知財求人 - 知財ポータルサイト「IP Force」
特許6141471システムの可用性を解析するための方法、装置、当該装置を含むシステム、並びに、上記方法を実施するためのコンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6141471
(24)【登録日】2017年5月12日
(45)【発行日】2017年6月7日
(54)【発明の名称】システムの可用性を解析するための方法、装置、当該装置を含むシステム、並びに、上記方法を実施するためのコンピュータプログラム
(51)【国際特許分類】
G06F 11/34 20060101AFI20170529BHJP
G06Q 10/00 20120101ALI20170529BHJP
【FI】
G06F11/34 147
G06Q10/00 300
【請求項の数】15
【外国語出願】
【全頁数】12
(21)【出願番号】特願2016-29940(P2016-29940)
(22)【出願日】2016年2月19日
(65)【公開番号】特開2016-167259(P2016-167259A)
(43)【公開日】2016年9月15日
【審査請求日】2016年2月19日
(31)【優先権主張番号】15155936.6
(32)【優先日】2015年2月20日
(33)【優先権主張国】EP
(73)【特許権者】
【識別番号】390039413
【氏名又は名称】シーメンス アクチエンゲゼルシヤフト
【氏名又は名称原語表記】Siemens Aktiengesellschaft
(74)【代理人】
【識別番号】100114890
【弁理士】
【氏名又は名称】アインゼル・フェリックス=ラインハルト
(74)【代理人】
【識別番号】100116403
【弁理士】
【氏名又は名称】前川 純一
(74)【代理人】
【識別番号】100135633
【弁理士】
【氏名又は名称】二宮 浩康
(74)【代理人】
【識別番号】100162880
【弁理士】
【氏名又は名称】上島 類
(72)【発明者】
【氏名】カイ ヘーフィヒ
【審査官】
大塚 俊範
(56)【参考文献】
【文献】
特開平01−250016(JP,A)
【文献】
特開2012−098820(JP,A)
【文献】
特開2006−127464(JP,A)
【文献】
特開2005−182465(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 11/30−11/34
G06F 11/07
G06Q 10/00
(57)【特許請求の範囲】
【請求項1】
システム(1)の可用性を解析する方法であって、
(a)データベース(5)に記憶された所定の共通システムメタモデルに基づき、前記システム(1)の正常システム状態から偏差する、当該システム(1)のシステム劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリー(DMT)を、自動生成するステップ(S1)であって、前記メタモデルは、サブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析(FMEA)要素を含む、ステップと、
(b)前記システム(1)の可用性を算出するため、生成された前記劣化モードツリー(DMT)を評価するステップ(S2)と
を有することを特徴とする方法。
(a)データベース(5)に記憶された所定の共通システムメタモデルに基づき、前記システム(1)の正常システム状態から偏差する、当該システム(1)のシステム劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリー(DMT)を、自動生成するステップ(S1)であって、前記メタモデルは、サブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析(FMEA)要素を含む、ステップと、
(b)前記システム(1)の可用性を算出するため、生成された前記劣化モードツリー(DMT)を評価するステップ(S2)と
を有することを特徴とする方法。
【請求項2】
前記メタモデルの各故障モード要素は、対応する故障影響要素を有し、
前記故障影響要素は、前記故障モードの実体が前記システム(1)に及ぼす故障影響についての情報を保有する、
請求項1記載の方法。
前記故障影響要素は、前記故障モードの実体が前記システム(1)に及ぼす故障影響についての情報を保有する、
請求項1記載の方法。
【請求項3】
前記メタモデルの各故障影響要素は、対応する措置要素を有し、
前記措置要素は、相応する故障影響が前記システム(1)に生じるのを防止するための診断措置を表すものである、
請求項1または2記載の方法。
前記措置要素は、相応する故障影響が前記システム(1)に生じるのを防止するための診断措置を表すものである、
請求項1または2記載の方法。
【請求項4】
前記メタモデルの各措置要素は、前記システム(1)の劣化モードについての情報を保有する劣化モード要素に対応付けられている、
請求項1から3までのいずれか1項記載の方法。
請求項1から3までのいずれか1項記載の方法。
【請求項5】
前記システム(1)の各劣化モードに対し生じうる全ての故障影響と診断措置との組合せの論理和を表すグローバルな劣化モードゲート要素が、前記各劣化モード要素ごとに設けられている、
請求項1から4までのいずれか1項記載の方法。
請求項1から4までのいずれか1項記載の方法。
【請求項6】
前記グローバルな劣化モード要素はORゲートによって形成されている、
請求項5記載の方法。
請求項5記載の方法。
【請求項7】
劣化モード要素に割り当てられた各措置要素に対し、診断措置と、前記システム(1)の故障モードに対応する故障影響との対を表す措置ゲート要素が設けられており、
前記措置ゲート要素は、前記システム(1)の各劣化モードに対する、各故障モードと措置との組合せの寄与度を示すものである、
請求項1から6までのいずれか1項記載の方法。
前記措置ゲート要素は、前記システム(1)の各劣化モードに対する、各故障モードと措置との組合せの寄与度を示すものである、
請求項1から6までのいずれか1項記載の方法。
【請求項8】
前記措置ゲート要素はANDゲートによって形成されている、
請求項7記載の方法。
請求項7記載の方法。
【請求項9】
前記システムメタモデルの各故障モード影響解析(FMEA)要素はそれぞれ一意の識別子を有する、
請求項1から8までのいずれか1項記載の方法。
請求項1から8までのいずれか1項記載の方法。
【請求項10】
サブシステム(2)を有するシステム(1)の可用性を解析するための装置(6)であって、
各サブシステム(2)は、それぞれ対応する故障影響を前記システム(1)に及ぼす少なくとも1つの故障モードを有し、
前記装置(6)は、
・データベース(5)に記憶された所定の共通システムメタモデルに基づき、前記システム(1)の正常動作状態から偏差する、当該システム(1)のシステム(1)劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリー(DMT)を自動生成するように構成された劣化モードツリー(DMT)生成ユニット(6A)であって、前記メタモデルは、サブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析(FMEA)要素を含む、劣化モードツリー(DMT)生成ユニット(6A)と、
・前記システム(1)の可用性を算出するため、生成された前記劣化モードツリー(DMT)を評価するように構成された処理ユニット(6B)と
を有することを特徴とする装置(6)。
各サブシステム(2)は、それぞれ対応する故障影響を前記システム(1)に及ぼす少なくとも1つの故障モードを有し、
前記装置(6)は、
・データベース(5)に記憶された所定の共通システムメタモデルに基づき、前記システム(1)の正常動作状態から偏差する、当該システム(1)のシステム(1)劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリー(DMT)を自動生成するように構成された劣化モードツリー(DMT)生成ユニット(6A)であって、前記メタモデルは、サブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析(FMEA)要素を含む、劣化モードツリー(DMT)生成ユニット(6A)と、
・前記システム(1)の可用性を算出するため、生成された前記劣化モードツリー(DMT)を評価するように構成された処理ユニット(6B)と
を有することを特徴とする装置(6)。
【請求項11】
複数のサブシステム(2)を有するシステム(1)であって、
各サブシステム(2)は、それぞれ対応する故障影響を前記システム(1)に及ぼす少なくとも1つの故障モードを有し、
前記システム(1)は、当該システム(1)の稼働時間中に当該システム(1)の可用性を解析するように構成された、請求項10記載の装置(6)を含む
ことを特徴とするシステム(1)。
各サブシステム(2)は、それぞれ対応する故障影響を前記システム(1)に及ぼす少なくとも1つの故障モードを有し、
前記システム(1)は、当該システム(1)の稼働時間中に当該システム(1)の可用性を解析するように構成された、請求項10記載の装置(6)を含む
ことを特徴とするシステム(1)。
【請求項12】
前記システム(1)はセーフティクリティカルシステムである、
請求項11記載のシステム。
請求項11記載のシステム。
【請求項13】
前記システム(1)の各サブシステム(2)は、ハードウェア構成要素および/またはソフトウェア構成要素を含むシステム構成要素を有する、
請求項11または12記載のシステム。
請求項11または12記載のシステム。
【請求項14】
請求項1から9までのいずれか1項記載の方法を実施するために構成された実行可能な命令を記憶するコンピュータプログラム。
【請求項15】
前記コンピュータプログラムは、前記システム(1)の計画段階中に請求項1から9までのいずれか1項記載の方法を実施するように構成されたシステム計画ツールである、
請求項14記載のコンピュータプログラム。
請求項14記載のコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
セーフティクリティカルな技術的システムは、それぞれ複数の構成要素から成る複数のサブシステムを含み得る。これらの構成要素には、ハードウェア構成要素および/またはソフトウェア構成要素が含まれ得る。セーフティクリティカルシステムは、複数の分散されたサブシステムおよび/またはシステム構成要素を有する複雑なシステムを含み得る。一部のサブシステムは、組み込みシステムによって構成することができる。かかる複雑なシステムの場合、全システムの機能に生じ得る故障の因果関係を検査する必要がある。
【0002】
故障モード影響解析(FMEA)を用いて、調査対象のシステムの機能に生じ得る故障の因果関係を検査することができる。現在、大部分の技術分野において、セーフティクリティカルシステムを解析するために、種々のバリエーションのFMEA解析が用いられている。通常、セーフティクリティカルシステムの技術的複雑性は高度であるから、自動化およびツール支援の研究および産業の歴史は長い。小型の組み込みシステムは、手動でメンテナンスされるテーブルで従来の故障モード影響解析(FMEA)を用いて解析することができるが、複雑なシステムは、管理不能なほど長いテーブルとなりやすい。このことは特に、特殊なシステムを開発するために比較的大規模な開発チームが関与している場合に当てはまる。従来の故障モード影響解析では、措置は典型的には、記録上の理由によりテキストで記述され、特定の故障モードの検出と、当該故障モードがシステムに及ぼす影響とに関するものである。かかる従来の故障モード影響解析法は、幾つかの欠点を有する。記述される措置は、故障モードの検出についてのものであって、調査対象のシステム全体のシステム状態を記述するものではない。特定の診断措置によって或る故障モードが十分にカバーされることを記録するだけで十分となり得ることがあり、たとえば、全ての各点故障がカバーされたことを記録するだけで十分となり得ることがある。しかし、高い可用性要求が課されるシステムの場合、特にセーフティクリティカルシステムの場合には、診断措置がシステムを劣化モードにする頻度を知ることが重要になる。この劣化モードは、システムが安全状態ではあるが当該システムの機能を全部は果たすことができないモードである。
【0003】
さらに、テキスト記述される措置は、システムの複数の異なる劣化モードの解析を支援するものではない。1点の故障を防止するために多数の種々の措置が存在し得るため、その一部は、システムの同一の劣化状態となるが、当該措置の他の一部は、そのシステムの別の劣化状態になることがある。テキスト記述では一貫した解析結果が得られず、複雑な技術的システムの複雑なFMEA解析を実施するための複数の劣化モードを判別することができない。典型的にはFMEAテーブルは、特に複雑なシステムに対応したスプレッドシートテーブルは長く、数多くの異なる診断措置を含む。たとえば、調査対象のシステムの1構成要素、たとえば電子回路のキャパシタ等の場合、「短絡」等の故障モードは、「増幅率が制限を超える」という影響を有し得る。かかる影響はたとえば、「パルステストによって当該故障が検出される」との診断措置によって検出することができる。これは、とるべき措置のテキスト記述であるが、この措置がとられた場合にシステムがなるシステム状態を記述することはできない。テキストフィールドを追加しても、システムの可用性を解析することはできない。というのも、これは複数回発生してFMEA解析全体にわたって拡散する可能性があるからである。
【0004】
従来のFMEA解析の「パルステストによって当該故障が検出される」との診断措置の場合、当該措置がとられたときにシステムの応答がどのようなものになるかを記述することはできない。構成要素「キャパシタ」の「短絡」故障モードに対応する措置により、調査対象システムがリセットされてキャパシタが交換完了されるまで使用可能な機能が無いシステム状態になるという事態が生じ得る。また、たとえばトランジスタ等の別の構成要素における別の故障モード、たとえば「ピン2が開路状態」故障モードは、診断措置「パルステストにより当該故障が検出される」によって検出できるが、当該故障モードは調査対象システムの別の劣化状態も引き起こし、たとえば、当該システムの全ての機能が未だ使用可能であるが速度が低下した状態も引き起こす、ということもある。この場合においても、調査対象システムが比較的複雑である場合、テキスト記述を追加することにより、可用性を低下させる複数の異なるモードを解析することはできない。
【発明の概要】
【発明が解決しようとする課題】
【0005】
よって本発明の課題は、上記欠点を解消し、複数のサブシステムおよび/または構成要素を含む複雑なシステムの可用性を解析できる方法および装置を実現することである。
【課題を解決するための手段】
【0006】
前記課題は、請求項1の特徴を有する方法によって解決される。
【0007】
本発明の第1の対象は、以下のステップを有する、システムの可用性を解析する方法である:サブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析(FMEA)要素を含むデータベースに記憶された所定の共通システムメタモデルに基づき、前記システムの正常動作状態から偏差する、当該システムのシステム劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリー(DMT)を、自動生成するステップ。
【0008】
前記システムの可用性を算出するため、生成された前記劣化モードツリー(DMT)を評価するステップ。
【0009】
上述の劣化モードツリーDMTの生成および評価を自動的に実行することにより、システムの稼働時間中および/またはシステムの計画段階中に複数のサブシステムおよび/または構成要素を有する複雑なシステムを解析することができる。
【0010】
可用性の算出は自動的に行われるので、本発明の第1の対象の方法のエラーは、従来のFMEA解析より格段に生じにくい。
【0011】
本発明の第1の対象の方法の可能な一実施形態では、上述のメタモデルの各故障モード要素は、当該各故障モード要素に対応する故障影響要素を有し、この故障影響要素は、当該故障モード実体が調査対象のシステムに及ぼす故障影響についての情報を保有する。
【0012】
本発明の第1の対象の方法の可能な一実施形態では、上述のメタモデルの各故障影響要素は、当該各故障影響要素に対応する措置要素を有する。この措置要素は、対応する故障影響が上述のシステムに生じるのを防止するための診断措置を表すものである。
【0013】
本発明の第1の対象の方法の他の可能な一実施形態では、上述のメタモデルの各措置要素は劣化モード要素に対応付けられており、この劣化モード要素は、上述のシステムの劣化モードについての情報を保有する。
【0014】
本発明の第1の対象の方法の他の可能な一実施形態では、各劣化モード要素ごとにグローバル劣化モードゲート要素が設けられており、このグローバル劣化モードゲート要素は、上述のシステムの各劣化モードついて可能な全ての故障影響と診断措置との組合せの論理和を表すものである。
【0015】
本発明の第1の対象の方法の更に他の可能な一実施形態では、劣化モード要素に割り当てられた各措置要素に対し、措置ゲート要素が設けられている。これは、診断措置と、前記システムの故障モードに対応する故障影響との対を表すものであり、前記システムの各劣化モードに対する、各故障モードと措置との組合せの寄与度を示すものである。
【0016】
本発明の第1の対象の方法の可能な一実施形態では、前記グローバル劣化モード要素はORゲートによって形成されている。
【0017】
本発明の第1の対象の方法の他の可能な一実施形態では、前記措置ゲート要素はANDゲートによって形成されている。
【0018】
本発明の第1の対象の方法の他の可能な一実施形態では、上述のシステムメタモデルの各故障モード影響解析(FMEA)要素はそれぞれ一意の識別子を有する。
【0019】
本発明の第2の対象は、請求項10の構成を有する、システムの可用性を解析するための装置である。
【0020】
本発明の第2の対象は、サブシステムを有するシステムの可用性を解析するための装置であって、各サブシステムは、それぞれ対応する故障影響を前記システムに及ぼす少なくとも1つの故障モードを有し、以下の構成を有する装置である:サブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析(FMEA)要素を含むデータベースに記憶された所定の共通システムメタモデルに基づき、前記システムの正常動作状態から偏差する、当該システムのシステム劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリー(DMT)を、自動生成するように構成された、劣化モードツリー(DMT)生成ユニット。
前記システムの可用性を算出するため、生成された前記劣化モードツリー(DMT)を評価する処理ユニット。
【0021】
さらに、本発明の第3の対象は、複数のサブシステムを有するシステムであり、各サブシステムは、それぞれ対応する故障影響を前記システムに及ぼす少なくとも1つの故障モードを有し、前記システムは、当該システムの稼働時間中に当該システムの可用性を解析するように構成された、本発明の第2の対象の装置を含む。
【0022】
本発明の第3の対象のシステムの可能な一実施形態では、当該システムは、セーフティクリティカルなサブシステムおよび/またはシステム構成要素を含むセーフティクリティカルシステムである。
【0023】
本発明の第3の対象のシステムの可能な一実施形態では、当該システムの各サブシステムは、ハードウェア構成要素および/またはソフトウェア構成要素を含むシステム構成要素を有する。
【0024】
本発明の第4の対象は、上述のシステムの計画段階中に本発明の第1の対象の方法を実施するように構成されたシステム計画ツールである。
【0025】
本発明の第5の対象は、本発明の第1の対象の方法を実施するように構成された実行可能な命令を記憶するコンピュータプログラム製品である。
【0026】
以下、本発明の上述の種々の対象の可能な実施形態について、添付図面を参照して詳細に説明する。
【図面の簡単な説明】
【0027】
【図1】本発明の方法および装置を用いて可用性を解析できる、一実施例のセーフティクリティカルシステムを示す図である。
【図5】本発明の方法および装置によって生成および評価できる劣化モードツリー例を示す図である。
【0028】
図1を見ると分かるように、複雑な技術的システムSYS1は複数の異なるサブシステム2−iを有することができ、これらの各サブシステム2−iはそれぞれ、ローカルネットワークを介して相互間に通信するソフトウェアおよび/またはハードウェア構成要素を含み得る。図1に示された実施例のシステム1では、複数の異なるサブシステム2−iを当該システム1のグローバル通信バス3に接続することができ、これにより、システム1の各サブシステム2−iは相互間で通信することができる。図1に示された実施例のシステム1では、サブシステム2−1,2−2,2−3は有線リンクを介してシステム通信バス3に接続されており、これに対してサブシステム2−4,2−5は無線リンクを介して当該通信バス3に接続されている。図1に示された実施例では、システム1はサーバ4を含むことができ、このサーバ4も通信バス3に接続されており、図1に示されたようなFMEAデータベース5へアクセスすることができるものである。エンジニアまたはシステム設計者等のユーザも、図1に示されたようなユーザ端末を介してシステムの通信バス3に直接接続されている。各サブシステム2−iの方は、ソフトウェア構成要素およびハードウェア構成要素を含むサブシステムを含み得る。各サブシステムは、各自対応する故障影響をシステム1に及ぼす少なくとも1つの故障モードを有し得る。システム1のサーバ4は、当該システムの稼働時間中または当該システム1の計画段階もしくは建造段階中に当該システム1の可用性を解析するための解析装置を有することができる。
【0029】
図2は、図1に示されたのと同様の技術的システム1の可用性を解析するために構成された解析装置6の可能な一実施例を示すブロック図である。解析装置6は、調査対象のシステム1のサーバ4上に実装することができる。図2を見ると分かるように、解析装置6は、図1に示されたFMEAデータベース5と同様のデータベースにアクセスすることができる。装置6は劣化モードツリー(DMT)生成ユニット6Aを有し、このDMT生成ユニット6Aは、サブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析(FMEA)要素を含むデータベースに記憶された所定の共通システムメタモデルに基づき、前記システム1の正常動作状態から偏差する、当該システム1のシステム劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリー(DMT)を、自動生成するように構成されている。劣化モードツリー生成ユニット6Aは劣化モードツリーDMTを自動生成し、調査対象システム1の可用性を算出するため、この生成した劣化モードツリーDMTを、図2に示されたように装置6の処理ユニット6Bへ供給する。1つの可能な実施形態では処理ユニット6Bは、システム1の稼働時間中に当該システム1の現在の可用性を計算すべく、受け取った劣化モードツリーDMTを処理するように構成された少なくとも1つのプロセッサを含む。他の1つの択一的な実施形態では処理ユニット6Bは、調査対象のシステムの計画段階中もしくはシステム1の保守中または修理中に、当該システム1の可用性を算出するように構成されている。システム1の算出された可用性は、装置6によってユーザインタフェースを介して、当該システム1のシステムエンジニアへ出力することができる。他の1つの可能な実施形態では、算出された可用性は装置6の処理ユニット6Bによって、インタフェースを介して、調査対象システム1の遠隔制御ユニットへ出力される。1つの可能な実施形態では、システム1の算出された可用性を当該システム1の制御ユニットが受け取り、当該算出されたシステム可用性に応じて、当該システム1の少なくとも1つのシステム構成要素Cおよび/またはサブシステム2−iを制御する。
【0030】
図3は、図1に示されたのと同様のシステム1の可用性を解析する方法の一実施例を示すフローチャートである。図中の方法は、図2に示されたのと同様の解析装置6によって、たとえば、図1に示されたのと同様の調査対象システム1の一部を成すサーバ4上にて実行することができる。図3を見るとわかるように、最初のステップS1において、システムのサブシステムと故障モードと故障影響と診断措置とを表す故障モード影響解析FMEA要素を含むデータベースに記憶された所定の共通システムメタモデルに基づき、前記システム1の正常動作状態から偏差する、当該システム1のシステム劣化状態を表す少なくとも1つの劣化モード要素を含む劣化モードツリーDMTを、自動生成する。前記データベースはたとえば、図1に示されたFMEAデータベース5である。図4は、本発明の方法および装置にて劣化モードツリーDMTを自動生成するために使用されるシステムメタモデルの可能な一実施形態を示す図である。
【0031】
本方法の別のステップS2において、調査対象のシステム1の可用性を算出するため、生成された劣化モードツリーDMTを自動的に評価する。この評価は、システム1の稼働時間中またはシステム1の計画段階中に実施することができる。
【0032】
図4は、本発明の第1の対象の解析方法に使用できる共通システムメタモデルを示す図である。このメタモデルは、システム1の可用性中心の解析に必要な関連要素および関連付けを提供するものである。メタモデルは従来のFMEA要素を反映することができるが、更なる関連付けを用いてFMEA解析を拡張したものである。このことによってグローバルの劣化モードの有無の解析が可能となり、これにより、可用性中心のFMEA解析が可能となる。図4を見ると分かるように、調査対象のシステム1は、複数のアセンブリまたはサブシステムを含み得る。各アセンブリは、システム1の、論理ユニットを構成する解析可能な要素のセットである。1つのアセンブリの各要素は、たとえば電子部品または電子装置等の部品または構成要素Cである。各部品またはシステム構成要素はそれぞれ、当該部品またはシステム構成要素に対応する故障モードセットを有する。故障モードは、各部品または構成要素が有し得る故障の特定の種類を記述できるものである。各部品は、故障について定量化された挙動(これを「故障率(FIT)」とも称し得る)を有するので、故障モードは、当該部品の定量化された故障挙動の百分率の割合を特定の故障モードに対応付けるための百分率を有する。図4を見ると分かるように、上述のメタモデルの各故障モード要素は、当該各故障モード要素に対応する故障影響要素を有し、この故障影響要素は、当該故障モード実体がシステムに及ぼす故障影響についての情報を保有する。この影響は、カテゴリに分類して定量化することができる。たとえば、各影響に「危害無し」(安全)、「解析結果への影響無し」(ドントケア)または「危害あり」(危険)との標識を付すべく、各影響をそれぞれ「安全」カテゴリ、「危険」カテゴリおよび「ドントケア」カテゴリに分類することができる。さらに各影響は、当該各影響に対応する措置も有する。措置とは、システムに影響が生じるのを防止するものであり、たとえば、解析対象のシステムの稼働時間中に影響が検出され、対応する影響を防止するためにシステム1をシャットダウン状態(安全状態)にする場合に、かかる影響を防止するものである。システムの稼働時間中に故障モード実体を検出するメカニズムの大部分は100%有効ではないので、影響は、これに対応する有効度を、たとえば定量化された百分率値(診断カバー率)を有する。たとえばMySQLまたはACCESS等のデータベース内にて、影響をプログラムによりクラスタリングできるようにするためには、全ての要素が、当該各要素を明示的に識別できる識別子を有する。
【0033】
図4を見ると分かるように、同図中のメタモデルの各故障影響要素は、当該各故障影響要素に対応する措置要素を有する。この措置要素は、対応する故障影響がシステムに生じるのを防止するための診断措置を表すものである。メタモデルの各措置要素は、システムの劣化モードについての情報を保有する劣化モード要素に割り当てられている。劣化モード要素に割り当てられた各措置要素に対し、措置ゲート要素が設けられている。これは、診断措置と、システムの故障モードに対応する故障影響との対を表すものであり、システムの各劣化モードに対する、各故障モードと措置との組合せの寄与度を示すものである。また図4を見ると、上述のシステムメタモデルの各故障モード影響解析要素は、一意の識別子も有することも分かる。1つの可能な実施形態では、図4に示されたようなグローバルの劣化モード要素を、ORゲートによって形成することができる。また、図4に示された措置ゲート要素は、ANDゲートによって形成することができる。
【0034】
診断措置は典型的には、調査対象のシステム1が現在動作または作動している動作モードを変化させるものである。各診断措置は、当該各診断措置に対応する劣化モードを有する。劣化モード要素は、劣化モードについての情報を保有するグローバル記述を有する。かかる情報はたとえば、当該劣化モードがアクティブである場合にシステムがどのような状態になるかについての情報である。中央化された解析を実現するためには、全ての劣化モードを、図4に示されているように、劣化モードツリー(DMT)要素に関連付ける。
【0035】
「劣化モードツリー」、「措置ゲート」および「グローバル劣化モードゲート」の各要素により、メタモデルは、システム1の定量的または定性的解析のデータ構造を提供する。まず最初に、MySQLまたはACCESS等のデータベースとの関連づけを行うためのデータ構造内で、要求されているFMEA要素を用いて、たとえばFMEDA、アセンブリ、部品、故障モード、措置、影響を用いて、FMEA解析を行うことができる。第2のステップにおいて、FMEA開発工程中に、劣化モードを措置に関連付けることができる。かかる情報により、劣化モードツリーDMTが自動生成される。
【0036】
各劣化モード要素ごとに新規の要素を、たとえば「グローバル劣化モードゲート」を作成することができる。この新規要素は、個別の劣化モードについて生じ得る全ての影響と措置との組合せの論理和を表すものである。たとえば、解析に望ましいデータ構造としてブール木を選択する場合、上述の新規要素は、当該木においてORゲートにより表される。各「グローバル劣化モードゲート」要素はそれぞれ、複数の「措置ゲート」要素に関連付けられる。
【0037】
図4中に示されたメタモデルの各「措置ゲート」要素は、影響と措置との1対をそれぞれ表し、「グローバル劣化モード」要素に属する「劣化モード」要素に関連付けられた各措置ごとに1対設けられる。たとえば、解析に望ましいデータ構造としてブール木を選択する場合、かかる要素は、当該木においてANDゲートとして表され、当該ブール木において「グローバル劣化モードゲート」要素によって表されるORゲートに入力として関連付けられる。この「措置ゲート」要素は、劣化モードに対する特定の故障モードと措置との組合せの寄与度を表すものである。これを表現するためには、かかるデータ構造を使用して、対応する「故障モード」要素、「部品」要素および「措置」要素を識別して、データモデルの「措置ゲート」要素に関連付ける。
【0038】
FMEA解析は、実世界におけるあらゆるシステム実体(または製品)を解析的にカバーする。診断を行えるようにするためには、実世界の技術的システム1の故障モードの影響を記録する。各サブシステムまたは各サブシステム構成要素はそれぞれ、複数の異なる故障モードを有し得るので、システムの稼働時間中に、記録可能な影響を観測することができる。システムの稼働時間中の最新または実際の故障率をモニタリングするため、この記録された影響は、FMEAにドキュメント記録された影響に対応付けられる。
【0039】
図4にて示された対応付けの方向は、相関関係をドキュメント記録したものである。矢印の方向は単に観念的なものであり、たとえばデータベース構造でメタモデルを具現化したものは、双方向に機能する。上記対応付けに付随する定量化も一例に過ぎず、異なる分野または異なるFMEA種類に対応して変えることができる。たとえば、要素「記録された事象」と「システム」との間の対応付けは、記録された事象がシステムに属すること、および、記録された影響はいずれも、それぞれちょうど1つのシステムに属しているが、各システムは、0または任意の数の記録された事象を有し得ることをドキュメント記録するものである。
【0040】
図4に示されたのと同様の共通システムメタモデルの使用と、本発明の方法および装置による劣化モードツリーDMTの生成とについて詳解するため、FMEAの理論上の一例と、その結果得られる劣化モードツリーDMTとを、下記の表および図5に示す。当該表は、FMEAの要素を示している。表の各行は、各個別の部品の故障モード、その影響、および、これに対応する診断措置を記録したものである。さらに、劣化モードも挿入している。図5に、ブール表記を用いて、生成された対応する劣化モードツリーDMTを示す。この故障モードツリーDMTは、上記表にて示されたのと同様のFMEAデータ構造からの、2つの対応付けられた「劣化モード」要素AおよびBを有する。
【0041】
【表1】
【0042】
各劣化モードごとに、「OR」と表示された要素によって表される1つの「グローバル劣化モードゲート」が、劣化モードに対応付けられている。この要素は、“&”記号により表示された、対応する「措置ゲート」要素を有しており、これは、各影響およびその対応する措置ごとに1つずつ設けられている。かかるメタモデルおよびデータ構造により、措置m1およびm2の影響も含めて、影響a1,a2,a3,b1およびb2の有無についてのグローバルな解析が可能となる。定量的解析の場合、各「措置ゲート」(&)を定量化するためには、たとえば以下のように、部品に由来する故障率FIT、故障率のうち故障モードに関連する割合(百分率)および措置の有効度(診断カバー率)を使用することができる:FIT(&)=FIT(故障モード)×百分率(影響)×百分率(措置)
この場合、「グローバル劣化モードゲート」についての定量化は、以下の通りになる:
FIT(OR)=FIT(&1)+...+FIT(&n)
図4に示されたようなメタモデルを使用すると、従来のFMEA解析の欠点を解消することができる。図5に示されたような劣化モードツリーDMTは、全ての異なる劣化モードを含む。各劣化モードはそれぞれ、システム1の機能が完全である状態から偏差するモードを記述している。図5に示されたツリーの最上部要素によって、調査対象のシステム1の機能完全性の欠如の解析を行うことができる。各劣化モードを個別に解析するために、1つの劣化モード要素を使用することができる。
【0043】
システムのFMEA解析は、たとえばMySQLまたはACCESSデータベース等のデータ構造内に記憶することができる。システム1を解析する役割、たとえば解析担当者、設計者およびエンジニアのチームが、影響の影響度を解析するために本発明の可用性中心の解析を使用することができる。ファイル格納されたデータは、システム実装部との有線または無線接続を用いて、たとえば事象ロギング機構を用いて、特定の影響に対応付けられる。メタモデルのすべての要素が一意の識別子を使用しているので、従来のFMEA解析の上述の問題を解消すべく、データベースシステムにおいて関連付けを用いることができる。影響が調査を要するものである場合には、劣化モードツリーDMTを自動生成して、要求またはフィールドデータと対比して検査することができる。