故障树中的闭环制造技术

故障树中的闭环。本发明专利技术的各种示例涉及使用故障树（102）对多部件控制或致动器系统建模。各种示例解决了故障树中包括的闭环问题。为了识别闭环，对故障传播路径进行反向追踪，并检查相应的故障传播路径是否形成闭环（601）。

Closed loop in fault tree

Closed loop in fault tree. Various examples of the invention relate to the use of fault trees (102) to model a multi part control or actuator system. Various examples solve the closed-loop problem included in the fault tree. In order to identify the closed loop, the fault propagation path is traced back, and whether the corresponding fault propagation path forms a closed loop (601) is checked.

【技术实现步骤摘要】
故障树中的闭环
本专利技术的各种示例一般涉及使用故障树对多部件控制或致动器系统建模。本专利技术的各种示例具体涉及识别故障树中的闭环（ringclosures）。
技术介绍
安全关键系统在诸如航空航天、铁路、卫生保健、汽车和工业自动化之类的嵌入式系统的许多应用领域中的重要性正在不断发展。因此，随着系统复杂性的发展，对于安全性保证及其努力的需求也在增加，以便保证在这些应用领域中的高质量需求。安全性保证的目的是确保系统不会导致可能危害人或危及环境的危险情形。在安全关键系统的应用领域中，借助于标准来定义安全性保证，参见例如国际电工委员会（IEC）61508“Functionalsafetyofelectrical/electronic/programmableelectronicsafetyrelatedsystems”（1998）。传统上，系统在安全性方面的评估是基于自底向上的安全分析方法，诸如故障模式和影响分析（FMEA），参见IEC60812“AnalysisTechniquesforSystemReliability-ProcedureforFailureModeandEffectsAnalysis（FMEA）”（1991）。替代地，根据参考实现对系统的评估是基于自顶向下的方法，诸如故障树分析（FTA），参见例如Vesely，W.E.、Goldberg，F.F.、Roberts，N.H.、Haasl，D.F.：故障树手册，美国核管理委员会（1981）。通过此类技术，识别系统故障状态、其原因和影响对系统安全性的影响是可能的。系统的架构常常包含环路（loop）。对于环路的示例是闭环控制器（PID）。闭环控制指的是这样的过程：其中物理变量（例如环境温度）将被带到特定值，同时被稳定免受干扰。基于测量指示物理变量的可观测物而获得的反馈被用来设定影响物理变量的致动器的操作。控制器是获取实际值并从设定点和实际值之间的差导出控制信号的部件。然后，控制器激活补偿控制偏差的最终控制元件，例如加热器。因为故障传播模型常常使用布尔逻辑来例如驱动故障树（FT），所以环路是有问题的。因为布尔逻辑通常不能包含环路，所以存在在此类模型中防止环路的技术，例如，如KaiHöfig，JoeZhenshengGuo和AmirKazeminia的如下文档中所描述的：Streamliningarchitecturesforintegratedsafetyanalysisusingdesignstructurematrices(dsms)（使用设计结构矩阵简化集成安全分析的架构）——安全性和可靠性：方法和应用，2014。对于其中自动组成故障传播模型的应用（例如当生成架构时），此类预防性技术不能帮助。常常不能防止此类环路，它们仅在系统组成期间从故障传播模型的现有部件和现有部分发展。因此，需要一种能够处理在使用布尔逻辑的故障传播模型中的环路的技术。在Joon-EonYang、Sang-HooHan、Jin-HeePark和Young-HoAn的Analyticmethodtobreaklogicalloopsautomaticallyinpsa（在psa中自动断开逻辑环路的分析方法）——可靠性工程&系统安全性，56（2）：101-105，1997中，作者自动地分析地打破开环。它们使用布尔方程的自顶向下的扩展，直到它们通过对结合中的相同结构元件寻址两次来检测环路为止。然后将该项从方程中移除，认为基本事件的较大倍增导致整体可靠性的较小部分。结果可能变得不精确和乐观，并且故障随着检测到的环路的数目而增加。在JonasElmqvist和SiminNadjm-Tehrani的Safety-OrientedDesignofComponentAssembliesusingSafetyInterfaces——部件软件的形式方面，2006中，环路也从故障传播模型中被移除，但是此工作仅解决了只有一个入口和一个出口点的一维环路。因此，不可能或仅可能在有限程度上打开具有也进入到其他环路中的多个入口和出口点的多维的任意环路。在PhilippeCuenot、LoicQuran、AndreasBaumgart、MarkusOertel、TilmanOchs、ChristopherAinhauser和LukasBulwahn的DeliverableD331a2:Proposalforextensionofmeta-modelforerrorfailureandpropagationanalysis——安全汽车软件架构（SAFE），ITEA2项目，2013中，作者也使用自顶向下的方法来递归地扩展通过所有现有环路的布尔公式。在进一步展开环路的步骤之后停止此递归不再改变布尔方程的剪切集。假设这是终止算法的有效准则——因为剪切集的数目是有限的。不存在展开将不会在两个解决方案之间交替的证据。此外，剪切集的数目指数增长，并且算法也是如此，其应该是在O(nn)中。另一方法可以在Ho-GonLim和Sang-HoonHan的Systematictreatmentofcircularlogicsinafaulttreeanalysis——核工程与设计，245（增刊C）：172-179，2012中找到，其中研究了系统的初始条件以处理环形逻辑。环形逻辑的初始条件是其中环路闭合的点。如果下一个门属于无法运行或无法启动的类型，则不同地处理环形逻辑。这些条件指示支持系统是否处于待机中以及是否需要被启动以履行其功能，或者系统是否正在运行且未能执行其操作。故障树逻辑的所有门需要此知识，所述故障树逻辑关闭环路以使用该算法来自动处理环形逻辑。这限制了使从自动生成的故障树中移除环形逻辑的过程完全自动化的能力。
技术实现思路
因此，存在对于分析安全关键系统的先进技术的需要。特别地，存在对于识别FT中的闭环的先进技术的需要。独立权利要求的特征满足了此需要。从属权利要求的特征限定了实施例。根据示例，一种计算机实现的方法包括使用FT对多部件控制或致动器系统建模。FT包括多个元件。多个元件与系统的部件相关联。FT还包括多个元件的元件之间的多个互连。多个互连与部件之间的功能依赖性相关联。该方法还包括从FT的输出朝向FT的一个或多个输入反向追踪多个故障传播路径。该方法还包括对于多个故障传播路径中的每一个：检查相应的故障传播路径是否形成闭环，并且在肯定的情况下，由预定义表达式替换闭环。一种设备包括至少一个处理器。至少一个处理器被配置成执行一种方法。该方法包括使用FT对多部件控制或致动器系统建模。FT包括多个元件。多个元件与系统的部件相关联。FT还包括多个元件的元件之间的多个互连。多个互连与部件之间的功能依赖性相关联。该方法还包括从FT的输出朝向FT的一个或多个输入反向追踪多个故障传播路径。该方法还包括对于多个故障传播路径中的每一个：检查相应的故障传播路径是否形成闭环，并且在肯定的情况下，由预定义表达式替换闭环。计算机程序产品或计算机程序包括可由至少一个处理器执行的程序代码。由本文档来自技高网...

【技术保护点】
1.一种计算机实现的方法，包括：/n- 使用故障树（101、102）对多部件控制或致动器系统（230）建模，所述故障树（101、102）包括与所述系统的部件（231-1、232-1、233-1、231-233）相关联的多个元件（130-132、401-411）和与所述部件之间的功能依赖性相关联的所述多个元件（130-132、401-411）的元件（130-132、401-411）之间的多个互连，/n- 从所述故障树（101、102）的输出（117、118、118A）朝向所述故障树（101、102）的一个或多个输入（111-114、113A）反向追踪多个故障传播路径（170），和/n- 对于所述多个故障传播路径（170）中的每一个：检查相应的故障传播路径（170）是否形成闭环（601），并且在肯定的情况下，由预定义表达式来替换所述闭环（601）。/n

【技术特征摘要】
20180515 EP 18172377.61.一种计算机实现的方法，包括：
-使用故障树（101、102）对多部件控制或致动器系统（230）建模，所述故障树（101、102）包括与所述系统的部件（231-1、232-1、233-1、231-233）相关联的多个元件（130-132、401-411）和与所述部件之间的功能依赖性相关联的所述多个元件（130-132、401-411）的元件（130-132、401-411）之间的多个互连，
-从所述故障树（101、102）的输出（117、118、118A）朝向所述故障树（101、102）的一个或多个输入（111-114、113A）反向追踪多个故障传播路径（170），和
-对于所述多个故障传播路径（170）中的每一个：检查相应的故障传播路径（170）是否形成闭环（601），并且在肯定的情况下，由预定义表达式来替换所述闭环（601）。


2.根据权利要求1所述的方法，
其中，所述反向追踪包括：跨所述故障树（101、102）的至少一个另外的互连来迭代地扩展所述多个故障传播路径（170）的每个故障传播路径（170）的链路（501-510），并且对于所述迭代地扩展的每个迭代，执行相应的链路（501-510）是否形成所述闭环（601）的所述检查。


3.根据权利要求2所述的方法，还包括：
-将每个链路（501-510）的输出（117、118、118A）表达为相应链路（501-510）的输入元件的至少一个输入值与相应链路（501-510）的至少一个输出值之间的方程，和
-将所述扩展链路（501-510）的方程与在先前迭代中扩展的所述链路（501-510）的相应方程互链接，以产生用于相应故障传播路径（170）的组合方程。


4.根据权利要求3所述的方法，
其中所述检查包括检查所述组合方程是否包括在所述组合方程的两侧上的至少一个值。


5.根据前述权利...

【专利技术属性】
技术研发人员：K赫菲希，J梅努，M策勒，
申请(专利权)人：西门子工业软件有限责任公司，
类型：发明
国别省市：比利时;BE