Article #10

既に発行済みのブログであっても適宜修正・追加することがあります。
We may make changes and additions to blogs already published.

PMHFの意味

posted by sakurai on May 25, 2016 #10

PMHFの定義式

式(10.1)はISO 26262 Part10に掲載されている、「安全機構に引き続いて主機能が故障する」(※)場合のPMHF式です。

\[ M_{PMHF} = \lambda_{RF} + \frac 1 2 \lambda_{M,MPF}(\lambda_{SM,MPF,l}T_{lifetime}+ \lambda_{SM,MPF,d}\tau) \tag{10.1} \]

結論だけあって説明がほとんどありません。そのためこのブログで式の導出について説明していきたいと思います。

※ところで、FSマイクロ株式会社では、(10.1)が「安全機構が故障して次に主機能が故障する場合」というのは誤りではないかと考えます。(10.1)式の第1項の$\lambda_{RF}$は主機能が故障して安全機構が安全目標侵害を防止した残余(RF=Residual Fault)の故障率なので、安全機構は動作していなければならないはずです。よって、(10.1)の式の条件は、正しくは「主機能が故障してSPF/RFもしくはDPFになる場合」です。

あるいは元の表現を生かすならば、「シングルポイントは主機能が故障する場合、デュアルポイントは安全機構に引き続いて主機能が故障する場合」となります。いずれにしろ、主機能故障による安全目標違反確率に関するメトリックです。

PMHFの弊社による定義式:

PMHFとは、ランダムハードウェア故障のメトリック(数値目標)で、正確に表現すれば「アイテムの車両寿命における不稼働率($\approx$故障確率)の時間平均」となります。単なる故障確率ではなく、修理も含めた不稼働確率です。以下はISO26262規格には書かれていませんが、弊社によるPMHFの定義式です。 $$ M_{PMHF} :=\frac{1}{T_{lifetime}} \Pr\{\text{item down at } T_{lifetime}\} \tag{10.2} $$

時刻$t$におけるitemの不稼働率(Point Unavailability; PUA)である$Q_{item}(t)$を考えます。 $Q_{item}(t)$は以下の式で定義されるように、ある時刻$t$においてアイテムが稼働していない確率です。

$$ Q_{item}(t):=\Pr\{\text{item down at } t\} \tag{10.3} $$ 従って、(10.3)を(10.2)に用いれば、PMHFは $$ M_{PMHF} :=\frac{1}{T_{lifetime}}Q_{item}(T_{lifetime}) \tag{10.4} $$ のように表されます。

一方、稼働率(Point Availability)$A_{item}(t)$は、(10.5)に示すように、1からPUAである$Q_{item}(t)$を引いたものです。 $$ A_{item}(t):=1-Q_{item}(t)\tag{10.5} $$ 稼働率はまた、修理が可能なitemにおいて、

  • $t$までに一度も故障が起きない確率と、
  • $t$までに故障が起きて修理された後、$t$までに故障が起きない確率

に分けられます。数式で書けば、 $$ A_{item}(t)=\Pr\{\text{item up at } t\} \\ =\Pr\lbrace{\text{item not failed in }(0, t]\rbrace} + \displaystyle \sum_{i=1}^{n} \Pr\lbrace{\text{item repaired at }\tau_i \cap \text{item up in }(\tau_i, t]\rbrace} \tag{10.6} $$ となります。(10.6)式の意味は、Point Availabilityは、Reliability(1度も故障しない確率)に加えて、各検査インターバルで故障検出を行い、検出された分については全て修理し、それが現在まで故障しない確率との和ということです。

そのことはQuality and Reliability of Technical Systemsの166ページに示されています。

図%%.1
図10.1 Point Availability

同著者の同内容が確認できます。

PMHFの意味

ここで、(10.5)と(10.6)をPMHFの定義式(10.4)に代入すれば、 $$ M_{PMHF}=\frac{1}{T_{lifetime}}Q_{item}(T_{lifetime})\\ =\frac{1}{T_{lifetime}}\left[1-\Pr\{\text{item not failed in }(0, T_{lifetime}]\} \\ -\displaystyle \sum_{i=1}^{n} \Pr\{\text{item repaired at }\tau_i \cap \text{item up in }(\tau_i, T_{lifetime}]\}\right]\\ =\frac{1}{T_{lifetime}}\left[\Pr\{\text{item failed in }(0, T_{lifetime}]\}\\ -\displaystyle \sum_{i=1}^{n} \Pr\{\text{item repaired at }\tau_i \cap \text{item up in }(\tau_i, T_{lifetime}]\}\right] \tag{10.7} $$ (10.7)のうち、第2項である修理される部分を一旦無視すれば、$X_{item}$を無故障運転時間を表す確率変数(random variable)としたとき、 $$ M_{PMHF}\approx\frac{1}{T_{lifetime}}\Pr\{\text{item failed in }(0, T_{lifetime}]\}\\ =\frac{1}{T_{lifetime}}\Pr\{X_{item}\lt T_{lifetime}\}=\frac{1}{T_{lifetime}}F_{item}(T_{lifetime})\tag{10.8} $$ (10.8)に対して、不信頼度$F(t)$の近似式である(7.2)を用いて $$ F_{item}(t)=1-e^{-\lambda_{item}t}\approx \lambda_{item}t, ~~\mbox{s.t.}~~ \lambda_{item}t \ll 1 \tag{10.9} $$ を適用すれば、次の(10.10)が得られます。 $$ M_{PMHF}\approx\lambda_{item},~~\mbox{s.t.}~~\lambda_{item}T_{lifetime}\ll 1\tag{10.10} $$ これにより、PMHFは$\lambda_{item}T_{lifetime} \ll 1$の場合に「アイテムの車両寿命間の平均的な故障率」とみなすことができます。

先に無視した修理分を含めれば、その故障率は(10.7)の第2項の修理分だけ下がるため、それを合わせればPMHFは(10.4)のように「アイテムの車両寿命間の平均的な不稼働率」と一般化されます。

※このブログは2016年に書かれたものであり、新しい研究結果を以下に連載していますので、参考にしてください
http://fs-micro.com/blogSummary/#/blogSummary/tab/PMHF+derivation.html


左矢前のブログ 次のブログ右矢

Leave a Comment

Your email address will not be published.

You may use Markdown syntax.

Please enter the letters as they are shown in the image above.
Letters are not case-sensitive.