AEB (Autonomous Emergency Braking)

自動緊急ブレーキシステム。

Availability

稼働確率。時刻$t$におけるitemの稼働確率は以下の確率式で表される。

$$A_\text{item}(t):=\Pr \lbrace \text{(repairable)item up at }t \rbrace$$

DC (Diagnostic Coverage)

診断カバー率。1st SMの属性であるVSG抑止率、2nd SMの属性である故障診断率ないしはLF抑止率。PMHFにおいては、以下のKパラメータがそれぞれのSMの属性である。

$K_\text{IF,FMC,RF}$---1st SMの属性であるIFのVSG抑止率

$K_\text{SM,FMC,MPF}$---2nd SMの属性である1st SMの故障診断率


DPF (Dual Point Fault/Dual Point Failure)

デュアルポイントフォールト、2点フォールト(もしくは故障)。あるIFもしくはSMのフォールトと、対応するSMもしくはIFのフォールトの2点フォールトをDPFと呼ぶ。それによりVSGとなる事象を故障、VSGの可能性がある事象をフォールトという。

例外的に、デュアルポイントフォールトレイテント(LF)は、デュアルポイントフォールトという名前にもかかわらず、1点フォールトを意味する。1点目のフォールトが発生した段階で、別のエレメントの2点目のフォールトの可能性を考慮する必要がある。1点目と2点目のフォールトの組み合わせ(DPF)によりVSGが起きる場合、1点目のフォールトが2nd SMにより検出される場合は$DPF_\text{detected}$となり、検査周期の間で修理される。一方、1点目のフォールトが2nd SMにより検出されず、かつドライバーにも認識されない場合、そのフォールトをLFと呼ぶ。


EPS (Electronic Power Steering)

電動パワーステアリングシステム。

IF (Intended Function)

意図機能。主機能とも言う。エレメントが本来持つべき機能であり、SMに対する用語。例:EPSであれば、ステアリングアシスト動作。AEBであればブレーキをかける動作。

なお、自動車において意図機能が機能失陥すると、人命に関わる事故につながることがある。例:EPSにおけるセルフステアリング(ドライバーの意図しないステアリングアシスト動作)、AEBにおける意図しない急ブレーキ等


LF (Latent Fault)

レイテントフォールト。潜在フォールト。正式名称は「マルチプルポイントフォールトレイテント」(もしくは「デュアルポイントフォールトレイテント」)だが、1点フォールトなのにマルチプルポイントだとかデュアルポイントだとかの名前がついており、紛らわしいことに注意。

事象が起きた場合にVSGとなることは無いため、必ずフォールトになり、故障とはならない。

SMに1点目のフォールトが発生した場合を考えると、SMの機能失陥により、将来的に主機能の2点目のフォールトの可能性がある。1点目と2点目のフォールトの組み合わせ(DPF)によりVSGが起きる場合、1点目のフォールトが2nd SMにより検出される場合は$DPF_\text{detected}$となり、検査周期の間で修理される。一方、1点目のフォールトが2nd SMにより検出されず、かつドライバーにも認識されない場合、そのフォールトをLFと呼ぶ。


MF (Mission Function)

任務機能、意図機能。IFの項目を参照のこと。

MPF (Multiple-point Fault/Multiple-point Failure)

複数点フォールト(もしくは故障)。ISO 26262では、3つ以上の同時故障事象の確率は通常非常に低いためセーフフォールトに分類されるので、MPFで重要なのはDPFのみとなり、MPFとDPFは同義的に用いられる。

それによりVSGとなる事象を故障、VSGの可能性がある事象をフォールトという。


PMHF (Probabilistic Metric for random Hardware Failures)

アイテムの車両寿命における、不稼働確率の時間平均(弊社の定義)。不稼働確率は故障確率に近いが、故障後に定期検査により修理され、また稼働に戻る確率も含んだものである。

$$M_\text{PMHF}:=\frac{1}{T_\text{lifetime}}\Pr\{\text{item down at }T_\text{lifetime}\}$$

なお、規格では以下のように表現されている。

“average probability of failure per hour over the operational lifetime of the item” [ISO 26262:2018 Part5 9.4.2.1 NOTE 1]
「アイテムの作動寿命間の毎時平均故障確率」

“Quantitative target values for the maximum probability of the violation of each safety goal at item level due to random hardware failures” [ISO 26262:2018 Part5 9.4.2.2]
「ランダムハードウェア故障によるアイテムレベルの各安全目標侵害の最大確率に対する定量的目標値」


Point availability

稼働確率。時刻$t$におけるitemの稼働確率は以下の確率式で表される。

$$A_\text{item}(t):=\Pr \lbrace \text{(repairable)item up at }t \rbrace$$

PUA (Point UnAvailability)

不稼働確率。時刻$t$におけるitemの不稼働確率は以下の確率式で表される。

$$Q_\text{item}(t):=\Pr \lbrace \text{(repairable)item down at }t \rbrace$$

PUD (Point Unavailability Density)

不稼働確率密度。時刻$t$におけるitemの不稼働確率密度は以下の確率微分式で表される。

$$q_\text{item}(t):=\frac{dQ_\text{item}(t)}{dt}$$

Reliability

信頼度。非修理システムにおいて、時刻$t$において稼働している確率。時刻$t$におけるitemの信頼度は以下の確率式で表される。

$$R_\text{item}(t):=\Pr \lbrace \text{(unrepairable)item up at }t \rbrace$$

RF (Residual Fault/Residual Failure)

レシデュアルフォールト、残余フォールト(または故障)。IFに1点フォールトが発生する場合、IFに対するSM(1st SM)によりフォールトがVSGとなるのを抑止するが、そのカバー範囲から漏れ、VSGとなるフォールトをRFと呼ぶ。それによりVSGとなる事象を故障、VSGの可能性がある事象をフォールトという。

PMHF計算においては、SPFとRFを合わせたものをRFと呼ぶことがある。これはSPF/RFと記述すべきところだが、一般的にSPFは少ないのでRFで代表させていると考えられる。


SG (Safety Goal)

安全目標。最上位の安全要求。最上位という意味は、他の要求から導出されたものではなく、原始の安全要求であるという意味。導出はHA&RAにより実施される。通常は否定形で記述され、「危険な状態におちいらないこと」を要求する。例えば、「走行中にステアリングロックが無いこと」等。

SM (Safety Mechanism)

安全機構。SMには、1st order SM(または1st SM)と2nd order SM(または2nd SM)の2種類がある。1st SMはIFのVSGを抑止、または軽減するためのSM。2nd SMはIFまたはSMがLFとなるのを抑止、または軽減するためのSM。

SPF (Single Point Fault/Single Point Failure)

シングルポイントフォールト(もしくは故障)。狭義では、SM(1st SM )が存在しないIFのフォールト(もしくは故障)。それによりVSGとなる事象を故障、VSGの可能性がある事象をフォールトという。広義では狭義のSPFとRFを合わせた1点フォールト(もしくは故障)。

Unreliability

不信頼度。非修理システムにおいて、時刻$t$において稼働していない確率。時刻$t$におけるitemの不信頼度は以下の確率式で表される。

$$F_\text{item}(t):=\Pr \lbrace \text{(unrepairable)item down at }t \rbrace$$

VSG (Violation of a Safety Goal)

安全目標侵害。SGを侵害すること。