論文$\dagger$の続きです。

Section 3まで前置きがあり、Section 4から各種アプローチの紹介があります。

4.1 ISO 26262 Approach

この著者は、ISO 26262ではSMについて周期的な検査は仮定していないから(それは正しい)、SPF/RFについては論文(7)式において $$ M_\text{PMHF}=\frac{F(T_\text{L})}{T_\text{L}}=\frac{1-e^{-(1-DC)\lambda T_\text{L}}}{T_\text{L}}\approx\frac{(1-DC)\lambda T_\text{L}}{T_\text{L}}=(1-DC)\lambda $$ であると書いています。ちなみに原文は以下のとおりです。

This approach is only valid for continuous safety measures with FHTI$\le$FTTI; no cyclisation is taken into account.

この考えの問題点は1st SMと2nd SMを区別していないところです。本来は2nd SMはこれに当てはまりません。

そもそもISO 26262自体の記述も偏っており、Part 10 8.4において、2つの事象を扱っています。まずSPF事象では当然修理は起きないので、$F(T_\text{L})/T_\text{L}$となるのは正しいのですが、次のDPF事象において、冗長系でかつ2nd SMの無い系について数学的なモデルを示しています。 「露出時間を考慮に入れる必要がある」と言いながら、2nd SMが無いため露出時間は常に車両寿命です。そのため修理時間は全く例に出てきません。これらの理由により1st SMの修理という事象がほとんどの論文で無視されているようです。

ところが図747.1に示すように、Part 10ではパターン2でSM1のフォールトが修理され、パターン4でIFのフォールトが修理されるという記述があります。どちらも露出時間は$T_\text{service}$です。

従って著者のISO 26262は非修理が前提という認識には改善の余地があります。

$\dagger$A. Köhler and B. Bertsche, “Cyclisation of Safety Diagnoses: Influence on the Evaluation of Fault Metrics,” 2021 Anuu. Rel. Maint. Symp. (RAMS), pp 1–7, Orlando, FL, USA, (Jan.) 2021.

前のブログ 次のブログ