バックカメラのリコールに関する表を入手しました。

これについてChatGPTにテストケースを洗い出して貰ったところ、以下のような回答を得ました。

表の内容から見ると、共通する故障モードは次の5系統です。

1. 起動中・終了中・再起動中の状態遷移不良
2. 低電圧・電圧スパイク・I2Cノイズへの耐性不足
3. カメラ映像・通信断への例外処理不足
4. 画像処理負荷ピークによるメモリ破壊・バッファオーバーフロー
5. 不正または極端な設定値の永続化による表示不能

したがって、開発段階では「正常動作確認」ではなく、起動・終了・電源変動・通信断・高負荷・異常設定値を組み合わせた破壊的テストが必要です。

洗い出すべきテストケース

特に重要なシナリオ

表のリコール事例を見ると、単独の異常よりも、次のような組合せ条件が危険です。

$$ \text{起動中} + \text{低電圧} + \text{リバース投入} $$

$$ \text{シャットダウン未完了} + \text{再起動} + \text{状態保持} $$

$$ \text{高負荷画像処理} + \text{メモリ上限} + \text{例外処理不足} $$

$$ \text{通信断} + \text{再接続} + \text{表示タスク復旧} $$

このため、テスト設計としては、単体テストだけでなく、HILで電源・通信・シフト操作・カメラ入力を同期的に乱すテストを入れるべきです。

最低限の開発ゲート

開発完了判定には、少なくとも次を入れるべきです。

結論として、この表から導かれる開発テストの中心は、リバースカメラや駐車支援システムを、起動・終了・低電圧・通信断・高負荷の境界条件で壊しに行くテストです。正常な走行状態で映ることを確認するだけでは不十分です。

以上のAIの回答からも、バックカメラの機能確認において、人間は「特定の条件で動作すること」の検証に偏りがちであることがわかります。実際、他社でバックカメラに関するリコールが発生しているにもかかわらず、同種のリコールが繰り返されています。これは、人間にとって「動くこと」を確認するテストケースは考えやすい一方で、「動かないこと」を確認するテストケースを網羅的に考えることが難しいためと考えられます。

AIは完全ではありませんが、「特定の条件で動かないこと」を確認するためのテストケースを洗い出す上で有用です。人間の思考範囲を補完し、ときにはより広く深い観点から異常条件を抽出できるためです。今後、AIの適切な活用は、リコール問題の未然防止に向けた重要な技術になると考えられます。

前のブログ 次のブログ

論理式だけによるIFRのPMHF式導出

前回までに、IFUの場合のVSG事象は、SPF/RF枝とSM1先行のDPF枝に分解できることを示しました。今回は、IFが修理されるIFR、IF repairableの場合を扱います。

IFRでも、SPF/RF枝はIFUと同じです。IF故障がSM1のカバレッジ外にある場合、そのIF故障だけでVSGに至るため、IFが修理可能かどうかは関係しません。

$$ \{VSG_\text{SPF/RF}\}\equiv\{\overline{IF}\cap\overline{DC_1}\} \tag{1082.1} $$

一方、IFRでは、IFUでPMHF寄与を0として扱った枝が新たに現れます。それは、IF故障が先に発生し、その後にSM1故障が発生する枝です。

IF故障がSM1のカバレッジ内にある場合、SM1が正常であればVSGは抑止されます。しかし、IFが修理されるまでの間にSM1が故障すると、IF故障とSM1故障の組合せによりVSGに至ります。したがって、IFRでは、IF故障が先に発生し、その後にSM1故障が発生する枝がDPFとして追加されます。

$$ \{VSG_{\text{IF}\prec\text{SM}}\}\equiv\{(\overline{IF}\cap DC_1)\prec\overline{SM}\} \tag{1082.2} $$

これに対して、SM1故障が先に発生し、その後にIF故障が発生する枝は、IFUの場合と同じです。

$$ \{VSG_{\text{SM}\prec\text{IF}}\}\equiv\{\overline{SM}\prec(\overline{IF}\cap DC_1)\} \tag{1082.3} $$

したがって、IFRの場合のVSG事象は、次の3つの排反事象として表されます。

$$ \begin{eqnarray} \{VSG_\text{IFR}\} &=& \{VSG_\text{SPF/RF}\} \sqcup \{VSG_{\text{SM}\prec\text{IF}}\} \sqcup \{VSG_{\text{IF}\prec\text{SM}}\} \end{eqnarray} \tag{1082.4} $$

ここで、SM1先行枝はIFUの場合と同じく、SM1故障の暴露時間により2つに分かれます。

$$ \begin{eqnarray} \left\{ \begin{array}{l} \{VSG_{\text{SM}\prec\text{IF,lat}}\} \equiv \{(\overline{SM}\cap\overline{DC_2})\prec_T(\overline{IF}\cap DC_1)\}\\ \{VSG_{\text{SM}\prec\text{IF,det}}\} \equiv \{(\overline{SM}\cap DC_2)\prec_\tau(\overline{IF}\cap DC_1)\} \end{array} \right. \end{eqnarray} \tag{1082.5} $$

第1枝ではSM1故障がSM2により検出されないため、暴露時間は$T$です。第2枝ではSM1故障がSM2により検出または修理されるため、暴露時間は$\tau$です。

次に、IF先行枝を考えます。ここでは、IF故障が修理または除去されるまでの暴露時間が問題になります。そこで、$DC_\text{IF}$を、IF故障の暴露時間を$T$から$\tau$へ短縮する診断または修理側のカバレッジとして導入します。

$$ \begin{eqnarray} \left\{ \begin{array}{l} \{VSG_{\text{IF}\prec\text{SM,lat}}\} \equiv \{(\overline{IF}\cap DC_1\cap\overline{DC_\text{IF}})\prec_T\overline{SM}\}\\ \{VSG_{\text{IF}\prec\text{SM,det}}\} \equiv \{(\overline{IF}\cap DC_1\cap DC_\text{IF})\prec_\tau\overline{SM}\} \end{array} \right. \end{eqnarray} \tag{1082.6} $$

第1枝ではIF故障が修理されず、暴露時間は$T$です。第2枝ではIF故障が修理対象となり、暴露時間は$\tau$です。したがって、IFRでは、SM1故障の暴露時間だけでなく、IF故障の暴露時間もPMHFに現れます。

ここから、各枝をレアイベント近似で確率へ変換します。まず、SPF/RF枝はIFUの場合と同じです。

$$ \begin{eqnarray} PMHF_\text{SPF/RF}(T) &=&\frac{1}{T}\Pr\{VSG_\text{SPF/RF}\}\\ &=&\frac{1}{T}\Pr\{\overline{IF}\cap\overline{DC_1}\}\\ &\approx&\frac{1}{T}(1-DC_1)\lambda_\text{IF}T\\ &=&(1-DC_1)\lambda_\text{IF} \end{eqnarray} \tag{1082.7} $$

SM1先行枝の寄与も、IFUの場合と同じです。

$$ \begin{eqnarray} PMHF_{\text{SM}\prec\text{IF}}(T) &\approx& \frac{1}{2}DC_1\lambda_\text{IF}\lambda_\text{SM} \{(1-DC_2)T+DC_2\tau\} \end{eqnarray} \tag{1082.8} $$

次に、IF先行枝の寄与を求めます。IF故障が先に発生し、その後にSM1故障が発生する順序付き二重故障であるため、同じく係数$\frac{1}{2}$が付きます。

$$ \begin{eqnarray} PMHF_{\text{IF}\prec\text{SM}}(T) &\approx& \frac{1}{2}DC_1\lambda_\text{IF}\lambda_\text{SM} \{(1-DC_\text{IF})T+DC_\text{IF}\tau\} \end{eqnarray} \tag{1082.9} $$

したがって、IFRの場合のPMHFは、SPF/RF枝、SM1先行DPF枝、IF先行DPF枝の和として得られます。

$$ \begin{eqnarray} PMHF_\text{IFR}(T) &\approx& PMHF_\text{SPF/RF}(T)+PMHF_{\text{SM}\prec\text{IF}}(T)+PMHF_{\text{IF}\prec\text{SM}}(T)\\ &\approx& (1-DC_1)\lambda_\text{IF}\\ &&+\frac{1}{2}DC_1\lambda_\text{IF}\lambda_\text{SM} \{(1-DC_2)T+DC_2\tau\}\\ &&+\frac{1}{2}DC_1\lambda_\text{IF}\lambda_\text{SM} \{(1-DC_\text{IF})T+DC_\text{IF}\tau\}\\ &=&\lambda_\text{RF}\\ &&+\frac{1}{2}\lambda_\text{IF,DPF}\lambda_\text{SM1,DPF,lat}T\\ &&+\frac{1}{2}\lambda_\text{IF,DPF}\lambda_\text{SM1,DPF,det}\tau\\ &&+\frac{1}{2}\lambda_\text{SM1,DPF}\lambda_\text{IF,DPF,lat}T\\ &&+\frac{1}{2}\lambda_\text{SM1,DPF}\lambda_\text{IF,DPF,det}\tau \end{eqnarray} \tag{1082.10} $$

最後の変形はパラメータを観測可能なパラメータに分解したものを逆に戻し、規格式と対応するようにしました。

規格式との違いは暴露時間が$\tau$の場合に0.5がかかることであり、これは過去記事で、積分範囲がスライディングウインドウになっているという規格式の誤りを指摘しています。

IFRでは、IFUのSM1先行DPF枝に加えて、IF先行DPF枝が追加されます。工学的には、IF故障がSM1のカバレッジ内にあっても、そのIF故障が修理されるまでの間にSM1故障が発生すれば、2個の故障の組合せによりVSGへ至るためです。

前のブログ 次のブログ

論理式だけによるIFUのPMHF式導出 その2

前回は、IF故障が発生した瞬間のVSG判定式から、VSG事象をSPF/RF枝とDPF枝に分解しました。

$$ \{VSG\}=\{VSG_\text{SPF/RF}\}\sqcup\{VSG_\text{DPF}\} \tag{1081.1} $$

ここで、$\sqcup$は排反和を表します。すなわち、2つの枝は重複せず、その和としてVSG事象を構成します。

前回得られた2つの枝は、次のように表されます。

$$ \begin{eqnarray} \left\{ \begin{array}{l} \{VSG_\text{SPF/RF}\}\equiv\{\overline{IF}\cap\overline{DC_1}\}\\ \{VSG_\text{DPF}\}\equiv\{\overline{IF}\cap DC_1\cap\overline{SM}_{\sigma_\text{IF}}\} \end{array} \right. \end{eqnarray} \tag{1081.2} $$

第1式は、IF故障がSM1のカバレッジ外にある枝です。第2式は、IF故障がSM1のカバレッジ内にあり、かつIF故障時点でSM1が故障している枝です。

ここで、$\overline{SM}_{\sigma_\text{IF}}$は、IF故障時点$\sigma_\text{IF}$においてSM1が故障状態であることを表します。連続時間では、IF故障とSM1故障が同時に発生する確率はほとんど確実に0です。したがって、IF故障時点でSM1が故障していることは、SM1故障がIF故障より前に発生していたことを意味します。

この時間順序を表すため、次の記号を導入します。

$$ A\prec_L B\Longleftrightarrow A\text{が先に発生し、その後、暴露時間}L\text{以内に}B\text{が発生する}\\ A\prec_L B\Longleftrightarrow \sigma_A<\sigma_B\le\sigma_A+L \tag{1081.3} $$

この記号により、DPF枝は次のように書き直せます。

$$ \{VSG_\text{DPF}\}\equiv\{\overline{SM}\prec_L(\overline{IF}\cap DC_1)\} \tag{1081.4} $$

(1081.4)は、SM1故障が先に発生し、その後、SM1によりVSG抑止されるはずだったIF故障が発生する枝です。この枝では、IF故障はSM1のカバレッジ内にありますが、SM1が先に故障しているため、IF故障時点でVSG抑止が成立しません。

次に、SM1故障の暴露時間を考えます。SM1故障がSM2により検出または修理されるかどうかにより、暴露時間は変わります。

SM2により検出されない場合、SM1故障は寿命$T$の間に潜在し得ます。一方、SM2により検出または修理される場合、SM1故障の暴露時間は点検間隔$\tau$に制限されます。

したがって、DPF枝は次の2つの排反事象に分解されます。

$$ \begin{eqnarray} \left\{ \begin{array}{l} \{VSG_\text{DPF}\}=\{VSG_\text{MPF,lat}\}\sqcup\{VSG_\text{MPF,det}\}\\ \{VSG_\text{MPF,lat}\}\equiv\{(\overline{SM}\cap\overline{DC_2})\prec_T(\overline{IF}\cap DC_1)\}\\ \{VSG_\text{MPF,det}\}\equiv\{(\overline{SM}\cap DC_2)\prec_\tau(\overline{IF}\cap DC_1)\} \end{array} \right. \end{eqnarray} \tag{1081.5} $$

第1枝は、SM1故障がSM2により検出されない枝です。この枝では、暴露時間は$T$です。第2枝は、SM1故障がSM2により検出または修理される枝です。この枝では、暴露時間は$\tau$です。

ここから、各枝の確率をレアイベント近似で求めます。故障率$\lambda_X$を持つエレメント$X$が時間$L$内に故障する確率を、次のように近似します。

$$ \Pr\{\overline{X}\text{ in }L\}\approx\lambda_XL \tag{1081.6} $$

また、独立な2つの故障$A$と$B$について、時間$L$内で両方が発生する場合、$A$が先で$B$が後となる順序は、全体の半分として扱えます。

$$ \Pr\{A\prec_LB\}\approx\frac{1}{2}\Pr\{A\text{ in }L\}\Pr\{B\text{ in }L\} \tag{1081.7} $$

まず、SPF/RF枝を求めます。この枝では、IF故障がSM1のカバレッジ外にあります。

$$ \begin{eqnarray} \{VSG_\text{SPF/RF}\} &\equiv& \{\overline{IF}\cap\overline{DC_1}\}\\ PMHF_\text{SPF/RF}(T) &=&\frac{1}{T}\Pr\{VSG_\text{SPF/RF}\}\\ &=&\frac{1}{T}\Pr\{\overline{IF}\cap\overline{DC_1}\}\\ &\approx&\frac{1}{T}(1-DC_1)\lambda_\text{IF}T\\ &=&(1-DC_1)\lambda_\text{IF} \end{eqnarray} \tag{1081.8} $$

次に、MPF latent枝を求めます。この枝では、SM1故障がSM2により検出されず、暴露時間は$T$です。したがって、SM1故障が先に発生し、その後にIF故障が発生する順序付き二重故障として、次のようになります。

$$ \begin{eqnarray} \{VSG_\text{MPF,lat}\} &\equiv& \{(\overline{SM}\cap\overline{DC_2})\prec_T(\overline{IF}\cap DC_1)\}\\ PMHF_\text{MPF,lat}(T) &=&\frac{1}{T}\Pr\{VSG_\text{MPF,lat}\}\\ &\approx&\frac{1}{T}\cdot\frac{1}{2}(1-DC_2)\lambda_\text{SM}T\cdot DC_1\lambda_\text{IF}T\\ &=&\frac{1}{2}DC_1\lambda_\text{IF}\lambda_\text{SM}(1-DC_2)T \end{eqnarray} \tag{1081.9} $$

次に、MPF detected枝を求めます。この枝では、SM1故障がSM2により検出または修理されるため、暴露時間は$\tau$です。

$$ \begin{eqnarray} \{VSG_\text{MPF,det}\} &\equiv& \{(\overline{SM}\cap DC_2)\prec_\tau(\overline{IF}\cap DC_1)\}\\ PMHF_\text{MPF,det}(T) &=&\frac{1}{T}\Pr\{VSG_\text{MPF,det}\}\\ &\approx&\frac{1}{T}\cdot\frac{1}{2}DC_2\lambda_\text{SM}T\cdot DC_1\lambda_\text{IF}\tau\\ &=&\frac{1}{2}DC_1\lambda_\text{IF}\lambda_\text{SM}DC_2\tau \end{eqnarray} \tag{1081.10} $$

以上より、IFUの場合のPMHFは、SPF/RF枝、MPF latent枝、MPF detected枝の和として得られます。

$$ \begin{eqnarray} PMHF_\text{IFU}(T) &\approx&PMHF_\text{SPF/RF}(T)+PMHF_\text{MPF,lat}(T)+PMHF_\text{MPF,det}(T)\\ &\approx&(1-DC_1)\lambda_\text{IF} +\frac{1}{2}DC_1\lambda_\text{IF}\lambda_\text{SM}(1-DC_2)T +\frac{1}{2}DC_1\lambda_\text{IF}\lambda_\text{SM}DC_2\tau\\ &=&(1-DC_1)\lambda_\text{IF} +\frac{1}{2}DC_1\lambda_\text{IF}\lambda_\text{SM}\{(1-DC_2)T+DC_2\tau\} \end{eqnarray} \tag{1081.11} $$

最後に、規格の記法に合わせて、$DC_1=K_{\text{SM1,RF}}$、$DC_2=K_{\text{SM2,DPF}}$と置きます。

$$ \begin{eqnarray} PMHF_\text{IFU}(T) &\approx& (1-K_{\text{SM1,RF}})\lambda_\text{IF}\\ &&+\frac{1}{2}K_{\text{SM1,RF}}\lambda_\text{IF}\lambda_\text{SM} \{(1-K_{\text{SM2,DPF}})T+K_{\text{SM2,DPF}}\tau\} \end{eqnarray} \tag{1081.12} $$

これにより、IFUの場合のPMHF式が得られました。

この導出では、まずVSGをSPF/RF枝とDPF枝に分解し、次にDPF枝を暴露時間$T$の枝と$\tau$の枝に分解しました。その結果、$DC_1$はIF故障がSM1によりVSG抑止される範囲を表し、$DC_2$はSM1故障の暴露時間を$T$から$\tau$へ短縮する割合として現れます。

前のブログ 次のブログ

論理式だけによるIFUのPMHF式導出 その1

PMHF式は、故障シナリオを工学的に分解することでも導くことができます。ここでは、IFが修理されないIFU、IF unrepairableの場合を扱います。

$\overline{IF}$をIFの故障、$\overline{SM}$をSM1の故障とします。$DC_1$は、IF故障がSM1のカバレッジ内にある事象を表します。

まず、IF故障が発生した瞬間のVSG判定式を置きます。IF故障は、SM1が正常に動作し、かつそのIF故障がSM1のカバレッジ内にある場合にだけVSG抑止されます。したがって、VSGは次のように表されます。

$$ \{VSG\}=\{\overline{IF}\setminus(SM_{\sigma_\text{IF}}\cap DC_1)\} \tag{1080.1} $$

ここで、$SM_{\sigma_\text{IF}}$は、IF故障時点でSM1が正常であることを表します。したがって、(1080.1)は、IF故障から、IF故障時点でSM1によりVSG抑止される部分を除いた式です。

まず、差集合を積集合に変換し、さらにド・モルガンの法則を用います。

$$ \begin{eqnarray} \{VSG\}&=&\{\overline{IF}\cap\overline{(SM_{\sigma_\text{IF}}\cap DC_1)}\}\\ &=&\{\overline{IF}\cap(\overline{SM}_{\sigma_\text{IF}}\cup\overline{DC_1})\} \end{eqnarray} \tag{1080.2} $$

(1080.2)は、IF故障時点で、SM1が故障しているか、またはIF故障がSM1のカバレッジ外であればVSGになることを表します。

次に、(1080.2)の右辺に現れる条件$\overline{SM}_{\sigma_\text{IF}}\cup\overline{DC_1}$をMECEに分解します。

$$ \begin{eqnarray} \overline{SM}_{\sigma_\text{IF}}\cup\overline{DC_1} &=&(\overline{SM}_{\sigma_\text{IF}}\cap\overline{DC_1}) \sqcup (\overline{SM}_{\sigma_\text{IF}}\cap DC_1) \sqcup (SM_{\sigma_\text{IF}}\cap\overline{DC_1}) \end{eqnarray} \tag{1080.3} $$

この分解は、VSGになる条件だけを3通りに分けたものです。

1つ目は、IF故障時点でSM1が故障しており、かつIF故障がSM1のカバレッジ外にある場合です。

2つ目は、IF故障時点でSM1が故障しており、かつIF故障がSM1のカバレッジ内にある場合です。

3つ目は、IF故障時点でSM1は正常であり、かつIF故障がSM1のカバレッジ外にある場合です。

したがって、VSG事象は次の3つの排反事象に分かれます。

$$ \begin{eqnarray} \{VSG\} &=&\{\overline{IF}\cap\overline{SM}_{\sigma_\text{IF}}\cap\overline{DC_1}\} \sqcup \{\overline{IF}\cap\overline{SM}_{\sigma_\text{IF}}\cap DC_1\}\\ &&\sqcup \{\overline{IF}\cap SM_{\sigma_\text{IF}}\cap\overline{DC_1}\} \end{eqnarray} \tag{1080.4} $$

ここで、VSGになる3つの枝を故障分類の観点で整理します。

まず、(1080.4)の第1項と第3項は、どちらもIF故障がSM1のカバレッジ外にある枝です。第1項ではSM1も故障していますが、IF故障がカバレッジ外であるため、SM1が正常であってもVSGに至ります。したがって、この2つはSPFまたはRF側にまとめられます。

$$ \begin{eqnarray} \{\overline{IF}\cap\overline{SM}_{\sigma_\text{IF}}\cap\overline{DC_1}\} \sqcup \{\overline{IF}\cap SM_{\sigma_\text{IF}}\cap\overline{DC_1}\} &=&\{\overline{IF}\cap\overline{DC_1}\cap(\overline{SM}_{\sigma_\text{IF}}\sqcup SM_{\sigma_\text{IF}})\}\\ &=&\{\overline{IF}\cap\overline{DC_1}\}\equiv\{VSG_\text{SPF/RF}\} \end{eqnarray} \tag{1080.5} $$

SPF/RF側の条件は、IF故障がSM1のカバレッジ外にあることです。したがって、(1080.4)の第1項と第3項は、SM1の状態にかかわらず、そのIF故障だけでVSGに至るSPFまたはRF側の枝としてまとめられます。

一方、(1080.4)の第2項は、IF故障がSM1のカバレッジ内であり、かつIF故障時点でSM1が故障している枝です。

$$ \{\overline{IF}\cap DC_1\cap\overline{SM}_{\sigma_\text{IF}}\}\equiv\{VSG_\text{DPF}\} \tag{1080.6} $$

DPF側の条件は、IF故障がSM1のカバレッジ内にあり、かつIF故障時点でSM1が故障していることです。これは、IF故障とSM1故障の組合せによりVSGに至る枝であり、MPFのうち2個の故障によるDPFに対応します。

以上より、VSG事象は、最終的に次の2つの排反事象に整理されます。

$$ \{VSG\}=\{VSG_\text{SPF/RF}\}\sqcup\{VSG_\text{DPF}\} \tag{1080.7} $$

ここまでで、VSG事象はSPF/RF枝とDPF枝に排反分解されました。次回は、DPF枝に含まれる$\overline{SM}_{\sigma_\text{IF}}$の意味を時間順序として表し、さらに暴露時間により分解します。

前のブログ 次のブログ

$X$が確率変数、$Y$が可積分確率変数であるとき、期待値のTower property $$\mathbb E\{\mathbb E\{Y\mid X\}\} = \mathbb E\{Y\}$$ の証明を離散と連続を対応させて書くと、次のようになります。

離散の場合

$$\mathbb E\{\mathbb E\{Y\mid X\}\} = \sum_x \mathbb E\{Y\mid X=x\}\,\Pr\{X=x\}$$ ここで、 $$\mathbb E\{Y\mid X=x\} = \sum_y y\,\Pr\{Y=y\mid X=x\}$$ なので、 $$\begin{aligned} \mathbb E\{\mathbb E\{Y\mid X\}\} &= \sum_x \left[ \sum_y y\,\Pr\{Y=y\mid X=x\} \right] \Pr\{X=x\} \\ &= \sum_x\sum_y y\,\Pr\{Y=y\mid X=x\}\Pr\{X=x\} \\ &= \sum_x\sum_y y\,\Pr\{X=x,Y=y\} \\ &= \mathbb E\{Y\}. \end{aligned}$$ 最後の変形は、 $$\Pr\{Y=y\mid X=x\}\Pr\{X=x\}=\Pr\{X=x,Y=y\}$$ を使っています。

連続の場合

$$\mathbb E\{\mathbb E\{Y\mid X\}\} = \int_{-\infty}^{\infty} \mathbb E\{Y\mid X=x\}\,f_X(x)\,dx$$ ここで、 $$\mathbb E\{Y\mid X=x\}= \int_{-\infty}^{\infty} y\,f_{Y\mid X=x}(y)\,dy$$ なので、 $$\begin{aligned} \mathbb E\{\mathbb E\{Y\mid X\}\} &= \int_{-\infty}^{\infty} \left[ \int_{-\infty}^{\infty} y\,f_{Y\mid X=x}(y)\,dy \right] f_X(x)\,dx \\ &= \int_{-\infty}^{\infty} \int_{-\infty}^{\infty} y\,f_{Y\mid X=x}(y)f_X(x)\,dy\,dx \\ &= \int_{-\infty}^{\infty} \int_{-\infty}^{\infty} y\,f_{X,Y}(x,y)\,dy\,dx \\ &= \mathbb E\{Y\}. \end{aligned}$$ 最後の変形は、 $$f_{Y\mid X=x}(y)f_X(x)=f_{X,Y}(x,y)$$ を使っています。

対応表

$$\begin{array}{c|c} \text{離散} & \text{連続} \\ \hline \sum_x & \int dx \\ \Pr\{X=x\} & f_X(x)\,dx \\ \Pr\{Y=y\mid X=x\} & f_{Y\mid X=x}(y)\,dy \\ \Pr\{X=x,Y=y\} & f_{X,Y}(x,y)\,dx\,dy \\ \sum_x\sum_y y\,\Pr\{X=x,Y=y\} & \int\int y\,f_{X,Y}(x,y)\,dy\,dx \end{array}$$ $f_X(x)$が確率密度であって確率でない理由は、離散の場合の $$\Pr\{X=x\}$$ に対応する連続の場合の量は、 $$f_X(x)\,dx$$ です。 したがって、連続の場合に式の中で $f_X(x)$ が出てくるのは、積分記号の $dx$ と一緒になって $$f_X(x)\,dx$$ という確率要素を作っているからです。

注意として、条件付き期待値 $\mathbb{E}\{Y\mid X\}$ は厳密には略記であり、本来は $X$ が生成する $\sigma$-field に関する条件付き期待値 $$ \mathbb{E}\{Y\mid \sigma(X)\} $$ を意味します。ここで $Y$ は可積分確率変数です。

この条件付き期待値は $\sigma(X)$-可測な確率変数であるため、ある可測関数 $g$ により $$ \mathbb{E}\{Y\mid \sigma(X)\}=g(X) $$ と表せます。

離散の場合には、$\Pr\{X=x\}>0$ であれば $$ g(x)=\mathbb{E}\{Y\mid X=x\} $$ と通常の条件付き期待値として解釈できます。

一方、連続の場合には通常 $$ \Pr\{X=x\}=0 $$ です。そのため、$\mathbb{E}\{Y\mid X=x\}$ は、事象 $\{X=x\}$ の下で条件付けた期待値ではありません。これは、上の関数 $g$ の値 $g(x)$ を表す慣用的な略記です。

密度が存在する場合には、この $g(x)$ は $$ g(x)=\int_{-\infty}^{\infty} y f_{Y\mid X=x}(y)\,dy $$ と書けます。ただし、ここでの $f_{Y\mid X=x}(y)$ も、確率ゼロの事象 $\{X=x\}$ による条件付けではなく、条件付き密度として定義されるものです。

前のブログ 次のブログ

過去記事の改版です。

ISO 26262のPMHFの導出の場合、微小確率の積分を実行する際に次の(1078.1)式が出てくるため、あらかじめ結果を導出しておき、後程積分公式として使用します。

サブシステムにエレメント1及び2があり、$\lambda_1, \lambda_2\ll 1, T_\text{lifetime}=T=n\tau, u=t\bmod\tau$とするとき、

$$ \begin{eqnarray} \left\{ \begin{array}{l} \frac{1}{T}\int_0^{T}F_\text{1}(t) f_\text{2}(t)dt\approx\frac{1}{2}\lambda_1\lambda_2T,\cdots(1)\tag{1078.1}\\ \frac{1}{T}\int_0^{T}F_\text{1}(u) f_\text{2}(t)dt\approx\frac{1}{2}\lambda_1\lambda_2\tau,\cdots(2)\\ \frac{1}{T}\int_0^{T}F_\text{1}(t) f_\text{2}(u)dt\approx\frac{1}{2}\lambda_1\lambda_2T,\cdots(3)\\ \frac{1}{T}\int_0^{T}F_\text{1}(u) f_\text{2}(u)dt\approx\frac{1}{2}\lambda_1\lambda_2\tau\cdots(4) \end{array} \right. \end{eqnarray} $$

まず、基本的に被積分関数は$t$に関する1次式とします。これは積分すると2次に次数が上がり、PMHFレベルでは2次までの近似で良いからです。従って、過去記事のようにまじめにexponentialで展開せずに、$\lambda_x t\ll 1$の条件下で、

$$ \begin{eqnarray} \left\{ \begin{array}{l} F_x(t)=1-e^{-\lambda_x t}\approx\lambda_x t\\ f_x(t)=\lambda_x e^{-\lambda_x t}=\lambda_x R_x(t)\approx \lambda_x \end{array} \right. \end{eqnarray} \tag{1078.2} $$ で近似してしまいます。すると、(1078.1)の(1)は

$$ \require{cancel} \frac{1}{T}\int_0^{T}F_\text{1}(t)f_\text{2}(t)dt\approx\frac{1}{T}\int_0^{T}\lambda_\text{1}t\cdot\lambda_\text{2}dt\\ =\frac{1}{\bcancel{T}}\lambda_\text{1}\lambda_\text{2}\frac{1}{2}T^\bcancel{2} =\frac{1}{2}\lambda_\text{1}\lambda_\text{2}T \tag{1078.3} $$

結果の1と2に関する対称性から推測可能なように、(1078.1)の(1)において1と2を入れ替えた次の式も同じ値となります。 $$ \frac{1}{T}\int_0^{T}F_\text{2}(t)f_\text{1}(t)dt\approx\frac{1}{2}\lambda_\text{1}\lambda_\text{2}T\tag{1078.4} $$ 次に(1078.1)の(2)からはやや複雑になりますが、基本的には同様な計算を行います。$T=n\tau, t=i\tau+u (i=0, 1, \ldots, n-1), u=t\bmod\tau$という区間分割を行い、 $$ \frac{1}{T}\int_0^{T}F_\text{1}(u)f_\text{2}(t)dt \approx\frac{1}{T}\sum_{i=0}^{n-1}\int_0^\tau\lambda_\text{1}u\cdot\lambda_\text{2}dt =\frac{n}{T}\lambda_\text{1}\lambda_\text{2}\int_0^{\tau}u\ du\\ =\frac{\bcancel{n}}{\bcancel{T}}\lambda_\text{1}\lambda_\text{2}\frac{1}{2}\tau^\bcancel{2}=\frac{1}{2}\lambda_\text{1}\lambda_\text{2}\tau \tag{1078.5} $$ となり、また1と2を入れ替えた次の式も同じ値となります。 $$ \frac{1}{T}\int_0^{T}F_\text{2}(u) f_\text{1}(t)dt\approx\frac{1}{2}\lambda_\text{2}\lambda_\text{1}\tau\ \tag{1078.6} $$

次は(1078.1)の(3)です。これはエレメント2の$u$に関する項が(1078.2)を用いると定数$\lambda_2$になります。そのため被積分関数は$t$の関数であり区間分割は行う必要はありません。従って(1078.3)を用いて、 $$ \frac{1}{T}\int_0^{T}F_\text{1}(t) f_\text{2}(u)dt \approx\frac{1}{T}\int_0^T\lambda_\text{1}t\cdot\lambda_\text{2}dt \approx\frac{1}{2}\lambda_1\lambda_2T \tag{1078.7} $$ となり、また1と2を入れ替えた次の式も同じ値となります。 $$ \frac{1}{T}\int_0^{T}F_\text{2}(t) f_\text{1}(u)dt \approx\frac{1}{2}\lambda_1\lambda_2T \tag{1078.8} $$

最後は(1078.1)の(4)です。これも同様にエレメント2に関する項が定数であるから、(1078.5)を用いて、 $$ \frac{1}{T}\int_0^{T}F_\text{1}(u) f_\text{2}(u)dt \approx\frac{1}{T}\sum_{i=0}^{n-1}\int_0^\tau\lambda_\text{1}u\cdot\lambda_\text{2}dt \approx\frac{1}{2}\lambda_1\lambda_2\tau \tag{1078.9} $$ となり、また1と2を入れ替えた次の式も同じ値となります。 $$ \frac{1}{T}\int_0^{T}F_\text{2}(u) f_\text{1}(u)dt \approx\frac{1}{2}\lambda_1\lambda_2\tau \tag{1078.10} $$ 過去記事と違ってうまい方法を取ったため、簡単に結果を求めることができました。

前のブログ 次のブログ