On October 30, 2025, FS Micro Corporation※1, a provider of ISO 26262※2 consulting, announced that a paper authored by its President and CEO, Atsushi Sakurai, was accepted to RAMS 2026※3, a global conference organized by the IEEE※4 Reliability Society.

This marks Sakurai’s seventh consecutive acceptance at RAMS since 2020. The paper is scheduled to be presented at RAMS 2026 in Florida, USA, in January 2026, and has also been named a finalist for the Best Paper Award.

Beginning with an acceptance at an IEEE conference in 2017, Sakurai proposed a higher-accuracy PMHF※5 formulation at RAMS 2020 and has since continued contributions, including proposals to correct issues in the published formulae.

In the RAMS 2026 paper, an LLM※6 is used to automatically generate a fault tree※7 from a system block diagram. The method then analyzes, with an LLM, each component’s contribution to PMHF computed via FTA※8, thereby identifying and improving architectural weaknesses.

The proposed approach not only reduces engineering effort through automation but also contributes to improved system-level reliability in automotive electronics. Based on this research, ADAS※9 and autonomous-driving applications can achieve higher analysis efficiency and more optimized system design.

Notes
※1 FS Micro Corporation. Head Office: Nagoya. President and CEO: Atsushi Sakurai. Consulting for functional safety of automotive electronic systems. https://fs-micro.com/
※2 ISO 26262. International standard for functional safety of road-vehicle electric and electronic systems. Its goal is to reduce the risk of hazardous events during vehicle operation to an acceptable level.
※3 RAMS, Reliability and Maintainability Symposium. International conference on reliability engineering organized by the IEEE Reliability Society and partners. The 72nd symposium will be held in Florida, USA, in 2026. https://rams.org/
※4 IEEE, Institute of Electrical and Electronics Engineers. One of the world’s largest professional organizations advancing technology. https://ieee.org/
※5 PMHF, Probabilistic Metric for Random Hardware Failures. Time-average probability of dangerous failures from random hardware faults, used as a hardware design target in ISO 26262.
※6 LLM, Large Language Model. AI models trained on large text corpora for natural-language understanding and generation.
※7 Fault Tree. Logical tree representing causal pathways of system failures, useful for revealing structural vulnerabilities.
※8 FTA, Fault Tree Analysis. Systematic reliability analysis based on a fault tree, used to derive minimal cut sets and contribution measures for design improvement.
※9 ADAS, Advanced Driver Assistance Systems. Driver-assistance functions such as ACC adaptive cruise control, AEB automatic emergency braking, LKA lane keeping assist, a domain with stringent safety requirements.

Contact
Company: FS Micro Corporation
Representative: Atsushi Sakurai
Established: August 21, 2013
Capital: JPY 32,000,000 (including capital reserve)
Business: Consulting and seminars on functional safety for ISO 26262 automotive electronic systems
Email: info@fs-micro.com
URL: https://fs-micro.com/

前のブログ 次のブログ

2025年10月30日、ISO 26262※1のコンサルティングを提供するFSマイクロ株式会社※2は、代表取締役 桜井 厚の論文が、IEEE※3信頼性部会が主催する国際会議RAMS 2026※4に採択されたことを発表しました。

桜井の論文がRAMSに採択されるのは、2020年から今回で7年連続となります。この論文は2026年1月に米国フロリダ州で開催されるRAMS 2026において発表予定であり、最優秀論文候補にも指名されています。

桜井は2017年のIEEEでの論文採択に始まり、RAMS 2020ではより高精度なPMHF※5式を提案し、また、規格式自体の改善提案などを含め、ISO 26262に関する貢献を積み重ねてきました。

今回のRAMS 2026の論文では、LLM※6でシステムのブロック図からフォールトツリー※7を自動生成します。さらに、FTA※8で算出したPMHFへの寄与をLLMで解析し、アーキテクチャの弱点を特定し改善する手法を提案しています。

提案手法は自動化による省力化だけでなく、車載システム全体の信頼性向上にも寄与します。本研究により、ADAS※9や自動運転などのセーフティクリティカルな応用において、解析効率の向上と設計の最適化が図られます。

【注釈】
※1：ISO 26262：車載電気電子システムの機能安全に関する国際規格。運転中に生じ得る危険事象のリスクを許容水準まで低減することを目的とする。
※2：FSマイクロ株式会社（本社：名古屋市。代表取締役：桜井 厚）：車載システムの機能安全に関するコンサルティングを提供。https://fs-micro.com/
※3：IEEE（Institute of Electrical and Electronics Engineers、電気電子技術者協会）：技術の進歩を推進する世界最大級の専門技術者組織。https://ieee.org/
※4：RAMS（the Reliability and Maintainability Symposium）：IEEE信頼性部会などが主催する信頼性工学の国際会議。第72回は2026年に米国フロリダ州で開催予定。
※5：PMHF（Probabilistic Metric for Random Hardware Failures）：ランダムハードウェア故障に起因する危険側故障の時間平均確率を表す指標。ISO 26262でハードウェア設計目標として用いられる。https://rams.org/
※6：LLM（Large Language Model）：ChatGPTに代表される大規模言語モデル。大量データ学習により自然言語の理解と生成を行うAI技術。
※7：フォールトツリー（Fault Tree）：システム故障の原因を論理的に表現する木構造。イベントを論理ゲートで接続することでシステムの脆弱性の把握に役立つ。
※8：FTA（Fault Tree Analysis）：フォールトツリーに基づく体系的な信頼性解析手法。最小カット集合の抽出や寄与度評価などを通じて設計改善点を導出する。
※9：ADAS（Advanced Driver Assistance Systems）：自動車の運転支援機能群。例：ACC（適応型クルーズコントロール）、AEB（自動緊急ブレーキ）、LKA（車線維持支援）など。安全関連要求が高い領域に属する。

【お問い合わせ先】
会社名　　　　 FSマイクロ株式会社
代表者　　　　 桜井 厚
設立年月日　　 2013年8月21日
資本金　　　　 3,200万円(資本準備金を含む)
事業内容　　　 ISO 26262車載電子機器の機能安全のコンサルティングおよびセミナー
メールアドレス info@fs-micro.com
URL　　　　　 https://fs-micro.com/

前のブログ 次のブログ

10/1に最終的に査読に対応した、所属と氏名有りの論文をシステムに登録しました。あとは審査結果を待つのみです。例年だと10月末頃に採択発表がある予定です。

前のブログ 次のブログ

初回の査読結果が返ってきました。修正はほぼ一か所だけで、本提案の名前を付けられるか？とのこと。 ChatGPTの助けも借りて、XXXという名称を付けて本提案を呼ぶことにしました。これにより、我々の提案を長いフレーズで呼ばなくても良くなりました。さらにプレゼン資料には多少追加が必要とのことで、数日中に対応予定です。

前のブログ 次のブログ

ChatGPTを駆使しドラフトの作成が完了したので、AJEに提出しました。

従来はnative checkとしてAJEが修正した点はほぼ全てそのとおりに反映していましたが、今回は修正の全か所について原文と修正文をChatGPTにより評価してもらいました。その結果、元の英文をChatGPTが作成したせいもあるかもしれませんが、原文の方がおおむね良いという評価になりました。

ChatGPTのほうがISO 26262や信頼性用語に詳しく、例えば原文のtop eventをAJEはhighest eventに修正してきましたが、これはFTA用語ではtop eventであり、修正する必要はありません。

7月末までに論文ドラフト及びプレゼン資料ドラフトを作成し、投稿を完了しました。

前のブログ 次のブログ

RAMS 2026のwebsiteにプログラムマトリクスのドラフトが掲載されました。弊社の論文はFault Treeのセッションで発表することになると思います。

論文はドラフトを作成中で、同時に7月末までにプレゼン資料を作成しなければならないため、そちらもこれから作成予定です。

前のブログ 次のブログ

4.3. 確率計算の統合

規格Part 10ではSMの診断率DCを$K_\text{IF,RF}$、SM2の診断率DC2を$K_\text{SM,MPF}$としています。それらを用いれば(988.1)は、 $$ \Pr\{\text{VSG}\}=\Pr\{\text{VSG.RF}\}+\Pr\{\text{VSG.DPF'}\}\\ =\Pr\{\overline{\text{IF}}\cap\overline{\text{DC}}\}+\frac{1}{2}\Pr\{\overline{\text{IF}}\}\Pr\{\overline{\text{SM}}\cap\text{DC}\}\\ =(1-\text{DC})\Pr\{\overline{\text{IF}}\}+\frac{1}{2}\text{DC}\Pr\{\overline{\text{IF}}\}\Pr\{\overline{\text{SM}}\}\\ =(1-K_\text{IF,RF})\lambda_\text{IF}T_\text{lifetime}+\frac{1}{2}K_\text{IF,RF}\lambda_\text{IF}T_\text{lifetime}\left[(1-K_\text{SM,MPF})\lambda_\text{SM}T_\text{lifetime}+K_\text{SM,MPF}\lambda_\text{SM}\tau\right]\\ =(1-K_\text{IF,RF})\lambda_\text{IF}T_\text{lifetime}+\frac{1}{2}K_\text{IF,RF}\lambda_\text{IF}\lambda_\text{SM}T_\text{lifetime}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right]\tag{990.1}\label{eq:990-1} $$ よって、PMHFは\eqref{eq:990-1}の両辺を$T_\text{lifetime}$で割って求められるので、 $$ M_\text{PMHF}=\frac{1}{T_\text{lifetime}}\Pr\{\text{VSG}\}\\ =(1-K_\text{IF,RF})\lambda_\text{IF}+\frac{1}{2}K_\text{IF,RF}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right]\tag{990.2}\label{eq:990-2} $$

4.4 規格式との比較

これは規格第1版のPMHF式と正確に一致します。規格式は両辺を$T_\text{lifetime}$で割ることをわざわざ明示しています。

ただし、以下のように読み替えます。$\text{m}\rightarrow\text{IF}$、$\text{sm}\rightarrow\text{SM}$、他の定数はPart 10で定義されています。 $$ \begin{eqnarray} \begin{cases} \lambda_\text{m,RF}&=(1-K_\text{IF,RF})\lambda_\text{IF}\\ \lambda_\text{m,DPF}&=K_\text{IF,RF}\lambda_\text{IF}\\ \lambda_\text{sm,DPF,latent}&=(1-K_\text{SM,MPF})\lambda_\text{SM}\\ \lambda_\text{sm,DPF,detected}&=K_\text{SM,MPF}\lambda_\text{SM}\\ \end{cases} \end{eqnarray}\tag{990.3}\label{eq:990-3} $$ 図104.2で示すように規格初版のPMHF式には0.5という定数がありましたが、実は「SMが先に故障した場合に限る」ことから0.5が掛かっていたわけでした。

前のブログ 次のブログ

4.2.1 IFが先に故障する場合

ひとつずつ確率を求めます。まず(988.5)を用いると式(988.6)の第1項は $$ \Pr\{\overline{\text{IF}}\ \vec{\cap}\ \overline{\text{SM}}\cap\text{DC}\}=\Pr\{\overline{\text{IF}}\cap\overline{\text{SM}}\cap\text{DC}\cap(T_\text{IF}\lt T_\text{SM})\}\\ =\Pr\{\overline{\text{IF}}\cap\overline{\text{SM}}\}\cdot\text{DC}\cdot\frac{1}{2}=\frac{1}{2}\text{DC}\Pr\{\overline{\text{SM}}\ |\ \overline{\text{IF}}\}\Pr\{\overline{\text{IF}}\} \tag{989.1}\label{eq:989-1} $$ \eqref{eq:989-1}はIFの故障が起き、カバレージ範囲内なので通常はSMでFTTI中にカバーされるものの、さらにFTTI中にSMが故障するDPFの確率を表します。

• IFの暴露時間と故障率
  IFの暴露時間は車両寿命であり、故障確率は(988.2)から$\lambda_\text{IF}T_\text{lifetime}$となります。 $$ \Pr\{\overline{\text{IF}}\}\approx\lambda_\text{IF}T_\text{lifetime}\tag{989.2}\label{eq:989-2} $$

• SMの暴露時間と故障率
  SMの暴露時間は上記からFTTI未満でありゼロとみなせます。 $$ \Pr\{\overline{\text{SM}}\ |\ \overline{\text{IF}}\}\tag{989.3}\approx0\label{eq:989-3} $$ 従って\eqref{eq:989-1}の値は0となります。

4.2.2 SMが先に故障する場合

次に式(988.6)の第2項は $$ \Pr\{\overline{\text{SM}}\ \vec{\cap}\ \overline{\text{IF}}\cap\text{DC}\}=\Pr\{\overline{\text{SM}}\cap\overline{\text{IF}}\cap\text{DC}\cap(T_\text{SM}\lt T_\text{IF})\}\\ =\Pr\{\overline{\text{IF}}\cap\overline{\text{SM}}\}\cdot\text{DC}\cdot\frac{1}{2}=\frac{1}{2}\text{DC}\Pr\{\overline{\text{IF}}\ |\ \overline{\text{SM}}\}\Pr\{\overline{\text{SM}}\}\\ \tag{989.4}\label{eq:989-4} $$

• SMの暴露時間と故障率
  SMのフォールトの暴露時間は以下のように場合分けが必要です。

• 2nd SMがカバーできずに露出時間が車両寿命となる場合、もしくは
• 2nd SMがカバーできるが露出時間が検査周期となる場合

よって、 $$ \Pr\{\overline{\text{SM}}\} =\Pr\{\overline{\text{SM}}\cap\overline{\text{DC2}}\}+\Pr\{\overline{\text{SM}}\cap\text{DC2}\}\\ =\Pr\{\overline{\text{DC2}}\}\Pr\{\overline{\text{SM}}\}+\Pr\{\text{DC2}\}\Pr\{\overline{\text{SM}}\}\\ =(1-\text{DC2})\int_0^{T_\text{lifetime}}f_\text{SM}(t)dt+\text{DC2}\int_0^{\tau}f_\text{SM}(t)dt\\ =(1-\text{DC2})F_\text{SM}(T_\text{lifetime})+\text{DC2}F_\text{SM}(\tau)\\ \approx(1-\text{DC2})\lambda_\text{SM}T_\text{lifetime}+\text{DC2}\lambda_\text{SM}\tau \tag{989.5}\label{eq:989-5} $$

• IFの暴露時間と故障率
  IFのフォールト事象の暴露時間はSMのフォールトとは独立であることから車両寿命となり、故障確率は(988.2)から$\lambda_\text{IF}T_\text{lifetime}$となります。 $$ \Pr\{\overline{\text{IF}}\ |\ \overline{\text{SM}}\}=\Pr\{\overline{\text{IF}}\}\approx\lambda_\text{IF}T_\text{lifetime}\tag{989.6}\label{eq:989-6} $$ 従って\eqref{eq:989-4}の値は\eqref{eq:989-7}となります。 $$ \eqref{eq:989-4}\approx\frac{1}{2}\text{DC}\lambda_\text{IF}T_\text{lifetime}\left[(1-\text{DC2})\lambda_\text{SM}T_\text{lifetime}+\text{DC2}\lambda_\text{SM}\tau\right]\tag{989.7}\label{eq:989-7} $$

前のブログ 次のブログ

4. 確率計算

排他事象の和が求められたので、式(987.6)は次のように確率式になおすことができます。 $$ \Pr\{\text{VSG}\}=\Pr\{\text{VSG.RF}\}+\Pr\{\text{VSG.DPF'}\}\\ =\Pr\{\overline{\text{IF}}\cap\overline{\text{DC}}\}+\Pr\{\overline{\text{IF}}\cap\overline{\text{SM}}\cap\text{DC}\}\tag{988.1}\label{eq:988-1} $$ ちなみに、2017年論文のPMHF式はこの排他事象が考慮されておらずダブルカウントしています。一方で2020年論文のPMHF式は正確です。

4.1 RFの確率計算

ここで、 $$ \Pr\{\overline{\text{IF}}\}=\int_0^{T_\text{lifetime}}f_\text{IF}(t)dt=F_\text{IF}(T_\text{lifetime})=1-e^{-\lambda_\text{IF}T_\text{lifetime}}\approx\lambda_{\text{IF}}T_{\text{lifetime}}\tag{988.2}\label{eq:988-2} $$ であることから、\eqref{eq:988-1}式第1項のVSG.RFの確率は、

$$ \Pr\{\text{VSG.RF}\}=\Pr\{\overline{\text{IF}}\cap\overline{\text{DC}}\} \approx(1-\text{DC})\lambda_\text{IF}T_\text{lifetime}\tag{988.3}\label{eq:988-3} $$ ただし、$f(t)$はPDF (Probability Density Function)、$F(t)$はCDF (Cumulative Distribution Function)です。

4.2 DPFの確率計算

同様に(987.1)のVSG.DPF確率を計算します。 $$ \Pr\{\text{VSG.DPF’}\}\equiv\Pr\{\overline{\text{IF}}\cap\overline{\text{SM}}\cap\text{DC}\}\tag{988.4}\label{eq:988-4} $$

ここで問題はIFとSMの故障が同時には起きないので、IFが先に故障するか、SMが先に故障するかのいずれかとなります。これは論理式では表せないので、新たに時制論理$\ \vec{\cap}\ $を導入します。例えば、IFが故障し、かつその後SMが故障する事象は以下のように表せます。$T_\text{IF}$及び$T_\text{SM}$は無故障運転時間(Failure Free Operating Time)を表す確率変数です。 $$ \{\overline{\text{IF}}\ \vec{\cap}\ \overline{\text{SM}}\}\equiv\{\overline{\text{IF}}\cap\overline{\text{SM}}\cap(T_\text{IF}\lt T_\text{SM})\}\tag{988.5}\label{eq:988-5} $$

これを用いれば、式\eqref{eq:988-4}は、IFが先に故障する場合とSMが先に故障する場合のそれぞれの確率の和として表せます。両方が同時に故障する確率は、数学的には「ほぼ確実に(a.s.)0」です。 $$ \eqref{eq:988-4}=\Pr\{(\overline{\text{IF}}\ \vec{\cap}\ \overline{\text{SM}}\cap\text{DC})\sqcup(\overline{\text{SM}}\ \vec{\cap}\ \overline{\text{IF}}\cap\text{DC})\}\\ =\Pr\{\overline{\text{IF}}\ \vec{\cap}\ \overline{\text{SM}}\cap\text{DC}\}+\Pr\{\overline{\text{SM}}\ \vec{\cap}\ \overline{\text{IF}}\cap\text{DC}\}\tag{988.6}\label{eq:988-6} $$ ただし、$\sqcup$は互いに素な和を示す。

\eqref{eq:988-6}式第1項のIFが先に故障する場合と、第2項のSMが先に故障する場合の2パターンを順番に計算していきます。

前のブログ 次のブログ

1. はじめに

PMHF公式を別の方法で導出します。本来は過去記事にもあるようにマルコフ図を用いて確率微分方程式を建て、それを解いて(積分して)求めるのが王道のやり方ですが、ここでは主に論理式だけでVSG確率からPMHFを求めます。

2. 前提条件

PMHFの対象となるサブシステムは冗長系ではなく、IFUモデルとします。IFUモデルとはSMはIFの代替機能を持たず、従ってIFが非修理系、SMが修理系となるものです。

SMは修理系であるため、2nd SMが存在し、その検出周期を$\tau$とします。2nd SMのSMに対する診断カバレージをDC2とします。SMのIFに対する診断カバレージをDCとします。

さらに、前提としてIFの故障とSMの故障は独立事象とします。

3. VSGの表現

IFのフォールトがVSGとなる事象は、IFが故障し、かつSMがカバーできる場合を除く場合です。一方、SMがカバーできるのはSMが動作し、かつSMのカバレージ範囲内です。これを差集合を表す論理式で表せば次のようになります。 $$ \{\text{VSG}\}\equiv\{\overline{\text{IF}}\setminus(\text{SM}\cap\text{DC})\}\tag{987.1}\label{eq:987-1} $$ 式\eqref{eq:987-1}は次のように書き換えられます。 $$ \eqref{eq:987-1}=\{\overline{\text{IF}}\cap\overline{(\text{SM}\cap\text{DC})}\}=\{ \overline{\text{IF}}\cap(\overline{\text{SM}}\cup\overline{\text{DC})}\}=\{ (\overline{\text{IF}}\cap\overline{\text{SM}})\cup(\overline{\text{IF}}\cap\overline{\text{DC})}\}\tag{987.2}\label{eq:987-2} $$ 説明の順番を入れ替え、式\eqref{eq:987-2}の第2項は、IFの故障かつSMのカバー範囲外を示すため、RFを意味します。よって、VSG.RFを次のように定義します。 $$ \{\text{VSG.RF}\}\equiv\{\overline{\text{IF}}\cap\overline{\text{DC}}\}\tag{987.3}\label{eq:987-3} $$ 次に式\eqref{eq:987-2}の第1項は、IFの故障かつSMの故障を示すため、DPFを意味します。よって、VSG.DPFを次のように定義します。 $$ \{\text{VSG.DPF}\}\equiv\{\overline{\text{IF}}\cap\overline{\text{SM}}\}\tag{987.4}\label{eq:987-4} $$

ところがVSG.RFとVSG.DPFの事象は排他ではないので、新たにVSG.RFと排他になるような事象VSG.DPF'を考える$\dagger$と $$ \{\text{VSG.DPF'}\}\equiv\{\overline{\text{IF}}\cap\overline{\text{SM}}\cap\text{DC}\}\tag{987.5}\label{eq:987-5} $$

よって、式\eqref{eq:987-3}及び\eqref{eq:987-5}を用いてVSG事象を表せば、総合的なVSGは以下のように表せます。 $$ \{\text{VSG}\}\equiv\{\text{VSG.RF}\sqcup\text{VSG.DPF'}\}\\ =\{(\overline{\text{IF}}\cap\overline{\text{DC}})\sqcup(\overline{\text{IF}}\cap\overline{\text{SM}}\cap\text{DC})\}\tag{987.6}\label{eq:987-6} $$ ただし、$\sqcup$は互いに素な和を示します。

$\dagger$後で確率計算に移る場合に事象にダブりがあると、確率がダブルカウントとなるためです。

前のブログ 次のブログ