本發明涉及一種用于對具有多個技術組件（101）的技術系統進行建模的方法，包括以下步驟：將組件馬爾可夫鏈（400）分配給每個組件，該組件馬爾可夫鏈（400）具有：馬爾可夫鏈，用于表示相應組件（101）的各種狀態；至少一個輸入一個故障模式（a，b），用于外部觸發從馬爾可夫鏈的一個狀態（1，2，3）到馬爾可夫鏈（300）的另一個狀態中的轉移；以及每個馬爾可夫鏈的至少一個輸出故障模式（c，d），用于將故障傳播到其他組件（101）。

本發明涉及一種用于對具有多個技術組件的技術系統進行建模的方法。

安全關鍵系統在嵌入式系統的許多應用領域（諸如航空航天、鐵路、衛生保健、汽車和工業自動化）中的重要性持續地增長。因此，連同增長的系統復雜性一起，對安全評估以及其努力的需要也急劇地增加，以在這些應用領域中保證高質量需求。

安全評估過程的目標是識別導致危險情況的所有故障并且證明它們的概率是足夠低的。在安全關鍵系統的應用領域中，安全保證過程借助于安全標準來定義。

傳統上，系統在安全方面的分析由自底向上的安全分析方法（諸如故障模式和效果分析（FMEA））和自頂向下的方法（諸如故障樹分析（FTA））組成，以識別故障模式、它們的原因以及對系統安全的影響的效果。

在組件故障樹（CFT）的情況下，存在用于FTA的基于模型和組件的方法，其支持模塊化和組合安全分析策略。故障樹元素與它們的開發工件相關，并且可以連同相應的開發工件一起被重用。然而，對于故障樹，不存在表達事件的時間序列的概率。相比之下，對于該馬爾可夫鏈是基于狀態的分析技術，并且使得能夠對具有容錯能力的復雜系統進行安全性和可靠性分析。然而，由于模型的大小的指數爆炸和馬爾可夫鏈的缺失的可組合性，馬爾可夫鏈的使用被限制。為了克服這些限制并組合組件故障樹和馬爾可夫鏈的優勢，需要針對馬爾可夫鏈的組件概念。在該工作中，我們提出了針對馬爾可夫鏈的組件概念，使得以馬爾可夫鏈的形式構建安全工件并將其與系統開發元素（諸如組件）相關聯是可能的。因此，這樣的組件馬爾可夫鏈元素可以連同相應的開發工件一起被重用。此外，針對類似于組件故障樹的馬爾可夫鏈支持模塊化和組合安全分析策略。由此，可以構建和分析由組件故障樹和馬爾可夫鏈元素的任何組合組成的所謂的混合故障樹（hFT）。

馬爾可夫鏈可以被集成在故障樹中，作為故障樹的基本事件的替代。由此，基本事件由馬爾可夫鏈表示。然而，這樣的方法被限于具有恰好一個錯誤狀態的馬爾可夫鏈。此外，針對馬爾可夫鏈的現有組件概念只能與特定組件（例如，不從其他組件獲得輸入的傳感器組件）相關聯。

本發明的技術目的是改進多個技術組件的可靠性分析和安全評估過程。

該目的通過根據獨立權利要求的主題來解決。優選的實施例受制于從屬權利要求、說明書或附圖。

根據第一方面，該目的通過一種用于對具有多個技術組件的技術系統進行建模的方法來解決，所述方法包括以下步驟：將組件馬爾可夫鏈分配給每個組件，該組件馬爾可夫鏈具有：馬爾可夫鏈，用于表示相應組件的各種狀態；至少一個輸入一個故障模式，用于外部觸發從馬爾可夫鏈的一個狀態到馬爾可夫鏈的另一個狀態中的轉移；以及每個馬爾可夫鏈的至少一個輸出故障模式，用于將故障傳播到其他組件。以這種方式，可以使用分而治之（divide-and-conquer）策略針對包括多個組件的大規模系統實現安全分析建模。一旦建立，馬爾可夫鏈可以連同相關聯的技術系統組件一起被重用。

在該方法的優選技術實施例中，馬爾可夫鏈包括組件的初始狀態以及錯誤狀態的集合。該實施例具有以下技術優勢：該組件由健康的初始狀態表示，從該初始狀態可以發生到錯誤狀態中的轉移。

在該方法的另外的優選技術實施例中，從一個狀態到另一個狀態的每個轉移由表示組件的故障率或修復率的概率來定義。該實施例具有以下技術優勢：可以高效地對組件的故障和修復進行建模。

在該方法的另外的優選技術實施例中，該組件包括與組件馬爾可夫鏈的一個或若干個輸入故障模式邏輯連接的輸入端口。該實施例具有以下技術優勢：該組件具有用于與其他外部組件輸入耦合的接口。