Posts Tagged with "ISO 26262"

既に発行済みのブログであっても適宜修正・追加することがあります。
We may make changes and additions to blogs already published.

PUA関連論文Köhler2021 (5)

posted by sakurai on March 13, 2024 #753

論文$\dagger$の続きです。

4.1 ISO 26262 Approachにおいて誤りをもうひとつ見つけました。

論文(7)式において $$ M_\text{PMHF}=\frac{F(T_\text{L})}{T_\text{L}}=\frac{1-e^{-(1-DC)\lambda T_\text{L}}}{T_\text{L}}\approx\frac{(1-DC)\lambda T_\text{L}}{T_\text{L}}=(1-DC)\lambda\tag{753.1} $$ であると書いています。ここでの誤りは、不検出故障による不信頼度を $$ 1-e^{-(1-DC)\lambda T_\text{L}}\tag{753.2} $$ としたところです。本来の故障率$\lambda$が検出動作によりみかけの故障率$(1-DC)\lambda$になるので、時刻$T_\text{L}$までの不信頼度$F(T_\text{L})$における$\lambda$を$(1-DC)\lambda$で置き換えた(2)式となるように思われます。

しかしながらこれは誤りであり、以下に証明します。まず$t$における不検出不信頼度の正しい式を求めると、 $$ \begin{eqnarray} R(t)&=&\Pr\{\text{up at }t\}\\ \lambda dt&=&\Pr\{\text{failed in }(t, t+dt)|\text{up at }t\}\\ DC&=&\Pr\{\text{detected}|\text{failed in }(t, t+dt)\cap\text{up at }t\}\tag{753.3} \end{eqnarray} $$ これらより、微小時間間隔$(t, t+dt)$における不検出部分の故障確率は、 $$ \Pr\{\text{undetected}\cap\text{failed in }(t, t+dt)\cap\text{up at }t\}=(1-DC)R(t)\lambda dt=(1-DC)f(t)dt\tag{753.4} $$ よって、0から$t$まで積分すれば、$t$における不検出不信頼度は、 $$ \int_0^t(1-DC)f(s)ds=(1-DC)F(t)=(1-DC)(1-e^{-\lambda t})\tag{753.5} $$ であり、(2)のように $$ 1-e^{-(1-DC)\lambda t}\tag{753.6} $$ ではありません。ただし、$\lambda t\ll1$の場合にはいずれも同じ値$(1-DC)\lambda t$に近似されます。

ではどこが誤りかと言えば、 $$ \lambda'=(1-DC)\lambda\tag{753.7} $$ と置き換えると分かりますが、(4)において、$\lambda'$を用いれば、 $$ (4)=(1-DC)R(t)\lambda dt=\lambda'R(t)dt=\lambda'e^{-\lambda t}dt\tag{753.8} $$ (8)の右辺が$\lambda'e^{-\lambda' t}dt$であれば(6)が成立しますが、そうではないので成立しません。近似であると断ってから使用すればまだしも、この著者は安易にこの導出$\ddagger$を使用しているため注意が必要です。


$\dagger$A. Köhler and B. Bertsche, “Cyclisation of Safety Diagnoses: Influence on the Evaluation of Fault Metrics,” 2021 Anuu. Rel. Maint. Symp. (RAMS), pp 1–7, Orlando, FL, USA, (Jan.) 2021.

$\ddagger$みかけの故障率が$(1-DC)\lambda$である場合に、$1-e^{-(1-DC)\lambda t}$となると誤解して不信頼度を導出すること


左矢前のブログ 次のブログ右矢


ページ: