[发明专利]用于生成组合不同抽象层的多组件系统的混合层故障树的计算机实现的方法

说明书

本发明涉及一种用于生成多组件系统的故障树的方法。多组件系统包括作为不同抽象层的逻辑功能系统层和物理系统层。物理系统层可以对应于例如实现逻辑功能系统层的功能方面的软件和/或硬件。该方法首先提供用于逻辑功能系统层提供逻辑功能故障树，以及用于物理系统层的物理故障树，后者具有与逻辑功能故障树中的元件相对应的元件。接下来，通过以系统性方式组合两个故障树的方面来生成混合层故障树。本发明特别与分析安全关键系统相关。然而，本概念并不限于这些应用，并且可以应用于故障树分析适用的一般用例。本发明的解决方案有利地提供了一种将多组件系统的逻辑功能和技术物理方面这两者考虑在内来生成故障树的系统性方法。因此，所得到的故障树可以在系统的生命周期期间容易地扩展、修改和/或重用。

本发明涉及一种用于生成组合了不同抽象层的多组件系统的混合层故障树的计算机实现的方法。本发明进一步涉及一种包括被配置为执行这样的方法的处理器的设备。本发明特别地涉及组件故障树。

在嵌入式系统的许多应用领域、诸如航空航天、铁路、医疗保健、汽车和工业自动化中，安全关键系统的重要性持续增长。因此，随着增长的系统复杂性，为了保证这些应用领域中的高质量需求，对安全保证的需求正在增加。

安全保证的目的是确保系统不会导致可能伤害人或危害环境的危险情形。在安全关键系统的应用领域中，安全保证是借助于标准来定义的，参见例如国际电工委员会（IEC）61508“Functional Safety of Electrical/Electronic/Programmable ElectronicSafety-related Systems”（1998）。

传统上，在安全方面对系统的评估基于自下而上的安全分析方法，诸如故障模式和影响分析（FMEA），参见IEC 60812“Analysis Techniques for System Reliability -Procedure for- Failure Mode and Effects Analysis (FMEA)”（1991）。替代地，根据参考实现对系统的评估基于自上而下的方法，诸如故障树分析（FTA），参见，例如Vesely等人的“Fault Tree Hand- book”（US Nuclear Regulatory Commission，1981）。通过这样的技术，标识系统故障状态、其原因以及对系统安全的影响效果是可能的。

当处理复杂技术系统时，将复杂系统分解成可管理的部分是一个基本原则。然而，许多安全和可靠性建模技术不支持以期望的方式进行分层分解。FTA提供了成为模块的分解，关于故障影响层次而不是系统架构的拆解。利用组件故障树（CFT），提供了一种基于模型和组件的FTA的方法技术，其支持模块化和组合式安全分析策略，参见例如Kaiser等人的“A New Component Concept for Fault Trees”（Proceedings of the 8th AustralianWorkshop on Safety Critical Systems and Software, Volume 33, pp. 37-46, 2003）以及Kaiser等人的“Advances in Component Fault Trees”（Safety and ReliabilitySafe Societies in a Changing World, Proceedings of ESREL 2018, pp. 815-823,Taylor Francis (CRC Press), 2018）。

在CFT的情况下，每个技术组件由扩展的故障树表示。除了内部基本故障事件和门（例如，布尔与门、或门等），每个组件可以具有输入和输出端口。通过连接这些端口，组件可以集成到更高级别的系统模型中。所有组件可以独立开发，并存储在单独的文件或组件库中。

从数学上讲，每个CFT从其输入端口和内部事件到其输出端口表示逻辑函数。也在故障树模型内使用这样的组件方法技术在工业实践的开发期间提供了益处，例如增加的安全分析模型可维护性。