[发明专利]故障树中的闭环

说明书

故障树中的闭环。本发明的各种示例涉及使用故障树（102）对多部件控制或致动器系统建模。各种示例解决了故障树中包括的闭环问题。为了识别闭环，对故障传播路径进行反向追踪，并检查相应的故障传播路径是否形成闭环（601）。

技术领域

本发明的各种示例一般涉及使用故障树对多部件控制或致动器系统建模。本发明的各种示例具体涉及识别故障树中的闭环（ring closures）。

背景技术

安全关键系统在诸如航空航天、铁路、卫生保健、汽车和工业自动化之类的嵌入式系统的许多应用领域中的重要性正在不断发展。因此，随着系统复杂性的发展，对于安全性保证及其努力的需求也在增加，以便保证在这些应用领域中的高质量需求。安全性保证的目的是确保系统不会导致可能危害人或危及环境的危险情形。在安全关键系统的应用领域中，借助于标准来定义安全性保证，参见例如国际电工委员会（IEC）61508“Functionalsafety of electrical/electronic/programmable electronic safety relatedsystems”（1998）。

传统上，系统在安全性方面的评估是基于自底向上的安全分析方法，诸如故障模式和影响分析（FMEA），参见IEC 60812“Analysis Techniques for System Reliability -Procedure for Failure Mode and Effects Analysis（FMEA）”（1991）。替代地，根据参考实现对系统的评估是基于自顶向下的方法，诸如故障树分析（FTA），参见例如Vesely，W.E.、Goldberg，F.F.、Roberts，N.H.、Haasl，D.F.：故障树手册，美国核管理委员会（1981）。通过此类技术，识别系统故障状态、其原因和影响对系统安全性的影响是可能的。

系统的架构常常包含环路（loop）。对于环路的示例是闭环控制器（PID）。闭环控制指的是这样的过程：其中物理变量（例如环境温度）将被带到特定值，同时被稳定免受干扰。基于测量指示物理变量的可观测物而获得的反馈被用来设定影响物理变量的致动器的操作。控制器是获取实际值并从设定点和实际值之间的差导出控制信号的部件。然后，控制器激活补偿控制偏差的最终控制元件，例如加热器。

因为故障传播模型常常使用布尔逻辑来例如驱动故障树（FT），所以环路是有问题的。因为布尔逻辑通常不能包含环路，所以存在在此类模型中防止环路的技术，例如，如 Kai Höfig，Joe Zhensheng Guo和Amir Kazeminia的如下文档中所描述的： Streamlining architectures for integrated safety analysis using design structure matrices (dsms)（使用设计结构矩阵简化集成安全分析的架构）——安全性和可靠性：方法和应用，2014。对于其中自动组成故障传播模型的应用（例如当生成架构时），此类预防性技术不能帮助。常常不能防止此类环路，它们仅在系统组成期间从故障传播模型的现有部件和现有部分发展。因此，需要一种能够处理在使用布尔逻辑的故障传播模型中的环路的技术。