Posts Issued in August, 2020

posted by sakurai on August 2, 2020 #285

表記の論文について、本年2020年1月にU.S.カリフォルニア州パームスプリングスで開催された、RAMS 2020において発表した論文は以下のところで公開中です。
https://www.xcdsystem.com/rams/proceedings2020/

著者リンクです。 以下が論文(魚拓)のURLです。
https://www.xcdsystem.com/rams/proceedings2020/pdfs/13E1-006.pdf

しかしながら、正規の発行場所であるIEEE Xploreにおいて半年たっても公開されないため、問い合わせを行いました。RAMS 2020の論文は、RAMS事務局からIEEE Xploreに7/22に到着したため、公開まで3、4週間待ってほしいとのこと。従って、IEEE Xploreで公開されるのは8/12~8/19あたりになると予想されます。こちらは有料になりますが、公開された後にこの記事に追記します。

[8/3追記]
以下でようやく公開されました。
https://ieeexplore.ieee.org/document/9153704


左矢前のブログ 次のブログ右矢

posted by sakurai on August 1, 2020 #284

Fault Tree図

次に論文中のFault Tree図を検証します。

図284.1に、論文中でFault Tree図と書かれている図を示します。図の中にあるように、これは故障率を示す図だそうですが、本来Fault Treeは確率図であるため、これは誤りです。

図%%.1
図284.1 論文中のFault Tree図
また、良くある誤りとして、故障率の2乗を計算しています。故障率の2乗の次元は$[1/H^2]$となるため、図284.1のように故障率$[1/H]$と足すことは、次元が合わないためできません。両辺を無次元の確率に直してから計算します。正しくは、 $$ \require{cancel} \lambda_\text{S}\bcancel{T_\text{lifetime}}=\lambda_\text{fD}\bcancel{T_\text{lifetime}}\cdot\lambda_\text{dUD}T_\text{lifetime}+\lambda_\text{fUD}\bcancel{T_\text{lifetime}}\\ \therefore\lambda_\text{S}=\lambda_\text{fD}\lambda_\text{dUD}T_\text{lifetime}+\lambda_\text{fUD} $$ となります。従って、$\lambda_\text{fUD}T_\text{lifetime}$がSPF/RF確率を、$\lambda_\text{fD}T_\text{lifetime}\cdot\lambda_\text{dUD}T_\text{lifetime}$がDPF確率を表すため、論文の式はDPF確率を過剰に低く評価しています。

さらに、次のFault Tree図は故障率も確率も(確立も)まぜこぜになっています。

図%%.2
図284.2 論文中のFault Tree図2

本来PMHFはハードウエア故障確率の目標値であるため、ソフトウエアについては故障確率で評価するのはおかしいのですが、ハードもソフトもまぜこぜになっています。

本論文の目的はASILデコンポジションにおける独立性の検討のようですが、独立性はIEC 61508-6のβファクタとして検討されており、それを適用すれば良いことになっています。もっともIEC 61508は化学プラントが対象のようであり、Part6のβファクタは非常に適用しにくいのですが、車載用電子機器のβファクタ表が無いため、これを援用するしかありません。

元に戻してASILデコンポジションは過去記事で検討していますが、以下の2つの要件が重要なので、再掲します。これに触れられていないデコンポジション議論には意味がありません。

  1. 安全要求の冗長性
  2. 安全要求の割り当てられたエレメント間の独立性

左矢前のブログ 次のブログ右矢


ページ: