SMがフォールトしてLAT2のステートに来た時刻を$s$とすると、時刻$t$以前に来たことから$0\le s\le t$であり、SMとIFは故障事象自体は独立ですが、相手の故障事象により自分の状態確率が変化します。

この論点は、LAT2においてはSMがフォールトしているので、IFがアンリペアラブルである⇒LAT2に来た時間$s$により状態確率$\Pr\{\text{LAT2 at }t\}$が変化する⇒マルコフ性が崩れる、と新たに誤解したことによるものです。

正しくは、IFのリペアラビリティは1st SMであるSM(=LAT2でダウンしている)により決まりません。IFのリペアラビリティは2nd SMにのみ決定され、2nd SMは故障しないため、マルコフ性は崩れていません。従って本稿(#223)以降(~#228)の議論は全て取り消します。

正しい議論は以前のhttp://fs-micro.com/blogSummary.htmlの「PMHFの計算」～「PMHFの計算(8)」のとおりです。

従って、時刻$t$以前の時刻$s$の$0\le s\le t$におけるIFの平均稼働確率を求め、それを用いて状態確率を表し、さらに遷移確率をかけるという方法で解きます。

以前求めた、$M_\text{PMHF}$の計算(8)の式(222.2)は、 $$ \begin{eqnarray} \Pr\{\mathrm{LAT2\ at\ }t\}&=&\Pr\{\mathrm{IF^R\ up\ at\ }t\cap\mathrm{SM\ down\ at\ }t\}\\ &=&\Pr\{\mathrm{IF^R\ up\ at\ }t\}\Pr\{\mathrm{SM\ down\ at\ }t\}\\ &=&\color{red}{A_{\mathrm{IF}}(t)}Q_{\mathrm{SM}}(t)\tag{222.2再掲} \end{eqnarray} $$ でしたが、IFのAvailability$\Pr\{\mathrm{IF^R\ up\ at\ }t\}$は、OPRに居る時、すなわち時刻$s$以前にSMがupな状態では、IFはリペアラブル($=\mathrm{IF^\text{R}}$)であり、時刻$s$でSMにフォールトが起きてdownしLAT2に来た時からは、IFはアンリペアラブル($=\mathrm{IF^\text{U}}$)となります。よって、本来は $$ \begin{eqnarray} \Pr\{\mathrm{IF^R\ up\ at\ }t\}&=&\Pr\{\mathrm{IF^\text{R}\ up\ at\ }s\cap\mathrm{IF^\text{U}\ up\ in\ }(s, t]\}\\ &=&\Pr\{\mathrm{IF^\text{R}\ up\ at\ }s\}\Pr\{\mathrm{IF^\text{U}\ not\ failed\ in\ }(s, t]\}\\ &=&A_\text{IF}(s)R_\text{IF}(t-s)\tag{223.1} \end{eqnarray} $$ 従って、(222.2)で右辺に$A_\text{IF}(t)$を使用したのは、LAT2におけるIFのAvailabilityの上限を求めたことになります。その理由は、大小関係は $$ R(t)\le A(s)R(t-s)\le A(t)\quad\text{s.t. }0\le s\le t\tag{223.2} $$ だからです。従って、IFのAvailabilityの下限を求めるには、右辺を$R_\text{IF}(t)$とおいて積分します。これは規格式と同じPMHF式を与えます。IFのAvailabilityの下限の積分はIFUモデルと同じになるため、(104.5)を参考にして、 $$ \overline{q_{\mathrm{DPF1,IFR}}}=\frac{K_{\mathrm{IF,RF}}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_{\mathrm{SM}}(t)\color{red}{R_{\mathrm{IF}}(t)}\lambda_{\mathrm{IF}}dt \approx K_\text{IF,RF}\alpha \tag{223.3} $$ SMのフォールトも同様であり、DPF2平均確率を求めれば、 $$ \overline{q_{\mathrm{DPF2,IFR}}}=\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_{\mathrm{IF}}(t)R_{\mathrm{SM}}(t)\lambda_{\mathrm{SM}}dt \approx\beta \tag{223.4} $$ 前稿と同様に$K_\text{IF,RF}=1$とします。表221.1及び222.1より、

表223.1　IFRモデルのPMHF式$(K_\text{IF,RF}=1)$

	(1)+(2b)SPF		(2a)DPF1	(3)DPF2
SPF統合(LATにおけるAvailability上限)	$0$		$\gamma$	$\gamma$
SPF統合(LATにおけるAvailability下限)	$0$		$\alpha$	$\beta$

ただし、 $$ \gamma:=\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{MPF})T_\text{lifetime}+K_\text{MPF}\tau\right],\\ \text{s.t. }K_\text{MPF}:=1-(1-K_\text{IF,MPF})(1-K_\text{SM,MPF})=K_\text{IF,MPF}+K_\text{SM,MPF}-K_\text{IF,MPF}K_\text{SM,MPF}\tag{223.5} $$ 規格式(1/2のおかしな点を修正後)は$K_\text{IF,RF}=1$として、DPFのみを表示すれば、 $$ \begin{eqnarray} 修正版規格式&=&\frac{1}{2}\lambda_\text{SM}(1-K_\text{SM,MPF})&\cdot&\lambda_\text{IF}T_\text{lifetime}\\ &+&\frac{1}{2}\lambda_\text{SM}K_\text{SM,MPF}&\cdot&\lambda_\text{IF}\tau\\ &+&\frac{1}{2}\lambda_\text{IF}(1-K_\text{IF,MPF})&\cdot&\lambda_\text{SM}T_\text{lifetime}\\ &+&\frac{1}{2}\lambda_\text{IF}K_\text{IF,MPF}&\cdot&\lambda_\text{SM}\tau\\ \end{eqnarray} =\lambda_\text{IF}\lambda_\text{SM}\left[(1-\frac{K_\text{IF,MPF}+K_\text{SM,MPF}}{2})T_\text{lifetime}+\frac{K_\text{IF,MPF}+K_\text{SM,MPF}}{2}\tau\right]=\alpha+\beta\tag{223.6} $$ 表(223.1)より(223.6)と(223.5)の2倍を比較するため、差を計算すれば、

$$ \begin{eqnarray} &=&\lambda_\text{IF}\lambda_\text{SM}\left[\left(1-\frac{K_\text{IF,MPF}+K_\text{SM,MPF}}{2}\right)T_\text{lifetime}+\frac{K_\text{IF,MPF}+K_\text{SM,MPF}}{2}\tau\right]\\ & &-\lambda_\text{IF}\lambda_\text{SM}\left[\left(1-K_\text{MPF}\right)T_\text{lifetime}+K_\text{MPF}\tau\right]\\ &=&\lambda_\text{IF}\lambda_\text{SM}\left[\left(K_\text{MPF}-\frac{K_\text{IF,MPF}+K_\text{SM,MPF}}{2}\right)T_\text{lifetime}-\left(K_\text{MPF}-\frac{K_\text{IF,MPF}+K_\text{SM,MPF}}{2}\right)\tau\right]\\ &=&\lambda_\text{IF}\lambda_\text{SM}\left(K_\text{MPF}-\frac{K_\text{IF,MPF}+K_\text{SM,MPF}}{2}\right)(T_\text{lifetime}-\tau)\\ &=&\lambda_\text{IF}\lambda_\text{SM}\left(\frac{K_\text{IF,MPF}+K_\text{SM,MPF}}{2}-K_\text{IF,MPF}K_\text{SM,MPF}\right)(T_\text{lifetime}-\tau)\ge 0,\\ &\quad\quad&\text{s.t. }K_\text{IF,MPF}, K_\text{SM,MPF}\in[0, 1), T_\text{lifetime}\gg \tau\tag{223.7} \end{eqnarray} $$ よって、 $$2\gamma\le M_\text{PMHF}\le\alpha+\beta \tag{223.8}$$ これより、規格式はPMHFの上限、論文式はPMHFの下限を表しています。

---

前のブログ 次のブログ

IFRモデル

全く同様な計算をIFRモデルでも行います。同様に(2)を(2a)と(2b)に分離します(図222.1の赤矢印)。

図222.1 LAT2からの分岐をSPF方向とDPF1方向に分離 まず(2a)のDPF1方向への確率積分は、 $$ \begin{eqnarray} \overline{q_{\mathrm{DPF1,IFR}}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\mathrm{DPF1\ at\ }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{LAT2\ at\ }t\cap\mathrm{IF^R\ down\ in\ }(t, t+dt]\\ & &\cap\mathrm{VSG\ of\ IF\ preventable}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{IF^R\ down\ in\ }(t, t+dt]\ |\ \mathrm{LAT2\ at\ }t\}\\ & &\ \ \ \ \cdot\Pr\{\mathrm{LAT2\ at\ }t\}\Pr\{\mathrm{VSG\ of\ IF\ preventable}\} \end{eqnarray} \tag{222.1} $$ ここで(107.2)、(107.3)より、 $$ \Pr\{\mathrm{LAT2\ at\ }t\}=\Pr\{\mathrm{IF^R\ up\ at\ }t\cap\mathrm{SM\ down\ at\ }t\}\\ =\Pr\{\mathrm{IF^R\ up\ at\ }t\}\Pr\{\mathrm{SM\ down\ at\ }t\}\\=A_{\mathrm{IF}}(t)Q_{\mathrm{SM}}(t)\tag{222.2} $$ 一方、(107.7)より、 $$ \Pr\{\mathrm{IF^R\ down\ in\ }(t, t+dt]\ |\ \mathrm{LAT2\ at\ }t\}\\ =\Pr\{\mathrm{IF^R\ down\ in\ }(t, t+dt]\ |\ \mathrm{IF^R\ up\ at\ }t\}=\lambda_{\mathrm{IF}}dt\tag{222.3} $$ (222.2)、(222.3)を(222.1)に用いれば、 $$ \overline{q_{\mathrm{DPF1,IFR}}}=\frac{K_{\mathrm{IF,RF}}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_{\mathrm{SM}}(t)A_{\mathrm{IF}}(t)\lambda_{\mathrm{IF}}dt \tag{222.4} $$ これに(107.8)の結果を利用すれば、 $$ (222.4)=K_{\text{IF,RF}}\beta\tag{222.5} $$

次に(2b)のSPF方向への確率積分は、IFUモデルと変わりません。SPFは、IFのフォールトがアンプリベンタブル(VSG抑止不可)な場合に起きるためです。 $$ \begin{eqnarray} \overline{q_{\mathrm{SPF(2b),IFR}}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\mathrm{SPF(2b)\ at\ }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{LAT2\ at\ }t\cap\mathrm{IF^U\ down\ in\ }(t, t+dt]\\ & &\cap\overline{\mathrm{VSG\ of\ IF\ preventable}}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{LAT2\ at\ }t\}\\ & &\ \ \ \ \cdot\Pr\{\mathrm{LAT2\ at\ }t\}\Pr\{\overline{\mathrm{VSG\ of\ IF\ preventable}}\} \end{eqnarray} \tag{222.6} $$ 同様に(221.2)、(221.3)を用いれば、 $$ (222.6)=\frac{1-K_{\text{IF,RF}}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_{\mathrm{SM}}(t)R_{\mathrm{IF}}(t)\lambda_{\mathrm{IF}}dt \tag{222.7} $$ これに(104.5)の結果を利用すれば、 $$ (222.7)=(1-K_{\text{IF,RF}})\alpha\tag{222.8} $$ 以上より、IFRモデルの統合、分離方式を比較すると、表222.1のようになります。変化点を黄色で示しています。

表222.1　IFRモデルのPMHF式

	(1)SPF	(2)DPF1		(3)DPF2
LAT2統合	$(1-K_\text{IF,RF})\lambda_\text{IF}-(1-K_\text{IF,RF})\alpha$ (103.7)	$(1-K_\text{IF,RF})\alpha+K_\text{IF,RF}\beta$ (107.8)		$K_\text{IF,RF}\beta$ (106.4)
規格式1(1)+(2)$\dagger$	$(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\beta$
規格式3(1)+(2)+(3)$\dagger$	$(1-K_\text{IF,RF})\lambda_\text{IF}+2K_\text{IF,RF}\beta$
	(1)SPF	(2b)SPF'	(2a)DPF1	(3)DPF2
LAT2分離	$(1-K_\text{IF,RF})\lambda_\text{IF}-(1-K_\text{IF,RF})\alpha$	$(1-K_\text{IF,RF})\alpha$ (222.7)	$K_\text{IF,RF}\beta$ (222.5)	$K_\text{IF,RF}\beta$
	(1)+(2b)SPF		(2a)DPF1	(3)DPF2
SPF統合	$(1-K_\text{IF,RF})\lambda_\text{IF}$		$K_\text{IF,RF}\beta$	$K_\text{IF,RF}\beta$
SPF/DPF統合	$(1-K_\text{IF,RF})\lambda_\text{IF}$		$2K_\text{IF,RF}\beta$

$$ \text{ただし、} \begin{cases} \alpha:=\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_{\mathrm{SM,MPF}})T_\text{lifetime}+K_{\mathrm{SM,MPF}}\tau]\\ \beta:=\frac{1}{2}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{MPF})T_\text{lifetime}+K_\text{MPF}\tau\right]\\ K_\text{MPF}:=K_\text{IF,MPF}+K_\text{SM,MPF}-K_\text{IF,MPF}K_\text{SM,MPF} \end{cases} $$

前稿と同様、SPF統合のほうが単純な式となっています。LAT2統合において、SPFもDPF1も複雑な式でしたが、まとめ方を変えると単純な式となるため、この方が本質だと考えます。

一般式

表222.1より、2020年RAMS論文で示したように一般式は以下のようになります。 $$ M_\text{PMHF}=\bbox[#ccffff,2pt]{(1-K_\text{IF,RF})\lambda_\text{IF}+2K_\text{IF,RF}\beta}\\ =(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{MPF})T_\text{lifetime}+K_\text{MPF}\tau\right]\\ s.t.\quad K_\text{MPF}:=K_\text{IF,MPF}+K_\text{SM,MPF}-K_\text{IF,MPF}K_\text{SM,MPF} \tag{222.9} $$

また、$K_\text{IF,MPF}=0$のとき、すなわち、IFRモデルにおいて、IFの2nd SMが存在せずアンリペアラブルとなるときは$K_\text{MPF}=K_\text{SM,MPF}$となるため、$\beta=\alpha$となり、当然ですがIFRモデルはIFUモデルと同一の式となります。

冗長構成

IFRモデルはIFもSMもリペアラブルということは冗長構成により$K_\text{IF,RF}=1$となるため、それを適用したものを表222.2に示します。SPFが0となるため、LAT2統合でもSPF統合でも

• $M_\text{PMHF,SPF}=0$
• $M_\text{PMHF,DPF1}=\beta$

となり変わりません。

表222.2　冗長構成のIFRモデルのPMHF式$(K_\text{IF,RF}=1)$

	(1)SPF	(2)DPF1		(3)DPF2
LAT2統合	$0$	$\beta$		$\beta$
規格式1(1)+(2)$\dagger$	$\beta$
規格式3(1)+(2)+(3)$\dagger$	$2\beta$
	(1)SPF	(2b)SPF'	(2a)DPF1	(3)DPF2
LAT2分離	$0$	$0$	$\beta$	$\beta$
	(1)+(2b)SPF		(2a)DPF1	(3)DPF2
SPF統合	$0$		$\beta$	$\beta$
SPF/DPF統合	$0$		$2\beta$

$$M_\text{PMHF,RD}=\bbox[#ccffff,2pt]{2\beta}\\ =\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{MPF})T_\text{lifetime}+K_\text{MPF}\tau\right]\tag{222.10}$$

---

$\dagger$規格式1: 規格第1版 Part 10-8.3.3の第1式(ブログの図104.2)の条件＝IFが後にフォールトする場合。DPF2はSMが後にフォールトする場合なので対象外
$\dagger$規格式3: 規格第1版 Part 10-8.3.3の第3式(ブログの図105.2)の条件＝IF, SMのフォールトの順を問わない場合

---

前のブログ 次のブログ

IFUモデル LAT2分離

IFUモデルのLAT2ステートにおいて、IFのアンプリベンタブル(VSG抑止不可)な部分にフォールトが起きた場合、そのフォールトはSMのup/down状態に依存しないため、本質的には広義のSPF(SMがあるので狭義ではRF)ですが、形式的にはSMのフォールトに引き続いて起きるためDPFとしました(#104)。

前稿(#102～#108)のPMHF導出においては、DPFとして扱いましたが、「$M_{\mathrm{PMHF}}$の計算(2)」のMarkov chain図を変更し、LAT2からDPF1への遷移(2)を分離して、DPF1への遷移(2a)とSPF1への遷移(2b)とに分離します(図221.1の赤矢印)。

図221.1 LAT2からの遷移を分離

図221.1の(1)、(3)の確率微分方程式は変わりません。まず(2a)のDPF1方向への確率積分は、 $$ \begin{eqnarray} \overline{q_{\mathrm{DPF1,IFU}}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\mathrm{DPF1\ at\ }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{LAT2\ at\ }t\cap\mathrm{IF^U\ down\ in\ }(t, t+dt]\\ & &\cap\mathrm{VSG\ of\ IF\ preventable}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{LAT2\ at\ }t\}\\ & &\ \ \ \ \cdot\Pr\{\mathrm{LAT2\ at\ }t\}\Pr\{\mathrm{VSG\ of\ IF\ preventable}\} \end{eqnarray} \tag{221.1} $$ ここで(104.2)、(104.3)より、 $$ \Pr\{\mathrm{LAT2\ at\ }t\}=\Pr\{\mathrm{IF^U\ up\ at\ }t\cap\mathrm{SM\ down\ at\ }t\}\\ =\Pr\{\mathrm{IF^U\ up\ at\ }t\}\Pr\{\mathrm{SM\ down\ at\ }t\}\\=R_{\mathrm{IF}}(t)Q_{\mathrm{SM}}(t)\tag{221.2} $$ (104.4)より、 $$ \Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{LAT2\ at\ }t\}\\ =\Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{IF^U\ up\ at\ }t\}=\lambda_{\mathrm{IF}}dt\tag{221.3} $$ (221.2)、(221.3)を(221.1)に用いれば、 $$ \overline{q_{\mathrm{DPF1,IFU}}}=\frac{K_{\text{IF,RF}}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_{\mathrm{SM}}(t)R_{\mathrm{IF}}(t)\lambda_{\mathrm{IF}}dt \tag{221.4} $$ ゆえに、(104.5)の結果を利用すれば、(2a)は、 $$ (221.4)=K_{\text{IF,RF}}\alpha\tag{221.5} $$

次に(2b)のSPF方向への確率積分は、 $$ \begin{eqnarray} \overline{q_{\mathrm{SPF(2b),IFU}}}&=&\frac{1}{T_\text{lifetime}}\Pr\{\mathrm{SPF(2b)\ at\ }T_\text{lifetime}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{LAT2\ at\ }t\cap\mathrm{IF^U\ down\ in\ }(t, t+dt]\\ & &\cap\overline{\mathrm{VSG\ of\ IF\ preventable}}\}\\ &=&\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}\Pr\{\mathrm{IF^U\ down\ in\ }(t, t+dt]\ |\ \mathrm{LAT2\ at\ }t\}\\ & &\ \ \ \ \cdot\Pr\{\mathrm{LAT2\ at\ }t\}\Pr\{\overline{\mathrm{VSG\ of\ IF\ preventable}}\} \end{eqnarray} \tag{221.6} $$ 同様に(221.2)、(221.3)を用いれば、 $$ \overline{q_{\mathrm{SPF(2b),IFU}}}=\frac{1-K_{\text{IF,RF}}}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}Q_{\mathrm{SM}}(t)R_{\mathrm{IF}}(t)\lambda_{\mathrm{IF}}dt \tag{221.7} $$ ゆえに、(104.5)の結果を利用すれば、(2b)は、 $$ (221.7)=(1-K_{\text{IF,RF}})\alpha\tag{221.8} $$

IFUモデル SPF統合

$\dagger$「IFUモデルのLAT2において、IFのアンプリベンタブル部分にフォールトが起きた場合」について、SPFへの遷移(2b)とDPF1への遷移(2a)の確率積分を行いました。今度はSPFへの確率積分を統合します。図221.1において(1)と(2b)はいずれもSPFとして扱い、これをSPF統合と呼びます。

• LAT2統合 --- $\dagger$の場合、SPFへの遷移(2b)は本質的にSPFであるが、形式的にSMのフォールトに引き続くDPF(2)=(2a)+(2b)として計算、#103～#105の議論
• LAT2分離 --- $\dagger$の場合、LAT2からの遷移(2)を、SPFへの遷移(2b)とDPF1への遷移(2a)に分離、本稿の議論
• SPF統合 --- $\dagger$の場合、LAT2からSPFへの遷移(2b)と、元のOPRからSPFへの遷移(1)を統合、LAT2分離によりそれぞれ求めた確率の組み合わせを変更、本稿の議論
• SPF/DPF統合 --- $\dagger$の場合、SPF統合に加えて、DPF1とDPF2は同じ状態であるため、DPFも統合

それぞれの方式のPMHF式と、参考にPMHF規格式を比較すると、表221.1のようになります。前稿からの変化部分を黄色で示しています。

表221.1　IFUモデルのPMHF式

	(1)SPF	(2)DPF1		(3)DPF2
LAT2統合	$(1-K_\text{IF,RF})\lambda_\text{IF}-(1-K_\text{IF,RF})\alpha$ (103.7)	$\alpha$ (104.5)		$K_\text{IF,RF}\alpha$ (105.5)
規格式1(1)+(2)$\dagger$	$(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\alpha$ (104.6)
規格式3(1)+(2)+(3)$\dagger$	$(1-K_\text{IF,RF})\lambda_\text{IF}+2K_\text{IF,RF}\alpha$
	(1)SPF	(2b)SPF'	(2a)DPF1	(3)DPF2
LAT2分離	$(1-K_\text{IF,RF})\lambda_\text{IF}-(1-K_\text{IF,RF})\alpha$	$(1-K_\text{IF,RF})\alpha$ (221.8)	$K_\text{IF,RF}\alpha$ (221.5)	$K_\text{IF,RF}\alpha$
	(1)+(2b)SPF		(2a)DPF1	(3)DPF2
SPF統合	$(1-K_\text{IF,RF})\lambda_\text{IF}$		$K_\text{IF,RF}\alpha$	$K_\text{IF,RF}\alpha$
SPF/DPF統合	$(1-K_\text{IF,RF})\lambda_\text{IF}$		$2K_\text{IF,RF}\alpha$

ただし$\alpha:=\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1- K_{\mathrm{SM,MPF}})T_\text{lifetime}+K_{\mathrm{SM,MPF}}\tau]$

以上より、一般式は、 $$M_\text{PMHF}=(1-K_\text{IF,RF})\lambda_\text{IF}+2K_\text{IF,RF}\alpha\\ =(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\lambda_\text{IF}\lambda_\text{SM}\left[(1-K_\text{SM,MPF})T_\text{lifetime}+K_\text{SM,MPF}\tau\right]\tag{221.9}$$

SPF統合は、SPFのPMHFがRFの定義そのままという、非常に単純な式となっています。従って、#103のSPFのPMHF式や1st editionの規格式が複雑なのは、形式上のDPFをSPFから差し引いたためと言えます。また、DPF1とDPF2はルートが異なるのに同一の確率となっているのが少々驚きです。

---

$\dagger$規格式1: 規格第1版 Part 10-8.3.3の第1式(ブログの図104.2)の条件＝IFが後にフォールトする場合。DPF2はSMが後にフォールトする場合なので対象外
$\dagger$規格式3: 規格第1版 Part 10-8.3.3の第3式(ブログの図105.2)の条件＝IF, SMのフォールトの順を問わない場合

RAMS 2021において、PMHF式に基づくFTA構築法の論文発表が終了したため、本記事を開示します。

---

前のブログ 次のブログ

元に戻って最初の論文を見てみたいと思います。元の論文のFTはLFが考慮されていないものでした。これに対して、前稿において、ワーストケース評価をするため、2nd SMのDC(Diagnostic Coverage)をゼロとして評価しました。

これに対して2nd SMのDCを考慮したらどうなるかを前稿と同様の考え方でやってみます。数式やFTの書き換えルールは基本的に前稿を踏襲しますが、IFUモデルとIFRモデルで数式が異なります。いずれにせよ、$K_\text{SM,MPF}=0$とおいたところに仮に$K_\text{SM,MPF}=0.6$と仮定して計算します。

すると、係数$C_\text{SM,MPF}=0.5368$となり、この係数をEBMとOn-line monitorのDPF項に掛けることになるため、そのFTは図219.1のようになります。

図219.1 Fault Tree

図219.2に図219.1のFTの拡大図を示します。C100として上記係数0.5368をかけています。

図219.2 Fault Treeの拡大

MCS分析を実施すると、42個のMCが得られ、3個以上のエレメント故障をカットすると、24個のMCが残ります。結果として、全く変化はありませんでした。

今回カットされた積項を表219.1に示します。加えた定数(赤字)は全て3点故障以上の積項に掛けられており、全てカットされています。ただし、カットされた積項は18個のはずですが、ツールのバグか17個となっています。

表219.1 図219.1のMCSのカット部分

得られたMCSを表219.2に示します。エレメント故障は2以下のみであり、定数を青字で示しています。

表219.2 図219.1のMCS

元々2 outof 4という変則的な2冗長内部のSMなので、IFとSMのANDはそれだけで4エレメント故障の積項となります。従って、この積項に何を追加しても元々消えるべき項でした。

RAMS 2021において、PMHF式に基づくFTA構築法の論文発表が終了したため、本記事を開示します。

---

前のブログ 次のブログ

参照論文では、前提が誤っている$\dagger$ものの、2nd Edition規格式に近い形でFTを構成しているようです。例えば、AのRFが先に起きて、BのSPF/RFが後から起きる場合と、その逆パターンのORとなっています。一方、規格式ではAのLFが先に起きて、BのSPF/RFが後から起きる場合と、その逆パターンのORとなっています。従って、参照論文のRFをLFと読み替えれば、規格式と結果的に同じになります。

$$ \begin{eqnarray} \Pr\{\text{TOP Failure}\}&=&M_\text{PMHF}T_\text{L} \\ &=&\frac{1}{2}\lambda_\text{E1}\left[(1-K_\text{E1,MPF})T_\text{L}+K_\text{E1,MPF}\tau\right]\cdot \lambda_\text{E2}T_\text{L} \\ &+&\frac{1}{2}\lambda_\text{E2}\left[(1-K_\text{E2,MPF})T_\text{L}+K_\text{E2,MPF}\tau\right]\cdot \lambda_\text{E1}T_\text{L}\\ &=&\frac{1}{2}(\lambda_\text{E1}T_\text{L})(\lambda_\text{E2}T_\text{L})\left(2-K_\text{E1,MPF}-K_\text{E2,MPF}+(K_\text{E1,MPF}+K_\text{E2,MPF})\cdot\frac{\tau}{T_\text{L}}\right)\\ &=&(\lambda_\text{E1}T_\text{L})(\lambda_\text{E2}T_\text{L})C_\text{1, 2}' \end{eqnarray} $$

今回のE1, E2のペアで$C_\text{1, 2}'$を計算したところ、表218.1に示すようにC10からC19の10種類の定数が得られました。

表218.1

定数記号	定数値
C10	0.23572
C11	0.27046
C12	0.30520
C13	0.38626
C14	0.42100
C15	0.53680
C16	0.61786
C17	0.65260
C18	0.76840
C19	1.00000

よって、2AND項にそれぞれこの定数項を加えて3ANDとすれば、図218.1のようなFTとなります。

図218.1 Fault Tree このMCSを取得したところ、表218.2のような結果となりました。 表218.2 図218.1のFTのMCS 頂上事象侵害確率は$1.159\times 10^{-3}$、PMHFは77.3[FIT]となりましたが、これは真値に対して38%もの過大評価となっています。

---

$\dagger$前稿でご説明したように、冗長チャネル内のSMは、2nd order SMなので、冗長チャネル内のエレメントの故障の場合は、RFではなくLFとなります。参照論文ではRF、LFの両方が起きると考えています。

---

前のブログ 次のブログ

この結果はワーストケースの評価であり、2nd order SMを無視しているものです。従って、この結果をより実際に近づけるには、2nd order SMのDCをFTに入れる必要があります。

まず、数式で書けば、 $$ \begin{eqnarray} \Pr\{\text{TOP Failure}\}=M_\text{PMHF}\cdot T_\text{L}&=&(\lambda_\text{E1}T_\text{L})(\lambda_\text{E2}T_\text{L}) \left[ (1-K_\text{MPF})+K_\text{MPF}\cdot \frac{\tau}{T_\text{L}} \right]\\ &=&(\lambda_\text{E1}T_\text{L})(\lambda_\text{E2}T_\text{L})C_\text{1, 2} \end{eqnarray} $$ ただし $$ K_\text{MPF}=1-(1-K_\text{E1,MPF})(1-K_\text{E2,MPF}) $$ $C_\text{1, 2}$はE1, E2に依存する定数で、 $$ C_\text{1, 2}\equiv(1-K_\text{MPF})+K_\text{MPF}\cdot \frac{\tau}{T_\text{L}} $$

車両寿命$T_\text{L}=15,000[H]$、定期検査周期$\tau=3,420[H]$として、今回のE1, E2のペアで$C_\text{1, 2}$を計算したところ、表217.1に示すようにC1からC9の9種類の定数が得られました。

表217.1

定数記号	定数値
C1	0.2280772
C2	0.2287720
C3	0.2310880
C4	0.2357200
C5	0.2588800
C6	0.3052000
C7	0.3515200
C8	0.5368000
C9	1.0000000

よって、2入力AND項にそれぞれこの定数項を加えて3ANDとすれば、図217.1のようなFTとなります。今回はマニュアル作業により付加しましたが、モデルもしくはツールを開発した暁には自動的に計算が行われる見込みです。

図217.1　2nd order SM効果を追加したFault Tree

このMCSを取得したところ、表217.2の表のような結果となりました。

表217.2　図217.1のMCS

頂上事象侵害確率は$8.321\times 10^{-4}$、PMHFは55.5[FIT]となりました。このように2nd order SMの効果を入れると、PMHFは25%まで低減することがわかります。

RAMS 2021において、PMHF式に基づくFTA構築法の論文発表が終了したため、本記事を開示します。

---

前のブログ 次のブログ

前稿で作成したFTLをSAPHIREにインポートすると、図216.1のようなFTが構成されます。MCSの論理式で示されるとおり、2入力ANDの積項が40個、ORで接続されています。

図216.1 MCSのFault Tree

検証としてこのFTのMCSを確認しますが、当然前々稿と同一のMCSになるはずです。MCS前後で論理は変化しません。表216.1に得られたMCSを示します。

表216.1 MCSのFTをさらにMCS

この頂上事象侵害確率は$3.380\times 10^{-3}$、PMHFは、225[FIT]となりましたが、前回の結果と同一です。

---

前のブログ 次のブログ

SAPHIREのFTL(Fault Tree Language)の文法を図215.1に示します。これで見ると分かるように、ゲートの記述がコメントとして書けるようです。

図215.1 FTLのフォーマット ただし、このように記述しインポートしても、モデルは作成されますがゲートの説明等の記述は入りませんでした。さらに、基事象は全てtoolにより作成済みである必要があります。

調べてみると、FTLのインポートではなく、MAR-D(各種データ)の一括インポートにより、完全なFTが構成できるようです。

図215.2 ターゲットのFT 例えば、図215.2のFTをFlat File (ASCII File)で入力しようとすると、

• .BED --- Basic Eventの説明等の記述
• .BEI --- Basic Eventの情報、故障率やミッション時間等
• .FTD --- Fault Treeの説明等の記述
• .FTL --- 木の構造
• .GTD --- Top Event、中間ゲートの説明等の記述

の5種が少なくとも必要なようです。図215.3～215.7の構文ファイルを用意し、そのリストを図215.8のMARDファイルとしてMARDをloadすると、図215.2のFTが生成されました。

図215.3のBEDは基事象の定義で、3種類の基事象の名前と説明を記述します。

TEST =
* Name , Descriptions , Project
BE01 , Failure of 01 , TEST
BE02 , Failure of 02 , TEST
BE03 , Failure of 03 , TEST

図215.3 ターゲットFT用BED

図215.4のBEIは基事象の故障モデル、故障率、ミッション時間を記述します。赤字は故障率、青字はミッション時間です。

TEST =
* Name ,FdT,UdC ,UdT, UdValue, Prob, Lambda, Tau, Mission, Init,PF, UdValue2, Calc. Prob, Freq, Analysis Type , Phase Type , Project
BE01 , 3, , , , , 1.234E-009, , 1.000E+005, , , , , , , ,
BE02 , 3, , , , , 2.345E-009, , 1.000E+005, , , , , , , ,
BE03 , 3, , , , , 3.457E-009, , 1.000E+005, , , , , , , ,

図215.4 ターゲットFT用BEI ここで、図215.4中のFdtは、表215.1(一部のみ)により規定される故障計算タイプです。 表215.1

故障計算タイプ記号	故障計算タイプ説明
V	数値事象
1	確率
3	指数分布($1-e^{^-\lambda t}$)

図215.5にFT全体の定義として、FTDとして名前と説明を記述します。

TEST=
* Name , Description, Project
TOP ,PVSG of top , ,TEST

図215.5 ターゲットFT用FTD

図215.6にFTの木構造であるFTLを記述します。これは図215.1に文法が書かれています。

TEST, TOP =
TOP OR TOP01 BE03
TOP01 AND BE01 BE02

図215.6 ターゲットFT用FTL

図215.7のGTDにゲートの名前と説明を記述します。

TEST=
* Name , Description, Project
TOP ,PVSG of top , ,TEST
TOP01 , DPF of 01 and 02 , ,TEST

図215.7 ターゲットFT用GTD

上述のように、TESTフォルダのSubsフォルダに、各種ファイルをまとめ、一括ロードするためのリストです。

TEST_Subs\TEST.BED
TEST_Subs\TEST.BEI
TEST_Subs\TEST.FTL
TEST_Subs\TEST.FTD
TEST_Subs\TEST.GTD

図215.8 ターゲットFT用MARD

ここで調査している理由は、SAPHIRE等のFTA toolによりPMHFを正しく計算させたいためです。FTA toolによりPMHFを正しく計算させる手法には2種類あります。

• モデルがPMHF計算に対応　------------　モデルがPMHF計算に対応していれば、パラメータを入力するだけで、モデルがPMHF式を正しく計算します。
• モデルがPMHF計算に非対応　------------　しかしながら、一般的にはモデルがPMHF計算に対応していないため、ユーザがPMHF式に沿うようにFTを組み上げる必要があります。プログラムでFTのサブツリーが自動生成できれば、その労力が大幅に軽減されます。

---

前のブログ 次のブログ

次に、MCSの表から逆にFTを構成します。その理由はFTA tool上でMCSのモデルを修正できるようにするためです。

SAPHIREにおいてFTをインポートするにはFTL(Fault Tree Language)が必要です。そのために、MCSをまずExcel形式でエクスポートし、それをテキストエディタで修正し、以下に示すFTLフォーマットに変換します。

TOP2,TOP-MCS2=
TOP-MCS2 OR TMP1 TMP2 TMP3 TMP4 TMP5 TMP6 TMP7 TMP8 TMP9 TMP10 TMP11 TMP12 TMP13 TMP14 TMP15 TMP16 TMP17 TMP18 TMP19 TMP20 TMP21 TMP22 TMP23 TMP24 TMP25 TMP26 TMP27 TMP28 TMP29 TMP30 TMP31 TMP32 TMP33 TMP34 TMP35 TMP36 TMP37 TMP38 TMP39 TMP40
TMP1 AND M1 M2
TMP2 AND M1 SC2
TMP3 AND SC1 SC2
TMP4 AND M2 SC1
TMP5 AND SA1 SA2
TMP6 AND M1 MCU2
TMP7 AND M2 MCU1
TMP8 AND MCU1 SC2
TMP9 AND MCU2 SC1
TMP10 AND MCU1 MCU2
TMP11 AND I2 M1
TMP12 AND I1 M2
TMP13 AND I1 SC2
TMP14 AND I2 SC1
TMP15 AND I1 MCU2
TMP16 AND I2 MCU1
TMP17 AND I1 I2
TMP18 AND M2 P1
TMP19 AND M1 P2
TMP20 AND P1 SC2
TMP21 AND P2 SC1
TMP22 AND MCU2 P1
TMP23 AND MCU1 P2
TMP24 AND I2 P1
TMP25 AND I1 P2
TMP26 AND D2 M1
TMP27 AND D1 M2
TMP28 AND D1 SC2
TMP29 AND D2 SC1
TMP30 AND D1 MCU2
TMP31 AND D2 MCU1
TMP32 AND D2 I1
TMP33 AND D1 I2
TMP34 AND P1 P2
TMP35 AND CA2 SA1
TMP36 AND CA1 SA2
TMP37 AND D2 P1
TMP38 AND D1 P2
TMP39 AND D1 D2
TMP40 AND CA1 CA2

---

前のブログ 次のブログ

FT(fault tree)構築方式について、いろいろと試行してみます。以下のFTに対して、TOP事象侵害確率及びPMHFを取得します。

• 2nd SM無しのFT
• 2nd SM有りのFT
• 規格式どおりのFT

まずワーストケースとして2nd order SMが無いと仮定した場合のFTを構築します。前稿表212.1のデータに基づき、前稿図212.2のRBDから2nd SM無しの場合のFTを作成すると、図213.1のようになります。

図213.1 EPSシステムのFT

TOP事象を単独で侵害する中間事象は2つあり、ひとつはマイコン制御冗長系の故障、もう一つはセンサ冗長系の故障です。従ってこれらはTOP事象にORゲートで接続されます。マイコン制御冗長系もセンサ冗長系もどちらも冗長系なので、例えばマイコン冗長系であれば、チャネル1とチャネル2の故障はANDゲートで接続されます。チャネルの内部は直列系であるため、チャネルを構成するそれぞれのエレメント故障はORゲートで接続されます。

このFTに対してFTA toolでMCSを取得すると、表213.1のように40個の積項(product term)が得られます。

表213.1 図213.1のFTのMCS

この頂上事象侵害確率は$3.380\times 10^{-3}$、PMHFは、225[FIT]となりました。参照論文では、ミッション時間は15,000時間としています。

---

前のブログ 次のブログ