用于支持全局效应分析的系统和方法
【技术领域】
[0001] 本发明涉及用于支持技术系统的全局效应分析的方法和系统。故障模式和效应分 析,也称为FMEA分析或仅仅FMEA,检查技术系统的功能性上潜在故障的后果。FMEA可以针 对不同应用(例如针对软件或过程)而变化,并且可以是定性或定量的。所有变型具有的共 同之处在于它们分析元件的故障模式及其在所分析的技术系统上的效应。
【背景技术】
[0002] 日期为 2014 年 3 月 30 日的在http://www. 2.emersonprocess.com/siteadmin-c enter/PM%20Rosemount%20Documents/8732E_Vll_FMEDA.pdf处可得到的"FailureModes, EffectsandDiagnosticsAnalysis"中针对电气或电子可编程电子系统的领域无关的应 用而描述一般量化的FMEA。在没有量化的情况下,其中所描述的FMEA还通用于分析的定性 变型。其中所描述的FMEA的变型被称为故障模式效应和诊断分析,或者故障模式效应和诊 断覆盖分析FMEDA。
[0003] 典型地在电子表格处理计算机系统的支持下使用手动维护的表格来开发如在以 上引用的公开物中描述的FMEA或FMEDA。图1示出来自这样的处理计算机系统的表格的示 例。
[0004] 在所图示的表格的列Cl中,列举所分析的部件。技术系统S的部件可以例如由组 件或电子设备形成。在列C2中,指示所分析的部件的类型,例如电容器或电阻器。在如图 1中图示的表格的列C3中,指示部件的电子类型,例如电容器是10nF/120V电容器。在列 C4中,标识符用于标识如所指示的特定技术系统的部件,诸如电路平面图的指示号码,例如 用于电容器的C101。在所图不的表格的列C5中,文本地描述部件的功能。在表格的列C6 中,指示故障率lambdaA,例如针对示例性电容器的10FIT(随时间的故障(failurein time),1*10 9每小时)。所图示的表格的列C7表示相应部件的故障模式,诸如电容器的两 个金属连接器可能短路或者损坏并且处于开路状态。表格的列C8用于描述对应于故障模 式的故障效应。例如,如果电容器处于开路状态,则故障没有后果。所图示的表格的列C9 用于将故障率lambdaA(如列C6中所指示的)分配(例如拆分)到各个故障模式。例如, 针对电容器的两个故障模式相等地拆分电容器的10FIT的故障率。所图示的表格的列ClO 至C12用于将故障效应分类到不同的类别中,S卩"安全"、"危险"和"不予处理"(或者"不关 心")。所图示的表格的列C13至C15用于计算针对特定故障效应和类别的剩余故障率(安 全入s,危险Ad以及不予处理A,)。例如,针对故障模式"短路"的故障率A#5FIT,因 为 10FIT(列C6)*50% (列C9)*l(列C11)=5FIT。
[0005] 相应地计算其它列。列C16用于描述能够检测或减轻危险故障效应的可能的诊断 措施。例如,对应于电容器的故障模式"短路"的故障效应通过脉冲测试信号来检测。列C17 指示该措施的有效性。例如,检测电容器的开路故障模式的危险故障效应的脉冲信号可以 仅检测或减轻该故障效应的发生的90%的分数。所图示的表格的列C18用于计算危险故障 效应处于未被检测的剩余故障率(Adu)。列C19用于计算针对通过诊断措施检测到危险故 障效应的情况的故障率(Add)。
[0006] 当实现在电子表格应用中时,如图1中图不的手动维护的表格可以包含时刻 (instant)的自动化。自动化可以计算针对不同故障率的值。
[0007]因为现代安全性关键的技术系统倾向于包括增加的复杂性,所以自动化和工具支 持在研究和工业中具有长久的历史。尽管可以使用诸如图1中所图示的手动维护的表格中 的FMEA来分析紧凑的嵌入式系统,但是更加复杂的系统可能导致不可管理的长表格,特别 是在涉及更大或不同的开发团队时。
[0008]另外,这样的常规表格中的每一个故障模式对应于技术系统中的单个效应及其诊 断措施。出于文档记录(documentary)的原因,该事实典型地被文本地描述并且具有指代 对所分析的子系统的效应的局部字符(character)。
[0009]在使用文本地描述的局部效应的常规FMEA分析的情况下,出现以下基本问题。
[0010] 局部效应妨碍全局效应分析。由于以局部方式或者利用对技术系统的子系统的故 障模式的局部参考来描述效应,因此不能分析手动表格以用于表格内的全局效应的全部影 响。特别是对于较大的技术系统,效应针对FMEA表格的每一列被不同地描述,但是可以指 代一个全局效应。典型地,FMEA表格是长的并且可以包含数千行以用于复杂技术系统。而 且,表格并非由单个人员填入,而是由工程师和设计师的团队来填入。高度可能的是两个不 同的故障效应具有不同的局部后果,然而,在全局尺度上的效应可以是相同的。例如,效应 "放大系数超过限制"和"不能调整输出"可能导致如图1中图示的相同全局效应,例如"系 统引起环境损害"。利用手动维护的文本全局效应来群集(cluster)所有局部效应在手动 表格中将会是理论上可能的,但是利用手动维护的群集是错误和不一致性的来源。因此,手 动的FMEA表格不能解决将局部效应用于全局分析的问题。
[0011] 另外,在常规FMEA分析中,局部措施不能用于全局效应。措施用文档记录 (document)能够典型地管理一小部分故障模式并且因而可以略去或防止效应的预防性功 能。手动FMEA仅针对所有效应和措施的总和,然而,在全局水平上对每一个单个效应的定 量或定性分析需要利用所有措施。很可能的是,两种措施被不同地描述,但是防止相同的全 局效应。作为结果,它们不能被用于系统的全局分析。例如,前述效应"放大系数超过限制" (A)和"不能调整输出"(B)描述相同的全局效应C,例如:"系统引起环境损害"。第一效应 A基于针对部件号1的"短路"和针对部件号2的"开路"的故障模式。那些效应通过措施 "脉冲测试将检测该故障"来防止。第二效应B"不能调整输出"具有相同的全局效应C"系 统引起环境损害",但是不具有防止(局部和全局)效应的措施。不能在常规FMEA分析中分 析故障模式的哪个分数贡献于全局效应的信息,因为不清楚如何可以在局部维护的表格内 标识局部措施,但是对应于相同的全局效应。
【发明内容】
[0012] 本发明的范围仅仅由随附权利要求限定并且不受本概述内的陈述在任何程度上 的影响。
[0013]根据本发明的第一方面,提供了一种用于支持技术系统的全局效应分析的方法, 所述方法包括: 提供被存储在计算机可读存储介质中的元模型,所述元模型包括技术系统的至少一个 组件(assembly),所述技术系统包括具有故障模式元件的相关联的集合的部件, 其中每一个故障模式元件具有相关联的局部效应元件,以及 将局部效应元件群集在全局效应元件内以生成存储在元模型内的全局效应树。
[0014]在根据本发明的第一方面的方法的可能实施例中,每一个局部效应元件包括安全 性分类并且与被适配成防止在技术系统的运行时期间发生相应局部效应的局部措施元件 相关联。
[0015]在根据本发明的第一方面的方法的另外的可能实施例中,存储在元模型内的每一 个所生成的全局效应元件包括指示技术系统上的全局效应的全局描述。
[0016]在根据本发明的第一方面的方法的另外的可能实施例中,所生成的全局效应树包 括经由逻辑门元件到局部效应元件和相关联的局部措施元件的全局效应元件。
[0017]在根据本发明的第一方面的方法的仍另外的可能实施例中,所生成的全局效应树 的逻辑门元件包括各自表示一对局部效应元件和相关联的局部措施的局部措施效应或门, 以及针对每一个全局效应元件的全局效应与门,其表示引起技术系统上的相应全局效应的 所有可能的局部效应元件和局部措施组合的与(conjunction) 〇
[0018]在根据本发明的第一方面的方法的另外的可能实施例中,局部措施元件被群集在 元模型的全局措施元件中。
[0019]在根据本发明的第一方面的方法的仍另外的可能实施例中,元模型的每一个局部 效应元件包括指示与相应局部效应元件相关联的故障模式元件的故障模式实例在技术系 统上的局部效应的局部描述。
[0020] 在根据本发明的第一方面的方法的仍另外的可能实施例中,元模型包括技术系统 的一般部件、一般故障模式、和在一般部件与一般故障模式之间的关联,所述关联指示针对 每一个一般部件,与一般部件相关联的一个或多个一般故障模式,其中每一个一般故障模 式标识针对技术系统的相应一般部件的故障类型。
[0021] 在根据本发明的第一方面的方法的仍另外的可能实施例中,方法还包括: 利用处理器实例化一般部件和一般故障模式以分别生成部件实例和故障模式实例,部 件实例和故障模式实例指定技术系统,以及 存储部件实例和故障模式实例。
[0022] 在根据本发明的第一方面的方法的仍另外的可能实施例中,一般部件和一般故障