、それらは、本開示の例示的実施態様による、適切な構成要素モデラー102及びシステムモデラー104のより具体的な実施例を、それぞれ、図解している。
図2は、構成要素モデラー200を図解し、それは、一例示的実施態様において、構成要素モデラー102に対応する。構成要素モデラー200は、概して、複合システムのそれぞれの構成要素の構成要素フォルトベースモデルを開発するように構成されている。例えば、示されるように、構成要素モデラー200は、構成要素フォルトベースモデラー202、構成要素フォルトツリーコンストラクター204、及び適切な構成要素フォルトベースモデルの記憶装置206を含み、それらは、構成要素モデラー200を形成するために互いに結合されている。
構成要素フォルトベースモデラー202は、複合システム、そのシステム、及び/又は構成要素を表す設計データ、並びに複合システム、そのシステム、及び/又は構成要素の潜在的な故障を表す安全データを受信するように構成されている。例えば、設計データは、複合システム及びその構成要素のアーキテクチャ、作動モード、及び/又は作用/相互作用と関係するデータを含む。例えば、アーキテクチャデータは、複合システムのアーキテクチャ、機能、システム、機能的流れ(例えば、エネルギー、物質、情報)、及び同様なものなどのモデルを含むことができる。アーキテクチャデータは、複合システムの安全クリティカルシステム及び流れ(例えば、エネルギー、物質、情報)のモデル、及び/又はオペレーター(例えばパイロット)のコマンド、1以上のセンサ(例えば、大気データ)、及び同様なものなどのモデルを含むことができる。
作動モードデータは、複合システムの作動モードのモデルを含む。これは、構成要素/システムの境界を横断して見ることができるものなどの、複合システムの様々な構成要素及び/又はシステムの作動モードを含む。一実施例において、モデルは、飛行フェーズに依存する作用などの作動依存性作用を含む。例えば、作用/相互作用データは、複合システムの構成要素及び/又はシステムの作用及び/又は相互作用のモデルを含む(作用/相互作用モデル)。いくつかの実施例において、この作用/相互作用モデルは、構成要素/システムの間の1以上の論理関係を含み、かつその論理関係は、それぞれのシステムの間の論理インターフェースによって反映される。構成要素/システム及び1以上の他の構成要素/システムの間の論理インターフェースは、効果(例えば、実際の効果、冗長性における低減、「無効」など)が、それぞれの構成要素/システムの故障の場合において予測されるべき、システムを表示する。論理インターフェースは、インターフェース管理文書(ICD)によって提供されるものなどの適切なデータにより提供される。いくつかの実施例において、作用/相互作用モデルは、(抽象化の何らかのレベルにおいて)伝達関数を含む。
例えば、安全データは、複合システム及びその構成要素の故障モード、故障状態、及び/又は共通原因故障と関係するデータを含む。故障モードデータは、複合システム及びその構成要素の故障モードのモデル、又はむしろ、複合システム及びその構成要素が経験する故障モードのモデルを含む。適切な故障モードのいくつかの実施例は、液体の冷却、装備品ベイの冷却、空調、電気バス、ポンプ、変換器整流器、及び同様なものなどの、任意の数のシステム又はそれぞれのシステムの作動の故障(機能の損失)を含む。適切な故障モードの他の実施例は、ブレーキの損失又は劣化、逆推進装置の故障、及びそれらと同様なものなどが含まれる。
故障状態データは、複合システム及びその構成要素の故障状態のモデルを含む。これは、複合システム及びその構成要素、故障状態がそれにしたがって提示される論理、及び/又は故障状態がもたらす又は寄与する故障モードによって提示される故障状態を含む。いくつかの実施例において、このモデルは、故障状態がもたらす又は寄与する伝搬される(連鎖的)故障及び効果のモデルを反映する。伝搬された故障の例には、負荷制限に起因する衛星通信の喪失、バスへの電力の停止によるトランシーバの喪失、液体冷却の停止によるモータコントローラの喪失、およびそれらと同様なものなどが含まれる。
故障状態のモデルはまた、故障状態に対する重症度(又は危険のレベル)及び/又は確率を含む。いくつかの実施例において、重症度は、複合システムの乗客及び/又は作動における故障状態の効果を表示し、かつ確率は故障状態が生じる見込みを表示する。一実施例において、故障状態、論理、レベル、及び確率は、システム安全性評価(SSA)及び/又は機能上の危険評価(FHA)により与えられる。一実施例において、重症度は、例えば重症度が小さい順に「1」から「5」で数字的に表現される。別の実施例において、重症度は:重症度が小さい順に「安全への作用がゼロ」、「微小」、「有意」、「重大」、及び「壊滅的」といった分類により与えられる。
共通原因故障データは、複合システム及びその構成要素の共通原因故障のモデルを含む。このモデルは、特段の定めがなければ独立として扱われる故障の依存性に注目する。これらの依存性は、物理的及び/又は機能的近接性(例えば、区域としての近接性)、又は相互作用、共有される構成要素、及び同様なものによるなどして、任意の数の種々のやり方において反映される。
設計及び安全データの正確な内容にも関わらず、構成要素フォルトベースモデラー202は、設計及び安全データから、複合システムのそれぞれの構成要素のフォルトベースモデルを構築するように構成される。各々の構成要素に対して、設計及び安全データは、構成要素に対する1以上の外部からの入力、1以上の制御(コマンド)、及び/又は構成要素からの1以上の出力を反映する。設計及び安全データはまた、構成要素の内側の1以上のイベント及び状態を反映し;かつ設計及び安全データは、入力、制御、出力、イベント、及び状態の間の論理関係を表現する1以上の伝達関数を反映する。例えば、入力は、構成要素に対する別の構成要素からの入力、他の構成要素からその入力を取得する(例えば、機能的流れブロック図の表現の場合において)ブール論理演算(例えば、AND、OR、NOT)の出力、又はそれと同様なものなどを含み;かつ制御は、例えば、構成要素のオペレーターからのコマンドを含む。例えば、出力は、入力又はイベントに反応する構成要素からの出力を含む。例えば、イベントは、1以上の1次イベント、外部のイベント、及び/又は共通原因イベントを含み、それらのうちの1以上は、構成要素によって経験される故障(又は故障イベント)である。同様に、例えば、状態は、構成要素の1以上のオペレーション、機能、又は状態を含み、それらのうちの1以上は、故障効果である。そして、上で示唆されたように、いくつかの実施例において、これらの故障又は故障効果のうちの1以上は、故障状態になり得る。
伝達関数は、任意の数の種々のやり方において、入力、制御、出力、イベント、及び状態の間の論理関係を表現する。本開示の例示的実施態様にしたがって、伝達関数は、故障ベースのイベント及び状態、すなわち、故障及び故障効果に対する論理関係を表現する。伝達関数は、入力、制御、出力、故障イベント、及び故障効果の間の論理関係を表現する。
構成要素フォルトベースモデラー202によって構築される構成要素のフォルトベースモデルは、任意の数の種々のやり方において表現される。いくつかの実施例において、フォルトベースモデラー202は、ブロック図の中の構成要素フォルトベースモデルをグラフを使用して表現するように構成される。図4は、構成要素フォルトベースモデルのそのようなブロック図400の表現の実施例を図解している。示されているように、ブロック図400は、構成要素を表すブロック402を含み、かつ構成要素に対する外部からの入力404及び制御406、並びに構成要素からの出力408を図解している。構成要素のブロックの内側において、図は、外部からの入力404、制御406、出力408、故障イベント、及び故障効果の間の論理関係を表現する伝達関数を表しているブロック410を含み;かつ伝達関数のブロックに結合されている1以上のポイント412(例えば、円で示される)は、故障イベントが構成要素の中へ注入されるポイントを表している。
例示的実施態様にしたがって、伝達関数は、フォルトツリーとして表現され、それは、構成要素モデラー200の構成要素フォルトツリーコンストラクター204によって構築される。すなわち、構成要素フォルトツリーコンストラクター204は、構成要素フォルトベースモデラー202によって構築される構成要素フォルトベースモデルに対する伝達関数を表現するフォルトツリーを構築するように構成されている。フォルトツリーは、概して、構成要素の故障状態(故障効果)をもたらす故障状態(故障イベント)の集合としてグラフを使用して表現される。
フォルトツリーはまた、部分的成功モデルを表す。故障注入ポイントにおけるブール値を含むタプル、並びに入力状態及び出力状態は、状態ベクトルを形成し、かつ構成要素は、故障注入ポイントにおける故障若しくは修理又は入力状態の変化に基づいて、状態から状態へと遷移する。いくつかの実施例において、伝達関数のこの表現、及び結果としてのフォルトベースモデルは、特定のシナリオに対してのみ適用する;ただし、他のシナリオを描く制御状態及び入力を隣接させることによって、伝達関数/フォルトベースモデルをより一般的な成功状態を表すように拡大させることは可能である。
ブール変数は、2つの状態だけを表し、それは成功/故障モデルの目的に対して十分である。2より多い数の状態が必要とされる場合、その状態をモデル化するために、いくつかのブール変数が必要である。一般的に、n個の変数は、2n個までの状態を表すことができる。例えば、より具体的に、2個の変数は4個までの状態を表し、3個の変数は8個までの状態を表すことができ、それはより多い数へと続く。これは、冗長状態をもたらす。
図5は、本開示の例示的実施態様による、単純なフォルトツリー500を図解している。示されているように、フォルトツリー500は、それぞれの1以上の構成要素の故障効果(1つは、ゲートノード又は故障効果502として示されている)を表す1以上のゲートノードを含む複数のノードを含み、かつそれぞれの故障(2つは、イベントノード又は故障504、506として示されている)を表す複数のイベントノードを含む。ノードは、1以上のブール論理演算508及び有向リンク510、512、514によって、相互に接続されている。
フォルトツリー500において、イベントノード又は故障504、506は、ツリーの葉ノードであり、かつ構成要素の確率的に独立した故障及び/又は構成要素に対する入力を表す。残っているノードは、ゲートノード又は故障効果502である。ゲートノードは、故障効果を表し、かつ1以上のブール論理演算508(例えば、AND、OR、NOT)を使用して、イベント又は他のゲートを統合する。ノードは、有向ツリーを形成するために、有向リンク510、512、514によって相互に接続される。
より具体的にフォルトツリーの伝達関数を含むフォルトベースモデルを説明するために、本開示の例示的実施態様は、バッテリ、スイッチ、及び電球を含む構成要素から成る懐中電灯(システム)の場合を考える。図6、図7、図8A、及び図8B(図8A及び図8Bは、集合的に図8である)は、本開示の例示的実施態様による、バッテリ600、電球700、及びスイッチ800のそれぞれに対する適切なフォルトベースモデルの実施例を図解している。図6の中において示されるように、バッテリのフォルトベースモデルは、バッテリ600を単純な2つの状態の装置として表現し、それは、以下の状態図(真理値表)によって表現され、そこで、入力及び出力はブール値によって与えられる:すなわち、

Figure 0006558883
いくつかの実施例において、バッテリフォルトベースモデルの伝達関数は、イベントノードによって単純に示される。他の実施例において、伝達関数は、複数のゲート及びイベントを有する等価ゲートノード又はフォルトツリーによって示される。等価ゲートノードは、ゲート入力及びバッテリ出力の名前が示されることを可能にし、それは、(以下に説明されるように)懐中電灯の他の構成要素を有するそのアセンブリにおいて有益である。
電球のフォルトベースモデル700は、電球の出力がその内側の状態及び入力電力の両方に応じるので、バッテリ600のそれよりも複雑である。図7の中において示されるように、電球のフォルトベースモデル700は、ブール論理OR演算702及び有向リンク510、512、514によって相互に接続される複数のノードを含む。電球のフォルトベースモデル700は、電球をより複雑な2つの状態の装置として表現し、それは、以下の状態図(真理値表)によって表現される:すなわち、

Figure 0006558883
スイッチ800は、電源投入コマンド又は電源切断コマンドによって駆動されるが、2つの故障モード、すなわち、開固着及び閉固着を経験する。これは、各々が1つの故障モードを有するバッテリ600及び電球700と対照的である。結論として、図8A及びより具体的には図8Bの中において示されるように、スイッチのフォルトベースモデルは、スイッチ800をさらにより複雑な3つの状態の装置(スイッチ問題なし、開固着、及び閉固着)として表している。スイッチのモデルは、ブール論理OR演算702、ブール論理AND演算802、及び有向リンク510、512、514によって相互に接続され、かつ以下の状態伝達関数を生み出す:すなわち、

Figure 0006558883
上述したものをフォルトツリーに変換するために、状態はブール変数に変換され、それらのうちの2つ(スイッチ_故障及びモード)は、スイッチ800の3つの状態(「問題なし」、「故障−開固着」、「故障−閉固着」)をモデル化するために使用される。これは、以下の表の中において示される:すなわち、

Figure 0006558883
そして上述のようなブールの表記法への変換の後に、スイッチの状態図は、以下に示されるように表される。ここで、故障モードは、スイッチが故障していなければ意味がないが、伝達関数は、3つのブール変数のうちのいずれの値に対しても正しくなければならず、それで、それらの冗長行が含まれる:すなわち、

Figure 0006558883
ブールの入力状態が含まれる場合、内側の状態のタプルを表す3つのブール変数が存在する(スイッチが故障、スイッチの故障モード、コマンド)そして、以下の状態図の中において示されるように、スイッチを介して内側の伝達関数を表す8個のタプルが存在する:すなわち、

Figure 0006558883
スイッチに対するブール変数の定義の中で反映されているように、上述のスイッチの状態において、T=故障した、かつF=問題なし;故障モードにおいて、T=開固着、かつF=閉固着;コマンド(cmd.)において、T=電源投入、及びF=電源切断;かつ出力効果において、T=出力なし、かつF=出力は入力と同じ(出力=入力)。
スイッチが故障した場合、コマンドの状態は影響がなく、かつスイッチ伝達関数は故障モードにのみ応じる。逆に、スイッチが正しく作動している場合、伝達関数はコマンドにのみ応じる。スイッチが通常通りに作動している場合、故障モード変数は意味を持たない。タプル(行)3及び4は、行7及び8がそうであるように、同じ状態を表す(状態の組み合わせ、コマンドの状態、及び出力)。冗長性は、3つの物理的な状態を表す4つのブール状態を使用することから生じる。スイッチの完全なフォルトツリー伝達関数は、概して、図8Aの中において、かつより具体的には図8Bの中において示される。図9、図10、図11、及び図12は、以下の場合のうちのそれぞれの1つに対するフォルトツリー伝達関数の作用をさらに図解している:すなわち、(a)スイッチ問題なし、電源投入コマンド、(b)スイッチ問題なし、電源切断コマンド、(c)スイッチが故障した、閉固着、かつ(d)スイッチが故障した、開固着、である。これらの図において、グレーの影は、イベント又はゲートが正しいということを表示し、かつ黒は、それらが間違いであることを表示し;図は、出力_状態に対する葉ノードの値の伝搬を明示している。
今度は、図2を参照すると、構成要素フォルトベースモデラー202及び構成要素フォルトツリーコンストラクター204が、それぞれのフォルトツリー伝達関数を含む構成要素のフォルトベースモデルを構築する時又はその後、フォルトベースモデルは、(モデラー又はコンストラクターによって)任意の数の種々の目的地のいずれかに対して通信される。一実施例において、構成要素フォルトベースモデルは、構成要素フォルトベースモデルのライブラリーなどにおけるように、記憶及び後の検索のために、構成要素フォルトベースモデルの記憶装置206に対して通信される。記憶装置は、構成要素モデラー200に常駐してもよく、又は構成要素モデラー200から分離されてかつ通信してもよい。構成要素フォルトベースモデルは、任意の数の種々のやり方でフォーマット化されて記憶され、かつそれ故、それらの記憶装置は、任意の数の種々のタイプのいずれかとすることができる。適するタイプの記憶装置の例は、ファイル記憶装置、データベース記憶装置、クラウド記憶装置などを含む。
図3はシステムモデラー300を示し、このシステムモデラー300は一例示的実装態様においてシステムモデラー104に対応する。システムモデラー300は、概して、複合システムのそれぞれのシステムの1以上のシステムモデルを開発するように構成され、かつそこで、各々のシステムは構成要素から成り立っている。例えば、示されるように、システムモデラー300は、構成要素フォルトベースモデルの記憶装置302及びシステムフォルトベースモデラー304を含み、それらは、互いに結合されてシステムモデラー300を形成する。
システムフォルトベースモデラー304は、複合システムのうちの任意の1つのシステムの構成要素のフォルトベースモデルを受信するように構成されている。構成要素フォルトベースモデルは、直接的に又は間接的に構成要素モデラー(例えば、構成要素モデラー200)から受信される。いくつかの実施例において、構成要素フォルトベースモデルは、構成要素フォルトベースモデルの記憶装置302の中に保存され(例えば、構成要素フォルトベースモデルのライブラリーの中に)、それは、一実施例において、図2の中において示される構成要素フォルトベースモデルの記憶装置206に対応する。いくつかの実施例において、システムは、構成要素の複数の例を含み;かつこれらの実施例において、システムフォルトベースモデラー304は、構成要素のフォルトベースモデルを受信し、かつシステムの中のそれの各々の例に対してそれを複製する。
システムフォルトベースモデラー304は、そのそれぞれの構成要素のフォルトベースモデルから、システムのフォルトベースモデルを構築するように構成される。例えば、システムフォルトベースモデラー304は、システムの構成要素フォルトベースモデルをシステムフォルトベースモデルの中へアセンブルするように構成され、そこで、システムの構成要素の入力及び出力は、互いに適切に接続される。すなわち、構成要素フォルトベースモデルのうちの少なくともいくつかの各々に対して、システムフォルトベースモデラー304は、構成要素フォルトベースモデルの出力を、別の構成要素フォルトベースモデルの入力に対して、又は別の構成要素フォルトベースモデルの入力に対して出力するブール論理演算(例えば、AND、OR、NOT)に対して出力する。一実施例において、システムフォルトベースモデラー304は、信頼度ブロック図(時々、従属図として言及される)、機能的流れブロック図(FFBD)、又はそれらと同様なものなどの、システムのブロック図の中のシステムフォルトベースモデルをグラフを使用して表現するように構成されている。このブロック図において、システムは、互いに接続されているその構成要素を表すブロックとして表現される。
図13は、バッテリ1302、スイッチ1304、及び電球1306を含む上述の懐中電灯の実施例の信頼度ブロック図1300の形をとるシステムフォルトベースモデルを図解する。示されているように、バッテリ1302の出力は、その出力が電球1306に対する入力であるスイッチ1304に対する入力であり、かつそのスイッチは、1以上の制御(電源投入、電源切断)を受信する。今度は、図14が、図13の信頼度ブロック図1300に対応する信頼度ブロック図1400を図解しているが、それは、バッテリ600、電球700、及びスイッチ800の構成要素フォルトベースモデルを含む。
本開示の例示的実施態様にしたがって、それが構成されているシステムフォルトベースモデル及び構成要素フォルトベースモデルは、設計モデルと類似する組み合されたモデルであるが、故障モデルの側面を含む。このアプローチは、成功及び故障モデルの間の有益な妥協を提供する。システムフォルトベースモデルはまた、故障注入モデルにわたって有利であり、そこで、システムに対する完全なフォルトツリーが、それらのそれぞれのフォルトツリーを含む構成要素フォルトベースモデルのアセンブリから直接的に見られることができる。そして、正確な確率及び完全なカットセットが、計算され得る。さらに、構成要素フォルトベースモデルのライブラリーは、再使用のためにアセンブルされる(例えば、構成要素フォルトベースモデルの記憶装置320の中において)。いくつかの実施例において、ライブラリーは、構成要素フォルトベースモデルの1以上の他のライブラリーから成る構成要素フォルトベースモデルを含む。
図1に戻って参照すると、上述されたように、モデル解析システム106は、システムフォルトベースモデルを使用して複合システムの安全解析を実行し、かつその解析に基づいて1以上の安全アーチファクトを生成させる。図14の中において示される信頼度ブロック図1400によって表されるものなどの、システムフォルトベースモデルにおいて、いわゆる「トップイベント」は、システムの中の高レベルの故障イベントを表し、それは、システムの故障又は作動効果と考えられる。いくつかの実施例において、モデル解析システム106は、トップイベントのうちの少なくともいくつかに対する故障確率及び最小カットセットなどの安全アーチファクトを生成させて、又はさもなければ計算し、かつまたおそらくシステムフォルトベースモデルの中のトップイベントの下における故障イベントを仲立ちする。モデル解析システム106は、任意の数の種々のやり方において、故障確率及び最小カットセットを生成させて、又はさもなければ計算するように構成される。例えば、モデル解析システム106は、故障イベントに対するブール表現(トップ又は中間)が、ブール代数学のルールを使用して「積和」の形へ低減される、技術にしたがって最小カットセットを開発する。そしていくつかの実施例において、モデル解析システム106は、真理値表の技術、バイナリディシジョンダイアグラムの技術、又はそれらと同様なものなどによって直接的に、又は包含排他、互いに素な積和、又はそれらと同様なものなどの技術を使用して最小カットセットから間接的に、故障の確率を計算する。
最小カットセットなどの安全アーチファクトは、MBSAなどの技術を実行する場合に、システムの故障作用を表し、かつシステムの多くの安全側面を明らかにする。例えば、システムの中の構成要素のうちの1つの中の故障モードなどの単一の用語だけを有する最小カットセットを考えてみる。この実施例において、最小カットセットは、システムのトップイベントがその構成要素の単一のポイントの故障によってトリガされるということを理解するように解釈され、それは、ほとんど常に望ましくない。カットセットの中のより多くの用語は、種々の構成要素の複数の独立した故障が、システムのトップイベントを生成する作動上のコマンドと潜在的に組み合わされることにおいて、必要とされる、ということを意味する。これは、さもなければ、システム設計者によって予見され、かつそれ故、MBSAは、そのような安全のシナリオの発見を容易にし、それは、システムの設計及び/又は作動上の手順における変化によって思い出さされる。各々の最小カットセットの確率はまた、故障イベントがシステムの寿命の間にどれだけ頻繁にトリガされるかということを示す。
また上で示唆されたように、モデル解析システム106によって実行される安全解析は、複合システムの設計、開発、及び認証の間に使用される。航空機の文脈において、FAA、EASA、及びそれらと同様なものなどの規制当局は、しばしば、航空機の安全認証に対して厳しい要求を明記し、かつこれらの要求は、航空機設計の中の「単一の故障」を許容しない。MBSAがただ1つの用語を有する最小カットセットを明らかにする例において、航空機の設計者は、システム、及び航空機、又は故障防止方法に対して冗長性を加える。またシステムの故障イベントの重症度に応じて、安全認証に対する要求は、故障イベントの確率又は頻度を限定する。MBSAによって生み出されるトップイベント及び中間のイベントの確率及びカットセットの確率は、航空機設計が要求に従っているか否かを明らかにする。MBSAなどの技術は、中間イベントの故障確率並びにまたカットセット及びそれらの確率などのアーチファクトを生み出すように使用され、かつまたアーチファクトの視覚的なオーバーレイを提供するように使用され、それは、安全及び認証に対する航空機設計の有効性を改良する。
図15は、本開示の例示的実施態様による、方法1500における様々なオペレーションを図解している。ブロック1502において示されるように、方法1500は、システムを構成するそれぞれの構成要素の構成要素フォルトベースモデルを受信することを含む。構成要素フォルトベースモデルは、その各々がそれぞれの構成要素の又は構成要素に対する入力の故障のイベントにおいてそれぞれの構成要素の作用を表す、フォルトツリーとして表現される伝達関数を含む。方法1500はまた、ブロック1504の中において示されているように、構成要素フォルトベースモデルをシステムのシステムフォルトベースモデルの中へアセンブルすることを含む。ここで、システムフォルトベースモデルは、構成要素フォルトベースモデルのフォルトツリーのアセンブリとして表現される伝達関数を含む。そして、ブロック1506の中において示されているように、方法1500は、システムフォルトベースモデルを使用して、安全解析を実行することを含む。
本開示の例示的実施態様にしたがって、構成要素モデラー102、システムモデラー104、及びモデル解析システム106を含む、安全解析システム100及びそのサブシステムは、様々な手段によって実装される。同様に、それらのそれぞれの要素の各々を含む、構成要素モデラー200及びシステムモデラー300の実施例は、例示的実施態様にしたがって様々な手段によって実装される。そして、例示的実施態様の方法1500は、様々な手段によって実装される。システム、サブシステム、及びそれらのそれぞれの要素、並びに本明細書の中において説明される方法を実装するための手段は、単独のハードウェア、又はコンピュータで読込可能な記憶媒体からの1以上のコンピュータプログラムコード命令、プログラム命令、又は実行可能なコンピュータで読込可能なプログラムコード命令(一般的に「コンピュータプログラム」、例えば、ソフトウェア、ファームウェアなど)と呼ばれることがある)の指示下にあるハードウェアを備えることができる。
一実施例において、本明細書の中において示されかつ説明される方法のオペレーションを実行するなど、本明細書の中において示されかつ説明されるシステム、サブシステム、及びそれぞれの要素として機能し、さもなければそれらを実装するように構成される1以上の機構が、提供される。複数の機構を含む実施例では、それぞれの機構は、有線又は無線ネットワークなどを介して直接的に又は間接的になど、任意の数の異なる方法で、互いに接続され、又はそうでない場合は通信することができる。
概して、本発明の例示的実装態様の機構は、1以上の固定又は持ち運び可能な電子装置を備える、含む、又はそのような電子装置内において具現化され得る。適する電子機器の例は、スマートフォン、タブレット型コンピュータ、ノート型コンピュータ、デスクトップコンピュータ、ワークステーションコンピュータ、サーバコンピュータ、又は同様なものなどを含む。機構は、メモリ(例えば、記憶装置)に接続されたプロセッサ(例えば、プロセッサユニット)などの任意の数の構成要素のそれぞれの1以上を備えてもよい。
プロセッサは、通常、例えば、データ、コンピュータプログラム、及び/又は他の適切な電子情報などの情報を処理できる任意のコンピュータハードウェア部分である。プロセッサは、一部が一の集積回路又は相互接続された複数の集積回路としてパッケージされた一組の電子回路(もっと一般的には「チップ」と呼ばれる集積回路)から構成される。プロセッサは、プロセッサに搭載された状態で記憶された、又はそうでない場合はメモリ(同じ又は別の装置の)に記憶された、コンピュータプログラムを実行するように構成することができる。
プロセッサは、特定の実装態様に応じて、任意の数のプロセッサ、マルチプロセッサコア、又は他の何らかの種類のプロセッサとしてもよい。さらに、プロセッサは、単一のチップ上に主要プロセッサと共に一又は複数の二次プロセッサが存在する任意の数の異種プロセッサシステムを使用して実施されてもよい。別の実施例としてプロセッサは同一形態の複数のプロセッサを含む対称型マルチプロセッサシステムであってもよい。さらに別の実施例では、プロセッサは、1以上の特定用途向け集積回路(ASICs)、フィールドプログラマブルゲートアレイ(FPGA)などとして具現化され、又はそうでない場合はそれらを含むことができる。それ故、プロセッサは1以上の機能を実行するためのコンピュータプログラムを実行できるが、種々の実施例のプロセッサは、コンピュータプログラムの支援がなくとも1以上の機能を実行することができる。
メモリは、概して、一時的及び/又は恒久的に、データ、コンピュータプログラム及び/又は他の適切な情報などの情報を記憶できる任意のハードウェア部分である。メモリは、揮発性及び/又は不揮発性メモリを含み、固定でも取り外し可能でもよい。適切なメモリの例は、ランダムアクセスメモリ(RAM)、読出し専用メモリ(ROM)、ハードドライブ、フラッシュメモリ、サムドライブ、取り外し可能なコンピュータディスケット、光ディスク、磁気テープ又はそれらの何らかの組み合わせを含む。光ディスクには、コンパクトディスク−リードオンリーメモリ(CD−ROM)、コンパクトディスク−リード/ライト(CD−R/W)、及びDVDなどが含まれる。種々の例では、メモリはコンピュータで読込可能な記憶媒体と呼ばれ、情報を記憶できる永続的装置として、一の場所から別の場所へ情報を伝送できる電子的な一時的な信号などのコンピュータで読込可能な伝送媒体と区別することができる。本明細書に記載されるコンピュータで読込可能な媒体は、概して、コンピュータで読込可能な記憶媒体又はコンピュータで読込可能な伝送媒体を指している。
メモリに加えて、プロセッサは、情報をディスプレイ、伝送、及び/又は受信するための一又は複数のインターフェースに接続することもできる。インターフェースは、通信インターフェース(例えば、通信ユニット)、及び/又は一又は複数のユーザインターフェースを含む。通信インターフェースは、他の装置やネットワークなどへ及び/又は他の装置やネットワークなどから、情報を伝送及び/又は受信するように構成することができる。通信インターフェースは、物理的(有線)及び/又は無線通信リンクにより情報を送信及び/又は受信するように構成されることができる。適する通信インターフェースの例は、ネットワークインターフェースコントローラ(NIC)、無線NIC(WNIC)などを含む。
ユーザインターフェースは、ディスプレイ及び/又は一又は複数のユーザ入力インターフェース(例えば、入出力ユニット)を含むことができる。ディスプレイは、適切例として液晶ディスプレイ(LCD)、発光ダイオードディスプレイ(LED)、プラズマディスプレイパネル(PDP)などを含む、ユーザに情報を提示又は他の方法で表示するように構成することができる。ユーザ入力インターフェースは、有線又は無線とすることができ、処理、記憶及び/又は表示用などの装置内にユーザから情報を受信するように構成することができる。ユーザ入力インターフェースの適切な例は、マイク、画像又はビデオキャプチャー装置、キーボード又はキーパッド、ジョイスティック、タッチセンシティブサーフェス(タッチスクリーンとは別個の、又はタッチスクリーンに統合されたもの)、生物測定センサなどを含む。ユーザインターフェースは、プリンタやスキャナなどの周辺機器と通信する一又は複数のインターフェースをさらに含むことができる。
上で示されたように、プログラムコード命令はメモリの中に保存され、かつプロセッサによって実行されて、本明細書の中において示されかつ説明される方法のオペレーションを実行するなど、本明細書の中で説明されるシステム、サブシステム、及びそれらのそれぞれの要素の機能を実施する。理解されるように、任意の適するプログラムコード命令は、コンピュータ可読記憶媒体からコンピュータ又はその他のプログラム可能装置に読み込まれ、ここで特定される機能を実施する手段となるように特定のマシンが製造される。また、これらのプログラムコード命令は、コンピュータ、プロセッサ、又はその他のプログラム可能な装置を特定の方法で機能させることにより特定のマシン又は特定の製造品を生成する、コンピュータ可読記憶媒体に記憶される。コンピュータ可読記憶媒体に記憶された命令は、製造品を生産することができ、この製造品は本明細書に記載される機能を実施するための手段となる。プログラムコード命令をコンピュータ可読記憶媒体から読み出してコンピュータ、プロセッサ、又はその他のプログラマブルな装置に読み込むことにより、コンピュータ、プロセッサ、又はその他のプログラマブルな装置上で又はそれらにより実行される工程を実行するコンピュータ、プロセッサ、又はその他のプログラム可能装置を構成することができる。
一の命令が一度に読み出され、ローディングされかつ実行されるように、プログラムコード命令の読み出し、ローディング及び実行を連続して行うことができる。いくつかの例示的実装態様では、複数の命令をまとめて読み出し、ローディングし及び/又は実行するために、読み出し、ローディング、及び/又は実行を並行して行なうことができる。コンピュータ、プロセッサ、又はその他のプログラマブルな装置により実行される命令が本明細書に記載される機能を実施するための工程を提供するように、プログラムコード命令の実行により、コンピュータで実施されるプロセスが生成される。
プロセッサによる命令の実行、又はコンピュータ可読記憶媒体での命令の記憶により、特定の機能を実行するための工程の組み合わせがサポートされる。さらに、一又は複数の機能、及び機能の組み合わせは、特殊目的ハードウェアに基づくコンピュータシステム及び/又は特定の機能を実行するプロセッサ、或いは特殊目的ハードウェアとプログラムコード命令との組み合わせによって実施することができることも理解されたい。
さらに、本発明は以下の条項による実施形態を含む。
条項1
コンピュータ可読プログラムコードを内部に保存するコンピュータ可読記憶媒体であって、前記プログラムコードは、プロセッサによって実行されることに反応して、機構に、少なくとも:
システムを構成するそれぞれの構成要素の構成要素フォルトベースモデルを受信させ、前記構成要素フォルトベースモデルは、前記それぞれの構成要素の故障のイベントにおいて、又は前記構成要素に対する入力のイベントにおいて、それらの各々が前記それぞれの構成要素の作用を表現するフォルトツリーとして表現される伝達関数を含み;前記構成要素フォルトベースモデルを前記システムのシステムフォルトベースモデルの中へアセンブルさせ、前記システムフォルトベースモデルは、前記構成要素フォルトベースモデルの前記フォルトツリーのアセンブリとして表現される伝達関数を含み;かつ前記システムフォルトベースモデルを使用して安全解析を実行させる、コンピュータ可読記憶媒体。
条項2
前記構成要素フォルトベースモデルは、それぞれの構成要素を表すブロックを含むブロック図の中でグラフを使用して表現され、かつ前記機構が前記構成要素フォルトベースモデルを前記システムフォルトベースモデルの中へアセンブルするようにされていることは、前記システムフォルトベースモデルを互いに接続されているブロックを含むブロック図としてグラフを使用して表現するようにされていることを含み、前記ブロック図は信頼度ブロック図又は機能流れブロック図である、条項1に記載のコンピュータ可読記憶媒体。
条項3
前記機構が前記構成要素フォルトベースモデルを受信するようにされていることは、記憶装置から前記構成要素フォルトベースモデルを受信するようにされていることを含み、前記構成要素フォルトベースモデルは、構成要素フォルトベースモデルのライブラリーの中に保存されている、条項1に記載のコンピュータ可読記憶媒体。
条項4
内部に保存されているコンピュータ可読プログラムコード部分をさらに有し、前記プログラムコード部分は、プロセッサによって実行されると、機構に、さらに:
前記構成要素の前記構成要素フォルトベースモデルを開発させ、前記機構は前記構成要素フォルトベースモデル、及び前記構成要素フォルトベースモデルの前記伝達関数を構築するようにされており、前記構成要素フォルトベースモデルのうちの少なくともいくつかの各々は、それぞれの構成要素の出力及び故障イベントを含み、かつ前記伝達関数は前記それぞれの構成要素の前記出力及び故障イベントの間の論理関係を表現し、かつ前記機構が前記構成要素フォルトベースモデルを受信するようにされていることは、直接的又は間接的に構成要素モデラーから前記構成要素フォルトベースモデルを受信することを含む、条項1に記載のコンピュータ可読記憶媒体。
条項5
前記構成要素フォルトベースモデルのうちの少なくともいくつかの各々はさらに外部からの入力又は制御を含み、かつ前記伝達関数は前記それぞれの構成要素の前記外部からの入力又は制御、出力、及び故障イベントの間の論理関係を表現し、かつ前記機構が前記構成要素フォルトベースモデルをアセンブルするようにされていることは、構成要素フォルトベースモデルの出力を、別の構成要素フォルトベースモデルの入力に対して、又は別の構成要素フォルトベースモデルの入力に対して出力するブール論理演算に対して接続するようにされていることを含む、条項4に記載のコンピュータ可読記憶媒体。
条項6
前記機構が前記安全解析を実行するようにされていることは、前記システムフォルトベースモデルを使用してフォルトツリー解析を実行し、かつ前記フォルトツリー解析に基づいて1以上の故障状態に対する1以上の最小カットセット及び確率を生成するようにされていることを含む、条項1に記載のコンピュータ可読記憶媒体。
条項7
前記機構が前記安全解析を実行するようにされていることは、前記構成要素フォルトベースモデル又はシステムフォルトベースモデルのうちの少なくともいくつかに基づいて、故障伝搬モデルを発生するようにされていることを含み、前記故障伝搬モデルは、1以上の故障伝搬経路及び前記1以上の故障伝搬経路に沿った入力及び出力の故障確率を含む、条項1に記載のコンピュータ可読記憶媒体。
これらの開示内容に関連して、上述の説明及び添付図面に提示された教示の恩恵を有する本開示の多数の修正例及び他の実装態様が、当業者には想起されるであろう。したがって、本開示は開示された特定の実施形態に限定されるものでなく、変形例及び他の実施態様が添付の特許請求の範囲に含まれることを意図しているものと理解されるべきである。さらに、上述の説明及び添付図面は、要素及び/又は機能の特定の例示的な組み合わせに照らして実施形態を説明しているが、特許請求の範囲から逸脱せずに、別の実施形態によって要素及び/又は機能の異なる組み合わせが提供されてもよいと解されるべきである。これに関しては、たとえば、明確に上述した要素及び/又は機能とは異なる要素及び/又は機能の組み合わせもまた考えられ、添付の請求項の範囲のいくつかの項に記載される。ここでは特定の用語が使用されるが、それらは、一般的及び説明的な意味でのみ使用されており、限定を目的とするものではない。
100 安全解析システム
102 構成要素モデラー
104 システムモデラー
106 モデル解析システム
200 構成要素モデラー
202 構成要素フォルトベースモデラー
204 構成要素フォルトツリーコンストラクター
206 構成要素フォルトベースモデルの記憶装置
300 システムモデラー
302 構成要素フォルトベースモデルの記憶装置
304 システムフォルトベースモデラー
400 ブロック図
402 ブロック図
404 外部からの入力
406 制御
408 出力
410 ブロック
412 ポイント
500 フォルトツリー
502 故障効果
504 故障
506 故障
508 ブール論理演算
510 有向リンク
512 有向リンク
514 有向リンク
600 バッテリ
700 電球
702 ブール論理OR演算
800 スイッチ
802 ブール論理AND演算
1300 信頼度ブロック図
1302 バッテリ
1304 スイッチ
1306 電球
1400 信頼度ブロック図
1500 方法
1502 ブロック
1504 ブロック
1506 ブロック

Claims (14)

  1. 安全解析システム(100)であって、
    前記安全解析システム(100)を構成するそれぞれの構成要素の構成要素フォルトベースモデルを受信するように構成されるシステムモデラー(104)と、
    システムフォルトベースモデルを使用して安全解析を実行するように構成されるモデル解析システム(106)と
    を備える、安全解析システム(100)において、
    前記構成要素フォルトベースモデルはフォルトツリー(500)として表現される伝達関数を含み、前記伝達関数は各々、それぞれの構成要素の故障のイベントにおいて、及び前記構成要素に対する入力(404)及び各構成要素のオペレータからのコマンドである外部からの制御(406)に反応して、前記それぞれの構成要素の出力(408)を表し、
    前記システムモデラー(104)は、前記構成要素フォルトベースモデルを前記安全解析システム(100)の前記システムフォルトベースモデルの中へアセンブルするように構成され、前記システムフォルトベースモデルは前記構成要素フォルトベースモデルの前記フォルトツリー(500)のアセンブリとして表現される伝達関数を含む、安全解析システム(100)。
  2. 前記構成要素フォルトベースモデルは、それぞれの構成要素を表すブロック(402)を含むブロック図(400)の中で図示され、かつ前記構成要素フォルトベースモデルを前記システムフォルトベースモデルの中へアセンブルするように構成される前記システムモデラー(104)は、前記システムフォルトベースモデルを互いに接続されている前記ブロック(402)を含むブロック図(400)として図示するように構成されることを含み、前記ブロック図(400)は信頼度ブロック図(1400)又は機能流れブロック図(400)である、請求項1に記載の安全解析システム(100)。
  3. 前記構成要素フォルトベースモデルを受信するように構成される前記システムモデラー(104)は、記憶装置から前記構成要素フォルトベースモデルを受信するように構成されることを含み、前記構成要素フォルトベースモデルは構成要素フォルトベースモデルのライブラリーの中に保存される、請求項1に記載の安全解析システム(100)。
  4. 前記構成要素の前記構成要素フォルトベースモデルを開発するように構成される構成要素モデラー(200)をさらに備え、前記構成要素モデラー(200)は前記構成要素フォルトベースモデル、及び前記構成要素フォルトベースモデルの前記伝達関数を構築するように構成されており、
    記伝達関数はそれぞれの前記構成要素モデラー(200)の前記出力(408)及び故障イベントの間の論理関係を表現し、かつ
    前記構成要素フォルトベースモデルを受信するように構成される前記システムモデラー(104)は、直接的又は間接的に前記構成要素モデラー(200)から前記構成要素フォルトベースモデルを受信するように構成されることを含む、請求項1に記載の安全解析システム(100)。
  5. 記伝達関数は前記入力(404)、前記外部からの制御(406)、それぞれの前記構成要素モデラー(200)の出力及び故障イベントの間の論理関係を表現し、かつ
    前記構成要素フォルトベースモデルをアセンブルするように構成される前記システムモデラー(104)は、構成要素フォルトベースモデルの出力を、別の構成要素フォルトベースモデルの入力に対して、又は別の構成要素フォルトベースモデルの記憶装置(302)の入力に対して出力するブール論理OR演算(702)に対して接続するように構成されることを含む、請求項4に記載の安全解析システム(100)。
  6. 前記安全解析を実行するように構成される前記モデル解析システム(106)は、前記システムフォルトベースモデルを使用してフォルトツリー(500)解析を実行し、かつ前記フォルトツリー(500)解析に基づいて1以上の故障状態に対する1以上の最小カットセット及び確率を生成させるように構成されることを含む、請求項1に記載の安全解析システム(100)。
  7. 前記安全解析を実行するように構成される前記モデル解析システム(106)は、前記構成要素フォルトベースモデル又はシステムフォルトベースモデルのうちの少なくともいくつかに基づいて、故障伝搬モデルを発生させるように構成されることを含み、前記故障伝搬モデルは、1以上の故障伝搬経路及び前記1以上の故障伝搬経路に沿った入力及び出力の故障確率を含む、請求項1に記載の安全解析システム(100)。
  8. システムを構成するそれぞれの構成要素の構成要素フォルトベースモデルをシステムモデラー(104)で受信することを含み、前記構成要素フォルトベースモデルは、フォルトツリー(500)として表現される伝達関数を含み、前記伝達関数は各々、それぞれの構成要素の故障のイベントにおいて、及び前記構成要素に対する入力(404)及び各構成要素のオペレータからのコマンドである外部からの制御(406)に反応して、前記それぞれの構成要素の出力(408)を表し
    前記構成要素フォルトベースモデルをシステムモデラー(104)において前記システムのシステムフォルトベースモデルの中へアセンブルすることを含み、前記システムフォルトベースモデルは、前記構成要素フォルトベースモデルの前記フォルトツリー(500)のアセンブリとして表現される伝達関数を含み;及び
    前記システムフォルトベースモデルを使用してモデル解析システム(106)において安全解析を実行することを含む、方法。
  9. 前記構成要素フォルトベースモデルは、それぞれの構成要素を表すブロックを含むブロック図(400)の中で図示され、かつ前記構成要素フォルトベースモデルを前記システムフォルトベースモデルの中へアセンブルすることは、前記システムフォルトベースモデルを互いに接続されている前記ブロックを含むブロック図(400)として図示することを含み、前記ブロック図(400)は信頼度ブロック図(1300)又は機能流れブロック図である、請求項8に記載の方法。
  10. 前記構成要素フォルトベースモデルを受信することは、記憶装置から前記構成要素フォルトベースモデルを受信することを含み、前記構成要素フォルトベースモデルは構成要素フォルトベースモデルのライブラリーの中に保存される、請求項8に記載の方法。
  11. 前記構成要素フォルトベースモデル、及び前記構成要素フォルトベースモデルの前記伝達関数を構築することを含んで、前記構成要素の前記構成要素フォルトベースモデルを開発することをさらに含み、
    記伝達関数は前記それぞれの構成要素の前記出力(408)及び故障イベントの間の論理関係を表現し、かつ
    前記構成要素フォルトベースモデルを受信することは、直接的に又は間接的に開発された前記構成要素フォルトベースモデルを受信することを含む、請求項8に記載の方法。
  12. 記伝達関数は前記入力(404)、前記外部からの制御(406)、前記それぞれの構成要素の出力(408)及び故障イベントの間の論理関係を表現し、かつ
    前記構成要素フォルトベースモデルをアセンブルすることは、構成要素フォルトベースモデルの出力(408)を、別の構成要素フォルトベースモデルの入力に対して、又は別の構成要素フォルトベースモデルの入力(404)に対して出力(408)するブール論理OR演算(702)に対して接続することを含む、請求項11に記載の方法。
  13. 前記安全解析を実行することは、前記システムフォルトベースモデルを使用してフォルトツリー(500)解析を実行すること、及び前記フォルトツリー(500)解析に基づいて1以上の故障状態に対して1以上の最小カットセット及び確率を生成させることを含む、請求項8に記載の方法。
  14. 前記安全解析を実行することは、前記構成要素フォルトベースモデル又はシステムフォルトベースモデルのうちの少なくともいくつかに基づいて故障伝搬モデルを発生させることを含み、前記故障伝搬モデルは1以上の故障伝搬経路及び前記1以上の故障伝搬経路に沿った入力(404)及び出力(408)の故障確率を含む、請求項8に記載の方法。
JP2014192350A 2013-11-18 2014-09-22 構成要素に基づくフォルトツリーを使用する複合システムの安全解析 Active JP6558883B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/082,506 2013-11-18
US14/082,506 US10095813B2 (en) 2013-11-18 2013-11-18 Safety analysis of a complex system using component-oriented fault trees

Publications (2)

Publication Number Publication Date
JP2015111402A JP2015111402A (ja) 2015-06-18
JP6558883B2 true JP6558883B2 (ja) 2019-08-14

Family

ID=52023161

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014192350A Active JP6558883B2 (ja) 2013-11-18 2014-09-22 構成要素に基づくフォルトツリーを使用する複合システムの安全解析

Country Status (6)

Country Link
US (1) US10095813B2 (ja)
EP (1) EP2876519B1 (ja)
JP (1) JP6558883B2 (ja)
CN (1) CN104657536B (ja)
AU (1) AU2014208308B2 (ja)
CA (1) CA2857923C (ja)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10796315B2 (en) * 2014-12-15 2020-10-06 Siemens Aktiengesellschaft Automated recertification of a safety critical system
US20160170868A1 (en) * 2014-12-16 2016-06-16 Siemens Aktiengesellschaft Method and apparatus for the automated testing of a subsystem of a safety critical system
EP3059676B1 (en) * 2015-02-20 2019-09-11 Siemens Aktiengesellschaft A method and apparatus for analyzing the availability of a system, in particular of a safety critical system
US10241852B2 (en) * 2015-03-10 2019-03-26 Siemens Aktiengesellschaft Automated qualification of a safety critical system
US10877471B2 (en) * 2015-04-28 2020-12-29 Siemens Aktiengesellschaft Method and apparatus for generating a fault tree for a failure mode of a complex system
US10423884B2 (en) * 2015-06-04 2019-09-24 The Mathworks, Inc. Extension of model-based design to identify and analyze impact of reliability information on systems and components
DE102015213582A1 (de) * 2015-07-20 2017-01-26 Siemens Aktiengesellschaft Verfahren zur Modellierung eines Fehlerpropagationsmodells und Computerprogrammprodukt
EP3151122A1 (en) * 2015-10-02 2017-04-05 Siemens Aktiengesellschaft Method and apparatus for generating a fault tree
US10061670B2 (en) * 2015-12-28 2018-08-28 Siemens Aktiengesellschaft Method and apparatus for automatically generating a component fault tree of a safety-critical system
ES2794748T3 (es) * 2016-01-28 2020-11-19 Siemens Ag Método y aparato para analizar un sistema complejo investigado
JP6700830B2 (ja) * 2016-02-12 2020-05-27 三菱航空機株式会社 最上位事象の評価装置
CN105808366B (zh) * 2016-03-14 2018-12-14 南京航空航天大学 一种基于四变量模型的系统安全分析方法
EP3249484B1 (en) * 2016-05-25 2021-09-01 Siemens Aktiengesellschaft Method and apparatus for providing a safe operation of a technical system
EP3260940A1 (en) 2016-06-21 2017-12-27 Siemens Aktiengesellschaft Method and apparatus for automated hazard detection
US20170372237A1 (en) * 2016-06-22 2017-12-28 General Electric Company System and method for producing models for asset management from requirements
EP3270249B1 (en) * 2016-07-15 2020-08-26 Siemens Aktiengesellschaft Method and apparatus for a computer-based generation of component fault trees
US11204601B2 (en) * 2016-12-06 2021-12-21 Siemens Aktiengesellschaft Markov chains and component fault trees for modelling technical systems
CN106682320B (zh) * 2016-12-30 2020-03-31 苏州同元软控信息技术有限公司 一种将架构模型转换为可靠性框图的转换系统及其方法
US10096178B2 (en) * 2017-01-03 2018-10-09 The Boeing Company Reducing nuisance fault indications from a vehicle using physics based and data driven models
EP3416013B1 (en) * 2017-06-12 2019-07-24 Siemens Aktiengesellschaft Safety assurance using fault trees for identifying dormant system failure states
US10112727B1 (en) * 2017-08-29 2018-10-30 Kitty Hawk Corporation Actuator monitoring system using inertial sensors
EP3470944B1 (en) * 2017-10-11 2022-12-14 Siemens Aktiengesellschaft Method for providing an analytical artifact based on functional system description
CN108388740B (zh) * 2018-03-01 2022-05-13 哈尔滨工程大学 一种基于故障树分析旁联冗余系统可靠性的方法
EP3557495A1 (en) * 2018-04-17 2019-10-23 Siemens Aktiengesellschaft Method for identifying and evaluating common cause failures of system components
EP3570130B1 (en) * 2018-05-15 2020-12-16 Siemens Industry Software NV Ring-closures in fault trees
CN109145402B (zh) * 2018-07-31 2022-11-25 北京航空航天大学 一种基于故障混杂模型的机电系统故障传播分析方法
US20200042919A1 (en) * 2018-08-03 2020-02-06 The Boeing Company Aircraft component demand forecasting
EP3640757B1 (en) * 2018-10-18 2021-11-24 Siemens Industry Software NV Automatic generation of a safety contract
JP7214440B2 (ja) * 2018-11-01 2023-01-30 三菱重工エンジニアリング株式会社 検証処理装置、検証処理方法及びプログラム
EP3671384A1 (en) * 2018-12-18 2020-06-24 Siemens Aktiengesellschaft Computer-implemented method for generating a mixed-layer fault tree of a multi-component system combining different layers of abstraction
CN110223416B (zh) * 2019-05-27 2021-05-14 深圳市德塔防爆电动汽车有限公司 一种电动车辆的原始数据分析方法以及电动车辆
CN110321238B (zh) * 2019-06-13 2022-01-04 西北工业大学 系统可靠性分析方法
CN110517369B (zh) * 2019-08-23 2021-04-23 中国航空无线电电子研究所 基于思维导图的故障树构建方法和系统
US11776330B2 (en) * 2019-12-09 2023-10-03 The Boeing Company Closed-loop diagnostic model maturation for complex systems
CN111080149B (zh) * 2019-12-20 2022-08-09 四川大学 一种高中低压一体化配电网络可靠性混合计算方法
CN111581900B (zh) * 2020-04-30 2023-03-10 中国航空无线电电子研究所 一种基于tfpg的航电系统通用处理模块故障建模方法
CN111639436B (zh) * 2020-06-04 2022-12-09 中国航空综合技术研究所 系统故障传播模型建模方法
US11416326B2 (en) * 2020-08-28 2022-08-16 Sap Se Systems and methods for failure diagnosis using fault tree
EP3961406A1 (en) * 2020-08-28 2022-03-02 Siemens Aktiengesellschaft Computer-implemented method and computerized device for testing a technical system
CN113467984B (zh) * 2021-07-20 2024-03-29 中国商用飞机有限责任公司北京民用飞机技术研究中心 飞机系统故障诊断方法、装置、计算机设备及存储介质
CN117973878A (zh) * 2024-03-29 2024-05-03 鼎泰(南京)临床医学研究有限公司 基于风险评估工具fmea的风险管理方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5890210A (ja) * 1981-11-25 1983-05-28 Hitachi Ltd プラントシステム機能喪失予測表示方法
JPH01199194A (ja) * 1988-02-04 1989-08-10 Nippon Atom Ind Group Co Ltd システムの信頼性評価装置
JPH07113995B2 (ja) * 1989-01-11 1995-12-06 株式会社日立製作所 推論方法および装置
JP2556814B2 (ja) * 1993-08-25 1996-11-27 株式会社日立製作所 知識ベースの構築方法および知識ベースによる故障診断方法
US7158958B2 (en) 2003-12-24 2007-01-02 The Boeing Company Automatic generation of baysian diagnostics from fault trees
WO2007086823A2 (en) * 2004-12-21 2007-08-02 University Of Virginia Patent Foundation Method and system for dynamic probabilistic risk assessment
US8015550B2 (en) * 2005-12-01 2011-09-06 Siemens Corporation Systems and methods for hazards analysis
US7770052B2 (en) 2006-05-18 2010-08-03 The Boeing Company Collaborative web-based airplane level failure effects analysis tool
US7925453B2 (en) * 2008-04-18 2011-04-12 The Boeing Company Assessing conditions of aircraft wiring
US8121042B2 (en) 2008-06-30 2012-02-21 The Boeing Company Reliability estimation methods for large networked systems
US8352236B2 (en) * 2008-10-16 2013-01-08 Institute Of Nuclear Energy Research Fault tree analysis system for the instrument control process for nuclear power plant with advanced boiling water reactor background
CN101446827B (zh) * 2008-11-06 2011-06-22 西安交通大学 一种流程工业系统的过程故障分析装置及方法
US20120317058A1 (en) * 2011-06-13 2012-12-13 Abhulimen Kingsley E Design of computer based risk and safety management system of complex production and multifunctional process facilities-application to fpso's

Also Published As

Publication number Publication date
CN104657536A (zh) 2015-05-27
JP2015111402A (ja) 2015-06-18
AU2014208308B2 (en) 2019-12-12
US20150142402A1 (en) 2015-05-21
EP2876519A3 (en) 2015-09-09
EP2876519B1 (en) 2019-01-09
US10095813B2 (en) 2018-10-09
CA2857923A1 (en) 2015-05-18
AU2014208308A1 (en) 2015-06-04
CA2857923C (en) 2020-01-14
CN104657536B (zh) 2019-12-13
EP2876519A2 (en) 2015-05-27

Similar Documents

Publication Publication Date Title
JP6558883B2 (ja) 構成要素に基づくフォルトツリーを使用する複合システムの安全解析
AU2014202578B2 (en) System and method for assessing cumulative effects of a failure
JP6272661B2 (ja) 故障解析の妥当性検査および視覚化
US9588837B2 (en) Generating a fault tree
US20130073271A1 (en) Static fault tree analysis system and method from system models
Bernard et al. Experiments in model based safety analysis: Flight controls
Andrews et al. Fail-safe test generation in safety critical systems
Zhao et al. Safety assessment of the reconfigurable integrated modular avionics based on STPA
US8849619B2 (en) System and method for generating three dimensional functional space reservation systems of a vehicle using delta storage
de Oliveira et al. Variability management in safety‐critical systems design and dependability analysis
US20170372237A1 (en) System and method for producing models for asset management from requirements
Verhulst et al. Antifragility: systems engineering at its best
Manolios et al. A model-based framework for analyzing the safety of system architectures
Rafeh A proposed approach for safety management in medical software design
Zhu et al. Reliability and safety assessment with AltaRica for complex aircraft systems
Kopetz et al. System Design
Liu et al. Research on AADL model for qualitative safety analysis of embedded systems
CN110114769A (zh) 语义比较产品配置模型的系统和方法
Prokhorova et al. Deriving a mode logic using failure modes and effects analysis
Bhatti Model-Based Safety Assessment of Industrial Automation Systems using IEC 61499
Nan et al. Extended dynamic fault tree algorithm based on stochastic petri net and micro-satellite on-board computer case analysis
Radjenovic Modelling to safety
Space Trustworthy Systems Engineering with GoedelWorks 3

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170919

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180914

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181009

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190618

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190716

R150 Certificate of patent or registration of utility model

Ref document number: 6558883

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250