生成行列による PMHF と PFH の対称比較

前二稿では、VSG 計数過程を用いることで、PMHF と PFH を行列を使わずに厳密比較し、その差が寿命区間内における 2 回目以降の VSG 発生の寄与であることを示しました。さらに、同じ IF と SM から成るサブシステムアーキテクチャに同じ rare-event 近似を適用すると、両者が同じ二次故障率式に帰着することを示しました。

本稿では、その結果を生成行列の言葉で書き直します。目的は、これまで PMHF 側と PFH 側で別々に提示していた行列導出を対称化し、両者の差と一致がどこに現れるかを共通の枠組みで確認することです。

確率空間 $(\Omega,\mathcal F,\Pr)$ 上で定義されたサブシステム過程 $(\eta_t^\text{sub})_{t\ge0}$ を考えます。状態集合を稼働集合 $\mathcal M$ と危険集合 $\mathcal P_\text{VSG}$ に分け、状態確率ベクトルを

$$ \mathbf p(t)=\bigl[\mathbf p_M(t)\ \mathbf p_P(t)\bigr] \tag{1075.1} $$

とします。ここで $\mathbf p_M(t)$ は時刻 $t$ において稼働集合 $\mathcal M$ にある確率成分、$\mathbf p_P(t)$ は危険集合 $\mathcal P_\text{VSG}$ にある確率成分です。

生成行列をブロック行列で

$$ Q= \begin{pmatrix} Q_{MM} & Q_{MP}\\ Q_{PM} & Q_{PP} \end{pmatrix} \tag{1075.2} $$

と書けば、前進方程式は

$$ \frac{d}{dt}\mathbf p(t)=\mathbf p(t)Q \tag{1075.3} $$

です。

まず PMHF 側では、VSG を吸収集合として扱います。このとき危険集合から稼働集合への戻りはなく、

$$ Q_{PM}=0, \qquad Q_{PP}=0 \tag{1075.4} $$

です。危険集合への到達確率を

$$ F_\text{VSG}(t)=\mathbf p_P(t)\mathbf 1 \tag{1075.5} $$

とおけば、その到達密度は

$$ f_\text{VSG}(t)=\frac{d}{dt}F_\text{VSG}(t)=\mathbf p_M(t)Q_{MP}\mathbf 1 \tag{1075.6} $$

となります。したがって PMHF は

$$ \mathrm{PMHF}(T)=\frac{1}{T}\int_0^T f_\text{VSG}(t)\,dt \tag{1075.7} $$

です。

次に PFH 側では、同じ危険集合 $\mathcal P_\text{VSG}$ を修理可能な危険状態集合として扱います。このとき危険事象の発生頻度は、危険集合への総流入頻度として

$$ w_\text{VSG}(t)=\mathbf p_M(t)Q_{MP}\mathbf 1 \tag{1075.8} $$

と書けます。一方、危険状態の占有確率

$$ U_\text{VSG}(t)=\mathbf p_P(t)\mathbf 1 \tag{1075.9} $$

の時間変化は

$$ \frac{d}{dt}U_\text{VSG}(t)=\mathbf p_M(t)Q_{MP}\mathbf 1-\mathbf p_P(t)Q_{PM}\mathbf 1 \tag{1075.10} $$

であり、一般には $w_\text{VSG}(t)$ と一致しません。ここに、吸収型 PMHF と修理型 PFH の定義上の差が現れます。

PFH は危険事象の累積発生回数の期待値の時間平均であるから、

$$ \mathrm{PFH}(0,T)=\frac{1}{T}\int_0^T w_\text{VSG}(t)\,dt \tag{1075.11} $$

です。

ここで、同じ IF/SM サブシステムアーキテクチャを用い、前稿と同じ rare-event 近似を適用すると、PMHF 側の到達密度と PFH 側の発生頻度はいずれも

$$ f_\text{VSG}(t)\approx w_\text{VSG}(t)\approx\lambda_\text{IF,SPF}+\lambda_\text{IF,DPF}U_\text{SM}(t) \tag{1075.12} $$

となります。したがって、両者は同じ周期平均

$$ \frac{1}{T}\int_0^T U_\text{SM}(t)\,dt\approx\frac{1}{2}\lambda_\text{SM}\bigl((1-K_\text{SM,DPF})T+K_\text{SM,DPF}\tau\bigr) \tag{1075.13} $$

を共有し、最終的に

$$ \begin{eqnarray} \mathrm{PMHF}(T)\approx\mathrm{PFH}(0,T) &\approx& (1-K_\text{IF,RF})\lambda_\text{IF} \\ &&+ \frac{1}{2}K_\text{IF,RF}\lambda_\text{IF}\lambda_\text{SM} \bigl((1-K_\text{SM,DPF})T+K_\text{SM,DPF}\tau\bigr) \end{eqnarray} \tag{1075.14} $$

へ帰着します。

以上より、生成行列を用いても、PMHF と PFH の関係は前稿までの非行列導出と同じ構造を持つことが分かります。厳密には、PMHF は吸収集合への初回到達を、PFH は危険集合への反復進入を数えるため、両者の差は 2 回目以降の VSG 発生にあります。しかし同じ IF/SM サブシステムアーキテクチャと同じ rare-event 近似の下では、その差は高次項に押し込められ、両者は同じ二次故障率式に帰着します。

これで、PMHF 側も PFH 側も、非行列導出と行列導出の両方で対称に比較できるようになりました。

前のブログ 次のブログ

同じ rare-event 近似の下での PMHF 式と PFH 式

前稿では、同じ IF と SM から成るサブシステムアーキテクチャの下で、PMHF 側の VSG 初回到達密度 $f_\text{VSG}(t)$ と PFH 側の VSG 発生頻度 $w_\text{VSG}(t)$ を厳密に導出しました。その結果、両者の厳密差は、PMHF 側にだけ「まだ一度も VSG が起きていない」という条件が付くことに由来することが分かりました。

前二稿で見たとおり、その差は典型条件では実務上ほぼ無視できます。そこで本稿では、前稿で得た厳密式に同じ rare-event 近似を適用し、PMHF 式と PFH 式が同じ IF/SM モデルの下でどのように同じ二次故障率式へ帰着するかを示します。

前稿の結果をそのまま用いれば、PMHF 側の VSG 初回到達密度は

$$ f_\text{VSG}(t)=\Pr\{\sigma_\text{VSG}>t,\ \eta_t^\text{IF}\in M_\text{IF}\}\lambda_{V,\text{IF,SPF}}\\ +\Pr\{\sigma_\text{VSG}>t,\ \eta_t^\text{SM}\in P_\text{SM},\ \eta_t^\text{IF}\in M_\text{IF}\}\lambda_{V,\text{IF,DPF}} \tag{1074.1} $$

であり、PFH 側の VSG 発生頻度は

$$ w_\text{VSG}(t)=\Pr\{\eta_t^\text{IF}\in M_\text{IF}\}\lambda_{V,\text{IF,SPF}}\\ +\Pr\{\eta_t^\text{SM}\in P_\text{SM},\ \eta_t^\text{IF}\in M_\text{IF}\}\lambda_{V,\text{IF,DPF}} \tag{1074.2} $$

でした。

ここで、VSG 自体が希少事象であることから、

$$ \Pr\{\sigma_\text{VSG}>t,\ A\}\approx\Pr\{A\} \tag{1074.3} $$

と近似できます。したがって、(1074.1) の両項に付いている $\Pr\{\sigma_\text{VSG}>t,\ \cdots\}$ は、それぞれ対応する無条件確率に置き換えられます。

さらに、IF 側故障についても小確率近似 $\lambda_\text{IF}t\ll1$ を置けば、

$$ \Pr\{\eta_t^\text{IF}\in M_\text{IF}\}=R_\text{IF}(t)=e^{-\lambda_\text{IF}t}\approx1 \tag{1074.4} $$

です。

また、IF 側故障が希少であるため、SM の潜在故障と IF の稼働の同時確率は、SM の時点不稼働確率 $U_\text{SM}(t)$ を用いて

$$ \Pr\{\eta_t^\text{SM}\in P_\text{SM},\ \eta_t^\text{IF}\in M_\text{IF}\}\approx U_\text{SM}(t) \tag{1074.5} $$

と近似できます。

したがって、(1074.1) は

$$ f_\text{VSG}(t)\approx\lambda_{V,\text{IF,SPF}}+\lambda_{V,\text{IF,DPF}}U_\text{SM}(t) \tag{1074.6} $$

となり、同様に (1074.2) も

$$ w_\text{VSG}(t)\approx\lambda_{V,\text{IF,SPF}}+\lambda_{V,\text{IF,DPF}}U_\text{SM}(t) \tag{1074.7} $$

となります。

ここに、前稿までは厳密には異なっていた PMHF 側の初回到達密度 $f_\text{VSG}(t)$ と PFH 側の発生頻度 $w_\text{VSG}(t)$ が、同じ rare-event 近似の下で初めて一致することが現れます。すなわち、

$$ f_\text{VSG}(t)\approx w_\text{VSG}(t) \tag{1074.8} $$

です。

よって PMHF は

$$ \mathrm{PMHF}(T)=\frac{1}{T}\int_0^T f_\text{VSG}(t)\,dt\approx\lambda_{V,\text{IF,SPF}}+\frac{\lambda_{V,\text{IF,DPF}}}{T}\int_0^T U_\text{SM}(t)\,dt \tag{1074.9} $$

であり、PFH は

$$ \mathrm{PFH}(0,T)=\frac{1}{T}\int_0^T w_\text{VSG}(t)\,dt\approx\lambda_{V,\text{IF,SPF}}+\frac{\lambda_{V,\text{IF,DPF}}}{T}\int_0^T U_\text{SM}(t)\,dt \tag{1074.10} $$

です。

ここで、SM エレメントの時点不稼働確率の周期平均については、2025 年の既報から

$$ \frac{1}{T}\int_0^T U_\text{SM}(t)\,dt\approx\frac{1}{2}\lambda_\text{SM}\bigl((1-K_\text{SM,DPF})T+K_\text{SM,DPF}\tau\bigr) \tag{1074.11} $$

を用います。

また、IF 側の率分解は

$$ \lambda_{V,\text{IF,SPF}}=(1-K_\text{IF,RF})\lambda_\text{IF}, \qquad \lambda_{V,\text{IF,DPF}}=K_\text{IF,RF}\lambda_\text{IF} \tag{1074.12} $$

です。

(1074.11) と (1074.12) を (1074.9) および (1074.10) に代入すると、

$$ \begin{eqnarray} \mathrm{PMHF}(T)\approx\mathrm{PFH}(0,T) &\approx& (1-K_\text{IF,RF})\lambda_\text{IF} \\ &&+ \frac{1}{2}K_\text{IF,RF}\lambda_\text{IF}\lambda_\text{SM}\bigl((1-K_\text{SM,DPF})T+K_\text{SM,DPF}\tau\bigr) \end{eqnarray} \tag{1074.13} $$

を得ます。

以上より、同じ IF/SM サブシステムアーキテクチャを用い、同じ rare-event 近似を置けば、PMHF と PFH は同じ二次故障率式に帰着します。前稿までで示した厳密差は、ここで初めて近似により落とされます。すなわち、両者の見かけ上の差は定義そのものの差ではなく、どのモデルを明示し、どの近似を採るかに依存して現れることが分かります。

前のブログ 次のブログ

同じ IF/SM サブシステムアーキテクチャにおける $f_\text{VSG}(t)$ と $w_\text{VSG}(t)$ の厳密導出

本稿では、その高次差をまだ落とさずに、同じ IF と SM から成る非冗長サブシステムアーキテクチャの上で、PMHF 側の VSG 初回到達密度 $f_\text{VSG}(t)$ と PFH 側の VSG 発生頻度 $w_\text{VSG}(t)$ を厳密に導出します。

ここでは、IF と SM に対応する確率過程をそれぞれ $(\eta_t^\text{IF})_{t\ge0}$ および $(\eta_t^\text{SM})_{t\ge0}$ とします。IF の稼働集合を $\mathcal M_\text{IF}$、SM の潜在故障集合を $\mathcal P_\text{SM}$ とします。また、IF の危険故障モード集合を SPF 寄与集合と DPF 寄与集合に

$$ \mathcal P_\text{IF}=\mathcal P_\text{IF,SPF}\cup\mathcal P_\text{IF,DPF}, \qquad \mathcal P_\text{IF,SPF}\cap\mathcal P_\text{IF,DPF}=\varnothing \tag{1073.1} $$

と分割します。

このとき、IF の SPF 側および DPF 側への条件付き遷移率、すなわち Vesely 故障率を

$$ \lambda_{V,\text{IF,SPF}}(t)=\lim_{dt\to0}\frac{\Pr\{\eta_{t+dt}^\text{IF}\in\mathcal P_\text{IF,SPF}\mid\eta_t^\text{IF}\in\mathcal M_\text{IF}\}}{dt} \tag{1073.2} $$

および

$$ \lambda_{V,\text{IF,DPF}}(t)=\lim_{dt\to0}\frac{\Pr\{\eta_{t+dt}^\text{IF}\in\mathcal P_\text{IF,DPF}\mid\eta_t^\text{IF}\in\mathcal M_\text{IF}\}}{dt} \tag{1073.3} $$

と定義します。斉時指数IF故障プロセスとSPFとDPFの分岐を定数とすれば、$\lambda_{V,\text{IF,SPF}}(t)$と$\lambda_{V,\text{IF,DPF}}(t)$は定数として置けます。

まず PMHF 側を考えます。VSG の累積発生回数を表す計数過程を $(N_t^\text{VSG})_{t\ge0}$ とし、その初回発生時刻を

$$ \sigma_\text{VSG}=\inf\{t\ge0\mid N_t^\text{VSG}\ge1\} \tag{1073.4} $$

とします。PMHF 側では、時刻 $t$ までにまだ VSG が一度も発生していない条件の下でのみ、VSG 到達を数えます。

まず SPF 項について、時刻 $t$ までにまだ VSG が起きておらず、かつ IF が稼働集合にあるとき、その後の微小時間 $dt$ の間に IF の SPF 側故障によって VSG に到達する確率は

$$ \Pr\{\sigma_\text{VSG}>t,\ \eta_t^\text{IF}\in\mathcal M_\text{IF}, \eta_{t+dt}^\text{IF}\in\mathcal P_\text{IF,SPF}\}\\ =\Pr\{\sigma_\text{VSG}>t,\ \eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_{V,\text{IF,SPF}}dt+o(dt) \tag{1073.5} $$

です。したがって、これを $dt$ で割って $dt\to0$ とすると、PMHF 側の SPF 到達密度は

$$ f_\text{SPF}(t)=\Pr\{\sigma_\text{VSG}>t,\ \eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_{V,\text{IF,SPF}} \tag{1073.6} $$

となります。

同様に DPF 項について、時刻 $t$ までにまだ VSG が起きておらず、かつ SM が潜在故障集合にあり IF が稼働集合にあるとき、その後の微小時間 $dt$ の間に IF の DPF 側故障によって VSG に到達する確率は

$$ \Pr\{\sigma_\text{VSG}>t,\ \eta_t^\text{SM}\in\mathcal P_\text{SM}, \eta_t^\text{IF}\in\mathcal M_\text{IF},\ \eta_{t+dt}^\text{IF}\in\mathcal P_\text{IF,DPF}\}\\ =\Pr\{\sigma_\text{VSG}>t,\ \eta_t^\text{SM}\in\mathcal P_\text{SM},\ \eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_{V,\text{IF,DPF}}dt+o(dt) \tag{1073.7} $$

です。したがって、PMHF 側の DPF 到達密度は

$$ f_\text{DPF}(t)=\Pr\{\sigma_\text{VSG}>t,\ \eta_t^\text{SM}\in\mathcal P_\text{SM},\ \eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_{V,\text{IF,DPF}} \tag{1073.8} $$

となります。

よって、PMHF 側の VSG 初回到達密度は

$$ \begin{eqnarray} f_\text{VSG}(t)&=&f_\text{SPF}(t)+f_\text{DPF}(t)\\ &=&\Pr\{\sigma_\text{VSG}>t,\ \eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_{V,\text{IF,SPF}}\\ &&+\Pr\{\sigma_\text{VSG}>t,\ \eta_t^\text{SM}\in\mathcal P_\text{SM},\ \eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_{V,\text{IF,DPF}} \tag{1073.9} \end{eqnarray} $$

です。

次に PFH 側を考えます。PFH では VSG の全発生回数を数えるので、時刻 $t$ における VSG 発生頻度 $w_\text{VSG}(t)$ を

$$ E\{N_{t+dt}^\text{VSG}-N_t^\text{VSG}\}=w_\text{VSG}(t)dt+o(dt) \tag{1073.10} $$

と定義します。

このとき、PFH 側の SPF 発生頻度は

$$ w_\text{SPF}(t)=\Pr\{\eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_{V,\text{IF,SPF}} \tag{1073.12} $$

であり、DPF 発生頻度は

$$ w_\text{DPF}(t)=\Pr\{\eta_t^\text{SM}\in\mathcal P_\text{SM},\ \eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_{V,\text{IF,DPF}} \tag{1073.13} $$

です。したがって、PFH 側の VSG 発生頻度は

$$ w_\text{VSG}(t)=w_\text{SPF}(t)+w_\text{DPF}(t) \tag{1073.14} $$

すなわち

$$ w_\text{VSG}(t)=\Pr\{\eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_{V,\text{IF,SPF}}\\ +\Pr\{\eta_t^\text{SM}\in\mathcal P_\text{SM},\ \eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_{V,\text{IF,DPF}} \tag{1073.15} $$

となります。

(1073.10) と (1073.15) を比べると、同じ IF/SM サブシステムアーキテクチャの下でも、PMHF 側の $f_\text{VSG}(t)$ と PFH 側の $w_\text{VSG}(t)$ は厳密には一致しません。その違いは、PMHF 側には「まだ VSG が一度も起きていない」ことを表す $\sigma_\text{VSG}>t$ の条件が入っているのに対し、PFH 側にはその条件が無いことです。

この差をそのまま書けば、

$$ w_\text{VSG}(t)-f_\text{VSG}(t) =\Pr\{\sigma_\text{VSG}\le t,\ \eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_{V,\text{IF,SPF}}\\ +\Pr\{\sigma_\text{VSG}\le t,\ \eta_t^\text{SM}\in\mathcal P_\text{SM},\ \eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_{V,\text{IF,DPF}} \tag{1073.16} $$

となり、これは前二稿で見た「2 回目以降の VSG 発生の寄与」の時間局所版になっています。

以上より、同じ IF/SM サブシステムアーキテクチャにおいても、PMHF と PFH は厳密には異なる量であり、その違いは PMHF が初回発生だけを数え、PFH が全発生回数を数えるところから生じます。

前のブログ 次のブログ

10 FIT・1万時間では 2 回目以降の寄与はどれくらいか

前稿の (1071.8) は、PMHF と PFH の厳密差が、寿命区間 $[0,T]$ における 2 回目以降の VSG 発生の寄与であることを示していました。ここでは、その差が実用上どの程度の大きさになるのかを、一定危険故障率を仮定した典型例で見ておきます。

前稿の記号をそのまま使えば、

$$ \mathrm{PFH}(0,T)-\mathrm{PMHF}(T)=\frac{1}{T}\sum_{n=2}^{\infty}(n-1)\Pr\{N_T^\text{VSG}=n\} \tag{1072.1} $$

です。

ここで、VSG の発生率を一定とみなし、寿命区間内の VSG 発生回数 $N_T^\text{VSG}$ をポアソン分布で近似します。たとえば、危険故障率を 10 FIT、車両寿命を 1 万時間とすると、

$$ \lambda=10\,\mathrm{FIT}=10^{-8}\,\mathrm{h}^{-1}, \qquad T=10^{4}\,\mathrm{h}, \qquad \lambda T=10^{-4} \tag{1072.2} $$

です。この仮定の下で、前稿の PMHF と PFH はそれぞれ

$$ \mathrm{PMHF}(T)=\frac{1}{T}\Pr\{N_T^\text{VSG}\ge1\}=\frac{1-e^{-\lambda T}}{T}, \qquad \mathrm{PFH}(0,T)=\frac{1}{T}E\{N_T^\text{VSG}\}=\lambda \tag{1072.3} $$

ですから、厳密差そのものは

$$ \begin{eqnarray} \mathrm{PFH}(0,T)-\mathrm{PMHF}(T)&=&\lambda-\frac{1-e^{-\lambda T}}{T}\approx4.99983334\times10^{-13}\,\mathrm{h}^{-1}\\ &=&4.99983334\times10^{-4}\,\mathrm{FIT} \tag{1072.4} \end{eqnarray} $$

となります。(1072.4) とほとんど同じ値になるのは、この条件では 3 回目以降の寄与がさらに極小だからです。

10 FIT という目標値に対する比で見れば、

$$ \frac{4.99983334\times10^{-4}}{10}\approx4.99983334\times10^{-5}\approx0.005\,\% \tag{1072.5} $$

です。

したがって、10 FIT・1 万時間という典型的な条件では、PMHF と PFH の厳密差は数値的には約 $5\times10^{-4}$ FIT にすぎず、2 回目以降の VSG 発生の寄与は実務上ほぼ無視できる範囲にあります。

この数値例が示しているのは、前稿の (1071.8) が表している「厳密な差」は存在するものの、多くの実用条件ではその差が十分小さい、ということです。

前のブログ 次のブログ

VSG 計数過程を用いた PMHF と PFH の厳密比較

本稿では危険事象を最初から同じ VSG に固定し、その発生回数を数える計数過程を導入することで、PMHF と PFH を厳密に比較します。

確率空間 $(\Omega,\mathcal F,\Pr)$ 上で定義されたサブシステム過程 $(\eta_t^\text{sub})_{t\ge0}$ を考えます。VSG に対応する危険集合を $\mathcal P_\text{VSG}$ とし、時刻 $t$ までに発生した VSG の累積回数を表す計数過程を $(N_t^\text{VSG})_{t\ge0}$ とします。VSG の初回発生時刻を

$$ \sigma_\text{VSG}=\inf\{t\ge0\mid N_t^\text{VSG}\ge1\} \tag{1071.1} $$

と定義します。

このとき、寿命 $T$ までに少なくとも一度 VSG が発生した事象は

$$ \Pr\{\sigma_\text{VSG}\le T\}=\Pr\{N_T^\text{VSG}\ge1\} \tag{1071.2} $$

と書けます。したがって PMHF は

$$ \mathrm{PMHF}(T)=\frac{1}{T}\Pr\{\sigma_\text{VSG}\le T\}=\frac{1}{T}\Pr\{N_T^\text{VSG}\ge1\} \tag{1071.3} $$

で定義されます。

一方、同じ危険事象 VSG に対して PFH は、その発生回数の期待値から

$$ \mathrm{PFH}(0,T)=\frac{1}{T}E\{N_T^\text{VSG}\} \tag{1071.4} $$

と定義されます。

ここで、時刻 $T$ までにちょうど $n$ 回 VSG が発生する確率を

$$ p_n(T)=\Pr\{N_T^\text{VSG}=n\} \qquad (n=0,1,2,\ldots) \tag{1071.5} $$

と書けば、

$$ \Pr\{N_T^\text{VSG}\ge1\}=\sum_{n=1}^{\infty}p_n(T), \qquad E\{N_T^\text{VSG}\}=\sum_{n=1}^{\infty}n\,p_n(T) \tag{1071.6} $$

です。

したがって、PMHF と PFH の差は

$$ \mathrm{PFH}(0,T)-\mathrm{PMHF}(T)=\frac{1}{T}\left(\sum_{n=1}^{\infty}n\,p_n(T)-\sum_{n=1}^{\infty}p_n(T)\right) \tag{1071.7} $$

となり、さらに整理すると

$$ \mathrm{PFH}(0,T)-\mathrm{PMHF}(T)=\frac{1}{T}\sum_{n=2}^{\infty}(n-1)p_n(T) \tag{1071.8} $$

を得ます。

すなわち、PMHF と PFH の厳密差は、寿命区間内における 2 回目以降の VSG 発生の寄与そのものです。PMHF は「一度でも起きたか」を見るのに対し、PFH は「何回起きたか」を見るので、この差が生じます。

前のブログ 次のブログ

10 FIT・1万時間では 2 回目以降の寄与はどれくらいか

前稿の (1062.7) は、PFH と PMHF 型の量の厳密な差が、寿命区間 $[0,T]$ における 2 回目以降の危険事象の寄与であることを示していました。ここでは、その差が実用上どの程度の大きさになるのかを、一定危険故障率を仮定した数値例で見ておきます。

前稿の記号をそのまま使えば、

$$ \mathrm{PFH}(0,T)-\mathrm{PMHF}^{\ast}(T) =\frac{1}{T}\sum_{n\ge2}(n-1)\Pr\{N_\text{DF}(T)=n\} \tag{1066.1} $$

です。

ここで、危険事象の発生率を一定とみなし、寿命区間内の危険事象回数 $N_\text{DF}(T)$ をポアソン分布で近似します。たとえば、危険故障率を 10 FIT、車両寿命を 1 万時間とすると、

$$ \lambda = 10\,\mathrm{FIT}=10^{-8}\,\mathrm{h}^{-1},\qquad T = 10^{4}\,\mathrm{h},\qquad \lambda T = 10^{-4} \tag{1066.2} $$

です。

このとき、寿命区間内に 2 回以上危険事象が起きる確率は

$$ \Pr{N_\text{DF}(T)\ge2} =1-e^{-\lambda T}(1+\lambda T) \approx 4.99966668\times10^{-9} \tag{1066.3} $$

となります。これは寿命全体で見ても約 5 ppb です。

これを寿命で割って FIT 風に書けば、

$$ \frac{1}{T}\Pr\{N_\text{DF}(T)\ge2\} \approx 4.99966668\times10^{-13}\,\mathrm{h}^{-1} =4.99966668\times10^{-4}\,\mathrm{FIT} \tag{1066.4} $$

です。

同じ仮定の下で、(1066.1) の厳密差そのものは

$$ \mathrm{PFH}(0,T)-\mathrm{PMHF}^{\ast}(T) =\lambda-\frac{1-e^{-\lambda T}}{T} \approx 4.99983334\times10^{-13}\,\mathrm{h}^{-1}\\ =4.99983334\times10^{-4}\,\mathrm{FIT} \tag{1066.5} $$

となります。(1066.4) とほとんど同じ値になるのは、この条件では 3 回目以降の寄与がさらに極小だからです。

10 FIT という目標値に対する比で見れば、

$$ \frac{4.99983334\times10^{-4}}{10} \approx 4.99983334\times10^{-5} \approx 0.005\,\% \tag{1066.6} $$

です。

したがって、10 FIT・1 万時間という典型的な条件では、PFH と PMHF 型の量の厳密差は数値的には約 $5\times10^{-4}$ FIT にすぎず、2 回目以降の危険事象の寄与は実務上ほぼ無視できる範囲にあります。

この数値例が示しているのは、前稿の (1062.7) が表している「厳密な差」は確かに存在するものの、寿命区間全体に希少事象近似を拡張しても、多くの実用条件ではその差が十分小さい、ということです。

前のブログ 次のブログ

PFH の $\sum\lambda$ 式は何を省略しているか

前々稿の結果を一般の潜在状態モデルの記号で表すと、PFH 側で、危険事象の直前にある潜在状態の時点不稼働確率を $U_\text{LAT}(t)$、そこから危険事象を生じさせる最後の危険故障率を $\lambda_\text{last}$、単独で危険事象を生じさせる SPF 寄与を $\lambda_\text{SPF}$ としたとき、

$$ \mathrm{PFH}(0,H)\approx\lambda_\text{SPF}+\frac{\lambda_\text{last}}{H}\int_0^H U_\text{LAT}(t)\,dt \tag{1065.1} $$

と書けます。

ここで、各サブシステム $i$ の内部時間依存を平均化した量を

$$ \lambda_i:=\frac{1}{H}\int_0^H w_i(t)\,dt \tag{1065.2} $$

と書きます。規格で見える $\lambda$ は、このような平均量として読めます。

本稿で問題にしたいのは、サブシステム内部で潜在状態を経由する 2 次項が表示式から省略されていることです。すなわち、(1065.1) の第2項

$$ \Delta_\text{2nd}(H):=\frac{\lambda_\text{last}}{H}\int_0^H U_\text{LAT}(t)\,dt \tag{1065.3} $$

に対して

$$ \Delta_\text{2nd}(H)\ll\lambda_\text{SPF} \tag{1065.4} $$

として、これを無視します。すると

$$ \mathrm{PFH}(0,H)\approx\lambda_\text{SPF} \tag{1065.5} $$

となります。

さらに、互いに独立な SPF 寄与が $m$ 個あり、それぞれの平均危険故障率を $\lambda_i$ とすると

$$ \lambda_\text{AVG}\approx\sum_{i=1}^{m}\lambda_i\approx\sum_{i=1}^{m}\lambda_{\text{SPF},i} \tag{1065.6} $$

です。これが規格で見える $\sum\lambda$ 形です。

このことは、1059 で得た PMHF の DPF 項

$$ \frac{1}{2}\lambda_\text{IF,DPF}\lambda_\text{SM}\bigl((1-K_\text{SM,DPF})T+K_\text{SM,DPF}\tau\bigr) \tag{1065.7} $$

と比較すると分かりやすくなります。前稿の PFH の 2 次項とこの DPF 項は、どちらも

「第1故障率 × 平均露出時間 × 第2故障率」

という同じ 2 次構造を持っています。したがって、規格を素直に読む限り PFH は SPF の和として理解されますが、状態モデルを復元すると PFH 側にも 2 次項は現れ、そこで初めて PMHF の DPF 項と同じ数理構造が見えてきます。

前のブログ 次のブログ

規格上のPFHの計算式

前稿では、同じ IF-SM 潜在状態モデルを PFH 側にも持ち込むと、PFH も PMHF と同じ形の 2 次項を持つことを示しました。これに対して、IEC 61508 の本文では(図1064.1) PFH は各サブシステムの $\lambda$ を加える形で提示されており、その加法形がどの状態モデルの縮約であり、どの仮定の下で妥当かは、その箇所では明示されていません。

この文の和訳は以下です。したがって、規格を素直に読む限り、PFH は実質的に $\sum\lambda$ で与えられる量として受け取られます。

これに慣れていると、ISO 26262においても故障率は全て加え合わせれば良いと誤解します。逆にこれこそがPMHFの誤った計算法が無くならない理由かもしれません。

前のブログ 次のブログ

同じ IF-SM 潜在状態モデルを PFH 側に持ち込んだときの形

前稿では、PFH と PMHF 型の量の厳密な差が、区間内における 2 回目以降の危険事象の寄与として表されることを示しました。本稿では、1057〜1059 で用いた IF-SM 潜在状態モデルをそのまま PFH 側にも適用すると、どのような式になるかを示します。

同じ IF-SM 潜在状態モデルを用いると、時刻 $t$ における危険事象への総流入頻度は

$$ w_D(t) =\Pr\{\eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_\text{IF,SPF} +\Pr\{\eta_t^\text{SM}\in\mathcal P_\text{SM},\ \eta_t^\text{IF}\in\mathcal M_\text{IF}\}\lambda_\text{IF,DPF} \tag{1063.1} $$

と書けます。第1項は IF の SPF 寄与、第2項は SM の潜在故障状態における IF の危険遷移です。

ここで IF 側については、$\lambda_\text{IF}t\ll1$のときは小確率近似より

$$ \Pr\{\eta_t^\text{IF}\in\mathcal M_\text{IF}\} =e^{-\lambda_\text{IF}t}\approx1-\lambda_\text{IF}t\approx1 \tag{1063.2} $$

です。また、1060 の (1060.10) より、第2項の同時確率は $U_\text{SM}(t)$ で近似できるので、

$$ w_D(t)\approx\lambda_\text{IF,SPF}+\lambda_\text{IF,DPF}U_\text{SM}(t) \tag{1063.3} $$

となります。

評価区間を $H$ とすると、PFH は

$$ \mathrm{PFH}(0,H) =\frac{1}{H}E\{N_D(H)\} =\frac{1}{H}\int_0^H w_D(t)\,dt \tag{1063.4} $$

なので、(1063.3)及び(1063.4)から

$$ \mathrm{PFH}(0,H)\approx\lambda_\text{IF,SPF}+\frac{\lambda_\text{IF,DPF}}{H}\int_0^H U_\text{SM}(t)\,dt \tag{1063.5} $$

です。

ここで、$U_\text{SM}(t)$ の式は (1057.8)、小確率近似は (1057.9) に与えられています。また、その寿命平均の計算は (1059.3)〜(1059.7) と同様です。したがって、

$$ \frac{1}{H}\int_0^H U_\text{SM}(t)\,dt \approx\frac{1}{2}\lambda_\text{SM}\bigl((1-K_\text{SM,DPF})H+K_\text{SM,DPF}\tau\bigr) \tag{1063.6} $$

となります。

これを (1063.5) に代入すると

$$ \mathrm{PFH}(0,H)\approx\lambda_\text{IF,SPF}+\frac{1}{2}\lambda_\text{IF,DPF}\lambda_\text{SM}\bigl((1-K_\text{SM,DPF})H+K_\text{SM,DPF}\tau\bigr) \tag{1063.7} $$

です。さらに、1058 の (1058.5) を代入すると、

$$ \mathrm{PFH}(0,H)\approx(1-K_\text{IF,RF})\lambda_\text{IF}+\frac{1}{2}K_\text{IF,RF}\lambda_\text{IF}\lambda_\text{SM}\bigl((1-K_\text{SM,DPF})H+K_\text{SM,DPF}\tau\bigr) \tag{1063.8} $$

を得ます。

この式は、1059 で得た PMHF の最終式と同じ形です。したがって、同じ IF-SM 潜在状態モデル、同じ近似、同じ評価区間を用いるなら、PFH と PMHF は 1 次近似では同じ式になります。

ただし、IEC 61508 の本文では PFH は各サブシステムの $\lambda$ を加える形で提示されており、その加法形がどの状態モデルの縮約であり、どの仮定の下で妥当かは明示されていません。したがって、規格を素直に読む限り、PFH は実質的に $\sum\lambda$ で与えられる量として受け取られます。少なくとも規格に表れている式では、潜在状態を経由する二重故障経路は明確化されていません。

前のブログ 次のブログ

PFH と PMHF の厳密量の差

前稿の (1061.8) により、PFH は区間 $[0,T]$ における危険事象発生回数の期待値を $T$ で割った量として定義されます。本稿では、同じ危険事象に対して PMHF 型の量を定義し、両者が厳密にはどこで異なるのかを整理します。結論を先に言えば、その差は区間内における 2 回目以降の危険事象の寄与です。

同じ危険事象に対して、その初回発生時刻を

$$ \sigma_\text{DF}:=\inf\{t\ge0\mid N_\text{DF}(t)\ge1\} \tag{1062.1} $$

と定義します。

このとき、

$$ \{\sigma_\text{DF}\le T\}=\{N_\text{DF}(T)\ge1\} \tag{1062.2} $$

が成り立ちます。したがって、同じ危険事象に対する PMHF 型の量は

$$ \mathrm{PMHF}^{\ast}(T):=\frac{1}{T}\Pr\{\sigma_\text{DF}\le T\} =\frac{1}{T}\Pr\{N_\text{DF}(T)\ge1\} \tag{1062.3} $$

と書けます。VSG を吸収集合として扱う PMHF は、この形の量に対応します。

一方、前稿の PFH 定義に現れる期待回数は

$$ E\{N_\text{DF}(T)\} =\sum_{n\ge1}n\,\Pr\{N_\text{DF}(T)=n\} \tag{1062.4} $$

です。

これに対して、初回到達確率は

$$ \Pr\{N_\text{DF}(T)\ge1\} =\sum_{n\ge1}\Pr\{N_\text{DF}(T)=n\} \tag{1062.5} $$

です。したがって両者の差は

$$ E\{N_\text{DF}(T)\}-\Pr\{N_\text{DF}(T)\ge1\} =\sum_{n\ge2}(n-1)\Pr\{N_\text{DF}(T)=n\} \tag{1062.6} $$

となります。

前稿の PFH 定義と (1062.3), (1062.6) より、

$$ \mathrm{PFH}(0,T)-\mathrm{PMHF}^{\ast}(T) =\frac{1}{T}\sum_{n\ge2}(n-1)\Pr\{N_\text{DF}(T)=n\} \tag{1062.7} $$

です。

この式が示しているのは、PFH と PMHF 型の量の厳密な差が、区間 $[0,T]$ における 2 回目以降の危険事象の寄与そのものである、ということです。修理系では危険事象発生後も修理復帰し得るため、この項は一般には消えません。

これに対して、寿命区間 $[0,T]$ において危険事象は高々 1 回しか起きないという希少事象近似を

$$ \Pr\{N_\text{DF}(T)\ge2\}\approx0 \tag{1062.8} $$

と置けば、

$$ E\{N_\text{DF}(T)\}\approx\Pr\{N_\text{DF}(T)\ge1\} \tag{1062.9} $$

となります。したがって、PFH と PMHF 型の量の差は 1 次では見えなくなります。

要するに、PFH と PMHF の違いは、厳密には繰返し発生を数える量と初回到達をみる量の違いです。しかし希少事象近似を寿命区間全体にまで拡張すると、その差は 2 回目以降の発生確率に押し込められ、1 次では見えなくなります。次稿では、1057〜1059 で用いた IF-SM 潜在状態モデルを PFH 側にも持ち込み、同じ一次近似の下でどのような式になるかを示します。

前のブログ 次のブログ