表6は待機システムのMTBFについて,それぞれ保全の有無及び待機中の故障の有無の各ケー スに分けて示したものである.また,表7は冗長システムのMTBFについて,保全の有無で分け て示したものである.
両表ともπ=3のκ一〇ut−o仁3システムを想定しており,パラメータκはそれぞれκ=1,2,3で ある,用いた故障率は作動中の故障率をSIL1相当としてλ.、(λ)=10−5[1/ん],待機中の故障率は λ,,=10−6[1/ん]とした・また・修復率μ、は10−311/ん1とした・
表6,7ともに保全による大幅なMTBFの改善が観察される.また,稼働数κが小さいほど
MTBFの改善が大きいので,稼働数を小さくすると保全の効果がより大きくなることがわかる.さらに,κ=3では保全を実施しない場合と実施した場合に差が見られない.これは,κ=3では 直列システムと同等で故障率が一定となるので,予防保全の効果がないことを示して砕る。
4.4.3 計算結果
3.0
エ
ポ2.O
≧Io又 ρレ
ベ 1.0
k=1
kニ2 一一一一一一 k=3 ・……一…
0
t×104[hl
図15κ一〇ut−o£η待機システムの故障率
3.0
ニ)
ポ2.O b
反
o
レベ 1.0
k=1
kニ2 …一一…
kニ3 …………
t×104[hl
図16κ一〇ut−of・π冗長システムの故障率
IllI
;
3
3,0
冒ぺ
計2.0
IoP
貰 レベ 1.0k=1
k=2 一一一一一一 k=3 …………
12345678910
t×1041h1
図17κ一〇ut−of・π待機システムに待機中の故障を考慮した場合の故障率
.勲.無二喫待機システムの平腿障闘鯉璽謄轡….……,…,…,
膿『『『『1『『『丁 保全直一一一_一一…
擁蝋晦1画1』騰蝋瞳養『画1撫勲磯瓢〕II』1鞭噸麺11
櫻㌧__櫻㌧_し_遡㌧._.』 阻_㎜
i_㌧1_』黙焉_照㌧.憾
4.5 おわりに
本章ではκ一〇ut−oLηシステムを待機・冗長の2ケースについて,理論的に考察を行い,その理 論結果を用いて数値解析を行った.その結果,待機及び冗長システムに関係なくシステムの故障 率は時間と共に単調増加することが明らかになった.また,ある程度の時間システムを運用して も,その故障率は定常状態にならないことがわかった.以上のことから,本システムには予防保 全が有効であること,また,故障率の小さい要素を複数組み合わせたSRSを規格に適用する場合,
SRSへのSILの割り当てには注意する必要があるものと考えられる.
5 結言
本研究では,IEC61508(JIS C O508)を実施する上で必要となる危険事象率の推定を行うた め,非定常作動要求状態の全体システムを想定し,PT間隔の危険事象過程のモデル化及び作動要 求の発生と完了,SRSの故障,危険事象率間の定式化を行った.
まず始めに1−out−o貨の単純な構造のSRSを持っ全体システムの危険事象過程をマルコフ過程 を用いてモデル化し,その定式化を行った.ここで導出されたPT間隔平均危険事象率ω・の推定 式は,危険事象後の全体システムの回復が瞬間的に行われるm→○○の場合であり,肌以外のパ ラメータが同様な全体システムの場合と比較して,ω*を最大に推定するが,現実的なPT間隔で は推定値の差は数パーセント以内に収まることが確認できた.
次に,同じ全体システムを用いて,順序依存形故障論理による危険事象過程のモデル化を行い,
これに基づきSRSの故障率,PT間隔時間,作動要求率,完了率及びPT間隔平均危険事象率ω・
との関係を定式化した.さらに㌔,μd及びTの関係を用いた簡易的なω*の算出方法を示した.
この結果作動要求モードとω*の簡易推定式はマルコフ過程を用いて導出されたものと一致するこ とがわかった.さらに,2つの危険事象率推定式を数値計算により比較した結果,一般的なPT間 隔において,低作動要求率では両モデルの差が大きくなるものの,SILが一段階変化する一桁の 幅に比べて十分に小さい値であることがわかった.そして,一般的なシステムで満たされるよう な条件において,より計算の容易な順序依存形故障論理で導出した推定式は規格への適用は十分 であることがわかった.
本研究の後半ではSRSが複雑な構成を持つ場合として,κ一〇ut.o餓システムを例として取り上 げ,本システムを待機・冗長の2ケースについて,理論的に考察を行った.その結果,システムの 故障率は時間と共に単調増加し,その故障率は長時間の運用に対しても非定常状態であることが わかった。このことから,本システムには予防保全が有効であること,また,故障率の小さい要 素を複数組み合わせたSRSを規格に適用する場合,SRSへのSILの割り当てには注意する必要が あることがわかった.
今後の研究課題として,1−out−o卜1のSR,Sをκ一〇ut−o餓で冗長化した場合の危険事象過程のモ デル化及び危険事象率の定量化が挙げられる.この場合,各要素の自己診断,保全の方法等のモ デル化が特に重要になるものと思われる.また,現在のモデルでは切り替えスイッチの信頼度を1
としているが,当該スイッチが故障する場合を考慮したモデルの構築なども課題として挙げられ
るであろう,
謝辞
本論文の作成に当たり,細部にわたりご指導して頂きました佐藤吉信教授に厚く御礼申し上げ ます.また,様々な助言を頂きました今津隼馬教授,陶山貢市助教授をはじめ,堀籠教夫名誉教 授,IEC規格研究会の皆様,REAJ要素技術安全研究会の皆様には大変お世話になりました・こ
の紙面をお借りして厚く御礼申し上げます.
参考文献
[11MSC Circ.891り Guidelines for the on−board use and application of computers ,Intema戸 tion乱l Maritime Organaization,December1998.
[2]佐藤吉信, 機能安全の考え方と動向一部品から人のコンピテンシーまでの信頼性一 ,電気評論,
pp.15−21,May2002。
[3]IEC61508,IEC,Geneva.
14】JIS C O508,目本規格協会
[5]T,Kawahara,T。Kushibiki,K,Tsuboi,Y。Sato, Sa£ety.lntegrity of Sa£ety.Related System with Human Beings ,Procs。the5th Intemational Con君erence on PSAM2000,vo1.4,
PP.2411−2417,0saka,Japan,Nov。2000,
[6】MYama8hita,Y,Tanabe,K。Ohrui,Y。Sato, Sa£ety Integrity ofSRSs wi施Common Com−
ponents,,,Procs,the5thIntemational Con£erenceon PSAM2000,voL1,pp。473−479,0saka,
甲Japan,Nov.2000.
[7]柴田義文、佐藤吉信, アドバンストFTAのプラント・リスク解析への活用と安全度水準の 検討 ,REAJ誌,V61.24,No.8,pp741−751,November2002.
[8】柴田義文、佐藤吉信, 製品安全ゐためのリスク解析一A−FTAの提案と電気掃除機に対する ケーススタディ ,REAJ誌,Vbl.25,No,2,pp175−1g2,2003.
[9] Guidelines£or Instrumented−Based Protective Systems ,UK OHlshore Operators Associa−
tion Ltd.,London,Dec,1995,
[101C。FRadley, So£tware safety progress in NASA ,NASA Contractor Report l98412,8,0ct。
1995,
[11] 列車保安制御システムの安全性技術指針 ,(財)鉄道総合技術研究所,1996.
[121wP2.1Final reportl Quantitative Analysis of Complex Electronic Systems using Fau茎t Tree Analysis and Markov Modelling ,STSARCES,Annex6,Feb。2000.
[1311SO/IEC Guide51, Guidelines50r the inclusion of sa£ety aspects in standards ,1990,
[1411SO/IEC Guide51(E),ISO/IEC TAG SAFETYラ Guidelines for the inclusion o£sa£ety aspects in stan(iar(is,,,Fbb.1990。
[15]関口隆,佐藤吉信, 機械安全機能安全実用マニュアル ,目刊工業新聞社,東京,200L
[16】JIS Z8115,目本規格協会
[17]加藤栄一,佐藤吉信,堀籠教夫, 機能安全規格案における安全度水準モデルについて ,信学 論(A),voLJ82−A,no.2,pp.247−255,Feb.1999.
[181加藤栄一,佐藤吉信,堀籠教夫, 機能安全規格案における安全度水準モデルについて.前情に おけるアルゴリズムの若干の修正 ,信学技法,R99−18,Nov.1ggg.
[191川原卓也,市塚昭弘,佐藤吉信, 状態遷移モデルを用いた自己故障診断によるリスク軽減効果 の解析 ,信学技報,R2001−3,May2001.
[20]川原卓也,市塚昭弘,佐藤吉信, 自己診断を有する安全関連系の状態遷移モデルと機能安全評 価 ,信学論(A),vol.J86−A,no,3,pp.241−249,March2003.
1211川原卓也・市塚昭弘,佐藤吉信, 自己診断を有する安全関連系の安全度水準モデル・,REAJ誌 2002,voL24,No.8ッ731−740,2002.
[22]森村英典,高橋幸雄, マルコフ解析 ,目科技連,東京,1g7g.
[231佐藤吉信,井上紘一,熊本博光, 人間一ロボット系の安全性評価(第3報,順序依存形故障論 理の定量化について) ,機論,52−475,C(1986),1110−1117.
[241龍偉,佐藤吉信, 共通の故障率と修復率をもつ順序依存形故障論理の定量化(解析解の導出 とFTAへの適用について) ,機論,66−649,C(2000),2g7.302.
[251龍偉,佐藤吉信, 三つの確率論的手法を用いた順序依存形故障論理の定量化・,REAJ誌,Vbl.22,
No.57pp461−472,2000,
[261Mann,NR・, Meth・d£・rStati白ticalAnalysis・fReliabilityandLi£eData ,(1974),121,
John Willey&Sons,New Y6rk.
[27]Henley,EJ・and Kumamoto,E, Probabilistic Risk Assessment and Management£or En−
gineers and Scientists,2nd ed、 ,(1996),303,IEEE Press.
[281塩見弘, 信頼性・保全性の考え方と進め方 ,技術評論社,平成12年,PP.112417.
[291上月, 舶用推進機関システムの無人化の為の基礎的研究 ,東京商船大学修士論文,1998年,
pp,1−30,
[301大山他3名, 海洋研究船「白鳳丸」の各種システム ,舶用機関学会誌,vol.25,No.2,PP165−171,
(1990)。
[311R、,Courtay,et al。, DIESEL−ELECTRIC PROPULSION:THE BEST SYSYTEM FOR CRUISE SHIPS ,ALSTHOM REVIEW,No・8,1987,PP29−40.
132]立川寛,鈴木和幸, 可変しきい値をもつk−out−of−nモニタリングシステムの最適性,,,目本信 頼性学会誌,voL20,pp158−166,(1gg8).
1331藤原英二,松岡浩司, フォールトトレラントk−out−ofn論理ユニット網・,電子情報通信学会 論文誌(D),Vbl.」70−D,No.9,pp1791−1800,1987.
[341秋葉知昭,山本久志,斉藤亘, 連結型K−within(r,s)一〇ut−oL(m,n):Fシステムの信頼度上下限 値 ,目本信頼性学会誌,Vbl.22,1月一gg,2000.