こんにちは。本日はデュアルチャネル構成で、診断機能を持つサブシステムアーキテクチャDのPFH計算について解説していきます。

基本的なサブシステム構成Dとは?

さて、サブシステム構成Dについて見ていきましょう。この構成は7.5.2.4の節で詳しく説明されています。論理的な表現は下図の通りです。重要な特徴は、サブシステム要素の単一故障が安全機能の喪失を引き起こさないという点です。この特性により、システム全体の安全インテグリティが高まります。また、診断機能により、故障を検出した際に適切な故障反応機能で安全を確保し続けることを可能にします。

診断テスト間隔とPFHについて

PFHの計算には、診断テスト間隔(T2)、完全なプルーフテストの間隔または有用寿命(T1)、危険故障率(λDe1、λDe2)、診断カバレッジ(DC1、DC2)などのパラメータが必要です。これらはそれぞれ、システムの機能を検証するためのテストの頻度、システムが故障する可能性のある時間、各サブシステム要素の故障率、故障が発生したときにそれを検出できる能力を表しています。

たとえば、診断テスト間隔(T2)は、システムが自身の状態をチェックする頻度を示します。この間隔が長いと、故障が発生してからそれが検出されるまでの時間が長くなり、その間にシステムの安全性が損なわれる可能性があります。それに対して、この間隔が短いと、システムが故障を速やかに検出して対処することができます。

これらのパラメータを基にしたPFHの計算式として、

PFH = (1 - β)^2 * [(λDe1 * λDe2 * (DC1 + DC2) * T2/2) + λDe1 * λDe2 * (2 - DC1 - DC2) * T1/2] + β * (λDe1 + λDe2) / 2

が、提案されています。

この式は下記の構成となっています。

  • 第1項: (1 - β)^2 * [(λDe1 * λDe2 * (DC1 + DC2) * T2/2) は、診断テスト間隔中に、いずれの故障を検出する間もなく、サブシステムの両方が故障する短期の危険故障率
  • 第2項: λDe1 * λDe2 * (2 - DC1 - DC2) * T1/2] は、一方が有用寿命で故障し検出できない状況で、もう一方のサブシステムが検出できない故障を起こす長期の危険故障率
  • 第3項:β * (λDe1 + λDe2) / 2 は、共通原因故障で両方が同時に故障する同時の危険故障率

PFHを低く抑えることは、各サブシステムの危険故障率を下げる以外にも、T2を短くすることで第1項を下げ、DCを高くすることで第2項を下げ、共通原因故障の要因を減らすことでベータを抑えるという方法でも実現できます。

PFH計算例

各パラメータが下図のシステムを考えます。

λDe1 = 2.28×10-6、λDe2 = 1.43×10-6 であり、PFHの計算式を分解して計算すると、

第1項 = 4.93×10-10、第2項 = 5.71×10-8、第3項 = 3.71×10-8

PFH = 9.24×10-8

となります。 テーブル割り当てアプローチで求めた場合、PFH=1.0×10-7となりますので、この計算結果は妥当であることが分かります。

ここで、T2=7日⇒1年(365日) に延ばしてみましょう。

第1項 = 2.57×10-8、PFH = 1.17×10-7

となり、先ほどは、第1項はPFHへの影響がほとんど無かったのに対して、1年に延ばすと全体の2割を占めるようになりました。T2がT1の1オーダー下げた程度では、診断機能の効果が得られませんので、最低でも3オーダー(T1=20年に対して、T2は1か月以下)にする必要があります。

また、T2=7日に戻して、DC1,2 = 90% ⇒ 60% にしてみると、どうなるでしょうか。

第1項 = 3.28×10-10、第2項 = 2.28×10-7、PFH = 2.57×10-7

となり、第2項が大きく悪化し、PFH全体のほとんどを占める結果となりました。

DCを下げれば下げるほど、DC1,2=0%のアーキテクチャBの場合の、PFH = 5.71×10-7 に近づいてきます。ですので、PFHを改善するためには、DCを高くして、PFHへの第2項の影響をできるだけ第1項に寄せる(T1とT2のオーダー差を活用してPFHを下げる)ことが必要です。

まとめ

以上がIEC 62061のアーキテクチャDのPFHについての解説でした。この構成はデュアルチャネルで、一方の要素が故障しても安全機能を維持することが重要です。また、診断テスト間隔、プルーフテストの間隔、危険故障率、診断カバレッジなど、さまざまなパラメータがPFHの計算に影響を与えます。これらの概念を理解することで、システムの安全性を最大限に高める設計を行うことができます。/

要点をまとめると以下の通りです:

  1. サブシステム構成Dは、デュアルチャネルで、一つの要素が故障しても、他のチャネルが安全機能を維持します。
  2. PFHは、システムのハードウェア故障許容度を評価するための重要なパラメータで、その計算には診断テスト間隔、プルーフテストの間隔、危険故障率、診断カバレッジなどが必要です。

このような情報があなたの機械または制御系の設計に役立つことを願っています。今後も、IEC 62061やその他の重要な機械安全規格について解説しますので、お楽しみに。