Posts Tagged with "ISO 26262"

既に発行済みのブログであっても適宜修正・追加することがあります。
We may make changes and additions to blogs already published.
posted by sakurai on February 24, 2021 #367

再検討にあたっては計算の容易さから、図222.1を参照して、$\mathrm{IF^R}$をpreventableとnon preventableに分解して考えます。具体的には、CTMC図367.1に示すようにLAT2からの分岐をSPF方向(b)とDPF方向(c)に分離します。ただし、分解してもしなくても統合した結果は同じです。

図%%.1
図367.1 LAT2からの分岐をSPF方向(b)とDPF方向(c)に分離
(367.1)に、新しい記号の定義を示します。 $$ \begin{eqnarray} \{\mathrm{IF^R_{prev}}\text{up at }t\}&:=&\{\mathrm{IF^R}\text{up at }t\ \cap\ \text{IF preventable}\}\\ \{\mathrm{IF^R_\overline{prev}}\text{up at }t\}&:=&\{\mathrm{IF^R}\text{up at }t\ \cap\ \overline{\text{IF preventable}}\}\tag{367.1} \end{eqnarray} $$ より、 $$ \{\mathrm{IF^R}\text{up at }t\}=\{\mathrm{IF^R_{prev}}\text{up at }t\}\cup\{\mathrm{IF^R_\overline{prev}}\text{up at }t\}\tag{367.2} $$

が成立します。

RAMS 2022においてMPF detectedの再考に基づくPMHF式の論文発表が終了したため、秘匿部分を開示します。


左矢前のブログ 次のブログ右矢

posted by sakurai on February 23, 2021 #366

前稿までで検討してきたMPF detectedへの変更ですが、一点問題があるようです。ブログ記事#362において、

$$ \begin{eqnarray} \Pr\{\mathrm{LAT2\ at\ }t\}&=&\Pr\{(\mathrm{IF^R\ up\ at\ }t\\ & &\color{red}{\cup\ (\mathrm{IF^R\ down\ at\ }t\ \cap\ \mathrm{IF^R\ detectable}\ \cap\ \mathrm{IF^R\ preventable})})\\ & &\cap\ \mathrm{SM\ down\ at\ }t\}\\ &=&(\Pr\{\mathrm{IF^R\ up\ at\ }t\}+\Pr\{\mathrm{IF^R\ down\ at\ }t\}\\ & &\color{red}{\cdot\Pr\{\mathrm{IF^R detectable}\ |\ \mathrm{IF^R preventable}\}}\cdot\Pr\{\mathrm{IF^R preventable}\})\\ & &\cdot\Pr\{\mathrm{SM\ down\ at\ }t\}\\ &=&\left[(1-K_{\text{IF,RF}})R_\text{IF}(t)+K_{\text{IF,RF}}A_\text{IF}(t)+\color{red}{K_\text{det}}K_\text{IF,RF}Q_\text{IF}(t)\right]Q_{\mathrm{SM}}(t) \end{eqnarray}\tag{362.2} $$ と、 $$ \Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{LAT2\ at\ }t\}\\ =\Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{IF^U\ up\ at\ }t\cap\ \mathrm{SM\ down\ at\ }t\}\\ =\Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{IF^U\ up\ at\ }t\}=\lambda_{\mathrm{IF}}dt\tag{362.4} $$ で、LAT2の定義が異なっています。(362.4)のLAT2を(362.2)のように修正すべきですが、そうするとdownしているときのdownの意味が分からなくなります。

この矛盾が生じた理由は、IF upの定義を従来から変更したことにあります。新旧の定義を便宜上(new),(old)で表せば、 $$ \{\mathrm{IF\ (new)\ up\ at\ }t\}=\{(\mathrm{IF^R\ (old)\ up\ at\ }t\\ \color{red}{\cup\ (\mathrm{IF^R\ down\ at\ }t\ \cap\ \mathrm{IF^R\ detectable}\ \cap\ \mathrm{IF^R\ preventable})})\\ $$

このように左辺と右辺ではIF upの定義が異なっています。正しくは、IF upはIF upであり、IF downは含みません。つまり(362.2)が誤っていました。従って、(362.2)のLAT2を見直す必要があります。

RAMS 2022においてMPF detectedの再考に基づくPMHF式の論文発表が終了したため、秘匿部分を開示します。


左矢前のブログ 次のブログ右矢

posted by sakurai on February 17, 2021 #365

前稿#222と同様な表を用いて、MPF detectedへの変更をまとめます。

表365.1 MPF detectedへ変更したIFRモデルのPMHF式
(1)SPF (2)DPF1 (3)DPF2
LAT2統合 $(1-K_\text{IF,RF})\lambda_\text{IF}-(1-K_\text{IF,RF})\alpha$
(361.5)
$(1-K_\mathrm{IF,RF}+K_\text{IF,RF}\color{red}{K_\text{IF,det}})\alpha\\+K_\mathrm{IF,RF}\color{red}{(1-K_\text{IF,det})}\beta$(362.6) $K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$
(363.4)
規格式1$\dagger$ $(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha+K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$
(364.1)

規格式3$\dagger$ $(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha +2K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$
(1)SPF (2b)SPF' (2a)DPF1 (3)DPF2
LAT2分離 $(1-K_\text{IF,RF})\lambda_\text{IF}-(1-K_\text{IF,RF})\alpha$ $(1-K_\text{IF,RF})\alpha$ $K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha\\+K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$ $K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$
(1)+(2b)SPF (2a)DPF1 (3)DPF2
SPF統合 $(1-K_\text{IF,RF})\lambda_\text{IF}$ $K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha\\+K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$ $K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$
SPF/DPF統合 $(1-K_\text{IF,RF})\lambda_\text{IF}$ $K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha\\+2K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta$

$$ ただし、\begin{cases} \begin{eqnarray} 非冗長系の時は\color{red}{K_\text{IF,det}}&=&1\\ 冗長系の時は\color{red}{K_\text{IF,det}}&=&0, K_\text{IF,RF}=1\\ \end{eqnarray} \end{cases} $$


$\dagger$規格式1: 規格第1版 Part 10-8.3.3の第1式(ブログの図104.2)の条件=IFが後にフォールトする場合=(1)SPF及び(2)DPF1。(3)DPF2はSMが後にフォールトする場合なので対象外
$\dagger$規格式3: 規格第1版 Part 10-8.3.3の第3式(ブログの図105.2)の条件=IF, SMのフォールトの順を問わない場合=(1)SPF及び(2)DPF1及び(3)DPF2

RAMS 2022においてMPF detectedの再考に基づくPMHF式の論文発表が終了したため、秘匿部分を開示します。


左矢前のブログ 次のブログ右矢

posted by sakurai on February 16, 2021 #364

よって、MPF detectedを考慮した場合のPMHFは、それぞれの事象は排他であることから、(361.5)(362.6)(363.4)で求められた平均PUDを全て加えることで求められ、 $$ \begin{eqnarray} \require{cancel} M_\text{PMHF}&=&\overline{q_\mathrm{SPF,IFU}}+\overline{q_\mathrm{DPF1,IFR}}+\overline{q_\mathrm{DPF2, IFR}}\\ &=&(1-K_\text{IF,RF})\lambda_\text{IF}-\bcancel{(1-K_\text{IF,RF})\alpha}+\bcancel{(1-K_\text{IF,RF})\alpha}+K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha\\ & &+K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}\beta+K_\text{IF,RF}\color{red}{(1-K_\text{IF,det})}\beta\\ &=&\bbox[#ccffff,2pt]{(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\color{red}{K_\text{IF,det}}\alpha+2K_\mathrm{IF,RF}\color{red}{(1-K_\text{IF,det})}\beta}\\ &=&(1-K_\text{IF,RF})\lambda_\text{IF}+\frac{1}{2}K_\text{IF,RF}\color{red}{K_\text{IF,det}}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_\mathrm{SM,MPF})T_\text{lifetime}+K_\mathrm{SM,MPF}\tau]\\ & &+K_\mathrm{IF,RF}\color{red}{(1-K_\text{IF,det})}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_{\mathrm{MPF}})T_\text{lifetime}+K_{\mathrm{MPF}}\tau],\\ \end{eqnarray}\tag{364.1} $$

$$ ただし、\begin{cases} \begin{eqnarray} \alpha&:=&\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_\mathrm{SM,MPF})T_\text{lifetime}+K_\mathrm{SM,MPF}\tau]\\ \beta&:=&\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_{\mathrm{MPF}})T_\text{lifetime}+K_{\mathrm{MPF}}\tau]\\ K_{\mathrm{MPF}}&:=&K_{\mathrm{IF,MPF}}+K_{\mathrm{SM,MPF}}-K_{\mathrm{IF,MPF}}K_{\mathrm{SM,MPF}} \end{eqnarray} \end{cases} $$ この一般式に対して場合分けを行って、

  1. 非冗長系においては抑止されるフォールトは全て検出可能なので、$K_\text{IF,det}=1$とすれば、 $$ M_\text{PMHF,NRD}=\bbox[#ccffff,2pt]{(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\alpha}\\ =(1-K_\text{IF,RF})\lambda_\text{IF}+\frac{1}{2}K_\text{IF,RF}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_\mathrm{SM,MPF})T_\text{lifetime}+K_\mathrm{SM,MPF}\tau] \tag{364.2} $$

  2. 冗長系においては抑止されるフォールトは(1st SMでは)全て検出不可であり、一方全て抑止されるため、$K_\text{IF,det}=0, K_\text{IF,RF}=1$とすれば、 $$ M_\text{PMHF,RD}=\bbox[#ccffff,2pt]{2\beta}=\lambda_\mathrm{IF}\lambda_\mathrm{SM}[(1-K_\mathrm{MPF})T_\text{lifetime}+K_\mathrm{MPF}\tau] \tag{364.3} $$ このように、非冗長系と冗長系に対するPMHF式が導出されます。

非冗長系1.の(364.2)は、規格第1版PMHF第1式と完全に一致しています。

図104.2
図104.2 1st edition規格第1式(再掲)

その理由は、規格第1版の前提がIFUモデルだからであり、IFのレイテントフォールトが無い場合、つまりIFの検出されたフォールトは全て即時修理されるモデルだからです。従って、冗長系に適用できないのは当然であり、論文の必然性があったわけです。

RAMS 2022においてMPF detectedの再考に基づくPMHF式の論文発表が終了したため、秘匿部分を開示します。


左矢前のブログ 次のブログ右矢

posted by sakurai on February 15, 2021 #363

LAT1DPF2の平均PUDの計算

次にLAT1からDPF2の平均PUDを計算します。同様に、LAT1の状態確率前稿#105と比べて変化します。具体的にはIFのVSG preventable部分の確率が下がります。

図%%.1
図363.1 CTMCにおいてLAT1DPF2の遷移

前稿#105の式(105.1)はそのままです。LAT1からDPF2への平均PUDは、 $$ \begin{eqnarray} \overline{q_{\mathrm{DPF2,IFR}}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\mathrm{DPF2\ at\ }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{LAT1\ at\ }t\cap\mathrm{SM\ down\ in\ }(t, t+dt)\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{SM\ down\ in\ }(t, t+dt]\ |\ \mathrm{LAT1\ at\ }t\}\\ & &\ \ \ \ \cdot\Pr\{\mathrm{LAT1\ at\ }t\} \end{eqnarray} \tag{363.1} $$ LAT1の状態確率に対する条件を求めます。IFのフォールトのうちMPF detectedはlatentとならず、直ちに修理されるものとみなされるため、LAT1

  • IFの不稼働状態、かつ
  • SM1によりVSGは抑止され、かつSM1により検出されず、かつ
  • SM2により検出されず、かつ
  • SM1の稼働状態

のようにこの条件が追加されます。これを確率式で書くと以下のように赤字の条件が加わります。さらに(355.1)を用いて書き換えると、 $$ \Pr\{\mathrm{LAT1\ at\ }t\}=\Pr\{\mathrm{IF\ down\ at\ }t\cap\text{IF preventable}\\ \cap\color{red}{\text{IF not detected }}\cap\mathrm{SM\ up\ at\ }t\}\\ =\Pr\{\mathrm{IF^R\ down\ at\ }t\}\Pr\{\text{IF preventable}\}\color{red}{\Pr\{\text{IF not detected}\}}\Pr\{\mathrm{SM\ up\ at\ }t\}\\ =K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}Q_{\mathrm{IF}}(t)A_{\mathrm{SM}}(t)\tag{363.2} $$ と書けます。

一方、 $$ \require{cancel} \Pr\{\mathrm{SM\ down\ in\ }(t, t+dt]\ |\ \mathrm{LAT1\ at\ }t\}\\ =\Pr\{\mathrm{SM\ down\ in\ }(t, t+dt]\ |\\ \mathrm{SM\ up\ at\ }t\cap\bcancel{\mathrm{IF^R\ down\ at\ }t}\cap\bcancel{\text{IF preventable}}\cap\bcancel{\color{red}{\text{IF not detected}}}\}\\ =\Pr\{\mathrm{SM\ down\ in\ }(t, t+dt]\ |\ \mathrm{SM\ up\ at\ }t\}=\lambda_{\mathrm{SM}}dt\tag{363.3} $$ であるから、(363.1)は、 $$ \begin{eqnarray} \overline{q_{\mathrm{DPF2, IFR}}}&=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}Q_{\mathrm{IF}}(t)A_{\mathrm{SM}}(t)\lambda_{\mathrm{SM}}dt\\ &=&\frac{K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\left[(1-K_{\mathrm{IF,MPF}})F_{\mathrm{IF}}(t)+K_{\mathrm{IF,MPF}}F_{\mathrm{IF}}(u)\right]\\ & &\cdot\left[(1-K_\text{SM,MPF})f_\text{SM}(t)+K_\text{SM,MPF}f_\text{SM}(u)\right]dt\\ &\approx&\frac{K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}}{2}\lambda_{\mathrm{SM}}\lambda_{\mathrm{IF}}\left[(1-K_{\mathrm{MPF}})T_\text{lifetime}+K_{\mathrm{MPF}}\tau\right]\\ &=&K_{\mathrm{IF,RF}}\color{red}{(1-K_\text{IF,det})}\beta, \end{eqnarray}\tag{363.4} $$

$$ ただし、\begin{cases} \begin{eqnarray} u&:=&t\bmod\tau\\ \beta&:=&\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_{\mathrm{MPF}})T_\text{lifetime}+K_{\mathrm{MPF}}\tau]\\ K_{\mathrm{MPF}}&:=&K_{\mathrm{IF,MPF}}+K_{\mathrm{SM,MPF}}-K_{\mathrm{IF,MPF}}K_{\mathrm{SM,MPF}}\\ \end{eqnarray}\end{cases} $$

RAMS 2022においてMPF detectedの再考に基づくPMHF式の論文発表が終了したため、秘匿部分を開示します。


左矢前のブログ 次のブログ右矢

posted by sakurai on February 12, 2021 #362

LAT2DPF1の平均PUDの計算

IFRモデルのLAT2からDPF1への平均PUDの計算を行いますが、MPF detectedの寄与分を改訂します。前稿#107での計算を基本として、MPF detectedが即修理となるため、IFのVSG preventable部分の稼働確率が上がります。従って、LAT2のIF preventable部分の稼働確率も同じだけ上がります。

図%%.1
図362.1 CTMCにおいてLAT2DPF1の遷移

前稿#107の式(107.1)はそのままです。LAT2からDPF1への平均PUDは、 $$ \begin{eqnarray} \overline{q_{\mathrm{DPF1,IFR}}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\mathrm{DPF1\ at\ }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{LAT2\ at\ }t\cap\ \mathrm{IF\ down\ in\ }(t, t+dt]\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{IF\ down\ in\ }(t, t+dt]\ |\ \mathrm{LAT2\ at\ }t\}\\ & &\cdot\Pr\{\mathrm{LAT2}\mathrm{\ at\ }t\} \end{eqnarray} \tag{362.1} $$ LAT2は、基本的にはIFの稼働状態でかつSM1の不稼働状態ですが、MPF detectedの定義である、

  • IFの不稼働
  • SM1による検出
  • VSGとはならない

の3条件を満たす部分も稼働とみなすため、赤字の条件を追加します。さらに(355.1)を用いて書き換えると、 $$ \begin{eqnarray} \Pr\{\mathrm{LAT2\ at\ }t\}&=&\Pr\{(\mathrm{IF^R\ up\ at\ }t\\ & &\color{red}{\cup\ (\mathrm{IF^R\ down\ at\ }t\ \cap\ \mathrm{IF^R\ detectable}\ \cap\ \mathrm{IF^R\ preventable})})\\ & &\cap\ \mathrm{SM\ down\ at\ }t\}\\ &=&(\Pr\{\mathrm{IF^R\ up\ at\ }t\}+\Pr\{\mathrm{IF^R\ down\ at\ }t\}\\ & &\color{red}{\cdot\Pr\{\mathrm{IF^R detectable}\ |\ \mathrm{IF^R preventable}\}}\cdot\Pr\{\mathrm{IF^R preventable}\})\\ & &\cdot\Pr\{\mathrm{SM\ down\ at\ }t\}\\ &=&\left[(1-K_{\text{IF,RF}})R_\text{IF}(t)+K_{\text{IF,RF}}A_\text{IF}(t)+\color{red}{K_\text{det}}K_\text{IF,RF}Q_\text{IF}(t)\right]Q_{\mathrm{SM}}(t) \end{eqnarray}\tag{362.2} $$ となります。この場合、$\Pr\{\mathrm{IF^R\ up\ at\ }t\}$は、$\text{IF preventable}$と$\overline{\text{IF preventable}}$のORであり、DPFの意味では前者のみなのですが、形式上SMがdownしている状態であるため、SPFもDPF扱いとなるので、両方の場合を含めています。ちなみに、 $$ \begin{eqnarray} \Pr\{\mathrm{IF^R\ up\ at\ }t\}&=&\Pr\{(\mathrm{IF^U\ up\ at\ }t\ \cap\ \overline{\text{IF preventable}})\\ & &\cup\ (\mathrm{IF^R\ up\ at\ }t\ \cap\ \text{IF preventable})\}\\ &=&(1-K_{\text{IF,RF}})R_\text{IF}(t)+K_{\text{IF,RF}}A_\text{IF}(t) \end{eqnarray}\tag{362.3} $$ を(362.2)に用いています。

一方、(107.7)と同様に $$ \require{cancel} \Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{LAT2\ at\ }t\}\\ =\Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{IF^U\ up\ at\ }t\cap\ \bcancel{\mathrm{SM\ down\ at\ }t}\}\\ =\Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{IF^U\ up\ at\ }t\}=\lambda_{\mathrm{IF}}dt\tag{362.4} $$ となります。よって、LAT2からDPF1への平均PUDは、 $$ \begin{eqnarray} \overline{q_{\mathrm{DPF1,IFR}}}&=&\frac{1-K_\mathrm{IF,RF}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_{\mathrm{SM}}(t)R_{\mathrm{IF}}(t)\lambda_{\mathrm{IF}}dt+\frac{K_\mathrm{IF,RF}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_{\mathrm{SM}}(t)A_{\mathrm{IF}}(t)\lambda_{\mathrm{IF}}dt\\ & &+\frac{\color{red}{K_\text{IF,det}}K_\mathrm{IF,RF}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_{\mathrm{SM}}(t)(1-A_{\mathrm{IF}}(t))\lambda_{\mathrm{IF}dt}\\ &=&\frac{1-K_\mathrm{IF,RF}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_\mathrm{SM}(t)f_{\mathrm{IF}}(t)dt\\ & &+\frac{K_\mathrm{IF,RF}\color{red}{(1-K_\text{IF,det})}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_\mathrm{SM}(t)q_\mathrm{IF}(t)dt\\ & &+\frac{\color{red}{K_\text{det}}K_\mathrm{IF,RF}\lambda_\mathrm{IF}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_{\mathrm{SM}}(t)dt\\ &=&\frac{1-K_\mathrm{IF,RF}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}[(1-K_\mathrm{SM,MPF})F_{\mathrm{SM}}(t)+K_\mathrm{SM,MPF}F_{\mathrm{SM}}(u)]f_{\mathrm{IF}}(t)dt\\ & &+\frac{K_\mathrm{IF,RF}\color{red}{(1-K_\text{IF,det})}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}[(1-K_\mathrm{SM,MPF})F_{\mathrm{SM}}(t)+K_\mathrm{SM,MPF}F_{\mathrm{SM}}(u)]\\ & &\cdot\left[(1-K_\mathrm{IF,MPF})f_{\mathrm{IF}}(t)+K_\mathrm{IF,MPF}f_{\mathrm{IF}}(u)\right]dt\\ & &+\frac{K_\mathrm{IF,RF}\color{red}{K_\text{det}}\lambda_\text{IF}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}[(1-K_\mathrm{SM,MPF})F_{\mathrm{SM}}(t)+K_\mathrm{SM,MPF}F_{\mathrm{SM}}(u)]dt\\ \end{eqnarray}\tag{362.5} $$ これに(360.5)及び(360.8)を用いて、 $$ \begin{eqnarray} (362.5)&\approx&\frac{1-K_\mathrm{IF,RF}}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_\mathrm{SM,MPF})T_\text{lifetime}+K_\mathrm{SM,MPF}\tau]\\ & &+\frac{K_\mathrm{IF,RF}\color{red}{(1-K_\text{IF,det})}}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1- K_\mathrm{MPF})T_\text{lifetime}+K_\mathrm{MPF}\tau]\\ & &+\frac{K_\mathrm{IF,RF}\color{red}{K_\text{det}}}{2}\lambda_\text{IF}\lambda_\text{SM}[(1-K_\mathrm{SM,MPF})T_\text{lifetime}+K_\mathrm{SM,MPF}\tau]\\ &=&(1-K_\mathrm{IF,RF}+K_\text{IF,RF}\color{red}{K_\text{det}})\alpha+K_\mathrm{IF,RF}\color{red}{(1-K_\text{IF,det})}\beta, \end{eqnarray}\tag{362.6} $$

$$ ただし、\begin{cases} \begin{eqnarray} u&:=&t\bmod\tau\\ \alpha&:=&\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_\mathrm{SM,MPF})T_\text{lifetime}+K_\mathrm{SM,MPF}\tau]\\ \beta&:=&\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_\mathrm{MPF})T_\text{lifetime}+K_\mathrm{MPF}\tau]\\ K_\mathrm{MPF}&:=&K_\mathrm{IF,MPF}+K_\mathrm{SM,MPF}-K_\mathrm{IF,MPF}K_\mathrm{SM,MPF}\\ &=&1-(1-K_\mathrm{IF,MPF})(1-K_\mathrm{SM,MPF}) \end{eqnarray} \end{cases} $$

RAMS 2022においてMPF detectedの再考に基づくPMHF式の論文発表が終了したため、秘匿部分を開示します。


左矢前のブログ 次のブログ右矢

posted by sakurai on February 11, 2021 #361

前稿#355の続きです。変更方針はMPF latentに分類していたMPF detectedを即時修理とするものです。従って、MPF detectedは故障しないことと等価です。

OPRSPFの平均PUDの計算

従来はMPF detectedをMPF latent扱いにしていたものを、MPF detectedに変更しました。MPFの意味はVSG preventableなIFのフォールトであるため、SPFの計算に影響はありません。従って、以下は前稿#103と同様です。

OPRステートからSPFステートへの平均PUD(66.13)を計算します。

図%%.1
図361.1 CTMCにおいてOPRSPFの遷移

OPRからSPFへの平均PUDは、 $$ \begin{eqnarray} \overline{q_{\mathrm{SPF,IFU}}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\mathrm{SPF\ at\ }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{OPR\ at\ }t\cap\mathrm{IF\ down\ in\ }(t, t+dt]\cap\overline{\mathrm{IF\ preventable}}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{IF\ down\ in\ }(t, t+dt]\ |\ \mathrm{OPR\ at\ }t\}\\ & &\ \ \ \ \cdot\Pr\{\mathrm{OPR\ at\ }t\}\Pr\{\overline{\mathrm{IF\ preventable}}\} \end{eqnarray} \tag{361.1} $$ ここでOPRは、 $$ \begin{eqnarray} \Pr\{\mathrm{OPR\ at\ }t\}&=&\Pr\{\mathrm{IF\ up\ at\ }t\cap\mathrm{SM\ up\ at\ }t\}=\Pr\{\mathrm{IF^U\ up\ at\ }t\}\Pr\{\mathrm{SM\ up\ at\ }t\}\\ &=&R_\mathrm{IF}(t)A_\mathrm{SM}(t)\end{eqnarray}\tag{361.2} $$

一方、(361.1)の右辺積分中の条件付き確率式は、 $$ \Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{OPR\ at\ }t\}\\ =\Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{IF^U\ up\ at\ }t\cap\text{SM up at }t\}\\ =\Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{IF^U\ up\ at\ }t\}=\lambda_{\mathrm{IF}}dt \tag{361.3} $$ よって平均PUDは、 $$ \begin{eqnarray} \overline{q_{\mathrm{SPF,IFU}}}&=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}(1-K_{\mathrm{IF,RF}})R_\mathrm{IF}(t)A_\mathrm{SM}(t)\lambda_{\mathrm{IF}}dt\\ &=&\frac{1-K_{\mathrm{IF,RF}}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\left[1-Q_\text{SM}(t)\right]f_{\mathrm{IF}}(t)dt\\ &=&\frac{1-K_{\mathrm{IF,RF}}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}f_{\mathrm{IF}}(t)dt-\frac{1-K_{\mathrm{IF,RF}}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_\text{SM}(t)f_{\mathrm{IF}}(t)dt\\ &=&\frac{1-K_{\mathrm{IF,RF}}}{T_\text{lifetime}}F_\text{IF}(T_\text{lifetime})\\ & &-\frac{1-K_{\mathrm{IF,RF}}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\left[(1-K_\text{SM,MPF})F_\text{SM}(t)+K_\text{SM,MPF}F_\text{SM}(u)\right]f_{\mathrm{IF}}(t)dt,\\ & &\text{ただし、}u:=t\bmod\tau \end{eqnarray} \tag{361.4} $$ よって、$F_\text{SM}(t)=1-e^{-\lambda_{\mathrm{SM}}t}\approx\lambda_{\mathrm{SM}}t$と近似し、 $$ \begin{eqnarray} (361.4)&\approx&(1-K_{\mathrm{IF,RF}})\lambda_{\mathrm{IF}}-\frac{1-K_{\mathrm{IF,RF}}}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_{\mathrm{SM,MPF}})T_\text{lifetime}+K_{\mathrm{SM,MPF}}\tau]\\ &=&(1-K_{\mathrm{IF,RF}})\lambda_{\mathrm{IF}}-(1-K_{\mathrm{IF,RF}})\alpha,\\ & &\text{ただし、} \alpha:=\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_{\mathrm{SM,MPF}})T_\text{lifetime}+K_{\mathrm{SM,MPF}}\tau] \end{eqnarray} \tag{361.5} $$

RAMS 2022においてMPF detectedの再考に基づくPMHF式の論文発表が終了したため、秘匿部分を開示します。


左矢前のブログ 次のブログ右矢

posted by sakurai on February 10, 2021 #360

引き続き、前稿の続きの計算をします。本稿では次の(360.1)及び(360.2)を求めます。 $$ \frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}F_\text{SM}(t)dt\tag{360.1} $$ 及び $$ \frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}F_\text{SM}(u)dt,\quad s.t.\ u:=t\bmod\tau\tag{360.2} $$ まず、(360.1)式に、$F_\text{SM}(t)=1-e^{-\lambda_\text{SM}t}$を代入し、 $$ \require{cancel} \begin{eqnarray} (360.1)&=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}(1-e^{-\lambda_\text{SM}t})dt=\frac{1}{T_\text{lifetime}}\left[t+\frac{e^{-\lambda_\text{SM}t}}{\lambda_\text{SM}}\right]^{T_\text{lifetime}}_0\\ &=&\frac{1}{T_\text{lifetime}}\left(T_\text{lifetime}-\bcancel{0}+\frac{1}{\lambda_\text{SM}}(e^{-\lambda_\text{SM}T_\text{lifetime}}-1)\right)\\ \end{eqnarray}\tag{360.3} $$ ここで$\lambda t\ll 1$の条件で$e^{-\lambda t}$のMaclaurin展開は $$e^{-\lambda t}=1-\lambda t + \frac{1}{2}\lambda^2 t^2-O((\lambda t)^3)$$であるから、$O((\lambda t)^3)\approx 0$と近似し、これを(360.3)に代入すると(360.3)は、 $$ \begin{eqnarray} (360.3)&\approx&\frac{1}{\bcancel{T_\text{lifetime}}}\left(\bcancel{T_\text{lifetime}}+\frac{1}{\bcancel{\lambda_\text{SM}}}(-\bcancel{\lambda_\text{SM}}\bcancel{T_\text{lifetime}}+\frac{1}{2}\lambda_\text{SM}^\bcancel{2}T_\text{lifetime}^\bcancel{2})\right)\\ &=&\bcancel{1}-\bcancel{1}+\frac{1}{2}\lambda_\text{SM}T_\text{lifetime}=\frac{1}{2}\lambda_\text{SM}T_\text{lifetime} \end{eqnarray}\tag{360.4} $$ 以上から次のように(360.1)の値が求められました。

$$ \frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}F_\text{SM}(t)dt\approx\frac{1}{2}\lambda_\text{SM}T_\text{lifetime}\tag{360.5} $$ 次に(360.2)は、 $$ \begin{eqnarray} (360.2)&=&\frac{1}{T_\text{lifetime}}\sum_{i=0}^{n-1}\int_{i\tau}^{(i+1)\tau}(1-e^{-\lambda_\text{SM}u})du =\frac{n}{T_\text{lifetime}}\int_0^\tau\left(1- e^{-\lambda_\text{SM}u}\right)du\\ &=&\frac{\bcancel{n}1}{\bcancel{T_\text{lifetime}}\tau}\left[u\bcancel{-}+\frac{e^{-\lambda_\text{SM}u}}{\bcancel{-}\lambda_\text{SM}}\right]^{\tau}_0 =\frac{1}{\tau}\left(\tau-\bcancel{0}+\frac{1}{\lambda_\text{SM}}\left(e^{-\lambda_\text{SM}\tau}-1\right)\right) \end{eqnarray}\tag{360.6} $$ ここで同様に、$$e^{-\lambda t}\approx1-\lambda t + \frac{1}{2}\lambda^2 t^2$$を用いて、 $$ \begin{eqnarray} (360.8)&=&\frac{1}{\bcancel{\tau}}\left(\bcancel{\tau}+\frac{1}{\bcancel{\lambda_\text{SM}}}\left(-\bcancel{\lambda_\text{SM}}\bcancel{\tau}+\frac{1}{2}\lambda_\text{SM}^\bcancel{2}\tau^\bcancel{2}\right)\right) &=&\bcancel{1}-\bcancel{1}+\frac{1}{2}\lambda_\text{SM}\tau\\ &=&\frac{1}{2}\lambda_\text{SM}\tau \end{eqnarray}\tag{360.7} $$ 以上から次のように(360.2)の値が求められました。 $$ \frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}F_\text{SM}(u)dt\approx\frac{1}{2}\lambda_\text{SM}\tau,\quad s.t.\ \ u:=t\bmod\tau\tag{360.8} $$


左矢前のブログ 次のブログ右矢

posted by sakurai on February 9, 2021 #359

お客様との会話です。

Q. レイテントフォールトとは、潜在的なフォールトとのことでした。例えばブレーキECUにフォールトが起きており、停車している場合はフォールトが発現していません。その後に運転を開始するとブレーキに不具合が起き、フォールト顕在化して故障となります。これはまさに潜在的なフォールトなので、レイテントフォールトなのでしょうか?

A. 一見するとそのように考えられますが、この場合は安全目標に条件が不足しています。安全目標に「走行中にブレーキに〇〇なきこと」のように、走行中を入れるべきです。そうでないと死傷事故が起きない停車中も含んでしまい、安全目標が正しく表されません。これはHA&RAの誤りということになります。

反対に、安全目標に正しく走行中を含めれば、走行後に初めて安全目標違反となります。従って、正しい安全目標に修正した場合、ブレーキECUのフォールトは、SPFもしくはRFと分類されます。


左矢前のブログ 次のブログ右矢

posted by sakurai on February 8, 2021 #358

引き続き、前稿の続きの計算をします。本稿では次の(358.1)及び(358.2)を求めます。 $$ \frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}R_\text{SM}(t)f_\text{IF}(\color{red}{u})dt,\ \ s.t.\ \ u:=t\bmod\tau\tag{358.1} $$

$$ \frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}R_\text{SM}(\color{red}{u})f_\text{IF}(\color{red}{u})dt,\ \ s.t.\ \ u:=t\bmod\tau\tag{358.2} $$ (358.1)に$R_\text{SM}(i\tau+u)=e^{-\lambda_\text{SM}(i\tau+u)}$及び、$f_\text{IF}(u)=\lambda_\text{IF} e^{-\lambda_\text{IF}u}$を代入し、 $$ (358.1)=\frac{1}{T_\text{lifetime}}\sum_{i=0}^{n-1} \int_{i\tau}^{(i+1)\tau}e^{-\lambda_\text{SM}(i\tau+u)}\lambda_\text{IF}e^{-\lambda_\text{IF}u}du\\ =\frac{\lambda_\text{IF}}{T_\text{lifetime}}\sum_{i=0}^{n-1}e^{-\lambda_\text{SM}i\tau}\int_0^{\tau}e^{-(\lambda_\text{SM}+\lambda_\text{IF})u}du\tag{358.3} $$ ここで、$\sum_{i=0}^{n-1}e^{-\lambda_\text{SM}i\tau}$を計算すると、等比数列の和及びMaclaurin展開の1次近似より、 $$ \require{cancel} \sum_{i=0}^{n-1}e^{-\lambda_\text{SM}i\tau} =\frac{1-e^{-\lambda_\text{SM}T_\text{lifetime}}}{1-e^{-\lambda_\text{SM}\tau}} \approx\frac{\bcancel{\lambda_\text{SM}}T_\text{lifetime}}{\bcancel{\lambda_\text{SM}}\tau} =\frac{T_\text{lifetime}}{\tau}\tag{358.4} $$ これを用いて、 $$ (358.3)=\frac{\lambda_\text{IF}}{\bcancel{T_\text{lifetime}}}\frac{\bcancel{T_\text{lifetime}}}{\tau}\left[\frac{e^{-(\lambda_\text{SM}+\lambda_\text{IF})u}}{-(\lambda_\text{SM}+\lambda_\text{IF})}\right]^{\tau}_0 =\frac{\lambda_\text{IF}}{\tau(\lambda_\text{SM}+\lambda_\text{IF})}\left(1-e^{-(\lambda_\text{SM}+\lambda_\text{IF})\tau}\right)\tag{358.5} $$ 同様にMaclaurin展開の2次近似を用いると、 $$ e^{-\lambda t}\approx1-\lambda t + \frac{1}{2}\lambda^2 t^2 $$ より、 $$ (358.7)\approx\frac{\lambda_\text{IF}}{\bcancel{\tau(\lambda_\text{SM}+\lambda_\text{IF}})} \left(\bcancel{(\lambda_\text{SM}+\lambda_\text{IF})\tau} -\frac{1}{2}(\lambda_\text{SM}+\lambda_\text{IF})^\bcancel{2}\tau^\bcancel{2}\right)\\ =\lambda_\text{IF}\left(1-\frac{1}{2}(\lambda_\text{SM}+\lambda_\text{IF})\tau\right) =\lambda_\text{IF}-\frac{\lambda_\text{IF}}{2}(\lambda_\text{IF}+\lambda_\text{SM})\tau\tag{358.6} $$ 以上から次のように(358.1)の値が求められました。 $$ \frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}R_\text{SM}(t)f_\text{IF}(u)dt\approx\lambda_\text{IF}\left(1-\frac{1}{2}(\lambda_\text{SM}+\lambda_\text{IF})\tau\right),\ \ s.t.\ \ u:=t\bmod\tau\tag{358.7} $$

次に(358.2)は同様に、$R_\text{SM}(i\tau+u)=e^{-\lambda_\text{SM}(i\tau+u)}$及び、$f_\text{IF}(i\tau+u)=\lambda_\text{IF} e^{-\lambda_\text{IF}i\tau+u}$を代入し、 $$ (358.1)=\frac{1}{T_\text{lifetime}}\sum_{i=0}^{n-1} \int_{i\tau}^{(i+1)\tau}e^{-\lambda_\text{SM}(i\tau+u)}\lambda_\text{IF}e^{-\lambda_\text{IF}(i\tau+u)}du\\ =\frac{\lambda_\text{IF}}{T_\text{lifetime}}\sum_{i=0}^{n-1}e^{-(\lambda_\text{SM}+\lambda_\text{IF})i\tau}\int_0^{\tau}e^{-(\lambda_\text{SM}+\lambda_\text{IF})u}du\tag{358.8} $$ ここで、$\sum_{i=0}^{n-1}e^{-(\lambda_\text{SM}+\lambda_\text{IF})i\tau}$を計算すると、等比数列の和及びMaclaurin展開の1次近似より、 $$ \require{cancel} \sum_{i=0}^{n-1}e^{-(\lambda_\text{SM}+\lambda_\text{IF})i\tau} =\frac{1-e^{-(\lambda_\text{SM}+\lambda_\text{IF})T_\text{lifetime}}}{1-e^{-(\lambda_\text{SM}+\lambda_\text{IF})\tau}} \approx\frac{\bcancel{(\lambda_\text{SM}+\lambda_\text{IF})}T_\text{lifetime}}{\bcancel{(\lambda_\text{SM}+\lambda_\text{IF})}\tau} =\frac{T_\text{lifetime}}{\tau}\tag{358.9} $$ これを用いて、 $$ (358.8)=\frac{\lambda_\text{IF}}{\bcancel{T_\text{lifetime}}}\frac{\bcancel{T_\text{lifetime}}}{\tau}\left[\frac{e^{-(\lambda_\text{SM}+\lambda_\text{IF})u}}{-(\lambda_\text{SM}+\lambda_\text{IF})}\right]^{\tau}_0 =\frac{\lambda_\text{IF}}{\tau(\lambda_\text{SM}+\lambda_\text{IF})}\left(1-e^{-(\lambda_\text{SM}+\lambda_\text{IF})\tau}\right)\tag{358.10} $$ 同様にMaclaurin展開の2次近似を用いると、 $$ e^{-\lambda t}\approx1-\lambda t + \frac{1}{2}\lambda^2 t^2 $$ より、 $$ (358.7)\approx\frac{\lambda_\text{IF}}{\bcancel{\tau(\lambda_\text{SM}+\lambda_\text{IF}})} \left(\bcancel{(\lambda_\text{SM}+\lambda_\text{IF})\tau} -\frac{1}{2}(\lambda_\text{SM}+\lambda_\text{IF})^\bcancel{2}\tau^\bcancel{2}\right)\\ =\lambda_\text{IF}\left(1-\frac{1}{2}(\lambda_\text{SM}+\lambda_\text{IF})\tau\right) =\lambda_\text{IF}-\frac{\lambda_\text{IF}}{2}(\lambda_\text{IF}+\lambda_\text{SM})\tau\tag{358.11} $$ 以上から次のように(358.2)の値が求められました。 $$ \frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}R_\text{SM}(u)f_\text{IF}(u)dt\approx\lambda_\text{IF}\left(1-\frac{1}{2}(\lambda_\text{SM}+\lambda_\text{IF})\tau\right),\ \ s.t.\ \ u:=t\bmod\tau\tag{358.12} $$


左矢前のブログ 次のブログ右矢


ページ: