2027年1月25日から米国フロリダ州セントピーターズバーグのヒルトンホテルで開催される予定のRAMS 2027(73rd Annual Reliability and Maintainability Symposium)の暫定プログラムマトリクスが発表されました。

前のブログ 次のブログ

MPF detectedへの変更の再計算した結果を表を用いてまとめます。

ただし、 $$ \begin{cases} \alpha:=\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right]\\ \beta_\text{d}:=\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{IF,MPF})T_\text{lifetime}+K_\text{IF,MPF}\tau\right] \end{cases} $$ です。

$$ \begin{cases} \begin{eqnarray} 非冗長系の時は\color{red}{K_\text{IF,det}}&=&1\\ 冗長系の時は\color{red}{K_\text{IF,det}}&=&0, K_\text{IF,RF}=1\\ \end{eqnarray} \end{cases} $$ 表1091.1に対して、非冗長系、冗長系のKパラメータを上記に示すとおり代入した表を表1091.2及び表1091.3に示します。

非冗長系

$$ M_\text{PMHF,NRD}=\bbox[#ccffff,2pt]{(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\alpha}\\ =(1-K_\text{IF,RF})\lambda_\text{IF}+\frac{1}{2}K_\text{IF,RF}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right] \tag{1091.1} $$

冗長系

$$ \begin{eqnarray} M_\text{PMHF,RD}&=&\bbox[#ccffff,2pt]{\alpha+\beta_\text{d}}\\ &=&\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right]\\ & &+\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{IF,MPF})T_\text{lifetime}+K_\text{IF,MPF}\tau\right]\\ &=&\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(2-K_\text{SM,MPF}-K_\text{IF,MPF})T_\text{lifetime}+(K_\text{SM,MPF}+K_\text{IF,MPF})\tau\right] \end{eqnarray} \tag{1091.2} $$

$\dagger$規格式1: 規格第1版 Part 10-8.3.3の第1式の条件。ブログの図367.1)において、IFが後にフォールトする場合=(a)SPF、(b)SPF及び(c)DPF。(d)DPFはSMが後にフォールトする場合なので対象外
$\dagger$規格式3: 規格第1版 Part 10-8.3.3の第3式の条件。ブログの図367.1)において、IF, SMのフォールトの順を問わない場合=(a)SPF、(b)SPF、(c)DPF及び(d)DPF。

従来記事では、冗長系の式を$2\beta$とし、$K_\text{IF,MPF}$と$K_\text{SM,MPF}$を合成した$K_\text{MPF}$を用いていました。しかし、正しくは、LAT2⇒DPF(c)ではSM側のMPF検出率$K_\text{SM,MPF}$が効き、LAT1⇒DPF(d)ではIF側のMPF検出率$K_\text{IF,MPF}$が効きます。したがって、冗長系のPMHFは$2\beta$ではなく$\alpha+\beta_\text{d}$となります。

前のブログ 次のブログ

よって、MPF detectedを考慮した場合のPMHFは、それぞれの事象は排他であることから、(1086.6)、(1087.5)、(1088.6)、(1089.5)で求められた平均PUDを全て加えることで求められます。式の(a), (b), (c), (d)は図1085.1の遷移を示します。 $$ \begin{eqnarray} \require{cancel} M_\text{PMHF}&=&\overline{q_\text{SPF(a),IFU}}+\overline{q_\text{SPF(b),IFR}}+\overline{q_\text{DPF(c),IFR}}+\overline{q_\text{DPF(d),IFR}}\\ &=&\rlap{\hspace{23em}\img[-0.25em]{/images/left-arrow.png}(a)}(1-K_\text{IF,RF})\lambda_\text{IF}-\bcancel{(1-K_\text{IF,RF})\alpha}\\ & &\rlap{\hspace{23em}\img[-0.25em]{/images/left-arrow.png}(b)}+\bcancel{(1-K_\text{IF,RF})\alpha}\\ & &\rlap{\hspace{23em}\img[-0.25em]{/images/left-arrow.png}(c)}+K_\text{IF,RF}\alpha\\ & &\rlap{\hspace{23em}\img[-0.25em]{/images/left-arrow.png}(d)}+K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}\beta_\text{d}\\ &=&\bbox[#ccffff,2pt]{(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\alpha+K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}\beta_\text{d}}\\ &=&(1-K_\text{IF,RF})\lambda_\text{IF}+\frac{1}{2}K_\text{IF,RF}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right]\\ & &+\frac{1}{2}K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{IF,MPF})T_\text{lifetime}+K_\text{IF,MPF}\tau\right], \end{eqnarray} \tag{1090.1} $$

$$ ただし、\begin{cases} \alpha:=\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right]\\ \beta_\text{d}:=\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{IF,MPF})T_\text{lifetime}+K_\text{IF,MPF}\tau\right] \end{cases} $$

この一般式に対して場合分けを行って、

1. 非冗長系においては抑止されるフォールトは全て検出可能なので、(1090.1)において$\color{red}{K_\text{IF,det}}=1$とすれば$\beta_\text{d}$の項が消去され、 $$ \begin{eqnarray} M_\text{PMHF,NRD}&=&\bbox[#ccffff,2pt]{(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\alpha}\\ &=&(1-K_\text{IF,RF})\lambda_\text{IF}+\frac{1}{2}K_\text{IF,RF}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right] \end{eqnarray} \tag{1090.2} $$

2. 冗長系においては抑止されるフォールトは(1st SMでは)全て検出不可であり、逆に全て抑止されるため、(1090.1)において$\color{red}{K_\text{IF,det}}=0, K_\text{IF,RF}=1$とすれば、 $$ \begin{eqnarray} M_\text{PMHF,RD}&=&\bbox[#ccffff,2pt]{\alpha+\beta_\text{d}}\\ &=&\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right]\\ & &+\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{IF,MPF})T_\text{lifetime}+K_\text{IF,MPF}\tau\right]\\ &=&\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(2-K_\text{SM,MPF}-K_\text{IF,MPF})T_\text{lifetime}+(K_\text{SM,MPF}+K_\text{IF,MPF})\tau\right] \end{eqnarray} \tag{1090.3} $$

このように、非冗長系と冗長系に対するPMHF式が導出されます。

上記場合分け1.の非冗長系の(1090.2)は、DPF項はSM側のLF量のみで決まります。これはIFのLFが無くなり、SMのLFのみになるためです。

上記場合分け2.の冗長系においては、従来記事では$2\beta$としていましたが、正しくは$\alpha+\beta_\text{d}$です。すなわち、LAT2⇒DPF(c)ではSM側のMPF検出率$K_\text{SM,MPF}$が効き、LAT1⇒DPF(d)ではIF側のMPF検出率$K_\text{IF,MPF}$が効きます。両者を合成した$K_\text{MPF}$を用いる必要はありません。

前のブログ 次のブログ

LAT1⇒DPFの平均PUDの計算

最後にLAT1からDPFへの平均PUDを計算します。

LAT1からDPFへの遷移(d)の平均PUDは、 $$ \begin{eqnarray} \overline{q_\text{DPF(d),IFR}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\text{DPF via (d) at }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\text{LAT1 at }t\cap\text{SM down in }(t, t+dt]\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\text{SM down in }(t, t+dt]\ |\ \text{LAT1 at }t\}\\ & &\ \ \ \ \cdot\Pr\{\text{LAT1 at }t\} \end{eqnarray} \tag{1089.1} $$

IF preventableのdown状態は、 $$ \begin{eqnarray} \Pr\{\text{IF}^{\text{R}}_{\text{prev}}\text{ down at }t\}&=&K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}\left[(1-K_\text{IF,MPF})F_\text{IF}(t)+K_\text{IF,MPF}F_\text{IF}(u)\right]\\ &=&K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}Q_\text{IF}(t) \end{eqnarray} \tag{1089.2} $$ となります。ただし、$Q_\text{IF}(t):=(1-K_\text{IF,MPF})F_\text{IF}(t)+K_\text{IF,MPF}F_\text{IF}(u)$です。

また、SMのup状態を、$A_\text{SM}(t):=(1-K_\text{SM,MPF})R_\text{SM}(t)+K_\text{SM,MPF}R_\text{SM}(u)$とすれば、 $$ \begin{eqnarray} \Pr\{\text{LAT1 at }t\}&=&\Pr\{\text{IF}^{\text{R}}_{\text{prev}}\text{ down at }t\cap\text{SM up at }t\}\\ &=&K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}\left[(1-K_\text{IF,MPF})F_\text{IF}(t)+K_\text{IF,MPF}F_\text{IF}(u)\right]A_\text{SM}(t)\\ &=&K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}Q_\text{IF}(t)A_\text{SM}(t) \end{eqnarray} \tag{1089.3} $$ と書けます。

一方、(1089.1)の右辺積分中の条件付き確率式は、 $$ \require{cancel} \begin{eqnarray} &&\hspace{-6em}\Pr\{\text{SM down in }(t, t+dt]\ |\ \text{LAT1 at }t\}\\ &=&\Pr\{\text{SM down in }(t, t+dt]\ |\ \text{SM up at }t\cap\bcancel{\text{IF}^{\text{R}}_{\text{prev}}\text{ down at }t}\}\\ &=&\Pr\{\text{SM down in }(t, t+dt]\ |\ \text{SM up at }t\}\\ &=&\lambda_\text{SM}dt \end{eqnarray} \tag{1089.4} $$ です。

(1089.3)、(1089.4)を(1089.1)に用いれば、 $$ \begin{eqnarray} (1089.1)&=&\frac{K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\left[(1-K_\text{IF,MPF})F_\text{IF}(t)+K_\text{IF,MPF}F_\text{IF}(u)\right]\\ & &\cdot\left[(1-K_\text{SM,MPF})f_\text{SM}(t)+K_\text{SM,MPF}f_\text{SM}(u)\right]dt\\ &\approx&\bbox[#ccffff,2pt]{K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}\beta_\text{d}},\\ & &\text{ただし、}\beta_\text{d}:=\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{IF,MPF})T_\text{lifetime}+K_\text{IF,MPF}\tau\right] \end{eqnarray} \tag{1089.5} $$ です。

従来記事では、(1089.5)の積分結果を$\beta$とし、$K_\text{IF,MPF}$と$K_\text{SM,MPF}$を合成した$K_\text{MPF}$を用いていました。しかし、LAT1⇒DPF(d)ではIFが先に潜在しており、SMは後から発生する故障です。したがって、露出時間を決めるのはIF側のMPF検出率$K_\text{IF,MPF}$であり、SM側の$K_\text{SM,MPF}$は一次近似結果には現れません。

すなわち、この遷移(d)に対応する量は、従来の$\beta$ではなく、 $\beta_\text{d}:=\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{IF,MPF})T_\text{lifetime}+K_\text{IF,MPF}\tau\right]$ です。

前のブログ 次のブログ

LAT2⇒DPFの平均PUDの計算

LAT2⇒DPFの遷移(c)の平均PUDを計算します。

LAT2の状態のうち、IF preventable部分について考えます。

$$ \begin{eqnarray} \overline{q_\text{DPF(c),IFR}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\text{DPF via (c) at }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\text{LAT2}_{\text{prev}}\text{ at }t\cap\text{IF}^{\text{R}}\text{ down in }(t, t+dt]\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\text{IF}^{\text{R}}\text{ down in }(t, t+dt]\ |\ \text{LAT2}_{\text{prev}}\text{ at }t\}\\ & &\ \ \ \ \cdot\Pr\{\text{LAT2}_{\text{prev}}\text{ at }t\} \end{eqnarray} \tag{1088.1} $$

IF preventableのup状態は、従来はMPF detectedをMPF latent扱いとしていましたが、本再検討ではMPF detectedをnon faultyとして扱います。したがって、IF preventableのup状態は、 $$ \begin{eqnarray} \Pr\{\text{IF}^{\text{R}}_{\text{prev}}\text{ up at }t\}&=&K_\text{IF,RF}\color{red}{K_\text{IF,det}}\left[R_\text{IF}(t)+F_\text{IF}(t)\right]\\ & &+K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}\left[(1-K_\text{IF,MPF})R_\text{IF}(t)+K_\text{IF,MPF}R_\text{IF}(u)\right]\\ &=&K_\text{IF,RF}\color{red}{K_\text{IF,det}}+K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}A_\text{IF}(t) \end{eqnarray} \tag{1088.2} $$ となります。ただし、$A_\text{IF}(t):=(1-K_\text{IF,MPF})R_\text{IF}(t)+K_\text{IF,MPF}R_\text{IF}(u)$です。

また、SMのdown状態を、$Q_\text{SM}(t):=(1-K_\text{SM,MPF})F_\text{SM}(t)+K_\text{SM,MPF}F_\text{SM}(u)$とすれば、 $$ \begin{eqnarray} \Pr\{\text{LAT2}_{\text{prev}}\text{ at }t\}&=&\Pr\{\text{IF}^{\text{R}}_{\text{prev}}\text{ up at }t\cap\text{SM down at }t\}\\ &=&\left[K_\text{IF,RF}\color{red}{K_\text{IF,det}}+K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}A_\text{IF}(t)\right]Q_\text{SM}(t) \end{eqnarray} \tag{1088.3} $$ となります。

一方、(1088.1)の右辺積分中の条件付き確率式は、 $$ \require{cancel} \begin{eqnarray} &&\hspace{-6em}\Pr\{\text{IF}^{\text{R}}\text{ down in }(t, t+dt]\ |\ \text{LAT2}_{\text{prev}}\text{ at }t\}\\ &=&\Pr\{\text{IF}^{\text{R}}\text{ down in }(t, t+dt]\ |\ \text{IF}^{\text{R}}_{\text{prev}}\text{ up at }t\cap\bcancel{\text{SM down at }t}\}\\ &=&\Pr\{\text{IF}^{\text{R}}\text{ down in }(t, t+dt]\ |\ \text{IF}^{\text{R}}\text{ up at }t\}\\ &=&\lambda_\text{IF}dt \end{eqnarray} \tag{1088.4} $$ です。

(1088.3)、(1088.4)を(1088.1)に用いれば、 $$ \begin{eqnarray} (1088.1)&=&\frac{K_\text{IF,RF}\color{red}{K_\text{IF,det}}\lambda_\text{IF}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\left[(1-K_\text{SM,MPF})F_\text{SM}(t)+K_\text{SM,MPF}F_\text{SM}(u)\right]dt\\ & &+\frac{K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\left[(1-K_\text{SM,MPF})F_\text{SM}(t)+K_\text{SM,MPF}F_\text{SM}(u)\right]\\ & &\cdot\left[(1-K_\text{IF,MPF})f_\text{IF}(t)+K_\text{IF,MPF}f_\text{IF}(u)\right]dt \end{eqnarray} \tag{1088.5} $$ となります。

ここで、(1088.5)の第二積分において、周期検査により露出時間が短縮されるかどうかを決めるのは、先に潜在しているSM側の$F_\text{SM}(u)$です。後から発生するIF故障密度側の$f_\text{IF}(u)$により、積分結果がさらに$\tau$側へ移るわけではありません。したがって、第二積分も従来の$\beta$ではなく、$\alpha$となります。

よって、正しい積分公式より、 $$ \begin{eqnarray} (1088.5)&\approx&K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha+K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}\alpha\\ &=&\bbox[#ccffff,2pt]{K_\text{IF,RF}\alpha},\\ & &\text{ただし、} \alpha:=\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right] \end{eqnarray} \tag{1088.6} $$ です。

従来記事では、(1088.5)の第二積分を$\beta$とし、$K_\text{IF,MPF}$と$K_\text{SM,MPF}$を合成した$K_\text{MPF}$を用いていました。しかし、LAT2⇒DPF(c)ではSMが先に潜在しており、IFは後から発生する故障です。したがって、露出時間を決めるのはSM側のMPF検出率$K_\text{SM,MPF}$であり、IF側の$K_\text{IF,MPF}$は一次近似結果には現れません。

前のブログ 次のブログ

LAT2⇒SPFの平均PUDの計算

次にLAT2からSPFの遷移(b)の平均PUDを計算します。この確率積分も、IF non preventable部分に関するものであるため、MPF detectedの変更の影響を受けません。

本稿では、旧記事における状態整理表は再掲せず、導出に必要な量のみを以下に定義します。ここで、周期検査間隔を$\tau$、車両寿命を$T_\text{lifetime}$とし、$u:=t\bmod\tau$とします。

LAT2の状態のうち、IF non preventable部分について考えます。

$$ \begin{eqnarray} \overline{q_{\text{SPF(b),IFR}}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\text{SPF via (b) at }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\text{LAT2}_{\overline{\text{prev}}}\text{ at }t\cap\text{IF}^{\text{U}}\text{ down in }(t, t+dt]\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\text{IF}^{\text{U}}\text{ down in }(t, t+dt]\ |\ \text{LAT2}_{\overline{\text{prev}}}\text{ at }t\}\\ & &\ \ \ \ \cdot\Pr\{\text{LAT2}_{\overline{\text{prev}}}\text{ at }t\} \end{eqnarray} \tag{1087.1} $$

ここで、IF non preventableのup状態は、$\Pr\{\text{IF}^{\text{U}}_{\overline{\text{prev}}}\text{ up at }t\}=(1-K_\text{IF,RF})R_\text{IF}(t)$です。また、SMのdown状態を、 $Q_\text{SM}(t):=(1-K_\text{SM,MPF})F_\text{SM}(t)+K_\text{SM,MPF}F_\text{SM}(u)$と定義すれば、 $$ \begin{eqnarray} \Pr\{\text{LAT2}_{\overline{\text{prev}}}\text{ at }t\}&=&\Pr\{\text{IF}^{\text{U}}_{\overline{\text{prev}}}\text{ up at }t\cap\text{SM down at }t\}\\ &=&(1-K_\text{IF,RF})R_\text{IF}(t)Q_\text{SM}(t) \end{eqnarray} \tag{1087.2} $$ となります。

一方、(1087.1)の右辺積分中の条件付き確率式は、 $$ \require{cancel} \begin{eqnarray} &&\hspace{-6em}\Pr\{\text{IF}^{\text{U}}\text{ down in }(t, t+dt]\ |\ \text{LAT2}_{\overline{\text{prev}}}\text{ at }t\}\\ &=&\Pr\{\text{IF}^{\text{U}}\text{ down in }(t, t+dt]\ |\ \text{IF}^{\text{U}}_{\overline{\text{prev}}}\text{ up at }t\cap\bcancel{\text{SM down at }t}\}\\ &=&\Pr\{\text{IF}^{\text{U}}\text{ down in }(t, t+dt]\ |\ \text{IF}^{\text{U}}\text{ up at }t\}\\ &=&\lambda_\text{IF}dt \end{eqnarray} \tag{1087.3} $$ です。

よって、(1087.1)式は、 $$ \begin{eqnarray} (1087.1)&=&\frac{1-K_\text{IF,RF}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_\text{SM}(t)R_\text{IF}(t)\lambda_\text{IF}dt\\ &=&\frac{1-K_\text{IF,RF}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_\text{SM}(t)f_\text{IF}(t)dt \end{eqnarray} \tag{1087.4} $$ となります。

ここで、$Q_\text{SM}(t)=(1-K_\text{SM,MPF})F_\text{SM}(t)+K_\text{SM,MPF}F_\text{SM}(u)$ であるため、(1087.4)は、 $$ \begin{eqnarray} (1087.4)&\approx&\frac{1-K_\text{IF,RF}}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right]\\ &=&\bbox[#ccffff,2pt]{(1-K_\text{IF,RF})\alpha},\\ & &\text{ただし、} \alpha:=\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right] \end{eqnarray} \tag{1087.5} $$ です。

この導出では、SMが既にdownしている状態からIF non preventable故障が発生するため、積分の基本形は$Q_\text{SM}(t)f_\text{IF}(t)$となります。したがって、前稿と同じ$\alpha$が現れ、MPF detectedの扱いを変更しても、このSPF(b)項の結果は変わりません。

前のブログ 次のブログ

OPR⇒SPFの平均PUDの計算

従来はMPF detectedをMPF latent扱いにしていたものを、non faultyに変更しました。そもそもMPFの意味はVSG preventableなIFのフォールト、すなわち1st SMによりVSGの抑止を受けたIFのフォールトであるため、SPFの計算に影響はありません。SPFは、IFのフォールトがnon preventable、すなわちVSG抑止不可の場合に起きるためです。

本稿では、旧記事における状態整理表は再掲せず、導出に必要な量のみを以下に定義します。ここで、周期検査間隔を$\tau$、車両寿命を$T_\text{lifetime}$とし、$u:=t\bmod\tau$とします。

OPRからSPFへの平均PUD(66.13)を計算します。

OPRからSPFへの平均PUDは、 $$ \begin{eqnarray} \overline{q_\text{SPF(a),IFU}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\text{SPF via (a) at }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\text{OPR}_{\overline{\text{prev}}}\text{ at }t\cap\text{IF down in }(t, t+dt]\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\text{IF down in }(t, t+dt]\ |\ \text{OPR}_{\overline{\text{prev}}}\text{ at }t\}\\ & &\ \ \ \ \cdot\Pr\{\text{OPR}_{\overline{\text{prev}}}\text{ at }t\} \end{eqnarray} \tag{1086.1} $$

ここで、IF non preventableのup状態は、 $$ \Pr\{\text{IF}^{\text{U}}_{\overline{\text{prev}}}\text{ up at }t\}=(1-K_\text{IF,RF})R_\text{IF}(t)\tag{1086.2} $$ また、SMのup状態を、$A_\text{SM}(t):=(1-K_\text{SM,MPF})R_\text{SM}(t)+K_\text{SM,MPF}R_\text{SM}(u)$と定義すれば、 $$ \begin{eqnarray} \Pr\{\text{OPR}_{\overline{\text{prev}}}\text{ at }t\}&=&\Pr\{\text{IF}^{\text{U}}_{\overline{\text{prev}}}\text{ up at }t\cap\text{SM up at }t\}\\ &=&(1-K_\text{IF,RF})R_\text{IF}(t)A_\text{SM}(t) \end{eqnarray} \tag{1086.3} $$ となります。

一方、(1086.1)の右辺積分中の条件付き確率式は、 $$ \require{cancel} \begin{eqnarray} &&\hspace{-6em}\Pr\{\text{IF}^{\text{U}}\text{ down in }(t, t+dt]\ |\ \text{OPR}_{\overline{\text{prev}}}\text{ at }t\}\\ &=&\Pr\{\text{IF}^{\text{U}}\text{ down in }(t, t+dt]\ |\ \text{IF}^{\text{U}}_{\overline{\text{prev}}}\text{ up at }t\cap\bcancel{\text{SM up at }t}\}\\ &=&\Pr\{\text{IF}^{\text{U}}\text{ down in }(t, t+dt]\ |\ \text{IF}^{\text{U}}\text{ up at }t\}\\ &=&\lambda_\text{IF}dt \end{eqnarray} \tag{1086.4} $$ です。ここで途中式でSM関連の項を消している理由は、記事#103の(103.4)に因るものです。

よって平均PUDは、 $$ \overline{q_\text{SPF(a),IFU}}=\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}(1-K_\text{IF,RF})R_\text{IF}(t)A_\text{SM}(t)\lambda_\text{IF}dt \tag{1086.5} $$ となります。

ここで、$A_\text{SM}(t)=(1-K_\text{SM,MPF})R_\text{SM}(t)+K_\text{SM,MPF}R_\text{SM}(u)$であるため、(1086.5)は $$ \begin{eqnarray} (1086.5)&=&\frac{1-K_\text{IF,RF}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}R_\text{IF}(t)\left[(1-K_\text{SM,MPF})R_\text{SM}(t)+K_\text{SM,MPF}R_\text{SM}(u)\right]\lambda_\text{IF}dt\\ &\approx&(1-K_\text{IF,RF})\lambda_\text{IF}-\frac{1-K_\text{IF,RF}}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right]\\ &=&\bbox[#ccffff,2pt]{(1-K_\text{IF,RF})\lambda_\text{IF}-(1-K_\text{IF,RF})\alpha},\\ & &\text{ただし、} \alpha:=\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right] \end{eqnarray} \tag{1086.6} $$ です。

この導出では、SMがdownしている確率が$R_\text{SM}(t)$または$R_\text{SM}(u)$を通じて現れるため、2次の補正項として$\alpha$が現れます。一方で、SPF(a)そのものはIF non preventableの故障により生じるため、主項は従来どおり$(1-K_\text{IF,RF})\lambda_\text{IF}$です。

前のブログ 次のブログ

本稿では、記事#367から始まる「MPF detectedへの変更の再検討」シリーズにおけるPMHF導出を再検討します。当時の記事では事象を自然言語で記述していますが、あえてそのままにします。訂正対象は、周期検査を含む積分評価において、$F(t)$, $F(u)$, $f(t)$, $f(u)$の寄与を取り違えた部分です。したがって本稿では、当時の記述スタイルとステート図を維持したまま、積分計算のみを修正します。

また、ISO 26262-10:2018の当該例では、SM1はIFの故障を検出、制御、通知する安全機構として示されています。そのため、本稿でも従来記事と同様に、SM1単独の故障が直接VSGとなる遷移は置かず、SM1故障はIF故障との組合せによりDPFを構成するものとして扱います。

再検討にあたっては計算の容易さから、図222.1を参照して、$\text{IF}^{\text{R}}$をpreventableとnon preventableに分解して考えます。具体的には、CTMC図1085.1に示すようにLAT2からの分岐をSPF方向(b)とDPF方向(c)に分離します。ただし、分解してもしなくても統合した結果は同じです。

(1085.1)に、新しい記号の定義を示します。

$$ \begin{eqnarray} \{\text{IF}^{\text{R}}_{\text{prev}}\text{ up at }t\}&:=&\{\text{IF}^{\text{R}}\text{ up at }t\ \cap\ \text{IF preventable}\}\\ \{\text{IF}^{\text{R}}_{\overline{\text{prev}}}\text{ up at }t\}&:=&\{\text{IF}^{\text{R}}\text{ up at }t\ \cap\ \overline{\text{IF preventable}}\}\tag{1085.1} \end{eqnarray} $$

より、

$$ \begin{eqnarray} \{\text{IF}^\text{R}\text{up at}t\}&=&\{\text{IF}^{\text{R}}_{\text{prev}}\text{ up at }t\}\cup\{\text{IF}^{\text{R}}_{\overline{\text{prev}}}\text{ up at }t\}\tag{1085.2} \end{eqnarray} $$

が成立します。

前のブログ 次のブログ

2027年1月25日から米国フロリダ州セントピーターズバーグのヒルトンホテルで開催される予定のRAMS 2027(73rd Annual Reliability and Maintainability Symposium)に、弊社代表が投稿した論文のアブストラクトが採択されたとの連絡が届きました。 論文テーマは過去にブログ記事で取り上げたPMHF式の簡略化誤りに関するもので、この誤りはどうやらPFHの影響によるもののようです。そのため、PMHFとPFHを確率論から導出し、その差を検討するものです。

さらに以下の記事でも同様の誤りを取り上げています。

• https://fs-micro.com/post/show/id/324.html
• https://fs-micro.com/post/show/id/325.html
• https://fs-micro.com/post/show/id/326.html

まだアブストラクトの採択ですが、正式採択されればRAMSとしては8年連続、IEEEとしては9回目の採択となります。正式採択に向け、7月末の締め切りまでに論文をブラッシュアップしていくことになります。

表1084.1はRAMS 2027正式採択までのマイルストーンであり、今後適宜更新します。

前のブログ 次のブログ

バックカメラのリコールに関する表を入手しました。

これについてChatGPTにテストケースを洗い出して貰ったところ、以下のような回答を得ました。

表の内容から見ると、共通する故障モードは次の5系統です。

1. 起動中・終了中・再起動中の状態遷移不良
2. 低電圧・電圧スパイク・I2Cノイズへの耐性不足
3. カメラ映像・通信断への例外処理不足
4. 画像処理負荷ピークによるメモリ破壊・バッファオーバーフロー
5. 不正または極端な設定値の永続化による表示不能

したがって、開発段階では「正常動作確認」ではなく、起動・終了・電源変動・通信断・高負荷・異常設定値を組み合わせた破壊的テストが必要です。

洗い出すべきテストケース

特に重要なシナリオ

表のリコール事例を見ると、単独の異常よりも、次のような組合せ条件が危険です。

$$ \text{起動中} + \text{低電圧} + \text{リバース投入} $$

$$ \text{シャットダウン未完了} + \text{再起動} + \text{状態保持} $$

$$ \text{高負荷画像処理} + \text{メモリ上限} + \text{例外処理不足} $$

$$ \text{通信断} + \text{再接続} + \text{表示タスク復旧} $$

このため、テスト設計としては、単体テストだけでなく、HILで電源・通信・シフト操作・カメラ入力を同期的に乱すテストを入れるべきです。

最低限の開発ゲート

開発完了判定には、少なくとも次を入れるべきです。

結論として、この表から導かれる開発テストの中心は、リバースカメラや駐車支援システムを、起動・終了・低電圧・通信断・高負荷の境界条件で壊しに行くテストです。正常な走行状態で映ることを確認するだけでは不十分です。

以上のAIの回答からも、バックカメラの機能確認において、人間は「特定の条件で動作すること」の検証に偏りがちであることがわかります。実際、他社でバックカメラに関するリコールが発生しているにもかかわらず、同種のリコールが繰り返されています。これは、人間にとって「動くこと」を確認するテストケースは考えやすい一方で、「動かないこと」を確認するテストケースを網羅的に考えることが難しいためと考えられます。

AIは完全ではありませんが、「特定の条件で動かないこと」を確認するためのテストケースを洗い出す上で有用です。人間の思考範囲を補完し、ときにはより広く深い観点から異常条件を抽出できるためです。今後、AIの適切な活用は、リコール問題の未然防止に向けた重要な技術になると考えられます。

前のブログ 次のブログ