|
11 |
Fault treeの自動生成 (27) |
前稿の続きです。このFTについて、Solve⇒Cut setを実施し、MCSを図946.1のように取得しました。
前のアーキテクチャから比べてちょうどTop 1が抜けた形となっています。これにより最も大きな残余故障はメインマイコンであり、サブマイコンによる故障検出だけでなく、ECCやクロックモニタ等の別の故障検出手段を追加して全体のPMHFを下げることが可能です。
このようにMCSはどこが弱いかが一目瞭然であるため、弱い部分から手当することにより効率的なアーキテクチャの改善やSMの追加が可能です。
なお、本稿はRAMS 2026に投稿予定のため一部を秘匿していますが、論文公開後の2026年2月頃に開示予定です。
|
10 |
1月の検索結果 |
弊社コンテンツの1月の検索結果です。
| タイトル | クリック数 |
|---|---|
| 1st Editionと2nd Editionとの相違点 (Part 10) | +27 |
| 故障率 (6) | +14 |
| FTA | +13 |
| タイトル | クリック数 |
|---|---|
| 機能安全用語集 | 156 |
| 1st Editionと2nd Editionとの相違点 (Part 10) | 125 |
| ASILデコンポジション | 75 |
| クエリ | クリック数 |
|---|---|
| レイテント | +15 |
| FTTI | +6 |
| デコンポジション 意味 | +6 |
| クエリ | クリック数 |
|---|---|
| FTTI | 59 |
| PMHF | 24 |
| レイテントフォールトとは | 21 |
|
7 |
RAMS 2025での論文発表と最優秀論文賞の受賞 |
過去記事に記載のとおり、RAMS 2025は、2025年1月27日から30日まで、米国フロリダ州ミラマービーチのヒルトンサンデスティンホテルで開催されました。弊社代表は2日目に論文発表を行いました。
本論文のタイトルは、"Point Unavailability and its Density Processes with Periodic Inspections in ISO 26262"です。邦題は「ISO 26262における定期検査を伴う点不稼働度とその密度過程」となります。
弊社が2020年のRAMSで提案したPMHFは、不稼働度または不稼働密度関数により定義されます。当時は定期検査の診断率をアーキテクチャ依存の定数と仮定し、不稼働度を導出しました。当時はこれを近似式と認識していましたが、今回診断率を条件付き確率に変更したうえで不稼働度の厳密式を導出しました。さらに誤差評価を行った結果、ASIL-Bの条件において両者にはほとんど差が無いことが分かりました。
また、弊社代表の、昨年2024年の論文がAlfred Stevens/Henry Hartt最優秀論文賞を受賞し、バンケットにおいて賞金として500ドルが授与されました。これは今回新設された賞で、本論文がISO 26262規格の誤りを明らかにしたことが評価されたものです。
|
6 |
Fault treeの自動生成 (26) |
ChatGPTに前稿のRBDを読ませたところ、次のMARDを取得しました。 TEST.BED ~TEST.FTDの3ファイルは同一なので省略します。
TEST.FTL
*Saphire 8.2.9
TEST, TOP =
TOP AND IF_FAIL SM_FAIL
IF_FAIL OR APS_SENSOR TPS_SENSOR FCAN_LINE MAIN_MCU MOTOR_DRV MOTOR THROTTLE
SM_FAIL OR COV_REM SM_PATH
SM_PATH AND COV_90 SM_EXPAND
SM_EXPAND OR DETECT_FAIL CONTROL_FAIL
DETECT_FAIL AND LANE_APS LANE_TPS LANE_DIAG LANE_SUB
LANE_APS OR APS_SENSOR MAIN_MCU
LANE_TPS OR TPS_SENSOR MAIN_MCU
LANE_DIAG OR DRIVER_DIAG MAIN_MCU
LANE_SUB OR SUB_MCU
CONTROL_FAIL OR BLOCK_PAR RELAY_DRV RELAY
BLOCK_PAR AND MAIN_MCU SUB_MCU
TEST.GTD
*Saphire 8.2.9
TEST=
* Name , Description, Project
TOP , TEST , ,TEST
IF_FAIL , IF fail , ,TEST
SM_FAIL , SM fail , ,TEST
SM_PATH , SM coverage path , ,TEST
SM_EXPAND , SM expanded , ,TEST
DETECT_FAIL , detection fail , ,TEST
LANE_APS , lane APS , ,TEST
LANE_TPS , lane TPS , ,TEST
LANE_DIAG , lane DIAG , ,TEST
LANE_SUB , lane SUB , ,TEST
CONTROL_FAIL , control fail , ,TEST
BLOCK_PAR , parallel block , ,TEST
これらをSaphireに取り込んだところ、図943.1のようなFTが自動生成されました。
$$\img[-1.35em]{/images/withinseminar.png}$$
なお、本稿はRAMS 2026に投稿予定のため一部を秘匿していますが、論文公開後の2026年2月頃に開示予定です。
|
5 |
Fault treeの自動生成 (25) |
さてMCSを取ることにより、このアーキテクチャの欠点が見えてきました。
積項No.1とNo.2の論理和を取れば、 $$ \mathtt{MAIN\_MCU}\cdot \mathtt{COV\_90}+\mathtt{MAIN\_MCU}\cdot \mathtt{COV\_REM}\\=\mathtt{MAIN\_MCU}\cdot \mathtt{COV\_90}+\mathtt{MAIN\_MCU}\cdot\overline{\mathtt{COV\_90}}\\=\mathtt{MAIN\_MCU} $$
積項No.1とNo.2の割合を加えれば89.04+9.89=99.29。このように、約99%以上のPMHFがメインマイコンとなっており、その理由は先の通りメインマイコンがIFパスとSMパスに存在するため、単一故障で両方のパス共に故障するためです。
これを避けるため、サブマイコンがメインマイコンの故障を検出したらいきなりリレーをオフするようにパスを変更します。
$$\img[-1.35em]{/images/withinseminar.png}$$
なお、本稿はRAMS 2026に投稿予定のため一部を秘匿していますが、論文公開後の2026年2月頃に開示予定です。
前のブログ