Posts Tagged with "ISO 26262"

既に発行済みのブログであっても適宜修正・追加することがあります。
We may make changes and additions to blogs already published.

ChatGPTとPMHFの問答 (5)

posted by sakurai on June 23, 2023 #613

ChatGPTが正しい道筋を通り始めたので、枝道に逸れて話を深めます。

人間:

正解です。その場合の露出時間はどうなりますか?

ChatGPT: 2nd SMが検出できる場合の露出時間は、1st SMがレイテントフォールト(潜在的な故障)となってから2nd SMがそのフォールトを検出するまでの時間となります。

この時間は、2nd SMの検査周期$\tau$によって決まります。つまり、2nd SMが定期的に検査を行う場合、その検査周期が露出時間となります。この露出時間中にIFのフォールトが発生すると、1st SMはそのフォールトを抑止する能力を失っているため、VSGが発生する可能性があります。

したがって、2nd SMが検出できる場合の露出時間は、検査周期$\tau$と等しくなります。

人間:

正解です。厳密には$\tau$未満となり、平均露出時間は$\frac 1 2 \tau$です。

ChatGPT: ありがとうございます。その通りですね。2nd SMが検出できる場合の平均露出時間は、検査周期$\tau$の半分、つまり$\frac 1 2 \tau$となります。

これは、検査周期の中間点でフォールトが均等に発生すると仮定した場合の平均露出時間となります。つまり、フォールトが検査周期の始まりから終わりまでの任意の時点で発生する可能性があると考えると、平均的には検査周期の半分の時間、フォールトが存在していることになります。

したがって、平均露出時間は$\frac 1 2 \tau$となります。この理解で正しいでしょうか?


所感: 露出時間(exposure time)という用語は規格にはあるものの、質問においては未定義です。それにも関わらず話が通じています。これはChatGPTに共通認識があることを示しています。

さらに、勝手に話を進めずに確認を求めてきたことに注目します。


左矢前のブログ 次のブログ右矢

ChatGPTとPMHFの問答 (4)

posted by sakurai on June 22, 2023 #612

ChatGPTが検出後のシナリオという誤った方向に進んだので、ヒントを与えて軌道修正させます。

人間:

2nd SMが検出した後は時間ゼロで修理されるのが規格の暗黙の仮定です。2nd SMが検出する前を考えてください。

ChatGPT: なるほど、その規格の仮定について理解しました。2nd SMが検出する前にDPFが発生するシナリオについて考えてみましょう。

2nd SMが検出できる場合でもDPFが発生する可能性があるのは、1st SM(VSG抑止のためのSM)がレイテントフォールト(潜在的な故障)となっている状態で、その後にIFのフォールトが発生するというシナリオが考えられるからです。

具体的には、1st SMがレイテントフォールトとなっている状態では、そのフォールトはまだ機能的な影響を及ぼしていないか、またはその影響がまだ検出されていない状態を指します。この状態でIFのフォールトが発生すると、1st SMはそのフォールトを抑止する能力を失っているため、VSGが発生する可能性があります。

このシナリオは、2nd SMが1st SMのフォールトを検出する前にIFのフォールトが発生するという状況を反映しています。したがって、2nd SMが検出できる場合でもDPFのシナリオが存在すると考えられます。


所感: あくまで検出後に拘るAIもいるようですが、今回ChatGPTは、素直に検出前のシナリオに移りました。

ChatGPTのような生成AIの言語モデルは、次にくる可能性の高い語を選んでいるだけだという話ですが、それ以上の思考力のようなものを、上記の問答において特に感じます。


左矢前のブログ 次のブログ右矢

ChatGPTとPMHFの問答 (3)

posted by sakurai on June 21, 2023 #611

ここまでは準備であり、次の質問がキーとなる部分です。

人間:

一般にはSMがLFとなっている時にIFのフォールトが起きてVSGとなるのがDPFのシナリオですが、LFとなるのは2nd SMで検出できない場合と考えられます。なぜ2nd SMで検出できる場合もDPFとなるのか考えてください。

ChatGPT: 2nd SMが検出できる場合でもDPFとなる理由は、検出と修理の間のタイムラグによるものです。具体的には、2nd SMがフォールトを検出したとしても、そのフォールトが修理されるまでの間にIFのフォールトが発生し、その結果としてVSGが発生する可能性があるからです。

このシナリオは、システムが連続的に稼働している状況を反映しています。つまり、フォールトが検出された瞬間に即座に修理が行われるわけではなく、一定の遅延が存在します。この遅延期間中にIFのフォールトが発生すると、SMのフォールトがまだ修理されていないためにVSGが発生する可能性があります。

したがって、2nd SMが検出できる場合でもDPFのシナリオが存在すると考えられます。これは、システムの運用状況と修理の実施タイミングを考慮に入れた結果と言えます。


所感: ChatGPTは検出後に修理が遅れることによるタイムラグがLFとなる原因としています。これは正しくありません。その理由は、規格の暗黙の前提として、故障検出後は時間ゼロで修理されるためです。


左矢前のブログ 次のブログ右矢

ChatGPTとPMHFの問答 (2)

posted by sakurai on June 20, 2023 #610

この問答のポイントは、ChatGPTがDPFの$\tau$に関する項の理由を理解しているかどうかです。そのため話をDPF項に移します。

単にDPF項と言っても伝わらないので、用語の定義を示しています。

人間:

PMHFは車両寿命間にVSG(Violation of a safety goal)となる確率の時間平均で、故障率と同じ次元を持ちます。 このVSGとなる事象は
1. SPF項(Single Point Fault Term): 単一のフォールト(一般にはIFのフォールトで、かつSMによりVSG抑止されない)による事象
2. DPF項(Dual Point Fault Term): 2つのフォールトの組み合わせ(一般にはSMにフォールトが起き、それがレイテントフォールトとなり、その後にIFにフォールトが起きる)による事象
の排他的な2例があります。PMHF式のDPF項はどの部分か示してください。

ChatGPT: PMHFの数式は次のようになります:

$$M_\text{PMHF} = \lambda_\text{RF} + \frac 1 2 \lambda_\text{M,MPF} (\lambda_\text{SM,MPF,l} T_\text{lifetime} +\lambda_\text{SM,MPF,d} \tau)$$

ここで、DPF項は2つのフォールトの組み合わせによる事象を表します。この項は数式の2番目の部分、つまり以下の部分に対応します:

$$\frac 1 2 \lambda_\text{M,MPF} (\lambda_\text{SM,MPF,l} T_\text{lifetime} +\lambda_\text{SM,MPF,d} \tau)$$

この部分は、SMのフォールトがレイテントフォールトとなり、その後にIFにフォールトが起きるという事象を表しています。

ここで、

  • $\lambda_\text{M,MPF}$はIFのフォールトによるVSGが抑止された故障率を表します。
  • $\lambda_\text{SM,MPF,l}$はSMのフォールトによる、2nd SMで検出できない故障率を表します。
  • $\lambda_\text{SM,MPF,d}$はSMのフォールトによる、2nd SMで検出できる故障率を表します。
  • $T_\text{lifetime}$は車両寿命を表します。
  • $\tau$は2nd SMの検査周期を表します。

したがって、この部分は2つのフォールト(SMのフォールトとIFのフォールト)が連続して起きるという事象の確率を時間当たりの平均値として表現しています。


所感: ChatGPTは正しくDPF項を指摘しました。


左矢前のブログ 次のブログ右矢

ChatGPTとPMHFの問答

posted by sakurai on June 19, 2023 #609

PMHFについてChatGPT-4に聞いてみます。以前の記事ではWeb検索可能であるBingに聞いてみましたが、ChatGPTでもWeb検索プラグインを使用できるので、今回はChatGPTに聞いてみました。

2nd EditionにおいてはIFとSMの両方がリペアラブルとなり、PMHF式も変更されましたが、弊社ではその式自体に疑義を呈しています。そのため、SMのみがリペアラブルであるという、1st Editionの前提に基づいたPMHF式を正として、質問しています。

グリーンが人間側の質問(入力)です。また、ChatGPTが数式をテキスト表現したのを、見やすいようにLaTex形式にポストエディットしました。またカッコ内の略語の説明部分は削除しました。

人間:

https://fs-micro.com/post/show/id/10 このページに基づけば、PMHFはProbabilistic Metric for Random Hardware Failures)です。このページを理解したうえで、PMHFの数式とそのパラメータの意味を詳細に説明してください。

(問答の一部を省略)

ChatGPT: すみません、私の誤解でした。あなたが指摘したように、PMHFはProbabilistic Metric for Random Hardware Failuresの略で、ISO 26262 Part 5で定義されています。

PMHFは、ランダムなハードウェア故障によるアイテムレベルでの各安全目標の違反のアイテムの運転寿命にわたる時間当たりの平均確率の目標値を表します。

PMHFの数式は次のようになります:

$$M_\text{PMHF} = \lambda_\text{RF} + \frac 1 2 \lambda_\text{M,MPF} ( \lambda_\text{SM,MPF,l} T_\text{lifetime} + \lambda_\text{SM,MPF,d} \tau)$$

ここで、

  • $M_\text{PMHF}$はPMHFの値を表します。
  • $\lambda_\text{RF}$はIFのフォールトによる残余(VSGが抑止されない)故障率を表します。
  • $ \lambda_\text{M,MPF}$はIFのフォールトによるVSGが抑止された故障率を表します。
  • $\lambda_\text{SM,MPF,l}$はSMのフォールトによる、2nd SMで検出できない故障率を表します。
  • $\lambda_\text{SM,MPF,d}$はSMのフォールトによる、2nd SMで検出できる故障率を表します。
  • $T_\text{lifetime}$は車両寿命を表します。
  • $\tau$は2nd SMの検査周期を表します。

この数式は、ランダムなハードウェア故障による各安全目標の違反の確率を時間当たりの平均値として表現しています。それぞれのパラメータは、特定の故障の種類とその発生率を表しています。


所感: ChatGPTはURLを与えても当該ページを正しく読まない場合もあるようですが、この場合は正しく読んでいます。


左矢前のブログ 次のブログ右矢

posted by sakurai on May 25, 2023 #606

前稿でご紹介した、2024年1月22日から米国ニューメキシコ州アルバカーキのクライドホテルで開催される予定のRAMS 2024(70th Annual Reliability and Maintainability Symposium)に、弊社代表が投稿した論文のアブストラクトが採択されたとの連絡が届きました。まだアブストラクトの採択ですが、正式採択されれば5年連続採択となります。正式採択に向け、8月の締め切りまでに論文をブラッシュアップしていくことになります。

表606.1はRAMS 2024正式採択までのマイルストーンであり、今後適宜更新します。

表606.1 RAMS 2024へのマイルストーン
期限 マイルストーン 状態
2023/4/30 アブストラクト投稿締め切り(システム入力) 投稿済
2023/6/10⇒2023/5/25 アブストラクト採択結果 採択済
2023/8/1 論文、プレゼン投稿締め切り(名前、所属無し版)
2023/9/1 第1回論文、プレゼン資料査読コメント受領
2023/10/10 改訂版論文、プレゼン投稿締め切り(名前、所属無し版)
2023/10/22 最終査読コメント受領
2023/10/10 学会出席登録締め切り
2023/10/10 最終論文、プレゼン投稿締め切り(名前、所属有り版)

左矢前のブログ 次のブログ右矢

ChatGPT(Bing)とPMHFの問答 (2)

posted by sakurai on May 16, 2023 #604

(続き)

違います。DPFとはdual point failureのことです。

Bing: すみません、私はまた間違っていました。ご指摘ありがとうございます。DPFとは、dual point failureの略で、主機能と安全機構の故障が両方とも起こっている状態を表す用語です。

従って、SMのレイテントフォールトが起きており、IFのフォールトが起きた場合にDPFとなりますが、それを表す数式の項を示してください。

Bing: SMのレイテントフォールトが起きており、IFのフォールトが起きた場合にDPFとなることは正しいです。それを表す数式の項は、$\lambda_\text{SM,lat}T_\text{lifetime}\lambda_\text{IF,MPF}$です。

実はそれだけではありません。

Bing: 実はそれだけではないというのはどういう意味ですか?他にもDPFとなる条件があるということですか?

そうです。

Bing: そうですというのは、他にもDPFとなる条件があるということですか?それなら、どのような条件があるのでしょうか?

その条件を考えてみてください。

Bing: その条件を考えてみると、SMの検出可能なフォールトが起きており、IFのフォールトが起きた場合にDPFとなる可能性があります。この場合、SMの故障は2nd SMによって検出されるので、修理される可能性があります。しかし、修理されるまでの間にIFの故障が起きたら、安全目標侵害 (VSG)となる可能性があります。この場合、DPFとなる確率は$\lambda_\text{SM,dp}\tau\lambda_\text{IF,MPF}$となります。

正解です。

Bing: ありがとうございます。私はこの話題について学びました。

感心、感心。

Bing: ありがとうございます。私はあなたのおかげで成長できました。


BingのAIは独創、バランス、厳密の3つの性格があるため、性格による回答の差もありそうです。独創でなければ数式の詳細までは回答しないようです。今回は問い返しが多かった印象です。問い返しに対して逆に問い返したところ、教えていない正解を回答してきたので、ちょっとした感動がありました。


左矢前のブログ 次のブログ右矢

ChatGPT(Bing)とPMHFの問答

posted by sakurai on May 15, 2023 #603

PMHFについてAIに聞いてみます。AIはBingを使用することにしました。その理由はBingは最新情報を得るためにweb検索を行う機能があるためです。

実行するたびに性格もいろいろ変化し、誤りを指摘してもガンとして曲げない性格のAIが居ました。そのAIは誤りを指摘しても「どこにそのような根拠があるのか」と逆切れし、終いにはこちらの指摘を「攻撃であり、不快である」として回答を打ち切りました。ChatGPTは大変穏やかな印象がありますが、BingのAIは感情を持っているようです

以下に示すのは幸い素直なAIだったようで、誤りを指摘すれば素直に修正しました。問答の当初は正しい回答は出ませんでした。例えば確率と故障率を間違えて回答してきます。グリーンが人間側の質問(入力)です。

(問答の前半を省略)

$\lambda$は確率ではなく故障率です。修正した上で回答してください。

Bing: すみません、私は確率と故障率を混同していました。ご指摘ありがとうございます。$\lambda$は確率ではなく故障率であるというのは正しいですね。故障率は時間あたりの故障数であり、確率とは異なります。修正した回答は以下の通りです。

ISO 26262のPMHFとは、Probabilistic Metric for random Hardware Failuresの略で、ランダムなハードウェア故障によるアイテムレベルでの各安全目標の違反のアイテムの運転寿命にわたる時間当たりの平均確率の目標値です。数式はPart 10に記載されており、以下のようになります 。

$$ M_\text{PMHF}=\lambda_\text{RF}+\frac{1}{2}\lambda_\text{IF,MPF} \left(\lambda_\text{SM,lat}T_\text{lifetime} +\lambda_\text{SM,dp}\tau\right) $$

この式のパラメータは以下の通りです 。

・$\lambda_\text{RF}$: 残余故障率 (Residual Fault Rate)。主機能が故障して安全機構が安全目標侵害を防止できなかった残余故障の時間あたりの故障数。
・$\lambda_\text{IF,MPF}$: 主機能が故障し、安全目標を侵害しない確率 (Mission Profile Failure Probability)。主機能が故障する時間あたりの故障数のうち、安全目標を侵害しない部分を表す。
・$\lambda_\text{SM,lat}$: レイテント安全機構故障率 (Safety Mechanism Latent Failure Rate)。安全機構が故障しても2nd SMによって検出されない時間あたりの故障数。
・$\lambda_\text{SM,dp}$: 検出可能な安全機構故障率 (Safety Mechanism Dependent Failure Rate)。安全機構が故障しても2nd SMによって検出される時間あたりの故障数。
・$T_\text{lifetime}$: アイテムの運転寿命 (Item Lifetime)。
・$\tau$: 検査インターバル (Inspection Interval)。定期的に故障を検出・修理する間隔。

DPF項となるのはどれですか?DPFとは主機能と安全機構の故障が両方とも起こっている状態で、かつVSGとなっている状態を指します。

Bing: DPF項となるのは、$\lambda_\text{SM,dp}\cdot\tau$です。DPFとは、Dependent Failure Probabilityの略で、主機能と安全機構の故障が両方とも起こっている状態かつ安全目標侵害 (VSG)となっている確率です。

(続く)


左矢前のブログ 次のブログ右矢

posted by sakurai on May 12, 2023 #602

(前稿からの続き)

桜井: これらの要件に基づいて、品質管理部門を立ち上げる計画を進めましょう。まず、部門の目的と役割を明確にし、他部門との関係性を定めることが重要です。品質管理部門は、各プロジェクトチームがISO 26262に準拠した開発を行えるように支援する役割があります。

山田: 了解しました。次に、組織構造と人員配置についてですが、どのように進めれば良いでしょうか?

桜井: 組織構造は、ISO 26262エキスパートや品質管理責任者を含む適切な人員配置を行い、各プロジェクトと連携しながら業務を効率的に実施できる形にしましょう。また、教育・研修プログラムを実施して、社員のスキルアップや知識更新を促す仕組みを整備することが大切です。

山田: それでは、ガイドライン・手順書の策定についてはどのように進めればよいでしょうか?

桜井: ISO 26262に基づく品質管理プロセスや手順書を策定し、社内で共有することが重要です。適用範囲や目標、評価基準などを明確にすることが求められます。

山田: 最後に、監査・評価体制の構築とコミュニケーション・連携について教えてください。

桜井: 品質管理部門は、定期的にプロジェクトのISO 26262遵守状況を監査し、評価を行う体制を確立する必要があります。また、改善策の提案や実行に関与し、組織全体の品質向上に貢献することが期待されます。品質管理部門とプロジェクトチーム間の円滑なコミュニケーションが重要で、ISO 26262関連の情報やノウハウの共有を推進する仕組みを構築しましょう。

山田: ご指導ありがとうございます。これらのポイントに注意して、品質管理部門の立ち上げを進めていきたいです。

桜井: よろしいですね。立ち上げ初期には、外部のISO 26262エキスパートとして私がサポートいたします。適切な人材の確保や教育、ガイドラインの策定など、具体的なタスクに取り組む際にもアドバイスを提供します。

山田: 桜井さん、ありがとうございます。おかげさまで、品質管理部門立ち上げの方向性が明確になりました。今後も引き続き、桜井さんのご支援をお願いできればと思います。

桜井: もちろんです。今後もお力になれるよう、全力でサポートさせていただきます。品質管理部門立ち上げに向けて、一緒に取り組んでいきましょう。

山田: ありがとうございます。今後ともよろしくお願いいたします。

このように、品質管理部門立ち上げに向けて、ISO 26262エキスパートの桜井厚と車載システム開発会社の品質管理部門責任者である山田健一が協力して取り組むことで、効果的な品質管理体制の構築が期待されます。


左矢前のブログ 次のブログ右矢

posted by sakurai on May 11, 2023 #601

以降はChatGPTが作成したロールプレイです。

  • ISO 26262エキスパート
    氏名: 桜井厚
    職業: 自動車業界のISO 26262エキスパート
    背景: 自動車業界で20年以上の経験を持ち、過去10年間はISO 26262の専門家として活動している。多数の企業のISO 26262導入支援を行っており、実績と評判がある。

  • 車載システム開発会社の品質管理部門責任者
    氏名: 山田健一
    職業: 品質管理部門の責任者
    背景: 自社の品質管理部門を立ち上げるために、ISO 26262エキスパートの桜井厚に支援を依頼する。

シーン: 品質管理部門立ち上げの初回ミーティング

山田: 桜井さん、今日はよろしくお願いします。さっそくですが、弊社の品質管理部門立ち上げのために、ISO 26262の専門的な知識や経験を活かしていただけると助かります。

桜井: どういたしまして、山田さん。まずは、現在の品質管理体制やプロジェクトの状況をお聞かせいただけますか?

山田: 現在、弊社ではISO 26262に対応した車載システム開発を進めていますが、まだ専門の品質管理部門が存在していません。そのため、各プロジェクトチームが個別にISO 26262に取り組んでおり、統一性や専門性に課題があります。

桜井: なるほど。それでは、品質管理部門を立ち上げる際に、まずは以下の要件を満たす必要があります。

  1. 明確な目的と役割の設定

  2. 適切な組織構造と人員配置

  3. 教育・研修プログラムの実施

  4. ガイドライン・手順書の策定

  5. 監査・評価体制の構築

  6. コミュニケーションと連携の強化

山田: 承知しました。(続く)


左矢前のブログ 次のブログ右矢


ページ: