Posts Tagged with "ISO 26262"

既に発行済みのブログであっても適宜修正・追加することがあります。
We may make changes and additions to blogs already published.

8月の検索結果

posted by sakurai on September 4, 2024 #862

弊社コンテンツの8月の検索結果です。

表862.1 上昇率上位のページ(前月との比較)
タイトル クリック数
AI Writer (3) +14
Arty A7-35ボードへのSpace Inavdersの移植 (2) +12
故障率 (6) +11

表862.2 パフォーマンス上位のページ
タイトル クリック数
機能安全用語集 178
1st Editionと2nd Editionとの相違点 (Part 10) 108
ASILデコンポジション 102

表862.3 上昇率上位のクエリ
クエリ クリック数
レイテント故障 +6
FTTI FHTI 違い +8
ランダムハードウェア故障 +5

表862.4 パフォーマンス上位のクエリ
クエリ クリック数
FTTI 37
PMHF 36
デコンポジション 17


左矢前のブログ 次のブログ右矢

IEC/TR 62380の扱いの矛盾 (7)

posted by sakurai on August 30, 2024 #861

ChatGPTの回答は少々怪しいので、必ず原規格に当たる等の裏取りが必要です。

他の規格はどうですか?


ChatGPT:
他の規格についても、SN 29500やIEC 61709と同様に、故障率を評価する際のスケーリングや補正の手法に違いがあります。それぞれの規格がどのように故障率を提供し、スケーリングを行うかを以下に示します。

1. MIL-HDBK-217(Military Handbook 217)

  • 概要: アメリカの軍事規格で、電子部品の故障率を評価するために広く使用されます。温度、電圧、湿度などの環境要因を考慮し、基礎故障率を計算します。
  • スケーリング方法: MIL-HDBK-217は、環境ストレス要因に応じた補正係数を用いて故障率を調整する手法を提供しています。これには、温度サイクルや動作時間などが含まれますが、計算式や手法はIEC 61709とは異なります。

2. FIDES(FIDES Guide 2009)

  • 概要: FIDESは、フランスで開発された信頼性評価のフレームワークで、航空宇宙や防衛産業向けに設計されています。
  • スケーリング方法: FIDESは、部品の基礎故障率を提供するとともに、特定の使用条件(温度、振動、湿度など)に基づいた故障率の補正方法を提供します。FIDESの特徴は、運用中のストレスだけでなく、製造プロセスや部品の品質に関する要因も考慮する点にあります。

3. RIAC-HDBK-217Plus

  • 概要: これはMIL-HDBK-217をベースに、民間産業向けに改良されたバージョンです。RIAC(Reliability Information Analysis Center)が発行しています。
  • スケーリング方法: RIAC-HDBK-217Plusは、MIL-HDBK-217の手法をさらに発展させ、現代の商用製品や環境に適応した補正係数を導入しています。環境ストレスに基づいて故障率を補正する方法を提供しますが、これもIEC 61709とは異なるアプローチを取っています。

4. FMD-2016(Failure Mode / Mechanism Distributions)

  • 概要: RIACが発行する、故障モードとその分布に関するデータベースです。
  • スケーリング方法: FMD-2016は直接スケーリング方法を提供するものではなく、部品ごとの故障モードの割合を示すため、他の故障率データベースと組み合わせて使用します。

5. UTE C80-811

  • 概要: フランスの規格で、主に電子部品の信頼性評価に関する指針を提供します。主に電力分野で使用されます。
  • スケーリング方法: 環境条件に基づく補正手法を提供し、故障率のスケーリングが可能です。ただし、IEC 61709やMIL-HDBK-217とは異なるアプローチを取ります。

結論

それぞれの規格やデータベースは、故障率を評価するための独自の手法や補正方法を提供しています。SN 29500やIEC 61709と同様に、他の規格も故障率の基礎データを提供し、それを環境条件に基づいて補正する手法を持っています。ただし、補正方法や使用条件が異なるため、特定の用途に最も適した規格を選択し、そのアプローチに基づいて評価を行うことが重要です。

ChatGPT の回答は必ずしも正しいとは限りません。重要な情報は確認するようにしてください。


左矢前のブログ 次のブログ右矢

IEC/TR 62380の扱いの矛盾 (6)

posted by sakurai on August 29, 2024 #860

「SN 29500: ドイツの規格で、部品の故障率を提供しますが、標準条件下での故障率データを提供し、それを特定の環境条件にスケーリングする手法は直接含まれていません」とのことだが、SN 29500の式には標準で基準温度から別の条件への変換式が含まれています。これならIEC 61709は不要では?


ChatGPT:
おっしゃる通り、SN 29500には、基準温度から別の条件への変換式が含まれています。これにより、部品の故障率を特定の使用環境に合わせてスケーリングすることが可能です。この点を考慮すると、SN 29500だけで環境条件に基づく故障率の補正が行えるため、IEC 61709が必ずしも必要ではない場合があります。

具体的な状況:

  • SN 29500の基準温度からの変換式を使用する場合、特定の温度条件に基づく故障率を直接計算できるため、IEC 61709で行うような追加のスケーリングが不要になることがあります。

  • IEC 61709は、より広範な環境ストレス要因(温度、湿度、動作時間など)を包括的に取り扱い、詳細な補正を行うためのガイドラインを提供しますが、SN 29500で十分な補正が可能な場合には、IEC 61709を使用しなくても合理的な故障率の評価が可能です。

結論:

もし、SN 29500の変換式が使用環境に適した結果を提供できる場合、そのままSN 29500を使用して故障率を計算することが可能です。この場合、IEC 61709は不要となる可能性があります。ただし、特定の条件や要件に応じて、より詳細な補正が必要な場合には、IEC 61709を併用することで、より精度の高い評価が得られるかもしれません。

ChatGPT の回答は必ずしも正しいとは限りません。重要な情報は確認するようにしてください。


左矢前のブログ 次のブログ右矢

IEC/TR 62380の扱いの矛盾 (5)

posted by sakurai on August 28, 2024 #859

IEC 61709はSN 29500で求めた故障率の環境に対するスケーリングだと思いますが?


ChatGPT:
おっしゃる通りです。IEC 61709は、電子部品の基礎故障率を特定の環境条件に応じてスケーリングするための標準的な手法を提供しています。この規格は、部品の標準的な基礎故障率(例えばSN 29500で得られるもの)を、実際の使用環境に適合させるために必要な補正を行うために使用されます。

具体的な役割:

  • SN 29500: 部品の標準的な基礎故障率を提供します。このデータは特定の標準条件(通常は25℃など)に基づいています。

  • IEC 61709: SN 29500などで得られた基礎故障率に対して、温度や湿度、動作時間などの環境ストレス要因を考慮し、故障率を補正するためのスケーリング手法を提供します。これにより、実際の使用条件に応じた信頼性評価が可能となります。

結論:

IEC 61709は、SN 29500で得られた基礎故障率を、実際の使用環境に適用するためのスケーリング手法を提供する規格です。この組み合わせにより、信頼性評価において、標準条件から実際の使用条件に至るまでの故障率の正確な予測が可能になります。

ChatGPT の回答は必ずしも正しいとは限りません。重要な情報は確認するようにしてください。


左矢前のブログ 次のブログ右矢

IEC/TR 62380の扱いの矛盾 (4)

posted by sakurai on August 27, 2024 #858

SN 29500やMIL HDBK 217、FIDES等には上記スケーリングは含まれているのですか?


ChatGPT:
おっしゃる通り、SN 29500MIL HDBK 217FIDESなどの故障率データベースには、基礎故障率が含まれていますが、環境温度やジャンクション温度、消費電力に応じたスケーリング方法はそれらの規格に直接含まれていないことが一般的です。

具体的な内容:

  • SN 29500: ドイツの規格で、部品の故障率を提供しますが、標準条件下での故障率データを提供し、それを特定の環境条件にスケーリングする手法は直接含まれていません。

  • MIL HDBK 217: アメリカの軍事規格で、標準条件下での故障率を提供していますが、個別のスケーリング方法は利用者が環境条件を考慮して適用する必要があります。

  • FIDES: 信頼性評価のフレームワークを提供し、特定の環境条件に基づいた故障率の計算をサポートしていますが、ジャンクション温度のスケーリングについては、個別の手法やアプローチを用いる必要があります。

結論:

これらのデータベースが提供するのは、主に標準条件下での基礎故障率です。実際の使用環境に応じた故障率のスケーリングは、IEC TR 62380のような別の規格や手法を参照する必要があります。つまり、基礎故障率を取得した後、IEC TR 62380の手法(アレニウス式やアイリング式など)を用いて、実際の環境条件に適用するための補正を行う必要があります。このプロセスを通じて、現実的な信頼性評価が可能となります。

ChatGPT の回答は必ずしも正しいとは限りません。重要な情報は確認するようにしてください。


左矢前のブログ 次のブログ右矢

IEC/TR 62380の扱いの矛盾 (3)

posted by sakurai on August 26, 2024 #857

IEC/TR 62380の手法はある標準温度における故障率を、環境温度や消費電力に応じたジャンクション温度上昇を含めた故障率にスケーリングする方法だが、それを指すのですか?


ChatGPT:
はい、正確にはそのスケーリング方法を指しています。

IEC/TR 62380の手法は、基礎故障率を標準温度で得た後に、実際の使用環境に基づくジャンクション温度や消費電力の影響を考慮して、故障率をスケーリングするプロセスを提供しています。これには以下の要素が含まれます:

1. 標準温度での基礎故障率:

まず、標準的な温度条件での基礎故障率を取得します。これは、後継規格(例えばSN 29500やMIL HDBK 217など)から得ることができます。

2. ジャンクション温度のスケーリング:

次に、実際の動作環境でのジャンクション温度を計算し、アレニウス式やアイリング式を用いて、温度依存性に基づく故障率のスケーリングを行います。このスケーリングでは、実際の環境温度や消費電力によるジャンクション温度の上昇を考慮し、故障率を補正します。

3. 最終的な故障率の評価:

これにより、標準温度で得られた基礎故障率を、実際の使用環境での条件に応じた故障率に変換します。これが、システム全体の信頼性評価に使用される故障率となります。

このプロセスにより、標準条件で得られた基礎故障率を、実際の使用条件に適応させることができ、現実に即した信頼性評価が可能になります。これは、ISO 26262の要求に適合するための重要な手法の一つです。

ChatGPT の回答は必ずしも正しいとは限りません。重要な情報は確認するようにしてください。


左矢前のブログ 次のブログ右矢

IEC/TR 62380の扱いの矛盾 (2)

posted by sakurai on August 23, 2024 #856

後継規格は、

EXAMPLE 1 Commonly recognised industry sources to determine the hardware part failure rates and the failure mode distributions include SN 29500, IEC 61709, MIL HDBK 217 F notice 2, RIAC HDBK 217 Plus, UTE C80-811, NPRD-2016, EN 50129:2003, Annex C, RIAC FMD-2016, MIL HDBK 338, and FIDES 2009 EdA. The failure mode distributions e.g. those defined by “Alessandro Birolini - Reliability Engineering” can be used.
例1 ハードウェア部品の故障率および故障モード分布を決定する業界で一般的に認められている情報源には、SN 29500、IEC 61709、MIL HDBK 217 F notice 2、RIAC HDBK 217 Plus、UTE C80-811、NPRD-2016、EN 50129:2003、付録 C、RIAC FMD-2016、MIL HDBK 338、および FIDES 2009 EdA などである。故障モード分布、例えば「Alessandro Birolini - Reliability Engineering」で定義されているものを使用することができる。

のように書かれているが、IEC TR/62380とこれらをどのように組み合わせれば良いですか?


ChatGPT:
ISO 26262第2版では、後継規格としていくつかの信頼性データベースやハンドブックが挙げられています。これらの規格やデータベースは、IEC TR 62380に代わるものとして、故障率の評価や故障モードの分布を提供するものです。

以下のように組み合わせて使用することが考えられます:

1. 基礎故障率の計算:

まず、信頼性評価の基礎となる故障率を取得するために、後継規格(例えば、SN 29500、IEC 61709、MIL HDBK 217 Fなど)を使用します。これにより、部品の基礎故障率を標準条件で得ることができます。

2. IEC TR 62380の手法:

ISO 26262のPart 11に示されているIEC TR 62380の手法を使用して、これらの後継規格から得られた故障率データを特定の環境条件や使用条件に適用するための補正を行います。具体的には、アレニウス式やアイリング式を用いて、実際の動作環境における故障率を計算します。

3. 故障モードの分布:

後継規格に含まれる故障モード分布(例えば、SN 29500やRIAC FMD-2016)を参照し、部品ごとの故障モードを特定します。これにより、各故障モードがシステム全体に与える影響を評価します。

4. 総合的な信頼性評価:

上記のプロセスを統合し、システム全体の信頼性を評価します。これには、基礎故障率、環境条件に応じた補正、故障モードの分布を総合的に考慮します。

結論:

IEC TR 62380は廃番となりましたが、その計算手法や理論は依然として有用です。後継規格で基礎データを取得し、これをIEC TR 62380の手法で補正することで、信頼性評価を効果的に行うことができます。これにより、ISO 26262の要求に適合する信頼性評価を実現できます。

ChatGPT の回答は必ずしも正しいとは限りません。重要な情報は確認するようにしてください。


左矢前のブログ 次のブログ右矢

IEC/TR 62380の扱いの矛盾

posted by sakurai on August 22, 2024 #855

2点目の矛盾に感じる事項として、IEC/TR 62380の扱いがあります。これは故障データベースであり、ISO 26262の初版では基礎故障率の参照先となっていました。

ところがIEC/TR 62380自体が廃番になってしまったため、ISO 26262の第2版では参照先となっていません。ここで矛盾があるのは、第2版のPart 11においてこと細かにIEC/TR 62380の内容を紹介していることです。単なる規格番号の参照ではなく、62380の半導体の基本方程式、具体的にはパラメータも含めた方程式を紹介し、かつ具体的な値を入れて計算の手ほどきまで行っていることです。

ある規格において、廃番になった他の規格を内容の実例まで記載するのはある意味異常な状況とも言えます。これはISO 26262にとってIEC/TR 62380の廃番に困っており、なんとか救いたいという証とも言えるわけで、この矛盾をどのように解消すれば良いのかChatGPTに聞いてみました。


ChatGPT:
あなたが指摘した矛盾について、以下のように解釈することができます。

1. 技術の有用性を維持するための措置:

IEC/TR 62380は廃番となったものの、その技術内容(特に故障率計算の方法論)は依然として業界で広く受け入れられており、信頼性評価において重要な役割を果たしてきました。ISO 26262の第2版では、この技術的な有用性を維持しつつ、廃番規格の参照を避けるため、実質的にその内容を独自に取り込んだと考えられます。

2. 移行のための指針:

ISO 26262第2版がIEC/TR 62380の内容を詳細に記載しているのは、利用者が旧規格に慣れ親しんでいる状況を考慮し、新たな基準にスムーズに移行できるようにするための配慮と考えられます。このようにすることで、規格自体が廃番となっても、その内容や手法を引き続き活用できるようにしているのです。

3. 柔軟な適用を可能にする:

第2版でIEC/TR 62380の計算方法やパラメータが紹介されていることで、規格利用者は従来の方法論を引き続き使用できる一方で、新しいデータベースや手法にも対応できる柔軟性が提供されています。これは、規格の継続的な適用性を確保するための戦略ともいえます。

結論:

この矛盾を解消するためには、ISO 26262第2版はIEC/TR 62380を公式に参照せずとも、その手法を依然として信頼性評価に使用できるようにするための過渡的な措置と考えることができます。これにより、業界標準を維持しつつ、新たな規格に基づく評価も進めることが可能です。この解釈により、規格の一貫性と実務的な有用性の両立が図られていると理解することができます。

ChatGPT の回答は必ずしも正しいとは限りません。重要な情報は確認するようにしてください。


左矢前のブログ 次のブログ右矢

posted by sakurai on August 21, 2024 #854

最終的にPMHFはどうなるかを聞いてみます。

ISO 26262では定量目標としてPMHFを算出するように要求しています。これは近似的に車両寿命間におけるアイテムの故障確率の時間平均として求められます(厳密には不稼働確率)。従って、不稼働時間も含めた評価で十分と考えます。


ChatGPT:
あなたの指摘は、ISO 26262におけるPMHF(Probabilistic Metric for random Hardware Failures)の定量評価の目的とその適用範囲に関連する重要な観点です。

1. PMHFの本質

PMHF(Probabilistic Metric for random Hardware Failures)は、システムの運用期間全体にわたる故障確率を表すものです。これは、システムが実際に稼働している時間だけでなく、稼働していない時間(不稼働時間)も含めた全体の故障確率を反映するために、時間平均として算出されます。

2. 不稼働時間の重要性

不稼働時間を考慮しない場合、システムが24時間365日連続して稼働しているかのように評価されてしまいます。これにより、実際には稼働時間が少ないにもかかわらず、システムの故障確率が過大評価されてしまいます。

3. ISO 26262の意図

ISO 26262の第2版におけるNote 2では、基礎故障率を算出する際に暦時間(稼働時間と不稼働時間を含む)を考慮することが推奨されています。これにより、システムの全体的な稼働状況に応じた現実的な故障確率が評価されることを意図しています。

4. 実際のアプローチ

具体的なアプローチとしては、システムのミッションプロファイル(稼働時間と不稼働時間の割合)を基に、故障率を以下のように計算します:

$$ \text{PMHF} = \text{稼働時間あたりの故障率} \times \frac{\text{稼働時間}}{\text{全体の時間(稼働時間 + 不稼働時間)}} $$

たとえば、1日1時間の稼働で残り23時間が不稼働時間である場合、稼働時間あたりの故障率を基に暦時間全体に対する故障確率を計算します。これにより、システム全体の故障リスクが過大評価されず、実際の稼働状況を反映したPMHFが得られます。

5. 結論

不稼働時間を考慮することは、PMHFが実際のシステム運用に即した現実的な故障確率を反映するために不可欠です。これにより、システムが常に稼働しているかのような過大評価を避け、ISO 26262の要求する安全性評価が適切に行われることになります。

ChatGPT の回答は必ずしも正しいとは限りません。重要な情報は確認するようにしてください。


弊社の見解
IEC/TR 62380を用いる場合にはその段階で上記のような不稼働時間を含めたミッションプロファイルを考慮しているため、ISO 26262の範囲内では不稼働時間を考慮しない方針とします。


左矢前のブログ 次のブログ右矢

posted by sakurai on August 20, 2024 #853

文言だけでは曖昧なので、具体的な数値で聞いてみます。

抵抗の断線故障モード故障率が5FITだとして、一日の稼働時間が1時間の場合、具体的にはどうしたらよいですか?


ChatGPT:
抵抗の断線故障モードにおける故障率が5 FIT(Failure In Time: 10億時間あたりの故障数)であり、一日の稼働時間が1時間の場合、ISO 26262の第2版の考え方を適用することで、稼働時間に応じた評価が可能になります。

1. 暦時間あたりの故障率

最初に、5 FITは暦時間あたりの故障率ではなく、稼働時間あたりの故障率であることを確認します。5 FITは、抵抗が稼働している1時間あたりに発生する故障の期待値です。

2. 稼働時間の考慮

一日の稼働時間が1時間であるならば、この1時間における故障率は、暦時間ベースで評価する場合に調整が必要です。ISO 26262の第2版では、稼働時間と暦時間の違いを考慮することが推奨されています。

具体的には、以下のように調整を行います:

$$ \text{暦時間ベースの故障率} = \text{稼働時間あたりの故障率 (FIT)} \times \frac{\text{1日の稼働時間}}{\text{1日 (24時間)}} $$

ここで、稼働時間あたりの故障率が5 FITであり、1日の稼働時間が1時間の場合、次のようになります:

$$ \text{暦時間ベースの故障率} = 5 \text{ FIT} \times \frac{1}{24} = \frac{5}{24} \text{ FIT} \approx 0.208 \text{ FIT} $$

3. 評価の意味合い

この結果から、暦時間ベースでの故障率は約0.208 FIT、つまり10億時間あたり約0.208回の故障が期待されることになります。これは、システムが1日1時間だけ稼働する場合、暦時間全体での故障確率が稼働時間あたりの評価よりも低くなることを意味します。

結論

一日の稼働時間が1時間であれば、暦時間ベースでの故障率を計算し、システムの評価や安全目標に合わせてこの値を使用することが適切です。このように稼働時間を考慮することで、ISO 26262の第2版に沿った合理的な評価が可能になります。

ChatGPT の回答は必ずしも正しいとは限りません。重要な情報は確認するようにしてください。


左矢前のブログ 次のブログ右矢


ページ: