前ページ右下のORゲートから左下への事象です。これはRFの項を表しており、ALUのフォールトカバレージ残余である$1-DC$が接続されています。

ここで確率に着目すれば、 $$ Q=1-DC_\text{1}=0.8=8.00\times10^{-1}より\\ DC_\text{1}=20\% \tag{587.1} $$ と逆算されます。$DC_\text{1}$のような無次元の定数にはミッションタイムは自動掛算されません。

次に同じくORゲートから右下への事象です。これはDPF確率を示すANDゲートです。

このANDゲートの左下への分岐はLFのサブツリーとなっています。

右下への事象はIFのDPFフォールトを表す事象で、具体的にはSM1でVSG抑止された部分である$DC$を示しています。 $$ Q=DC_\text{1}=0.2=2.00\times10^{-1}より、\\ DC_\text{1}=20\% \tag{587.2} $$ となっています。

前のブログ 次のブログ

図585.1が小さいので拡大して見ていきます。まず部分FTのトップのANDゲートです。車両寿命間におけるALUの永久故障確率を表しています。

ANDゲートの左下の事象はALUの永久故障率です。ALUの2つの数字、故障率と確率に着目すれば、本文に$T_\text{lifetime}=5,000[H]$とあることを用いて、 $$ \lambda_\text{IF}=3.48\times10^{-11} および\\ Q=\lambda_\text{IF}T_\text{lifetime}=3.48\times10^{-11}\cdot5.0\times10^{3}=1.74\times10^{-7}\tag{586.1} $$ となります。

事象には故障率$\lambda_\text{IF}$を入力します。ここで故障率は$[H^{-1}]$の次元を持つため、FTAツールがデフォールトのミッションタイム(運用時間)である車両寿命$T_\text{lifetime}$を自動的に掛け、確率$Q$に直して計算します。

注目すべき記号としてLがあります。これはプライオリティを示すもので、Lで示される側のフォールトが後で生起する場合に限定されます。従って本FTはフォールト順序がSM1⇒IFの順であり、冗長性は持たないという前提です。すなわちDPF項には$\frac{1}{2}$が必要です。

トップのANDゲートの右下のORゲートは、ALUの検出されない永久故障と書かれており、SPFとDPFの確率を加算するためのORゲートです。

前のブログ 次のブログ

昨日某社様向けにISO 26262ハードウェアセミナーを実施しましたが、以下のご質問を受けました。

Q「DPFを表すにはIFのフォールトの基事象とSMのフォールトの基事象をANDゲートで結べば良いが、定量FTAによりPMHFを表すには具体的にはどうすれば良いのでしょうか」

これは実務においては重要なノウハウとなります。その理由は規格ではPMHFの目標値がいくらで、それを満足しなければならないと書かれていますが、実際のECUでどのように計算するかにはほとんど言及が無いためです。わずかにPart 10に式が掲載されているに過ぎません。実は1st editionではいくつかの例が掲載されていましたが、2nd editionで削除されています。

結論から言えば、定量FTAでイベントの組み合わせでPMHF式を構築することになります。まず、1st editionに参考になるFT図が掲載されているので、これを子細に見てみます。

左のFT図はALUのフォールトのFTであり2つに分離していたものを組み合わせています。半分より上側のFTがちょうどSPF/RF項を、下側のFTがDPF項を表しています。FTツールではフォールトイベントを確率で表現するため、故障率には指定しなければミッションタイム$T$が自動でかかり、確率として表します。例外はLFの黄色で示すイベントで、ミッションタイムを手で入力し、$\tau$＝定期検査周期としています。

FTは確率$P$を表し、そのまま式で表すと①式となります。PMHF式は車両寿命においてSG侵害確率の時間平均であるため、①を$T$で割ると②の式となります。これはSM⇒IFの順にフォールトが起きる場合のPMHF式と1/2を除き一致します。さらにIF⇒SMの順のフォールトのPMHFを合わせると②となりますが、前提としてIFのフォールトもLFとなる必要があります。これは冗長を意味するものです。

記事の(10.1)に1st editionのPMHF式を掲載していますが、1/2を除き②と一致していることが確認されます。 $$ M_\text{PMHF} = \lambda_\text{RF}+\frac{1}{2}\lambda_\text{M,MPF}(\lambda_\text{SM,MPF,l}T_\text{lifetime}+ \lambda_\text{SM,MPF,d}\tau) \tag{10.1} $$ これをまとめたものをRAMS 2021に投稿し、採択されたので、以下に場所を示します。

https://ieeexplore.ieee.org/document/9605710

前のブログ 次のブログ

次回のRAMS 2024(国際信頼性学会)は以下のように、2024/1/22～25に米国ニューメキシコ州アルバカーキで開催されます。

弊社代表は、IEEE学会に4年連続5回目(以下にリリース文を示す)の論文採択の実績がありますが、

• ISPCE(国際製品安全学会) 2017採択リリース文
• RAMS(国際信頼性学会) 2020採択リリース文
• RAMS(国際信頼性学会) 2021採択リリース文
• RAMS(国際信頼性学会) 2022採択リリース文
• RAMS(国際信頼性学会) 2023採択リリース文

RAMS(国際信頼性学会)としては5年連続5回目の採択を目指し、"Systematic Faults in the Derivation Process of the Probabilistic Failure Metric (PMHF) in ISO 26262"と題した論文を投稿予定であり、アブストラクトを作成中です。

対象となる論文は以下のブログ記事をまとめたものとなります。

• 規格第2版のPMHF式の疑問(12) - パターン1
• 規格第2版のPMHF式の疑問(13) - パターン2
• 規格第2版のPMHF式の疑問(14)
• 規格第2版のPMHF式の疑問(15)
• 規格第2版のPMHF式の疑問(16)
• 規格第2版のPMHF式の疑問(17)

本論文は、ISO 26262第2版解説書に示された、2nd editionにおけるPMHF式の導出過程を詳細に検討するものであり、結果として4種類11個もの、2nd editionのPMHF式の誤りを検出しています。

以下に例年通り、RAMS 2024採択へのマイルストーンを示します。

前のブログ 次のブログ

任意の集合$A$及び$B$について、以下の2つの等式が成立する。 $$ \overline{(A\cap B)}=\overline{A}\cup\overline{B}, 及び\overline{(A\cup B)}=\overline{A}\cap\overline{B} $$

証明： 記号$\lor$を論理和、$\land$を論理積とする。全体集合を$\Omega$として、$\forall x$に対して $$ x\in\overline{(A\cap B)}\Rightarrow x\in\Omega\setminus (A\cap B)\\ \Rightarrow x\in\{x\in\Omega\land x\notin (A\cap B)\}\\ \Rightarrow x\in\{(x\in\Omega\land x\notin A)\lor(x\in\Omega\land x\notin B)\}\\ \Rightarrow x\in(\{x\in\Omega\land x\notin A\}\cup\{x\in\Omega\land x\notin B)\})\\ \Rightarrow x\in\overline{A}\cup\overline{B} $$ よって、$\overline{(A\cap B)}\subset\overline{A}\cup\overline{B}$が成立する。同様に、$\forall x$に対して $$ x\in(\overline{A}\cup\overline{B}) \Rightarrow x\in(\{x\in\Omega\land x\notin A\}\cup\{x\in\Omega\land x\notin B)\})\\ \Rightarrow x\in\{(x\in\Omega\land x\notin A)\lor(x\in\Omega\land x\notin B)\}\\ \Rightarrow x\in\{x\in\Omega\land x\notin (A\cap B)\}\\ \Rightarrow x\in\Omega\setminus (A\cap B)\Rightarrow x\in\overline{(A\cap B)} $$ より、$\overline{A}\cup\overline{B}\Rightarrow\overline{(A\cap B)}$が成立する。以上より $$ \overline{(A\cap B)}=\overline{A}\cup\overline{B} $$

前のブログ 次のブログ

RAMS 2023が予定どおり開催中ですが、その初日に当社代表が「Stochastic Constituents for the Probabilistic Metric of Random Hardware Failures (PMHF) in ISO 26262」というタイトルで論文発表を行いました。論文はプレスリリースにもあるように、RAMS 2020で発表した、以下の新PMHF式の傍証となる証明を論文にしたものです。

$$ M_\text{PMHF,IFR}\approx(1-K_\text{IF,RF})\lambda_\text{IF} +K_\text{IF,RF}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{MPF})T_\text{lifetime}+K_\text{MPF}T_\text{service}\right],\\ \text{where }K_\text{MPF}:=K_\text{IF,MPF}+K_\text{SM,MPF}-K_\text{IF,MPF}K_\text{SM,MPF} $$

これは、ブログでは#484～#491でご紹介した「確率コントリビューション」記事に関連するものです。確率コントリビューションをStochastic Constituentsと英訳しました。

発表は図582.2のように"Reliablity Modeling - 1"の2人目で、米国に入国できないためZoomを用いて行いました。時差のため日本時間の夜中の0:45からの開始でした。アプリの時間は日本時間となっています。

以下のように質問を2件受けました。

1Q. 発表ではサブシステムはIFとSMの2つから構成されるサブシステムに対するものだが、他のアーキテクチャでは成立するのか？

1A. サブシステムの安全解析を行う際には、IFに対してそのSMが見えるまで中に入り込みます。従って、(SMが無い場合もあるかもしれませんが、その場合はDC=0とする)全ての場合でIFとSMから構成されると考えます。

2Q. 他の論文ではPMHFの算出にFault Treeを用いているものがある。この論文ではPMHFの算出はマルコフチェインだが、どのような違いがあるのか?

2A. マルコフチェインとフォールトツリーは競合するものではありません。実際に我々の2021年のRAMS論文ではマルコフチェインとフォールトツリーを組み合わせてPMHFを算出しています。ご興味があればRAMS 2021論文をご参照ください。

前のブログ 次のブログ

来週RAMS 2023が開催され、弊社からはReliablity Modeling - 1で発表を行います。今後開催予定の場所が判明したので、過去と合わせて掲載します。

前のブログ 次のブログ

再び有名な証明問題です。「実数全体$\mathbb{R}$は非可算無限集合である」

1. 区間$[0, 1)$の実数を加算有限集合と仮定する。
2. 無限桁の2進数によりそれらの実数を表す。
3. それらの実数を任意の順で並べる。
4. n番目の数値の小数点以下の桁を0なら1、1なら0に変えていき、変えた数値を各桁に持つ新しい実数を1つ生成する。
5. その新しい実数は表のいずれの実数ともn桁目が異なり、それゆえこの表には含まれないため、1.の仮定に反する。
6. よって$[0, 1)$の実数は非可算無限集合である。

前のブログ 次のブログ

有名な「素数は無限個存在する」という定理の証明を背理法で行います。

1. 「素数が有限個である」と仮定する。
2. $P$を、有限個の中で最大の素数$\dagger 1$とする。
3. $Q=P\ !+1$という数$Q$を考える。
4. $Q$が素数である場合は、明らかに$Q\gt P$であり、2.に反するので、$Q$は合成数$\dagger 2$。
5. $Q$が合成数である場合は、定義より$Q$を割り切る素数$R$が存在し、また$Q=P\ !+1$であることから、$Q$は$P$以下の全ての素数で割り切れないため、$R\gt P$であることになり、同じく2.に反す。
6. 2.を仮定すると、必ず矛盾が起きるため2.は成立しない。よって、素数は無限個数あることが証明された。

$\dagger 1$: 素数の定義：自然数$X$が$X$自身と$1$で割り切れ(自明)、かつそれら以外の全ての自然数で割り切れない$X$を素数と呼ぶ。
$\dagger 2$: 合成数の定義：自然数$Y$が$Y$自身と$1$で割り切れ(自明)、かつそれら以外の$Y$を割り切る素数が存在するとき、$Y$を合成数と呼ぶ。

前のブログ 次のブログ

前稿の議論を含めた、SMとその守るべき制約を表578.1にまとめます。

前のブログ 次のブログ