KR20150115898A - 시스템에서의 이벤트들을 분석하기 위한 방법 및 디바이스 - Google Patents

시스템에서의 이벤트들을 분석하기 위한 방법 및 디바이스 Download PDF

Info

Publication number
KR20150115898A
KR20150115898A KR1020157024080A KR20157024080A KR20150115898A KR 20150115898 A KR20150115898 A KR 20150115898A KR 1020157024080 A KR1020157024080 A KR 1020157024080A KR 20157024080 A KR20157024080 A KR 20157024080A KR 20150115898 A KR20150115898 A KR 20150115898A
Authority
KR
South Korea
Prior art keywords
component
components
interface
events occurring
integrity
Prior art date
Application number
KR1020157024080A
Other languages
English (en)
Inventor
요아힘 프뢰리히
슈테판 로트바우어
Original Assignee
지멘스 악티엔게젤샤프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 지멘스 악티엔게젤샤프트 filed Critical 지멘스 악티엔게젤샤프트
Publication of KR20150115898A publication Critical patent/KR20150115898A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2294Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing by remote test
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Environmental & Geological Engineering (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Debugging And Monitoring (AREA)

Abstract

본 발명은, 공통 데이터베이스에 의해 서로 내부적으로 통신하고 시스템의 적어도 하나의 제 1 인터페이스에 의해 시스템의 시스템 환경에 연결되는 시스템 컴포넌트들로 이루어진 시스템에서 발생하는 이벤트들을 분석하기 위한 방법에 관한 것이며, 상기 방법은 다음의 단계들: 시스템의 무결성 컴포넌트가 시스템 컴포넌트에서의 특정 이벤트의 발생을 검출하는 경우, 시스템의 시스템 컴포넌트를 시스템 환경으로부터 격리시키는 단계(S1); 격리된 시스템 컴포넌트의 제어를 무결성 컴포넌트에 의해 시스템의 분석 컴포넌트에 전달하는 단계(S2) ― 그 분석 컴포넌트는 시스템의 제 2 인터페이스에 의해 외부 분석 유닛에 대한 통신 연결을 확립함 ―; 및 격리된 시스템 컴포넌트에서 발생한 이벤트를, 시스템의 공통 데이터베이스에 저장된, 그 격리된 시스템 컴포넌트의 컴포넌트 데이터에 기초하여, 외부 분석 유닛에 의해 분석하는 단계(S3)를 포함한다.

Description

시스템에서의 이벤트들을 분석하기 위한 방법 및 디바이스{METHOD AND DEVICE FOR ANALYZING EVENTS IN A SYSTEM}
본 발명은 공통 데이터베이스(common database)를 통해 서로 내부적으로 통신하는 시스템 컴포넌트(system component)들로 이루어진 시스템, 특히 전자 시스템(electronic system)에서 발생하는 이벤트(event)들을 분석하기 위한 방법 및 디바이스(device)에 관한 것이다.
시스템들, 특히 전자 시스템들은 다수의 상이한 시스템 컴포넌트들로 이루어질 수 있다. 이러한 시스템 컴포넌트들은 한편으로는, 하드웨어 컴포넌트(hardware component)들을, 그리고 다른 한편으로는 소프트웨어 컴포넌트(software component)들을 포함할 수 있다. 더욱이, 시스템 컴포넌트들은 또한, 소프트웨어가 구현되는 하드웨어 컴포넌트들일 수 있다. 특히, 안전-필수 시스템(safety-critical system)들에서, 장애가 발생하는 경우, 일반적으로 장애 시스템 컴포넌트(faulty system component)들은 즉각적으로 연결해제된다. 그러나, 이러한 시스템 컴포넌트들의 즉각적인 연결해제는, 장애의 원인들을 분석하고 줄이기 위해 필요한 데이터(data)의 상실을 초래한다. 안전-필수 전자 시스템에서 장애들이 발생하는 경우, 많은 애플리케이션(application)들에서, 전체 장애 시스템 또는 적어도 영향받은 시스템 컴포넌트들은 즉각적으로 연결해제된다. 영향받은 시스템이 리던던트 설계(redundant design)를 갖는 경우에, 그리고 하나의 시스템 컴포넌트에 할당될 수 있고 그 하나의 시스템 컴포넌트로 한정될 수 있는 장애가 검출되는 경우에, 영향받은 장애 시스템 컴포넌트는 연결해제되고, 그 다음으로, 영향받은 장애 시스템 컴포넌트는, 장애를 제거하고 시스템 컴포넌트를 테스트하고 시스템 컴포넌트를 정의된 상태로 변경하기 위해 재시작되거나, 또는 영향받은 장애 시스템 컴포넌트는 전자 시스템의 기능적으로 동등한 리던던트 시스템 컴포넌트(redundant system component)로 대체된다. 앞서의 경우들 모두에서, 연결해제 후에, 전체 장애 시스템 또는 적어도 장애 시스템 컴포넌트의 연결해제를 초래한 이벤트들 또는 시스템 상태들과 같은, 요구되는 데이터의 많은 부분들이 상실되고, 그 장애의 원인들을 분석하고 줄이는 목적을 위해 더 이상 이용가능하지 않다.
전자 시스템의 동작 동안, 전자 시스템의 중요한 이벤트들 및 시스템 상태들은 많은 종래의 전자 시스템들에서 로깅되며(logged), 로깅된 이벤트들 및 시스템 상태들 또는 데이터는 추후에, 장애의 가능한 원인들에 관한 정보를 제공하도록 의도된다. 이러한 종래의 전자 시스템들의 예들은, 항공기(aircraft) 또는 레일 운송수단(rail vehicle)들의 이른바 블랙박스(black box)들 또는 마이크로소프트 윈도우즈 시스템(Microsoft Windows system)들에 대한 이른바 이벤트 로그(event log)들 또는 유닉스 시스템(UNIX system)들에 대한 시스템 로그(system log)들이다. 공간의 이유들로, 이러한 시스템들은 데이터 윈도우(data window)의 일시적 데이터의 선택만을, 예를 들어 가장 최근의 N개의 데이터 기록(data record)들만을 저장한다. 더욱이, 이러한 종래의 시스템들에서, 시스템의 사용 전에 시스템의 시스템 개발자(system developer)에 의해 고려된 장애들을 도큐먼팅(documenting)하기 위해 적합한 그러한 데이터들만이 데이터 메모리(data memory)에 저장된다. 그러므로, 대응하는 장애의 발생의 가능성이 시스템 개발 동안 시스템 개발자에 의해 고려되지 않았거나 저장된 데이터가 관련된 데이터 윈도우 외적인 경우, 예를 들어 유지보수 엔지니어(maintenance engineer)들은, 시스템 기능들의 실패를 초래한 또는 시스템 기능들의 실패에서 초래되는 이벤트들을 분석할 수 없다. 데이터 메모리 그 자체가 장애에 의해 영향받지 않는 경우, 기록된 그리고 계속 이용가능한 데이터 또는 데이터 기록들만이, 장애를 분석하기 위해 이용가능하다. 그러므로, 종래의 시스템들에서의 장애의 이벤트에서 즉각적으로 연결해제된 시스템 또는 시스템 컴포넌트의 일시적 시스템 상태들을 체크(check)하는 것은 가능하지 않다.
그러므로, 본 발명의 하나의 목적은 이벤트들을 분석하기 위한 방법 및 디바이스를 제공하는 것이며, 그 방법은, 영향받은 시스템 컴포넌트들이 연결해제된 이후 일지라도, 발생된 장애가 그 장애의 원인에 관해 분석되도록 허용한다.
이러한 목적은, 본 발명에 따라, 특허 청구항 제 1 항에 명시된 특징들을 갖는 방법에 의해 달성된다.
따라서, 본 발명은, 공통 데이터베이스를 통해 서로 내부적으로 통신하고 시스템의 제 1 인터페이스(interface)를 통해 시스템의 시스템 환경(system environment)에 연결되는 시스템 컴포넌트들로 이루어진 시스템에서 발생하는 이벤트들을 분석하기 위한 방법을 제공하며, 방법은 다음의 단계들:
시스템의 무결성 컴포넌트(integrity component)가 시스템의 시스템 컴포넌트에서의 특정 이벤트의 발생을 검출하는 경우, 시스템 컴포넌트가 시스템 환경으로부터 격리되는 단계,
무결성 컴포넌트가, 격리된 시스템 컴포넌트의 제어를 시스템의 분석 컴포넌트(analysis component)에 전달하는 단계 ― 그 분석 컴포넌트는 시스템의 제 2 인터페이스를 통해 외부 분석 유닛(external analysis unit)에 대한 통신 연결을 확립함 ―, 및
격리된 시스템 컴포넌트에서 발생한 이벤트가, 시스템의 공통 데이터베이스에 저장된, 그 격리된 시스템 컴포넌트에 관한 컴포넌트 데이터(component data)를 이용하여 외부 분석 유닛에 의해 분석되는 단계를 갖는다.
그러므로, 장애가 발생하는 시점에서 기록된 시스템 상태들 및 이벤트들은 본 발명에 따른 방법을 이용하여 유지된다. 결과적으로, 전체 장애 시스템 또는 적어도 영향받은 장애 시스템 컴포넌트는 분석을 위해 계속 이용가능할 것이다.
본 발명에 따른 방법은 장애 디버깅(fault debugging)의 부분으로서 장애들의 원인들에 대해 탐색하거나 시스템을 테스트하기 위해 시스템 개발 동안 이용될 수 있다. 더욱이, 본 발명에 따른 방법은, 시스템이 현장에서 사용되고 있는 동안, 다시 말해, 시스템의 가동되는 사용 동안 수행될 수 있다.
본 발명에 따른 방법의 하나의 가능한 실시예에서, 시스템의 분석 컴포넌트는, 격리된 시스템 컴포넌트에서 발생한 이벤트를 분석하는 목적을 위해 확립된 통신 연결을 통해, 시스템의 공통 데이터베이스에 저장된, 그 격리된 시스템 컴포넌트에 관한 컴포넌트 데이터를 외부 분석 유닛에 제공한다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 외부 분석 유닛은, 격리된 시스템 컴포넌트에서 발생한 이벤트가 분석된 후에, 격리된 시스템 컴포넌트를 비활성화시킨다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 분석 컴포넌트는 그 다음으로, 영향받은 시스템 컴포넌트에 관한 정의가능 컴포넌트 데이터(definable component data)를 시스템의 공통 데이터베이스에 기입한다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 외부 분석 유닛은, 정의가능 컴포넌트 데이터가 시스템의 공통 데이터베이스에 기입된 후에, 전체 시스템 또는 영향받은 시스템 컴포넌트가 재시작되게 한다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 시스템의 각각의 시스템 컴포넌트는, 시스템의 모든 시스템 컴포넌트들에 관한 컴포넌트 데이터의 데이터 카피(data copy)를 저장하며, 그 컴포넌트 데이터는 공통 데이터베이스에 저장된다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 무결성 컴포넌트는, 시스템의 공통 데이터베이스에 저장된 컴포넌트 데이터에 기초하여, 시스템의 시스템 컴포넌트에서의 이벤트의 발생을 계속해서 모니터링한다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 무결성 컴포넌트는, 시스템의 시스템 컴포넌트에서 특정 이벤트가 발생하는 경우, 이 시스템 컴포넌트를 시스템 환경으로부터 격리시킨다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 무결성 컴포넌트는, 가능한 경우, 적어도 시스템 컴포넌트에서 발생한 이벤트의 분석이 외부 분석 유닛에 의해 완료될 때까지, 격리된 시스템 컴포넌트를 활성으로 유지한다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 시스템의 시스템 컴포넌트는, 시스템의 공통 데이터베이스 내부의, 각각의 시스템 컴포넌트에 관한 자기 자신의 컴포넌트 데이터에 대해서만 기입 액세스(write access)를 수행한다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 시스템에 구현된 테스트 컴포넌트(test component)는, 시스템의 모든 시스템 컴포넌트들에 관한 컴포넌트 데이터에 대한 기입 액세스 및 판독 액세스(read access) 양쪽 모두를 수행하며, 그 컴포넌트 데이터는 시스템의 공통 데이터베이스에 저장된다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 시스템의 분석 컴포넌트는, 시스템의 시스템 컴포넌트들에 관한 컴포넌트 데이터에 대한 기입 및 판독 액세스를 수행하기 위해 시스템의 테스트 컴포넌트를 이용하며, 그 컴포넌트 데이터는 시스템의 공통 데이터베이스에 저장된다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 시스템에 존재하는 테스트 컴포넌트는, 시스템의 제 2 인터페이스를 통해 외부 테스트 유닛(external test unit)에 대한 통신 연결을 갖는다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 시스템의 시스템 컴포넌트로서의 테스트 컴포넌트는, 시스템의 하나 또는 둘 이상의 시스템 컴포넌트들에서 이벤트들을 의도적으로 야기하며, 그 이벤트들은 시스템의 무결성 컴포넌트에 의해 검출된다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 시스템의 시스템 컴포넌트들은 시스템의 시스템 환경의 외부 컴포넌트들을 제어 및/또는 모니터링(monitor)한다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 시스템의 시스템 환경의 외부 컴포넌트들은, 네트워크를 통해 시스템의 제 1 인터페이스(들)에 연결되고 시스템의 시스템 컴포넌트들에 의해 제어 및/또는 모니터링되는 작동기(actuator)들 및/또는 센서(sensor)들을 갖는다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 무결성 컴포넌트, 분석 컴포넌트 및 테스트 컴포넌트를 포함한, 시스템의 시스템 컴포넌트들 중 적어도 일부는, 시스템의 하나 또는 둘 이상의 프로세서 코어(processor core)들 상에 구현되는 소프트웨어 컴포넌트(software component)들이다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 무결성 컴포넌트는, 미리 정의된 원하는 값들로부터의, 저장된 컴포넌트 데이터의 편차들이 발생하는 경우, 한계값 또는 임계값이 초과되는 경우, 또는 불일치들이 발생하는 경우, 시스템 컴포넌트에서의 이벤트의 발생을 검출한다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 시스템의 제 1 인터페이스는 시스템의 시스템 환경의 네트워크에 대한 네트워크 인터페이스(network interface)에 의해 형성된다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 시스템의 제 2 인터페이스는 로컬(local) 또는 원격 분석 유닛 및/또는 테스트 유닛에 대한 인터페이스, 특히 무선 인터페이스(wireless interface)에 의해 형성된다.
본 발명은 또한, 특허 청구항 제 15 항에 명시된 특징들을 갖는 시스템, 특히 전자 시스템을 제공한다.
따라서, 본 발명은, 공통 데이터베이스를 통해 서로 내부적으로 통신하고 시스템의 적어도 하나의 제 1 인터페이스를 통해 시스템의 시스템 환경에 연결되는 시스템 컴포넌트들로 이루어진 시스템, 특히 전자 시스템을 제공하며, 시스템은:
무결성 컴포넌트 ― 무결성 컴포넌트는, 시스템의 무결성 컴포넌트가 시스템의 각각의 시스템 컴포넌트에서의 특정 이벤트의 발생을 검출하자마자, 시스템의 시스템 컴포넌트를 시스템의 시스템 환경으로부터 격리시킴 ―,
분석 컴포넌트 ― 분석 컴포넌트가 시스템의 제 2 인터페이스를 통해 외부 분석 유닛에 대한 통신 연결을 확립시, 무결성 컴포넌트는 격리된 시스템 컴포넌트의 제어를 분석 컴포넌트에 전달하고, 그 분석 유닛은, 시스템의 공통 데이터베이스에 저장된 컴포넌트 데이터를 이용하여, 격리된 시스템 컴포넌트에서 발생한 이벤트를 분석함 ― 를 갖는다.
본 발명에 따른 시스템의 다른 가능한 실시예에서, 시스템의 시스템 컴포넌트들은 각각의 시스템에 리던던트 형태(redundant form)로 존재한다.
본 발명에 따른 시스템의 다른 가능한 실시예에서, 시스템은 분산형 시스템(distributed system)이다.
본 발명에 따른 시스템의 다른 가능한 실시예에서, 시스템은 실시간 시스템(real-time system)이다.
본 발명에 따른 시스템의 다른 가능한 실시예에서, 시스템의 시스템 환경은, 작동기 및/또는 센서들을 시스템의 제 1 인터페이스에 연결하는 네트워크를 갖는다.
본 발명에 따른 시스템의 다른 가능한 실시예에서, 시스템의 제 1 인터페이스는 시스템 환경의 네트워크에 대한 네트워크 인터페이스이다.
본 발명에 따른 시스템의 다른 가능한 실시예에서, 분석 유닛 및/또는 테스트 유닛에 대한 시스템의 제 2 인터페이스는 무선 인터페이스, 특히 모바일 무선 인터페이스(mobile radio interface)이다.
본 발명에 따른 시스템의 다른 가능한 실시예에서, 시스템은 복수의 프로세서 코어들을 각각 갖는 복수의 프로세서들을 갖고, 무결성 컴포넌트에 의해 모니터링되는 소프트웨어 컴포넌트들은 프로세서 코어들 상에 구현된다.
본 발명은 또한, 공통 데이터베이스를 통해 서로 내부적으로 통신하고 시스템의 적어도 하나의 제 1 인터페이스를 통해 시스템의 시스템 환경에 연결되는 시스템 컴포넌트들로 이루어진 적어도 하나의 시스템, 특히 전자 시스템을 갖는 운송수단, 특히 도로 운송수단(road vehicle), 레일 운송수단 또는 항공기를 제공하며, 시스템은:
무결성 컴포넌트 ― 무결성 컴포넌트는, 시스템의 무결성 컴포넌트가 시스템의 각각의 시스템 컴포넌트에서의 특정 이벤트의 발생을 검출하자마자, 시스템의 시스템 컴포넌트를 시스템의 시스템 환경으로부터 격리시킴 ―,
분석 컴포넌트 ― 분석 컴포넌트가 시스템의 제 2 인터페이스를 통해 외부 분석 유닛에 대한 통신 연결을 확립시, 무결성 컴포넌트는 격리된 시스템 컴포넌트의 제어를 분석 컴포넌트에 전달하고, 그 분석 유닛은, 시스템의 공통 데이터베이스에 저장된 컴포넌트 데이터를 이용하여, 그 격리된 시스템 컴포넌트에서 발생한 이벤트를 분석함 ― 를 갖는다.
본 발명은 또한, 자동화 설비의 작동기들을 제어하고 자동화 설비의 센서들에 의해 제공된 센서 데이터(sensor data)를 평가하는, 본 발명에 따른 적어도 하나의 시스템을 갖는 자동화 설비를 제공한다.
본 발명에 따른 방법의 그리고 본 발명에 따른 시스템의 가능한 실시예들은 첨부 도면들을 참조하여 아래에서 더 상세하게 설명되며, 도면들에서:
도 1은 본 발명에 따른 방법의 예시적인 실시예를 예시하기 위한 흐름도를 도시하고;
도 2는 본 발명에 따른 시스템의 예시적인 실시예를 예시하기 위한 개략도를 도시한다.
도 1로부터 확인될 수 있는 바와 같이, 예시된 예시적인 실시예에서, 예를 들어, 복수의 시스템 컴포넌트들로 이루어진 시스템, 특히 전자 시스템에서 발생하는 이벤트들을 분석하기 위한 본 발명에 따른 방법은 복수의 단계들을 갖는다. 시스템의 시스템 컴포넌트들은 공통 데이터베이스를 통해 서로 내부적으로 통신한다. 더욱이, 시스템의 시스템 컴포넌트들은 적어도 하나의 제 1 인터페이스를 통해 시스템의 시스템 환경에 연결된다. 시스템의 시스템 환경은 예를 들어, 시스템의 하나 또는 둘 이상의 제 1 인터페이스들을 통해 작동기들 및/또는 센서들을 연결하는 네트워크를 가질 수 있다.
도 1에 따른 흐름도에서 예시된 바와 같이, 단계(S1)에서, 시스템의 무결성 컴포넌트가 시스템 컴포넌트에서의 특정 이벤트의 발생을 검출하는 경우, 시스템의 그 시스템 컴포넌트는 가장 먼저, 시스템 환경으로부터 격리된다. 무결성 컴포넌트는, 시스템의 공통 데이터베이스에 저장된 컴포넌트 데이터에 기초하여, 시스템의 시스템 컴포넌트에서의 이벤트의 발생을 계속 모니터링할 수 있다. 시스템의 시스템 컴포넌트에서 특정 이벤트가 발생하는 경우, 무결성 컴포넌트는, 적어도 시스템 컴포넌트에서 발생한 이벤트의 분석이 완료될 때까지, 이 시스템 컴포넌트를 시스템 환경으로부터 격리시키고, 가능한 경우, 바람직하게는 격리된 시스템 컴포넌트를 활성으로 유지한다.
추가의 단계(S2)에서, 무결성 컴포넌트는 그 다음으로, 격리된 시스템 컴포넌트의 제어를 시스템의 분석 컴포넌트에 전달할 것이다. 이러한 분석 컴포넌트는, 시스템의 제 2 인터페이스를 통해 외부 분석 유닛에 대한 통신 연결을 확립한다. 외부 분석 유닛에 대한 시스템의 제 2 인터페이스는 하나의 가능한 실시예에서, 무선 인터페이스에 의해 구현될 수 있다. 이러한 무선 인터페이스는 특히 모바일 무선 인터페이스이다.
도 1에 예시된 바와 같은, 본 발명에 따른 방법의 추가의 단계(S3)에서, 격리된 시스템 컴포넌트에서 발생한 이벤트들은 그 다음으로, 시스템의 공통 데이터베이스에 저장된, 그 격리된 시스템 컴포넌트에 관한 컴포넌트 데이터를 이용하여 외부 분석 유닛에 의해 분석된다. 이러한 경우, 시스템의 분석 컴포넌트는, 격리된 시스템 컴포넌트에서 발생한 이벤트를 분석하는 목적을 위해 확립된 통신 연결을 통해, 시스템의 공통 데이터베이스에 저장된, 단계(S1)에서 격리된 시스템 컴포넌트에 관한 컴포넌트 데이터를 외부 분석 유닛에 제공할 수 있다. 선택적으로, 외부 분석 유닛은 그 다음으로, 시스템의 격리된 시스템 컴포넌트에서 발생한 이벤트가 분석된 후에, 적어도 격리된 시스템 컴포넌트를 비활성화시킬 수 있다. 비활성화는 분석 결과에 기초하여 수행될 수 있다. 더욱이, 하나의 가능한 실시예에서, 분석 컴포넌트는 정의가능 컴포넌트 데이터를 시스템의 공통 데이터베이스에 기입할 수 있다. 제 2 인터페이스, 예를 들어, 무선 인터페이스를 통해 시스템, 특히 전자 시스템에 연결된 외부 분석 유닛은, 정의가능 컴포넌트 데이터가 시스템의 공통 데이터베이스에 기입된 후에, 전체 시스템이 재시작되게 하거나 또는 외부 분석 유닛 그 자체가 전체 시스템을 재시작할 수 있다.
시스템의 시스템 컴포넌트들은 하드웨어 컴포넌트 및 소프트웨어 컴포넌트 양쪽 모두를 포함한다. 시스템은 예를 들어, 하나 또는 둘 이상의 프로세서 코어들을 각각 갖는 복수의 프로세서들을 가질 수 있고, 무결성 컴포넌트에 의해 모니터링되는 소프트웨어 컴포넌트들은 프로세서 코어들 상에 구현된다. 하나의 가능한 실시예에서, 무결성 컴포넌트는, 미리 정의된 원하는 값들로부터의, 각각의 시스템 컴포넌트에 관해 저장된 컴포넌트 데이터의 편차들을 검출한 후에, 시스템 컴포넌트에서의 이벤트의 발생을 검출한다. 더욱이, 무결성 컴포넌트는, 한계값 또는 임계값이 초과되는 경우 또는 데이터 불일치들이 발생하는 경우, 이벤트의 발생을 검출할 수 있다. 이러한 이벤트가 발생하는 경우, 무결성 컴포넌트는 단계(S1)에서, 영향받은 시스템 컴포넌트를 격리시킬 수 있고, 그 다음으로 단계(S2)에서, 격리된 시스템 컴포넌트의 제어를 시스템의 분석 컴포넌트에 전달할 수 있다. 이러한 분석 컴포넌트는 그 다음으로, 예를 들어, 무선 제 2 인터페이스를 통해 외부 분석 유닛에 대한 통신 연결을 확립하고, 외부 분석 유닛은, 단계(S3)에서, 시스템의 공통 데이터베이스에 저장된, 그 격리된 시스템 컴포넌트에 관한 컴포넌트 데이터를 이용하여, 시스템 컴포넌트에서 발생한 이벤트들, 예를 들어 미리 정의된 원하는 값들로부터의, 저장된 컴포넌트 데이터의 편차의 발생, 또는 한계값 또는 임계값의 초과를 분석한다.
시스템의 공통 데이터베이스는 특정 시간에서, 예를 들어, 클록 신호(clock signal)의 클록 에지(clock edge)의 시간에서 모든 시스템 컴포넌트들의 상태를 표시할 수 있다. 시스템의 그리고 시스템의 시스템 컴포넌트들의 내부 상태는 특히, 마지막 클록 사이클(clock cycle)에서 시스템 컴포넌트들 사이에 상호교환된 변수들 및 신호들을 포함한다. 더욱이, 데이터베이스는 또한, 무결성 컴포넌트 및 분석 컴포넌트를 포함한, 시스템 컴포넌트들의 모듈 상태(module state)들을 포함할 수 있다. 하나의 가능한 실시예에서, 공통 데이터베이스는 모든 시스템 컴포넌트들에 대한 데이터 카피로서 존재한다. 하나의 가능한 실시예에서, 시스템의 각각의 시스템 컴포넌트는 시스템의 모든 시스템 컴포넌트들에 관한 컴포넌트 데이터의 데이터 카피를 저장하며, 그 컴포넌트 데이터는 공통 데이터베이스에 저장된다. 시스템의 시스템 컴포넌트는 바람직하게, 공통 데이터베이스 내의 각각의 시스템 컴포넌트에 관한 자기 자신의 컴포넌트 데이터에 대해서만 기입 액세스를 수행할 수 있다.
본 발명에 따른 방법의 다른 가능한 실시예에서, 무결성 컴포넌트 및 분석 컴포넌트에 부가하여, 테스트 컴포넌트가 부가적으로 시스템에 존재하거나 구현된다. 시스템에 구현된 이러한 테스트 컴포넌트는 바람직하게, 시스템의 모든 시스템 컴포넌트들에 관한 컴포넌트 데이터에 대한 기입 액세스 및 판독 액세스 양쪽 모두를 수행할 수 있으며, 그 컴포넌트 데이터는 각각의 시스템의 공통 데이터베이스에 저장된다. 본 발명에 따른 방법의 하나의 가능한 실시예에서, 시스템의 분석 컴포넌트는, 시스템의 시스템 컴포넌트들에 관한 컴포넌트 데이터에 대한 기입 및 판독 액세스를 수행하기 위해, 이용가능한 테스트 컴포넌트를 사용하며, 그 컴포넌트 데이터는 시스템의 공통 데이터베이스에 저장된다. 시스템에 존재하는 테스트 컴포넌트는, 하나의 가능한 실시예에서, 시스템의 제 2 인터페이스, 예를 들어 무선 인터페이스를 통해 외부 테스트 유닛에 대한 통신 연결을 가질 수 있다. 본 발명에 따른 방법의 하나의 가능한 실시예에서, 테스트 컴포넌트는 시스템의 시스템 컴포넌트로서, 의도적으로 시스템의 하나 또는 둘 이상의 시스템 컴포넌트들에서 이벤트들을 야기하며, 그 이벤트들은 시스템의 무결성 컴포넌트에 의해 검출된다. 무결성 컴포넌트, 분석 컴포넌트 및 가능하게는 존재하는 테스트 컴포넌트를 포함한, 시스템의 시스템 컴포넌트들 중 일부는, 시스템의 하나 또는 둘 이상의 프로세서 코어들 상에 구현되는 소프트웨어 컴포넌트들에 의해 형성된다. 이러한 경우, 시스템 컴포넌트들 중 일부는 시스템 환경의 외부 컴포넌트들을 모니터링하고, 또한 상기 외부 컴포넌트들을 제어할 수 있다. 시스템 환경은 예를 들어, 작동기들 및/또는 센서들을 시스템의 하나 또는 둘 이상의 제 1 인터페이스들에 연결하는 네트워크를 가질 수 있다. 하나의 가능한 실시예에서, 시스템의 상이한 시스템 컴포넌트들은 리던던트 형태로 존재할 수 있다. 부가하여, 시스템은 분산형 시스템일 수 있다. 하나의 가능한 실시예에서, 시스템은 또한 실시간 시스템이며, 실시간 시스템은 실시간으로 데이터를 포착 및 평가한다. 도 1에 예시된 방법은, 테스트 목적들을 위해 그리고/또는 장애들의 원인들을 탐색하기 위해 시스템의 시스템 개발 동안 이용될 수 있다.
더욱이, 도 1에 예시된 방법은 또한, 이벤트들을 분석하기 위해 시스템의 가동되는 사용 동안 수행될 수 있다. 종래의 시스템들과 비교하여, 부가적인 시스템 컴포넌트, 즉, 분석 컴포넌트가 본 발명에 따른 시스템에 통합된다. 하나의 가능한 실시예에서, 분석 컴포넌트는 소프트웨어 컴포넌트의 형태로 구현될 수 있다. 시스템, 특히 전자 시스템은 또한, 특정 시간들에서, 예를 들어 클록 에지가 발생할 때 또는 특정 이벤트들이 발생할 때, 예를 들어, 장애가 발생하는 경우, 통합된 분석 컴포넌트를 임의의 다른 시스템 컴포넌트 같이 실행시킨다. 그러므로, 통합된 분석 컴포넌트는 또한, 시스템 개발 동안 그리고 시스템 사용 동안 영구적으로 플랜되며(planned), 그러므로, 시스템, 특히 안전-필수 전자 시스템의 시스템 거동(system behavior)을 허용불가하게 변경하지 않는다. 본 발명에 따른 시스템에서, 통합된 분석 컴포넌트는, 별개의 통신 연결 또는 통신 라인(communication line)을 통해 시스템 그 자체에 속하지 않는 외부 분석 유닛에 연결된다. 본 발명에 따라 시스템에 통합되는 다른 특수한 시스템 컴포넌트는, 시스템 장애들 및 시스템 불일치들을 검출하는 무결성 컴포넌트이다.
도 2는 이벤트들을 분석하기 위한 본 발명에 따른 방법이 수행될 수 있는, 본 발명에 따른 시스템의 단순한 예시적인 실시예를 개략적으로 도시한다.
도 2에 개략적으로 예시된 예시적인 실시예에서, 시스템은, 네트워크 인터페이스들을 통해, 예를 들어 링(ring)의 형태로 서로 연결될 수 있는 복수의 DCC(데이터 통신 컴퓨터) 유닛들을 갖는 플랫폼 코어(platform core)를 포함한다. 시스템은 특정 수의 DCC 유닛들 및 복수의 컴플라이언트(compliant) 또는 비-컴플라이언트(non-compliant) 센서들 또는 작동기들(AIS)을 갖는다. 각각의 DCC 유닛은, 무결성 컴포넌트 및 분석 컴포넌트가 구현되는 소프트웨어 모듈(software module) 및 메모리를 포함할 수 있다. 외부 분석 유닛(AE)은, 점선들을 이용하여 예시된 추가의 인터페이스, 예를 들어 무선 인터페이스를 통해, DCC 유닛들 및 그들의 소프트웨어 모듈들에 구현된 분석 컴포넌트들에 연결된다.
하나의 가능한 실시예에서, 시스템 컴포넌트들은 중앙 공통 데이터베이스(central common database)를 통해 통신한다. 시스템 컴포넌트들은 이러한 중앙 공통 데이터베이스에 컴포넌트 상태들 및 이벤트들 또는 신호들을 저장한다. 테스트 컴포넌트가 존재하는 경우, 테스트 컴포넌트는 중앙 공통 데이터베이스에 대한 판독 및 기입 액세스를 가질 수 있다. 무결성 컴포넌트가 시스템 장애들 또는 시스템 컴포넌트에서의 장애를 검출하자마자, 무결성 컴포넌트는 영향받은 시스템 컴포넌트를 시스템 환경으로부터 격리시킨다. 그 다음으로, 무결성 컴포넌트는 시스템 제어를 분석 컴포넌트에 전달한다. 그 다음으로, 분석 컴포넌트는 분석 유닛에 시스템 상태를 알린다. 분석 유닛은 또한, 중앙 데이터 영역(central data area) 또는 중앙 데이터베이스(central database)로부터의 컴포넌트 상태들 및 이벤트들을 전송하기 위해 분석 컴포넌트를 이용한다. 그 다음으로, 분석 유닛은 추가의 프로세스(process), 예를 들어, 장애 시스템 컴포넌트 또는 심지어 전체 시스템이 스위칭 오프(switch off)되는지 또는 정의된 상태가 중앙 데이터 영역 또는 중앙 데이터베이스에 로딩(load)되는지 및 시스템이 재시작되는지에 대해 결정한다.
하나의 가능한 실시예에서, 분석 컴포넌트는 데이터를 외부 분석 유닛에 계속 공급할 수 있거나, 또는 장애 또는 이벤트가 발생하는 경우 데이터를 분석 유닛에 전송(로깅)할 수 있다.
본 발명에 따른 방법에서, 예를 들어, 분석 프로그램(analysis program) 또는 엔지니어에 의해, 시스템에 대한 추가의 분석들이 수행될 수 있도록 하기 위해, 또는 시스템의 장애 거동을 변경하고 그 다음으로 시스템을 재활성화할 수 있기 위해, 영향받은 시스템 컴포넌트(들)는 장애 또는 특정 이벤트가 발생된 후에 격리되지만, 활성으로 유지된다. 본 발명에 따른 방법에서, 시스템의 중앙 데이터 영역 또는 중앙 데이터베이스가 이러한 목적을 위해 이용된다. 이러한 중앙 데이터베이스는, 시스템의 시스템 컴포넌트들을 서로로부터 디커플링(decouple)하기 위해 이용되는데, 그 이유는 시스템 컴포넌트들 사이의 통신이 중앙 데이터베이스를 통해서만 발생하기 때문이다. 더욱이, 상태 변수들을 중앙 데이터 영역 또는 중앙 데이터베이스에 전달함으로써, 시스템 컴포넌트들의 컴포넌트 상태들 및 컴포넌트 기능들이 디커플링된다.
본 발명에 따른 방법의 하나의 가능한 실시예에서, 중앙 데이터베이스를 판독할 수 있고 이 데이터베이스에 기입할 수 있지만, 임의의 다른 시스템 컴포넌트 같이 시스템에 의해 다른 방식으로 핸들링(handle)되는 특화된 테스트 컴포넌트가 존재한다. 이러한 방식에서, 특화된 테스트 컴포넌트 및 가능하게는 연결된 테스트 유닛은, 시스템의 시스템 거동에 허용불가하게 영향을 미칠 수 없다.
본 발명에 따른 방법은 종래의 로깅 기법(logging technique)들을 이용하여 무결절성으로(seamlessly) 결합될 수 있다. 본 발명에 따른 방법은 시스템의 자동적인 테스트들뿐만 아니라 대화형의 탐구적인 테스팅을 지원할 수 있다. 본 발명에 따른 방법은 또한, 장애들 또는 시스템 거동들의 원인들이 미리 알려지지 않은 시나리오(scenario)들에서 이용될 수 있다.
본 발명에 따른 시스템의 하나의 가능한 실시예에서, 시스템은 운송수단에 통합된다. 하나의 가능한 실시예에서, 이러한 운송수단은 로드 또는 레일 운송수단 또는 항공기이다. 본 발명에 따른 시스템이 자동화 설비에 제공되는 것이 또한 가능하며, 자동화 설비는, 작동기들을 제어하고 자동화 설비의 센서들에 의해 제공된 센서 데이터를 평가한다.
본 발명에 따른 방법 또는 시스템은 예를 들어, 운송수단 제어기들, 특히 전기 운송수단(electric vehicle)의 맥락에서, 특히 리던던트 중앙 하드웨어/소프트웨어 플랫폼 또는 시스템에 의해 운송수단 기능들을 위해 자동으로 제공되도록 의도되는 하드웨어-특정/소프트웨어-특정 비-기능적 안전 서비스(hardware-specific/software-specific non-functional safety service)들을 테스트하는 목적을 위해 이용될 수 있다. 시스템 또는 전자 시스템의 장애들을 검출하고 이용가능성을 보장하기 위해, 전기 운송수단의 중앙 하드웨어/소프트웨어 플랫폼은 리던던트이고, 리던던트 채널(redundant channel)들의 상태들을 모니터링 및 비교한다. 이는, 이러한 하드웨어/소프트웨어 플랫폼의 각각의 마찬가지의 리던던트 컴퓨터(redundant computer)에 대해 수행될 수 있다. 예를 들어, 이러한 하드웨어/소프트웨어 플랫폼의 무결성 컴포넌트가, 허용불가한 불일치들 또는 장애들을 결정하는 경우, 제어기의 영향받은 부분 또는 영향받은 시스템 컴포넌트는 격리되고, 그 다음으로, 리던던트 시스템 컴포넌트가 그것의 기능들을 떠맡는데, 그 이유는 장애 제어 부분 또는 장애 시스템 컴포넌트를 이용해서는 신뢰적인 동작이 더 이상 가능하지 않기 때문이다. 본 발명에 따른 방법을 이용시, 장애 시스템 컴포넌트가 스위칭 오프될 때까지 시스템 컴포넌트의 또는 전체 시스템의 거동이 부수적으로 로깅될 뿐만 아니라, 장애 시스템 컴포넌트가 또한 격리되고 테스트 시스템에 대해 계속 이용가능할 것이어서, 장애 시스템 컴포넌트가 분석될 수 있고, 가능하게는 심지어 가동 사용 동안, 예를 들어, 운송수단 내부에서 복구될 수 있다.
하나의 가능한 실시예에서, 장애의 이벤트에서, 설명된 방식으로, 시스템의 장애 영향받은 시스템 컴포넌트뿐만 아니라 전체 시스템이 격리될 수도 있다. 현장 동작 동안, 다시 말해, 시스템의 가동 사용 동안, 시스템 또는 시스템 컴포넌트가 격리될 수 있는 정도는 각각의 애플리케이션에 따른다.
대량-생산 운송수단들에서의 사용을 위해, 본 발명에 따른 방법은 다음과 같이 이용될 수 있다. 장애 시스템 컴포넌트 또는 장애 서브시스템(faulty subsystem)이 격리된 후에, 테스트 컴포넌트는, 장애의 시간에서 존재한 시스템 상태를 데이터 메모리에 독립적으로 전송하고, 그 시스템 상태는 이후에 종래의 방식으로 운송수단 서비스(vehicle service)에 의해 분석되거나, 상기 운송수단 서비스에 의해 외부로, 바람직하게는 무선으로 연결된 테스트 또는 분석 유닛에 전송된다. 이러한 테스트 또는 분석 유닛은 예를 들어, 진단 또는 복구들을 수행하기 위해 운송수단 제조자에 의해 설치될 수 있다. 본 발명에 따른 방법에서, 데이터를 전송하기 위한 별개의 통신 연결이 이용가능하다. 더욱이, 테스트 컴포넌트는, 독립적으로 또는 테스트 유닛의 명령에 따라, 정의된 상태로 재시작을 수행할 수 있거나, 시스템이 재초기화된 후에 서브시스템 또는 영향받은 시스템 컴포넌트가 다시 이용될 수 있는지를 체크할 수 있다.
본 발명에 따른 방법 및 시스템은 특히, 고도로 이용가능한 안전-필수 및 리던던트 분산형 실시간 시스템들에 적합하다. 개발 동안 그리고 심지어 개발 후에도, 이러한 시스템들에는 장애들의 추적가능성(traceability) 및 조정 그리고 장애들의 원인들의 분석에 대한 높은 요구들이 부과된다.
그러나, 본 발명에 따른 방법 및 시스템은 리던던트 시스템들 또는 운송수단들에서의 사용으로 한정되는 것이 아니라, 오히려 매우 다양한 전자 시스템들에 통합될 수 있다. 시스템이 리던던트가 아닌 경우, 영향받은 시스템 컴포넌트들의 시스템 기능들은, 장애에 의해 야기된 연결해제 후에 더 이상 이용가능하지 않다. 그러나, 시스템 상태 및 또한 이전의 시스템 시퀀스(system sequence)는 여전히, 본 발명에 따른 방법을 이용하여 완전히 분석될 수 있다. 특정 상황들 하에서, 분석에 의해 복원된 시스템은 심지어, 발생된 장애의 유형에 따라, 자신의 작업을 계속할 수 있다.
본 발명에 따른 방법 및 본 발명에 따른 시스템의 다른 가능한 실시예에서, 분석 및/또는 테스트 컴포넌트 그리고 테스트 및/또는 분석 유닛에 대한 연관된 통신 연결은 결국 리던던트일 수 있다. 이는, 테스트 컴포넌트 또는 분석 컴포넌트 그리고 연관된 테스트 및/또는 분석 유닛 그 자체들이 장애가 있을지라도, 본 발명에 따른 방법 및 시스템이 계속 기능한다는 이점을 제공한다.

Claims (21)

  1. 시스템(system)에서 발생하는 이벤트(event)들을 분석하기 위한 방법으로서,
    상기 시스템은, 공통 데이터베이스(common database)를 통해 서로 내부적으로 통신하고 상기 시스템의 적어도 하나의 제 1 인터페이스(interface)를 통해 상기 시스템의 시스템 환경(system environment)에 연결되는 시스템 컴포넌트(system component)들로 이루어지며,
    상기 방법은,
    (a) 상기 시스템의 무결성 컴포넌트(integrity component)가 상기 시스템의 시스템 컴포넌트에서의 특정 이벤트의 발생을 검출하는 경우, 상기 시스템 컴포넌트를 상기 시스템 환경으로부터 격리시키는 단계(S1);
    (b) 상기 무결성 컴포넌트가, 격리된 시스템 컴포넌트의 제어를 상기 시스템의 분석 컴포넌트(analysis component)에 전달하는 단계(S2) ― 상기 분석 컴포넌트는 상기 시스템의 제 2 인터페이스를 통해 외부 분석 유닛(external analysis unit)에 대한 통신 연결을 확립함 ―; 및
    (c) 상기 격리된 시스템 컴포넌트에서 발생한 이벤트가, 상기 시스템의 공통 데이터베이스에 저장된, 상기 격리된 시스템 컴포넌트에 관한 컴포넌트 데이터(component data)를 이용하여 상기 외부 분석 유닛에 의해 분석되는 단계(S3)
    를 갖는,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  2. 제 1 항에 있어서,
    상기 시스템의 분석 컴포넌트는, 상기 격리된 시스템 컴포넌트에서 발생한 이벤트를 분석하는 목적을 위해 확립된 통신 연결을 통해 상기 시스템의 공통 데이터베이스에 저장된, 상기 격리된 시스템 컴포넌트에 관한 컴포넌트 데이터를 상기 외부 분석 유닛에 제공하는,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 외부 분석 유닛은, 상기 시스템의 상기 격리된 시스템 컴포넌트에서 발생한 이벤트가 분석된 후에, 적어도 상기 격리된 시스템 컴포넌트를 비활성화시키고 그리고/또는 정의가능 컴포넌트 데이터(definable component data)를 상기 시스템의 공통 데이터베이스에 기입하는,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  4. 제 3 항에 있어서,
    상기 외부 분석 유닛은, 상기 정의가능 컴포넌트 데이터가 상기 시스템의 공통 데이터베이스에 기입된 후에, 상기 시스템이 재시작되게 하거나 또는 상기 시스템을 재시작시키는,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 시스템의 각각의 시스템 컴포넌트는, 상기 시스템의 모든 시스템 컴포넌트들에 관한 컴포넌트 데이터의 데이터 카피(data copy)를 저장하며, 상기 컴포넌트 데이터는 상기 공통 데이터베이스에 저장되는,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 무결성 컴포넌트는, 상기 시스템의 공통 데이터베이스에 저장된 컴포넌트 데이터에 기초하여, 상기 시스템의 시스템 컴포넌트에서의 이벤트의 발생을 계속해서 모니터링(monitoring)하고,
    상기 무결성 컴포넌트는, 상기 시스템의 시스템 컴포넌트에서 특정 이벤트가 발생하는 경우, 상기 시스템 컴포넌트를 상기 시스템의 시스템 환경으로부터 격리시키고, 적어도 상기 시스템 컴포넌트에서 발생한 상기 이벤트의 분석이 상기 외부 분석 유닛에 의해 완료될 때까지, 격리된 시스템 컴포넌트를 활성으로 유지하는,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  7. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
    상기 시스템에 구현된 테스트 컴포넌트(test component)는, 상기 시스템의 모든 시스템 컴포넌트들에 관한 컴포넌트 데이터에 대한 기입 액세스(write access) 및 판독 액세스(read access) 양쪽 모두를 수행하며,
    상기 컴포넌트 데이터는 상기 시스템의 공통 데이터베이스에 저장되는,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  8. 제 7 항에 있어서,
    상기 시스템의 분석 컴포넌트는, 상기 시스템의 시스템 컴포넌트들에 관한 컴포넌트 데이터에 대한 기입 및 판독 액세스를 수행하기 위해 상기 시스템의 테스트 컴포넌트를 이용하며,
    상기 컴포넌트 데이터는 상기 시스템의 공통 데이터베이스에 저장되는,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  9. 제 7 항 또는 제 8 항에 있어서,
    상기 시스템에 존재하는 상기 테스트 컴포넌트는, 상기 시스템의 제 2 인터페이스를 통해 외부 테스트 유닛(external test unit)에 대한 통신 연결을 갖는,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  10. 제 7 항 내지 제 9 항 중 어느 한 항에 있어서,
    상기 시스템의 시스템 컴포넌트로서의 상기 테스트 컴포넌트는, 상기 시스템의 하나 또는 둘 이상의 시스템 컴포넌트들에서 이벤트들을 의도적으로 야기하며, 상기 이벤트들은 상기 시스템의 무결성 컴포넌트에 의해 검출되는,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  11. 제 1 항 내지 제 10 항 중 어느 한 항에 있어서,
    상기 시스템의 시스템 컴포넌트들은 상기 시스템의 시스템 환경의 외부 컴포넌트들을 제어 및/또는 모니터링하고,
    상기 시스템의 시스템 환경의 외부 컴포넌트들은, 네트워크를 통해 상기 시스템의 제 1 인터페이스에 연결되고, 상기 시스템의 시스템 컴포넌트들에 의해 제어 및/또는 모니터링되는 작동기(actuator)들 및/또는 센서(sensor)들을 갖는,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  12. 제 1 항 내지 제 11 항 중 어느 한 항에 있어서,
    상기 무결성 컴포넌트, 상기 분석 컴포넌트 및 상기 테스트 컴포넌트를 포함하는, 상기 시스템의 시스템 컴포넌트들 중 적어도 일부는, 상기 시스템의 하나 또는 둘 이상의 프로세서 코어(processor core)들 상에 구현되는 소프트웨어 컴포넌트(software component)들인,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  13. 제 1 항 내지 제 12 항 중 어느 한 항에 있어서,
    상기 무결성 컴포넌트는, 미리 정의된 원하는 값들로부터의, 상기 저장된 컴포넌트 데이터의 편차들이 발생하는 경우, 한계값 또는 임계값이 초과되는 경우, 또는 불일치들이 발생하는 경우, 시스템 컴포넌트에서의 이벤트의 발생을 검출하는,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  14. 제 1 항 내지 제 13 항 중 어느 한 항에 있어서,
    상기 시스템의 제 1 인터페이스는 상기 시스템의 시스템 환경의 네트워크에 대한 네트워크 인터페이스(network interface)에 의해 형성되고,
    상기 시스템의 제 2 인터페이스는 로컬(local) 또는 원격 분석 유닛 및/또는 테스트 유닛에 대한 인터페이스, 특히 무선 인터페이스(wireless interface)에 의해 형성되는,
    시스템에서 발생하는 이벤트들을 분석하기 위한 방법.
  15. 공통 데이터베이스를 통해 서로 내부적으로 통신하고 시스템의 제 1 인터페이스를 통해 상기 시스템의 시스템 환경에 연결되는 시스템 컴포넌트들로 이루어진 시스템, 특히 전자 시스템으로서,
    상기 시스템은,
    무결성 컴포넌트 ― 상기 무결성 컴포넌트는, 상기 시스템의 무결성 컴포넌트가 상기 시스템의 각각의 시스템 컴포넌트에서의 특정 이벤트의 발생을 검출하자마자, 상기 시스템의 시스템 컴포넌트를 상기 시스템의 시스템 환경으로부터 격리시킴 ―;
    분석 컴포넌트 ― 상기 분석 컴포넌트가 상기 시스템의 제 2 인터페이스를 통해 외부 분석 유닛에 대한 통신 연결을 확립시, 상기 무결성 컴포넌트는 격리된 시스템 컴포넌트의 제어를 상기 분석 컴포넌트에 전달하고, 상기 분석 유닛은, 상기 시스템의 공통 데이터베이스에 저장된 컴포넌트 데이터를 이용하여, 상기 격리된 시스템 컴포넌트에서 발생한 이벤트를 분석함 ―
    를 갖는,
    시스템.
  16. 제 15 항에 있어서,
    상기 시스템은 리던던트 시스템 컴포넌트(redundant system component)들을 갖는 분산형 시스템(distributed system), 특히 분산형 실시간 시스템(distributed real-time system)인,
    시스템.
  17. 제 15 항 또는 제 16 항에 있어서,
    상기 시스템의 시스템 환경은, 작동기 및/또는 센서들을 상기 시스템의 제 1 인터페이스에 연결하는 네트워크를 갖는,
    시스템.
  18. 제 15 항 내지 제 17 항 중 어느 한 항에 있어서,
    상기 시스템의 제 1 인터페이스는 상기 시스템 환경의 네트워크에 대한 네트워크 인터페이스이고,
    상기 분석 유닛 및/또는 테스트 유닛에 대한 상기 시스템의 제 2 인터페이스는 무선 인터페이스, 특히 모바일 무선 인터페이스(mobile radio interface)인,
    시스템.
  19. 제 15 항 내지 제 18 항 중 어느 한 항에 있어서,
    상기 시스템은, 복수의 프로세서 코어들을 각각 갖는 복수의 프로세서들을 갖고,
    무결성 컴포넌트에 의해 모니터링되는 소프트웨어 컴포넌트들은 상기 프로세서 코어들 상에 구현되는,
    시스템.
  20. 제 15 항 내지 제 19 항 중 어느 한 항에 따른 적어도 하나의 시스템을 갖는 운송수단, 특히 도로 운송수단(road vehicle), 레일 운송수단(rail vehicle) 또는 항공기(aircraft).
  21. 자동화 설비로서,
    상기 자동화 설비의 작동기들을 제어하고, 상기 자동화 설비의 센서들에 의해 제공되는 센서 데이터(sensor data)를 평가하는, 제 15 항 내지 제 19 항 중 어느 한 항에 따른 적어도 하나의 시스템
    을 갖는,
    자동화 설비.
KR1020157024080A 2013-02-05 2013-12-16 시스템에서의 이벤트들을 분석하기 위한 방법 및 디바이스 KR20150115898A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102013201831.2A DE102013201831A1 (de) 2013-02-05 2013-02-05 Verfahren und Vorrichtung zum Analysieren von Ereignissen in einem System
DE102013201831.2 2013-02-05
PCT/EP2013/076716 WO2014121871A1 (de) 2013-02-05 2013-12-16 Verfahren und vorrichtung zum analysieren von ereignissen in einem system

Publications (1)

Publication Number Publication Date
KR20150115898A true KR20150115898A (ko) 2015-10-14

Family

ID=49816918

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157024080A KR20150115898A (ko) 2013-02-05 2013-12-16 시스템에서의 이벤트들을 분석하기 위한 방법 및 디바이스

Country Status (6)

Country Link
US (1) US20160014000A1 (ko)
EP (1) EP2954417A1 (ko)
KR (1) KR20150115898A (ko)
CN (1) CN104956335A (ko)
DE (1) DE102013201831A1 (ko)
WO (1) WO2014121871A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113379293B (zh) * 2021-06-28 2023-04-18 成都飞机工业(集团)有限责任公司 一种批产飞机工程更改评估方法

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE29623758U1 (de) * 1996-04-15 1999-08-12 Baumueller Anlagen Systemtech Fehlerdiagnose-System und Anordnung
US6845469B2 (en) * 2001-03-29 2005-01-18 International Business Machines Corporation Method for managing an uncorrectable, unrecoverable data error (UE) as the UE passes through a plurality of devices in a central electronics complex
US7103808B2 (en) * 2003-04-10 2006-09-05 International Business Machines Corporation Apparatus for reporting and isolating errors below a host bridge
US20040255186A1 (en) * 2003-05-27 2004-12-16 Lucent Technologies, Inc. Methods and apparatus for failure detection and recovery in redundant systems
DE10394366D2 (de) * 2003-11-17 2006-10-19 Siemens Ag Redundantes Automatisierungssystem zur Steuerung einer technischen Einrichtung sowie Verfahren zum Betrieb eines derartigen Automatisierungssystems
US7200525B1 (en) * 2004-06-29 2007-04-03 Sun Microsystems, Inc. System and method for generating a data structure representative of a fault tree
US9956974B2 (en) * 2004-07-23 2018-05-01 General Electric Company Vehicle consist configuration control
US7346469B2 (en) * 2005-03-31 2008-03-18 General Electric Company System and method for sensor data validation
EP1952240A2 (en) * 2005-10-25 2008-08-06 The Trustees of Columbia University in the City of New York Methods, media and systems for detecting anomalous program executions
US7937610B2 (en) * 2007-04-27 2011-05-03 International Business Machines Corporation Fast node failure detection via disk based last gasp mechanism
AT10073U9 (de) * 2008-01-14 2009-02-15 Avl List Gmbh Verfahren und vorrichtung zur analyse und bewertung von messdaten eines messsystems
CN101628628B (zh) * 2009-08-03 2013-05-15 北京航空航天大学 适用于航天器系统的自修正冗余切换机制及其验证方法
EP2510439B1 (en) * 2009-12-08 2022-05-04 Hewlett Packard Enterprise Development LP Managing errors in a data processing system
US8464102B2 (en) * 2010-12-23 2013-06-11 GM Global Technology Operations LLC Methods and systems for diagnosing hardware and software faults using time-stamped events
EP2990544B8 (en) * 2011-03-03 2019-09-04 Eaton Corporation Fault detection, isolation and reconfiguration system for controlling electrohydraulic systems used in construction machines
WO2012140601A1 (en) * 2011-04-13 2012-10-18 Bar-Ilan University Anomaly detection methods, devices and systems
US9352944B2 (en) * 2012-03-19 2016-05-31 Gray Manufacturing Company, Inc. Control and communication system for a wireless vehicle lift system
CN102663283B (zh) * 2012-03-20 2016-02-10 浪潮电子信息产业股份有限公司 一种动态隔离计算机系统的方法
JP6003350B2 (ja) * 2012-07-30 2016-10-05 富士通株式会社 監視装置、情報処理装置、及び監視方法
US20160217628A1 (en) * 2012-08-29 2016-07-28 GM Global Technology Operations LLC Method and apparatus for on-board/off-board fault detection
CN102904760B (zh) * 2012-10-25 2015-04-01 苏州林华通信科技有限公司 通信机房综合监控系统

Also Published As

Publication number Publication date
WO2014121871A1 (de) 2014-08-14
EP2954417A1 (de) 2015-12-16
US20160014000A1 (en) 2016-01-14
CN104956335A (zh) 2015-09-30
DE102013201831A1 (de) 2014-08-07

Similar Documents

Publication Publication Date Title
US20180349235A1 (en) Redundant computer system utilizing comparison diagnostics and voting techniques
JP3206738B2 (ja) 自律的故障検出、隔離、修復のための原位置法及びシステム
CN109976141B (zh) Uav传感器信号余度表决系统
US8442702B2 (en) Fault diagnosis device and method for optimizing maintenance measures in technical systems
KR20190079809A (ko) 결함 주입 테스트 장치 및 그 방법
CN109791516B (zh) 用于在具有自x特性的自主系统中使用的监测和控制单元
CN107390511A (zh) 用于运行冗余的自动化系统的方法
US8949480B2 (en) Method and system for testing safety automation logic of a manufacturing cell
US20110314331A1 (en) Automated test and repair method and apparatus applicable to complex, distributed systems
JP2007326425A (ja) 通信制御ユニット,故障解析センタ,及び故障解析方法
CN110955571B (zh) 面向车规级芯片功能安全的故障管理系统
JP2019031272A (ja) 冗長システムにおける多重故障のための故障検出
KR101723932B1 (ko) 이중화 채널을 포함하는 비행조종컴퓨터의 고장 진단 방법
CN113259209B (zh) 一种汽车can通讯故障测试系统、方法、装置及存储介质
CN102130784A (zh) 基于以太网的电源装置的通信错误监控系统及其方法
EP3470944A1 (en) Method for providing an analytical artifact based on functional system description
KR101748282B1 (ko) 설비 진단 시스템 및 상기 시스템을 이용한 설비 진단 방법
US20210049060A1 (en) Method for identifying and evaluating common cause failures of system components
KR20150115898A (ko) 시스템에서의 이벤트들을 분석하기 위한 방법 및 디바이스
CN114341814A (zh) 通过数字孪生中模拟故障进行有效的故障分析
CN109445421B (zh) 一种车用电子控制单元通用故障诊断方法
CN111552263B (zh) 用于检查工业设施的方法、计算机可读存储介质和系统
CN111044826B (zh) 检测方法及检测系统
JP4891951B2 (ja) 監視制御システム及び監視制御方法
KR102059575B1 (ko) 무기 체계의 bit 운용 장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right