日本語 English
株式会社ヒューリンクス
TEL:03-5642-8384
営業時間:9:00-17:30

Functional Safety

機能安全 (Functional Safety) の応用例

  • 例 1:ミニマルカットセット (Minimal Cut Set) を持つ故障ツリー (Fault Tree) を Excel (xls や xlsx) にエクスポート
  • 例 2:故障ネットをベースとした計算オプション (故障ネット計算/Failure Net Calculation)
  • 例 3:メカトロニクス FMEA からのオブジェクト (動作条件、エラー検出、エラー応答など) が追加されている故障ネットをベースとした計算オプション (故障ネット計算/Failure Net Calculation)
  • 例 4:メカトロニクス FMEA からのオブジェクト (例 3 参照) が追加されている故障ネットをベースとした計算オプション (故障ネット計算/Failure Net Calculation) と解析 (タイミング) を考慮 (特にフォールトトレランス時間 (Fault Tolerance Time/FTT)) 。複雑な場合には特にグラフエディタが役立ちます。

機能安全 (ISO 26262)

例 1
ミニマルカットセットを持つ FTA
 – XLS / XLSX へのエクスポート		 例 2
故障ネット計算
例 3
故障ネット計算
 & メカトロニクス FMEA
(動作条件、エラー検出、エラー応答) 		例 4
故障ネット計算
 & メカトロニクス FMEA
& タイミング
(フォールトトレランス時間 (FTT))
– グラフエディタ –		 
    

例 1:ミニマルカットセット (Minimal Cut Set) を持つ故障ツリー (Fault Tree)

単一点故障と二点故障が定性分析で決定される場合、故障ツリーのミニマルカットセットを確立することができます。通常、評価分析は単一点故障と二点故障に対する外部ドキュメント内の他のコンテンツを使って行われます。必要とされるデータはミニマルカットセットをエクスポートすることで適切なフォーマット (MS Excel 等) に転送することができます。

図1: ミニマルカットセットをベースとした XLS/XLSX ファイルの作成

したがって、必要とされるデータを作成するステップは次のようになります:

  1. FTA を作成
  2. ミニマルカットセットを検証
  3. XLS / XLSX にエクスポート

例 2:故障ネットで作業

実際の値の計算と目標値 (クレームレベル) との比較。

定性分析のフィールドは各安全目標に対する計算です。目標値を満たしているか、つまり、クレームレベルを満たしているかです。

この点については、APIS IQ の確立された故障ネットで行うことができます。目標値はトップレベルの故障が安全目標に違反しているかどうかで記録されます。実際の値はすべての接続された基本の故障 (=原因) で記録され、さらに、診断カバレッジ (Diagnostic Coverage/DC) が使用可能なところで、故障ネットの適切な位置でドキュメント化されます。

ISO 26262 に関しては、さらに潜在故障を解析することと、計算の仕様に従って安全部分 (割合) を記録することが求められます。ここでは APIS IQ は機能の関係 (機能ネット) を考慮して作業することができます。

図: 故障ネットをベースとした単一点故障の解析

  

例 3:メカトロニクス FMEA からのコンポーネントで故障ネットを拡張

いくつかのシステムに対しては、動作状態、エラー検出、エラー応答を故障ネットに統合することには意味があります。これはメカトロニクス FMEA 機能をオンにすることで可能になります。

診断カバレッジの値を故障検出に割り当てることができます。

図: 故障ネット内のメカトロニクス FMEA ~のオブジェクトとエラー検出内の DC

  
したがって、必要とされるデータを作成するステップは次のようになります:
  1. 機能ネットと故障ネットを使って構造をモデリング
  2. エラー検出とエラー応答を使って故障ネットを補完
  3. SPFM、LFM、PMHF に対するクレームレベルと安全目標を決定
  4. FIT 値を記録、例:FMEDA フォームで
  5. 故障を使って、またはより良いエラー検出を使って DC 値を記録
  6. 完全性に対する計算ベース (FIT と DC) を確認
  7. 各安全目標に対する故障テーブルを発行

例 4:FTT 解析のために故障の関係を補完

機能安全に関する解析には、実装されたエラー検出とエラー応答が指定されたフォールトトレランス時間 (FTT) 内に動作するかどうかをチェックする必要があります。

フォールトトレランス時間の目標値は安全目標のトップの故障で定義されます。次に、関連する故障検出時間 (Failure Detection Time/FDT) がエラー検出に対して記録され、関連する故障応答時間 (Failure Reaction Time/FDT) がエラー応答に対して記録されます。その次に IQ が各安全目標に対して、故障検出の合計と故障応答時間が目標値 (FTT) 内にあるかどうかを確認します。

図: 故障ネットのメカトロニクスFMEAからのオブジェクトと故障検出の DC

  

この時系列の動作の解析はグラフエディタ内で可能です。グラフエディタは一方で適切な表示オプションを含み、他方で提案リストはサポートしているコントロールオプションで提供されます。

したがって、必要とされるデータを作成するステップは次のようになります:

  1. 機能ネットと故障ネットを使って構造をモデリング
  2. エラー検出とエラー応答を使って故障ネットを補完
  3. SPFM、LFM、PMHF に対するクレームレベルと安全目標を決定
  4. 安全目標の各違反に対してフォールトトレランス時間 (FTT) を決定
  5. エラー検出に対する故障検出時間 (FDT) とエラー応答に対する故障応答時間 (FRT) を決定
  6. FIT 値を記録、例:FMEDA フォームで
  7. 故障を使って、またはより良いエラー検出を使って DC 値を記録
  8. クレームレベルが時系列の動作に関してまとめられているか、グラフエディタをチェック
  9. 完全性に対する計算ベース (FIT と DC) を確認
  10. 各安全目標に対する故障テーブルを発行