Posts Tagged with "PMHF"

既に発行済みのブログであっても適宜修正・追加することがあります。
We may make changes and additions to blogs already published.

EOTTIとは (2)

posted by sakurai on March 31, 2021 #382

そこで、新たにCTMCから考え直します。

図%%.1
図382.1 IFUモデルのCTMC

図382.1の前提として、IFUモデルで考えます。その理由は、SM1はVSG抑止に制約のあるSMであり、冗長構成ではないと考えるほうが自然だからです。

さらに、過去記事のCTMCからLAT1を削除しています。これは、SM1にIF代替機能が無い場合、つまり非冗長の場合はIFのダウンにより直ちにVSGとなるためです。従って、MPF detectedをMPF latentと同一視することはできません。この場合MPF latentはSM1のフォールトによって引き起こされるフォールトのみとなります。

SM1の検出機能によりVSG抑止される場合、$T_\text{service}$と$T_\text{eotti}$の大小関係により、動作が異なってきます。

  1. $T_\text{service}\lt T_\text{eotti}$のとき
    $\img[-1.35em]{/images/withinseminar.png}$
  2. $T_\text{service}\gt T_\text{eotti}$のとき
    $\img[-1.35em]{/images/withinseminar.png}$

なお、本稿はRAMS 2027に投稿予定のため一部を秘匿していますが、論文公開後の2027年2月頃に開示予定です。


左矢前のブログ 次のブログ右矢

EOTTIとは

posted by sakurai on March 29, 2021 #381

EOTTIとは

そもそもEOTTIとは何かを再確認します。過去記事によれば、

EOTTIとは、SM1によりIFのVSGが抑止されていて、かつ、その抑止に時間制約がある場合、その最小時間のことを指します。

となります。

MPFDIの性質

ここでMPFDIと比較すると、MPFDIは、エレメントがレイテントになるのを防止するためのSM、すなわち2nd SMの定期修理時間間隔です。

MPFDI=$T_\text{service}$が小さければ、LFが起きにくくなるためPMHFは低くなります。反対に、MPFDIが大きければ修理期間内で発生するフォールトの確率が上昇し、PMHFは高くなります。

よって目標PMHFよりも小さくなる制約条件から、最大(ワースト)MPFDIが求められます。

EOTTIの性質

EOTTIは、VSGを防止するためのSM、すなわち1st SMの抑止期間の最大値であるEOTIと比較する閾値です。

閾値である$T_\text{EOTTI}$が小さければ $$T_\text{EOTTI}\lt T_\text{EOTI}$$ となる確率が高くなり、この条件ではVSGは防止されるため、PMHFは低くなります。反対に閾値である$T_\text{EOTTI}$が大きければ、 $$T_\text{EOTI}\lt T_\text{EOTTI}$$ となる確率が高くなり、この条件ではVSGが起こるため、PMHFは高くなります。

まとめ

規格ではEOTTIをMPFDIと同じPMHF式により求めています。つまり、$T_\text{service}$という検査・修理期間毎に1st SMも2nd SMも検出されたフォールトは修理されるという前提です。

なお、本稿はRAMS 2027に投稿予定のため一部を秘匿していますが、論文公開後の2027年2月頃に開示予定です。


左矢前のブログ 次のブログ右矢

EOTTIの再計算 (2)

posted by sakurai on March 23, 2021 #380

今回、非冗長系のサブシステムにおけるPMHFの一般式は、(373.2)で求められました。また、検査周期がEOTTIである場合のアイテムのVSG確率の時間平均は、目標PMHF値$M_\text{PMHF}$以下となる必要があります。 $$ (1-K_\text{IF,RF})\lambda_\text{IF}+\frac{1}{2}K_\text{IF,RF}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_\mathrm{SM,MPF})T_\text{lifetime}+K_\mathrm{SM,MPF}\tau] \tag{380.1} $$ よって、(380.1)を用いて、$\tau$を$T_\text{eotti}$とした場合のPMHFに対する不等式を$T_\text{eotti}$について解きます。 $$ T_\text{eotti}\le\frac{M_\text{PMHF}-\left[\lambda_\text{SPF}+\lambda_\text{RF}+\frac{1}{2}\lambda_\text{IF,DPF}\lambda_\text{SM,DPF}(1-K_\text{MPF})T_\text{lifetime}\right]}{\frac{1}{2}\lambda_\text{IF,DPF}\lambda_\text{SM,DPF}K_\text{MPF}}\\ =\frac{M_\text{PMHF}-(\lambda_\text{SPF}+\lambda_\text{RF}+\frac{1}{2}\lambda_\text{IF,DPF}\lambda_\text{SM,DPF,lat}T_\text{lifetime})}{\frac{1}{2}\lambda_\text{IF,DPF}\lambda_\text{SM,DPF,lat}} \tag{380.2} $$ これに対して具体的な数値で計算すると、過去記事の表に基づき、

表380.1
EOTTI ケース1[H] ケース2[H]
(2)式の結果 772 31
(3)式の結果 167 167
前回のEOTTI 2,312 965
今回のEOTTI 4,198 1,235

となり、規格式の40倍の大きさとなりました。

なお、なぜ規格上、ワーストケースの(3)式の結果と、一般ケースの(2)式の結果の2例の不等式が掲載されているのかは不明です。本来、一般ケースだけで良いはずです。というのは、ワーストケースを満足できなかった場合、これはワーストケースだから無視しても良いというなら、そもそも不要なはずです。守るべき数値目標のひとつだけにすべきです。

さらに不明な点は、規格式によるEOTTIは、表380.1のケース2において、ワーストケースの値167[H]よりも厳しい値31[H]のように、大小が逆転していることです。これは規格のPMHF式が過剰評価のためと思われます。PMHF式が過剰見積もり(保守的)の方向になる場合、EOTTIは過小見積もり(厳しく)となります。PMHF式により計算されたEOTTIがワーストケースのEOTTIよりも厳しくなっていることは、規格のPMHF式が不正確であることを示しています。

RAMS 2022においてMPF detectedの再考に基づくPMHF式の論文発表が終了したため、秘匿部分を開示します。


左矢前のブログ 次のブログ右矢

EOTTIの再計算

posted by sakurai on March 22, 2021 #379

過去記事を参考に、新しく求めたPMHFに対するEOTTIの式を求めます。ISO 26262 2nd editionのPart10の12.3.3.1では、(1)~ (3)の各式が定義されています。ただし(1)は(3)になると書かれています。

EOTTIとは、SM1によりIFのVSGが抑止されていて、かつ、その抑止に時間制約がある場合、その最小時間のことを指します。いかなる修理時間もいかなる制約時間を超えなければ良いため、様々な制約がある場合はその最小時間となります。逆に修理側から見ると、修理時間間隔はその値以下となる必要があります。

従ってEOTTIはMPFDIと似ていて、その時間内に修理する必要があります。MPFDIはその制約が破られるとLFになるのに対して、EOTTIはその制約が破られるとVSGとなる点が異なります。すなわちMPFDIは2nd SMに対する時間制約であり、EOTTIは1st SMに対する時間制約です。

前述のように、EOTTIを最大修理期間とした場合、アイテムのVSG確率の時間平均が目標PMHF値$M_\text{PMHF}$を下回らなければなりません。

最初にワーストケースを考えます。

  1. 既に$t=0$においてIFがダウンしている場合を考えます。そのためSM1はアンリペアラブルとなり、不稼働度(修理を含む)$Q_\text{SM1}(t)$は、不信頼度(修理を含まない)$F_\text{SM1}(t)$となります。よって、 $$ M_\text{PMHF}\ge\frac{1}{T_\text{lifetime}}Q_\text{SM1}(T_\text{eotti})=\frac{1}{T_\text{lifetime}}F_\text{SM1}(T_\text{eotti})=\frac{1}{T_\text{lifetime}}(1-e^{-\lambda_\text{SM1}T_\text{eotti}})\\ \approx\frac{1}{T_\text{lifetime}}\lambda_\text{SM1,DPF}T_\text{eotti}\qquad\ s.t.\ \lambda_\text{SM1,DPF}T_\text{eotti}<<1 $$ となり、この不等式を$T_\text{eotti}$について解けば、図%%.1の(3)[Part 10, 12.3.3.1]が得られます。これは$t=0$の時に既にIFがダウンしているSPFに関する式となります。

    図%%.1
    図379.1 車両寿命間の故障に基づくEOTTIの導出(再掲)
    一方、通常はそのような特殊な制約は与えられないため、
  2. 任意の時点でIFがダウンし、そこからEOTTIがスタートすることになります。従って、2nd editionの(不正確な)PMHF式に基づけば、目標PMHF値$M_\text{PMHF}$をVSG確率の時間平均が下回らなければならないので、 $$ M_\text{PMHF}\ge\frac{1}{T_\text{lifetime}}\left[Q_\text{SPF}(T_\text{eotti})+Q_\text{SPF}(T_\text{eotti})\right] $$ EOTTIはDPFにおける1st SMのVSG抑止限界であるので、DPFのみに関係します。右辺に(不正確な)PMHF規格式を用いて書き直せば、 $$ M_\text{PMHF}\ge\lambda_\text{SPF}+\lambda_\text{RF}+0.5\left(\lambda_\text{SM1,DPF,latent}\lambda_\text{IF,DPF}+\lambda_\text{IF,DPF,latent}\lambda_\text{SM1,DPF}\right)T_\text{lifetime}\\ +\left(\lambda_\text{SM1,DPF,detected}\lambda_\text{IF,DPF}+\lambda_\text{IF,DPF,detected}\lambda_\text{SM1,DPF}\right)T_\text{eotti} $$ となり、この不等式を$T_\text{eotti}$について解けば、次の図379.2の(2)[Part 10, 12.3.3.1]が得られます。

図%%.2
図379.2 PMHF式に基づくEOTTIの導出(再掲)

左矢前のブログ 次のブログ右矢

RAMS 2022

posted by sakurai on March 10, 2021 #377

今年のIEEE信頼性学会であるRAMS 2021は当初の1月から5月に延期されました。一方、来年のRAMSの日程が発表され、当初の1月に戻りました。場所はアリゾナ州ツーソンのヒルトンホテルです。

論文のアブストラクトの締め切りは本年4/16であり、弊社では今年も投稿予定です。

図%%.1
図377.1 RAMS 2021

No.5のオーランド(フロリダ州)はツーソン(アリゾナ州)の誤りのようです。


左矢前のブログ 次のブログ右矢

posted by sakurai on March 9, 2021 #376

IFの状態確率は前記事の表、SMの状態確率は以前の表368.2に基づき、(a)~(c)まで場合分けして積分方程式を立てます。被積分関数は状態確率×遷移確率(微小確率)で表されます。遷移確率は条件付き確率です。この状態確率のうち IF関連をグリーンSM関連項をブルーで表します。また遷移確率をレッドで表します。この色分けは表の色分けとは関係ありません。

(a)からのSPF確率の時間平均は、IFが(2)SMが(10)+(12)の条件から、 $$ \begin{eqnarray} \overline{q_{\mathrm{SPF(a),IFU}}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\mathrm{SPF\ via\ (a)\ at\ }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{OPR_\overline{prev}\ at\ }t\cap\mathrm{IF\ down\ in\ }(t, t+dt]\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\bbox[#ccffcc,2pt]{(1-K_\mathrm{IF,RF})R_\mathrm{IF}(t)}\bbox[#ccffff,2pt]{A_\mathrm{SM}(t)}\bbox[#ffcccc,2pt]{\lambda_\mathrm{IF}dt}\\ &\approx&(1-K_\mathrm{IF,RF})\lambda_\mathrm{IF}-(1-K_\mathrm{IF,RF})\alpha,\\ \text{ただし、}\\ \alpha&:=&\frac{1}{2}\lambda_\mathrm{IF}\lambda_\mathrm{SM}\left[(1-K_\mathrm{SM,MPF})T_\text{lifetime}+K_\mathrm{SM,MPF}\tau\right] \end{eqnarray} \tag{376.1} $$ (b)からのSPF確率の時間平均は、IFが(2)SMが(9)+(11)の条件から、 $$ \begin{eqnarray} \overline{q_{\mathrm{SPF(b),IFU}}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\mathrm{SPF\ via\ (b)\ at\ }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{LAT2_\overline{prev}\ at\ }t\cap\mathrm{IF\ down\ in\ }(t, t+dt]\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\bbox[#ccffcc,2pt]{(1-K_\mathrm{IF,RF})R_\mathrm{IF}(t)}\bbox[#ccffff,2pt]{Q_\mathrm{SM}(t)}\bbox[#ffcccc,2pt]{\lambda_\mathrm{IF}dt}\\ &\approx&(1-K_{\text{IF,RF}})\alpha,\\ ただし、\\ \alpha&:=&\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}\left[(1-K_{\mathrm{SM,MPF}})T_\text{lifetime}+K_{\mathrm{SM,MPF}}\tau\right] \end{eqnarray} \tag{376.2} $$ (c)からのDPF確率の時間平均は、IFが(4)+(6)+(8)SMが(9)+(11)の条件から、 $$ \begin{eqnarray} \overline{q_{\mathrm{DPF(c),IFR}}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\mathrm{DPF\ via\ (c)\ at\ }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{LAT2_\text{prev}\ at\ }t\cap\mathrm{IF\ down\ in\ }(t, t+dt]\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\bbox[#ccffcc,2pt]{K_\mathrm{IF,RF}\left[K_\text{IF,MPF}\color{red}{K_\text{IF,det}}R_\mathrm{IF}(t)+\color{red}{(1-K_\text{IF,det})}A_\mathrm{IF}(t)\right]}\\ & &\qquad\qquad\cdot\bbox[#ccffff,2pt]{Q_\mathrm{SM}(t)}\bbox[#ffcccc,2pt]{\lambda_\mathrm{IF}dt}\\ &\approx&K_{\text{IF,RF}}\color{red}{K_\text{IF,det}}\alpha+K_{\text{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta,\\ ただし、\\ \alpha&:=&\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}\left[(1-K_{\mathrm{SM,MPF}})T_\text{lifetime}+K_{\mathrm{SM,MPF}}\tau\right],\\ \beta&:=&\frac{1}{2}\lambda_\mathrm{IF}\lambda_\mathrm{SM}\left[(1-K_\mathrm{MPF})T_\text{lifetime}+K_\mathrm{MPF}\tau\right],\\ K_\mathrm{MPF}&:=&K_\mathrm{IF,MPF}+K_\mathrm{SM,MPF}-K_\mathrm{IF,MPF}K_\mathrm{SM,MPF} \end{eqnarray} \tag{376.3} $$ (d)からのDPF確率の時間平均は、IFが(3)+(5)+(7)SMが(10)+(12)の条件から、 $$ \begin{eqnarray} \overline{q_{\mathrm{DPF(d),IFR}}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\mathrm{DPF\ via\ (d)\ at\ }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{LAT1\ at\ }t\cap\mathrm{SM\ down\ in\ }(t, t+dt]\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\bbox[#ccffcc,2pt]{K_\mathrm{IF,RF}\left[K_\text{IF,MPF}\color{red}{K_\text{IF,det}}F_\mathrm{IF}(t)+\color{red}{(1-K_\text{IF,det})}Q_\mathrm{IF}(t)\right]}\\ & &\qquad\qquad\cdot\bbox[#ccffff,2pt]{A_\mathrm{SM}(t)}\bbox[#ffcccc,2pt]{\lambda_\mathrm{IF}dt}\\ &\approx&K_{\text{IF,RF}}\color{red}{K_\text{IF,det}}\alpha+K_{\text{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta,\\ ただし、\\ \alpha&:=&\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}\left[(1-K_{\mathrm{SM,MPF}})T_\text{lifetime}+K_{\mathrm{SM,MPF}}\tau\right],\\ \beta&:=&\frac{1}{2}\lambda_\mathrm{IF}\lambda_\mathrm{SM}\left[(1-K_\mathrm{MPF})T_\text{lifetime}+K_\mathrm{MPF}\tau\right],\\ K_\mathrm{MPF}&:=&K_\mathrm{IF,MPF}+K_\mathrm{SM,MPF}-K_\mathrm{IF,MPF}K_\mathrm{SM,MPF} \end{eqnarray} \tag{376.4} $$

追記:このまとめを記事#492に記述しました。

RAMS 2022においてMPF detectedの再考に基づくPMHF式の論文発表が終了したため、秘匿部分を開示します。


左矢前のブログ 次のブログ右矢

posted by sakurai on March 8, 2021 #375

記事#368で、変更した方式(MPF latentに含めていたMPF detectedを分離)により場合分けをしましたが、従来の方式(MPF detected=MPF latent)でも、確認のために同様な表を作成します。

表375.1 一つめのIFのフォールトの場合分けした信頼度・不信頼度
Non preventable
$1-K_\text{IF,RF}$
Faulty
$(1-K_\text{IF,RF})F_\text{IF}(t)$
(1) IF down=RF
Faultless
$(1-K_\text{IF,RF})R_\text{IF}(t)$
(2) IF up
Preventable
$K_\text{IF,RF}$
SM1 detectable
$K_\text{IF,det}$
Faulty
$K_\text{IF,RF}K_\text{IF,det}F_\text{IF}(t)$
(3) IF down=LF
Faultless
$K_\text{IF,RF}K_\text{IF,det}R_\text{IF}(t)$
(4) IF up
SM1 undetectable
$1-K_\text{IF,det}$
SM2 detectable
$K_\text{IF,MPF}$
Faulty
$K_\text{IF,RF}(1-K_\text{IF,det})K_\text{IF,MPF}F_\text{IF}(u)$
(5) IF down=LF
Faultless
$K_\text{IF,RF}(1-K_\text{IF,det})K_\text{IF,MPF}R_\text{IF}(u)$
(6) IF up
SM2 undetectable
$1-K_\text{IF,MPF}$
Faulty
$K_\text{IF,RF}(1-K_\text{IF,det})(1-K_\text{IF,MPF})F_\text{IF}(t)$
(7) IF down=LF
Faultless
$K_\text{IF,RF}(1-K_\text{IF,det})(1-K_\text{IF,MPF})R_\text{IF}(t)$
(8) IF up

$s.t.\ \ u:=t\bmod\tau$
◆色分け:
Faultless, フォールト無し
Faulty, フォールトする
Faultyだが定期修理される

(5)及び(6)においてはSM2(2nd SM)によって検出されたフォールトは周期的に修理されるため、信頼度及び不信頼度は時刻tではなく$u(:=t \bmod \tau)$の関数で表されます。

RAMS 2022においてMPF detectedの再考に基づくPMHF式の論文発表が終了したため、秘匿部分を開示します。


左矢前のブログ 次のブログ右矢

posted by sakurai on February 23, 2021 #366

前稿までで検討してきたMPF detectedへの変更ですが、一点問題があるようです。ブログ記事#362において、

$$ \begin{eqnarray} \Pr\{\mathrm{LAT2\ at\ }t\}&=&\Pr\{(\mathrm{IF^R\ up\ at\ }t\\ & &\color{red}{\cup\ (\mathrm{IF^R\ down\ at\ }t\ \cap\ \mathrm{IF^R\ detectable}\ \cap\ \mathrm{IF^R\ preventable})})\\ & &\cap\ \mathrm{SM\ down\ at\ }t\}\\ &=&(\Pr\{\mathrm{IF^R\ up\ at\ }t\}+\Pr\{\mathrm{IF^R\ down\ at\ }t\}\\ & &\color{red}{\cdot\Pr\{\mathrm{IF^R detectable}\ |\ \mathrm{IF^R preventable}\}}\cdot\Pr\{\mathrm{IF^R preventable}\})\\ & &\cdot\Pr\{\mathrm{SM\ down\ at\ }t\}\\ &=&\left[(1-K_{\text{IF,RF}})R_\text{IF}(t)+K_{\text{IF,RF}}A_\text{IF}(t)+\color{red}{K_\text{det}}K_\text{IF,RF}Q_\text{IF}(t)\right]Q_{\mathrm{SM}}(t) \end{eqnarray}\tag{362.2} $$ と、 $$ \Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{LAT2\ at\ }t\}\\ =\Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{IF^U\ up\ at\ }t\cap\ \mathrm{SM\ down\ at\ }t\}\\ =\Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{IF^U\ up\ at\ }t\}=\lambda_{\mathrm{IF}}dt\tag{362.4} $$ で、LAT2の定義が異なっています。(362.4)のLAT2を(362.2)のように修正すべきですが、そうするとdownしているときのdownの意味が分からなくなります。

この矛盾が生じた理由は、IF upの定義を従来から変更したことにあります。新旧の定義を便宜上(new),(old)で表せば、 $$ \{\mathrm{IF\ (new)\ up\ at\ }t\}=\{(\mathrm{IF^R\ (old)\ up\ at\ }t\\ \color{red}{\cup\ (\mathrm{IF^R\ down\ at\ }t\ \cap\ \mathrm{IF^R\ detectable}\ \cap\ \mathrm{IF^R\ preventable})})\\ $$

このように左辺と右辺ではIF upの定義が異なっています。正しくは、IF upはIF upであり、IF downは含みません。つまり(362.2)が誤っていました。従って、(362.2)のLAT2を見直す必要があります。

RAMS 2022においてMPF detectedの再考に基づくPMHF式の論文発表が終了したため、秘匿部分を開示します。


左矢前のブログ 次のブログ右矢

posted by sakurai on February 17, 2021 #365

前稿#222と同様な表を用いて、MPF detectedへの変更をまとめます。

表365.1 MPF detectedへ変更したIFRモデルのPMHF式
(1)SPF (2)DPF1 (3)DPF2
LAT2統合 $(1-K_\text{IF,RF})\lambda_\text{IF}-(1-K_\text{IF,RF})\alpha$
(361.5)
$(1-K_\mathrm{IF,RF}+K_\text{IF,RF}\color{red}{K_\text{IF,det}})\alpha\\+K_\mathrm{IF,RF}\color{red}{(1-K_\text{IF,det})}\beta$(362.6) $K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$
(363.4)
規格式1$\dagger$ $(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha+K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$
(364.1)

規格式3$\dagger$ $(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha +2K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$
(1)SPF (2b)SPF' (2a)DPF1 (3)DPF2
LAT2分離 $(1-K_\text{IF,RF})\lambda_\text{IF}-(1-K_\text{IF,RF})\alpha$ $(1-K_\text{IF,RF})\alpha$ $K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha\\+K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$ $K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$
(1)+(2b)SPF (2a)DPF1 (3)DPF2
SPF統合 $(1-K_\text{IF,RF})\lambda_\text{IF}$ $K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha\\+K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$ $K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$
SPF/DPF統合 $(1-K_\text{IF,RF})\lambda_\text{IF}$ $K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha\\+2K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$

$$ ただし、\begin{cases} \begin{eqnarray} 非冗長系の時は\color{red}{K_\text{IF,det}}&=&1\\ 冗長系の時は\color{red}{K_\text{IF,det}}&=&0, K_\text{IF,RF}=1\\ \end{eqnarray} \end{cases} $$


$\dagger$規格式1: 規格第1版 Part 10-8.3.3の第1式(ブログの図104.2)の条件=IFが後にフォールトする場合=(1)SPF及び(2)DPF1。(3)DPF2はSMが後にフォールトする場合なので対象外
$\dagger$規格式3: 規格第1版 Part 10-8.3.3の第3式(ブログの図105.2)の条件=IF, SMのフォールトの順を問わない場合=(1)SPF及び(2)DPF1及び(3)DPF2

RAMS 2022においてMPF detectedの再考に基づくPMHF式の論文発表が終了したため、秘匿部分を開示します。


左矢前のブログ 次のブログ右矢

posted by sakurai on February 16, 2021 #364

よって、MPF detectedを考慮した場合のPMHFは、それぞれの事象は排他であることから、(361.5)(362.6)(363.4)で求められた平均PUDを全て加えることで求められ、 $$ \begin{eqnarray} \require{cancel} M_\text{PMHF}&=&\overline{q_\mathrm{SPF,IFU}}+\overline{q_\mathrm{DPF1,IFR}}+\overline{q_\mathrm{DPF2, IFR}}\\ &=&(1-K_\text{IF,RF})\lambda_\text{IF}-\bcancel{(1-K_\text{IF,RF})\alpha}+\bcancel{(1-K_\text{IF,RF})\alpha}+K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha\\ & &+K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}\beta+K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}\beta\\ &=&\bbox[#ccffff,2pt]{(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha+2K_\mathrm{IF,RF}\color{red}{(1-K_\text{IF,det})}\beta}\\ &=&(1-K_\text{IF,RF})\lambda_\text{IF}+\frac{1}{2}K_\text{IF,RF}\color{red}{K_\text{IF,det}}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_\mathrm{SM,MPF})T_\text{lifetime}+K_\mathrm{SM,MPF}\tau]\\ & &+K_\mathrm{IF,RF}\color{red}{(1-K_\text{IF,det})}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_{\mathrm{MPF}})T_\text{lifetime}+K_{\mathrm{MPF}}\tau],\\ \end{eqnarray}\tag{364.1} $$

$$ ただし、\begin{cases} \begin{eqnarray} \alpha&:=&\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_\mathrm{SM,MPF})T_\text{lifetime}+K_\mathrm{SM,MPF}\tau]\\ \beta&:=&\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_{\mathrm{MPF}})T_\text{lifetime}+K_{\mathrm{MPF}}\tau]\\ K_{\mathrm{MPF}}&:=&K_{\mathrm{IF,MPF}}+K_{\mathrm{SM,MPF}}-K_{\mathrm{IF,MPF}}K_{\mathrm{SM,MPF}} \end{eqnarray} \end{cases} $$ この一般式に対して場合分けを行って、

  1. 非冗長系においては抑止されるフォールトは全て検出可能なので、$K_\text{IF,det}=1$とすれば、 $$ M_\text{PMHF,NRD}=\bbox[#ccffff,2pt]{(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\alpha}\\ =(1-K_\text{IF,RF})\lambda_\text{IF}+\frac{1}{2}K_\text{IF,RF}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_\mathrm{SM,MPF})T_\text{lifetime}+K_\mathrm{SM,MPF}\tau] \tag{364.2} $$

  2. 冗長系においては抑止されるフォールトは(1st SMでは)全て検出不可であり、一方全て抑止されるため、$K_\text{IF,det}=0, K_\text{IF,RF}=1$とすれば、 $$ M_\text{PMHF,RD}=\bbox[#ccffff,2pt]{2\beta}=\lambda_\mathrm{IF}\lambda_\mathrm{SM}[(1-K_\mathrm{MPF})T_\text{lifetime}+K_\mathrm{MPF}\tau] \tag{364.3} $$ このように、非冗長系と冗長系に対するPMHF式が導出されます。

非冗長系1.の(364.2)は、規格第1版PMHF第1式と完全に一致しています。

図104.2
図104.2 1st edition規格第1式(再掲)

その理由は、規格第1版の前提がIFUモデルだからであり、IFのレイテントフォールトが無い場合、つまりIFの検出されたフォールトは全て即時修理されるモデルだからです。従って、冗長系に適用できないのは当然であり、論文の必然性があったわけです。

RAMS 2022においてMPF detectedの再考に基づくPMHF式の論文発表が終了したため、秘匿部分を開示します。


左矢前のブログ 次のブログ右矢


ページ: