28 |
PMHF関連資料の渉猟 |
検索においてPMHFと入力すると様々な資料が入手できますが、「未来の輸送システムに向けた安全で 堅牢な機能安全システム・ベース・チップ(SBC)」(NXP)という資料を見ていきます。
安全検出機構(モニタリング機能)のLFM(Latent Fault Metric:潜在的故障の評価指標)故障は、単一故障と同時に発生した場合にアプリケーションの安全目標の違反につながる可能性があります(ASIL Dの場合は90%以上)。BIST等で検出されない潜在的故障モードの残りのFITを使用して、同じ方法をLFMに適用します
何点かある誤りにお気づきでしょうか?まず誤りポイントは、「LFM故障」というところです。LFMはメトリクスであり、故障ではありません。LFが故障なので、LF故障の目標値がLFMです。
従って、ここはLFMではなく、LF(潜在故障/フォールト)に修正する必要があります。
次に、誤りポイントは「同時に発生した」というところです。数学的に故障が同時に発生する確率は、ほぼ確実にゼロです。LFの定義としては、第1のフォールトが発生している状況で時間が経過し、他の単一フォールトが起きそれにより安全目標侵害となる、最初のフォールトがLFです。ちなみに、2番目のフォールトはDPFです。
細かいことを言えば、
潜在的故障モードの残りのFITを使用して
は意味が良くわかりませんが、SPFMのほうを見ると1から引くことを残りと言っているようです。残りというと残余故障を想像しがちですが、ここでは別の意味のようです。
さて、問題のPMHFについては以下のように記述されています。
PMHFは、アプリケーションのライフタイム(自動車では最低15年)に対してSPFMとLFMから算出されます。
PMHFはSPFMとLFMからは計算できないので、誤りです。