民生品使用による低コスト化のための対応策

前項より、民生品を活用する場合、そのアビオニクスが、十分な機能と 信頼性を得ることが必要である。以下のような問題に対し、対応策を挙げ ていく。

(a)民生部品単体の低コストな信頼性評価方法の確立 (b)統合的な検証

(c)世代交代・部品枯渇に対する対応 (d)機器別の課題

(e)省電力化

(1) 民生部品単体の低コストな信頼性評価方法の確立

アビオニクスの信頼性を確保する手段の一つとして、今まで高信頼性部 品が適用されてきたが、民生部品を使用するにあたって、どのように信頼 性を評価するかが課題となる。

対応策として、次の４点を挙げる。

・ 認定部品のように部品単品の性能試験は行なわず、その代わりに、

コンポーネント単位で評価する。設計段階で、コンポーネントの脆 弱な部分を調べ、設計を強化、マージンの最適化をする。

⇒HALT

・ MIL 規格に基づく従来の信頼性（故障率）解析は古く、民生品は 過小評価されており、妥当な故障率が算出されているとはいえない。

また、宇宙用部品の信頼性解析手法として日本で広く用いられてい るMIL‐HDBK-217Fは1996年には使用中止されたため更新されず、

最新の電子部品に対応していない。新しい信頼性解析方法を使用す

る必要がある。

⇒FIDES

・ 製造運用時のスクリーニングを、使用環境条件ではなく、その機 器の能力の限界を基準として行うことでふるいわけの確実性を増す。

⇒HASS

・ アビオニクス機器単体ではなく、システムレベルで環境試験及び 機能試験を行うことで、部品スクリーニングコストを削減する。

⇒システムレベルでの機能試験による不適合摘出

(a) HALT/HASS

HALT は設計による欠陥・不良・弱点を短い時間で発見する設計ツー ルである。コンポーネントが破壊に至るまでの高い環境負荷を短時間で 加えることで、部品の比較を行ったり、故障の要因を見つけたりするこ とが出来る。試験によって発生した故障をきっかけに設計の見直しを数 回繰り返すことで設計不備を取り除く、又は設計マージンの最適化を行 うことが出来る。コンポーネント単位で試験を行うため、試験時間を短 縮することにもなる。

HALT が提示する環境負荷は、図 5-11に示すような温度と振動の複合 環境であるが、短時間でコンポーネントを破壊に至らしめ、設計を修正 していくという手法が重要であり、認定部品のような耐環境性能の保証 が無い民生部品利用において、コンポーネントの設計の脆弱性を根本的 に発見できる有効な手段と考えられる。

HASSは製造運用時の品質保証として、使用環境に対してではなく、そ の機器の本来の能力（HALTで計測）に満たない製品をふるい出し、製造 過程で発生した不良品を出荷しないためのスクリーニングを行うもので ある。

HALT/HASSを行った場合の故障率変化のイメージを図5-12に示す。

機能試験

時間

温度

時間

温度

時間

温度

時間

温度 振動

時間

温度 振動

冷却：60℃/分、-100～+200℃

振動：6Dof、3軸3回転、10-5,000Hz

図5-11 HALT試験の流れ¹⁸⁾

図5-12 HALT/HASSの効果¹⁸⁾

(b) FIDES

アビオニクス信頼性解析として、電子機器の故障率算出には米国によ るMIL-HDBK-217（1961～1996）^※1が使用されてきた。

MIL-HDBK-217はMIL規格に則す軍用電子機器の膨大な実績データの

蓄積から作られたモデルであり、部品の種類によってそれぞれ故障率を 計算する。部品ストレス解析方法と、簡易的な部品点数信頼度予測があ り、部品ストレス解析方法による故障率計算の基本式は以下のようであ

る。

⎥⎦⎤

⎢⎣⎡

= hours

Failures

E Q C S R A T b

P λπ π π π π π π 　　106

λ

λ_P ^{部品故障率} 1 λ_b 基本故障率

2 π_T ^温度係数

3 π_A 素子の使用方法（目的）による係数 4 π_R 定格に対する使用電力の比率による係数 5 π_S 電気的ストレス係数

6 π_C 構造係数 7 π_Q 品質係数 8 π_E 環境係数

3～6の係数の有無は部品により異なる。

1991年にMIL－HDBK－217F,Notice 2が出されたが、1996年には、米 国陸軍からこの規格の信頼性がなくなったとして使用中止になっている。

今現在も、参考にされる規格であるが、MIL による解析は電子装置技術 の急速な発展に追従しておらず、またMIL規格に則す機器の使用を通常 としているため、民生機器に対しては過剰な故障率を算出する。例えば、

品質係数による故障率への影響が大きいが、非規格品は規格品に比べ 10 倍ほども係数が大きい。そもそも1960年代から比べると電子機器のコン ポーネントの信頼性は格段に進化しており、部品単体の不良はもはや主 故障原因ではなくなっているため、部品単位で故障率を算出し積み上げ ることが、適切な評価であるかも疑問である。ちなみに現代の電子機器 の主要な故障原因は、不正使用、プロセスコントロールと製品設計にあ る。MIL-HDBK-217 による信頼性解析の欠点もまさに、故障原因は電子 部品にあるとし、故障率解析において製造やソフトウェア、又はシステ ムマネジメントのようなプロセスファクタには言及しなかった点にある という。

新たな信頼性解析手法の一つとして、FIDES がある。欧州の航空会社

及び防衛機関から 2004 年に提案された信頼性予測法である FIDES は、

MIL-HDBK-217 ほど保守的でないといわれ、エアバス等に適用されるな

ど、新しい予測法として注目される。（図5-13）

FIDES は｢信頼性評価予測｣と｢信頼性プロセスコントロール及び監査｣

からなる。故障率計算の基本式は次のようである。

] 10

/

[ ⁹

Process acturing

Part_manuf

Physical⋅Π ⋅Π FIT =Failures hours

=λ λ

( )

_induced

ns ontributio physical_c

on accelerati 0

Physical ⎥⋅Π

⎦

⎢ ⎤

⎣

⎡ ⋅∏

=

∑

^λ

λ

(

^{Π ×Π ×Π}

)

^{×Ln(Csensitivity)}

=

Π_{induced placement application ruggedising} ^0.511

1 λ_physical

1.1 ∏_{accelerati on}

1.1.2 ∏_Thermal 温度

1.1.2 ∏_Electrical 電気的ストレス

1.1.3 ∏_Tcy 温度サイクル

1.1.4 ∏_Mechanical 機械的ストレス

1.1.5 ∏_RH 湿度

1.1.6 ∏_chemical 化学ストレス

1.2 ∏_induced 1~65.84

1.2.1 ∏_placement 配置条件 1.0~2.5

1.2.2 ∏_application 使用条件 1~10

1.2.3 ∏_ruggedising 耐久性 1~2.01

1.2.4 Csensitivity (部品による) 0.59~2.09

2 ∏_{Part_manufacturing} 0.5~20

3 ∏_process 1~8

2～1.6の係数の有無は部品により異なる。

FIDES の故障率解析はコンポーネント自身の使用条件等による故障率

と、製品やシステム開発のプロセスのファクタ、部品品質のファクタか らなる。コンポーネントの信頼性をあげるには、使用時間や耐圧などの 設計に余裕を持つようすればよく、プロセスコントロールや製品設計が

主な故障原因であるという考えに合っているといえる。

民生部品使用による小型化、低価格化を目指す小型アビオニクス開発 においては、適切な信頼性予測を行い、最適な機器を作ることが必須で ある。MIL による故障率解析は前述の通り適当でないため、これに代わ

るFIDES等の手法を用いる必要がある。

但し、新たな予測手法の導入には多くの部品のフィールドデータに基 づく検証が必要である。民生部品は、メーカ独自で信頼性データを取得 しているはずであるがその多くは企業ノウハウに関わるものであり、容 易に開示されるものではない。このあたりのフィールドデータの蓄積や 予測手法の検証についてはメーカごとに行っていては統一的でなく非効 率と考えられるため、国の機関で独立して実施する枠組を作っていくこ とも重要と考える。

図5-13 MIL-HDBK-217とFIDES^19),20)

※１ Military‐Handbook‐217

Reliability Prediction of electronic equipment

1961にDepartment of Defenseと Quanterion Solutions Inc. により作 られた。

※２ FIDES Guide 2009

Reliability Methodology for Electronic System

2004にAIRBUS France, Eurocopter, GIAT Industries, MBDA missile systems, Tales等の企業、軍事機関によって作られた。

(c) システムレベルでの機能試験による不適合摘出

アビオニクス機器の製造後の環境試験・機能試験はそれぞれ別々に行 われてきた。個別に行うと時間もコストもかかるが、図 5-14のように搭 載構造に組み付けた状態で試験することにより、短時間で統合的な機能 確認を行えると考えられる。また、システムレベルで行うことにより、

部品スクリーニングコストをカットできる。

図5-14 アビオニクス組込み～環境・システム試験

(2) 統合的な検証

ロジック回路を含む FPGA や複雑化したソフトウェアの機能検証を単体 で十分に行うことはもはや不可能である。コンポーネント単位での環境試 験やロケットアビオニクスとしての統合的な検証が必要である。

対応策として、次の3点を挙げる

・ソフトウェア検証環境

・統合機能検証プラットホーム

・統一的なツールを用いた開発

(a) ソフトウェア検証環境

ロケット搭載ソフトウェアはプロセッサ技術の進化や、軌道投入精度 の向上などのため大規模で複雑なものになっている。その結果、ソフト ウェアには多くのエンジニアが介在し、一個人が全てを把握するもので はなくなっているのが現状である。民生品を使用するに当たっても、

MEMS型IMU を使用しIMU/GPS 複合航法（後述）を行うなどソフトウ

ェアへの要求はますます高度なものになっていくと予想される。

また、搭載ハードウェアにソフトウェアを書き込んだ状態での従来の 検証方法では、ハードウェアの異常や故障等への検証は不十分であった。

よって、各アビオニクスのソフトウェアに包括的なテストを実施するこ とやハードウェアに依存しない検証方法が必要である。

ソフトウェアの信頼性を総合的に評価するため、コンピュータ上にロ ケットを再現し、シミュレーションを行う方法が有効であると考えられ る。

コンピュータ上でロケットダイナミクスやセンサ出力を模擬してソフ トウェアを検証するもので、設計段階では実環境に依存しないアルゴリ ズム検証を行い、ロケット搭載コードが作成された後ではエミュレータ 上あるいは作成コードを組み込んだ実機ハードウェアでの検証を行う

（図5-15）。

コンピュータ上での検証は、安全で再現性もあり、テストケースを決 めてやれば自動化も可能である。そのためには、実環境のモデルを作り、

リアルタイム処理機能を持ったコンピュータを用意する必要がある。そ のような検証環境を整備し、さまざまな条件で検証を行うことで、ソフ トウェアの信頼性を高め、低コスト化、設計期間の縮小につながる効果 が見込まれる。

このような研究はＪＡＸＡでは「次世代搭載ソフトウェア検証環境の 研究」として、研究が進められている²⁵⁾。

http://stage.tksc.jaxa.jp/jxithp/research/07.html

また、ＮＥＤＯにおいても次世代輸送系システム設計基盤技術開発に おいて、「高度信頼性飛行制御検証技術の研究開発」として、研究開発 が実施されている²⁶⁾。

http://www.nedo.go.jp/activities/portal/p02008.html

ドキュメント内 <4D F736F F D D E BB8C9F93A290AC89CA95F18D902E646F63> (ページ 90-107)