KR102375133B1 - 다변량 시계열 모니터링 시스템에서의 알람정보 분석 시스템 및 방법 - Google Patents

다변량 시계열 모니터링 시스템에서의 알람정보 분석 시스템 및 방법 Download PDF

Info

Publication number
KR102375133B1
KR102375133B1 KR1020160176996A KR20160176996A KR102375133B1 KR 102375133 B1 KR102375133 B1 KR 102375133B1 KR 1020160176996 A KR1020160176996 A KR 1020160176996A KR 20160176996 A KR20160176996 A KR 20160176996A KR 102375133 B1 KR102375133 B1 KR 102375133B1
Authority
KR
South Korea
Prior art keywords
alarm
type
association
data
abnormality
Prior art date
Application number
KR1020160176996A
Other languages
English (en)
Other versions
KR20180073302A (ko
Inventor
강지훈
권순목
강승완
유동호
류현선
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020160176996A priority Critical patent/KR102375133B1/ko
Publication of KR20180073302A publication Critical patent/KR20180073302A/ko
Application granted granted Critical
Publication of KR102375133B1 publication Critical patent/KR102375133B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0221Preprocessing measurements, e.g. data collection rate adjustment; Standardization of measurements; Time series or signal analysis, e.g. frequency analysis or wavelets; Trustworthiness of measurements; Indexes therefor; Measurements using easily measured parameters to estimate parameters difficult to measure; Virtual sensor creation; De-noising; Sensor fusion; Unconventional preprocessing inherently present in specific fault detection methods like PCA-based methods
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0267Fault communication, e.g. human machine interface [HMI]
    • G05B23/0272Presentation of monitored results, e.g. selection of status reports to be displayed; Filtering information to the user
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24015Monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24085Analyze, trace fault signals according to tree, table
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24093Display, show place of error, fault

Abstract

다변량 시계열 모니터링 시스템에서의 알람정보 분석 시스템 및 방법이 제공된다. 본 발명의 일 실시예에 따른 알람정보 분석 시스템은, 각 알람 유형별 알람 발생 유무를 나타내는 제1 바이너리 데이터 및 각 이상 유형별 이상 발생 유무를 나타내는 제2 바이너리 데이터를 수집하는 데이터 수집부; 상기 제1 바이너리 데이터에 포함된 알람과 상기 제2 바이너리 데이터에 포함된 이상 간의 연관도를 나타내는 연관 규칙(Association Rule)을 하나 이상 탐색하는 데이터 분석부; 및 탐색된 상기 연관 규칙으로부터 상기 각 알람 유형 중 적어도 하나와 연관되는 이상 유형을 결정하는 데이터 분류부를 포함한다.

Description

다변량 시계열 모니터링 시스템에서의 알람정보 분석 시스템 및 방법{SYSTEM AND METHOD FOR ANALYZING ALARM INFORMATION IN MULITPLE TIME-SERIES MONITORING SYSTEM}
본 발명의 실시예들은 다변량 시계열 데이터를 모니터링하고 이를 통해 발생하는 알람정보와 이와 연관된 이상유형에 대해 분석하는 기술과 연관된다.
공정 모니터링 기술은 공정에서 발생되는 각종 데이터를 모니터링 및 분석하여 이상을 조기에 감지하고 이상 발생에 따른 리스크(risk)를 최소화하는 기술이다. 관리도(Control Chart) 기법은 이러한 공정 모니터링 기술 중 하나로서, 특정 데이터의 통계적 분포를 기반으로 공정의 이상을 진단하는 기법이다. 또한, MSET(Multivariate State Estimation Technique)은 단변량 관리도가 갖는 한계점인 교호작용 반영을 위해 각 변수간 상관 관계를 기반으로 한 예측 모델과 잔차화 개념을 응용한 모니터링 기법이다. 이러한 MSET은 각 변수들 간의 상관 관계를 반영하여 이들 상관 관계가 틀어지거나 해당 변수의 값이 변화할 경우 알람을 발생시키게 된다.
그러나, 현대의 공정에는 수많은 변수들이 존재하므로 단변량 관리도나 MSET을 통해 발생되는 각종 알람들에 대한 정확한 의미를 파악하고 이를 실제 공정의 이상 정보와 매칭시키는 것은 매우 어려운 작업이다. 특히, 종래의 공정 모니터링 기술에 따르면, 공정에서 발생되는 각종 데이터로부터 정확한 이상 원인을 파악하는 데 어려움이 있다.
한국등록특허공보 제10-1615346호(2016.04.25)
본 발명의 실시예들은 보다 간편하고 효율적인 방법으로 알람과 이상 간의 연관도를 분석하는 수단을 제공하기 위한 것이다.
본 발명의 예시적인 실시예에 따르면, 각 알람 유형별 알람 발생 유무를 나타내는 제1 바이너리 데이터 및 각 이상 유형별 이상 발생 유무를 나타내는 제2 바이너리 데이터를 수집하는 데이터 수집부; 상기 제1 바이너리 데이터에 포함된 알람과 상기 제2 바이너리 데이터에 포함된 이상 간의 연관도를 나타내는 연관 규칙(Association Rule)을 하나 이상 탐색하는 데이터 분석부; 및 탐색된 상기 연관 규칙으로부터 상기 각 알람 유형 중 적어도 하나와 연관되는 이상 유형을 결정하는 데이터 분류부를 포함하는, 알람정보 분석 시스템이 제공된다.
상기 데이터 분석부는, 연관도 분석(Association Analysis) 기법을 이용하여 상기 알람과 상기 이상 간의 규칙들의 지지도(Support), 신뢰도(Confidence) 및 향상도(Lift) 중 하나 이상을 포함하는 평가 기준을 도출하고, 상기 평가 기준을 이용하여 상기 규칙들 중 하나 이상의 상기 연관 규칙을 탐색할 수 있다.
상기 데이터 분석부는, 상기 규칙들 중 상기 평가 기준이 설정된 값 이상인 규칙을 상기 연관 규칙으로 탐색할 수 있다.
상기 데이터 분류부는, 상기 연관 규칙 중 상기 신뢰도가 가장 높은 연관 규칙을 각 알람 유형별 또는 둘 이상의 알람 유형을 포함하는 각 그룹별로 탐색하며, 상기 신뢰도가 가장 높은 연관 규칙에 포함된 이상 유형을 상기 신뢰도가 가장 높은 연관 규칙에 포함된 알람 유형 또는 그룹에 연관되는 이상 유형으로 결정할 수 있다.
상기 데이터 분류부는, 상기 연관 규칙 중 상기 향상도가 가장 높은 연관 규칙을 각 알람 유형별 또는 둘 이상의 알람 유형을 포함하는 각 그룹별로 탐색하며, 상기 향상도가 가장 높은 연관 규칙에 포함된 이상 유형을 상기 향상도가 가장 높은 연관 규칙에 포함된 알람 유형 또는 그룹에 연관되는 이상 유형으로 결정할 수 있다.
상기 알람정보 분석 시스템은, 대상 객체를 모니터링하는 과정에서 알람이 발생되는 경우 발생된 상기 알람의 유형과 연관되는 이상 유형 및 이상 발생 확률을 사용자에게 제공하는 데이터 제공부를 더 포함할 수 있다.
상기 데이터 제공부는, 발생된 상기 알람의 유형과 연관되는 이상 발생 확률이 설정된 값 이하인 경우 발생된 상기 알람을 거짓알람(false alarm)으로 판단하고, 상기 거짓알람에 관한 정보를 데이터베이스에 업데이트할 수 있다.
상기 알람정보 분석 시스템은, 하나 이상의 상기 연관 규칙을 둘 이상의 노드(node)와 상기 노드 간의 링크(link)의 조합으로 시각화하여 디스플레이하는 데이터 제공부를 더 포함할 수 있다.
상기 데이터 제공부는, 상기 연관도에 따라 상기 노드 또는 링크의 색깔, 크기 및 형태 중 하나 이상을 달리하여 디스플레이할 수 있다.
본 발명의 다른 예시적인 실시예에 따르면, 데이터 수집부에서, 각 알람 유형별 알람 발생 유무를 나타내는 제1 바이너리 데이터 및 각 이상 유형별 이상 발생 유무를 나타내는 제2 바이너리 데이터를 수집하는 단계; 데이터 분석부에서, 상기 제1 바이너리 데이터에 포함된 알람과 상기 제2 바이너리 데이터에 포함된 이상 간의 연관도를 나타내는 연관 규칙(Association Rule)을 하나 이상 탐색하는 단계; 및 데이터 분류부에서, 탐색된 상기 연관 규칙으로부터 상기 각 알람 유형 중 적어도 하나와 연관되는 이상 유형을 결정하는 단계를 포함하는, 알람정보 분석 방법이 제공된다.
상기 연관 규칙을 탐색하는 단계는, 연관도 분석(Association Analysis) 기법을 이용하여 상기 알람과 상기 이상 간의 규칙들의 지지도(Support), 신뢰도(Confidence) 및 향상도(Lift) 중 하나 이상을 포함하는 평가 기준을 도출하고, 상기 평가 기준을 이용하여 상기 규칙들 중 하나 이상의 상기 연관 규칙을 탐색할 수 있다.
상기 연관 규칙을 탐색하는 단계는, 상기 규칙들 중 상기 평가 기준이 설정된 값 이상인 규칙을 상기 연관 규칙으로 탐색할 수 있다.
상기 연관 규칙으로부터 각 알람 유형과 연관되는 이상 유형을 결정하는 단계는, 상기 연관 규칙 중 상기 신뢰도가 가장 높은 연관 규칙을 각 알람 유형별 또는 둘 이상의 알람 유형을 포함하는 각 그룹별로 탐색하며, 상기 신뢰도가 가장 높은 연관 규칙에 포함된 이상 유형을 상기 신뢰도가 가장 높은 연관 규칙에 포함된 알람 유형 또는 그룹에 연관되는 이상 유형으로 결정할 수 있다.
상기 연관 규칙으로부터 각 알람 유형과 연관되는 이상 유형을 결정하는 단계는, 상기 연관 규칙 중 상기 향상도가 가장 높은 연관 규칙을 각 알람 유형별 또는 둘 이상의 알람 유형을 포함하는 각 그룹별로 탐색하며, 상기 향상도가 가장 높은 연관 규칙에 포함된 이상 유형을 상기 향상도가 가장 높은 연관 규칙에 포함된 알람 유형 또는 그룹에 연관되는 이상 유형으로 결정할 수 있다.
상기 알람정보 분석 방법은, 상기 연관 규칙으로부터 각 알람 유형과 연관되는 이상 유형을 결정하는 단계 이후, 데이터 제공부에서, 대상 객체를 모니터링하는 과정에서 알람이 발생되는 경우 발생된 상기 알람의 유형과 연관되는 이상 유형 및 이상 발생 확률을 사용자에게 제공하는 단계를 더 포함할 수 있다.
상기 알람정보 분석 방법은, 상기 연관 규칙을 탐색하는 단계 이후, 상기 데이터 제공부에서, 발생된 상기 알람의 유형과 연관되는 이상 발생 확률이 설정된 값 이하인 경우 발생된 상기 알람을 거짓알람(false alarm)으로 판단하고, 상기 거짓알람에 관한 정보를 데이터베이스에 업데이트하는 단계를 더 포함할 수 있다.
상기 알람정보 분석 방법은, 상기 연관 규칙으로부터 각 알람 유형과 연관되는 이상 유형을 결정하는 단계 이후, 데이터 제공부에서, 하나 이상의 상기 연관 규칙을 둘 이상의 노드(node)와 상기 노드 간의 링크(link)의 조합으로 시각화하여 디스플레이하는 단계를 더 포함할 수 있다.
하나 이상의 상기 연관 규칙을 디스플레이하는 단계는, 상기 연관도에 따라 상기 노드 또는 링크의 색깔, 크기 및 형태 중 하나 이상을 달리하여 디스플레이할 수 있다.
본 발명의 실시예들에 따르면, 연관도 분석 기법을 이용하여 알람과 이상 간의 연관 규칙을 보다 간편하게 탐색하고 각 알람 유형 중 적어도 하나와 연관되는 이상 유형을 결정함으로써, 각 이상 유형별 원인과 각 변수들 간의 상호 관계에 대해 효율적으로 파악할 수 있다. 특히, 본 발명의 실시예들에 따르면, 데이터의 가공 없이 보다 간편한 방법으로 각 알람 유형 또는 각 이상 유형별 연관 규칙을 도출하고 연관된 알람 유형과 이상 유형을 상호 매핑시켜 공정 관리에 효율적으로 활용할 수 있다.
또한, 본 발명의 실시예들에 따르면, 탐색된 연관 규칙 및 분류된 데이터에 기초하여 발생된 알람이 거짓알람인지의 여부를 판단하고, 거짓알람으로 판단될 경우 이를 데이터베이스에 피드백시켜 데이터 모니터링 효율을 향상시킬 수 있다.
또한, 본 발명의 실시예들에 따르면, 탐색된 연관 규칙을 네트워크 그래프 형태로 디스플레이하고 탐색된 연관도에 따라 상기 노드 또는 링크의 색깔, 크기, 형태 등을 달리하여 디스플레이함으로써, 사용자에게 전체 공정에 관한 시각적 가이드라인을 제공할 수 있다. 이 경우, 사용자는 연관된 알람 유형 및 이상 유형을 직관적으로 파악할 수 있으며, 이에 따라 전체 공정을 쉽게 이해할 수 있다.
도 1은 본 발명의 일 실시예에 따른 알람정보 분석 시스템의 상세 구성을 나타낸 블록도
도 2는 본 발명의 일 실시예에 따른 제1 바이너리 데이터 및 제2 바이너리 데이터의 예시
도 3은 본 발명의 일 실시예에 따른 데이터 분석부(104)에서 탐색된 연관 규칙의 예시
도 4는 본 발명의 일 실시예에 따른 데이터 제공부에서 디스플레이되는 연관 규칙의 예시
도 5는 본 발명의 일 실시예에 따른 알람정보 분석 방법을 설명하기 위한 흐름도
도 6은 본 발명의 일 실시예에 따른 알람정보 분석 시스템의 활용 예시
도 7은 본 발명의 일 실시예에 따른 데이터 제공 방법을 설명하기 위한 흐름도
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 연관된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
도 1은 본 발명의 일 실시예에 따른 알람정보 분석 시스템(100)의 상세 구성을 나타낸 블록도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 데이터 모니터링 시스템(300)(또는 다변량 시계열 모니터링 시스템)에서의 알람정보 분석 시스템(100)은 데이터 수집부(102), 데이터 분석부(104), 데이터 분류부(106) 및 데이터 제공부(108)를 포함한다.
데이터 수집부(102)는 제1 바이너리 데이터를 수집한다. 제1 바이너리 데이터는 데이터 모니터링 시스템(300)에서 하나 이상의 대상 객체(미도시)를 모니터링함에 따라 실시간으로 획득되는 알람정보로서, 각 알람 유형별 알람 발생 유무를 바이너리 형태(예를 들어, 0 또는 1)로 나타내는 정보이다. 상기 제1 바이너리 데이터는 다변량 시계열 데이터일 수 있다. 또한, 본 실시예들에 있어서, 대상 객체는 모니터링의 대상이 되는 객체로서, 예를 들어 반도체 제조 공정에 사용되는 각종 장비, 설비 등이 될 수 있다. 다만, 이는 일 예시에 불과하며, 대상 객체의 종류가 이에 한정되는 것은 아니다.
데이터 모니터링 시스템(300)은 각종 센서를 이용하여 하나 이상의 대상 객체를 모니터링할 수 있으며, 상기 센서에서 획득된 센서값에 따라 알람을 발생시킬 수 있다. 이때, 상기 알람은 하나 이상의 변수와 관련되어 발생될 수 있다. 상기 변수는 대상 객체의 상태를 판단하기 위한 기준 파라미터로서, 예를 들어, 대상 객체의 온도, 습도, 압력, 밀도, 대기 중 특정 가스의 농도 등과 같은 공정 변수일 수 있다. 일 예시로서, 알람 1은 대상 객체의 온도 및 습도와 관련될 수 있으며, 구체적으로 대상 객체의 온도 및 습도가 설정된 값을 초과하는 경우 발생될 수 있다. 다른 예시로서, 알람 2는 대상 객체의 압력과 관련될 수 있으며, 구체적으로 대상 객체의 압력이 설정된 값 미만인 경우 발생될 수 있다. 데이터 모니터링 시스템(300)은 상기 알람의 발생 유무 및 상기 알람의 유형을 기록하여 데이터베이스(200)에 저장할 수 있으며, 데이터 수집부(102)는 데이터베이스(200)에 저장된 알람정보, 즉 제1 바이너리 데이터를 수집할 수 있다.
또한, 데이터 수집부(102)는 제2 바이너리 데이터를 수집할 수 있다. 제2 바이너리 데이터는 기 발생된 이상(또는 불량) 이벤트와 연관된 이상정보로서, 각 이상 유형별 이상 발생 유무를 바이너리 형태(예를 들어, 0 또는 1)로 나타내는 정보이다.
상술한 바와 같이, 데이터 모니터링 시스템(300)은 각종 센서를 이용하여 하나 이상의 대상 객체를 모니터링할 수 있으며, 상기 센서에서 획득된 센서값에 따라 알람을 발생시킬 수 있다. 상기 알람이 발생된 이후, 대상 객체에서는 실제로 이상이 발생되거나 또는 이상이 발생되지 않을 수 있다. 알람이 발생된 이후 대상 객체에서 이상이 발생되는 경우 상기 알람은 참알람(true alarm)이 되며, 알람이 발생된 이후 대상 객체에서 이상이 발생되지 않는 경우 상기 알람은 거짓알람(false alarm)이 된다. 데이터 모니터링 시스템(300)은 알람이 발생된 이후 대상 객체에서 실제로 이상이 발생되었는지의 여부와 발생된 이상 유형에 관한 정보를 데이터베이스(200)에 저장할 수 있으며, 데이터 수집부(102)는 데이터베이스(200)에 저장된 이상정보, 즉 제2 바이너리 데이터를 수집할 수 있다. 상기 이상의 발생 유무 및 이상 유형은 데이터 모니터링 시스템(300)에 의해 자동으로 판별될 수 있으나 이에 한정되는 것은 아니며, 관리자에 의해 수동으로 입력될 수도 있다. 또한, 데이터베이스(200)에 저장된 제2 바이너리 데이터에는 제2 바이너리 데이터와 관련(또는 대응)되는 알람 유형, 즉 상기 제2 바이너리 데이터를 발생시킨 알람 유형에 관한 정보가 더 포함될 수 있다.
한편, 여기서는 설명의 편의상 데이터베이스(200)가 바이너리 형태의 알람정보 및 이상정보를 데이터 제공 시스템(300)으로부터 제공 받는 것으로 설명하였으나 이에 한정되는 것은 아니며, 데이터베이스(200)는 바이너리 형태로 변환되기 전의 알람정보 및 이상정보를 데이터 제공 시스템(300)으로부터 제공 받을 수도 있다. 이 경우, 데이터 변환부(미도시)는 데이터베이스(200)에 저장된 알람정보 및 이상정보를 바이너리 형태로 변환할 수 있으며, 데이터 수집부(102)는 변환된 상기 알람정보(즉, 제1 바이너리 데이터) 및 이상정보(즉, 제2 바이너리 데이터)를 수집할 수 있다.
도 2는 본 발명의 일 실시예에 따른 제1 바이너리 데이터 및 제2 바이너리 데이터의 예시이다. 상술한 바와 같이, 제1 바이너리 데이터는 각 알람 유형별 알람 발생 유무를 바이너리 형태로 나타내며, 제2 바이너리 데이터는 각 이상 유형별 이상 발생 유무를 바이너리 형태로 나타낸다.
도 2를 참조하면, 알람 유형은 예를 들어, 알람 1, 알람 2, 알람 3…등이 될 수 있으며, 이상 유형은 예를 들어, 이상 1, 이상 2, 이상 3…등이 될 수 있다. 여기서, 제1 바이너리 데이터의 “1”은 알람이 발생한 경우, 제1 바이너리 데이터의 “0”은 알람이 발생하지 않은 경우를 각각 나타낸다. 또한, 제2 바이너리 데이터의 “1”은 이상이 발생한 경우, 제2 바이너리 데이터의 “0”은 이상이 발생하지 않은 경우를 각각 나타낸다. 일 예시로서, T1 시간에는 알람 1 및 알람 3이 발생하였으며, 이에 따라 이상 1 및 이상 3이 발생하였음을 확인할 수 있다. 또한, T5 시간에는 알람 3 및 알람 4가 발생하였으며, 이에 따라 이상 2가 발생하였음을 확인할 수 있다.
이러한 N개의 제1 바이너리 데이터 및 N개의 제2 바이너리 데이터는 데이터 모니터링 시스템(300)에서 획득되어 데이터베이스(200)에 저장될 수 있으며, 데이터 수집부(102)는 데이터베이스(200)로부터 상기 제1 바이너리 데이터 및 제2 바이너리 데이터를 수집할 수 있다. 상기 데이터베이스(200)는 데이터 모니터링 시스템(300)의 일 구성일 수 있으나 이에 한정되는 것은 아니며, 네트워크를 통해 데이터 모니터링 시스템(300)과 연결되는 별도의 저장 공간일 수도 있다. 또한, 앞에서는 설명의 편의상 제1 바이너리 데이터 및 제2 바이너리 데이터가 하나의 저장 공간(데이터베이스(200))에 저장되는 것으로 설명하였으나 이에 한정되는 것은 아니다. 예를 들어, 데이터베이스(200)는 제1 바이너리 데이터를 저장하기 위한 제1 데이터베이스(미도시) 및 제2 바이너리 데이터를 저장하기 위한 제2 데이터베이스(미도시)를 각각 구비할 수도 있으며, 상기 제1 데이터베이스 및 제2 데이터베이스는 각각 별개로 구성될 수 있다.
다시 도 1로 돌아오면, 데이터 분석부(104)는 수집된 제1 바이너리 데이터에 포함된 알람과 제2 바이너리 데이터에 포함된 이상 간의 연관도(또는 상관 관계)를 나타내는 연관 규칙(Association Rule)을 하나 이상 탐색한다. 구체적으로, 데이터 분석부(104)는 연관도 분석(Association Analysis) 기법을 이용하여 제1 바이너리 데이터에 포함된 알람과 제2 바이너리 데이터에 포함된 이상 간의 규칙들의 지지도(Support), 신뢰도(Confidence) 및 향상도(Lift) 중 하나 이상을 포함하는 평가 기준을 도출하고, 상기 평가 기준을 이용하여 상기 규칙들 중 하나 이상의 연관 규칙을 탐색할 수 있다. 연관도 분석 기법은 대용량의 데이터에서 이산적으로 발생되는 각 항목(이벤트) 간의 의미 있는 상관 관계를 탐색하는 기법으로서, 예를 들어 Apriori 알고리즘, DHP 알고리즘, FP-growth 알고리즘 등이 이에 해당할 수 있다. 상기 연관도 분석 기법은 연관도 평가 기준으로서 지지도, 신뢰도 및 향상도를 이용할 수 있다. 본 실시예들에 있어서, 연관도 분석 기법이 적용되는 두 항목은 제1 바이너리 데이터에 포함된 알람 및 2 바이너리 데이터에 포함된 이상이 될 수 있다. 데이터 분석부(104)는 제1 바이너리 데이터 및 제2 바이너리 데이터에 연관도 분석 기법을 적용하여 상술한 지지도, 신뢰도 및 향상도를 도출할 수 있다. 상기 지지도, 신뢰도 및 향상도의 의미 및 계산 방법은 아래와 같다.
1) 지지도(Support)(A=>B) = Pr(A∩B) : 전체 건수(N) 중 알람 A와 이상 B가 동시에 발생된 건수 (전체 건 중 알람 A와 이상 B가 동시에 발생된 비율)
2) 신뢰도(Confidence)(A=>B) = Pr(A∩B)/Pr(A) : 알람 A가 발생된 건수 중 알람 A와 이상 B가 동시에 발생된 건수 (알람 A가 발생된 건 중 이상 B가 포함된 건의 비율)
3) 향상도(Lift)(A=>B) = Pr(A∩B)/Pr(A)Pr(B): 알람 A가 발생된 건 중 이상 B가 포함된 건의 비율/전체 건 중 이상 B가 발생된 비율 (이상 B가 알람 A와 동시에 발생되는 경우와 이상 B가 단독으로 발생되는 경우의 비율)
상기 지지도는 해당 알람의 발생에 따른 해당 이상의 발생 빈도를 파악하는 데 사용되며, 지지도가 높을수록 해당 알람(예를 들어, 알람 A)의 발생시 해당 이상(예를 들어, 이상 B)이 발생될 빈도가 많음을 의미한다. 또한, 상기 신뢰도는 해당 알람의 발생에 따른 해당 이상의 발생 확률을 파악하는 데 사용되며, 신뢰도가 높을수록 해당 알람(예를 들어, 알람 A)의 발생시 해당 이상(예를 들어, 이상 B)이 발생될 확률이 높음을 의미한다. 상기 신뢰도는 이상 발생 확률로서, 연관된 알람 유형 또는 이상 유형의 탐색 정확도를 높이고 거짓알람 감소를 위한 지표로서 활용될 수 있다. 또한, 상기 향상도는 해당 이상과의 연관도가 특별히 높은 알람 유형을 파악하는 데 사용되며, 향상도가 높을수록 해당 알람(예를 들어, 알람 A)이 해당 이상(예를 들어, 이상 B)에서만 특히 많이 나타나는 주된 알람임을 의미한다. 상기 향상도는 예를 들어, 이상 발생 확률은 미미하지만 해당 이상에만 주로 연관되는 알람 유형을 검색하거나, 가장 특이하고 발생된 알람과의 연관도가 높은 이상 유형을 추천하기 위한 지표로서 활용될 수 있다.
데이터 분석부(104)는 제1 바이너리 데이터에 포함된 알람과 제2 바이너리 데이터에 포함된 이상 간의 규칙들 중 상기 평가 기준이 설정된 값 이상인 규칙을 연관 규칙으로 탐색할 수 있다. 일 예시로서, 데이터 분석부(104)는 상기 규칙들 중 “지지도 > 0.1, 신뢰도 > 0.6, 향상도 > 1"인 조건을 만족하는 규칙을 연관 규칙으로 탐색할 수 있다. 다만, 이는 일 예시에 불과하며, 연관 규칙을 탐색하는 데 사용되는 평가 기준의 종류 및 임계치는 필요에 따라 적절히 조정될 수 있다.
도 3은 본 발명의 일 실시예에 따른 데이터 분석부(104)에서 탐색된 연관 규칙의 예시이다. 상술한 바와 같이, 데이터 분석부(104)는 제1 바이너리 데이터에 포함된 알람과 제2 바이너리 데이터에 포함된 이상 간의 규칙들 중 상기 평가 기준이 설정된 값 이상인 규칙을 연관 규칙으로 탐색할 수 있다. 위 예시에서, 데이터 분석부(104)는 이상 A와 연관된 연관 규칙을 하나 이상 탐색할 수 있으며, 탐색된 연관 규칙의 예시는 도 3과 같다.
도 3을 참조하면, 알람 7과 이상 A 간의 지지도는 0.11, 신뢰도는 1, 향상도는 2로 나타남을 확인할 수 있다. 즉, 전체 건 중 알람 7과 이상 A가 동시에 발생된 비율은 0.11이며, 알람 7이 발생된 건 중 이상 A가 포함된 건의 비율은 1(즉, 100%)이며, 이상 A가 알람 7과 동시에 발생되는 경우와 이상 A가 단독으로 발생되는 경우의 비율은 2이다.
또한, 알람 1, 2와 이상 A 간의 지지도는 0.19, 신뢰도는 0.9, 향상도는 1.45로 나타남을 확인할 수 있다. 즉, 전체 건 중 알람 1, 2와 이상 A가 동시에 발생된 비율은 0.19이며, 알람 1, 2가 발생된 건 중 이상 A가 포함된 건의 비율은 0.9(즉, 90%)이며, 이상 A가 알람 1, 2와 동시에 발생되는 경우와 이상 A가 단독으로 발생되는 경우의 비율은 1.45이다.
이와 같은 탐색 결과에 비추어 볼 때, 데이터 분석부(104)는 알람 7/알람 4/알람 8/알람 5, 6, 9/알람 1, 2를 이상 A와 연관된 알람인 것으로 판단할 수 있다. 즉, 데이터 분석부(104)는 규칙 “알람 7 => 이상 A”, 규칙 “알람 4 => 이상 A”, 규칙 “알람 8 => 이상 A”, 규칙 “알람 5, 6, 9 => 이상 A”, 규칙 “알람 1, 2 => 이상 A”를 연관 규칙으로 판단할 수 있다.
다시 도 1로 돌아오면, 데이터 분류부(106)는 탐색된 연관 규칙으로부터 각 알람 유형 중 적어도 하나와 연관되는 이상 유형을 결정한다.
일 예시로서, 데이터 분류부(106)는 연관 규칙 중 신뢰도가 가장 높은 연관 규칙을 각 알람 유형별 또는 둘 이상의 알람 유형을 포함하는 각 그룹별로 탐색하며, 상기 신뢰도가 가장 높은 연관 규칙에 포함된 이상 유형을 상기 신뢰도가 가장 높은 연관 규칙에 포함된 알람 유형 또는 그룹에 연관되는 이상 유형으로 결정할 수 있다. 도 3의 위 예시에서, 알람 7/알람 4/알람 5, 6, 9의 경우 가장 높은 신뢰도(1)를 보이고 있으며, 이는 확률적으로 알람 7, 알람 4, 또는 알람 5, 6, 9가 발생하면 이상 A가 100% 발생됨을 나타낸다. 따라서, 데이터 분류부(106)는 연관 규칙 “알람 7 => 이상 A”, 규칙 “알람 4 => 이상 A”, 규칙 “알람 5, 6, 9 => 이상 A”에 포함된 이상 A을 상기 연관 규칙에 포함된 알람 7/알람 4/알람 5, 6, 9에 연관되는 이상 유형으로 결정할 수 있다.
다른 예시로서, 데이터 분류부(106)는 연관 규칙 중 상기 향상도가 가장 높은 연관 규칙을 각 알람 유형별 또는 둘 이상의 알람 유형을 포함하는 각 그룹별로 탐색하며, 상기 향상도가 가장 높은 연관 규칙에 포함된 이상 유형을 상기 향상도가 가장 높은 연관 규칙에 포함된 알람 유형 또는 그룹에 연관되는 이상 유형으로 결정할 수 있다. 도 3의 위 예시에서, 알람 7의 경우 가장 높은 향상도(2)를 보이고 있으며, 이는 확률적으로 알람 7이 발생하면 이상 A가 랜덤하게 발생될 확률 대비 2배 정도 위험한(즉, 관리가 필요한) 이벤트임을 나타낸다. 따라서, 데이터 분류부(106)는 연관 규칙 “알람 7 => 이상 A”에 포함된 이상 A을 상기 연관 규칙에 포함된 알람 7에 연관되는 이상 유형으로 결정할 수 있다.
한편, 여기서는 데이터 분류부(106)가 연관 규칙 중 신뢰도 또는 향상도가 가장 높은 연관 규칙을 탐색하여 각 알람 유형 중 적어도 하나와 연관되는 이상 유형을 결정하는 것으로 설명하였으나 이에 한정되는 것은 아니며, 데이터 분류부(106)는 연관 규칙 중 신뢰도 또는 향상도가 설정된 값 이상인 연관 규칙을 탐색하여 각 알람 유형 중 적어도 하나와 연관되는 이상 유형을 결정할 수도 있다. 예를 들어, 데이터 분류부(106)는 연관 규칙 중 신뢰도가 0.95 이상인 연관 규칙 또는 향상도가 1.8 이상인 연관 규칙을 탐색하여 각 알람 유형 중 적어도 하나와 연관되는 이상 유형을 결정할 수도 있다.
이후, 데이터 분류부(106)는 연관된 알람 유형과 이상 유형을 상호 매핑시킴으로써 상기 알람 유형 및 이상 유형을 분류할 수 있다. 일 예시로서, 데이터 분류부(106)는 아래 표 1 및 표 2와 같이 연관된 알람 유형과 이상 유형을 상호 매핑시킬 수 있다.
알람 유형 연관된 이상 유형
알람 7 이상 A(이상 발생 확률 100%, 지지도 2)
알람 9 이상 C(이상 발생 확률 100%, 지지도 1.96)
알람 5, 6 이상 F(이상 발생 확률 97%, 지지도 2)
알람 1, 4, 8 이상 J(이상 발생 확률 98%, 지지도 1.98)
이상 유형 연관된 알람 유형
이상 A 알람 7(이상 발생 확률 100%, 지지도 2),
알람 4(이상 발생 확률 100%, 지지도 1.98),
알람 8(이상 발생 확률 97%, 지지도 1.65),
알람 5, 6, 9(이상 발생 확률 100%, 지지도 1.6),
알람 1, 2(이상 발생 확률 90%, 지지도 1.45),
이상 B 알람 4(이상 발생 확률 100%, 지지도 1.95),
알람 2, 4(이상 발생 확률 100%, 지지도 1.93)
알람 9(이상 발생 확률 95%, 지지도 1.9)
이상 C 알람 1, 8(이상 발생 확률 100%, 지지도 1.91)
이때, 각 알람은 하나 이상의 변수(예를 들어, 온도, 습도, 압력 등)와 매핑되어 있을 수 있으며, 이에 따라 특정 이상 유형과 연관되는 알람 유형이 결정되는 경우 상기 알람 유형과 매핑되는 변수가 해당 이상 유형의 이상 원인으로 결정될 수 있다.
데이터 제공부(108)는 대상 객체를 모니터링하는 과정에서 알람이 발생되는 경우 발생된 상기 알람의 유형과 연관되는 이상 유형 및 이상 발생 확률을 사용자에게 제공한다. 데이터 모니터링 시스템(300)에서 대상 객체를 모니터링하는 과정에서 알람이 발생되는 경우, 데이터 제공부(108)는 발생된 상기 알람에 관한 정보를 데이터 모니터링 시스템(300)(또는 데이터베이스(200))으로부터 수신할 수 있다. 상기 알람에 관한 정보는 발생된 상기 알람의 개수, 유형 등에 관한 정보를 포함할 수 있다. 데이터 제공부(108)는 데이터 분류부(106)에서 분류된 각 알람 유형 및 이상 유형에 관한 정보(예를 들어, 위 표 1 및 표 2)로부터 발생된 상기 알람의 유형과 연관되는 이상 유형 및 이상 발생 확률(즉, 신뢰도)을 파악할 수 있다. 이후, 데이터 제공부(108)는 발생된 상기 알람의 유형과 연관되는 이상 유형 및 이상 발생 확률을 사용자에게 제공할 수 있다. 일 예시로서, 데이터 제공부(108)는 발생된 상기 알람의 유형(예를 들어, 알람 7)과 연관되는 이상 유형(예를 들어, 이상 A) 및 이상 발생 확률(예를 들어, 신뢰도 1)에 관한 정보를 디스플레이하거나, 또는 사용자 단말(미도시)로 전송하는 등의 방법으로 사용자에게 제공할 수 있다.
이와 같이, 본 발명의 실시예들에 따르면, 연관도 분석 기법을 이용하여 알람과 이상 간의 연관 규칙을 보다 간편하게 탐색하고 각 알람 유형 중 적어도 하나와 연관되는 이상 유형을 결정함으로써, 각 이상 유형별 원인과 각 변수들 간의 상호 관계에 대해 효율적으로 파악할 수 있다. 특히, 본 발명의 실시예들에 따르면, 데이터의 가공 없이 보다 간편한 방법으로 각 알람 유형 또는 각 이상 유형별 연관 규칙을 도출하고 연관된 알람 유형과 이상 유형을 상호 매핑시켜 공정 관리에 효율적으로 활용할 수 있다.
이때, 발생된 상기 알람의 유형과 연관되는 이상 발생 확률이 설정된 값(예를 들어, 0.1) 이하인 경우, 데이터 제공부(108)는 발생된 상기 알람을 거짓알람(false alarm)으로 판단하고, 상기 거짓알람에 관한 정보를 데이터베이스(200)에 업데이트할 수 있다. 즉, 본 발명의 실시예들에 따르면, 탐색된 연관 규칙 및 분류된 데이터에 기초하여 발생된 알람이 거짓알람인지의 여부를 판단하고, 거짓알람으로 판단될 경우 이를 데이터베이스(200)에 피드백시켜 데이터 모니터링 효율을 향상시킬 수 있다.
또한, 데이터 제공부(108)는 데이터 분석부(104)에서 탐색된 하나 이상의 연관 규칙을 네트워크 그래프(network graph) 형태로 디스플레이할 수 있다. 상기 네트워크 그래프는 연관 규칙을 둘 이상의 노드(node)와 상기 노드 간의 링크(link)의 조합으로 시각화하여 표현할 수 있다. 이때, 데이터 제공부(108)는 탐색된 연관도에 따라 상기 노드 또는 링크의 색깔, 크기 및 형태 중 하나 이상을 달리하여 디스플레이할 수 있다.
도 4는 본 발명의 일 실시예에 따른 데이터 제공부(108)에서 디스플레이되는 연관 규칙의 예시이다. 여기서는, 설명의 편의상 데이터 제공부(108)에서 이상 B와 연관된 연관 규칙을 네트워크 그래프 형태로 디스플레이하는 과정에 대해 설명하기로 한다.
도 4를 참조하면, 데이터 제공부(108)는 이상 B와 연관된 연관 규칙을 둘 이상의 노드와 상기 노드 간의 링크의 조합으로 시각화하여 디스플레이할 수 있다. 일 예시로서, 도 4에서 사용자는 이상 B와 연관된 알람 유형으로서 알람 2, 알람 3, 알람 4, 알람 6, 알람 9, 알람 10 등이 있음을 직관적으로 확인할 수 있다. 또한, 후술할 바와 같이, 사용자는 알람 2와 알람 4가 동시에 발생되거나 알람 3이 발생되는 경우 이상 B가 발생될 확률이 높음을 직관적으로 확인할 수 있다.
이때, 데이터 제공부(108)는 탐색된 연관도에 따라 상기 노드 또는 링크의 색깔, 크기 및 형태 중 하나 이상을 달리하여 디스플레이할 수 있다. 일 예시로서, 데이터 제공부(108)는 지지도가 높은 알람 이벤트일수록 상기 알람 이벤트와 연결되는 노드의 크기를 증가시킬 수 있으며, 이에 따라 도 4에서 사용자는 이상 B와 연관되어 알람 4의 발생 빈도수가 상대적으로 많다는 것을 직관적으로 확인할 수 있다. 다른 예시로서, 데이터 제공부(108)는 신뢰도가 높은 알람 이벤트일수록 상기 알람 이벤트와 연결되는 노드의 색깔을 더욱 진하게 표시할 수 있으며, 이에 따라 도 4에서 사용자는 알람 2, 4/알람 3의 발생시 이상 B의 발생 확률이 상대적으로 크다는 것을 직관적으로 확인할 수 있다. 다른 예시로서, 데이터 제공부(108)는 향상도가 높은 알람 이벤트일수록 상기 알람 이벤트와 연결되는 링크의 형태를 더욱 굵게 표시할 수 있으며, 이에 따라 도 4에서 사용자는 이상 B와 연관되어 알람 3이 이상 B에서만 특히 많이 나타나는 주된 알람임을 직관적으로 확인할 수 있다.
즉, 본 발명의 실시예들에 따르면, 탐색된 연관 규칙을 네트워크 그래프 형태로 디스플레이하고 탐색된 연관도에 따라 상기 노드 또는 링크의 색깔, 크기, 형태 등을 달리하여 디스플레이함으로써, 사용자에게 전체 공정에 관한 시각적 가이드라인을 제공할 수 있다. 이 경우, 사용자는 연관된 알람 유형 및 이상 유형을 직관적으로 파악할 수 있으며, 이에 따라 전체 공정을 쉽게 이해할 수 있다.
도 5는 본 발명의 일 실시예에 따른 알람정보 분석 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.
S102 단계에서, 데이터 수집부(102)는 제1 바이너리 데이터 및 제2 바이너리 데이터를 수집한다. 상술한 바와 같이, 제1 바이너리 데이터는 각 알람 유형별 알람 발생 유무를 바이너리 형태(예를 들어, 0 또는 1)로 나타내는 정보이며, 제2 바이너리 데이터는 각 이상 유형별 이상 발생 유무를 바이너리 형태(예를 들어, 0 또는 1)로 나타내는 정보이다.
S104 단계에서, 데이터 분석부(104)는 제1 바이너리 데이터 및 제2 바이너리 데이터에 연관도 분석 기법을 적용하여 지지도, 신뢰도 및 향상도 중 하나 이상을 포함하는 평가 기준을 도출한다.
S106 단계에서, 데이터 분석부(104)는 상기 평가 기준을 이용하여 제1 바이너리 데이터에 포함된 알람과 제2 바이너리 데이터에 포함된 이상 간의 규칙들 중 하나 이상의 연관 규칙을 탐색한다. 구체적으로, 데이터 분석부(104)는 상기 규칙들 중 평가 기준이 설정된 값 이상인 규칙을 연관 규칙으로 탐색할 수 있다. 일 예시로서, 데이터 분석부(104)는 상기 규칙들 중 “지지도 > 0.1, 신뢰도 > 0.6, 향상도 > 1"인 조건을 만족하는 규칙을 연관 규칙으로 탐색할 수 있다. 즉, 데이터 분석부(104)는 평가 기준에 임계치를 설정하여 해당 임계치를 만족하는 연관 규칙을 탐색할 수 있다.
S108 단계에서, 데이터 분류부(106)는 탐색된 연관 규칙으로부터 각 알람 유형 중 적어도 하나와 연관되는 이상 유형을 결정하고, 연관된 알람 유형과 이상 유형을 상호 매핑시킴으로써 상기 알람 유형 및 이상 유형을 분류한다. 상술한 바와 같이, 데이터 분류부(106)는 연관 규칙 중 신뢰도 또는 향상도가 가장 높은 연관 규칙을 각 알람 유형별 또는 둘 이상의 알람 유형을 포함하는 각 그룹별로 탐색하며, 상기 신뢰도 또는 향상도가 가장 높은 연관 규칙에 포함된 이상 유형을 상기 신뢰도 또는 향상도가 가장 높은 연관 규칙에 포함된 알람 유형 또는 그룹에 연관되는 이상 유형으로 결정할 수 있다.
S110 단계에서, 데이터 제공부(108)는 알람 발생시 발생된 알람의 유형과 연관되는 이상 유형 및 이상 발생 확률을 사용자에게 제공한다. 일 예시로서, 데이터 제공부(108)는 발생된 상기 알람의 유형과 연관되는 이상 유형 및 이상 발생 확률에 관한 정보를 디스플레이하거나, 또는 사용자 단말(미도시)로 전송하는 등의 방법으로 사용자에게 제공할 수 있다. 이때, 데이터 제공부(108)는 발생된 상기 알람과 연관되는 연관 규칙을 네트워크 그래프 형태로 디스플레이할 수 있으며, 이에 따라 사용자에게 전체 공정에 관한 시각적 가이드라인을 제공할 수 있다.
도 6은 본 발명의 일 실시예에 따른 알람정보 분석 시스템(100)의 활용 예시이다.
도 6을 참조하면, 알람정보 분석 시스템(100)은 데이터베이스(200)에 저장된 제1 바이너리 데이터(알람정보) 및 제2 바이너리 데이터(이상정보)를 수집하고, 이로부터 연관 규칙을 탐색한다. 상기 데이터베이스(200)에는 제1 바이너리 데이터, 제2 바이너리 데이터뿐 아니라 거짓알람에 관한 정보도 저장되어 있을 수 있다. 알람정보 분석 시스템(100)은 알람 발생시 해당 알람이 어떠한 확률적 특성을 갖는지 학습할 수 있다.
만약, 해당 알람이 확률적 유의성을 갖는 것으로 판단되는 경우(즉, 해당 알람과 특정 이상 간의 규칙의 신뢰도, 향상도가 설정된 값 이상인 것으로 판단되는 경우), 알람정보 분석 시스템(100)은 해당 알람과 연관되는 이상 유형 및 이상 발생 확률에 관한 정보(즉, 유의미한 정보)를 데이터 모니터링 시스템(300)에 제공할 수 있다. 이 경우, 사용자는 데이터 모니터링 과정에서 상기 정보를 활용할 수 있다.
또한, 해당 알람이 확률적 유의성을 갖는 것으로 판단되는 경우(즉, 해당 알람과 특정 이상 간의 규칙의 신뢰도, 향상도가 설정된 값 이상인 것으로 판단되는 경우), 알람정보 분석 시스템(100)은 분석 결과를 가중치 부여 시스템(400)에 제공할 수 있다. 가중치 부여 시스템(400)은 상기 분석 결과를 기초로 모니터링 통계량 연산(monitoring statistic) 연산에 해당 알람(또는 변수)에 대한 가중치를 부여할 수 있으며, 이를 데이터 모니터링 시스템(300)에 반영할 수 있다. 이 경우, 해당 알람이 발생되는 조건이 동적으로 변경될 수 있으며, 데이터 모니터링 시스템(300)은 향후 어떤 알람(또는 변수)에 더 큰 가중치를 두어 모니터링을 수행할지에 대한 정보를 사용자에게 제공할 수 있다.
만약, 해당 알람이 확률적 유의성을 갖지 않는 것으로 판단되는 경우(즉, 해당 알람과 특정 이상 간의 규칙의 신뢰도, 향상도가 설정된 값 미만인 것으로 판단되는 경우), 알람정보 분석 시스템(100)은 해당 알람을 거짓알람으로 판단하고 이를 데이터베이스(200)에 피드백시켜 데이터베이스(200)에 저장된 거짓알람에 관한 정보를 업데이트할 수 있다. 또한, 알람정보 분석 시스템(100)은 상기 거짓알람에 관한 정보를 데이터 모니터링 시스템(300)에 피드백시켜 데이터 모니터링 시스템(300)으로 하여금 동일한 상황에서 해당 경보가 발생되지 않도록 할 수 있으며, 이에 따라 데이터 모니터링 효율을 향상시킬 수 있다. 즉, 본 발명의 실시예들에 따르면, 상술한 연관도 및 연관 규칙 탐색 방법을 수행함으로써 도출되는 해석적 측면(예를 들어, 도출된 지지도, 신뢰도, 향상도로부터 획득되는 연관 규칙의 의미) 및 해당 알람이 갖는 확률적 특성을 이용하여 기 보고된 거짓알람과 참알람이 다수의 센서들과 어떠한 상호 관계를 갖고 있는지를 파악하고 거짓알람의 경우에는 피드백(또는 필터링) 로직을, 참알람의 경우에는 연관된 이상 유형에 관한 정보를 사용자에게 제공할 수 있다.
도 7은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경(10)을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 않은 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.
도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 알람정보 분석 시스템(100), 또는 알람정보 분석 시스템(100)에 포함되는 하나 이상의 컴포넌트일 수 있다.
컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.
컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.
통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.
컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(102)와 연결될 수도 있다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 전술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
10 : 컴퓨팅 환경
12 : 컴퓨팅 장치
14 : 프로세서
16 : 컴퓨터 판독 가능 저장 매체
18 : 통신 버스
20 : 프로그램
22 : 입출력 인터페이스
24 : 입출력 장치
26 : 네트워크 통신 인터페이스
100 : 알람정보 분석 시스템
102 : 데이터 수집부
104 : 데이터 분석부
106 : 데이터 분류부
108 : 데이터 제공부
200 : 데이터베이스
300 : 데이터 모니터링 시스템
400 : 가중치 부여 시스템

Claims (18)

  1. 각 알람 유형별 알람 발생 유무를 나타내는 제1 바이너리 데이터 및 각 이상 유형별 이상 발생 유무를 나타내는 제2 바이너리 데이터를 수집하는 데이터 수집부;
    상기 제1 바이너리 데이터에 포함된 알람과 상기 제2 바이너리 데이터에 포함된 이상 간의 연관도를 나타내는 연관 규칙(Association Rule)을 하나 이상 탐색하는 데이터 분석부; 및
    탐색된 상기 연관 규칙으로부터 상기 각 알람 유형 중 적어도 하나와 연관되는 이상 유형을 결정하는 데이터 분류부를 포함하는, 알람정보 분석 시스템.
  2. 청구항 1에 있어서,
    상기 데이터 분석부는, 연관도 분석(Association Analysis) 기법을 이용하여 상기 알람과 상기 이상 간의 규칙들의 지지도(Support), 신뢰도(Confidence) 및 향상도(Lift) 중 하나 이상을 포함하는 평가 기준을 도출하고, 상기 평가 기준을 이용하여 상기 규칙들 중 하나 이상의 상기 연관 규칙을 탐색하는, 알람정보 분석 시스템.
  3. 청구항 2에 있어서,
    상기 데이터 분석부는, 상기 규칙들 중 상기 평가 기준이 설정된 값 이상인 규칙을 상기 연관 규칙으로 탐색하는, 알람정보 분석 시스템.
  4. 청구항 2에 있어서,
    상기 데이터 분류부는, 상기 연관 규칙 중 상기 신뢰도가 가장 높은 연관 규칙을 각 알람 유형별 또는 둘 이상의 알람 유형을 포함하는 각 그룹별로 탐색하며, 상기 신뢰도가 가장 높은 연관 규칙에 포함된 이상 유형을 상기 신뢰도가 가장 높은 연관 규칙에 포함된 알람 유형 또는 그룹에 연관되는 이상 유형으로 결정하는, 알람정보 분석 시스템.
  5. 청구항 2에 있어서,
    상기 데이터 분류부는, 상기 연관 규칙 중 상기 향상도가 가장 높은 연관 규칙을 각 알람 유형별 또는 둘 이상의 알람 유형을 포함하는 각 그룹별로 탐색하며, 상기 향상도가 가장 높은 연관 규칙에 포함된 이상 유형을 상기 향상도가 가장 높은 연관 규칙에 포함된 알람 유형 또는 그룹에 연관되는 이상 유형으로 결정하는, 알람정보 분석 시스템.
  6. 청구항 1에 있어서,
    대상 객체를 모니터링하는 과정에서 알람이 발생되는 경우 발생된 상기 알람의 유형과 연관되는 이상 유형 및 이상 발생 확률을 사용자에게 제공하는 데이터 제공부를 더 포함하는, 알람정보 분석 시스템.
  7. 청구항 6에 있어서,
    상기 데이터 제공부는, 발생된 상기 알람의 유형과 연관되는 이상 발생 확률이 설정된 값 이하인 경우 발생된 상기 알람을 거짓알람(false alarm)으로 판단하고, 상기 거짓알람에 관한 정보를 데이터베이스에 업데이트하는, 알람정보 분석 시스템.
  8. 청구항 1에 있어서,
    하나 이상의 상기 연관 규칙을 둘 이상의 노드(node)와 상기 노드 간의 링크(link)의 조합으로 시각화하여 디스플레이하는 데이터 제공부를 더 포함하는, 알람정보 분석 시스템.
  9. 청구항 8에 있어서,
    상기 데이터 제공부는, 상기 연관도에 따라 상기 노드 또는 링크의 색깔, 크기 및 형태 중 하나 이상을 달리하여 디스플레이하는, 알람정보 분석 시스템.
  10. 데이터 수집부에서, 각 알람 유형별 알람 발생 유무를 나타내는 제1 바이너리 데이터 및 각 이상 유형별 이상 발생 유무를 나타내는 제2 바이너리 데이터를 수집하는 단계;
    데이터 분석부에서, 상기 제1 바이너리 데이터에 포함된 알람과 상기 제2 바이너리 데이터에 포함된 이상 간의 연관도를 나타내는 연관 규칙(Association Rule)을 하나 이상 탐색하는 단계; 및
    데이터 분류부에서, 탐색된 상기 연관 규칙으로부터 상기 각 알람 유형 중 적어도 하나와 연관되는 이상 유형을 결정하는 단계를 포함하는, 알람정보 분석 방법.
  11. 청구항 10에 있어서,
    상기 연관 규칙을 탐색하는 단계는, 연관도 분석(Association Analysis) 기법을 이용하여 상기 알람과 상기 이상 간의 규칙들의 지지도(Support), 신뢰도(Confidence) 및 향상도(Lift) 중 하나 이상을 포함하는 평가 기준을 도출하고, 상기 평가 기준을 이용하여 상기 규칙들 중 하나 이상의 상기 연관 규칙을 탐색하는, 알람정보 분석 방법.
  12. 청구항 11에 있어서,
    상기 연관 규칙을 탐색하는 단계는, 상기 규칙들 중 상기 평가 기준이 설정된 값 이상인 규칙을 상기 연관 규칙으로 탐색하는, 알람정보 분석 방법.
  13. 청구항 11에 있어서,
    상기 연관 규칙으로부터 각 알람 유형과 연관되는 이상 유형을 결정하는 단계는, 상기 연관 규칙 중 상기 신뢰도가 가장 높은 연관 규칙을 각 알람 유형별 또는 둘 이상의 알람 유형을 포함하는 각 그룹별로 탐색하며, 상기 신뢰도가 가장 높은 연관 규칙에 포함된 이상 유형을 상기 신뢰도가 가장 높은 연관 규칙에 포함된 알람 유형 또는 그룹에 연관되는 이상 유형으로 결정하는, 알람정보 분석 방법.
  14. 청구항 11에 있어서,
    상기 연관 규칙으로부터 각 알람 유형과 연관되는 이상 유형을 결정하는 단계는, 상기 연관 규칙 중 상기 향상도가 가장 높은 연관 규칙을 각 알람 유형별 또는 둘 이상의 알람 유형을 포함하는 각 그룹별로 탐색하며, 상기 향상도가 가장 높은 연관 규칙에 포함된 이상 유형을 상기 향상도가 가장 높은 연관 규칙에 포함된 알람 유형 또는 그룹에 연관되는 이상 유형으로 결정하는, 알람정보 분석 방법.
  15. 청구항 10에 있어서,
    상기 연관 규칙으로부터 각 알람 유형과 연관되는 이상 유형을 결정하는 단계 이후,
    데이터 제공부에서, 대상 객체를 모니터링하는 과정에서 알람이 발생되는 경우 발생된 상기 알람의 유형과 연관되는 이상 유형 및 이상 발생 확률을 사용자에게 제공하는 단계를 더 포함하는, 알람정보 분석 방법.
  16. 청구항 15에 있어서,
    상기 연관 규칙을 탐색하는 단계 이후,
    상기 데이터 제공부에서, 발생된 상기 알람의 유형과 연관되는 이상 발생 확률이 설정된 값 이하인 경우 발생된 상기 알람을 거짓알람(false alarm)으로 판단하고, 상기 거짓알람에 관한 정보를 데이터베이스에 업데이트하는 단계를 더 포함하는, 알람정보 분석 방법.
  17. 청구항 10에 있어서,
    상기 연관 규칙으로부터 각 알람 유형과 연관되는 이상 유형을 결정하는 단계 이후,
    데이터 제공부에서, 하나 이상의 상기 연관 규칙을 둘 이상의 노드(node)와 상기 노드 간의 링크(link)의 조합으로 시각화하여 디스플레이하는 단계를 더 포함하는, 알람정보 분석 방법.
  18. 청구항 17에 있어서,
    하나 이상의 상기 연관 규칙을 디스플레이하는 단계는, 상기 연관도에 따라 상기 노드 또는 링크의 색깔, 크기 및 형태 중 하나 이상을 달리하여 디스플레이하는, 알람정보 분석 방법.
KR1020160176996A 2016-12-22 2016-12-22 다변량 시계열 모니터링 시스템에서의 알람정보 분석 시스템 및 방법 KR102375133B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160176996A KR102375133B1 (ko) 2016-12-22 2016-12-22 다변량 시계열 모니터링 시스템에서의 알람정보 분석 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160176996A KR102375133B1 (ko) 2016-12-22 2016-12-22 다변량 시계열 모니터링 시스템에서의 알람정보 분석 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20180073302A KR20180073302A (ko) 2018-07-02
KR102375133B1 true KR102375133B1 (ko) 2022-03-15

Family

ID=62914062

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160176996A KR102375133B1 (ko) 2016-12-22 2016-12-22 다변량 시계열 모니터링 시스템에서의 알람정보 분석 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102375133B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100250890B1 (ko) 1997-12-30 2000-04-01 윤종용 감시/제어 시스템의 알람 요인 분석 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101615346B1 (ko) 2014-11-24 2016-04-25 주식회사 비스텔 반도체 제조 공정에서의 이상 감지 방법, 장치 및 기록매체

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100250890B1 (ko) 1997-12-30 2000-04-01 윤종용 감시/제어 시스템의 알람 요인 분석 방법

Also Published As

Publication number Publication date
KR20180073302A (ko) 2018-07-02

Similar Documents

Publication Publication Date Title
US11030167B2 (en) Systems and methods for providing data quality management
CA3024960C (en) Method,apparatus,and computer-readable medium for detecting anomalous user behavior
US10592308B2 (en) Aggregation based event identification
US7251584B1 (en) Incremental detection and visualization of problem patterns and symptoms based monitored events
US8719190B2 (en) Detecting anomalous process behavior
US20180075235A1 (en) Abnormality Detection System and Abnormality Detection Method
US20170235626A1 (en) Anomaly Fusion on Temporal Casualty Graphs
US9613362B2 (en) Monitoring a situation by comparing parallel data streams
US11144930B2 (en) System and method for managing service requests
KR102470763B1 (ko) 데이터 이상치 탐색 장치 및 방법
KR20190001501A (ko) 통신망의 인공지능 운용 시스템 및 이의 동작 방법
CN115421950B (zh) 一种基于机器学习的自动化系统运维管理方法及系统
CN111209153B (zh) 异常检测处理方法、装置及电子设备
CN113254250B (zh) 数据库服务器异常成因检测方法、装置、设备和存储介质
CN114443437A (zh) 告警根因输出方法、装置、设备、介质和程序产品
KR101810860B1 (ko) 개인정보 보안제품 통합관제 시스템
KR20170035806A (ko) 장비 관련 편차의 근본 원인 분석을 위한 방법 및 시스템
KR102375133B1 (ko) 다변량 시계열 모니터링 시스템에서의 알람정보 분석 시스템 및 방법
EP3058519A2 (en) Case-based reasoning
CN113360357B (zh) 数据监控方法、系统及设备
US20210201164A1 (en) Method and system for identifying relevant variables
US9619765B2 (en) Monitoring a situation by generating an overall similarity score
US20150112912A1 (en) Case-based reasoning
CN109040155B (zh) 资产识别方法和计算机设备
KR101933712B1 (ko) 개인정보 보안제품 통합관제 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant