Posts Issued on August 21, 2024

posted by sakurai on August 21, 2024 #854

最終的にPMHFはどうなるかを聞いてみます。

ISO 26262では定量目標としてPMHFを算出するように要求しています。これは近似的に車両寿命間におけるアイテムの故障確率の時間平均として求められます(厳密には不稼働確率)。従って、不稼働時間も含めた評価で十分と考えます。


ChatGPT:
あなたの指摘は、ISO 26262におけるPMHF(Probabilistic Metric for random Hardware Failures)の定量評価の目的とその適用範囲に関連する重要な観点です。

1. PMHFの本質

PMHF(Probabilistic Metric for random Hardware Failures)は、システムの運用期間全体にわたる故障確率を表すものです。これは、システムが実際に稼働している時間だけでなく、稼働していない時間(不稼働時間)も含めた全体の故障確率を反映するために、時間平均として算出されます。

2. 不稼働時間の重要性

不稼働時間を考慮しない場合、システムが24時間365日連続して稼働しているかのように評価されてしまいます。これにより、実際には稼働時間が少ないにもかかわらず、システムの故障確率が過大評価されてしまいます。

3. ISO 26262の意図

ISO 26262の第2版におけるNote 2では、基礎故障率を算出する際に暦時間(稼働時間と不稼働時間を含む)を考慮することが推奨されています。これにより、システムの全体的な稼働状況に応じた現実的な故障確率が評価されることを意図しています。

4. 実際のアプローチ

具体的なアプローチとしては、システムのミッションプロファイル(稼働時間と不稼働時間の割合)を基に、故障率を以下のように計算します:

$$ \text{PMHF} = \text{稼働時間あたりの故障率} \times \frac{\text{稼働時間}}{\text{全体の時間(稼働時間 + 不稼働時間)}} $$

たとえば、1日1時間の稼働で残り23時間が不稼働時間である場合、稼働時間あたりの故障率を基に暦時間全体に対する故障確率を計算します。これにより、システム全体の故障リスクが過大評価されず、実際の稼働状況を反映したPMHFが得られます。

5. 結論

不稼働時間を考慮することは、PMHFが実際のシステム運用に即した現実的な故障確率を反映するために不可欠です。これにより、システムが常に稼働しているかのような過大評価を避け、ISO 26262の要求する安全性評価が適切に行われることになります。

ChatGPT の回答は必ずしも正しいとは限りません。重要な情報は確認するようにしてください。


弊社の見解
IEC/TR 62380を用いる場合にはその段階で上記のような不稼働時間を含めたミッションプロファイルを考慮しているため、ISO 26262の範囲内では不稼働時間を考慮しない方針とします。


左矢前のブログ 次のブログ右矢