Posts Tagged with "2nd edition"

既に発行済みのブログであっても適宜修正・追加することがあります。
We may make changes and additions to blogs already published.

規格第2版のPMHF式の疑問(7)

posted by sakurai on April 9, 2022 #470

「ISO 26262第2版解説書」(日本規格協会)のPMHF式の解読を行います。この記事の続きです。

パターン1

パターン1を規格に従って計算します。

  • Pattern 1: SM1⇒IFの順にフォールトが発生し、SM1のフォールトはSM2によって緩和されるが通知されない、または緩和されない。フォールトの暴露時間は、最悪の場合の暴露時間である車両寿命となる。

規格にはマルコフ図が記載されていないので推測すると、パターン1は、SM1のフォールトが2nd SM(SM2)で検出されないため、SM1のフォールト全体に対するパターン1の割合は$1-K_\text{SM,DPF}$となり、マルコフ図は以下のようになります。時刻パラメータ$t$が最初のSMのフォールトが起きた時刻、$t'$がVSGとなる2つ目のIFのフォールトが起きた時刻とします。

図%%.1
図470.1 2nd editionパターン1マルコフ図

ただし、規格によるPMHFの求め方はマルコフ連鎖は単純には使用していないようです。

規格によるPMHFの求め方は、後に起きるIFのフォールトに関する$t'$の時の確率密度を$t$から$T_\text{lifetime}$まで積分し$t$で表します。$t$まではIFはフォールトしない場合です。次に$t$について、先に起きるSMのフォールトが、DPF VSGとなる確率密度を0から$T_\text{lifetime}$まで積分します。

通常の求め方は、先に起きるフォールトによる状態確率×後に起きるフォールトによる遷移確率を無限に足し合わせたものとなります。規格では逆に、後に起きるフォールトによる状態確率×先に起きるフォールトによる遷移確率を無限に足し合わせたものとしていますが、これが正しいかどうかは判断つきません。

まず、IFの$LAT2$での状態確率は、 $$ \Pr\{\text{IF in }LAT2\}=\Pr\{\text{IF up at }t\cap\text{VSG of IF prevented}\}=K_\text{IF,DPF}R_\text{IF}(t) \tag{470.1} $$ $LAT2$から$DPF1$への微小時間での遷移確率は、IFがDPFする場合であり、 $$ d\!\Pr\{\text{IF down in }(t, t+dt] | \text{IF up at }t\cap\text{VSG of IF prevented}\}=\lambda_\text{IF}dt \tag{470.2} $$

規格のとおりIFの確率を求めるには、IFは時刻$0$から$t$まではDPFフォールトせず、かつ、$t$から$T_\text{lifetime}$までにDPFフォールトする確率となります。

従って、(470.1)、(470.2)から、 $$ \Pr\{(\text{IF not fail in }[0, t)\cap\text{VSG of IF prevented})\cap (\text{IF fails in }[t, T_\text{lifetime}])\}\\ =\Pr\{(\text{IF up at }t\cap\text{VSG of IF prevented})\cap(\text{IF fails in }[t, T_\text{lifetime}])\}\\ =K_\text{IF,DPF}\Pr\{\text{IF fails in }[t, T_\text{lifetime}]\}\\ =K_\text{IF,DPF}\int_t^{T_\text{lifetime}}d\!\Pr\{\text{IF up at }t'\cap \text{IF down in }[t', t'+dt')\}\\ =K_\text{IF,DPF}\int_t^{T_\text{lifetime}}\Pr\{\text{IF up at }t'\}d\!\Pr\{\text{IF down in }[t', t'+dt')\ |\ \text{IF up at }t'\}\\ =K_\text{IF,DPF}\int_t^{T_\text{lifetime}}R_\text{IF}(t')\lambda_\text{IF}dt'=K_\text{IF,DPF}\int_t^{T_\text{lifetime}}f_\text{IF}(t')dt'\\ =K_\text{IF,DPF}\left[F_\text{IF}(t')\right]^{T_\text{lifetime}}_t=K_\text{IF,DPF}\left[F_\text{IF}(T_\text{lifetime})-F_\text{IF}(t)\right]\\ \approx K_\text{IF,DPF}\lambda_\text{IF}(T_\text{lifetime}-t) \tag{470.3} $$

次にSMの$OPR$での状態確率は、 $$ \Pr\{\text{SM in }OPR\}=\Pr\{\text{SM is up at }t\}=R_\text{SM}(t) \tag{470.4} $$ $OPR$から$LAT2$への微小時間での遷移確率は、SMがフォールトする場合であり、 $$ d\!\Pr\{\text{SM down in }(t, t+dt] | \text{SM is up at }t\}=(1-K_\text{SM,DPF})\lambda_\text{SM}dt \tag{470.5} $$

IFの項とSMの項を$0$から$T_\text{lifetime}$まで積分し時間平均すると、(470.3)~(470.5)を用いて、 $$ \require{cancel} M_\text{PMHF,P1}\approx\frac{1}{T_\text{lifetime}}\int_0^{T_\text{lifetime}}(1-K_\text{SM,DPF})R_\text{SM}(t)\lambda_\text{SM}K_\text{IF,DPF}\lambda_\text{IF}(T_\text{lifetime}-t)dt\\\ \approx\frac{1}{\bcancel{T_\text{lifetime}}}(1-K_\text{SM,DPF})K_\text{IF,DPF}\lambda_\text{IF}\lambda_\text{SM}\left[T_\text{lifetime}\bcancel{t}-\frac{1}{2}t^\bcancel{2}\right]_0^{T_\text{lifetime}}\\ =\frac{1}{2}K_\text{IF,DPF}(1-K_\text{SM,DPF})\lambda_\text{IF}\lambda_\text{SM}T_\text{lifetime}\\ =\img[-1.35em]{/images/withinseminar.png} \tag{470.6} $$

これは図104.2の初版PMHF式(パターン1, 2のみ)の、DPFにおけるパターン1に相当する部分と(IF⇒mと読み替えることにより)正確に一致します。

図%%.1
図470.1 1st edition規格第1式

なお、本稿はRAMS 2024に投稿予定のため一部を秘匿していますが、論文公開後の2024年2月頃に開示予定です。


左矢前のブログ 次のブログ右矢


ページ: