Posts Tagged with "RAMS"

既に発行済みのブログであっても適宜修正・追加することがあります。
We may make changes and additions to blogs already published.

RAMS 2020とRAMS 2022の違い

posted by sakurai on January 10, 2022 #446

さて、RAMS 2022にRAMS 2020で発表したPMHF式を修正した式を投稿し採択されましたが、ここで両方の式をまとめておきます。便宜上RAMS 2022の式はより広い範囲をカバーするため、RAMS 2022の式から先に説明します。

RAMS 2022

RAMS 2022では、後述のRAMS 2020の式を拡張しました。具体的にはISPCE 2017で筆者が導入した$K_\text{IF,det}$を再び導入したものです。$K_\text{IF,det}$の意味は、1st SMのIFに対する機能であるVSG抑止能力に対する検出能力の比であり、以下のように条件付き確率で表される係数です。

$$ K_\text{IF,det}=\Pr\{\text{IF detected}\ |\ \text{IF prevented}\} $$

しかしながらこの条件付き確率はSMのアーキテクチャにより一意に決定され、 $$ K_\text{IF,det}= \begin{cases} \begin{eqnarray} &0&\ \ \text{if subsystem is redundant}\\ &1&\ \ \text{if subsystem is nonredundant} \end{eqnarray} \end{cases} $$ のように2値をとります。

この$K_\text{IF,det}$及び、$K_\text{IF,RF}$, $K_\text{IF,MPF}$を加えたIFに関するKパラメータ及び、$K_\text{SM,MPF}$のSMに関するKパラメータによりフォールトを分類し、以前示した表368.1を導出しています。

そして、$K_\text{IF,det}=1$の場合にMPF detectedをレイテントフォールト扱いとしないとして確率微分方程式を立て、それを解いています。その結果を示せば、 $$ \require{color} \bbox[#ccffff,2pt]{M_\text{PMHF,RAMS2022}=(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}K_\text{IF,det}\alpha+2K_\text{IF,RF}(1-K_\text{IF,det})\beta\\ } \tag{446.1} $$ ただし、 $$ \begin{cases} \begin{eqnarray} \alpha&:=&\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_{\mathrm{SM,MPF}})T_\text{lifetime}+K_{\mathrm{SM,MPF}}\tau],\\ \beta&:=&\frac{1}{2}\lambda_{\mathrm{IF}}\lambda_{\mathrm{SM}}[(1-K_{\mathrm{MPF}})T_\text{lifetime}+K_{\mathrm{MPF}}\tau],\\ K_{\mathrm{MPF}}&:=&K_{\mathrm{IF,MPF}}+K_{\mathrm{SM,MPF}}-K_{\mathrm{IF,MPF}}K_{\mathrm{SM,MPF}} \end{eqnarray} \end{cases} $$

これにおいて、まずnon redundantの場合である$K_\text{IF,det}=1$とすれば、

$$ \begin{eqnarray} M_\text{PMHF,NRD}&=&M_\text{PMHF,RAMS 2022}\lvert_{K_\text{IF,det}=1}\\ &=&(1-K_\text{IF,RF})\lambda_\text{IF}+K_\text{IF,RF}\alpha \end{eqnarray}\tag{446.2} $$ これは(374.1)と同一です。

他方、redundantの場合である、$K_\text{IF,det}=0$かつ$K_\text{IF,RF}=1$とすれば、 $$ \begin{eqnarray} M_\text{PMHF,RD}&=&M_\text{PMHF,RAMS 2022}\lvert_{K_\text{IF,det}=0,K_\text{IF,RF}=1}\\ &=&2\beta \end{eqnarray}\tag{446.3} $$ これは(374.2)と同一です。

また、IFRモデルでは、 $$ \begin{eqnarray} M_\text{PMHF,IFR}&=&M_\text{PMHF,RAMS 2022}\lvert_{K_\text{IF,det}=0}\\ &=&(1-K_\text{IF,RF})\lambda_\text{IF}+2K_\text{IF,RF}\beta\\ \end{eqnarray}\tag{446.4} $$ これは2020論文(22)、(108.2)及び(222.9)と同一です。

さらにIFUモデルでは、 $$ \begin{eqnarray} M_\text{PMHF,IFU}&=&M_\text{PMHF,RAMS 2022}\lvert_{K_\text{IF,det}=0,K_\text{IF,MPF}=0}\\ &=&(1-K_\text{IF,RF})\lambda_\text{IF}+2K_\text{IF,RF}\alpha \end{eqnarray}\tag{446.5} $$ これは2020論文(19)、(221.9)と同一です。


左矢前のブログ 次のブログ右矢

posted by sakurai on October 29, 2021 #444

図%%.1

On October 26, 2021, a paper by Atsushi Sakurai, CEO of FS Micro Corporation (Nagoya, Japan), a leading provider of ISO 26262 functional safety (Note 1) consulting services, was accepted at the 68th RAMS (RAMS 2022: Note 2). RAMS 2022 will be held in Tucson, Arizona, U.S.A., from January 24 to 27, 2022, and is sponsored by the Reliability Society of IEEE (Note 3).

図%%.2

Atsushi Sakurai received the Best Paper Award at the 14th ISPCE (ISPCE 2017: Note 4), an international conference on Product Safety of IEEE in 2017. In addition, his papers have been accepted to RAMS for three consecutive years since 2020. The title of the paper for RAMS 2022 is "Formulas of the Probabilistic Metric for Random Hardware Failures (PMHF: Note 5) to Resolve a Dilemma in ISO 26262."

Although the PMHF formula was revised in the second edition of ISO 26262, which took effect in 2018, its mathematical definition was not fully described. Atsushi Sakurai clarified the ambiguity in the second edition and derived a new PMHF equation in his paper in 2020. However, this equation is based on the assumption that detected multipoint faults (MPFs: Note 6) are considered as latent faults (LFs: Note 7), which is also present in the second edition of the standard. However, this assumption contradicts the latent fault metric (LFM: Note 8) specified in the standard itself.

This paper aims to solve the dilemma of this standard and strengthen the previous paper by deriving a new PMHF formula based on the assumption that the detected MPF is not a LF. This formula is expected to evaluate the PMHF value correctly, to reduce the design constraint on the Emergency Operating Time Tolerance Interval (EOTTI: Note 9) by 40 times, and to minimize the design effort in fault-tolerant systems (Note 10).

Company name: FS Micro Corporation
Representative: Atsushi Sakurai
Date of establishment August 21, 2013
Capital: 32 million yen
Business description Consulting and seminars on functional safety of ISO 26262 automotive electronic devices
Address of Head Office 460-0011 4-1-57 Osu, Naka-ku, Nagoya, Aichi, Japan
Phone: +81-52-263-3099
E-mail address info@fs-micro.com
URL http://fs-micro.com/

Notes
Note 1: Functional safety is the concept of enhancing safety at the system level by taking various safety measures. ISO 26262 is an international standard for functional safety for automotive electrical and electronic equipment.
Note 2: RAMS stands for The Annual Reliability & Maintainability Symposium, an international conference on reliability engineering organized annually by the IEEE Reliability Society. http://rams.org/
Note 3: IEEE stands for the Institute of Electrical and Electronics Engineers. It is the world's largest conference on electrical and electronic engineering technology in terms of number of participants and participating countries. http://ieee.org/
Note 4: ISPCE stands for IEEE Symposium on Product Compliance Engineering, an international conference on product safety organized annually by the IEEE Product Safety Society. http://2017.psessymposium.org/
Note 5: PMHF stands for Probabilistic Metric for Random Hardware Failures. It is one of the design target values for hardware in ISO 26262, which is a time average of the probability of system failure during the vehicle lifetime.
Note 6: MPF stands for Multiple-point Fault, which is a fault that does not violate the safety goal at a single point, but becomes a violation of the safety goal when multiple faults are combined.
Note 7: LF stands for Latent Fault. Among MPFs, it is a fault that is not detected by the safety mechanism.
Note 8: LFM stands for Latent Fault Metric, which is a coverage of how many LFs are in the system and how many of them can be detected, and is one of the design target values for hardware in ISO 26262.
Note 9: EOTTI stands for Emergency Operation Tolerant Time Interval. It is a time interval during which a violation of safety objectives will not occur if the system is repaired or switched to an alternative process within this period.
Note 10: A fault-tolerant system is a safety-enhancing system that can substitute the original function without immediately losing the function in the event of a failure.


左矢前のブログ 次のブログ右矢

posted by sakurai on October 26, 2021 #443

図%%.1

ISO 26262機能安全(注1)コンサルティングを提供するFSマイクロ株式会社(本社:名古屋市)代表取締役 桜井 厚の論文が、2021年10月26日、第68回RAMS 2022(注2)に採択されました。RAMS 2022は、2022年1月24日から27日まで米国アリゾナ州ツーソンにて開催予定の、IEEE(注3)信頼性部会主催の国際学会です。

図%%.2

弊社代表 桜井 厚は2017年にIEEEの製品安全に関する国際学会である第14回ISPCE 2017(注4)において、最優秀論文賞を受賞しました。同著者の論文は2020年から3年連続でRAMSに採択されており、IEEE学会としては今回で4回目の採択となります。今回RAMS 2022で採択された論文は「Formulas of the Probabilistic Metric for Random Hardware Failures to Resolve a Dilemma in ISO 26262」と題し、ランダムハードウェア故障の確率的メトリクス(PMHF:注5)を正しく計算する数式を提案するものです。

2018年に発効したISO 26262第2版ではPMHF式が改訂されていますが、その数学的な定義が明確ではありませんでした。桜井 厚は2020年に第2版で曖昧だった点を明確にし、新たなPMHF式を導出しました。しかしながら、この式は規格第2版にも存在する、検出された多点フォールト(MPF:注6)をレイテントフォールト(LF:注7)とみなすという前提に基づいており、一方でその前提は、規格自身の規定するレイテントフォールトメトリック(LFM:注8)と矛盾します。

本論文はこの規格の矛盾を解消することを目的とし、検出されたMPFがLFにならないという前提の下に、新たなPMHF式を導出しました。この式によりPMHF値が正しく評価され、緊急操作許容時間間隔(EOTTI:注9)に関する設計制約が40倍軽減されることから、耐故障システム(注10)での設計工数の削減が期待されています。

【お問い合わせ先】
商号      FSマイクロ株式会社
代表者     桜井 厚
設立年月日   2013年8月21日
資本金     3,200万円
事業内容    ISO 26262車載電子機器の機能安全のコンサルティング及びセミナー
本店所在地   〒460-0011
        愛知県名古屋市中区大須4-1-57
電話      052-263-3099
メールアドレス info@fs-micro.com
URL      http://fs-micro.com/

【注釈】
注1:機能安全は、様々な安全方策を講じることにより、システムレベルでの安全性を高める考え方。ISO 26262は車載電気・電子機器を対象とする機能安全の国際規格
注2:RAMS(ラムズ)はThe Annual Reliability & Maintainability Symposiumの略。IEEE信頼性部会が毎年主催する、信頼性工学に関する国際学会 http://rams.org/
注3:IEEE(アイトリプルイー)はInstitute of Electrical and Electronics Engineersの略。電気工学・電子工学技術に関する、参加人数、参加国とも世界最大規模の学会 http://ieee.org/
注4:ISPCE(アイスパイス)はIEEE Symposium on Product Compliance Engineeringの略。IEEE製品安全部会が毎年主催する、製品安全に関する国際学会 http://2017.psessymposium.org/
注5:PMHF(ピーエムエイチエフ)はProbabilistic Metric for Random Hardware Failuresの略。車載電気・電子システムにおいて、車両寿命間にシステムが不稼働となる確率を時間平均した、ISO 26262におけるハードウェアに関する設計目標値のひとつ
注6:MPF(エムピーエフ)はMultiple-point Faultの略。 一点のフォールトでは安全目標を侵害せず、複数のフォールトの組み合わせにより安全目標侵害となるようなフォールト
注7:LF(エルエフ)はLatent Faultの略。潜在フォールトと訳される。MPFのうち、安全機構により検出されないフォールト
注8:LFM(エルエフエム)はLatent Fault Metricの略。LFがシステムにどれほどあり、そのどれほどが検出できるかのカバレージであり、ISO 26262におけるハードウェアに関する設計目標値のひとつ
注9:EOTTI(イーオーティーティーアイ)はEmergency Operation Tolerant Time Intervalの略。この期間内に修理するか代替処理に切り替えれば安全目標侵害が起こらない時間間隔
注10:耐故障システムは、故障した場合に直ちに機能を失うことなく、本来の機能を代替することができる安全性向上のためのシステム


左矢前のブログ 次のブログ右矢

posted by sakurai on October 9, 2021 #441

10/10までに最終版を登録しました。査読者2名はパスしたものの、Reliability ModelingのVice Chairは保留中であり、他のエキスパートの意見を聞いているとのことです。

表441.1 RAMS 2022へのマイルストーン
年月日 マイルストーン 状態
2021/8/1 論文、プレゼン投稿締め切り(名前、所属無し版)
2021/9/1 第1回論文、プレゼン資料査読コメント受領
2021/9/15 改訂版論文、プレゼン投稿締め切り(名前、所属無し版)
2021/10/1 最終査読コメント受領
2021/10/10 学会出席登録締め切り
2021/10/10 最終論文、プレゼン投稿締め切り(名前、所属有り版)

表441.1はRAMS 2022正式採択までのマイルストーンであり、今後適宜更新します。

左矢前のブログ 次のブログ右矢

posted by sakurai on October 1, 2021 #439

10/1までに査読に対応した修正を実施し、修正版を登録しました。

表439.1 RAMS 2022へのマイルストーン
年月日 マイルストーン 状態
2021/8/1 論文、プレゼン投稿締め切り(名前、所属無し版)
2021/9/1 第1回論文、プレゼン資料査読コメント受領
2021/9/15 改訂版論文、プレゼン投稿締め切り(名前、所属無し版)
2021/10/1 最終査読コメント受領
2021/10/10 学会出席登録締め切り
2021/10/10 最終論文、プレゼン投稿締め切り(名前、所属有り版)

表439.1はRAMS 2022正式採択までのマイルストーンであり、今後適宜更新します。

左矢前のブログ 次のブログ右矢

posted by sakurai on September 12, 2021 #435

予定どおり、9/15までに査読に対応した修正を登録しました。

表435.1 RAMS 2022へのマイルストーン
年月日 マイルストーン 状態
2021/8/1 論文、プレゼン投稿締め切り(名前、所属無し版)
2021/9/1 第1回論文、プレゼン資料査読コメント受領
2021/9/15 改訂版論文、プレゼン投稿締め切り(名前、所属無し版)
2021/?/? 学会出席登録締め切り
2021/10/1 最終査読コメント受領
2021/10/10 最終論文、プレゼン投稿締め切り(名前、所属有り版)

表435.1はRAMS 2022正式採択までのマイルストーンであり、今後適宜更新します。

左矢前のブログ 次のブログ右矢

posted by sakurai on September 1, 2021 #433

予定どおり、8/31にレビュー者3名によるレビュー結果を受領しました。次のマイルストーンは9/15までにその対応の修正を登録することです。

表433.1はRAMS 2022正式採択までのマイルストーンであり、今後適宜更新します。

表433.1 RAMS 2022へのマイルストーン
年月日 マイルストーン 状態
2021/8/1 論文、プレゼン投稿締め切り(名前、所属無し版)
2021/9/1 第1回論文、プレゼン資料査読コメント受領
2021/9/15 改訂版論文、プレゼン投稿締め切り(名前、所属無し版)
2021/?/? 学会出席登録締め切り
2021/10/1 最終査読コメント受領
2021/10/10 最終論文、プレゼン投稿締め切り(名前、所属有り版)


左矢前のブログ 次のブログ右矢

posted by sakurai on August 2, 2021 #428

表428.1はRAMS 2022正式採択までのマイルストーンであり、今後適宜更新します。

表428.1 RAMS 2022へのマイルストーン
年月日 マイルストーン 状態
2021/8/1 論文、プレゼン投稿締め切り(名前、所属無し版)
2021/9/1 第1回論文、プレゼン資料査読コメント受領
2021/?/? 改訂版論文、プレゼン投稿締め切り(名前、所属無し版)
2021/?/? 学会出席登録締め切り
2021/?/? 最終査読コメント受領
2021/10/10 最終論文、プレゼン投稿締め切り(名前、所属有り版)


左矢前のブログ 次のブログ右矢

posted by sakurai on June 15, 2021 #421

前稿でご紹介した、2022年1月24日からアリゾナ州ツーソンのヒルトンホテルで開催される予定のRAMS 2022(68th Annual Reliability and Maintainability Symposium)に、弊社代表が投稿した論文のアブストラクトが採択されたとの連絡が届きました。まだ正式採択ではないため、8月の締め切りに向け論文をブラッシュアップしていくことになります。

表421.1はRAMS 2022正式採択までのマイルストーンであり、今後適宜更新します。

表421.1 RAMS 2021へのマイルストーン
年月日 マイルストーン 状態
2021/8/1 論文、プレゼン投稿締め切り(名前、所属無し版)
2021/9/1 第1回論文、プレゼン資料査読コメント受領
2021/?/? 改訂版論文、プレゼン投稿締め切り(名前、所属無し版)
2021/?/? 学会出席登録締め切り
2021/?/? 最終査読コメント受領
2021/10/10 最終論文、プレゼン投稿締め切り(名前、所属有り版)


左矢前のブログ 次のブログ右矢

RAMS 2021発表結果

posted by sakurai on June 11, 2021 #419

IEEE Reliability Societyの主催するRAMS 2021が先月(5月)末に終わり、主催者からプログラムの発表がありました。

図%%.1
図419.1 RAMS 2021の様子

前稿でご紹介したように、弊社の発表は2021年5月24日午後13:30からの2C

のうち最初のセッション2C-01でした。しかしながら、米国から日本への出国が禁止となったため、米国出張を自粛したことにより、事前録画の再生及びポスター発表のみとなりました。論文は上記のリンクから取得可能です。

図%%.2
図419.2 弊社セッション2C-01

左矢前のブログ 次のブログ右矢


ページ: