Einführung
Paitron ist eine Softwarelösung zur (teil-)automatisierten modellbasierten Sicherheitsanalyse unter Ausnutzung logischer oder physikalischer Modelle. Die aktuelle Paitron Version unterstützt sowohl die Failure Mode Effects Analysis (FMEA), als auch die Failure Mode Effects and Diagnostics Analysis (FMEDA). Die Ergebnisse der Analysen werden in Excel-Dateien gespeichert und dargestellt.
Paitron verwendet Techniken des modellbasierten und qualitativen Denkens (Teilgebiete des automatisierten Denkens in der künstlichen Intelligenz). Modellbasiert bedeutet, dass die Argumentation auf formal dargestellten Modellen des zu entwickelnden Systems basiert, während qualitativ die Art von Modellen charakterisiert wird, die auf systematischen Abstraktionen des Systemverhaltens basieren.
Funktionsbeschreibung
System Anforderungen
Unterstützte Betriebssysteme:
- 64-Bit-Editionen von Windows 7 SP1, 8.1, 10 und 11
Zur Durchführung automatisierter Sicherheitsbewertungen nutzt Paitron Simulationstools von Drittanbietern. Solche Simulationstools müssen auf demselben Computer wie Paitron installiert sein. Ohne angeschlossene Simulationssoftware kann Paitron weiterhin FMEDA-Tabellen erstellen und Sicherheitsmetriken berechnen. Die Liste der derzeit unterstützten Tools und ihrer Versionen ist in Tabelle 1. Darüber hinaus ist die für die Nutzung von Paitron erforderliche Software von Drittanbietern in Tabelle 2 im Anhang aufgeführt.
Merkmale
Die Automatisierung der Sicherheitsbewertung, insbesondere der Fehlerausbreitung und der Fehlermöglichkeits- und Effektanalyse (FMEA), wird mit dem folgenden Arbeitsablauf erreicht:
1. Systemdesign importieren:
Der erste Schritt ist der Import von Designentwürfen (Schaltungsdesign, Netzlisten oder ähnliche Modelle). Die in der Software verwendeten Datenschnittstellen ermöglichen den Austausch mit Simulationstools. Eine Liste der von Paitron verbundenen Simulationstools finden Sie in Tabelle 1.
2. Systemformalisierung
Der Systemeditor ermöglicht die Formalisierung eines Systems und kann über die Schaltfläche „Formalisieren“ auf dem Hauptbildschirm aufgerufen werden. Die Systeminformationen sollten relevante Eingaben, Ausgaben und optional enthaltene Effekte angeben. Dazu gehört die Definition von Terminals (Ein- und Ausgänge) und deren Domänen (mögliche Werte oder Bereiche).
Die Anforderungen werden mithilfe von Einschränkungsvorlagen formuliert, die die Festlegung von Schwellenwerten oder erwarteten Verhaltensweisen für Systemvariablen beinhalten können.
Durch die Verwendung von deviation effects kann der Benutzer die Formalisierung der Anforderungen überspringen, da die erwarteten Ergebnisse im Allgemeinen auf Abweichungen überprüft werden.
Szenarien entsprechen verschiedenen möglichen Systemkonfigurationen (z. B. Start, Flug, Landung), unter denen das System untersucht wird. Es ist nicht erforderlich, Szenarien zu definieren. Sie können verwendet werden, wenn das System nur in bestimmten Kontexten untersucht werden muss.
Anmerkung: Die Variablen, Domänen und Szenarien sind nur für Modelle verfügbar, die Verhaltensinformationen enthalten (normalerweise sind dies die Modelle, die simuliert werden können).3. Komponentenanpassung
„Configure parts“ öffnet ein neues Fenster mit der Liste der Systemkomponenten.
- Manueller Abgleich:
Für jede Komponente kann der Benutzer den genauen Typ angeben (z. B. kann eine Diode eine LED, Zener, Schottky usw. sein ) und den Fehlermodus und die Fehlerrate festlegen, die für die Komponente gelten sollen.
- Stückliste (optional):
Nach dem Import der Stückliste (BOM) aus der Computer Aided Engineering (CAE)- oder Electronic Design Tool (EDA)-Software des Benutzers gleicht die Software die erkannten Komponenten automatisch mit Komponenten aus der Modelwise-Modellbibliothek ab (siehe Tabelle 3 für eine Übersicht über Fehlermodi, die automatisch ausgewertet werden können). Unterstützte Stücklistenformate sind .exp und .txt.
Wenn Sie keine Netzliste bereitstellen, liefert nur die Stückliste keine klaren Informationen über die Verbindungen zwischen Komponenten, wodurch eine Fehlerausbreitung entfällt.
Da die Modellbibliothek kontinuierlich erweitert wird (wöchentlich), wenden Sie sich an support@modelwise.ai um eine aktuelle Liste der Bibliothek zu erhalten.
Anmerkung: Die BOM-Feldzuordnungen und -Regeln müssen definiert werden, um die Systemteile und ihre Fehlerrate/-modusart anhand der BOM-Informationen korrekt zu identifizieren. Kontaktieren Sie das Support-Team, um das Verfahren zu besprechen (support@modelwise.ai). 4. Analysieren:
Sobald die Analysedefinition abgeschlossen ist, kann die Analyse von Paitron gestartet werden. Navigieren Sie zum gewünschten System und klicken Sie auf „Analysieren“. Der Benutzer hat dann die Wahl, entweder eine FMEA- oder eine FMEDA-Analyse durchzuführen.
Bei einer FMEDA hat der Anwender die Wahl zwischen FMEDA nach IEC 61508 oder ISO 26262.
5. Fehlerinjektion
Unter Fehlerinjektion versteht man den Prozess der Generierung eines Modells eines Systems mit einem bestimmten Fehler. Dies wird von Paitron automatisch durchgeführt, wenn eine FMEA- oder FMEDA-Analyse gestartet wird. Standards für Fehlermodi, die in Paitron integriert sind, sind in Tabelle 4.
6. Modellabstraktion
Jeder der Fehlermodi wird simuliert, um das Verhalten des Systems zu generieren. Die Simulationsergebnisse werden in eine formale Darstellung des Systems umgewandelt.
7. Effekterkennung:
Der SMT-Solver prüft, ob alle angegebenen Effekte (insbesondere deren Bedingungen) unter den eingeführten Fehlermodi auftreten können.
8. Export:
Das Ergebnis der Bewertung wird in einer FME(D)A-Tabelle dargestellt, die alle Fehlerarten (gemäß der gewählten Norm; siehe Einschränkungen in Tabelle 4) enthalten sollte. Die Bewertung der Fehlerauswirkungen erfolgt größtenteils (>80 %) automatisiert, einschließlich der Kritikalität (sicher oder gefährlich). Basierend auf der Finalisierung durch den Benutzer (Bewertung der <20 % nicht automatisch generierten Fehlerauswirkungen, die deutlich mit der Aussage „not evaluated, check manually“ gekennzeichnet sind) werden die zugehörigen Metriken und Fehlermodi berechnet.
9. FMEDA-Manager:
Zeigt die Fehlermodi und Fehlerraten der Komponenten im betrachteten FMEDA-Blatt an und unterstützt das Änderungsmanagement sowie die Individualisierung.
Klicken Sie in der Paitron-GUI auf das Berichtsbild, um den gewünschten Bericht zu öffnen. Nach dem Laden des Berichts öffnet sich ein neues Fenster, das die ausgewählten Komponentenausfallraten und -modi im betrachteten FMEDA-Blatt anzeigt. Die Fehlerrate und -modi können aus der im FMEDA verwendeten Quelle ausgewählt werden. Paitron empfiehlt Ihnen die Komponenten, die basierend auf dem ausgewählten Referenztyp („Ref. Type“) am wahrscheinlichsten verwendet werden, indem es sie grün hervorhebt. Ermöglicht das Hinzufügen neuer Komponenten und das Anpassen von FIT-Raten und Fehlermodi für das jeweilige FMEDA-Blatt.
Anhang
Anhang A: Tabellen
Tabelle 1: Liste der von Paitron verbundenen Simulationstools
| Software | Ausführung | Notiz | Unterstützte Dateiformate |
| LTspice XVII | XVII, 17 und später | Wenn sowohl 17.* als auch XVII installiert sind, wird standardmäßig die Version 17.* bevorzugt. | .asc, .net, .cir, .sp |
| Matlab | R2018a und später | Einschließlich Simulink und Simscape | .slx |
| OrCAD PSpice Designer | 17.2 und höher | .sim, .net, .cir, .sp | |
| Altium Designer | 22.3 und später | Durch ngspice | .nsx, .net, .cir, .sp |
| CircuitStudio | 1.5 und später | Durch ngspice | |
| Xpedition | VX2.14 und später | Eine Lizenz für AMS 200 ist erforderlich | .cmd |
Tabelle 2: Liste der von Paitron verwendeten Drittanbieter-Software
| Software | Ausführung | Notiz |
| .NET Desktop Runtime | 6.0.5 | Im Installationsprogramm enthalten |
| ngspice | 36 | Eingebettet in die Software |
| Microsoft Excel | 2013 SP1 oder höher |
Tabelle 3: Übersicht über Fehlermodi, die automatisch bewertet werden können
| Komponententyp | Failure Modes (IEC 61709) | Fehlermodi (MIL-HDBK-338B) |
| Widerstände | Kurzschluss, offener Stromkreis, Drift 1 | Kurzschluss, offener Stromkreis, Drift |
| Kondensatoren | Kurzschluss, offener Stromkreis, Drift | Kurzschluss, offener Stromkreis, Drift |
| Induktive Geräte/Spule | Kurzschluss, offener Stromkreis | Kurzschluss, offener Stromkreis, Drift |
| Transistoren | Kurzschluss, offener Stromkreis | Kurzschluss, offener Stromkreis, Drift |
| Optokoppler | Kurzschluss, offener Stromkreis, (Drift fehlt) | N/A |
| Digitale integrierte Schaltkreise | Offener Kreislauf | N/A |
| Relais | Kurzschluss, offener Stromkreis | Nicht modelliert |
| Dioden | Kurzschluss, offener Stromkreis, Drift, Vorwärtsableitstromdrift | Kurzschluss, offener Stromkreis, Drift |
| Leuchtdioden | Kurzschluss, offener Stromkreis | überprüfen |
| Fotodioden | Kurzschluss, offener Stromkreis | N/A |
| Weitere Komponenten 2 | – | Kurzschluss, offener Stromkreis |
Tabelle 4: Liste der in Paitron verfügbaren Fehlerraten- und Modusquellen
| Quellenname | Referenz | Fehlerrate | Fehlermodus | Vollständig digitalisiert? | Fehlende Information |
| SN29500 | SN 29500, Ausfallrate, Komponente, Erwartungswert, Zuverlässigkeit, Siemens, Note 1, 2016. | Yes | No | No | Derating für integrierte Schaltkreise |
| IEC61709:2017 – Anhang A | IEC 61709, Elektrische Komponenten – Zuverlässigkeit – Referenzbedingungen für Ausfallraten und Belastungsmodelle für die Umwandlung, Internationale Elektrotechnische Kommission, 2017 | No | Yes | No | Fehlermodi für: – Optocoupler: Drift – Digital Integrated Circuits: All FMs – Light emitting diode modules: All FMs – Laser diodes and modules: All FMs |
| MIL-HDBK-217F | MIL-HDBK-217F, Zuverlässigkeitsvorhersage elektronischer GeräteVerteidigungsministerium – Vereinigte Staaten von Amerika, 1991 | Yes | No | Yes | – |
| MIL-HDBK-338B | MIL-HDBK-338B, Electronic Reliability Design Handbook, Department of Defense – United States of America, 1998 | No | Yes | Yes | Fehlermodi ohne Einfluss auf das elektrische Verhalten |
1 Der Wert der Komponentenparameter (Widerstand, Kapazität usw.) wird entweder verdoppelt oder halbiert.
2 Batterie, Kabel, Stecker/Verbindung, gedruckte Verdrahtung, Magnetspule
