技术摘要：
用于检查信息物理系统的系统要求的系统和方法。该方法包括如下步骤：分别针对至少一个信息物理系统来创建数字孪生；针对信息物理系统中的每个信息物理系统来规定系统要求；将信息物理系统的系统要求直接和/或间接地存储在分别被分配给信息物理系统的那些数字孪生中；使  全部
背景技术：
对现代自动化设备、诸如在汽车工业中或者在任何任意的其它生产设备中的生产 单元的制造都基于信息物理系统（英文cyber-physical  systems）的设计。信息物理系统表 示信息、软件技术组件与机械和电子元件的复合体，所述机械和电子元件通过数据基础设 施、诸如WLAN、LAN和/或因特网来进行通信，而且该信息物理系统的特点在于复杂程度高。 根据嵌入式系统组件通过有线或无线通信网络的联网来形成信息物理系统的构造。网络物 理系统涵盖了其中可使用这些网络物理系统的可能的广泛领域。属于此的是医疗设备和系 统、交通控制和交通物流系统、在汽车领域的联网的安全以及驾驶辅助系统、在制造业中的 工业生产单元、能量供应管理系统、电信基础设施系统，等等。 信息物理系统的设计需要将不同层面的不同的组件集成为总系统。应提到的是物 理和电气层面，接着存在网络技术要求，还需要事件和数据流集成，还应注意物理程序要 求，而且还应将各个组件嵌入到控制分层（英文control  hierarchy）中。 因而，在工业设备的设计和研发（工程设计（Engineering））的情况下，应考虑多个 任务领域，诸如电气、自动化、工艺技术和机械的问题。在此，部分研发工作并行地被执行， 另一方面，这些工作也建立在彼此上。通常，存在工程设计的共同基础，诸如设计、要求、布 置图或管线和仪器图以及在这些任务领域之间的多个相互关系。在此，最迟一旦在该共同 基础上执行更改或者做出任务特定的对其它领域有影响的决策，对质量以及符合逻辑性和 在所有任务领域内的工程设计方案的一致性的保持就困难。常常既不清楚应向谁通知这些 决策又不清楚哪些更改实际上对于其它领域重要。因而，常常没有其它领域的信息或者总 体上并没有注意在一个领域的重要更改，因为这些重要更改包含在多个关于不重要更改的 信息中而且这些信息通知常常在没有结构和关于其含义的指示的情况下被分发。 但是，重要的未被发现的更改可能导致在项目进展中的影响深远的问题。然而，这 种更改常常首先在调试阶段由于在将不同的任务领域集成时出现的问题而被发现并且与 此相应地经常导致高成本和完成日期的延迟。 通常适用：应争取得到尽可能早的关于重要更改的信息。在此，不过也应注意：尽 可能只是实际上跨领域地转发重要更改，以便将用于检测整个项目的更改的花费保持得尽 可能低。 此外，在工业设备的设计和研发时非常频繁地出现更改并且这些更改常常也由于 项目的复杂性而不能避免。在工程设计项目之内对设计的确定（Design  Freeze（设计冻 结））能够实现对于建立在其上并且接下来的工作来说稳定的基础。不过，随着项目的进行， 如在制造工业设备时，在该基础上也总是重新得到更改，然后这些更改必须相对应地在不 同的任务领域实现。 因而，即使在确定总设计（Design  Freeze）之后，通常也需要更改。此外，在设计制 4 CN 111597676 A 说　明　书 2/9 页 订时也可能出现错误，这些错误同样影响工程设计方案的结构和质量。 目前，对于该问题存在如下解决方案：跨任务的系统架构确保了在不同的任务领 域之间的基本的逻辑和内容关联。此外，在各个任务领域之内、但是也跨领域地力求得到对 设计的持续的检查，以便达到所需的质量保证。 为此，使用所谓的工程设计工具，在工程设计方案中记录这些更改并且必要时将 所发生的更改通知项目工作人员。工程设计工具是软件工具，这些软件工具在工程设计中 使用，例如用于在电气、自动化和仪器仪表领域内所选择的任务。 不过，其前提条件是：存在集成的工具环境，使得所有更改都可以在这些领域之间 交换。然而，目前这不是针对所有参与的工作领域实现或者有不同的承包商参与项目，这些 承包商又使用不同的工程设计工具。因而，目前出发点可以是：不存在所有承包商和所有工 作领域之间的普遍的集成。 原则上，也可能的是：通过所有工作领域的紧密合作，在相应的工作领域的专家之 间亲自转发关于设计和构思决策或者更改的信息。不过，更改对其它工作领域的影响、如在 电气方面的更改对机械的影响在技术上常常只能困难地来估计而且在不同领域的各个工 作人员和专家之间还需要明显的交流意愿，众所周知，所述交流意愿并不总是存在。 所谓的更改控制委员会（Change  Control  Board）可以评价更改的重要性。更改控 制委员会通常拥有不同工作领域的专家，共同商讨更改并且对其它做法做出决策。然而，由 于花费，通常只商讨明显影响深远的更改。焦点也常常在于如下更改，所述更改由项目的客 户发起或要求，目的常常在于降低成本。对所有更改的商讨花费高并且在这种框架内几乎 不可能。 因而，尤其是当由于更改而引起的不一致在调试阶段才变得突出时，跨领域的质 量保证以及逻辑关联和工程设计构思的一致性以及在实施阶段期间在工程设计方面的更 改始终仍是一个大问题。因而，持续得比较长的调试阶段常常也用于消除不一致和质量缺 陷。在此，可能发生其它更改，所述其它更改要么可以直接在现场执行要么需要其它影响深 远的解决方案。 工程设计方案可以基于在很大程度上自主的并且智能的系统来创建。这里，基本 思路是：这些信息物理系统为了满足任务而合并成系统复合体。例如，工业设备可以被设计 为自主的、智能的信息物理系统（诸如生产单元、在生产线之内的站和机器）的系统复合体， 如这一般来说在工业4.0场景下所假定的那样。这些生产单元本身也可以已经是自主的、智 能的系统的复合体，诸如马达、传送带、机器人手臂和工具。在此，所讨论的是使用“数字孪 生”（Digital  Twin），该“数字孪生”模拟这种系统的状态并且据此能够实现关于系统的状 态方面的分析以及是这些信息物理系统的数字表示。 常见的是：在这种做法的情况下，已经在设计阶段研发用于这些系统的数字孪生， 因为在该设计阶段，通常还不是所有系统都实际上物理地存在。该设备的物理建造通常在 设计阶段结束时才开始，在此，相应的数字孪生接着可以相对应地被分配给其物理孪生并 且在整个生命周期内伴随该物理孪生。 不过，到目前为止没有令人满意的解决方案来在信息物理系统的规划阶段就已经 使用像应用数字孪生那样的人工智能方法从而识别出尤其是由于基本设计的更改而引起 的有矛盾或不一致的系统要求。到目前为止，基于信息物理系统的当前配置或当前状态来 5 CN 111597676 A 说　明　书 3/9 页 进行评价并且那么执行修正常常花费很高。
技术实现要素：
现在，本发明所基于的任务在于：说明一种用于检查信息物理系统的系统要求的 系统和方法，该系统和该方法的特点在于可靠性和安全性高而且特点在于被改善的资源规 划与利用而且借此特点在于在信息物理系统的规划阶段的优化，但是也能够在实施阶段期 间以及在信息物理系统运行时实现对不一致的经改善的识别。 该任务通过具有在专利权利要求1中说明的特征的方法以及通过具有在专利权利 要求8中说明的特征的系统来解决。 其它的专利权利要求涉及本发明的优选的设计方案。 按照第一方面，本发明涉及一种用于检查在系统复合体中的信息物理系统的系统 要求的方法，该方法包括： - 分别针对至少一个信息物理系统来创建数字孪生； -  针对这些信息物理系统中的每个信息物理系统来规定系统要求； -  将这些信息物理系统的系统要求直接和/或间接地存储在分别被分配给信息物理系 统的数字孪生中； -  使至少两个或者更多个数字孪生关联； -  其中所关联的数字孪生分别成对地彼此进行通信并且至少部分地相互交换它们的 系统要求； - 其中所述数字孪生将所存储的系统要求与所获得的系统要求进行比较； -  其中所述数字孪生基于所执行的与所获得的系统要求的比较来使所述数字孪生的 系统要求适配并且能够将所述系统要求规定为新的系统要求；而且 - 其中所述数字孪生将它们的新规定的系统要求通知其它数字孪生。 在一个有利的扩展方案中，这些数字孪生分别具有工程设计部分，利用该工程设 计部分来执行对所属的信息物理系统的工程设计。 在另一设计方案中，针对由信息物理系统构成的系统复合体创建数字孪生并且使 这些信息物理系统的数字孪生与该系统复合体的数字孪生关联。 有利地，在被分配给其的信息物理系统中出现系统要求的更改的数字孪生将该更 改通知其它与该数字孪生关联的孪生，而且这些孪生将被更改的系统要求与到目前为止存 在的系统要求进行比较。 在另一设计方案中，给系统要求的每个更改配备身份标识符。 有利地，这些数字孪生通过通信接口与其它数字孪生进行通信。 在另一设计方案中，这些数字孪生的原来的系统要求被存储，而且在将数字孪生 从系统复合体中除去的情况下，其余的数据孪生可以追溯到它们原来的系统要求。 按照第二方面，本发明涉及一种用于检查在系统复合体中的信息物理系统的系统 要求的系统，其中分别针对信息物理系统设置数字孪生并且针对这些信息物理系统中的每 个信息物理系统规定系统要求；其中被分配给相应的信息物理系统的相应的数字孪生被构 造为直接和/或间接地存储该信息物理系统的系统要求；其中至少两个或更多个数字孪生 构造为彼此关联并且分别成对地彼此进行通信而且至少部分地相互交换它们的系统要求； 6 CN 111597676 A 说　明　书 4/9 页 其中这些数字孪生构造为将所存储的系统要求与所获得的系统要求进行比较并且基于所 执行的与所获得的系统要求的比较来使这些数字孪生的系统要求适配并且可以将这些系 统要求规定为新的系统要求；而且其中这些数字孪生被构造为将它们新规定的系统要求通 知其它数字孪生。 在一个有利的设计方案中，这些数字孪生分别具有工程设计部分，能利用该工程 设计部分来执行对所属的信息物理系统的工程设计。 有利地，针对信息物理系统的系统复合体设置数字孪生并且使这些信息物理系统 的数字孪生与该系统复合体的数字孪生关联。 在另一设计方案中，在被分配给其的信息物理系统中出现系统要求的更改的数字 孪生构造为将该更改通知其它与该数字孪生关联的孪生，而且这些孪生构造为将被更改的 系统要求与到目前为止存在的系统要求进行比较。 有利地，系统要求的每个更改都配备有身份标识符。 在一个有利的扩展方案中，这些数字孪生具有通信接口，用于与其它数字孪生进 行通信。 有利地，这些数字孪生的原来的系统要求被存储，而且在将数字孪生从系统复合 体中除去的情况下，其余的数据孪生可以追溯到它们原来的系统要求。 按照第三方面，本发明涉及一种计算机程序产品，该计算机程序产品包含一个和/ 或多个可执行的计算机代码，用于执行根据权利要求1至7中的一项或多项所述的方法。 附图说明 随后，本发明依据在附图中所示出的实施例进一步予以阐述。 在此： 图1示出了用于阐述按照本发明的系统的一览图； 图2示出了用于阐述按照本发明的系统的实施细节的框图； 图3示出了用于阐述按照本发明的系统的另一实施细节的框图； 图4示出了用于阐述按照本发明的系统的另一实施细节的框图； 图5示出了用于阐述按照本发明的方法的流程图； 图6示出了按照本发明的计算机程序产品的示意图。