 |
17 |
RAMS 2025へのマイルストーン (6) |
締め切りは7/15だったため、初版の論文及びプレゼン資料(名前、所属無し版)を作成し、RAMSサイトに登録しました。初版で査読を受け9/1までに査読結果を受領予定です。
| 期限 | マイルストーン | 状態 |
|---|---|---|
| 2024/5/3 | アブストラクト投稿締め切り(システム入力) | 投稿済 |
| 2024/6/10 | アブストラクト採択結果 | 採択済 |
| 2024/7/15 | 論文、プレゼン投稿締め切り(名前、所属無し版) | 投稿済 |
| 2024/9/1 | 第1回論文、プレゼン資料査読コメント受領 | |
| 2024/10/4 | 学会出席登録締め切り | |
| 2024/10/4 | 最終論文、プレゼン投稿締め切り(名前、所属有り版) |
|
2 |
RAMS 2025へのマイルストーン (5) |
 |
論文及びプレゼン資料の名前、所属無し版を作成し、RAMSサイトに登録しました。締め切りは7/15であるため、ブラッシュアップしたものを再登録する予定です。
| 期限 | マイルストーン | 状態 |
|---|---|---|
| 2024/5/3 | アブストラクト投稿締め切り(システム入力) | 投稿済 |
| 2024/6/10 | アブストラクト採択結果 | 採択済 |
| 2024/7/15 | 論文、プレゼン投稿締め切り(名前、所属無し版) | 投稿済 |
| 2024/9/1 | 第1回論文、プレゼン資料査読コメント受領 | |
| 2024/10/4 | 学会出席登録締め切り | |
| 2024/10/4 | 最終論文、プレゼン投稿締め切り(名前、所属有り版) |
|
7 |
5月の検索結果 |
|
弊社コンテンツの5月の検索結果です。
| タイトル | クリック数 |
|---|---|
| PMHFの意味 | +22 |
| SPFM, LFM, PMHFの計算法の例 | +21 |
| 確率論 (8) | +16 |
| タイトル | クリック数 |
|---|---|
| 機能安全用語集 | 133 |
| 1st Editionと2nd Editionとの相違点 (Part 10) | 132 |
| ASILデコンポジション | 112 |
| クエリ | クリック数 |
|---|---|
| SPFM | +10 |
| FHTI 機能安全 | +8 |
| FTTI 機能安全 | +7 |
| クエリ | クリック数 |
|---|---|
| FTTI | 69 |
| SPFM | 28 |
| PMHF | 27 |
昨日RAMS委員会からアブストラクトの採択の連絡がありました。ほぼ論文は完成してはいるものの、これから論文のブラッシュアップ及びプレゼンテーション原稿の作成を開始します。
| 期限 | マイルストーン | 状態 |
|---|---|---|
| 2024/5/3 | アブストラクト投稿締め切り(システム入力) | 投稿済 |
| 2024/6/10 | アブストラクト採択結果 | 採択済 |
| 2024/8/1 | 論文、プレゼン投稿締め切り(名前、所属無し版) | |
| 2024/9/1 | 第1回論文、プレゼン資料査読コメント受領 | |
| 2024/10/9 | 改訂版論文、プレゼン投稿締め切り(名前、所属無し版) | |
| 2024/10/22 | 最終査読コメント受領 | |
| 2024/10/10 | 学会出席登録締め切り | |
| 2024/10/10 | 最終論文、プレゼン投稿締め切り(名前、所属有り版) |
|
14 |
4月の検索結果 |
|
弊社コンテンツの4月の検索結果です。
| タイトル | クリック数 |
|---|---|
| 1st Editionと2nd Editionとの相違点 (Part 10) | +26 |
| ASILデコンポジション (2) | +21 |
| 故障率 | +19 |
| タイトル | クリック数 |
|---|---|
| 1st Editionと2nd Editionとの相違点 (Part 10) | 164 |
| 機能安全用語集 | 132 |
| ASILデコンポジション | 132 |
| クエリ | クリック数 |
|---|---|
| FTTI | +28 |
| 従属故障 | +13 |
| デコンポジション | +10 |
| クエリ | クリック数 |
|---|---|
| FTTI | 49 |
| PMHF | 36 |
| レイテントフォールト | 25 |
|
13 |
RAMS 2025へのマイルストーン (3) |
|
RAMS 2025の締め切りが先週末5/10まで延長され、最終アブストラクトを投稿しました。
題名:
Point Unavailability Processes with Periodic Inspections in ISO 26262
ISO26262における定期検査を伴う点不稼働度過程
抄録概要:
A study of the derivation and approximation of the exact point availability (PUA) and its derivative, the point unavailability density (PUD) processes, in deriving the probabilistic metric for random hardware failures (PMHF) formula under ISO 26262, aiming to refine automotive system design reliability by simplifying fault-tolerant subsystem development.
耐故障サブシステム開発の簡素化による自動車システム設計の信頼性向上を目的とする、ISO26262に基づくランダムハードウェア故障の確率的指標(PMHF)式の導出における、厳密な点不稼働度(PUA)とその導関数である点不稼働度密度(PUD)過程の導出と近似に関する研究。
題名は本来「Point Unavailability and its Density Processes with Periodic Inspections in ISO 26262(ISO 26262における定期検査を伴う点不稼働度過程とその点不稼働度密度過程)」ですが、長すぎてシステムに入力できないため短くしました。これは査読により変更の可能性が十分にあります。後は6月初旬の採択通知を待つのみです。
| 期限 | マイルストーン | 状態 |
|---|---|---|
| 2024/5/3 | アブストラクト投稿締め切り(システム入力) | 投稿済 |
| 2024/6/10 | アブストラクト採択結果 | |
| 2024/8/1 | 論文、プレゼン投稿締め切り(名前、所属無し版) | |
| 2024/9/1 | 第1回論文、プレゼン資料査読コメント受領 | |
| 2024/10/9 | 改訂版論文、プレゼン投稿締め切り(名前、所属無し版) | |
| 2024/10/22 | 最終査読コメント受領 | |
| 2024/10/10 | 学会出席登録締め切り | |
| 2024/10/10 | 最終論文、プレゼン投稿締め切り(名前、所属有り版) |
本研究はブログ記事から始まったものですが、2020年の論文から導出し使用してきた不稼働度(PUA)の式が実は近似式であったということ、正確な式の導出及び誤差の評価を行ったものです。
|
6 |
ISO 26262ゆっくり解説動画の公開 |
|
|
22 |
ASIL分解 (2) |
|
再度、重要項目の3項目めです。
ハードウェアメトリクスの目標値は、分解したからといって変わるものではない。多くの人はこのことを理解していない。
同感ですね。規格にはPart 9 5.4.5にこれが記されています(図781.1)。
規格5.4.5のDeepLによる翻訳を示せば、
5.4.5 ISO 26262-5 に従ったハードウェアアーキテクチャメトリクスの評価と、ランダムハードウ ェア故障による安全目標違反の評価に関する要件は、ASIL 分解によって変更されない。
これは弊社でもお伝えしている、ASIL分解に関する重要なノウハウの一つであり、ハードウエアの目標値を変えない理由についての動画の解説は以下のとおりです。
フォールト・ツリー解析の観点で考えてみると、本当に独立した2つの並列パスがある場合、これらはAND接続される。数学的には、それぞれの故障率が少し高くなり、さらに故障率が少し高くなっても、一番上の故障率が低くなるというのは、利点になる。したがって、フォールトツリーの最上位イベントは変わらないが、定量的安全性解析を実行すればメリットが得られる。
「故障率が少し高くなる」とは何を言っているかわかりませんが、端的に言えば、
し、かつ下げてはならないということです。
具体例として、故障率$\lambda$=100[FIT]の対称な冗長チャネル(両チャネルの故障率が等しい)について車両寿命10万時間で考えます。単体チャネルでは100[FIT]ですが、2重故障(同時故障ではない)を考えると、
$$100[FIT]\cdot100[FIT]\cdot10\times10^4[H]=1.0\times10^{-7}\cdot1.0\times10^{-7}\cdot1.0\times10^5\\ =100\times10^{-9}\cdot\frac{1}{100}=100[FIT]\cdot\frac{1}{100}$$
となり、すなわち、元の100[FIT]の100分の一の1[FIT]となります。つまり、ASILや目標値を下げなくても(ASILデコンポジションの必須条件である)冗長構成によりサブシステムの故障率は1/100にできたと言えます。
|
19 |
ASIL分解 |
|
同じ技術者の解説動画です。こちらには基本的に誤りはありません。2分間の動画で重要な事を3項目押さえているのでご紹介します。
英語のトランスクリプトを入手したので、画面と合わせて見てみましょう。以下はDeepLによるその翻訳です。
今回は、分解についてよく見られる誤解について少しお話ししたい。まず第一に、ISO26262で分解について話す場合、安全要件の分解について話している。ハードウェアを分解するわけでもなく、ソフトウェアを分解するわけでもなく、安全目標そのものを分解するわけでもない。分解するのは、ハードウェア安全要求事項、ソフトウェア安全要求事項、技術安全要求事項、FSRである。安全要件を分解することで、ハードウェアの独立した並列パスやソフトウェアの独立した並列パスが生まれる。これがよく見られる誤解のひとつだ。
ややはっきりしないところがありますが、好意的に解釈すれば最初に2つの重要な事項を述べています。
引用の最後の部分、
安全要件を分解することで、ハードウェアの独立した並列パスやソフトウェアの独立した並列パスが生まれる。これがよく見られる誤解のひとつだ。
これがどう誤解なのかははっきりしません。ただ、ASIL分解の原則はさらっと述べていますが、以下の2つが重要です。これは規格の必須要求事項です。
次に、
もうひとつは命名法についてだ。命名法の重要な側面のひとつは、例えばASIL Dの安全要件まで構築する場合、ASIL Bのハードウエアを2つ使用するのであれば、それらのハードウエアにはASIL B of Dという命名法を使用しなければならないということだ。
いわゆるASIL-B(D)のような記法については、命名法が大事というよりは以下が重要です。これが3項目めです。
ハードウェアメトリクスの目標値は、分解したからといって変わるものではない。多くの人はこのことを理解していない。
|
18 |
PMHF解説の誤り (3) |
|
同じ動画において、小さな誤りがあります。
考え方は合っていて、故障率を乗算してはならないことを述べています。以下のような故障率の乗算 $$ \lambda_\text{DPF,IF}\cdot\lambda_\text{DPF,SM,L}=100[FIT]\cdot1000[FIT] $$ ではなく車両寿命である1万時間をかけ、確率に直してから乗算します。 $$ \require{color} \definecolor{pink}{rgb}{1.0,0.8,1.0} \definecolor{lime}{rgb}{0.8,1.0,0.8} \lambda_\text{DPF,IF}\cdot10^4\cdot\lambda_\text{DPF,SM,L}\cdot10^4=100[FIT]\cdot10^4[h]\cdot1000[FIT]\cdot10^4[h]\\ =100\times10^{-9}\cdot10^4\cdot1000\times10^{-9}\cdot10^4=10^{-3}\cdot10^{-2}=10^{-5}\\ =0.001\cdot0.01=\colorbox{lime}{0.00001} $$ ここまではFTAの数値と一致します。
故障率に直すにはこれを1万時間で割って、 $$ \lambda=\frac{\colorbox{lime}{0.00001}}{10^4[h]}=\frac{\colorbox{lime}{0.00001}}{10,000}[h^{-1}]=10^{-9}[h^{-1}]=1[FIT] $$ 黄色いマーカーの丸で囲んだうちのFTAの頂上事象確率はあっていますが、右横の丸内の数値が$\colorbox{pink}{0.0001}$となって誤っています。本来は$\colorbox{lime}{0.00001}$となるべきです。
