JP2000235507A - システムの信頼性設計装置及び方法並びにシステムの信頼性設計用ソフトウェアを記録した記録媒体 - Google Patents

システムの信頼性設計装置及び方法並びにシステムの信頼性設計用ソフトウェアを記録した記録媒体

Info

Publication number
JP2000235507A
JP2000235507A JP11036875A JP3687599A JP2000235507A JP 2000235507 A JP2000235507 A JP 2000235507A JP 11036875 A JP11036875 A JP 11036875A JP 3687599 A JP3687599 A JP 3687599A JP 2000235507 A JP2000235507 A JP 2000235507A
Authority
JP
Japan
Prior art keywords
event
probability
occurrence
reliability
importance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP11036875A
Other languages
English (en)
Other versions
JP3445517B2 (ja
Inventor
Taro Okuda
太郎 奥田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP03687599A priority Critical patent/JP3445517B2/ja
Publication of JP2000235507A publication Critical patent/JP2000235507A/ja
Application granted granted Critical
Publication of JP3445517B2 publication Critical patent/JP3445517B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Debugging And Monitoring (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

(57)【要約】 【課題】 対象となるシステムのフォールトツリーと、
上位事象について与えられた発生確率とに基づいて、下
位事象の発生確率を計算することで、システムの信頼性
設計を効果的に支援する。 【解決手段】 103は、入力されたフォールトツリー
の木構造を解析することによって、少なくとも発生確率
が未知の各下位事象に関する重要度を、所定の基準にし
たがって計算する。104は頂上事象確率演算部であ
り、フォールトツリーの木構造と各最下事象の重要度と
から、最下事象について未知の各発生確率に対応する変
数を用いた多次元方程式を作成する。105は、前記多
次元方程式を解析的に解くことで、前記各変数について
0以上1以下の解を算出する。106は、多次元方程式
の解から、各最下事象の発生確率を算出する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、システムの信頼
性に関する設計を行うための技術の改良に関するもの
で、より具体的には、対象となるシステムのフォールト
ツリーと、上位事象について与えられた発生確率とに基
づいて、下位事象の発生確率を計算するようにしたもの
である。
【0002】
【従来の技術】コンピュータシステムや各種プラントと
いったさまざまなシステムの信頼性に関して、分析した
り設計するための技術として、FTA(Fault tree ana
lysis,故障の木解析)と呼ばれる手法が知られている。
ここでFault tree(故障の木)=フォールトツリーは、
システムの信頼性がどのような構造になっているかを表
すデータであり、システムの信頼性に影響する個々の故
障などの事象と、事象間の関係とを、木構造のツリーで
表すものである。
【0003】このようなフォールトツリーの例として、
例えば、対象となる全体システムを表すルートノード
に、各構成要素を表すノードをリンクさせ、さらに、個
々の構成要素のノードに対して、それぞれどのような故
障の可能性があるかを表すノードをリンクさせたものな
どが考えられるが、実際の構造はシステムごとに自由に
定めることができる。
【0004】このようなフォールトツリーでは、フォー
ルトツリーを構成する個々の事象について、その発生確
率を設定することができ、ある事象がより詳細な別の事
象から構成される場合、前者はツリー構造のルート側の
ノードで表され、上位事象と呼ばれる。また、後者はツ
リー構造の末端側のノードによって表され、下位事象と
呼ばれる。なお、上位事象や下位事象というときは、そ
れに対応する機器などの構成要素を表す場合を含むもの
とする。
【0005】例えば、並列の2つの部分システムが両方
故障しないと全体システムが故障しないとき、全体シス
テムの故障という上位事象には、個々の部分システムの
故障という下位事象がANDで接続される。この場合、
例えば個々の部分システムの故障の発生確率が0.1な
ら全体システムの故障の発生確率は 0.1*0.1=0.01 となる。
【0006】また、直列の2つの部分システムのどちら
か一方でも故障すると全体システムが故障するとき、全
体システムの故障という上位事象には、個々の部分シス
テムの故障という下位事象がORで接続される。この場
合、例えば個々の部分システムの故障の発生確率が0.
1なら全体システムの故障の発生確率は 1−(1−0.1)*(1−0.1)=0.19 となる。
【0007】なお、 1−故障の発生確率=稼働率(信頼性) であるから、故障の発生確率と稼働率を入れ替えて、論
理演算子の種類をそれに合わせて逆転するなどしても意
義は同じである。
【0008】そして、このようなフォールトツリーを使
い、個々の下位事象にその発生確率を設定すれば、AN
DやORなどにしたがって順次上位事象の発生確率を計
算してゆくことによって、システム全体の故障の発生率
すなわち信頼性の程度を、頂上事象の発生確率として計
算することができる。
【0009】このため、フォールトツリーを使うこと
で、例えば、部分システムの構成を直列と並列との間で
変更したときに全体の信頼性がどう変わるかを試算して
評価したり、また、全体として要求される信頼性を満た
せる範囲で、例えば最下位事象の信頼性を増減させるこ
とで、コストを合理化するといった設計作業が可能であ
る。
【0010】
【発明が解決しようとする課題】しかしながら、従来で
は、上記のように、下位事象について判明している発生
確率すなわち信頼性から、ボトムアップ式に上位事象や
システム全体の信頼性を計算することはできたが、逆
に、システム全体や上位事象に要求される信頼性から、
個々の下位事象が満たすべき発生確率をトップダウン式
に計算する技術は知られていなかった。
【0011】このため、従来では、下位事象の発生確率
のうち決まっていないものがあるときは、一旦、適当な
概算値を使ったり無視してシステム全体の信頼性を計算
し、その計算結果を確認しながら下位事象の発生確率を
設計者が決めてゆく必要があった。この結果、信頼性を
正確に計算することが難しいだけでなく、一部の下位事
象の発生確率が補充される度に計算結果が変わることも
あり、信頼性設計の効率や精度を改善することが困難で
あった。
【0012】特に、効率的な設計のためには、全体の信
頼性に与える影響すなわち重要度が大きい下位事象につ
いてその発生確率を下げる必要があるが、このような重
要度を正確に判断しながら上記のような手順を繰り返す
ことは煩雑かつ困難であった。
【0013】本発明は、上記のような従来技術の問題点
を解決するために提案されたもので、その目的は、対象
となるシステムのフォールトツリーと、上位事象につい
て与えられた発生確率とに基づいて、下位事象の発生確
率を計算することで、システムの信頼性設計を効果的に
支援するシステムの信頼性設計装置及び方法並びにシス
テムの信頼性設計用ソフトウェアを記録した記録媒体を
提供することである。
【0014】
【課題を解決するための手段】上記の目的を達成するた
め、請求項1の発明は、システムの信頼性に関する設計
を行うためのシステムの信頼性設計装置において、前記
システムの信頼性に関する上位事象と下位事象との関係
を階層的ツリー構造で表したフォールトツリーの構造を
入力するための手段と、前記フォールトツリーを解析す
ることによって、少なくとも発生確率が未知の各下位事
象について重要度を計算するための重要度計算手段と、
上位事象について与えられる発生確率及び前記重要度を
使い、多次元方程式を生成し解を求めることで、前記下
位事象の発生確率を計算するための確率計算手段と、を
備えたことを特徴とする。請求項5の発明は、請求項1
の発明を方法という見方からとらえたもので、システム
の信頼性に関する設計を行うためのシステムの信頼性設
計方法において、前記システムの信頼性に関する上位事
象と下位事象との関係を階層的ツリー構造で表したフォ
ールトツリーの構造を入力するためのステップと、前記
フォールトツリーを解析することによって、少なくとも
発生確率が未知の各下位事象について重要度を計算する
ための重要度計算ステップと、上位事象について与えら
れる発生確率及び前記重要度を使い、多次元方程式を生
成し解を求めることで、前記下位事象の発生確率を計算
するための確率計算ステップと、を含むことを特徴とす
る。請求項9の発明は、請求項1,5の発明を、コンピ
ュータのソフトウェアを記録した記録媒体という見方か
らとらえたもので、コンピュータを使って、システムの
信頼性に関する設計を行うためのシステムの信頼性設計
用ソフトウェアを記録した記録媒体において、そのソフ
トウェアは前記コンピュータに、前記システムの信頼性
に関する上位事象と下位事象との関係を階層的ツリー構
造で表したフォールトツリーの構造を入力させ、前記フ
ォールトツリーを解析することによって、少なくとも発
生確率が未知の各下位事象について重要度を計算させ、
上位事象について与えられる発生確率及び前記重要度を
使い、多次元方程式を生成し解を求めることで、前記下
位事象の発生確率を計算させることを特徴とする。請求
項1,5,9の発明では、与えられたフォールトツリー
に発生確率が未知の下位事象があっても、上位事象につ
いて指定される発生確率と、フォールトツリーの構造か
ら計算される各下位事象の重要度とを使い、多次元方程
式を生成し解くことで、下位事象の未知の発生確率を計
算しすなわち見積って出力することができる。すなわ
ち、上位事象が目標とする発生確率に対応する下位事象
の発生確率を、トップダウン式に計算することができ、
下位事象に対応する機器などシステムの信頼性に関する
設計が効果的に支援される。なお、本発明は、重要度を
方程式生成ではなく、方程式の解から下位事象の発生確
率を計算するために用いる態様を含むものである。特
に、このようなトップダウン式の計算は、システム設計
の上流すなわち初期段階でまだ構成機器が具体的に決ま
っていない段階で行うことで、個々の構成機器に要求す
る信頼性を予め容易に決め、合理的な資源配分や段階の
逆戻り防止といった大きな効果が期待できる。なお、上
位事象の代表例としてはフォールトツリーのルートでシ
ステム全体の信頼性を表す頂上事象を挙げることがで
き、下位事象の代表例としては、フォールトツリーの末
端で、システムの信頼性に影響する最も細分化された事
象を表す最下事象を挙げることができる。また、本発明
は、上位事象について与えられる発生確率と、前記各下
位事象の発生確率とに基づいて多次元方程式を生成し、
この多次元方程式の解を求め、この解及び前記重要度に
基づいて未知の前記発生確率を計算する場合も含むもの
とする。
【0015】請求項2の発明は、請求項1記載のシステ
ムの信頼性設計装置において、前記確率計算手段は、発
生確率が未知の下位事象のなかから基準となる基準事象
を決定し、前記基準事象の発生確率を変数で表わし、目
標として予め与えられた上位事象の発生確率と各下位事
象の発生確率との関係を表す第1の方程式を生成し、基
準事象以外の下位事象の発生確率を、前記基準事象の重
要度及び前記変数を用いて表わす第2の方程式を生成す
るように構成されたことを特徴とする。請求項6の発明
は、請求項2の発明を方法という見方からとらえたもの
で、請求項5記載のシステムの信頼性設計方法におい
て、前記確率計算ステップは、発生確率が未知の下位事
象のなかから基準となる基準事象を決定し、前記基準事
象の発生確率を変数で表わし、目標として予め与えられ
た上位事象の発生確率と各下位事象の発生確率との関係
を表す第1の方程式を生成し、基準事象以外の下位事象
の発生確率を、前記基準事象の重要度及び前記変数を用
いて表わす第2の方程式を生成することを特徴とする。
請求項2,6の発明では、下位事象の発生確率につい
て、上位事象の発生確率との関係から方程式を作るだけ
でなく、上位事象に影響を与える重要度についても方程
式を作ることで、各下位事象間で重要度に応じた発生確
率の割り振りが可能となる。例えば、同じ上位事象の発
生確率に対応する下位事象の発生確率の組み合わせがい
ろいろ考えられるような場合でも、例えば構造重要度な
どの重要度が高い下位事象ほど低い発生確率を割り当て
ることで、重要な機器の信頼性を重点的に充実させると
いった合理的な信頼性設計を容易に行うことが可能とな
る。また、各下位事象について発生確率が既に一応得ら
れている場合でも、このような重要度に基づいた発生確
率を未知のものとして改めて計算することによって、既
に得られている発生確率を重要度の観点から評価するこ
とが容易になる。なお、第1の方程式と第2の方程式を
どのような順序で生成するかは自由であり、例えば、第
1の方程式を生成するときに、第2の方程式も使うこと
が望ましい。
【0016】請求項3の発明は、請求項1又は2記載の
システムの信頼性設計装置において、前記フォールトツ
リーは、前記システムに含まれる複数の各構成要素と、
前記各下位事象とを関連付けたものであり、前記各構成
要素の信頼性に関する信頼性データを予め格納するため
の手段と、各下位事象について計算された発生確率と、
その下位事象に対応する前記構成要素の信頼性データと
を比較するための手段と、を備えたことを特徴とする。
請求項7の発明は、請求項3の発明を方法という見方か
らとらえたもので、請求項5又は6記載のシステムの信
頼性設計方法において、前記フォールトツリーは、前記
システムに含まれる複数の各構成要素と、前記各下位事
象とを関連付けたものであり、前記各構成要素の信頼性
に関する信頼性データを予め格納するためのステップ
と、各下位事象について計算された発生確率と、その下
位事象に対応する前記構成要素の信頼性データとを比較
するためのステップと、を含むことを特徴とする。請求
項3,7の発明では、システムの構成要素ごとに、別の
手法で得るなどした予定の発生確率や期待できる発生確
率といった基準などの信頼性データをデータベースなど
に予め用意しておき、計算された発生確率とそれら信頼
性データとを比較し、比較結果を出力することで、構成
要素ごとの発生確率の過不足や、信頼性の観点でどの構
成要素が問題となるかなどを判断することが容易にな
る。
【0017】請求項4の発明は、請求項1から3のいず
れか1つに記載のシステムの信頼性設計装置において、
前記フォールトツリーに含まれる全ての下位事象につい
て発生確率が既知の場合に、上位事象の発生確率を計算
して出力するように構成されたことを特徴とする。請求
項8の発明は、請求項4の発明を方法という見方からと
らえたもので、請求項5から7のいずれか1つに記載の
システムの信頼性設計方法において、前記フォールトツ
リーに含まれる全ての下位事象について発生確率が既知
の場合に、上位事象の発生確率を計算して出力すること
を特徴とする。請求項4,8の発明では、フォールトツ
リー中の全ての下位事象について発生確率が既知の場合
は、従来と同様に、上位事象の発生確率を計算して出力
するので、ボトムアップ式の計算も含む様々な信頼性の
設計態様が実現される。
【0018】
【発明の実施の形態】以下、本発明の実施の形態(以下
「実施形態」という)について図面を参照しながら説明
する。なお、本発明は、周辺機器を持つコンピュータ
を、ソフトウェアで制御することによって実現されるこ
とが一般的と考えられる。この場合、そのソフトウェア
は、この明細書の記載にしたがった命令を組み合わせる
ことで作られ、上に述べた従来技術と共通の部分には従
来技術で説明した手法も使われる。また、そのソフトウ
ェアは、プログラムコードだけでなく、プログラムコー
ドの実行のときに使うために予め用意されたデータも含
む。
【0019】そして、そのソフトウェアは、CPU、コ
プロセッサ、各種チップセットといった処理装置、キー
ボードやマウスといった入力装置、メモリやハードディ
スク装置といった記憶装置、ディスプレイやプリンタと
いった出力装置などの物理的な資源を活用することで本
発明の作用効果を実現する。
【0020】但し、本発明を実現する具体的なソフトウ
ェアやハードウェアの構成はいろいろ変更することがで
きる。例えば、ソフトウェアの形式には、コンパイラ、
インタプリタ、アセンブラなどいろいろあり、外部との
情報をやり取りするにも、フロッピーディスクなどの着
脱可能な記録媒体、ネットワーク接続装置などいろいろ
考えられる。また、本発明を実現するソフトウェアやプ
ログラムを記録したCD−ROMのような記録媒体は、
単独でも本発明の一態様である。さらに、本発明の機能
の一部をLSIなどの物理的な電子回路で実現すること
も可能である。
【0021】以上のように、コンピュータを使って本発
明を実現する態様はいろいろ考えられるので、以下で
は、本発明や実施形態に含まれる個々の機能を実現する
仮想的回路ブロックを使って、本発明と実施形態とを説
明する。
【0022】〔1.第1実施形態〕第1実施形態は、シ
ステムの信頼性に関する設計を行うためのシステムの信
頼性設計装置(以下「本装置」と呼ぶ)であり、フォー
ルトツリーを構成する各最下事象のうち、全ての最下事
象の発生確率が未知の場合に、それら最下事象の発生確
率を見積もる例を示すものである。
【0023】〔1−1.第1実施形態の構成〕まず、図
1は、第1実施形態の構成を示す機能ブロック図であ
る。すなわち、この図1において、101は、本装置に
入力される入力情報を表し、具体的にはフォールトツリ
ーの木構造およびその頂上事象の発生確率と、最下事象
の発生確率のうち判明しているものである。また、ここ
でいうフォールトツリーは、設計対象となっているシス
テムの信頼性に関する上位事象と下位事象との関係を階
層的ツリー構造で表したデータである。
【0024】また、102は、前記フォールトツリーの
木構造を含む入力情報101を入力するための入力装置
である。また、103は、入力されたフォールトツリー
の木構造を解析することによって、少なくとも発生確率
が未知の各下位事象に関する重要度を、所定の基準にし
たがって計算する重要度決定部であり、前記重要度計算
手段にあたる。
【0025】また、104は頂上事象確率演算部であ
り、フォールトツリーの全最下事象の発生確率が既知の
場合は、頂上事象の発生確率の値を計算し、それ以外の
場合は、フォールトツリーの木構造と各最下事象の重要
度とから、最下事象について未知の各発生確率に対応す
る変数を用いた多次元方程式を作成する部分である。
【0026】より具体的には、この頂上事象確率演算部
104は、発生確率が未知の下位事象のなかから基準と
なる基準事象を決定し、前記基準事象の発生確率を変数
で表わし、目標として予め与えられた上位事象の発生確
率と各下位事象の発生確率との関係を表す第1の方程式
を生成し、基準事象以外の下位事象の発生確率を、前記
基準事象の重要度及び前記変数を用いて表わす第2の方
程式を生成するように構成されている。
【0027】また、105は、前記多次元方程式を解析
的に解くことで、前記各変数について0以上1以下の解
を算出する方程式解析部である。また、106は、多次
元方程式の解から、各最下事象の発生確率を算出する事
象確率演算部である。
【0028】そして、これら頂上事象確率演算部10
4、方程式解析部105及び事象確率演算部106は、
各最下事象の重要度と上位事象について与えられる発生
確率を使い、多次元方程式を生成し解を求めることで、
下位事象の発生確率を計算するための確率計算手段を構
成している。
【0029】また、107は、予め記憶されている機器
情報および機器の信頼性パラメータとフォールトツリー
の各最下事象を関連付けるなどの他の手段で算出した発
生確率と、事象確率演算部106で算出した各最下事象
の発生確率とを比較する比較演算部である。
【0030】また、機器情報とは、どのような構成要素
すなわち機器がシステム設計に用いられる可能性がある
か、及び各機器の信頼性に関する信頼性データを表す情
報であり、108は、このような機器情報が予め記憶さ
れている記憶装置である。また、109は、本装置から
ディスプレイなどに評価結果などの出力結果を表示する
出力装置である。また、110は、本装置から出力され
る出力結果であり、事象確率演算部106によって計算
された各最下事象の発生確率や、比較演算部107によ
る比較結果を含む。
【0031】〔1−2.第1実施形態の作用〕次に、上
記のように構成された第1実施形態の作用を、図2から
図6までを用いて説明する。 〔1−2−1.全体的処理手順〕まず、図2は、第1実
施形態における全体的処理手順を示すフローチャートで
ある。すなわち、この手順では、まず、図1の入力装置
102へ入力されたフォールトツリーの木構造を処理す
ることにより、重要度決定部103が、与えられたフォ
ールトツリーにおける各最下事象の重要度を計算する
(図2のステップ201)。
【0032】ここで重要度とは、所定の基準によって各
最下事象単位で決定されるものであり、具体的な基準は
自由に決めることができるが、例えば各最下事象に関連
している機器に対するコストであったり、与えられたフ
ォールトツリーにおける各最下事象の構造重要度であっ
たり、各最下事象の構造重要度とコストの商を取ったも
のであったりする。そして、より一般的には、C1から
Cnまでのn個の基準を用意したときに、各最下事象の
重要度Iは I=f(C1,...,Cn) で表わされる。
【0033】次に、ステップ202では、頂上事象確率
演算部104が、与えられたフォールトツリーの全最下
事象の発生確率が既知かどうかを判定し、もし既知であ
れば、頂上事象の発生確率を算出し(ステップ203)
ステップ204へ進む。それ以外の場合は、そのままス
テップ204へ進み、この場合、頂上事象確率演算部1
04は、基本となる最下事象の発生確率を未知の変数と
して、与えられたフォールトツリーの木構造とステップ
201で算出した各最下事象の重要度を用いて、頂上事
象と各最下事象の間に成立する多次元方程式を算出す
る。
【0034】もし方程式生成に失敗した場合は(ステッ
プ205)、処理の失敗をこの手順による処理結果とし
て出力して(ステップ206)終了するが、方程式生成
に成功した場合は(ステップ205)、方程式解析部1
05が、前記多次元方程式を解析的な手法を用いて解く
ことによって、その方程式を満たす0以上1以下の近似
解を求める(ステップ207)。この結果、解が存在し
ない場合すなわち解なしの場合は(ステップ208)、
処理の失敗をこの手順による処理結果として出力して
(ステップ206)終了する。
【0035】一方、解が得られた場合は(ステップ20
8)、事象確率演算部106が、解と各最下事象の重要
度とから各最下事象の発生確率を計算する(ステップ2
09)。また、比較演算部107が、記憶装置108内
の信頼性データなどの他の手段で算出した発生確率と、
ステップ209で算出した各最下事象の発生確率と、を
比較する。そして、出力装置109が、その結果を出力
する(ステップ210)。以下、図2に示した手順をよ
り具体的に説明する。
【0036】〔1−2−2.フォールトツリーの例〕ま
ず、図3は、第1実施形態の説明で例にとるフォールト
ツリーの構造を示す概念図である。すなわち、この例に
おいて、ツリー構造のルートであるノードA(301)
は頂上事象を表すノードであり、ツリー構造の末端とな
る各ノードX,Y,Zが最下事象であり、これら最下事
象は、頂上事象の原因となる最も細分化された事象を表
す。
【0037】そして、最下事象ノードX(303)およ
び中間事象ノードB(304)は、ORゲート(30
2)によってノードAと関連付けられている。また、最
下事象ノードY(306)および最下事象ノードZ(3
07)は、ANDゲート(305)によってノードBと
関連付けられている。
【0038】ここで、上位事象とANDゲートで関連づ
けられた各下位事象については、並列要素に対応し、両
方の事象が同時に生じたときのみ上位事象が発生する。
また、上位事象とORゲートで関連づけられた各下位事
象については、直列要素に対応し、どちらか一方でも発
生すると上位事象が発生する。
【0039】そして、例えば、あるノードで表される事
象の発生確率をP(ノード名)と表す場合、図3の例で
は、ノードBとANDゲートで関連づけられたノード
Y,Zについては、 P(B)=P(Y)*P(Z) が成立する。
【0040】また、ノードAとORゲートで関連づけら
れたノードX,Bについては、 P(A)=1−(1−P(X))*(1−P(B)) が成立する。
【0041】〔1−2−3.重要度算出の具体的手順〕
また、図4は、図2における重要度算出(ステップ20
1)の具体的な手順を示すフローチャートであり、本実
施形態では、各最下事象の重要度として、フォールトツ
リーにおける各最下事象の構造重要度を採用した手順を
用いる。ここで、ある事象の構造重要度とは、各事象が
正常か故障かという組み合わせごとに、システム全体が
正常か故障かを考えた場合、ある事象が正常な場合を故
障の場合と比べ、システム全体が故障になる組み合わせ
の比率がどのくらい減るかであり、通常は故障比率の差
で表す。
【0042】例えば、図3の例では、ノードY又はZに
係る事象すなわち故障が全体の故障原因となるのは、他
方も故障している場合だけであるのに対して、ノードX
に係る故障は、直ちに必ず全体の故障原因となる点で、
ノードYやZよりも重要度が大きい。
【0043】〔1−2−3−1.レベルへの分類〕すな
わち、図4の手順では、まず、与えられたフォールトツ
リーの全事象を、頂上事象からの階層の深さが同じであ
る事象が同じLevelとなるように分類し、深さ順に
Level1,Level2,…とする(ステップ40
1)。
【0044】ここで、一つの分類は、以下の項目を含む
組のリストから成るものとする。 (ノード,関連する一段上のノード,ゲート,関連する
一段下のノードのリスト)例えば、図3の例では、 {(ノードA,None,OR,ノードX,ノード
B)} がLevel1、 {(ノードX,ノードA,None,None),(ノ
ードB,ノードA,AND,ノードY,ノードZ)} がLevel2、 {(ノードY,ノードB,None,None),(ノ
ードZ,ノードB,None,None)} がLevel3となる。
【0045】ここで、Noneは該当する項目が存在し
ないことを意味する。このとき、最深の最下事象のLe
velが1であった場合は(ステップ402)、構造重
要度の集合として{(A=頂上事象),(1)}をこの
手順による処理結果として出力して(ステップ40
3)、終了する。
【0046】〔1−2−3−2.事象の組み合わせ集合
の獲得〕一方、ステップ402において、最深の最下事
象のLeveが1以外であった場合は、Level1の
事象を1にするLevel2の事象の組み合わせ集合L
2を求める(ステップ404)。なお、「1」は、その
事象が発生していること、特に故障である状態を示す。
【0047】ここで、組み合わせ集合は、以下の項目か
ら成る組をその構成要素とするものとする。 (関連するノードのリスト,一段上のノードを1にする
組み合わせのリスト)例えば、図3の例では、Leve
l1の事象を1にするLevel2の事象の組み合わせ
集合L2は、 {((X,B),(0,1),(1,0),(1,
1))} となる。
【0048】次に、変数iを用意して、2を代入したう
え(ステップ405)、Level(i)の各事象の組
み合わせL(i)を満たすようなLevel(i+1)
の各事象の組み合わせL(i+1)を求める(ステップ
406)。
【0049】例えば、図3の例では、L2の各要素を満
足するLevel3の事象の組み合わせ集合L3を求め
る。具体的には、まず、 (X,B)=(0,1) を満たすような(X,Y,Z)の組は{(0,1,
1)}である。次に、 (X,B)=(1,0) を満たすような(X,Y,Z)の組 {(1,0,0),(1,0,1),(1,1,0)} が求まる。そして、 (X,B)=(1,1) を満たすような(X,Y,Z)の組は{(1,1,
1)}となる。
【0050】したがって、L2の各要素を満足するLe
vel3の事象の組み合わせ集合L3は、 {((X,Y,Z),(0,1,1),(1,0,
0),(1,0,1),(1,1,0),(1,1,
1))} となる。
【0051】その後、iにi+1を代入してインクリメ
ントし(ステップ407)、iが最深の最下事象のLe
vel数に満たなければ(ステップ408)、L(i+
1)を求める処理(ステップ406)へ戻るが、ステッ
プ408においてiが最深の最下事象のLevel数に
到達した場合は、最下事象の各事象の組み合わせを改め
てLとする(ステップ409)。
【0052】例えば、図3の例では、L2の各要素を満
足するLevel3の事象の組み合わせ集合L3を求め
た後(ステップ406)、iをインクリメントした時点
で(ステップ407)、iが最深の最下事象のLeve
l数(3)に等しくなるので(ステップ408)、ステ
ップ409の処理へ移る。
【0053】〔1−2−3−3.集合に基づく構造重要
度の計算〕そして、最下事象の各事象の組み合わせを改
めてLとした後(ステップ409)、Lの各要素(各組
み合わせ)において、各事象が1となっている個数を各
事象毎に調べる(ステップ410)。ここでは、調べた
結果を以下の組で表すこととする。 (ノード名のリスト,L内で各ノードに対応する事象が
1となる回数のリスト)例えば図3の例では、 L={((X,Y,Z),(0,1,1),(1,0,
0),(1,0,1),(1,1,0),(1,1,
1))} であり、各事象が1となっている個数は、 {(X,Y,Z),(4,3,3)} で表される。
【0054】その後、各最下事象の構造重要度を計算す
る(ステップ411)。すなわち、最下事象数をN、L
の要素数をn、L内で各最下事象が1となっている個数
をaとすると、構造重要度Kは、次式で表わされる。 K=(2*a−(n−1))/(2^(N−1)) また、構造重要度の計算結果を以下の組で表すこととす
る。 (ノード名のリスト,各ノードに対応する事象の構造重
要度のリスト)例えば、図3の例では、Xの構造重要度
KXは、 (2*4−(6−1))/(2^(3−1))=3/4 、Yの構造重要度KYは、 (2*3−(6−1))/(2^(3−1))=1/4 、Zの構造重要度KZは、 (2*3−(6−1))/(2^(3−1))=1/4 となる。最後に、各最下事象の構造重要度をこの手順に
よる処理結果として出力する(ステップ412)。図3
の例では、 {(X,Y,Z),(3/4,1/4,1/4)} を出力する。
【0055】〔1−2−4.頂上事象演算の具体的手
順〕次に、図5は、図2に示した多次元方程式の生成
(ステップ203)の具体的な処理手順を示すフローチ
ャートである。すなわち、頂上事象確率演算部104
は、発生確率が未知の下位事象のなかから基準となる基
準事象を決定し、前記基準事象の発生確率を変数で表わ
し、目標として予め与えられた上位事象の発生確率と各
下位事象の発生確率との関係を表す第1の方程式を生成
し、基準事象以外の下位事象の発生確率を、前記基準事
象の重要度及び前記変数を用いて表わす第2の方程式を
生成する。
【0056】〔1−2−4−1.データの入力と事象の
レベル分け〕より具体的には、この手順では、まず、フ
ォールトツリーの木構造と、頂上事象の発生確率と、ス
テップ201で求めた各最下事象の構造重要度とを入力
する(ステップ501)。例えば、図3のフォールトツ
リーにおいて、頂上事象の発生確率を0.1と設定した
ものとする。次に、与えられたフォールトツリーの全事
象を頂上事象からの階層の深さが同じである事象が同じ
Levelとなるように分類し、深さ順にLevel
1,Level2,…とする(ステップ502)。
【0057】〔1−2−4−2.例外的場合〕このと
き、もし最深の最下事象のLevelが1であれば(ス
テップ503)、最下事象(=頂上事象)の発生確率が
既知かどうかを判定する(ステップ504)。このステ
ップ504でもし最下事象(=頂上事象)の発生確率が
既知であれば、頂上事象の発生確率の値をこの手順によ
る処理結果として出力して(ステップ513)終了す
る。一方、ステップ504において最下事象(=頂上事
象)の発生確率が既知でなければ、この手順による処理
結果として方程式生成失敗を出力して(ステップ50
5)終了する。
【0058】また、ステップ503において最深の最下
事象のLevelが1より大きな数値であれば、全最下
事象の発生確率が既知かどうかを判定する(ステップ5
06)。このステップ506において、もし全最下事象
の発生確率が既知であれば、ステップ509へ進む。
【0059】〔1−2−4−3.発生確率の重み付け〕
一方、ステップ506において、全最下事象の発生確率
が既知でなければ、発生確率が未知の最下事象のうち、
基準となる事象を決定して、その発生確率を変数xとし
(ステップ507)、また、構造重要度を用いて、各最
下事象の発生確率が未知であるものをxとの比率で表わ
す(ステップ508)。
【0060】このとき、構造重要度が大きければ、その
割合に応じて発生確率が小さくなるように設定する。具
体的には、以下の式により例えばあるノードDに対応し
た最下事象の発生確率を変数xを用いて表す。 ノードDに対応する最下事象の発生確率=(基準とする
最下事象に対応するノードの構造重要度)/(ノードD
の構造重要度)*x これは、構造重要度の大きな事象が、小さな発生確率と
なるように重み付けをすることを意味する。
【0061】例えば、図3の例で、ノードXに対応する
最下事象の発生確率を変数xとする。このとき、Nod
eYに対応する最下事象の発生確率は、 (3/4)/(1/4)*x=3*x 、NodeZに対応する最下事象の発生確率も同様に (3/4)/(1/4)*x=3*x と設定する。
【0062】また、ステップ506において全最下事象
の発生確率が既知である場合、及び、各最下事象の発生
確率を変数xで設定し終えた後に(ステップ507,5
08)、変数iに最下事象のLevel数を代入する
(ステップ509)。そして、ステップ502で求めた
フォールトツリーの分類およびステップ508で求めた
各最下事象の発生確率をもとにして、Level(i−
1)の各事象の発生確率を、Level(i)の各事象
の変数付きの発生確率を用いて表現する(ステップ51
0)。
【0063】ここで、表現は、各事象間を関連付けてい
るノードすなわちゲートの種類がANDの場合とORの
場合で異なってくる。すなわち、N個の事象がANDで
関連付けられていて、各事象の発生確率がそれぞれP
(i),(1≦i≦N)の場合は、一段上の事象の発生
確率Pは、以下の式で表される。
【0064】P=P(1)*P(2)*…*P(N) 一方、N個の事象がORで関連付けられていて、各事象
の発生確率がそれぞれP(i),(1≦i≦N)の場合
は、一段上の事象の発生確率Pは、以下の式で表され
る。
【0065】P=1−(1−P(1))*(1−P
(2))*…*(1−P(N)) 例えば、図3の例では、まず始めにiに3が代入され、
Level2の各事象の発生確率をLevel3の各事
象の発生確率で表現する。ここで、発生確率の表現は、
以下の項目から成る組のリストで表されるものとする。 (発生確率,その発生確率を算出した事象に対応する一
段上のノード)この場合、Level3の各事象の発生
確率は、 {(3*x,ノードY),(3*x,ノードZ)} で表され、Level2の各事象の発生確率は、 {(x,ノードA),(9*x^2,ノードB)} となる。
【0066】〔1−2−4−4.発生確率の表現を使っ
た方程式の生成〕続いて、iにi−1を代入してデクリ
メントし(ステップ511)、i=1であれば(ステッ
プ512)、ステップ513へ進み、頂上事象の発生確
率または、最初に与えられた頂上事象の発生確率と、L
evel1の発生確率とから方程式を生成し、その方程
式をこの手順による処理結果として出力して(ステップ
513)終了する。また、ステップ512の判断で、i
=1でなければステップ510へ戻る。
【0067】例えば、図3の例では i=3−1=2 となった段階では、ステップ510へ移行して処理を繰
り返す。すなわち、Level1の事象の発生確率をL
evel2の各事象の発生確率で表現する。その結果、
Level1の事象の発生確率は {(−9*x^3+9*x^2+x,None)} となる。ここで、Noneは一段上のノードが存在しな
いことを意味する。この段階では、再びステップ511
において、 i=2−1=1 となるためステップ513へ進む。
【0068】すなわち、最初に与えられた頂上事象の発
生確率が0.1であるので、以下の関係式が成り立つ。 −9*x^3+9*x^2+x=0.1 したがって、方程式 9*x^3−9*x^2−x+0.1=0 を出力して終了する。
【0069】〔1−2−5.方程式解析の具体的手順〕
また、図6及び図7は、図2に示した方程式解析(ステ
ップ207)の具体的手順を示すフローチャートであ
り、結合子1及び2によって一体に結合されている。ま
た、ここでは、ニュートン法を利用した場合の処理手順
を説明する。
【0070】〔1−2−5−1.次数が1以上でない場
合〕すなわち、この手順では、まず、ステップ204で
求めた多次元方程式f(x)=0を入力する(ステップ
601)。このとき、f(x)の次数が1以上でなけれ
ば(ステップ602)、該方程式の解なしをこの手順に
よる処理結果として出力して終了するが(ステップ61
6)、ステップ602においてf(x)の次数が1以上
なら以下の手順を実行する。
【0071】〔1−2−5−2.初期化〕すなわち、ま
ず、f(x)の一次微分f’(x)を求め(ステップ6
03)、あらかじめ近似解の許容誤差δと(ステップ6
04)、試行回数限界αと(ステップ605)、刻み幅
γと(ステップ606)を定める。また、変数iに0を
代入し(ステップ607)、変数cに1を代入する(ス
テップ608)。
【0072】〔1−2−5−3.繰り返しの処理〕ここ
で、i<1の場合は終了するが(ステップ609)、そ
れ以外の場合は初期値a=iとし(ステップ610)、
続いて b=a−f(a)/f’(a) を求め(ステップ611)、もし |b−a|<δ であれば(ステップ612)、許容誤差の範囲と見なし
て、bを初期値aのときの近似解として出力し(ステッ
プ613)、ステップ618へ進む。
【0073】一方、ステップ612の判断で、 |b−a|<δ でなければ、aにbを代入し(ステップ614)、ま
た、cにc+1を代入してインクリメントする(ステッ
プ615)。ここで、もし f’(a)≠0またはc<α でなければ(ステップ616)、該方程式の解なしをこ
の手順による処理結果として出力して(ステップ61
7)、ステップ618へ進むが、ステップ616の判断
で f’(a)≠0またはc<α でなければステップ611へ戻る。
【0074】例えば、図3の例では、方程式 f(x)=9*x^3−9*x^2−x+0.1=0 を与えて、ステップ604において δ=0.0000001 、ステップ606において γ=0.05 と定めておくことにより、以下の出力を得ることにな
る。
【0075】
【表1】
【0076】〔1−2−6.最下事象の発生確率計算以
降の処理〕そして、以上のように求められた方程式の解
をもとにして、図1の事象確率演算部(106)におい
て、各最下事象の発生確率を計算する(ステップ20
9)。なお、このとき、全ての各最下事象の発生確率が
0以上1以下となる場合のみ(ステップ207,20
8)、その結果を出力する(ステップ209)。
【0077】図3の例では、ステップ508で設定した
仮定より、ノードXに対応する最下事象の発生確率P
(X)は変数xである。また、NodeY,Zに対応す
る最下事象の発生確率P(Y),P(Z)は3*xであ
る。従って、該方程式の解と各最下事象の発生確率との
間の関係は、
【表2】 のようになる。
【0078】これら各最下事象の発生確率の組み合せ
で、全ての最下事象の発生確率が0以上1以下となる場
合は、 {P(X),P(Y),P(Z)}={0.06473
058304,0.19419174912,0.19
419174912} である。この組み合わせを図1の出力装置(109)よ
り出力結果(110)として、出力する(ステップ21
0)。
【0079】〔1−2−7.簡略化した例〕以上の具体
例を簡略化して以下に示す。すなわち、図3の例におい
て、発生確率 P(A)=0.1 で、重要度S()が S(X)=3/4 S(Y)=S(Z)=1/4 の場合、頂上事象の発生確率をP(X),P(Y),P
(Z)を用いて表すと 0.1=1−(1−P(X))*(1−P(Y)*P
(Z)) 、となり、また、構造重要度の大きな事象が、小さな発
生確率となるように重み付けをすると、 P(X):P(Y):P(Z) =(1−S(X)):(1−S(Y)):(1−S(Z)) =1:3:3 となる。これら2つの方程式からP(X),P(Y),
P(Z)を求めると、 P(X)=0.06473058304, P(Y)=P(Z)=0.19419174912 となる。
【0080】〔1−3.第1実施形態の効果〕以上のよ
うに、第1実施形態では、与えられたフォールトツリー
に発生確率が未知の下位事象があっても、上位事象につ
いて指定される発生確率と、フォールトツリーの構造か
ら計算される各下位事象の重要度とを使い、多次元方程
式を生成し解くことで、下位事象の未知の発生確率を計
算しすなわち見積って出力することができる。すなわ
ち、上位事象が目標とする発生確率に対応する下位事象
の発生確率を、トップダウン式に計算することができ、
下位事象に対応する機器などシステムの信頼性に関する
設計が効果的に支援される。
【0081】特に、このようなトップダウン式の計算
は、システム設計の上流すなわち初期段階でまだ構成機
器が具体的に決まっていない段階で行うことで、個々の
構成機器に要求する信頼性を予め容易に決め、合理的な
資源配分や段階の逆戻り防止といった大きな効果が期待
できる。
【0082】また、第1実施形態では、下位事象の発生
確率について、上位事象の発生確率との関係から方程式
を作るだけでなく、上位事象に影響を与える重要度につ
いても方程式を作ることで、各下位事象間で重要度に応
じた発生確率の割り振りが可能となる。例えば、同じ上
位事象の発生確率に対応する下位事象の発生確率の組み
合わせがいろいろ考えられるような場合でも、例えば構
造重要度などの重要度が高い下位事象ほど低い発生確率
を割り当てることで、重要な機器の信頼性を重点的に充
実させるといった合理的な信頼性設計を容易に行うこと
が可能となる。また、第1実施形態では、システムの構
成要素ごとに、別の手法で得るなどした予定の発生確率
や期待できる発生確率といった基準などの信頼性データ
をデータベースなどに予め用意しておき、計算された発
生確率とそれら信頼性データとを比較し、比較結果を出
力することで、構成要素ごとの発生確率の過不足や、信
頼性の観点でどの構成要素が問題となるかなどを判断す
ることが容易になる。
【0083】また、第1実施形態では、フォールトツリ
ー中の全ての下位事象について発生確率が既知の場合
は、従来と同様に、上位事象の発生確率を計算して出力
するので、ボトムアップ式の計算も含む様々な信頼性の
設計態様が実現される。
【0084】〔2.第2実施形態〕また、第2実施形態
は、図1に示したような構成において、図3に示したよ
うなフォールトツリーを構成する各最下事象のうち、一
部の最下事象の発生確率が未知の場合に、それら最下事
象の発生確率を見積もる例を示すものである。
【0085】〔2−1.第2実施形態における具体例〕
すなわち、図3で表されるフォールトツリーにおいて、
ノードZの発生確率が既知であり、その値が0.02で
あるものとする。この時、頂上事象の発生確率を0.0
5にするための最下事象ノードX,Yの発生確率を見積
もるものとする。
【0086】この場合、まず、図2に示した手順におい
て、図1の入力装置102へ入力されたフォールトツリ
ーの木構造を、図2のステップ201で処理することに
より、与えられたフォールトツリーにおける各最下事象
の構造重要度を計算する。
【0087】例えば、図3の例に基づいた構造重要度と
しては、第1実施形態と同様に、 {(X,Y,Z),(3/4,1/4,1/4)} が得られる。ここで、最下事象ノードX,Yの発生確率
が未知なので、ステップ202からステップ204へ進
む。そして、基本となる最下事象の発生確率を未知の変
数として、与えられたフォールトツリーの木構造とステ
ップ201で算出した各最下事象の構造重要度とを用い
て、頂上事象と各最下事象の間に成立する多次元方程式
を算出する。
【0088】すなわち、図3の例では、最下事象Xノー
ドの発生確率をxとしたとき、Level3の各事象の
発生確率は、 {(3*x,ノードY),(0.02,ノードZ)} で表され、Level2の各事象の発生確率は、 {(x,ノードA),(0.06*x,ノードB)} となる。そして、Level1の事象の発生確率は {(−0.06*x^2+1.06*x,None)} となる。
【0089】その多次元方程式を解析的な手法を用いて
解くことによって(ステップ207)、この方程式を満
たす0以上1以下の近似解を求める。具体的には、図3
の例では、 x=0.2293941 を得る。そして、この解と各最下事象の構造重要度とか
ら、各最下事象の発生確率を見積もる場合(ステップ2
09)、構造重要度を考慮したノードXの発生確率を
0.2293941と見積もることができる。また、ノ
ードYの構造重要度を考慮した発生確率は、0.688
1823と見積もることができる。これら各最下事象の
発生確率を図1の出力装置109より出力結果110と
して、出力する。
【0090】〔2−2.簡略化した例〕以上の具体例を
簡略化して以下に示す。すなわち、図3の例において、
発生確率 P(A)=0.05 P(Y)=0.02 で、重要度S()が S(X)=3/4 S(Y)=S(Z)=1/4 の場合、頂上事象の発生確率を P(X),P(Y)=0.02,P(Z) を用いて表すと 0.1=1−(1−P(X))*(1−0.02*P
(Z)) 、となり、また、構造重要度の大きな事象が、小さな発
生確率となるように重み付けをすると、 P(X):P(Z) =(1−S(X)):(1−S(Z)) =1:3 となる。これら2つの方程式からP(X),P(Z)を
求めると、 P(X)=0.2293941 P(Z)=0.6881823 となる。
【0091】以上のように、第2実施形態では、一部の
最下事象について判明している発生確率及び頂上事象に
ついて与えられた発生確率に基づいて、他の最下事象の
発生確率を計算できるので、信頼性に関する設計を最下
事象ごとに円滑に進めることが容易になる。
【0092】〔3.第3実施形態〕また、第3実施形態
は、図1に示したような構成において、図3に示したよ
うなフォールトツリーを構成する各最下事象のうち、一
部の最下事象の発生確率が未知の場合あるいは全ての値
が既知の場合に、本発明のシステムの信頼性設計装置に
よって算出した場合の各最下事象の発生確率と、既知で
ある最下事象の発生確率を比較することによって、判明
している発生確率の適否を判断できるようにする例であ
る。
【0093】なお、以下の説明では、フォールトツリー
を構成する各最下事象のうち、全ての値が既知の場合を
示すが、全最下事象のうち、一部の最下事象の発生確率
が未知の場合でも同様の処理を行うことが可能である。
【0094】〔3−1.第3実施形態における具体例〕
まず、図3で表されるフォールトツリーにおいて、全て
の最下事象ノードX,Y,Zの発生確率が既知であり、
その値がそれぞれ0.3,0.4,0.2であるものと
する。このとき、まず、頂上事象の発生確率を前記各最
下事象の発生確率から求めるものとする。そして、その
頂上事象の発生確率を元にして、本実施形態により構造
重要度を考慮した場合の各最下事象の値を算出し、当初
既知であった値と、改めて算出した各々の値とを比較す
るものとする。
【0095】すなわち、まず、図2に示した手順におい
て、図1の入力装置102へ入力されたフォールトツリ
ーの木構造を図2のステップ201で処理することによ
り、与えられたフォールトツリーにおける各最下事象の
構造重要度を計算する。例えば、図3の例では、第1実
施形態と同様に、{(X,Y,Z),(3/4,1/
4,1/4)}が得られる。この場合、全最下事象ノー
ドX,Y,Zの発生確率が既知なので、ステップ202
からステップ203へ進み、頂上事象の発生確率を算出
する。例えば、図3の例では、頂上事象ノードAの発生
確率は、 1−(1−0.3)*(1−0.4*0.2)=0.3
56 と算出される。
【0096】次にステップ204へ進み、基本となる最
下事象の発生確率を未知の変数として、与えられたフォ
ールトツリーの木構造とステップ201で算出した各最
下事象の構造重要度を用いて、頂上事象と各最下事象の
間に成立する多次元方程式を算出する。例えば、図3の
例では、最下事象ノードXの発生確率をxとしたとき、
Level3の各事象の発生確率は、 {(3*x,ノードY),(3*x,ノードZ)} で表され、Level2の各事象の発生確率は、 {(x,ノードA),(9*x^2,ノードB)} となる。そして、Level1の事象の発生確率は {(−9*x^3+9*x^2+x,None)} となる。
【0097】その多次元方程式を解析的な手法を用いて
解くことによって(ステップ207)、その方程式を満
たす0以上1以下の近似解を求める。例えば、図3の例
では、 x=0.1607718315 を得る。そして、この解と各最下事象の構造重要度とか
ら、各最下事象の発生確率を見積もる場合(ステップ2
09)、構造重要度を考慮したノードXの発生確率を
0.1607718315と見積もることができる。ま
た、ノードYの構造重要度を考慮した発生確率は、0.
4823154と見積もることができる。
【0098】これら各最下事象の発生確率を図1の比較
演算部(107)と比較し、下に例示するような出力結
果(110)を出力装置(109)より出力する。
【0099】
【表3】
【0100】〔3−2.簡略化した例〕以上の具体例を
簡略化して以下に示す。すなわち、図3の例において、
発生確率 P(X)=0.3 P(Y)=0.4 P(Z)=0.2 P(A) =1−(1−0.3)*(1−0.4*0.2) =0.356 で、重要度S()が S(X)=3/4 S(Y)=S(Z)=1/4 の場合、頂上事象の発生確率をP(X),P(Y),P
(Z)を用いて表すと 0.356=1−(1−P(X))*(1−P(Y)*
P(Z)) 、となり、また、構造重要度の大きな事象が、小さな発
生確率となるように重み付けをすると、 P(X):P(Y):P(Z) =(1−S(X)):(1−S(Y)):(1−S(Z)) =1:3:3 となる。これら2つの方程式からP(X),P(Y),
P(Z)を求めると、 P(X)=0.1607718315 P(Y)=P(Z)=0.4823154 となる。
【0101】以上のように、第3実施形態では、各下位
事象について発生確率が既に一応得られている場合で
も、このような重要度に基づいた発生確率を未知のもの
として改めて計算することによって、既に得られている
発生確率を重要度の観点から評価することが容易にな
る。
【0102】〔4.他の実施形態〕なお、本発明は上記
実施形態に限定されるものではなく、次に例示するよう
な他の実施形態も包含するものである。例えば、本発明
によって信頼性に関する設計を行う対象としては、どの
ような種類のシステムでもよく、例えば構成機器に関す
る発生確率だけでなく人為的エラーの発生確率も計算対
象とすることができる。また、上記各実施形態に示した
構成、フォールトツリーや計算の手順は一例に過ぎず、
具体的な実装態様や適用対象に応じて適宜変更すること
ができる。また、方程式の解を求める手法としては、従
来から公知の手法を自由に選択することができる。
【0103】また、複数の下位事象のなかから基準とな
る事象を決定するための具体的な基準は自由であるが、
例えば、発生確率が未知の最下事象の重要度の値のう
ち、登場回数が最も多い重要度を持つ事象を基準事象と
して選べば、結果として得られる方程式の各次数の係数
はある程度の値に抑制され、計算が効率化される。ま
た、フォールトツリーにおいて、システムに含まれる複
数の各構成要素と、各下位事象とを関連付ける態様は自
由であり、構成要素等に応じたノードを設けて明示的に
関連づけてもよいし、黙示的に関連づけてもよい。
【0104】
【発明の効果】以上説明したように、本発明によれば、
対象となるシステムのフォールトツリーと、上位事象に
ついて与えられた発生確率とに基づいて、下位事象の発
生確率を計算することで、システムの信頼性設計を効果
的に支援するシステムの信頼性設計装置及び方法並びに
システムの信頼性設計用ソフトウェアを記録した記録媒
体を提供することができるので、システムの信頼性設計
に関する精度と効率が改善される。
【図面の簡単な説明】
【図1】本発明の第1実施形態の構成を示す機能ブロッ
ク図。
【図2】本発明の実施形態における、全体的処理手順を
示すフローチャート。
【図3】本発明の実施形態におけるフォールトツリーの
例を示す図。
【図4】本発明の実施形態において、構造重要度を計算
する具体的な処理手順を示すフローチャート。
【図5】本発明の実施形態において、多次元方程式を生
成する具体的な処理手順を示すフローチャート。
【図6】本発明の実施形態において、多次元方程式の解
を求める具体的な処理手順を示すフローチャート(前
半)。
【図7】本発明の実施形態において、多次元方程式の解
を求める具体的な処理手順を示すフローチャート(後
半)。
【符号の説明】
101…入力情報 102…入力装置 103…重要度演算部 104…頂上事象確率演算部 105…方程式解析部 106…事象確率演算部 107…比較演算部 108…記憶装置 109…出力装置 110…出力結果

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 システムの信頼性に関する設計を行うた
    めのシステムの信頼性設計装置において、 前記システムの信頼性に関する上位事象と下位事象との
    関係を階層的ツリー構造で表したフォールトツリーの構
    造を入力するための手段と、 前記フォールトツリーを解析することによって、少なく
    とも発生確率が未知の各下位事象について重要度を計算
    するための重要度計算手段と、 上位事象について与えられる発生確率及び前記重要度を
    使い、多次元方程式を生成し解を求めることで、前記下
    位事象の発生確率を計算するための確率計算手段と、 を備えたことを特徴とするシステムの信頼性設計装置。
  2. 【請求項2】 前記確率計算手段は、 発生確率が未知の下位事象のなかから基準となる基準事
    象を決定し、 前記基準事象の発生確率を変数で表わし、 目標として予め与えられた上位事象の発生確率と各下位
    事象の発生確率との関係を表す第1の方程式を生成し、 基準事象以外の下位事象の発生確率を、前記基準事象の
    重要度及び前記変数を用いて表わす第2の方程式を生成
    するように構成されたことを特徴とする請求項1記載の
    システムの信頼性設計装置。
  3. 【請求項3】 前記フォールトツリーは、前記システム
    に含まれる複数の各構成要素と、前記各下位事象とを関
    連付けたものであり、 前記各構成要素の信頼性に関する信頼性データを予め格
    納するための手段と、 各下位事象について計算された発生確率と、その下位事
    象に対応する前記構成要素の信頼性データとを比較する
    ための手段と、 を備えたことを特徴とする請求項1又は2記載のシステ
    ムの信頼性設計装置。
  4. 【請求項4】 前記フォールトツリーに含まれる全ての
    下位事象について発生確率が既知の場合に、上位事象の
    発生確率を計算して出力するように構成されたことを特
    徴とする請求項1から3のいずれか1つに記載のシステ
    ムの信頼性設計装置。
  5. 【請求項5】 システムの信頼性に関する設計を行うた
    めのシステムの信頼性設計方法において、 前記システムの信頼性に関する上位事象と下位事象との
    関係を階層的ツリー構造で表したフォールトツリーの構
    造を入力するためのステップと、 前記フォールトツリーを解析することによって、少なく
    とも発生確率が未知の各下位事象について重要度を計算
    するための重要度計算ステップと、 上位事象について与えられる発生確率及び前記重要度を
    使い、多次元方程式を生成し解を求めることで、前記下
    位事象の発生確率を計算するための確率計算ステップ
    と、 を含むことを特徴とするシステムの信頼性設計方法。
  6. 【請求項6】 前記確率計算ステップは、 発生確率が未知の下位事象のなかから基準となる基準事
    象を決定し、 前記基準事象の発生確率を変数で表わし、 目標として予め与えられた上位事象の発生確率と各下位
    事象の発生確率との関係を表す第1の方程式を生成し、 基準事象以外の下位事象の発生確率を、前記基準事象の
    重要度及び前記変数を用いて表わす第2の方程式を生成
    することを特徴とする請求項5記載のシステムの信頼性
    設計方法。
  7. 【請求項7】 前記フォールトツリーは、前記システム
    に含まれる複数の各構成要素と、前記各下位事象とを関
    連付けたものであり、 前記各構成要素の信頼性に関する信頼性データを予め格
    納するためのステップと、 各下位事象について計算された発生確率と、その下位事
    象に対応する前記構成要素の信頼性データとを比較する
    ためのステップと、 を含むことを特徴とするシステムの請求項5又は6記載
    の信頼性設計方法。
  8. 【請求項8】 前記フォールトツリーに含まれる全ての
    下位事象について発生確率が既知の場合に、上位事象の
    発生確率を計算して出力することを特徴とする請求項5
    から7のいずれか1つに記載のシステムの信頼性設計方
    法。
  9. 【請求項9】 コンピュータを使って、システムの信頼
    性に関する設計を行うためのシステムの信頼性設計用ソ
    フトウェアを記録した記録媒体において、 そのソフトウェアは前記コンピュータに、 前記システムの信頼性に関する上位事象と下位事象との
    関係を階層的ツリー構造で表したフォールトツリーの構
    造を入力させ、 前記フォールトツリーを解析することによって、少なく
    とも発生確率が未知の各下位事象について重要度を計算
    させ、 上位事象について与えられる発生確率及び前記重要度を
    使い、多次元方程式を生成し解を求めることで、前記下
    位事象の発生確率を計算させることを特徴とするシステ
    ムの信頼性設計用ソフトウェアを記録した記録媒体。
JP03687599A 1999-02-16 1999-02-16 システムの信頼性設計装置及び方法並びにシステムの信頼性設計用ソフトウェアを記録した記録媒体 Expired - Fee Related JP3445517B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP03687599A JP3445517B2 (ja) 1999-02-16 1999-02-16 システムの信頼性設計装置及び方法並びにシステムの信頼性設計用ソフトウェアを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP03687599A JP3445517B2 (ja) 1999-02-16 1999-02-16 システムの信頼性設計装置及び方法並びにシステムの信頼性設計用ソフトウェアを記録した記録媒体

Publications (2)

Publication Number Publication Date
JP2000235507A true JP2000235507A (ja) 2000-08-29
JP3445517B2 JP3445517B2 (ja) 2003-09-08

Family

ID=12481967

Family Applications (1)

Application Number Title Priority Date Filing Date
JP03687599A Expired - Fee Related JP3445517B2 (ja) 1999-02-16 1999-02-16 システムの信頼性設計装置及び方法並びにシステムの信頼性設計用ソフトウェアを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP3445517B2 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005316696A (ja) * 2004-04-28 2005-11-10 Toshiba Corp Itシステムの設計支援システムおよび設計支援方法
WO2006035931A1 (ja) * 2004-09-30 2006-04-06 Toshiba Solutions Corporation 情報システムの信頼性評価システム、信頼性評価方法、信頼性評価プログラム
JP2011180805A (ja) * 2010-03-01 2011-09-15 Nec Corp 運用管理装置、運用管理方法、運用管理プログラム
WO2011132730A1 (ja) * 2010-04-22 2011-10-27 日本電気株式会社 ランタイムシステムの故障の木解析の方法、システム及びプログラム
WO2011148891A1 (ja) * 2010-05-24 2011-12-01 日本電気株式会社 システムモデルからの静的なフォルトツリー解析のシステムと方法
WO2013080977A1 (ja) * 2011-11-28 2013-06-06 日本電気株式会社 フォールトトレラントシステム、フォールトトレラント方法及びプログラム
WO2013172325A1 (ja) * 2012-05-17 2013-11-21 日本電気株式会社 識別システム、識別方法及びプログラム
JP2017004453A (ja) * 2015-06-16 2017-01-05 株式会社日立製作所 効率低下要因分析装置及びプログラム
JP6526362B1 (ja) * 2018-03-13 2019-06-05 三菱電機株式会社 故障度算出装置及び故障度算出システム
CN111275329A (zh) * 2020-01-20 2020-06-12 交通运输部水运科学研究所 水运工程施工安全事故致因分析方法
JP2021535477A (ja) * 2018-10-18 2021-12-16 株式会社デンソー フォールトツリー分析を使用して機能安全のため制御フローグラフを最適化するシステム及び方法
CN114205211A (zh) * 2020-08-28 2022-03-18 Sap欧洲公司 使用故障树进行故障诊断的系统和方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012115007A1 (ja) * 2011-02-22 2012-08-30 日本電気株式会社 故障の木解析システム、故障の木解析方法及びプログラム
US8909991B2 (en) 2011-02-22 2014-12-09 Nec Corporation Fault tree system reliability analysis system, fault tree system reliability analysis method, and program therefor

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005316696A (ja) * 2004-04-28 2005-11-10 Toshiba Corp Itシステムの設計支援システムおよび設計支援方法
JP4592325B2 (ja) * 2004-04-28 2010-12-01 株式会社東芝 Itシステムの設計支援システムおよび設計支援方法
US8001059B2 (en) 2004-04-28 2011-08-16 Toshiba Solutions Corporation IT-system design supporting system and design supporting method
WO2006035931A1 (ja) * 2004-09-30 2006-04-06 Toshiba Solutions Corporation 情報システムの信頼性評価システム、信頼性評価方法、信頼性評価プログラム
US7730363B2 (en) 2004-09-30 2010-06-01 Toshiba Solutions Corporation Reliability evaluation system, reliability evaluating method, and reliability evaluation program for information system
JP2011180805A (ja) * 2010-03-01 2011-09-15 Nec Corp 運用管理装置、運用管理方法、運用管理プログラム
WO2011132730A1 (ja) * 2010-04-22 2011-10-27 日本電気株式会社 ランタイムシステムの故障の木解析の方法、システム及びプログラム
JP5880866B2 (ja) * 2010-04-22 2016-03-09 日本電気株式会社 ランタイムシステムの故障の木解析の方法、システム及びプログラム
US8990625B2 (en) 2010-04-22 2015-03-24 Nec Corporation Runtime system fault tree analysis method, system and program
WO2011148891A1 (ja) * 2010-05-24 2011-12-01 日本電気株式会社 システムモデルからの静的なフォルトツリー解析のシステムと方法
JPWO2011148891A1 (ja) * 2010-05-24 2013-07-25 日本電気株式会社 システムモデルからの静的なフォルトツリー解析のシステムと方法
WO2013080977A1 (ja) * 2011-11-28 2013-06-06 日本電気株式会社 フォールトトレラントシステム、フォールトトレラント方法及びプログラム
JP5664886B2 (ja) * 2011-11-28 2015-02-04 日本電気株式会社 フォールトトレラントシステム、フォールトトレラント方法及びプログラム
US9053023B2 (en) 2011-11-28 2015-06-09 Nec Corporation Fault-tolerant system, fault-tolerant method and program
WO2013172325A1 (ja) * 2012-05-17 2013-11-21 日本電気株式会社 識別システム、識別方法及びプログラム
JP2017004453A (ja) * 2015-06-16 2017-01-05 株式会社日立製作所 効率低下要因分析装置及びプログラム
JP6526362B1 (ja) * 2018-03-13 2019-06-05 三菱電機株式会社 故障度算出装置及び故障度算出システム
WO2019175984A1 (ja) * 2018-03-13 2019-09-19 三菱電機株式会社 故障度算出装置及び故障度算出システム
JP2021535477A (ja) * 2018-10-18 2021-12-16 株式会社デンソー フォールトツリー分析を使用して機能安全のため制御フローグラフを最適化するシステム及び方法
JP7164017B2 (ja) 2018-10-18 2022-11-01 株式会社デンソー フォールトツリー分析を使用して機能安全のため制御フローグラフを最適化するシステム及び方法
CN111275329A (zh) * 2020-01-20 2020-06-12 交通运输部水运科学研究所 水运工程施工安全事故致因分析方法
CN114205211A (zh) * 2020-08-28 2022-03-18 Sap欧洲公司 使用故障树进行故障诊断的系统和方法
CN114205211B (zh) * 2020-08-28 2023-11-07 Sap欧洲公司 使用故障树进行故障诊断的系统和方法

Also Published As

Publication number Publication date
JP3445517B2 (ja) 2003-09-08

Similar Documents

Publication Publication Date Title
US9208053B2 (en) Method and system for predicting performance of software applications on prospective hardware architecture
US7512839B2 (en) Methods, systems, and media for generating a regression suite database
US20030097650A1 (en) Method and apparatus for testing software
US20030191869A1 (en) C-API instrumentation for HDL models
US20040153983A1 (en) Method and system for design verification using proof-partitioning
US20080249758A1 (en) Program product for defining and recording minimum and maximum event counts of a simulation utilizing a high level language
JP2000235507A (ja) システムの信頼性設計装置及び方法並びにシステムの信頼性設計用ソフトウェアを記録した記録媒体
US8387001B2 (en) Method for finding an impact on a computer generated code
US20210152424A1 (en) Selecting and using a cloud-based hardware accelerator
US6993470B2 (en) Method of evaluating test cases in a simulation environment by harvesting
US5838949A (en) System and method for execution-sequenced processing of electronic design simulation results
US10866804B2 (en) Recommendations based on the impact of code changes
CN108647137B (zh) 一种作业性能预测方法、装置、介质、设备及系统
US20030191620A1 (en) Dynamic loading of C-API HDL model instrumentation
US9195730B2 (en) Verifying correctness of a database system via extended access paths
US7203633B2 (en) Method and system for selectively storing and retrieving simulation data utilizing keywords
US11144357B2 (en) Selecting hardware accelerators based on score
US10977098B2 (en) Automatically deploying hardware accelerators based on requests from users
US6829755B2 (en) Variable detail automatic invocation of transistor level timing for application specific integrated circuit static timing analysis
US7526421B2 (en) System and method for modeling LPAR behaviors in a simulation tool
US8050902B2 (en) Reporting temporal information regarding count events of a simulation
US20060122818A1 (en) Method, system and program product for defining and recording threshold-qualified count events of a simulation by testcases
US7885927B2 (en) Transfer of table instances between databases
US8583698B2 (en) Hierarchical load estimation system, method and program
US7441247B2 (en) Resource management method and system with active associations

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees