JP6066081B2 - フォールトツリーを生成する装置及び方法 - Google Patents

フォールトツリーを生成する装置及び方法 Download PDF

Info

Publication number
JP6066081B2
JP6066081B2 JP2013181929A JP2013181929A JP6066081B2 JP 6066081 B2 JP6066081 B2 JP 6066081B2 JP 2013181929 A JP2013181929 A JP 2013181929A JP 2013181929 A JP2013181929 A JP 2013181929A JP 6066081 B2 JP6066081 B2 JP 6066081B2
Authority
JP
Japan
Prior art keywords
functional block
fault tree
exclusion
unit
functional
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013181929A
Other languages
English (en)
Other versions
JP2015049775A5 (ja
JP2015049775A (ja
Inventor
杉夫 石井
杉夫 石井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2013181929A priority Critical patent/JP6066081B2/ja
Priority to US14/321,010 priority patent/US9588837B2/en
Publication of JP2015049775A publication Critical patent/JP2015049775A/ja
Publication of JP2015049775A5 publication Critical patent/JP2015049775A5/ja
Application granted granted Critical
Publication of JP6066081B2 publication Critical patent/JP6066081B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/079Root cause analysis, i.e. error or fault diagnosis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24085Analyze, trace fault signals according to tree, table
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0245Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
    • G05B23/0248Causal models, e.g. fault tree; digraphs; qualitative physics

Description

本発明は、フォールトツリーを生成する装置及び方法に関する。特に、本発明は、解析対象物の構成を示す構成情報に基づいて解析対象物のフォールトツリーを生成する装置及び方法に関する。
解析対象物のフォールトツリーを自動生成する技術は知られている(例えば、非特許文献1、非特許文献2参照)。非特許文献1は、状態遷移システムのためのフォールトツリーの機械的な生成を開示し、非特許文献2は、フォールトツリー図を構築するための使い易いインターフェースを提供する「FaultTree+」を開示する。
また、ツリー構造のデータにおいて計算量を削減する技術も知られている(例えば、特許文献1、特許文献2参照)。
特許文献1は、故障の木の最小カットセット(MCS)を評価するシステムであって、単純化ルールの集合に基づいて、複合k/nゲートを基本k/nゲートに減ずる複合k/nゲート単純化手段と、最小化ルールの集合に基づいて、基本k/nゲートを最小k/nゲートに減ずる基本k/nゲート最小化手段とを有する評価システムを開示する。
特許文献2は、入力手段から入力された事象の初期条件を読み込む読込ステップと、初期条件に基づき初期の分岐を生成する分岐生成ステップと、分岐の評価値を計算する評価値計算ステップと、隣接する分岐の評価値の差を計算する評価値差計算ステップと、評価値差計算ステップで得られた評価値差の最も大きい分岐の間に新しい分岐を追加する分岐追加ステップと、分岐追加ステップで追加された新しい分岐を備えたツリー構造から得られる情報を出力する出力ステップとを備える、状況を分類するツリー構造の自動生成プログラムを開示する。
特開2012−113582号公報 特開2011−238031号公報
The Mechanical Generation of Fault Trees for State Transition Systems、[online]、[平成25年8月2日検索]、インターネット<URL:http://www.cs.man.ac.uk/~banach/retrenchment/SafetyTutorial/FaultTrees.TUTORIAL.pdf> Isograph - Fault Tree Analysis - Software - Reliability Workbench - Fault Tree Analysis - Diagram Construction、[online]、[平成25年8月15日検索]、インターネット<URL:http://www.isograph-software.com/2011/software/reliability-workbench/fault-tree-analysis/diagram-construction>
このように、解析対象物のフォールトツリーを自動生成する技術や、ツリー構造のデータにおいて計算量を削減する技術は、既に知られていた。
しかしながら、非特許文献1、2の技術は、解析対象物を構成する複数の機能ブロック及び複数の機能ブロック間の複数の信号線に基づいて解析対象物のフォールトツリーを生成するものではなく、特許文献1、2の技術は、解析対象物のフォールトツリーを生成するものですらなかった。従って、これらの技術の何れも、解析対象物を構成する複数の機能ブロック及び複数の機能ブロック間の複数の信号線のうちの除外対象部分を除外して得られた解析対象部分に関するフォールトツリーを生成するものではなく、これらの技術によっては、解析対象物を構成する複数の機能ブロック及び複数の機能ブロック間の複数の信号線に基づいて解析対象物のフォールトツリーを生成する際にフォールトツリーの肥大化を抑制することができないという問題点があった。
本発明の目的は、解析対象物を構成する複数の機能ブロック及び複数の機能ブロック間の複数の信号線に基づいて解析対象物のフォールトツリーを生成する際にフォールトツリーの肥大化を抑制することにある。
かかる目的のもと、本発明は、解析対象物の構成を示す構成情報に基づいて、解析対象物のフォールトツリーを生成する装置であって、解析対象物を構成する複数の機能ブロック及び複数の機能ブロック間の複数の信号線を示す構成情報を記憶する記憶部と、複数の機能ブロックのうちの除外対象の機能ブロック及び複数の信号線のうちの除外対象の信号線の少なくとも一方を含む除外対象部分を示す除外対象情報を取得する取得部と、構成情報と除外対象情報とに基づいて、複数の機能ブロック及び複数の信号線から除外対象部分を除外して得られる解析対象部分に関するフォールトツリーを生成するフォールトツリー生成部とを含む、装置を提供する。
ここで、この装置は、フォールトツリーのトップ事象を受け付ける受付部を更に含み、取得部は、複数の機能ブロックのうちのトップ事象に影響しない動作を行う機能ブロック、及び、複数の信号線のうちのトップ事象に影響しない信号を伝搬させる信号線の少なくとも一方を含む除外対象部分を示す除外対象情報を取得する、ものであってもよい。
また、取得部は、複数の機能ブロックのうちの安全のために設けられた機能ブロックを含む除外対象部分を示す除外対象情報を取得する、ものであってもよい。
更に、取得部は、複数の機能ブロックに含まれる第1の機能ブロック、第2の機能ブロック及び第3の機能ブロックであって、第1の機能ブロックに第3の機能ブロックへの信号を伝搬させる信号線が接続され、第2の機能ブロックに第3の機能ブロックからの信号を伝搬させる信号線が接続された第1の機能ブロック、第2の機能ブロック及び第3の機能ブロックが存在する場合に、第3の機能ブロックを含む除外対象部分を示す除外対象情報を取得する、ものであってもよい。
更にまた、この装置は、構成情報に基づいて、複数の機能ブロック及び複数の信号線を図形で表す機能ブロック図を生成する機能ブロック図生成部と、除外対象情報に基づいて、機能ブロック図に対し、解析対象部分と除外対象部分とを区別するための指標を付加する付加部とを含む、ものであってよい。
また、本発明は、解析対象物の構成を示す構成情報に基づいて、解析対象物のフォールトツリーを生成する装置であって、解析対象物を構成する複数の機能ブロック及び複数の機能ブロック間の複数の信号線を示す構成情報を記憶する記憶部と、複数の機能ブロックに含まれる第1の機能ブロック、第2の機能ブロック及び第3の機能ブロックであって、第1の機能ブロックに第3の機能ブロックへの信号を伝搬させる信号線が接続され、第2の機能ブロックに第3の機能ブロックからの信号を伝搬させる信号線が接続された第1の機能ブロック、第2の機能ブロック及び第3の機能ブロックが存在するかどうかを判定する判定部と、第1の機能ブロック、第2の機能ブロック及び第3の機能ブロックが存在すると判定部により判定された場合に、第1の機能ブロックと第2の機能ブロックとの間で信号の循環が発生しているために除外対象となる第3の機能ブロックを含む除外対象部分を示す除外対象情報を取得する取得部と、第1の機能ブロック、第2の機能ブロック及び第3の機能ブロックが存在すると判定部により判定された場合に、構成情報と除外対象情報とに基づいて、複数の機能ブロック及び複数の信号線に関する、信号の循環が発生している旨を明示したフォールトツリーを生成した後、信号の循環を除外する旨がユーザから指示されると、構成情報と除外対象情報とに基づいて、複数の機能ブロック及び複数の信号線から除外対象部分を除外して得られる解析対象部分に関するフォールトツリーを生成するフォールトツリー生成部とを含む、装置も提供する。
更に、本発明は、解析対象物の構成を示す構成情報に基づいて、解析対象物のフォールトツリーを生成する方法であって、解析対象物を構成する複数の機能ブロック及び複数の機能ブロック間の複数の信号線を示す構成情報を記憶するステップと、複数の機能ブロックのうちの除外対象の機能ブロック及び複数の信号線のうちの除外対象の信号線の少なくとも一方を含む除外対象部分を示す除外対象情報を取得するステップと、構成情報と除外対象情報とに基づいて、複数の機能ブロック及び複数の信号線から除外対象部分を除外して得られる解析対象部分に関するフォールトツリーを生成するステップとを含む、方法も提供する。
更にまた、本発明は、解析対象物の構成を示す構成情報に基づいて、解析対象物のフォールトツリーを生成する装置として、コンピュータを機能させるプログラムであって、コンピュータを、解析対象物を構成する複数の機能ブロック及び複数の機能ブロック間の複数の信号線を示す構成情報を記憶する記憶部と、複数の機能ブロックのうちの除外対象の機能ブロック及び複数の信号線のうちの除外対象の信号線の少なくとも一方を含む除外対象部分を示す除外対象情報を取得する取得部と、構成情報と除外対象情報とに基づいて、複数の機能ブロック及び複数の信号線から除外対象部分を除外して得られる解析対象部分に関するフォールトツリーを生成するフォールトツリー生成部として機能させる、プログラムも提供する。
本発明によれば、解析対象物を構成する複数の機能ブロック及び複数の機能ブロック間の複数の信号線に基づいて解析対象物のフォールトツリーを生成する際にフォールトツリーの肥大化を抑制することができる。
本発明の実施の形態における安全分析支援装置のハードウェア構成例を示した図である。 本発明の実施の形態における安全分析支援装置の機能構成例を示したブロック図である。 本発明の実施の形態において設計者が画面上で作成する機能ブロック図の一例を示した図である。 本発明の実施の形態において機能ブロック図の機能ブロック間に設定された依存関係の情報を表す依存関係表の一例を示した図である。 本発明の実施の形態において設計者が除外指定の対象とするFTAトップ事象を選択するために操作するFTA実行パネルの一例を示した図である。 本発明の実施の形態において設計者が除外したい依存関係を指定するために操作する機能ブロック分析パネルの一例を示した図である。 本発明の実施の形態において設計者が除外したい機能ブロックを指定するために操作する機能ブロック分析パネルの一例を示した図である。 本発明の実施の形態において設計者が除外したい機能ブロックを指定するために操作する機能ブロック分析パネルの一例を示した図である。 本発明の実施の形態において探索範囲の検出結果を反映させた機能ブロック図の一例を示した図である。 本発明の実施の形態において探索範囲の検出結果を反映させた機能ブロック図の一例を示した図である。 本発明の実施の形態において生成されるフォールトツリーの一例を示した図である。 本発明の実施の形態において生成されるフォールトツリーの一例を示した図である。 本発明の実施の形態において循環依存の発生が表示された機能ブロック図の一例を示した図である。 本発明の実施の形態において循環依存の発生が表示されたフォールトツリーの一例を示した図である。 本発明の実施の形態において循環依存を発生させた機能ブロックを除外指定した場合の探索範囲の検出結果を反映させた機能ブロック図の一例を示した図である。 本発明の実施の形態において循環依存を発生させた機能ブロックを除外指定した場合に生成されるフォールトツリーの一例を示した図である。 本実施の形態における安全分析支援装置のユーザインターフェース部の動作例を示したフローチャートである。 本実施の形態における安全分析支援装置のフォールトツリー生成部の動作例を示したフローチャートである。 本実施の形態における安全分析支援装置のフォールトツリー生成部の動作例を示したフローチャートである。
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
[本実施の形態の背景]
近年の自動車部品の電子化、ネットワーク化、複雑化を背景に、車載電子機能の安全性を保証するための国際規格ISO26262等が公開され、車載電子部品、車載電子機器の設計における機能安全の確保が重要な課題となっている。規格に適合する車両を開発するには、設計する電子機器の故障分析が必須であり、故障発生時の危険度に応じた故障率を達成するため、各種の安全機構を設計し組み込むことが求められている。
ここで、故障分析の手法として、フォールトツリー分析(FTA:Fault Tree Analysis)がある。FTAは、JIS Z8115:2000では、「下位アイテム又は外部事象、若しくはこれらの組み合わせのフォールトモードのいずれが、定められたフォールトモードを発生させ得るか決めるための、フォールトの木形式で表された解析」と定義されている。また、FTAは、概念としては、「望ましくない事象(故障や事故等)」を出発点(頂点)とし、その要因となるフォールトを階層的に整理してフォールトツリーを作成し、単独のフォールト発生でトップの「望ましくない事象」が発生しないように安全機構の追加を検討するトップダウンの分析手法である。具体的には、フォールトツリーは、トップの「望ましくない事象」(以下、「FTAトップ事象」という)から順に階層的に、要因となるフォールトを表すノード(以下、「要因ノード」という)を、単独の事象の成立で上位の事象が成立する条件(OR条件)、又は、複数の事象が同時に成立して初めて上位の事象が成立する条件(AND条件)で結合することにより、作成される。
ところが、フォールトツリーの作成にあたっては、あるフォールト(故障や誤動作)の要因となる下位のフォールトにどのようなものがあるかを漏れなく抽出して分析できる経験や専門性が必要である。従って、抜け漏れが発生することがあり、その網羅性を示したり検証したりするのも困難である。また、ISO26262の規格に適合するには、電子機器の出力部(アクチュエータ)が複数あり、各出力部に求められる安全性のレベルが異なる場合には、各出力部に関わる制御部(マイコン、コントローラ)や入力部(センサ、スイッチ)を特定して依存関係を明確にした上で、安全機構の要否を検討する必要がある。更に、上流のシステム設計段階での試行錯誤や、工程が進んでからの設計変更等で電子機器の機能ブロックや部品の配置を変更する都度、フォールトツリーを見直したり作り直したりする作業が発生する。
こうしたことから、コンピュータプログラムを用いて、機能ブロック図から自動的にフォールトツリーを生成することが考えられる。
しかしながら、コンセプトレベルの機能ブロック図(ISO26262で求められている初期アーキテクチャ想定図等)では、機能ブロックの機能粒度が大きく、入力、処理論理、出力の関係が不明確であり、1つの機能ブロックに多くの入出力が割り当てられた状態で設計が始まり、徐々に詳細化するのが一般的である。このため、機能ブロック図(又はこれに相当する依存関係表)から機械的にフォールトツリーを作成すると、FTAトップ事象に影響しないものまでフォールトツリーに混入することになり、フォールトツリー上の分析対象ノードが増大し、フォールト要因の絞り込み作業(発生しない要因の除外作業)が増大するという課題がある。
また、コンセプトレベルの機能ブロック図では、機能ブロックの詳細設計が行われていないため、複数の機能ブロックに跨る依存関係の循環が発生する場合がある。機械的なフォールトツリーの生成で依存関係の循環を検出した場合、循環の発生原因に応じて機能ブロックを分割したり、機能ブロック内の論理処理を修正したりして、再度フォールトツリーを生成することになるので、手間がかかるという課題がある。また、機能ブロック図が変更されるので、別のFTAトップ事象に対して生成したフォールトツリーがあれば、変更した機能ブロック図でのフォールトツリーの再生成及び再分析が必要になる。
更に、ISO26262で推奨される安全分析では、安全機構を除いた分析が必要となる。通常、過去の経験に基づいてコンセプトレベルの機能ブロック図を作成した場合、故障診断や出力信号の確認(フィードバック)といった仕組みも混在した形で描かれる。この機能ブロック図から、単純な機能ブロックの依存関係のみに基づいてフォールトツリーを生成すると、安全機構を含んだフォールトツリーが作成されてしまい、安全機構に関連する要因ノードの除外に手間がかかるという課題がある。特に1つの安全機構がフォールトツリーでは複数箇所に登場するため、規模が大きく複雑な機能ブロック図ほど安全機構が多数登場することになる。
更にまた、検証者(レビューア)は、機能ブロック図から機械的にフォールトツリーを生成する場合、フォールトツリー上で上位フォールトの要因とならない下位フォールトの除外理由を確認(レビュー)する必要がある。この場合、1つの機能ブロックが依存関係によってはフォールトツリー上に繰り返し登場し、同じ除外理由が記載されることが頻繁に発生するため、検証に時間がかかるという課題がある。また、除外理由の妥当性は機能ブロック図のどの部分で判断できるのかを特定するのが困難であるという課題がある。
そこで、本実施の形態では、コンセプトレベル(上位レベル)の機能ブロック図からフォールトツリーを生成して分析し、その分析結果を機能ブロック図に反映して再度フォールトツリーを生成する作業を繰り返し、最終的にFTAトップ事象に影響を与える機能ブロックに絞り込んだフォールトツリーを完成させる作業を、これらの課題を解決することによって効率化する安全分析支援装置を提供する。また、この安全分析支援装置は、作業結果として保管された絞り込み理由を、機能ブロック図とフォールトツリーに加えて確認することで、検証者による検証作業も容易にする。
[安全分析支援装置のハードウェア構成]
図1は、本実施の形態における安全分析支援装置10のハードウェア構成例を示した図である。図示するように、安全分析支援装置10は、演算手段であるCPU(Central Processing Unit)10aと、M/B(マザーボード)チップセット10bを介してCPU10aに接続されたメインメモリ10cと、同じくM/Bチップセット10bを介してCPU10aに接続された表示機構10dとを備える。また、M/Bチップセット10bには、ブリッジ回路10eを介して、ネットワークインターフェイス10fと、磁気ディスク装置(HDD)10gと、音声機構10hと、キーボード/マウス10iと、フレキシブルディスクドライブ10jとが接続されている。
尚、図1において、各構成要素は、バスを介して接続される。例えば、CPU10aとM/Bチップセット10bの間や、M/Bチップセット10bとメインメモリ10cの間は、CPUバスを介して接続される。また、M/Bチップセット10bと表示機構10dとの間は、AGP(Accelerated Graphics Port)を介して接続されてもよいが、表示機構10dがPCI Express対応のビデオカードを含む場合、M/Bチップセット10bとこのビデオカードの間は、PCI Express(PCIe)バスを介して接続される。また、ブリッジ回路10eと接続する場合、ネットワークインターフェイス10fについては、例えば、PCI Expressを用いることができる。また、磁気ディスク装置10gについては、例えば、シリアルATA(AT Attachment)、パラレル転送のATA、PCI(Peripheral Components Interconnect)を用いることができる。更に、キーボード/マウス10i、及び、フレキシブルディスクドライブ10jについては、USB(Universal Serial Bus)を用いることができる。
[安全分析支援装置の機能構成]
図2は、本実施の形態における安全分析支援装置10の機能構成例を示したブロック図である。図示するように、安全分析支援装置10は、機能ブロック図生成部21と、機能ブロック図記憶部22と、探索起点特定部23と、トップ事象特定部24と、除外依存関係特定部25と、除外機能ブロック特定部26と、除外情報記憶部27とを備えている。また、探索範囲検出部31と、フォールトツリー生成部32と、循環依存検出部33とを備えている。更に、ユーザインターフェース部40を備えている。
機能ブロック図生成部21は、電子機器等の設計において設計者が機能ブロック図を表示機構10d(図1参照)上で作成すると、その機能ブロック図に関する情報を生成する。このとき設計者が作成する機能ブロック図の一例を図3に示す。この機能ブロック図は、「センサ1」及び「センサ2」からの信号により「モータ1」及び「モータ2」が動作し、「停止スイッチ」からの信号により「モータ1」が停止する機構に関するものである。
機能ブロック図記憶部22は、機能ブロック図生成部21が生成した機能ブロック図に関する情報を記憶する。ここで、機能ブロック図に関する情報としては、機能ブロック間に設定された依存関係の情報(信号や通信メッセージ等に相当)を記憶する。このような依存関係の情報を表形式で表した依存関係表の一例を図4に示す。この依存関係表では、例えば、「センサ1」の接続先機能ブロックIDが「CTL−1」であり、この機能ブロックIDを持つ機能ブロックが「センサ入力判定部」であり、その接続先機能ブロックIDが「CTL−3」及び「CTL−4」であり、これらの機能ブロックIDを持つ機能ブロックがそれぞれ「モータ1出力制御部」及び「モータ2出力制御部」であり、それらの接続先機能ブロックIDがそれぞれ「MTR−1」及び「MTR−2」であり、これらの機能ブロックIDを持つ機能ブロックがそれぞれ「モータ1」及び「モータ2」であることが示されている。本実施の形態では、解析対象物の構成を示す構成情報の一例として、機能ブロック図に関する情報を用いており、構成情報を記憶する記憶部の一例として、機能ブロック図記憶部22を設けている。
探索起点特定部23は、フォールトツリー生成時の依存関係探索処理の起点として、電子機器等の外界に作用する最終段の機能ブロックを、設計者が機能ブロック図上でキーボード/マウス10i(図1参照)等を用いて選択する操作を行うと、この依存関係探索処理の起点となる機能ブロック(以下、「探索起点機能ブロック」という)を特定する。
トップ事象特定部24は、同一の機能ブロック図で複数のFTAトップ事象を分析する場合、設計者が除外指定の対象とするFTAトップ事象を選択すると、このFTAトップ事象を特定する。例えば、車両のエアバッグシステムで「衝突したときにエアバッグが展開しない」というFTAトップ事象及び「衝突していないのにエアバッグが展開する」というFTAトップ事象に対する安全機構を設計する場合、展開指示信号の生成に関わる機能ブロックと展開禁止信号の生成に関わる機能ブロックとには差異があり、2つのFTAトップ事象に対して共通に使われる機能ブロックと、2つのFTAトップ事象の何れか一方にしか関与しない機能ブロックとがあるので、このようにFTAトップ事象を選択させている。本実施の形態では、フォールトツリーのトップ事象を受け付ける受付部の一例として、トップ事象特定部24を設けている。
ここで、設計者が除外指定の対象とするFTAトップ事象を選択するために操作するFTA実行パネルの一例を図5に示す。このFTA実行パネルでは、リストボックス411において、「停止スイッチが押されてもモータ1が止まらない」及び「モータ1が停止しているにも関わらずモータ2が動き続ける」の何れかをFTAトップ事象として選択できるようになっている。
除外依存関係特定部25は、設計者がフォールトツリー生成時の依存関係探索処理で除外したい依存関係を機能ブロックごとに指定し、その理由を入力する操作を行うと、この依存関係を除外依存関係として特定する。FTAトップ事象に影響しない依存関係の例としては、異常発生時に通常安全を確保する側の制御を行うためのモータ停止信号等がある。例えば、FTAトップ事象が「車両の衝突時に燃料噴射が続く」である場合、燃料噴射を止めるために手動でモータを停止させるモータ停止信号は、モータを停止させる機能しか持っていないため、FTAトップ事象の侵害には関与しないからである。従って、このモータ停止信号の生成に関連する機能ブロックの探索を除外することは、フォールトツリーを小さくするために有効である。通常、コンセプトレベルの機能ブロック図の設計では、詳細な内部論理(機能分解、機能階層化、入力値に対する出力値の演算処理仕様)は未検討であることが多いので、本実施の形態では、機能ブロックの入力の1つ1つ(ハードウェア信号やソフトウェアメッセージ)に対して、FTAトップ事象への影響の有無を内部論理の詳細化前に検討して除外する手段を提供している。本実施の形態では、除外対象部分を示す除外対象情報を取得する取得部の一例として、除外依存関係特定部25を設けている。
ここで、設計者が除外したい依存関係を指定するために操作する機能ブロック分析パネルの一例を図6に示す。この機能ブロック分析パネルでは、表示欄421に表示された「スイッチ判定部」について、リストボックス424で選択された「停止スイッチが押されてもモータ1が止まらない」に影響しない依存関係(入力)として、リストボックス427で「スイッチOFF状態」が除外指定されている。尚、この機能ブロック分析パネルは、リストボックス424でFTAトップ事象を切り替えると、リストボックス427やテキストボックス428の内容が切り替わるようになっている。
除外機能ブロック特定部26は、設計者がフォールトツリー生成時の依存関係探索処理で除外したい機能ブロックを指定し、その理由を入力する操作を行うと、この機能ブロックを除外機能ブロックとして特定する。ここで、除外したい機能ブロックを指定する方法としては、安全機構としてFTAトップ事象に関係なく機能ブロックを指定する方法と、FTAトップ事象に応じて機能ブロックを指定する方法とがある。特に、前者は、機能ブロック自体をFTAの対象から除外する典型例である。従って、機能ブロック図に基づいてFTAを実施する場合、安全機構を識別する必要がある。例えば、二重化されているセンサ入力や、ある機能ブロックの動作を監視するウォッチドッグ機能を安全機構と識別せずにフォールトツリーを生成した場合を考える。この場合、それぞれが上位の要因ノードにOR条件でぶら下がることになり、安全機構に対する更なる安全機構を検討するような過剰設計となり、フォールトツリーの肥大化を招くことになってしまう。ハードウェアの回路ブロック図や機能仕様が詳細化されたソフトウェア機能ブロック図を用いたFTAは、故障や不具合の原因分析で要因を網羅的に抽出することを主目的とするが、本実施の形態では、安全機構を設計するために、機能ブロック図の一部を安全機構として除外してフォールトツリーを生成する手段を提供している。本実施の形態では、除外対象部分を示す除外対象情報を取得する取得部の一例として、除外機能ブロック特定部26を設けている。
ここで、設計者が除外したい機能ブロックを指定するために操作する機能ブロック分析パネルの一例を図7及び図8に示す。図7の機能ブロック分析パネルでは、表示欄421に表示された「センサ2」が、チェックボックス422にチェックされることにより、安全機構として除外指定されている。尚、安全機構はFTAトップ事象に関係なく指定されるので、図7の機能ブロック分析パネルでは、チェックボックス422がチェックされると、リストボックス424内はグレーアウトされている。また、図8の機能ブロック分析パネルでは、表示欄421に表示された「スイッチ判定部」が、チェックボックス425にチェックされることにより、リストボックス424で選択された「モータ1が停止しているにも関わらずモータ2が動き続ける」に影響しない機能ブロックとして除外指定されている。尚、図8の機能ブロック分析パネルは、リストボックス424でFTAトップ事象を切り替えると、リストボックス427やテキストボックス428の内容が切り替わるようになっている。
除外情報記憶部27は、探索起点特定部23が特定した探索起点機能ブロックに関する情報と、トップ事象特定部24が特定したFTAトップ事象に関する情報と、除外依存関係特定部25が特定した除外依存関係に関する情報と、除外機能ブロック特定部26が特定した除外機能ブロックに関する情報とを含む除外情報を記憶する。
探索範囲検出部31は、除外情報記憶部27に記憶された除外情報に基づいて、依存関係探索処理で探索される範囲を検出する。具体的には、除外指定された機能ブロックごとの依存関係(入力信号、入力メッセージ)が除外依存関係特定部25により特定され、除外指定された機能ブロック(安全機構としてFTAトップ事象に関係なく除外指定された機能ブロック又はFTAトップ事象に応じて除外指定された機能ブロック)が除外機能ブロック特定部26により特定されると、これらの除外指定に従ったFTAの探索範囲を検出する。
ここで、探索範囲の検出結果を反映させた機能ブロック図の一例を図9及び図10に示す。図9は、機能ブロック及び依存関係の除外指定を行わなかった場合の機能ブロック図の例を示しており、全てのセンサ及びその信号と停止スイッチ及びその信号が探索対象となっている。一方、図10は、機能ブロック及び依存関係の除外指定を行った場合の機能ブロック図の例を示しており、「センサ2」及びその「センサ2値」信号と「停止スイッチ」及びその「スイッチOFF状態」信号が探索対象から除外されている。
フォールトツリー生成部32は、機能ブロック図記憶部22に記憶された機能ブロック図に関する情報と、除外情報記憶部27に記憶された除外情報とに基づいて、フォールトツリーを生成する。具体的には、機能ブロック間の依存関係と、除外依存関係特定部25及び除外機能ブロック特定部26が特定した除外部分とに基づいて、トップ事象特定部24が特定したFTAトップ事象ごとに、探索起点特定部23が特定した探索起点機能ブロックを起点としてフォールトツリーを生成する。その際、除外指定された依存関係及び機能ブロックを探索対象から除外して、依存関係探索処理を行う。
ここで、フォールトツリー生成部32が生成するフォールトツリーの一例を図11及び図12に示す。図11は、機能ブロック及び依存関係の除外指定を行わなかった場合のフォールトツリーの例を示しており、要因ノード数は29個である。一方、図12は、機能ブロックの除外指定として「センサ2」の除外指定を行い、依存関係の除外指定として「スイッチOFF状態」の除外指定を行った場合のフォールトツリーの例を示しており、要因ノード数は22個である。即ち、図12では、「「入力判定結果」信号の誤り」の下位の要因ノードのうち、「「センサ2値」信号の誤り」に関する要因ノードが除去され、「「停止要求」信号の誤り」の下位の要因ノードのうち、「「スイッチOFF状態」信号の誤り」に関する要因ノードが除去されている。尚、図11及び図12のフォールトツリーでは、機能ブロック自体の故障を示す要因ノードにおいて、図面作成の都合上、「「モータ1出力制御部」の故障」等と記述するに留めたが、より具体的に「「モータ1出力制御部」の出力値演算処理の誤り」等と記述してもよい。また、入力信号の誤りを示す要因ノードにおいて、括弧内に、図面作成の都合上、「「モータ1出力制御部」の故障」のようにその入力信号を出力する機能ブロックの故障のみを記述したが、通信路の故障を追加で記述してもよい。
循環依存検出部33は、フォールトツリー生成時の依存関係探索処理で、循環する依存関係(以下、「循環依存」という)を検出し、循環依存を検出した場合は分岐の探索を終了する。安全機構の除外指定が漏れているとフィードバック信号で循環依存が発生するので、除外指定の再検討に有効である。本実施の形態では、複数の機能ブロックに含まれる第1の機能ブロック、第2の機能ブロック及び第3の機能ブロックであって、第1の機能ブロックに第3の機能ブロックへの信号を伝搬させる信号線が接続され、第2の機能ブロックに第3の機能ブロックからの信号を伝搬させる信号線が接続された第1の機能ブロック、第2の機能ブロック及び第3の機能ブロックが存在するかどうかを判定する判定部の一例として、循環依存検出部33を設けている。
ここで、フィードバック信号監視による循環依存が発生している機能ブロック図の一例を図13に示す。この機能ブロック図では、「モータ出力制御部」からの「出力フィードバック」信号が「出力監視部」に入力され、「出力監視部」が「出力異常」信号を「制御演算部」に通知し、「制御演算部」が「出力指令値」信号を「モータ出力制御部」に通知する循環が発生している。この場合、「モータ出力制御部」は上記第1の機能ブロックの一例であり、「制御演算部」は上記第2の機能ブロックの一例であり、「出力監視部」は上記第3の機能ブロックの一例である。また、この機能ブロック図から生成され、循環の発生が表示されたフォールトツリーの一例を図14に示す。このフォールトツリーでは、循環が発生した位置に循環の発生を示す太枠の箱が表示され、その箱から、循環が始まっている要因ノード(同じ要因ノードが繰り返される基点)への矢印も表示されている。
一方、除外機能ブロック特定部26が「出力監視部」を安全機構として除外指定した場合の探索範囲を表示した機能ブロック図の一例を図15に示す。また、この探索範囲で生成されたフォールトツリーの一例を図16に示す。このフォールトツリーは、安全機構により循環依存が発生していた部分が除去され、FTAの初期分析を行うのに適したものとなっている。
尚、図14及び図16のフォールトツリーでは、機能ブロック自体の故障を示す要因ノードにおいて、図面作成の都合上、「「モータ出力制御部」の故障」等と記述するに留めたが、より具体的に「「モータ出力制御部」の出力値演算処理の誤り」等と記述してもよい。また、入力信号の誤りを示す要因ノードにおいて、括弧内に、図面作成の都合上、「「モータ出力制御部」の故障」のようにその入力信号を出力する機能ブロックの故障のみを記述したが、通信路の故障を追加で記述してもよい。
ユーザインターフェース部40は、以下のユーザインターフェースを介して上記各機能部を提供することにより、効率的にFTAのフォールトツリーの生成を支援する。具体的には、既述の通り、機能ブロック図、機能ブロック分析パネル、FTA実行パネル及びフォールトツリーを介して、上記各機能部を提供する。尚、このうち、機能ブロック図、機能ブロック分析パネル及びFTA実行パネルは、同時に表示し、配置を調整して操作可能になっている。
第一に、機能ブロック図について述べる。機能ブロック図は、機能ブロック及び機能ブロック間の依存関係(信号)の線を含み、これらによって以下の機能を提供する。
まず、機能ブロック分析パネルを呼び出す機能である。即ち、依存関係又は機能ブロックの除外指定や、現在の除外部分の確認を行うための前提となる機能である。この機能は、機能ブロック図上の機能ブロックを表す箱がキーボード/マウス10i(図1参照)等で選択されると、その機能ブロックに対する機能ブロック分析パネルを表示する。
また、探索起点機能ブロックを選択する機能である。即ち、探索起点特定部23の実行に関する機能である。この機能は、FTAの探索起点となる出力側終端の機能ブロック(探索起点機能ブロック)がキーボード/マウス10i等で選択されると、選択された探索起点機能ブロックを強調表示する。或いは、代替手段として、後述するFTA実行パネルに出力側終端の機能ブロックの一覧をリストボックス形式で表示し、この中から探索起点機能ブロックを選択させる機能を採用してもよい。
更に、探索範囲を表示する機能である。即ち、探索範囲検出部31が検出した探索範囲の出力部分に関する機能である。この機能は、後述するFTA実行パネルで「探索範囲を確認する機能」又は「フォールトツリーを生成する機能」が実行された場合に、探索起点機能ブロックから、除外指定された範囲を除いて、依存関係のある機能ブロック及び依存関係(信号)の線を強調表示する。
第二に、機能ブロック分析パネルについて述べる。機能ブロック分析パネルは、機能ブロック図で選択された機能ブロックに対して、除外指定の現況を表示する機能と除外指定を実行する機能とを提供する。
まず、安全機構を指定する機能である。即ち、除外機能ブロック特定部26の実行に関する機能である。この機能は、機能ブロック自体が安全機構であることがチェックボックス422へのチェックにより示されると、全てのFTAトップ事象に共通してこの機能ブロックをFTAの探索から除外する。加えて、安全機構として除外した理由や説明をテキストボックス423に記入できるようになっている。
また、FTAトップ事象を選択する機能である。即ち、トップ事象特定部24の実行に関する機能である。但し、後述するFTA実行パネルでFTAトップ事象が選択された状態で機能ブロック分析パネルが呼び出された場合には、そのトップ事象が選択された状態で機能ブロック分析パネルは表示される。FTAトップ事象が複数ある場合は、除外指定の対象とするトップ事象をリストボックス424から選択する。或いは、リストボックス424に代えてコンボボックスを用いてもよい。
更に、機能ブロックの除外を指定する機能である。即ち、除外機能ブロック特定部26の実行に関する機能である。「FTAトップ事象を選択する機能」で選択されたFTAトップ事象に対するFTAの探索を実行する際に、このパネルに対応する機能ブロック自体を除外するかどうかを指定するためのチェックボックス425と、除外する理由や説明を記入するためのテキストボックス426とから構成される。
更にまた、依存関係の除外を指定する機能である。即ち、除外依存関係特定部25の実行に関する機能である。「FTAトップ事象を選択する機能」で選択されたFTAトップ事象に対するFTAの探索を実行する際に、このパネルに対応する機能ブロックへの入力信号の中から、その生成元への探索を除外する入力信号を選択するためのリストボックス(複数選択可)427と、除外する理由や説明を記入するためのテキストボックス428とから構成される。尚、入力信号を選択するためのインターフェースはチェックボックスで代替してもよい。
これらの機能により、安全機構として又はFTAトップ事象に影響しないものとして機能ブロックの除外指定を行った後、又は、依存関係の除外指定を行った後、「OK」ボタンを押すことで、除外指定が確定し、除外指定に関する情報が除外情報記憶部27に記憶される。
第三に、FTA実行パネルについて述べる。FTA実行パネルは、メニューバーやツールバー等で呼び出されるパネルである。そして、このパネルは、それが表示されていても機能ブロック図上で機能ブロックを選択する操作や、機能ブロック分析パネルでの操作が可能なモードレスのパネルであり、以下の機能を提供する。
まず、FTAトップ事象を選択する機能である。即ち、トップ事象特定部24の実行に関する機能である。FTAトップ事象が複数ある場合は、FTAの探索対象とするFTAトップ事象をリストボックス411から選択することで、対応する除外指定に関するデータを特定する。或いは、リストボックス411に代えてコンボボックスを用いてもよい。
また、探索範囲を確認する機能である。即ち、探索範囲検出部31が検出した探索範囲の出力部分に関する機能である。この機能は、ボタン412が押下されることにより、「FTAトップ事象を選択する機能」で選択されたFTAトップ事象に対して、各機能ブロックの除外指定を参照しながら機能ブロック図上にFTAの探索範囲を表示する。例えば、FTAの探索範囲を他の部分よりも太い線で表示する。本実施の形態では、解析対象部分と除外対象部分とを区別するための指標として、この太い線を用いており、機能ブロック図に指標を付加する付加部の一例として、ユーザインターフェース部40のこの機能を設けている。
更に、フォールトツリーを生成する機能である。即ち、フォールトツリー生成部32が生成したフォールトツリーの出力部分に関する機能である。この機能は、ボタン413が押下されることにより、「FTAトップ事象を選択する機能」で選択されたFTAトップ事象に対して、各機能ブロックの除外指定を参照しながらフォールトツリーを描画する。ここで、フォールトツリーは、FTAトップ事象ごとに描画され、保持されるものとする。
第四に、フォールトツリーについて述べる。フォールトツリーは、FTA実行パネルで「フォールトツリーを生成する機能」を実行した結果として、FTAトップ事象ごとに描画されるものであり、以下の機能を提供する。
まず、フォールトツリーを表示する機能である。即ち、フォールトツリー生成部32が生成したフォールトツリーの出力部分に関する機能である。この機能は、安全機構としての機能ブロックやFTAトップ事象に影響しない機能ブロックが除外されたフォールトツリーを表示する。
また、循環依存を表示する機能である。即ち、循環依存検出部33が検出した循環依存の出力部分に関する機能である。この機能は、FTAの探索時に既に探索済みの機能ブロックに到達した場合に、循環の発生をフォールトツリー上に表示する。加えて、循環の発生箇所と循環パターンの基点となる要因ノードとを矢印で連結して表示する。
尚、これらの機能部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU10aが、機能ブロック図生成部21、探索起点特定部23、トップ事象特定部24、除外依存関係特定部25、除外機能ブロック特定部26、探索範囲検出部31、フォールトツリー生成部32、循環依存検出部33を実現するプログラムを例えば磁気ディスク装置10gからメインメモリ10cに読み込んで実行することにより、これらの機能部は実現される。また、機能ブロック図記憶部22、除外情報記憶部27は、例えば磁気ディスク装置10gにより実現される。
[安全分析支援装置10の動作]
図17は、本実施の形態における安全分析支援装置10の動作例を示したフローチャートである。安全分析支援装置10のユーザインターフェース部40が表示機構10d(図1参照)に機能ブロック図を表示した状態で、この動作は開始するものとする。
ユーザがキーボード/マウス10i(図1参照)等を用いて、メニューバー又はツールバーからFTA実行パネルを呼び出す操作を行うと、ユーザインターフェース部40は、FTA実行パネルを表示する(ステップ101)。また、ユーザがキーボード/マウス10i等を用いて、機能ブロック図上で探索起点機能ブロックを選択する操作を行うと、ユーザインターフェース部40はこの操作を受け付ける(ステップ102)。これにより、探索起点特定部23は、この操作によって選択された探索起点機能ブロックを特定し、その探索起点機能ブロックに関する情報を除外情報記憶部27に記憶する。更に、ユーザがキーボード/マウス10i等を用いて、FTA実行パネル上で除外指定の対象とするFTAトップ事象を選択する操作を行うと、ユーザインターフェース部40はこの操作を受け付ける(ステップ103)。これにより、トップ事象特定部24は、この操作によって選択されたFTAトップ事象を特定し、そのFTAトップ事象に関する情報を除外情報記憶部27に記憶する。
次に、ユーザがキーボード/マウス10i等を用いて、FTA実行パネルのボタン412(図5参照)を押下する操作を行うと、ユーザインターフェース部40はこの操作を受け付け、FTAの探索範囲を機能ブロック図上に表示する(ステップ104)。具体的には、ユーザインターフェース部40が、この操作を受け付けると、探索範囲検出部31が、除外情報記憶部27に記憶された探索起点機能ブロックに関する情報に基づいて探索範囲を検出し、ユーザインターフェース部40にこの探索範囲を表示するように指示する。
次いで、ユーザがキーボード/マウス10i等を用いて機能ブロック図上で除外指定を行いたい機能ブロックを選択する操作を、ユーザインターフェース部40が受け付けたかどうかを判定する(ステップ105)。
この機能ブロックを選択する操作を受け付けた場合、ユーザインターフェース部40は、この操作によって選択された機能ブロックに対応する機能ブロック分析パネルを表示する(ステップ106)。そして、ユーザがキーボード/マウス10i等を用いて、機能ブロック分析パネル上で、その機能ブロックを安全機構として若しくはFTAトップ事象に影響しないものとして除外する旨の指定、又は、その機能ブロックに対する依存関係を除外する旨の指定を行うと、ユーザインターフェース部40はその指定を受け付ける(ステップ107)。これにより、除外機能ブロック特定部26は、除外対象の機能ブロックを特定し、除外依存関係特定部25は、除外対象の依存関係を特定し、この機能ブロック又は依存関係に関する情報を除外情報として除外情報記憶部27に記憶する。
その後、ユーザがキーボード/マウス10i等を用いて機能ブロック図上で他の機能ブロックを選択する操作を、ユーザインターフェース部40が受け付けたかどうかを判定する(ステップ108)。他の機能ブロックを選択する操作を受け付けた場合、ユーザインターフェース部40は、この操作によって選択された機能ブロックについてステップ106及び107の処理を行う。他の機能ブロックを選択する操作を一定期間内に受け付けなかった場合、ユーザインターフェース部40は、これまでに受け付けた操作によって選択された機能ブロックについて除外指定を行った状態でFTAの探索範囲を機能ブロック図上に表示し(ステップ104)、ステップ105〜108の処理を行う。
また、ステップ105で機能ブロックを選択する操作を一定期間内に受け付けなかった場合、ユーザがキーボード/マウス10i等を用いて、FTA実行パネルのボタン413(図5参照)を押下する操作を行うと、ユーザインターフェース部40はこの操作を受け付け、フォールトツリーを表示する(ステップ109)。具体的には、ユーザインターフェース部40が、この操作を受け付けると、フォールトツリー生成部32が、機能ブロック図記憶部22に記憶された機能ブロック図に関する情報と、除外情報記憶部27に記憶された探索起点機能ブロックに関する情報、FTAトップ事象に関する情報、除外指定された機能ブロックに関する情報、及び、除外指定された依存関係に関する情報とに基づいて、フォールトツリーを生成し、ユーザインターフェース部40にこのフォールトツリーを表示するように指示する。
このようにしてフォールトツリーが作成されると、ユーザは、このフォールトツリーを用いてFTAの要因分析を実施する。そして、探索範囲の変更が必要と判断すると、ユーザはキーボード/マウス10i等を用いて機能ブロック図上で除外指定を行いたい機能ブロックを選択する操作を行う。これにより、ユーザインターフェース部40は、ステップ106以降の処理を行う。また、別のFTAトップ事象での分析が必要と判断すると、ユーザはキーボード/マウス10i等を用いて機能ブロック図上で探索起点機能ブロックを選択する操作を行う。これにより、ユーザインターフェース部40は、ステップ102以降の処理を行う。
さて、ステップ109ではユーザインターフェース部40がフォールトツリーを表示したが、その際、上述したように、フォールトツリー生成部32がフォールトツリーを生成する。図18−1及び図18−2は、このときのフォールトツリー生成部32の動作例を示したフローチャートである。フォールトツリー生成部32はステップ109でユーザインターフェース部40から呼び出されるので、動作開始時にFTAトップ事象及び探索起点機能ブロックは既に選択されているものとする。
動作が開始すると、図18−1に示すように、フォールトツリー生成部32は、まず、FTAトップ事象の箱を描画する(ステップ151)。例えば、図12のフォールトツリーでは、「「SG−1:停止スイッチが押されたらモータ1を停止する。」の侵害」と記された箱が描画される。そして、フォールトツリー生成部32は、探索機能ブロックパス変数を初期化する(ステップ152)。ここで、探索機能ブロックパス変数とは、グローバルな変数又は配列であり、{機能ブロック#4,機能ブロック#2,機能ブロック#1}のような形式を有するものである(「機能ブロック#n」は機能ブロックIDを表す)。探索機能ブロックパス変数においては、探索中の機能ブロックの再帰呼び出しの都度その機能ブロックの機能ブロックIDが追加され、再帰呼び出しから一段前の機能ブロックに戻る際に探索を終了した機能ブロックの機能ブロックIDが削除される。従って、この探索機能ブロックパス変数内に探索中の機能ブロックが再度見つかれば循環依存(無限ループ処理)が発生していることになる。そこで、探索機能ブロックパス変数は循環依存検出部33が保持することとし、フォールトツリー生成部32からの指示により、循環依存検出部33が探索機能ブロックパス変数を初期化する。
次に、フォールトツリー生成部32は、指定された機能ブロック自身に対応する要因ノードの箱を描画する(ステップ153)。ここで、指定された機能ブロックとは、初期状態においては、探索起点特定部23により特定された探索起点機能ブロックであり、除外情報記憶部27に記憶された除外情報から知ることができる。また、初期状態以外においては、後述するステップ160で指定される機能ブロックである。例えば、図12のフォールトツリーでは、指定された機能ブロックが「モータ1」であれば、「「モータ1」の故障」と記された箱と、その下位の「不動作」と記された箱及び「不停止」と記された箱とが描画される。また、指定されたブロックが「モータ1出力制御部」であれば、「「モータ1出力制御部」の故障(入力によらない内部故障)」と記された箱と、その下位の「停止」と記された箱及び「暴走」と記された箱とが描画される。
次いで、フォールトツリー生成部32は、指定された機能ブロックの機能ブロックIDが探索機能ブロックパス変数に含まれているかどうかを判定する(ステップ154)。具体的には、フォールトツリー生成部32が、機能ブロックIDを循環依存検出部33に受け渡し、循環依存検出部33が、この機能ブロックIDが探索機能ブロックパス変数に含まれているかどうかを判定して判定結果をフォールトツリー生成部32に返す。
その結果、指定された機能ブロックの機能ブロックIDが探索機能ブロックパス変数に含まれていないと判定された場合、フォールトツリー生成部32は、指定された機能ブロックの機能ブロックIDを探索機能ブロックパス変数に追加する(ステップ155)。具体的には、フォールトツリー生成部32が、機能ブロックIDを循環依存検出部33に受け渡し、循環依存検出部33が、この機能ブロックIDを探索機能ブロックパス変数に追加する。そして、フォールトツリー生成部32は、指定された機能ブロックに未探索の入力信号があるかどうかを判定する(ステップ156)。
指定された機能ブロックに未探索の入力信号があると判定された場合、フォールトツリー生成部32は、その入力信号が除外指定されているかどうかを判定する(ステップ157)。
その入力信号が除外指定されていれば、処理はステップ156へ戻り、フォールトツリー生成部32は、未探索の他の入力信号について同じ処理を行う。例えば、図6のパネルでは、「スイッチOFF状態」信号が除外指定されているので、「スイッチOFF状態」信号に関する処理は行われない。また、その入力信号が除外指定されていなければ、フォールトツリー生成部32は、その入力信号を出力する機能ブロックが除外指定されているかどうかを判定する(ステップ158)。
その入力信号を出力する機能ブロックが除外指定されていれば、処理はステップ156へ戻り、フォールトツリー生成部32は、未探索の他の入力信号について同じ処理を行う。例えば、図7のパネルでは、「センサ2」が除外指定されているので、「センサ2」に関する処理は行われない。また、その入力信号を出力する機能ブロックが除外指定されていなければ、フォールトツリー生成部32は、その入力信号の誤りを示す要因ノードの箱を描画する(ステップ159)。例えば、図12のフォールトツリーでは、指定された機能ブロックが「モータ1」であれば、「「モータ1作動」信号の誤り(「モータ1出力制御部」の故障)」と記された箱が描画される。また、指定されたブロックが「モータ1出力制御部」であれば、「「入力判定結果」信号の誤り(「センサ入力判定部」の故障)」と記された箱が描画される。そして、フォールトツリー生成部32は、入力信号を出力する機能ブロックを、新たに、指定された機能ブロックとし(ステップ160)、ステップ153以降の処理を繰り返す。
また、ステップ156で、指定された機能ブロックに未探索の入力信号がないと判定された場合、図18−2に示すように、フォールトツリー生成部32は、探索機能ブロックパス変数から、探索を終えた機能ブロックの機能ブロックIDを削除する(ステップ161)。具体的には、フォールトツリー生成部32が、機能ブロックIDを循環依存検出部33に受け渡し、循環依存検出部33が、この機能ブロックIDを探索機能ブロックパス変数から削除する。
一方、ステップ154で、指定された機能ブロックの機能ブロックIDが探索機能ブロックパス変数に含まれていると判定されたとする。具体的には、循環依存検出部33が、この機能ブロックIDが探索機能ブロックパス変数に含まれていると判定し、その旨の判定結果をフォールトツリー生成部32に返したとする。この場合、図18−2に示すように、フォールトツリー生成部32は、指定された機能ブロックへの入力信号の誤りを示す要因ノードの箱を描画する(ステップ162)。例えば、図14のフォールトツリーでは、指定された機能ブロックが「モータ」であれば、「「モータ作動」信号の誤り(「モータ出力制御部」の故障)」と記された箱が描画される。また、指定されたブロックが「モータ出力制御部」であれば、「「出力指令値」信号の誤り(「制御演算部」の故障)」と記された箱が描画される。
次に、フォールトツリー生成部32は、循環の発生を示す箱を、ステップ162で描画した入力信号の誤りを示す要因ノードの箱の子ノードとして描画する(ステップ163)。例えば、図14のフォールトツリーでは、「「出力指令値」信号の誤り(「制御演算部」の故障)」と記された箱の子ノードとして「「この信号の故障原因は探索済み」(ツリー循環)」と記された箱が描画されている。尚、子ノードとして描画する場合、通常は、前者の箱の右側に後者の箱を描画するが、図14では、図面作成の都合上、前者の箱の下に後者の箱を描画している。
次いで、フォールトツリー生成部32は、循環の発生を示す箱と、指定された機能ブロックに対して最初に描画された入力信号の誤りを示す要因ノードの箱とを矢印で連結する(ステップ164)。ここで、指定された機能ブロックに対して最初に描画された入力信号の誤りを示す要因ノードは、指定された機能ブロックの機能ブロックIDをキーとして、機能ブロック図記憶部22に記憶された依存関係表を検索することにより求められる。例えば、図14のフォールトツリーでは、「「この信号の故障原因は探索済み」(ツリー循環)」と記された箱と、最も左側に描画されている「「出力指令値」信号の誤り(「制御演算部」の故障)」と記された箱とが、矢印で連結されている。
ステップ161で探索機能ブロックパス変数から機能ブロックIDを削除した後、又は、ステップ164で2つの箱を矢印で連結した後、フォールトツリー生成部32は、一段前の機能ブロックを、新たに、指定された機能ブロックとする(ステップ165)。
その後、フォールトツリー生成部32は、この指定された機能ブロックが探索起点機能ブロックであるかどうかを判定する(ステップ166)。この判定は、除外情報記憶部27に記憶された探索起点機能ブロックに関する情報に基づいて行うとよい。この指定された機能ブロックが探索起点機能ブロックでないと判定された場合、処理はステップ156へ戻り、フォールトツリー生成部32は、未探索の他の入力信号について同じ処理を行う。この指定された機能ブロックが探索起点機能ブロックであると判定された場合、フォールトツリー生成部32は処理を終了する。
尚、この動作例では、循環の発生をフォールトツリー上に描画することにより、ユーザに例えば図7のパネル上で循環が発生している部分を除外指定させるようにしているが、この限りではない。例えば、循環の発生をフォールトツリー上に描画すると共に循環が発生している部分を除外するかどうかをユーザに問い合わせ、ユーザがそれを了承するとその部分を除外するようにしてもよい。或いは、循環の発生をフォールトツリー上に描画すると共に循環が発生している部分をユーザに問い合わせることなく除外するようにしてもよい。
また、この動作例で生成されたフォールトツリーは、図17のステップ109でユーザインターフェース部40がフォールトツリーを表示する際に、フォールトツリー生成部32からユーザインターフェース部40へと渡される。
以上述べたように、本実施の形態では、除外依存関係特定部25及び除外機能ブロック特定部26が、依存関係の探索範囲を、機能ブロック図中の機能ブロック又は機能ブロックに対する入力の単位で特定するようにした。これにより、フォールトツリー生成部32により生成されるフォールトツリーに不要な要因ノードが混入することを回避した。
また、本実施の形態では、探索範囲検出部31により検出されたフォールトツリー生成時の探索範囲を機能ブロック図上に表示するようにした。これにより、ユーザは、この探索範囲を視覚的に確認することで、絞り込みの妥当性の確認や更なる絞り込み作業を実施できるようになった。
更に、本実施の形態では、コンセプトレベルの詳細度が低い機能ブロック図に基づいて、FTAトップ事象との関連性を検討しながらフォールトツリーを生成できるようになった。そのため、機械的なフォールトツリー生成の網羅性を活かしつつ、効率的にFTAトップ事象に関連する機能ブロックに絞り込んだ分析が可能となった。
また、本実施の形態では、循環依存検出部33により機能ブロック間の循環依存が検出された場合、循環依存が発生している旨をフォールトツリーに表示するようにした。ここで、循環依存が探索範囲の絞り込み不足によって発生している場合には、除外依存関係特定部25及び除外機能ブロック特定部26により依存関係の探索範囲の絞り込み(循環依存の原因部分の除外)を行ってフォールトツリーを再度生成する。これにより、コンセプトレベルの詳細度が低い機能ブロック図で循環依存が発生しても、機能ブロック図の構造自体は変えずに、循環依存を排除したフォールトツリーを生成できるようになった。
更に、本実施の形態では、トップ事象特定部24が特定したFTAトップ事象ごとに除外依存関係特定部25及び除外機能ブロック特定部26が探索範囲を指定するようにした。これにより、循環依存を排除するような探索範囲を指定しても、別のFTAトップ事象に対して既に生成されたフォールトツリーは影響を受けない。つまり、別のFTAトップ事象に対して既に生成されたフォールトツリーを再生成する必要がない。
また、本実施の形態では、除外依存関係特定部25及び除外機能ブロック特定部26が依存関係の探索範囲を絞り込む際に、安全機構に相当する機能ブロックと安全機構からの入力を除外する指定を行い、この状態でフォールトツリー生成部32がフォールトツリーを生成するようにした。これにより、安全機構を含まないフォールトツリーが生成される。ISO26262の規格に従って安全機構を設計する場合には何が通常機能で何が安全機構であるかを明確にする必要があり、これが後続工程での故障率の計算等につながって行く。安全分析の出発点として安全機構を除いたフォールトツリーを確実かつ容易に生成できるようになった。
また、本実施の形態では、除外依存関係特定部25及び除外機能ブロック特定部26が依存関係の探索範囲を絞り込む際に、機能ブロックの除外理由及び入力の除外理由を保管しておくようにした。これにより、検証者は、機能ブロックの除外理由及び入力の除外理由を一度確認(レビュー)すればよく、除外部分はフォールトツリー上の要因ノードとして登場しないので、同じ除外理由をフォールトツリー上で何度も確認する必要がなくなった。その結果、検証者はフォールトツリー分析の検証作業を効率的に行うことができ、かつ、機能ブロック図上でフォールトツリーの探索範囲又は除外範囲を確認できるので、フォールトツリーの網羅性を視覚的に判断できるようになった。
尚、本実施の形態では、電子機器の機能ブロック図からフォールトツリーを生成する場合について説明したが、ソフトウェアのハイレベルな機能ブロック図やネットワークシステムの構成図等からフォールトツリーを生成する場合にも、その機能ブロック図等における故障検討対象の機能ブロック間の依存関係が分かれば、本発明は適用可能である。
ここで、本発明は、全てハードウェアで実現してもよいし、全てソフトウェアで実現してもよい。また、ハードウェア及びソフトウェアの両方により実現することも可能である。また、本発明は、コンピュータ、データ処理システム、コンピュータプログラムとして実現することができる。このコンピュータプログラムは、コンピュータにより読取り可能な媒体に記憶され、提供され得る。ここで、媒体としては、電子的、磁気的、光学的、電磁的、赤外線又は半導体システム(装置又は機器)、或いは、伝搬媒体が考えられる。また、コンピュータにより読取り可能な媒体としては、半導体、ソリッドステート記憶装置、磁気テープ、取り外し可能なコンピュータディスケット、ランダムアクセスメモリ(RAM)、リードオンリーメモリ(ROM)、リジッド磁気ディスク、及び光ディスクが例示される。現時点における光ディスクの例には、コンパクトディスク−リードオンリーメモリ(CD−ROM)、コンパクトディスク−リード/ライト(CD−R/W)及びDVDが含まれる。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態には限定されない。本発明の精神及び範囲から逸脱することなく様々に変更したり代替態様を採用したりすることが可能なことは、当業者に明らかである。
10…安全分析支援装置、21…機能ブロック図生成部、22…機能ブロック図記憶部、23…探索起点特定部、24…トップ事象特定部、25…除外依存関係特定部、26…除外機能ブロック特定部、27…除外情報記憶部、31…探索範囲検出部、32…フォールトツリー生成部、33…循環依存検出部

Claims (7)

  1. 解析対象物の構成を示す構成情報に基づいて、当該解析対象物のフォールトツリーを生成する装置であって、
    前記解析対象物を構成する複数の機能ブロック及び当該複数の機能ブロック間の複数の信号線を示す前記構成情報を記憶する記憶部と、
    前記複数の機能ブロックのうちの除外対象の機能ブロック及び前記複数の信号線のうちの除外対象の信号線の少なくとも一方を含む除外対象部分を示す除外対象情報を取得する取得部と、
    前記構成情報と前記除外対象情報とに基づいて、前記複数の機能ブロック及び前記複数の信号線から前記除外対象部分を除外して得られる解析対象部分に関する前記フォールトツリーを生成するフォールトツリー生成部と
    を含む、装置。
  2. 前記フォールトツリーのトップ事象を受け付ける受付部を更に含み、
    前記取得部は、前記複数の機能ブロックのうちの前記トップ事象に影響しない動作を行う機能ブロック、及び、前記複数の信号線のうちの前記トップ事象に影響しない信号を伝搬させる信号線の少なくとも一方を含む前記除外対象部分を示す前記除外対象情報を取得する、請求項1の装置。
  3. 前記取得部は、前記複数の機能ブロックのうちの安全のために設けられた機能ブロックを含む前記除外対象部分を示す前記除外対象情報を取得する、請求項1の装置。
  4. 前記取得部は、前記複数の機能ブロックに含まれる第1の機能ブロック、第2の機能ブロック及び第3の機能ブロックであって、当該第1の機能ブロックに当該第3の機能ブロックへの信号を伝搬させる信号線が接続され、当該第2の機能ブロックに当該第3の機能ブロックからの信号を伝搬させる信号線が接続された第1の機能ブロック、第2の機能ブロック及び第3の機能ブロックが存在する場合に、当該第3の機能ブロックを含む前記除外対象部分を示す前記除外対象情報を取得する、請求項1の装置。
  5. 前記構成情報に基づいて、前記複数の機能ブロック及び前記複数の信号線を図形で表す機能ブロック図を生成する機能ブロック図生成部と、
    前記除外対象情報に基づいて、前記機能ブロック図に対し、前記解析対象部分と前記除外対象部分とを区別するための指標を付加する付加部と
    を含む、請求項1乃至請求項4の何れかに記載の装置。
  6. コンピュータが、解析対象物の構成を示す構成情報に基づいて、当該解析対象物のフォールトツリーを生成する方法であって、
    前記コンピュータの記憶部が、前記解析対象物を構成する複数の機能ブロック及び当該複数の機能ブロック間の複数の信号線を示す前記構成情報を記憶するステップと、
    前記コンピュータの取得部が、前記複数の機能ブロックのうちの除外対象の機能ブロック及び前記複数の信号線のうちの除外対象の信号線の少なくとも一方を含む除外対象部分を示す除外対象情報を取得するステップと、
    前記コンピュータのフォールトツリー生成部が、前記構成情報と前記除外対象情報とに基づいて、前記複数の機能ブロック及び前記複数の信号線から前記除外対象部分を除外して得られる解析対象部分に関する前記フォールトツリーを生成するステップと
    を含む、方法。
  7. 解析対象物の構成を示す構成情報に基づいて、当該解析対象物のフォールトツリーを生成する装置として、コンピュータを機能させるプログラムであって、
    前記コンピュータを、
    前記解析対象物を構成する複数の機能ブロック及び当該複数の機能ブロック間の複数の信号線を示す前記構成情報を記憶する記憶部と、
    前記複数の機能ブロックのうちの除外対象の機能ブロック及び前記複数の信号線のうちの除外対象の信号線の少なくとも一方を含む除外対象部分を示す除外対象情報を取得する取得部と、
    前記構成情報と前記除外対象情報とに基づいて、前記複数の機能ブロック及び前記複数の信号線から前記除外対象部分を除外して得られる解析対象部分に関する前記フォールトツリーを生成するフォールトツリー生成部と
    して機能させる、プログラム。
JP2013181929A 2013-09-03 2013-09-03 フォールトツリーを生成する装置及び方法 Expired - Fee Related JP6066081B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013181929A JP6066081B2 (ja) 2013-09-03 2013-09-03 フォールトツリーを生成する装置及び方法
US14/321,010 US9588837B2 (en) 2013-09-03 2014-07-01 Generating a fault tree

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013181929A JP6066081B2 (ja) 2013-09-03 2013-09-03 フォールトツリーを生成する装置及び方法

Publications (3)

Publication Number Publication Date
JP2015049775A JP2015049775A (ja) 2015-03-16
JP2015049775A5 JP2015049775A5 (ja) 2016-03-31
JP6066081B2 true JP6066081B2 (ja) 2017-01-25

Family

ID=52584990

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013181929A Expired - Fee Related JP6066081B2 (ja) 2013-09-03 2013-09-03 フォールトツリーを生成する装置及び方法

Country Status (2)

Country Link
US (1) US9588837B2 (ja)
JP (1) JP6066081B2 (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016056125A1 (ja) * 2014-10-10 2016-04-14 株式会社日立製作所 計算機システムを管理する管理システム
EP3268862B1 (en) * 2015-04-28 2020-10-07 Siemens Aktiengesellschaft Method and apparatus for generating a fault tree for a failure mode of a complex system
US10061670B2 (en) * 2015-12-28 2018-08-28 Siemens Aktiengesellschaft Method and apparatus for automatically generating a component fault tree of a safety-critical system
JP6864992B2 (ja) * 2016-04-28 2021-04-28 日立Astemo株式会社 車両制御システム検証装置及び車両制御システム
WO2018003107A1 (ja) * 2016-07-01 2018-01-04 株式会社日立製作所 制御装置
JP6842299B2 (ja) * 2016-12-28 2021-03-17 三菱パワー株式会社 診断装置、診断方法及びプログラム
EP3416013B1 (en) 2017-06-12 2019-07-24 Siemens Aktiengesellschaft Safety assurance using fault trees for identifying dormant system failure states
EP3470944B1 (en) * 2017-10-11 2022-12-14 Siemens Aktiengesellschaft Method for providing an analytical artifact based on functional system description
EP3579074B1 (en) * 2018-06-07 2021-01-06 Siemens Aktiengesellschaft Computer-implemented method and device for resolving closed loops in automatic fault tree analysis of a multi-component system
US20200133823A1 (en) * 2018-10-24 2020-04-30 Ca, Inc. Identifying known defects from graph representations of error messages
EP3671384A1 (en) * 2018-12-18 2020-06-24 Siemens Aktiengesellschaft Computer-implemented method for generating a mixed-layer fault tree of a multi-component system combining different layers of abstraction
JP7411473B2 (ja) 2020-03-27 2024-01-11 三菱重工業株式会社 妥当性確認方法、妥当性確認システム及びプログラム
JP7413225B2 (ja) 2020-10-07 2024-01-15 三菱重工業株式会社 妥当性確認方法、妥当性確認システム及びプログラム
WO2023276569A1 (ja) * 2021-06-28 2023-01-05 株式会社デンソー 移動体の制御システム、プログラム
CN113672420B (zh) * 2021-08-10 2022-08-09 荣耀终端有限公司 故障检测方法及电子设备

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05143570A (ja) 1991-11-19 1993-06-11 Nippon Telegr & Teleph Corp <Ntt> 故障木作成方法
JPH05324761A (ja) 1992-05-22 1993-12-07 Hitachi Ltd 故障の木解析(fta)図作成装置
JPH0695881A (ja) 1992-09-16 1994-04-08 Kawasaki Heavy Ind Ltd 機械装置類故障診断エキスパートデータ用ルールベース作成システム
US6907545B2 (en) * 2001-03-02 2005-06-14 Pitney Bowes Inc. System and method for recognizing faults in machines
GB2373607B (en) * 2001-03-23 2003-02-12 Sun Microsystems Inc A computer system
US7200525B1 (en) * 2004-06-29 2007-04-03 Sun Microsystems, Inc. System and method for generating a data structure representative of a fault tree
JP5146750B2 (ja) * 2008-05-29 2013-02-20 オムロン株式会社 Ft図作成プログラム、ft図作成装置、記録媒体及びft図作成方法
JP5376133B2 (ja) * 2009-03-30 2013-12-25 日本電気株式会社 故障の木解析生成方法、故障の木解析生成システム及びプログラム
JP5880866B2 (ja) * 2010-04-22 2016-03-09 日本電気株式会社 ランタイムシステムの故障の木解析の方法、システム及びプログラム
JP5692841B2 (ja) 2010-05-11 2015-04-01 独立行政法人海上技術安全研究所 状況を分類するツリー構造の自動生成プログラム及び状況を分類するツリー構造の自動生成装置
JP5601468B2 (ja) 2010-11-26 2014-10-08 日本電気株式会社 故障の木の最小カットセットを効率的に評価する方法とシステム
US8543286B2 (en) * 2011-06-24 2013-09-24 GM Global Technology Operations LLC Vehicle hardware integrity analysis systems and methods
US20130018692A1 (en) * 2011-07-13 2013-01-17 Siemens Aktiengesellschaft Apparatus, method, and computer program product for scenario-based identification of complete safety-based requirements specification
JP5664886B2 (ja) * 2011-11-28 2015-02-04 日本電気株式会社 フォールトトレラントシステム、フォールトトレラント方法及びプログラム
CN103020436B (zh) * 2012-11-30 2015-08-12 工业和信息化部电子第五研究所 元器件失效归零分析方法与系统
CN103049346B (zh) * 2012-12-11 2015-03-18 工业和信息化部电子第五研究所 基于失效物理的元器件故障树构建方法和系统

Also Published As

Publication number Publication date
US20150067400A1 (en) 2015-03-05
JP2015049775A (ja) 2015-03-16
US9588837B2 (en) 2017-03-07

Similar Documents

Publication Publication Date Title
JP6066081B2 (ja) フォールトツリーを生成する装置及び方法
CN107704392B (zh) 一种测试用例的处理方法及服务器
US9612937B2 (en) Determining relevant events in source code analysis
JP4395761B2 (ja) プログラムテスト支援装置およびその方法
JP5714543B2 (ja) 自己監視機能を備えたコンピュータ、監視プログラム
WO2011080062A1 (en) Analyzing objects from a graphical interface for standards verification
JPWO2012032705A1 (ja) 表示処理装置、表示処理方法およびプログラム
JP6109662B2 (ja) 運用管理装置、運用管理方法およびプログラム
JP2009087352A (ja) ソフトウェアアプリケーションにおける欠陥検出のための設定可能なウェブサービスシステム及び方法
JP6648511B2 (ja) 支援装置、支援方法およびプログラム
KR101734418B1 (ko) 소프트웨어 위험분석 방법 및 장치
US8510693B2 (en) Changing abstraction level of portion of circuit design during verification
JP2012181666A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2008117066A (ja) ソフトウェア開発支援方法、ソフトウェア開発支援装置、ソフトウェア開発支援プログラム、及び計算機システム
CN114625106A (zh) 车辆诊断的方法、装置、电子设备及存储介质
WO2004068347A1 (en) Method and apparatus for categorising test scripts
KR101810648B1 (ko) 모바일 어플리케이션의 사용성 저해 요소 분석 장치 및 방법
US20170131973A1 (en) Software specification dependence relation verification apparatus and software specification dependence relation verification method
WO2018016554A1 (ja) 障害内容特定装置、障害内容特定方法、及び、障害内容特定プログラムが格納された記録媒体
JP2014048856A (ja) ソフトウェア検証用プログラムおよびソフトウェア検証システム
JP6364786B2 (ja) 設計書管理プログラム、設計書管理方法および設計書管理装置
JP2014067109A (ja) データ遷移トレース装置、データ遷移トレース方法、及び、データ遷移トレースプログラム
US11782682B2 (en) Providing metric data for patterns usable in a modeling environment
US11783116B2 (en) Resembling transition identifying apparatus, resembling transition identifying method and program
JP2013206310A (ja) モデル検査装置、モデル検査方法、およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151127

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160816

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161102

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161122

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20161122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161213

R150 Certificate of patent or registration of utility model

Ref document number: 6066081

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees