FS-Micro Corporation

December
9

FTAのtree logic (5)

posted by sakurai on December 9, 2024 #908

図903.1のTreeをFault Tree Logic構文で記述したものが以下の表です。

Fault Tree	Gate	Type	Inputs
ESL	*ESL	OR	GT1, EV2
	GT1	AND	C1, C2, C3
	C1	OR	TRUE
	C2	OR	GT12, EV166
	GT12	OR	GT131, GT122, GT130
	GT131	OR	GT31, GT32
	GT31	AND	C16, GT35, GT132
	C16	OR	BE001_23, BE012
	BE001_23	OR	GT121, GT1201, BE001_01, BE001_03, BE001_02, BE001_05
	GT121	OR	BE001_09, BE028
	GT1201	OR	BE027, BE025
	GT35	OR	BE001_20, GT93
	BE001_20	OR	GT121, GT1201, BE001_01, BE001_03, BE001_02, BE001_05
	GT93	OR	C21, GT94
	C21	OR	EV162, BE008
	EV162	OR	FALSE
	GT94	OR	GT95, BE001_16
	GT95	OR	GT97, BE011G, BE010_02
	GT97	OR	BE002_18, BE002_16
	BE002_18	OR	GT118, GT119, BE002_01, BE002_03, BE002_02, BE002_05
	GT118	OR	BE025, BE030
	GT119	OR	BE002_09, BE031
	BE002_16	OR	GT118, GT119, BE002_01, BE002_03, BE002_02, BE002_05
	BE011G	OR	EV164, BE011
	EV164	OR	FALSE
	BE001_16	OR	GT121, GT1201, BE001_01, BE001_03, BE001_02, BE001_05
	GT132	OR	GT117, GT123
	GT117	OR	GT110, GT124, GT125, GT126
	GT110	AND	EV188, EV72
	EV188	OR	FALSE
	EV72	OR	FALSE
	GT124	OR	BE005_02, BE005_01
	BE005_02	OR	FALSE
	GT125	OR	BE001_18_01, BE001_18_02, BE001_18_03
	BE001_18_01	OR	GT121, GT1201, BE001_01, BE001_03, BE001_02, BE001_11
	BE001_18_02	OR	FALSE
	BE001_18_03	OR	FALSE
	GT126	OR	BE005_02, BE005_03
	GT123	OR	BE001_22_01, BE001_22_02, BE001_22_03
	BE001_22_01	OR	GT121, GT1201, BE001_01, BE001_03, BE001_02
	BE001_22_02	OR	FALSE
	BE001_22_03	OR	FALSE
	GT32	AND	C16, GT37, GT38, GT133
	GT37	OR	GT101, BE009
	GT101	OR	GT121, GT1201, BE001_01, BE001_03, BE001_02, BE001_05
	GT38	OR	BE001_19, GT103, GT104
	BE001_19	OR	GT121, GT1201, BE001_01, BE001_03, BE001_02, BE001_05
	GT103	OR	EV182, BE006
	EV182	OR	FALSE
	GT104	OR	EV183, BE007
	EV183	OR	FALSE
	GT133	OR	GT127, GT128
	GT127	OR	BE013_02, BE013_01
	BE013_02	OR	FALSE
	GT128	OR	BE001_24_01, BE001_24_02, BE001_24_03
	BE001_24_01	OR	GT121, GT1201, BE001_01, BE001_03, BE001_02, BE001_05
	BE001_24_02	OR	FALSE
	BE001_24_03	OR	FALSE
	GT122	OR	BE001_25_01, BE001_25_02, BE001_25_03
	BE001_25_01	OR	GT121, GT1201, BE001_01, BE001_03, BE001_02, BE001_05
	BE001_25_02	OR	FALSE
	BE001_25_03	OR	FALSE
	GT130	OR	BE014_02, BE014_01
	BE014_02	OR	FALSE
	EV166	OR	FALSE
	C3	OR	GT19, EV3, EV185
	GT19	OR	GT107, GT134, GT135
	GT107	AND	C11, C13, C14
	C11	OR	GT87, BE023
	GT87	OR	GT118, GT119, BE002_01, BE002_03, BE002_02, BE002_05
	C13	OR	BE002_18_01, GT91
	BE002_18_01	OR	GT118, GT119, BE002_01, BE002_03, BE002_02, BE002_05
	GT91	AND	BE011G, BE189
	C14	OR	GT111, GT136
	GT111	AND	GT109, GT113
	GT109	OR	GT110, GT137, GT138, GT139
	GT137	OR	BE002_17_01, BE002_17_02, BE002_17_03
	BE002_17_01	OR	GT118, GT119, BE002_01, BE002_03, BE002_02, BE002_15
	BE002_17_02	OR	FALSE
	BE002_17_03	OR	FALSE
	GT138	OR	BE005_02, BE005_01
	GT139	OR	BE005_02, BE005_03
	GT113	OR	GT132, BE002_16_01, BE001_16_01, BE010_01
	BE002_16_01	OR	GT118, GT119, BE002_01, BE002_03, BE002_02, BE002_15
	BE001_16_01	OR	GT121, GT1201, BE001_01, BE001_03, BE001_02, BE001_11
	GT136	OR	BE002_20_01, BE002_20_02, BE002_20_03
	BE002_20_01	OR	GT118, GT119, BE002_01, BE002_03, BE002_02
	BE002_20_02	OR	FALSE
	BE002_20_03	OR	FALSE
	GT134	OR	BE015_02, BE015_01
	BE015_02	OR	FALSE
	GT135	OR	BE002_21_01, BE002_21_02, BE002_21_3
	BE002_21_01	OR	GT118, GT119, BE002_01, BE002_03, BE002_02, BE002_15
	BE002_21_02	OR	FALSE
	BE002_21_3	OR	FALSE
	EV3	OR	FALSE
	EV185	OR	FALSE
	EV2	OR	FALSE

前のブログ次のブログ

Tags: ISO 26262, FTA
Read more | Comments (0) | Last updated on December 9, 2024

December
6

FTAのtree logic (4)

posted by sakurai on December 6, 2024 #907

この65項の積項から成る論理式が簡単化できるか、ChatGPTに聞いてみます。

以下は与えられた論理式（縦方向がOR、行中のコンマでAND）の因数分解結果です。

(略)

集合Aを $$ A := \{BE001\_01, BE001\_02, BE001\_03, BE001\_05, BE001\_09, BE014\_01, BE027, BE028\} $$ とし、集合Bを $$ B := \{BE002\_01, BE002\_02, BE002\_03, BE002\_09, BE002\_15, BE015\_01, BE030, BE031\} $$ とすると、上記64行はすべて$(a \land b)$で$a \in A, b \in B$の組み合わせによる全ての直積を網羅しています(8×8=64)。

従って、64行分は以下のように因数分解できます。

$$ \bigvee_{a \in A}\bigvee_{b \in B}(a \land b) \\ = (BE001\_01 \lor BE001\_02 \lor BE001\_03 \lor BE001\_05 \lor BE001\_09 \lor BE014\_01 \lor BE027 \lor BE028) \\ \land (BE002\_01 \lor BE002\_02 \lor BE002\_03 \lor BE002\_09 \lor BE002\_15 \lor BE015\_01 \lor BE030 \lor BE031) $$

さらに、元の式にはこれら64個のAND項に加えて1行目に単独のリテラル$BE025$で存在するので、全式は次のようになります。

$$ BE025\\ \bigl((BE001\_01 \lor BE001\_02 \lor BE001\_03 \lor BE001\_05 \lor BE001\_09 \lor BE014\_01 \lor BE027 \lor BE028)\\ \land (BE002\_01 \lor BE002\_02 \lor BE002\_03 \lor BE002\_09 \lor BE002\_15 \lor BE015\_01 \lor BE030 \lor BE031)\bigr) $$

これが要求された因数分解後の論理式です。

この論理式をFT図にすれば過去記事のとおり、次の図のようになります。

図29.1 因数分解後のMCS

BE001はメインマイコンであり、BE001_*はメインマイコン各部のフォールトです。さらに、BE002はサブマイコンであり、BE002_*はサブマイコン各部のフォールトです。

従って、このFTはメインマイコン各部とサブマイコン各部のフォールトがいずれか一個の計2個起きるか、またはPCB上の電源ICがフォールト(BE025)するかのいずれかであり、マイコンとしては冗長構成をとる、安全性の高い回路となっていることがわかります。

前のブログ次のブログ

Tags: ISO 26262, FTA
Read more | Comments (0) | Last updated on December 7, 2024

December
4

11月の検索結果

posted by sakurai on December 4, 2024 #906

弊社コンテンツの11月の検索結果です。

表906.1　上昇率上位のページ(前月との比較)

タイトル	クリック数
PMHFの意味	+53
レイテントフォールトのご質問	+29
SPFM, LFM, PMHFの計算法の例	+25

表906.2　パフォーマンス上位のページ

タイトル	クリック数
機能安全用語集	203
1st Editionと2nd Editionとの相違点 (Part 10)	136
SPFM, LFM, PMHFの計算法の例	99

表906.3　上昇率上位のクエリ

クエリ	クリック数
従属故障分析	+10
レイテントフォールトとは	+8
ASIL Decomposition	+6

表906.4　パフォーマンス上位のクエリ

クエリ	クリック数
FTTI	62
レイテントフォールトとは	31
PMHF	23

前のブログ次のブログ

Tags: ISO 26262, contents
Read more | Comments (0) | Last updated on January 7, 2025

December
3

FTAのtree logic (3)

posted by sakurai on December 3, 2024 #905

3項以上の積項をカットします。その理由は3つ以上のフォールトが重なる確率は非常に低いため、規格上は安全フォールトとなっているためです。カットするには図905.1のように、Size <= 2と入力します。

図905.1 スライス入力

すると、積項数は図905.2のように65個となります。頂上事象侵害確率は$6.543\times10^{-5}$で前ページと変わりません。

図905.2 枝刈り後のMCS

前のブログ次のブログ

Tags: ISO 26262, FTA
Read more | Comments (0) | Last updated on December 6, 2024

December
2

FTAのtree logic (2)

posted by sakurai on December 2, 2024 #904

前ページのロジックのMCSを取得したものを図904.1に示します。積項数は110個となりました。

図904.1 logic tree

前のブログ次のブログ

Tags: ISO 26262, FTA
Read more | Comments (0) | Last updated on December 6, 2024

November
29

FTAのtree logic

posted by sakurai on November 29, 2024 #903

前記事#28のFT図の論理を再構成しました。これはトランスファーゲートを多用したもので、具体的にはメインマイコン系とサブマイコン系の故障木が何回も現れるので、最初の木はそのまま構成し名前を付け、2度目以降は出てきた場合にはその名前の木に飛ばす機能を持つゲートを用います。

図903.1のうち赤上↑がトランスファーゲートで、既に出てきている同じ木であることを意味します。

図903.1 logic tree

前のブログ次のブログ

Tags: ISO 26262, FTA
Read more | Comments (0) | Last updated on November 29, 2024

November
6

10月の検索結果

posted by sakurai on November 6, 2024 #888

弊社コンテンツの10月の検索結果です。

表888.1　上昇率上位のページ(前月との比較)

タイトル	クリック数
故障分類	+74
SPFM, LFM, PMHFの計算法の例	+72
レイテントフォールトの奥深さ	+39

表888.2　パフォーマンス上位のページ

タイトル	クリック数
1st Editionと2nd Editionとの相違点 (Part 10)	226
機能安全用語集	199
ASILデコンポジション	115

表888.3　上昇率上位のクエリ

クエリ	クリック数
FTTI	+27
レイテント	+11
FTTI FHTI	+9

表888.4　パフォーマンス上位のクエリ

クエリ	クリック数
FTTI	107
PMHF	31
SPFM	23

前のブログ次のブログ

Tags: ISO 26262, contents
Read more | Comments (0) | Last updated on December 3, 2024

November
5

PMHFの導出の動画

posted by sakurai on November 5, 2024 #887

PMHFの算出法について以下の動画を見つけました。どうやらコンサル会社のビデオのようです。https://youtu.be/ndG1Kcc89hs

メディニアナライザを使用したようですが、PMHFの値は一見して誤っています。

図887.1 結果レポート

表の数値を見る限り、計算方法はSPFとDPFを加えて $$ PMHF=\lambda_\text{SPF}+\lambda_\text{MPF, latent} $$ となっているようです。

この誤りは大変多く、過去にも

と複数あり、それらの誤りは以下の論文$\dagger$が元凶のようです。

一方、以下に前記事にもあるようにPart 5のAnnex Fに掲載されている近似式を示します。 $$ PMHF=\lambda_\text{SPF}+\lambda_\text{MPF, latent}\cdot\lambda_\text{MPF, detected}\cdot T_\text{lifetime} $$ この式はSPFとDPFをそれぞれを正しく確率に直してから加え、最後に車両寿命で割っています。そのことは両辺に車両寿命をかけると良く分かります。

それにしてもPMHFを算出する人たちはなぜ規格Part 10の、もしくはPart 5(上記)の式を用いずに、誤りの論文$\dagger$の式を参照するのでしょうか？参考にするならせめて規格式を参考にすれば良いと思うのですが。

$\dagger$ † Y. Chang, L. Huang, H. Liu, C. Yang and C. Chiu, "Assessing automotive functional safety microprocessor with ISO 26262 hardware requirements," Technical Papers of 2014 International Symposium on VLSI Design, Automation and Test, Hsinchu, 2014, pp. 1-4, doi: 10.1109/VLSI-DAT.2014.6834876.

前のブログ次のブログ

Tags: ISO 26262, PMHF, incorrect PMHF formula
Read more | Comments (0) | Last updated on May 19, 2025

November
4

2nd SMのASILの引き下げ

posted by sakurai on November 4, 2024 #886

備忘のために表題の「2nd SMのASILの引き下げ」について記します。ISO 26262ではセレクトハイ原則やFFI等の原則で、低ASILエレメントが高ASILエレメントに影響を及ぼすことが禁止されています。そのような場合は低ASILエレメントはASILを引き上げるべきです。

一方その原則の例外があり、有名なものは「ASILデコンポジション」です。ところでこの用語は厳密には正しくなく、本来は「要求分割(デコンポジション)により結果的にASILが分割される」ものであり、ASILを任意に分割するものではありません。

この他に表記の場合の例外があります。Part 4 6.4.2はシステム設計における安全機構の要件を示したもので、6.4.2.1及び6.4.2.2が「フォールトを検出及び機能安全要求を侵害するシステムの出力に存在する故障を防止又は緩和する安全機構」、つまり1st SMについての要件です。さらに6.4.2.3～6.4.2.5が「フォールトがレイテント状態になるのを防止する安全機構」、つまり2nd SMについての要件です。

ここで6.4.2.5において、2nd SMとしてのみ働くエレメントのASILは以下のように引き下げることが可能と書かれています。以下は規格に書かれていない文言をカッコ内に補って記述しています。

Part 4 - 6.4.2.5

(IFまたは1st SMに)割りつけられた安全要求のASILがASIL-Dのとき、その2nd SMはASIL-B
(IFまたは1st SMに)割りつけられた安全要求のASILがASIL-BまたはASIL-Cのとき、その2nd SMはASIL-A
(IFまたは1st SMに)割りつけられた安全要求のASILがASIL-Aのとき、その2nd SMはQM

すなわち、ASIL-Bを除きASILを2段階引き下げることが可能です。ASIL-Bの時は1段階となります。

前のブログ次のブログ

Tags: ISO 26262, ASIL
Read more | Comments (0) | Last updated on November 4, 2024

October
30

FS Micro CEO Atsushi Sakurai's Paper Accepted for the Sixth Consecutive Year at International Reliability Engineering Conference

posted by sakurai on October 30, 2024 #884

On October 29, 2024, FS Micro Corporation※1 announced that a research paper by President and CEO Atsushi Sakurai has been accepted at RAMS※2, an international conference organized by the IEEE※3 Reliability Society.

This marks the sixth consecutive year that a paper by Atsushi Sakurai has been accepted at RAMS. The paper is scheduled for presentation at RAMS 2025, to be held on January 28, 2025, in Florida, USA.

This paper focuses on the PMHF※4 formula in ISO 26262※5. In ISO 26262, the PMHF is positioned as a critical metric for evaluating the safety of automotive systems, yet its derivation process is not thoroughly explained. Since 2011, Atsushi Sakurai has been addressing this issue and proposed a more accurate formula for the PMHF at RAMS 2020.

In this paper, the behaviors of the two stochastic processes, the PUA※6 and the PUD※7, under periodic inspection are analyzed in detail, and rigorous formulas for these processes are derived. Furthermore, the paper compares the rigorous formulas with the proposed approximate formulas, demonstrating the effectiveness of the approximate formulas in practical PMHF calculations.

The proposed PMHF formula provides higher accuracy while also allowing for improved design constraints. Therefore, this research is expected to make a significant contribution to enhancing the reliability of automotive systems.

Notes
※1: FS Micro Corporation (Headquarters: Nagoya, Japan; President and CEO: Atsushi Sakurai) is a consulting firm specializing in functional safety (a methodology for ensuring that equipment function correctly by implementing various safety measures) for automotive systems.
※2: RAMS (the Reliability and Maintainability Symposium) is an international conference on reliability engineering held annually by the IEEE Reliability Society. The 71st conference will take place in 2025. For more information: https://rams.org/
※3: IEEE is the abbreviation for the Institute of Electrical and Electronics Engineers, the world's largest professional technical organization dedicated to advancing technology. For more information: https://ieee.org/
※4: PMHF stands for Probabilistic Metric for Random Hardware Failures, a key metric under ISO 26262. It represents the time-averaged probability of hazardous system failures over a vehicle’s lifetime.
※5: ISO 26262 is an international standard for functional safety of automotive electronic and electrical systems, aiming to reduce the risk of hazardous events occurring while driving to an acceptable level due to system failures.
※6: PUA or the Point Unavailability, one of the stochastic processes that define the PMHF. It represents the probability that a system is in a failed state at a specific point in time.
※7: PUD or the Point Unavailability Density, another stochastic process that defines the PMHF. It represents the probability density of unavailability.

Contact Information
Company Name: 　　　　FS Micro Corporation
Representative: 　　　　 Atsushi Sakurai
Date of Establishment: 　August 21, 2013
Capital: 　　　　　　　　32 million yen
Business Description: 　Consulting services and seminars on functional safety for automotive electronic devices in compliance with ISO 26262
Head Office Address: 　 4-1-57 Osu, Naka-ku, Nagoya, Aichi 460-0011, Japan
Phone: 　　　　　　　　+81-52-263-3099
Email: 　　　　　　　　 info@fs-micro.com
URL: 　　　　　　　　　https://fs-micro.com/

前のブログ次のブログ

Tags: ISO 26262, PMHF, RAMS, PUA, PUD
Read more | Comments (0) | Last updated on October 30, 2024

Posts Tagged with "ISO 26262"