分析系统、特别是安全关键系统的可用性的方法和装置。一种用于分析包括子系统的系统的可用性的装置和方法,所述子系统每个具有带有在所述系统上的相应故障影响的至少一个故障模式,所述装置包括:退化模式树DMT生成单元,其适于自动地生成退化模式树DMT,其包含基于存储在数据库中的预定通用系统元模型来表示偏离所述系统的正常操作状态的所述系统的退化系统状态的至少一个退化模式元素,所述数据库包括表示子系统、故障模式、故障影响和诊断措施的故障模式和影响分析FMEA元素以及处理单元,其适于评估生成的退化模式树DMT以用于计算所述系统的可用性。
【技术实现步骤摘要】
安全关键技术系统可以包括每个由部件构成的多个子系统。这些部件可以包括硬件和/或软件部件。安全关键系统可以包括具有分布式子系统和/或系统部件的复杂系统。某些子系统可以由嵌入式系统形成。针对此类复杂系统,检查潜在故障对整个系统的功能的后果是必要的。可以使用故障模式和影响分析FMEA来检查潜在故障对被研究系统的功能的后果。当前在大多数
中使用FMEA分析的不同变化来分析安全关键系统。由于安全关键系统通常包括高技术复杂性,所以自动化和工具支持在研究和工业中具有长的历史。虽然可以在手动维护表格中使用常规故障模式和影响分析FMEA来分析紧凑的嵌入式系统,但复杂的系统容易导致不可管理的长表格,尤其是如果涉及到用于开发特定系统的较大开发队伍的话。在常规故障模式和影响分析中,通常出于文件的原因以文本方式描述措施(measure)且其指代特定故障模式及其对系统的影响的检测。此类常规故障模式和影响分析方法具有多个缺点。描述的措施指代故障模式的检测而不是描述被研究系统的全局系统状态。有时,证明(document)某个故障模式被特定诊断措施充分地覆盖可能就足够了,例如以证明所有单点故障都已被覆盖。然而,对于具有高可用性要求的系统而言,特别是对于安全关键系统而言,知道诊断措施多长时间使系统进入其中系统处于安全状态但不能履行其所有功能的退化模式一次是重要的。此外,文本描述措施并不支持系统的不同退化模式的分析。由于可存在许多不同的措施以防止单点故障,所以其中的一小部分可导致相同的退化状态,而不同的部分可导致系统的另一退化状态。文本描述并未提供一致的分析以区别多个退化模式以用于执行复杂技术系统的复杂FMEA分析。通常,FMEA表、特别是用于复杂系统的电子数据表是长的且包含许多不同的诊断措施。例如,对于诸如电子电路中的电容器之类的被研究系统的部件而言,诸如“短路”之类的故障模式可以具有“放大因数超过限制”的影响。可以例如用诊断措施“脉冲测试将检测到此故障”来检测此类影响。这是要采取的措施的文本描述,但是不存在在此措施为活动(active)的情况下系统将处于的系统状态的描述。甚至附加文本字段不允许分析系统的可用性,因为其可遍布整个FMEA分析发生多次。对于常规FMEA分析的诊断措施“脉冲测试将检测到此故障”而言,不能给出在此措施被激活的情况下系统的反应如何的描述。可能用于部件电容器的“短路”故障模式的措施导致其中没有功能可用直至被调查系统被重置且电容器已被调换的系统状态。另一方面,在诸如晶体管之类的另一部件上的诸如“引脚2上开路”之类的另一故障模式也可被诊断措施“脉冲测试将检测到此故障”检测到,但是将导致被调查系统的不同退化状态,例如系统的所有功能仍可用但其中速度降低。再次地,附加文本描述并未启用在被调查系统相当复杂的情况下降低可用性的不同模式的分析。因此,本专利技术的目的是提供一种方法和装置,其克服上述缺点且其允许分析包括多个子系统和/或部件的复杂系统的可用性。用包括权利要求1的特征的方法来达到此目的。本专利技术根据第一方面提供了一种用于分析系统的可用性的方法,包括步骤:基于存储在数据库中的预定通用系统元模型而自动地生成退化模式树DMT,其包含表示偏离所述系统的正常操作状态的所述系统的退化系统状态的至少一个退化模式元素(element),所述数据库包括表示子系统、故障模式、故障影响和诊断措施的故障模式和影响分析FMEA元素,以及评估生成的退化模式树DMT以计算所述系统的可用性。可以自动地执行退化模式树DMT的生成和评估,从而允许在系统的运行时间期间和/或在系统的规划阶段期间分析包括多个子系统和/或部件的复杂系统。由于可用性的计算是自动地执行的,所以根据本专利技术的第一方面的方法远远不如常规FMEA分析那么易于出错。在根据本专利技术的第一方面的方法的可能实施例中,所述元模型的每个故障模式元素具有关联故障影响元素,其保持关于故障模式实例对被调查系统的故障影响的信息。在根据本专利技术的第一方面的方法的可能实施例中,所述元模型的每个故障影响元素具有关联措施元素,其表示适于保护所述系统免于发生相应故障影响的诊断措施。在根据本专利技术的第一方面的方法的另一可能实施例中,所述元模型的每个措施元素被关联到退化模式元素,其保持关于所述系统的退化模式的信息。在根据本专利技术的第一方面的方法的另一可能实施例中,针对每个退化模式元素,提供了全局退化模式门元素,其表示用于所述系统的相应退化模式的所有可能故障影响和诊断措施组合的分离。在根据本专利技术的第一方面的方法的又一可能实施例中,针对被关联到退化模式元素的每个措施元素,提供了一种措施门元素,其表示被关联到所述系统的故障模式的一对诊断措施和故障影响,并指示相应故障模式和措施组合对所述系统的相应退化模式的贡献。在根据本专利技术的第一方面的方法的可能实施例中,全局退化模式元素由或(OR)门形成。在根据本专利技术的第一方面的方法的另一可能实施例中,所述措施门元素由与(AND)门形成。在根据本专利技术的第一方面的方法的另一可能实施例中,所述系统元模型的每个故障模式和影响分析FMEA元素包括唯一标识符。本专利技术根据第二方面还提供了一种用于分析包括权利要求10的特征的系统的可用性的装置。根据本专利技术的第二方面,本专利技术提供了一种用于分析包括子系统的系统的可用性的装置,所述子系统每个具有至少一个故障模式,其具有对所述系统的相应故障影响,所述装置包括:退化模式树DMT生成单元,其适于自动地生成退化模式树DMT,其包含基于存储在数据库中的预定通用系统元模型来表示偏离所述系统的正常操作状态的所述系统的退化系统状态的至少一个退化模式元素,所述数据库包括表示子系统、故障模式、故障影响和诊断措施的故障模式和影响分析FMEA元素,以及处理单元,其适于评估生成的退化模式树DMT以用于计算所述系统的可用性。根据第三方面,本专利技术还提供了一种包括多个子系统的系统,子系统每个具有至少一个故障模式,其具有对所述系统的相应的故障影响,所述系统包括根据本专利技术的第二方面的装置,其被配置成在所述系统的运行时间期间分析所述系统的可用性。在根据本专利技术的第三方面的系统的可能实施例中,该系统是包括安全关键子系统和/或系统部件的安全关键系统。在根据本专利技术的第三方面的系统的可能实施例中,所述系统的每个子系统包括系统部件,其包括硬件部件和/或软件部件。根据第四方面,本专利技术还提供了一种系统规划工具,其适于在所述系统的规划阶段期间执行根据本专利技术的第一方面的方法。根据第五方面,本专利技术还提供了一种存储可执行指令的计算机程序产品,该可执行指令适于执行根据本专利技术的第一方面的方法。下面,参考附图来更详细地描述本专利技术的不同方面的可能实施例。图1示出了具有可以通过使用根据本专利技术的方法和装置来分析的可用性的安全关键系统的示例性实施例;图2示出了根据本专利技术的一个方面的用于分析诸如图1中所示的系统的可用性的装置的可能示例性实施例的框图;图3示出了用于图示出根据本专利技术的一个方面的用于分析诸如图1中所示的系统的可用性的方法的可能示例性实施例的流程图;图4示出了用于图示出可以被根据本专利技术的方法和装置使用以用于分析诸如图1中所示的技术系统的可用性的通用系统元模型的图表;图5示出了用于图示出可以用根据本专利技术的方法和装置本文档来自技高网...
【技术保护点】
一种用于分析系统(1)的可用性的方法,包括步骤:(a)自动地生成(S1)退化模式树DMT,其包含至少一个退化模式元素,其中所述至少一个退化模式元素基于存储在数据库(5)中的预定通用系统元模型来表示所述系统(1)的退化系统状态,其偏离所述系统(1)的正常系统状态,其中,数据库(5)包括表示子系统、故障模式、故障影响和诊断措施的故障模式和影响分析FMEA元素;以及(b)评估(S2)生成的退化模式树DMT以计算所述系统(1)的可用性。
【技术特征摘要】
2015.02.20 EP 15155936.61.一种用于分析系统(1)的可用性的方法,包括步骤:(a)自动地生成(S1)退化模式树DMT,其包含至少一个退化模式元素,其中所述至少一个退化模式元素基于存储在数据库(5)中的预定通用系统元模型来表示所述系统(1)的退化系统状态,其偏离所述系统(1)的正常系统状态,其中,数据库(5)包括表示子系统、故障模式、故障影响和诊断措施的故障模式和影响分析FMEA元素;以及(b)评估(S2)生成的退化模式树DMT以计算所述系统(1)的可用性。2.根据权利要求1所述的方法,其中,所述元模型的每个故障模式元素具有关联的故障影响元素,其保持关于故障模式实例对所述系统(1)的故障影响的信息。3.根据权利要求1或2所述的方法,其中,所述元模型的每个故障影响元素具有关联措施元素,其表示适于保护所述系统(1)免于发生相应故障影响的诊断措施。4.根据前述权利要求1至3中的一项所述的方法,其中,所述元模型的每个措施元素被关联到退化模式元素,其保持关于所述系统(1)的退化模式的信息。5.根据前述权利要求1至4中的一项所述的方法,其中,针对每个退化模式元素,提供全局退化模式门元素,其表示用于所述系统(1)的相应退化模式的所有可能故障影响和诊断措施组合的分离。6.根据权利要求5所述的方法,其中,所述全局退化模式元素由或门形成。7.根据前述权利要求1至6中的一项所述的方法,其中,针对被关联到退化模式元素的每个措施元素,提供措施门元素,其表示被关联到所述系统(1)的故障模式的一对诊断措施和故障影响,并指示相应故障模式和措施组合对所述系统(1)的相应退化模式的贡献。8.根据权利要求7所...
【专利技术属性】
技术研发人员:K赫菲希,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。