[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2016167259A - システムの可用性、特にセーフティクリティカルシステムの可用性を解析するための方法および装置 - Google Patents

システムの可用性、特にセーフティクリティカルシステムの可用性を解析するための方法および装置 Download PDF

Info

Publication number
JP2016167259A
JP2016167259A JP2016029940A JP2016029940A JP2016167259A JP 2016167259 A JP2016167259 A JP 2016167259A JP 2016029940 A JP2016029940 A JP 2016029940A JP 2016029940 A JP2016029940 A JP 2016029940A JP 2016167259 A JP2016167259 A JP 2016167259A
Authority
JP
Japan
Prior art keywords
failure
mode
degradation
availability
dmt
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016029940A
Other languages
English (en)
Other versions
JP6141471B2 (ja
Inventor
ヘーフィヒ カイ
Hoefig Kai
ヘーフィヒ カイ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of JP2016167259A publication Critical patent/JP2016167259A/ja
Application granted granted Critical
Publication of JP6141471B2 publication Critical patent/JP6141471B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/079Root cause analysis, i.e. error or fault diagnosis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/008Reliability or availability analysis
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0275Fault isolation and identification, e.g. classify fault; estimate cause or root of failure
    • G05B23/0278Qualitative, e.g. if-then rules; Fuzzy logic; Lookup tables; Symptomatic search; FMEA
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2273Test methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/80Database-specific techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Debugging And Monitoring (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】サブシステムを有するシステムの可用性を解析するための方法および装置を提供する。【解決手段】各サブシステム2−1〜2−5は、それぞれ対応する故障影響をシステムに及ぼす少なくとも1つの故障モードを有する。装置は、サブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析(FMEA)要素を含むデータベース5に記憶された所定の共通システムメタモデルに基づき、システムの正常動作状態から偏差する、当該システムのシステム劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリー(DMT)を、自動生成するように構成された、劣化モードツリー(DMT)生成ユニットと、システムの可用性を算出するため、生成された前記劣化モードツリー(DMT)を評価する処理ユニットとを有する。【選択図】図1

Description

セーフティクリティカルな技術的システムは、それぞれ複数の構成要素から成る複数のサブシステムを含み得る。これらの構成要素には、ハードウェア構成要素および/またはソフトウェア構成要素が含まれ得る。セーフティクリティカルシステムは、複数の分散されたサブシステムおよび/またはシステム構成要素を有する複雑なシステムを含み得る。一部のサブシステムは、組み込みシステムによって構成することができる。かかる複雑なシステムの場合、全システムの機能に生じ得る故障の因果関係を検査する必要がある。
故障モード影響解析(FMEA)を用いて、調査対象のシステムの機能に生じ得る故障の因果関係を検査することができる。現在、大部分の技術分野において、セーフティクリティカルシステムを解析するために、種々のバリエーションのFMEA解析が用いられている。通常、セーフティクリティカルシステムの技術的複雑性は高度であるから、自動化およびツール支援の研究および産業の歴史は長い。小型の組み込みシステムは、手動でメンテナンスされるテーブルで従来の故障モード影響解析(FMEA)を用いて解析することができるが、複雑なシステムは、管理不能なほど長いテーブルとなりやすい。このことは特に、特殊なシステムを開発するために比較的大規模な開発チームが関与している場合に当てはまる。従来の故障モード影響解析では、措置は典型的には、記録上の理由によりテキストで記述され、特定の故障モードの検出と、当該故障モードがシステムに及ぼす影響とに関するものである。かかる従来の故障モード影響解析法は、幾つかの欠点を有する。記述される措置は、故障モードの検出についてのものであって、調査対象のシステム全体のシステム状態を記述するものではない。特定の診断措置によって或る故障モードが十分にカバーされることを記録するだけで十分となり得ることがあり、たとえば、全ての各点故障がカバーされたことを記録するだけで十分となり得ることがある。しかし、高い可用性要求が課されるシステムの場合、特にセーフティクリティカルシステムの場合には、診断措置がシステムを劣化モードにする頻度を知ることが重要になる。この劣化モードは、システムが安全状態ではあるが当該システムの機能を全部は果たすことができないモードである。
さらに、テキスト記述される措置は、システムの複数の異なる劣化モードの解析を支援するものではない。1点の故障を防止するために多数の種々の措置が存在し得るため、その一部は、システムの同一の劣化状態となるが、当該措置の他の一部は、そのシステムの別の劣化状態になることがある。テキスト記述では一貫した解析結果が得られず、複雑な技術的システムの複雑なFMEA解析を実施するための複数の劣化モードを判別することができない。典型的にはFMEAテーブルは、特に複雑なシステムに対応したスプレッドシートテーブルは長く、数多くの異なる診断措置を含む。たとえば、調査対象のシステムの1構成要素、たとえば電子回路のキャパシタ等の場合、「短絡」等の故障モードは、「増幅率が制限を超える」という影響を有し得る。かかる影響はたとえば、「パルステストによって当該故障が検出される」との診断措置によって検出することができる。これは、とるべき措置のテキスト記述であるが、この措置がとられた場合にシステムがなるシステム状態を記述することはできない。テキストフィールドを追加しても、システムの可用性を解析することはできない。というのも、これは複数回発生してFMEA解析全体にわたって拡散する可能性があるからである。
従来のFMEA解析の「パルステストによって当該故障が検出される」との診断措置の場合、当該措置がとられたときにシステムの応答がどのようなものになるかを記述することはできない。構成要素「キャパシタ」の「短絡」故障モードに対応する措置により、調査対象システムがリセットされてキャパシタが交換完了されるまで使用可能な機能が無いシステム状態になるという事態が生じ得る。また、たとえばトランジスタ等の別の構成要素における別の故障モード、たとえば「ピン2が開路状態」故障モードは、診断措置「パルステストにより当該故障が検出される」によって検出できるが、当該故障モードは調査対象システムの別の劣化状態も引き起こし、たとえば、当該システムの全ての機能が未だ使用可能であるが速度が低下した状態も引き起こす、ということもある。この場合においても、調査対象システムが比較的複雑である場合、テキスト記述を追加することにより、可用性を低下させる複数の異なるモードを解析することはできない。
よって本発明の課題は、上記欠点を解消し、複数のサブシステムおよび/または構成要素を含む複雑なシステムの可用性を解析できる方法および装置を実現することである。
前記課題は、請求項1の特徴を有する方法によって解決される。
本発明の第1の対象は、以下のステップを有する、システムの可用性を解析する方法である:
サブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析(FMEA)要素を含むデータベースに記憶された所定の共通システムメタモデルに基づき、前記システムの正常動作状態から偏差する、当該システムのシステム劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリー(DMT)を、自動生成するステップ。
前記システムの可用性を算出するため、生成された前記劣化モードツリー(DMT)を評価するステップ。
上述の劣化モードツリーDMTの生成および評価を自動的に実行することにより、システムの稼働時間中および/またはシステムの計画段階中に複数のサブシステムおよび/または構成要素を有する複雑なシステムを解析することができる。
可用性の算出は自動的に行われるので、本発明の第1の対象の方法のエラーは、従来のFMEA解析より格段に生じにくい。
本発明の第1の対象の方法の可能な一実施形態では、上述のメタモデルの各故障モード要素は、当該各故障モード要素に対応する故障影響要素を有し、この故障影響要素は、当該故障モード実体が調査対象のシステムに及ぼす故障影響についての情報を保有する。
本発明の第1の対象の方法の可能な一実施形態では、上述のメタモデルの各故障影響要素は、当該各故障影響要素に対応する措置要素を有する。この措置要素は、対応する故障影響が上述のシステムに生じるのを防止するための診断措置を表すものである。
本発明の第1の対象の方法の他の可能な一実施形態では、上述のメタモデルの各措置要素は劣化モード要素に対応付けられており、この劣化モード要素は、上述のシステムの劣化モードについての情報を保有する。
本発明の第1の対象の方法の他の可能な一実施形態では、各劣化モード要素ごとにグローバル劣化モードゲート要素が設けられており、このグローバル劣化モードゲート要素は、上述のシステムの各劣化モードついて可能な全ての故障影響と診断措置との組合せの論理和を表すものである。
本発明の第1の対象の方法の更に他の可能な一実施形態では、劣化モード要素に割り当てられた各措置要素に対し、措置ゲート要素が設けられている。これは、診断措置と、前記システムの故障モードに対応する故障影響との対を表すものであり、前記システムの各劣化モードに対する、各故障モードと措置との組合せの寄与度を示すものである。
本発明の第1の対象の方法の可能な一実施形態では、前記グローバル劣化モード要素はORゲートによって形成されている。
本発明の第1の対象の方法の他の可能な一実施形態では、前記措置ゲート要素はANDゲートによって形成されている。
本発明の第1の対象の方法の他の可能な一実施形態では、上述のシステムメタモデルの各故障モード影響解析(FMEA)要素はそれぞれ一意の識別子を有する。
本発明の第2の対象は、請求項10の構成を有する、システムの可用性を解析するための装置である。
本発明の第2の対象は、サブシステムを有するシステムの可用性を解析するための装置であって、各サブシステムは、それぞれ対応する故障影響を前記システムに及ぼす少なくとも1つの故障モードを有し、以下の構成を有する装置である:
サブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析(FMEA)要素を含むデータベースに記憶された所定の共通システムメタモデルに基づき、前記システムの正常動作状態から偏差する、当該システムのシステム劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリー(DMT)を、自動生成するように構成された、劣化モードツリー(DMT)生成ユニット。
前記システムの可用性を算出するため、生成された前記劣化モードツリー(DMT)を評価する処理ユニット。
さらに、本発明の第3の対象は、複数のサブシステムを有するシステムであり、各サブシステムは、それぞれ対応する故障影響を前記システムに及ぼす少なくとも1つの故障モードを有し、前記システムは、当該システムの稼働時間中に当該システムの可用性を解析するように構成された、本発明の第2の対象の装置を含む。
本発明の第3の対象のシステムの可能な一実施形態では、当該システムは、セーフティクリティカルなサブシステムおよび/またはシステム構成要素を含むセーフティクリティカルシステムである。
本発明の第3の対象のシステムの可能な一実施形態では、当該システムの各サブシステムは、ハードウェア構成要素および/またはソフトウェア構成要素を含むシステム構成要素を有する。
本発明の第4の対象は、上述のシステムの計画段階中に本発明の第1の対象の方法を実施するように構成されたシステム計画ツールである。
本発明の第5の対象は、本発明の第1の対象の方法を実施するように構成された実行可能な命令を記憶するコンピュータプログラム製品である。
以下、本発明の上述の種々の対象の可能な実施形態について、添付図面を参照して詳細に説明する。
本発明の方法および装置を用いて可用性を解析できる、一実施例のセーフティクリティカルシステムを示す図である。 本発明の一対象の、図1に示されたのと同様のシステムの可用性を解析するための装置の可能な一実施例のブロック図である。 本発明の一対象の、図1に示されたのと同様のシステムの可用性を解析する方法の可能な一実施例を示すフローチャートである。 図1に示したのと同様の技術的システムの可用性を解析するための本発明の方法および装置にて使用できる共通システムメタモデルを示す図である。 本発明の方法および装置によって生成および評価できる劣化モードツリー例を示す図である。
図1を見ると分かるように、複雑な技術的システムSYS1は複数の異なるサブシステム2−iを有することができ、これらの各サブシステム2−iはそれぞれ、ローカルネットワークを介して相互間に通信するソフトウェアおよび/またはハードウェア構成要素を含み得る。図1に示された実施例のシステム1では、複数の異なるサブシステム2−iを当該システム1のグローバル通信バス3に接続することができ、これにより、システム1の各サブシステム2−iは相互間で通信することができる。図1に示された実施例のシステム1では、サブシステム2−1,2−2,2−3は有線リンクを介してシステム通信バス3に接続されており、これに対してサブシステム2−4,2−5は無線リンクを介して当該通信バス3に接続されている。図1に示された実施例では、システム1はサーバ4を含むことができ、このサーバ4も通信バス3に接続されており、図1に示されたようなFMEAデータベース5へアクセスすることができるものである。エンジニアまたはシステム設計者等のユーザも、図1に示されたようなユーザ端末を介してシステムの通信バス3に直接接続されている。各サブシステム2−iの方は、ソフトウェア構成要素およびハードウェア構成要素を含むサブシステムを含み得る。各サブシステムは、各自対応する故障影響をシステム1に及ぼす少なくとも1つの故障モードを有し得る。システム1のサーバ4は、当該システムの稼働時間中または当該システム1の計画段階もしくは建造段階中に当該システム1の可用性を解析するための解析装置を有することができる。
図2は、図1に示されたのと同様の技術的システム1の可用性を解析するために構成された解析装置6の可能な一実施例を示すブロック図である。解析装置6は、調査対象のシステム1のサーバ4上に実装することができる。図2を見ると分かるように、解析装置6は、図1に示されたFMEAデータベース5と同様のデータベースにアクセスすることができる。装置6は劣化モードツリー(DMT)生成ユニット6Aを有し、このDMT生成ユニット6Aは、サブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析(FMEA)要素を含むデータベースに記憶された所定の共通システムメタモデルに基づき、前記システム1の正常動作状態から偏差する、当該システム1のシステム劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリー(DMT)を、自動生成するように構成されている。劣化モードツリー生成ユニット6Aは劣化モードツリーDMTを自動生成し、調査対象システム1の可用性を算出するため、この生成した劣化モードツリーDMTを、図2に示されたように装置6の処理ユニット6Bへ供給する。1つの可能な実施形態では処理ユニット6Bは、システム1の稼働時間中に当該システム1の現在の可用性を計算すべく、受け取った劣化モードツリーDMTを処理するように構成された少なくとも1つのプロセッサを含む。他の1つの択一的な実施形態では処理ユニット6Bは、調査対象のシステムの計画段階中もしくはシステム1の保守中または修理中に、当該システム1の可用性を算出するように構成されている。システム1の算出された可用性は、装置6によってユーザインタフェースを介して、当該システム1のシステムエンジニアへ出力することができる。他の1つの可能な実施形態では、算出された可用性は装置6の処理ユニット6Bによって、インタフェースを介して、調査対象システム1の遠隔制御ユニットへ出力される。1つの可能な実施形態では、システム1の算出された可用性を当該システム1の制御ユニットが受け取り、当該算出されたシステム可用性に応じて、当該システム1の少なくとも1つのシステム構成要素Cおよび/またはサブシステム2−iを制御する。
図3は、図1に示されたのと同様のシステム1の可用性を解析する方法の一実施例を示すフローチャートである。図中の方法は、図2に示されたのと同様の解析装置6によって、たとえば、図1に示されたのと同様の調査対象システム1の一部を成すサーバ4上にて実行することができる。図3を見るとわかるように、最初のステップS1において、システムのサブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析FMEA要素を含むデータベースに記憶された所定の共通システムメタモデルに基づき、前記システム1の正常動作状態から偏差する、当該システム1のシステム劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリーDMTを、自動生成する。前記データベースはたとえば、図1に示されたFMEAデータベース5である。図4は、本発明の方法および装置にて劣化モードツリーDMTを自動生成するために使用されるシステムメタモデルの可能な一実施形態を示す図である。
本方法の別のステップS2において、調査対象のシステム1の可用性を算出するため、生成された劣化モードツリーDMTを自動的に評価する。この評価は、システム1の稼働時間中またはシステム1の計画段階中に実施することができる。
図4は、本発明の第1の対象の解析方法に使用できる共通システムメタモデルを示す図である。このメタモデルは、システム1の可用性中心の解析に必要な関連要素および関連付けを提供するものである。メタモデルは従来のFMEA要素を反映することができるが、更なる関連付けを用いてFMEA解析を拡張したものである。このことによってグローバルの劣化モードの有無の解析が可能となり、これにより、可用性中心のFMEA解析が可能となる。図4を見ると分かるように、調査対象のシステム1は、複数のアセンブリまたはサブシステムを含み得る。各アセンブリは、システム1の、論理ユニットを構成する解析可能な要素のセットである。1つのアセンブリの各要素は、たとえば電子部品または電子装置等の部品または構成要素Cである。各部品またはシステム構成要素はそれぞれ、当該部品またはシステム構成要素に対応する故障モードセットを有する。故障モードは、各部品または構成要素が有し得る故障の特定の種類を記述できるものである。各部品は、故障について定量化された挙動(これを「故障率(FIT)」とも称し得る)を有するので、故障モードは、当該部品の定量化された故障挙動の百分率の割合を特定の故障モードに対応付けるための百分率を有する。図4を見ると分かるように、上述のメタモデルの各故障モード要素は、当該各故障モード要素に対応する故障影響要素を有し、この故障影響要素は、当該故障モード実体がシステムに及ぼす故障影響についての情報を保有する。この影響は、カテゴリに分類して定量化することができる。たとえば、各影響に「危害無し」(安全)、「解析結果への影響無し」(ドントケア)または「危害あり」(危険)との標識を付すべく、各影響をそれぞれ「安全」カテゴリ、「危険」カテゴリおよび「ドントケア」カテゴリに分類することができる。さらに各影響は、当該各影響に対応する措置も有する。措置とは、システムに影響が生じるのを防止するものであり、たとえば、解析対象のシステムの稼働時間中に影響が検出され、対応する影響を防止するためにシステム1をシャットダウン状態(安全状態)にする場合に、かかる影響を防止するものである。システムの稼働時間中に故障モード実体を検出するメカニズムの大部分は100%有効ではないので、影響は、これに対応する有効度を、たとえば定量化された百分率値(診断カバー率)を有する。たとえばMySQLまたはACCESS等のデータベース内にて、影響をプログラムによりクラスタリングできるようにするためには、全ての要素が、当該各要素を明示的に識別できる識別子を有する。
図4を見ると分かるように、同図中のメタモデルの各故障影響要素は、当該各故障影響要素に対応する措置要素を有する。この措置要素は、対応する故障影響がシステムに生じるのを防止するための診断措置を表すものである。メタモデルの各措置要素は、システムの劣化モードについての情報を保有する劣化モード要素に割り当てられている。劣化モード要素に割り当てられた各措置要素に対し、措置ゲート要素が設けられている。これは、診断措置と、システムの故障モードに対応する故障影響との対を表すものであり、システムの各劣化モードに対する、各故障モードと措置との組合せの寄与度を示すものである。また図4を見ると、上述のシステムメタモデルの各故障モード影響解析要素は、一意の識別子も有することも分かる。1つの可能な実施形態では、図4に示されたようなグローバルの劣化モード要素を、ORゲートによって形成することができる。また、図4に示された措置ゲート要素は、ANDゲートによって形成することができる。
診断措置は典型的には、調査対象のシステム1が現在動作または作動している動作モードを変化させるものである。各診断措置は、当該各診断措置に対応する劣化モードを有する。劣化モード要素は、劣化モードについての情報を保有するグローバル記述を有する。かかる情報はたとえば、当該劣化モードがアクティブである場合にシステムがどのような状態になるかについての情報である。中央化された解析を実現するためには、全ての劣化モードを、図4に示されているように、劣化モードツリー(DMT)要素に関連付ける。
「劣化モードツリー」、「措置ゲート」および「グローバル劣化モードゲート」の各要素により、メタモデルは、システム1の定量的または定性的解析のデータ構造を提供する。まず最初に、MySQLまたはACCESS等のデータベースとの関連づけを行うためのデータ構造内で、要求されているFMEA要素を用いて、たとえばFMEDA、アセンブリ、部品、故障モード、措置、影響を用いて、FMEA解析を行うことができる。第2のステップにおいて、FMEA開発工程中に、劣化モードを措置に関連付けることができる。かかる情報により、劣化モードツリーDMTが自動生成される。
各劣化モード要素ごとに新規の要素を、たとえば「グローバル劣化モードゲート」を作成することができる。この新規要素は、個別の劣化モードについて生じ得る全ての影響と措置との組合せの論理和を表すものである。たとえば、解析に望ましいデータ構造としてブール木を選択する場合、上述の新規要素は、当該木においてORゲートにより表される。各「グローバル劣化モードゲート」要素はそれぞれ、複数の「措置ゲート」要素に関連付けられる。
図4中に示されたメタモデルの各「措置ゲート」要素は、影響と措置との1対をそれぞれ表し、「グローバル劣化モード」要素に属する「劣化モード」要素に関連付けられた各措置ごとに1対設けられる。たとえば、解析に望ましいデータ構造としてブール木を選択する場合、かかる要素は、当該木においてANDゲートとして表され、当該ブール木において「グローバル劣化モードゲート」要素によって表されるORゲートに入力として関連付けられる。この「措置ゲート」要素は、劣化モードに対する特定の故障モードと措置との組合せの寄与度を表すものである。これを表現するためには、かかるデータ構造を使用して、対応する「故障モード」要素、「部品」要素および「措置」要素を識別して、データモデルの「措置ゲート」要素に関連付ける。
FMEA解析は、実世界におけるあらゆるシステム実体(または製品)を解析的にカバーする。診断を行えるようにするためには、実世界の技術的システム1の故障モードの影響を記録する。各サブシステムまたは各サブシステム構成要素はそれぞれ、複数の異なる故障モードを有し得るので、システムの稼働時間中に、記録可能な影響を観測することができる。システムの稼働時間中の最新または実際の故障率をモニタリングするため、この記録された影響は、FMEAにドキュメント記録された影響に対応付けられる。
図4にて示された対応付けの方向は、相関関係をドキュメント記録したものである。矢印の方向は単に観念的なものであり、たとえばデータベース構造でメタモデルを具現化したものは、双方向に機能する。上記対応付けに付随する定量化も一例に過ぎず、異なる分野または異なるFMEA種類に対応して変えることができる。たとえば、要素「記録された事象」と「システム」との間の対応付けは、記録された事象がシステムに属すること、および、記録された影響はいずれも、それぞれちょうど1つのシステムに属しているが、各システムは、0または任意の数の記録された事象を有し得ることをドキュメント記録するものである。
図4に示されたのと同様の共通システムメタモデルの使用と、本発明の方法および装置による劣化モードツリーDMTの生成とについて詳解するため、FMEAの理論上の一例と、その結果得られる劣化モードツリーDMTとを、下記の表および図5に示す。当該表は、FMEAの要素を示している。表の各行は、各個別の部品の故障モード、その影響、および、これに対応する診断措置を記録したものである。さらに、劣化モードも挿入している。図5に、ブール表記を用いて、生成された対応する劣化モードツリーDMTを示す。この故障モードツリーDMTは、上記表にて示されたのと同様のFMEAデータ構造からの、2つの対応付けられた「劣化モード」要素AおよびBを有する。
Figure 2016167259
各劣化モードごとに、「OR」と表示された要素によって表される1つの「グローバル劣化モードゲート」が、劣化モードに対応付けられている。この要素は、“&”記号により表示された、対応する「措置ゲート」要素を有しており、これは、各影響およびその対応する措置ごとに1つずつ設けられている。かかるメタモデルおよびデータ構造により、措置m1およびm2の影響も含めて、影響a1,a2,a3,b1およびb2の有無についてのグローバルな解析が可能となる。定量的解析の場合、各「措置ゲート」(&)を定量化するためには、たとえば以下のように、部品に由来する故障率FIT、故障率のうち故障モードに関連する割合(百分率)および措置の有効度(診断カバー率)を使用することができる:
FIT(&)=FIT(故障モード)×百分率(影響)×百分率(措置)
この場合、「グローバル劣化モードゲート」についての定量化は、以下の通りになる:
FIT(OR)=FIT(&1)+...+FIT(&n)
図4に示されたようなメタモデルを使用すると、従来のFMEA解析の欠点を解消することができる。図5に示されたような劣化モードツリーDMTは、全ての異なる劣化モードを含む。各劣化モードはそれぞれ、システム1の機能が完全である状態から偏差するモードを記述している。図5に示されたツリーの最上部要素によって、調査対象のシステム1の機能完全性の欠如の解析を行うことができる。各劣化モードを個別に解析するために、1つの劣化モード要素を使用することができる。
システムのFMEA解析は、たとえばMySQLまたはACCESSデータベース等のデータ構造内に記憶することができる。システム1を解析する役割、たとえば解析担当者、設計者およびエンジニアのチームが、影響の影響度を解析するために本発明の可用性中心の解析を使用することができる。ファイル格納されたデータは、システム実装部との有線または無線接続を用いて、たとえば事象ロギング機構を用いて、特定の影響に対応付けられる。メタモデルのすべての要素が一意の識別子を使用しているので、従来のFMEA解析の上述の問題を解消すべく、データベースシステムにおいて関連付けを用いることができる。影響が調査を要するものである場合には、劣化モードツリーDMTを自動生成して、要求またはフィールドデータと対比して検査することができる。

Claims (15)

  1. システム(1)の可用性を解析する方法であって、
    (a)サブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析(FMEA)要素を含むデータベース(5)に記憶された所定の共通システムメタモデルに基づき、前記システム(1)の正常システム状態から偏差する、当該システム(1)のシステム劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリー(DMT)を、自動生成するステップ(S1)と、
    (b)前記システム(1)の可用性を算出するため、生成された前記劣化モードツリー(DMT)を評価するステップ(S2)と
    を有することを特徴とする方法。
  2. 前記メタモデルの各故障モード要素は、対応する故障影響要素を有し、
    前記故障影響要素は、前記故障モードの実体が前記システム(1)に及ぼす故障影響についての情報を保有する、
    請求項1記載の方法。
  3. 前記メタモデルの各故障影響要素は、対応する措置要素を有し、
    前記措置要素は、相応する故障影響が前記システム(1)に生じるのを防止するための診断措置を表すものである、
    請求項1または2記載の方法。
  4. 前記メタモデルの各措置要素は、前記システム(1)の劣化モードについての情報を保有する劣化モード要素に対応付けられている、
    請求項1から3までのいずれか1項記載の方法。
  5. 前記システム(1)の各劣化モードに対し生じうる全ての故障影響と診断措置との組合せの論理和を表すグローバルな劣化モードゲート要素が、前記各劣化モード要素ごとに設けられている、
    請求項1から4までのいずれか1項記載の方法。
  6. 前記グローバルな劣化モード要素はORゲートによって形成されている、
    請求項5記載の方法。
  7. 劣化モード要素に割り当てられた各措置要素に対し、診断措置と、前記システム(1)の故障モードに対応する故障影響との対を表す措置ゲート要素が設けられており、
    前記措置ゲート要素は、前記システム(1)の各劣化モードに対する、各故障モードと措置との組合せの寄与度を示すものである、
    請求項1から6までのいずれか1項記載の方法。
  8. 前記措置ゲート要素はANDゲートによって形成されている、
    請求項7記載の方法。
  9. 前記システムメタモデルの各故障モード影響解析(FMEA)要素はそれぞれ一意の識別子を有する、
    請求項1から8までのいずれか1項記載の方法。
  10. サブシステム(2)を有するシステム(1)の可用性を解析するための装置(6)であって、
    各サブシステム(2)は、それぞれ対応する故障影響を前記システム(1)に及ぼす少なくとも1つの故障モードを有し、
    前記装置(6)は、
    ・サブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析(FMEA)要素を含むデータベース(5)に記憶された所定の共通システムメタモデルに基づき、前記システム(1)の正常動作状態から偏差する、当該システム(1)のシステム(1)劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリー(DMT)を自動生成するように構成された劣化モードツリー(DMT)生成ユニット(6A)と、
    ・前記システム(1)の可用性を算出するため、生成された前記劣化モードツリー(DMT)を評価するように構成された処理ユニット(6B)と
    を有することを特徴とする装置(6)。
  11. 複数のサブシステム(2)を有するシステム(1)であって、
    各サブシステム(2)は、それぞれ対応する故障影響を前記システム(1)に及ぼす少なくとも1つの故障モードを有し、
    前記システム(1)は、当該システム(1)の稼働時間中に当該システム(1)の可用性を解析するように構成された、請求項10記載の装置(6)を含む
    ことを特徴とするシステム(1)。
  12. 前記システム(1)はセーフティクリティカルシステムである、
    請求項11記載のシステム。
  13. 前記システム(1)の各サブシステム(2)は、ハードウェア構成要素および/またはソフトウェア構成要素を含むシステム構成要素を有する、
    請求項11または12記載のシステム。
  14. 請求項1から9までのいずれか1項記載の方法を実施するために構成された実行可能な命令を記憶するコンピュータプログラム製品。
  15. 前記コンピュータプログラム製品は、前記システム(1)の計画段階中に請求項1から9までのいずれか1項記載の方法を実施するように構成されたシステム計画ツールである、
    請求項14記載のコンピュータプログラム製品。
JP2016029940A 2015-02-20 2016-02-19 システムの可用性を解析するための方法、装置、当該装置を含むシステム、並びに、上記方法を実施するためのコンピュータプログラム Active JP6141471B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP15155936.6A EP3059676B1 (en) 2015-02-20 2015-02-20 A method and apparatus for analyzing the availability of a system, in particular of a safety critical system
EP15155936.6 2015-02-20

Publications (2)

Publication Number Publication Date
JP2016167259A true JP2016167259A (ja) 2016-09-15
JP6141471B2 JP6141471B2 (ja) 2017-06-07

Family

ID=52626995

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016029940A Active JP6141471B2 (ja) 2015-02-20 2016-02-19 システムの可用性を解析するための方法、装置、当該装置を含むシステム、並びに、上記方法を実施するためのコンピュータプログラム

Country Status (4)

Country Link
US (1) US10185612B2 (ja)
EP (1) EP3059676B1 (ja)
JP (1) JP6141471B2 (ja)
CN (1) CN105912413B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7336404B2 (ja) 2020-02-28 2023-08-31 ローム株式会社 赤外線測定装置

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018188756A1 (en) * 2017-04-13 2018-10-18 Renesas Electronics Corporation Probabilistic metric for random hardware failure
EP3410384A1 (en) * 2017-06-02 2018-12-05 Siemens Aktiengesellschaft A method and system for optimizing measures within a value chain of an investigated system
CN107885646A (zh) * 2017-11-30 2018-04-06 山东浪潮通软信息科技有限公司 一种服务评估方法及装置
EP3525056B1 (en) 2018-02-12 2020-12-16 Siemens Aktiengesellschaft Method and system for automatic conduction of a process failure mode and effect analysis for a factory
KR20220040695A (ko) * 2020-09-24 2022-03-31 삼성전자주식회사 전자장치 및 그 제어방법
US20230070826A1 (en) * 2021-09-08 2023-03-09 Honeywell International Inc. Autonomous instrument management
CN114564854B (zh) * 2022-04-29 2022-07-26 希维科技(广州)有限公司 支持fmea双向关系树的数据节点的操作方法及设备
US20240048962A1 (en) * 2022-08-02 2024-02-08 Google Llc Method to Manage Wireless Device Profiles

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01250016A (ja) * 1988-03-30 1989-10-05 Mitsubishi Electric Corp 試験装置
JP2005182465A (ja) * 2003-12-19 2005-07-07 Toshiba Corp 保守支援方法及びプログラム
JP2006127464A (ja) * 2004-09-30 2006-05-18 Toshiba Solutions Corp 情報システムの信頼性評価システム、信頼性評価方法、信頼性評価プログラム
JP2012098820A (ja) * 2010-10-29 2012-05-24 Techno Management Solutions:Kk プロセスリスクアセスメント支援装置

Family Cites Families (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5014220A (en) * 1988-09-06 1991-05-07 The Boeing Company Reliability model generator
US5107499A (en) * 1990-04-30 1992-04-21 At&T Bell Laboratories Arrangement for automated troubleshooting using selective advice and a learning knowledge base
US6381674B2 (en) * 1997-09-30 2002-04-30 Lsi Logic Corporation Method and apparatus for providing centralized intelligent cache between multiple data controlling elements
US6499114B1 (en) * 1999-02-17 2002-12-24 General Electric Company Remote diagnostic system and method collecting sensor data according to two storage techniques
US6467023B1 (en) * 1999-03-23 2002-10-15 Lsi Logic Corporation Method for logical unit creation with immediate availability in a raid storage environment
US6671818B1 (en) * 1999-11-22 2003-12-30 Accenture Llp Problem isolation through translating and filtering events into a standard object format in a network based supply chain
US7158926B2 (en) * 2000-05-05 2007-01-02 Sun Microsystems, Inc. Cluster availability model
US20020002448A1 (en) * 2000-05-05 2002-01-03 Sun Microsystems, Inc. Means for incorporating software into avilability models
ATE363091T1 (de) * 2000-07-22 2007-06-15 Abb Research Ltd System zur unterstützung einer fehlerursachenanalyse
US7065566B2 (en) * 2001-03-30 2006-06-20 Tonic Software, Inc. System and method for business systems transactions and infrastructure management
US6738933B2 (en) * 2001-05-09 2004-05-18 Mercury Interactive Corporation Root cause analysis of server system performance degradations
US7076695B2 (en) * 2001-07-20 2006-07-11 Opnet Technologies, Inc. System and methods for adaptive threshold determination for performance metrics
US7630910B2 (en) * 2001-12-31 2009-12-08 Genworth Financial, Inc. System for case-based insurance underwriting suitable for use by an automated system
US20040181685A1 (en) * 2002-04-01 2004-09-16 Navjot Marwaha System and method for handling distribution of alerts
US6834256B2 (en) * 2002-08-30 2004-12-21 General Electric Company Method and system for determining motor reliability
US7263632B2 (en) * 2003-05-07 2007-08-28 Microsoft Corporation Programmatic computer problem diagnosis and resolution and automated reporting and updating of the same
US7334028B2 (en) * 2003-05-21 2008-02-19 Hewlett-Packard Development Company, L.P. Tiered multi-source software support using automated diagnostic-data transfers
US7313573B2 (en) * 2003-09-17 2007-12-25 International Business Machines Corporation Diagnosis of equipment failures using an integrated approach of case based reasoning and reliability analysis
US20050114226A1 (en) * 2003-11-25 2005-05-26 Tripp Travis S. Automated customer entitlement system for vendor services
US7730363B2 (en) 2004-09-30 2010-06-01 Toshiba Solutions Corporation Reliability evaluation system, reliability evaluating method, and reliability evaluation program for information system
US8346694B2 (en) * 2004-12-21 2013-01-01 University Of Virginia Patent Foundation Method and system for dynamic probabilistic risk assessment
US7254514B2 (en) * 2005-05-12 2007-08-07 General Electric Company Method and system for predicting remaining life for motors featuring on-line insulation condition monitor
US7536284B2 (en) * 2005-08-30 2009-05-19 Lectromechanical Design Company Electrical wire interconnect system risk assessment tool
GB0521625D0 (en) * 2005-10-24 2005-11-30 Ricardo Uk Ltd A method of modelling the effect of a fault on the behaviour of a system
US8200527B1 (en) * 2007-04-25 2012-06-12 Convergys Cmg Utah, Inc. Method for prioritizing and presenting recommendations regarding organizaion's customer care capabilities
US9727440B2 (en) * 2007-06-22 2017-08-08 Red Hat, Inc. Automatic simulation of virtual machine performance
US9569330B2 (en) * 2007-06-22 2017-02-14 Red Hat, Inc. Performing dependency analysis on nodes of a business application service group
US9477572B2 (en) * 2007-06-22 2016-10-25 Red Hat, Inc. Performing predictive modeling of virtual machine relationships
US8156378B1 (en) * 2010-10-15 2012-04-10 Red Hat, Inc. System and method for determination of the root cause of an overall failure of a business application service
US7681086B2 (en) * 2007-09-20 2010-03-16 Embraer- Empresa Brasileira De Aeronautica S.A. Fault tree map generation
US20090096405A1 (en) * 2007-10-15 2009-04-16 General Electric Company Method and system for remotely predicting the remaining life of an ac motor system
US8095337B2 (en) * 2008-10-02 2012-01-10 Honeywell International Inc. Methods and systems for computation of probabilistic loss of function from failure mode
US8832657B1 (en) 2009-01-12 2014-09-09 Bank Of America Corporation Customer impact predictive model and combinatorial analysis
JP2011002906A (ja) * 2009-06-16 2011-01-06 Fujitsu Ltd 監視プログラム、監視装置、および監視方法
US8554892B2 (en) * 2009-06-22 2013-10-08 Citrix Systems, Inc. Systems and methods for n-core statistics aggregation
CN102035667B (zh) * 2009-09-27 2012-08-29 华为技术有限公司 网络可靠性评估方法、装置和系统
US8880682B2 (en) * 2009-10-06 2014-11-04 Emc Corporation Integrated forensics platform for analyzing IT resources consumed to derive operational and architectural recommendations
WO2012087338A1 (en) * 2010-12-23 2012-06-28 Elucidated Solutions, Inc. Wireless device expert system
US20120317058A1 (en) * 2011-06-13 2012-12-13 Abhulimen Kingsley E Design of computer based risk and safety management system of complex production and multifunctional process facilities-application to fpso's
US20130018692A1 (en) * 2011-07-13 2013-01-17 Siemens Aktiengesellschaft Apparatus, method, and computer program product for scenario-based identification of complete safety-based requirements specification
US9158303B2 (en) * 2012-03-27 2015-10-13 General Electric Company Systems and methods for improved reliability operations
US9122253B2 (en) * 2012-11-06 2015-09-01 General Electric Company Systems and methods for dynamic risk derivation
US9280617B2 (en) * 2012-11-06 2016-03-08 General Electric Company Systems and methods for improved reliability operations
CN103049346B (zh) * 2012-12-11 2015-03-18 工业和信息化部电子第五研究所 基于失效物理的元器件故障树构建方法和系统
US9170866B2 (en) * 2013-03-08 2015-10-27 Dell Products L.P. System and method for in-service diagnostics based on health signatures
US20140365662A1 (en) * 2013-03-15 2014-12-11 Gravitant, Inc. Configuring cloud resources
US20140337277A1 (en) * 2013-05-09 2014-11-13 Rockwell Automation Technologies, Inc. Industrial device and system attestation in a cloud platform
US10095813B2 (en) * 2013-11-18 2018-10-09 The Boeing Company Safety analysis of a complex system using component-oriented fault trees
US10592093B2 (en) * 2014-10-09 2020-03-17 Splunk Inc. Anomaly detection
US9760240B2 (en) * 2014-10-09 2017-09-12 Splunk Inc. Graphical user interface for static and adaptive thresholds

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01250016A (ja) * 1988-03-30 1989-10-05 Mitsubishi Electric Corp 試験装置
JP2005182465A (ja) * 2003-12-19 2005-07-07 Toshiba Corp 保守支援方法及びプログラム
JP2006127464A (ja) * 2004-09-30 2006-05-18 Toshiba Solutions Corp 情報システムの信頼性評価システム、信頼性評価方法、信頼性評価プログラム
JP2012098820A (ja) * 2010-10-29 2012-05-24 Techno Management Solutions:Kk プロセスリスクアセスメント支援装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7336404B2 (ja) 2020-02-28 2023-08-31 ローム株式会社 赤外線測定装置

Also Published As

Publication number Publication date
CN105912413B (zh) 2020-01-14
US20160246661A1 (en) 2016-08-25
EP3059676A1 (en) 2016-08-24
JP6141471B2 (ja) 2017-06-07
EP3059676B1 (en) 2019-09-11
CN105912413A (zh) 2016-08-31
US10185612B2 (en) 2019-01-22

Similar Documents

Publication Publication Date Title
JP6141471B2 (ja) システムの可用性を解析するための方法、装置、当該装置を含むシステム、並びに、上記方法を実施するためのコンピュータプログラム
US11327828B2 (en) Process automation action repository and assembler
Xu et al. POD-Diagnosis: Error diagnosis of sporadic operations on cloud applications
Herzig et al. The art of testing less without sacrificing quality
US8594977B2 (en) Method and system for identifying systemic failures and root causes of incidents
US20090070734A1 (en) Systems and methods for monitoring software application quality
US9483342B2 (en) Supporting failure mode and effects analysis
US9621679B2 (en) Operation task managing apparatus and method
Salamea et al. Influence of developer factors on code quality: A data study
AlGhamdi et al. Towards reducing the time needed for load testing
Kitchenham et al. Design metrics in practice
Ray et al. Risk analysis: a guiding force in the improvement of testing
US11790249B1 (en) Automatically evaluating application architecture through architecture-as-code
Gao et al. Testing coverage analysis for software component validation
US20150378802A1 (en) Supporting Global Effect Analysis
US20160050101A1 (en) Real-Time Network Monitoring and Alerting
Sebu et al. Business activity monitoring solution to detect deviations in business process execution
Vierhauser et al. Evolving systems of systems: Industrial challenges and research perspectives
EP2960837A1 (en) System and method for supporting global effect analysis
JP6989477B2 (ja) 繰り返し故障防止装置、繰り返し故障防止システム及び繰り返し故障防止方法
US20210019446A1 (en) Device and method for analyzing performances of a web application
Sawadpong Toward a defect prediction model of exception handling method call structures
Kadam et al. Increases the Reliability of Software using Enhanced Non Homogenous Poisson Process (EHPP), Functional Point and Test Point Analysis
JP2009086814A (ja) ソースコード管理システム
Rizvi Improving the Modeling and Implementation of Software Reliability using Fuzzy Logic Techniques

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170322

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170502

R150 Certificate of patent or registration of utility model

Ref document number: 6141471

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250