JP2013015977A - 安全度水準評価支援装置 - Google Patents
安全度水準評価支援装置 Download PDFInfo
- Publication number
- JP2013015977A JP2013015977A JP2011147706A JP2011147706A JP2013015977A JP 2013015977 A JP2013015977 A JP 2013015977A JP 2011147706 A JP2011147706 A JP 2011147706A JP 2011147706 A JP2011147706 A JP 2011147706A JP 2013015977 A JP2013015977 A JP 2013015977A
- Authority
- JP
- Japan
- Prior art keywords
- correction
- safety level
- subsystem
- unit
- sil
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 50
- 238000012937 correction Methods 0.000 claims abstract description 297
- 238000013461 design Methods 0.000 claims abstract description 139
- 238000004364 calculation method Methods 0.000 claims description 107
- 238000000034 method Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 14
- 238000004088 simulation Methods 0.000 claims description 9
- 230000007423 decrease Effects 0.000 claims description 6
- 230000002776 aggregation Effects 0.000 claims description 5
- 238000004220 aggregation Methods 0.000 claims description 5
- 230000008859 change Effects 0.000 description 42
- 238000013500 data storage Methods 0.000 description 31
- 230000006870 function Effects 0.000 description 12
- 230000006872 improvement Effects 0.000 description 6
- 238000003745 diagnosis Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 4
- 101000836873 Homo sapiens Nucleotide exchange factor SIL1 Proteins 0.000 description 2
- 102100027096 Nucleotide exchange factor SIL1 Human genes 0.000 description 2
- 101000880156 Streptomyces cacaoi Subtilisin inhibitor-like protein 1 Proteins 0.000 description 2
- 101000879675 Streptomyces lavendulae Subtilisin inhibitor-like protein 4 Proteins 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001747 exhibiting effect Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000004092 self-diagnosis Methods 0.000 description 2
- 101000879673 Streptomyces coelicolor Subtilisin inhibitor-like protein 3 Proteins 0.000 description 1
- 101000880160 Streptomyces rochei Subtilisin inhibitor-like protein 2 Proteins 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
【課題】安全関連システムの安全度水準をシミュレーションして、目標とする安全度水準をより効率的に達成することが可能な安全度水準評価支援装置を提供することを目的とする。
【解決手段】安全度水準評価支援装置2は、設計パラメータを記憶する記憶部40と、解析値を集計し全体システム1のSILを算出する演算部50と、設計パラメータと全体システム1のSILとを表示する表示部60と、設計パラメータの補正値を受け付ける補正部70と、を備え、補正部70により設計パラメータの補正値が入力されると、演算部が当該補正値に基づいて全体システム1における解析値を集計し、当該解析値に基づいて全体システム1のSILを再び算出し、設計パラメータを当該補正値に変更した場合の全体システム1のSILをシミュレーションして表示部60に表示する。
【選択図】図3
【解決手段】安全度水準評価支援装置2は、設計パラメータを記憶する記憶部40と、解析値を集計し全体システム1のSILを算出する演算部50と、設計パラメータと全体システム1のSILとを表示する表示部60と、設計パラメータの補正値を受け付ける補正部70と、を備え、補正部70により設計パラメータの補正値が入力されると、演算部が当該補正値に基づいて全体システム1における解析値を集計し、当該解析値に基づいて全体システム1のSILを再び算出し、設計パラメータを当該補正値に変更した場合の全体システム1のSILをシミュレーションして表示部60に表示する。
【選択図】図3
Description
本発明は、機能安全に基づく安全関連システムの安全度水準をシミュレーションすることにより、当該システムにおける安全度水準の評価を支援する安全度水準評価支援装置に関するものである。
近年の生活環境では、種々の分野における装置やシステムの高度化、複雑化、巨大化に伴い、装置の部品故障や人為的な誤操作などに起因する事故が生じることがある。これを防止するために、構成部品やソフトウェアなどの品質を向上させて、危害要因を除去するという本質安全の概念がある。しかしながら、構成部品などの高品質化にはコスト増大が伴う上に、全ての危害要因を除去することは困難とされている。そこで、装置やシステムに故障が発生しても機器の安全性を確保できるような機能を実装しておくという機能安全(Functional Safety)の概念がある。
このような機能安全に基づく安全関連システム(Safety Related System)は、国際電気標準会議(IEC)が制定した国際規格IEC61508により規格化されている。この国際規格によると、安全関連システムは、安全性の指標である安全度水準(SIL(Safety Integrity Level))によって4段階(SIL1〜SIL4)の何れかに区分される。例えば、電気/電子/プログラマブル電子系(Electric/Electronic/Programmable Electronic System)の装置(以下、「E/E/PES装置」と称する)における安全関連システムは、SIL2またはSIL3を達成することが求められている。この安全関連システムは、所定機能を割り当てられた複数のサブシステムを統合して全体システムを構成されている。また、サブシステムは、所定機能を発揮するために必要な構成品および部品の組み合わせである機器などにより形成される。
上記のE/E/PES装置の安全度水準は、サブシステムや機器の故障率、故障の平均修復時間、自己診断率、耐久試験間隔(プルーフテスト間隔)などに基づいて、例えば、FMEDA(Failure Modes Effects and Diagnostic Analysis)による故障解析を行うことで算出することができる。このような安全度水準の算出方法として、例えば、特許文献1には、安全関連システムに係る設計パラメータに基づいて安全度水準を算出し、目標とする安全度水準と比較するものが開示されている。また、非特許文献1には、安全関連システムに対する各サブシステム、またはサブシステムに対する各機器についてFMEDAによる故障解析を実施し、安全関連システムまたはサブシステムの安全度水準を算出するものが開示されている。
株式会社機能安全ネットワーク、"IEC 61508による故障確率の計算ソフト 「FS SNavi2」"、[online]、株式会社機能安全ネットワーク、[平成23年6月14日検索]、インターネット〈URL:http://f-s-net.com/fssnavi.php〉
ところで、算出された安全関連システムの安全度水準が目標値に達していない場合には、例えば、ハードウェアにおける回路の冗長化や多様化、自己診断率の向上、部品の高品質化などの補正が考えられる。また、E/E/PES装置が高度化などするとサブシステムを形成する機器の部品点数が増大し、全体システムに対する各機器の影響度がそれぞれ異なることがある。そのため、補正対象とするサブシステムまたは機器の選択、および現在の設計パラメータに対する適正な補正量の設定が困難であった。このような理由から、特許文献1または非特許文献1に記載の装置においても、安全度水準の向上を目的として安全関連システムを補正する場合には、例えば設計者の経験などに依拠して補正対象とする機器を選択し補正量を設定していた。そのため、設計パラメータの補正およびFMEDAによる故障解析を繰り返すことになり、目標とする安全度水準を達成するのに多くの時間とコストを要していた。
本発明は、上記課題を鑑みてなされたものであり、安全関連システムの安全度水準をシミュレーションして、目標とする安全度水準をより効率的に達成することが可能な安全度水準評価支援装置を提供することを目的とする。
上述した課題を解決するために、請求項1に係る発明によると、安全関連システムの安全度水準評価支援装置であって、前記安全関連システムは、複数のサブシステムを統合して全体システムを構成され、各前記サブシステムは、複数のエレメントにより形成され、前記全体システムの入力部、論理部および出力部の何れかに割り当てられ、前記安全度水準評価支援装置は、前記サブシステムおよび前記エレメントの設計パラメータを記憶する記憶部と、前記設計パラメータに基づいて前記全体システムにおける故障率を含む解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準を算出する演算部と、前記記憶部に記憶された前記設計パラメータのうち少なくとも一部と前記全体システムの安全度水準とを表示する表示部と、前記表示部に表示された前記設計パラメータの補正値を受け付ける補正部と、を備え、前記補正部により前記設計パラメータの補正値が入力されると、前記演算部が当該補正値に基づいて前記全体システムにおける解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準を再び算出し、前記設計パラメータを当該補正値に変更した場合の前記全体システムの安全度水準をシミュレーションして前記表示部に表示する。
請求項2に係る発明によると、請求項1において、前記表示部は、前記全体システムにおける前記解析値のうち少なくとも一部を表示し、前記補正部は、前記表示部に表示された前記解析値の補正値を受け付け、前記補正部により前記解析値の補正値が入力されると、前記演算部が当該補正値に基づいて前記全体システムにおける解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準を再び算出し、前記解析値を当該補正値に変更した場合の前記全体ステムの安全度水準をシミュレーションして前記表示部に表示する。
請求項3に係る発明によると、請求項1または2において、前記演算部が前記全体システムにおける前記解析値に基づいて前記サブシステムの安全度水準をさらに算出し、当該サブシステムの安全度水準を前記表示部に表示する。
請求項4に係る発明によると、請求項1〜3の何れか一項において、前記演算部が前記全体システムにおける前記解析値に基づいて前記エレメントの安全度水準をさらに算出し、当該エレメントの安全度水準を前記表示部に表示する。
請求項5に係る発明によると、請求項1〜4の何れか一項において、前記サブシステムの設計パラメータには当該サブシステムの構成によって定まるアーキテクチャが含まれ、前記補正部は、前記サブシステムにおける前記アーキテクチャの補正値を受け付け、前記補正部により前記サブシステムにおける前記アーキテクチャの補正値が入力されると、前記サブシステムの構成が変更されたものと仮定して、前記演算部が当該補正値に基づいて前記全体システムにおける仮想解析値を集計し、当該仮想解析値に基づいて前記全体システムの仮想安全度水準をさらに算出し、前記アーキテクチャを当該補正値に変更した場合の前記全体システムの仮想安全度水準をシミュレーションして前記表示部に表示する。
請求項6に係る発明によると、請求項1〜5の何れか一項において、前記エレメントの前記設計パラメータには当該エレメントの構成によって定まるアーキテクチャが含まれ、前記補正部は、前記エレメントにおける前記アーキテクチャの補正値を受け付け、前記補正部により前記エレメントにおける前記アーキテクチャの補正値が入力されると、前記エレメントの構成が変更されたものと仮定して、前記演算部が当該補正値に基づいて前記全体システムにおける仮想解析値を集計し、当該仮想解析値に基づいて前記全体システムの仮想安全度水準をさらに算出し、前記アーキテクチャを当該補正値に変更した場合の前記全体システムの仮想安全度水準をシミュレーションして前記表示部に表示する。
請求項7に係る発明によると、請求項5または6において、前記演算部が前記全体システムにおける前記仮想解析値に基づいて前記サブシステムの仮想安全度水準をさらに算出し、当該サブシステムの仮想安全度水準を前記表示部に表示する。
請求項8に係る発明によると、請求項6において、前記演算部が前記全体システムにおける前記仮想解析値に基づいて前記エレメントの仮想安全度水準をさらに算出し、当該エレメントの仮想安全度水準を前記表示部に表示する。
請求項9に係る発明によると、請求項5〜8の何れか一項において、前記演算部は、前記補正部により前記アーキテクチャの補正値が入力された場合に、当該補正値に応じた係数を前記全体システムにおける前記解析値に乗ずることにより、前記全体システムにおける前記仮想解析値を集計する。
請求項10に係る発明によると、請求項1〜9の何れか一項において、前記演算部は、前記サブシステムに係る前記解析値または前記設計パラメータのうち少なくとも一部について一定量だけ補正した場合の前記全体システムにおける前記解析値を集計し、当該補正の前後における前記解析値を比較することにより、前記全体システムに対する前記サブシステムの寄与度を算出し、前記サブシステムの寄与度を前記表示部に表示する。
請求項11に係る発明によると、請求項1〜10の何れか一項において、前記演算部は、前記エレメントに係る前記解析値または前記設計パラメータのうち少なくとも一部について一定量だけ補正した場合の前記全体システムにおける前記解析値を集計し、当該補正の前後における前記解析値を比較することにより、前記全体システムまたは前記サブシステムに対する前記エレメントの寄与度を算出し、前記エレメントの寄与度を前記表示部に表示する。
請求項12に係る発明によると、請求項1〜11の何れか一項において、前記補正部は、前記設計パラメータまたは前記解析値について一定量ずつ増加または減少する補正値を連続的に受け付け、前記補正部により前記補正値が連続的に入力されると、前記演算部が当該補正値に基づいて前記全体システムにおける解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準をそれぞれ算出し、前記設計パラメータまたは前記解析値を当該補正値に連続的に変更した場合の前記全体システムの安全度水準をシミュレーションして前記表示部に逐次表示する。
請求項13に係る発明によると、請求項1〜12の何れか一項において、前記表示部は、前記演算部による前記全体システムの安全度水準の算出過程において、現在のところ算出されている前記全体システムの安全度水準と、前記演算部が算出過程にあることを表示する。
請求項1に係る発明によると、補正部がサブシステムまたはエレメントの設計パラメータを補正の対象とし、補正値が入力されると全体システムの安全度水準を再び算出する。これにより、全体システムを構成するサブシステムおよびエレメントの何れの設計パラメータに対して補正を行った場合の安全度水準をシミュレーションすることができる。よって、サブシステムからエレメントと段階的な補正が可能となり、全体システムが目標の安全度水準を達成するように設計パラメータを補正することができる。
請求項2に係る発明によると、補正部が全体システムにおける解析値を補正の対象とし、補正値が入力されると全体システムの安全度水準を再び算出する。ここで、「全体システムにおける解析値」とは、サブシステムまたはエレメントの設計パラメータに基づいて、例えばFMEDAによる故障解析を行った場合に、全体システム、サブシステム、およびエレメントのそれぞれについて算出される値である。この解析値には、故障率λや安全故障割合SFF、低頻度故障率PFDなどが含まれる。よって、この解析値に対する補正は、当該解析値の算出に使用された複数の設計パラメータについて、まとめて補正したことになる。従って、より効率的に全体システムの安全度水準をシミュレーションすることができる。
請求項3に係る発明によると、演算部は、サブシステムの安全度水準を算出する。サブシステムは、全体システムの入力部、論理部、および出力部の何れかに割り当てられ、全体システムを構成する基本的なコンポーネントグループである。そのため、全体システムの安全度水準を向上させるためには、例えば、サブシステムの耐久試験間隔の短縮やサブシステムの冗長化などの補正が考えられる。そのような場合に、それぞれのサブシステムの安全度水準を確認することにより、サブシステムに対して行った補正がサブシステム単位で有用なものであるかシミュレーションすることができる。これにより、全体システムの目標とする安全度水準をより効率的に達成することができる。
請求項4に係る発明によると、演算部は、エレメントの安全度水準を算出する。エレメントは、サブシステムが所定機能を発揮するために必要な構成品(コンポーネント)および部品の組み合わせである機器である。そのため、全体システムの安全度水準を向上させるためには、例えば、エレメントの安全側故障割合SFFを向上させる素子への交換や回路構成の変更などの補正が考えられる。そのような場合に、それぞれのエレメントの安全度水準を確認することにより、エレメントに対して行った補正がエレメント単位で有用なものであるかシミュレーションすることができる。これにより、全体システムの目標とする安全度水準をより効率的に達成することができる。
請求項5に係る発明によると、補正部がサブシステムにおけるアーキテクチャを補正の対象とし、補正値が入力されると全体システムにおける仮想解析値を集計する。そして、演算部がこの仮想解析値に基づいて全体システムの仮想安全度水準を算出する。ここで、「アーキテクチャ」とは、安全関連システムにおけるハードウェアの構成であって、安全性を確保するために冗長化、多様化されるものである。アーキテクチャを変更することは、例えば回路の診断率を増加させることで検出できない危険側故障λDUを低減することができるので、全体システムの安全度水準を向上させるための補正として有効な手段である。しかし、アーキテクチャの変更は、ハードウェアの設計を変更するものであるため、アーキテクチャを形成するアイテム数が増加する場合にはそのアイテムの設計パラメータを入力する必要がある。
そこで、本発明は、サブシステムにおけるアーキテクチャの補正値が入力されると、サブシステムの構成が変更されたものと仮定して、演算部が全体システムにおける仮想解析値を集計する。この全体システムにおける仮想解析値は、仮想的に構成されたアーキテクチャ変更後のサブシステムの設計パラメータに基づいて算出される。そして、さらに全体システムの仮想安全度水準を算出することにより、サブシステムのアーキテクチャを変更したものとしてシミュレーションすることができる。これにより、そのサブシステムのアーキテクチャの変更が全体システムの安全度水準の向上に有効か否かを判断することができる。従って、全体システムを構成する複数のサブシステムのうち何れのサブシステムのアーキテクチャを変更すれば良いのかを効率的に判断することができる。
請求項6に係る発明によると、補正部がエレメントにおけるアーキテクチャを補正の対象とし、補正値が入力されると全体システムにおける仮想解析値を集計する。そして、演算部がこの仮想解析値に基づいて全体システムの仮想安全度水準を算出する。上述したように、アーキテクチャの変更は、全体システムの安全度水準を向上させるための補正として有効な手段であり、エレメントにおけるアーキテクチャについても同様である。そこで、本発明は、エレメントにおけるアーキテクチャの補正値が入力されると、エレメントの構成が変更されたものと仮定して演算部が全体システムにおける仮想解析値を集計する。この全体システムにおける仮想解析値は、仮想的に構成されたアーキテクチャ変更後のエレメントの設計パラメータに基づいて算出される。そして、さらに全体システムの仮想安全度水準を算出することにより、エレメントのアーキテクチャを変更したものとしてシミュレーションすることができる。これにより、そのエレメントのアーキテクチャの変更が全体システムの安全度水準の向上に有効か否かを判断することができる。従って、サブシステムを構成する複数のエレメントのうち何れのエレメントのアーキテクチャを変更すればよいのかを効率的に判断することができる。
請求項7に係る発明によると、演算部は、サブシステムの仮想安全度水準を算出する。上述したように、サブシステムまたはエレメントのアーキテクチャを変更することは、全体システムの安全度水準を向上させるための補正として有効な手段である。しかしながら、全体システムの安全度水準は、全体システムを構成する複数のサブシステムの設計パラメータなどに基づいて算出されるため、特定のアーキテクチャ変更の有効性を判断することが難しい場合がある。そこで、サブシステムまたはエレメントのアーキテクチャを変更した場合に、全体システムにおける仮想解析値に基づいてサブシステムの仮想安全度水準を算出する。これにより、アーキテクチャ変更に係るサブシステムの仮想安全度水準を確認し、アーキテクチャ変更についてサブシステム単位での有効性を判断することができる。よって、サブシステムまたはエレメントのアーキテクチャの変更をより効率的に行うことができる。
請求項8に係る発明によると、演算部は、エレメントの仮想安全度水準を算出する。上述したように、エレメントのアーキテクチャを変更することは、全体システムの安全度水準を向上させるための補正として有効な手段である。しかしながら、全体システムの安全度水準は、全体システムを構成する複数のサブシステムおよびエレメントの設計パラメータなどに基づいて算出されるため、特定のアーキテクチャ変更の有効性を判断することが難しい場合がある。そこで、エレメントのアーキテクチャを変更した場合に、全体システムにおける仮想解析値に基づいてエレメントの仮想安全度水準を算出する。これにより、アーキテクチャ変更に係るエレメントの仮想安全度水準を確認し、アーキテクチャ変更についてエレメント単位での有効性を判断することができる。よって、エレメントのアーキテクチャの変更をより効率的に行うことができる。
請求項9に係る発明によると、演算部は、アーキテクチャの補正値に応じた係数を全体システムにおける解析値に乗ずることにより、全体システムにおける仮想解析値を集計する。上述したように、アーキテクチャの変更は、ハードウェアの設計を変更するものであるため、アーキテクチャを形成するアイテム数が増加する場合にはそのアイテムの設計パラメータを入力する必要がある。ここで、演算部が全体システムにおける仮想解析値を集計することで全体システムの仮想安全度水準を算出することが可能となる。そこで、本発明は、この全体システムにおける仮想解析値を集計する一つの手段として、アーキテクチャ変更前の解析値に所定の係数を乗ずることにより簡易に仮想解析値を集計している。
ここで、例えば冗長化するようにアーキテクチャ変更した場合に、そのアーキテクチャを構成するアイテム数が単純に倍増すると仮定すれば、同様の倍率で故障間隔などの解析値が変動するものと推定できる。そこで、アーキテクチャの補正値、即ち変更後のアーキテクチャに対する係数を予め設定しておくことにより、簡易に全体システムにおける仮想解析値を推定して集計することができる。また、この係数については、例えばサブシステムやエレメントの機能や構成アイテムの種類を勘案して調整することで、全体システムにおける仮想解析値をより高精度に集計することが可能となる。
請求項10に係る発明によると、演算部は、全体システムに対するサブシステムの寄与度を算出する。ここで、全体システムを構成する各サブシステムは、全体システムに対する影響度がそれぞれ異なることがある。そのため、全体システムの安全度水準を向上させるために、何れのサブシステムを補正対象とし、さらに当該サブシステムの設計パラメータまたは解析値について適正な補正量を設定することが困難であった。そこで、本発明では先ず、演算部がサブシステムの解析値または設計パラメータの一部について一定量だけ補正したものとして、全体システムにおける解析値を集計する。そして、この補正前後における解析値を比較することにより、サブシステムの寄与度を算出する。このサブシステムの寄与度は、解析値または設計パラメータに対する補正が全体システムの安全度水準にどれだけ寄与するかを示すものである。
これにより、全体システムが目標とする安全度水準となるために、複数のサブシステムから補正対象とするものについて寄与度を指標として選択することができる。さらに、選択したサブシステムの解析値または設計パラメータについて寄与度の大きさに基づいて適正な補正量を設定することができる。従って、全体システムの目標とする安全度水準をより効率的に達成することができる。
請求項11に係る発明によると、演算部は、全体システムまたはサブシステムに対するエレメントの寄与度を算出する。ここで、サブシステムを形成する各エレメントは、サブシステムに対する影響度がそれぞれ異なることがある。そのため、全体システムおよびサブシステムの安全度水準を向上させるために、何れのエレメントを補正対象とし、さらに当該エレメントの設計パラメータまたは解析値について適正な補正量を設定することが困難であった。そこで、本発明では先ず、演算部がエレメントの解析値または設計パラメータの一部について一定量だけ補正したものとして、全体システムにおける解析値を集計する。そして、この補正前後における解析値を比較することにより、エレメントの寄与度を算出する。このエレメントの寄与度は、解析値または設計パラメータに対する補正が全体システムまたはサブシステムの安全度水準にどれだけ寄与するかを示すものである。
これにより、全体システムまたはサブシステムが目標とする安全度水準となるために、複数のエレメントから補正対象とするものについて寄与度を指標として選択することができる。さらに、選択したエレメントの解析値または設計パラメータについて寄与度の大きさに基づいて適正な補正量を設定することができる。従って、全体システムの目標とする安全度水準をより効率的に達成することができる。
請求項12に係る発明によると、演算部が設計パラメータまたは解析値を一定量ずつ増減する補正値に連続的に変更した場合の全体システムの安全度水準をシミュレーションして表示部に逐次表示する。これにより、逐次表示された全体システムの安全度水準の変動の様子に基づいて、全体システムの安全度水準に対する設計パラメータまたは解析値の影響度を目視で把握することができる。これにより、複数のサブシステムおよび複数のエレメントについて、何れの設計パラメータまたは解析値を補正対象とするかを判断することができる。
請求項13に係る発明によると、表示部は、算出過程おける全体システムの安全度水準、および演算部が算出過程にあることを表示する。演算部は、全体システムが有するサブシステムやエレメントの数やアーキテクチャの種類などに応じて、全体システムの安全度水準の算出に要する時間が異なる。但し、解析値の集計は、サブシステム単位およびエレメント単位でも行われるため、これらの解析値に基づいて現在値として全体システムの安全度水準をシミュレーションして表示することが可能である。そこで、このような演算部の算出過程における全体システムの安全度水準を表示する場合には、表示されたものが算出完了時のものと誤認されないようにすることが好適である。よって、本発明のような構成とすることで、算出過程における現状を把握するとともに、算出完了時のものと誤認することを防止できる。
以下、本発明の安全度水準評価支援装置(以下、「SIL評価支援装置」ともいう)を具体化した実施形態について図面を参照して説明する。
<実施形態>
(安全関連システムについて)
安全関連システムについて、図1,2を参照して説明する。安全関連システム(Safety Related System)は、国際規格IEC61508により規格化され、安全性の指標である安全度水準(以下、「SIL」ともいう)によって、SIL1〜SIL4の4段階に区分される。この安全関連システムは、図1に示すように、所定機能を割り当てられた複数のサブシステムを統合して全体システム1を構成されている。また、サブシステムは、所定機能を発揮するために必要な構成品(コンポーネント)および部品の組み合わせである機器など(以下、「エレメント」という)により形成される。
(安全関連システムについて)
安全関連システムについて、図1,2を参照して説明する。安全関連システム(Safety Related System)は、国際規格IEC61508により規格化され、安全性の指標である安全度水準(以下、「SIL」ともいう)によって、SIL1〜SIL4の4段階に区分される。この安全関連システムは、図1に示すように、所定機能を割り当てられた複数のサブシステムを統合して全体システム1を構成されている。また、サブシステムは、所定機能を発揮するために必要な構成品(コンポーネント)および部品の組み合わせである機器など(以下、「エレメント」という)により形成される。
サブシステムは、全体システム1の入力部10、論理部20、および出力部30の何れかに割り当てられ、全体システム1を構成する基本的なコンポーネントグループである。安全関連システムとしては論理部を有さない形態も存在するが、本実施形態では、サブシステムとしての論理部20を有するものとして説明する。また、エレメントは、サブシステムである入力部10、論理部20、および出力部30が所定機能をそれぞれ発揮するために必要な構成品(コンポーネント)および部品の組み合わせである機器である。入力部10は入力用機器11〜13により形成され、論理部20は論理用機器21〜26により形成され、出力部30は出力用機器31〜33により形成されている。
E/E/PES装置は、図1に示すように、SILを定められる場合に安全関連システムの機能、情報の流れを信頼性ブロック図により表される。図1には、全体システム1を構成する一部のサブシステム、および各サブシステムを形成する一部のエレメントを表示している。信頼性ブロック図は、全体システム1における故障のメカニズムの理解および故障解析の準備を目的とし、想定される故障や冗長方式などの情報が設計パラメータとして含まれている。また、安全関連システムでは、安全性を確保するために、サブシステムまたはエレメントにおけるハードウェアの構成(アーキテクチャ)を冗長化、多様化される。サブシステムおよびエレメントにおけるアーキテクチャは、図2に示すように、その構成により何れかに区分される。例えば、冗長系のアーキテクチャにおいては、冗長を構成するチャンネルの総数Nと、安全機能確保のために必要なチャンネル数MとによりMooN(M out of N)として表現される。
また、アーキテクチャは、その種類ごとに故障解析における故障率λの算出式が異なり(IEC61508-6を参照)、全体システム1のSILに影響するものである。本実施形態では、全体システム1の安全度水準を求める方法としてFMEDA(Failure Modes Effects and Diagnostic Analysis)による故障解析を例示する。このFMEDAは、全体システム1に使用されている個々の部品ごとに故障形態を解析し、SILを算出するために必要な全体システム1の故障率λや安全故障割合SFF、低頻度故障率PFD(probability of failure on demand)または高頻度故障率PFH(probability of dangerous failure per hour)などの解析値を求めている。この時、サブシステムおよびエレメントにおけるアーキテクチャによって故障率λの算出式が使い分けられることになる。
(SIL評価支援装置の構成)
次に、SIL評価支援装置2の構成について図3を参照して説明する。SIL評価支援装置2は、安全関連システムの安全度水準をシミュレーションすることにより、安全関連システムにおける安全度水準の評価を支援する装置である。そして、SIL評価支援装置2は、図3に示すように、記憶部40と、演算部50と、表示部60と、補正部70を備える。
次に、SIL評価支援装置2の構成について図3を参照して説明する。SIL評価支援装置2は、安全関連システムの安全度水準をシミュレーションすることにより、安全関連システムにおける安全度水準の評価を支援する装置である。そして、SIL評価支援装置2は、図3に示すように、記憶部40と、演算部50と、表示部60と、補正部70を備える。
記憶部40は、初期データ記憶部41と、一時データ記憶部42を有する。初期データ記憶部41は、全体システム1に使用される個々の部品データと、サブシステムおよびエレメントの設計パラメータを初期値として記憶する。本実施形態において、初期データ記憶部41は、全体システム1の設計を行ったCADシステムから部品のリストなどをインポートされて記憶する。さらに、初期データ記憶部41は、個々の部品データに対して設定される故障モード、アーキテクチャなどの設計パラメータを関連づけて記憶する。一時データ記憶部42は、初期データ記憶部41が記憶している部品データおよび設計パラメータのコピーデータを記憶している。さらに、一時データ記憶部42は、演算部50が行うFMEDAによる故障解析および解析値の集計結果などを記憶するとともに、後述する補正部70が受け付けた補正値などを記憶する。
演算部50は、設計パラメータに基づいてFMEDAによる故障解析を行い、全体システム1のSILをシミュレーションする。この演算部50は、FMEDA解析部51と、解析値集計部52と、SIL算出部53と、寄与度算出部54を有する。FMEDA解析部51は、一時データ記憶部42に記憶されているサブシステムおよびエレメントの設計パラメータに基づいて、FMEDAによる故障解析を行い全体システム1における解析値を算出する。つまり、全体システム1、サブシステム、およびエレメントのそれぞれについて解析値が算出されることになる。
より具体的には、FMEDA解析部51は、全体システム1の安全機能を実現するハードウェアの部品ごとに、故障モードにおける故障率や診断率について解析する。そして、全体システム1に故障が生じた場合に、その故障が危険側か安全側か、またその故障が検出可能か検出不可能かを解析する。これにより、FMEDA解析部51は、解析値として4種の故障率λSD,λSU,λDD,λDUを算出する。ここで、故障率λの左側の添え字がSの場合は安全側故障を表し、Dの場合は危険側故障を表す。また、故障率λの右側の添え字がDの場合は検出可能故障を表し、Uの場合は検出不可故障を表す。その他に、解析値には、安全故障割合SFF、低頻度故障率PFD、高頻度故障率PFHなどが含まれる。
解析値集計部52は、一時データ記憶部42からサブシステムおよびエレメントに係る初期データと、FMEDA解析部51により算出された故障率λなどの解析値を入力して集計する。また、一時データ記憶部42は、解析値集計部52から集計結果を入力し記憶する。また、解析値集計部52は、補正部70によりサブシステムまたはエレメントにおけるアーキテクチャの補正値が入力されると、補正値に応じた係数を全体システム1における解析値に乗ずることにより、全体システム1における仮想解析値を集計する。これは、本実施形態のSIL評価支援装置2がアーキテクチャの変更による全体システム1のSILのシミュレーションを可能とするためのものであり、詳細については後述する。
SIL算出部53は、解析値集計部52から集計結果を入力し、全体システム1のSILを算出する。この安全度水準SILは、安全関連システムの安全の度合いを故障率によって定めるものであり、故障率PFD(またはPFH)の値によって割り当てられる(IEC61508を参照)。また、本実施形態では、全体システム1のSILの他に、サブシステムのSIL、およびエレメントのSILについても算出している。
寄与度算出部54は、全体システム1に対する各サブシステムの寄与度、および全体システム1またはサブシステムに対する各エレメントの寄与度を算出する。ここで、サブシステムまたはエレメントの寄与度とは、全体システム1またはサブシステムに対する影響度のことである。例えば、エレメントの寄与度は、複数のエレメントのうち各エレメントの解析値または設計パラメータに対して一定量の補正を行った場合に、その補正が全体システム1の安全度水準にどれだけ寄与するかを示している。そのため、寄与度算出部54は、解析値または設計パラメータについて一定量だけ補正した場合のFMEDAによる故障解析の集計結果と、一時データ記憶部42に記憶された当該補正の前におけるFMEDAによる故障解析の集計結果とを比較することにより算出している。
より具体的には、寄与度算出部54は、先ず、一時データ記憶部42から初期の解析値について入力して保持する。次に、寄与度の算出対象のサブシステムまたはエレメントにおける設計パラメータについて一定量だけ加えた補正値を設定する。そして、補正部70が当該補正値を受け付けると、一時データ記憶部42に記憶され、サブシステムの解析値または設計パラメータの一部について一定量だけ補正したものとして、全体システム1における解析値を再び集計する。そして、寄与度算出部54は、この補正前後における解析値を比較することにより、サブシステムの寄与度を算出する。これを寄与度算出の対象の分だけ繰り返すことにより、それぞれの寄与度を取得している。
表示部60は、一時データ記憶部42に記憶された設計パラメータのうち少なくとも一部と、全体システム1のSILを表示する表示手段である。本実施形態においては、表示部60は、SIL算出部53からサブシステムおよびエレメントの設計パラメータ、解析値の集計結果、算出されたSILを表示する。また、表示部60は、演算部50による全体システム1のSILの算出過程においても、その時に算出されているサブシステムおよびエレメントの解析値に基づいて、全体システム1のSILを暫定的に表示する。但し、表示部60は、演算部50がSILの算出過程にあることを併せて表示するものとしている。さらに、表示部60は、寄与度算出部54から各サブシステムおよび各エレメントの寄与度を入力し表示する。
補正部70は、サブシステムまたはエレメントのアーキテクチャを含む設計パラメータおよび解析値のうち表示部60に表示されたものを対象とした補正値を外部入力装置から受け付ける。また、補正部70は、上述したように、寄与度算出部54が寄与度を算出する際にも補正値を寄与度算出部54から受け付ける。補正部70に受け付けられた補正値は、一時データ記憶部42に記憶され、FMEDAによる故障解析に使用される。
また、補正部70は、受け付けた補正値の補正対象に係るエレメントまたはサブシステムの設計パラメータおよび解析値を一時データ記憶部42から入力する。そして、補正部70は、エレメントまたはサブシステムが当該補正値によって補正された場合に、他の設計パラメータまたは解析値との間で整合性を維持するように、他の設計パラメータは解析値を自動調整する。より具体的には、例えば、解析値として算出された4種の故障率λSD,λSU,λDD,λDUは、その合計が故障率λ×診断率(DC)となり、4種の故障率λの合計値は変化しない。そのため、故障率λDUを低減する補正をした場合には、合計値が変化しないように故障率λDDを増加するように自動調整を行っている。その他にも、サブシステムの解析値を補正する場合には、そのサブシステムを形成する複数のエレメントの各設計パラメータを一定比率で変化させるように自動調整を行っている。このように、補正部70による自動調整が行われた場合には、自動調整された他の設計パラメータまたは解析値は、一時データ記憶部42に記憶され、FMEDAによる故障解析に使用される。
(FMEDA解析および安全度水準について)
続いて、SIL評価支援装置2によるFMEDA解析および安全度水準の算出について、図4〜図6を参照して説明する。先ず、SIL評価支援装置2は、図4に示すように、安全関連システムの全体システム1を設計したCADシステムからエレメントを構成する部品のリストをインポートし、記憶部40の初期データ記憶部41に記憶する(S101)。全体システム1に使用される個々の部品データが入力され、エレメントおよびサブシステムの構成が定まる。そして、SIL評価支援装置2は、エレメントおよびサブシステムの設計パラメータを入力し(S102)、部品データとともに初期データ記憶部41に記憶する。この時、エレメントおよびサブシステムの設計パラメータには、診断率やアーキテクチャなどが含まれる。
続いて、SIL評価支援装置2によるFMEDA解析および安全度水準の算出について、図4〜図6を参照して説明する。先ず、SIL評価支援装置2は、図4に示すように、安全関連システムの全体システム1を設計したCADシステムからエレメントを構成する部品のリストをインポートし、記憶部40の初期データ記憶部41に記憶する(S101)。全体システム1に使用される個々の部品データが入力され、エレメントおよびサブシステムの構成が定まる。そして、SIL評価支援装置2は、エレメントおよびサブシステムの設計パラメータを入力し(S102)、部品データとともに初期データ記憶部41に記憶する。この時、エレメントおよびサブシステムの設計パラメータには、診断率やアーキテクチャなどが含まれる。
そして、演算部50は、初期データ記憶部41が記憶している部品データおよび設計パラメータを一時データ記憶部42にコピーする(S103)。これは、安全関連システムの安全度水準のシミュレーションを行う上で、設計パラメータなどを補正することがあるので、初期データを確実に保持することを目的としているものである。
次に、演算部50のFMEDA解析部51が設計パラメータに基づいてFMEDAによる故障解析を行う(S104)。FMEDA解析部51による故障解析が実行されると、解析値として故障率λSD,λSU,λDD,λDU、安全故障割合SFF、低頻度故障率PFD、高頻度故障率PFHなどを算出する。解析値集計部52は、FMEDA解析部51による故障解析の実行中に解析値が算出される度に、その解析値を入力され、それぞれの構成ごとに解析値を集計する(S105)。
SIL算出部53は、解析値集計部52から集計結果を入力し、PFD(またはPFH)が算出されたエレメントまたはサブシステムのSILを順次算出する。また、SIL算出部53は、解析値集計部52が解析値を集計中であっても、現在集計されたものに基づいて全体システム1のSILを算出する。そして、表示部60は、演算部50による全体システム1のSILの算出過程においても、その時に算出されている全体システム1のSILを暫定的に表示している。この時、表示部60は、図6の下部に示すように、SIL算出部53によるSILの算出に係る進捗表示をして、SILの算出過程にあることを表示している。これにより、算出過程における現状を把握するとともに、算出完了時のものと誤認することを防止できる。
そして、表示部60は、図6に示すように、全体システム1およびサブシステムのSILをグラフ表示する(S106)。図6においては、全体システム1およびサブシステムのSILと、各システムのPFDおよびPFHに係るSILを示している。また、特定のエレメントを選択し、当該エレメントにSILをモニタリングすることも可能としている。
また、本実施形態では、各サブシステムおよび各エレメントの寄与度をさらに算出し、図5の右列に示すように、表示部60に表示する(S107)。そのため、寄与度算出部54は、SIL算出部53が全体システム1のSILの算出を終えると、エレメントおよびサブシステムの設計パラメータの一つに対して一定量の補正を加えるように、補正部70に補正量を入力する。補正部70は、寄与度算出部54から補正量を受け付けて、一時データ記憶部42に記憶させる。
そして、解析値集計部52が補正値に基づいて全体システム1における解析値を集計し、寄与度算出部54が集計結果を入力し補正前の解析値と比較する。そして、補正を加えた設計パラメータを元に戻し、次の設計パラメータに対して同じ一定量の補正を加えるように、補正部70に補正量を入力する。寄与度算出部54は、上記の補正値の入力および解析値の比較を、寄与度算出の対象とするエレメントおよびサブシステムの数だけ繰り返し、表示部60に表示している。
続いて、全体システム1のSILが目標とするSILを達成していない場合に、SIL評価支援装置2の操作者(以下、単に「ユーザー」とも称する)は、シミュレーションされた全体システム1などのSILや解析値、設計パラメータ、並びに寄与度を指標として、設計パラメータまたは解析値を補正する(S108)。ここで、SIL評価支援装置2における設計パラメータまたは解析値の補正については、種々の方策を採ることが可能である。そのため、詳細については以下に第一補正例〜第四補正例として後述する。
(第一補正例)
第一補正例について図7を参照して説明する。本補正例では、ユーザーが全体システム1のSILを参照して、設計パラメータまたは解析値を補正対象とし、全体システム1の目標SILの達成を図るものである。先ず、図7に示すように、ユーザーは、表示部60に表示された全体システム1のSILを確認する(S201)。ここでは、現在のSILが全体システム1の目標SILにどの程度不足しているのかをSILの値、さらには表示部60に表示された全体システム1の解析値、サブシステムまたはエレメントの寄与度に基づいて検討する。
第一補正例について図7を参照して説明する。本補正例では、ユーザーが全体システム1のSILを参照して、設計パラメータまたは解析値を補正対象とし、全体システム1の目標SILの達成を図るものである。先ず、図7に示すように、ユーザーは、表示部60に表示された全体システム1のSILを確認する(S201)。ここでは、現在のSILが全体システム1の目標SILにどの程度不足しているのかをSILの値、さらには表示部60に表示された全体システム1の解析値、サブシステムまたはエレメントの寄与度に基づいて検討する。
そして、この検討結果から何れのサブシステムまたはエレメントの設計パラメータまたは解析値から補正対象および補正値を設定する(S202)。入力された補正対象についての補正値は、補正部70に受け付けられ、一時データ記憶部42に記憶される(S203)。そうすると、演算部50が補正値に基づいて全体システム1における解析値を集計し、当該補正値に基づいて全体システム1のSILを再び算出する(S204)。この全体システム1のSILの算出については、S104〜S106で説明したものと同様であるため説明を省略する。これにより、SIL評価支援装置2は、設計パラメータまたは解析値を補正値に変更した場合の全体システム1のSILをシミュレーションして表示部60に表示する(S205)。
ユーザーは、補正後における全体システム1のSILを参照して、これが目標SILに達しているかを判断する(S206)。目標SILに達していない場合に(S206:No)、再び補正後のSILが目標SILにどの程度不足しているかをSILの値、全体システム1の解析値に基づいて検討する。そして、S203〜S205を繰り返すことにより、全体システム1の目標SILを達成する設計パラメータおよび解析値に補正することになる。
次に、補正後における全体システム1のSILが目標SILに達している場合に(S206:Yes)、S202において設定した補正対象に解析値が含まれているかを判断する(S207)。ここで、本実施形態のSIL評価支援装置2は、全体システム1における解析値についても補正対象としたシミュレーションを可能としている。しかし、全体システム1における解析値は設計パラメータなどに基づいて算出されるものであるため、解析値を補正して目標SILを達成した場合には、その解析値が算出結果となるように設計パラメータを補正する必要がある。
これに対して、本実施形態のSIL評価支援装置2は、例えばサブシステムの解析値を補正対象とした場合には、補正部70が当該サブシステムを形成する複数のエレメントの各設計パラメータを一定比率で変化させるように自動調整を行っている。これにより、補正対象と他の設計パラメータまたは解析値との間での整合性は維持されるが、自動調整された設計パラメータなどが必ずしも設計的に適正な範囲にあるとは限らない。そこで、S202において設定した補正対象に解析値が含まれている場合に(S207:Yes)、自動調整された設計パラメータについて最終的な調整を行う(S208)。一方で、補正対象に解析値が含まれていない場合(S207:No)、または設計パラメータについて最終的な調整を行った場合には、本補正を終了する。
第一補正例によれば、補正部70がサブシステムまたはエレメントの設計パラメータを補正の対象とし、補正値が入力されると全体システム1のSILを再び算出する。これにより、全体システム1を構成するサブシステムおよびエレメントの何れの設計パラメータに対して補正を行った場合のSILをシミュレーションすることができる。よって、サブシステムからエレメントと段階的な補正が可能となり、全体システム1が目標SILを達成するように設計パラメータを補正することができる。
また、補正部70が全体システム1における解析値を補正の対象とし、補正値が入力されると全体システム1のSILを再び算出する。全体システム1の解析値は、複数の設計パラメータに基づいて算出されたものであり、この解析値に対する補正は、当該解析値の算出に使用された複数の設計パラメータについて、まとめて補正したことになる。よって、より効率的に全体システム1のSILをシミュレーションすることができる。
さらに、演算部50の寄与度算出部54により、サブシステムおよびエレメントの寄与度が算出されている。これにより、全体システム1またはサブシステムが目標とするSILとなるために、複数のサブシステムまたはエレメントから補正対象とするものについて寄与度を指標として選択することができる。さらに、選択したサブシステムまたはエレメントの解析値または設計パラメータについて寄与度の大きさに基づいて適正な補正量を設定することができる。従って、全体システム1の目標とするSILをより効率的に達成することができる。
(第二補正例)
第二補正例について図8を参照して説明する。本補正例では、ユーザーが全体システム1のSILに加えてサブシステムのSILおよびエレメントのSILを参照して、設計パラメータまたは解析値を補正対象とし、全体システム1の目標SILの達成を図るものである。先ず、図8に示すように、ユーザーは、表示部60に表示された全体システム1のSILを確認する(S301)。さらに、表示部60に表示されたサブシステムのSILを確認する(S302)。ここでは、現在のSILが目標SILに達しない原因として、何れのサブシステムがその要因になっているかをサブシステムのSIL、さらにはサブシステムまたはエレメントの寄与度などを指標として検討する。
第二補正例について図8を参照して説明する。本補正例では、ユーザーが全体システム1のSILに加えてサブシステムのSILおよびエレメントのSILを参照して、設計パラメータまたは解析値を補正対象とし、全体システム1の目標SILの達成を図るものである。先ず、図8に示すように、ユーザーは、表示部60に表示された全体システム1のSILを確認する(S301)。さらに、表示部60に表示されたサブシステムのSILを確認する(S302)。ここでは、現在のSILが目標SILに達しない原因として、何れのサブシステムがその要因になっているかをサブシステムのSIL、さらにはサブシステムまたはエレメントの寄与度などを指標として検討する。
そして、この検討結果から何れのサブシステムを補正対象とするか設定する(S303)。次に、補正対象とするサブシステムにおいて、サブシステムの設計パラメータなどを補正するのか、またはサブシステムを形成するエレメントの設計パラメータなどを補正するのか選択する(S304)。例えば、サブシステムの耐久試験間隔などの設計パラメータなどを補正することでサブシステムのSIL向上が見込まれる場合、またはサブシステムのSIL向上が全体システムのSIL向上に寄与するか確認する場合には、サブシステムの設計パラメータなどを補正対象とする(S304:Yes)。一方で、例えば、エレメントの補正などによって故障率λや診断率を補正する場合には、エレメントの設計パラメータなどを補正対象とする(S304:No)。
サブシステムの設計パラメータなどを補正対象とする場合に(S304:Yes)、ユーザーは、サブシステムのSILなどを指標として設計パラメータまたは解析値から補正対象および補正値を設定する(S305)。
入力された補正対象についての補正値は、補正部70に受け付けられ、一時データ記憶部42に記憶される(S306)。そうすると、演算部50が補正値に基づいて全体システム1における解析値を集計し、当該補正値に基づいて全体システム1のSILおよびサブシステムのSILを再び算出する(S307)。この全体システム1のSILおよびサブシステムのSILの算出については、S104〜S106で説明したものと同様であるため説明を省略する。これにより、SIL評価支援装置2は、サブシステムの設計パラメータなどを補正値に変更した場合の全体システム1のSILおよびサブシステムのSILをシミュレーションして表示部60に表示する(S308)。
入力された補正対象についての補正値は、補正部70に受け付けられ、一時データ記憶部42に記憶される(S306)。そうすると、演算部50が補正値に基づいて全体システム1における解析値を集計し、当該補正値に基づいて全体システム1のSILおよびサブシステムのSILを再び算出する(S307)。この全体システム1のSILおよびサブシステムのSILの算出については、S104〜S106で説明したものと同様であるため説明を省略する。これにより、SIL評価支援装置2は、サブシステムの設計パラメータなどを補正値に変更した場合の全体システム1のSILおよびサブシステムのSILをシミュレーションして表示部60に表示する(S308)。
ユーザーは、補正後におけるサブシステムのSILを参照して、これがサブシステムの目標SILに達しているかを判断する(S309)。目標SILに達していない場合に(S309:No)、再び補正後のSILが目標SILにどの程度不足しているかSILの値、サブシステムの解析値に基づいて検討する。そして、S305〜S308を繰り返すことにより、サブシステムの目標SILを達成する設計パラメータおよび解析値に補正することになる。一方で、サブシステムの目標SILに達している場合に(S309:Yes)、算出された全体システム1のSILが目標SILに達しているかを判断する(S310)。
ここで、S304において、エレメントの設計パラメータなどを補正対処とする場合に(S304:No)、表示部60に表示されたエレメントのSILを確認する(S321)。ここでは、現在のSILが目標SILに達しない原因として、何れのエレメントがその要因になっているかをエレメントのSILを指標とするなどして検討する。そして、この検討結果から何れのエレメントの設計パラメータなどから補正対象および補正値を設定する(S322)。
入力された補正対象についての補正値は、補正部70に受け付けられ、一時データ記憶部42に記憶される(S323)。そうすると、演算部50が補正値に基づいて全体システム1における解析値を集計し、当該補正値に基づいて全体システム1のSILおよびエレメントのSILを再び算出する(S324)。この全体システム1のSILおよびエレメントのSILの算出については、S104〜S106で説明したものと同様であるため説明を省略する。これにより、SIL評価支援装置2は、エレメントの設計パラメータなどを補正値に変更した場合の全体システム1のSILおよびエレメントのSILをシミュレーションして表示部60に表示する(S325)。
ユーザーは、補正後におけるエレメントのSILを参照して、これがエレメントの目標SILに達しているかを判断する(S326)。目標SILに達していない場合に(S326:No)、再び補正後のSILが目標SILにどの程度不足しているかSILの値、エレメントの解析値に基づいて検討する。そして、S322〜S325を繰り返すことにより、エレメントの目標SILを達成する設計パラメータおよび解析値に補正することになる。一方で、エレメントの目標SILに達している場合に(S326:Yes)、算出された全体システム1のSILが目標SILに達しているかを判断する(S310)。
そして、S310において、全体システム1のSILが目標SIL達していない場合に(S310:No)、再び補正後のSILが目標SILにどの程度不足しているのかSILの値、全体システム1の解析値などに基づいて検討する。そして、S303〜S310を繰り返すことにより、全体システム1の目標SILを達成する設計パラメータおよび解析値に補正することになる。一方で、全体システム1の目標SILに達している場合に(S310:Yes)、S305またはS322において設定した補正対象に解析値が含まれているか判断する(S311)。解析値が含まれている場合に(S311:Yes)、設計パラメータについて最終的な調整を行う(S312)。一方で、解析値が含まれていない場合に(S311:No)、または設計パラメータについて最終的な調整を行った場合には、本補正を終了する。このS311およびS312は、第一補正例のS207およびS208に対応し、実質的に同一であるため詳細な説明は省略する。
第二補正例によれば、演算部50は、サブシステムのSILとエレメントのSILを算出している。これにより、補正対象とするサブシステムまたはエレメントを選択する際に、サブシステムのSILまたはエレメントのSILを指標とすることができるので、全体システム1のSILを向上させるための補正をより効率的に行うことができる。また、サブシステムの設計パラメータなどに対して補正を行った場合に、補正後のサブシステムのSILを確認することにより、その補正がサブシステム単位で有用なものであるかシミュレーションすることができる。同様に、エレメントの設計パラメータなどに対して補正を行った場合に、補正後のエレメントのSILを確認することにより、エレメントに対して行った補正がエレメント単位で有用なものであるかシミュレーションすることができる。これにより、全体システム1の目標とするSILをより効率的に達成することができる。
(第三補正例)
第三補正例について図9,10を参照して説明する。本補正例では、サブシステムまたはエレメントのアーキテクチャを変更した場合の全体システム1のSILを仮想的に算出する。これにより、アーキテクチャ変更の有効性などをシミュレーションし、効率的な全体システム1の目標SILの達成を図るものである。先ず、図9に示すように、ユーザーは、表示部60に表示された全体システム1のSILを確認する(S401)。さらに、表示部60に表示されたサブシステムのSILを確認する(S402)。ここでは、現在のSILが目標SILに達しない原因として、何れのサブシステムがその要因になっているかをサブシステムのSIL、さらにはサブシステムの寄与度などを指標として検討する。
第三補正例について図9,10を参照して説明する。本補正例では、サブシステムまたはエレメントのアーキテクチャを変更した場合の全体システム1のSILを仮想的に算出する。これにより、アーキテクチャ変更の有効性などをシミュレーションし、効率的な全体システム1の目標SILの達成を図るものである。先ず、図9に示すように、ユーザーは、表示部60に表示された全体システム1のSILを確認する(S401)。さらに、表示部60に表示されたサブシステムのSILを確認する(S402)。ここでは、現在のSILが目標SILに達しない原因として、何れのサブシステムがその要因になっているかをサブシステムのSIL、さらにはサブシステムの寄与度などを指標として検討する。
そして、この検討結果から何れかのサブシステムについてアーキテクチャを変更するかを判断する(S403)。例えば、サブシステムの診断率を増加させることで検出できない危険側故障λDUを低減しサブシステムのSIL向上が見込まれるような場合に、サブシステムのアーキテクチャを変更する補正をする(S403:Yes)。一方で、例えば、エレメントの構成を冗長化してサブシステムのSIL向上を図る場合には、サブシステムのアーキテクチャについては現状を維持する(S403:No)。
サブシステムのアーキテクチャを変更する場合に(S403:Yes)、ユーザーは、サブシステムのSILなどに基づいて、複数のサブシステムのうち何れのサブシステムを補正対象として選択する(S404)。次に、ユーザーは、現在のサブシステムのアーキテクチャの区分に基づいて補正するアーキテクチャを設定する(S405)。例えば、現在のサブシステムのアーキテクチャが2oo2の場合は、構成を追加して2oo3を変更するアーキテクチャに設定することが考えられる。
設定されたサブシステムのアーキテクチャは、補正値として補正部70に受け付けられ、一時データ記憶部42に記憶される(S406)。ここで、安全関連システムにおけるアーキテクチャの変更は、ハードウェアの設計を変更するものであるため、アーキテクチャを形成するアイテム数が増加する場合には、本来ならば増加する部品データおよび当該部品の設計パラメータを入力する必要がある。しかしながら、アーキテクチャの変更に伴い安全関連システムのSILが必ずしも向上するとは限らないため、アーキテクチャの変更の有効性についてシミュレーションすることの要請がある。
そこで、解析値集計部52は、補正部70によりサブシステムにおけるアーキテクチャの補正値が入力されると、補正値に応じた係数を全体システム1の解析値に乗ずる。これにより、解析値集計部52は、全体システム1における仮想解析値を集計している(S407)。ここで、「補正値に応じた係数」とは、変更後のアーキテクチャに応じた係数であって、図10に示すような値となる故障率係数である。例えば、アーキテクチャが1oo1から1oo2に変更された場合は、図2にも示すように、同様の構成が二重化されたものみなして、補正値に応じた係数は2.0にとなる。また、実際には1oo2に変更すると診断回路などの増分が大きくなることがあるため、その場合にはこの係数を適宜調整してもよい。
続いて、SIL算出部53は、解析値集計部52から仮想解析値の集計結果を入力し、この仮想解析値に基づいて全体システム1の仮想SILおよびサブシステムの仮想SILを算出する(S408)。これにより、SIL評価支援装置2は、サブシステムのアーキテクチャを変更する補正をした場合の全体システム1の仮想SILおよびサブシステムの仮想SILをシミュレーションして表示部60に表する(S409)。
ユーザーは、アーキテクチャ変更後におけるサブシステムの仮想SILを参照して、これがサブシステムの目標SILに達しているかを判断する(S410)。仮想SILが目標SILに達していない場合に(S410:No)、再びアーキテクチャ変更後の仮想SILがどの程度不足しているか仮想SILの値、サブシステムの仮想解析値に基づいて検討する。そして、S405〜S409を繰り返すように、他のアーキテクチャに変更する補正をしてもよい。一方で、サブシステムの仮想SILが目標SILに達している場合に(S410:Yes)、算出された全体システム1の仮想SILが目標SILに達しているかを判断する(S411)。
ここで、S403において、サブシステムのアーキテクチャを変更しない場合に(S403:No)、表示部60に表示されたエレメントのSILを確認する(S421)。ここでは、現在のエレメントのSILが目標SILに達していない原因として、何れのエレメントがその要因になっているかをエレメントのSIL、さらにはエレメントの寄与度などを指標として検討する。そして、この検討結果から変更によりエレメントのSIL向上が見込まれる場合には何れかのエレメントについてアーキテクチャを変更するように補正する(S422:Yes)。一方で、エレメントのアーキテクチャについては現状を維持する場合には(S422:No)、本補正を終了する。
ユーザーは、エレメントのSILなどに基づいて、複数のエレメントのうち何れかのエレメントを補正対象とするか選択する(S423)。次に、ユーザーは、現在のエレメントのアーキテクチャの区分に基づいて補正するアーキテクチャを設定する(S424)。設定されたエレメントのアーキテクチャは、補正値として補正部70に受け付けられ、一時データ記憶部42に記憶される(S425)。そして、解析値集計部52は、補正部70によりエレメントにおけるアーキテクチャの補正値が入力されると、補正値に応じた係数を全体システム1の解析値に乗ずる。これにより、解析値集計部52は、全体システム1における仮想解析値を集計している(S426)。ここで、S424〜S426は、サブシステムにおけるアーキテクチャの変更におけるS405〜S407と同様であるため説明を省略する。
続いて、SIL算出部53は、解析値集計部52から仮想解析値の集計結果を入力し、この仮想解析値に基づいて全体システム1の仮想SILおよびエレメントの仮想SILを算出する(S427)。これにより、SIL評価支援装置2は、エレメントのアーキテクチャを変更する補正をした場合の全体システム1の仮想SILおよびエレメントの仮想SILをシミュレーションして表示部60に表する(S428)。
ユーザーは、アーキテクチャ変更後におけるエレメントの仮想SILを参照して、これがエレメントの目標SILに達しているかを判断する(S429)。仮想SILが目標SILに達していない場合に(S429:No)、再びアーキテクチャ変更後の仮想SILがどの程度不足しているか仮想SILの値、サブシステムの仮想解析値に基づいて検討する。そして、S424〜S428を繰り返すように、他のアーキテクチャに変更する補正をしてもよい。一方で、サブシステムの仮想SILが目標SILに達している場合に(S429:Yes)、算出された全体システム1の仮想SILが目標SILに達しているかを判断する(S411)。
そして、S411において、全体システム1のSILが目標SIL達していない場合に(S411:No)、再び補正後のSILが目標SILにどの程度不足しているのかSILの値、全体システム1の解析値などに基づいて検討する。そして、S403〜S411を繰り返すように、複数のアーキテクチャを変更することにより、全体システム1の目標SILを達成する構成に補正することができる。一方で、全体システム1の目標SILに達している場合には(S411:Yes)、本補正を終了する。
第三補正例によれば、補正部70がサブシステムおよびエレメントにおけるアーキテクチャを補正の対象とし、補正値が入力されると全体システム1における仮想解析値を集計する。そして、演算部50がこの仮想解析値に基づいて全体システム1の仮想SILを算出する。これにより、サブシステムまたはエレメントのアーキテクチャを変更したものとしてシミュレーションすることができる。よって、そのサブシステムまたはエレメントのアーキテクチャの変更が全体システム1のSILの向上に有効か否かを判断することができる。従って、全体システム1を構成する複数のサブシステムのうち何れのサブシステムのアーキテクチャを変更すれば良いのかを効率的に判断することができる。同様に、サブシステムを構成する複数のエレメントのうち何れのエレメントのアーキテクチャを変更すれば良いのかを効率的に判断することができる。
また、演算部50は、サブシステムおよびエレメントの仮想SILを算出する。サブシステムまたはエレメントのアーキテクチャを変更することは、全体システム1のSILを向上させるための補正として有効な手段である。しかしながら、全体システム1のSILは、全体システム1を構成する複数のサブシステムの設計パラメータなどに基づいて算出されるため、特定のアーキテクチャ変更の有効性を判断することが難しい場合がある。これは、エレメントにおいても同様である。
そこで、サブシステムまたはエレメントのアーキテクチャを変更した場合に、全体システム1における仮想解析値に基づいてサブシステムの仮想SILまたはエレメントの仮想SILを算出する。これにより、アーキテクチャ変更に係るサブシステムの仮想SILを確認し、アーキテクチャ変更についてサブシステム単位またはエレメント単位での有効性を判断することができる。よって、サブシステムまたはエレメントのアーキテクチャの変更をより効率的に行うことができる。
さらに、演算部50の解析値集計部52は、アーキテクチャの補正値に応じた係数を全体システム1における解析値に乗ずることにより、全体システム1における仮想解析値を集計するものとした。このように、全体システム1における仮想解析値を集計することによって、より簡易に仮想解析値を集計することができる。また、この係数は、変更するアーキテクチャに対して予め設定されるものであるが、例えばサブシステムやエレメントの機能や構成アイテムの種類を勘案して調整することで、全体システム1における仮想解析値をより高精度に集計することが可能となる。
(第四補正例)
第四補正例について図11〜図13を参照して説明する。本補正例では、サブシステムまたはエレメントの設計パラメータ、並びに全体システム1における解析値から補正対象を設定する際の指標を提供する。これにより、より効率的な全体システム1の目標SILの達成を図るものである。先ず図11に示すように、ユーザーは、表示部60に表示された全体システム1のSILを確認する(501)。さらに、表示部60に表示されたサブシステムのSILおよびエレメントのSILを確認する(S502)。ここでは、現在のSILが目標SILに達しない原因として、何れのサブシステムまたは何れのエレメントがその要因になっているかをこれらのSILなどを指標として検討する。
第四補正例について図11〜図13を参照して説明する。本補正例では、サブシステムまたはエレメントの設計パラメータ、並びに全体システム1における解析値から補正対象を設定する際の指標を提供する。これにより、より効率的な全体システム1の目標SILの達成を図るものである。先ず図11に示すように、ユーザーは、表示部60に表示された全体システム1のSILを確認する(501)。さらに、表示部60に表示されたサブシステムのSILおよびエレメントのSILを確認する(S502)。ここでは、現在のSILが目標SILに達しない原因として、何れのサブシステムまたは何れのエレメントがその要因になっているかをこれらのSILなどを指標として検討する。
上記のような検討をしても例えばどの程度の補正値にすべきか設定できない場合に、ユーザーは、図12に示すように、表示部60に表示された解析値の集計結果から何れかの設計パラメータまたは解析値を補正対象として選択する(S503)。そうすると、表示部60には、図13に示すように、横軸に補正対象、縦軸に補正対象に対する全体システム1のSILが表示される。縦軸については、補正対象が属するエレメントまたはサブシステムのSIL、PFD、PFHなどを示すようにしてもよい。図13においては、設計パラメータから安全故障割合SFFを補正対象として選択している状態を例示している。
続いて、ユーザーは、図13右下に示される「+」表示の増加ボタン、または「−」表示の減少ボタンを押下する。これにより、補正部70は、補正対象として設定されている設計パラメータまたは解析値について一定量ずつ増加または減少する補正値を連続的に受け付ける(S504)。これにより、一定量ずつ変化する補正値が一時データ記憶部42に記憶され、演算部50が補正値に基づいて全体システム1における解析値を集計し、当該補正値に基づいて全体システム1のSILを連続的に算出する(S505)。
そして、表示部60は、補正値と全体システム1のSILを逐次表示する。例えば、補正対象であるSFFに対して「+」表示の増加ボタンを押下し、その値を増加させる。そうすると、図13の矢印で示すように、縦方向の破線が右側に移動するとともに、その値に対する全体システム1のSILが表示される。これにより、ユーザーは、設定した補正対象が全体システムのSILに対する影響度を目視で把握することができる。また、本補正例では、補正値と全体システム1のSILの関係を図13のように示したが、例えば、図6に示すようなグラフと併せて表示するようにしてもよい。また、補正対象が連続的に補正される際には、図12に示すように、補正対象の値の変化量を、元の値との差分として表示している。
そして、ユーザーは、補正対象の影響度を勘案して、現在選択している設計パラメータまたは解析値を補正対象とするか判断する(S506)。例えば、より影響度の高い設計パラメータを他に探す場合には(S506:No)、S502〜S505を繰り返すことにより、より適正な設計パラメータまたは解析値を補正対象として設定するとともに、どの程度の補正値を設定すべきかを検討することができる。一方で、設定している設計パラメータまたは解析値を補正対象とする場合には(S506:Yes)、上述した第一補正例〜第三補正例の何れかに移行する(S507)。また、本補正例において、十分に補正対象および補正値が定まった場合には、その他による補正(S507)を省略しても良い。これにより、本補正を終了する。
第四補正例によれば、演算部50が設計パラメータまたは解析値を一定量ずつ増減する補正値に連続的に変更した場合の全体システム1の安全度水準をシミュレーションして表示部60に逐次表示する。これにより、逐次表示された全体システム1のSILの変動の様子に基づいて、全体システム1のSILに対する設計パラメータまたは解析値の影響度を目視で把握することができる。これにより、複数のサブシステムおよび複数のエレメントについて、何れの設計パラメータまたは解析値を補正対象とするかを即時に判断することができる。
(その他の補正例)
SIL評価支援装置2は、上述したような補正を行うことで、全体システムの目標とする安全度水準をより効率的に達成することができる。また、これらの補正は、第四補正例でも示したように、組み合わせて行うことも可能である。例えば、サブシステムの設計パラメータについて補正対象とした後に、さらにエレメントの設計パラメータを補正し、それでも目標SILに達しない場合にアーキテクチャの変更を試みるようにしてもよい。
SIL評価支援装置2は、上述したような補正を行うことで、全体システムの目標とする安全度水準をより効率的に達成することができる。また、これらの補正は、第四補正例でも示したように、組み合わせて行うことも可能である。例えば、サブシステムの設計パラメータについて補正対象とした後に、さらにエレメントの設計パラメータを補正し、それでも目標SILに達しない場合にアーキテクチャの変更を試みるようにしてもよい。
また本実施形態では、SIL評価支援装置2について、安全関連システムが目標SILを達成することを目的として、種々の補正例を例示して説明した。これに対して、既に目標SILを達成している安全関連システムにおいて、必要以上に冗長化しているサブシステムやエレメントがないか検査することを目的として安全関連システムのSILを評価するものとしてもよい。このような評価方法により、例えば回路における部品点数を低減するとともに、小型化などに寄与することができる。
1:全体システム、 2:SIL評価支援装置(安全度水準評価支援装置)
10:入力部(サブシステム)、 11〜13:入力用機器(エレメント)
20:論理部(サブシステム)、 21〜26:論理用機器(エレメント)
30:出力部(サブシステム)、 31〜33:出力用機器(エレメント)
40:記憶部、 41:初期データ記憶部、 42:一時データ記憶部
50:演算部、 51:FMEDA解析部、 52:解析値集計部
53:SIL算出部、 54:寄与度算出部
60:表示部、 70:補正部
10:入力部(サブシステム)、 11〜13:入力用機器(エレメント)
20:論理部(サブシステム)、 21〜26:論理用機器(エレメント)
30:出力部(サブシステム)、 31〜33:出力用機器(エレメント)
40:記憶部、 41:初期データ記憶部、 42:一時データ記憶部
50:演算部、 51:FMEDA解析部、 52:解析値集計部
53:SIL算出部、 54:寄与度算出部
60:表示部、 70:補正部
Claims (13)
- 安全関連システムの安全度水準評価支援装置であって、
前記安全関連システムは、複数のサブシステムを統合して全体システムを構成され、
各前記サブシステムは、複数のエレメントにより形成され、前記全体システムの入力部、論理部および出力部の何れかに割り当てられ、
前記安全度水準評価支援装置は、
前記サブシステムおよび前記エレメントの設計パラメータを記憶する記憶部と、
前記設計パラメータに基づいて前記全体システムにおける故障率を含む解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準を算出する演算部と、
前記記憶部に記憶された前記設計パラメータのうち少なくとも一部と前記全体システムの安全度水準とを表示する表示部と、
前記表示部に表示された前記設計パラメータの補正値を受け付ける補正部と、
を備え、
前記補正部により前記設計パラメータの補正値が入力されると、前記演算部が当該補正値に基づいて前記全体システムにおける解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準を再び算出し、前記設計パラメータを当該補正値に変更した場合の前記全体システムの安全度水準をシミュレーションして前記表示部に表示する安全度水準評価支援装置。 - 請求項1において、
前記表示部は、前記全体システムにおける前記解析値のうち少なくとも一部を表示し、
前記補正部は、前記表示部に表示された前記解析値の補正値を受け付け、
前記補正部により前記解析値の補正値が入力されると、前記演算部が当該補正値に基づいて前記全体システムにおける解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準を再び算出し、前記解析値を当該補正値に変更した場合の前記全体ステムの安全度水準をシミュレーションして前記表示部に表示する安全度水準評価支援装置。 - 請求項1または2において、
前記演算部が前記全体システムにおける前記解析値に基づいて前記サブシステムの安全度水準をさらに算出し、当該サブシステムの安全度水準を前記表示部に表示する安全度水準評価支援装置。 - 請求項1〜3の何れか一項において、
前記演算部が前記全体システムにおける前記解析値に基づいて前記エレメントの安全度水準をさらに算出し、当該エレメントの安全度水準を前記表示部に表示する安全度水準評価支援装置。 - 請求項1〜4の何れか一項において、
前記サブシステムの設計パラメータには当該サブシステムの構成によって定まるアーキテクチャが含まれ、
前記補正部は、前記サブシステムにおける前記アーキテクチャの補正値を受け付け、
前記補正部により前記サブシステムにおける前記アーキテクチャの補正値が入力されると、前記サブシステムの構成が変更されたものと仮定して、前記演算部が当該補正値に基づいて前記全体システムにおける仮想解析値を集計し、当該仮想解析値に基づいて前記全体システムの仮想安全度水準をさらに算出し、前記アーキテクチャを当該補正値に変更した場合の前記全体システムの仮想安全度水準をシミュレーションして前記表示部に表示する安全度水準評価支援装置。 - 請求項1〜5の何れか一項において、
前記エレメントの前記設計パラメータには当該エレメントの構成によって定まるアーキテクチャが含まれ、
前記補正部は、前記エレメントにおける前記アーキテクチャの補正値を受け付け、
前記補正部により前記エレメントにおける前記アーキテクチャの補正値が入力されると、前記エレメントの構成が変更されたものと仮定して、前記演算部が当該補正値に基づいて前記全体システムにおける仮想解析値を集計し、当該仮想解析値に基づいて前記全体システムの仮想安全度水準をさらに算出し、前記アーキテクチャを当該補正値に変更した場合の前記全体システムの仮想安全度水準をシミュレーションして前記表示部に表示する安全度水準評価支援装置。 - 請求項5または6において、
前記演算部が前記全体システムにおける前記仮想解析値に基づいて前記サブシステムの仮想安全度水準をさらに算出し、当該サブシステムの仮想安全度水準を前記表示部に表示する安全度水準評価支援装置。 - 請求項6において、
前記演算部が前記全体システムにおける前記仮想解析値に基づいて前記エレメントの仮想安全度水準をさらに算出し、当該エレメントの仮想安全度水準を前記表示部に表示する安全度水準評価支援装置。 - 請求項5〜8の何れか一項において、
前記演算部は、前記補正部により前記アーキテクチャの補正値が入力された場合に、当該補正値に応じた係数を前記全体システムにおける前記解析値に乗ずることにより、前記全体システムにおける前記仮想解析値を集計する安全度水準評価支援装置。 - 請求項1〜9の何れか一項において、
前記演算部は、前記サブシステムに係る前記解析値または前記設計パラメータのうち少なくとも一部について一定量だけ補正した場合の前記全体システムにおける前記解析値を集計し、当該補正の前後における前記解析値を比較することにより、前記全体システムに対する前記サブシステムの寄与度を算出し、
前記サブシステムの寄与度を前記表示部に表示する安全度水準評価支援装置。 - 請求項1〜10の何れか一項において、
前記演算部は、前記エレメントに係る前記解析値または前記設計パラメータのうち少なくとも一部について一定量だけ補正した場合の前記全体システムにおける前記解析値を集計し、当該補正の前後における前記解析値を比較することにより、前記全体システムまたは前記サブシステムに対する前記エレメントの寄与度を算出し、
前記エレメントの寄与度を前記表示部に表示する安全度水準評価支援装置。 - 請求項1〜11の何れか一項において、
前記補正部は、前記設計パラメータまたは前記解析値について一定量ずつ増加または減少する補正値を連続的に受け付け、
前記補正部により前記補正値が連続的に入力されると、前記演算部が当該補正値に基づいて前記全体システムにおける解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準をそれぞれ算出し、前記設計パラメータまたは前記解析値を当該補正値に連続的に変更した場合の前記全体システムの安全度水準をシミュレーションして前記表示部に逐次表示する安全度水準評価支援装置。 - 請求項1〜12の何れか一項において、
前記表示部は、前記演算部による前記全体システムの安全度水準の算出過程において、現在のところ算出されている前記全体システムの安全度水準と、前記演算部が算出過程にあることを表示する安全度水準評価支援装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011147706A JP5473995B2 (ja) | 2011-07-01 | 2011-07-01 | 安全度水準評価支援装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011147706A JP5473995B2 (ja) | 2011-07-01 | 2011-07-01 | 安全度水準評価支援装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013015977A true JP2013015977A (ja) | 2013-01-24 |
| JP5473995B2 JP5473995B2 (ja) | 2014-04-16 |
Family
ID=47688621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011147706A Expired - Fee Related JP5473995B2 (ja) | 2011-07-01 | 2011-07-01 | 安全度水準評価支援装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5473995B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004341814A (ja) * | 2003-05-15 | 2004-12-02 | Toshiba Corp | SIL(Safety−IntegrityLevels)モニタ、およびSILモデルを用いた設計支援装置 |
| JP2006087167A (ja) * | 2004-09-14 | 2006-03-30 | Matsushita Electric Works Ltd | インテリジェント分電盤 |
| JP2008102630A (ja) * | 2006-10-17 | 2008-05-01 | Toshiba Syst Technol Corp | ソフトウェア安全性診断装置およびプログラム |
| JP2010191943A (ja) * | 2009-01-26 | 2010-09-02 | Mitsubishi Electric Corp | 安全制御プログラムの安全性診断装置及び安全性診断方法 |
-
2011
- 2011-07-01 JP JP2011147706A patent/JP5473995B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004341814A (ja) * | 2003-05-15 | 2004-12-02 | Toshiba Corp | SIL(Safety−IntegrityLevels)モニタ、およびSILモデルを用いた設計支援装置 |
| JP2006087167A (ja) * | 2004-09-14 | 2006-03-30 | Matsushita Electric Works Ltd | インテリジェント分電盤 |
| JP2008102630A (ja) * | 2006-10-17 | 2008-05-01 | Toshiba Syst Technol Corp | ソフトウェア安全性診断装置およびプログラム |
| JP2010191943A (ja) * | 2009-01-26 | 2010-09-02 | Mitsubishi Electric Corp | 安全制御プログラムの安全性診断装置及び安全性診断方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5473995B2 (ja) | 2014-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4705563B2 (ja) | 配電系統の状態推定装置、状態推定方法及びそのプログラム | |
| WO2012114493A1 (ja) | 放電加工装置および放電加工システム | |
| US20120239374A1 (en) | System and method of simulating input/output modules in a control system | |
| JP2022179757A (ja) | 設計公差の修正方法及び測定システム | |
| KR20140003320A (ko) | 고급 공정 제어 기술의 최적화 | |
| CN109283416A (zh) | 一种敏感设备故障率的计算方法及装置 | |
| CN100435052C (zh) | 工序管理装置及其控制方法、工序管理程序及记录介质 | |
| TW202101142A (zh) | 營運評估裝置、營運評估方法、及程式 | |
| EP2339418A1 (en) | Method and device for enhancing production facility performances | |
| JP5063444B2 (ja) | ライン生産管理支援方法および装置 | |
| JP2016110231A (ja) | プロジェクト評価装置及びプロジェクト評価方法及びプロジェクト評価プログラム | |
| KR102066868B1 (ko) | 목표 신뢰성 지수를 만족하도록 전장용 소프트웨어 안전성을 시뮬레이션하는 방법 및 장치 | |
| JP5473995B2 (ja) | 安全度水準評価支援装置 | |
| WO2020053991A1 (ja) | 製造システム設計支援装置 | |
| JP2016045536A (ja) | 設計支援装置 | |
| WO2009055967A1 (en) | Real-time model validation | |
| Rico | Practical metrics and models for return on investment | |
| JPWO2021100191A5 (ja) | ||
| JP2020149660A (ja) | 試験装置 | |
| Yu et al. | The quantitative safety assessment for safety-critical software | |
| US20110208491A1 (en) | Apparatus and method for iterative simulation of an operation of a device | |
| Heath et al. | A Monte Carlo method using PDE expansions for a diversified equity index model | |
| KR102650272B1 (ko) | 수질측정항목 교정주기 예측 기능을 가지는 수질 계측기 및 수질측정항목 교정주기 예측 방법 | |
| Kessel et al. | How to treat correlation in the uncertainty budget, when combining results from different measurements | |
| JP5846303B2 (ja) | 設定計算システムの学習装置及び学習方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130709 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130710 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130903 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140114 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140204 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5473995 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313114 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |