Posts Tagged with "ISO 26262"

既に発行済みのブログであっても適宜修正・追加することがあります。
We may make changes and additions to blogs already published.
posted by sakurai on January 15, 2024 #733

過去記事において、レイテントフォールトを取り上げました。1st SMにより検出されたフォールトはMPF detectedとなるが、このフォールトは、修理されるのか修理されないのかのどちらだろうかという、大変良い疑問です。

疑問については過去記事を見て頂くとして、以下にその回答を引用します。

  1. 主機能フォールトは100%検出され(修理されない)ため、レイテントにならないとの立場
    検出されても修理されないならば、いつかSMのフォールト発生によりDPFとなる。これはPMHF式のSMが、MPF detectedであっても検出周期内ではレイテントとなることからも分かる。よってレイテントフォールトとなることから前提と矛盾する。
  2. 主機能フォールトは100%検出され修理されるため、レイテントにならないとの立場
    修理されるのでDPFとならない。ところが、PMHF式は式の前提から、主機能は非修理系であり、PMHF式の前提と矛盾する。
  3. 主機能フォールトは、100%検出されてもレイテントになるとの立場
    上記議論から、100%検出されても修理されなければレイテントとなるが、故障分類フローではMPF detectedとMPF latentを明白に分けているため、故障分類フローと矛盾する。また、LFMの定義にはMPF detectedは除かれているため、LFMの定義とも矛盾する。

どの立場を取っても矛盾するということは、規格内部に矛盾があることを意味します。

と回答しました。すなわち、どのように考えても矛盾するというのが結論です。

しかしながらその後、矛盾を解消する提案を論文として投稿し、RAMS 2022に採択されました。

矛盾の解消案は以下のとおりです。

  1. の矛盾点は解消できない。MPF detectedとなっても修理されない状態で運転を継続すれば、SMのフォールトとの合わせ技でVSGとなるから、それはLFと同じである。
  2. の矛盾点は主機能も修理系であると変更する。ただしその修理はあたかも車両に修理人及びスペアパーツが搭載されているかの如く、瞬時に行われ運転は継続可能。これはIFが絶対にMPFフォールトしないのと同値である。これならLFMとも矛盾は生じない。
  3. の矛盾点は1.と同様LFとなるため、矛盾は解消できない。

RAMS 2022採択論文においてありうべきシナリオを検討したので、それを示します。


左矢前のブログ 次のブログ右矢


ページ: