Posts Issued in July, 2021

PMHF関連資料の渉猟 (2)

posted by sakurai on July 29, 2021 #427

次の資料は、「車載用半導体デバイスにおける機能安全 (ISO26262)への取組み」です。

PMHFに関しては次のような記述があります。

次に故障率に関してであるが,前述のメトリクス計算に加え,もう一つの数値化要素である安全目標の侵害確 率分析にこの故障率が採用される.(表 5)

まず誤りはPMHFのことを「故障率」と呼んでいますが、規格にもわざわざ章を設けて、故障率とPMHFは同じ単位を用いるが異なるものであることを説明しているので、誤りです。PMHFとは安全目標侵害確率の時間平均です。

続く文章で、

詳細は割愛するが,主に潜在故障(λRF:Residual Fault)で構成される本分析は,まさに安全目標を侵害する確率を一定の故障率如何に抑える事が目的である .

この文には3点誤りを含みます。

1つ目はRFを潜在故障と訳していることです。RFは残余故障です。で、文意はPMHFの構成を示しているため、残余故障率と修正するのが適切です。なぜならPMHFにおいて、LFも関係するものの、数値的に主な(おおむね95%以上の)構成要素はλRFであるからです。

2つ目はtypoの部類であり、一定の故障率以下に抑えると修正するべきです。前者もtypoといえそうですが、故障分類の理解度にも関わるのでtypoとは言えません。

3つ目は、確率と故障率を同一視していますが、両者は単位が異なるので、同一視できません。


左矢前のブログ 次のブログ右矢

PMHF関連資料の渉猟

posted by sakurai on July 28, 2021 #426

検索においてPMHFと入力すると様々な資料が入手できますが、「未来の輸送システムに向けた安全で 堅牢な機能安全システム・ベース・チップ(SBC)」(NXP)という資料を見ていきます。

安全検出機構(モニタリング機能)のLFM(Latent Fault Metric:潜在的故障の評価指標)故障は、単一故障と同時に発生した場合にアプリケーションの安全目標の違反につながる可能性があります(ASIL Dの場合は90%以上)。BIST等で検出されない潜在的故障モードの残りのFITを使用して、同じ方法をLFMに適用します

何点かある誤りにお気づきでしょうか?まず誤りポイントは、「LFM故障」というところです。LFMはメトリクスであり、故障ではありません。LFが故障なので、LF故障の目標値がLFMです。

従って、ここはLFMではなく、LF(潜在故障/フォールト)に修正する必要があります。

次に、誤りポイントは「同時に発生した」というところです。数学的に故障が同時に発生する確率は、ほぼ確実にゼロです。LFの定義としては、第1のフォールトが発生している状況で時間が経過し、他の単一フォールトが起きそれにより安全目標侵害となる、最初のフォールトがLFです。ちなみに、2番目のフォールトはDPFです。

細かいことを言えば、

潜在的故障モードの残りのFITを使用して

は意味が良くわかりませんが、SPFMのほうを見ると1から引くことを残りと言っているようです。残りというと残余故障を想像しがちですが、ここでは別の意味のようです。

さて、問題のPMHFについては以下のように記述されています。

PMHFは、アプリケーションのライフタイム(自動車では最低15年)に対してSPFMとLFMから算出されます。

PMHFはSPFMとLFMからは計算できないので、誤りです。


左矢前のブログ 次のブログ右矢

posted by sakurai on July 24, 2021 #425

BSVによるSpaceInvaderのVerilogソースを公開」と題する記事をQiitaに投稿しました。

図%%.1
図425.1 Qiita投稿

ボードの説明、Verilogソースの入手法、VivadoによるFPGAの配置配線までをガイドしています。


左矢前のブログ 次のブログ右矢