8 |
故障率 |
和文は英文の後に続きます。
(English text comes here.)
ISO26262における故障率
ISO26262は自動車分野向けの電気・電子システム(Electrical and/or Electronic Systems, E/E Systems)に関する機能安全規格です。機能安全とは、本来の機構に加えて安全機構を設け、リスクを低減し安全を確保するという考え方です。ISO26262はこれに従い、車載の電気・電子システムが万一故障した場合に、死傷事故などの危険な事象から人間を守ることを目的とします。
本規格では、安全性を損なう故障(*1)にはシステマティック故障とランダムハードウェア故障の2種類があると考えます。システマティック故障とは、例えばソフトウェアのバグのように特定の状況で必ず発生する故障のことです。ランダムハードウェア故障とは、電子部品の故障に見られるように、部品の様々な劣化メカニズムにより時間的にランダムに発生する故障のことです。FSマイクロ株式会社は、このランダムハードウェア故障を専門としています。
このブログでは、ハードウェア開発にとって重要なランダムハードウェア故障の説明の第一歩として、「故障率とは何か」から始めます。ISO26262においては、故障率の定義を理解することは大変重要です。
故障率の定義
ISO26262では、ECU(Electronic Control Unit=車載コンピュータ)等の安全性の論証の対象となるシステムをアイテム(*2)と呼びます。また、このブログでは故障した部品を不良品と呼び、故障していない部品を良品と呼ぶことにします。故障率の定義式を導出するため、アイテムは複数個の部品から構成されるものとし、初期状態で全ての部品が動作していて、全く故障が無いものと仮定します。この仮定において、故障率とは、単位時間あたりに故障する不良品数の良品数に対する割合であり、(1.1)で表されます。
この(1.1)を説明すると、時刻$t$において良品数が$v(t)$であったとき、1時間後の時刻$t+1$までに新たに故障する個数(=不良品数)の、良品数$v(t)$に対する割合が故障率$\hat{\lambda}$となります。(1.1)の左辺は1時間あたりの良品数の減少分を表し、それが右辺において、時刻$t$における良品数$v(t)$に比例することを意味しています。この比例定数が時刻$t$から$t+1$までの1時間の平均故障率です。
故障率の定義式: \[ v(t+1)-v(t) = - \hat{\lambda} \cdot v(t) \tag{1.1} \]
故障率の実際
故障率を例えば10%とします。図1.1では、時刻$t=0$のときに100個の部品からなるアイテムがどのように故障していくかを1時間毎のグラフで表しています。
最初に100個の部品があり、1時間後には、このうちの10%の10個が故障する(不良品数=10)ので良品数は90個となります。さらに次の1時間後には、90個の部品のうち10%の9個が故障する(不良品数=9)ので良品数は81個となります(図1.1)。
定義で述べたとおり、不良品数は時刻$t$における良品数$v(t)$に比例します。もし不良品数が総数に比例するのであれば、以下のような線形のグラフになりますが、これは故障率とは異なります(図1.2)。
この図1.1及び図1.2の2つのグラフを算出式の違いによって比較してみます。
図1.1のグラフの算出式は、(1.1)の$v(t)$を移項した(1.2)です。 \[ v(t+1) = v(t) - \hat{\lambda} \cdot v(t) \tag{1.2} \]
この(1.2)については、時刻$t$の良品数$v(t)$に一定の率(=故障率)をかけたものが不良品数$\hat{\lambda} \cdot v(t)$です。時刻$t$の良品数$v(t)$から不良品数$\hat{\lambda} \cdot v(t)$を引いた数が、次の1時間後の良品数$v(t+1)$を表します。
図1.2のグラフの算出式は(1.3)です。 \[ v(t+1) = v(t) - \hat{\lambda} \cdot N \tag{1.3} \]
この(1.3)については、時刻$t=0$の良品数$N$に一定の率($\neq$故障率)をかけたものが不良品数$\hat{\lambda} \cdot N$です。時刻$t$の良品数$v(t)$から不良品数$\hat{\lambda} \cdot N$を引いた数が、次の1時間後の良品数$v(t+1)$を表します。
(1.2)と(1.3)を比較してみると、毎回の不良品数を算出する際に、(1.3)は当初の良品数$N$を記憶していなければなりません。一方、(1.2)は算出する際の値しか使っていないため、メモリレス(無記憶性)の性質を持ちます。
*1故障(1.39)
*2アイテム(1.69)